Modernization of Observation Network

Modernization of Observation Network
DEVLET METEOROLOJİ İŞLERİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM BİRİMİ

İç Kontrol ve Kurumsal Risk Yönetimi İç Kontrol ve Kamuda İç Kontrol Yaklaşımı Fatih ATICI Ercan BÜYÜKBAŞ Burhan ORMANOĞLU İç Denetçi İç Denetçi İç Denetçi 08 Şubat 2011

Amaçlar Kontrol Kavramı ve İç Kontrollere İlişkin Farkındalık Oluşturmak İç Kontrollerin Önemini ve Mevcut Riskleri Azaltmadaki Rollerini Aktarabilmek Etkin Bir İç Kontrol Mekanizması Oluşturma ve Bu Mekanizmayı Sürdürmedeki Görev ve Sorumluluklar Hakkında Bilgi Vermek Kamuda İç Kontrol Yaklaşımına İlişkin Bilgi ve Görüşleri Paylaşmak

Bildiklerinizden daha fazla yararlanmadığınız sürece daha fazla bilmenizin bir yararı yoktur. R.K.Bogerthan

SUNUM PLANI KONTROL KAVRAMI İÇ KONTROL ve İÇ KONTROL MODELLERİ COSO İÇ KONTROL MODELİ KAMUDA İÇ KONTROL YAKLAŞIMI KAMU İÇ KONTROL STANDARTLARI

1. KONTROL KAVRAMI Kontrol nedir?
Arzulanan sonuçlara ulaşmak için kullanılan tüm araçlar Herhangi bir amaca yönelik engelleri ortadan kaldırarak ya da risklerin etkisini minimize ederek arzulanan sonuçlara ulaşmaya yardımcı olur Kontrol ne değildir? Her hangi bir işlemin sadece uygunluğunun gözden geçirilmesi ya da denetlenmesi değildir.

GÜNLÜK HAYATTAN ÖRNEKLER
1. KONTROL KAVRAMI GÜNLÜK HAYATTAN ÖRNEKLER Hırsızlık riskini minimize ederek evin güvenliğini sağlamak Evden çıkarken kapıyı kilitlemek Kapı ve pencereye alarm takmak Kışın soba kalorifer yakmak Dışarıya çıkarken palto giymek Üşütüp hastalanma riskini minimize ederek sağlıklı bir yasam sürmek

GÜNLÜK HAYATTAN ÖRNEKLER
1. KONTROL KAVRAMI GÜNLÜK HAYATTAN ÖRNEKLER Araç kullanırken hıza dikkat etmek Araca periyodik bakım yaptırmak Kaza ve ceza riskini minimize ederek can, mal ve para güvenliğini sağlamak Arabanın arızalanıp yolda kalma riskini minimize ederek ulaşılacak yere vaktinde ve güvenli bir şekilde gitmek

1. KONTROL KAVRAMI What is a correct statement?

1. KONTROL KAVRAMI Kurumsal anlamda Kontrol; Kurumun misyonunu gerçekleştirebilmesi ve amaçlarına ulaşabilmesi için gerekli tüm araçları ifade eder (insan kaynakları, bütçeleme, kurumsal kültür, sistem ve süreçler, politika-prosedürler vb.)

1. KONTROL KAVRAMI Kontrol Sistemi Amaçlar Gerçekleşmesini istediğimiz sonuçlar Faaliyetler Amaçların gerçekleşmesi için yapılan işlemler Riskler Amaçlara ulaşmayı engelleyebilecek olaylar ya da durumlar Kontroller Riskleri bertaraf ederek ya da minimize ederek amaçlara ulaşmayı sağlayan araçlar ve yöntemler Sonuçlar

1. KONTROL KAVRAMI Örnek Amaç:
Meteorolojik verilerin elektronik ortamda, sürekli ve güvenli bir şekilde arşivlenerek, istenildiğinde kısa sürede ulaşılabilir olmasının sağlanması Faaliyet Verilerin veri tabanı sunucusuna girilerek elektronik ortamda arşivlenmesi Risk: Veri tabanı sunucu bilgisayarında oluşabilecek bir arıza nedeniyle veri kaybının oluşması Kontrol: -Veri tabanı sunucu bilgisayarının yedekli olarak çalıştırılması -Günlük ve haftalık olarak veri tabanı yönetim sistemi ve verilerinin yedeklerinin alınması Sonuç: Veri ve bilgilerin arşivlenmesinin sürekliliği sağlanmış olur

Kısa süreli hava tahminleri için ihtiyaç duyulan bilgilerin elde edilmesi Faaliyet Radarların sürekli ve verimli olarak işletilmesi Risk: Radarların arızalanması ve arızanın uzun süre giderilememesi Kontrol: İmalatı uzun süren yedek parçaların stokta bulundurulması/ilgili teknik personele eğitim aldırılması Sonuç: Kısa süreli tahminler ve erken uyarılar için ihtiyaç duyulan bilgilerin sağlanması

Hava tahmin raporlarının hazırlanarak zamanında ilgililere sunulması Faaliyet Karasal iletişim hatları ile veri, ürün ve bilgi alış verişinin sağlanması Risk: Karasal iletişim hatlarının arızalanması (telefon, fax, internet, vb.) Kontrol: GSM şebekesi üzerinden ilgililere hava tahmin raporlarının ulaştırılması için alt yapı oluşturulması/Radyo aracılığıyla yayın yapılması Sonuç: Hava tahmin raporlarının kullanıcılara ulaştırılması, kurumun ana görevlerinden birini yaparak kamu yararı sağlanması

İç kontrol tanımı (COSO tanımı);
Modernization of Observation Network 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İç kontrol tanımı (COSO tanımı); “İç kontrol, bir işletmenin yönetimi ve diğer çalışanlarından etkilenen ve aşağıda belirtilen amaçlara ulaşmada makul seviyede teminat veren bir işlemdir: Operasyonların etkinliği ve verimliliği Mali tabloların güvenilirliği Mevcut kanun ve hükümlere uygunluk” 9

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İç kontrol tanımı (The Institute of Internal Auditors (İç Denetim Enstitüsü (IIA)); “Kontrol, yönetimin, denetim kurulunun, yönetim kurulunun ve diğer uygun birimlerin riski yönetmek ve belirlenen amaç ve hedeflere ulaşma ihtimalini arttırmak amacıyla aldığı tedbirlerdir. Yönetim, hedef ve amaçların gerçekleştirilmesine yönelik makul bir güvence sağlamak için yeterli tedbirin alınmasını planlar, tertipler ve yönlendirir.” 9

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İç kontrol tanımı (The Institute of Internal Auditors (İç Denetim Enstitüsü (IIA)); “İç kontrol, bir örgüt yönetiminin ayrılmaz bir parçası olup; -faaliyetlerde etkinlik ve verimlilik, -bütçenin uygulanması, mali tablolar ile ilgili raporlar dâhil olmak üzere mali raporlama ve iç ile dış kullanıma ilişkin diğer raporların güvenilirliği, -yürürlükteki yasalara ve düzenlemelere uygunluk amaçlarının gerçekleştirilmesi konusunda makul bir güvence sağlayan, organizasyon faaliyetlerinde devamlılık temelinde bir seri eylem ve aktivite olan, mutlak olmayan fakat makul güvence sağlayan organizasyon yönetiminin önemli bir parçasıdır.” 9

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İç Kontrol Tanımı-Uluslararası Sayıştaylar Birliği (The International Organisation of Supreme Audit Institutions (INTOSAI)); “İç kontrol; bir kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup aşağıda sıralanan hedefleri gerçekleştirmek suretiyle; kurumun misyonunu başarması için riskleri göğüslemek ve makul bir güvence sağlamak üzere tasarlanmıştır: Faaliyetleri düzenli, ahlak kurallarına uygun, ekonomik, verimli ve etkin biçimde gerçekleştirme; Hesap verme sorumluluğunun gerektirdiği yükümlülükleri yerine getirme; Yürürlükteki yasalara ve yönetmeliklere uyma; Kayıplara, kötü kullanıma ve hasarlara karşı kaynakları koruma.” 9

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ
İç Kontrol Özellikleri-Varsayımlar İç kontrol; kurumun hedeflerine ulaşmasına makul güvence sağlamak üzere yöneticiler ve tüm personel tarafından gerçekleştirilen tüm faaliyetleri ifade eder. İç kontrol, her kademede yer alan yöneticilerin yönetim alanları ile ilgili olarak almaları gereken önlemler bütünüdür. İç Kontrol, bir anlık bir durum ya da olay değil, kurumun faaliyetlerini yürüttüğü yöntemler serisidir ve dinamik bir süreçtir. İç Kontrolün kurulması yöneticilerin sorumluluğundadır ancak, iç kontrol sisteminin işleyişi sadece yöneticilerin değil, kurumun tüm personelinin sorumluluğundadır.

İç kontrolün işlemesini sağlayacak olanlar, kurumun çalışanlarıdır. İç kontrol, çalışanların fiilleri ve söyledikleri ile hayata geçirilir. İç Kontrol, neden-sonuç ilişkisiyle makul güvence sağlar. Nasıl tasarlanırsa tasarlansın, iç kontrol, kuruluş amaçlarına ulaşılması konusunda kesin bir güvence veremez. İç kontrol bir amaç değil, kurumun misyonunu gerçekleştirmeye ve hedeflere ulaşmaya yönelik bir yönetim aracıdır.. Kurumun iç kontrol sistemine kurum dışından müdahale yoktur.

Süreçlerin belirlenmesi ve bu süreçlere ilişkin risklerin belirlenmesi, iç kontrol sisteminin temelini oluşturmaktadır. Etkin, önleyici, belirleyici ve düzeltici kontrol faaliyetleri sayesinde riskler kontrol altında tutulabilecek, kuruluşun hedefler doğrultusunda faaliyetlerini sürdürmesi sağlanabilecektir Bu anlamda, tüm birimlerde yürütülen iş, işlem ve süreçler belirlenmeli, prosedürler dokümante edilmeli ve iş akış şemaları oluşturulmalıdır

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İç kontrol sadece form, belge, el kitabı ve prosedür değil, bunların yanı sıra organizasyonu, çalışanları ve yönetim tarzını da kapsayan bir sistemdir İç Kontrol sistem ve araçları, kuruluş yönetimine dayatılan kural ve uygulamalar değil, kuruluş yönetiminin amaç ve hedefleri gerçekleştirme konusunda gereksinim duyduğu mekanizmalardır İç Kontrol, aynı zamanda yönetim kontrolü olarak da adlandırılmaktadır. İç Kontrol, Yönetim sorumluluğu çerçevesinde sürekli ve sistematik bir şekilde yürütülür

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İç kontrol, risk esasına dayalıdır. Kontrol faaliyetleri gerekli yer ve zamanda ve gerektiği kadar yapılmalıdır. İç kontrol, gereğinden fazla sıkı olursa risk düşer ancak, işler ağırlaşır; fazla gevşek olursa da işler yürür gibi gözükmesine rağmen risk yükselir. Kontrollerin maliyeti elde edilen faydaları aşmamalıdır Etkin kontroller süreçlerin içine yerleştirilmiştir, üstüne eklenmez Sistem her yıl değerlendirmeye tabi tutulur Düzenleme ve uygulamalarında iyi yönetim ilkeleri esas alınır

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İç Kontrol Örnekleri : Onay mekanizmaları Ekip toplantıları İstatistiki kontroller Açık iletişim Mutabakatlar Stratejik planlama Operasyonel performansın gözden geçirilmesi Bütçe sistemi Erişim prosedürleri A positive control. Also a positive control. Open communications enable people to work together to accomplish objectives. When an atmosphere of secrecy and distrust prevails, things quickly get out of control. This is a control, because the relationship helps to make the right things happen, helps control the purchase action.

YANLIŞ BİLİNENLER GERÇEKLER
2. İÇ KONTROL ve İÇ KONTROL MODELLERİ YANLIŞ BİLİNENLER GERÇEKLER İç kontrol yazılı prosedürlerle başlar İç kontrol güçlü bir iç kontrol ortamıyla başlar Yönetim iç kontrolü iç denetçiler tarafından yapılması gereken bir iş kabul ederler Yönetim iç kontrol sisteminin sahibidir İç kontrol kuruluşun tüm fonksiyonlarını kapsamakta ve her alanını ilgilendirmektedir İç kontrol sadece mali bir konudur

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ YANLIŞ BİLİNENLER GERÇEKLER
İç kontrol bürokrasi yaratır ve çalışanları oyalar İç kontrol süreçlere ek olarak yapılan işler olarak düşünülmemeli, süreçlerin bir parçası olarak tasarlanmalıdır Küçülme ve yetkilendirme nedeniyle kontrollerin bir kısmından vazgeçilmelidir Küçülme ve yetkilendirme nedeniyle farklı kontrollere gerek duyulmalıdır İç kontrol yeterince kuvvetliyse yolsuzluk olmayacağından ve mali tabloların doğru olduğundan emin olunabilir İç kontrol makul fakat kesin olmayan güvence verir

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İÇ KONTROL AMAÇLARI Kurum misyonunun ve amaçlarının gerçekleştirilmesi, Faaliyetlerin etkin, etkili ve ekonomik bir şekilde yürütülmesinin sağlanması, Mali ve operasyonel bilgilerinin doğruluk ve güvenilirliğinin sağlanması, Faaliyetlerin mevzuata uygunluğunun sağlanması, Kurum varlıklarının korunması.

İÇ KONTROL AMAÇLARI İzin (Yetki Verme): Doğru kişilere doğru yetkileri verme. Bütünlük: Verilerin bütünlüğünde hata var mı? Doğruluk: Veri ya da işlem doğru mu? Tamlık: Tüm bilgiler var mı? Muteberlik: Veri güvenilir mi? Fiziksel önlemler ve güvenlik: Fiziksel erişim ve güvenlik kontrolü. Hata yönetimi: Hataların bulunması ve giderilmesi. Görevler ayrılığı: Bir süreçteki farklı görev ve ve yetkilerin, farklı kişilerde olması.

İç Kontrol Ne İşe Yarar? Faaliyetlerin etkinliğini ve verimliliğini sağlar Standartlaşmış süreçler yardımıyla faaliyetlerin ekonomikliğini, verimliliğini ve etkinliğini artırır. Mali raporlama sisteminin güvenilirliğini sağlar Kararlarda kullanılan verinin doğruluğunu artırır. Yolsuzluğun ve usulsüzlüğün önlenmesine ve tespitine yardımcı olur ve denetime kanıt sağlar.

İç Kontrol Ne İşe Yarar? Mevzuata uyumu sağlar Periyodik ve süreç kontrolleri sayesinde kanunlara ve diğer düzenlemelere uygunluğun sağlanmasına yardımcı olur.

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İÇ KONTROLÜN SINIRLARI Organizasyonel amaçlara ulaşabileceğine dair tam anlamıyla bir teminat değil, sadece makul bir güvence sağlar. Aynı şekilde finansal raporlamanın ya da kanun ve yasalara uygunluğun da tam olarak temin edileceğinin garantisini veremez. Internal control cannot assure that organizations will be profitable, fulfill their mission, be efficient, etc. A well-controlled organization can fail due to poor management decisions, economic events beyond the organization’s control, etc. But, in a well-controlled organization, management should be aware of the extent to which they are achieving their operational objectives. Internal control can provide more assurance on the financial reporting and compliance objectives, but this is still only reasonable assurance, not absolute assurance.

İÇ KONTROLÜ SINIRLAYAN FAKTÖRLER
2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İÇ KONTROLÜ SINIRLAYAN FAKTÖRLER Önyargılar/Değer Yargıları Kontrolün Bozulması/Etkin Yapılamaması Organizasyonel Sorunlar Yönetim Kademesinde Yaşanan Sorunlar Fayda maliyet karşılaştırması Çıkar işbirlikleri

KONTROL TÜRLERİ 1. İşlevsel Açıdan Önleyici kontrol İstenmeyen durumların meydana gelmesini önleyen kontroller (Hava tahmininin doğru yapılması için personele uzmanlık eğitimi aldırılması) Tespit edici kontrol Meydana gelmiş, istenmeyen bir durumu ortaya çıkaran kontroller (Aylık rasat cetvellerinin kontrol edilmesi) Düzeltici kontrol Olmayan ya da maliyeti çok yüksek herhangi bir kontrolün yerini kısmi de olsa doldurabilen kontroller ( Hatalı olduğu belirlenen kayıtların düzeltilmesi)

KONTROL TÜRLERİ 2. Yapısal Açıdan Somut (Sert) kontroller Resmidir, objektiftir, ölçülebilir (Kanunlar, yönetmelikler, prosedürler,rehberler,vb) Soyut (Yumuşak) kontroller Resmi değildir, subjektiftir, ölçülmesi zor ya da imkansızdır (Kabiliyet, güven, ortak değerler,liderlik, sadakat, ahlaki değerler)

KONTROL TÜRLERİ 3. Uygulama Açısından Manuel kontroller Süreç içerisinde çalışanlarca manuel olarak gerçekleştirilen kontrollerdir (Harcama belgelerinin kontrol edilmesi) Otomatik kontroller Sistem içerisine yerleştirilen, bilgisayar destekli kontroller (PERDES kontrolleri)

KONTROL TÜRLERİ Kontrol ortamı içerisinde Çalışanlara yönetim felsefesini, yolsuzluklara karşı sergilenen tavrı ve izlenecek yöntemlerin önemini anlatmak, ahlaki değerler ve iç kontrol sistemiyle ilgili eğitimlere göndermek, iç kontrol sisteminin işleyişini sürekli denetlemek Görevlerin ayrımı sayesinde önleyici kontrol İşi belirleyen, uygulayan, kayıtları tutan ve varlıkları elinde bulunduran aynı kişi olmaması

KONTROL TÜRLERİ Yetki verme, onaylama yöntemiyle önleyici kontrol İşlemler belirli meblağı aştığı takdirde onaya tabi tutulması Fiziksel kontrol (önleyici, tespit edici) Varlıkları belirli aralıklarla saymak ve muhasebe kayıtlarıyla karşılaştırmak, farklılıkları ve kaybolanları tespit etmek, fiziksel korumayı sağlamak İzleme (tespit edici) Raporları incelemek, hesap mutabakatı sağlamak, yüksek riskli alanlarda iç denetimi sağlamak, yıllık performans değerlendirmeleri hazırlamak

Önleyici ya da Tespit Edici
İç Kontrol Örnekleri Otomatik ya da Manuel Önleyici ya da Tespit Edici Hava Tahminleri Dairesi Başkanı, her hafta sonunda,yapılan tahminlerle gerçekleşen durumları karşılaştırmaktadır. Strateji Geliştirme Daire Başkanı, belirli periyotlarda harcama birimlerinden bütçe gerçekleşme rakamları ve ek ödenek ihtiyacı bilgisini almakta,bu bilgilere göre ödenek aktarma ihtiyacı olan projeler için gerekli çalışmayı yapmaktadır. Otomatik istasyonlardan gelen bilgiler, EBİM Şube Müdürlüğündeki sunucu tarafından kalite kontrol işlemine tabi tutulmaktadır. Kurum yemekhanesine giriş için personel kimlik kartını okutmakta ve ücretlendirme bu şekilde yapılmaktadır. Döner Sermaye İşletme Müdürü, her ay sonunda depodaki tüm envanterin sayımını gerçekleştirmektedir. Kullanıcı adı ve şifreleri kullanılarak EBYS sistemine giriş yapılmakta ve işlemler gerçekleştirilmektedir. Saymanlığa ödeme talimatı gönderilmeden önce, harcama yetkilisine imzalatılmaktadır. Kuruma bilgisayar alımı için Bilişim Kurulundan onay alınmaktadır.

Önleyici ya da Tespit Edici
İç Kontrol Örnekleri Otomatik ya da Manuel Önleyici ya da Tespit Edici Hava Tahminleri Dairesi Başkanı her gün, bir önceki günün tahminleri ile gerçekleşen durumları karşılaştırarak tahmin tutarlılıklarını incelemektedir. M T Strateji Geliştirme Daire Başkanı, belirli periyotlarda harcama birimlerinden bütçe gerçekleşme rakamları ve ek ödenek ihtiyacı bilgisini almakta,bu bilgilere göre ödenek aktarma ihtiyacı olan projeler için gerekli çalışmayı yapmaktadır. T/Ö Otomatik istasyonlardan gelen bilgiler, EBİM Şube Müdürlüğündeki sunucu tarafından kalite kontrol işlemine tabi tutulmaktadır. O Kurum yemekhanesine giriş için personel, kimlik kartını okutmakta ve ücretlendirme bu şekilde yapılmaktadır. Döner Sermaye İşletme Müdürü, her ay sonunda depodaki tüm envanterin sayımını gerçekleştirmektedir. Kullanıcı adı ve şifreleri kullanılarak EBYS sistemine gitiş yapılmakta ve işlemler gerçekleştirilmektedir. Saymanlığa ödeme talimatı gönderilmeden önce, harcama yetkilisine imzalatılmaktadır. Ö Kuruma bilgisayar alımı için Bilişim Kurulundan onay alınmaktadır.

Kontrol bakımından kuvvetli organizasyonların özellikleri
Modernization of Observation Network 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ Kontrol bakımından kuvvetli organizasyonların özellikleri Kontrol ve uygunluğun önemi konusunda tutarlı ve devamlı politika güden yönetimler. Ayrıca bu politikanın dışarıdan da algılanması Kontrol ve uygunluğu sağlayacak gerekli değişikliklerin gerçekleştirilmesini ve devamını sağlayacak etkin değişim gözetmenlerinin mevcudiyeti Şirketin bilgi sistemleri ve tüm çalışanları tarafından anlaşılabilir ve desteklenebilir bir kontrol ve uygun ortak dil ve yapısının bulunması Risk değerlendirmesine karşı yapıcı ve olumlu tavır. Belirli aralıklarla yapılan risk değerlendirilmesinin gözden geçirilmesi, dolayısıyla etkin risk yönetimi yapılması 55

Kontrol bakımından kuvvetli organizasyonların özellikleri
Modernization of Observation Network 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ Kontrol bakımından kuvvetli organizasyonların özellikleri Etkin kontrolü destekleyen ve bunu gerekli kılan etkin bir insan kaynakları akışının sağlanması Çalışanların kontrol ve uygunluğu ilgilendiren günlük görev ve sorumluluklarının bilincinde ve etkinliklerinin sağlanması için sürekli destek ve ilgileri Mevcut kontrollerin ne durumda olduğunu sürekli olarak değerlendirmede kullanılabilecek yönetim mekanizmalarının ve araçlarının mevcudiyeti 55

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ Eğer mevcut kontroller: Üst yönetimin, kurumun amaçlarına ne derece ulaştığını anlamalarına yardımcı oluyorsa, Çıkarılan mali tablolara güven oluşturuyorsa, İlgili kanun ve yasalara uygun şekilde davranılmasını sağlıyorsa, ETKİN BİR İÇ KONTROL YAPISINA SAHİPSİNİZ DEMEKTİR! The three categories mentioned in the definition of internal control -- Effectiveness and efficiency of operations Reliability of financial reporting Compliance with applicable laws and regulations. -- are the areas for which the achievement of objectives are evaluated. According to COSO, Internal control can be judged effectively in each of the three categories, respectively, if the board of directors and management have reasonable assurance that: Board and management understand the extent to which the entity’s operations objectives are being achieved Published financial statements are being prepared reliably Applicable laws and regulations are being complied with While internal control is a process, its effectiveness is a state or condition of the process at a point in time. (do you want to get into point vs. period of time?)

İç kontrollerin değerlendirmesi temel olarak iki yöntem ile yapılır; İç Kontrollerin Tasarım Etkinliğinin Değerlendirilmesi İç Kontrollerin Operasyonel Etkinliğinin Değerlendirilmesi

İç Kontrollerin Tasarım Etkinliğinin Değerlendirilmesi: Süreç sahipleri ile toplantılar yapılarak iç kontrollerin etkin olarak tasarlanıp tasarlanmadığının belirlenmesi safhasıdır. Bu safhada dikkate alınması gereken Hedef-Risk-Kontrol arasındaki bağlantının net bir şekilde ifade edilebilir olmasıdır.

İç Kontrollerin Operasyonel Etkinliğinin Değerlendirilmesi: Tasarım açısından etkin olan kontrollerin tasarlandığı gibi işleyip işlemediğinin tespiti açısından yapılan değerlendirme çalışması safhasıdır. Örnekleme yönetimiyle yapılan kontrol testleri ile iç kontrollerin etkin olarak çalışıp çalışmadığının belirlenmesi amaçlanır.

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ En iyi kontroller... Ne top gibi ağır kontroller..... Düşük işletme riski Ne de balon gibi hafif kontrollerdir Yüksek işletme riski

2. İÇ KONTROL ve İÇ KONTROL MODELLERİ Kontrol ve fırsat DENGE Fırsatlardan yararlanma Risk etkilerini sınırlandırma Operasyonlar planlandığı şekilde ilerler Kontrole yatırım RİSK YÖNETİMİ 21

“Kontrolsüz” kalmanın muhtemel sonuçları
Modernization of Observation Network 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ “Kontrolsüz” kalmanın muhtemel sonuçları İflas ya da işlerin durma noktasına gelmesi Yasal yükümlülükler Hisse değeri kaybı Kaybedilen iş fırsatları Mali zararlar Müşteri memnuniyetsizliği ve pazar kaybı Tedarikçi güveninin dolayısıyla vadelerin kaybedilmesi Stratejik ve operasyonel karar verirken kullanılacak bilgilerin eksikliği

İÇ KONTROL SİSTEMİ ZAYIF OLURSA
2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İÇ KONTROL SİSTEMİ ZAYIF OLURSA Amaçlara ulaşılamaz Güvenilirlik kaybedilir, imaj zedelenir Parasal ve maddi kayıplar oluşur Hırsızlık, yolsuzluk, vakit kaybı yaşanır Mevzuata aykırılıklar yaşanır, idari-mali cezalar gelir

İç kontrol sisteminin zayıf olduğunun sinyalleri
Modernization of Observation Network 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İç kontrol sisteminin zayıf olduğunun sinyalleri Yönetimin taleplerinin zamanında karşılanamaması Açık ve net olmayan yanlış bilgi üretilmesi Kalabalık, karmaşık dosyalar Moral seviyesi düşük çalışanlar Sık sık BT sisteminin çökmesi Kamuoyu nezdinde güvenilirliği düşük bir kurum olma vb.

İç Kontrol, kavram olarak 1940’larda Amerika’da ortaya çıkmıştır 1970’lere kadar çeşitli sistemler geliştirilmiştir 1973 Watergate skandalı ve birçok şirketin yolsuzluklara katıldığının belirlenmesi önemli bir dönüm noktası olmuştur İç kontrol sistemlerine verilen önem artmıştır Birçok iç kontrol modeli geliştirilmiş ve uygulama alanı bulmuştur

Temel İç Kontrol Metodolojisi
Modernization of Observation Network 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ Temel İç Kontrol Metodolojisi Kontrollerin Tanımlanması Mevcut Durumun Analizi Risklerin ve Eşleştirilmesi Uygun Kontrollerin Belirlenmesi Kontrol Optimizasyonunun Gerçekleştirilmesi Operasyonel Altyapının Oluşturulması Risk Değerlendirmesi Kontrollerin Optimizasyonu Gelişmiş Kontrol Ortamı Sürekli Gelişim Sorumluların Belirlenmesi Büyüme ve Verimlilik

COSO (ABD) COCO (Kanada) Cadbury (İngiltere) INTOSAI AB Standartları COBIT SAC SAS 55/78 Kontrag (Almanya) Turnbull Report (Ingiltere) King Report (Güney Afrika)

3. COSO İÇ KONTROL MODELİ COSO: Etkili iç kontroller aracılığıyla mali raporlamaların kalitesini arttırmaya yönelik çalışmalar yapmak üzere, 1985 yılında Amerika’da kurulmuş gönüllü bir kuruluştur. COSO: The Committee of Sponsoring Organizations of the Treadway Commission (Treadway komisyonunu destekleyen kuruluşlar komitesi) (Hatalı ve Hileli Mali Raporlama Ulusal Komisyonu -Treadway Komisyonu)

3. COSO İÇ KONTROL MODELİ COSO, Amerika’nın 5 profesyonel kuruluşundan oluşmuştur: American Institute of CPA’s (Amerikan Yeminli Mali Müşavirler Enstitüsü) American Accounting Association (Amerikan Muhasebe Derneği) Financial Executives Institute (Mali Yöneticiler Enstitüsü) Institute of Internal Auditors (İç Denetçiler Enstitüsü) Institute of Management Accountants (Yönetim Muhasebecileri Enstitüsü)

İç Kontrol Süreci :COSO Bazlı Bir Yaklaşım
Modernization of Observation Network 3. COSO İÇ KONTROL MODELİ İç Kontrol Süreci :COSO Bazlı Bir Yaklaşım

3. COSO İÇ KONTROL MODELİ COSO Modeline göre, iç kontrol sistemi birbiriyle ilişkili beş unsurdan meydana gelir Kontrol Ortamı Risk Değerlendirme Kontrol Faaliyetleri Bilgi ve İletişim İzleme

COSO modeli yeni bir denetim metodolojisi gerektirir
3. COSO İÇ KONTROL MODELİ COSO modeli yeni bir denetim metodolojisi gerektirir Potansiyel denetim evreninin genişlemesi Denetçilerin yeteneklerinde değişim Denetim planı metodolojisi Denetim evreninin farklı katmanları için farklı denetim yaklaşımı

COSO Piramidi 3. COSO İÇ KONTROL MODELİ
Sağlam bir iç kontrol sistemi için kontrol ortamı uygun bir zemin sağlar. Risk değerlendirme sonuçlarına göre belirlenen kontrol faaliyetleri gerçekleştirilerek kurumun hedefleri önündeki engeller bertaraf edilir veya en aza indirilir. Bilgi ve iletişim kanalları kullanılarak iç kontrol oluşturulur, uygulanır ve sorumlu yönetim tarafından izleme yapılarak geliştirilir.

3. COSO İÇ KONTROL MODELİ COSO Küpü
Faaliyet ve birimler, amaçlar ve bileşenler bir küpün farklı yüzeylerinde bir bütün olarak iç kontrolün çerçevesini oluşturur. Bir kurumdaki tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluğu amaçlarına ulaşmak amacıyla iç kontrolün beş bileşeninden yararlanır.

COSO’ya göre sert ve yumuşak kontrol ayırımı
Modernization of Observation Network 3. COSO İÇ KONTROL MODELİ COSO’ya göre sert ve yumuşak kontrol ayırımı Kurum yönetimi seviyesinde yapılan kontroller daha çok COSO bileşenlerinden “Kontrol Faaliyetleri” haricindeki “Kontrol Ortamı”, “Risk Değerlendirme”, “Bilgi ve İletişim”, “İzleme” bileşenlerine yönelik olan kontrollerdir. Bu kontrollere “yumuşak kontroller ” denir. “Kontrol Faaliyetleri” kapsamındaki kontroller ise “sert kontroller ” olarak sınıflandırılır. Draw out recent press articles that show how companies controls have failed: - Enron, Societe General etc.

3. COSO İÇ KONTROL MODELİ COSO - Kontrol Ortamı Tepedeki tarz Organizasyonun kontrol bilinci Yönetimin felsefesi/gözetimi Kontrol kültürü Çalışanların yetkinliği İK uygulamaları Yönetim kurulunun dikkati ve yön göstermesi Çalışanların kontrol bilinci ve kontrol farkındalığı Etik değerler Diğer tüm bileşenlerin temeli Operasyonlar Finansal Raporlama Uyum İzleme Bilgi ve İletişim Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı 11

COSO - Risk Değerlendirmesi
Modernization of Observation Network 3. COSO İÇ KONTROL MODELİ COSO - Risk Değerlendirmesi Organizasyona yönelik risklerin belirlenmesi Risklerin değerlendirilmesi (etki ve olasılık) Hedefler, riskler ve kontroller arasında bağlantının sağlanması ile daha etkin Risk bilgisinin gözden geçirilmesi ve raporlanmasına yönelik prosedürler Kontrollerin revizyonu ya da yeni kontroller Operasyonlar Finansal Raporlama Uyum İzleme Bilgi ve İletişim Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı 11

COSO - Kontrol Faaliyetleri
Modernization of Observation Network 3. COSO İÇ KONTROL MODELİ COSO - Kontrol Faaliyetleri Risklerin etkisini azaltmak için uygulanan prosedürlerdir Manuel kontroller IT’ye bağımlı manuel kontroller Otomatik kontroller Performans ve farklılık raporları IT genel kontrolleri, Fiziksel kontroller Günlük aktivitelere bağımlı Tüm çalışanları içerir Görevlerin ayrılığı prensibi Operasyonlar Finansal Raporlama Uyum İzleme Bilgi ve İletişim Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı 11

COSO - Bilgi ve İletişim
Modernization of Observation Network 3. COSO İÇ KONTROL MODELİ COSO - Bilgi ve İletişim Başarılı bir kontrol için bilginin akışı (yukarı, aşağı ve karşılıklı) Politika ve prosedürlerden başlar Bulguların yönetime raporlanmasına kadar sürer Karar verme mekanizmaları için iç ve dış faktörler hakkında bilgiye erişim Doğru, tutarlı bilginin zamanında temini ve erişim Operasyonlar Finansal Raporlama Uyum İzleme Bilgi ve İletişim Bilgi ve İletişim Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı 11

3. COSO İÇ KONTROL MODELİ Bilgi ve İletişim Hedef Strateji Politika Prosedür Yönetim Kurulu Yukarı yönlü bilgi akışı Üst Düzey Yönetim Aşağı yönlü bilgi akışı Alt Seviye Yönetim Çalışanlar İş riskleri ve performans Birim A Birim B Karşılıklı bilgi akışı

3. COSO İÇ KONTROL MODELİ COSO –İzleme (Gözlem) Kontrol sistemlerinin değerlendirilmesi Sürekli gözlem ve iç denetim Kontrol eksikliklerinin yönetim kurulu ve üst yönetime raporlanması ve takibi Operasyonlar Finansal Raporlama Uyum İzleme Bilgi ve İletişim Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı 11

3. COSO İÇ KONTROL MODELİ COSO’nun yararları COSO uygulaması sayesinde, kurum faaliyetleri gelişirken risk yönetimine gerekli bir platform yaratılmış olur. Kurum Değerinin arttırılması İş sürekliliğinin sağlanması Kriz yönetimi ve uygunluk Mevzuata ve değişime uygunluk

3. COSO İÇ KONTROL MODELİ İç denetim İç kontrol Explain relationship. Denetleyici otoriteler Dış denetim

Kamu yönetiminde iç kontrolden ne anlamalıyız?
Modernization of Observation Network 4. Kamu Yönetiminde İç Kontrol Yaklaşımı Kamu yönetiminde iç kontrolden ne anlamalıyız? “Kurumun üstlenmiş olduğu misyon doğrultusunda, kamu kaynaklarının kaybolma, yanlış kullanım ve zarar görme risklerine karşı korunması, faaliyetlerin etik kurallar, etkililik, etkinlik ve ekonomiklik ilkeleri çerçevesinde hesap verilebilirlik yükümlülükleri yerine getirilerek ilgili mevzuata uygun bir şekilde yürütülmesi finansal ve operasyonel raporlamanın doğruluğu ve güvenilirliğinin sağlanması amaçlarının gerçekleştirilmesi konusunda makul bir güvence sağlayan, riskleri karşılamak amacıyla tasarlanan ve kurum yönetimi ve çalışanları tarafından etkilenen bütüncül bir süreci.

KAMUDA İÇ KONTROL AMAÇLARI
4. Kamu Yönetiminde İç Kontrol Yaklaşımı KAMUDA İÇ KONTROL AMAÇLARI Kuruluş misyonunun ve amaçlarının gerçekleştirilmesi Faaliyetlerin etkin, verimli ve ekonomik bir şekilde yürütülmesinin sağlanması Mali ve operasyonel bilgilerinin doğruluk ve güvenilirliğinin sağlanması Faaliyetlerin mevzuata uygunluğunun sağlanması Kuruluş varlıklarının korunması (kayıp ve israfların önlenmesi) Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesi Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesinin sağlanması

Etkililik,verimlilik, ekonomiklik : Hava Tahmini Örneği
Modernization of Observation Network 4. Kamu Yönetiminde İç Kontrol Yaklaşımı Etkililik,verimlilik, ekonomiklik : Hava Tahmini Örneği Hava Tahmininin uygun sayıda nitelikli personel ve donanım kullanarak (ekonomiklik), yüksek tutarlılıkla ve zamanında (verimlilik), yasal mevzuat hükümleri çerçevesinde (uygunluk) hazırlanarak sunulması ve ilgililerin bu tahminlere göre gerekli önlemleri almaları (etkililik)

4. Kamu Yönetiminde İç Kontrol Yaklaşımı Hava Tahmini Örneğinde İç Kontrol? Hava Tahmininin hazırlanarak ilgililere sunulması için gereken her türlü araç: insan kaynakları yönetimi uygulamaları, personel eğitimi, gözlemler, sayısal tahmin ürünleri, her türlü donanım ve yazılım temini, bütçeleme, tahminlerle ilgili geri dönüşüm uygulamaları, denetim ve teftiş, müşteri memnuniyet anketleri, vb. her türlü sistem-süreç, politika ve prosedür iç kontrol kapsamına girer.

4. Kamu Yönetiminde İç Kontrol Yaklaşımı İç kontrol sistemi, 10 Aralık 2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun Beşinci Kısmı’nda düzenlenmiştir. Kamu İç Kontrol Standartları, COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir. Kanunun 55 inci maddesinde iç kontrol; “….idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü” olarak tanımlanmıştır.

4. Kamu Yönetiminde İç Kontrol Yaklaşımı
İç kontrolün amaçları (5018/md. 56) Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini sağlamak. Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini sağlamak. Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini sağlamak. Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini sağlamak. Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını sağlamak.

İç Kontrolde idarenin sorumluluğu (5018/md.57) Yeterli ve etkili bir iç kontrol sisteminin oluşturulması için gerekli önlemleri alma sorumluluğu, idarelerin üst yöneticilerine ve diğer yöneticilerine verilmiştir. Buna göre; Üst yönetici: Strateji Geliştirme Birimi, harcama birimi ve iç denetim birimi aracılığıyla idarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlama,işleyişi izleme ve gerekli tedbirleri alarak geliştirme sorumluluğu. Birim başkanları (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamak ve geliştirmek.

İç Kontrolde idarenin sorumluluğu (5018/md.57) Strateji Geliştirme Birimi Yöneticileri: İdarede 5018 sayılı Kanun ve ilgili mevzuatta öngörülen bir iç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla üst yöneticinin liderliğinde harcama birimlerindeki çalışmaları koordine etmek ve teknik destek sağlamak. İç Denetim Birimi yöneticileri ve iç denetçiler: İdaredeki iç kontrol sistemine ilişkin tasarım ve uygulamaları denetleyerek, uygunluğunu ve yeterliliğini değerlendirmek ve iç kontrol sisteminin geliştirilmesi kapsamında idareye değer katmak

İç kontrol güvence beyanı Üst yöneticiler ve bütçe ile ödenek tahsis edilen harcama yetkilileri, her yıl, iş ve işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını düzenler ve birim faaliyet raporları ile idare faaliyet raporlarına eklerler.

İç kontrolün izlenmesi İç kontrol düzenlemeleri ve iç kontrol sisteminin işleyişi, yöneticilerin görüşü, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınarak yılda en az bir kez değerlendirmeye tâbi tutulur ve gerekli önlemler alınır.

KİMK SİSTEMİ 4. Kamu Yönetiminde İç Kontrol Yaklaşımı
Mali Yönetim ve Kontrol Merkezi Uyumlaştırma (Maliye Bakanlığı- BÜMKO) İç Denetim Merkezi Uyumlaştırma (Maliye Bakanlığı-İDKK) Bakan Üst Yönetici Strateji Geliştirme Birimi İç Denetim Birimi Harcama Birimi Harcama Birimi Harcama Birimi Fonksiyonel olarak bağımsız iç denetim Yönetim sorumluluğuna dayalı mali yönetim ve kontrol İç Kontrol

Kontrol Anlayışında Değişim
4. Kamu Yönetiminde İç Kontrol Yaklaşımı Klasik Kamu Yönetimi Anlayışında kontrol işlemi doğrulama amaçlı merkezin sorumluluğunda Kontrol Anlayışında Değişim işlem odaklı tespit edici girdi odaklı Yeni Kamu Yönetimi Anlayışında kontrol idarenin sorumluluğunda sisteme güvence verme amaçlı önleyici sistem odaklı çıktı/sonuç odaklı

İç Kontrolde görev ve sorumluluklar
Modernization of Observation Network 4. Kamu Yönetiminde İç Kontrol Yaklaşımı İç Kontrolde görev ve sorumluluklar Üst yönetim: Doğrudan sorumlu Başkan, Genel Müdür: İç kontrolün “sahibi” Diğer yöneticiler: Kendi alanlarının “başkanları” Diğer personel: Hepsinin kendine ait görevleri olmalı Yönetim Kurulu: Rehberlik ve gözlem İç denetim: İç kontrolün etkinliğini değerlendirir Harici şahıslar: Etkileri var ancak sorumlulukları yok Management is directly responsible for internal controls. In particular, the chairman is the “owner” of the internal control system, while the other managers are effectively the chairmen of their sphere of responsibility. Other personnel all play a role in the process of internal control. The council provides guidance and oversight. The internal audit function does not have primary responsibility for establishing and maintaining internal controls. Internal auditors play an important role in evaluating the effectiveness of control systems and, thereby, contribute to ongoing effectiveness. External parties (external auditors, regulators, legislators, customers, vendors, etc.) may have a significant effect on a bank’s internal control process. However, they are not responsible for, nor are they a part of, that process. COSO clearly places the ownership of internal control with management. This concept is not new, but its emphasis in the COSO report - together with the “soft”, management-oriented definition of control - has led most internal audit departments to involve management more than ever before in the evaluation process.

4. Kamu Yönetiminde İç Kontrol Yaklaşımı Üst yönetim, iç kontrol sisteminin tasarlanması, uygulanması, uygun bir şekilde yürütülmesinin gözetilmesi ve belgelendirilmesi de dahil olmak üzere kurumun her türlü faaliyetlerinden sorumludur. Strateji Geliştirme Birimi Yöneticisi, yönetimin iç kontrole yönelik işlevinin etkililiğini ve verimliliğini artırmak için gerekli çalışmaları yapar ve ön mali kontrol faaliyetinin yürütülmesini sağlar. Kurum personeli, iç kontrolün işletilmesinden sorumludur. İç kontrolün herkesin sorumluluğunda olması nedeniyle, her bir çalışan görev tanımı çerçevesinde kendisine verilen iş/işlemleri etkin ve verimli bir şekilde mevzuata uygun olarak yürütmek zorundadır. Aynı zamanda, faaliyetlere ilişkin problemleri ve iyileştirme önerilerini, kurum etik değerleriyle bağdaşmayan davranışları, illegal fiil ve eylemleri üst yönetime iletmelidir.

4. Kamu Yönetiminde İç Kontrol Yaklaşımı İç Denetçiler, iç kontrol sisteminin etkinlik ve etkililiğini değerlendirir ve zayıflıkları tespit ederek yönetime öneriler getirirler. Sayıştay, mali tabloların doğruluğu ve güvenilirliğine ilişkin olarak yaptıkları mali tablo denetimlerinde aynı zamanda iç kontrol sistemlerini de denetlerler ve zayıflık varsa yönetime rapor ederler. Aynı zamanda performans ve uygunluk denetimleri de yürütebilirler.

İç kontrol herkesin işidir.
Modernization of Observation Network 4. Kamu Yönetiminde İç Kontrol Yaklaşımı İç kontrol herkesin işidir.

İç kontrolün kuruluşun yönetim sorumluluğunda olması nedeniyle kuruluşta; İç kontrol standartlarının ve iç kontrol ile ön mali kontrol alanında yapılan düzenlemelerin uygulanması sağlanmalı Kuruluşun amaç, hedef ve politikalarının yerine getirilmesinde karşılaşılacak risklere ilişkin risk yönetimi planlanmalı Etkileşimli bir bilgi yönetim sistemi kurulmalı ve bir iletişim ağı ile kontrol listeleri ve kontrol öz değerlendirme formları oluşturulmalıdır

Stratejik planın uygulanmasına yönelik faaliyetler tanımlanmış olmalı Faaliyetlere, iş ve işlemlere ait süreç akış şemaları hazırlanmalı Süreçler, süreç sahipleri ve sorumluları tanımlanmalı Personelin görev, yetki ve sorumlulukları ile kontrol prosedürleri açık şekilde belirlenmeli Görevlerin bilgili ve yeterli personel tarafından yürütülmesi ve personelin yeterli eğitim alması sağlanmalı

İÇ KONTROL SİSTEMİNİN İZLENMESİ VE DEĞERLENDİRİLMESİ-Kontrol Öz Değerlendirme KÖD Varsayımları İşi en iyi yapan bilir Risklerin yönetimi yönetici ve çalışanlara aittir İnsan en önemli kontrol faktörüdür Çalışanların çoğu, kuruluşlarının daha iyiye gitmesini arzu eder Sorunların çözümü için gerçekleştirilen faaliyetlere çalışanların da katılması süreyi kısaltacaktır

İÇ KONTROL SİSTEMİNİN İZLENMESİ VE DEĞERLENDİRİLMESİ-Kontrol Öz Değerlendirme KÖD Faydaları Çalışanların risk yönetimi ve kontrol süreçlerine ilişkin farkındalığını artırır Çalışanların işlerini sahiplenmelerini sağlar Kurumsal kültür, aidiyet, etik değerler vb soyut kontrollerin daha iyi değerlendirilmesini sağlar İç denetim planları için girdi sağlar Amaçlar, riskler, kontroller konusunda çalışanlar arasında dil birliği sağlar, iletişim artırır

5. KAMU İÇ KONTROL STANDARTLARI
tarih ve sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir 5018 sayılı Kanuna göre Kanuna ve iç kontrol standartlarına aykırı olmamak koşulu ile kuruluşlarca görev alanları çerçevesinde Her türlü yöntem Süreç Özellikli işlemlere ilişkin standartlar belirlenebilecektir

Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır. Kamu İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir. 18 Standart 79 Genel Şart

1. KONTROL ORTAMI STANDARTLARI
5. KAMU İÇ KONTROL STANDARTLARI 1. KONTROL ORTAMI STANDARTLARI 1. Etik Değerler ve Dürüstlük Çalışan davranışlarını belirleyen kuralların çalışanlar tarafından bilinmesinin sağlanması 1.1 İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenmeli ve desteklenmelidir 1.2 Kuruluşun yöneticileri, iç kontrol sisteminin uygulanmasında çalışanlara örnek olmalıdır

5. KAMU İÇ KONTROL STANDARTLARI 1. KONTROL ORTAMI STANDARTLARI Etik Değerler ve Dürüstlük 1.3 Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır 1.4 Faaliyetlerde dürüstlük, sağlamlık ve hesap verebilirlik sağlanmalıdır 1.5 Kuruluşun çalışanlarına ve hizmet verilenlere adil ve eşit davranılmalıdır 1.6 Kuruluşun faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır

5. KAMU İÇ KONTROL STANDARTLARI 1. KONTROL ORTAMI STANDARTLARI 2. Misyon, organizasyon yapısı ve görevler Kuruluşların misyonları ile birimlerin ve çalışanların görev tanımlarının yazılı olarak belirlenmesi, çalışanlara duyurulması ve kuruluşta uygun bir organizasyon yapısının oluşturulması 2.1 Kuruluşun misyonu yazılı olarak belirlenmeli, duyurulmalı ve çalışanlar tarafından benimsenmesi sağlanmalıdır 2.2 Misyonun gerçekleştirilmesini sağlamak üzere kuruluş birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır

5. KAMU İÇ KONTROL STANDARTLARI 1. KONTROL ORTAMI STANDARTLARI
2. Misyon, organizasyon yapısı ve görevler 2.3 Kuruluş birimlerinde çalışanların görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve çalışanlara bildirilmelidir 2.4 Kuruluşun ve birimlerinin organizasyon şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir 2.5 Kuruluşun ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır

2. Misyon, organizasyon yapısı ve görevler 2.6 Kuruluşun yöneticileri faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve çalışanlara duyurmalıdır 2.7 Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır

3. Çalışanların yeterliliği ve performansı Yöneticilerin çalışanların yeterliliği ile görevleri arasındaki uyumu sağlaması, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemleri alması 3.1 İKY kuruluşun amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır 3.2 Kuruluşun yönetimi ve çalışanları görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır

3. Çalışanların yeterliliği ve performansı 3.3 Mesleki yeterliliğe önem verilmeli ve her görev için en uygun çalışan seçilmelidir 3.4 Çalışanın işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır 3.5 Her görev için gerekli eğitim gereksinimi belirlenmeli, bu gereksinimi giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli, gerektiğinde güncellenmelidir

3. Çalışanların yeterliliği ve performansı 3.6 Çalışanların yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları çalışan ile görüşülmelidir 3.7 Performans değerlendirmesine göre performansı yetersiz bulunan çalışanın performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren çalışanlar için ödüllendirme sistemleri geliştirilmelidir

3. Çalışanların yeterliliği ve performansı 3.8 Çalışan istihdamı, yer değiştirme, üst görevlere atama, eğitim, performans değerlendirmesi gibi insan kaynakları yönetimine ilişkin önemli konular yazılı olarak belirlenmiş olmalı ve çalışanlara duyurulmalıdır

4. Yetki devri Kuruluşlarda yetkilerin ve yetki devrinin sınırlarının açıkça belirlenmesi ve yazılı olarak bildirilmesi, devredilen yetkinin önemi ve riski dikkate alınarak yetki devrinin yapılması 4.1 İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve çalışanlara duyurulmalıdır 4.2 Yetki devirleri üst yönetici tarafından belirlenen esaslar çerçevesinde, devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir

4. Yetki devri 4.3 Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır 4.4 Yetki devredilen çalışan görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır 4.5 Yetki devredilen çalışan yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır

2. RİSK DEĞERLENDİRME STANDARTLARI
5. KAMU İÇ KONTROL STANDARTLARI 2. RİSK DEĞERLENDİRME STANDARTLARI 5. Planlama ve programlama Kuruluşların faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için gereksinim duydukları kaynakları içeren plan ve programlarını oluşturması ve duyurması, faaliyetlerinin plan ve programlara uygunluğunun sağlanması 5.1 Kuruluşlar vizyon ve misyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır

2. RİSK DEĞERLENDİRME STANDARTLARI
5. KAMU İÇ KONTROL STANDARTLARI 2. RİSK DEĞERLENDİRME STANDARTLARI 5. Planlama ve programlama 5.2 Kuruluşlar yürütecekleri program, faaliyet ve projeleri ile bunların kaynak gereksinimini, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır 5.3 Kuruluşlar bütçelerini stratejik planlama ve performans programlarına uygun olarak hazırlamalıdır 5.4 Yöneticiler faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaçla hedeflere uygunluğunu sağlamalıdır

2. RİSK DEĞERLENDİRME STANDARTLARI 5. Planlama ve programlama 5.5 Yöneticiler görev alanları çerçevesinde kuruluşun hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır 5.6 Kuruluşun ve birimlerinin hedefleri spesifik, ölçülebilir, ulaşılabilir, ilgili ve sürekli olmalıdır

2. RİSK DEĞERLENDİRME STANDARTLARI 6. Risklerin belirlenmesi ve değerlendirilmesi Kuruluşların, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış risklerini tanımlayarak değerlendirmesi ve alınacak önlemleri belirlemesi 6.1 Kuruluşlar, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir 6.2 Risklerin gerçekleşme olasılığı ve olası etkileri yılda en az bir kez analiz edilmelidir 6.3 Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır

3. KONTROL FAALİYETLERİ STANDARTLARI
5. KAMU İÇ KONTROL STANDARTLARI 3. KONTROL FAALİYETLERİ STANDARTLARI 7. Kontrol stratejileri ve yöntemleri Kuruluşların, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemesi ve uygulaması 7.1 Her bir faaliyet ve riskleri için, uygun kontrol stratejileri ve yöntemleri Düzenli gözden geçirme Örnekleme yoluyla kontrol Karşılaştırma Onaylama Raporlama Koordinasyon belirlenmeli ve uygulanmalıdır Doğrulama Analiz etme Yetkilendirme Gözetim İnceleme İzleme

3. KONTROL FAALİYETLERİ STANDARTLARI
5. KAMU İÇ KONTROL STANDARTLARI 3. KONTROL FAALİYETLERİ STANDARTLARI 7. Kontrol stratejileri ve yöntemleri 7.2 Kontroller gerekli hallerde işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır 7.3 Kontrol faaliyetleri varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır 7.4 Belirlenen kontrol yöntemlerinin maliyeti beklenen faydayı aşmamalıdır

5. KAMU İÇ KONTROL STANDARTLARI 3. KONTROL FAALİYETLERİ STANDARTLARI
8. Prosedürlerin belirlenmesi ve belgelendirilmesi Kuruluşların, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlaması, güncellemesi ve ilgili çalışanın erişimine sunması 8.1 Kuruluşlar, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir 8.2 Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır 8.3 Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili çalışan tarafından anlaşılabilir ve ulaşılabilir olmalıdır

9. Görevler ayrılığı Hata, eksiklik, yanlışlık,usulsüzlük ve yolsuzluk risklerinin azaltılması için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevlerinin çalışanlar arasında paylaştırılması 9.1 Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir 9.2 Çalışan sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı kuruluşların yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır

10. Hiyerarşik kontroller Yöneticilerin, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmesi 10.1 Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır 10.2 Yöneticiler, çalışanların iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir

11. Faaliyetlerin sürekliliği Kuruluşların, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri alması 11.1 Çalışan yetersizliği, geçici ya da sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem ve mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır

11. Faaliyetlerin sürekliliği 11.2 Gerekli hallede usulüne uygun olarak vekil çalışan görevlendirilmelidir 11.3 Görevlerinden ayrılan çalışanların, iş ve işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen çalışana vermesi yönetici tarafından sağlanmalıdır

12. Bilgi sistemleri kontrolleri Kuruluşların, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmesi 12.1 Bilgi sistemlerinin sürekliliği ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır

12. Bilgi sistemleri kontrolleri 12.2 Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, belirlenmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır 12.3 Kuruluşlar bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir

4. BİLGİ VE İLETİŞİM STANDARTLARI
5. KAMU İÇ KONTROL STANDARTLARI 4. BİLGİ VE İLETİŞİM STANDARTLARI 13. Bilgi ve iletişim Kuruluşların, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olması 13.1 Kuruluşlarda, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır

5. KAMU İÇ KONTROL STANDARTLARI 4. BİLGİ VE İLETİŞİM STANDARTLARI
13.2 Yöneticiler ve çalışanlar, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir 13.3 Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır 13.4 Yöneticiler ve ilgili çalışanlar performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında ulaşabilmelidir

13.5 Yönetim bilgi sistemi, yönetimin gereksinim duyduğu bilgi ve raporları üretecek ve analiz yapma olanağı sunacak şekilde tasarlanmalıdır 13.6 Yöneticiler, kuruluşun misyon, vizyon ve amaçları çerçevesinde beklentilerini, görev ve sorumlulukları kapsamında çalışanlara bildirilmelidir 13.7 Kuruluşun yatay ve dikey iletişim sistemi çalışanların değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır

14. Raporlama Kuruluşun amaç, hedef, gösterge ve faaliyetleri ile sonuçlarının saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanması 14.1 Kuruluşlar, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır 14.2 Kuruluşlar, bütçelerinin ilk 6 aylık uygulama sonuçları, ikinci 6 aya ait beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır

14. Raporlama 14.3 Faaliyet sonuçları ve değerlendirmeler kuruluş faaliyet raporunda gösterilmeli ve duyurulmalıdır 14.4 Faaliyetlerin gözetimi amacıyla kuruluş içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve çalışanlar, görevleri ve faaliyetleri ile ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir

15. Kayıt ve dosyalama sistemi Kuruluşun, gelen ve giden her türlü evrak dahil, iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olması 15.1 Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile kuruluş içi haberleşmeyi kapsamalıdır 15.2 Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve çalışanlar tarafından ulaşılabilir ve izlenebilir olmalıdır

15. Kayıt ve dosyalama sistemi 15.3 Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır 15.4 Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır 15.5 Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun olarak saklanmalıdır

15. Kayıt ve dosyalama sistemi 15.7 Kuruluşun iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır

16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi Kuruluşun, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturması 16.1 Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır 16.2 Yöneticiler bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır 16.3 Hata, usulsüzlük ve yolsuzlukların bildiren çalışana haksız ve ayırımcı bir davranış yapılmamalıdır

5. İZLEME STANDARTLARI 17. İç kontrolün değerlendirilmesi Kuruluşun, iç kontrol sistemini yılda en az bir kez denetlemesi 17.1 İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir 17.2 İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir

5. İZLEME STANDARTLARI 17. İç kontrolün değerlendirilmesi 17.3 İç kontrolün değerlendirilmesine kuruluşun birimleri katılımı sağlanmalıdır 17.4 İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve /veya kuruluşların talep ve şikayetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır 17.5 İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır

5. İZLEME STANDARTLARI 18. İç denetim Kuruluşun fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlaması 18.1 İç denetim faaliyeti, İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir 18.2 İç denetim sonucunda yönetim tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir

teşekkürler

Modernization of Observation Network

Benzer bir sunumlar

... konulu sunumlar: "Modernization of Observation Network"— Sunum transkripti:

Benzer bir sunumlar

Proje hakkında

Geri bildirim

Giriş

Sosyal ağ üzerinden giriş yapmak:

Modernization of Observation Network

Benzer bir sunumlar

... konulu sunumlar: "Modernization of Observation Network"— Sunum transkripti:

Benzer bir sunumlar

Proje hakkında

Geri bildirim