İç Kontrol Bölümü’nün faaliyetlerinin odağında, kurumun gerçekleştirdiği tüm faaliyetlerin niteliklerini dikkate alarak, operasyonların verimliliği ve etkinliğini sağlamak yer almaktadır. Bölüm bu doğrultuda; bilgi sistemleri ve iş süreçleri ve finansal raporlama sisteminin kontrolüyle mevzuata uygunluk kontrollerinden oluşan iç kontrol faaliyetlerini planlama, gerçekleştirme ve koordine etmeden sorumludur. İç kontrol sistemlerinin etkinliğini değerlendirerek, kurumun varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde kanuna ve ilgili diğer mevzuata, kurum içi politika ve kurallara uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlayarak iç kontrol sistemlerinin ve iç kontrol faaliyetlerinin riskleri ortadan kaldırmak ve önlemek amacıyla geliştirilmesini sağlamaktadır.

2017 yılından başlayan yeni ürün ve kritik altyapıların denetim izlerinin uçtan uca anlamlandırılması ve merkezileştirilmesi amacıyla geliştirilen denetim izleri orta katman yapısı, 2020 yılında Akıllı Kontrol Sistemi pilot uygulamalarına yol vermiştir. Otomasyon ve yapay zeka algoritmalarının iç kontrol faaliyetlerine pozitif etkisinin değerlendirilmesine izin veren bu pilot çalışma sonucunda 2021 yılında ilgili faaliyetlerin bu platforma taşınması planlanmaktadır.

Bilgi Sistemleri Kontrol Birimi

Bilgi Sistemleri Kontrol Birimi, kurum bünyesinde bilgi sistemleri süreçlerine yönelik kontrol faaliyetlerini mevcut mevzuatlar ve kurum prosedürleri doğrultusunda yürütmektedir. Tespit edilen ihlaller yönetişim uygulaması üzerinde kayıt altına alınmakta ve ilgili aksiyon planları düzenli olarak takip edilmektedir. Kurum içerisinde ISO 27001, ISO 22301, ISO 20000 ve ISO 14001 sertifikalarının yükümlülüklerine yönelik tetkik çalışmaları da gerçekleştirmektedir.

İş Süreçleri ve Finansal Kontrol Birimi

İş Süreçleri ve Finansal Kontrol Birimi, bilgi sistemleri süreçleri haricinde kalan tüm iş süreçleri ve finansal süreçlere ilişkin kontrol faaliyetlerini, bağlı olunan mevzuat ve kurum içi prosedürler kapsamında yürütmektedir. Kontrol faaliyetleri sonucunda tespit edilen aykırılık ve ihlaller, kullanılmakta olan yönetişim uygulaması üzerinde bulgu ve aksiyon planı oluşturulması suretiyle yönetilmektedir.