IV. Strateji Geliştirme Birim Yöneticileri Toplantısı 03 04 Mayıs 2012 Bolu 3.Grup Atölye Çalışması Kontrol Faaliyetleri
3.Grup Atölye Çalışması 1. Sayıştay 2. Milli Savunma Bakanlığı 3. Maliye Bakanlığı 4. Sağlık Bakanlığı 5. Ekonomi Bakanlığı 6. Kalkınma Bakanlığı 7. MGK Genel Sekreterliği 8. MİT Müsteşarlığı 9. Jandarma Genel Komutanlığı 10. Sahil Güvenlik Komutanlığı 11. Emniyet Genel Müdürlüğü 12. Hazine Müsteşarlığı 13. Gelir İdaresi Başkanlığı 14. Türkiye Halk Sağlığı Kurumu 15. Türkiye Kamu Hastaneleri Kurumu 16. Türkiye İlaç ve Tıbbî Cihaz Kurumu 17. Sosyal Güvenlik Kurumu 18. Türkiye İş Kurumu 2
3.Grup Atölye Çalışması Sunum Planı Kontrol Faaliyetlerine İlişkin Genel Bilgiler Taslak Rehbere İlişkin Tespit, Teklif ve Görüşler Örnek Uygulamalar 3
3.Grup Atölye Çalışması İç Kontrol Unsurları Kontrol Ortamı Risk Yönetimi Kontrol Faaliyetleri Bilgi ve İletişim İzleme 4
Kontrol Faaliyetleri Öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını artırmayı amaçlayan eylemlerdir. Faaliyetler Kontrol Faaliyetleri 5
Kontrol Faaliyetleri Standartları Standart 7 Standart 8 Standart 9 Standart 10 Standart 11 Standart 12 Kontrol Stratejileri ve Yöntemleri Prosedürlerin Belirlenmesi ve Belgelendirilmesi Görevler Ayrılığı Hiyerarşik Kontroller Faaliyetlerin Sürekliliği Bilgi Sistemleri Kontrolleri 6
Kontrol Faaliyetleri Belirlenmesi, risk değerlendirmesinin tamamlanmasına bağlıdır. Riskler esas alınarak planlanmalı, organize edilmeli ve yönlendirilmelidir. Mâlî ve mâlî olmayan kontrolleri kapsar. İdarenin tüm faaliyetleri için bir bütün olarak tasarlanıpuygulanmalıdır. Anlaşılır, uygulanabilir ve tutarlı olması gerekir. Uygulanmasında kurumsal kapasite dikkate alınmalıdır. Fayda maliyet analizi yapılmalıdır. Uygulanmasının etkililiği değerlendirilmelidir. 7
Kontrol Faaliyetlerinin Planlanması Yeterli olması, (Doğru kontrolün, doğru yerde, doğru seviyede olması ve ilgili riskle örtüşmesi) Kontrolün uygulama maliyetinin beklenen faydayı aşmaması, Kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olması, Belgelendirilmiş olması, Bir bütünhalindedeğerlendirilerek tutarlılığınınsağlanması, Etkililiği değerlendirilene kadar sürdürülmesi gerekir. 8
Kontrol Faaliyetlerinin Sınıflandırılması Önleyici Kontroller Yönlendirici Kontroller Tespit Edici Kontroller Düzeltici Kontroller 9
Önleyici Kontroller Risklerin gerçekleşme olasılığını azaltıp kabul edilebilir seviyede tutmak için yapılması gereken kontrollerdir. Örnek: o Ön mâlî kontrol işlemleri o Yolsuzluk veya usulsüzlükleri önlemek için görevler ayrılığı ilkesininuygulanması 10
Önleyici Kontroller Temel Gereklilikler: o Maddi ve gayri maddi (fikri varlıklar vb.) haklar ile kayıtların güvenliği o Varlıkların fiziksel olarak korunması o Mâlî bilgi ve yönetim bilgilerinin kayıt altına alınması o Şifreler, kimlik kartları, koruma görevlileri gibi erişim kontrollerinin belirlenmesi o Çıkar çatışmasını engellemek için görevler ayrılığı ilkesinin uygulanması 11
Yönlendirici Kontroller Bilgilendirme, koruma, davranış şekli belirleme gibi dolaylı faaliyetlerle riskleri kontrol etme yöntemidir. Örnek: o Olası tehlikeden korunmaya yönelik eğitim o Koruyucu malzemeler (maske, özel giysi vs.) o Koruyucu sağlık uygulamaları (salgın hastalıklar dönemlerinde ellerin yıkanması mesajları verilmesi, hastalığı tanıtıcı özel broşürlerin dağıtılması vb.) 12
Yönlendirici Kontroller Temel Gereklilikler: o o o o o o Kurumsal değişiklikleri yansıtmak üzere sürekli güncellenen, kabul edilmiş bir teşkilat şeması Rehberler, resmi görüşler, el kitapları, broşürler, afişler gibi uygulamaya yönelik düzenlemeler Amaç, hedef, faaliyet ve projelere ilişkin yazılı birim ve alt birim görev tanımları Görev tanımları doğrultusunda kişilerin unvan, bilgi ve deneyimleri dikkate alınarak hazırlanan görev dağılım çizelgeleri Görevlerin etkin bir şekilde yerine getirilebilmesi için mevzuata, hiyerarşik yapıya ve görevlerin gereklerine uygun yazılı yetki devirleri Kurum içinde etkili iletişim ve raporlama araçları 13
Tespit Edici Kontroller Riskler gerçekleştikten sonra meydana gelen zarar ve hasarın ne olduğunun tespiti amacıyla yapılır. Örnek: o Bir harcama yapıldıktan sonra sorumluluğun tespitine ilişkinyapılan uygunluk kontrolleri o Uzman veya bilirkişiler tarafından, ihmallerin belirlenmesine ilişkin olarak yapılan kontroller o Harcama sonrası kontroller (periyodik/düzensiz kasa sayımları, ihaleileyapılan işlerde sözleşme kapsamında alınan bir malın uygun nitelikte alınmadığınıntespiti.) 14
Tespit Edici Kontroller Temel Gereklilikler: o Dönemsel sayımlar/fiziksel envanterler o Sayımların/envanterlerin kayıtlarla karşılaştırılması o Farklılıkların tespiti ve analizi için uygun yöntemler belirlenmesi o Öncelikle, risklerin gerçekleşip gerçekleşmediğini anlamak için yapılır. o Aynı zamanda, risklerin gerçekleşme olasılığını azaltıcı bir etki de yaparlar. 15
Düzeltici Kontroller Riskler gerçekleştiği durumlarda, istenmeyen sonuçların etkisinin giderilmesine yönelik kontrollerdir. Örnek: o Sözleşmelere yersiz ödemelerin tahsil edilmesine ilişkin hüküm konulması o Garanti süresinin öngörülmesi 16
Düzeltici Kontroller Temel Gereklilikler: o Faaliyetleri olumsuz etkileyebilecek kayıp ve zararı telafi etme yöntemlerinin belirlenmesi. o Tespit edilen farklılıkların düzeltilmesi ve ortadan kaldırılması için gerekli tedbirlerin uygulanması. 17
Kontrol Yöntemlerinin Belirlenmesi İdareler, kendi görev alanları ve teşkilat yapılarına göre ihtiyaç duyacakları farklı işlem öncesi ve işlem sonrası kontrolyöntemlerideuygulayabilirler. Dikkate alınacak faktörler: Kim(ler) / hangi birim(ler) tarafından gerçekleştirileceği Hedeflenen bitiş tarihleri Uygulanması için gerekli kaynaklar Kritik başarı faktörleri Nasıl dokümante edileceği İzlenmesine yönelik süreçler 18
Başlıca Kontrol Faaliyetleri Yöntemleri Karar alma ve onaylama Görevler ayrılığı Çift imza yöntemi Veri mutabakatı Gözetim prosedürleri Ön mâlî kontroller Muhasebe işlemleriyle ilgili prosedürler Yolsuzlukla mücadele prosedürleri Varlık ve Bilgiye Erişim Bilginin belgelendirilmesi, arşivlenmesi ve depolanması İş sürekliliği planları Bilgi teknolojilerine ilişkin kontrol faaliyetleri Kontrol faaliyetlerinin fayda ve maliyetinin değerlendirilmesi 19
Kontrol Faaliyeti Aşamaları 1 2 3 4 5 Hedeflerin belirlenmesi Hedeflere ulaşmadaki risklerin tespiti ve değerlendirilmesi Risklere cevap verme yönteminin belirlenmesi Kabul etme Kontrol etme Devretme Kaçınma / Fırsatlardan yararlanma Kontrol faaliyetlerinin sınıflandırılması Önleyici Yönlendirici Tespit edici Düzeltici Kontrol faaliyetlerinin belirlenmesi Karar alma ve onaylama Görevler ayrılığı. 20
3.Grup Atölye Çalışması Sunum Planı Kontrol Faaliyetlerine İlişkin Genel Bilgiler Taslak Rehbere İlişkin Tespit, Teklif ve Görüşler Örnek Uygulamalar 21
Taslak Rehbere İlişkin Tespit, Teklif ve Görüşler Uygulamalara yön, Faydalı bilgiler, Uygulama örnekleri, Süreç akış şemaları, Titiz ve ayrıntılı çalışma,... 22
Tespit, Teklif ve Görüşler Önemli ve etkili konulara ilişkin; Görev ve sorumluluklar Yapılanmalar İş süreçleri Prensipler. Önemli hususların ilgili mevzuat hükümlerinde de yer alması. 23
Tespit, Teklif ve Görüşler Organizasyon Temel Bileşenler Sistem İç Kontrol Standartları 2 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 İnsan 1 3 Etik değerler ve dürüstlük Personelin yeterliliği ve performansı İnsan faktörüne ilişkin hususlara daha fazla vurgu yapılması. 24
Tespit, Teklif ve Görüşler Mâlî olmayan kamusal faaliyetlere ilişkin çeşitli sektörel örneklerin rehbere dahil edilmesi. Sistemin varlığı kadar etkililiğinin de tespit ve değerlendirilmesine vurgu yapılması. 25
Tespit, Teklif ve Görüşler Rehberde yer alan tüm faaliyetlerin SGB.ler üzerinde toplandığı algısını önlemek üzere, kurumların görevlerinde uzmanlaşmış mevcut diğer birimlerinin de dikkate alınması. Rehbere son hâli verilmeden önce seçilecek birkaç kurumda pilot uygulamalar yapılması. 26
Tespit, Teklif ve Görüşler Rehberin giriş bölümüne, iç kontrol tanımını, unsurları ve standartları birlikte ifade edecek görsel(ler) dahil edilmesi. Görevlerin; birey, alt birim, üst birim ve idare görevleri ile misyona doğru uzanan bir bütünleşmeyi ifade etmesine vurgu yapılması. 27
Tespit, Teklif ve Görüşler Risk yönetimi faaliyetleri ve izleme sonuçlarının iç denetim ile etkin bir işbirliği ve koordinasyon içerisinde yürütülmesine vurgu yapılması. İç denetim ve teftiş arasındaki farkın sadece soruşturma yapmaya indirgemeden daha geniş ve tam olarak ifade edilmesi, ya da böyle bir ayırıma yer verilmemesi. 28
Tespit, Teklif ve Görüşler Kontrol faaliyetleri idarenin tüm faaliyetleri için bir bütün olarak tasarlanıp uygulanmalıdır. ve değerlendirilmelidir. şeklinde metnin daha geniş bir şekilde ifade edilmesi. KONTROL FAALİYETLERİ: (1.Giriş Syf. 59) 29
Tespit, Teklif ve Görüşler İç kontrol değerlendirme raporlarının Maliye Bakanlığına gönderilmesi ve kamuoyuna açıklanması kapsamında 6085 sayılı Sayıştay Kanunu 44. Md. ile uyumlu düzenlemeler yapılması. İZLEME: (3.1.1 Syf. 104) (3.2.1 Syf. 105) 30
Tespit, Teklif ve Görüşler Rehberin giriş bölümünde, rehberin amacına, kapsamına, yasal dayanaklarına yer verilmesi. Kontrol faaliyetleri, bilgi ve iletişim, izleme bölümlerindeki soyut kavramların iyi anlaşılması için daha somut örneklere yer verilmesi. 31
Tespit, Teklif ve Görüşler İzleme bölümü eklerinden İç Kontrol Sistemi Soru Formu nun, dış denetimi yapmakla görevli Sayıştay tarafından hazırlanan Düzenlilik Denetimi Rehberi nde yer alan EK-4 İç Kontrol Sistemini Değerlendirme Formu dikkate alınarak geliştirilmesi. 32
Tespit, Teklif ve Görüşler Kontrol Faaliyetlerinin Fayda ve Maliyetlerinin Değerlendirilmesi: Fayda-maliyet/ fayda/etkinlik-maliyet analizi sürekliliği olanve belli parasal büyüklükte maliyeti gerektiren kontrol faaliyetleri için yazılı olarak yapılmalı ve uygun yetki kademesi tarafından onaylanmalıdır. KONTROL FAALİYETLERİ: (5.13. Syf. 65) 33
Tespit, Teklif ve Görüşler Ön Mâlî Kontroller: Süreç kontrolüne ilişkin açıklamaların eklenmesi. KONTROL FAALİYETLERİ: (5.6. Syf. 63) 34
3.Grup Atölye Çalışması Sunum Planı Kontrol Faaliyetlerine İlişkin Genel Bilgiler Taslak Rehbere İlişkin Tespit, Teklif ve Görüşler Örnek Uygulamalar 35
Örnek Uygulamalar Jandarma Genel Komutanlığı Farklı birimlerin kontrol faaliyetlerinin entegrasyonu Kontrol faaliyetlerindeki tespitlerin analiz edilmesi (Birim ve konu seviyesinde, zaman aralıkları izlenerek, tekrar sayı ve nedenleri dikkate alınarak) Kontrol formlarına ve sonuç raporlarına ilişkin usul ve esasların belirlenmesi 36
Örnek Uygulamalar Sağlık Bakanlığı Kontrol faaliyetlerine yönelik bazı işlem ve formlar: Bilgi teknolojileri kontrolü Görev devri rapor formu Doğrudan temin süreci kontrol formu Ön mâlî kontrol formu İç kontrol sistemi izleme formu SGB İş tanımı ve gerekleri Risk eylemi planı tablosu 37
3.Grup Atölye Çalışması Teşekkürler.. 38