MEHMET BALiOGLU

Üniversitenin İç Kontrole İlişkin Faaliyetlerinde Yerine Getirilmeyen Bazı Noksanlıkların Bulunması

Rapor Özet

Ana Konu ve Temel Bulgular

  • Pamukkale Üniversitesi’nin iç kontrol sisteminin incelenmesinde, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve ilgili mevzuata uyumda eksiklikler tespit edilmiştir.
  • İnsan kaynakları politikaları, hassas görevlere ilişkin prosedürler ve iç kontrol risklerinin belirlenmesi konularında yetersizlikler bulunmaktadır.
  • İç kontrol sisteminin değerlendirilmesi, raporlanması ve izlenmesi süreçlerinde aksaklıklar yaşanmaktadır.
  • İç denetçi sayısının yetersiz olması, iç denetim fonksiyonunun etkinliğini olumsuz etkilemektedir.

Yasal ve Düzenleyici Çerçeve

  • 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu
  • Kamu İç Kontrol Standartları Tebliği
  • İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar
  • Kamu İç Kontrol Rehberi
  • Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi
  • Kamu İdareleri İçin Stratejik Planlama Kılavuzu

Önerilen Ana Eylem Noktaları

  • İnsan kaynakları politikalarının belirlenmesi ve yazılı hale getirilmesi
  • Hassas görevlerin tespit edilmesi ve bu görevlere ilişkin özel kontrol mekanizmalarının geliştirilmesi
  • Birim, faaliyet ve iş süreçleri düzeyinde iç kontrol risklerinin belirlenmesi
  • İç kontrol sisteminin yılda en az bir kez değerlendirilmesi ve raporlanması
  • İç kontrol sisteminin izlenmesi ve yetersizliklerin giderilmesi için gerekli çalışmaların yapılması
  • İç denetçi kadrolarına yeterli sayıda atamanın yapılarak iç denetim fonksiyonunun güçlendirilmesi

Rapor Metni

Üniversitenin iç kontrol sistemine ilişkin faaliyetleri incelendiğinde mevzuatta yapılması öngörülen bazı çalışmaların henüz yapılmadığı tespit edilmiştir.

5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 55 inci maddesinin verdiği yetkiye dayanarak Hazine ve Maliye Bakanlığı tarafından hazırlanan Kamu İç Kontrol Standartları Tebliği’nde iç kontrolün beş bileşeni sayılmış, bu bileşenlere yönelik 18 İç Kontrol Standardı ve 79 Genel Şart belirlenmiş, kapsam dâhilindeki idarelerden mevcut iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere iç kontrol uyum eylem planı hazırlamaları istenmiştir. Pamukkale Üniversitesinde iç kontrol sistemi kapsamında hazırlanan “Pamukkale Üniversitesi Kamu İç Kontrol Standartlarına Uyum Eylem Planı” 07.04.2009 tarihli Rektörlük oluru ile yürürlüğe girmiştir.

Üniversitenin Kamu İç Kontrol Standartlarına Uyum Eylem Planı ve bu kapsamda hazırlanmış diğer dokümanların incelenmesi sonucunda;

  • Personelin işe alınması, yer değiştirmesi, görevde yükselmesi, yeterlilik-performans değerlendirmesi ile disiplin hükümlerine yönelik herhangi bir insan kaynakları politikasının belirlenmediği ve düzenlemenin yapılmadığı tespit edilmiştir. Kamu İç Kontrol Standartları Tebliği’ne göre; personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır.

  • Hassas görevlere ilişkin prosedürlerin belirlenmediği tespit edilmiştir. Kamu İç Kontrol Rehberi’nde; Kamu yönetiminde yürütülen görevlerden bazılarının, diğer görevlerle kıyaslandığında, gerek doğası gerekse de idarenin itibarı, yolsuzluk riski, gizli bilgilerin açığa çıkarılması ve benzeri yönlerden çok daha büyük önem taşıdığı, bu yüzden kurumda hassas görevlerin belirlenmesi gerektiğinden bahsedilmiştir. Belirlenen kriterlere göre hassas görevler

    tespit edilmeli, tanımlanan risklerin etkisini azaltmak için özel kontrol mekanizmaları (rotasyon, yedek personel görevlendirme vb.) geliştirilerek risk seviyesinde meydana gelen değişiklikler gözden geçirilmelidir.

  • Birim, faaliyet ve iş süreçleri düzeyinde idare iç kontrol risklerinin belirlenmediği tespit edilmiştir. İç kontrol riskleri, idarenin tüm birim/faaliyet/iş süreçleri düzeyinde tanımlanmalıdır. İyi tanımlanmış riskler, gelecekte ortaya çıkabilecek bir olay veya faaliyetin kurumun birimlerinde, faaliyet/iş süreçlerinde bir belirsizliğe yol açtığını ifade eder. Bu doğrultuda mevcut eksiklik ve aksaklıklar, risk olarak ifade edilmemelidir.

  • Üniversitenin tüm birimlerinin iç kontrol sisteminin yılda en az bir kez değerlendirilmediği ve İç Kontrol İzleme ve Yönlendirme Kuruluna raporlanmadığı, bu raporların değerlendirilerek üst yöneticinin onayına sunulmadığı ve dolayısıyla iç kontrol bileşenlerine ilişkin yetersizliklerin giderilmesine yönelik çalışmaların yapılmadığı anlaşılmıştır. Kamu İç Kontrol Standartlarına göre (Standart 17) idareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. İç kontrol sisteminin izlenmesinde temel sorumluluk üst yöneticiye ait olup, üst yönetici bu sorumluluğunu iç denetim birimi, strateji geliştirme birimleri ve harcama yetkilileri aracılığıyla yerine getirmelidir.

  • Üniversitedeki iç denetçi sayısının iç denetim fonksiyonunu kurumun tüm birimlerinde kapsamlı ve etkin bir biçimde yerine getirilebilmesi noktasında yetersiz kaldığı anlaşılmıştır. İç denetim fonksiyonun sağlıklı yerine getirilebilmesi için kurum büyüklüğü dikkate alınarak oluşturulmuş olan iç denetçi kadrolarına yeterli sayıda atamanın yapılması gerektiği değerlendirilmektedir.

Üniversitede etkin bir kurumsal risk ve iç kontrol risk yönetimi yapılması için yukarıda sıralanan noksanlıkların, geliştirilmesi gereken alanların ve başlatılan çalışmaların; Kamu İç Kontrol Standartları Tebliği, İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar, Kamu İç Kontrol Rehberi, Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi ve Kamu İdareleri İçin Stratejik Planlama Kılavuzundaki düzenlemelere göre en kısa sürede yerine getirilmesi gerekmektedir. Söz konusu çalışmaların gelecek denetim dönemlerinde takibinin yapılmasının faydalı olacağı değerlendirilmektedir.