Stratejik Planlama Kontrol Ortamı İçin Eylem Planları Hazırlamak

advertisement
Stratejik Planlama Kontrol Ortamı İçin Eylem Planları Hazırlamak Kontrol Ortamını Kurmak
Eğittimci tarafından yazıldı
Perşembe, 20 Mayıs 2010 11:00 - Son Güncelleme Perşembe, 20 Mayıs 2010 11:22
Kamu Malî Yönetimi ve Kontrol Kanunu (5018) 10.12.2003 tarihinde kabul edilerek yürürlüğe
girdi. 24.12.2003 tarihinde 25326 sayılı Resmi Gazete'de yayınlandı.
Kanun amacını kalkınma planları ve programlarda yer alan politika ve hedefler doğrultusunda
kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanılmasını,
hesap verebilirliği ve malî saydamlığı sağlamak üzere, kamu malî yönetiminin yapısını ve
işleyişini, kamu bütçelerinin hazırlanmasını, uygulanmasını, tüm malî işlemlerin
muhasebeleştirilmesini, raporlanmasını ve malî kontrolü düzenlemektir,olarak belirlemiştir.
(Madde 1)»»
Kapsam olarak da Madde 2, birinci paragrafta bu Kanun, merkezi yönetim kapsamındaki kamu
idareleri, sosyal güvenlik kurumları ve mahallî idarelerden oluşan genel yönetim kapsamındaki
kamu idarelerinin malî yönetim ve kontrolünü kapsar,demektedir.
Yasanın 9. Maddesi ise stratejik planlama ve performans esaslı bütçeleme başlığı altında
kamu idareleri; kalkınma planları, programlar, ilgili mevzuat ve benimsedikleri temel ilkeler
çerçevesinde geleceğe ilişkin misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir
hedefler saptamak, performanslarını önceden belirlenmiş olan göstergeler doğrultusunda
ölçmek ve bu sürecin izleme ve değerlendirmesini yapmak amacıyla katılımcı yöntemlerle
stratejik plan hazırlarlar,diyerek kurumların stratejik planlama yapmalarını zorunlu hale
getirmiştir.
Ancak Stratejik Planın yapılmış olması yalnız başına bir anlam taşımamaktadır. Hazırlanan
Stratejik Planların izlenmesi, raporlanması, hesap verilebilirliği açısından uygun bir kontrol
ortamı içinde takibi gerekmektedir.
Bu nedenle Maliye Bakanlığı 26.12.2007 tarih ve 26738 sayılı Resmi Gazete'de yayınladığı
Kamu iç Kontrol Standartları Tebliğini yayınlamıştır. Bu tebliğde özetle;
5018 sayılı Kanunun 55 inci maddesinde iç kontrol, "idarenin amaçlarına, belirlenmiş
politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde
yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak
tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini
sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi
kapsayan malî ve diğer kontroller bütünü" olarak tanımlanmıştır.
Buna göre üst yöneticilere, iç kontrol sisteminin kurulması ve gözetilmesi, iç kontrol sisteminin
bir gereği olarak yazılı prosedür ve talimatların oluşturulması gibi her türlü düzenlemelerin
yapılması, harcama yetkililerine ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve
işlemlere ilişkin olarak iç kontrolün işleyişini sağlama sorumluluğu verilmiş bulunmaktadır.
Kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak
üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı
oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını
yürütmeleri istemektedir.
1/5
Stratejik Planlama Kontrol Ortamı İçin Eylem Planları Hazırlamak Kontrol Ortamını Kurmak
Eğittimci tarafından yazıldı
Perşembe, 20 Mayıs 2010 11:00 - Son Güncelleme Perşembe, 20 Mayıs 2010 11:22
İç Mali Kontrol Standartları Tebliği'ne uygun kontrol ortamlarının istenilen tarihler içinde genel
olarak sağlanması gerçekleşmemiştir. Kurumlara İç Kontrol Ortamları'nın oluşturulması için
yeni bir takvim yapılmıştır. Bu takvim de aşağıdadır:
1. İç Mali Kontrol Starndartları Tebliğinin Yayını: 26.12.2007 -RG: 26738
2. Çalışmaların planlanması ve gerekli düzenlenmelerin yapılması için belirlenen tarih :
31.12.2008
3. Eylem Planının hazırlanması ve Bütçe ve Mali Kontrol Genel Müdürlüğü'ne gönderilmesi
30.06.2009
4. Eylem Planının tamamlanarak kontrol ortamının çalıştırılması gereken tarih: 30.06.2011
Merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığınca hazırlanan Kamu İç
Kontrol Standartları Tebliğde beş bileşen esas alınarak aşağıdaki 18 standart ve her bir
standart
için gerekli toplam 79 genel şart belirlenmiş bulunmaktadır. Belirlenen bileşenler ve standartlar
şunlardır:
1- Kontrol Ortamı Standartları
Standart: 1- Etik Değerler ve Dürüstlük
Standart: 2- Misyon, organizasyon yapısı ve görevler
Standart: 3- Personelin yeterliliği ve performansı
Standart: 4- Yetki Devri
2- Risk Değerlendirme Standartları
Standart: 5- Planlama ve Programlama
Standart: 6- Risklerin belirlenmesi ve değerlendirilmesi
3- Kontrol Faaliyetleri Standartları
Standart: 7- Kontrol stratejileri ve yöntemleri
Standart: 8- Prosedürlerin belirlenmesi ve belgelendirilmesi
Standart: 9- Görevler ayrılığı
Standart: 10- Hiyerarşik kontroller
Standart: 11- Faaliyetlerin sürekliliği
Standart: 12- Bilgi sistemleri kontrolleri
4- Bilgi ve İletişim Standartları
Standart: 13- Bilgi ve iletişim
Standart: 14- Raporlama
Standart: 15- Kayıt ve dosyalama sistemi
Standart: 16- Hata, usulsüzlük ve yolsuzlukların bildirilmesi
5- İzleme Standartları
Standart: 17- İç kontrolün değerlendirilmesi
Standart: 18- İç denetim
İç Mali Kontrol Standartları tebliği ayrıntılı bir şekilde incelendiğinde aşağıdaki başlıklara göre
2/5
Stratejik Planlama Kontrol Ortamı İçin Eylem Planları Hazırlamak Kontrol Ortamını Kurmak
Eğittimci tarafından yazıldı
Perşembe, 20 Mayıs 2010 11:00 - Son Güncelleme Perşembe, 20 Mayıs 2010 11:22
bir yapının oluşacağı öngörülmektedir:
1. Personel Norm Kadro ve İnsan kaynakları
Personel ve insan kaynakları ile ilgili eylem adımları. Norm kadro çalışması yapılması. İş
etüdü. Norm kadro ilke ve yaklaşımları ile iş etüdünün sonunda kurumun personel çalışma
esasları ortaya konulacaktır. Hazırlanan yönergelerle yetki sorumluluk dağıtımları kurallara
bağlanmış olacaktır.
2. Yönetim sistemleri ve süreç yönetimi
Yönetim Sistemleri ve Süreç Yönetimi inde kurumun tüm birimlerinde sürdürülen faaliyet, iş ve
işlemlerle projelerin hangi prosedürlere göre yapılacağı prosedürler, iş akışları, talimatlarla
belirlenecektir.
Kurumun asli süreçleri yapılandırılacak ve Performans Yönetim sistemi ile eşleştirilerek kurum
performansları süreç performansları ile birleştirilebilecektir.
Yönetim sistemleri için ISO kalite yönetim sistemlerinin esasını teşkil eden Planla - Uygula Kontrol Et - Önlem Al döngüsü kullanılacaktır. Kurumun tüm iş süreçleri yapılandırılarak Süreç
etkileşim modeli oluşturulacaktır.
3. Performans Yönetim Sistemi
Maliye Bakanlığı tarafından istenen yıllık performans programları için gerekli çıktıları
hazırlayabilecek, kurumun kendi hedefleri ile gerçekleşen durumlar arasındaki ilişkileri kurarak
dahili performansları ortaya koyabilecek bir Performans Yönetim sistemi hazırlanacak ve
dokümante edilecektir.
Performans indikatörleri ve kontrol kriterleri eşik değerleri uygun her süreç ayrı ayrı
belirlenecektir. Proje ve birim performansları için performans göstergeleri için belirleme
metodlarında dair eğitimler verilebilecektir.
4. Yönetim Bilgi Sistemleri - Bilgi Yönetim sistemleri
Kurumun ihtiyacı olarak belirlenmiş Yönetim / Bilgi Sistemlerinin alınması durumunda kurum
tarafından şartname desteği istenebilir. Bu durumda mevcut Yönetim Bilgi Sitemlerine dair bir
analiz raporu hazırlanarak bu analiz raporuna dayanarak şartnameler için temel teşkil edecek
hususlar belirlenebilir.
Alınan Yönetim Sisteminin kuruma uygulanması, kurum yapısına uyumlulaştırılması ve
istenen sistemle kurulan sistemin eşleştirilmesi konularında danışmanlık hizmeti
verilebilecektir.
5. Risk Yönetim Sistemi
�Bilgi varlıklarına dair riskler
�İşçi sağlığı ve iş güvenliği riskleri
�Çevre yönetimi riskleri
�Gıda Güvenliği riskleri
�Proje riskleri
3/5
Stratejik Planlama Kontrol Ortamı İçin Eylem Planları Hazırlamak Kontrol Ortamını Kurmak
Eğittimci tarafından yazıldı
Perşembe, 20 Mayıs 2010 11:00 - Son Güncelleme Perşembe, 20 Mayıs 2010 11:22
�Süreç riskleri
�Performans riskleri
Başlıkları altında yapılandırılabilir. Bu konuda kurum varlıkları envanterleri çıkarılacak,
varlıkların kritiklik seviyeleri belirlenecek, kritik varlıkların zaafiyetleri ortaya konulacak, bu
zafiyetlere yönelik tehdit katalogları oluşturulacaktır. Bu çalışmadan sonra her risk konusu
değerlendirilerek risk hafifletme planları hazırlanacak ve uygulanması sonucunda istenilen
seviyelere gelip gelmediğini kontrol etmek üzere metrikleştirilecektir.
6. Bilgi Güvenliği Yönetim Sistemi
Kurumun bilgi varlıkları riskleri belirlendikten sonra bu risklerin olmaması için ISO 27001 Ek A
Kontrol kriterlerine göre bilgi varlıklarının
�Gizlilik
�Tamlık, bütünlük
�Sürdürülebilirlik
�İş sürekliliği ve felaket yönetimi
�Personel
�Yasal ve hukuki mevzuata uyumluluk esaslarına bağlı olarak yapılandırılması sağlanması
gerekecektir.
7. Evrak, arşiv, elektronik doküman yönetim sistemleri
Başbakanlık Devlet Arşivleri Genel Müdürlüğünün hazırladığı Elektronik Belge Yönetimi
Sistem Kriterleri Modeli'ne göre kurumun mevcut durum analizi yapılacak ve bu konuda
piyasada bulunan yazılımlar incelenebilecektir. Hazırlanacak rapor sonucu standart bir çözüm
yerine kuruma özel bir çözüm geliştirilmesi istenirse bu uygulamaya dair teknik şartname
hazırlıklarına dair danışmanlık hizmeti verilebilecektir. Alınan hizmetin uygulamasının kuruma
uyarlanması ve kabulü için danışmanlık hizmeti verilebilecektir.
EK
Türkiye'de kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayılı Kamu Mali
Yönetimi ve Kontrol Kanunu ve buna ilişkin ikincil mevzuat, COSO modelini esas alan bir iç
kontrol sisteminin kurulmasını hedeflemektedir.
COSO NEDİR?*
Treadway Komisyonu olarak bilinen Sahte Mali Raporlama Ulusal Komisyonu, 1985 yılında
kurulmuştur. Treadway Komisyonunun en önemli hedefi; sahte mali raporların nedenlerini
belirlemek ve meydana gelme olasılığını azaltmaktır.
COSO İÇ KONTROL MODELİNİN UNSURLARI NELERDİR?
1.Kontrol Ortamı: Kontrol ortamı, iç kontrolün temel unsurudur, iç kontrolün başarılı ya da
başarısız olması, iç kontrol sürecinin yer aldığı kontrol ortamına bağlıdır. Kontrol ortamı,
kurumun iş görme biçimini ifade eder. İç kontrolün gerçekleştirilmesinde en önemli rolü
çalışanlar oynadığı için, kurum bünyesindeki her bireyin sorumluluklarını ve yetkilerinin sınırını
iyi bilmesi gerekmektedir. Çalışanlar, kişisel ve mesleki dürüstlüğü, etik değerleri sürdürüp
sergilemek ve yürürlükteki davranış kurallarına her zaman uymak durumundadır. Yönetim ve
4/5
Stratejik Planlama Kontrol Ortamı İçin Eylem Planları Hazırlamak Kontrol Ortamını Kurmak
Eğittimci tarafından yazıldı
Perşembe, 20 Mayıs 2010 11:00 - Son Güncelleme Perşembe, 20 Mayıs 2010 11:22
çalışanların, iç kontrole yönelik pozitif ve destekleyici bir ortam oluşturması ve sürdürmesi
büyük önem taşımaktadır.
2.Risk Değerlendirme: Kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri
tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir. İç kontrol faaliyeti
risk esaslı olarak gerçekleştirilmelidir. Buna göre sistemin zayıf ve güçlü yönlerine ilişkin
olarak analiz yapılması, risk alanlarının belirlenmesi ve kontrol faaliyetlerinin bu alanlarda
yoğunlaştırılması gerekmektedir. Risk değerlendirmesi değişen koşulları devamlı takip ederek
fırsatları, riskleri tespit ve analiz etmek ve koşulların değişmesine bağlı olarak meydana gelen
risklerle başa çıkabilmek üzere iç kontrolde sürekli değişiklik yapmayı ifade eder.
3.Kontrol Faaliyetleri: Kontrol faaliyetleri kurumun amaçlarına ulaşmasına yönelik risklerle
başa çıkmak ve kurumun hedeflerini gerçekleştirmek üzere uygulamaya konulan politikalar ve
prosedürlerdir. Kontrol faaliyetleri kurumun bütün kademelerine ve faaliyetlerine yayılmalıdır.
Kontrol faaliyetlerine örnek olarak; yetki devri ve onay prosedürleri, görevlerin birbirinden
ayrılması, kaynaklara ve resmi kayıtlara erişim konusunda kontroller gösterilebilir.
4.Bilgi Ve İletişim: Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleştirmek
için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Çalışanların sorumluluklarını
yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve
personele duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için işlemlerin anında
kaydedilmesi ve düzgün biçimde sınıflandırılması gerekmektedir.
5.İzleme: İzleme, iç kontrol faaliyetinin belirli zaman aralıklarıyla kalitesinin, kontrollerin
tasarımı ve isleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İç
kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için
yönetim tarafından değerlendirilmesi gerekmektedir.
Zühtü Kayalı
Mayıs 2010
5/5
Download