Üniversitenin iç kontrol sistemi yapılandırma çalışmalarının büyük ölçüde tamamlanamadığı tespit edilmiştir.

Kamu İdaresinde iç kontrol sistemi yapılandırma çalışmalarında tespit edilen eksiklikler aşağıdadır:

-Üniversitede İç Denetim Birimi kurulmamış ve İç Denetçi ataması yapılmamıştır.


-Muhasebe Yetkilisi muhasebe yetkilisi sertifikasına sahip değildir.


-İdari personel için performans kriterleri belirlenmemiştir.


-Personelin yeterliliği ve performansı değerlendirilmemektedir.


-Performansı yüksek olan personele ödül verilmemektedir.


-Performansı yetersiz personel için insan kaynakları birimiyle irtibata geçilerek eğitim planlaması yapılmamaktadır.

-Faaliyetlere yönelik riskler ile idarenin amaç ve hedeflerine ulaşmasını engelleyecek risklerle ilgili çalışma yapılmamaştır.

Bazı birimlerde;


-Hizmet Standartları Tablosunun,


-İş akış şemalarının,


-Personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesinin,

olmadığı,


-Hassas görevlerin belirlenmediği, Tespit edilmiştir.

Üniversitenin bilişim sisteminin incelenmesinde de;


-Bilişim sistemi, bilgi güvenliği, acil durum değişiklikleri yönetimi, yedekleme, bilişim sistemleri personelinin istihdamı/eğitimi konularında yazılı bir düzenlemenin olmadığı,

-Risk değerlendirmeyle görevli bir birimin bulunmadığı,


-Kurum Risk Listesinin düzenlenmediği,


-Görevler ayrılığı prensibi gereği birleşemeyecek görevlerin yer aldığı bir tablonun hazırlanmadığı,

-Sistem odasının bodrumda olması nedeniyle su baskını riskini taşıdığı,


-Sistem odasında, cihazları koruyan anti-statik döşemenin olmadığı,


-Sunucuların (kabinin) depreme karşı duvara veya tabana sabitlenmediği,


-Yedeklerin sistem odasının olduğu binada bulunması nedeniyle risk taşıdığı,


-Deprem gibi olağanüstü durumlarda sistemin kesintisiz çalışmasını sağlayan, Felaket Kurtarma Merkezinin ve

-Felaket Kurtarma Planı (İş Süreklilik Planı)’nın bulunmadığı,


-Domaine bağlı olmayan (yetki sınırlaması yapılmayan) bilgisayarların risk taşıdığı,


-Bilgi Güvenliği Sorumlusunun atanmadığı,-Bilişim sistemi, veriler, yazılımlar, donanım vs bütün bilgi varlıklarının, güvenlik ihtiyacına göre, önem, hassasiyet veya başka açılardan sınıflandırılmadığı,

Tespit edilmiştir.


5018 sayılı Kanun'un 3'üncü maddesinde tanımlandığı üzere mali kontrol, kamu kaynaklarının belirlenmiş amaçlar doğrultusunda, ilgili mevzuatla belirlenen kurallara uygun, etkili, ekonomik ve verimli bir şekilde kullanılmasını sağlamak için oluşturulan kontrol sistemi ile kurumsal yapı, yöntem ve süreçleri ifade etmektedir.

Kanun’un 11'inci maddesine göre, üst yönetici malî yönetim ve kontrol sisteminin işleyişinden sorumludur.

İç kontrol sisteminin ne olduğu, amacı, yapısı ve işleyişi Kanun'un beşinci kısmında 55 ile 67'nci maddeleri, ayrıca İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar ile Hazine ve Maliye Bakanlığı tarafından yayımlanan rehberlerle belirlenmiştir.

26.12.2007 tarih ve 26738 sayılı Resmi Gazete'de yayınlanan Kamu İç Kontrol Standartları Tebliği'nde de iç kontrolün nasıl olacağı konusunda standartlar ve genel şartlar belirlenmiştir.

2006/38 sayılı Yüksek Planlama Kurulu Kararıyla onaylanan ve 28.07.2006 tarihli ve 26242 sayılı Resmi Gazete'de yayımlanan Bilgi Toplumu Stratejisi Belgesi'nde, stratejik öncelikler arasında yer alan bilgi güvenliğinin ülke genelinde ve kamu kurumlarında bilgi sistemleri ile elektronik iletişim ve ağ bağlantılarında güvenliğin sağlanması ve sürdürülmesi için gerekli organizasyonel düzenlemelerin gerçekleştirileceğinden bahsedilmektedir.


6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'te, kişisel verilerin işlenmesi, saklanması ve imhası hakkında hükümler bulunmaktadır.

ISO/IEC 27001 ve ISO/IEC 27002 uluslararası standartlarında ise, bilgi güvenliği kriterleri belirlenmiştir.

Bilişim sistemi; bilgileri toplamak, sınıflandırmak, özetlemek ve kullanıcıların hizmetine sunmak için kurulan sistemdir. Bilgisayar teknolojisi, başta mali işlemler olmak üzere her alanda daha yaygın bir şekilde kullanılmaktadır. Bilişim sistemlerinin kullanımı, bu teknolojiye özgü riskleri de beraberinde getirmektedir. Bu nedenle riskleri önleyecek etkin kontrol mekanizmaları oluşturulmalıdır. Bilgi ve iletişim sistemlerinde bulunan güvenlik zafiyetleri, bu sistemlerin hizmet dışı kalmasına veya kötüye kullanılmasına, can kaybına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına veya ulusal güvenliğin ihlaline neden olabilecektir.

Bazı birimler Hizmet Standartları Tablosunu hazırlamamıştır. Kamu hizmetlerinin hızlı, kaliteli, basitleştirilmiş ve düşük maliyetli yerine getirilmesini sağlamak amacıyla hazırlanan, Kamu Hizmetlerinin Sunumunda Uygulanacak Usul ve Esaslara İlişkin Yönetmelik’in 5 ve 6’ncı maddesi hükmü gereği, birimlerin “Hizmet Envanteri Tablosu” ile “Kamu Hizmet Standartları Tablosu”nu hazırlayarak, kurumsal internet sayfasında yayınlaması gerekmektedir.

657 sayılı Devlet Memurları Kanunu’nun 122’nci maddesinde ödül konusu düzenlenmekte ve kamu kurum ve kuruluşlarının, yürütmekte oldukları hizmetlerin özelliklerini göz önünde bulundurarak memurlarının başarı, verimlilik ve gayretlerini ölçmek üzere, değerlendirme ölçütlerini belirleyebileceği ifade edilmektedir. Performans kriterleri belirlendikten sonra, personelin yeterliliği ve performansının her yıl değerlendirilmesi, başarılı personele ödül verilmesi ve performansı yetersiz personel için hizmet içi eğitim verilmesi, personelin verimini artıracaktır.

Üniversitede 3 tane iç denetçi kadrosu bulunmakla birlikte henüz İç Denetim Birimi kurulmamış ve İç Denetçi ataması yapılmamıştır. 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu'nun 11'inci maddesinde, üst yöneticinin kaynakların etkili, ekonomik ve verimli şekilde elde edilmesi ve kullanımını sağlamaktan, kayıp ve kötüye kullanımının önlenmesinden sorumlu olduğu ifade edilmektedir. Üst yöneticiler, bu sorumluluğun gereklerini harcama yetkilileri, malî hizmetler birimi ve iç denetçiler aracılığıyla yerine getirirler. Kanun’un


63’üncü maddesinde iç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyeti olarak tanımlanmaktadır. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. Kanun’un 64’üncü maddesinde ve İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik’in 15’inci maddesinde, İç Denetçinin görevleri ayrıntılı olarak açıklanmıştır. Kamu idarelerinin yapısı ve personel sayısı dikkate alınmak suretiyle, İç Denetim Koordinasyon Kurulunun uygun görüşü üzerine, doğrudan üst yöneticiye bağlı İç Denetim Birimi Başkanlıkları kurulabilmektedir.

Muhasebe Yetkilisi, muhasebe yetkilisi sertifikasına sahip değildir. 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 62’nci maddesinde, muhasebe yetkilisi görevini yürütmek üzere atanacak personelin taşıması gereken şartlar anlatılmıştır. Muhasebe yetkilisinin, çalıştığı kurumun gelir ve alacaklarının tahsili ile harcama sürecinde önemli görevleri olmasının yanı sıra, kurumun muhasebesinin genel düzenlemesi ve yönetim dönemi hesabının verilmesi bakımından da özel bir yeri ve işlevi vardır. Muhasebe yetkilisi olarak görevlendirilen personelin, Muhasebe Yetkilisi Adaylarının Eğitimi, Sertifika Verilmesi ile Muhasebe Yetkililerinin Çalışma Usul ve Esasları Hakkında Yönetmelik çerçevesinde muhasebe sertifikası almasının uygun olacağı düşünülmektedir.

Kararla ilgili sorunuz mu var?