Içkontrol 2015

Belediyelerde
İç Kontrol Çalışmaları
COSO (1992)
İç Kontrol Bütünleşik Çerçeve Raporu
COCO (1995)
Kontrol Kriterleri Komitesi – Kontrol Rehberi
COBIT (1992)
Bilgi ve İlişkili Teknolojiler için Kontrol Hedefleri
Taner ERASLAN
İç Denetçi
Nisan / 2015

ÇALIŞMANIN KAPSAMI
1. İç Kontrol - Kavramsal Çerçeve
2. Belediyelerde İç Kontrol Çalışmaları
3. Eylem Planı İçin Örnek Uygulamalar
4. Sayıştay’ın İç Kontrol Sistemini Denetimi

Yönetim, belirli bir takım amaçlara ulaşmak için başta insanlar
olmak üzere parasal kaynakları, donanımı, demirbaşları,
hammaddeleri, yardımcı malzemeleri ve zamanı birbiriyle uyumlu,
verimli ve etkin kullanabilecek kararlar alma ve uygulatma
süreçlerinin toplamı olarak tanımlanmaktadır.
Planlama
Örgütleme
KontrolYürütme
Koordinasyon
Yönetimin Fonksiyonları
KAVRAMSAL ÇERÇEVE

Kontrol, yönetimin bir fonksiyonudur.
A. Bir işin doğru ve usulüne uygun olarak
yapılıp yapılmadığını inceleme, denetim,
denetleme
B. Kontrol, mevcut iş başarısının
ölçülmesi ve bu başarının belirlenen
hedefleri gerçekleştirme olasılığının
saptanmasıdır.
- Başarının ölçülmesi,
- Hedef belirlenmesi,
- Hedeflerin gerçekleşmeme riski
KAVRAMSAL ÇERÇEVE

Kontrol fonksiyonu, diğer yönetim fonksiyonlarının ‘neyi’,
‘nasıl’ ve ‘ne kadar’ başardığını araştırır ve saptar.
Bu anlamda kontrol; faaliyetlerin, belirlenen hedeflere
ulaşmasını sağlayan ve sapmaları önleyen bir süreç olarak
görülmektedir.
Mevcut Durum Analizi;
 Hedefler mi anlamsız?
 Faaliyetler mi plansız?
KAVRAMSAL ÇERÇEVE

EYLEM PLANINA
ÖRNEK
1. KONTROL ORTAMI
Standart
Kod No
Kamu İç Kontrol
Standardı ve Genel
Şartı
Mevcut
Durum
Eylem
Kod No
Öngörülen Eylem
veya Eylemler
Soruml
u
Birim
veya
Çalışm
a
grubu
üyeleri
İşbirliği
Yapılacak
Birim
Çıktı/
Sonuç
TamamlanmaTarihi
Açıklama
KOS.1.1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.
KOS.1.1.3
Etik kurallar
bilinmeli ve tüm
faaliyetlerde bu
kurallara
uyulmalıdır.
Etik
Komisyonu
Kurulmamıştı
r
5SıraNoluEylem
5176 Sayılı Kanun ve
Kamu Görevlileri
Etik Davranış İlkeleri
ile Başvuru ve
Esasları Hakkında
Yönetmeliğin
29.maddesi gereği
Etik Komisyonu
Kurulacaktır.
Özel
Kalem
Müdürl
üğü
Hukuk İşleri
Müdürlüğü -
İnsan
Kaynakları
ve Eğitim
Müdürlüğü
Etik Kuralların
Belirlenmesi,
Uygulanması ve
Personelin
Bilgilendirilmesi
31.12.2009
Etik
komisyonunun
Kurulmasına
yönelik üst
yönetici onayı
alınması

İç Kontrol Sorumluluğu
Doğal
Riskler
Kalıntı
Riskler
Geliştirme
Planları
Kontroller
KABUL
EDİLEBİLİR
Kalıntı Riskler
Kontroller
Efektif
Kontroller
Kalıntı Risk
Seviyesi
Kaynak: Deloitte Consulting

Doğal
Riskler
Kalıntı
Riskler
Geliştirme
Planları
Kontroller
KABUL
EDİLEBİLİR
Kalıntı Riskler
Kontroller
Efektif
Kontroller
Kalıntı Risk
Seviyesi
Görevinden Sürekli Ayrılan
Personel İşlemleri
 Göreviyle ilgili iş ve
işlemlerin devir ve
tesliminin yapılmaması
 Zimmetinde bulunan
taşınırların eksiksiz teslimi
etmemesi
 Kurumsal e-posta adresi,
elektronik ortamlar için
kişiye özel verilen şifreler
vb. iptal edilmemesi
 Yararlandırılan ulaşım
kartı iade edilmemesi
 Mali bilgi ve kayıtların
kontrolü sağlanmaması
 Personel tanıtım kartının
İnsan iade etmemesi
 Kimlik kartı teslim
alınmaktadır.
 Şifreleri iptal
edilmektedir.
 Standart bir form
imzalanmamaktadır.
 Standart bir form
hazırlanması
gerekmektedir.

RİSK
2531 Sayılı Kamu Görevlerinden
Ayrılanların Yapamayacakları İşler
Hakkında Kanun
?

İç kontrol için temel kavramlar;
Risk, risk yönetimi,
Yönetim faaliyetleri,
Kontrol faaliyetleri

Risk: Bir faaliyetteki istenmeyen sonuçların gerçekleşme
olasılığı.
Risk Yönetimi;
1. Amaçlara ulaşılması üzerinde etkisi olacak bir olayın
meydana gelme ihtimalidir. Risk, söz konusu etki ve olasılık
cinsinden hesaplanır.
2. Risk analizi sonucunda belirlenen öncelikler doğrultusunda
riskin azaltılması veya tamamen ortadan kaldırılması için yapılan
uygulamaların tümü.
“Asıl risk üst yönetici tarafından ortaya konulan amaçların gerçekleştirilmesini
engelleyecek ihtimallerin ortaya konulması ve bunların etkilerinin hesaplanması
sonrasında da bunların giderilmesine yönelik çabaların sistemli hale getirilmesidir.”

Risk, çalışma hayatının bir parçasıdır.
Risk stratejileri de iyi belirlenmelidir.

Riski hesaplamamak ciddi sorunlar
çıkarabilir.
Risk yönetimi için öncelikle hedefleri n
belirlenmesi ve bilinmesi gerekir.

KAMUDA RİSK YÖNETİMİ
a. Amaç ve Hedefleri Gerçekleştirememe Riski
b. Mevzuata İlişkin Yetersiz Bilgi Riski
(Yapılabilecek işin yapılmaması)
c. İmaj ve İtibar Riski
d. Düzenlemelere Uyulmama Riski
(Yapılmaması gereken işin yapılması)

KAMU YÖNETİMİNDE ETKİN RİSK YÖNETİMİ VAR MI?
Kamu idarelerinde personelin genellikle yapılacak iş ve işlemlerin
mali/idari/cezai sonuçlarını bilmediği, ortaya çıkabilecek sorunların iyiniyet
kuralları çerçevesinde çözülebileceğine inanıldığı ve kamu zararı olmadığı
sürece bazı eksikliklerin halledilebileceği düşünülmektedir.
Normlara aykırılığın nasıl bir sorumluluk getirebileceği yönünde sistemli bir
değerlendirme yapılmamakta ve işlemin sonuçları ile ilgili sorumluluk açısından
bir öngörüde bulunulmamaktadır.
Sorun – 1: “A” Müdürlüğünde görevli personel, geçici teminat mektubunun taşıması
gereken en az süresi için 23/04/2010 tarihi yerine yanlılıkla bu süre için idari şartnameye
23/03/2010 olarak yazmıştır. Fark edilmeyen bu hata sonrasında 01/04/2010 tarihli geçici
teminat mektubu veren istekliye ihale verilmiştir. Sözleşme yapılmış ve hakedişler de
ödenmiştir.
Riskler:
1. Hatalı işlemin mali/idari/cezai sorumluluğu var mıdır?
2. Sorumluluk varsa hangi görevli ya da görevliler etkilenir?

5237 sayılı Türk Ceza Kanunu
Görevi kötüye kullanma
Madde 257- (1) Kanunda ayrıca suç olarak tanımlanan haller dışında,
görevinin gereklerine aykırı hareket etmek suretiyle, kişilerin
mağduriyetine veya kamunun zararına neden olan ya da kişilere haksız
bir menfaat sağlayan kamu görevlisi, altı aydan iki yıla kadar hapis
cezası ile cezalandırılır.
(2) Kanunda ayrıca suç olarak tanımlanan haller dışında, görevinin
gereklerini yapmakta ihmal veya gecikme göstererek, kişilerin
mağduriyetine veya kamunun zararına neden olan ya da kişilere haksız
bir menfaat sağlayan kamu görevlisi, üç aydan bir yıla kadar hapis cezası
ile cezalandırılır.
Kasıt yoksa, cezanın
miktarı düşer

Avansın süresinde kapatılmaması
T.C. Yargıtay Ceza Genel Kurulu
(E. 1994/5-232, K. 1994/276, T. 7.11.1994)
• MUTEMET OLARAK ÇALIŞAN KİŞİNİN ALDIĞI AVANSI İADE
ETMEMESİ (Zimmet Suçunun Oluşması)
• ZİMMET SUÇU (Mutemetin Aldığı Avansın Harcamadığı Kısmını
İade Etmeyerek Hesabını Kapatmaması)
• AVANS HESABININ BİR AYLIK SÜREDE KAPATILMASI GEREĞİ
(Mutemet Olarak Çalışan Kişinin Aldığı Avansı Süresinde
Kapatmamasıyla Zimmet Suçunun Oluşması)

(Danıştay 1.Daire K.2009/668, E.2009/323, Tarih:21/04/2009)
Evlendirme Yönetmeliğine Aykırı Evlenme Akdi Yapan
Memurun Görevi Kötüye Kullandığı Hk.
K A R A R
Hakkında Ön İnceleme Yapılanlar:
1- ?-Mersin İli,Aydıncık Belediye Başkanı
2- ?- " " " " Evlendirme Memuru
İtiraz Edilen Karar : Hakkında ön inceleme yapılanlar için soruşturma
izni verilmesine ilişkin İçişleri Bakanının 18.12.2008 gün ve 2008/45
sayılı kararı
Soruşturulacak Eylem : Azeri ? ile % 60 özürlü ? arasında
Evlendirme Yönetmeliğine aykırı evlenme akdi yapmak suretiyle
görevi kötüye kullanmak
Eylem Tarihi : 10.1.2008

T.C. Yargıtay 5. Ceza Dairesi
E. 2004/7156
K. 2006/7231
T. 25.9.2006
• GÖREVİ KÖTÜYE KULLANMA (Uzman Bilirkişi Raporları Arasındaki Çelişkinin
Giderilmesi Bakımından İddianamede Belirtilen İhalelere Konu Alınan
Malzemelerin Özelliklerinin Tespit Edilmesi Gerektiği)
• RESMİ İHALEYE FESAT KARIŞTIRMAK SURETİYLE MENFAAT SAĞLAMA (İhalelere
Konu Alınan Malzemelerin Özellikleri Tespit Edildikten Sonra Suç Tarihindeki
Ortalama Rayiç Bedellerinin İlgili Meslek Odalarından Sorulup Saptanması
Gerektiği)
Sorun : İdarede nakit yetersizliği nedeniyle ödemelerin gecikmesi söz
konusu olabilmektedir. Bu durum ihtiyaçların karşılanması açısından
önemli olumsuzlukları beraberinde getirmektedir. Bu sorunla ortaya
çıkması muhtemel birinci derece risk nedir ve risk stratejiniz ne olurdu?

T.C.YARGITAY CEZA GENEL KURULU
E. 2005/4-96 K. 2005/118 T. 18.10.2005
• GÖREVİ KÖTÜYE KULLANMA (Suçun Oluşabilmesi İçin Norma Aykırı
Davranış Yetmediği - Bu Davranış Nedeniyle "Kişilerin Mağduriyetine veya
Kamunun Zararına Neden Olunması ya da Kişilere Haksız Bir Kazanç
Sağlanması" Gerektiği)
• KAMU ZARARININ MİKTARI (Saptanmasa Dahi İşin veya Hizmetin Niteliği
Nazara Alınarak Rayiç Bedelden Daha Yüksek Bir Bedelle Alım veya
Yapımın Gerçekleştirildiğinin Anlaşılması Halinde de Kamu Zararının Varlığı
Kabul Edilmesi Gerektiği)

Risk yönetimi dar algılanmakta, birim hatasının idareye, kişi hatasının
işlemde görev alan tüm personele yansıyabileceği
değerlendirilmemektedir. (süreç kontrolü?)
İdari sorumluluk; kurum düzenini ilgilendiren disiplin
soruşturmasına konu fiil ve eylemlerin gerçekleştirmesi,
Mali sorumluluk; bütçe giderinin ilgili mali mevzuat çerçevesinde
kullanılmaması sonucu ortaya çıkan durum,
Siyasi sorumluluk; idarenin siyasi sorumluluğu bulunmamakla
birlikte, başbakan ve bakanların veya diğer seçilmişlerin vatandaşlara
olan sorumluluğu,
Cezai sorumluluk; kişisel bir sorumluluk olup, kişinin suç işlemesi
durumunda ortaya çıkar.

Risk değerlendirmesinin eksik yapılması, önemsiz konulara daha
fazla vakit harcanmasına neden olmakta veya hassas konulara
gerekli enerjinin ayrılmasına engel olmaktadır.
Kamu bazı yöneticiler, işlemlere ilişkin normlara yeterince hakim
olmadığından, daha fazla riskli yöntemler benimseyebilmektedir.

Bazı kamu görevlilerinin, risk iştahının oldukça fazla olduğu,
risklere yönelik alternatif stratejilerin oluşturulmasında
zayıflıklarının bulunduğu görülmüştür:
1.5.1. Riskten kaçınma; riske neden olan faaliyetten vazgeçmek,
(Örneğin, Türk Ceza Kanunu kapsamındaki bir fiili yapmaktan
kaçınmak)
1.5.2. Riski azaltmak; kontrol faaliyetini geliştirme, (Örneğin,
kontrol listeleri ile denetim yapmak, yetki devri yapmak, belge kontrol
üniteleri oluşturmak)
1.5.3. Riski Paylaşma; kimi hizmetlerin dışarıdan alınması,
(Örneğin, teknik şartnamenin veya yaklaşık maliyetin firma eliyle
hazırlanması)
1.5.4. Riski kabul etme, riskle ilgili her hangi bir şey yapılmaması,
(Örneğin, yapılması zorunlu olan bir idari işlemin yasal dayanağı
olmayan bir genelgeye rağmen yapılması.)

Sorun : Bay “A”, ihaleden birkaç dakika
öncesinde, ihalenin yapıldığı salonda,
şartnamenin bir firmayı işaret ettiğini, ihale
sonucunun zaten belli olduğunu ve yolsuzluk
yapıldığını söyleyerek, bağırmak suretiyle
taşkınlık yapmakta ve rahatsız edici davranışlarda
bulunmaktadır.
İhale komisyon başkanı olarak yaklaşımınız ne
olurdu?
“Hukuk Uyuyanı Korumaz.”
Roma Hukukundan…

4734 sayılı Kamu İhale Kanunu
Yasak fiil veya davranışlar
Madde 17- İhalelerde aşağıda belirtilen fiil veya davranışlarda
bulunmak yasaktır:
a) Hile, vaat, tehdit, nüfuz kullanma, çıkar sağlama, anlaşma,
irtikap, rüşvet suretiyle veya başka yollarla ihaleye ilişkin
işlemlere fesat karıştırmak veya buna teşebbüs etmek.
b) İsteklileri tereddüde düşürmek, katılımı engellemek,
isteklilere anlaşma teklifinde bulunmak veya teşvik etmek,
rekabeti veya ihale kararını etkileyecek davranışlarda
bulunmak.

İÇ KONTROL STANDARTLARI VE
MODELLERİ
Kamu idarelerinde iç kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve geliştirilmesi
amacıyla (18) standart ve bu standartlar için gerekli (79) genel şart belirlenmiş bulunmaktadır.

MODELLERİ
COSO – RİSK DEĞERLENDİRMESİ;
Risk değerlendirmesi; kurumun hedeflerine ulaşılmasını engelleyebilecek iç ve dış tüm
risklerin tanımlanması ve ölçülmesini içerir. Olası risk doğuran konular:
- Faaliyet ortamındaki değişiklikler,
- Yeni çalışanlar,
- Yeni veya geliştirilmiş sistemler,
- Hızlı büyüme ve ekonomik koşullardaki değişiklikler,
- Yeni teknoloji,
- Yeni faaliyet konuları,
- Yeniden yapılandırma faaliyetleri,
Risk değerlendirmesinin aşamaları:
1.Hedeflerinin belirlenmesi;
Kurum çapında
Birim çapında
Faaliyet çapında
2.Risklerin tanımlanması,
3.Risklerin Analizi
Risk değerlendirmesi, iç ve dış risklerin, faaliyetlerin etkinliği, verimliliği ve ekonomikliği ile
mali raporlama ve uygunluk üzerindeki etkilerinin değerlendirilmesini gerektirir. Risk belirleme,
değerlendirme ve yönetimiyle ilgili teknikler kullanılır.
Kontrol Değerlemesi, Kurumsal Risk Hizmetleri, Risk ve Kontrol Güvencesi

STANDARTLAR – RİSK DEĞERLENDİRMESİ;
Standart: 5. Planlama ve Programlama
İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları
gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını
oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu
sağlamalıdır.
Bu standart için gerekli genel şartlar:
5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir
hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek
amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır.
5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak
ihtiyacını, performans hedef ve göstergelerini içeren performans programı
hazırlamalıdır.

MODELLERİ
İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek
için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve
duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.
..
5.3. İdareler, bütçelerini stratejik planlarına ve performans programlarına
uygun olarak hazırlamalıdır.
5.4. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans
programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır.
5.5. Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel
hedefler belirlemeli ve personeline duyurmalıdır.
5.6. İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve
süreli olmalıdır.

MODELLERİ
Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi
İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin
gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak
değerlendirmeli ve alınacak önlemleri belirlemelidir.
6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik
riskleri belirlemelidir.
6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir
kez analiz edilmelidir.
6.3. Risklere karşı alınacak önlemler belirlenerek eylem planları
oluşturulmalıdır.

Kurumsal Yönetimin Temel Bileşenleri
• İş Ahlakı
• Şeffaflık
• Hesap Verilebilirlik, Hesap Sorulabilirlik
• Sorumluluk
• Etkinlik
• Uzlaşma Arayışı
• Eşitlik
• Katılımcı Demokrasi
• Hukukun Üstünlüğü
• Stratejik Vizyon
• Kontrol
• Denetim
• Risk Yönetimi

Başarının Yolu
Değişen Dünya Dinamiklerinde
• Girişimci olmak
• Değişimi yönetmek
• Riskleri yönetmek
• Stratejiyi yenileyebilmek
• Çok hızlı ve esnek olabilmek

RİSK NEDİR?
Risk, hedeflerimize ulaşmamızı
etkileyen iç ve dış kaynaklı tüm
olaylar

RİSK NEDİR?
Temel bir kavram olarak risk çeşitli
şekillerde tanımlanabilir. Değişimin
ortaya çıkardığı sonuçlara göre, farklı
risk tanımlamaları üretmek
mümkündür:
Ortalama Sonuç Olarak Risk: Sigorta
uzmanları olayların riskini, söz
konusu olaylardan beklenen sonuç
olarak ifade etmektedirler. Faaliyetler
için genellikle söz konusu sonuç,
“zarar” olmaktadır.

Sonuçlar Arasındaki Farklılık Olarak Risk: Risk ile
ilgili genel tanımlama, riskin, olaylarla ilgili sonuçların
istatistiksel değişimini veya standart sapmasını ifade
ettiğidir.
Kayıp Olarak Risk: Belki de riskin en dar kapsamlı
tanımlamalarından birisi, riskin kayıp olarak kabul
edilmesidir. Bu tanımlamaya göre risk; müşterilerin
neden olduğu zararlar, yolsuzluk veya doğal sebepler
gibi büyük olumsuz etkiye sahip olayların meydana
gelmesidir.

İlgili Oldukları Alanlara Göre Risk: Riskleri çok genel olarak dahi belli bir
sınıflandırmaya tabii tuttuğumuzda birbirinden farklı onlarca riski ortaya koymak
mümkündür:
• Piyasa riskleri,
• kredi riskleri,
• faaliyet riskleri,
• yasal riskler,
• bilgi riski,
• çevresel riskler,
• ülke riski,
• temel iﬂas ile ilgili riskler,
• fiyat riskleri,
• doğal riskler,
finansal raporlama riskleri, kontrol riski v.b.. Hepsi birbirinden farklı olan bu riskler
farklı risk tanımlamalarına sahiptir, çünkü beklenen sonuç her bir faaliyet için farklıdır.

Potansiyel Kazanç Faktörü Olarak Risk:
Genellikle üzerinde çok fazla durulmayan bir nokta,
riskin kazanç sağlamak için bir araç olarak kullanılıyor
olmasıdır.
İş dünyası risk alma işidir. “Risk” ve “Kazanç”
birbirlerini tamamlayan kavramlardır. İş dünyasında
başarının anlamı; doğru zamanda doğru risklerin
alınması ve bu risklerin kazanca dönüştürülmesidir.
İşletme yönetimleri enerjilerinin çok büyük bir
bölümünü riskleri bir kayıp olarak gördüklerinden,
bunlara çare arayarak harcamaktadırlar.
Bu da kazanç haline dönüşebilecek risklerin
zamanında ve doğru olarak tespit edilmesini
zorlaştırmaktadır.

RİSK YÖNETİMİ NEDİR / NE DEĞİLDİR?

Kurumsal Risk Yönetiminin Farkı

KURUMSAL RİSK YÖNETİMİNİ
ZORUNLU KILAN BAZI FAKTÖRLER

KRY’nin bu tanımı aşağıdaki temel
öğeleri içerir;
• Bütün kurumda süregelen ve devam eden bir
süreçtir.
• Kurumun her seviyesindeki insanlar tarafından
etkilenir.
• Kurumun iş stratejilerinin belirlenmesinde kullanılır.
• Tüm kurumu ilgilendiren riskler dâhil olmak üzere
kurumun her seviye ve bölümünü kapsar.
• Şirketi etkileyebilecek potansiyel olayları tanımlamak
ve risklerin şirketin kurumsal risk alma profiline
uygun olarak yönetilmesi için tasarlanmıştır.
• Şirketin hedeflerine ulaşması ile ilgili olarak kurumun
yöneticilerine ve yönetim kuruluna makul bir
derecede güvence sağlar.
• Bir veya daha fazla fakat birbiri ile kesişen
kategoriler içindeki hedeflerin başarılmasına
yönelmiştir. Kendisi bir sonuç değildir, sadece
sonuca ulaşmak için bir araçtır.

Kurumsal Risk Yönetimi Kapsamı

KRY süreci ile aşağıdaki beş temel soruya daha doğru ve
etkin cevapların bulunmasına destek olunması
amaçlanmaktadır:
• Risklerin neler olduğu gerçekten biliniyor mu?
• Bu riskleri etkin bir şekilde yöneterek, risk / kazanç
dengesi lehde kullanılabiliyor mu?
• Riskler için uygun kontroller var mı?
• Kontroller etkili bir biçimde çalışıyor mu?
• Hangi kontroller iyileştirilmek / geliştirilmek
zorundadır?

Misyon, Hedefler, Risk Alma İsteği
ve Risk Toleransı

6.1.Üst Yönetici
5018 sayılı Kanun çerçevesinde en üst düzeyde yetkili ve sorumlu
olan üst yönetici aynı zamanda risk yönetimi konusunda da
idaresinin lideri konumundadır.
Risk yönetimi konusunda üst yönetici;
• Her üç yılda bir idaresinin amaç ve hedefleri doğrultusunda risklerin
yönetilmesi konusunda stratejinin belirlenmesini sağlar ve bu
stratejinin nasıl uygulayacağını gösteren RSB’yi onaylayarak, söz
konusu belgeyi tüm çalışanlara yazılı olarak duyurur.
• RSB’de risk yönetimi için bu Rehber kapsamında gerekli yapıları
(İç Kontrol İzleme veYönlendirme Kurulu (İKİYK) gibi) oluşturarak
görev ve sorumlulukları açıkça belirler.
• Diğer idarelerle ortak yönetilmesi gereken riskler konusunda İdare
Risk Koordinatörüne (İRK) gerekli desteği sağlar.

• Paydaşlar ve kamuoyuna karşı risklerin yönetilmesinde gerekli
hassasiyeti ve katılımcılığı sağlamak konusunda uygun mekanizmalar
oluşturulmasını sağlar.
• İKİYK ile İRK tarafından kendisine sunulan değerlendirme ve öneriler
doğrultusunda geleceğe ilişkin stratejik eylemler belirler.
• Risk yönetimi konusunda İKİYK’den ve iç denetim biriminden
güvence alır ve idaresinde risklerin
etkili yönetilip yönetilmediğine ilişkin kanıtları bakana, mahalli
idarelerde ilgili meclise sunar.
• Risk yönetimi süreçlerinin tutarlılığının sağlanmasını gözetir.
• İzleme raporlarını inceler ve risk yönetiminin etkinliğini sağlar.
• Özellikle stratejik risklerin yönetiminde örnek davranışlar sergiler.
• Risk yönetiminin tüm aşamalarında çalışanları teşvik eder.

İç Kontrol İzleme ve Yönlendirme Kurulu (İKİYK)
Bir üst yönetici yardımcısı veya birim yöneticisi başkanlığında birim
yöneticileri veya görevlendirecekleri yardımcılarından oluşan İKİYK,
idarenin risk yönetiminin geliştirilmesine ilişkin politika ve prosedürler
oluşturarak üst yöneticinin onayına sunar.
Politika ve prosedürleri birimlere bildirir. İKİYK, İRK tarafından
kendisine sunulan riskler içerisinden stratejik düzeyde önemli gördüğü
riskleri gündemine alır.
İKİYK’nin sekretarya hizmetleri SGB tarafından yürütülür. Toplantılara
gerek görülmesi halinde idare içerisinden veya dışarısından uzman
kişiler davet edilebilir.
Risk yönetimi konusunda İKİYK;
• İdarenin RSB’sini hazırlayarak üst yöneticinin onayına sunar.

• İdarenin risk yönetimi kültürünün oluşturulmasında politikalar
belirler.
• Risklerin kurumda tutarlı bir şekilde yönetilmesini gözetir.
• Harcama birimlerine ait risklerden ortak yönetilmesi gerekenleri ve
bunlara ilişkin politika ve prosedürleri belirleyerek koordine etmesi
açısından İRK’ye bildirir.
• Diğer idarelerle ortak yönetilmesi gereken riskleri belirler ve
bunları İRK’ye bildirerek ilgili idarelerle ortak yönetilmesi konusunda
gerekli önlemlerin alınmasını sağlar.
• İKİYK RSB’de belirledikleri sıklıkta toplanarak idarenin risk
yönetim süreçlerinin etkili işleyip işlemediğini ve risklerde gelinen
durumu değerlendirerek üst yöneticiye raporlar.
• Sayıştay ve iç denetim raporlarından da yararlanarak iyi
uygulama örneklerinin tespit edilmesini ve yaygınlaştırılmasını
destekler.

İdare Risk Koordinatörü (İRK)
Üst yönetici, yardımcılarından birini veya SGB yöneticisini İRK olarak
görevlendirir. İRK, İKİYK’nin doğal üyesidir ve idarenin risk yönetimi
süreçlerinin uygulanması konusunda üst yöneticiye karşı sorumludur.
Risk yönetimi konusunda İRK;
• Risk yönetimi çerçevesinde Birim Risk Koordinatörlerini (BRK)
toplantıya çağırır.
• Her bir BRK tarafından raporlanan birim risklerinden yola çıkarak
Konsolide Risk Raporunu(RY EK 4) hazırlar; bu raporu belirlenen
dönemlerde İKİYK ve üst yöneticiye sunar. Bu raporla birlikte izlenmesi
gereken önemli riskleri ve kendi değerlendirmelerini de raporlar.
• Diğer idarelerin İRK’leri ile ortak risk alanlarına ilişkin konuların
görüşülmesi ve bunların idare içerisinde koordinasyonundan
sorumludur.

İdare Risk Koordinatörü (İRK)
• Birimlerin risk yönetimi konusundaki ihtiyaçlarını belirleyerek
bunu her toplantı öncesinde İKİYK’ye raporlar.
• İKİYK’nin görüşleri, tavsiyeleri ve kararlarına ilişkin BRK’lere geri
bildirim sağlar ve idarenin risk yönetim süreçlerinin tutarlı olması
konusunda gerekli önlemleri alır.

Birim Risk Koordinatörü (BRK)
BRK, birim yöneticisi tarafından; birimin görevleri ve iç kontrol
uygulamaları konusunda birikim ve tecrübesi olan kişiler arasından
belirlenir. Ancak teşkilat yapısının küçüklüğü ve personel sayısının
yetersizliği gibi nedenlerle BRK belirlenmesinde güçlük bulunan
idarelerde birim yöneticisinin, BRK olması mümkündür.
Risk yönetimi konusunda BRK’ ler;
• Birimin hedeflerini etkileyebilecek risklerin tespit edilmesini
koordine eder ve rehberlik sağlar.
Tespit edilen riskleri alt birimlerin bilgi ve uzmanlıklarından
yararlanarak faaliyetleri ile eşleştirir ve tüm önemli konuların ele
alınmasını sağlar.

• Birimin hedeflerini etkileyebilecek risklerin tespit edilmesini koordine eder ve
rehberlik sağlar.
Tespit edilen riskleri alt birimlerin bilgi ve uzmanlıklarından yararlanarak faaliyetleri
ile eşleştirir ve tüm önemli konuların ele alınmasını sağlar.
• Yıllık olarak belirlenen risk kayıtlarını ve ilgili raporları idare tarafından
belirlenecek periyotlarla gözden geçirir (aylık, 3 aylık gibi) ve birim yöneticisinin de
onayını alarak İRK’ye raporlar.
• Alt Birim Risk Koordinatörlerinin (ARK) raporladıkları riskleri birim düzeyinde
izler. Mevcut risklerdeki değişiklikleri ve varsa yeni riskleri değerlendirerek birim
yöneticisinin uygun görüşünü alarak İRK’ ye raporlar.
• Yıllık olarak, daha önce belirlenmiş veya yıl içerisinde ortaya çıkabilecek risklerin iyi
yönetilip yönetilmediğine dair kanıtları İRK’ye sunar.
• İRK ve İKİYK’nin görüşleri, tavsiyeleri ve kararları doğrultusunda varsa ARK’lere geri
bildirim sağlar.
• Risk yönetimiyle ilgili eğitim ihtiyaçlarını tespit eder.

Alt Birim Risk Koordinatörü (ARK)
Risklerin alt birim düzeyinde yönetilmesinin uygun görüldüğü
idarelerde ARK, alt birim yöneticisi veya görevlendirdiği kişidir.
ARK, risk yönetim faaliyetlerinin alt birim düzeyinde
koordinasyonundan sorumludur.
Risk yönetimi konusunda ARK’ ler;
• Alt birim düzeyindeki risklerin tespit edilmesi,
değerlendirilmesi, cevap verilmesi, gözden geçirilmesi ve
raporlanması görevlerinin yerine getirilmesini koordine eder.
• İdarenin risk stratejisine uygun olarak alt birimin
faaliyetlerine ait yeni tespit edilen riskleri, risk puanı
değişenleri ve bunları azaltmakta kullanılan kontrollerin
etkinliğini BRK’nin belirlediği periyotlarla BRK’ye raporlar.

İç Denetim Birimi
İç denetim birimi, risk yönetimi sürecinin etkili olup
olmadığı, risklerin gereken şekilde yönetilip
yönetilmediği hususunda incelemeler yaparak üst
yöneticiye mevzuatları çerçevesinde gerekli
raporlamaları yapar.
İdareler risk yönetim sürecinin kurulması ve
geliştirilmesinde, iç denetim birimlerinin kolaylaştırıcılık
ve eğitim gibi danışmanlık hizmetlerinden
yararlanabilirler.

Risk yönetimi sürecinin ilk aşaması olan risklerin tespit edilmesi,
idarenin hedeflerine ulaşmasını engelleyen veya zorlaştıran
risklerin, önceden tanımlanmış yöntemlerle belirlenmesi,
gruplandırılması ve güncellenmesi sürecidir.
• Ana hedefler nelerdir?
• Kilit faaliyetler nelerdir?
• Paydaşlar kimlerdir?
• Risk Kategorilerimiz nelerdir?

Risk Tespiti Sürecinde Sorulabilecek Sorular
 Hedeflere ulaşma yolunda neler yanlış gidebilir?
 Kritik süreçlerimiz nelerdir?
 Paydaşlarımız kimlerdir ve faaliyetlerimiz üzerindeki etkileri veya
faaliyetlerimizin paydaşlar üzerindeki etkileri neler olabilir?
 Risk kategorilerimiz nelerdir?
 Zayıf olduğumuz alanlar nelerdir?
 Hangi varlıklarımız kritik öneme sahiptir?
 Usulsüzlük ve yolsuzluk alanları neler olabilir?
 Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir?
 En kritik bilgi kaynaklarımız nelerdir?
 En fazla harcama yaptığımız alanlar hangileridir?
 Hangi faaliyet ya da süreçler daha karmaşıktır?
 Yasal gereklilikler nelerdir?
 Kaynak kısıtları nelerdir?

Riskin seviyesini daha rahat görmek için “risk haritaları” kullanılır. Riskler
için verilen değerlerin risk haritasında basit gösterimi

Risk Değerlendirmesi ve Cevap Matrisi

Risklere Cevap Verme Aşamasında Göz Önünde Bulundurulması
Gereken Sorular
 Riski kabul edersem ne olur?
 Hangi risklerin kontrol edilmesi gerekir?
 Faaliyeti maliyet-etkinlik analizi çerçevesinde daha iyi
yapabilecek bir idare/işletme/kuruluş var mı?
 Riskten kaçınmak adına faaliyeti başka bir döneme ertelemek
veya alternatif bir faaliyetle ikame etmenin hedeflerim üzerindeki
etkisi nedir?
 Fırsatın büyüklüğü riski almaya değer mi?

Kontrol Etmek: Risklerin kabul edilebilir bir seviyede
tutulması için kontrol faaliyetleri aracılığıyla riske
cevap verme yöntemidir.
Bu yöntem aşağıda yer alan kontrol yöntemleri
vasıtasıyla uygulanır.
• Yönlendirici Kontroller
• Önleyici Kontroller
• Tespit Edici Kontroller
• Düzeltici Kontroller

Yanılgı 1:
İç Kontrol, yazılı prosedürlerle başlar.
Gerçek 1:
İç kontrol, güçlü bir iç kontrol ortamıyla başlar.
KAVRAMSAL ÇERÇEVE
“Denetçi ayrıca her bir iç kontrol bileşenine ait yayınlanmış temel standartları ve
standartlar için gerekli genel şartları dikkate alarak kurum tarafından hazırlanan
iç kontrol standartları eylem planındaki faaliyetlerin neler olduğunu ve bu
faaliyetlerin gerçekleşmelerini de sorgulamalıdır.”
Sayıştay Düzenlilik Denetim Rehberi – Sayfa:88

Yanılgı 2:
Yönetim iç kontrolü iç denetçiler tarafından yapılması gereken
bir iş olarak kabul eder.
Gerçek 2:
İç kontrol sisteminin sahibi yönetimdir.
KAVRAMSAL ÇERÇEVE
“İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak
yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur.”
İç Denetçilerin Çalışmasına Dair Yönetmelik
“Ayrıca, iç denetim birimi tarafından iç kontrol faaliyet ve süreçlerinin
yeterliliğini, etkinliğini ve geliştirme ihtiyacına ilişkin yapılan değerlendirmeler
de denetçi tarafından göz önünde bulundurulur.

Yanılgı 3:
İç kontrol sadece mali bir konudur.
Gerçek 3:
İç kontrol idarenin tüm fonksiyonlarını kapsamakta ve her
alanını ilgilendirmektedir.
KAVRAMSAL ÇERÇEVE
“Öncelikle kuruluş yasası olmak üzere kurum faaliyetleri ile ilgili mali ve mali
olmayan tüm mevzuatı inceler. “
Kurumu tanıma faaliyetleri

Yanılgı 4:
İç kontrol bürokrasi yaratır ve çalışanları oyalar.
Gerçek 4:
İç kontrol, süreçlere ilave yapılan işler olarak düşünülmemeli,
süreçlerin bir parçası olarak tasarlanmalıdır.
KAVRAMSAL ÇERÇEVE
“Denetçi, mesleki yargısını da kullanarak denetleyeceği kurumun iç kontrol
sistemini tanımalı ve değerlendirmelidir. İç kontrol sistemini tanımaya yönelik
çalışma; iç kontrol sisteminin tasarımının ve işleyişinin kavranmasını kapsar. İç
kontrol sisteminin değerlendirilmesi ise iç kontrolün önemli hataları önleme,
tespit etme ve düzeltme kapasitesine sahip olup olmadığını belirlemeye
yöneliktir.”
İç Kontrol Sisteminin Tanınması

Yanılgı 5:
İç kontrol yeterince kuvvetli ise yolsuzluk olmayacağından
ve mali tablolar doğru olduğundan emin olabiliriz.
Gerçek 5:
İç kontrol makul, ancak kesin olmayan güvence verir.
KAVRAMSAL ÇERÇEVE
Yukarıda açıklanan sınırlılıklardan dolayı, mutlak güvence ulaşılabilir
olmadığından düzenlilik denetimi mali rapor ve tablolar ile bunların dayanağını
teşkil eden işlemlerin yüzde yüz hata içermediğini garanti etmez. Uluslar arası
denetim standartlarına göre yürütülecek bir denetimde makul güvencenin %95
oranında bir güvenceye tekabül ettiği kabul edilmektedir.
Sayıştay Düzenlilik Denetim Rehberi – Sayfa:2o

İÇ KONTROLÜN TANIMI
İç kontrol;
idarenin amaçlarına,
belirlenmiş politikalara
mevzuata
uygun olarak faaliyetlerin;
(1) etkili, ekonomik ve verimli bir şekilde yürütülmesini,
(2) varlık ve kaynakların korunmasını,
(3) muhasebe kayıtlarının doğru ve tam olarak tutulmasını,
(4) mali bilgi ve yönetim bilgisinin zamanında ve güvenilir
olarak üretilmesini
sağlamak üzere idare tarafından oluşturulan;
organizasyon,
yöntem ve süreçle
iç denetimi
kapsayan
Mali ve diğer kontroller
bütünüdür. (5018 sayılı Kanun / 55.md.)

İÇ KONTROLÜN AMACI
Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve
verimli bir şekilde yönetilmesini,
Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak
faaliyet göstermesini,
Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun
önlenmesini,
Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir
rapor ve bilgi edinilmesini,
Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı
korunmasını,
sağlamaktır. (5018 sayılı Kanun / 56.md.)

Kamu idarelerinin malî yönetim ve kontrol sistemleri;
harcama birimleri,
muhasebe ve malî hizmetler,
ön malî kontrol,
iç denetimden oluşur.
(5018 sayılı Kanun / 56.md.)

Sorumluluk
İÇ KONTROL
ÜST YÖNETİCİ
“…sorumlulukları altındaki kaynakların etkili, ekonomik ve verimli şekilde
elde edilmesi ve kullanımını sağlamaktan, kayıp ve kötüye kullanımının
önlenmesinden, malî yönetim ve kontrol sisteminin işleyişinin gözetilmesi,
izlenmesi ve bu Kanunda belirtilen görev ve sorumlulukların yerine
getirilmesinden…sorumludur”
BELEDİYE
MECLİSİ
Mali
Hizmetler
DIŞ
DENETİM
(SAYIŞTAY)
+
İÇİŞLERİ
BAKANLIĞI
VESAYET
DENETİMİ
Harcama
Birimleri
İÇ
DENETİM
(Harcama
Sonrası
Denetim)
Muhasebe
Yetkilisi
ÖDENEK
Harcama
Yetkilisi
Gerçekleştirme
Görevlisi
ÖdemeBelgesi
HarcamaTalimatı
Ön Mali Kontrol
ÖDEME

Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik –
Madde:4
a) Stratejik yönetim ve planlama.
1) Misyon belirleme.
2) Kurumsal ve bireysel hedefler oluşturma.
3) Veri-analiz ve araştırma-geliştirme.
b) Performans ve kalite ölçütleri geliştirme.
c) Yönetim bilgi sistemi.
d) Malî hizmetler.
1) Bütçe ve performans programı.
2) Muhasebe, kesin hesap ve raporlama.
3) İç kontrol.
Madde:10
c) İç kontrol;
1) İç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi
konularında çalışmalar yapmak,
2) İdarenin görev alanına ilişkin konularda standartlar hazırlamak,
3) Ön malî kontrol görevini yürütmek,
4) Amaçlar ile sonuçlar arasındaki farklılığı giderici ve etkililiği artırıcı tedbirler
önermek.

Madde:4
“Ancak, malî hizmetler fonksiyonu kapsamında yürütülen iç kontrol faaliyetinin,
diğer faaliyetleri yürüten alt birim ve personelden ayrı bir alt birim ve personel
tarafından yürütülmesi zorunludur.”
Madde:18
“İdarelerce, görev alanları çerçevesinde, iç kontrol ve ön malî kontrole ilişkin
olarak yapılan düzenlemeler üst yöneticinin onayıyla yürürlüğe konulur ve
onayını izleyen on iş günü içinde Bakanlığa bildirilir.”
Madde:28
Strateji geliştirme birimleri, iç kontrol sisteminin kurulması, standartlarının
uygulanması ve geliştirilmesi konularında çalışmalar yapar ve çalışma sonuçlarını
üst yöneticiye sunar.
Kanuna ve Bakanlıkça belirlenen standartlara aykırı olmamak şartıyla, idarece
gerekli görülen her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar
strateji geliştirme birimleri tarafından hazırlanır ve üst yöneticinin onayına
sunulur.

İç kontrolün amaçları
Madde 4- İç kontrolün amaçları;
a) Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve
verimli bir şekilde yönetilmesini,
b) Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak
faaliyet göstermesini,
c) Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun
önlenmesini,
d) Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir
rapor ve bilgi edinilmesini,
e) Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara
karşı korunmasını,
sağlamaktır.
İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar, Madde:6

İç kontrolün unsurları ve genel koşulları
Madde 7- İç kontrolün unsurları ve genel koşulları şunlardır:
a) Kontrol ortamı: İdarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış
sağlaması, etik değerlere ve dürüst bir yönetim anlayışına sahip olması esastır.
Performans esaslı yönetim anlayışı çerçevesinde görev, yetki ve sorumlulukların
uzmanlığa önem verilerek bilgili ve yeterli kişilere verilmesi ve personelin
performansının değerlendirilmesi sağlanır. İdarenin organizasyon yapısı ile personelin
görev, yetki ve sorumlulukları açık bir şekilde belirlenir.
b) Risk değerlendirmesi: Risk değerlendirmesi, mevcut koşullarda meydana gelen
değişiklikler dikkate alınarak gerçekleştirilen ve süreklilik arz eden bir faaliyettir. İdare,
stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak
için iç ve dış nedenlerden kaynaklanan riskleri değerlendirir.
c) Kontrol faaliyetleri: Önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti
belirlenir ve uygulanır.
d) Bilgi ve iletişim: İdarenin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilir,
tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir
şekilde ve sürede iletilir.
e) Gözetim: İç kontrol sistem ve faaliyetleri sürekli izlenir, gözden geçirilir ve
değerlendirilir.

İç kontrole ilişkin yetki ve sorumluluklar
Madde 8- Üst yöneticiler, iç kontrol sisteminin kurulması ve
gözetilmesinden, harcama yetkilileri ise görev ve yetki alanları
çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç
kontrolün işleyişinden sorumludur.
İdarelerin malî hizmetler birimi, iç kontrol sisteminin kurulması,
standartlarının uygulanması ve geliştirilmesi konularında çalışmalar
yapar ve ön malî kontrol faaliyetini yürütür. Muhasebe yetkilileri,
muhasebe kayıtlarının usulüne ve standartlara uygun, saydam ve
erişilebilir şekilde tutulmasından sorumludur.

İç kontrole ilişkin yetki ve sorumluluklar
Madde 8-
...
Üst yöneticiler, harcama yetkilileri ve diğer yöneticiler, mesleki değerlere ve
dürüst yönetim anlayışına sahip olunmasından, malî yetki ve sorumlulukların
bilgili ve yeterli yöneticilerle personele verilmesinden, belirlenmiş standartlara
uyulmasının sağlanmasından, mevzuata aykırı faaliyetlerin önlenmesinden,
kapsamlı bir yönetim anlayışıyla uygun bir çalışma ortamının ve saydamlığın
sağlanmasından görev ve yetkileri çerçevesinde sorumludurlar.
Üst yöneticiler ve bütçe ile ödenek tahsis edilen harcama yetkilileri, her yıl, iş ve
işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve
mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence
beyanını düzenler ve birim faaliyet raporları ile idare faaliyet raporlarına
eklerler.
İç kontrol düzenlemeleri ve iç kontrol sisteminin işleyişi, yöneticilerin görüşü,
kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda
düzenlenen raporlar dikkate alınarak yılda en az bir kez değerlendirmeye tâbi
tutulur ve gerekli önlemler alınır.

İdarelerce yapılacak düzenlemeler
Madde 27 – Usul ve Esaslarda belirlenen malî karar ve
işlemlerin dışında kalan malî karar ve işlemlerin de aynı şekilde malî
hizmetler birimine kontrol ettirilmesine yönelik düzenleme yapılabilir. Bu
konuda yapılacak düzenlemeler üst yöneticinin onayıyla yürürlüğe
konulur. Bu düzenlemelerde, malî hizmetler biriminin ön malî kontrolüne
tâbi tutulacak malî karar ve işlemler, riskli alanlar dikkate alınmak
suretiyle tür, tutar ve konu itibarıyla belirlenir ve yılda bir kez
değerlendirilir.
İç kontrol ve ön malî kontrole ilişkin olarak yapılan
düzenlemeler, üst yöneticinin onayını izleyen on işgünü içinde
Bakanlığa bildirilir.

KAMUDA İÇ KONTROL
DÜZENLEMELERİ
İç kontrolle ilişki
MADDE 11- İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve
işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve
önerilerde bulunur.
İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması
süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemez.
Kamu idaresinde etkin bir iç kontrolün kurulması ve
sürdürülmesinden üst yönetici sorumludur.
Üst yönetici iç denetçilerden, iç kontrol ilkelerine ve iç kontrol
sisteminin oluşturulmasına yönelik görüş alabilir.
“İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik”

MODELLERİ

KAMUDA İÇ KONTROL
DÜZENLEMELERİ
ETKİN BİR İÇ KONTROL
SİSTEMİNİN UNSURLARI
İç kontrolün idarenin yönetim sorumluluğunda olması nedeniyle, merkezi
uyumlaştırma birimleri tarafından yapılan düzenlemeler dışında idarece;
Stratejik planın uygulanmasına yönelik faaliyetler tanımlanmış olmalı,
Faaliyetlere, iş ve işlemlere ait iş akış şemaları hazırlanmalı,
Süreçler, süreç sahipleri ve sorumluları tanımlanmalı,
Personelin görev, yetki ve sorumlulukları ile kontrol prosedürleri belirlenmeli,
Kurumun amaç, hedef ve politikalarının yerine getirilmesinde karşılaşılacak
risklere ilişkin risk yönetimi planlanmalı,
Etkileşimli bir bilgi yönetim sistemi kurulmalı ve bir iletişim ağı ile kontrol
listeleri ve kontrol öz değerlendirme formları oluşturulmalıdır.

MODELLERİ
KAMUDA İÇ KONTROL STANDARTLARI NELER?
STANDARTLARA KAYNAKLIK EDEN MODELLER NELER?
İDARELER NELER YAPACAK?

MODELLERİ
İç kontrol standartlarının, merkezi uyumlaştırma görevi çerçevesinde
Maliye Bakanlığı tarafından belirlenip yayımlanacağı, kamu
idarelerinin malî ve malî olmayan tüm işlemlerinde bu standartlara
uymakla ve gereğini yerine getirmekle yükümlü bulunduğu, Kanuna ve
iç kontrol standartlarına aykırı olmamak koşuluyla, idarelerce, görev
alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin
standartlar belirlenebileceği belirtilmiştir.
Kamu İç Kontrol Standartları Tebliği

MODELLERİ
Bu çerçevede, kamu idareleri tarafından görev alanları çerçevesinde
her türlü yöntem, süreç ve özellikli işlemlere ilişkin olarak
belirlenebilecek ayrıntılı standartlar, 5018 sayılı Kanuna, ilgili diğer
mevzuata ve Kamu İç Kontrol Standartlarına uygun olmak ve idareye
münhasır spesifik süreçlere ilişkin olmak zorundadır.
İdarelerce gerek görülmesi halinde hazırlanabilecek İdare Ayrıntılı İç
Kontrol Standartları, idarelerin yasal ve idari yapıları ile personel ve mali
durumları gibi her bir idarenin kendine özgü koşulları dikkate alınarak
katılımcı yöntemlerle belirlenecek ve üst yönetici onayını izleyen 10
işgünü içinde Maliye Bakanlığına gönderilecektir.

MODELLERİ
Kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol
Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların
belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli
prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını
yürütmeleri ve bu çalışmaları en geç 31.12.2008 tarihine kadar
tamamlamaları gerekmektedir. (Bu süre BUMKO’nun yazısıyla
30.06.2009 tarihine uzatılmıştır) Söz konusu çalışmaların etkili bir
şekilde ve zamanında yürütülmesini sağlamak üzere, idarelerin üst
yöneticileri tarafından gerekli önlemler alınacaktır.

MODELLERİ
MB Bütçe ve Mali Kontrol Genel Müdürlüğü’nün 04.02.2009
tarihli yazısında
“Bununla birlikte, merkezi uyumlaştırma kapsamında yürütülen
izleme çalışmalarında tespit edilen ve Bakanlığımıza intikal eden
bilgilerden bazı kamu idarelerinin, iç kontrol sistemlerinin Kamu İç
Kontrol Standartlarına uyumunu sağlamak amacıyla anılan Tebliğ
kapsamında yapılması gereken çalışmaları tamamlayamadıkları, söz
konusu çalışmaların yürütülmesinde bazı tereddütlerin oluştuğu
anlaşılmış bulunmaktadır.
…

MODELLERİ
…
Buna göre, iç kontrol sisteminin etkin bir şekilde kurulması ve
uygulanmasının sağlanması amacıyla kamu idarelerinin, ekte yer alan
Rehberi de dikkate alarak, Eylem Planlarını Kamu İç Kontrol
Standartları çerçevesinde en geç 30/6/2009 tarihine kadar
hazırlayarak üst yönetici onayını müteakip bir ay içinde
Bakanlığımıza ve ayrıca ikep@bumko.gov.tr e-posta adresine
göndermeleri gerekmektedir. Eylem Planında yer alan çalışmaların en
geç 30/6/2011 tarihinde tamamlanması öngörülmelidir. Yürürlüğe
konulmuş Eylem Planlarında, bu Genel Yazı ve eki Rehber
doğrultusunda değişiklik yapılması halinde, revize edilmiş Eylem
Planları da üst yönetici onayını müteakip Bakanlığımıza
gönderilecektir.”

MODELLERİ
KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI HAZIRLAMA
GRUBU
Harcama birimlerinden yönetici veya hiyerarşik olarak harcama yetkilisine en yakın düzeydeki
temsilcilerden oluşacak
İÇ KONTROL İZLEME VE YÖNLENDİRME KURULU
Bir üst yönetici yardımcısı veya harcama yetkilisinin başkanlığında, harcama yetkilileri veya
görevlendirecekleri yardımcılarından oluşacak
ÜST YÖNETİCİ ONAYI
Çalışmanın amacı ve kapsamı, harcama birimleri, strateji geliştirme birimi ve oluşturulacak
kurul ve gruplar ile bu kurul ve gruplarda görev alacak personelin bu çalışmadaki görev ve
sorumlulukları, çalışmaların üst yönetici tarafından periyodik olarak izlenmesine ilişkin
yöntem ve gerek duyulan diğer hususların açıklanması

MODELLERİ
Kamu İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubu
tarafından öncelikle;
* idaredeki mevcut durum ile 5018 sayılı Kanun ve ilgili mevzuatta
öngörülen iç kontrol sistemini tespit eden, karşılaştıran ve boşlukları
ortaya koyan bir rapor hazırlanması
ve bu rapora,
* idarede Kamu İç Kontrol Standartlarına uyumlu bir iç kontrol
sisteminin oluşturulmasını sağlamak amacıyla yapılması gereken
çalışmaları, prosedürleri ve düzenlemeleri gösteren Kamu İç Kontrol
Standartlarına Uyum Eylem Planı Taslağı
eklenmesi gerekmektedir.

MODELLERİ
Planı Taslağı, İç Kontrol İzleme ve Yönlendirme Kurulu tarafından
görüşülür.
Kurul, Eylem Planı Taslağında mevcut bir eylemin çıkarılması veya
yeniden değerlendirilerek geliştirilmesi veya Taslakta bulunmayan bir
eylemin eklenmesi gerektiği sonucuna varırsa, bu değişikliği
yapabileceği gibi, gerekçesi ile birlikte Kamu İç Kontrol Standartlarına
Uyum Eylem Planı Taslağı Hazırlama Grubuna gönderebilecektir. İç
Kontrol İzleme ve Yönlendirme Kurulu tarafından uygun bulunan rapor
ve Eylem Planı üst yöneticinin onayına sunulur.

MODELLERİ
Eylem Planında önerilen çalışmalar üst yönetici tarafından
değerlendirilir, varsa gerekli görülen değişiklikler bu aşamada yapılır.
Bu suretle son şekli verilen Eylem Planı üst yönetici tarafından
onaylanarak yürürlüğe konulur. Eylem Planında öngörülen çalışmaların
gerçekleştirilmesi sırasında ortaya çıkan ihtiyaçlar doğrultusunda üst
yöneticinin onayıyla Eylem Planı her zaman revize edilebilecektir.

Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin
oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları
gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde
tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve
uygulanmasını amaçlamaktadır.
ULUSLARARASI
STANDARTLAR
XPRENSİPLER, İDARİ
TASARRUFLAR, GELENEKLER,
TEAMÜLLER, GENEL
KABULLER

İç kontrol (yönetim kontrolü) terimi, kurum içerisinde
özel bir birimden ziyade, kurumsal faaliyetlerin sistem,
süreç ve yöntemlerini de ifade etmektedir.
KAVRAMSAL ÇERÇEVE
Üst yönetici: iç kontrol
eylem planını yap!
Mali Hizmetler Müdürü:
eylem planı
yapılacakmış!
İç kontrol şefi: plan
yapacağız, yapabilir
misiniz,
Danışman: şu eylem
planını uyarla!

 İdarede iç kontrol mevzuatı ve sistemi hakkında bir rehber bulunuyor mu? Söz konusu rehber varsa, tüm
personelin kolayca ulaşabileceği araçlarla duyurulmuş mudur?
 İç kontrol eğitimleri sürekli ve sistemli bir şekilde veriliyor mu? Hizmet içi eğitim programlarında iç
kontrole yer verilmekte midir?
 İç kontrol farkındalık ve değerlendirme anketleri yapılıyor mu?
 İç Kontrol İzleme ve Yönlendirme Kurulunun oluşturuldu mu? Etkin çalışıyor mu?
 İdarenin intranet sayfasında İç Kontrol Sistemi çalışmaları kapsamında hazırlanan dokümanlar
yayınlanacak mı?
 İç kontrol sorgu formu hazırlanarak gerekli sürelerde iç kontrol algısı gözden geçirilmekte midir?
 Mali Hizmetler Müdürlüğünün bir alt şefliği şeklinde "İç Kontrol Şefliği" kurulmuş mudur? Yönergesi
bulunmakta mıdır?

Çalışma
Yönetmeliğini
İncele
Temel Süreç:
Stratejik
Planda Yer
Alıyor Mu?
Alt Süreç:
Faaliyeti Nasıl
Yürüttüğü
Detay Süreç:
Akış Haritasını
OluşturKurumsal
Kodlama
Anahtarı
Örnekleme
Taner ERASLAN

UYGULAMALAR
SÜREÇ ÖRNEĞİ
Örnekleme
Taner ERASLAN

Süreç Sahibi
Rol Sahipleri
Mevzuat
Bilgi Notları
Örnekleme

Görev Tanımları
Taner ERASLAN
 İşlem bazlı görev
tanımlarının oluşturulması
 Göreve ilişkin kontrol
noktalarının belirlenmesi
 Kontrole ilişkin
belirlemelerin personele
tebliği

MODELLERİ
Kamu İç Kontrol Standartlarına Kaynaklık Eden
Modeller Neler?
 COSO – Amerika,
 COCO – Kanada,
 Cadbury - İngiltere

MODELLERİ
COSO (İşletmeleri Destekleme ve Denetleme Komisyonu);
1985 yılında ABD’de Hileli Mali Raporlama Üzerine Ulusal Komisyonu
Desteklemek Amacıyla Kurulmuştur.
İç Denetim Enstitüsü (IIA)
Amerika Sertifikalı Muhasebeciler Enstitüsü (AICPA)
Amerika Muhasebe Kurumu (AAA)
Yönetim Muhasebecileri Enstitüsü (IMA)
Finans Yöneticileri Enstitüsü (FEI)
İş etiği, etkili iç kontroller ve kurumsal yönetim aracılığıyla mali
raporlamaların kalitesini artırmaya yönelik çalışmalar yapan gönüllü bir
organizasyondur.

MODELLERİ
Kontrol Ortamı
Risk
Değerlendirme
Kontrol
Faaliyetleri
Bilgi Ve
İletişim
İzleme
COSO BİLEŞENLERİ

MODELLERİ
Internal Control – Integrated Framework, COSO
İşSüreçleri
İş Süreçleri
Amaçların Oluşturulması
İç Çevre
Riske Cevap Verme
Control Faaliyetleri
Bilgi & İletişim
İzleme
Durum Tanımlaması
Risk Değerlendirmesi
KurumSeviyesi
BölümSeviyesi
İşBirimiseviyesi
Tali(Bayi)Seviye
İç kontrol unsurlarının birbirleriyle
ilişkisini gösterir. Kontrol ortamı temelde
yer alır, kontrol faaliyetleri ve risk
değerlendirme yapılırken bilgi ve iletişim
kanalları kullanılarak gözetimin ihtiyaç
duyduğu bilgiler sağlanır.
İç kontrol unsurlarının, iç kontrolün amaçları
ve faaliyetlerle ilişkisini gösterir. Faaliyet ve
birimler, hedefler ve iç kontrolün unsurları bir
küpün farklı yüzeylerini oluşturur ve ayrılmaz
bir bütündür. Tüm faaliyet ve birimler;
faaliyetlerin etkinliği ve etkililiği, bilgilerin
güvenilirliği ve mevzuata uygunluk hedeflerine
ulaşmak amacıyla iç kontrolün beş unsurundan
yararlanır.

MODELLERİ
COSO – KONTROL ORTAMI;
Disiplin ve düzen sağlayarak iç kontrolün diğer parçaları için temel
oluşturur. Çalışanların kontrol bilincini etkileyerek kurumun faaliyet tarzını
belirler. Kontrol ortamını oluşturan unsurlar şunlardır:
- Dürüstlük ve Etik Değerler
- Yeterlilik ve Ehillik
- Yönetim Şekli ve Felsefesi
- Organizasyon Yapısı
- Yetki ve Sorumluluk Dağılımı
- İnsan Kaynakları Politika ve Uygulamaları
Etkili bir kontrol ortamı, çalışanların sorumluluklarını ve yetkilerini
anladıkları ve etik davranmayı üstlendikleri zaman oluşabilir.

MODELLERİ
STANDARTLAR – KONTROL ORTAMI;
Standart: 1. Etik Değerler ve Dürüstlük
Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi
sağlanmalıdır.
1.1. İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli
ve desteklenmelidir.
1.2. İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek
olmalıdırlar.
1.3. Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır.
1.4. Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır.
1.5. İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır.
1.6. İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir
olmalıdır.

MODELLERİ
1. KONTROL ORTAMI STANDARTLARI
Standart: 1. Etik Değerler ve Dürüstlük
İdarede iç kontrol mevzuatı ve sistemi hakkında hazırlanmış olan rehber hazırlanacak ve tüm personelin kolaylıkla
ulaşacağı araçlarla duyurulacaktır.
İç Kontrol Öz Değerlendirme Yöntemleri
İç kontrol farkındalık ve değerlendirme anketleri yapılacaktır. Anket çalışmaları iç kontrol sorgu formu
hazırlanarak yapılacak ve gerekli sürelerde iç kontrol algısı gözden sürekli gözden geçirilecektir.
İç kontrol şefliği kurulacaktır.
İç kontrol izleme ve yönlendirme kurulu oluşturulacaktır.
Yöneticilere, Yönetim Becerileri (Liderlik - Motivasyon - Karar Verme - Mülakat-İletişim-Delegasyon-Hedef-
Çatışma-Planlama-Problem Çözme) eğitimi verilecektir.
Birimler arası toplantılarının sistemli yapılması için standartlar geliştirilecektir.
Birim içi paylaşım ve değerlendirme toplantılarının periyodik ve sistemli olarak yapılması için standartlar
oluşturulacaktır.
İdarede görev yapan tüm personel için “Kamu Görevlileri Etik Rehberi” yayımlanacak ve dağıtılacaktır.
Etik komisyonunun işleyişi, görevleri ve üyelerinin iletişim bilgileri iç genelge ile tüm personele duyurulacaktır.
Kamuda Etik Uygulamaları ve Mevzuatı Eğitimi
Personel etik sözleşmesinin tüm personel tarafından imzalanması ve özlük dosyasında saklanması sağlanacaktır.
Kamuda Etik Komisyonlarının Çalışmaları Eğitimi
Kamuda Mali Saydamlık ve Hesapverilebilirlik Eğitimi
Yöneticilere ve özellikle vatandaşla muhatap olunan bölümlerde çalışan personele "İletişim Teknikleri" eğitimi
verilecektir.
Tüm personele "Kurum Kültürü ve Aidiyet Eğitimi" verilecektir.
Kamu Hizmet Standartları Tablosu güncellenerek bir kitapçık haline getirilecektir.
Kamu Hizmet Standartları Tablosu müdürlükler bazında düzenlenerek internet üzerinde yayınlanacaktır.
Belediyede, adil ve eşit davranışlarla ilgili olarak yapılacak müracaatların ilgili birim yanında Etik Komisyonunca
da değerlendirilmesi sağlanacaktır.
 “ISO 27001 Bilgi Güvenliği Yönetim Standardı” kurulum çalışmalarına başlanması
Faaliyet raporu ile ortaya konulan bilgi ve belgelerin doğruluğuna ilişkin sorumlular tarafından Güvence
Beyanları hakkında bilgilendirme yapılacaktır.

MODELLERİ
Standart: 2. Misyon, organizasyon yapısı ve görevler
İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli,
personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır.
2.1. İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından
benimsenmesi sağlanmalıdır.
2.2. Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince
yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır.
2.3. İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve
sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir.
2.4. İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev
dağılımı belirlenmelidir.
2.5. İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap
verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır.
2.6. İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri
belirlemeli ve personele duyurmalıdır.
2.7. Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar
oluşturmalıdır.

Standart: 2. Misyon, organizasyon yapısı ve görevler
Anayasa ve kanun düzenlemelerinde belediyelerin sorumlulukları, yetkileri ve görevleri
hakkında bilgilendirme yapılacaktır.
Her düzeyde yöneticilerin verilen görevlerin sonucunu izlemelerini sağlayacak
raporlama, bilgi sistemi oluşturma yeterliliğinin arttırmasına yönelik eğitim verilmesi
sağlanacaktır. (Örneğin bilgi notu hazırlama, sunu ve toplantı yapma, haftalık faaliyet
raporu oluşturma vb.)
Belediye Birimlerinin Çalışma Yönetmelikleri; Standartlar ve Uygulamalar Konulu eğitim
verilecektir.
Belediye birimlerinin görev ve yetkileri gözden geçirilip, görev çakışmasına yol açan
görev tanımları mevzuata uygun hale getirilerek mükerrer görevlere son verilmesine
yönelik çalışmalar yürütülecektir.
Belediye birimlerince ihtiyaç duyulacak her türlü bilgi ve belge uygun şekilde tasnif
edilerek, erişilebilir, güncel ve yeterli raporlama sistemleri çerçevesinde etkin ve etkili
kılınacaktır.
Hassas Görev Yönergesi oluşturulacaktır.
Hassas görev tanımları Maliye Bakanlığının belirlediği standartlara uygun hale
getirilerek hassas görev envanteri güncellenecek, oluşturulan hassas görevlerin
envanterine uygun rotasyon politikaları belirlenecektir.
Belediye birim faaliyetlerindeki iş ve işlemlerin sonucunu izlemeye yönelik her
düzeydeki yöneticinin bir önceki süreci kontrol etmesi sağlanacaktır.

HASSAS GÖREV NEDİR?
Hangi görevler gizlilik statüsündedir?
Hangi alanlardaki faaliyetlerde hata veya usulsüzlük yapılması ihtimali daha
fazladır?
Hangi görevlerin belli bir zaman süreci içinde yerine getirilmesi önemlidir?
Hangi alanlarda bilgi ve eğitim ihtiyacı çok yüksektir?
Hangi görevler iç ve dış etkenlere yüksek derecede maruz kalır?
Hangi görevler yerine getirilemezse mali kayba neden olur?
Hangi görevler yerine getirilemezse kaynak israfına neden olur?
Hangi işler yüksek maliyetlidir?
Hangi işlerin ya da süreçlerin aksaması birimin dışarıdan olumsuz tepki
almasına neden olur?
Hangi işlerde hesap verme yükümlülüğü fazladır?
Hangi işler için çok fazla mesai harcanmaktadır?
Hangi alanlarda çıkacak sorunlar, birimin fonksiyonunu yerine getirmesine
engel olur?
Kimlerin çok fazla sorumluluğu vardır?

MODELLERİ
Standart: 3. Personelin yeterliliği ve performansı
İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi
ve geliştirilmesine yönelik önlemler almalıdır.
3.1. İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik
olmalıdır.
3.2. İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve
yeteneğe sahip olmalıdır.
3.3. Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir.
3.4. Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve
bireysel performansı göz önünde bulundurulmalıdır.
3.5. Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl
planlanarak yürütülmeli ve gerektiğinde güncellenmelidir.
3.6. Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez
değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir.
3.7. Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını
geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme
mekanizmaları geliştirilmelidir.
3.8. Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük
hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve
personele duyurulmalıdır.

MODELLERİ
Standart: 3. Personelin yeterliliği ve performansı
Kurumu ve kurumsal işleyişi tanıtan oryantasyon eğitimleri planlanıp son 6 ayda işe giren personellere verilecektir.
Planlanan eğitimler periyodik olarak her 6 ayda bir olmak üzere yılda iki defa verilecek olup göreve yeni başlayan
personel sayısı fazla olduğu takdirde daha sık aralıklarla daha fazla eğitim verilecektir.
657 sayılı Devlet Memurları Kanunu Hakkında Genel Bilgiler Hakkında Eğitim
Yıl içerisinde değişen mevzuatlara uyum sağlamak ve güncel mevzuatı takip etmek amacıyla eğitimler
düzenlenecektir.
Belediye birimlerince yapılacak görevlendirme ve atamalar, atama ve görevlendirme usul ve esaslarına göre
yapılacaktır.
Kariyer memurluklara giren personele uzmanlık alanlarıyla ilgili mesleki eğitim imkanları sunulacaktır.
Yıllık Eğitim Planı tüm birimlere hem yazılı olarak hem de kurum intraneti üzerinden duyurulacaktır.
Risk Odaklı Eğitim Yönergesi hazırlanacaktır.
Bağlı olduğu yöneticiler tarafından (asgari yılda bir) yapılacak olan personel değerlendirmelerine esas teşkil edecek
olan performans değerlendirme kriterleri belirlenecek ve kriterler tüm personele duyurulacaktır.
Kamuda Performans Değerlendirmesi Eğitimi
Belirlenen performans kriterlerine göre personelin yıllık değerlendirilmesi sonucunda yeterli bulunmayanlar için
eğitim planında verilecek eğitimler ayrıca belirlenecektir.
Belediye İnsan Kaynakları Yönetimine ilişkin politika ve prosedürler, yönetmelik, yönerge, genelge ve diğer
dokümanlar geliştirilerek çalışanların bilgisine internet ve yazılı ortamda sunulacaktır.
İşçi personelin eğitim, performans değerlendirmesi, özlük haklarına ilişkin hususlar kılavuz metinler düzenlenecek
ve personelin yazılı ve intranet ortamında bilgisine sunulacaktır.
Personel Yönetiminde Güncel Gelişmeler Hakkında Eğitim (İşçi personellere yönelik başta 4857 sayılı Kanun olmak
üzere gerekli bilgilerin verilmesi sağlanacaktır.)

MODELLERİ
Risk Odaklı Eğitim Yönergesi:
 Eğitim Stratejisi,
 Eğitim Planı,
 Eğitim Programı,
 Uygulama Esasları

MODELLERİ
Standart: 4. Yetki Devri
İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak
bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri
yapılmalıdır.
4.1. İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele
duyurulmalıdır.
4.2. Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde
devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve
ilgililere bildirilmelidir.
4.3. Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır.
4.4. Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe
sahip olmalıdır.
4.5. Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli
dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi
aramalıdır.

MODELLERİ
Standart: 4. Yetki Devri
Mevcut İmza Yetkileri Yönergesi,İç Kontrol Standartları çerçevesinde değerlendirilerek
revize edilecektir.
Yetki aşımı ya da yetki boşluğunun ortaya çıkmaması için her bir personelin yetki ve
sorumlulukları açıkça tanımlanacaktır.
Muhasebe yetkilisi ve veznedarların yetki devrinde, Mahalli İdareler Bütçe ve Muhasebe
Yönetmeliğinin 451 ve 452. Maddelerinde belirlenen kurallara uyulacaktır.
Mali Mevzuatta Yetki Devri Hakkında Uygulamalı Eğitim
Yetki devri yapılacak kişilerin sahip olması gereken nitelikler, ilgili mevzuat hükümleri dikkate
alınarak belirlenerek intranet ortamında personelin bilgisine sunulacaktır.
Kamu Harcama Hukuku Eğitimi
Belediyedeki mevcut mevzuat düzenlemeleri çerçevesinde yetki devredilen tarafından
oluşturulacak haftalık/onbeş günlük/aylık raporlarla yetki devrine ilişkin bilgiler ve yapılan
işlemler hakkında bilgi paylaşımı sağlanacaktır. (raporlama periyodu belirlenecek)

MODELLERİ
İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç
duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan
ve programlara uygunluğunu sağlamalıdır.
5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler
saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle
stratejik plan hazırlamalıdır.
5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans
hedef ve göstergelerini içeren performans programı hazırlamalıdır.
5.3. İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak
hazırlamalıdır.
5.4. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen
amaç ve hedeflere uygunluğunu sağlamalıdır.
5.5. Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli
ve personeline duyurmalıdır.
5.6. İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır.

MODELLERİ
2. RİSK DEĞERLENDİRME STANDARTLARI
Stratejik Plana altlık oluşturmak amacıyla her mahallede/bölgede birim yöneticilerinin katılımıyla düzenli
toplantılar yapılacaktır.
Stratejik plana altlık oluşturmak amacıyla STK'lar, Kamu Kuruluşları ve Üniversitelerden üzere toplantı, anket,
arama konferansı yöntemlerinden biri/birkaçıyla görüş alınacaktır.
Stratejik Plana altlık oluşturmak amacıyla iç paydaşların geniş katılımını sağlayacak biçimde kurgulanmış
Birimler İdarenin duyurduğu hedefler üzerine değerlendirme toplantıları yaparak görüşlerini bir rapor
halinde sunacaktır
Stratejik Plana altlık oluşturmak amacıyla iç paydaşların geniş katılımını sağlayacak biçimde kurgulanmış
Performans Programı; Stratejik Plan, öncelikler ve Bütçe ilişkisi kurularak ölçmeye elverişli faaliyet ve
göstergeleri içerecek şekilde hazırlanacaktır.
Bütçe Fişleri performans programında belirtilen faaliyetlere ilişkin gereklilikler ve Mahalli İdareler Bütçe ve
Muhasebe Yönetmeliğinde belirtilen hususlar dikkate alınarak hazırlanacaktır.
Bütçe analiz raporu hazırlanacak Bütçeleme hataları tespit edilecektir.
Ayrıntılı Harcama Programı için gerekli çalışmalar yürütülecektir.
Belediyelerde Stratejik Yönetim Konulu Eğitim
Belediyelerde Bütçeleme Konulu Eğitim
Belediye faaliyetlerinin ilgili mevzuata, stratejik plan ve performans programlarına uygunluğunu
değerlendirmeye yönelik üçer aylık periyotlarla Üst Yönetimin koordinasyonunda birim yöneticileri ile
değerlendirme toplantıları düzenlenecektir.
Birim yöneticileri, birim performans hedeflerini stratejik Plan ve idare performans kapsamında
değerlendirecek, kendi birim performans hedeflerini personele duyurarak bilgilendirecek ve benimsemelerini
sağlayacaktır.
Performans programına uygun birim hedeflerinin ölçülebilmesi için birim hedef göstergeleri, hedeflerin
gerçekleşme takvimini içeren birim hedef kartları hazırlanacak ve yönetimin ve ilgililere yazılı olarak
raporlanacaktır.

MODELLERİ
Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi
İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin
gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli
ve alınacak önlemleri belirlemelidir.
6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri
belirlemelidir.
6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez
analiz edilmelidir.
6.3. Risklere karşı alınacak önlemler belirlenerek eylem planları
oluşturulmalıdır.

MODELLERİStandart: 6. Risklerin belirlenmesi ve değerlendirilmesi
Belediyemizin amaç ve hedeflerine yönelik risklerin belirlenmesi ve değerlendirilmesi için tüm
birimlerce yetkili ve yetkin gerekli sayıda kişiden oluşacak Risk Belirleme ve Değerlendirme Ekibi
oluşturulacaktır.
Birimler, amaç ve hedeflerine yönelik her yıl birim risk haritaları oluşturacaktır.
Kamu İdarelerinde Risk Yönetimi Eğitimi
Kamu Zararları Tespit, Tahsili Konulu Eğitim
6085 Sayılı Kanun Çerçevesinde Sayıştay Denetimi Eğitimi
Sayıştayca Yapılacak Düzenlilik Denetimi Eğitimi
Birimler, faaliyetlerinden kaynaklanan riskleri ve muhtemel etkilerini içerir risk analizlerini 6
ayda/yılda 1 kez yaparak risk analiz raporlarını üst yönetime sunacaktır.
Ön mali kontrol işlemleri ile ilgili "Yıllık Ön Mali Kontrol Değerlendirme Raporu" hazırlanacaktır.
Belediye birimlerinde risk belirleme ve değerlendirme ekipleri oluşturularak, oluşturulan bu ekipler
hazırlanacak olan yönerge kapsamında çalışmalarını yürütecektir.
Belediyemizde oluşturulacak olan Risk Belirleme ve Değerlendirme Ekipleri tarafından hazırlanan risk
değerlendirme raporları ile İç Denetim birimince hazırlanan inceleme ve denetleme raporları
çerçevesinde, yılda en az bir kez olmak üzere periyodik olarak risk analiz çalışmaları yürütülecektir.
Risk değerlendirmesinde hangi risk alanlarına ilişkin önlemler geliştirilmesi ve hangi risk alanlarının
daha öncelikli olduğu konusunda yönetim bilgilendirilecektir.Riskler,değerlendirilmesi sırasında
yüksek,orta ve düşük düzey riskler olarak sınıflandırılacaktır.Bu şekilde bir sınıflandırma ile yönetime
öncelikler ve önlem alınması gereken riskler konusunda alınacak kararlarda yardımcı olunacaktır.
Belediye Birimleri,Stratejik plan ve performans programlarındaki amaç ve hedeflere ilişkin riskleri
sistematik olarak asgari yılda bir kez analiz edecek,risklerin yönetimine yönelik uygun risk eylem
planları hazırlayacaktır

MODELLERİ
COSO – KONTROL FAALİYETLERİ;
Kontrol Faaliyetleri; tanımlanan ve değerlendirilen risklerin yönetilmesi amacıyla
oluşturulan tüm prosedür, uygulama ve kararlardır. Her seviyede ve her faaliyet alanında
bulunmalıdır. Unsurları:
- Üst düzey yöneticilerce yapılan değerlendirmeler,
- Bilgi işlem kontrolleri,
-Görevler ayrılığı
- Fiziksel kontroller,
- Performans göstergelerinin gözden geçirilmesi,
- Yetki ve sorumluluk dağılımı,
Kontrol faaliyetleri işlemlerle iç içe olmalı ve riskleri kabul edilebilir düzeylerde
yönetmek için işetilmelidir. Çeşitleri:
Yönlendirme,
Önleme,
Tespit etme,
Düzeltme.

MODELLERİ
STANDARTLAR – KONTROL FAALİYETLERİ;
Standart: 7. Kontrol stratejileri ve yöntemleri
İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji
ve yöntemlerini belirlemeli ve uygulamalıdır.
7.1. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden
geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon,
doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve
uygulanmalıdır.
7.2. Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası
kontrolleri de kapsamalıdır.
7.3. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını
kapsamalıdır.
7.4. Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır.

MODELLERİ
3. KONTROL FAALİYETLERİ STANDARTLARI
Standart: 7. Kontrol stratejileri ve yöntemleri
Her harcama birimi tarafından iş süreçleri çıkarılacak, çıkarılan süreçlere ilişkin riskler tespit edilecek ve
risklerin ortadan kaldırılmasına yönelik uygun strateji ve kontrol mekanizmaları geliştirilecektir.
Süreç ve risklerin izlenmesi, karşılaştırılması, analizi ve raporlanması için her birimde çalışma ekibi
oluşturulacaktır.
Tüm birimler yapılan faaliyetlerle ilgili belirli periyotlarla raporlama sistemi geliştirilecektir.
Kontrol sistem ve süreçleri işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri kapsayacak
şekilde yapılandırılacak, finansal kaynakların yönetimine temel teşkil edecek bütçenin hazırlanması,
uygulanması, yatırım programının oluşturulması, harcamaların usulüne uygun olarak yapılması ve takip
edilebilmesi için gereken hususlar planlanacaktır.
İç kontrol şefliği oluşturularak bu birimin tüm birimlerin iç kontrol çalışmalarını koordine etmesi
sağlanacaktır.
Ön Mali Kontrol etkin uygulanacaktır.
Belirlenen periyotlar içerisinde kayıt ve belgeler dikkate alınmak suretiyle (muhasebe kayıtları, taşınır,
taşınmaz kayıtları gibi) varlıkların güvenliğini de kapsayacak şekilde tüm varlıkların tespit ve sayımları
yapılacaktır.
Taşınır Mal Yönetmeliği kapsamında varlıkların korunup gerekli kayıt ve işlemlerin yapılıp yapılmadığı
kontrol edilecektir.
Taşınmaz kayıtları ve bunların amortismanlarının doğruluğunu her yıl oluşturulan bir kurulca kontrol
edilecektir.
Belirlenen kontrol yönteminin fayda maliyet analizleri yapılarak etkin, verimli ve ekonomik olacak şekilde
uygulanması sağlanacaktır.
Kontrollerde riskli alanlar seçilecek, her bir süreç için kontrol yapılmayacaktır.

MODELLERİ
Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi
İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu
alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine
sunmalıdır.
8.1. İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler
belirlemelidir.
8.2. Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması,
uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır.
8.3. Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili
personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır.

MODELLERİ
Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi
2005/20 ve 2009/4 sayılı Başbakanlık Genelgeleri ile duyurulan “Birlikte Çalışabilirlik Esasları Rehberi”
uygulamaları tamamlanacaktır.
Süreç Çalışma Grubu, süreç sahiplerinin temsilini sağlayacak biçimde oluşturulacaktır.
İş akış şemaları, hizmet rehberi şeklinde bir araya getirilerek tüm birimlere dağıtılacaktır.
Belediyelerde Süreç Yönetimi Eğitimi
Tüm faaliyetler ile mali karar ve işlemlere ilişkin yazılı prosedürler belirlenecektir. (Bu prosedürler başlama,
uygulama ve sonuçlandırma aşamalarını kapsayacak şekilde, prosedürler ve ilgili dokümanlar, güncel, kapsamlı,
mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olacaktır)
Faaliyetler bazında Süreç Kontrol Modelleri kurulacak ve tüm faaliyetlerde süreçler net olarak belirlenecektir.
Süreç kontrol modeli elektronik veri tabanına işlenecek ve bu veri tabanı üzerinden tüm faaliyetler
sürdürülecektir.
Kontrol teşkilatı ile muayene kabul komiyonlarının çalışmaları Eğitimi
Ön Ödeme Uygulaması Eğitimi
Taşınır Mal Yönetmeliği Eğitimi
Taşınmaz Mal Yönetimi Konulu Eğitim
Belediye Gelir Mevzuatı Konulu Eğitim
İhale Komisyonlarının Çalışması Eğitimi
İhale komisyon kararından sözleşme imzalanmasına kadar yapılan idari işlemler ile ilgili eğitim
Doğrudan Temin Uygulaması Hakkında Eğitim
Mal alımı ihaleleri Konulu Eğitim
Hizmet alımı ihaleleri Konulu Eğitim
Yapım İşleri İhaleleri konulu Eğitim
Belediye Mali Tablolarının Değerlendirilmesi Konulu Eğitim
Birimler; belirlenen prosedürler ve ilgili dokümanların güncelliğini, mevzuata uygunluğunu, anlaşılabilirliğini ve
ulaşılabilirliğini sağlamak üzere, günceli ve ihtiyacı sağlamak için altyapıyı oluşturacak belirlenen prosedürleri gözden
geçirecek, ilgili dokümanları güncelleyecektir.

MODELLERİ
Standart: 9. Görevler ayrılığı
Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile
mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi
görevleri personel arasında paylaştırılmalıdır.
9.1. Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve
kontrolü görevleri farklı kişilere verilmelidir.
9.2. Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak
uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli
önlemleri almalıdır.

MODELLERİ
Standart: 9. Görevler ayrılığı
Birimlerce, yürürlükteki mevzuat çerçevesinde her faaliyet veya mali karar ve işlemin
onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri için iş akış şemaları
doğrultusunda otokontrolü sağlayacak şekilde mevzuat doğrultusunda işlerin farklı kişiler
tarafından yapılması sağlanacaktır.
Mali Hizmetler Biriminde Ön Mali Kontrol faaliyetini yürütenlerin harcama sürecinin
hiçbir yerinde görev almaması sağlanacaktır.
Aynı ödeme emriyle ilgili harcama yetkililiği görevi ile gerçekleştirme görevinin aynı kişide
birleşmesini engelleyen önlemler alınacaktır.
Faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrol
edilmesi görevleri için farklı personel belirlenmesinin mümkün olmaması durumunda
karşılaşılacak risklerin azaltılmasına yönelik olarak birim amirleri tarafından gerekli tedbirler
alınacaktır. (örnek: İhalelerde teknik eleman bulunamaması halinde diğer bir harcama
biriminden temin edilmesi gibi)
Görev dağılımının yeterli düzeyde olması: İşlemlerin yürütülmesi farklı safhaları içerir.
İşlemlerin yürütülmesi, bunların kaydedilmesi, elde edilen varlıkların kullanılması,
korunması ile ilgili görev ve sorumluluklar yeterli düzeyde birbirinden ayrılmalıdır. İş
bölümünün yapılması, kurum içinde bir kişinin yaptığı işin bir sonraki safhada başka bir
kişi tarafından kontrol edilmesini sağlayarak bir oto kontrol mekanizması oluşturur.
Personel kendi görevlerini yerine getirirken, diğer personelin hata ve yolsuzluklarını fark
etmelidir. Hata ve yolsuzlukların önlenmesi için bir kişinin görevini yürütmesi
sırasında hata ve yolsuzluğu hem yapacak hem de gizleyecek pozisyonda
olmaması gerekir.

MODELLERİ
Standart: 10. Hiyerarşik kontroller
Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde
kontrol etmelidir.
10.1. Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için
gerekli kontrolleri yapmalıdır.
10.2. Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve
usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir.

MODELLERİ
Standart: 10. Hiyerarşik kontroller
Yöneticiler personelin iş ve işlemlerini periyodik aralıklarla
kontrol edecek, tespit ettiği hata ve usulsüzlüklerin giderilmesi için
söz konusu personele talimat verecek ve gerekli tedbirleri
alacaktır.
Riskli alanlarda bizzat yöneticiler veya görevlendirdiği kişiler
tarafından uygun yöntemlerle inceleme yapılacaktır.

a) İhale usulüyle yapılacak her türlü mal ve hizmet alımları ile yapım
işlerine ilişkin ödemelerde,
Belge “Var” – “Yok”
(Farkındalık)
“Uygun” – “Uygun
Değil” (Yetkinlik)
-İhale onay belgesi, √
-İhale komisyonu kararı, √
-Sözleşme, √
-İlanın yapıldığına ilişkin
tutanak,
√
-Kesin teminatın alındığına
ilişkin alındının örneği,
√
-Damga vergisinin
yatırıldığına ilişkin
alındının onaylı örneği
veya tahsil edildiğine
ilişkin harcama birimince
onaylı yazı,

Kontrol sistematik, düzenli ve etkin yürütülürse anlamlıdır. Bu
nedenle kontrol faaliyeti de önceden planlanmalı, bu faaliyetler ayrı
bir iş olarak görülmelidir.
Kontrol faaliyetleri, yöneticiler tarafından da bir zaman kaybı
olarak görülmemelidir.

Taahhüt dosyası hakkında
“İç Genelge”
Hakediş raporları
hakkında
“İç Genelge”
Ön ödeme hakkında
“İç Genelge”

MODELLERİ
Standart: 11. Faaliyetlerin sürekliliği
İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır.
11.1. Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi
sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi
faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır.
11.2. Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir.
11.3. Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri
de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici
tarafından sağlanmalıdır.

MODELLERİ
Standart: 11. Faaliyetlerin sürekliliği
Birimlerce, personel yetersizliğinden kaynaklanan durumlarda,
faaliyetlerin yürütülmesine devam edilebilmesi için mevcut personelin
tüm faaliyetleri öğrenmesini sağlayacak tedbirleri alınacaktır.
Birimlerde görevler dönüşümlü olarak yapılacak personel, birimin tüm
servislerdeki işlerini yürütecek seviyeye yükseltilecektir.
Birimlerce, yeni bilgi sistemlerine geçiş, yöntem değişikliklerinin varlığı,
mevzuat değişiklikleri gibi durumlarda bilgilendirme ve eğitim faaliyeti
yapılacaktır.

MODELLERİ
Standart: 12. Bilgi sistemleri kontrolleri
İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli
kontrol mekanizmaları geliştirmelidir.
12.1. Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı
olarak belirlenmeli ve uygulanmalıdır.
12.2. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler
yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini
sağlayacak mekanizmalar oluşturulmalıdır.
12.3. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir.

MODELLERİ
Standart: 12. Bilgi sistemleri kontrolleri
Belediyenin, Bilgi Sistemlerinin Envanteri çıkartılarak, sistemin
sürekliliğini ve güvenirliliğini sağlayacak kontrol mekanizmaları yazılı
olarak belirlenecektir ve uygulanacaktır. (Sayıştay tarafından yayımlanan
Düzenlilik Denetim Rehberinden yararlanılacaktır.)
Sayıştay'ın Bilgi Sistemleri Denetimi Eğitimi
Yazılım programları, gerekli olan bilgi ve raporları üretecek ve analiz
yapma imkanı sunacak şekilde tasarlanacaktır.
Birimler hata ve usulsüzlükleri önleyecek şekilde veri, bilgi girişi ve
bunlara erişim konusunda yetkilendirme işlemlerini hata ve
usulsüzlükleri önleyecek şekilde yapacaklardır.
Yazılım sistemlerine yapılan girişlerin, sorgulamaların ve alınan
çıktıların raporlanması sağlanacaktır.
Çıkarılacak olan bilgi sistemleri envanteri doğrultusunda
Kurumumuzun bilişim yönetişimini sağlayacak mekanizmaların
geliştirilmesi için, Bilgi Sistemleri Eylem Planı hazırlanacaktır.

MODELLERİ
COSO – KONTROL ORTAMI;
Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini
gerçekleştirmek için bir kurumun bütün kademelerinde bilgiye ihtiyaç
duyulur. Çalışanların sorumluluklarını yerine getirebilmeleri için iç
kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele
duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için
işlemlerin anında kaydedilmesi ve düzgün biçimde sınıflandırılması
gerekmektedir.

MODELLERİ
4. BİLGİ VE İLETİŞİM STANDARTLARI
Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye
belirli bir formatta ve ilgililerin iç
kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir
zaman dilimi içinde iletilmesini sağlayacak bilgi,
iletişim ve kayıt sistemini kapsar.
Standart: 13. Bilgi ve iletişim
İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar
alma süreçlerinin sağlıklı bir şekilde
işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması
amacıyla uygun bir bilgi ve iletişim sistemine
sahip olmalıdır.

MODELLERİ
13.1. İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve
sürekli bir bilgi ve iletişim sistemi olmalıdır.
13.2. Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve
yeterli bilgiye zamanında
ulaşabilmelidir.
13.3. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır.
13.4. Yöneticiler ve ilgili personel, performans programı ve bütçenin
uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında
erişebilmelidir.
13.5. Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve
raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır.
13.6. Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde
beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir.
13.7. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri
ve sorunlarını iletebilmelerini sağlamalıdır.

MODELLERİ
4. BİLGİ VE İLETİŞİM STANDARTLARI
Standart: 13. Bilgi ve iletişim
Belediyede verilen kamu hizmetinin sunum ve kalitesini arttırıcı yönde katkıda bulunabilmeleri amacıyla, kurumun
internet sitesinde hizmet memnuniyet anketi menüsü oluşturacak, anket sonuçları ilgili birimler tarafından üst
yönetime raporlanacaktır.
Her yeni hizmet/projeye özel olarak hizmet memnuniyet anketine kurumun internet sitesinde yer verilecektir.
Personelin istek, şikayet ve önerilerini gerek intranet gerek yazılı gerekse de sözlü bildirimine ilişkin usul ve esaslar
belirlenerek personelin bilgisine sunulacak, ayrıca bu usul ve esasların personelin her an erişimine hazır olması
amacıyla intranet ortamında yayınlanacaktır.
Kamu İdarelerinin İnternet Sitelerinde Bulunması Gereken Bilgiler Konulu Eğitim
Yönetim, karar alma sürecinde ihtiyaç duyabileceği analitik bilgilere kolayca ulaşabilmelerini sağlamak amacıyla
yönetim bilgi sistemi oluşturulacaktır.
Mevzuat değişiklikleri konusunda personel anlık uyarılacak, haftalık toplantılar düzenlenecek ve üç ayda bir
mevzuatla ilgili dışarıdan uzmanlar belediyeye davet edilerek 6 Saat eğitim alınması sağlanacaktır.
Sayıştay tarafından hazırlanan ve Haziran 2006 tarihinde açıklanan “e-Devlete Geçişte Kamu Kurumları İnternet
Siteleri” başlıklı performans programının değerlendirilerek, idare internet sayfasının gözden geçirilecektir.
Mali Hizmetler Müdürlüğü tarafından yazılımın kullanılması için diğer birimlerdeki personellerin yetkilendirilmesi
yapılacaktır.
Belediye yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz
yapma imkanı sunacak şekilde tasarlanarak uygulanacak, birimler faaliyet alanına giren konularda düzenli bilgi akışı
sağlayacaktır.
Belediyelerde Yönetim Bilgi Sistemi
Belediye yöneticileri; misyon, vizyon, amaç ve hedefleri çerçevesinde beklentilerini yıllık/altı aylık/üç aylık/aylık
toplantılarında personele yazılı ve sözlü olarak bildirecektir.(Burada periyodu soracaksın)
Kamu Görevlileri İçin Sorumluluk Kavramı ve Türleri
Kamuda Mali Sorumluluk Konulu Eğitim
Personelin istek, şikayet ve önerilerini gerek intranet gerek yazılı gerekse de sözlü bildirimine ilişkin usul ve esaslar
ve ilgili mevzuata uygun olarak; değerlendirme, öneri ve sorunlarının belirlenebilmesi için öneri ve şikayet kutusu,
anket çalışmaları, yüz yüze görüşmeyi sağlayacak toplantılar için elktronik ortamdan yararlanılması sağlanacaktır.

Yapım işlerinde birim teklifle yapılan, uygulama projesi
hazırlanmayan işlerde kullanılacak form

Uyuşmazlık
Kararları
Bölümü

İnceledim ve
standart
formun
doldurulmasın
a ilişkin
önemli
bilgiler
edindim.

MODELLERİ
Standart: 14. Raporlama
İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap
verebilirlik ilkeleri doğrultusunda
raporlanmalıdır.
14.1. İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve
performans programlarını
kamuoyuna açıklamalıdır.
14.2. İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin
beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır.
14.3. Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve
duyurulmalıdır.
14.4. Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı
yazılı olarak belirlenmeli, birim ve
personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar
hakkında bilgilendirilmelidir.

Standart: 14. Raporlama
Stratejik Plan web sitesinde yayınlanacaktır.
Performans Programı Rehber'e uygun olarak hazırlanacaktır.
Performans Programının Hazırlanması Konulu Eğitim
Belediyenin mali bütçesinin ilk altı aylık uygulama sonuçları ve ikinci altı aya
ilişkin beklentiler, hedefler ve faaliyetleri üst yönetici tarafından basın
toplantısı yapılarak Belediye web sitesinde "Kurumsal Mali Beklentiler Raporu"
ile her yıl Temmuz ayı içerisinde yayımlanarak kamuoyuna açıklanacaktır.
Kamu İdarelerinde Mali Durum ve Beklentiler Raporunun Hazırlanması
Hakkında Eğitim
Faaliyet sonuçları ve değerlendirmelerin idare faaliyet raporunda
gösterilmesine ve duyurulmasına devam edilecektir.
Birim ve İdare Faaliyet Raporunun Hazırlanması Eğitimi
Raporların amacına ulaşıp ulaşmadığı ve düzeltilmesi gereken hususların olup
olmadığının anlaşılabilmesi için raporları kullanan kişi ya da birimlerin periyodik
(aylık/üç aylık/altı aylık/yıllık) değerlendirmelerine başvurulacaktır.

Içkontrol 2015

Recommandé

Recommandé

Contenu connexe

En vedette

En vedette (20)

Içkontrol 2015

Notes de l'éditeur