İç Kontrol Nedir? İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin; - etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, - muhasebe kayıtlarının doğru ve tam olarak tutulmasını, - mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini, sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür. (5018 Sayılı Kanunun 55 inci maddesi)
KAMU İÇ KONTROL STANDARTLARI KONTROL ORTAMI STANDARTLARI RİSK DEĞERLENDİRME STANDARTLARI KONTROL FAALİYETLERİ STANDARTLARI BİLGİ VE İLETİŞİM STANDARTLARI İZLEME STANDARTLARI Etik Değerler ve Dürüstlük Planlama ve Programlama Kontrol Stratejileri ve Yönetimleri Bilgi ve İletişim İç Kontrolün Değerlendirilmesi Misyon Organizasyon Yapısı ve Görevler Hiyerarşik Kontroller Risklerin Belirlenmesi ve Değerlendirilmesi Prosedürlerin Belirlenmesi ve Değerlendirilmesi Raporlama İç Denetim Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Kayıt ve Dosyalama Sistemi Bilgi Sistemleri Kontrolleri Faaliyetlerin Sürekliliği Görevler Ayrılığı Personelin Yeterliliği ve Performansı Yetki Devri
Kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, gerekli tedbirleri belirleme sürecidir. RİSK YÖNETİ Mİ belirleme değerlendir me yönetmeölçme
RİSK DEĞERLENDİRME BİLEŞENİ Risk Nedir? Kurumun hizmet sunmasını engelleyecek veya hizmetin kalitesini düşürecek, Halkın kuruma olan güvenini sarsabilecek, Yolsuzluk yapılmasına meydan verecek, Faaliyetlerin mevzuata aykırı yürütülmesine neden olabilecek, Kaynak kaybına neden olabilecek her türlü olay risk olarak belirlenebilir.
Risk Yönetiminin Faydaları İdarenin(Kuruluşun) amaç ve hedeflerine ulaşmasına ve performansını geliştirilmesine katkı sağlar Gerçekleştirilen hizmetlerin sürekliliğinin sağlanması Kalitenin geliştirilmesi ve sürekli iyileştirilmesi Belirlenen risklere karşı alınan tedbirlerin ve uygulanan kontrol stratejisinin fayda-maliyet analizinin yapılmasına katkı sağlar Kaynak tahsisinde önceliklerin belirlenmesinde yol gösterici Olası kayıpların etkilerinin kontrol altında alınabilmesi Kayıpların neden olacağı maliyetlerin azaltılması
Risk Yönetiminin Faydaları Risklere karşı önlem bağlamında görev, yetki ve sorumlulukların belirlenmesi Çalışanların sahiplenme ve aidiyet duygusunun geliştirilmesi Kuruluşun kamu oyunda itibar ve imajının olumlu yönde artırılması Faaliyetlerde mevzuata uygunlukların güvence altına alınması
RİSK DEĞERLENDİRME STANDARTI GENEL ŞARTLARI Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı RDS5 Planlama ve Programlama: İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. RDS 5.1 İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. RDS 5.2 İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. RDS 5.3 İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. RDS 5.4 Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır. RDS 5.5 Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. RDS 5.6 İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır.
Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı RDS6 Risklerin belirlenmesi ve değerlendirilmesi: İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. RDS 6.1İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. RDS 6.2 Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. RDS 6.3Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.
Risk değerlendirmesi; kurum hedeflerin ulaşılmasını engelleyebilecek tüm risklerin tanımlanması ve ölçülmesini içerir. Standart 5: Planlama ve Programlama Standart 6: Risklerin Belirlenmesi ve Değerlendirilmesi Risk değerlendirmesinin aşamaları; Kurum hedeflerinin belirlenmesi; (Finansal, Operasyonel, Mevzuata uyum) Risklerin Tanımlanması, Risklerin Analizi,
Risk Tespitinde Sorular? Amaca ulaşma yolunda neler yanlış gidebilir? Kritik süreçler nelerdir? Zayıf alanlar nelerdir? Hangi varlıklarımız kritik öneme sahiptir? Usulsüzlük ve yolsuzluk alanları neler olabilir? Faaliyetler hangi durum ya da olaylar karşısında aksayabilir? En kritik bilgi kaynakları nelerdir? En fazla harcama yapılan alanlar hangileridir? Hangi faaliyet ya da süreçler daha karmaşıktır? Cezai yaptırımlara maruz kaldığımız alanlar hangileridir? Yasal gereklilikler nelerdir? Kaynak kısıtlamaları nelerdir?
Risk değerlendirme soruları ? Hedefler nelerdir? Mevcut kontroller nelerdir? Risk gerçekleşirse olası sonuçları nelerdir? Risklerin Olasılık ve Etki dereceleri? Başka bir kurumun veya birimin faaliyeti benim riskimi etkiler mi? Paydaşlar kimlerdir? Nasıl etkiler/etkilenir?
Risklerin Değerlendirmesi: Risk Analizi Risklerin tanımlanması Risklerin ölçülmesi Risklerin derecelendirilmesi Risk Değerlemesi Riski kontrol et Riski kabul et Riski transfer et ya da kaçın Risklere Tepkiler Süreç bazında Birim bazında Kurum bazında Risklerin İzlenmesi
Riske Tepkiler Risklerin kabul edilmesi : Risklerin kabul edilmesi, kurumun her hangi bir önlem almaksızın maruz kalmaya katlanmasıdır. Risklerin Kontrol Edilmesi : Risklerin hem gerçekleşme olasılığını hem de etkilerini azaltmaya yönelik kontrol politika ve prosedürleri geliştirilmesidir. Risklerin Transfer Edilmesi: Risklerin etkilerini ya da gerçekleşme olasılıklarını minimize etmenin bir yolu da riskin transfer edilmesidir. Riskten Kaçınma: Riskten kaçınma, bünyesinde risk barındıran faaliyeti sona erdirmektir.
……………………………………………………………..BİRİMİ RİSK DEĞERLENDİRME FORMU Sıra No: Ref. No: Risk Adı/SebebiOlasılıkEtki Risk Puanı Stratejik Hedefİlgili Süreç Süreç Sorumlusu Eylem Planı Kontrol Faali. 1. H R1 Hava şartlarından dolayı sürecin uzaması 5630H5-3 İşin bitim tarihine kadar Yapı İşleri ve Teknik Daire Başkanlığı- İlgili Yönetici İnşaat sürecinin hava şartlarına uygun bir zamana denk getirilmesi 1. H R2 Müteahhidin işi tamamlayamaması 3927H5-3 İşin bitim tarihine kadar Yapı İşleri ve Teknik Daire Başkanlığı- İlgili Yönetici İnşaat süresince iş takibi ve denetimlerin sıklaştırılması 1.
EtkiDereceSiEtkiDereceSi Olasılık Derecesi
Riske Cevap Matrisi Yüksek Etki Düşük Olasılık İş Sürekliliği Planı Yüksek Etki Yüksek Olasılık Kontrol prosedürleri Düşük Etki Düşük Olasılık Tolere edilebilir Düşük Etki Yüksek Olasılık Kontrol prosedürleri
TEŞEKKÜR EDERİZ.