İÇ KONTROL STANDARTLARI EĞİTİMİ İstanbul Üniversitesi Avcılar Yerleşkesi 24.06.2016.

Slides:



Advertisements
Benzer bir sunumlar
Erzincan Üniversitesi Strateji Geliştirme Daire Başkanlığı
Advertisements

İÇ KONTROL STANDARTLARI
T.C. İÇİŞLERİ BAKANLIĞI Strateji Geliştirme Başkanlığı İÇ KONTROL SİSTEMİ VE İÇ KONTROL EYLEM PLANI.
YENİ MALİ YÖNETİM VE KONTROL SİSTEMİNDE İÇ KONTROL
HASSAS GÖREV Hakan YÜKSEL Mart.
ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ Prof. Dr. Melek TÜZ (U. Ü
KAMU İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI
Defterdarlıklar İç Kontrol Eğitimi 10 Mart-27 Nisan 2013
Defterdarlıklar İç Kontrol Eğitimi 10 Mart-27 Nisan 2013
İÇ KONTROL SİSTEMİ VE İÇ KONTROL STANDARTLARI
İç Kontrol Sistemi ve İç Kontrol Standartları
T.C. İÇİŞLERİ BAKANLIĞI STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI.
SUNUM PLANI İç Kontrol Nedir? İç Kontrolün Amaçları ve Temel İlkeleri
KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI
T.C. NEVŞEHİR ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı İÇ KONTROL SİSTEMİ VE İÇ KONTROL EYLEM PLANI.
İÇ DENETİM BİRİMİ BAŞKANLIĞI
KONTROL ORTAMI Defterdarlıklar İç Kontrol Eğitimi 10 Mart-27 Nisan 2013 Strateji Geliştirme Başkanlığı 1.
T.C. KOCAELİ ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı
KAMUDA İÇ KONTROL SİSTEMLERİ VE DEĞERLENDİRİLMESİ
Yrd. Doç. Dr. Fevzi ENGİN A.İ.B.Ü.İ.İ.B.F
ABANT İZZET BAYSAL ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ
1) İÇ DENETİM KAVRAMI İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına.
İç Kontrol Ve Ön Malî Kontrole İlişkin Usul ve Esaslar
İÇ KONTROL SİSTEMİ ve KAMU İÇ KONTROL STANDARTLARI
T.C. ORDU ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı
Kamu İç Kontrol Standartları «İzleme»
İç kontrol Bilgilendirme Toplantısı 10 Nisan 2014 Strateji Geliştirme Dairesi Başkanlığı.
İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI
Risk Yönetimi Toplantımıza
“İYİ YÖNETİŞİM SİSTEMİ” GIDA TARIM VE HAYVANCILIK BAKANLIĞI ÖRNEĞİ
Hassas Görevler hassas…çok….
KAMU İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARINA UYUM
T.C. İÇİŞLERİ BAKANLIĞI Strateji Geliştirme Başkanlığı KAMU İÇ KONTROL STANDARTLARI.
İÇ KONTROL STANDARTLARI. İÇ KONTROL 5018 sayılı Kamu Kamu Mali Yönetimi ve Kontrol Kanunun 55. maddesinde İç Kontrol idarenin amaçlarına, belirlenmiş.
İZLEMEİZLEME Defterdarlıklar İç Kontrol Eğitimi 10 Mart-27 Nisan 2013 Strateji Geliştirme Başkanlığı 1.
KONTROL FAALİYETLERİ Defterdarlık İç Kontrol Eğitimi 10 Mart-27 Nisan 2013 Strateji Geliştirme Başkanlığı.
T.C. İÇİŞLERİ BAKANLIĞI Strateji Geliştirme Başkanlığı İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI.
İç Kontrol Nedir? İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin; - etkili, ekonomik ve verimli bir şekilde yürütülmesini,
İç Kontrol Nedir? İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin; - etkili, ekonomik ve verimli bir şekilde yürütülmesini,
PERFORMANS PROGRAMI HAZIRLAMA SÜRECİ
(Kamu İç Kontrol Rehberi) Kurumsal Risk Yönetimi
T.C. İÇİŞLERİ BAKANLIĞI Strateji Geliştirme Başkanlığı İÇ KONTROL SİSTEMİ Nurtaç ARSLAN İç Kontrol Dairesi Başkan V.
İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI 27 Ekim 2009 Mehmet BÜLBÜL Bütçe ve Mali Kontrol Genel Müdürlüğü Daire Başkanı.
İç Kontrol Nedir? İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin; - etkili, ekonomik ve verimli bir şekilde yürütülmesini,
Defterdarlar İç Kontrol Eğitimi
İç Kontrol Nedir? İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin; - etkili, ekonomik ve verimli bir şekilde yürütülmesini,
RİSKLERİN TESPİT EDİLMESİ VE DEĞERLENDİRİLMESİ
Öznur OKAY Mali Hizmetler Uzmanı
Risk Yönetimi KOCAELİ ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı.
Yeni Mali Yönetim ve Kontrol Sisteminde İç Kontrol ve Ön Mali Kontrol
İÇ KONTROL UYUM EYLEM PLANI VE YOL HARİTASI. İÇ KONTROL İç kontrol genel olarak idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak;
İç Kontrol: İç kontrol, idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini,
Strateji Geliştirme Başkanlığı PERFORMANS PROGRAMI HAZIRLIKLARI VE İZLEME SÜRECİ 25 Kasım 2014 Antalya Coşkun KARAKOÇ İl Planlama Uzmanı.
5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanunu gereği hazırlanan; 2009/24 sayılı “Millî Eğitim Bakanlığı İç Kontrol Sistemi” konulu genelgenin iç kontrol.
İŞ GÜVENLİĞİ UYGULAMALARINDA YÖNETİM SİSTEMLERİNİN ENTEGRASYONU
ISO ÇEVRE YÖNETİM SİSTEMİ TEMEL EĞİTİMİ
BALIKESİR ÜNİVERSİTESİ BİRİMLERİ KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANININ HAZIRLANMASI BALIKESİR ÜNİVERSİTESİ BİRİMLERİ KAMU İÇ KONTROL STANDARTLARINA.
Kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu kamu idarelerinde iç kontrol sistemlerinin.
KAMU İÇ KONTROL STANDARTLARI TEBLİĞİ
Türkiye Kamu Hastaneleri Kurumu Strateji Geliştirme Daire Başkanlığı
FAALİYET RAPORLARI ve HAZIRLAMA ESASLARI
 5018 sayılı Kanunla, her bir kamu idaresinde geleneksel kontrol mekanizmaları yerine iç kontrol alanında yaşanan çağdaş gelişme ve uygulamalardan ve.
Ordu Üniversitesi Strateji Geliştirme Daire Başkanlığı
HARCAMA.
IV. İ ç Kontrol Çalıştayı IV. İ ç Kontrol Çalıştayı.
KAMU YÖNETİMİNDE İÇ KONTROL SİSTEMİ ve İÇ KONTROL EYLEM PLANININ UYGULANMASI KAMU YÖNETİMİNDE İÇ KONTROL SİSTEMİ ve İÇ KONTROL EYLEM PLANININ UYGULANMASI.
SUNUM PLANI Bazı tanımlar ve kavramlar İç Kontrol,
SAĞLIK, KÜLTÜR VE SPOR DAİRE BAŞKANLIĞI
KAMUDA HASSAS GÖREV.
Sunum transkripti:

İÇ KONTROL STANDARTLARI EĞİTİMİ İstanbul Üniversitesi Avcılar Yerleşkesi

İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİM BAŞKANLIĞI HASAN YILMAZ / İç Denetçi ABUBEKİR KAYMAZ / İç Denetçi

Eğitim Planı I. Temel kavramlar Amaç ve hedef Süreç, faaliyet ve iş Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski II. İç kontrol İç kontrolün tanımı ve temel unsurları İç kontrolde rol ve sorumluluklar III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları

Eğitimin Amacı İç kontrol ve temel kavramların anlaşılması İç kontrol mekanizmasına ilişkin rol ve sorumlulukların belirtilmesi Kamu İç Kontrol Standartlarının anlaşılması ve uygulanması

I. Temel kavramlar Amaç ve hedef Süreç, faaliyet ve iş Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski Amaç, bir organizasyonun gerçekleştirmeye çalıştığı nihai sonuçtur. Amaç, “Bu organizasyon neden var?” sorusunun cevabıdır. Hedef, organizasyonun ulaşmaya çalıştığı somut amaçlardır. Hedefler zorlayıcı olmalı ama ulaşılamaz olmamalıdır. Aynı zamanda ölçülebilir olmalıdır. Bu sayede organizasyon bu hedeflere ulaşma konusundaki ilerlemeyi gözlemleyebilir ve gerekirse düzeltmeler yapabilir. Amaç ve hedef

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski Süreç, bir girdiyle başlayan ve bu girdiye katma değer katılarak belirli bir çıktı üreten birbiriyle bağlantılı adımlar, işlemler dizisidir. Bu girdiler; insan gücü, makine, malzeme, teknoloji vb. gibi unsurlardır. İş/Faaliyet, belirli bir amaca ve hedefe yönelen, başlı başına bir bütünlük oluşturan, yönetilebilir ve maliyetlendirilebilir üretim veya hizmetlerdir. Süreç, iş/faaliyet

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski Kurumun stratejik hedeflerini gerçekleştirmesini engelleyecek, her türlü olayın gerçekleşme olasılığı, ( İç Denetim Enstitüsü - IIA) Bir olayın meydana gelme ihtimali ile gerçekleşmesi halinde sonucunun bileşkesi, (Risk Yönetimi Enstitüsü -IRM) Kamu idarelerinin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylar, (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik) Hedefler üzerindeki belirsizliğin etkisi, (ISO 31000)

Kaplumbağaya dikkat et. Ancak kafasını çıkarıp risk aldığında ilerleyebiliyor. James Bryant Conant

Hiçbir şeyi riske atmamak, aslında her şeyi riske atmaktır. Albert Einstein

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski Riskin derecesi etki ve olasılık düzeyi ile ölçülür. Olasılık: Bir olayın belirli bir zaman diliminde gerçekleşmesi durumunu ifade eder. Etki: Olayın meydana gelmesi halinde, idarenin hedef ve faaliyetleri üzerinde yaratacağı sonucu ifade eder. Riskin seviyesini daha rahat görmek için “risk haritaları” kullanılır. Riskler için verilen değerlerin risk haritasında basit gösterimi aşağıdaki gibidir.

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski Risk = Etki x Olasılık

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski Risk iştahı Kurumun, sahip olduğu misyon ve vizyonu doğrultusunda kabul edebileceği geniş kapsamlı risk miktarını ifade eder. Kurumun kabul etmeye istekli olduğu risk seviyesidir. (IIA tanımı) Yönetimin kabul edilebilir olduğunu düşündüğü risk seviyesidir.

Bu resimdeki amaç, faaliyet, risk, olasılık ve etkiler nelerdir?

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski Öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını arttırmayı sağlayan eylemlerdir. Kontrol

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski 1.Yönlendirici Kontroller 2. Önleyici Kontroller 3. Tespit Edici Kontroller 4. Düzeltici Kontroller Kontrol faaliyetlerinin sınıflandırılması

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski 1.Yönlendirici Kontroller: Bilgilendirme, koruma, davranış şekli belirleme gibi dolaylı faaliyetlerle riskleri kontrol etme yöntemidir. (Rehberler, resmi görüşler, el kitapları, broşürler, afişler gibi uygulamaya yönelik düzenlemeler vb.) 2. Önleyici Kontroller: Risklerin gerçekleşme olasılığını azaltıp idare tarafından kabul edilebilir seviyede tutmak için yapılması gereken kontrollerdir. (Şifreler, kimlik kartları, koruma görevlileri gibi erişim kontrolleri belirlenmesi vb.)

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski 3. Tespit Edici Kontroller: Riskler gerçekleştikten sonra meydana gelen zarar ve hasarın ne olduğunun tespiti amacıyla yapılan kontrollerdir. (Dönemsel sayımlar/fiziksel envanterler vb.) 4. Düzeltici Kontroller: Risklerin gerçekleştiği durumlarda, istenmeyen sonuçların etkisinin giderilmesine yönelik kontrollerdir. (Sözleşmelere yersiz ödemelerin tahsil edilmesine ilişkin hüküm konulması vb.)

Bu resimdeki kontroller nelerdir?

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski Bir idarenin, hedeflerine ilişkin olarak tespit ettiği risklerin, herhangi bir kontrol faaliyeti alınmadan önceki seviyesini ifade eder. Doğal Risk

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski Yönetimin risklerin gerçekleşme olasılığını ve etkisini azaltmak için aldığı önlemlerden sonra arta kalan riskleri ifade eder. RİSK – KONTROL = ARTIK RİSK Artık Risk

I. Temel kavramlar Amaç ve hedef Süreç, iş/faaliyet Risk Risk iştahı Kontrol, kontrol faaliyetlerinin sınıflandırılması Doğal risk, artık risk, kontrol riski Yönetimin risklerin gerçekleşme olasılığını ve etkisini azaltmak için aldığı önlemlerin (kontrol faaliyetlerinin) riskleri önleyememe veya ortaya çıkartamama riski. Kontrol Riski

II. İç kontrol İç kontrolün tanımı ve temel unsurları İç kontrolde rol ve sorumluluklar İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak; Faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, Varlık ve kaynakların korunmasını, Muhasebe kayıtlarının doğru ve tam olarak tutulmasını, Mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan; Organizasyon, yöntem ve süreçler ile iç denetimi kapsayan mali ve diğer kontroller bütünüdür. İç Kontrol

II. İç kontrol İç kontrolün tanımı ve temel unsurları İç kontrolde rol ve sorumluluklar İç Kontrol

II. İç kontrol İç kontrolün tanımı ve temel unsurları İç kontrolde rol ve sorumluluklar İç kontrol faaliyetleri idarenin yönetim sorumluluğu çerçevesinde yürütülür. İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır. İç kontrol konusunda tüm çalışanların rol ve sorumluluğu aynı olmamakla birlikte işlem sürecinde yer alan bütün görevlileri kapsar. İç Kontrolün Temel Unsurları

II. İç kontrol İç kontrolün tanımı ve temel unsurları İç kontrolde rol ve sorumluluklar İç kontrol malî ve malî olmayan tüm işlemleri kapsar. İç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik ve ekonomiklik, etkinlik, etkililik gibi iyi malî yönetim ilkeleri esas alınır. (İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Md.6) İç Kontrolün Temel Unsurları

II. İç kontrol İç kontrolün tanımı ve temel unsurları İç kontrolde rol ve sorumluluklar Üst yönetici: İdarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek üst yöneticinin sorumluluğundadır. İç kontrol sisteminin sahibi üst yöneticidir. Birim yöneticileri (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulanmasını sağlamak ve izlemek, zayıf yönleri geliştirmekle sorumludur. Strateji Geliştirme Birimi Yöneticileri: İç kontrol sisteminin harcama birimlerinde oluşturulması, uygulanması ve geliştirilmesi çalışmalarında koordinasyonu sağlamak, eğitim ve rehberlik hizmeti vermekle yükümlüdür. İç kontrolde rol ve sorumluluklar

II. İç kontrol İç kontrolün tanımı ve temel unsurları İç kontrolde rol ve sorumluluklar Personel: İç kontrol tüm personelin görevinin bir parçasıdır. Kurumda çalışan herkes iç kontrol sisteminin hayata geçirilmesinde rol oynar. İç kontrol yalnızca bir birimdeki personelin yürüteceği bir görev değildir. Kurumda çalışan herkesin yürüttüğü faaliyetlerin içine yerleşmiş bir süreçtir. İç Denetim Birimi: İç kontrol sisteminin tasarım ve işleyişini sürekli olarak incelemek, güçlü ve zayıf yönlerinin belirlenmesini sağlamak ve geliştirilmesi için değerlendirme ve tavsiyeler sunmak suretiyle iç kontrol sisteminin geliştirilmesine katkıda bulunur. İç kontrolde rol ve sorumluluklar

II. İç kontrol İç kontrolün tanımı ve temel unsurları İç kontrolde rol ve sorumluluklar Mali Yönetim ve Kontrol Merkezi Uyumlaştırma Birimi (Maliye Bakanlığı): İç kontrol süreçlerine ilişkin standartlar ve yöntemler belirlemek, geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve idarelere rehberlik hizmeti vermekle sorumludur. Kurum dışındakiler (hizmetten yararlananlar, paydaşlar vb.): Kurum dışındaki kişiler de iç kontrol sürecinde önemli rol oynarlar. Bu kişiler kurumun hedeflerini gerçekleştirmesine katkıda bulunabilecek yararlı bilgiler sağlayabilirler. Sayıştay: 6085 sayılı Sayıştay Kanunu hükümlerine göre kamu idarelerinde iç kontrol sistemlerinin düzgün biçimde işleyip işlemediğini değerlendirir. Bu kapsamda, üst yönetici ve harcama yetkilileri tarafından imzalanan iç kontrol güvence beyanlarını ve iç denetim raporlarını da dikkate alır. İç kontrolde rol ve sorumluluklar

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları

İç kontrol standartları bir mekanizmanın dişlileri gibidir. Bu dişlilerden birindeki en küçük bir problem tüm mekanizmayı olumsuz etkiler.

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Kontrol ortamı iç kontrol sisteminin temel bileşenidir. İç kontrol kurumun tarihi ve kültürel yapısından etkilenir. Genel olarak çalışma/iş ortamını ifade eder. Kontrol Ortamı

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Kurumun hedeflerinin bilindiği, Görev ve sorumlulukların açıkça belirlendiği, Organizasyonel yapının hiyerarşik ilişkileri gösterdiği, İnsan kaynakları uygulamalarının objektif kurallara bağlandığı, Yönetimin ve personelin etik değerleri benimsediği, Düzgün işleyen bir kontrol ortamının özellikleri:

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Personelin yeterliliğinin artırılması için ihtiyaç duyduğu eğitim ve donanımın sağlandığı ve Yöneticilerin kontrollere uyarak çalışanlara örnek olduğu bir çalışma ortamını ifade eder. İç kontrol sistemi üst yönetim tarafından sahiplenildiğinde, diğer çalışanların sistemin işleyişine olan inancı artar ve sağlam bir kontrol ortamının temelleri atılmış olur. Düzgün işleyen bir kontrol ortamının özellikleri:

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Kontrol ortamı 4 standarttan oluşmaktadır. Standart: 1. Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Standart: 2. Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Kontrol Ortamı Standartları

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Standart: 3. Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Standart: 4. Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. Kontrol Ortamı Standartları

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risk değerlendirme; gerçekleşme olasılığı olan ve gerçekleştiğinde idarenin amaç ve hedeflerine ulaşmasını etkileyebileceği değerlendirilen olay ya da durumların (yani risklerin) Tanımlanması, Analiz edilmesi ve Gerekli önlemlerin belirlenmesi sürecidir. Risk Değerlendirme

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risk değerlendirme 2 standarttan oluşmaktadır. Standart: 5. Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Risk Değerlendirmesi Standartları

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar: 6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. Risk Değerlendirmesi Standartları

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risk yönetimine ilişkin kurumsal yaklaşıma ve üst düzey politikalara Risk Yönetimi Stratejisi; bu yaklaşım ve politikaların yazılı olarak ortaya konduğu belgeye ise Risk Stratejisi Belgesi (RSB) denir. Risk Stratejisi Belgesi

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risk yönetimi sürecinin ilk aşaması risklerin tespit edilmesidir. Risklerin tespit edilmesi; idarenin hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, - Belirlenmesi, - Değerlendirilmesi (Risklerin ölçülmesi, önceliklendirilmesi ve kaydedilmesidir.) - Güncellenmesi sürecidir. Risklerin Tespit Edilmesi

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları İdareler risklerini; idare, birim ve alt birim düzeyinde tespit ederler. Birim ve faaliyet düzeyindeki riskler belirlenirken stratejik riskler göz önünde bulundurulur. İdare risklerini tespit ederken hiyerarşik olarak yukarıdan aşağıya ya da aşağıdan yukarıya doğru bir yöntem belirleyebilir. İdarenin tercihine göre bu iki yöntem bir arada da kullanılabilir. Tespit edilen riskler hedefler ile ilişkilendirilmelidir. Tespit edilen riskler Risk Kayıt Formuna kaydedilmelidir. Riskler tespit edilirken aşağıdaki hususların göz önünde bulundurulması gerekmektedir:

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları 1.Risklerin ölçülmesi: Her riskin olma olasılığı ve etkisinin hesaplanmasıdır. 2.Risklerin Önceliklendirilmesi: Risklerin ölçme sonucunda aldıkları puanlar doğrultusunda önem derecesine göre sıralanmasıdır. 3.Risklerin Kaydedilmesi: Tespit edilen her bir riskin numaralandırılarak yetkili kişiler tarafından onaylanması ve idare tarafından belirlenmiş formlar aracılığıyla kayıt altına alınmasıdır. Riskleri değerlendirmenin üç önemli aşaması vardır;

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Tespit edilen risklerin olasılık ve etkileri ölçülür. Olasılık: bir olayın belirli bir zaman diliminde gerçekleşmesi durumunu ifade eder. Olasılık için 1 rakamı, bir riskin gerçekleşme olasılığının hemen hemen olmadığı; 10 rakamı riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir. Risklerin ölçülmesi

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Etki ise bu olayın meydana gelmesi halinde, idarenin hedef ve faaliyetleri üzerinde yaratacağı sonucu ifade eder. Etki açısından ise 1 rakamı riskin gerçekleşmesinin doğuracağı sonucun çok az önemi olduğu; 10 rakamı bu sonucun çok önemli olduğu anlamına gelir. Risklerin olasılık ve etkileri rakamla gösterilir. Risklerin ölçülmesi

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Olasılık Değerlendirme Skalası ÇOK YÜKSEK (9-10 Puan) Riskin gerçekleşmesi yönünde çok ciddi emareler bulunmaktadır. Benzer olaylarla çok sık karşılaşılmaktadır. YÜKSEK (7-8 Puan) Riskin gerçekleşmesi yönünde ciddi emareler bulunmaktadır. Benzer olaylarla sık karşılaşılmaktadır. ORTA (5-6 Puan) Riskin gerçekleşmesi yönünde bazı emareler bulunmaktadır. Benzer olaylarla ara sıra karşılaşılmaktadır. DÜŞÜK (3-4 Puan) Riskin gerçekleşmesi yönünde hiçbir emare bulunmamaktadır. Benzer olaylarla nadiren karşılaşılmaktadır. ÇOK DÜŞÜK (1-2 Puan) Riskin gerçekleşmesi yönünde hiç bir emare bulunmamaktadır. Geçmişte benzer bir olayla karşılaşılmamıştır.

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Etki Değerlendirme Skalası ÇOK YÜKSEK (9-10 Puan) Can kaybı, çok büyük miktarlı mali kayıplar, ciddi sosyal sorunlar, faaliyetin uzun süre yürütülememesi, kurumsal itibarın ciddi şekilde sarsılması gibi YÜKSEK (7-8 Puan) Kişilerin ciddi yaralanmaları veya sakatlanmaları, büyük miktarlı mali kayıplar, kurumsal itibar kaybı, faaliyetin kısmen sekteye uğraması, sosyal rahatsızlıklar gibi ORTA (5-6 Puan) Mali kayıplar, faaliyetin bir kısmının belli süreyle yürütülememesi gibi DÜŞÜK (3-4 Puan) Düşük tutarlı mali kayıplar, faaliyetin sürdürülmesinde basit sorunların yaşanması gibi ÇOK DÜŞÜK (1-2 Puan) Çok düşük tutarlı mali kayıplar, faaliyeti yürüten kişilerin basit sorunlar yaşaması gibi

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risk puanı belirlendikten sonra risklerin, önem derecesine göre en yüksek puandan başlamak üzere sıralanmasıdır. Ancak, hedefleri doğrudan etkileyebilecek riskleri (kilit riskler) yönetim, puanı düşük olmakla birlikte etkileri açısından öncelikleri arasına alabilir. Riskler öncelik sırasına göre belirlendikten sonra risklere verilecek cevaplara karar verilir. Risklerin Önceliklendirilmesi

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risklerin kaydedilmesi, verilen kararlar için kanıt oluşturulmasına, kişilerin risk yönetimi içindeki sorumluluklarını görmelerine ve izlenmesine yardımcı olur. Risk kayıtları iki aşamadan oluşur: 1- Risklerin tespit edilip kaydedilmesinde kullanılan Risk Kayıt Formu 2- Risklerin yukarı kademelerdeki yöneticilere raporlanmasında kullanılan Konsolide Risk Raporları Risklerin Kaydedilmesi

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risk Değerlendirme Örneği

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risk Değerlendirme Örneği

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risk Değerlendirme Örneği

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risklere cevap verilmesi, idareler tarafından tespit edilen ve risk iştahları çerçevesinde değerlendirilen risklere verilecek yanıtın ne olacağının belirlenmesi ve bu bağlamda beklenen tehditlerin azaltılması ve/veya ortaya çıkacak fırsatların değerlendirilmesidir. Risklere cevap verme yöntemini belirlemeden önce mutlaka fayda-maliyet analizini yapmak gerekir. Risklere Cevap Verilmesi

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risk Değerlendirmesi ve Cevap Matrisi

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Riske Cevap Verme Yöntemleri

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Kabul Etmek: İdarelerin üstlenmeyi daha uygun gördükleri bir cevap yöntemidir. Kontrol Etmek: Risklerin kabul edilebilir bir seviyede tutulması için kontrol faaliyetleri aracılığıyla riske cevap verme yöntemidir. (Yönlendirici Kontroller, Önleyici Kontroller, Tespit Edici Kontroller, Düzeltici Kontroller) Riske Cevap Verme Yöntemleri

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Devretmek: Daha çok idarenin doğrudan asli görev alanına girmeyen veya fayda-maliyet açısından idare tarafından yapılması uygun görülmeyen ve bu anlamda riskleri yüksek olduğu değerlendirilen faaliyetlerin, uzmanlığı/donanımı/kaynağı olan başka bir idare/kişi/kuruluşa devredilmesi şeklinde riske cevap verilmesidir. (Faaliyetin bir kısmını veya tamamını uzmanlığı olan başka bir idareye devretmek; Sigorta yöntemi kullanarak riski devretmek vb.) Riske Cevap Verme Yöntemleri

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Kaçınmak: Risk yönetilemeyecek kadar büyükse ve/veya faaliyet hayati öneme sahip değilse, faaliyete son vermek mümkündür. Örneğin, çok fazla hava kirliliği ortaya çıkarması beklenen bir fabrikanın kurulmasından vazgeçilmesi gibi. Riske Cevap Verme Yöntemleri

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Riskler zaman içerisinde çeşitli koşulların değişmesi veya alınan önlemler sonucu etki ve olasılık yönünden değişiklik gösterebilir. Ayrıca, koşulların değişmesi ile yeni risk alanlarının oluşması da muhtemeldir. Bu nedenle, tespit edilen riskler ve risk yönetim sürecinin her yönüyle, belirli aralıklarla gözden geçirilmesi gerekir. Risklerin Gözden Geçirilmesi

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risklerin hala var olup olmadığı, Yeni risklerin ortaya çıkıp çıkmadığı, Risklerin gerçekleşme olasılıklarında veya etkilerinde bir değişiklik olup olmadığı gözden geçirilir. Gözden geçirmede öncelik, risk puanı yüksek olana veya yönetim tarafından önceliklendirilmiş kilit risklere verilmelidir. Ancak esas olan bütün risklerin gözden geçirilmesidir. Risklerin gözden geçirilmesi aşağıdaki şekilde yapılır;

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Raporların, mümkün olduğunca kısa ve öz bilgilerden oluşması, ilgili olması, değerlendirmelere ilişkin kanıtları göstermesi, gerektiği zamanda ve gerekli kişilere sunulması özel önem taşımaktadır. Risklerin Raporlanması

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Kontrol faaliyetleri, öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını artırmayı amaçlayan eylemlerdir. Kontrol faaliyetleri, idarelerin karar, faaliyet ve işlemlerini yürütürken öngördükleri risklerin üstesinden gelmek için geliştirilen araçlardır. Kontrol faaliyetlerinin belirlenmesi risk değerlendirmesinin tamamlanmasına bağlıdır. Kontrol faaliyetleri

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları 6 standarttan oluşmaktadır. Standart: 7. Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi: İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Kontrol Faaliyetleri Standartları

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Standart: 9. Görevler ayrılığı: Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Standart: 10. Hiyerarşik kontroller: Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Kontrol Faaliyetleri Standartları

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Standart: 11. Faaliyetlerin sürekliliği: İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Standart: 12. Bilgi sistemleri kontrolleri: İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. Kontrol Faaliyetleri Standartları

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Yeterli olması (doğru kontrolün, doğru yerde, doğru seviyede olması), Kontrolün uygulama maliyetinin beklenen faydayı aşmaması, Kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olması, Belgelendirilmiş olması, Gerekmektedir. Kontrol faaliyetlerinin

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Kontrol faaliyetleri genel olarak 4 gruba ayrılır. Bunlar; Yönlendirici, Önleyici, Tespit edici, Düzeltici kontrollerdir. Kontrol Faaliyetlerinin Sınıflandırılması

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Bilgilendirme, koruma, davranış şekli belirleme gibi dolaylı faaliyetlerle riskleri kontrol etme yöntemidir. Yönlendirici Kontrollere Örnekler: Kurumsal değişiklikleri yansıtmak üzere sürekli güncellenen, kabul edilmiş bir teşkilat şeması Rehberler, resmi görüşler, el kitapları, broşürler, afişler gibi uygulamaya yönelik düzenlemeler Amaç, hedef, faaliyet ve projelere ilişkin yazılı birim ve alt birim görev tanımları Yönlendirici kontroller

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risklerin gerçekleşme olasılığını azaltıp idare tarafından kabul edilebilir seviyede tutmak için yapılması gereken kontrollerdir. Önleyici Kontrollere Örnekler: Maddi ve gayri maddi haklar (fikri varlıklar vb.) ile kayıtların güvenliği Varlıkların fiziksel olarak korunması Mali bilgi ve yönetim bilgilerinin kayıt altına alınması Şifreler, kimlik kartları, koruma görevlileri gibi erişim kontrolleri belirlenmesi Önleyici kontroller

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Riskler gerçekleştikten sonra meydana gelen zarar ve hasarın ne olduğunun tespiti amacıyla yapılan kontrollerdir. Tespit edici kontroller öncelikle, risklerin gerçekleşip gerçekleşmediğini anlamak amacıyla yapılır. Tespit Edici Kontrollere Örnekler: Dönemsel sayımlar/fiziksel envanterler Sayımların/envanterlerin kayıtlarla karşılaştırılması Farklılıkların tespiti ve analizi için uygun yöntemler belirlenmesi Tespit edici kontroller

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Risklerin gerçekleştiği durumlarda, istenmeyen sonuçların etkisinin giderilmesine yönelik kontrollerdir. Düzeltici Kontrollere Örnekler: Faaliyetleri olumsuz etkileyebilecek kayıp ve zararı telafi etme yöntemlerinin belirlenmesi Tespit edilen farklılıkların düzeltilmesi ve ortadan kaldırılması için gerekli tedbirlerin uygulamaya konulması Sözleşmelere yersiz ödemelerin tahsil edilmesine ilişkin hüküm konulması Garanti süresinin öngörülmesi Düzeltici kontroller

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Kontrol ortamı, risk değerlendirme, kontrol faaliyetleri ve izleme arasındaki ilişkiyi bilgi paylaşımı ve iletişim yoluyla sağlar. Bilgi ve iletişim; gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. Bilgi ve İletişim

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları 4 standarttan oluşur. Standart: 13. Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Standart: 14. Raporlama: İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Bilgi ve İletişim Standartları

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Standart: 15. Kayıt ve dosyalama sistemi: İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi: İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır. Bilgi ve İletişim Standartları

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Üst Yönetici İç Denetim Birimi Harcama Yetkilisi Gerçekleştirme Görevlisi Muhasebe Yetkilisi Strateji Geliştirme Birimleri Bilgi ve İletişimde Roller ve Sorumluluklar

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Toplantılar Raporlar Broşür/ Periyodik Yayın Anket/ Mülakat (mektup, e-posta, telefon, yüz-yüze görüşmeler) Basın bildirileri ve toplantıları Beyin Fırtınası Çalıştay Konferans Web sayfaları, intranet ve e- posta Yaygın Kullanılan İletişim Yöntemleri

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları İzleme; idarenin amaç ve hedeflerine ulaşma konusunda iç kontrol sisteminin beklenen katkıyı sağlayıp sağlamadığının, İdarenin iç kontrol standartlarına uyum çerçevesinde değerlendirilmesi ve sistemin iyileştirmeye açık alanlarına yönelik eylemlerin belirlenmesidir. İzleme

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları - Hedeflerle uyumlu olarak yürütülüp yürütülmediği, - Risk yönetimi esasları çerçevesinde gerekli kontrollerin öngörülüp öngörülmediği, - Söz konusu kontrollerin uygulanıp uygulanmadığı, - İletişimin açık ve yeterli olup olmadığı gibi hususlar tespit edilip değerlendirilmektedir. İzleme ile idarenin faaliyetlerinin;

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Soru formları İç ve dış denetim raporları Kişi ve/veya idarelerin talep ve şikâyetleri Bütçe bilgileri Ön mali kontrole ilişkin veriler ile Birim yöneticilerinin görüşlerinden yararlanılmaktadır. İzlemede;

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları 2 standarttan oluşmaktadır. Standart: 17. İç kontrolün değerlendirilmesi: İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Standart: 18. İç denetim: İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. İzleme Standartları

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Üst Yönetici İç Denetim Birimi İç Kontrol İzleme ve Yönlendirme Kurulu Strateji Geliştirme Birimleri Harcama Yetkilisi Diğer Yönetici ve Çalışanlar Mali Yönetim ve Kontrol Merkezi Uyumlaştırma Birimi Dış Denetim İzlemede Roller ve Sorumluluklar

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları İç kontrol sisteminin izlenmesi; Sürekli izleme Özel Değerlendirmeler yoluyla gerçekleştirilir. İzleme Yöntemleri

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Sürekli izleme; idare faaliyetlerinin yürütülmesi sırasında, devamlı olarak faaliyetleri yürüten personel ve onları hiyerarşik olarak kontrol etmekle görevli yöneticiler tarafından gerçekleştirilmektedir. Özel Değerlendirmeler: İç kontrol sisteminin etkinliğinin değerlendirilmesi amacıyla yönetim ve çalışanlar tarafından gerçekleştirilen değerlendirme faaliyetleridir. İzleme Yöntemleri

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları Öz değerlendirme çalıştayları yapılması, Soru formlarının/anketlerin kullanılması ve Çalışma grubu oluşturulması şeklinde gerçekleştirilebilir. Özel değerlendirme faaliyetleri;

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları İç kontrol sisteminin değerlendirilmesinin esas olarak İç Kontrol Sistemi Soru Formu aracılığıyla yapılması önerilir. Değerlendirme yılda en az bir kez yapılır. Değerlendirmenin üçer ve altışar aylık dönemler itibarıyla yapılması da mümkündür. Değerlendirme sürecinin koordinasyonu, soru formlarının ilgili birimlere gönderilmesi ve cevapların derlenmesi görevi SGB’nin iç kontrol alt birimine aittir. Özel değerlendirme faaliyetleri;

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları İç Kontrol Sistemi Soru Formu Harcama birimleri Soru Formunu doldururken, bu işlemin bir öz değerlendirme niteliği taşıdığını göz ardı etmemelidir. İç Kontrol Sistemi Soru Formu Sonuçlarının Yorumlanması Yüzde puanları her kategori için ayrı ayrı ve formun geneli için aşağıdaki şekilde yorumlanmalıdır. Özel değerlendirme faaliyetleri;

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları %’lik PUANYORUM 0-25 İç kontrol sisteminin gelişiminin en düşük seviyede olduğunun göstergesi. Biraz farkındalık olmakla birlikte iç kontrol mekanizmalarının henüz idarede uygulanmadığı anlaşılmaktadır. İç kontrol sisteminin kurulması için acil rehberlik ve yönlendirmede bulunulması gereklidir İç kontrol sisteminin gelişiminin düşük seviyede olduğunun göstergesi. İç kontrol sistemine ilişkin farkındalık ve anlayışın bulunduğu, iç kontrol mekanizmalarının uygulanması için çalışmalara başlandığı anlaşılmaktadır. Ancak çalışmaların artarak devam etmesi ve uygulamaya geçilmesi gereklidir İç kontrol sisteminin gelişiminin orta seviyede olduğunun göstergesi. İç kontrol mekanizmalarının uygulanmaya başladığı, ancak geliştirilmesi gerektiği anlaşılmaktadır İç kontrol sisteminin gelişiminin yüksek seviyede olduğunun göstergesi. İç kontrol mekanizmalarının uygulamasının yerleştiği anlaşılmaktadır. Uygulamanın biraz daha geliştirilmesi için neler yapılabileceğinin değerlendirilmesi uygun olacaktır İç kontrol sisteminin gelişiminin en yüksek seviyede olduğunun göstergesi. İç kontrol mekanizmalarının en iyi şekilde uygulandığı anlaşılmaktadır.

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları SGB, iç kontrol sisteminin oluşturulması ve geliştirilmesi için gerçekleştirilen faaliyetler ile sistemin işleyişi, etkililiği ve etkinliği konusundaki değerlendirmelere ilişkin rapor hazırlar. Değerlendirme Sonuçlarının Raporlanması:

III. Kamu İç Kontrol Standartları Kontrol Ortamı Standartları Risk Değerlendirmesi Standartları Kontrol Faaliyetleri Standartları Bilgi ve İletişim Standartları İzleme Standartları İç Kontrol Sistemi Değerlendirme Raporunda iyileştirmeye açık alanlar olarak tespit edilen hususlarla ilgili olarak alınması gereken önlemler, yapılması gereken faaliyet ve düzenlemeler bir eylem planı çerçevesinde ve belirli bir zaman sürecine bağlanarak uygulanmalıdır. Değerlendirme Raporlarının İzlenmesi:

D İ NLED İĞİ N İ Z İ Ç İ N TE Ş EKKÜRLER.. SON