İSTANBUL TEKNİK ÜNİVERSİTESİ İÇ KONTROL EYLEM PLANI

(1)

İSTANBUL TEKNİK ÜNİVERSİTESİ

İÇ KONTROL EYLEM PLANI

(2)

İÇİNDEKİLER

SAYFA NO

A- Giriş……….1

B- İç Kontrol Tanımı………2

C- İç Kontrol Standartları………5

I-KONTROL ORTAMI STANDARTLARI………5

II-RİSK DEĞERLENDİRME STANDARTLARI………..5

III-KONTROL FAALİYETLERİ STANDARTLARI………..5

IV-BİLGİ VE İLETİŞİM STANDARTLARI……….6

V-İZLEME STANDARTLARI……….6

D- İstanbul Teknik Üniversitesi İç Kontrol Standartlarına Uyum Eylem Planı………9

(3)

1

A – Giriş

Dünyada hız kazanan çok yönlü değişim ve gelişmeler küreselleşme olgusunu hızlandırmış toplumların sosyal, ekonomik ve kültürel hayatında önemli dönüşümlere yol açmıştır.

Bununla birlikte kamu yönetimi ve kontrol sistemine ilişkin kavram ve değerlerde bu değişimlerden etkilenmektedir. Sanayi toplumundan bilgi toplumu geçiş mevcut kalıplar içinde kamu yönetimlerinin değişen şartlara uyum sağlamasının güçlüğünü ortaya çıkartmıştır. Toplumun daha kaliteli hizmet taleplerinin artması sonucu, kamu kurum ve kuruluşlarının bu taleplerini karşılamada yetersiz kalması diğer taraftan kurumsal harcamaların artması neticesinde mali sistemde ortaya çıkan sıkıntılar ve bilgi üretim ve iletişim teknolojilerinde yaşanan hızlı gelişme her yönüyle toplumsal yaşama girmesi kamu mali yönetiminde bir değişime gereksinim duyulmuştur.

Kamu malî yönetimi ve kontrol sistemi konusunda dünyada önemli gelişmelerin yaşanması ve Ülkemizde kamu idarelerinin sayı, nitelik ve teşkilatlanmalarına bağlı olarak önemli değişikliklerin meydana gelmesi, yeni kamu mali yönetim ve kontrol anlayışını yansıtan bir kanun hazırlanmasını zorunlu kılmıştır. Bu doğrultuda ülkemizde kamu hizmet kalitesinin artırılması kamu kaynakların daha iyi ve rasyonel kullanılması, verimli ve etkili çalışan bir kamu yönetiminin oluşturulması temel bir politika olarak belirlenmiş ve bu amaçla kamunun yeniden yapılanması çalışmaları başlatılmıştır.

Ülkemizde bu değişim sürecinde kamu mali yönetim alanında ortaya çıkan en köklü değişiklik hazırlanan 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunudur. Bu amaçla, kamu mali yönetimi ve kontrol sistemini uluslararası uygulamalara ve Avrupa Birliği normlarına uygun olarak yeniden yapılandırmak suretiyle 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu hazırlanarak 2003 yılı sonunda çıkarılmış ve bu kanun 2006 yılından itibaren yürürlüğe girmiştir Anılan Kanun, mali yönetim ve kontrol sistemimizin yapısını ve işleyişini yeni bir anlayışla ele almak suretiyle sistemin temel esaslarını düzenlemekte; kamu bütçelerinin hazırlanma, uygulanma ve kontrol işlemlerinin nasıl yapılacağını, mali işlemlerin muhasebeleştirilmesini ve raporlanmasını şekillendirmektedir. Kamu kaynaklarının etkin ve verimli bir şekilde kullanılması, çok yıllı ve performansa dayalı bütçe sistemine geçilmesi, mali yönetim ve kontrol görev ve yetkisinin ilgili idarelere devredilmesi, mali saydamlık ve hesap verebilirlik ilkesinin öngörülmesi, kamu harcamalarında iç ve dış denetimin düzenlenmesi yanında bütçe ve muhasebe uygulamalarında birlik ve bütünlük sağlanması yönünde temel düzenlemeler yapılmıştır.

Türkiye 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu yönetiminde yeni bir dönem açmış uluslararası standartlara uygun güçlü mali yönetim ilkeleri ile hesap verebilirlik, mali saydamlık ve sorumluluk anlayışı temelinde yeniden yapılandırılması konusunda önemli adım atılmıştır.

(4)

2 Bu çerçevede kamu mali ve yönetim sistemini yeniden düzenleyen 5018 sayılı kanunla kamu idarelerinde geleneksel kontrol mekanizmaları yerine iç kontrol alanında yaşanan çağdaş gelişme ve uygulamalardan uluslararası kuruluşlarca oluşturulan standart ve yöntemlerden yararlanılarak iç kontrol sisteminin oluşturulması öngörülmüştür.

B- İÇ KONTROL TANIMI

5018 sayılı Kamu Mali Yönetim ve Kontrol Kanunun 55 inci maddesinde İç Kontrol İdarelerin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından geliştirilen;

 Organizasyon,

 Yöntem

 Süreç

 İç Denetim

 İdari ve Mali tüm kontroller bütünü olarak tanımlanmıştır.

Genel bir tanımla iç kontrol; kurum hedeflerine ulaşılması, faaliyetlerin düzenlemelere uygun, etkin, ekonomik ve verimli bir şekilde yürütülmesi, mali ve mali olmayan bilgilerin doğruluğunun ve güvenilirliğinin sağlanması hususlarında makul güvence elde etmek üzere yöneticiler ve tüm personel tarafından risk esaslı olarak gerçekleştirilen dinamik bir süreçtir^. Kamuda etkin bir iç kontrol sisteminin oluşturulması ve uygulanmasına yönelik yasal mevzuat aşağıda belirtilmiştir:

 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu

 İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar

 Kamu İç Kontrol Standartları Tebliği

 Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik

 İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik

 Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik

 Kamu İdarelerince Hazırlanacak Performans Programları Hakkında Yönetmelik

 Kamu İç Kontrol Rehberi

 Diğer Mevzuat



 5018 sayılı Kanunun 11 inci maddesinde ise üst yöneticilerin, mali yönetim ve kontrol sisteminin işleyişinin gözetilmesi, izlenmesi ve Kanunda belirtilen görev ve sorumlulukların yerine getirilmesinden sorumlu oldukları ve bu sorumluluklarının gereklerini harcama

(5)

3 yetkilileri, mali hizmet birimi ve iç denetçiler aracılığıyla yerine getirecekleri hükme bağlanmıştır.

Üst yöneticiler, mali yönetim ve iç kontrol sisteminin kurulması, işleyişi, gözetilmesi ve izlenmesi konusunda Bakana karşı sorumludurlar.

Harcama yetkilileri, görev ve yetki alanları çerçevesinde, idari ve mali karar ve işlemlere ilişkin olarak iç kontrolü oluşturmaktan, uygulamaktan ve geliştirmekten üst yöneticiye karşı sorumludurlar.

Strateji Geliştirme Daire Başkanı, yöneticisi, iç kontrol çalışmalarını başlatmaktan, koordine etmekten, standartların uygulanması konusunda çalışmalar yapmaktan ve iç kontrolle ilgili diğer mevzuatın uygulaması konusunda harcama birimlerine teknik destek ve danışmanlık sağlamaktan üst yöneticiye karşı sorumludur.

İç denetçiler; iç kontrol sisteminin yeterliliği ve etkinliğinin incelemek, denetlemek, ve geliştirilmesine yönelik önerilerde bulunmak, iç kontrol sisteminin kurulması aşamalarında üst yöneticiye ilkelerine yönelik görüş bildirmekten sorumludur.



 Etkin bir İç Kontrol sisteminin kurulması ve işleyişinin sağlanması sürecinde kurumun yönetici ve çalışanlarının iç kontrol konusunda taşıdıkları sorumluluklar göz önünde bulundurulduğunda her çalışanın temel düzeyde bir iç kontrol bilgisine sahip olması zorunluluk olarak ortaya çıkmaktadır. Bundan dolayı iç kontrol kurumsal faaliyet alanlarında yürütülen bütün süreçleri ve dolayısıyla bu süreçlerde görevli olan yetki ve sorumluluk sahibi herkesi kapsamakta ve etkilemektedir.

(6)

4



ÜST YÖNETİCİ (REKTÖR)

HARCAMA

BİRİMLERİ İÇ DENETİM BİRİMİ

MALİ HİZMETLER BİRİMİ (SGB)

İÇ KONTROL

ÖN MALİ KONTROL

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 55, 56, 57 ve 58 inci maddelerine dayanılarak hazırlanan 31.12.1005 tarihli ve 26040 sayılı (3. Mükerrer) Resmi Gazetede yayımlanan İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar “İç Kontrol Standartları”

başlıklı 5 inci maddesinde iç kontrol standartlarının merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirlenip yayımlanacağı, kamu idarelerinin mali ve mali olmayan tüm işlemlerinde bu standartlara aykırı olamamak koşuluyla idarelerce, görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar ve yöntemlerin belirleneceği, geliştirileceği, uyumlaştırılacağı hüküm altına alınmıştır.

Bu amaçla Maliye Bakanlığı tarafından 26/12/2007 tarih ve 26738 sayılı Resmi Gazetede yayımlanan Kamu İç Kontrol Standartları Tebliği ile kamu idarelerinde iç kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve geliştirilmesi amacıyla 5 başlık altında toplam, 18 standart ve her bir standart için gerekli 79 genel şart olarak belirlenmiştir.

(7)

5 C- İÇ KONTROL STANDARTLARI

Kamu idarelerinin, iç kontrol yapılarının oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol yapısının kurulması ve uygulanması amacı ile düzenlenmiş olup, iç kontrol sisteminin işleyişinin çalışanlar ve yöneticiler tarafından daha iyi anlaşılmasını sağlamaktadır.

 Kontrol Ortamı Standartları: Kontrol ortamı iç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçevedir. İç kontrolün başarılı veya başarısız olması iç kontrol sürecinin yer aldığı kontrol ortamına bağlıdır. İdarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, dürüstlük ve etik değerler, yönetim felsefesi, insan kaynakları yönetimi, yönetimin uzmanlığa olan bağlılığı, organizasyonun yapısı, yetki ve sorumlulukların devri gibi temel konuları kapsamaktadır.

Kontrol Ortamı Bileşeni;

 Etik Değerler ve Dürüstlük,

 Misyon, Organizasyon Yapısı ve Görevler,

 Personelin Yeterliliği ve Performansı,

 Yetki Devri

olmak üzere 4 standart altında 26 genel şarttan oluşmaktadır.

 Risk Değerlendirme Standartları: Risk değerlendirme, idarenin amaçları doğrultusunda belirlenen hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin alınması sürecidir. Risk değerlendirmesinin ön koşulu idarenin amaçlarının açık ve tutarlı biçimde belirlenmesidir İdare stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak için hem iç hem de dış nedenlerden dolayı karşılaştıkları riskleri değerlendirir. Ayrıca risk değerlendirmesi değişen koşulları devamlı takip ederek fırsatları, riskleri tespit ve analiz etmek ve değişen risklere engel olmak üzere iç kontrolde sürekli değişiklik yapmayı ifade eder.

Risk Değerlendirme Bileşeni;

 Planlama ve Programlama,

 Risklerin Belirlenmesi ve Değerlendirilmesi olmak üzere 2 standart altında 9 genel şarttan oluşmaktadır.

 Kontrol Faaliyetleri Standartları: Kontrol faaliyetleri idarenin risk yönetim faaliyetleri ile birlikte yönetimin emir ve talimatlarının yerine getirilmesine yardımcı olacak politika ve prosedürlerdir. Kontrol faaliyeti unsurlarından politika; ne yapılması gerektiğinin belirlenmesini, prosedür ise politikaların yerine getirilmesini sağlar.

Kontrol faaliyetleri idarenin bütün kademelerine ve faaliyetlerine yayılmalıdır. Kontrol faaliyetleri planlama, programlama, gözden geçirme ve hesap verme faaliyet ve süreçlerini kapsar.

(8)

6 Kontrol Faaliyetleri Bileşeni;

 Kontrol Stratejileri ve Yöntemleri,

 Prosedürlerin Belirlenmesi ve Değerlendirilmesi,

 Hiyerarşik Kontrolleri,

 Görev Ayrılığı,

 Faaliyetlerin Sürekliliği,

 Bilgi Sistemleri Kontrolleri,

olmak üzere 6 standart altında 17 genel şarttan oluşmaktadır.

 Bilgi ve İletişim Standartları: Bilgi ve iletişim, kurumu ilgilendiren iç ve dış bilgilerin belirlenmesi, elde edilmesi, işlenmesi ve kurum içerisindeki ve dışındaki bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir düzende ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi iletişim ve kayıt sistemini kapsar.

Bilgi ve İletişim Bileşeni;

 Bilgi ve İletişim,

 Raporlama,

 Kayıt ve Dosyalama Sistemi,

 Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi, Olmak üzere 4 standart altında 20 genel şarttan oluşmaktadır.

 İzleme Standartları: İzleme, iç kontrol sisteminin sürekli bir şekilde izlenmesi ve değerlendirilmesidir. İç kontrol kurumun karşı karşıya kaldığı risklere ve değişikliklere sürekli biçimde uyum göstermesi gereken dinamik bir süreç olduğundan iç kontrolün değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurmasını sağlamak bakımından iç kontrol sisteminin yapısının ve işleyişinin sürekli ve belirli aralıklarla değerlendirilmesi ve alınması gereken önlemlerin belirlenmesi sürecidir. İç kontrol sistemleri dönem içindeki sistem performans kalitesin değerlendirmek amacıyla izlenmelidir. İzleme fonksiyonu rutin izleme faaliyetleri, özel değerlendirmeler veya her ikisinin kombinasyonu aracılığıyla gerçekleştirilir.

İç kontrolün sürekli izlenmesi kurumun normal, tekrarlanan çalışma faaliyetlerine dönüktür.

Bu tür izleme rutin nitelikteki yönetim ve gözetim faaliyetlerini ve personelin görevinin icrası sırasında aldığı diğer önlemleri kapsar. Özel değerlendirmelerin kapsamı ve sıklığının temelinde risk değerlendirmesi ve izleme prosedürlerinin etkinliğini belirler ve iç kontrolün önceden belirlenmiş metotlara ve prosedürlere dayalı olarak istenilen sonuçları gerçekleştirilmesini güvence altına alır.

İzleme Bileşeni;

 İç Kontrolün Değerlendirilmesi,

 İç Denetim

(9)

7 Olmak üzere 2 standart 7 genel şarttan oluşmaktadır.

KAMU İÇ KONTROL STANDARTLARI

KONTROL ORTAMI

STANDARTLARI BİLGİ İLETİŞİMİ İZLEME STANDARTLARI

STANDARTLARI KONTROL

FAALİYETLERİ STANDARTLARI RİSK DEĞERLENDİRME

STANDARTLARI

Misyon, Organizasyon Yapısı ve Görevler

İç Denetim İç Kontrolün Değerlendirilmesi

Hata, Usulsüzlük ve Yolsuzlukların

Bildirilmesi Kayıt ve Dosyalama

Sistemi Raporlama Bilgi ve İletişim

Faaliyetlerin Sürekliliği Hiyerarşik Kontroller Görevler Ayrılığı

Prosedürlerin Belirlenmesi ve Vergilendirilmesi Kontrol Stratejileri

ve Yöntemleri

Risklerin Belirlenmesi ve Değerlendirilmesi

Planlama ve Programlama

Yetki Devri Personelin Yeterliliği ve Performansı Etik Değerler ve

Dürüstlük

Bilgi Sistemleri Kontrolleri

Kamu idarelerinde etkin bir iç kontrol sisteminin oluşturulması izlenmesi, değerlendirilmesi ve sürdürülmesinin sağlanması için iç kontrol sistemlerini Kamu İç Kontrol Standartlarına uyumlu hale getirmek üzere yapılandırılması, gereken çalışmaların belirlenmesi bu çalışma için eylem planı oluşturması, gerekli prosedürlerini ve ilgili düzenlemelerini yapmalarını gerektirmiştir.

Maliye Bakanlığı tarafından yayınlanan Kamu İç Kontrol Standartları Tebliği ve kamu idarelerinde iç kontrole ilişkin çalışmalarında rehberlik yapması amacıyla çıkarmış oldukları Kamu İç Kontrol Standartları Uyum Eylem Planı Rehberi doğrultusunda Üniversitemizce hazırlanan Kamu İç Kontrol Standartlarına Uyum Eylem Planı Üst Yönetici onayı ile 07.08.2009 tarih ve 663 sayılı yazı ile yürürlüğe girmiştir.

Ayrıca Maliye Bakanlığı’nın 2012 Nisan ayında çıkardığı Kamu İç Kontrol Rehberi ve 02.12.2013 tarih ve 10775 sayılı yayınlamış olduğu Genelgesinde;

(10)

8 - Kamu idareleri tarafından Bakanlığa gönderilen eylem planları; öngörülen eylemlerin gerçekleştirilmesi sırasında ortaya çıkan ihtiyaçlar doğrultusunda üst yöneticinin onayıyla her zaman revize edilebileceği,

- Eylem planını Maliye Bakanlığına gönderdikleri halde öngördükleri eylemleri öngörülen tarihlerde tamamlamayan kamu idarelerinin de eylem planlarını buna göre revize etmesi gerektiğini,

- Söz konusu revize çalışmalarında sadece tamamlanamayan eylemlerin değil eylem planlarında öngörülen tüm eylemlerin Kamu İç Kontrol Standartları ve bu standartların sağlanması için belirlenmiş genel şartlar çerçevesinde yeniden değerlendirilmesi uygun olacağı,

- Tamamlanmış olan eylemlere rağmen kamu iç kontrol standardı ve ilgili genel şartlar kapsamında halen makul güvence sağlanamadığı sonucuna varılmış ise yeniden eylem öngörülmesi hususu, değerlendirilmelidir denilmektedir.

Bu amaçla 07.08.2009 tarihinde yürürlüğe konulan Üniversitemiz İç Kontrol Standartlarına Uyum Eylem Planında yer alan bazı eylemlerin öngörülen sürede tamamlanmadığından eylem planının revizyon edilmesi gerekmiştir.

Bu çerçevede eylem planının revizyonu bu planda öngörülecek faaliyetlerin izlenmesi ve “Risk Strateji Belgesi”nin hazırlanmasını sağlamak üzere, Rektör Yardımcısı Başkanlığında tüm akademik birimlerden birer harcama yetkilisi yardımcısı, Genel Sekreter, İç Denetçi, Genel Sekreter Yardımcısı, Daire Başkanları, ve Hukuk Müşavirinden oluşan İç Kontrol İzleme ve Yönlendirme Kurulu oluşturulmasına Üniversite Yönetim Kurulu’nun 28.02.2013 günlü, 959 sayılı toplantısında karar verilmiştir.

12.11.2013 tarihinde Rektör Yardımcısı Başkanlığında toplanan İzleme ve Yönlendirme Kurulu Üyeleri eylem planın revizyon çalışmalarında görev alacak Çalışma Gruplarının oluşturulması kararı alınmış, olup Rektör Yardımcısı onayı ile Çalışma Grubunda görev alacaklar görevlendirilmiştir.

07.12.2015 tarihinde Rektör Yardımcısı Başkanlığında toplanan İzleme ve Yönlendirme Kurulu Üyeleri revize edilen İç Kontrol Standartlarına Uyum Eylem Planı kabul edildi.

(11)

9 İSTANBUL TEKNİK ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI EYLEM PLANI

1-KONTROL ORTAMI STANDARTLARI

KOS 1: Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.

KOS 1.1: İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir.

Mevcut Durum: Üst Yönetime bilgilendirme sunumu yapılmış, Sayıştay Denetçilerince personele eğitim verilmesi sağlanmıştır. Böylece, personelin farkındalığı arttırılarak Üst Yönetimin sahiplenmesi ve desteklemesi yönünde gereken çalışmalar yapılmıştır.

Öngörülen Eylem KOS 1.1.1: Tüm çalışanlara iç kontrol sistemi ve işleyişi hakkında periyodik olarak eğitim programları, bilgilendirme toplantıları, seminer vb. düzenlenecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri:Genel Sekreterlik, İç Denetim Birimi, SGDB İşbirliği Yapılacak Birim:Akademik ve İdari Birimler

Çıktı/ Sonuç:Eğitim ve Seminer Dokümanı Tamamlanma Tarihi: Mayıs 2016

Öngörülen Eylem KOS 1.1.2: Hizmet İçi Eğitimlerde İç Kontrol Sistemi ders olarak konulacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri:PDB İşbirliği Yapılacak Birim:İç Denetim Birimi, SGDB Çıktı/ Sonuç:Eğitim Dokümanı

Tamamlanma Tarihi: Mayıs 2016

Açıklama: Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda makul güvence sağlanabilmesi amacıyla eylemler öngörülmüştür.

KOS 1.2: İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdır.

Mevcut Durum: Mevcut standart sağlanmaktadır.

Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir

KOS 1.3: Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır.

(12)

10 Mevcut Durum: Üniversitemizde Akademik personele ilişkin Etik Üst Kurulu mevcuttur.

Ayrıca YÖK ün belirlemiş olduğu etik ilkeler doğrultusunda üniversitemiz etik ilkelerini oluşturmak üzere komisyon kurulmuştur.

Öngörülen Eylem KOS 1.3.1: YÖK ün belirlemiş olduğu etik ilkeler doğrultusunda üniversitemiz etik ilkeleri belirlenecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri:Etik ilkeleri Hazırlama Komisyonu, Senato İşbirliği Yapılacak Birim:PDB, Hukuk Müşavirliği

Çıktı/ Sonuç:Etik ilkeler

Öngörülen EylemKOS 1.3.2:Tüm personelin Etik ve kurumsal değerler hakkında bilgi sahibi olmalarını sağlamak için hazırlanacak olan etik ilkeler tüm personel ile öğrencilere duyurulacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik, PDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler

Çıktı/ Sonuç: Web sayfası

Öngörülen Eylem KOS 1.3.3:Hizmet içi eğitimlerde etik kurallar ders olarak verilecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: PDB İşbirliği Yapılacak Birim:Akademik ve İdari Birimler Çıktı/ Sonuç:Eğitim Dokümanı

KOS 1.4 Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır.

Mevcut Durum: Üniversitemiz stratejik planı, faaliyet raporu, performans programı, mali durum ve beklentiler raporu, yatırım değerlendirme raporu web sayfamızda yayımlanarak kamuoyuna duyurulmaktadır.

Öngörülen Eylem KOS 1.4.1: Üniversitemizin ve birimlerinin web sayfaları, daha etkin ve güncel hale getirilecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB, İlgili Birimler

(13)

11 İş Birliği YapılacakBirim: Akademik ve İdari Birimler

Çıktı/ Sonuç: Web sayfaları Tamamlanma Tarihi: Eylül 2016

Açıklama: Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem öngörülmüştür.

KOS 1.5 İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır.

Mevcut Durum:İlgili mevzuat çerçevesinde idarenin personeline ve hizmet verilenlere adil ve eşit davranılmasına özen gösterilmektedir.

Öngörülen Eylem KOS 1.5.1: Her birim faaliyetleri ile ilgili hizmet envanteri standardı çıkartarak hizmetten yararlananlara duyuracaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: SGDB, BİDB

Çıktı/ Sonuç:Hizmet Envanter Standartları Tablosu Tamamlanma Tarihi: Haziran 2016

KOS 1.6: İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır.

Mevcut Durum:Tüm bilgi ve belgelerin doğru, tam ve güvenilir olmasına yönelik kontrol mekanizmaları mevcuttur.

Öngörülen Eylem KOS 1.6.1: Elektronik Belge Yönetim Sistemi, Elektronik imza ve kurulması.

Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim:Akademik ve İdari Birimler

Çıktı/ Sonuç: EBYS hazırlanması ile EBYS sisteminin tüm birimler tarafından etkili bir şekilde kullanılmasının sağlanmasına yönelik eğitim programı.

Tamamlanma Tarihi: Ocak 2016

Öngörülen EylemKOS 1.6.2: Kurumsal süreç otomasyon sisteminin kurulması.

Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB

(14)

12 İşbirliği Yapılacak Birim:Akademik ve İdari Birimler

Çıktı/ Sonuç: Kurumsal Süreç Otomasyon Sistemi Tamamlanma Tarihi: Nisan 2017

KOS 2: Misyon, organizasyon yapısı ve görevler: İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır.

KOS 2.1: İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır.

Mevcut Durum: Üniversitemizin misyon ve vizyon değerleri Üniversite Senatosunun 06.02.2014 günlü, 592 sayılı toplantısında yeniden belirlenmiş olup, tüm çalışanlara ve paydaşlara iletişim araçları vasıtasıyla duyurulmuş ve web sayfamızda yayınlanmıştır.

Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir.

KOS 2.2: Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak

tanımlanmalı ve duyurulmalıdır.

Mevcut Durum: Misyona hizmet eden görevler mevzuat çerçevesinde tanımlı olup yürütülmektedir.

Öngörülen EylemKOS 2.2.1:Üniversitemiz stratejik plan revizyon çalışmaları devam etmekte olup, yürürlüğe girdikten sonra ayrıntılı görev/faaliyet tanımları yapılacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Stratejik Planlama Çalışma Grubu, SGDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler

Çıktı/ Sonuç: Stratejik Plan Tamamlanma Tarihi: Şubat 2016

KOS 2.3: İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir.

Mevcut Durum:Bazı birimlerimizde görev dağılım çizelgeleri mevcuttur.

(15)

13 Öngörülen Eylem KOS 2.3.1: Üniversitenin birimlerindeki personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgeleri, birim yöneticileri tarafından hazırlanacak ve personele tebliğ edilecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: PDB

Çıktı/ Sonuç: Görev dağılım çizelgeleri Tamamlanma Tarihi: Aralık 2016

Açıklama: Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem öngörülmüştür

KOS 2.4: İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir.

Mevcut Durum:Üniversitemizin tüm akademik ve idari birimlerinin teşkilat şemaları mevcut olup, web sayfamızda yayınlanmıştır. İdare ve birimlerin teşkilat şemaları elektronik ortamda hazırlanmış olup süreçle ilgili bir komisyon kurulmuştur.

Öngörülen EylemKOS 2.4.1:Fonksiyonel görev dağılımı yapılacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik, Akademik ve İdari Birimler İşbirliği Yapılacak Birim: İşletme Fakültesi

Çıktı/ Sonuç: Revize edilen Teşkilat Şeması Tamamlanma Tarihi: Haziran 2016

KOS 2.5: İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır.

Mevcut Durum: Mevcut mevzuat çerçevesinde yapılmaktadır

KOS 2.6: İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır.

Mevcut Durum: Üniversitemizde yöneticiler tarafından faaliyetlerin yürütülmesinde hassas görevler bilinmekte ve yazılı hale getirilmesi çalışmaları sürdürülmektedir.

(16)

14 Öngörülen Eylem KOS 2.6.1: Üniversitemiz birim yöneticileri tarafından hassas olan görevler tespit edilecek, yazılı hale getirilerek ilgili personele duyurulacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birim Yöneticileri İşbirliği Yapılacak Birim: İç Denetim Birimi, SGDB

Çıktı/ Sonuç: Hassas görevlerin dökümü Tamamlanma Tarihi: Aralık 2016

KOS 2.7:Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır.

Mevcut Durum:Görev ve sorumlulukların izlenmesi mevzuat çerçevesinde yapılmaktadır. Öngörülen EylemKOS 2.7.1:Stratejik Plan ile uyumlu olarak sorumluluk sonuçlarının izlenmesi amacıyla, Plan ve Program göstergelerinin izlenmesini sağlayan BT altyapısı kurulacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: SGDB, PDB

Çıktı/ Sonuç: Online Gösterge Paneli Sonuçları Tamamlanma Tarihi: Haziran 2016

KOS 3: Personelin yeterliliği ve performansı: İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır.

KOS 3.1: İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır.

Mevcut Durum:İnsan kaynakları yönetimi, mevzuat çerçevesinde Üniversitemizin amaç ve hedeflerini gerçekleştirmeye yönelik olarak sürdürülmektedir.

Öngörülen EylemKOS 3.1.1:Birimlerde insan kaynağı ihtiyaç analizi yapılacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: İşletme Fakültesi, PDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler

Çıktı/ Sonuç: Mevcut Durum Analiz Raporu

(17)

15 Tamamlanma Tarihi: Mayıs 2016

KOS 3.2: İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır.

Mevcut Durum: Üniversitemiz yöneticileri ve personelinin, görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip kişilerden seçilmesine özen gösterilmektedir.

Öngörülen EylemKOS 3.2.1:Yönetici ve personelin bilgi ve yetkinliğini arttırmaya yönelik eğitim programları hazırlanacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: İşletme Fakültesi, PDB, BİDB, Kariyer Merkezi

İşbirliği Yapılacak Birim: Akademik ve İdari Birimler, BİDB, İTÜ SEM Çıktı/ Sonuç: Eğitim Programı

Tamamlanma Tarihi: Nisan 2016

KOS 3.3: Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir.

Mevcut Durum:Üniversitemizde mesleki yeterliliğe önem verilmekte, her görev için en uygun personelin seçilmesine çalışılmaktadır.

Öngörülen EylemKOS 3.3.1:Eğitim durumları da göz önüne alınarak mesleki yeterliliğin kazanılmasına yönelik eğitimler verilecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik, PDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler

Çıktı/ Sonuç: Eğitim Planı

Tamamlanma Tarihi: Haziran 2016

KOS 3.4: Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır.

(18)

16 Mevcut Durum: Personelin işe alımı ve görevde yükselmeler ilgili mevzuat çerçevesinde yapılmakta olup, mevzuatın izin verdiği ölçüler içerisinde de liyakat ve performans kriterleri gözetilerek, mevcut standart sağlanmaktadır.

KOS 3.5 Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir.

Mevcut Durum:idari personele hizmet içi eğitim verilmekte olup görev odaklı eğitim çalışmaları başlatılmıştır.

Öngörülen EylemKOS 3.5.1: KOS 3.3.1 'de öngörülen eylemde bu hususlara yer verilecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Genel Sekreterlik, PDB, İşbirliği Yapılacak Birim: Akademik ve İdari Birimler

Çıktı/ Sonuç: Eğitim Planı

Tamamlanma Tarihi: : Haziran 2016

KOS 3.6 Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir.

Mevcut Durum:Personel yeterliliği ve performansı birim amirlerince değerlendirilmektedir. Öngörülen EylemKOS 3.6.1: Personelin yeterliliği ve performansının değerlendirilebilmesi için objektif kriterler oluşturmak için çalışmalar yapılacaktır

Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: PDB, BİDB

Çıktı/ Sonuç: Performans Değerlendirme Kriterleri Tamamlanma Tarihi: Mayıs 2017

KOS 3.7: Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir.

(19)

17 Mevcut Durum:Mevcut mevzuat çerçevesinde yapılmaktadır.

Açıklama: Bu genel şart için mevcut durumda mevzuat ve düzenlemeler bulunduğundan makul güvence sağlamakta olup, eylem öngörülmemiştir

KOS 3.8: Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır.

Mevcut Durum:istihdam, yer değiştirme, üst görevlere atanma vs. ilgili mevzuat çerçevesinde uygulanmaktadır.

KOS 4: Yetki Devri: İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır.

KOS 4.1: İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır.

Mevcut Durum:Üniversitemizde İş akış süreçleri çıkartılmış olup revize edilme çalışmaları başlatılmıştır.

Öngörülen EylemKOS 4.1.1: Üniversitemizin akademik ve idari birimleri itibariyle imza onay mercileri " Yetki Devri ve İmza Yetkilileri Yönergesi" ile belirlenecektir ve personele duyurulacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst yönetim

İşbirliği Yapılacak Birim: PDB, SGDB, BİDB, Hukuk Müşavirliği Çıktı/ Sonuç: Yönerge

KOS 4.2: Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir.

Mevcut Durum:Üniversitemizde gerekli görülen yetki devri, ilgili mevzuat çerçevesinde kısmen uygulanmaktadır.

Öngörülen EylemKOS 4.2.1: 4.1.1.'de öngörülen eylem ile bu hususlara da yer verilecektir.

İşbirliği Yapılacak Birim: PDB, SGDB, BİDB, Hukuk Müşavirliği

(20)

18 Çıktı/ Sonuç: Yönerge

Tamamlanma Tarihi:Ocak 2017

KOS 4.3: Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır.

Mevcut Durum:Üniversitemizde yetki devri, devredilen yetkinin önemi ile uyumlu olarak yapılmaktadır.

Öngörülen Eylem KOS 4.3.1: 4.1.1.'de öngörülen eylem ile bu hususlara da yer verilecektir.

İşbirliği Yapılacak Birim: PDB, SGDB, BİDB, Hukuk Müşavirliği Çıktı/ Sonuç: Yönerge

KOS 4.4:Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır.

Mevcut Durum: Yetki devri yapılacak personelin bilgi, deneyim ve yeteneği dikkate alınmaktadır.

Öngörülen EylemKOS 4.4.1: 4.1.1.'de öngörülen eylem ile bu hususlara da yer verilecektir.

İşbirliği Yapılacak Birim: : PDB, SGDB, BİDB, Hukuk Müşavirliği Çıktı/ Sonuç: Yönerge

KOS 4.5: Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır.

Mevcut Durum:Mevcut uygulamada gerekli hassasiyet gösterilmektedir.

Öngörülen EylemKOS 4.5.1: Yetki devreden ile devir alan arasında bilgi alışverişinin hangi periyotlarla yapılacağı belirlenecektir.

(21)

19 Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler

İşbirliği Yapılacak Birim: PDB, SGDB Çıktı/ Sonuç: Genelge

Tamamlanma Tarihi: Şubat 2017

2- RİSK DEĞERLENDİRME STANDARTLARI

RDS 5 Planlama ve Programlama: İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.

RDS 5.1: İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır.

Mevcut Durum: Üniversitemiz 2012-2016 stratejik planı mevcut olup revizyon çalışmaları yapılmaktadır.

Öngörülen Eylem : RDS 5.1.1: Üniversitemiz 2016-2020 yıllarını kapsayan stratejik plan çalışmaları devam etmektedir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Stratejik Planlama Kurulu İşbirliği Yapılacak Birim: Akademik ve İdari Birimler, Dış Paydaşlar Çıktı/ Sonuç: Stratejik Plan

RDS 5.2: İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır.

Mevcut Durum: Üniversitemizin performans programı her yıl mevzuatında belirlenen hususlar çerçevesinde hazırlanmakta ve kamuoyuna duyurulmaktadır.

RDS 5.3: İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır.

(22)

20 Mevcut Durum: Mevcut uygulamada bütçeler orta vadeli mali programlar çerçevesinde hazırlanmaktadır. Performans programında belirlenen amaç ve hedefler doğrultusunda bütçeden ayrılan kaynaklar dağıtılmaktadır.

RDS 5.4 : Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır.

Mevcut Durum: Faaliyetler mevzuat, Stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygun olarak yürütülmektedir.

RDS 5.5: Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır.

Mevcut Durum:Stratejik Plandaki belirlenmiş amaç ve hedeflere ulaşmaya yönelik oluşturulan faaliyet ve projeler, ilgili birimlerle paylaşılmaktadır.

RDS 5.6: İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır.

Mevcut Durum: Mevzuat çerçevesinde yapılmaktadır.

Öngörülen Eylem : RDS 5.6.1: Stratejik Plan ile uyumlu olarak hedefler somut, ölçülebilir ve şeffaf şekilde tasarlanan BT altyapısı ile izlenecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: BİDB

Çıktı/ Sonuç: Online Gösterge Paneli Sonuçları Tamamlanma Tarihi: Haziran 2016

Açıklama: Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem öngörülmüştür

RDS 6.1: İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir.

(23)

21 Mevcut Durum: İç Kontrol sistemi standartlarının oluşturulması ve geliştirilmesi için gerekli olan İç Kontrol İzleme ve Yönlendirme Kurulu kurulmuş olup, Üniversitemizde risk

yönetimi konusunda çalışmalar başlatılmıştır.

Öngörülen Eylem : RDS 6.1.1: İç Kontrol İzleme ve Yönlendirme Kurulu tarafından Risk Strateji Belgesi hazırlanarak üst yönetim onayından sonra yazılı olarak tüm birimlere duyurulacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri:Üst Yönetim İç Kontrol İzleme ve Yönlendirme Kurulu

İşbirliği Yapılacak Birim:İç Denetim Birimi, SGDB Çıktı/ Sonuç: Risk Strateji Belgesi

Tamamlanma Tarihi: Temmuz 2016

Öngörülen Eylem RDS 6.1.2:İdari risk koordinatörü, birim risk koordinatörleri ve alt birim risk koordinatörleri belirlenecek ve gerekli olan risk yönetimi yapısı oluşturulacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri:Üst Yönetici, Akademik ve İdari birimler İşbirliği Yapılacak Birim: İç Denetim Birimi, SGDB

Çıktı/ Sonuç: Birim risk koordinatörü görevlendirilmesi Tamamlanma Tarihi: Temmuz 2016

Öngörülen Eylem RDS 6.1.3:Riskler, risk strateji belgesindeki metotlara göre tespit edilecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: İç Kontrol İzleme ve Yönlendirme Kurulu İşbirliği Yapılacak Birim:İç Denetim Birimi, SGDB

Çıktı/ Sonuç: Risk Kayıt Formu Tamamlanma Tarihi: Aralık 2016

Öngörülen Eylem RDS 6.1.4:Üniversitemizin risk stratejisi belirlendikten sonra yılda en az bir kez gözden geçirilecek, mevcut risklerdeki değişiklikler ve ortaya çıkabilecek yeni riskler tespit edilerek, güncellenecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim, Akademik ve İdari Birimler İşbirliği Yapılacak Birim:İç Denetim Birimi, SGDB

Çıktı/ Sonuç: Güncellenen Risk Strateji Belgesi Tamamlanma Tarihi:Aralık 2017

(24)

22 Açıklama: Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte uygulama

konusunda makul güvence sağlanabilmesi amacıyla eylemler öngörülmüştür

RDS 6.2: Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir.

Mevcut Durum: Kamu İç Kontrol Rehberi doğrultusunda çalışmalar başlatılmıştır.

Öngörülen Eylem RDS 6.2.1:İç Kontrol İzleme ve Yönlendirme Kurulu Risklerin gerçekleşme olasılığı ve muhtemel etkilerini analiz ederek değerlendirecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: İç Kontrol İzleme ve Yönlendirme Kurulu İşbirliği Yapılacak Birim:İdare Risk Koordinatörü, Birim Risk Koordinatörü ve Alt Birim Risk Koordinatörü

Çıktı/ Sonuç: Risk Değerlendirme Raporu Tamamlanma Tarihi:Aralık 2016

Açıklama:Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem öngörülmüştür

RDS 6.3: Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.

Mevcut Durum: Kamu İç Kontrol Rehberi doğrultusunda çalışmalar başlatılmıştır.

Öngörülen Eylem RDS 6.3.1:Risk değerlendirme raporu neticesinde, risklere cevap verme yöntemleri ile risk faktörlerinin en aza indirgenmesi sağlanacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: İç Kontrol İzleme ve Yönlendirme Kurulu, Akademik ve İdari birimler

İşbirliği Yapılacak Birim:İdare Risk Koordinatörü, Birim Risk Koordinatörü, Alt Birim Risk Koordinatörü, İç Denetim Birimi

Çıktı/ Sonuç: Risk Eylem Planları Tamamlanma Tarihi: Ocak 2017

Açıklama:Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda makul güvence sağlanabilmesi amacıyla eylem öngörülmüştür.

3- KONTROL FAALİYETLERİ STANDARTLARI

KFS 7: Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır.

KFS 7.1: Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon,

(25)

23 doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve

uygulanmalıdır.

Mevcut Durum: Üniversitemiz, değişen ihtiyaçlar doğrultusunda hedeflerine ulaşmasını sağlayacak her bir faaliyet ve riskler için kontrol faaliyeti prosedürleri güncelleme çalışmaları yapılmaktadır.

Öngörülen EylemKOS 7.1.1: Mali ve mali olmayan tüm faaliyetler için güncellenen kontrol prosedürleri iş akış süreç şemasına eklenecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: İç Denetim Birim Başkanlığı, SGDB, BİDB Çıktı/ Sonuç:Güncellenen İş Akış Süreç Şeması

Tamamlanma Tarihi: Sürekli

KFS 7.2: Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır.

Mevcut Durum: Mevcut mevzuat çerçevesinde yapılmaktadır.

KFS 7.3: Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır.

Mevcut Durum:Mevcut mevzuat çerçevesinde yapılmaktadır.

KFS 7.4: Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır.

Mevcut Durum:Bilgi işlem birimi tarafından desteklenen yazılımlarla kontrol yönteminin maliyetinin faydasını aşmamasına yönelik kontroller yapılmaktadır.

KFS 8:Prosedürlerin belirlenmesi ve belgelendirilmesi: İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır.

(26)

24 KFS 8.1: İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler

belirlemelidir.

Mevcut Durum:Üniversitemizin faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler mevcuttur.

Öngörülen EylemKOS 8.1.1: Faaliyetlerimiz ile ilgili mali karar ve işlemler hakkındaki prosedürler sürekli güncellenecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim, Akademik ve İdari Birimler İşbirliği Yapılacak Birim: İç Denetim Birimi, SGDB, BİDB

Çıktı/ Sonuç:Kurum Mensuplarının Erişim Yetkisi Bulunan Web Sayfası Tamamlanma Tarihi: Sürekli

KFS 8.2: Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır.

Mevcut Durum: Mevcut durum genel şartı sağlamaktadır.

KFS 8.3: Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır.

Mevcut Durum:Mevcut durum genel şartı sağlamaktadır.

KFS 9: Görevler ayrılığı: Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini

azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır.

KFS 9.1: Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir.

Mevcut Durum: Yasalarla belirlenen görevler ayrılığı ilkesine uyulmaktadır.

Öngörülen EylemKOS 9.1.1: Her faaliyet, mali karar ve işlemlerle ilgili iş akış süreçlerinin oluşturulması sırasında ayrılması gereken görevler somut olarak ortaya çıkarılacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler

(27)

25 İşbirliği Yapılacak Birim: İç Denetim Birimi, PDB, SGDB

Çıktı/ Sonuç:Görev Tanım Formu Tamamlanma Tarihi: Nisan 2017

KFS 9.2: Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır.

Mevcut Durum: İşlemlerin uygulanması, kontrol edilmesi, onaylanması ve kaydedilmesi görevleri için farklı personel belirlenmesinin mümkün olmaması durumunda ortaya çıkacak risklerin azaltılmasına yönelik olarak birim yöneticileri tarafından gerekli tedbirler alınmaktadır.

Öngörülen EylemKOS 9.2.1: Personel sayısı yetersizliği oluştuğu durumlarda, görev ayrılığı ilkesinin tam olarak uygulanması için diğer birimlerden görevlendirmelerle gerekli önlemler alınacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler İşbirliği Yapılacak Birim: Üst Yönetim, PDB

Çıktı/ Sonuç:Görevlendirme

Tamamlanma Tarihi: İhtiyaç durumunda

KFS 10: Hiyerarşik kontroller: Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir.

KFS 10.1: Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır. Üniversitemizde yöneticiler prosedürlerin etkili ve sürekli bir şekilde uygulanması için hiyerarşik kontrolleri yapmaktadır.

Mevcut Durum: Üniversitemizde yöneticiler prosedürlerin etkili ve sürekli bir şekilde uygulanması için hiyerarşik kontrolleri yapmaktadır.

KFS 10.2: Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve

usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir. Yöneticiler personelin iş ve işlemlerini izlemekte ve tespit edilen hataları ve usulsüzlükleri personele bildirmektedir.

(28)

26 Mevcut Durum: Yöneticiler personelin iş ve işlemlerini izlemekte ve tespit edilen hataları ve usulsüzlükleri personele bildirmektedir.

KFS 11 Faaliyetlerin sürekliliği: İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır.

KFS 11.1: Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır.

Mevcut Durum:Üniversitemizde anılan konularla ilgili gerekli önlemler alınmaya çalışılmaktadır.

Öngörülen EylemKOS 11.1.1: Personel Daire Başkanlığı koordinatörlüğünde personelin çalışacağı işle uyumunun ve donanımının dikkate alınacağı insan kaynakları planlaması yapılacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: Üst Yönetim, PDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler

Çıktı/ Sonuç:İnsan Kaynakları Planı Tamamlanma Tarihi: Sürekli

KFS 11.2: Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir.

Mevcut Durum: Mevcut genel şartı sağlamaktadır.

KFS 11.3: Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici tarafından sağlanmalıdır.

Mevcut Durum:Görevinden ayrılan personel görev devrini yapmaktadır.

Öngörülen Eylem KOS 11.3.1: Geçici veya sürekli görevden ayrılan personelin yerine görevlendirilen personele hizmetin aksamadan devam edebilmesini sağlamak için ayrılan personelin görevi ile ilgili iş ve işlemlerin durumu ve gerekli belgeleri içerecek şekilde rapor hazırlayıp vermesini sağlayacak prosedürler düzenlenecektir.

(29)

27 Sorumlu Birim veya Çalışma Grubu Üyeleri: Akademik ve İdari Birimler

İşbirliği Yapılacak Birim:İç Denetim Birim Başkanlığı, PDB Çıktı/ Sonuç: Dokuman/Form/Devir Teslim Tutanağı

Tamamlanma Tarihi: Aralık 2016

KFS 12 Bilgi sistemleri kontrolleri: İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir.

KFS 12.1: Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır.

Mevcut Durum:Cluster yöntemi ile uygulama sunucularının iş sürekliliği sağlanmaktadır.

Öngörülen EylemKOS 12.1.1: Felaket kurtarma merkezi kurulacaktır. Fiziksel güvenliğin iyileştirilmesi çalışmaları yapılacaktır. Bilgi güvenliği konusunda eğitim ve danışmanlık alınarak bilgi seviyesi yükseltilip, bilgi sistemlerinin güvenliğinin denetlenmesi ve iyileştirilmesi sağlanacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB, Yapı Teknik Daire Bşk. Genel Sekreterlik.

İşbirliği Yapılacak Birim: Yapı işleri Teknik Daire Bşk.

Çıktı/ Sonuç:Yeni BİDB Binası ya da Mevcut Binanın İyileştirilmesi.

KFS 12.2: Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır.

Mevcut Durum: Uygulamalara erişim için merkezi yetkilendirme sistemi kurulmuş olup, yapılan işlemler günlük(log) dosyalarında saklanmaktadır.

KFS 12.3: İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir.

Mevcut Durum:Mevcut otomasyon sistemlerinde, bilişim yönetişimini sağlayacak mekanizmalar oluşturulmasına çalışılmaktadır.

(30)

28 Öngörülen EylemKOS 12.3.1: Bu amaçla üniversitede Bilgi İşlem Daire Başkanlığı

koordinasyonunda Bilişim Yönetişimi Kurulu oluşturulacaktır. Bilişim Yönetişimi kapsamında verilecek politika ve prosedürler, bu kurul tarafından belirlenecektir.

Sorumlu Birim veya Çalışma Grubu Üyeleri:BİDB

İşbirliği Yapılacak Birim: Bilgi İşlem Bölümü olan Bütün Birimler Çıktı/ Sonuç:Bilişim Yönetimi Sistemi

4-BİLGİ VE İLEŞİM STANDARTLARI

BİS 13 : Bilgi ve İletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır.

BİS 13.1: İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır.

Mevcut Durum: Kurum içi yatay ve dikey bilgi iletişimini sağlamak üzere web siteleri ve e- posta listeleri kullanılmaktadır. Dış iletişim için bilgi edinme birimi ve web siteleri kullanılmaktadır. Kağıt ortamında iletilen bilgiler için evrak kayıt yazılımı kullanılmaktadır.

TSE 13298 standardına uygun olarak EBYS sistemi ve BPMN biçiminde kurumsal süreçlerin modellenerek otomasyon ortamının geliştirilmesi çalışmalarına başlanmıştır.

Öngörülen Eylem BİS 13.1.1:Kurum içi tüm birimlerin alt web sitelerinin eksiksiz oluşturulması, içerik sorumlularının belirlenmesi ve temel eğitiminin verilmesi.

Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç:Web Siteleri

Öngörülen Eylem BİS 13.1.2:EBYS 'nin hayata geçirilmesi Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: EBYS Sistemi

(31)

29 Öngörülen Eylem BİS 13.1.3: Kurumsal süreç otomasyonu sistemlerinin kurulması, idari ve akademik süreçlerin bu sisteme aktarılmaya başlanması

Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: Süreç Otomasyon Sistemi

Öngörülen Eylem BİS 13.1.4: Kurum genelinde açık erişimli belgelerin yayımlanabilmesi için bir ortak paylaşım havuzu (DSPACE) kurulması

Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB

İşbirliği Yapılacak Birim: Kütüphane ve Dokümantasyon Daire Başkanlığı Çıktı/ Sonuç: Dspace Ortamı

Açıklama: :Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda makul güvence sağlanabilmesi amacıyla eylemler öngörülmüştür.

BİS 13.2: Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir.

Mevcut Durum: Kurumsal süreçler modellenmiş olup, her birimde yapılan işlere ilişkin bu modellemeler bulunmaktadır. İlgili mevzuat hükümleri, birimlerin web sitelerinde kısmen bulunmaktadır. Birimlerin kullanmakta oldukları farklı yazılımlarla, yönetici ve personelin görevlerini yerine getirmesi için veriye anlık olarak erişim sağlanabilmektedir.

Öngörülen Eylem BİS 13.2.1:Kurum içi rehber uygulaması yenilenecek ve insan kaynakları (personel) uygulaması ile entegre edilerek bilgilerin doğru ve güncel kalması sağlanacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri:BİDB, İşbirliği Yapılacak Birim: PDB

Çıktı/ Sonuç:Kurum içi Rehber Yazılımı Tamamlanma Tarihi: Mart 2016

Öngörülen Eylem BİS 13.2.2:Bilgi İşlem Daire Başkanlığı üniversite içerisinde veri üreten bütün süreçleri ve üretilen verilerin yönetimini ve gerekli paylaşım mekanizmalarını

sağlayacaktır.

Sorumlu Birim veya Çalışma Grubu Üyeleri:BİDB, SGDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler

(32)

30 Çıktı/ Sonuç: Süreç Akış Şemaları

BİS 13.3: Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır.

Mevcut Durum: Bilgilerin doğru, güvenilir ve tam olması için yayımlanan bilgilerin operasyonel sistemlerden otomatik olarak getirilmesi yönünde çalışmalar bulunmaktadır.

Bilgilerin kullanışlı ve anlaşılır olması yönünde, bilgiye asıl gereksinim duyan birimlerle çalışmalar yürütülmekte ve merkezi veri yönetimi (master data management) mimarisine geçilmektedir.

Öngörülen Eylem BİS 13.3.1: Farklı sistemlerde (öğrenci işleri, kart işlem, personel vb.) oluşan verilerin kullanılabilir olması için merkezi veri yönetimi mimarisinin tamamlanması.

Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: ÖİDB, PDB

Çıktı/ Sonuç: Merkezi Yönetim Mimarisi Tamamlanma Tarihi: Haziran 2016

Açıklama: Bu genel şart için mevzuat ve düzenlemeler bulunmakla birlikte, uygulama konusunda makul güvence sağlanabilmesi amacıyla eylemler öngörülmüştür.

Öngörülen Eylem BİS 13.3.2: Web sayfalarının güncel kalması için el ile veri girişini engellemek üzere otomatik içerik yönetim sistemi bileşenleri geliştirmek (personel/görev listeleri, alt birimler, iletişim bilgileri, yayınlar/projeler vb.)

Sorumlu Birim veya Çalışma Grubu Üyeleri: BİDB İşbirliği Yapılacak Birim: Akademik ve İdari Birimler Çıktı/ Sonuç: İçerik Yönetim Sistemi Bileşenleri Tamamlanma Tarihi: Eylül 2016

BİS 13.4: Yöneticiler ve ilgili personel performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir.

Mevcut Durum:Performans programı ve bütçe uygulaması, SGDB web sitesinden erişilebilir durumdadır. Kaynak kullanımına ilişkin diğer bilgilere de HYS, KBS ve e-bütçe'den çevrimiçi olarak erişilebilmektedir.