Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

DEVLET METEOROLOJİ İŞLERİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM BİRİMİ.

Benzer bir sunumlar


... konulu sunumlar: "DEVLET METEOROLOJİ İŞLERİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM BİRİMİ."— Sunum transkripti:

1 DEVLET METEOROLOJİ İŞLERİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM BİRİMİ

2 Fatih ATICI Ercan BÜYÜKBAŞ Burhan ORMANOĞLU İç Denetçi İç Denetçi İç Denetçi Fatih ATICI Ercan BÜYÜKBAŞ Burhan ORMANOĞLU İç Denetçi İç Denetçi İç Denetçi 08 Şubat 2011 İç Kontrol ve Kamuda İç Kontrol Yaklaşımı İç Kontrol ve Kurumsal Risk Yönetimi

3 Amaçlar – Kontrol Kavramı ve İç Kontrollere İlişkin Farkındalık Oluşturmak – İç Kontrollerin Önemini ve Mevcut Riskleri Azaltmadaki Rollerini Aktarabilmek – Etkin Bir İç Kontrol Mekanizması Oluşturma ve Bu Mekanizmayı Sürdürmedeki Görev ve Sorumluluklar Hakkında Bilgi Vermek – Kamuda İç Kontrol Yaklaşımına İlişkin Bilgi ve Görüşleri Paylaşmak

4 Bildiklerinizden daha fazla yararlanmadığınız sürece daha fazla bilmenizin bir yararı yoktur. R.K.Bogerthan

5 SUNUM PLANI 1. KONTROL KAVRAMI 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ 3. COSO İÇ KONTROL MODELİ 4. KAMUDA İÇ KONTROL YAKLAŞIMI 5. KAMU İÇ KONTROL STANDARTLARI

6 Kontrol nedir? Arzulanan sonuçlara ulaşmak için kullanılan tüm araçlar Herhangi bir amaca yönelik engelleri ortadan kaldırarak ya da risklerin etkisini minimize ederek arzulanan sonuçlara ulaşmaya yardımcı olur Kontrol ne değildir? Her hangi bir işlemin sadece uygunluğunun gözden geçirilmesi ya da denetlenmesi değildir. 1. KONTROL KAVRAMI

7 GÜNLÜK HAYATTAN ÖRNEKLER GÜNLÜK HAYATTAN ÖRNEKLER Evden çıkarken kapıyı kilitlemek Kapı ve pencereye alarm takmak Kışın soba kalorifer yakmak Dışarıya çıkarken palto giymek Hırsızlık riskini minimize ederek evin güvenliğini sağlamak Üşütüp hastalanma riskini minimize ederek sağlıklı bir yasam sürmek 1. KONTROL KAVRAMI

8 GÜNLÜK HAYATTAN ÖRNEKLER GÜNLÜK HAYATTAN ÖRNEKLER Araç kullanırken hıza dikkat etmek Araca periyodik bakım yaptırmak Kaza ve ceza riskini minimize ederek can, mal ve para güvenliğini sağlamak Arabanın arızalanıp yolda kalma riskini minimize ederek ulaşılacak yere vaktinde ve güvenli bir şekilde gitmek 1. KONTROL KAVRAMI

9

10 Kurumsal anlamda Kontrol; Kurumun misyonunu gerçekleştirebilmesi ve amaçlarına ulaşabilmesi için gerekli tüm araçları ifade eder (insan kaynakları, bütçeleme, kurumsal kültür, sistem ve süreçler, politika-prosedürler vb.) 1. KONTROL KAVRAMI

11 Kontrol Sistemi Amaçlar Gerçekleşmesini istediğimiz sonuçlar Riskler Amaçlara ulaşmayı engelleyebilecek olaylar ya da durumlar Kontroller Riskleri bertaraf ederek ya da minimize ederek amaçlara ulaşmayı sağlayan araçlar ve yöntemler Sonuçlar 1. KONTROL KAVRAMI Faaliyetler Amaçların gerçekleşmesi için yapılan işlemler

12 Örnek Amaç: Meteorolojik verilerin elektronik ortamda, sürekli ve güvenli bir şekilde arşivlenerek, istenildiğinde kısa sürede ulaşılabilir olmasının sağlanması Faaliyet Verilerin veri tabanı sunucusuna girilerek elektronik ortamda arşivlenmesi Risk: Veri tabanı sunucu bilgisayarında oluşabilecek bir arıza nedeniyle veri kaybının oluşması Kontrol: -Veri tabanı sunucu bilgisayarının yedekli olarak çalıştırılması -Günlük ve haftalık olarak veri tabanı yönetim sistemi ve verilerinin yedeklerinin alınması Sonuç: Veri ve bilgilerin arşivlenmesinin sürekliliği sağlanmış olur 1. KONTROL KAVRAMI

13 Örnek Amaç: Kısa süreli hava tahminleri için ihtiyaç duyulan bilgilerin elde edilmesi Faaliyet Radarların sürekli ve verimli olarak işletilmesi Risk: Radarların arızalanması ve arızanın uzun süre giderilememesi Kontrol: İmalatı uzun süren yedek parçaların stokta bulundurulması/ilgili teknik personele eğitim aldırılması Sonuç: Kısa süreli tahminler ve erken uyarılar için ihtiyaç duyulan bilgilerin sağlanması 1. KONTROL KAVRAMI

14 Örnek Amaç: Hava tahmin raporlarının hazırlanarak zamanında ilgililere sunulması Faaliyet Karasal iletişim hatları ile veri, ürün ve bilgi alış verişinin sağlanması Risk: Karasal iletişim hatlarının arızalanması (telefon, fax, internet, vb.) Kontrol: GSM şebekesi üzerinden ilgililere hava tahmin raporlarının ulaştırılması için alt yapı oluşturulması/Radyo aracılığıyla yayın yapılması Sonuç: Hava tahmin raporlarının kullanıcılara ulaştırılması, kurumun ana görevlerinden birini yaparak kamu yararı sağlanması 1. KONTROL KAVRAMI

15 İç kontrol tanımı (COSO tanımı); “İç kontrol, bir işletmenin yönetimi ve diğer çalışanlarından etkilenen ve aşağıda belirtilen amaçlara ulaşmada makul seviyede teminat veren bir işlemdir:  Operasyonların etkinliği ve verimliliği  Mali tabloların güvenilirliği  Mevcut kanun ve hükümlere uygunluk” 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

16 İç kontrol tanımı (The Institute of Internal Auditors (İç Denetim Enstitüsü (IIA)); “Kontrol, yönetimin, denetim kurulunun, yönetim kurulunun ve diğer uygun birimlerin riski yönetmek ve belirlenen amaç ve hedeflere ulaşma ihtimalini arttırmak amacıyla aldığı tedbirlerdir. Yönetim, hedef ve amaçların gerçekleştirilmesine yönelik makul bir güvence sağlamak için yeterli tedbirin alınmasını planlar, tertipler ve yönlendirir.” 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

17 “İç kontrol, bir örgüt yönetiminin ayrılmaz bir parçası olup; -faaliyetlerde etkinlik ve verimlilik, -bütçenin uygulanması, mali tablolar ile ilgili raporlar dâhil olmak üzere mali raporlama ve iç ile dış kullanıma ilişkin diğer raporların güvenilirliği, -yürürlükteki yasalara ve düzenlemelere uygunluk amaçlarının gerçekleştirilmesi konusunda makul bir güvence sağlayan, organizasyon faaliyetlerinde devamlılık temelinde bir seri eylem ve aktivite olan, mutlak olmayan fakat makul güvence sağlayan organizasyon yönetiminin önemli bir parçasıdır.” 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İç kontrol tanımı (The Institute of Internal Auditors (İç Denetim Enstitüsü (IIA));

18 İç Kontrol Tanımı-Uluslararası Sayıştaylar Birliği (The International Organisation of Supreme Audit Institutions (INTOSAI)); “İç kontrol; bir kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup aşağıda sıralanan hedefleri gerçekleştirmek suretiyle; kurumun misyonunu başarması için riskleri göğüslemek ve makul bir güvence sağlamak üzere tasarlanmıştır:  Faaliyetleri düzenli, ahlak kurallarına uygun, ekonomik, verimli ve etkin biçimde gerçekleştirme;  Hesap verme sorumluluğunun gerektirdiği yükümlülükleri yerine getirme;  Yürürlükteki yasalara ve yönetmeliklere uyma;  Kayıplara, kötü kullanıma ve hasarlara karşı kaynakları koruma.” 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

19 İç Kontrol Özellikleri-Varsayımlar İç kontrol; kurumun hedeflerine ulaşmasına makul güvence sağlamak üzere yöneticiler ve tüm personel tarafından gerçekleştirilen tüm faaliyetleri ifade eder. İç kontrol, her kademede yer alan yöneticilerin yönetim alanları ile ilgili olarak almaları gereken önlemler bütünüdür. İç Kontrol, bir anlık bir durum ya da olay değil, kurumun faaliyetlerini yürüttüğü yöntemler serisidir ve dinamik bir süreçtir. İç Kontrolün kurulması yöneticilerin sorumluluğundadır ancak, iç kontrol sisteminin işleyişi sadece yöneticilerin değil, kurumun tüm personelinin sorumluluğundadır. 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

20 İç kontrolün işlemesini sağlayacak olanlar, kurumun çalışanlarıdır. İç kontrol, çalışanların fiilleri ve söyledikleri ile hayata geçirilir. İç Kontrol, neden-sonuç ilişkisiyle makul güvence sağlar. Nasıl tasarlanırsa tasarlansın, iç kontrol, kuruluş amaçlarına ulaşılması konusunda kesin bir güvence veremez. İç kontrol bir amaç değil, kurumun misyonunu gerçekleştirmeye ve hedeflere ulaşmaya yönelik bir yönetim aracıdır.. Kurumun iç kontrol sistemine kurum dışından müdahale yoktur. 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

21 Süreçlerin belirlenmesi ve bu süreçlere ilişkin risklerin belirlenmesi, iç kontrol sisteminin temelini oluşturmaktadır. Etkin, önleyici, belirleyici ve düzeltici kontrol faaliyetleri sayesinde riskler kontrol altında tutulabilecek, kuruluşun hedefler doğrultusunda faaliyetlerini sürdürmesi sağlanabilecektir Bu anlamda, tüm birimlerde yürütülen iş, işlem ve süreçler belirlenmeli, prosedürler dokümante edilmeli ve iş akış şemaları oluşturulmalıdır 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

22 İç kontrol sadece form, belge, el kitabı ve prosedür değil, bunların yanı sıra organizasyonu, çalışanları ve yönetim tarzını da kapsayan bir sistemdir İç Kontrol sistem ve araçları, kuruluş yönetimine dayatılan kural ve uygulamalar değil, kuruluş yönetiminin amaç ve hedefleri gerçekleştirme konusunda gereksinim duyduğu mekanizmalardır İç Kontrol, aynı zamanda yönetim kontrolü olarak da adlandırılmaktadır. İç Kontrol, Yönetim sorumluluğu çerçevesinde sürekli ve sistematik bir şekilde yürütülür 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

23 İç kontrol, risk esasına dayalıdır. Kontrol faaliyetleri gerekli yer ve zamanda ve gerektiği kadar yapılmalıdır. İç kontrol, gereğinden fazla sıkı olursa risk düşer ancak, işler ağırlaşır; fazla gevşek olursa da işler yürür gibi gözükmesine rağmen risk yükselir. Kontrollerin maliyeti elde edilen faydaları aşmamalıdır Etkin kontroller süreçlerin içine yerleştirilmiştir, üstüne eklenmez Sistem her yıl değerlendirmeye tabi tutulur Düzenleme ve uygulamalarında iyi yönetim ilkeleri esas alınır 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

24 İç Kontrol Örnekleri : Onay mekanizmaları Ekip toplantıları İstatistiki kontroller Açık iletişim Mutabakatlar Stratejik planlama Operasyonel performansın gözden geçirilmesi Bütçe sistemi Erişim prosedürleri 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

25 YANLIŞ BİLİNENLER GERÇEKLER İç kontrol yazılı prosedürlerle başlar İç kontrol güçlü bir iç kontrol ortamıyla başlar Yönetim iç kontrolü iç denetçiler tarafından yapılması gereken bir iş kabul ederler Yönetim iç kontrol sisteminin sahibidir İç kontrol sadece mali bir konudur İç kontrol kuruluşun tüm fonksiyonlarını kapsamakta ve her alanını ilgilendirmektedir 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

26 İç kontrol yeterince kuvvetliyse yolsuzluk olmayacağından ve mali tabloların doğru olduğundan emin olunabilir İç kontrol makul fakat kesin olmayan güvence verir İç kontrol bürokrasi yaratır ve çalışanları oyalar İç kontrol süreçlere ek olarak yapılan işler olarak düşünülmemeli, süreçlerin bir parçası olarak tasarlanmalıdır Küçülme ve yetkilendirme nedeniyle kontrollerin bir kısmından vazgeçilmelidir Küçülme ve yetkilendirme nedeniyle farklı kontrollere gerek duyulmalıdır 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ YANLIŞ BİLİNENLER GERÇEKLER

27 Kurum misyonunun ve amaçlarının gerçekleştirilmesi, Faaliyetlerin etkin, etkili ve ekonomik bir şekilde yürütülmesinin sağlanması, Mali ve operasyonel bilgilerinin doğruluk ve güvenilirliğinin sağlanması, Faaliyetlerin mevzuata uygunluğunun sağlanması, Kurum varlıklarının korunması. 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İÇ KONTROL AMAÇLARI

28 1. İzin (Yetki Verme): Doğru kişilere doğru yetkileri verme. 2. Bütünlük: Verilerin bütünlüğünde hata var mı? 3. Doğruluk: Veri ya da işlem doğru mu? 4. Tamlık: Tüm bilgiler var mı? 5. Muteberlik: Veri güvenilir mi? 6. Fiziksel önlemler ve güvenlik: Fiziksel erişim ve güvenlik kontrolü. 7. Hata yönetimi: Hataların bulunması ve giderilmesi. 8. Görevler ayrılığı: Bir süreçteki farklı görev ve ve yetkilerin, farklı kişilerde olması. 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

29 İç Kontrol Ne İşe Yarar? Faaliyetlerin etkinliğini ve verimliliğini sağlar Standartlaşmış süreçler yardımıyla faaliyetlerin ekonomikliğini, verimliliğini ve etkinliğini artırır. Mali raporlama sisteminin güvenilirliğini sağlar Kararlarda kullanılan verinin doğruluğunu artırır. Yolsuzluğun ve usulsüzlüğün önlenmesine ve tespitine yardımcı olur ve denetime kanıt sağlar. 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

30 İç Kontrol Ne İşe Yarar? Mevzuata uyumu sağlar Periyodik ve süreç kontrolleri sayesinde kanunlara ve diğer düzenlemelere uygunluğun sağlanmasına yardımcı olur. 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

31 Organizasyonel amaçlara ulaşabileceğine dair tam anlamıyla bir teminat değil, sadece makul bir güvence sağlar. Aynı şekilde finansal raporlamanın ya da kanun ve yasalara uygunluğun da tam olarak temin edileceğinin garantisini veremez. 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İÇ KONTROLÜN SINIRLARI

32 İÇ KONTROLÜ SINIRLAYAN FAKTÖRLER Önyargılar/Değer Yargıları Kontrolün Bozulması/Etkin Yapılamaması Organizasyonel Sorunlar Yönetim Kademesinde Yaşanan Sorunlar Fayda maliyet karşılaştırması Çıkar işbirlikleri 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

33 KONTROL TÜRLERİ KONTROL TÜRLERİ Önleyici kontrol İstenmeyen durumların meydana gelmesini önleyen kontroller (Hava tahmininin doğru yapılması için personele uzmanlık eğitimi aldırılması) Tespit edici kontrol Meydana gelmiş, istenmeyen bir durumu ortaya çıkaran kontroller (Aylık rasat cetvellerinin kontrol edilmesi) Düzeltici kontrol Olmayan ya da maliyeti çok yüksek herhangi bir kontrolün yerini kısmi de olsa doldurabilen kontroller ( Hatalı olduğu belirlenen kayıtların düzeltilmesi) 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ 1. İşlevsel Açıdan

34 Somut (Sert) kontroller Resmidir, objektiftir, ölçülebilir (Kanunlar, yönetmelikler, prosedürler,rehberler,vb) Soyut (Yumuşak) kontroller Resmi değildir, subjektiftir, ölçülmesi zor ya da imkansızdır (Kabiliyet, güven, ortak değerler,liderlik, sadakat, ahlaki değerler) 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ KONTROL TÜRLERİ KONTROL TÜRLERİ 2. Yapısal Açıdan

35 Manuel kontroller Süreç içerisinde çalışanlarca manuel olarak gerçekleştirilen kontrollerdir (Harcama belgelerinin kontrol edilmesi) Otomatik kontroller Sistem içerisine yerleştirilen, bilgisayar destekli kontroller (PERDES kontrolleri) 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ KONTROL TÜRLERİ KONTROL TÜRLERİ 3. Uygulama Açısından

36 Kontrol ortamı içerisinde Çalışanlara yönetim felsefesini, yolsuzluklara karşı sergilenen tavrı ve izlenecek yöntemlerin önemini anlatmak, ahlaki değerler ve iç kontrol sistemiyle ilgili eğitimlere göndermek, iç kontrol sisteminin işleyişini sürekli denetlemek Görevlerin ayrımı sayesinde önleyici kontrol İşi belirleyen, uygulayan, kayıtları tutan ve varlıkları elinde bulunduran aynı kişi olmaması 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ KONTROL TÜRLERİ KONTROL TÜRLERİ

37 Yetki verme, onaylama yöntemiyle önleyici kontrol İşlemler belirli meblağı aştığı takdirde onaya tabi tutulması Fiziksel kontrol (önleyici, tespit edici) Varlıkları belirli aralıklarla saymak ve muhasebe kayıtlarıyla karşılaştırmak, farklılıkları ve kaybolanları tespit etmek, fiziksel korumayı sağlamak İzleme (tespit edici) Raporları incelemek, hesap mutabakatı sağlamak, yüksek riskli alanlarda iç denetimi sağlamak, yıllık performans değerlendirmeleri hazırlamak 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ KONTROL TÜRLERİ KONTROL TÜRLERİ

38 İç Kontrol Örnekleri Otomatik ya da Manuel Önleyici ya da Tespit Edici Hava Tahminleri Dairesi Başkanı, her hafta sonunda,yapılan tahminlerle gerçekleşen durumları karşılaştırmaktadır. Strateji Geliştirme Daire Başkanı, belirli periyotlarda harcama birimlerinden bütçe gerçekleşme rakamları ve ek ödenek ihtiyacı bilgisini almakta,bu bilgilere göre ödenek aktarma ihtiyacı olan projeler için gerekli çalışmayı yapmaktadır. Otomatik istasyonlardan gelen bilgiler, EBİM Şube Müdürlüğündeki sunucu tarafından kalite kontrol işlemine tabi tutulmaktadır. Kurum yemekhanesine giriş için personel kimlik kartını okutmakta ve ücretlendirme bu şekilde yapılmaktadır. Döner Sermaye İşletme Müdürü, her ay sonunda depodaki tüm envanterin sayımını gerçekleştirmektedir. Kullanıcı adı ve şifreleri kullanılarak EBYS sistemine giriş yapılmakta ve işlemler gerçekleştirilmektedir. Saymanlığa ödeme talimatı gönderilmeden önce, harcama yetkilisine imzalatılmaktadır. Kuruma bilgisayar alımı için Bilişim Kurulundan onay alınmaktadır.

39 İç Kontrol Örnekleri Otomatik ya da Manuel Önleyici ya da Tespit Edici Hava Tahminleri Dairesi Başkanı her gün, bir önceki günün tahminleri ile gerçekleşen durumları karşılaştırarak tahmin tutarlılıklarını incelemektedir. MT Strateji Geliştirme Daire Başkanı, belirli periyotlarda harcama birimlerinden bütçe gerçekleşme rakamları ve ek ödenek ihtiyacı bilgisini almakta,bu bilgilere göre ödenek aktarma ihtiyacı olan projeler için gerekli çalışmayı yapmaktadır. MT/Ö Otomatik istasyonlardan gelen bilgiler, EBİM Şube Müdürlüğündeki sunucu tarafından kalite kontrol işlemine tabi tutulmaktadır. OT/Ö Kurum yemekhanesine giriş için personel, kimlik kartını okutmakta ve ücretlendirme bu şekilde yapılmaktadır. OT/Ö Döner Sermaye İşletme Müdürü, her ay sonunda depodaki tüm envanterin sayımını gerçekleştirmektedir. MT Kullanıcı adı ve şifreleri kullanılarak EBYS sistemine gitiş yapılmakta ve işlemler gerçekleştirilmektedir. OT/Ö Saymanlığa ödeme talimatı gönderilmeden önce, harcama yetkilisine imzalatılmaktadır. MÖ Kuruma bilgisayar alımı için Bilişim Kurulundan onay alınmaktadır. MÖ

40 Kontrol ve uygunluğun önemi konusunda tutarlı ve devamlı politika güden yönetimler. Ayrıca bu politikanın dışarıdan da algılanması Kontrol ve uygunluğu sağlayacak gerekli değişikliklerin gerçekleştirilmesini ve devamını sağlayacak etkin değişim gözetmenlerinin mevcudiyeti Şirketin bilgi sistemleri ve tüm çalışanları tarafından anlaşılabilir ve desteklenebilir bir kontrol ve uygun ortak dil ve yapısının bulunması Risk değerlendirmesine karşı yapıcı ve olumlu tavır. Belirli aralıklarla yapılan risk değerlendirilmesinin gözden geçirilmesi, dolayısıyla etkin risk yönetimi yapılması Kontrol bakımından kuvvetli organizasyonların özellikleri 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

41 Etkin kontrolü destekleyen ve bunu gerekli kılan etkin bir insan kaynakları akışının sağlanması Çalışanların kontrol ve uygunluğu ilgilendiren günlük görev ve sorumluluklarının bilincinde ve etkinliklerinin sağlanması için sürekli destek ve ilgileri Mevcut kontrollerin ne durumda olduğunu sürekli olarak değerlendirmede kullanılabilecek yönetim mekanizmalarının ve araçlarının mevcudiyeti Kontrol bakımından kuvvetli organizasyonların özellikleri 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

42 Eğer mevcut kontroller: – Üst yönetimin, kurumun amaçlarına ne derece ulaştığını anlamalarına yardımcı oluyorsa, – Çıkarılan mali tablolara güven oluşturuyorsa, – İlgili kanun ve yasalara uygun şekilde davranılmasını sağlıyorsa, ETKİN BİR İÇ KONTROL YAPISINA SAHİPSİNİZ DEMEKTİR! 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

43 İç kontrollerin değerlendirmesi temel olarak iki yöntem ile yapılır; – İç Kontrollerin Tasarım Etkinliğinin Değerlendirilmesi – İç Kontrollerin Operasyonel Etkinliğinin Değerlendirilmesi 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

44 İç Kontrollerin Tasarım Etkinliğinin Değerlendirilmesi: Süreç sahipleri ile toplantılar yapılarak iç kontrollerin etkin olarak tasarlanıp tasarlanmadığının belirlenmesi safhasıdır. Bu safhada dikkate alınması gereken Hedef-Risk- Kontrol arasındaki bağlantının net bir şekilde ifade edilebilir olmasıdır. 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

45 İç Kontrollerin Operasyonel Etkinliğinin Değerlendirilmesi: Tasarım açısından etkin olan kontrollerin tasarlandığı gibi işleyip işlemediğinin tespiti açısından yapılan değerlendirme çalışması safhasıdır. Örnekleme yönetimiyle yapılan kontrol testleri ile iç kontrollerin etkin olarak çalışıp çalışmadığının belirlenmesi amaçlanır. 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

46 Ne top gibi ağır kontroller..... Ne de balon gibi hafif kontrollerdir Düşük işletme riski Yüksek işletme riski En iyi kontroller İÇ KONTROL ve İÇ KONTROL MODELLERİ

47 DENGE RİSK YÖNETİMİ Fırsatlardan yararlanma Kontrole yatırım Operasyonlar planlandığı şekilde ilerler Risk etkilerini sınırlandırma Kontrol ve fırsat 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

48 Hisse değeri kaybı Yasal yükümlülükler Mali zararlar Tedarikçi güveninin dolayısıyla vadelerin kaybedilmesi Stratejik ve operasyonel karar verirken kullanılacak bilgilerin eksikliği Müşteri memnuniyetsizliği ve pazar kaybı Kaybedilen iş fırsatları İflas ya da işlerin durma noktasına gelmesi “Kontrolsüz” kalmanın muhtemel sonuçları 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

49 İÇ KONTROL SİSTEMİ ZAYIF OLURSA Amaçlara ulaşılamaz Güvenilirlik kaybedilir, imaj zedelenir Parasal ve maddi kayıplar oluşur Hırsızlık, yolsuzluk, vakit kaybı yaşanır Mevzuata aykırılıklar yaşanır, idari-mali cezalar gelir 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

50 İç kontrol sisteminin zayıf olduğunun sinyalleri  Yönetimin taleplerinin zamanında karşılanamaması  Açık ve net olmayan yanlış bilgi üretilmesi  Kalabalık, karmaşık dosyalar  Moral seviyesi düşük çalışanlar  Sık sık BT sisteminin çökmesi  Kamuoyu nezdinde güvenilirliği düşük bir kurum olma vb. 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

51 İç Kontrol Modelleri İç Kontrol, kavram olarak 1940’larda Amerika’da ortaya çıkmıştır 1970’lere kadar çeşitli sistemler geliştirilmiştir 1973 Watergate skandalı ve birçok şirketin yolsuzluklara katıldığının belirlenmesi önemli bir dönüm noktası olmuştur İç kontrol sistemlerine verilen önem artmıştır Birçok iç kontrol modeli geliştirilmiş ve uygulama alanı bulmuştur 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

52 Temel İç Kontrol Metodolojisi Kontrollerin Tanımlanması Mevcut Durumun Analizi Risklerin ve Kontrollerin Eşleştirilmesi Uygun Kontrollerin Belirlenmesi Kontrol Optimizasyonunun Gerçekleştirilmesi Operasyonel Altyapının Oluşturulması Risk Değerlendirmesi Kontrollerin Optimizasyonu - Gelişmiş Kontrol Ortamı - Sürekli Gelişim - Sorumluların Belirlenmesi - Büyüme ve Verimlilik 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ

53 COSO (ABD) COCO (Kanada) Cadbury (İngiltere) INTOSAI AB Standartları COBIT SAC SAS 55/78 Kontrag (Almanya) Turnbull Report (Ingiltere) King Report (Güney Afrika) 2. İÇ KONTROL ve İÇ KONTROL MODELLERİ İç Kontrol Modelleri

54 COSO: Etkili iç kontroller aracılığıyla mali raporlamaların kalitesini arttırmaya yönelik çalışmalar yapmak üzere, 1985 yılında Amerika’da kurulmuş gönüllü bir kuruluştur. COSO: The Committee of Sponsoring Organizations of the Treadway Commission (Treadway komisyonunu destekleyen kuruluşlar komitesi) (Hatalı ve Hileli Mali Raporlama Ulusal Komisyonu - Treadway Komisyonu) 3. COSO İÇ KONTROL MODELİ

55 COSO, Amerika’nın 5 profesyonel kuruluşundan oluşmuştur: American Institute of CPA’s (Amerikan Yeminli Mali Müşavirler Enstitüsü) American Accounting Association (Amerikan Muhasebe Derneği) Financial Executives Institute (Mali Yöneticiler Enstitüsü) Institute of Internal Auditors (İç Denetçiler Enstitüsü) Institute of Management Accountants (Yönetim Muhasebecileri Enstitüsü) 3. COSO İÇ KONTROL MODELİ

56 İç Kontrol Süreci :COSO Bazlı Bir Yaklaşım 1. Uygun Bir Kontrol (Çalışma) Ortamının Oluşturulması 3. COSO İÇ KONTROL MODELİ

57 COSO Modeline göre, iç kontrol sistemi birbiriyle ilişkili beş unsurdan meydana gelir 1.Kontrol Ortamı 2.Risk Değerlendirme 3.Kontrol Faaliyetleri 4.Bilgi ve İletişim 5.İzleme 3. COSO İÇ KONTROL MODELİ

58 COSO modeli yeni bir denetim metodolojisi gerektirir Potansiyel denetim evreninin genişlemesi Denetçilerin yeteneklerinde değişim Denetim planı metodolojisi Denetim evreninin farklı katmanları için farklı denetim yaklaşımı 3. COSO İÇ KONTROL MODELİ

59 COSO Piramidi Sağlam bir iç kontrol sistemi için kontrol ortamı uygun bir zemin sağlar. Risk değerlendirme sonuçlarına göre belirlenen kontrol faaliyetleri gerçekleştirilerek kurumun hedefleri önündeki engeller bertaraf edilir veya en aza indirilir. Bilgi ve iletişim kanalları kullanılarak iç kontrol oluşturulur, uygulanır ve sorumlu yönetim tarafından izleme yapılarak geliştirilir. 3. COSO İÇ KONTROL MODELİ

60 COSO Küpü Faaliyet ve birimler, amaçlar ve bileşenler bir küpün farklı yüzeylerinde bir bütün olarak iç kontrolün çerçevesini oluşturur. Bir kurumdaki tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluğu amaçlarına ulaşmak amacıyla iç kontrolün beş bileşeninden yararlanır. 3. COSO İÇ KONTROL MODELİ

61 Kurum yönetimi seviyesinde yapılan kontroller daha çok COSO bileşenlerinden “Kontrol Faaliyetleri” haricindeki “Kontrol Ortamı”, “Risk Değerlendirme”, “Bilgi ve İletişim”, “İzleme” bileşenlerine yönelik olan kontrollerdir. Bu kontrollere “yumuşak kontroller ” denir. “Kontrol Faaliyetleri” kapsamındaki kontroller ise “sert kontroller ” olarak sınıflandırılır. COSO’ya göre sert ve yumuşak kontrol ayırımı 3. COSO İÇ KONTROL MODELİ

62 Tepedeki tarz Organizasyonun kontrol bilinci Yönetimin felsefesi/gözetimi Kontrol kültürü Çalışanların yetkinliği İK uygulamaları Yönetim kurulunun dikkati ve yön göstermesi Çalışanların kontrol bilinci ve kontrol farkındalığı Etik değerler Diğer tüm bileşenlerin temeli İzleme Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı Uyum Finansal Raporlama Operasyonlar COSO - Kontrol Ortamı Bilgi ve İletişim 3. COSO İÇ KONTROL MODELİ

63 Organizasyona yönelik risklerin belirlenmesi Risklerin değerlendirilmesi (etki ve olasılık) Hedefler, riskler ve kontroller arasında bağlantının sağlanması ile daha etkin Risk bilgisinin gözden geçirilmesi ve raporlanmasına yönelik prosedürler Kontrollerin revizyonu ya da yeni kontroller İzleme Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı Uyum Finansal Raporlama Operasyonlar COSO - Risk Değerlendirmesi Bilgi ve İletişim 3. COSO İÇ KONTROL MODELİ

64 Risklerin etkisini azaltmak için uygulanan prosedürlerdir Manuel kontroller IT’ye bağımlı manuel kontroller Otomatik kontroller Performans ve farklılık raporları IT genel kontrolleri, Fiziksel kontroller Günlük aktivitelere bağımlı Tüm çalışanları içerir Görevlerin ayrılığı prensibi İzleme Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı Uyum Finansal Raporlama Operasyonlar COSO - Kontrol Faaliyetleri Bilgi ve İletişim 3. COSO İÇ KONTROL MODELİ

65 Başarılı bir kontrol için bilginin akışı (yukarı, aşağı ve karşılıklı) Politika ve prosedürlerden başlar Bulguların yönetime raporlanmasına kadar sürer Karar verme mekanizmaları için iç ve dış faktörler hakkında bilgiye erişim Doğru, tutarlı bilginin zamanında temini ve erişim İzleme Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı Uyum Finansal Raporlama Operasyonlar COSO - Bilgi ve İletişim Bilgi ve İletişim 3. COSO İÇ KONTROL MODELİ

66 Yukarı yönlü bilgi akışı Aşağı yönlü bilgi akışı Karşılıklı bilgi akışı Yönetim Kurulu Üst Düzey Yönetim Alt Seviye Yönetim Çalışanlar Birim A Birim B İş riskleri ve performans Hedef Strateji Politika Prosedür Bilgi ve İletişim 3. COSO İÇ KONTROL MODELİ

67 Kontrol sistemlerinin değerlendirilmesi Sürekli gözlem ve iç denetim Kontrol eksikliklerinin yönetim kurulu ve üst yönetime raporlanması ve takibi İzleme Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı Uyum Finansal Raporlama Operasyonlar COSO –İzleme (Gözlem) Bilgi ve İletişim 3. COSO İÇ KONTROL MODELİ

68 Kriz yönetimi ve uygunluk İş sürekliliğinin sağlanması Kurum Değerinin arttırılması COSO’nun yararları COSO uygulaması sayesinde, kurum faaliyetleri gelişirken risk yönetimine gerekli bir platform yaratılmış olur. 3. COSO İÇ KONTROL MODELİ Mevzuata ve değişime uygunluk

69 İç denetim Denetleyici otoriteler Dış denetim İç kontrol 3. COSO İÇ KONTROL MODELİ

70 Kamu yönetiminde iç kontrolden ne anlamalıyız? “Kurumun üstlenmiş olduğu misyon doğrultusunda, kamu kaynaklarının kaybolma, yanlış kullanım ve zarar görme risklerine karşı korunması, faaliyetlerin etik kurallar, etkililik, etkinlik ve ekonomiklik ilkeleri çerçevesinde hesap verilebilirlik yükümlülükleri yerine getirilerek ilgili mevzuata uygun bir şekilde yürütülmesi finansal ve operasyonel raporlamanın doğruluğu ve güvenilirliğinin sağlanması amaçlarının gerçekleştirilmesi konusunda makul bir güvence sağlayan, riskleri karşılamak amacıyla tasarlanan ve kurum yönetimi ve çalışanları tarafından etkilenen bütüncül bir süreci. 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

71 KAMUDA İÇ KONTROL AMAÇLARI Kuruluş misyonunun ve amaçlarının gerçekleştirilmesi Faaliyetlerin etkin, verimli ve ekonomik bir şekilde yürütülmesinin sağlanması Mali ve operasyonel bilgilerinin doğruluk ve güvenilirliğinin sağlanması Faaliyetlerin mevzuata uygunluğunun sağlanması Kuruluş varlıklarının korunması (kayıp ve israfların önlenmesi) Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesi Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesinin sağlanması 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

72 Etkililik,verimlilik, ekonomiklik : Hava Tahmini Örneği Hava Tahmininin uygun sayıda nitelikli personel ve donanım kullanarak (ekonomiklik), yüksek tutarlılıkla ve zamanında (verimlilik), yasal mevzuat hükümleri çerçevesinde (uygunluk) hazırlanarak sunulması ve ilgililerin bu tahminlere göre gerekli önlemleri almaları (etkililik) 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

73 Hava Tahmininin hazırlanarak ilgililere sunulması için gereken her türlü araç: – insan kaynakları yönetimi uygulamaları, – personel eğitimi, – gözlemler, – sayısal tahmin ürünleri, – her türlü donanım ve yazılım temini, – bütçeleme, – tahminlerle ilgili geri dönüşüm uygulamaları, – denetim ve teftiş, – müşteri memnuniyet anketleri, vb. her türlü sistem-süreç, politika ve prosedür iç kontrol kapsamına girer. 4. Kamu Yönetiminde İç Kontrol Yaklaşımı Hava Tahmini Örneğinde İç Kontrol ?

74 İç kontrol sistemi, 10 Aralık 2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun Beşinci Kısmı’nda düzenlenmiştir. Kamu İç Kontrol Standartları, COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir. Kanunun 55 inci maddesinde iç kontrol; “….idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü” olarak tanımlanmıştır. 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

75 İç kontrolün amaçları (5018/md. 56) Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini sağlamak. Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini sağlamak. Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini sağlamak. Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini sağlamak. Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını sağlamak. 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

76 İç Kontrolde idarenin sorumluluğu (5018/md.57) Yeterli ve etkili bir iç kontrol sisteminin oluşturulması için gerekli önlemleri alma sorumluluğu, idarelerin üst yöneticilerine ve diğer yöneticilerine verilmiştir. Buna göre; Üst yönetici: Strateji Geliştirme Birimi, harcama birimi ve iç denetim birimi aracılığıyla idarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlama,işleyişi izleme ve gerekli tedbirleri alarak geliştirme sorumluluğu. Birim başkanları (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamak ve geliştirmek. 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

77 İç Kontrolde idarenin sorumluluğu (5018/md.57) Strateji Geliştirme Birimi Yöneticileri: İdarede 5018 sayılı Kanun ve ilgili mevzuatta öngörülen bir iç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla üst yöneticinin liderliğinde harcama birimlerindeki çalışmaları koordine etmek ve teknik destek sağlamak. İç Denetim Birimi yöneticileri ve iç denetçiler: İdaredeki iç kontrol sistemine ilişkin tasarım ve uygulamaları denetleyerek, uygunluğunu ve yeterliliğini değerlendirmek ve iç kontrol sisteminin geliştirilmesi kapsamında idareye değer katmak 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

78 İç kontrol güvence beyanı Üst yöneticiler ve bütçe ile ödenek tahsis edilen harcama yetkilileri, her yıl, iş ve işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını düzenler ve birim faaliyet raporları ile idare faaliyet raporlarına eklerler. 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

79 İç kontrolün izlenmesi İç kontrol düzenlemeleri ve iç kontrol sisteminin işleyişi, yöneticilerin görüşü, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınarak yılda en az bir kez değerlendirmeye tâbi tutulur ve gerekli önlemler alınır. 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

80 KİMK SİSTEMİ Üst Yönetici Strateji Geliştirme Birimi İç Denetim Birimi Harcama Birimi Yönetim sorumluluğuna dayalı mali yönetim ve kontrol Fonksiyonel olarak bağımsız iç denetim Harcama Birimi Harcama Birimi Mali Yönetim ve Kontrol Merkezi Uyumlaştırma (Maliye Bakanlığı- BÜMKO) İç Denetim Merkezi Uyumlaştırma (Maliye Bakanlığı-İDKK) Bakan İç Kontrol 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

81 Kontrol Anlayışında Değişim Klasik Kamu Yönetimi Anlayışında kontrol Yeni Kamu Yönetimi Anlayışında kontrol girdi odaklı tespit edici işlem odaklı çıktı/sonuç odaklı önleyici sistem odaklı işlemi doğrulama amaçlı sisteme güvence verme amaçlı merkezin sorumluluğunda idarenin sorumluluğunda 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

82 İç Kontrolde görev ve sorumluluklar  Üst yönetim: Doğrudan sorumlu  Başkan, Genel Müdür: İç kontrolün “sahibi”  Diğer yöneticiler: Kendi alanlarının “başkanları”  Diğer personel: Hepsinin kendine ait görevleri olmalı  Yönetim Kurulu: Rehberlik ve gözlem  İç denetim: İç kontrolün etkinliğini değerlendirir  Harici şahıslar: Etkileri var ancak sorumlulukları yok 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

83 Üst yönetim, iç kontrol sisteminin tasarlanması, uygulanması, uygun bir şekilde yürütülmesinin gözetilmesi ve belgelendirilmesi de dahil olmak üzere kurumun her türlü faaliyetlerinden sorumludur. Strateji Geliştirme Birimi Yöneticisi, yönetimin iç kontrole yönelik işlevinin etkililiğini ve verimliliğini artırmak için gerekli çalışmaları yapar ve ön mali kontrol faaliyetinin yürütülmesini sağlar. Kurum personeli, iç kontrolün işletilmesinden sorumludur. İç kontrolün herkesin sorumluluğunda olması nedeniyle, her bir çalışan görev tanımı çerçevesinde kendisine verilen iş/işlemleri etkin ve verimli bir şekilde mevzuata uygun olarak yürütmek zorundadır. Aynı zamanda, faaliyetlere ilişkin problemleri ve iyileştirme önerilerini, kurum etik değerleriyle bağdaşmayan davranışları, illegal fiil ve eylemleri üst yönetime iletmelidir. 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

84 İç Denetçiler, iç kontrol sisteminin etkinlik ve etkililiğini değerlendirir ve zayıflıkları tespit ederek yönetime öneriler getirirler. Sayıştay, mali tabloların doğruluğu ve güvenilirliğine ilişkin olarak yaptıkları mali tablo denetimlerinde aynı zamanda iç kontrol sistemlerini de denetlerler ve zayıflık varsa yönetime rapor ederler. Aynı zamanda performans ve uygunluk denetimleri de yürütebilirler. 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

85 İç kontrol herkesin işidir. 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

86 İç kontrolün kuruluşun yönetim sorumluluğunda olması nedeniyle kuruluşta; İ ç kontrol standartlarının ve iç kontrol ile ön mali kontrol alanında yapılan düzenlemelerin uygulanması sağlanmalı Kuruluşun amaç, hedef ve politikalarının yerine getirilmesinde karşılaşılacak risklere ilişkin risk yönetimi planlanmalı Etkileşimli bir bilgi yönetim sistemi kurulmalı ve bir iletişim ağı ile kontrol listeleri ve kontrol öz değerlendirme formları oluşturulmalıdır 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

87 Stratejik planın uygulanmasına yönelik faaliyetler tanımlanmış olmalı Faaliyetlere, iş ve işlemlere ait süreç akış şemaları hazırlanmalı Süreçler, süreç sahipleri ve sorumluları tanımlanmalı Personelin görev, yetki ve sorumlulukları ile kontrol prosedürleri açık şekilde belirlenmeli Görevlerin bilgili ve yeterli personel tarafından yürütülmesi ve personelin yeterli eğitim alması sağlanmalı 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

88 İÇ KONTROL SİSTEMİNİN İZLENMESİ VE DEĞERLENDİRİLMESİ-Kontrol Öz Değerlendirme KÖD Varsayımları İşi en iyi yapan bilir Risklerin yönetimi yönetici ve çalışanlara aittir İnsan en önemli kontrol faktörüdür Çalışanların çoğu, kuruluşlarının daha iyiye gitmesini arzu eder Sorunların çözümü için gerçekleştirilen faaliyetlere çalışanların da katılması süreyi kısaltacaktır 4. Kamu Yönetiminde İç Kontrol Yaklaşımı

89 KÖD Faydaları Çalışanların risk yönetimi ve kontrol süreçlerine ilişkin farkındalığını artırır Çalışanların işlerini sahiplenmelerini sağlar Kurumsal kültür, aidiyet, etik değerler vb soyut kontrollerin daha iyi değerlendirilmesini sağlar İç denetim planları için girdi sağlar Amaçlar, riskler, kontroller konusunda çalışanlar arasında dil birliği sağlar, iletişim artırır 4. Kamu Yönetiminde İç Kontrol Yaklaşımı İÇ KONTROL SİSTEMİNİN İZLENMESİ VE DEĞERLENDİRİLMESİ-Kontrol Öz Değerlendirme

90 5. KAMU İÇ KONTROL STANDARTLARI tarih ve sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir 5018 sayılı Kanuna göre Kanuna ve iç kontrol standartlarına aykırı olmamak koşulu ile kuruluşlarca görev alanları çerçevesinde  Her türlü yöntem  Süreç  Özellikli işlemlere ilişkin standartlar belirlenebilecektir

91 Kamu İç Kontrol Standartları Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır. Kamu İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir. 18 Standart 79 Genel Şart 5. KAMU İÇ KONTROL STANDARTLARI

92 1. KONTROL ORTAMI STANDARTLARI 1. Etik Değerler ve Dürüstlük Çalışan davranışlarını belirleyen kuralların çalışanlar tarafından bilinmesinin sağlanması 1.1 İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenmeli ve desteklenmelidir 1.2 Kuruluşun yöneticileri, iç kontrol sisteminin uygulanmasında çalışanlara örnek olmalıdır 5. KAMU İÇ KONTROL STANDARTLARI

93 1.Etik Değerler ve Dürüstlük 1.3 Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır 1.4 Faaliyetlerde dürüstlük, sağlamlık ve hesap verebilirlik sağlanmalıdır 1.5 Kuruluşun çalışanlarına ve hizmet verilenlere adil ve eşit davranılmalıdır 1.6 Kuruluşun faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır 5. KAMU İÇ KONTROL STANDARTLARI 1. KONTROL ORTAMI STANDARTLARI

94 2. Misyon, organizasyon yapısı ve görevler Kuruluşların misyonları ile birimlerin ve çalışanların görev tanımlarının yazılı olarak belirlenmesi, çalışanlara duyurulması ve kuruluşta uygun bir organizasyon yapısının oluşturulması 2.1 Kuruluşun misyonu yazılı olarak belirlenmeli, duyurulmalı ve çalışanlar tarafından benimsenmesi sağlanmalıdır 2.2 Misyonun gerçekleştirilmesini sağlamak üzere kuruluş birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır 5. KAMU İÇ KONTROL STANDARTLARI 1. KONTROL ORTAMI STANDARTLARI

95 2. Misyon, organizasyon yapısı ve görevler 2.3 Kuruluş birimlerinde çalışanların görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve çalışanlara bildirilmelidir 2.4 Kuruluşun ve birimlerinin organizasyon şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir 2.5 Kuruluşun ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır 1. KONTROL ORTAMI STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

96 2. Misyon, organizasyon yapısı ve görevler 2.6 Kuruluşun yöneticileri faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve çalışanlara duyurmalıdır 2.7 Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır 1. KONTROL ORTAMI STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

97 3. Çalışanların yeterliliği ve performansı Yöneticilerin çalışanların yeterliliği ile görevleri arasındaki uyumu sağlaması, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemleri alması 3.1 İKY kuruluşun amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır 3.2 Kuruluşun yönetimi ve çalışanları görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır 1. KONTROL ORTAMI STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

98 3. Çalışanların yeterliliği ve performansı 3.3 Mesleki yeterliliğe önem verilmeli ve her görev için en uygun çalışan seçilmelidir 3.4 Çalışanın işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır 3.5 Her görev için gerekli eğitim gereksinimi belirlenmeli, bu gereksinimi giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli, gerektiğinde güncellenmelidir 1. KONTROL ORTAMI STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

99 3. Çalışanların yeterliliği ve performansı 3.6 Çalışanların yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları çalışan ile görüşülmelidir 3.7 Performans değerlendirmesine göre performansı yetersiz bulunan çalışanın performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren çalışanlar için ödüllendirme sistemleri geliştirilmelidir 1. KONTROL ORTAMI STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

100 3. Çalışanların yeterliliği ve performansı 3.8 Çalışan istihdamı, yer değiştirme, üst görevlere atama, eğitim, performans değerlendirmesi gibi insan kaynakları yönetimine ilişkin önemli konular yazılı olarak belirlenmiş olmalı ve çalışanlara duyurulmalıdır 1. KONTROL ORTAMI STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

101 4. Yetki devri Kuruluşlarda yetkilerin ve yetki devrinin sınırlarının açıkça belirlenmesi ve yazılı olarak bildirilmesi, devredilen yetkinin önemi ve riski dikkate alınarak yetki devrinin yapılması 4.1 İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve çalışanlara duyurulmalıdır 4.2 Yetki devirleri üst yönetici tarafından belirlenen esaslar çerçevesinde, devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir 1. KONTROL ORTAMI STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

102 4. Yetki devri 4.3 Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır 4.4 Yetki devredilen çalışan görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır 4.5 Yetki devredilen çalışan yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır 1. KONTROL ORTAMI STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

103 2. RİSK DEĞERLENDİRME STANDARTLARI 5. Planlama ve programlama Kuruluşların faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için gereksinim duydukları kaynakları içeren plan ve programlarını oluşturması ve duyurması, faaliyetlerinin plan ve programlara uygunluğunun sağlanması 5.1 Kuruluşlar vizyon ve misyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır 5. KAMU İÇ KONTROL STANDARTLARI

104 5. Planlama ve programlama 5.2 Kuruluşlar yürütecekleri program, faaliyet ve projeleri ile bunların kaynak gereksinimini, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır 5.3 Kuruluşlar bütçelerini stratejik planlama ve performans programlarına uygun olarak hazırlamalıdır 5.4 Yöneticiler faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaçla hedeflere uygunluğunu sağlamalıdır 2. RİSK DEĞERLENDİRME STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

105 5. Planlama ve programlama 5.5 Yöneticiler görev alanları çerçevesinde kuruluşun hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır 5.6 Kuruluşun ve birimlerinin hedefleri spesifik, ölçülebilir, ulaşılabilir, ilgili ve sürekli olmalıdır 2. RİSK DEĞERLENDİRME STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

106 6. Risklerin belirlenmesi ve değerlendirilmesi Kuruluşların, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış risklerini tanımlayarak değerlendirmesi ve alınacak önlemleri belirlemesi 6.1 Kuruluşlar, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir 6.2 Risklerin gerçekleşme olasılığı ve olası etkileri yılda en az bir kez analiz edilmelidir 6.3 Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır 2. RİSK DEĞERLENDİRME STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

107 3. KONTROL FAALİYETLERİ STANDARTLARI 7. Kontrol stratejileri ve yöntemleri Kuruluşların, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemesi ve uygulaması 7.1 Her bir faaliyet ve riskleri için, uygun kontrol stratejileri ve yöntemleri  Düzenli gözden geçirme  Örnekleme yoluyla kontrol  Karşılaştırma  Onaylama  Raporlama  Koordinasyon belirlenmeli ve uygulanmalıdır  Doğrulama  Analiz etme  Yetkilendirme  Gözetim  İnceleme  İzleme 5. KAMU İÇ KONTROL STANDARTLARI

108 7. Kontrol stratejileri ve yöntemleri 7.2 Kontroller gerekli hallerde işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır 7.3 Kontrol faaliyetleri varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır 7.4 Belirlenen kontrol yöntemlerinin maliyeti beklenen faydayı aşmamalıdır 3. KONTROL FAALİYETLERİ STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

109 8. Prosedürlerin belirlenmesi ve belgelendirilmesi Kuruluşların, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlaması, güncellemesi ve ilgili çalışanın erişimine sunması 8.1 Kuruluşlar, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir 8.2 Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır 8.3 Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili çalışan tarafından anlaşılabilir ve ulaşılabilir olmalıdır 3. KONTROL FAALİYETLERİ STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

110 9. Görevler ayrılığı Hata, eksiklik, yanlışlık,usulsüzlük ve yolsuzluk risklerinin azaltılması için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevlerinin çalışanlar arasında paylaştırılması 9.1 Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir 9.2 Çalışan sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı kuruluşların yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır 3. KONTROL FAALİYETLERİ STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

111 10. Hiyerarşik kontroller Yöneticilerin, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmesi 10.1 Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır 10.2 Yöneticiler, çalışanların iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir 3. KONTROL FAALİYETLERİ STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

112 11. Faaliyetlerin sürekliliği Kuruluşların, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri alması 11.1 Çalışan yetersizliği, geçici ya da sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem ve mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır 3. KONTROL FAALİYETLERİ STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

113 11. Faaliyetlerin sürekliliği 11.2 Gerekli hallede usulüne uygun olarak vekil çalışan görevlendirilmelidir 11.3 Görevlerinden ayrılan çalışanların, iş ve işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen çalışana vermesi yönetici tarafından sağlanmalıdır 3. KONTROL FAALİYETLERİ STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

114 12. Bilgi sistemleri kontrolleri Kuruluşların, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmesi 12.1 Bilgi sistemlerinin sürekliliği ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır 3. KONTROL FAALİYETLERİ STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

115 12. Bilgi sistemleri kontrolleri 12.2 Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, belirlenmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır 12.3 Kuruluşlar bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir 3. KONTROL FAALİYETLERİ STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

116 4. BİLGİ VE İLETİŞİM STANDARTLARI 13. Bilgi ve iletişim Kuruluşların, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olması 13.1 Kuruluşlarda, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır 5. KAMU İÇ KONTROL STANDARTLARI

117 13. Bilgi ve iletişim 13.2 Yöneticiler ve çalışanlar, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir 13.3 Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır 13.4 Yöneticiler ve ilgili çalışanlar performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında ulaşabilmelidir 4. BİLGİ VE İLETİŞİM STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

118 13. Bilgi ve iletişim 13.5 Yönetim bilgi sistemi, yönetimin gereksinim duyduğu bilgi ve raporları üretecek ve analiz yapma olanağı sunacak şekilde tasarlanmalıdır 13.6 Yöneticiler, kuruluşun misyon, vizyon ve amaçları çerçevesinde beklentilerini, görev ve sorumlulukları kapsamında çalışanlara bildirilmelidir 13.7 Kuruluşun yatay ve dikey iletişim sistemi çalışanların değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır 4. BİLGİ VE İLETİŞİM STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

119 14. Raporlama Kuruluşun amaç, hedef, gösterge ve faaliyetleri ile sonuçlarının saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanması 14.1 Kuruluşlar, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır 14.2 Kuruluşlar, bütçelerinin ilk 6 aylık uygulama sonuçları, ikinci 6 aya ait beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır 4. BİLGİ VE İLETİŞİM STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

120 14. Raporlama 14.3 Faaliyet sonuçları ve değerlendirmeler kuruluş faaliyet raporunda gösterilmeli ve duyurulmalıdır 14.4 Faaliyetlerin gözetimi amacıyla kuruluş içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve çalışanlar, görevleri ve faaliyetleri ile ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir 4. BİLGİ VE İLETİŞİM STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

121 15. Kayıt ve dosyalama sistemi Kuruluşun, gelen ve giden her türlü evrak dahil, iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olması 15.1 Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile kuruluş içi haberleşmeyi kapsamalıdır 15.2 Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve çalışanlar tarafından ulaşılabilir ve izlenebilir olmalıdır 4. BİLGİ VE İLETİŞİM STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

122 15. Kayıt ve dosyalama sistemi 15.3 Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır 15.4 Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır 15.5 Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun olarak saklanmalıdır 4. BİLGİ VE İLETİŞİM STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

123 15. Kayıt ve dosyalama sistemi 15.7 Kuruluşun iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır 4. BİLGİ VE İLETİŞİM STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

124 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi Kuruluşun, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturması 16.1 Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır 16.2 Yöneticiler bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır 16.3 Hata, usulsüzlük ve yolsuzlukların bildiren çalışana haksız ve ayırımcı bir davranış yapılmamalıdır 4. BİLGİ VE İLETİŞİM STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

125 5. İZLEME STANDARTLARI 17. İç kontrolün değerlendirilmesi Kuruluşun, iç kontrol sistemini yılda en az bir kez denetlemesi 17.1 İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir 17.2 İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir 5. KAMU İÇ KONTROL STANDARTLARI

126 17. İç kontrolün değerlendirilmesi 17.3 İç kontrolün değerlendirilmesine kuruluşun birimleri katılımı sağlanmalıdır 17.4 İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve /veya kuruluşların talep ve şikayetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır 17.5 İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır 5. İZLEME STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

127 18. İç denetim Kuruluşun fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlaması 18.1 İç denetim faaliyeti, İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir 18.2 İç denetim sonucunda yönetim tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir 5. İZLEME STANDARTLARI 5. KAMU İÇ KONTROL STANDARTLARI

128


"DEVLET METEOROLOJİ İŞLERİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM BİRİMİ." indir ppt

Benzer bir sunumlar


Google Reklamları