Upload
hagop
View
104
Download
1
Embed Size (px)
DESCRIPTION
Otomasyon ( İçDen ) Sonrası İç Denetim Rehberi. Hasan ERKEN İç Denetçi Hazine Müsteşarlığı. Prototipte Karşılanan Fonksiyonlar. Denetçi ve İdare Kaydı. İdarelerin Yapılarının Tanımlanması. Risk Değerlendirmesi. Denetim Stratejisinin Belirlenmesi. Planın Oluşturulması. - PowerPoint PPT Presentation
Citation preview
Otomasyon (İçDen) Sonrası İç Denetim Rehberi
Hasan ERKENİç Denetçi
Hazine Müsteşarlığı
Prototipte Karşılanan Fonksiyonlar
Denetçi ve İdare Kaydı
İdarelerin Yapılarının
Tanımlanması
Risk Değerlendirmesi
Denetim Stratejisinin Belirlenmesi
Planın Oluşturulması
Programın Hazırlanması
İş Akışlarının Belirlenmesi
Denetim Görevlerinin Yönetilmesi
Ön Çalışmalar ve Testler
Risk-Kontrol Matrisleri
Bulguların Hazırlanması
Denetim Görüşünün
Hazırlanması
Bulguların İzlenmesi Haftalık Rapor Sertifikasyon Etiketleme
Akıllı Sorgu Formları
Kalite Güvence ve Geliştirme
BT Modülü Mali Denetim Modülü
Performans Denetimi Modülü
Haziran 2013’e KadarTamamlanacak
Tamamlandı
2014-2015 Döneminde Tamamlanacak
Otomasyon Projesi Yapılacaklar
•Mart-Mayıs 2013 – Prototipin Farklı İdarelerde Test Edilmesi• Gerçek Bilgilerin Kullanılması• Kullanıcı Rollerinin Test Edilmesi
•Mart – Haziran 2013 – Web Uygulamasının Hazırlanması•Haziran 2013 - Testlerin ve Düzeltmelerin Yapılması•Eylül 2013 – Geçici Kabulün Yapılması•Eylül- Aralık 2013 – İdarelerin 2014 Yılı Planlarını Otomasyon Üzerinden Hazırlaması•Ocak 2014 – Denetimlerin Otomasyon Üzerinden Yürütülmesi
Otomasyonun Getireceği Faydalar
•Denetim sürecinin kalite güvence standartlarına uygun yürütülmesine katkı sağlayacak.•Denetimin zorunlu unsuru olan dokümantasyonu kolaylaştıracak.•Kurumlara arası iyi uygulamaların daha hızlı birbirleriyle paylaşımı sağlanacak.• Denetim Evreni, RKM’ler, Formlar, Testler …
•Dış kalite değerlendirme süreci kısalacak.•Denetime ilişkin gerçekleşme istatistikleri üretilecek ve planlama kalitesi arttırılacak.•Raporlamalar kolaylaşacak.• Birim faaliyet ve izleme raporları• İç denetim genel raporu
İç Denetim Genel Süreci
Sunum Planı (İç Denetim Genel Süreci)PlanlamaÇalışmaları
Denetim Görevlerinin Yürütülmesi
Raporlama
İzleme
Denetimlerin Planlanması
Denetim evrenin oluşturulması (1)
Üst Yönetici
Ana Hizmet Birimi (A)
Faaliyet 1
Faaliyet 2
Faaliyet 3
Destek Birimi (B)
Denetim 1Denetim 2
Denetim 3
Denetim 4
Üst Yönetici
Ana Hizmet Birimi (A)
Alt Birim (1)
Alt Birim (2)
Alt Birim (3)
Destek Birimi (B)
Alt Şube(1)
Alt Şube(2)
Alt Şube(2)
Birim odaklı denetim evreni Faaliyet odaklı denetim evreni
Denetim evrenleri genellikle ya birim odaklı ya da faaliyet süreç odaklı tanımlanmaktadır.
Denetim 1
Denetim 2
Denetim 3
Üst Yönetici
Ana hizmet birimi (A)
Alt Birim (1)
Alt Birim (2)
Alt Birim (3)
Destek Birimi (B)
Alt Şube(1)
Alt Şube(1)
Alt Şube(1)
Ana Faaliyet 1Ana Faaliyet 2Proje 1Süreç 1Süreç 2
Ana Faaliyet 3Ana Faaliyet 4Proje 2Süreç 3
Faaliyet 1Faaliyet 2.1Proje 3
İşlem 3.2.1Alt Faaliyet 1.21Alt Süreç 2.1
Denetim evrenin oluşturulması (2)
Denetim evreni içerisinde yer alan birimler ile tüm faaliyet, süreç ya da projeler ilişkilendirilir.
Basit Risk Değerlendirmesi• Denetim evreni içerisinde yer alan her bir alan
(proje faaliyet, süreç vb.) risk değerlendirmesine tabi tutulur.
• Her bir alanın ilgili olduğu risk faktörleri belirlenir, buna için açıklamalar girilir ve tüm faktörlerin değerlendirilmesi sonrasında tek bir risk puanı belirlenir.
Süreç 2
Faaliyet 1.1
Faaliyet 1.2
Proje 1Mali BüyüklükProje1’e düşük bütçelidir.
KarmaşıklıkÇok sayıda kişi görev yapmaktadır.
Olasılık 4, Etki 2
Faaliyet 3İtibarBasın tarafından takip edilmektedir..KarmaşıklıkTecrübeli personel tarafından yürütülen rutin bir faaliyettir.
Olasılık 1, Etki 4
Alt faaliyetlerin tanımlanması halinde risk değerlendirmesi bu faaliyetler üzerinden yapılır.
Risk Değerlendirmesi• Denetimler gerçekleştirildikçe, basit risk
değerlendirmesinin yerini kapsamlı risk değerlendirmesi sonuçları alacaktır.
Denetimler tamamlandıktan sonra, basit risk değerlendirmesi, yürütülen denetimler dışında elde edilen bilgiler doğrultusunda faaliyetlerin risk düzeylerini hızlı bir şekilde güncelleme amacıyla kullanılacaktır. Örnek:
Suistimal RiskiBasına yansıyan ciddi yolsuzluklar ortaya çıkmıştır. ....
Proje 1Mali BüyüklükProje1’e düşük bütçelidir.
KarmaşıklıkÇok sayıda kişi görev yapmaktadır.
Olasılık 4, Etki 2
DENETİM ÖNCESİBasit Risk Değerlendirmesi
DENETİM SONRASIKapsamlı Risk Değerlendirmesi
Proje 1Amaç ....
Risk 1 Olasılık – Etki PuanıRisk 2 Olasılık – Etki PuanıRisk 3 Olasılık – Etki Puanı.....
Olasılık 3, Etki 3
Güncellenir ve kapsamlı risk değerlendirmesi sonuçları kullanılmaya başlanır.
Alt Şube(2)
Ana Faaliyet 1Ana Faaliyet 2Proje 1Süreç 1Süreç 2
Ana Faaliyet 3Ana Faaliyet 4Proje 2Süreç 3
Faaliyet 1Faaliyet 2.1Proje 3
İşlem 3.2.1Alt Faaliyet 1.21Alt Süreç 2.1
Üst Yönetici
Ana Hizmet Birimi (A)
Alt Birim (1)
Alt Birim (2)
Alt Birim (3)
Destek Birimi (B)
Alt Şube(1)
Alt Şube(3)
Denetim paketinin oluşturulması (1)
Alt Şube 2 Denetimi
Süreç 3 Denetimi
Süreç 2 Denetimi
1-3 Faaliyetleri Denetimi
Denetim paketinin oluşturulması (2)
Denetim evreni içerisinde yer alan alanlar bir araya getirilerek denetim paketleri hazırlanır.
TAŞINIR İŞLEMLERİ DENETİMİ
Taşınırların kayda alınması
Zimmet fişlerinin düzenlenmesi
Taşınırların korunması ....
İMİD
Daireler
Şubeler
Denetimlerin önceliklendirilmesi
Denetim paketlerindeki denetlenebilir alanların risk düzeylerine göre denetimler öncelik sırasına konulur.
ETKİ
Çok Düşük Düşük Orta Yüksek Çok
Yüksek
OLASILIK
Çok Yüksek 5 10 15 20 25
Yüksek 4 8 12 16 20
Orta 3 6 9 12 15
Düşük 2 4 6 8 10
Çok Düşük 1 2 3 4 5
Çok Yüksek >= 20
Yüksek >=11
Orta >=6
Düşük >=1
Sınıflandırma puanları belirlenir.
Denetim Stratejisinin Belirlenmesi
Kaynak Tahsisi (%)
Denetim Büyüklükleri
Denetim Sıklıkları
Risk İştahı
Denetim Görüşü
Faaliyet Kaynak Tahsisi (%)
Denetim %50
Danışmanlık %20
Eğitim %10
İzleme %5
İdari İşler %5
İhtiyat Kaynağı %10
Denetim Büyüklüğü
Ortalama Denetim Süresi
Büyük Ölçekli Denetim 600 saat
Orta Ölçekli Denetim 450 saat
Küçük Ölçekli Denetim 300 saat
Risk düzeyi Denetim sıklığı
Yüksek 12 ayda bir
Orta 24 ayda bir
Düşük 36 ayda bir
Risk düzeyi Risk Puanı
Yüksek >= 20
Orta >= 15
Düşük >= 1
Denetim Görüşü Verilmesi İstenen Alanlar
1 İç Kontrol
2 Risk Yönetimi
3 İç Denetim Yönergeleriyle Belirlenen Diğer Alanlar
Denetim Planının Oluşturulması
2014 2015 2016 2017 2018
2014-2016 Denetim Planı2015-2017 Denetim Planı
Denetimin Adı
Denetim Alanları
Denetlenen Birimler
Denetim Türü
Denetim Ölçeği
Risk Düzeyi 1. YIL 2. YIL 3. YIL
ABC Denetimi
F1 Faaliyeti F2 Faaliyeti
A Genel Müdürlüğü İMİD
Sistem Denetimi
Büyük
Orta -
Denetim planında sadece denetim alanları yer alır.Belirlenen strateji doğrultusunda ideal plan oluşturulur.Her yıl 3 yıllık yeni dönem için güncellenir.Kaynak ihtiyacı denetim ölçeği bazında gösterilir.
Uzun vadede yaplması gereken denetimler konusunda İDB’ye yol gösterir.
Denetim Programının Hazırlanması
Denetim Danışmanlık Eğitim İzleme İdari İşler İhtiyat(Denetçi
Kaynağı X Oran)
(Denetçi Kaynağı X
Oran)
(Denetçi Kaynağı X
Oran)
(Denetçi Kaynağı X
Oran)
(Denetçi Kaynağı X
Oran)
(Denetçi Kaynağı X
Oran)
İç Denetçi Kaynak Tahsisi (AdamXSaat) Mevcut kaynak miktarı (saat)
Denetim stratejisiye belirlenen oran
Konu Denetim Alanları
Denetlenen Birimler
Denetim Türü Sırası Denetçiler
ABC DenetimiF1 Faaliyeti
F2 Faaliyeti
A Daire BaşkanlığıB Şubesi
Sistem Denetimi 1 ***
EDF DenetimiBulgu 1-5
F3 Faaliyeti B Daire Başkanlığı ------------- *** ***
Denetim / Danışmanlık/İzleme Faaliyetleri
İzleme: 5 denetçiX 2000 saat X (%5)=500 saat
Program yapılırken faaliyetlerin başlama ve bitiş tarihleri ile her bir denetçinin o faaliyete ne kadar süre ayıracağı belirlenmektedir.
Ancak onaya yalnızca öncelik sırası bilgisi ile iç denetçilerin isimleri koyulmaktadır.
İç Denetim Genel Süreci (Hatırlatma)
Sunum Planı (İç Denetim Genel Süreci)PlanlamaÇalışmaları
Denetim Görevlerinin Yürütülmesi
Denetim Görevlerinin Yürütülmesi
Denetim Görevinin Amacının Belirlenmesi• Görevi sonucunda ulaşılmak istenen sonuçlarının
belirlenmesi olarak tanımlanabilir. • Amaçların belirlenmesi standartlara uyum
açısından zorunludur.• Standart ifadelerin kullanılması ortak bir dilin
kullanılması açısından önemlidir. • Ancak denetim sonucunda ulaşılamayacak bir diğer
ifadeyle denetim sonucunda ortaya konacak görüşün ötesinde anlamlara yol açacak ifadelerden de kaçınılması gerekmektedir.
• Ön çalışmalar sonunda nihai hale getirilerek Bireysel Çalışma Planı ile kayıt altına alınır.
Denetim Görevinin Kapsamının Belirlenmesi• Denetlenecek faaliyetler ile denetlenmeyecek
faaliyetler tam olarak ortaya konmaya çalışılmaktadır.
• Denetlenecek birim ve faaliyetlerin belirlenmesinin yanı sıra denetlenecek işlemlerin tarih aralığının belirlenmesi de gereklidir.
• Makul bir görüş oluşturmaya yetecek düzeyde önemli (kilit) kontrollerin değerlendirilmiş olması gerekmektedir.
• Ön çalışmalar sonunda nihai hale getirilerek Bireysel Çalışma Planı ile kayıt altına alınır.
Kaynak Tahsisi ve Görevlendirme
Şu hususlara dikkat edilmesi gereklidir:• Görevin (ya da testin) karmaşıklığı ve içeriği• Zaman kısıtları• Yıllık denetim programında öngörülen denetim
kaynağı (Mevcut kaynaklar)
Görevlendirilmelerde tecrübe, bilgi seviyesi ve diğer becerileri dikkate alınır .
Mevcut kaynaklarının yetersiz olması halinde ise bunların giderilmesi amacıyla eğitimler alınabileceği gibi bu konuda uzmanlıkları bulunan üçüncü şahısların kullanılması da mümkündür.
Denetim Süre Planlaması
Planlanan Gerçekleşen
Başlama Tarihi
Bitiş Tarihi
Başlama Tarihi
Bitiş Tarihi
ÖN ÇALIŞMALAR
Bilgi toplama ve ön araştırma
Açılış toplantısının yapılması
Kapsamlı risk analizinin yapılması
Denetim iş programının onaylanması
SAHA ÇALIŞMALARI
Testlere başlanması
Testlerin tamamlanması
RAPORLAMA
Bulguların hazırlanması
Bulguların paylaşılması
Nihai raporun sunulması
Kapsamlı Risk Analizi
Riskler, denetimlerde kullanılan risk kütüphanesine risk sınıfları bilgisiyle kaydedilir.
Kapsamlı Risk Analizi (2)AMAÇ: Ankara-İzmir Karayolunun maliyet etkin bir şekilde
zamanında tamamlanmasıRİSK İFADESİ: YAPILAN HATA:
“Karayolunun zamanında tamamlanamaması”,
“Karayolunun yüksek maliyetle gerçekleştirilmesi”
“Yılı içerisinde ödeneğin kullanılamaması”, “Planlamalardan önemli sapmaların yaşanması”
“Yetersiz yol bakım hizmetleri”,“Dinlenme tesislerinin yetersizliği”
“Yapılan hatalı ölçüm neticesinde tünelde çökme veya yıkılmaların yaşanması ve bunun sonucunda mevcut yolun ya da insanların zarar görmesi”
Riskler genel olarak amaç veya hedeflerin olumsuz hali olarak tanımlanmaktadır.
Riskler yalnızca ortaya çıkan sonuçlar olarak tanımlanmaktadır.Amaçla doğrudan ilgisi olmayan riskler tanımlanmaktadır.
*****
Kontrollerin Belirlenmesi
Kontroller, denetimlerde kullanılan kontrol kütüphanesine kaydedilir.
Kontrollerin KaydedilmesiKilit Kontrol Türü Şekli Düzeyi
[ ][ ] Önleyici[ ] Tespit Edici[ ] Telafi Edici
[ ] Otomatik[ ] BT Destekli[ ] Manuel
[ ] Kurum[ ] Birim[ ] İşlem
İlgili Olduğu İç Kontrol Standardı İlgili Olduğu Birimler
Tanım
Açıklamalar
• Kontrol hata veya usulsüzlüklerin ortaya olasılığını yeterli düzeyde azaltmakta mıdır?
• Kontrol ilgili olduğu riskin gerçekleşmesi halinde etkilerini en aza indirmekte midir?
• Kontrol hata veya usulsüzlüklerin ortaya çıkması halinde bunları tespit edebilmekte midir?
• Kontrol süreç içerisinde doğru aşamada mı yer almaktadır?
• Kontrolün uygulanma sıklığı doğru belirlenmiş midir? (Az ya da fazla olabilir!)
Testlerin Belirlenmesi[Başlık Bilgisi «Test 1»]Testin Amacı
Test Yöntemi İlgili Olduğu Birimler
Açıklamalar
No Uygulanacak Test İlgili Birimler
İç Denetçi
BaşlamaTarihi
Bitiş Tarihi
1 [Başlık Bilgisi «Test 1»] 2
...
İş Program
SÜREÇ-RİSK-KONTROL-TEST TABLOSU (RKM)
SÜREÇ İLGİLİ BİRİM RİSK KONTROL FAALİYETİ RİSK
DÜZEYİ TEST
Birimlerin ihtiyaçlarına göre RKM tablolarında yer alan bilgiler farklılaştırılabilmektedir.
Denetim Görev Planı
Denetimin Planlanan Süresi Saha Çalışmaları
Raporlama Çalışmaları
Denetimin Amaç ve Hedefleri Denetimin Kapsamı
Denetimin Yöntemi
Önceki Denetime İlişkin Bilgiler
Hazırlık Çalışmaları
No
Uygulanacak Test
İlgili Birimler
İç Denetç
iTarih
1 [Başlık Bilgisi «Test 1»]
2
...
İş Program
Giriş Kısmı
+
Saha Çalışmaları
ÖRNEKLEM YÖNTEMİ ÖRNEKLEM BÜYÜKLÜĞÜ
TESTİN SONUCU[ ] OLUMLU[ ] OLUMSUZ, ÇÜNKÜ [ ] DİKKAT
[ ] KONTROL TASARIMI YETERSİZ [ ] KONTROL İŞLETİMİ YETERSİZ
AÇIKLAMALAR
ÇALIŞMA KÂĞITLARI VE BELGELER
[Başlık Bilgisi «Test 1»]TESTİN AMACI
TEST YÖNTEMİ İLGİLİ OLDUĞU BİRİMLER
AÇIKLAMALAR
Saha çalışması sırasında testler yapılır ve sonuçları kaydedilir.
Olumlu bulguların iyi uygulama örneği olarak kaydedilmesinde kullanılır.
Olumsuz bulguların ise risk değerlendirmelerinin güncellenmesini hatırlatır.
Raporlama Süreci
Sunum Planı (İç Denetim Genel Süreci)PlanlamaÇalışmaları
Denetim Görevlerinin Yürütülmesi
Raporlama
Raporlama Süreci
Bulguların oluşturulması /
hazırlanması
Bulguların (resmi olarak) paylaşılması
Kapanış toplantısının
yapılması
Denetlenen birimin görüşünün ve eylem planlarının alınması
Denetim bulgularının nihai hale getirilmesi
Denetim görüşünün oluşturulması
Denetim raporunun nihai hale getirilmesi
Taslak Raporun Gönderilmesi
Raporun nihai hale getirilmesi
Denetlenen Birim
İç Denetim Birimi Üst Yönetici Bulgunun
Durumu
Bulguya katılıyor. ----------------------------------------------------> Rapora konulur.
Bulguya katılmıyor. (Düzeltilemez husus)
Denetlene birimin cevabına katılıyor.
---------------------------------> Rapora konulmaz.
Bulguya katılmıyor. (Düzeltilebilir husus)
Denetlenen birimin cevabına katılıyor.
-------------------------------->Düzeltme yapılarak rapora konulur.
Bulguya katılmıyor
Denetlene birimin cevabına katılmıyor.
Uzlaşılamayan husus olarak üst yöneticiye aktarılır.
Denetlenen birimin görüşüne katılıyor.
Rapora konulmaz. Rapora konulur, eylem planı alınmaz, izlenmez.
Bulguya katılmıyor
Denetlene birimin cevabına katılmıyor.
İDB'nin görüşüne katılıyor.
Eylem planı alınarak rapora konulur.
Denetim Görüşü
Yönetişim
Risk Yönetimi
İç Kontrol
Mükemmel
Bütünleşmiş
Tanımlanmış
Gelişime Açık
Başlangıç
Yeni Alanlar...
İzleme Süreci
Sunum Planı (İç Denetim Genel Süreci)PlanlamaÇalışmaları
Denetim Görevlerinin Yürütülmesi
Raporlama
İzleme
İzleme Süreci
• Raporların izlenmesi süreci, nihai raporun denetlenen birimlere gönderilmesiyle başlar ve görevlendirilen iç denetçi (ya da İDB Başkanı) tarafından bulgunun kapatılmasıyla sona erer.
• Gerekli önlemlerin alındığı ve risklerin karşılandığı tespit edilen bulgular TAMAMLANMIŞ olarak kapatılır.
• Denetlenen birim tarafından süre uzatımı talebinin olması halinde iyi niyet çerçevesinde süre uzatımı verilerek izleme faaliyeti bir sonraki döneme aktarılır.
Haftalık Rapor-SertifikasyonPazartesi Salı Çarşamba Perşembe Cuma
Denetim-ABC Denetimi 5 5 0 0 0
-DEF Denetimi 0 0 0 0 0
Danışmanlık- F Faaliyeti Danışmanlığı 0 3 0 0 0
İzleme-D-1 Bulguları 2 0 0 0 0
-D-2 Bulguları 0 0 0 0 0
Eğitim- Afyon Eğitimi 0 0 0 8 8
İdari 0 0 8 0 0
Diğer 1 0 0 0 0
TOPLAM 8 8 8 8 8
ONAY
Beklentilerimiz
-Denetim evrenlerini, birim ve faaliyetlerin gözden geçirilmesi, tutarlı hale getirilmesi-Risk, kontrol ve testlerin çıkarılarak rehbere uygun olarak kaydedilebilecek hale getirilmesi-Kullanılan formların ve şablonların mümkün olduğunca MUB ile paylaşılması
Teşekkürler.