BÖLGESEL REKABET EDEBİLİRLİK OPERASYONEL PROGRAMI (BROP) T.C. BAŞBAKANLIK HAZİNE MÜSTEŞARLIĞI HAZİNE KONTROLÖRLERİ KURULU BAŞKANLIĞI DENETİM OTORİTESİ BÖLGESEL REKABET EDEBİLİRLİK OPERASYONEL PROGRAMI (BROP) Ergül HALİSÇELİK Selçuk Erdal GÜNAL Hazine Başkontrolörü (MSPPM, CIA, MSE) Stj. Hazine Kontrolörü 1
DENETİM OTORİTESİ TARAFINDAN BROP KAPSAMINDA SANAYİ VE TİCARET BAKANLIĞI IPA UYGULAMA BİRİMİNDE YAPILAN DENETİMİN SONUÇLARI 18/05/2011
Sunumumuz üç bölümden oluşmaktadır. Bölüm: Denetimimiz Hakkında Genel Bilgi Bölüm: Denetim Sonucunda Elde Edilen Bulgular Bölüm: Bulgular İçin İzlenen Süreç ve Denetim Planımız 19/08/2010 tarihinde saat 14:00’da Bakanlığınızda bir açılış toplantısı düzenlenmişti. Sunuma geçmeden önce kapanış toplantısını kurumunuzda yapmaktaki amaç ilerde aktarılacak bulguları nihai hale gelmeden önce sizinle paylaşmak ve görüş–düşüncelerinizi almaktır. Bulgular elde edilirken denetimimiz süresince tarafımıza sunulmayan, tarafımızca gözden kaçırılan hususların olma ihtimaline karşı toplantının geniş kapsamda olmasını istedik. Toplantıya gerekli önem ve hassasiyeti gösterdiğiniz için tekrar teşekkür ediyorum.
Denetimimiz Hakkında Genel Bilgi 1. BÖLÜM Denetimimiz Hakkında Genel Bilgi 4
DENETİMİMİZİN AMAÇ ve KAPSAMI Denetim Otoritesinin amacı; Yönetim ve kontrol sistemlerinin etkili işleyip işlemediği, Komisyona verilen hesap bilgilerinin güvenilir olup olmadığı, hususunda Komisyona, Yetkili Akreditasyon Görevlisine (CAO) ve Ulusal Yetkilendirme Görevlisine (NAO) görüş bildirmektir. Denetimimiz 01.10.2009-30.09.2010 tarihlerini kapsayan döneme ilişkin olarak yürütülmüş ve sonuçlandırılmıştır. IPA Denetimlerinde Denetim Otoritesine verilen görev ve sorumluluklar, Çerçeve Anlaşmanın EK A 7’nci maddesi ve Katılım Öncesi Yardım Aracı Uygulama Tüzüğünün 29’ncı maddesinde sayılmıştır. Bunlar denetimin amacını da belirlemektedir. Fiilen denetimimiz Haziran-Aralık 2010 döneminde gerçekleştirilmiştir.
DENETİM METODU ve TÜRÜ Denetim dönemi içinde Sanayi ve Ticaret Bakanlığı IPA Uygulama Biriminde “Sistem Denetimi” yapılmıştır. Sistem denetimi kapsamında; IPA Uygulama Tüzüğü ekinde yer alan akreditasyon kriterlerini IPA Uygulama Biriminin muhafaza edip etmemesi, Akreditasyon kriterlerine göre kurulan sistemin çalışıp çalışmadığının kontrolü, Geçmiş dönemlerde konu edilmiş bulguların izlenmesi (follow up) hususları dikkate alınmıştır. Çerçeve Anlaşmanın Ek C maddesine göre IPA Fonlarının denetimine yönelik iki tür denetim benimsenmiştir. Sistem Denetimi: yönetim ve kontrol sistemlerinin etkili işleyip işlemediğini belirlemektir. İşlemlerin Denetimi: Uygun sayı ve kapsamda işlem veya muamelenin denetimi ile prosedürlerin incelenmesini içerir. We carried out only systems audit, since there was no auditable operation under the Regional Competitiveness Operational Programme (RCOP). Pursuant to our audit approach, the purpose of systems audit is to assess the effective functioning of the management and control systems. %100 Sistem Denetimi Operasyonel denetim yapılmamıştır. Komisyona deklere edilen bir harcama olmaması ve proje-program döngüsü içerisinde sözleşmesi imzalanıp denetelenebilecek mahiyette harcamalar söz konusu olmadığından.....yapılmamıştır. Denetim dönemi içinde işlemlerin (transaction, operasyonların) olmaması nedeniyle işlemlerin denetimi yapılmamıştır. Sistem denetimi kapsamında 3’nci bölümde yer alan izleme faaliyetlerinin geçmiş sene raporunda bulgu olmaması nedeniyle bu sene yapılmamıştır.
Akreditasyon kriterleri izlenirken COSO modeli esas alınmıştır... COSO modeline göre edinilen bulgular: Kontrol Ortamı Planlama ve Risk Yönetimi Kontrol Faaliyetleri İzleme İletişim başlıklar altında incelenmiştir. Akreditasyon kriterleri izlenirken COSO modeli esas alınmıştır... Control areas defined by the Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Control Environment, Planning/Risk Management, Control Activities, Monitoring Activities, and Communication) are evaluated in each department or area of the OS, SC, CFCU, NF, NSD and NIPAC with a score between 1 to 5; where 1 represents the areas that controls are weak, 5 represents the areas the controls are strong, and 3 represents the areas that controls are moderate. 7
Bulguların Derecelendirilmesi... Edinilen bulguların IPA Uygulama Birimi yönetim ve kontrol sistemine olan etkisine göre; Düşük (Minor) Orta (Intermediate) Yüksek (Major) olarak “önemlilik seviyeleri” belirlenmiştir. Önemlilik seviyelerinin nihai hali Denetim Otoritesinin IPA birimiyle yaptığı kapanış toplantısından sonra netleştirilmiştir. Şu an sunumda verilen önemlilikler genel durumu yansıtmakla beraber, denetim otoritesi başkanlığınca raporlama esnasında bazı hususların Önemlilik seviylerinin değiştirilebileceğini unutmamak gerekir. Yüksek: Matters which require immediate attention by the CAO and NAO and the Head of the direct auditee management – i.e. grade (1) in the accreditation matrix (blocking findings for RM) Matters relating to weaknesses in key controls - which require immediate attention at a senior level within the direct auditee. Orta: Matters which concern the general control environment and require prompt attention at a senior level within the direct auditee and the NAO – i.e. grade (2) in the accreditation matrix (findings on entity level). Matters relating to weaknesses in ancillary controls - which require prompt attention at an appropriate level within the direct auditee. Düşük: Minor issues highlighted, which require attention at an appropriate level within the direct auditee - i.e. grade (3) in the accreditation matrix (findings on activity level). Matters relating to other weaknesses, which require attention at an appropriate level.
Bulgularımızın Kaynakları... Denetimimizde; Uygulama Prosedürlerinin yer aldığı PIM, POG ve Ekleri, IPA Biriminin tarafımıza sunduğu bilgi ve belgeler, IPA Uygulama Birimi, İç Denetim Birimi ve Bilgi İşlem Birimi üst yönetimi ve ilgili personeli ile yapılan görüşmeler, IPA Birimine tahsis edilen yerde yapılan fiziki gözlem, veri olarak kullanılmış ve bulgularımıza kaynak teşkil etmiştir. Bulgularımızın Kaynakları... Denetim sırasında uzman yardımcılarından HOS’a kadar tüm peronel ile görüşmeler yapılmış. İlk yıl denetimi kapsamında tüm süreçler %100 denetlenmiştir. 9
Denetim Bulgularının Önemlilik ve COSO Bileşenlerine Göre Dağılımı Denetim Bulguları İstatistik Tablosu Önemlilik Düzeyi COSO Bileşenleri Yüksek Orta Düşük Toplam Kontrol Ortamı - 5 7 12 Planlama ve Risk Yönetimi 1 Kontrol Faaliyetleri 2 İzleme İletişim 4 6 10 13 23 Burda tabloyu değerlendirmeden önce coso bileşenlerinin ne anlama geldiğini açıklamalıyız. 1.Kontrol Ortamı: İçkontrolün temel unsurudur. İçkontrolün başarılı ya da başarısız olması, iç kontrol sürecinin yer aldığı kontrol ortamına bağlıdır. Kontrol ortamı;Çalışanların, kurumun amaçları ve varlık sebebini bildikleri, kendi görev ve sorumluluklarını tam olarak anladıkları ve diğer çalışanların görevleri ile bağlantısını kavradıkları, İşe alma, terfi, eğitim, disiplin, mali ve sosyal haklar vb. insan kaynakları uygulamalarının yazılı olarak objektif kurallara bağlandığı ve çalışanlar arasında her hangi bir ayrımcılığın söz konusu olmadığı, Çalışanların yeterliğinin artırılması için gerekli eğitim ve donanımın tahsis edildiği, Yöneticilerin kontrollere uygun davranarak çalışanlara örnek olduğu, Kurum çalışanları ve birimleri arasında raporlama ve hiyerarşik ilişkilerin açık ve net olarak belirlendiği bir ortamı ifade eder. 2.Risk Değerlendirme: Kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir. İç kontrol faaliyeti risk esaslı olarak gerçekleştirilmelidir. Buna göre sistemin zayıf ve güçlü yönlerine ilişkin olarak analiz yapılması, risk alanlarının belirlenmesi ve kontrol faaliyetlerinin bu alanlarda yoğunlaştırılması gerekmektedir. Risk değerlendirmesi değişen koşulları devamlı takip ederek fırsatları, riskleri tespit ve analiz etmek ve koşulların değişmesine bağlı olarak meydana gelen risklerle başa çıkabilmek üzere iç kontrolde sürekli değişiklik yapmayı ifade eder. 3.Kontrol Faaliyetleri: Kontrol faaliyetleri kurumun amaçlarına ulaşmasına yönelik risklerle başa çıkmak ve kurumun hedeflerini gerçekleştirmek üzere uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri kurumun bütün kademelerine ve faaliyetlerine yayılmalıdır. Kontrol faaliyetlerine örnek olarak; yetki devri ve onay prosedürleri, görevlerin birbirinden ayrılması, kaynaklara ve resmi kayıtlara erişim konusunda kontroller gösterilebilir. 4.Bilgi Ve İletişim: Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleştirmek için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Çalışanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için işlemlerin anında kaydedilmesi ve düzgün biçimde sınıflandırılması gerekmektedir. 5.İzleme: İzleme, iç kontrol faaliyetinin belirli zaman aralıklarıyla kalitesinin, kontrollerin tasarımı ve isleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekmektedir. 10
Bulguların Dağılım Tablosu Burda tabloyu değerlendirmeden önce coso bileşenlerinin ne anlama geldiğini açıklamalıyız. 1.Kontrol Ortamı: İçkontrolün temel unsurudur. İçkontrolün başarılı ya da başarısız olması, iç kontrol sürecinin yer aldığı kontrol ortamına bağlıdır. Kontrol ortamı;Çalışanların, kurumun amaçları ve varlık sebebini bildikleri, kendi görev ve sorumluluklarını tam olarak anladıkları ve diğer çalışanların görevleri ile bağlantısını kavradıkları, İşe alma, terfi, eğitim, disiplin, mali ve sosyal haklar vb. insan kaynakları uygulamalarının yazılı olarak objektif kurallara bağlandığı ve çalışanlar arasında her hangi bir ayrımcılığın söz konusu olmadığı, Çalışanların yeterliğinin artırılması için gerekli eğitim ve donanımın tahsis edildiği, Yöneticilerin kontrollere uygun davranarak çalışanlara örnek olduğu, Kurum çalışanları ve birimleri arasında raporlama ve hiyerarşik ilişkilerin açık ve net olarak belirlendiği bir ortamı ifade eder. 2.Risk Değerlendirme: Kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir. İç kontrol faaliyeti risk esaslı olarak gerçekleştirilmelidir. Buna göre sistemin zayıf ve güçlü yönlerine ilişkin olarak analiz yapılması, risk alanlarının belirlenmesi ve kontrol faaliyetlerinin bu alanlarda yoğunlaştırılması gerekmektedir. Risk değerlendirmesi değişen koşulları devamlı takip ederek fırsatları, riskleri tespit ve analiz etmek ve koşulların değişmesine bağlı olarak meydana gelen risklerle başa çıkabilmek üzere iç kontrolde sürekli değişiklik yapmayı ifade eder. 3.Kontrol Faaliyetleri: Kontrol faaliyetleri kurumun amaçlarına ulaşmasına yönelik risklerle başa çıkmak ve kurumun hedeflerini gerçekleştirmek üzere uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri kurumun bütün kademelerine ve faaliyetlerine yayılmalıdır. Kontrol faaliyetlerine örnek olarak; yetki devri ve onay prosedürleri, görevlerin birbirinden ayrılması, kaynaklara ve resmi kayıtlara erişim konusunda kontroller gösterilebilir. 4.Bilgi Ve İletişim: Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleştirmek için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Çalışanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için işlemlerin anında kaydedilmesi ve düzgün biçimde sınıflandırılması gerekmektedir. 5.İzleme: İzleme, iç kontrol faaliyetinin belirli zaman aralıklarıyla kalitesinin, kontrollerin tasarımı ve isleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekmektedir. 11 11
Denetim Sonucunda Elde Edilen Bulgular 2. BÖLÜM Denetim Sonucunda Elde Edilen Bulgular 12
1) Önemlilik Seviyesi Yüksek Olan Bulgular Sanayi ve Ticaret Bakanlığı IPA Uygulama Biriminde 01.10.2009-30.09.2010 tarihlerini kapsayan döneme ilişkin yapmış olduğumuz denetimlerde Önemlilik Seviyesi Yüksek olan bir bulgumuz bulunmamaktadır.
2) Önemlilik Seviyesi Orta Olan Bulgular A. Kontrol Ortamı IPA Uygulama Biriminin yasal statüsünün güçlendirilmesi gerektiği, (Bulgu Açık-31 Aralık 2011’e kadar tamamlanması öngörülmüştür.) Birim personeline verilen eğitimlerin yeterli olmadığı, (Kapalı) Görev tanımlarının yetersizliği ve güncel olmadığı, (Bulgu Açık-31 Aralık 2011’e kadar tamamlanması öngörülmüştür.) Irregularities, fraud ve Whistle-Blowing ile ilgili farkındalığın personel açısından sınırlı kaldığı, (Kapalı) İzleme ve Değerlendirme Bölümünde personel açısından eksikliklerin olduğu, (Bulgu Açık-30 Haziran 2011’e kadar tamamlanması öngörülmüştür.) tespit edilmiştir. EFFECT Katılım Öncesi Mali Yardım Aracı kapsamında sağlanacak fonların yönetimi, Operasyonel Programların uygulaması ve geçiş dönemi sonrasında bütçeleme, ihaleye çıkma, sözleşme imzalama, ödeme, muhasebe ve mali raporlamaya ilişkin görevler ilgili Bakanlık tarafından yerine getirilecektir. Bahsi geçen işlevler ileri düzeyde uzmanlık gerektirmekte ve yeterli sayıda uzman personel istihdamını zorunlu kılmaktadır. Bu işlevi yürütmek üzere kurulacak birimlerin görev, sorumluluk, yapı, istihdam edeceği personelin sahip olacağı nitelikleri, hak ve imkanları açık bir biçimde tanımlamak, bu konularda ilgili bakanlıklar arasında ortak bir standart oluşturmak ve bu birimlerin yasal statüsünü tanımlamak sistemin sağlıklı bir biçimde ilerlemesi için aciliyet ve önem taşımaktadır. Operasyonel programın sağlıklı bir şekilde uygulanabilmesi ve 2007 – 2013 dönemi için sağlanan fonların etkin kullanımını teminen Program Otoritesi olarak belirlenen Sanayi ve Ticaret Bakanlığı bünyesinde gerekli uygulama birimlerinin tesis edilmesi; bu birimlerin çalışma esaslarına ilişkin kuralların belirlenmesi ve bu birimlerde nitelikli personel istihdam edilmesine zemin hazırlayacak gerekli yasal alt yapının oluşturulması gerekmektedir. Özlük hakları arasındaki farklılıklar turn-over oluşumuna dair önemli bir risk yaratmaktadır. Ayrıca yasal alt yapı olmadığı için IPA birimi içinde de bazı tutarsızlıklar oluşabilmektedir. Örneğin birim şefi bölüm başkanından daha yüksek maaş alabilmektedir. Sözkonusu Birimlerdeki insan kaynaklarında meydana gelen sirkülasyon eldeki kaynak ve zamanın önemli kısmı yeni personele eğitim için harcanmasına neden olmaktadır. İnsan kaynağı eksikliği ve hareketliliği nedeniyle faaliyetlerin yürütülmesinde yaşanabilecek herhangi bir gecikme Katılım Öncesi Mali Yardım Aracı fonlarının harcanamaması ve Avrupa Komisyonuna geri dönmesine yol açacaktır. Operasyonel Programlar kapsamında hedeflenen işlerin gerçekleştirilebilmesi için nitelikli personelin Birimlerden ayrılmasını önlemek amacı ile özlük haklarında gerekli düzenlemelerin yapılması gerekmektedir. Yasal alt yapıdaki eksiklik daha sonraki bulgularda daha ayrıntılı olarak değinilceği gibi işe alımlarda gerekli sayıda, nitelikte personelin zamanında alınmasını engellemektedir. Bunun yanında söz konusu IPA biriminde harcama yetkisinin olmayışı faaliyetlerin yerinde ve zamanında yapılmasına da engel olmaktadır. Tüm bu sayılan nedenlerden ötürü teşkilat yasasının bir an önce çıkartılması gerekmektedir. CONDITION Nisan 2010’dan önceki Job Descriptionslarda aynı birim içinde çalışan uzman yardımcısının, uzmanın ve birim şefinin görev tanımlarının aynı olduğu tespit edilmiştir. Nisan 2010’dan sonra işe yeni başlayan uzman yardımcılarının imzaladıkları Job Descriptionlarda ise görev ve sorumluluklar genel olarak amirlerinin verdikleri görevleri yerine getirirler şeklinde ve tüm uzman yardımcılarına herhangi bir bölüm ya da departman bazında ayrım yapılmaksızın aynı şekilde imzalatılmıştır. İşe yeni başlayan personelin imzaladığı Job Descriptionlar birim şefi/uzman/uzman yardımcısı şeklindedir. Yani Görev tanımlarında bir ayrıştırma yapılmamıştır.Daha sonra ikinci olarak imzaladıkları Job Description değiştirilerek sadece genel içerikli maddelerden oluşturulmuştur. Buna göre amirlerinin verdiği her türlü görevi yerine getircekleri hususu taahhüt altına alınmıştır.(Görevlerin dağılımı tam olarak oturmamıştır.) Ayrıca işe yeni başlayan personel IPA Uzman Yardımcısı olarak tanımlanmıştır. Özellikle departman bazında IPA Uzmanı yada Yardımcısı şeklinde oluşturulmamıştır.Bunların yanında örneğin Teknik Uygulama departmanı ihalelerin teknik kısmıyla ilgilenmektedir. İhale dosyalarının bir kısmını Teknik Uygulama departmanı hazırlayacaktır bu durumda ileride spesifik görev tanımları yapılmalıdır aksi taktirde yetki çatışmaları veya dubligationlar oluşabilir.Ayrıca Job Descriptionların da güncel olmadığı tespit edilmiştir. CRITERIA Formal establishment of accountability, responsibility, delegated responsibility, and any necessary related authority for all tasks and positions throughout the organization Mission statements, job descriptions etc are up to date and known. CAUSE EFFECT Nisan 2010’dan önce imzalanan Job Descriptionslarda birim bazında gerek birim şefi gerek aynı birim içinde çalışan uzaman gerekse uzman yardımcıları için görev tanımları birebir aynıdır. Böyle bir durum görevlerin ayrılığı ilkesine ters düşecektir yetki ve sorumlulukların sınırları çizilemeyecek ve görev tanımları birbirine karışacaktır. Dolayısıyla da yetki aşımları da söz konusu olabilecektir.Nisan 2010’dan sonra imzalan Job Descriptionlara göre görev ve sorumluluklar birim ve görev bazında spesifik olarak prosedüre bağlanmamıştır. Prosedüre bağlı olmaksızın yapılan bu tarz bir görevlendirme de uzman yardımcıları kendi görev tanımlarına girmeyen görevlendirmelere de maruz kalabilirler bu tarz bir durum yetki ve görev tanımlarının birbirine karışmasına neden olacaktır ve kurumsallaşmaya engelleyecektir. Uzman yardımcılarının ve departmanlar arasındaki görev tanımlarındaki belirsizlikler ileride yetki çatışmalarına veya dubligationlara yol açabilir. RECOMMENDATION Job Descriptionların departman ve görev bazında daha ayrıntılı ve spesifik bir biçimde hazırlanmaları ve günün koşullarına göre sorumlulukların yeniden revize edilmesi önerilir. Job descriptions should be updated. CONDITION İzleme ve Değerlendirme Bölümünde personel açısından eksiklik vardır. Değerlendirme Division’da çalışan personel bulunmamaktadır; Değerlendirme süreci başladığı zaman İzleme birimi Değerlendirme biriminin yerine TOR’u hazırlayacaktır. Çünkü Değerlendirme biriminde çalışan herhangi bir personel bulunmamaktadır.Ayrıca İzleme Division’da birim şefi Emel ÇİMEN 2011 yılına kadar doğum iznine ayrılmıştır. İzleme Division’da fiili olarak sadece bir bölüm başkanı ve bir uzman yardımcısı çalışmaktadır. CRITERIA /CAUSE /FFECT İzleme ve Değerlendirme Bölümündeki personnel eksikliği ileride işlerin aksamasına, aşırı bir iş yoğunluğuna dolayısıyla verimlilik ve etkinlik kayıplarına yol açabilecektir.Ayrıca Değerlendirme biriminin görev alanına giren işlerin yürütülmesi hem yetki aşımlarına hem de işlerin aksamasına neden olacaktır. RECOMMENDATION İzleme ve Değerlendirme Bölümüne eleman alınması önerilir. 14
C) Kontrol Faaliyetleri Görev ve yetki devriyle ile ilgili olarak prosedürlerde eksiklikler tespit edilmiştir. (Bulgu Açık-31 Aralık 2011’e kadar tamamlanması öngörülmüştür.) CONDITION Özellikle işe yeni başlayan personelle ilgili olarak görev ve yetkilerin devrine yönelik herhangi bir prosedür bulunamamıştır. Görev ve yetki devrinde yetkiyi devreden kişinin devralan kişi üzerindeki denetim ve gözetim, yetki ve sorumlulukları herhangi bir prosedüre bağlanmamıştır.Örneğin job describtionslarda belirtilmemesine rağmen uzman yardımcılarının yerine ilgili bölümdeki bir başka uzman yardımcısının, birim şefinin ya da bölüm başkanının görevleri yerine getirdiği yine aynı şekilde Job Descriptionlarda belirtilmediği halde, bazı departmanlardaki birim şeflerinin (ör:Kalite Güv. Ve Knt. Bölümü) ve bölüm başkanlarının yerine sözlü olarak verilen yetkiyle uzman yardımcılarının görev aldığı tespit edilmiştir.Yine aynı şekilde publicity divisionda çalışan F. Pınar İrdem DEMİRHAN, iş yükü nedeniyle, görev tanımına girmediği halde Programlama Departmanın görev alanına giren hususlarda destek vermektedir.CRITERIA There is a procedure for defining the subordination of tasks to a lower level and there are procedures for supervision by accountable management of tasks delegated to subordinates. CAUSE EFFECT Prosedüre bağlı olmaksızın yetki ve görev devrinin yapılması durumu yetki ve görevlerin yetersiz kişilere devredilmesine yol açabilir, yetki ve görevlerin devrinde sınırların aşılmasına, devredilemeyecek nitelikteki görev ve yetkilerin devredilmesine neden olabilir.Görev ve yetki devrinde yetkiyi devreden kişinin devralan kişi üzerindeki denetim ve gözetim yetki ve sorumluluklarına ilişkin herhangi bir prosedürün olmaması yetki ve görevi devralan kişinin doğru şekilde denetlenememesine yol açabilir. RECOMMENDATION Yetki ve görevlerin devrine ve yetkiyi devralan kişilerin denetim ve gözetimine ilişkin bir prosedür oluşturulması tavsiye edilmektedir.Level of
D) İzleme İç denetim biriminin kendi bulgularına yönelik yerinde izleme (follow up) faaliyetinin gerçekleştirilmediği tespit edilmiştir. (Bulgu Açık-2011 yılı Haziran-Temmuz aylarında tamamlanması öngörülmüştür.) İç Denetim Biriminin IPA sürecinde uygulayacağı denetim metodolojisi konusunda almış olduğu eğitimlerin yetersiz olduğu tespit edilmiştir. (Bulgu Açık-31 Aralık 2011’e kadar tamamlanması öngörülmüştür.) CONDITION İç denetim biriminin şu ana kadar yerinde bir takip yapmadığı sadece daha önce tespit edilen bulguların düzeltildiğine ilişkin ilgili birimlerden aldıkları beyan yazılarını yeterli buldukları tespit edilmiştir. EFFECT Follow-up’ların yerinde yapılmadığı ve gözlenmediği durumlarda gerçekte fiilen bir düzeltme yapılmadığı halde düzeltildi şeklinde bir beyan verilmiş olabilir. Böyle bir durumda ilgili risk varlığını sürdürecek ve işlemlerin yürütülmesi sırasında bir takım zararlara yol açabilecektir.
E) İletişim Yapılan I.T denetiminde tüm prosedürlerin ayrıntılı olarak hazırlandığı fakat uygulamada eksiklikler olduğu tespit edilmiştir. (Bulgu Açık-31 Aralık 2011’e kadar tamamlanması öngörülmüştür.) MIS (management information system)-Yönetim Bilgi Sistemi’ne henüz geçilmediği ve ihalelerin yapılmasından önce bu sisteme geçilmesinin mümkün olmayabileceği tespit edilmiştir. (Bulgu Açık-2013 yılı Ocak ayına kadar tamamlanacağı öngörülmüştür.) CONDITION Yapılan I.T denetiminde tüm prosedürlerin ayrıntılı olarak hazırlandığı fakat uygulamada IPA birimine yönelik bir I.T departmanının bulunmadığı, sadece bakanlığın gelişmiş bir I.T birimine sahip olduğu; dolayısıyla manuellerde yazılı olan prosedürlerin tam olarak uygulanmadığı sadece back-up hususunda IPA birimindeki emaillerin ilgili personel tarafından kişisel bazda yedeklendiği tespit edilmiştir. CRITERIA The information systems security policy is effectively used in daily activities. Management adequately staff and design the IT department to support the auditee's overall objectives. And there is a regular back-up of application programs and data files? CAUSE EFFECTIPA biriminin bir I.T departmanının olmayışı prosedürlerin tam olarak yerine getirilemeyişine ve komisyonun taleplerinin karşılanmamasına neden olacaktır. Ayrıca yeterli back-up yapılmayışı ileride bilgi kayıplarına ve önüne geçilemeycek zararlara neden olabilecektir.CFCU’dan yetkinin devralınması sonucu ihalelerin düzgün bir biçimde yürütülmesi için IPA birimine özel bir I.T departmanının kurulması gereklidir aksi halde süreç aksayacaktır. RECOMMENDATION IPA birimi bazında spesifik bir I.T departmanının kurulması önerilir.
Sonuç: Kontrol Ortamında 5 adet, Kontrol Faaliyetlerinde 1 adet, İzleme bölümünde 2 adet ve İletişim bölümünde 2 adet olmak üzere toplam 10 adet INTERMEDIATE düzeyde bulgumuz mevcuttur.
3) Önemlilik Seviyesi Düşük Olan Bulgular Kontrol Ortamında 7 adet, Planlama ve Risk Yönetiminde 1 adet, Kontrol Faaliyetlerinde 1 adet, İletişim bölümünde 4 adet olmak üzere toplam 13 adet MINOR düzeyde bulgumuz mevcuttur. Söz konusu bulgulardan 4’ü kapalı kalan 9’u açık durumdadır. Açık kalan bulgulardan bir tanesinin 2011 yılı Haziran ayında, diğer bir tanesinin 2012 yılı Ocak ayında kalan 7 bulgunun ise 31 Aralık 2011’e kadar tamamlanacağı öngörülmüştür. EFFECT Bunlara ilişkin bir manuelin olmaması; bu hususlarda bir standardizasyon ve kuralın konmasına engel olacak ayrıca personelin bu hususlardan haberdar edilmesi engellenecektir. 19
Denetim Bulgularının İzlenmesi 3. BÖLÜM Denetim Bulgularının İzlenmesi ve Denetim Planı
Bulguların Nihai Hale Getirilmesi Süreci... Taslak bulgular Denetim Otoritesi tarafından IPA Uygulama Birimine gönderilmiştir ve denetim bulgu formlarına makul bir süre içinde kurum görüşününün yazılıp, tarafımıza iletilmesi için beklenilmiştir. Bulguların izlenmesine tarafımızca devam edilmiş olup, raporlama öncesinde değişen veya bulgu niteliğini kaybeden durumların olması durumuna göre bulgularımız revize edilerek Yıllık Denetim Faaliyet Raporumuza (AAAR) konu edilmiştir. Bulguların Nihai Hale Getirilmesi Süreci... Rapor aşamasına kadar (aralık ortasına kadar) söz konusu bulgular izlenecektir.
Raporlama Süreci... İncelenen dönem kapsamında Denetim Otoritesi olarak: İlgili yılın 30 Eylül’ünde sona eren bir önceki 12 aylık döneme (1 Ekim 2009-30 Eylül 2010) ilişkin denetimlerde tespit edilen yönetim ve kontrol sistemlerindeki veya işlem bulgularındaki her türlü zayıflığın bir özetini içeren “Yıllık Denetim Faaliyet Raporu” ve Çerçeve anlaşmada bulunan modeli izleyen, yönetim ve kontrol sistemlerinin etkili işleyip işlemediğini ve Tüzüğün ve/veya Komisyon ile yararlanıcı ülke arasındaki diğer anlaşmaların gerekliliklerine uyup uymadığını belirten “Yıllık Görüş Raporu” hazırlanarak Komisyona, Yetkili Akreditasyon Görevlisi’ne (CAO) ve Ulusal Yetkilendirme Görevlisi’ne (NAO) 31 Aralık 2010 tarihinde sunulmuştur.
Aksiyon Planının Hazırlanması... Gönderdiğimiz raporlar ışığında Ulusal Yetkilendirme Görevlisi (NAO), Sanayi ve Ticaret Bakanlığı IPA biriminde kontrollerde bulunmuş olup IPA birimiyle birlikte bulgularımıza ilişkin “Aksiyon Planını” hazırlamışlardır.
Bulguların İzlenmesi (Follow-up) ve 2011 Denetim Planımız... Bu yılki denetim periyodunda ise geçtiğimiz dönem rapora konu edilen bulgular izlemeye alınmış olup follow-up sürecimiz devam etmektedir. Bunun dışında 2011 yılı içersinde İzleme Departmanı’na yönelik sistem denetiminin ve 2011 yılında gerçekleşen veya gerçekleşecek olan operasyonlara ilişkin operasyonel denetimlerin yapılması planlanmıştır.
Teşekkürler. DENETİM OTORİTESİ Ergül HALİSÇELİK Selçuk Erdal GÜNAL Hazine Başkontrolörü Stj. Hazine Kontrolörü e-mail:ergul.haliscelik@hazine.gov.tr e-mail:selcuk.gunal@hazine.gov.tr