KONTROL ORTAMI
Faaliyetler; görev, yetki ve sorumlulukların açık bir şekilde belirlendiği bir kurumsal yapı içerisinde, etik değerleri benimsemiş, yeterli ve yetkin personel tarafından yürütülür. Hesap verebilirliği sağlamak üzere yöneticilerin ve personelin performans ölçütleri belirlenir, iç kontrol sisteminin oluşturulması ve uygulanması için gerekli yetki, görev ve sorumluluklar tanımlanır.
RİSK DEĞERLENDİRMESİ
İdarenin stratejik amaç ve hedeflerine yönelik kurumsal riskler ile harcama birimlerinin faaliyet ve süreçlerine yönelik operasyonel risklerin, suistimal risklerinin, teknolojiye ilişkin risklerin ve benzer risklerin belirlenmesi, analiz edilmesi, etki ve olasılıklarının ölçülmesi, önceliklendirilmesi, risklere yönelik alınacak kararların belirlenmesi, raporlanması ve izlenmesi aşamalarından oluşur.
KONTROL FAALİYETLERİ
Risk değerlendirme sürecinde belirlenen risklerin etki ve olasılıklarını kabul edilebilir düzeylere indirmek amacıyla uygun kontrol faaliyetlerinin belirlenmesini, uygulanmasını ve izlenmesini kapsar. Risklere yönelik belirlenen ve uygulamaya konulan yönlendirici, önleyici, tespit edici ve düzeltici her türlü kontrol faaliyetleri idarenin iç düzenlemelerine ve uygulama süreçlerine dâhil edilerek süreklilik sağlanır.
BİLGİ VE İLETİŞİM
İdarenin ihtiyaç duyacağı her türlü bilginin uygun bir şekilde kaydedilmesini, tasnif edilmesini ve ilgililerin sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilmesini kapsar.
İZLEME
İç kontrol sisteminin ve işleyişinin sürekli izleme veya özel bir değerlendirme yapma ya da bu iki yöntem birlikte kullanılarak değerlendirilmesi ve raporlanmasıdır.