T.C. YALOVA ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlğ İÇ KONTROL ve RİSK YÖNETİMİ 1 İÇ İÇ KONTROL EYLÜL 2015
1-) İç Kontrol Nedir? Üniversite varlklarnn korunmas, kurumsal ve yasal düzenlemelere uygun hareket edilmesi, üniversite faaliyetlerinin içerdiği risklerin uygun yöntemlerle kontrol edilmesi, kaynaklarn etkin ve verimli kullanlmas ile mali ve diğer bilgilerinin doğruluğunun ve güvenilirliğinin sağlanmas amacyla yürütülen ve kurum faaliyetlerinin tüm unsurlarn kapsayan yöntem, politika ve düzenlemelerin bütünüdür. 5018 sayl Kamu Mali Yönetimi ve Kontrol Kanunu ve 6085 sayl Sayştay Kanunu ile iç kontrol sisteminin kurulmas ve bu sistemin iç ve dş denetime tabi tutulmas zorunlu hale getirilmiştir. 2-) İç kontrolün katklar nelerdir? Etik davranş ilkelerine ve kurumsal yapya dayal bir yapya olanak verir. Görev ve yetkilerin hangi birim ya da kişi tarafndan yerine getirileceğini açkça ortaya koyar. Standart görev, yetki ve sorumluluklara göre faaliyetlerin yürütülmesini sağlar. Tüm faaliyetlerin personel tarafndan kurumsal düzenlemelere ve mevzuata uygun yürütülmesini sağlayacak bir sistemi oluşturur. Kişi yerine görev odakl işe alma, eğitme, yetiştirme, atama ve terfi vb. insan kaynaklar uygulamalarn sağlar. Görevler ayrlğ ilkesi ile işi yürütme, onaylama, kontrol etme görevlerinin ayr kişiler- 2
ce yürütülmesi ile hata, hile ve yolsuzluğu önler. Karar oluşturmak ve izlemek için düzenli, zamannda ve güvenilir rapor ve bilgi edinilmesini mümkün klar. Kaynaklarn etkili, ekonomik ve verimli bir şekilde kullanlmasn sağlayacak mekanizmaya sahiptir. İsraf ya da kötüye kullanm ile faaliyetlerin istenilen düzeyde gerçekleştirilmemesine karş yöneticilerin izleme ve kontrollerini etkin yürütebilmelerini sağlar. Kurumun tüm faaliyetlerinde şeffaflk ve hesap verebilmeyi güçlendirir. 3-) İç kontrol nedir ne değildir? İç Kontrol Bir Araçtr. İç kontrol bir araçtr. Kurumsal altyapnn kurulmasn ve risk yönetimi temelinde faaliyetlerin yürütülmesini sağlar. İç Kontrol Sadece İdari ya da Mali Bir İş Değildir. İç kontrol salt mali ya da idari bir işlem olmayp, akademik faaliyetleri de içermektedir. İç kontrol, bütün faaliyetlerin içerisinde olan bir sis- 3
temler bütünüdür. Üniversitemizin stratejik amaç ve hedeflerini gerçekleştirmedeki faaliyetler ile günlük akademik ve idari faaliyetleri ve süreçler iç kontrol sistemini ilgilendirmektedir. İç kontrol tüm personeli kapsamaktadr. İç kontrol bir kişi ya da birimin sorumluluğunda değildir. İç kontrol, idari ya da akademik personel, yönetici ya da çalşan, en alt personelden Rektör e kadar tüm personeli kapsamaktadr. İç kontrol sisteminin güçlü olmamas personeli etkilemektedir. Etik değerler, yatay ve dikey iletişim ihtiyac, personel performans, görev, yetki ve sorumluluk alanlarnn tespiti, geçici veya sürekli görevlerden ayrlmalar, insan kaynaklar politikalar vb. gibi konulardaki uygulamalarn kalitesi tüm personeli, gerçekleştirdiği işlerden dolay ksmen ya da tamamen etkilemektedir. 4
İç kontrol çalşmalar süreklilik arz eder. İç kontrol bir defaya mahsus olmayp süreklilik arz eden bir süreçtir. Amaç, iç kontrolden beklenen faydann sürekli biçimde elde edilmesi için çalşmalarn sürdürülmesidir. İç Kontrolde herkesin sorumluluğu bulunmaktadr. Rektör: İç kontrolle ilgili gerekli talimatlar verir, uygulamalar izler ve gerekli tedbirleri alr. Personel: İç kontrol sisteminde getirilen düzenlemelere, görev tanmlar ve süreçlerdeki iş admlarna göre görevlerini yerine getirir. Görevleriyle ilgili karşlaştğ riskleri belirtir. Birim Yöneticileri: Oluşturulan iç kontrol sistemini biriminde uygulanmasn sağlar, uygulamalar izler ve üst yönetime raporlamada bulunur. SGDB: İç kontrol çalşmalarn koordine eder, birimlere teknik destek ve danşmanlk sağlar, iç kontrol uygulamalarnda raporlamada bulunur. İç ve Dş Denetim: Denetim yapar ve raporlamada bulunur. 4-) Kamu İç Kontrol Standartlar Nelerdir? a. Kontrol Ortam Kurumda çalşanlar içerisinde ve çalşanlar ile öğrenciler, hizmet tedarikçisi firmalar, toplum ve diğer kurumlar arasnda etik değerlere ve dürüstlüğe dayal normlarn oluşturulmas, Misyon, kurumsal amaç ve hedeflere dayal olarak görev analizlerinin yaplmas, 5
Görev ve sorumluluklar doğrultusunda süreçlerin oluşturulmas, Görev ve yetkilerin açkça ve net biçimde tanmlanmas, Personelin yeterliliği ve performansnn değerlendirilmesi, Gerekli olmas halinde yetki devrinin yaplmasn içerir. b. Risk Değerlendirmesi Kurumun amaç ve hedeflerine ulaşmay, faaliyetlerinin eksiksiz bir biçimde, zamannda gerçekleştirilmesini engelleyebilecek ve gerçekleştiğinde kurum için finansal, yasal, çevresel ya da stratejik nitelikte olumsuz sonuçlar doğurabilecek unsurlar olarak risklerin belirlenmesi ve analiz edilmesini içerir. c. Kontrol Faaliyetleri Faaliyetlerin yürütülmesinde karşlaşabilecek risklerin etkisini kabul edilebilir seviyelere indirmek üzere oluşturulan politika, yöntem ve işlemlerin bütünüdür. Bilgi Teknolojileri Kontrolleri: İşlemlerin yetkilendirilmesi, tam olmas ve doğruluğunu kontrol etmek için yürütülür. Fiziksel Kontroller: Cihazlar, demirbaşlar, menkul kymetler, nakit ve diğer varlklarn fiziksel olarak korunmas ve belirli dönemlerde saylmas ve kontrol kaytlarnda gösterilen kaytlarla karşlaştrlmasn içerir. Görevler Ayrlğ: Görevlerin yürütülmesi ve kontrol edilmesi ya da işlemleri yetkilendirme, işlemleri kaydetme ve ilgili varlğ kul- 6
lanma sorumluluklarnn bölünmesini ve farkl insanlara verilesini ifade eder. d. Bilgi ve İletişim Kurumsal amaç ve hedeflerin gerçekleştirilmesi, kararlarn alnmas, uygulanmas ve faaliyetlerin izlenmesi ve denetlenmesi için ihtiyaç duyulan her türlü güncel bilginin, zamannda, yukardan aşağya doğru ve karşlkl olarak iletilmesidir. Bilgi ve İletişim bileşeni; Bilgi ve İletişim Raporlama Kayt ve Dosyalama Sistemi Hata, Usulsüzlük ve Yolsuzluklarn Bildirilmesinden oluşur. Kurum İçi Raporlamalar: Haftalk-aylk toplantlar, Bilgi Sistemlerinin kullanm, e-posta, yllk Öğrenci ve Personel Değerlendirme Anketleri, Periyodik raporlamalar, Bireysel Öneri ve İstek Sistemi, Kurum Dş Raporlamalar: Stratejik Plan ve Performans Program gösterge gerçekleşme raporlar, Birim ve Kurum Faaliyet Raporlar, Mali tablo ve istatistikler, Yatrm Değerlendirme Raporlardr. 7
e. İzleme İç kontrol uygulamalarnn etkinliğini değerlendirmek üzere birimler ve kurum düzeyinde yürütülen tüm izleme faaliyetlerini kapsar. İç Kontrolün Değerlendirilmesi İç ve Dş Denetim 5-) İç Kontrol ve Risk Yönetimi ve yönetim bilgi sistemi ile ilgili konularda kimden destek alabilirim. Biriminiz Risk Koordinatörü ile İç Kontrol Temsilcilerinden ve ayrca Strateji Geliştirme Daire Başkanlğ İç Kontrol Müdürlüğünden destek alabilirsiniz. 6-) İç kontrol ve risk yönetimi uygulamalarna nasl ulaşabilirim. http://ickontrol.yalova.edu.tr/ adresinde yer alan İç Kontrol ve Risk Yönetimi Sistemine (İKRYS) giriş yaparak uygulamalara ulaşabilirsiniz. Tüm personelimizin sisteme giriş yetkisi bulunmaktadr. İKRYS nin yansra, iç kontrol ve risk yönetimi ile ilgili merak ettiğiniz konulara ilişkin bilgi ve belgeler biriminiz web ana sayfasnda yer alan İç Kontrol Bölümünde yer almaktadr. Strateji Geliştirme Daire Başkanlğ 8