İç Kontrol
1. Etik Değerler ve Dürüstlük
Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdır. Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır.
Doküman: Etik Sözleşmesi
2. Misyon, Organizasyon Yapısı ve Görevler
İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır. İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir. İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır. İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır.
Dokümanlar: Görev Tanım Formu, İş Talimatları Formu
Bağlantılar: Görev, Yetki ve Sorumluluklar, Misyon, Vizyon, Organizasyon Şeması
3. Personelin Yeterliliği ve Performansı
İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır. İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir. Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır.
Doküman: Performans Değerlendirme Formu
4. Yetki Devri
İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır. Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir. Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır. Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır. Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır.
Doküman: Yetki Devri Form
5. Planlama ve Programlama
İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır. Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirilenmeli ve personeline duyurmalıdır. İdarenin ve birimlerinin hedefleri spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır.
6. Risklerin Belirlenmesi ve Değerlendirilmesi
İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.
Dokümanlar: Risk Profili Tablosu, Risk Envanteri (Kütüğü) Tablosu, Risk Eylem Planı Tablosu, Hassas Görevler
7. Kontrol Stratejileri ve Yöntemleri
İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme vb) belirlenmeli ve uygulanmalıdır. Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır. Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır.
8. Prosedürlerin Belirlenmesi ve Belgelendirilmesi
İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlanmalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. İdareler, faaliyetleri ile mali karar işlemleri hakkında yazılı prosedürler belirlenmelidir. Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır. Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel ve ulaşılabilir olmalıdır.
Dokümanlar: Hizmet Envanterimiz, Hizmet Standartlarımız, İş Akış Şeması
9. Görevler Ayrılığı
Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kişilere verilmelidir. Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı iadelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır.
Doküman: Görev Dağılım Çizelgesi
10. Hiyerarşik Kontroller
Yöneticiler iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Yöneticiler, Prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır. Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir.
11. Faaliyetlerin Sürekliliği
İadeler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır. Gerekli hallerde usülüne uygun olarak vekil personel görevlendirilmelidir. Görevinden ayrılan personelin iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici tarafından sağlanmalıdır.
Doküman: Görev Devri Formu
12. Bilgi Sistemleri Kontrolleri
İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. İdareler bilişim yönetimini sağlayacak mekanizmalar geliştirilmelidir.
Doküman: Görev Formu
13. Bilgi ve İletişim
İdareler, birimlerinin ve çalışmalarının performansının izlenmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır.İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. Bilgilerin doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır. Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorumluluklarını iletebilmelerini sağlamalıdır.
Doküman: Çalışan Öneri Formu
14. Raporlama
İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. İdareler, her yıl, amaçları hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır. İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır. Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır. Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli birim ve personel görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir.
Faaliyet Raporları: 2011, 2012, 2013, 2014, 2015, 2016, 2018
15. Kayıt ve Dosyalama Sistemi
İdareler, gelen ve giden her türlü evrak dahil iş ve işlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel sisteme sahip olmalıdır. Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır. Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir ve izlenilebilir olmalıdır. Kayıt ve dosyalama sistemi, kişisel verilerin güvenliği ve korunmasını sağlamalıdır. Kayıt ve dosyalama sistemi kişisel verilerin güvenliği ve korumasını sağlamalıdır. Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun muhafaza edilmesi konusunda bilgilendirilme faaliyetleri ve eğitimin verilmesi sağlanacaktır. İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır.
Dokümanlar: Yükseköğretim Üst Kuruluşları ve Yükseköğretim Kurumları Saklama Süreli Standart Dosya Planı
16. Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi
İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturulmalıdır. Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır. Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır. Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayrımcı muamele yapılmamalıdır.
Dokümanları: Şikayet Dilekçesi, Tutanak
17. İç Kontrolün Değerlendirilmesi
İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır.
Doküman: İç Kontrol Sistemi İzleme Formu ve Anketi
18. İç Denetim
İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir. İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir.
