KONTROL SSTEM KAMU KONTROL STANDARTLARI DENETM BRM BAKANLII
İÇ KONTROL SİSTEMİ KAMU İÇ KONTROL STANDARTLARI İÇ DENETİM BİRİM BAŞKANLIĞI Hasan YILMAZ/ İç Denetçi /CGAP Abubekir KAYMAZ / İç Denetçi / CGAP 21. 02. 2018 Kongre ve Kültür Merkezi 21. 02. 2018 1
Eğitim Planı I. İç kontrol • İç kontrolün tarihsel gelişimi • İç kontrolün tanımı • İç kontrolün amaçları • İç kontrolün temel unsurları II. Kamu İç Kontrol Standartları • Kontrol Ortamı Standartları • Risk Değerlendirmesi Standartları • Kontrol Faaliyetleri Standartları • Bilgi ve İletişim Standartları • İzleme Standartları III. Okuma Listesi 21. 02. 2018 2
İÇ KONTROLÜN TARİHSEL GELİŞİMİ - İç kontrole yönelik temel düşünceler 1940’lı yılların başında ABD’de kamu muhasebesi ve iç denetim meslek kuruluşları tarafından yayınlanan iç kontrolün denetime ilişkin uygulamalarını açıklayan rapor, kılavuz ve standartlarda görülmektedir. - 1970’lere kadar birçok iç kontrol sistemi ortaya çıkarılmış, iç kontrol uygulamaları iyileştirilmiştir. - 1973’te Watergate siyasi skandalı sonucunda “Yolsuzluk Kanunu” ile sağlam bir iç kontrol sistemiyle yolsuzlukların önlenebileceğine vurgu yapılmıştır. - 1978’de üst yönetimin şirketin mali raporlarıyla birlikte iç kontrol sisteminin koşullarını gösteren raporlar hazırlamasını tavsiye eden bildirgeler yayımlamıştır. - 1979’da Amerikan Menkul Kıymetler ve Kambiyo Komisyonu (SEC), “İç kontrol sisteminin uygulanmasının yönetimin önemli sorumluluklarından biri olduğunu ve iç kontrol sisteminin etkililiğine ilişkin bilgilerin yatırımcılar için önem taşıdığını ifade eden bir önerge hazırlamıştır. - 1980’de bağımsız denetçilerin iç kontrol sistemini değerlendirmesi ve raporlama konularında bir standart yayınlanmış, 1982’de bu standartlar revize edilmiş, - 1983’te İç Denetçiler Enstitüsü (IIA) İç kontrolün kurulması, geliştirilmesi ve değerlendirilmesinde katılımcıların rolü ve kontrolün doğasında var olan iç denetçilere ilişkin bir standart yayımlamış, 21. 02. 2018 3
İÇ KONTROLÜN TARİHSEL GELİŞİMİ - 1983’te İç Denetçiler Enstitüsü (IIA) İç kontrolün kurulması, geliştirilmesi ve değerlendirilmesinde katılımcıların rolü ve kontrolün doğasında var olan iç denetçilere ilişkin bir standart yayımlamış, - 1984’te bilgisayar süreçlerinin iç kontrole etkileriyle ilgili ilave standartlar yayımlanmıştır. - 1985’te Sahte Mali Raporlama Ulusal Komisyonu (Treadway Komisyonu) kurulmuştur. İç kontrol literatürünün yeniden gözden geçirilmesi için bir çalışma grubu oluşturulmuştur. - 1992’de Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (Committee of Sponsoring Organizations of the Treadway Commission = COSO) “iç kontrol bütünleşik sistemi” raporunu yayımlamıştır. Bu rapor, COSO iç kontrol modeli olarak bilinmektedir. - Avrupa Birliği, kamu iç mali kontrol alanında COSO’nun standartlarını benimsemiştir. Avrupa Komisyonu 31. 12. 2003 tarihinden itibaren geçerli olmak üzere iç kontrol standartlarını belirlemiştir - Avrupa Birliği ile yapılan müzakereler çerçevesinde, mali sistemimizin AB uygulamaları ile uyumunun sağlanması çerçevesinde Mevzuatımız COSO’nun iç kontrol standartlarına uygun biçimde oluşturulmuştur. - 24. 12. 2003 tarihli 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunuyla kamu mali yönetim sistemimiz uluslararası standartlar ve Avrupa Birliği uygulamalarına uygun bir şekilde yeniden düzenlenmiş ve bu kapsamda etkin bir iç kontrol sisteminin oluşturulması da amaçlanmıştır. 21. 02. 2018 4
İç Kontrolün Tanımı Faaliyetlerin etkili, ekonomik ve verimli yürütülmesi Varlık ve kaynakların Muhasebe kayıtlarının Mali bilgi ve yönetim sisteminin korunması doğru ve tam olarak tutulması zamanında ve güvenilir olarak üretilmesi amacıyla, idare tarafından oluşturulan Organizasyon Yöntem Süreç İç denetimi Kapsayan mali ve diğer kontroller bütünüdür 21. 02. 2018 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu 55. madde 5
İÇ KONTROLÜN AMAÇLARI NELERDİR? İç kontrol; • Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, • Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, • Her türlü mali karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, • Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, • Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını amaçlamaktadır. 21. 02. 2018 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu 56. madde 6
İÇ KONTROLÜN TEMEL UNSURLARI • İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır. • İç kontrol faaliyetleri idarenin yönetim sorumluluğu çerçevesinde yürütülür. • İç kontrol konusunda tüm çalışanların rol ve sorumluluğu aynı olmamakla birlikte işlem sürecinde yer alan bütün görevlileri kapsar. • İç kontrol mali ve mali olmayan tüm işlemleri kapsar. • İç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. • İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik ve ekonomiklik, etkinlik, etkililik gibi iyi mali yönetim ilkeleri esas alınır. 21. 02. 2018 7 İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Md. 6
YETERLİ VE ETKİLİ BİR KONTROL SİSTEMİNİN OLUŞTURULABİLMESİ İÇİN; • Mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, • Mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle/personele verilmesi, • Belirlenmiş standartlara uyulmasının sağlanması, • Mevzuata aykırı faaliyetlerin önlenmesi, • Kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamının ve saydamlığın sağlanması, gerekmektedir. 21. 02. 2018 8
İÇ KONTROLÜN ÖZÜ NEDİR? İç Kontrolün özü Risk tir. • İç kontrol sistemi, riske karşı verilen kurumsal bir tepkidir. • İç kontrol kurumsal risklerin, kurumun kabul edebileceği seviyeye indirilmesini diğer bir ifadeyle Makul Güvence sağlar. 21. 02. 2018 9
İÇ KONTROLE YÖNELİK ÖNYARGILARIMIZ ● Bu sistem bize uygun değil. ● İç kontrol kırtasiyeciliği artmaktan başka bir şey değil. ● Çok yoğunuz, kendi işlerimizi bile yetiştiremiyoruz. ● Yeterli sayıda elemanımız yok. ● Bizim işimiz farklı, böyle idari işler bize göre değil. ● Daha önemli işlerimiz var. ● Biz zaten işimizi yapıyoruz. 21. 02. 2018 10 Dr. Bertan KAYA
İÇ KONTROL İLE İLGİLİ YANLIŞ BİLİNENLER VE GERÇEKLER Yanılgı 1: İç Kontrol, yazılı prosedürlerle başlar. Gerçek 1: İç kontrol, güçlü bir kontrol ortamıyla başlar. Yanılgı 2: İç kontrol, kurumların mali hizmetlerini yürüten birimler ile, iç denetçiler tarafından yapılması gereken bir iştir. Gerçek 2: İç kontrol sisteminin sahibi yönetimdir. Mali hizmetleri yürüten birimler ve iç denetçiler, yönetime bu alanda destek sağlar. Yanılgı 3: İç kontrol sadece mali büronun işidir. Gerçek 3: İç kontrol idarenin tüm fonksiyonlarını kapsamakta ve tüm birimlerini ilgilendirmektedir. 21. 02. 2018 11
İÇ KONTROL İLE İLGİLİ YANLIŞ BİLİNENLER VE GERÇEKLER (Devamı) Yanılgı 4: İç kontrol bürokrasi yaratır ve çalışanları oyalar. Gerçek 4: İç kontrol, süreçlere ilave yapılan işler olarak düşünülmemelidir, süreçlerin bir parçası olarak tasarlanmalı ve uygulanmalıdır. Yanılgı 5: Küçük birim ve faaliyetlerde iç kontrol sistemine ihtiyaç yoktur. Gerçek 5: Küçük birim ve faaliyetler için maliyeti yararını aşmayan farklı kontroller düşünülmelidir. Yanılgı 6: İç kontrol yeterince kuvvetli ise kaynakların etkin kullanıldığından, yolsuzluk olmayacağından ve mali tabloların doğruluğundan emin olabiliriz. Gerçek 6: İç kontrol kesin güvence vermez, hedeflerin ne derece başarılacağına ilişkin makul güvence verir. 21. 02. 2018 12
KAMU İÇ KONTROL STANDARTLARI 5 BİLEŞEN 18 STANDART 79 GENEL ŞART 108 EYLEM 21. 02. 2018 13
KAMU İÇ KONTROL STANDARTLARI Kontrol Ortamı Risk Değerlendirme Kontrol Faaliyetleri Bilgi ve İletişim İzleme Etik değerler ve dürüstlük Planlama ve programlama Kontrol stratejileri ve yöntemleri Bilgi ve iletişim İç kontrolün değerlendirilmesi Misyon, organizasyon yapısı ve görevler Risklerin belirlenmesi ve değerlendirilmesi Prosedürlerin belirlenmesi ve belgelendirilmesi Raporlama İç denetim Görevler ayrılığı Kayıt ve dosyalama sistemi Personelin yeterliliği ve performansı Hiyerarşik kontroller Yetki devri Faaliyetlerin sürekliliği Hata, usulsüzlük ve yolsuzlukların bildirilmesi Bilgi sistemleri kontrolleri 21. 02. 2018 14
İÇ KONTROL BİLEŞENLERİ STANDART KODU KONTROL ORTAMI RİSK DEĞERLENDİRME KONTROL FAALİYETLERİ BİLGİ VE İLETİŞİM İZLEME 21. 02. 2018 STANDARTLAR GENEL ŞART SAYISI EYLEM SAYISI 1 Etik değerler ve dürüstlük 6 14 2 Misyon, organizasyon yapısı ve görevler 7 7 3 Personelin yeterliliği ve performansı 8 18 4 Yetki devri 5 2 5 Planlama ve programlama 6 10 6 Risklerin belirlenmesi ve programlanması 3 4 7 Kontrol stratejileri ve yöntemleri 4 5 8 Prosedürlerin belirlenmesi ve belgelendirilmesi 3 3 9 Görevler ayrılığı 2 2 10 Hiyerarşik kontroller 2 2 11 Faaliyetlerin sürekliliği 3 3 12 Bilgi sistemleri kontrolleri 3 3 13 Bilgi ve iletişim 7 11 14 Raporlama 4 2 15 Kayıt ve dosyalama sistemi 6 8 16 Hata, usulsüzlük ve yolsuzlukların bildirilmesi 3 3 17 İç kontrolün değerlendirilmesi 5 8 18 İç denetim 2 3 79 108 TOPLAM 15
5 Bileşen, 18 Standart, 79 Genel Şart Kamu İç Kontrol Standartları Tebliği’nde yer almaktadır. 21. 02. 2018 16
Kontrol Ortamı sağlam bir iç kontrol sistemi için uygun zemini hazırlar. Risk değerleme sonuçlarına göre belirlenen kontrol faaliyetleri aracılığıyla kurumun hedeflerinin önündeki engeller ortadan kaldırılır ya da en aza indirgenir. Bilgi ve iletişim kanalları kullanılarak iç kontrol oluşturulur, uygulanır ve yönetim tarafından izleme yapılarak geliştirilir. COSO PRAMİDİ COSO (Committee of Sponsoring Organizations of the Treadway Commission) (Treadway Komisyonu’nu Destekleyen Örgütler Komitesi) 21. 02. 2018 17
Kurumsal Yapı Hedefler Coso küpü iç kontrol unsurlarının, iç kontrolün amaçları ve faaliyetlerle ilişkisini gösterir. İç Kontrol Bileşenleri COSO KÜPÜ COSO (Committee of Sponsoring Organizations of the Treadway Commission) (Treadway Komisyonu’nu Destekleyen Örgütler Komitesi) 21. 02. 2018 18
III. Kamu İç Kontrol Standartları Kontrol Ortamı • Kontrol Ortamı Standartları • İç kontrol sisteminin temel bileşenidir. • Risk Değerlendirmesi Standartları • Kurumun kontrol bilincidir. • Kontrol Faaliyetleri Standartları • Bilgi ve İletişim Standartları • İzleme Standartları • Çalışanların işle ilgili faaliyetlerini yürüttükleri ve kontrollere ilişkin sorumluluklarını yerine getirdikleri bir çevredir. • Genel olarak çalışma / iş ortamını ifade eder. • Kontrol ortamı kurumun tarihi ve kültürel yapısından etkilenir. • Kontrol ortamının temel unsuru kurum ve insandır. 21. 02. 2018 19
Düzgün işleyen bir kontrol ortamının özellikleri • Kurumun hedeflerinin bilindiği, • Görev ve sorumlulukların açıkça belirlendiği, • Organizasyonel yapının hiyerarşik ilişkileri gösterdiği, • İnsan kaynakları uygulamalarının objektif kurallara bağlandığı, • Yönetimin ve personelin etik değerleri benimsediği, personelin yeterliliğinin artırılması için ihtiyaç duyduğu eğitim ve donanımın sağlandığı ve • Yöneticilerin kontrollere uyarak çalışanlara örnek olduğu bir çalışma ortamını ifade eder. 21. 02. 2018 20
Kontrol Ortamı Standartları Kontrol ortamı 4 standarttan oluşmaktadır. Standart 1: Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Standart 2: Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. 21. 02. 2018 21
Kontrol Ortamı Standartları (Devamı) Standart 3: Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Standart 4: Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. 21. 02. 2018 22
Risk Değerlendirme III. Kamu İç Kontrol Standartları • Kontrol Ortamı Standartları • Risk Değerlendirmesi Standartları RİSK NEDİR? • Amaç ve hedeflerimize ulaşmamızı engelleyen durum ya da olayların ortaya çıkma ihtimalidir. • Kamu idarelerinin kuruluş amaçları ile stratejik hedeflerine • Kontrol Faaliyetleri ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen Standartları zararlara yol açabilecek durum ya da olaylar, (İç Denetçilerin Çalışma Usul ve • Bilgi ve İletişim Standartları Esasları Hakkında Yönetmelik) • İzleme Standartları - MALİ RİSK - YASAL/HUKUKİ RİSK - İTİBAR/İMAJ RİSKİ VB…. 21. 02. 2018 23
RİSK İŞTAHI • Kurumun, sahip olduğu misyon ve vizyonu doğrultusunda kabul edebileceği geniş kapsamlı risk miktarını ifade eder. • Kurumun kabul etmeye istekli olduğu risk seviyesidir. • Yönetimin kabul edilebilir olduğunu düşündüğü risk seviyesidir. RİSK TOLERANSI • Kurumun katlanabileceği risk derecesi ya da miktarıdır. Risk İştahı: Riskler oluşmadan öngörülür. Risk Toleransı: Riskler ortaya çıktıktan sonra ölçülmektedir. 21. 02. 2018 24
DOĞAL RİSK Herhangi bir sürecin doğasında yer alan ve bu riskin giderilmesi için herhangi bir kontrol faaliyetlerinin mevcut olmaması halinde söz konusu riskin oluşturabileceği zarardır. KONTROL Öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını arttırmayı sağlayan eylemlerdir. ARTIK RİSK Alınan tüm önlemlere (kontrollere) rağmen geriye kalan risktir. 21. 02. 2018 25
I. RİSK VE RİSK YÖNETİMİNE İLİŞKİN TEMEL KAVRAMLAR Kontroller sonucu azaltılan risk Doğal Risk Artık (Kalıntı) risk KURUMSAL RİSK YÖNETİMİ
Risk Değerlendirme Risk değerlendirme; gerçekleşme olasılığı olan ve gerçekleştiğinde idarenin amaç ve hedeflerine ulaşmasını etkileyebileceği değerlendirilen olay ya da durumların yani risklerin; - Tanımlanması, - Analiz edilmesi ve - Gerekli önlemlerin belirlenmesi sürecidir. 21. 02. 2018 27
RİSK YÖNETİMİ SÜRECİ Risklerin Tespit Edilmesi Risklerin Raporlanması Risklerin Gözden Geçirilmesi RİSK YÖNETİMİ SÜRECİ Risklerin Değerlendirilmesi Risklere Cevap Verilmesi
Risklerin Tespit Edilmesi • Risk yönetimi sürecinin ilk aşaması risklerin tespit edilmesidir. • Risklerin tespit edilmesi; idarenin hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, - Belirlenmesi, - Değerlendirilmesi (Risklerin ölçülmesi, önceliklendirilmesi ve kaydedilmesidir. ) - Güncellenmesi sürecidir. 21. 02. 2018 29
Risklerin Ölçülmesi • Riskin derecesi etki ve olasılık düzeyi ile ölçülür. • Olasılık: Bir olayın belirli bir zaman diliminde gerçekleşmesi durumunu ifade eder. • Etki: Olayın meydana gelmesi halinde, idarenin hedef ve faaliyetleri üzerinde yaratacağı sonucu ifade eder. (Mali, uyum/yasal, itibar, operasyonlar üzerindeki, müşteriler üzerindeki etki) 21. 02. 2018 30
Risklerin ölçülmesi (Devamı) Tespit edilen risklerin olasılık ve etkileri ölçülür. • Olasılık: Bir olayın belirli bir zaman diliminde gerçekleşmesi durumunu ifade eder. • Olasılık için; 1 rakamı bir riskin gerçekleşme olasılığının hemen olmadığı, 10 rakamı riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir. 21. 02. 2018 31
Olasılık Değerlendirme Skalası ÇOK YÜKSEK (9 -10 Puan) YÜKSEK (7 -8 Puan) ORTA (5 -6 Puan) DÜŞÜK • Riskin gerçekleşmesi yönünde çok ciddi emareler bulunmaktadır. • Benzer olaylarla çok sık karşılaşılmaktadır. • Riskin gerçekleşmesi yönünde ciddi emareler bulunmaktadır. • Benzer olaylarla sık karşılaşılmaktadır. • Riskin gerçekleşmesi yönünde bazı emareler bulunmaktadır. • Benzer olaylarla ara sıra karşılaşılmaktadır. • Riskin gerçekleşmesi yönünde hiçbir emare bulunmamaktadır. (3 -4 Puan) • Benzer olaylarla nadiren karşılaşılmaktadır. ÇOK DÜŞÜK (1 -2 Puan) 21. 02. 2018 • Riskin gerçekleşmesi yönünde hiç bir emare bulunmamaktadır. • Geçmişte benzer bir olayla karşılaşılmamıştır. 32
Risklerin ölçülmesi (Devamı) • Etki ise bu olayın meydana gelmesi halinde, idarenin hedef ve faaliyetleri üzerinde yaratacağı sonucu ifade eder. • Etki için; 1 rakamı riskin gerçekleşmesinin doğuracağı sonucun çok az önemli olduğu, 10 rakamı bu sonucun çok önemli olduğu anlamına gelir. • Risklerin olasılık ve etkileri rakamla gösterilir. 21. 02. 2018 33
Etki Değerlendirme Skalası ÇOK YÜKSEK • Can kaybı, çok büyük miktarlı mali kayıplar, ciddi sosyal sorunlar, faaliyetin uzun (9 -10 Puan) YÜKSEK (7 -8 Puan) ORTA (5 -6 Puan) DÜŞÜK (3 -4 Puan) ÇOK DÜŞÜK (1 -2 Puan) 21. 02. 2018 süre yürütülememesi, kurumsal itibarın ciddi şekilde sarsılması gibi • Kişilerin ciddi yaralanmaları veya sakatlanmaları, büyük miktarlı mali kayıplar, kurumsal itibar kaybı, faaliyetin kısmen sekteye uğraması, sosyal rahatsızlıklar gibi • Mali kayıplar, faaliyetin bir kısmının belli süreyle yürütülememesi gibi • Düşük tutarlı mali kayıplar, faaliyetin sürdürülmesinde basit sorunların yaşanması gibi • Çok düşük tutarlı mali kayıplar, faaliyeti yürüten kişilerin basit sorunlar yaşaması gibi 34
21. 02. 2018 35
Risk Haritası Etki • Riskin seviyesini daha rahat görmek için “Risk haritaları” kullanılır. Riskler için verilen değerlerin risk haritasında basit gösterimi yandaki gibidir. 10 1 1 21. 02. 2018 YEŞİL : Düşük risk düzeyi SARI : Orta risk düzeyi KIRMIZI : Yüksek risk düzeyi 10 Olasılık Risk puanı = Etki x Olasılık 36
ETKİ 21. 02. 2018 10 10 20 30 40 50 60 70 80 90 100 9 9 18 27 36 45 54 63 72 81 90 8 8 16 24 32 40 48 56 64 72 80 7 7 14 21 28 35 42 49 56 63 70 6 6 12 18 24 30 36 42 48 54 60 5 5 10 15 20 25 30 35 40 45 50 4 4 8 12 16 20 24 28 32 36 40 3 3 6 9 12 15 18 21 24 27 30 2 2 4 6 8 10 12 14 16 18 20 1 1 2 3 4 5 6 7 8 9 10 OLASILIK 37
ETKİ 21. 02. 2018 10 10 20 30 40 50 60 70 80 90 100 9 9 18 27 36 45 54 63 72 81 90 8 8 16 24 32 40 48 56 64 72 80 7 7 14 21 28 35 42 49 56 63 70 6 6 12 18 24 30 36 42 48 54 60 5 5 10 15 20 25 30 35 40 45 50 4 4 8 12 16 20 24 28 32 36 40 3 3 6 9 12 15 18 21 24 27 30 2 2 4 6 8 10 12 14 16 18 20 1 1 2 3 4 5 6 7 8 9 10 OLASILIK 38
Risklerin Önceliklendirilmesi • Risk puanı belirlendikten sonra risklerin, önem derecesine göre en yüksek puandan başlamak üzere sıralanmasıdır. • Ancak, hedefleri doğrudan etkileyebilecek riskleri (kilit riskler) yönetim, puanı düşük olmakla birlikte etkileri açısından öncelikleri arasına alabilir. Risklerin Kaydedilmesi Risklerin kaydedilmesi, verilen kararlar için kanıt oluşturulmasına, kişilerin risk yönetimi içindeki sorumluluklarını görmelerine ve izlenmesine yardımcı olur. Risklerin tespit edilip kaydedilmesinde Risk Kayıt Formu kullanılır. 21. 02. 2018 39
21. 02. 2018 40
RİSK KAYIT FORMU ……. BİRİMİ SIRA BİRİM SÜREÇ FAALİYET TESPİT EDİLEN RİSK TARİH: …/…/…. RİSKE VERİLEN CEVAPLAR (MEVCUT KONTROLLER) RİSK PUANI DEĞİŞİM (RİSKİN YÖNÜ) (Sabit / Aşağı / Yukarı) RİSKE VERİLECEK CEVAPLAR: (Yeni / Ek/ Kaldırılan Kontroller) ETKİ OLASILIK AÇIKLAMALAR RİSK NEDEN 21. 02. 2018 41
Bu resimde ne tür riskler vardır, hangi kontroller uygulanmaktadır? 21. 02. 2018 42
Riske Cevap Verme Yöntemleri Kaçınmak Kabul etmek Risklere cevap verme yöntemleri Kontrol etmek Devretmek 21. 02. 2018 43
Riske Cevap Verme Yöntemleri (Devamı) Kabul Etmek: Riskin üstlenilmesidir. Kontrol Etmek: Risklerin kontrol faaliyetleri aracılığıyla kabul edilebilir bir seviyede tutulmasıdır. Devretmek: Daha çok idarenin doğrudan asli görev alanına girmeyen veya faydamaliyet açısından idare tarafından yapılması uygun görülmeyen ve bu anlamda; Yüksek riskli olduğu değerlendirilen faaliyetlerin, bu konuda uzman olan başka bir idare, kişi, kuruluşa devredilmesidir. Kaçınmak: Risk doğuran faaliyete son verilmesidir. 21. 02. 2018 44
Risk Değerlendirmesi ve Cevap Matrisi Yüksek Etki/ Yüksek Olasılık Yüksek etki/ Düşük olasılık Kontrol etmek Devretmek Kaçınmak Kabul etmek Etki Düşük etki/ Yüksek olasılık Düşük etki/ Düşük olasılık Kontrol etmek Kabul etmek 21. 02. 2018 Olasılık 45
Risklerin Gözden Geçirilmesi • Riskler zaman içerisinde çeşitli koşulların değişmesi veya alınan önlemler sonucu etki ve olasılık yönünden değişiklik gösterebilir. • Ayrıca, koşulların değişmesi ile yeni risk alanlarının oluşması da muhtemeldir. Bu nedenle, tespit edilen riskler ve risk yönetim sürecinin her yönüyle, belirli aralıklarla gözden geçirilmesi gerekir. Risklerin Raporlanması Raporların, mümkün olduğunca kısa ve öz bilgilerden oluşması, ilgili olması, değerlendirmelere ilişkin kanıtları göstermesi, gerektiği zamanda ve gerekli kişilere sunulması özel önem taşımaktadır. 21. 02. 2018 46
Risk Değerlendirmesi Standartları Risk değerlendirme 2 standarttan oluşmaktadır. Standart 5: Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. 21. 02. 2018 47
Risk Değerlendirmesi Standartları (Devamı) Standart 6: Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar: • 6. 1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. • 6. 2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. 6. 3. Risklere karşı alınacak önlemler belirlenerek eylem planları 21. 02. 2018 48 oluşturulmalıdır. •
Kontrol faaliyetleri III. Kamu İç Kontrol Standartları • Kontrol Ortamı Standartları • Risk Değerlendirmesi Standartları • Kontrol Faaliyetleri Standartları • Bilgi ve İletişim Standartları • Kontrol faaliyetleri; öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını artırmayı amaçlayan eylemlerdir. • Kontrol faaliyetleri; idarelerin karar, faaliyet ve işlemlerini yürütürken öngördükleri risklerin üstesinden gelmek için geliştirilen araçlardır. (Talimat ve prosedürler gibi) • Kontrol faaliyetlerinin belirlenmesi risk değerlendirmesinin tamamlanmasına bağlıdır. • İzleme Standartları 21. 02. 2018 49
Kontrol faaliyetlerinin nitelikleri • Yeterli olması (doğru kontrolün, doğru yerde, doğru seviyede olması), • Kontrolün uygulama maliyetinin beklenen faydayı aşmaması, • Kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olması, • Belgelendirilmiş olması, Gerekmektedir. 21. 02. 2018 50
YÖNLENDİRİCİ KONTROLLER ÖNLEYİCİ KONTROLLER KONTROL FAALİYETLERİ TESPİT EDİCİ KONTROLLER 21. 02. 2018 DÜZELTİCİ KONTROLLER 51
Yönlendirici kontroller Bilgilendirme, koruma, davranış şekli belirleme gibi dolaylı faaliyetlerle riskleri kontrol etme yöntemidir. Yönlendirici Kontrollere Örnekler: • Kurumsal değişiklikleri yansıtmak üzere sürekli güncellenen, kabul edilmiş bir teşkilat şeması • Rehberler, resmi görüşler, el kitapları, broşürler, afişler gibi uygulamaya yönelik düzenlemeler • Amaç, hedef, faaliyet ve projelere ilişkin yazılı birim ve alt birim görev tanımları 21. 02. 2018 52
Önleyici kontroller Risklerin gerçekleşme olasılığını azaltıp kabul edilebilir seviyede tutmak için yapılması gereken kontrollerdir. Önleyici Kontrollere Örnekler: • Maddi ve gayri maddi haklar (patent, telif hakkı vb. ) ile kayıtların güvenliği • Varlıkların fiziksel olarak korunması • Mali bilgi ve yönetim bilgilerinin kayıt altına alınması • Şifreler, kimlik kartları, koruma görevlileri gibi erişim kontrolleri belirlenmesi 21. 02. 2018 53
Tespit edici kontroller Riskler gerçekleştikten sonra meydana gelen zarar ve hasarın ne olduğunun tespiti amacıyla yapılan kontrollerdir. Tespit edici kontroller öncelikle, risklerin gerçekleşip gerçekleşmediğini anlamak amacıyla yapılır. Tespit Edici Kontrollere Örnekler: • Dönemsel sayımlar/fiziksel envanterler • Fiili sayımların kayıtlarla karşılaştırılması • Farklılıkların tespiti ve analizi için uygun yöntemler belirlenmesi 21. 02. 2018 54
Düzeltici kontroller Risklerin gerçekleştiği durumlarda, istenmeyen sonuçların etkisinin giderilmesine yönelik kontrollerdir. Düzeltici Kontrollere Örnekler: • Faaliyetleri olumsuz etkileyebilecek kayıp ve zararı telafi etme yöntemlerinin belirlenmesi • Tespit edilen farklılıkların düzeltilmesi ve ortadan kaldırılması için gerekli tedbirlerin uygulamaya konulması • Garanti süresinin öngörülmesi 21. 02. 2018 55
Kontrol Faaliyetleri Standartları 6 standarttan oluşmaktadır. Standart 7: Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Standart 8: Prosedürlerin belirlenmesi ve belgelendirilmesi: İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. 21. 02. 2018 56
Kontrol Faaliyetleri Standartları (Devamı) Standart 9: Görevler ayrılığı: Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Standart 10: Hiyerarşik kontroller: Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. 21. 02. 2018 57
Kontrol Faaliyetleri Standartları (Devamı) Standart 11: Faaliyetlerin sürekliliği: İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Standart 12: Bilgi sistemleri kontrolleri: İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. 21. 02. 2018 58
III. Kamu İç Kontrol Standartları • Kontrol Ortamı Standartları • Risk Değerlendirmesi Standartları • Kontrol Faaliyetleri Standartları • Bilgi ve İletişim Standartları Bilgi ve İletişim • Kontrol ortamı; risk değerlendirme, kontrol faaliyetleri ve izleme arasındaki ilişkiyi bilgi paylaşımı ve iletişim yoluyla sağlar. • Bilgi ve iletişim; Gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. • İzleme Standartları 21. 02. 2018 59
Bilgi ve İletişim Standartları 4 standarttan oluşur. Standart 13: Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Standart 14: Raporlama: İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. 21. 02. 2018 60
Bilgi ve İletişim Standartları (Devamı) Standart 15: Kayıt ve dosyalama sistemi: İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Standart 16: Hata, usulsüzlük ve yolsuzlukların bildirilmesi: İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır. 21. 02. 2018 61
Yaygın Kullanılan İletişim Yöntemleri • Toplantılar • Raporlar • Broşür/ Periyodik Yayın • Anket/ Mülakat (mektup, e-posta, telefon, yüz-yüze görüşmeler) • Basın bildirileri ve toplantıları • Beyin Fırtınası • Çalıştay • Konferans • Web sayfaları, intranet ve e- posta 21. 02. 2018 62
III. Kamu İç Kontrol Standartları • Kontrol Ortamı Standartları • Risk Değerlendirmesi Standartları İzleme; idarenin amaç ve hedeflerine ulaşma konusunda iç kontrol sisteminin beklenen katkıyı sağlayıp sağlamadığının, • Kontrol Faaliyetleri Standartları İdarenin iç kontrol standartlarına uyum çerçevesinde değerlendirilmesi ve sistemin iyileştirmeye açık alanlarına yönelik eylemlerin • Bilgi ve İletişim Standartları belirlenmesidir. • İzleme Standartları 21. 02. 2018 63
İzleme ile idarenin faaliyetlerinin; • Hedeflerle uyumlu olarak yürütülüp yürütülmediği, • Risk yönetimi esasları çerçevesinde gerekli kontrollerin öngörülüp öngörülmediği, • Söz konusu kontrollerin uygulanıp uygulanmadığı, • İletişimin açık ve yeterli olup olmadığı gibi hususlar tespit edilip değerlendirilmektedir. 21. 02. 2018 64
İzlemede; • Soru formları • İç ve dış denetim raporları • Kişi ve/veya idarelerin talep ve şikâyetleri • Bütçe bilgileri • Ön mali kontrole ilişkin veriler ile • Birim yöneticilerinin görüşlerinden yararlanılmaktadır. 21. 02. 2018 65
İzleme Standartları 2 standarttan oluşmaktadır. Standart 17: İç kontrolün değerlendirilmesi: İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Standart 18: İç denetim: İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. 21. 02. 2018 66
İç Kontrol Sisteminin İzlenme Yöntemleri • Sürekli izleme; idare faaliyetlerinin yürütülmesi sırasında, devamlı olarak faaliyetleri yürüten personel ve onları hiyerarşik olarak kontrol etmekle görevli yöneticiler tarafından gerçekleştirilmektedir. • Özel Değerlendirmeler: İç kontrol sisteminin etkinliğinin değerlendirilmesi amacıyla yönetim ve çalışanlar tarafından gerçekleştirilen değerlendirme faaliyetleridir. 21. 02. 2018 67
Özel değerlendirme faaliyetleri; 21. 02. 2018 • Öz değerlendirme çalıştayları yapılması, • Soru formlarının/anketlerin kullanılması ve • Çalışma grubu oluşturulması şeklinde gerçekleştirilebilir. 68
Özel değerlendirme faaliyetleri; • İç kontrol sisteminin değerlendirilmesinin esas olarak İç Kontrol Sistemi Soru Formu aracılığıyla yapılması önerilir. • Değerlendirme yılda en az bir kez yapılır. • Değerlendirmenin üçer ve altışar aylık dönemler itibarıyla yapılması da mümkündür. • Değerlendirme sürecinin koordinasyonu, soru formlarının ilgili birimlere gönderilmesi ve cevapların derlenmesi görevi SGDB’nin iç kontrol alt birimine aittir. 21. 02. 2018 69
%’lik PUAN YORUM İç kontrol sisteminin gelişiminin en düşük seviyede olduğunun göstergesi. Biraz farkındalık olmakla birlikte 0 -25 iç kontrol mekanizmalarının henüz idarede uygulanmadığı anlaşılmaktadır. İç kontrol sisteminin kurulması için acil rehberlik ve yönlendirmede bulunulması gereklidir. İç kontrol sisteminin gelişiminin düşük seviyede olduğunun göstergesi. İç kontrol sistemine ilişkin farkındalık 26 -50 ve anlayışın bulunduğu, iç kontrol mekanizmalarının uygulanması için çalışmalara başlandığı anlaşılmaktadır. Ancak çalışmaların artarak devam etmesi ve uygulamaya geçilmesi gereklidir. 51 -75 İç kontrol sisteminin gelişiminin orta seviyede olduğunun göstergesi. İç kontrol mekanizmalarının uygulanmaya başladığı, ancak geliştirilmesi gerektiği anlaşılmaktadır. İç kontrol sisteminin gelişiminin yüksek seviyede olduğunun göstergesi. İç kontrol mekanizmalarının 76 -90 uygulamasının yerleştiği anlaşılmaktadır. Uygulamanın biraz daha geliştirilmesi için neler yapılabileceğinin değerlendirilmesi uygun olacaktır. İç kontrol sisteminin gelişiminin en yüksek seviyede olduğunun göstergesi. İç kontrol mekanizmalarının en iyi 91 -100 21. 02. 2018 şekilde uygulandığı anlaşılmaktadır. 70
OKUMA LİSTESİ 21. 02. 2018 71
KAMU İÇ KONTROL STANDARTLARI TEBLİĞİ RG: 26/12/2007 - 26738 21. 02. 2018 72
KAMU İÇ KONTROL REHBERİ MALİYE BAKANLIĞI / BÜMKO 21. 02. 2018 73
İÇ DENETİM, İÇ KONTROL VE RİSK YÖNETİMİ DR. BERTAN KAYA 21. 02. 2018 74
İÇ DENETİM (KURUMSAL YÖNETİM, RİSK YÖNETİMİ, İÇ KONTROL) ÇETİN ÖZBEK / TİDE YAYINLARI 21. 02. 2018 75
İÇ KONTROL – BÜTÜNLEŞİK ÇERÇEVE TİDE YAYINLARI 21. 02. 2018 76
DİNLEDİĞİNİZ VE SABRINIZ İÇİN TEŞEKKÜRLER. . İÇ DENETİM BİRİM BAŞKANLIĞI Hasan YILMAZ/ İç Denetçi /CGAP Abubekir KAYMAZ / İç Denetçi / CGAP 21. 02. 2018 77
- Slides: 77