iç kontrol sistemi

İç Kontrol Nedir?

İç Kontrolün Amaçları ve Temel İlkeleri

İç Kontrolde Sorumluluklar

İzlenmesi Gereken Yol

İç Kontrol Eylem Planı

SUNUM PLANISUNUM PLANI

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin;

Etkil i , ekonomik ve verimli bir şekilde yürütülmesini, Varlık ve kaynaklarının korunmasını, Muhasebe kayıtlarının doğru ve tam olarak tutulmasını, Mali bi lgi ve yönetim bilgisinin zamanında ve güvenilir

olarak üretilmesini sağlamak üzere idare tarafından oluşturulan;

organizasyon, yöntem ve süreç, iç denetimi

kapsayan mali ve diğer kontroller bütünüdür.

*5018 Sayıl ı Kanun Md.55

İç kontrol, belli noktalarda, belli alanlarda ve belli zamanlarda değil; tüm faaliyetleri kapsayan devamlı l ık esasına dayanan bir süreçtir.

İç kontrol bir amaç değil, idareyi hedeflerine ulaştırma amacı taşıyan bir

yönetim aracıdır. Ancak hedefleri belirlemez. Belirlenmiş hedeflere ulaşabilmek için makul güvence sağlar.

Yönetimin sorumluluğundadır.

Risk esasına dayanır.

İdarenin mali ve mali olmayan tüm işlemlerini kapsar.

Sadece yazılı dokümanlara(form, belge, el kitabı vb.) dayanmaz. Güçlü ve pozitif bir ortamı da ifade eder.

Evrakların kontrolü değildirİç kontrol sadece belirli evrakların, kişilerin veya olayların kontrol edilmesi demek değildir. İç kontrol, varılmak istenen hedefe doğru gidip gitmediğimiz ve bu amaçla yapılan faaliyetlerde ne kadar “kontrol” sahibi olduğumuzla ilgilidir.

Statik bir sistem değildirİç kontrol bir kere kurulan ve kurulduktansonra hep ilk kurulduğu şekliyle uygulananstatik bir sistem değil yaşayan bir süreçtir.Sürekli gözden geçirilmesi ve geliştirilmesi gerekir.

4

- Gelir/giderlerin - Varlık/yükümlülüklerin *ekonomik *etkili bir şekilde yönetilmesini *verimli

Karar oluşturmak ve izlemek için, - düzenli - zamanında rapor ve bilgi edinilmesini, - güvenilirVarlıkların, -kötüye kullanılmasının ve -israfının önlenmesini sağlamaktır. -kayıplara karşı korunmasını

Kanunlara uygun faaliyet Diğer düzenlemelere göstermesini

Her türlü mali karar/işlemlerde -usulsüzlük - Yolsuzluğun önlenmesini sağlamaktır.

İç kontrol faaliyetleri idarenin yönetim sorumluluğu çerçevesinde yürütülür.

İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar

dikkate alınır. İç kontrol konusunda tüm çalışanların rol ve sorumluluğu aynı

olmamakla bir l ikte işlem sürecinde yer alan bütün görevl i leri kapsar.

İç kontrol malî ve malî olmayan tüm işlemleri kapsar. İç kontrol sistemi yı lda en az bir kez değerlendiri l i r ve alınması

gereken önlemler belir lenir. İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk,

saydamlık, hesap verebil ir l ik ve ekonomiklik, etkinlik, etki l i l ik gibi iy i malî yönetim i lkeleri esas alınır.

* İç Kontrol ve Ön Mali Kontrole İ l işkin Usul ve Esaslar Md.6

Üst Yönetici ler, mali yönetim ve iç kontrol sisteminin;

Kurulması İşleyişi Gözetilmesi İzlenmesinden

sorumludurlar.

Üst yöneticiler, bu sorumluluğun gereklerini harcama yetkil i leri ve mali hizmetler bir imi aracılığıyla yerine getirirler.

* 5018 Sayı l ı Kanun Md.11, İç Kontrol ve Ön Mali Kontrole İ l işkin Usul ve Esaslar Md.8

İç kontrol sistemini denetlemek İç kontrol sisteminin yeterliliği, etkinliği ve işleyişi ile

ilgili olarak yönetime,bilgi sağlamak,değerlendirme yapmak ve önerilerde bulunmaktan sorumludur.

Üst Yönetici, İç Denetçilerden iç kontrol i lkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabil ir.

*5018 Sayıl ı Kanun Md.64, İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik Md.7,11,15

9

B. Kontrol Ortamı StandartlarıC. Risk Değerlendirmesi StandartlarıD. Kontrol Faaliyetleri StandartlarıE. Bilgi ve İletişim StandartlarıF. İzleme Standartları

KAMU İÇ KONTROL

STANDARTLARI

KONTROL ORTAMI

STANDARTLARI

RİSK DEĞERLENDİRMESTANDARTLARI

KONTROLFAALİYETLERİ

STANDARTLARI

BİLGİ VE İLETİŞİM

STANDARTLARI

İZLEMESTANDARTLARI

Etik Değerler veDürüstlük

Planlama veProgramlama

Kontrol Stratejilerive Yönetimleri

Bilgi veİletişim

İç KontrolünDeğerlendirilmesi

Misyon Organizasyon Yapısı ve Görevler

HiyerarşikKontroller

RisklerinBelirlenmesi ve

Değerlendirilmesi

ProsedürlerinBelirlenmesi ve

Değerlendirilmesi

Raporlama İç Denetim

Hata, Usulsüzlük veYolsuzlukların

Bildirilmesi

Kayıt ve Dosyalama Sistemi

Bilgi SistemleriKontrolleri

Faaliyetlerin Sürekliliği

GörevlerAyrılığı

Personelin Yeterliliğive Performansı

YetkiDevri






YetkiDevri





YetkiDevri





Değerlendirilmesi


YetkiDevri





Değerlendirilmesi




Değerlendirilmesi



Değerlendirilmesi



Değerlendirilmesi




Değerlendirilmesi



Değerlendirilmesi





Değerlendirilmesi



Değerlendirilmesi






Değerlendirilmesi



Değerlendirilmesi







Değerlendirilmesi



Değerlendirilmesi



Bildirilmesi






Değerlendirilmesi



Değerlendirilmesi




Bildirilmesi






Değerlendirilmesi



Değerlendirilmesi


Raporlama



Bildirilmesi






Değerlendirilmesi



Değerlendirilmesi


Bilgi veİletişim

Raporlama



Bildirilmesi






Değerlendirilmesi



Değerlendirilmesi



Bilgi veİletişim

Raporlama



Bildirilmesi






Değerlendirilmesi



Değerlendirilmesi


İç Denetim


Bilgi veİletişim

Raporlama



Bildirilmesi






Değerlendirilmesi



Değerlendirilmesi


10

11

Bir bina için temel ne anlam ifade ediyorsa, bir kurumun iç kontrol sistemi için de çalışma ortamı odur.

Çalışanların, kurumun varlık sebebini, kendi görev ve sorumluluklarının neler olduğunu, hangi fiil ve davranışlarının kabul edilebilir, hangilerinin kabul edilemez olduğunu bildikleri,

İşe alma, terfi, eğitim, disiplin, mali ve sosyal haklar vb.

insan kaynakları uygulamalarının yazılı olarak objektif kurallara bağlandığı ve çalışanlar arasında her hangi bir ayrımcılığın söz konusu olmadığı

12

Görev tanımları çerçevesinde kendilerine verilen işlerin yürütülmesi için eğitim ve donanım başta olmak üzere çalışanlara gerekli kaynakların tahsis edildiği,

Yöneticilerin çalışanları motive ederek onlarla aynı hedefe doğru kilitlendiği,

Kurum çalışanları ve birimleri arasında raporlama ve hiyerarşik ilişkilerin açık ve net olarak belirlendiği bir ortam,

Amaçların gerçekleştirilmesi için uygun bir çalışma ortamının var olduğuna işaret eder.

I.BİLEŞEN : KONTROL ORTAMI

Kontrol ortamı maddi ve maddi olmayanunsurlara sahiptir.– Dürüstlük, doğruluk ve etik değerler– Yetkinlik– Yönetim kurulu ve denetim komitesi– Yönetim tarzı ve felsefesi– Organizasyon yapısı– Yetkilendirme ve sorumluluğun verilmesi– İnsan kaynakları politikaları ve uygulamaları Etkin bir kontrol ortamı çalışanların kendisorumluluklarını ve yetkilerini anladıklarıve etik davranmayı üstendikleri zaman oluşabilmektedir.

13

I.BİLEŞEN : KONTROL ORTAMI

Risk Değerlendirmesi nedir ?

Risk değerlendirmesi kurumun, faaliyetlerde etkinlik, mali raporlarda güvenilirlik ve düzenlemelere uyum hedeflerini olumsuz etkileyecek iç ve dış olayların tespit ve analiz edilerek bunlara uygun cevaplar verilmesini belirleme sürecidir.

İç Kontrol faaliyeti risk esaslı olarak gerçekleştirilmelidir.

Risk Değerlendirmesinde Yöntem

Öncelikle kurumun amaçları açık, net ve tutarlı biçimde belirlenmelidir.

Amaçlar belirlendikten sonra amaçlarla bağlantılı iç ve dış kaynaklı riskler tanımlanır,değerlendirilir ve alınacak tedbirler kararlaştırılır.

14

Kontrol faaliyetleri, kurumun amaçlarına ulaşmasını etkileyebilecek risklerle başa çıkmak üzere belirlenen ve uygulamaya konulan politikalar ve prosedürlerdir.Kontrol faaliyetleri riskleri kabul edilebilir düzeylerde yönetmek için kullanılır.Risklerin çeşidine göre, önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır.

Kontrol Faaliyetlerinin çeşitleri:Yetki-onay prosedürleriGörevlerin ayrılığıHiyerarşik kontrollerVarlıkların fiziki güvenliğiKayıt ve dosyalamaBilgi teknolojileri kontrolleri

Bilgi ve iletişim nedir?Bilgi ve iletişim, kurumu ilgilendiren iç ve dış bilgilerin belirlenmesi, elde edilmesi, işlenmesi ve kurum içindeki ve dışındaki ilgililere zamanında iletilmesidir.

Bilgi; Çalışanların görev ve sorumluluklarını yerine getirebilmesi, Sağlıklı karar alabilmesi, Şeffaf ve hesap verebilir bir şekilde raporlama yapabilmesi, Hedeflerin gerçekleşme performansının takip edilmesi, Risklerin yönetilebilmesi, için gereklidir.

Sadece, bilgi sahibi olmanız yetmez. Sahip olduğunuz “bilginin kaliteli olması gerekir.

Bilginin kaliteli olması da;İhtiyacı karşılamasına,Zamanında erişilebilir olmasına,Tam ve doğru olmasına,Güvenilir olmasına,Güncel olmasına

bağlıdır.

17

İletişim olmaksızın, bilginin hiçbir önemi yoktur. Bu nedenle, gerek kurum içi gerekse kurum dışı iletişim kanalları ile bilginin zamanında ve doğru kişi ya da taraflara iletilmesi gerekir.

Kurum içi iletişim, üst yönetimden çalışanlara doğru aşağı yönlü iletişim kanalları ile çalışanlardan üst yönetime doğru yukarı yönlü iletişim kanallarını ve birimler arasındaki iletişimi kapsar.

Kurum içi iletişim araçları; Haftalık-aylık toplantılar E-posta Kurum intraneti Konferans ve seminerler Kurum bültenleri Periyodik raporlamalar Üst yönetimin tebrik ve mesajları Genelge ve yönergeler Talimatlar Dilek ve öneri kutuları

18

İzleme nedir? İç kontrol sisteminin tasarım ve işleyişinin sürekli ve belirli

aralıklarla değerlendirilmesi ve alınması gereken önlemlerin belirlenmesi sürecidir.

İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekir.

İzleme Yöntemleri : Hiyerarşik kontroller İç kontrol öz değerlendirme çalışmaları İç denetim faaliyetleri

İç kontrol zayıf olursa ne olur?

Yetersiz ve isabetsiz yönetim kararları İtibar kaybı Hizmetlerde yetersizlik ve kalitesizlik Kaynak kullanımında israf Varlıkların kaybı Yolsuzluk ve usulsüzlük

20

Stratejik plan ve performans programı hayatageçirilmelidir. Süreçler, süreç sahipleri ve sorumluluklarıtanımlanmalı, faaliyetlere, iş ve işlemlere ait iş akış şemaları hazırlanmalı, personelin görev, yetki ve sorumlulukları ile kontrol prosedürleri belirlenmelidir. Kurumun amaç, hedef ve politikalarının yerinegetirilmesinde ortaya çıkması muhtemel risklere ilişkinYönetim planı hazırlanmalıdır.

21

İç kontrol sistemlerinin oluşturulması, uygulanması, izlenmesi, değerlendirilmesi ve geliştirilmesi sırasında aşağıdaki temel ilkelerin dikkate alınması uygun olacaktır:

Denetçi , iç kontrol sistemini 3 evrede değerleyecektir. Birinci değerleme evresi (ön değerleme) İkinci değerleme evresi (muhasebe kontrollerinin incelenmesi Üçüncü değerleme evresi (uygunluk testleri)

Birinci Değerleme Evresi Denetçi bu evrede kontrol çevresi ve muhasebe sistemindeki

işlem akışlarını anlamaya çalışacaktır.Bu amaçla; Soruşturma ve gözlem İşletmenin önceki yıla ait çalışma kağıtlarını inceleme Sistem tanımlarını ve diğer belgeleri inceleme çalışmalarında

bulunacaktır. İkinci Değerleme EvresiÖn değerleme çalışmalarını tamamlayan denetiçi ,iç kontrolü

güvenli buluyorsa ikinci evreye geçerek muhasebe kontrolllerini ayrıntılı olarak gözden geçirecektir.Bu amaçla;

Notlar alacak Sistem ve program akış çizeneklerini hazırlayacak Çalışan personele yönelik soru kağıları hazırlayacaktır.

Dış denetçi önceki evrelerde iç kontrol sistemini tanıdıktan sonra, kurulmuş sistemin gerçekten işleyip, işlemediğini ve ne ölçüde çalıştığını saptamalıdır. Kurulmuş sistemler ve yapılması gerekli kontroller işletme personeli tarafından uygulamaya konulmayabilir. Bu nedenle, dış denetçi iç kontrol sisteminin işleyip, işlemediğini saptamak için uygunluk testleri yapar.

24

iç kontrol sistemi

Education