GIDA, TARIM VE HAYVANCILIK BAKANLIĞI: DESTEK HİZMETLERİ DAİRE BAŞKANLIĞI

GIDA, TARIM VE HAYVANCILIK BAKANLIĞI: DESTEK HİZMETLERİ DAİRE BAŞKANLIĞIDoç. Dr. H. Hakan Yılmaz – Erkan Karaarslan25 Haziran 2012

Projenin BaşlangıcıGünün Programı:

•Çalışma programının değerlendirilmesi•İş Programı:

• Mevcut Durum Analizi 60 gün• İç Kontrol Sistemi: 90 gün

•Çalışma yönteminin ve koşullarının tartışılması•Öğleden sonra eğitim

Projenin Başlangıcı: Modüller

Modül 1. Bakanlık Bünyesinde Birimin Kurumsal Gözden Geçirme

Yöntem/Görev yeri Çıktı

Faaliyet 1.1 Birim Düzeyinde Kurumsal Gözden Geçirme

Faaliyet 1.1.1 GZFT Analizi, Durum tesbiti ve İhtiyaç Analizi GZFT-Mülakatlar Analiz ve MülakatFaaliyet 1.1.2 İç Kontrol Ekibinin Oluşturulması ve Eğitim Verilmesi İç Kontrol Ekibi (İKE) Eğitim

Faaliyet 1.1.3 Kurumsal Gözden Geçirme Eğitimi EğitimİKE, Çalışma Usül ve Esasları

Faaliyet 1.1.4. Temel İdari İş ve İşlemlerin Tanımlanması ve Süreç Haritalarının Altyapısının Oluşturulması Mevcut İş Süreçlerinin Belirlenmesi Mülakatlar

Analiz ve Süreç Haritaları

Faaliyet 1.1.5 Önerilerin Belirlenmesi, İletilmesi ve Görüşmeler Sonrası İç Kontrol Modelinin Kurumsal Olarak Oluşturulması Rapor Yazımı Rapor

Projenin Başlangıcı: Modüller

MODÜL 2 İç Kontrol Sisteminin Oluşturulması Yöntem/Görev yeri Çıktı

Faaliyet 2.1 İç Kontrol Sisteminin Gözden Geçirilmesi

Faaliyet 2.1.1 İç Kontrol Sisteminin Gözden GeçirilmesiGZFT-Mülakatlar-Çalıştaylar Analiz ve Mülakat

Faaliyet 2.1.1 İç Kontrol Sistemine Yönelik Strateji Raporu Analiz Rapor

Faaliyet 2.2. İç Kontrol Uyum Eylem Planın Katılımcı Bir Çerçevede Hazırlanması

Faaliyet 2.2.1 İç Kontrol Ekibine Eğitim Verilmesi Eğitim Eğitim

Faaliyet 2.2.2 İç Kontrol Uyum Eylem Planına İlişkin Çalıştayların Düzenlenmesi Çalıştaylar Çalıştay Raporları

Faaliyet 2.2.3 İç Kontrol Uyum Eylem Planının Katılımcı Bir Çerçevede Tamamlanması ve Yol Haritasının Çıkarılması Analiz ve Eylem Planı

Eylem Planı/Yol haritası

Bu aşamaya kadar olan iş ve işlemler 15 Ağustos 2012 tarihine kadar tamamlanacaktır.

MODÜL 2 İç Kontrol Sisteminin Oluşturulması Yöntem/Görev yeri Çıktı

Faaliyet 2.3 İç Kontrol Uyum Eylem Planının Aşamalı Bir Şekilde Uygulanmaya Konulması

Faaliyet 2.3.1 İç Kontrol Yönergesinin Hazırlanması Analiz Yönerge Taslağı

Faaliyet 2.3.2 Birim, Alt Görev Tanımları ve Yönerge Taslakları Hazırlanması Analiz Yönerge Taslağı

Faaliyet 2.3.3 Personel Görev Tanımları Taslakları Analiz Yönerge Taslağı

Faaliyet 2.3.4 Fonksiyonel Birim Şemasının Hazırlanması Analiz Birim Şeması

Faaliyet 2.3.5 Operasyonel Planlar Hazırlanması Analiz Operasyonel Plan

Faaliyet 2.3.6 Hassas Görevler Büroşürü Taslağı Analiz BüroşürTaslağı

Faaliyet 2.3.7 Yetki Kullanımı ve Devri Yönerge Taslağı Analiz Yönerge Taslağı

Faaliyet 2.3.8 Analiz edilmiş, geliştirilmiş ve standartları ortaya konulmuş iş süreçlerinin çıkarılması Analiz ve Mülakat İş Süreçleri

Faaliyet 2.3.9 Kontrol Listelerinin Oluşturulması Analiz ve Mülakat Kontrol Listesi

Faaliyet 2.3.10 Birim Düzeyinde Risk Haritasının Oluşturulması Analiz Risk Haritası

Faaliyet 2.3.11 İzleme ve Değerlendirme Sistemi Kurulması Analiz Model Önerisi

• Bu aşamadaki işler tarih ve biçimleri önceki aşamada ortaya konulmuş olan raporda belirtildiği biçimde 27 Ağustos 2012 - 22 Kasım 2012 tarihleri arasında gerçekleştirilecektir.

İç Kontrol Değişen Kavramsal Çerçeve• Geleneksel kontrol yaklaşımı

• Amaca yönelik yönetim anlayışı ile geliştirilen kontrol yaklaşımı

• Yönetimsel sorumluluğunun etkinleştirilmesi ve güçlendirilmesi temel amaç.

İç Kontrolü Anlamak:Bazı Sihirli SözcüklerMakul güvenceyi sağlama arayışı…

Kurallara/mevzuata uyma: uygunluk…Etkinlik ve etkililik: önemli bir sorun alanı…Güvenilirlik: mali raporlama, hesap verebilirlikVarlıkları koruma: sahip olabiliyor mu?Kamu kaynağı: bize emanet…

İç kontrolün bir süreç olması…Misyonu gerçekleştirme doğrultusunda faaliyetleri

sürdürmeRiskleri görebilme yeteneği

İç Kontrolün Dört Temel Hedefi ve Beş Bileşeni: Kısa Bir Girişİç kontrol hepimizin bildiği gibi dört genel hedef üzerine kurulmuştur (INTOSAI):

–Hesap verme sorumluluğu (raporlama), –Uygunluk (yasalara ve yönetmeliklere), –Faaliyetler (düzenli, etik kurallarına uygun, ekonomik, verimli ve etkin),

–Kaynakları koruma.

Dört hedefi hayata geçirmeye yönelik beş bileşen (COSO, INTOSAI)

–Kontrol ortamı: Kurumun iş görme biçimi–Risk değerlendirme: Hedeflere ulaşma ve riskler–Kontrol faaliyetleri: Politikalar ve prosedürler–Bilgi ve iletişim: Bilgilendirme, iletişim– İzleme: Değerlendirme ve denetim

İç Kontrolün 4 Hedefi, 5 Bileşeni ve Kurumsal Yapı: İç Kontrol Matrisi

İÇ KONTROL• İç kontrol;

• kamu idarelerine tahsis edilen kaynakların stratejik plan ve performans programlarıyla belirlenen amaç ve hedefler doğrultusunda, mevzuata uygun, etkili, ekonomik ve verimli bir şekilde kullanılması,

• varlık ve kaynakların korunması, • yolsuzluk ve usulsüzlüklerin önlenmesi, • zamanında, doğru ve güvenilir bilgi üretilmesi

konularında yeterli güvence sağlayan• bir yönetim aracı olarak tanımlanmaktadır. Bu açıdan bakıldığında, iç kontrol sisteminin oluşturulması

çalışmaları, mevzuatın beklentilerinin karşılanmasından çok daha fazla anlam ifade etmekte, idarenin faaliyetlerine değer katan yönetim araçlarının geliştirilmesi fırsatı olarak değerlendirilmektedir.

KAMU İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARINA UYUM EĞİTİMİ

Sunum Planı

• Kamu Yönetimi Anlayışında Değişim

• Kontrol Anlayışında Değişim

• COSO İç Kontrol Modeli

• 5018 Sayılı Kanun ve ilgili mevzuatta İç Kontrol

• Kamu İç Kontrol Standartları

Klasik kamu yönetimi anlayışının temel özellikleri

• Merkezi yönetim

• Katı ve hiyerarşik dikey örgütlenme

• Mevzuat ve kurallara dayalı yönetim

• Merkezi kontrol ve teftiş

• Girdi odaklı, usulsüzlük ve yolsuzluğu araştıran kontrol ve denetim anlayışı

• Kadro hukukuna dayalı personel rejimi

14

Yeni Kamu Yönetimi anlayışının temel özellikleri

• Yönetim sorumluluğu

• Siyasi ve yönetsel sorumluluk

• Katılımcılık ve Saydamlık

• Performansa dayalı yönetim• • Hesap verebilirlik

• Kaynak kullanımında üç “e” ilkesi

• İç kontrol

• Risk yönetimi

• İç denetim15

Kontrol Anlayışında Değişim

Klasik Kamu YönetimiAnlayışında kontrol

Yeni Kamu Yönetimi Anlayışında kontrol

girdi odaklıtespit edici-Ex-post-işlem odaklı

çıktı/sonuçodaklı

önleyici-ex-ante-sistem odaklı

işlemi doğrulamaamaçlı

sisteme güvenceverme amaçlı

merkezin sorumluluğunda

idarenin sorumluluğunda

İç kontrol kavramının gelişimi

• 1990’lı yıllar, iç kontrol modellerinin ortaya çıkışı

– 1992 COSO, İç Kontrol Bütünleşik Çerçeve Raporu, USA

– 1994 King Report, kurumsal yönetişimin üst düzey standartları, Güney Afrika

– 1995 (Criteria of Control) COCO, Kanada

– 1998 Şefaflık ve Kontrol Yasası Kontrag, Almanya

– 1999 İç Kontrol, Birleştirilmiş Kurallar Üzerine Yönetim Kurulu Üyeleri İçin Rehber” (Turnbull Report),

17

Treadway: Sahte Mali Raporlama Ulusal Komisyonu

Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (Comittee of Sponsoring Organizations of Treadway Comission – COSO)

COSO; Mali raporlamaların kalitesini arttırmaya yönelik çalışmalar yapmak üzere 1985 yılında Amerika’da kurulmuş gönüllü bir kuruluştur.

Amerikan Sertifikalı Kamu Muhasebecileri EnstitüsüAmerikan Muhasebe BirliğiFinansal Yöneticiler Enstitüsüİç Denetçiler EnstitüsüYönetim Muhasebecileri Enstitüsü

COSO nedir?

COSO‘ya göre iç kontrol nedir?

İç kontrol, bir organizasyonda

hedeflere ulaşmak,

faaliyetlerde etkinliği ve verimliliği sağlamak,

mali raporlama sisteminin güvenirliliğini sağlamak

uygulamaların düzenlemelere uygunluğu sağlamak

konularında makul güvence sağlamak üzere yöneticiler ve çalışanlar tarafından tasarlanan, yönlendirilen ve uygulanan bir süreçtir.

COSO Küpü

Bir kurumdaki tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluğu amaçlarına ulaşmak amacıyla iç kontrolün beş bileşeninden yararlanır.

COSO Piramidi

Sağlam bir iç kontrol sistemi için kontrol ortamı uygun bir zemin sağlar. Risk değerlendirme sonuçlarına göre belirlenen kontrol faaliyetleri gerçekleştirilerek kurumun hedefleri önündeki engeller bertaraf edilir veya en aza indirilir. Bilgi ve iletişim kanalları kullanılarak tüm bileşenler desteklenir, yönetici ve personele gerekli bilgi sağlanır, sistem yönetim tarafından izleme yapılarak geliştirilir.

İç Kontrol Zayıflığı

• İsabetsiz yönetim kararları

• İtibar kaybı

• Varlıkların kaybı

• Kaynak kullanımında israf

• Hizmetlerde yetersizlik ve kalitesizlik

• Yolsuzluk ve usulsüzlük

5018 sayılı Kanun ve ilgili mevzuatta, COSO modelini esas alan bir tanım yapılmaktadır. Kanunun 55 inci maddesinde iç kontrol;

• idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak

• faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini,

• varlık ve kaynakların korunmasını,

• muhasebe kayıtlarının doğru ve tam olarak tutulmasını,

• mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini

sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür.

5018 sayılı Kanunda İç Kontrolİç Kontrol Mevzuatı

İç Kontrol Sorumluluğu

Üst yönetici: (Belediye Başkanı)idarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek.

Birim müdürleri (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamak ve geliştirmek.

Mali Hizmetler Birimi : İç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla çalışmaları koordine etmek ve teknik destek sağlamak.

İç denetçiler: İç kontrol sistemine ilişkin tasarım ve uygulamaların uygunluğunu ve yeterliliğini değerlendirmek ve geliştirilmesi için öneriler sunmak.

İç Kontrol Sorumluluğu

Merkezi Uyumlaştırma Birimi (Maliye Bakanlığı)

İç kontrol süreçlerine ilişkin standartlar ve yöntemler belirlemek, geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve idarelere rehberlik hizmeti vermek.

Kamu İç Kontrol Standartları

Kamu İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir.

• 18 Standart

• 79 Genel Şart


I. Kontrol ortamı standartları 1. Etik değerler ve dürüstlük2. Misyon, organizasyon yapısı ve görevler3. Personelin yeterliliği ve performansı4. Yetki devri

II. Risk değerlendirme standartları 5. Planlama ve programlama6. Risklerin belirlenmesi ve programlanması

III. Kontrol faaliyetleri standartları 7. Kontrol stratejileri ve yöntemleri8. Prosedürlerin belirlenmesi ve belgelendirilmesi9. Görevler ayrılığı10. Hiyerarşik kontroller11. Faaliyetlerin sürekliliği12. Bilgi sistemleri kontrolleri

IV. Bilgi ve iletişim standartları13. Bilgi ve iletişim14. Raporlama15. Kayıt ve dosyalama sistemi16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi

V. İzleme standartları17. İç kontrolün değerlendirilmesi18. İç denetim


Standartlara uyum zorunluluğu

5018 sayılı Kanun md-57:

–Yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için idarelerin üst yöneticileri ile diğer yöneticileri tarafından gerekli önlemler alınır.

İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar md-5:

–İç kontrol standartları, merkezi uyumlaştırma görevi çerçevesinde Bakanlık tarafından belirlenir ve yayımlanır. İdareler, malî ve malî olmayan tüm işlemlerinde bu standartlara uymakla ve gereğini yerine getirmekle yükümlüdür.

Kamu İç Kontrol Standartlarına neden ihtiyaç vardır?

İdarelerin (aslında yöneticilerin) temel misyonu:

Kamu kaynaklarını;

mevzuata uygun, ekonomik, verimli ve etkili

bir şekilde kullanmak suretiyle,

HEDEFLERİ BAŞARMAK

ve yetkili mercilere (kamuoyu dahil) hesap vermektir.

Kamu İç Kontrol Standartlarına neden ihtiyaç vardır?

Kamu kaynaklarını;


bir şekilde kullanmak suretiyle

hedefleri başarmak ve yetkili mercilere hesap vermek

Nasıl gerçekleştirilebilir?

Nasıl emin olunabilir?

Nasıl ispatlanır?

Neden Kamu İç Kontrol Standartları ?Kamu kaynaklarını;


bir şekilde kullanmak suretiyle

hedefleri başarmak ve yetkili mercilere hesap

vermek

Nasıl gerçekleştirilebilir?

Nasıl emin olunabilir?

Nasıl ispatlanır?

İÇ

KONTROL

STANDARTLARI

I.BİLEŞEN : KONTROL ORTAMI

32

I.Bileşen : Kontrol Ortamı

Kontrol ortamının temel unsuru “kurum” ve “insan”dır.

– Kişisel ve mesleki dürüstlük ilkeleri

– Yönetimin ve personelin etik değerleri benimsemesi

– Üst yönetimin iç kontrole yönelik destekleyici tutumu

– Kurumsal (organizasyonel) yapı

– Personelin mesleki yeterliliği ve performansı

– İnsan kaynakları politikaları ve uygulamaları

– Yönetim felsefesi ve iş yapma tarzı

• Kontrol ortamı; uygun teşkilatlanmış, görev, yetki ve sorumluluklar tanımlanmış bir kamu idaresinde kamusal faaliyetlerin, yetkin ve dürüst yönetici ve personel tarafından yürütülmesine ilişkin standartları kapsar.

Kamu İç Kontrol StandartlarıI. Bileşen: Kontrol Ortamı

Standart: 1. Etik Değerler ve Dürüstlük

Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.

Etik Değerler ve Dürüstlük Standardına ilişkin temel sorular?

Yöneticilerden beklenen başlıca etik davranışlar nelerdir?

Personelden beklenen başlıca etik davranışlar nelerdir?

Başlıca etik dışı davranışlar belirlenmiş midir?

Etik davranış kurallarının bilinmesini ve benimsenmesini sağlayacak yöntemler geliştirilmiş

midir?

Etik dışı davranışların bildirilmesi ve sonuçlandırılmasına ilişkin açık prosedürler tanımlanmış

mıdır?


Standart: 2. Misyon, organizasyon yapısı ve görevler

İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır.

Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular

Stratejik Planlama Kılavuzu çerçevesinde belirlenmiş yazılı bir misyon var mıdır?

Misyonun tüm personel tarafından bilinmesi ve benimsenmesini sağlayan bir yöntem geliştirilmiş midir?

Birimlerin (mümkünse en alt düzey birime kadar) görev, yetki ve sorumlulukları yazılı olarak belirlenmiş midir?

Birimlerin görev tanımları ile misyon arasında bir uyumsuzluk var mıdır?

Teşkilatlanmaya ilişkin düzenlemeler, hesap verme mekanizmalarını ve raporlama kanallarını içeriyor mu?


Misyon, organizasyon yapısı ve görevlere ilişkin temel sorular

Birimlerde görevli her personel için yazılı görev tanımı var mıdır?• Birim & Alt birim• Görev adı (veya unvan adı)• Temel yetki, görev ve sorumluluklar• Görev için gerekli beceri ve yetenekler• Diğer görevlerle ilişkisi• Onay bölümü ve personele tebligata ilişkin bölüm

Hassas görevler yazılı olarak belirlenmiş midir?• İdarenin hedeflerini etkileyebilecek önemli kararlar• Gizli bilgilere düzenli erişim• Mali değeri yüksek olan iş ve işlemlerle ilgili görevler• Yüksek seviyede özel uzmanlaşma gerektiren görevler• İdarenin itibarını olumsuz etkileyecek durumlar

36


Misyon, organizasyon yapısı ve görevler

37


Standart: 3. Personelin yeterliliği ve performansı

İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır.

Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular

• Birimlerin görev tanımlarından yola çıkılarak iş analizleri yapılmış mıdır?

• İş analizlerinden yola çıkılarak yönetici ve personelde aranacak nitelikler her unvan ya da görev için belirlenmiş midir?

• Maliyet fayda analizleri çerçevesinde kadrolar belirlenmiş midir?

• İhtiyaca uygun kişilerin seçimini sağlayacak güvenilir işe alım süreçleri belirlenmiş midir?


Personelin yeterliliği ve performansına ilişkin standartla ilgili temel sorular

• Eğitim stratejisi ve prosedürleri belirlenmiş midir?

– Eğitim ihtiyacı anketleri– Eğitim programları (Teorik ve Uygulamalı)– Yurtdışı eğitim ve stajlar– Eğitim sonu değerlendirmeleri– Kişisel gelişimi destekleyen konferans, çalıştay vb. çalışmalara katılım

• Kariyer geliştirme ve liyakat sistemine ilişkin prosedürler belirlenmiş midir?

– Yükselme/Başarı kriterleri – Personel performans göstergeleri– Kariyer planlamaları– Ödül mekanizmaları– Düşük performans kararının hangi verilere dayandırılacağının belirlenmesi ve bunun

bütün çalışanlara duyurulması– Göreve son verme kriterlerinin açık olarak belirlenmesi ve personele bu kriterlerin

duyurulması39


Standart: 4. Yetki Devriİdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır.

Yetki devri standardına ilişkin temel sorular• Karar alma ve iş süreçleri çerçevesinde, ilgili mevzuat da dikkate alınmak suretiyle,

yetki kullanımlarının envanteri çıkarılmış mıdır?

• İdari kararların veya işlemlerin hangi idari makam veya personel tarafından alınabileceği ya da yapılabileceği yazılı olarak belirlenmiş midir?

• Yetki devri yapılacak yöneticide aranacak nitelik ve deneyim her durum için yazılı olarak belirlenmiş midir?

• Yetkiyi devralanların, yetki devredenlere belirli dönemlerde uygun formatta rapor vermelerine ilişkin prosedürler belirlenmiş midir?

40

II.BİLEŞEN : RİSK DEĞERLENDİRME

Kamu İç Kontrol StandartlarıII. Bileşen: Risk Değerlendirmesi

Standart 5. Planlama ve Programlama

İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.

Planlama ve Programlama standardına ilişkin temel sorular

İdare, misyon ve vizyonunu oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamış mıdır?

İdare, yürüteceği program, faaliyet ve projelerini, bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalı

İdare, stratejik planına ve performans programına uygun olarak bütçe hazırlamış mıdır?

Yöneticiler, faaliyetlerin stratejik plan ve performans programına uygunluğunu izlemek amacıyla uygun bir prosedür belirlemiş midir?


Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi

İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir.

Tanımlar:

Risk; amaç ve hedeflere ulaşmayı engelleyebilecek bir olayın ortaya çıkma ihtimalidir.

Risk yönetimi; “Risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğinin değerlendirildiği, risklerin yönetilmesi için strateji ve planların geliştirilerek uygulandığı sistematik bir süreçtir.” TUSİAD, Kurumsal Risk Yönetimi


Risk Yönetim süreci

• Risklerin Tespit Edilmesi

• Risklerin Değerlendirilmesi

• Risklere Cevap Verilmesi

• Risklerin Gözden Geçirilmesi ve Raporlanması

44


Risklerin tespit edilmesi

Stratejik

Plan Kurum riskleri

Performans Programı Birim riskleri

Faaliyet/Proje faaliyet/proje

riskleri

İşlem işlem riskleri


Risklerin Değerlendirilmesi - Risklerin ölçülmesi

• Olasılık için 1 rakamı, bir riskin gerçekleşme olasılığının hemen hemen olmadığı; 10 rakamı ise riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir.

• Etki açısından ise 1 rakamı riskin gerçekleşmesinin doğuracağı sonucun çok az önemi olduğu; 10 rakamı ise bu sonucun çok önemli olduğu anlamına gelir.

• Puan değerlerine göre 1-3 düşük, 4-6 orta, 7-10 ise yüksek risk puanları olarak kabul edilir.

46


Risklerin ölçülmesi-Risk Haritası

Yüksek EtkiDüşük Olasılık

Yüksek EtkiYüksek Olasılık

Düşük EtkiDüşük Olasılık

Düşük EtkiYüksek Olasılık

olasılık

etki

0


Riske Cevap Verme

Yöntemleri

Kabul Etmek Kontrol Etmek Devretmek KaçınmakFırsatları

Değerlendirme

Riske cevap verilmesi

III. BİLEŞENKONTROL FAALİYETLERİ

Kamu İç Kontrol StandartlarıIII. Bileşen: Kontrol Faaliyetleri

• Standart 7. Kontrol stratejileri ve yöntemleri– İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini

belirlemeli ve uygulamalıdır.

• Standart 8. Prosedürlerin belirlenmesi ve belgelendirilmesi– İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin

düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır.

• Standart 9. Görevler ayrılığı– Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin

onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır.

• Standart 10. Hiyerarşik kontroller– Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir.

• Standart 11. Faaliyetlerin sürekliliği– İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır.

• Standart 12. Bilgi sistemleri kontrolleri– İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları

geliştirmelidir.

50


Kontrol faaliyetlerinin sınıflandırılması

• Önleyici Kontroller

• Düzeltici Kontroller

• Yönlendirici Kontroller

• Tespit Edici Kontroller

51


Kontrol faaliyetleri yöntemleri 1

• Karar alma ve onaylama: Faaliyetlerde karar alma ve onaylama mercileri açık ve yazılı bir şekilde belirlenmelidir. Karar alma ve onaylama yalnızca yetkili kişiler tarafından yapılmalıdır.

• Görevler ayrılığı: bir işlemin, sürecin veya faaliyetin iki veya daha fazla aşamasının uygulanmasından farklı çalışanların sorumlu olmasını öngören kurallar ortaya koymalıdır.

• Çift imza sistemi: Bazı riskler için bir işlemin iki imza ile geçerli olması öngörülmelidir. Çift imza yöntemi, üst yöneticiye sunulan bilgiler (raporlar, bilgi notları, istatistikler vb.), atama emirleri, sözleşme imzalanması ve ödeme yapılması v.b konularında uygulanabilir.

• Veri mutabakatı: Farklı belge ve kaynaklardaki verilerin eşleştirilmesi şeklinde uygulanır.

52



• Gözetim prosedürleri: Görevin verilmesi ve yerine getirilmesine ilişkin gözetim prosedürleri yöneticiler tarafından günlük olarak uygulanmalıdır.

• Ön mali kontroller: Ön mali kontrol, İdarelerin gelir, gider, varlık ve yükümlülüklerine ilişkin mali karar ve işlemlerinin; idarenin bütçesi, bütçe tertibi, kullanabilir ödenek tutarı, harcama programı, finansman programı, merkezi yönetim bütçe kanunu ve diğer mali mevzuat hükümlerine uygunluğu ve kaynakların etkili, ekonomik ve verimli bir şekilde kullanılması yönünden yapılan kontroldür.

• Muhasebe prosedürleri: Bu prosedürler, belirli bir tarihteki tüm mali işlemlerin muhasebesinin tam, doğru ve zamanında yapılmasını sağlamalıdır. Bu prosedürler ilgili mevzuat ve kamu muhasebe standartları uyarınca oluşturulmalıdır.

• • Yolsuzlukla ilgili bildirim prosedürleri; Yolsuzluk ve usulsüzlüklere yol açan idari

zayıflıkların, tutarsızlıkların ve ihlallerin ihbar edilmesi, incelenmesi, tespit edilmesi ve raporlanması için kurallar ve prosedürler olmalıdır. 53



• Varlık ve bilgiye erişim: Yöneticiler, yalnızca varlık ve bilgilerin korunması ve/veya kullanımından sorumlu kişilerin bunlara erişimi konusunda yetkilendirilmesini sağlamalıdır.

• İş sürekliliği: “Gündelik işlerin” aksaması durumunda hizmetin devamlılığını sağlamak üzere gerekli tedbirlerin mevcut olması gerekir. Büyük bir aksaklık olsa da idarenin mümkün olduğunca işlemlerine devam edebilmesini sağlayacak İş Sürekliliği Planlarının bulunması gerekir.

54

IV. BİLEŞEN: BİLGİ VE İLETİŞİM STANDARTLARI

Kamu İç Kontrol StandartlarıIV. Bileşen: Bilgi ve İletişim

• Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkân verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar.

Standart 13. Bilgi ve iletişim: • İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin

sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır.

Standart: 14. Raporlama• İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri

doğrultusunda raporlanmalıdır.

Standart: 15. Kayıt ve dosyalama sistemi• İdareler, gelen ve giden her türlü evrak dâhil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve

dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır.

Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi• İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak

yöntemler oluşturmalıdır.

56


Bilgi Yönetimi

• bilgi ihtiyacının planlanması, • bilginin kurum içi veya kurum dışı kaynaklardan elde edilmesi,

• sınıflandırılması, • depolanması, • yorumlanmak üzere ilgili yerlere, doğru zamanda gönderilmesi • güncellenmek üzere gözden geçirilmesi

• imha edilmesi

sürecidir. 57


İletişim

• İletişim, kişiler ve/veya idareler arasında, hizmet sunumu, kararları destekleme ve paylaşma, faaliyetleri yürütme ve koordine etme gibi amaçlarla yapılan bilgi değişimidir.

Raporlama• İdareler, politikaları, programları, faaliyet ve projelerine ilişkin mali ve

mali olmayan bilgileri ve sonuçları yazılı veya sözlü olarak ilgili kişi ve mercilere, belirli zamanlarda raporlamalıdır.

• Bu kapsamda, idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmelidir.

58


Bilginin kullanılması ve paylaşımı• Kurumsal bilginin paylaşımı, o bilginin sorumlularına ulaştırılması,

tepkilerin alınması ve değerlendirilmesi, yorumlanması ve tekrar sorumlularına iletilmesinden oluşan bir döngüdür.

Bilginin gözden geçirilmesi• İdareler bilginin planlanması, oluşturulması, toplanması, belirlenmesi,

tanımlanması, bilgiye erişim ve kullanım gibi bilgi yönetiminde yer alan temel süreçleri periyodik olarak değerlendirmeli ve sonuçlar yöneticilerle paylaşılmalıdır.

Bilgi güvenliği• Hangi formda olursa olsun, bilginin mutlaka uygun bir şekilde güvenliği

sağlanmalıdır. – Veri bütünlüğünün korunması,– Yetkisiz erişimin engellenmesi, – Mahremiyet ve gizliliğin korunması,– Sistemin devamlılığının sağlanmasıdır.

59

Standart 14: Raporlama

İdarelerde raporların,

• Türü• Kim tarafından • Ne sıklıkta ve ne zaman hazırlanacağı • Kime sunulacağı • Dayanağı• Raporlama ilkeleri

açıkça belirlenmiş ve personele duyurulmuş olmalıdır.

Belediyenizde usulsüzlük ve yolsuzluklara ilişkin bildirim mekanizmaları var mıdır?

Standart 16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi

İdare içerisindeki yasa-dışı ve etik değerlere uygun olmayan davranış ve eylemler hakkında, bilgi sahibi kişilerin (çalışanlar veya paydaşlar) bildirimde bulunabilmelerini sağlayacak yöntemler belirlenmeli ve duyurulmalıdır.

• Nelerin ihbar edilebileceği, • İyi niyetli ihbarcının güvenliğinin ve gizliliğinin nasıl sağlanacağı,

• İhbarın idare içinde hangi aşamalardan geçilerek yapılabileceği,

• Yapılan ihbarların idarece nasıl değerlendirileceği ve hangi eylemlerin gerçekleştirileceği (kurum içi inceleme veya soruşturma gibi),

• İhbarcıya konuyla kimin ilgilendiğinin, onunla iletişime geçip geçemeyeceğinin, değerlendirme ve/veya sonuçların bildirilmesi

V. BİLEŞEN: İZLEME STANDARTLARI

Kamu İç Kontrol StandartlarıV. Bileşen: İzleme

İzleme, idarenin amaç ve hedeflerine ulaşma konusunda iç kontrol sisteminin beklenen katkıyı sağlayıp sağlamadığının iç kontrol standartlarına uyum çerçevesinde değerlendirilmesi ve sistemin iyileştirmeye açık alanlarına yönelik eylemlerin belirlenmesidir.

Standart 17. İç kontrolün değerlendirilmesi• İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir.

Standart 18. İç denetim• İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini

sağlamalıdır.

64

İZLEME

Kim sorumludur? Üst yönetici

– Mali hizmetler birimi

– İç denetçiler

– Harcama yetkilileri

– İç Kontrol İzleme ve Yönlendirme Kurulu

İZLEME

Neden gereklidir ?

• İç kontrol sistemine ilişkin sorunları zamanında tespit edip giderebilmeye,

• Karar alma sürecinde kullanılmak üzere daha doğru ve güvenilir bilgi üretmeye,

• Doğru ve zamanında mali tablolar hazırlamaya,

• İç kontrol sisteminin etkinliğini düzenli aralıklarla teyit etmeye,

• İç kontrol güvence beyanları için kanıt oluşturmaya,

yardımcı olur.

İZLEME

Nasıl yapılır?

• Öz Değerlendirmeler• Faaliyetler ve süreçlerden bağımsız olarak yönetim ve çalışanlar tarafından gerçekleştirilen

değerlendirme faaliyetleridir.

• İç Denetim• Sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak

sertifikalı iç denetçiler tarafından gerçekleştirilir.

İZLEME

İç Kontrol Güvence Beyanları

Güvence beyanı verecek olanlar;

• Üst yöneticiler

• Bütçe ile ödenek tahsis edilen harcama yetkilileri

• Mali Hizmetler Birimi Yöneticisi

İZLEME

İç Kontrol Güvence Beyanları

Güvence beyanlarının kapsamı;

• İş ve işlemlerin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiği

• İç kontrol sisteminin işlemlerin yasallık ve düzenliliği konusunda yeterli güvenceyi sağladığı

• Bilgilerin doğruluğu

Yeni Sayıştay kanunu

MADDE 35- (1) Denetimin genel esasları şunlardır:

a) Denetim; kamu idarelerinin hesap, mali işlem ve faaliyetleri ile iç kontrol sistemlerinin incelenmesi ve kaynakların etkili, ekonomik, verimli ve hukuka uygun olarak kullanılmasının değerlendirilmesidir.

MADDE 36- (1) Sayıştay denetimi, düzenlilik denetimi ve performans denetimini kapsar.(2) Düzenlilik denetimi;……c)Mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi,

suretiyle gerçekleştirilir.70

İç Kontrol çalışmalarında yöntem ve organizasyon

• Üst yönetici (yazılı talimatlandırma)

• İç Kontrol İzleme ve Yönlendirme Kurulu (Kurulun Oluşturulması)

• İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubu (Kalite ekibi ile birlikte)

• Sekretarya ve koordinasyon görevi (mali hizmetler birimi)

• İç denetim

71

İç Kontrol çalışmalarında yöntem ve organizasyon

• Mevcut durum analizi

• Standartlarla karşılaştırma

• Boşluk analizi

• Uyum Eylem Planı– makul güvence sağlandığı durum– Makul güvencenin sağlanmadığı durum

• Eylem• Sonraki döneme bırakılması

• İzleme ve Değerlendirme

72

UYUM EYLEM PLANININ YAPISI

GENEL YAPI

BİLEŞEN (5)STANDART (18)

ŞART (79)FAALİYETLER (?)

ANKARA ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI MATRİSİ

İÇ KONTROL BİLEŞENLERİ

STANDART KODU

STANDART ADI GENEL ŞART

SAYISI BELİRLENEN

EYLEM SAYISI

KONTROL ORTAMI

1 Etik değerler ve dürüstlük 6 14

2 Misyon, organizasyon yapısı ve görevler 7 7

3 Personelin yeterliliği ve performansı 8 18

4 Yetki devri 5 2

RİSK DEĞERLENDİRME

5 Planlama ve programlama 6 10

6 Risklerin belirlenmesi ve değerlendirilmesi 3 4

KONTROL FAALİYETLERİ

7 Kontrol stratejileri ve yöntemleri 4 5

8 Prosedürlerin belirlenmesi ve belgelendirilmesi 3 3

9 Görevler ayrılığı 2 2

10 Hiyerarşik kontroller 2 2

11 Faaliyetlerin sürekliliği 3 3

12 Bilgi sistemleri kontrolleri 3 3

BİLGİ VE İLETİŞİM

13 Bilgi ve iletişim 7 11

14 Raporlama 4 2

15 Kayıt ve dosyalama sistemi 6 8

16 Hata, usulsüzlük ve yolsuzlukların bildirilmesi 3 3

İZLEME 17 İç kontrolün değerlendirilmesi 5 8

18 İç denetim 2 3

TOPLAM 79 108

EYLEM PLANI MATRİSİ

Standart Kod No

Kamu İç Kontrol Standardı ve Genel Şartı Mevcut DurumEylem Kod No

Öngörülen Eylem veya Eylemler

Sorumlu Birim veya

Çalışma grubu üyeleri

İşbirliği Yapılacak

BirimÇıktı/ Sonuç

Tamamlanma Tarihi

Açıklama

KOS1Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.

1- KONTROL ORTAMI

Standart Kod No

Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum

KOS1Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.

KOS2Misyon, organizasyon yapısı ve görevler: İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır.

KOS3Personelin yeterliliği ve performansı: İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır.

KOS4Yetki Devri: İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır.

2- RİSK DEĞERLENDİRME

Standart Kod No


RDS5Planlama ve Programlama:İdareler, faaliyetlerini, amaç, hedef ve göstergelerini vebunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarınıoluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.

RDS6Risklerin belirlenmesi ve değerlendirilmesi: İdareler, sistemli bir şekilde analizleryaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleritanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir.

RDS 6.2 Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir.

RDS 5.6İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreliolmalıdır.

RDS 6.1 İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir.

3- KONTROL FAALİYETLERİ

Standart Kod No


KFS7Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan veriskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli veuygulamalıdır.

KFS8

Prosedürlerin belirlenmesi ve belgelendirilmesi:İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bualanlara ilişkin düzenlemelerihazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır.

KFS9Görevler ayrılığı:Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk riskleriniazaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması,kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır.

KFS10Hiyerarşik kontroller:Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunusistemli bir şekilde kontrol etmelidir.

KFS11Faaliyetlerin sürekliliği:İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır.

KFS12Bilgi sistemleri kontrolleri:İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğinisağlamak için gerekli kontrol mekanizmaları geliştirmelidir.

KFS 12.3 İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir.

KFS 11.2 Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir.

4- BİLGİ VE İLETİŞİM

Standart Kod No


BİS13

Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansınınizlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmetsunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi veiletişim sistemine sahip olmalıdır.

BİS14Raporlama:İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları,saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır.

BİS15Kayıt ve dosyalama sistemi:İdareler, gelen ve giden her türlü evrak dahil iş veişlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel birsisteme sahip olmalıdır.

BİS1616. Hata, usulsüzlük ve yolsuzlukların bildirilmesi:İdareler, hata,usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacakyöntemler oluşturmalıdır.

5- İZLEME

Standart Kod No


İS17İç kontrolün değerlendirilmesi:İdareler iç kontrolsistemini yılda en az bir kez değerlendirmelidir.

İS18İç denetim:İdareler fonksiyonel olarak bağımsız bir içdenetim faaliyetini sağlamalıdır.

İS 18.1İç denetim faaliyeti İç Denetim Koordinasyon Kurulutarafından belirlenen standartlara uygun bir şekildeyürütülmelidir.

NEDEN ÖNCELİKLENDİRME ÖNEMLİ?

• Her bir iç kontrol standardı her kurum ve birim açısından aynı önemde olmayabilir.

• Dolayısı ile her kurum ve veya birim faaliyetleri, öncelikleri, temel riskleri, kontrol ortamı gibi konulara bağlı olarak önem ve öncelik verilmesi gereken standartlara farklı belirliyebilecektir.

Uyum Eylem Planının Yapısı

1- KONTROL ORTAMI

Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod NoÖngörülen Eylem

veya Eylemler

Sorumlu Birim veya Çalışma grubu üyeleri

İşbirliği Yapılacak Birim

Çıktı/ SonuçTamamlanma

TarihiAçıklama

KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.

KOS 1.1İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir.

KOS 1.2İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdır.

KOS 1.3Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır.

KOS 1.4Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır.

KOS 1.5İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır.

KOS 1.6İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır.

Documents

GIDA, TARIM VE HAYVANCILIK BAKANLIĞI: DESTEK HİZMETLERİ DAİRE BAŞKANLIĞI