Üniversitenin iç kontrol sisteminin incelenmesinde, mevzuata uygun olmayan bazı uygulamaların olduğu görülmüştür.

İç kontrol sistemi yapılandırma çalışmalarından;

-Personel özlük belgelerinin elektronik ortama aktarılmadığı,

-İdari personel için performans kriterlerinin belirlenmediği,

-Personelin yeterliliği ve performansının, yılda bir kez birimler tarafından değerlendirilmediği,

-Performansı yüksek olan personele ödül verilmesi uygulamasının olmadığı,

-Performansı yetersiz personel için, insan kaynakları birimiyle irtibata geçilerek, eğitim planlaması yapılmadığı,

-Kurum değişikliği, emeklilik, istifa veya başka birimde görevlendirilme gibi nedenlerle, görevinden ayrılan personelin (yarım kalan / takip edilmesi gereken işlerle ilgili) “Son Görev Raporu” nu (ekleriyle beraber), birim üst yöneticisine vermediği,

-Birim Risk Koordinatörü, Risk Sorumlusu ve kurumsal risklerin belirlenmediği,

-Konsolide Risk Raporu’nun ve Kurum Risk Yönetimi Strateji Belgesi’nin olmadığı,

-Hassas görevlerin belirlenmediği, Tespit edilmiştir.

5018 sayılı Kanun'un 3'üncü maddesinde tanımlandığı üzere mali kontrol, kamu kaynaklarının belirlenmiş amaçlar doğrultusunda, ilgili mevzuatla belirlenen kurallara uygun, etkili, ekonomik ve verimli bir şekilde kullanılmasını sağlamak için oluşturulan kontrol sistemi ile kurumsal yapı, yöntem ve süreçleri ifade etmektedir.

Kanun’un 11'inci maddesine göre, üst yönetici malî yönetim ve kontrol sisteminin işleyişinden sorumludur.

İç kontrol sisteminin ne olduğu, amacı, yapısı ve işleyişi Kanun'un beşinci kısmında, 55 ile 67'nci maddeleri, ayrıca İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar ile Hazine ve Maliye Bakanlığı tarafından yayımlanan rehberlerle belirlenmiştir.

26.12.2007 tarih ve 26738 sayılı Resmi Gazete'de yayımlanan Kamu İç Kontrol Standartları Tebliği'nde de iç kontrolün nasıl olacağı konusunda standartlar ve genel şartlar belirlenmiştir.

Kamu Hizmetlerinin Sunumunda Uyulacak Usul ve Esaslara İlişkin Yönetmelik’in 4’üncü maddesinde, basılı ortamdaki bilgi ve belgelerin elektronik ortama taşınmasının esas olduğu ve Devlet Arşiv Hizmetleri Hakkında Yönetmelik’in 23’üncü maddesinde ise, işlem

görmek üzere kağıt ortamında gelen belgelerin, işlem ve dosya bütünlüklerinin korunması maksadıyla ekleri ile birlikte taranarak elektronik belge yönetim sistemine dahil edileceği hükmü vardır. Personel bilgilerinin sisteme yüklenmesi yeterli olmayıp, buna dayanak olan diploma vb belgelerin de taratılarak elektronik ortama alınması gerekmektedir. Personel özlük belgelerinin elektronik ortama taşınmaması, muhtemel yangın, sel vb. durumlardaki belge zayiatlarında, personel özlük işlemlerinin yapılmasında sıkıntıya sebep olacaktır.

Hassas görevlere ilişkin prosedürlerin belirlenmediği tespit edilmiştir. Kamu İç Kontrol Rehberi’nde; Kamu yönetiminde yürütülen görevlerden bazılarının, diğer görevlerle kıyaslandığında, gerek doğası gerekse de idarenin itibarı, yolsuzluk riski, gizli bilgilerin açığa çıkarılması ve benzeri yönlerden çok daha büyük önem taşıdığı, bu yüzden kurumda hassas görevlerin belirlenmesi gerektiğinden bahsedilmiştir. Belirlenen kriterlere göre hassas görevler tespit edilmeli, tanımlanan risklerin etkisini azaltmak için özel kontrol mekanizmaları (rotasyon, yedek personel görevlendirme vb.) geliştirilerek risk seviyesinde meydana gelen değişiklikler gözden geçirilmelidir.

Birim, faaliyet ve iş süreçleri düzeyinde idare iç kontrol risklerinin belirlenmediği ifade edilmiştir. İç kontrol riskleri, idarenin tüm birim/faaliyet/iş süreçleri düzeyinde tanımlanmalıdır. İyi tanımlanmış riskler, gelecekte ortaya çıkabilecek bir olay veya faaliyetin kurumun birimlerinde, faaliyet/iş süreçlerinde bir belirsizliğe yol açtığını ifade eder.

657 sayılı Devlet Memurları Kanunu’nun 122’nci maddesinde ödül konusu düzenlenmekte ve kamu kurum ve kuruluşlarının, yürütmekte oldukları hizmetlerin özelliklerini göz önünde bulundurarak memurlarının başarı, verimlilik ve gayretlerini ölçmek üzere, değerlendirme ölçütlerini belirleyebileceği ifade edilmektedir. Performans kriterleri belirlendikten sonra, personelin yeterliliği ve performansının her yıl değerlendirilmesi, başarılı personele ödül verilmesi ve performansı yetersiz personel için hizmet içi eğitim verilmesi, personelin verimini artıracaktır.