Defterdarlar İç Kontrol Eğitimi KONTROL FAALİYETLERİ Defterdarlar İç Kontrol Eğitimi 22-24 Mayıs 2013 / İZMİR 03-05 Haziran 2013 / TRABZON Strateji Geliştirme Başkanlığı
İÇERİK Kontrol Faaliyetleri Kontrol Faaliyetlerinin Planlanması Kontrol Faaliyetlerinin Sınıflandırılması Uygulama Yöntemleri Dikkat Edilecek Unsurlar Strateji Geliştirme Başkanlığı
Tanımı Belirlenmesi Kapsamı Kontrol Faaliyetleri Nedir? Planlama Sınıflandırma Yöntem Unsurlar
Tanım Öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını artırmayı amaçlayan eylemlerdir. Strateji Geliştirme Başkanlığı
Belirlenmesi İdareler, risk değerlendirmesinin ardından kontrol faaliyetlerini, planlamalı organize etmeli yönlendirmelidir Strateji Geliştirme Başkanlığı
Hangi kontrolleri kapsar? Kontrol faaliyetleri, mali ve mali olmayan tüm kontrolleri kapsamaktadır. Açıklama ekle Strateji Geliştirme Başkanlığı
Kontrol Faaliyetleri Planlama Süreci Nedir Kontrol Stratejileri Nelere Dikkat Etmek Gerekir? Uygulama Aşamaları Planlama Sınıflandırma Yöntem Dikkat Edilecekler
Kontrol Stratejileri-1 İdarenin hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemiş olması önemlidir. Kontrol stratejisinde kontrollerin belirlenmesi kadar bunların nasıl uygulanacağı dikkate alınmalı ve kurumsal kapasite de göz önünde bulundurulmalıdır. Strateji Geliştirme Başkanlığı
Kontrol Stratejileri-2 İdeal olan durum, sistem ve süreçler oluşturulurken var olan kontrol strateji ve yöntemleri ışığında kontrol faaliyetlerinin de belirlenmesidir. Çünkü kontrol faaliyetlerinin sonraki bir aşamada hayata geçirilmesi daha maliyetli ve daha az etkili olabilecektir. Strateji Geliştirme Başkanlığı
Nelere Dikkat Etmek Gerekir?-1 Bir kontrol faaliyetinin etkin olabilmesi için, Doğru kontrolün doğru yerde, doğru seviyede olması Uygulama maliyetinin beklenen faydayı aşmaması İdarenin tüm faaliyetleri için bir bütün olarak tasarlanıp uygulanması ve faaliyetlerle iç içe olması Strateji Geliştirme Başkanlığı
Nelere Dikkat Etmek Gerekir?-2 Kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olması Belgelendirilmiş olması Tutarlılığının sağlanması Etkililiğinin değerlendirilene kadar sürdürülmesi gerekir. Son bendin açıklaması: Kontrolün uygulanma amacı ile hedeflenen sonuçların örtüşüp örtüşmediği, başlangıç maliyetleri ile gerçekleşen maliyetler arasında paralellik olup olmadığının kontrol edilmesi gerekir. Ayrıca kontrol faaliyetlerinin değişen şartlar karşısında düzenli olarak gözden geçirilmesi de önemli bir konudur. Strateji Geliştirme Başkanlığı
Uygulama Aşamaları 1.AŞAMA 2.AŞAMA 3.AŞAMA 4.AŞAMA 5.AŞAMA Hedeflerin Belirlenmesi Hedeflere Ulaşmadaki Risklerin Tespit Edilmesi ve Değerlendirilmesi Risklere Cevap Verme Yönteminin Belirlenmesi: Kabul etme Kontrol etme Devretme Kaçınma Kontrol Faaliyetlerinin Sınıflandırılması: Önleyici Yönlendirici Tespit Edici Düzeltici Kontrol faaliyetlerinin belirlenmesi: - Karar Alma ve onaylama - Görevler ayrılığı - Çift imza yöntemi - Ön mali kontroller - Yolsuzluk ile mücadele prosedürleri - Varlık ve bilgiye erişim - Bilginin Belgelendirmesi Arşivlenmesi ve depolanması - Bilgi teknolojilerine ilişkin kontrol faaliyetleri Strateji Geliştirme Başkanlığı
Kontrol Faaliyetlerinin Sınıflandırılması Nedir Önleyici Yönlendirici Tespit Edici Düzeltici Planlama Sınıflandırma Yöntem Dikkat Edilecekler
Önleyici Kontroller Risklerin gerçekleşme olasılığını azaltıp, kabul edilebilir seviyede tutmaya yarar. Ön mali kontrol, Görevler ayrılığı, Varlıkların fiziksel olarak korunması, Bilgilerin kayıt altına alınması, Şifreler, kimlik kartları Vs... Maddi ve gayri maddi haklar ile kayıtların güvenliği, varlıkların fiziksel olarak korunması, mali bilgi ve yönetim bilgilerinin kayıt altına alınması, şifreler, kimlik kartları, korum görevlileri gibi erişim kontrolleri belirlenmesi, çıkar çatışmasını engellemek için görevler ayrılığı ilkesinin uygulanması Strateji Geliştirme Başkanlığı
Yönlendirici Kontroller Bilgilendirme, koruma, davranış şekli belirleme gibi faaliyetlerle riskleri kontrol etmeye yarar. Koruyucu malzeme kullanımı Güncel teşkilat şeması Rehberler, el kitapları, broşürler Eğitimler İletişim ve raporlama araçları Vs... Kurumsal değişiklikleri yansıtmak üzere sürekli güncellenen, kabul edilmiş bir teşkilat şeması, rehberler, el kitapları, broşür uygulamaya yönelik düzenlemeler, kurum içinde etkili iletişim ve raporlama araçları Strateji Geliştirme Başkanlığı
Tespit Edici Kontroller Risk gerçekleşip gerçekleşmediğini Risk gerçekleştikten sonra oluşan hasarın ne olduğunu tespit etmeye ve Risklerin gerçekleşme olasılığını azaltmaya yarar. Muayene kabul işlemleri, Kasa sayımları Mutabakatlar Vs... Dönemsel sayımlar/fiziksel envanterler, sayımların/ envanterlerin kayıtlarla karşılaştırılması, Strateji Geliştirme Başkanlığı
Düzeltici Kontroller Risklerin gerçekleştiği durumlarda istenmeyen sonuçların etkisinin giderilmesine yarar. Garanti süresi, Sözleşmelerdeki cezai hükümler Vs... Faaliyetleri olumsuz etkileyecek kayıp ve zararı telafi etme yöntemlerinin belirlenmesi, tespit edilen farklılıkların düzeltilmesi ve ortadan kaldırılması için gerekli tedbirlerin uygulamaya konulması Strateji Geliştirme Başkanlığı
Örnek İşe gitmek için yeni bir araba almaya karar verdiniz. Risklerinizi tespit ettiniz: Risk 1: Arabanız kirlenebilir. Risk 2: Kaza yapabilirsiniz Risk 3: Arabanız çalınabilir. Risk 4: Kar lastiğiniz olmadığı için karlı havada kaza yapabilirsiniz. Strateji Geliştirme Başkanlığı
Risk 1 Arabanız kirlenebilir. KABUL ET: Arabanızın kirlenmesi olasılığı var ama bu çok önemli bir risk değil ve arabayı temiz tutmak için ekstra masrafın sağlayacağı faydaya değmeyeceğini düşünüyorsunuz. Kabullenirsiniz ve bu konuda bir şey yapmazsınız. Strateji Geliştirme Başkanlığı
Risk 2 Kaza yapabilirsiniz. KONTROL ET: Kaza yapma ihtimaliniz var ve etkisi de ciddi olabilir. Bu riski kontrol etmeye karar verdiniz. Strateji Geliştirme Başkanlığı
Risk 2 Riskin içeriğine göre şu yöntemlerle kontrol edebilirsiniz: Önleyici kontrol: Arabanın bakımını düzenli olarak yaptırırsınız. Böylece kaza yapma ihtimalini engellemiş veya azaltmış olursunuz. Düzeltici kontrol: Emniyet kemerinizi sürekli takarsınız böylece kaza anında yaralanmanın etkisini azaltmış olursunuz. Strateji Geliştirme Başkanlığı
Risk 2 Yönlendirici kontrol: İleri sürüş teknikleri alırsınız. Yağmur buz gibi en zorlu koşullarda bile ulaşmak istediğiniz yere gitmekten çekinmezsiniz. Tespit edici kontrol: Kaza sonrasında arabadaki hasarın tespitini yaparsınız. Acil Eylem Planı: Kaza yapmanız durumunda arkadaşınızın sizi işe götürmesini ayarlayabilirsiniz. Strateji Geliştirme Başkanlığı
Risk 3 Arabanız çalınabilir. DEVRET: Arabanızın çalınma ihtimali orta düzeyde. Ancak çalınırsa bunun etkisi yüksek. Böyle bir riskin doğasına uygun olan cevap riski devretmektir. Arabanızı sigortalatırsınız. Strateji Geliştirme Başkanlığı
Risk 4 Kar lastiğiniz olmadığı için karlı havada kaza yapabilirsiniz. KAÇINMAK: Kar lastiği almanın maliyetinin karlı havada aracı kullanmanın faydasından fazla olduğuna karar verdiyseniz karlı havada aracınıza binmezsiniz. Strateji Geliştirme Başkanlığı
Kontrol Faaliyetleri Yöntemleri Nedir Işlem Öncesi Kontroller Süreç Kontrolü Işlem Sonrası Kontroller Kontrol Faaliyetleri için Ipuçları Planlama Sınıflandırma Yöntem Dikkat Edilecekler
İşlem Öncesi Kontroller Faaliyet gerçekleştirilmeden önce uygun prosedürler izlenerek uygulamaya konulan kontrollerdir. Strateji Geliştirme Başkanlığı
Süreç Kontrolü Faaliyetlerin gerçekleştirilmesi sırasında faaliyetin/iş adımlarının kontrole tabi tutulması işlemidir. Strateji Geliştirme Başkanlığı
İşlem Sonrası Kontroller İdare faaliyetlerinin, gerçekleştirilmesinden sonra yönetim tarafından önceden belirlenmiş yöntemlerle kontrole tabi tutulmasıdır. İdare bu üç kontrol yönteminden birini veya birkaçını birlikte uygulayabilir. Strateji Geliştirme Başkanlığı
Kontrol Faaliyetleri İçin İpuçları-1 Risk puanına göre yapılan önceliklendirme Yüksek olasılık-düşük etkiye sahip riskler Acil durum eylem planları İç riskler Dış riskler Kontrol eksikliği/aşırı kontroller 1- Kontrol faaliyetleri tespit edilirken ve bu faaliyetlere kaynak tahsisi yapılırken, risk puanına göre tapılan önceliklendirme dikkate alınır. 2- Risk Haritasına göre yüksek olasılık/düşük etkiye sahip risklere de öncelik verilmesi gerekebilir. 3-Yüksek olasılık/yüksek etkiye sahip riskler için kont.faaliyetlerine ek olarak acil durum eylem planlarının da hazırlanması önemlidir. 4-İç risklerin hem gerçekleşme olasılığının hem de etkisinin azaltılması kontrol faaliyetleri ile mümkün olabilmektedir. 5-Dış risklerin gerçekleşme olasılığını azaltmak idarenin elinde olmayabilir. Ancak risklerin etkilerini zayırlatmak uygun bir risk yönetimi ile mümkün olabilir. 6-Kontrol eksikliği kadar aşırı kontroller de risk yönetiminin etkinliğine zarar verir. Strateji Geliştirme Başkanlığı
Kontrol Faaliyetleri İçin İpuçları-2 Birden fazla kontrol yönteminin uygulanması Fayda/maliyet analizleri Pilot uygulamalar Sürekli izleme ve analiz Sonuçların değerlendirilmesi 1-Riskin içeriğine göre gerekirse kontrol yöntemlerinin birkaçı bir arada kullanılabilir. 2-Kontrol faaliyetlerini uygulamanın maliyet ve fayda analizleri yapılmalıdır. 3-İstenilen etkiyi yaratıp yaratmadıklarını görmek için kont. faaliyetlerinin pilot uygulaması yapılabilir. 4-Kont.faal.nin etkinliği ve işleyişinin planlandığı şekilde gerçekleşmesi izlenmelidir.Kontrollerin işlediğine ilişkin gerekli kanıtlar periyodik olarak toplanmalı be analiz edilmelidir. 5-Makul bir zaman sonra yeni kont. faal.nin ve devam etmekte olan kontrollerin beklendiği gibi işleyip işlemediği değerlendirilerek yöneticilere raporlanmalıdır. Strateji Geliştirme Başkanlığı
Kontrol Faaliyetleri Belirlenirken Dikkat Edilecek Unsurlar Tanım Planlama Dikkat Edilecek Unsurlar Sınıflandırma Yöntem Unsurlar
Dikkat Edilecek Unsurlar-1 Kontrol faaliyetlerinin; Sorumlularının (kimler ve hangi birimler tarafından gerçekleştirileceği) Hedeflenen bitiş tarihlerinin Uygulanması için gerekli kaynakların Strateji Geliştirme Başkanlığı
Dikkat Edilecek Unsurlar-2 Kritik başarı faktörlerinin, Nasıl dokümante edileceğinin ve İzlenmesine yönelik süreçlerin önceden belirlenmesi faydalı olacaktır. Strateji Geliştirme Başkanlığı
SORULARINIZ Strateji Geliştirme Başkanlığı
Teşekkür Ederiz tasraickontrol@sgb.gov.tr