İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir.
Bu standart için gerekli genel şartlar;
12.1 Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak
24
STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI
İÇ KONTROL STANDARTLARI,ÖNGÖRÜLEN EYLEMLER VE YAPILAN ÇALIŞMALAR
belirlenmeli ve uygulanmalıdır.
Bu genel şart için öngörülen ilk eylem: "Bilgi sistemlerinin kontrolü için teknik bir heyet oluşturulması ve çalışma usul ve esaslarının belirlenmesi"
Eylem için sorumlu birim Bilgi İşlem Dairesi Başkanlığı’dır. Bu eylemin çıktısı teknik heyetin oluşturulmasıdır. Eylemin Kasım 2009’da tamamlanması öngörülmüştür. Bu eylemi yerine getirebilmek için herhangi bir teknik heyet oluşturulmamış, bilgi sistemi kontrolleri Bilgi İşlem Dairesi Başkanlığı personeli tarafından yapılmıştır.
Bu genel şart için öngörülen ikinci eylem: "Yazılım kontrolleri, uygulama yazılımlarının geliştirilmesi, erişim kontrolleri, güvenlik programlaması ve planlaması ve öngörülmeyen bir durumun oluşması halinde önemli ve hassas verilerin korunmasını sağlayacak yöntemler belirlenmesi"
Eylem için sorumlu birim Bilgi İşlem Dairesi Başkanlığı’dır. Bu eylemin çıktısı kontrol prosedürleri, faaliyetleri ve raporlarının oluşturulmasıdır. Eylemin Ocak 2010’da tamamlanması öngörülmüştür. Bu eylem için Bilgi İşlem Dairesi Başkanlığı tarafından rutin bilgi sistemi kontrolleri yapılmakta ancak herhangi bir rapor oluşturulmamaktadır.
12.2 Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır.
Bu genel şart için öngörülen eylem: "Kaynaklara ve kayıtlara erişim yetkisinin kime veya kimlere ait olduğunun ve bunların saklanmasından ve/veya kullanılmasından sorumlu olan yetkili kişilerin belirlenmesi"
Eylem için sorumlu birim Personel Dairesi Başkanlığı’dır. Eylemin çıktısı bilgi sistemleri yetkilendirmesinin sağlanmasıdır. Eylemin Aralık 2009’da tamamlanması öngörülmüştür. Birimlerimizde bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmaktadır.
12.3 İdareler bilişim yönetimini sağlayacak mekanizmalar geliştirmelidir.
Bu genel şart için öngörülen eylem: "Bilgi sistemlerindeki bilgilerin doğruluğunun kontrol edilmesini sağlamaya yönelik mekanizmaların oluşturulması"
Eylem için sorumlu birim Bilgi İşlem Dairesi Başkanlığı’dır. Eylemin çıktısı kontrol izlekleri, faaliyetleri ve raporlarının oluşturulmasıdır. Bu eylemin Aralık 2009’da tamamlanması öngörülmüştür. Bilgi İşlem Dairesi Başkanlığı tarafından bilgi sistemlerinin kontrolleri otomasyon programları üzerinden yapıldığı için herhangi bir mekanizma geliştirme gereği duyulmamıştır.
25
İÇ KONTROL STANDARTLARI,ÖNGÖRÜLEN EYLEMLER VE YAPILAN ÇALIŞMALAR
4. BİLGİ VE İLETİŞİM STANDARTLARI Standart 13: Bilgi ve İletişim
İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır.
Bu standart için gerekli genel şartlar;
13.1 İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır.
Bu genel şart için öngörülen eylem: "Örgüt yapısının yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemini sağlayacak şekilde yapılandırılması"
Eylem için sorumlu birim Bilgi İşlem Dairesi Başkanlığı’dır. Bu eylemin çıktısı bilgi ve iletişimi içeren örgüt yapısı oluşmasıdır. Eylemin Ocak 2010’da tamamlanması öngörülmüştür. Fakat bu eylemi yerine getirebilmek için şimdiye kadar bir çalışma yapılmamış, dolayısıyla istenen çıktı elde edilememiştir.
13.2 Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir.
Bu genel şart için öngörülen eylem: "Örgütün bilgi ve iletişim sisteminin oluşturulmasında bilişim ağları, kayıt sistemleri, bilgi işleme yöntemleri ve gerekli insan kaynağından yararlanılmasına yönelik çalışmalar yapılması"
Eylem için sorumlu birim Bilgi İşlem Dairesi Başkanlığı’dır. Bu çıktısı veri hazırlama ve kontrol işleme izleğidir. Eylemin Aralık 2009’da tamamlanması öngörülmüştür. Bu eylemi yerine getirmek için herhangi bir çalışma yapılmamış, dolayısıyla istenen çıktı elde edilememiştir.
13.3 Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır.
Bu genel şart için öngörülen eylem: "Yöneticilerin ve personelin ihtiyaç duyduğu bilgilerin ve dokümanların mevzuata uygun, zamanında, güncel, doğru ve elde edilebilir olması için sistem geliştirilerek yeterliliği, etkinliği konusunda değerlendirme yapılması"
Eylem için sorumlu birim Bilgi İşlem Dairesi Başkanlığı’dır. Eylemin çıktısı ulaşılabilir bilgi ve dokümanlardır. Bu eylemin Kasım 2009’da tamamlanması öngörülmüştür.
Bu eylem için sürekli olarak Bilgi İşlem Dairesi Başkanlığı tarafından bilgiler güncellenmekte ve erişime sunulmaktadır.
13.4 Yöneticiler ve ilgili personel, Performans Programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir.
26
STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI
İÇ KONTROL STANDARTLARI,ÖNGÖRÜLEN EYLEMLER VE YAPILAN ÇALIŞMALAR
Bu genel şart için öngörülen eylem: "Performans Programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında ulaşılabilmesinin sağlanması"
Eylem için sorumlu birim Bilgi İşlem Dairesi Başkanlığı’dır. Bu eylemin çıktısı bilgi ve dokümanların ulaşılabilirliğinin sağlanmasıdır. Eylemin Aralık 2009’da tamamlanması öngörülmüştür. Yine bu eylem için de Bilgi İşlem Dairesi Başkanlığı tarafından Performans Programı ve Bütçe ile ilgili bilgiler zamanında yayınlanarak güncel dokümanlara ulaşılması sürekli olarak sağlanmaktadır.
13.5 Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkânı sunacak şekilde tasarlanmalıdır.
Bu genel şart için öngörülen eylem: "Yöneticilerin ve personelin ihtiyaç duyduğu gerekli bilgi ve belgelere kolay ulaşılmasını sağlayacak bilgi sistemi oluşturulması"
Eylem için sorumlu birim Bilgi İşlem Dairesi Başkanlığı’dır. Eylemin çıktısı anlaşılabilirliğin sağlanmasıdır. Bu eylemin Ocak 2010’da tamamlanması öngörülmüştür.
Bilgi İşlem Dairesi Başkanlığı kullandığı otomasyonlarla gerek öğrencilere gerekse personele gerekli olan bilgileri sunmakta ve güncellemektedir.
13.6 Yöneticiler, idarenin görev, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir.
Bu genel şart için öngörülen eylem: "Örgüt içindeki iletişim kanallarının açık olmasına, bu konudaki engellemelerin ve sınırlamaların kaldırılmasına, esnek bir ulaşım/iletişim ortamı sağlanmasına ve kurum dışı iletişime açık olunduğuna ilişkin çalışmalar yapılması"
Eylem için sorumlu birim Personel Dairesi Başkanlığı’dır. Bu eylemin çıktısı kurum dışı/içi iletişim izleğidir. Eylemin Aralık 2009’da tamamlanması öngörülmüştür. Bu konuda gereken çalışmalar sürekli olarak yapılmaktadır.
13.7 İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır.
Bu genel şart için öngörülen eylem: "Bilgi ve raporlama kapasitesinin ve kalitesinin artırılmasının sağlanması ve bunun için Üniversitemizde Yönetim Bilgi Sistemi kurulması çalışmalarının tamamlanması"
Eylem için sorumlu birim Bilgi İşlem Dairesi Başkanlığı’dır. Eylemin çıktısı yönetim bilgi sisteminin oluşturulmasıdır. Bu eylemin Aralık 2009’da tamamlanması öngörülmüştür.
Bu eylemi tamamlayabilmek için daha rasyonel kararlar alınmasını, karar kalitesinin arttırılmasını, süreç verileri üzerinden en az iki boyutlu analitik raporlama yapılmasını;
yöneticilerin, süreç performansı, risk performansı, hata ve yolsuzluk bildirimleri gibi kontrol fonksiyonuna destek olacak takipleri yapabilmesini sağlayan yazılım (yönetim bilgi sistemi) geliştirilecek ya da satın alınarak kurumumuza uyarlanacaktır.
27
İÇ KONTROL STANDARTLARI,ÖNGÖRÜLEN EYLEMLER VE YAPILAN ÇALIŞMALAR
Standart 14: Raporlama
İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır.
Bu standart için gerekli genel şartlar;
14.1 İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve Performans Programları’nı kamuoyuna açıklamalıdır.
Bu genel şart için öngörülen eylem: "İdarenin amaç, hedef, strateji, varlık, yükümlülük ve Performans Programları’nın şeffaflığının sağlanması"
Eylem için sorumlu birim Basın ve Halkla İlişkiler Müşavirliği’dir. Eylemin çıktısı şeffaflık ilkesini yerine getirebilmektir. Bu eylemin Kasım 2009’da tamamlanması öngörülmüştür. Bu eylem kapsamında her sene düzenli bir şekilde Strateji Geliştirme Dairesi Başkanlığı tarafından Performans Programı hazırlanmakta ve Basın ve Halkla İlişkiler Müşavirliği tarafından yayınlanarak şeffaflığı sağlanmaktadır.
14.2 İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır.
Bu genel şart için öngörülen eylem: "Bütçe uygulamasının periyodik olarak duyurulması için çalışmalar yapılması"
Eylem için sorumlu birim Basın ve Halkla İlişkiler Müşavirliği’dir. Eylemin çıktısı şeffaflık ilkesini yerine getirebilmektir. Bu eylemin Kasım 2009’da tamamlanması öngörülmüştür. Bu eylem kapsamında Strateji Geliştirme Dairesi Başkanlığı tarafından Kurumsal Mali Durum ve Beklentiler Raporu her sene hazırlanmakta, Basın ve Halkla İlişkiler Müşavirliği tarafından yayınlanarak sürecin şeffaflığı sağlanmaktadır. Ayrıca bütçe hazırlama sürecinin aşamaları yine bu birim tarafından kamuoyuna duyurulmaktadır.
14.3 Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır.
Bu genel şart için öngörülen eylem: "Faaliyet sonuçlarının ve değerlendirmelerinin raporlanması"
Eylem için sorumlu birim Basın ve Halkla İlişkiler Müşavirliği’dir. Eylemin çıktısı raporlama standartlarının gereğinin yerine getirilmesidir. Bu eylemin Ekim 2009’da tamamlanması öngörülmüştür. Bu standardı ve eylemi yerine getirebilmek için Strateji Geliştirme Dairesi Başkanlığı tarafından her yıl İdare Faaliyet Raporu hazırlanmakta ve Basın ve Halkla İlişkiler Müşavirliği tarafından da kamuoyuna duyurulmaktadır.
14.4 Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir.
28
STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI
İÇ KONTROL STANDARTLARI,ÖNGÖRÜLEN EYLEMLER VE YAPILAN ÇALIŞMALAR
Bu genel şart için öngörülen eylem: "Faaliyetlerin saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanması"
Eylem için sorumlu birim Personel Dairesi Başkanlığı’dır. Eylemin çıktısı Stratejik Plan, Performans Programı, Birim Faaliyet Raporları, Kurumsal Mali Durum ve Beklentiler Raporu, uygulama sonuçları elde edilmesidir. Bu eylemin Aralık 2009’da tamamlanması öngörülmüştür. Üniversitemizde yapılan faaliyetler ve yapılması planlananlar gereken dönemlerde raporlanmaktadır.