Üniversitede kurumsal risk yönetimi ve iç kontrol sisteminin değerlendirilmesi kapsamında yapılan denetim çalışmaları sonucunda;

• Kurum organizasyon yapısı içerisinde görev, yetki ve sorumluluklar açık bir şekilde belirlenip yazılı hale getirildiği,

• İş akış süreçlerinin belirlendiği, yetki devirleri ve sınırlarının yazılı olarak belirlendiği, İdarenin yaptığı görevlendirmelerde görevler ayrılığı ilkesini dikkate almakta olduğu, İdarede "Kamu Görevlileri Etik Davranış İlkeleri" ile ilgili eğitim ve bilgilendirme çalışmaları yapılmakta olduğu,

• Yeterlilik-performans değerlendirmesi hariç olmak üzere diğer prosedürlerin iş akış süreci ilgili kanun ve yönetmeliklere göre belirlenmiş olup personel daire başkanlığı web sayfasında yayımlandığı,

• Üniversitenin güvenlik soruşturması ve arşiv araştırması yönergesi ile gizlilik dereceli birimler ve evrakların tanımlandığı, bu tanımlamaya uygun işlem yapılmakta olduğu, ayrıca üniversite iç kontrol standartları uyum eylem planında hassas görevlerin sıralandığı,

• Şu an yürürlükte olan 2015-2019 Stratejik Planı dönemin mevzuatına uygun olarak hazırlandığı, 2020-2024 Stratejik Plan çalışmaları devam etmekte olup güncel mevzuata uygun hazırlanmaya çalışıldığı,

• Strateji Geliştirme Daire Başkanlığının her yıl performans programını mevzuata uygun olarak hazırladığı,

• Ön mali kontrol sisteminin, İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslara uygun olarak kurulmuş olduğu,

• İdare faaliyet raporunun içerik olarak mevzuata uygun olarak hazırlanmış olduğu, faaliyet sonuçları ile değerlendirmelerinin idare faaliyet raporunda gösterildiği,

  
  

  İdare faaliyet raporunun kurumun web sitesinde yayımlandığı,

• Üst yönetici ve harcama birimlerinin iç kontrol güvence beyanını imzaladıkları

  
  

  Ancak;

• Kamu İç Kontrol İç Standartları Uyum Eylem Planının hazırlanmış olduğu ancak güncellenmesine ihtiyaç bulunduğu,

• İdare kurumsal risk ve iç kontrol risklerini henüz belirlemediği, dolayısıyla; risklerin değerlendirilmesinin yapılmadığı, İdarece belirlenen risklerin kabul edilebilir düzeye indirilmesine yönelik kontrol faaliyetlerinin belirlenmediği, her bir kontrol faaliyetinin uygulanması için sorumluların belirlenmediği,

• İç Kontrol İzleme ve Yönlendirme Kurulunun üst yöneticinin onayı ile görevlendirilmediği,

• İdarenin tüm birimlerinin iç kontrol sistemini yılda en az bir kez değerlendirmediği ve İç Kontrol İzleme ve Yönlendirme Kuruluna raporlamadığı, dolayısıyla; İç Kontrol İzleme ve Yönlendirme Kurulunun, bu raporları değerlendirerek üst yöneticinin onayına sunmadığı, Üst yöneticinin onayladığı değerlendirme raporunda yer alan iç kontrol bileşenlerine ilişkin tespit edilen yetersizlikleri gidermek üzere çalışma yapılmadığı,

• Üniversite kadrosunda iki iç denetçi bulunduğu, ancak bir iç denetçinin Hazine ve Maliye Bakanlığına görevlendirilmesi nedeniyle, 2019 yılı itibarıyla yalnızca bir iç denetçi ile iç denetimin yerine getirilmeye çalışıldığı ve bunun da yeterli olmadığı,

• Yukarıdaki prosedürler değerlendirildiğinde iç kontrol sistemi ve kurumsal risk yönetiminin, üst yönetim ve kurum personeli tarafından yeterince sahiplenildiğinden söz edilemeyeceği