26.12.2007 tarih ve 26738 sayılı Resmi Gazete'de yayınlanarak yürürlüğe giren Kamu İç Kontrol Standartları Tebliği çerçevesinde yapılan inceleme sonucunda aşağıdaki hususlar tespit edilmiştir:

Kamu İç Kontrol Standartlarına Uyum Eylem Planı hazırlanmıştır. Ancak yıllar itibariyle güncelleme ve tamamlanma tarihleri gereği tam olarak yerine getirilmemiştir.

İdare yaptığı görevlendirmelerde görevler ayrılığı ilkesini dikkate almaktadır. Ancak, yöneticilerin risklerin farkında olması ve gerekli önlemleri alma konusunda yetersizlik mevcuttur.

İç kontrol sistemin değerlendirilmesinde eksik yönlerin bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmemiştir. İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. İç Kontrol sisteminin işleyişine ilişkin olarak strateji geliştirme birimince yılda en az iki kez değerlendirme yapılması, iç kontrol sisteminin işleyişine ilişkin faaliyet ve risklerin uygulama sonuçlarının izlenip, değerlendirilip, üst yöneticinin bilgilendirilmesi gerekmektedir.

İç Kontrol Uyum Eylem Planı'nda öngörülen ve personelin performansını ölçmeye yönelik olan kriterler belirlenmemiş, konuyla ilgili yönetmelik, yönerge ve/veya genelge çıkarılmamış, personelin işe alınması, yer değiştirmesi, görevde yükselmesi, yeterlilik- performans değerlendirmesi ile disiplin hükümlerine yönelik insan kaynakları politikası gibi önemli hususlar yazılı olarak belirlenmemiş, personele duyurulmamış ve uyum eylem planında 31.12.2018 tarihinde tamamlanma tarihi olarak belirtilen insan kaynakları yönetmeliği

konusunda bir çalışma yapılmamıştır.

Uyum Eylem Planı'na paralel olarak Kurumun amaç ve hedeflerine yönelik risklerin belirlenmesi maksadıyla bir risk belirleme ekibi oluşturulmuş, yapısal (doğal) risk kriterlerin göz önüne alınarak, risklerin gerçekleşme olasılığı ve muhtemel etkilerinin analiz edildiği Risk Analiz Raporu düzenlenmiş, ancak yine planda yer alan ve risklere karşı alınacak önlemleri içeren Risk Eylem Planı da hazırlanmamıştır. Yapılan iş ve işlemler yöneticiler tarafından mevzuattaki düzenlemeler dikkate alınarak kontrol edilmemektedir. Konsolide Risk Raporu oluşturularak 2018 yılı sonunda üst yönetime sunulmuştur.

Ancak, raporda kurumsal riskler belirlenmiş olmasına rağmen kurumsal risklerin giderilmesine yönelik bir eylem planı öngörülmemiştir ve uygulamaya geçilmesi konusunda da herhangi bir tespit yapılamamıştır. Risklerin önem düzeyi belirlenmiş ama risklerin yönetimi için strateji belirlenmemiş ve uygulamaya geçilmemiştir.

Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmemiş ve duyurulmamıştır.

Denetim birimi tarafından 2015 yılında iç kontrol sisteminin oluşturulmasına ilişkin yapılan denetim sonuçlarına göre izleme faaliyetleri devam etmiş, 2017-2018-2019 yıllarında aynı konuda iç denetim yapılmamıştır.

Sonuç itibariyle, iç kontrole ilişkin olarak yukarda yer alan tespitlerimiz doğrultusunda eksikliklerin tamamlanmasının uygun olacağı değerlendirilmektedir.