2021 – 2022 Kamu İç Kontrol Standartlarına Uyum Eylem Planı 3. Çeyrek Dönem Eylemleri (2022)

(1)

1/31

2021 – 2022 Kamu İç Kontrol Standartlarına Uyum Eylem Planı

3. Çeyrek Dönem Eylemleri (2022)

2021 – 2022 Kamu İç Kontrol Standartlarına Uyum Eylem Planı

3. Çeyrek Dönem Eylemleri (2022)

STRATEJİ GELİŞTİRME BAŞKANLIĞI

İç Kontrol Dairesi Başkanlığı

İç Kontrol Sistemi Uyumlaştırma Birimi

(2)

Strateji Geliştirme Başkanlığı

Sunum Planı

Risk Kavramı (Risk nedir? Nasıl tespit edilebilir?)

Sağlık Bakanlığı Kamu İç Kontrol Standartlarına Uyum Eylem Planı (İKEP) 3’üncü Çeyrek Dönem Eylemleri

(İç Kontrol Sistemi Uyumlaştırma Birimi sorumluluğunda yer alan eylemler)

(3)

3/31

Formlar Arası İlişkiler

(4)

Risk Nedir?

Risk kısaca, bir kurumun

 Stratejik,

 Mali

 Operasyonel

hedeflerini gerçekleştirmesini

engelleyecek, her türlü olayın

gerçekleşme olasılığıdır.

(5)

5/31

Risk Nedir?

Her türde ve büyüklükte kurum; kendi hedeflerini gerçekleştirip gerçekleştirmeyeceklerini veya ne zaman gerçekleştireceklerini belirsiz kılan iç/dış faktörler ve etkilerle karşılaşır. Bir kuruluşun hedefleri üzerindeki bu belirsizlik etkisi

“risk”tir.

Olumlu yönde etkilediğinde

FIRSAT

Olumsuz yönde etkilediğinde

TEHDİT

(6)

Risk Nedir? (Neden Riskleri Belirliyoruz?)

İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Madde 6

İç kontrolün temel ilkeleri şunlardır: (…)

b) İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır.

c) İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar.

d) İç kontrol malî ve malî olmayan tüm işlemleri kapsar.

e) İç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. (…)

Kamu İç Kontrol Standartları Tebliğinde «Risk Değerlendirme Standartları» hüküm altına alınmıştır.

Kamu İç Kontrol Rehberinin ikinci bölümünde; risk yönetiminin önemi ve amaçları, risk yönetimi sürecinin aşamaları ve süreçte yer alan aktörlerin rol ve

sorumlulukları, kullanılabilecek iletişim ve raporlama araçları ele alınmıştır.

(7)

7/31

Risk Nedir?

Amacımız, sorun tespit etmek değil, sorunun neden olabileceği riski tespit etmek olmalıdır.

Riskler belirlenirken şu sorular sorularak doğru tespit edilmesi sağlanabilir:

. Bakanlığımız Stratejik Planındaki kurumsal amaç ve hedeflere ulaşmaya engel teşkil edebilir mi?

. Ekonomik olarak bir zarara sebebiyet verebilir mi? (kamu zararı, bütçeye ek yük vb.)

. Kurumun itibarı için zedeleyici olabilir mi? (haberler, web siteleri vb.)

. Teknolojik olarak bir sorun yaratabilir mi? (sistem çökmesi, işlemlerin aksaması, yetkilendirme hatası vb.)

. Yasal olarak mevzuata aykırılığa neden olabilir mi? (muhasebe kayıtlarında hata vb.)

. Operasyonel olarak iş/işlemlerin aksamasına yol açabilir mi?

(8)

Risk Nedir?

Hatalı Risk Tanımlaması Doğru Risk Tanımlaması

Hatalı yetki verilmesi Görev ve sorumluluk ile bağdaşmayan yetki verilmesi sonucu yetkisiz kişiler tarafından sistemde uygun olmayan/hatalı işlemlerin gerçekleştirilmesi

Personel yetersizliği Personel yetersizliği nedeniyle kurum operasyonlarında aksamaların yaşanması ve vatandaşa sunulan kamu hizmetinin kalitesinin düşmesi

Personelin eğitim ihtiyaçlarının karşılanmaması Personelin eğitim ihtiyaçlarının karşılanmaması sonucunda gerekli yetkinliklerin geliştirilememesi ve hizmetlerin istenen kalitede sunulamaması

Kurum tarafından kullanılan araçlarda ya da

makinalarda eksiklik olması Kurum tarafından kullanılan araçlarda ya da makinalarda eksiklik olması sebebiyle operasyonlarda aksamaların yaşanması

Sarf malzeme kullanan personelin gerekli tertibi ve

özeni göstermeme riski Sarf malzemesi kullanan personelin gerekli tertibi ve özeni göstermemesi

sonucunda sarf malzemelerinin hatalı kullanılması ve yüksek fire oranının oluşması

(9)

9/31

Risk Nedir?

 Olasılık, bir olayın belirli bir zaman diliminde gerçekleşmesi durumunu ifade eder.

 Etki ise bu olayın meydana gelmesi halinde, idarenin hedef faaliyetleri üzerinde yaratacağı sonucu ifade eder.

1 rakamı bir riskin gerçekleşme

olasılığının hemen hemen olmadığı;

5 rakamı riskin gerçekleşmesin

in neredeyse kesin olduğu anlamına gelir.

1 rakamı riskin gerçekleşmesi

sonucu doğuracağı sonucun çok az önemli olduğu

5 rakamı bu sonucun çok önemli olduğu

anlamına gelir.

(10)

Risk Nedir?

Riskler doğru

belirlenip önlemler alınsın.

Çabalarımız boşa

gitmesin. 

(11)

11/31

3. Çeyrek Dönem Eylemleri

• E.6.1.1 – Risk Belirleme ve Kontrol Faaliyetleri Formu

• E.6.2.1 – Risk Envanteri Formu

• E.6.2.2 – Risk Haritası

• E.2.6.7 – Hassas Görev Envanter Formu

(12)

Risk Belirleme ve Kontrol Faaliyetleri Formu

Risk Belirleme ve Kontrol Faaliyetleri

Formu

Bileşen Bileşen

Standar t Standar

t

Genel Şart Genel

Şart

Risk Değerlendirme Risk Değerlendirme

Risklerin Belirlenmesi ve Değerlendirilmesi: İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir.

İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir

Birim düzeyinde alt süreçlere ilişkin risklerin belirlemesi, ölçümlemesi.

Belirlenen risklere karşı kontrol faaliyetlerinin oluşturulması

Birim düzeyinde alt süreçlere ilişkin risklerin belirlemesi, ölçümlemesi.

Belirlenen risklere karşı kontrol faaliyetlerinin oluşturulması

E.6.1 .1 E.6.1

.1

Sorumlu Birimler

Merkez Birimler İl Sağlık Müdürlükleri

(13)

13/31

Risk Belirleme ve Kontrol Faaliyetleri Formu

(14)

Risk Belirleme ve Kontrol Faaliyetleri Formu

Ana Süreç No, Ana Süreç Adı, Süreç No, Süreç Adı, Alt Süreç

No, Alt Süreç Adı alanları E.2.6.1 “Birim düzeyinde iş süreçlerinin

hazırlanması” eyleminin çıktısı olan ve 1. Çeyrek Dönemde

doldurulan İş Süreçleri Tanımlama Formundan alınmalıdır.

(15)

15/31

Risk Belirleme ve Kontrol Faaliyetleri Formu

Risk Belirleme ve Ölçme Alanı

Risk Kodu: Alt süreç no ile birinci risk için R1, ikinci risk için R2 ..diye belirlenmelidir. (4.2.1- R1, 4.2.1-R2 …)

(16)

Risk Belirleme ve Kontrol Faaliyetleri Formu

Riskin Gerçekleşmesi Durumunda Yarattığı Şiddet (Etki): Alt sürece yönelik belirlenen riskin meydana gelmesi halinde, idarenin hedef faaliyetleri üzerinde yaratacağı sonucu ifade eder. 1’den 5’e kadar yapılacak skorlamada; 1 rakamı riskin gerçekleşmesi sonucu doğuracağı sonucun çok az önemli olduğu, 5 rakamı bu sonucun çok önemli olduğu anlamına gelir.

Riskin Ortaya Çıkma İhtimali (Olasılık): Alt sürece yönelik belirlenen riskin gerçekleşme ihtimali nedir? 1’den 5’e kadar yapılacak skorlamada; 1 rakamı bir riskin gerçekleşme olasılığının hemen hemen olmadığı; 5 rakamı riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir.

Risk Skoru: Etki ve Olasılık çarpımı ile elde edilir.

(17)

17/31

Risk Belirleme ve Kontrol Faaliyetleri Formu

Kontrol Faaliyetleri Alanı

Riskleriniz ile İlgili Mevcut Risk Yönetim Stratejiniz/Kontrol Faaliyetiniz Nedir?: Alt sürece yönelik belirlenen riskin bertaraf edilmesi için uygulanacak stratejiler ve kontrol faaliyetleri bu alana yazılmadır.

Kontrol Faaliyetiniz Yeterli mi?: Belirlenen stratejiler ve kontrol faaliyetleri riski bertaraf etmek için yeterli mi sorusu ilgili hücrede tanımlaman «Yeterli/Yetersiz» seçeneklerinden biri seçilerek cevaplanmalıdır.

(18)

Risk Belirleme ve Kontrol Faaliyetleri Formu

Kontrol Faaliyetleri Eylem Planı

Kontrol Faaliyetleriniz Yeterli mi? alanı Yetersiz olarak seçilmiş ise bu alan altındaki başlıklar doldurulmalıdır.

Kontrol Faaliyeti Yok ya da Yetersiz ise Nasıl Bir Risk Yönetim Stratejisi/Kontrol Faaliyeti Eylemi Planlamaktasınız?: Belirlenen Strateji/Kontrol faaliyetlerinin yetersiz kalması durumunda planlanan eylemler bu alana yazılmalıdır.

Sorumlu Birim/Personel: Planlanan eylemin yerine getirilmesinden sorumlu olan birim/personel bu alana yazılmalıdır.

İş Birliği Yapılacak Birim/Personel: Planlanan eylem yerine getirilirken iş birliği yapılacak birim/personel varsa alana yazılmalıdır.

Gerekli Kaynak: Planlanan eylem yerine getirilirken eğer ek bir kaynak (ÖDENEK, PERSONEL, MEVZUAT, YAZILIM, DEMİRBAŞ vb.) gerekiyorsa bu alana yazılmalıdır.

Başlama ve Tamamlanma Tarihi: Çalışmalara başlanması/tamamlanması planlanan tarih açık bir şekilde bu alanlara yazılmalıdır.

(19)

19/31

Risk Belirleme ve Kontrol Faaliyetleri Formu – Sıkça Karşılaşılan Hatalar

• Risk öngörülmeyen alt süreçler belirtilmemiş. Eğer bir alt süreç için risk öngörülmemiş ise ilgili alt süreç için risk alanında "Risk Öngörülmemiştir." ibaresi kullanılmalıdır.

• Bazı risk tanımlamaları yanlış yapılmış (Riskler değil sorunlar yazılmış).

• Kontrol Faaliyeti ‘Yeterli’ olmasına rağmen Kontrol Faaliyeti Eylem Planı doldurulmuş.

• Sağlık Bakanlığı Taşra Teşkilatı Kadro Standartları ile Çalışma Usul ve Esaslarına Dair Yönergenin atıfta bulunduğu EK-III’teki, birim adı ve sayısı ile uyumsuz birimlere ait formlar oluşturulmuş.

• Kontrol faaliyeti doldurulmamış.

• Risk kodu yanlış oluşturulmuş.

(20)

Risk Envanteri Formu

Risk Envanteri Formu

t

Şart

Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir

Daire Başkanlığı/Başkanlık düzeyinde belirlenen risklerin Risk Envanterinin oluşturulması

E.6.2 .1 E.6.2

.1

Sorumlu Birimler

(21)

21/31

Risk Envanteri Formu

Risk Belirleme ve Kontrol Faaliyetleri Formunda Risk Belirleme ve Ölçümleme alanında alt süreç düzeyinde belirlenmiş olan risklerinin tamamı en yüksek riskten başlayarak ilgili yere yazılmalıdır. (Her Daire Başkanlığı/Başkanlık ve Birim kendi içerisinde sıralanmalıdır.)

(22)

Risk Envanteri Formu – Sıkça Karşılaşılan Hatalar

• Risk Envanteri Formunda birimler kendi içerisinde riskleri yüksekten düşüğe doğru sıralanmamış.

• Risk Belirleme ve Kontrol Faaliyetleri Formunda belirlenen risklerin sayısı ile envanterlere aktarılan risk sayılarında fark bulunmakta.

• Risk envanteri harcama birimi düzeyinde hazırlanmamış, bazıları birim düzeyinde bazıları daire başkanlığı/başkanlık düzeyinde hazırlanmış.

• Bazıları formlar Word formatında hazırlanmış.

• Risk envanteri formunda ilgili Yönergeye uygun olmayan birimler bulunmaktadır.

• Risk kodu alanı yanlış doldurulmuş, risk skoru sonucu yazılmış. (Yüksek - Düşük - Orta Riskli)

(23)

23/31

Risk Haritası

Risk Haritası

t

Şart

Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir.

Daire Başkanlığı/Başkanlık düzeyinde belirlenen risklerin Risk Haritasının oluşturulması

E.6.2 .2 E.6.2

.2

Sorumlu Birimler

(24)

Risk Haritası

Risk Envanteri Formundaki risklerin toplam sayısı ve risk sayılarının başkanlıklara göre dağılımı ilgili alana yazılmalıdır.

Bu alan risk skorları belirlenirken kullanılan etki ve olasılık değerleri dikkate alınarak doldurulmalıdır.

Örneğin; etkisi 1 olasılığı 1 olup risk skoru 1 olarak belirlenen risklerin toplam sayısı açık mavi alana yazılmalıdır.

(25)

25/31

Risk Haritası – Sıkça Karşılaşılan Hatalar

• Risk haritasında bulunan risk skoru sayıları ile risk envanteri formundaki risk sayılarında farklar bulunmaktadır.

• Risk haritasında etki ve olasılık değerleri birbirlerinin yerlerine yazılmış. (Etki x Olasılık olarak değil Olasılık x Etki olarak hazırlanmış.)

(26)

Hassas Görev Envanter Formu

Hassas Görev Envanter Formu

t

Şart

Kontrol Ortamı Kontrol Ortamı

Misyon, Organizasyon Yapısı ve Görevler: İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır.

İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır.

Harcama Birimi düzeyinde Hassas Görev Envanterinin oluşturulması Harcama Birimi düzeyinde Hassas Görev Envanterinin oluşturulması

E.2.6 .7 E.2.6

.7

Sorumlu Birimler

(27)

27/31

Hassas Görev Envanter Formu

Hassas Görev Nedir?

Yürütülen görevlerden bazıları; gerek doğası gereği ve gerekse idarenin itibarı, yolsuzluk riski, gizli bilgilerin açığa çıkması vb. yönlerden diğer görevlerle kıyaslandığında çok daha büyük önem taşımaktadır.

Bu doğrultuda hassas görevler;

• Birimin temel işlevini, varoluş sebebini etkin biçimde yerine getirmesini etkileyebilecek riskler içeren,

• Zamanında ve/veya doğru bir şekilde yerine getirilmesi halinde karar alma süreçlerini güçlendiren,

• Kaynakların etkin kullanımını sağlayan,

• Kritik öneme sahip sınırlı sayıdaki görevlerdir.

(28)

Hassas Görev Envanter Formu

(29)

29/31

Hassas Görev Envanter Formu

Hassas Görevler Nasıl Tespit Edilir?

• Hangi görevler gizlilik statüsündedir?

• Hangi alanlardaki faaliyetlerde hata veya usulsüzlük yapılması ihtimali daha fazladır?

• Hangi görevlerin belli bir zaman süreci içinde yerine getirilmesi önemlidir?

• Hangi alanlarda bilgi ve eğitim ihtiyacı çok yüksektir?

• Hangi görevler iç ve dış etkenlere yüksek derecede maruz kalır?

• Hangi görevler yerine getirilemezse mali kayba neden olur?

• Hangi görevler yerine getirilemezse kaynak israfına neden olur?

• Hangi işler yüksek maliyetlidir?

• Hangi işlerde hesap verme yükümlülüğü fazladır?

• Hangi işler için çok fazla mesai harcanmaktadır?

• Hangi alanlarda çıkacak sorunlar, birimin fonksiyonunu yerine getirmesine engel olur?

• Kimlerin çok fazla sorumluluğu vardır?

• Hangi işlerin ya da süreçlerin aksaması birimin dışarıdan olumsuz tepki almasına neden olur?

(30)

Hassas Görev Envanter Formu – Sıkça Karşılaşılan Hatalar

• Harcama Birimi düzeyinde konsolide edilmemiş.

• Hassas görevin yerine getirilememesinin sonuçları bölümü yeterince açıklayıcı yazılmamış.

• Riskler ya da risk skorları yazılmamış.

(31)

31/31

TEŞEKKÜR EDERİZ

Gülgün EĞRİÇAYIR – Mali Hizmetler Uzmanı (Birim Sorumlusu) Murat DOĞAN – Endüstri Mühendisi

Mustafa Emrah KILÇIK – Bilgisayar Mühendisi (Danışman) Erman KAVAK – İç Kontrol Uzmanı (Danışman)

Strateji Geliştirme Başkanlığı İç Kontrol Dairesi Başkanlığı

İç Kontrol Sistemi Uyumlaştırma Birimi

e-posta: [email protected]