MEHMET BALiOGLU

Kurumsal Risk Yönetimi ve İç Kontrol Sisteminin Mevzuata Uygun Çalıştırılmaması

Rapor Özet

Ana Konu ve Temel Bulgular

  • Üniversitede kurumsal risk yönetimi ve iç kontrol sisteminin etkinliği denetlenmiştir.
  • Görev, yetki ve sorumluluklar belirlenmiş, iş akış süreçleri tanımlanmış ve yetki devri yazılı olarak belgelenmiştir.
  • İdarenin görevlendirmelerde görevler ayrılığı ilkesine dikkat ettiği, etik davranış ilkeleri konusunda eğitimler düzenlendiği ve güvenlik soruşturması ile arşiv araştırması yönergelerine uyulduğu tespit edilmiştir.
  • Stratejik planlama ve performans programı hazırlama süreçlerinde mevzuata uygunluk gözlenmiştir.
  • Ön mali kontrol sistemi ve idare faaliyet raporu da mevzuata uygun şekilde yürütülmektedir.
  • Ancak, kurumsal risk ve iç kontrol risklerinin belirlenmesi, değerlendirilmesi ve yönetimi konusunda eksiklikler bulunmaktadır.
  • İç Kontrol İzleme ve Yönlendirme Kurulu henüz görevlendirilmemiş ve iç kontrol sistemi düzenli olarak değerlendirilmemektedir.
  • İç denetçi sayısının yetersiz olduğu ve iç kontrol sisteminin üst yönetim ve personel tarafından yeterince benimsenmediği tespit edilmiştir.

Yasal ve Düzenleyici Çerçeve

  • Kamu Görevlileri Etik Davranış İlkeleri
  • İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar

Önerilen Ana Eylem Noktaları

  • Kurumsal risk ve iç kontrol risklerinin belirlenmesi, değerlendirilmesi ve yönetimi süreçlerinin oluşturulması.
  • İç Kontrol İzleme ve Yönlendirme Kurulu’nun görevlendirilmesi ve iç kontrol sisteminin düzenli olarak değerlendirilmesinin sağlanması.
  • İç denetçi sayısının artırılması ve iç kontrol sisteminin üst yönetim ve personel tarafından daha etkin bir şekilde benimsenmesinin sağlanması.

Rapor Metni

Üniversitede kurumsal risk yönetimi ve iç kontrol sisteminin değerlendirilmesi kapsamında yapılan denetim çalışmaları sonucunda;

  • Kurum organizasyon yapısı içerisinde görev, yetki ve sorumluluklar açık bir şekilde belirlenip yazılı hale getirildiği,

  • İş akış süreçlerinin belirlendiği, yetki devirleri ve sınırlarının yazılı olarak belirlendiği, İdarenin yaptığı görevlendirmelerde görevler ayrılığı ilkesini dikkate almakta olduğu, İdarede “Kamu Görevlileri Etik Davranış İlkeleri” ile ilgili eğitim ve bilgilendirme çalışmaları yapılmakta olduğu,

  • Yeterlilik-performans değerlendirmesi hariç olmak üzere diğer prosedürlerin iş akış süreci ilgili kanun ve yönetmeliklere göre belirlenmiş olup personel daire başkanlığı web sayfasında yayımlandığı,

  • Üniversitenin güvenlik soruşturması ve arşiv araştırması yönergesi ile gizlilik dereceli birimler ve evrakların tanımlandığı, bu tanımlamaya uygun işlem yapılmakta olduğu, ayrıca üniversite iç kontrol standartları uyum eylem planında hassas görevlerin sıralandığı,

  • Şu an yürürlükte olan 2015-2019 Stratejik Planı dönemin mevzuatına uygun olarak hazırlandığı, 2020-2024 Stratejik Plan çalışmaları devam etmekte olup güncel mevzuata uygun hazırlanmaya çalışıldığı,

  • Strateji Geliştirme Daire Başkanlığının her yıl performans programını mevzuata uygun olarak hazırladığı,

  • Ön mali kontrol sisteminin, İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslara uygun olarak kurulmuş olduğu,

  • İdare faaliyet raporunun içerik olarak mevzuata uygun olarak hazırlanmış olduğu, faaliyet sonuçları ile değerlendirmelerinin idare faaliyet raporunda gösterildiği,

    İdare faaliyet raporunun kurumun web sitesinde yayımlandığı,

  • Üst yönetici ve harcama birimlerinin iç kontrol güvence beyanını imzaladıkları

    Ancak;

  • Kamu İç Kontrol İç Standartları Uyum Eylem Planının hazırlanmış olduğu ancak güncellenmesine ihtiyaç bulunduğu,

  • İdare kurumsal risk ve iç kontrol risklerini henüz belirlemediği, dolayısıyla; risklerin değerlendirilmesinin yapılmadığı, İdarece belirlenen risklerin kabul edilebilir düzeye indirilmesine yönelik kontrol faaliyetlerinin belirlenmediği, her bir kontrol faaliyetinin uygulanması için sorumluların belirlenmediği,

  • İç Kontrol İzleme ve Yönlendirme Kurulunun üst yöneticinin onayı ile görevlendirilmediği,

  • İdarenin tüm birimlerinin iç kontrol sistemini yılda en az bir kez değerlendirmediği ve İç Kontrol İzleme ve Yönlendirme Kuruluna raporlamadığı, dolayısıyla; İç Kontrol İzleme ve Yönlendirme Kurulunun, bu raporları değerlendirerek üst yöneticinin onayına sunmadığı, Üst yöneticinin onayladığı değerlendirme raporunda yer alan iç kontrol bileşenlerine ilişkin tespit edilen yetersizlikleri gidermek üzere çalışma yapılmadığı,

  • Üniversite kadrosunda iki iç denetçi bulunduğu, ancak bir iç denetçinin Hazine ve Maliye Bakanlığına görevlendirilmesi nedeniyle, 2019 yılı itibarıyla yalnızca bir iç denetçi ile iç denetimin yerine getirilmeye çalışıldığı ve bunun da yeterli olmadığı,

  • Yukarıdaki prosedürler değerlendirildiğinde iç kontrol sistemi ve kurumsal risk yönetiminin, üst yönetim ve kurum personeli tarafından yeterince sahiplenildiğinden söz edilemeyeceği