SUNUM PLANI İç Kontrol Nedir? İç Kontrolün Amaçları ve Temel İlkeleri

... konulu sunumlar: "SUNUM PLANI İç Kontrol Nedir? İç Kontrolün Amaçları ve Temel İlkeleri"— Sunum transkripti:

1 SUNUM PLANI İç Kontrol Nedir? İç Kontrolün Amaçları ve Temel İlkeleri
İç Kontrolde Sorumluluklar Kamu İç Kontrol Standartları İzlenmesi Gereken Yol İç Kontrol Eylem Planı

2 İç Kontrole İlişkin Mevzuat
5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik Kamu İç Kontrol Standartları Tebliği

3 İç Kontrol Sistemi İç kontrol yönetimin ayrılmaz bir işlevidir ve Türk Kamu Yönetimine dışarıdan yeni ithal edilen bir mekanizma değildir. 5018 sayılı Kanunla yapılan, her bir kamu idaresinde geleneksel kontrol mekanizmaları yerine iç kontrol alanında yaşanan çağdaş gelişme ve uygulamalardan ve uluslararası örgütlerce oluşturulan standart ve yöntemlerden yararlanılarak bir iç kontrol sisteminin oluşturulmasının öngörülmesidir. Kanunun getirdiği yeniliklerin en önemlisi iç kontrol sisteminin kurulması ve uygulanması konusundaki yetki ve sorumluluğun her bir kamu idaresine verilmesidir.

4 İç Kontrol Nedir? İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin; Etkili, ekonomik ve verimli bir şekilde yürütülmesini, Varlık ve kaynaklarının korunmasını, Muhasebe kayıtlarının doğru ve tam olarak tutulmasını, Mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan; organizasyon, yöntem ve süreçle, iç denetimi kapsayan mali ve diğer kontroller bütünüdür.  * 5018 Sayılı Kanun Md.55

5 İç Kontrol Nedir? İç kontrol, belli noktalarda, belli alanlarda ve belli zamanlarda değil; tüm faaliyetleri kapsayan devamlılık esasına dayanan bir süreçtir. İç kontrol bir amaç değil,idareyi hedeflerine ulaştırma amacı taşıyan bir yönetim aracıdır. Ancak hedefleri belirlemez. Belirlenmiş hedeflere ulaşabilmek için makul güvence sağlar. Yönetimin sorumluluğundadır. Risk esasına dayanır. İç kontrol sadece ön mali kontrol değildir. İdarenin mali ve mali olmayan tüm işlemlerini kapsar. Sadece yazılı dokümanlara(form, belge, el kitabı vb.) dayanmaz. Güçlü ve pozitif bir ortamı da ifade eder.

6 İç Kontrolün Amaçları Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, Her türlü mali karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını sağlamaktır. * 5018 Sayılı Kanun Md.56

7 İç Kontrolün Temel İlkeleri
İç kontrol faaliyetleri idarenin yönetim sorumluluğu çerçevesinde yürütülür. İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır. İç kontrol konusunda tüm çalışanların rol ve sorumluluğu aynı olmamakla birlikte işlem sürecinde yer alan bütün görevlileri kapsar. İç kontrol malî ve malî olmayan tüm işlemleri kapsar. İç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik ve ekonomiklik, etkinlik, etkililik gibi iyi malî yönetim ilkeleri esas alınır. * İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Md.6

8 İç Kontrolde Sorumluluklar
İç kontrol sistemine ilişkin olarak Üniversitemizde dört aktörün görev, yetki ve sorumluluklarından bahsedilebilir. Üst Yönetici(Rektör) Harcama Birimleri Mali Hizmetler Birimi (Strateji Geliştirme Başkanlığı) İç Denetim Birimi * 5018 Sayılı Kanunun 11.,60., 63. ve 64. maddelerinde belirlenmiştir.

9 HARCAMA BİRİMLERİ MALİ HİZMETLER BİRİMİ(SGB) İÇ DENETİM BİRİMİ
ÜST YÖNETİCİ (REKTÖR) HARCAMA BİRİMLERİ MALİ HİZMETLER BİRİMİ(SGB) İÇ DENETİM BİRİMİ Ön Mali Kontrol İÇ KONTROL

10 Harcama Birimlerinin Sorumluluğu
Harcama yetkilileri,görev ve yetki alanları çerçevesinde; İdari ve malî karar ve işlemlere ilişkin olarak iç kontrolün işleyişinden sorumludurlar. * * İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Md.8

11 İç Kontrolde Sorumluluklar
Üst Yönetici (Rektör), Harcama Yetkilileri ve diğer yöneticiler, yeterli ve etkili bir iç kontrol sisteminin oluşturulabilmesi için, Mesleki değerlere ve dürüst yönetim anlayışına sahip olunmasından, Malî yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesinden, Belirlenmiş standartlara uyulmasının sağlanmasından, Mevzuata aykırı faaliyetlerin önlenmesinden, Kapsamlı bir yönetim anlayışıyla uygun bir çalışma ortamının ve saydamlığın sağlanmasından görev ve yetkileri çerçevesinde sorumludurlar. Üst yönetici ve bütçe ile ödenek tahsis edilen harcama yetkilileri, her yıl, iş ve işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını düzenler ve birim faaliyet raporları ile idare faaliyet raporlarına eklerler. 11

12 Kamu İç Kontrol Standartları
İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esasların 5. maddesinde; İç Kontrol Standartlarının, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirleneceği ve yayımlanacağı ifade edilmiştir. Bu doğrultuda hazırlanan Kamu İç Kontrol Standartları Tebliği 26/12/2007 tarihinde Resmi Gazete’de yayımlanmıştır.

13 Kamu İç Kontrol Standartları
Maliye Bakanlığınca çıkarılan tebliğde (5) bileşen altında toplam (18) standart ve her bir standart için gerekli (79) genel şartlar belirlenmiştir. İdarelerin ayrıntılı iç kontrol standartları belirleme zorunluluğu bulunmamaktadır. Ancak idarelerce gerek görülmesi halinde ayrıntılı iç kontrol standartları belirlenebilecektir.

14 İç Kontrolün Bileşenleri
Kontrol Ortamı Risk Değerlendirmesi Kontrol Faaliyetleri Bilgi ve İletişim İzleme 14

15 Misyon Organizasyon Yapısı ve Görevler Risklerin Belirlenmesi ve
Etik Değerler ve Dürüstlük Planlama ve Programlama Kontrol Stratejileri ve Yönetimleri Bilgi ve İletişim İç Kontrolün Değerlendirilmesi Misyon Organizasyon Yapısı ve Görevler Risklerin Belirlenmesi ve Değerlendirilmesi Prosedürlerin Belirlenmesi ve Değerlendirilmesi Raporlama İç Denetim Kayıt ve Dosyalama Sistemi Personelin Yeterliliği ve Performansı Hiyerarşik Kontroller Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Yetki Devri Görevler Ayrılığı Faaliyetlerin Sürekliliği Bilgi Sistemleri Kontrolleri

16 I.Bileşen : Kontrol Ortamı
Kontrol ortamının temel unsuru “kurum” ve “insan”dır. Kişisel ve mesleki dürüstlük ilkeleri Yönetimin ve personelin etik değerleri benimsemesi Üst yönetimin iç kontrole yönelik destekleyici tutumu Kurumsal (organizasyonel) yapı Personelin mesleki yeterliliği ve performansı İnsan kaynakları politikaları ve uygulamaları Yönetim felsefesi ve iş yapma tarzı Kontrol ortamı; uygun teşkilatlanmış, görev, yetki ve sorumluluklar tanımlanmış bir kamu idaresinde kamusal faaliyetlerin, yetkin ve dürüst yönetici ve personel tarafından yürütülmesine ilişkin standartları kapsar.

17 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Standart: 1. Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. 1.1. İç kontrol sistemi sahiplenilmeli ve desteklenmeli 1.2. İç kontrol sisteminin uygulanmasında yöneticilerin örnek olmalı 1.3. Etik kurallar bilinmeli ve uygulanmalı 1.4. Dürüstlük, saydamlık ve hesap verebilirlik sağlanmalı 1.5. Adil ve eşit muamele 1.6. Bilgi ve belgeler doğru, tam ve güvenilir olmalı

18

19 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Standart: 2. Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. 2.1. İdarenin misyonu yazılı olarak belirlenmeli 2.2. Birimlerin ve alt birimlerinin görevleri tanımlanmalı ve duyurulmalı 2.3. Görev dağılım çizelgesi oluşturulmalı 2.4.Teşkilat şeması ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmeli 2.5.Organizasyon yapısı, temel yetki ve sorumluluk dağılımı/hesap verebilirlik/uygun raporlama ilişkisini göstermeli 2.6. Hassas görevlere ilişkin prosedürler belirlenmeli ve duyurulmalı 2.7. Verilen görevlerin sonucunu izlemeye yönelik mekanizmalar geliştirilmeli

20 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular Stratejik Planlama Klavuzu çerçevesinde belirlenmiş yazılı bir misyon var mıdır? Misyonun tüm personel tarafından bilinmesi ve benimsenmesini sağlayan bir yöntem geliştirilmiş midir? İdari birimlerin (en alt düzey birime kadar) görev, yetki ve sorumlulukları yazılı olarak belirlenmiş midir? Birimlerin görev tanımları ile misyon arasında bir uyumsuzluk var mıdır? Teşkilatlanmaya ilişkin düzenlemeler, hesap verme mekanizmalarını ve bu mekanizmaların işleyişini sağlayacak raporlama kanallarını içeriyor mu?

21 Kamu İç Kontrol Standartları
Standart: 2. Misyon, organizasyon yapısı ve görevler Personelin görev dağılım çizelgesi Alt birimlerin görev tanımları Birimlerin görev tanımları İdarenin Misyonu X Bakanlığı Y Genel Müdürlüğü D Dairesi Ahmet Mehmet E Dairesi Fatma Z Genel Müdürlüğü F Dairesi Ayşe Yılmaz G Dairesi Sevgi

22 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular Birimlerde görevli her personel için yazılı görev tanımı var mıdır? Birim & Alt birim Görev adı (veya unvan adı) Temel yetki, görev ve sorumluluklar Görev için gerekli beceri ve yetenekler Diğer görevlerle ilişkisi Onay bölümü ve personele tebligata ilişkin bölüm Hassas görevler yazılı olarak belirlenmiş midir? İdarenin hedeflerini etkileyebilecek önemli kararlar Gizli bilgilere düzenli erişim Mali değeri yüksek olan iş ve işlemlerle ilgili görevler Yüksek seviyede özel uzmanlaşma gerektiren görevler İdarenin itibarını olumsuz etkileyecek durumlar

23 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Standart: 3. Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. 3.1 İnsan kaynakları yönetimi, idarenin amaç ve hedeflerine yönelik olmalı 3.2. Yönetici ve personel bilgili, deneyimli ve yetenekli olmalı 3.3.Mesleki yeterliliğe önem verilmeli, her görev için en uygun personel seçilmeli 3.4.İşe alma/görevde yükselmede liyakat ve bireysel performans dikkate alınmalı 3.5. Her yıl için eğitim faaliyetleri planlanmalı ve uygulanmalı 3.6.Personelin performansı en az yılda bir kez değerlendirilmeli, ödüllendirme mekanizmaları geliştirilmeli 3.7. insan kaynakları yönetimi yazılı olmalı ve duyurulmalı

24 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular Birimlerin görev tanımlarından yola çıkılarak iş analizleri yapılmış mıdır? İş analizlerinden yola çıkılarak yönetici ve personelde aranacak nitelikler her unvan ya da görev için belirlenmiş midir? Maliyet fayda analizleri çerçevesinde kadrolar belirlenmiş midir? İhtiyaca uygun kişilerin seçimini sağlayacak güvenilir işe alım süreçleri belirlenmiş midir?

25 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular Eğitim stratejisi ve prosedürleri belirlenmiş midir? Eğitim ihtiyacı anketleri Eğitim programları (Teorik ve Uygulamalı) Yurtdışı eğitim ve stajlar Eğitim sonu değerlendirmeleri Kişisel gelişimi destekleyen konferans, çalıştay vb. çalışmalara katılım Kariyer geliştirme ve liyakat sistemine ilişkin prosedürler belirlenmiş midir? Yükselme/Başarı kriterleri Personel performans göstergeleri Kariyer planlamaları Ödül mekanizmaları Düşük performans kararının hangi verilere dayandırılacağının belirlenmesi ve bunun bütün çalışanlara duyurulması Göreve son verme kriterlerinin açık olarak belirlenmesi ve personele bu kriterlerin duyurulması

26 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Personelin yeterliliği ve performansına ilişkin mevzuattan örnekler Personel Kanunları Kamu Görevlerine İlk Defa Atanacaklar İçin Yapılacak Sınavlar Hakkında Yönetmelik Özürlülerin Devlet Memurluğuna Alınma Şartları İle Yapılacak Yarışma Sınavları Hakkında Yönetmelik İdarelerin hazırladıkları özel yönetmelikler (uzman, kontrolör, müfettiş vb.) Aday Memurların Yetiştirilmelerine İlişkin Genel Yönetmelik Yetiştirilmek Amacıyla Yurt Dışına Gönderilecek Devlet Memurları Hakkında Yönetmelik Kamu Kurum ve Kuruluşlarında Görevde Yükselme ve Unvan Değişikliği Esaslarına Dair Genel Yönetmelik Yükseköğretim Üst Kuruluşları İle Yükseköğretim Kurumları Personeli Görevde Yükselme ve Unvan Değişikliği Yönetmeliği

27 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Standart: 4. Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. 4.1.İş akış süreçleri ile imza ve onay mercileri belirlenmeli ve duyurulmalı 4.2. Yetki devirlerine ilişkin hususlar belirlenmeli ve duyurulmalı 4.3.Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalı 4.4. Yetki devredene bilgi verilmeli

28 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Yetki devri Karar alma ve iş süreçleri çerçevesinde, ilgili mevzuat da dikkate alınmak suretiyle, yetki kullanımlarının envanteri çıkarılmalıdır. İdari kararların veya işlemlerin hangi idari makam veya personel tarafından alınabileceği ya da yapılabileceği yazılı olarak belirlenmelidir. Yetki devri yapılacak yöneticide aranacak nitelik ve deneyim her durum için yazılı olarak belirlenmelidir. Yetkiyi devralanlar, yetki devredenlere belirli dönemlerde rapor vermeli ve yetkiyi devreden bu raporu talep etmelidir. Yetki devrine ilişkin esas ve usulleri içeren bir düzenleme yapılmalıdır.

29 Yetki Devrinde Dikkat Edilecek Hususlar
Kanuna dayanmalı Sınırları açıkça belirtilmeli Kısmi olmalı, tüm yetkiler devredilmemeli Bilgi, deneyim, yetenek koşulu Yetki devredilen kişi belirli dönemlerde devredene bilgi vermeli, devreden de süreci takip etmeli Buna ilişkin rapor formatı belirlenmeli Onay ve İç Genelge ile ilgililere duyurulmalı Kullanılması Kanunla doğrudan bir kamu görevlisine verilen yetkiler devredilemez. Örn: Disiplin cezası verilmesi, astların değerlendirilmesi vb. Yetki devri devam ettiği müddetçe yetkiyi devreden o yetkiyi kullanamaz. Yetkiyi devreden veya devralan makamdaki personel değişse bile yetki devri kaldırılmadıkça geçerliliğini korur.

30 Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Yetki devrine ilişkin mevzuattan örnekler 3046 sayılı Kanun 2547 sayılı Yüksek Öğretim Kanunu 5393 sayılı Kanun İdarelerin teşkilat yapılarını düzenleyen mevzuat İdari yargı kararları Harcama Yetkilileri Hakkında Genel Tebliğler

31 Risk Yönetimi ve Kontrol Faaliyetleri
Risk Yönetimi ve Kontrol Faaliyetleri

32 Risk Nedir ?

33 Riskin Tanımı Risk; amaç ve hedeflere ulaşmayı engelleyebilecek olaylardır. Öncelik olumsuzluklardan etkilenmemeye çalışmak olsa da her riskin içinde fırsatları da barındırdığını düşünmek gerekir.

34 Kurumsal Risk Yönetimi Nedir?
Kurumsal Risk Yönetimi; Şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir. Kaynak: COSO Enterprise Risk Management – Integrated Framework, 2004

35 Risk Değerlendirme Standartları
Standart: 5. Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir.

36 Risk Hiyerarşisi Stratejik Riskler; İdarenin amaç ve hedefleri üzerinde orta ve uzun dönemde etkili olan risklerdir.İdarenin stratejisi üzerinde doğrudan etkilidir ve daha çok sonuçlarla ilgilidir. Üst yönetimin sorumluluğundadır. Örn. Yanlış stratejik öncelikler,hükümetin uygulamaları, modernizasyonda çok geride kalma, nüfus hareketleri, yasal düzenlemeler, genel ekonomik problemler, kötü kamu ve medya ilişkileri vb. Program Riskleri; Stratejik hedeflere ilişkin her bir programın uygulanmasındaki risklerdir ve genel olarak stratejik riskler program riskleri içinde geçerlidir. Ancak hem iç hem dış risklerden etkilendiği için yönetilmesi kilit öneme sahiptir. Faaliyet Riskleri (Operasyonel); Her bir hedefi gerçekleştirmek üzere yürütülen faaliyetlere ilişkin risklerdir ki idarenin en alt seviyesine kadar sorumluluk gerektirebilir. Daha çok çıktı odaklıdır. Daha çok iç risklerden etkilenir. Örn. Eğitim eksiklikleri, mesleki alandaki uzmanlık eksiklikleri, bilgi güvenliği, sözleşmelere ilişkin problemler, çalışma ortamının uygun olmaması,fiziksel değerlerin kaybı, bilgilerin güncellenmemesi, iletişim eksiklikleri vb.

37 Risk Hiyerarşisi

38 Tanımlar Doğal Risk (Yapısal, içsel, inherent); yönetim tarafından herhangi bir önlem alınmaması durumunda olma olasılığının ve etkinin değiştirilemeyeceği riskleri ifade eder. Riskler ilk tespit edildiğinde sahip oldukları risk seviyesi Doğal Risktir. Olayların doğasında var olan riskleri anlatmak için kullanılan bir terimdir. Kalıntı Risk (Artık, residual); yönetimin olma olasılığını ve etkisini azaltmak için aldığı önlemlerden sonra arta kalan riskleri ifade eder. Maruz Kalma; belirli bir risk gerçekleştiği zaman, kurum tarafından yaşanabilecek etki ve olasılığın kombinasyonundan oluşan sonuçlardır. Risk İştahı/Risk Alma İsteği (tolerans); bir idarenin misyonu, vizyonu ve ulaşmaya çalıştığı stratejik hedefleri doğrultusunda herhangi bir zaman diliminde, herhangi bir önlem almanın gerekliliğine karar vermeden önce kabul etmeye (tolere etmeye/maruz kalmaya) hazır olduğu risk miktarıdır.

39 Örnek Faaliyet: araba kullanmak
Doğal risk: tecrübesizlikten dolayı kaza yapmak Kontrol önlemi: ehliyet almak, sürüş dersleri almak, trafik kurallarına uymak Kalıntı risk: acemi başka bir şoförün size çarpması

40 Risk İştahı Risk İştahı;
Risk almaktan hoşlanma, risk almakta çekimser olma veya risk almaktan kaçınma şeklinde kendini gösterebilir. Tehditler açısından; tolere edilebilir ve gerekçelendirilebilir maruz kalma seviyesini, fırsatlar açısından ise; fırsatın faydalarından yararlanmak için kişinin aktif bir şekilde riske girmeye ne kadar hazır olduğunu ifade etmektedir. Risk iştahı kurumdan kuruma farklılık gösterir. Hatta aynı kurum içinde farklı birimler için bile değişebilir. Etkileyen temel faktörler ise iç ve dış çevre, insanlar, iş sistemleri ve politikalardır. Risk iştahı değerlendirilirken kurumun stratejik hedefleri, iş planları ve paydaşlarının beklentileri dikkate alınmalıdır. Risk iştahı, kurumsal risk politikaları çerçevesinde yukardan aşağıya doğru bir yönlendirme ile belirlenmelidir. Birim yöneticileri, stratejik amaç ve hedefler doğrultusunda belirlenen risk iştahı sınırlarını aşmamak kaydıyla faaliyetlerindeki iştah sınırını belirleyebilirler.

41 Risk İştahı Doğal Durum Kalıntı Durum İştah
Yüksek Risk Düşük Risk Doğal Durum Kalıntı Durum İştah İştah kalıntı durumdan daha yüksek olduğunda riski düşürmek için harcama çok büyük olmaktadır. Kaynak: OGC’nin Risk Gösterge Tablosu/ Thinking about risk adlı yayından alınmıştır-HM Treasury

42 Risk Yönetim Süreci

43 Risk Yönetimi Stratejisi
Risk yönetiminin amacı Risk iştahı Uygulanacak risk metodolojisi Kilit risklerin nasıl belirleneceği (kriterleri) Kontrol stratejisi Organizasyonel yapı ve görevler Çalışanların rolü ve katkısı İletişim planı

44 İdarenin Amaç Ve Hedefleri
Amaç ve hedefler; Risk yönetimi idarenin stratejik planıyla belirlediği amaç ve hedeflerine en etkin bir şekilde ulaşmasını sağlayacak bir araçtır. Amaç ve hedef yoksa riskten bahsedemeyiz. Kurumsal açıdan hedefler idarenin misyonu ve değerleriyle ortaya konulur. İdarenin güçlü ve zayıf yönlerinin değerlendirilmesi yönetimin stratejisini belirlemesinde yön belirleyicidir. Kurumsal risk yönetimi idarenin amaç ve hedeflerini gerçekleştirmesini garanti etmez, sadece iyi yönetimin bir aracıdır.

45 Risklerin Tespit Edilmesi
Risklerin Tespit Edilmesi; Risklerin tespit edilmesi, kurumun stratejik hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, önceden tanımlanmış yöntemlerle belirlenmesi, gruplandırılması ve güncellenmesi sürecidir. Tespit edilen riskler, idarenin stratejik hedefleri ile ilgili olmalıdır. Riskler, sistematik olarak ve önceden belirlenmiş yöntemlere göre tespit edilmelidir. Stratejik hedeflere ilişkin olarak tespit edilen riskler iç ve dış riskler olarak gruplandırılmalı ve hem iç hem de dış riskler kendi içinde alt gruplara ayrılmalıdır. Riskler tespit edildikten sonra bunların sahibi yani kimin sorumluluğunda olduğu belirlenmeli ve risk kaydında bu bilgiye yer verilmelidir. Risk yönetimi dinamik bir süreç olduğundan yeni ortaya çıkan riskler tespit edilmeli ve mevcut risklerdeki değişiklikler sürekli takip edilmelidir.

46 Riskleri Nasıl Tespit Edebilirim ?
Riskleri önce stratejik seviyede mi, operasyonel seviyede mi, yoksa iki yöntemi birlikte kullanarak mı belirleyeceğinize karar verin. Tehdit ya da fırsatları kapsamı dikkate alarak riskleri belirleyin ve gruplandırın (ekonomik, sosyal, kültürel, politik, bilimsel vb.). Gerekli insan kaynağı, araç ve yöntemlere karar verin. Riskleri tespit etmek için en yaygın olarak aşağıdaki yöntemler kullanılmaktadır. Ancak bunların dışında da idareler ihtiyaçlarına göre farklı yöntemler belirleyebilirler. PESTLE Analizi GZFT/SWOT Analizi Beyin Fırtınası (Bu yöntem hem tespit hem de değerlendirmede kullanılabilir.) Riskleri iç risk ve dış risk olarak gruplandırın. Bir paydaş analizi gerçekleştirin (risk iştahı, paydaşların pozisyonu ve tutumları belirleyin). Düzenli olarak ve değişim dönemlerinde tespiti tekrarlayın.

47 Risklerin Tespit Edilmesi-İpuçları
Tespit edilen risk kadar, riskle ilgili bilginin var olup olmadığı ve varsa doğruluğu da göz önünde bulundurulmalıdır. Farklı uzmanlıkların bir arada bulunduğu bir çalışma ekibi yeni riskleri tespit etme ihtimalini arttırır. Beyin fırtınası yöntemi kullanmak etkili sonuçlar verir. Anahtar kavramlar; açık iletişim kanallarına sahip olmak ve ileri görüşlü olmaktır.

48 Risklerin Değerlendirilmesi
Risk değerlendirmesi idarenin hedeflerine ulaşmasını etkileyebilecek faktörlerin analiz edilmesi ve riskin etki ve olasılık açısından öneminin değerlendirilmesidir. Riskler değerlendirilirken idarenin karşılaşacağı potansiyel olaylar ile birlikte idarenin kendine özgü durumu da (örneğin kurumun büyüklüğü, faaliyetlerinin karmaşıklığı, yürüttüğü faaliyetlerde tabi olduğu mevzuat, siyasi öncelikleri, kamuoyu ilgisi) göz önünde bulundurulmalıdır.

49 Riskleri Değerlendirmenin 3 Temel Aşaması
Her risk için etki ve olma olasılığının tespit edilmesi Risklerin doğal risk ve kalıntı risk olarak değerlendirilmesi ve kontrol faaliyetlerinin belirlenmesi Risk değerlendirmesinin kaydedilmesi

50 Risk Haritası Yeşil/Düşük Risk Düzeyi Sarı/Orta Risk Düzeyi
Etki 10 20 30 40 50 60 70 80 90 100 9 18 27 36 45 54 63 72 81 8 16 24 32 48 56 64 7 14 21 28 35 42 49 6 12 5 15 25 4 3 2 1 Olasılık Yeşil/Düşük Risk Düzeyi Sarı/Orta Risk Düzeyi Kırmızı/Yüksek Risk Düzeyi

51 Risk Matrisi E t k i O l a s ı l ı k Yüksek Etki/ Düşük Olasılık
Eylem Planı Yüksek Olasılık Kontrol Prosedürleri Düşük Etki/ Kabul Edilebilir Risk E t k i O l a s ı l ı k

52 Risk Değerlendirme-İpuçları
Tespit edilen risklerin belli bir zaman dilimi için olasılık ve etkilerini ölçün. Riskin etki değerini belirlerken, ulaşılmasını zorlaştıracağı/engelleyeceği öngörülen hedef üzerindeki etkisini değerlendirin. Ölçümde uygun yöntemlerden yararlanın. Bir işin riskini en iyi o işi yapan kişinin değerlendireceğini göz önünde bulundurun. Başka kurumların/birimlerin faaliyetlerinin risklerinizi etkileyebileceğini ve risklerin birbirinden bağımsız olmadığını dikkate alın. Tüm riskleri birlikte görebilmek için risk haritaları vb. tablolardan yararlanın. Riskleri risk puanlarına (Etki x Olasılık) göre önceliklendirin.

53 Risklere Cevap Verilmesi

54 Risklere verilecek cevaplar
Kamu idareleri tarafından tespit edilen ve değerlendirilen (risk iştahı çerçevesinde) risklere verilecek yanıtın ne olacağının belirlenmesi ve bu bağlamda beklenen tehditlerin azaltılması veya ortaya çıkacak fırsatların değerlendirilmesidir. Risklere verilen cevaplar sonucunda ulaşılmak istenen, riskin gerçekleşmesi olasılığı ile gerçekleşmesi durumunda ortaya çıkacak etkiyi azaltmak ve sonuç olarak riski sınırlandırarak öngörülen hedefe en etkin bir şekilde ulaşmaktır. Riski sınırlandırmak için verilecek cevapların bir maliyeti vardır. Burada asıl amaç verilecek cevaplar sonucunda elde edilen bir getirinin olmasıdır. Riske verilecek cevap riskle orantılı olmalıdır, aksi taktirde kaynak israfına neden olunabilir. Bu nedenle risklere verilecek cevap belirlenirken verilecek cevaplar sonucunda elde edilen fayda, harcanan kaynaktan daha fazla olmalıdır.

55 Risklere verilecek cevaplar
Kabul Etmek; Kamu idarelerinin etki-olasılık değerlendirmesi sonucu kontrol etmeyi maliyet-etkin bulmadıkları veya çeşitli nedenlerle kabul etmek zorunda kaldıkları risklere karşı verilen pasif bir cevap yöntemidir. Kabul Etmek cevabının çeşitli nedenleri olabilir; Doğal risk, risk iştahı içindedir. Riski daha fazla indirmek çok maliyetlidir ki bu getirdiği faydadan daha yüksektir. Bazı fırsatlardan yararlanmak için bir miktar riske girmek başarı için gerekli olabilir. Bazı riskler yönetimin kontrolü dışındadır. Bazı riskler faaliyet sonlandırılmadıkça ortadan kalkmaz ki faaliyeti sonlandırmak her zaman mümkün değildir ya da istenmez.

56 Risklere verilecek cevaplar
Devretmek; İdarenin yürüttüğü bazı faaliyetlerin çeşitli nedenlerle başkasına devredilmesi şeklinde riske verilecek yanıt yöntemidir. Ancak risk devredilse dahi kurumun sorumluluğunun devam ettiği bilinmelidir. Çünkü risk gerçekleştiği taktirde bundan zarar görecek olan kurumun kendisidir. Risk devri aşağıda belirtilen şekillerde yapılabilir; Sigorta yöntemi kullanarak riski devretmek. Faaliyetin bir kısmını veya tamamını uzmanlığı olan başka bir kuruma devretmek. İhale yöntemi ile faaliyetin yapılmasını üçüncü şahıslara devretmek.

57 Risklere verilecek cevaplar
Kaçınmak; İdarelerin hedeflerine ulaşabilmek için öngördükleri faaliyetlere ilişkin tespit edilen bazı risklerin yönetilmesi veya önlenmesi idare açısından çok zor veya imkansız olabilir. Bu durumda hedefe ulaşmak için öngörülen faaliyetin ya yönteminin ya da türünün değiştirilmesi gerekebilir. Ancak her ikisinin de imkansız veya çok zor olduğu durumlarda vardır. Sonuç olarak eğer almamız gereken risk yönetemeyeceğimiz kadar fazlaysa ve öngörülen faaliyetin alternatifleri mevcutsa bu faaliyetten kaçınabiliriz. Ancak bu faaliyet ilgili hedef için hayati ve ilgili hedefin gerçekleştirilmesi de toplumsal fayda açısından zorunluluk içeriyorsa riski göze alıp faaliyeti gerçekleştirmek zorunda kalabiliriz.

58 Risklere verilecek cevaplar
Kontrol Etmek; Kamu idarelerinde risklerin kabul edilebilir bir seviyede tutulması amacıyla yapılacak kontrol faaliyetleri sonucunda riske verilecek cevap yöntemidir. Yönlendirici Kontroller; Belirli bir sonuca ulaşmayı sağlamak için yapılan kontrollerdir. Örneğin eğitim verilmesi, koruyucu malzemeler kullanılması (maske, özel giysiler vb), koruyucu sağlık uygulamaları (ellerin yıkanması, özel broşürler yayınlanması vb) gibi. Önleyici Kontroller; Risklerin gerçekleşmesi halinde idare için oluşturacağı tehditleri sınırlamak ve istenmeyen sonuçların ortaya çıkmasını en aza indirgemek adına faaliyet gerçekleşmeden önce yapılması gereken kontrollerdir. Örneğin sözleşme tasarılarının ön mali kontrole tabi tutulması, hassas görevde bulunanların rotasyonu gibi. Düzeltici Kontroller; Risklerin gerçekleştiği durumlarda ortaya çıkan tehditlerden kaynaklanan istenmeyen sonuçların etkisini azaltmaya/düzeltmeye yönelik kontrollerdir. Örneğin sözleşmelere yersiz ödemelerin geri tahsil edilmesine ilişkin hüküm konulması, garanti süresinin öngörülmesi gibi. Tespit Edici Kontroller; Riskler gerçekleştikten sonra meydana gelen zarar ve hasarın ne olduğunun tespiti amacıyla yapılan kontrollerdir. Örneğin Kesin hesap ve faaliyet raporları bilgilerinin; stratejik plan, performans programı ve yılı bütçesiyle karşılaştırılması, depo sayımları gibi.

59 Kontrol Faaliyetleri Kontrol Ortamı Risk Değerlendirmesi
Bilgi ve İletişim İzleme Kontrol Ortamı

60 Kontrol Faaliyetleri Standartları
Standart 7. Kontrol stratejileri ve yöntemleri İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Standart 8. Prosedürlerin belirlenmesi ve belgelendirilmesi İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Standart 9. Görevler ayrılığı Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Standart 10. Hiyerarşik kontroller Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Standart 11. Faaliyetlerin sürekliliği İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Standart 12. Bilgi sistemleri kontrolleri İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir.

61 Kontrol Faaliyetleri ?

62 Kontrol Faaliyetlerinin Kapsamı
Yeterli olması (doğru kontrolün, doğru yerde, doğru seviyede olması) Kontrolün uygulama maliyetinin faydalarını aşmaması Kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olması Belgelendirilmiş olması Bir bütün halinde değerlendirilerek tutarlılığının sağlanması Etkililiği değerlendirilene kadar sürdürülmesi gerekir.

63 Kontrol Faaliyetlerinin Aşamaları

64 Risklere Cevap Verilmesi-İpuçları
Risklerin önceliklendirilmesi, hangi riske önce cevap verileceğine karar vermekte yardımcı olur. Kamu idaresi olarak risklere verilecek cevaplar belirlenirken, hizmet verilenler ve onlar üzerindeki etkiler de göz önünde bulundurulmalıdır. Risklere cevap verirken aşırı kontrol önlemlerinden kaçınmak gerekir. Kontrol eksikliği kadar kontrollerin gereğinden fazla olması da idarenin etkinliğine zarar verir. Risklere verilecek cevaplarda, diğer idarelerle koordineli hareket edilmesinin daha etkin olma ihtimali göz önünde bulundurulmalıdır.

65 Risklerin Gözden Geçirilmesi
Risklerin zaman içerisinde çeşitli koşulların değişmesi veya alınan önlemler sonucu etki ve olasılık yönünden yeniden değerlendirilmesi gerekir. Ayrıca koşulların değişmesi ile yeni risk alanlarının da oluşması muhtemeldir. Bu nedenle tespit edilen riskler belli periyotlarla (aylık, üç ayda bir, altı ayda bir) ve risk yönetim süreci (her yönüyle en az yılda bir kez) gözden geçirilip değerlendirilmelidir. Risklerin ve risk yönetim sürecinin gözden geçirilmesi birbirinden farklı süreçlerdir. Risklerin gözden geçirilmesindeki amaç; risk profilinde (sepetinde) bir değişiklik olup olmadığını, risk yönetim sürecinin etkili olduğuna dair güvence verip vermediğini ve yeni tedbirlere ihtiyaç duyulup duyulmadığını belirlemektir.

66 Riskleri Gözden Geçirilmesi-İpuçları
Faaliyetin özelliğine göre gözden geçirme dönemi belirle. Kritik riskleri sıklıkla gözden geçir. Gözden geçirme sırasında risklerin etki ve olasılığını o dönem için değerlendir. Riskin hala tehdit olup olmadığına karar ver. O dönem için yeni risklerin çıkıp çıkmadığını tespit et. Riskin durumundaki değişikliğe göre kontrol faaliyetlerinin durumunu da gözden geçirmek gerekir. Ortadan kalkan bir riskin gereksiz hale gelmiş kontrolünü de kaldırılmalıdır. Tespit edilen bulguları risk kaydına işle. Her seviyede gerekli olan riskleri raporla. Riskle ilgili değişimler risk raporlarında yer alır, ancak çok acil durumlarda amir en kısa zamanda bilgilendirilmelidir.

67 İletişim Risk yönetimi sürecinde iletişim, ilgili kişiler tarafından bilinmesi gereken her türlü bilginin doğru ve zamanında çeşitli mekanizmalar yoluyla iletilmesini ifade eder. Risk yönetiminde iletişim mekanizmasının güçlü bir şekilde işleyebilmesi paydaşlar tarafından ortak bir dilin kullanılmasına bağlıdır. Her düzeyde karar verme mekanizmasını güçlendirmek ve doğru, zamanlı, eksiksiz ve ilgili bilgi akışının yatay ve dikey olarak sağlanması çok önemlidir. Kurum içi iletişim yanında, hizmetin başka kurumlarla ortaklık gerektirdiği durumlarda, ilgili kurumlarla ve nihai olarak kurumun hizmetlerinden doğrudan veya dolaylı olarak etkilenen vatandaşlar ve sivil toplum kuruluşlarıyla etkin iletişim kanallarının oluşturulması gerekmektedir. Hedefleri etkileyebilecek her türlü riskin tespit edilmesi ve mevcut risklerdeki değişikliklerin izlenebilmesi açısından, bilgilere erişim, bağlantı noktalarının belirlenmesi gibi hususlar risk yönetiminde iletişimin kolaylaştırıcı etkileridir.

68 Raporlama İletişim döngüsünde yer alan bilgilerin belli periyotlar halinde veya ihtiyaç duyulması halinde bu periyotlara bağlı kalınmaksızın anlamlı bütünlere dönüştürülmesi raporlama yoluyla olmaktadır. Raporların mümkün olduğunca kısa ve öz bilgilerden oluşması, değerlendirmelere ilişkin kanıtların gösterilmesi, ilgili olması, gerektiği zamanda ve gerekli kişilere yapılması önem arz etmektedir. İdare içerisinde raporlamanın hiyerarşik sistemden bağımsız olarak yatay ve dikey olarak ilgili kişilere yapılması gerekir. Risk yönetim sürecinde raporlamanın kimler tarafından, kimlere ve hangi sıklıkta yapılacağı açıkça belirlenmelidir.

69 Öğrenme Risklerle başa çıkabilme büyük oranda deneyimlere dayanmaktadır. Bu nedenle öğrenme, risklerle başa çıkabilmede büyük önem taşır. Önceki deneyimler ve bu anlamda başarılı ve başarısız uygulamaların güçlü bir iletişim ağı içerisinde herkes tarafından bilinmesi risklere daha etkili ve daha hızlı cevap verilmesini kolaylaştıracaktır. Özellikle yeni ortaya çıkmış riskler ve bunlarla başa çıkma yöntemleri konusunda olumlu ve olumsuz deneyimlerin paydaşlara iletilmesi ve bu anlamda nelerin yanlış gidebileceğinin bilinmesi hataların tekrarlanmasını önleyebilecek ve risklerle başa çıkmada etkinliği artıracaktır.

70 İç Kontrolün Değerlendirilmesinde Dış Denetimin Rolü

71 Yeni Hesap Verme Sorumluluğu Anlayışı
Siyasi hesap verme sorumluluğu (Vatandaşa ve Parlamentoya) Yönetsel hesap verme sorumluluğu Mali hesap verme sorumluluğu ** Performans hesap verme sorumluluğu

72 Yeni Hesap Verme Sorumluluğu Anlayışı
Bakanların ve üst yöneticilerin Parlamentoya hesap vermesini esas alan bir esasın kabulü Bakanların, kamu kaynaklarının etkili, ekonomik ve verimli kullanılması ile hukuki ve mali konularda Parlamentoya karşı sorumlu olması Parlamentoda yönetim ve hesap verme sorumluluğunun görüşülmesine Bakanların ilgili üst yöneticilerle birlikte katılma Zorunluluğu

73 Zorunlu Döngü Kamu mali yönetim yapısı (5018) Denetim (TBMM + Sayıştay) Raporlama (Sayıştay raporları) İzleme (TBMM + Sayıştay) Bu süreçlerin herhangi birindeki aksama sistemi (hesap verme sorumluluğu) bozacaktır.

74 Yeni Sayıştay Kanununda Temel İlkeler
İşlem tabanlı denetim yerine (uluslararası standartlar temelinde) sistem tabanlı ve risk odaklı bir denetim anlayışı Hata bulmaya odaklanma yerine hata olmasını önleyen, tespit eden ve düzelten kontrollerin varlığını ve işlerliğini test eden bir denetime geçiş Girdi ve çıktılara değil sonuçlara ve etkilere odaklanma İyi uygulamaları teşvik etme ve raporlama Kamuda hesap verebilirliği ve saydamlığı teşvik etme Her türlü kamu kaynağının elde edilmesi ve kullanılmasında görevli ve yetkili olanlar; kaynakların etkili, ekonomik, verimlive hukuka uygun olarak elde dilmesinden,kullanılmasından,muhasebeleştirilmesinden, raporlanmasından ve kötüye kullanılmaması için gerekli önlemlerin alınmasından sorumludur. Bu sorumluluğun yerine getirilip getirilmediği TBMM’ye sunulacak Sayıştay raporlarında belirtilir. ... “(6085/ md: 7-2) “Denetim; kamu idarelerinin hesap, mali işlem ve faaliyetleri ile iç kontrol sistemlerinin incelenmesi ve kaynakların etkili,ekonomik, verimli ve hukuka uygun olarak kullanılmasınındeğerlendirilmesidir.” (6085/ md: 35-1-(a))

75 Sayıştay Denetim Türleri
Düzenlilik Denetimi Mali Denetim Uygunluk Denetimi Performans Denetimi Etkililik, Ekonomiklik ve Verimlilik Denetimi

76 Düzenlilik Denetimi Kamu idarelerinin gelir, gider, mal ile diğer hesap ve işlemlerinin hukuka uygunluğu tespit edilir. Kamu idarelerinin mali rapor ve tabloları değerlendirilerek bunların doğruluğu ve güvenilirliği hakkında görüş bildirilir. Kamu idarelerinin mali tablolarına ilişkin güvence temel olarak iki yolla elde edilir: a-İç kontrollerden(İç Kontrol Güvencesi) b-Hesap ve İşlemlerin İncelenmesinden Mali yönetim ve iç kontrol sistemleri değerlendirilir.

77 Performans Denetimi Hesap verme sorumluluğu çerçevesinde idarelerce belirlenen hedef ve göstergeler ile ilgili olarak faaliyet sonuçlarının ölçülmesi, performans denetimlerinin kapsamıdır. Bu bağlamda; Stratejik plan Performans programı Performans esaslı bütçe ile ilgili hazırlık çalışmaları, uygulamalar, hedef ve göstergelerin izleme ve değerlendirme çalışmaları incelenir.

78 Dinlediğiniz İçin Teşekkürler….