Otomasyon (İçDen) Sonrası İç Denetim Rehberi

Hasan ERKENİç Denetçi

Hazine Müsteşarlığı

Prototipte Karşılanan Fonksiyonlar

Denetçi ve İdare Kaydı

İdarelerin Yapılarının

Tanımlanması

Risk Değerlendirmesi

Denetim Stratejisinin Belirlenmesi

Planın Oluşturulması

Programın Hazırlanması

İş Akışlarının Belirlenmesi

Denetim Görevlerinin Yönetilmesi

Ön Çalışmalar ve Testler

Risk-Kontrol Matrisleri

Bulguların Hazırlanması

Denetim Görüşünün

Hazırlanması

Bulguların İzlenmesi Haftalık Rapor Sertifikasyon Etiketleme

Akıllı Sorgu Formları

Kalite Güvence ve Geliştirme

BT Modülü Mali Denetim Modülü

Performans Denetimi Modülü

Haziran 2013’e KadarTamamlanacak

Tamamlandı

2014-2015 Döneminde Tamamlanacak

Otomasyon Projesi Yapılacaklar

•Mart-Mayıs 2013 – Prototipin Farklı İdarelerde Test Edilmesi• Gerçek Bilgilerin Kullanılması• Kullanıcı Rollerinin Test Edilmesi

•Mart – Haziran 2013 – Web Uygulamasının Hazırlanması•Haziran 2013 - Testlerin ve Düzeltmelerin Yapılması•Eylül 2013 – Geçici Kabulün Yapılması•Eylül- Aralık 2013 – İdarelerin 2014 Yılı Planlarını Otomasyon Üzerinden Hazırlaması•Ocak 2014 – Denetimlerin Otomasyon Üzerinden Yürütülmesi

Otomasyonun Getireceği Faydalar

•Denetim sürecinin kalite güvence standartlarına uygun yürütülmesine katkı sağlayacak.•Denetimin zorunlu unsuru olan dokümantasyonu kolaylaştıracak.•Kurumlara arası iyi uygulamaların daha hızlı birbirleriyle paylaşımı sağlanacak.• Denetim Evreni, RKM’ler, Formlar, Testler …

•Dış kalite değerlendirme süreci kısalacak.•Denetime ilişkin gerçekleşme istatistikleri üretilecek ve planlama kalitesi arttırılacak.•Raporlamalar kolaylaşacak.• Birim faaliyet ve izleme raporları• İç denetim genel raporu

İç Denetim Genel Süreci

Sunum Planı (İç Denetim Genel Süreci)PlanlamaÇalışmaları

Denetim Görevlerinin Yürütülmesi

Raporlama

İzleme

Denetimlerin Planlanması

Denetim evrenin oluşturulması (1)

Üst Yönetici

Ana Hizmet Birimi (A)

Faaliyet 1

Faaliyet 2

Faaliyet 3

Destek Birimi (B)

Denetim 1Denetim 2

Denetim 3

Denetim 4

Üst Yönetici

Ana Hizmet Birimi (A)

Alt Birim (1)

Alt Birim (2)

Alt Birim (3)

Destek Birimi (B)

Alt Şube(1)

Alt Şube(2)

Alt Şube(2)

Birim odaklı denetim evreni Faaliyet odaklı denetim evreni

Denetim evrenleri genellikle ya birim odaklı ya da faaliyet süreç odaklı tanımlanmaktadır.

Denetim 1

Denetim 2

Denetim 3

Üst Yönetici

Ana hizmet birimi (A)

Alt Birim (1)

Alt Birim (2)

Alt Birim (3)

Destek Birimi (B)

Alt Şube(1)

Alt Şube(1)

Alt Şube(1)

Ana Faaliyet 1Ana Faaliyet 2Proje 1Süreç 1Süreç 2

Ana Faaliyet 3Ana Faaliyet 4Proje 2Süreç 3

Faaliyet 1Faaliyet 2.1Proje 3

İşlem 3.2.1Alt Faaliyet 1.21Alt Süreç 2.1

Denetim evrenin oluşturulması (2)

Denetim evreni içerisinde yer alan birimler ile tüm faaliyet, süreç ya da projeler ilişkilendirilir.

Basit Risk Değerlendirmesi• Denetim evreni içerisinde yer alan her bir alan

(proje faaliyet, süreç vb.) risk değerlendirmesine tabi tutulur.

• Her bir alanın ilgili olduğu risk faktörleri belirlenir, buna için açıklamalar girilir ve tüm faktörlerin değerlendirilmesi sonrasında tek bir risk puanı belirlenir.

Süreç 2

Faaliyet 1.1

Faaliyet 1.2

Proje 1Mali BüyüklükProje1’e düşük bütçelidir.

KarmaşıklıkÇok sayıda kişi görev yapmaktadır.

Olasılık 4, Etki 2

Faaliyet 3İtibarBasın tarafından takip edilmektedir..KarmaşıklıkTecrübeli personel tarafından yürütülen rutin bir faaliyettir.

Olasılık 1, Etki 4

Alt faaliyetlerin tanımlanması halinde risk değerlendirmesi bu faaliyetler üzerinden yapılır.

Risk Değerlendirmesi• Denetimler gerçekleştirildikçe, basit risk

değerlendirmesinin yerini kapsamlı risk değerlendirmesi sonuçları alacaktır.

Denetimler tamamlandıktan sonra, basit risk değerlendirmesi, yürütülen denetimler dışında elde edilen bilgiler doğrultusunda faaliyetlerin risk düzeylerini hızlı bir şekilde güncelleme amacıyla kullanılacaktır. Örnek:

Suistimal RiskiBasına yansıyan ciddi yolsuzluklar ortaya çıkmıştır. ....

Proje 1Mali BüyüklükProje1’e düşük bütçelidir.

KarmaşıklıkÇok sayıda kişi görev yapmaktadır.

Olasılık 4, Etki 2

DENETİM ÖNCESİBasit Risk Değerlendirmesi

DENETİM SONRASIKapsamlı Risk Değerlendirmesi

Proje 1Amaç ....

Risk 1 Olasılık – Etki PuanıRisk 2 Olasılık – Etki PuanıRisk 3 Olasılık – Etki Puanı.....

Olasılık 3, Etki 3

Güncellenir ve kapsamlı risk değerlendirmesi sonuçları kullanılmaya başlanır.

Alt Şube(2)

Ana Faaliyet 1Ana Faaliyet 2Proje 1Süreç 1Süreç 2

Ana Faaliyet 3Ana Faaliyet 4Proje 2Süreç 3

Faaliyet 1Faaliyet 2.1Proje 3

İşlem 3.2.1Alt Faaliyet 1.21Alt Süreç 2.1

Üst Yönetici

Ana Hizmet Birimi (A)

Alt Birim (1)

Alt Birim (2)

Alt Birim (3)

Destek Birimi (B)

Alt Şube(1)

Alt Şube(3)

Denetim paketinin oluşturulması (1)

Alt Şube 2 Denetimi

Süreç 3 Denetimi

Süreç 2 Denetimi

1-3 Faaliyetleri Denetimi

Denetim paketinin oluşturulması (2)

Denetim evreni içerisinde yer alan alanlar bir araya getirilerek denetim paketleri hazırlanır.

TAŞINIR İŞLEMLERİ DENETİMİ

Taşınırların kayda alınması

Zimmet fişlerinin düzenlenmesi

Taşınırların korunması ....

İMİD

Daireler

Şubeler

Denetimlerin önceliklendirilmesi

Denetim paketlerindeki denetlenebilir alanların risk düzeylerine göre denetimler öncelik sırasına konulur.

ETKİ

Çok Düşük Düşük Orta Yüksek Çok

Yüksek

OLASILIK

Çok Yüksek 5 10 15 20 25

Yüksek 4 8 12 16 20

Orta 3 6 9 12 15

Düşük 2 4 6 8 10

Çok Düşük 1 2 3 4 5

Çok Yüksek >= 20

Yüksek >=11

Orta >=6

Düşük >=1

Sınıflandırma puanları belirlenir.

Denetim Stratejisinin Belirlenmesi

Kaynak Tahsisi (%)

Denetim Büyüklükleri

Denetim Sıklıkları

Risk İştahı

Denetim Görüşü

Faaliyet Kaynak Tahsisi (%)

Denetim %50

Danışmanlık %20

Eğitim %10

İzleme %5

İdari İşler %5

İhtiyat Kaynağı %10

Denetim Büyüklüğü

Ortalama Denetim Süresi

Büyük Ölçekli Denetim 600 saat

Orta Ölçekli Denetim 450 saat

Küçük Ölçekli Denetim 300 saat

Risk düzeyi Denetim sıklığı

Yüksek 12 ayda bir

Orta 24 ayda bir

Düşük 36 ayda bir

Risk düzeyi Risk Puanı

Yüksek >= 20

Orta >= 15

Düşük >= 1

Denetim Görüşü Verilmesi İstenen Alanlar

1 İç Kontrol

2 Risk Yönetimi

3 İç Denetim Yönergeleriyle Belirlenen Diğer Alanlar

Denetim Planının Oluşturulması

2014 2015 2016 2017 2018

2014-2016 Denetim Planı2015-2017 Denetim Planı

Denetimin Adı

Denetim Alanları

Denetlenen Birimler

Denetim Türü

Denetim Ölçeği

Risk Düzeyi 1. YIL 2. YIL 3. YIL

ABC Denetimi

F1 Faaliyeti F2 Faaliyeti

A Genel Müdürlüğü İMİD

Sistem Denetimi

Büyük

Orta -

Denetim planında sadece denetim alanları yer alır.Belirlenen strateji doğrultusunda ideal plan oluşturulur.Her yıl 3 yıllık yeni dönem için güncellenir.Kaynak ihtiyacı denetim ölçeği bazında gösterilir.

Uzun vadede yaplması gereken denetimler konusunda İDB’ye yol gösterir.

Denetim Programının Hazırlanması

Denetim Danışmanlık Eğitim İzleme İdari İşler İhtiyat(Denetçi

Kaynağı X Oran)

(Denetçi Kaynağı X

Oran)

(Denetçi Kaynağı X

Oran)

(Denetçi Kaynağı X

Oran)

(Denetçi Kaynağı X

Oran)

(Denetçi Kaynağı X

Oran)

İç Denetçi Kaynak Tahsisi (AdamXSaat) Mevcut kaynak miktarı (saat)

Denetim stratejisiye belirlenen oran

Konu Denetim Alanları

Denetlenen Birimler

Denetim Türü Sırası Denetçiler

ABC DenetimiF1 Faaliyeti

F2 Faaliyeti

A Daire BaşkanlığıB Şubesi

Sistem Denetimi 1 ***

EDF DenetimiBulgu 1-5

F3 Faaliyeti B Daire Başkanlığı ------------- *** ***

Denetim / Danışmanlık/İzleme Faaliyetleri

İzleme: 5 denetçiX 2000 saat X (%5)=500 saat

Program yapılırken faaliyetlerin başlama ve bitiş tarihleri ile her bir denetçinin o faaliyete ne kadar süre ayıracağı belirlenmektedir.

Ancak onaya yalnızca öncelik sırası bilgisi ile iç denetçilerin isimleri koyulmaktadır.

İç Denetim Genel Süreci (Hatırlatma)

Sunum Planı (İç Denetim Genel Süreci)PlanlamaÇalışmaları

Denetim Görevlerinin Yürütülmesi

Denetim Görevlerinin Yürütülmesi

Denetim Görevinin Amacının Belirlenmesi• Görevi sonucunda ulaşılmak istenen sonuçlarının

belirlenmesi olarak tanımlanabilir. • Amaçların belirlenmesi standartlara uyum

açısından zorunludur.• Standart ifadelerin kullanılması ortak bir dilin

kullanılması açısından önemlidir. • Ancak denetim sonucunda ulaşılamayacak bir diğer

ifadeyle denetim sonucunda ortaya konacak görüşün ötesinde anlamlara yol açacak ifadelerden de kaçınılması gerekmektedir.

• Ön çalışmalar sonunda nihai hale getirilerek Bireysel Çalışma Planı ile kayıt altına alınır.

Denetim Görevinin Kapsamının Belirlenmesi• Denetlenecek faaliyetler ile denetlenmeyecek

faaliyetler tam olarak ortaya konmaya çalışılmaktadır.

• Denetlenecek birim ve faaliyetlerin belirlenmesinin yanı sıra denetlenecek işlemlerin tarih aralığının belirlenmesi de gereklidir.

• Makul bir görüş oluşturmaya yetecek düzeyde önemli (kilit) kontrollerin değerlendirilmiş olması gerekmektedir.

• Ön çalışmalar sonunda nihai hale getirilerek Bireysel Çalışma Planı ile kayıt altına alınır.

Kaynak Tahsisi ve Görevlendirme

Şu hususlara dikkat edilmesi gereklidir:• Görevin (ya da testin) karmaşıklığı ve içeriği• Zaman kısıtları• Yıllık denetim programında öngörülen denetim

kaynağı (Mevcut kaynaklar)

Görevlendirilmelerde tecrübe, bilgi seviyesi ve diğer becerileri dikkate alınır .

Mevcut kaynaklarının yetersiz olması halinde ise bunların giderilmesi amacıyla eğitimler alınabileceği gibi bu konuda uzmanlıkları bulunan üçüncü şahısların kullanılması da mümkündür.

Denetim Süre Planlaması

Planlanan Gerçekleşen

Başlama Tarihi

Bitiş Tarihi

Başlama Tarihi

Bitiş Tarihi

ÖN ÇALIŞMALAR

Bilgi toplama ve ön araştırma

Açılış toplantısının yapılması

Kapsamlı risk analizinin yapılması

Denetim iş programının onaylanması

SAHA ÇALIŞMALARI

Testlere başlanması

Testlerin tamamlanması

RAPORLAMA

Bulguların hazırlanması

Bulguların paylaşılması

Nihai raporun sunulması

Kapsamlı Risk Analizi

Riskler, denetimlerde kullanılan risk kütüphanesine risk sınıfları bilgisiyle kaydedilir.

Kapsamlı Risk Analizi (2)AMAÇ: Ankara-İzmir Karayolunun maliyet etkin bir şekilde

zamanında tamamlanmasıRİSK İFADESİ: YAPILAN HATA:

“Karayolunun zamanında tamamlanamaması”,

“Karayolunun yüksek maliyetle gerçekleştirilmesi”

“Yılı içerisinde ödeneğin kullanılamaması”, “Planlamalardan önemli sapmaların yaşanması”

“Yetersiz yol bakım hizmetleri”,“Dinlenme tesislerinin yetersizliği”

“Yapılan hatalı ölçüm neticesinde tünelde çökme veya yıkılmaların yaşanması ve bunun sonucunda mevcut yolun ya da insanların zarar görmesi”

Riskler genel olarak amaç veya hedeflerin olumsuz hali olarak tanımlanmaktadır.

Riskler yalnızca ortaya çıkan sonuçlar olarak tanımlanmaktadır.Amaçla doğrudan ilgisi olmayan riskler tanımlanmaktadır.

*****

Kontrollerin Belirlenmesi

Kontroller, denetimlerde kullanılan kontrol kütüphanesine kaydedilir.

Kontrollerin KaydedilmesiKilit Kontrol Türü Şekli Düzeyi

[ ][ ] Önleyici[ ] Tespit Edici[ ] Telafi Edici

[ ] Otomatik[ ] BT Destekli[ ] Manuel

[ ] Kurum[ ] Birim[ ] İşlem

İlgili Olduğu İç Kontrol Standardı İlgili Olduğu Birimler

Tanım

Açıklamalar

• Kontrol hata veya usulsüzlüklerin ortaya olasılığını yeterli düzeyde azaltmakta mıdır?

• Kontrol ilgili olduğu riskin gerçekleşmesi halinde etkilerini en aza indirmekte midir?

• Kontrol hata veya usulsüzlüklerin ortaya çıkması halinde bunları tespit edebilmekte midir?

• Kontrol süreç içerisinde doğru aşamada mı yer almaktadır?

• Kontrolün uygulanma sıklığı doğru belirlenmiş midir? (Az ya da fazla olabilir!)

Testlerin Belirlenmesi[Başlık Bilgisi «Test 1»]Testin Amacı

Test Yöntemi İlgili Olduğu Birimler

Açıklamalar

No Uygulanacak Test İlgili Birimler

İç Denetçi

BaşlamaTarihi

Bitiş Tarihi

1 [Başlık Bilgisi «Test 1»] 2

...

İş Program

SÜREÇ-RİSK-KONTROL-TEST TABLOSU (RKM)

SÜREÇ İLGİLİ BİRİM RİSK KONTROL FAALİYETİ RİSK

DÜZEYİ TEST

Birimlerin ihtiyaçlarına göre RKM tablolarında yer alan bilgiler farklılaştırılabilmektedir.

Denetim Görev Planı

Denetimin Planlanan Süresi Saha Çalışmaları

Raporlama Çalışmaları

Denetimin Amaç ve Hedefleri Denetimin Kapsamı

Denetimin Yöntemi

Önceki Denetime İlişkin Bilgiler

Hazırlık Çalışmaları

No

Uygulanacak Test

İlgili Birimler

İç Denetç

iTarih

1 [Başlık Bilgisi «Test 1»]

2

...

İş Program

Giriş Kısmı

+

Saha Çalışmaları

ÖRNEKLEM YÖNTEMİ ÖRNEKLEM BÜYÜKLÜĞÜ

TESTİN SONUCU[ ] OLUMLU[ ] OLUMSUZ, ÇÜNKÜ [ ] DİKKAT

[ ] KONTROL TASARIMI YETERSİZ [ ] KONTROL İŞLETİMİ YETERSİZ

AÇIKLAMALAR

ÇALIŞMA KÂĞITLARI VE BELGELER

[Başlık Bilgisi «Test 1»]TESTİN AMACI

TEST YÖNTEMİ İLGİLİ OLDUĞU BİRİMLER

AÇIKLAMALAR

Saha çalışması sırasında testler yapılır ve sonuçları kaydedilir.

Olumlu bulguların iyi uygulama örneği olarak kaydedilmesinde kullanılır.

Olumsuz bulguların ise risk değerlendirmelerinin güncellenmesini hatırlatır.

Raporlama Süreci

Sunum Planı (İç Denetim Genel Süreci)PlanlamaÇalışmaları

Denetim Görevlerinin Yürütülmesi

Raporlama

Raporlama Süreci

Bulguların oluşturulması /

hazırlanması

Bulguların (resmi olarak) paylaşılması

Kapanış toplantısının

yapılması

Denetlenen birimin görüşünün ve eylem planlarının alınması

Denetim bulgularının nihai hale getirilmesi

Denetim görüşünün oluşturulması

Denetim raporunun nihai hale getirilmesi

Taslak Raporun Gönderilmesi

Raporun nihai hale getirilmesi

Denetlenen Birim

İç Denetim Birimi Üst Yönetici Bulgunun

Durumu

Bulguya katılıyor. ----------------------------------------------------> Rapora konulur.

Bulguya katılmıyor. (Düzeltilemez husus)

Denetlene birimin cevabına katılıyor.

---------------------------------> Rapora konulmaz.

Bulguya katılmıyor. (Düzeltilebilir husus)

Denetlenen birimin cevabına katılıyor.

-------------------------------->Düzeltme yapılarak rapora konulur.

Bulguya katılmıyor

Denetlene birimin cevabına katılmıyor.

Uzlaşılamayan husus olarak üst yöneticiye aktarılır.

Denetlenen birimin görüşüne katılıyor.

Rapora konulmaz. Rapora konulur, eylem planı alınmaz, izlenmez.

Bulguya katılmıyor

Denetlene birimin cevabına katılmıyor.

İDB'nin görüşüne katılıyor.

Eylem planı alınarak rapora konulur.

Denetim Görüşü

Yönetişim

Risk Yönetimi

İç Kontrol

Mükemmel

Bütünleşmiş

Tanımlanmış

Gelişime Açık

Başlangıç

Yeni Alanlar...

İzleme Süreci

Sunum Planı (İç Denetim Genel Süreci)PlanlamaÇalışmaları

Denetim Görevlerinin Yürütülmesi

Raporlama

İzleme

İzleme Süreci

• Raporların izlenmesi süreci, nihai raporun denetlenen birimlere gönderilmesiyle başlar ve görevlendirilen iç denetçi (ya da İDB Başkanı) tarafından bulgunun kapatılmasıyla sona erer.

• Gerekli önlemlerin alındığı ve risklerin karşılandığı tespit edilen bulgular TAMAMLANMIŞ olarak kapatılır.

• Denetlenen birim tarafından süre uzatımı talebinin olması halinde iyi niyet çerçevesinde süre uzatımı verilerek izleme faaliyeti bir sonraki döneme aktarılır.

Haftalık Rapor-SertifikasyonPazartesi Salı Çarşamba Perşembe Cuma

Denetim-ABC Denetimi 5 5 0 0 0

-DEF Denetimi 0 0 0 0 0

Danışmanlık- F Faaliyeti Danışmanlığı 0 3 0 0 0

İzleme-D-1 Bulguları 2 0 0 0 0

-D-2 Bulguları 0 0 0 0 0

Eğitim- Afyon Eğitimi 0 0 0 8 8

İdari 0 0 8 0 0

Diğer 1 0 0 0 0

TOPLAM 8 8 8 8 8

ONAY

Beklentilerimiz

-Denetim evrenlerini, birim ve faaliyetlerin gözden geçirilmesi, tutarlı hale getirilmesi-Risk, kontrol ve testlerin çıkarılarak rehbere uygun olarak kaydedilebilecek hale getirilmesi-Kullanılan formların ve şablonların mümkün olduğunca MUB ile paylaşılması

Teşekkürler.