ÖĞRENCİ İŞLERİ DAİRE BAŞKANLIĞI

Öğrenci İşleri Daire Başkanlığı

EN KMÜ
GRUP SIRA A – KONTROL ORTAMI (Gereklilikler) BİRİM TARAFINDAN YAPILAN FAALİYETLER
A 1 Birimde Kamu İç Kontrol Standartlarının bilinmesi sağlanmalıdır. ÖİDB bünyesinde Kamu İç Kontrol Standartları konusunda farkındalık oluşturmak amacıyla personele periyodik bilgilendirme yapılmakta, standartların yer aldığı rehber doküman birim içi paylaşım platformunda erişime açık tutulmaktadır. Yeni başlayan personele oryantasyon eğitimi kapsamında iç kontrol standartlarına özel bir bölüm ayrılmaktadır.
A 2 İç kontrol sistemine ilişkin farkındalık ve sahiplenmeyi artırmaya yönelik çalışmalar yürütülmelidir. İç kontrol, risk yönetimi ve süreç yönetimi konularında yılda en az bir kez bilgilendirme toplantısı yapılmakta olup, yöneticilere yönelik ayrıca üst düzey farkındalık eğitimi uygulanmaktadır. İç kontrol süreçleriyle ilgili güncellemeler personele e-posta, ortak iletişim araçları vb. yoluyla duyurulmaktadır.
A 3 Tüm yönetici ve personel etik davranış ilkeleri ve sorumlulukları hakkında bilgilendirilmelidir. Personel, Kamu Görevlileri Etik Sözleşmesini göreve başlarken imzalar ve etik ilkeler hakkında bilgilendirme dosyası teslim edilir. Ayrıca YÖK ve Üniversite Etik Komisyonu kararlarına ilişkin duyurular olarak iletilmektedir.
A 4 Etik dışı davranış durumunda uygulanacak yaptırımlar personele açıklanmalıdır. Disiplin mevzuatı, etik ihlaller ve yaptırımlar hakkında bilgilendirici rehber birimde erişilebilir durumdadır. Etik ihlal başvuru mekanizmaları (etik hattı, dilekçe, EBYS) personele düzenli olarak hatırlatılmaktadır.
A 5 Vatandaşa sunulan hizmetlerin süre ve yöntemlerine ilişkin standart oluşturulmalıdır. ÖİDB bünyesindeki tüm öğrenci hizmetleri (kayıt, mezuniyet, transkript, belge talepleri, yatay-geçiş vb.) için işlem süreleri belirlenmiş, işlem süreçleri akış şemaları şeklinde yayımlanmıştır. Bazı işlemler için e-Devlet entegrasyonu ile otomasyon sağlanmıştır.
A 6 Birimin iş ve işlemlerine ilişkin çıktılara personel ve yetkili mercilerin erişimi sağlanmalıdır. EBYS, ÖBS ve e-Devlet üzerinden yetkilendirme esasına dayalı erişim sağlanmaktadır. Belge üretim süreçleri şeffaftır.
A 7 Personelin ve hizmet alanların değerlendirme, öneri ve sorunlarını iletebilecekleri uygun mekanizmalar oluşturulmalı ve etkin kullanılmalıdır. Üniversite web sitesinde öneri-talep–şikâyet online formu, Yüz yüze görüşme, Randevulu sistem, CİMER, EBYS üzerinden başvuru gibi kanallar kullanılmaktadır. Gelen bildirimler düzenli olarak raporlanmaktadır.
A 8 Birimin misyonu yazılı olarak belirlenmeli ve duyurulmalıdır. ÖİDB’nin misyonu Üniversite Stratejik Planı ile uyumlu olarak tanımlanmış, birim web sayfasında yayımlanmıştır.
A 9 Birimin ve alt birimlerin görev tanımlarına ilişkin düzenlemeler yapılmalıdır. Öğrenci işleri büroları, kayıt birimi, belge birimi, mezuniyet birimi gibi alt birimlerin görev tanımları yönerge ve görevlendirme onaylarıyla belirlenmiştir.
A 10 Tüm yönetici ve personele yönelik görev tanımları yazılı olarak belirlenmeli ve tebliğ edilmelidir. Tüm kadroların görev tanımları yazılıdır ve personele göreve başlarken bildirilmektedir. Ayrıca SKS ve ÖİDB görev yönergesi çerçevesinde güncellemeler yapılmaktadır.
A 11 Organizasyon şeması görev dağılımını ve hesap vermeye uygun raporlama kanallarını göstermelidir. ÖİDB organizasyon şeması güncellenmiş olup web sitesinde yayımlanmaktadır.
A 12 Birimin ve alt birimlerin görevleri misyon ile uyumlu olmalıdır. Görevler, Üniversite Stratejik Planı ve ÖİDB süreci ile uyumludur; hizmetler öğrenci odaklı yönetim anlayışı üzerine kurulmuştur.
A 13 Hassas görevler ve bu görevlere ilişkin prosedürler belirlenmelidir. Diplomaların basımı, transkript düzenleme, mezuniyet onayları, not dökümleri gibi hata kabul etmeyen kritik süreçler için çift doğrulamalı kontrol mekanizması uygulanmaktadır.
A 14 Yöneticilerin verilen görevlerin sonucunu izleyebileceği mekanizmalar kurulmalıdır. Görev takibi EBYS, ÖBS görev listeleri, düzenli birim toplantıları ve iş akış çizelgeleri üzerinden yapılmaktadır.
A 15 Yazılı görevde yükselme usulleri oluşturulmalıdır. 657 sayılı Kanun, ilgili yönetmelikler ve Üniversite iç düzenlemeleri doğrultusunda yazılıdır.
A 16 Her görev için eğitim ihtiyaçları belirlenmeli ve yıllık plan çerçevesinde giderilmelidir. EBYS eğitimi, Öğrenci işleri otomasyon eğitimi, Mevzuat eğitimleri, Arşiv yönetimi eğitimi gibi konularda düzenli eğitimlere katılmaktadır.
A 17 Yöneticiler, personelin yeterlilik ve performans değerlendirmelerini ilgili personelle paylaşmalıdır. Performans değerlendirmeleri birim amirleri tarafından personelle yüz yüze görüşülerek paylaşılmakta, gelişim alanları bildirilmekte ve gerekli eğitim desteği sağlanmaktadır.
A 18 Performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalıdır. Eğitim, görev rotasyonu, deneyimli personelle eşleştirme ve rehberlik desteği uygulanmaktadır.
A 19 Yüksek performans gösteren personele yönelik ödüllendirme mekanizmaları uygulanmalıdır. Birim içinde başarı belgesi, teşekkür yazısı ve yıl sonu takdir uygulamaları uygulanmaktadır.
A 20 Personel alımı, yer değiştirme, atama ve performans değerlendirme gibi insan kaynakları prosedürleri oluşturulmalıdır. Personel alımı, nakil, görevlendirme, performans değerlendirme, izin yönetimi gibi süreçler yazılı prosedürlere dayalıdır.
A 21 İş akış süreçlerindeki imza ve onay mercileri belirlenmelidir. Her işlem için iş akış şeması ve onay mercileri ÖBS ve EBYS’de tanımlıdır.
A 22 Yetki devri esasları yazılı olarak belirlenmelidir. Yetki devri yazılı olarak yapılmakta, sınırlılıkları ve kapsamı ilgili personele bildirilmektedir.
A 23 Yetki devredilecek personel için asgari bilgi, beceri ve deneyim kriterleri tanımlanmalıdır. Görev devri yapılacak personelde deneyim, mevzuat bilgisi ve otomasyon sistemi kullanım yeterliliği aranmaktadır.
A 24 Yetki devredilen personelin belli dönemlerde rapor vermesine ilişkin düzenlemeler yapılmalıdır. Yetki devri yapılan personel belirli periyotlarda işlemleri raporlayarak birim amirine sunmakla yükümlüdür.
    B – RİSK DEĞERLENDİRME (Gereklilikler)  
B 1 Performans programı hedeflerine ulaşma düzeyini izleme ve değerlendirme için raporlama prosedürü oluşturulmalıdır. Birimde performans programı kapsamında belirlenen hedeflerin izlenmesi ve değerlendirilmesi prosedürü yazılı olarak tanımlanmıştır. Hedef gerçekleşme oranları periyodik olarak EBYS ve ÖBS üzerinden raporlanmakta, raporlar birim yöneticileri ve üst yönetimle paylaşılmaktadır.
B 2 Faaliyetlerin stratejik plan ve performans programındaki amaç ve hedeflerle uyumunu sağlamaya yönelik prosedür belirlenmelidir. Faaliyetlerin stratejik plan ve performans programıyla uyumu için birim içi izleme ve kontrol mekanizmaları oluşturulmuştur. Tüm faaliyetler, yıllık iş planları ve süreç akış şemalarıyla eşleştirilerek kontrol edilmektedir.
B 3 Birime özgü, idarenin hedefleriyle uyumlu spesifik hedefler tanımlanmalıdır. Her alt birim için idare hedefleriyle uyumlu, ölçülebilir ve zaman planlı spesifik hedefler yazılı olarak belirlenmiş ve personele duyurulmuştur. Hedeflerin gerçekleşme durumu EBYS üzerinden takip edilmektedir.
B 4 Risk yönetimine ilişkin görev ve sorumluluklar açık ve yazılı biçimde belirlenmelidir. Birimde risk yönetimi sorumlulukları yazılı olarak tanımlanmış, görev dağılımları ve sorumluluk alanları birim yönergesi ve iş akış şemalarında belirtilmiştir.
B 5 Riskler birim, program ve operasyon düzeyinde tespit edilmelidir. Riskler hem birim/program düzeyinde hem de alt birim/operasyonel düzeyde tespit edilmektedir. Risk belirleme toplantıları ve süreç gözden geçirmeleri ile tespitler güncel tutulmaktadır.
B 6 Tespit edilen risklerin muhtemel etkileri ve gerçekleşme olasılıkları ölçülmelidir. Risklerin etkisi ve gerçekleşme olasılığı, yazılı risk değerlendirme kriterleri doğrultusunda ölçülmekte ve risk matrisleri oluşturulmaktadır.
B 7 Riskler, etki–olasılık çarpımı veya önem derecelerine göre önceliklendirilmelidir. Tespit edilen riskler, etki ve olasılık çarpımı ile belirlenen risk puanlarına göre önceliklendirilmekte, yüksek riskler öncelikli olarak yönetim planına alınmaktadır.
B 8 Tespit edilen riskler uygun araçlarla kayıt altına alınmalıdır. Tüm riskler EBYS ve risk yönetim yazılımı aracılığıyla kayıt altına alınmakta, güncellemeler periyodik olarak yapılmaktadır.
B 9 Risklere verilecek cevap yöntemleri belirlenirken fayda–maliyet analizi yapılmalıdır. Risk yanıt seçenekleri belirlenirken fayda-maliyet analizi uygulanmakta, alınacak önlemlerin etkinliği ve kaynak kullanımı değerlendirilerek karar verilmektedir.
B 10 Risklerin gerçekleşme olasılığı veya etkisindeki değişiklikler belirli periyotlarla gözden geçirilmelidir. Risk değerlendirmeleri belirli aralıklarla gözden geçirilmekte, gerçekleşen değişiklikler ve yeni riskler raporlanarak risk yönetim planına dahil edilmektedir.
B 11 Risk yönetimi sürecine personelin katılımı sağlanmalıdır. Risk yönetimi sürecinde tüm personelin katılımı sağlanmakta; risk belirleme, önlem önerme ve süreç geliştirme konularında personele görevler verilmektedir.
B 12 Yönetici ve personelin risk yönetimine ilişkin sorumluluklarının farkında olması sağlanmalıdır. Yönetici ve personel, risk yönetimi yönergesi ve eğitimler aracılığıyla görev ve sorumlulukları konusunda bilgilendirilmiş ve farkındalık sağlanmıştır.
B 13 Diğer birimlerle ortak risklerin yönetimine ilişkin işbirliği ve iletişim kurulmalıdır. Ortak riskler tespit edildiğinde, ilgili birimler ile koordinasyon toplantıları düzenlenmekte ve risk yönetimi süreçleri ortak protokol ve yazılı iletişimle yürütülmektedir.
B 14 Risk yönetimi deneyimleri diğer birimlerle paylaşılmalıdır. Risk yönetimi sürecinden elde edilen deneyimler, birim içi toplantılar, eğitimler ve Üniversite Risk Yönetimi Platformu üzerinden diğer birimlerle düzenli olarak paylaşılmaktadır.
    C – KONTROL FAALİYETLERİ (Gereklilikler)  
C 1 Her faaliyet ve risk için etkin kontrol strateji ve yöntemleri belirlenip uygulanmalıdır. Birimde faaliyet ve riskler için etkin kontrol stratejileri belirlenmiş, yazılı prosedürlerle desteklenmiş ve ÖBS ile EBYS süreçlerinde uygulanmaktadır. Kontroller süreç bazlı takip edilmekte ve gerekli durumlarda güncellenmektedir.
C 2 Kontrol faaliyetleri belirlenirken fayda–maliyet analizi yapılmalıdır. Kontrol faaliyetlerinin belirlenmesinde fayda-maliyet analizi uygulanmakta, maliyet etkin ve risk azaltıcı önlemler önceliklendirilmektedir.
C 3 Uygulanan kontrol faaliyetlerinin etkililiği düzenli olarak gözden geçirilmelidir. Kontrol faaliyetlerinin etkililiği periyodik olarak birim toplantıları ve EBYS raporlamaları üzerinden gözden geçirilmektedir. Gerekli iyileştirme önerileri yazılı olarak kayıt altına alınmaktadır.
C 4 Faaliyetlere, mali karar ve işlemlere ilişkin yazılı prosedürler bulunmalıdır. Tüm faaliyetler ve mali işlemler için yazılı prosedürler oluşturulmuş, personel göreve başlarken prosedürler hakkında bilgilendirilmekte ve web ortamında erişime sunulmaktadır.
C 5 Prosedürlerin etkin ve sürekli uygulanması yöneticiler tarafından kontrol edilmelidir. Yöneticiler, iş akışlarını ve kontrol noktalarını düzenli olarak izlemekte; prosedürlerin uygulanmasını EBYS/OBS raporları ve birim içi denetimler ile takip etmektedir.
C 6 Görevler ayrılığı ilkesi uygulanmalıdır. Kritik işlemlerde görevler ayrılığı ilkesi uygulanmakta; belge üretimi, onay ve ödeme süreçlerinde çift imza ve kontrol mekanizmaları mevcuttur.
C 7 Faaliyetlerin sürekliliğini etkileyen nedenlere karşı önlemler alınmalıdır. Olağanüstü durumlar için ikame planları, görev dağılım listeleri, sistem eğitimleri ve süreç kılavuzları oluşturulmuş; faaliyetlerin sürekliliği sağlanmaktadır.
C 8 Vekalet sistemi etkin bir şekilde işletilmelidir. Vekalet sistemi yazılı olarak tanımlanmış ve uygulanmakta; vekalet verilen personel görevleri süresince tam yetki ile işlem yapabilmektedir.
C 9 Görevinden ayrılan personelin yürüttüğü işlere ilişkin rapor teslimi yapılmalıdır. Görevden ayrılan personel, yürüttüğü işlemlere ilişkin devralma raporu hazırlamakta ve yeni görevlendirilen personele bilgi aktarımı yapmaktadır.
C 10 Bilgi sistemlerinin güvenliğini sağlamaya yönelik mekanizmalar oluşturulmalıdır. Bilgi sistemlerinde kullanıcı yetkilendirmesi, parola politikaları, güvenlik duvarı ve antivirüs önlemleri uygulanmakta, veri güvenliği sürekli izlenmektedir.
C 11 Bilgi sistemlerinde veri girişi ve erişim yetkilendirmeleri yapılmalıdır. Tüm personel için yetki seviyeleri belirlenmiş, erişim EBYS ve ÖBS üzerinden kontrol edilmekte, yetkisiz erişim engellenmektedir.
C 12 Bilgi sistemlerinde yedekleme mekanizması ve test edilmiş olağanüstü durum/onarı planları bulunmalıdır. Bilgi sistemi için periyodik yedekleme ve test edilmiş olağanüstü durum eylem planları mevcut; veri kaybı ve sistem kesintilerine karşı önlemler alınmaktadır.
    D – BİLGİ VE İLETİŞİM (Gereklilikler)  
D 1 Yatay ve dikey iletişimi kapsayan etkili bir iç iletişim sistemi bulunmalıdır. Birimde yatay ve dikey iletişimi sağlamak amacıyla e-posta, EBYS, birim panosu, birim içi toplantılar ve düzenli bilgilendirme yazıları ile desteklenen kapsamlı bir iç iletişim sistemi uygulanmaktadır.
D 2 Dış paydaşlarla iletişimi sağlayan bir dış iletişim sistemi oluşturulmalıdır. Dış paydaşlarla iletişim e-posta, telefon, web portalı, randevu sistemi ve CİMER üzerinden sağlanmakta olup, süreçler yazılı prosedürlerle tanımlanmıştır.
D 3 İç ve dış iletişim sistemleri, paydaşların beklenti, öneri ve şikâyetlerini iletebilmesine olanak sağlamalıdır. İç ve dış iletişim sistemleri personel ve paydaşların öneri, talep ve şikâyetlerini elektronik form, yüz yüze görüşme, dilekçe veya EBYS kanallarıyla iletmelerine imkân vermektedir; iletilen bilgiler düzenli olarak kayıt altına alınmakta ve değerlendirilmekte, ilgili birimlerle paylaşılmaktadır.
D 4 Personelin görev ve sorumlulukları ile birim hedefleri yazılı olarak belirlenip personele bildirilmelidir. Görev tanımları, birim misyonu ve hedefleri yazılı olarak belirlenmiş ve personele göreve başlarken bildirilmekte; güncellemeler EBYS ve personel toplantıları ile duyurulmaktadır.
D 5 Bilgi sistemleri, hedeflerin izlenmesine ve faaliyetlerin değerlendirilmesine imkân sağlamalıdır ÖBS ve EBYS sistemleri, hedef gerçekleşme durumunu izleme, performans raporları üretme ve faaliyetlerin değerlendirilmesine olanak sağlayacak şekilde yapılandırılmıştır.
D 6 Raporların hazırlanması, sunulması, kontrol edilmesine ilişkin süreç açıkça tanımlanmalı ve personele duyurulmalıdır. Raporlama prosedürleri yazılı olarak belirlenmiş; rapor türleri, sorumlular, sunum periyotları, dayanaklar ve kontrol mekanizmaları personele bildirilmiş, EBYS üzerinden erişim sağlanmıştır.
D 7 İş ve işlemlerin kaydı, sınıflandırılması, korunması ve erişimini sağlayan arşiv-dokümantasyon sistemi bulunmalıdır. Birimde tüm iş ve işlemler, arşiv yönetmeliğine uygun olarak kaydedilmekte, sınıflandırılmakta, korunmakta ve yetkili personel tarafından erişime açılmaktadır; elektronik ve fiziki arşiv süreçleri uygulanmaktadır.
D 8 Gelen–giden evrak ve iç yazışmaların kaydedildiği güncel bir kayıt ve dosyalama sistemi bulunmalıdır. EBYS ve dosyalama sistemi ile tüm gelen-giden evrak ve haberleşme kaydedilmekte, sınıflandırılmakta ve güncel tutulmaktadır; düzenli kontrol ve güncelleme prosedürleri mevcuttur.
D 9 Personelin ihbar ve şikâyet prosedürleri hakkında bilgi sahibi olması sağlanmalıdır. Personel, ihbar ve şikâyet prosedürleri konusunda bilgilendirilmiş olup, bu bilgiler oryantasyon eğitimi, iç prosedür dokümanları ve EBYS duyuruları ile desteklenmektedir.
D 10 İhbar sistemi, olası/usulsüzlük ve sorunların bildirilmesine uygun araçlar içermelidir. İhbar sistemi, EBYS, dilekçe, CİMER ve e-posta kanalları üzerinden usulsüzlük ve yolsuzlukların bildirilmesine olanak tanımakta ve süreçler yazılı olarak tanımlanmıştır.
D 11 İhbar sisteminde, bildirim yapanların korunmasına yönelik prosedürler bulunmalıdır. İhbar sistemi kapsamında, bildirimde bulunan personelin kimliği gizli tutulmakta, haksız veya ayrımcı muameleye karşı koruma prosedürleri uygulanmaktadır; bu süreçler yazılı ve tüm personele duyurulmuştur.
E 1 İç kontrolün işleyişine yönelik yöneticilere geri bildirim sağlayacak toplantılar yapılmalıdır. İç kontrolün işleyişine ilişkin geri bildirim sağlamak amacıyla birim içinde düzenli periyotlarla toplantılar yapılmakta, yöneticilerle personelin görüş ve önerileri alınmakta, tespitler raporlanmaktadır.
    E – İZLEME (Gereklilikler)  
E 2 Sürekli izleme faaliyetleri etkin şekilde yürütülmelidir. Sürekli izleme faaliyetleri EBYS ve OBS üzerinden görev takip listeleri, raporlama ve denetim mekanizmaları ile etkin biçimde yürütülmektedir; uygulama sonuçları periyodik olarak değerlendirilmekte ve kayıt altına alınmaktadır.
E 3 İç kontrol sistemi yılda en az bir kez değerlendirilmelidir. İç kontrol sistemi yılda en az bir kez, birim içi denetim ve gözden geçirme toplantıları ile değerlendirilmekte, sonuçlar yöneticilere raporlanmaktadır.
E 4 Değerlendirmelerde yöneticilerin görüşleri, paydaş talepleri, şikâyetler ve denetim raporları dikkate alınmalıdır. İç kontrol değerlendirmelerinde yöneticilerin görüşleri, personele ve paydaşlara ait talep/şikâyetler ile iç ve dış denetim raporları dikkate alınmakta; iyileştirme alanları belirlenmektedir.
E 5 Değerlendirme sonucunda gerekli önlemler belirlenmeli ve uygulanmalıdır. Değerlendirme sonucu belirlenen önlemler yazılı olarak planlanmakta, sorumlu birimler ve personel tarafından uygulanmakta ve sonuçları EBYS üzerinden izlenmektedir.