Üniversitenin İç Kontrole İlişkin Faaliyetlerinde Yerine Getirilmeyen Bazı Noksanlıkların Bulunması

2/21/2025 - 4:00:20 AM2 mins read

Karar Açıklaması

Üniversitenin iç kontrol sistemine ilişkin faaliyetleri incelendiğinde mevzuatta yapılması öngörülen bazı çalışmaların henüz yapılmadığı tespit edilmiştir.

5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 55'inci maddesinin verdiği yetkiye dayanarak Hazine ve Maliye Bakanlığı tarafından hazırlanan Kamu İç Kontrol Standartları Tebliği’nde iç kontrolün beş bileşeni sayılmış, bu bileşenlere yönelik 18 İç Kontrol Standardı ve 79 Genel Şart belirlenmiş, kapsam dâhilindeki idarelerden mevcut iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere iç kontrol uyum eylem planı hazırlamaları istenmiştir. Mersin Üniversitesinde iç kontrol sistemi kapsamında hazırladığı ilk Kamu İç kontrol Standartlarına Uyum Eylem Planı 2008 yılında, revize edilmiş hali ise 10.07.2009 tarihinde Maliye Bakanlığına gönderilmiştir.

Üniversitenin İç Kontrol Standartları Uyum Eylem Planı ve bu kapsamda hazırlanmış diğer dokümanların incelenmesi sonucunda;

Hassas görevlere ilişkin prosedürlerin belirlenmediği tespit edilmiştir. Kamu İç Kontrol Rehberi’nde; Kamu yönetiminde yürütülen görevlerden bazılarının, diğer görevlerle kıyaslandığında, gerek doğası gerekse de idarenin itibarı, yolsuzluk riski, gizli bilgilerin açığa çıkarılması ve benzeri yönlerden çok daha büyük önem taşıdığı, bu yüzden kurumda hassas görevlerin belirlenmesi gerektiğinden bahsedilmiştir. Belirlenen kriterlere göre hassas görevler tespit edilmeli, tanımlanan risklerin etkisini azaltmak için özel kontrol mekanizmaları (rotasyon, yedek personel görevlendirme vb.) geliştirilerek risk seviyesinde meydana gelen değişiklikler gözden geçirilmelidir.
Üst yönetimin, kamu idaresinin vizyonu, misyonu, stratejik amaç ve hedeflerinin gerçekleşmesini engelleyebilecek kurumsal risklerin tanımlanıp belirlenmediği tespit edilmiştir. Kurumsal risk yönetimi, üst yönetimin, kamu idaresinin vizyonu, misyonu, stratejik amaç ve hedeflerini gerçekleştirmesini engelleyebilecek riskleri tanımlayıp değerlendirmesini

ve gerekli önlemleri almasını içermektedir. İdareyi etkileyebilecek stratejik riskler, stratejik plan hazırlama aşamasında tespit edilmelidir.
Birim, faaliyet ve iş süreçleri düzeyinde idare iç kontrol risklerinin belirlenmediği tespit edilmiştir. İç kontrol riskleri, idarenin tüm birim/faaliyet/iş süreçleri düzeyinde tanımlanmalıdır. İyi tanımlanmış riskler, gelecekte ortaya çıkabilecek bir olay veya faaliyetin kurumun birimlerinde, faaliyet/iş süreçlerinde bir belirsizliğe yol açtığını ifade eder. Bu doğrultuda mevcut eksiklik ve aksaklıklar, risk olarak ifade edilmemelidir.
İdarece belirlenen risklerin kabul edilebilir düzeye indirilmesine yönelik çalışmaların devam ettiği bildirilmiştir. Kurumun hedeflerine ulaşmasına yönelik tehditlerle başa çıkmak, fırsatları değerlendirmek üzere uygulamaya konulan politikalar ve prosedürleri ifade eden olan kontroller; kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olmalı, riskleri karşılamayı, riskin ihtimal ve/veya etkisini azaltarak kontrol altına almayı sağlamalıdır.
İdare faaliyet sonuçlarının faaliyet raporlarında yer almakla birlikte bu sonuçlara ilişkin yeterli düzeyde değerlendirmelere yer verilmediği görülmüştür. İdare faaliyet sonuçlarının değerlendirilmesi tüm birimlerin katılımı ve birimleri hakkında yeterli değerlendirmelerde bulunmaları ile tam ve sağlıklı olarak gerçekleştirilebilecektir.

-Üniversitenin tüm birimlerinin iç kontrol sisteminin yılda en az bir kez değerlendirilmediği ve İç Kontrol İzleme ve Yönlendirme Kuruluna raporlanmadığı, bu raporların değerlendirilerek üst yöneticinin onayına sunulmadığı ve dolayısıyla iç kontrol bileşenlerine ilişkin yetersizliklerin giderilmesine yönelik çalışmaların yapılmadığı anlaşılmıştır. Kamu İç Kontrol Standartlarına göre (Standart 17) idareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. İç kontrol sisteminin izlenmesinde temel sorumluluk üst yöneticiye ait olup, üst yönetici bu sorumluluğunu iç denetim birimi, strateji geliştirme birimleri ve harcama yetkilileri aracılığıyla yerine getirmelidir.

Üniversitede etkin bir kurumsal risk ve iç kontrol risk yönetimi yapılması için yukarıda sıralanan noksanlıkların, geliştirilmesi gereken alanların ve başlatılan çalışmaların; Kamu İç Kontrol Standartları Tebliği, İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar, Kamu İç Kontrol Rehberi, Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi ve Kamu İdareleri İçin Stratejik Planlama Kılavuzundaki düzenlemelere göre en kısa sürede yerine getirilmesi gerekmektedir. Söz konusu çalışmaların gelecek denetim dönemlerinde takibinin yapılmasının faydalı olacağı değerlendirilmektedir.

Karar Künyesi

Karar Türü:

Sayıştay Bulgusu

Karar Tarihi:

12/31/2019

Karar No:

Yok

Esas No:

Yok

İdare:

MERSİN ÜNİVERSİTESİ

Üniversitenin iç kontrol sistemine ilişkin faaliyetleri incelendiğinde mevzuatta yapılması öngörülen bazı çalışmaların henüz yapılmadığı tespit edilmiştir.

Üniversitenin İç Kontrol Standartları Uyum Eylem Planı ve bu kapsamda hazırlanmış diğer dokümanların incelenmesi sonucunda;

Hassas görevlere ilişkin prosedürlerin belirlenmediği tespit edilmiştir. Kamu İç Kontrol Rehberi’nde; Kamu yönetiminde yürütülen görevlerden bazılarının, diğer görevlerle kıyaslandığında, gerek doğası gerekse de idarenin itibarı, yolsuzluk riski, gizli bilgilerin açığa çıkarılması ve benzeri yönlerden çok daha büyük önem taşıdığı, bu yüzden kurumda hassas görevlerin belirlenmesi gerektiğinden bahsedilmiştir. Belirlenen kriterlere göre hassas görevler tespit edilmeli, tanımlanan risklerin etkisini azaltmak için özel kontrol mekanizmaları (rotasyon, yedek personel görevlendirme vb.) geliştirilerek risk seviyesinde meydana gelen değişiklikler gözden geçirilmelidir.
Üst yönetimin, kamu idaresinin vizyonu, misyonu, stratejik amaç ve hedeflerinin gerçekleşmesini engelleyebilecek kurumsal risklerin tanımlanıp belirlenmediği tespit edilmiştir. Kurumsal risk yönetimi, üst yönetimin, kamu idaresinin vizyonu, misyonu, stratejik amaç ve hedeflerini gerçekleştirmesini engelleyebilecek riskleri tanımlayıp değerlendirmesini

ve gerekli önlemleri almasını içermektedir. İdareyi etkileyebilecek stratejik riskler, stratejik plan hazırlama aşamasında tespit edilmelidir.
Birim, faaliyet ve iş süreçleri düzeyinde idare iç kontrol risklerinin belirlenmediği tespit edilmiştir. İç kontrol riskleri, idarenin tüm birim/faaliyet/iş süreçleri düzeyinde tanımlanmalıdır. İyi tanımlanmış riskler, gelecekte ortaya çıkabilecek bir olay veya faaliyetin kurumun birimlerinde, faaliyet/iş süreçlerinde bir belirsizliğe yol açtığını ifade eder. Bu doğrultuda mevcut eksiklik ve aksaklıklar, risk olarak ifade edilmemelidir.
İdarece belirlenen risklerin kabul edilebilir düzeye indirilmesine yönelik çalışmaların devam ettiği bildirilmiştir. Kurumun hedeflerine ulaşmasına yönelik tehditlerle başa çıkmak, fırsatları değerlendirmek üzere uygulamaya konulan politikalar ve prosedürleri ifade eden olan kontroller; kapsamlı, anlaşılabilir ve doğrudan riskle ilgili olmalı, riskleri karşılamayı, riskin ihtimal ve/veya etkisini azaltarak kontrol altına almayı sağlamalıdır.
İdare faaliyet sonuçlarının faaliyet raporlarında yer almakla birlikte bu sonuçlara ilişkin yeterli düzeyde değerlendirmelere yer verilmediği görülmüştür. İdare faaliyet sonuçlarının değerlendirilmesi tüm birimlerin katılımı ve birimleri hakkında yeterli değerlendirmelerde bulunmaları ile tam ve sağlıklı olarak gerçekleştirilebilecektir.

Kararla ilgili sorunuz mu var?

Yorumlar (0);

Yorum Yapmak İçin Lütfen Giriş Yapınız.

Üniversitenin İç Kontrole İlişkin Faaliyetlerinde Yerine Getirilmeyen Bazı Noksanlıkların Bulunması

Karar Metni

Karar Açıklaması

Karar Künyesi