İç Kontrol Nedir?


İç kontrol; kurumsal misyon ve hedeflerin planlandığı şekilde gerçekleştirilebilmesi için her düzeyde yönetici ve çalışan tarafından takip edilen kontroller bütünüdür.

İç kontrolün odağında hedeflerin gerçekleştirilmesini engelleyecek risklerin yönetilmesi yer almaktadır.

İç Kontrolün Tarihçesi

İç kontrol kavramı, 1970’lerde ABD’de yaşanan Watergate skandalı sonrasında, hileli mali iflas ve yolsuzlukla mücadele ekseninde ortaya çıkmıştır. 1977’de ana teması iç kontrol olan “Yabancı Yolsuzluk Kanunu” (Foreign Corrupt Practices Act) yürürlüğe girmiş ve bu Kanun 1980’lerin başındaki kontrol ortamı ve iç kontrol süreci üzerinde artan ilginin temelini oluşturmuştur.

Sonrasında, 1985 yılında Hileli Mali Raporlama ile ilgili Treadway Komisyonu olarak da bilinen Ulusal Komisyon kurulmuş ve Komisyon tarafından Hileli Mali Raporlama konusunda bir rapor yayımlanmıştır. Bu raporda kontrol ortamı ile davranış ve yetki standartlarına vurgu yapılmış, iç kontrol kavramı için ortak bir anlayış ve kapsayıcı bir çerçeve oluşturulması ihtiyacı ile destekleyici kurumlara çağrıda bulunulmuştur. Komisyonun bu çağrısı sonucunda Destekleyici Kurumlar Komitesi COSO oluşturulmuştur.

COSO mevcut kaynaklardaki iç kontrol ile ilgili eğilimleri birleştirerek etkinliğin değerlendirilmesi için geniş kapsamlı ve pratik kriterler geliştirmiştir. 1992’de yayımladığı “İç Kontrol–Bütünleşik Çerçeve” sonraki yıllarda özel sektör ve kamu sektöründe yaygın olarak kullanılmaya başlanmıştır.

Avrupa Birliği’nde de kamu iç mali kontrol alanında COSO’nun standartları benimsenmiştir. Bu sebeple, mali sistemimizin müzakere sürecinde AB müktesebatıyla uyumunu teminen ulusal iç kontrol mevzuatımız COSO standartlarına uygun biçimde oluşturulmuştur.

İç Kontrolün Amaçları

➤ Faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesi,
➤ Varlık ve kaynakların korunması,
➤ Muhasebe kayıtlarının doğru ve tam olarak tutulması,
➤ Malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesidir.

COSO Küpü

COSO Küpü

COSO Standartlarını özetleyen COSO küpünde, iç kontrolün bileşenleri, hedefleri ve uygulama düzeyleri yer almaktadır.

İç kontrolün bileşenleri;

■ Kontrol Ortamı,
■ Risk Değerlendirme,
■ Kontrol Faaliyetleri,
■ Bilgi ve İletişim
■ İzleme’dir.

İç kontrolün hedefleri;

■ Varlık ve kaynakların korunması,
■ Faaliyetlerin etkili, verimli ve tasarruflu şekilde gerçekleştirilmesi,
■ Raporlamaların zamanında, gerçekçi ve doğru hazırlanması,
■ Mevzuatla belirlenen kurallara uyum sağlanmasıdır.

İç kontrolün uygulama düzeyleri ise;

■ Personel tarafından yürütülen her bir faaliyet düzeyinde,
■ Belirli bir bölüm (şube/şeflik/koordinatörlük) tarafından yürütülen faaliyetler düzeyinde,
■ Belirli bir birim (başkanlık/daire başkanlığı/bölge müdürlüğü vb.) tarafından yürütülen faaliyetler düzeyinde,
■ Kurumca yürütülen tüm faaliyetler düzeyinde,
■ Kurumun tüm yönetici ve çalışanlarını kapsayacak şekilde belirlenmiştir.

İç Kontrol Mevzuatı


Kamu Mali Yönetimi ve Kontrol Kanunu

İç kontrol kavramı Türk kamu yönetimine 24.12.2003 tarihli ve 25326 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile girmiştir.

Kanun’la kamu mali yönetim sistemimiz uluslararası standartlar ve Avrupa Birliği uygulamalarına uygun bir şekilde yeniden düzenlenmiş ve bu kapsamda etkin bir iç kontrol sisteminin oluşturulması amaçlanmıştır.

Kanun’un Beşinci Kısmında “iç kontrol sistemi” düzenlenmiş olup, iç kontrol sistemine ilişkin olarak; iç kontrolün tanımı ve amacı, kontrolün yapısı ve işleyişi, ön mali kontrol, mali hizmetler birimi, muhasebe hizmeti ve muhasebe yetkilisinin yetki ve sorumlulukları, muhasebe yetkilisinin nitelikleri ve atanması, iç denetim, iç denetçinin görevleri, iç denetçinin nitelikleri ve atanması, iç denetim koordinasyon kurulu, iç denetim koordinasyon kurulunun görevleri hususlarına yer verilmiştir.

Kanun’un 55’inci maddesinde İç Kontrol, “idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünü” şeklinde tanımlanmıştır.

Aynı Kanun’un 57’nci maddesinde ise, kamu idarelerinin mali yönetim ve kontrol sistemlerinin, harcama birimleri, muhasebe ve mali hizmetler ile ön mali kontrol ve iç denetimden oluştuğu belirtilmiş, yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için gerekli önlemlerin alınması öngörülmüştür.

İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar

İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar, 5018 sayılı Kanunun 55-58’inci maddelerine dayanılarak hazırlanmış ve 31.12.2005 tarihli ve 26040 (3. mükerrer) sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Anılan Usul ve Esaslar’ın “İç Kontrol Standartları” başlıklı 5’inci maddesinde, Kanun’a ve iç kontrol standartlarına aykırı olmamak koşuluyla, idarelerin görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standart belirleyebileceği belirtilmiştir.

Kamu İç Kontrol Standartları Tebliği

Kamu İç Kontrol Standartları Tebliği; COSO modeli, Yüksek Denetim Kurumları Örgütü (INTOSAI) Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde Maliye Bakanlığı tarafından hazırlanmış ve 26.12.2007 tarihli ve 26738 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Tebliğ’de kamu idarelerinde iç kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve geliştirilmesi amacıyla 18 standart ve bu standartlar için gerekli 79 genel şart bulunmaktadır.

Ayrıca Tebliğ’de, kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların tespit edilmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını yürütmeleri belirtilmiştir.

Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi

04.02.2009 tarihinde Maliye Bakanlığınca yayımlanan “İç Kontrol Standartları Uyum Eylem Planı Rehberi”, iç kontrol sistemlerini Kamu İç Kontrol Standartları ile uyumlu hale getirmek için yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarında kamu idarelerine rehberlik etmek amacıyla hazırlanmış ve bu amaçla temel ilkeler belirlenmiştir.

İç Kontrol İzleme ve Değerlendirme Rehberi

Maliye Bakanlığı Kamu İç Kontrol Standartlarına Uyum Eylem Planı kapsamında hazırlanarak Ocak 2014’te yayımlanan Rehber ile Bakanlık bünyesinde iç kontrol sisteminin izlenmesi ve değerlendirilmesine yönelik takip edilecek yöntem ve atılacak adımlar belirlenmiştir.

KİT’lerde İç Kontrol


Kamu iktisadi teşebbüslerinin (KİT), 5018 sayılı Kanun’a tabi olmamaları sebebiyle 2014 yılına kadar Kanun’a ve buna dayanılarak çıkarılan yardımcı mevzuat hükümlerine uyum zorunlulukları bulunmamaktaydı.

08.11.2013 tarihli ve 28815 sayılı Resmi Gazete’de yayımlanan Kamu İktisadi Teşebbüsleri ve Bağlı Ortaklıklarının 2014 Yılına ait Genel Yatırım ve Finansman Programı ile iç kontrol sisteminin KİT’lerde oluşturulması ve mevzuatta belirtilen şartlara uyum durumunun tespiti için uyum eylem planı hazırlanması zorunlu hale gelmiştir

Eylem planlarının genel şartlar bölümünde belirlenen koşullar için kurumların mevcut durumlarının makul güvence sağlaması gerekmektedir. Makul güvence sağlanamayan genel şartlar için ise; hayata geçirilecek eylem, faaliyet ve projeler yoluyla koşulların sağlanması öngörülmektedir.

Bu çerçevede, Hazine Müsteşarlığınca iç kontrole ilişkin ayrı bir usul ve esas belirlenmemesi nedeniyle KİT’ler gerek 5018’i temel alan iç kontrol mevzuatını referans alarak, gerekse hizmet alımı yoluyla uyum eylem planı hazırlamışlardır.

İç kontrol sistemine ve iç denetçi görevlendirilmesine ilişkin hükümlere takip eden genel yatırım ve finansman programlarında da düzenli olarak yer verilmiştir.

26.06.2020 tarihli ve 31167 sayılı Resmi Gazete’de yayımlanan 7247 sayılı Kanun ile 399 sayılı Kanun Hükmünde Kararname’ye Ek-4 maddesi ilave edilerek oluşturulacak iç kontrol sistemi, yürütülecek iç denetim faaliyetleri ve iç denetçi istihdamında 5018 sayılı Kanun’da yer alan tanım ve hükümler referans kabul edilmiştir.

DMO’da İç Kontrol


08.11.2013 tarihli ve 28815 sayılı Resmi Gazete’de yayımlanan 2014 yılına ait Genel Yatırım ve Finansman Programı hükümleri çerçevesinde;

2014 yılındaki çalışmalar;

• DMO İç Kontrol Uyum Eylem Planı’nın hazırlanması, YKK ile kabulü ve gönderilmesi
• Oluşturulması planlanan iç denetim birimi için kapasite planlaması çalışmaları
• 2015-19 Stratejik Planında iç kontrole yönelik performans göstergesine yer verilmesi

2015 yılındaki çalışmalar;

• Yazılım alımı ve iptal edilmesi
• KİT’lerde iç kontrol sisteminin 2016 yıl sonuna kadar kurulma zorunluluğu (2016 GYFP m.23)

2016-2018 yılındaki çalışmalar;

• Yazılım alımı
• Proje ekibi oluşturulması
• İç Denetim Birimi’nin kurulması ve iç denetçi görevlendirmeleri
• Sınırlı danışmanlık ve eğitim hizmeti alımı
• Kurum süreç hiyerarşisinin oluşturulması
• Süreç tanımlama ve haritaları çalışmaları
• Risk türleri, etki ve olasılık skalaları ile risk matrisinin oluşturulması
• Süreç analizi ve odak grup toplantıları yoluyla risk belirleme faaliyetleri (haritalaması tamamlanan süreçler için)

2019-2020 yıllarındaki çalışmalar;

• İç Kontrol Uyum Eylem Planı taslağının oluşturulması
• Kurumsal Risk Yönetimi Strateji ve İlkeler Belgesi taslağının oluşturulması
• DMO 2020-2024 Stratejik Planında “İç Kontrol ve Kurumsal Risk Yönetimi sistemini tüm bileşenleriyle hayata geçirmek” stratejik hedefine yer verilmesi
• İç Kontrol ve Risk Yönetimi Şube Müdürlüğü’nün kurulması
• İç Kontrol Uyum Eylem Planının kabulü ve HMB’ye gönderimi
• Kurumsal Risk Yönetimi Strateji ve İlkeler Belgesinin yayımlanması

İç Denetim

İç Denetim, gerek 5018 sayılı Kanun gerekse buna bağlı olarak çıkarılan mevzuatta iç kontrolün bütünleyici bir unsuru olarak görülmüş ve “kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyeti” olarak tanımlanmıştır (5018/m.63).

İç denetimin temel işlevi ise idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini izlemek, değerlendirmek ve geliştirilmesine yönelik öneri geliştirmektir.

2016 yılında kurulan İç Denetim Birimi Başkanlığı, iç denetime ilişkin mevzuat ve standartlar çerçevesinde faaliyet göstermektedir.

DMO İç Kontrol Uyum Eylem Planı (2020-2021) Tıklayınız

Kurumun iç kontrolün mevzuatta belirlenen gereklerine uyum durumunu tespit etmek; uyum için plan döneminde hangi eylemlerin, ne zaman, hangi birimler tarafından gerçekleştirileceğini belirlemek ve ulaşmayı hedeflediği çıktıları planlamak için periyodik olarak hazırlanan eylem planı Yönetim Kurulu’nun onayı sonrası Hazine ve Maliye Bakanlığı’na gönderilir. Gerçekleşme sonuçları ise yine aynı şekilde dönemler halinde Bakanlığa raporlanır.

Genel Müdürlüğümüzün ilk İç Kontrol Uyum Eylem Planı 2014 yılında hazırlanarak ilgili makamlara gönderilmiş, fakat uygulamaya konulamamıştır.

Yeni İç Kontrol Uyum Eylem Planımız ise 01.07.2020-31.12.2021 dönemini kapsayacak şekilde hazırlanarak Bakanlığa gönderilmiştir. Planda, mevcut durumun makul güvence sağlayamadığı 43 genel şart için toplam 52 eyleme yer verilmiştir.

* Bazı eylemler için birden fazla birim sorumlu olarak yer aldığından grafikteki eylem sayısı toplamı 52’yi aşmaktadır.

DMO İç Kontrol Broşürleri


Kurumsal Risk Yönetimi Nedir?


Risk nedir?

Risk, bir olayın veya değişimin kuruma yönelik ortaya çıkarabileceği zarar potansiyeli olarak tanımlanmaktadır. Gerçekleşen olay ya da değişiklik sonucu fiili zarar faktörünün oluşmaması durumunda risk de oluşmaz.

Kurumsal Risk Yönetimi (KRY) nedir?

Riskler hayatın ayrılmaz bir parçasıdır. Faaliyet gösteren her kurum risklerle içli dışlıdır. Kurumdaki yöneticiler ve çalışanlar ise işlerini doğru yapabilmek için risklerini yönetmek zorundadır.

Kurum mensuplarının risklerini yönetirken bireysel ya da birim öncelikli davranmaları kurumun diğer birimlerini farklı risklere maruz bırakabilir, bazı işlerin mükerrer olarak yapılmasına sebep olarak kaynak ya da zaman israfına sebep olabilir.

Bu nedenle, birimlerin kendi girişimleriyle yönettikleri risklerin ortak bir “kurumsal risk yönetimi” şemsiyesi altına toplanması hem risk yönetimini kişilere bağımlı olmaktan kurtaracak hem de organizasyonun daha etkin işlemesine katkı sunacaktır.

Kurumsal Risk Yönetimi Strateji ve İlkeler Belgesi nedir? Tıklayınız

DMO’nun riske bakışını, risklerin yönetilmesi için belirlenen kurumsal strateji, politika ve ilkeleri, kurumsal risk yönetimi kapsamında görev ve sorumlulukları belirten bir rehberdir.

Kurumsal risk yönetimiyle ilgili çalışmalarda “KRY Strateji ve İlkeler Belgesi” öncelikli olarak referans alınır.

Risk Türleri

DMO’da riskler hem sonuçlarına hem de sebeplerine göre sınıflandırılmaktadır.

DMO’da riskler sonuçlarına 5 başlıkta sınıflandırılmaktadır.

• Stratejik riskler
• Performans riskleri
• Mali riskler
• İtibar kaybı riskleri
• Yasal riskler

Riskleri doğuran/risklerin doğması için potansiyel oluşturan sebepler 7 başlık altında gruplanmıştır.

• Stratejik tercih riskleri
• Operasyonel hata riskleri
• Suiistimal riskleri
• Mevzuat riskleri
• Teknoloji riskleri
• Uyum riskleri
• Dış kaynaklı riskler

DMO Risk Matrisi

Kurumsal risklerin olasılık (x) ve etki (y) seviyeleri dikkate alınarak hazırlanan risk değerleme skalası ile yapılan değerlendirmelerin sonucunda risk değeri;

Çok Yüksek çıkan riskler kırmızı,
Yüksek çıkan riskler turuncu,
Orta çıkan riskler sarı,
Düşük çıkan riskler açık yeşil,
Çok Düşük çıkan riskler koyu yeşil renk kodu alırlar.


Risk Matrisi


DMO Kurumsal Risk Yönetimindeki Roller ve Sorumluluklar

DMO Risk Yönetim Organizasyonunda yer alan temel aktörler; Genel Müdür, İç Kontrol ve Risk Yönetimi İzleme ve Yönlendirme Kurulu, İç Denetim Birimi Başkanlığı, DMO Risk Koordinatörü, İç Kontrol ve Risk Yönetimi Şube Müdürlüğü, birim risk koordinatörleri, alt birim risk koordinatörleri, risk tespit ve değerleme komisyonları, birim yöneticileri, bölüm yöneticileri ve çalışanlardır.


Yönetim Şeması

Genel Müdürlük Makamı, iç kontrol ve kurumsal risk yönetimi çalışmaları kapsamında yürütülen faaliyetlerin en üst seviyede yönetimi ile ilgili kurum ve kuruluşlara karşı hesap verebilirliğinden sorumludur.

İç Kontrol ve Risk Yönetimi İzleme ve Yönlendirme Kurulu (KURUL), DMO’nun İKRY faaliyetlerinin etkinliğinin ve işlerliğinin izlendiği ve değerlendirildiği en üst kuruldur.

Kurul’un başkanı Genel Müdür tarafından görevlendirilen bir Genel Müdür Yardımcısı, başkan vekili ise DMO Risk Koordinatörü’dür. Kurul üyeleri ise birim amirleridir.

İç Denetim Birimi Başkanlığı, sistemin sürekli izlenmesi ve gerçekleşme sonuçlarının gözlenmesinden sorumlu olan birimdir.

DMO Risk Koordinatörü; Genel Müdür tarafından görevlendirilen, DMO’da yürütülecek iç kontrol risk yönetimi faaliyetlerinin koordinasyonunu sağlayan ve bu faaliyetleri izleyerek Kurul’a raporlayan üst düzey yöneticidir.

İç Kontrol ve Risk Yönetimi Şube Müdürlüğü, kurumda yürütülen tüm risk yönetim faaliyetlerinin koordinasyonunu sağlayan ve dokümantasyonu yöneten bölümdür.

Birim Risk Koordinatörü, daire başkanlıkları ve bunlara bağlı şubelerde yürütülecek İKRY faaliyetlerinin koordinasyonunu sağlamak ve bu faaliyetleri izleyerek belirlenen aralıklarla DMO Risk Koordinatörü’ne raporlamakla görevli kişidir.

Alt Birim Risk Koordinatörü, kendi bölümünde İKRY faaliyetlerinin koordinasyonunu sağlayan ve bu faaliyetlerin izlemesini yaparak bağlı bulunduğu idari üst birimin birim risk koordinatörüne raporlayan kişidir.

Risk tespit ve değerleme komisyonları; kurum, birim, alt birim veya süreç bazında risklerin tespiti için oluşturulan geçici komisyonlardır.

Birim yöneticileri, biriminde yürütülecek risk yönetim faaliyetlerine liderlik yapmak, bu faaliyetler için yönetici ve çalışanların duyarlılığını sağlamak ve çalışmaları desteklemekten sorumludur.

Bölüm yöneticileri, bölümünde yürütülecek risk yönetim faaliyetlerine liderlik yapmak, bu faaliyetler için yönetici ve çalışanların duyarlılığını sağlamak ve çalışmaları desteklemekten sorumludur.

Çalışanlar;

- Risklerin tespit edilmesi ve değerlendirilmesi çalışmalarına katkıda bulunmak,
- Tanımlanan ve görevi gereği yapması gereken kontrol faaliyetlerini ve eylem planlarını etkin ve doğru olarak yerine getirmek,
- Sistemin izlenmesi, gözden geçirilmesi ve raporlanmasına katkıda bulunmaktan sorumludur.

DMO KRY faaliyetlerinin başarısı tüm çalışanların bu faaliyetleri sahiplenmesine ve bu faaliyetlere katılmasına bağlıdır.

Risk tespit sürecinde izlenecek adımlar genel hatlarıyla iş akışında görülmektedir.


Risk Gerçekleşma Takibi Süreci


Risk gerçekleşme takibi sürecinde izlenecek adımlar genel hatlarıyla iş akışında görülmektedir.


Risk Tespit Süreci