Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
YayınlayanKutlu Tarcan Değiştirilmiş 10 yıl önce
1
KAMU İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARINA UYUM
Mehmet BÜLBÜL 20 Aralık 2011
2
Sunum Planı Kamu Yönetimi Anlayışında Değişim
Kontrol Anlayışında Değişim COSO İç Kontrol Modeli 5018 Sayılı Kanun ve ilgili mevzuatta İç Kontrol Kamu İç Kontrol Standartları
3
Klasik kamu yönetimi anlayışının temel özellikleri
Merkezi yönetim Katı ve hiyerarşik dikey örgütlenme Mevzuat ve kurallara dayalı yönetim Merkezi kontrol ve teftiş Girdi odaklı, usulsüzlük ve yolsuzluğu araştıran kontrol ve denetim anlayışı Kadro hukukuna dayalı personel rejimi
4
Yeni Kamu Yönetimi anlayışının temel özellikleri
Yönetim sorumluluğu Siyasi ve yönetsel sorumluluk Katılımcılık ve Saydamlık Performansa dayalı yönetim Hesap verebilirlik Kaynak kullanımında üç “e” ilkesi İç kontrol Risk yönetimi İç denetim
5
Kamu Yönetimi Anlayışında Değişim
Merkez Düzenleme Planlama Programlama Kontrol Teftiş İdare Uygulama Merkeze hesap verme Klasik Kamu Yönetimi Anlayışı İdare İdari planlama ve programlama Uygulama Kontrol ve Denetim Merkeze ve Kamuoyuna hesap verme Yeni Kamu Yönetimi Anlayışı Merkez Düzenleme Planlama Programlama İzleme Geliştirme
6
Kontrol Anlayışında Değişim
Klasik Kamu Yönetimi Anlayışında kontrol işlemi doğrulama amaçlı merkezin sorumluluğunda işlem odaklı tespit edici -Ex-post- girdi odaklı Yeni Kamu Yönetimi Anlayışında kontrol idarenin sorumluluğunda sisteme güvence verme amaçlı önleyici -ex-ante- sistem odaklı çıktı/sonuç odaklı
7
Yeni Kamu Yönetim Anlayışına göre kontrol
Kurum hedeflerine ulaşılmasına yöneliktir. Mali ve mali olmayan hususları içerir. Kontroller risk esasına göre belirlenir. Yöneticiler ve çalışanlar tarafından gerçekleştirilir. Sürekli ve disiplinli bir yaklaşımdır. Bir yönetim aracıdır. Makul güvence sağlar.
8
İç kontrol kavramının gelişimi
1940’lı yıllar, kavram ilk kez kullanılıyor. 1970’li yıllar watergate skandalı. 1980’li yıllar, ilk standart oluşturma çabaları 1990’lı yıllar, iç kontrol modellerinin ortaya çıkışı 1992 COSO, İç Kontrol Bütünleşik Çerçeve Raporu, USA 1994 King Report, kurumsal yönetişimin üst düzey standartları, Güney Afrika 1995 (Criteria of Control) COCO, Kanada 1998 Şefaflık ve Kontrol Yasası Kontrag, Almanya 1999 İç Kontrol, Birleştirilmiş Kurallar Üzerine Yönetim Kurulu Üyeleri İçin Rehber” (Turnbull Report),
9
COSO nedir? Treadway: Sahte Mali Raporlama Ulusal Komisyonu
6 Nisan 2017 COSO nedir? Treadway: Sahte Mali Raporlama Ulusal Komisyonu Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (Comittee of Sponsoring Organizations of Treadway Comission – COSO) COSO; Mali raporlamaların kalitesini arttırmaya yönelik çalışmalar yapmak üzere 1985 yılında Amerika’da kurulmuş gönüllü bir kuruluştur. Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü Amerikan Muhasebe Birliği Finansal Yöneticiler Enstitüsü İç Denetçiler Enstitüsü Yönetim Muhasebecileri Enstitüsü
10
COSO’ya göre iç kontrol nedir?
İç kontrol, bir organizasyonda hedeflere ulaşmak, faaliyetlerde etkinliği ve verimliliği sağlamak, mali raporlama sisteminin güvenirliliğini sağlamak uygulamaların düzenlemelere uygunluğu sağlamak konularında makul güvence sağlamak üzere yöneticiler ve çalışanlar tarafından tasarlanan, yönlendirilen ve uygulanan bir süreçtir.
11
COSO’ya göre iç kontrolün amaçları
Faaliyetlerin etkinliğini ve verimliliğini sağlamak. Mali raporlama sisteminin güvenilirliğini sağlamak. Mevzuata uyumu sağlamak.
12
İç kontrol makul güvence sağlar
Çünkü; Riskin tam olarak belirlenememesi Kurumun yönetemeyeceği dış faktörler Yönetici ve çalışanların önyargıları Yönetimin aşırı talepleri Süreçlerde yer alanların kötü niyetli işbirlikleri Fayda-maliyet karşılaştırmaları nedenleriyle kesin güvence verilemez.
13
COSO İç Kontrol Modeli COSO Modelinde iç kontrol sistemi, birbiriyle ilişkili beş unsurdan meydana gelir Kontrol Ortamı Risk Değerlendirme Kontrol Faaliyetleri Bilgi ve İletişim İzleme
14
COSO Küpü Bir kurumdaki tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluğu amaçlarına ulaşmak amacıyla iç kontrolün beş bileşeninden yararlanır.
15
COSO Piramidi Sağlam bir iç kontrol sistemi için kontrol ortamı uygun bir zemin sağlar. Risk değerlendirme sonuçlarına göre belirlenen kontrol faaliyetleri gerçekleştirilerek kurumun hedefleri önündeki engeller bertaraf edilir veya en aza indirilir. Bilgi ve iletişim kanalları kullanılarak tüm bileşenler desteklenir, yönetici ve personele gerekli bilgi sağlanır, sistem yönetim tarafından izleme yapılarak geliştirilir.
16
İç Kontrolün Zayıflığı
İsabetsiz yönetim kararları İtibar kaybı Varlıkların kaybı Kaynak kullanımında israf Hizmetlerde yetersizlik ve kalitesizlik Yolsuzluk ve usulsüzlük
17
5018 sayılı Kanunda İç Kontrol İç Kontrol Mevzuatı
5018 sayılı Kanun ve ilgili mevzuatta, COSO modelini esas alan bir tanım yapılmaktadır. Kanunun 55 inci maddesinde iç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür.
18
İç Kontrol Sorumluluğu
Üst yönetici: idarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek. Birim başkanları (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamak ve geliştirmek. Strateji Geliştirme Birimi Yöneticileri: İç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla çalışmaları koordine etmek ve teknik destek sağlamak. İç denetçiler: İç kontrol sistemine ilişkin tasarım ve uygulamaların uygunluğunu ve yeterliliğini değerlendirmek ve geliştirilmesi için öneriler sunmak. Merkezi Uyumlaştırma Birimi (Maliye Bakanlığı): İç kontrol süreçlerine ilişkin standartlar ve yöntemler belirlemek, geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve idarelere rehberlik hizmeti vermek.
19
İç kontrolün temel özellikleri
İç kontrol faaliyet ve düzenlemelerinde riskli alanlar dikkate alınır. İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar. İç kontrol malî ve malî olmayan tüm işlemleri kapsar. İç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik ve ekonomiklik, etkinlik, etkililik gibi iyi malî yönetim ilkeleri esas alınır.
20
Kamu İç Kontrol Standartları
Kamu İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir. 18 Standart 79 Genel Şart
21
Kamu İç Kontrol Standartları
I. Kontrol ortamı standartları Etik değerler ve dürüstlük Misyon, organizasyon yapısı ve görevler Personelin yeterliliği ve performansı Yetki devri II. Risk değerlendirme standartları Planlama ve programlama Risklerin belirlenmesi ve programlanması III. Kontrol faaliyetleri standartları Kontrol stratejileri ve yöntemleri Prosedürlerin belirlenmesi ve belgelendirilmesi Görevler ayrılığı Hiyerarşik kontroller Faaliyetlerin sürekliliği Bilgi sistemleri kontrolleri IV. Bilgi ve iletişim standartları Bilgi ve iletişim Raporlama Kayıt ve dosyalama sistemi Hata, usulsüzlük ve yolsuzlukların bildirilmesi V. İzleme standartları İç kontrolün değerlendirilmesi İç denetim
22
Kamu İç Kontrol Standartlarına neden ihtiyaç vardır?
İdarelerin (aslında yöneticilerin) temel misyonu: Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle, HEDEFLERİ BAŞARMAK ve yetkili mercilere (kamuoyu dahil) hesap vermektir.
23
Kamu İç Kontrol Standartlarına neden ihtiyaç vardır?
Nasıl gerçekleştirilebilir? Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle hedefleri başarmak ve yetkili mercilere hesap vermek Nasıl emin olunabilir? Nasıl ispatlanır?
24
Neden Kamu İç Kontrol Standartları ?
Nasıl gerçekleştirilebilir? Nasıl emin olunabilir? Nasıl ispatlanır? Kamu kaynaklarını; mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle hedefleri başarmak ve yetkili mercilere hesap vermek İ Ç K O N T R L S A D I
25
İç kontrol araçları Etkin bir iç kontrol sisteminin varlığına ve işlerliğine iç kontrol araçları ile güvence verilir.
26
I.Bileşen : Kontrol Ortamı
Kontrol ortamının temel unsuru “kurum” ve “insan”dır. Kişisel ve mesleki dürüstlük ilkeleri Yönetimin ve personelin etik değerleri benimsemesi Üst yönetimin iç kontrole yönelik destekleyici tutumu Kurumsal (organizasyonel) yapı Personelin mesleki yeterliliği ve performansı İnsan kaynakları politikaları ve uygulamaları Yönetim felsefesi ve iş yapma tarzı Kontrol ortamı; uygun teşkilatlanmış, görev, yetki ve sorumluluklar tanımlanmış bir kamu idaresinde kamusal faaliyetlerin, yetkin ve dürüst yönetici ve personel tarafından yürütülmesine ilişkin standartları kapsar.
27
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Standart: 1. Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. 1.1. İç kontrol sistemi sahiplenilmeli ve desteklenmeli 1.2. İç kontrol sisteminin uygulanmasında yöneticilerin örnek olmalı 1.3. Etik kurallar bilinmeli ve uygulanmalı 1.4. Dürüstlük, saydamlık ve hesap verebilirlik sağlanmalı 1.5. Adil ve eşit muamele 1.6. Bilgi ve belgeler doğru, tam ve güvenilir olmalı
28
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Etik Değerler ve Dürüstlük Standardına ilişkin temel sorular? Yöneticilerden beklenen başlıca etik davranışlar nelerdir? Personelden beklenen başlıca etik davranışlar nelerdir? Başlıca etik dışı davranışlar belirlenmiş midir? Etik davranış kurallarının bilinmesini ve benimsenmesini sağlayacak yöntemler geliştirilmiş midir? Etik dışı davranışların bildirilmesi ve sonuçlandırılmasına ilişkin açık prosedürler tanımlanmış mıdır?
29
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Etik Değerler ve dürüstlük standardı ile ilgili mevzuat 5176 sayılı Kamu Görevlileri Etik Kurulu Kurulması ve Bazı Kanunlarda Değişiklik Yapılması Hakkında Kanun 2531 Sayılı Kamu Görevlerinden Ayrılanların Yapamayacakları İşler Hakkında Kanun 657 sayılı Kanunun ilgili hükümleri 3628 sayılı Mal Bildiriminde Bulunulması, Rüşvet ve Yolsuzluklarla Mücadele Kanunu Kamu Görevlileri Etik Davranış İlkeleri ile Başvuru Usul ve Esasları Hakkında Yönetmelik Kamu Görevlileri Etik Rehberi Konuya ilişkin Başbakanlık Genelgeleri Kamu Görevlileri Etik Kurulu İlke Kararları
30
Maliye Bakanlığı etik komisyonundan haftanın sloganı
Kamu İç Kontrol Standartlarına Uyum Eylem Planı KOS uyarınca gönderilmiştir.
31
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Standart: 2. Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. 2.1. İdarenin misyonu yazılı olarak belirlenmeli 2.2. Birimlerin ve alt birimlerinin görevleri tanımlanmalı ve duyurulmalı 2.3. Görev dağılım çizelgesi oluşturulmalı 2.4.Teşkilat şeması ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmeli 2.5.Organizasyon yapısı, temel yetki ve sorumluluk dağılımı/hesap verebilirlik/uygun raporlama ilişkisini göstermeli 2.6. Hassas görevlere ilişkin prosedürler belirlenmeli ve duyurulmalı 2.7. Verilen görevlerin sonucunu izlemeye yönelik mekanizmalar geliştirilmeli
32
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular Stratejik Planlama Klavuzu çerçevesinde belirlenmiş yazılı bir misyon var mıdır? Misyonun tüm personel tarafından bilinmesi ve benimsenmesini sağlayan bir yöntem geliştirilmiş midir? İdari birimlerin (en alt düzey birime kadar) görev, yetki ve sorumlulukları yazılı olarak belirlenmiş midir? Birimlerin görev tanımları ile misyon arasında bir uyumsuzluk var mıdır? Teşkilatlanmaya ilişkin düzenlemeler, hesap verme mekanizmalarını ve bu mekanizmaların işleyişini sağlayacak raporlama kanallarını içeriyor mu?
33
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular Birimlerde görevli her personel için yazılı görev tanımı var mıdır? Birim & Alt birim Görev adı (veya unvan adı) Temel yetki, görev ve sorumluluklar Görev için gerekli beceri ve yetenekler Diğer görevlerle ilişkisi Onay bölümü ve personele tebligata ilişkin bölüm Hassas görevler yazılı olarak belirlenmiş midir? İdarenin hedeflerini etkileyebilecek önemli kararlar Gizli bilgilere düzenli erişim Mali değeri yüksek olan iş ve işlemlerle ilgili görevler Yüksek seviyede özel uzmanlaşma gerektiren görevler İdarenin itibarını olumsuz etkileyecek durumlar
34
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Misyon, organizasyon yapısı ve görevlerle ilgili mevzuattan örnekler 3046 sayılı Bakanlıkların Kuruluş ve Görev Esasları Hakkında Kanun 217 sayılı “Devlet Personel Başkanlığı Kuruluş ve Görevleri Hakkında Kanun Hükmünde Kararname” İdarelerin teşkilat yapılarını düzenleyen mevzuat Kamu İdareleri İçin Stratejik Planlama Kılavuzu
35
Kamu İç Kontrol Standartları I
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı Misyon, organizasyon yapısı ve görevler
36
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Standart: 3. Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. 3.1 İnsan kaynakları yönetimi, idarenin amaç ve hedeflerine yönelik olmalı 3.2. Yönetici ve personel bilgili, deneyimli ve yetenekli olmalı 3.3.Mesleki yeterliliğe önem verilmeli, her görev için en uygun personel seçilmeli 3.4.İşe alma/görevde yükselmede liyakat ve bireysel performans dikkate alınmalı 3.5. Her yıl için eğitim faaliyetleri planlanmalı ve uygulanmalı 3.6.Personelin performansı en az yılda bir kez değerlendirilmeli, ödüllendirme mekanizmaları geliştirilmeli 3.7. insan kaynakları yönetimi yazılı olmalı ve duyurulmalı
37
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular Birimlerin görev tanımlarından yola çıkılarak iş analizleri yapılmış mıdır? İş analizlerinden yola çıkılarak yönetici ve personelde aranacak nitelikler her unvan ya da görev için belirlenmiş midir? Maliyet fayda analizleri çerçevesinde kadrolar belirlenmiş midir? İhtiyaca uygun kişilerin seçimini sağlayacak güvenilir işe alım süreçleri belirlenmiş midir?
38
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular Eğitim stratejisi ve prosedürleri belirlenmiş midir? Eğitim ihtiyacı anketleri Eğitim programları (Teorik ve Uygulamalı) Yurtdışı eğitim ve stajlar Eğitim sonu değerlendirmeleri Kişisel gelişimi destekleyen konferans, çalıştay vb. çalışmalara katılım Kariyer geliştirme ve liyakat sistemine ilişkin prosedürler belirlenmiş midir? Yükselme/Başarı kriterleri Personel performans göstergeleri Kariyer planlamaları Ödül mekanizmaları Düşük performans kararının hangi verilere dayandırılacağının belirlenmesi ve bunun bütün çalışanlara duyurulması Göreve son verme kriterlerinin açık olarak belirlenmesi ve personele bu kriterlerin duyurulması
39
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Personelin yeterliliği ve performansına ilişkin mevzuattan örnekler Personel Kanunları Kamu Görevlerine İlk Defa Atanacaklar İçin Yapılacak Sınavlar Hakkında Yönetmelik Özürlülerin Devlet Memurluğuna Alınma Şartları İle Yapılacak Yarışma Sınavları Hakkında Yönetmelik İdarelerin hazırladıkları özel yönetmelikler (uzman, kontrolör, müfettiş vb.) Aday Memurların Yetiştirilmelerine İlişkin Genel Yönetmelik Yetiştirilmek Amacıyla Yurt Dışına Gönderilecek Devlet Memurları Hakkında Yönetmelik Kamu Kurum ve Kuruluşlarında Görevde Yükselme ve Unvan Değişikliği Esaslarına Dair Genel Yönetmelik Yükseköğretim Üst Kuruluşları İle Yükseköğretim Kurumları Personeli Görevde Yükselme ve Unvan Değişikliği Yönetmeliği
40
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Standart: 4. Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. 4.1.İş akış süreçleri ile imza ve onay mercileri belirlenmeli ve duyurulmalı 4.2. Yetki devirlerine ilişkin hususlar belirlenmeli ve duyurulmalı 4.3.Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalı 4.4. Yetki devredene bilgi verilmeli
41
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Yetki devri Karar alma ve iş süreçleri çerçevesinde, ilgili mevzuat da dikkate alınmak suretiyle, yetki kullanımlarının envanteri çıkarılmalıdır. İdari kararların veya işlemlerin hangi idari makam veya personel tarafından alınabileceği ya da yapılabileceği yazılı olarak belirlenmelidir. Yetki devri yapılacak yöneticide aranacak nitelik ve deneyim her durum için yazılı olarak belirlenmelidir. Yetkiyi devralanlar, yetki devredenlere belirli dönemlerde rapor vermeli ve yetkiyi devreden bu raporu talep etmelidir. Yetki devrine ilişkin esas ve usulleri içeren bir düzenleme yapılmalıdır.
42
Kamu İç Kontrol Standartları I. Bileşen: Kontrol Ortamı
Yetki devrine ilişkin mevzuattan örnekler 3046 sayılı Kanun 2547 sayılı Yüksek Öğretim Kanunu 5393 sayılı Kanun İdarelerin teşkilat yapılarını düzenleyen mevzuat İdari yargı kararları Harcama Yetkilileri Hakkında Genel Tebliğler
43
KONTROL ORTAMI ÇALIŞTAYI
44
KURUMSAL RİSK YÖNETİMİ
VE KONTROL FAALİYETLERİ
45
Bütçelerini performans esaslı olarak hazırlar
5018/9 “Kamu idareleri, Bütçelerini performans esaslı olarak hazırlar ve bunu stratejik planlarında yer alan misyon, vizyon, stratejik amaç ve hedeflerine uygun şekilde gerçekleştirir”
46
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Standart 5. Planlama ve Programlama 5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalı 5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalı 5.3. İdareler, stratejik planlarına ve performans programlarına uygun olarak bütçe hazırlamalı 5.4. Yöneticiler faaliyetlerin stratejik plan ve performans programına uygunluğunu sağlamalı 5.5. Yöneticiler özel hedefler belirlemeli ve duyurmalı 5.6. Hedefler, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalı
47
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. 6.1. Her yıl sistemli bir şekilde hedeflere yönelik riskler belirlenmeli 6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri analiz edilmeli 6.3. Alınacak önlemler için eylem planları oluşturulmalı
48
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risk nedir? “Hedeflere ulaşmak üzerinde etkisi olabilecek bir olayın oluşmasına dair belirsizliktir.” IIA “Hedefler üzerinde etkisi olacak bir şeyin olma ihtimalidir.” Avusturya ve Yani Zelanda Kamu Sektörü Rehberi “Bir veya birden fazla kişinin veya kurumun bir olay veya durumdan kaynaklanan olumsuz sonuçları yaşama olasılığıdır.” Kanada İmtiyazlı Muhasebeciler Enstitüsü “Sağlığa, mülke, çevreye veya değeri olan şeylere olan etkinin ve olasılık ve öneminin ölçüsü şeklinde tanımlanan yaralanma veya kayıp ihtimalidir.” Kanada Standartları Derneği “Bir olayın olma ihtimali ve bunun sonuçlarının kombinasyonudur.” Uluslar arası Standardizasyon Kurumu (ISO) Sonuç olarak Risk; amaç ve hedeflere ulaşmayı engelleyebilecek bir olayın ortaya çıkma ihtimalidir.
49
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risk yönetimi nedir? “Risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğinin değerlendirildiği, risklerin yönetilmesi için strateji ve planların geliştirilerek uygulandığı sistematik bir süreçtir.” TUSİAD, Kurumsal Risk Yönetimi “Kurumun hedeflerini elde etmek için makul bir güvence sağlamak üzere, kurumu etkileyecek potansiyel olayları tanımlamak ve risk kapasitesi içinde yönetmek amacıyla tasarlanmış bir süreçtir” COSO, Kurumsal Risk Yönetimi
50
RİSK YÖNETİMİNDE YAKLAŞIMLAR
GAYRI RESMİ KURALLARA DAYALI MOTİVASYONA DAYALI
51
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risk Yönetiminde Gayri Resmi Yaklaşım Politikalar & Süreçler genellikle gelişmemiş durumdadır. Kötü haberlerin raporlanması kültürün bir parçası değildir. Hesap verebilirlik/sorumluluk yeterince açık değildir. Teşvikten ziyade suçlama kültürü hakimdir. SONUÇ: YETERSİZ
52
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risk Yönetiminde Kurallara Dayalı Yaklaşım Odak: yalnızca raporlama yapmak ve kayıtları tamamlamaktır. Kurala dayalı, esnek olmayan bir şekilde uygulanır. Yalnızca gereksinimleri ‘’ karşılamak için yürütülür. Eleştirilme korkusuyla en risksiz olana yönelme eğilimi vardır. Daha ziyade saygınlığa ilişkin risklerden endişe edilir SONUÇ: ETKİSİZ
53
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risk Yönetiminde Motivasyona Dayalı Yaklaşım Süreç & politikalar yararlı bir ‘zorluk’ olarak kabul edilir. Muhakeme teşvik edilir. Kültürde suçlama söz konusu değildir . Yenilikler & risk alma süreçleri iyi yönetilir. SONUÇ: NET & SİSTEMATİK
54
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risk yönetiminin sağlayacağı yararlar İdarenin amaç ve hedeflerine ulaşmasına ve performansını geliştirilmesine katkı sağlamak, Faaliyetlerin sürekliliğini sağlamak, Risklerle uygulanan kontroller arasında fayda-maliyet dengesini sağlamak, Olası kayıpların neden olacağı maliyetlerin azaltılmasına katkı sağlamak, Mevzuata ve düzenlemelere uygunluğu sağlamak, Karar alma mekanizmalarının kanıtlara ve risklere dayalı bir yaklaşımla güçlendirilmesini sağlamak, İdarenin risklerine ilişkin görev, yetki ve sorumlulukların açıkça belirlenmesini destekleyerek hesap verebilirliği artırmak, İdarelerin kamuoyunda daha olumlu bir imaja sahip olmasına katkı sağlamak.
55
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risk yönetiminde kritik başarı faktörleri Risk yönetim sürecinin üst yönetim tarafından sahiplenilmesi ve risk yönetimi stratejisinin oluşturulması, Risk yönetimine ilişkin yeterli bilgi, rehberlik ve danışmanlığın sağlanması, Risk yönetimi süreçlerinin diğer temel süreçlerle (stratejik planlama, performans yönetimi, insan kaynakları yönetimi vb.) bütünleşik olarak planlanması ve yürütülmesi, Risk yönetimi süreçlerinin sistematik bir şekilde izlenmesi, raporlanması ve değerlendirilmesi,
56
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risk yönetimi strateji belgesi Risk yönetiminin amacı Uygulanacak risk metodolojisi Risk belirleme kriterleri Risk değerlendirme kriterleri Risk yönetiminde organizasyonel yapı ve görevler Çalışanların rolü ve katkısı İletişim planı Kullanılacak belge formatları
57
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risk hiyerarşisi Belirsizlikler Stratejik riskler Stratejik kararlar Stratejik program riskleri Eylem kararları Program Eylem planları Faaliyet/Proje faaliyet/proje riskleri Uygulama İşlem işlem riskleri
58
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risk Yönetim süreci Risklerin Tespit Edilmesi Risklerin Değerlendirilmesi Risklere Cevap Verilmesi Risklerin Gözden Geçirilmesi ve Raporlanması
59
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risklerin Tespit Edilmesi-temel sorular Amaca ulaşma yolunda neler yanlış gidebilir? Kritik süreçlerimiz nelerdir? Paydaşlarımız kimlerdir ve faaliyetlerimiz üzerindeki olumlu – olumsuz etkileri neler olabilir? Zayıf olduğumuz alanlar nelerdir? Hangi varlıklarımız kritik öneme sahiptir? Usulsüzlük ve yolsuzluk alanları neler olabilir? Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir? En kritik bilgi kaynaklarımız nelerdir? En fazla harcama yaptığımız alanlar hangileridir? Hangi faaliyet ya da süreçler daha karmaşıktır? Cezai yaptırımlara maruz kaldığımız alanlar hangileridir?
60
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risklerin Tespit Edilmesi – temel gereklilikler Riskler tespit edildikten sonra bunların sahibi yani kimin sorumluluğunda olduğu belirlenmelidir. İdare risklerini tespit ederken yukarıdan aşağıya veya aşağıdan yukarıya yöntemlerinden birine karar vermelidir. Tespit edilen riskler daima hedeflerle ilişkilendirilmelidir. Risklerin tespitinde kullanılacak yöntem (PESTLE, SWOT veya beyin fırtınası) önceden belirlenmelidir. Tespit edilen riskler iç riskler ve dış riskler olarak sınıflandırılmalıdır. Mevcut risklerdeki değişiklikler sürekli takip edilmelidir.
61
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risklerin Değerlendirilmesi Risk değerlendirmesi, riskler tespit edildikten sonra risklerin ölçülmesi ve önceliklendirilmesi aşamalarını kapsar. Ölçme, her riskin olma olasılığı ve etkisinin hesaplanmasıdır. Önceliklendirme, risklerin ölçme sonucunda aldıkları puanlar doğrultusunda önem derecesine göre sıralanmasıdır. Risk değerlendirme, tespit edilmiş risklere karşılık verilip verilmeyeceğine ve karşılık verilecekse fayda/maliyet dengesi açısından en uygun olan karşılığın seçilmesine yardımcı olur.
62
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risklerin Değerlendirilmesi - Risklerin ölçülmesi Risk Değerlendirmede olasılık ve etki ölçülür. Olasılık, bir olayın belirli bir dönemde gerçekleşme ihtimalini, etki ise eğer bu olay meydana gelirse doğuracağı sonuç veya yaratacağı tesiri ifade eder. Risklerin olasılık ve etkileri rakamla gösterilir. Bir işin riskini en iyi o işi yapan kişinin değerlendireceğini göz önünde bulundurun.
63
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risklerin Değerlendirilmesi - Risklerin ölçülmesi Olasılık için 1 rakamı, bir riskin gerçekleşme olasılığının hemen hemen olmadığı; 10 rakamı ise riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir. Etki açısından ise 1 rakamı riskin gerçekleşmesinin doğuracağı sonucun çok az önemi olduğu; 10 rakamı ise bu sonucun çok önemli olduğu anlamına gelir. Puan değerlerine göre 1-3 düşük, 4-6 orta, 7-10 ise yüksek risk puanları olarak kabul edilir. Kurumun Risk Stratejisi Belgesinde risk değerlendirme kriterleri ile risk iştahı de belirlenir.
64
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risklerin doğal risk/kalıntı risk olarak değerlendirilmesi Doğal risk mevcut olan riskin, yönetilmeden veya herhangi bir önlem alınmadan önceki miktarını ifade eder. Kalıntı risk, yönetimin riskin olma olasılığını ve etkisini azaltmak için aldığı önlemlerden sonra arta kalan riskleri ifade eder. İdare, bu aşamada risk iştahına karar vermelidir. Risk İştahı; idarenin kabul etmeye (tolere etmeye/maruz kalmaya/önlem almamaya) hazır olduğu risk miktarıdır. İdare, belirlenen risk stratejisine göre hangi puanlar arasındaki risklerin düşük, hangilerinin orta hangilerinin de yüksek olacağını belirlemeli ve bu çerçevede idarenin risk haritasını oluşturmalıdır.
65
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risklerin ölçülmesi-Risk Haritası etki Yüksek Etki Düşük Olasılık Yüksek Etki Yüksek Olasılık Düşük Etki Yüksek Olasılık Düşük Etki Düşük Olasılık olasılık
66
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
RİSKLERİN TESPİT EDİLMESİ, ÖLÇÜLMESİ VE RİSK HARİTASININ ÇIKARILMASI ÇALIŞTAYI
67
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risklerin kaydedilmesi risklerin öncelik sıralamasının yapılmasına, kaynak tahsisinde etkinliğe, verilen kararlar için kanıt oluşturulmasına, kişilerin risk yönetimi içindeki sorumluluklarını görmelerine, gerekli bilginin elde edilmesi ve raporlama mekanizması ile doğru zamanda doğru kişilere iletilmesini, riskin gözden geçirilmesi ve izlenmesini sağlar.
68
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risklerin kaydedilmesi ÖRNEK FORM
69
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi Risklere verilecek yanıtın ne olacağının belirlenmesidir. Amaç, riskin olasılığını ve/veya etkisini azaltarak öngörülen hedefe en etkin bir şekilde ulaşmaktır. Risklere cevap verme yöntemini belirlemeden önce mutlaka fayda-maliyet analizini yapmak gerekir.
70
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi
71
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi Kabul Etmek: Kamu idarelerinin üstlenmekte herhangi bir sakınca görmedikleri risklere verdikleri pasif bir cevap yöntemidir. Aşağıdaki durumlarda riskler kabul edilebilir; Doğal risk, risk iştahı içinde ise kabul edilir. Riskin kabul edilebilir olmadığı durumda alınacak önlemlerin (kontrol etmek, devretmek veya kaçınmak) maliyetinin, riskin meydana getireceği etkiden daha yüksek olduğunun anlaşılması durumunda kabul edilir. Bazı riskler faaliyet sonlandırılmadıkça ortadan kalkmaz ki faaliyeti sonlandırmak her zaman mümkün değildir ya da istenmez.
72
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi Kontrol Etmek: Kamu idarelerinde risklerin kabul edilebilir bir seviyede (risk iştahı) tutulması amacıyla yapılacak kontrol faaliyetleriyle riske verilecek yanıt yöntemidir.
73
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi Devretmek: Tespit edilen bazı riskli alanlardaki faaliyetlerin başkasına devredilmesi şeklinde riske verilecek yanıt yöntemidir. Risk devri aşağıda belirtilen şekillerde yapılabilir; Sigorta yöntemi kullanarak riski devretmek. Faaliyetin bir kısmını veya tamamını uzmanlığı olan başka bir kuruma devretmek. İhale yöntemi ile faaliyetin yapılmasını üçüncü şahıslara devretmek.
74
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi Kaçınmak: Risk yönetilemeyecek kadar büyükse ve/veya faaliyet hayati değilse faaliyete son vermek mümkündür. Örneğin, çok fazla hava kirliliği ortaya çıkarması beklenen bir fabrikanın kurulmasından vazgeçilmesi gibi.
75
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi Fırsatları Değerlendirmek: Risklerin meydana getirdiği bazı olumsuz etkiler, bazen fırsatlar da yaratmaktadır. Fırsatları değerlendirmek risklere verilecek cevaplama yöntemlerinin bir alternatifi olmayıp onlarla birlikte kullanılabilecek bir yöntemdir. Aşağıda belirtilen durumlarda fırsatlar kullanılabilir; Tehditlerin azalmasının ve olumlu fırsatlardan yararlanmanın birlikte gerçekleştiği durumlarda. Bir hastalığa çare bulmak için sağlık ve bilim araştırmaları yapmak gibi. (Hastalık tehdidi azalacak; insanların daha az hastaneye gitmesi ile daha az maliyet fırsatı olacak) Olumsuz durum meydana gelmeden fırsatların ortaya çıktığı durumlarda. Daha etkili çalışabilmek için yeni teknoloji kullanmak, e-devlet ile daha fazla vatandaşa ulaşmak gibi
76
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Riske cevap verilmesi ÖRNEK
77
Kamu İç Kontrol Standartları II. Bileşen: Risk Değerlendirmesi
Risklerin gözden geçirilmesi Risklerin hala var olup olmadığı, yeni risklerin ortaya çıkıp çıkmadığı, risklerin gerçekleşme olasılıklarında veya etkilerinde bir değişiklik olup olmadığı gözden geçirilir. Stratejik risklerin gözden geçirilmesinde; öncelikle varsa değişmiş olan politika belgeleri, diğer ülkelerdeki gelişmeler, kamuoyunun o dönem için beklentileri, İç Denetim Raporları, Teftiş Raporları, Dış Denetim Raporları ve ilgili diğer rapor ve belgeler dikkate alınmalıdır. Gelişmeler ışığında, risk profilinde (sepetinde) bir değişiklik meydana gelmişse, idarenin/birimin/alt birimin risk kaydı gözden geçirilmelidir. Değişiklik bilgisi bir üst seviyedeki yöneticiye iletilmelidir.
78
RİSKLERİ KONTROL ETMEK
III. BİLEŞEN KONTROL FAALİYETLERİ
79
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Standart 7. Kontrol stratejileri ve yöntemleri İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Standart 8. Prosedürlerin belirlenmesi ve belgelendirilmesi İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Standart 9. Görevler ayrılığı Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Standart 10. Hiyerarşik kontroller Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Standart 11. Faaliyetlerin sürekliliği İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Standart 12. Bilgi sistemleri kontrolleri İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir.
80
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri, öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını artırmayı amaçlayan eylemlerdir. Kontrol faaliyetlerinin; Yeterli olması (doğru kontrolün, doğru yerde, doğru seviyede olması) Kontrolün uygulama maliyetinin beklenen faydayı aşmaması Kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olması Belgelendirilmiş olması Etkililiği değerlendirilene kadar sürdürülmesi gerekir.
81
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Önleyici Kontroller Düzeltici Kontroller Yönlendirici Kontroller Tespit Edici Kontroller
82
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri-Önleyici Kontroller Risklerin gerçekleşme olasılığını azaltmak ve istenmeyen sonuçların ortaya çıkmasını mümkün olduğu kadar engellemek adına yapılması gereken kontrollerdir. Varlıkların fiziksel olarak korunması Mali bilgiler ve yönetim bilgilerinin kayıt altına alınması Şifreler, kimlik kartları, koruma görevlileri gibi erişim kontrolleri belirlenmesi Çıkar çakışmasını engellemek için görevler ayrılığı ilkesinin uygulanması
83
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri-Düzeltici Kontroller: Risklerin gerçekleştiği durumlarda istenmeyen sonuçların etkisinin giderilmesine yönelik kontrollerdir. Örneğin; garanti sözleşmeleri, sözleşmelere fazla ve yersiz ödemenin iadesine ilişkin hükümler konulması v.s. Faaliyetleri olumsuz etkileyebilecek kayıp ve zararı telafi etme yöntemlerinin belirlenmesi. Tespit edilen farklılıkların düzeltilmesi ve ortadan kaldırılması için gerekli eyleme geçilmesi
84
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri-Yönlendirici Kontroller Belirli bir sonuca ulaşmayı sağlamak için yapılan kontrollerdir. Kurumsal değişiklikleri yansıtmak üzere sürekli güncellenen, kabul edilmiş bir teşkilat şeması Rehberler, resmi görüşler, el kitapları, broşürler, afişler gibi uygulamaya yönelik düzenlemeler Amaç, hedef, faaliyet ve projelere ilişkin yazılı birim ve alt birim görev tanımları Görev tanımları doğrultusunda kişilerin unvan, bilgi ve deneyimleri dikkate alınarak hazırlanan görev dağılım çizelgeleri Görevlerin etkin bir şekilde yerine getirilebilmesi için mevzuata, hiyerarşik yapıya ve görevin gereklerine uygun yazılı yetki devirleri Kurum içinde etkili iletişim ve raporlama araçları
85
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri-Tespit Edici Kontroller Riskler gerçekleştikten sonra meydana gelen zararın ve sorumluluğun tespiti amacıyla yapılan kontrollerdir. Örneğin; uygunluk kontrolleri. Dönemsel sayımlar/fiziksel envanterler Sayımların/envanterlerin kayıtlarla karşılaştırılmas ı Faklılıkların tespiti ve analizi için uygun yöntemler belirlenmesi Sorumlulukların ve uygulanacak müeyyidelerin tespiti
86
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri belirlenirken dikkate alınacak hususlar Uygulanacak faaliyetlerin kim(ler)/hangi birim(ler) tarafından gerçekleştirileceği Faaliyetlerin hedeflenen bitiş tarihleri Faaliyetlerin uygulanması için gerekli kaynaklar Kritik başarı faktörleri Faaliyetlerinin nasıl dokümante edileceği Faaliyetlerin izlenmesine yönelik süreçler
87
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri yöntemleri 1 Karar alma ve onaylama: Faaliyetlerde karar alma ve onaylama mercileri açık ve yazılı bir şekilde belirlenmelidir. Karar alma ve onaylama yalnızca yetkili kişiler tarafından yapılmalıdır. Görevler ayrılığı: bir işlemin, sürecin veya faaliyetin iki veya daha fazla aşamasının uygulanmasından farklı çalışanların sorumlu olmasını öngören kurallar ortaya koymalıdır. Çift imza sistemi: Bazı riskler için bir işlemin iki imza ile geçerli olması öngörülmelidir. Çift imza yöntemi, üst yöneticiye sunulan bilgiler (raporlar, bilgi notları, istatistikler vb.), atama emirleri, sözleşme imzalanması ve ödeme yapılması v.b konularında uygulanabilir. Veri mutabakatı: Farklı belge ve kaynaklardaki verilerin eşleştirilmesi şeklinde uygulanır.
88
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri yöntemleri 2 Gözetim prosedürleri: Görevin verilmesi ve yerine getirilmesine ilişkin gözetim prosedürleri yöneticiler tarafından günlük olarak uygulanmalıdır. Ön mali kontroller: Ön mali kontrol, İdarelerin gelir, gider, varlık ve yükümlülüklerine ilişkin mali karar ve işlemlerinin; idarenin bütçesi, bütçe tertibi, kullanabilir ödenek tutarı, harcama programı, finansman programı, merkezi yönetim bütçe kanunu ve diğer mali mevzuat hükümlerine uygunluğu ve kaynakların etkili, ekonomik ve verimli bir şekilde kullanılması yönünden yapılan kontroldür. Muhasebe prosedürleri: Bu prosedürler, belirli bir tarihteki tüm mali işlemlerin muhasebesinin tam, doğru ve zamanında yapılmasını sağlamalıdır. Bu prosedürler ilgili mevzuat ve kamu muhasebe standartları uyarınca oluşturulmalıdır. Yolsuzlukla ilgili bildirim prosedürleri; Yolsuzluk ve usulsüzlüklere yol açan idari zayıflıkların, tutarsızlıkların ve ihlallerin ihbar edilmesi, incelenmesi, tespit edilmesi ve raporlanması için kurallar ve prosedürler olmalıdır.
89
Kamu İç Kontrol Standartları III. Bileşen: Kontrol Faaliyetleri
Kontrol faaliyetleri yöntemleri 3 Varlık ve bilgiye erişim: Yöneticiler, yalnızca varlık ve bilgilerin korunması ve/veya kullanımından sorumlu kişilerin bunlara erişimi konusunda yetkilendirilmesini sağlamalıdır. İş sürekliliği: “Gündelik işlerin” aksaması durumunda hizmetin devamlılığını sağlamak üzere gerekli tedbirlerin mevcut olması gerekir. Büyük bir aksaklık olsa da idarenin mümkün olduğunca işlemlerine devam edebilmesini sağlayacak İş Sürekliliği Planlarının bulunması gerekir.
90
BİLGİ –İLETİŞİM VE İZLEME STANDARTLARI
IV. BİLEŞEN BİLGİ –İLETİŞİM VE İZLEME STANDARTLARI
91
Bilgi ve İletişim Standartları Neleri Kapsar?
Kayıt ve Dosyalama Raporlama Hata, usulsüzlük ve yolsuzlukların bildirilmesi
92
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim
Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkân verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. Standart 13. Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Standart: 14. Raporlama İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Standart: 15. Kayıt ve dosyalama sistemi İdareler, gelen ve giden her türlü evrak dâhil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır.
93
İç Kontrol Sisteminde «Bilgi ve İletişim»
İdarede; Kontrol Ortamı gereklilikleri Risk Değerlendirme Kontrol Faaliyetleri İzleme bilgi paylaşımı ve iletişim yoluyla sağlanır.
94
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim
Bilgi Yönetimi bilgi ihtiyacının planlanması, bilginin kurum içi veya kurum dışı kaynaklardan elde edilmesi, sınıflandırılması, depolanması, yorumlanmak üzere ilgili yerlere, doğru zamanda gönderilmesi güncellenmek üzere gözden geçirilmesi imha edilmesi sürecidir.
95
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim
Bilgi Yönetimi – Planlama Aşaması Planlama aşaması, bilgi ihtiyaçlarının belirlenmesi ile başlar. İdarenin faaliyetlerini etkin bir şekilde sürdürebilmesi amacıyla, tüm aşamalarda; kimin ne tür bilgiye, ne zaman, hangi kaynaklardan ve hangi kapsamda ihtiyaç duyacağının değerlendirilmesini içermektedir.
96
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim
Bilgi Yönetimi – Bilginin oluşturulması ve toplanması Bilgiler oluşturulacak bilgi havuzlarında toplanmalıdır. Bilgi havuzunda yer alan bilgiler stratejik ve operasyonel düzeyde, bilgi hiyerarşisine uygun olarak tasnif edilerek kullanıma açık tutulmalıdır. Bilgi havuzunun yönetimi idare bünyesinde oluşturulacak süreçlere hâkim bir ekip tarafından yapılmalıdır. Bilginin toplanacağı başlıca kaynaklar: Talimatlar, onaylar, Bütçe planları, tahminler, çalışma planları, Taslaklar, Raporlar, politikalar, özet notlar, gerekçe ve faaliyetleri destekleyen diğer dokümanlar, Toplantı dokümanları, gündem ve kararlara ilişkin kayıtlar Komisyon dokümanları, görev tanımı, üyelerin listesi Bilgi talepleri ve cevaplar, e- postalar, cevap formları Şablonlar, ilgili talimatlar, her tür formatta tamamlanmış cevaplar Bilgisayar ortamındaki her tür veri
97
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim
Bilgi Yönetimi- Kayıt ve Dosyalama Elektronik ortamdakiler dâhil gelen ve giden her türlü evrak ile daire içi haberleşmenin, iş ve işlemlerin kaydedilmesi, sınıflandırılması, dosyalanması ve arşivlenmesi ile bu hizmetlerin kapsamlı ve güncel bir sisteme sahip olması gerekmektedir. Kayıt işlemi, başlangıç ve onay aşamaları dâhil iş ve işlemlerin bütün süreçlerini kapsayacak şekilde nihai tasnife kadar sürdürülmelidir. Belgelerin dosyalanmasında Başbakanlık Devlet Arşivleri Genel Müdürlüğünün koordinasyonunda hazırlanan Standart Dosya Planı esas alınmalıdır.
98
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim
Bilgi Yönetimi - Arşiv Hizmetleri Arşiv hizmetleri; idarelerin elinde bulunan ve ileride arşiv malzemesi haline gelecek malzemenin tespit edilmesi, herhangi bir sebepten dolayı bunların kayba uğramaması, gerekli şartlar altında korunmalarının temini muhafazasına lüzum görülmeyen malzemenin ayıklama ve imhasını içerir. Arşiv hizmetlerine ilişkin usul ve esaslar Devlet Arşiv Hizmetleri Hakkında Yönetmelikte düzenlenmiştir.
99
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim
Bilginin kullanılması ve paylaşımı Kurumsal bilginin paylaşımı, o bilginin sorumlularına ulaştırılması, tepkilerin alınması ve değerlendirilmesi, yorumlanması ve tekrar sorumlularına iletilmesinden oluşan bir döngüdür. Bilginin gözden geçirilmesi İdareler bilginin planlanması, oluşturulması, toplanması, belirlenmesi, tanımlanması, bilgiye erişim ve kullanım gibi bilgi yönetiminde yer alan temel süreçleri periyodik olarak değerlendirmeli ve sonuçlar yöneticilerle paylaşılmalıdır. Bilgi güvenliği Hangi formda olursa olsun, bilginin mutlaka uygun bir şekilde güvenliği sağlanmalıdır. Veri bütünlüğünün korunması, Yetkisiz erişimin engellenmesi, Mahremiyet ve gizliliğin korunması, Sistemin devamlılığının sağlanmasıdır.
100
Kamu İç Kontrol Standartları IV. Bileşen: Bilgi ve İletişim
İletişim, kişiler ve/veya idareler arasında, hizmet sunumu, kararları destekleme ve paylaşma, faaliyetleri yürütme ve koordine etme gibi amaçlarla yapılan bilgi değişimidir. Raporlama İdareler, politikaları, programları, faaliyet ve projelerine ilişkin mali ve mali olmayan bilgileri ve sonuçları yazılı veya sözlü olarak ilgili kişi ve mercilere, belirli zamanlarda raporlamalıdır. Bu kapsamda, idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmelidir.
101
İç Kontrol Sisteminde «Bilgi ve İletişim»
İç Kontrol Bileşeni Bilgi ve İletişim Kontrol Ortamı İdarenin misyonunu gerçekleştirmek üzere, birim ve alt birimler ile personelin görev tanımlarının yazılı olarak oluşturulması ve duyurulması Risk Yönetimi Riskleri yönetmek üzere Risk Kaydı ve Raporlama sisteminin oluşturulması ve yöneticiler ile tüm personelin erişiminin sağlanması Kontrol Faaliyetleri İş süreçleri ve iş akış şemalarının yazılı olarak belirlenmesi ve duyurulması İzleme Performans programında yer alan hedeflere ilişkin üçer aylık raporlamalar
102
Standart 13: Bilgi ve İletişim
Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.1 İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. Elektronik iş akış sistemleri Belge yönetim sistemleri İntranet E-posta kullanımı Toplantılar Soru, dilek ve şikayetlerin de sunulabileceği web sayfaları…
103
Standart 13: Bilgi ve İletişim
Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.2 Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. Performans bilgi sistemi Risk kayıtları ve raporları Doküman yönetim sistemi Eğitimler, sunumlar Yüz yüze görüşmeler
104
Standart 13: Bilgi ve İletişim
Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.4 Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ve kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. Performans Programları say2000i e-bütçe Birim ve İdare Faaliyet Raporları
105
Standart 13: Bilgi ve İletişim
Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.5 Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. İdarelerin/Birimlerin otomasyon sistemleri (Mali Yönetim Bilgi Sistemi, Maliye SGB.net, PEROP, e-bütçe)
106
Standart 13: Bilgi ve İletişim13: Bilgi ve İletişim
Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.6 Yöneticiler, idarenin amaç ve hedefleri doğrultusunda beklentilerini personele bildirmelidir. Personel Beklenti Raporları
107
Standart 13: Bilgi ve İletişim
Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 13.7 İdarenin yatay ve dikey iletişim sistemin personelin öneri ve sorunlarını iletebilmelerini sağlamalıdır. Öneri ve şikayet kutuları ve veri tabanları, Paydaş memnuniyet anketleri
108
Standart 14: Raporlama Raporlama: Amaç, hedef, faaliyet ve projelere ilişkin mali ve mali olmayan bilgi ve sonuçların yazılı veya sözlü olarak ilgili kişi ve mercilere, belirli zamanlarda bildirilmesidir.
109
Standart 14: Raporlama Stratejik KURUMİÇİ DİKEY RAPORLAMA Üst Yönetim
Program Orta Düzey Yöneticiler Operasyonel Diğer Personel KURUMİÇİ YATAY RAPORLAMA KURUM DIŞI RAPORLAMA
110
Standart 14: Raporlama Dış Mali Raporlama Mali Olmayan Dış Raporlama
Aylık Bütçe Uygulama Sonuçları Mali Olmayan Dış Raporlama İdare Faaliyet Raporu Mevzuat gereklilikleri karşılanır. Uluslararası standartlar çerçevesinde hazırlanır İç Mali Raporlama Birim bütçe uygulama sonuçları Kamu İç Denetim Genel Raporu Mali Olmayan İç Raporlama Personel memnuniyet Anketleri Yurtdışı staj raporları Karar alma ve faaliyetlerin yönetilmesinde kullanılır Yönetim tarafından belirlenir.
111
Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler
Standart 14: Raporlama Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 14.4 Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir. Raporlama Şeması Konsolide Risk Raporu Toplantı raporları Birim faaliyet raporları Operasonel planlardaki gerçekleşmelere ilişkin raporlar
112
Standart 14: Raporlama İdarelerde raporların,
Kim tarafından Ne sıklıkta ve ne zaman hazırlanacağı Kime sunulacağı Dayanağı Raporlama ilkeleri açıkça belirlenmiş ve personele duyurulmuş olmalıdır.
113
Örnek: Maliye Bakanlığı BÜMKO Rapor Tespit Tablosu
Maliye Bakanlığı Kamu İç Kontrol Standartlarına Uyum Eylem Planı BİS 14.4 uyarınca hazırlanmıştır. Raporun Adı Amacı Tarih/Sıklığı Kime Raporlandığı Dayanağı Maliye Bakanlığı Kamu İç Kontrol Standartlarına Uyum Eylem Planı İzleme Raporu MB İç Kontrol Uyum Eylem Planında Genel Müdürlüğümüzü ilgilendiren eylemlerin gerçekleşmelerinin bildirilmesi. 1 Ocak/ 31 Aralık Yılda 12 kez (Her ayın sonu izleyen ayın 3 üncü iş gününe kadar) Strateji Geliştirme Başkanlığı Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi kapsamında geliştirilen uygulamalara yönelik prosedür
114
Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler
Standart 14: Raporlama Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 14.1 İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır. Performans Programları
115
Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler
Standart 14: Raporlama Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 14.2 İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır. Kurumsal Mali Durum ve Beklentiler Raporu
116
Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler
Standart 14: Raporlama Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 14.3 Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır. Birim ve İdare Faaliyet Raporu
117
Standart 15: Kayıt ve Dosyalama
Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 15.1 Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır. Başbakanlık Standart Dosya Planı Genelgesi Birimlerin evrak otomasyon sistemleri
118
Standart 15: Kayıt ve Dosyalama
Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 15.6 İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır. İdare evrak sistemi İdare fiziki arşivi Süreç akış şemaları
119
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi
İdare içerisindeki yasa-dışı ve etik değerlere uygun olmayan davranış ve eylemler hakkında, bilgi sahibi kişilerin (çalışanlar veya paydaşlar) bildirimde bulunabilmelerini sağlayacak yöntemler belirlenmeli ve duyurulmalıdır.
120
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi
Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 16.1 Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır. Etik Kurallar Personel El Kitapçığı Etik eğitim programı Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri tebliği, bildirim formu
121
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi
Std. Kod No Standardın Genel Şartı Genel Şartı Sağlamaya Yönelik Örnekler BİS 16.3 Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır. Elektronik İhbar-Şikayet Noktaları Anonim Telefon Hattı
122
Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi
Nelerin ihbar edilebileceği, İyi niyetli ihbarcının güvenliğinin ve gizliliğinin nasıl sağlanacağı, İhbarın idare içinde hangi aşamalardan geçilerek yapılabileceği, Yapılan ihbarların idarece nasıl değerlendirileceği ve hangi eylemlerin gerçekleştirileceği (kurum içi inceleme veya soruşturma gibi), İhbarcıya konuyla kimin ilgilendiğinin, onunla iletişime geçip geçemeyeceğinin, değerlendirme ve/veya sonuçların bildirilmesi İdareler, kendi yapıları ve raporlama mekanizmalarına uygun olarak, çalışanlarının ve üçüncü kişilerin şüphe ve iddialarını bildirebilecekleri düzenleme ve süreçlere sahip olmalıdır.
123
İdarenizde usulsüzlük ve yolsuzluklara ilişkin bildirim mekanizmaları var mıdır? Yoksa, sizce nasıl olmalıdır?
124
Kamu İç Kontrol Standartları V. Bileşen: İzleme
İzleme, idarenin amaç ve hedeflerine ulaşma konusunda iç kontrol sisteminin beklenen katkıyı sağlayıp sağlamadığının iç kontrol standartlarına uyum çerçevesinde değerlendirilmesi ve sistemin iyileştirmeye açık alanlarına yönelik eylemlerin belirlenmesidir. Standart 17. İç kontrolün değerlendirilmesi İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Standart 18. İç denetim İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır
125
İÇ KONTROL SİSTEMİ İZLENMEYE İHTİYAÇ DUYAR…
İZLEME İÇ KONTROL SİSTEMİ İZLENMEYE İHTİYAÇ DUYAR…
126
İZLEME Nedir? İç kontrol sisteminin kalitesinin, kontrollerin tasarım ve işleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İzleme; iç kontrol sisteminin, beklendiği şekilde işleyişinin ve koşullardaki değişikliklere uyum göstermesinin sağlanması amacıyla gerçekleştirilir.
127
İZLEME Neden gereklidir ?
İç kontrol sistemine ilişkin sorunları zamanında tespit edip giderebilmeye, Karar alma sürecinde kullanılmak üzere daha doğru ve güvenilir bilgi üretmeye, Doğru ve zamanında mali tablolar hazırlamaya, İç kontrol sisteminin etkinliğini düzenli aralıklarla teyit etmeye, İç kontrol güvence beyanları için kanıt oluşturmaya, yardımcı olur.
128
Nasıl yapılır? Sürekli İzleme Özel Değerlendirmeler
İki yöntemin birlikte kullanılması
129
İZLEME Sürekli izleme;
Genel olarak faaliyetlerin yürütüldüğü sırada, devamlı ve eş zamanlı olarak gerçekleştirilir. Faaliyetleri bizzat gerçekleştiren personel ve onları hiyerarşik olarak denetlemekle görevli yöneticiler tarafından gerçekleştirilir. Faaliyetlerin gözetimini, karşılaştırmaları ve kişilerin görevlerini yerine getirirken almış olduğu diğer önlemleri kapsar. Sorunlar daha çabuk tespit edilmesini sağlar.
130
İZLEME Sürekli izleme yöntemleri-1; Mali raporların ve faaliyet raporlarının gözden geçirilmesi ve değerlendirilmesi Kurum varlıklarının sayılması ve muhasebe kayıtlarıyla karşılaştırılarak tutarsızlıkların araştırılması Üçüncü şahıslardan gelen şikayet ve iddiaların araştırılması Çalışanların ve ilgili tarafların görüşlerinin alınması ve değerlendirilmesi
131
İZLEME Sürekli izleme yöntemleri-2;
Periyodik değerlendirme toplantıları yapılması Performans programları gerçekleşmelerinin üçer aylık dönemler itibariyle raporlanması, Ön mali kontrol sonucu uygun görülmediği halde harcama yetkilileri tarafından gerçekleştirilen mali işlemlerin strateji geliştirme birimleri tarafından aylık dönemler itibarıyla üst yöneticiye raporlanması,
132
İZLEME Özel değerlendirmeler;
Faaliyetler ve süreçlerden bağımsız olarak yönetim ve çalışanlar tarafından gerçekleştirilen değerlendirme faaliyetleridir.
133
İZLEME Özel değerlendirme yöntemleri
Soru formlarının/anketlerin kullanılması Öz değerlendirme çalıştayları yapılması Danışmanlık hizmeti alınması İç denetçiler tarafından kurumun iç kontrol sisteminin ya da kritik süreçlerinin etkinliğinin ve yeterliliğinin değerlendirilmesi
134
İZLEME Kim sorumludur? Üst yönetici Strateji geliştirme birimleri
İç denetçiler Harcama yetkilileri İç Kontrol İzleme ve Yönlendirme Kurulu
135
İZLEME Standartları nelerdir?-1 Standart 17: İç kontrolün değerlendirilmesi; “İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir.”
136
17 Numaralı Standardın Sağlanması İçin Gerekli Şartlar
İZLEME 17 Numaralı Standardın Sağlanması İçin Gerekli Şartlar İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. İç kontrolün değerlendirilmesinde idarenin birimlerinin katılımı sağlanmalıdır. İç kontrolün değerlendirilmesinde yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikayetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır. Sürekli izleme, faaliyetlerin olağan akışı içinde meydana gelir. Faaliyet süreçleriyle bütünleşmiş bir şekilde her düzeyde yöneticiler tarafından rutin kontrol faaliyetleri sırasında eş zamanlı olarak yerine getirilir. Sürekli izleme düzenli olarak performans sonuçlarının değerlendirilmesi ve sürekli olarak kalite güvence programlarının uygulanması suretiyle yapılır. İç kontrol sisteminin özel değerlendirmesi uygulamadan sonra gerçekleştirilir. İç kontrol sisteminin ya da kritik süreçlerinin etkinliğinin ve yeterliliğinin değerlendirilmesine yönelik faaliyetlerdir. İç kontrol tasarımının ve uygulamanın incelenmesi, öz değerlendirme formlarının kullanılması ve performans sonuçlarının değerlendirilmesi şeklinde yürütülmektedir. Öz değerlendirme formları ve anketler yoluyla iç kontrolün eksik yönleri tespit edilmeli ve hatalı uygulamaların giderilmesi amacıyla gerekli önlemlerin alınması konusunda süreç ve yöntemler belirlenmelidir.
137
İZLEME 17 numaralı standardı sağlamaya yönelik bazı eylemler
Sürekli izleme prosedürlerinin belirlenmesi İç kontrol sisteminin değerlendirilmesi sürecine yönelik kurum içi doküman(rehber, yönerge vb.) oluşturulması İç kontrol sistemi değerlendirme çalıştayları yapılması İç kontrol sistemi değerlendirme anketleri düzenlenmesi İç kontrol sistemi değerlendirme raporu hazırlanması İç Kontrol İzleme ve Yönlendirme Kurulunun sürekli yapıya kavuşturulması
138
İZLEME Standartları nelerdir?-2 Standart 18: İç denetim;
“İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır.” 5018 sayılı Kanununda üst yöneticiye mali yönetim ve kontrol sisteminin işleyişinin gözetimi ve izlenmesi görevi verilmiş, bu görevi iç denetçilerin de aracılığıyla yerine getireceği hükme bağlanmış ve fonksiyonel olarak bağımsız bir iç denetim faaliyeti öngörülmüştür. İç kontrol sisteminin tasarım ve işleyişinin izlenmesi, gözden geçirilmesi ve geliştirilmesi konusunda iç denetçiler üst yöneticiye profesyonel mesleki bir destek sağlamaktadırlar. Bu amaçla iç denetçilerin faaliyetlerini İDKK tarafından belirlenen standartlara uygun bir şekilde yürütmeleri gerekmektedir. İç denetim raporlarındaki bulgular uyarınca idare tarafından alınması gerekli önlemleri içeren eylem planı hazırlanmalı ve uygulanma durumu takip edilmelidir.
139
18 Numaralı Standardın Sağlanması İçin Gerekli Şartlar
İZLEME 18 Numaralı Standardın Sağlanması İçin Gerekli Şartlar İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir. İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren bir eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir.
140
İZLEME İÇ DENETİM Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmaktır. İç denetim; Bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. Mali, uygunluk, sistem, performans ve bilgi teknolojileri denetimini kapsar.
141
İZLEME İç Denetçilerin Fonksiyonel Bağımsızlığı ve Tarafsızlığı
Bakanlıklar ve bağlı idarelerde, üst yöneticilerin teklifi üzerine Bakan, diğer idarelerde üst yöneticiler tarafından sertifikalı adaylar arasından atanır ve aynı usulle görevden alınır. İsteği dışında başka bir göreve atanamaz. Doğrudan üst yöneticiye bağlıdır. Bireysel denetim faaliyetinin planlanması, uygulanması ve raporlanmasında bağımsızdır. Raporunu doğrudan üst yöneticiye sunar. İç denetçilere iç denetim görevi dışında başka görev verilemez ve yaptırılamaz.
142
İZLEME 18 numaralı standardı sağlamaya yönelik bazı eylemler
İdarenin sertifikalı iç denetçi ataması İç Denetim Koordinasyon Kurulunun düzenlemesine uygun olarak iç denetim kalite güvence geliştirme programının oluşturulması ve uygulanması Üst yöneticiden onaylı iç denetim yönergesinin bulunması ve uygun araçlarla idare birimlerine duyurulması(internet, intranet, resmi yazı vb.) İç denetim konusunda kurum içi bilgilendirme yapılması ve farkındalığın arttırılması amacıyla broşür hazırlanması İç denetim raporları uyarınca denetlenen birimler tarafından yapılacak işlemler hakkında takip edilecek yöntem ve işleyişe ilişkin açıklamaların yer aldığı iç düzenleme yapılması (yönerge, genelge vb.) İç denetim raporlarının izlenmesi amacıyla takip yönteminin geliştirilmesi
143
İç Kontrol Güvence Beyanları
İZLEME İç Kontrol Güvence Beyanları Yasal Dayanak; İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Madde 8 Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik Madde 19
144
İç Kontrol Güvence Beyanları
İZLEME İç Kontrol Güvence Beyanları Güvence beyanı verecek olanlar; Üst yöneticiler Bütçe ile ödenek tahsis edilen harcama yetkilileri Strateji Geliştirme Birimi Yöneticisi
145
İç Kontrol Güvence Beyanları
İZLEME İç Kontrol Güvence Beyanları Güvence beyanlarının kapsamı; İş ve işlemlerin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiği İç kontrol sisteminin işlemlerin yasallık ve düzenliliği konusunda yeterli güvenceyi sağladığı Bilgilerin doğruluğu
146
İç Kontrol Güvence Beyanları
İZLEME İç Kontrol Güvence Beyanları Önemli!!! İç kontrol güvence beyanlarının çekincesiz bir şekilde imzalanabilmesi için idaredeki/birimdeki yapı ve işleyişin incelemesi ve mevcut durumunun 5018 sayılı Kanun ve ilgili diğer mevzuatın öngördüğü iç kontrol sistemine uyumunun değerlendirilmesi gerekir. İç kontrol güvence beyanını imzalayan her yetkili, verdiği güvencenin strateji geliştirme biriminin çalışmaları, iç denetimin değerlendirmeleri, dış denetim raporları, diğer dış değerlendirmeler ve benzeri sağlam kanıtlarla desteklendiğinden öncelikle kendisi emin olmalıdır. Üst yönetici, idaresinin İç Kontrol Güvence Beyanını doldururken, harcama yetkililerinin ve strateji geliştirme birim yöneticisinin güvence beyanlarını da değerlendirmelidir.
147
İç kontrol ve dış denetim
Sayıştay, idare faaliyet raporlarını, ve genel faaliyet raporunu, dış denetim sonuçlarını dikkate alarak görüşlerini de belirtmek suretiyle TBMM’ne sunar. TBMM bu raporlar ve değerlendirmeler çerçevesinde, kamu kaynağının elde edilmesi ve kullanılmasına ilişkin olarak kamu idarelerinin yönetim ve hesap verme sorumluluklarını görüşür. Bu görüşmelere üst yönetici veya görevlendireceği yardımcısının ilgili bakanla birlikte katılması zorunludur. Genel uygunluk bildirimi; dış denetim raporları, idare faaliyet raporları ve genel faaliyet raporu dikkate alınarak hazırlanır.
148
Yeni Sayıştay kanunu MADDE 35- (1) Denetimin genel esasları şunlardır: a) Denetim; kamu idarelerinin hesap, mali işlem ve faaliyetleri ile iç kontrol sistemlerinin incelenmesi ve kaynakların etkili, ekonomik, verimli ve hukuka uygun olarak kullanılmasının değerlendirilmesidir. MADDE 36- (1) Sayıştay denetimi, düzenlilik denetimi ve performans denetimini kapsar. (2) Düzenlilik denetimi; …… c)Mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi, suretiyle gerçekleştirilir.
149
Eylem Planı Çalışması için öneriler
Etkin bir iç kontrol sistemi kurmak ve işleyişini sağlamak sorumluluğu kamu idarelerinin üst yöneticilerine aittir. İç kontrol sadece süreç akış şemalarından ve ön mali kontrolden oluşmamaktadır. İç kontrolün, faaliyetlerin yürütülmesinde benimsenen bir yönetim biçimi ve eylemler bütünü olarak ele alınması gerekmektedir. İç kontrol, idarede ayrı bir birim veya görev olmayıp, yönetim işleviyle birlikte mevcut sistemlerin ayrılmaz bir parçası niteliğindedir. İç kontrol sistemine ilişkin yöntem ve süreçlerin belirlenmesinde, idarelerin yasal ve idari yapıları ile personel ve mali durumları gibi kendine özgü koşulları dikkate alınmalıdır.
150
İç Kontrol çalışmalarında yöntem ve organizasyon
Kamu İç Kontrol Standartlarına Uyum Eylem Planı hazırlık çalışmalarının üst yönetici onayıyla başlatılması uygun olacaktır. Üst yönetici onayında veya onaya eklenecek dokümanda; çalışmanın amacı, kapsamı, harcama birimleri, strateji geliştirme birimi ve oluşturulacak kurul ve gruplar ile bu kurul ve gruplarda görev alacak personelin bu çalışmadaki görev ve sorumlulukları, çalışmaların üst yönetici tarafından periyodik olarak izlenmesine ilişkin yöntem, gerek duyulan diğer hususların açıklanması çalışmalarda etkinliği artıracaktır.
151
İç Kontrol çalışmalarında yöntem ve organizasyon
Üst yönetici İç Kontrol İzleme ve Yönlendirme Kurulu İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubu Sekretarya ve koordinasyon görevi İç denetim
152
İç Kontrol çalışmalarında yöntem ve organizasyon
Mevcut durum analizi Standartlarla karşılaştırma Boşluk analizi Uyum Eylem Planı makul güvence sağlandığı durum Makul güvencenin sağlanmadığı durum Eylem Sonraki döneme bırakılması İzleme ve değerlendirme
153
Teşekkürler..
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.