İç Kontrol ve Risk
Yönetimi
Arjan
j Vos
Kamu Denetim Politikası Müdürlüğü
Ankara 28 Şubat / Mart 1, 2 2007
1
28 February, 1, 2 March 2007
Programa giriş
Risk perspektifinde iç kontrol
2
I. Riskler
II Risk yönetimi nedir?
II.
III. Görev ve sorumluluklar
IV Bakanlıklar
IV.
B k l kl bü
bünyesinde
i d iç
i kontrol
k t l ve
risk yönetimi
28 February, 1, 2 March 2007
I.
Risk Hakkında : Risk nedir?
Risk: Hedeflerin gerçekleştirilmesinde etki
edecek herhangi bir olay/durumun meydana
gelme olasılığına verilen addır. (IIA)
ğ
iki önemli unsurdan söz etmek
Bu bağlamda
gerekir :
Risklerin gerçekleşme olasılığı : ihtimal / şans
Risklerin etkisi: risk gerçekleştiği takdirde
meydana gelecek sonuçlar
3
28 February, 1, 2 March 2007
Kamu sektöründe karşılaşılması
ş ş
muhtemel riskler
4
Sosyal riskler
Siyasi riskler
Kurumsal riskler
… diğerleri:
28 February, 1, 2 March 2007
Yönetim kontrolü ve riskler
Yönetim kontrol döngüsü
Hedefler
Riskler
Kontroller
Güvence
Risk
Ri k yönetimi
ö ti i
5
28 February, 1, 2 March 2007
II. Risk yönetimi nedir?
Risk yönetimi: sistematik bir yaklaşım
benimseyerek hedeflerin (politikaların)
gerçekleştirilmesinde engel yaratabilecek
faktörlerin kavranması
Kurum faaliyetlerini etkileyebilecek potansiyel
durumların belirlenmesi,
Ve ilgili risklerin kurum için kabul edilir sınırlar
içerisinde kalmasını sağlamak
6
28 February, 1, 2 March 2007
Risk yönetimi niçin önemlidir?
Risklerle baş edebilmek
Politika kontrolü
Süreç kontrolü
Yeni ‘yaklaşım’:
y
ş
7
Kısıtlayıcı düzenlemelerin ortadan kaldırılması
Hesap verebilirlik
Risk yönetimi
Tek bilgi tek denetim
28 February, 1, 2 March 2007
COSO İşletme Risk Yönetim Modeli
8
28 February, 1, 2 March 2007
1, 2. Öğeler: Başlangıç noktaları
1. İç ortam
Risk yönetimi felsefesi
Organizasyonun risk analizi isteği
Değerler, yönetim, kurumsal yapı
2. Hedef belirleme
Stratejik hedefler
Operasyonel/bütçe hedefleri
Risklerin tolere edilmesi
9
28 February, 1, 2 March 2007
3, 4. Öğeler: Olay/Durumlar ve
riskler
3. Olay/durum tanımlaması
Etkileyen faktörler
Olay kategorileri
riskler / fırsatlar
4. Risk değerlendirmesi
İçsel risk, artık risk
Risklerin gerçekleşme olasılığı ve etkileri
(matrix)
10
28 February, 1, 2 March 2007
5, 6. Öğeler: risklere verilen tepkiler
7, 8. Öğeler: süreç nasıl işlemektedir?
11
5. Riske verilen tepki (seçme süreci)
6 Kontrol faaliyetleri : entegre ya da spesifik
6.
7. İzleme
8 Bilgi ve iletişim
8.
28 February, 1, 2 March 2007
III.
Risk yönetiminde taraflar
12
28 February, 1, 2 March 2007
Maliye Bakanının rolü
Meclis
ec s
Maliye Bakanı
Sayıştay
Diğer Bakanlar
13
28 February, 1, 2 March 2007
Kamu Hesapları Yasası
Bakanların sorumlulukları :
y mali y
yönetim
İyi
Yasallık/uygunluk
Maliye Bakanının sorumluluk ve yetkileri
Bütçe ve hesap verebilirlik döngüsü
İç kontrol ve iç denetim yapısı
Sayıştay: sorumluluk ve yetkileri
14
28 February, 1, 2 March 2007
Risk yönetiminde taraflar
Harcamacı bakanlıklar : risk analizi yapmak ve
tedbirleri uygulamakla sorumludur.
Maliye Bakanlığı :iç kontrolün bir parçası olarak bir
risk
i k yönetim
ö i sistemine
i
i sahip
hi olma
l
zorunluluğuna
l l ğ
dair genel kurallar hazırlar ve harcamacı bakanlıklar
arasında bilgi alışverişinin gerçekleştirilmesini tşvik
eder.
Sayıştay : meclise raporlarını sunar
15
28 February, 1, 2 March 2007
Kamu Denetim Politikası Müdürlüğünün Maliye
B k l ğ İİçindeki
Bakanlığı
i d ki Konumu
K
Bütçeden sorumlu Genel Müdür
Bütçe işleri
16
Bütçe Teftiş
Kamu Denetim Pol. Müd.
28 February, 1, 2 March 2007
Maliye Bakanlığı Kamu Denetim
Politika Müdürlüğü: Risk yönetimi
Yönetim, denetçiler ve mali ekonomik işler
(FEA) vs alanlarda faaliyet gösterir.
Rehber ilkelerden en iyi uygulamalara
Tartışma grupları (tecrübelerin farklı gruplar
arasında paylaşımı)
Kıstaslar
Konferanslar
Denetçilere yardımcı olacak unsurlar
Eğitim
17
28 February, 1, 2 March 2007
KDPM ((2):
) bilgi
g merkezi / uzmanlık
merkezi risk yönetimi
İlgili konular, makaleler, kitaplar, araçlar
Katılımcılar :
İç denetim departmanları
Mali ve ekonomik işlerden sorumlu daireler
Kamu
K
D
Denetim
ti Politikası
P litik
Müdü
Müdürlüğü
lüğü
Internet ve intranet
Finans ve Ekonomi Ulusal Akademisinin üyesi
18
28 February, 1, 2 March 2007
IV. Diğer bakanlıklardaki durum
19
28 February, 1, 2 March 2007
Bir bakanlığın
ğ kurumsal
teşkilatlanması
Bakan ve Müsteşarlar
Yöneticiler
Politika ile ilgili müdürlükler
ğ kuruluşlar
ş
Bağlı
Teftiş kurulları
Personel müdürlükleri
Mali Ekonomik İşler Dairesi
İç Denetim Dairesi
20
28 February, 1, 2 March 2007
Bakanlıklarda üstlenilen roller
21
Genel Müdürler Kurulu: risk yönetimine bağlı olarak bakanlığın
yönetilmesinden sorumludurlar.
Denetim Komiteleri: risk yönetimi faaliyetinin denetlenmenden
sorumludurlar.
Politika yöneticileri: risk analizinin yapılması ve kontrol
tedbirlerinin uygulanmasından sorumludurlar.
Mali ve Ekonomik İşler (FEA): İdareye risk yönetiminde
kullanılmak üzere yöntem/yapı sunar. Riskler ve olası kontrol
tedbirleri hakkında idareye bilgi sağlar
Süreç Sorumlusu: işlem düzeyinde etkili ve verimli tedbirlerin
alınmasından sorumludur.
Denetim Dairesi : değerlendirme, karar verme, tavsiyede bulunma
işlevlerinin yanı sıra denetim hedeflerinin seçiminde risk
analizlerinden faydalanma gibi görevleri bulunmaktadır.
28 February, 1, 2 March 2007
Başarıyı etkileyen faktörler:
Kuruma uygun bir yöntem seçilmelidir.
Kişilerin
ş
öğrenmeye
ğ
y açık
ç olması gerekmektedir.
g
Şeffaflık ile gizlilik arasındaki dengenin iyi kurulması
gerekmektedir.
Risklerin her zaman göz önünde bulundurulması
gerekir.
Hesap
H
verebilirlik
bili lik sağlanmalıdır.
ğl
ld
22
28 February, 1, 2 March 2007
Risk yönetimi süreci
23
Uygun olmalıdır.
Tek bir yöntem olmamalıdır
Bütçe hazırlama
Çalıştay düzenleme
Grup karar verme sistemleri
K
Karar
vericilerin
i il i her
h zaman sürece
ü
dahil
d hil
edilmeleri gerekmektedir!
28 February, 1, 2 March 2007
Hesap verebilirlik
Özellikle kamu kurumları için : hangi
hususlarda rapor hazırlanmalı hangilerinde
hazırlanmamalı?
Siyasi çıkarlar
24
28 February, 1, 2 March 2007
Yıllık raporda belirtilecek bir
başka husus
Yönetim kontrol beyanı:
Kontrol Bakandadır!
25
28 February, 1, 2 March 2007
