YÖNETSEL/DESTEK SÜREÇLER

Eğitim süreci İnsan Kaynakları ve Eğitim Md.

Konferans, seminer, kurs, program katılım süreci

İnsan Kaynakları ve Eğitim Md.

Atama ve terfi süreci İnsan Kaynakları ve

Eğitim Md.

Bütçe yönetimi süreci Mali Hizmetler Md.

Muhasebe yönetimi Gelir yönetimi süreci Mali Hizmetler Md.

YÖNETİMİ SÜRECİ

süreci

Ödeme yönetimi süreci Mali Hizmetler Md.

BİLGİ

Araçların bakım süreci Destek Hizmetleri Md., Fen İşleri Md.

Araçların onarım süreci Destek Hizmetleri Md., Fen İşleri Md.

Abonelik süreci Destek Hizmetleri Md.,

Fen İşleri Md.

Satın alma süreci Tüm Müdürlükler

Genel hatlarıyla yukarıdaki tabloda belirtilen süreçlerin önemli bir kısmı, aynı ölçeğe sahip çoğu belediyede olmakla birlikte, müdürlüklerin sorumluluk alanları belediyeden belediyeye değişiklik gösterebilmektedir.

Diğer taraftan, yukarıdaki tabloda açıkça gösterilmeyen daha detay süreçler ve süreç sahibi birimler de, bir belediyenin bünyesinde bulunmaktadır. Örneğin;

- Taşınır mal işlemleri süreci (Tüm Müdürlükler),

- Temsil ve ağırlama hizmetleri süreci (Özel Kalem Müdürlüğü),

- Stratejik Plan, Faaliyet Raporu ve Performans Programı Hazırlama Süreci (Mali Hizmetler Md.),

- Sportif faaliyetler süreci (Kültür ve Sosyal İşler Md.),

- Talep ve şikayetlerin değerlendirilmesi süreci (Basın, Yayın ve Halkla İlişkiler Md., Tüm Müdürlükler)

- Meclis ve encümen işlemleri süreci (Yazı İşleri Md.), - Sağlık hizmetleri süreci (Sağlık İşleri Md.),

- Evrak ve arşiv hizmetleri süreci (Yazı İşleri Md.),

- Numarataj ve harita hizmetleri süreci (Etüt ve Proje Md.), - Bilgi işlem hizmetleri süreci (Bilgi İşlem Md.),

- Tebligat hizmetleri süreci (Zabıta Md.),

- İç kontrol ve ön mali kontrol işlemleri süreci (Mali Hizmetler Md.),

- Halkla ilişkiler ve tanıtım hizmetleri süreci (Basın Yayın ve Halkla İlişkiler Md.),

- Hukuk hizmetleri süreci (Hukuk İşleri Md.),

- Teftiş ve soruşturma hizmetleri süreci (Teftiş Kurulu Md.)

Denetim evreninde yer alan süreçlerin; müdürlük, birim, servis ve detay süreçler bazında, daha da detaylandırılarak veya birleştirilerek denetlenebilir alanlara ayrılması gereklidir. Bu sayede iç denetim planlarında, denetlenecek alan açık ve net şekilde belirlenmiş olacaktır. Örnek verecek olursak; “Ruhsatlandırma İşlemleri”

ile ilgili bir sürecini denetim alanına alırsak, söz konusu sürecin altında;

- Yapı Ruhsat işlemleri süreci,

- Yapı Kullanma İzin Belgesi (Oturma Ruhsatı) işlemleri süreci, - Gayrisıhhi Müesseslerin Ruhsatlandırılması işlemleri süreci,

- Sıhhi ve Umuma Açık Eğlence Yerlerinin Ruhsatlandırılması işlemleri süreci

gibi birbirinden tamamen farklı yasal mevzuata sahip süreçler ortaya çıkacaktır. Eğer genel olarak “Ruhsat İşlemleri” sürecini iç denetim planına aldığımızda;risk değerlendirmesinin sağlıklı yapılamaması, yeterli iç denetim kaynağı ayıramama, denetim süresini çok uzun belirleme veya düzenlenecek iç denetim raporunun kapsamının çok geniş olması gibi durumlarla karşılaşılabilir.

Bunun yerine, kendisi içerisinde bir bütünlük taşıyan, daha detay süreçler, denetim alanı olarak belirlenebilirse, risk değerlendirmeleri daha sağlıklı yapılabilecek, hazırlanan iç denetim planı ve programı daha işlevsel ve uygulanabilir olacaktır.

3.1.2. Risk Kriterlerinin Tanımlanması ve Risklerin Derecelendirilmesi

Bu konuda genel olarak, Maliye Bakanlığı İç Denetim Koordinasyon Kurulu tarafından 3. Düzey Mevzuat olarak hazırlanmış, Kamu İç Denetimi’nde Risk Değerlendirme Rehberi’nden yararlanılmaktadır. Bir önceki bölümde, denetim evreni ve denetim alanları belirlenmiş olup, bu aşamada ise, denetim alanlarında belirtilen süreç veya birimlere ait risk kriterleri belirlenecek ve risk düzeyleri ölçülecektir.

3.1.2.1. Risk Kriterlerinin Belirlenmesi

Bu konuda literatürde değişik risk kriterleri yer almakla birlikte, Kamu İç Denetimi’nde Risk Değerlendirme Rehberi’nde örnek olarak belirlenmiş risk kriterleri²⁷⁶ aşağıdaki gibidir;

a) Bütçe büyüklüğü,

b) İşlem hacmi ve personel yapısı, c) Faaliyetlerin karmaşıklığı, d) Mevzuatın yoğunluğu,

e) Yapısal, işlevsel ve teknik değişiklikler, f) Bilgi teknolojileri sisteminin yapısı.

Yukarıdaki kriterlerden de yararlanmak suretiyle, bir kurumun risk kriterleri belirlenebilir. Risk kriterlerinin sayısının fazla olmamasına dikkat edilmelidir. Bu belirlemeyi yaparken, her risk kriterinin kurum için taşıdığı önem farklı düzeyde olabilir. Örnek vermek gerekirse; bütçe büyüklüğü kriteri, harcama birimleri açısından önemli olduğunu düşünerek, diğer risk kriterleri içerisindeki ağırlığının % 30-% 40 arasında olması makul sayılabilir.

Kümülatif yöntemde; her risk kriterine, idari faaliyetlere etkisi ve önemi göz önünde bulundurularak bir ağırlık verilmektedir. Örnek çalışmamızda, risk kriterleri ve ağırlıkları aşağıdaki tablodaki gibi olduğu farz edilmiştir;

Tablo 45: Risk Kriterleri ve Ağırlıkları Sıra

No Risk Kriteri Ağırlığı

1 Bütçe büyüklüğü % 30

2 İşlem hacmi ve personel yapısı % 20

3 Mevzuat yoğunluğu % 15

4 Faaliyetlerin karmaşıklığı % 15

5 Bilgi teknolojisi sisteminin yapısı % 10

6 İmaj ve itibar % 10

TOPLAM % 100

276Kamu İç Denetimi’nde Risk Değerlendirme Rehberi, http://www.idkk.gov.tr/Sayfalar/Mevzuat /Ucuncul%20Duzey%20Mevzuat/RiskDegerlendirmeRehberi.aspx, (17.06.203), s.2,3.

Bir kamu kurumunda risk analizi çalışmaları yapılırken, uygun olarak, birim yöneticileri ve diğer ilgili personel ile görüşmeler yapılmalı, birimde yapılan işlemler ve süreçlerle ilgili bilgi edinmeye çalışılmalıdır. Bu konuda sorulacak sorulara ilişkin, bir takım formlar oluşturulmalı, görüşmelerde bu formların kullanılması sağlanmalıdır. Böylelikle sorulacak sorular standart hale getirilmiş olacak, birimlerde yapılan işlemler ve süreçler daha objektif şekilde tespit edilebilecektir. Birime veya sürece ilişkin görev tanımları, iş akış şemaları, birimde çalışan personel ve yaptıkları görevlere ilişkin yazılı ortamda bazı dokümanların değerlendirilmesi çok faydalı olacaktır.

Örnek çalışmamızda, birim yöneticileriyle yapılan görüşmelerde kullanılan

“Risk Analizi Çalışmaları Formu” örneği ekte sunulmuştur. (Ek:1 Risk Analizi Çalışmaları Formu)

Söz konusu form doldurulurken dikkat edilmesi gereken hususlar aşağıda belirtilmiştir;

- Kamu kurumunda iç denetim birimi yeni kurulmuşsa ve ilk kez risk analizi çalışmaları yapılacaksa, öncelikle iç denetim ve risk analizi konusunda bilgilendirme çalışmalarının yapılması çok faydalı olacaktır.

- Birim yöneticileriyle görüşme yeri konusunda, hassasiyet gösterilmelidir.

Görüşmeler, birim yöneticisinin makamında veya biriminde uygun göreceği yerde yapılabileceği gibi, iç denetim biriminde de yapılabilir. Birim yöneticisinin makamında yapılacak görüşmelerde; bir taraftan rutin işlerin yapılması ve personelin veya vatandaşın işlerin takibi için odaya girilmesi dolayısıyla, tam anlamıyla konsantrasyon sağlanamayabilir. Bu nedenle, birim yöneticine, bu konular anlatılmalı, görüşme yeri konusunda karar, birlikte alınmalıdır.

- Görüşmelerde kullanılan Risk Analizi Çalışmaları Formu’nun niçin hazırlandığı hususu birim yöneticisine anlatılmalı, görüşmenin karşılıklı sohbet içerisinde geçmesi sağlanmalıdır. Görüşme sırasında, birim yönetici tarafından anlatılan konular, sohbet havasını bozmayacak şekilde, söz konusu forma kısa kısa notlar alınmak suretiyle aktarılmalıdır.

3.1.2.2. Risk Düzeylerinin Ölçülmesi

Risk kriterleri ve ağırlıkları belirlendikten sonra, denetim alanlarına ait risk düzeylerinin ölçülmesi gerekir. Bunun için öncelikle her bir risk kriteri, çeşitli kategorilere ayrılarak, her bir kategori için, 1’den (en az riskli) 5’e (en çok riskli) kadar katsayılar belirlenmelidir. Bu suretle, denetim alanlarının risk kriterleri karşısındaki durumu, sayısal olarak değerlendirilmiş olacaktır. Bu değerlendirme, iki risk değerlendirme yöntemi olan (Kümülatif yöntem, göreceli yöntem) biri tercih edilerek yapılabilir. Bilindiği üzere kümülatif yöntemde, her risk kriterine idare faaliyetlerine etkisi ve önemi göz önünde bulundurularak bir ağırlık verilmektedir.

Belirlenen her bir risk kriterine, risk seviyesini gösteren 1’den 5’e kadar bir değer verilir. En düşük risk seviyesi için 1 ve en yüksek risk seviyesi için ise 5 değeri kullanılmaktadır. Bu işlemlerden sonra, verilen bu değer, risk kriterinin ağırlığıyla çarpılarak her bir kriter için risk puanı bulunur. En sonunda her bir risk kriteri için elde edilen risk puanları toplanmakta, denetim önceliği risk puanı bulunmaktadır.

Örnek çalışmamızda kümülatif yöntemin kullanıldığı varsayılacak olup, belediyenin risk kriterleri ve değerlendirme ölçeği ekte sunulmuştur. (Ek:2 Risk Kriterlerinin ve Değerlendirme Ölçeğinin Tanımlanması Formu)

Risk düzeyinin ölçülmesi ile ilgili olarak; bir taraftan iç denetçinin, Risk Analizi Çalışmaları Formu’ndan da yararlanmak suretiyle her bir denetim alanına ilişkin belli bir katsayı vermesi sağlanırken, diğer taraftan da “Risk Değerlendirme Formu” hazırlanarak, birim yöneticilerine gönderilmeli, birim yöneticileri tarafından da sorumlu oldukları birime veya sürece ilişkin katsayı verilmesi sağlanmalıdır.

Örnek çalışmamıza ilişkin hazırlanan Risk Değerlendirme Formu ekte sunulmuştur.

(Ek:3 Risk Değerlendirme Formu)