Kontrol ortamı, iç kontrolün diÄŸer unsurlarına temel teÅŸkil eden genel bir çerçeve olup, kiÅŸisel ve mesleki dürüstlük, yönetim ve personelin etik deÄŸerleri, iç kontrole yönelik destekleyici tutum, mesleki yeterlilik, organizasyonel yapı, insan kaynakları politikaları ve uygulamaları ile yönetim felsefesi ve iÅŸ yapma tarzına iliÅŸkin hususları kapsar.
Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 1.1. Ä°ç kontrol sistemi, Biriminiz yöneticileri ve personeli tarafından sahiplenmekte ve desteklenmekte midir? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=323637, web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında Ä°ç Kontrol Standartları baÅŸlığında; eylem planı, prosedürler, talimatlar, iÅŸ akış süreçleri, hizmet tanımları, görev tanımları vb. dokümanlar paylaşılmıştır. | |
| 1.2. Biriminiz yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmakta mıdır? | X | Birim web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında Ä°ç Kontrol Standartlarında belirlenen sorumluluklar uygulanmaktadır. | |
| 1.3. Birim çalışanları tarafından etik kurallar bilinmekte midir? | X | Birimimiz personeli çalışmalarında, kurumsal hizmetleri yerine getirirken; sürekli geliÅŸimi, katılımcılığı, saydamlığı, tarafsızlığı, dürüstlüÄŸü, kamu yararını gözetmeyi, hesap verebilirliÄŸi, ihtiyaçlarını en etkin, hızlı ve verimli biçimde karşılamayı, hizmet kalitesini yükseltmeyi, personel ve öÄŸrenci memnuniyetini artırmayı ilke edinmiÅŸtir. | |
| Birimin tüm faaliyetlerinde etik kurallara uyulmakta mıdır? | X | Etik davranış ilkelerinin artırılması hususunda, birim personeli için düzenlenecek temel, hazırlayıcı ve hizmet içi eÄŸitim programları düzenlenebilir. | |
| 1.4. Birim faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik saÄŸlanmakta mıdır? | X | ||
| 1.5. Birimde personele adil ve eşit davranılmakta mıdır? | X | ||
| Birimde hizmet verilenlere adil ve eşit davranılıyor mu? | X | ||
| 1.6. Birim faaliyetlerine iliÅŸkin tüm bilgi ve belgeler doÄŸru, tam ve güvenilir mi? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=333536, Birimimiz web sayfasında Ä°ç Kontrol ve Kalite menüsü baÅŸlığı altında, KVKK kapsamında ISO 27001:2013 Bilgi GüvenliÄŸi Yönetim Sistemi Politikasına uygun olarak tabi olduÄŸu ulusal, uluslararası düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaÅŸmalardan doÄŸan yükümlülüklerini karşılamaktadır. Üniversitemizin akademik eÄŸitim, öÄŸretim faaliyetleri ile idari faaliyetlerini ve bu faaliyetlerine iliÅŸkin bilgi varlıklarını, bu varlıkların korunması amacıyla yürüttüÄŸü bilgi güvenliÄŸi saÄŸlanmaktadır. |
Ä°darenin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluÅŸturulmalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 2.1. Üniversitemizin misyonunun Biriminiz personeli tarafından benimsenmesi saÄŸlanmış mıdır? | X | ||
| 2.2. Misyonun gerçekleÅŸtirilmesini saÄŸlamak üzere biriminizce yürütülecek görevler yazılı olarak tanımlanmış ve duyurulmuÅŸ mudur? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=323637, web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında Ä°ç Kontrol Standartları baÅŸlığında; hizmet prosedürleri, hizmet talimatları, iÅŸ akış süreçleri, görev tanımları vb. dokümanlar paylaşılmıştır. | |
| 2.3. Biriminizde personelin görevlerini ve bu görevlere iliÅŸkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi var mıdır? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=33333739, web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında Ä°ç Kontrol Standartları baÅŸlığında; görev dağılımı çizelgesi mevcuttur. | |
| Görev dağılım çizelgesi var ise Biriminiz personeline bildirilmiÅŸ midir? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=333038, web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında Ä°ç Kontrol Standartları baÅŸlığında; Görev Tanımları belirlenmiÅŸ olup personele tebliÄŸ edilmiÅŸtir. | |
| 2.4. Biriminiz teşkilat şeması var mıdır? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=333838, web sayfasında birim organizasyon şeması mevcuttur. | |
| Biriminiz teÅŸkilat ÅŸemasına baÄŸlı olarak fonksiyonel görev dağılımı yapılmış mıdır? | X | Yeterli personelimiz bulunmadığı için birimimizdeki çalışanlar birden fazla görevi aynı anda yürütmektedir. Aktif olarak kullanılamayan birimlerimiz (siber olaylara müdahale vb.) bulunmaktadır. “Bilgi ve Ä°letiÅŸim GüvenliÄŸi Denetim Rehberi”nde 2. Denetim Çalışmalarına Hazırlık baÅŸlığı altındaki; kurumumuzda denetimi yürütecek yeterlik ve yetkinlikte sertifika sahibi denetçi bulunmadığı için “Kamu Kurumları, denetim ekibini oluÅŸturamadığı durumda, rehberin 3.1.1. baÅŸlığı altındaki denetim ekibi kriterlerini saÄŸlayacak personeli, hizmet alım yolu ile denetim faaliyetini gerçekleÅŸtirmek üzere görevlendirmelidir.” hükmü gereÄŸince bu alanda yeterliliÄŸi, tecrübesi ve deneyimi olan danışmanlık firmasından hizmet alımı yolu ile yapılmaktadır. | |
| 2.5. Biriminizin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama iliÅŸkisini gösterecek ÅŸekilde midir? | X | ||
| 2.6. Birim yöneticileri tarafından, faaliyetlerin yürütülmesinde hassas görevlere iliÅŸkin prosedürler belirlenmiÅŸ midir? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=323834 , web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında Ä°ç Kontrol Standartları baÅŸlığında; “Bilgi Ä°ÅŸlem Hizmet Prosedürleri”, ISO/IEC 27001:2013 Bilgi GüvenliÄŸi Yönetim Sistemi Sertifikası kapsamında belirlenmiÅŸtir. | |
| Belirlenen hassas görevlere iliÅŸkin prosedürler personele duyurulmuÅŸ mudur? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=323834 , web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında Ä°ç Kontrol Standartları baÅŸlığında; “Bilgi Ä°ÅŸlem Hizmet Prosedürleri”, liste halinde mevcuttur. | |
| 2.7. Biriminizde her düzeydeki yöneticiler için verilen görevlerin sonucunu izlemeye yönelik mekanizmalar var mıdır? | X | https://servis.adu.edu.tr/, web sayfasında verilen görevlerle ilgili izleme ve takip mekanizması kullanılmaktadır. |
Ä°dareler, personelin yeterliliÄŸi ve görevleri arasındaki uyumu saÄŸlamalı, performansın deÄŸerlendirilmesi ve geliÅŸtirilmesine yönelik önlemler almalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 3.1. Biriminiz insan kaynakları yönetimi, Üniversitenin amaç ve hedeflerinin gerçekleÅŸmesini saÄŸlamaya yönelik midir? | X | ||
| 3.2. Birimin yönetici ve personeli görevlerini etkin ve etkili bir ÅŸekilde yürütebilecek bilgi, deneyim ve yeteneÄŸe sahip midir? | X | ||
| 3.3. Biriminizde mesleki yeterliliÄŸe önem verilmekte ve her görev için en uygun personel seçilmekte midir? | X | ||
| 3.4. Personelin iÅŸe alınması ve görevde yükselmesinde liyakat ilkesine uyuluyor mu? Personelin bireysel performansı göz önünde bulunduruluyor mu? | X | Birimimizde yerine getirilmesi gereken iÅŸlemler uzmanlık gerekmektedir, KPSS ya da baÅŸka usullerle birimimizde göreve baÅŸlayan personellerin iÅŸe uygun mesleki yetenekleri uyumsuz olabiliyor. | |
| 3.5. Biriminizde her görev için gerekli eÄŸitim ihtiyacı belirlenmekte midir? | X | Bütçe ayrılarak teknik konularda birim personellerine eÄŸitim imkanları saÄŸlanmalıdır. | |
| 3.6. Biriminizde personelin yeterliliÄŸi ve performansı, baÄŸlı olduÄŸu yöneticisi tarafından en az yılda bir kez deÄŸerlendirilmekte ve deÄŸerlendirme sonuçları personel ile görüÅŸülmekte midir? | X | ||
| 3.7. Performans deÄŸerlendirmesine göre performansı yetersiz bulunan personelin performansını geliÅŸtirmeye yönelik önlemler alınmakta, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliÅŸtirilmekte midir? | X | Performansı yetersiz bulunan personel, tecrübeli personelin refakatinde yapılacak projelerde görevlendirilerek geliÅŸtirmeye yönelik çalışma yapılmaktadır. | |
| 3.8. Personel istihdamı, yer deÄŸiÅŸtirme, üst görevlere atanma, eÄŸitim, performans deÄŸerlendirmesi, özlük hakları gibi hususlar ve güncellemeler personele duyurulmakta mıdır? | X |
Ä°darelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 4.1. Biriminizde iÅŸ akış süreçlerindeki imza ve onay mercileri belirlenmiÅŸ ve personele duyurulmuÅŸ mudur? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=323637, web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında, Ä°ç Kontrol Standartları baÅŸlığında iÅŸ akış süreçleri paylaşılmıştır. | |
| 4.2. Biriminizde yetki devri yapılmakta mıdır? | X | Birimimizdeki bazı faaliyetler uzmanlık gerektiren teknik konuları içerdiÄŸi için sorumlu personel tarafından takip edilmesi gerekmektedir. | |
| Yapılan yetki devri, devredilen yetkinin sınırlarını gösterecek ÅŸekilde ve yazılı olarak mı yapılmaktadır? | X | EBYS üzerinden yazışma ve evrakları görme yetkisi devri yapılmaktadır. Ayrıca izin vb. durumlarda yeni yetkilinin kullanıcı hesapları devri ile ilgili Strateji GeliÅŸtirme Daire BaÅŸkanlığına resmi yazı yazılmaktadır. | |
| 4.3. Yetki devri iÅŸlemi, devredilen yetkinin önemi ile uyumlu mudur? | X | Birimimizdeki bazı faaliyetler uzmanlık gerektiren teknik konuları içerdiÄŸi için sorumlu personel tarafından takip edilmesi gerekmektedir. | |
| 4.4. Yetki devredilen personel görevin gerektirdiÄŸi bilgi, deneyim ve yeteneÄŸe sahip midir? | X | Birimimizdeki bazı faaliyetler uzmanlık gerektiren teknik konuları içerdiÄŸi için sorumlu personel tarafından takip edilmesi gerekmektedir. | |
| 4.5. Yetki devredilen personel, yetkinin kullanımına iliÅŸkin olarak belli dönemlerde yetki devredene bilgi vermekte, yetki devreden ise bu bilgiyi aramakta mıdır? | X | Birimimizdeki bazı faaliyetler uzmanlık gerektiren teknik konuları içerdiÄŸi için sorumlu personel tarafından takip edilmesi gerekmektedir. |
Risk deÄŸerlendirme, idarenin hedeflerinin gerçekleÅŸmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir.
Ä°dareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleÅŸtirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluÅŸturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluÄŸunu saÄŸlamalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 5.1. Biriminiz, Stratejik Plan hazırlama sürecinde yer aldı mı? | X | Daire baÅŸkanlığımız ile ilgili 4’er yıllık Üniversitemiz stratejik plan hazırlama sürecinde gerekli çalışmalar yapılarak Strateji GeliÅŸtirme Daire BaÅŸkanlığına iletilmektedir. | |
| 5.2. Biriminiz performans programının hazırlanmasına ve izlenmesine katkı saÄŸlıyor mu? | X | Stratejik planda belirtilen amaç ve hedefler doÄŸrultusunda, bütçe olanaklarıyla yapılan çalışmalarla ilgili performans izleme deÄŸerlendirme verileri Strateji GeliÅŸtirme Daire BaÅŸkanlığına iletilmektedir. | |
| 5.3. Biriminiz bütçesi, stratejik plana ve performans programlarına uygun hazırlanıyor mu? | X | Üniversitemiz stratejik planında belirlenmiÅŸ olan amaçlar ve hedefler doÄŸrultusunda, kurum öncelikli ve acil ihtiyaçları da göz önünde bulundurularak gerçekleÅŸtirilecek projelerle ilgili bütçe hazırlığı ve planlaması yapılmaktadır. | |
| 5.4. Birim yöneticileri tarafından, Birimde yürütülen faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluÄŸu saÄŸlamakta mıdır? | X | ||
| 5.5. Biriminiz yöneticileri, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemekte ve personele duyurmakta mıdır? | X | ||
| 5.6. Biriminizin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli midir? | X |
Ä°dareler, sistemli bir ÅŸekilde analizler yaparak amaç ve hedeflerinin gerçekleÅŸmesini engelleyebilecek iç ve dış riskleri tanımlayarak deÄŸerlendirmeli ve alınacak önlemleri belirlemelidir.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 6.1. Biriminizde, her yıl sistemli bir ÅŸekilde amaç ve hedeflerinize yönelik riskler belirlenmekte midir? | X | ISO/IEC 27001:2013 Bilgi GüvenliÄŸi Yönetim Sistemi Sertifikasına sahip olan birimimiz her yıl yapılan sızma (güvenlik) testleri ile risk yönetimi ile depolanan bilgi varlıklarının güvenliÄŸi, paydaÅŸların bilgi varlıklarına güvenli bir ÅŸekilde eriÅŸimi, gizliliÄŸinin korunması, kurulan kontrol altyapısı ile bilgi güvenliÄŸi seviyesinin sürekli iyileÅŸtirilmesi vb. konulardaki risk tespitleri ve denetimleri akreditasyonlu ve onaylı gözetim-denetim firmasına yaptırılmaktadır. | |
| 6.2. Biriminizde, risklerin gerçekleÅŸme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmekte midir? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=323730, web sayfamızda birimimize ait teknik ve idari süreçlerin risk puanları ölçeklendirilmiÅŸ olup, birim bütçesi doÄŸrultusunda önem önceliÄŸi olan riskler giderilmektedir. | |
| 6.3. Biriminizde, risklere karşı alınacak önlemler belirlenerek eylem planları oluÅŸturulmakta mıdır? | X | Birimde tespit edilen riskler meydana gelmesi durumunda kurumsal veri, cihaz vb. maddi kayıplar ile iÅŸlerin devamlılığı göz önünde bulundurularak yüksek/orta/düÅŸük olarak ölçeklendirilmiÅŸtir. BaÅŸkanlığımız alt birimleri bazında riskler, prosedürler, alınması gereken önlemler belirlenmiÅŸtir. |
Kontrol faaliyetleri, idarenin hedeflerinin gerçekleÅŸtirilmesini saÄŸlamak ve belirlenen riskleri yönetmek amacıyla oluÅŸturulan politika ve prosedürlerdir.
Ä°dareler, hedeflerine ulaÅŸmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 7.1. Biriminizde, her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaÅŸtırma, onaylama, raporlama, koordinasyon, doÄŸrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmekte ve uygulanmakta mıdır? | X | Üniversitemiz Bilgi Ä°ÅŸlem Daire BaÅŸkanlığı, bilgi güvenliÄŸi alanında uluslararası bir kalite standardı olan ISO/IEC 27001:2013 Bilgi GüvenliÄŸi Yönetim Sistemi Sertifikası kapsamında kurumun ve paydaÅŸlarının bilgi varlıkları üzerinde oluÅŸabilecek risklerin deÄŸerlendirilmesi ve yönetilmesi, kurumun güvenilirliÄŸinin ve itibarının korunması, kurulan kontrol altyapısı ile bilgi güvenliÄŸi seviyesinin korunması ile ilgili çalışmalar yapılmaktadır. | |
| 7.2. Biriminizde gerçekleÅŸtirilen kontroller, gerekli hallerde, iÅŸlem öncesi kontrol, süreç kontrolü ve iÅŸlem sonrası kontrolleri de kapsamakta mıdır? | X | Üniversitemizin akademik eÄŸitim, öÄŸretim faaliyetleri ile idari faaliyetlerini ve bu faaliyetlerine iliÅŸkin bilgi varlıklarını, bu varlıkların korunması amacıyla yürüttüÄŸü bilgi güvenliÄŸi kapsamındaki ilgili iÅŸ süreçlerini kapsar. | |
| 7.3. Biriminizdeki kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliÄŸinin saÄŸlanmasını kapsamakta mıdır? | X | “Bilgi ve Ä°letiÅŸim GüvenliÄŸi Rehberi” nde 3.1.11. Sızma Testleri ve Güvenlik Denetimleri baÅŸlığındaki; Sızma Testleri ve Güvenlik Denetimlerinin GerçekleÅŸtirilmesi Tedbiri kısmındaki “kurum sistemlerinin güvenlik açıklarını ve saldırı yüzeyini belirlemek için düzenli aralıklarla harici ve dâhili sızma testleri ve güvenlik denetimleri gerçekleÅŸtirilmelidir.” hükmü ile yılda 1 defa yapılmaktadır. | |
| 7.4. Biriminizde kontrol yöntemleri maliyetinin beklenen faydayı aÅŸmaması saÄŸlanmakta mıdır? | X |
Ä°dareler, faaliyetleri ile mali karar ve iÅŸlemleri için gerekli yazılı prosedürleri ve bu alanlara iliÅŸkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin eriÅŸimine sunmalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 8.1. Biriminizde, faaliyetler ile mali karar ve iÅŸlemlerin nasıl yapılacağına iliÅŸkin yazılı prosedürler mevcut mudur? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=323638, web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında, Ä°ç Kontrol Standartları baÅŸlığında bulunmaktadır. | |
| 8.2. Biriminizde, prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve iÅŸlemin baÅŸlaması, uygulanması ve sonuçlandırılması aÅŸamalarını kapsamakta mıdır? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=323638, web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında, Ä°ç Kontrol Standartları baÅŸlığında belirtilen Hizmet Prosedürleri alt baÅŸlıklarında; donanım, yazılım, aÄŸ ve altyapı ile ilgili birimlerin ihtiyaç ve talepleri göz önünde bulundurularak mali anlamda alım-bakım-onarım iÅŸlem süreçleri gerçekleÅŸtirilmektedir. | |
| 8.3. Biriminizde, prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir midir? | X | https://idari.adu.edu.tr/db/bilgiislem/default.asp?idx=323638, web sayfasında Ä°ç Kontrol ve Kalite menü baÅŸlığı altında, Ä°ç Kontrol Standartları baÅŸlığında belirtilen Hizmet Prosedürleri alt baÅŸlıklarında; ilgili dokümanlar, uygulama alanı, kapsamı, sorumluluklar ve süreç adımları belirtilmiÅŸtir. |
Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve iÅŸlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaÅŸtırılmalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 9.1. Biriminizde her faaliyet veya mali karar ve iÅŸlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kiÅŸilere verilmekte midir? | X | Birimimizde uzmanlık alanlarına göre komisyonlar kurulmuÅŸ olup, iÅŸ ve iÅŸlemler bu komisyonlarca gerçekleÅŸtirilmektedir. | |
| 9.2. Biriminizde personel sayısının yetersizliÄŸi nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamaması durumunda biriminiz yöneticileri risklerin farkında mıdır ve gerekli önlemleri de almakta mıdır? | X |
Yöneticiler, iÅŸ ve iÅŸlemlerin prosedürlere uygunluÄŸunu sistemli bir ÅŸekilde kontrol etmelidir.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 10.1. Biriminiz yöneticileri, prosedürlerin etkili ve sürekli bir ÅŸekilde uygulanması için gerekli kontrolleri yapmakta mıdır? | X | ||
| 10.2. Biriminiz yöneticileri, personelin iÅŸ ve iÅŸlemlerini izlemekte ve onaylamakta, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermekte midir? | X |
Ä°dareler, faaliyetlerin sürekliliÄŸini saÄŸlamaya yönelik gerekli önlemleri almalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 11.1. Biriminizde, personel yetersizliÄŸi, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiÅŸ, yöntem veya mevzuat deÄŸiÅŸiklikleri ile olaÄŸanüstü durumlar gibi faaliyetlerin sürekliliÄŸini etkileyen nedenlere karşı gerekli önlemler alınmakta mıdır? | X | ||
| 11.2. Biriminizde, gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmekte midir? | X | Elektronik Belge Yönetim Sistemi üzerinden kritik görevlerde bulunan personeller için vekalet bırakılmakta ve sürdürülmekte olan iÅŸlerle ilgili bilgilendirme yapılmaktadır. | |
| 11.3. Biriminizde, görevinden ayrılan personel, iÅŸ veya iÅŸlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlamakta mıdır? | X | ||
| Görevinden ayrılan personelin bu raporu görevlendirilen personele vermesi birim yöneticisi tarafından saÄŸlanmakta mıdır? | X |
Ä°dareler, bilgi sistemlerinin sürekliliÄŸini ve güvenilirliÄŸini saÄŸlamak için gerekli kontrol mekanizmaları geliÅŸtirmelidir.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 12.1. Bilgi sistemlerinin sürekliliÄŸini ve güvenilirliÄŸini saÄŸlayacak kontroller yazılı olarak belirlenmekte ve uygulanmakta mıdır? | X | ISO/IEC 27001:2013 Bilgi GüvenliÄŸi Yönetim Sistemi Sertifikası kapsamında ,Birimimizde güvenlik amaçlı;,1- Firewall,2- IPS (Saldırı Tespit ve Önleme) donanımları bulunmaktadır.,Her yıl periyodik olarak sistem altyapısı ve üzerindeki uygulama yazılımları ile ilgili ve personel ile öÄŸrencilere saÄŸlanan aÄŸ hizmetlerine yönelik sızma testi yapılarak gerekli analiz ve raporlamalar elde edilmektedir. | |
| 12.2. Biriminizde bilgi sistemine veri ve bilgi giriÅŸi ile bunlara eriÅŸim konusunda yetkilendirmeler yapılmakta mıdır? | X | Tüm sistemlerde yetki seviyesine göre kullanıcı adı ve ÅŸifre mantığı ile eriÅŸim kısıtlaması bulunmaktadır. | |
| Biriminizde hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini saÄŸlayacak mekanizmalar mevcut mudur? | X | Ä°ç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmesi Rektörlük ve baÄŸlı iç denetim birimince gerçekleÅŸtirilmekte olup, Strateji GeliÅŸtirme Daire BaÅŸkanlığınca da mali kontroller yapılmaktadır. | |
| 12.3. Biriminizde biliÅŸim yönetiÅŸimini saÄŸlayacak mekanizmalar geliÅŸtirmekte midir? | X |
Bilgi ve iletiÅŸim, gerekli bilginin ihtiyaç duyan kiÅŸi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diÄŸer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini saÄŸlayacak bilgi, iletiÅŸim ve kayıt sistemini kapsar.
Ä°dareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin saÄŸlıklı bir ÅŸekilde iÅŸleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin saÄŸlanması amacıyla uygun bir bilgi ve iletiÅŸim sistemine sahip olmalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 13.1. Biriminizde yatay ve dikey iç iletiÅŸim ile dış iletiÅŸimi kapsayan etkili ve sürekli bir bilgi ve iletiÅŸim sistemi mevcut mudur? | X | ||
| 13.2. Biriminiz yöneticileri ve personeli, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaÅŸabilmekte midir? | X | ||
| 13.3. Biriminizde üretilen bilgiler doÄŸru, güvenilir, tam, kullanışlı ve anlaşılabilir midir? | X | ||
| Biriminizde üretilen bilgilerin doÄŸru, güvenilir, tam, kullanışlı ve anlaşılabilir olmasını saÄŸlamaya yönelik bir mekanizma mevcut mudur? | X | ||
| 13.4. Biriminiz yöneticileri ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına iliÅŸkin diÄŸer bilgilere zamanında eriÅŸebilmekte midir? | X | ||
| 13.5. Yönetim bilgi sistemi, yönetimin ihtiyaç duyduÄŸu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak ÅŸekilde midir? | X | Yönetim Bilgi Sistemi, Üniversitemize servis edilen tüm Bilgi Sistemleri ile bütünleÅŸik bir ÅŸekilde çalışan, bu sistemlerinden gelen birim, personel, öÄŸrenci, lisansüstü aday baÅŸvuru, katkı payı / öÄŸrenim ücreti ödeme vb. verilerini derleyerek kurum/birim yöneticilerine istenilen bilgileri dinamik olarak raporlayan, istatistikler içeren ara yüzler sunmaktadır. | |
| 13.6. Biriminiz yöneticileri, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmekte midir? | X | ||
| 13.7. Birimin yatay ve dikey iletiÅŸim sistemi personelin deÄŸerlendirme, öneri ve sorunlarını iletebilmelerini saÄŸlamakta mıdır? | X | Birim içinde düzenli olarak personelle toplantılar yapılmaktadır. |
Ä°darenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doÄŸrultusunda raporlanmalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 14.3. Birim faaliyet sonuçları ve deÄŸerlendirmeler birim faaliyet raporunda gösterilmekte ve duyurulmakta mıdır? | X | ||
| 14.4. Faaliyetlerin gözetimi amacıyla birim içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmiÅŸ midir? | X | Bilgi Ä°ÅŸlem Daire BaÅŸkanlığı web sayfasındaki Arıza Takip Sistemi üzerinden alınan kullanıcı arıza-bakım-onanım-ÅŸikayet vb. bildirimler, birim personelleri tarafından iÅŸ akış süreciyle sonuçlandırılarak raporlanabilmektedir. | |
| Birim personeli, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmekte midir? | X |
Ä°dareler, gelen ve giden her türlü evrak dahil iÅŸ ve iÅŸlemlerin kaydedildiÄŸi, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 15.1. Biriminizin kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleÅŸmeyi kapsamaktadır mı? | X | Elektronik Belge Yönetim Sistemi üzerinden yapılan kayıt ve arÅŸivleme iÅŸlemlerinin yanı sıra, ıslak imzalı gelen ve giden her türlü evrak ile daire içi yazılı haberleÅŸme, iÅŸ ve iÅŸlemler kayıt altına alınmaktadır. | |
| 15.2. Biriminizin kayıt ve dosyalama sistemi, kapsamlı ve güncel midir? | X | ||
| Biriminizin kayıt ve dosyalama sistemi, yönetici ve personel tarafından ulaşılabilir ve izlenebilir midir? | X | ||
| 15.3. Biriminizin kayıt ve dosyalama sistemi, kiÅŸisel verilerin güvenliÄŸini ve korunmasını saÄŸlamakta mıdır? | X | ||
| 15.4. Biriminizin kayıt ve dosyalama sistemi belirlenmiş standartlara uygun mudur? | X | ||
| 15.5. Biriminizde, gelen ve giden evraklar zamanında kaydedilmekte, standartlara uygun bir şekilde sınıflandırılmakta ve arşiv sistemine uygun olarak mı muhafaza edilmektedir? | X | ||
| 15.6. Biriminizde, iÅŸ ve iÅŸlemlerin kaydı, sınıflandırılması, korunması ve eriÅŸimini de kapsayan, belirlenmiÅŸ standartlara uygun arÅŸiv ve dokümantasyon sistemi oluÅŸturulmuÅŸ mudur? | X |
Ä°dareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini saÄŸlayacak yöntemler oluÅŸturmalıdır.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 16.1. Biriminizde hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmiÅŸ ve duyurulmuÅŸ mudur? | X | ||
| 16.2. Biriminiz yöneticileri tarafından, kendilerine bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli inceleme yapılmakta mıdır? | X | ||
| 16.3. Biriminizde hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmasını önleyici mekanizmalar oluÅŸturulmuÅŸ mudur? | X |
Ä°zleme, iç kontrol sisteminin kalitesini deÄŸerlendirmek üzere yürütülen tüm izleme faaliyetlerini kapsar.
Ä°dareler iç kontrol sistemini yılda en az bir kez deÄŸerlendirmelidir.
| GENEL ÅžARTA Ä°LÄ°ÅžKÄ°N DEÄžERLENDÄ°RME SORULARI | EVET | HAYIR | AÇIKLAMA |
|---|---|---|---|
| 17.1. Biriminizde iç kontrol sistemi, yılda en az bir kez deÄŸerlendirilmekte midir? | X | Anket formları ve raporlamalar ile geri bildirim yapılması hedeflenmektedir. | |
| 17.2. Biriminizde iç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmiÅŸ midir? | X | Ä°ç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmesi Rektörlük ve baÄŸlı iç denetim birimince gerçekleÅŸtirilmekte olup, Strateji GeliÅŸtirme Daire BaÅŸkanlığınca da mali kontroller yapılmaktadır. | |
| 17.3. Biriminizde, iç kontrolün deÄŸerlendirilmesi sürecinde alt birimlerin katılımı saÄŸlanmakta mıdır? | X | ||
| 17.4. Biriminizde iç kontrolün deÄŸerlendirilmesi, yöneticilerin görüÅŸleri, kiÅŸi ve/veya idarelerin talep ve ÅŸikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınarak mı yapılmaktadır? | X | Strateji GeliÅŸtirme Daire BaÅŸkanlığının yayınladığı Ä°ç Kontrol Standartlarına Uyum Eylem Planı doÄŸrultusunda eksiklikler konusunda gerekli eylem tedbirleri alınmaktadır. | |
| 17.5. Biriminizde iç kontrolün deÄŸerlendirilmesi sonucunda alınması gereken önlemler belirlenmekte midir? | X | https://idari.adu.edu.tr/db/strateji/default.asp?idx=3131363338, web sayfasında yayınlanan iç kontrol standartlarına uyum eylem planında birimimiz ile ilgili tespit edilen durumlarla ilgili diÄŸer birimlerle iÅŸ birliÄŸi içinde olarak gerekli öngörülen eylemler planlı olarak devreye alınarak iyileÅŸtirme sürecine yönelik çalışmalar yapılmaktadır. | |
| Belirlenen önlemler bir eylem planı çerçevesinde Biriminizde uygulanmakta mıdır? | X |
webtasarım - 2024 © - ADÜ Bilgi İşlem Web Tasarım Grubu
