T.C.
ŞUSKİ GENEL MÜDÜRLÜĞÜ
RİSK YÖNETİMİ STRATEJİSİ VE KONTROL FAALİYETLERİ
KONTROL FAALİYETLERİ BİLEŞENİ
İdare, İç Kontrol çalışmaları kapsamında; kurumsal düzeyde ve faaliyetler düzeyinde belirlenen
risklere ilişkin uygun kontrol faaliyetleri oluşturacaktır. Kontroller, risklerin etkisi (şiddeti ya da
zararı) ya da olasılığını (gerçekleşme ihtimali ya da sıklığı) azaltarak, riski kurum açısından kabul
edilebilir düzeye indiren faaliyetlerdir.
KONTROL FAALİYETLERİ BİLEŞENİ
Bazı örnek kontroller şunlardır:
• Yangın söndürücüler,
• Düzenli şekilde test edilen, güncellenen ve personele duyurulan bir afet planı,
• Çift imza uygulaması,
• Görevler ayrılığı (Tek bir kişiye, bir işlemin veya etkinliğin tüm riskli yönlerini kontrol etme
yetkisi verilmemesi) ,
• Yetki devri,
• Onay mekanizmaları,
• Mevzuat, iş prosedürleri, el kitapları, rehberler, standartlar,
• Ön mali kontrol,
• Kasa sayımları, Hesap mutabakatları, Hesapların incelenmesi,
• Raporların yöneticiler tarafından gözden geçirilmesi,
• Oryantasyon eğitimleri,
• İş başı eğitimleri,
• Bütçe ve fiili harcamaların karşılaştırılması,
• Kasa/banka sorumlusu ile muhasebe kaydı yapanların farklı kişiler olması,
• Elektronik iş ve belge yönetim sistemi,
• Bilgi güvenliği tatbikatları,
• Şifre-parola uygulamaları,
• Envanter sayımları,
• İş sürekliliği planları,
• Yazılı görev emirleri,
• Veri mutabakatı aracılığı ile verilerin eksiksiz olduğunun doğrulanması,
• Gözetim prosedürleri (Yöneticilerin başkalarına görev vermesi, görevin yerine getirilmesinde
kendi gözetim sorumluluklarını ortadan kaldırmaz.)
STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI
İç Kontrol Şube Müdürlüğü