KAMU İÇ DENETİM REFORMU VE UYGULAMALARI

KAMU İÇ DENETİM REFORMU VE UYGULAMALARI Halis KIRAL, CIA, CCSA, CGAP İç Denetim Merkezi Uyumlaştırma Daire Başkanı Türkiye İç Denetim Kongresi - İsta...
Author: Guest
0 downloads 0 Views 2MB Size
KAMU İÇ DENETİM REFORMU VE UYGULAMALARI Halis KIRAL, CIA, CCSA, CGAP İç Denetim Merkezi Uyumlaştırma Daire Başkanı

Türkiye İç Denetim Kongresi - İstanbul 1/67 20.10.2014

Kamu İç Mali Kontrol (KİMK) Sistemi • 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu

• Avrupa Birliği (AB) fonlarının kullanılması sırasında hem Birliğin hem de aday ülkelerin mali çıkarlarının korunması amacıyla aday ülkelerin sistemlerinin uluslararası standartlar ve AB en iyi uygulamalarıyla uyumlu hale getirilmesine yönelik olarak oluşturulan Kamu İç Mali Kontrol (KİMK) sistemi; • yönetsel hesap verebilirlik ilkesine dayalı mali yönetim ve kontrol sistemi, • işlevsel olarak bağımsız iç denetim, • ve bu iki alanda metodoloji ve standartlaşmayı sağlayan ve geliştiren merkezi uyumlaştırma fonksiyonu olmak üzere üç bileşenden oluşmaktadır. 2/67

Merkezi Uyumlaştırma Birimi (MUB) • KİMK’in üçüncü unsuru olan ve MYK ile iç denetim alanında standartlaşma ve metodolojiyi geliştirmek için oluşturulan MUB, KİMK modelinin en özgün ve yaratıcı özelliğidir. • Merkezi uyumlaştırma fonksiyonu KİMK alanında standartların belirlenmesi, düzenlemelerin yapılması, izlenmesi, raporlanması, eğitim programlarının hazırlanması, uyumlaştırılması ve en iyi uygulama örneklerinin yaygınlaştırılması fonksiyonlarını ifade etmektedir. • KİMK’in bütünüyle uygulanabilmesi uzun vadeli bir süreci kapsadığından bu yaklaşımın idarelerin tüm birimlerinde uyumlaştırılması görevini yerine getirecek merkezi bir yapının oluşturulması gerekmiştir. 3/67

Merkezi Uyumlaştırma Birimi (MUB) • Genellikle Maliye Bakanlığı’na verilen bu görev kapsamında MUB, yönetsel hesap verebilirlik ve iç denetimin tüm idarelerde geliştirilmesi ve uygulanmasının koordine edilmesinden sorumludur. • MUB, geleneksel sistemden modern KİMK sistemine geçişi sağlayan bir birimdir. Bu açıdan KİMK sisteminin başarılı bir şekilde oluşturulması ve geliştirilmesi için hayati önem arz etmektedir. • Ülkemizde, iç denetim alanında merkezi uyumlaştırma fonksiyonu İç Denetim Koordinasyon Kurulu tarafından yerine getirilmektedir.

4/67

İç Denetim Koordinasyon Kurulu

5/67

İç Denetim Koordinasyon Kurulunun görevleri • İç denetime ilişkin denetim ve raporlama standartlarını belirlemek, denetim rehberlerini hazırlamak ve geliştirmek. • Uluslararası uygulamalar ve denetim standartlarıyla uyumlu risk değerlendirme yöntemlerini geliştirmek. • Kamu idarelerinin denetim birimleri ile işbirliğini sağlamak. • İç denetçilerin eğitim programlarını düzenlemek.

6/67

İç Denetim Koordinasyon Kurulunun görevleri • İdarelerin iç denetim raporlarını değerlendirerek sonuçlarını konsolide etmek suretiyle yıllık rapor halinde Maliye Bakanına sunmak ve kamuoyuna açıklamak. • İşlem hacimleri ve personel sayıları dikkate alınmak suretiyle idareler ile ilçe ve belde belediyeleri için iç denetçi atanıp atanmayacağına karar vermek. • Kalite güvence ve geliştirme programını düzenlemek ve iç denetim birimlerini bu kapsamda değerlendirmek.

7/67

İkincil Düzey Mevzuat Kapsamında İç Denetim

• İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik • İç Denetçi Adayları Belirleme, Eğitim ve Sertifika Yönetmeliği

• İç Denetim Koordinasyon Kurulu Çalışma Usul ve Esasları Hakkında Yönetmelik

8/67

Üçüncül Düzey Mevzuat Kapsamında İç Denetim • • • • • • • • • •

Kamu İç Denetim Genel Tebliği Üst Yöneticiler İçin İç Kontrol ve İç Denetim Rehberi Kamu İç Denetim Standartları Kamu İç Denetçileri Meslek Ahlak Kuralları Kamu İç Denetçi Sertifikasının Derecelendirilmesine İlişkin Esas ve Usuller 2014-2016 Dönemi Kamu İç Denetimi Strateji Belgesi Kamu İç Denetim Rehberi İç Denetim Kalite Güvence ve Geliştirme Programı Kamu Bilgi Teknolojileri Denetimi Rehberi Kamu İç Denetim Yazılımı (İçDen) Kullanım Yönergesi 9/67

Mevcut Durum

10/67

Mevcut Durum • İç denetçi atamalarına dair 2006 yılında başlayan süreç günümüzde de 5018 sayılı Kanunun 65 inci ve geçici 21 inci maddeleri kapsamında devam etmektedir. • Kamu iktisadi teşebbüsleri ve bağlı ortaklıklarının 2014 yılına ait Genel Yatırım ve Finansman Programının Tespiti Hakkında Karar ile kamu iktisadi teşebbüslerinin 2014 yılı sonuna kadar iç kontrol sistemlerini oluşturması ve iç denetim birimlerini kurmaları gerekmektedir. • Böylece, merkezi yönetim kapsamındaki kamu idareleri ile başlayan ve mahalli idareleri de içine alan iç denetim sistemi, kamu iktisadi teşebbüslerini de bünyesine katarak Sayıştay'ın denetim alanındaki tüm idareleri kapsar hale gelecektir.

11/67

Mevcut Durum • Ülkemizde 44’ü genel bütçeli, 135’i özel bütçeli, 2’si sosyal güvenlik kurumu ve 208’i mahalli idare olmak üzere toplam 390 kamu idaresinde iç denetçi kadrosu bulunmakta olup toplamda 873 iç denetçi görev yapmaktadır. İç denetçi kadrosu verilen kurum sayısı ve iç denetçi ataması yapan kurum sayısına aşağıdaki tabloda yer verilmiştir.

12/67

İç Denetçi Kadrosu Tahsis Edilen ve İç Denetçi Ataması Yapan Kurum Sayısı

İç Denetçi Kadrosu Verilen Kurum Sayısı

İç Denetçi Ataması Yapılan Kurum Sayısı

Genel Bütçe

44

32

Özel Bütçe

135

89

2

2

208

110

390

233

Sosyal Güvenlik Kurumları

Mahalli İdareler TOPLAM

13/67

Dolu İç Denetçi Kadrosunun Toplam İç Denetçi Kadrosuna Oranı ve Dağılımı

Tahsis Edilen İç Denetçi Kadro Sayısı

Atanmış İç Denetçi Kadro Sayısı

Dolu Kadroların Toplam Kadroya Oranı (%)

Genel Bütçe

692

288

42

Özel Bütçe

598

296

53

Sosyal Güvenlik Kurumları

40

29

72

Mahalli İdareler

763

260

34

2093

873

42

TOPLAM

Kamu idarelerine ihdas edilen 2093 kadrodan 873 üne iç denetçi ataması yapılmıştır. 14/67

Yıllar İtibariyle İç Denetim Rapor Sayıları 1600 1384

1400

1200 1024 1000

954

748

800

600

400

200

0 2010

2011

2012

2013

15/67

Yönergesi Olan Kurum Sayısının Toplam Kurum Sayısına Oranı

İç Denetçi Ataması Yapan Kurum Sayısı

Yönergesini Yürürlüğe Koyan Kurum Sayısı

Genel Bütçe

31

25

81

Özel Bütçe

80

61

76

Sosyal Güvenlik Kurumları

2

2

100

Mahalli İdareler

110

110

100

223

198

89

TOPLAM

Yönergesini Yürürlüğe Koyan Kurum Sayısının İç Denetçi Ataması Yapan Kurum Sayısına Oranı

16/67

Kamu İç Denetim Reformları Kamuda Kalite Güvence ve Geliştirme Programı

17/67

Kalite Güvence Değerlendirmeleri İç denetim faaliyetlerinin kalitesinin artırılması ve sürekliliğinin sağlanması ile iç denetim sisteminin ulaştığı seviyenin sağlıklı bir şekilde karar mercilerine raporlanabilmesi açısından kalite güvence ve geliştirme programı büyük önem arz etmektedir.

İç Değerlendirmeler • 2013 yılında 16 idare KGGP’ye göre iç değerlendirmelerini yapmış ve sonuçlarını İDKK’ya göndermiştir.

18/67

Kalite Güvence Değerlendirmeleri Dış Değerlendirmeler • İdarelerde İDKK adına dış değerlendirme faaliyeti yürütecek dış değerlendirme uzmanlarının belirlenmesi ve yetkilendirilmesi süreci 2012 yılında, uluslararası sertifika sahibi ve en az 3 yıllık iç denetim tecrübesine sahip 29 iç denetçinin 3 günlük “Dış Değerlendirme Uzmanlığı” eğitiminden geçirilmesi ile başlamış olup, 2013 Yılında eğitime alınan 21 iç denetçi ile devam etmiştir.

• Bu itibarla, 2012 ila 2013 yıllarında dış değerlendirme uzmanı olarak yetkilendirilen toplam iç denetçi sayısı 50 olmuştur. 19/67

Kalite Güvence Değerlendirmeleri Dış Değerlendirmeler • Bu döneme kadar toplamda 26 büyük ölçekli kamu idaresinin iç denetim faaliyetlerine yönelik olarak dış kalite değerlendirme çalışmasının tamamlanmış ve tamamlanan bu çalışmaların önümüzdeki dönemde gerçekleşecek iç denetim faaliyetlerinin kalitesinin artırılması bakımından olumlu sonuçlar içermektedir.

20/67

Dış değerlendirme faaliyetleri sonucunda ortaya konulan ortak iyi uygulamalar I • İç denetçilerin bireysel tarafsızlıklarının bozulduğuna dair herhangi bir tespit bulunmamaktadır. • Denetlenen birim yöneticileri, denetim raporlarının açık ve anlaşılır olduğunu ifade etmişlerdir. • Risk esaslı denetim yaklaşımının genel olarak benimsendiği görülmüştür. • Sürekli eğitimlerle mesleki gelişime yönelik ciddi bir gayret gösterildiği tespit edilmiştir. 21/67

Dış değerlendirme faaliyetleri sonucunda ortaya konulan ortak iyi uygulamalar II • Getirilen önerilerle kamu idarelerine önemli katkılar sağlanmıştır. • İDB başkanlarının, üst yöneticilerle doğrudan iletişim kurma ve sürdürme noktasında ciddi gayret gösterdikleri görülmüştür. • Bireysel denetim görevlerinin yürütülmesi ve raporlanması süreçlerinde Standartlara uyumsuz olarak değerlendirilen İDB bulunmadığı görülmüştür.

22/67

Dış değerlendirme faaliyetleri sonucunda ortaya çıkan ortak gelişime açık alanlar I • Denetim faaliyetlerinin yönetimi konusunda İDB başkanlarının eğitim ihtiyacı olduğu tespit edilmiştir. • İDB başkanının, statü olarak iç denetçilerden farklı olmamasının, denetim faaliyetlerinin yönetiminde önemli sorunlara yol açtığı görülmüştür. • Sistem ve uygunluk denetimlerine ağırlık verildiği, denetim programlarında diğer denetim türlerine yeterince yer verilmediği görülmüştür. 23/67

Dış değerlendirme faaliyetleri sonucunda ortaya çıkan ortak gelişime açık alanlar II • Bulguların izlenmesi noktasında standart bir prosedür olmadığı ve etkin izleme yapılmadığı tespit edilmiştir. • Bilgi teknolojileri denetimi alanında iç denetçilerin yetkinliklerinin sınırlı olduğu görülmüştür. • İDB’lerin, kurumsal risk yönetimi ve yönetişim süreçlerinin iyileştirilmesine yönelik danışmanlık katkılarının sınırlı düzeyde kaldığı görülmüştür. • Denetim gözetim görevi sorumluluğunun şekilsel boyutta kaldığı görülmüştür. • İDB’lerin insan kaynağı ihtiyacı analiz edilmemiş ve ne kadar iç denetçiye ihtiyaç duyulduğu objektif olarak belirlenmemiştir. 24/67

Kamu İç Denetim Reformları Kamu İç Denetim Rehberi

25/67

KAMU İÇ DENETİM REHBERİ •

İç denetimin genel metodolojisi olan planlama, denetimin yürütülmesi, raporlama ve izleme aşamaları ile iç denetim faaliyetinin unsurları olan; uygunluk, performans, mali ve sistem denetiminin uygulama esas ve usullerini belirlemek amacıyla hazırlanmış ve İDKK’nın 10.09.2013 tarih ve 7 sayılı Kararıyla kabul edilmiştir.

26/67

KAMU İÇ DENETİM REHBERİ • • • • • • • •

Risk Esaslı Denetim Roller ve Sorumluklar Denetim Gözetim Sorumluluğu Raporlama ve Dokümantasyonda Standartlaşma Denetim Alanı Denetim Görüşü Kapsamlı Görüş İzleme

27/67

Kamu İç Denetim Reformları Kamu Bilgi Teknolojileri Denetimi Rehberi

28/67

KAMU BİLGİ TEKNOLOJİLERİ DENETİMİ REHBERİ •

2013 yılında Dünya Bankası hibesi kapsamında Sosyal Güvenlik Kurumu Başkanlığı ile Hazine Müsteşarlığı bünyesinde gerçekleştirilen pilot denetimlerden elde edilen tecrübeler ile hazırlandı ve 2014 yılının hemen başında Kurul tarafından kabul edilerek yayımlandı.

29/67

KAMU BİLGİ TEKNOLOJİLERİ DENETİMİ REHBERİ • COBIT5, ITIL, ISO27001 ve IIA Standart ve Çerçeveler • Kamu İç Denetim Rehberi ile uyumlu

• Kademeli Denetim Alanı Stratejisi • Kontrol alanları; kurum seviyesi kontroller, yönetişim kontrolleri, BT yönetim süreçleri kontrolleri, uygulama kontrolleri ve altyapı seviyesi BT genel kontrolleri 30/67

KAMU BİLGİ TEKNOLOJİLERİ DENETİMİ REHBERİ • «Kamu Bilgi Teknolojileri Denetim Rehberi ile Pilot Bilgi Teknolojileri Denetimi Sonuçlarının Yaygınlaştırılması Konferansı» (180 Katılımcı- Kasım 2013-Ankara) • «İleri BT Denetimi Eğitimi» ve «Altyapı Seviyesi Uygulamalı BT Genel Kontrolleri Denetimi» (24 Katılımcı-Aralık 2013- Ankara ve İstanbul)

31/67

Kamu İç Denetim Reformları Kamu İç Denetim Yazılımı (İçDen)

32/67

İçDen Projesi Haziran-Eylül 2012 -Senaryoların Revizyonu -Firmaların Dinlenmesi -Şartname ve Sözleşme -Firma Seçimi

•Mart-Mayıs 2013 – Prototipin Farklı İdarelerde Test Edilmesi

•Haziran 2013 Testlerin ve Düzeltmelerin Yapılması

•Mart – Haziran 2013 – Web Uygulamasının Hazırlanması

Ekim-Aralık 2012 -Senaryoların Anlatılması -Birimlerin Dinlenmesi -İhtiyaç Analizi ve Yazılım Geliştirme -Programın Adı

•Kasım - Aralık 2013 – İdarelerin 2014 -2016 Yılı İç Denetim Planı/2014 Yılı Programının Otomasyon Üzerinden Hazırlaması

•Kasım 2013 – Geçici Kabulün Yapılması •Ocak 2014 –………. Denetimlerin Otomasyon Üzerinden Yürütülmesi (45 kurum)

Yazılımda geliştirme ve iyileştirme Ocak 2014 – Ekim 2015 Ocak 2015 - İç Denetim Birim Başkanlığı olan tüm İDBler İçDen’e geçecekler. 33/67

Yazılımda Son Durum 2014 yılı itibariyle büyük ölçekli 45 kamu idaresinde ve yaklaşık 400 iç denetçi tarafından resmi olarak kullanılmaya başlanan yazılım, 2015 yılı itibariyle yaklaşık 64 idare ve 264 iç denetçi tarafından daha kullanılmaya başlanacaktır.

Bu kapsamda ekim ve kasım ayları içerisinde söz konusu 64 idareye yönelik olarak İçDen eğitim faaliyeti gerçekleştirilecektir. 2015 yılı itibariyle kamu iç denetçilerinin %76’sı iç denetim faaliyetlerini İçDen üzerinden yürütecektir.

34/67

Yazılımın Getireceği Faydalar I  Denetim sürecinin denetim standartlarına ve KİDR’e uygun yürütülmesine katkı sağlaması.  Denetimin zorunlu kolaylaştırması.

unsuru

olan

dokümantasyonu

 Kurumsal hafızanın oluşturulmasına katkı sağlaması.  Kurumlar arası iyi uygulamaların paylaşımının sağlanması.

birbiriyle

daha

hızlı

 Dış kalite değerlendirme süreci kısalması. 35/67

Yazılımın Getireceği Faydalar II  Denetime ilişkin gerçekleşme istatistiklerini üretmesi ve planlama kalitesini artırması.  Raporlamaların kolaylaşması  Birim faaliyet raporları,  İç denetim genel raporu vb.  Risk odaklı denetim anlayışının gelişmesine katkı sağlaması.

36/67

Genel Özellikler Yetkiler ölçüsünde İDKK’nın iş kuralları koyabilmesi, iyi uygulamaları paylaşabilmesi. Web ara yüzüyle iç denetçilerin sisteme bağlanması İDKK merkezinde bir sunucu ve her kuruma ait veri tabanı

Log kayıtlarının tutulması Veri yedekleme

İç Denetim Birimi İç Denetim Birimi

İç Denetim Birimi

İDKK

İç Denetim Birimi

İç Denetim Birimi

İç Denetim Birimi

İç Denetim Birimi

Güvenlik ve yük testi (TÜBİTAK)

37/67

İçDen Modülleri Genel Tanıtımı

38/67

Başkan Ekranı

39/67

İç Denetçi Ekranı

40/67

MUB Ekranı

41/67

Denetim Evreni

42/67

Yönetim Faaliyetleri

43/67

Makro Risk Değerlendirmesi

44/67

Makro Risk Değerlendirmesi

45/67

Makro Risk Değerlendirmesi

46/67

Denetim Alanları

47/67

Denetim Stratejisi

48/67

Denetim Planı

49/67

Denetim Planı

50/67

Denetim Programı

51/67

Denetim Görevleri

52/67

Ön Çalışma

53/67

Ön Çalışma

54/67

Risk Kontrol Matrisi

55/67

Risk Kontrol Matrisi

56/67

Çalışma Planı

57/67

Çalışma Planı

58/67

Saha Çalışması

59/67

Saha Çalışması

60/67

Raporlama ve İzleme

61/67

Denetim Raporu

62/67

Rapor Sonrası Risk Güncellemesi ve Bulgu Görevlendirmesi

63/67

İzleme ve İzleme Sonrası Risk Güncellemesi

64/67

Kamu İç Denetim Reformları Devam Eden Çalışmalar….

65/67

Devam Eden Çalışmalar Kamu Performans Denetimi Rehberi

Yüksek Lisans Programları Uluslararası Sertifika Eğitimleri Yayınlar Uluslararası Tanıtım 66/67

Teşekkürler…

67/67