T.C. GAZİOSMANPAŞA ÜNİVERSİTESİ REKTÖRLÜĞÜ Strateji Geliştirme Daire Başkanlığı Sayı : 95347179-612.01-87 24/01/2014 Konu : İç Kontrol ları Uyum Eylem Planı Revizesi Hk. REKTÖRLÜK MAKAMINA Bilindiği üzere; Maliye Bakanlığı, Bütçe ve Mali Kontrol Genel Müdürlüğünce yayımlanan Kamu İç Kontrol larına Uyum Eylem Planı Rehberi doğrultusunda hazırlanan Üniversitemiz İç Kontrol larına Uyum Eylem Planı, Rektörlük Makamının 29/06/2009 tarih ve 759 sayılı oluru ile yürürlüğe girmiştir. Söz konusu eylem planındaki çalışmaların etkin bir şekilde uygulanmasını sağlamak üzere; Bakanlığın verdiği yetkiye dayanılarak ve Rehber esas alınarak, 31/12/2013 tarihine kadar tamamlanması öngörülen çalışmalardan bir kısmının tamamlanma tarihlerinin revize edilmesi gereği ortaya çıkmıştır. Yukarıda açıklanan nedenlerle, ekli Kamu İç Kontrol larına Uyum Eylem Planı tablolarında yapılan değişiklikleri takdir ve onaylarınıza arz ederim. Prof. Dr. Mücahit EĞRİ Rektör Yardımcısı İç Kontrol İzleme ve Yönlendirme Kurul Başkanı O L U R 24/01/2014 Prof. Dr. Mustafa ŞAHİN Rektör EK: 1-Kamu İç Kontrol larına Uyum Eylem Planı (5 Adet Tablo) /01/2014 Şube Müdürü /01/2014 Daire Başkanı /01/2014 Genel Sekreter : A. İRŞİ : E. EĞRİ : H. ÖZYURT Adres : Taşlıçiftlik kampusü TOKAT Tel: 0 (356) 252 16 55 Faks: 0 (356 252 16 54) Elektronik Ağ: http://strateji.gop.edu.tr e-posta: strateji@gop.edu.tr Ayrıntılı bilgi için irtibat:
KOS 1 1. Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. KOS 1 1- KONTROL ORTAMI STANDARTLARI KOS 1.1 1.1. İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. İç kontrol sistemi kurulum aşamasında. (İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve KOS 1.1.2 Esaslar, Kamu İç Kontrol ları Tebliği) İç kontrol sistemi ve işleyişi ve iç kontrolle ilgili her türlü düzenleyici işlemler hakkında bilgilendirme faaliyetleri (eğitim, seminer, el kitabı, kurumun web sayfasında bilgi verilmesi vs.) yapılacaktır. SGDB/ Denetim Birimi İç SGDB-Web sayfası aracılığı ile duyuru. İKS İşleyişinin izlenmesi devam etmektedir. (5018 sayılı Kanun ve ilgili mevzuat bu genel şartın gereklerini karşılamaktadır.) KOS 1.2 KOS 1.3 1.2. İdarenin yöneticileri iç kontrol 657 sayılı Devlet Memurları sisteminin uygulanmasında personele örnek KOS 1.2.1 Kanunu (Md.10) olmalıdır. 1.3. Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. - KOS 1.3.2 Yönetici personel, tutum ve davranışları, yapacakları örnek uygulamalarla iç kontrol siteminin uygulanmasında diğer tüm personele örnek olacaklardır. Üniversitemiz etik değerleri gözden geçirilerek, etik değerlere ilişkin eylem planının olup olmadığı, var ise faaliyetlerinin neler olduğu gözden geçirilecektir. Üniversitemize ait etik değerler ile ilgili standart oluşturulacak, tüm personele duyurularak benimsenmesi sağlanacaktır. İdari görevi SGDB bulunan personel. ADEK Akademik Birimler/PDB Öngörülen kontrol eylemlerinin uygulanması. iç Etik Kurullar/Etik Sözleşmeleri Yönetici personel tarafından İç Kontrol Sisteminin uygulanmasına özen gösterilmektedir. Çalışma devam etmektedir. KOS 1.6 1.6. İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır 5018 sayılı Kanun, İç Kontrol Güvence Beyanı, İdare Faaliyet Raporu, Performans Programı, say2000i, e-bütçe sistemi ve SGB.net Sistemi. KOS 1.6.1 Elektronik Doküman Yönetim Sistemi yazılımı oluşturulacak ve tüm harcama BİDB Bilgisayar yazılımı. 30.06.2014 birimlerine yaygınlaştırılacaktır. Yazılım geliştirme çalışmaları başlatılmıştır. KOS 2 2. Misyon, Organizasyon Yapısı ve Görevler: İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. KOS 2 KOS 2.7 2.7. Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. - KOS 2.7.1 Yönetim Bilgi Sistemi Yazılımı gerçekleştirilecek ve her türlü evrakın BİDB Bilgisayar yazılımı. 30.06.2014 KOS 1.6.1 ile bağlantılı. izlenmesine imkan verecek şekilde dizayn edilecektir. KOS 3 3. Personelin Yeterliliği ve Performansı: İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. KOS 3 KOS 3.4 3.4. Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. 657, 2547 ve 2914 sayılı Kanunlar, Yükseköğretim Üst şları ile Yükseköğretim Kurumları Personeli Görevde Yükselme ve Unvan Değişikliği Yönetmeliği, Öğretim Üyeliğine Yükseltilme ve Atanma Yönetmeliği, Öğretim Üyesi KOS 3.4.1 Dışındaki Öğretim Elemanı Kadrolarına Naklen veya Açıktan Yapılacak Atamalarda Uygulanacak Merkezi Sınav ile Giriş Sınavlarına İlişkin Usul ve Esaslar Hakkında Yönetmelik. Personelin bireysel performansının ölçülmesini sağlayacak genel kriterlerin tespiti PDB ve geliştirilmesi. İlgili birim Personel Perfarmans ölçme ve değerlendirme yönergesinin oluşturulması. 30.06.2014 Personel işe alınması, görevinde ilerleme ve yükselmesi ile ilgili mevcut mevzuat yeterli olmakla birlikte bireysel performansa yönelik mevzuat bulunmamaktadır. KOS 3.6 3.6. Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. Yükseköğretim Üst şları ile Yükseköğretim Kurumları Sicil Yönetmeliği. KOS 3.6.1 Personelin Performans Değerlendirme Kriterleri belirlenerek ölçülmesi. PDB PDB Personel Perfarmans ölçme ve değerlendirme yönergesinin oluşturulması. 30.06.2014 Mevcut durumda Yükseköğretim Üst şları İle Yükseköğretim Kurumları Sicil Yönetmeliği hükümleri uygulanmaktadır. ( Resmi Gazete : 24.05.1984 Resmi Gazete Sayısı: 18382)
2- RİSK DEĞERLENDİRME STANDARTLARI RD 5 5. Planlama ve Programlama: İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. RD 5 RD 5.5 5.5. Yöneticiler, görev alanları çerçevesinde İdare Stratejik Plan ve idarenin hedeflerine uygun özel hedefler RD 5.5.1 Performans Programı. belirlemeli ve personeline duyurmalıdır. Her birim görev alanı çerçevesinde İdarenin hedeflerine uygun özel hedefler Birim Yöneticileri Rapor belirleyecek ve personeline duyuracaktır. Genel hedefler için mevcut durumda belirtilen düzenlemeler ve dökümanlar bulunmakla birlikte özel hedeflerin oluşturulması amacıyla eylem öngörülmüştür. RD 5.6 5.6. İdarenin ve birimlerinin hedefleri, İdare Stratejik Plan ve spesifik, ölçülebilir, ulaşılabilir, ilgili ve RD 5.6.1 Performans Programı. süreli olmalıdır. Birimler hedeflerini, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmasını Birim Yöneticileri Rapor sağlayacak şekilde, stratejik plana uygun olarak belirleyecektir. Bu şart için mevcut durumda belirtilen düzenlemeler bulunmakla birlikte uygulamda makul için eylem öngörülmüştür. RD 6 6. Risklerin belirlenmesi ve değerlendirilmesi: İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. RD 6 RD 6.1 6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri 5018 sayılı Kanun belirlemelidir. RD 6.1.1 Üniversitemiz amaç ve hedeflerine yönelik risklerin belirlenmesi için tüm birimlerce yetkili ve yetkin en az 3 kişiden oluşacak risk belirleme ekibi oluşturulacaktır. ADEK. Her harcama birimi iş süreçlerine ilişkin karşılaşılması muhtemel riskleri tespit Rapor edecek, bu risklerin belirlenmesinde denetçilerin ve yapılan diğer değerlendirmelerin bulgularından da yararlanılacaktır. Stratejik Plan uygulama yılı 2009'dur. Çalışma devam etmektedir. RD 6.1.2 Tespit edilen risklerin ortadan kaldırılmasına yönelik birimlerce eylem planları hazırlanacaktır. SGDB-İç Den. Eylem Planı Çalışma devam etmektedir. Birimi Başkanlığı RD 6.2 6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. - RD 6.2.1 Oluşturulan risk belirleme ekipleri tarafından hazırlanan risk değerlendirme raporları ile İç Denetim birimince hazırlanan inceleme ve denetleme raporları çerçevesinde birimlerin risk belirleme ekip üyelerinden birer kişinin katılımıyla, ADEK. Üst Yöneticiden alınan Olur doğrultusunda oluşan risk değerlendirme Rapor Çalışma devam etmektedir. komisyonunca yılda en az 1 kez olmak üzere periyodik olarak risk analiz çalışması yürütülecektir. RD 6.3 6.3. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. - RD 6.3.1 Yapılan risk analiz çalışmaları sonucunda, belirlenmiş olan risklere karşı alınacak önlemler ilgili birimlere gönderilerek, riskleri giderici ve önleyici ADEK. Eylem Planı Çalışma devam etmektedir. işlemlerle ilgili eylem planının oluşturulması sağlanacaktır.
3- KONTROL FAALİYETLERİ STANDARTLARI KF 7 7. Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. KF 7 KF 7.1 7.1. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli Mevcut çalışma yok. KF 7.1.1 gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme Mevcut çalışma yok. KF 7.1.2 v.b.) belirlenmeli ve uygulanmalıdır. Her harcama birimi tarafından iş süreçleri çıkarılacak, çıkarılan faaliyet ve süreçlere ilişkin riskler tespit edilecek ve risklerin ortadan kaldırılmasına yönelik uygun strateji ve kontrol mekanizmaları geliştirilecektir. Süreç ve risklerin izlenmesi, karşılaştırılması, analizi ve raporlanması için her birimde çalışma ekibi oluşturulacaktır. ADEK ADEK Düzenli geçirme raporlama Düzenli geçirme raporlama gözden ve gözden ve Çalışma devam etmektedir. Çalışma devam etmektedir. KF 7.2 7.2. Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem Mevcut çalışma yok. KF 7.2.1 sonrası kontrolleri de kapsamalıdır. İhtiyaç duyulan alanlardaki kontroller; işlem öncesi kontrolü, süreç kontrolü ve ADEK Rapor Çalışma devam etmektedir. işlem sonrası kontrolü de kapsayacak şekilde yapılacaktır. KF 7.4 7.4. Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. Mevcut çalışma yok. KF 7.4.1 Mevcut çalışma yok. KF 7.4.2 Belirlenen kontrol yönteminin fayda maliyet analizleri yapılarak etkin, verimli ve ekonomik olacak şekilde uygulanması sağlanacaktır. Kontrollerde riskli alanlar seçilecek, her bir süreç için kontrol yapılmayacak, riskli alanlara ağırlık verilecektir. ADEK Rapor Çalışma devam etmektedir. ADEK Rapor Çalışma devam etmektedir. KF 12 12. Bilgi Sistemleri Kontrolleri: İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. KF 12 KF 12.3 12.3. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. - KF 12.3.1 Bilgi güvenliği standardı olan ISO:27001 belgesi alınması için gerekli BİDB - ISO:27001 belgesi. çalışmalar yapılacaktır. Bu şart için makul güvence sağlanabilmesi amacıyla eylem öngörülmüş olup, belge alınması için gerekli çalışmalar yapılmaktadır.
4- BİLGİ VE İLETİŞİM STANDARTLARI Bİ 13 13. Bilgi ve İletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Bİ 13 Bİ 13.2 Bİ 13.3 Bİ 13.5 Bİ 15 Bİ 15.6 13.2.Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. 13.3. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır. 13.5. Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. 15. Kayıt ve Dosyalama Sistemi: İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. - Bİ 13.2.1 - Bİ 13.3.1 - Bİ 13.5.1 Bİ 15 15.6. İdarenin iş ve işlemlerinin kaydı, *Devlet Arşiv Hizmetleri sınıflandırılması, korunması ve erişimini de Hakkında Yönetmelik, kapsayan, belirlenmiş standartlara uygun Bİ 15.6.1 *Birim fiziki arşivleri ile evrak arşiv ve dokümantasyon sistemi sistemi. oluşturulmalıdır. Yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde KOS 1.6.1 eylemi ile uyumlu "Yönetim Bilgi BİDB - Bilgisayar yazılımı. Sistemi" tasarlanacaktır. Bilgilerin doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olması için birimler BİDB faaliyet alanları ile ilgili bilgileri sürekli olarak güncelleyecektir. Veri girişi/güncel bilgi. Bu şart için makul güvence sağlanabilmesi amacıyla eylem öngörülmüş olup, tasarım çalışmaları devam etmektedir. Bu şart için makul güvence sağlanabilmesi amacıyla eylem öngörülmüş olup Birim web sayfaları güncellenmektedir. Kurumun yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanarak BİDB Bilgisayar yazılımı. Bİ 13.2.1 eylemi bağlantılı. uygulanacaktır. Kurum Arşivi oluşturulacak ve birim arşivlerinin eksiklikleri giderilecek. Genel Sekreterlik Kurum arşivi. İMİD Üniversite kurum arşivi oluşturulacaktır. Kurum arşivinin oluşturulması durumunda mevcut mevzuat ile düzenlemeler makul güvence sağlayacaktır.
5- İZLEME STANDARTLARI İ 17 İ 17.1 17.İç Kontrolün Değerlendirilmesi: İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. 17.1. İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki İç Kontrol ve Ön Mali Kontrole İ 17.1.1 yöntem birlikte kullanılarak ilişkin Usul ve Esaslar. değerlendirilmelidir. İ 17 17. İç Kontrolün Değerlendirilmesi: İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Üniversitemiz iç kontrol sistemi yılda en az bir kez değerlendirilecektir. İç Kontrol İzleme ve Yönlendirme Rapor Bu şart için mevcut durumda belirtilen mevzuat bulunmakla birlikte uygulamada makul İ 17.2 17.2. İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, İç kontrol sistemi kurulum İ 17.2.1 bildirilmesi ve gerekli önlemlerin alınması aşamasında. konusunda süreç ve yöntem belirlenmelidir. Yıllık faaliyet raporları, stratejik planlar, iç ve dış denetim raporlarının İç Kontrol İzleme izlenmesi ve değerlendirilmesi sonucunda tespit edilen eksiklik, hata ve ve Yönlendirme Rapor usulsüzlüğe ilişkin düzenleyici ve düzeltici önlemlerin alınması sağlanacaktır. İ 17.3 17.3. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. İç kontrol sistemi kurulum İ 17.3.1 aşamasında. Her bir harcama birimi kendi bünyesinde sisteme ilişkin eksiklikleri tespit İç Kontrol İzleme edecek ve gerekli önlemleri alacaktır. Gerekirse eksik ve yetersiz alanlara ve Yönlendirme Rapor/Doküman yönelik kontrol mekanizmaları geliştirilecektir. İ 17.4 17.4. İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış Kısmen uygulanmakda. İ 17.4.1 denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. İç ve dış denetim sonucunda düzenlenen raporların ilgili birim yöneticisiyle birlikte değerlendirilmesi sağlanacaktır. İç Kontrol İzleme ve Yönlendirme Değerlendirme toplantılarının düzenlenmesi İ 17.5 17.5. İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler İç kontrol sistemi kurulum İ 17.5.1 belirlenmeli ve bir eylem planı çerçevesinde aşamasında. uygulanmalıdır. İç kontrolle ilgili olarak yapılan değerlendirmeler sonucunda alınması gereken İç Kontrol İzleme önlemler belirlenecektir. Söz konusu önlemler için eylem planı oluşturulacak ve ve Yönlendirme Eylem Planı uygulanması sağlanacaktır. -