içkontrol 2015

Belediyelerde İç Kontrol Çalışmaları

COSO (1992)İç Kontrol Bütünleşik Çerçeve Raporu

COCO (1995)Kontrol Kriterleri Komitesi – Kontrol Rehberi

COBIT (1992)Bilgi ve İlişkili Teknolojiler için Kontrol Hedefleri

Taner ERASLANİç Denetçi

Nisan / 2015

ÇALIŞMANIN KAPSAMI

1. İç Kontrol - Kavramsal Çerçeve

2. Belediyelerde İç Kontrol Çalışmaları

3. Eylem Planı İçin Örnek Uygulamalar

4. Sayıştay’ın İç Kontrol Sistemini Denetimi

Yönetim, belirli bir takım amaçlara ulaşmak için başta insanlar olmak üzere parasal kaynakları, donanımı, demirbaşları, hammaddeleri, yardımcı malzemeleri ve zamanı birbiriyle uyumlu, verimli ve etkin kullanabilecek kararlar alma ve uygulatma süreçlerinin toplamı olarak tanımlanmaktadır.

Planlama

Örgütleme

KontrolYürütme

KoordinasyonYönetimin Fonksiyonları

KAVRAMSAL ÇERÇEVE

Kontrol, yönetimin bir fonksiyonudur.

A. Bir işin doğru ve usulüne uygun olarak yapılıp yapılmadığını inceleme, denetim, denetleme

B. Kontrol, mevcut iş başarısının ölçülmesi ve bu başarının belirlenen hedefleri gerçekleştirme olasılığının saptanmasıdır.

- Başarının ölçülmesi,- Hedef belirlenmesi,- Hedeflerin gerçekleşmeme riski

KAVRAMSAL ÇERÇEVE

Kontrol fonksiyonu, diğer yönetim fonksiyonlarının ‘neyi’, ‘nasıl’ ve ‘ne kadar’ başardığını araştırır ve saptar.

Bu anlamda kontrol; faaliyetlerin, belirlenen hedeflere ulaşmasını sağlayan ve sapmaları önleyen bir süreç olarak görülmektedir.

Mevcut Durum Analizi;

Hedefler mi anlamsız?

Faaliyetler mi plansız?

KAVRAMSAL ÇERÇEVE

Aralık – 20035018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu

Aralık - 2005İç Kontrol ve Ön

Malî Kontrole İlişkin Usul ve Esaslar

Şubat– 2006Strateji Geliştirme

Birimlerinin Çalışma Usul ve Esasları

Hakkında YönetmelikAralık – 2007Kamu İç Kontrol

Standartları Tebliği

Şubat – 2009Kamu İç Kontrol Standartlarına

Uyum Eylem Planı Rehberi

Aralık – 2013Kamu İç Kontrol Standartlarına

Uyum Genelgesi

Aralık – 20035018 Sayılı Kamu Mali

Yönetimi ve Kontrol Kanunu Aralık - 2005

İç Kontrol ve Ön Malî

Kontrole İlişkin Usul ve Esaslar


Birimlerinin Çalışma Usul

ve Esasları Hakkında Yönetmelik

Aralık – 2007Kamu İç Kontrol


Şubat – 2009Kamu İç Kontrol

Standartlarına Uyum

Eylem Planı Rehberi Aralık – 2013

Kamu İç Kontrol Standartlarına Uyum

Genelgesi

Aralık – 20106085 sayılı Sayıştay

Kanunu

Haziran– 2011Düzenlilik Denetim

Rehberi Aralık – 2011Yönetmelikler

Nisan – 2013Performans Bilgisi Denetimi Rehberi

EYLEM PLANINA ÖRNEK

1. KONTROL ORTAMI

Standart Kod No

Kamu İç Kontrol Standardı ve Genel

Şartı

Mevcut Durum

Eylem Kod No

Öngörülen Eylem veya Eylemler

Sorumlu

Birim veya

Çalışma

grubu üyeleri

İşbirliği Yapılacak

Birim

Çıktı/ Sonuç

Tamamlanma Tarihi

Açıklama

KOS.1.1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.

KOS.1.1.3

Etik kurallar bilinmeli ve tüm faaliyetlerde bu

kurallara uyulmalıdır.

Etik Komisyonu

Kurulmamıştır

5 Sıra Nolu Eyle

m

5176 Sayılı Kanun ve Kamu Görevlileri

Etik Davranış İlkeleri ile Başvuru ve

Esasları Hakkında Yönetmeliğin

29.maddesi gereği Etik Komisyonu

Kurulacaktır.

Özel Kalem Müdürlüğü

Hukuk İşleri Müdürlüğü -

İnsan Kaynakları ve Eğitim

Müdürlüğü

Etik Kuralların Belirlenmesi, Uygulanması ve Personelin Bilgilendirilmesi

31.12.2009

Etik komisyonunun Kurulmasına yönelik üst yönetici onayı alınması

İç Kontrol Sorumluluğu

Doğal Riskler

Kalıntı Riskler

Geliştirme Planları

Kontroller

KABUL EDİLEBİLİR

Kalıntı Riskler

KontrollerEfektif

Kontroller

Kalıntı Risk Seviyesi

Kaynak: Deloitte Consulting

Doğal Riskler

Kalıntı Riskler

Geliştirme Planları

Kontroller

KABUL EDİLEBİLİR

Kalıntı Riskler

KontrollerEfektif

Kontroller

Kalıntı Risk Seviyesi

Görevinden Sürekli Ayrılan Personel İşlemleri

Göreviyle ilgili iş ve işlemlerin devir ve tesliminin yapılmaması

Zimmetinde bulunan taşınırların eksiksiz teslimi etmemesi

Kurumsal e-posta adresi, elektronik ortamlar için kişiye özel verilen şifreler vb. iptal edilmemesi

Yararlandırılan ulaşım kartı iade edilmemesi

Mali bilgi ve kayıtların kontrolü sağlanmaması

Personel tanıtım kartının İnsan iade etmemesi

Kimlik kartı teslim alınmaktadır.

Şifreleri iptal edilmektedir.

Standart bir form imzalanmamaktadır.

Standart bir form hazırlanması gerekmektedir.

RİSK2531 Sayılı Kamu Görevlerinden

Ayrılanların Yapamayacakları İşler Hakkında Kanun

?

İç kontrol için temel kavramlar;

Risk, risk yönetimi,

Yönetim faaliyetleri,

Kontrol faaliyetleri

Risk: Bir faaliyetteki istenmeyen sonuçların gerçekleşme olasılığı.

Risk Yönetimi; 1. Amaçlara ulaşılması üzerinde etkisi olacak bir olayın

meydana gelme ihtimalidir. Risk, söz konusu etki ve olasılık cinsinden hesaplanır.

2. Risk analizi sonucunda belirlenen öncelikler doğrultusunda riskin azaltılması veya tamamen ortadan kaldırılması için yapılan uygulamaların tümü.

“Asıl risk üst yönetici tarafından ortaya konulan amaçların gerçekleştirilmesini engelleyecek ihtimallerin ortaya konulması ve bunların etkilerinin hesaplanması sonrasında da bunların giderilmesine yönelik çabaların sistemli hale getirilmesidir.”

Risk, çalışma hayatının bir parçasıdır.

Risk stratejileri de iyi belirlenmelidir.

Riski hesaplamamak ciddi sorunlar çıkarabilir.

Risk yönetimi için öncelikle hedefleri n belirlenmesi ve bilinmesi gerekir.

KAMUDA RİSK YÖNETİMİ

a. Amaç ve Hedefleri Gerçekleştirememe Riski

b. Mevzuata İlişkin Yetersiz Bilgi Riski (Yapılabilecek işin yapılmaması)

c. İmaj ve İtibar Riski

d. Düzenlemelere Uyulmama Riski (Yapılmaması gereken işin yapılması)

KAMU YÖNETİMİNDE ETKİN RİSK YÖNETİMİ VAR MI?Kamu idarelerinde personelin genellikle yapılacak iş ve işlemlerin mali/idari/cezai sonuçlarını bilmediği, ortaya çıkabilecek sorunların iyiniyet kuralları çerçevesinde çözülebileceğine inanıldığı ve kamu zararı olmadığı sürece bazı eksikliklerin halledilebileceği düşünülmektedir. Normlara aykırılığın nasıl bir sorumluluk getirebileceği yönünde sistemli bir değerlendirme yapılmamakta ve işlemin sonuçları ile ilgili sorumluluk açısından bir öngörüde bulunulmamaktadır.

Sorun – 1: “A” Müdürlüğünde görevli personel, geçici teminat mektubunun taşıması gereken en az süresi için 23/04/2010 tarihi yerine yanlılıkla bu süre için idari şartnameye 23/03/2010 olarak yazmıştır. Fark edilmeyen bu hata sonrasında 01/04/2010 tarihli geçici teminat mektubu veren istekliye ihale verilmiştir. Sözleşme yapılmış ve hakedişler de ödenmiştir.

Riskler: 1. Hatalı işlemin mali/idari/cezai sorumluluğu var mıdır?2. Sorumluluk varsa hangi görevli ya da görevliler etkilenir?

5237 sayılı Türk Ceza KanunuGörevi kötüye kullanma

Madde 257- (1) Kanunda ayrıca suç olarak tanımlanan haller dışında, görevinin gereklerine aykırı hareket etmek suretiyle, kişilerin mağduriyetine veya kamunun zararına neden olan ya da kişilere haksız bir menfaat sağlayan kamu görevlisi, altı aydan iki yıla kadar hapis cezası ile cezalandırılır. (2) Kanunda ayrıca suç olarak tanımlanan haller dışında, görevinin gereklerini yapmakta ihmal veya gecikme göstererek, kişilerin mağduriyetine veya kamunun zararına neden olan ya da kişilere haksız bir menfaat sağlayan kamu görevlisi, üç aydan bir yıla kadar hapis cezası ile cezalandırılır.

Kasıt yoksa, cezanın miktarı düşer

Avansın süresinde kapatılmaması

T.C. Yargıtay Ceza Genel Kurulu(E. 1994/5-232, K. 1994/276, T. 7.11.1994)

• MUTEMET OLARAK ÇALIŞAN KİŞİNİN ALDIĞI AVANSI İADE ETMEMESİ (Zimmet Suçunun Oluşması)

• ZİMMET SUÇU (Mutemetin Aldığı Avansın Harcamadığı Kısmını İade Etmeyerek Hesabını Kapatmaması)

• AVANS HESABININ BİR AYLIK SÜREDE KAPATILMASI GEREĞİ (Mutemet Olarak Çalışan Kişinin Aldığı Avansı Süresinde Kapatmamasıyla Zimmet Suçunun Oluşması)

(Danıştay 1.Daire K.2009/668, E.2009/323, Tarih:21/04/2009)Evlendirme Yönetmeliğine Aykırı Evlenme Akdi Yapan

Memurun Görevi Kötüye Kullandığı Hk.K A R A RHakkında Ön İnceleme Yapılanlar: 1- ?-Mersin İli,Aydıncık Belediye Başkanı2- ?- " " " " Evlendirme Memuruİtiraz Edilen Karar : Hakkında ön inceleme yapılanlar için soruşturma izni verilmesine ilişkin İçişleri Bakanının 18.12.2008 gün ve 2008/45 sayılı kararıSoruşturulacak Eylem : Azeri ? ile % 60 özürlü ? arasında Evlendirme Yönetmeliğine aykırı evlenme akdi yapmak suretiyle görevi kötüye kullanmak Eylem Tarihi : 10.1.2008

T.C. Yargıtay 5. Ceza DairesiE. 2004/7156K. 2006/7231T. 25.9.2006• GÖREVİ KÖTÜYE KULLANMA (Uzman Bilirkişi Raporları Arasındaki Çelişkinin Giderilmesi Bakımından İddianamede Belirtilen İhalelere Konu Alınan Malzemelerin Özelliklerinin Tespit Edilmesi Gerektiği)• RESMİ İHALEYE FESAT KARIŞTIRMAK SURETİYLE MENFAAT SAĞLAMA (İhalelere Konu Alınan Malzemelerin Özellikleri Tespit Edildikten Sonra Suç Tarihindeki Ortalama Rayiç Bedellerinin İlgili Meslek Odalarından Sorulup Saptanması Gerektiği)

Sorun : İdarede nakit yetersizliği nedeniyle ödemelerin gecikmesi söz konusu olabilmektedir. Bu durum ihtiyaçların karşılanması açısından önemli olumsuzlukları beraberinde getirmektedir. Bu sorunla ortaya çıkması muhtemel birinci derece risk nedir ve risk stratejiniz ne olurdu?

T.C.YARGITAY CEZA GENEL KURULU E. 2005/4-96 K. 2005/118 T. 18.10.2005

• GÖREVİ KÖTÜYE KULLANMA (Suçun Oluşabilmesi İçin Norma Aykırı Davranış Yetmediği - Bu Davranış Nedeniyle "Kişilerin Mağduriyetine veya Kamunun Zararına Neden Olunması ya da Kişilere Haksız Bir Kazanç Sağlanması" Gerektiği)

• KAMU ZARARININ MİKTARI (Saptanmasa Dahi İşin veya Hizmetin Niteliği Nazara Alınarak Rayiç Bedelden Daha Yüksek Bir Bedelle Alım veya Yapımın Gerçekleştirildiğinin Anlaşılması Halinde de Kamu Zararının Varlığı Kabul Edilmesi Gerektiği)

Risk yönetimi dar algılanmakta, birim hatasının idareye, kişi hatasının işlemde görev alan tüm personele yansıyabileceği değerlendirilmemektedir. (süreç kontrolü?)

İdari sorumluluk; kurum düzenini ilgilendiren disiplin soruşturmasına konu fiil ve eylemlerin gerçekleştirmesi,

Mali sorumluluk; bütçe giderinin ilgili mali mevzuat çerçevesinde kullanılmaması sonucu ortaya çıkan durum,

Siyasi sorumluluk; idarenin siyasi sorumluluğu bulunmamakla birlikte, başbakan ve bakanların veya diğer seçilmişlerin vatandaşlara olan sorumluluğu,

Cezai sorumluluk; kişisel bir sorumluluk olup, kişinin suç işlemesi durumunda ortaya çıkar.

Risk değerlendirmesinin eksik yapılması, önemsiz konulara daha fazla vakit harcanmasına neden olmakta veya hassas konulara gerekli enerjinin ayrılmasına engel olmaktadır.

Kamu bazı yöneticiler, işlemlere ilişkin normlara yeterince hakim olmadığından, daha fazla riskli yöntemler benimseyebilmektedir.

Bazı kamu görevlilerinin, risk iştahının oldukça fazla olduğu, risklere yönelik alternatif stratejilerin oluşturulmasında zayıflıklarının bulunduğu görülmüştür:

1.5.1. Riskten kaçınma; riske neden olan faaliyetten vazgeçmek, (Örneğin, Türk Ceza Kanunu kapsamındaki bir fiili yapmaktan kaçınmak)

1.5.2. Riski azaltmak; kontrol faaliyetini geliştirme, (Örneğin, kontrol listeleri ile denetim yapmak, yetki devri yapmak, belge kontrol üniteleri oluşturmak)

1.5.3. Riski Paylaşma; kimi hizmetlerin dışarıdan alınması, (Örneğin, teknik şartnamenin veya yaklaşık maliyetin firma eliyle hazırlanması)

1.5.4. Riski kabul etme, riskle ilgili her hangi bir şey yapılmaması, (Örneğin, yapılması zorunlu olan bir idari işlemin yasal dayanağı olmayan bir genelgeye rağmen yapılması.)

Sorun : Bay “A”, ihaleden birkaç dakika öncesinde, ihalenin yapıldığı salonda, şartnamenin bir firmayı işaret ettiğini, ihale sonucunun zaten belli olduğunu ve yolsuzluk yapıldığını söyleyerek, bağırmak suretiyle taşkınlık yapmakta ve rahatsız edici davranışlarda bulunmaktadır.

İhale komisyon başkanı olarak yaklaşımınız ne olurdu?

“Hukuk Uyuyanı Korumaz.” Roma Hukukundan…

4734 sayılı Kamu İhale KanunuYasak fiil veya davranışlar Madde 17- İhalelerde aşağıda belirtilen fiil veya davranışlarda bulunmak yasaktır:a) Hile, vaat, tehdit, nüfuz kullanma, çıkar sağlama, anlaşma,

irtikap, rüşvet suretiyle veya başka yollarla ihaleye ilişkin işlemlere fesat karıştırmak veya buna teşebbüs etmek.

b) İsteklileri tereddüde düşürmek, katılımı engellemek, isteklilere anlaşma teklifinde bulunmak veya teşvik etmek, rekabeti veya ihale kararını etkileyecek davranışlarda bulunmak.

İÇ KONTROL STANDARTLARI VE MODELLERİ

Kamu idarelerinde iç kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve geliştirilmesi amacıyla (18) standart ve bu standartlar için gerekli (79) genel şart belirlenmiş bulunmaktadır.


COSO – RİSK DEĞERLENDİRMESİ;

Risk değerlendirmesi; kurumun hedeflerine ulaşılmasını engelleyebilecek iç ve dış tüm risklerin tanımlanması ve ölçülmesini içerir. Olası risk doğuran konular:

- Faaliyet ortamındaki değişiklikler,- Yeni çalışanlar,- Yeni veya geliştirilmiş sistemler,- Hızlı büyüme ve ekonomik koşullardaki değişiklikler,- Yeni teknoloji,- Yeni faaliyet konuları,- Yeniden yapılandırma faaliyetleri,

Risk değerlendirmesinin aşamaları:1.Hedeflerinin belirlenmesi;

Kurum çapındaBirim çapındaFaaliyet çapında

2.Risklerin tanımlanması,3.Risklerin Analizi

Risk değerlendirmesi, iç ve dış risklerin, faaliyetlerin etkinliği, verimliliği ve ekonomikliği ile mali raporlama ve uygunluk üzerindeki etkilerinin değerlendirilmesini gerektirir. Risk belirleme, değerlendirme ve yönetimiyle ilgili teknikler kullanılır.

Kontrol Değerlemesi, Kurumsal Risk Hizmetleri, Risk ve Kontrol Güvencesi

STANDARTLAR – RİSK DEĞERLENDİRMESİ;

Standart: 5. Planlama ve Programlamaİdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.Bu standart için gerekli genel şartlar:5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır.5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır.

TEBLİĞ


STANDARTLAR – RİSK DEĞERLENDİRMESİ;Standart: 5. Planlama ve Programlamaİdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.Bu standart için gerekli genel şartlar:..5.3. İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır.5.4. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır.5.5. Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. 5.6. İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır.

TEBLİĞ



Standart: 6. Risklerin belirlenmesi ve değerlendirilmesiİdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar:6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. 6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir.6.3. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.

TEBLİĞ

Kurumsal Yönetimin Temel Bileşenleri• İş Ahlakı• Şeffaflık• Hesap Verilebilirlik, Hesap Sorulabilirlik• Sorumluluk• Etkinlik• Uzlaşma Arayışı• Eşitlik• Katılımcı Demokrasi• Hukukun Üstünlüğü• Stratejik Vizyon• Kontrol• Denetim• Risk Yönetimi

Başarının YoluDeğişen Dünya Dinamiklerinde• Girişimci olmak• Değişimi yönetmek• Riskleri yönetmek• Stratejiyi yenileyebilmek• Çok hızlı ve esnek olabilmek

RİSK NEDİR?

Risk, hedeflerimize ulaşmamızı etkileyen iç ve dış kaynaklı tüm olaylar

RİSK NEDİR?

RİSK NEDİR?

Temel bir kavram olarak risk çeşitli şekillerde tanımlanabilir. Değişimin ortaya çıkardığı sonuçlara göre, farklı risk tanımlamaları üretmek mümkündür:

Ortalama Sonuç Olarak Risk: Sigorta uzmanları olayların riskini, söz konusu olaylardan beklenen sonuç olarak ifade etmektedirler. Faaliyetler için genellikle söz konusu sonuç, “zarar” olmaktadır.

Sonuçlar Arasındaki Farklılık Olarak Risk: Risk ile ilgili genel tanımlama, riskin, olaylarla ilgili sonuçların istatistiksel değişimini veya standart sapmasını ifade ettiğidir. Kayıp Olarak Risk: Belki de riskin en dar kapsamlı tanımlamalarından birisi, riskin kayıp olarak kabul edilmesidir. Bu tanımlamaya göre risk; müşterilerin neden olduğu zararlar, yolsuzluk veya doğal sebepler gibi büyük olumsuz etkiye sahip olayların meydana gelmesidir.

İlgili Oldukları Alanlara Göre Risk: Riskleri çok genel olarak dahi belli bir sınıflandırmaya tabii tuttuğumuzda birbirinden farklı onlarca riski ortaya koymak mümkündür: • Piyasa riskleri, • kredi riskleri, • faaliyet riskleri, • yasal riskler, • bilgi riski, • çevresel riskler, • ülke riski, • temel iflas ile ilgili riskler, • fiyat riskleri, • doğal riskler, finansal raporlama riskleri, kontrol riski v.b.. Hepsi birbirinden farklı olan bu riskler farklı risk tanımlamalarına sahiptir, çünkü beklenen sonuç her bir faaliyet için farklıdır.

Potansiyel Kazanç Faktörü Olarak Risk: Genellikle üzerinde çok fazla durulmayan bir nokta, riskin kazanç sağlamak için bir araç olarak kullanılıyor olmasıdır. İş dünyası risk alma işidir. “Risk” ve “Kazanç” birbirlerini tamamlayan kavramlardır. İş dünyasında başarının anlamı; doğru zamanda doğru risklerin alınması ve bu risklerin kazanca dönüştürülmesidir. İşletme yönetimleri enerjilerinin çok büyük bir bölümünü riskleri bir kayıp olarak gördüklerinden, bunlara çare arayarak harcamaktadırlar. Bu da kazanç haline dönüşebilecek risklerin zamanında ve doğru olarak tespit edilmesini zorlaştırmaktadır.

RİSK YÖNETİMİ NEDİR / NE DEĞİLDİR?

Kurumsal Risk Yönetiminin Farkı

KURUMSAL RİSK YÖNETİMİNİ ZORUNLU KILAN BAZI FAKTÖRLER

KRY’nin bu tanımı aşağıdaki temel öğeleri içerir;• Bütün kurumda süregelen ve devam eden bir süreçtir.• Kurumun her seviyesindeki insanlar tarafından etkilenir.• Kurumun iş stratejilerinin belirlenmesinde kullanılır.• Tüm kurumu ilgilendiren riskler dâhil olmak üzere

kurumun her seviye ve bölümünü kapsar. • Şirketi etkileyebilecek potansiyel olayları tanımlamak ve

risklerin şirketin kurumsal risk alma profiline uygun olarak yönetilmesi için tasarlanmıştır.

• Şirketin hedeflerine ulaşması ile ilgili olarak kurumun yöneticilerine ve yönetim kuruluna makul bir derecede güvence sağlar.

• Bir veya daha fazla fakat birbiri ile kesişen kategoriler içindeki hedeflerin başarılmasına yönelmiştir. Kendisi bir sonuç değildir, sadece sonuca ulaşmak için bir araçtır.

Kurumsal Risk Yönetimi Kapsamı

KRY süreci ile aşağıdaki beş temel soruya daha doğru ve etkin cevapların bulunmasına destek olunması amaçlanmaktadır:• Risklerin neler olduğu gerçekten biliniyor mu?• Bu riskleri etkin bir şekilde yöneterek, risk / kazanç dengesi lehde kullanılabiliyor mu?• Riskler için uygun kontroller var mı?• Kontroller etkili bir biçimde çalışıyor mu?• Hangi kontroller iyileştirilmek / geliştirilmek zorundadır?

Misyon, Hedefler, Risk Alma İsteği ve Risk Toleransı

Risk Kütüğü

6.1.Üst Yönetici5018 sayılı Kanun çerçevesinde en üst düzeyde yetkili ve sorumlu olan üst yönetici aynı zamanda risk yönetimi konusunda da idaresinin lideri konumundadır.Risk yönetimi konusunda üst yönetici;• Her üç yılda bir idaresinin amaç ve hedefleri doğrultusunda risklerin yönetilmesi konusunda stratejinin belirlenmesini sağlar ve bu stratejinin nasıl uygulayacağını gösteren RSB’yi onaylayarak, söz konusu belgeyi tüm çalışanlara yazılı olarak duyurur.• RSB’de risk yönetimi için bu Rehber kapsamında gerekli yapıları (İç Kontrol İzleme veYönlendirme Kurulu (İKİYK) gibi) oluşturarak görev ve sorumlulukları açıkça belirler.• Diğer idarelerle ortak yönetilmesi gereken riskler konusunda İdare Risk Koordinatörüne (İRK) gerekli desteği sağlar.

• Paydaşlar ve kamuoyuna karşı risklerin yönetilmesinde gerekli hassasiyeti ve katılımcılığı sağlamak konusunda uygun mekanizmalar oluşturulmasını sağlar.• İKİYK ile İRK tarafından kendisine sunulan değerlendirme ve öneriler doğrultusunda geleceğe ilişkin stratejik eylemler belirler.• Risk yönetimi konusunda İKİYK’den ve iç denetim biriminden güvence alır ve idaresinde risklerinetkili yönetilip yönetilmediğine ilişkin kanıtları bakana, mahalli idarelerde ilgili meclise sunar.• Risk yönetimi süreçlerinin tutarlılığının sağlanmasını gözetir.• İzleme raporlarını inceler ve risk yönetiminin etkinliğini sağlar.• Özellikle stratejik risklerin yönetiminde örnek davranışlar sergiler.• Risk yönetiminin tüm aşamalarında çalışanları teşvik eder.

İç Kontrol İzleme ve Yönlendirme Kurulu (İKİYK)Bir üst yönetici yardımcısı veya birim yöneticisi başkanlığında birim yöneticileri veya görevlendirecekleri yardımcılarından oluşan İKİYK, idarenin risk yönetiminin geliştirilmesine ilişkin politika ve prosedürler oluşturarak üst yöneticinin onayına sunar.Politika ve prosedürleri birimlere bildirir. İKİYK, İRK tarafından kendisine sunulan riskler içerisinden stratejik düzeyde önemli gördüğü riskleri gündemine alır.İKİYK’nin sekretarya hizmetleri SGB tarafından yürütülür. Toplantılara gerek görülmesi halinde idare içerisinden veya dışarısından uzman kişiler davet edilebilir.Risk yönetimi konusunda İKİYK;• İdarenin RSB’sini hazırlayarak üst yöneticinin onayına sunar.

• İdarenin risk yönetimi kültürünün oluşturulmasında politikalar belirler.• Risklerin kurumda tutarlı bir şekilde yönetilmesini gözetir.• Harcama birimlerine ait risklerden ortak yönetilmesi gerekenleri ve bunlara ilişkin politika ve prosedürleri belirleyerek koordine etmesi açısından İRK’ye bildirir.• Diğer idarelerle ortak yönetilmesi gereken riskleri belirler ve bunları İRK’ye bildirerek ilgili idarelerle ortak yönetilmesi konusunda gerekli önlemlerin alınmasını sağlar.• İKİYK RSB’de belirledikleri sıklıkta toplanarak idarenin risk yönetim süreçlerinin etkili işleyip işlemediğini ve risklerde gelinen durumu değerlendirerek üst yöneticiye raporlar.• Sayıştay ve iç denetim raporlarından da yararlanarak iyi uygulama örneklerinin tespit edilmesini ve yaygınlaştırılmasını destekler.

İdare Risk Koordinatörü (İRK)Üst yönetici, yardımcılarından birini veya SGB yöneticisini İRK olarak görevlendirir. İRK, İKİYK’nin doğal üyesidir ve idarenin risk yönetimi süreçlerinin uygulanması konusunda üst yöneticiye karşı sorumludur.Risk yönetimi konusunda İRK;• Risk yönetimi çerçevesinde Birim Risk Koordinatörlerini (BRK) toplantıya çağırır.• Her bir BRK tarafından raporlanan birim risklerinden yola çıkarak Konsolide Risk Raporunu(RY EK 4) hazırlar; bu raporu belirlenen dönemlerde İKİYK ve üst yöneticiye sunar. Bu raporla birlikte izlenmesi gereken önemli riskleri ve kendi değerlendirmelerini de raporlar.• Diğer idarelerin İRK’leri ile ortak risk alanlarına ilişkin konuların görüşülmesi ve bunların idare içerisinde koordinasyonundan sorumludur.

İdare Risk Koordinatörü (İRK)• Birimlerin risk yönetimi konusundaki ihtiyaçlarını belirleyerek bunu her toplantı öncesinde İKİYK’ye raporlar.• İKİYK’nin görüşleri, tavsiyeleri ve kararlarına ilişkin BRK’lere geri bildirim sağlar ve idarenin risk yönetim süreçlerinin tutarlı olması konusunda gerekli önlemleri alır.

Birim Risk Koordinatörü (BRK)BRK, birim yöneticisi tarafından; birimin görevleri ve iç kontrol uygulamaları konusunda birikim ve tecrübesi olan kişiler arasından belirlenir. Ancak teşkilat yapısının küçüklüğü ve personel sayısının yetersizliği gibi nedenlerle BRK belirlenmesinde güçlük bulunan idarelerde birim yöneticisinin, BRK olması mümkündür.Risk yönetimi konusunda BRK’ ler;• Birimin hedeflerini etkileyebilecek risklerin tespit edilmesini koordine eder ve rehberlik sağlar.Tespit edilen riskleri alt birimlerin bilgi ve uzmanlıklarından yararlanarak faaliyetleri ile eşleştirir ve tüm önemli konuların ele alınmasını sağlar.

• Birimin hedeflerini etkileyebilecek risklerin tespit edilmesini koordine eder ve rehberlik sağlar.Tespit edilen riskleri alt birimlerin bilgi ve uzmanlıklarından yararlanarak faaliyetleri ile eşleştirir ve tüm önemli konuların ele alınmasını sağlar.• Yıllık olarak belirlenen risk kayıtlarını ve ilgili raporları idare tarafından belirlenecek periyotlarla gözden geçirir (aylık, 3 aylık gibi) ve birim yöneticisinin de onayını alarak İRK’ye raporlar.• Alt Birim Risk Koordinatörlerinin (ARK) raporladıkları riskleri birim düzeyinde izler. Mevcut risklerdeki değişiklikleri ve varsa yeni riskleri değerlendirerek birim yöneticisinin uygun görüşünü alarak İRK’ ye raporlar.• Yıllık olarak, daha önce belirlenmiş veya yıl içerisinde ortaya çıkabilecek risklerin iyi yönetilip yönetilmediğine dair kanıtları İRK’ye sunar.• İRK ve İKİYK’nin görüşleri, tavsiyeleri ve kararları doğrultusunda varsa ARK’lere geri bildirim sağlar.• Risk yönetimiyle ilgili eğitim ihtiyaçlarını tespit eder.

Alt Birim Risk Koordinatörü (ARK)Risklerin alt birim düzeyinde yönetilmesinin uygun görüldüğü idarelerde ARK, alt birim yöneticisi veya görevlendirdiği kişidir. ARK, risk yönetim faaliyetlerinin alt birim düzeyinde koordinasyonundan sorumludur.Risk yönetimi konusunda ARK’ ler;• Alt birim düzeyindeki risklerin tespit edilmesi, değerlendirilmesi, cevap verilmesi, gözden geçirilmesi ve raporlanması görevlerinin yerine getirilmesini koordine eder.• İdarenin risk stratejisine uygun olarak alt birimin faaliyetlerine ait yeni tespit edilen riskleri, risk puanı değişenleri ve bunları azaltmakta kullanılan kontrollerin etkinliğini BRK’nin belirlediği periyotlarla BRK’ye raporlar.

İç Denetim Birimi

İç denetim birimi, risk yönetimi sürecinin etkili olup olmadığı, risklerin gereken şekilde yönetilip yönetilmediği hususunda incelemeler yaparak üst yöneticiye mevzuatları çerçevesinde gerekli raporlamaları yapar. İdareler risk yönetim sürecinin kurulması ve geliştirilmesinde, iç denetim birimlerinin kolaylaştırıcılık ve eğitim gibi danışmanlık hizmetlerinden yararlanabilirler.

Risk yönetimi sürecinin ilk aşaması olan risklerin tespit edilmesi, idarenin hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, önceden tanımlanmış yöntemlerle belirlenmesi, gruplandırılması ve güncellenmesi sürecidir.• Ana hedefler nelerdir?• Kilit faaliyetler nelerdir?• Paydaşlar kimlerdir?• Risk Kategorilerimiz nelerdir?

Risk Tespiti Sürecinde Sorulabilecek Sorular Hedeflere ulaşma yolunda neler yanlış gidebilir? Kritik süreçlerimiz nelerdir? Paydaşlarımız kimlerdir ve faaliyetlerimiz üzerindeki etkileri veya

faaliyetlerimizin paydaşlar üzerindeki etkileri neler olabilir? Risk kategorilerimiz nelerdir? Zayıf olduğumuz alanlar nelerdir? Hangi varlıklarımız kritik öneme sahiptir? Usulsüzlük ve yolsuzluk alanları neler olabilir? Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir? En kritik bilgi kaynaklarımız nelerdir? En fazla harcama yaptığımız alanlar hangileridir? Hangi faaliyet ya da süreçler daha karmaşıktır? Yasal gereklilikler nelerdir? Kaynak kısıtları nelerdir?

Riskin seviyesini daha rahat görmek için “risk haritaları” kullanılır. Riskler için verilen değerlerin risk haritasında basit gösterimi

Risk Değerlendirmesi ve Cevap Matrisi

Risklere Cevap Verme Aşamasında Göz Önünde Bulundurulması Gereken Sorular Riski kabul edersem ne olur? Hangi risklerin kontrol edilmesi gerekir? Faaliyeti maliyet-etkinlik analizi çerçevesinde daha iyi

yapabilecek bir idare/işletme/kuruluş var mı? Riskten kaçınmak adına faaliyeti başka bir döneme ertelemek

veya alternatif bir faaliyetle ikame etmenin hedeflerim üzerindeki etkisi nedir?

Fırsatın büyüklüğü riski almaya değer mi?

Kontrol Etmek: Risklerin kabul edilebilir bir seviyede tutulması için kontrol faaliyetleri aracılığıyla riske cevap verme yöntemidir. Bu yöntem aşağıda yer alan kontrol yöntemleri vasıtasıyla uygulanır.

• Yönlendirici Kontroller• Önleyici Kontroller• Tespit Edici Kontroller• Düzeltici Kontroller

Yanılgı 1:

İç Kontrol, yazılı prosedürlerle başlar.

Gerçek 1:

İç kontrol, güçlü bir iç kontrol ortamıyla başlar.

KAVRAMSAL ÇERÇEVE

“Denetçi ayrıca her bir iç kontrol bileşenine ait yayınlanmış temel standartları ve standartlar için gerekli genel şartları dikkate alarak kurum tarafından hazırlanan iç kontrol standartları eylem planındaki faaliyetlerin neler olduğunu ve bu faaliyetlerin gerçekleşmelerini de sorgulamalıdır.”Sayıştay Düzenlilik Denetim Rehberi – Sayfa:88

Yanılgı 2:

Yönetim iç kontrolü iç denetçiler tarafından yapılması gereken bir iş olarak kabul eder.

Gerçek 2:

İç kontrol sisteminin sahibi yönetimdir.

KAVRAMSAL ÇERÇEVE

“İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur.”İç Denetçilerin Çalışmasına Dair Yönetmelik“Ayrıca, iç denetim birimi tarafından iç kontrol faaliyet ve süreçlerinin yeterliliğini, etkinliğini ve geliştirme ihtiyacına ilişkin yapılan değerlendirmeler de denetçi tarafından göz önünde bulundurulur.Sayıştay Düzenlilik Denetim Rehberi – Sayfa:92

Yanılgı 3:

İç kontrol sadece mali bir konudur.

Gerçek 3:

İç kontrol idarenin tüm fonksiyonlarını kapsamakta ve her alanını ilgilendirmektedir.

KAVRAMSAL ÇERÇEVE

“Öncelikle kuruluş yasası olmak üzere kurum faaliyetleri ile ilgili mali ve mali olmayan tüm mevzuatı inceler. “

Sayıştay Düzenlilik Denetim Rehberi – Sayfa:40Kurumu tanıma faaliyetleri

Yanılgı 4:

İç kontrol bürokrasi yaratır ve çalışanları oyalar.

Gerçek 4:

İç kontrol, süreçlere ilave yapılan işler olarak düşünülmemeli, süreçlerin bir parçası olarak tasarlanmalıdır.

KAVRAMSAL ÇERÇEVE

“Denetçi, mesleki yargısını da kullanarak denetleyeceği kurumun iç kontrol sistemini tanımalı ve değerlendirmelidir. İç kontrol sistemini tanımaya yönelik çalışma; iç kontrol sisteminin tasarımının ve işleyişinin kavranmasını kapsar. İç kontrol sisteminin değerlendirilmesi ise iç kontrolün önemli hataları önleme, tespit etme ve düzeltme kapasitesine sahip olup olmadığını belirlemeye yöneliktir.”Sayıştay Düzenlilik Denetim Rehberi – Sayfa:86İç Kontrol Sisteminin Tanınması

Yanılgı 5:

İç kontrol yeterince kuvvetli ise yolsuzluk olmayacağından ve mali tablolar doğru olduğundan emin olabiliriz.

Gerçek 5:

İç kontrol makul, ancak kesin olmayan güvence verir.

KAVRAMSAL ÇERÇEVE

Yukarıda açıklanan sınırlılıklardan dolayı, mutlak güvence ulaşılabilir olmadığından düzenlilik denetimi mali rapor ve tablolar ile bunların dayanağını teşkil eden işlemlerin yüzde yüz hata içermediğini garanti etmez. Uluslar arası denetim standartlarına göre yürütülecek bir denetimde makul güvencenin %95 oranında bir güvenceye tekabül ettiği kabul edilmektedir.Sayıştay Düzenlilik Denetim Rehberi – Sayfa:2o

Aralık – 20035018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu

Aralık - 2005İç Kontrol ve Ön

Malî Kontrole İlişkin Usul ve Esaslar


Birimlerinin Çalışma Usul ve Esasları

Hakkında YönetmelikAralık – 2007Kamu İç Kontrol


Şubat – 2009Kamu İç Kontrol Standartlarına

Uyum Eylem Planı Rehberi

Aralık – 2013Kamu İç Kontrol Standartlarına

Uyum Genelgesi

Aralık – 20035018 Sayılı Kamu Mali

Yönetimi ve Kontrol Kanunu Aralık - 2005

İç Kontrol ve Ön Malî

Kontrole İlişkin Usul ve Esaslar


Birimlerinin Çalışma Usul

ve Esasları Hakkında Yönetmelik

Aralık – 2007Kamu İç Kontrol


Şubat – 2009Kamu İç Kontrol

Standartlarına Uyum

Eylem Planı Rehberi Aralık – 2013

Kamu İç Kontrol Standartlarına Uyum

Genelgesi

Aralık – 20106085 sayılı Sayıştay

Kanunu

Haziran– 2011Düzenlilik Denetim

Rehberi Aralık – 2011Yönetmelikler

Nisan – 2013Performans Bilgisi Denetimi Rehberi

İÇ KONTROLÜN TANIMI

İç kontrol; idarenin amaçlarına, belirlenmiş politikalaramevzuata uygun olarak faaliyetlerin;

(1) etkili, ekonomik ve verimli bir şekilde yürütülmesini, (2) varlık ve kaynakların korunmasını, (3) muhasebe kayıtlarının doğru ve tam olarak tutulmasını, (4) mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini

sağlamak üzere idare tarafından oluşturulan; organizasyon, yöntem ve süreçle iç denetimi

kapsayan Mali ve diğer kontrollerbütünüdür. (5018 sayılı Kanun / 55.md.)

İÇ KONTROLÜN AMACI

Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini,

Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini,

Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini,

Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini,

Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını,

sağlamaktır. (5018 sayılı Kanun / 56.md.)

Kamu idarelerinin malî yönetim ve kontrol sistemleri;

harcama birimleri,

muhasebe ve malî hizmetler,

ön malî kontrol,

iç denetimden oluşur.

(5018 sayılı Kanun / 56.md.)

Sorumluluk

İÇ KONTROL

ÜST YÖNETİCİ“…sorumlulukları altındaki kaynakların etkili, ekonomik ve verimli şekilde elde edilmesi ve kullanımını sağlamaktan, kayıp ve kötüye kullanımının önlenmesinden, malî yönetim ve kontrol sisteminin işleyişinin gözetilmesi, izlenmesi ve bu Kanunda belirtilen görev ve sorumlulukların yerine getirilmesinden…sorumludur”

BELEDİYE MECLİSİ

Mali Hizmetler

DIŞ DENETİM(SAYIŞTAY)

+İÇİŞLERİ

BAKANLIĞIVESAYET

DENETİMİ

Harcama Birimleri

İÇ DENETİM(Harcama Sonrası

Denetim)

Muhasebe Yetkilisi

ÖDENEK

Harcama Yetkilisi

Gerçekleştirme Görevlisi

Öde

me

Bel

gesi

Har

cam

a Ta

limat

ı

Ön Mali Kontrol

ÖDEME

Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik – Madde:4a) Stratejik yönetim ve planlama.

1) Misyon belirleme.2) Kurumsal ve bireysel hedefler oluşturma.3) Veri-analiz ve araştırma-geliştirme.

b) Performans ve kalite ölçütleri geliştirme.c) Yönetim bilgi sistemi.d) Malî hizmetler.

1) Bütçe ve performans programı.2) Muhasebe, kesin hesap ve raporlama.3) İç kontrol.

Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik – Madde:10c) İç kontrol;

1) İç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapmak,

2) İdarenin görev alanına ilişkin konularda standartlar hazırlamak,3) Ön malî kontrol görevini yürütmek,4) Amaçlar ile sonuçlar arasındaki farklılığı giderici ve etkililiği artırıcı tedbirler

önermek.

Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik – Madde:4“Ancak, malî hizmetler fonksiyonu kapsamında yürütülen iç kontrol faaliyetinin, diğer faaliyetleri yürüten alt birim ve personelden ayrı bir alt birim ve personel tarafından yürütülmesi zorunludur.”

Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik – Madde:18“İdarelerce, görev alanları çerçevesinde, iç kontrol ve ön malî kontrole ilişkin olarak yapılan düzenlemeler üst yöneticinin onayıyla yürürlüğe konulur ve onayını izleyen on iş günü içinde Bakanlığa bildirilir.”

Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik – Madde:28Strateji geliştirme birimleri, iç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapar ve çalışma sonuçlarını üst yöneticiye sunar.Kanuna ve Bakanlıkça belirlenen standartlara aykırı olmamak şartıyla, idarece gerekli görülen her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar strateji geliştirme birimleri tarafından hazırlanır ve üst yöneticinin onayına sunulur.

İç kontrolün amaçlarıMadde 4- İç kontrolün amaçları; a) Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve

verimli bir şekilde yönetilmesini, b) Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak

faaliyet göstermesini, c) Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun

önlenmesini, d) Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir

rapor ve bilgi edinilmesini, e) Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara

karşı korunmasını,sağlamaktır. İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar, Madde:6

İç kontrolün unsurları ve genel koşullarıMadde 7- İç kontrolün unsurları ve genel koşulları şunlardır:a) Kontrol ortamı: İdarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, etik değerlere ve dürüst bir yönetim anlayışına sahip olması esastır. Performans esaslı yönetim anlayışı çerçevesinde görev, yetki ve sorumlulukların uzmanlığa önem verilerek bilgili ve yeterli kişilere verilmesi ve personelin performansının değerlendirilmesi sağlanır. İdarenin organizasyon yapısı ile personelin görev, yetki ve sorumlulukları açık bir şekilde belirlenir.b) Risk değerlendirmesi: Risk değerlendirmesi, mevcut koşullarda meydana gelen değişiklikler dikkate alınarak gerçekleştirilen ve süreklilik arz eden bir faaliyettir. İdare, stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak için iç ve dış nedenlerden kaynaklanan riskleri değerlendirir. c) Kontrol faaliyetleri: Önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır.d) Bilgi ve iletişim: İdarenin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilir, tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilir.e) Gözetim: İç kontrol sistem ve faaliyetleri sürekli izlenir, gözden geçirilir ve değerlendirilir.

İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar, Madde:7

İç kontrole ilişkin yetki ve sorumluluklar

Madde 8- Üst yöneticiler, iç kontrol sisteminin kurulması ve

gözetilmesinden, harcama yetkilileri ise görev ve yetki alanları

çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç

kontrolün işleyişinden sorumludur.

İdarelerin malî hizmetler birimi, iç kontrol sisteminin kurulması,

standartlarının uygulanması ve geliştirilmesi konularında çalışmalar

yapar ve ön malî kontrol faaliyetini yürütür. Muhasebe yetkilileri,

muhasebe kayıtlarının usulüne ve standartlara uygun, saydam ve

erişilebilir şekilde tutulmasından sorumludur.


İç kontrole ilişkin yetki ve sorumluluklarMadde 8- ...Üst yöneticiler, harcama yetkilileri ve diğer yöneticiler, mesleki değerlere ve dürüst yönetim anlayışına sahip olunmasından, malî yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesinden, belirlenmiş standartlara uyulmasının sağlanmasından, mevzuata aykırı faaliyetlerin önlenmesinden, kapsamlı bir yönetim anlayışıyla uygun bir çalışma ortamının ve saydamlığın sağlanmasından görev ve yetkileri çerçevesinde sorumludurlar.Üst yöneticiler ve bütçe ile ödenek tahsis edilen harcama yetkilileri, her yıl, iş ve işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını düzenler ve birim faaliyet raporları ile idare faaliyet raporlarına eklerler.İç kontrol düzenlemeleri ve iç kontrol sisteminin işleyişi, yöneticilerin görüşü, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınarak yılda en az bir kez değerlendirmeye tâbi tutulur ve gerekli önlemler alınır.İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar, Madde:8

İdarelerce yapılacak düzenlemelerMadde 27 – Usul ve Esaslarda belirlenen malî karar ve

işlemlerin dışında kalan malî karar ve işlemlerin de aynı şekilde malî hizmetler birimine kontrol ettirilmesine yönelik düzenleme yapılabilir. Bu konuda yapılacak düzenlemeler üst yöneticinin onayıyla yürürlüğe konulur. Bu düzenlemelerde, malî hizmetler biriminin ön malî kontrolüne tâbi tutulacak malî karar ve işlemler, riskli alanlar dikkate alınmak suretiyle tür, tutar ve konu itibarıyla belirlenir ve yılda bir kez değerlendirilir.

İç kontrol ve ön malî kontrole ilişkin olarak yapılan düzenlemeler, üst yöneticinin onayını izleyen on işgünü içinde Bakanlığa bildirilir.


KAMUDA İÇ KONTROL DÜZENLEMELERİ

İç kontrolle ilişki

MADDE 11- İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur.

İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemez.

Kamu idaresinde etkin bir iç kontrolün kurulması ve sürdürülmesinden üst yönetici sorumludur.

Üst yönetici iç denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabilir.“İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik”

KAMUDA İÇ KONTROL DÜZENLEMELERİ

ETKİN BİR İÇ KONTROL SİSTEMİNİN UNSURLARI

İç kontrolün idarenin yönetim sorumluluğunda olması nedeniyle, merkezi uyumlaştırma birimleri tarafından yapılan düzenlemeler dışında idarece;

Stratejik planın uygulanmasına yönelik faaliyetler tanımlanmış olmalı,

Faaliyetlere, iş ve işlemlere ait iş akış şemaları hazırlanmalı,

Süreçler, süreç sahipleri ve sorumluları tanımlanmalı,

Personelin görev, yetki ve sorumlulukları ile kontrol prosedürleri belirlenmeli,

Kurumun amaç, hedef ve politikalarının yerine getirilmesinde karşılaşılacak risklere ilişkin risk yönetimi planlanmalı,

Etkileşimli bir bilgi yönetim sistemi kurulmalı ve bir iletişim ağı ile kontrol listeleri ve kontrol öz değerlendirme formları oluşturulmalıdır.


KAMUDA İÇ KONTROL STANDARTLARI NELER?

STANDARTLARA KAYNAKLIK EDEN MODELLER NELER?

İDARELER NELER YAPACAK?


İç kontrol standartlarının, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirlenip yayımlanacağı, kamu idarelerinin malî ve malî olmayan tüm işlemlerinde bu standartlara uymakla ve gereğini yerine getirmekle yükümlü bulunduğu, Kanuna ve iç kontrol standartlarına aykırı olmamak koşuluyla, idarelerce, görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar belirlenebileceği belirtilmiştir.

Kamu İç Kontrol Standartları Tebliği


Bu çerçevede, kamu idareleri tarafından görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin olarak belirlenebilecek ayrıntılı standartlar, 5018 sayılı Kanuna, ilgili diğer mevzuata ve Kamu İç Kontrol Standartlarına uygun olmak ve idareye münhasır spesifik süreçlere ilişkin olmak zorundadır.

İdarelerce gerek görülmesi halinde hazırlanabilecek İdare Ayrıntılı İç Kontrol Standartları, idarelerin yasal ve idari yapıları ile personel ve mali durumları gibi her bir idarenin kendine özgü koşulları dikkate alınarak katılımcı yöntemlerle belirlenecek ve üst yönetici onayını izleyen 10 işgünü içinde Maliye Bakanlığına gönderilecektir.



Kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını yürütmeleri ve bu çalışmaları en geç 31.12.2008 tarihine kadar tamamlamaları gerekmektedir. (Bu süre BUMKO’nun yazısıyla 30.06.2009 tarihine uzatılmıştır) Söz konusu çalışmaların etkili bir şekilde ve zamanında yürütülmesini sağlamak üzere, idarelerin üst yöneticileri tarafından gerekli önlemler alınacaktır.



MB Bütçe ve Mali Kontrol Genel Müdürlüğü’nün 04.02.2009 tarihli yazısında

“Bununla birlikte, merkezi uyumlaştırma kapsamında yürütülen izleme çalışmalarında tespit edilen ve Bakanlığımıza intikal eden bilgilerden bazı kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak amacıyla anılan Tebliğ kapsamında yapılması gereken çalışmaları tamamlayamadıkları, söz konusu çalışmaların yürütülmesinde bazı tereddütlerin oluştuğu anlaşılmış bulunmaktadır.…


…Buna göre, iç kontrol sisteminin etkin bir şekilde kurulması ve

uygulanmasının sağlanması amacıyla kamu idarelerinin, ekte yer alan Rehberi de dikkate alarak, Eylem Planlarını Kamu İç Kontrol Standartları çerçevesinde en geç 30/6/2009 tarihine kadar hazırlayarak üst yönetici onayını müteakip bir ay içinde Bakanlığımıza ve ayrıca [email protected] e-posta adresine göndermeleri gerekmektedir. Eylem Planında yer alan çalışmaların en geç 30/6/2011 tarihinde tamamlanması öngörülmelidir. Yürürlüğe konulmuş Eylem Planlarında, bu Genel Yazı ve eki Rehber doğrultusunda değişiklik yapılması halinde, revize edilmiş Eylem Planları da üst yönetici onayını müteakip Bakanlığımıza gönderilecektir.”


Kamu İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubu tarafından öncelikle;

* idaredeki mevcut durum ile 5018 sayılı Kanun ve ilgili mevzuatta öngörülen iç kontrol sistemini tespit eden, karşılaştıran ve boşlukları ortaya koyan bir rapor hazırlanması

ve bu rapora,

* idarede Kamu İç Kontrol Standartlarına uyumlu bir iç kontrol sisteminin oluşturulmasını sağlamak amacıyla yapılması gereken çalışmaları, prosedürleri ve düzenlemeleri gösteren Kamu İç Kontrol Standartlarına Uyum Eylem Planı Taslağı

eklenmesi gerekmektedir.


Planı Taslağı, İç Kontrol İzleme ve Yönlendirme Kurulu tarafından görüşülür.

Kurul, Eylem Planı Taslağında mevcut bir eylemin çıkarılması veya yeniden değerlendirilerek geliştirilmesi veya Taslakta bulunmayan bir eylemin eklenmesi gerektiği sonucuna varırsa, bu değişikliği yapabileceği gibi, gerekçesi ile birlikte Kamu İç Kontrol Standartlarına Uyum Eylem Planı Taslağı Hazırlama Grubuna gönderebilecektir. İç Kontrol İzleme ve Yönlendirme Kurulu tarafından uygun bulunan rapor ve Eylem Planı üst yöneticinin onayına sunulur.


Eylem Planında önerilen çalışmalar üst yönetici tarafından değerlendirilir, varsa gerekli görülen değişiklikler bu aşamada yapılır. Bu suretle son şekli verilen Eylem Planı üst yönetici tarafından onaylanarak yürürlüğe konulur. Eylem Planında öngörülen çalışmaların gerçekleştirilmesi sırasında ortaya çıkan ihtiyaçlar doğrultusunda üst yöneticinin onayıyla Eylem Planı her zaman revize edilebilecektir.

Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır.

ULUSLARARASI STANDARTLAR

XPRENSİPLER, İDARİ

TASARRUFLAR, GELENEKLER, TEAMÜLLER, GENEL

KABULLER

İç kontrol (yönetim kontrolü) terimi, kurum içerisinde özel bir birimden ziyade, kurumsal faaliyetlerin sistem, süreç ve yöntemlerini de ifade etmektedir.

KAVRAMSAL ÇERÇEVE

Üst yönetici: iç kontrol eylem planını yap!

Mali Hizmetler Müdürü: eylem planı yapılacakmış!

İç kontrol şefi: plan yapacağız, yapabilir misiniz,

Danışman: şu eylem planını uyarla!

İdarede iç kontrol mevzuatı ve sistemi hakkında bir rehber bulunuyor mu? Söz konusu rehber varsa, tüm personelin kolayca ulaşabileceği araçlarla duyurulmuş mudur?

İç kontrol eğitimleri sürekli ve sistemli bir şekilde veriliyor mu? Hizmet içi eğitim programlarında iç kontrole yer verilmekte midir?

İç kontrol farkındalık ve değerlendirme anketleri yapılıyor mu? İç Kontrol İzleme ve Yönlendirme Kurulunun oluşturuldu mu? Etkin çalışıyor mu? İdarenin intranet sayfasında İç Kontrol Sistemi çalışmaları kapsamında hazırlanan dokümanlar

yayınlanacak mı? İç kontrol sorgu formu hazırlanarak gerekli sürelerde iç kontrol algısı gözden geçirilmekte midir? Mali Hizmetler Müdürlüğünün bir alt şefliği şeklinde "İç Kontrol Şefliği" kurulmuş mudur? Yönergesi

bulunmakta mıdır?

Çalışma Yönetmeliğini

İnceleTemel Süreç: Stratejik Planda Yer Alıyor Mu?

Alt Süreç: Faaliyeti Nasıl Yürüttüğü

Detay Süreç: Akış Haritasını Oluştur

Kurumsal Kodlama Anahtarı

Örnekleme

Taner ERASLAN

UYGULAMALAR

SÜREÇ ÖRNEĞİ

KİM YAPIYOR?NEYİ, NASIL

YAPIYOR?

İŞBİRLİĞİ VE İŞBÖLÜMÜ

ÇALIŞIYOR MU?İŞLEMİNİ TETİKLEYEN İŞLEMİ BİLİYOR MU?

İŞLEMİNİN SONRAKİ ADIMINI

GÖRÜYOR MU?

Örnekleme

Taner ERASLAN

Süreç Sahibi

Rol Sahipleri

Mevzuat Bilgi Notları

STANDART FORM VAR MI????

“KONTROL NOKTALARI” TESPİT EDİLDİ

Mİ???

Örnekleme

Görev Tanımları

Taner ERASLAN

İşlem bazlı görev tanımlarının oluşturulması

Göreve ilişkin kontrol noktalarının belirlenmesi

Kontrole ilişkin belirlemelerin personele tebliği


Kamu İç Kontrol Standartlarına Kaynaklık Eden Modeller Neler?

COSO – Amerika,

COCO – Kanada,

Cadbury - İngiltere


COSO (İşletmeleri Destekleme ve Denetleme Komisyonu); 1985 yılında ABD’de Hileli Mali Raporlama Üzerine Ulusal Komisyonu Desteklemek Amacıyla Kurulmuştur.

İç Denetim Enstitüsü (IIA)Amerika Sertifikalı Muhasebeciler Enstitüsü (AICPA)Amerika Muhasebe Kurumu (AAA)Yönetim Muhasebecileri Enstitüsü (IMA)Finans Yöneticileri Enstitüsü (FEI)

İş etiği, etkili iç kontroller ve kurumsal yönetim aracılığıyla mali raporlamaların kalitesini artırmaya yönelik çalışmalar yapan gönüllü bir organizasyondur.


Kontrol Ortamı

Risk Değerlend

irme

Kontrol Faaliyetler

iBilgi Ve İletişim

İzleme

COSO BİLEŞENLERİ


Internal Control – Integrated Framework, COSOİş

Sür

eçle

ri

İş Süreçleri

İş Sür

eçler

i

Amaçların Oluşturulması

İç Çevre

Riske Cevap Verme

Control FaaliyetleriBilgi & İletişim

İzleme

Durum Tanımlaması

Risk Değerlendirmesi

Kur

um S

eviy

esi

Böl

üm S

eviy

esi

İş B

irim

i sev

iyes

iTa

li (B

ayi)

Sev

iyeStra

tejik

Opera

syon

elRap

orlam

aUyu

m

İç kontrol unsurlarının birbirleriyle ilişkisini gösterir. Kontrol ortamı temelde yer alır, kontrol faaliyetleri ve risk değerlendirme yapılırken bilgi ve iletişim kanalları kullanılarak gözetimin ihtiyaç duyduğu bilgiler sağlanır.

İç kontrol unsurlarının, iç kontrolün amaçları ve faaliyetlerle ilişkisini gösterir. Faaliyet ve birimler, hedefler ve iç kontrolün unsurları bir küpün farklı yüzeylerini oluşturur ve ayrılmaz bir bütündür. Tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluk hedeflerine ulaşmak amacıyla iç kontrolün beş unsurundan yararlanır.


COSO – KONTROL ORTAMI;

Disiplin ve düzen sağlayarak iç kontrolün diğer parçaları için temel oluşturur. Çalışanların kontrol bilincini etkileyerek kurumun faaliyet tarzını belirler. Kontrol ortamını oluşturan unsurlar şunlardır:

- Dürüstlük ve Etik Değerler- Yeterlilik ve Ehillik- Yönetim Şekli ve Felsefesi- Organizasyon Yapısı- Yetki ve Sorumluluk Dağılımı- İnsan Kaynakları Politika ve Uygulamaları

Etkili bir kontrol ortamı, çalışanların sorumluluklarını ve yetkilerini anladıkları ve etik davranmayı üstlendikleri zaman oluşabilir.


STANDARTLAR – KONTROL ORTAMI;

Standart: 1. Etik Değerler ve DürüstlükPersonel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.Bu standart için gerekli genel şartlar:

1.1. İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. 1.2. İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdırlar.1.3. Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır.1.4. Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır.1.5. İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır.1.6. İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır.

TEBLİĞ


1. KONTROL ORTAMI STANDARTLARI Standart: 1. Etik Değerler ve Dürüstlük İdarede iç kontrol mevzuatı ve sistemi hakkında hazırlanmış olan rehber hazırlanacak ve tüm personelin kolaylıkla ulaşacağı araçlarla duyurulacaktır. İç Kontrol Öz Değerlendirme Yöntemleriİç kontrol farkındalık ve değerlendirme anketleri yapılacaktır. Anket çalışmaları iç kontrol sorgu formu hazırlanarak yapılacak ve gerekli sürelerde iç kontrol algısı gözden sürekli gözden geçirilecektir.İç kontrol şefliği kurulacaktır.İç kontrol izleme ve yönlendirme kurulu oluşturulacaktır.Yöneticilere, Yönetim Becerileri (Liderlik - Motivasyon - Karar Verme - Mülakat-İletişim-Delegasyon-Hedef-Çatışma-Planlama-Problem Çözme) eğitimi verilecektir.Birimler arası toplantılarının sistemli yapılması için standartlar geliştirilecektir.Birim içi paylaşım ve değerlendirme toplantılarının periyodik ve sistemli olarak yapılması için standartlar oluşturulacaktır.İdarede görev yapan tüm personel için “Kamu Görevlileri Etik Rehberi” yayımlanacak ve dağıtılacaktır.Etik komisyonunun işleyişi, görevleri ve üyelerinin iletişim bilgileri iç genelge ile tüm personele duyurulacaktır. Kamuda Etik Uygulamaları ve Mevzuatı EğitimiPersonel etik sözleşmesinin tüm personel tarafından imzalanması ve özlük dosyasında saklanması sağlanacaktır.Kamuda Etik Komisyonlarının Çalışmaları EğitimiKamuda Mali Saydamlık ve Hesapverilebilirlik EğitimiYöneticilere ve özellikle vatandaşla muhatap olunan bölümlerde çalışan personele "İletişim Teknikleri" eğitimi verilecektir.Tüm personele "Kurum Kültürü ve Aidiyet Eğitimi" verilecektir.Kamu Hizmet Standartları Tablosu güncellenerek bir kitapçık haline getirilecektir.Kamu Hizmet Standartları Tablosu müdürlükler bazında düzenlenerek internet üzerinde yayınlanacaktır.Belediyede, adil ve eşit davranışlarla ilgili olarak yapılacak müracaatların ilgili birim yanında Etik Komisyonunca da değerlendirilmesi sağlanacaktır. “ISO 27001 Bilgi Güvenliği Yönetim Standardı” kurulum çalışmalarına başlanması Faaliyet raporu ile ortaya konulan bilgi ve belgelerin doğruluğuna ilişkin sorumlular tarafından Güvence Beyanları hakkında bilgilendirme yapılacaktır.


STANDARTLAR – KONTROL ORTAMI;

Standart: 2. Misyon, organizasyon yapısı ve görevlerİdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Bu standart için gerekli genel şartlar:2.1. İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. 2.2. Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır.2.3. İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir.2.4. İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. 2.5. İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır.2.6. İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. 2.7. Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır.

TEBLİĞ

Standart: 2. Misyon, organizasyon yapısı ve görevler Anayasa ve kanun düzenlemelerinde belediyelerin sorumlulukları, yetkileri ve görevleri hakkında bilgilendirme yapılacaktır. Her düzeyde yöneticilerin verilen görevlerin sonucunu izlemelerini sağlayacak raporlama, bilgi sistemi oluşturma yeterliliğinin arttırmasına yönelik eğitim verilmesi sağlanacaktır. (Örneğin bilgi notu hazırlama, sunu ve toplantı yapma, haftalık faaliyet raporu oluşturma vb.)Belediye Birimlerinin Çalışma Yönetmelikleri; Standartlar ve Uygulamalar Konulu eğitim verilecektir.Belediye birimlerinin görev ve yetkileri gözden geçirilip, görev çakışmasına yol açan görev tanımları mevzuata uygun hale getirilerek mükerrer görevlere son verilmesine yönelik çalışmalar yürütülecektir.Belediye birimlerince ihtiyaç duyulacak her türlü bilgi ve belge uygun şekilde tasnif edilerek, erişilebilir, güncel ve yeterli raporlama sistemleri çerçevesinde etkin ve etkili kılınacaktır.Hassas Görev Yönergesi oluşturulacaktır.Hassas görev tanımları Maliye Bakanlığının belirlediği standartlara uygun hale getirilerek hassas görev envanteri güncellenecek, oluşturulan hassas görevlerin envanterine uygun rotasyon politikaları belirlenecektir.Belediye birim faaliyetlerindeki iş ve işlemlerin sonucunu izlemeye yönelik her düzeydeki yöneticinin bir önceki süreci kontrol etmesi sağlanacaktır.

HASSAS GÖREV NEDİR?Hangi görevler gizlilik statüsündedir? Hangi alanlardaki faaliyetlerde hata veya usulsüzlük yapılması ihtimali daha fazladır? Hangi görevlerin belli bir zaman süreci içinde yerine getirilmesi önemlidir? Hangi alanlarda bilgi ve eğitim ihtiyacı çok yüksektir? Hangi görevler iç ve dış etkenlere yüksek derecede maruz kalır? Hangi görevler yerine getirilemezse mali kayba neden olur? Hangi görevler yerine getirilemezse kaynak israfına neden olur? Hangi işler yüksek maliyetlidir? Hangi işlerin ya da süreçlerin aksaması birimin dışarıdan olumsuz tepki almasına neden olur? Hangi işlerde hesap verme yükümlülüğü fazladır? Hangi işler için çok fazla mesai harcanmaktadır? Hangi alanlarda çıkacak sorunlar, birimin fonksiyonunu yerine getirmesine engel olur? Kimlerin çok fazla sorumluluğu vardır?


STANDARTLAR – KONTROL ORTAMI;Standart: 3. Personelin yeterliliği ve performansıİdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır.Bu standart için gerekli genel şartlar:3.1. İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır.3.2. İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır.3.3. Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir. 3.4. Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır.3.5. Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. 3.6. Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir.3.7. Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir.3.8. Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır.

TEBLİĞ


Standart: 3. Personelin yeterliliği ve performansı Kurumu ve kurumsal işleyişi tanıtan oryantasyon eğitimleri planlanıp son 6 ayda işe giren personellere verilecektir. Planlanan eğitimler periyodik olarak her 6 ayda bir olmak üzere yılda iki defa verilecek olup göreve yeni başlayan personel sayısı fazla olduğu takdirde daha sık aralıklarla daha fazla eğitim verilecektir.657 sayılı Devlet Memurları Kanunu Hakkında Genel Bilgiler Hakkında EğitimYıl içerisinde değişen mevzuatlara uyum sağlamak ve güncel mevzuatı takip etmek amacıyla eğitimler düzenlenecektir.Belediye birimlerince yapılacak görevlendirme ve atamalar, atama ve görevlendirme usul ve esaslarına göre yapılacaktır. Kariyer memurluklara giren personele uzmanlık alanlarıyla ilgili mesleki eğitim imkanları sunulacaktır.Yıllık Eğitim Planı tüm birimlere hem yazılı olarak hem de kurum intraneti üzerinden duyurulacaktır.Risk Odaklı Eğitim Yönergesi hazırlanacaktır.Bağlı olduğu yöneticiler tarafından (asgari yılda bir) yapılacak olan personel değerlendirmelerine esas teşkil edecek olan performans değerlendirme kriterleri belirlenecek ve kriterler tüm personele duyurulacaktır.Kamuda Performans Değerlendirmesi EğitimiBelirlenen performans kriterlerine göre personelin yıllık değerlendirilmesi sonucunda yeterli bulunmayanlar için eğitim planında verilecek eğitimler ayrıca belirlenecektir.Belediye İnsan Kaynakları Yönetimine ilişkin politika ve prosedürler, yönetmelik, yönerge, genelge ve diğer dokümanlar geliştirilerek çalışanların bilgisine internet ve yazılı ortamda sunulacaktır.İşçi personelin eğitim, performans değerlendirmesi, özlük haklarına ilişkin hususlar kılavuz metinler düzenlenecek ve personelin yazılı ve intranet ortamında bilgisine sunulacaktır.Personel Yönetiminde Güncel Gelişmeler Hakkında Eğitim (İşçi personellere yönelik başta 4857 sayılı Kanun olmak üzere gerekli bilgilerin verilmesi sağlanacaktır.)


Risk Odaklı Eğitim Yönergesi: Eğitim Stratejisi, Eğitim Planı, Eğitim Programı, Uygulama Esasları


STANDARTLAR – KONTROL ORTAMI;Standart: 4. Yetki Devriİdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır.Bu standart için gerekli genel şartlar:4.1. İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır.4.2. Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir.4.3. Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır. 4.4. Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır.4.5. Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır.

TEBLİĞ


Standart: 4. Yetki Devri Mevcut İmza Yetkileri Yönergesi,İç Kontrol Standartları çerçevesinde değerlendirilerek revize edilecektir.

Yetki aşımı ya da yetki boşluğunun ortaya çıkmaması için her bir personelin yetki ve sorumlulukları açıkça tanımlanacaktır.

Muhasebe yetkilisi ve veznedarların yetki devrinde, Mahalli İdareler Bütçe ve Muhasebe Yönetmeliğinin 451 ve 452. Maddelerinde belirlenen kurallara uyulacaktır.

Mali Mevzuatta Yetki Devri Hakkında Uygulamalı Eğitim

Yetki devri yapılacak kişilerin sahip olması gereken nitelikler, ilgili mevzuat hükümleri dikkate alınarak belirlenerek intranet ortamında personelin bilgisine sunulacaktır.

Kamu Harcama Hukuku Eğitimi

Belediyedeki mevcut mevzuat düzenlemeleri çerçevesinde yetki devredilen tarafından oluşturulacak haftalık/onbeş günlük/aylık raporlarla yetki devrine ilişkin bilgiler ve yapılan işlemler hakkında bilgi paylaşımı sağlanacaktır. (raporlama periyodu belirlenecek)


COSO – RİSK DEĞERLENDİRMESİ;

Risk değerlendirmesi; kurumun hedeflerine ulaşılmasını engelleyebilecek iç ve dış tüm risklerin tanımlanması ve ölçülmesini içerir. Olası risk doğuran konular:

- Faaliyet ortamındaki değişiklikler,- Yeni çalışanlar,- Yeni veya geliştirilmiş sistemler,- Hızlı büyüme ve ekonomik koşullardaki değişiklikler,- Yeni teknoloji,- Yeni faaliyet konuları,- Yeniden yapılandırma faaliyetleri,

Risk değerlendirmesinin aşamaları:1.Hedeflerinin belirlenmesi;

Kurum çapındaBirim çapındaFaaliyet çapında

2.Risklerin tanımlanması,3.Risklerin Analizi

Risk değerlendirmesi, iç ve dış risklerin, faaliyetlerin etkinliği, verimliliği ve ekonomikliği ile mali raporlama ve uygunluk üzerindeki etkilerinin değerlendirilmesini gerektirir. Risk belirleme, değerlendirme ve yönetimiyle ilgili teknikler kullanılır.

Kontrol Değerlemesi, Kurumsal Risk Hizmetleri, Risk ve Kontrol Güvencesi



Standart: 5. Planlama ve Programlamaİdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.Bu standart için gerekli genel şartlar:5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır.5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır.5.3. İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır.5.4. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır.5.5. Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. 5.6. İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır.

TEBLİĞ


2. RİSK DEĞERLENDİRME STANDARTLARI Standart: 5. Planlama ve Programlama Stratejik Plana altlık oluşturmak amacıyla her mahallede/bölgede birim yöneticilerinin katılımıyla düzenli toplantılar yapılacaktır.Stratejik plana altlık oluşturmak amacıyla STK'lar, Kamu Kuruluşları ve Üniversitelerden üzere toplantı, anket, arama konferansı yöntemlerinden biri/birkaçıyla görüş alınacaktır.Stratejik Plana altlık oluşturmak amacıyla iç paydaşların geniş katılımını sağlayacak biçimde kurgulanmış toplantılar yapılacaktır.Birimler İdarenin duyurduğu hedefler üzerine değerlendirme toplantıları yaparak görüşlerini bir rapor halinde sunacaktırStratejik Plana altlık oluşturmak amacıyla iç paydaşların geniş katılımını sağlayacak biçimde kurgulanmış toplantılar yapılacaktır.Performans Programı; Stratejik Plan, öncelikler ve Bütçe ilişkisi kurularak ölçmeye elverişli faaliyet ve göstergeleri içerecek şekilde hazırlanacaktır.Bütçe Fişleri performans programında belirtilen faaliyetlere ilişkin gereklilikler ve Mahalli İdareler Bütçe ve Muhasebe Yönetmeliğinde belirtilen hususlar dikkate alınarak hazırlanacaktır.Bütçe analiz raporu hazırlanacak Bütçeleme hataları tespit edilecektir. Ayrıntılı Harcama Programı için gerekli çalışmalar yürütülecektir.Belediyelerde Stratejik Yönetim Konulu EğitimBelediyelerde Bütçeleme Konulu EğitimBelediye faaliyetlerinin ilgili mevzuata, stratejik plan ve performans programlarına uygunluğunu değerlendirmeye yönelik üçer aylık periyotlarla Üst Yönetimin koordinasyonunda birim yöneticileri ile değerlendirme toplantıları düzenlenecektir.Birim yöneticileri, birim performans hedeflerini stratejik Plan ve idare performans kapsamında değerlendirecek, kendi birim performans hedeflerini personele duyurarak bilgilendirecek ve benimsemelerini sağlayacaktır.Performans programına uygun birim hedeflerinin ölçülebilmesi için birim hedef göstergeleri, hedeflerin gerçekleşme takvimini içeren birim hedef kartları hazırlanacak ve yönetimin ve ilgililere yazılı olarak raporlanacaktır.



Standart: 6. Risklerin belirlenmesi ve değerlendirilmesiİdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar:6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. 6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir.6.3. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.

TEBLİĞ

İÇ KONTROL STANDARTLARI VE MODELLERİStandart: 6. Risklerin belirlenmesi ve değerlendirilmesi

Belediyemizin amaç ve hedeflerine yönelik risklerin belirlenmesi ve değerlendirilmesi için tüm birimlerce yetkili ve yetkin gerekli sayıda kişiden oluşacak Risk Belirleme ve Değerlendirme Ekibi oluşturulacaktır.Birimler, amaç ve hedeflerine yönelik her yıl birim risk haritaları oluşturacaktır.Kamu İdarelerinde Risk Yönetimi EğitimiKamu Zararları Tespit, Tahsili Konulu Eğitim6085 Sayılı Kanun Çerçevesinde Sayıştay Denetimi EğitimiSayıştayca Yapılacak Düzenlilik Denetimi EğitimiBirimler, faaliyetlerinden kaynaklanan riskleri ve muhtemel etkilerini içerir risk analizlerini 6 ayda/yılda 1 kez yaparak risk analiz raporlarını üst yönetime sunacaktır.Ön mali kontrol işlemleri ile ilgili "Yıllık Ön Mali Kontrol Değerlendirme Raporu" hazırlanacaktır.Belediye birimlerinde risk belirleme ve değerlendirme ekipleri oluşturularak, oluşturulan bu ekipler hazırlanacak olan yönerge kapsamında çalışmalarını yürütecektir. Belediyemizde oluşturulacak olan Risk Belirleme ve Değerlendirme Ekipleri tarafından hazırlanan risk değerlendirme raporları ile İç Denetim birimince hazırlanan inceleme ve denetleme raporları çerçevesinde, yılda en az bir kez olmak üzere periyodik olarak risk analiz çalışmaları yürütülecektir.Risk değerlendirmesinde hangi risk alanlarına ilişkin önlemler geliştirilmesi ve hangi risk alanlarının daha öncelikli olduğu konusunda yönetim bilgilendirilecektir.Riskler,değerlendirilmesi sırasında yüksek,orta ve düşük düzey riskler olarak sınıflandırılacaktır.Bu şekilde bir sınıflandırma ile yönetime öncelikler ve önlem alınması gereken riskler konusunda alınacak kararlarda yardımcı olunacaktır.Belediye Birimleri,Stratejik plan ve performans programlarındaki amaç ve hedeflere ilişkin riskleri sistematik olarak asgari yılda bir kez analiz edecek,risklerin yönetimine yönelik uygun risk eylem planları hazırlayacaktır


COSO – KONTROL FAALİYETLERİ;

Kontrol Faaliyetleri; tanımlanan ve değerlendirilen risklerin yönetilmesi amacıyla oluşturulan tüm prosedür, uygulama ve kararlardır. Her seviyede ve her faaliyet alanında bulunmalıdır. Unsurları:

- Üst düzey yöneticilerce yapılan değerlendirmeler,- Bilgi işlem kontrolleri,

- Görevler ayrılığı- Fiziksel kontroller,

- Performans göstergelerinin gözden geçirilmesi,- Yetki ve sorumluluk dağılımı,

Kontrol faaliyetleri işlemlerle iç içe olmalı ve riskleri kabul edilebilir düzeylerde yönetmek için işetilmelidir. Çeşitleri:

Yönlendirme,Önleme,Tespit etme,Düzeltme.


STANDARTLAR – KONTROL FAALİYETLERİ;

Standart: 7. Kontrol stratejileri ve yöntemleriİdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır.Bu standart için gerekli genel şartlar:7.1. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve uygulanmalıdır.7.2. Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır.7.3. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır. 7.4. Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır.

TEBLİĞ


3. KONTROL FAALİYETLERİ STANDARTLARI Standart: 7. Kontrol stratejileri ve yöntemleri Her harcama birimi tarafından iş süreçleri çıkarılacak, çıkarılan süreçlere ilişkin riskler tespit edilecek ve risklerin ortadan kaldırılmasına yönelik uygun strateji ve kontrol mekanizmaları geliştirilecektir.Süreç ve risklerin izlenmesi, karşılaştırılması, analizi ve raporlanması için her birimde çalışma ekibi oluşturulacaktır.Tüm birimler yapılan faaliyetlerle ilgili belirli periyotlarla raporlama sistemi geliştirilecektir.Kontrol sistem ve süreçleri işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri kapsayacak şekilde yapılandırılacak, finansal kaynakların yönetimine temel teşkil edecek bütçenin hazırlanması, uygulanması, yatırım programının oluşturulması, harcamaların usulüne uygun olarak yapılması ve takip edilebilmesi için gereken hususlar planlanacaktır.İç kontrol şefliği oluşturularak bu birimin tüm birimlerin iç kontrol çalışmalarını koordine etmesi sağlanacaktır.Ön Mali Kontrol etkin uygulanacaktır.Belirlenen periyotlar içerisinde kayıt ve belgeler dikkate alınmak suretiyle (muhasebe kayıtları, taşınır, taşınmaz kayıtları gibi) varlıkların güvenliğini de kapsayacak şekilde tüm varlıkların tespit ve sayımları yapılacaktır.Taşınır Mal Yönetmeliği kapsamında varlıkların korunup gerekli kayıt ve işlemlerin yapılıp yapılmadığı kontrol edilecektir.Taşınmaz kayıtları ve bunların amortismanlarının doğruluğunu her yıl oluşturulan bir kurulca kontrol edilecektir. Belirlenen kontrol yönteminin fayda maliyet analizleri yapılarak etkin, verimli ve ekonomik olacak şekilde uygulanması sağlanacaktır.Kontrollerde riskli alanlar seçilecek, her bir süreç için kontrol yapılmayacaktır.



Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesiİdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Bu standart için gerekli genel şartlar:8.1. İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir.8.2. Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır.8.3. Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır.

TEBLİĞ


Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi 2005/20 ve 2009/4 sayılı Başbakanlık Genelgeleri ile duyurulan “Birlikte Çalışabilirlik Esasları Rehberi” uygulamaları tamamlanacaktır.Süreç Çalışma Grubu, süreç sahiplerinin temsilini sağlayacak biçimde oluşturulacaktır.İş akış şemaları, hizmet rehberi şeklinde bir araya getirilerek tüm birimlere dağıtılacaktır. Belediyelerde Süreç Yönetimi EğitimiTüm faaliyetler ile mali karar ve işlemlere ilişkin yazılı prosedürler belirlenecektir. (Bu prosedürler başlama, uygulama ve sonuçlandırma aşamalarını kapsayacak şekilde, prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olacaktır)Faaliyetler bazında Süreç Kontrol Modelleri kurulacak ve tüm faaliyetlerde süreçler net olarak belirlenecektir.Süreç kontrol modeli elektronik veri tabanına işlenecek ve bu veri tabanı üzerinden tüm faaliyetler sürdürülecektir. Kontrol teşkilatı ile muayene kabul komiyonlarının çalışmaları EğitimiÖn Ödeme Uygulaması EğitimiTaşınır Mal Yönetmeliği EğitimiTaşınmaz Mal Yönetimi Konulu EğitimBelediye Gelir Mevzuatı Konulu Eğitimİhale Komisyonlarının Çalışması Eğitimiİhale komisyon kararından sözleşme imzalanmasına kadar yapılan idari işlemler ile ilgili eğitimDoğrudan Temin Uygulaması Hakkında EğitimMal alımı ihaleleri Konulu EğitimHizmet alımı ihaleleri Konulu EğitimYapım İşleri İhaleleri konulu EğitimBelediye Mali Tablolarının Değerlendirilmesi Konulu EğitimBirimler; belirlenen prosedürler ve ilgili dokümanların güncelliğini, mevzuata uygunluğunu, anlaşılabilirliğini ve ulaşılabilirliğini sağlamak üzere, günceli ve ihtiyacı sağlamak için altyapıyı oluşturacak belirlenen prosedürleri gözden geçirecek, ilgili dokümanları güncelleyecektir.



Standart: 9. Görevler ayrılığıHata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Bu standart için gerekli genel şartlar:9.1. Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir.9.2. Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır.

TEBLİĞ


Standart: 9. Görevler ayrılığı Birimlerce, yürürlükteki mevzuat çerçevesinde her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri için iş akış şemaları doğrultusunda otokontrolü sağlayacak şekilde mevzuat doğrultusunda işlerin farklı kişiler tarafından yapılması sağlanacaktır.Mali Hizmetler Biriminde Ön Mali Kontrol faaliyetini yürütenlerin harcama sürecinin hiçbir yerinde görev almaması sağlanacaktır.Aynı ödeme emriyle ilgili harcama yetkililiği görevi ile gerçekleştirme görevinin aynı kişide birleşmesini engelleyen önlemler alınacaktır.Faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri için farklı personel belirlenmesinin mümkün olmaması durumunda karşılaşılacak risklerin azaltılmasına yönelik olarak birim amirleri tarafından gerekli tedbirler alınacaktır. (örnek: İhalelerde teknik eleman bulunamaması halinde diğer bir harcama biriminden temin edilmesi gibi)

Görev dağılımının yeterli düzeyde olması: İşlemlerin yürütülmesi farklı safhaları içerir. İşlemlerin yürütülmesi, bunların kaydedilmesi, elde edilen varlıkların kullanılması, korunması ile ilgili görev ve sorumluluklar yeterli düzeyde birbirinden ayrılmalıdır. İş bölümünün yapılması, kurum içinde bir kişinin yaptığı işin bir sonraki safhada başka bir kişi tarafından kontrol edilmesini sağlayarak bir oto kontrol mekanizması oluşturur. Personel kendi görevlerini yerine getirirken, diğer personelin hata ve yolsuzluklarını fark etmelidir. Hata ve yolsuzlukların önlenmesi için bir kişinin görevini yürütmesi sırasında hata ve yolsuzluğu hem yapacak hem de gizleyecek pozisyonda olmaması gerekir.



Standart: 10. Hiyerarşik kontrollerYöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir.Bu standart için gerekli genel şartlar:10.1. Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır.10.2. Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir.

TEBLİĞ


Standart: 10. Hiyerarşik kontroller Yöneticiler personelin iş ve işlemlerini periyodik aralıklarla kontrol edecek, tespit ettiği hata ve usulsüzlüklerin giderilmesi için söz konusu personele talimat verecek ve gerekli tedbirleri alacaktır.Riskli alanlarda bizzat yöneticiler veya görevlendirdiği kişiler tarafından uygun yöntemlerle inceleme yapılacaktır.

a) İhale usulüyle yapılacak her türlü mal ve hizmet alımları ile yapım işlerine ilişkin ödemelerde,

Belge “Var” – “Yok”(Farkındalık)

“Uygun” – “Uygun Değil” (Yetkinlik)

-İhale onay belgesi, √-İhale komisyonu kararı, √-Sözleşme, √-İlanın yapıldığına ilişkin tutanak,

√

-Kesin teminatın alındığına ilişkin alındının örneği,

√

-Damga vergisinin yatırıldığına ilişkin alındının onaylı örneği veya tahsil edildiğine ilişkin harcama birimince onaylı yazı,

Kontrol sistematik, düzenli ve etkin yürütülürse anlamlıdır. Bu nedenle kontrol faaliyeti de önceden planlanmalı, bu faaliyetler ayrı bir iş olarak görülmelidir.

Kontrol faaliyetleri, yöneticiler tarafından da bir zaman kaybı olarak görülmemelidir.

Taahhüt dosyası hakkında “İç Genelge”

Hakediş raporları hakkında

“İç Genelge”

Ön ödeme hakkında “İç Genelge”



Standart: 11. Faaliyetlerin sürekliliğiİdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır.Bu standart için gerekli genel şartlar:11.1. Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır.11.2. Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir.11.3. Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici tarafından sağlanmalıdır.

TEBLİĞ


Standart: 11. Faaliyetlerin sürekliliği Birimlerce, personel yetersizliğinden kaynaklanan durumlarda, faaliyetlerin yürütülmesine devam edilebilmesi için mevcut personelin tüm faaliyetleri öğrenmesini sağlayacak tedbirleri alınacaktır.Birimlerde görevler dönüşümlü olarak yapılacak personel, birimin tüm servislerdeki işlerini yürütecek seviyeye yükseltilecektir.Birimlerce, yeni bilgi sistemlerine geçiş, yöntem değişikliklerinin varlığı, mevzuat değişiklikleri gibi durumlarda bilgilendirme ve eğitim faaliyeti yapılacaktır.



Standart: 12. Bilgi sistemleri kontrolleriİdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir.Bu standart için gerekli genel şartlar:12.1. Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. 12.2. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır.12.3. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir.

TEBLİĞ


Standart: 12. Bilgi sistemleri kontrolleri Belediyenin, Bilgi Sistemlerinin Envanteri çıkartılarak, sistemin sürekliliğini ve güvenirliliğini sağlayacak kontrol mekanizmaları yazılı olarak belirlenecektir ve uygulanacaktır. (Sayıştay tarafından yayımlanan Düzenlilik Denetim Rehberinden yararlanılacaktır.)Sayıştay'ın Bilgi Sistemleri Denetimi EğitimiYazılım programları, gerekli olan bilgi ve raporları üretecek ve analiz yapma imkanı sunacak şekilde tasarlanacaktır.Birimler hata ve usulsüzlükleri önleyecek şekilde veri, bilgi girişi ve bunlara erişim konusunda yetkilendirme işlemlerini hata ve usulsüzlükleri önleyecek şekilde yapacaklardır.Yazılım sistemlerine yapılan girişlerin, sorgulamaların ve alınan çıktıların raporlanması sağlanacaktır.Çıkarılacak olan bilgi sistemleri envanteri doğrultusunda Kurumumuzun bilişim yönetişimini sağlayacak mekanizmaların geliştirilmesi için, Bilgi Sistemleri Eylem Planı hazırlanacaktır.


COSO – KONTROL ORTAMI;

Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleştirmek için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Çalışanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için işlemlerin anında kaydedilmesi ve düzgün biçimde sınıflandırılması gerekmektedir.


4. BİLGİ VE İLETİŞİM STANDARTLARIBilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin içkontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi,iletişim ve kayıt sistemini kapsar.Standart: 13. Bilgi ve iletişimİdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekildeişleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sisteminesahip olmalıdır.

TEBLİĞ


Bu standart için gerekli genel şartlar:13.1. İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır.13.2. Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanındaulaşabilmelidir.13.3. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır.13.4. Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir.13.5. Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır.13.6. Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir.13.7. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır.

TEBLİĞ


4. BİLGİ VE İLETİŞİM STANDARTLARI Standart: 13. Bilgi ve iletişim Belediyede verilen kamu hizmetinin sunum ve kalitesini arttırıcı yönde katkıda bulunabilmeleri amacıyla, kurumun internet sitesinde hizmet memnuniyet anketi menüsü oluşturacak, anket sonuçları ilgili birimler tarafından üst yönetime raporlanacaktır.Her yeni hizmet/projeye özel olarak hizmet memnuniyet anketine kurumun internet sitesinde yer verilecektir.Personelin istek, şikayet ve önerilerini gerek intranet gerek yazılı gerekse de sözlü bildirimine ilişkin usul ve esaslar belirlenerek personelin bilgisine sunulacak, ayrıca bu usul ve esasların personelin her an erişimine hazır olması amacıyla intranet ortamında yayınlanacaktır.Kamu İdarelerinin İnternet Sitelerinde Bulunması Gereken Bilgiler Konulu EğitimYönetim, karar alma sürecinde ihtiyaç duyabileceği analitik bilgilere kolayca ulaşabilmelerini sağlamak amacıyla yönetim bilgi sistemi oluşturulacaktır. Mevzuat değişiklikleri konusunda personel anlık uyarılacak, haftalık toplantılar düzenlenecek ve üç ayda bir mevzuatla ilgili dışarıdan uzmanlar belediyeye davet edilerek 6 Saat eğitim alınması sağlanacaktır.Sayıştay tarafından hazırlanan ve Haziran 2006 tarihinde açıklanan “e-Devlete Geçişte Kamu Kurumları İnternet Siteleri” başlıklı performans programının değerlendirilerek, idare internet sayfasının gözden geçirilecektir.Mali Hizmetler Müdürlüğü tarafından yazılımın kullanılması için diğer birimlerdeki personellerin yetkilendirilmesi yapılacaktır.Belediye yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanarak uygulanacak, birimler faaliyet alanına giren konularda düzenli bilgi akışı sağlayacaktır.Belediyelerde Yönetim Bilgi SistemiBelediye yöneticileri; misyon, vizyon, amaç ve hedefleri çerçevesinde beklentilerini yıllık/altı aylık/üç aylık/aylık toplantılarında personele yazılı ve sözlü olarak bildirecektir.(Burada periyodu soracaksın)Kamu Görevlileri İçin Sorumluluk Kavramı ve TürleriKamuda Mali Sorumluluk Konulu EğitimPersonelin istek, şikayet ve önerilerini gerek intranet gerek yazılı gerekse de sözlü bildirimine ilişkin usul ve esaslar ve ilgili mevzuata uygun olarak; değerlendirme, öneri ve sorunlarının belirlenebilmesi için öneri ve şikayet kutusu, anket çalışmaları, yüz yüze görüşmeyi sağlayacak toplantılar için elktronik ortamdan yararlanılması sağlanacaktır.

Yapım işlerinde birim teklifle yapılan, uygulama projesi hazırlanmayan işlerde kullanılacak form

Uyuşmazlık Kararları Bölümü

Formun adını yazdım

İnceledim ve standart formun

doldurulmasına ilişkin önemli bilgiler

edindim.


Standart: 14. Raporlamaİdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusundaraporlanmalıdır.Bu standart için gerekli genel şartlar:14.1. İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarınıkamuoyuna açıklamalıdır.14.2. İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır.14.3. Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır.14.4. Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim vepersonel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir.

TEBLİĞ

Standart: 14. Raporlama Stratejik Plan web sitesinde yayınlanacaktır.Performans Programı Rehber'e uygun olarak hazırlanacaktır.Performans Programının Hazırlanması Konulu EğitimBelediyenin mali bütçesinin ilk altı aylık uygulama sonuçları ve ikinci altı aya ilişkin beklentiler, hedefler ve faaliyetleri üst yönetici tarafından basın toplantısı yapılarak Belediye web sitesinde "Kurumsal Mali Beklentiler Raporu" ile her yıl Temmuz ayı içerisinde yayımlanarak kamuoyuna açıklanacaktır.Kamu İdarelerinde Mali Durum ve Beklentiler Raporunun Hazırlanması Hakkında Eğitim Faaliyet sonuçları ve değerlendirmelerin idare faaliyet raporunda gösterilmesine ve duyurulmasına devam edilecektir.Birim ve İdare Faaliyet Raporunun Hazırlanması EğitimiRaporların amacına ulaşıp ulaşmadığı ve düzeltilmesi gereken hususların olup olmadığının anlaşılabilmesi için raporları kullanan kişi ya da birimlerin periyodik (aylık/üç aylık/altı aylık/yıllık) değerlendirmelerine başvurulacaktır.


Standart: 15. Kayıt ve dosyalama sistemiİdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığıkapsamlı ve güncel bir sisteme sahip olmalıdır.Bu standart için gerekli genel şartlar:15.1. Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyikapsamalıdır.15.2. Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir veizlenebilir olmalıdır.15.3. Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır.15.4. Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır.15.5. Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşivsistemine uygun olarak muhafaza edilmelidir.15.6. İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmişstandartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır.

TEBLİĞ


Standart: 15. Kayıt ve dosyalama sistemi Belediyemiz kayıt ve dosyalama sisteminin (elektronik ortamdakiler dahil), gelen ve giden evrak ile haberleşmeyi etkin bir şekilde karşılayıp karşılamadığı kontrol edilerek varsa eksiklikleri giderilecek ve güncel kalması sağlanacaktır. Kayıtların zamanında, standartlara uygun bir şekilde sınıflandırılması, dosyalanması ve arşiv sisteminde muhafaza edilmesi sağlanacak ve mevcut genel arşiv bu kıstaslara göre yapılandırılacaktır.Başbakanlık tarafından 24.03.2005 tarihinde yayımlanan 2005/7 Nolu Genelge ile Standart Dosya Planı çalışmaları ile kayıt ve dosyalama sistemine geçilmiştir. Kayıt ve dosyalama sistemi değişen kanunlar çerçevesinde Yazı İşleri Şube Müdürlüğü tarafından güncellenmekte, yönetici ve personele düzenli olarak duyurulacaktır.Kayıt ve dosyalama sisteminde, kişilerin gizlilik içeren bilgi ve belgelerinin güvenliğini sağlamak amacıyla uluslararası güvenlik ve şifreleme sistemlerinin kullanılması çalışmaları başlatılacaktır.Belediyedeki kayıt ve dosyalama sisteminin, Başbakanlıkça belirlenen düzenlemeler ile diğer ilgili mevzuat hükümlerine uyumluluğu sağlanacaktır.Standart Dosya Planı İle ilgili eğitim verilecektir.Giderin Gerçekleştirilmesinde Belge Düzeni Hakkında Eğitim verilecektir.Bütün işlemler, faaliyetlerin kontrol edilebilmesi ve yönetim karar süreçlerinde kullanılabilmesi için gerçekleştikten hemen sonra kayıt altına alınacak ve uygun şekilde sınıflandırılacaktır. Her bir işlemin/olayın süreci (görevlendirme, işleme başlanması, işlemin tamamlanması) kayıt altına alınacak ve işleme ait özet bilgiler sınıflandırmaya dahil edilecektir.Gelen tüm evraklar tarayıcıdan geçirilerek elektronik ortamda arşivlenmesi sağlanacaktır.Evrak birimlerinde çalışan personele, evrakın kaydedilmesi, standartlara uygun bir şekilde sınıflandırılması, arşiv sistemine uygun muhafaza edilmesi konusunda eğitimi verilecektirBelediyede arşiv ve dokümantasyon konusunda mevzuat çalışmalarının tamamlanması ve sistemin buna göre tasarlanması sağlanacaktır. Her birimin bünyesinde fiziki olarak birim arşivi oluşturulacak olup Belediyeye ait kurum arşivi ise Yazı İşleri Müdürlüğü bünyesinde kurulacaktır. Belediyede oluşturulacak bu sistemin elektronik ortamda düzenlenip erişilebilirliği sağlanacaktır.Arşiv ve Dokümantasyon Sistemi üst veri ile ilgili TSE standardına uygun hale getirilecektir.


Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesiİdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemleroluşturmalıdır.Bu standart için gerekli genel şartlar:16.1. Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır.16.2. Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır.16.3. Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır.

TEBLİĞ


Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi Teftiş Kurulu Başkanlığı tarafından hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri intranet aracılığı ile tüm personele duyurulacaktır.Disiplin İşlemleri Hakkında Temel BilgilerKamu Görevlileri İçin Teftiş UsulleriPersonelin üstüne olan raporlama yükümlülüğüne ek olarak, uygunsuz ve usulsüz durumların yönetime iletilmesi ile ilgili olarak gerekli prosedürler belirlenecek ve usulsüzlüklerin raporlanması konusunda personelin bilgilendirilmesi sağlanacaktır.


COSO – İZLEME;

İzleme, iç kontrol faaliyetinin belirli zaman aralıklarıyla kalitesinin, kontrollerin tasarımı ve isleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekmektedir.


5. İZLEME STANDARTLARIİzleme, iç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme faaliyetlerini kapsar.Standart: 17. İç kontrolün değerlendirilmesiİdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir.Bu standart için gerekli genel şartlar:17.1. İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarakdeğerlendirilmelidir.17.2. İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekliönlemlerin alınması konusunda süreç ve yöntem belirlenmelidir.17.3. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır.17.4. İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç vedış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır.17.5. İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planıçerçevesinde uygulanmalıdır.

TEBLİĞ


5. İZLEME STANDARTLARI Standart: 17. İç kontrolün değerlendirilmesi İç Kontrol Sisteminin işleyişine ilişkin periyodik aralıklarla yönetici ve çalışanları kapsayacak şekilde anket çalışmaları, yüzyüze görüşmeler yapılacaktır.Kurum içi ve kurum dışı faaliyetlere ilişkin şikayetler değerlendirilip,yıllık faaliyet raporlarının stratejik plandan belirlenen amaç ve hedeflere uygunluğu izlenecektir.Diğer yandan iç ve dış denetim raporları da dikkate alınarak bu kapsamda oluşacak tüm veriler sistem içerisinde genel bir değerlendirmeye tabi tutulacaktır.Belediyenin faaliyet alanının genişlemesi durumlarında, yönetim plan ve programlarında,faaliyetlerde ya da mali ve bütçesel alanlarda önemli değişiklikler yaşanması halinde bağımsız izleme faaliyetlerine başvurulacaktır.İç Kontrol Biriminin rol ve fonksiyonlardan bir tanesi de İzleme ve Değerlendirme şeklinde belirlenecektir.Belediyede oluşturulacak kontrol faaliyetleri ve diğer planlanmış işler, zaman içinde düzgün işleyip işlemediği düzenlenen raporlar çerçevesinde izlenecektir. Belediyece İç Kontrolün değişen hedeflere, ortama,kaynaklara ve risklere ayak uydurmasını sağlamak bakımından iç kontrol sisteminin izlenme ve değerlendirilmesi; İç Kontrol Öz Değerlendirme Raporu, Yıllık Değerlendirme Raporu,İç Denetçi Tavsiye Raporları çerçevesinde gerçekleştirilecektir.Anket, şikayet,yıllık faaliyet raporları,stratejik planlar,iç ve dış denetim raporlarının izlenmesi ve değerlendirilmesi sonucunda tespit edilen eksiklik,hata,usulsüzlük ve yolsuzluğa ilişkin önleyici,tespit edici ve düzeltici kontrollerin oluşturulması sağlanarak bu hususlara ilişkin rapor düzenlenecektirBelediye Başkanının koordinasyonunda birimlerin karar verme ve yönetici konumunda olan personelinin katılımı sağlanarak İç Kontrolün Belediye düzeyinde genel değerlendirilmesi yapılacak, tespitler ve alınması gerektiği düşünülen ek kontrol önlemleri raporlanacaktır.Belediye Başkanlığının koordinasyonunda tüm birimlerin katılımı ile yapılacak toplantılarla,birim yöneticilerinin görüşleri ve değerlendirmesinin alınması sağlanacak olup web sayfasında oluşturulacak öneri ve şikayet kutusuna iletile talep ve şikayetlerin de değerlendirilmesi süreci,ortak akıl ve katılımcılıkla sağlanacaktır.Ayrıca iç ve dış denetim sonucunda düzenlenen raporların ilgili birim yöneticisiyle birlikte değerlendirilmesi yapılacak,bu değerlendirmeler sonucu 5.17.2'de belirtildiği standartlara uygun olmak üzere rapor düzenlenecektir.İç denetim programının tamamlanmasından sonra, iç kontrol sistemine yönelik ”Denetim Ortak Sonuçları” açıklanacaktır.İç kontrol sistemi için yapılacak değerlendirmeler,İç kontrol alanında ortaya çıkabilecek mevzuat değişikleri veya kurumdaki yapısal değişikler nedeniyle eylem planı güncellenecek ve tüm birimlerde uygulanması sağlanacaktır.


Standart: 18. İç denetimİdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır.Bu standart için gerekli genel şartlar:18.1. İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekildeyürütülmelidir.18.2. İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı,uygulanmalı ve izlenmelidir

TEBLİĞ


Standart: 18. İç denetim İç Denetim; Belediyenin amaç ve hedeflerinin karşı karşıya olduğu riskler esas alınarak İç Denetim Birimince hazırlanacak,İç Denetim Plan ve Programı Çerçevesinde yapılacaktır.İç denetim faaliyetleri standartlara uygun bir şekilde periyodik olarak yürütülecektir.İç denetim birimi tarafından gerek sürekli izleme faaliyetleri gerekse bağımsız izleme faaliyetleri sonucunda tespit edilen aksaklıklar gerekli önlemlerin alınması için ilgili birimlere bildirilecektir.Bu nedenle yöneticiler,denetim bulgularını ve diğer incelemeler gözden geçirecek,değerlendirecek ve önerileri dikkate alarak uygun tedbirlerin alınmasını sağlayacaktır.İç Denetim Birimi Belediyemizdeki varlıkların güvence altına alınması,iç kontrol sisteminin etkinliği ve risklerin asgariye indirilmesi için faaliyetleri olumsuz etkileyebilecek risklerin tanımlanması ve bunlar için gerekli önlemlerin alınması,iç kontrol sisteminin sürekli gözden geçirilmesi konularında yönetime raporları aracılığı ile önerilerde bulunacaklardır.Bu raporlar çerçevesinde Belediye Birimlerince kontrol,yönetim ve risk yönetim süreçleri değerlendirilerek gerekli iyileştirmeler oluşturulacak planlar ile uygulamaya konulacaktır.Yürütülen iç denetim faaliyetleri sonucunda Üst Yönetimce alınması gereken önlemleri içerir kapsamlı bir eylem planı denetlenen birim tarafından hazırlanacak, uygulanacak ve sonuçları İç Denetim Birimi tarafından takip edilecektir.

EYLEM PLANINA ÖRNEK

1. KONTROL ORTAMI

Standart Kod No

Kamu İç Kontrol Standardı ve Genel

Şartı

Mevcut Durum

Eylem Kod No

Öngörülen Eylem veya Eylemler

Sorumlu

Birim veya

Çalışma

grubu üyeleri

İşbirliği Yapılacak

Birim

Çıktı/ Sonuç

Tamamlanma Tarihi

Açıklama

KOS.1.1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.

KOS.1.1.3

Etik kurallar bilinmeli ve tüm faaliyetlerde bu

kurallara uyulmalıdır.

Etik Komisyonu

Kurulmamıştır

5 Sıra Nolu Eyle

m

5176 Sayılı Kanun ve Kamu Görevlileri

Etik Davranış İlkeleri ile Başvuru ve

Esasları Hakkında Yönetmeliğin

29.maddesi gereği Etik Komisyonu

Kurulacaktır.

Özel Kalem Müdürlüğü

Hukuk İşleri Müdürlüğü -

İnsan Kaynakları ve Eğitim

Müdürlüğü

Etik Kuralların Belirlenmesi, Uygulanması ve Personelin Bilgilendirilmesi

31.12.2009

Etik komisyonunun Kurulmasına yönelik üst yönetici onayı alınması

EYLEM PLANLARINDA YAPILAN HATALAR

MALİYE BAKANLIĞI BÜTÇE VE MALİ KONTROL GENEL MÜDÜRLÜĞÜEylem Planlarının DeğerlendirilmesiÇoğu eylem için çıktı/sonuç-işbirliği yapılacak birim ilişkisi kurmak yerine tüm birimler işbirliği yapılacak birim olarak gösterilmişBazı eylemler için çıktı/sonuç öngörülmemişDiğer sütunlar doldurulduğu halde bazı genel şartlar için eylem öngörülmemişPlan dönemi sonrası tarihler öngörüldüğü halde nedenlerine ilişkin açıklama yapılmamışTamamlanma tarihi bölümüne belirli bir tarih yazmak yerine "sürekli, her yıl ocak ayında, yılda bir defa, ilgili mevzuatta öngörülen tarihlerde" ve benzeri ifadeler yazılmışAçıklama kısmı boş bırakılmışEylem planı formatında hazırlanmamışÇoğu eylem için çıktı/sonuç-sorumlu birim ilişkisi kurmak yerine tüm birimler sorumlu gösterilmiş


Bazı eylemler için tamamlanma tarihi öngörülmemiş

Somut eylemlere yer verilmemiş

Bazı eylemler için sorumlu birim, işbirliği yapılacak birim yazılmamış

Eylem öngörüldüğü halde çıktı ve sonuçlara yer verilmemiş

Eylem planı gönderilmemiş

Mevcut durum yazılmamış

Eylem planı rehbere göre hazırlanmamış

Sayıştay Denetimi

Düzenlilik

Mali Denetim

Uygunluk Denetimi

Performans

Sayıştay denetimi: Düzenlilik ve performans denetimini,Düzenlilik denetimi: Mali denetim ve uygunluk denetimini,Mali denetim: Kamu idarelerinin hesap ve işlemleri ile mali faaliyet, mali yönetim ve kontrol sistemlerinin değerlendirme sonuçları esas alınarak, mali rapor ve tablolarının güvenilirliği ve doğruluğuna ilişkin denetimi,Uygunluk denetimi: Kamu idarelerinin gelir, gider ve mallarına ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygunluğunun incelenmesine ilişkin denetimi,6085 S.K. 2.madde

Düzenlilik denetimi;a) Kamu idarelerinin gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının tespiti,b) Kamu idarelerinin mali rapor ve tablolarının, bunlara dayanak oluşturan ve ihtiyaç duyulan her türlü belgelerin değerlendirilerek, bunların güvenilirliği ve doğruluğu hakkında görüş bildirilmesi,c) Mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi,suretiyle gerçekleştirilir.

6085 S.K. 36.madde

Sayıştay tarafından bir kamu idaresi hesabına ilişkin olarak yapılacak düzenlilik denetiminin amacı;

Denetim görüşünü oluşturmayı, Mali yönetim ve iç kontrol sistemlerini değerlendirmeyi, Kanun ve diğer hukuki düzenlemelere aykırı işlemleri ve sebep

olunan kamu zararlarını tespit etmeyi,

amaçlamaktadır.

Makul Güvence

Düzenlilik denetiminde denetim görüşü makul güvence elde edilmesi şeklinde oluşturulur. makul güvence yeterli ve uygun denetim kanıtlarını toplamak suretiyle aşağıdaki unsurlara ilişkin olarak elde edilir;

Mali rapor ve tabloların şekil ve içerik açısından öngörülen mali raporlama sistemine uygunluğu,

Mali rapor ve tablolarda yer alan rakamların kuruma ilişkin tüm işlemleri içerecek şekilde doğru ve güvenilir olduğu,

Kuruma tahsis edilen kamu kaynaklarının yetkili organca öngörülen amaçlara ve hizmetlere harcandığı,

Gelir, gider ve mallara ilişkin hesap ve işlemlerin kanun ve diğer hukuki düzenlemelere uygun olarak yapıldığı.

Düzenlilik denetimi, mali rapor ve tabloların yüzde yüz hata içermediğini garanti etmez, çünkü mutlak güvence ulaşılabilir değildir.

Düzenlilik denetimleri sonucunda aşağıdaki raporlar düzenlenir.

Denetim raporu

Yargılamaya esas rapor

Denetim raporları, ilgili kamu idaresi itibariyle TBMM’ye sunulmak üzere düzenlenecek dış denetim genel değerlendirme raporunun eki olarak hazırlanır ve denetlenen kamu idaresinin bir yıllık mali işlemleri hakkında Sayıştay’ın denetim görüşünü içerir. Değerlendirme raporunda yer alan denetim bulgularına ilişkin olarak denetlenen kurumun görüşü alınır.

Yargılamaya esas raporlar ise tespit edilen kamu zararlarına ilişkin olarak mali yıl sonu itibariyle hazırlanır ve yargılanmak üzere başkanlığa sunulur.

Düzenlilik Denetim Sonucu

Denetim Raporu

Yargılamaya Esas Rapor

PLANLAMA UYGULAMA RAPORLAMA İZLEME

Düzenlilik Denetimi Rehberi, Sayıştay’ın yapacağı denetimlerin,

1. Planlaması,

Denetlenen Kurumun Tanınması

Önemliliğin Belirlenmesi

İç Kontrol Sisteminin Tanınması

Risk Değerlendirmesi

Denetim Yaklaşımının Belirlenmesi

İncelenecek İşlemlerin Belirlenmesi ve Örnekleme

1. Uygulaması,

2. Raporlaması,

3. İzlemesi.

1. Denetlenen Kurumun TanınmasıKurumun tanınması, denetçiye;

Kurumun faaliyetlerine ve iç kontrollere ilişkin riskleri tanımlama ve bu risklerin mali rapor ve tablolarda önemli hataya neden olma ihtimalini değerlendirme ve böylelikle denetim sırasında yöneleceği riskli alanları belirleme,

Denetimde kullanacağı önemlilik seviyesini belirleme, Denetimin belirli aşamaları ya da tüm denetim süreci ile

ilgili olarak denetimin şeklini, zamanlamasını ve denetim sırasında uygulayacağı denetim prosedürlerinin kapsamını belirleme

imkânı sağlar.

Yasal düzenlemelerİkincil mevzuatKurumsal veriler Maliye Bakanlığının kurum üzerindeki yetkileriDenetlenen kurumun bağlı veya ilgili olduğu kurumla ilişkileri Diğer kurum ve kuruluşlarla ilişkileriPolitik ortamKurumun yetkileriFaaliyet ortamı

Kurum hakkında düzenlenmiş/düzenlenmesi gereken raporlar

Muhtemel gelişmeler

Kurumun görev ve hedefleri

Kurumsal yapı

Hukuki ihtilaflar

Muhasebe sistemi ve mali yapısı

Bilişim sistemi

İnsan kaynakları yönetimi

Risk değerlendirmesi

İç denetim faaliyeti

3. İç Kontrol Sisteminin Tanınmasıİç kontrol sistemini tanımaya yönelik çalışma; iç kontrol sisteminin tasarımının ve

işleyişinin kavranmasını kapsar. İç kontrol sisteminin değerlendirilmesi ise iç kontrolün önemli hataları önleme, tespit etme ve düzeltme kapasitesine sahip olup olmadığını belirlemeye yöneliktir.

Denetçi yukarıdaki bilgi kaynaklarından iç kontrol sistemini incelemek ve değerlendirmek için aşağıdaki çeşitli yöntemlere de başvurur:

Yönetici ve diğer düzeylerdeki personel ile yazılı/sözlü görüşme yöntemi, Kayıt ve belgelerin incelenmesi, Faaliyetlerin gözlemlenmesi, İş akışı ve süreç haritalarının takibi, Yöntem ve sistem dokümanlarının incelenmesi, İç denetçilerle iletişim, Üçüncü kişilerden ve/veya uzmanlardan doğrulama, Kurum tesislerinin, bölgelerin ziyareti, İç kontrol mekanizmalarının ve iyi uygulama örneklerinin karşılaştırılması, İç Kontrol Merkezi Uyumlaştırma Biriminin çalışmalarının gözden geçirilmesi

Denetçi ise bu unsurlarla ilgili yapacağı çalışma sonucunda;

İç kontrol sisteminin mevzuatta öngörüldüğü üzere kurulup kurulmadığı ve iç kontrollerin çalışıp çalışmadığı,

İç kontrollerle ilgili kurumun yapması gereken işlemlerin gerçekleşip gerçekleşmediği,

İle ilgili bir değerlendirme yapacak ve kurumun hesap ve işlemleri dolayısıyla mali rapor ve tabloları üzerinde önemli bir hataya sebebiyet verecek olan kontrol eksikliklerini ve zayıflıklarını tespit edecektir.

Denetçi ayrıca her bir iç kontrol bileşenine ait yayınlanmış temel standartları ve standartlar için gerekli genel şartları dikkate alarak kurum tarafından hazırlanan iç kontrol standartları eylem planındaki faaliyetlerin neler olduğunu ve bu faaliyetlerin gerçekleşmelerini de sorgulamalıdır.

İç Kontrol Sistemini Değerlendirme Formu EK-1

İç kontrolün tanınması çalışmaları kapsamında iç denetim fonksiyonun anlaşılması ve bilişim sistemleri kontrollerinin değerlendirilmesi de yapılacaktır.Bu kapsamda bilişim sistemleri ile ilgili mantıksal erişim kontrolleri yapılacaktır:Mantıksal erişim politikaları oluşturulmaması, kurum varlıklarına erişimde yetki karmaşıklığına, sorumluların belirlenememesine ve kullanıcıların yeterli düzeyde bilgilenememelerine yol açabilir. Yetersiz şifre uygulamaları, sisteme ve uygulama programlarına yetkisiz erişimi kolaylaştırır.Kullanıcı şifreleri çalınabilir.İşten ayrılan personel sisteme yetkisiz erişebilir.Sahtecilik nedeniyle doğrudan, sistemi değiştirme veya verileri düzeltme maliyeti ile de dolaylı mali kayıplara neden olabilir.Denetim izi kaybından dolayı hesapların denetlenememesine neden olabilir.Veri bütünlüğü kaybından dolayı mali tablolarda hatalara sebep olabilir.

YENİ DIŞ DENETİM YAKLAŞIMI6085 sayılı Sayıştay Kanunu

Pilot Denetim Sonuçları

Haziran – 2012

Taner ERASLAN

1050 Sayılı Muhasebe-i Umumiye Kanunu

1927

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu

2006

832 Sayılı Sayıştay Kanunu

1967

?

Mülga 832 sayılı Sayıştay Kanunu’nun SORUMLULUK HALLERİ başlıklı 45.maddesi

“Sorumlularca; gelir, gider, mal ve kıymetlerden mevzuata uygun olarak tahakkuk ettirilmediği, alınmadığı, harcanmadığı, verilmediği, saklanmadığı veya idare edilmediği Sayıştayca kesin hükme bağlananları, sorumlular keyfiyetin idarece kendilerine bildirilmesinden başlıyarak üç ay içinde Hazineye ödemekle zorunludurlar.”

6085 Sayılı Sayıştay Kanunu

TBMM’de, 03/12/2010 tarihinde kabul edildi.

19/12/2010 tarih ve 27790 sayılı Resmi Gazete

Düzenlilik Denetimi Rehberi, 17.06.2011 tarihinde Sayıştay Başkanı tarafından onaylanmıştır. Temmuz 2011’de Sayıştay’ın kurumsal portalından yayımlanmıştır.

17/12/2011 tarih ve 28145 sayılı Resmi Gazete’de Yönetmelikleri yayımlanmıştır.

Sayıştay tarafından hazırlanacak raporlar şunlardır:

a) Denetim raporu.

b) Dış denetim genel değerlendirme raporu.

c) Faaliyet genel değerlendirme raporu.

ç) Mali istatistikleri değerlendirme raporu.

d) Genel uygunluk bildirimi.

e) Kamu iktisadi teşebbüsü yıllık denetim raporu.

f) Kamu iktisadi teşebbüsleri genel raporu.

g) Yargılamaya esas rapor.

ğ) Diğer raporlar.

(Sayıştay Denetim Yönetmeliği, Madde:10)

Yeni Sayıştay Kanunu kapsamında… Sorumlular ile sorumlulukları arasında illiyet bağı kurulacaktır,

Sayıştay başsavcılığı ilamın infazını izleyecektir, dolayısıyla üst yönetici ile başsavcılık, izlemeyen ve gereğini yapmayanlar için öngörülen yaptırıma uğrayabilecektir.

“Yargılamaya esas raporların görüşülmesi sırasında açıklamalarda bulunmak üzere ilgili grup başkanı, raporu düzenleyen denetçi, sorumlular ve ahizler çağrılabilir.” 6085 sayılı Kanun, 23/4.maddesi.

Savcı, …Oy hakkı bulunmamak üzere hesap yargılamasına katılır ve görüşünü açıklar. 6085 sayılı Kanun, 33/3-b.maddesi.

“İlamların infazı, ilamın tebliğinden itibaren üç ay içinde değil, ilamın kesinleşmesinden itibaren 90 gün olarak belirlenmiştir”

Yeni Sayıştay Kanunu kapsamında…

Dış denetim, genel kabul görmüş uluslararası denetim standartları dikkate alınarak yürütülecek,

Denetim sırasında iç denetçilerin çalışmalarından yararlanılabilecek,

Denetim raporları ilgili kamu idaresinin üst yöneticisi tarafından cevaplandırılacak,

Denetim raporları ve bunlara verilen cevaplar dikkate alınarak düzenlenen dış denetim genel değerlendirme raporu Türkiye Büyük Millet Meclisine sunulacaktır.

İş analizine verilerine göre görev tanımlarının oluşturulması, personele bildirilmesi ve güncellenmesi gerektiği ifade edilmiştir.Hassas görevler hakkında daha açıklayıcı bilgilere yer verilmiştir. Yetki ve imza devrinden ne anlaşılması gerektiği ve nasıl uygulanması gerektiği konusunda açıklamalara yer verilmiştir.

Kontrol faaliyetlerinin sınıflandırmasına yer verilerek, uygulanabilecek kontrol faaliyeti yöntemlerine ilişkin açıklama yapılmıştır. Buna ilişkin örnekler:

Karar alma ve onaylama, Görevler ayrılığı, Çift imza yöntemi, Veri mutabakatı, Gözetim Prosedürleri, Ön mali kontrol, Muhasebe işlemleriyle ilgili prosedürler, Yolsuzlukla mücadele prosedürleri, Varlık ve bilgiye erişim, Bilginin belgelendirilmesi, arşivlenmesi ve depolanması, İş sürekliliği planları, Bilgi teknolojilerine ilişkin kontrol faaliyetleri, Kontrol faaliyetlerinin fayda ve maliyetinin değerlendirilmesi

Kontrol faaliyetlerinin uygulama aşamalarına ve izlenecek adımlarına da yer verilmiştir. Örnek bir kontrol faaliyetleri listesine de yer verilerek, hangi kategorilerde hangi kontrol faaliyetinin uygulanabileceği örneklendirilmiş ve somutlaştırılmıştır.

Bilgi güvenliği, arşivlenmesi ve depolanmasına ilişkin açıklamalarla, yönetim bilgi sistemi çalışmalarının planlanması ve yürütülmesi hakkında ayrıntılı bilgilendirme yapılmıştır. Bu kapsamda, idarelerin, YBS çalışma ekibi kurması da gerekmektedir.

Usulsüzlük ve yolsuzlukların bildirilmesine ilişkin oldukça ayrıntılı bilgiler verilmiştir.

Yaygın kullanılan iletişim yöntemlerine ilişkin ayrıntılı bir tablo hazırlanmıştır. Bu kapsamda iletişimde hangi araçların, hangi amaçla kullanılabileceği, avantajları ve güçlükleri ile birlikte açıklanmıştır.

İzleme çalışmalarının yöntemleri belirlenmiştir. Bu kapsamda rehberde yer alan izleme yöntemleri sürekli izleme ve özel değerlendirmelerdir.

Rehber ekinde iç kontrol soru formu yer almakta olup, birim yöneticilerinin sorumluluğunda bu soruların cevaplandırılarak, strateji birimlerine göndermeleri gerekmektedir. Anılan birimin, soru formunu raporlayarak üst yöneticiye ulaştırması, üst yönetici tarafından onaylanan formun, Maliye Bakanlığı Mali Yönetim ve Kontrol Merkezi Uyumlaştırma Birimine gönderilmesi gerekmektedir.

Öncelikle Risk Yönetimi Stratejisi (RSS) ve Risk Strateji Belgesi (RSB) oluşturması beklenmektedir.

Rehberde, risk yönetimine ilişkin kurumsal yaklaşım ve üst düzey politikalar, Risk Yönetimi Stratejisi; bu yaklaşım ve politikaların yazılı olarak ortaya konduğu belge ise Risk Stratejisi Belgesi (RSB) şeklinde tanımlanmıştır.

Risk Stratejisi Belgesinin (RSB), İç Kontrol İzleme ve Yönlendirme Kurulu tarafından hazırlanması ve üst yönetici onayına sunulması gerekmektedir.

Diğer taraftan, risk çalışmalarının yürütülmesi ve yönetilmesi amacıyla, idare tarafından, İdare Risk Koordinatörü (İDK), Birim Risk Koordinatörü (BRK) ve Alt Birim Risk Koordinatörü (ARK) adlarıyla görevlendirme yapılması gerekmektedir.

İDK, her bir BRK tarafından raporlanan birim risklerinden yola çıkarak Konsolide Risk Raporunu (Rehberin 4 numaralı ekinde gösterilmiştir) hazırlayacak; bu raporu belirlenen dönemlerde İKİYK ve üst yöneticiye sunacaktır.

BRK ise birimin hedeflerini etkileyebilecek risklerin tespit edilmesini koordine edecektir. Ayrıca bu görevliler, tespit edilen riskleri alt birimlerin bilgi ve uzmanlıklarından yararlanarak faaliyetleri ile eşleştirecektir.

Bununla birlikte BRK, yıllık olarak belirlenen risk kayıtlarını ve ilgili raporları idare tarafından belirlenecek periyotlarla gözden geçirecek (aylık, 3 aylık gibi) ve birim yöneticisinin de onayını alarak İRK’ ye raporlayacaktır.

Alt Birim Risk Koordinatörlerinin (ARK) raporladıkları riskleri birim düzeyinde izleyecek ve mevcut risklerdeki değişiklikleri ve varsa yeni riskleri değerlendirerek birim yöneticisinin uygun görüşünü alarak İRK’ ye raporlayacaktır.

ARK ise idarenin risk stratejisine uygun olarak alt birimin faaliyetlerine ait yeni tespit edilen riskleri, risk puanı değişenleri ve bunları azaltmakta kullanılan kontrollerin etkinliğini BRK’ nin belirlediği periyotlarla BRK’ ye raporlayacaktır.

Rehberde risk yönetim sürecinin; risklerin tespit edilmesi, değerlendirilmesi, risklere cevap verilmesi ve risklerin gözden geçirilmesi ve raporlanması döngüsünden oluştuğu belirtilmiştir.

Bu kapsamda, risk tespitinde, Politik, Ekonomik, Sosyal, Teknolojik, Yasal ve Çevresel (PESTLE) Analizi, Güçlü, Zayıf Yönler ve Tehditler, Fırsatlar (GZFT) Analizi ve Beyin Fırtınası yöntemlerinin kullanılabileceği ifade edilmiştir.

TEŞEKKÜRLER

Kaynakça;

1. “İç Kontrol”, Erkan KARAARSLAN, www.erkankaraarslan.org

2.“İç Kontrol Ortamının Oluşturulması Eğitimi” Sumru TÜMER, Enerji ve Tabi Kaynaklar Bakanlığı.

3. “İç Kontrol Sistemi Kontrol Öz Değerlendirme”, Duygu Anıl KESKİN.

4. Maliye Bakanlığı Strateji Geliştirme Daire Başkanlığı

http://www.erkankaraarslan.org/



içkontrol 2015

Economy & Finance