ø ç Kontrol Standartları...iç kontrol standartlarının esasını teúkil eder. Tanım ve Hedefler øç kontrol bir örgütü yönetmenin önemli bir parçasıdır. øç kontrol

Ara tırma/ nceleme/ÇeviriDizisi

Çeviri

Baran ÖzerenUzman Denetçi

Ara tırma ve Tasnif Grubu

Ekim 2002

Federal Hükümette

ç Kontrol Standartları

Çeviri

Baran ÖzerenUzman Denetçi

Ara tırma ve Tasnif Grubu

Ekim 2002

Federal Hükümetteç Kontrol Standartları

Ara tırma/ nceleme/Çeviri Dizisi: 22Federal Hükümette ç Kontrol Standartları

ÇeviriBaran Özeren

Eserin Özgün AdıStandarts for Internal Control in the Federal Government

Eserin Basım Yeri ve YılıWashington DC, Kasım 1999

ABD Sayı tayı (GAO) tarafından yayımlanan kitapçıktan dilimize aktarılmı tır.

Sayı tay mensupları için bastırılmı tır.

Son OkumaSeyhan Sever

Dizgi ve MizanpajGürkan Alpsoy

Baskı ve CiltSayı tay Yayın leri Müdürlü ü

Birinci BasımEkim 2002

TC SAYI TAY BA KANLI IBALGAT / ANKARA

Tlf:295 30 00Fx: 295 40 94

www.sayistay.gov.tre-mail:sayistay @ sayistay.gov.tr

SUNU

INTOSAI tarafından yayımlanan ç Kontrol Standartlarındansonra ABD Sayı tayınca hazırlanan “Federal Hükümette ç KontrolStandartları” ba lıklı önemli bir dokümanı da bu kitapçık ile dilimizekazandırmı ve meslekta larımızın ifadesine sunmu bulunuyoruz.

Kitapçı ın yayımlanmasının Kamu Mali Yönetimi ve MaliKontrol Kanunu Tasarısının tartı ıldı ı günlere rastlaması güzel birtesadüf olmu tur. Elbette “Federal Hükümette ç Kontrol Standartları” daufkumuzu zenginle tirmede ve yasal plandaki ilkelerimiziekillendirmede ya amsal bir i lev üstlenecektir.

Kitapçık, ku kusuz, denetimi modernle tirme çalı malarımıza daayrı bir ivme kazandıracaktır.

Bu vesileyle, çeviriyi gerçekle tiren Uzman Denetçi BaranÖzeren’e; kitabın dizgi, baskı, cilt ve da ıtım i lerinde eme i geçenmensuplarımıza te ekkür ediyorum.

Mehmet DamarBa kan

Federal Hükümette ç Kontrol Standartları

I

Önsöz

Federal politikaları olu turanlar ve programyöneticileri kurumların misyonlarını daha etkinbiçimde yerine getirmeleri ve daha ba arılıprogram sonuçları elde etmeleri için sürekliolarak yöntemler ararlar; ba ka bir deyi lehesapverme sorumlulu unu geli tirecek metotlarbulmaya çalı ırlar. Ba arılı sonuçlar alınmasınave faaliyetlere ili kin problemlerin azaltılmasınakatkıda bulunan en önemli faktör iç kontrolunuygun biçimde yapılmasıdır. Etkin iç kontrolde i en çevre ko ullarının, çe itlenen taleplerinve önceliklerin üstesinden gelmek üzerede i imin yönetilmesine de yardımcı olur.Kurumların operasyonel süreçlerini geli tirmekve yeni teknolojik geli meleri uygulamayakoymak üzere çaba sarf etmelerinden veprogramların de i mesinden dolayı,yönetimlerin, kontrol faaliyetlerinin etkinli indenve gerekiyorsa güncelli inden emin olmak için içkontrollarının niteli ini ve de erini sürekliliktemelinde saptayıp de erlendirmeleri gerekir.

1982 tarihli Federal Yöneticilerin MalîGüvenilirli i Yasası (The Federal Manager’sFinancial Integrity Act) kamuda iç kontrolstandartları yayımlama görevini ABDSayı tayına vermektedir. Bu standartlar içkontrolun olu turulup sürdürülmesine veyolsuzluk, israf, suiistimal ve kötü yönetimriskinin en yüksek oldu u önemli performans ve


II

yönetim sorunlarını ve alanlarını belirleyipbunlara dikkat çekilmesine dönük genel birçerçeve sunar. Yönetim ve Bütçe Ofisinin 21Haziran 1995 tarihinde gözden geçiripde i tirdi i “Yönetimin HesapvermeSorumlulu u ve Kontrol” hakkındaki A-123no’lu Genelgesi kontrollarla ilgili olarakde erlendirme yapmaya ve rapor hazırlamayayönelik özel hükümler getirmektedir. Budokümandaki iç kontrol terimi yönetim kontroluterimiyle e anlamlı kullanılmakta olup birkurumun faaliyetlerinin bütün boyutlarını(program amaçlı, finansal ve uygunluk)içermektedir.

Son yıllarda, ba ka yasalar da iç kontrola yenidenodaklanmayı te vik etmektedir. 1993 tarihliKamusal Performans ve Sonuçlar Yasası(Government Performance and Results Act)kurumların misyonlarını belirgin halegetirmelerini, stratejik ve yıllık performanshedeflerini olu turmalarını ve bu hedeflerdo rultusunda performanslarını ölçüpraporlamalarını hükme ba lamaktadır. ç kontrolyöneticilerin hedeflerine ula malarında önemlibir rol oynar. Keza, 1990 tarihli Malî lerdenSorumlu Üst Düzey Yöneticiler Yasası (ChiefFinancial Officers Act) malî yönetimsistemlerinin iç kontrol standartlarıyla uyumluolmasını gerektirmekte; 1996 tarihli MalîYönetimi Geli tirme Yasası da iç kontrolu malîyönetim sistemlerinin geli tirilmesinin ayrılmazbir parçası olarak tanımlamaktadır.

Bili im teknolojisindeki süratli geli melermodern bilgisayar sistemleriyle ilgili iç kontrolrehberinin güncellenme ihtiyacına dikkat


III

çekmektedir. Be erî sermayenin yönetimi içkontrolun önemli bir parçası olarak kabuledilmektedir. Ayrıca, Treadway KomisyonunuDestekleyen Kurulu lar Komitesi (Committee ofSponsoring Organizations of the TreadwayCommission- COSO) tarafından yayımlanan “ çKontrol-Bütünle ik Sistemi” dokümanıaracılı ıyla özel sektör iç kontrol rehberinigüncelle tirmi bulunmaktadır. Sonuç olarak,hazırladı ımız bu güncel standartlar daha önceyayımladı ımız “Federal Devlette ç KontrolStandartları”nın yerine geçmektedir.

Bu güncelle tirme önemli kamusal i lemlerininyürütülmesi için bili im teknolojisinden giderekartan biçimde yararlanılmasına daha güçlü katkısa lamakta, be erî sermayenin de erini öneçıkarmakta ve yeri geldi inde, özel sektör içinhazırlanmı pratik bir modern iç kontrol rehberinikapsamaktadır. Bu standartlar 2000 malî yılınınba langıcından itibaren yürürlü e konulacak veFederal Yöneticilerin Malî Güvenilirli i Yasasıbu yılı kapsayan bilgileri sunacaktır.

Bu standartların geli tirilmesinde de erlikatkılarını esirgemeyen kamu görevlilerinindevlet muhasebe uzmanlarının, malî sektörmensuplarının ve akademisyenlerin çabalarınıtakdirle kar ılıyoruz.

David M. WalkerABD Sayı tay Ba kanı

çindekiler

Sayfa

Giri ..................................................................................................... 1

Tanım ve Hedefler ..................................................................... 1

Temel Kavramlar ....................................................................... 2

ç Kontrol Standartları ..................................................................... 5

Standartların Sunumu ................................................................ 5

Kontrol Ortamı .......................................................................... 6

Risk De erlendirmesi ................................................................ 9

Kontrol Faaliyetleri ................................................................... 10

Kontrol Faaliyetlerinden Örnekler ............................................ 12

Bili im Sistemlerine Yönelik Spesifik Kontrol Faaliyetleri ...... 18

Bilgi ve leti im ......................................................................... 21

zleme ........................................................................................ 23


1

Giri

A a ıdaki tanım, hedefler ve temel kavramlariç kontrol standartlarının esasını te kil eder.

Tanım ve Hedefler

ç kontrol bir örgütü yönetmenin önemli birparçasıdır. ç kontrol görevleri, amaçları vehedefleri gerçekle tirmede yararlanılan planları,metotları ve prosedürleri kapsar ve bu suretle,performansa dayalı yönetime katkıda bulunur.ç kontrol, ayrıca, varlıkları korumada ve

hataları ve yolsuzlukları önlemede ve ortayaçıkarmada ilk savunma hattı olarak i lev görür.Kısacası, yönetim kontrolunun e anlamlı terimiolan iç kontrol, kamu kaynaklarının etkinidaresi aracılı ıyla kamu programyöneticilerinin arzulanan sonuçları eldeetmesine yardımcı olur.

ç Kontrol

Bir örgüt yönetiminin ayrılmaz ö esi olup;

faaliyetlerde etkinlik ve verimlilik,finansal raporlamada güvenilirlik,yürürlükteki yasalara ve düzenlemelereuygunluk

amaçlarının gerçekle mesi konusundamakul güvence sa lar.


2

ç kontrol, kurulu hedeflerininba arılabilmesi için u hususlarda güvencesa lar:

Kurum kaynaklarının kullanımı dahilolmak üzere faaliyetlerin etkinli i veverimlili i,

Bütçenin uygulanması, finansal tablolarile ilgili raporlar dahil olmak üzerefinansal raporlama ve iç ve dı kullanımaili kin di er raporların güvenilirli i,

Yürürlükteki yasalara ve düzenlemelereuygunluk.

Bu hedeflerin alt kümesini varlıklarınkorunması olu turur. ç kontrol, bir kurulu unvarlıklarının yetkisiz biçimde elde edilmesini,kullanılmasını veya elden çıkarılmasınıönlemek ya da bu tür durumları zamanındatespit etmek amacıyla makul güvencesa lamak için tasarlanmalıdır.

Temel Kavramlar

Temel kavramlar standartlarıntasarlanmasına ve ya ama geçirilmesineyarayan bir çerçeve sa lar.

ç Kontrolfaaliyetlerin sürekli biçimde ayrılmazbir ö esini olu turur.ki iler tarafından hayata geçirilir.mutlak güvence de il, makulgüvence sa lar.


3

ç kontrol faaliyetlerinsürekli biçimdeayrılmaz bir ö esiniolu turur

ç kontrol tekil bir fonksiyon olmayıp, birörgütün bütün faaliyetlerinde ve devamlılıkesasında olu an bir dizi eylem veaktivitedir. ç kontrol kurulu içinde ayrı birsistem olmaktan çok yönetiminfaaliyetlerini düzenlemede veyönlendirmede yararlandı ı her bir sisteminayrılmaz bir parçası olarak kabuledilmelidir.

Bu bakımdan iç kontrol, yöneticilerinkurumu çalı tırmalarına ve amaçlarınısüreklilik temelinde gerçekle tirmelerineyardımcı olmak üzere alt yapının bir parçasıolarak in a edilen bir yönetim kontroludur.

ç kontrol ki ilertarafından hayatageçirilir

ç kontrolu çalı tıranlar ki ilerdir. Ba arılıbir iç kontrolun sorumlulu u bütünyöneticilere dü mektedir. Yönetim amaçlarıbelirler, kontrol mekanizmalarını olu tururve faaliyetleri uygulamaya koyar, izler vekontrolu de erlendirir. Ancak örgüt içindekibütün personel bunun gerçekle mesindeönemli rol oynar.


4

ç kontrol mutlakgüvence de il, makulgüvence sa lar

Yönetim iç kontrolu maliyet ve faydaları ileba lantılı olarak tasarlamalı veuygulamalıdır. ç kontrol ne kadar güzeltasarlanıp uygulanırsa uygulansın, kuruluamaçlarının tümünün gerçekle mesikonusunda mutlak güvence sa layamaz.Kurumun bütün hedeflerinigerçekle tirebilmesini kontrol dı ındakifaktörler veya yönetimin iradesi etkileyebilir.Örne in; insan hataları, yanlı kararlar ya dayorumlar ve kontroldan kaçınmak üzereyapılan gizli anla malar kurulu amaçlarınıngerçekle mesi üzerinde etki yaratabilir. Bunedenle, iç kontrollar konuldu u her yerdekurulu amaçlarını gerçekle tirmenin mutlakde il, makul güvencesini sa lar.


5

ç Kontrol Standartları

StandartlarınSunumu

Bu standartlar iç kontrolun kamuda kabuledilebilir asgari kalite düzeyini belirler ve içkontrolun de erlendirilebilece i bir temelolu turur. Bu standartlar bir kurulu unfaaliyetlerinin bütün cephelerineuygulanabilir: program, finansal ve uygunlukamaçlı. Bununla birlikte, standartların yasahazırlama, kural koyma ya da di er takdirîpolitika üretme ile ilgili olarak bir kuruluiçinde usulüne uygun biçimde devredilmiyetkiye sınırlama getirmeleri ya da buyetkiyle çalı maları istenmez. Bu standartlargenel bir çerçeve sa lar. Yönetim, bustandartların uygulanması açısından, kurumfaaliyetlerine uygun ve faaliyetlerin ayrılmazbir parçası olarak tesis edilecek ayrıntılıpolitikalar, prosedürler ve pratiklergeli tirmekten sorumludur.

ç Kontrolun Be Standardı

Kontrol OrtamıRisk De erlendirmesiKontrol FaaliyetleriBilgi ve leti imlerzleme


6

Bu standartların her biri a a ıda kısa ve özlübir ifadeyle sunulmu tur. Yöneticilerin bustandartları kendi günlük faaliyetleriylebütünle tirmelerine yardımcı olmak üzere ekbilgi sa lanacaktır.

Kontrol Ortamı

Pozitif bir kontrol ortamı di er bütünstandartlar için temel olu turur. Disiplinsa lar, yapılanma getirir ve iç kontrolkalitesini etkileyen iklimi yaratır. Kontrolortamını etkileyen pek çok faktörbulunmaktadır.

Faktörlerden biri, yönetim ve çalı anlartarafından dürüstlü ün ve etik de erlerinkorunması ve sergilenmesidir. Kuruluyönetimi bu alanda önderlik ederek özellikle,örgütün etik üslubunun olu turulmasında vesürdürülmesinde, uygun davranı ayönelinmesinde, etik olmayan davranı larakar ı konulmasında ve gerekti inde, disiplinsa lanmasında önemli rol oynar.

Yönetim ve çalı anlar, bütün bir örgütiçinde, iç kontrola ve dikkatli bir yönetimeyönelik olarak pozitif ve destekleyici birtavrı geli tiren ortamı olu turmalı vesürdürmelidirler.


7

Bir di er faktör, yönetimin uzmanlı aduydu u güvendir. Bütün personelinkendilerine verilen görevi ba arması kadaretkin bir iç kontrolun geli tirilmesine vei letilmesine verilen önemi kavramasınaolanak sa layan bir uzmanlık seviyesinesahip olması ve bunu sürdürmesi gerekir.Yönetim farklı görevler için gereksinimduydu u uygun bilgi ve becerileri tespitetmeli ve e itim sa lamanın yanı sıra dürüstve yapıcı tavsiyelerde bulunup personelinperformansını de erlendirmelidir.

Yönetimin felsefesi ve i görme tarzı daortamı etkiler. Bu faktör kurulu un risküstlenmeye isteklilik derecesi ile yönetiminperformans esaslı yönetime ili kin felsefesinibelirler. Ayrıca yönetimin bili imsistemlerine, muhasebeye, personelfonksiyonlarına, izlemeye, denetimlere vede erlendirmelere yönelik yakla ımı içkontrol üzerinde derin bir etki yaratabilir.

Ortamı etkileyen bir ba ka faktör kurulu unorganizasyonel yapısıdır. Organizasyonelyapı kurulu un amaçlarını gerçekle tirmeküzere planlama, yol gösterme ve kontrolfaaliyetlerine yönelik bir yönetim çerçevesisa lar. Ba arılı bir iç kontrol ortamıkurulu un organizasyonel yapısının önemliyetki ve sorumluluk alanlarını açıkçatanımlamasını ve elveri li bir raporlama hattıolu turmasını gerektirir.


8

Ortam, ayrıca, kurulu un organizasyon içindeyetkilerin ve sorumlulukların devredilmetarzından etkilenir. Yetki devri; faaliyetleringerçekle tirilmesine, ili kilerinraporlanmasına yönelik yetkileri vesorumlulukları ve yetki protokollerini kapsar.

Etkili be eri sermaye politikaları veuygulamaları önemli bir di er çevreselfaktördür. Etkili be eri sermaye politikaları veuygulamaları i e alma, oryantasyon, e itim,de erlendirme, tavsiyelerde bulunma, te viketme, ücret ödeme ile personelin disiplineedilmesine yönelik iyi uygulamaların tesisedilmesini içerir. Ayrıca çok sayıda do rugözetim yapılmasını da kapsar.

Ortamı etkileyen son bir faktör kurulu unKongreyle ve Yönetim ve Bütçe Ofisitüründen gözetim kurulu larıyla olanili kileridir. Kurulu ların üstlendikleriprogramlara Kongre onay verir ve bunlarınseyrini izler, merkezî kurulu lar ise çok farklısorunlar hakkında politika üretir ve rehberlikeder. Keza, etkin bir genel kontrol ortamınaGenel Müfetti ve kurum içi üst düzeyyönetim konseyleri de katkıda bulunabilir.


9

RiskDe erlendirmesi

Risk de erlendirmesinin ön ko ulu, kuruluamaçlarının açık-seçik ve tutarlı biçimdebelirlenmesidir. Risk de erlendirmesiKamusal Performans ve Sonuçlar Yasasınagöre tespit edilmi stratejik ve yıllıkperformans planlarında tanımlanmı olanlartüründen amaçların gerçekle tirilmesiyleba lantılı risklerin tanımlanması, analizedilmesi ve yönetilmesi konularında bir temelolu turulmasıdır.

Yönetimin riskleri ayrıntılı biçimdetanımlanması gerekir ve yönetim hem kurumçapındaki hem de faaliyet düzeyindeki içfaktörler kadar kurum ile di er taraflararasındaki önemli bütün etkile imleri dikkatealmalıdır. Risk tanımlama metotları arasındakantitatif ve kalitatif de erlendirmefaaliyetleri, yönetim toplantıları, tahmindebulunma ve stratejik planlama, denetimler vedi er de erlendirmelerden elde edilenbulguların dikkate alınması yer alabilir.

Riskler tanımlandı ında, bunların muhtemeletkileri analiz edilmelidir. Risk analizi genelolarak riskin öneminin tahmin edilmesini,onun meydana gelme olasılı ınınde erlendirilmesini, riskin nasıl yönetilmesive hangi önlemlerin alınması gerekti ine

ç kontrol, kurulu un hem dı hem de içnedenler dolayısıyla kar ıla tı ı risklerin birde erlendirmesini yapmalıdır.


10

karar verilmesini kapsar. Kurulu larınmisyonlarındaki farklılıklar ve riskdüzeylerinin kalitatif ve kantitatif olaraktespit edilmesindeki güçlükler dolayısıylayararlanılan spesifik risk analiz metotlarıkurulu tan kurulu a farklılık göstermektedir.

Kamusal, ekonomik, endüstriyel, yasal vefaaliyetlerle ilgili ko ullar devamlı suretlede i ti inden, mekanizmaların bu türde i ikliklere yol açan herhangi bir spesifikriski tanımlaması ve önleyebilmesi gerekir.

Kontrol Faaliyetleri

Kontrol faaliyetleri; politikalar, prosedürler,teknikler ile bütçenin hazırlanmasına veuygulanmasına yönelik gereksinimleridestekleyen süreçler türünden yönetimdirektiflerini güçlendiren mekanizmalardır.Bu mekanizmalar riskleri kar ılamak üzereönlemler alınmasına yardımcı olur. Kontrolfaaliyetleri bir kurumun planlamasının,uygulamasının, gözden geçirmesinin ve kamukaynaklarının idaresine yönelik hesap vermesorumlulu unun ve etkin sonuçlara ula manınayrılmaz bir parçasıdır.

ç kontrol faaliyetleri yönetimindirektiflerinin uygulanmakta oldu una dairgüvence sa lamaya yardımcı olur. Kontrolfaaliyetleri, kurulu un kontrol amaçlarınıngerçekle mesi bakımından etkin ve verimliolmalıdır.


11

Kontrol faaliyetleri kurumun bütünkademelerinde ve fonksiyonlarındaolu turulur. Bu faaliyetler arasındaonaylamalar (resmî izinler, muvaffakatlar),yetkilendirmeler (izinler, yetkiler,salahiyetler), teyitler, mutabakatlar,performans incelemeleri, güvenlik sa lamaile uygun dokümantasyonun yanı sıra bufaaliyetlerin gerçekle me kanıtı olan ilgilikayıtların yapılması ve muhafazası gibi çokgeni alanı içine alan muhtelif aktiviteler yeralır. Kontrol faaliyetleri bilgisayarlı birbili im sistemi ortamında ya da ellegerçekle tirilen (manual) süreçler aracılı ıylauygulanabilir.

Faaliyetler, bilgi i lemenin do rulu unu vetamlı ını sa lama gibi, spesifik kontrolamaçlarına göre tasnif edilebilir.


12

KontrolFaaliyetlerinden Örnekler

Bütün kurulu lar için ortak olan belirlikontrol faaliyet kategorileri bulunmaktadır.Bunlara ili kin örnekler a a ıdagösterilmi tir:

fiili performansın üst düzeydeincelenmesi,yönetim tarafından fonksiyonel düzeydeya da faaliyet düzeyinde yapılanincelemeler,be eri sermayenin yönetimi,bilgi i leme üzerindeki kontrollar,hassas varlıklar üzerindeki fizikselkontrol,performans ölçülerinin ve göstergelerininolu turulması ve gözden geçirilmesi,görevlerin ayrılması,i lemlerin ve i lerin gerekti i ekildeicrası,i lemlerin ve i lerin eksiksiz ve vaktindekaydedilmesi,kaynaklara ve kayıtlara eri iminkısıtlanması ve bunlarla ilgili hesap vermesorumlulu u,i lemlerin ve iç kontrolun uygun biçimdedokümante edilmesi.


13

Fiilî Performansın ÜstDüzeyde ncelenmesi

Yönetim, kurulu un önemli ba arılarının izinisürmeli ve bunları, Kamusal Performans veSonuçlar Yasasına göre olu turulan planlar,ana amaçlar ve hedeflerle kıyaslamalıdır.

Yönetim TarafındanFonksiyonel veOrganizasyonel DüzeydeYapılan ncelemeler

Yöneticilerin, ayrıca, fiilî performansı örgütgenelinde planlananla ya da arzulanansonuçlarla kıyaslaması ve önemli farklılıklarıanaliz etmesi gerekir.

Be erî SermayeninYönetimi

Bir örgütün i gücünün –ki be erî sermayesidir-etkin biçimde yönetimi sonuçlara ula ılmasıaçısından ya amsal önemde olup iç kontrolunayrılmaz bir parçasıdır. Yönetim be erîsermayeye bir maliyet olarak de il bir varlıkolarak bakmalıdır. Faaliyetlere ili kin ba arı,yalnızca, i e do ru personel alınmasıyla, do rue itim sa lanmasıyla, do ru araçlar, yapı veinisiyatif temin edilmesiyle ve do rusorumluluklar verilmesiyle mümkündür.Yönetim ihtiyaç duyulan becerileri sürekliliktemelinde de erlendirmeli ve örgütün anaamaçlarını gerçekle tirebilmesine hizmetedecek gerekli becerilerle donatılmı i gücünütemin edebilmelidir. E itim çalı anların beceridüzeylerini, örgütün de i en ihtiyaçlarınıkar ılayacak ekilde geli tirmeyi ve sürdürmeyihedeflemelidir. ç kontrol hedeflerinin yerinegetirilmesi için nitelikli ve sürekli bir gözetimyapılmalıdır. Çalı anların örgütün ba arısıylakendi performansları arasındaki ba lantıyıanlamalarına yardımcı olmak üzere etkin birödül sistemiyle desteklenmi performansde erleme ve tepki alma (feed back) sistemitasarlanmalıdır.


14

Be erî sermayeyi planlamanın bir parçasıolarak, yönetim, ayrıca, de erli çalı anlarınıen iyi ne ekilde elinde tutaca ını,nihayetinde, birbiri ardısıra görevegelmelerini nasıl planlayaca ını ve gereklibecerilerin ve yeteneklerin süreklili ini en iyine ekilde sa layaca ını göz önündebulundurmalıdır.

Bilgi leme ÜzerindekiKontrollar

Bilgi i leme sürecinde çe itli kontrolfaaliyetlerinden yararlanılır. Örne in;bilgisayara giri i yapılan verilerin kullanımahazır olup olmadıklarının test edilmesi,i lemlerin rakamsal olarakmuhasebele tirilmesi, kontrol hesaplarıyladosya toplamlarının kar ıla tırılması veverilere, dosyalara, programlara eri iminkontrol edilmesi. Bilgi i lemenin kontrolfaaliyetleri hakkında “Bilgi SistemlerininSpesifik Kontrol Faaliyetleri” Bölümündendaha fazla bilgi sa lanabilir.

Hassas VarlıklarÜzerindeki FizikselKontrol

Bir kurum hassas varlıkları muhafaza etmekve güvenli ini sa lamak üzere fizikselkontrol tesis etmelidir. Bu tür kontrollaraörnek olarak; nakit, teminatlar, stoklar vekaybolma riski ile yetkisiz kullanıma kar ıduyarlı nitelikteki araç-gereçler gibivarlıkların güvenli inin sa lanması vebunlara eri imin sınırlandırılması sayılabilir.Bu tür varlıklar düzenli aralıklarla sayılmalıve kontrol kayıtlarıyla kar ıla tırılmalıdır.


15

Performans Ölçülerininve GöstergelerininOlu turulması ve GözdenGeçirilmesi

Faaliyetlerin performans ölçüleri vegöstergeleri izlemeye elveri li biçimde tesisedilmelidir. Bu tür kontrollar; ili kilerinanaliz edilebilmesi ve uygun önlemlerinalınabilmesi bakımından farklı veri setlerinindi erleriyle kar ıla tırılmasını vede erlendirme yapılmasını gerektirir.Kontrollar örgütsel ve bireysel performansölçüleri ile göstergelerinin do rulu unun vegüvenilirli inin teyit edilmesini dehedeflemelidir.

Görevlerin Ayrılması Hata ya da sahtecilik riskinin azaltılmasıbakımından önemli görevlerin vesorumlulukların farklı ki iler arasındabölü ülmesine veya birbirinden ayrılmasınaihtiyaç duyulur. Bu ise i lemlere onayverilmesine, bunların gerçekle tirilmesine vekaydedilmesine, gözden geçirilmesine ve sözkonusu varlıkların yönetilmesine dönüksorumlulukları kapsar. Bir i lemin ya da birolayın bütün önemli boyutlarını tek bir ki ikontrol etmemelidir.

lemlerin ve lerinGerekti i ekilde crası

lemler ve di er önemli i ler yalnızcabunlara yetkili ki ilerce onaylanmalı ve icraedilmelidir. Satın almaya, transfere,kullanıma, kaynakların tahsisine veya ba kafonksiyonlara yönelik olarak geçerli i lemlereba lanması veya bu fonksiyonların hareketegeçirilmesi konusunda güvence sa lamanınesas yolu budur. Yetkilendirmeleryöneticilere ve çalı anlara açık bir biçimdeiletilmelidir.


16

lemlerin ve lerinEksiksiz ve VaktindeKaydedilmesi

lemlerin; yönetimin kontrol etti i faaliyetlerve aldı ı kararlarla uygunlu unun veyararlılı ının sürdürülmesi bakımından do ruekilde kaydedilmesi gerekir. Do ru

kaydetme i lemi, kayıt özetlerine ili kin nihaîsınıflama aracılı ıyla, bir i lemin veya i inba langıcından ve bunlara onayverilmesinden tamamlanıncaya kadar veya oi lemin veya i in bütün süresi boyuncauygulanır. Kontrol faaliyetleri bütüni lemlerin tam ve do ru biçimde kayıt altınaalındı ından emin olunmasına da yardımcıolur.

Kaynaklara ve KayıtlaraEri imin Kısıtlanması veBunlarla lgiliHesapverme Sorumlulu u

Kaynaklara ve kayıtlara eri im yetkiliki ilerle sınırlandırılmalı ve bunlarıngözetimine ve kullanımına ili kin olarakhesapverme sorumlulu u tevdi edilip bugörev sürdürülmelidir. Kaydedilenlerlekaynakların periyodik olarak mukayesesineyönelik hesapverme sorumlulu u hataların,yolsuzlu un, suiistimal riskinin veya yetkisizgörev de i ikli inin en aza indirilmesineyardımcı olmalıdır.

lemlerin ve çKontrolun UygunBiçimde DokümanteEdilmesi

ç kontrolun, di er i lemlerin ve ba ka önemlii lerin açık biçimde dokümante edilmesigerekir; incelemelerde kolayca belgelereula ılmalıdır. Dokümantasyon yönetimindirektiflerinde, idarî politikalarda veyaçalı ma rehberlerinde açık ve net biçimdegörünmeli; hem ka ıt üstünde hem deelektronik ortamda tutulabilmelidir.Belgelerin ve kayıtların tümü do ru biçimdeyönetilip muhafaza edilmelidir.


17

Bu örnekler, sadece, kurum yöneticilerinefaydalı olabilecek çok çe itli ve de i ikkontrol faaliyetlerinin gösterilmesi anlamınagelir. Yukarıda sıralanan örnekler her alanıkapsamaz ve bir kurumun ihtiyaçduyabilece i özel kontrol faaliyetlerinintümünü içermeyebilir.

Keza, bir kurumun iç kontrolu, o kurumunspesifik ihtiyaçlarını kar ılamak bakımındankontrol faaliyetlerinin tasarlanmasına olanaksa layan esneklikte olmalıdır. Belirli birkurum tarafından kullanılan spesifik kontrolfaaliyetleri çok sayıda faktöre ba lı olarakba ka kurulu lar tarafından kullanılanlardanfarklılık gösterebilir. Bu faktörler arasındakurumların kar ıla tı ı spesifik tehlikeler vemaruz kaldıkları riskler, amaçlardakifarklılıklar; yönetsel kararlar, organizasyonunbüyüklü ü ve karma ıklı ı, faaliyetlere ili kinçevre ko ulları, verilerin gizlili i ve önemi ilesistemin güvenilirli ine, yararlılı ına veperformansına yönelik gerekliliklersayılabilir.


18

Bili im SistemlerineYönelik SpesifikKontrol Faaliyetleri

Bili im sitemlerine özgü kontrol iki anaba lık altında toplanmaktadır: Genel kontrolve uygulama kontrolu. Genel kontroldanbütün bili im sistemlerinde –ana bilgisayar,ki isel bilgisayar, a sistemi ve nihaikullanıcılı ortamlar- yararlanılır. Uygulamakontrolu ise uygulama yazılımı içindeki verii lemesini kapsayacak ekilde tasarlanır.

Genel Kontrol Bu tür kontrol kurum ölçekli güvenlikprogramının planlamasını, yönetimini,merkezi veri i lemleri aracılı ıyla kontrolunu,sistem yazılımının teminini ve muhafazasını,güvenlik eri imini ve uygulama sistemiolu turup bunu sürdürmeyi kapsar.

Özellikle de;

Veri merkezi ve mü teri-sunucufaaliyetlerine yönelik kontrol; yedekleme(backup) ve telafi etme (recovery)prosedürleri ile i devamlılı ı(contingency) ve afet (disaster)planlamasını kapsar. Veri merkezifaaliyetlerine yönelik kontrollar, i -düzeni

Genel Kontrol

Uygulama Kontrolu


19

(job set-up) ve programı prosedürleri ileveri operatör faaliyetleri üzerindekikontrolların tasarlanmasını da içerir.

Sistem yazılım kontrolu u hususlarıkapsar: veri i leme sistemi, veri tabanlıyönetim sistemleri, telekomünikasyon,güvenlik yazılımı ve ortak programlardahil olmak üzere bütün sistemyazılımlarının temini, uygulaması vesürdürülmesi üzerindeki kontrollar.

Sistemleri ve a sistemini; “bilgisayarkorsanları”nın (hackers) ve di ermütecavizlerin (trespassers) uygunsuzeri iminden ve yetkisiz kullanımdan veyapersonelin amaca aykırı kullanımlarındaneri im güvenlik kontrolu korur. Spesifikkontrol faaliyetlerine u hususlar dahildir:

ba lantı (dial-up) numaralarınınde i me sıklı ı,

kesinti durumunda yedek hatlaraeri imden (dial-back access)yararlanma, kullanıcıların yalnızca ihtiyaçduydukları sistem fonksiyonlarınaula malarına olanak verensınırlamalar,kurum dı ındaki ki ilerinvarlıklara/bilgisayarlara ve asistemlerine eri imini engelleyen“güvenlik kalkanı” (firewalls) yazılımıile donanımı ve ifre de i im sıklı ıile kurumda daha önce çalı anlarcakullanılan ifrelerin iptal edilmesi,


20

Uygulama sistemi olu turma ve bunusürdürmeye yönelik kontrollar; yenisistemlerin güvenli biçimdeolu turulmasına ve mevcut sistemlerdede i iklik yapılmasına dönük bir yapısa lar. Bu kontrollara u konular dahildir:dokümantasyon gerekleri, yürütülenprojeler için yetkilendirmeler,incelemeler, testler ve faaliyetin sistemleriçine yerle tirilmesinden önce hazırlık vede i iklik faaliyetlerinin onaylanması.Kurum içinde alternatif bir hazırlıkfaaliyeti ticari yazılımın satın alınmasıolabilir; seçilen yazılımın kullanıcıihtiyaçlarını kar ılayıp kar ılamadı ınınkontrol edilmesi gereklidir.

Uygulama Kontrolları Bu kategorideki kontrollar eksiksizli i,do rulu u, yetkilendirmeyi ve uygulamasüreci boyunca bütün i lemlerin geçerlili inisa layabilmek üzere tasarlanır. Kontrollarbütün girdilerin elde edilmesini ve geçerliolmasını ve çıktıların do ru ve uygunbiçimde da ılmasını sa layacak ekilde di ersistemlerle uygulamanın ara yüzlerineyerle tirilir. Verinin sisteme yerle tirilmesi,biçimi, mevcudiyeti ve verilerin uygunlu unugözden geçirmek üzere sisteme bilgisayarimlâ kontrollarının yerle tirilmesi bu türkontrollara örnek olarak gösterilebilir.

Bilgisayar sistemleri üzerindeki genel veuygulamaya dönük kontrollar birbirleriyleba lantılıdır. Genel kontrollar uygulamakontrollarının çalı masını destekler, eksiksizve do ru bilgi i leme için her ikisine de


21

ihtiyaç vardır. Genel kontrolun yetersizolması durumunda muhtemelen uygulamakontrolu da düzgün çalı maz ve i levsizkalabilir.

Bili im teknolojisinin hızla de i mesiyüzünden kontrolların etkili hale getirilmesigerekir. Teknolojideki de i iklikler ve bununelektronik ticaret alanına uygulanması veInternet uygulamalarının yaygınla masıyararlanılabilen spesifik kontrol faaliyetlerinive bunların uygulanma biçimlerinide i tirmekteyse de, kontrol faaliyetlerineduyulan temel gereksinim önemini muhafazaetmektedir.

Bilgi ve leti imler

Bir kurumun, çalı ması ve faaliyetlerinikontrol etmesi bakımından iç olaylar kadardı olaylarla ba lantılı uygun, güvenilir vevakitli ileti imlere sahip olması gerekir.Amaçlarının tümünü ba arması için kurumgenelinde bilgiye ihtiyaç duyulur.

Program yöneticileri, kurumlarının stratejikve yıllık performans planlarını gerçekle tiripgerçekle tirmedikleri ve kaynakları etkin ve

Bilgi kaydedilmeli ve yönetime ve kurulubünyesinde ona ihtiyacı olan di er ki ilereonların iç kontrol ve di er sorumluluklarınıyerine getirebilecekleri bir formatta ve zamandilimi içinde iletilmelidir.


22

verimli kullanmaya yönelik hesap vermesorumlulu u amaçlarını yerine getiripgetirmediklerini tespit etmek açısından hemfaaliyetlere ili kin verilere hem de finansalverilere ihtiyaç duyarlar. Örne in; bilginini lenmesi finansal raporların hazırlanmasınıgerektirir. Bu ise satın almalar, finansalyardımlar ve sabit varlıklar ile stoklarhakkındaki verilere dayalı di er i lemlerdenve tahsilatlardan elde edilen bir dizi geniveriyi kapsar. Bilgi i leme, kurumun çe itliyasalar ve düzenlemeler gere ince hukukauygun davranıp davranmadı ının tespitedilmesini de icap ettirir. Finansal bilgiyehem iç hem de dı kullanımlar için ihtiyaçduyulur. Faaliyetler hakkında karar vermek,performansı izlemek ve kaynakları tahsisetmek üzere kurum dı ına periyodik raporlarve günlük esasına göre finansal tablolarhazırlamak gerekir. Kalıcı nitelikteki bilgitanımlanmalı, muhafaza edilmeli ve ki ileringörevlerini etkin biçimde ve zamançizelgesine uygun olarak yapmalarınısa lamak üzere duyurulmalıdır.

Etkin ileti im, en geni anlamıyla, örgütiçinde a a ıdan yukarıya, yukarıdan a a ıyave yatay bilgi akı ıyla meydana gelir.Yönetim, ayrıca, kurum içi ileti imlerbakımından, kurumun amaçlarınaula masında önemli etkiye sahip payda larlaileti im kurmaya ve onlardan bilgi edinmeyedönük elveri li araçlar bulunmasını güvencealtına almalıdır. Dahası, yararlı ve güvenilirbilgiye ula ılması, kayıtların sürekliliktemelinde tutulması ve bilginin iletilmesibakımlarından etkin bir bili im teknolojisiyönetimi ya amsal önemdedir.


23

zleme

ç kontrol, genellikle, normal faaliyetlerinakı ı içinde sürekli izleme yapılmasınıgüvence altına almak üzere tasarlanır. zlemesüreklilik temelinde gerçekle tirilir ve kurumfaaliyetlerinin ayrılmaz bir parçasıniteli indedir. zleme; düzenli yönetimi vegözetim altındaki faaliyetleri,kar ıla tırmaları, uzla maları ve ki ileringörevlerini yerine getirirken atılan di eradımları kapsar.

Keza, spesifik bir zamanda üzerindedo rudan odaklanılan kontrolların etkinli i ileilgili ayrı ayrı kontrol de erlendirmeleriyapılması da yararlı olabilir. Tekil kontrolde erlendirmelerinin kapsamı ve sıklı ıöncelikle, risk de erlendirmesine vesüregelen izleme prosedürlerinin etkinli ineba lıdır. Tekil de erlendirmeler kontroltasarımını gözden geçirme, iç kontrolundo rudan test edilmesi kadar öz-de erlendirme formunu da dikkate alabilir.Tekil de erlendirmeler Kurum ve TeftiKurulu veya bir dı denetçi tarafından dayürütülebilir. Sürekli izleme sırasında veyatekil de erlendirmeler aracılı ıyla tespit

ç kontrol izlemesi belli bir dönem içindekiperformansın kalitesini de erlendirmeli vedenetim ya da ba ka inceleme bulgularınınderhal çözüme kavu turulmasını güvencealtına almalıdır.


24

edilen yetersizlikler ve eksiklikler o i tensorumlu olan ki iye ve ayrıca, en azından oki inin hemen üzerindeki bir yönetimkademesine bildirilmelidir. Önemli sorunlarüst yönetime iletilmelidir.

Denetim ve di er inceleme bulgularınıngerekti i ekilde çözüme kavu turulmasınayönelik politikalar ve prosedürler iç kontrolunizlenmesi meselesinin içinde yer alır.Yöneticiler;

1) denetçiler ve kurum faaliyetlerinide erlendirenler tarafından bildirileneksiklikler ve sunulan tavsiyeler dahilolmak üzere, denetimler ve ba kaincelemelerden elde edilen bulguları do rubiçimde de erlendirmeli,

2) denetimler ve incelemelerden elde edilenbulgulara ve yapılan tavsiyelere kar ılıkgelen gerekli önlemleri tespit etmeli,

3) düzeltici önlemlerin veya yöneticinin ba kabir ekilde dikkati çekilerek çözüm arananmeselelerin tümünü belirlenen bir takvimiçinde tamamlamalıdır. Denetim veya di erinceleme sonuçları yönetimebildirildi inde çözüm süreci ba lar ve busüreç ancak;

1) tespit edilen yetersizlikleri düzelten,

2) iyile meler sa layan veya,

3) denetim bulguları ve tavsiyeleri ile ilgiliolarak yönetimin tedbir almamasınımazur gösteren

adımlar atıldıktan sonra tamamlanır.

“Ara tırma/ nceleme/Çeviri Dizisi”ndenÇıkan Kitaplar

Denetim Terimleri/Türkçe- ngilizce-Fransızca/Çeviri/Sacit Yörüker

Vergi Konularına li kin Makaleler/ nceleme/lker A ca

ç Denetim Mesle iUygulama Standartları ve Yönlendiren lkeler/Çeviri/

Baran Özeren

Kanada Sayı tayı Performans Denetimi El Kitabı/Çeviri/Sacit Yörüker

Performans ve Risk Denetim Terimleri/Derleme/Arife Co kun

yi Yönetim Uygulaması çin Rehber/Çeviri/Sacit Yörüker&Gül Nogay

Performans Ölçüm Rehberi/Çeviri/Hülya Demirkaya

ç Denetim, Standartları ve Mesle in Yeni Açılımları/ nceleme/Baran Özeren

Yerel Yönetimlerin Denetimi/Ara tırma/A.Yasin Karanfilo lu

Avrupa Birli iyle Entegrasyon Ba lamında Yüksek DenetimKurumlarının leyi iyle lgili Tavsiyeler/Çeviri/

Baran Özeren&C.Suat Aral

Performans Bilgisine Yönelik yi Uygulama Prensipleri/Çeviri/Safiye Kaya&C.Suat Aral

Dünya’da ve Türkiye’de Yüksek Denetim/ nceleme/Dr.H.Ömer Köse

“Ara tırma/ nceleme/Çeviri Dizisi”ndenÇıkan Kitaplar

Kamu Harcamalarında Etkinlik ve Parlamenter Denetim/Çeviri/.Alparslan Yasa&Özlem Okur Kasap

INTOSAI Denetim Standartlarına li kin Avrupa UygulamaRehberi/Çeviri/

Sacit Yörüker&Baran Özeren

Veri Zarflama Analizi/ nceleme/Arma an Tarım

sveç Sayı tayı Performans Denetimi Elkitabı/Çeviri/Tolga Demirba

Sayı taylar Tarafından Gerçekle tirilen Performans Denetimi veTürk Sayı tayı Uygulaması/ nceleme/

Tolga Demirba

rlanda Kamu daresinde Yöneti im ve HesapvermeSorumlulu u/Çeviri/

Sacit Yörüker

Performans ÖlçümüPerformans Denetimlerinde Ara tırılması Gerekenler/Çeviri/

C.Suat Aral

Mali Yapı ve Denetim Boyutlarıyla Afet Yönetimi/Ara tırma/S. Emre Akda

Yönetim ve Hesapverme Sorumlulu u Amaçları BakımındanPerformans Bilgisi/ Çeviri/

Baran Özeren

ø ç Kontrol Standartları...iç kontrol standartlarının esasını teúkil eder. Tanım ve Hedefler øç kontrol bir örgütü yönetmenin önemli bir parçasıdır. øç kontrol

Documents