KAMU İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARINA UYUM İstanbul Üniversitesi Strateji Geliştirme Daire Başkanlığı Abdullah ATEŞ Sibel ÖZSOYSAL Mali Hizmetler Uzmanı Nisan 2014
SUNUM PLANI Kontrol Ortamı Risk Değerlendirmesi Kontrol Faaliyetleri Bilgi ve İletişim İzleme
SUNUM PLANI
Misyon Organizasyon Yapısı ve Görevler Risklerin Belirlenmesi ve Etik Değerler ve Dürüstlük Planlama ve Programlama Kontrol Stratejileri ve Yönetimleri Bilgi ve İletişim İç Kontrolün Değerlendirilmesi Misyon Organizasyon Yapısı ve Görevler Risklerin Belirlenmesi ve Değerlendirilmesi Prosedürlerin Belirlenmesi ve Değerlendirilmesi Raporlama İç Denetim Kayıt ve Dosyalama Sistemi Personelin Yeterliliği ve Performansı Hiyerarşik Kontroller Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Yetki Devri Görevler Ayrılığı Faaliyetlerin Sürekliliği Bilgi Sistemleri Kontrolleri
KONTROL ?
Kontrol Anlayışında Değişim işlemi doğrulama amaçlı Klasik Kamu Yönetimi Anlayışında kontrol merkezin sorumluluğunda işlem odaklı tespit edici -Ex-post- girdi odaklı Yeni Kamu Yönetimi Anlayışında kontrol idarenin sorumluluğunda sisteme güvence verme amaçlı önleyici -ex-ante- sistem odaklı çıktı/sonuç odaklı
İç Kontrolün Zayıflığı İsabetsiz yönetim kararları İtibar kaybı Varlıkların kaybı Kaynak kullanımında israf Hizmetlerde yetersizlik ve kalitesizlik Yolsuzluk ve usulsüzlük
5018 sayılı Kanunda İç Kontrol İç Kontrol Mevzuatı 5018 sayılı Kanun ve ilgili mevzuatta, COSO modelini esas alan bir tanım yapılmaktadır. Kanunun 55 inci maddesinde iç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür.
İç Kontrol Sorumluluğu Üst yönetici: idarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek. Birim başkanları (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamak ve geliştirmek. Strateji Geliştirme Birimi Yöneticileri: İç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla çalışmaları koordine etmek ve teknik destek sağlamak. İç denetçiler: İç kontrol sistemine ilişkin tasarım ve uygulamaların uygunluğunu ve yeterliliğini değerlendirmek ve geliştirilmesi için öneriler sunmak. Merkezi Uyumlaştırma Birimi (Maliye Bakanlığı): İç kontrol süreçlerine ilişkin standartlar ve yöntemler belirlemek, geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve idarelere rehberlik hizmeti vermek.
Kamu İç Kontrol Standartları Kamu İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir. 18 Standart 79 Genel Şart
Kamu İç Kontrol Standartlarına neden ihtiyaç vardır? İdarelerin (aslında yöneticilerin) temel misyonu: Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle, HEDEFLERİ BAŞARMAK ve yetkili mercilere (kamuoyu dahil) hesap vermektir.
Kamu İç Kontrol Standartlarına neden ihtiyaç vardır? Nasıl gerçekleştirebilirim? Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle hedefleri başarmak ve yetkili mercilere hesap vermek Nasıl emin olunabilirim? Nasıl kanıtlarım?
Neden Kamu İç Kontrol Standartları ? Nasıl gerçekleştirilebilir? Nasıl emin olunabilir? Nasıl ispatlanır? Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle hedefleri başarmak ve yetkili mercilere hesap vermek İ Ç K O N T R L S A D I
İç Kontrol çalışmalarında yöntem ve organizasyon Üst yönetici İç Kontrol İzleme ve Yönlendirme Kurulu İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubu Sekretarya ve koordinasyon görevi İç denetim
I.BİLEŞEN : KONTROL ORTAMI
I.Bileşen : Kontrol Ortamı Kontrol ortamının temel unsuru “kurum” ve “insan”dır. Kişisel ve mesleki dürüstlük ilkeleri Yönetimin ve personelin etik değerleri benimsemesi Üst yönetimin iç kontrole yönelik destekleyici tutumu Kurumsal (organizasyonel) yapı Personelin mesleki yeterliliği ve performansı İnsan kaynakları politikaları ve uygulamaları Yönetim felsefesi ve iş yapma tarzı Kontrol ortamı; uygun teşkilatlanmış, görev, yetki ve sorumluluklar tanımlanmış bir kamu idaresinde kamusal faaliyetlerin, yetkin ve dürüst yönetici ve personel tarafından yürütülmesine ilişkin standartları kapsar.
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Standart: 1. Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. 1.1. İç kontrol sistemi sahiplenilmeli ve desteklenmeli 1.2. İç kontrol sisteminin uygulanmasında yöneticilerin örnek olmalı 1.3. Etik kurallar bilinmeli ve uygulanmalı 1.4. Dürüstlük, saydamlık ve hesap verebilirlik sağlanmalı 1.5. Adil ve eşit muamele 1.6. Bilgi ve belgeler doğru, tam ve güvenilir olmalı
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Etik Değerler ve Dürüstlük Standardına ilişkin temel sorular? Yöneticilerden beklenen başlıca etik davranışlar nelerdir? Personelden beklenen başlıca etik davranışlar nelerdir? Başlıca etik dışı davranışlar belirlenmiş midir? Etik davranış kurallarının bilinmesini ve benimsenmesini sağlayacak yöntemler geliştirilmiş midir? Etik dışı davranışların bildirilmesi ve sonuçlandırılmasına ilişkin açık prosedürler tanımlanmış mıdır?
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Etik Değerler ve dürüstlük standardı ile ilgili mevzuat 5176 sayılı Kamu Görevlileri Etik Kurulu Kurulması ve Bazı Kanunlarda Değişiklik Yapılması Hakkında Kanun 2531 Sayılı Kamu Görevlerinden Ayrılanların Yapamayacakları İşler Hakkında Kanun 657 sayılı Kanunun ilgili hükümleri 3628 sayılı Mal Bildiriminde Bulunulması, Rüşvet ve Yolsuzluklarla Mücadele Kanunu Kamu Görevlileri Etik Davranış İlkeleri ile Başvuru Usul ve Esasları Hakkında Yönetmelik Kamu Görevlileri Etik Rehberi Konuya ilişkin Başbakanlık Genelgeleri Kamu Görevlileri Etik Kurulu İlke Kararları
Örnekler Başbakanlık Kamu Görevlileri Etik Kurulu T.C. Maliye Bakanlığı Etik Komisyonu ETİK DAVRANIŞ İLKELERİ VE ETİK KÜLTÜRÜN YERLEŞTİRİLMESİ KASIM 2010 ANKARA Başbakanlık Kamu Görevlileri Etik Kurulu Hediye Alma Yasağı Hakkında Genelge
Örnek: Haftanın etik sloganı
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Standart: 2. Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. 2.1. İdarenin misyonu yazılı olarak belirlenmeli 2.2. Birimlerin ve alt birimlerinin görevleri tanımlanmalı ve duyurulmalı 2.3. Görev dağılım çizelgesi oluşturulmalı 2.4.Teşkilat şeması ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmeli 2.5.Organizasyon yapısı, temel yetki ve sorumluluk dağılımı/hesap verebilirlik/uygun raporlama ilişkisini göstermeli 2.6. Hassas görevlere ilişkin prosedürler belirlenmeli ve duyurulmalı 2.7. Verilen görevlerin sonucunu izlemeye yönelik mekanizmalar geliştirilmeli
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular Stratejik Planlama Klavuzu çerçevesinde belirlenmiş yazılı bir misyon var mıdır? Misyonun tüm personel tarafından bilinmesi ve benimsenmesini sağlayan bir yöntem geliştirilmiş midir? İdari birimlerin (en alt düzey birime kadar) görev, yetki ve sorumlulukları yazılı olarak belirlenmiş midir? Birimlerin görev tanımları ile misyon arasında bir uyumsuzluk var mıdır? Teşkilatlanmaya ilişkin düzenlemeler, hesap verme mekanizmalarını ve bu mekanizmaların işleyişini sağlayacak raporlama kanallarını içeriyor mu?
Kamu İç Kontrol Standartları Standart: 2. Misyon, organizasyon yapısı ve görevler X Bakanlığı Y Genel Müdürlüğü D Dairesi Ahmet Mehmet E Dairesi Fatma Z Genel Müdürlüğü F Dairesi Ayşe Yılmaz G Dairesi Sevgi İdarenin Misyonu Birimlerin görev tanımları Alt birimlerin görev tanımları Personelin görev dağılım çizelgesi
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular Birimlerde görevli her personel için yazılı görev tanımı var mıdır? Birim & Alt birim Görev adı (veya unvan adı) Temel yetki, görev ve sorumluluklar Görev için gerekli beceri ve yetenekler Diğer görevlerle ilişkisi Onay bölümü ve personele tebligata ilişkin bölüm Hassas görevler yazılı olarak belirlenmiş midir? İdarenin hedeflerini etkileyebilecek önemli kararlar Gizli bilgilere düzenli erişim Mali değeri yüksek olan iş ve işlemlerle ilgili görevler Yüksek seviyede özel uzmanlaşma gerektiren görevler İdarenin itibarını olumsuz etkileyecek durumlar
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Misyon, organizasyon yapısı ve görevlerle ilgili mevzuattan örnekler 3046 sayılı Bakanlıkların Kuruluş ve Görev Esasları Hakkında Kanun 217 sayılı “Devlet Personel Başkanlığı Kuruluş ve Görevleri Hakkında Kanun Hükmünde Kararname” İdarelerin teşkilat yapılarını düzenleyen mevzuat Kamu İdareleri İçin Stratejik Planlama Kılavuzu
Kamu İç Kontrol Standartları I Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Misyon, organizasyon yapısı ve görevler
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Standart: 3. Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. 3.1 İnsan kaynakları yönetimi, idarenin amaç ve hedeflerine yönelik olmalı 3.2. Yönetici ve personel bilgili, deneyimli ve yetenekli olmalı 3.3.Mesleki yeterliliğe önem verilmeli, her görev için en uygun personel seçilmeli 3.4.İşe alma/görevde yükselmede liyakat ve bireysel performans dikkate alınmalı 3.5. Her yıl için eğitim faaliyetleri planlanmalı ve uygulanmalı 3.6.Personelin performansı en az yılda bir kez değerlendirilmeli, ödüllendirme mekanizmaları geliştirilmeli 3.7. insan kaynakları yönetimi yazılı olmalı ve duyurulmalı
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular Birimlerin görev tanımlarından yola çıkılarak iş analizleri yapılmış mıdır? İş analizlerinden yola çıkılarak yönetici ve personelde aranacak nitelikler her unvan ya da görev için belirlenmiş midir? Maliyet fayda analizleri çerçevesinde kadrolar belirlenmiş midir? İhtiyaca uygun kişilerin seçimini sağlayacak güvenilir işe alım süreçleri belirlenmiş midir?
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular Eğitim stratejisi ve prosedürleri belirlenmiş midir? Eğitim ihtiyacı anketleri Eğitim programları (Teorik ve Uygulamalı) Yurtdışı eğitim ve stajlar Eğitim sonu değerlendirmeleri Kişisel gelişimi destekleyen konferans, çalıştay vb. çalışmalara katılım Kariyer geliştirme ve liyakat sistemine ilişkin prosedürler belirlenmiş midir? Yükselme/Başarı kriterleri Personel performans göstergeleri Kariyer planlamaları Ödül mekanizmaları Düşük performans kararının hangi verilere dayandırılacağının belirlenmesi ve bunun bütün çalışanlara duyurulması Göreve son verme kriterlerinin açık olarak belirlenmesi ve personele bu kriterlerin duyurulması
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Personelin yeterliliği ve performansına ilişkin mevzuattan örnekler Personel Kanunları Kamu Görevlerine İlk Defa Atanacaklar İçin Yapılacak Sınavlar Hakkında Yönetmelik Özürlülerin Devlet Memurluğuna Alınma Şartları İle Yapılacak Yarışma Sınavları Hakkında Yönetmelik İdarelerin hazırladıkları özel yönetmelikler (uzman, kontrolör, müfettiş vb.) Aday Memurların Yetiştirilmelerine İlişkin Genel Yönetmelik Yetiştirilmek Amacıyla Yurt Dışına Gönderilecek Devlet Memurları Hakkında Yönetmelik Kamu Kurum ve Kuruluşlarında Görevde Yükselme ve Unvan Değişikliği Esaslarına Dair Genel Yönetmelik Yükseköğretim Üst Kuruluşları İle Yükseköğretim Kurumları Personeli Görevde Yükselme ve Unvan Değişikliği Yönetmeliği
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Standart: 4. Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. 4.1.İş akış süreçleri ile imza ve onay mercileri belirlenmeli ve duyurulmalı 4.2. Yetki devirlerine ilişkin hususlar belirlenmeli ve duyurulmalı 4.3.Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalı 4.4. Yetki devredene bilgi verilmeli
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Yetki devri Karar alma ve iş süreçleri çerçevesinde, ilgili mevzuat da dikkate alınmak suretiyle, yetki kullanımlarının envanteri çıkarılmalıdır. İdari kararların veya işlemlerin hangi idari makam veya personel tarafından alınabileceği ya da yapılabileceği yazılı olarak belirlenmelidir. Yetki devri yapılacak yöneticide aranacak nitelik ve deneyim her durum için yazılı olarak belirlenmelidir. Yetkiyi devralanlar, yetki devredenlere belirli dönemlerde rapor vermeli ve yetkiyi devreden bu raporu talep etmelidir. Yetki devrine ilişkin esas ve usulleri içeren bir düzenleme yapılmalıdır.
Yetki Devrinde Dikkat Edilecek Hususlar Kanuna dayanmalı Sınırları açıkça belirtilmeli Kısmi olmalı, tüm yetkiler devredilmemeli Bilgi, deneyim, yetenek koşulu Yetki devredilen kişi belirli dönemlerde devredene bilgi vermeli, devreden de süreci takip etmeli Buna ilişkin rapor formatı belirlenmeli Onay ve İç Genelge ile ilgililere duyurulmalı Kullanılması Kanunla doğrudan bir kamu görevlisine verilen yetkiler devredilemez. Örn: Disiplin cezası verilmesi, astların değerlendirilmesi vb. Yetki devri devam ettiği müddetçe yetkiyi devreden o yetkiyi kullanamaz. Yetkiyi devreden veya devralan makamdaki personel değişse bile yetki devri kaldırılmadıkça geçerliliğini korur.
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Yetki devrine ilişkin mevzuattan örnekler 3046 sayılı Kanun 2547 sayılı Yüksek Öğretim Kanunu 5393 sayılı Kanun İdarelerin teşkilat yapılarını düzenleyen mevzuat İdari yargı kararları Harcama Yetkilileri Hakkında Genel Tebliğler
II. BİLEŞEN: RİSK DEĞERLENDİRMESİ Kontrol Ortamı Risk Değerlendirmesi Kontrol Faaliyetleri Bilgi ve İletişim İzleme
COSO Risk Yönetimi Bütünleşik Çerçeve Modeli
Risk Nedir ?
Riskin Tanımı Risk; amaç ve hedeflere ulaşmayı engelleyebilecek bir olayın ortaya çıkma ihtimalidir. Öncelik olumsuzluklardan etkilenmemeye çalışmak olsa da her riskin içinde fırsatları da barındırdığını düşünmek gerekir.
Kurumsal Risk Yönetimi Nedir? Kurumsal Risk Yönetimi; Şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir. Kaynak: COSO Enterprise Risk Management – Integrated Framework, 2004
Risk Yönetiminin Sağlayabileceği Faydalar İdarenin amaç ve hedeflerine ulaşmasına ve performansını geliştirmesine katkı sağlamak, Belirlenen risklerle bunlara karşı uygulanan kontroller arasında fayda-maliyet dengesini sağlamak ve dolayısıyla kaynak tahsisinde etkinliği artırmak, Olası kayıpların etkilerinin kontrol altında tutulması ve bunların neden olabileceği maliyetlerin azaltılmasına katkı sağlamak, Mevzuata ve düzenlemelere uygunluğu sağlamak, Karar alma mekanizmalarının kanıtlara ve risklere dayalı bir yaklaşımla güçlendirilmesini sağlamak, İdarenin risklerine ilişkin görev, rol ve sorumlulukların açıkça belirlenmesini destekleyerek hesap verebilirliği artırmak, Çalışanların süreçlere katarak kurumsal aidiyeti ve potansiyeli artırmak,
Risk Değerlendirme Standartları Standart: 5. Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir.
RİSK DEĞERLENDİRME STANDARTLARI Risk değerlendirme, idarenin hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir. Standart: 5. Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Bu standart için gerekli genel şartlar: 5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. 5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. 5.3. İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. 5.4. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır. 5.5. Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. 5.6. İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır. Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar: 6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. 6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. 6.3. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.
Organizasyonel Yapı
Risk Hiyerarşisi Stratejik Riskler; İdarenin amaç ve hedefleri üzerinde orta ve uzun dönemde etkili olan risklerdir.İdarenin stratejisi üzerinde doğrudan etkilidir ve daha çok sonuçlarla ilgilidir. Üst yönetimin sorumluluğundadır. Örn. Yanlış stratejik öncelikler,hükümetin uygulamaları, modernizasyonda çok geride kalma, nüfus hareketleri, yasal düzenlemeler, genel ekonomik problemler, kötü kamu ve medya ilişkileri vb. Program Riskleri; Stratejik hedeflere ilişkin her bir programın uygulanmasındaki risklerdir ve genel olarak stratejik riskler program riskleri içinde geçerlidir. Ancak hem iç hem dış risklerden etkilendiği için yönetilmesi kilit öneme sahiptir. Faaliyet Riskleri (Operasyonel); Her bir hedefi gerçekleştirmek üzere yürütülen faaliyetlere ilişkin risklerdir ki idarenin en alt seviyesine kadar sorumluluk gerektirebilir. Daha çok çıktı odaklıdır. Daha çok iç risklerden etkilenir. Örn. Eğitim eksiklikleri, mesleki alandaki uzmanlık eksiklikleri, bilgi güvenliği, sözleşmelere ilişkin problemler, çalışma ortamının uygun olmaması,fiziksel değerlerin kaybı, bilgilerin güncellenmemesi, iletişim eksiklikleri vb.
Risk Hiyerarşisi
Tanımlar Doğal Risk (Yapısal, içsel, inherent); yönetim tarafından herhangi bir önlem alınmaması durumunda olma olasılığının ve etkinin değiştirilemeyeceği riskleri ifade eder. Riskler ilk tespit edildiğinde sahip oldukları risk seviyesi Doğal Risktir. Olayların doğasında var olan riskleri anlatmak için kullanılan bir terimdir. Kalıntı Risk (Artık, residual); yönetimin olma olasılığını ve etkisini azaltmak için aldığı önlemlerden sonra arta kalan riskleri ifade eder. Maruz Kalma; belirli bir risk gerçekleştiği zaman, kurum tarafından yaşanabilecek etki ve olasılığın kombinasyonundan oluşan sonuçlardır. Risk İştahı/Risk Alma İsteği (tolerans); bir idarenin misyonu, vizyonu ve ulaşmaya çalıştığı stratejik hedefleri doğrultusunda herhangi bir zaman diliminde, herhangi bir önlem almanın gerekliliğine karar vermeden önce kabul etmeye (tolere etmeye/maruz kalmaya) hazır olduğu risk miktarıdır.
Örnek Faaliyet: araba kullanmak Doğal risk: tecrübesizlikten dolayı kaza yapmak Kontrol önlemi: ehliyet almak, sürüş dersleri almak, trafik kurallarına uymak Kalıntı risk: acemi başka bir şoförün size çarpması
Risk İştahı Risk İştahı; Risk almaktan hoşlanma, risk almakta çekimser olma veya risk almaktan kaçınma şeklinde kendini gösterebilir. Tehditler açısından; tolere edilebilir ve gerekçelendirilebilir maruz kalma seviyesini, fırsatlar açısından ise; fırsatın faydalarından yararlanmak için kişinin aktif bir şekilde riske girmeye ne kadar hazır olduğunu ifade etmektedir. Risk iştahı kurumdan kuruma farklılık gösterir. Hatta aynı kurum içinde farklı birimler için bile değişebilir. Etkileyen temel faktörler ise iç ve dış çevre, insanlar, iş sistemleri ve politikalardır. Risk iştahı değerlendirilirken kurumun stratejik hedefleri, iş planları ve paydaşlarının beklentileri dikkate alınmalıdır. Risk iştahı, kurumsal risk politikaları çerçevesinde yukardan aşağıya doğru bir yönlendirme ile belirlenmelidir. Birim yöneticileri, stratejik amaç ve hedefler doğrultusunda belirlenen risk iştahı sınırlarını aşmamak kaydıyla faaliyetlerindeki iştah sınırını belirleyebilirler.
Doğal Durum Kalıntı Durum İştah Risk İştahı Yüksek Risk Düşük Risk Doğal Durum Kalıntı Durum İştah İştah kalıntı durumdan daha yüksek olduğunda riski düşürmek için harcama çok büyük olmaktadır. Kaynak: OGC’nin Risk Gösterge Tablosu/ Thinking about risk adlı yayından alınmıştır-HM Treasury
Risk Yönetim Süreci
Risk Yönetimi Stratejisi Risk yönetiminin amacı Risk iştahı Uygulanacak risk metodolojisi Kilit risklerin nasıl belirleneceği (kriterleri) Kontrol stratejisi Organizasyonel yapı ve görevler Çalışanların rolü ve katkısı İletişim planı
Risklerin Tespit Edilmesi Risklerin Tespit Edilmesi; Risklerin tespit edilmesi, kurumun stratejik hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, önceden tanımlanmış yöntemlerle belirlenmesi, gruplandırılması ve güncellenmesi sürecidir. Tespit edilen riskler, idarenin stratejik hedefleri ile ilgili olmalıdır. Riskler, sistematik olarak ve önceden belirlenmiş yöntemlere göre tespit edilmelidir. Stratejik hedeflere ilişkin olarak tespit edilen riskler iç ve dış riskler olarak gruplandırılmalı ve hem iç hem de dış riskler kendi içinde alt gruplara ayrılmalıdır. Riskler tespit edildikten sonra bunların sahibi yani kimin sorumluluğunda olduğu belirlenmeli ve risk kaydında bu bilgiye yer verilmelidir. Risk yönetimi dinamik bir süreç olduğundan yeni ortaya çıkan riskler tespit edilmeli ve mevcut risklerdeki değişiklikler sürekli takip edilmelidir.
Riskleri Nasıl Tespit Edebilirim ? Riskleri önce stratejik seviyede mi, operasyonel seviyede mi, yoksa iki yöntemi birlikte kullanarak mı belirleyeceğinize karar verin. Tehdit ya da fırsatları kapsamı dikkate alarak riskleri belirleyin ve gruplandırın (ekonomik, sosyal, kültürel, politik, bilimsel vb.). Gerekli insan kaynağı, araç ve yöntemlere karar verin. Riskleri tespit etmek için en yaygın olarak aşağıdaki yöntemler kullanılmaktadır. Ancak bunların dışında da idareler ihtiyaçlarına göre farklı yöntemler belirleyebilirler. PESTLE Analizi GZFT/SWOT Analizi Beyin Fırtınası (Bu yöntem hem tespit hem de değerlendirmede kullanılabilir.) Riskleri iç risk ve dış risk olarak gruplandırın. Bir paydaş analizi gerçekleştirin (risk iştahı, paydaşların pozisyonu ve tutumları belirleyin). Düzenli olarak ve değişim dönemlerinde tespiti tekrarlayın.
Risklerin Tespit Edilmesi-İpuçları Tespit edilen risk kadar, riskle ilgili bilginin var olup olmadığı ve varsa doğruluğu da göz önünde bulundurulmalıdır. Farklı uzmanlıkların bir arada bulunduğu bir çalışma ekibi yeni riskleri tespit etme ihtimalini arttırır. Beyin fırtınası yöntemi kullanmak etkili sonuçlar verir. Anahtar kavramlar; açık iletişim kanallarına sahip olmak ve ileri görüşlü olmaktır.
Risklerin Değerlendirilmesi Risk değerlendirmesi idarenin hedeflerine ulaşmasını etkileyebilecek faktörlerin analiz edilmesi ve riskin etki ve olasılık açısından öneminin değerlendirilmesidir. Riskler değerlendirilirken idarenin karşılaşacağı potansiyel olaylar ile birlikte idarenin kendine özgü durumu da (örneğin kurumun büyüklüğü, faaliyetlerinin karmaşıklığı, yürüttüğü faaliyetlerde tabi olduğu mevzuat, siyasi öncelikleri, kamuoyu ilgisi) göz önünde bulundurulmalıdır.
Riskleri Değerlendirmenin 3 Temel Aşaması Her risk için etki ve olma olasılığının tespit edilmesi Risklerin doğal risk ve kalıntı risk olarak değerlendirilmesi ve kontrol faaliyetlerinin belirlenmesi Risk değerlendirmesinin kaydedilmesi
Risk Haritası Yeşil/Düşük Risk Düzeyi Sarı/Orta Risk Düzeyi Etki 10 20 30 40 50 60 70 80 90 100 9 18 27 36 45 54 63 72 81 8 16 24 32 48 56 64 7 14 21 28 35 42 49 6 12 5 15 25 4 3 2 1 Olasılık Yeşil/Düşük Risk Düzeyi Sarı/Orta Risk Düzeyi Kırmızı/Yüksek Risk Düzeyi
Risk Matrisi E t k i O l a s ı l ı k Yüksek Etki/ Düşük Olasılık Eylem Planı Yüksek Olasılık Kontrol Prosedürleri Düşük Etki/ Kabul Edilebilir Risk E t k i O l a s ı l ı k
Risk Değerlendirme-İpuçları Tespit edilen risklerin belli bir zaman dilimi için olasılık ve etkilerini ölçün. Riskin etki değerini belirlerken, ulaşılmasını zorlaştıracağı/engelleyeceği öngörülen hedef üzerindeki etkisini değerlendirin. Ölçümde uygun yöntemlerden yararlanın. Bir işin riskini en iyi o işi yapan kişinin değerlendireceğini göz önünde bulundurun. Başka kurumların/birimlerin faaliyetlerinin risklerinizi etkileyebileceğini ve risklerin birbirinden bağımsız olmadığını dikkate alın. Tüm riskleri birlikte görebilmek için risk haritaları vb. tablolardan yararlanın. Riskleri risk puanlarına (Etki x Olasılık) göre önceliklendirin.
Risklere Cevap Verilmesi
Risklere verilecek cevaplar 24.11.2017 Risklere verilecek cevaplar Kabul Etmek; Kamu idarelerinin etki-olasılık değerlendirmesi sonucu kontrol etmeyi maliyet-etkin bulmadıkları veya çeşitli nedenlerle kabul etmek zorunda kaldıkları risklere karşı verilen pasif bir cevap yöntemidir. Kabul Etmek cevabının çeşitli nedenleri olabilir; Doğal risk, risk iştahı içindedir. Riski daha fazla indirmek çok maliyetlidir ki bu getirdiği faydadan daha yüksektir. Bazı fırsatlardan yararlanmak için bir miktar riske girmek başarı için gerekli olabilir. Bazı riskler yönetimin kontrolü dışındadır. Bazı riskler faaliyet sonlandırılmadıkça ortadan kalkmaz ki faaliyeti sonlandırmak her zaman mümkün değildir ya da istenmez.
Risklere verilecek cevaplar Devretmek; İdarenin yürüttüğü bazı faaliyetlerin çeşitli nedenlerle başkasına devredilmesi şeklinde riske verilecek yanıt yöntemidir. Ancak risk devredilse dahi kurumun sorumluluğunun devam ettiği bilinmelidir. Çünkü risk gerçekleştiği taktirde bundan zarar görecek olan kurumun kendisidir. Risk devri aşağıda belirtilen şekillerde yapılabilir; Sigorta yöntemi kullanarak riski devretmek. Faaliyetin bir kısmını veya tamamını uzmanlığı olan başka bir kuruma devretmek. İhale yöntemi ile faaliyetin yapılmasını üçüncü şahıslara devretmek.
Risklere verilecek cevaplar Kaçınmak; İdarelerin hedeflerine ulaşabilmek için öngördükleri faaliyetlere ilişkin tespit edilen bazı risklerin yönetilmesi veya önlenmesi idare açısından çok zor veya imkansız olabilir. Bu durumda hedefe ulaşmak için öngörülen faaliyetin ya yönteminin ya da türünün değiştirilmesi gerekebilir. Ancak her ikisinin de imkansız veya çok zor olduğu durumlarda vardır. Sonuç olarak eğer almamız gereken risk yönetemeyeceğimiz kadar fazlaysa ve öngörülen faaliyetin alternatifleri mevcutsa bu faaliyetten kaçınabiliriz. Ancak bu faaliyet ilgili hedef için hayati ve ilgili hedefin gerçekleştirilmesi de toplumsal fayda açısından zorunluluk içeriyorsa riski göze alıp faaliyeti gerçekleştirmek zorunda kalabiliriz.
Risklere verilecek cevaplar Kontrol Etmek; Kamu idarelerinde risklerin kabul edilebilir bir seviyede tutulması amacıyla yapılacak kontrol faaliyetleri sonucunda riske verilecek cevap yöntemidir. Yönlendirici Kontroller; Belirli bir sonuca ulaşmayı sağlamak için yapılan kontrollerdir. Örneğin eğitim verilmesi, koruyucu malzemeler kullanılması (maske, özel giysiler vb), koruyucu sağlık uygulamaları (ellerin yıkanması, özel broşürler yayınlanması vb) gibi. Önleyici Kontroller; Risklerin gerçekleşmesi halinde idare için oluşturacağı tehditleri sınırlamak ve istenmeyen sonuçların ortaya çıkmasını en aza indirgemek adına faaliyet gerçekleşmeden önce yapılması gereken kontrollerdir. Örneğin sözleşme tasarılarının ön mali kontrole tabi tutulması, hassas görevde bulunanların rotasyonu gibi. Düzeltici Kontroller; Risklerin gerçekleştiği durumlarda ortaya çıkan tehditlerden kaynaklanan istenmeyen sonuçların etkisini azaltmaya/düzeltmeye yönelik kontrollerdir. Örneğin sözleşmelere yersiz ödemelerin geri tahsil edilmesine ilişkin hüküm konulması, garanti süresinin öngörülmesi gibi. Tespit Edici Kontroller; Riskler gerçekleştikten sonra meydana gelen zarar ve hasarın ne olduğunun tespiti amacıyla yapılan kontrollerdir. Örneğin Kesin hesap ve faaliyet raporları bilgilerinin; stratejik plan, performans programı ve yılı bütçesiyle karşılaştırılması, depo sayımları gibi.
III. BİLEŞEN: Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Faaliyetleri Bilgi ve İletişim İzleme Kontrol Ortamı
Kontrol Faaliyetleri ?
Kontrol Faaliyetleri Standartları Standart 7. Kontrol stratejileri ve yöntemleri İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Standart 8. Prosedürlerin belirlenmesi ve belgelendirilmesi İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Standart 9. Görevler ayrılığı Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Standart 10. Hiyerarşik kontroller Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Standart 11. Faaliyetlerin sürekliliği İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Standart 12. Bilgi sistemleri kontrolleri İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir.
Kontrol Faaliyetlerinin Kapsamı Yeterli olması (doğru kontrolün, doğru yerde, doğru seviyede olması) Kontrolün uygulama maliyetinin faydalarını aşmaması Kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olması Belgelendirilmiş olması Bir bütün halinde değerlendirilerek tutarlılığının sağlanması Etkililiği değerlendirilene kadar sürdürülmesi gerekir.
Kontrol Faaliyetlerinin Aşamaları
IV. BİLEŞEN: Bilgi ve İletişim BİLGİ VE İLETİŞİMİN İÇ KONTROL SİSTEMİNDEKİ YERİ BİLGİ VE İLETİŞİM STANDARTLARI GENEL ŞARTLAR ÖRNEKLER Risk Değerlendirmesi Kontrol Faaliyetleri Bilgi ve İletişim İzleme Kontrol Ortamı
İç Kontrol Sisteminde «Bilgi ve İletişim» Kurumsal amaç ve hedeflere ulaşma yolunda gerekli yöntem, süreç ve araçları sunan iç kontrol sisteminin işlerliğini destekler.
İç Kontrol Sisteminde «Bilgi ve İletişim» YÖNETİM DÖNGÜSÜ AMAÇLAR HEDEFLER FAALİYETLER Planlama Programlama Bütçeleme Uygulama Raporlama İzleme
İç Kontrol Sisteminde «Bilgi ve İletişim» İdarede; Kontrol Ortamı gereklilikleri Risk Değerlendirme Kontrol Faaliyetleri İzleme bilgi paylaşımı ve iletişim yoluyla sağlanır.
İç Kontrol Sisteminde «Bilgi ve İletişim» İç Kontrol Bileşeni Bilgi ve İletişim Kontrol Ortamı İdarenin misyonunu gerçekleştirmek üzere, birim ve alt birimler ile personelin görev tanımlarının yazılı olarak oluşturulması ve duyurulması Risk Yönetimi Riskleri yönetmek üzere Risk Kaydı ve Raporlama sisteminin oluşturulması ve yöneticiler ile tüm personelin erişiminin sağlanması Kontrol Faaliyetleri İş süreçleri ve iş akış şemalarının yazılı olarak belirlenmesi ve duyurulması İzleme Performans programında yer alan hedeflere ilişkin üçer aylık raporlamalar
Bilgi ve İletişim Standartları Neleri Kapsar? Kayıt ve Dosyalama Raporlama Hata, usulsüzlük ve yolsuzlukların bildirilmesi
Bilgi Yönetimi Bilgi ihtiyacının planlanması Bilginin Organizasyonu Bilginin oluşturulması ve toplanması Bilginin Gözden Geçirilmesi ve Korunması Bilginin Kullanılması ve Paylaşımı BİLGİ YÖNETİMİ SÜRECİ
Örnek: Bilginin oluşturulması ve toplanması Bilginin toplanacağı başlıca kaynaklar: Talimatlar, onaylar, makbuzlar, ödeme emirleri, dilekçeler Bütçe teklifleri, çalışma planları, teknik ve mühendislik tasarımlar Taslaklar, bilgi mimarisi şemaları Raporlar, özet notlar, gerekçe ve faaliyetleri destekleyen diğer dokümanlar, Toplantı dokümanları, gündem ve kararlara ilişkin kayıtlar Komisyon dokümanları, görev tanımı, üyelerin listesi Bilgi talepleri ve cevaplar, e- postalar, cevap formları Yararlanıcı kayıtları, başvurular, değerlendirmeler, telefon görüşmeleri Bilgisayar ortamındaki her tür veri
Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler Örnek: Bilginin organizasyonu/Standart 15: Kayıt ve Dosyalama, Arşiv Hizmetleri Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 15.1 Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır. Başbakanlık Standart Dosya Planı Genelgesi Birimlerin evrak otomasyon sistemleri
Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler Örnek: Bilginin organizasyonu/Standart 15: Kayıt ve Dosyalama, Arşiv Hizmetleri Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 15.6 İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır. İdare evrak sistemi İdare fiziki arşivi Süreç akış şemaları
Bilginin Kullanılması ve Paylaşımı/Standart 13: Bilgi ve İletişim Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.1 İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. Elektronik iş akış sistemleri Belge yönetim sistemleri, İntranet, internet E-posta kullanımı Toplantılar Soru, dilek ve şikayetlerin de sunulabileceği web sayfaları…
(genel ilkeler, örnekler) Raporlama- temel gereklilikler, örnekler İLETİŞİM Kurum içi ve kurum dışı iletişim (genel ilkeler, örnekler) Raporlama- temel gereklilikler, örnekler
Örnek: KURUM İÇİ İletişim Prensipleri Yöntem Personel, yönetime karar almak ve idarenin hedeflerini gerçekleştirmek üzere ihtiyaç duydukları bilgiyi zamanında, tam ve doğru biçimde iletmelidir. Bu amaçla personele; bilginin ne zaman, hangi kapsamda, ne yolla ve hangi birimden talep edildiği yönetici tarafından bildirilmelidir. İdare içinde, faaliyet ve işlemlere ilişkin bir raporlama sistemi kurulmalıdır (toplantı tutanakları, birim faaliyet raporları, risk kaydı ve raporları, performans bilgi sistemi v.s.).
Personel Beklenti Raporları Örnek: KURUM İÇİ İletişim Prensipleri Yöntem Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılır olmalıdır. Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ve kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. Yöneticiler, idarenin amaç ve hedefleri doğrultusunda beklentilerini personele bildirmelidir. İç Kontrol Güvence Beyanları, Ön mali kontrol, Bilgi işlem sistemlerinde tanımlanmış olan yetkiler, İşlem kayıtlarının kontrolü… Performans Programları, say2000i, e-bütçe, Birim ve İdare Faaliyet Raporları Personel Beklenti Raporları
Örnek: KURUM DIŞI İletişim Prensipleri Yöntem Vatandaşların kamu idarelerinin bilgi ve hizmetlerine erişimi arttırılmalı. Vatandaşların idare ve/veya hizmetlere ilişkin bilgi edinebilecekleri, dilek ve şikâyetlerini sunabilecekleri mekanizmalar bulunmalı. İdarenin internet sayfasının oluşturularak ihtiyaç duyulan dokümanlara erişimin sağlanması. Üst yöneticinin idarenin performans programı ve faaliyet raporu hakkında her yıl kamuoyunu bilgilendirmesi ve bu dokümanların web sayfasında yayımlanması. Forum, dilek ve şikayet kutuları oluşturulması., BİMER ve Bilgi Edinme Sisteminin kullanımı gibi.
Standart 14: Raporlama Raporlama: Amaç, hedef, faaliyet ve projelere ilişkin mali ve mali olmayan bilgi ve sonuçların yazılı veya sözlü olarak ilgili kişi ve mercilere, belirli zamanlarda bildirilmesidir.
Orta Düzey Yöneticiler KURUMİÇİ YATAY RAPORLAMA Standart 14: Raporlama Stratejik Üst Yönetim KURUMİÇİ DİKEY RAPORLAMA Program Orta Düzey Yöneticiler Operasyonel Diğer Personel KURUMİÇİ YATAY RAPORLAMA KURUM DIŞI RAPORLAMA 89
açıkça belirlenmiş ve personele duyurulmuş olmalıdır. Standart 14: Raporlama İdarelerde raporların, Türü Kim tarafından Ne sıklıkta ve ne zaman hazırlanacağı Kime sunulacağı Dayanağı Raporlama ilkeleri açıkça belirlenmiş ve personele duyurulmuş olmalıdır.
Standart 14: Raporlama (COSO) Dış Mali Raporlama Aylık Bütçe Uygulama Sonuçları Mali Olmayan Dış Raporlama İdare Faaliyet Raporu Mevzuat gereklilikleri karşılanır. Uluslararası standartlar çerçevesinde hazırlanır İç Mali Raporlama Birim bütçe uygulama sonuçları Kamu İç Denetim Genel Raporu Mali Olmayan İç Raporlama Personel memnuniyet Anketleri Yurtdışı staj Raporları Karar alma ve faaliyetlerin yönetilmesinde kullanılır Yönetim tarafından belirlenir.
Standart 13.5: Bilgi ve İletişim/ Yönetim Bilgi Sistemleri Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.5 Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. İdarelerin/Birimlerin otomasyon sistemleri (Mali Yönetim Bilgi Sistemi, Maliye SGB.net)
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi İdare içerisindeki yasa-dışı ve etik değerlere uygun olmayan davranış ve eylemler hakkında, bilgi sahibi kişilerin (çalışanlar veya paydaşlar) bildirimde bulunabilmelerini sağlayacak yöntemler belirlenmeli ve duyurulmalıdır. 93
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 16.1 Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır. Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri tebliği, bildirim formu
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 16.3 Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır. Elektronik İhbar-Şikayet Noktaları Anonim Telefon Hattı
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Usulsüzlük, yolsuzluğa yönelik ihbar ve şikâyet (4483 sayılı Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanun) Etik değerlerin ihlaline yönelik ihbar ve şikâyet (5176 sayılı Kanun, Kamu Görevlileri Etik Davranış İlkeleri ile Başvuru Usul ve Esasları Hakkında Yönetmelik) Devlet memurlarının amirleri veya kurumları tarafından kendilerine uygulanan idari eylem ve işlemlerden dolayı yapacakları şikâyet. (Devlet Memurlarının Şikâyet ve Müracaatları Hakkında Yönetmelik)
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Nelerin ihbar edilebileceği, İyi niyetli ihbarcının güvenliğinin ve gizliliğinin nasıl sağlanacağı, İhbarın idare içinde hangi aşamalardan geçilerek yapılabileceği, Yapılan ihbarların idarece nasıl değerlendirileceği ve hangi eylemlerin gerçekleştirileceği (kurum içi inceleme veya soruşturma gibi), İhbarcıya konuyla kimin ilgilendiğinin, onunla iletişime geçip geçemeyeceğinin, değerlendirme ve/veya sonuçların bildirilmesi
V. BİLEŞEN: İZLEME İzleme Nedir? Neden gereklidir? Kim sorumludur? Nasıl yapılır? İzleme standardı-17. İç kontrolün değerlendirilmesi İzleme standardı-18. İç denetim İç Kontrol Güvence Beyanları
İÇ KONTROL SİSTEMİ İZLENMEYE İHTİYAÇ DUYAR… İZLEME İÇ KONTROL SİSTEMİ İZLENMEYE İHTİYAÇ DUYAR…
İZLEME Nedir? İç kontrol sisteminin kalitesinin, kontrollerin tasarım ve işleyişinin değerlendirilmesi ve alınması gereken önlemlerin belirlenmesidir İzleme; iç kontrol sisteminin, beklendiği şekilde işleyişinin ve koşullardaki değişikliklere uyum göstermesinin sağlanması amacıyla gerçekleştirilir.
İZLEME Neden gereklidir ? Etkin bir izleme; İç kontrol sistemine ilişkin sorunları zamanında tespit edip giderebilmeye, İç kontrol sisteminin etkinliğini düzenli aralıklarla teyit etmeye, İç kontrol güvence beyanları için kanıt oluşturmaya, yardımcı olur.
İZLEME Kim sorumludur? Üst yönetici Strateji geliştirme birimleri İç denetçiler Harcama yetkilileri İç Kontrol İzleme ve Yönlendirme Kurulu
İZLEME Nasıl yapılır? Sürekli İzleme Özel Değerlendirmeler
İZLEME Sürekli izleme; Faaliyetlerin yürütüldüğü sırada, devamlı ve eş zamanlı olarak gerçekleştirilir. Faaliyetleri bizzat gerçekleştiren personel ve onları hiyerarşik olarak kontrol etmekle görevli yöneticiler tarafından gerçekleştirilir. Düzenli yönetimi ve faaliyetlerin gözetimini, karşılaştırmaları ve kişilerin görevlerini yerine getirirken almış olduğu diğer önlemleri kapsar.
İZLEME Sürekli izleme yöntemleri; Mali raporların ve faaliyet raporlarının gözden geçirilmesi ve değerlendirilmesi Kurum varlıklarının sayılması ve muhasebe kayıtlarıyla karşılaştırılarak tutarsızlıkların araştırılması Üçüncü şahıslardan gelen şikayet ve iddiaların araştırılması Çalışanların görüşlerinin alınması ve değerlendirilmesi Performans programında yer alan hedeflerin gerçekleşmelerine ilişkin periyodik raporların değerlendirilmesi Ön mali kontrol sonucu uygun görülmediği halde harcama yetkilileri tarafından gerçekleştirilen mali işlemlere ilişkin aylık raporların üst yönetici tarafından değerlendirilmesi Çalışanların etik kurallara uyumunun izlenmesi Periyodik değerlendirme toplantıları yapılması
İZLEME Özel değerlendirmeler; İç kontrol sisteminin ya da kritik süreçlerinin etkinliğinin değerlendirilmesi amacıyla yönetim ve çalışanlar tarafından gerçekleştirilen faaliyetlerdir. Sürekli izleme yöntemleri etkin bir şekilde uygulansa dahi iç kontrol sisteminin bir bütün olarak özel değerlendirmeye tabi tutulması uygun olacaktır. Sürekli izleme ve özel değerlendirme sonucunda tespit edilen eksiklikler gerekli önlemleri almak konumunda olanlara raporlanmalıdır.
İZLEME Özel değerlendirme yöntemleri-1 Öz değerlendirme çalıştayları yapılması Faydalar: İç kontrol sisteminin değerlendirilmesini sağlama Yönetici ve çalışanların; idare hedeflerine ulaşmada iç kontrolün önemi konusunda bilinçlendirilmesi Gereklilikler: Açık bir iletişim ortamı Uygun fiziki ortam Etkin katılımın sağlanması Uygun yönlendirmede bulunma
İZLEME Özel değerlendirme yöntemleri-2 Soru formlarının/anketlerin kullanılması İç kontrol sistemi hakkında detaylı bilgi alınmasını sağlar. Olumsuz bir yanıtın potansiyel bir zayıflığı ortaya çıkarmasını sağlayacak şekilde tasarlanmalıdır. Öncelikli alanların belirlenmesine yardımcı olur. İç kontrolün bileşenleri temel alınabileceği gibi bütçe süreci gibi spesifik süreçler için de hazırlanabilir.
İZLEME SORU* EVET HAYIR Kurumun bir risk yönetimi stratejisi var mıdır? İdarede devamlı bir risk iletişim sistemi var mıdır? Risk kaydında gerekli bilgiler (risk, etki/olasılık, cevap, risk sahibi vb.) yer almakta mıdır? İdarenin eğitim programında risk yönetimi yer almakta mıdır? Kurumun risk veri tabanı var mıdır? İç kontrol beyanında risklerle ilgili önemli uygulamalar yer almakta mıdır? * Kuzey İrlanda Denetim Ofisi’nin «Risk Yönetiminde İyi Uygulamalar» adlı yayınından alınmıştır.
Üst yönetim, etik eğitim programlarında yer almaktadır. Aşağıda yer alan ifadelere ne derecede katıldığınızı belirterek yandaki forma işaretleyiniz.* Tamamen Katılıyorum Kısmen Katılıyorum Kararsızım Katılmıyorum Hiç Katılmıyorum Üst yönetim, etik eğitim programlarında yer almaktadır. Çalıştığım Kurum etik standart ve politikaların etkin olarak paylaşıldığı bir eğitim programına sahiptir. Üst yönetim, kurumda dürüstlük üzerine kurulu bir kültür geliştirmiştir. Üst yönetim, kurumun başarısı için etik davranışın (yasalara uymanın ötesinde) vazgeçilmez olduğuna inanmaktadır. Kurumda, çalışanlar arasında, kurumun etik itibarını korumaya yönelik sorumluluk duygusu vardır. Üstler ve astlar arasında etik çatışma ve ikilemler açıkça tartışılabilmektedir. Çalıştığım kurumda etik dışı davranışlara karşı bir şey yapılmamaktadır. Kurumda yapılan etik davranışlar için herhangi bir ödül yoktur. Çalıştığım kurumda kötü yönetim uygulamalarını engellemek için güçlü bir etik kültürü yaratmaya yönelik eğitim programları vardır. * Ulaştırma Bakanlığı Etik Değerler Öz Değerlendirme Anketi uygulamasından alınmıştır.
İZLEME Özel değerlendirme yöntemleri-3 İç denetçiler tarafından kurumun iç kontrol sisteminin ya da kritik süreçlerinin etkinliğinin ve yeterliliğinin değerlendirilmesi İş akış şemaları Kontrollere ilişkin açıklamalar İç Kontrol sorgu formu Risk ve kontrol matrisleri Bağımsız dış değerlendirme kuruluşlarından danışmanlık hizmeti alınması
İZLEME İzleme standartları-1 Standart 17: İç kontrolün değerlendirilmesi; “İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir.” Genel şartlar: İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. İç kontrolün değerlendirilmesinde idarenin birimlerinin katılımı sağlanmalıdır. İç kontrolün değerlendirilmesinde yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikayetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır.
İZLEME İç kontrol sisteminin değerlendirilmesi (Taslak Mali Yönetim ve Kontrol Rehberi) Değerlendirmede İç Kontrol Sistemi Soru Formlarının kullanılması esastır. Değerlendirme yılda en az bir kez yapılır. Değerlendirme sürecinin koordinasyonundan Strateji Geliştirme Birimi(SGB) sorumludur.
İZLEME Değerlendirme Süreci Aşama.1. Harcama birimlerince İç Kontrol Sistemi Soru Formunun doldurularak Strateji Geliştirme Birimine Gönderilmesi Aşama.2. Strateji Geliştirme Birimince soru formu sonuçları esas olmak üzere, iç ve dış denetim verileri, bütçe bilgileri ve ön mali kontrol bilgileri de kullanılarak İç Kontrol Sistemi Değerlendirme Raporunun hazırlanması Aşama.3. Hazırlanan Raporun İç Kontrol İzleme ve Yönlendirme Kuruluna sunulması Aşama.4. Kurul tarafından değerlendirilen raporun üst yönetici tarafından onaylanması Aşama.5. Onaylanmış raporun Mali Yönetim ve Kontrol Merkezi Uyumlaştırma Birimine(BÜMKO) gönderilmesi
Değerlendirme Sonrası İZLEME Değerlendirme Sonrası Eylem planı Öncelikle birimlerin çoğunun zayıf not aldığı yatay sorunlar olmak üzere düzeltici eylemler Eylemler için belirli zaman dilimi Eylemlerin izlenmesi, değerlendirilmesi ve üst yöneticiye raporlanması (SGB tarafından)
İZLEME İzleme standartları-2 Standart:18. İç denetim; Genel şartlar: “İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır.” Genel şartlar: İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir. İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren bir eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir.
İZLEME İç denetimin bağımsızlığı için gereklilikler İç denetim biriminin/iç denetçinin doğrudan üst yöneticiye bağlı olması İç denetçinin riskli bulduğu her alanı denetlemek konusunda özgür olması İç denetçinin özel bir statüye sahip olması Yöneticiler ile iç denetçiler arasında bir denge olması İç denetçinin bağımsızlığını sağlayan düzenlemelerin ilgili kanunda yer alması Merkezi iç denetim birimi/merkezi uyumlaştırma biriminin var olması Denetim raporlarının yayımlanması Dış denetimin iç denetimin bağımsızlığını desteklemesi İç denetçinin danışmanlık görevinin sınırı
İZLEME Mevzuatımızda İç Denetçilerin Fonksiyonel Bağımsızlığı Bakanlıklar ve bağlı idarelerde, üst yöneticilerin teklifi üzerine Bakan, diğer idarelerde üst yöneticiler tarafından sertifikalı adaylar arasından atanır ve aynı usulle görevden alınır. İsteği dışında başka bir göreve atanamaz. Doğrudan üst yöneticiye bağlıdır. Bireysel denetim faaliyetinin planlanması, uygulanması ve raporlanmasında bağımsızdır. Raporunu doğrudan üst yöneticiye sunar. İç denetçilere iç denetim görevi dışında başka görev verilemez ve yaptırılamaz.
İZLEME İç Denetim Raporları; İç denetçiler, raporlarını doğrudan üst yöneticiye sunar. Bu raporlar üst yönetici tarafından değerlendirilmek suretiyle gereği için ilgili birimler ile mali hizmetler birimine verilir. İç denetim raporları ile bunlar üzerine yapılan işlemler, üst yönetici tarafından en geç iki ay içinde İç Denetim Koordinasyon Kuruluna gönderilir. (5018 Md.64)
İZLEME Strateji Geliştirme Birimlerince, İç Denetim Raporlarına İstinaden Yapılabilecek İşlemler; Alınması gereken önlemlere ilişkin olarak harcama birimlerine rehberlik sağlama Tespit edilen eksiklikler çerçevesinde idare için eğitim ihtiyacını belirleme ve eğitim programlarının düzenlenmesi için girişimde bulunma İç denetim bulgularını da dikkate alarak iç kontrol sisteminin geliştirilmesine yönelik üst yöneticiye öneriler sunma 1 2 3
İç Kontrol Güvence Beyanları İZLEME İç Kontrol Güvence Beyanları Yasal Dayanak; İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar-Madde 8 Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik- Madde 19
İç Kontrol Güvence Beyanları İZLEME İç Kontrol Güvence Beyanları Güvence beyanı verecek olanlar; Üst yöneticiler Bütçe ile ödenek tahsis edilen harcama yetkilileri Strateji Geliştirme Birimi Yöneticisi
İç Kontrol Güvence Beyanları İZLEME İç Kontrol Güvence Beyanları Güvence beyanlarının kapsamı; Mevcut durum; İş ve işlemlerin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiği İç kontrol sisteminin işlemlerin yasallık ve düzenliliği konusunda yeterli güvenceyi sağladığı Bilgilerin doğruluğu
İç kontrol güvence beyanları İZLEME İç kontrol güvence beyanları Öngörüler; Üst yönetici ve harcama yetkilisi için yeni iç kontrol güvence beyanı şablonları Sorumluluk Güvence beyanının dayanakları Risk yönetimi İç kontrol sisteminin değerlendirilmesi Strateji geliştirme birim yöneticisi için yeni beyan şablonu Güvence beyanlarının doldurulmasına ilişkin yönlendirmeler !!!!!!Sadece beyanı imzalamak yeterli değil, beyanın içerisindeki alanların doldurulması gerekli
SABRINIZ ,İLGİNİZ VE DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER