KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI (Revize)

Transkript

1 KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI (Revize) Mali Hizmetler 2014

2 1

3 İçindekiler Tablosu LİSTELER... 2 GİRİŞ... 3 İÇ KONTROL NEDİR?... 4 İÇ KONTROLDE ROL VE SORUMLULUKLAR... 8 KAMU İÇ KONTROL STANDARTLARI... 9 Kontrol Ortamı Kontrol Ortamı Standartları Risk Değerlendirme Risk Yönetimi Süreci Risk Değerlendirme Standartları Kontrol Faaliyetleri Kontrol Faaliyetleri Standartları Bilgi ve İletişim Bilgi ve İletişim Standartları İzleme İzleme Standartları BELEDİYEMİZDE İÇ KONTROL ÇALIŞMALARI Eylem Planının Kapsamı İzleme, Degerlendirilme, Revize Edilme ve Koordinasyon Eylem Planının Genel Yapısı EYLEM PLANI KAVRAMLAR SÖZLÜĞÜ

4 LİSTELER Kısaltmalar Listesi COSO Committee of Sponsoring Organisations of the Treadway Commission (Treadway Komisyonunu Destekleyenler Komitesi) GZFT Güçlü ve Zayıf Yönler ile Fırsat ve Tehditler INTOSAI International Organisations of Supreme Audit Institutions (Uluslararası Sayıştaylar Birliği) İRK İdare risk koordinatörü SWOT (Strengths, Weaknesses, Opportunities, Threats - Güçlü yönler, Zayıf yönler, Fırsatlar, Tehditler) Şekiller Listesi Şekil 1 İç Kontrol Standartları Tablolar Listesi Tablo 1 Kontrol Ortamı Standartları Tablo 2 Risk Değerlendirme Standartları Tablo 3 Kontrol Faaliyetleri Standartları Tablo 4 Bilgi ve İletişim Standartları Tablo 5 İzleme Standartları Tablo 6 Kavramlar Sözlüğü

5 GİRİŞ Bilindiği üzere; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sistemi bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi amaçlanmıştır. Kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu kamu idarelerinde iç kontrol sistemlerinin kurulmasını ve bunun bir unsuru olarak da idarelerin yönetim sorumluluğu çerçevesinde iç kontrol faaliyet ve süreçlerinin tasarlanıp uygulanmasını öngörmektedir sayılı Kanunla, her bir kamu idaresinde geleneksel kontrol mekanizmaları yerine iç kontrol alanında yaşanan çağdaş gelişme ve uygulamalardan ve uluslararası örgütlerce oluşturulan standart ve yöntemlerden yararlanılarak etkin bir iç kontrol sisteminin oluşturulması Kanun un İç Kontrol Sistemi başlıklı beşinci kısmında (madde 55-67) İç Kontrol Sistemi düzenlenmiş ve İç Kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve geliştirilmesi amacıyla gerekli standartlar ise Kamu İç Kontrol Standartları Tebliği ile belirlenmiştir. Bunun yanı sıra, Maliye Bakanlığı nın tarih ve sayılı Kamu İç Kontrol Standartlarına Uyum Genelgesi ile idarelerin İç Kontrol Eylem Planlarını gözden geçirmeleri istenmiştir. Kanunda üst yöneticilere, iç kontrol sisteminin kurulması, işletilmesi, gözetimi ve izleme görevi verilmiştir. Buna göre üst yöneticiler, bu sorumluluğun gereklerini, iç kontrol ve iç denetim sistemini mevzuata ve belirlenmiş standartlara uygun bir şekilde oluşturmak ve işleyişini sağlamak suretiyle yerine getirecektir. Kamu idarelerinin, mali ve mali olmayan tüm işlemlerinde, bu standartlara uymaları ve gereğini yerine getirmeleri yasal bir yükümlülüktür. Bu doğrultuda Belediyemizde, Mali Hizmetler koordinatörlüğünde, İç Kontrol Sisteminin oluşturulması çalışmaları yeniden başlatılmıştır. Bu rehberde, iç kontrolün tanımı, özellikleri ve genel esasları, iç kontrol alanında Maliye Bakanlığı tarafından belirlenen standartlar ve iç kontrol sisteminin bileşenleri, iç kontrol sisteminde görevliler ve sorumluluklarına ilişkin genel değerlendirme yapılmakta, Belediyemizin iç kontrol sistemi bakımından mevcut durumu ve Belediyemizde kurulacak iç kontrol sistemi standartları ve eylem planı sunulmaktadır. 3

6 İÇ KONTROL NEDİR? 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanununun "İç Kontrol Sistemi" başlıklı beşinci kısmının nci maddelerin arasında başlıklar itibariyle iç kontrolün tanımı ve amacı, kontrolün yapısı ve isleyişi, ön mali kontrol, Mali Hizmetler Birimi (Strateji Geliştirme Birimi), muhasebe hizmeti ve muhasebe yetkilisinin yetki ve sorumlulukları, muhasebe yetkilisinin nitelikleri ve atanması, iç denetim, iç denetçinin görevleri, iç denetçilerin nitelikleri ve atanması, İç Denetim Koordinasyon Kurulu ve İç Denetim Koordinasyon Kurulunun görevleri hususlarına yer verilmiştir. Kanunun 55 inci maddesinde iç kontrol; "İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünü" olarak tanımlanarak, mali yönetim ve iç kontrol süreçlerine ilişkin standartlar ve yöntemlerin Maliye Bakanlığınca, iç denetime ilişkin standartlar ve yöntemlerin ise İç Denetim Koordinasyon Kurulu tarafından belirlenip, geliştirileceği ve uyumlaştırılacağını, ayrıca Maliye Bakanlığı ve İç Denetim Koordinasyon Kurulunun da sistemlerin koordinasyonunu sağlayarak kamu idarelerine rehberlik hizmeti vereceğini düzenlemiştir. Kanunun 56 ncı maddesinde iç kontrolün amaçları; - Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, - Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, - Her türlü mali karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, - Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, - Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamak olarak belirlenmiştir. Kanunun 57 inci maddesinde ise, kamu idarelerinin mali yönetim ve kontrol sistemlerinin harcama birimleri, muhasebe ve mali hizmetler ile ön mali kontrol ve iç denetimden oluştuğu belirtilmiş, yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için; - Mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, - Mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi, 4

7 - Belirlenmiş standartlara uyulmasının sağlanması, - Mevzuata aykırı faaliyetlerin önlenmesi, - Kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamının ve saydamlığın sağlanması, bakımından ilgili idarelerin üst yöneticileri ile diğer yöneticileri tarafından görev, yetki ve sorumluluklar göz önünde bulundurulmak suretiyle gerekli önlemlerin alınması Diğer taraftan; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 55, 56, 57 ve 58nci maddelerine dayanılarak hazırlanan "İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar" tarihli ve sayılı 3 üncü mükerrer Resmi Gazetede yayımlanmıştır. Yönelmeliğin "İç kontrol standartları" başlıklı 5 inci maddesinde, iç kontrol standartlarının, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirlenip yayımlanacağı, kamu idarelerinin mali ve mali olmayan tüm işlemlerinde bu standartlara uymakla ve gereğini yerine getirmekle yükümlü bulunduğu, Kanuna ve iç kontrol standartlarına aykırı olmamak koşuluyla, idarelerce görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar belirlenebileceği belirtilmiştir. Yönetmeliğin 7 nci maddesinde ise iç kontrolün unsurları ve genel koşulları aşağıda belirtildiği gibi yer almıştır. a) Kontrol ortamı : İdarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, etik değerlere ve dürüst bir yönetim anlayışına sahip olması esastır. Performans esaslı yönetim anlayışı çerçevesinde görev, yetki ve sorumlulukların uzmanlığa önem verilerek bilgili ve yeterli kişilere verilmesi ve personelin performansının değerlendirilmesi sağlanır. İdarenin organizasyon yapısı ile personelin görev, yetki ve sorumlulukları açık bir şekilde belirlenir. b) Risk değerlendirmesi : Risk değerlendirmesi, mevcut koşullarda meydana gelen değişiklikler dikkate alınarak gerçekleştirilen ve süreklilik arz eden bir faaliyettir. İdare, stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak için iç ve dış nedenlerden kaynaklanan riskleri değerlendirir. c) Kontrol faaliyetleri : Önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır. d) Bilgi ve iletişim : İdarenin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilir, tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilir. e) İzleme : İç kontrol sistem ve faaliyetleri sürekli izlenir, gözden geçirilir ve değerlendirilir. 5

8 5018 sayılı Kanunun yukarıdaki hükümleri ve iç kontrole ilişkin uluslararası standartlardan temel bir çerçeve belge olan COSO raporu bağlamında iç kontrol; - Bir amaç değil, idareyi hedeflerine ulaştırmak amacıyla kullanılan bir yönetim aracıdır. - Sadece form, belge ve el kitabı seklindeki çalışmalar değil, teşkilatı, personeli ve yönetim tarzını da içeren, süreklilik arz eden ve sistematik bir nitelik taşıyan uygulamalar bütünüdür. - Süreçler içerisinde yerleşiktir ve süreçlerde rol alan görevlilerce uygulanır. - Bir olay değil, sürekli ve sistematik bir nitelik taşır. - Bir yönetim aracı olarak risk esaslıdır. - Makul bir güvence sağlar. Bu durumda; Belediyemizde kurulacak bir iç kontrol sisteminden beklenilen katma değerin oluşturulabilmesi için gerek uluslararası standart ve uygulamalar gerekse konuya ilişkin yasal ve idari düzenlemeler uyarınca iç kontrolün; - Yalnızca mali kontrolü kapsamadığının, mali kontrol ile birlikte Belediyemiz tarafından oluşturulan organizasyon, yöntem ve süreçler ile birlikte diğer kontrolleri de kapsadığının; Belediyemizin mali olsun olmasın tüm faaliyet ve işlemlerini kapsadığının, bu noktada iç kontrolün belli mali işlemler üzerinde gerçekleştirilen ön mali kontrole indirgenmemesi gerektiğinin, ön mali kontrolü de içine alacak şekilde geniş kapsamlı faaliyet ve süreçlerin tamamını kapsadığının, - Amaç değil amaca giden yol olduğunun, sadece kitapçık ve formlardan değil, Belediyemizin her seviyesinde görev yapan kişilerden oluştuğunun, - Makul ancak kesin olmayan güvence verdiğinin, - Süreçlere ilave olarak yapılan işler şeklinde algılanmamasının, aksine iç kontrolün süreçlerin bir parçası olarak ele alınması gerektiğinin, - Etkili bir şekilde kurulmasının ancak Belediyemiz çalışanlarının sorumluluklarını ve yetkilerini anladıkları ve etik davranmayı üstlendikleri zaman mümkün olabileceğinin, - Sadece kontrol faaliyetlerini değil, karar alınmasından işin sonuçlandırılmasına kadar geçen süreçte izlenen tüm prosedürleri kapsadığının, Belediyemiz İdari birimlerinde çalışan her personelin iç kontrol sisteminde rol alması gerektiğinin, - Üst Yöneticinin sahipliğinde ve gözetiminde, Mali Hizmetler nün teknik desteği ve koordinatörlüğünde, harcama birimlerinin uygulamasıyla ve İç Denetim Biriminin danışmanlık desteğiyle oluşturulacağının; kabulü ile Belediyemiz tüm birimlerinde çalışanlar üzerinde bu hususlarda farkındalığın sağlanması ile kurulabileceği ve etkin bir şekilde işleyebileceği tabiidir. 6

9 Kurulacak iç kontrol sisteminde süreçlere yerleşik kontroller sadece gerektiği kadar olmalı, fazlası işlerin aksamasına neden olabileceği gibi yetersiz kontroller de usulsüzlüklerin ortaya çıkmasına neden olabilecektir. Bu haliyle kontroller, gerektiği yer ve zamanda gerektiği kadar yapılacak şekilde süreçlerle bütünleşmiş olmalıdır. Gerekli kontrol mekanizmalarının tesis edilmediği organizasyonlar; yolsuzluğa maruz kalmak, kurum hakkında olumsuz imaj veya açılan davalarla uğraşmak durumunda kalabilmektedir. Kamu İç Kontrol Standartları, idarelerin iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır. Öte yandan, tarihli ve sayılı Resmi Gazete'de yayımlanan Kamu İdarelerinde Stratejik Planlamaya İlişkin Usul ve Esaslar Hakkında Yönetmelikle belirlenen geçim takvimi uyarınca, 2008 ve sonraki yıllarda stratejik plan ve performans programı hazırlayacak idareler, hazırlık çalışmalarında bunlara ilişkin standartları da dikkate alacaklardır. Stratejik plan ve performans programı hazırlamayacak kamu idareleri ise bu plan ve programların hazırlanması dışında kalan hususlara uyum sağlayacaklardır. 7

10 İÇ KONTROLDE ROL VE SORUMLULUKLAR Üst yönetici: İdarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek üst yöneticinin sorumluluğundadır. İç kontrol sisteminin sahibi üst yöneticidir. Üst yönetici, genel olarak izleme görevini üstlenmekle birlikte kurumun hedefleri doğrultusunda faaliyetlerini yürütmesinden ve iç kontrol sisteminin düzgün biçimde işleyişinin sağlanmasından sorumludur. (5018 sayılı Kanunun 11 inci maddesi uyarınca; Bakanlıklarda müsteşar, diğer kamu idarelerinde en üst yönetici, üstyöneticidir.) Birim başkanları (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamasını sağlamak ve izlemek, zayıf yönleri geliştirmekle sorumludur. Strateji Geliştirme Birimi Yöneticileri: İç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla kurum genelinde yürütülen çalışmaları koordine etmek ve teknik destek sağlamakla sorumludur. Personel: İç kontrol tüm personelin görevinin bir parçasıdır. Kurumda çalışan herkes iç kontrol sisteminin hayata geçirilmesinde rol oynar. İç kontrol yalnızca bir birimdeki personelin yürüteceği bir görev değildir. Kurumda çalışan herkesin yürüttüğü faaliyetlerin içine sinmiş biç süreçtir. Bu nedenle ilave bir iş ya da görev olarak düşünülmemelidir. İç Denetçiler: İç denetçiler, iç kontrol sisteminin işleyişini sürekli olarak incelemek, güçlü ve zayıf yönlerinin belirlenmesini sağlamak ve geliştirilmesi için değerlendirme ve tavsiyeler sunmak suretiyle iç kontrol sisteminin geliştirilmesine katkıda bulunurlar. Merkezi Uyumlaştırma Birimi (Maliye Bakanlığı): İç kontrol süreçlerine ilişkin standartlar ve yöntemler belirlemek, geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve idarelere rehberlik hizmeti vermekle sorumludur. Kurum dışındakiler (hizmetten yararlananlar, paydaşlar vb): Kurum dışındaki kişiler de iç kontrol sürecinde önemli rol oynarlar. Bu kişiler kurumun hedeflerini gerçekleştirmesine katkıda bulunabilecek yararlı bilgiler sağlayabilirler. Ancak kurumdaki iç kontrol sisteminin tasarlanmasından, uygulanmasından ve düzgün işlemesinden bu guruplar sorumlu tutulamazlar. Sayıştay: Kamu idarelerinde iç kontrol sistemlerinin işleyişini değerlendirirler. Dış denetim organı olarak yapacağı düzenlilik denetimlerinde kamu idaresinin iç kontrol sisteminin düzgün biçimde işleyip işlemediğini değerlendirmektedir. Bu kapsamda kamu idarelerinde Kamu İç Kontrol Standartlarına Uyum Eylem Planı kapsamında yürütülen faaliyetleri, üst yönetici ve harcama yetkilileri tarafından imzalanan iç kontrol güvence beyanlarını ve iç denetçi tarafından hazırlanana raporları dikkate alacaktır. 8

11 KAMU İÇ KONTROL STANDARTLARI İç kontrol alanında uluslararası uygulamalarda esas alınabilecek birden fazla standart bulunmaktadır. Maliye Bakanlığınca çıkarılan Kamu İç Kontrol Standartları Tebliği 26 Aralık 2007 tarihli ve sayılı Resmi Gazetede yayımlanmıştır. Söz konusu tebliğ uluslararası standartlardan COSO ve INTOSAI iç kontrol standartlarını esas almıştır. Diğer bir ifade ile Türkiye'de kamu mali yönetim ve kontrol sistemini düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve ikincil mevzuat, COSO modelini esas alan bir iç kontrol sisteminin kurulmasını öngörmektedir. Maliye Bakanlığınca çıkarılan tebliğde (5) başlık altında toplam (18) standart ve her bir standart için gerekli genel şartlar belirlenmiş bulunmaktadır. Bunlar sırasıyla; 1-Kontrol Ortamı Standartları (4 adet standart) Standart: 1. Etik Değerler ve Dürüstlük Standart: 2. Misyon, organizasyon yapısı ve görevler Standart: 3. Personelin yeterliliği ve performansı Standart: 4. Yetki Devri 2- Risk Değerlendirme Standartları (2 adet standart) Standart: 5. Planlama ve Programlama Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi 3- Kontrol Faaliyetleri Standartları (6 adet standart) Standart: 7. Kontrol stratejileri ve yöntemleri Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi Standart: 9. Görevler ayrılığı Standart: 10. Hiyerarşik kontroller Standart: 11. Faaliyetlerin sürekliliği Standart: 12. Bilgi sistemleri kontrolleri 4- Bilgi ve İletişim Standartları (4 adet standart) Standart: 13. Bilgi ve iletişim Standart: 14. Raporlama Standart: 15. Kayıt ve dosyalama sistemi Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi 5- İzleme Standartları (2 adet standart) Standart: 17. İç kontrolün değerlendirilmesi Standart: 18. İç denetim şeklindedir. 9

12 Kamu İç Kontrol Standartları Tebliği ile belirlenen (5) bileşen ve her bileşen altındaki toplam (18) standart aşağıdaki gibi de şematik edilebilir. İÇ KONTROL STANDARTLARI KONTROL ORTAMI STANDARTLARI RİSK DEĞERLENDİRME STANDARTLARI KONTROL FAALİYETLERİ STANDARTLARI BİLGİ ve İLETİŞİM STANDARTLARI İZLEME STANDARTLARI Etik Değerler ve Dürüstlük Planlama ve Programlama Kontrol Stratejileri ve Yöntemleri Bilgi ve İletişim İç Kontrolün Değerlendirilmesi Misyon Organizasyon Yapısı ve Görevler Risklerin Belirlenmesi ve Değerlendirilmesi Prosedürlerin Belirlenmesi ve Değerlendirilmesi Raporlama İç Denetim Personelin Yeterliliği ve Performansı Görevler Ayrılığı Kayıt ve Dosyalama Sistemi Yetki Devri Hiyerarşik Kontroller Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Faaliyetlerin Sürekliliği Bilgi Sistemleri Kontrolleri Şekil 1 İç Kontrol Standartları 10

13 Kontrol Ortamı İç Kontrol sisteminin kurulabilmesinin ilk şartı uygun bir kontrol ortamının varlığıdır. Kontrol ortamı; idarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, etik değerler, dürüst bir yönetim anlayışı, personelin yeterliliği, yöneticilerin iş yapma tarzı, görev, yetki ve sorumlulukların açık bir şekilde belirlenmesi, idarenin organizasyon yapısını kapsar. Kamu İç Kontrol Standartlarında kontrol ortamı ile ilgili 4 standart belirlenmiştir. Standart 1. Etik değerler ve dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Standart 2. Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Standart 3. Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Standart 4. Yetki devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. Tablo 1 Kontrol Ortamı Standartları Kontrol Ortamı Standartları Standart 1 : Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Bu standart için gerekli genel şartlar: İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdırlar Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. 11

14 Standart-2 : Misyon, Organizasyon Yapısı ve Görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Bu standart için gerekli genel şartlar: İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. Standart-3 : Personelin Yeterliliği ve Performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansını değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Bu standart için gerekli genel şartlar: İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. 12

15 Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. Standart -4 : Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. Bu standart için gerekli genel şartlar: İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır. 13

16 Risk Değerlendirme Risk; amaç ve hedeflere ulaşmayı engelleyebilecek bir olayın ortaya çıkma ihtimalidir. Ancak risklerin fırsatları da içerdiğini her zaman göz önünde bulundurmak gerekir. Risk yönetimi, risklerin tespit edilmesi, değerlendirilmesi, risklere cevap verilmesi, risklerin düzenli olarak gözden geçirme ve raporlanması aşamalarını kapsar. Risk yönetiminin tutarlılığını sağlamak üzere idarenin tamamında aynı şekilde uygulanması gerekir ki, bu da Kurumsal Risk Yönetimi kavramını ortaya çıkarmaktadır. Kurumsal risk yönetimi, idarenin tamamını içine alan bir süreç olup; risk yönetim süreçlerinin bir bütün olarak görülmesini ve yönetilmesini sağlar. Risk yönetimi uygularken aşağıda yer alan standartlar ve bu standartlara ilişkin genel şartları dikkate alırlar. Standart: 5. Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Tablo 2 Risk Değerlendirme Standartları Risk Yönetimi Süreci Risk yönetimi süreci temel olarak stratejik plan ve performans programı hazırlık çalışmaları ile eşzamanlı olarak başlatılmalıdır. Stratejik planların yenilenmesi veya değiştirilmesi gereken hallerde mevcut değişiklikler çerçevesinde risklerle ilgili çalışmaların yapılması gerekmektedir. Stratejik hedefler göz önüne alınarak tespit edilen riskler çerçevesinde idarenin risk iştahını da içerecek şekilde idarenin risk yönetimine bakışı Risk Strateji Belgesi ile ortaya konur. Bu çerçevede, idareler stratejik, program/proje ve operasyonel (faaliyet) düzeyde risklerini tespit ederler. İdareler riskleri tespit sürecine, stratejik düzeyden (top-down) ya da faaliyet düzeyinden (bottom-up) başlayabilecekleri gibi her iki yöntemi birlikte uygulayarak da risk yönetim sürecini başlatabilirler. Risk yönetimi süreci; risklerin tespit edilmesi, risklerin değerlendirilmesi, risklere cevap verilmesi, risklerin gözden geçirilmesi ve raporlanması aşamalarından oluşmaktadır. 14

17 1. Risklerin Tespit Edilmesi Risk yönetiminin ilk aşaması olan risklerin tespit edilmesi, idarenin hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, önceden tanımlanmış yöntemlerle belirlenmesi, gruplandırılması ve güncellenmesi sürecidir. Riskleri tespit etmek için SWOT Analizi, Beyin Fırtınası (Bu yöntem hem tespit hem de değerlendirmede kullanılabilir.) gibi yaygın problem çözme teknikleri kullanılmaktadır. 2. Risk Değerlendirmesi Risk değerlendirmesi idarenin hedeflerine ulaşmasını etkileyebilecek faktörlerin analiz edilmesi ve riskin etki ve olasılık açısından öneminin değerlendirilmesidir. Riskler değerlendirilirken idarenin karşılaşacağı potansiyel olaylar ile birlikte idarenin kendine özgü durumu (örneğin kurumun büyüklüğü, faaliyetlerinin karmaşıklığı, yürüttüğü faaliyetlerde tabi olduğu mevzuat, siyasi öncelikleri, kamuoyu ilgisi) da göz önünde bulundurulmalıdır. Risk değerlendirmesi, riskler tespit edildikten sonra risklerin ölçülmesi ve önceliklendirilmesi aşamalarını kapsar. Ölçme, her riskin olma olasılığı ve etkisinin hesaplanmasıdır. Önceliklendirme, risklerin ölçme sonucunda aldıkları puanlar doğrultusunda önem derecesine göre sıralanmasıdır. Risk değerlendirme, tespit edilmiş risklere karşılık verilip verilmeyeceğine ve karşılık verilecekse fayda/maliyet dengesi açısından en uygun olan karşılığın seçilmesine yardımcı olur. 3. Risklere Cevap Verilmesi Risklere cevap verilmesi, kamu idareleri tarafından tespit edilen ve risk iştahları çerçevesinde değerlendirilen risklere verilecek yanıtın ne olacağının belirlenmesi ve bu bağlamda beklenen tehditlerin azaltılması veya ortaya çıkacak fırsatların değerlendirilmesidir. Risklere cevap verme yöntemini belirlemeden önce mutlaka fayda-maliyet analizini yapmak gerekir. Risklere verilen cevaplar sonucunda ulaşılmak istenen, riskin olasılığını ve/veya etkisini azaltarak öngörülen hedefe en etkin bir şekilde ulaşmaktır. 4. Risklerin Gözden Geçirilmesi Riskler zaman içerisinde çeşitli koşulların değişmesi veya alınan önlemler sonucu etki ve olasılık yönünden değişiklik gösterebilir. Ayrıca koşulların değişmesi ile yeni risk alanlarının oluşması da muhtemeldir. Bu nedenle, tespit edilen riskler ve risk yönetim sürecinin her yönüyle, belirli periyotlarla gözden geçirilmesi gerekir. Gözden geçirmeler risklerin önem derecesine göre idare tarafından belirlenen sıklıkta olabilir. 15

18 Olağanüstü gelişmelerin olması ve bu durumun önceden belirlenmiş riskler üzerinde ciddi etkisinin bulunması halinde Kurum Risk Koordinatörü üst yöneticinin sözlü veya yazılı talimatı ile İç Kontrol İzleme ve Yönlendirme Kurulunun riskleri değerlendirmek üzere derhal toplanmasını koordine eder. Olağanüstü gelişmelere doğal afetler, ekonomik krizler, erken seçim kararı alınması gibi örnekler gösterilebilir. Risklerin ve risk yönetim sürecinin gözden geçirilmesi birbirinden farklı süreçler olup, birinin yapılması diğerinin de yapıldığı anlamına gelmez. Riskler her bir riskin sahibi tarafından gözden geçirilmesine karşın risk yönetim süreci üst yönetici ve/veya İRK tarafından gözden geçirilir. Risklerin ve risk yönetim sürecinin düzenli gözden geçirilmesi, değişen şartlara uyum sağlamada idareye esneklik kazandıracaktır. 5. İletişim ve Raporlama Risk yönetimi sürecinde iletişim, doğru bilgilerin çeşitli mekanizmalar aracılığı ile ilgili kişilere, doğru zamanda, doğru şekilde iletilmesini ifade eder. İletişim, risk yönetiminin tüm süreçleri boyunca etkin bir şekilde işletilmesi gereken hayati bir unsurdur. Politika ve prosedürler ile idarenin hedeflerinin, Risklerin yönetim stratejisinin ne olduğunun, Riski değerlendirme aşamasında numaralandırma sisteminin, ölçüm mekanizmalarının, Riske cevap vermede hangi kontrollerin uygun olduğunun, Riski gözden geçirmede risklerin ne kadar iyi yönetildiğinin, iletişimi önemlidir. 6. Öğrenme Öğrenmenin, eğitim araçlarını sistematik olarak kullanmak suretiyle zenginleştirilmesi ve hedef kitlelere en etkili yöntemle sunulması gerekmektedir. Hedef kitleye göre konferans, seminer, çalışma toplantıları, eğitim toplantıları, uygulamalı eğitimler, stajlar, farklı iletişim kanalları ile bilgi paylaşımı, iyi uygulama örneklerinin paylaşılması, olumsuz örneklerin ya da hataların paylaşılması gibi yöntemler risk yönetimi süreçlerinin öğrenilmesini kolaylaştıracak ve kurumsal anlamda risk yönetimi uygulamalarını doğru bir zemine oturtacaktır. 16

19 Risk Değerlendirme Standartları Standart-5 : Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Bu standart için gerekli genel şartlar: İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır. Standart-6 : Risklerin Belirlenmesi ve Değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar: İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. 17

20 Kontrol Faaliyetleri Kontrol faaliyetleri, öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını artırmayı amaçlayan eylemlerdir. Kontrol faaliyetlerinin belirlenmesi risk değerlendirmesinin tamamlanmasına bağlıdır. Yönetim, görevlerin ve hedeflerin gerçekleştirileceğine dair makul güvence elde etmek için risk yönetimini esas almak suretiyle kontrol faaliyetlerini planlamalı, bunları organize etmeli ve yönlendirmelidir. Kontrol faaliyetleri, hem mali hem de mali olmayan kontrolleri kapsamakta olup idarenin tüm faaliyetleri için bir bütün olarak tasarlanıp uygulanmalıdır. İdareler, kontrol faaliyetlerini belirlerken ve uygularken aşağıda yer alan standartlar ve bu standartlara ilişkin genel şartları dikkate alırlar. Standart 7. Kontrol stratejileri ve yöntemleri İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Standart 8. Prosedürlerin belirlenmesi ve belgelendirilmesi İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Standart 9. Görevler ayrılığı Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Standart 10. Hiyerarşik kontroller Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Standart 11. Faaliyetlerin sürekliliği İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Standart 12. Bilgi sistemleri kontrolleri İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. Tablo 3 Kontrol Faaliyetleri Standartları 18

21 Kontrol Faaliyetleri Standartları Standart-7 : Kontrol Stratejileri ve Yöntemleri İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Bu standart için gerekli genel şartlar: Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme vb.) belirlenmeli ve uygulanmalıdır Kontroller, gerekli hallerde işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. Standart-8 : Prosedürlerin Belirlenmesi ve Belgelendirilmesi İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunulmalıdır. Bu standart için gerekli genel şartlar: İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır. Standart-9 : Görevler Ayrılığı Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Bu standart için gerekli genel şartlar: Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır. 19

22 Standart-10 : Hiyerarşik Kontroller Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Bu standart için gerekli genel şartlar: Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir. Standart-11 : Faaliyetlerin Sürekliliği İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Bu standart için gerekli genel şartlar: Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele verilmesi yönetici tarafından sağlanmalıdır. Standart-12: Bilgi Sistemleri Kontrolleri İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. Bu standart için gerekli genel şartlar: Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır İdareler bilişim yönetimini sağlayacak mekanizmalar geliştirmelidir. 20

23 Bilgi ve İletişim Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkân verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. Standart 13. Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Standart: 14. Raporlama İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Standart: 15. Kayıt ve dosyalama sistemi İdareler, gelen ve giden her türlü evrak dâhil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır. Tablo 4 Bilgi ve İletişim Standartları Bilgi ve İletişim Standartları Standart-13 : Bilgi ve İletişim İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Bu standart için gerekli genel şartlar: İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. 21

24 Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır. Standart-14 : Raporlama İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Bu standart için gerekli genel şartlar: İdareler, her yıl amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir. Standart-15 : Kayıt ve Dosyalama Sistemi İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınırlandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Bu standart için gerekli genel şartlar: Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir ve izlenebilir olmalıdır Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza edilmelidir İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır. 22

25 Standart-16 : Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır. Bu standart için gerekli genel şartlar: Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır. 23

26 İzleme İzleme; idarenin amaç ve hedeflerine ulaşma konusunda iç kontrol sisteminin beklenen katkıyı sağlayıp sağlamadığının iç kontrol standartlarına uyum çerçevesinde değerlendirilmesi ve sistemin iyileştirmeye açık alanlarına yönelik eylemlerin belirlenmesidir. İzleme ile idarenin faaliyetlerinin misyon doğrultusunda, hedeflerle uyumlu olarak yürütülüp yürütülmediği, risk yönetimi esasları çerçevesinde gerekli kontrollerin öngörülüp öngörülmediği, söz konusu kontrollerin uygulanıp uygulanmadığı, iletişimin açık ve yeterli olup olmadığı gibi hususlar tespit edilip değerlendirilmektedir. Bu nedenle izleme iç kontrol sisteminin diğer bileşenleriyle etkileşim halinde işleyen bir süreçtir. İzleme, iç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme faaliyetlerini kapsar. Standart 17. İç kontrolün değerlendirilmesi İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Standart 18. İç denetim İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. Tablo 5 İzleme Standartları İzleme Standartları Standart-17 : İç Kontrolün Değerlendirilmesi İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Bu standart için gerekli genel şartlar: İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikayetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır. 24

27 Standart-18 : İç Denetim İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. Bu standart için gerekli genel şartlar: İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir. 25

28 BELEDİYEMİZDE İÇ KONTROL ÇALIŞMALARI Maliye Bakanlığı tarafından Kamu idarelerine rehberlik yapmak amacıyla yayımlanan Tebliğde Kamu idarelerinin, iç kontrol sistemlerini Kamu İç Kontrol Standartları ile uyumlu hale getirmek için yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını yürütmeleri ve bu çalışmaları en geç tarihine kadar tamamlamaları gerekmektedir. Söz konusu çalışmaların etkili bir şekilde ve zamanında yürütülmesini sağlamak üzere, idarelerin üst yöneticileri tarafından gerekli önlemler alınacaktır. hükmüne istinaden, Belediyemizde iç kontrol sistemi çalışmaları Mali Hizmetler koordinatörlüğünde, Başkanlık makamından alınan tarihli ve 100 sayılı olurla Kamu iç kontrol standartlarına uyum eylem planı hazırlama grubunun oluşturulmasıyla ilk olarak 2009 yılında başlamıştır. Çalışmalara ivme kazandırılması ve iç kontrol sistemine ilişkin eylem planı oluşturulması için, Kamu iç kontrol standartlarına uyum eylem planı hazırlama grubunun ekip üyeleri ile toplantılar yapılmış ve eylem planı hazırlanmıştır. Hazırlanmış olan İç Kontrol Eylem planı tarihlerinde iç kontrol izleme ve yönlendirme kurulunda görüşülerek son şekli verilmiş ve üst yönetici onayına müteakip bakanlığa gönderilerek yürürlüğe konulmuştur. Ancak; diğer kamu kurumlarında olduğu gibi uygulama konusunda başarı sağlanamamıştır. Maliye Bakanlığı nın tarih ve sayılı Kamu İç Kontrol Standartlarına Uyum Genelgesi nin yayınlanmasına istinaden belediyemizde çalışmalara tekrar başlanmış, mevcut Eylem Planının durumu gözden geçirilmek üzere revize işlemleri Üst Yönetici desteği ve onayı ile yeniden başlatılmıştır. Mali Hizmetler nün İç Kontrol Sisteminin kurulması, tanıtılması ve işleyişini izleme sorumluluğundan yola çıkarak revize çalışmalarında aşağıdaki işlemler gerçekleştirilmiştir; tarih ve 501 sayılı Başkanlık Makamından alınan Olur ile İç kontrol Sisteminin Oluşturulması ile ilgili İç Kontrol çalışmalarında yer alacak ekipler İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubu Üyeleri ve İç Kontrol İzleme ve Yönlendirme Kurulu Üyeleri oluşturulmuştur. Belediyemizin 2009 yılında hazırlamış olduğu mevcut eylem planı gözden geçirilmiş, Mevcut eylem planı çerçevesinde idarelerinin İç Kontrol konusunda yapmış oldukları çalışmaları irdelenmiş, 26

29 Mali Hizmetler koordinatörlüğünde mevcut Eylem planı üzerinde revize işlemleri yapılmak üzere toplantılar düzenleyerek İç Kontrol Eylem Planı Revize Çalışmaları tamamlanmış ve Üst Yöneticini tarafından onaylanmış ve yayımlanmıştır. Eylem Planının Kapsamı Belediyemizde ki iç kontrol sistemi çalışmaları, Birim Müdürlükleri tarafından yerine getirilecektir. İzleme, Degerlendirilme, Revize Edilme ve Koordinasyon Belediyemizin tüm birimleri iç kontrol sistemine ilişkin eylem planı kapsamında yapılan çalışmalardan; Ocak-Haziran döneminde yapılanlar Temmuz ayının sonuna kadar, Temmuz- Kasım döneminde yapılanlar Aralık Ayının sonuna kadar, Mali Hizmetler ne gönderilecektir. Eylem planı kapsamında yapılan çalışmalar ve iç kontrol sistemi, ilgili birimler tarafından yılda bir kez değerlendirilecek, önlemler belirlenecek ve Kasım Ayı sonuna kadar Mali Hizmetler ne gönderilecektir. İç kontrolün değerlendirilmesinde yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınacaktır. İç kontrol sisteminin yıllara yaygın ve uzun soluklu bir sistem olduğu bilinmektedir. Dolayısıyla her yıl yapılabilecekler önceliklendirilerek plana dahil edilecek ve uygulamaya konulacaktır. Eylem Planı nın uygulanmasında koordinasyonu, alınan sonuçların Başkan a raporlanmasını ve sekretaryasını Mali Hizmetler yerine getirecektir. Başkanlıkça oluşturulan çalışma ekibinde yer alan personel, kendi birimindeki iç kontrol sisteminin uygulanması, izlenmesi, koordine edilmesi ve değerlendirilmesini Harcama Biriminin görevlendireceği ilgili kişilerle birlikte yapmaya devam edecektir. 27

30 Eylem Planının Genel Yapısı Eylem Planı nda yer alan her bir eylem için; eylem no, eylem adı, standart/alt standart adı, yapılacak işlem ve açıklamalar (hedefe ulaşmak için yapılacak yasal düzenlemeler, belirlenecek prosedürler, yazılacak talimatlar, idari işlemler ve yapılacak islerin ayrıntılı gerekçesi, eylemi gerçekleştirmekten sorumlu birim(ler) ve eylemi gerçekleştirirken işbirliği yapılacak birim(ler) belirlenmiştir. Eylem No kısmındaki kısaltmalar; Kamu İç Kontrol Standartlarından yararlanılarak oluşturulmuş, sıra numarası olarak düzenlenmemiştir. Örneğin bu kısaltmalar; - KOS 1; Kontrol Ortamı Standartlarını ve Kamu İç Kontrol Standartlarından 1 Nolu standardı, - RDS 5; Risk Değerlendirme Standartlarını ve Kamu İç Kontrol Standartlarından 5 Nolu standardı, - KFS 7; Kontrol Faaliyetleri Standartlarını ve Kamu İç Kontrol Standartlarından 7 Nolu standardı, - BİS 14; Bilgi ve İletişim Standartlarını ve Kamu İç Kontrol Standartlarından 14 Nolu standardı, -İS 17; İzleme Standartlarını ve Kamu İç Kontrol Standartlarından 17 Nolu standardı, ifade etmektedir. "Eylem Adı", Kamu İç Kontrol Standartlarından da yararlanılmak suretiyle, ne yapılacağını kısaca tanımlamaktadır. Standart/Alt Standart Adı, Maliye Bakanlığınca yayımlanan Kamu İç Kontrol Standartları Tebliği nde belirlenen standartları ve alt standartları tanımlamaktadır. Yapılacak İşlemler ve Açıklamalar", eyleme ilişkin faaliyetin türüne göre değişebilen nitelikte olup, faaliyetin gerektirdiği yasal, idari ve kurumsal düzenlemelerden oluşmakta, öngörülen eylemin genel gerekçesini ortaya koymakta ve detayda yapılacak işleri ortaya koymaktadır. "Sorumlu Birim", eyleme ilişkin faaliyeti yürüterek süresinde sonuçlandırmaktan ve raporlamaktan sorumlu birimdir. "İşbirliği Yapılacak Birim", eyleme ilişkin faaliyetin yürütülmesi ve sonuçlandırılması sürecinde, gerçekleştirilecek faaliyet ile doğrudan veya dolaylı ilişkisi bulunan ve sorumlu birimin işbirliği yaparak somut destek talep edeceği birimlerdir. Başlama-Bitiş Tarihi, eylemin tamamlanması için öngörülen süreyi göstermektedir. 28

31 EYLEM PLANI Kamu İç Kontrol Standartları 5 ana başlık (bileşen) altında toplanmış olup, alt bileşenlerinde ise 18 standart ve 79 alt standart (genel şart) bulunmaktadır. Bundan hareketle Eylem Planı, 5 ana başlık altında tasarlanmış ve Ek:1 No lu Tabloda sunulmuştur. 29

32 KAVRAMLAR SÖZLÜĞÜ Kavram Tanım Açık bilgi Belirli bir sisteme göre oluşturularak ifade edilebilen, ulaşılabilen ve aktarılabilen bilgidir. Amaç Stratejik planda yer alan ve kamu idaresinin ulaşmayı hedeflediği sonuçların kavramsal ifadesidir. Arama konferansı Farklı ortamlardaki bir grup kişinin telefon aracılığıyla bir konu hakkında tartışmalarına imkân veren bir iletişim teknolojisi sistemi Bilgi İç ve dış olay ve faaliyetlerle ilgili mali ve mali olmayan ve kişilerin sorumluluklarını yerine getirmelerini sağlamak üzere belirli bir formda ve zamanında oluşturulan, elde edilen ve iletilen verilerdir. Bilgi güvenliği İdare içindeki değerli varlıkların kaybedilmesi, yanlış kullanılması ve zarar görmesini önlemeyi ifade eder. Bilgi haritası İdarenin birimlerinde veya onlara ait sistemlerde tutulan ve paylaşımında sakınca olmayan bilginin, personelin uzmanlık ve tecrübelerinin tespit edilmesi suretiyle organizasyon yapısına uygun şekilde şema veya harita üzerindeki gösterimi. Bilgi havuzu/ambarı Kâğıt üzerinde veya elektronik ortamda elde edilen bilginin toplandığı ve yeniden kullanılmak üzere hazır tutulduğu erişilebilir alan. Bilgi mimarisi Bilginin, altyapı seviyesinden nihai kullanıcılara kadar ulaşılabilir, yönetilebilir ve faydalı olmasını sağlamak üzere organize edilmesi Bilgi stoku İdarede belirli bir zamanda mevcut olan mali ve mali olmayan bilgi Bilgi teknolojileri Bilginin toplanmasında, depolanmasında, işlenmesinde, iletişim sistemleri ve bilgisayarlar aracılığıyla bir yerden bir yere iletilip kullanıcıların hizmetine sunulmasında kullanılan iletişim ve bilgisayarlar dâhil bütün teknolojileri ifade eder. Bilişim teknolojisi iletişim ve bilgisayar sistemleriyle bağlanabilen bilgi hizmetlerinin tamamı için kullanılan bir kavramdır. Bilgi yönetimi Bilgi ihtiyacının planlanması, bilginin kurum içi veya dışı her türlü kaynaktan elde edilmesi, tasnif edilmesi, depolanması, yorumlanmak üzere ilgili yerlere, doğru zamanda gönderilmesi ile güncellenmek üzere gözden geçirilmesi ve imha edilmesi süreci. 30

33 Dış denetim Genel yönetim kapsamındaki kamu idarelerinin hesap verme sorumluluğu çerçevesinde, yönetimin mali faaliyet, karar ve işlemlerinin; kanunlara, kurumsal amaç, hedef ve planlara uygunluk yönünden incelenmesi ve sonuçlarının Türkiye Büyük Millet Meclisi ne raporlanmasıdır. Denetim izi Bir işlemin tüm aşamalarıyla ilgili bütün belge ve kanıtların, genel toplamlardan en ince ayrıntılara kadar tüm işlemlerin ve bütün raporlama aşamalarının izlenip takip edilebileceği şekilde kayıtlarının tutulmasıdır. Doğal risk Yönetim tarafından herhangi bir önlem alınmaması durumunda olma olasılığının ve etkisinin değiştirilemeyeceği riskleri ifade eder. Riskler ilk tespit edildiğinde sahip oldukları risk seviyesi doğal risktir. Etik Kişilerin davranışlarına temel olan ve işlerin nasıl yapılması gerektiği konusunda yol gösterici nitelikte değerler, ilkeler ve standartlar bütünü. Fayda-Maliyet Analizi Gerçekleştirilmesi düşünülen bir iş veya faaliyetin uygulanmasının faydalarının ve maliyetinin bulunması ve bunların kıyaslanmasıdır. Faydanın maliyeti aştığı durulmada iş veya faaliyet maliyet etkindir. GZFT/SWOT Analizi İdarenin kendisinin ve idareyi etkileyen koşulların sistematik olarak incelendiği bir yöntemdir. Bu kapsamda, idarenin güçlü ve zayıf yönleri ile idare dışında oluşabilecek fırsatlar ve tehditler belirlenir. Stratejik planlama sürecine temel teşkil eden analizdir. Görevler ayrılığı Her faaliyet ve mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri farklı personele verilmelidir. Hedef Stratejik planda yer alan amaçların gerçekleştirilmesine yönelik spresifik ve ölçülebilir alt amaçlardır. Performans hedefi; kamu idarelerinin stratejik planda yer alan amaç ve hedeflere ulaşmak için program döneminde gerçekleştirmeyi planladıkları çıktı-sonuç odaklı hedeflerdir. İç denetim İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir 31

34 İç kontrol İç Kontrol Güvence Beyanı İç Kontrol İzleme ve Yönlendirme Kurulu İhbar (Whistleblowing) İş sürekliliği İşlem sonrası kontrol (ex-post control) İyi yönetişim İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür Hesap verebilirlik ve mali saydamlık ilkeleri çerçevesinde; Üst yöneticiler, harcama yetkilileri ve strateji geliştirme birim yöneticileri tarafından, her yıl, iş ve işlemlerin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğine ilişkin imzalanan beyandır İdarede, iç kontrol uygulamalarının izlenmesi, risk yönetiminin geliştirilmesine ilişkin politikaların belirlenmesi gibi iç kontrol sistemiyle ilgili süreç ve yöntemlerin geliştirilmesi yönünde değerlendirmeler yapar ve üst yöneticinin onayına sunar. İdarede yasa-dışı ve etik değerlere uygun olmayan davranış ve eylemlerin, organizasyon içi ve/veya organizasyon dışı başka kişilere veya kurumlara zarar vermemesi için bilgi sahibi kişiler (çalışanlar veya paydaşlar) tarafından sorunları çözme güç ve yetkisine sahip iç ve dış otoritelere bildirilmesi. İdarenin faaliyetlerinin devamlılığını ya da olağanüstü durumlar sonrası faaliyetlerin kesintiye uğramadan devamlılığını sağlamayı amaçlayan planlar bütünüdür. İdare faaliyetlerinin, gerçekleştirdikten sonra yönetim tarafından önceden belirlenmiş yöntemlerle yapılan kontrollerdir. Yönetişim, idarelerin yönetim ve kontrol şekillerini ifade eder. İyi yönetişim idarede, farklı paydaşlar ve katılımcılar arasında hak ve sorumlulukların dağıtımının tanımlanmasını, idarenin hedeflerinin oluşturulma sürecini de içerecek şekilde kurumsal konularla ilgili karar almaya ilişkin kural ve prosedürlerin belirlenmesini içerir ve hedeflerin gerçekleştirilmesi ve performansın izlenmesine ilişkin araçları sağlar. 32

35 İzleme Kalıntı (artık) risk Kontrol faaliyetleri Mali yönetim ve kontrol Merkezi Uyumlaştırma Birimi Misyon Odak grup Olasılık Organizasyon yapısı Ön mali kontrol İdarenin amaç ve hedeflerine ulaşma konusunda; iç kontrol standartlarına uyum açısından iç kontrol sisteminin etkililiğinin ve beklenen katkıyı sağlayıp sağlamadığının değerlendirilmesi ve sistemin iyileştirmeye açık alanlarına yönelik eylemlerin belirlenmesidir. Yönetimin olma olasılığını ve etkisini azaltmak için aldığı önlemlerden sonra arta kalan riskleri ifade eder. Öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını artırmayı amaçlayan eylemlerdir. Kaynakların elde edilmesinde ve kullanılmasında etkililiği, ekonomikliği, verimliliği, belirlenen amaç ve hedefler ile mevzuata uygunluğu sağlamak üzere yönetim sorumluluğu çerçevesinde, uygun organizasyon, yöntem ve süreçlerin oluşturulması, uygulanması, izlenmesi ve geliştirilmesidir. Maliye Bakanlığına bağlıdır. Malî yönetim ve iç kontrol süreçlerine ilişkin standartlar ve yöntemleri geliştirir, uyumlaştırır ve kamu idarelerine rehberlik hizmeti verir. Herhangi bir kamu idaresinin varlık sebebini ve devlet yapısı içindeki yerini ifade etmektedir. Başka bir deyişle kamu idaresinin ne yaptığı, nasıl yaptığı ve kimin için yaptığı sorularına verilen cevaptır. 6 8 kişiden oluşan bir hedef kitlenin belli konulardaki düşüncelerini ve tepkilerini detaylı ve derinlemesine almak üzere yapılan toplantılardır. Bir moderatör tarafından akış planı çerçevesinde yönetilir. Bir olayın gerçekleşme ihtimalini ifade eder. İdarenin amaç ve hedeflerine ulaşmak için izlenen tüm faaliyetleri ve prosedürleri içeren genel sistem. İdarelerin gelir, gider, varlık ve yükümlülüklerine ilişkin mali karar ve işlemlerinin; idarenin bütçesi, bütçe tertibi, kullanılabilir ödenek tutarı, harcama programı, finansman programı, merkezi yönetim bütçe kanunu ve diğer mali mevzuat hükümlerine uygunluğu yönlerinden yapılan kontrollerdir. 33

36 Örtük bilgi Paydaş Risk Risk değerlendirmesi Riskin devredilmesi Riskin ele alınması Riskin etkisi Risk iştahı/risk alma isteği Riskin kabul edilmesi Belirli bir sisteme göre düzenlenmemiş, kişilerin zihninde olan, bu nedenle aktarılması ve yayılması kolay olmayan bilgi ile çalışanların erişimine kapalı kayıtlı bilgi İdarenin ürün ve hizmetleri ile ilgisi olan, idareden doğrudan veya dolaylı, olumlu yada olumsuz yönde etkilenen veya idareyi etkileyen kişi, grup veya kurumlardır. Gelecekte meydana gelebilecek olayların belirsizliği veya bir olayın istenmeyen sonuçları veya etkileri olarak tanımlanabilir. İdareler açısından risk; gelecekte ortaya çıkabilecek iç ve dış etkenlerin idarelerin amaç ve hedeflerinin gerçekleşmesi üzerindeki olumlu ya da olumsuz etkileri şeklinde ifade edilebilir. Risk terminolojisinde riskin olumlu yanları ve sağlayabileceği olası kazançlar fırsat, olumsuz yanları ve neden olabileceği olası kayıplar ise tehdit olarak ifade edilmektedir. İdarenin hedeflerine ulaşmasını etkileyebilecek faktörlerin analiz edilmesidir. Tespit edilen risklerden bazılarının idarenin sorumluluğundan çıkarıp başkasına devredilmesi şeklinde riske verilecek yanıt yöntemidir. Kamu idareleri tarafından tespit edilen ve değerlendirilen (risk iştahları çerçevesinde) risklere verilecek yanıtın ne olacağının belirlenmesi ve bu bağlamda beklenen tehditlerin azaltılması veya ortaya çıkacak fırsatların değerlendirilmesidir. Risk ortaya çıktığında oluşturacağı etki veya sonuç Bir idarenin misyonu, vizyonu ve ulaşmaya çalıştığı stratejik hedefleri doğrultusunda herhangi bir zaman diliminde, herhangi bir önlem almanın gerekliliğine karar vermeden önce kabul etmeye (tolere etmeye/maruz kalmaya) hazır olduğu risk miktarıdır. Tehditler açısından; tolere edilebilir ve gerekçelendirilebilir maruz kalma seviyesini, fırsatlar açısından ise; fırsatın faydalarından yararlanmak için kişinin aktif bir şekilde riske girmeye ne kadar hazır olduğunu ifade etmektedir. Kamu idarelerinin üstlenmekte herhangi bir sakınca görmedikleri risklere verdikleri pasif bir yanıt yöntemidir. 34

37 Riskten kaçınma Riskin kontrol edilmesi Risk profili Risk yönetimi Risk stratejisi Risk Stratejisi ve Politika Belgesi (RSPB) Riskin gerçekleşme ihtimali olan faaliyetin kaldırılarak, faaliyetle birlikte gerçekleşme ihtimali olan riskin de yok edilmesi şeklinde riske verilecek yanıt yöntemidir. Kamu idarelerinde risklerin kabul edilebilir bir seviyede tutulması amacıyla yapılacak kontrol faaliyetleri sonucunda riske verilecek yanıt yöntemidir. Önleyici Kontroller; Risklerin gerçekleşmesi durumunda idare için oluşturacağı tehditleri önlemek ve istenmeyen sonuçların ortaya çıkmasını engellemek adına yapılması gereken kontrollerdir. Düzeltici Kontroller: Risklerin gerçekleştiği durumlarda ortaya çıkan tehditlerden kaynaklanan istenmeyen sonuçların etkisini azaltmaya yönelik kontrollerdir. Yönlendirici Kontroller: Risklerin gerçekleşmemesi veya risk oluştuğunda ortaya çıkacak etkiden kaçınmak adına yapılan kontrollerdir. Tespit Edici Kontroller: Riskler gerçekleştikten sonra meydana gelen zarar ve hasarın ne olduğunun tespiti amacıyla yapılan kontrollerdir. İdarenin karşı karşıya kaldığı belirli risk aralığının, belgelendirilmiş ve önceliklendirilmiş bir biçimde genel değerlendirmesi. Bir yönetim aracı olup idarenin amaçlarına ve hedeflerine ulaşmasında etkisi olabilecek risklerin tespit edilmesi, değerlendirilmesi, risklere karşı cevapların oluşturulması, risklere ve bunlara verilen cevapların düzenli olarak gözden geçirilmesi ve güncellenmesi ile sürecin bütününün izlenmesine ilişkin mekanizmaların tamamını ifade etmektedir. Kurumsal risk yönetimi; idarenin tamamını içine alan bir süreç olup idare içinde birbirinden bağımsız işleyebilen risk yönetim süreçlerinin bir bütün olarak görülmesini ve yönetilmesini sağlar. Risk yönetimi ile ilgili olarak İç kontrol İzleme ve Yönlendirme Kurulu tarafından hazırlanan ve Üst Yönetici tarafından onaylanan kurumsal yaklaşımın tamamı. Risk stratejisi belgelendirilmeli ve kurumdaki herkes tarafından kolay erişilebilir olmalıdır. Üst Yönetici tarafından risk yönetimine karşı tanımlanan kurumsal yaklaşıma ve üst düzey politikalara risk stratejisi ve bu yaklaşım ve politikaların yazılı olarak ortaya konduğu belgeye de Risk Stratejisi ve Politika Belgesi (RSPB) diyoruz. 35

38 Riskin tespit edilmesi Strateji geliştirme birimi Usulsüzlük Yetki devri Yolsuzluk Yönetim bilgi sistemi Yönetsel hesap verebilirlik Kurumun stratejik hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, önceden tanımlanmış yöntemlerle belirlenmesi, gruplandırılması ve güncellenmesi sürecidir. Strateji geliştirme başkanlıkları, strateji geliştirme daire başkanlıkları, strateji geliştirme ve mali hizmetlerin yerine getirildiği müdürlükler. İdarede, iç kontrol sisteminin oluşturulması, uygulanması ve sürekli olarak geliştirilmesi için çalışmalar yürütmek ve çalışma sonuçlarını üst yöneticiye raporlamakla sorumludur. Düzenlemelerin ya da mali yönetimle ilgili hükümlerin ihlalinden kaynaklanan hata, yanlışlık ve ihmallerdir. Karar alma yetki ve sorumluluğunun ilgili mevzuatında öngörülen şekilde başka bir makama yazılı olarak devredilmesi Maddi menfaat için ya da parasal olmayan özel amaçlarla belgelerin ve beyanların eksik ve yanlış kullanımı, bilginin gizlenmesi veya yasal olarak elde edilen menfaatin kötüye kullanılması ile ilgili olarak gerçekleştirilen kasıtlı davranışlar ve ihmallerle kamu gücünün yasa dışı kullanımı İdarede kullanılan bilgilerin işlenmesini ve iletilmesini sağlayarak organizasyonun önceden belirlenmiş hedeflerine daha etkili erişmek amacıyla; gereken kararların alınmasında ve uygulanmasında yönetim ve karar alıcılara zamanında ve uygun veriyi sağlayan destekleyici sistemdir. Yönetimin, verilen bir görevlerle ilgili olarak aldığı kararlarından ve kamu kaynaklarının etkili kullanımından Parlamentoya, Hükümete, kamuoyuna karşı hesap verebilir olmasını ifade eder. Tablo 6 Kavramlar Sözlüğü 36

39 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem 1- KONTROL ORTAMI Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. KOS 1.1 KOS 1.2 KOS 1.3 İç kontrol sistemi hakkında üst İç kontrol sistemi ve işleyişi yönetime ve personele sistem yönetici ve personel tarafından hakkında tam bilgi sahibi sahiplenilmeli ve olmalarına yönelik yeterli çalışma desteklenmelidir. yapılmamıştır. Üst yönetim, iç kontrol sisteminin İdarenin yöneticileri iç kontrol etkinleştirilmesine ilişkin olarak sisteminin uygulanmasında çalışmalara destek vermektedir. personele örnek olmalıdır. Fakat iç kontrol sistemi henüz kurulmamıştır. Belediyemizde Etik Kurul oluşturulmuştur. Ancak etik kuralların tespitine ilişkin bir çalışma yapılmamıştır. Etik Etik kurallar bilinmeli ve tüm sözleşmesi işe yeni başlayan faaliyetlerde bu kurallara personelin imzalaması uyulmalıdır. sağlanmaktadır. Ancak etik kuralların bilinmesi konusunda tüm personel yeterli bilgi ve kültüre sahip değildir İç kontrol sistemi ve işleyişinin üst yönetim, birim *İnsan Kaynakları ve yöneticileri ve personel tarafından sahiplenilmesi ve Eğitim Eğitim verilmesi desteklenilmesini sağlamak amacıyla gerekli eğitim ve *Mali Hizmetler bilgilendirme çalışmaları yapılacaktır. Üst yöneticinin iç kontrol konusundaki beklentilerini anlatan bir yazının her yıl en az bir kez yayınlanıp, tüm personel Üst Yönetim tarafından bilinmesi sağlanacaktır. İç kontrol konusunda temel ve gerekli bilgilerin ve eylem Mali Hizmetler planının yer alacağı "iç kontrol kitapçılığı", ve Broşür yayınlarak personele dağıtımı sağlanacaktır. Yönetici personel, tutum ve davranışları ile yapacakları örnek uygulamalarla iç kontrol sisteminin uygulamasında diğer tüm personele örnek olacaktır. Etik kuralların yazılı olarak belirlenmesi sağlanacak, Belediyemizin internet sitesinde yayımlanacaktır. (Dağıtım) (Dağıtım) Üst yönetici yazısı *Broşür *Kitapçık *Toplantı tutanakları ve değerlendirmeler *Beklenti yazısı *Etik kuralları Mali Hizmetler *İnternet sitesinde duyuru 2015 yılı sonuna kadar Ocak 2015 te başlamak üzere her yıl Ocak ayında Her yıl sürekli Etik Kuralları içeren sözleşmenin personele duyurulması ve İnsan Kaynakları ve Duyuru yapılması imzalatılması sağlanacaktır. Eğitim Etik haftası içinde Etik Eğitimi verilecektir Etik değerlerin personel tarafından besimsenmesi için her haftanın ilk günü etik değerleri içeren e-ileti gönderilecektir. İnsan Kaynakları ve Eğitim Mali Hizmetler Eğitim Bilgi İşlem E-ileti Her yıl etik haftasında Her haftanın ilk günü mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem

40 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KOS 1.4 Faaliyetlerde saydamlık ve hesap verebilirlik sağlanmalıdır. Belediyemiz, mevzuatla kendisine verilmiş görevleri stratejik planlar ve programlar doğrultusunda yürütmektetir. Belediyemiz dürüstlük, Faaliyet Raporları her yıl kamuoyuna açıklanmakta olup, ayrıca kurum İçişleri ve Sayıştay tarafından dış denetime tabidir. Faaliyetlerimizde şeffaflık ve hesap verebilirlik sağlanmaktadır Belediyemiz stratejik planı, faaliyet raporu, performans programı internet sitesinde yayımlanacaktır. Yazı Belediye meclis kararları internet sistesinde yayımlanacaktır. İnternet Mali Hizmetler İşleri Bilgi İşlem raporların yayınlanması sitesinde İnternet sitesinde kararların yayımlanması Sürekli Her ay mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem KOS 1.5 Yasal çerçevelerde gerek personele karşı gerekse hizmet İdarenin personeline ve hizmet verilenlere, gerek kurum içi gerek verilenlere adil ve eşit durum dışı adil ve eşit davranılıp davranılmalıdır. davranılmadığı hususu sürekli olarak gözetilmektedir. Hiyerarşik olarak belge kontrolü İdarenin faaliyetlerine ilişkin tüm ve güvenilirliği denetimi KOS 1.6 bilgi ve belgeler doğru, tam ve yapılmaktadır. güvenilir olmalıdır Yapılan hizmetlerle ilgili süre ve yöntem konusunda Kamu Hizmet standartlar geliştirilecektir. Standartları Formu Belediyemiz çalışanlarına ve hizmet verilenlere Belediyemizden beklentileri ve sorunları konusunda en az Mali Hizmetler yılda bir kez anket çalışması yapılarak, sonuçlar üst yöneticiye raporlanacaktır. Anket ve anket sonuçları analizi Her yıl sürekli Birimlerdeki işlem süreçlerinde bilgi ve belgelerin, doğru, tam ve güvenilir olmasını sağlayacak kontrollerin İşlem süreçleri belirlenmesi sağlanacaktır. Belediyemiz tüm verilerinin tek veri tabanında toplandığı Mali Hizmetler Yönetim Bilgi Sistemi (MIS) yazılımı oluşturulacak ve tüm Yönetim Bilgi Sistemi yazılımı harcama birimlerine yaygınlaştırılacaktır. Her yıl mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem

41 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KOS2 Misyon, organizasyon yapısı ve görevler: İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Belediyemizin misyonu ve vizyonu yazılı olarak KOS 2.1 belirlenmiştir. Misyon ve vizyona, İdarenin misyonu yazılı olarak hazırlanan Stratejik Plan, Faaliyet belirlenmeli, duyurulmalı ve Raporu gibi dokümanlarda yer personel tarafından verilerek ve internet ortamında benimsenmesi sağlanmalıdır. yayınlanarak tüm personelin ve kamuoyunun bilgilendirilmesi sağlanmıştır Belediyemiz misyonu çeşitli iletişim araçları (Faaliyet Mali Hizmetler raporu, Stratejik plan, pano, web sayfası gibi) ile İnternet sitesinde duyurulması duyurulması sağlanacaktır Yılda bir kez Belediyemiz personelinin kurumsal e-ileti adreslerine misyonun bilgilendirme e-iletisi olarak Mali Hizmetler gönderilecek ve İdarecilerin, personellerin ve misyona sahip çıkmaları sağlanacaktır. Her yıl sürekli Bilgi İşlem E-ileti Her yıl Ocak ayında mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem KOS 2.2 Misyonun gerçekleştirilmesini Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve sağlamak üzere idare birimleri ve alt birimlerince yürütülecek alt birimlerince yürütülecek görevlerin yazılı olarak görevler yazılı olarak tanımlanması ve duyurulmasına tanımlanmalı ve duyurulmalıdır. ilişkin çalışmalar yetersizdir Tüm birimlerin, birim çalışma yönetmelikleri Belediyemiz misyonuna uygun olarak hazırlanması ve Meclis kararıyla yürürlüğe girmesi sağlanacaktır. *Hukuk İşleri *Eylem Planı Hazırlama Grubu *Birim çalışma yönetmelikleri *Meclis kararları mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem İdare birimlerinde personelin görevlerini ve bu görevlere KOS 2.3 ilişkin yetki ve sorumluluklarını Oluşturulmuş görev tanımları kapsayan görev dağılım çizelgesi mevcut değildir. oluşturulmalı ve personele bildirilmelidir Tüm personelinin ayrıntılı görev tanımları yapılacak, personele duyurulacak ve web sitelerinde yayınlanması sağlanacaktır. Eylem Planı Hazırlama Grubu *Görev tanım formu *Duyuru Bu şart için makul güvence sağlanabilmesi amacıyla eylem

42 Standart KOS 2.4 Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Belediyemiz teşkılat şeması İdarenin ve birimlerinin teşkilat oluşturulmuş olup sürekli şeması olmalı ve buna bağlı güncellenmektedir. Ancak olarak fonksiyonel görev birimlerin görev dağılımlarını dağılımı belirlenmelidir. gösteren teşkilat şemaları oluşturulmamıştır. Hiyerarşik kademeler arasında İdarenin ve birimlerinin sorumluluk alanları dahilinde organizasyon yapısı, temel yetki aşağıdan yukarıya doğru ve ve sorumluluk dağılımı, hesap KOS 2.5 düzenli aralıklarla bilgi akışını verebilirlik ve uygun raporlama sağlama fonksiyonu mevcut ilişkisini gösterecek şekilde mevzuat çerçevesinde kısmen olmalıdır. yerine getirmektedir. İdarenin yöneticileri, faaliyetlerin yürütülmesinde Hassas görevlere ilişkin KOS 2.6 hassas görevlere ilişkin prosedürler henüz belirlenmemiş prosedürleri belirlemeli ve ve personele duyurulmamıştır. personele duyurmalıdır. KOS 2.7 Her düzeyde yöneticinin yetki Her düzeydeki yöneticiler verilen düzeyine göre verilen görevlerin görevlerin sonucunu izlemeye sonucunu izlemesine yönelik bir yönelik mekanizmalar mekanizma oluşturulmamıştır. oluşturmalıdır. Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri Belediyemiz birimlerinin teşkilat şemaları ve fonksiyonel görev dağılımları oluşturulacaktır. İşbirliği Yapılacak Birim Eylem Planı Hazırlama Grubu Çıktı/ Sonuç Teşkilat ve birim şemaları Tamamlanma Tarihi Birim teşkilat şemaları ile fonksiyonel görev dağılımına Mali birim faaliyet raporlarında; Belediyemiz teşkilat şeması ile Hizmetler fonksiyonel görev dağılımına ise idare faaliyet raporunda yer verilecektir. Faaliyet raporları Her yıl sürekli Birim yönergelerinin hazırlanması sırasında idarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisinin Raporlama sistemi Sürekli dikkate alınması sağlanacaktır. Belediyemiz birimleri arasında görev çakışmalarının Özel Kalem bir çalışma grubu oluşturularak tespit edilmesi ve buna İlgili Birimler Değerlendirme 2016 yılı sonuna Raporu kadar yönelik öneriler geliştirilmesi sağlanacaktır. *Birim hassas Belediyemiz, birimlerinin hassas görevleri belirlenip listeleri çıkaracaktır. görevler listesi *Her hassas görev için süreç akış şemaları Yöneticilerin yürütülen işler hakkında bilgi almasını ve izlemesini sağlamak amacıyla bir takip çizelgesi Faaliyet ve takip oluşturulacaktır. Gerekli görülmesi halinde program yazılımı çizelgesi yapılacaktır Sürekli Açıklama mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem Bu şart için makul güvence sağlanabilmesi amacıyla eylem Bu şart için makul güvence sağlanabilmesi amacıyla eylem

43 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KOS3 Personelin yeterliliği ve performansı: İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. KOS 3.1 Tüm birimlerle işbirliği ve İnsan kaynakları yönetimi, koordine sağlanarak insan kaynağı idarenin amaç ve hedeflerinin ihtiyaç analizi ve insan kaynağının gerçekleşmesini sağlamaya optimum dağılımına ilişkin yönelik olmalıdır. çalışmalar yapılmaktadır Birimler her yıl İnsan Kaynakları ve Eğitim ile koordineli olarak personel ihtiyacı veya fazlası tespit İnsan Kaynakları ve İhtiyaç analizleri edilecek ve personelin birimlere dengeli dağılımı Eğitim sağlanacaktır. Personelin mesleki yeterlilik ve donanımını arttırmaya İnsan Kaynakları ve Hizmet içi eğitimler yönelik eğitimler verilecektir. Eğitim Her yıl en az bir defa Sürekli mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem Belediyemiz yönetici ve personelinin görevlerini en iyi şekilde yürütebilmesi için gerekli olan bilgi, deneyim ve yeteneğe KOS 3.2 sahip olmaları maksadıyla, görev İdarenin yönetici ve personeli alanları ile ilgili gerek yurt içi ve görevlerini etkin ve etkili bir gerek yurt dışı toplantı, seminer, şekilde yürütebilecek bilgi, konferans, çalışma ziyaretleri vb. deneyim ve yeteneğe sahip aktiviteler ile ilgili faaliyetler ve olmalıdır. etkinlikleri takip ederek katılımlarının sağlanması hususunda tüm birimlerce gereken hassasiyet gösterilmekte, Hizmet içi eğitimler yapılmaktadır Tüm birimler her yıl personel için ihtiyaç duydukları eğitim İnsan Kaynakları ve konularını tespit edip ilgili birime bildireceklerdir. Eğitim Eğitim analizleri ihtiyaç İdarenin yönetici ve diğer personelinin görevlerini en iyi şekilde yürütebilmesi için gerekli olan bilgi, deneyim ve İnsan Kaynakları ve Hizmet içi eğitimler yeteneğe sahip olmaları amacıyla mesleki yeterliliklerinin Eğitim sürekliliği sağlanacaktır. Her yıl Aralık ayı sonuna kadar Sürekli mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem KOS 3.3 Mesleki yeterliliğe önem Mesleki yeterliliğe önem verilmekte ve her görev için en verilmeli ve her görev için en uygun personel seçilmeye uygun personel seçilmelidir. çalışılmaktadır Her görev için uygun personelin atanmasına veya görevlendirilmesine yönelik mesleki alanlar dikkate alınacak. İnsan Kaynakları ve Görevde Görevde yükselme eğitimleri mesleki alanlar "ağırlıklı Eğitim sınavı olarak"dikkate alınmak süretiyle yapılacaktır. yükselme Belediyemiz yönetici ve personelinin görev alanları ile ilgili gerek yurt içi ve gerek yurt dışı toplantı, seminer, konferans, Toplantı, seminer, İnsan Kaynakları ve çalışma ziyaretleri vb. aktiviteler ile ilgili faaliyetler ve konferans vb. Eğitim etkinlikler takip edilerek katılımları sağlanmaya devam aktiviteler katılım edilecektir. Gerektiğinde Sürekli mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem Personelin işe alınması ile görevinde ilerleme ve Görevde yükselme için sınav KOS 3.4 yükselmesinde liyakat ilkesine yapılmaktadır. uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır Personel ölçme ve Personelin görevde yükselmelerinde bireysel performansa ve İnsan Kaynakları ve değerlendirme liyakata ilişkin kriterlere de yer verilecektir. Eğitim yönetmeliği mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem

44 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama Her görev için gerekli eğitim Her görev için gerekli eğitim ihtiyacı belirlenmemiştir. Her yıl ihtiyacı belirlenmeli, bu ihtiyacı gerekli eğitim ihtiyaçları tespit KOS 3.5 giderecek eğitim faaliyetleri her edilmekte ve imkanlar dahilinde yıl planlanarak yürütülmeli ve eğitim faaliyetleri düzenlenmesine gerektiğinde güncellenmelidir. önem verilmektedir Her görev için gerekli eğitim ihtiyaçları belirlenecektir Eylem Planı Görev tanımı Hazırlama Grubu İhtiyaç analizleri sonucunda Eğitim Programı hazırlanacak İnsan Kaynakları ve ve imkanlar çerçevesinde belirlenen eğitimler Eğitim Programı Eğitim gerçekleştirilecektir. Her yıl sürekli Bu şart için makul güvence sağlanabilmesi amacıyla eylem Personelin yeterliliği ve performansı bağlı olduğu Personel yeterliliği bakımından KOS 3.6 yöneticisi tarafından en az yılda bağlı olduğu yöneticisi tarafından bir kez değerlendirilmeli ve performans değerlendirmesi değerlendirme sonuçları personel yapılamamaktadır. ile görüşülmelidir Personel ölçme ve Personel ölçme ve değerlendirme yönetmeliği İnsan Kaynakları ve değerlendirme hazırlanacaktır. Eğitim yönetmeliği Personelin yeterliliği ve performansı, "Personel ölçme ve Performans İnsan Kaynakları ve değerlendirme yönetmeliği"ne uygun olarak bağlı olduğu Değerlendirme Eğitim yönetici tarafından yılda en az bir kez değerlendirilecektir. Raporu Her yıl sürekli Bu şart için makul güvence sağlanabilmesi amacıyla eylem Performans değerlendirmesine göre performansı yetersiz bulunan personelin Performans değerlendirme performansını geliştirmeye KOS 3.7 kriterleri olmadığından bir yönelik önlemler alınmalı, değerlendirme yapılmamaktadır. yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları İnsan kaynaklarına ilişkin hususlar KOS 3.8 gibi insan kaynakları yönetimine yazılı olarak belirlenmemiştir ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır *İnsan Kaynakları ve Personel için ödüllendirme mekanizmaları, "Personel ölçme Eğitim ve değerkendirme yönetmeliği" ile belirlenecektir. Yüksek *Hukuk İşleri Ödül verilmesi performans gösteren personel hakkında yönetmelik çerçevesinde işlem yapılacaktır. *Eylem Planı Hazırlama Grubu Birimlerce periyodik olarak yapılan performans *Performans değerlendirmeleri gözden geçirilerek yetersiz bulunan Değerlendirme personelin performansının artırılması için çözümler Raporu üretilecek, gerekiyorsa ilgili personelin çeşitli eğitim *Eğitim veya başka programlarına katılmaları veya daha uygun yerlerde birimde görevlendirilmeleri sağlanacaktır. görevlendirme Tüm personelin katılacağı sosyal faaliyetler düzenlemek Özel Kalem Sosyal faaliyet Personel yönetimine ilişkin düzenlemeler hakkında (personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, İnsan Kaynakları ve performans değerlendirmesi, özlük hakları gibi) önemli Duyuru yapılması Eğitim hususlar personele her türlü iletişim araçları kullanılarak duyurulacaktır. Sürekli Gerektiğinde Her yıl en az bir defa Sürekli (ihtiyaç duyuldukça) Bu şart için makul güvence sağlanabilmesi amacıyla eylem Bu şart için makul güvence sağlanabilmesi amacıyla eylem

45 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KOS4 Yetki Devri: İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. KOS 4.1 İmza ve onay mercileri kısmen belirlenmiştir, güncelleme İş akış süreçlerindeki imza ve yapılacaktır. Ancak iş akış onay mercileri belirlenmeli ve süreçlerine ilişkin süreç analizleri personele duyurulmalıdır. ve buna bağlı iş akış süreç şemaları henüz Birimlerde iş akış süreçleri ve iş akış şemaları hazırlanacak Eylem Planı ve bu süreçlerde imza ve onay mercileri belirlenerek her yıl İş akış şemaları Hazırlama Grubu gözden geçirilecektir. İş akış süreçleri ve şemaları e doküman olarak birim web Bilgi İşlem E-doküman Sürekli sitelerinde yayınlanacaktır. mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin İmza yetkileri yönergesi mevcut KOS 4.2 sınırlarını gösterecek şekilde değildir. yazılı olarak belirlenmeli ve ilgililere bildirilmelidir İmza yetkileri yönergesi hazırlanacak ve web sitesinde yayımlanacaktır. Eylem Planı Hazırlama Grubu Hukuk İşleri İmza yönergesi yetkileri Bu şart için makul güvence sağlanabilmesi amacıyla eylem KOS 4.3 Yetki, hiyerarşik kademeler içinde Yetki devri, devredilen yetkinin kademe atlamadan ve devredilen önemi ile uyumlu olmalıdır. yetkinin önemi ile uyumlu olarak yazılı olarak yapılmaktadır Yetki, hiyerarşik kademeler içinde kademe atlamadan yazılı İmza yetkileri olarak devredilecektir. Yetki devredilmesinde, devredilecek yönergesi yetki unsurları belirlenecektir Bu şart için makul güvence sağlanabilmesi amacıyla eylem Yetki devredilen personel Mevcut mevzuata göre yetki devri, görevin gerektirdiği bilgi, görevin gerektirdiği bilgi, deneyim KOS 4.4 deneyim ve yeteneğe sahip ve yeteneğe sahip uygun personele olmalıdır. yapılmaktadır Yetki, yetki kademe ve zinciri içinde kademeli olarak devredilecek, eşitlerin içinden risk faktörü ve liyakat ilkesi de gözetilerek yetki devrinin uygun kişiye yapılması Yetki devri onayı Sürekli sağlanacaktır. mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem Yetki devredilen personel, yetkinin kullanımına ilişkin Yetki devralanın yetki devredene KOS 4.5 olarak belli dönemlerde yetki belli periyotlarla bilgi vermesi devredene bilgi vermeli, yetki sözlü olarak devreden ise bu bilgiyi gerçekleştirilmektedir. aramalıdır Yetki devirlerinde devir alan ile devir eden arasında uygun raporlama ilişkisi oluşturularak, yetki devri onayında yetki Yetki devri devrinin süresine, sınırlarına ve hangi periyotlarla yetki bilgilendirme raporu devralanın raporlama yapacağı hususlarına yer verilecektir. Sürekli mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem

46 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum 2- RİSK DEĞERLENDİRME Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama RDS5 Planlama ve Programlama:İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve yıllarına ait Stratejik ölçülebilir hedefler saptamak, Planımız, tüm iç ve dış RDS 5.1 performanslarını ölçmek, paydaşlarımızın katkıları alınarak izlemek ve değerlendirmek hazırlanmıştır. amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır Belediyemiz stratejik plan hazırlama ve revize etme Mali Hizmetler çalışmalarına mevzuatın öngördüğü takvim çerçevesinde devam edilecektir. Stratejik planın sahiplenilmesini sağlamak üzere tüm birimlere dağıtımı yapılacaktır. *Stratejik plan hazırlanması *İnternet Sitesinden yayımlanması Stratejik plan hazırlanmıştır. Mali Hizmetler Kitap Sürekli Belediyemiz yıllarını kapsayan Stratejik Planı hazırlanıp kamuya duyurulmuştur. Bununla birlikte bu şart için uygulama konusunda makul RDS 5.2 İdareler, yürütecekleri program, Belediyemize ait Performans faaliyet ve projeleri ile bunların Programı her yıl mevzuatında kaynak ihtiyacını, performans belirtilen hususlar çerçevesinde hedef ve göstergelerini içeren hazırlanmakta ve kamuoyu ile performans programı paylaşılmaktadır. hazırlamalıdır Her yıl ilgili mevzuat çerçevesinde performans programı hazırlanacaktır. Mali Hizmetler Performans Programı Her yıl sürekli Bu şart için uygulama konusunda makul İdareler, bütçelerini stratejik Belediyemizin bütçesi Stratejik planlarına ve performans Plan ve Performans Programına RDS 5.3 programlarına uygun olarak uygun olarak hazırlanmaktadır. hazırlamalıdır Belediyemiz bütçesi yılı ve devam eden yıllarda stratejik plan ve performans programına uygun olarak hazırlanacaktır. Mali Hizmetler Bütçe Her yıl sürekli mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem

47 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Her yıl Faaliyet Raporları ile faaliyetlerin stratejik plan ve performans programlarında Yöneticiler, faaliyetlerin ilgili belirlenen amaç ve hedeflere mevzuat, stratejik plan ve uygunluğu analiz edilmekte ve RDS 5.4 performans programıyla Meclis tarafından incelenmektedir. belirlenen amaç ve hedeflere Oluşturulan Faaliyet Raporları uygunluğunu sağlamalıdır. Maliye Bakanlığı, İçişleri Bakanlığı ve Sayıştay'a gönderilmekte ve kamuoyuna duyurulmaktadır. Yöneticiler, görev alanları çerçevesinde idarenin Birimler tarafından özel hedefler RDS 5.5 hedeflerine uygun özel hedefler belirlenmemiştir. belirlemeli ve personeline duyurmalıdır. İdarenin ve birimlerinin Stratejik planımızda yer alan hedefleri, spesifik, ölçülebilir, RDS 5.6 hedefler bu kriterler dikkate ulaşılabilir, ilgili ve süreli alınarak hazırlanmıştır. olmalıdır. Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Tüm birim yöneticileri, faaliyetlerini ilgili mevzuat, hazırlanacak stratejik plan ve performans programıyla Mali Hizmetler belirlenen amaç ve hedeflere uygun olarak gerçekleştirecek ve faaliyetlerin izlenmesi sağlanacaktır. Belediyemiz İdari Faaliyet Raporunun hazırlanması maksadıyla birim faaliyet raporları hazırlanarak Mali Hizmetler 'ne gönderilecektir. İdari faaliyet raporları ile kamuoyunun bilgilendirilmesi sağlanacaktır Tüm birim yöneticileri, görev alanlarıyla ilgili kısa ve orta vadeli kurum hedeflerine uygun şekilde birim özel hedeflerini ve faaliyetlerini belirleyecek, bu hedef ve faaliyetlerini personele duyuracaklardır. Mali Hizmetler Mali Hizmetler Çıktı/ Sonuç Periyodik performans programı değerlendirme raporları Birim faaliyet raporları İnternet sitesinden duyuru Birim özel hedefleri dokümanı Tamamlanma Tarihi Her yıl sürekli Her yıl sürekli Sürekli Sürekli İdare ve Birimler hedeflerini, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmasını sağlayacak şekilde, Hedefler Sürekli stratejik plana uygun olarak belirleyecektir. Açıklama mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem Belediyemiz Stratejik Planı esas alınarak birimlerin özel hedeflerinin oluşturulması amacıyla eylem mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem

48 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama RDS6 Risklerin belirlenmesi ve değerlendirilmesi: İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. RDS 6.1 Belediyemiz amaç ve hedeflerine İdareler, her yıl sistemli bir yönelik risklerin belirlenmesine şekilde amaç ve hedeflerine yönelik risk yönetim aşamasına yönelik riskleri belirlemelidir. henüz geçilmemiştir Belediyemiz eylem planı hazırlama ekibi tarafından, amaç ve Eylem Planı hedeflerine yönelik risklerin belirlenecek ve tespit edilen Hazırlama Grubu risklerin envanteri çıkarılacaktır. Risk değerlendirme envanteri mevzuat bulunmakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem RDS 6.2 Belediyemiz amaç ve hedeflerine Risklerin gerçekleşme olasılığı yönelik risklerin belirlenmesine ve muhtemel etkileri yılda en az yönelik risk yönetim aşamasına bir kez analiz edilmelidir. henüz geçilmemiştir Eylem planı hazırlama grubu tarafından hazırlanan risk değerlendirme raporları dikkate alınarak periyodik olarak risk analiz çalışması yürütülecektir. Mali Hizmetler Risk değerlendirme analiz raporu Her yıl en az bir defa Bu şart için makul güvence sağlanabilmesi amacıyla eylem RDS 6.3 Belediyemiz amaç ve hedeflerine Risklere karşı alınacak önlemler yönelik risklerin belirlenmesine belirlenerek eylem planları yönelik risk yönetim aşamasına oluşturulmalıdır. henüz geçilmemiştir Yapılan risk analiz çalışmaları sonucunda, eylem planı hazırlama grubunca, belirlenmiş olan risklere karşı riskleri giderici ve önleyici işlemlerle ilgili eylem planının oluşturulması sağlanacaktır. Mali Hizmetler Risk eylem planı Her yıl en az bir defa Bu şart için makul güvence sağlanabilmesi amacıyla eylem

49 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum 3- KONTROL FAALİYETLERİ Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KFS7 Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. KFS 7.1 KFS 7.2 KFS 7.3 Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla Faaliyetlerin kontrolü için kontrol, karşılaştırma, onaylama, geliştirilmiş strateji ve yöntemler raporlama, koordinasyon, kısmen bulunmaktadır. doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve uygulanmalıdır. Kontroller, gerekli hallerde, Mevcut kontroller mevzuat işlem öncesi kontrol, süreç çerçevesinde yapılmakta ve kontrolü ve işlem sonrası uygulanmakla birlikte yeterli kontrolleri de kapsamalıdır. düzeyde değildir. Kontrol faaliyetleri, Mevcut Yönetim Bilgi Sisteminin varlıkların Satınalma modülü ile bilgiler bu dönemsel kontrolünü ve sistem üzerinden takip edilmekte güvenliğinin sağlanmasını ve kontrolleri mevzuat kapsamalıdır. çerçevesinde yapılmaktadır Her harcama birimi tarafından riskler tespit edilecek ve risklerin ortadan kaldırılmasına yönelik uygun strateji ve kontrol mekanizmaları geliştirilecektir. Risk eylem planında tespit edilen riskler için süreç akış şemaları da göz önünde bulundurularak uygun kontrol yöntemleri tespit edilecektir. İhtiyaç duyulan alanlardaki kontrollerde; (Risk Kontrol Tabloları) işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsayacak şekilde esas ve usullere yer verilecektir. Belediyemizin tüm birimleri, belirlenen periyotlar içerisinde kayıt ve belgeler dikkate alınmak suretiyle (muhasebe kayıtları, taşınır, taşınmaz kayıtları gibi) varlıkların güvenliğini de kapsayacak şekilde tüm varlıkların tespit ve sayımları yapılacaktır. Mali Hizmetler Mali Hizmetler Mali Hizmetler Mali Hizmetler Kontrol yöntemleri Risk kontrol tabloları Kontrol standartları Sayım dokümanları Yılda en az bir kez KFS 7.4 Belediyemizde faaliyetlerin Belirlenen kontrol yönteminin gerçekleştirilmesinde fayda maliyeti beklenen faydayı maliyet ilkesine riayet aşmamalıdır. edilmektedir Belirlenen kontrol yönteminin fayda maliyet analizleri yapılarak etkin, verimli ve ekonomik olacak şekilde uygulanması sağlanacaktır. Fayda maliyet analiz raporu Sürekli Bu şart için makul güvence sağlanabilmesi amacıyla eylem

50 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KFS8 Prosedürlerin belirlenmesi ve belgelendirilmesi: İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. KFS 8.1 İdareler, faaliyetleri ile Belediyemizde faaliyetler mevcut mali mevzuat çerçevesinde yapılmakta karar ve işlemleri hakkında yazılı olup, mali karar ve işlemler prosedürler belirlemelidir. hakkında yazılı kurallar ayrıntılı olarak belirlenmemiştir Belediyemizin, faaliyetleri ile mali karar ve işlemleri hakkında standartlara uygun yazılı prosedürler belirlenecektir. *İş tanımları *İş akış şemaları KFS 8.2 Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve Mevcut mevzuat çerçevesinde işlemin başlaması, uygulanması yapılmakta olup, kısmen yazılı ve sonuçlandırılması aşamalarını işlemler mevcuttur. kapsamalıdır Birimler tarafından belirlenen prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemler, başlama, uygulama ve sonuçlandırma aşamalarını kapsayacak şekilde mevzuata uygun düzenlenecektir. *İş tanımları *İş akış şemaları KFS 8.3 Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata Mevcut mevzuat çerçevesinde uygun ve ilgili personel yapılmakta olup, kısmen yazılı tarafından anlaşılabilir işlemler mevcuttur. ve ulaşılabilir olmalıdır Birimler; belirlenen prosedürler ve ilgili dokümanların güncelliğini, mevzuata uygunluğunu, anlaşılabilirliliğini ve ulaşılabilirliğini sağlamak üzere, gerekli altyapıyı oluşturacak, belirlenen prosedürleri gözden geçirecek, ilgili dokümanları güncelleyecek ve internet ortamında erişime sunulacaktır. İnternet sitesinde güncel mevzuatın yayımlanması Sürekli KFS9 Görevler ayrılığı:hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. KFS 9.1 KFS 9.2 Belediyemizde görev tanımları Her faaliyet veya mali karar ve tam olarak yapılmadığından işlemin onaylanması, mevcut personel tarafından uygulanması, kaydedilmesi ve yürütülen her bir aşamasının farklı kontrolü görevleri farklı kişilere verilmelidir. kişiler tarafından yapılmasına ve görevler ayrılığı ilkesine dikkat edilmektedir. İşlemlerin uygulanması, kontrol Personel sayısının yetersizliği edilmesi, onaylanması ve nedeniyle görevler ayrılığı kaydedilmesi görevleri için farklı ilkesinin tam olarak personel belirlenmesinin mümkün uygulanamadığı idarelerin olmaması durumunda yöneticileri risklerin farkında karşılaşılacak risklerin olmalı ve gerekli önlemleri azaltılmasına yönelik olarak birim almalıdır. amirleri tarafından gerekli tedbirler alınmaktadır Birimlerce, yürürlükteki mevzuat çerçevesinde her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri için iş akış şemaları doğrultusunda otokontrolü sağlayacak şekilde işlerin farkli personel tarafından yapılması sağlanacaktır. Yönetim Bilgi Sistemine yetkisiz giriş ve kayıp risklerini önlemek için kayıtlara ve kaynaklara girişler yetkili personel ile sınırlandırılacaktır. Bilgi İşlem *Görev tanımları *İş akış şemaları Şifrelendirme yapılması Sürekli Personel yetersizliği sebebiyle, onay, uygulama, kaydetme ve kontrol faaliyetlerinin farklı kişilere verilememesi durumunda, birim yöneticileri, risklerin azaltılması amacıyla Görev tanımları Sürekli gerekli tedbirleri almaya devam edeceklerdir.

51 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KFS10 Hiyerarşik kontroller:yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Yöneticiler, prosedürlerin etkili Yöneticiler tarafından ve sürekli bir şekilde prosedürlerin etkili ve sürekli KFS 10.1 uygulanması için gerekli şekilde kontrolü büyük ölçüde kontrolleri yapmalıdır. yapılamamaktadır Yöneticiler tarafından iş ve işlemlerin iş akış şemaları ve prosedürlerine uygun olarak yerine getirilip getirilmediği İş akış şemaları Sürekli konusunda sürekli olarak izleme yapılacaktır. Yöneticiler, personelin iş ve Yöneticiler, personelin iş ve işlemlerini izlemeli ve işlemlerini izlemekte, hata ve KFS 10.2 onaylamalı, hata ve usulsüzlükler tespit edildiğinde usulsüzlüklerin giderilmesi için gerekli talimatları vermektedirler. gerekli talimatları vermelidir Yöneticiler, personelin iş ve işlemlerini periyodik aralıklarla kontrol edecek, tespit ettiği hata ve usulsüzlüklerin giderilmesi için söz konusu personele talimat verecek ve gerekli tedbirleri alacaktır. Olumsuzlukların giderilebilmesi için bilgilendirme faaliyetleri ve hizmet içi eğitimlere daha fazla ağırlık verilecektir. İlgili Birimler *Talimatlar *Hizmet içi eğitim faaliyetleri Sürekli KFS11 Faaliyetlerin sürekliliği:idareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, Belediyemizde personel yeni bilgi sistemlerine geçiş, değişikliği veya yetersizliği ile yöntem veya mevzuat ilgili sorunlar yaşanmakta, ancak KFS 11.1 değişiklikleri ile olağanüstü sürekliliğin etkilenmemesi için durumlar gibi faaliyetlerin gerekli önlemler alınmaya sürekliliğini etkileyen nedenlere çalışılmaktadır. karşı gerekli önlemler alınmalıdır. Gerekli hallerde usulüne uygun Belediyemizde görevlendirmeler KFS 11.2 olarak vekil personel usulüne uygun olarak görevlendirilmelidir. yapılmaktadır Görev tanımlarında personelin yedeklerinde belirtilmesi Görev tanımları sağlanacaktır. Kanuni izin, geçici görev, disiplin cezası uygulaması veya görevden uzaklaştırma gibi nedenlerle görevlerinden ayrılanların yerine usulüne uygun olarak, asıl personel için aranan asgari şartlara haiz vekil personel görevlendirilecektir. İnsan Kaynakları ve Eğitim Görevlendirme olurları Gerektiğinde Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve Görevden ayrılan personel gerekli belgeleri de içeren bir tarafından, uygulamaları hakkında KFS 11.3 rapor hazırlaması ve bu raporu sözlü olarak bilgi verilmektedir. görevlendirilen personele Ancak, yazılı rapor vermesi yönetici tarafından hazırlanmamaktadır. sağlanmalıdır Birimlerce, görevinden ayrılan personelin yürüttüğü görevin önemlilik derecesine göre gerekli belgeleri de içerecek şekilde göreviyle ilgili raporlar hazırlatılıp yerine görevlendirilen personele teslim edilmesi yöneticiler tarafından sağlanacaktır. *Hazırlanacak rapor *Görev devri formu Gerektiğinde

52 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama KFS12 Bilgi sistemleri kontrolleri:idareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. Bilgi sistemlerinin güvenlik ve güvenilirliğinin sağlanması Bilgi sistemlerinin sürekliliğini açısından, yazılı prosedürler ve güvenilirliğini sağlayacak belirlenmemiştir, birimlerde, KFS 12.1 kontroller yazılı olarak gerekli alt yapı çalışmaları belirlenmeli ve sürdüğünden, bilgi sistemleri uygulanmalıdır. kontrolü yeterince yapılamamaktadır Belediyemizin bilgi sistemlerinin envanteri çıkartılarak, sistemin sürekliliğini ve güvenilirliğini sağlayacak kontrol Bilgi İşlem mekanizmaları yazılı olarak belirlenecek ve uygulanacaktır. Bilgi sistemi kontrol yönetmeliği KFS 12.2 Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda Bilgi sistemlerine veri ve bilgi yetkilendirmeler yapılmalı, hata girişi ile bunlara erişim için ve usulsüzlüklerin önlenmesi, kullanıcı bazında sınırlı tespit edilmesi ve düzeltilmesini yetkilendirmeler yapılmıştır. sağlayacak mekanizmalar oluşturulmalıdır Oluşturulacak bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılacak, hata ve Bilgi İşlem usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacaktır. Yetkilendirme formu KFS 12.3 Belediyemizde bilişim İdareler bilişim yönetişimini yönetişimine yönelik çalışmalar sağlayacak mekanizmalar yapılmakta ve yazılımlar geliştirmelidir. geliştirilmektedir Bilginin etkin bir biçimde paylaşılması için gerekli olan Bilgi İşlem donanım, yazılım ve iletişim altyapısı hazırlanacaktır. Yazılım ve alt yapı sağlanması Bu şart için makul güvence sağlanabilmesi amacıyla eylem

53 4- BİLGİ VE İLETİŞİM Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama BİS13 Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. BİS 13.1 İdarelerde, yatay ve dikey iç Belediyemizde yatay ve dikey iç iletişim ile dış iletişimi kapsayan iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi yeterli değildir. iletişim sistemi olmalıdır. Yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir elektronik bilgi ve iletişim sistemi Bilgi İşlem oluşturulacaktır. *Güncel internet sayfası *Intranet sistemi BİS 13.2 Yöneticiler ve personel görevleri ile ilgili sunulan bilgilere Yönetim Yöneticiler ve personel, Bilgi Sistemi üzerinden, ilgili görevlerini yerine getirebilmeleri birim arşivlerinden ve mevzuata için gerekli ve yeterli bilgiye uygun hiyerarşik olarak verilen zamanında ulaşabilmelidir. yetkiler dahilinde sorunsuzca ulaşabilmektedirler. Yönetici ve personelin görevlerini yerine getirebilmeleri için gereksinim duydukları her türlü mevzuat ile iş, işlem yönerge ve talimatların kategorize edilerek internet üzerinden Bilgi İşlem Veri tabanı sayfası erişilebilir hale getirebilecek bir sistem kurulacaktır. BİS 13.3 Tüm bilgiler zamanında, tam ve Bilgiler doğru, güvenilir, tam, doğru olarak kaydedilmekte, kullanışlı ve anlaşılabilir güvenli bir şekilde arşivlenmekte olmalıdır. ve yetkililer bu bilgilere sorunsuzca erişebilmektedir. Bilgilerin doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olması için birimler faaliyet alanları ile ilgili bilgileri sürekli olarak en az aylık bazda güncelleyerek internet sayfalarına koyacaklardır. *Güncel internet sayfası *Intranet sistemi Sürekli

54 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama BİS 13.4 Yöneticiler ve ilgili personel, Yöneticiler ve ilgili personel, performans programı ve bütçenin performans programı ve bütçenin uygulanması ile kaynak uygulaması ile kaynak kullanımına kullanımına ilişkin diğer ilişkin diğer bilgilere zamanında bilgilere zamanında erişebilmektedir. erişebilmelidir. Yöneticiler ve ilgili personelin, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer Mali Hizmetler Yönetim Bilgi bilgilere zamanında erişebilmeleri Yönetim Bilgi Sistemi Sistemi üzerinden yapılacaktır. Sürekli BİS 13.5 Yönetim bilgi sistemi, yönetimin Belediyemizde kullanılmakta olan ihtiyaç duyduğu gerekli bilgileri Yönetim Bilgi Sistemi, yönetimin ve raporları üretebilecek ve ihtiyaç duyduğu bilgi ve raporları analiz yapma imkanı sunacak üretebilecek kapasitededir. şekilde tasarlanmalıdır. Kurumun yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma Bilgi İşlem imkanı sunacak şekilde tasarlanarak uygulanacaktır. Yönetim Bilgi Sistemi Mevcut durumda belirtilen mevzuat ve düzenlemeler bu şart için makul güvence sağlamakla birlikte uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem BİS 13.6 Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde Yöneticiler, idarenin misyon, beklentilerini görev ve vizyon ve amaçları hakkında sorumlulukları kapsamında personeli bilgilendirmemektedir. personele bildirmelidir. Tüm iletişim araçları kullanılarak Belediyemizin misyon, vizyon ve amaçlarını, her bir personel için somut beklentilerini, görev ve sorumluluklarını personele duyuracaklardır. *Toplantı *İnternet sayfasında duyuru *e-ileti *Kitap Sürekli Bu şart için makul güvence sağlanabilmesi amacıyla eylem BİS 13.7 İdarenin yatay ve dikey iletişim Kurumun yatay ve dikey iletişim sistemi personelin sistemi, personelin değerlendirme, değerlendirme, öneri ve öneri ve sorunlarını iltebilmesi sorunlarını iletebilmelerini için yeterli değildir. sağlamalıdır. Belediyemizin personelini değerlendirme, öneri ve *Özel Kalem *Anket sorunlarının belirlenebilmesi için öneri ve şikayet linki, *Toplantılar anket çalışmaları, yüz yüze görüşmeyi sağlayacak toplantılar *İnsan Kaynakları ve *Öneri ve şikayet yapılacaktır. Eğitim linki Sürekli

55 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama BİS14 Raporlama:İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. BİS 14.1 İdareler, her yıl, amaçları, Her yıl Belediyemizin amaçları, hedefleri, stratejileri, varlıkları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans yükümlülükleri ve performans programlarını kamuoyuna programları internet üzerinden açıklamalıdır. kamuoyuna duyurulmaktadır. Tüm birimlerle işbirliği yapılmak suretiyle hazırlanan İdare Mali Hizmetler İnternet sayfasından stratejik planı, faaliyet raporu ve performans programı duyurulma internet ortamında kamuoyunun bilgisine sunulacaktır. Sürekli BİS 14.2 İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci Belediyemizde altı aylık raporlar altı aya ilişkin beklentiler ve hazırlanıp kamuoyuna hedefler ile faaliyetlerini duyurulmamaktadır. kamuoyuna açıklamalıdır. Belediyemiz bütçesinin ilk altı aylık uygulama sonuçları ve *İnternet ikinci altı aya ilişkin beklentiler, hedefler ve faaliyetlere sayfasından Mali Hizmetler ilişkin kurumsal ve mali durum beklentiler raporu duyurulma kurumumuz web sitesinde yayınlanarak kamuoyuna *Uygulama sonuç açıklanacaktır. raporu Sürekli BİS 14.3 Faaliyet sonuçları ve Faaliyet sonuçları ve değerlendirmeler idare faaliyet değerlendirmeler idare faaliyet raporunda gösterilmeli ve raporunda gösterilmekte ve duyurulmalıdır. duyurulmaktadır. Faaliyet raporu Belediyemiz internet sitesinde yayımlanarak kamuoyuna duyurulacaktır. Mali Hizmetler İnternet sayfasında duyuru Sürekli BİS 14.4 Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak Faaliyetlerin gözetimi amacıyla belirlenmeli, birim ve personel, idare içinde yatay ve dikey görevleri ve faaliyetleriyle ilgili raporlama ağı kısmen mevcuttur. hazırlanması gereken raporlar hakkında bilgilendirilmelidir. Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenecek, birim ve personelin görevleri ve faaliyetleriyle ilgili hazırlanması gereken İş takvimi çizelgesi Sürekli raporları kapsayan bir iş takvimi oluşturularak personele duyurulacaktır.

56 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama BİS15 Kayıt ve dosyalama sistemi:idareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. BİS 15.1 Kayıt ve dosyalama sistemi, Kayıt ve dosyala sistemi elektronik ortamdakiler dahil, elektronik ortamda yapılmakta Elektronik imza sistemi oluşturulacaktır. Bilgi İşlem Elektronik imza gelen ve giden evrak ile idare içi olup henüz elektronik imzaya haberleşmeyi kapsamalıdır. geçilmemiştir. BİS 15.2 Kayıt ve dosyalama sistemi Mevcut kayıt ve dosyalama kapsamlı ve güncel olmalı, sistemi, yönetici ve personel yönetici ve personel tarafından tarafından ulaşılabilir ve ulaşılabilir ve izlenebilir izlenebilirdir. olmalıdır. Kayıt ve dosyalama sistemi Standart Dosya Planı'na uygun olarak Belediyemizin genelini kapsayacak şekilde Bilgi İşlem düzenlenecek ve tüm birimlerin bu sisteme uymaları sağlanacaktır. Elektronik Belge Yönetim Sistemi BİS 15.3 Kayıt ve dosyalama sistemi, Mevcut kayıt ve dosyalama kişisel verilerin güvenliğini ve sistemi, kişisel verilerin korunmasını sağlamalıdır. güvenliğini kısman sağlamaktadır. Kayıt ve dosyalama sisteminde, kişilerin gizlilik içeren bilgi ve belgelerinin güvenliğini sağlayacak şekilde gerekli Bilgi İşlem önlemleri alacak mekanizmalar geliştirilecektir. Güvenli arşiv sistemi BİS 15.4 Kayıt ve dosyalama sistemi Mevcut kayıt ve dosyalama sistemi belirlenmiş standartlara uygun belirlenmiş standartlara uygundur. olmalıdır. Kayıt ve dosyalama,ilgili mevzuat hükümlerine uygun olarak Arşiv sistemi Sürekli yapılacaktır. BİS 15.5 Gelen ve giden evrak zamanında Gelen ve giden evrakın kaydı kaydedilmeli, standartlara uygun zamanında yapılmakta ve ilgili bir şekilde sınıflandırılmalı ve birimler tarafından dosyalanmakta arşiv sistemine uygun olarak ve muhafaza edilmektedir. muhafaza edilmelidir. Gelen ve giden evrakın zamanında kaydedilmesi, standartlara uygun bir şekilde sınıflandırılması ve arşiv sistemine uygun İnsan Kaynakları ve Hizmet içi eğitim olarak muhafaza edilmesi için ilgili personele eğitim Eğitim verilmesi sağlanacaktır. Gerektiğinde BİS 15.6 İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, Mevcut arşiv ve dokümantasyon belirlenmiş standartlara uygun sistemi standartlara uygundur. arşiv ve dokümantasyon sistemi oluşturulmalıdır. Uygulanmakta olan elektronik belge yönetim ve arşiv sisteminin tüm birimler tarafından kullanımı sağlanacaktır. Bilgi İşlem Elektronik Belge Yönetim Sistemi

57 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama BİS16 Hata, usulsüzlük ve yolsuzlukların bildirilmesi:idareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır. BİS 16.1 Mevzuat çerçevesinde Hata, usulsüzlük ve değerlendirerek gerekli işlemler yolsuzlukların bildirim yapılmaktadır. Söz konusu yöntemleri belirlenmeli ve işlemler mevzuatla belirlenen duyurulmalıdır. usuller çerçevesinde gerekli ve görevli birimlere bildirilmektedir. İnternet üzerinden şikayet ve öneri sistemi kurulacak ve Bilgi İşlem kişilerin erişimine açılacaktır. Şikayet ve öneri sistemi BİS 16.2 Yöneticiler bildirilen hata, usulsüzlük ve yolsuzlukları Yöneticiler, bildirilen hata, mevzuat çerçevesinde usulsüzlük ve yolsuzluklar değerlendirerek gerekli işlemleri hakkında yeterli incelemeyi yapmaktadır. Söz konusu işlemler yapmalıdır. mevzuatla belirlenen usuller çerçevesinde gerekli ve görevli birimlere bildirilmektedir. Yöneticiler bildirilen hata, usulsüzlük ve yolsuzlukları mevzuat çerçevesinde değerlendirerek gerekli işlemleri yapacaktır. Söz konusu işlemler mevzuatla belirlenen usuller çerçevesinde gerekli ve görevli birimlere bildirilecektir. İlgili Birimler İnceleme araştırma raporu Gerektiğinde BİS 16.3 Hata, usulsüzlük ve yolsuzlukları Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve bildiren personele haksız ve ayırımcı bir muamele ayırımcı bir muamele yapılmamaktadır. yapılmamalıdır. Hata, usulsüzlük ve yolsuzlukları bildiren personelin kimliği, Özel hata, usulsüzlük ve yolsuzluğu yaptığı iddia edilen kişilerce bilinmemesi sağlanacak şekilde işlemler yürütülecektir. Etik Kurul Kalem Hukuk İşleri İnceleme, soruşturma güvenliği talimatı

58 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem 5- İZLEME Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama İS17 İç kontrolün değerlendirilmesi:idareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. İS 17.1 İç kontrol sistemi, sürekli izleme İç Kontrol Sistemi kurulma veya özel bir değerlendirme çalışmaları devam ettiğinden yapma veya bu iki yöntem henüz değerlendirme birlikte kullanılarak yapılmamıştır. değerlendirilmelidir Üst Yönetim ve Birim yöneticileri İç Kontrol Sistemini İç Kontrol İzleme ve sürekli izleyecekler ve İç Kontrol düzenlemelerini yılda en az Değerlendirme bir defa değerlendirmeye tabi tutulacaklardır. Kurulu *Tüm Birimler *Mali Hizmetler İzleme ve değerlendirme raporu Her yıl en az bir defa Bu şart için makul güvence sağlanabilmesi amacıyla eylem İS 17.2 İç kontrolün eksik yönleri ile uygun olmayan kontrol İç Kontrol Sistemi kurulma yöntemlerinin belirlenmesi, çalışmaları devam ettiğinden bildirilmesi ve gerekli önlemlerin henüz değerlendirme alınması konusunda süreç ve yapılmamıştır. yöntem belirlenmelidir Anket, Şikayet, yıllık faaliyet raporları, stratejik planlar, iç ve dış denetim raporlarının izlenmesi ve değerlendirilmesi sonucunda tespit edilen eksiklik, hata ve usulsüzlüğe ilişkin düzenleyici ve düzeltici önlemlerin alınması sağlanacaktır. İç Kontrol İzleme ve Değerlendirme Kurulu *Tüm Birimler *Mali Hizmetler İzleme ve değerlendirme formu Her yıl en az bir defa Bu şart için makul güvence sağlanabilmesi amacıyla eylem İS 17.3 İç Kontrol Sistemi kurulma İç kontrolün değerlendirilmesine çalışmaları devam ettiğinden idarenin birimlerinin katılımı henüz değerlendirme sağlanmalıdır. yapılmamıştır Her bir harcama birimi kendi bünyesinde sisteme ilişkin eksiklikleri tespit edecek ve gerekli önlemleri alacaktır. Birim iç kontrol değerlendirme raporu Her yıl en az bir defa Bu şart için makul güvence sağlanabilmesi amacıyla eylem İS 17.4 İç kontrolün değerlendirilmesinde, İç Kontrol Sistemi kurulma yöneticilerin görüşleri, kişi çalışmaları devam ettiğinden ve/veya idarelerin talep ve henüz değerlendirme şikâyetleri ile iç ve dış denetim yapılmamıştır. sonucunda düzenlenen raporlar dikkate alınmalıdır Yapılacak toplantılarla yöneticilerin görüşlerinin alınması sağlanacak, Anket, şikayet, yıllık faaliyet raporları ile iç ve dış denetim sonucunda düzenlenen raporlar ilgili birim yöneticisiyle birlikte değerlendirilmesi yapılacaktır. İç Kontrol İzleme ve Değerlendirme Kurulu Değerlendirme toplantısı Her yıl en az bir defa Bu şart için makul güvence sağlanabilmesi amacıyla eylem İS 17.5 İç kontrolün değerlendirilmesi İç Kontrol Sistemi kurulma sonucunda alınması gereken çalışmaları devam ettiğinden önlemler belirlenmeli ve bir henüz değerlendirme eylem planı çerçevesinde yapılmamıştır. uygulanmalıdır İç kontrolle ilgili olarak yapılan değerlendirmeler sonucunda ortaya çıkan eksiklikler ve alınması gereken önlemler hazırlanacak eylem planı dahilinde birimlere bildirilecektir İç Kontrol İzleme ve Değerlendirme Kurulu *Üst Yönetim *Mali Hizmetler *Toplantı sonuç raporu *Eylem planı Sürekli Bu şart için makul güvence sağlanabilmesi amacıyla eylem

59 Standart Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tamamlanma Tarihi Açıklama İS18 İç denetim:idareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. İS 18.1 İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından İç denetim birimi iç denetçi belirlenen standartlara uygun bir olmadığından kurulamamıştır. şekilde yürütülmelidir İç denetim çalışmaları, hazırlanan İç denetim planına uygun, İDKK tarafından belirlenmiş olan standart, ilke ve yöntemlere göre yapılacak ve kurumun tüm faaliyet alanlarına yaygınlaştırılacaktır. İç Denetim Birimi *İç denetim planı *İç denetim raporu ve özel denetim raporları Sürekli Bu şart için makul güvence sağlanabilmesi amacıyla eylem İS 18.2 İç denetim sonucunda idare tarafından alınması gerekli İç denetçi olmadığından bir iç görülen önlemleri içeren eylem denetim yapılmamıştır. planı hazırlanmalı, uygulanmalı ve izlenmelidir İç denetim faaliyetleri sonucunda idarece alınması gereken önlemleri içeren kapsamlı bir eylem planı hazırlanacak, uygulanacak ve iç denetim raporlarının izlenmesi amacıyla takip yöntemleri geliştirilecektir. İç Denetim Birimi Eylem planı Sürekli Bu şart için makul güvence sağlanabilmesi amacıyla eylem