MALİYE BAKANLIĞI İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI İZLEME CETVELİ (Nisan-Haziran 2013)

Transkript

1 Strateji Geliştirme Başkanlığı Kod Genel Şart Kod Eylem Sorumlu Çıktı 2012 Yılı 2. Çeyreğinden Kalan Eylemler KFS 8.1 İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir in önemli faaliyetleri ile mali karar ve işlemlerini kapsayan yazılı prosedürler İşlem Yönergeleri SGB İşlem Yönergesi Taslağı hazırlanmış olup, Onaya sunulmuştur. KFS 8.2 KFS 8.3 KFS 11.1 KOS 2.6 Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır. İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır 'de öngörülen İşlem Yönergesinde faaliyetlerin sürekliliğini temin etmeye ve kurumsal hafıza oluşturmaya yönelik Bakanlığımız ile birimlerinin hassas görevlerinin Hassas görevlere ilişkin prosedürlerin Hassas görevlerin ilgili personele duyurulması Her yıl Şubat ayında tüm birimlerin hedeflerinin değerlendirilip karşılaşılabilecek risklerin ve fırsatların tarafından belirlenen risklerin olasılıkları ve etkileri dikkate alınarak analiz edilmesi Birim Yöneticisi Birim Hassas Görevler Listesi Her Hassas Görev İçin Süreç Akış Şemaları Duyuru Birim Risk Kayıtları Risk deki eylem kapsamında bu hususlara yer verilmiştir. Risk çalışmaları tamamlanmakta olup, bu çalışmanın sonucunda hassas görevler yeniden belirlenecektir. Başkanlığın tüm Dairelerinde riskler belirlenmiş, risk yazılımı üzerinden değerlendirilmiş ve risk eylem planları oluşturulmuştur. Yönetim ve Bilgi Sistemleri Dairesinin eylem planı onay aşamasındadır, diğer Dairelerin eylem planları onaylanmıştır. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmel Risk eylem planında tespit edilen riskler için süreç akış şemaları da göz önünde bulundurularak uygun kontrol yöntemlerinin tespiti Risk Kontrol Tabloları işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri belirleyen esas ve usullere Risk eylem planlarında bu hususlara yer verilmiştir. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. kontrollerin varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasına yönelik yönteminin fayda maliyet analizinin de Bilgi işlem sistemlerine belirlenen hususlarla ilgili otomatik kontrollerin yerleştirilmesi Kontrol eklenecek alanlar listesi IS belgesi kapsamında yapılan sızma testler sonucunda tespit edilen kontroller yerleştirilmiştir. KFS 12.1 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması İlgili KFS 12.2 Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. alınması ISO Sertifikası alınmıştır. Alınan karar uyarınca Bakanlığımızın bazı birimlerinde nın alınması çalışmalarına destek amacıyla MAYEM, ABDİD ve BHİM'le bir toplantı gerçekleştirilmiştir. KFS 12.3 İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. Alınması KOS 1.1 İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi Yöneticiler için periyodik bilgilendirme toplantıları düzenlenmesi SGB Periyodik Bilgilendirme Toplantısı Çağrısı Stratejik düzeyde risklerin için üst düzey yöneticiler ile yapılacak çalıştayda "İç Kontrol" konulu bilgilendirmenin de düşünülmektedir. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve SGB.Net Sistemi Operasyonel Plan Modülüne 2013 yılının ikinci 3 aylık gerçekleşmeleri girilmiş ve sistemden gerekli raporlar alınmıştır. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir Sistemdeki bilgilerin doğru, tam, kullanışlı ve anlaşılır olması sağlanmaktadır. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir Bakanlık yöneticilerine yönelik düzenli (her yıl) bilgilendirme toplantıları düzenlenmesi SGB Toplantı Çağrısı Stratejik düzeyde risklerin için birimlerden görüşler alınmıştır. Toplantı tarihi henüz netleşmemiştir. BİS 13.6 Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir Stratejik planda yer alan amaç, hedef ve faaliyetler ile beklentilere ilişkin bilgilendirme toplantısı Başkanlık Makamının 20/01/2011 tarihli ve 134 sayılı (2011/1) İç Genelgesinde eylemle ilgili olarak Stratejik Yönetim Dairesi Başkanlığınca, Bakanlık Toplantı Salonunda, 27/03/2013 tarihinde tüm SGB Personelinin ve üst yöneticilerin katıldığı bir toplantı düzenlenmiştir. Personelle periyodik değerlendirme toplantıları Başkanlık Makamının 20/01/2011 tarihli ve 134 sayılı (2011/1) İç Genelgesi kapsamında SGB Dairelerince bilgilendirme toplantıları düzenlenmektedir. 1

2 Strateji Geliştirme Başkanlığı Kod Genel Şart Kod Eylem Sorumlu Çıktı KOS 1.1 İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir Defterdarlıklarda koordinasyon sorumluluğu verilen personele iç kontrol eğitimleri verilmesi SGB *Eğitim Programı *Katılımcı Listeleri *Sertifika 2013 yılı Mart-Nisan aylarında Antalya'da Defterdarlık Yönlendirme Kurulu üyeleri ve iletişim personellerine iç kontrol eğitimleri verilmiştir. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 1 Kontrol Öz Çalıştayları Kontrol Öz Anketleri Maliye Bakanlığı İç Kontrol Rehberi yayınlanmadığından eylem gerçekleştirilememiştir. Eylem tarihinin revize edilmesine ihtiyaç bulunmaktadır. Haziran 2013 İS 17.1 İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. 1 İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. SGB İS 17.2 İS 17.4 İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. Bakanlığımız Müsteşarı Başkanlığında merkez birim amirlerinin katılımıyla yılda en az bir kez olmak üzere değerlendirme toplantıları nın sağlanması Maliye Bakanlığı yıllık iç kontrol değerlendirme raporunun içerik ve formatının SGB SGB SGB Eylemlerin tamamlanması için Bütçe ve Mali Kontrol Genel Müdürlüğü tarafından taslak olarak hazırlanan Maliye Bakanlığı İç "Kamu İç Kontrol Rehberi" nin yayınlanması Kontrol gerçekleşmemiştir. Bu nedenle, Maliye Bakanlığı İç Rehberi Kontrol Rehberi taslağı hazırlanmış olmasına rağmen görüşe/onaya sunulmamıştır. İS 17.5 İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır Ortaya çıkan eksikliklerin ve alınması gereken önlemlerin birimlere duyurulması SGB Genelge Maliye Bakanlığı İç Kontrol Rehberi yayınlanmadığından, değerlendirmeler de yapılamamıştır. Eylem tarihinin revize edilmesine ihtiyaç bulunmaktadır. Eylem gerçekleştirilmiştir. Çalışmalar devam etmektedir. Eylem/Bildirim yoktur. 2

3 Mali Suçları Araştırma Kurulu Başkanlığı Kod Genel Şart Kod Eylem Sorumlu Çıktı 2012 Yılı 2. Çeyreğinden Kalan Eylemler KFS 8.1 KFS 8.2 İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir. Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını in önemli faaliyetleri ile mali karar ve işlemlerini kapsayan yazılı prosedürler İşlem Yönergeleri İşlem Yönergeleri süreçlere göre çıkartılmakta olup, yönergenin onay aşamasına yaklaşılmıştır. KFS 8.3 Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir KFS 11.1 Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır 'de öngörülen İşlem Yönergesinde faaliyetlerin sürekliliğini temin etmeye ve kurumsal hafıza oluşturmaya yönelik İşlem Yönergeleri süreçlere göre çıkartılmakta olup, bu eylemdeki hususlar da dikkate alınmaktadır. KOS 2.6 İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır Bakanlığımız ile birimlerinin hassas görevlerinin Hassas görevlere ilişkin prosedürlerin Birim Hassas Görevler Listesi İşlem süreçleri çalışmalarının eksik kalan destek hizmetleri Her Hassas Görev İçin bölümü yeni tamamlanmıştır. İşlem süreçlerine bağlı olarak Süreç Akış Şemaları hassas görevlere ilişkin çalışmalar devam etmektedir Hassas görevlerin ilgili personele duyurulması Birim Yöneticisi Duyuru İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir Her yıl Şubat ayında tüm birimlerin hedeflerinin değerlendirilip karşılaşılabilecek risklerin ve fırsatların tarafından belirlenen risklerin olasılıkları ve etkileri dikkate alınarak analiz edilmesi Birim Risk Kayıtları Risk İşlem süreçlerin tespit edilen riskleri, SGB nin hazırlamış olduğu Risk Yazılımı na girilmesi süreci başlamıştır. Bu kapsamda Grup ve Şubelerden tespit edilen 10 adet risk girilmiş ve daire başkanları ve uzmanlar tarafından oylanmıştır. Çalışamalar devam etmektedir Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. MASAK Grup ve Şubelerden tespit edilen 10 adet risk girilmiş ve bunlardan bir tanesi için eylem planı hazırlanmıiştır Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmel Risk eylem planında tespit edilen riskler için süreç akış şemaları da göz önünde bulundurularak uygun kontrol yöntemlerinin tespiti Risk Kontrol Tabloları İşlem süreçlerin tespit edilen riskleri, SGB nin hazırlamış olduğu Risk Yazılımı na girilmesi süreci başlamıştır. Bu kapsamda Grup ve Şubelerden tespit edilen 10 adet risk girilmiş ve daire başkanları ve uzmanlar tarafından oylanmıştır. çalışamlar esnasında uygun kontrol yöntemlerine yer veirlmiştir. Çalışmalar devam etmektedir. işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri belirleyen esas ve usullere Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. kontrollerin varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasına yönelik yönteminin fayda maliyet analizinin de Risklerin ve bunlara ilişkin kontrol stratejilerinin ve değerlendirilmesi çalışmaları başlatılmış olup, bu eylemde öngörülen husus göz önünde bulundurulmaktadır. Bilgi işlem sistemlerine belirlenen hususlarla ilgili otomatik kontrollerin yerleştirilmesi Kontrol eklenecek alanlar listesi Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve 2013 yılının ilk çeyreğine ilişkin hazırlanan yöneticilere sunulmuştur. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olarak aylık bazda internete konması Başkanlığımız yönetim bilgi sisteminde üretilen bilgiler olarak Başkanlığımız internet sitesine konulmuş olup bu faaliyete 2013/ Nisan, Mayıs, Haziran aylarında da devam edilmiştir. Personelle periyodik değerlendirme toplantıları Personelle periyodik değerlendirme toplantısı yapılmıştır. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 1 Kontrol Öz Çalıştayları Kontrol Öz Anketleri

4 Başhukuk Müşavirliği ve Muhakemat Genel Müdürlüğü Kod Genel Şart Kod Eylem Sorumlu Çıktı KOS 2.6 İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir Bakanlığımız ile birimlerinin hassas görevlerinin Hassas görevlere ilişkin prosedürlerin Hassas görevlerin ilgili personele duyurulması Her yıl Şubat ayında tüm birimlerin hedeflerinin değerlendirilip karşılaşılabilecek risklerin ve fırsatların tarafından belirlenen risklerin olasılıkları ve etkileri dikkate alınarak analiz edilmesi Birim Yöneticisi Birim Hassas Görevler Listesi Her Hassas Görev İçin Süreç Akış Şemaları Duyuru Birimimize ait hassas görevler belirlenmiştir. Hassas görevler tespit edilerek her hassas görev için süreç akış şemaları oluşturulmuştur. Hassas görevler personele duyurulmuştur. Birim Risk Kayıtları Riskler belirlenmiş ve risk kayıtları yapılmıştır. Risk Riskler ile ilgili olarak risk değerlendirme tablosu oluşturulmuştur. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. Belirlenen riskler için risk eylem planları oluşturulmuştur. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmel Risk eylem planında tespit edilen riskler için süreç akış şemaları da göz önünde bulundurularak uygun kontrol yöntemlerinin tespiti Risk Kontrol Tabloları Tespit edilen riskler için risk kontrol tabloları oluşturulmuştur. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri belirleyen esas ve usullere kontrollerin varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasına yönelik Risk kontrol tablolarında kontrolleri belirleyen usul ve esaslara yer verilmiştir. Kontrol tablolarında gerekli düzenlemelere yer verilmiştir. Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. yönteminin fayda maliyet analizinin de Kontrol yönteminin fayda maliyet analizi yapılmıştır. Bilgi işlem sistemlerine belirlenen hususlarla ilgili otomatik kontrollerin yerleştirilmesi Kontrol eklenecek alanlar listesi Bilgi işlem sistemlerine otomatik kontroller yerleştirilmiştir. KFS 12.1 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması İlgili KFS 12.2 Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. alınması Bu konudaki çalışmalar devam etmektedir. KFS 12.3 İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. Alınması Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve 2013 yılı 2. çeyrek verilerine ait raporlar hazırlanmıştır. Bilgiler METOP ve BAHUM PORTAL'da yer alan idari istatistikler bu genel şart kapsamında güncellenmekte olup bilgilerin yayınlanmasına devam edilmektedir. Personelle periyodik değerlendirme toplantıları Personelle değerlendirme toplantıları yapılmıştır. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 1 Kontrol Öz Çalıştayları Kontrol Öz Anketleri

5 Bütçe ve Mali Kontrol Genel Müdürlüğü Kod Genel Şart Kod Eylem Sorumlu Çıktı KFS 8.1 KFS 8.2 KFS 8.3 İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir. Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir Yılı 2. Çeyreğinden Kalan Eylemler in önemli faaliyetleri ile mali karar ve işlemlerini kapsayan yazılı prosedürler İşlem Yönergeleri Genel Müdürlüğümüz İşlem Yönergesi hazırlanmış ve onaylanmış olup intranet sayfamızda yayımlanmıştır. KFS 11.1 Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır 'de öngörülen İşlem Yönergesinde faaliyetlerin sürekliliğini temin etmeye ve kurumsal hafıza oluşturmaya yönelik işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri belirleyen esas ve usullere Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kontrollerin varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasına yönelik Risk Kontrol tablolarının olşturulmasında dikkate alınmış, eylem tamamlanmıştır. Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. yönteminin fayda maliyet analizinin de Bilgi işlem sistemlerine belirlenen hususlarla ilgili otomatik kontrollerin yerleştirilmesi Kontrol eklenecek alanlar Eyleme ilişkin çalışmalar devam etmektedir. listesi KFS 12.1 KFS 12.2 KFS 12.3 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması alınması Alınması İlgili ISO nun Bilgi Güvenliğine Alınması kapsamda, Genel Müdürlük Makamının Olurları ile ISO nun Bilgi Güvenliğine Alınması na yönelik olarak danışmanlık ve yazılım hizmeti alımı ihalesi yapılmış ve ihaleyi kazanan firma ile sözleşme de imzalanarak Genel Müdürlüğümüzde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulması ve kurumsal ISO27001 Bilgi Güvenlik Standardı gereğince sertifika alınmasına yönelik çalışmalar devam etmektedir. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve 2013 yılı 1. çeyrek dönemi raporu hazırlanmıştır yılı 2. çeyrek dönemine ilişkin rapor çalışmaları devam etmektedir. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir 1- Genel Müdürlüğümüz İnternet sayfası, gereken rutin güncellemelerin yanı sıra mevzuatla öngörülen bilgi ve belgelerin (örneğin, her ay bütçe gerçekleşmelerinin, Ocak ayının 15'ine kadar geçmiş yıl bütçesi ile ilgili olarak "Yedek Ödenek"ten yapılan aktarmaların) zamanında yayımlanabilmesi amacıyla periyodik olarak güncellenmektedir. 2- Ayrıca, Genel Müdürlüğümüz internet sayfaları ile ilgili olarak, E- posta Bilgilendirme Sistemi uygulaması ile; - Bütçeyle ilgili mevzuat, - Bütçe uygulamalarına yönelik her türlü güncel bilgi, - Bütçe ile ilgili istatistikler ve diğer mali istatistikler, - Hedef ve faaliyet sonuçları, - İnternet sitemizdeki yenilikler, abonelerimize ücretsiz ve eşzamanlı olarak gönderilmektedir. Mail aboneliği ile ilgili bilgiler; Mail abonesi sayısı (2013 Haziran Sonu ) Gönderilen Duyuru 39 (2013 Haziran Sonu) Personelle periyodik değerlendirme toplantıları 2013 yılında Personelle periyodik değerlendirme toplantısı yapılmıştır. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 1 Kontrol Öz Çalıştayları Kontrol Öz Anketleri Çalıştay Raporları

6 Muhasebat Genel Müdürlüğü Kod Genel Şart Kod Eylem Sorumlu Çıktı İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas KOS 2.6 görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır Bakanlığımız ile birimlerinin hassas görevlerinin Hassas görevlere ilişkin prosedürlerin Hassas görevlerin ilgili personele duyurulması Her yıl Şubat ayında tüm birimlerin hedeflerinin değerlendirilip karşılaşılabilecek risklerin ve fırsatların tarafından belirlenen risklerin olasılıkları ve etkileri dikkate alınarak analiz edilmesi Birim Yöneticisi Birim Hassas Görevler Listesi Her Hassas Görev İçin Süreç Akış Şemaları Duyuru Birim Risk Kayıtları Risk Birim Risk Profili, Risk Matrisi ve riskyonetimi.sgb.gov.tr adresi üzerinden hazırlanarak, 03/07/2013 tarih ve 13 sayılı Genel Müdürlük Oluru ile onaylanmıştır. Hassas görev çalışmaları devam etmektedir. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmel süreç kontrolü ve işlem sonrası kontrolleri de Risk eylem planında tespit edilen riskler için süreç akış şemaları da göz önünde bulundurularak uygun kontrol yöntemlerinin tespiti işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri belirleyen esas ve usullere Risk Kontrol Tabloları Birim Risk Profili, Risk Matrisi ve riskyonetimi.sgb.gov.tr adresi üzerinden hazırlanarak, 03/07/2013 tarih ve 13 sayılı Genel Müdürlük Oluru ile onaylanmıştır. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kontrollerin varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasına yönelik Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. yönteminin fayda maliyet analizinin de süreç kontrolü ve işlem sonrası kontrolleri de Bilgi işlem sistemlerine belirlenen hususlarla ilgili otomatik kontrollerin yerleştirilmesi Kontrol eklenecek alanlar listesi ISO çalışmaları kapsamında gerekli kontrol alanları belirlenerek otomatik kontroller oluşturulmuştur. Bilgi Güvenliği Yönetim Sistemi sonrası her bir faaliyet ve risk için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenerek sistematik bir süreç kontrolü yapılmaya başlanmıştır. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu Ocak-Mart dönemini içeren birinci 3 aylık Operasyonel Plan 09/04/2013 tarih ve 3694 sayılı yazı ile ilgili Genel Müdür Yardımcılarına gönderilmiştir. Bilgiler Genel Müdürlüğümüz web sayfasında merkezi yönetim, mahalli idareler ve sosyal güvenlik kurumları mali istatistikleri yayımlanmaktadır. Verilerin doğruluğunu sağlamak üzere mali veriler üzerinde incelemeler yapılmakta ve tespit edilen hatalar düzelttirilmektedir. Personelle periyodik değerlendirme toplantıları Personelle periyodik değerlendirme toplantıları yapılmakta olup yapılan toplantıların tutanağa bağlanması ve dosyalarında saklanmasını sağlamak üzere Daire Başkanlıklarına ve tüm şubelere yazı ile bilgilendirme yapılmış ve toplantı tutanakları oluşturulmaya başlanmıştır. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 1 Kontrol Öz Çalıştayları Kontrol Öz Anketleri

7 Gelir Politikaları Genel Müdürlüğü Kod Genel Şart Kod Eylem Sorumlu Çıktı KOS 2.6 İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır Bakanlığımız ile birimlerinin hassas görevlerinin Hassas görevlere ilişkin prosedürlerin Hassas görevlerin ilgili personele duyurulması Birim Yöneticisi Birim Hassas Görevler Listesi Her Hassas Görev İçin Süreç Akış Şemaları Duyuru Genel Müdürlüğümüz Hassas Görev Listesi oluşturulmuş ve personele duyurulmuştur. de yapılan Süreç Analizi kapsamında hassas görevlere ilişkin akış şemaları yer almaktadır. Genel Müdürlüğümüz Hassas Görev Listesi tüm personele maille duyurulmuştur. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir Her yıl Şubat ayında tüm birimlerin hedeflerinin değerlendirilip karşılaşılabilecek risklerin ve fırsatların tarafından belirlenen risklerin olasılıkları ve etkileri dikkate alınarak analiz edilmesi Birim Risk Kayıtları Risk Genel Müdürlüğümüz risk çalışmaları devam etmektedir. tarafından riskler sisteme girilmiş, oylanmış ve Daire Başkanlarınca onaylanmıştır. Risk matrisi oluşturulmuştur. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmelidir. Risk eylem planında tespit edilen riskler için süreç akış şemaları da göz önünde bulundurularak uygun kontrol yöntemlerinin tespiti Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri belirleyen esas ve usullere kontrollerin varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasına yönelik yönteminin fayda maliyet analizinin de Risk Kontrol Tabloları Risk eylem planı oluşturulmuş olup imza aşamasındadır. Bilgi işlem sistemlerine belirlenen hususlarla ilgili otomatik kontrollerin yerleştirilmesi Kontrol eklenecek alanlar listesi KFS 12.1 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması İlgili KFS 12.2 Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. alınması Yapılacak çalışma SGB koordinatörülüğünde yürütülecek olup gerektiğinde küçük birimlerle birlikte sertifika alınmasına yönelik çalışmalar yapılacaktır. KFS 12.3 İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. Alınması Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve Operasyonel Plan sgb.net sistemine aktarılmış olup raporlamaya uygun hale getirilmiştir. Bilgiler Genel Müdürlüğümüzün internet sitesinde periyodik olarak takip edilen istatistiklere yer verilmektedir. BİS 13.6 Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir Stratejik planda yer alan amaç, hedef ve faaliyetler ile beklentilere ilişkin bilgilendirme toplantısı Genel Müdürlüğümüzde bilgilendirme toplantısı 03/07/2013 tarihinde yapılmıştır. Personelle periyodik değerlendirme toplantıları Genel Müdürlüğümüzde bilgilendirme toplantısı 03/07/2013 tarihinde yapılmıştır. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 1 Kontrol Öz Çalıştayları Kontrol Öz Anketleri

8 Milli Emlak Genel Müdürlüğü MALİYE BAKANLIĞI İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI İZLEME CETVELİ Kod Genel Şart Kod Eylem Sorumlu Çıktı KOS 2.6 İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır Bakanlığımız ile birimlerinin hassas görevlerinin Hassas görevlere ilişkin prosedürlerin Hassas görevlerin ilgili personele duyurulması Her yıl Şubat ayında tüm birimlerin hedeflerinin değerlendirilip karşılaşılabilecek risklerin ve fırsatların tarafından belirlenen risklerin olasılıkları ve etkileri dikkate alınarak analiz edilmesi Birim Yöneticisi Birim Hassas Görevler Listesi bildirimde bulunulmuş olup, dairelerde operasyonel düzeyde Her Hassas Görev İçin belirlenmiş olan riskler ve hassas görev broşüründen Süreç Akış Şemaları yararlanılarak hassas görev çalışmalarına devam edilmektedir. Duyuru Birim Risk Kayıtları Risk Hassas görevlerin hususunda tüm dairelere Genel Müdürlüğümüz dairelerinde operasyonel düzeyde risk belirleme çalışmaları tamamlanmış ve riskyonetimi.sgb.gov.tr adresindeki Risk Yönetim Sistemi üzerinden gerekli kayıt işlemleri gerçekleştirilmiştir. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmelidir. Risk eylem planında tespit edilen riskler için süreç akış şemaları da göz önünde bulundurularak uygun kontrol yöntemlerinin tespiti Risk Kontrol Tabloları Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri belirleyen esas ve usullere de yer verilmesi Genel Müdürlüğümüz dairelerinde operasyonel düzeyde risk belirleme çalışmaları tamamlanmış ve riskyonetimi.sgb.gov.tr adresindeki Risk Yönetim Sistemi üzerinden gerekli kayıt işlemleri gerçekleştirilmiştir. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kontrollerin varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasına yönelik Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. yönteminin fayda maliyet analizinin de Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de Bilgi işlem sistemlerine belirlenen hususlarla ilgili otomatik kontrollerin yerleştirilmesi Kontrol eklenecek alanlar listesi Bu eylemle ilgili olarak herhangi bir çalışma yürütülmemektedir. KFS 12.1 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim İlgili Sistemleri Belgesi Alınması KFS 12.2 Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak alınması ISO sertifikası alınması konusunda Genel Müdürlük Bilgi İşlem Dairesine bildirimde bulunulmuştur. KFS 12.3 İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. Alınması 2012 Yılı 4. Çeyreğinden Kalan Eylemler KOS 2.7 Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve Operasyonel planları olmayan birimlerin operasyonel planlarını oluşturması 2.7.2'te öngörülen Operasyonel Planlarda bu şarta yer verilmesi İlgili Operasyonel Planlar Genel Müdürlüğümüz dairelerinde 2013 yılı operasyonel planları hazırlanmıştır. Operasyonel planların Temmuz ayında tamamlandığı için 1. üç aylık döneme ilişkin raporlama yapılamamış, 2. üç aylık döneme ilişkin rapor ve yöneticilere bilgilendirme çalışmalarına devam edilmektedir. RDS 5.5 Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır İdare Performans Programı kapsamında birimlerin özel hedeflerinin ve duyurulması *Birim Özel Hedefleri Dokümanı *Duyuru Genel Müdürlüğümüz dairelerinde 2013 yılı operasyonel planları hazırlanmıştır. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve Operasyonel planların Temmuz ayında tamamlandığı için 1. üç aylık döneme ilişkin raporlama yapılamamış, 2. üç aylık döneme ilişkin rapor ve yöneticilere bilgilendirme çalışmalarına devam edilmektedir. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir Genel Müdürlüğümüzün iş, işlem ve işleyişine ilişkin veriler internet adresinde günlük ve aylık olarak güncellenerek yayınlanmakta olup, sistemdeki bilgilerin doğru, tam, kullanışlı ve anlaşılır olması sağlanmaktadır. BİS 13.6 Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir Stratejik planda yer alan amaç, hedef ve faaliyetler ile beklentilere ilişkin bilgilendirme toplantısı Genel Müdürlüğümüzde söz konusu bilgilendirme toplantıları daireler nezdinde farklı tarihlerde gerçekleştirilmiştir. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini Personelle periyodik değerlendirme toplantıları Ayda bir personelle periyodik değerlendirme toplantıları yapılmaktadır. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 1 Kontrol Öz Çalıştayları Kontrol Öz Anketleri Eylem gerçekleşmemiştir.

9 Personel Genel Müdürlüğü MALİYE BAKANLIĞI İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI İZLEME CETVELİ Kod Genel Şart Kod Eylem Sorumlu Çıktı 2012 Yılı 2. Çeyreğinden Kalan Eylemler KOS 2.5 İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde Maliye Bakanlığı birimleri arasındaki görev çakışmalarının bir çalışma grubu oluşturularak tespit edilmesi ve öneriler geliştirilmesi İsa COŞKUN (Müsteşar Yardımcısı) Görev Çakışmaları Tespit ve Eylemle ilgili olarak Mevzuat ve Düzenleme Şube Müdürlüğünce 16/06/2011 tarihli ve sayılı yazı ve 28/03/2012 tarihli ve 6834 sayılı yazıları ile Bakanlık Merkez ine; birimleri ile diğer birimler arasında görev çakışması olduğu düşünülen konuların tespit edilerek bu hususların forma aktarılması ile oluşturulacak çalışma gruplarında yer alması düşünülen en az Daire Başkanı düzeyinde birim temsilcisinin bildirilmesi istenilmiştir. - Görev çakışması olduğu düşünülen hususlara ilişkin Bakanlık Merkez inden intikal eden bildirimler tablo haline getirilerek tarihli ve 4386 sayılı yazı ile Bakanlık Merkez ine gönderilmiş olup, tabloda yer alan hususların yeniden gözden geçirilerek, birimlerinin diğer birimlerle görev çakışması olduğu düşünülen hususların bildirilmesi istenilmiştir. Çalışmalar devam etmektedir. KOS 2.6 İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır Bakanlığımız ile birimlerinin hassas görevlerinin Hassas görevlere ilişkin prosedürlerin Hassas görevlerin ilgili personele duyurulması Her yıl Şubat ayında tüm birimlerin hedeflerinin değerlendirilip karşılaşılabilecek risklerin ve fırsatların tarafından belirlenen risklerin olasılıkları ve etkileri dikkate alınarak analiz edilmesi Birim Yöneticisi Birim Hassas Görevler Listesi Her Hassas Görev İçin Süreç Akış Şemaları Duyuru Birim Risk Kayıtları Risk Strateji Geliştirme Başkanlığının Bakanlık Makamından almış olduğu 08/02/2012 tarihli onay ile hassas görevlere ilişkin eylemlerin risk değerlendirme çalışmaları ile eş zamanlı yürütülmesi uygun görülmüştür. Çalışmalar sonucunda Genel Müdürlüğümüz Hassas Görevleri belirlenmiş olup onaylanma aşamasındadır /05/2012 tarihinde düzenlenen Kurumsal Risk Yönetimi eğitimine Genel Müdürlüğümüzden katılması uygun görülen personelin katılımı sağlanmıştır. 25/06/ /06/2012 tarihleri arasında Strateji Geliştirme Başkanlığı ile Personel Genel Müdürlüğü çalışma grubu üyeleri ile iki günlük çalıştay düzenlenmiştir. Çalışmalar sonucunda Genel Müdürlüğümüz Risk Profili oluşturulmuş olup, onaylanma aşamasındadır Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmelidir. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını Risk eylem planında tespit edilen riskler için süreç akış şemaları da göz önünde bulundurularak uygun kontrol yöntemlerinin tespiti işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri belirleyen esas ve usullere kontrollerin varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasına yönelik Risk Kontrol Tabloları 28-29/05/2012 tarihinde düzenlenen Kurumsal Risk Yönetimi eğitimine Genel Müdürlüğümüzden katılması uygun görülen personelin katılımı sağlanmıştır. 25/06/ /06/2012 tarihleri arasında Strateji Geliştirme Başkanlığı ile Personel Genel Müdürlüğü çalışma grubu üyeleri ile iki günlük çalıştay düzenlenmiştir.çalışmalar sonucunda Genel Müdürlüğümüz Risk Profili oluşturulmuş olup, onaylanma aşamasındadır Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. yönteminin fayda maliyet analizinin de Bilgi işlem sistemlerine belirlenen hususlarla ilgili otomatik kontrollerin yerleştirilmesi Kontrol eklenecek alanlar listesi ISO çalışmaları ile birlikte kontrol alanları tespit edilecektir. KFS 12.1 KFS 12.2 KFS 12.3 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması alınması İlgili Alınması 2012 Yılı 4. Çeyreğinden Kalan Eylemler Eylemle ilgili olarak; 25/04/2012 tarihinde yapılan Yönlendirme toplantısında "Eylül 2012 tamamlanma tarihli ISO nun Bilgi Güvenliğine alınması eylemleri nin (//) yürütülmesi ile ilgili olarak; SGB nin alacağı danışmanlık hizmeti sonrasında, Bakanlığımızın bazı birimlerine (MAYEM,, İMİD, ABDİD, GELPOL ve BİD) SGB tarafından danışmanlık hizmeti sunulması" kararı alınmış olup, Strateji Geliştirme Başkanlığının hareketi beklenmektedir. KOS 2.7 Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve Operasyonel planları olmayan birimlerin operasyonel planlarını oluşturması 2.7.2'te öngörülen Operasyonel Planlarda bu şarta yer verilmesi İlgili Operasyonel Planlar Operasyonel plan hazırlanmış ve eylemle ilgili BİM Müdürlüğü tarafından 29/04/2013 tarihli ve 9204 sayılı yazıyla Strateji Geliştirme Başkanlığına gerekli bildirim yapılmıştır. RDS 5.5 Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır İdare Performans Programı kapsamında birimlerin özel hedeflerinin ve duyurulması *Birim Özel Hedefleri Dokümanı *Duyuru KOS 3.1 İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik Personel yönetiminden insan kaynakları yönetimi yaklaşımına geçişin sağlanması ve insan kaynakları yönetimi süreçlerinin geliştirilmesi -İnsan kaynakları yönetimi ile ilgili 11 Nisan-06 Mayıs 2011 tarihleri arasında Bakanlığımız merkez birimleri personel servislerinde çalışan personelin ve Genel Müdürlüğümüzden Şube Müdürü, İstatistikçi, Uzman ve Şef unvanlı toplam 64 personelin katılımı ve Mayem işbirliğiyle eğitim düzenlenmiştir. -Söz konusu eğitime Genel Müdürlüğümüz personelinden İnsan Kaynaklarına geçiş konusunda anılan görüşler rapor haline * Rapor getirilmiştir. Genel Müdürlük Makamının 30/05/2011 tarihli onayı ile * Düzenleme çalışma grupları oluşturulmuş, söz konusu gruplar çalışmalarını Değişiklik Taslakları tamamlamışlardır. -Mayemle işbirliği yapılarak Aralık 2012 ayı içerisinde Genel Müdürlüğümüz Genel Müdür Yardımcıları, Daire Başkanları ile Taşra teşkilatı personelinden Defterdarlar, Personel Müdürleri ve yardımcılarına yönelik insan kaynakları yönetimi konusunda eğitim düzenlenmiştir. -Söz konusu eylemin çıktısı olan rapor ve düzenleme değişiklik taslaklarına ilişkin çalışmalarda son aşamaya gelinmiştir. 9

10 Personel Genel Müdürlüğü MALİYE BAKANLIĞI İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI İZLEME CETVELİ Kod Genel Şart Kod Eylem Sorumlu Çıktı KOS 3.1 KOS 3.4 KOS 3.6 KOS 3.7 KOS 3.8 KOS 1.3 İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve Yılı 1. Çeyreğinden Kalan Eylemler Bakanlık organizasyon yapısının gözden geçirilerek hizmet gereklerine uygun nitelik ve nicelikte personel norm/standart kadrolarının revize edilmesi Personelin ilerlemesi ve yükselmesine ilişkin düzenlemelerde bireysel performanslarının da dikkate alınmasını sağlayacak şekilde değişiklik Personelin bireysel performansının ölçülmesini sağlayacak genel kriterlerin tespiti ve geliştirilmesi Performans kriterlerine göre değerlendirme sonuçlarının personel ile görüşülmesine yönelik düzenleme Maliye Bakanlığı Personel Performans Ölçme ve Yönergesinde performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler ile yüksek performans gösteren personel için ödüllendirme mekanizmalarına yer verilmesi Personelin performansının değerlendirilme yöntemine ilişkin hususların yazılı olarak belirlemesi ve personele duyurulması Etik konusunda haftalık sloganlar ve Maliye Bakanlığı personelinin e-posta adreslerine gönderilmesi Maliye Bakanlığı Etik Komisyonu * Rapor Eylemle İlgili BİM Müdürlüğü tarafından 17/05/2013 tarihli ve * Düzenleme sayılı yazıyla Strateji Geliştirme Başkanlığına gerekli bildirim Değişiklik Taslakları yapılmıştır. (Eylem tamamlanmıştır.) Düzenleme Değişiklik Taslakları Maliye Bakanlığı Personel Performans Ölçme ve Yönergesi Etik Sloganı e-postası Çalışmalar devam etmekle birlikte eyleme konu hususlar çerçeve düzenleme gerektirmekte olup, konuya ilişkin çalışmalar Çalışma ve Sosyal Güvenlik Bakanlığı ve Devlet Personel Başkanlığı tarafından yürütülmektedir. Bu bağlamda Kamu Kurum ve Kuruluşlarında görev yapan Devlet Memurlarına performans sisteminin getirilmesi amacıyla çalışmalara başlandığı yazılı ve görsel medyada çıkan haberlerden izlenmektedir.bu nedenle, kamuda henüz uygulanmaya başlanmayan performans sisteminin, Devlet Personel Başkanlığınca çıkarılacak ve tüm kurumlar için rehber kabul edilebilecek düzenlemeler (yasal düzenleme gerektiren konuların varlığı da düşünüldüğünde) sonrasında Maliye Bakanlığı performans sisteminin oluşturulabileceği ve söz konusu eylemin tamamlanabileceği düşünülmektedir. Eylemin tamamlanma tarihinin Devlet Personel Başkanlığınca yürütülen çalışmaların sonlandırılmasını müteakip kurumlarca gerekecek ikincil düzenlemelerin ağırlığına göre gerektiği düşünülmektedir. Bakanlığımız Etik Komisyonu Başkanlığının 10/01/2012 tarihli ve 2012/1 sayılı Kararı ile " belirlenen etik sloganların, her hafta Bakanlık çalışanlarının e-posta adreslerine iletilmek üzere Bilgi İşlem Dairesi Başkanlığına gönderilmesine" karar verilmiştir. Bu doğrultuda belirlenen sloganları belirtilen tarihlerde Bakanlık personeline e-posta olarak gönderilmesi hususunda Disiplin ve Soruşturma Şube Müdürlüğünce (I) 12/06/2013 tarihli ve sayılı yazı ile Bilgi İşlem Dairesi Başkanlığına gönderilmiştir. Dönem raporu hazırlanmıştır. Bilgiler Genel Müdürlüğümüz İnternet sayfası aylık olarak güncellenmektedir. BİS 13.6 Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir Stratejik planda yer alan amaç, hedef ve faaliyetler ile beklentilere ilişkin bilgilendirme toplantısı 02/07/2013 tarihinde toplantı yapılmıştır. Personelle periyodik değerlendirme toplantıları Eylemle ilgili olarak Pergen ve Kurullar Atama Şube Müdürlüğünce Genel Müdürlük personeli ile yapılacak periyodik değerlendirme toplantılarının düzenlenmesine ilişkin Genel Müdürlük Makamından 01/02/2011alınan tarihli onay ile "Maliye Bakanlığı Personel Genel Müdürlüğü Birim ve Şube Toplantı İlkeleri" oluşturulmuştur. Söz konusu ilkeler çerçevesinde Şube toplantıları ve Birim toplantısı yapılmıştır. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 1 Kontrol Öz Çalıştayları Kontrol Öz Anketleri Eylem gerçekleşmemiştir. 10

11 Maliye Yüksek Eğitim Merkezi Kod Genel Şart Kod Eylem Sorumlu Çıktı KFS 12.1 KFS 12.2 KFS 12.3 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması 'de belirtilen ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi alınması 'de belirtilen ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması İlgili Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve Başkanlığımız yöneticilerince faaliyetler, 3'er aylık dönemler halinde izlenmektedir. Nisan-Mayıs-Haziran aylarına ait Operasyonel Planında belirtilen işlere ait gerçekleşmeleri gösterir rapor Başkanlık yöneticilerine tarihinde sunulmuştur. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir Yönetim bilgi sistemlerinde üretilen bilgilerin doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olarak aylık bazda internete konması Başkanlığımızca "Eğitim Yönetimi Bilgi Sistemi" adıyla hazırlanan modül internet sayfasında paylaşıma açılmıştır. Bilgiler her ay güncellenmektedir. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini Personelle periyodik değerlendirme toplantıları Başkanlığımız personelinin değerlendirme yapmasına, öneri geliştirilmesine problemlerin çözümüne olanak sağlamak amacıyla tarihinde yapılan toplantı sonunda üçer aylık dönemler itibariyle periyodik toplantıların kararlaştırılmış, tarihli aylık ile ve üç aylık izleme tarih ve sayılı yazı ile bildirilmiş bu karara istinaden izleyen üç ayın sonuna rastlayan tarihi Pazartesi günü saat 10.00'da personel ile yukarıda belirtilen kapsamda toplantı gerçekleştirilmiş, ileriki her üç ayın sonunda gerçekleştirilecek toplantılar ve izleme sonuçlarında bildirilecektir. KOS 1.3 Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır Etik konusunda periyodik eğitim/seminer/konferanslar düzenlenmesi MAYEM *Eğitim Programı *Katılımcı Listeleri *Sertifika 2013 yılı Mart ayında Antalya'da Defterdar Yardımcıları ve Personel Müdürlerinden oluşan 160 personele etik eğitimi düzenlenmiştir. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 1 Kontrol Öz Çalıştayları Kontrol Öz Anketleri

12 Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı Kod Genel Şart Kod Eylem Sorumlu Çıktı KFS 12.1 KFS 12.2 KFS 12.3 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması 'de belirtilen ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi alınması 'de belirtilen ISO'nun Bilgi Güvenliğine Yönelik Kalite Yönetim Sistemleri Belgesi Alınması İlgili Başkanlığın dışarıdan tedarik yöntemiyle temin edilmekte olan işletim sistemi, server ve internet sitesinin yönetilmesi gibi hizmetlerin Strateji Geliştirme Başkanlığı'na devredilmesine yönelik çalışmalar devam etmektedir. Dolayısıyla bilgi sistemlerinin sürekliliği ve güvenirliğinin sağlanmasına yönelik çalışmalarda SGB tarafından yürütülmekte olan çalışmaların sonucu beklenmektedir. Bununla birlikte, konuya ilişkin olarak Strateji Geliştirme Başkanlığınca Haziran ayı içerisinde gerçekleştirilen bilgilendirme toplantısına katılım sağlanmıştır. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu Faaliyetlerin 3 aylık izlenmesi için Nisan, Mayıs ve Haziran 2013 dönemine ait aylık izleme ve değerlendirme raporları hazırlanmış olup, Başkan'ın onayı ile evrak kayıt sistemine alınmıştır. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olarak aylık bazda internete konması Başkanlığın görev alanı çerçevesinde hazırlanan belge ve raporlar ile meydana gelen değişikliklere ilişkin güncellemeler Başkanlığın internet sayfasına düzenli olarak yansıtılmaktadır. Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev BİS ve sorumlulukları kapsamında personele bildirmelidir. Stratejik planda yer alan amaç, hedef ve faaliyetler ile beklentilere ilişkin bilgilendirme toplantısı Bakanlığımızın Stratejik Planı'nda yer alan stratejik amaç, hedef ve göstergelere ilişkin olarak Başkanlık personelinin bilgilendirilmesi amacıyla tüm personelin katılımıyla 17 Haziran 2013 tarihinde "Stratejik Plan Bilgilendirme Toplantısı" düzenlenmiştir. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini Personelle periyodik değerlendirme toplantıları Bu eyleme yönelik olarak 25 Ocak 2012 tarihli Birim Yönergesinde tanımlanan Birim İçi Bilgilendirme ve Toplantıları ihtiyaca göre belli aralıklarla düzenlenmektedir. Bu amaçla düzenlenen toplantılardan sonucusu Başkanlığın tüm personelinin katılımıyla 17 Haziran 2013 tarihinde gerçekleştirilmiştir. Toplantıda ayrıca Bakanlığımızın yeni stratejik planına ilişkin bilgilendirme de yapılmıştır. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. 1 Kontrol Öz Çalıştayları Kontrol Öz Anketleri