İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI GERÇEKLEŞME SONUÇLARI RAPORU

Transkript

1 T.C. AĞRI ĠBRAHĠM ÇEÇEN ÜNĠVERSĠTESĠ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI GERÇEKLEŞME SONUÇLARI RAPORU ARALIK 2015 AĞRI

2 ĠÇĠNDEKĠLER KISALTMALAR... ii GĠRĠġ... iii 1-KONTROL ORTAMI STANDARTLARI RĠSK DEĞERLENDĠRME KONTROL FAALĠYETLERĠ BĠLGĠ VE ĠLETĠġĠM ĠZLEME SONUÇ i

3 KISALTMALAR BĠDB BĠS DPB EBYS HYS ĠKĠYK ĠMĠDB ĠKS ĠS KBS KOS PDB RDS SGDB YÖK : Bilgi ĠĢlem Daire BaĢkanlığı : Bilgi ve ĠletiĢim Standartları : Devlet Personel BaĢkanlığı : Elektronik Belge Yönetim Sistemi : Harcama Yönetim Sistemi : Ġç Kontrol Ġzleme ve Yönlendirme Kurulu : Ġdari ve Mali ĠĢler Daire BaĢkanlığı : Ġç Kontrol Sistemi : Ġzleme Standartları : Kamu Harcama ve Muhasebe BiliĢim Sistemi : Kontrol Faaliyetleri Standartları : Kontrol Ortamı Standartları : Personel Daire BaĢkanlığı : Risk Değerlendirme Standartları : Strateji GeliĢtirme Daire BaĢkanlığı : Yükseköğretim Kurulu BaĢkanlığı ii

4 GİRİŞ Üniversitemizde iç kontrol sistemini kurmak amacıyla hazırlanan Ġç Kontrol Standartlarına Uyum Eylem Planımız, 15/07/2014 tarih ve 2339 sayılı Rektörlük oluruyla yürürlüğe girmiģtir. Üniversitemiz Ġç Kontrol Standartlarına Uyum Eylem Planı Haziran-Aralık 2015 dönemine ait öngörülen eylemlerin gerçekleģme durumunu göstermek amacıyla hesap verme sorumluluğu kapsamında hazırlanan raporu saygılarımla arz ederim. Ali DEMĠREL Strateji GeliĢtirme Daire BaĢkanı iii

5 iv

6 1-KONTROL ORTAMI STANDARTLARI STANDART-2: Misyon, Organizasyon Yapısı Ve Görevler: Ġdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluģturulmalıdır. Bu standart için gerekli genel Ģartlar: K.O.S 2.6 Ġdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere iliģkin prosedürleri belirlemeli ve personele duyurmalıdır. K.O.S Hassas görevlere ilişkin işlem süreçleri belirlenecek. Tüm Birimler Genel Sekreterlik Üniversitemizin tüm birimlerinde SGDB tarafından hazırlanan formlar çerçevesinde hassas görevlere iliģkin süreçler belirlenip, iģ akıģ Ģemaları oluģturulmuģtur. K.O.S Hassas görevler ilgili personele duyurulacak Tüm Birimler Genel Sekreterlik Üniversitemizin tüm birimlerinde hassas görevler ilgili personele yazılı olarak tebliğ edilmiģtir. K.O.S 2.7 Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluģturmalıdır. 1

7 K.O.S Görevlerin izlenmesinin kolaylaştırılması için uygun iş takip programı geliştirilecek Tüm Birimler SGDB Üniversitemiz tüm birimlerinde say2000i, Personel Otomasyon Sistemi, Öğrenci Otomasyon Sistemi, Ek Ders Otomasyon Sistemi, e-bütçe, KBS, HYS ve EBYS vb. sistemleri kullanılarak iģ takibi yapılmaktadır. K.O.S Hassas görevlerle ilgili kontrol listeleri oluşturulacak Tüm Birimler SGDB Üniversitemiz tüm birimlerinde SGDB tarafından hazırlanan formlar çerçevesinde hassas görevlerle ilgili kontrol listeleri oluģturulup, ilgili personellere duyurulmuģtur. STANDART-3: Personelin Yeterliliği Ve Performansı: Ġdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliģtirilmesine yönelik önlemler almalıdır. Bu standart için gerekli genel Ģartlar KOS 3.1 Ġnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleģmesini sağlamaya yönelik olmalıdır. 2

8 K.O.S PDB bünyesinde İnsan Kaynakları Birimi kurulacak Üst Yönetim PDB Üniversitemiz PDB bünyesinde Ġnsan Kaynakları Alt Birimi oluģturulmuģtur. Bu doğrultuda PDB nın teģkilat Ģeması revize edilerek, birim web sayfasında yayınlanmıģtır. KOS 3.2 Ġdarenin yönetici ve personeli görevlerini etkin ve etkili bir Ģekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. K.O.S Tüm yönetici ve personele kadro görev tanımlarına uygun hizmet içi eğitimlerinin verilmesi sağlanacak PDB Tüm Birimler Üniversitemiz tüm yönetici ve personeline yönelik kadro görev tanımlarına uygun hizmet içi eğitim planlaması yapılmıģ olup, eğitimler verilmeye baģlanmıģtır. Bu kapsamda Üniversitemiz Fen Edebiyat Fakültesi konferans salonunda 2547 sayılı Kanun, 2914 sayılı Kanun, 657 sayılı DMK, 190 sayılı Genel Kadro ve Usulü Hakkında KHK, 78 sayılı KHK ve124 sayılı KHK konuları ile ilgili eğitimler verilmiģtir. KOS 3.7 Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliģtirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliģtirilmelidir. 3

9 K.O.S Emsallerine göre yüksek performans gösteren personel hakkında, çıkarılacak performans, ödül ve teşvik yönergesi doğrultusunda ödüllendirilmesi sağlanacak. Üst Yönetim Tüm Birimler Üniversitemiz Ġdari Personel Ödül Yönergesi hazırlanarak Üniversitemiz web sayfasında yayınlanmıģtır. K.O.S Performansı düşük olan personel için eğitim programları düzenlenerek yetersiz alanların güçlendirilmesi sağlanacak Tüm Birimler PDB Üniversitemiz PDB tarafından tüm birimlere performansı düģük olan personellerin performanslarının arttırılmasına yönelik eğitim talepleri istenmiģ olup, gelen talepler doğrultusunda eğitim ihtiyaçları belirlenerek eğitim planlaması yapılmıģtır. Bu kapsamda resmi yazıģmalar, dosyalama sistemleri, EBYS, taģınır mal yönetmeliği, öğrenci otomasyonu, web sitesi yönetimi eğitimi, SGK ile ilgili iģlemler, etkili iletiģim ve zaman yönetimi, disiplin soruģturmaları eğitimi, 4483 sayılı Devlet Memurlarının Yargılanması Hakkında Kanun, 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile ilgili eğitimlerin verilmesi uygun görülmüģtür. KOS 3.8 Personel istihdamı, yer değiģtirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine iliģkin önemli hususlar yazılı olarak belirlenmiģ olmalı ve personele duyurulmalıdır. 4

10 KOS İnsan Kaynakları Yönetimi Yönetmeliği çıkarılacak Üst Yönetim, PDB Hukuk Müşavirliği, Tüm Birimler Üniversitemiz PDB tarafından Ġnsan Kaynakları Yönetmeliği çıkarılarak Üniversitemiz web sayfasında yayınlanmıģtır. KOS Üst görevlere yapılacak atamalar için kriterler net olarak belirlenecek Üst Yönetim, PDB Hukuk Müşavirliği, Tüm Birimler Üniversitemizde üst görevlere yapılacak atamalar için kriterler belirlenerek söz konusu atamalar için yönerge hazırlanarak web sayfamızda yayınlanmıģtır. KOS Performans değerlendirme, görev yeri değişiklikleri, görevde yükselme ve unvan değişiklikleri ile personel eğitim yönergesi hazırlanarak web sayfasında yayınlanacak ve hizmet içi eğitim programlarına dâhil edilecek Üst Yönetim PDB, BİDB Üniversitemizde performans değerlendirme, görev yeri değiģiklikleri, görevde yükselme yönergesi ile personel eğitim yönergesi hazırlanarak Üniversitemiz web sayfasında yayınlanmıģtır. 5

11 2-RİSK DEĞERLENDİRME STANDART-6 Risklerin belirlenmesi ve değerlendirilmesi: Ġdareler, sistemli bir Ģekilde analizler yaparak amaç ve hedeflerinin gerçekleģmesini engelleyebilecek iç ve dıģ riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel Ģartlar RDS 6.1 Ġdareler, her yıl sistemli bir Ģekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. RDS Tüm birimler iş süreçlerine ilişkin karşılaşılması muhtemel riskleri tespit edecek Üst Yönetim, Tüm Birimler SGDB Üniversitemiz bazı birimlerinde risk tespit çalıģmaları henüz tamamlanamamıģtır. SGDB tarafından hazırlanan formlar çerçevesinde risk tespit çalıģmaları devam etmektedir. RDS Tespit edilen risklerin envanteri çıkarılacak ve süreç bazlı çalışmalarda uygun kontrol noktalarının oluşturulmasıyla risklerin gerçekleşmesi önlenmeye çalışılacak Üst Yönetim, Tüm Birimler SGDB Üniversitemiz bazı birimlerinde risk tespit çalıģmaları henüz tamamlanmadığından risk envanteri oluģturulamamıģtır. SGDB tarafından hazırlanan formlar çerçevesinde risk envanter çalıģmaları devam etmektedir. 6

12 RDS Tespit edilen risklerin ortadan kaldırılmasına yönelik tüm birimler eylem planları hazırlayacak Üst Yönetim, Tüm Birimler SGDB Üniversitemiz bazı birimlerinde risk tespit çalıģmaları henüz tamamlanmadığından risk envanteri oluģturulamamıģ dolayısıyla da risk eylem planları oluģturulamamıģtır. SGDB tarafından hazırlanan formlar çerçevesinde risk eylem planı çalıģmaları devam etmektedir. RDS 6.2 Risklerin gerçekleģme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. RDS Üniversitemiz faaliyetleri yürütülürken mevzuata uygun hareket edilmesi için mali konulara ilişkin iç genelgeler oluşturulacak SGDB, Hukuk Müşavirliği, Genel Sekreterlik Üst Yönetim Üniversitemiz faaliyetlerini yürütürken mevzuatlara uygun hareket etmek amacıyla hazırlanmıģ mali konulara iliģkin düzenlemeler yeterli güvenceyi sağlamaktadır. Ancak bu konuda Üniversitemiz de iç mevzuat çalıģmaları da devam etmektedir. Bu kapsamda faaliyetlerimizle ilgili 193 Sayılı Gelir Vergisi Kanunu, 213 Sayılı Vergi Usul Kanunu, 488 Sayılı Damga Vergisi Kanunu, 657 Sayılı Devlet Memurları Kanunu, 2014 Yılı Merkezi Yönetim Bütçe Kanunu, 2489 Sayılı Kefalet Kanunu,2547 Sayılı Yükseköğretim Kanunu, 2914 Sayılı Yükseköğretim Personel Kanunu,3071 Sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,4734 Sayılı Kamu Ġhale Kanunu,4735 Sayılı Kamu Ġhale SözleĢmeleri Kanunu,4982 Sayılı Bilgi Edinme Hakkı Kanunu,5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu,5176 Sayılı Kamu Görevlileri Etik Kurulu Kurulması ve Bazı Kanunlarda DeğiĢiklik Yapılması Hakkında Kanun, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,6085 Sayılı SayıĢtay Kanunu,6245 Sayılı Harcırah Kanunu,7201 Sayılı Tebligat Kanunu ile Genel Yönetim Muhasebe Yönetmeliği, Kamu Ġdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik, Kamu Ġdarelerince Hazırlanacak Performans Programı Hakkında Yönetmelik, Kamu Zararlarının Tahsiline ĠliĢkin Usul ve Esaslar Hakkında Yönetmelik, Merkezi Yönetim Harcama Belgeleri Yönetmeliği, Ön Ödeme Usul ve Esasları Hakkında Yönetmelik, Strateji GeliĢtirme 7

13 nin ÇalıĢma Usul ve Esasları Hakkında Yönetmelik, TaĢınır Mal Yönetmeliği çerçevesinde gerçekleģtirmekteyiz. Ayrıca bu konuda Üniversitemiz de iç mevzuat çalıģmaları da devam etmektedir. RDS Harcama birimleri bünyesinde hazırlanan risk değerlendirme raporları yılda en az bir kez olmak üzere Risk Değerlendirme Komisyonu tarafından değerlendirilerek Üniversitemizin risk analizi yapılacak Risk Değerlendirme Komisyonu Tüm Birimler Üniversitemizde henüz Risk Değerlendirme Kurulu oluģturulamadığından risk analizi yapılamamıģtır. RDS Risk Değerlendirme Komisyonu kurulacak Üst Yönetim Tüm Birimler Üniversitemiz tüm birimlerinde risk değerlendirme komisyonları oluģturulmuģtur. RDS 6.3 Risklere karģı alınacak önlemler belirlenerek eylem planları oluģturulmalıdır. RDS Yapılan risk analizi sonucunda, risk belirleme komisyonunca belirlenmiş olan risklere karşı alınacak önlemler ilgili birimlere gönderilerek, risk giderici ve önleyici işlemlerle ilgili eylem planının oluşturulması sağlanacak Üst Yönetim, Tüm Birimler, Risk Değerlendirme Kurulu SGDB 8

14 Üniversitemizde henüz Risk Değerlendirme Kurulu oluģturulamadığı ve dolayısıyla risk analizleri yapılamadığından risk eylem planları oluģturulamamıģtır. SGDB tarafından hazırlanan formlar çerçevesinde risk eylem planı çalıģmaları devam etmektedir. 9

15 3 -KONTROL FAALİYETLERİ STANDART-7: Kontrol stratejileri ve yöntemleri: Ġdareler, hedeflerine ulaģmayı amaçlayan ve riskleri karģılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Bu standart için gerekli genel Ģartlar 7.1 Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karģılaģtırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme vb.) belirlenmeli ve uygulanmalıdır. K.F.S Harcama birimleri tarafından süreç akış şemaları çıkarılarak, bu süreçlere ilişkin riskler tespit edilecek ve risklerin ortadan kaldırılmasına yönelik uygun strateji ve kontrol mekanizmaları geliştirilecek Tüm Birimler SGDB Üniversitemizde henüz tüm birimler risk tespit çalıģmalarını tamamlayamadıkları için bu risklerin ortadan kaldırılmasına yönelik uygun strateji ve kontrol mekanizmaları da oluģturulmamıģtır. K.F.S Riskli alanlara yönelik kontrol prosedürleri belirlenerek süreç akış şemalarına eklenecek. Tüm Birimler Üst Yönetim Üniversitemizde riskli alanlara yönelik kontrol prosedürleri belirlenemediğinden iģ akıģ Ģemalarına eklenmiģ kontrol prosedürleri mevcut değildir. 10

16 K.F.S Süreç ve risklerin izlenmesi, karşılaştırılması, analizi ve raporlanması için her birimde çalışma ekibi oluşturulacak Tüm Birimler SGDB Üniversitemiz tüm birimlerinde süreç ve risklerin izlenmesi, karģılaģtırılması, analizi ve raporlanması amacıyla çalıģma ekipleri oluģturulup, SGDB na bildirilmiģtir. 7.2 Kontroller, gerekli hallerde, iģlem öncesi kontrol, süreç kontrolü ve iģlem sonrası kontrolleri de kapsamalıdır Süreç akış şemalarında işlem öncesi, süreç ve işlem sonrası kontrolün yapılması için sistematik bir yapı oluşturulacak Üst Yönetim, Tüm Birimler SGDB Üniversitemiz tüm birimlerinde süreç kontrolünü de kapsayan iģ akıģ Ģemaları oluģturulmuģtur Süreç kontrolü konusunda başta harcama yetkilileri ile gerçekleştirme görevlileri olmak üzere tüm personel bilgilendirilecek SGBD PDB Üniversitemizde süreç kontrolü konusunda tüm personelin bilgilendirilmesine yönelik bir eğitim planlaması yapılmamıģtır. 11

17 7.4 Belirlenen kontrol yönteminin maliyeti beklenen faydayı aģmamalıdır Kontrol yöntemleri belirlenirken fayda-maliyet analizleri yapılarak etkinlik, verimlilik ve ekonomiklik sağlanacak Üst Yönetim, Tüm Harcama SGDB Üniversitemizin amaç ve hedeflerine ulaģmasını engelleyen riskler tespit edilmediğinden bu riskleri bertaraf etmek amacıyla fayda maliyet analizleri yapılarak kontrol yöntemleri de belirlenmemiģtir. STANDART-8: Prosedürlerin belirlenmesi ve belgelendirilmesi: Ġdareler, faaliyetleri ile mali karar ve iģlemleri için gerekli yazılı prosedürleri ve bu alanlara iliģkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin eriģimine sunmalıdır. Bu standart için gerekli genel Ģartlar 8.1 Ġdareler, faaliyetleri ile mali karar ve iģlemleri hakkında yazılı prosedürler belirlemelidir Üniversitemiz birimlerince faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlenecek Üst Yönetim, Tüm Harcama SGDB, Hukuk Müşavirliği Üniversitemizin tüm birimlerinde faaliyetleri ile mali karar ve iģlemleri hakkında yazılı prosedürler mevcut ancak yeterli değildir. Bu kapsamda yazılı prosedür oluģturma çalıģmaları devam etmektedir. 8.2 Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve iģlemin baģlaması, uygulanması ve sonuçlandırılması aģamalarını kapsamalıdır. 12

18 8.2.1 Üniversitemiz tarafından hazırlanacak prosedürler ve dokümanlar mali karar ve işlemlerin başlaması, uygulanması ve sonuçlandırmasını kapsayacak şekilde tasarlanacak Üst Yönetim, Tüm Harcama SGDB, Hukuk Müşavirliği Üniversitemiz tarafından hazırlanan prosedür ve dokümanlar mali karar ve iģlemlerle iliģkilendirilmiģtir. Hazırlanmakta olan veya hazırlanacak prosedür ve dokümanlarda da bu hususa dikkat edilmektedir. 8.3 Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaģılabilir ve ulaģılabilir olmalıdır Üniversitemiz tarafından belirlenecek prosedür ve ilgili dokümanlar güncel, kapsamlı, mevzuata uygun olarak hazırlanarak, ilgili personel tarafından anlaşılabilirliği ve ulaşılabilirliği sağlanacak. Üst Yönetim, Tüm Harcama SGDB, Hukuk Müşavirliği Üniversitemiz tüm birimlerinde güncel, mevzuata uygun ve anlaģılabilir prosedürler web sayfalarında yer almaktadır. Ayrıca birimlerin iģ ve iģlemleri ile ilgili prosedürler oluģturulmasına yönelik çalıģmaları devam etmektedir. STANDART-9 Görevler ayrılığı: Hata, eksiklik, yanlıģlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve iģlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaģtırılmalıdır. 13

19 Bu standart için gerekli genel Ģartlar 9.2 Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesine tam olarak uyulamadığı durumlarda oluşabilecek riskler tanımlanacak ve gerekli önlemler alınacak Üst Yönetim, Tüm Harcama PDB Üniversitemiz genel olarak personel sayısının nicel ve nitel olarak yetersizliği nedeniyle bir takım sıkıntılar yaģanmaktadır. Söz konusu durum nedeniyle oluģabilecek risklerin belirlenir gerekli önlemlerin alınması yönünde çalıģmalarımız devam etmektedir Personel sayısının arttırılması için ilgili kurumlar nezdinde görüşmeler yapılacak Üst Yönetim, PDB YÖK, DPB Üniversitemiz personel sayısının arttırılmasına yönelik ilgili kurumlarla (YÖK ve DPB) iletiģim kurulmaktadır. STANDART-10 HiyerarĢik kontroller: Yöneticiler, iģ ve iģlemlerin prosedürlere uygunluğunu sistemli bir Ģekilde kontrol etmelidir. Bu standart için gerekli genel Ģartlar 10.1 Yöneticiler, prosedürlerin etkili ve sürekli bir Ģekilde uygulanması için gerekli kontrolleri yapmalıdır. 14

20 Birim yöneticilerinin, birimleri tarafından yapılan iş ve işlemlerin iş akış şemasına ve prosedürlere uygun olarak yapılıp yapılmadığı ve mevzuattaki düzenlemeleri sürekli olarak izlemeleri sağlanacak Tüm Harcama Üst Yönetim, SGDB Üniversitemiz tüm birimlerinde birim yöneticileri tarafından ve ilgili birimler tarafından yapılan iģ ve iģlemlerin mevzuatlara uygun olarak yapılıp yapılmadığını kontrol etmek amacıyla SGDB tarafından hazırlanan formlar çerçevesinde hiyerarģik kontroller yapılmaktadır. STANDART-11 Faaliyetlerin sürekliliği: Ġdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Bu standart için gerekli genel Ģartlar 11.1 Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiģ, yöntem veya mevzuat değiģiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karģı gerekli önlemler alınmalıdır Mevzuat değişikliklerini takip edecek ve ilgili birimleri bilgilendirecek bir komisyon oluşturulacak Üst Yönetim, Genel Sekreterlik SGDB, Hukuk Müşavirliği Üniversitemizde mevzuat değiģikliklerini takip edecek ve ilgili birimleri bilgilendirecek mevzuat değiģikliklerini takip komisyonunun kurulmasına yönelik çalıģmalar devam etmektedir. Sorumlu ve ilgili birimler arasında görüģ alıģ veriģi yapılıp bu komisyonda görev alacak kiģilerin seçilmesine dair çalıģmalar sürmektedir. 15

21 STANDART-12 Bilgi sistemleri kontrolleri: Ġdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliģtirmelidir. Bu standart için gerekli genel Ģartlar 12.1 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır Bilgi sistemlerinin sürekliliğini ve güvenirliğini sağlayacak prosedürler güncellenecek, kontrol mekanizmaları belirlenerek uygulanacak Üst Yönetim Tüm Birimler Üniversitemizde kullanılmakta olan bilgi sistemleri (Öğrenci Bilgi Sistemi, Personel Bilgi Sistemi, EBYS, Mail Hizmeti, Online Arıza Takip Sistemi, Ek Ders Otomasyonu, Yemekhane Otomasyonu, Personel Devam Kontrol Sistemi ) kendi yazılım geliģtirme uzmanlarımız olmadığından sürekliliğin sağlanabilmesi için profesyonel firmaların ürünleri kullanılmakta ve yıllık bakım anlaģmaları yapılmaktadır. Ortaya çıkan problemler bu yöntemle kısa sürede giderilmektedir. Kullanılan bilgi sistemlerinin, bulundukları sunucuların periyodik bakımları, updateleri, yedeklenmesi ve sunucu eriģimi sınırlamalarıyla güvenliği sağlanmaktadır Ġdareler biliģim yönetiģimini sağlayacak mekanizmalar geliģtirmelidir Bilgi yönetişimi prosedürleri geliştirilecek Üst Yönetim BİDB Bilgi yönetiģiminin sağlıklı bir Ģekilde koordine edilebilmesi için ilgili mevzuatlara ilave olarak Üniversitemiz BiliĢim Kaynakları Kullanım Yönergesi hazırlanmıģ ve BĠDB nin web sayfasında yayınlanarak tüm çalıģanlara duyurulmuģtur. 16

22 Bilginin etkin bir biçimde paylaşılması için gerekli olan donanım yazılımı ve iletişim alt yapısı hazırlanacak Üst Yönetim BİDB Öğrenci ve personelin gerektiğinde ihtiyaç duyacağı tüm bilgilere ulaģabilmesi mevcut kullanılan otomasyon ve web sayfası aracılığıyla ve internet hizmeti ile mümkün kılınmıģtır Bilgi güvenliği standardı olan ISO:27001 belgesi alınması için gerekli çalışmalar başlatılacak. Üst Yönetim BİDB Üniversitemizde bilgi güvenliği standardı olan ISO:27001 belgesinin alınmasına yönelik gerekli çalıģmalar yapılmıģ bu belgenin ilerleyen dönemlerde alınmasına karar verilmiģtir. 17

23 4-BİLGİ VE İLETİŞİM Standart -13:Bilgi ĠletiĢim: Ġdareler, birimlerinin ve çalıģanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir Ģekilde iģleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletiģim sistemine sahip olmalıdır. Bu standart için gerekli genel Ģartlar: BĠS 13.2 Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaģabilmelidir. BĠS Değişen veya güncellenen mevzuat hakkında ilgili birimlerin bilgilendirilmesi amacıyla Mevzuat Değişikliklerini Takip Komisyonu kurulacak Üst Yönetim, Genel Sekreterlik, Hukuk Müşavirliği, İMİDB, SGDB Tüm Birimler Üniversitemizde değiģen ve güncellenen mevzuat hakkında ilgili birimleri bilgilendirecek mevzuat değiģikliklerini takip komisyonunun kurulmasına yönelik çalıģmalar devam etmektedir. Sorumlu ve ilgili birimler arasında görüģ alıģ veriģi yapılıp bu komisyonda görev alacak kiģilerin seçilmesine dair çalıģmalar sürmektedir. 18

24 5- İZLEME Standart -17: Ġç Kontrolün Değerlendirilmesi: Ġdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Bu standart için gerekli genel Ģartlar: Ġ.S Ġç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. Ġ.S Yılda en az bir kere İKS değerlendirme anketi yapılacak İç Kontrol İzleme ve Yönlendirme Kurulu Tüm Birimler, SGDB Üniversitemizde SGDB tarafından hazırlanan anket çerçevesinde yılda bir kez iç kontrol değerlendirme anketi yapılıp, sonuçlar Ġç Kontrol Ġzleme ve Yönlendirme Kurulu tarafından değerlendirilerek üst yönetime raporlanmaktadır. Ġ.S Ġç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. Ġ.S Faaliyet raporları, stratejik planlar, iç ve dış denetim raporları doğrultusunda tespit edilen eksiklik, hata ve usulsüzlüğe ilişkin gerekli önlemlerin alınması sağlanacak. Üst Yönetim İç Kontrol İzleme ve Yönlendirme Kurulu, SGDB Üniversitemizde stratejik planlar, faaliyet raporları, iç ve dıģ denetim raporları doğrultusunda tespit edilen eksiklik, hata ve usulsüzlüklerin önlenmesine yönelik değerlendirmeler yapılarak ilgililere gerekli bilgilendirmeler yapılmaktadır. 19

25 Ġ.S Ġç kontrolün değerlendirilmesine idarenin birimlerinin katılım sağlanmalıdır. Ġ.S İKİYK na gönderilen raporlar, İKİYK tarafından değerlendirilerek değerlendirme sonuçları üst yönetime rapor edilecek İç Kontrol İzleme ve Yönlendirme Kurulu SGDB Üniversitemiz tüm birimleri tarafından altı ayda bir hazırlanan iç kontrol değerlendirme raporları, ĠKĠYK tarafından değerlendirilerek gerçekleģme sonuçları raporu üst yönetime raporlanmaktadır. Ġ.S Ġç kontrolün değerlendirilmesinde, yöneticilerin görüģleri, kiģi ve/veya idarelerin talep ve Ģikâyetleri ile iç ve dıģ denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. Ġ.S İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınacak İç Kontrol İzleme ve Yönlendirme Kurulu, SGDB Tüm Birimler Üniversitemizde iç kontrolün değerlendirilmesine yönelik raporlar, yöneticilerin görüģ ve önerileri ile iç ve dıģ denetim sonuçları dikkate alınarak hazırlanmaktadır. Ġ.S Ġç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır. Ġ.S İKİYK tarafından İKS nin değerlendirilmesi sonucunda alınması gereken önlemlere ilişkin eylem planı hazırlanacak 20

26 İç Kontrol İzleme ve Yönlendirme Kurulu SGDB Üniversitemizde iç kontrol sisteminin değerlendirilmesi sonucunda alınması gereken önlemlere yönelik eylem planları oluģturulmamaktadır. 21

27 SONUÇ Üniversitemizde etkin bir Ġç Kontrol Sistemi kurmak amacıyla 15/07/2014 tarih ve 2339 sayılı Rektörlük oluruyla yürürlüğe giren 79 genel Ģart ve 107 öngörülen eylemden oluģan Ġç Kontrol Standartlarına Uyum Eylem Planımızın üç dönemde gerçekleģtirilmesi hedeflenmiģtir. Eylem planımızın son dönemi olan Haziran-Aralık 2015 Döneminde 41 adet eylem öngörülmüģ ve bunların 27 tanesi gerçekleģtirilmiģ olup, 14 tane eylemle ilgili çalıģmalar devam etmektedir. Üç dönemden oluģan eylem planımızın genel olarak gerçekleģme sonucuna bakacak olursak; öngörülen 107 eylemden 85 tanesinin gerçekleģtirildiği ve 22 tanesiyle ilgili çalıģmaların devam ettiği görülmektedir. 22

28 AĞRI ĠBRAHĠM ÇEÇEN ÜNĠVERSĠTESĠ ĠÇ KONTROL UYUM EYLEM PLANI ĠZLEME RAPORU TARĠH: ARALIK 2015 Standart Kod No Kamu Ġç Kontrol Standardı ve Genel ġartı Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya ÇalıĢma grubu üyeleri ĠĢbirliği Yapılacak Birim 1- KONTROL ORTAMI Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KOS2 Misyon, organizasyon yapısı ve görevler: Ġdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluģturulmalıdır. KOS 2.6 Ġdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere iliģkin prosedürleri belirlemeli ve personele duyurmalıdır. KOS KOS Hassas görevlere iliģkin iģlem süreçleri belirlenecek Hassas görevler ilgili personele duyurulacak Tüm Harcama Tüm Harcama Genel Sekreterlik Genel Sekreterlik Süreç akıģ Ģemaları Tebliğ yazısı Üniversitemizin tüm birimlerinde hassas görevlere iliģkin süreçler belirlenmiģtir ve iģ akıģ Ģemaları oluģturulmuģtur. Üniversitemizin tüm birimlerinde hassas görevler ilgili personele yazılı olarak tebliğ edilmiģtir. KOS 2.7 Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluģturmalıdır. KOS Görevlerin izlenmesinin kolaylaģtırılması için uygun iģ takip programı geliģtirilecek Tüm Harcama SGDB ĠĢ takip programı/yazılımı Üniversitemiz tüm birimlerinde say2000i, Personel Otomasyon Sistemi, Öğrenci Otomasyon Sistemi, Ek Ders Otomasyon Sistemi, e-bütçe, KBS, HYS ve EBYS vb. sistemleri kullanılarak iģ takibi yapılmaktadır. 0

29 KOS Hassas görevlerle ilgili kontrol listeleri oluģturulacak Tüm Harcama SGDB Kontrol listeleri Üniversitemiz tüm birimlerinde SGDB tarafından hazırlanan formlar çerçevesinde hassas görevlerle ilgili kontrol listeleri oluģturulup, ilgili personellere duyurulmuģtur. KOS3 KOS 3.1 KOS 3.2 Personelin yeterliliği ve performansı: Ġdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliģtirilmesine yönelik önlemler almalıdır. Ġnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleģmesini sağlamaya yönelik olmalıdır. Ġdarenin yönetici ve personeli görevlerini etkin ve etkili bir Ģekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. KOS KOS PDB bünyesinde Ġnsan Kaynakları Birimi Kurulacak Tüm yönetici ve personele kadro görev tanımlarına uygun hizmet içi eğitimlerinin verilmesi sağlanacak Üst Yönetim PDB PDB Tüm Harcama PDB altında kurulan Ġnsan Kaynakları Birimi Eğitim programı Üniversitemiz PDB bünyesinde Ġnsan Kaynakları Alt Birimi oluģturulmuģtur. Bu doğrultuda PDB nın teģkilat Ģeması revize edilerek, birim web sayfasında yayınlanmıģtır. Üniversitemiz tüm yönetici ve personeline yönelik kadro görev tanımlarına uygun hizmet içi eğitim planlaması yapılmıģ olup, eğitimler verilmeye baģlanmıģtır. Bu kapsamda Üniversitemiz Fen Edebiyat Fakültesi konferans salonunda 2547 sayılı Kanun, 2914 sayılı Kanun, 657 sayılı DMK, 190 sayılı Genel Kadro ve Usulü Hakkında KHK, 78 sayılı KHK ve124 sayılı KHK konuları ile ilgili eğitimler verilmiģtir. 1

30 KOS Emsallerine göre yüksek performans gösteren personel hakkında, çıkarılacak performans, ödül ve teģvik yönergesi doğrultusunda ödüllendirilmesi sağlanacak Üst Yönetim Tüm Harcama Performans, ödül ve teģvik yönergesi Üniversitemiz Ġdari Personel Ödül Yönergesi hazırlanarak Üniversitemiz web sayfasında yayınlanmıģtır. KOS 3.7 Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliģtirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliģtirilmelidir. KOS Performansı düģük olan personel için eğitim programları düzenlenerek yetersiz alanların güçlendirilmesi sağlanacak Tüm Harcama PDB Eğitim programları Üniversitemiz PDB tarafından tüm birimlere performansı düģük olan personellerin performanslarının arttırılmasına yönelik eğitim talepleri istenmiģ olup, gelen talepler doğrultusunda eğitim ihtiyaçları belirlenerek eğitim planlaması yapılmıģtır. Bu kapsamda resmi yazıģmalar, dosyalama sistemleri, EBYS, taģınır mal yönetmeliği, öğrenci otomasyonu, web sitesi yönetimi eğitimi, SGK ile ilgili iģlemler, etkili iletiģim ve zaman yönetimi, disiplin soruģturmaları eğitimi, 4483 sayılı Devlet Memurlarının Yargılanması Hakkında Kanun, 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile ilgili eğitimlerin verilmesi uygun görülmüģtür. 2

31 KOS Ġnsan Kaynakları Yönetimi Yönetmeliği çıkarılacak Üst Yönetim, PDB Hukuk MüĢavirliği, Tüm Birimler Ġnsan Kaynakları Yönetimi Yönetmeliği Üniversitemiz PDB tarafından Ġnsan Kaynakları Yönetmeliği çıkarılarak Üniversitemiz web sayfasında yayınlanmıģtır. KOS 3.8 Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. KOS KOS Üst görevlere yapılacak atamalar için kriterler net olarak belirlenecek Performans değerlendirme, görev yeri değiģiklikleri, görevde yükselme ve unvan değiģiklikleri ile personel eğitim yönergesi hazırlanarak web sayfasında yayınlanacak ve hizmet içi eğitim programlarına dâhil edilecek Üst Yönetim Üst Yönetim Hukuk MüĢavirliği, Tüm Birimler PDB, BĠDB Üst görevlere yapılacak atamalar için kriterler Eğitim programları, Web sayfasına içerik eklenmesi Üniversitemizde üst görevlere yapılacak atamalar için kriterler belirlenerek söz konusu atamalar için yönerge hazırlanarak web sayfamızda yayınlanmıģtır. Üniversitemizde performans değerlendirme, görev yeri değiģiklikleri, görevde yükselme yönergesi ile personel eğitim yönergesi hazırlanarak Üniversitemiz web sayfasında yayınlanmıģtır. 3

32 RDS6 RDS 6.1 RDS RĠSK DEĞERLENDĠRME Risklerin belirlenmesi ve değerlendirilmesi: Ġdareler, sistemli bir Ģekilde analizler yaparak amaç ve hedeflerinin gerçekleģmesini engelleyebilecek iç ve dıģ riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Ġdareler, her yıl sistemli bir Ģekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. Risklerin gerçekleģme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. RDS RDS RDS RDS Tüm birimler iģ süreçlerine iliģkin karģılaģılması muhtemel riskleri tespit edecek Tespit edilen risklerin envanteri çıkarılacak ve süreç bazlı çalıģmalarda uygun kontrol noktalarının oluģturulmasıyla risklerin gerçekleģmesi önlenmeye çalıģılacak Tespit edilen risklerin ortadan kaldırılmasına yönelik tüm birimler eylem planları hazırlayacak Üniversitemiz faaliyetleri yürütülürken mevzuata uygun hareket edilmesi için mali konulara iliģkin iç genelgeler oluģturulacak Üst Yönetim, Tüm Harcama Üst Yönetim, Tüm Harcama Üst Yönetim, Tüm Harcama SGDB, Hukuk MüĢavirliği, Genel Sekreterlik SGDB Risk Tespiti SGDB SGDB Üst Yönetim Risk Envanteri, Ġzleme Raporları Risk Eylem Planları Ġç Genelgeler Üniversitemiz bazı birimlerinde risk tespit çalıģmaları henüz tamamlanamamıģtır. SGDB tarafından hazırlanan formlar çerçevesinde risk tespit çalıģmaları devam etmektedir. Üniversitemiz bazı birimlerinde risk tespit çalıģmaları henüz tamamlanmadığından risk envanteri oluģturulamamıģtır. SGDB tarafından hazırlanan formlar çerçevesinde risk envanter çalıģmaları devam etmektedir. Üniversitemiz bazı birimlerinde risk tespit çalıģmaları henüz tamamlanmadığından risk envanteri oluģturulamamıģ dolayısıyla da risk eylem planları oluģturulamamıģtır. SGDB tarafından hazırlanan formlar çerçevesinde risk eylem planı çalıģmaları devam etmektedir. Üniversitemiz faaliyetlerini yürütürken mevzuatlara uygun hareket etmek amacıyla hazırlanmıģ mali konulara iliģkin düzenlemeler yeterli güvenceyi sağlamaktadır. Ancak bu konuda Üniversitemiz de iç mevzuat çalıģmaları da devam etmektedir. Bu kapsamda faaliyetlerimizle ilgili 193 Sayılı Gelir Vergisi Kanunu, 213 Sayılı Vergi Usul Kanunu, 488 Sayılı Damga Vergisi Kanunu, 657 Sayılı Devlet Memurları Kanunu, 2014 Yılı Merkezi Yönetim Bütçe Kanunu, 2489 Sayılı Kefalet Kanunu,2547 Sayılı Yükseköğretim Kanunu, 2914 Sayılı Yükseköğretim Personel Kanunu,3071 Sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,4734 Sayılı Kamu Ġhale Kanunu,4735 Sayılı Kamu Ġhale SözleĢmeleri Kanunu,4982 Sayılı Bilgi Edinme Hakkı Kanunu,5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu,5176 4

33 Sayılı Kamu Görevlileri Etik Kurulu Kurulması ve Bazı Kanunlarda DeğiĢiklik Yapılması Hakkında Kanun, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,6085 Sayılı SayıĢtay Kanunu,6245 Sayılı Harcırah Kanunu,7201 Sayılı Tebligat Kanunu ile Genel Yönetim Muhasebe Yönetmeliği, Kamu Ġdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik, Kamu Ġdarelerince Hazırlanacak Performans Programı Hakkında Yönetmelik, Kamu Zararlarının Tahsiline ĠliĢkin Usul ve Esaslar Hakkında Yönetmelik, Merkezi Yönetim Harcama Belgeleri Yönetmeliği, Ön Ödeme Usul ve Esasları Hakkında Yönetmelik, Strateji GeliĢtirme nin ÇalıĢma Usul ve Esasları Hakkında Yönetmelik, TaĢınır Mal Yönetmeliği çerçevesinde gerçekleģtirmekteyiz. Ayrıca bu konuda Üniversitemiz de iç mevzuat çalıģmaları da devam etmektedir. RDS Harcama birimleri bünyesinde hazırlanan risk değerlendirme raporları yılda en az bir kez olmak üzere Risk Değerlendirme Komisyonu tarafından değerlendirilerek Üniversitemizin risk analizi yapılacak Risk Değerlendirme Kurulu Tüm Harcama Risk Analizi Üniversitemizde henüz Risk Değerlendirme Kurulu oluģturulamadığından risk analizi yapılamamıģtır. RDS Risk Değerlendirme Komisyonu Üst Yönetim Tüm Harcama Risk Değerlendirme Komisyonu Üniversitemiz tüm birimlerinde risk değerlendirme komisyonları oluģturulmuģtur. 5

34 RDS 6.3 Risklere karģı alınacak önlemler belirlenerek eylem planları oluģturulmalıdır. RDS Yapılan risk analizi sonucunda, risk belirleme komisyonunca belirlenmiģ olan risklere karģı alınacak önlemler ilgili birimlere gönderilerek, risk giderici ve önleyici iģlemlerle ilgili eylem planının oluģturulması sağlanacak Üst Yönetim, Tüm Harcama, Risk Değerlendirme Komisyonu SGDB Risk Eylem Planı Üniversitemizde henüz Risk Değerlendirme Kurulu oluģturulamadığı ve dolayısıyla risk analizleri yapılamadığından risk eylem planları oluģturulamamıģtır. SGDB tarafından hazırlanan formlar çerçevesinde risk eylem planı çalıģmaları devam etmektedir. 6

35 3- KONTROL FAALĠYETLERĠ 7 Kontrol stratejileri ve yöntemleri: Ġdareler, hedeflerine ulaģmayı amaçlayan ve riskleri karģılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. 7.1 Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karģılaģtırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve uygulanmalıdır Harcama birimleri tarafından süreç akıģ Ģemaları çıkarılarak, bu süreçlere iliģkin riskler tespit edilecek ve risklerin ortadan kaldırılmasına yönelik uygun strateji ve kontrol mekanizmaları geliģtirilecek Riskli alanlara yönelik kontrol prosedürleri belirlenerek süreç akıģ Ģemalarına eklenecek Tüm Harcama Tüm Harcama SGDB Üst Yönetim Kontrol Prosedürleri Kontrol Prosedürleri EklenmiĢ ĠĢ AkıĢ ġemaları Üniversitemizde henüz tüm birimler risk tespit çalıģmalarını tamamlayamadıkları için bu risklerin ortadan kaldırılmasına yönelik uygun strateji ve kontrol mekanizmaları da oluģturulmamıģtır. Üniversitemizde riskli alanlara yönelik kontrol prosedürleri belirlenemediğinden iģ akıģ Ģemalarına eklenmiģ kontrol prosedürleri mevcut değildir Süreç ve risklerin izlenmesi, karģılaģtırılması, analizi ve raporlanması için her birimde çalıģma ekibi oluģturulacak Tüm Harcama SGDB Risk Analizi ve Raporları, ÇalıĢma Ekipleri Üniversitemiz tüm birimlerinde süreç ve risklerin izlenmesi, karģılaģtırılması, analizi ve raporlanması amacıyla çalıģma ekipleri oluģturulup, SGDB na bildirilmiģtir. 7

36 7.2.1 Süreç akıģ Ģemalarında iģlem öncesi, süreç ve iģlem sonrası kontrolün yapılması için sistematik bir yapı oluģturulacak Üst Yönetim, Tüm Harcama SGDB Süreç akıģ Ģeması- süreç kontrolü iliģkisi Üniversitemiz tüm birimlerinde süreç kontrolünü de kapsayan iģ akıģ Ģemaları oluģturulmuģtur. 7.2 Kontroller, gerekli hallerde, iģlem öncesi kontrol, süreç kontrolü ve iģlem sonrası kontrolleri de kapsamalıdır Süreç kontrolü konusunda baģta harcama yetkilileri ile gerçekleģtirme görevlileri olmak üzere tüm personel bilgilendirilecek SGDB PDB Eğitim Programları Üniversitemizde süreç kontrolü konusunda tüm personelin bilgilendirilmesine yönelik bir eğitim planlaması yapılmamıģtır. 7.4 Belirlenen kontrol yönteminin maliyeti beklenen faydayı aģmamalıdır Kontrol yöntemleri belirlenirken fayda- maliyet analizleri yapılarak etkinlik, verimlilik ve ekonomiklik sağlanacak Üst Yönetim, Tüm Harcama SGDB Fayda Maliyet Analizi Raporları Üniversitemizin amaç ve hedeflerine ulaģmasını engelleyen riskler tespit edilmediğinden bu riskleri bertaraf amacıyla fayda maliyet analizleri yapılarak kontrol yöntemleri de belirlenmemiģtir. 8

37 8 Prosedürlerin belirlenmesi ve belgelendirilmesi: Ġdareler, faaliyetleri ile mali karar ve iģlemleri için gerekli yazılı prosedürleri ve bu alanlara iliģkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin eriģimine sunmalıdır. 8.1 Ġdareler, faaliyetleri ile mali karar ve iģlemleri hakkında yazılı prosedürler belirlemelidir Üniversitemiz birimlerince faaliyetleri ile mali karar ve iģlemleri hakkında yazılı prosedürler belirlenecek Üst Yönetim, Tüm Harcama SGDB, Hukuk MüĢavirliği Yazılı Prosedürler Üniversitemizin tüm birimlerinde faaliyetleri ile mali karar ve iģlemleri hakkında yazılı prosedürler mevcut ancak yeterli değildir. Bu kapsamda yazılı prosedür oluģturma çalıģmaları devam etmektedir. 8.2 Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve iģlemin baģlaması, uygulanması ve sonuçlandırılması aģamalarını kapsamalıdır Üniversitemiz tarafından hazırlanacak prosedürler ve dokümanlar mali karar ve iģlemlerin baģlaması, uygulanması ve sonuçlandırmasını kapsayacak Ģekilde tasarlanacak Üst Yönetim, Tüm Harcama SGDB, Hukuk MüĢavirliği Mali Karar ve ĠĢlemlerle ĠliĢkilendirilmiĢ Yazılı Prosedürler Üniversitemiz tarafından hazırlanan prosedür ve dokümanlar mali karar ve iģlemlerle iliģkilendirilmiģtir. Hazırlanmakta olan veya hazırlanacak prosedür ve dokümanlarda da bu hususa dikkat edilmektedir. 8.3 Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaģılabilir ve ulaģılabilir olmalıdır Üniversitemiz tarafından belirlenecek prosedür ve ilgili dokümanlar güncel, kapsamlı, mevzuata uygun olarak hazırlanarak, ilgili personel tarafından anlaģılabilirliği ve ulaģılabilirliği sağlanacak. Üst Yönetim, Tüm Harcama Hukuk MüĢavirliği, SGDB,BĠDB Birim web sayfalarına içerik konulması, Güncel, mevzuata uygun, anlaģılabilir prosedürler Üniversitemiz tüm birimlerinde güncel, mevzuata uygun ve anlaģılabilir prosedürler web sayfalarında yer almaktadır. Ayrıca birimlerin iģ ve iģlemleri ile ilgili prosedürler oluģturulmasına yönelik çalıģmaları devam etmektedir. 9

38 9 Görevler ayrılığı: Hata, eksiklik, yanlıģlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve iģlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaģtırılmalıdır. 9.2 Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesine tam olarak uyulamadığı durumlarda oluģabilecek riskler tanımlanacak ve gerekli önlemler alınacak Personel sayısının arttırılması için ilgili kurumlar nezdinde görüģmeler yapılacak Üst Yönetim, Tüm Harcama Üst Yönetim, PDB Üst Yönetim, PDB YÖK, DPB Risk Değerlendirme Raporları Personel Ġstihdamı Üniversitemiz genel olarak personel sayısının nicel ve nitel olarak yetersizliği nedeniyle bir takım sıkıntılar yaģanmaktadır. Söz konusu durum nedeniyle oluģabilecek risklerin belirlenir gerekli önlemlerin alınması yönünde çalıģmalarımız devam etmektedir. Üniversitemiz personel sayısının arttırılmasına yönelik ilgili kurumlarla (YÖK ve DPB) iletiģim kurulmaktadır. 10 HiyerarĢik kontroller: Yöneticiler, iģ ve iģlemlerin prosedürlere uygunluğunu sistemli bir Ģekilde kontrol etmelidir Yöneticiler, prosedürlerin etkili ve sürekli bir Ģekilde uygulanması için gerekli kontrolleri yapmalıdır Birim yöneticilerinin, birimleri tarafından yapılan iģ ve iģlemlerin iģ akıģ Ģemasına ve prosedürlere uygun olarak yapılıp yapılmadığı ve mevzuattaki düzenlemeleri sürekli olarak izlemeleri sağlanacak Tüm Harcama Üst Yönetim, SGDB HiyerarĢik Kontroller, Mevzuatın Ġncelenmesi Üniversitemiz tüm birimlerinde birim yöneticileri tarafından ve ilgili birimler tarafından yapılan iģ ve iģlemlerin mevzuatlara uygun olarak yapılıp yapılmadığını kontrol etmek amacıyla SGDB tarafından hazırlanan formlar çerçevesinde hiyerarģik kontroller yapılmaktadır. 10

39 11 Bilgi sistemleri kontrolleri: Ġdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliģtirmelidir Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiģ, yöntem veya mevzuat değiģiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karģı gerekli önlemler alınmalıdır Mevzuat değiģikliklerini takip edecek ve ilgili birimleri bilgilendirecek bir komisyon oluģturulacak Üst Yönetim, Genel Sekreterlik Hukuk MüĢavirliği, SGDB Mevzuat DeğiĢikliklerini Takip Komisyonu Üniversitemizde mevzuat değiģikliklerini takip edecek ve ilgili birimleri bilgilendirecek mevzuat değiģikliklerini takip komisyonunun kurulmasına yönelik çalıģmalar devam etmektedir. Sorumlu ve ilgili birimler arasında görüģ alıģ veriģi yapılıp bu komisyonda görev alacak kiģilerin seçilmesine dair çalıģmalar sürmektedir. 12 Faaliyetlerin sürekliliği: Ġdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. Ġdareler biliģim yönetiģimini sağlayacak mekanizmalar geliģtirmelidir Bilgi sistemlerinin sürekliliğini ve güvenirliğini sağlayacak prosedürler güncellenecek, kontrol mekanizmaları belirlenerek uygulanacak Bilgi yönetiģimi prosedürleri geliģtirilecek Üst Yönetim Üst Yönetim Tüm Harcama BĠDB GüncellenmiĢ Prosedür,Kontrol Mekanizmaları Bilgi YönetiĢim Prosedürü Üniversitemizde kullanılmakta olan bilgi sistemleri (Öğrenci Bilgi Sistemi, Personel Bilgi Sistemi, EBYS, Mail Hizmeti, Online Arıza Takip Sistemi, Ek Ders Otomasyonu, Yemekhane Otomasyonu, Personel Devam Kontrol Sistemi ) kendi yazılım geliģtirme uzmanlarımız olmadığından sürekliliğin sağlanabilmesi için profesyonel firmaların ürünleri kullanılmakta ve yıllık bakım anlaģmaları yapılmaktadır. Ortaya çıkan problemler bu yöntemle kısa sürede giderilmektedir. Kullanılan bilgi sistemlerinin, bulundukları sunucuların periyodik bakımları, updateleri, yedeklenmesi ve sunucu eriģimi sınırlamalarıyla güvenliği sağlanmaktadır. Bilgi yönetiģiminin sağlıklı bir Ģekilde koordine edilebilmesi için ilgili mevzuatlara ilave olarak Üniversitemiz BiliĢim Kaynakları Kullanım Yönergesi hazırlanmıģ ve BĠDB nin web sayfasında yayınlanarak tüm çalıģanlara duyurulmuģtur. 11

40 Bilginin etkin bir biçimde paylaģılması için gerekli olan donanım yazılımı ve iletiģim alt yapısı hazırlanacak Üst Yönetim BĠDB Donanım Yazılımı, ĠletiĢim Alt Yapısı Öğrenci ve personelin gerektiğinde ihtiyaç duyacağı tüm bilgilere ulaģabilmesi mevcut kullanılan otomasyon ve web sayfası aracılığıyla ve internet hizmeti ile mümkün kılınmıģtır Bilgi güvenliği standardı olan ISO: belgesi alınması için gerekli çalıģması yapılacak Üst Yönetim BĠDB Bilgi Güvenliği Yönetim Sistemi ISO: Belgesi Üniversitemizde bilgi güvenliği standardı olan ISO:27001 belgesinin alınmasına yönelik gerekli çalıģmalar yapılmıģ bu belgenin ilerleyen dönemlerde alınmasına karar verilmiģtir. 12

41 BĠS13 BĠS BĠLGĠ VE ĠLETĠġĠM Bilgi ve iletiģim: Ġdareler, birimlerinin ve çalıģanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir Ģekilde iģleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletiģim sistemine sahip olmalıdır. Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaģabilmelidir. BĠS DeğiĢen veya güncellenen mevzuat hakkında ilgili birimlerin bilgilendirilmesi amacıyla Mevzuat DeğiĢikliklerini Takip Komisyonu kurulacak Üst Yönetim, Genel Sekreterlik, Hukuk MüĢavirliği, ĠMĠDB, SGDB Tüm Harcama Mevzuat DeğiĢikliklerini Takip Komisyonu Üniversitemizde değiģen ve güncellenen mevzuat hakkında ilgili birimleri bilgilendirecek mevzuat değiģikliklerini takip komisyonunun kurulmasına yönelik çalıģmalar devam etmektedir. Sorumlu ve ilgili birimler arasında görüģ alıģ veriģi yapılıp bu komisyonda görev alacak kiģilerin seçilmesine dair çalıģmalar sürmektedir. 13

42 5- ĠZLEME ĠS17 Ġç kontrolün değerlendirilmesi: Ġdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. ĠS 17.1 Ġç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. ĠS Yılda en az bir kere ĠKS değerlendirme anketi yapılacak Ġç Kontrol Ġzleme ve Yönlendirme Kurulu Tüm Harcama, SGDB Anket ÇalıĢması - Her Yıl Üniversitemizde SGDB tarafından hazırlanan anket çerçevesinde yılda bir kez iç kontrol değerlendirme anketi yapılıp, sonuçlar Ġç Kontrol Ġzleme ve Yönlendirme Kurulu tarafından değerlendirilerek üst yönetime raporlanmaktadır. ĠS 17.2 Ġç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. ĠS Faaliyet raporları, stratejik planlar, iç ve dıģ denetim raporları doğrultusunda tespit edilen eksiklik, hata ve usulsüzlüğe iliģkin gerekli önlemlerin alınması sağlanacak Üst Yönetim Ġç Kontrol Ġzleme ve Yönlendirme Kurulu, SGDB Değerlendirme Raporları Üniversitemizde stratejik planlar, faaliyet raporları, iç ve dıģ denetim raporları doğrultusunda tespit edilen eksiklik, hata ve usulsüzlüklerin önlenmesine yönelik değerlendirmeler yapılmaktadır. ĠS 17.3 ĠS 17.4 Ġç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. Ġç kontrolün değerlendirilmesinde, yöneticilerin görüģleri, kiģi ve/veya idarelerin talep ve Ģikâyetleri ile iç ve dıģ denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. ĠS ĠS ĠKĠYK na gönderilen raporlar, ĠKĠYK tarafından değerlendirilerek değerlendirme sonuçları üst yönetime rapor edilecek Ġç kontrolün değerlendirilmesinde, yöneticilerin görüģleri, kiģi ve/veya idarelerin talep ve Ģikâyetleri ile iç ve dıģ denetim sonucunda düzenlenen raporlar dikkate alınacak Ġç Kontrol Ġzleme ve Yönlendirme Kurulu Ġç Kontrol Ġzleme ve Yönlendirme Kurulu, SGDB SGDB Tüm Harcama Değerlendirme Raporları Değerlendirme Raporları - Yılda Ġki Kez Üniversitemiz tüm birimleri tarafından altı ayda bir hazırlanan iç kontrol değerlendirme raporları, ĠKĠYK tarafından değerlendirilerek gerçekleģme sonuçları raporu üst yönetime raporlanmaktadır. Üniversitemizde Ġç kontrolün değerlendirilmesine yönelik raporlarda, yöneticilerin görüģ ve önerileri ile iç ve dıģ denetim sonuçları dikkate alınmaktadır. 14

43 ĠS 17.5 Ġç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır. ĠS ĠKĠYK tarafından ĠKS nin değerlendirilmesi sonucunda alınması gereken önlemlere iliģkin eylem planı hazırlanacak Ġç Kontrol Ġzleme ve Yönlendirme Kurulu SGDB Eylem Planı Üniversitemizde iç kontrol sisteminin değerlendirilmesi sonucunda alınması gereken önlemlere yönelik eylem planları oluģturulmamaktadır. 15