1 / 118

MALİ HİZMETLER UZMANLIĞI ARAŞTIRMA RAPORU DEMET DOKUYUCU MALİ HİZMETLER UZMAN YARDIMCISI MERSİN

İÇ KONTROL, KALİTE YÖNETİM SİSTEMİ VE EFQM MÜKEMMELLİK MODELİNİN İNCELENMESİ, ANALİZ EDİLMESİ VE DEĞERLENDİRİLMESİ MERSİN ÜNİVERSİTESİ ÖRNEĞİ. MALİ HİZMETLER UZMANLIĞI ARAŞTIRMA RAPORU DEMET DOKUYUCU MALİ HİZMETLER UZMAN YARDIMCISI MERSİN MART 2014.

eitan
Télécharger la présentation

MALİ HİZMETLER UZMANLIĞI ARAŞTIRMA RAPORU DEMET DOKUYUCU MALİ HİZMETLER UZMAN YARDIMCISI MERSİN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. İÇ KONTROL, KALİTE YÖNETİM SİSTEMİ VE EFQM MÜKEMMELLİK MODELİNİN İNCELENMESİ, ANALİZ EDİLMESİ VE DEĞERLENDİRİLMESİMERSİN ÜNİVERSİTESİ ÖRNEĞİ MALİ HİZMETLER UZMANLIĞI ARAŞTIRMA RAPORU DEMET DOKUYUCU MALİ HİZMETLER UZMAN YARDIMCISI MERSİN MART 2014

  2. ÖZETMali Hizmetler Uzmanlığı Araştırma RaporuİÇ KONTROL, KALİTE YÖNETİM SİSTEMİ VE EFQM MÜKEMMELLİK MODELİNİN İNCELENMESİ, ANALİZ EDİLMESİ VE DEĞERLENDİRİLMESİMERSİN ÜNİVERSİTESİ ÖRNEĞİ Demet DOKUYUCU Bilindiği üzere; 5018 sayılı KMYKK ile kamuda mali yönetim ve kontrol sistemi bütünüyle değiştirilmiş ve sistemin uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi amaçlanmıştır. Kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu, kamu idarelerinde iç kontrol sistemlerinin kurulmasını ve bunun bir unsuru olarak da idarelerin yönetim sorumluluğu çerçevesinde iç kontrol faaliyet ve süreçlerinin tasarlanıp uygulanmasını öngörmektedir. Bu çalışmada MEÜ’ deki iç kontrol uygulamaları Kalite Yönetim Sistemi ile birlikte değerlendirilmiş; Toplam Kalite Yönetimi ve EFQM Mükemmellik Modelinin MEÜ’ deki uygulamalarına değinilmiştir.

  3. ABSTRACTResearchReportDraftedForFinancialServicesExpertiseREVIEW, ANALYSE AND EVALUATION OF INTERNAL CONTROL, QUALITY MANAGEMENT SISTEM AND EFQM EXCELLENCE MODEL EXAMPLE OF MERSİN UNIVERSITYDemet DOKUYUCU As is known, withLaw No 5018 PublicFinancialManagementandControl, FinancialManagementandControlSystem in public has beenchangedcompletelyand it has beenaimedtomakeappropriatetointernationalstandartsandEuropeanUnionnorms of theSystem. Law No.5018 PublicFinancialManagementandControl, which has reorganizedPublicFinancialManagementandControlSystem, envisionsestablishment of internalcontrolsystems in publicgovernancesand as a part of this, internalcontrolsystemsaredesignedandadministeredwithintheframework of governance’smanagementresponsibilty. Inthisreport, internalcontrolpracticeshavebeenevaluatedwithQualityManagementSystem in MEU; mentionedabout Total QualityManagementand EFQM Excellence Model practices in MEU.

  4. İÇİNDEKİLER ÖZET ABSTRACT İÇİNDEKİLER KISALTMALAR ŞEKİLLER DİZİNİ TABLOLAR DİZİNİ GİRİŞ

  5. BİRİNCİ BÖLÜM İÇ KONTROL SİSTEMİ 1.1. İÇ KONTROL KAVRAMININ GENEL ÇERÇEVESİ 1.1.1. Tanımı 1.1.2. Amacı 1.1.3. Gelişim Süreci 1.2. İÇ KONTROL YAKLAŞIMLARI 1.2.1. COSO İç Kontrol Modeli 1.2.2. INTOSAI (Uluslararası Sayıştaylar Birliği) İç Kontrol Yaklaşımı 1.2.3. Avrupa Komisyonu İç Kontrol Yaklaşımı 1.3. KAMUDA İÇ KONTROLE İLİŞKİN YASAL DÜZENLEMELER 1.3.1. İç Kontrolde Rol ve Sorumluluklar 1.4. KİKST’ E GÖRE İÇ KONTROLÜN BİLEŞENLERİ 1.4.1. Kontrol Ortamı 1.4.2. Risk Değerlendirmesi

  6. BİRİNCİ BÖLÜM İÇ KONTROL SİSTEMİ 1.4.3. Kontrol Faaliyetleri 1.4.4. Bilgi ve İletişim 1.4.5. İzleme 1.5. KİKS’ E UYUM EYLEM PLANI REHBERİ 1.6. KAMU İÇ KONTROL REHBERİ

  7. İKİNCİ BÖLÜMKALİTE YÖNETİM SİSTEMİ 2.1. TANIMI 2.2. ISO 9000 KALİTE YÖNETİM STANDARDI 2.2.1. Ortaya Çıkışı 2.2.2. Kapsamı ve Amaçları 2.3. ISO 9001:2000 KALİTE YÖNETİM SİSTEMİ 2.4. ISO 9001:2008 KYS-ŞARTLAR STANDART MADDELERİ 2.5. TKY VE KYS’ NİN KARŞILAŞTIRILMASI 2.5.1. EFQM Mükemmellik Modeli ve Kalite Yönetim Sistemi İlişkisi

  8. ÜÇÜNCÜ BÖLÜMMEÜ KALİTE ÇALIŞMALARI VE KAMU İÇ KONTROL STANDARTLARI EYLEM PLANI 3.1. MEÜ KALİTE ÇALIŞMALARI VE BELGELENDİRME 3.2. İÇ KONTROL EYLEM PLANI HAZIRLAMA SÜRECİ 3.2.1. Kalite Yönetim Koordinatörlüğü 3.2.2. Akademik Değerlendirme ve Kalite Geliştirme Kurulu 3.2.3. İç Kontrol Standartları Çalışma Grubu ve Birim Kalite Geliştirme Ekipleri 3.3. İÇ KONTROL EYLEM PLANININ UYGULANMASI 3.3.1. Uygulamada Karşılaşılan Farklılıklar 3.4. EFQM MÜKEMMELLİK MODELİ MEÜ UYGULAMASI

  9. SONUÇKAYNAKÇA

  10. KISALTMALAR AB Avrupa Birliği ABD Amerika Birleşik Devletleri ADEK Akademik Değerlendirme ve Kalite Geliştirme Kurulu COCO Kontrol Kriterleri Kurulu (Criteria of Control) COSO Sponsor Kuruluşlar Komitesi (Committee of SponsoringOrganizations of theTreadwayCommission) EFQM Avrupa Kalite Yönetimi Vakfı (EuropeanFoundationforQualityManagement) ENQA Avrupa Yükseköğretimde Kalite Güvence Birliği (TheEuropeanAssociationforQualityAssurance in HigherEducation) IIA İç Denetçiler Enstitüsü (Institute of InternalAuditors) INTOSAI Uluslararası Sayıştaylar Birliği (InternationalOrganization of SupremeAuditInstitutions) ISO Uluslararası Standartlar Teşkilatı (InternationalOrganizationforStandardization) KEK Kalite El Kitabı KİKS Kamu İç Kontrol Standartları KİKST Kamu İç Kontrol Standartları Tebliği KMYKK Kamu Mali Yönetimi ve Kontrol Kanunu KYBS Kalite Yönetim Bilgi Sistemi

  11. KISALTMALAR KYK Kalite Yönetim Koordinatörlüğü KYS Kalite Yönetim Sistemi MEÜ Mersin Üniversitesi MM Mükemmellik Modeli RSB Risk Strateji Belgesi SWOT Güçlü yönler, Zayıf yönler, Fırsatlar, Tehditler ((Strengths, Weaknesses, Opportunities, Threats) TKY Toplam Kalite Yönetimi YBS Yönetim Bilgi Sistemi YÖDEK Yükseköğretim Kurumları Akademik Değerlendirme ve Kalite Geliştirme Komisyonu YÖK Yükseköğretim Kurulu

  12. ŞEKİLLER DİZİNİ Şekil 1.1 COSO Piramidi ve COSO Kübü Şekil 1.2 Kamu İç Kontrol Sistemi Şekil 2.1 EFQM Mükemmellik Modeli Şekil 2.2 Kalite Evrimi ve Yönetim Anlayışı Şekil 2.3 ISO 9001 ve TKY Bütünleşmesi

  13. TABLOLAR DİZİNİ Tablo 2.1 KYS ve TKY’ nin Karşılaştırılması Tablo 3.1 MEÜ’ de KYS’ ye Yönelik Çalışmalar Tablo 3.2 Kamu İç Kontrol Standartları ile MEÜ KYS’nin Karşılaştırılması Tablo 3.3 Uygulamada Karşılaşılan Farklılıklar

  14. GİRİŞ Son yıllarda uluslar arası alanda kamu mali yönetimi ve kontrolü anlayışında yaşanan gelişmelerden, birçok ülke gibi ülkemiz de etkilenmiş ve bu alanda köklü değişikliklere ihtiyaç duyulmuştur. Geleneksel Kamu Yönetim anlayışı mevzuata odaklı, etkinlik, etkililik, verimlilik gibi kavramlarla ilgilenmeyen katı bir anlayıştı. Bu anlayışın temsilcisi olan ve “mali anayasa” olarak bilinen 1050 sayılı Muhasebe-i Umumiye Kanununun yürürlükten kaldırılıp, iç kontrol kavramını tanımlayan 5018 sayılı KMYKK’ nın kabul edilmesiyle Kamu Mali Yönetimi ve Kontrolü anlayışında yeni bir döneme girilmiştir. Bu yeni anlayış gereği idarelerin sistem odaklı, faaliyetlerin etkinliğini ve verimliliğini etkileyen, çıktı ve sonuçların önemini yadsımayan, önleyici kontrollere önem veren ve idarenin sorumluluğunda olan kendi iç kontrol sistemlerini oluşturmaları zorunlu kılınmıştır. Diğer taraftan ülkemizin 2001 yılında dahil olduğu ve Yükseköğretim sistemlerinin kendine özgü farklılıklarının korunarak birbirleriyle karşılaştırılabilir olması ve uyumlu hale getirilmesini amaçlayan bir reform süreci olan “Bologna Süreci” nin ana faaliyet alanları arasında yer alan “Kalite Güvencesi” kavramının gereği olarak da MEÜ’ de kalite çalışmalarına başlanmıştır. Yukarıdaki açıklamalar çerçevesinde, araştırma raporu üç bölümden oluşmakta olup; Birinci bölümde iç kontrol kavramının genel çerçevesi ve genel kabul görmüş iç kontrol yaklaşımları incelenecek olup, bu yaklaşımlara dayanılarak hazırlanan Kamu İç Kontrol Standartlarında İç Kontrolün Bileşenleri irdelenmiştir. İkinci bölümde, KYS Standartlarından bahsedilmiş, TKY ve KYS karşılaştırılmış ve EFQM MM ve KYS ilişkisine değinilmiştir.

  15. GİRİŞ Üçüncü ve son bölümde ise MEÜ İç Kontrol Eylem Planı ile KYS ilişkilendirilerek EFQM MM’ nin MEÜ’ deki uygulaması incelenmiştir.

  16. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 1.1 İÇ KONTROL KAVRAMININ GENEL ÇERÇEVESİ 1.1.1. Tanımı Yeni Kamu Yönetimi anlayışının en önemli kavramlarından biri olarak kabul edilen iç kontrolün birçok tanımı bulunmaktadır. Bununla birlikte tanımlarda yer alan unsurlar genellikle aynıdır: • Kurum hedeflerine ulaşılmasına yöneliktir. • Faaliyetlerde etkinlik,verimlilik ve ekonomiklik ilkelerini gözetir. • Bilgilerin doğruluğunu ve güvenilirliğini amaçlar. • Düzenlemelere uyumu gözetir. • Mali ve mali olmayan hususları içerir. • Kontrol faaliyetleri risk esasına göre belirlenir. • Yöneticiler ve çalışanlar olmak üzere herkes sorumludur. • Dinamiktir, değişimden etkilenir. • Sürekli ve disiplinli bir yaklaşımdır. • Makul güvence sağlar. • Bir yönetim aracıdır. • Bir süreçtir. • Tüm bu unsurlar dikkate alındığında genel bir tanımla iç kontrol; kurum hedeflerine ulaşılması, faaliyetlerin düzenlemelere uygun, etkin, ekonomik ve verimli bir şekilde yürütülmesi, mali ve mali olmayan bilgilerin

  17. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ doğruluğunun ve güvenilirliğinin sağlanması hususlarında makul güvence elde etmek üzere yöneticiler ve tüm personel tarafından risk esaslı olarak gerçekleştirilen bir süreçtir (Bülbül, 2009, s.8).

  18. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 1.1.2. Amacı İç kontrolün amacı; • Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, • Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, • Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, • Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, • Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını sağlamaktır. • Dolayısıyla, iç kontrolün amacı, faaliyetleri düzenli, etik kurallara uygun, ekonomik, verimli ve etkin biçimde gerçekleştirmek, hesap verme sorumluluğunun gerektirdiği yükümlülükleri yerine getirmek, yürürlükteki yasalara ve yönetmeliklere uymak, kayıplara, kötü kullanıma ve hasarlara karşı kaynakları korumaktır (Arcagök ve Erüz, 2006, s.152).

  19. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 1.1.3. Gelişim Süreci İç kontrol kavramının ilk kullanımına 1940’lı yıllarda ABD’de muhasebe ve denetim alanındaki meslek kuruluşlarının rapor ve rehberlerinde rastlanmaktadır. 1970’li yıllarda yine ABD’de ortaya çıkan Watergate Skandalı sonrasında oluşturulan komisyonların iç kontrolün önemine değinmeleri üzerine iç kontrol kavramı kanun ve diğer düzenlemelere girerek yaygınlaşmıştır (Bülbül, 2009, s.9). 1980’den 1985’e kadar geçen süreç, iç kontrolün profesyonel standartlarının geliştirilmesi ve mükemmelleştirilmesine şahit olmuştur. • 1980 de bağımsız denetçilerin iç kontrol sisteminin değerlendirmesi ve raporlama konularında bir standart yayınlanmış, • 1982 de daha önceki rapor revize edilmiş, • 1983’te İç Denetçiler Enstitüsü (IIA) İç kontrolün kurulması, geliştirilmesi ve değerlendirilmesinde katılımcıların rolü ve kontrolün doğasında var olan iç denetçilere ilişkin bir standart yayımlamış, • 1984’te bilgisayar süreçlerinin iç kontrole etkileriyle ilgili ilave standartlar yayımlanmıştır.

  20. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ Treadway Komisyonu olarak bilinen Sahte Mali Raporlama Ulusal Komisyonu, 1985 yılında kurulmuştur. Treadway Komisyonunun en önemli hedefi; sahte mali raporların nedenlerini belirlemek ve meydana gelme olasılığını azaltmaktır. Treadway Komisyonunun 1987’de yayımlanan raporu, kamu kurumlarının yöneticileri ve yönetim kurullarına, kamu muhasebesiyle uğraşan kişilere, Amerikan Menkul Kıymetler ve Kambiyo Komisyonuna, akademilere ve diğer kanun yapma yetkisini haiz kurumlara iç kontrole ilişkin çeşitli tavsiyeler içermektedir (Saltık, 2007, s.10). 1990’lı yıllar, iç kontrol alanında kapsamlı ve tutarlı iç kontrol modellerinin geliştirilmesine sahne olmuştur. Özellikle mali müşavirler, muhasebeciler ve denetçilerin oluşturduğu meslek örgütleri tarafından iç kontrol alanında önemli çalışmalar yapılmış, raporlar yayımlanmış ve iç kontrol modelleri geliştirilmiştir. Özel sektör için geliştirilen bu modeller zamanla kamu sektörünün de ilgisini çekmiş ve ülkelerin kamusal düzenlemelerinde iç kontrol sistem ve unsurlarına yer verilmeye başlanmıştır(Bülbül, 2009, s. 9). Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi “iç kontrol bütünleşik sistemi” raporunu yayımlamıştır. Bu rapor, COSO iç kontrol modeli olarak bilinmektedir(Saltık, 2007, s.10). Günümüzde hem özel sektörde hem de kamu sektöründe yaygın uygulama alanı bulan COSO İç Kontrol Modeli en çok tercih edilen modeldir. Öne çıkan diğer iç kontrol modelleri şunlardır: • 1994 yılında Güney Afrika’da kurumsal Yönetişimin Üst düzey standartlarını belirlemek üzere yayımlanan KingReport, • 1995 yılında Kanada Muhasebeciler Enstitüsü tarafından oluşturulan CoCo Modeli (Criteria of Control)

  21. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 1998 yılında Almanya’da yayımlanan “İşletmecilik Alanında Şeffaflık ve Kontrol Yasası”(Kontrag), 1999 yılında İngiltere Muhasebeciler Enstitüsü tarafından yayımlanan “İç Kontrol,Birleştirilmiş Kurallar Üzerine Yönetim Kurulu Üyeleri İçin Rehber”(TurnbullReport) (Bülbül, 2009, ss.9-10). 1.2.İÇ KONTROL YAKLAŞIMLARI 1.2.1 COSO İÇ KONTROL MODELİ 1985 yılında ABD’ de muhasebe ve denetim alanındaki meslek örgütlerinin sponsorluğunda kurulan ve Treadway Komisyonu olarak adlandırılan “Sahte Mali Raporlama Ulusal Komisyonu”,1987 yılında yayımladığı raporunda, özel sektör ve kamu sektörü için iç kontrol ile ilgili çeşitli öneriler sunmuştur. Daha sonra, bu komisyonu desteklemek üzere oluşturulan bir çalışma grubuna bir iç kontrol sistemi oluşturması ve etkinliğini değerlendirecek standartlar geliştirmesi görevi verilmiştir. Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (Comitte of SponsoringOrganizations of TreadwayComission-COSO) olarak adlandırılan çalışma grubu 1992 yılında, COSO Modeli olarak ünlenen İç Kontrol Bütünleşik Çerçeve Raporunu (InternationalControlIntegratedFramework ) yayımlanmıştır (Bülbül, 2009, s.11). • ABD Sayıştayı tarafından yayımlanan “Federal Devlette İç Kontrol Standartları” StandartsforInternalControl in The Federal Government’ ta (1999) geçen ifade ile: • COSO’ya göre iç kontrol bir örgüt yönetiminin ayrılmaz öğesi olup; • Faaliyetlerde etkinlik ve verimlilik, • Finansal raporlamada güvenilirlik • Yürürlükteki yasalara ve düzenlemelere uygunluk amaçlarının gerçekleşmesi konusunda makul güvence sağlar.

  22. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ İç kontrol bir örgütü yönetmenin önemli bir parçasıdır. İç kontrol görevleri, amaçları ve hedefleri gerçekleştirmede yararlanılan planları, metodları ve prosedürleri kapsar ve bu suretle, performansa dayalı yönetime katkıda bulunur. İç kontrol ayrıca varlıkları korumada ve hataları ve yolsuzlukları önlemede ve ortaya çıkarmada ilk savunma hattı olarak işlev görür. Kısacası yönetim kontrolü ile eş anlamlı olarak kullanılan iç kontrol, kamu kaynaklarının etkin idaresi aracılığıyla kamu program yöneticilerinin arzulanan sonuçları elde etmesine yardımcı olur. COSO modelinde iç kontrol bir süreçtir. Kurum faaliyetlerinin tamamını kapsayacak şekilde tasarlanır, uygulanır, uygun araçlarla izlenir ve geliştirilir. Bu süreçte, kurum hedefleri ve kontrol amaçları ile uyumunu kaybeden iç kontrol uygulamaları kaldırılır ya da güncellenir. Bu süreç birbirini izleyerek devam eder(Bülbül, 2009, s.12). StandartsforInternalControl in The Federal Government’ a (1999) göre, İç kontrol kuruluş içinde ayrı bir sistem olmaktan çok yönetimin faaliyetlerini düzenlemede ve yönlendirmede yararlandığı sistemlerin ayrılmaz bir parçası olarak kabul edilmelidir. Bu bakımdan iç kontrol, yöneticilerin kurumu çalıştırmalarına ve amaçlarını süreklilik temelinde gerçekleştirmelerine yardımcı olmak üzere alt yapının bir parçası olarak inşa edilen bir yönetim kontrolüdür. İç kontrolü çalıştıran, kişilerdir. Başarılı bir iç kontrolün sorumluluğu bütün yöneticilere düşmektedir. Yönetim, amaçları belirler, kontrol mekanizmalarını oluşturur, faaliyetleri uygulamaya koyar ve kontrolü izler, değerlendirir. Ancak örgüt içindeki bütün personel bunun gerçekleşmesinde önemli rol oynar. Yönetim, iç kontrolü maliyet ve faydaları ile bağlantılı olarak tasarlamalı ve uygulamalıdır. Ne kadar güzel tasarlanıp uygulanırsa uygulansın, bütün kuruluş amaçlarının gerçekleşmesi konusunda mutlak güvence sağlayamaz. Kontrol dışındaki faktörler veya yönetimin nüfuzu, kurumun hedeflerinin tümünü gerçekleştirme gücünü olumsuz etkileyebilir. Bu nedenle, konulduğu her yerde iç kontroller, kuruluş amaçlarını gerçekleştirmenin mutlak değil makul güvencesini sağlar.

  23. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ Bununla birlikte, iyi tasarlanan ve uygulanan bir iç kontrol sisteminde kurum hedeflerinden ciddi sapmalar görülmez, kurumun itibarını sarsacak düzeyde kaynak kayıpları, usulsüz ve yolsuz işlemlere rastlanmaz (Bülbül, 2009, s.13). COSO modeline göre iç kontrolün 5 bileşeni vardır. COSO modelinde iç kontrol bileşenleri; kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ile gözetimdir. İç kontrol sisteminin kurulabilmesi için uygun bir kontrol ortamının varlığı gerekmektedir. Kontrol ortamı; idarenin, yöneticilerin ve çalışanların iç kontrole olumlu bir bakış sağlamasını, personelin yeterliliğini, etik değerleri, dürüst bir yönetim anlayışını, yöneticilerin iş yapma tarzını, görev, yetki ve sorumlulukların açık bir şekilde belirlenmesini ve idarenin organizasyon yapısını kapsar. Risk değerlendirme; idarenin belirlenen amaç ve hedeflere ulaşmasını engelleyen iç ve dış kaynaklı risklerin belirlenmesi, tanımlanması ve analiz edilmesi, gerekli önlemlerin alınması mekanizmalarını içermektedir. Kontrolfaaliyetleri; idarenin tüm birimlerinde ve her seviyede uygulanan politika ve yöntemlerdir. Kontrol faaliyetleri, idarenin hedeflerinin gerçekleştirilmesi amacıyla risklerin belirlenmesi için gerekli önlemlerin alınmasını sağlamaya yardımcı olur. Kontrol faaliyetleri; önleyici, tespit edici ve düzeltici olmalıdır. Yetkilendirme, onay, tasdik, mutabakat, işlemlerin performansının değerlendirilmesi, varlık ve bilginin güvenliği, görevler ayrılığı ilkesi gibi konuları kapsamaktadır. Bilgi ve İletişim; idarenin bilgi sistemi, iş ve işlemlerin yürütülmesi ve kontrol edilmesini sağlayan faaliyetleri ve mevzuata uygunluk ile ilgili bilgileri kapsamaktadır. Gerekli bilgi, kişilerin sorumluluklarını yerine getirebilmelerini sağlayacak anda ve uygun şekilde belirlenmeli, elde edilmeli ve iletilmelidir. İdarenin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilmeli, tasnif edilmeli ve ilgililerin iç kontrol sorumluluklarını yerine getirebilecekleri bir şekilde duyurulmalıdır. Bilgi sistemleri, idarenin çalışmasını ve kontrol edilmesini sağlayacak mali ve mali olmayan bilgiyi içeren raporlar hazırlarlar. Gözetim; iç kontrol sisteminin sürekli olarak izlenmesi, gözden geçirilmesi ve değerlendirilmesini kapsar. İç kontrol sistemi üst yöneticiler tarafından izlenir, gerekli önlemler alınır. Bu gözlemler sonucunda raporlar hazırlanır (Uzunay, 2007, ss.8-9).

  24. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ COSO piramidi iç kontrolün beş unsurunun birbiriyle ilişkisini gösterir. Sağlam bir iç kontrol sistemi için kontrol ortamı uygun bir zemin sağlar. Risk değerlendirme sonuçlarına göre belirlenen kontrol faaliyetleri gerçekleştirilerek kurumun hedefleri önündeki engeller bertaraf edilir veya en aza indirilir. Bilgi ve iletişim kanalları kullanılarak tüm bileşenler desteklenir,yönetici ve personele gerekli bilgi sağlanır,sistem yönetim tarafından izleme yapılarak geliştirilir. COSO Kübü bir kurumun, iç kontrolün beş unsuru yardımıyla amaçlarına ulaşmasına ifade etmektedir.Tüm faaliyet ve birimler;faaliyetlerin etkinliğini ve etkililiğini,bilgilerin güvenilirliğini ve mevzuata uygunluğu sağlamak amacıyla iç kontrolün beş unsurundan yararlanır (Bülbül, 2009, s.17). Şekil 1.1: COSO Piramidi ve COSO Küpü

  25. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ COSO iç kontrol modeli özel sektör kuruluşları için geliştirilmiş bir modeldir. Bununla birlikte, başta ABD ve Avrupa ülkeleri olmak üzere dünyanın birçok ülkesinde kamu sektöründe de yaygın bir şekilde kullanılmaktadır. Avrupa Birliği aday ülkelerin uluslararası standartlarla uyumlu bir iç kontrol sistemini oluşturmalarını ve uygulamalarını teşvik etmektedir. AB’ ye en son üye olan ülkeler mevzuatlarına iç kontrol sistemini dahil etmiş bulunmaktadır. Ülkemizde de 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile, uluslararası standartlarla uyumlu bir iç kontrol sisteminin kamu idarelerinde oluşturulması ve uygulanması öngörülmüştür. 1.2.2 INTOSAI (Uluslararası Sayıştaylar Birliği) İç Kontrol Yaklaşımı 2001 yılında Seul’de düzenlenen 17’nci INTOSAI toplantısında, 1992 yılında INTOSAI tarafından yayımlanan iç kontrol standartları rehberinin son gelişmeler ışığında ve COSO tarafından yayımlanan “İç Kontrol Bütünleşik Çerçeve Raporu”na uyumlu şekilde güncellenmesine karar verilmiştir. Kamu sektörünün sosyal ve politik amaçlara odaklanması, kamu fonlarını kullanması, bütçe döngüsünün önemi, kamuda performans ölçümünün karışık olması ve kamuoyu gibi oldukça geniş bir kitleye hesap verme sorumluluğu gibi karakteristik özellikleri dikkate alınarak INTOSAI İç Kontrol Standartları Komitesi tarafından hazırlanan “Kamu Sektörü İç Kontrol Standartları Rehberi” 2004 yılında Brüksel’de yapılan komite toplantısında kabul edilmiştir (Erdoğan, 2009, s.100). COSO modelini esas alan Uluslararası Sayıştaylar Birliği (INTOSAI) tarafından yayımlanan “Kamu Sektörü İç Kontrol Standartları Rehberi’ ne göre iç kontrol; Bir kurumun yönetimi ve personeli tarafından hayata geçirilen, kurumun karşı karşıya kaldığı değişimlere sürekli bir biçimde uyum gösteren dinamik ve tamamlayıcı bir süreç olarak tanımlanmıştır.

  26. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ Yönetim ve her düzeydeki personel kurumun misyonunu ve genel hedeflerini başarması için riskleri karşılayan ve makul güvence sağlayan bu sürece müdahil olmak durumundadır. INTOSAI, iç kontrolün amaçlarını kamu sektörünün özelliklerini de dikkate alarak şu şekilde belirlemiştir: - Faaliyetler düzenli, ahlak kurallarına uygun, ekonomik, verimli ve etkin bir biçimde yerine getirilmelidir. Kamu görevlilerinin kamu çıkarına uygun biçimde faaliyet yürütmeleri gerekmektedir. - Hesap verme sorumluluğunun gerektirdiği yükümlülükler yerine getirilmelidir. Bu sorumluluk güvenilir ve uygun mali ve mali olmayan bilgilerin hazırlanması, raporlanması ve gereken zamanlarda doğru ve tarafsız bir biçimde, kurum dışı ve içi paydaşlara açıklanması suretiyle yerine getirilir. - Faaliyetlerin yürürlükteki yasa ve yönetmeliklere uyumu sağlanmalıdır. Kurumlar faaliyetlerini bütün düzenlemelere uygun bir şekilde yürütmelidirler. • Kamu kaynakları israf, kötü yönetim, hatalı uygulamalar, sahtecilik ve mevzuata aykırılıklar nedeniyle meydana gelen kayıplara, kötüye kullanmaya ve hasarlara karşı korunmalıdır (Bülbül, 2009, s.21). Genel amaçlara ulaşma yolunda kullanılacak iç kontrol standartları ikili bir ayrıma gidilerek; genel ve ayrıntılı standartlar olarak belirlenmiştir. Bu kapsamda; genel standartlar; • Makul Güvence • Destekleyici Tutum • Dürüstlük ve Yeterlilik • Kontrol Hedefleri • Kontrollerin Gözetimi

  27. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ Ayrıntılı standartlar ise; Belgeleme İşlemlerin Anında ve Uygun Kaydı İşlemlerin Onaydan Geçirilmesi ve Görevlerin Ayrılması Gözetim Kaynaklara ve Kayıtlara Ulaşma ve Sorumluluk şeklinde sıralanmıştır (Saltık, 2007, ss.63-65). 1.2.3 Avrupa Komisyonu İç Kontrol Yaklaşımı Avrupa Komisyonu, tıpkı diğer organizasyonlar gibi, mevzuatı, personeli ve bütçesiyle, üstlenmiş olduğu görevleri yerine getirmek üzere kurulan bir idari teşkilata sahiptir. Komisyon 2000 yılında başlattığı reform kapsamında, tüm modern idarelerde olduğu gibi, Komisyon faaliyetlerinin yerine getirilmesinde yeterli güvence sağlayacak bir iç kontrol sisteminin gerekliliğine vurgu yapmıştır (Bülbül, 2009, s.22) Reform kapsamında yayımlanan WhitePaper’ın (Beyaz Kitap) birinci bölümünde, iç kontrol; Hedeflere ekonomik, verimli ve etkili bir şekilde ulaşmak, Dış kurallara, yönetim politikaları ve düzenlemelerine bağlılık sağlamak, Varlıkları ve önemli bilgileri korumak, Yolsuzluk ve hataları ortaya çıkarmak ve önlemek,

  28. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ Muhasebe kayıtlarının kaliteli olmasını ve güvenilir mali bilgiler ile yönetim bilgilerinin zamanında üretilmesini sağlamak amacıyla bir kurum yönetiminin planladığı ve hayata geçirdiği genel politika ve usullerdir.” şeklinde tanımlanmaktadır(Bülbül,2009,s.22). Avrupa Komisyonu, COSO İç Kontrol Modeli çerçevesinde hazırladığı ve 2007 yılında güncelleyerek yeniden yayımladığı “Etkili Yönetim İçin Yeni İç Kontrol Standartları” belgesinde iç kontrol standartlarını, 6 bileşen ve 16 standart temelinde yapılandırmıştır. I. Misyon ve Değerler 1. Misyon 2. Etik ve kurumsal değerler II. İnsan Kaynakları 1. Personel atamaları ve personel yer değiştirmeleri 2. Personel değerlendirme ve geliştirme III. Planlama ve Risk Yönetimi Süreçleri 1. Hedefler ve performans göstergeleri 2. Risk yönetimi süreci IV. İşlemler ve Kontrol Faaliyetleri 1. İşleyiş yapısı 2. Süreç ve prosedürler

  29. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 3. Yönetim tarafından yapılan gözetim 4. İş sürekliliği 5. Belge Yönetimi V. Bilgi ve Mali Raporlama 1. Bilgi ve iletişim 2. Muhasebe ve mali raporlama VI. Değerlendirme ve Denetim 1. Faaliyet değerlendirmeleri 2. İç kontrol sistemlerinin değerlendirilmesi 3. İç denetim kapasitesi (Bülbül, 2009, ss.22-25). 1.3 KAMUDA İÇ KONTROLE İLİŞKİN YASAL DÜZENLEMELER Türk kamu iç mali kontrol sistemini uluslararası standartlar ve Avrupa Birliği uygulamalarıyla uyumlaştırmak üzere, Aralık 2003 tarihinde, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu çıkarılmıştır. 5018 sayılı Kanunun yürürlüğe girmesi ile 1927 tarihinden beri uygulanmakta olan ve “mali anayasa” olarak kabul edilen 1050 sayılı Muhasebe-i Umumiye Kanunu ile ek ve değişiklikleri yürürlükten kaldırılmıştır. Bu kapsamda, kamu mali yönetim ve kontrol sisteminin yeniden yapılandırılarak, parlamentonun bütçe üzerindeki denetiminin arttırılması, mali saydamlığın sağlanması, stratejik planlama ve performans esaslı bütçelemeyle birlikte orta vadeli harcama sistemine geçilmesi, planlı bir bütçeleme anlayışına geçilmesi, iç denetim sistemi kurulması, kamu idarelerinde iç kontrol sisteminin kurulması, Sayıştay’ın denetim alanının genişletilmesi, mali yönetim ve kontrol alanında kamu idarelerinin görev, yetki ve sorumluluklarının arttırılması amaçlanmıştır. Aralık 2005 tarihli ve 5436 sayılı Kanun ile de 5018 sayılı Kanunda önemli değişiklikler yapılarak Kanunda öngörülen mali yönetim ve kontrol sisteminin 01.01.2006 tarihi itibariyle tüm hükümleri ile yürürlüğe girmesi sağlanmıştır (Uzunay, 2007, s.28).

  30. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ Kamu İç Kontrol Rehberi’ ne (2014) göre, kamuda etkin bir iç kontrol sisteminin oluşturulması ve uygulanmasına yönelik yasal mevzuat aşağıda belirtilmiştir: • 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu • İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar • Kamu İç Kontrol Standartları Tebliği • Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi • Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik • Kamu İdarelerinde Stratejik Planlamaya İlişkin Usul ve Esaslar Hakkında Yönetmelik • Kamu İdarelerince Hazırlanacak Performans Programları Hakkında Yönetmelik İç Kontrolün tanımı 5018 sayılı Kanunun 55 inci maddesinde yapılmıştır. Buna göre iç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür. Görüleceği üzere 5018 sayılı kanunda, COSO modeli, INTOSAI Kamu Sektörü için İç Kontrol Rehberi ve Avrupa Komisyonu tarafından benimsenen iç kontrol tanımlarına paralel bir iç kontrol tanımı yapılmıştır(Bülbül, 2009, s.26). Kanunun 56 ncı maddesinde belirtilen iç kontrolün amaçları şunlardır: • Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini,

  31. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ • Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, • Her türlü mali karar ve işlemlerde usulsüz-lük ve yolsuzluğun önlenmesini, • Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, • Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamaktır. Yeni sistemde iç kontrolün kapsamında, ön mali kontrol ve harcama sonrası denetim yer almaktadır. Ön mali kontrol, mali işlemlere yönelik ön kontrol faaliyetlerini içermektedir. Ödenek tahsis edilmesi, taahhütler, ihale prosedürleri, sözleşmeler, ödemeler ve yersiz ödemelerin geri alınması gibi mali karar ve işlemlerin uygulanmaya konulmasından önce kontrol edilmesini ifade etmektedir. Ön mali kontrol, “önleyici kontrol” olarak da bilinmektedir. 5018 sayılı Kanunla ön mali kontrol; Maliye Bakanlığı, Sayıştay, Maliye Bakanlığının birimleri ve saymanlıklar tarafından yapılan merkezi kontrol yerine kamu idareleri tarafından taahhüt aşamasında gerçekleştirilen, risk analizine dayalı, danışma niteliğinde önleyici kontrol haline getirilmiştir. Sayıştay tarafından gerçekleştirilen ön mali kontrol (vize ve tescil) kaldırılmıştır. Maliye Bakanlığı tarafından gerçekleştirilen taahhüt ve sözleşme tasarılarının vizesi de kaldırılmıştır. Yeni sistemde ön mali kontrolü yapacak birimler yönetim sorumluluğu çerçevesinde harcama birimleri ve mali hizmetler birimidir.

  32. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ Harcama birimlerinde süreç kontrolü, ödeme belgesi ve ekleri üzerinde yapılan kontrol ve harcama yetkilisi tarafından yapılan kontrollerden oluşur. Muhasebe yetkilisi tarafından yapılan ön mali kontrol, ödeme emri belgesi üzerinde ödeme aşamasında yapılan kontrollerdir. Mali hizmetler birimi (Strateji Geliştirme Birimleri) tarafından gerçekleştirilen ön mali kontrol, ön mali kontrole tabi mali karar ve işlemlerin kontrolünden ve mali karar ve işlemlerin uygun bulunup bulunmadığı hakkında görüş yazısının yazılmasından oluşmaktadır. Sadece mevzuata uygunluk değil, kaynakların etkili, ekonomik ve verimli bir şekilde kullanılması da ön mali kontrol kapsamındadır (Uzunay, 2007, s.34). Bununla birlikte iç kontrol sadece ön mali kontrolden ibaret değildir. Mali ve mali olmayan kontroller bütünüdür. İdarenin faaliyetlerine ulaşmasını, faaliyetlerin mali olan ve olmayan tüm mevzuata uygun bir şekilde ve ekonomik, verimli ve etkili yürütülmesini, zamanında, tam ve güvenilir bilgi üretilmesini sağlayacak her türlü organizasyon,yöntem, süreç ile iç denetim faaliyetini kapsamaktadır(Bülbül, 2009, s. 31). 1.3.1 İç Kontrolde Rol ve Sorumluluklar İç kontrol sisteminde yeterli ve etkili bir iç kontrol sisteminin oluşturulması için gerekli önlemleri alma sorumluluğu, idarenin üst yöneticilerine ve diğer yöneticilerine verilmiştir. • Üst Yönetici

  33. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ • Harcama Birimleri • Mali Hizmetler Birimi (Strateji Geliştirme Birimi) • İç Denetim Birimi Üst Yönetici : Strateji Geliştirme Birimi, harcama birimleri ve iç denetim birimi aracılığıyla Üniversitede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlama, işleyişi izleme ve gerekli tedbirleri alarak geliştirme sorumluluğu, Harcama Birimleri : Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamak ve geliştirmek, Mali Hizmetler Birimi (Strateji Geliştirme Birimi): 5018 sayılı Kanun ve ilgili mevzuatta öngörülen bir İç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla Üst Yöneticinin liderliğinde harcama birimlerindeki çalışmaları koordine etmek ve teknik destek sağlamak. İç Denetim Birimi: İç kontrol sistemine ilişkin tasarım ve uygulamaları denetleyerek, uygunluğunu ve yeterliliğini değerlendirmek ve iç kontrol sisteminin geliştirilmesi kapsamında kuruma değer katmak.

  34. Şekil 1.2: Kamu İç Kontrol Sistemi Mali Yönetim ve Kontrol Merkezi Uyumlaştırma (Maliye Bakanlığı- BÜMKO) İç Denetim Merkezi Uyumlaştırma (Maliye Bakanlığı-İDKK) Üst Yönetici Strateji Geliştirme Birimi İç Denetim Birimi Ön mali kontrol Muhasebe Birimi Harcama Birimi Harcama Birimi Harcama Birimi Gerçekleştirme görevlisi Gerçekleştirme görevlisi Gerçekleştirme görevlisi Yönetim sorumluluğuna dayalı mali yönetim ve kontrol Fonksiyonel olarak bağımsız iç denetim İç Kontrol

  35. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 5018 sayılı kanun idare hukukumuza “yönetim sorumluluğu” ve “hesap verme sorumluluğu” kavramlarını dahil etmiştir. Yönetim sorumluluğu, herhangi bir konuda karar verme uygulatma yetkisinin, başka bir birim ya da kişinin izin ya da onayı olmaksızın yönetime ait olduğunu ifade etmektedir. Buna göre yetki kullanımının sonuçlarından da yine yönetim sorumlu olacaktır. 5018 sayılı kanunun 58 inci maddesinde ön mali kontrol görevinin yönetim sorumluluğu çerçevesinde yürütülmesi öngörülmektedir. Bu hükümden dolayı, harcama yetkilileri mali konularda tek başına karar verme ve işlem yaptırma yetkisine sahip bulunmaktadır. O nedenle, strateji geliştirme biriminin herhangi bir mali karar ve işleme ilişkin ön mali kontrol görüşü; olumlu olması durumunda harcama yetkilisinin sorumluluğunu ortadan kaldırmayacak, olumsuz olması durumunda ise harcama yetkilisini bağlamayacaktır. Bu durum yönetim sorumluluğu ilkesinin bir sonucudur. Hesap verme sorumluluğu ise, ilgili mevzuat veya idari bir işlemle belli bir konuda yetkili kılınmış birim ya da görevlilerin, bu yetkilerin kullanılmasıyla ilgili olarak yetkili kılınmış mercilere düzenli olarak hesap vermelerini ifade etmektedir. Hesap verme sorumluluğu genellikle raporlamayla yerine getirilmektedir. 5018 sayılı Kanunda öngörülen idare ve birim faaliyet raporları ile kamuoyunda açıklanan raporlar hesap verme sorumluluğu kapsamında düzenlenen raporlara örnek olarak gösterilebilir(Bülbül, 2009, s.34). İç Kontrol Güvence Beyanı: 5018 sayılı kanunun 41 inci maddesinden aldığı yetkiye dayanarak Maliye Bakanlığı tarafından yayımlanan “Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik” te, harcama yetkililerinin birim faaliyet raporuna, üst yöneticilerin ise idare faaliyet raporuna örnekleri yönetmelikte ekli “iç kontrol güvence beyanı” nı imzalayarak ekleyecekleri öngörülmektedir. Ayrıca strateji geliştirme birimi yöneticisinin de benzer içerikteki örneği Yönetmelikte yer alan “beyan” ı imzalayarak idare faaliyet raporuna eklemesi öngörülmektedir(Bülbül, 2009, s.59). Güvence Beyanının Kapsamı;

  36. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ • Tahsis edilen kaynakların planlanmış amaçlara ve iyi mali yönetim ilkelerine uygun olarak kullanıldığı • Uygulanan iç kontrol sisteminin işlemlerin yasallık ve düzenliliği konusunda yeterli güvenceyi sağladığı • Bilgilerin doğruluğu • Güvence Beyanı Verecek Olanlar; • Üst Yöneticiler • Bütçeyle ödenek tahsis edilen harcama yetkilileri • Mali hizmetler birimi yöneticisi İç Kontrol süreçlerine ilişkin standart ve yöntemler Maliye Bakanlığı tarafından belirlenir, geliştirilir ve uyumlaştırılır. Ayrıca iç kontrol sisteminin koordinasyonunu sağlar ve kamu idarelerine rehberlik hizmeti verir. Son olarak; 19.12.2010 tarihli ve 27790 sayılı Resmi Gazetede yayımlanan 6085 sayılı Sayıştay Kanununun 35 ve 36 ıncı maddeleri ile kamu idarelerinin iç kontrol sistemlerinin incelenmesi ve değerlendirilmesi de Sayıştay Başkanlığının denetim alanına girmiştir. 1.4. KİKST’ E GÖRE İÇ KONTROLÜN BİLEŞENLERİ Maliye Bakanlığınca çıkarılan tebliğde (5) başlık altında toplam (18) standart ve her bir standart için gerekli genel şartlar belirlenmiştir. Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır.

  37. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ Kamu İç Kontrol Standartları, uluslararası standartlar ve iyi uygulama örnekleri çerçevesinde, iç kontrolün; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ile izleme bileşenleri esas alınarak, tüm kamu idarelerinde uygulanabilir düzeyde olmasını sağlamak üzere genel nitelikte düzenlenmiştir. (Çayırlı, 2012, s.21) Kamu İç Kontrol Standartları Tebliği’ nde, kamu idarelerinin iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını yürütmeleri ve bu çalışmaları en geç 31/12/2008 tarihine kadar tamamlamaları istenmiştir. 1.4.1 Kontrol Ortamı Standartları Kontrol ortamı, iç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici tutum, mesleki yeterlilik, organizasyonel yapı, insan kaynakları politikaları ve uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları kapsar. Standart: 1. Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Bu standart için gerekli genel şartlar: 1.1. İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. 1.2. İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdırlar. 1.3. Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. 1.4. Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır.

  38. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 1.5. İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. 1.6. İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. Standart: 2. Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Bu standart için gerekli genel şartlar: 2.1. İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. 2.2. Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır. 2.3. İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir. 2.4. İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. 2.5. İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır. 2.6. İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. 2.7. Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır.  Standart: 3. Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Bu standart için gerekli genel şartlar:

  39. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 3.1. İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır. 3.2. İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. 3.3. Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir. 3.4. Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. 3.5. Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. 3.6. Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. 3.7. Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. 3.8. Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. Standart: 4. Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. Bu standart için gerekli genel şartlar: 4.1. İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır. 4.2. Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir.

  40. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 4.3. Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır. 4.4. Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır. 4.5. Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır. 1.4.2 Risk Değerlendirme Standartları Risk değerlendirme, idarenin hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir. Standart: 5. Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Bu standart için gerekli genel şartlar: 5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. 5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. 5.3. İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. 5.4. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır.

  41. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 5.5. Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. 5.6. İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır. Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar: 6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. 6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. 6.3. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. 1.4.3 Kontrol Faaliyetleri Standartları Kontrol faaliyetleri, idarenin hedeflerinin gerçekleştirilmesini sağlamak ve belirlenen riskleri yönetmek amacıyla oluşturulan politika ve prosedürlerdir. Standart: 7. Kontrol Stratejileri ve Yöntemleri

  42. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Bu standart için gerekli genel şartlar: 7.1. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama,raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve uygulanmalıdır. 7.2. Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır. 7.3. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır. 7.4. Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. Standart: 8. Prosedürlerin Belirlenmesi ve Belgelendirilmesi İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Bu standart için gerekli genel şartlar: 8.1. İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir. 8.2. Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır. 8.3. Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır. Standart: 9. Görevler Ayrılığı

  43. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Bu standart için gerekli genel şartlar: 9.1. Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. 9.2. Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır. Standart: 10. Hiyerarşik Kontroller Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Bu standart için gerekli genel şartlar: 10.1. Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır. 10.2. Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir. Standart: 11. Faaliyetlerin Sürekliliği İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Bu standart için gerekli genel şartlar: 11.1. Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır. 11.2. Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir.

  44. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 11.3. Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici tarafından sağlanmalıdır. Standart: 12. Bilgi Sistemleri Kontrolleri İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. Bu standart için gerekli genel şartlar: 12.1. Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. 12.2. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. 12.3. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. 1.4.4 Bilgi ve İletişim Standartları Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. Standart: 13. Bilgi ve İletişim

  45. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Bu standart için gerekli genel şartlar: 13.1. İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. 13.2. Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. 13.3. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır. 13.4. Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. 13.5. Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. 13.6. Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir. 13.7. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır. Standart: 14. Raporlama İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Bu standart için gerekli genel şartlar:

  46. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 14.1. İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır. 14.2. İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır. 14.3. Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır. 14.4. Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir. Standart: 15. Kayıt ve Dosyalama Sistemi İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Bu standart için gerekli genel şartlar: 15.1. Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır. 15.2. Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir ve izlenebilir olmalıdır. 15.3. Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır. 15.4. Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır. 15.5. Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza edilmelidir. 15.6. İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır. Standart: 16. Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi

  47. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır. Bu standart için gerekli genel şartlar: 16.1. Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır. 16.2. Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır. 16.3. Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır. 1.4.5. İzleme Standartları İzleme, iç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme faaliyetlerini kapsar. Standart: 17. İç Kontrolün Değerlendirilmesi İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Bu standart için gerekli genel şartlar: 17.1. İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. 17.2. İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. 17.3. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır.

  48. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 17.4. İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. 17.5. İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır. Standart: 18. İç Denetim   İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. Bu standart için gerekli genel şartlar: 18.1. İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir. 18.2. İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir (Çayırlı, 2012, ss.22-33) 1.5. KİKS’ E UYUM EYLEM PLANI REHBERİ Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi, kamu idarelerinin Kamu İç Kontrol Standartları ile uyumlu bir iç kontrol sistemi oluşturma ve uygulama çalışmalarına rehberlik etmek amacını taşımaktadır. Bu kapsamda, kamu idarelerinin yapacakları çalışmaları belirlemeleri, bu çalışmaları bir eylem planına bağlamaları ve gerekli düzenlemeler ile prosedürleri hazırlamaları öngörülmektedir (Bülbül, 2009, s.121). Kamu İç Kontrol Standartlarına Uyum Eylem Planının hazırlanmasına ilişkin olarak Maliye Bakanlığı tarafından yayımlanan 04/02/2009 tarihli yazıda, iç kontrol sisteminin etkin bir şekilde kurulması ve uygulanmasının sağlanması amacıyla kamu idarelerinin, Rehbere ekli formatı dikkate alarak, Eylem Planlarını en geç 30/06/2009

  49. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ tarihine kadar hazırlamaları ve Eylem Planında yer alan çalışmalarını en geç 30/06/2011 tarihinde tamamlamaları istenmiştir. Bu doğrultuda, idareler 2 yıllık bir süreyi kapsayan Eylem Planlarını hazırlayarak Üst Yöneticinin onayıyla yürürlüğe koymuş ve Eylem Planlarında öngörülen faaliyetleri gerçekleştirmek amacıyla gerekli çalışmalara başlamışlardır (Şahin, 2012, ss.25-26). Maliye Bakanlığı’ nca yürütülen izleme çalışmaları sonucunda, 02.12.2013 tarihinde yayımlanan “Kamu İç Kontrol Standartlarına Uyum” konulu genelge ile bazı kamu idarelerinin uyum eylem planlarını hazırlamadıkları, hazırlayan idarelerden bazılarının eylem planlarında öngördükleri çalışmaları tamamlayamadıkları veya eylem planlarında eksikliklerin tespit edildiği, eylem planlarının ortaya çıkan ihtiyaçlar doğrultusunda üst yönetici onayıyla her zaman revize edilebileceği, Maliye Bakanlığına eylem planı göndermeyen kamu idareleri ile eylem planlarını yeniden hazırlayacak kamu idarelerinin eylem planlarını, genelgede yer alan açıklamalar, www.bumko.gov.tr/kontrol adresinde yer alan tespit ve öneriler ile Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi çerçevesinde, en geç 31/12/2014 tarihine kadar hazırlamaları gerektiği ve üst yöneticinin onayını müteakip on iş günü içinde Maliye Bakanlığına ve ayrıca ikep@bumko.gov.tr e-posta adresine göndermeleri gerektiği ifade edilmiştir. İdareler tarafından hazırlanan eylem planlarında öngörülen eylemlerin gerçekleşme sonuçlarının, idarelerin strateji geliştirme birimleri tarafından her yılın Haziran ve Aralık ayı sonu itibarıyla iki dönem halinde ve eylem planı formatında üst yöneticiye sunulması ve birer nüshasının bilgi için on iş günü içerisinde Maliye Bakanlığına gönderilmesinin gerektiği belirtilmiştir.

  50. BİRİNCİ BÖLÜMİÇ KONTROL SİSTEMİ 1.6 KAMU İÇ KONTROL REHBERİ Kamu İç Kontrol Standartlarının uygulanması konusunda kamu idarelerine daha fazla rehberlik yapmak amacıyla, iç kontrol bileşenleri çerçevesinde hazırlanan ve uygulama adımları ile örneklerini içeren Kamu İç Kontrol Rehberi, Maliye Bakanlığı’ nın 07 Şubat 2014 tarihli ve 13 Sayılı Onayı ile yayımlanmıştır. Kamu İç Kontrol Rehberi (2014), Kamu İç Kontrol Standartları esas alınmak üzere 5 ana bölümden oluşmaktadır. Birinci bölümde; kontrol ortamının yapı taşları olan etik değerler ve dürüstlük, misyon, organizasyon yapısı ve görevler, personelin yeterliliği ve performansı, yetki devri konularına ilişkin kavramsal açıklamalara, mevzuat ve uygulama araçlarına yer verilmiştir. İkinci bölümde; risk yönetiminin önemi ve amaçları, risk yönetimi sürecinin aşamaları ve süreçte yer alan aktörlerin rol ve sorumlulukları, Risk Stratejisi Belgesi (RSB) ile kullanılabilecek iletişim ve raporlama araçları ele alınmıştır. Üçüncü bölümde; risk yönetimi ile yakından ilişkili olan kontrol faaliyetleri kapsamında, kontrol stratejileri ve yöntemleri, prosedürlerin belirlenmesi ve belgelendirilmesi, görevler ayrılığı ilkesi, hiyerarşik kontroller, faaliyetlerin sürekliliği ve bilgi işlem kontrolleri açıklanarak bir dizi kontrol faaliyeti (onay, yetkilendirme, doğrulama, hesapların mutabakatı vb.) incelenmiştir. Dördüncü bölümde; bilgi ve iletişim bileşeni çerçevesinde, bilgi kavramı ve yönetimi, Yönetim Bilgi Sistemlerinin (YBS) işleyişi, kurum içi ve dışı iletişim araçları ile raporlama mekanizmaları değerlendirilmiştir.

More Related