MEHMET BALiOGLU

İç Kontrol Sisteminin Değerlendirilmesi

Rapor Özet

Ana Konu ve Temel Bulgular

  • Kamu İç Kontrol Standartları Tebliği çerçevesinde yapılan incelemede, kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ile izleme standartları açısından hem olumlu hem de eksik yönler tespit edilmiştir.
  • Etik davranış ilkeleri, misyon ve vizyon belirleme, görev tanımları, yetki ve sorumluluk dağılımı gibi alanlarda olumlu uygulamalar görülmektedir.
  • Ancak, görev dağılım formlarının kullanılmaması, hassas görevlerin tespit edilmemesi, personel yetersizliği, performans değerlendirmelerinin yapılmaması gibi eksiklikler de bulunmaktadır.
  • Risk yönetim yönergesi çıkarılmış olsa da risk strateji belgesi oluşturulmamış ve risk eylem planı hazırlanmamıştır.
  • Kontrol faaliyetleri genel olarak uygun olmakla birlikte, personel yetersizliği nedeniyle görevler ayrılığı ilkesi tam olarak uygulanamamaktadır.
  • Bilgi ve iletişim alanında ise, gerekli bilgilerin mevcut olduğu, ancak arşivleme çalışmalarının tamamlanmadığı ve elektronik imza uygulamasının yaygınlaştırılması gerektiği görülmektedir.
  • İç denetim birimi aktif olarak çalışmakta, ancak iç kontrol sisteminin yıllık değerlendirmesi yapılmamaktadır.

Yasal ve Düzenleyici Çerçeve

  • 26.12.2007 tarih ve 26738 sayılı Resmi Gazete’de yayınlanarak yürürlüğe giren Kamu İç Kontrol Standartları Tebliği
  • Yükseköğretim Üst Kuruluşları İle Yükseköğretim Kurumları Personeli Görevde Yükselme ve Unvan Değişikliği Yönetmeliği
  • 657 sayılı Kanun

Önerilen Ana Eylem Noktaları

  • Görev dağılım formlarının kullanılması
  • Hassas görevlerin tespit edilmesi
  • Personel yetersizliğinin giderilmesi
  • Performans değerlendirmelerinin yapılması
  • Risk strateji belgesi oluşturulması ve risk eylem planı hazırlanması
  • Görevler ayrılığı ilkesinin tam olarak uygulanması
  • Arşivleme çalışmalarının tamamlanması
  • Elektronik imza uygulamasının yaygınlaştırılması
  • İç kontrol sisteminin yıllık değerlendirilmesinin yapılması

Rapor Metni

26.12.2007 tarih ve 26738 sayılı Resmi Gazete’de yayınlanarak yürürlüğe giren Kamu İç Kontrol Standartları Tebliği çerçevesinde yapılan inceleme sonucunda aşağıdaki hususlar tespit edilmiştir:

  1. Kontrol Ortamı Standartları:

    Etik Davranış İlkeleri ve Etik Komisyonu Yönergesi çıkarılmış ve Etik Değerler Sözleşmesi tüm akademik ve idari personel tarafından imzalanmıştır.

    İdarenin misyonu ve vizyonu belirlenerek hem 2016-2020 Stratejik Planda hem de 2018 yılı Faaliyet Raporunda belirtilmiştir. Bu nedenle personelin tamamının haberdar olduğu kanaatine varılmıştır.

    Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerce yürütülecek görevler yazılı olarak tanımlanmıştır.

    Akademik ve idari birimlerin teşkilat şemaları mevcuttur. İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde yapılmıştır.

    Her düzeydeki yöneticiler verdikleri görevlerin kontrolünü evrak takibi ve hiyerarşik kontrollerle sağlamakta olup, mali faaliyetlerin sonucu periyodik aralıklarla raporlanmaktadır. Daha etkin raporlama için yönetim ve bilgi sistemlerinin geliştirilmesi ve bu şekilde her birimde

    izlenebilir, denetlenebilir, kontrol edilebilir ve karar alma süreçlerine katkı sağlayacak bir kontrol mekanizması oluşturma çalışmaları devam etmektedir.

    Yer değiştirme, üst görevlere yükselme ve atama işlemleri Yükseköğretim Üst Kuruluşları İle Yükseköğretim Kurumları Personeli Görevde Yükselme ve Unvan Değişikliği Yönetmeliği çerçevesinde yapılmakta olup; Üniversitenin internet sayfasında duyurulmaktadır.

    İş akış şemaları düzenlenmiş, Planda öngörülen İmza Yetkileri ve Yetki Devri Yönergesi hazırlanmıştır.

    Yetki devri, devredilen yetkinin önemi ile uyumlu olarak yapılmaktadır.

    Yetki devredilen personelin görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip kişilerden seçilmesi benimsenmiştir.

    Standart İle İlgili Eksiklikler:

    Strateji Geliştirme Daire Başkanlığı tarafından İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan “Görev Dağılımı Formu” oluşturulmuş, otomasyon sistemine menü açılmış ancak veri girişleri yapılmamıştır.

    İç Kontrol Uyum Eylem Planında yer almasına karşın Kurumsal düzeyde hassas görevlerin tespitine yönelik bir çalışma yapılmamıştır.

    İdare tarafından; Yükseköğretim kurumlarının insan kaynaklarında nitelik ve nicelik açısından eksiklik olması nedeniyle “personelin yeterliliği ve performansı” standardında yer alan koşulları sağlamanın (eksiklik giderilmediği sürece) fiilen imkansız olduğu belirtilmiştir.

    Kurumda personelin görevlerini yerine getirirken ihtiyaç duydukları bilgi çerçevesinde verilen eğitim faaliyetleri sürekli bir takvime bağlı olarak yapılmamakta, eğitim faaliyetleri yeni mevzuat düzenlemeleri ile uyumun sağlanmasına yönelik olarak gerçekleşmektedir.

    Mevcut personel sayısı yeterli olmadığından zaman zaman değişik eğitim şartlarını taşıyan ve değişik kadrolarda bulunan personel, mesleki alanı olmayan birimlerde görevlendirilmektedir.

    Planda öngörülen ve personelin performansını ölçmeye yönelik olan kriterler belirlenmemiş, ve ilgili birim amirleri tarafından yılda bir kez yapılması gereken performans değerlendirmeleri yapılmamıştır.

    657 sayılı Kanuna tabi olan idari personelin ödüllendirilmelerinde uygulanacak usul ve esasları gösteren “İdari Personel Ödül Yönergesi” hazırlanmış ve tüm birimlere dağıtılmıştır. Ancak 2019 yılı içinde bu yönerge çerçevesinde ödüllendirilen bir idari personel yoktur.

    Yetki devredilen personel tarafından, yetkinin kullanımına ilişkin olarak sistematik ve sınırları tespit edilmiş bir biçimde bilgi verilmemekte, bilgi akışı şifahi olarak sürdürülmekte ancak herhangi bir raporlamaya dayanmamaktadır.

    Yukarıda belirtilen eksiklikler nedeniyle standart ile ilgili olarak yeterli güvence sağlanmamaktadır.

  2. Risk Değerlendirme Standartları:

    Üniversite hali hazırda 2016-2020 dönemini kapsayan stratejik planı uygulamaktadır.

    Kurumun, yürüteceği program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren bir performans programları mevcuttur.

    Kurum faaliyetlerini stratejik planlarına ve performans programlarına uygun olarak bütçesini hazırlamış ve yürütmektedir.

    Standart İle İlgili Eksiklikler:

    Performans programındaki hedeflerin spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmasına hassasiyet gösterilmekle birlikte sonuçların izlenmesi ve değerlendirilmesi yönünde herhangi bir çalışma yapılmamıştır. Bu nedenle standart ile ilgili olarak yeterli güvence sağlanmamaktadır.

    Kurumun faaliyetleri sırasında ve sonrasında oluşabilecek risklerin giderilmesi için uygulancak prensip, politika ve programlara ilişkin esas ve usulleri belirlemek üzere Risk Yönetim Yönergesi çıkarılmış, risk yönetim sürecinde çalışmak üzere oluşturulan İç Kontrol İzleme ve Yönlendirme Kurulu üyeleri ile ilgili personele gerekli eğitimler verilmiş, birimlerce tespit edilen riskler; risk haritalarına işlenerek kontrol edilmiştir. Söz konusu riskler İç Kontrol İzleme ve Yönlendirme Kurulu’nca incelenerek, birimlere yapmaları gereken düzeltmeler hususunda geri bildirim yapılmış ve risk strateji belgelerini düzenleyip göndermeleri talep edilmiştir. Ancak ilgili birimler konu ile ilgili herhangi bir çalışma yapmadıkları için Konsolide Risk Raporu İç Kontrol İzleme ve Yönlendirme Kuruluna sunulamamış ve bunun neticesinde Kurum Risk Strateji Belgesi oluşturulamamıştır.

    Risklerin gerçekleşme olasılığı ve muhtemel etkileri konusunda yılda bir kez yapılması gereken analiz yapılmamıştır.

    Uyum Eylem Planında, Kamu İç Kontrol Rehberinde yer alan ilkeler doğrultusunda, Birim Risk Strateji Belgesinde yer alan risklerin giderilmesine yönelik öneri ve tedbirlerin belirlenerek uygulamaya konulacağı bildirilmiş ancak bu konuda herhangi bir eylem yapılmamıştır. Kurumun risklerini gösteren Konsolide Risk Raporu oluşturulamamış ve buna bağlı olarak ta Risk Eylem Planı hazırlanamamıştır.

    Yukarıda belirtilen eksiklikler nedeniyle standart ile ilgili olarak yeterli güvence sağlanamamaktadır.

  3. Kontrol Faaliyetleri Standartları:

    İş ve işlemlerin niteliğine göre uygun kontrol strateji ve yöntemleri uygulanmaktadır. Yapılan kontroller yönelik herhangi bir maliyet-fayda analizi yapılmamakla birlikte,

    karşılaştırma, veri mutabakatı, onaylama ve doğrulama gibi maliyeti az olan kontrol yöntemleri kullanılmaktadır.

    Kurumda personelin iş ve işlemleri süreç kontrolü ve paraf yoluyla takip edilmekte olup, yöneticiler, mevcut prosedürleri etkili ve sürekli bir şekilde uygulamaya dikkat etmektedir.

    Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma durumlarında sistematik olmayan çözümler üretilmekte, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri gibi durumlarda personelin uyum sağlaması amacıyla ilgili birimlere eğitim verme yoluna gidilmektedir.

    Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmektedir.

    Mali ve idari bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmış olup, bu yetkilendirmeler düzenli olarak gözden geçirilmektedir.

    Üniversitede bilgi teknolojileri günümüz standartlarına uygun şekilde kullanılmaktadır.

    Standart İle İlgili Eksiklikler:

    Kurumsal risk yönetimi çalışmalarına başlanmış, ancak, tamamlanmamıştır.

    Kurumda sadece mali işlemler hakkında genel mali mevzuat çerçevesinde yazılı düzenlemeler mevcut olup, birimlerin diğer faaliyetleri ile ilgili yazılı prosedürler mevcut değildir.

    Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesi tam olarak uygulanamamakta, bazı faaliyet veya mali karar ve işleminin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri aynı kişi tarafından yürütülmekte ve standardın genel şartı karşılanmamaktadır.

    Sürekli olarak (emeklilik, istifa vb. nedenlerle)görevden ayrılan personel yaptığı ve/veya yapacağı işleri bir rapor halinde görevlendirilen personele bildirmemektedir.

    Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontrol mekanizmaları

    yazılı olarak belirlenmemiştir.

    Yukarıda belirtilen eksiklikler nedeniyle standart ile ilgili olarak yeterli güvence sağlanmamaktadır.

  4. Bilgi ve İletişim Standartları:

    Yöneticiler ve personelin, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgi mevcut otomasyon programlarında (rapor, bilgi ve istatistiki bilgi) mevcuttur.

    Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmişlerdir.

    İdare, stratejik plan ve performans programı hazırlayarak amaçlarını, hedeflerini, stratejilerini, varlıklarını, yükümlülüklerini kamuoyuna açıklamıştır. Yine, yılı faaliyet sonuçları idare faaliyet raporunda gösterilmiş ve duyurulmuştur.

    Bütçelerinin ilk altı aylık uygulama sonuçlarını, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini içeren Kurumsal Mali Durum ve Beklentiler Raporu 2006 yılından beri ilgili kurumlara göndermiş ve Kurumun web sayfasında kamuoyuna açıklamıştır.

    Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmiş ve “Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Yönergesi” ile çalışanlara duyurulmuştur.

    Standart İle İlgili Eksiklikler:

    Kurumda birim içinde içinde yatay ve dikey raporlama ağına ilişkin yazılı prosedür bulunmamaktadır.

    Kurumda gelen-giden evrakın zamanında kaydedilmesine özen gösterilmekte iken, bilgi/belge/dokümanların daha sağlıklı korunmasını sağlayacak arşivleme çalışmaları tamamlanmamıştır. Kurum tarafından kullanılan EBYS ile elektronik arşivin tüm üniversite tarafından kullanılmasına yönelik çalışmalar devam etmektedir. İdari birimlerde elektronik imza uygulamasına geçilmiş olup, akademik birimlerde bu konuda verilecek eğitimler sonrasında elektronik imza uygulamasına geçilmesi planlanmıştır.

    Yukarıda belirtilen eksiklikler nedeniyle standart yeterli güvence sağlamamaktadır.

  5. İzleme Standartları:

Üniversitede iç denetim birimi oluşturulmuş ve İç Denetim Birim Başkanlığı’nın işleyişi ile iç denetçilerin ve üst yöneticinin iç denetime ilişkin görev yetki ve sorumluluklarına yönelik esas ve usulleri düzenleyen bir yönerge çıkarılmıştır. İç Denetim Birim Başkanlığı tarafından 2018 ve 2019 yıllarında önemli konularda denetim yapıldığı ve risklerin saptanarak önerilerde bulunulduğu görülmüştür.

Standart İle İlgili Eksiklikler:

İç kontrol sistemi yıllık olarak değerlendirilmemektedir. Eksik yönlerin bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmemiştir. Bu nedenle standart yeterli güvence sağlamamaktadır.