1. KONTROL ORTAMI STANDARTLARI
Kontrol ortamı, iç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici tutum, mesleki yeterlilik, organizasyonel yapı, insan kaynakları politikaları ve uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları kapsar..
Standart: 1. Etik Değerler ve Dürüstlük
Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.
1-1.ULUSAL ETİK MEVZUAT LİSTESİ
1-2.ULUSLARARASI ETİK MEVZUAT LİSTESİ
1-3.ETİK DEĞERLER BİLGİ KAYNAKLARI LİSTESİ
1-4.TÜ İDARİ DÜZENLEMELER
Standart: 2. Misyon, organizasyon yapısı ve görevler
İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır.
2-1. MİSYON VİZYON
2-2. ORGANİZASYON ŞEMASI
2-3. GÖREV YETKİ VE SORUMLULUK FORMLARI
2-4. PERSONEL LİSTESİ
2-5. GÖREV DAĞILIM ÇİZELGELERİ
2-6. HASSAS GÖREVLER BROŞÜRÜ VE HASSAS GÖREVLER LİSTESİ
2-7. HİZMET ENVANTERİ VE STANDARTLARI
Standart: 3. Personelin yeterliliği ve performansı
İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır.
3-1. AKADEMİK TEŞVİK ÖDENEĞİ YÖNETMELİĞİ
3-2. HİZMET İÇİ EĞİTİM YÖNERGESİ
Standart: 4. Yetki Devri
İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır.
4-1. İMZA YETKİLERİ YÖNERGESİ
4-2. STANDART YETKİ DEVRİ FORMU
2. RİSK DEĞERLENDİRME STANDARTLARI
Risk değerlendirme, idarenin hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir.
Standart: 5. Planlama ve Programlama
İdareler, faaliyetlerini, amaç ve hedef ve göstergeleini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.
5-1. STRATEJİK PLAN
5-2. PERFORMANS PROGRAMI
5-3. BİRİM PERFORMANS HEDEFLERİ
5-4. İŞ PLANLARI
5-5. DİĞER PLANLAR
Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi
İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir.
6-1. TÜ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ
6-2. BİRİM RİSK BELİRLEME VE DEĞERLENDİRME FORMU
6-3. RİSK ÖNLEME EYLEM PLANI
3. KONTROL FAALİYETLERİ STANDARTLARI
Kontrol faaliyetleri, idarenin hedeflerinin gerçekleştirilmesini sağlamak ve belirlenen riskleri yönetmek amacıyla oluşturulan politika ve prosedürlerdir.
Standart: 7. Kontrol stratejileri ve yöntemleri
İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır
7-1. TÜ KONTROL FAALİYETLERİ PROSEDÜRÜ
Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi
İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır.
8-1. KURUMSAL DÜZEYDE İDARİ DÜZENLEYİCİ İŞLEMLER
8-2. SÜREÇ AKIŞLARI
8-3. İŞ SÜREÇLERİ
8-4. FORMLAR
8-5. DESTEK DOKÜMANLARI
Standart: 9. Görevler ayrılığı
Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır.
9-1. SÜREÇ SORUMLULARI FORMU
Standart: 10. Hiyerarşik kontroller
Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir.
Standart: 11. Faaliyetlerin sürekliliği
İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır.
11-1. BİRİM ROTASYON PLANI
11-2. GÖREV DEVRİ RAPOR FORMU
Standart: 12. Bilgi sistemleri kontrolleri
İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir.
12-1. TÜ BİLGİSAYAR, AĞ VE BİLİŞİM KAY. KUL. YÖNERGESİ
12-2. KULLANIM KLAVUZLARI
4. BİLGİ VE İLETİŞİM STANDARTLARI
Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar.
Standart: 13. Bilgi ve İletişim
İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır.
13-1. İLETİŞİM YÖNERGESİ
13-2. MÜRACAAT ÖNERİ ŞİKAYET FORMU
Standart: 14. Raporlama
İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır.
14-1. BİRİM RAPORLAMA AKIŞ ÇİZELGESİ
14-2.BİRİM RAPORLARI
14-3. KURUMSAL RAPORLAR
Standart: 15. Kayıt ve dosyalama sistemi
İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır.
Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi
İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır.
16-1. HATA USULSÜZLÜK YOLSUZLUKLARIN BİL. REHBERİ
5. İZLEME STANDARTLARI
İzleme, iç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme faaliyetlerini kapsar.
Standart: 17. İç kontrolün değerlendirilmesi
Standart: 18. İç denetim
İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır.