KAMU İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARINA UYUM Mehmet BÜLBÜL mbulbul06@gmail.com 20 Aralık 2011
Sunum Planı Kamu Yönetimi Anlayışında Değişim Kontrol Anlayışında Değişim COSO İç Kontrol Modeli 5018 Sayılı Kanun ve ilgili mevzuatta İç Kontrol Kamu İç Kontrol Standartları
Klasik kamu yönetimi anlayışının temel özellikleri Merkezi yönetim Katı ve hiyerarşik dikey örgütlenme Mevzuat ve kurallara dayalı yönetim Merkezi kontrol ve teftiş Girdi odaklı, usulsüzlük ve yolsuzluğu araştıran kontrol ve denetim anlayışı Kadro hukukuna dayalı personel rejimi
Yeni Kamu Yönetimi anlayışının temel özellikleri Yönetim sorumluluğu Siyasi ve yönetsel sorumluluk Katılımcılık ve Saydamlık Performansa dayalı yönetim Hesap verebilirlik Kaynak kullanımında üç “e” ilkesi İç kontrol Risk yönetimi İç denetim
Kamu Yönetimi Anlayışında Değişim Merkez Düzenleme Planlama Programlama Kontrol Teftiş İdare Uygulama Merkeze hesap verme Klasik Kamu Yönetimi Anlayışı İdare İdari planlama ve programlama Uygulama Kontrol ve Denetim Merkeze ve Kamuoyuna hesap verme Yeni Kamu Yönetimi Anlayışı Merkez Düzenleme Planlama Programlama İzleme Geliştirme
Kontrol Anlayışında Değişim Klasik Kamu Yönetimi Anlayışında kontrol işlemi doğrulama amaçlı merkezin sorumluluğunda işlem odaklı tespit edici -Ex-post- girdi odaklı Yeni Kamu Yönetimi Anlayışında kontrol idarenin sorumluluğunda sisteme güvence verme amaçlı önleyici -ex-ante- sistem odaklı çıktı/sonuç odaklı
Yeni Kamu Yönetim Anlayışına göre kontrol Kurum hedeflerine ulaşılmasına yöneliktir. Mali ve mali olmayan hususları içerir. Kontroller risk esasına göre belirlenir. Yöneticiler ve çalışanlar tarafından gerçekleştirilir. Sürekli ve disiplinli bir yaklaşımdır. Bir yönetim aracıdır. Makul güvence sağlar.
İç kontrol kavramının gelişimi 1940’lı yıllar, kavram ilk kez kullanılıyor. 1970’li yıllar watergate skandalı. 1980’li yıllar, ilk standart oluşturma çabaları 1990’lı yıllar, iç kontrol modellerinin ortaya çıkışı 1992 COSO, İç Kontrol Bütünleşik Çerçeve Raporu, USA 1994 King Report, kurumsal yönetişimin üst düzey standartları, Güney Afrika 1995 (Criteria of Control) COCO, Kanada 1998 Şefaflık ve Kontrol Yasası Kontrag, Almanya 1999 İç Kontrol, Birleştirilmiş Kurallar Üzerine Yönetim Kurulu Üyeleri İçin Rehber” (Turnbull Report),
COSO nedir? Treadway: Sahte Mali Raporlama Ulusal Komisyonu 6 Nisan 2017 COSO nedir? Treadway: Sahte Mali Raporlama Ulusal Komisyonu Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (Comittee of Sponsoring Organizations of Treadway Comission – COSO) COSO; Mali raporlamaların kalitesini arttırmaya yönelik çalışmalar yapmak üzere 1985 yılında Amerika’da kurulmuş gönüllü bir kuruluştur. Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü Amerikan Muhasebe Birliği Finansal Yöneticiler Enstitüsü İç Denetçiler Enstitüsü Yönetim Muhasebecileri Enstitüsü
COSO’ya göre iç kontrol nedir? İç kontrol, bir organizasyonda hedeflere ulaşmak, faaliyetlerde etkinliği ve verimliliği sağlamak, mali raporlama sisteminin güvenirliliğini sağlamak uygulamaların düzenlemelere uygunluğu sağlamak konularında makul güvence sağlamak üzere yöneticiler ve çalışanlar tarafından tasarlanan, yönlendirilen ve uygulanan bir süreçtir.
COSO’ya göre iç kontrolün amaçları Faaliyetlerin etkinliğini ve verimliliğini sağlamak. Mali raporlama sisteminin güvenilirliğini sağlamak. Mevzuata uyumu sağlamak.
İç kontrol makul güvence sağlar Çünkü; Riskin tam olarak belirlenememesi Kurumun yönetemeyeceği dış faktörler Yönetici ve çalışanların önyargıları Yönetimin aşırı talepleri Süreçlerde yer alanların kötü niyetli işbirlikleri Fayda-maliyet karşılaştırmaları nedenleriyle kesin güvence verilemez.
COSO İç Kontrol Modeli COSO Modelinde iç kontrol sistemi, birbiriyle ilişkili beş unsurdan meydana gelir Kontrol Ortamı Risk Değerlendirme Kontrol Faaliyetleri Bilgi ve İletişim İzleme
COSO Küpü Bir kurumdaki tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluğu amaçlarına ulaşmak amacıyla iç kontrolün beş bileşeninden yararlanır.
COSO Piramidi Sağlam bir iç kontrol sistemi için kontrol ortamı uygun bir zemin sağlar. Risk değerlendirme sonuçlarına göre belirlenen kontrol faaliyetleri gerçekleştirilerek kurumun hedefleri önündeki engeller bertaraf edilir veya en aza indirilir. Bilgi ve iletişim kanalları kullanılarak tüm bileşenler desteklenir, yönetici ve personele gerekli bilgi sağlanır, sistem yönetim tarafından izleme yapılarak geliştirilir.
İç Kontrolün Zayıflığı İsabetsiz yönetim kararları İtibar kaybı Varlıkların kaybı Kaynak kullanımında israf Hizmetlerde yetersizlik ve kalitesizlik Yolsuzluk ve usulsüzlük
5018 sayılı Kanunda İç Kontrol İç Kontrol Mevzuatı 5018 sayılı Kanun ve ilgili mevzuatta, COSO modelini esas alan bir tanım yapılmaktadır. Kanunun 55 inci maddesinde iç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür.
İç Kontrol Sorumluluğu Üst yönetici: idarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek. Birim başkanları (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamak ve geliştirmek. Strateji Geliştirme Birimi Yöneticileri: İç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla çalışmaları koordine etmek ve teknik destek sağlamak. İç denetçiler: İç kontrol sistemine ilişkin tasarım ve uygulamaların uygunluğunu ve yeterliliğini değerlendirmek ve geliştirilmesi için öneriler sunmak. Merkezi Uyumlaştırma Birimi (Maliye Bakanlığı): İç kontrol süreçlerine ilişkin standartlar ve yöntemler belirlemek, geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve idarelere rehberlik hizmeti vermek.
İç kontrolün temel özellikleri İç kontrol faaliyet ve düzenlemelerinde riskli alanlar dikkate alınır. İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar. İç kontrol malî ve malî olmayan tüm işlemleri kapsar. İç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik ve ekonomiklik, etkinlik, etkililik gibi iyi malî yönetim ilkeleri esas alınır.
Kamu İç Kontrol Standartları Kamu İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir. 18 Standart 79 Genel Şart
Kamu İç Kontrol Standartları I. Kontrol ortamı standartları Etik değerler ve dürüstlük Misyon, organizasyon yapısı ve görevler Personelin yeterliliği ve performansı Yetki devri II. Risk değerlendirme standartları Planlama ve programlama Risklerin belirlenmesi ve programlanması III. Kontrol faaliyetleri standartları Kontrol stratejileri ve yöntemleri Prosedürlerin belirlenmesi ve belgelendirilmesi Görevler ayrılığı Hiyerarşik kontroller Faaliyetlerin sürekliliği Bilgi sistemleri kontrolleri IV. Bilgi ve iletişim standartları Bilgi ve iletişim Raporlama Kayıt ve dosyalama sistemi Hata, usulsüzlük ve yolsuzlukların bildirilmesi V. İzleme standartları İç kontrolün değerlendirilmesi İç denetim
Kamu İç Kontrol Standartlarına neden ihtiyaç vardır? İdarelerin (aslında yöneticilerin) temel misyonu: Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle, HEDEFLERİ BAŞARMAK ve yetkili mercilere (kamuoyu dahil) hesap vermektir.
Kamu İç Kontrol Standartlarına neden ihtiyaç vardır? Nasıl gerçekleştirilebilir? Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle hedefleri başarmak ve yetkili mercilere hesap vermek Nasıl emin olunabilir? Nasıl ispatlanır?
Neden Kamu İç Kontrol Standartları ? Nasıl gerçekleştirilebilir? Nasıl emin olunabilir? Nasıl ispatlanır? Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle hedefleri başarmak ve yetkili mercilere hesap vermek İ Ç K O N T R L S A D I
İç kontrol araçları Etkin bir iç kontrol sisteminin varlığına ve işlerliğine iç kontrol araçları ile güvence verilir.
I.Bileşen : Kontrol Ortamı Kontrol ortamının temel unsuru “kurum” ve “insan”dır. Kişisel ve mesleki dürüstlük ilkeleri Yönetimin ve personelin etik değerleri benimsemesi Üst yönetimin iç kontrole yönelik destekleyici tutumu Kurumsal (organizasyonel) yapı Personelin mesleki yeterliliği ve performansı İnsan kaynakları politikaları ve uygulamaları Yönetim felsefesi ve iş yapma tarzı Kontrol ortamı; uygun teşkilatlanmış, görev, yetki ve sorumluluklar tanımlanmış bir kamu idaresinde kamusal faaliyetlerin, yetkin ve dürüst yönetici ve personel tarafından yürütülmesine ilişkin standartları kapsar.
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Standart: 1. Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. 1.1. İç kontrol sistemi sahiplenilmeli ve desteklenmeli 1.2. İç kontrol sisteminin uygulanmasında yöneticilerin örnek olmalı 1.3. Etik kurallar bilinmeli ve uygulanmalı 1.4. Dürüstlük, saydamlık ve hesap verebilirlik sağlanmalı 1.5. Adil ve eşit muamele 1.6. Bilgi ve belgeler doğru, tam ve güvenilir olmalı
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Etik Değerler ve Dürüstlük Standardına ilişkin temel sorular? Yöneticilerden beklenen başlıca etik davranışlar nelerdir? Personelden beklenen başlıca etik davranışlar nelerdir? Başlıca etik dışı davranışlar belirlenmiş midir? Etik davranış kurallarının bilinmesini ve benimsenmesini sağlayacak yöntemler geliştirilmiş midir? Etik dışı davranışların bildirilmesi ve sonuçlandırılmasına ilişkin açık prosedürler tanımlanmış mıdır?
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Etik Değerler ve dürüstlük standardı ile ilgili mevzuat 5176 sayılı Kamu Görevlileri Etik Kurulu Kurulması ve Bazı Kanunlarda Değişiklik Yapılması Hakkında Kanun 2531 Sayılı Kamu Görevlerinden Ayrılanların Yapamayacakları İşler Hakkında Kanun 657 sayılı Kanunun ilgili hükümleri 3628 sayılı Mal Bildiriminde Bulunulması, Rüşvet ve Yolsuzluklarla Mücadele Kanunu Kamu Görevlileri Etik Davranış İlkeleri ile Başvuru Usul ve Esasları Hakkında Yönetmelik Kamu Görevlileri Etik Rehberi Konuya ilişkin Başbakanlık Genelgeleri Kamu Görevlileri Etik Kurulu İlke Kararları
Maliye Bakanlığı etik komisyonundan haftanın sloganı Kamu İç Kontrol Standartlarına Uyum Eylem Planı KOS 1.3.4 uyarınca gönderilmiştir.
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Standart: 2. Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. 2.1. İdarenin misyonu yazılı olarak belirlenmeli 2.2. Birimlerin ve alt birimlerinin görevleri tanımlanmalı ve duyurulmalı 2.3. Görev dağılım çizelgesi oluşturulmalı 2.4.Teşkilat şeması ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmeli 2.5.Organizasyon yapısı, temel yetki ve sorumluluk dağılımı/hesap verebilirlik/uygun raporlama ilişkisini göstermeli 2.6. Hassas görevlere ilişkin prosedürler belirlenmeli ve duyurulmalı 2.7. Verilen görevlerin sonucunu izlemeye yönelik mekanizmalar geliştirilmeli
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular Stratejik Planlama Klavuzu çerçevesinde belirlenmiş yazılı bir misyon var mıdır? Misyonun tüm personel tarafından bilinmesi ve benimsenmesini sağlayan bir yöntem geliştirilmiş midir? İdari birimlerin (en alt düzey birime kadar) görev, yetki ve sorumlulukları yazılı olarak belirlenmiş midir? Birimlerin görev tanımları ile misyon arasında bir uyumsuzluk var mıdır? Teşkilatlanmaya ilişkin düzenlemeler, hesap verme mekanizmalarını ve bu mekanizmaların işleyişini sağlayacak raporlama kanallarını içeriyor mu?
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular Birimlerde görevli her personel için yazılı görev tanımı var mıdır? Birim & Alt birim Görev adı (veya unvan adı) Temel yetki, görev ve sorumluluklar Görev için gerekli beceri ve yetenekler Diğer görevlerle ilişkisi Onay bölümü ve personele tebligata ilişkin bölüm Hassas görevler yazılı olarak belirlenmiş midir? İdarenin hedeflerini etkileyebilecek önemli kararlar Gizli bilgilere düzenli erişim Mali değeri yüksek olan iş ve işlemlerle ilgili görevler Yüksek seviyede özel uzmanlaşma gerektiren görevler İdarenin itibarını olumsuz etkileyecek durumlar
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Misyon, organizasyon yapısı ve görevlerle ilgili mevzuattan örnekler 3046 sayılı Bakanlıkların Kuruluş ve Görev Esasları Hakkında Kanun 217 sayılı “Devlet Personel Başkanlığı Kuruluş ve Görevleri Hakkında Kanun Hükmünde Kararname” İdarelerin teşkilat yapılarını düzenleyen mevzuat Kamu İdareleri İçin Stratejik Planlama Kılavuzu
Kamu İç Kontrol Standartları I Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Misyon, organizasyon yapısı ve görevler
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Standart: 3. Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. 3.1 İnsan kaynakları yönetimi, idarenin amaç ve hedeflerine yönelik olmalı 3.2. Yönetici ve personel bilgili, deneyimli ve yetenekli olmalı 3.3.Mesleki yeterliliğe önem verilmeli, her görev için en uygun personel seçilmeli 3.4.İşe alma/görevde yükselmede liyakat ve bireysel performans dikkate alınmalı 3.5. Her yıl için eğitim faaliyetleri planlanmalı ve uygulanmalı 3.6.Personelin performansı en az yılda bir kez değerlendirilmeli, ödüllendirme mekanizmaları geliştirilmeli 3.7. insan kaynakları yönetimi yazılı olmalı ve duyurulmalı
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular Birimlerin görev tanımlarından yola çıkılarak iş analizleri yapılmış mıdır? İş analizlerinden yola çıkılarak yönetici ve personelde aranacak nitelikler her unvan ya da görev için belirlenmiş midir? Maliyet fayda analizleri çerçevesinde kadrolar belirlenmiş midir? İhtiyaca uygun kişilerin seçimini sağlayacak güvenilir işe alım süreçleri belirlenmiş midir?
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular Eğitim stratejisi ve prosedürleri belirlenmiş midir? Eğitim ihtiyacı anketleri Eğitim programları (Teorik ve Uygulamalı) Yurtdışı eğitim ve stajlar Eğitim sonu değerlendirmeleri Kişisel gelişimi destekleyen konferans, çalıştay vb. çalışmalara katılım Kariyer geliştirme ve liyakat sistemine ilişkin prosedürler belirlenmiş midir? Yükselme/Başarı kriterleri Personel performans göstergeleri Kariyer planlamaları Ödül mekanizmaları Düşük performans kararının hangi verilere dayandırılacağının belirlenmesi ve bunun bütün çalışanlara duyurulması Göreve son verme kriterlerinin açık olarak belirlenmesi ve personele bu kriterlerin duyurulması
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Personelin yeterliliği ve performansına ilişkin mevzuattan örnekler Personel Kanunları Kamu Görevlerine İlk Defa Atanacaklar İçin Yapılacak Sınavlar Hakkında Yönetmelik Özürlülerin Devlet Memurluğuna Alınma Şartları İle Yapılacak Yarışma Sınavları Hakkında Yönetmelik İdarelerin hazırladıkları özel yönetmelikler (uzman, kontrolör, müfettiş vb.) Aday Memurların Yetiştirilmelerine İlişkin Genel Yönetmelik Yetiştirilmek Amacıyla Yurt Dışına Gönderilecek Devlet Memurları Hakkında Yönetmelik Kamu Kurum ve Kuruluşlarında Görevde Yükselme ve Unvan Değişikliği Esaslarına Dair Genel Yönetmelik Yükseköğretim Üst Kuruluşları İle Yükseköğretim Kurumları Personeli Görevde Yükselme ve Unvan Değişikliği Yönetmeliği
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Standart: 4. Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. 4.1.İş akış süreçleri ile imza ve onay mercileri belirlenmeli ve duyurulmalı 4.2. Yetki devirlerine ilişkin hususlar belirlenmeli ve duyurulmalı 4.3.Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalı 4.4. Yetki devredene bilgi verilmeli
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Yetki devri Karar alma ve iş süreçleri çerçevesinde, ilgili mevzuat da dikkate alınmak suretiyle, yetki kullanımlarının envanteri çıkarılmalıdır. İdari kararların veya işlemlerin hangi idari makam veya personel tarafından alınabileceği ya da yapılabileceği yazılı olarak belirlenmelidir. Yetki devri yapılacak yöneticide aranacak nitelik ve deneyim her durum için yazılı olarak belirlenmelidir. Yetkiyi devralanlar, yetki devredenlere belirli dönemlerde rapor vermeli ve yetkiyi devreden bu raporu talep etmelidir. Yetki devrine ilişkin esas ve usulleri içeren bir düzenleme yapılmalıdır.
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Yetki devrine ilişkin mevzuattan örnekler 3046 sayılı Kanun 2547 sayılı Yüksek Öğretim Kanunu 5393 sayılı Kanun İdarelerin teşkilat yapılarını düzenleyen mevzuat İdari yargı kararları Harcama Yetkilileri Hakkında Genel Tebliğler
KONTROL ORTAMI ÇALIŞTAYI
KURUMSAL RİSK YÖNETİMİ VE KONTROL FAALİYETLERİ
Bütçelerini performans esaslı olarak hazırlar 5018/9 “Kamu idareleri, Bütçelerini performans esaslı olarak hazırlar ve bunu stratejik planlarında yer alan misyon, vizyon, stratejik amaç ve hedeflerine uygun şekilde gerçekleştirir”
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Standart 5. Planlama ve Programlama 5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalı 5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalı 5.3. İdareler, stratejik planlarına ve performans programlarına uygun olarak bütçe hazırlamalı 5.4. Yöneticiler faaliyetlerin stratejik plan ve performans programına uygunluğunu sağlamalı 5.5. Yöneticiler özel hedefler belirlemeli ve duyurmalı 5.6. Hedefler, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalı
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. 6.1. Her yıl sistemli bir şekilde hedeflere yönelik riskler belirlenmeli 6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri analiz edilmeli 6.3. Alınacak önlemler için eylem planları oluşturulmalı
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risk nedir? “Hedeflere ulaşmak üzerinde etkisi olabilecek bir olayın oluşmasına dair belirsizliktir.” IIA “Hedefler üzerinde etkisi olacak bir şeyin olma ihtimalidir.” Avusturya ve Yani Zelanda Kamu Sektörü Rehberi “Bir veya birden fazla kişinin veya kurumun bir olay veya durumdan kaynaklanan olumsuz sonuçları yaşama olasılığıdır.” Kanada İmtiyazlı Muhasebeciler Enstitüsü “Sağlığa, mülke, çevreye veya değeri olan şeylere olan etkinin ve olasılık ve öneminin ölçüsü şeklinde tanımlanan yaralanma veya kayıp ihtimalidir.” Kanada Standartları Derneği “Bir olayın olma ihtimali ve bunun sonuçlarının kombinasyonudur.” Uluslar arası Standardizasyon Kurumu (ISO) Sonuç olarak Risk; amaç ve hedeflere ulaşmayı engelleyebilecek bir olayın ortaya çıkma ihtimalidir.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risk yönetimi nedir? “Risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğinin değerlendirildiği, risklerin yönetilmesi için strateji ve planların geliştirilerek uygulandığı sistematik bir süreçtir.” TUSİAD, Kurumsal Risk Yönetimi “Kurumun hedeflerini elde etmek için makul bir güvence sağlamak üzere, kurumu etkileyecek potansiyel olayları tanımlamak ve risk kapasitesi içinde yönetmek amacıyla tasarlanmış bir süreçtir” COSO, Kurumsal Risk Yönetimi
RİSK YÖNETİMİNDE YAKLAŞIMLAR GAYRI RESMİ KURALLARA DAYALI MOTİVASYONA DAYALI
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risk Yönetiminde Gayri Resmi Yaklaşım Politikalar & Süreçler genellikle gelişmemiş durumdadır. Kötü haberlerin raporlanması kültürün bir parçası değildir. Hesap verebilirlik/sorumluluk yeterince açık değildir. Teşvikten ziyade suçlama kültürü hakimdir. SONUÇ: YETERSİZ
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risk Yönetiminde Kurallara Dayalı Yaklaşım Odak: yalnızca raporlama yapmak ve kayıtları tamamlamaktır. Kurala dayalı, esnek olmayan bir şekilde uygulanır. Yalnızca gereksinimleri ‘’ karşılamak için yürütülür. Eleştirilme korkusuyla en risksiz olana yönelme eğilimi vardır. Daha ziyade saygınlığa ilişkin risklerden endişe edilir SONUÇ: ETKİSİZ
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risk Yönetiminde Motivasyona Dayalı Yaklaşım Süreç & politikalar yararlı bir ‘zorluk’ olarak kabul edilir. Muhakeme teşvik edilir. Kültürde suçlama söz konusu değildir . Yenilikler & risk alma süreçleri iyi yönetilir. SONUÇ: NET & SİSTEMATİK
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risk yönetiminin sağlayacağı yararlar İdarenin amaç ve hedeflerine ulaşmasına ve performansını geliştirilmesine katkı sağlamak, Faaliyetlerin sürekliliğini sağlamak, Risklerle uygulanan kontroller arasında fayda-maliyet dengesini sağlamak, Olası kayıpların neden olacağı maliyetlerin azaltılmasına katkı sağlamak, Mevzuata ve düzenlemelere uygunluğu sağlamak, Karar alma mekanizmalarının kanıtlara ve risklere dayalı bir yaklaşımla güçlendirilmesini sağlamak, İdarenin risklerine ilişkin görev, yetki ve sorumlulukların açıkça belirlenmesini destekleyerek hesap verebilirliği artırmak, İdarelerin kamuoyunda daha olumlu bir imaja sahip olmasına katkı sağlamak.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risk yönetiminde kritik başarı faktörleri Risk yönetim sürecinin üst yönetim tarafından sahiplenilmesi ve risk yönetimi stratejisinin oluşturulması, Risk yönetimine ilişkin yeterli bilgi, rehberlik ve danışmanlığın sağlanması, Risk yönetimi süreçlerinin diğer temel süreçlerle (stratejik planlama, performans yönetimi, insan kaynakları yönetimi vb.) bütünleşik olarak planlanması ve yürütülmesi, Risk yönetimi süreçlerinin sistematik bir şekilde izlenmesi, raporlanması ve değerlendirilmesi,
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risk yönetimi strateji belgesi Risk yönetiminin amacı Uygulanacak risk metodolojisi Risk belirleme kriterleri Risk değerlendirme kriterleri Risk yönetiminde organizasyonel yapı ve görevler Çalışanların rolü ve katkısı İletişim planı Kullanılacak belge formatları
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risk hiyerarşisi Belirsizlikler Stratejik riskler Stratejik kararlar Stratejik program riskleri Eylem kararları Program Eylem planları Faaliyet/Proje faaliyet/proje riskleri Uygulama İşlem işlem riskleri
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risk Yönetim süreci Risklerin Tespit Edilmesi Risklerin Değerlendirilmesi Risklere Cevap Verilmesi Risklerin Gözden Geçirilmesi ve Raporlanması
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risklerin Tespit Edilmesi-temel sorular Amaca ulaşma yolunda neler yanlış gidebilir? Kritik süreçlerimiz nelerdir? Paydaşlarımız kimlerdir ve faaliyetlerimiz üzerindeki olumlu – olumsuz etkileri neler olabilir? Zayıf olduğumuz alanlar nelerdir? Hangi varlıklarımız kritik öneme sahiptir? Usulsüzlük ve yolsuzluk alanları neler olabilir? Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir? En kritik bilgi kaynaklarımız nelerdir? En fazla harcama yaptığımız alanlar hangileridir? Hangi faaliyet ya da süreçler daha karmaşıktır? Cezai yaptırımlara maruz kaldığımız alanlar hangileridir?
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risklerin Tespit Edilmesi – temel gereklilikler Riskler tespit edildikten sonra bunların sahibi yani kimin sorumluluğunda olduğu belirlenmelidir. İdare risklerini tespit ederken yukarıdan aşağıya veya aşağıdan yukarıya yöntemlerinden birine karar vermelidir. Tespit edilen riskler daima hedeflerle ilişkilendirilmelidir. Risklerin tespitinde kullanılacak yöntem (PESTLE, SWOT veya beyin fırtınası) önceden belirlenmelidir. Tespit edilen riskler iç riskler ve dış riskler olarak sınıflandırılmalıdır. Mevcut risklerdeki değişiklikler sürekli takip edilmelidir.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risklerin Değerlendirilmesi Risk değerlendirmesi, riskler tespit edildikten sonra risklerin ölçülmesi ve önceliklendirilmesi aşamalarını kapsar. Ölçme, her riskin olma olasılığı ve etkisinin hesaplanmasıdır. Önceliklendirme, risklerin ölçme sonucunda aldıkları puanlar doğrultusunda önem derecesine göre sıralanmasıdır. Risk değerlendirme, tespit edilmiş risklere karşılık verilip verilmeyeceğine ve karşılık verilecekse fayda/maliyet dengesi açısından en uygun olan karşılığın seçilmesine yardımcı olur.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risklerin Değerlendirilmesi - Risklerin ölçülmesi Risk Değerlendirmede olasılık ve etki ölçülür. Olasılık, bir olayın belirli bir dönemde gerçekleşme ihtimalini, etki ise eğer bu olay meydana gelirse doğuracağı sonuç veya yaratacağı tesiri ifade eder. Risklerin olasılık ve etkileri rakamla gösterilir. Bir işin riskini en iyi o işi yapan kişinin değerlendireceğini göz önünde bulundurun.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risklerin Değerlendirilmesi - Risklerin ölçülmesi Olasılık için 1 rakamı, bir riskin gerçekleşme olasılığının hemen hemen olmadığı; 10 rakamı ise riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir. Etki açısından ise 1 rakamı riskin gerçekleşmesinin doğuracağı sonucun çok az önemi olduğu; 10 rakamı ise bu sonucun çok önemli olduğu anlamına gelir. Puan değerlerine göre 1-3 düşük, 4-6 orta, 7-10 ise yüksek risk puanları olarak kabul edilir. Kurumun Risk Stratejisi Belgesinde risk değerlendirme kriterleri ile risk iştahı de belirlenir.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risklerin doğal risk/kalıntı risk olarak değerlendirilmesi Doğal risk mevcut olan riskin, yönetilmeden veya herhangi bir önlem alınmadan önceki miktarını ifade eder. Kalıntı risk, yönetimin riskin olma olasılığını ve etkisini azaltmak için aldığı önlemlerden sonra arta kalan riskleri ifade eder. İdare, bu aşamada risk iştahına karar vermelidir. Risk İştahı; idarenin kabul etmeye (tolere etmeye/maruz kalmaya/önlem almamaya) hazır olduğu risk miktarıdır. İdare, belirlenen risk stratejisine göre hangi puanlar arasındaki risklerin düşük, hangilerinin orta hangilerinin de yüksek olacağını belirlemeli ve bu çerçevede idarenin risk haritasını oluşturmalıdır.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risklerin ölçülmesi-Risk Haritası etki Yüksek Etki Düşük Olasılık Yüksek Etki Yüksek Olasılık Düşük Etki Yüksek Olasılık Düşük Etki Düşük Olasılık olasılık
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi RİSKLERİN TESPİT EDİLMESİ, ÖLÇÜLMESİ VE RİSK HARİTASININ ÇIKARILMASI ÇALIŞTAYI
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risklerin kaydedilmesi risklerin öncelik sıralamasının yapılmasına, kaynak tahsisinde etkinliğe, verilen kararlar için kanıt oluşturulmasına, kişilerin risk yönetimi içindeki sorumluluklarını görmelerine, gerekli bilginin elde edilmesi ve raporlama mekanizması ile doğru zamanda doğru kişilere iletilmesini, riskin gözden geçirilmesi ve izlenmesini sağlar.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risklerin kaydedilmesi ÖRNEK FORM
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Riske cevap verilmesi Risklere verilecek yanıtın ne olacağının belirlenmesidir. Amaç, riskin olasılığını ve/veya etkisini azaltarak öngörülen hedefe en etkin bir şekilde ulaşmaktır. Risklere cevap verme yöntemini belirlemeden önce mutlaka fayda-maliyet analizini yapmak gerekir.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Riske cevap verilmesi
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Riske cevap verilmesi Kabul Etmek: Kamu idarelerinin üstlenmekte herhangi bir sakınca görmedikleri risklere verdikleri pasif bir cevap yöntemidir. Aşağıdaki durumlarda riskler kabul edilebilir; Doğal risk, risk iştahı içinde ise kabul edilir. Riskin kabul edilebilir olmadığı durumda alınacak önlemlerin (kontrol etmek, devretmek veya kaçınmak) maliyetinin, riskin meydana getireceği etkiden daha yüksek olduğunun anlaşılması durumunda kabul edilir. Bazı riskler faaliyet sonlandırılmadıkça ortadan kalkmaz ki faaliyeti sonlandırmak her zaman mümkün değildir ya da istenmez.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Riske cevap verilmesi Kontrol Etmek: Kamu idarelerinde risklerin kabul edilebilir bir seviyede (risk iştahı) tutulması amacıyla yapılacak kontrol faaliyetleriyle riske verilecek yanıt yöntemidir.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Riske cevap verilmesi Devretmek: Tespit edilen bazı riskli alanlardaki faaliyetlerin başkasına devredilmesi şeklinde riske verilecek yanıt yöntemidir. Risk devri aşağıda belirtilen şekillerde yapılabilir; Sigorta yöntemi kullanarak riski devretmek. Faaliyetin bir kısmını veya tamamını uzmanlığı olan başka bir kuruma devretmek. İhale yöntemi ile faaliyetin yapılmasını üçüncü şahıslara devretmek.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Riske cevap verilmesi Kaçınmak: Risk yönetilemeyecek kadar büyükse ve/veya faaliyet hayati değilse faaliyete son vermek mümkündür. Örneğin, çok fazla hava kirliliği ortaya çıkarması beklenen bir fabrikanın kurulmasından vazgeçilmesi gibi.
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Riske cevap verilmesi Fırsatları Değerlendirmek: Risklerin meydana getirdiği bazı olumsuz etkiler, bazen fırsatlar da yaratmaktadır. Fırsatları değerlendirmek risklere verilecek cevaplama yöntemlerinin bir alternatifi olmayıp onlarla birlikte kullanılabilecek bir yöntemdir. Aşağıda belirtilen durumlarda fırsatlar kullanılabilir; Tehditlerin azalmasının ve olumlu fırsatlardan yararlanmanın birlikte gerçekleştiği durumlarda. Bir hastalığa çare bulmak için sağlık ve bilim araştırmaları yapmak gibi. (Hastalık tehdidi azalacak; insanların daha az hastaneye gitmesi ile daha az maliyet fırsatı olacak) Olumsuz durum meydana gelmeden fırsatların ortaya çıktığı durumlarda. Daha etkili çalışabilmek için yeni teknoloji kullanmak, e-devlet ile daha fazla vatandaşa ulaşmak gibi
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Riske cevap verilmesi ÖRNEK
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi Risklerin gözden geçirilmesi Risklerin hala var olup olmadığı, yeni risklerin ortaya çıkıp çıkmadığı, risklerin gerçekleşme olasılıklarında veya etkilerinde bir değişiklik olup olmadığı gözden geçirilir. Stratejik risklerin gözden geçirilmesinde; öncelikle varsa değişmiş olan politika belgeleri, diğer ülkelerdeki gelişmeler, kamuoyunun o dönem için beklentileri, İç Denetim Raporları, Teftiş Raporları, Dış Denetim Raporları ve ilgili diğer rapor ve belgeler dikkate alınmalıdır. Gelişmeler ışığında, risk profilinde (sepetinde) bir değişiklik meydana gelmişse, idarenin/birimin/alt birimin risk kaydı gözden geçirilmelidir. Değişiklik bilgisi bir üst seviyedeki yöneticiye iletilmelidir.
RİSKLERİ KONTROL ETMEK III. BİLEŞEN KONTROL FAALİYETLERİ
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Standart 7. Kontrol stratejileri ve yöntemleri İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Standart 8. Prosedürlerin belirlenmesi ve belgelendirilmesi İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Standart 9. Görevler ayrılığı Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Standart 10. Hiyerarşik kontroller Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Standart 11. Faaliyetlerin sürekliliği İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Standart 12. Bilgi sistemleri kontrolleri İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir.
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Kontrol faaliyetleri, öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını artırmayı amaçlayan eylemlerdir. Kontrol faaliyetlerinin; Yeterli olması (doğru kontrolün, doğru yerde, doğru seviyede olması) Kontrolün uygulama maliyetinin beklenen faydayı aşmaması Kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olması Belgelendirilmiş olması Etkililiği değerlendirilene kadar sürdürülmesi gerekir.
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Önleyici Kontroller Düzeltici Kontroller Yönlendirici Kontroller Tespit Edici Kontroller
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Kontrol faaliyetleri-Önleyici Kontroller Risklerin gerçekleşme olasılığını azaltmak ve istenmeyen sonuçların ortaya çıkmasını mümkün olduğu kadar engellemek adına yapılması gereken kontrollerdir. Varlıkların fiziksel olarak korunması Mali bilgiler ve yönetim bilgilerinin kayıt altına alınması Şifreler, kimlik kartları, koruma görevlileri gibi erişim kontrolleri belirlenmesi Çıkar çakışmasını engellemek için görevler ayrılığı ilkesinin uygulanması
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Kontrol faaliyetleri-Düzeltici Kontroller: Risklerin gerçekleştiği durumlarda istenmeyen sonuçların etkisinin giderilmesine yönelik kontrollerdir. Örneğin; garanti sözleşmeleri, sözleşmelere fazla ve yersiz ödemenin iadesine ilişkin hükümler konulması v.s. Faaliyetleri olumsuz etkileyebilecek kayıp ve zararı telafi etme yöntemlerinin belirlenmesi. Tespit edilen farklılıkların düzeltilmesi ve ortadan kaldırılması için gerekli eyleme geçilmesi
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Kontrol faaliyetleri-Yönlendirici Kontroller Belirli bir sonuca ulaşmayı sağlamak için yapılan kontrollerdir. Kurumsal değişiklikleri yansıtmak üzere sürekli güncellenen, kabul edilmiş bir teşkilat şeması Rehberler, resmi görüşler, el kitapları, broşürler, afişler gibi uygulamaya yönelik düzenlemeler Amaç, hedef, faaliyet ve projelere ilişkin yazılı birim ve alt birim görev tanımları Görev tanımları doğrultusunda kişilerin unvan, bilgi ve deneyimleri dikkate alınarak hazırlanan görev dağılım çizelgeleri Görevlerin etkin bir şekilde yerine getirilebilmesi için mevzuata, hiyerarşik yapıya ve görevin gereklerine uygun yazılı yetki devirleri Kurum içinde etkili iletişim ve raporlama araçları
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Kontrol faaliyetleri-Tespit Edici Kontroller Riskler gerçekleştikten sonra meydana gelen zararın ve sorumluluğun tespiti amacıyla yapılan kontrollerdir. Örneğin; uygunluk kontrolleri. Dönemsel sayımlar/fiziksel envanterler Sayımların/envanterlerin kayıtlarla karşılaştırılmas ı Faklılıkların tespiti ve analizi için uygun yöntemler belirlenmesi Sorumlulukların ve uygulanacak müeyyidelerin tespiti
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Kontrol faaliyetleri belirlenirken dikkate alınacak hususlar Uygulanacak faaliyetlerin kim(ler)/hangi birim(ler) tarafından gerçekleştirileceği Faaliyetlerin hedeflenen bitiş tarihleri Faaliyetlerin uygulanması için gerekli kaynaklar Kritik başarı faktörleri Faaliyetlerinin nasıl dokümante edileceği Faaliyetlerin izlenmesine yönelik süreçler
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Kontrol faaliyetleri yöntemleri 1 Karar alma ve onaylama: Faaliyetlerde karar alma ve onaylama mercileri açık ve yazılı bir şekilde belirlenmelidir. Karar alma ve onaylama yalnızca yetkili kişiler tarafından yapılmalıdır. Görevler ayrılığı: bir işlemin, sürecin veya faaliyetin iki veya daha fazla aşamasının uygulanmasından farklı çalışanların sorumlu olmasını öngören kurallar ortaya koymalıdır. Çift imza sistemi: Bazı riskler için bir işlemin iki imza ile geçerli olması öngörülmelidir. Çift imza yöntemi, üst yöneticiye sunulan bilgiler (raporlar, bilgi notları, istatistikler vb.), atama emirleri, sözleşme imzalanması ve ödeme yapılması v.b konularında uygulanabilir. Veri mutabakatı: Farklı belge ve kaynaklardaki verilerin eşleştirilmesi şeklinde uygulanır.
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Kontrol faaliyetleri yöntemleri 2 Gözetim prosedürleri: Görevin verilmesi ve yerine getirilmesine ilişkin gözetim prosedürleri yöneticiler tarafından günlük olarak uygulanmalıdır. Ön mali kontroller: Ön mali kontrol, İdarelerin gelir, gider, varlık ve yükümlülüklerine ilişkin mali karar ve işlemlerinin; idarenin bütçesi, bütçe tertibi, kullanabilir ödenek tutarı, harcama programı, finansman programı, merkezi yönetim bütçe kanunu ve diğer mali mevzuat hükümlerine uygunluğu ve kaynakların etkili, ekonomik ve verimli bir şekilde kullanılması yönünden yapılan kontroldür. Muhasebe prosedürleri: Bu prosedürler, belirli bir tarihteki tüm mali işlemlerin muhasebesinin tam, doğru ve zamanında yapılmasını sağlamalıdır. Bu prosedürler ilgili mevzuat ve kamu muhasebe standartları uyarınca oluşturulmalıdır. Yolsuzlukla ilgili bildirim prosedürleri; Yolsuzluk ve usulsüzlüklere yol açan idari zayıflıkların, tutarsızlıkların ve ihlallerin ihbar edilmesi, incelenmesi, tespit edilmesi ve raporlanması için kurallar ve prosedürler olmalıdır.
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri Kontrol faaliyetleri yöntemleri 3 Varlık ve bilgiye erişim: Yöneticiler, yalnızca varlık ve bilgilerin korunması ve/veya kullanımından sorumlu kişilerin bunlara erişimi konusunda yetkilendirilmesini sağlamalıdır. İş sürekliliği: “Gündelik işlerin” aksaması durumunda hizmetin devamlılığını sağlamak üzere gerekli tedbirlerin mevcut olması gerekir. Büyük bir aksaklık olsa da idarenin mümkün olduğunca işlemlerine devam edebilmesini sağlayacak İş Sürekliliği Planlarının bulunması gerekir.
BİLGİ –İLETİŞİM VE İZLEME STANDARTLARI IV. BİLEŞEN BİLGİ –İLETİŞİM VE İZLEME STANDARTLARI
Bilgi ve İletişim Standartları Neleri Kapsar? Kayıt ve Dosyalama Raporlama Hata, usulsüzlük ve yolsuzlukların bildirilmesi
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkân verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. Standart 13. Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Standart: 14. Raporlama İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Standart: 15. Kayıt ve dosyalama sistemi İdareler, gelen ve giden her türlü evrak dâhil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır.
İç Kontrol Sisteminde «Bilgi ve İletişim» İdarede; Kontrol Ortamı gereklilikleri Risk Değerlendirme Kontrol Faaliyetleri İzleme bilgi paylaşımı ve iletişim yoluyla sağlanır.
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim Bilgi Yönetimi bilgi ihtiyacının planlanması, bilginin kurum içi veya kurum dışı kaynaklardan elde edilmesi, sınıflandırılması, depolanması, yorumlanmak üzere ilgili yerlere, doğru zamanda gönderilmesi güncellenmek üzere gözden geçirilmesi imha edilmesi sürecidir.
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim Bilgi Yönetimi – Planlama Aşaması Planlama aşaması, bilgi ihtiyaçlarının belirlenmesi ile başlar. İdarenin faaliyetlerini etkin bir şekilde sürdürebilmesi amacıyla, tüm aşamalarda; kimin ne tür bilgiye, ne zaman, hangi kaynaklardan ve hangi kapsamda ihtiyaç duyacağının değerlendirilmesini içermektedir.
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim Bilgi Yönetimi – Bilginin oluşturulması ve toplanması Bilgiler oluşturulacak bilgi havuzlarında toplanmalıdır. Bilgi havuzunda yer alan bilgiler stratejik ve operasyonel düzeyde, bilgi hiyerarşisine uygun olarak tasnif edilerek kullanıma açık tutulmalıdır. Bilgi havuzunun yönetimi idare bünyesinde oluşturulacak süreçlere hâkim bir ekip tarafından yapılmalıdır. Bilginin toplanacağı başlıca kaynaklar: Talimatlar, onaylar, Bütçe planları, tahminler, çalışma planları, Taslaklar, Raporlar, politikalar, özet notlar, gerekçe ve faaliyetleri destekleyen diğer dokümanlar, Toplantı dokümanları, gündem ve kararlara ilişkin kayıtlar Komisyon dokümanları, görev tanımı, üyelerin listesi Bilgi talepleri ve cevaplar, e- postalar, cevap formları Şablonlar, ilgili talimatlar, her tür formatta tamamlanmış cevaplar Bilgisayar ortamındaki her tür veri
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim Bilgi Yönetimi- Kayıt ve Dosyalama Elektronik ortamdakiler dâhil gelen ve giden her türlü evrak ile daire içi haberleşmenin, iş ve işlemlerin kaydedilmesi, sınıflandırılması, dosyalanması ve arşivlenmesi ile bu hizmetlerin kapsamlı ve güncel bir sisteme sahip olması gerekmektedir. Kayıt işlemi, başlangıç ve onay aşamaları dâhil iş ve işlemlerin bütün süreçlerini kapsayacak şekilde nihai tasnife kadar sürdürülmelidir. Belgelerin dosyalanmasında Başbakanlık Devlet Arşivleri Genel Müdürlüğünün koordinasyonunda hazırlanan Standart Dosya Planı esas alınmalıdır.
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim Bilgi Yönetimi - Arşiv Hizmetleri Arşiv hizmetleri; idarelerin elinde bulunan ve ileride arşiv malzemesi haline gelecek malzemenin tespit edilmesi, herhangi bir sebepten dolayı bunların kayba uğramaması, gerekli şartlar altında korunmalarının temini muhafazasına lüzum görülmeyen malzemenin ayıklama ve imhasını içerir. Arşiv hizmetlerine ilişkin usul ve esaslar Devlet Arşiv Hizmetleri Hakkında Yönetmelikte düzenlenmiştir.
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim Bilginin kullanılması ve paylaşımı Kurumsal bilginin paylaşımı, o bilginin sorumlularına ulaştırılması, tepkilerin alınması ve değerlendirilmesi, yorumlanması ve tekrar sorumlularına iletilmesinden oluşan bir döngüdür. Bilginin gözden geçirilmesi İdareler bilginin planlanması, oluşturulması, toplanması, belirlenmesi, tanımlanması, bilgiye erişim ve kullanım gibi bilgi yönetiminde yer alan temel süreçleri periyodik olarak değerlendirmeli ve sonuçlar yöneticilerle paylaşılmalıdır. Bilgi güvenliği Hangi formda olursa olsun, bilginin mutlaka uygun bir şekilde güvenliği sağlanmalıdır. Veri bütünlüğünün korunması, Yetkisiz erişimin engellenmesi, Mahremiyet ve gizliliğin korunması, Sistemin devamlılığının sağlanmasıdır.
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim İletişim, kişiler ve/veya idareler arasında, hizmet sunumu, kararları destekleme ve paylaşma, faaliyetleri yürütme ve koordine etme gibi amaçlarla yapılan bilgi değişimidir. Raporlama İdareler, politikaları, programları, faaliyet ve projelerine ilişkin mali ve mali olmayan bilgileri ve sonuçları yazılı veya sözlü olarak ilgili kişi ve mercilere, belirli zamanlarda raporlamalıdır. Bu kapsamda, idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmelidir.
İç Kontrol Sisteminde «Bilgi ve İletişim» İç Kontrol Bileşeni Bilgi ve İletişim Kontrol Ortamı İdarenin misyonunu gerçekleştirmek üzere, birim ve alt birimler ile personelin görev tanımlarının yazılı olarak oluşturulması ve duyurulması Risk Yönetimi Riskleri yönetmek üzere Risk Kaydı ve Raporlama sisteminin oluşturulması ve yöneticiler ile tüm personelin erişiminin sağlanması Kontrol Faaliyetleri İş süreçleri ve iş akış şemalarının yazılı olarak belirlenmesi ve duyurulması İzleme Performans programında yer alan hedeflere ilişkin üçer aylık raporlamalar
Standart 13: Bilgi ve İletişim Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.1 İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. Elektronik iş akış sistemleri Belge yönetim sistemleri İntranet E-posta kullanımı Toplantılar Soru, dilek ve şikayetlerin de sunulabileceği web sayfaları…
Standart 13: Bilgi ve İletişim Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.2 Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. Performans bilgi sistemi Risk kayıtları ve raporları Doküman yönetim sistemi E-mail Eğitimler, sunumlar Yüz yüze görüşmeler
Standart 13: Bilgi ve İletişim Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.4 Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ve kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. Performans Programları say2000i e-bütçe Birim ve İdare Faaliyet Raporları
Standart 13: Bilgi ve İletişim Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.5 Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. İdarelerin/Birimlerin otomasyon sistemleri (Mali Yönetim Bilgi Sistemi, Maliye SGB.net, PEROP, e-bütçe)
Standart 13: Bilgi ve İletişim13: Bilgi ve İletişim Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.6 Yöneticiler, idarenin amaç ve hedefleri doğrultusunda beklentilerini personele bildirmelidir. Personel Beklenti Raporları
Standart 13: Bilgi ve İletişim Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.7 İdarenin yatay ve dikey iletişim sistemin personelin öneri ve sorunlarını iletebilmelerini sağlamalıdır. Öneri ve şikayet kutuları ve veri tabanları, Paydaş memnuniyet anketleri
Standart 14: Raporlama Raporlama: Amaç, hedef, faaliyet ve projelere ilişkin mali ve mali olmayan bilgi ve sonuçların yazılı veya sözlü olarak ilgili kişi ve mercilere, belirli zamanlarda bildirilmesidir.
Standart 14: Raporlama Stratejik KURUMİÇİ DİKEY RAPORLAMA Üst Yönetim Program Orta Düzey Yöneticiler Operasyonel Diğer Personel KURUMİÇİ YATAY RAPORLAMA KURUM DIŞI RAPORLAMA
Standart 14: Raporlama Dış Mali Raporlama Mali Olmayan Dış Raporlama Aylık Bütçe Uygulama Sonuçları Mali Olmayan Dış Raporlama İdare Faaliyet Raporu Mevzuat gereklilikleri karşılanır. Uluslararası standartlar çerçevesinde hazırlanır İç Mali Raporlama Birim bütçe uygulama sonuçları Kamu İç Denetim Genel Raporu Mali Olmayan İç Raporlama Personel memnuniyet Anketleri Yurtdışı staj raporları Karar alma ve faaliyetlerin yönetilmesinde kullanılır Yönetim tarafından belirlenir.
Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler Standart 14: Raporlama Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 14.4 Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir. Raporlama Şeması Konsolide Risk Raporu Toplantı raporları Birim faaliyet raporları Operasonel planlardaki gerçekleşmelere ilişkin raporlar
Standart 14: Raporlama İdarelerde raporların, Kim tarafından Ne sıklıkta ve ne zaman hazırlanacağı Kime sunulacağı Dayanağı Raporlama ilkeleri açıkça belirlenmiş ve personele duyurulmuş olmalıdır.
Örnek: Maliye Bakanlığı BÜMKO Rapor Tespit Tablosu Maliye Bakanlığı Kamu İç Kontrol Standartlarına Uyum Eylem Planı BİS 14.4 uyarınca hazırlanmıştır. Raporun Adı Amacı Tarih/Sıklığı Kime Raporlandığı Dayanağı Maliye Bakanlığı Kamu İç Kontrol Standartlarına Uyum Eylem Planı İzleme Raporu MB İç Kontrol Uyum Eylem Planında Genel Müdürlüğümüzü ilgilendiren eylemlerin gerçekleşmelerinin bildirilmesi. 1 Ocak/ 31 Aralık Yılda 12 kez (Her ayın sonu izleyen ayın 3 üncü iş gününe kadar) Strateji Geliştirme Başkanlığı Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi kapsamında geliştirilen uygulamalara yönelik prosedür
Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler Standart 14: Raporlama Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 14.1 İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır. Performans Programları
Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler Standart 14: Raporlama Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 14.2 İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır. Kurumsal Mali Durum ve Beklentiler Raporu
Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler Standart 14: Raporlama Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 14.3 Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır. Birim ve İdare Faaliyet Raporu
Standart 15: Kayıt ve Dosyalama Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 15.1 Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır. Başbakanlık Standart Dosya Planı Genelgesi Birimlerin evrak otomasyon sistemleri
Standart 15: Kayıt ve Dosyalama Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 15.6 İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır. İdare evrak sistemi İdare fiziki arşivi Süreç akış şemaları
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi İdare içerisindeki yasa-dışı ve etik değerlere uygun olmayan davranış ve eylemler hakkında, bilgi sahibi kişilerin (çalışanlar veya paydaşlar) bildirimde bulunabilmelerini sağlayacak yöntemler belirlenmeli ve duyurulmalıdır.
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 16.1 Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır. Etik Kurallar Personel El Kitapçığı Etik eğitim programı Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri tebliği, bildirim formu
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 16.3 Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır. Elektronik İhbar-Şikayet Noktaları Anonim Telefon Hattı
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Nelerin ihbar edilebileceği, İyi niyetli ihbarcının güvenliğinin ve gizliliğinin nasıl sağlanacağı, İhbarın idare içinde hangi aşamalardan geçilerek yapılabileceği, Yapılan ihbarların idarece nasıl değerlendirileceği ve hangi eylemlerin gerçekleştirileceği (kurum içi inceleme veya soruşturma gibi), İhbarcıya konuyla kimin ilgilendiğinin, onunla iletişime geçip geçemeyeceğinin, değerlendirme ve/veya sonuçların bildirilmesi İdareler, kendi yapıları ve raporlama mekanizmalarına uygun olarak, çalışanlarının ve üçüncü kişilerin şüphe ve iddialarını bildirebilecekleri düzenleme ve süreçlere sahip olmalıdır.
İdarenizde usulsüzlük ve yolsuzluklara ilişkin bildirim mekanizmaları var mıdır? Yoksa, sizce nasıl olmalıdır?
Kamu İç Kontrol Standartları V. Bileşen: İzleme İzleme, idarenin amaç ve hedeflerine ulaşma konusunda iç kontrol sisteminin beklenen katkıyı sağlayıp sağlamadığının iç kontrol standartlarına uyum çerçevesinde değerlendirilmesi ve sistemin iyileştirmeye açık alanlarına yönelik eylemlerin belirlenmesidir. Standart 17. İç kontrolün değerlendirilmesi İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Standart 18. İç denetim İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır
İÇ KONTROL SİSTEMİ İZLENMEYE İHTİYAÇ DUYAR… İZLEME İÇ KONTROL SİSTEMİ İZLENMEYE İHTİYAÇ DUYAR…
İZLEME Nedir? İç kontrol sisteminin kalitesinin, kontrollerin tasarım ve işleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İzleme; iç kontrol sisteminin, beklendiği şekilde işleyişinin ve koşullardaki değişikliklere uyum göstermesinin sağlanması amacıyla gerçekleştirilir.
İZLEME Neden gereklidir ? İç kontrol sistemine ilişkin sorunları zamanında tespit edip giderebilmeye, Karar alma sürecinde kullanılmak üzere daha doğru ve güvenilir bilgi üretmeye, Doğru ve zamanında mali tablolar hazırlamaya, İç kontrol sisteminin etkinliğini düzenli aralıklarla teyit etmeye, İç kontrol güvence beyanları için kanıt oluşturmaya, yardımcı olur.
Nasıl yapılır? Sürekli İzleme Özel Değerlendirmeler İki yöntemin birlikte kullanılması
İZLEME Sürekli izleme; Genel olarak faaliyetlerin yürütüldüğü sırada, devamlı ve eş zamanlı olarak gerçekleştirilir. Faaliyetleri bizzat gerçekleştiren personel ve onları hiyerarşik olarak denetlemekle görevli yöneticiler tarafından gerçekleştirilir. Faaliyetlerin gözetimini, karşılaştırmaları ve kişilerin görevlerini yerine getirirken almış olduğu diğer önlemleri kapsar. Sorunlar daha çabuk tespit edilmesini sağlar.
İZLEME Sürekli izleme yöntemleri-1; Mali raporların ve faaliyet raporlarının gözden geçirilmesi ve değerlendirilmesi Kurum varlıklarının sayılması ve muhasebe kayıtlarıyla karşılaştırılarak tutarsızlıkların araştırılması Üçüncü şahıslardan gelen şikayet ve iddiaların araştırılması Çalışanların ve ilgili tarafların görüşlerinin alınması ve değerlendirilmesi
İZLEME Sürekli izleme yöntemleri-2; Periyodik değerlendirme toplantıları yapılması Performans programları gerçekleşmelerinin üçer aylık dönemler itibariyle raporlanması, Ön mali kontrol sonucu uygun görülmediği halde harcama yetkilileri tarafından gerçekleştirilen mali işlemlerin strateji geliştirme birimleri tarafından aylık dönemler itibarıyla üst yöneticiye raporlanması,
İZLEME Özel değerlendirmeler; Faaliyetler ve süreçlerden bağımsız olarak yönetim ve çalışanlar tarafından gerçekleştirilen değerlendirme faaliyetleridir.
İZLEME Özel değerlendirme yöntemleri Soru formlarının/anketlerin kullanılması Öz değerlendirme çalıştayları yapılması Danışmanlık hizmeti alınması İç denetçiler tarafından kurumun iç kontrol sisteminin ya da kritik süreçlerinin etkinliğinin ve yeterliliğinin değerlendirilmesi
İZLEME Kim sorumludur? Üst yönetici Strateji geliştirme birimleri İç denetçiler Harcama yetkilileri İç Kontrol İzleme ve Yönlendirme Kurulu
İZLEME Standartları nelerdir?-1 Standart 17: İç kontrolün değerlendirilmesi; “İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir.”
17 Numaralı Standardın Sağlanması İçin Gerekli Şartlar İZLEME 17 Numaralı Standardın Sağlanması İçin Gerekli Şartlar İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. İç kontrolün değerlendirilmesinde idarenin birimlerinin katılımı sağlanmalıdır. İç kontrolün değerlendirilmesinde yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikayetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır. Sürekli izleme, faaliyetlerin olağan akışı içinde meydana gelir. Faaliyet süreçleriyle bütünleşmiş bir şekilde her düzeyde yöneticiler tarafından rutin kontrol faaliyetleri sırasında eş zamanlı olarak yerine getirilir. Sürekli izleme düzenli olarak performans sonuçlarının değerlendirilmesi ve sürekli olarak kalite güvence programlarının uygulanması suretiyle yapılır. İç kontrol sisteminin özel değerlendirmesi uygulamadan sonra gerçekleştirilir. İç kontrol sisteminin ya da kritik süreçlerinin etkinliğinin ve yeterliliğinin değerlendirilmesine yönelik faaliyetlerdir. İç kontrol tasarımının ve uygulamanın incelenmesi, öz değerlendirme formlarının kullanılması ve performans sonuçlarının değerlendirilmesi şeklinde yürütülmektedir. Öz değerlendirme formları ve anketler yoluyla iç kontrolün eksik yönleri tespit edilmeli ve hatalı uygulamaların giderilmesi amacıyla gerekli önlemlerin alınması konusunda süreç ve yöntemler belirlenmelidir.
İZLEME 17 numaralı standardı sağlamaya yönelik bazı eylemler Sürekli izleme prosedürlerinin belirlenmesi İç kontrol sisteminin değerlendirilmesi sürecine yönelik kurum içi doküman(rehber, yönerge vb.) oluşturulması İç kontrol sistemi değerlendirme çalıştayları yapılması İç kontrol sistemi değerlendirme anketleri düzenlenmesi İç kontrol sistemi değerlendirme raporu hazırlanması İç Kontrol İzleme ve Yönlendirme Kurulunun sürekli yapıya kavuşturulması
İZLEME Standartları nelerdir?-2 Standart 18: İç denetim; “İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır.” 5018 sayılı Kanununda üst yöneticiye mali yönetim ve kontrol sisteminin işleyişinin gözetimi ve izlenmesi görevi verilmiş, bu görevi iç denetçilerin de aracılığıyla yerine getireceği hükme bağlanmış ve fonksiyonel olarak bağımsız bir iç denetim faaliyeti öngörülmüştür. İç kontrol sisteminin tasarım ve işleyişinin izlenmesi, gözden geçirilmesi ve geliştirilmesi konusunda iç denetçiler üst yöneticiye profesyonel mesleki bir destek sağlamaktadırlar. Bu amaçla iç denetçilerin faaliyetlerini İDKK tarafından belirlenen standartlara uygun bir şekilde yürütmeleri gerekmektedir. İç denetim raporlarındaki bulgular uyarınca idare tarafından alınması gerekli önlemleri içeren eylem planı hazırlanmalı ve uygulanma durumu takip edilmelidir.
18 Numaralı Standardın Sağlanması İçin Gerekli Şartlar İZLEME 18 Numaralı Standardın Sağlanması İçin Gerekli Şartlar İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir. İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren bir eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir.
İZLEME İÇ DENETİM Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmaktır. İç denetim; Bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. Mali, uygunluk, sistem, performans ve bilgi teknolojileri denetimini kapsar.
İZLEME İç Denetçilerin Fonksiyonel Bağımsızlığı ve Tarafsızlığı Bakanlıklar ve bağlı idarelerde, üst yöneticilerin teklifi üzerine Bakan, diğer idarelerde üst yöneticiler tarafından sertifikalı adaylar arasından atanır ve aynı usulle görevden alınır. İsteği dışında başka bir göreve atanamaz. Doğrudan üst yöneticiye bağlıdır. Bireysel denetim faaliyetinin planlanması, uygulanması ve raporlanmasında bağımsızdır. Raporunu doğrudan üst yöneticiye sunar. İç denetçilere iç denetim görevi dışında başka görev verilemez ve yaptırılamaz.
İZLEME 18 numaralı standardı sağlamaya yönelik bazı eylemler İdarenin sertifikalı iç denetçi ataması İç Denetim Koordinasyon Kurulunun düzenlemesine uygun olarak iç denetim kalite güvence geliştirme programının oluşturulması ve uygulanması Üst yöneticiden onaylı iç denetim yönergesinin bulunması ve uygun araçlarla idare birimlerine duyurulması(internet, intranet, resmi yazı vb.) İç denetim konusunda kurum içi bilgilendirme yapılması ve farkındalığın arttırılması amacıyla broşür hazırlanması İç denetim raporları uyarınca denetlenen birimler tarafından yapılacak işlemler hakkında takip edilecek yöntem ve işleyişe ilişkin açıklamaların yer aldığı iç düzenleme yapılması (yönerge, genelge vb.) İç denetim raporlarının izlenmesi amacıyla takip yönteminin geliştirilmesi
İç Kontrol Güvence Beyanları İZLEME İç Kontrol Güvence Beyanları Yasal Dayanak; İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Madde 8 Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik Madde 19
İç Kontrol Güvence Beyanları İZLEME İç Kontrol Güvence Beyanları Güvence beyanı verecek olanlar; Üst yöneticiler Bütçe ile ödenek tahsis edilen harcama yetkilileri Strateji Geliştirme Birimi Yöneticisi
İç Kontrol Güvence Beyanları İZLEME İç Kontrol Güvence Beyanları Güvence beyanlarının kapsamı; İş ve işlemlerin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiği İç kontrol sisteminin işlemlerin yasallık ve düzenliliği konusunda yeterli güvenceyi sağladığı Bilgilerin doğruluğu
İç Kontrol Güvence Beyanları İZLEME İç Kontrol Güvence Beyanları Önemli!!! İç kontrol güvence beyanlarının çekincesiz bir şekilde imzalanabilmesi için idaredeki/birimdeki yapı ve işleyişin incelemesi ve mevcut durumunun 5018 sayılı Kanun ve ilgili diğer mevzuatın öngördüğü iç kontrol sistemine uyumunun değerlendirilmesi gerekir. İç kontrol güvence beyanını imzalayan her yetkili, verdiği güvencenin strateji geliştirme biriminin çalışmaları, iç denetimin değerlendirmeleri, dış denetim raporları, diğer dış değerlendirmeler ve benzeri sağlam kanıtlarla desteklendiğinden öncelikle kendisi emin olmalıdır. Üst yönetici, idaresinin İç Kontrol Güvence Beyanını doldururken, harcama yetkililerinin ve strateji geliştirme birim yöneticisinin güvence beyanlarını da değerlendirmelidir.
İç kontrol ve dış denetim Sayıştay, idare faaliyet raporlarını, ve genel faaliyet raporunu, dış denetim sonuçlarını dikkate alarak görüşlerini de belirtmek suretiyle TBMM’ne sunar. TBMM bu raporlar ve değerlendirmeler çerçevesinde, kamu kaynağının elde edilmesi ve kullanılmasına ilişkin olarak kamu idarelerinin yönetim ve hesap verme sorumluluklarını görüşür. Bu görüşmelere üst yönetici veya görevlendireceği yardımcısının ilgili bakanla birlikte katılması zorunludur. Genel uygunluk bildirimi; dış denetim raporları, idare faaliyet raporları ve genel faaliyet raporu dikkate alınarak hazırlanır.
Yeni Sayıştay kanunu MADDE 35- (1) Denetimin genel esasları şunlardır: a) Denetim; kamu idarelerinin hesap, mali işlem ve faaliyetleri ile iç kontrol sistemlerinin incelenmesi ve kaynakların etkili, ekonomik, verimli ve hukuka uygun olarak kullanılmasının değerlendirilmesidir. MADDE 36- (1) Sayıştay denetimi, düzenlilik denetimi ve performans denetimini kapsar. (2) Düzenlilik denetimi; …… c)Mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi, suretiyle gerçekleştirilir.
Eylem Planı Çalışması için öneriler Etkin bir iç kontrol sistemi kurmak ve işleyişini sağlamak sorumluluğu kamu idarelerinin üst yöneticilerine aittir. İç kontrol sadece süreç akış şemalarından ve ön mali kontrolden oluşmamaktadır. İç kontrolün, faaliyetlerin yürütülmesinde benimsenen bir yönetim biçimi ve eylemler bütünü olarak ele alınması gerekmektedir. İç kontrol, idarede ayrı bir birim veya görev olmayıp, yönetim işleviyle birlikte mevcut sistemlerin ayrılmaz bir parçası niteliğindedir. İç kontrol sistemine ilişkin yöntem ve süreçlerin belirlenmesinde, idarelerin yasal ve idari yapıları ile personel ve mali durumları gibi kendine özgü koşulları dikkate alınmalıdır.
İç Kontrol çalışmalarında yöntem ve organizasyon Kamu İç Kontrol Standartlarına Uyum Eylem Planı hazırlık çalışmalarının üst yönetici onayıyla başlatılması uygun olacaktır. Üst yönetici onayında veya onaya eklenecek dokümanda; çalışmanın amacı, kapsamı, harcama birimleri, strateji geliştirme birimi ve oluşturulacak kurul ve gruplar ile bu kurul ve gruplarda görev alacak personelin bu çalışmadaki görev ve sorumlulukları, çalışmaların üst yönetici tarafından periyodik olarak izlenmesine ilişkin yöntem, gerek duyulan diğer hususların açıklanması çalışmalarda etkinliği artıracaktır.
İç Kontrol çalışmalarında yöntem ve organizasyon Üst yönetici İç Kontrol İzleme ve Yönlendirme Kurulu İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubu Sekretarya ve koordinasyon görevi İç denetim
İç Kontrol çalışmalarında yöntem ve organizasyon Mevcut durum analizi Standartlarla karşılaştırma Boşluk analizi Uyum Eylem Planı makul güvence sağlandığı durum Makul güvencenin sağlanmadığı durum Eylem Sonraki döneme bırakılması İzleme ve değerlendirme
Teşekkürler.. mehmetb@bumko.gov.tr