İç kontrol sistemi yönergesi - wordpress.com...İç kontrol sistemi yönergesi 3 ç) bilgi ve...
TRANSCRIPT
-
T.C. Sayıştay Başkanlığı
İç Kontrol Sistemi Yönergesi
-
İç Kontrol Sistemi Yönergesi
1
SAYIġTAY BAġKANLIĞI
ĠÇ KONTROL SĠSTEMĠ YÖNERGESĠ
BĠRĠNCĠ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Yönergenin amacı, Sayıştay Başkanlığında iç kontrol sisteminin
oluşturulması ve iç kontrol faaliyetlerinin uygulamaya konulması, izlenmesi ve
değerlendirilmesine ilişkin usul ve esasları belirlemektir.
Dayanak
MADDE 2 – (1) Bu Yönerge; 10/12/2003 tarihli ve 5018 sayılı “Kamu Mali Yönetimi
ve Kontrol Kanunu”nun 55, 56 ve 57 nci maddeleri, 31/12/2005 tarih ve 26040 sayılı Resmi
Gazetenin 3 üncü mükerrer sayısında yayımlanan “İç Kontrol ve Ön Mali Kontrole İlişkin
Usul ve Esaslar” ile 26/12/2007 tarih ve 26738 sayılı Resmi Gazetede yayımlanan “Kamu İç
Kontrol Standartları Tebliği”ne dayanılarak hazırlanmıştır.
Tanımlar
MADDE 3 – (1) Bu Yönergede geçen;
a) Başkanlık: Sayıştay Başkanlığını,
b) Üst Yönetici: Sayıştay Başkanını,
c) Kurul: Sayıştay Başkanlığı İç Kontrol ve Risk Yönlendirme Kurulunu,
ç) Birim Başkanlığı: Strateji Geliştirme Birim Başkanlığını,
d) Birim Başkanı: Strateji Geliştirme Birim Başkanını,
e) Kanun: 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununu,
f) Eylem Planı: Sayıştay İç Kontrol Standartlarına Uyum Eylem Planını,
g) İç Kontrol Sistemi: Başkanlığın amaçlarına, belirlenmiş politikalara ve mevzuata
uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve
kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi
ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare
tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer
kontroller bütününü,
ifade eder.
-
Sayıştay Başkanlığı
2
ĠKĠNCĠ BÖLÜM
Ġç Kontrolün Amaçları, Temel Ġlkeleri ve Unsurları
Ġç kontrolün amaçları
MADDE 4– (1) İç kontrolün amaçları şunlardır:
a) Başkanlık gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir
şekilde yönetilmesini,
b) Başkanlığın kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini,
c) Her türlü mali karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini,
ç) Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi
edinilmesini,
d) Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını,
sağlamaktır.
Ġç kontrolün temel ilkeleri
MADDE 5– (1) İç kontrolün temel ilkeleri şunlardır:
a) İç kontrol faaliyetleri, Başkanlığın yönetim sorumluluğu çerçevesinde yürütülür.
b) İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır.
c) İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar.
ç) İç kontrol standartları, mali ve mali olmayan tüm işlemlerde uygulanır.
d) İç kontrol sistemi, yılda en az bir kez değerlendirilir ve alınması gereken önlemler
belirlenir.
e) İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap
verebilirlik, ekonomiklik, etkinlik ve etkililik gibi iyi mali yönetim ilkeleri esas alınır.
Ġç kontrolün unsurları
MADDE 6 – (1) İç kontrolün unsurları şunlardır:
a) Kontrol ortamı: İç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçeve
olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik
destekleyici tutum, mesleki yeterlilik, organizasyonel yapı, insan kaynakları politikaları ve
uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları kapsar.
b) Risk değerlendirmesi: İdarenin hedeflerinin gerçekleşmesini engelleyecek risklerin
tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir.
c) Kontrol faaliyetleri: İdarenin hedeflerinin gerçekleştirilmesini sağlamak ve
belirlenen riskleri yönetmek amacıyla oluşturulan politika ve prosedürlerdir.
-
İç Kontrol Sistemi Yönergesi
3
ç) Bilgi ve iletişim: Gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli
bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan
verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini
kapsar.
d) İzleme: İç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme
faaliyetlerini kapsar.
ÜÇÜNCÜ BÖLÜM
Ġç Kontrol Standartları
Kontrol ortamı standartları
MADDE 7- (1) Kontrol ortamı; iç kontrolün diğer unsurlarına temel teşkil eden genel
bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç
kontrole yönelik destekleyici tutum, mesleki yeterlilik, organizasyonel yapı, insan kaynakları
politikaları ve uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları kapsar.
Standart 1-Etik değerler ve dürüstlük
(2) Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi
sağlanmalıdır. Bu standart için gerekli genel şartlar:
a) İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve
desteklenmelidir.
b) İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek
olmalıdırlar.
c) Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır.
ç) Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır.
d) İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır.
e) İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir
olmalıdır.
Standart 2-Misyon, organizasyon yapısı ve görevler
(3) İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak
belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı
oluşturulmalıdır. Bu standart için gerekli genel şartlar şunlardır:
a) İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından
benimsenmesi sağlanmalıdır.
b) Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince
yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır.
-
Sayıştay Başkanlığı
4
c) İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve
sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir.
ç) İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel
görev dağılımı belirlenmelidir.
d) İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı,
hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır.
e) İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin
prosedürleri belirlemeli ve personele duyurmalıdır.
f) Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik
mekanizmalar oluşturmalıdır.
Standart 3-Personelin yeterliliği ve performansı
(4) İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı,
performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Bu standart
için gerekli genel şartlar şunlardır:
a) İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini
sağlamaya yönelik olmalıdır.
b) İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek
bilgi, deneyim ve yeteneğe sahip olmalıdır.
c) Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir.
ç) Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine
uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır.
d) Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim
faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir.
e) Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda
bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir.
f) Performans değerlendirmesine göre performansı yetersiz bulunan personelin
performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel
için ödüllendirme mekanizmaları geliştirilmelidir.
g) Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans
değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı
olarak belirlenmiş olmalı ve personele duyurulmalıdır.
Standart 4-Yetki devri
(5) İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak
bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır.
Bu standart için gerekli genel şartlar şunlardır:
-
İç Kontrol Sistemi Yönergesi
5
a) İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele
duyurulmalıdır.
b) Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen
yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir.
c) Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır.
ç) Yetki devredilen personel, görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip
olmalıdır.
d) Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde
yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır.
Risk değerlendirme standartları
MADDE 8- (1) Risk değerlendirme, idarenin hedeflerinin gerçekleşmesini
engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi
sürecidir.
Standart 5-Planlama ve programlama
(2) İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek
için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı,
faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Bu standart için gerekli genel
şartlar şunlardır:
a) İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir
hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı
yöntemlerle stratejik plan hazırlamalıdır.
b) İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını,
performans hedef ve göstergelerini içeren performans programı hazırlamalıdır.
c) İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak
hazırlamalıdır.
ç) Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla
belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır.
d) Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler
belirlemeli ve personeline duyurmalıdır.
e) İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli
olmalıdır.
Standart 6-Risklerin belirlenmesi ve değerlendirilmesi
(3) İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin
gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak
önlemleri belirlemelidir. Bu standart için gerekli genel şartlar şunlardır:
a) İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri
belirlemelidir.
-
Sayıştay Başkanlığı
6
b) Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz
edilmelidir.
c) Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.
Kontrol faaliyetleri standartları
MADDE 9- (1) Kontrol faaliyetleri, idarenin hedeflerinin gerçekleştirilmesini
sağlamak ve belirlenen riskleri yönetmek amacıyla oluşturulan politika ve prosedürlerdir.
Standart 7-Kontrol stratejileri ve yöntemleri
(2) İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol
strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Bu standart için gerekli genel şartlar:
a) Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden
geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon,
doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme vb) belirlenmeli ve
uygulanmalıdır.
b) Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası
kontrolleri de kapsamalıdır.
c) Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını
kapsamalıdır.
ç) Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır.
Standart 8-Prosedürlerin belirlenmesi ve belgelendirilmesi
(3) İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu
alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine
sunmalıdır. Bu standart için gerekli genel şartlar:
a) İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler
belirlemelidir.
b) Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması,
uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır.
c) Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili
personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır.
Standart 9-Görevler ayrılığı
(4) Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için
faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol
edilmesi görevleri personel arasında paylaştırılmalıdır. Bu standart için gerekli genel şartlar:
a) Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve
kontrolü görevleri farklı kişilere verilmelidir.
b) Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak
uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır.
-
İç Kontrol Sistemi Yönergesi
7
Standart 10-HiyerarĢik kontroller
(5) Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol
etmelidir. Bu standart için gerekli genel şartlar:
a) Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli
kontrolleri yapmalıdır.
b) Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve
usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir.
Standart 11-Faaliyetlerin sürekliliği
(6) İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır.
Bu standart için gerekli genel şartlar:
a) Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi
sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi
faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır.
b) Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir.
c) Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri
de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici
tarafından sağlanmalıdır.
Standart 12-Bilgi sistemleri kontrolleri
(7) İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli
kontrol mekanizmaları geliştirmelidir. Bu standart için gerekli genel şartlar:
a) Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak
belirlenmeli ve uygulanmalıdır.
b) Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler
yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak
mekanizmalar oluşturulmalıdır.
c) İdareler bilişim yönetimini sağlayacak mekanizmalar geliştirmelidir.
Bilgi ve iletiĢim standartları
MADDE 10- (1) Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve
yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine
getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve
kayıt sistemini kapsar.
Standart 13-Bilgi ve iletiĢim
(2) İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma
süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin
sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Bu standart için
gerekli genel şartlar:
-
Sayıştay Başkanlığı
8
a) İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir
bilgi ve iletişim sistemi olmalıdır.
b) Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli
bilgiye zamanında ulaşabilmelidir.
c) Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır.
ç) Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile
kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir.
d) Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları
üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır.
e) Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev
ve sorumlulukları kapsamında personele bildirmelidir.
f) İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve
sorunlarını iletebilmelerini sağlamalıdır.
Standart 14-Raporlama
(3) İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap
verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Bu standart için gerekli genel şartlar:
a) İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve
performans programlarını kamuoyuna açıklamalıdır.
b) İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin
beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır.
c) Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve
duyurulmalıdır.
ç) Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı
olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken
raporlar hakkında bilgilendirilmelidir.
Standart 15-Kayıt ve dosyalama sistemi
(4) İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği,
sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Bu standart
için gerekli genel şartlar:
a) Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile
idare içi haberleşmeyi kapsamalıdır.
b) Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel
tarafından ulaşılabilir ve izlenebilir olmalıdır.
c) Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını
sağlamalıdır.
ç) Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır.
-
İç Kontrol Sistemi Yönergesi
9
d) Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde
sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza edilmelidir.
e) İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de
kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır.
Standart 16-Hata, usulsüzlük ve yolsuzlukların bildirilmesi
(5) İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde
bildirilmesini sağlayacak yöntemler oluşturmalıdır. Bu standart için gerekli genel şartlar:
a) Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve
duyurulmalıdır.
b) Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi
yapmalıdır.
c) Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele
yapılmamalıdır.
Ġzleme standartları
MADDE 11- (1) İzleme, iç kontrol sisteminin kalitesini değerlendirmek üzere
yürütülen tüm izleme faaliyetlerini kapsar.
Standart 17-Ġç kontrolün değerlendirilmesi
(2) İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Bu standart için
gerekli genel şartlar:
a) İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki
yöntem birlikte kullanılarak değerlendirilmelidir.
b) İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi,
bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir.
c) İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır.
ç) İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin
talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır.
d) İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli
ve bir eylem planı çerçevesinde uygulanmalıdır.
Standart 18-Ġç denetim
(3) İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. Bu
standart için gerekli genel şartlar:
a) İç denetim faaliyeti Maliye Bakanlığı İç Denetim Koordinasyon Kurulu tarafından
belirlenen standartlara uygun bir şekilde yürütülmelidir.
b) İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren
eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir.
-
Sayıştay Başkanlığı
10
SayıĢtay iç kontrol standartlarına uyum eylem planı
MADDE 12 - (1) 26/12/2007 tarihli ve 26738 sayılı Resmi Gazetede yayımlanan
Kamu İç Kontrol Standartları Tebliğine dayanılarak hazırlanan Sayıştay İç Kontrol
Standartlarına Uyum Eylem Planı ile iç kontrol sisteminin geliştirilmesine ilişkin Kurumda
yapılacak faaliyetler planlanır ve uygulamaya konulur.
(2) Bu plan, gerek görülmesi durumunda üst yöneticinin onayı ile revize edilir.
DÖRDÜNCÜ BÖLÜM
Ġç Kontrol Sistemine ĠliĢkin Görev, Yetki ve Sorumluluklar
Ġç kontrol standartlarının oluĢturulması
MADDE 13 – (1) İç kontrol standartları, merkezi uyumlaştırma görevi çerçevesinde
Maliye Bakanlığı tarafından belirlenir ve yayımlanır.
(2) Başkanlık, Maliye Bakanlığı tarafından yayımlanan iç kontrol standartları
çerçevesinde bu standartların gerektirdiği kurumsal faaliyetlerin yerine getirilmesinden, iç
kontrol sisteminin kurulmasından ve izlenmesinden sorumludur.
Genel sorumluluklar
MADDE 14- (1) İç Kontrol Sistemine ilişkin olarak;
a) Üst Yönetici: Başkanlıkta yeterli ve etkili bir iç kontrol sisteminin kurulmasını
sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek üst yöneticinin
sorumluluğundadır. İç kontrol sisteminin sahibi üst yöneticidir. Üst yönetici, gözetim ve
izleme görevini üstlenmekle birlikte Kurumun hedefleri doğrultusunda faaliyetlerin
yürütülmesinden ve iç kontrol sisteminin düzgün biçimde işleyişinin sağlanmasından,
b) İç Kontrol ve Risk Yönlendirme Kurulu: Sayıştay Başkanlığı İç Kontrol
Standartları Uyum Eylem Planının güncellenmesi, Sayıştay Başkanlığı İç Kontrol Standartları
Eylem planında yer alan faaliyet ve işlerin gerçekleşme sonuçları hakkında
değerlendirmelerin yapılması ve alınması gereken tedbirlere ilişkin önerilerin oluşturulması,
kurumun stratejik, taktik ve operasyonel düzeydeki risklerinin tespit edilmesi, kurum risk
kütüğünün ve bu çerçevede risk eylem planının geliştirilmesi, güncellenmesi, uygulamaya
konulması, uygulamanın izlenmesi, değerlendirilmesi ve alınması gereken tedbirlere ilişkin
önerilerin oluşturulması ve iç kontrol standart bileşenleri kapsamında politika, prosedür,
mevzuat, iç düzenleme ve gerekli diğer belgelerin geliştirilmesi, bunların uygulamaya
konulması konularında önerilerin oluşturulması, uygulamanın izlenmesi ve gerekli
değerlendirmelerin yapılması görevlerinden,
c) Harcama Yetkilisi: Görev ve yetki alanları çerçevesinde idari-mali karar ve
işlemlere ilişkin olarak iç kontrolün işleyişinden,
-
İç Kontrol Sistemi Yönergesi
11
ç) Strateji Geliştirme Birim Başkanlığı: İç kontrol sisteminin oluşturulması,
uygulanması ve sürekli olarak geliştirilmesi için çalışmalar yürütme ve çalışma sonuçlarını üst
yöneticiye raporlama fonksiyonu ile İç Kontrol ve Risk Yönlendirme Kurulunun sekretarya ve
ön mali kontrol hizmetlerinden,
d) İç Denetçiler: İç kontrol sisteminin değerlendirilmesi ve denetiminden,
e) Mensuplar: İç kontrole ilişkin iş ve işlemleri yürütmekten, gözden geçirip kontroller
aracılığıyla sorunları tespit etmekten, yanlış uygulamaları düzeltmek ve raporlamaktan,
sorumludur.
BEġĠNCĠ BÖLÜM
Risk Kavramı ve Risk Yönetimi Süreci
Risk kavramı
MADDE 15 – (1) Faaliyetler üzerinde olumsuz etki yaratarak performans hedeflerine
ve dolayısıyla stratejik amaç ve hedeflere ulaşılmasını engelleyebilecek tehditler ile faaliyetler
üzerinde olumlu etki yaratarak amaç ve hedeflere ulaşmayı kolaylaştırabilecek fırsatlardır.
Risk yönetimi
MADDE 16 – (1) Risk yönetimi; riskleri tanımlamayı, analiz ederek ölçmeyi,
önceliklendirmeyi, yürütülecek faaliyetleri belirlemeyi, sorumlulukları tayin etmeyi,
belirlenen faaliyetleri uygulamayı ve bunları izleyerek gözden geçirmeyi kapsayan bir
süreçtir.
Risk yönetimi süreci
MADDE 17 – (1) Risk yönetimi aşağıda belirtilen dört aşamadan oluşur:
a) Risklerin belirlenmesi: Amaç ve hedeflere ulaşmak amacıyla ifa edilen faaliyetler
üzerinde, olumsuz veya olumlu etki yapma potansiyeline sahip muhtemel tehditler ve
fırsatların tespit edilmesidir.
b) Risklerin değerlendirilmesi: Belirlenen risklerin analiz edilerek ölçüldüğü ve
önceliklendirildiği bir aşamadır. Bu aşamada risklerin gerçekleşme ihtimali ile gerçekleşmesi
halinde olası etkileri önceden tahmin ve tespit edilerek, önem sıralamasına konulur.
c) Risklere karşı alınacak önlemlerin tespit edilmesi: Öncelik sırasına konulan risklerle
mücadele etmek amacıyla, risklere karşı alınacak önlemlerin belirlenerek, risk eylem
planlarının oluşturulduğu aşamadır.
ç) İzleme, gözden geçirme ve değerlendirme: İzleme, risk eylem planının
uygulanmasına ilişkin gelişmeleri raporlamayı; gözden geçirme, risklerdeki değişimleri tespit
etmeyi; değerlendirme, risk yönetim sisteminin eksikliklerinin giderilmesi veya etkinliğinin
artırılmasına yönelik yapılacak revizyonları kapsar.
-
Sayıştay Başkanlığı
12
ALTINCI BÖLÜM
SayıĢtay Risk Yönetimi Süreci
Risklerin belirlenmesi
MADDE 18 - (1) Kurumun stratejik, mali ve operasyonel risklerinin belirlenmesinde;
İdare, birim faaliyet raporları ve süreç izleme raporlarında yer alan hedef ve gerçekleşme
verileri ile sapmaların nedenlerine ilişkin bilgiler, iç ve dış denetim raporları, geçmiş
dönemlere ilişkin hata, usulsüzlük, yolsuzluk, kayıp vb. veriler, personelin tahmin ve
öngörüleri, yönetici deneyimleri vb. hususlar araç olarak kullanılır.
(2) İdareyi etkileyebilecek stratejik riskler stratejik plan hazırlama aşamasında tespit
edilir. Strateji eylem planlarının uygulanması sırasında karşılaşılan riskler de stratejik boyutta
değerlendirilir.
(3) Birimler, birim hedefleri doğrultusunda faaliyetlerini sürdürürken karşılaştıkları
riskleri üst yönetime raporlar.
(4) Birimler onaylanmış iş akış süreçlerine ilişkin riskleri izlerken karşılaşabilecekleri
stratejik ya da operasyonel riskleri de yönetime bildirir.
(5) Belirlenen riskler, EK-1’de gösterilen Risk Kayıt Formuna işlenir.
Birim risk koordinatörü
MADDE 19– (1) Birimlerde; Birim Risk Koordinatörlüğü görevi, birim yöneticisi
tarafından yerine getirilir. Birim Risk Koordinatörü, risklerin belirlenmesi, değerlendirilmesi,
risklere karşı alınacak önlemlerin tespit edilmesi, düzeltilmesi, izleme ve gözden geçirme
süreçlerine ilişkin iş ve işlemleri belirlediği bir personelle birlikte yürütür. Birim çalışanları da
faaliyetleri sırasında karşılaştıkları riskleri Birim Risk Koordinatörüne bildirir.
(2) Birim Risk Koordinatörü, risklerin belirlenmesi, değerlendirilmesi, risklere karşı
alınacak önlemlerin tespit edilmesine yönelik iş ve işlemleri, EK-1'de gösterilen Risk Kayıt
Formu ile her yıl Nisan ayı sonuna kadar tamamlayarak Strateji Geliştirme Birim
Başkanlığına gönderir.
Risklerin değerlendirilmesi
MADDE 20 – (1) Belirlenen risklerin meydana gelme olasılığı ile meydana gelirse
faaliyet ve performans hedefi üzerindeki etkisi sayısal olarak tahmin veya tespit edilir.
Risklerin olasılık ve etki seviyeleri yüksek, orta ve düşük olmak üzere üç düzeyde
sınıflandırılır.
a) Risklerin olasılık seviyelerine iliĢkin sınıflandırma aĢağıdaki Ģekilde yapılır:
1) Yüksek Düzey Olasılık: Bir yıllık zaman dilimi içinde gerçekleşme
olasılığı bulunan riskler bu grupta yer alır. Olasılığı yüksek düzeydeki risklerin
olasılık değeri 3’tür.
-
İç Kontrol Sistemi Yönergesi
13
2) Orta Düzey Olasılık: İki yıllık zaman dilimi içinde gerçekleşme olasılığı bulunan riskler bu grupta yer alır. Olasılığı orta düzeydeki risklerin olasılık değeri 2’dir.
3) Düşük Düzey Olasılık: Beş yıllık zaman dilimi içinde gerçekleşme olasılığı çok düşük olan risklerdir. Olasılığı düşük düzeydeki risklerin olasılık değeri 1’dir.
b) Risklerin etki seviyelerine ilişkin sınıflandırma aşağıdaki şekilde yapılır:
1) Yüksek Düzey Etki: Kamuoyunun son derece duyarlı olduğu ve gerçekleşmesi halinde kurumsal amaç ve hedefler üzerinde hayati düzeyde etki yapacak veya önemli sonuçlar doğuracak riskler bu grupta yer alır. Etkisi yüksek düzeydeki risklerin etki değeri 3’tür.
2) Orta Düzey Etki: Kamuoyunun duyarlı olduğu, gerçekleşmesi halinde amaç ve hedefler üzerinde önemli seviyede etki yapacak veya kaygı verici sonuçlar doğuracak riskler bu grupta yer alır. Etkisi orta düzeydeki risklerin etki değeri 2’dir.
3) Düşük Düzey Etki: Kamuoyunun düşük düzeyde duyarlı olduğu, gerçekleşmesi halinde amaç ve hedefler üzerinde düşük düzeyde etki yapacak riskler bu grupta yer alır. Etkisi düşük düzeydeki risklerin etki değeri 1’dir.
c) Risklerin olasılık değerleri ile etki değerleri çarpılarak, her bir riskin önemlilik seviyesine ilişkin değer elde edilir. Risklerin olasılık, etki ve önemlilik değerleri birimlerce EK-1’deki Risk Kayıt Formuna yazılır. Önemlilik seviyelerine ilişkin değerleri tespit edilen riskler, aşağıdaki şekilde sınıflandırılır:
1) Yüksek Düzeyde Risk: Önemlilik düzeyi 7-9 arasında olan riskler yüksek düzeydeki riskler grubuna girer. Bu değer, risklerin çok önemli olduğunu ve bunlara karşı öncelikli olarak önlem alınmasının gerekli olduğunu ifade eder.
2) Orta Düzeyde Risk: Önemlilik düzeyi 4-6 arasında olan riskler orta düzeydeki riskler grubuna girer. Orta düzey, göze alınabilecek risk seviyesinden daha yüksek olan bir durumu ifade eder.
3) Düşük Düzeyde Risk: Önemlilik düzeyi 1-3 arasında olan riskler düşük düzeydeki riskler grubuna girer. Düşük düzey, göze alınabilecek risk seviyesini ifade eder.
(2) Birimler (a) ve (b) bendine göre risklerin olasılık ve etki değerlerinin tahmin veya tespit edilmesinde EK-2’deki Örnek Risk Değerlendirme Kriterleri Tablosundan yararlanır.
Risklere karşı alınacak önlemlerin tespit edilmesi
MADDE 21– (1) Risklere karşı alınacak önlemler, aşağıdaki dört yöntemin kullanılmasıyla tespit edilir:
a) Riskle Mücadele Etme Yöntemi: Her risk için uygun bir kontrol faaliyeti (Düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme, varlıkların dönemsel kontrolü, yazılı prosedür hazırlama, görevler ayrılığı, rotasyon vb.) belirlenerek, belirlenen kontrol faaliyetlerinin uygulanması sağlanır.
-
Sayıştay Başkanlığı
14
b) Faaliyetten Vazgeçme Yöntemi: Riskin ilgili olduğu faaliyet alanından vazgeçmek
suretiyle o riskin olumsuz etkilerinden korunma sağlanır.
c) Riski Paylaşma Yöntemi: Kurum tesislerinin sigorta ettirilmesi veya güvenlik
sisteminin özel şirketler aracılığıyla sağlanması gibi tamamen veya kısmen başka kurum veya
kuruluşlara transfer edilebilen risklerin bu kurum veya kuruluşlara transfer edilmesiyle o
riskin olumsuz etkilerinden korunma sağlanır.
ç) Riski Kabullenme Yöntemi: Çok düşük düzeydeki riskler için özellikle kontrol
faaliyetlerinin maliyetinin, sağlayacağı faydadan yüksek olduğu durumlarda herhangi bir
faaliyet yapılmayıp risk olduğu gibi kabullenilir.
(2) Birimce ilgili riske ilişkin mevcut ve önerilecek kontrol faaliyetleri EK-1’de yer
alan Risk Kayıt Formuna eklenir.
Risklerin konsolide edilmesi
MADDE 22- (1) Birimlerce gönderilen EK-1’deki Risk Kayıt Formu ve EK-2’deki
Örnek Risk Değerlendirme Kriterleri Tablosundan faydalanılarak, Strateji Geliştirme Birim
Başkanlığı tarafından EK-3’deki Konsolide Risk Raporu hazırlanır ve Mayıs ayı sonuna
kadar Kurula sunulur.
SayıĢtay risk eylem planının hazırlanması
MADDE 23- (1) Kurul, Konsolide Risk Raporunda belirtilen riskler ile teklif edilen
eylemler arasındaki ilişki, sorumlu birimin eylemi gerçekleştirebilme kapasitesi, eylemin
başlama ve bitiş tarihi ve eyleme ilişkin çıktı gibi hususları değerlendirerek karara bağlar ve
EK-5’teki Risk Eylem Planını oluşturur.
(2) SGBB, Risk Eylem Planı ve buna esas Kurul kararı çerçevesinde EK-4’teki Risk
Kütüğünü oluşturur/revize eder.
(3) Sayıştay Risk Eylem Planları Başkanlık onayını takiben beş iş günü içerisinde,
gereği yapılmak üzere sorumlu birimlere gönderilir.
Ġzleme, gözden geçirme ve değerlendirme
MADDE 24 – (1) Risk Eylem Planlarında yer alacak eylemlerden birim içinde
gerçekleştirilecek olanların uygulama sonuçları birim amirlerinin sorumluluğunda izlenir.
Tamamlanan eylemlere ait bilgi ve belgeler birim amirleri tarafından eylemin tamamlanma
tarihini takip eden beş iş günü içerisinde EK-6'daki Risk İzleme Formu ile Birim Başkanlığına
gönderilir.
(2) Risk Eylem Planında yer alıp da gereği birden fazla birimde veya görevlendirme
ile yürütülecek eylemlerin uygulama sonuçları Birim Başkanlığınca izlenir.
(3) Riskler birimlerde sürekli gözden geçirilerek, riskin bulunup bulunmadığı, risklerin
önemlilik seviyelerinde değişiklik olup olmadığı veya yeni risklerin ortaya çıkıp çıkmadığı
hususları tespit edilerek EK-6'daki Risk İzleme Formu ile Nisan ayı sonuna kadar Birim
Başkanlığına bilgi verilir.
-
İç Kontrol Sistemi Yönergesi
15
(4) Sayıştayın risk yönetim sistemi; iç ve dış denetim sonuçları; kurumsal kapasitede,
yasal yükümlülüklerde, mevzuatta ve çevresel koşullarda meydana gelen değişim ve
gelişmeler; paydaşların görüş, öneri ve düşünceleri vb. hususlar dikkate alınarak üst yönetici
tarafından değerlendirilir. Üst yönetici tarafından yapılan değerlendirme neticesinde,
Sayıştayın risk yönetim sisteminin performansı yeterli bulunmadığı takdirde, sistem kısmen
veya tamamen revize edilebilir.
YEDĠNCĠ BÖLÜM
Ġç Kontrol Sisteminin Ġzlenmesi, Gözden Geçirilmesi ve Değerlendirilmesi
Ġç kontrol sistemlerinin izlenmesi, gözden geçirilmesi ve değerlendirilmesi
MADDE 25 – (1) Birim iç kontrol sistemleri; değişen hedeflere, ortama, kaynaklara
ve risklere uyumunun sağlanması amacıyla birimlerde sürekli izlenir, gözden geçirilir ve
değerlendirilir. Birim amirleri, birim iç kontrol sistemlerinin izlenmesi, gözden geçirilmesi ve
değerlendirilmesi amacıyla birim içinde gerekli organizasyonu oluşturarak, oluşturulan
organizasyonun etkin çalışmasını sağlayacak her türlü önlemi alır.
(2) Strateji Geliştirme Birim Başkanlığı tarafından; birimlerce tespit edilen aksaklık,
hata veya gelişme alanları, bunlara ilişkin düzeltici, önleyici veya geliştirici faaliyet önerileri,
iç ve dış denetim raporları, birim amirlerinin gözlem ve tespitleri, birimlere ait periyodik
raporlar, paydaşların şikayet, görüş ve önerileri, mevzuat ve kurumsal kapasite değişiklikleri,
anket sonuçları gibi hususlar dikkate alınarak İç Kontrol Sistemi Değerlendirme Raporu
hazırlanarak Kurula sunulur.
(3) Sayıştayın iç kontrol sistemi; Kurul tarafından değerlendirme raporu ve eki
belgelerle birlikte her yıl Haziran ve Aralık ayı içerisinde değerlendirilir.
(4) Kurul tarafından yapılan değerlendirme neticesinde, alınması uygun görülen
önlemler için bir eylem planı hazırlanarak/revize edilerek, gereği yapılmak üzere
sorumlularına veya ilgililerine gönderilir. Eylem planı uygulama sonuçları, bir sonraki yılın iç
kontrol sistemi değerlendirme toplantısında ilk gündem maddesi olarak görüşülür.
SEKĠZĠNCĠ BÖLÜM
Son Hükümler
Yürürlük
MADDE 26- Bu yönerge, 19 Ocak 2016 tarihinde yürürlüğe girer.
Yürütme
MADDE 27- Bu yönerge hükümlerini Sayıştay Başkanı yürütür.
-
Bir
im :
Sıra No
Tes
pit
Ed
ilen
Ris
kR
isk
in S
ebeb
i
Etki
Olasılık
Ön
emli
lik
Pu
an
ı v
e
Ren
gi
Mev
cut
Ko
ntr
oll
er
Ön
eril
en
Ko
ntr
oll
er
Bir
im R
isk
Ko
ord
ina
törü
ve
So
rum
lu P
erso
nel
Açı
kla
ma
lar
Yü
kse
k
Ort
a
Dü
şük
EK
-1
Tari
h:
RĠS
K K
AY
IT F
OR
MU
-
Str
ate
ji
Faali
yet
ler/
süre
çler
Mali
M
evzu
ata
Uyu
m
9 8 7 6 5 4 3 2 1
Dü
şük
Ort
a
Etk
i
1 y
ıl i
çeri
sind
e ger
çekle
şmes
i
ner
edey
se k
esin
ola
n r
iskle
rdir
.
İdar
enin
yap
ısı
gö
z ö
nüne
alın
dığ
ınd
a gen
elli
kle
po
liti
ka
vey
a p
rose
dürl
erd
en
kay
nak
lanır
. İd
aren
in f
aali
yet
alan
ı ne
kad
ar g
eniş
ise
ris
kli
ola
yla
rın g
erçe
kle
şme
ola
sılı
ğı
o k
adar
yükse
kti
r.
Str
atej
ik h
edef
lere
ula
şmad
a
önem
li e
tkis
i o
lab
ilec
ek
risk
lerd
ir.
Ger
çekle
şmes
i
duru
mund
a id
aren
in
hed
efle
rind
en s
apm
asın
a
do
layıs
ıyla
am
açla
rını
yet
erin
ce
ger
çekle
ştir
emem
esi
ne
ned
en
ola
bil
ecek
ris
kle
rdir
.
Bir
imin
faa
liyet
leri
ni
etkil
i, e
ko
no
mik
ve
ver
imli
bir
biç
imd
e
ger
çekle
ştir
emem
esin
e
ned
en o
laca
k r
iskle
r b
u
kat
ego
rid
edir
.
Str
atej
ik h
edef
lere
ula
şmad
a ço
k
az e
tkis
i
o
lab
ilec
ek
risk
lerd
ir.
Etk
iler
gen
elli
kle
küçü
ktü
r ve
sınır
lı b
ir a
lanı
kap
sar.
Bir
imin
faa
liyet
leri
ni
etkil
i,
eko
no
mik
v
e
ver
imli
b
ir
biç
imd
e
ger
çekle
ştir
mes
i üze
rind
e
çok a
z et
kis
i o
lab
ilec
ek
risk
lerd
ir.
Bir
im i
çin ç
ok a
z m
add
i
kay
ba
ned
en o
laca
k r
iskle
dir
.
Kam
u k
aynak
ları
nın
id
are
tara
fınd
an k
abul
edil
ebil
ir
düze
yin
altı
nd
a e
tkil
i, e
ko
no
mik
ve
ver
imli
kull
anıl
mam
ası,
bel
irli
mik
tarı
n a
ltın
da
har
canm
ası
düşü
k r
iskli
ola
rak
kab
ul
edil
mek
ted
ir.
Bil
erek
vey
a b
ilm
eyer
ek
mev
zuat
la u
yum
un
sağla
nam
amas
ı d
uru
mund
a
idar
e/b
irim
/alt
bir
im ü
zeri
nd
e ço
k
düşü
k d
üze
yd
e yüküm
lülü
kle
rin
ve/
vey
a so
rum
lulu
kla
rın
olu
şab
ilec
eği
duru
mla
rdak
i
risk
lerd
ir.
5 y
ıl i
çeri
sind
e ger
çekle
şme
ihti
mal
i d
üşü
k o
lan
risk
lerd
ir.
Bunla
r gen
elli
kle
idar
enin
/bir
imin
/alt
bir
imin
ço
k
end
er k
arşı
laşt
ığı,
ger
çekle
şme
ola
sılı
ğın
ın n
ered
eyse
olm
adığ
ı ri
skle
rdir
.
İdar
e/b
irim
/alt
bir
im i
çin
önem
li m
add
i kay
ba
ned
en
ola
bil
ecek
ris
kle
rdir
. K
amu
kay
nak
ları
nın
, id
are
tara
fınd
an k
abul
edil
ebil
ir
düze
yin
üze
rind
e et
kil
i,
eko
no
mik
ve
ver
imli
kull
anıl
mam
ası
yükse
k r
iskli
kab
ul
edil
mel
idir
.
Bil
erek
vey
a b
ilm
eyer
ek
mev
zuat
la u
yum
un
sağla
nam
amas
ı d
uru
mund
a
idar
e/b
irim
/alt
bir
im ü
zeri
nd
e
büyük y
üküm
lülü
kle
rin
olu
şab
ilec
eği
duru
mla
rdak
i
risk
lerd
ir.
Ön
emli
lik
O
lası
lık
2 y
ıl
içer
isin
de
ger
çekle
şme
ola
sılı
ğı
ola
n r
iskle
rdir
. B
unla
r
gen
elli
kle
id
aren
in/b
irim
in/a
lt
bir
imin
dah
a ö
nce
de
kar
şıla
ştığ
ı vey
a gen
el o
lara
k
idar
eler
de
kar
şıla
şılm
ış o
lan
risk
lerd
ir.
EK
-2
Örn
ek R
isk
Değ
erle
nd
irm
e K
rite
rler
i T
ab
losu
Yü
ksek
Bir
im i
çin b
elir
li b
ir d
üze
yd
e
mad
di
kay
ba
ned
en
ola
bil
ecek
ris
kle
rdir
. İd
are
tara
fınd
an k
abul
edil
ebil
ir
düze
yd
e et
kil
i, e
ko
no
mik
ve
ver
imli
kull
anıl
mam
ası
ort
a
risk
li k
abul
edil
mel
idir
.
Bil
erek
vey
a b
ilm
eyer
ek
mev
zuat
la u
yum
un
sağla
nam
amas
ı
duru
mund
a id
are/
bir
im/a
lt b
irim
üze
rind
e b
elir
li d
üze
yd
e
yüküm
lülü
kle
rin o
luşa
bil
eceğ
i
risk
lerd
ir.
Str
atej
ik h
edef
lere
ula
şmad
a
bel
irli
düze
yd
e
etkis
i o
lab
ilec
ek
risk
lerd
ir.
Bu
puan
ar
alığ
ınd
a
yer
al
mak
la
bir
likte
str
atej
ik
hed
efle
ri e
tkil
eyeb
ilec
ek k
ilit
risk
leri
n k
rite
rler
inin
bel
irle
nm
esi
ger
ekm
ekte
dir
.
Bir
imin
faa
liyet
leri
ni
etkil
i,
eko
no
mik
v
e
ver
imli
b
ir
biç
imd
e
ger
çekle
ştir
mes
i üze
rind
e
bel
irli
düze
yd
e et
kis
i
ola
bil
ecek
ris
kle
rdir
.
-
Ön
cek
i R
isk
Pu
an
ı v
e
Ren
gi
Mev
cut
Ris
k P
ua
nı
ve
Ren
gi
Yü
ksek
Y
üks
ek
Ort
a O
rta
Dü
şük
Dü
şük
EK
-3
KO
NS
OL
ĠDE
RĠS
K R
AP
OR
U
Bir
im :
Str
ate
ji G
eliş
tirm
e B
irim
Başk
an
lığı
Tari
h:
Ön
emli
lik
Du
rum
u
Tes
pit
Ed
ilen
Ris
k
RiskNo
Bir
im R
isk
Ko
ord
ina
törü
ve
So
rum
lu P
erso
nel
Açı
kla
ma
lar
Mev
cut/
Ön
eril
en
Ko
ntr
oll
er
-
Tari
h:
Risk No
Eylem Planı
No
RĠS
K/R
ĠSK
LE
R
Önemlilik
Ey
lem
/Ey
lem
ler
Bir
im R
isk
Ko
ord
ina
törü
ve
So
rum
lu P
erso
nel
Ko
ntr
ol
Fa
ali
yet
leri
Açı
kla
ma
lar
Str
ate
ji
Fa
ali
yet
ler/
Sü
reçle
r
Ma
li
Mev
zua
t
EK
-4
RĠS
K K
ÜT
ÜĞ
Ü
Bir
im :
Str
ate
ji G
eliş
tirm
e B
irim
Başk
an
lığı
-
Eylem Plan
No
Risk No
RĠS
K/R
ĠSK
LE
R
Önemlilik
Ey
lem
/Ey
lem
ler
Bir
im R
isk
Ko
ord
ina
törü
ve
So
rum
lu P
erso
nel
Va
rsa
Ko
ord
ina
syo
n v
e
Ġşb
irli
ği
Çık
tı/S
on
uç
Za
ma
n
(Ba
şla
ma
/Bit
iş)
Açı
kla
ma
lar
EK
-5
RĠS
K E
YL
EM
PL
AN
I
Bir
im :
Str
ate
ji G
eliş
tirm
e B
irim
Başk
an
lığı
Tari
h:
-
Ris
k P
uan
ı ve
Ren
gi
Değ
işen
Ris
k
Pu
an
ı ve
Ren
gi
Yü
ksek
Y
üks
ek
Ort
a O
rta
Dü
şük
Dü
şük
EK
-6
RĠS
K Ġ
ZL
EM
E F
OR
MU
Bir
im :
T
ari
h:
Eylem Plan No
Risk No
RĠS
K/
RĠS
KL
ER
Per
iyo
dik
Ġzl
eme
Ay
lık
/Yıl
lık
E
yle
m/E
yle
mle
rM
evcu
t D
uru
mu
(Ey
lem
/Ey
lem
ler)
Açı
kla
ma
lar
Bir
im R
isk
Ko
ord
ina
törü
ve
So
rum
lu P
erso
nel
Za
ma
n
(Ba
şla
ma
/Bit
iş)
Ön
emli
lik
Çık
tı/S
on
uç
İç Kontrol Sistemi Yönergesi-22-01İç Kontrol Sistemleri Yönergesi EKLERİ-1-19.01.2016 (1) (1)