Doç. Dr. H. Hakan Yılmaz – Erkan Karaarslan 25 Haziran 2012

Doç. Dr. H. Hakan Yılmaz – Erkan Karaarslan 25 Haziran 2012
GIDA, TARIM VE HAYVANCILIK BAKANLIĞI: DESTEK HİZMETLERİ DAİRE BAŞKANLIĞI Doç. Dr. H. Hakan Yılmaz – Erkan Karaarslan 25 Haziran 2012

Projenin Başlangıcı Günün Programı:
Çalışma programının değerlendirilmesi İş Programı: Mevcut Durum Analizi 60 gün İç Kontrol Sistemi: 90 gün Çalışma yönteminin ve koşullarının tartışılması Öğleden sonra eğitim

Projenin Başlangıcı: Modüller
Modül 1. Bakanlık Bünyesinde Birimin Kurumsal Gözden Geçirme Yöntem/Görev yeri Çıktı Faaliyet 1.1 Birim Düzeyinde Kurumsal Gözden Geçirme Faaliyet GZFT Analizi, Durum tesbiti ve İhtiyaç Analizi GZFT-Mülakatlar Analiz ve Mülakat Faaliyet İç Kontrol Ekibinin Oluşturulması ve Eğitim Verilmesi İç Kontrol Ekibi (İKE) Eğitim Faaliyet Kurumsal Gözden Geçirme Eğitimi İKE, Çalışma Usül ve Esasları Faaliyet Temel İdari İş ve İşlemlerin Tanımlanması ve Süreç Haritalarının Altyapısının Oluşturulması Mevcut İş Süreçlerinin Belirlenmesi Mülakatlar Analiz ve Süreç Haritaları Faaliyet Önerilerin Belirlenmesi, İletilmesi ve Görüşmeler Sonrası İç Kontrol Modelinin Kurumsal Olarak Oluşturulması Rapor Yazımı Rapor

Projenin Başlangıcı: Modüller
MODÜL 2 İç Kontrol Sisteminin Oluşturulması Yöntem/Görev yeri Çıktı Faaliyet 2.1 İç Kontrol Sisteminin Gözden Geçirilmesi Faaliyet İç Kontrol Sisteminin Gözden Geçirilmesi GZFT-Mülakatlar-Çalıştaylar Analiz ve Mülakat Faaliyet İç Kontrol Sistemine Yönelik Strateji Raporu Analiz Rapor Faaliyet 2.2. İç Kontrol Uyum Eylem Planın Katılımcı Bir Çerçevede Hazırlanması Faaliyet İç Kontrol Ekibine Eğitim Verilmesi Eğitim Faaliyet İç Kontrol Uyum Eylem Planına İlişkin Çalıştayların Düzenlenmesi Çalıştaylar Çalıştay Raporları Faaliyet İç Kontrol Uyum Eylem Planının Katılımcı Bir Çerçevede Tamamlanması ve Yol Haritasının Çıkarılması Analiz ve Eylem Planı Eylem Planı/Yol haritası Bu aşamaya kadar olan iş ve işlemler 15 Ağustos 2012 tarihine kadar tamamlanacaktır.

MODÜL 2 İç Kontrol Sisteminin Oluşturulması
Yöntem/Görev yeri Çıktı Faaliyet 2.3 İç Kontrol Uyum Eylem Planının Aşamalı Bir Şekilde Uygulanmaya Konulması Faaliyet İç Kontrol Yönergesinin Hazırlanması Analiz Yönerge Taslağı Faaliyet Birim, Alt Görev Tanımları ve Yönerge Taslakları Hazırlanması Faaliyet Personel Görev Tanımları Taslakları Faaliyet Fonksiyonel Birim Şemasının Hazırlanması Birim Şeması Faaliyet Operasyonel Planlar Hazırlanması Operasyonel Plan Faaliyet Hassas Görevler Büroşürü Taslağı BüroşürTaslağı Faaliyet Yetki Kullanımı ve Devri Yönerge Taslağı Faaliyet Analiz edilmiş, geliştirilmiş ve standartları ortaya konulmuş iş süreçlerinin çıkarılması Analiz ve Mülakat İş Süreçleri Faaliyet Kontrol Listelerinin Oluşturulması Kontrol Listesi Faaliyet Birim Düzeyinde Risk Haritasının Oluşturulması Risk Haritası Faaliyet İzleme ve Değerlendirme Sistemi Kurulması Model Önerisi

Bu aşamadaki işler tarih ve biçimleri önceki aşamada ortaya konulmuş olan raporda belirtildiği biçimde 27 Ağustos Kasım 2012 tarihleri arasında gerçekleştirilecektir.

İç Kontrol Değişen Kavramsal Çerçeve
Geleneksel kontrol yaklaşımı Amaca yönelik yönetim anlayışı ile geliştirilen kontrol yaklaşımı Yönetimsel sorumluluğunun etkinleştirilmesi ve güçlendirilmesi temel amaç.

İç Kontrolü Anlamak:Bazı Sihirli Sözcükler
Makul güvenceyi sağlama arayışı… Kurallara/mevzuata uyma: uygunluk… Etkinlik ve etkililik: önemli bir sorun alanı… Güvenilirlik: mali raporlama, hesap verebilirlik Varlıkları koruma: sahip olabiliyor mu? Kamu kaynağı: bize emanet… İç kontrolün bir süreç olması… Misyonu gerçekleştirme doğrultusunda faaliyetleri sürdürme Riskleri görebilme yeteneği

İç Kontrolün Dört Temel Hedefi ve Beş Bileşeni: Kısa Bir Giriş
İç kontrol hepimizin bildiği gibi dört genel hedef üzerine kurulmuştur (INTOSAI): Hesap verme sorumluluğu (raporlama), Uygunluk (yasalara ve yönetmeliklere), Faaliyetler (düzenli, etik kurallarına uygun, ekonomik, verimli ve etkin), Kaynakları koruma. Dört hedefi hayata geçirmeye yönelik beş bileşen (COSO, INTOSAI) Kontrol ortamı: Kurumun iş görme biçimi Risk değerlendirme: Hedeflere ulaşma ve riskler Kontrol faaliyetleri: Politikalar ve prosedürler Bilgi ve iletişim: Bilgilendirme, iletişim İzleme: Değerlendirme ve denetim

İç Kontrolün 4 Hedefi, 5 Bileşeni ve Kurumsal Yapı: İç Kontrol Matrisi

İÇ KONTROL İç kontrol; kamu idarelerine tahsis edilen kaynakların stratejik plan ve performans programlarıyla belirlenen amaç ve hedefler doğrultusunda, mevzuata uygun, etkili, ekonomik ve verimli bir şekilde kullanılması, varlık ve kaynakların korunması, yolsuzluk ve usulsüzlüklerin önlenmesi, zamanında, doğru ve güvenilir bilgi üretilmesi konularında yeterli güvence sağlayan bir yönetim aracı olarak tanımlanmaktadır. Bu açıdan bakıldığında, iç kontrol sisteminin oluşturulması çalışmaları, mevzuatın beklentilerinin karşılanmasından çok daha fazla anlam ifade etmekte, idarenin faaliyetlerine değer katan yönetim araçlarının geliştirilmesi fırsatı olarak değerlendirilmektedir.

KAMU İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARINA UYUM EĞİTİMİ

Sunum Planı Kamu Yönetimi Anlayışında Değişim
Kontrol Anlayışında Değişim COSO İç Kontrol Modeli 5018 Sayılı Kanun ve ilgili mevzuatta İç Kontrol Kamu İç Kontrol Standartları

Klasik kamu yönetimi anlayışının temel özellikleri
Merkezi yönetim Katı ve hiyerarşik dikey örgütlenme Mevzuat ve kurallara dayalı yönetim Merkezi kontrol ve teftiş Girdi odaklı, usulsüzlük ve yolsuzluğu araştıran kontrol ve denetim anlayışı Kadro hukukuna dayalı personel rejimi

Yeni Kamu Yönetimi anlayışının temel özellikleri
Yönetim sorumluluğu Siyasi ve yönetsel sorumluluk Katılımcılık ve Saydamlık Performansa dayalı yönetim Hesap verebilirlik Kaynak kullanımında üç “e” ilkesi İç kontrol Risk yönetimi İç denetim

Kontrol Anlayışında Değişim
Klasik Kamu Yönetimi Anlayışında kontrol işlemi doğrulama amaçlı merkezin sorumluluğunda işlem odaklı tespit edici -Ex-post- girdi odaklı Yeni Kamu Yönetimi Anlayışında kontrol idarenin sorumluluğunda sisteme güvence verme amaçlı önleyici -ex-ante- sistem odaklı çıktı/sonuç odaklı

İç kontrol kavramının gelişimi
1990’lı yıllar, iç kontrol modellerinin ortaya çıkışı 1992 COSO, İç Kontrol Bütünleşik Çerçeve Raporu, USA 1994 King Report, kurumsal yönetişimin üst düzey standartları, Güney Afrika 1995 (Criteria of Control) COCO, Kanada 1998 Şefaflık ve Kontrol Yasası Kontrag, Almanya 1999 İç Kontrol, Birleştirilmiş Kurallar Üzerine Yönetim Kurulu Üyeleri İçin Rehber” (Turnbull Report),

COSO nedir? Treadway: Sahte Mali Raporlama Ulusal Komisyonu
6 Nisan 2017 COSO nedir? Treadway: Sahte Mali Raporlama Ulusal Komisyonu Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (Comittee of Sponsoring Organizations of Treadway Comission – COSO) COSO; Mali raporlamaların kalitesini arttırmaya yönelik çalışmalar yapmak üzere 1985 yılında Amerika’da kurulmuş gönüllü bir kuruluştur. Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü Amerikan Muhasebe Birliği Finansal Yöneticiler Enstitüsü İç Denetçiler Enstitüsü Yönetim Muhasebecileri Enstitüsü

COSO‘ya göre iç kontrol nedir?
İç kontrol, bir organizasyonda hedeflere ulaşmak, faaliyetlerde etkinliği ve verimliliği sağlamak, mali raporlama sisteminin güvenirliliğini sağlamak uygulamaların düzenlemelere uygunluğu sağlamak konularında makul güvence sağlamak üzere yöneticiler ve çalışanlar tarafından tasarlanan, yönlendirilen ve uygulanan bir süreçtir.

COSO Küpü Bir kurumdaki tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluğu amaçlarına ulaşmak amacıyla iç kontrolün beş bileşeninden yararlanır.

COSO Piramidi Sağlam bir iç kontrol sistemi için kontrol ortamı uygun bir zemin sağlar. Risk değerlendirme sonuçlarına göre belirlenen kontrol faaliyetleri gerçekleştirilerek kurumun hedefleri önündeki engeller bertaraf edilir veya en aza indirilir. Bilgi ve iletişim kanalları kullanılarak tüm bileşenler desteklenir, yönetici ve personele gerekli bilgi sağlanır, sistem yönetim tarafından izleme yapılarak geliştirilir.

İç Kontrol Zayıflığı İsabetsiz yönetim kararları İtibar kaybı
Varlıkların kaybı Kaynak kullanımında israf Hizmetlerde yetersizlik ve kalitesizlik Yolsuzluk ve usulsüzlük

5018 sayılı Kanunda İç Kontrol İç Kontrol Mevzuatı
5018 sayılı Kanun ve ilgili mevzuatta, COSO modelini esas alan bir tanım yapılmaktadır. Kanunun 55 inci maddesinde iç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür.

İç Kontrol Sorumluluğu
Üst yönetici: (Belediye Başkanı)idarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek. Birim müdürleri (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamak ve geliştirmek. Mali Hizmetler Birimi : İç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla çalışmaları koordine etmek ve teknik destek sağlamak. İç denetçiler: İç kontrol sistemine ilişkin tasarım ve uygulamaların uygunluğunu ve yeterliliğini değerlendirmek ve geliştirilmesi için öneriler sunmak.

İç Kontrol Sorumluluğu
Merkezi Uyumlaştırma Birimi (Maliye Bakanlığı) İç kontrol süreçlerine ilişkin standartlar ve yöntemler belirlemek, geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve idarelere rehberlik hizmeti vermek.

Kamu İç Kontrol Standartları
Kamu İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir. 18 Standart 79 Genel Şart

I. Kontrol ortamı standartları Etik değerler ve dürüstlük Misyon, organizasyon yapısı ve görevler Personelin yeterliliği ve performansı Yetki devri II. Risk değerlendirme standartları Planlama ve programlama Risklerin belirlenmesi ve programlanması III. Kontrol faaliyetleri standartları Kontrol stratejileri ve yöntemleri Prosedürlerin belirlenmesi ve belgelendirilmesi Görevler ayrılığı Hiyerarşik kontroller Faaliyetlerin sürekliliği Bilgi sistemleri kontrolleri IV. Bilgi ve iletişim standartları Bilgi ve iletişim Raporlama Kayıt ve dosyalama sistemi Hata, usulsüzlük ve yolsuzlukların bildirilmesi V. İzleme standartları İç kontrolün değerlendirilmesi İç denetim

Standartlara uyum zorunluluğu 5018 sayılı Kanun md-57: Yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için idarelerin üst yöneticileri ile diğer yöneticileri tarafından gerekli önlemler alınır. İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar md-5: İç kontrol standartları, merkezi uyumlaştırma görevi çerçevesinde Bakanlık tarafından belirlenir ve yayımlanır. İdareler, malî ve malî olmayan tüm işlemlerinde bu standartlara uymakla ve gereğini yerine getirmekle yükümlüdür.

Kamu İç Kontrol Standartlarına neden ihtiyaç vardır?
İdarelerin (aslında yöneticilerin) temel misyonu: Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle, HEDEFLERİ BAŞARMAK ve yetkili mercilere (kamuoyu dahil) hesap vermektir.

Kamu İç Kontrol Standartlarına neden ihtiyaç vardır?
Nasıl gerçekleştirilebilir? Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle hedefleri başarmak ve yetkili mercilere hesap vermek Nasıl emin olunabilir? Nasıl ispatlanır?

Neden Kamu İç Kontrol Standartları ?
Nasıl gerçekleştirilebilir? Nasıl emin olunabilir? Nasıl ispatlanır? Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle hedefleri başarmak ve yetkili mercilere hesap vermek İ Ç K O N T R L S A D I Denetleyen ile hesap veren arasında bir mutabakat metni. Denetim sonuçları ve başlangıcı kurumun iş yapma ….

I.BİLEŞEN : KONTROL ORTAMI

I.Bileşen : Kontrol Ortamı
Kontrol ortamının temel unsuru “kurum” ve “insan”dır. Kişisel ve mesleki dürüstlük ilkeleri Yönetimin ve personelin etik değerleri benimsemesi Üst yönetimin iç kontrole yönelik destekleyici tutumu Kurumsal (organizasyonel) yapı Personelin mesleki yeterliliği ve performansı İnsan kaynakları politikaları ve uygulamaları Yönetim felsefesi ve iş yapma tarzı Kontrol ortamı; uygun teşkilatlanmış, görev, yetki ve sorumluluklar tanımlanmış bir kamu idaresinde kamusal faaliyetlerin, yetkin ve dürüst yönetici ve personel tarafından yürütülmesine ilişkin standartları kapsar.

Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Standart: 1. Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Etik Değerler ve Dürüstlük Standardına ilişkin temel sorular? Yöneticilerden beklenen başlıca etik davranışlar nelerdir? Personelden beklenen başlıca etik davranışlar nelerdir? Başlıca etik dışı davranışlar belirlenmiş midir? Etik davranış kurallarının bilinmesini ve benimsenmesini sağlayacak yöntemler geliştirilmiş midir? Etik dışı davranışların bildirilmesi ve sonuçlandırılmasına ilişkin açık prosedürler tanımlanmış mıdır? Ek iç dökümanlar….Etikle ilgili mevzuat var…ama bunlar geneli bunun belediye özeline dönüşme4si ve uygulanabilir forma dönüştürülmesi…

Standart: 2. Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular Stratejik Planlama Kılavuzu çerçevesinde belirlenmiş yazılı bir misyon var mıdır? Misyonun tüm personel tarafından bilinmesi ve benimsenmesini sağlayan bir yöntem geliştirilmiş midir? Birimlerin (mümkünse en alt düzey birime kadar) görev, yetki ve sorumlulukları yazılı olarak belirlenmiş midir? Birimlerin görev tanımları ile misyon arasında bir uyumsuzluk var mıdır? Teşkilatlanmaya ilişkin düzenlemeler, hesap verme mekanizmalarını ve raporlama kanallarını içeriyor mu? Kanunlarda verilen sorumlulukların hangi birimlerde yapılacağı konusu…Birim yönergelerinin çıkarılması…..

Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular Birimlerde görevli her personel için yazılı görev tanımı var mıdır? Birim & Alt birim Görev adı (veya unvan adı) Temel yetki, görev ve sorumluluklar Görev için gerekli beceri ve yetenekler Diğer görevlerle ilişkisi Onay bölümü ve personele tebligata ilişkin bölüm Hassas görevler yazılı olarak belirlenmiş midir? İdarenin hedeflerini etkileyebilecek önemli kararlar Gizli bilgilere düzenli erişim Mali değeri yüksek olan iş ve işlemlerle ilgili görevler Yüksek seviyede özel uzmanlaşma gerektiren görevler İdarenin itibarını olumsuz etkileyecek durumlar Hassas görevlerin belirlenemsive buna ilişkin bröşür hazırlanması.. Kurumun itibarını etkileyecl şeyler..buna ilişkin ilk günkü mülakatlar da sorgulama…idarenin normal kontyrol prosedürüne emanet edilemeyecek işler..

Kamu İç Kontrol Standartları I
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Misyon, organizasyon yapısı ve görevler

Standart: 3. Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular Birimlerin görev tanımlarından yola çıkılarak iş analizleri yapılmış mıdır? İş analizlerinden yola çıkılarak yönetici ve personelde aranacak nitelikler her unvan ya da görev için belirlenmiş midir? Maliyet fayda analizleri çerçevesinde kadrolar belirlenmiş midir? İhtiyaca uygun kişilerin seçimini sağlayacak güvenilir işe alım süreçleri belirlenmiş midir? Şimdi personele geçiyoruz (kurumdan sonra)

Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular Eğitim stratejisi ve prosedürleri belirlenmiş midir? Eğitim ihtiyacı anketleri Eğitim programları (Teorik ve Uygulamalı) Yurtdışı eğitim ve stajlar Eğitim sonu değerlendirmeleri Kişisel gelişimi destekleyen konferans, çalıştay vb. çalışmalara katılım Kariyer geliştirme ve liyakat sistemine ilişkin prosedürler belirlenmiş midir? Yükselme/Başarı kriterleri Personel performans göstergeleri Kariyer planlamaları Ödül mekanizmaları Düşük performans kararının hangi verilere dayandırılacağının belirlenmesi ve bunun bütün çalışanlara duyurulması Göreve son verme kriterlerinin açık olarak belirlenmesi ve personele bu kriterlerin duyurulması

Standart: 4. Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. Yetki devri standardına ilişkin temel sorular Karar alma ve iş süreçleri çerçevesinde, ilgili mevzuat da dikkate alınmak suretiyle, yetki kullanımlarının envanteri çıkarılmış mıdır? İdari kararların veya işlemlerin hangi idari makam veya personel tarafından alınabileceği ya da yapılabileceği yazılı olarak belirlenmiş midir? Yetki devri yapılacak yöneticide aranacak nitelik ve deneyim her durum için yazılı olarak belirlenmiş midir? Yetkiyi devralanların, yetki devredenlere belirli dönemlerde uygun formatta rapor vermelerine ilişkin prosedürler belirlenmiş midir? Genel düzenlemede kuruma verilen yetkilerde kurumda kim bu işten sorumlu…bu yetkiyi kim kullanacak? Yetkşi bell değilse sorumlu belli değil..insiyatif alamama sorunu burada giderilmiş oluyor? Yetki kullanımlarının bir envanterinin çıkarılamsı gerekiyor…birimlerden bekeldiğimiz yetki kullanımına ilişkin ana alanları birimler belirlesin, biz bunun üzerinden geçip bir yetki ve yetki devir yönergesi çıkaracağız..

II.BİLEŞEN : RİSK DEĞERLENDİRME

Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Standart 5. Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Planlama ve Programlama standardına ilişkin temel sorular İdare, misyon ve vizyonunu oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamış mıdır? İdare, yürüteceği program, faaliyet ve projelerini, bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalı İdare, stratejik planına ve performans programına uygun olarak bütçe hazırlamış mıdır? Yöneticiler, faaliyetlerin stratejik plan ve performans programına uygunluğunu izlemek amacıyla uygun bir prosedür belirlemiş midir?

Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Tanımlar: Risk; amaç ve hedeflere ulaşmayı engelleyebilecek bir olayın ortaya çıkma ihtimalidir. Risk yönetimi; “Risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğinin değerlendirildiği, risklerin yönetilmesi için strateji ve planların geliştirilerek uygulandığı sistematik bir süreçtir.” TUSİAD, Kurumsal Risk Yönetimi Fen iş

Risk Yönetim süreci Risklerin Tespit Edilmesi Risklerin Değerlendirilmesi Risklere Cevap Verilmesi Risklerin Gözden Geçirilmesi ve Raporlanması Projenin bu aşamasında bu skonuda farkındalık yaratılacak…..

Risklerin tespit edilmesi Stratejik Plan Kurum riskleri Performans Programı Birim riskleri Faaliyet/Proje faaliyet/proje riskleri İşlem işlem riskleri Fen işleri, (kamulaştırma, ödenek-kaynak ve diğer ilgili birimle ve kurumlarla koordinasyon…

Risklerin Değerlendirilmesi - Risklerin ölçülmesi Olasılık için 1 rakamı, bir riskin gerçekleşme olasılığının hemen hemen olmadığı; 10 rakamı ise riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir. Etki açısından ise 1 rakamı riskin gerçekleşmesinin doğuracağı sonucun çok az önemi olduğu; 10 rakamı ise bu sonucun çok önemli olduğu anlamına gelir. Puan değerlerine göre 1-3 düşük, 4-6 orta, 7-10 ise yüksek risk puanları olarak kabul edilir.

Risklerin ölçülmesi-Risk Haritası etki Yüksek Etki Düşük Olasılık Yüksek Etki Yüksek Olasılık Düşük Etki Yüksek Olasılık Düşük Etki Düşük Olasılık Amaç kırımız alanın yakalanması ve yönetilmesi…. olasılık

Riske cevap verilmesi Riske Cevap Verme Yöntemleri Kabul Etmek Kontrol Etmek Devretmek Kaçınmak Fırsatları Değerlendirme

III. BİLEŞEN KONTROL FAALİYETLERİ

Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Standart 7. Kontrol stratejileri ve yöntemleri İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Standart 8. Prosedürlerin belirlenmesi ve belgelendirilmesi İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Standart 9. Görevler ayrılığı Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Standart 10. Hiyerarşik kontroller Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Standart 11. Faaliyetlerin sürekliliği İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Standart 12. Bilgi sistemleri kontrolleri İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. Bilgi işlemin kontrol standartları….

Kontrol faaliyetlerinin sınıflandırılması Önleyici Kontroller Düzeltici Kontroller Yönlendirici Kontroller Tespit Edici Kontroller

Kontrol faaliyetleri yöntemleri 1 Karar alma ve onaylama: Faaliyetlerde karar alma ve onaylama mercileri açık ve yazılı bir şekilde belirlenmelidir. Karar alma ve onaylama yalnızca yetkili kişiler tarafından yapılmalıdır. Görevler ayrılığı: bir işlemin, sürecin veya faaliyetin iki veya daha fazla aşamasının uygulanmasından farklı çalışanların sorumlu olmasını öngören kurallar ortaya koymalıdır. Çift imza sistemi: Bazı riskler için bir işlemin iki imza ile geçerli olması öngörülmelidir. Çift imza yöntemi, üst yöneticiye sunulan bilgiler (raporlar, bilgi notları, istatistikler vb.), atama emirleri, sözleşme imzalanması ve ödeme yapılması v.b konularında uygulanabilir. Veri mutabakatı: Farklı belge ve kaynaklardaki verilerin eşleştirilmesi şeklinde uygulanır.

Kontrol faaliyetleri yöntemleri 2 Gözetim prosedürleri: Görevin verilmesi ve yerine getirilmesine ilişkin gözetim prosedürleri yöneticiler tarafından günlük olarak uygulanmalıdır. Ön mali kontroller: Ön mali kontrol, İdarelerin gelir, gider, varlık ve yükümlülüklerine ilişkin mali karar ve işlemlerinin; idarenin bütçesi, bütçe tertibi, kullanabilir ödenek tutarı, harcama programı, finansman programı, merkezi yönetim bütçe kanunu ve diğer mali mevzuat hükümlerine uygunluğu ve kaynakların etkili, ekonomik ve verimli bir şekilde kullanılması yönünden yapılan kontroldür. Muhasebe prosedürleri: Bu prosedürler, belirli bir tarihteki tüm mali işlemlerin muhasebesinin tam, doğru ve zamanında yapılmasını sağlamalıdır. Bu prosedürler ilgili mevzuat ve kamu muhasebe standartları uyarınca oluşturulmalıdır. Yolsuzlukla ilgili bildirim prosedürleri; Yolsuzluk ve usulsüzlüklere yol açan idari zayıflıkların, tutarsızlıkların ve ihlallerin ihbar edilmesi, incelenmesi, tespit edilmesi ve raporlanması için kurallar ve prosedürler olmalıdır.

Kontrol faaliyetleri yöntemleri 3 Varlık ve bilgiye erişim: Yöneticiler, yalnızca varlık ve bilgilerin korunması ve/veya kullanımından sorumlu kişilerin bunlara erişimi konusunda yetkilendirilmesini sağlamalıdır. İş sürekliliği: “Gündelik işlerin” aksaması durumunda hizmetin devamlılığını sağlamak üzere gerekli tedbirlerin mevcut olması gerekir. Büyük bir aksaklık olsa da idarenin mümkün olduğunca işlemlerine devam edebilmesini sağlayacak İş Sürekliliği Planlarının bulunması gerekir.

IV. BİLEŞEN: BİLGİ VE İLETİŞİM STANDARTLARI

Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim
Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkân verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. Standart 13. Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Standart: 14. Raporlama İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Standart: 15. Kayıt ve dosyalama sistemi İdareler, gelen ve giden her türlü evrak dâhil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır.

Bilgi Yönetimi bilgi ihtiyacının planlanması, bilginin kurum içi veya kurum dışı kaynaklardan elde edilmesi, sınıflandırılması, depolanması, yorumlanmak üzere ilgili yerlere, doğru zamanda gönderilmesi güncellenmek üzere gözden geçirilmesi imha edilmesi sürecidir.

İletişim, kişiler ve/veya idareler arasında, hizmet sunumu, kararları destekleme ve paylaşma, faaliyetleri yürütme ve koordine etme gibi amaçlarla yapılan bilgi değişimidir. Raporlama İdareler, politikaları, programları, faaliyet ve projelerine ilişkin mali ve mali olmayan bilgileri ve sonuçları yazılı veya sözlü olarak ilgili kişi ve mercilere, belirli zamanlarda raporlamalıdır. Bu kapsamda, idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmelidir.

Bilginin kullanılması ve paylaşımı Kurumsal bilginin paylaşımı, o bilginin sorumlularına ulaştırılması, tepkilerin alınması ve değerlendirilmesi, yorumlanması ve tekrar sorumlularına iletilmesinden oluşan bir döngüdür. Bilginin gözden geçirilmesi İdareler bilginin planlanması, oluşturulması, toplanması, belirlenmesi, tanımlanması, bilgiye erişim ve kullanım gibi bilgi yönetiminde yer alan temel süreçleri periyodik olarak değerlendirmeli ve sonuçlar yöneticilerle paylaşılmalıdır. Bilgi güvenliği Hangi formda olursa olsun, bilginin mutlaka uygun bir şekilde güvenliği sağlanmalıdır. Veri bütünlüğünün korunması, Yetkisiz erişimin engellenmesi, Mahremiyet ve gizliliğin korunması, Sistemin devamlılığının sağlanmasıdır.

Standart 14: Raporlama İdarelerde raporların,
Kim tarafından Ne sıklıkta ve ne zaman hazırlanacağı Kime sunulacağı Dayanağı Raporlama ilkeleri açıkça belirlenmiş ve personele duyurulmuş olmalıdır.

Belediyenizde usulsüzlük ve yolsuzluklara ilişkin bildirim mekanizmaları var mıdır?
Soru: ne yaparsınız?

Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi
İdare içerisindeki yasa-dışı ve etik değerlere uygun olmayan davranış ve eylemler hakkında, bilgi sahibi kişilerin (çalışanlar veya paydaşlar) bildirimde bulunabilmelerini sağlayacak yöntemler belirlenmeli ve duyurulmalıdır. Nelerin ihbar edilebileceği, İyi niyetli ihbarcının güvenliğinin ve gizliliğinin nasıl sağlanacağı, İhbarın idare içinde hangi aşamalardan geçilerek yapılabileceği, Yapılan ihbarların idarece nasıl değerlendirileceği ve hangi eylemlerin gerçekleştirileceği (kurum içi inceleme veya soruşturma gibi), İhbarcıya konuyla kimin ilgilendiğinin, onunla iletişime geçip geçemeyeceğinin, değerlendirme ve/veya sonuçların bildirilmesi

V. BİLEŞEN: İZLEME STANDARTLARI

Kamu İç Kontrol Standartları V. Bileşen: İzleme
İzleme, idarenin amaç ve hedeflerine ulaşma konusunda iç kontrol sisteminin beklenen katkıyı sağlayıp sağlamadığının iç kontrol standartlarına uyum çerçevesinde değerlendirilmesi ve sistemin iyileştirmeye açık alanlarına yönelik eylemlerin belirlenmesidir. Standart 17. İç kontrolün değerlendirilmesi İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Standart 18. İç denetim İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır.

İZLEME Kim sorumludur? Üst yönetici Mali hizmetler birimi
İç denetçiler Harcama yetkilileri İç Kontrol İzleme ve Yönlendirme Kurulu

İZLEME Neden gereklidir ?
İç kontrol sistemine ilişkin sorunları zamanında tespit edip giderebilmeye, Karar alma sürecinde kullanılmak üzere daha doğru ve güvenilir bilgi üretmeye, Doğru ve zamanında mali tablolar hazırlamaya, İç kontrol sisteminin etkinliğini düzenli aralıklarla teyit etmeye, İç kontrol güvence beyanları için kanıt oluşturmaya, yardımcı olur.

İZLEME Nasıl yapılır? Öz Değerlendirmeler İç Denetim
Faaliyetler ve süreçlerden bağımsız olarak yönetim ve çalışanlar tarafından gerçekleştirilen değerlendirme faaliyetleridir. İç Denetim Sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak sertifikalı iç denetçiler tarafından gerçekleştirilir.

İç Kontrol Güvence Beyanları
İZLEME İç Kontrol Güvence Beyanları Güvence beyanı verecek olanlar; Üst yöneticiler Bütçe ile ödenek tahsis edilen harcama yetkilileri Mali Hizmetler Birimi Yöneticisi Sayıştay bu işe bakacak…

İç Kontrol Güvence Beyanları
İZLEME İç Kontrol Güvence Beyanları Güvence beyanlarının kapsamı; İş ve işlemlerin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiği İç kontrol sisteminin işlemlerin yasallık ve düzenliliği konusunda yeterli güvenceyi sağladığı Bilgilerin doğruluğu

Yeni Sayıştay kanunu MADDE 35- (1) Denetimin genel esasları şunlardır: a) Denetim; kamu idarelerinin hesap, mali işlem ve faaliyetleri ile iç kontrol sistemlerinin incelenmesi ve kaynakların etkili, ekonomik, verimli ve hukuka uygun olarak kullanılmasının değerlendirilmesidir. MADDE 36- (1) Sayıştay denetimi, düzenlilik denetimi ve performans denetimini kapsar. (2) Düzenlilik denetimi; …… c)Mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi, suretiyle gerçekleştirilir.

İç Kontrol çalışmalarında yöntem ve organizasyon
Üst yönetici (yazılı talimatlandırma) İç Kontrol İzleme ve Yönlendirme Kurulu (Kurulun Oluşturulması) İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubu (Kalite ekibi ile birlikte) Sekretarya ve koordinasyon görevi (mali hizmetler birimi) İç denetim

İç Kontrol çalışmalarında yöntem ve organizasyon
Mevcut durum analizi Standartlarla karşılaştırma Boşluk analizi Uyum Eylem Planı makul güvence sağlandığı durum Makul güvencenin sağlanmadığı durum Eylem Sonraki döneme bırakılması İzleme ve Değerlendirme

UYUM EYLEM PLANININ YAPISI

GENEL YAPI BİLEŞEN (5) STANDART (18) ŞART (79) FAALİYETLER (?)

EYLEM PLANI MATRİSİ

NEDEN ÖNCELİKLENDİRME ÖNEMLİ?
Her bir iç kontrol standardı her kurum ve birim açısından aynı önemde olmayabilir. Dolayısı ile her kurum ve veya birim faaliyetleri, öncelikleri, temel riskleri, kontrol ortamı gibi konulara bağlı olarak önem ve öncelik verilmesi gereken standartlara farklı belirliyebilecektir.

Uyum Eylem Planının Yapısı
1- KONTROL ORTAMI Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. KOS 1.1 İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. KOS 1.2 İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdır. KOS 1.3 Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. KOS 1.4 Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. KOS 1.5 İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. KOS 1.6 İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır.

Doç. Dr. H. Hakan Yılmaz – Erkan Karaarslan 25 Haziran 2012

Benzer bir sunumlar

... konulu sunumlar: "Doç. Dr. H. Hakan Yılmaz – Erkan Karaarslan 25 Haziran 2012"— Sunum transkripti:

Benzer bir sunumlar

Proje hakkında

Geri bildirim

Giriş

Sosyal ağ üzerinden giriş yapmak:

Doç. Dr. H. Hakan Yılmaz – Erkan Karaarslan 25 Haziran 2012

Benzer bir sunumlar

... konulu sunumlar: "Doç. Dr. H. Hakan Yılmaz – Erkan Karaarslan 25 Haziran 2012"— Sunum transkripti:

Benzer bir sunumlar

Proje hakkında

Geri bildirim