Kamu idarelerinde iç kontrol

1. COSO COCO COBIT INTOSAI KAMU İDARELERİNDE İÇ KONTROL Taner ERASLAN İç Denetçi Mayıs 2009

2. ÇALIŞMANIN KAPSAMI Kontrol Kavramının ve İç Kontrolün Tanımlanması Kamuda İç Kontrol Düzenlemeleri İç Kontrol Standartları ve Modelleri

3. KONTROL KAVRAMININ VE İÇ KONTROLÜN TANIMLANMASI Yönetim, belirli bir takım amaçlara ulaşmak için başta insanlar olmak üzere parasal kaynakları, donanımı, demirbaşları, hammaddeleri, yardımcı malzemeleri ve zamanı birbiriyle uyumlu, verimli ve etkin kullanabilecek kararlar alma ve uygulatma süreçlerinin toplamı olarak tanımlanmaktadır. Kontrol, yönetimin bir fonksiyonudur. Kontrol, mevcut iş başarısının ölçülmesi ve bu başarının belirlenen hedefleri gerçekleştirme olasılığının saptanmasıdır. (Bir işin doğru ve usulüne uygun olarak yapılıp yapılmadığını inceleme, denetim, denetleme – TDK)

4. KONTROL KAVRAMININ VE İÇ KONTROLÜN TANIMLANMASI Kontrol fonksiyonu, diğer yönetim fonksiyonlarının ‘neyi’, ‘nasıl’ ve ‘ne kadar’ başardığını araştırır ve saptar. Bu anlamda kontrol; faaliyetlerin, belirlenen hedeflere ulaşmasını sağlayan ve sapmaları önleyen bir süreç olarak görülmektedir. Mevcut Durum Analizi; Hedefler Mi Anlamsız? Faaliyetler Mi Plansız? Kontrol, bunların tespitine yönelik çalışmalar ve çabalardır.

6. Düzenli kontroller hataların tekrarlanmasını önler,

7. Sorumluluk ve yetkilerin gerekli kişilerde olup olmadığı saptanır.

8. İşin yapılması sırasında neler yapılmalı veya yapılmamalı araştırmasını kolaylaştırır.

10. Ne yapılması gerektiği (ölçme),

11. Nasıl yapılması gerektiği(analiz),

12. Şartların yetersizliği halinde düzeltici, önleyici ve özendirici çabalarının gerçekleştirilebilmesi (iyileştirme)Konularında çalışmalar yapılır ve ortaya konanlar bir yaptırım gücüyle uygulanmaya çalışılır.

14. Bu yönetim sisteminin içine yerleştirilmiş bir iç kontrol sistemi ile çalışmak gerekir.Sonuç olarak tüm yöneticiler, sorumluluk alanlarında bulanan sistemleri: İçin kontrol ederler.

15. KONTROL KAVRAMININ VE İÇ KONTROLÜN TANIMLANMASI İç kontrol; bir kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup aşağıda sıralanan hedefleri gerçekleştirmek suretiyle; kurumun misyonunu başarması için riskleri göğüslemek ve makul bir güvence sağlamak üzere tasarlanmıştır.

17. kaynakların, belirlenen kurumsal amaç ve hedeflerle uyumlu olması,

18. programların israf, hile ve kötü yönetimden korunması,

19. güvenilir ve zamanında bilginin elde edilmesi, korunması, rapor edilmesi ve gerektiğinde karar alma mekanizmalarında kullanılması, amacıyla oluşturulan organizasyon, politika ve prosedürler bütünüdür. İç kontrol, kurum amaçlarına ulaşmayı hedefleyen, kesin sonuçlar değil, makul bir güvence sunan bir olay değil, bütüncül bir süreçtir.

21. Bir yönetim aracıdır,

22. Risk esasına dayalıdır.

23. Kontrol faaliyetleri gerekli yer ve zamanda ve gerektiği kadar yapılmalıdır,

24. İdarenin bütün görevlilerini kapsar,

25. Mali alanla sınırlı olmayıp, mali ve mali olmayan kontroller bütünüdür,

26. Devamlı değerlendirmeye tabi tutulur,

28. KONTROL KAVRAMININ VE İÇ KONTROLÜN TANIMLANMASI İÇ KONTROLÜN TANIMLAYICI ÖZELLİKLERİ

29. KAMUDA İÇ KONTROL DÜZENLEMELERİ İÇ KONTROLLE İLGİLİ MEVZUAT 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu (55-67.md) 24.12.2003 tarih ve 25326 sayılı Resmi Gazete İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar 31.12.2005 tarih ve 26040 sayılı 3. mükerrer Resmi Gazete Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik 18.02.2006 tarih ve 26084 sayılı Resmi Gazete İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik 12.07.2006 tarih ve 26226 sayılı Resmi Gazete Kamu İç Kontrol Standartları Tebliği 26.12.2007 tarih ve 26738 sayılı Resmi Gazete Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi 04.02.2009 tarih www.bumko.gov.tr

30. KAMUDA İÇ KONTROL DÜZENLEMELERİ 5018 SAYILI KAMU MALİ YÖNETİMİ VE KONTROL KANUNU BEŞİNCİ KISIM İç Kontrol Sistemi Madde 55- İç kontrolün tanımı Madde 56- İç kontrolün amacı Madde 57- Kontrolün yapısı ve işleyişi Madde 58- Ön mali kontrol Madde 60- Mali hizmetler birimi Madde 61- Muhasebe hizmeti ve muhasebe yetkilisinin yetki ve sorumlulukları Madde 62- Muhasebe yetkilisinin nitelikleri ve atanması Madde 63- İç denetim Madde 64- İç denetçinin görevleri Madde 65- iç denetçinin nitelikleri ve atanması Madde 66- İç Denetim Koordinasyon Kurulu Madde 67- İç Denetim Koordinasyon Kurulunun Görevleri ÖN MALİ KONTROL : * İç kontrolün bir parçasıdır * Bağlayıcı değildir * Danışma ve önleyici niteliğindedir * Sadece bir birimin görevi değildir

32. yöntem ve süreçle

33. iç denetimi kapsayan Mali ve diğer kontroller bütünüdür. (5018 sayılı Kanun / 55.md.)

34. KAMUDA İÇ KONTROL DÜZENLEMELERİ İÇ KONTROLÜN AMACI Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamaktır. (5018 sayılı Kanun / 56.md.)

36. Malî Yetki ve Sorumlulukların Bilgili ve Yeterli Yöneticilerle Personele Verilmesi,

37. Belirlenmiş Standartlara Uyulmasının Sağlanması,

38. Mevzuata Aykırı Faaliyetlerin Önlenmesi,

39. Kapsamlı Bir Yönetim Anlayışı ile Uygun Bir Çalışma Ortamının ve Saydamlığın Sağlanması,

40. Bakımından İlgili İdarelerin Üst Yöneticileri ile Diğer Yöneticileri Tarafından Görev, Yetki ve Sorumluluklar Göz Önünde Bulundurulmak Suretiyle Gerekli Önlemlerin Alınması ,Öngörülmüştür. (5018 sayılı Kanun / 56.md.)

41. KAMUDA İÇ KONTROL DÜZENLEMELERİ Kamu İç Kontrol Standartları, İdarelerin, İç Kontrol Sistemlerinin Oluşturulmasında, İzlenmesinde ve Değerlendirilmesinde Dikkate Almaları Gereken Temel Yönetim Kurallarını Göstermekte ve Tüm Kamu İdarelerinde Tutarlı, Kapsamlı ve Standart Bir Kontrol Sisteminin Kurulmasını ve Uygulanmasını Amaçlamaktadır. ULUSLARARASI STANDARTLAR X PRENSİPLER, İDARİ TASARRUFLAR, GELENEKLER, TEAMÜLLER, GENEL KABULLER

42. KAMUDA İÇ KONTROL DÜZENLEMELERİ Yanılgı 1: İç Kontrol, yazılı prosedürlerle başlar. Gerçek 1: İç kontrol, güçlü bir iç kontrol ortamıyla başlar.

43. KAMUDA İÇ KONTROL DÜZENLEMELERİ Yanılgı 2: Yönetim iç kontrolü iç denetçiler tarafından yapılması gereken bir iş olarak kabul eder. Gerçek 2: İç kontrol sisteminin sahibi yönetimdir.

44. KAMUDA İÇ KONTROL DÜZENLEMELERİ Yanılgı 3: İç kontrol sadece mali bir konudur. Gerçek 3: İç kontrol idarenin tüm fonksiyonlarını kapsamakta ve her alanını ilgilendirmektedir.

45. KAMUDA İÇ KONTROL DÜZENLEMELERİ Yanılgı 4: İç kontrol bürokrasi yaratır ve çalışanları oyalar. Gerçek 4: İç kontrol, süreçlere ilave yapılan işler olarak düşünülmemeli, süreçlerin bir parçası olarak tasarlanmalıdır.

46. KAMUDA İÇ KONTROL DÜZENLEMELERİ Yanılgı 5: İç kontrol yeterince kuvvetli ise yolsuzluk olmayacağından ve mali tablolar doğru olduğundan emin olabiliriz. Gerçek 5: İç kontrol makul, ancak kesin olmayan güvence verir.

47. KAMUDA İÇ KONTROL DÜZENLEMELERİ Mali Yönetim ve Kontrol Yapısı ÜST YÖNETİCİ Mali Hizmetler Birimi İç Denetim Birimi Muhasebe Birimi Harcama Birimi Harcama Birimi Harcama Birimi Harcama sonrası Denetim Ön Mali Kontrol İç Kontrol

48. KAMUDA İÇ KONTROL DÜZENLEMELERİ İÇ KONTROLDE SORUMLULUKLAR Üst Yönetici, Harcama Birimleri, Mali Hizmetler Birimi, Muhasebe Birimi, İç Denetim Birimi, Sayıştay, Merkezi Uyumlaştırma Birimleri Siz Hangi Kürekçiden Biri Olmak İsterdiniz? Arkadaşlar, arkamızdabir Jaws var... Hadi koçum,daha hızlı...

50. İşleyişi,

51. Gözetilmesi,

52. İzlenmesikonusunda Bakana karşı sorumludurlar. Üst yöneticiler, bu sorumluluğun gereklerini harcama yetkilileri, mali hizmetler birimi ve iç denetçiler aracılığıyla yerine getirirler. * 5018 Sayılı Kanun Md.11, İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Md.8

53. KAMUDA İÇ KONTROL DÜZENLEMELERİ İç kontrol sistemi ve standartları Madde 28 — Strateji geliştirme birimleri, iç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapar ve çalışma sonuçlarını üst yöneticiye sunar. Kanuna ve Bakanlıkça belirlenen standartlara aykırı olmamak şartıyla, idarece gerekli görülen her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar strateji geliştirme birimleri tarafından hazırlanır ve üst yöneticinin onayına sunulur. “Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik”

54. KAMUDA İÇ KONTROL DÜZENLEMELERİ İç kontrolle ilişki MADDE 11- İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemez. Kamu idaresinde etkin bir iç kontrolün kurulması ve sürdürülmesinden üst yönetici sorumludur. Üst yönetici iç denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabilir. “İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik”

55. İÇ KONTROL STANDARTLARI VE MODELLERİ

57. Faaliyetlere, iş ve işlemlere ait iş akış şemaları hazırlanmalı,

58. Süreçler, süreç sahipleri ve sorumluları tanımlanmalı,

59. Personelin görev, yetki ve sorumlulukları ile kontrol prosedürleri belirlenmeli,

60. Kurumun amaç, hedef ve politikalarının yerine getirilmesinde karşılaşılacak risklere ilişkin risk yönetimi planlanmalı,

63. İÇ KONTROL STANDARTLARI VE MODELLERİ İç kontrol standartlarının, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirlenip yayımlanacağı, kamu idarelerinin malî ve malî olmayan tüm işlemlerinde bu standartlara uymakla ve gereğini yerine getirmekle yükümlü bulunduğu, Kanuna ve iç kontrol standartlarına aykırı olmamak koşuluyla, idarelerce, görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar belirlenebileceği belirtilmiştir. Kamu İç Kontrol Standartları Tebliği

64. İÇ KONTROL STANDARTLARI VE MODELLERİ Bu çerçevede, kamu idareleri tarafından görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin olarak belirlenebilecek ayrıntılı standartlar, 5018 sayılı Kanuna, ilgili diğer mevzuata ve Kamu İç Kontrol Standartlarına uygun olmak ve idareye münhasır spesifik süreçlere ilişkin olmak zorundadır. İdarelerce gerek görülmesi halinde hazırlanabilecek İdare Ayrıntılı İç Kontrol Standartları, idarelerin yasal ve idari yapıları ile personel ve mali durumları gibi her bir idarenin kendine özgü koşulları dikkate alınarak katılımcı yöntemlerle belirlenecek ve üst yönetici onayını izleyen 10 işgünü içinde Maliye Bakanlığına gönderilecektir. Kamu İç Kontrol Standartları Tebliği

65. İÇ KONTROL STANDARTLARI VE MODELLERİ Kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını yürütmeleri ve bu çalışmaları en geç 31.12.2008 tarihine kadar tamamlamaları gerekmektedir. Söz konusu çalışmaların etkili bir şekilde ve zamanında yürütülmesini sağlamak üzere, idarelerin üst yöneticileri tarafından gerekli önlemler alınacaktır. Kamu İç Kontrol Standartları Tebliği

66. İÇ KONTROL STANDARTLARI VE MODELLERİ Kamu idarelerinde iç kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve geliştirilmesi amacıyla (18) standart ve bu standartlar için gerekli (79) genel şart belirlenmiş bulunmaktadır.

68. İÇ KONTROL STANDARTLARI VE MODELLERİ MB Bütçe ve Mali Kontrol Genel Müdürlüğü’nün 04.02.2009 tarihli yazısında “Bununla birlikte, merkezi uyumlaştırma kapsamında yürütülen izleme çalışmalarında tespit edilen ve Bakanlığımıza intikal eden bilgilerden bazı kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak amacıyla anılan Tebliğ kapsamında yapılması gereken çalışmaları tamamlayamadıkları, söz konusu çalışmaların yürütülmesinde bazı tereddütlerin oluştuğu anlaşılmış bulunmaktadır. …

69. İÇ KONTROL STANDARTLARI VE MODELLERİ … Buna göre, iç kontrol sisteminin etkin bir şekilde kurulması ve uygulanmasının sağlanması amacıyla kamu idarelerinin, ekte yer alan Rehberi de dikkate alarak, Eylem Planlarını Kamu İç Kontrol Standartları çerçevesinde en geç 30/6/2009 tarihine kadar hazırlayarak üst yönetici onayını müteakip bir ay içinde Bakanlığımıza ve ayrıca ikep@bumko.gov.tr e-posta adresine göndermeleri gerekmektedir. Eylem Planında yer alan çalışmaların en geç 30/6/2011 tarihinde tamamlanması öngörülmelidir. Yürürlüğe konulmuş Eylem Planlarında, bu Genel Yazı ve eki Rehber doğrultusunda değişiklik yapılması halinde, revize edilmiş Eylem Planları da üst yönetici onayını müteakip Bakanlığımıza gönderilecektir.”

71. İÇ KONTROL STANDARTLARI VE MODELLERİ Kamu İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubu tarafından öncelikle; * idaredeki mevcut durum ile 5018 sayılı Kanun ve ilgili mevzuatta öngörülen iç kontrol sistemini tespit eden, karşılaştıran ve boşlukları ortaya koyan bir rapor hazırlanması ve bu rapora, * idarede Kamu İç Kontrol Standartlarına uyumlu bir iç kontrol sisteminin oluşturulmasını sağlamak amacıyla yapılması gereken çalışmaları, prosedürleri ve düzenlemeleri gösteren Kamu İç Kontrol Standartlarına Uyum Eylem Planı Taslağı eklenmesi gerekmektedir.

72. İÇ KONTROL STANDARTLARI VE MODELLERİ Planı Taslağı, İç Kontrol İzleme ve Yönlendirme Kurulu tarafından görüşülür. Kurul, Eylem Planı Taslağında mevcut bir eylemin çıkarılması veya yeniden değerlendirilerek geliştirilmesi veya Taslakta bulunmayan bir eylemin eklenmesi gerektiği sonucuna varırsa, bu değişikliği yapabileceği gibi, gerekçesi ile birlikte Kamu İç Kontrol Standartlarına Uyum Eylem Planı Taslağı Hazırlama Grubuna gönderebilecektir. İç Kontrol İzleme ve Yönlendirme Kurulu tarafından uygun bulunan rapor ve Eylem Planı üst yöneticinin onayına sunulur.

73. İÇ KONTROL STANDARTLARI VE MODELLERİ Eylem Planında önerilen çalışmalar üst yönetici tarafından değerlendirilir, varsa gerekli görülen değişiklikler bu aşamada yapılır. Bu suretle son şekli verilen Eylem Planı üst yönetici tarafından onaylanarak yürürlüğe konulur. Eylem Planında öngörülen çalışmaların gerçekleştirilmesi sırasında ortaya çıkan ihtiyaçlar doğrultusunda üst yöneticinin onayıyla Eylem Planı her zaman revize edilebilecektir.

75. COCO – Kanada,

77. İÇ KONTROL STANDARTLARI VE MODELLERİ COSO BİLEŞENLERİ

78. İş Süreçleri İş Süreçleri Operasyonel Raporlama Stratejik Uyum İç Çevre Amaçların Oluşturulması Tali (Bayi) Seviye Durum Tanımlaması İş Birimi seviyesi Bölüm Seviyesi Risk Değerlendirmesi Kurum Seviyesi İş Süreçleri Riske Cevap Verme Control Faaliyetleri Bilgi & İletişim İzleme Internal Control – Integrated Framework, COSO İÇ KONTROL STANDARTLARI VE MODELLERİ İç kontrol unsurlarının, iç kontrolün amaçları ve faaliyetlerle ilişkisini gösterir. Faaliyet ve birimler, hedefler ve iç kontrolün unsurları bir küpün farklı yüzeylerini oluşturur ve ayrılmaz bir bütündür. Tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluk hedeflerine ulaşmak amacıyla iç kontrolün beş unsurundan yararlanır. İç kontrol unsurlarının birbirleriyle ilişkisini gösterir. Kontrol ortamı temelde yer alır, kontrol faaliyetleri ve risk değerlendirme yapılırken bilgi ve iletişim kanalları kullanılarak gözetimin ihtiyaç duyduğu bilgiler sağlanır.

79. İÇ KONTROL STANDARTLARI VE MODELLERİ COSO – KONTROL ORTAMI; Disiplin ve düzen sağlayarak iç kontrolün diğer parçaları için temel oluşturur. Çalışanların kontrol bilincini etkileyerek kurumun faaliyet tarzını belirler. Kontrol ortamını oluşturan unsurlar şunlardır: - Dürüstlük ve Etik Değerler - Yeterlilik ve Ehillik - Yönetim Şekli ve Felsefesi - Organizasyon Yapısı - Yetki ve Sorumluluk Dağılımı - İnsan Kaynakları Politika ve Uygulamaları Etkili bir kontrol ortamı, çalışanların sorumluluklarını ve yetkilerini anladıkları ve etik davranmayı üstlendikleri zaman oluşabilir.

80. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – KONTROL ORTAMI; Standart: 1. Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Bu standart için gerekli genel şartlar: 1.1. İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. 1.2. İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdırlar. 1.3. Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. 1.4. Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. 1.5. İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. 1.6. İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır.

81. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – KONTROL ORTAMI; Standart: 2. Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Bu standart için gerekli genel şartlar: 2.1. İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. 2.2. Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır. 2.3. İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir. 2.4. İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. 2.5. İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır. 2.6. İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. 2.7. Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır.

82. İÇ KONTROL STANDARTLARI VE MODELLERİ STANDARTLAR – KONTROL ORTAMI; Standart: 3. Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Bu standart için gerekli genel şartlar: 3.1. İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır. 3.2. İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. 3.3. Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir. 3.4. Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. 3.5. Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. 3.6. Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. 3.7. Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. 3.8. Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. TEBLİĞ

83. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – KONTROL ORTAMI; Standart: 4. Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. Bu standart için gerekli genel şartlar: 4.1. İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır. 4.2. Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir. 4.3. Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır. 4.4. Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır. 4.5. Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır.

84. İÇ KONTROL STANDARTLARI VE MODELLERİ COSO – RİSK DEĞERLENDİRMESİ; Risk değerlendirmesi; kurumun hedeflerine ulaşılmasını engelleyebilecek iç ve dış tüm risklerin tanımlanması ve ölçülmesini içerir. Olası risk doğuran konular: - Faaliyet ortamındaki değişiklikler, - Yeni çalışanlar, - Yeni veya geliştirilmiş sistemler, - Hızlı büyüme ve ekonomik koşullardaki değişiklikler, - Yeni teknoloji, - Yeni faaliyet konuları, - Yeniden yapılandırma faaliyetleri, Risk değerlendirmesinin aşamaları: 1.Hedeflerinin belirlenmesi; Kurum çapında Birim çapında Faaliyet çapında 2.Risklerin tanımlanması, 3.Risklerin Analizi Risk değerlendirmesi, iç ve dış risklerin, faaliyetlerin etkinliği, verimliliği ve ekonomikliği ile mali raporlama ve uygunluk üzerindeki etkilerinin değerlendirilmesini gerektirir. Risk belirleme, değerlendirme ve yönetimiyle ilgili teknikler kullanılır. Kontrol Değerlemesi, Kurumsal Risk Hizmetleri, Risk ve Kontrol Güvencesi

85. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – RİSK DEĞERLENDİRMESİ; Standart: 5. Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Bu standart için gerekli genel şartlar: 5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. 5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. 5.3. İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. 5.4. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır. 5.5. Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. 5.6. İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır.

86. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – RİSK DEĞERLENDİRMESİ; Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar: 6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. 6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. 6.3. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.

88. Fiziksel kontroller, - Performans göstergelerinin gözden geçirilmesi, - Yetki ve sorumluluk dağılımı, Kontrol faaliyetleri işlemlerle iç içe olmalı ve riskleri kabul edilebilir düzeylerde yönetmek için işetilmelidir. Çeşitleri: Yönlendirme, Önleme, Tespit etme, Düzeltme.

89. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – KONTROL FAALİYETLERİ; Standart: 7. Kontrol stratejileri ve yöntemleri İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Bu standart için gerekli genel şartlar: 7.1. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve uygulanmalıdır. 7.2. Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır. 7.3. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır. 7.4. Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır.

90. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – KONTROL FAALİYETLERİ; Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Bu standart için gerekli genel şartlar: 8.1. İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir. 8.2. Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır. 8.3. Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır.

91. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – KONTROL FAALİYETLERİ; Standart: 9. Görevler ayrılığı Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Bu standart için gerekli genel şartlar: 9.1. Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. 9.2. Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır.

92. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – KONTROL FAALİYETLERİ; Standart: 10. Hiyerarşik kontroller Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Bu standart için gerekli genel şartlar: 10.1. Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır. 10.2. Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir.

93. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – KONTROL FAALİYETLERİ; Standart: 11. Faaliyetlerin sürekliliği İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Bu standart için gerekli genel şartlar: 11.1.Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır. 11.2. Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir. 11.3. Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici tarafından sağlanmalıdır.

94. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ STANDARTLAR – KONTROL FAALİYETLERİ; Standart: 12. Bilgi sistemleri kontrolleri İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. Bu standart için gerekli genel şartlar: 12.1. Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. 12.2. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. 12.3. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir.

95. İÇ KONTROL STANDARTLARI VE MODELLERİ COSO – KONTROL ORTAMI; Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleştirmek için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Çalışanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için işlemlerin anında kaydedilmesi ve düzgün biçimde sınıflandırılması gerekmektedir.

96. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ 4. BİLGİ VE İLETİŞİM STANDARTLARI Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. Standart: 13. Bilgi ve iletişim İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır.

97. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ Bu standart için gerekli genel şartlar: 13.1. İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. 13.2. Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. 13.3. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır. 13.4. Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. 13.5. Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. 13.6. Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir. 13.7. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır.

98. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ Standart: 14. Raporlama İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Bu standart için gerekli genel şartlar: 14.1. İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır. 14.2. İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır. 14.3. Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır. 14.4. Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir.

99. İÇ KONTROL STANDARTLARI VE MODELLERİ Standart: 15. Kayıt ve dosyalama sistemi İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Bu standart için gerekli genel şartlar: 15.1. Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır. 15.2. Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir ve izlenebilir olmalıdır. 15.3. Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır. 15.4. Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır. 15.5. Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza edilmelidir. 15.6. İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır. TEBLİĞ

100. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır. Bu standart için gerekli genel şartlar: 16.1. Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır. 16.2. Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır. 16.3. Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır.

101. İÇ KONTROL STANDARTLARI VE MODELLERİ COSO – İZLEME; İzleme, iç kontrol faaliyetinin belirli zaman aralıklarıyla kalitesinin, kontrollerin tasarımı ve isleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekmektedir.

102. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ 5. İZLEME STANDARTLARI İzleme, iç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme faaliyetlerini kapsar. Standart: 17. İç kontrolün değerlendirilmesi İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Bu standart için gerekli genel şartlar: 17.1. İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. 17.2. İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. 17.3. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 17.4. İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. 17.5. İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır.

103. İÇ KONTROL STANDARTLARI VE MODELLERİ TEBLİĞ Standart: 18. İç denetim İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. Bu standart için gerekli genel şartlar: 18.1. İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir. 18.2. İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir

Kamu idarelerinde iç kontrol

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie Kamu idarelerinde iç kontrol

Ähnlich wie Kamu idarelerinde iç kontrol (20)

Kamu idarelerinde iç kontrol