| ÖZET: Sayıştay Denetim Raporu’na göre, üniversite tarafından kurumsal riskler ve iç kontrol risklerinin belirlenmemesi tespit edilmiştir. Bu durum kurumsal risk yönetiminin etkin bir şekilde sağlanamamasına neden olmuştur. Kurumsal risk yönetimi üst yöneticinin vizyonu, misyonu, stratejik amaç ve hedeflerini gerçekleştirmesini engelleyebilecek riskleri tanımlayarak değerlendirmesidir. İç kontrol riskleri ise kurumda birim/faaliyet/iş süreçleri düzeyinde tanımlanmaktadır. Risklerin belirlenmesi ve değerlendirilmesi Kamu İç Kontrol Standartları Tebliği’nde düzenlenmiştir. İdareler sistemli bir şekilde analiz yaparak amaç ve hedeflerine yönelik iç ve dış risklerini tanımlayarak değerlendirmelidir. Bu standardın devamında, her yıl sistemli bir şekilde amaç ve hedeflere yönelik risklerin belirlenmesi, risklerin gerçekleşme olasılığı ve muhtemel etkilerinin yılda en az bir kez analizi, risklere karşı alınacak önlemler belirlenerek eylem planı oluşturulması gerektiği ifade edilmiştir. |
