İSTANBUL TEKNİK ÜNİVERSİTESİ İÇ KONTROL EYLEM PLANI

Transkript

1 İSTANBUL TEKNİK ÜNİVERSİTESİ İÇ KONTROL EYLEM PLANI

2 İÇİNDEKİLER SAYFA NO A- Giriş.1 B- İç Kontrol Tanımı 2 C- İç Kontrol Standartları 5 I-KONTROL ORTAMI STANDARTLARI 5 II-RİSK DEĞERLENDİRME STANDARTLARI..5 III-KONTROL FAALİYETLERİ STANDARTLARI..5 IV-BİLGİ VE İLETİŞİM STANDARTLARI.6 V-İZLEME STANDARTLARI.6 D- İstanbul Teknik Üniversitesi İç Kontrol Standartlarına Uyum Eylem Planı 9

3 A Giriş Dünyada hız kazanan çok yönlü değişim ve gelişmeler küreselleşme olgusunu hızlandırmış toplumların sosyal, ekonomik ve kültürel hayatında önemli dönüşümlere yol açmıştır. Bununla birlikte kamu yönetimi ve kontrol sistemine ilişkin kavram ve değerlerde bu değişimlerden etkilenmektedir. Sanayi toplumundan bilgi toplumu geçiş mevcut kalıplar içinde kamu yönetimlerinin değişen şartlara uyum sağlamasının güçlüğünü ortaya çıkartmıştır. Toplumun daha kaliteli hizmet taleplerinin artması sonucu, kamu kurum ve kuruluşlarının bu taleplerini karşılamada yetersiz kalması diğer taraftan kurumsal harcamaların artması neticesinde mali sistemde ortaya çıkan sıkıntılar ve bilgi üretim ve iletişim teknolojilerinde yaşanan hızlı gelişme her yönüyle toplumsal yaşama girmesi kamu mali yönetiminde bir değişime gereksinim duyulmuştur. Kamu malî yönetimi ve kontrol sistemi konusunda dünyada önemli gelişmelerin yaşanması ve Ülkemizde kamu idarelerinin sayı, nitelik ve teşkilatlanmalarına bağlı olarak önemli değişikliklerin meydana gelmesi, yeni kamu mali yönetim ve kontrol anlayışını yansıtan bir kanun hazırlanmasını zorunlu kılmıştır. Bu doğrultuda ülkemizde kamu hizmet kalitesinin artırılması kamu kaynakların daha iyi ve rasyonel kullanılması, verimli ve etkili çalışan bir kamu yönetiminin oluşturulması temel bir politika olarak belirlenmiş ve bu amaçla kamunun yeniden yapılanması çalışmaları başlatılmıştır. Ülkemizde bu değişim sürecinde kamu mali yönetim alanında ortaya çıkan en köklü değişiklik hazırlanan 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunudur. Bu amaçla, kamu mali yönetimi ve kontrol sistemini uluslararası uygulamalara ve Avrupa Birliği normlarına uygun olarak yeniden yapılandırmak suretiyle 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu hazırlanarak 2003 yılı sonunda çıkarılmış ve bu kanun 2006 yılından itibaren yürürlüğe girmiştir Anılan Kanun, mali yönetim ve kontrol sistemimizin yapısını ve işleyişini yeni bir anlayışla ele almak suretiyle sistemin temel esaslarını düzenlemekte; kamu bütçelerinin hazırlanma, uygulanma ve kontrol işlemlerinin nasıl yapılacağını, mali işlemlerin muhasebeleştirilmesini ve raporlanmasını şekillendirmektedir. Kamu kaynaklarının etkin ve verimli bir şekilde kullanılması, çok yıllı ve performansa dayalı bütçe sistemine geçilmesi, mali yönetim ve kontrol görev ve yetkisinin ilgili idarelere devredilmesi, mali saydamlık ve hesap verebilirlik ilkesinin öngörülmesi, kamu harcamalarında iç ve dış denetimin düzenlenmesi yanında bütçe ve muhasebe uygulamalarında birlik ve bütünlük sağlanması yönünde temel düzenlemeler yapılmıştır. Türkiye 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu yönetiminde yeni bir dönem açmış uluslararası standartlara uygun güçlü mali yönetim ilkeleri ile hesap verebilirlik, mali saydamlık ve sorumluluk anlayışı temelinde yeniden yapılandırılması konusunda önemli adım atılmıştır. 1

4 Bu çerçevede kamu mali ve yönetim sistemini yeniden düzenleyen 5018 sayılı kanunla kamu idarelerinde geleneksel kontrol mekanizmaları yerine iç kontrol alanında yaşanan çağdaş gelişme ve uygulamalardan uluslararası kuruluşlarca oluşturulan standart ve yöntemlerden yararlanılarak iç kontrol sisteminin oluşturulması öngörülmüştür. B- İÇ KONTROL TANIMI 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunun 55 inci maddesinde İç Kontrol İdarelerin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından geliştirilen; Organizasyon, Yöntem Süreç İç Denetim İdari ve Mali tüm kontroller bütünü olarak tanımlanmıştır. Genel bir tanımla iç kontrol; kurum hedeflerine ulaşılması, faaliyetlerin düzenlemelere uygun, etkin, ekonomik ve verimli bir şekilde yürütülmesi, mali ve mali olmayan bilgilerin doğruluğunun ve güvenilirliğinin sağlanması hususlarında makul güvence elde etmek üzere yöneticiler ve tüm personel tarafından risk esaslı olarak gerçekleştirilen dinamik bir süreçtir. Kamuda etkin bir iç kontrol sisteminin oluşturulması ve uygulanmasına yönelik yasal mevzuat aşağıda belirtilmiştir: 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Kamu İç Kontrol Standartları Tebliği Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik Kamu İdarelerince Hazırlanacak Performans Programları Hakkında Yönetmelik Kamu İç Kontrol Rehberi Diğer Mevzuat 5018 sayılı Kanunun 11 inci maddesinde ise üst yöneticilerin, mali yönetim ve kontrol sisteminin işleyişinin gözetilmesi, izlenmesi ve Kanunda belirtilen görev ve sorumlulukların yerine getirilmesinden sorumlu oldukları ve bu sorumluluklarının gereklerini harcama 2

5 yetkilileri, mali hizmet birimi ve iç denetçiler aracılığıyla yerine getirecekleri hükme bağlanmıştır. Üst yöneticiler, mali yönetim ve iç kontrol sisteminin kurulması, işleyişi, gözetilmesi ve izlenmesi konusunda Bakana karşı sorumludurlar. Harcama yetkilileri, görev ve yetki alanları çerçevesinde, idari ve mali karar ve işlemlere ilişkin olarak iç kontrolü oluşturmaktan, uygulamaktan ve geliştirmekten üst yöneticiye karşı sorumludurlar. Strateji Geliştirme Daire Başkanı, yöneticisi, iç kontrol çalışmalarını başlatmaktan, koordine etmekten, standartların uygulanması konusunda çalışmalar yapmaktan ve iç kontrolle ilgili diğer mevzuatın uygulaması konusunda harcama birimlerine teknik destek ve danışmanlık sağlamaktan üst yöneticiye karşı sorumludur. İç denetçiler; iç kontrol sisteminin yeterliliği ve etkinliğinin incelemek, denetlemek, ve geliştirilmesine yönelik önerilerde bulunmak, iç kontrol sisteminin kurulması aşamalarında üst yöneticiye ilkelerine yönelik görüş bildirmekten sorumludur. Etkin bir İç Kontrol sisteminin kurulması ve işleyişinin sağlanması sürecinde kurumun yönetici ve çalışanlarının iç kontrol konusunda taşıdıkları sorumluluklar göz önünde bulundurulduğunda her çalışanın temel düzeyde bir iç kontrol bilgisine sahip olması zorunluluk olarak ortaya çıkmaktadır. Bundan dolayı iç kontrol kurumsal faaliyet alanlarında yürütülen bütün süreçleri ve dolayısıyla bu süreçlerde görevli olan yetki ve sorumluluk sahibi herkesi kapsamakta ve etkilemektedir. 3

6 ÜST YÖNETİCİ (REKTÖR) MALİ HİZMETLER BİRİMİ (SGB) HARCAMA BİRİMLERİ İÇ DENETİM BİRİMİ ÖN MALİ KONTROL İÇ KONTROL 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu nun 55, 56, 57 ve 58 inci maddelerine dayanılarak hazırlanan tarihli ve sayılı (3. Mükerrer) Resmi Gazetede yayımlanan İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar İç Kontrol Standartları başlıklı 5 inci maddesinde iç kontrol standartlarının merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirlenip yayımlanacağı, kamu idarelerinin mali ve mali olmayan tüm işlemlerinde bu standartlara aykırı olamamak koşuluyla idarelerce, görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar ve yöntemlerin belirleneceği, geliştirileceği, uyumlaştırılacağı hüküm altına alınmıştır. Bu amaçla Maliye Bakanlığı tarafından 26/12/2007 tarih ve sayılı Resmi Gazetede yayımlanan Kamu İç Kontrol Standartları Tebliği ile kamu idarelerinde iç kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve geliştirilmesi amacıyla 5 başlık altında toplam, 18 standart ve her bir standart için gerekli 79 genel şart olarak belirlenmiştir. 4

7 C- İÇ KONTROL STANDARTLARI Kamu idarelerinin, iç kontrol yapılarının oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol yapısının kurulması ve uygulanması amacı ile düzenlenmiş olup, iç kontrol sisteminin işleyişinin çalışanlar ve yöneticiler tarafından daha iyi anlaşılmasını sağlamaktadır. Kontrol Ortamı Standartları: Kontrol ortamı iç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçevedir. İç kontrolün başarılı veya başarısız olması iç kontrol sürecinin yer aldığı kontrol ortamına bağlıdır. İdarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, dürüstlük ve etik değerler, yönetim felsefesi, insan kaynakları yönetimi, yönetimin uzmanlığa olan bağlılığı, organizasyonun yapısı, yetki ve sorumlulukların devri gibi temel konuları kapsamaktadır. Kontrol Ortamı Bileşeni; Etik Değerler ve Dürüstlük, Misyon, Organizasyon Yapısı ve Görevler, Personelin Yeterliliği ve Performansı, Yetki Devri olmak üzere 4 standart altında 26 genel şarttan oluşmaktadır. Risk Değerlendirme Standartları: Risk değerlendirme, idarenin amaçları doğrultusunda belirlenen hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin alınması sürecidir. Risk değerlendirmesinin ön koşulu idarenin amaçlarının açık ve tutarlı biçimde belirlenmesidir İdare stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak için hem iç hem de dış nedenlerden dolayı karşılaştıkları riskleri değerlendirir. Ayrıca risk değerlendirmesi değişen koşulları devamlı takip ederek fırsatları, riskleri tespit ve analiz etmek ve değişen risklere engel olmak üzere iç kontrolde sürekli değişiklik yapmayı ifade eder. Risk Değerlendirme Bileşeni; Planlama ve Programlama, Risklerin Belirlenmesi ve Değerlendirilmesi olmak üzere 2 standart altında 9 genel şarttan oluşmaktadır. Kontrol Faaliyetleri Standartları: Kontrol faaliyetleri idarenin risk yönetim faaliyetleri ile birlikte yönetimin emir ve talimatlarının yerine getirilmesine yardımcı olacak politika ve prosedürlerdir. Kontrol faaliyeti unsurlarından politika; ne yapılması gerektiğinin belirlenmesini, prosedür ise politikaların yerine getirilmesini sağlar. Kontrol faaliyetleri idarenin bütün kademelerine ve faaliyetlerine yayılmalıdır. Kontrol faaliyetleri planlama, programlama, gözden geçirme ve hesap verme faaliyet ve süreçlerini kapsar. 5

8 Kontrol Faaliyetleri Bileşeni; Kontrol Stratejileri ve Yöntemleri, Prosedürlerin Belirlenmesi ve Değerlendirilmesi, Hiyerarşik Kontrolleri, Görev Ayrılığı, Faaliyetlerin Sürekliliği, Bilgi Sistemleri Kontrolleri, olmak üzere 6 standart altında 17 genel şarttan oluşmaktadır. Bilgi ve İletişim Standartları: Bilgi ve iletişim, kurumu ilgilendiren iç ve dış bilgilerin belirlenmesi, elde edilmesi, işlenmesi ve kurum içerisindeki ve dışındaki bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir düzende ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi iletişim ve kayıt sistemini kapsar. Bilgi ve İletişim Bileşeni; Bilgi ve İletişim, Raporlama, Kayıt ve Dosyalama Sistemi, Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi, Olmak üzere 4 standart altında 20 genel şarttan oluşmaktadır. İzleme Standartları: İzleme, iç kontrol sisteminin sürekli bir şekilde izlenmesi ve değerlendirilmesidir. İç kontrol kurumun karşı karşıya kaldığı risklere ve değişikliklere sürekli biçimde uyum göstermesi gereken dinamik bir süreç olduğundan iç kontrolün değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurmasını sağlamak bakımından iç kontrol sisteminin yapısının ve işleyişinin sürekli ve belirli aralıklarla değerlendirilmesi ve alınması gereken önlemlerin belirlenmesi sürecidir. İç kontrol sistemleri dönem içindeki sistem performans kalitesin değerlendirmek amacıyla izlenmelidir. İzleme fonksiyonu rutin izleme faaliyetleri, özel değerlendirmeler veya her ikisinin kombinasyonu aracılığıyla gerçekleştirilir. İç kontrolün sürekli izlenmesi kurumun normal, tekrarlanan çalışma faaliyetlerine dönüktür. Bu tür izleme rutin nitelikteki yönetim ve gözetim faaliyetlerini ve personelin görevinin icrası sırasında aldığı diğer önlemleri kapsar. Özel değerlendirmelerin kapsamı ve sıklığının temelinde risk değerlendirmesi ve izleme prosedürlerinin etkinliğini belirler ve iç kontrolün önceden belirlenmiş metotlara ve prosedürlere dayalı olarak istenilen sonuçları gerçekleştirilmesini güvence altına alır. İzleme Bileşeni; İç Kontrolün Değerlendirilmesi, İç Denetim 6

9 Olmak üzere 2 standart 7 genel şarttan oluşmaktadır. KAMU İÇ KONTROL STANDARTLARI KONTROL ORTAMI STANDARTLARI RİSK DEĞERLENDİRME STANDARTLARI KONTROL FAALİYETLERİ STANDARTLARI BİLGİ İLETİŞİMİ STANDARTLARI İZLEME STANDARTLARI Etik Değerler ve Dürüstlük Planlama ve Programlama Kontrol Stratejileri ve Yöntemleri Bilgi ve İletişim İç Kontrolün Değerlendirilmesi Misyon, Organizasyon Yapısı ve Görevler Personelin Yeterliliği ve Performansı Yetki Devri Risklerin Belirlenmesi ve Değerlendirilmesi Prosedürlerin Belirlenmesi ve Vergilendirilmesi Görevler Ayrılığı Hiyerarşik Kontroller Raporlama Kayıt ve Dosyalama Sistemi Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi İç Denetim Faaliyetlerin Sürekliliği Bilgi Sistemleri Kontrolleri Kamu idarelerinde etkin bir iç kontrol sisteminin oluşturulması izlenmesi, değerlendirilmesi ve sürdürülmesinin sağlanması için iç kontrol sistemlerini Kamu İç Kontrol Standartlarına uyumlu hale getirmek üzere yapılandırılması, gereken çalışmaların belirlenmesi bu çalışma için eylem planı oluşturması, gerekli prosedürlerini ve ilgili düzenlemelerini yapmalarını gerektirmiştir. Maliye Bakanlığı tarafından yayınlanan Kamu İç Kontrol Standartları Tebliği ve kamu idarelerinde iç kontrole ilişkin çalışmalarında rehberlik yapması amacıyla çıkarmış oldukları Kamu İç Kontrol Standartları Uyum Eylem Planı Rehberi doğrultusunda Üniversitemizce hazırlanan Kamu İç Kontrol Standartlarına Uyum Eylem Planı Üst Yönetici onayı ile tarih ve 663 sayılı yazı ile yürürlüğe girmiştir. Ayrıca Maliye Bakanlığı nın 2012 Nisan ayında çıkardığı Kamu İç Kontrol Rehberi ve tarih ve sayılı yayınlamış olduğu Genelgesinde; 7

10 - Kamu idareleri tarafından Bakanlığa gönderilen eylem planları; öngörülen eylemlerin gerçekleştirilmesi sırasında ortaya çıkan ihtiyaçlar doğrultusunda üst yöneticinin onayıyla her zaman revize edilebileceği, - Eylem planını Maliye Bakanlığına gönderdikleri halde öngördükleri eylemleri öngörülen tarihlerde tamamlamayan kamu idarelerinin de eylem planlarını buna göre revize etmesi gerektiğini, - Söz konusu revize çalışmalarında sadece tamamlanamayan eylemlerin değil eylem planlarında öngörülen tüm eylemlerin Kamu İç Kontrol Standartları ve bu standartların sağlanması için belirlenmiş genel şartlar çerçevesinde yeniden değerlendirilmesi uygun olacağı, - Tamamlanmış olan eylemlere rağmen kamu iç kontrol standardı ve ilgili genel şartlar kapsamında halen makul güvence sağlanamadığı sonucuna varılmış ise yeniden eylem öngörülmesi hususu, değerlendirilmelidir denilmektedir. Bu amaçla tarihinde yürürlüğe konulan Üniversitemiz İç Kontrol Standartlarına Uyum Eylem Planında yer alan bazı eylemlerin öngörülen sürede tamamlanmadığından eylem planının revizyon edilmesi gerekmiştir. Bu çerçevede eylem planının revizyonu bu planda öngörülecek faaliyetlerin izlenmesi ve Risk Strateji Belgesi nin hazırlanmasını sağlamak üzere, Rektör Yardımcısı Başkanlığında tüm akademik birimlerden birer harcama yetkilisi yardımcısı, Genel Sekreter, İç Denetçi, Genel Sekreter Yardımcısı, Daire Başkanları, ve Hukuk Müşavirinden oluşan İç Kontrol İzleme ve Yönlendirme Kurulu oluşturulmasına Üniversite Yönetim Kurulu nun günlü, 959 sayılı toplantısında karar verilmiştir tarihinde Rektör Yardımcısı Başkanlığında toplanan İzleme ve Yönlendirme Kurulu Üyeleri eylem planın revizyon çalışmalarında görev alacak Çalışma Gruplarının oluşturulması kararı alınmış, olup Rektör Yardımcısı onayı ile Çalışma Grubunda görev alacaklar görevlendirilmiştir tarihinde Rektör Yardımcısı Başkanlığında toplanan İzleme ve Yönlendirme Kurulu Üyeleri revize edilen İç Kontrol Standartlarına Uyum Eylem Planı kabul edildi. 8

11 İSTANBUL TEKNİK ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI EYLEM PLANI 1-KONTROL ORTAMI STANDARTLARI KOS 1: Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. KOS 1.1: İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. Mevcut Durum: Üst Yönetime bilgilendirme sunumu yapılmış, Sayıştay Denetçilerince personele eğitim verilmesi sağlanmıştır. Böylece, personelin farkındalığı arttırılarak Üst Yönetimin sahiplenmesi ve desteklemesi yönünde gereken çalışmalar yapılmıştır. Öngörülen Eylem KOS 1.1.1: Tüm çalışanlara iç kontrol sistemi ve işleyişi hakkında periyodik olarak eğitim programları, bilgilendirme toplantıları, seminer vb. düzenlenecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik, İç Denetim Birimi, SGDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Eğitim ve Seminer Dokümanı Tamamlanma Tarihi: Mayıs 2016 Öngörülen Eylem KOS 1.1.2: Hizmet İçi Eğitimlerde İç Kontrol Sistemi ders olarak konulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: PDB İşbirliği Yapılacak Birim: İç Denetim Birimi, SGDB Çıktı/ Sonuç: Eğitim Dokümanı Tamamlanma Tarihi: Mayıs 2016 konusunda eylemler öngörülmüştür. KOS 1.2: İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdır. Mevcut Durum: Mevcut standart sağlanmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir KOS 1.3: Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. 9

12 Mevcut Durum: Üniversitemizde Akademik personele ilişkin Etik Üst Kurulu mevcuttur. Ayrıca YÖK ün belirlemiş olduğu etik ilkeler doğrultusunda üniversitemiz etik ilkelerini oluşturmak üzere komisyon kurulmuştur. Öngörülen Eylem KOS 1.3.1: YÖK ün belirlemiş olduğu etik ilkeler doğrultusunda üniversitemiz etik ilkeleri belirlenecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Etik ilkeleri Hazırlama Komisyonu, Senato İşbirliği Yapılacak Birim: PDB, Hukuk Müşavirliği Çıktı/ Sonuç: Etik ilkeler Tamamlanma Tarihi: Mayıs 2016 Öngörülen Eylem KOS 1.3.2: Tüm personelin Etik ve kurumsal değerler hakkında bilgi sahibi olmalarını sağlamak için hazırlanacak olan etik ilkeler tüm personel ile öğrencilere duyurulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik, PDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Web sayfası Tamamlanma Tarihi: Mayıs 2016 Öngörülen Eylem KOS 1.3.3: Hizmet içi eğitimlerde etik kurallar ders olarak verilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: PDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Eğitim Dokümanı Tamamlanma Tarihi: Mayıs 2016 konusunda eylemler öngörülmüştür. KOS 1.4 Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. Mevcut Durum: Üniversitemiz stratejik planı, faaliyet raporu, performans programı, mali durum ve beklentiler raporu, yatırım değerlendirme raporu web sayfamızda yayımlanarak kamuoyuna duyurulmaktadır. Öngörülen Eylem KOS 1.4.1: Üniversitemizin ve birimlerinin web sayfaları, daha etkin ve güncel hale getirilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB, İlgili Birimler 10

13 İş Birliği YapılacakBirim: Akademik ve İdari Birimler Çıktı/ Sonuç: Web sayfaları Tamamlanma Tarihi: Eylül 2016 KOS 1.5 İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. Mevcut Durum: İlgili mevzuat çerçevesinde idarenin personeline ve hizmet verilenlere adil ve eşit davranılmasına özen gösterilmektedir. Öngörülen Eylem KOS 1.5.1: Her birim faaliyetleri ile ilgili hizmet envanteri standardı çıkartarak hizmetten yararlananlara duyuracaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: SGDB, BİDB Çıktı/ Sonuç: Hizmet Envanter Standartları Tablosu Tamamlanma Tarihi: Haziran 2016 KOS 1.6: İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. Mevcut Durum: Tüm bilgi ve belgelerin doğru, tam ve güvenilir olmasına yönelik kontrol mekanizmaları mevcuttur. Öngörülen Eylem KOS 1.6.1: Elektronik Belge Yönetim Sistemi, Elektronik imza ve kurulması. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: EBYS hazırlanması ile EBYS sisteminin tüm birimler tarafından etkili bir şekilde kullanılmasının sağlanmasına yönelik eğitim programı. Tamamlanma Tarihi: Ocak 2016 Öngörülen Eylem KOS 1.6.2: Kurumsal süreç otomasyon sisteminin kurulması. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB 11

14 İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Kurumsal Süreç Otomasyon Sistemi Tamamlanma Tarihi: Nisan 2017 konusunda eylemler öngörülmüştür. KOS 2: Misyon, organizasyon yapısı ve görevler: İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. KOS 2.1: İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. Mevcut Durum: Üniversitemizin misyon ve vizyon değerleri Üniversite Senatosunun günlü, 592 sayılı toplantısında yeniden belirlenmiş olup, tüm çalışanlara ve paydaşlara iletişim araçları vasıtasıyla duyurulmuş ve web sayfamızda yayınlanmıştır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KOS 2.2: Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır. Mevcut Durum: Misyona hizmet eden görevler mevzuat çerçevesinde tanımlı olup yürütülmektedir. Öngörülen Eylem KOS 2.2.1: Üniversitemiz stratejik plan revizyon çalışmaları devam etmekte olup, yürürlüğe girdikten sonra ayrıntılı görev/faaliyet tanımları yapılacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Stratejik Planlama Çalışma Grubu, SGDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Stratejik Plan Tamamlanma Tarihi: Şubat 2016 KOS 2.3: İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir. Mevcut Durum: Bazı birimlerimizde görev dağılım çizelgeleri mevcuttur. 12

15 Öngörülen Eylem KOS 2.3.1: Üniversitenin birimlerindeki personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgeleri, birim yöneticileri tarafından hazırlanacak ve personele tebliğ edilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: PDB Çıktı/ Sonuç: Görev dağılım çizelgeleri Tamamlanma Tarihi: Aralık 2016 konusunda eylem öngörülmüştür KOS 2.4: İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. Mevcut Durum: Üniversitemizin tüm akademik ve idari birimlerinin teşkilat şemaları mevcut olup, web sayfamızda yayınlanmıştır. İdare ve birimlerin teşkilat şemaları elektronik ortamda hazırlanmış olup süreçle ilgili bir komisyon kurulmuştur. Öngörülen Eylem KOS 2.4.1: Fonksiyonel görev dağılımı yapılacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik, Akademik ve İdari Birimler İşbirliği Yapılacak Birim: İşletme Fakültesi Çıktı/ Sonuç: Revize edilen Teşkilat Şeması Tamamlanma Tarihi: Haziran 2016 konusunda eylem öngörülmüştür KOS 2.5: İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır. Mevcut Durum: Mevcut mevzuat çerçevesinde yapılmaktadır Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KOS 2.6: İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. Mevcut Durum: Üniversitemizde yöneticiler tarafından faaliyetlerin yürütülmesinde hassas görevler bilinmekte ve yazılı hale getirilmesi çalışmaları sürdürülmektedir. 13

16 Öngörülen Eylem KOS 2.6.1: Üniversitemiz birim yöneticileri tarafından hassas olan görevler tespit edilecek, yazılı hale getirilerek ilgili personele duyurulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birim Yöneticileri İşbirliği Yapılacak Birim: İç Denetim Birimi, SGDB Çıktı/ Sonuç: Hassas görevlerin dökümü Tamamlanma Tarihi: Aralık 2016 konusunda eylem öngörülmüştür KOS 2.7:Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. Mevcut Durum: Görev ve sorumlulukların izlenmesi mevzuat çerçevesinde yapılmaktadır. Öngörülen Eylem KOS 2.7.1: Stratejik Plan ile uyumlu olarak sorumluluk sonuçlarının izlenmesi amacıyla, Plan ve Program göstergelerinin izlenmesini sağlayan BT altyapısı kurulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: SGDB, PDB Çıktı/ Sonuç: Online Gösterge Paneli Sonuçları Tamamlanma Tarihi: Haziran 2016 konusunda eylem öngörülmüştür KOS 3: Personelin yeterliliği ve performansı: İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. KOS 3.1: İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır. Mevcut Durum: İnsan kaynakları yönetimi, mevzuat çerçevesinde Üniversitemizin amaç ve hedeflerini gerçekleştirmeye yönelik olarak sürdürülmektedir. Öngörülen Eylem KOS 3.1.1: Birimlerde insan kaynağı ihtiyaç analizi yapılacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: İşletme Fakültesi, PDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Mevcut Durum Analiz Raporu 14

17 Tamamlanma Tarihi: Mayıs 2016 konusunda eylem öngörülmüştür KOS 3.2: İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. Mevcut Durum: Üniversitemiz yöneticileri ve personelinin, görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip kişilerden seçilmesine özen gösterilmektedir. Öngörülen Eylem KOS 3.2.1: Yönetici ve personelin bilgi ve yetkinliğini arttırmaya yönelik eğitim programları hazırlanacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: İşletme Fakültesi, PDB, BİDB, Kariyer Merkezi İşbirliği Yapılacak Birim: Akademik ve İdari Birimler, BİDB, İTÜ SEM Çıktı/ Sonuç: Eğitim Programı Tamamlanma Tarihi: Nisan 2016 konusunda eylem öngörülmüştür KOS 3.3: Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir. Mevcut Durum: Üniversitemizde mesleki yeterliliğe önem verilmekte, her görev için en uygun personelin seçilmesine çalışılmaktadır. Öngörülen Eylem KOS 3.3.1: Eğitim durumları da göz önüne alınarak mesleki yeterliliğin kazanılmasına yönelik eğitimler verilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik, PDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Eğitim Planı Tamamlanma Tarihi: Haziran 2016 konusunda eylem öngörülmüştür KOS 3.4: Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. 15

18 Mevcut Durum: Personelin işe alımı ve görevde yükselmeler ilgili mevzuat çerçevesinde yapılmakta olup, mevzuatın izin verdiği ölçüler içerisinde de liyakat ve performans kriterleri gözetilerek, mevcut standart sağlanmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KOS 3.5 Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. Mevcut Durum: idari personele hizmet içi eğitim verilmekte olup görev odaklı eğitim çalışmaları başlatılmıştır. Öngörülen Eylem KOS 3.5.1: KOS 'de öngörülen eylemde bu hususlara yer verilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik, PDB, İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Eğitim Planı Tamamlanma Tarihi: : Haziran 2016 KOS 3.6 Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. Mevcut Durum: Personel yeterliliği ve performansı birim amirlerince değerlendirilmektedir. Öngörülen Eylem KOS 3.6.1: Personelin yeterliliği ve performansının değerlendirilebilmesi için objektif kriterler oluşturmak için çalışmalar yapılacaktır Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: PDB, BİDB Çıktı/ Sonuç: Performans Değerlendirme Kriterleri Tamamlanma Tarihi: Mayıs 2017 konusunda eylem öngörülmüştür KOS 3.7: Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. 16

19 Mevcut Durum: Mevcut mevzuat çerçevesinde yapılmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir KOS 3.8: Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. Mevcut Durum: istihdam, yer değiştirme, üst görevlere atanma vs. ilgili mevzuat çerçevesinde uygulanmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KOS 4: Yetki Devri: İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. KOS 4.1: İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır. Mevcut Durum: Üniversitemizde İş akış süreçleri çıkartılmış olup revize edilme çalışmaları başlatılmıştır. Öngörülen Eylem KOS 4.1.1: Üniversitemizin akademik ve idari birimleri itibariyle imza onay mercileri " Yetki Devri ve İmza Yetkilileri Yönergesi" ile belirlenecektir ve personele duyurulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst yönetim İşbirliği Yapılacak Birim: PDB, SGDB, BİDB, Hukuk Müşavirliği Çıktı/ Sonuç: Yönerge Tamamlanma Tarihi: Ocak 2017 KOS 4.2: Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir. Mevcut Durum: Üniversitemizde gerekli görülen yetki devri, ilgili mevzuat çerçevesinde kısmen uygulanmaktadır. Öngörülen Eylem KOS 4.2.1: 'de öngörülen eylem ile bu hususlara da yer verilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst yönetim İşbirliği Yapılacak Birim: PDB, SGDB, BİDB, Hukuk Müşavirliği 17

20 Çıktı/ Sonuç: Yönerge Tamamlanma Tarihi: Ocak 2017 KOS 4.3: Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır. Mevcut Durum: Üniversitemizde yetki devri, devredilen yetkinin önemi ile uyumlu olarak yapılmaktadır. Öngörülen Eylem KOS 4.3.1: 'de öngörülen eylem ile bu hususlara da yer verilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst yönetim İşbirliği Yapılacak Birim: PDB, SGDB, BİDB, Hukuk Müşavirliği Çıktı/ Sonuç: Yönerge Tamamlanma Tarihi: Ocak 2017 KOS 4.4:Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır. Mevcut Durum: Yetki devri yapılacak personelin bilgi, deneyim ve yeteneği dikkate alınmaktadır. Öngörülen Eylem KOS 4.4.1: 'de öngörülen eylem ile bu hususlara da yer verilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst yönetim İşbirliği Yapılacak Birim: : PDB, SGDB, BİDB, Hukuk Müşavirliği Çıktı/ Sonuç: Yönerge Tamamlanma Tarihi: Ocak 2017 KOS 4.5: Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır. Mevcut Durum: Mevcut uygulamada gerekli hassasiyet gösterilmektedir. Öngörülen Eylem KOS 4.5.1: Yetki devreden ile devir alan arasında bilgi alışverişinin hangi periyotlarla yapılacağı belirlenecektir. 18

21 Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: PDB, SGDB Çıktı/ Sonuç: Genelge Tamamlanma Tarihi: Şubat RİSK DEĞERLENDİRME STANDARTLARI RDS 5 Planlama ve Programlama: İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. RDS 5.1: İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. Mevcut Durum: Üniversitemiz stratejik planı mevcut olup revizyon çalışmaları yapılmaktadır. Öngörülen Eylem : RDS 5.1.1: Üniversitemiz yıllarını kapsayan stratejik plan çalışmaları devam etmektedir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Stratejik Planlama Kurulu İşbirliği Yapılacak Birim: Akademik ve İdari Birimler, Dış Paydaşlar Çıktı/ Sonuç: Stratejik Plan Tamamlanma Tarihi: Şubat 2016 RDS 5.2: İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. Mevcut Durum: Üniversitemizin performans programı her yıl mevzuatında belirlenen hususlar çerçevesinde hazırlanmakta ve kamuoyuna duyurulmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. RDS 5.3: İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. 19

22 Mevcut Durum: Mevcut uygulamada bütçeler orta vadeli mali programlar çerçevesinde hazırlanmaktadır. Performans programında belirlenen amaç ve hedefler doğrultusunda bütçeden ayrılan kaynaklar dağıtılmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. RDS 5.4 : Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır. Mevcut Durum: Faaliyetler mevzuat, Stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygun olarak yürütülmektedir. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. RDS 5.5: Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. Mevcut Durum: Stratejik Plandaki belirlenmiş amaç ve hedeflere ulaşmaya yönelik oluşturulan faaliyet ve projeler, ilgili birimlerle paylaşılmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. RDS 5.6: İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır. Mevcut Durum: Mevzuat çerçevesinde yapılmaktadır. Öngörülen Eylem : RDS 5.6.1: Stratejik Plan ile uyumlu olarak hedefler somut, ölçülebilir ve şeffaf şekilde tasarlanan BT altyapısı ile izlenecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: BİDB Çıktı/ Sonuç: Online Gösterge Paneli Sonuçları Tamamlanma Tarihi: Haziran 2016 konusunda eylem öngörülmüştür RDS 6.1: İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. 20

23 Mevcut Durum: İç Kontrol sistemi standartlarının oluşturulması ve geliştirilmesi için gerekli olan İç Kontrol İzleme ve Yönlendirme Kurulu kurulmuş olup, Üniversitemizde risk yönetimi konusunda çalışmalar başlatılmıştır. Öngörülen Eylem : RDS 6.1.1: İç Kontrol İzleme ve Yönlendirme Kurulu tarafından Risk Strateji Belgesi hazırlanarak üst yönetim onayından sonra yazılı olarak tüm birimlere duyurulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim İç Kontrol İzleme ve Yönlendirme Kurulu İşbirliği Yapılacak Birim: İç Denetim Birimi, SGDB Çıktı/ Sonuç: Risk Strateji Belgesi Tamamlanma Tarihi: Temmuz 2016 Öngörülen Eylem RDS 6.1.2:İdari risk koordinatörü, birim risk koordinatörleri ve alt birim risk koordinatörleri belirlenecek ve gerekli olan risk yönetimi yapısı oluşturulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetici, Akademik ve İdari birimler İşbirliği Yapılacak Birim: İç Denetim Birimi, SGDB Çıktı/ Sonuç: Birim risk koordinatörü görevlendirilmesi Tamamlanma Tarihi: Temmuz 2016 Öngörülen Eylem RDS 6.1.3: Riskler, risk strateji belgesindeki metotlara göre tespit edilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: İç Kontrol İzleme ve Yönlendirme Kurulu İşbirliği Yapılacak Birim: İç Denetim Birimi, SGDB Çıktı/ Sonuç: Risk Kayıt Formu Tamamlanma Tarihi: Aralık 2016 Öngörülen Eylem RDS 6.1.4: Üniversitemizin risk stratejisi belirlendikten sonra yılda en az bir kez gözden geçirilecek, mevcut risklerdeki değişiklikler ve ortaya çıkabilecek yeni riskler tespit edilerek, güncellenecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim, Akademik ve İdari Birimler İşbirliği Yapılacak Birim: İç Denetim Birimi, SGDB Çıktı/ Sonuç: Güncellenen Risk Strateji Belgesi Tamamlanma Tarihi: Aralık

24 Açıklama: Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte uygulama konusunda eylemler öngörülmüştür RDS 6.2: Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. Mevcut Durum: Kamu İç Kontrol Rehberi doğrultusunda çalışmalar başlatılmıştır. Öngörülen Eylem RDS 6.2.1: İç Kontrol İzleme ve Yönlendirme Kurulu Risklerin gerçekleşme olasılığı ve muhtemel etkilerini analiz ederek değerlendirecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: İç Kontrol İzleme ve Yönlendirme Kurulu İşbirliği Yapılacak Birim: İdare Risk Koordinatörü, Birim Risk Koordinatörü ve Alt Birim Risk Koordinatörü Çıktı/ Sonuç: Risk Değerlendirme Raporu Tamamlanma Tarihi: Aralık 2016 konusunda eylem öngörülmüştür RDS 6.3: Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. Mevcut Durum: Kamu İç Kontrol Rehberi doğrultusunda çalışmalar başlatılmıştır. Öngörülen Eylem RDS 6.3.1: Risk değerlendirme raporu neticesinde, risklere cevap verme yöntemleri ile risk faktörlerinin en aza indirgenmesi sağlanacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: İç Kontrol İzleme ve Yönlendirme Kurulu, Akademik ve İdari birimler İşbirliği Yapılacak Birim: İdare Risk Koordinatörü, Birim Risk Koordinatörü, Alt Birim Risk Koordinatörü, İç Denetim Birimi Çıktı/ Sonuç: Risk Eylem Planları Tamamlanma Tarihi: Ocak KONTROL FAALİYETLERİ STANDARTLARI KFS 7: Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. KFS 7.1: Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, 22

25 doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve uygulanmalıdır. Mevcut Durum: Üniversitemiz, değişen ihtiyaçlar doğrultusunda hedeflerine ulaşmasını sağlayacak her bir faaliyet ve riskler için kontrol faaliyeti prosedürleri güncelleme çalışmaları yapılmaktadır. Öngörülen Eylem KOS 7.1.1: Mali ve mali olmayan tüm faaliyetler için güncellenen kontrol prosedürleri iş akış süreç şemasına eklenecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: İç Denetim Birim Başkanlığı, SGDB, BİDB Çıktı/ Sonuç: Güncellenen İş Akış Süreç Şeması Tamamlanma Tarihi: Sürekli KFS 7.2: Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır. Mevcut Durum: Mevcut mevzuat çerçevesinde yapılmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 7.3: Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır. Mevcut Durum: Mevcut mevzuat çerçevesinde yapılmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 7.4: Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. Mevcut Durum: Bilgi işlem birimi tarafından desteklenen yazılımlarla kontrol yönteminin maliyetinin faydasını aşmamasına yönelik kontroller yapılmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 8:Prosedürlerin belirlenmesi ve belgelendirilmesi: İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. 23

26 KFS 8.1: İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir. Mevcut Durum: Üniversitemizin faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler mevcuttur. Öngörülen Eylem KOS 8.1.1: Faaliyetlerimiz ile ilgili mali karar ve işlemler hakkındaki prosedürler sürekli güncellenecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim, Akademik ve İdari Birimler İşbirliği Yapılacak Birim: İç Denetim Birimi, SGDB, BİDB Çıktı/ Sonuç: Kurum Mensuplarının Erişim Yetkisi Bulunan Web Sayfası Tamamlanma Tarihi: Sürekli KFS 8.2: Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır. Mevcut Durum: Mevcut durum genel şartı sağlamaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 8.3: Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır. Mevcut Durum: Mevcut durum genel şartı sağlamaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 9: Görevler ayrılığı: Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. KFS 9.1: Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. Mevcut Durum: Yasalarla belirlenen görevler ayrılığı ilkesine uyulmaktadır. Öngörülen Eylem KOS 9.1.1: Her faaliyet, mali karar ve işlemlerle ilgili iş akış süreçlerinin oluşturulması sırasında ayrılması gereken görevler somut olarak ortaya çıkarılacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler 24

27 İşbirliği Yapılacak Birim: İç Denetim Birimi, PDB, SGDB Çıktı/ Sonuç: Görev Tanım Formu Tamamlanma Tarihi: Nisan 2017 KFS 9.2: Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır. Mevcut Durum: İşlemlerin uygulanması, kontrol edilmesi, onaylanması ve kaydedilmesi görevleri için farklı personel belirlenmesinin mümkün olmaması durumunda ortaya çıkacak risklerin azaltılmasına yönelik olarak birim yöneticileri tarafından gerekli tedbirler alınmaktadır. Öngörülen Eylem KOS 9.2.1: Personel sayısı yetersizliği oluştuğu durumlarda, görev ayrılığı ilkesinin tam olarak uygulanması için diğer birimlerden görevlendirmelerle gerekli önlemler alınacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: Üst Yönetim, PDB Çıktı/ Sonuç: Görevlendirme Tamamlanma Tarihi: İhtiyaç durumunda KFS 10: Hiyerarşik kontroller: Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. KFS 10.1: Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır. Üniversitemizde yöneticiler prosedürlerin etkili ve sürekli bir şekilde uygulanması için hiyerarşik kontrolleri yapmaktadır. Mevcut Durum: Üniversitemizde yöneticiler prosedürlerin etkili ve sürekli bir şekilde uygulanması için hiyerarşik kontrolleri yapmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 10.2: Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir. Yöneticiler personelin iş ve işlemlerini izlemekte ve tespit edilen hataları ve usulsüzlükleri personele bildirmektedir. 25

28 Mevcut Durum: Yöneticiler personelin iş ve işlemlerini izlemekte ve tespit edilen hataları ve usulsüzlükleri personele bildirmektedir. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 11 Faaliyetlerin sürekliliği: İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. KFS 11.1: Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır. Mevcut Durum: Üniversitemizde anılan konularla ilgili gerekli önlemler alınmaya çalışılmaktadır. Öngörülen Eylem KOS : Personel Daire Başkanlığı koordinatörlüğünde personelin çalışacağı işle uyumunun ve donanımının dikkate alınacağı insan kaynakları planlaması yapılacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim, PDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: İnsan Kaynakları Planı Tamamlanma Tarihi: Sürekli KFS 11.2: Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir. Mevcut Durum: Mevcut genel şartı sağlamaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 11.3: Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici tarafından sağlanmalıdır. Mevcut Durum: Görevinden ayrılan personel görev devrini yapmaktadır. Öngörülen Eylem KOS : Geçici veya sürekli görevden ayrılan personelin yerine görevlendirilen personele hizmetin aksamadan devam edebilmesini sağlamak için ayrılan personelin görevi ile ilgili iş ve işlemlerin durumu ve gerekli belgeleri içerecek şekilde rapor hazırlayıp vermesini sağlayacak prosedürler düzenlenecektir. 26

29 Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: İç Denetim Birim Başkanlığı, PDB Çıktı/ Sonuç: Dokuman/Form/Devir Teslim Tutanağı Tamamlanma Tarihi: Aralık 2016 konusunda eylem öngörülmüştür KFS 12 Bilgi sistemleri kontrolleri: İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. KFS 12.1: Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. Mevcut Durum: Cluster yöntemi ile uygulama sunucularının iş sürekliliği sağlanmaktadır. Öngörülen Eylem KOS : Felaket kurtarma merkezi kurulacaktır. Fiziksel güvenliğin iyileştirilmesi çalışmaları yapılacaktır. Bilgi güvenliği konusunda eğitim ve danışmanlık alınarak bilgi seviyesi yükseltilip, bilgi sistemlerinin güvenliğinin denetlenmesi ve iyileştirilmesi sağlanacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB, Yapı Teknik Daire Bşk. Genel Sekreterlik. İşbirliği Yapılacak Birim: Yapı işleri Teknik Daire Bşk. Çıktı/ Sonuç: Yeni BİDB Binası ya da Mevcut Binanın İyileştirilmesi. Tamamlanma Tarihi: Aralık 2017 konusunda eylem öngörülmüştür KFS 12.2: Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. Mevcut Durum: Uygulamalara erişim için merkezi yetkilendirme sistemi kurulmuş olup, yapılan işlemler günlük(log) dosyalarında saklanmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 12.3: İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. Mevcut Durum: Mevcut otomasyon sistemlerinde, bilişim yönetişimini sağlayacak mekanizmalar oluşturulmasına çalışılmaktadır. 27

30 Öngörülen Eylem KOS : Bu amaçla üniversitede Bilgi İşlem Daire Başkanlığı koordinasyonunda Bilişim Yönetişimi Kurulu oluşturulacaktır. Bilişim Yönetişimi kapsamında verilecek politika ve prosedürler, bu kurul tarafından belirlenecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Bilgi İşlem Bölümü olan Bütün Birimler Çıktı/ Sonuç: Bilişim Yönetimi Sistemi Tamamlanma Tarihi: Aralık BİLGİ VE İLEŞİM STANDARTLARI BİS 13 : Bilgi ve İletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. BİS 13.1: İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. Mevcut Durum: Kurum içi yatay ve dikey bilgi iletişimini sağlamak üzere web siteleri ve e- posta listeleri kullanılmaktadır. Dış iletişim için bilgi edinme birimi ve web siteleri kullanılmaktadır. Kağıt ortamında iletilen bilgiler için evrak kayıt yazılımı kullanılmaktadır. TSE standardına uygun olarak EBYS sistemi ve BPMN biçiminde kurumsal süreçlerin modellenerek otomasyon ortamının geliştirilmesi çalışmalarına başlanmıştır. Öngörülen Eylem BİS : Kurum içi tüm birimlerin alt web sitelerinin eksiksiz oluşturulması, içerik sorumlularının belirlenmesi ve temel eğitiminin verilmesi. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Web Siteleri Tamamlanma Tarihi: Şubat 2016 Öngörülen Eylem BİS : EBYS 'nin hayata geçirilmesi Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: EBYS Sistemi Tamamlanma Tarihi: Şubat

31 Öngörülen Eylem BİS : Kurumsal süreç otomasyonu sistemlerinin kurulması, idari ve akademik süreçlerin bu sisteme aktarılmaya başlanması Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Süreç Otomasyon Sistemi Tamamlanma Tarihi: Temmuz 2017 Öngörülen Eylem BİS : Kurum genelinde açık erişimli belgelerin yayımlanabilmesi için bir ortak paylaşım havuzu (DSPACE) kurulması Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Kütüphane ve Dokümantasyon Daire Başkanlığı Çıktı/ Sonuç: Dspace Ortamı Tamamlanma Tarihi: Şubat 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda eylemler öngörülmüştür. BİS 13.2: Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. Mevcut Durum: Kurumsal süreçler modellenmiş olup, her birimde yapılan işlere ilişkin bu modellemeler bulunmaktadır. İlgili mevzuat hükümleri, birimlerin web sitelerinde kısmen bulunmaktadır. Birimlerin kullanmakta oldukları farklı yazılımlarla, yönetici ve personelin görevlerini yerine getirmesi için veriye anlık olarak erişim sağlanabilmektedir. Öngörülen Eylem BİS : Kurum içi rehber uygulaması yenilenecek ve insan kaynakları (personel) uygulaması ile entegre edilerek bilgilerin doğru ve güncel kalması sağlanacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB, İşbirliği Yapılacak Birim: PDB Çıktı/ Sonuç: Kurum içi Rehber Yazılımı Tamamlanma Tarihi: Mart 2016 Öngörülen Eylem BİS : Bilgi İşlem Daire Başkanlığı üniversite içerisinde veri üreten bütün süreçleri ve üretilen verilerin yönetimini ve gerekli paylaşım mekanizmalarını sağlayacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB, SGDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler 29

32 Çıktı/ Sonuç: Süreç Akış Şemaları Tamamlanma Tarihi: Temmuz 2017 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda eylemler öngörülmüştür. BİS 13.3: Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır. Mevcut Durum: Bilgilerin doğru, güvenilir ve tam olması için yayımlanan bilgilerin operasyonel sistemlerden otomatik olarak getirilmesi yönünde çalışmalar bulunmaktadır. Bilgilerin kullanışlı ve anlaşılır olması yönünde, bilgiye asıl gereksinim duyan birimlerle çalışmalar yürütülmekte ve merkezi veri yönetimi (master data management) mimarisine geçilmektedir. Öngörülen Eylem BİS : Farklı sistemlerde (öğrenci işleri, kart işlem, personel vb.) oluşan verilerin kullanılabilir olması için merkezi veri yönetimi mimarisinin tamamlanması. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: ÖİDB, PDB Çıktı/ Sonuç: Merkezi Yönetim Mimarisi Tamamlanma Tarihi: Haziran 2016 konusunda eylemler öngörülmüştür. Öngörülen Eylem BİS : Web sayfalarının güncel kalması için el ile veri girişini engellemek üzere otomatik içerik yönetim sistemi bileşenleri geliştirmek (personel/görev listeleri, alt birimler, iletişim bilgileri, yayınlar/projeler vb.) Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: İçerik Yönetim Sistemi Bileşenleri Tamamlanma Tarihi: Eylül 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda eylemler öngörülmüştür. BİS 13.4: Yöneticiler ve ilgili personel performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. Mevcut Durum: Performans programı ve bütçe uygulaması, SGDB web sitesinden erişilebilir durumdadır. Kaynak kullanımına ilişkin diğer bilgilere de HYS, KBS ve e-bütçe'den çevrimiçi olarak erişilebilmektedir. 30

33 Öngörülen Eylem BİS : Stratejik planın, orta ve uzun vadeli amaç ve hedeflere ilişkin yıllık hedefler, bu hedeflere ulaşmak için planlanan faaliyetler ve bunların kaynak ihtiyaçlarının girilebileceği ve izlenebileceği bir yazılım ortamı hazırlanacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB, SGDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Online Gösterge Paneli Tamamlanma Tarihi: Haziran 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama BİS 13.5: Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. Mevcut Durum: Merkezi bir raporlama sistemi kurulmuştur ve yeni rapor tipleri eklenerek çalışmalar devam etmektedir. Öngörülen Eylem BİS : Karar destek sistemi olarak işlev görecek bir iş zekası platformu kurulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İş Birliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/Sonuç: İş Zekası Platformu Tamamlanma Tarihi: Aralık 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama BİS 13.6: Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir. Mevcut Durum: Üniversitemizin Stratejik Planı'nda misyon, vizyon ve amaçları belirlenmiştir. Stratejik Plan çalışmaları devam etmektedir. Öngörülen Eylem BİS : Üniversitemizin Stratejik Planında belirlenen misyon, vizyon ve amaçları çerçevesinde birimlerde çalışan her personelin iş tanımları belirlenecektir. Belirlenen İş tanımları yazılı ve elektronik ortamda personele bildirilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İş Birliği Yapılacak Birim: SGDB, PDB, BİDB Çıktı/Sonuç: Stratejik Plan, Personel İş Tanımları 31

34 Tamamlanma Tarihi: Ağustos 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda eylem öngörülmüştür BİS 13.7: İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır. Mevcut Durum: Yatay iletişim için e-posta iletişim grupları bulunmaktadır. Öngörülen Eylem BİS : Kişilerin değerlendirme, sorun ve önerilerini iletebilmeleri amacıyla birim web sayfalarında iletişim formları oluşturulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İş Birliği Yapılacak Birim: İdari ve Akademik Birimler Çıktı/Sonuç: Şikayet, Öneri, Gözlem Formları Tamamlanma Tarihi: Şubat 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama BİS 14 Raporlama: İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. BİS 14.1: İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır. Mevcut Durum: Üniversitemiz her yıl genel şartta belirtilen yükümlülüğü ilgili mevzuata göre yerine getirmekte ve kamuoyuyla paylaşmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. BİS 14.2: İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır. Mevcut Durum: SGDB tarafından, her yıl genel şartta yer alan bilgileri içeren kurumsal mali durum ve beklentiler raporu hazırlanmakta ve kamuoyuyla paylaşılmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. BİS 14.3: Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır. 32

35 Mevcut Durum: Üniversitemizde Birim Faaliyet Raporları ve Üniversitemiz İdare Faaliyet Raporu mevcut mevzuat çerçevesinde çıkarılmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. BİS 14.4: Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir. Mevcut Durum: Üniversitemizde Birim Faaliyet Raporları ve Üniversitemiz İdare Faaliyet Raporu mevcut mevzuat çerçevesinde çıkarılmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. BİS 15 Kayıt Ve Dosyalama Sistemi: İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. BİS 15.1: Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır. Mevcut Durum: Üniversitemizde 2002 tarihinde Devlet Arşivleri Genel Müdürlüğü koordinesinde başlatılan "Standart Dosya Planı" projesinin sonucunda hazırlanarak, 2005/7 sayılı Başbakanlık Genelgesi ile uygulamaya konulmuş olun Standart Dosya Planı çalışmaları yapılmıştır. Öngörülen Eylem BİS : Elektronik imzaya geçilebilmesi için gerekli izinlerin alınarak evrakların elektronik ortamda dolaşımının sağlanması ve personel evraklarının elektronik ortamda arşivlenmesi sağlanacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim Akademik ve İdari Birimler İş Birliği Yapılacak Birim: PDB, BİDB, Evrak Ve Arşiv Müdürlüğü Çıktı/Sonuç: Yazışmalar Tamamlanma Tarihi: Şubat 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama BİS 15.2: Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir ve izlenebilir olmalıdır. 33

36 Mevcut Durum: Elektronik belge yönetim sisteminde dokümanlar her birim için indeks listeleri ile oluşturularak elektronik ortama aktarma çalışmaları yapılmaktadır. TSE standardına uygun elektronik belge yönetim sistemi geliştirilmesine başlanmıştır. Öngörülen Eylem BİS : Elektronik belge yönetim sistemi tamamlanarak kurumun tüm birimlerinde devreye alınacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİBD, Rektörlük Yazı İşleri. İş Birliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/Sonuç: EBYS Tamamlanma Tarihi: Şubat 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama BİS 15.3: Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır. Mevcut Durum: Merkezi otomasyon sistemlerinde yetkisiz erişimlerin engellenmesi için kişisel verilere yetkisiz erişim engellenmiştir. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. BİS 15.4: Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır. Mevcut Durum: Yükseköğretim Üst Kuruluşları ve Yükseköğretim Kurumları Saklama Süreli Standart Dosya Planı kapsamında İdari Birim Kimlik Kodları Kullanımı hazırlanarak birimlere gönderilmiştir. Öngörülen Eylem BİS : TSE standartlarına ve resmi yazışma kuralları yönetmeliğine uygun olarak resmi yazışmalar yapılacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İş Birliği Yapılacak Birim: PDB, BİDB, Evrak ve Arşiv Müdürlüğü Çıktı/Sonuç: Eğitim Programı Kod Listesi Tamamlanma Tarihi: Şubat 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama 34

37 BİS 15.5: Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza edilmelidir. Mevcut Durum: Gelen giden evrak zamanında kaydedilmekte işleme alındıktan sonra standartlara uygun olarak arşivlenmesine çalışılmaktadır. Öngörülen Eylem BİS : EBYS devreye alındığında bu şekilde sınıflandırma ve arşivlendirme sağlanacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik BİDB, Evrak ve Arşiv Müdürlüğü İş Birliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/Sonuç: EBYS ile Resmi Yazışma ve Standart Dosya Planı Eğitimi Tamamlanma Tarihi: Haziran 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama BİS 15.6: İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır. Mevcut Durum: Birimlerin iş ve işlemleri, süreç yönetimi şemaları belirlenmiştir. Öngörülen Eylem BİS : Birimlerin evrak, iş süreçleri, arşiv otomasyon süreçleri yapılacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: BİD, Evrak ve Arşiv Müdürlüğü İş Birliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/Sonuç: EBYS ve Kurumsal Süreç Otomasyon Tamamlanma Tarihi: Temmuz 2017 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama BİS 16 Hata, Usulsüzlük Ve Yolsuzlukların Bildirilmesi: İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır. BİS 16.1: Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır. Mevcut Durum: İsimli veya isimsiz şikayetler ve ihbarlar, elektronik, yazılı veya Başbakanlık İletişim Merkezi aracılığı ile yöneticilere ulaşmaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. 35

38 BİS 16.2: Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır. Mevcut Durum: Üst yönetimin belirlediği, konuya ilişkin uzman kişilerce gerekli tespit ve önleyici çalışmalar yapılmaktadır. Öngörülen Eylem BİS : Yapılan incelemelerin kayıt altına alınabilmesi için yöneticilerin dolduracağı bir form hazırlanacaktır. Şikayet ve İhbar değerlendirme süreci oluşturulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim, Akademik ve İdari Birimler İş Birliği Yapılacak Birim: İç Denetim Birimi Çıktı/Sonuç: 1) İnceleme Değerlendirme Formu 2) İnceleme Değerlendirme Süreci Tamamlanma Tarihi: Temmuz 2016 Açıklama: : Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama BİS 16.3: Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır. Mevcut Durum: Hata ve usulsüzlükleri bildiren personele haksız ve ayrımcı muamele yapılmamaktadır. Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. 5- İZLEME STANDARTLARI İS 17 İç kontrolün değerlendirilmesi: İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. İS 17.1: İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. Mevcut Durum: İç Kontrol İzleme ve Yönlendirme Kurulu mevcuttur. Öngörülen Eylem İS : İç Kontrol İzleme ve Yönlendirme Kurulu'nun çalışma usul ve esaslarını belirleyen yönerge hazırlanarak Üniversite Senatosuna sunulacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim, SGDB İş Birliği Yapılacak Birim: İç Denetim Birimi Çıktı/Sonuç: Yönerge 36

39 Tamamlanma Tarihi: Nisan 2016 İS 17.2: İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. Mevcut Durum: İç ve dış denetimler sonucunda ortaya çıkarılan, iç kontrolün eksik yönleri, değerlendirilmekte; ve gerekli önlemler alınmaktadır. Öngörülen Eylem İS : İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi amacıyla, gerekli yönetim direktifleri İç Kontrol İzleme ve Yönlendirme Kurulu tarafından hazırlanacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: İç Kontrol İzleme ve Yönlendirme Kurulu İş Birliği Yapılacak Birim: İç Denetim Birimi, SGDB, Akademik ve idari tüm birimler Çıktı/Sonuç: Rapor Tamamlanma Tarihi: Mayıs 2018 İS 17.3: İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. Mevcut Durum: İç kontrolün, birimler tarafından bilinmesi için gerekli çalışmalar sürdürülmektedir. Öngörülen Eylem İS : İç Kontrolün değerlendirilmesinde yılda en az bir kez tüm birimlerin yöneticilerinin katılımı sağlanacak ve birim yöneticilerinin kendi birimlerinde çalışanlar ile periyodik iç kontrol değerlendirme toplantısı yaparak hazırladıkları raporlar görüşülecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim İç Kontrol İzleme ve Yönlendirme Kurulu, Birim Yöneticileri İş Birliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/Sonuç: Tutanak Tamamlanma Tarihi: Haziran 2018 İS 17.4: İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. 37

40 Mevcut Durum: Düzenlenen İç denetim ve dış denetim raporları dikkate alınmaktadır. Öngörülen Eylem İS : Talep ve Şikayetler ile İç denetim ve dış denetim raporları, ilgili birimlerce değerlendirilerek, iç kontrol eylem planları bu doğrultuda revize edilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim İç Kontrol İzleme ve Yönlendirme Kurulu, Akademik ve İdari Birimler İş Birliği Yapılacak Birim: İç Denetim Birimi Çıktı/Sonuç: Rapor Tamamlanma Tarihi: Temmuz 2018 İS 17.5: İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır. Mevcut Durum: İç kontrol eylem planı çalışmaları sürmektedir. Öngörülen Eylem İS : Eylem planı, İç Kontrol İzleme ve Yönlendirme Kurulu tarafından değerlendirilmesi sonucu, ortaya çıkacak sonuçlarla birlikte revize edilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik, İç Kontrol İzleme ve Yönlendirme Kurulu, SGDB, BİDB, PDB İş Birliği Yapılacak Birim: İç Denetim Birimi Çıktı/Sonuç: İç Kontrol Standartları Eylem Planı Tamamlanma Tarihi: Temmuz 2018 İS 18 İç denetim: İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. İS 18.1: İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun şekilde yürütülmelidir. Mevcut Durum: İç Denetim Birim Başkanlığı her yıl iç denetim programı çerçevesinde denetim ve danışmanlık faaliyetleri ilgili standartlara uygun şekilde sürdürmektedir. Öngörülen Eylem İS : İç denetçiler iç kontrol sisteminin işleyişinin izlenmesi ve değerlendirilmesi amacıyla, dikkat çekici hususlar üzerinde yoğunlaşarak, üst yönetime düzenli raporlarla bilgi sağlayacaktır. Sorumlu Birim veya Çalışma Grubu Üyeleri: İç Denetim Birimi 38

41 İş Birliği Yapılacak Birim: SGDB, Akademik ve İdari Birimler Çıktı/Sonuç: Rapor Tamamlanma Tarihi: Sürekli İS 18.2: İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir. Mevcut Durum: İç Denetim Birimi tarafından gerekli gözlemler yapılmakta ve danışmanlık faaliyetleri kapsamında iç kontrol sistemi izlenmektedir. Öngörülen Eylem İS : İç denetim biriminin üst yönetime sunduğu raporlar doğrultusunda, denetim programları gözden geçirilerek revize edilecektir. Sorumlu Birim veya Çalışma Grubu Üyeleri: İç Denetim Birimi İş Birliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/Sonuç: Denetim Program Revizyonu Tamamlanma Tarihi: Haziran

42 İSTANBUL TEKNİK ÜNİVERSİTESİ İÇ KONTROL EYLEM PLANI

43 1- KONTROL ORTAMI Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tarih Açıklama KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. KOS 1.1 İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. Üst Yönetime bilgilendirme sunumu yapılmış, Sayıştay Denetcilerince personele eğitim verilmesi sağlanmıştır. Böylece, personelin farkındalığı arttırılarak Üst Yönetimin sahiplenmesi ve desteklemesi yönünde gereken çalışmalar yapılmıştır. KOS KOS Tüm çalışanlara iç kontrol sistemi ve işleyişi hakkında periyodik olarak eğitim programları, bilgilendirme toplantıları, seminer vb. düzenlenecektir. Hizmet İçi Eğitimlerde İç Kontrol Sistemi ders olarak konulacaktır. Genel Sekreterlik, İç Denetim Birimi, SGDB PDB Akademik ve İdari Birimler İç Denetim Birimi, SGDB Eğitim ve Seminer Dökümanı Mayıs 2016 Eğitim Dökümanı Mayıs 2016 Bu genel şart için mevzuat ve düzenlemeler eylemler öngörülmüştür. KOS 1.2 İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdır. Mevcut standart sağlanmaktadır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KOS YÖK ün belirlemiş olduğu etik ilkeler doğrultusunda üniversitemiz etik ilkeleri belirlenecektir. Etik ilkeleri Hazırlama Komisyonu, Senato PDB, Hukuk Müşavirliği Etik ilkeler Mayıs 2016 KOS 1.3 Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. Üniversitemizde Akademik personele ilişkin Etik Üst Kurulu mevcuttur. Ayrıca YÖK ün belirlemiş olduğu etik ilkeler doğrultusunda üniversitemiz etik ilkelerini oluşturmak üzere komisyon kurulmuştur. KOS KOS Tüm personelin Etik ve kurumsal değerler hakkında Genel Sekreterlik, bilgi sahibi olmalarını sağlamak için hazırlanacak olan PDB etik ilkeler tüm personel ile öğrencilere duyurulacaktır. Hizmetiçi eğitimlerde etik kurallar ders olarak verilecektir. PDB Akademik ve İdari Birimler Akademik ve İdari Birimler Web sayfası Mayıs 2016 Eğitim Dökümanı Mayıs 2016 Bu genel şart için mevzuat ve düzenlemeler eylemler öngörülmüştür. KOS 1.4 Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. Üniversitemiz stratejik planı, faaliyet raporu, performans programı, mali durum ve beklentiler raporu, yatırım KOS değerlendirme raporu web sayfamızda yayımlanarak kamuoyuna duyurulmaktadır. Üniversitemizin ve birimlerinin web sayfaları, daha etkin ve güncel hale getirilecektir. BİDB, İlgili Birimler Akademik ve İdari Birimler Web sayfaları Eylül 2016 Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 1.5 İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. İlgili mevzuat çerçevesinde idarenin personeline ve hizmet verilenlere adil ve eşit davranılmasına özen gösterilmektedir. KOS Her birim faaliyetleri ile ilgili hizmet envanteri standardı çıkartarak hizmetten yararlananlara duyuracaktır. Akademik ve İdari Birimler SGDB, BİDB Hizmet Envanteri Standartları Tablosu Haziran 2016 Bu genel şart için mevzuat ve düzenlemeler eylemler öngörülmüştür. KOS 1.6 İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. Tüm bilgi ve belgelerin doğru, tam ve güvenilir olmasına yönelik kontrol mekanizmaları mevcuttur. KOS Elektronik Belge Yönetim Sistemi, Elektronik imza ve kurulması. BİDB Akademik ve İdari Birimler EBYS hazırlanması ile EBYS sisteminin tüm birimler tarafından etkili bir şekilde kullanılmasının sağlanmasına yönelik eğitim programı Şubat 2016 Bu genel şart için, mevzuat ve düzenlemeler eylemler öngörülmüştür. KOS Kurumsal süreç otomasyon sistemi kurulacaktır. BİDB Akademik ve İdari Birimler Kurumsal Süreç Otomasyon sistemi Nisan 2017 Sayfa 1 / 4

44 Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tarih Açıklama KOS2 Misyon, organizasyon yapısı ve görevler: İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. KOS 2.1 İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. Üniversitemizin misyon ve vizyon değerleri Üniversite Senatosunun günlü, 592 sayılı toplantısında yeniden belirlenmiş olup, tüm çalışanlara ve paydaşlara iletişim araçları vasıtasıyla duyurulmuş ve web sayfamızda yayınlanmıştır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KOS 2.2 Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır. Misyona hizmet eden görevler mevzuat çerçevesinde tanımlı olup yürütülmektedir. KOS Üniversitemiz stratejik plan revizyon çalışmaları Stratejik Planlama devam etmekte olup, yürürlüğe girdikten sonra ayrıntılı Çalışma Grubu, görev/faaliyet tanımları yapılacaktır. SGDB Akademik ve İdari Birimler Stratejik Plan Şubat 2016 Bu genel şart için, mevzuat ve düzenlemeler eylemler öngörülmüştür. KOS 2.3 İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir. Bazı birimlerimizde görev dağılım çizelgeleri mevcuttur. KOS Üniversitenin birimlerindeki personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgeleri, birim yöneticileri tarafından hazırlanacak ve personele tebliğ edilecektir. Akademik ve İdari Birimler PDB Görev dağılım çizelgeleri Aralık 2016 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 2.4 İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. Üniversitemizin tüm akademik ve idari birimlerinin teşkilat şemaları mevcut olup, web sayfamızda yayınlanmıştır. İdare ve birimlerin teşkilat şemaları elektronik ortamda hazırlanmış olup süreçle ilgili bir komisyon kurulmuştur. KOS Fonksiyonel görev dağılımı yapılacaktır. Genel Sekreterlik, Akademik ve İdari Birimler İşletme Fakültesi, Revize edilen Teşkilat Şeması Haziran 2016 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 2.5 İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır. Mevcut mevzuat çerçevesinde yapılmaktadır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KOS 2.6 İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. Üniversitemizde yöneticiler tarafından faaliyetlerin yürütülmesinde hassas görevler KOS bilinmekte ve yazılı hale getirilmesi çalışmaları sürdürülmektedir. Üniversitemiz birim yöneticileri tarafından hassas olan görevler tespit edilecek, yazılı hale getirilerek ilgili personele duyurulacaktır. Akademik ve idari birim yöneticileri İç Denetim Birimi, SGDB Hassas Görevlerin Dökümü Aralık 2016 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 2.7 Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. Görev ve sorumlulukların izlenmesi mevzuat çerçevesinde yapılmaktadır. KOS Stratejik Plan ile uyumlu olarak sorumluluk sonuçlarının izlenmesi amacıyla, Plan ve Program göstergelerinin izlenmesini sağlayan BT altyapısı kurulacaktır. BİDB SGDB, PDB Online Gösterge Paneli Sonuçları Haziran 2016 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS3 Personelin yeterliliği ve performansı: İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. KOS 3.1 İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır. İnsan kaynakları yönetimi, mevzuat çerçevesinde Üniversitemizin amaç ve KOS hedeflerini gerçekleştirmeye yönelik olarak sürdürülmektedir. Birimlerde insan kaynağı ihtiyaç analizi yapılacaktır. İşletme Fakültesi, PDB Akademik ve İdari Birimler Mevcut Durum Analiz Raporu Mayıs 2016 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. Sayfa 2 / 4

45 Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tarih Açıklama KOS 3.2 İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. Üniversitemiz yöneticileri ve personelinin, görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip kişilerden seçilmesine özen gösterilmektedir. KOS Yönetici ve personelin bilgi ve yetkinliğini arttırmaya yönelik eğitim programları hazırlanacaktır. İşletme Fakültesi, PDB, BİDB, Kariyer Merkezi Akademik ve İdari Birimler, BİDB, İTÜ SEM Eğitim Programı Nisan 2016 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 3.3 Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir. Üniversitemizde mesleki yeterliliğe önem verilmekte, her görev için en uygun personelin seçilmesine çalışılmaktadır. Eğitim durumları da gözönüne alınarak mesleki Genel Sekreterlik, Akademik ve KOS yeterliliğin kazanılmasına yönelik eğitimler Eğitim Planı Haziran 2016 PDB İdari Birimler verilecektir. Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 3.4 KOS 3.5 Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. Personelin işe alımı ve görevde yükselmeler ilgili mevzuat çerçevesinde yapılmakta olup, mevzuatın izin verdiği ölçüler içerisinde de liyakat ve performans kriterleri gözetilerek, mevcut standart sağlanmaktadır. idari personele hizmet içi eğitim verilmekte olup görev odaklı eğitim çalışmaları başlatılmıştır. KOS KOS 'de öngörülen eylemde bu hususlara yer verilmiştir. Genel Sekretrelik, PDB, Akademik ve İdari Birimler Eğitim Planı Haziran 2016 Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 3.6 Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. Personel yeterliliği ve performansı birim amirlerince değerlendirilmektedir. KOS Personelin yeterliliği ve performansının değerlendirilebilmesi için objektif kriterler oluşturmak için çalışmalar yapılacaktır. Akademik ve İdari Birimler PDB,BİDB Performans Değerlendirme Kriterleri Mayıs 2017 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 3.7 Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. Mevcut mevzuat çerçevesinde yapılmaktadır. Bu genel şart için mevcut durumda mevzuat bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KOS 3.8 Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. İstihdam, yer değiştirme, üst görevlere atanma vs. ilgili mevzuat çerçevesinde uygulanmaktadır. Bu genel şart için mevcut durumda mevzuat bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KOS 4 Yetki Devri: İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. KOS 4.1 İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır. Üniversitemizde İş akış süreçleri çıkartılmış olup revize edilme çalışmaları başlatılmıştır. KOS Üniversitemizin akademik ve idari birimleri itibariyle imza onay mercileri " Yetki Devri ve İmza Yetkilileri Yönergesi" ile belirlenecektir ve personele duyurulacaktır. Üst yönetim PDB, SGDB, BİDB, Hukuk Müşavirliği Yönerge Ocak 2017 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 4.2 Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir. Üniversitemizde gerekli görülen yetki devri, ilgili mevzuat çerçevesinde kısmen uygulanmaktadır. KOS 'de öngörülen eylem ile bu hususlarada yer verilecektir. Üst yönetim PDB, SGDB, BİDB, Hukuk Müşavirliği Yönerge Ocak 2017 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. Sayfa 3 / 4

46 Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tarih Açıklama KOS 4.3 Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır. Üniversitemizde yetki devri, devredilen yetkinin önemi ile uyumlu olarak yapılmaktadır. KOS 'de öngörülen eylem ile bu hususlarada yer verilecektir. Üst yönetim, PDB, SGDB,Hukuk Müşavirlği Yönerge Ocak 2017 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 4.4 Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır. Yetki devri yapılacak personelin bilgi, deneyim ve yeteneği dikkate alınmaktadır. KOS 'de öngörülen eylem ile bu hususlarada yer verilecektir. Üst yönetim, Akademik ve İdari Birimler PDB, SGDB, Hukuk Müşavirliği Yönerge Ocak 2017 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. KOS 4.5 Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır. Mevcut uygulamada gerekli hassasiyet gösterilmektedir. KOS Yetki devreden ile devir alan arasında bilgi Akademik ve İdari alışverişinin hangi periyotlarla yapılacağına ilişkin usul Birimler ve esasların yer aldığı genelge çıkarılacaktır. PDB, SGDB Genelge Şubat 2017 Bu genel şart için, mevzuat ve düzenlemeler eylem öngörülmüştür. Sayfa 4 / 4

47 2- RİSK DEĞERLENDİRME Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tarih Açıklama RDS5 Planlama ve Programlama:İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. RDS 5.1 İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. Üniversitemiz stratejik planı mevcut olup revizyon çalışmaları yapılmaktadır. RDS Üniversitemiz yıllarını kapsayan stratejik plan çalışmaları devam etmektedir. Stratejik Planlama Kurulu Akademik ve İdari Birimler,Dış Paydaşlar Stratejik Plan Şubat 2016 Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. RDS 5.2 İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. Üniversitemizin performans programı her yıl mevzuatında belirlenen hususlar çerçevesinde hazırlanmakta ve kamuoyuna duyurulmaktadır.. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. RDS 5.3 İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. Mevcut uygulamada bütçeler orta vadeli mali programlar çerçevesinde hazırlanmaktadır. Performans programında belirlenen amaç ve hedefler doğrultusunda bütçeden ayrılan kaynaklar dağıtılmaktadır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. RDS 5.4 Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır. Faaliyetler mevzuat, Stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygun olarak yürütülmektedir. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. RDS 5.5 Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. Stratejik Plandaki belirlenmiş amaç ve hedeflere ulaşmaya yönelik oluşturulan faaliyet ve projeler, ilgili birimlerle paylaşılmaktadır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. RDS 5.6 İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır. Mevzuat çerçevesinde yapılmaktadır. RDS Stratejik Plan ile uyumlu olarak hedefler somut, ölçülebilir ve şeffaf şekilde tasarlanan BT altyapısı ile izlenecektir. Akademik ve İdari Birimler BİDB Online Gösterge Paneli Sonuçları Haziran 2016 Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. Sayfa 1 / 2

48 Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tarih Açıklama RDS6 Risklerin belirlenmesi ve değerlendirilmesi: İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. RDS İç Kontrol İzleme ve Yönlendirme Kurulu tarafından Risk Strateji Belgesi hazırlanarak üst yönetim onayından sonra yazılı olarak tüm birimlere duyurulacaktır. Üst Yönetim İç Kontrol İzleme ve Yönlendirme Kurulu İç Denetim Birimi, SGDB Risk Strateji Belgesi Temmuz 2016 RDS 6.1 İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. İç Kontrol sistemi standartlarının oluşturulması ve geliştirilmesi için gerekli olan İç Kontrol İzleme ve Yönlendirme Kurulu kurulmuş olup, Üniversitemizde risk yönetimi konusunda çalışmalar başlatılmıştır. RDS RDS İdari risk koordinatörü, birim risk koordinatörleri ve alt birim risk koordinatörleri belirlenecek ve gerekli olan risk yönetimi yapısı oluşturulacaktır. Riskler, risk strateji belgesindeki metodlara göre tespit edilecektir. Üst Yönetici, Akademik ve İdari birimler İç Kontrol İzleme ve Yönlendirme Kurulu İç Denetim Birimi, SGDB Birim risk koordinatörü görevlendirilmesi Temmuz 2016 İç Denetim Birimi, SGDB Risk Kayıt Formu Aralık 2016 Bu genel şart için mevzuat ve düzenlemeler eylemler öngörülmüştür. RDS Üniversitemizin risk stratejisi belirlendikten sonra Üst Yönetim, yılda en az bir kez gözden geçirilecek, mevcut Akademik ve İdari risklerdeki değişiklikler ve ortaya çıkabilecek yeni birimler riskler tesbit edilerek, güncellenecektir. İç Denetim Birimi, SGDB Güncellenen Risk Strateji Belgesi Aralık 2017 RDS 6.2 Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. Kamu İç Kontrol Rehberi doğrultusunda çalışmalar başlatılmıştır. RDS İç Kontrol İzleme ve Yönlendirme Kurulu Risklerin gerçekleşme olasılığı ve muhtemel etkilerini analiz ederek değerlendirecektir. İç Kontrol İzleme ve Yönlendirme Kurulu İdare Risk Koordinatörü, Birim Risk Risk Koordinatörü ve Alt Birim Değerlendirme Risk Koordinatörü Raporu Aralık 2016 Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. RDS 6.3 Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. Kamu İç Kontrol Rehberi doğrultusunda çalışmalar başlatılmıştır. RDS Risk değerlendirme raporu neticesinde, risklere cevap verme yöntemleri ile risk faktörlerinin en aza indirgenmesi sağlanacaktır. İç Kontrol İzleme ve İdare Risk Koordinatörü, Birim Yönlendirme Kurulu, Risk Koordinatörü, Alt Birim Akademik ve İdari Risk Koordinatörü, İç Denetim birimler Birimi Risk Eylem Planları Ocak 2017 Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. Sayfa 2 / 2

49 3- KONTROL FAALİYETLERİ Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tarih Açıklama KFS7 Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. KFS 7.1 Üniversitemiz, değişen Her bir faaliyet ve riskleri için uygun kontrol strateji ve ihtiyaçlar doğrultusunda yöntemleri (düzenli gözden geçirme, örnekleme yoluyla hedeflerine ulaşmasını kontrol, karşılaştırma, onaylama, raporlama, sağlayacak her bir faaliyet ve koordinasyon, doğrulama, analiz etme, yetkilendirme, riskler için kontrol faaliyeti gözetim, inceleme, izleme v.b.) belirlenmeli ve prosedürleri güncelleme uygulanmalıdır. çalışmaları yapılmaktadır. KFS Mali ve mali olmayan tüm faaliyetler için güncellenen kontrol prosedürleri iş akış süreç şemasına eklenecektir. Akademik ve idari birimler İç Denetim Birim Başkanlığı, SGDB, BİDB Güncellenen İş Akış Süreç Şeması Sürekli Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. KFS 7.2 Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır. Mevcut mevzuat çerçevesinde yapılmaktadır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir KFS 7.3 Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır. Mevcut mevzuat çerçevesinde yapılmaktadır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir KFS 7.4 Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. Bilgi işlem birimi tarafından desteklenen yazılımlarla kontrol yönteminin maliyetinin faydasını aşmamasına yönelik kontroller yapılmaktadır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir Sayfa 1 / 4

50 Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tarih Açıklama KFS8 Prosedürlerin belirlenmesi ve belgelendirilmesi: İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. KFS 8.1 İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir. Üniversitemizin faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler mevcuttur. KFS Faliyetlerimiz ile ilgili mali karar ve işlemler hakkındaki prosedürler sürekli güncellenecektir. Üst Yönetim, Akademik ve İdari Birimler İç Denetim Birimi, SGDB,BİDB Kurum Mensuplarının Erişim Yetkisi Bulunan Web Sayfası Sürekli Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. KFS 8.2 Prosedürler ve ilgili dokümanlar, faaliyet veya mali Mevcut durum genel şartı karar ve işlemin başlaması, uygulanması ve sağlamaktadır. sonuçlandırılması aşamalarını kapsamalıdır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 8.3 Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, Mevcut durum genel şartı mevzuata uygun ve ilgili personel tarafından sağlamaktadır. anlaşılabilir ve ulaşılabilir olmalıdır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS9 Görevler ayrılığı:hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. KFS 9.1 Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. Yasalarla belirlenen görevler ayrılığı ilkesine uyulmaktadır. KFS Her faaliyet, mali karar ve işlemlerle ilgili iş akış süreçlerinin oluşturulması sırasında ayrılması gereken görevler somut olarak ortaya çıkarılacaktır. Akademik ve İdari Birimler İç Denetim Birimi, PDB,SGDB Görev Tanım Formu Nisan 2017 Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. KFS 9.2 Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır. İşlemlerin uygulanması, kontrol edilmesi, onaylanması ve kaydedilmesi görevleri için farklı personel belirlenmesinin mümkün olmaması durumunda ortaya çıkacak risklerin azaltılmasına yönelik olarak birim yöneticileri tarafından gerekli tedbirler alınmaktadır KFS Personel sayısı yetersizliği oluştuğu durumlarda, görev ayrılığı ilkesinin tam olarak Akademik ve uygulanması için diğer birimlerden İdari Birimler görevlendirmelerle gerekli önlemler alınacaktır. Üst Yönetim PDB Görevlendirme İhtiyaç durumunda Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. Sayfa 2 / 4

51 Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tarih Açıklama KFS10 Hiyerarşik kontroller:yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. KFS 10.1 Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır. Üniversitemizde yöneticiler prosedürlerin etkili ve sürekli bir şekilde uygulanması için hiyareşik kontrolleri yapmaktadır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 10.2 Yöneticiler personelin iş ve Yöneticiler, personelin iş ve işlemlerini izlemeli ve işlemlerini izlemekte ve tespit onaylamalı, hata ve usulsüzlüklerin giderilmesi için edilen hataları ve usulsüzlükleri gerekli talimatları vermelidir. personele bildirmektedir. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS11 Faaliyetlerin sürekliliği:idareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. KFS 11.1 Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem Üniversitemizde anılan veya mevzuat değişiklikleri ile olağanüstü durumlar gibi konularla ilgili gerekli önlemler faaliyetlerin sürekliliğini etkileyen nedenlere karşı alınmaya çalışılmaktadır. gerekli önlemler alınmalıdır. KFS Personel Daire Başkanlığı koordinatörlüğünde personelin çalışacağı işle uyumunun ve donanımının dikkate alınacağı insan kaynakları planlaması yapılacaktır. Üst Yönetim, PDB Akademik ve İdari Birimler İnsan Kaynakları Planı Sürekli Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. KFS 11.2 Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir. Mevcut genel şartı sağlamaktadır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 11.3 Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor Görevinden ayrılan personel hazırlaması ve bu raporu görevlendirilen personele görev devrini yapmaktadır. vermesi yönetici tarafından sağlanmalıdır. KFS Geçici veya sürekli görevden ayrılan personelin yerine görevlendirilen personele hizmetin aksamadan devam edebilmesini sağlamak için ayrılan personelin görevi ile ilgili iş ve işlemlerin durumu ve gerekli belgeleri içerecek şekilde rapor hazırlayıp vermesini sağlayacak prosedürler düzenlenecektir. Akademik ve İdari Birimler İç Denetim Birim Başkanlığı, PDB Dokuman/Form/ Devir Teslim Tutanağı Aralık 2016 Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. Sayfa 3 / 4

52 Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/ Sonuç Tarih Açıklama KFS12 Bilgi sistemleri kontrolleri:idareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. KFS 12.1 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. Cluster yöntemi ile uygulama sunucularının iş sürekliliği sağlanmaktadır. KFS Felaket kurtarma merkezi kurulacaktır. Fiziksel güvenliğin iyileştirilmesi çalışmaları yapılacaktır. Bilgi güvenliği konusunda eğitim ve danışmanlık alınarak bilgi seviyesi yükseltilip, bilgi sistemlerinin güvenliğinin denetlenmesi ve iyileştirilmesi sağlanacaktır. BİDB, Yapı Teknik Daire Bşk., Genel Sek. Yapı işleri Teknik Daire Bşk. Yeni BİDB Binası ya da Mevcut Binanın İyileştirilmesi. Aralık 2017 Bu genel şart için mevzuat ve düzenlemeler eylemler öngörülmüştür. KFS 12.2 Bilgi sistemine veri ve bilgi girişi ile bunlara erişim Uygulamalara erişim için konusunda yetkilendirmeler yapılmalı, hata ve merkezi yetkilendirme sistemi usulsüzlüklerin önlenmesi, tespit edilmesi ve kurulmuş olup, yapılan işlemler düzeltilmesini sağlayacak mekanizmalar günlük(log) dosyalarında oluşturulmalıdır. saklanmaktadır. Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir. KFS 12.3 İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. Mevcut otomasyon sistemlerinde, bilişim yönetişimini sağlayacak mekanizmalar oluşturulmasına çalışılmaktadır. KFS Bu amaçla üniversitede Bilgi İşlem Daire Başkanlığı koordinasyonunda Bilişim Yönetişimi Kurulu oluşturulacaktır. Bilişim Yönetişimi kapsamında verilecek politika ve prosedürler, bu kurul tarafından belirlenecektir. BİDB Bilgi İşlem Bölümü olan Bütün Birimler Bilişim Yönetimi Sistemi Aralık 2016 Bu genel şart için mevzuat ve düzenlemeler eylem öngörülmüştür. Sayfa 4 / 4