İç Kontrol Nedir?
İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata
uygun olarak faaliyetlerin;
- etkili, ekonomik ve verimli bir şekilde yürütülmesini,
varlık ve kaynakların korunmasını,
- muhasebe kayıtlarının doğru ve tam olarak tutulmasını,
- mali bilgi ve yönetim bilgisinin zamanında ve güvenilir
olarak üretilmesini,
sağlamak üzere idare tarafından oluşturulan organizasyon,
yöntem ve süreçle iç denetimi kapsayan mali ve diğer
kontroller bütünüdür. (5018 Sayılı Kanunun 55 inci
maddesi)
KAMU İÇ
KONTROL
STANDARTLARI
KONTROL
ORTAMI
STANDARTLARI
RİSK
DEĞERLENDİRME
STANDARTLARI
KONTROL
FAALİYETLERİ
STANDARTLARI
Etik Değerler ve
Dürüstlük
Planlama ve
Programlama
Kontrol Stratejileri
ve Yönetimleri
Bilgi ve
İletişim
İç Kontrolün
Değerlendirilmesi
Prosedürlerin
Belirlenmesi ve
Değerlendirilmesi
Hiyerarşik
Kontroller
Raporlama
İç Denetim
Misyon
Organizasyon Yapısı
ve Görevler
Personelin Yeterliliği
ve Performansı
Yetki
Devri
Risklerin
Belirlenmesi ve
Değerlendirilmesi
Görevler
Ayrılığı
Faaliyetlerin
Sürekliliği
Bilgi Sistemleri
Kontrolleri
BİLGİ VE
İLETİŞİM
STANDARTLARI
Kayıt ve Dosyalama
Sistemi
Hata, Usulsüzlük ve
Yolsuzlukların
Bildirilmesi
İZLEME
STANDARTLARI
belirleme
ölçme
RİSK
YÖNETİ
Mİ
değerlendir
me
yönetme
Kurumun hedeflerini gerçekleştirmesini engelleyen
önemli riskleri tespit ve analiz etme, gerekli tedbirleri
belirleme sürecidir.
RİSK DEĞERLENDİRME BİLEŞENİ
Risk Nedir?
•
•
•
•
•
Kurumun hizmet sunmasını engelleyecek veya hizmetin
kalitesini düşürecek,
Halkın kuruma olan güvenini sarsabilecek,
ƒYolsuzluk yapılmasına meydan verecek,
Faaliyetlerin mevzuata aykırı yürütülmesine neden olabilecek,
Kaynak kaybına neden olabilecek her türlü olay risk olarak
belirlenebilir.
Risk Yönetiminin Faydaları
• İdarenin(Kuruluşun) amaç ve hedeflerine ulaşmasına ve
performansını geliştirilmesine katkı sağlar
• Gerçekleştirilen hizmetlerin sürekliliğinin sağlanması
• Kalitenin geliştirilmesi ve sürekli iyileştirilmesi
• Belirlenen risklere karşı alınan tedbirlerin ve uygulanan
kontrol stratejisinin fayda-maliyet analizinin
yapılmasına katkı sağlar
• Kaynak tahsisinde önceliklerin belirlenmesinde yol
gösterici
• Olası kayıpların etkilerinin kontrol altında alınabilmesi
• Kayıpların neden olacağı maliyetlerin azaltılması
Risk Yönetiminin Faydaları
•
•
•
•
Risklere karşı önlem bağlamında görev, yetki ve sorumlulukların belirlenmesi
Çalışanların sahiplenme ve aidiyet duygusunun geliştirilmesi
Kuruluşun kamu oyunda itibar ve imajının olumlu yönde artırılması
Faaliyetlerde mevzuata uygunlukların güvence altına alınması
RİSK DEĞERLENDİRME STANDARTI
GENEL ŞARTLARI
Standart
Kod No
Kamu İç Kontrol Standardı ve Genel Şartı
RDS5
Planlama ve Programlama: İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve
bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını
oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu
sağlamalıdır.
RDS 5.1
İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler
saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı
yöntemlerle stratejik plan hazırlamalıdır.
RDS 5.2
İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını,
performans hedef ve göstergelerini içeren performans programı hazırlamalıdır.
RDS 5.3
İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak
hazırlamalıdır.
RDS 5.4
Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla
belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır.
RDS 5.5
RDS 5.6
Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler
belirlemeli ve personeline duyurmalıdır.
İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli
olmalıdır.
Standart
Kod No
Kamu İç Kontrol Standardı ve Genel Şartı
RDS6
Risklerin belirlenmesi ve değerlendirilmesi: İdareler, sistemli bir şekilde analizler
yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri
tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir.
RDS 6.1
İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir.
RDS 6.2
Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz
edilmelidir.
RDS 6.3
Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.
Risk değerlendirmesi; kurum hedeflerin ulaşılmasını
engelleyebilecek tüm risklerin tanımlanması ve ölçülmesini
içerir.
Standart 5: Planlama ve Programlama
Standart 6: Risklerin Belirlenmesi ve Değerlendirilmesi
Risk değerlendirmesinin aşamaları;
•
Kurum hedeflerinin belirlenmesi;
(Finansal, Operasyonel, Mevzuata uyum)
•
Risklerin Tanımlanması,
•
Risklerin Analizi,
Risk Tespitinde Sorular?
•
•
•
•
•
•
•
•
•
•
•
•
Amaca ulaşma yolunda neler yanlış gidebilir?
Kritik süreçler nelerdir?
Zayıf alanlar nelerdir?
Hangi varlıklarımız kritik öneme sahiptir?
Usulsüzlük ve yolsuzluk alanları neler olabilir?
Faaliyetler hangi durum ya da olaylar karşısında aksayabilir?
En kritik bilgi kaynakları nelerdir?
En fazla harcama yapılan alanlar hangileridir?
Hangi faaliyet ya da süreçler daha karmaşıktır?
Cezai yaptırımlara maruz kaldığımız alanlar hangileridir?
Yasal gereklilikler nelerdir?
Kaynak kısıtlamaları nelerdir?
Risk değerlendirme soruları ?
•
•
•
•
•
Hedefler nelerdir?
Mevcut kontroller nelerdir?
Risk gerçekleşirse olası sonuçları nelerdir?
Risklerin Olasılık ve Etki dereceleri?
Başka bir kurumun veya birimin faaliyeti benim riskimi
etkiler mi?
• Paydaşlar kimlerdir? Nasıl etkiler/etkilenir?
Risklerin Değerlendirmesi: Risk Analizi
Risk
Değerlemesi
Risklere
Tepkiler
Risklerin
İzlenmesi
Risklerin
tanımlanması
Riski kontrol
et
Süreç bazında
Risklerin
ölçülmesi
Riski kabul et
Birim bazında
Risklerin
derecelendirilmesi
Riski transfer et
ya da kaçın
Kurum bazında
Riske Tepkiler
• Risklerin kabul edilmesi : Risklerin kabul edilmesi,
kurumun her hangi bir önlem almaksızın maruz
kalmaya katlanmasıdır.
• Risklerin Kontrol Edilmesi : Risklerin hem
gerçekleşme olasılığını hem de etkilerini azaltmaya
yönelik kontrol politika ve prosedürleri
geliştirilmesidir.
• Risklerin Transfer Edilmesi: Risklerin etkilerini ya da
gerçekleşme olasılıklarını minimize etmenin bir yolu da
riskin transfer edilmesidir.
• Riskten Kaçınma: Riskten kaçınma, bünyesinde risk
barındıran faaliyeti sona erdirmektir.
……………………………………………………………..BİRİMİ RİSK DEĞERLENDİRME FORMU
Sıra
No:
1.
1.
1.
1.
1.
1.
1.
Ref.
No:
Risk Adı/Sebebi
H5-3911.R1
Hava şartlarından
dolayı sürecin uzaması
H5-3911.R2
Müteahhidin işi
tamamlayamaması
Olasılık
Etki
Risk
Puanı
Stratejik Hedef
5
6
30
H5-3
3
9
27
H5-3
İlgili Süreç
İşin bitim tarihine
kadar
İşin bitim tarihine
kadar
Süreç
Sorumlusu
Yapı İşleri ve
Teknik Daire
Başkanlığıİlgili Yönetici
Yapı İşleri ve
Teknik Daire
Başkanlığıİlgili Yönetici
Eylem Planı
Kontrol Faali.
İnşaat
sürecinin hava
şartlarına
uygun bir
zamana denk
getirilmesi
İnşaat
süresince iş
takibi ve
denetimlerin
sıklaştırılması
E
t
k
i
D
e
r
e
c
e
S
i
Olasılık Derecesi
Riske Cevap Matrisi
Yüksek Etki
Düşük Olasılık
İş Sürekliliği Planı
Yüksek Etki Yüksek Olasılık
Kontrol prosedürleri
Düşük Etki Düşük Olasılık
Tolere edilebilir
Düşük Etki Yüksek Olasılık
Kontrol prosedürleri
TEŞEKKÜR EDERİZ.
Download

Risk değerlendirme standartları Sunumu