Professional Documents
Culture Documents
YALOVA ÜNİVERSİTESİ
Strateji Geliştirme Daire Başkanlığı
İç Kontrol Sistemi ve İç
Kontrol Standartları
SUNUM PLANI
İç Kontrol Nereden çıktı?
İç Kontrol Nedir?
İç Kontrolün Amaçları, Özellikleri ve Temel İlkeleri
İç Kontrolde Rol ve Sorumluluklar
İç Kontrol Süreci
Kamu İç Kontrol Standartları
İzlenmesi Gereken Yol
İç Kontrolde Yanlışlar ve Doğrular
Üniversitemizde İç Kontrol Standartların Uygulama Projesi
Kontrol; yönetimin önceden belirlenen amaç
ve hedeflere ulaşmak için aldığı tedbirler
olarak tanımlanabilir.
Kurumsal amaçlara ulaşılması, hedeflerin
gerçekleştirilmesi, amaç ve hedeflere
ulaşılmasının önündeki belirsizlik ve risklerin
yönetilmesine yönelik olarak alınan önlemlerin
tümü kontrol kapsamındadır.
Kontrol,herhangi bir işin arzuladığımız
şekilde sonuçlanmasını sağlayan her şeydir.
Bu fasıl kapsamında, 2003 yılı Aralık ayından itibaren tarama süreci içinde
öncelikler listesinde yer alan yasal ve idarî düzenlemeler yürürlüğe
konulmuştur.
5018 sayılı Kanunla, her bir kamu idaresinde geleneksel kontrol mekanizmaları
yerine iç kontrol alanında yaşanan çağdaş gelişme ve uygulamalardan ve
uluslararası örgütlerce oluşturulan standart ve yöntemlerden yararlanılarak bir
iç kontrol sisteminin oluşturulması öngörülmüştür.
organizasyon,
yöntem ve süreçle
iç denetimi
sağlamaktır.
12
İç Kontrolün Amaçları
Mevzuata uygunluk
Varlıkların Korunması
İç Kontrolün Özellikleri
İç kontrol, mali iş ve işlemlerle sınırlı değildir.
Hedefimiz: Ankara
Yolculuk - Amaçlar
Mevzuata uygunluk
•Ruhsat var mı?
•Ehliyet var mı?
Faaliyetlerin etkin, ekonomik ve verimli olması
•Konaklama yapılacak yerler önceden planlanmış
mı?
•Yakıt tasarruflu bir araba mı kullanılıyor?
Raporların tam ve güvenilir olması
•Ehliyet gerçekten sürücü adına mı çıkarılmış?
•Arabanın evrakları yasal mı?
Varlıkların korunması
•Arabaya alarm takılmış mı?
•Sürücü arabayı kilitlemeye dikkat ediyor mu?
İç kontrol varmak istediğimiz
hedefe doğru gidip gitmediğimiz
ve bu amaçla yapılan
faaliyetlerde ne kadar “kontrol”
sahibi olduğumuzla ilgilidir.
İç Kontrolün Temel İlkeleri
İç kontrol faaliyetleri idarenin yönetim sorumluluğu çerçevesinde
yürütülür.
İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar
dikkate alınır.
İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün
görevlileri kapsar.
İç kontrol malî ve malî olmayan tüm işlemleri kapsar.
Kurulması
İşleyişi
Gözetilmesi
İzlenmesi
İÇ KONTROL SİSTEMİ
26
Maliye Bakanlığının Rolü
1. Kontrol Ortamı
2. Risk Değerlendirmesi
3. Kontrol Faaliyetleri
4. Bilgi ve İletişim
5. İzleme
KAMU İÇ
KONTROL
STANDARTLARI
Faaliyetlerin
Sürekliliği
Bilgi Sistemleri
Kontrolleri
COSO Piramidi
38
KONTROL ORTAMI
Yönetim,
amaçları belirler,
kontrol mekanizmalarını oluşturur,
faaliyetleri uygulamaya koyar,
izler ve
kontrolü değerlendirir.
Yetki Devri
Sınırları belirlenmeli,
Yazılı olmalı,
Yeterli bilgi ve deneyim sahibi olmalı,
Personele duyurulmalı,
Sonuçları kontrol edilmeli,
Yetki devirleri, Yetki Devri Talimatında
belirlenen esaslar çerçevesinde devredilen
yetkinin sınırlarını gösterecek şekilde yazılı
olarak belirlenmeli ve ilgililere bildirilmelidir.
Yetki devredilen personel, devredilen yetkiyle
ilgili yeterli bilgi ve deneyime sahip olmalı,
İş akış süreçlerinde imza ve onay mercileri
belirlenmeli ve personele duyurulmalı,
Mali konularda yetki devri “Harcama
Yetkilileri Genel Tebliği”ne göre yapılmalı,
Yetki devredilen personelin, yetkinin
kullanımına ilişkin olarak belli dönemlerde
yetki devredene bilgi vermesi sağlanmalı.
Risk Değerlendirme
Kurumun hedeflerini gerçekleştirmesini
engelleyen önemli riskleri tespit ve analiz etme,
bunlara uygun yanıtlar verilmesini belirleme
sürecidir.
İç kontrol faaliyeti risk esaslı olarak
gerçekleştirilmelidir.
Risk, meydana geldikleri takdirde kurumun
hedeflerine ulaşılmasını olumlu veya olumsuz
yönde etkileyebilecek durum ya da olaylardır.
Risk Değerlendirmesi
Risk bir kurumun hedeflerine ulaşması üzerinde
etkili olabilecek belirsizliktir.
Risklerin tanımlanması,
Risklerin Analizi
61
Risk Değerlendirmesi
RİSKİN TANIMLANMASI
. (Tehditler ve Engeller Nelerdir?)
RİSKİN ÖLÇÜLMESİ
(Riskin Potansiyel Büyüklüğü Nedir?)
ANALİZ VE YÖNETİM
(Riskler Hakkında Ne Yapılabilir?)
RİSKTEN KAÇINMA KONTROL ETME RİSKİ TRANSFER ETME RİSKİ KABUL ETME
(Riskin Çok (Etki ve Olasılığın (Riskin Transferi (Riskin Düşük
Yüksek Olması) Azaltılması) Daha Ekonomikse) Olması)
63
Risk Göstergeleri
Bütçerakamlarının büyüklüğü veya bu rakamlarda
önemli değişiklik olması,
Yapısal olarak riskli alanların varlığı,
Büyük ölçekli ihaleler
Teknoloji ve altyapı yatırımları
Yönetim ve bilgi sistemindeki zafiyetler
Yeni veya acil faaliyetlerin ortaya çıkması,
Yönetim ve sorumluluk alanlarında karışıklık,
Risk Göstergeleri
Güvenilir, bağımsız ve güncel bilginin
olmaması
Daha önce denetim yapılmamış olması
Hizmetlerle ilgili şikayet ve davaların
olması
İç kontrol sistemlerinin yetersizliği
Doğal afetler
Kamuoyu ve Basın Bilgisi
2. RİSK DEĞERLENDİRME
STANDARTLARI
Planlama ve Programlama
Stratejik plan hazırlaması
Performans programı hazırlanması
Unsurları;
Görevler ayrılığı
Hiyerarşik kontroller
Faaliyetlerin sürekliliği
aşamayı kapsamalı
Prosedürler; güncel mevzuata uygun, ilgili personel
tarafından anlaşılabilir ve uygulanabilir olarak
hazırlanmalı
Görevler Ayrılığı
için gereklidir.
BİLGİ VE İLETİŞİM
Yönetim Bilgi Sistemleri, kurum içi ve dışından
aldığı verileri, sınıflandırır, işler, bilgiye dönüştürür
ve yöneticilere karar alma sürecinde yardımcı olur.
Yönetim Bilgi Sistemlerine örnek olarak:
Harcama YBS
Taşınır YBS
Taşınmaz YBS
Evrak YBS
Personel Bilgi Sistemi
Standart 4: Bilgi ve İletişim
Standartları
1. Bilgi ve iletişim
2. Raporlama
Bu gözlemler sonucunda;
1. İç Kontrolün Değerlendirilmesi
2.İç Denetim
İZLEME STANDARTLARI
Standart 17. İç Kontrolün Değerlendirilmesi İç kontrol
sistemi yılda en az bir kez değerlendirilmeli.
Bu değerlendirmede iç kontrol sisteminineksik
yönleri, uygun olmayan yönleri tespit edilmeli ve
gerekli tedbirler alınmalı.
Değerlendirme yapılırken ilgili birim yöneticisi ve
personelinin görüşleri alınmalı. Değerlendirmede; iç
ve dış denetim raporları, şikayet, istek ve öneriler
dikkate alınmalı.
İç Kontrol Süreci
İç Kontrol Standartlarına Uyum Eylem Planı Hazırlık
Onayı
Kamu İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama
Grubunun Kurulması
İç Kontrol İzleme ve Yönlendirme Kurulunun Kurulması
Ekinde Eylem Planı Taslağı Olan Bir Rapor Hazırlanması
Raporun Görüşülmesi
Eylem Planının Üst Yöneticiye Sunulması
Eylem Planının Üst Yönetici Tarafından Onaylanması
Eylem Planının Maliye Bakanlığına Gönderilmesi
Eylemlerin Gerçekleştirilmesi
İÇ KONTROL SÜRECİ
İŞLEMİN ADI TARİHİ
Raporun Görüşülmesi
•Aylık takip
•Sürekli eğitim
•Çalışma gruplarının oluşturulması ve
düzenli çalışma
•Mali rapor okuma konusunda eğitimler
•Mali raporların incelenmesi
Kamu İç Kontrol Standartlarına Uyum Eylem Planında Yer
Alacak Bilgiler
Kamu İç Kontrol Standartlarına Uyum Eylem Planında ekli tablo kullanılarak en az
aşağıdaki bilgilere yer verilmesi uygun olacaktır.
e-bütçe, Say2000i
Üniversite
Birim
Personel
Kişilik
97
Amaçlar
Gerçekleşmesini
istediğimiz sonuçlar
Riskler
Amaçlara ulaşmayı engelleyebilecek
olaylar ya da durumlar
Kontroller
Riskleri bertaraf ederek ya da minimize
ederek amaçlara ulaşmayı sağlayan araçlar ve yöntemler
Sonuçlar
İç Kontrol sistemini
kurmanın gerekliliği -1-
İç Kontrol Sistemi Kurulmazsa ne olur?
a-) İç kontrol sistemi sağlıklı ve etkin bir şekilde kurulmazsa, en başta kurum
hakkında vatandaşlar nezdinde olumlu bir imaj tesisi mümkün olamaz bunun
yanında kurumda yolsuzluk ve usulsüzlük oluşması ihtimali de fazla olacaktır.
Örneğin bir birimde bir sürecin baştan sona tek bir görevli tarafından
yürütülmesi, o birimde yüksek riskli bir alan doğurmaktadır. Oysaki iç kontrol
standartları gereğince görevler ayrılığı prensibi doğrultusunda bir süreç
tümüyle bir kişiye bırakılmamakta, süreç farklı kişilerce sonuçlandırılarak
süreçte zayıf kısımlarda kontrol noktaları tesis edilerek bu şekilde yolsuzluk ve
suiistimallerin önüne geçilmek üzere tedbirler alınabilecektir.
b-) İç kontrol sistemi kurulmaz ya da gereği gibi işletilemezse iç denetim birimi
de bu alanda standartlara uygun etkin denetimler yapamayacak ve dolayısıyla
üst yöneticiye makul güvence sunamayacağından üst yöneticide güvence
beyanını sağlıklı bir şekilde veremeyecektir. Etkin bir iç kontrol sisteminin
kurulamadığı bir kurumda üst yöneticinin makul güvence sunamayacağından
hareketle, yıllık faaliyet raporlarında üst yöneticinin vereceği güvence beyanı
isabetli olmayacaktır.
İç Kontrol sistemini
kurmanın gerekliliği -2-
c-) İç kontrol sistemini kurmanın en temel avantajı bu kurumların dış
denetimini yapacak olan Sayıştay Denetimi esnasında ortaya çıkacaktır.
İdarelerin hesap iş ve işlemlerinin denetimi Sayıştay tarafından yapılmaktadır.
Bu denetim esnasında Sayıştay; iç kontrol sistemi yeterli olan ve etkin bir
biçimde iç kontrol sistemini çalıştıran, kontrol zaaf ve risklerinin az olduğu
İdarede SAYIŞTAY DENETİMİ KAPSAMINI kendiliğinden daha dar ve kısıtlı
tutulacak, klasik denetim sistemi ve işlem bazlı denetimden kaçınacak her bir
harcama evrakının tek tek incelenmesi ve denetlenmesi yerine, daha genel bir
denetim sistemi olan “sistem bazlı ve risk odaklı” denetimle yetinecektir. Ayrıca
İdarelerin kendi iç denetçilerinin hazırladığı denetim raporlarına da kendi
değerlendirme raporunda daha da fazla önem verecektir. Kısaca Sayıştay iç
kontrol sistemi kurulan İdareleri kendi denetiminde çok daha az zorlayacaktır.
Çünkü bir idarede iç kontrol sisteminin bizatihi varlığı dahi Sayıştay’ a
kendiliğinden %90 oranında bir makul güvence vermekte olup bu İdarede
işlerin genelde iyi gittiği kabul edilecektir.
İÇ KONTROL SİSTEMİ ZAYIF İSE
Amaçlarımıza ulaşamayız!
Güvenilirliliğimizi kaybederiz, imajımız zedelenir.
Parasal kayba uğrarız.
Hırsızlık, yolsuzluk, vakit kaybına maruz kalırız.
Mevzuata aykırılıklarla karşılaşır, idari-mali ceza
alırız.
ÖNYARGILAR…
1
İç kontrol güçlü politikaların ve
prosedürlerin kurulmasıyla başlar.