İSTANBUL BÜYÜKŞEHİR BELEDİYESİ İTFAİYE DAİRE BAŞKANLIĞI İÇ DENETİM UYGULAMALARI EĞİTİMİ İç Denetim Birimi Başkanlığı İSTANBUL BÜYÜKŞEHİR BELEDİYESİ Sabri ÇAKIROĞLU İç Denetim Birimi Başkanı Seyhan GÜVER Denetim Asistanı

SUNUM PLANI 5018 Sayılı Kanun ve İç Kontrol İç Denetim Nedir ve Gelişimi İç Denetim Uygulamaları İBB İç Denetim Birimi Başkanlığı İç Denetim Sürecinin İşleyişi

5018 SAYILI KANUNUN AMACI Uluslararası standartlara ve Avrupa Birliği normlarına uygun bir kamu mali yönetim ve kontrol sisteminin oluşturulması Bütçe hazırlama ve uygulama sürecinde etkinliğin arttırılması Mali yönetimde şeffaflığın sağlanması Etkin bir hesap verme mekanizmasının kurulması Etkin bir iç kontrol sisteminin oluşturulması ve bu suretle çağdaş gelişmelere uygun yeni bir kamu mali yönetim sisteminin oluşturulmasının sağlanması İç denetim fonksiyonu ile kaynakların etkili, verimli ve ekonomik olarak kullanılmasının sağlanması

COSO İÇ KONTROL MODELİ

İÇ KONTROL Kurum hedeflerinin gerçekleştirilmesine katkı sağlayan ve temel bir yönetim fonksiyonu olarak görülen kontrol aktivitelerinin tümüdür. İdare çalışanlarının tamamının rol aldığı ve kendini yenileyen dinamik bir süreçtir. Bir sonuç kontrolü değil süreç kontrolüdür. İdare tarafından yürütülen, sistematik kurallara bağlı, devamlılık arz eden bir süreçtir. Mali ve mali olmayan kontrolleri ve iç denetimi kapsar. Tek başına tam bir güvence vermez, iç denetimle desteklenmelidir.

İÇ DENETİM İç kontrol sisteminin etkinliğini değerlendirmek suretiyle, sistemin etkinleşmesini sağlar. Mevcut kontrollerin işlerliğini test eder, yeni kontroller önerir. İş ve süreçleri ele alarak, aksayan ve tıkanan yerleri tespit eder ve bunları aşmak için öneriler getirir. İdareye nesnel/makul güvence sağlar ve danışmanlık yapar. İç denetim sertifikalı iç denetçiler tarafından yapılır.

İÇ DENETİME NEDEN İHTİYAÇ DUYULMUŞTUR? IMF, NATO, BM, Dünya Bankası gibi uluslararası kuruluşlar uluslararası standartlarda iç denetim faaliyetleri yürütmekte ve üye ülkelerine ortak bir denetimin sağlanabilmesi adına iç denetimin uygulanmasını önermektedirler. AB, üye ve üyeliğe aday ülkelere kamu kurumlarında mali saydamlığın ve hesap verilebilirliğin sağlanabilmesi amacıyla iç denetimi zorunlu kılmıştır.

İÇ DENETİMİN TARİHSEL GELİŞİMİ 1940`lı yıllarda özel sektörde kendine uygulama alanı bulmuştur. 1941 yılında ABD’de IIA (Uluslararası İç Denetim Enstitüsü) kurulmuştur. 1980`li yıllardan itibaren Amerika, Kanada ve bazı Avrupa ülkelerinde kamu sektöründe gelişmeye başlamıştır.

İÇ DENETİMİN TÜRKİYE`DEKİ GELİŞİMİ 1990`lı yıllarda özel sektörde uygulanmaya başlanmıştır. 2001 yılında BDDK tarafından bankalar için zorunlu kılınmıştır. 2003 yılında kabul edilen 5018 sayılı yasa ile Kamu kurumlarında zorunlu hale getirilmiştir.

İÇ DENETİMİN GELENEKSEL DENETİMDEN FARKLARI Risk bazlı denetim yapar. Sistem ve süreç odaklıdır. Denetimin tüm çeşitlerini kapsar. Uluslar arası standartlara göre yapılır. Gelecek odaklıdır, idareye değer katar. Sürekli eğitim ve gelişime önem verir. Denetçinin performansını ölçer. Denetim planlamasında tüm kurum çalışanlarının önerileri dikkate alınır. İdareye danışmanlık yapar. Yönetimin bir parçasıdır, idareyi geliştirmeyi amaçlar. İdareye güvence sağlar. Hata ve aksaklıklara karşı sistemi uyarır . Üst yöneticiye bağlıdır . İDKK tarafından koordine edilir.

İÇ DENETİMİN ÖZELLİKLERİ Değer Katma Danışmanlık Güvence Sağlama Standartlar Bağımsızlık Risk Odaklılık

İÇ DENETİM UYGULAMALARI Uygunluk Denetimi Performans Denetimi Mali Denetim BT Denetimi Sistem Denetimi

İÇ DENETİM UYGULAMALARI Sistem Denetimi, denetlenen birimin/sürecin iç kontrol sistemlerinin etkinliğinin ve yeterliliğinin denetlenmesidir. Uygunluk Denetimi, denetlenen birimin/sürecin mali ve mali olmayan tüm faaliyetlerinin idarenin amaç ve politikalarına ve mevzuata uygunluğunun denetlenmesidir. Performans Denetimi, denetlenen birimde/süreçte kullanılan kaynakların ekonomiklik, etkinlik ve verimlilik derecelerinin değerlendirilmesidir. Mali Denetim, hesap ve işlemlerin doğruluğu ile mali sistem ve tabloların güvenilirliğinin denetlenmesidir. Bilgi Teknolojileri Denetimi, denetlenen birim/sürecte kullanılan tüm bilgi sistemi unsurlarının, bilgi sistemi süreçlerinin ve ilgili iç kontrollerin denetlenmesidir.

İBB BÜNYESİNDE İÇ DENETİM BİRİMİNİN KURULMASI İBB İç Denetim Birimi Başkanlığı; 5018 sayılı “Kamu Mali Yönetimi ve Kontrol Kanunu” gereğince Üst Yöneticiye bağlı olarak İstanbul Büyükşehir Belediye Meclisi’nin 13.02.2009 tarih ve 121 sayılı Kararı ile kurulmuştur.

DENETÇİ PROFİLİ 20 İç Denetçi Kadrosu 7 Dolu Kadro 5 Uluslararası Sertifika 2 Doktora 4 Yüksek Lisans

İÇ DENETİM SÜRECİNİN İŞLEYİŞİ 1. İç Denetim Faaliyetlerinin Planlanması 2. İç Denetim Faaliyetlerinin Yürütülmesi 3. Denetim Sonuçlarının Raporlanması 4. Denetim Sonuçlarının İzlenmesi

2. DENETİMİN YÜRÜTÜLMESİ Bilgi toplama/ön araştırma Açılış toplantısı Denetim testlerinin uygulanması Bulguların elde edilmesi ve önerilerin geliştirilmesi Bulguların denetlenen birimle paylaşılması Kapanış toplantısı

3. RAPORLAMA Taslak denetim raporunun hazırlanması ve süreç sahibi birimlere gönderilmesi Nihai denetim raporunun hazırlanması ve üst yöneticiye sunulması Nihai raporun Kurula sunulması

4. DENETİM SONUÇLARININ İZLENMESİ Denetim sonuçlarının izlenmesi Üst Yönetici tarafından rapor değerlendirildikten sonra gereği için ilgili birimlere gönderilir. Raporda belirtilen öneri ve tedbirlerin uygulanıp uygulanmadığı sistemli olarak izlenir ve değerlendirilir. Denetimin değerlendirilmesi Denetçinin değerlendirilmesi

İÇ DENETİM SÜRECİNİN İŞLEYİŞİ 1. İç Denetim Faaliyetlerinin Planlanması 2. İç Denetim Faaliyetlerinin Yürütülmesi 3. Denetim Sonuçlarının Raporlanması 4. Denetim Sonuçlarının İzlenmesi

1. İÇ DENETİM FAALİYETLERİNİN PLANLANMASI Denetim evreninin tanımlanması Denetim alanlarının belirlenmesi Temel süreçlerin belirlenmesi Alt süreçlerin belirlenmesi Detay süreçlerin belirlenmesi Risk kriterlerinin tanımlanması ve risklerin derecelendirilmesi 3 yıllık iç denetim planının hazırlanması ve onaylanması Yıllık iç denetim programının hazırlanması ve onaylanması Denetim evreni kurumun tüm birim ve tüm faaliyetleridir. Denetim alanı kurum faaliyetlerinin denetlenebilir temel ve alt süreçlere ayrılması ile belirlenir.

SÜREÇ NEDİR? Girdiyi çıktıya dönüştüren ve birbirini takip eden faaliyetler dizisidir.

SÜREÇ ÖRNEĞİ GİRDİLER SÜREÇ ÇIKTILAR Finansal göstergeler (Sunucu) SÜREÇ ÇIKTILAR (Hizmet Alıcı) Finansal göstergeler Bütçe oluşturma Yıllık Bütçe Personel ihtiyacı bilgisi Personel temin Yeni personel Talep Hizmet gerçekleştirme Hizmet

SÜREÇLERİN TANIMLANMASI Her bir sürecin, Girdileri – Sunucu Çıktıları – Hizmet Alıcı Sınırları Sahibi – Sorumlusu Uygulayıcıları Alt süreçleri – Faaliyetleri Hedefleri vardır.

SÜRECİN TEMEL UNSURLARI 1- Sunucular: Sürecin girdilerinin birini veya birkaçını temin eden kişi veya kuruluşlardır 2- Girdiler: Sermaye, İşgücü, Zaman, Ekipman vb. süreç girdileridir. 3- Çıktılar:Girdilerin, süreç içinde hizmet alanların ihtiyaç ve beklentilerini karşılayacak şekilde katma değer oluşturmasını sağlayan dönüşümün sonucudur. 4- Hizmet alanlar:Sürecin çıktılarını kullanan kurum içinden veya dışından gerçek veya tüzel kişiliklerdir 5- Sürecin Sahibi/Sorumlusu

SÜREÇ SAHİBİ Süreci tanır, analiz eder. Süreci baştan sona yürütür. Süreç standartlarını belirler. Sürece ilişkin prosedürleri belirler. Sürecin etkinliğini gözden geçirir. Süreci en iyi bilendir. İyileştirme fırsatlarını belirler ve hayata geçirir.

SÜREÇ TANIMLAMASI-ÖRNEK İç Denetimin Planlanması (İç Denetim Planının Hazırlanması) Sürecin sahibi: İç Denetim Birimi Başkanlığı Süreçte görev alanlar: İç denetim birimi başkanı, iç denetçiler, iç denetim yardımcı personeli, yazı işleri personeli, diğer birimler Sürecin Kapsamı: Kurum süreçlerinin incelenmesi, risk değerlendirilmesi yapılması, denetim alanlarının öncelik sırasına koyulması, denetim kaynaklarının tahsis edilmesi, planın hazırlanması ve onaylanması aşamalarını kapsar. Girdiler : İDKK Strateji Belgesi İBB Stratejik Plan İBB Performans Programı Başkan’ın Görüşü Kurum Süreçleri Çıktılar : 3 yıllık denetim planı

SÜREÇLER HİYERARŞİSİ TEMEL SÜREÇLER ALT SÜREÇLER DETAY SÜREÇLER “Temel Süreç”, bir çok bölümü kapsayan ve içerisinde birden çok sürecin bulunduğu süreçlerdir TEMEL SÜREÇLER ALT SÜREÇLER Temel sürecin içerisinde yer alan süreçlere ise “alt süreç” adı verilir. DETAY SÜREÇLER FAALİYETLER Alt sürecin altında da süreçler bulunabilir. Bu süreçlere “detay süreç” adı verilir. Sonunda bir çıktısı olmayan ve tek başına bir anlam ifade etmeyen işlemler ise “faaliyet” olarak tanımlanır.

İBB TEMEL SÜREÇLERİ No Süreç 1 Strateji Geliştirme ve Planlama 13 Hukuki Süreçlerin Yönetimi 2 Mali Kaynakların Yönetimi 14 Süreç Yönetimi 3 Tedarik Yönetimi 15 Risk Yönetimi 4 İnsan Kaynakları Yönetimi 16 İmar ve Şehircilik Yönetimi 5 Bilişim Hizmetleri Yönetimi 17 Ulaşım Hizmetleri Yönetimi 6 Doküman ve Arşiv Yönetimi 18 Afet Yönetimi 7 Koordinasyon Yönetimi 19 Çevre Yönetimi 8 Dış İlişkiler ve AB İlişkileri 20 Kent ve Toplum Düzeni Yönetimi 9 Basın Yayın ve Halkla İlişkiler Yönetimi 21 Emlak Yönetimi 10 Destek Hizmetleri Yönetimi 22 Sosyal Hizmetler Yönetimi 11 Denetim Yönetimi 23 Kültür Hizmetleri Yönetimi 12 İç Kontrol Sisteminin Kurulması ve Takibi 24 Sağlık Hizmetleri Yönetimi

ALT VE DETAY SÜREÇ-ÖRNEK Afet Yönetimi 1. Afet/Acil Duruma Hazırlık ve Planlama 1.1. Afet ve Acil Durum Planının Hazırlanması 1.2. Birim Afet ve Acil Durum Planlarının Hazırlanması 1.3. Halka Yönelik Eğitim, Bilinçlendirme Faaliyetlerinin Yürütülmesi ve Tatbikat 1.4. Deprem ve Zemin Odaklı Tehlike ve Risklerin Tespiti/Değerlendirilmesi ve Deprem Master Planı Hazırlanması 1.5 Deprem ve Zemin Odaklı Riskleri Önleme ve Zarar Azaltma Çalışmalarının Yürütülmesi 1.6. Fiziksel ve Sosyal Hasar görebilirlik Durumlarının Belirlenmesi 1.7. Türkiye'de ve Dünyadaki Afetlerin İzlenmesi ve Raporlanması 2. Afet/Acil Durum Müdahale 2.1. Afet ve Acil Durum Planının Uygulanması 2.2. Acil Durum İhbarının Alınması ve Değerlendirilmesi 2.3. Acil Duruma Müdahalenin Gerçekleştirilmesi (Yangın, Sel, Enkaz vb.) 2.4. Acil Yardım Çağrısının Alınması ve Değerlendirilmesi 2.5 Acil Yardım ve Cankurtarma Hizmetlerinin Verilmesi (Ambulans, Doktor vb.) 3. Afet/Acil Durum Destek Hizmetleri 3.1. Afetlere ve Olay Yerlerine İlişkin Haritaların Hazırlanması 3.2. Olağanüstü Durumlar ve Afetlerde Olay Yerinden Sesli ve Görüntülü Bilgi Aktarımı 3.3. İtfaiye Araç, Gereç ve Ekipman Bakım ve Onarım Süreci 3.4. Afet ve Acil Durumlarda İletişimin Sağlanması 3.5

RİSK NEDİR? Kurumun amaç ve hedeflerine ulaşmasını etkileme potansiyeli olan bir olay veya durumun olma olasılığı ve etkisini ifade eder.

RİSKİN BİLEŞENLERİ VE ÖZELLİKLERİ Bileşenleri: Etki, Olasılık/Riske Açıklık, Zaman Bazı Özellikleri: Tam ve net olarak öngörülemez Zamanla değişir Yönetilebilir Sonuç üzerinde olumsuz etkileri vardır Çeşitli risk tepkileri vardır. Çeşitli risk analizi yöntemleri vardır (MARCI vb.) Etki: Sonuca ulaşamama olasılığı ya da riskin oluşması durumunda sonuca etkisi Olasılık: Gelecekte belirli bir sonuca ulaşamama olasılığı ya da istenmeyen bir olayın oluşma olasılığı Zaman: Riskin oluşma zamanı Biz MARCI kullandık, bunun dışında göreceli yöntem ve kümülatif yöntem var. MARCI: Riskleri olasılıklarından ziyade riske açıklığına göre önceliklendirir. MARCI adı riske karşı alınması gereken aksiyonların ingilizce baş harfi. M: Mitigate (Azaltma) A: Assure (Güvence Verme) R: Redeploy Resources (Değiştirme) CI: Cumulative Impact (Toplam etkiyi ölçme)

RİSK DEĞERLENDİRMESİ Tanımlanmış her bir tanımlı süreç için riskler tespit edilir. Her bir riske etki derecesi ve riske açıklığına göre puan verilir. Her bir sürecin ortalama etkisi ve ortalama riske açıklığı hesaplanır. Her bir süreç için risk puanı hesaplanır. Süreçler, risk puanına göre öncelik sırasına koyulur.

RİSK BELİRLEME-ÖRNEK Acil Duruma Müdahalenin Gerçekleştirilmesi (Yangın, Sel, Enkaz vb.) 1. Şehir genelinde hidrantların (yangın musluklarının) yetersiz olması 2. İstasyon sayısı, personel, araç ve ekipman sayılarının yetersiz olması 3. Acil durum (yangın, sel vb.) bölgelerine zamanında ulaşılamaması 4. Personelin yeterli donanım ve deneyime sahip olmaması 5. …. 6. 7. …..

ETKİ VE RİSKE AÇIKLIK Etki Kriterleri Riske Açıklık Kriterleri Mali Yasal İtibar Performans Sosyal-Paydaş Riske Açıklık Kriterleri İç Kontroller Süreçlerin Karmaşıklığı Bilgi Teknolojileri İnsan Kaynakları Riske Açıklık=Risk-Mevcut Kontroller

Süreçteki Karmaşıklık RİSK PUANLAMA-ÖRNEK Riskler 1. Şehir genelinde hidrantların (yangın musluklarının) yetersiz olması 2. İstasyon sayısı, personel, araç ve ekipman sayılarının yetersiz olması 3. Acil durum (yangın, sel vb.) bölgelerine zamanında ulaşılamaması 4. Personelin yeterli donanım ve deneyime sahip olmaması Etki Kriterleri Riske Açıklık Kriterleri Risk Tanımı Etki Riske Açıklık Mali Yasal İtibar Sosyal-paydaş Performans İç Kontrol Süreçteki Karmaşıklık BT Kullanımı İnsan Kaynakları 1. 3 1,33 1 2 2. 3. 4 4. 2,5 5

SÜREÇ RİSK PUANI-ÖRNEK Süreç Adı Ortalama Etki Ortalama Riske Açıklık Acil Duruma Müdahalenin Gerçekleştirilmesi (Yangın, Sel, Enkaz vb.) 3,5 1,79 … …… ….. Süreç Adı Risk Puanı Acil Duruma Müdahalenin Gerçekleştirilmesi (Yangın, Sel, Enkaz vb.) 2,65 ……

TEŞEKKÜRLER