İç kontrol sistemine ilişkin standart ve yöntemler, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 55 inci maddesinin ikinci fıkrası hükmü esas alınarak Hazine ve Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğünce düzenlenmekte olup bu kapsamda yayımlanan İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslara bakıldığında;

“İç kontrolün temel ilkeleri” başlıklı 6 ncı maddede, iç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanların dikkate alınacağı öngörülmektedir.

“İç kontrolün unsurları ve genel koşulları” başlıklı 7 nci maddesinde; stratejik planda ve performans programında belirlenen amaç ve hedeflere ulaşmak için iç ve dış nedenlerden kaynaklanan risklerin değerlendirilmesi gerektiği ve risk değerlendirmesinin süreklilik arz eden bir faaliyet olduğu ifade edilmiştir.

Kamu İç Kontrol Standartları Tebliğinin risk değerlendirmesine ilişkin 6 ncı standardına bakıldığında ise; her yıl sistemli bir şekilde amaç ve hedeflere yönelik risklerin belirlenmesi, risklerin gerçekleşme olasılığının ve muhtemel etkilerin yılda en az bir kez analiz edilmesi, risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulması gerektiği anlaşılmaktadır.

Bunların yanı sıra yine Bütçe ve Mali Kontrol Genel Müdürlüğünce yayımlanan Kamu İç Kontrol Rehberi ile risk yönetimi konusunda detaylı düzenlemeler yapılmıştır. Rehberin 5

inci bölümünde risk yönetimine ilişkin kurumsal yaklaşımın ve üst düzey politikaların yazılı olarak ortaya konulduğu Risk Strateji Belgesinin, İç Kontrol İzleme ve Yönlendirme Kurulu tarafından hazırlanarak üst yönetici onayıyla yayımlanması ve risk stratejisinin yılda en az bir kez gözden geçirilmesi, gerekli görüldüğü takdirde güncellenmesi gerektiği ifade edilmiş, ayrıca Risk Strateji Belgesinde yer alması gereken asgari hususlar belirtilmiştir.

Yapılan açıklamalar doğrultusunda iç kontrol sisteminin sağlıklı bir şekilde işlemesi adına; stratejik plan ile performans programında belirlenen amaç ve hedeflere ulaşabilmesi için risklerin belirlenmesi, bir Risk Strateji Belgesi hazırlanması, benimsenen risk stratejisinin yılda en az bir kez değerlendirilerek güncellenmesi, risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulması gerekmektedir.

Belediyenin Stratejik Plan, Performans Programı, 2017-2018 İç Kontrol Standartlarına Uyum Eylem Planı ve iç kontrol sisteminin işleyişi incelendiğinde; kurumsal amaç ve hedefler için risk unsuru taşıyan hususların belirlenmediği, risk stratejisi konusunda herhangi bir çalışma yapılmadığı görülmüştür.

Kamu idaresi cevabında; özetle, 2020-2024 Stratejik Planı çalışmalarına başlandığı, Stratejik Plan’da birimler bazında yer alacak amaç ve hedeflere uyumlu süreç dizinlerinin oluşturulacağı, bu dizinler aracılığı ile iş akış diyagramları hazırlanarak bu diyagramlar üzerinden risklerin tespit edileceği ve İç Kontrol Sistemi ile uyumlu kontrol faaliyetlerinin gerçekleştirileceği, ayrıca kurumsal süreç ve risk yönetimi genelgelerinin yayımlanarak çalışma ekipleri ve izleme yönlendirme kurullarının oluşumunun sağlanacağı belirtilmiştir.

Sonuç olarak kamu idaresi risk değerlendirme çalışmasının yapılmadığını kabul etmiş olup izleyen denetim dönemlerinde verilen cevapta yer alan çalışmaları yapıp yapmadığı takip edilecektir.