26 Aralık
2007 ÇARŞAMBA
|
Resmî Gazete
|
Sayı : 26738
|
TEBLİĞ
|
Maliye Bakanlığından:
KAMU İÇ KONTROL
STANDARTLARI TEBLİĞİ
Bilindiği
üzere, 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve
Kontrol Kanununun Beşinci Kısmında "iç kontrol sistemi"
düzenlenmiştir. Bu kısımda, iç kontrol sistemine ilişkin olarak; iç
kontrolün tanımı ve amacı, kontrolün yapısı ve işleyişi, ön mali kontrol, mali
hizmetler birimi, muhasebe hizmeti ve muhasebe yetkilisinin yetki ve
sorumlulukları, muhasebe yetkilisinin nitelikleri ve atanması, iç denetim, iç
denetçinin görevleri, iç denetçilerin nitelikleri ve atanması, iç denetim
koordinasyon kurulu, iç denetim koordinasyon kurulunun görevleri hususlarına
yer verilmiştir.
5018
sayılı Kanunun 55 inci maddesinde iç kontrol, "idarenin amaçlarına,
belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili,
ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların
korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi
ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere
idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi
kapsayan malî ve diğer kontroller bütünü" olarak tanımlanmıştır.
Kanunun
56 ncı maddesinde iç kontrolün amaçları;
•
Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir
şekilde yönetilmesini,
•
Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet
göstermesini,
•
Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini,
•
Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi
edinilmesini,
•
Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı
korunmasını, sağlamak olarak belirlenmiştir.
Kanunun
57 nci maddesinde ise kamu idarelerinin malî yönetim ve kontrol
sistemlerinin harcama birimleri, muhasebe ve malî hizmetler ile ön malî kontrol
ve iç denetimden oluştuğu belirtilmiş, yeterli ve etkili bir kontrol sisteminin
oluşturulabilmesi için;
•
Mesleki değerlere ve dürüst yönetim anlayışına sahip olunması,
•
Malî yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele
verilmesi,
•
Belirlenmiş standartlara uyulmasının sağlanması,
•
Mevzuata aykırı faaliyetlerin önlenmesi,
•
Kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamının ve saydamlığın
sağlanması,
bakımından ilgili idarelerin üst yöneticileri ile diğer yöneticileri
tarafından görev, yetki ve sorumluluklar göz önünde bulundurulmak suretiyle
gerekli önlemlerin alınması öngörülmüştür.
Kanunun
11 inci maddesinde, üst yöneticilerin, mali yönetim ve kontrol sisteminin işleyişinin
gözetilmesi, izlenmesi ve Kanunda belirtilen görev ve sorumlulukların yerine
getirilmesinden sorumlu oldukları ve bu sorumluluğun gereklerini harcama
yetkilileri, mali hizmetler birimi ve iç denetçiler aracılığıyla yerine
getirecekleri hükme bağlanmıştır.
Buna
göre üst yöneticilere, iç kontrol sisteminin kurulması ve gözetilmesi, iç
kontrol sisteminin bir gereği olarak yazılı prosedür ve talimatların
oluşturulması gibi her türlü düzenlemelerin yapılması, harcama yetkililerine
ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere
ilişkin olarak iç kontrolün işleyişini sağlama sorumluluğu verilmiş
bulunmaktadır.
Kanunun
60, 61, 63 ve 64 üncü maddelerinde, mali hizmetler birimleri, muhasebe
yetkilileri ve iç denetçilerin iç kontrol alanındaki görev ve sorumluluklarına
yer verilmiştir. Buna göre; mali hizmetler birimleri, idarenin iç kontrol
sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında
çalışmalar yapmak ve ön mali kontrol faaliyetini yürütmekten, muhasebe
yetkilileri, ödeme emri belgesi ve eklerinin kontrolünden, muhasebe
işlemlerinin belirlenmiş standartlara ve usulüne uygun olarak kaydedilmesinden,
raporlanmasından, muhafazasından ve denetime hazır halde bulundurulmasından, iç
denetçiler ise idarelerin iç kontrol sistemlerinin denetlenmesinden ve
geliştirilmesi yönünde önerilerde bulunulmasından sorumludurlar.
Kanunun
55 inci maddesinin ikinci fıkrasında, "Görev ve yetkileri çerçevesinde,
mali yönetim ve iç kontrol süreçlerine ilişkin standart ve yöntemler Maliye
Bakanlığınca, iç denetime ilişkin standart ve yöntemler ise İç Denetim
Koordinasyon Kurulu tarafından belirlenir, geliştirilir ve uyumlaştırılır.
Bunlar ayrıca sistemlerin koordinasyonunu sağlar ve kamu idarelerine rehberlik
hizmeti verir" hükmü yer almaktadır. Buna göre, İç Denetim Koordinasyon
Kurulunun 20.11.2006 tarihli ve (12) sayılı kararı ile Kamu İç Denetim
Standartları belirlenmiş bulunmaktadır. Kamu İç Kontrol Standartları ise COSO
modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği
İç Kontrol Standartları çerçevesinde Maliye Bakanlığı tarafından
belirlenmiştir.
Bilindiği
üzere, 31.12.2005 tarihli ve 26040 (3. mükerrer) sayılı Resmî Gazete’de
yayımlanan İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların "İç
kontrol standartları" başlıklı 5 inci maddesinde, iç kontrol
standartlarının, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı
tarafından belirlenip yayımlanacağı, kamu idarelerinin malî ve malî olmayan tüm
işlemlerinde bu standartlara uymakla ve gereğini yerine getirmekle yükümlü
bulunduğu, Kanuna ve iç kontrol standartlarına aykırı olmamak koşuluyla,
idarelerce, görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli
işlemlere ilişkin standartlar belirlenebileceği belirtilmiştir.
Bu
çerçevede, kamu idareleri tarafından görev alanları çerçevesinde her türlü
yöntem, süreç ve özellikli işlemlere ilişkin olarak belirlenebilecek ayrıntılı
standartlar, 5018 sayılı Kanuna, ilgili diğer mevzuata ve Kamu İç Kontrol
Standartlarına uygun olmak ve idareye münhasır spesifik süreçlere
ilişkin olmak zorundadır. İdarelerce gerek görülmesi halinde hazırlanabilecek
İdare Ayrıntılı İç Kontrol Standartları, idarelerin yasal ve idari yapıları ile
personel ve mali durumları gibi her bir idarenin kendine özgü koşulları dikkate
alınarak katılımcı yöntemlerle belirlenecek ve üst yönetici onayını izleyen 10
işgünü içinde Maliye Bakanlığına gönderilecektir.
Kamu
idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu
sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için
eylem planı oluşturulması, gerekli prosedürler ve ilgili
düzenlemelerin hazırlanması çalışmalarını yürütmeleri ve bu çalışmaları en geç
31.12.2008 tarihine kadar tamamlamaları gerekmektedir. Söz konusu çalışmaların
etkili bir şekilde ve zamanında yürütülmesini sağlamak üzere, idarelerin üst
yöneticileri tarafından gerekli önlemler alınacaktır.
Diğer
taraftan, 26.5.2006 tarihli ve 26179 sayılı Resmî Gazete’de yayımlanan Kamu
İdarelerinde Stratejik Planlamaya İlişkin Usul ve Esaslar Hakkında Yönetmelikle
belirlenen geçiş takvimi uyarınca, 2008 ve sonraki yıllarda stratejik plan ve
performans programı hazırlayacak idareler, hazırlık çalışmalarında bunlara
ilişkin standartları da dikkate alacaklardır. Stratejik plan ve performans
programı hazırlamayacak kamu idareleri ise bu plan ve programların hazırlanması
dışında kalan hususlara uyum sağlayacaklardır.
Tebliğ
olunur.
KAMU İÇ KONTROL STANDARTLARI
Kamu
İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında,
izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim
kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart
bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır.
Kamu
İç Kontrol Standartları, uluslararası standartlar ve iyi uygulama örnekleri
çerçevesinde, iç kontrolün; kontrol ortamı, risk değerlendirmesi, kontrol
faaliyetleri, bilgi ve iletişim ile izleme bileşenleri esas alınarak, tüm kamu
idarelerinde uygulanabilir düzeyde olmasını sağlamak üzere genel nitelikte
düzenlenmiştir.
1.
KONTROL ORTAMI STANDARTLARI
Kontrol
ortamı, iç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçeve
olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç
kontrole yönelik destekleyici tutum, mesleki
yeterlilik, organizasyonel yapı, insan kaynakları politikaları ve
uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları
kapsar.
Standart:
1. Etik Değerler ve Dürüstlük
Personel
davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.
Bu
standart için gerekli genel şartlar:
1.1.
İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli
ve desteklenmelidir.
1.2.
İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek
olmalıdırlar.
1.3.
Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır.
1.4.
Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır.
1.5.
İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır.
1.6.
İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir
olmalıdır.
Standart:
2. Misyon, organizasyon yapısı ve görevler
İdarelerin misyonu ile
birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele
duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır.
Bu
standart için gerekli genel şartlar:
2.1.
İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel
tarafından benimsenmesi sağlanmalıdır.
2.2.
Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt
birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır.
2.3.
İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve
sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele
bildirilmelidir.
2.4.
İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak
fonksiyonel görev dağılımı belirlenmelidir.
2.5.
İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk
dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde
olmalıdır.
2.6.
İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere
ilişkin prosedürleri belirlemeli ve personele duyurmalıdır.
2.7.
Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik
mekanizmalar oluşturmalıdır.
Standart:
3. Personelin yeterliliği ve performansı
İdareler,
personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın
değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır.
Bu
standart için gerekli genel şartlar:
3.1.
İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini
sağlamaya yönelik olmalıdır.
3.2.
İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek
bilgi, deneyim ve yeteneğe sahip olmalıdır.
3.3.
Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel
seçilmelidir.
3.4.
Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat
ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır.
3.5.
Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek
eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde
güncellenmelidir.
3.6.
Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az
yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile
görüşülmelidir.
3.7.
Performans değerlendirmesine göre performansı yetersiz bulunan personelin
performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans
gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir.
3.8.
Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans
değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli
hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır.
Standart:
4. Yetki Devri
İdarelerde
yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak
bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki
devri yapılmalıdır.
Bu
standart için gerekli genel şartlar:
4.1.
İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır.
4.2.
Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde
devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli
ve ilgililere bildirilmelidir.
4.3.
Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır.
4.4.
Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip
olmalıdır.
4.5.
Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde
yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır.
2.
RİSK DEĞERLENDİRME STANDARTLARI
Risk
değerlendirme, idarenin hedeflerinin gerçekleşmesini engelleyecek risklerin
tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir.
Standart:
5. Planlama ve Programlama
İdareler,
faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için
ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı,
faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.
Bu
standart için gerekli genel şartlar:
5.1.
İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve
ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve
değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır.
5.2.
İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak
ihtiyacını, performans hedef ve göstergelerini içeren performans programı
hazırlamalıdır.
5.3.
İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun
olarak hazırlamalıdır.
5.4.
Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans
programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır.
5.5.
Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel
hedefler belirlemeli ve personeline duyurmalıdır.
5.6.
İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir,
ilgili ve süreli olmalıdır.
Standart:
6. Risklerin belirlenmesi ve değerlendirilmesi
İdareler,
sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini
engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak
önlemleri belirlemelidir.
Bu
standart için gerekli genel şartlar:
6.1.
İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri
belirlemelidir.
6.2.
Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz
edilmelidir.
6.3.
Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.
3.
KONTROL FAALİYETLERİ STANDARTLARI
Kontrol
faaliyetleri, idarenin hedeflerinin gerçekleştirilmesini sağlamak ve belirlenen
riskleri yönetmek amacıyla oluşturulan politika ve prosedürlerdir.
Standart:
7. Kontrol stratejileri ve yöntemleri
İdareler,
hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji
ve yöntemlerini belirlemeli ve uygulamalıdır.
Bu
standart için gerekli genel şartlar:
7.1.
Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli
gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama,
koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme
v.b.) belirlenmeli ve uygulanmalıdır.
7.2.
Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem
sonrası kontrolleri de kapsamalıdır.
7.3.
Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin
sağlanmasını kapsamalıdır.
7.4.
Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır.
Standart:
8. Prosedürlerin belirlenmesi ve belgelendirilmesi
İdareler,
faaliyetleri ile mali karar ve işlemleri için gerekli
yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı,
güncellemeli ve ilgili personelin erişimine sunmalıdır.
Bu
standart için gerekli genel şartlar:
8.1.
İdareler, faaliyetleri ile mali karar ve işlemleri hakkında
yazılı prosedürler belirlemelidir.
8.2.
Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin
başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır.
8.3.
Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili
personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır.
Standart:
9. Görevler ayrılığı
Hata,
eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için
faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi
ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır.
Bu
standart için gerekli genel şartlar:
9.1.
Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi
ve kontrolü görevleri farklı kişilere verilmelidir.
9.2.
Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam
olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve
gerekli önlemleri almalıdır.
Standart:
10. Hiyerarşik kontroller
Yöneticiler,
iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde
kontrol etmelidir.
Bu
standart için gerekli genel şartlar:
10.1.
Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması
için gerekli kontrolleri yapmalıdır.
10.2.
Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve
usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir.
Standart:
11. Faaliyetlerin sürekliliği
İdareler,
faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır.
Bu
standart için gerekli genel şartlar:
11.1.
Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi
sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar
gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler
alınmalıdır.
11.2.
Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir.
11.3.
Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli
belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen
personele vermesi yönetici tarafından sağlanmalıdır.
Standart:
12. Bilgi sistemleri kontrolleri
İdareler,
bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli
kontrol mekanizmaları geliştirmelidir.
Bu
standart için gerekli genel şartlar:
12.1.
Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller
yazılı olarak belirlenmeli ve uygulanmalıdır.
12.2.
Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda
yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi
ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır.
12.3.
İdareler bilişim yönetişimini sağlayacak mekanizmalar
geliştirmelidir.
4.
BİLGİ VE İLETİŞİM STANDARTLARI
Bilgi
ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye
belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine
getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini
sağlayacak bilgi, iletişim ve kayıt sistemini kapsar.
Standart:
13. Bilgi ve iletişim
İdareler,
birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma
süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve
memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip
olmalıdır.
Bu
standart için gerekli genel şartlar:
13.1.
İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve
sürekli bir bilgi ve iletişim sistemi olmalıdır.
13.2.
Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve
yeterli bilgiye zamanında ulaşabilmelidir.
13.3.
Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır.
13.4.
Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile
kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir.
13.5.
Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları
üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır.
13.6.
Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde
beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir.
13.7.
İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve
sorunlarını iletebilmelerini sağlamalıdır.
Standart:
14. Raporlama
İdarenin
amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap
verebilirlik ilkeleri doğrultusunda raporlanmalıdır.
Bu
standart için gerekli genel şartlar:
14.1.
İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları,
yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır.
14.2.
İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya
ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır.
14.3.
Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve
duyurulmalıdır.
14.4.
Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı
yazılı olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle
ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir.
Standart:
15. Kayıt ve dosyalama sistemi
İdareler,
gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği,
sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip
olmalıdır.
Bu
standart için gerekli genel şartlar:
15.1.
Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden
evrak ile idare içi haberleşmeyi kapsamalıdır.
15.2.
Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel
tarafından ulaşılabilir ve izlenebilir olmalıdır.
15.3.
Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını
sağlamalıdır.
15.4.
Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır.
15.5.
Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde
sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza edilmelidir.
15.6.
İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de
kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi
oluşturulmalıdır.
Standart:
16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi
İdareler,
hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini
sağlayacak yöntemler oluşturmalıdır.
Bu
standart için gerekli genel şartlar:
16.1.
Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve
duyurulmalıdır.
16.2.
Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli
incelemeyi yapmalıdır.
16.3.
Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir
muamele yapılmamalıdır.
5.
İZLEME STANDARTLARI
İzleme,
iç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme
faaliyetlerini kapsar.
Standart:
17. İç kontrolün değerlendirilmesi
İdareler
iç kontrol sistemini yılda en az bir kez değerlendirmelidir.
Bu
standart için gerekli genel şartlar:
17.1.
İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu
iki yöntem birlikte kullanılarak değerlendirilmelidir.
17.2.
İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin
belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve
yöntem belirlenmelidir.
17.3.
İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır.
17.4.
İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya
idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen
raporlar dikkate alınmalıdır.
17.5.
İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli
ve bir eylem planı çerçevesinde uygulanmalıdır.
Standart:
18. İç denetim
İdareler
fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır.
Bu
standart için gerekli genel şartlar:
18.1.
İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen
standartlara uygun bir şekilde yürütülmelidir.
18.2.
İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren
eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir.