Karar Künyesi
Kurum iç kontrol sistemi üzerinde yapılan inceleme sonucunda aşağıdaki hususlar tespit edilmiştir:
İdarenin, kurumsal riskleri ile iç kontrol risklerini belirlemediği, görülmüştür.
Kamu İç Kontrol Standartları Tebliği’nin “2. RİSK DEĞERLENDİRME STANDARTLARI” kısmında;
“(…)
Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi
İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir.
Bu standart için gerekli genel şartlar:
İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir.
Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir.
Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.”
Denilmektedir.
Kurumsal riskler, gelecekte ortaya çıkabilecek ve stratejik planda yer alan amaç ve hedeflere ulaşılmasını engelleyecek kurum dışı olay veya faaliyetlerdir. İç kontrol riskleri ise, tüm birim, faaliyet veya iş süreçlerinde, gelecekte ortaya çıkabilecek ve stratejik planda yer alan amaç ve hedeflere ulaşılmasını engelleyecek kurum içi olay veya faaliyetlerdir. Burada kastedilen söz konusu yapılardaki eksiklikler değil; bu yapılarda, gelecekte olabilecek ve amaç ve hedefe ulaşmaya engel teşkil edecek olay veya faaliyetlerdir.
Yukarıda belirtilen mevzuat hükümleri uyarınca kurumsal risklerin ve iç kontrol risklerinin, her yıl düzenli bir şekilde belirlenmesi, belirlenen risklerin, yılda en az bir defa analiz edilmesi ve risklere karşı alınacak önlemler için eylem planları oluşturulması gerekmektedir.
Yapılan incelemede; Üniversitede, kurumsal riskler ile iç kontrol risklerinin belirlenmediği anlaşılmıştır.
Kamu İç Kontrol Standartları Tebliği hükümleri gereği olarak kurumsal riskler ile iç kontrol risklerinin belirlenmesi, Kurum misyonu ile bu doğrultuda oluşturulan stratejik amaç ve hedeflere ulaşılmasını engelleyecek faktörlerin ortadan kaldırılması için önem arz etmektedir.
İdarenin veri kayıt ve dosyalama sisteminin bulunmadığı, görülmüştür.
Kamu İç Kontrol Standartları Tebliği’nde;
“3. KONTROL FAALİYETLERİ STANDARTLARI
(…)
Standart: 12. Bilgi sistemleri kontrolleri
İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir.
Bu standart için gerekli genel şartlar:
Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır.
Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır.
İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir.
4. BİLGİ VE İLETİŞİM STANDARTLARI (...)
Standart: 13. Bilgi ve iletişim
İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır.
Bu standart için gerekli genel şartlar:
İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır.
Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir.
Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır.
Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir.
Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır.
(…)
Standart: 15. Kayıt ve dosyalama sistemi
İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır.
Bu standart için gerekli genel şartlar:
Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır.
Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir ve izlenebilir olmalıdır.
Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır.
Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır.
Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza edilmelidir.
İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır.”
Denilmek suretiyle İdarelerin, gelen ve giden her türlü evrak dâhil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir bilgi, iletişim ve kayıt sistemine sahip olması; bu sistemin, gerekli bilgiye ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkân verecek bir zaman dilimi içinde bilginin iletilmesini sağlaması ve sistemin sürekliliğinin ve güvenilirliğinin temini için gerekli kontrol mekanizmalarının geliştirilmesi, hüküm altına alınmıştır.
Yapılan incelemede; Üniversitede, veri kayıt ve dosyalama sisteminin bulunmadığı, anlaşılmıştır.
Kamu İç Kontrol Standartları Tebliği hükümleri gereğince başta Kurum misyonu ile bu doğrultuda oluşturulan stratejik amaç ve hedeflere ulaşılmasının doğru ve güvenilir olarak ölçülebilmesi olmak üzere birçok hususta istifade edilebilecek bir kurum hafızası oluşturulması için veri kayıt ve dosyalama sisteminin kurulması gerekmektedir.
Kurum iç kontrol sistemi üzerinde yapılan inceleme sonucunda; iç kontrol sistemi değerlendirme çalışmalarının yapılmadığı, görülmüştür.
Kamu İç Kontrol Standartları Tebliği’nin “5. İZLEME STANDARTLARI” kısmında;
“(...)
Standart: 17. İç kontrolün değerlendirilmesi
İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Bu standart için gerekli genel şartlar:
İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir.
İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir.
İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır.
İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır.
İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır.
Standart: 18. İç denetim
İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. Bu standart için gerekli genel şartlar:
İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir.
İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir.”
Denilmektedir.
Buna göre İdarelerin, iç kontrol sistemini, sürekli izlemesi ve/veya en az yılda bir kez özel bir değerlendirmeye tabi tutması; bu çalışmaya, tüm birimlerin yönetici ve çalışanlarının katılımını sağlaması, gerektiğinde iç ve dış denetim raporlarından istifade etmesi, izleme ve değerlendirme sonuçlarını raporlaması ve buna göre bir eylem planı hazırlaması gerekmektedir.
Yapılan incelemede; Üniversitede, iç kontrol sistemi izleme ve değerlendirme çalışmalarının yapılmadığı, anlaşılmıştır.
Kamu İç Kontrol Standartları Tebliği hükümleri gereğince iç kontrol sisteminde oluşabilecek aksaklıkların önlenmesi ve sistemin, verimli bir şekilde çalışmasının sağlanması için iç kontrol sisteminin, izlenmesi, değerlendirilmesi, bu çalışmaların raporlanması ve eylem planına dönüştürülmesi büyük önem arz etmektedir.