Özel bütçeli kamu idarelerinde iç kontrol sisteminin etkinliği ve bir devlet üniversitesinde örnek uygulama

Abstract

Bir işletmede iç kontrol sisteminin var olması ve etkin çalışması işletmenin hedeflerine ulaşabilmesi ve bu hedeflere ulaşabilmek için yaptığı iş ve işlemlerin yasalara uygunluğu konusunda güvence sağlama açısından çok önemlidir. İç kontrol sistemi beş ana bileşenden oluşmakta olup bunlar; kontrol ortamı, risk, kontrol faaliyetleri, gözlem, bilgi ve iletişimdir. İşletme için hayati önem taşıyan iç kontrol sisteminin unsurlarından olan risk değerleme araştırmanın konusunu oluşturmaktadır. Bu bağlamda bu çalışmanın amacı Türkiye'de ve kamu kurumlarında iç kontrol, kurumsal risk yönetimi ve risk odaklı iç denetimin mevcut durumunu ortaya koyarak özel bütçeli bir kamu kuruluşu olan bir devlet üniversitesinin İktisadi Ve İdari Bilimler Fakültesi özlük işleri ve mali işler birimlerindeki riskleri tanımlamak, derecelendirmek ve bu riskleri engelleyici, önleyici ve tespit edici kontrol faaliyetleri bağlamında öneriler getirmektir. Araştırma kapsamında risk değerlendirmesi yapılacak ve bunun sonucunda iç kontrol sisteminin bir diğer unsuru olan kontrol faaliyetleri hakkında önerilerde bulunulacaktır. Literatür taramasında Türkiye'de özel bütçeli bir kamu kuruluşunda risk matrisi yöntemiyle risklerin değerlendirilmesine yönelik bir çalışmaya rastlanmamıştır. Bu açıdan bakıldığında bu çalışmanın ilk olabileceği düşünülmektedir.Araştırma sonucunda mali işler biriminin bütçe hazırlama sürecinde raporlama, taşınır mallar sürecinde usulsüzlük, doğrudan temin sürecinde mali, satın alma sürecinde faaliyetlerin karmaşıklığı ve incelenen bütün süreçlerde mevzuat riskleri yüksek dereceli riskler olarak belirlenmiştir. Özlük işleri biriminin ise ek ders ve maaş süreçlerinde mali ve bilgi teknolojileri riskleri yüksek dereceli riskler olarak belirlenmiştir.

The existence and effective operation of an internal control system in an enterprise is crucial to ensure the entity achieves its objectives and it assures the legality of the operations and transactions it has undertaken to achieve these objectives. The internal control system has five components; control environment, risk, control activities, observation, information, and communication. There is not much research related to the risk-focused internal audit. In this context, this thesis aims to present current state of risk-based internal audit in Turkey and in public institutions, to define and rate the risks in the Economics and Administrative Science Faculty, and to make suggestions in the context of preventive, preventive and detective control activities.The risk assessment which will be conducted within the scope of the research and as a result, suggestions will be made on the control activities which are another element of the internal control system. The literature review suggested that there was no study on the risk assessment of a private budgeted public institution in Turkey using the risk matrix method.As a result of this research, reporting of the financial affairs unit in the budget preparation process, irregularities in the process of movable goods, financial in the procurement process, complexity of the activities in the procurement process and legislative risks in all processes are determined as high-grade risks. In terms of financial and information technology risks, the personal affairs unit is identified as high-grade risks when it comes to additional course and salary processes.