İç Kontrol Standartları EYLEM PLANI Haziran 2009
İÇİNDEKİLER GİRİŞ 4 A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları.. 5 B. İç Kontrol Alanında Standartlar ve İç Kontrol Sisteminin Bileşenleri 8 C. İç Kontrol Sisteminde Görevliler ve Sorumlulukları 10 D. Maliye Bakanlığınca Belirlenen Standartlar ile İl Özel İdaremizde İç Kontrol Sisteminin Oluşturulması İçin Yapılacak Çalışmalar, Çalışmaları Yürütecek Görev Grupları ve Gerçekleştirme Takvimi. 13 1.KONTROL ORTAMI STANDARTLARI. 13 o Standart 1: Etik Değerler ve Dürüstlük. 13 o Standart-2: Misyon, Organizasyon Yapısı ve Görevler.. 14 o Standart-3: Personelin Yeterliliği ve Performansı. 15 o Standart -4:Yetki Devri.. 17 2. RİSK DEĞERLENDİRME STANDARTLARI... 18 o Standart-5: Planlama ve Programlama.. 18 o Standart-6: Risklerin Belirlenmesi ve Değerlendirilmesi.. 19 3. KONTROL FAALİYETLERİ STANDARTLARI... 20 o Standart-7: Kontrol Stratejileri ve Yöntemleri. 20 o Standart-8: Prosedürlerin Belirlenmesi ve Belgelendirilmesi... 21 o Standart-9: Görevler Ayrılığı. 22 o Standart-10: Hiyerarşik Kontroller 23 o Standart-11: Faaliyetlerin Sürekliliği. 23 o Standart-12: Bilgi Sistemleri Kontrolleri... 24 4. BİLGİ VE İLETİŞİM STANDARTLARI. 25 o Standart-13: Bilgi ve İletişim 25 o Standart-14: Raporlama. 26 2
o Standart-15: Kayıt ve Dosyalama Sistemi 27 o Standart-16: Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi. 28 5. İZLEME STANDARTLARI.. 29 o Standart-17: İç Kontrolün Değerlendirilmesi. 29 o Standart-18: İç Denetim.. 31 SONUÇ... 32 3
GİRİŞ Bilindiği üzere; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sistemi bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi amaçlanmıştır. Kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu kamu idarelerinde iç kontrol sistemlerinin kurulmasını ve bunun bir unsuru olarak da idarelerin yönetim sorumluluğu çerçevesinde iç kontrol faaliyet ve süreçlerinin tasarlanıp uygulanmasını öngörmektedir. Kamu İç Kontrol Standartları; anılan Kanunun 55 inci maddesinin ikinci fıkrası ve İç ve Ön Mali Kontrol Usul ve Esasları Hakkında Yönetmeliğin 5 inci maddesi gereği Maliye Bakanlığı tarafından Treadway Komisyonu Sponsor Örgütler Komitesi (COSO) modeli, Uluslararası Sayıştaylar Birliği (INTOSAI) Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiş ve Kamu İç Kontrol Standartları Tebliği hazırlanarak, 26.12.2007 tarihli ve 26738 sayılı Resmi Gazetede yayımlanmıştır. Söz konusu Tebliğde; Kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarının en geç 31.12.2008 tarihine kadar tamamlanması gerektiği belirtilmiştir. Bu çerçevede, kamu idareleri tarafından görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlerle ilgili belirlenebilecek ayrıntılı standartlar, 5018 Sayılı Kanuna, ilgili diğer mevzuata ve kamu iç kontrol standartlarına uygun olmak ve idareye ilişkin özellikli süreçleri kapsamak zorundadır. İdarelerce gerek görülmesi halinde hazırlanabilecek İdare Ayrıntılı İç Kontrol Standartları, idarelerin yasal ve idari yapıları, personel ve mali durumları gibi her bir idarenin kendine özgü koşulları dikkate alınarak katılımcı yöntemlerle belirlenecek ve üst yönetici onayını izleyen on işgünü içinde Maliye Bakanlığına gönderilecektir. Aşağıda, iç kontrolün tanımı, özellikleri ve genel esasları, iç kontrol alanında Maliye Bakanlığı tarafından belirlenen standartlar ve iç kontrol sisteminin bileşenleri, iç kontrol sisteminde görevliler ve sorumluluklarına ilişkin genel değerlendirme yapılmakta, İl Özel 4
İdaremizin iç kontrol sistemi bakımından mevcut durumu ve idaremizde kurulacak iç kontrol sistemi standartları ve eylem planı sunulmaktadır. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları: 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunun İç Kontrol Sistemi başlıklı beşinci kısmının 55-67 nci maddelerin arasında başlıklar itibariyle iç kontrolün tanımı ve amacı, kontrolün yapısı ve isleyişi, ön mali kontrol, mali hizmetler birimi (Strateji Geliştirme Daire Başkanlığı), muhasebe hizmeti ve muhasebe yetkilisinin yetki ve sorumlulukları, muhasebe yetkilisinin nitelikleri ve atanması, iç denetim, iç denetçinin görevleri, iç denetçilerin nitelikleri ve atanması, İç Denetim Koordinasyon Kurulu ve İç Denetim Koordinasyon Kurulunun görevleri hususlarına yer verilmiştir. Kanunun 55 inci maddesinde iç kontrol; "İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünü" olarak tanımlanarak, mali yönetim ve iç kontrol süreçlerine ilişkin standartlar ve yöntemlerin Maliye Bakanlığınca, iç denetime ilişkin standartlar ve yöntemlerin ise İç Denetim Koordinasyon Kurulu tarafından belirlenip, geliştirileceği ve uyumlaştırılacağını, ayrıca Maliye Bakanlığı ve İç Denetim Koordinasyon Kurulunun da sistemlerin koordinasyonunu sağlayarak kamu idarelerine rehberlik hizmeti vereceğini düzenlemiştir. Kanunun 56 ncı maddesinde iç kontrolün amaçları; Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, Her türlü mali karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamak olarak belirlenmiştir. 5
Kanunun 57 inci maddesinde ise, kamu idarelerinin mali yönetim ve kontrol sistemlerinin harcama birimleri, muhasebe ve mali hizmetler ile ön mali kontrol ve iç denetimden oluştuğu belirtilmiş, yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için; Mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, Mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi, Belirlenmiş standartlara uyulmasının sağlanması, Mevzuata aykırı faaliyetlerin önlenmesi, Kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamının ve saydamlığın sağlanması, bakımından ilgili idarelerin üst yöneticileri ile diğer yöneticileri tarafından görev, yetki ve sorumluluklar göz önünde bulundurulmak suretiyle gerekli önlemlerin alınması öngörülmüştür. Diğer taraftan; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 55, 56, 57 ve 58 inci maddelerine dayanılarak hazırlanan İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar 31.12.2005 tarihli ve 26040 sayılı 3 üncü mükerrer Resmi Gazetede yayımlanmıştır. Yönelmeliğin "İç kontrol standartları" başlıklı 5 inci maddesinde, iç kontrol standartlarının, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirlenip yayımlanacağı, kamu idarelerinin mali ve mali olmayan tüm işlemlerinde bu standartlara uymakla ve gereğini yerine getirmekle yükümlü bulunduğu, Kanuna ve iç kontrol standartlarına aykırı olmamak koşuluyla, idarelerce görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar belirlenebileceği belirtilmiştir. Yönetmeliğin 7 nci maddesinde ise iç kontrolün unsurları ve genel koşulları aşağıda belirtildiği gibi yer almıştır. a) Kontrol ortamı: İdarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, etik değerlere ve dürüst bir yönetim anlayışına sahip olması esastır. Performans esaslı yönetim anlayışı çerçevesinde görev, yetki ve sorumlulukların uzmanlığa önem verilerek bilgili ve yeterli kişilere verilmesi ve personelin performansının değerlendirilmesi sağlanır. İdarenin organizasyon yapısı ile personelin görev, yetki ve sorumlulukları açık bir şekilde belirlenir. b) Risk değerlendirmesi: Risk değerlendirmesi, mevcut koşullarda meydana gelen değişiklikler dikkate alınarak gerçekleştirilen ve süreklilik arz eden bir faaliyettir. İdare, stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak için iç ve dış nedenlerden kaynaklanan riskleri değerlendirir. 6
c) Kontrol faaliyetleri: Önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır. d) Bilgi ve iletişim: İdarenin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilir, tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilir. e) İzleme: İç kontrol sistem ve faaliyetleri sürekli izlenir, gözden geçirilir ve değerlendirilir. 5018 sayılı Kanunun yukarıdaki hükümleri ve iç kontrole ilişkin uluslararası standartlardan temel bir çerçeve belge olan COSO raporu bağlamında iç kontrol; Bir amaç değil, idareyi hedeflerine ulaştırmak amacıyla kullanılan bir yönetim aracıdır. Sadece form, belge ve el kitabı seklindeki çalışmalar değil, teşkilatı, personeli ve yönetim tarzını da içeren, süreklilik arz eden ve sistematik bir nitelik taşıyan uygulamalar bütünüdür. Süreçler içerisinde yerleşiktir ve süreçlerde rol alan görevlilerce uygulanır. Bir olay değil, sürekli ve sistematik bir nitelik taşır. Bir yönetim aracı olarak risk esaslıdır. Makul bir güvence sağlar. Bu durumda; İl Özel İdaremizde kurulacak bir iç kontrol sisteminden beklenilen katma değerin oluşturulabilmesi için gerek uluslararası standart ve uygulamalar gerekse konuya ilişkin yasal ve idari düzenlemeler uyarınca iç kontrolün; Yalnızca mali kontrolü kapsamadığının, mali kontrol ile birlikte İl Özel İdaremiz tarafından oluşturulan organizasyon, yöntem ve süreçler ile birlikte diğer kontrolleri de kapsadığının; İl Özel İdaremizin mali olsun olmasın tüm faaliyet ve işlemlerini kapsadığının, bu noktada iç kontrolün belli mali işlemler üzerinde gerçekleştirilen ön mali kontrole indirgenmemesi gerektiğinin, ön mali kontrolü de içine alacak şekilde geniş kapsamlı faaliyet ve süreçlerin tamamını kapsadığının, Amaç değil amaca giden yol olduğunun, sadece kitapçık ve formlardan değil, İl Özel İdaremizin her seviyesinde görev yapan kişilerden oluştuğunun, Makul ancak kesin olmayan güvence verdiğinin, Süreçlere ilave olarak yapılan işler seklinde algılanmamasının, aksine iç kontrolün süreçlerin bir parçası olarak ele alınması gerektiğinin, 7
Etkili bir şekilde kurulmasının ancak İl Özel İdaremiz çalışanlarının sorumluluklarını ve yetkilerini anladıkları ve etik davranmayı üstlendikleri zaman mümkün olabileceğinin, Sadece kontrol faaliyetlerini değil, karar alınmasından işin sonuçlandırılmasına kadar geçen süreçte izlenen tüm prosedürleri kapsadığının, İl Özel İdaremizin teknik ve İdari birimlerinde çalışan her personelin iç kontrol sisteminde rol alması gerektiğinin, Üst Yöneticinin sahipliğinde ve gözetiminde, Mali Hizmetler Müdürlüğünün teknik desteği ve koordinatörlüğünde, harcama birimlerinin uygulaması ve danışmanlık desteğiyle oluşturulacağının; kabulü ile İl Özel İdaremizin tüm birimlerinde çalışanlar üzerinde bu hususlarda farkındalığın sağlanması ile kurulabileceği ve etkin bir şekilde işleyebileceği tabiidir. Kurulacak iç kontrol sisteminde süreçlere yerleşik kontroller sadece gerektiği kadar olmalı, fazlası işlerin aksamasına neden olabileceği gibi yetersiz kontroller de usulsüzlüklerin ortaya çıkmasına neden olabilecektir. Bu haliyle kontroller, gerektiği yer ve zamanda gerektiği kadar yapılacak şekilde süreçlerle bütünleşmiş olmalıdır. Gerekli kontrol mekanizmalarının tesis edilmediği organizasyonlar; yolsuzluğa maruz kalmak, kurum hakkında olumsuz imaj veya açılan davalarla uğraşmak durumunda kalabilmektedir. Kamu İç Kontrol Standartları, idarelerin iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır. Öte yandan, 26.5.2006 tarihli ve 26179 sayılı Resmi Gazete de yayımlanan Kamu İdarelerinde Stratejik Planlamaya İlişkin Usul ve Esaslar Hakkında Yönetmelikle belirlenen geçim takvimi uyarınca, 2008 ve sonraki yıllarda stratejik plan ve performans programı hazırlayacak idareler, hazırlık çalışmalarında bunlara ilişkin standartları da dikkate alacaklardır. Stratejik plan ve performans programı hazırlamayacak kamu idareleri ise bu plan ve programların hazırlanması dışında kalan hususlara uyum sağlayacaklardır. B. İç Kontrol Alanında Standartlar ve İç Kontrol Sisteminin Bileşenleri İç kontrol alanında uluslararası uygulamalarda esas alınabilecek birden fazla standart bulunmaktadır. Maliye Bakanlığınca çıkarılan Kamu İç Kontrol Standartları Tebliği 26 Aralık 8
2007 tarihli ve 26738 sayılı Resmi Gazetede yayımlanmıştır. Söz konusu tebliğ uluslararası standartlardan COSO ve INTOSAI iç kontrol standartlarını esas almıştır. Diğer bir ifade ile Türkiye de kamu mali yönetim ve kontrol sistemini düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve ikincil mevzuat, COSO modelini esas alan bir iç kontrol sisteminin kurulmasını öngörmektedir. Maliye Bakanlığınca çıkarılan tebliğde (5) başlık altında toplam (18) standart ve her bir standart için gerekli genel şartlar belirlenmiş bulunmaktadır. Bunlar sırasıyla; 1-Kontrol Ortamı Standartları (4 adet standart) Standart: 1. Etik Değerler ve Dürüstlük Standart: 2. Misyon, organizasyon yapısı ve görevler Standart: 3. Personelin yeterliliği ve performansı Standart: 4. Yetki Devri 2- Risk Değerlendirme Standartları (2 adet standart) Standart: 5. Planlama ve Programlama Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi 3- Kontrol Faaliyetleri Standartları (6 adet standart) Standart: 7. Kontrol stratejileri ve yöntemleri Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi Standart: 9. Görevler ayrılığı Standart: 10. Hiyerarşik kontroller Standart: 11. Faaliyetlerin sürekliliği Standart: 12. Bilgi sistemleri kontrolleri 4- Bilgi ve İletişim Standartları (4 adet standart) Standart: 13. Bilgi ve iletişim Standart: 14. Raporlama Standart: 15. Kayıt ve dosyalama sistemi Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi 5- İzleme Standartları (2 adet standart) Standart: 17. İç kontrolün değerlendirilmesi Standart: 18. İç denetim şeklindedir. 9
Kamu İç Kontrol Standartları Tebliği ile belirlenen (5) bileşen ve her bileşen altındaki toplam (18) standart aşağıdaki gibi de şematik edilebilir. İÇ KONTROL STANDARTLARI ŞEMASI KONTROL ORTAMI STANDARTLARI RİSK DEĞERLENDİRME STANDARTLARI KONTROL FAALYETLERİ STANDARTLARI Etik Değerler ve Dürüstlük Risklerin Belirlenmesi ve Değerlendirilmesi Kontrol Stratejileri ve Yöntemleri Planlama ve Programlama Prosedürlerin Belirlenmesi ve Belgelendirilmesi Raporlama Görevler Ayrılığı Kayıt ve Dosyalama Sistemi Hiyerarşik Kontroller Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Misyon, Organizasyon Yapısı ve Görevler Personelin Yeterliliği ve Performansı Yetki Devri BİLGİ VE İLETİŞİM STANDARTLARI Bilgi ve İletişim İZLEME STANDARTLRI İç Kontrolün Değerlendirilmesi İç Denetim Faaliyetlerin Sürekliliği Bilgi Sistemleri Kontrolleri C. İç Kontrol Sisteminde Görevliler ve Sorumlulukları İl Özel İdaremizde kurulması gereken iç kontrol sistemine ilişkin sorumluluk; Üst Yönetici, Harcama Yetkilileri, süreç sahipleri, Kontrol Standartlarının oluşturulması için oluşturulacak komisyonlar, Harcama birimleri ile Mali Hizmetler Birimi ve İç Denetim Birimidir. 10
5018 sayılı Kanunun 11 inci maddesi ile üst yöneticilere, idarelerinin mali yönetim ve iç kontrol sisteminin kurulması, işleyişinin gözetim ve izlenmesi, iç kontrol sisteminin bir gereği olarak yazılı prosedür ve talimatların oluşturulması gibi düzenlemelerin yapılması görevleri verilmiş ve Üst Yöneticiye bu hususlarda Bakana karşı hesap verme sorumluluğu yüklenmiştir. Üst yönetici bu sorumluluğun gereklerini, harcama yetkilileri, Mali Hizmetler Birimi ve iç denetçiler aracılığıyla yerine getirecektir. İç kontrolün temel ilkelerinin sayıldığı İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların; 6 ncı maddesinde, iç kontrol faaliyetlerinin idarenin yönetim sorumluluğu çerçevesinde yürütüleceği, iç kontrole ilişkin sorumluluğun, işlem sürecinde yer alan bütün görevlileri kapsayacağı, 8 inci maddesinde ise, üst yöneticilerin; iç kontrol sisteminin kurulması ve gözetilmesinden, harcama yetkililerinin; görev ve yetki alanları çerçevesinde, idari ve mali karar ve işlemlere ilişkin olarak iç kontrolün isleyişinden sorumlu olacağı, idarelerin mali hizmetler biriminin iç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapacağı ve ön mali kontrol faaliyetini yürütecekleri, muhasebe yetkililerinin; muhasebe kayıtlarının usulüne ve standartlara uygun, saydam ve erişilebilir şekilde tutulmasından sorumlu olacakları, ayrıca üst yöneticilerin, harcama yetkililerinin ve diğer yöneticilerin, mesleki değerlere ve dürüst yönetim anlayışına sahip olmasından, mali yetki ve sorumlulukların gerekli yeterliliğe sahip personele verilmesinden, belirlenmiş standartlara uyulmasının sağlanmasından, mevzuata aykırı faaliyetlerin önlenmesinden, kapsamlı bir yönetim anlayışıyla uygun bir çalışma ortamının ve saydamlığın sağlanmasından görev ve yetkileri çerçevesinde sorumlu olacakları belirtilmiştir. Diğer taraftan; yukarıda yer alan hükümler dahilinde üst yöneticinin 5018 sayılı Kanunla getirilen sorumluluğunu yerine getirebilmesi için kendisine makul bir güvence verecek etkin bir iç denetime ihtiyaç duyacağı, iç denetimin ise etkin olabilmesi için İl Özel İdaremizde iç kontrol sisteminin etkin bir şekilde kurulmasıyla mümkün olabileceği açıktır. 5018 sayılı Kanunun 63 ve 64 üncü maddelerinde ise; iç denetçilerin iç kontrol alanındaki görev ve sorumlulukları düzenlenmiştir. Kamu İç Kontrol Standartları Tebliğinde kamu idarelerinde iç kontrol sisteminin kurulması bakımından; Kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu 11
çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını yürütmeleri ve bu çalışmaları en geç 31.12.2008 tarihine kadar tamamlamaları gerekmektedir. Söz konusu çalışmaların etkili bir şekilde ve zamanında yürütülmesini sağlamak üzere, idarelerin üst yöneticileri tarafından gerekli önlemler alınacaktır. denilmektedir. Açıklanan tüm hususlar sonucunda; 5018 sayılı Kamu Mali Yönetimi Kanunu uyarınca; İl Özel İdaremizde kurulması gereken iç kontrol sistemine ilişkin sorumluluk bakımından aktörlerin; Üst Yönetici; iç kontrol sistemini kurma ve gözetim altında bulundurulmasından, Harcama Yetkilileri; görev ve yetki alanları çerçevesinde, idari-mali karar ve işlemlere ilişkin olarak iç kontrolün isleyişinden, Mali Hizmetler Birimi; iç kontrol sisteminin kurulması ve standartların uygulanması çalışmalarında teknik destek ve koordinasyon ile ön mali kontrol hizmetlerinden, İç Denetim Birimi; kurulmuş iç kontrol sisteminin değerlendirilmesi ve denetiminden, Personel; iç kontrolü yaşama geçirerek katkıda bulunurlar. Personel, işlemleri yürüten, gözden geçiren ve yanlış uygulamaları düzelten ön cephedeki kişiler olup görevlendirmelerin gerçekleşmesinde kontroller aracılığıyla sorunları tespit ederler. Faaliyet sorunları, sosyal davranış kurallarına aykırılıklar ve politika ihlalleri ile ilgili raporlamadan, sorumlu oldukları görülmektedir. Ayrıca Maliye Bakanlığı tarafından yayımlanan İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar" uyarınca üst yönetici ve harcama yetkilileri tarafından iş ve işlemlerin, amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanı her yıl düzenlenerek idareye ait faaliyet raporuna eklenecektir. Üst yönetici tarafından verilecek güvence beyanında İl Özel İdaremize tahsis edilmiş kaynakların planlanmış amaçlara ve iyi mali yönetim ilkelerine uygun olarak kullanıldığı, İdaremizde uygulanan iç kontrol sisteminin işlemlerin yasallık ve düzenliliği konusunda yeterli güvenceyi sağladığı ve üretilen bilgilerin doğruluğu hususları yer alacaktır. Üst Yöneticinin tüm bu görevlerinden dolayı 5018 sayılı Kanun kapsamında hesap verme sorumluluğu ve yönetim sorumluluğu bulunmaktadır. 12
D. Maliye Bakanlığınca Belirlenen Standartlar ile İl Özel İdaremizde İç Kontrol Sisteminin Oluşturulması İçin Yapılacak Çalışmalar, Çalışmaları Yürütecek Görev Grupları ve Gerçekleştirme Takvimi: 1. KONTROL ORTAMI STANDARTLARI Standart 1: Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. 1.1.1. İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. 1.1.2. İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdırlar. 1.1.3. Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. 1.1.4. Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. 1.1.5. İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. 1.1.6. İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. Etik Değerler ve Dürüstlük Standardı Genel Şartlarını karşılamak üzere İl Özel İdaremizde yapılacak çalışmalar; 1-İdaremizde oluşturulacak İç kontrol sistemi ve işleyişinin yönetici ve personeli tarafından desteklenip sahiplenilmesi sağlanacaktır. 2- İl Özel İdaremiz yöneticilerinin, iç kontrol sisteminin uygulanmasında personele örnek olabilmeleri ve bu sistemin ilkelerini benimsemeleri için gerek duyulması veya ihtiyaç halinde bilgilendirme toplantıları düzenlenecek, böylece sistemin sağlıklı uygulanması sağlanacaktır. 3-Etik kurulunun faaliyetleri gözden geçirilerek, etik kurallara ilişkin eylem planının olup olmadığı, var ise faaliyetlerinin neler olduğu gözden geçirilmek suretiyle etik kuralların uygulanması sağlanacaktır. 4-Yönetim ve çalışanlar, kurum içinde iç kontrol ve dürüst yönetime yönelik pozitif ve destekleyici bir yapı oluşturmak için zemin hazırlayacak ve bunu sürdürecek politikalar sergileyecektir. Kontrol politikalarının personele iletilmesi, yönetimin kontrol etmedeki yaklaşımı ve kurum hedeflerinin başarılmasına verdiği önem, kontrol yapısının etkinliğini 13
belirleyen unsurlar olacaktır. Bu çerçevede faaliyetlerde daha hesap verilebilir,saydam kontrol mekanizmaları oluşacaktır. 5- Hizmetten yararlananların şikayet ve önerilerinin değerlendirileceği ve bu konuda uygun görülen sistemlerin geliştirilmesi sağlanacaktır. Müdürlüğümüzde, adil ve eşit davranışlarla ilgili olarak yapılacak müracaatların ilgili birim yanında üst düzey yöneticilerince de değerlendirilmesi sağlanacaktır. 6- İdaremiz faaliyetlerine ilişkin tüm bilgi ve belgeler daha doğru, güncel, tam ve erişilebilir bilgi üretim mekanizmalarına dönüştürülmesi sağlanacaktır. Standart-2: Misyon, Organizasyon Yapısı ve Görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. 1.2.1. İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. 1.2.2. Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır. 1.2.3. İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir. 1.2.4. İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. 1.2.5. İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır. 1.2.6. İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. 1.2.7. Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. Misyon, organizasyon yapısı ve görevler Standardı Genel Şartlarını karşılamak üzere İl Özel İdaremizce yapılacak işlemler; 1- İl Özel İdaremiz personeline kurum misyonunun benimsetilmesi ve personel tarafından bilinmesi sağlanacaktır. Birimlerin teşkilat şeması çıkarılacak, iş akış süreçlerinin saptanması 14
ve iş analizlerinin yapılması sağlanacaktır. 2- İl Özel İdaremiz Birimlerine ilişkin belirlenecek olan görev, yetki ve sorumluluk tanımları ile mevcut görev, yetki ve sorumluluk tanımları karşılaştırılacak, revize yapılması gerekenler ve tanımlanmamış görev, yetki ve sorumluluklar tanımlanacaktır. Bu çerçevede personele gerekli tebliğler yapılacaktır. 3- Birim personelinin yapmış olduğu göreve ilişkin oluşturulan görev, yetki ve sorumlulukların kişilere bildirilecektir. Çalışanların kendi yetki ve sorumluluklarını daha iyi anlayabilmeleri ve iç kontrolün işlevinin ne olduğunu kavrayabilmeleri için, kurumdaki tüm birimlerin yetki ve sorumlulukları hakkında çalışanlar bilgilendirilecek. 4- Müdürlüğümüz teşkilat şemaları dikkate alınarak birimlerimizin fonksiyonel görev dağılımları belirlenecektir. 5- İl Özel İdaremiz birimlerinin organizasyon yapısı, sorumluluk dağılımı; hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde oluşturulacak, ihtiyaç duyulacak her türlü bilgi ve belge uygun şekilde tasnif edilerek, erişilebilir, güncel ve yeterli raporlama sistemleri çerçevesinde, etkin ve etkili kılınacaktır. 6- İl Özel İdaremiz birimlerinin faaliyetlerinde, birim yöneticisi tarafından hassas görevler belirlenecektir. Belirlenen hassas görevlere ilişkin Birim Envanteri oluşturulacaktır. Oluşturulan hassas görevlerin envanterine uygun izleme politikaları belirlenecektir. 7- Her birim yöneticisi biriminde oluşturulacak İç Kontrol Sistemindeki raporlama mekanizmalarını; izlenebilir, denetlenebilir, kontrol edilebilir ve karar alma süreçlerine katkı sağlayacak şekilde raporlanabilir saydam bir ortam haline getirecektir. Standart-3: Personelin Yeterliliği ve Performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. 1.3.1. İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır. 1.3.2. İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. 1.3.3. Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir. 15
1.3.4. Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. 1.3.5. Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. 1.3.6. Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. 1.3.7. Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. 1.3.8. Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. Personelin Yeterliliği ve Performansı Standardı Genel Şartlarını karşılamak üzere idaremizce yapılacak işlemler; 1- Görevlendirmelerde, personelden ne istenildiği anlaşılır bir şekilde ifade edilmeli ve işin tamamlanması için makul bir süre sınırı konulmalıdır. Müdürlük personelinin görev, yetki ve sorumluluklarının gereklerini yapıp yapmadıklarını anlamak için, performansları periyodik olarak gözden geçirilecektir. 2- Yapılacak görevlendirmelerde gerekli olan bilgi, deneyim ve yeteneğe sahip olan personel ve yönetici seçilmesine önem verilecektir. Yöneticiler, sorumlulukları kapsamındaki önlemleri alabilmek için gerekli yetkiye sahip olmalıdır. 3- İl Özel İdaremizde mesleki yeterliliğe sahip personelin artırılması ve her görev için en uygun personel seçilmesi imkanlar ölçüsünde en uygun şekilde gerçekleştirilecektir. 4- Belirli aralıklarla personelin eğitim gereksinimleri gözden geçirilmeli ve görev tanımları, işe alma, eğitim, terfi gibi konuları kapsayan yazılı insan kaynakları politikaları benimsenmelidir. Bu bağlamda her bir görevin gerektirdiği bilgi, tecrübe ve beceriler tanımlanmalıdır. 5- İdaremiz personelinin eğitim ihtiyacı ilgili birimler tarafından yıllık olarak planlanmalı. Uygulama sonucunda yapılacak değerlendirmeler ile bilginin güncel tutulması amacıyla eğitimlere devam edilmelidir. 6- Sicil amirleri tarafından asgari yılda bir yapılan personel değerlendirmelerine esas teşkil edecek olan performans değerlendirme kriterleri belirlenmeli ve bu belirlenen performans 16
kriterleri çalışanlara duyurularak, çalışanların motivasyonunu artırıcı ya da performansı düşük olan personelin verimliliğini artırıcı bir etkide bulunması sağlanmalı. 7- Personelin ya da birimin performansı değerlendirilerek başarılı personel/birim ödüllendirilmeli, aksaklıklar varsa düzeltilmesi için gerekli eğitim, rehberlik vb. faaliyetler düzenlenmelidir. 8- Personel Genel Müdürlüğü tarafından kurum İnsan Kaynakları Yönetimine ilişkin politika ve prosedürler; yönetmelik, yönerge, genelge ve diğer dokümanlar geliştirilerek çalışanların bilgisine internet ve yazılı ortamda sunulacaktır. Standart -4:Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. 1.4.1. İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır. 1.4.2. Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir. 1.4.3. Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır. 1.4.4. Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır. 1.4.5. Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır. Yetki Devri Standardı Genel Şartlarını karşılamak üzere İl Özel İdaremizce yapılacak işlemler; 1- İdaremiz birimlerinde iş akış süreçlerindeki mevcut imza ve onay mercileri belirlenerek İç Kontrol Standartları çerçevesinde hazırlanması / geliştirilmesi faaliyeti kapsamında süreçlerinin tamamının oluşturulması ve bunların analiz edilerek süreç yönetiminin etkinleştirilmesi sağlanacaktır. 2- Yetki aşımı ya da yetki boşluğunun ortaya çıkmaması için her bir personelin yetki ve sorumlulukları açıkça tanımlanacaktır. İşlemler, yetkileri içinde hareket eden kişiler tarafından devredilen yetkinin önemi ve riski dikkate alınıp onaylanarak sonuçlandırılacaktır. 17
3- İdaremizde yapılacak yetki devirlerinde; sorumluluklar ve yetki sınırları açıkça tanımlanacak, devredilen yetkinin; yetki verilen kişinin tanımlanacak görevine uyumlu olması sağlanacak ve yazılı olarak ilgili personele tebliğ edilecektir. 4- İdaremizde yetki devri işlemleri, hiyerarşi ve risk faktörü gözetilerek aynı düzey ve yetkililer arasından en uygun kişi veya kişilere yapılacaktır. 5- İdaremizde mevcut mevzuat düzenlemeleri çerçevesinde yetki devredenin, belirleyeceği sürelerde yetki devredilen tarafından hazırlanan yetki devrine ilişkin bilgiler ve yapılan işlemler hakkında bilgi paylaşımı sağlanacaktır. 2. RİSK DEĞERLENDİRME STANDARTLARI Standart-5: Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. 2.5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. 2.5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. 2.5.3. İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. 2.5.4. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır. 2.5.5. Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. 2.5.6. İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır. Planlama ve Programlama Standardı Genel Şartlarını Karşılamak Üzere İdaremizce yapılacak Çalışmalar; 18
1- İl Özel İdaremizin stratejik plan ve performans programında belirlediğimiz amaç ve hedeflere ulaşmak için iç ve dış nedenlerden kaynaklanan riskler değerlendirilmeye tabi tutulacaktır. Ayrıca birimlerde risk değerlendirme kültürü oluşturulacaktır. 2- İdaremizin stratejik amaçlarına ulaşılmasını sağlamak için; hedefler, göstergeler ve bunlara ulaşmak için gereken kaynakları içeren yıllık performans programları hazırlanacaktır. 3- Birimler tarafından hazırlanan birim performans programları konsolide edilerek idare performans programı oluşturulma ve üst yöneticiye iletilmelidir. 4- İdaremiz birim yöneticilerinin stratejik plan ve performans programlarını bilmesi ve faaliyetlerini program çerçevesinde gerçekleştirmesi sağlanacaktır. 5- Birim yöneticileri, birim performans hedeflerini stratejik plan ve idare performans kapsamında değerlendirecek, kendi birim performans hedeflerini personeline duyurarak bilgilendirecek ve benimsemelerini sağlayacaktır. 6- İdaremiz birimlerince birim ve idare hedefleri stratejik plana uygun olarak; spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmasını sağlayacak şekilde oluşturulacaktır. Standart-6: Risklerin Belirlenmesi ve Değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. 2.6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. 2.6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. 2.6.3. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. Risklerin belirlenmesi ve değerlendirilmesi standardı genel şartlarını karşılamak üzere İl Özel İdaremizce yapılacak işlemler; 1- İdaremiz amaç ve hedeflerine yönelik risklerin belirlenmesi ve değerlendirilmesi için tüm birimlerce yetkili ve yetkin gerekli sayıda kişiden oluşacak. Müdürlüğümüz birimleri, stratejik amaç ve hedefleri dikkate alacak her bir aktivite için spesifik hedefler ve beklenen sonuçlar oluşturacak ve çalışanlarına bildirecektir. Müdürlüğümüz birimlerince stratejik planları ve performans programlarının gerçekleştirilmesi ve kaynakların etkin, verimli ve 19
ekonomik kullanılmasına yönelik amaçların karşılanıp karşılanmadığına yönelik izleme ve değerlendirme çalışmaları yapılacaktır. 2- İdaremiz birimlerinde risk belirleme ve değerlendirme ekipleri oluşturulacak, oluşturulan bu ekipler yıllık olarak risklerin gerçekleşme olasılığı ve muhtemel etkileri analiz edeceklerdir. 3- Risk değerlendirmesinde hangi risk alanlarına ilişkin önlemler geliştirilmesi ve hangi risk alanlarının daha öncelikli olduğu konusunda yönetim bilgilendirilecektir. Riskler, değerlendirilmesi sırasında yüksek, orta ve düşük düzey riskler olarak sınıflandırılacaktır. Bu şekilde bir sınıflandırma ile yönetime öncelikler ve önlem alınması gereken riskler konusunda alınacak kararlarda yardımcı olunacaktır. 3. KONTROL FAALİYETLERİ STANDARTLARI Standart-7: Kontrol Stratejileri ve Yöntemleri İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. 3.7.1. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve uygulanmalıdır. 3.7.2. Kontroller, gerekli hallerde işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır. 3.7.3. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır. 3.7.4. Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. Kontrol stratejileri ve yöntemleri değerlendirilmesi standardı genel şartlarını karşılamak üzere İl Özel İdaremizce yapılacak işlemler; 1- İdaremiz birimlerinde; iç kontrol standart ve uygulamalarındaki kontrol faaliyetlerinin, onay, yetkilendirilme, doğrulama, mutabakat, faaliyet ve performansın gözden geçirilmesi, varlıkların güvence altına alınması, fiziki kontroller, kayıtların ve bilgilerin muhafaza altına 20
alınması gibi aktivitelerle kontrol faaliyetleri desteklenecektir. Kontroller, günlük kurum faaliyetlerinin ayrılmaz bir parçası olacaktır. Yönetim, her kademede kontrol faaliyetlerini tanımlayarak etkin bir iç kontrol yapısı oluşturmak için uygun kontrol mekanizmaları belirleyecektir. 2- İdaremiz birimleri önleyici kontroller ve keşfedici kontroller arasında uygun bir denge sağlayacaklardır. Ayrıca, düzeltici kontrollerin uygulanması da amaçların gerçekleştirilmesine yönelik kontrol aktivitelerini tamamlayıcı bir nitelik taşıyacaktır.kontrol faaliyetleri, Müdürlüğümüzün kontrol amaçlarının gerçekleşmesi bakımından etkin ve verimli olacaktır. 3- Varlıkların korunması ve güvenliği için fiziksel kontrol ortamı oluşturulacaktır. Böylelikle de nakit, menkul kıymet, envanter gibi kaybolma riski olan veya yetkisiz kullanıma açık varlıkların güvenliği sağlanacaktır. Bu tür varlıklar belirlenen periyotlar içerisinde düzenli olarak sayılacak ve kontrol kayıtlarıyla karşılaştırılacaktır. 4- İdaremizde oluşturulacak kontrol yöntemleri ile amaçlara ve hedeflere en uygun maliyetle ulaşmasına çalışılacaktır. Standart-8: Prosedürlerin Belirlenmesi ve Belgelendirilmesi İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunulmalıdır. 3.8.1. İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir. 3.8.2. Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır. 3.8.3. Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır. Prosedürlerin belirlenmesi ve belgelendirilmesi standardı genel şartlarını karşılamak üzere İl Özel İdaremizce yapılacak işlemler; 1- İdaremiz birimlerince; faaliyetler ile mali karar ve işlemlerin ilgili mevzuat çerçevesinde yazılı hale getirip uygulamaya konulması sağlanacak ve ilgili personele duyurulacaktır. 2- Azami etkinlik ve ekonomiklik için, prosedürlerin basit ve olabildiğince az maliyetli olmasına dikkat edilecektir. Ayrıca prosedürler periyodik olarak gözden geçirilecek ihtiyaç 21
olduğunda gerekli güncellemeler ve düzeltmeler yapılacaktır. İdaremiz birimleri tarafından belirlenen prosedürler ve ilgili dokümanlar faaliyet veya mali karar ve işlemin başlangıcından sonuçlandırılmasına kadar olan bütün aşamaları kapsayacak şekilde düzenlenecektir. 3- İdaremizdeki faaliyetler için gerekli yazılı prosedürler ve dokümanlar mevzuata uygun, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsayacak ve ilgili personel tarafından anlaşılabilir olacak şekilde hazırlanarak personelin erişimine sunulacak ve güncel kalması sağlanacaktır. Standart-9: Görevler Ayrılığı Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. 3.9.1. Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. 3.9.2. Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır Görevler ayrılığı standardı genel şartlarını karşılamak üzere İl Özel İdaremizce yapılacak işlemler; 1- Yönetim, uygun görev dağılımıyla personele çakışan sorumluluklar verilmemesini sağlayacaktır. Mali karar ve işlemlerde belirlenen potansiyel çatışma alanları minimize edilip izlenecektir. Faaliyetlerdeki hata veya hile riskini azaltmak için temel görev ve sorumluluklar farklı kişiler arasında dağıtılacaktır. 2- Bir personelin işlemin tüm aşamalarıyla iştigal etmesinin engellenmesi için, birimler arası rotasyon yapılacaktır. Faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri için farklı personel belirlenmesinin mümkün olmaması durumunda karşılaşılacak risklerin azaltılmasına yönelik olarak birim amirleri tarafından gerekli tedbirler alınacaktır. 22
Standart-10: Hiyerarşik Kontroller Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. 3.10.1. Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır. 3.10.2. Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir. Hiyerarşik kontroller standardı genel şartlarını karşılamak üzere İdaremizce yapılacak işlemler; 1- İdaremiz birimlerinin faaliyetlerdeki prosedürleri etkin uygulayıp uygulamadığı aylık olarak birim yöneticileri tarafından kontrole tabi tutulacak, bu kontrollere süreklilik kazandırılacak ve kontrolsüz işlem yapılmayacaktır. 2- Yöneticiler; personelin iş ve işlemlerini belirli periyotlar içerisinde izlenebilirliğini sağlayacak, hata ve usulsüzlüklerin giderilmesi için ilgili mevzuat çerçevesinde gerekli talimatları vereceklerdir. Yöneticiler personelin iş ve işlemlerini periyodik aralıklarla kontrolü sonucunda tespit ettiği olumsuzlukları söz konusu personele bildirecek olup olumsuzlukların giderilmesi için bilgilendirme faaliyetleri gerçekleştirilecektir. Standart-11: Faaliyetlerin Sürekliliği İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. 3.11.1. Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır. 3.11.2. Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir. 3.11.3. Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele verilmesi yönetici tarafından sağlanmalıdır. Faaliyetlerin sürekliliği standardı genel şartlarını karşılamak üzere İl Özel İdaremizce yapılacak işlemler; 23
1- İdaremiz birimleri; personelin yokluğu, değiştirilmesi, yeni bilgi sistemlerine geçilmesi, prosedürlerde değişiklik vb. durumlarda dahi faaliyetlerin kesintiye uğramadan sürmesini temin edecek, çalışanların; birimin tüm faaliyetlerini öğrenmesini sağlayıcı tedbirler alacaktır. 2- İdaremiz birimlerince asaleten atama koşulu bulunmayan görevlere yapılacak görevlendirmelerde personel mevzuatına göre işlem yapılacaktır. Gerekli hallerde işin aksamaması için her personelin yerine bakabilecek yedek personel belirlenecektir. 3- İdaremizce; görevinden ayrılan personelin yürüttüğü iş veya işlemlerinin durumunu, gerekli bilgi ve belgeleri de içeren standart bir rapor formatı oluşturulacaktır. Görevinden ayrılan personelin bu format çerçevesinde oluşturacağı raporları yerine görevlendirilecek personele teslim etmesine ilişkin koşullar birim yöneticileri tarafından sağlanacaktır. Standart-12: Bilgi Sistemleri Kontrolleri İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. 3.12.1. Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. 3.12.2. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. 3.12.3. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. Bilgi sistemleri kontrolleri standardı genel şartlarını karşılamak üzere İl Özel İdaremizce yapılacak işlemler; 1- İdaremizin bilgi sistemlerinin envanteri çıkartılarak, sistemin sürekliliğini ve güvenirliliğini sağlayacak kontrol mekanizmaları yazılı olarak belirlenecek ve uygulanacaktır. 2- Yetkisiz kişi veya kişilerin sisteme müdahale etmesini engelleyecek; sistem farklı kişiler ve gruplar arasında yetki ve sorumluluk dağıtılacak şekilde tasarlanmalı. Birimler; Bilgi İşlem birimleri ile işbirliği içerisinde veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirme işlemlerini, hata ve usulsüzlükleri önleyecek şekilde tasarlanmalıdır. 24
3- İdaremizde Bilişim Yönetişimini etkin kılacak bilişim sistemlerine yönelik spesifik kontrol faaliyetleri için Bilgi İşlem birimleri ile koordinasyonunda Eylem Planı hazırlanmalıdır. 4. BİLGİ VE İLETİŞİM STANDARTLARI Standart-13: Bilgi ve İletişim İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. 4.13.1. İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. 4.13.2. Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. 4.13.3. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır. 4.13.4. Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. 4.13.5. Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. 4.13.6. Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir. 4.13.7. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır. Bilgi ve iletişim standardı genel şartlarını karşılamak üzere İl Özel İdaremizce yapılacak işlemler; 1- İdaremizce verilen kamu hizmetinin sunum ve kalitesini artırıcı yönde katkıda bulunabilmeleri amacıyla iç ve dış iletişimi kapsayan etkin bilgi ve iletişim kanalları oluşturulacaktır. 2- Yönetim, karar alma sürecinde ihtiyaç duyabileceği analitik bilgilere kolayca ulaşabilmelidir. Bilgi sistemi, gizliliği bulunmayan bilgi ve belgelere tüm kurum personelinin ulaşabilmelerini sağlayacak şekilde geliştirilecek ve uygulanacaktır. 3- Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olması için bilgi sistemlerimiz, İç Kontrol Sistemlerinde oluşturulacak bilişim altyapısı ile üretimin ve verimliliğin artırılmasına 25
yönelik; izlenebilir, denetlenebilir, kontrol edilebilir, veriyi ve bilgiyi raporlanabilir şekilde karar alma süreçlerine katkıda bulunacak saydam bir ortam sağlanacaktır. 4- Üst Yönetim ve İdaremiz birimleri, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişilebilmesini sağlayacak şekilde yazılım programı geliştirerek ilgili birimce gerekli yetkilendirmeler ve sorumluluk dağıtımı yapılmalıdır. 5- Kurumumuz yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanarak uygulanacak, birimler faaliyet alanına giren konularda düzenli bilgi akışı sağlanmalıdır. 6- Kurumumuz yöneticileri; misyon, vizyon, amaç ve hedefleri çerçevesinde; kurum içi ve dışı iletişim konusunda etkinlik ve başarı sağlanabilmesi için, tüm çalışanlara görev, yetki ve sorumluluklarını açıkça bildirilmesini sağlayacak; organizasyon içindeki iletişim kanallarının açık tutulması sağlanacaktır. 7- İdaremiz personelinin; değerlendirme, öneri ve sorunlarının belirlenebilmesi için öneri ve şikayet kutusu, yüz yüze görüşmeyi sağlayacak toplantılar yapılacak, bu tür konularla ilgili elektronik ortamdan istifade edilecektir. Standart-14: Raporlama İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. 4.14.1. İdareler, her yıl amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır. 4.14.2. İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır. 4.14.3. Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır. 4.14.4. Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir. Raporlama standardı genel şartlarını karşılamak üzere İl Özel İdaremizce yapılacak işlemler; 26