TODAİE-İç Kontrol Eğitimi
Download
Report
Transcript TODAİE-İç Kontrol Eğitimi
KAMU İÇ KONTROL SİSTEMİ
VE
KAMU İÇ KONTROL STANDARTLARINA UYUM
Mehmet BÜLBÜL
[email protected]
20 Aralık 2011
Sunum Planı
Kamu Yönetimi Anlayışında Değişim
Kontrol Anlayışında Değişim
COSO İç Kontrol Modeli
5018 Sayılı Kanun ve ilgili mevzuatta İç Kontrol
Kamu İç Kontrol Standartları
Klasik kamu yönetimi anlayışının temel özellikleri
Merkezi yönetim
Katı ve hiyerarşik dikey örgütlenme
Mevzuat ve kurallara dayalı yönetim
Merkezi kontrol ve teftiş
Girdi odaklı, usulsüzlük ve yolsuzluğu
araştıran kontrol ve denetim anlayışı
Kadro hukukuna dayalı personel rejimi
3
Yeni Kamu Yönetimi anlayışının temel özellikleri
Yönetim sorumluluğu
Siyasi ve yönetsel sorumluluk
Katılımcılık ve Saydamlık
Performansa dayalı yönetim
Hesap verebilirlik
Kaynak kullanımında üç “e” ilkesi
İç kontrol
Risk yönetimi
İç denetim
4
Kamu Yönetimi Anlayışında Değişim
Klasik Kamu
Yönetimi
Anlayışı
Yeni Kamu
Yönetimi
Anlayışı
Merkez
Düzenleme
Planlama
Programlama
Kontrol
Teftiş
Merkez
Düzenleme
Planlama
Programlama
İzleme
Geliştirme
İdare
Uygulama
Merkeze
hesap verme
İdare
İdari planlama ve
programlama
Uygulama
Kontrol ve Denetim
Merkeze ve
Kamuoyuna hesap
verme
Kontrol Anlayışında Değişim
merkezin
Klasik Kamu Yönetimi
Anlayışında kontrol sorumluluğunda
tespit edici
işlem odaklı
girdi odaklı -Ex-post-
işlemi doğrulama
amaçlı
sisteme güvence Yeni Kamu Yönetimi
verme amaçlı
Anlayışında kontrol
sistem odaklı
çıktı/sonuç
odaklı
idarenin
sorumluluğunda
önleyici
-ex-ante-
Yeni Kamu Yönetim Anlayışına göre kontrol
Kurum hedeflerine ulaşılmasına yöneliktir.
Mali ve mali olmayan hususları içerir.
Kontroller risk esasına göre belirlenir.
Yöneticiler ve çalışanlar tarafından
gerçekleştirilir.
Sürekli ve disiplinli bir yaklaşımdır.
Bir yönetim aracıdır.
Makul güvence sağlar.
7
İç kontrol kavramının gelişimi
1940’lı yıllar, kavram ilk kez kullanılıyor.
1970’li yıllar watergate skandalı.
1980’li yıllar, ilk standart oluşturma çabaları
1990’lı yıllar, iç kontrol modellerinin ortaya çıkışı
1992 COSO, İç Kontrol Bütünleşik Çerçeve Raporu, USA
1994 King Report, kurumsal yönetişimin üst düzey standartları,
Güney Afrika
1995 (Criteria of Control) COCO, Kanada
1998 Şefaflık ve Kontrol Yasası Kontrag, Almanya
1999 İç Kontrol, Birleştirilmiş Kurallar Üzerine Yönetim Kurulu
Üyeleri İçin Rehber” (Turnbull Report),
8
COSO nedir?
Treadway: Sahte Mali Raporlama Ulusal Komisyonu
Treadway
Komisyonunu Destekleyen Kuruluşlar Komitesi
(Comittee of Sponsoring Organizations of Treadway
Comission – COSO)
COSO;
Mali raporlamaların kalitesini arttırmaya yönelik
çalışmalar yapmak üzere 1985 yılında Amerika’da kurulmuş
gönüllü bir kuruluştur.
Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü
Amerikan Muhasebe Birliği
Finansal Yöneticiler Enstitüsü
İç Denetçiler Enstitüsü
Yönetim Muhasebecileri Enstitüsü
COSO’ya göre iç kontrol nedir?
İç kontrol, bir organizasyonda
hedeflere ulaşmak,
faaliyetlerde etkinliği ve verimliliği sağlamak,
mali raporlama sisteminin güvenirliliğini sağlamak
uygulamaların düzenlemelere uygunluğu sağlamak
konularında makul güvence sağlamak üzere yöneticiler
ve çalışanlar tarafından tasarlanan, yönlendirilen ve
uygulanan bir süreçtir.
COSO’ya göre iç kontrolün amaçları
Faaliyetlerin etkinliğini ve verimliliğini sağlamak.
Mali raporlama sisteminin güvenilirliğini
sağlamak.
Mevzuata uyumu sağlamak.
İç kontrol makul güvence sağlar
Çünkü;
Riskin tam olarak belirlenememesi
Kurumun yönetemeyeceği dış faktörler
Yönetici ve çalışanların önyargıları
Yönetimin aşırı talepleri
Süreçlerde yer alanların kötü niyetli işbirlikleri
Fayda-maliyet karşılaştırmaları
nedenleriyle kesin güvence verilemez.
12
COSO İç Kontrol Modeli
COSO Modelinde iç kontrol sistemi, birbiriyle ilişkili
beş unsurdan meydana gelir
Kontrol Ortamı
Risk Değerlendirme
Kontrol Faaliyetleri
Bilgi ve İletişim
İzleme
COSO Küpü
Bir kurumdaki tüm faaliyet ve
birimler; faaliyetlerin etkinliği
ve
etkililiği,
bilgilerin
güvenilirliği
ve
mevzuata
uygunluğu amaçlarına ulaşmak
amacıyla
iç
kontrolün
beş
bileşeninden yararlanır.
COSO Piramidi
Sağlam bir iç kontrol sistemi için
kontrol ortamı uygun bir zemin
sağlar.
Risk
değerlendirme
sonuçlarına göre belirlenen kontrol
faaliyetleri
gerçekleştirilerek
kurumun
hedefleri
önündeki
engeller bertaraf edilir veya en aza
indirilir. Bilgi ve iletişim kanalları
kullanılarak
tüm
bileşenler
desteklenir, yönetici ve personele
gerekli
bilgi
sağlanır,
sistem
yönetim
tarafından
izleme
yapılarak geliştirilir.
İç Kontrolün Zayıflığı
İsabetsiz yönetim kararları
İtibar kaybı
Varlıkların kaybı
Kaynak kullanımında israf
Hizmetlerde yetersizlik ve kalitesizlik
Yolsuzluk ve usulsüzlük
5018 sayılı Kanunda İç Kontrol
İç Kontrol Mevzuatı
5018 sayılı Kanun ve ilgili mevzuatta, COSO modelini esas alan bir
tanım yapılmaktadır. Kanunun 55 inci maddesinde iç kontrol;
idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun
olarak
faaliyetlerin
etkili,
yürütülmesini,
ekonomik
ve
verimli
bir
varlık ve kaynakların korunmasını,
muhasebe kayıtlarının doğru ve tam olarak tutulmasını,
şekilde
mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak
üretilmesini
sağlamak üzere idare tarafından oluşturulan organizasyon,
yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller
bütünüdür.
İç Kontrol Sorumluluğu
Üst yönetici: idarede yeterli ve etkili bir iç kontrol sisteminin
kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri
alarak geliştirmek.
Birim başkanları (harcama yetkilileri): Birimlerinde etkili bir iç
kontrol sistemi oluşturmak, uygulamak ve geliştirmek.
Strateji Geliştirme Birimi Yöneticileri: İç kontrol sisteminin
kurulması çalışmalarını başlatmak, bu amaçla çalışmaları
koordine etmek ve teknik destek sağlamak.
İç denetçiler: İç kontrol sistemine ilişkin tasarım ve
uygulamaların uygunluğunu ve yeterliliğini değerlendirmek ve
geliştirilmesi için öneriler sunmak.
Merkezi Uyumlaştırma Birimi (Maliye Bakanlığı): İç kontrol
süreçlerine ilişkin standartlar ve yöntemler belirlemek,
geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve
idarelere rehberlik hizmeti vermek.
İç kontrolün temel özellikleri
İç kontrol faaliyet ve düzenlemelerinde riskli alanlar
dikkate alınır.
İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan
bütün görevlileri kapsar.
İç kontrol malî ve malî olmayan tüm işlemleri kapsar.
İç kontrol sistemi yılda en az bir kez değerlendirilir ve
alınması gereken önlemler belirlenir.
İç kontrol düzenleme ve uygulamalarında mevzuata
uygunluk, saydamlık, hesap verebilirlik ve ekonomiklik,
etkinlik, etkililik gibi iyi malî yönetim ilkeleri esas alınır.
Kamu İç Kontrol Standartları
Kamu İç Kontrol Standartları COSO modeli, INTOSAI
Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa
Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir.
18 Standart
79 Genel Şart
Kamu İç Kontrol Standartları
I. Kontrol ortamı standartları
1.
Etik değerler ve dürüstlük
2.
Misyon, organizasyon yapısı ve görevler
3.
Personelin yeterliliği ve performansı
4.
Yetki devri
II. Risk değerlendirme standartları
5.
Planlama ve programlama
6.
Risklerin belirlenmesi ve programlanması
III. Kontrol faaliyetleri standartları
7.
Kontrol stratejileri ve yöntemleri
8.
Prosedürlerin belirlenmesi ve belgelendirilmesi
9.
Görevler ayrılığı
10.
Hiyerarşik kontroller
11.
Faaliyetlerin sürekliliği
12.
Bilgi sistemleri kontrolleri
IV. Bilgi ve iletişim standartları
13.
Bilgi ve iletişim
14.
Raporlama
15.
Kayıt ve dosyalama sistemi
16.
Hata, usulsüzlük ve yolsuzlukların bildirilmesi
V. İzleme standartları
17.
İç kontrolün değerlendirilmesi
18.
İç denetim
Kamu İç Kontrol Standartlarına neden ihtiyaç vardır?
İdarelerin (aslında yöneticilerin) temel misyonu:
Kamu kaynaklarını;
mevzuata uygun, ekonomik, verimli ve etkili
bir şekilde kullanmak suretiyle,
HEDEFLERİ BAŞARMAK
ve yetkili
vermektir.
mercilere
(kamuoyu
dahil)
hesap
Kamu İç Kontrol Standartlarına neden ihtiyaç vardır?
Kamu kaynaklarını;
mevzuata uygun,
ekonomik, verimli ve etkili
Nasıl gerçekleştirilebilir?
bir
şekilde
suretiyle
Nasıl emin olunabilir?
kullanmak
hedefleri başarmak
ve yetkili mercilere hesap
vermek
Nasıl ispatlanır?
Neden Kamu İç Kontrol Standartları
?
Kamu kaynaklarını;
mevzuata uygun,
ekonomik, verimli
etkili
bir şekilde
suretiyle
İ
Ç
ve
kullanmak
hedefleri başarmak
ve
yetkili
mercilere
hesap vermek
Nasıl gerçekleştirilebilir?
Nasıl emin olunabilir?
Nasıl ispatlanır?
K
O
N
T
R
O
L
S
T
A
N
D
A
R
T
L
A
R
I
İç kontrol araçları
Etkin bir iç kontrol sisteminin varlığına ve
işlerliğine iç kontrol araçları ile güvence verilir.
25
I.Bileşen : Kontrol Ortamı
Kontrol ortamının temel unsuru “kurum” ve “insan”dır.
Kişisel ve mesleki dürüstlük ilkeleri
Yönetimin ve personelin etik değerleri benimsemesi
Üst yönetimin iç kontrole yönelik destekleyici tutumu
Kurumsal (organizasyonel) yapı
Personelin mesleki yeterliliği ve performansı
İnsan kaynakları politikaları ve uygulamaları
Yönetim felsefesi ve iş yapma tarzı
Kontrol ortamı; uygun teşkilatlanmış, görev, yetki ve
sorumluluklar tanımlanmış bir kamu idaresinde kamusal
faaliyetlerin, yetkin ve dürüst yönetici ve personel tarafından
yürütülmesine ilişkin standartları kapsar.
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Standart: 1. Etik Değerler ve Dürüstlük
Personel
davranışlarını
belirleyen
kuralların
personel
tarafından
bilinmesi sağlanmalıdır.
1.1. İç kontrol sistemi sahiplenilmeli ve desteklenmeli
1.2. İç kontrol sisteminin uygulanmasında yöneticilerin örnek olmalı
1.3. Etik kurallar bilinmeli ve uygulanmalı
1.4. Dürüstlük, saydamlık ve hesap verebilirlik sağlanmalı
1.5. Adil ve eşit muamele
1.6. Bilgi ve belgeler doğru, tam ve güvenilir olmalı
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Etik Değerler ve Dürüstlük Standardına ilişkin temel sorular?
Yöneticilerden beklenen başlıca etik davranışlar nelerdir?
Personelden beklenen başlıca etik davranışlar nelerdir?
Başlıca etik dışı davranışlar belirlenmiş midir?
Etik
davranış
kurallarının
bilinmesini
ve
benimsenmesini
sağlayacak yöntemler geliştirilmiş midir?
Etik dışı davranışların bildirilmesi ve sonuçlandırılmasına ilişkin açık
prosedürler tanımlanmış mıdır?
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Etik Değerler ve dürüstlük standardı ile ilgili mevzuat
5176 sayılı Kamu Görevlileri Etik Kurulu Kurulması ve Bazı Kanunlarda
Değişiklik Yapılması Hakkında Kanun
2531 Sayılı Kamu Görevlerinden Ayrılanların Yapamayacakları İşler
Hakkında Kanun
657 sayılı Kanunun ilgili hükümleri
3628 sayılı Mal Bildiriminde Bulunulması, Rüşvet ve Yolsuzluklarla
Mücadele Kanunu
Kamu Görevlileri Etik Davranış İlkeleri ile Başvuru Usul ve Esasları
Hakkında Yönetmelik
Kamu Görevlileri Etik Rehberi
Konuya ilişkin Başbakanlık Genelgeleri
Kamu Görevlileri Etik Kurulu İlke Kararları
29
Maliye Bakanlığı etik komisyonundan haftanın sloganı
Kamu İç Kontrol Standartlarına Uyum Eylem Planı KOS 1.3.4 uyarınca gönderilmiştir.
30
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Standart: 2. Misyon, organizasyon yapısı ve görevler
İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak
belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı
oluşturulmalıdır.
2.1. İdarenin misyonu yazılı olarak belirlenmeli
2.2. Birimlerin ve alt birimlerinin görevleri tanımlanmalı ve duyurulmalı
2.3. Görev dağılım çizelgesi oluşturulmalı
2.4.Teşkilat şeması
belirlenmeli
ve
buna
bağlı
olarak
fonksiyonel
2.5.Organizasyon yapısı, temel yetki ve sorumluluk
verebilirlik/uygun raporlama ilişkisini göstermeli
görev
dağılımı
dağılımı/hesap
2.6. Hassas görevlere ilişkin prosedürler belirlenmeli ve duyurulmalı
2.7. Verilen görevlerin sonucunu izlemeye yönelik mekanizmalar geliştirilmeli
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular
Stratejik Planlama Klavuzu çerçevesinde belirlenmiş yazılı
bir misyon var mıdır?
Misyonun
tüm
personel
tarafından
bilinmesi
benimsenmesini sağlayan bir yöntem geliştirilmiş midir?
İdari birimlerin (en alt düzey birime kadar) görev, yetki ve
sorumlulukları yazılı olarak belirlenmiş midir?
Birimlerin görev tanımları
uyumsuzluk var mıdır?
ile
misyon
arasında
ve
bir
Teşkilatlanmaya
ilişkin
düzenlemeler,
hesap
verme
mekanizmalarını ve bu mekanizmaların işleyişini sağlayacak
raporlama kanallarını içeriyor mu?
32
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular
Birimlerde görevli her personel için yazılı görev tanımı
var mıdır?
Birim & Alt birim
Görev adı (veya unvan adı)
Temel yetki, görev ve sorumluluklar
Görev için gerekli beceri ve yetenekler
Diğer görevlerle ilişkisi
Onay bölümü ve personele tebligata ilişkin bölüm
Hassas görevler yazılı olarak belirlenmiş midir?
İdarenin hedeflerini etkileyebilecek önemli kararlar
Gizli bilgilere düzenli erişim
Mali değeri yüksek olan iş ve işlemlerle ilgili görevler
Yüksek seviyede özel uzmanlaşma gerektiren görevler
İdarenin itibarını olumsuz etkileyecek durumlar
33
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Misyon, organizasyon yapısı ve görevlerle ilgili mevzuattan
örnekler
3046 sayılı Bakanlıkların Kuruluş ve Görev Esasları
Hakkında Kanun
217 sayılı “Devlet Personel Başkanlığı Kuruluş ve Görevleri
Hakkında Kanun Hükmünde Kararname”
İdarelerin teşkilat yapılarını düzenleyen mevzuat
Kamu İdareleri İçin Stratejik Planlama Kılavuzu
34
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Misyon, organizasyon yapısı ve görevler
35
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Standart: 3. Personelin yeterliliği ve performansı
İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı,
performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır.
3.1 İnsan kaynakları yönetimi, idarenin amaç ve hedeflerine yönelik olmalı
3.2. Yönetici ve personel bilgili, deneyimli ve yetenekli olmalı
3.3.Mesleki yeterliliğe önem verilmeli, her görev için en uygun personel
seçilmeli
3.4.İşe alma/görevde yükselmede liyakat ve bireysel performans dikkate
alınmalı
3.5. Her yıl için eğitim faaliyetleri planlanmalı ve uygulanmalı
3.6.Personelin performansı en az yılda bir kez değerlendirilmeli, ödüllendirme
mekanizmaları geliştirilmeli
3.7. insan kaynakları yönetimi yazılı olmalı ve duyurulmalı
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular
Birimlerin görev tanımlarından yola çıkılarak iş analizleri yapılmış mıdır?
İş analizlerinden yola çıkılarak yönetici ve personelde aranacak nitelikler
her unvan ya da görev için belirlenmiş midir?
Maliyet fayda analizleri çerçevesinde kadrolar belirlenmiş midir?
İhtiyaca uygun kişilerin seçimini sağlayacak güvenilir işe alım süreçleri
belirlenmiş midir?
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular
Eğitim stratejisi ve prosedürleri belirlenmiş midir?
Eğitim ihtiyacı anketleri
Eğitim programları (Teorik ve Uygulamalı)
Yurtdışı eğitim ve stajlar
Eğitim sonu değerlendirmeleri
Kişisel gelişimi destekleyen konferans, çalıştay vb. çalışmalara
katılım
Kariyer geliştirme ve liyakat sistemine ilişkin prosedürler belirlenmiş
midir?
Yükselme/Başarı kriterleri
Personel performans göstergeleri
Kariyer planlamaları
Ödül mekanizmaları
Düşük performans kararının hangi verilere dayandırılacağının
belirlenmesi ve bunun bütün çalışanlara duyurulması
Göreve son verme kriterlerinin açık olarak belirlenmesi ve personele
bu kriterlerin duyurulması
38
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Personelin yeterliliği ve performansına ilişkin mevzuattan örnekler
Personel Kanunları
Kamu Görevlerine İlk Defa Atanacaklar İçin Yapılacak Sınavlar Hakkında
Yönetmelik
Özürlülerin Devlet Memurluğuna Alınma Şartları İle Yapılacak Yarışma Sınavları
Hakkında Yönetmelik
İdarelerin hazırladıkları özel yönetmelikler (uzman, kontrolör, müfettiş vb.)
Aday Memurların Yetiştirilmelerine İlişkin Genel Yönetmelik
Yetiştirilmek Amacıyla Yurt Dışına Gönderilecek Devlet Memurları Hakkında
Yönetmelik
Kamu Kurum ve Kuruluşlarında Görevde Yükselme ve Unvan Değişikliği Esaslarına
Dair Genel Yönetmelik
Yükseköğretim Üst Kuruluşları İle Yükseköğretim Kurumları Personeli Görevde
Yükselme ve Unvan Değişikliği Yönetmeliği
39
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Standart: 4. Yetki Devri
İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı
olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak
yetki devri yapılmalıdır.
4.1.İş akış süreçleri ile imza ve onay mercileri belirlenmeli ve
duyurulmalı
4.2. Yetki devirlerine ilişkin hususlar belirlenmeli ve duyurulmalı
4.3.Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve
yeteneğe sahip olmalı
4.4. Yetki devredene bilgi verilmeli
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Yetki devri
Karar alma ve iş süreçleri çerçevesinde, ilgili mevzuat da
dikkate alınmak suretiyle, yetki kullanımlarının envanteri
çıkarılmalıdır.
İdari kararların veya işlemlerin hangi idari makam veya
personel tarafından alınabileceği ya da yapılabileceği yazılı
olarak belirlenmelidir.
Yetki devri yapılacak yöneticide aranacak nitelik ve deneyim
her durum için yazılı olarak belirlenmelidir.
Yetkiyi devralanlar, yetki devredenlere belirli dönemlerde
rapor vermeli ve yetkiyi devreden bu raporu talep etmelidir.
Yetki devrine ilişkin esas ve usulleri içeren bir düzenleme
yapılmalıdır.
41
Kamu İç Kontrol Standartları
I. Bileşen: Kontrol Ortamı
Yetki devrine ilişkin mevzuattan örnekler
3046 sayılı Kanun
2547 sayılı Yüksek Öğretim Kanunu
5393 sayılı Kanun
İdarelerin teşkilat yapılarını düzenleyen mevzuat
İdari yargı kararları
Harcama Yetkilileri Hakkında Genel Tebliğler
42
KONTROL ORTAMI ÇALIŞTAYI
KURUMSAL RİSK YÖNETİMİ
VE
KONTROL FAALİYETLERİ
5018/9
“Kamu idareleri,
Bütçelerini performans esaslı olarak hazırlar
ve bunu stratejik planlarında yer alan
misyon, vizyon, stratejik amaç ve hedeflerine
uygun şekilde gerçekleştirir”
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Standart 5. Planlama ve Programlama
5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve
ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve
değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalı
5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların
kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans
programı hazırlamalı
5.3. İdareler, stratejik planlarına ve performans programlarına uygun
olarak bütçe hazırlamalı
5.4. Yöneticiler faaliyetlerin stratejik plan ve performans programına
uygunluğunu sağlamalı
5.5. Yöneticiler özel hedefler belirlemeli ve duyurmalı
5.6. Hedefler, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalı
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Standart:
6.
değerlendirilmesi
Risklerin
belirlenmesi
ve
İdareler, sistemli bir şekilde analizler yaparak
amaç
ve
hedeflerinin
gerçekleşmesini
engelleyebilecek iç ve dış riskleri tanımlayarak
değerlendirmeli ve alınacak önlemleri belirlemelidir.
6.1. Her yıl sistemli bir şekilde hedeflere yönelik
riskler belirlenmeli
6.2. Risklerin gerçekleşme olasılığı ve muhtemel
etkileri analiz edilmeli
6.3. Alınacak
oluşturulmalı
önlemler
için
eylem
planları
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
“Hedeflere ulaşmak
belirsizliktir.” IIA
üzerinde
Risk nedir?
etkisi olabilecek
bir
olayın
oluşmasına
dair
“Hedefler üzerinde etkisi olacak bir şeyin olma ihtimalidir.” Avusturya ve Yani
Zelanda Kamu Sektörü Rehberi
“Bir veya birden fazla kişinin veya kurumun bir olay veya durumdan kaynaklanan
olumsuz sonuçları yaşama olasılığıdır.” Kanada İmtiyazlı Muhasebeciler Enstitüsü
“Sağlığa, mülke, çevreye veya değeri olan şeylere olan etkinin ve olasılık ve
öneminin ölçüsü şeklinde tanımlanan yaralanma veya kayıp ihtimalidir.” Kanada
Standartları Derneği
“Bir olayın olma ihtimali ve bunun sonuçlarının kombinasyonudur.” Uluslar arası
Standardizasyon Kurumu (ISO)
Sonuç olarak Risk; amaç ve hedeflere ulaşmayı engelleyebilecek bir olayın ortaya
çıkma ihtimalidir.
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risk yönetimi nedir?
“Risklerin belirlendiği, hangi risklerin öncelikli olarak
çözümlenmesi gerektiğinin değerlendirildiği, risklerin
yönetilmesi için strateji ve planların geliştirilerek
uygulandığı sistematik bir süreçtir.” TUSİAD, Kurumsal
Risk Yönetimi
“Kurumun hedeflerini elde etmek için makul bir
güvence
sağlamak
üzere,
kurumu
etkileyecek
potansiyel olayları tanımlamak ve risk kapasitesi içinde
yönetmek amacıyla tasarlanmış bir süreçtir” COSO,
Kurumsal Risk Yönetimi
RİSK YÖNETİMİNDE YAKLAŞIMLAR
GAYRI RESMİ
KURALLARA DAYALI
MOTİVASYONA DAYALI
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risk Yönetiminde Gayri Resmi Yaklaşım
o
Politikalar & Süreçler genellikle gelişmemiş durumdadır.
o
Kötü haberlerin raporlanması kültürün bir parçası değildir.
o
Hesap verebilirlik/sorumluluk yeterince açık değildir.
o
Teşvikten ziyade suçlama kültürü hakimdir.
SONUÇ: YETERSİZ
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risk Yönetiminde Kurallara Dayalı Yaklaşım
o
Odak: yalnızca raporlama yapmak ve kayıtları tamamlamaktır.
o
Kurala dayalı, esnek olmayan bir şekilde uygulanır.
o
Yalnızca gereksinimleri ‘’ karşılamak için yürütülür.
o
Eleştirilme korkusuyla en risksiz olana yönelme eğilimi vardır.
o
Daha ziyade saygınlığa ilişkin risklerden endişe edilir
SONUÇ: ETKİSİZ
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risk Yönetiminde Motivasyona Dayalı Yaklaşım
o
Süreç & politikalar yararlı bir ‘zorluk’ olarak kabul edilir.
o
Muhakeme teşvik edilir.
o
Kültürde suçlama söz konusu değildir .
o
Yenilikler & risk alma süreçleri iyi yönetilir.
SONUÇ: NET & SİSTEMATİK
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risk yönetiminin sağlayacağı yararlar
İdarenin amaç ve hedeflerine ulaşmasına ve performansını geliştirilmesine katkı sağlamak,
Faaliyetlerin sürekliliğini sağlamak,
Risklerle uygulanan kontroller arasında fayda-maliyet dengesini sağlamak,
Olası kayıpların neden olacağı maliyetlerin azaltılmasına katkı sağlamak,
Mevzuata ve düzenlemelere uygunluğu sağlamak,
Karar alma mekanizmalarının kanıtlara ve risklere dayalı bir yaklaşımla güçlendirilmesini
sağlamak,
İdarenin risklerine ilişkin görev, yetki
destekleyerek hesap verebilirliği artırmak,
ve
sorumlulukların
açıkça
belirlenmesini
İdarelerin kamuoyunda daha olumlu bir imaja sahip olmasına katkı sağlamak.
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risk yönetiminde kritik başarı faktörleri
Risk yönetim
sahiplenilmesi
oluşturulması,
sürecinin üst yönetim tarafından
ve
risk
yönetimi
stratejisinin
Risk yönetimine ilişkin yeterli
danışmanlığın sağlanması,
bilgi,
rehberlik
ve
Risk yönetimi süreçlerinin diğer temel süreçlerle
(stratejik planlama, performans yönetimi, insan
kaynakları yönetimi vb.) bütünleşik olarak planlanması
ve yürütülmesi,
Risk yönetimi süreçlerinin sistematik bir
izlenmesi, raporlanması ve değerlendirilmesi,
şekilde
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risk yönetimi strateji belgesi
Risk yönetiminin amacı
Uygulanacak risk metodolojisi
Risk belirleme kriterleri
Risk değerlendirme kriterleri
Risk yönetiminde organizasyonel yapı ve görevler
Çalışanların rolü ve katkısı
İletişim planı
Kullanılacak belge formatları
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risk hiyerarşisi
Belirsizlikler
Stratejik riskler
Stratejik kararlar
Stratejik
program riskleri
Eylem kararları
Eylem planları
Uygulama
Program
Faaliyet/Proje
İşlem
faaliyet/proje riskleri
işlem riskleri
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risk Yönetim süreci
Risklerin Tespit Edilmesi
Risklerin Değerlendirilmesi
Risklere Cevap Verilmesi
Risklerin Gözden Geçirilmesi ve Raporlanması
58
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risklerin Tespit Edilmesi-temel sorular
Amaca ulaşma yolunda neler yanlış gidebilir?
Kritik süreçlerimiz nelerdir?
Paydaşlarımız kimlerdir ve faaliyetlerimiz üzerindeki
olumlu – olumsuz etkileri neler olabilir?
Zayıf olduğumuz alanlar nelerdir?
Hangi varlıklarımız kritik öneme sahiptir?
Usulsüzlük ve yolsuzluk alanları neler olabilir?
Faaliyetlerimiz hangi durum ya da olaylar karşısında
aksayabilir?
En kritik bilgi kaynaklarımız nelerdir?
En fazla harcama yaptığımız alanlar hangileridir?
Hangi faaliyet ya da süreçler daha karmaşıktır?
Cezai yaptırımlara maruz kaldığımız alanlar hangileridir?
59
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risklerin Tespit Edilmesi – temel gereklilikler
Riskler tespit edildikten sonra bunların sahibi yani kimin
sorumluluğunda olduğu belirlenmelidir.
İdare risklerini tespit ederken yukarıdan aşağıya veya
aşağıdan yukarıya yöntemlerinden birine karar vermelidir.
Tespit edilen riskler daima hedeflerle ilişkilendirilmelidir.
Risklerin tespitinde kullanılacak yöntem (PESTLE, SWOT
veya beyin fırtınası) önceden belirlenmelidir.
Tespit edilen riskler
sınıflandırılmalıdır.
Mevcut risklerdeki değişiklikler sürekli takip edilmelidir.
iç
riskler
ve
dış
riskler
olarak
60
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risklerin Değerlendirilmesi
Risk değerlendirmesi, riskler tespit edildikten sonra
risklerin ölçülmesi ve önceliklendirilmesi aşamalarını
kapsar.
Ölçme,
her
riskin
hesaplanmasıdır.
olma
Önceliklendirme, risklerin
puanlar
doğrultusunda
sıralanmasıdır.
olasılığı
ölçme
önem
ve
etkisinin
sonucunda aldıkları
derecesine
göre
Risk değerlendirme, tespit edilmiş risklere karşılık verilip
verilmeyeceğine ve karşılık verilecekse fayda/maliyet
dengesi açısından en uygun olan karşılığın seçilmesine
yardımcı olur.
61
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risklerin Değerlendirilmesi - Risklerin ölçülmesi
Risk Değerlendirmede olasılık ve etki ölçülür.
Olasılık, bir olayın belirli bir dönemde gerçekleşme
ihtimalini, etki ise eğer bu olay meydana gelirse
doğuracağı sonuç veya yaratacağı tesiri ifade eder.
Risklerin olasılık ve etkileri rakamla gösterilir.
Bir işin riskini en iyi o işi yapan kişinin değerlendireceğini
göz önünde bulundurun.
62
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risklerin Değerlendirilmesi - Risklerin ölçülmesi
Olasılık için 1 rakamı, bir riskin gerçekleşme olasılığının
hemen hemen
olmadığı;
10
rakamı ise riskin
gerçekleşmesinin neredeyse kesin olduğu anlamına gelir.
Etki açısından ise 1 rakamı riskin gerçekleşmesinin
doğuracağı sonucun çok az önemi olduğu; 10 rakamı ise
bu sonucun çok önemli olduğu anlamına gelir.
Puan değerlerine göre 1-3 düşük, 4-6 orta, 7-10 ise
yüksek risk puanları olarak kabul edilir. Kurumun Risk
Stratejisi Belgesinde risk değerlendirme kriterleri ile risk
iştahı de belirlenir.
63
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risklerin doğal risk/kalıntı risk olarak değerlendirilmesi
Doğal risk mevcut olan riskin, yönetilmeden veya herhangi
bir önlem alınmadan önceki miktarını ifade eder.
Kalıntı risk, yönetimin riskin olma olasılığını ve etkisini
azaltmak için aldığı önlemlerden sonra arta kalan riskleri
ifade eder.
İdare, bu aşamada risk iştahına karar vermelidir.
Risk
İştahı; idarenin kabul etmeye (tolere etmeye/maruz
kalmaya/önlem almamaya) hazır olduğu risk miktarıdır.
İdare, belirlenen risk stratejisine göre hangi puanlar
arasındaki risklerin düşük, hangilerinin orta hangilerinin de
yüksek olacağını belirlemeli ve bu çerçevede idarenin risk
haritasını oluşturmalıdır.
64
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risklerin ölçülmesi-Risk Haritası
etki
0
Yüksek Etki
Düşük Olasılık
Yüksek Etki
Yüksek Olasılık
Düşük Etki
Düşük Olasılık
Düşük Etki
Yüksek Olasılık
olasılık
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
RİSKLERİN TESPİT EDİLMESİ, ÖLÇÜLMESİ VE RİSK
HARİTASININ ÇIKARILMASI ÇALIŞTAYI
66
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risklerin kaydedilmesi
o
risklerin öncelik sıralamasının yapılmasına,
o
kaynak tahsisinde etkinliğe,
o
verilen kararlar için kanıt oluşturulmasına,
o
kişilerin
risk
görmelerine,
o
gerekli bilginin elde edilmesi ve raporlama mekanizması
ile doğru zamanda doğru kişilere iletilmesini,
o
riskin gözden geçirilmesi ve izlenmesini
yönetimi
içindeki
sorumluluklarını
sağlar.
67
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risklerin kaydedilmesi
ÖRNEK FORM
68
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi
Risklere verilecek yanıtın ne
belirlenmesidir.
olacağının
Amaç, riskin olasılığını ve/veya etkisini
azaltarak öngörülen hedefe en etkin bir şekilde
ulaşmaktır.
Risklere cevap verme yöntemini belirlemeden
önce mutlaka fayda-maliyet analizini yapmak
gerekir.
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi
Riske Cevap
Verme
Yöntemleri
Kabul Etmek
Kontrol Etmek
Devretmek
Kaçınmak
Fırsatları
Değerlendirme
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi
Kabul Etmek: Kamu idarelerinin üstlenmekte herhangi bir
sakınca görmedikleri risklere verdikleri pasif bir cevap
yöntemidir.
Aşağıdaki durumlarda riskler kabul edilebilir;
Doğal risk, risk iştahı içinde ise kabul edilir.
Riskin kabul edilebilir olmadığı durumda alınacak
önlemlerin (kontrol etmek, devretmek veya kaçınmak)
maliyetinin, riskin meydana getireceği etkiden daha
yüksek olduğunun anlaşılması durumunda kabul edilir.
Bazı riskler faaliyet sonlandırılmadıkça ortadan kalkmaz
ki faaliyeti sonlandırmak her zaman mümkün değildir
ya da istenmez.
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi
Kontrol Etmek: Kamu idarelerinde risklerin kabul edilebilir bir seviyede (risk
iştahı) tutulması amacıyla yapılacak kontrol faaliyetleriyle riske verilecek yanıt
yöntemidir.
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi
Devretmek: Tespit edilen bazı riskli alanlardaki
faaliyetlerin başkasına devredilmesi şeklinde riske
verilecek yanıt yöntemidir.
Risk devri aşağıda belirtilen şekillerde yapılabilir;
Sigorta yöntemi kullanarak riski devretmek.
Faaliyetin bir kısmını veya tamamını uzmanlığı
olan başka bir kuruma devretmek.
İhale yöntemi ile faaliyetin yapılmasını üçüncü
şahıslara devretmek.
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi
Kaçınmak:
Risk
yönetilemeyecek
büyükse ve/veya faaliyet hayati
faaliyete son vermek mümkündür.
kadar
değilse
Örneğin, çok fazla hava kirliliği ortaya
çıkarması
beklenen
bir
fabrikanın
kurulmasından vazgeçilmesi gibi.
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi
Fırsatları Değerlendirmek: Risklerin meydana getirdiği bazı
olumsuz etkiler, bazen fırsatlar da yaratmaktadır. Fırsatları
değerlendirmek risklere verilecek cevaplama yöntemlerinin
bir alternatifi olmayıp onlarla birlikte kullanılabilecek bir
yöntemdir.
Aşağıda belirtilen durumlarda fırsatlar kullanılabilir;
Tehditlerin
azalmasının
ve
olumlu
fırsatlardan
yararlanmanın birlikte gerçekleştiği durumlarda. Bir
hastalığa çare bulmak için sağlık ve bilim araştırmaları
yapmak gibi. (Hastalık tehdidi azalacak; insanların daha az
hastaneye gitmesi ile daha az maliyet fırsatı olacak)
Olumsuz durum meydana gelmeden fırsatların ortaya
çıktığı durumlarda. Daha etkili çalışabilmek için yeni
teknoloji kullanmak, e-devlet ile daha fazla vatandaşa
ulaşmak gibi
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi
ÖRNEK
Kamu İç Kontrol Standartları
II. Bileşen: Risk Değerlendirmesi
Risklerin gözden geçirilmesi
Risklerin hala var olup olmadığı, yeni risklerin ortaya
çıkıp çıkmadığı, risklerin gerçekleşme olasılıklarında veya
etkilerinde bir değişiklik olup olmadığı gözden geçirilir.
Stratejik risklerin gözden geçirilmesinde; öncelikle varsa
değişmiş olan politika belgeleri, diğer ülkelerdeki
gelişmeler, kamuoyunun o dönem için beklentileri, İç
Denetim Raporları, Teftiş Raporları, Dış Denetim
Raporları ve ilgili diğer rapor ve belgeler dikkate
alınmalıdır.
Gelişmeler ışığında, risk profilinde (sepetinde) bir
değişiklik meydana gelmişse, idarenin/birimin/alt birimin
risk kaydı gözden geçirilmelidir.
Değişiklik bilgisi bir üst seviyedeki yöneticiye iletilmelidir.
RİSKLERİ KONTROL ETMEK
III. BİLEŞEN
KONTROL FAALİYETLERİ
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Standart 7. Kontrol stratejileri ve yöntemleri
Standart 8. Prosedürlerin belirlenmesi ve belgelendirilmesi
Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde
kontrol etmelidir.
Standart 11. Faaliyetlerin sürekliliği
Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için
faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi
ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır.
Standart 10. Hiyerarşik kontroller
İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve
bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin
erişimine sunmalıdır.
Standart 9. Görevler ayrılığı
İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol
strateji ve yöntemlerini belirlemeli ve uygulamalıdır.
İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır.
Standart 12. Bilgi sistemleri kontrolleri
İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli
kontrol mekanizmaları geliştirmelidir.
79
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri, öngörülen bir riskin etki ve/veya
olasılığını azaltmayı ve böylece idarenin amaç ve
hedeflerine ulaşma olasılığını artırmayı amaçlayan
eylemlerdir.
Kontrol faaliyetlerinin;
Yeterli olması (doğru kontrolün, doğru yerde, doğru seviyede
olması)
Kontrolün uygulama maliyetinin beklenen faydayı aşmaması
Kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olması
Belgelendirilmiş olması
Etkililiği değerlendirilene kadar sürdürülmesi
gerekir.
80
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri:
Önleyici Kontroller
Düzeltici Kontroller
Yönlendirici Kontroller
Tespit Edici Kontroller
81
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri-Önleyici Kontroller
Risklerin gerçekleşme olasılığını azaltmak ve istenmeyen
sonuçların ortaya çıkmasını mümkün olduğu kadar
engellemek adına yapılması gereken kontrollerdir.
Varlıkların fiziksel olarak korunması
Mali bilgiler
alınması
ve
yönetim
bilgilerinin
kayıt
altına
Şifreler, kimlik kartları, koruma görevlileri gibi erişim
kontrolleri belirlenmesi
Çıkar çakışmasını engellemek için görevler ayrılığı
ilkesinin uygulanması
82
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri-Düzeltici Kontroller:
Risklerin gerçekleştiği durumlarda istenmeyen sonuçların
etkisinin giderilmesine yönelik kontrollerdir. Örneğin; garanti
sözleşmeleri, sözleşmelere fazla ve yersiz ödemenin iadesine
ilişkin hükümler konulması v.s.
Faaliyetleri olumsuz etkileyebilecek kayıp ve zararı telafi etme
yöntemlerinin belirlenmesi.
Tespit edilen farklılıkların düzeltilmesi ve ortadan kaldırılması için
gerekli eyleme geçilmesi
83
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri-Yönlendirici Kontroller
Belirli bir sonuca ulaşmayı sağlamak için yapılan kontrollerdir.
Kurumsal değişiklikleri yansıtmak üzere sürekli güncellenen, kabul edilmiş
bir teşkilat şeması
Rehberler, resmi görüşler, el kitapları, broşürler, afişler gibi uygulamaya
yönelik düzenlemeler
Amaç, hedef, faaliyet ve projelere ilişkin yazılı birim ve alt birim görev
tanımları
Görev tanımları doğrultusunda kişilerin unvan, bilgi ve deneyimleri
dikkate alınarak hazırlanan görev dağılım çizelgeleri
Görevlerin etkin bir şekilde yerine getirilebilmesi için mevzuata,
hiyerarşik yapıya ve görevin gereklerine uygun yazılı yetki devirleri
Kurum içinde etkili iletişim ve raporlama araçları
84
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri-Tespit Edici Kontroller
Riskler gerçekleştikten sonra meydana gelen zararın ve
sorumluluğun tespiti amacıyla yapılan kontrollerdir.
Örneğin; uygunluk kontrolleri.
Dönemsel sayımlar/fiziksel envanterler
Sayımların/envanterlerin kayıtlarla karşılaştırılmas
ı
Faklılıkların tespiti ve analizi için uygun yöntemler
belirlenmesi
Sorumlulukların ve uygulanacak müeyyidelerin tespiti
85
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri belirlenirken dikkate alınacak
hususlar
o
Uygulanacak faaliyetlerin kim(ler)/hangi birim(ler)
tarafından gerçekleştirileceği
o
Faaliyetlerin hedeflenen bitiş tarihleri
o
Faaliyetlerin uygulanması için gerekli kaynaklar
o
Kritik başarı faktörleri
o
Faaliyetlerinin nasıl dokümante edileceği
o
Faaliyetlerin izlenmesine yönelik süreçler
86
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri yöntemleri 1
o
o
o
o
Karar alma ve onaylama: Faaliyetlerde karar alma ve
onaylama mercileri açık ve yazılı bir şekilde belirlenmelidir.
Karar alma ve onaylama yalnızca yetkili kişiler tarafından
yapılmalıdır.
Görevler ayrılığı: bir işlemin, sürecin veya faaliyetin iki veya
daha fazla aşamasının uygulanmasından farklı çalışanların
sorumlu olmasını öngören kurallar ortaya koymalıdır.
Çift imza sistemi: Bazı riskler için bir işlemin iki imza ile
geçerli olması öngörülmelidir. Çift imza yöntemi, üst
yöneticiye
sunulan
bilgiler
(raporlar,
bilgi
notları,
istatistikler vb.), atama emirleri, sözleşme imzalanması ve
ödeme yapılması v.b konularında uygulanabilir.
Veri mutabakatı: Farklı belge ve kaynaklardaki verilerin
eşleştirilmesi şeklinde uygulanır.
87
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri yöntemleri 2
o
o
o
o
Gözetim prosedürleri: Görevin verilmesi ve yerine getirilmesine ilişkin
gözetim
prosedürleri
yöneticiler
tarafından
günlük
olarak
uygulanmalıdır.
Ön mali kontroller: Ön mali kontrol, İdarelerin gelir, gider, varlık ve
yükümlülüklerine ilişkin mali karar ve işlemlerinin; idarenin bütçesi,
bütçe tertibi, kullanabilir ödenek tutarı, harcama programı, finansman
programı, merkezi yönetim bütçe kanunu ve diğer mali mevzuat
hükümlerine uygunluğu ve kaynakların etkili, ekonomik ve verimli bir
şekilde kullanılması yönünden yapılan kontroldür.
Muhasebe prosedürleri: Bu prosedürler, belirli bir tarihteki tüm mali
işlemlerin muhasebesinin tam, doğru ve zamanında yapılmasını
sağlamalıdır. Bu prosedürler ilgili mevzuat ve kamu muhasebe
standartları uyarınca oluşturulmalıdır.
Yolsuzlukla ilgili bildirim prosedürleri; Yolsuzluk ve usulsüzlüklere yol
açan idari zayıflıkların, tutarsızlıkların ve ihlallerin ihbar edilmesi,
incelenmesi, tespit edilmesi ve raporlanması için kurallar ve
prosedürler olmalıdır.
88
Kamu İç Kontrol Standartları
III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri yöntemleri 3
o
o
Varlık ve bilgiye erişim: Yöneticiler, yalnızca varlık ve
bilgilerin korunması ve/veya kullanımından sorumlu
kişilerin bunlara erişimi konusunda yetkilendirilmesini
sağlamalıdır.
İş sürekliliği: “Gündelik işlerin” aksaması durumunda
hizmetin devamlılığını sağlamak üzere gerekli tedbirlerin
mevcut olması gerekir. Büyük bir aksaklık olsa da idarenin
mümkün olduğunca işlemlerine devam edebilmesini
sağlayacak İş Sürekliliği Planlarının bulunması gerekir.
89
IV. BİLEŞEN
BİLGİ –İLETİŞİM VE İZLEME STANDARTLARI
Bilgi ve İletişim Standartları Neleri Kapsar?
Kayıt ve
Dosyalama
Bilgi ve
İletişim
Raporlama
Bilgi ve
İletişim
Standartları
Hata,
usulsüzlük ve
yolsuzlukların
bildirilmesi
Kamu İç Kontrol Standartları
IV. Bileşen: Bilgi ve İletişim
Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye
belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine
getirmelerine imkân verecek bir zaman dilimi içinde iletilmesini
sağlayacak bilgi, iletişim ve kayıt sistemini kapsar.
Standart 13. Bilgi ve iletişim:
İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar
alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda
etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim
sistemine sahip olmalıdır.
Standart: 14. Raporlama
İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve
hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır.
Standart: 15. Kayıt ve dosyalama sistemi
İdareler, gelen ve giden her türlü evrak dâhil iş ve işlemlerin
kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir
sisteme sahip olmalıdır.
Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi
İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde
bildirilmesini sağlayacak yöntemler oluşturmalıdır.
92
İç Kontrol Sisteminde «Bilgi ve İletişim»
İdarede;
Kontrol Ortamı gereklilikleri
Risk Değerlendirme
Kontrol Faaliyetleri
İzleme
bilgi paylaşımı ve iletişim yoluyla sağlanır.
93
Kamu İç Kontrol Standartları
IV. Bileşen: Bilgi ve İletişim
Bilgi Yönetimi
bilgi ihtiyacının planlanması,
bilginin kurum içi veya kurum dışı kaynaklardan elde edilmesi,
sınıflandırılması,
depolanması,
yorumlanmak üzere ilgili yerlere, doğru zamanda gönderilmesi
güncellenmek üzere gözden geçirilmesi
imha edilmesi
sürecidir.
94
Kamu İç Kontrol Standartları
IV. Bileşen: Bilgi ve İletişim
Bilgi Yönetimi – Planlama Aşaması
Planlama aşaması, bilgi ihtiyaçlarının belirlenmesi ile
başlar.
İdarenin
faaliyetlerini
etkin
bir
şekilde
sürdürebilmesi amacıyla, tüm aşamalarda; kimin ne tür
bilgiye, ne zaman, hangi kaynaklardan ve hangi
kapsamda
ihtiyaç
duyacağının
değerlendirilmesini
içermektedir.
95
Kamu İç Kontrol Standartları
IV. Bileşen: Bilgi ve İletişim
Bilgi Yönetimi – Bilginin oluşturulması ve toplanması
Bilgiler oluşturulacak bilgi havuzlarında toplanmalıdır.
Bilgi havuzunda yer alan bilgiler stratejik ve operasyonel düzeyde, bilgi
hiyerarşisine uygun olarak tasnif edilerek kullanıma açık tutulmalıdır.
Bilgi havuzunun yönetimi idare bünyesinde oluşturulacak süreçlere
hâkim bir ekip tarafından yapılmalıdır.
Bilginin toplanacağı başlıca kaynaklar:
Talimatlar, onaylar,
Bütçe planları, tahminler, çalışma planları,
Taslaklar,
Raporlar, politikalar, özet notlar, gerekçe ve faaliyetleri destekleyen diğer dokümanlar,
Toplantı dokümanları, gündem ve kararlara ilişkin kayıtlar
Komisyon dokümanları, görev tanımı, üyelerin listesi
Bilgi talepleri ve cevaplar, e- postalar, cevap formları
Şablonlar, ilgili talimatlar, her tür formatta tamamlanmış cevaplar
Bilgisayar ortamındaki her tür veri
96
Kamu İç Kontrol Standartları
IV. Bileşen: Bilgi ve İletişim
o
o
o
Bilgi Yönetimi- Kayıt ve Dosyalama
Elektronik ortamdakiler dâhil gelen ve giden her türlü
evrak ile daire içi haberleşmenin, iş ve işlemlerin
kaydedilmesi,
sınıflandırılması,
dosyalanması
ve
arşivlenmesi ile bu hizmetlerin kapsamlı ve güncel bir
sisteme sahip olması gerekmektedir.
Kayıt işlemi, başlangıç ve onay aşamaları dâhil iş ve
işlemlerin bütün süreçlerini kapsayacak şekilde nihai
tasnife kadar sürdürülmelidir.
Belgelerin dosyalanmasında Başbakanlık Devlet Arşivleri
Genel Müdürlüğünün koordinasyonunda hazırlanan
Standart Dosya Planı esas alınmalıdır.
97
Kamu İç Kontrol Standartları
IV. Bileşen: Bilgi ve İletişim
Bilgi Yönetimi - Arşiv Hizmetleri
Arşiv hizmetleri; idarelerin elinde bulunan ve ileride arşiv
malzemesi haline gelecek malzemenin tespit edilmesi,
herhangi
bir
sebepten
dolayı
bunların
kayba
uğramaması, gerekli şartlar altında korunmalarının
temini muhafazasına lüzum görülmeyen malzemenin
ayıklama ve imhasını içerir.
Arşiv hizmetlerine ilişkin usul ve esaslar Devlet Arşiv
Hizmetleri Hakkında Yönetmelikte düzenlenmiştir.
98
Kamu İç Kontrol Standartları
IV. Bileşen: Bilgi ve İletişim
Bilginin kullanılması ve paylaşımı
Kurumsal bilginin paylaşımı, o bilginin sorumlularına
ulaştırılması, tepkilerin alınması ve değerlendirilmesi,
yorumlanması ve tekrar sorumlularına iletilmesinden oluşan
bir döngüdür.
Bilginin gözden geçirilmesi
İdareler bilginin planlanması, oluşturulması, toplanması,
belirlenmesi, tanımlanması, bilgiye erişim ve kullanım gibi
bilgi yönetiminde yer alan temel süreçleri periyodik olarak
değerlendirmeli ve sonuçlar yöneticilerle paylaşılmalıdır.
Bilgi güvenliği
Hangi formda olursa olsun, bilginin mutlaka uygun bir
şekilde güvenliği sağlanmalıdır.
Veri bütünlüğünün korunması,
Yetkisiz erişimin engellenmesi,
Mahremiyet ve gizliliğin korunması,
Sistemin devamlılığının sağlanmasıdır.
99
Kamu İç Kontrol Standartları
IV. Bileşen: Bilgi ve İletişim
İletişim
İletişim, kişiler ve/veya idareler arasında, hizmet
sunumu, kararları destekleme ve paylaşma, faaliyetleri
yürütme ve koordine etme gibi amaçlarla yapılan bilgi
değişimidir.
Raporlama
İdareler, politikaları, programları, faaliyet ve projelerine
ilişkin mali ve mali olmayan bilgileri ve sonuçları yazılı
veya sözlü olarak ilgili kişi ve mercilere, belirli
zamanlarda raporlamalıdır.
Bu kapsamda, idare içinde yatay ve dikey raporlama ağı
yazılı olarak belirlenmelidir.
100
İç Kontrol Sisteminde «Bilgi ve İletişim»
İç Kontrol
Bileşeni
Kontrol Ortamı
Bilgi ve İletişim
İdarenin misyonunu gerçekleştirmek üzere, birim
ve alt birimler ile personelin görev tanımlarının
yazılı olarak oluşturulması ve duyurulması
Risk Yönetimi
Riskleri yönetmek üzere Risk Kaydı ve Raporlama
sisteminin oluşturulması ve yöneticiler ile tüm
personelin erişiminin sağlanması
Kontrol
Faaliyetleri
İş süreçleri ve iş akış şemalarının yazılı olarak
belirlenmesi ve duyurulması
İzleme
Performans programında yer alan hedeflere ilişkin
üçer aylık raporlamalar
Standart 13: Bilgi ve İletişim
Std. Kod Standardın Genel Şartı
Genel Şartı Sağlamaya
No
Yönelik Örnekler
Elektronik iş akış
BİS 13.1 İdarelerde, yatay ve
dikey iç iletişim ile
sistemleri
dış iletişimi kapsayan Belge yönetim sistemleri
etkili ve sürekli bir
İntranet
bilgi
ve
iletişim
E-posta kullanımı
sistemi olmalıdır.
Toplantılar
Soru, dilek ve
şikayetlerin de
sunulabileceği web
sayfaları…
Standart 13: Bilgi ve İletişim
Std. Kod
No
BİS 13.2
Standardın Genel Şartı
Genel Şartı Sağlamaya
Yönelik Örnekler
Yöneticiler ve
personel, görevlerini
yerine
getirebilmeleri için
gerekli ve yeterli
bilgiye zamanında
ulaşabilmelidir.
Performans bilgi sistemi
Risk kayıtları ve
raporları
Doküman yönetim sistemi
E-mail
Eğitimler, sunumlar
Yüz yüze görüşmeler
Standart 13: Bilgi ve İletişim
Std. Kod
No
Standardın Genel Şartı
Genel Şartı Sağlamaya
Yönelik Örnekler
BİS 13.4 Yöneticiler ve ilgili
Performans Programları
personel, performans
say2000i
programı ve bütçenin
e-bütçe
uygulanması ve kaynak Birim ve İdare Faaliyet
kullanımına ilişkin
Raporları
diğer bilgilere
zamanında
erişebilmelidir.
Standart 13: Bilgi ve İletişim
Std. Kod
No
Standardın Genel Şartı
BİS 13.5 Yönetim bilgi sistemi,
yönetimin ihtiyaç
duyduğu gerekli bilgileri
ve raporları üretebilecek
ve analiz yapma imkanı
sunacak şekilde
tasarlanmalıdır.
Genel Şartı Sağlamaya
Yönelik Örnekler
İdarelerin/Birimlerin
otomasyon sistemleri
(Mali Yönetim Bilgi
Sistemi, Maliye
SGB.net, PEROP,
e-bütçe)
Standart 13: Bilgi ve İletişim13:
Std. Kod
No
BİS 13.6
Bilgi ve İletişim
Standardın Genel Şartı
Genel Şartı Sağlamaya
Yönelik Örnekler
Yöneticiler, idarenin
amaç ve hedefleri
doğrultusunda
beklentilerini personele
bildirmelidir.
Personel Beklenti
Raporları
Standart 13: Bilgi ve İletişim
Std. Kod Standardın Genel Şartı
No
BİS 13.7 İdarenin yatay ve
dikey iletişim
sistemin personelin
öneri ve sorunlarını
iletebilmelerini
sağlamalıdır.
Genel Şartı Sağlamaya
Yönelik Örnekler
Öneri ve şikayet kutuları
ve veri tabanları,
Paydaş memnuniyet
anketleri
Standart 14: Raporlama
Raporlama:
Amaç, hedef, faaliyet ve projelere ilişkin mali ve
mali olmayan bilgi ve sonuçların yazılı veya sözlü
olarak ilgili kişi ve mercilere, belirli zamanlarda
bildirilmesidir.
Standart 14: Raporlama
Stratejik
Üst
Yönetim
Program
Orta Düzey
Yöneticiler
Diğer Personel
KURUMİÇİ YATAY RAPORLAMA
KURUM DIŞI RAPORLAMA
Operasyonel
Standart 14: Raporlama
Dış Mali Raporlama
Aylık Bütçe Uygulama
Sonuçları
Mali Olmayan
Dış Raporlama
İdare Faaliyet
Raporu
Kamu İç Denetim
Genel Raporu
İç Mali Raporlama
Birim bütçe uygulama
sonuçları
Mali Olmayan
İç Raporlama
Personel
memnuniyet
Anketleri
Yurtdışı staj raporları
Mevzuat gereklilikleri
karşılanır.
Uluslararası standartlar
çerçevesinde hazırlanır
Karar alma ve
faaliyetlerin
yönetilmesinde
kullanılır
Yönetim tarafından
belirlenir.
Standart 14: Raporlama
Std. Kod
No
BİS 14.4
Standardın Genel Şartı
Genel Şartı Sağlamaya
Yönelik Örnekler
Faaliyetlerin gözetimi
amacıyla idare içinde
yatay ve dikey
raporlama ağı yazılı
olarak belirlenmeli,
birim ve personel,
görevleri ve
faaliyetleriyle ilgili
hazırlanması gereken
raporlar hakkında
bilgilendirilmelidir.
Raporlama Şeması
Konsolide Risk Raporu
Toplantı raporları
Birim faaliyet raporları
Operasonel planlardaki
gerçekleşmelere ilişkin
raporlar
Standart 14: Raporlama
İdarelerde raporların,
Türü
Kim tarafından
Ne sıklıkta ve ne zaman hazırlanacağı
Kime sunulacağı
Dayanağı
Raporlama ilkeleri
açıkça belirlenmiş ve personele duyurulmuş olmalıdır.
Örnek: Maliye Bakanlığı BÜMKO Rapor Tespit Tablosu
Maliye Bakanlığı Kamu İç Kontrol Standartlarına Uyum Eylem Planı BİS 14.4 uyarınca hazırlanmıştır.
Raporun Adı
Maliye Bakanlığı
Kamu İç Kontrol
Standartlarına
Uyum Eylem
Planı İzleme
Raporu
Amacı
MB İç Kontrol Uyum
Eylem Planında
Genel
Müdürlüğümüzü
ilgilendiren
eylemlerin
gerçekleşmelerinin
bildirilmesi.
Tarih/Sıklığı
Kime
Raporlandığı
1 Ocak/ 31
Aralık
Yılda 12 kez
(Her
ayın sonu
izleyen
ayın 3 üncü
iş
gününe
kadar)
Strateji
Geliştirme
Başkanlığı
Dayanağı
Kamu İç
Kontrol
Standartlarına
Uyum Eylem
Planı Rehberi
kapsamında
geliştirilen
uygulamalara
yönelik
prosedür
Standart 14: Raporlama
Std. Kod
No
Standardın Genel Şartı
Genel Şartı Sağlamaya
Yönelik Örnekler
BİS 14.1 İdareler, her yıl,
Performans Programları
amaçları, hedefleri,
stratejileri, varlıkları,
yükümlülükleri ve
performans
programlarını
kamuoyuna
açıklamalıdır.
Standart 14: Raporlama
Std. Kod
No
BİS 14.2
Standardın Genel Şartı
Genel Şartı Sağlamaya
Yönelik Örnekler
İdareler,
bütçelerinin ilk altı
aylık uygulama
sonuçları, ikinci altı
aya ilişkin beklentiler
ve hedefler ile
faaliyetlerini
kamuoyuna
açıklamalıdır.
Kurumsal Mali Durum
ve Beklentiler Raporu
Standart 14: Raporlama
Std. Kod
No
Standardın Genel Şartı
BİS 14.3 Faaliyet sonuçları ve
değerlendirmeler
idare faaliyet
raporunda
gösterilmeli ve
duyurulmalıdır.
Genel Şartı Sağlamaya
Yönelik Örnekler
Birim ve İdare Faaliyet
Raporu
Standart 15: Kayıt ve Dosyalama
Std. Kod
No
Standardın Genel Şartı
BİS 15.1 Kayıt ve dosyalama
sistemi, elektronik
ortamdakiler dahil,
gelen ve giden evrak
ile idare içi
haberleşmeyi
kapsamalıdır.
Genel Şartı Sağlamaya
Yönelik Örnekler
Başbakanlık Standart
Dosya Planı Genelgesi
Birimlerin evrak
otomasyon sistemleri
Standart 15: Kayıt ve Dosyalama
Std. Kod
No
BİS 15.6
Standardın Genel Şartı
İdarenin iş ve
işlemlerinin kaydı,
sınıflandırılması,
korunması ve erişimini
de kapsayan, belirlenmiş
standartlara uygun arşiv
ve dokümantasyon
sistemi oluşturulmalıdır.
Genel Şartı Sağlamaya
Yönelik Örnekler
İdare evrak sistemi
İdare fiziki arşivi
Süreç akış şemaları
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi
İdare içerisindeki yasa-dışı ve etik değerlere uygun olmayan
davranış ve eylemler hakkında,
bilgi sahibi kişilerin (çalışanlar veya paydaşlar) bildirimde
bulunabilmelerini sağlayacak
yöntemler belirlenmeli ve
duyurulmalıdır.
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi
Std. Kod
No
Standardın Genel Şartı
Genel Şartı Sağlamaya
Yönelik Örnekler
BİS 16.1 Hata, usulsüzlük ve
Etik Kurallar Personel El
yolsuzlukların bildirim
Kitapçığı
yöntemleri
Etik eğitim programı
belirlenmeli ve
duyurulmalıdır.
Hata, usulsüzlük ve
yolsuzlukların bildirim
yöntemleri tebliği,
bildirim formu
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi
Std. Kod
No
BİS 16.3
Standardın Genel Şartı
Hata, usulsüzlük ve
yolsuzlukları bildiren
personele haksız ve
ayırımcı bir muamele
yapılmamalıdır.
Genel Şartı Sağlamaya
Yönelik Örnekler
Elektronik İhbarŞikayet Noktaları
Anonim Telefon Hattı
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi
İdareler, kendi yapıları ve
raporlama mekanizmalarına
uygun olarak, çalışanlarının
ve üçüncü kişilerin şüphe ve
iddialarını bildirebilecekleri
düzenleme ve süreçlere
sahip olmalıdır.
Nelerin ihbar edilebileceği,
İyi niyetli ihbarcının
güvenliğinin ve gizliliğinin nasıl
sağlanacağı,
İhbarın idare içinde hangi
aşamalardan geçilerek
yapılabileceği,
Yapılan ihbarların idarece nasıl
değerlendirileceği ve hangi
eylemlerin gerçekleştirileceği
(kurum içi inceleme veya
soruşturma gibi),
İhbarcıya konuyla kimin
ilgilendiğinin, onunla iletişime
geçip geçemeyeceğinin,
değerlendirme ve/veya
sonuçların bildirilmesi
İdarenizde
usulsüzlük ve
yolsuzluklara ilişkin
bildirim mekanizmaları
var mıdır? Yoksa,
sizce nasıl olmalıdır?
Kamu İç Kontrol Standartları
V. Bileşen: İzleme
İzleme, idarenin amaç ve hedeflerine ulaşma konusunda
iç kontrol sisteminin beklenen katkıyı sağlayıp
sağlamadığının
iç
kontrol
standartlarına
uyum
çerçevesinde değerlendirilmesi ve sistemin iyileştirmeye
açık alanlarına yönelik eylemlerin belirlenmesidir.
Standart 17. İç kontrolün değerlendirilmesi
İdareler iç kontrol sistemini yılda en az bir
değerlendirmelidir.
Standart 18. İç denetim
İdareler fonksiyonel olarak bağımsız bir iç denetim
faaliyetini sağlamalıdır
kez
124
İZLEME
İÇ KONTROL SİSTEMİ İZLENMEYE
İHTİYAÇ DUYAR…
İZLEME
Nedir?
İç kontrol sisteminin kalitesinin, kontrollerin tasarım ve
işleyişinin
ve
alınması
gereken
önlemlerin
değerlendirilmesinden oluşan süreçtir.
İzleme; iç kontrol sisteminin, beklendiği şekilde
işleyişinin
ve
koşullardaki
değişikliklere
uyum
göstermesinin sağlanması amacıyla gerçekleştirilir.
İZLEME
Neden gereklidir ?
İç kontrol sistemine ilişkin sorunları zamanında tespit
edip giderebilmeye,
Karar alma sürecinde kullanılmak üzere daha doğru
ve güvenilir bilgi üretmeye,
Doğru ve zamanında mali tablolar hazırlamaya,
İç kontrol sisteminin etkinliğini düzenli aralıklarla
teyit etmeye,
İç kontrol güvence beyanları için kanıt oluşturmaya,
yardımcı olur.
İZLEME
Nasıl yapılır?
Sürekli İzleme
Özel Değerlendirmeler
İki yöntemin birlikte kullanılması
İZLEME
Sürekli izleme;
Genel
olarak faaliyetlerin yürütüldüğü sırada, devamlı ve
eş zamanlı olarak gerçekleştirilir.
Faaliyetleri
bizzat gerçekleştiren personel ve onları
hiyerarşik olarak denetlemekle görevli yöneticiler tarafından
gerçekleştirilir.
Faaliyetlerin
gözetimini, karşılaştırmaları ve kişilerin
görevlerini yerine getirirken almış olduğu diğer önlemleri
kapsar.
Sorunlar
daha çabuk tespit edilmesini sağlar.
İZLEME
Sürekli izleme yöntemleri-1;
Mali
raporların ve faaliyet raporlarının gözden
geçirilmesi ve değerlendirilmesi
Kurum
varlıklarının sayılması ve muhasebe
kayıtlarıyla
karşılaştırılarak
tutarsızlıkların
araştırılması
Üçüncü
şahıslardan gelen şikayet ve iddiaların
araştırılması
Çalışanların
ve ilgili tarafların görüşlerinin
alınması ve değerlendirilmesi
İZLEME
Sürekli izleme yöntemleri-2;
Periyodik değerlendirme toplantıları yapılması
Performans programları gerçekleşmelerinin üçer
aylık dönemler itibariyle raporlanması,
Ön mali kontrol sonucu uygun görülmediği halde
harcama yetkilileri tarafından gerçekleştirilen mali
işlemlerin strateji geliştirme birimleri tarafından
aylık
dönemler
itibarıyla
üst
yöneticiye
raporlanması,
İZLEME
Özel değerlendirmeler;
Faaliyetler
ve süreçlerden bağımsız olarak
yönetim ve çalışanlar tarafından gerçekleştirilen
değerlendirme faaliyetleridir.
İZLEME
Özel değerlendirme yöntemleri
Soru formlarının/anketlerin kullanılması
Öz
değerlendirme çalıştayları yapılması
Danışmanlık
İç
hizmeti alınması
denetçiler tarafından kurumun iç kontrol sisteminin ya
da
kritik
süreçlerinin
etkinliğinin
ve
yeterliliğinin
değerlendirilmesi
İZLEME
Kim sorumludur?
Üst yönetici
Strateji geliştirme birimleri
İç denetçiler
Harcama yetkilileri
İç Kontrol İzleme ve Yönlendirme Kurulu
İZLEME
Standartları nelerdir?-1
Standart 17: İç kontrolün değerlendirilmesi;
“İdareler iç kontrol sistemini yılda en az bir
kez değerlendirmelidir.”
İZLEME
17 Numaralı Standardın Sağlanması İçin Gerekli Şartlar
•
İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki
yöntem birlikte kullanılarak değerlendirilmelidir.
•
İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi,
bildirilmesi ve
gerekli önlemlerin alınması konusunda süreç ve yöntem
belirlenmelidir.
•
İç kontrolün değerlendirilmesinde idarenin birimlerinin katılımı sağlanmalıdır.
•
İç kontrolün değerlendirilmesinde yöneticilerin görüşleri, kişi ve/veya
idarelerin talep ve şikayetleri ile iç ve dış denetim sonucunda düzenlenen
raporlar dikkate alınmalıdır.
•
İç kontrolün değerlendirilmesi sonucunda
alınması
belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır.
gereken
önlemler
İZLEME
17 numaralı standardı sağlamaya yönelik bazı eylemler
Sürekli izleme prosedürlerinin belirlenmesi
İç kontrol sisteminin değerlendirilmesi sürecine yönelik kurum içi
doküman(rehber, yönerge vb.) oluşturulması
İç kontrol sistemi değerlendirme çalıştayları yapılması
İç kontrol sistemi değerlendirme anketleri düzenlenmesi
İç kontrol sistemi değerlendirme raporu hazırlanması
İç Kontrol İzleme ve Yönlendirme Kurulunun sürekli yapıya
kavuşturulması
İZLEME
Standartları nelerdir?-2
Standart 18: İç denetim;
“İdareler fonksiyonel olarak bağımsız bir iç
denetim faaliyetini sağlamalıdır.”
İZLEME
18 Numaralı Standardın Sağlanması İçin Gerekli Şartlar
• İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından
belirlenen standartlara uygun bir şekilde yürütülmelidir.
• İç denetim sonucunda idare tarafından alınması gerekli görülen
önlemleri içeren bir eylem planı hazırlanmalı, uygulanmalı ve
izlenmelidir.
İZLEME
İÇ DENETİM
Kamu idaresinin çalışmalarına değer katmak ve geliştirmek
için kaynakların ekonomiklik, etkililik ve verimlilik
esaslarına göre yönetilip yönetilmediğini değerlendirmek
ve rehberlik yapmaktır.
İç denetim;
Bağımsız, nesnel
faaliyetidir.
güvence
sağlama
ve
danışmanlık
Sistematik, sürekli ve disiplinli bir yaklaşımla ve genel
kabul görmüş standartlara uygun olarak gerçekleştirilir.
Mali, uygunluk, sistem, performans ve bilgi teknolojileri
denetimini kapsar.
İZLEME
İç Denetçilerin Fonksiyonel Bağımsızlığı ve Tarafsızlığı
Bakanlıklar
ve bağlı idarelerde, üst yöneticilerin teklifi üzerine
Bakan, diğer idarelerde üst yöneticiler tarafından sertifikalı
adaylar arasından atanır ve aynı usulle görevden alınır.
İsteği
dışında başka bir göreve atanamaz.
Doğrudan
üst yöneticiye bağlıdır.
Bireysel
denetim faaliyetinin planlanması, uygulanması ve
raporlanmasında bağımsızdır.
Raporunu
İç
doğrudan üst yöneticiye sunar.
denetçilere iç denetim
verilemez ve yaptırılamaz.
görevi
dışında
başka
görev
İZLEME
18 numaralı standardı sağlamaya yönelik bazı eylemler
İdarenin sertifikalı iç denetçi ataması
İç Denetim Koordinasyon Kurulunun düzenlemesine uygun olarak iç denetim kalite
güvence geliştirme programının oluşturulması ve uygulanması
Üst yöneticiden onaylı iç denetim yönergesinin bulunması ve uygun araçlarla idare
birimlerine duyurulması(internet, intranet, resmi yazı vb.)
İç denetim konusunda kurum içi bilgilendirme yapılması ve farkındalığın arttırılması
amacıyla broşür hazırlanması
İç denetim raporları uyarınca denetlenen birimler tarafından yapılacak işlemler
hakkında takip edilecek yöntem ve işleyişe ilişkin açıklamaların yer aldığı iç
düzenleme yapılması (yönerge, genelge vb.)
İç denetim raporlarının izlenmesi amacıyla takip yönteminin geliştirilmesi
İZLEME
İç Kontrol Güvence Beyanları
Yasal Dayanak;
İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve
Esaslar Madde 8
Kamu
İdarelerince
Hazırlanacak
Faaliyet
Raporları Hakkında Yönetmelik Madde 19
İZLEME
İç Kontrol Güvence Beyanları
Güvence beyanı verecek olanlar;
Üst yöneticiler
Bütçe ile ödenek tahsis edilen harcama yetkilileri
Strateji Geliştirme Birimi Yöneticisi
İZLEME
İç Kontrol Güvence Beyanları
Güvence beyanlarının kapsamı;
İş ve işlemlerin amaçlara, iyi mali yönetim ilkelerine,
kontrol düzenlemelerine ve mevzuata uygun bir şekilde
gerçekleştirildiği
İç kontrol sisteminin işlemlerin yasallık ve düzenliliği
konusunda yeterli güvenceyi sağladığı
Bilgilerin doğruluğu
İZLEME
İç Kontrol Güvence Beyanları
Önemli!!!
İç
kontrol güvence beyanlarının çekincesiz bir şekilde
imzalanabilmesi için idaredeki/birimdeki yapı ve işleyişin
incelemesi ve mevcut durumunun 5018 sayılı Kanun ve ilgili
diğer mevzuatın öngördüğü iç kontrol sistemine uyumunun
değerlendirilmesi gerekir.
İç
kontrol güvence beyanını imzalayan her yetkili, verdiği
güvencenin strateji geliştirme biriminin çalışmaları, iç denetimin
değerlendirmeleri,
dış
denetim
raporları,
diğer
dış
değerlendirmeler
ve
benzeri
sağlam
kanıtlarla
desteklendiğinden öncelikle kendisi emin olmalıdır.
Üst
yönetici, idaresinin İç Kontrol Güvence Beyanını
doldururken, harcama yetkililerinin ve strateji geliştirme birim
yöneticisinin güvence beyanlarını da değerlendirmelidir.
İç kontrol ve dış denetim
Sayıştay, idare faaliyet raporlarını, ve genel faaliyet
raporunu, dış denetim sonuçlarını dikkate alarak
görüşlerini de belirtmek suretiyle TBMM’ne sunar.
TBMM bu raporlar ve değerlendirmeler çerçevesinde,
kamu kaynağının elde edilmesi ve kullanılmasına ilişkin
olarak kamu idarelerinin yönetim ve hesap verme
sorumluluklarını görüşür. Bu görüşmelere üst yönetici
veya görevlendireceği yardımcısının ilgili bakanla birlikte
katılması zorunludur.
Genel uygunluk bildirimi; dış denetim raporları, idare
faaliyet raporları ve genel faaliyet raporu dikkate
alınarak hazırlanır.
147
Yeni Sayıştay kanunu
MADDE 35- (1) Denetimin genel esasları şunlardır:
a) Denetim; kamu idarelerinin hesap, mali işlem ve
faaliyetleri ile iç kontrol sistemlerinin incelenmesi ve
kaynakların etkili, ekonomik, verimli ve hukuka uygun olarak
kullanılmasının değerlendirilmesidir.
MADDE 36- (1) Sayıştay denetimi, düzenlilik denetimi ve
performans denetimini kapsar.
(2) Düzenlilik denetimi;
……
c)Mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi,
suretiyle gerçekleştirilir.
148
Eylem Planı Çalışması için öneriler
Etkin bir iç kontrol sistemi kurmak ve işleyişini sağlamak
sorumluluğu kamu idarelerinin üst yöneticilerine aittir.
İç kontrol sadece süreç akış şemalarından ve ön mali
kontrolden oluşmamaktadır.
İç kontrolün, faaliyetlerin yürütülmesinde benimsenen bir
yönetim biçimi ve eylemler bütünü olarak ele alınması
gerekmektedir.
İç kontrol, idarede ayrı bir birim veya görev olmayıp, yönetim
işleviyle birlikte mevcut sistemlerin ayrılmaz bir parçası
niteliğindedir.
İç
kontrol
sistemine
ilişkin
yöntem
ve
süreçlerin
belirlenmesinde, idarelerin yasal ve idari yapıları ile personel
ve mali durumları gibi kendine özgü koşulları dikkate
alınmalıdır.
149
İç Kontrol çalışmalarında yöntem ve organizasyon
Kamu İç Kontrol Standartlarına Uyum Eylem Planı
hazırlık
çalışmalarının
üst
yönetici
onayıyla
başlatılması uygun olacaktır. Üst yönetici onayında
veya onaya eklenecek dokümanda;
çalışmanın amacı,
kapsamı,
harcama birimleri, strateji geliştirme birimi ve oluşturulacak
kurul ve gruplar ile bu kurul ve gruplarda görev alacak
personelin bu çalışmadaki görev ve sorumlulukları,
çalışmaların üst yönetici tarafından periyodik olarak
izlenmesine ilişkin yöntem,
gerek duyulan diğer hususların
açıklanması çalışmalarda etkinliği artıracaktır.
150
İç Kontrol çalışmalarında yöntem ve organizasyon
Üst yönetici
İç Kontrol İzleme ve Yönlendirme Kurulu
İç Kontrol Standartlarına
Hazırlama Grubu
Uyum
Sekretarya ve koordinasyon görevi
İç denetim
Eylem
Planı
151
İç Kontrol çalışmalarında yöntem ve organizasyon
Mevcut durum analizi
Standartlarla karşılaştırma
Boşluk analizi
Uyum Eylem Planı
makul güvence sağlandığı durum
Makul güvencenin sağlanmadığı durum
Eylem
Sonraki döneme bırakılması
İzleme ve değerlendirme
152
Teşekkürler..
[email protected]