İSKİ İÇ DENETİM REHBERİ · Web viewBununla birlikte, konunun teknik ve hukukî niteliği nedeni ile İdarenin gizlilik politikasına ilişkin kontrollerin ve risklerin değerlendirilmesi

İSKİ İÇ DENETİM REHBERİ

T.C.

İSTANBUL BÜYÜKŞEHİR BELEDİYESİ

İSTANBUL SU VE KANALİZASYON İDARESİ GENEL MÜDÜRLÜĞÜ

İç Denetim Birimi Başkanlığı

İÇ DENETİM REHBERİ

Sayfa 1 / 377

İÇ DENETİM BİRİMİ BAŞKANLIĞI

İSKİ GENEL MÜDÜRLÜĞÜ | 21 Ağustos 2013

VERSİYON 1.0

T.C.





İÇİNDEKİLER

[GİRİŞ HÜKÜMLERİNE İLİŞKİN HUSUSLAR][GİRİŞ HÜKÜMLERİNE İLİŞKİN HUSUSLAR]....................................................................8

TAKDİM.....................................................................................................................................8

KISALTMALAR........................................................................................................................9

1. GİRİŞ....................................................................................................................................10

[KİDS 2100-İŞİN NİTELİĞİNE İLİŞKİN HUSUSLAR].......................................................13

2. İŞİN NİTELİĞİ.....................................................................................................................13

2.1. KURUMSAL YÖNETİM (YÖNETİŞİM)........................................................142.1.1. Yönetişim Riskleri..............................................................................................................15

2.1.2. Anketler..............................................................................................................................16

2.1.3. Yönetimin Öz Değerlendirmeleri........................................................................................16

2.1.4. Ortak Çalışma veya Uzman Desteği...................................................................................17

2.1.5. Etik İle İlgili Program ve Faaliyetlerin Değerlendirilmesi..................................................17

2.2. RİSK YÖNETİMİ......................................................................................172.2.1. Kurumu Kapsayan Risk Yönetim Sisteminin Değerlendirilmesi........................................19

2.2.2. Denetim Görevlerinde Risklerin Yönetilmesinin Değerlendirilmesi..................................23

2.3. KONTROL..............................................................................................23[İÇ DENETİM FAALİYETLERİNİN YÖNETİLMESİNE İLİŞKİN HUSUSLAR]..............27

3. İÇ DENETİM FAALİYETİNİN YÖNETİLMESİ...............................................................27

3.1.PLANLAMA VE KAYNAK YÖNETİMİ.........................................................283.2.İLETİŞİM................................................................................................293.3.POLİTİKA VE PROSEDÜRLER...................................................................303.4. SÜREKLİ MESLEKİ GELİŞİM....................................................................313.5. BAĞIMSIZLIK VE TARAFSIZLIK...............................................................323.6. KALİTE GÜVENCE (İÇ DEĞERLENDİRME)................................................333.7. KAPSAMLI GÖRÜŞÜN OLUŞTURULMASI..................................................33

Sayfa 2 / 377

V1.0

T.C.





3.8. DÖNEMSEL RAPORLAMA.......................................................................35[İÇ DENETİM PLAN VE PROGRAMLARININ HAZIRLANMASINA İLİŞKİN HUSUSLAR]............................................................................................................................39

4. İÇ DENETİM PLAN VE PROGRAMININ HAZIRLANMASI.........................................39

4.1. DENETİM EVRENİNİN BELİRLENMESİ.....................................................404.2. MAKRO RİSK DEĞERLENDİRMESİ...........................................................424.3. DENETİM ALANLARININ BELİRLENMESİ VE ÖNCELİKLENDİRİLMESİ.........614.4. İÇ DENETİM PLANININ HAZIRLANMASI...................................................654.5. İÇ DENETİM PROGRAMININ HAZIRLANMASI...........................................68[DENETİM FAALİYETLERİNE (GÜVENCE HİZMETLERİNE) İLİŞKİN HUSUSLAR] 70

5. GÜVENCE/DENETİM HİZMETLERİ...............................................................................71

5.1. DENETİM GÖREVLERİNİN PLANLANMASI VE YÜRÜTÜLMESİ...................725.1.1. Görevlendirme....................................................................................................................73

5.1.2. Denetlenen Birime Bildirim................................................................................................76

5.1.3. Ön Çalışma.........................................................................................................................77

5.1.4. Denetim Testlerinin Uygulanması (Saha Çalışması)..........................................................98

5.2. RAPORLAMA.......................................................................................1135.2.1. Bulguların Resmi Olarak Paylaşılması.............................................................................114

5.2.2. Kapanış Toplantısının Yapılması......................................................................................115

5.2.3. Denetim Raporuna Konulacak Bulgulara Karar Verilmesi...............................................116

5.2.4. Denetim Görüşünün Oluşturulması..................................................................................117

5.2.5. Denetim Raporunun Hazırlanması....................................................................................119

[DANIŞMANLIK FAALİYETLERİNE İLİŞKİN HUSUSLAR].........................................122

6. DANIŞMANLIK HİZMETLERİ.......................................................................................123

6.1. TANIMI................................................................................................1236.2. DANIŞMANLIK FAALİYETLERİNİN YÜRÜTÜLMESİ.................................124

6.2.1. Danışmanlık Faaliyetlerinin İç Denetim Plan ve Programına Alınması............................124

Sayfa 3 / 377

V1.0

T.C.





6.2.2. Uygulama.........................................................................................................................125

6.2.3. Saha Çalışması..................................................................................................................127

6.2.4. Raporlama ve İzleme........................................................................................................127

[İZLEME FAALİYETLERİNE İLİŞKİN HUSUSLAR].......................................................130

7. İZLEME..............................................................................................................................131

[İÇ DENETİM SONUÇLARININ İDKK’YA GÖNDERİLMESİNE İLİŞKİN HUSUSLAR].................................................................................................................................................133

8. İÇ DENETİM SONUÇLARININ İDKK’YA GÖNDERİLMESİ VE İDKK’YA SUNULACAK DİĞER BİLGİ VE BELGELER...................................................................134

[İÇ DENETİM ÇALIŞMALARINDA KULLANILACAK PAPOR VE FORM ŞABLONLARINA VE EKLERE İLİŞKİN HUSUSLAR.....................................................136

9. EKLER................................................................................................................................137

Denetim Kontrol Listesi..................................................................................138Rapor Gözden Geçirme Kontrol Listesi...............................................................139EK 1 – İSKİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM EVRENİ.................................142EK 2– RİSK FAKTÖRLERİ............................................................................164EK 3 – RİSK ANALİZİ MODELİ....................................................................170EK 4 – RİSK SINIFLANDIRMA TABLOSU.......................................................172EK 5 – OLASILIK VE ETKİ DEĞERLENDİRME SKALASI..................................175EK 5 – OLASILIK VE ETKİ DEĞERLENDİRME SKALASI..................................175EK 6 – RİSK-KONTROL MATRİSİ..................................................................177EK 6 – RİSK-KONTROL MATRİSİ..................................................................177Hazırlayan...................................................................................................178Gözetim Sorumlusu.......................................................................................178Onaylayan...................................................................................................178İç Denetçi....................................................................................................178İç Denetçi....................................................................................................178

Sayfa 4 / 377

V1.0

T.C.





İç Denetim Birimi Başkanı...............................................................................178… / … / 20…...............................................................................................178… / … / 20…...............................................................................................178… / … / 20…...............................................................................................178EK 7 – İÇ DENETİM PLAN VE PROGRAMI.....................................................179ÖRNEK 2 – İÇ DENETİM PLANININ GÜNCELLENMESİ...................................190EK 8 – İÇ DENETÇİ GÖREVLENDİRME YAZISI..............................................193EK 9 – TARAFSIZLIĞI ZEDELEYEN HUSUSLARA İLİŞKİN AÇIKLAMALARI.....194EK 10– TARAFSIZLIK VE GİZLİLİK BELGESİ.................................................196EK 10 – TARAFSIZLIK VE GİZLİLİK BELGESİ................................................196EK 11– DENETİM BİLDİRİM YAZISI ÖRNEĞİ (Denetlenecek Birime Gönderilir).....198EK 12– DENETİM KONTROL LİSTESİ (Denetim Kontrol Listesi Denetim Basamaklarına İlişkin İş ve İşlem Sırasını Gösterir)...................................................................199EK 12 – DENETİM KONTROL LİSTESİ...........................................................199EK 13– DENETİM SÜRE PLANI FORMU.........................................................202EK 14 – STANDART İŞ AKIŞ SEMBOLLERİ (Süreç Analizinde Kullanılan İş Akış Sembollerinin İfade Ettiği Manaları Gösterir).......................................................205EK 15 – SÜREÇ ANALİZİ BİLGİ TOPLAMA FORMU........................................206EK 16 – ETİK DENETİMİNE İLİŞKİN AÇIKLAMALAR......................................208EK 16.1 ETİK ANKET FORM ÖRNEKLERİ......................................................212EK 16.1.3 – İÇ KONTROL OLGUNLUK SEVİYELERİNE İLİŞKİN AÇIKLAMALAR225EK 16.1.4 – DENETİM GÖRÜŞÜNÜN OLUŞTURULMASI (İÇ KONTROL OLGUNLUK SEVİYESİNE İLİŞKİN DENETİMİN GÖRÜŞÜNÜN OLUŞMASINA DAİR AÇIKLAMALAR)........................................................................................226EK 17 – ÇALIŞMA KÂĞITLARINA İLİŞKİN AÇIKLAMALAR............................229EK 18 – ÇALIŞMA KÂĞIDI ŞABLONU...........................................................233

Sayfa 5 / 377

V1.0

T.C.





EK 18 – ÇALIŞMA KÂĞIDI ŞABLONU...........................................................233EK 19 – AÇILIŞ TOPLANTI TUTANAĞI..........................................................234EK 20 – RİSK KAYDI FORMU ÖRNEĞİ (RİSK KÜTÜĞÜ BİLGİLERİ)..................236EK 20 – RİSK KAYDI (RİSK KÜTÜĞÜ BİLGİLERİ) FORMU...............................236EK 21 – KONTROL KAYDI FORMU ÖRNEĞİ (KONTROL KÜTÜĞÜ BİLGİLERİ). .238EK 21 – KONTROL KAYDI (KONTROL KÜTÜĞÜ BİLGİLERİ) FORMU...............238EK 22 – ÇALIŞMA PLANI VE EKİ GÖREV İŞ PROGRAMI ÖRNEĞİ.....................240EK 22.1 – ÇALIŞMA PLANI FORMU...............................................................240EK 23 – KANIT VE BİLGİ TOPLAMA TEKNİKLERİNE İLİŞKİN AÇIKLAMALAR. 242EK 24 – ÖRNEKLEM İLE İLGİLİ KULLANILAN TERİMLERE İLİŞKİN AÇIKLAMALAR.........................................................................................245EK 25 – TEST KAYDI FORMU ÖRNEĞİ..........................................................246EK 25 – TEST KÂĞIDI ŞABLONU..................................................................246EK 26 – BULGU FORMU...............................................................................248EK 27 – KÖK NEDEN ANALİZİ (BULGULARDA TESPİT EDİLEN HUSUSLARIN SEBEPLERİNİN NELER OLDUĞUNA İLİŞKİN YAPILACAK ANALİZ ÇALIŞMALARI HAKKINDA AÇIKLAMALAR).......................................................................250EK 28 – BULGULARIN ÖNEM SEVİYESİNE İLİŞKİN AÇIKLAMALAR...............257EK 29 – BULGU PAYLAŞIM FORMU ÖRNEĞİ.................................................258EK 30 – BULGU TAKİP FORMU ÖRNEĞİ........................................................261EK 30 – BULGU TAKİP FORMU....................................................................261EK 31 – DENETİM DEĞERLENDİRME FORMU (Denetlenen Birim Tarafından Doldurulur)..................................................................................................263EK 32 – İÇ DENETÇİ DEĞERLENDİRME FORMU............................................265EK 33 – RAPOR GÖZDEN GEÇİRME KONTROL LİSTESİ (İç Denetim Birimi Başkanı Tarafından Aşağıdaki Listeye Göre Denetim Raporu Kontrol Edilir)...........................289EK 33 – RAPOR GÖZDEN GEÇİRME KONTROL LİSTESİ..................................290

Sayfa 6 / 377

V1.0

T.C.





EK 34 – YAZILI OLMAYAN DANIŞMANLIK FAALİYETİ FORMU ÖRNEĞİ.........294EK 35 – KAPANIŞ TOPLANTISI TUTANAĞI ÖRNEĞİ.......................................295EK 35 – KAPANIŞ TOPLANTISI TUTANAĞI....................................................295EK 36 – BULGU DEĞERLENDİRME FORMU...................................................296EK 36 – BULGU DEĞERLENDİRME FORMU...................................................296EK 37 – BULGU UYUŞMAZLIK TABLOSU......................................................297EK 37 – BULGU UYUŞMAZLIK TABLOSU......................................................297EK 38 – DENETİM RAPORU ŞABLONU..........................................................299***............................................................................................................305EK 39 – DANIŞMANLIK RAPORU ŞABLONU..................................................311EK 41 – İÇ DENETİM FAALİYET RAPORU ŞABLONU......................................321EK 42 – İZLEME GÖREVİ İÇİN İÇ DENETÇİ GÖREVLENDİRME YAZISI ÖRNEĞİ. 326

EK 43 – İZLEME BİLDİRİM YAZISI ÖRNEĞİ (Denetlenen Birime Gönderilir)..............327

EK 44 – İZLEME RAPORU ŞABLONU (İç Denetim Raporlarındaki Bulgulara İlişkin Denetlenen Birimlerce Gerçekleştirilen Eylemler ve Sonuçları İzlenir)................................328

10. İÇ DENETİM SÖZLÜĞÜ................................................................................................342

Sayfa 7 / 377

V1.0

T.C.





BİRİNCİ KISIMBİRİNCİ KISIM

[GİRİŞ HÜKÜMLERİNE İLİŞKİN HUSUSLAR][GİRİŞ HÜKÜMLERİNE İLİŞKİN HUSUSLAR]

TAKDİM

Bu Rehber, İstanbul Su ve Kanalizasyon İdaresi Genel Müdürlüğün (İSKİ)’de yapılacak güvence ve danışmanlık faaliyetlerini kapsayan iç denetim çalışmalarının planlanması, raporlanması, sonuçlarının izlenmesi ve kalitesinin değerlendirilmesinde ortak bir metodolojinin uygulanması ve oluşturulacak belgelerde uygulama birlikteliğinin

Sayfa 8 / 377

V1.0

T.C.





sağlanması amacıyla İstanbul Su ve Kanalizasyon İdaresi Genel Müdürlüğü İç Denetim Birimi Başkanlığı (İDBB) tarafından hazırlanmıştır.

Rehberin hazırlanmasında; İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik hükümleri muvacehesinde hazırlanan ve İç Denetim Koordinasyon Kurulunca düzenlen “Kamu İç Denetim Rehberi” esas alınmıştır.

Ayrıca, İDKK tarafından yayımlanmış diğer kaynaklar ile yapılan denetimlerden edinilen tecrübeler ve bu alandaki iyi uygulama örneklerinden de faydalanmıştır.

Rehber, İdaremizin yürüttüğü hizmetlerin mesleki etik ilkelerine uygun olarak yerine getirilmesi, faaliyet ve işlemlerde hataların önlenmesi, kaynakların etkili, ekonomik ve verimli bir şekilde kullanılması gayesiyle Sayın İç Denetçi Meslektaşlarımıza, İdaremizin Sayın Yöneticilerine ve Sayın İdare Çalışanlarına iç denetim uygulamaları sırasında nelerle karşı karşıya kalınacağına dair yönlendirici bir çerçeve sunmaktadır.

Bu muvacehede, İSKİ İÇ DENETİM REHBERİ’nin tek yönlü klasik denetim anlayışı yerine İdaremiz çalışanlarının görüşlerine ve işbirliğine önem veren, katılımcı, sistematik, çağdaş ve İdaremize değer katan modern denetim anlayışının benimsenmesinde ve geliştirilmesinde mühim bir vazife ifa edece değerlendirilmektedir.

İdaremize mevzuat ile yüklenmiş görev ve sorumlulukların icaplarının yerine getirilmesi, bu çerçevede kullanılması icap eden kamusal yetkilerin kullanılması, her hal ve şartta hizmetinde bulunma şerefini haiz bulunduğumuz İstanbul halkının su ve kanalizasyon hizmetlerinin ve çevrenin korunması çerçevesindeki sunulan hizmetlerimizin ifasında, İdaremizin stratejik amaç ve hedeflerinin gerçekleştirilmesinde yönetim fonksiyonunun mühim bir cüzünü teşkil eden denetim fonksiyonunun gerçekleştirilmesinde, Yönetimin Denetim ile birlikte, aynı yöne bakarak, aynı hedefe odaklanarak, işbirliği ve dayanışma içerisinde bulunmasına hizmet etmesi ve katkı sunması gayesi çerçevesinde hazırlanan bu Rehberin İdaremize, Başkanlığımıza, Saygıdeğer Meslektaşlarımıza, İdaremizin Saygıdeğer Yöneticilerine ve Çalışanlarına umulan faydaların sağlanması temennilerimle hayırlara vesile olmasını Cenabı Hakk’tan niyaz ederim.

Saygılarımla arz ve takdim ederim. 21.08.2013

Murat DEMİRDİŞİç Denetim Birimi Başkanı

KISALTMALAR

İSKİ Genel Müdürlüğü İç Denetim Rehberinde geçen kısaltmalar aşağıda belirtilmiştir, bunlar;

Sayfa 9 / 377

V1.0

T.C.





a) Denetim alanı: Denetim evreninde yer alan; birim, faaliyet, süreç, proje veya bunlardan birkaçının bir arada değerlendirilmek suretiyle denetlenebilir bölümlere ayrılmasıdır.

b) DGS: Denetim Gözetim Sorumlusunu,c) Genel Tebliğ: Kamu İç Denetim Genel Tebliğini,d) İç Denetim Birimi Başkanı: İSKİ Genel Müdürlüğü İç Denetim Birimi Başkanını,e) İDB: İSKİ Genel Müdürlüğü İç Denetim Birimi Başkanlığını,f) İDKK: İç Denetim Koordinasyon Kurulunu,g) KİDS: Kamu İç Denetim Standartlarını,h) KİKS: Kamu İç Kontrol Standartlarını,i) Kurum/İdare: İstanbul Su ve Kanalizasyon İdaresi Genel Müdürlüğünü, yani kısaca

İSKİ’yi,j) Plan: 3 yıllık İç Denetim Planını,k) Program: Yıllık İç Denetim programını,l) Üst seviye yönetici: İdarenin teşkilat Kanununda gösterilen birimlerin (ana hizmet,

yardımcı hizmet, danışma ve denetim gibi) en Üst Yöneticisini, Üst Yönetici yardımcılarını, yani Harcama Yetkililerini ve Genel Müdür Yardımcılarını,

m) Üst Yönetici: İdarenin en Üst Yöneticisini, yani İSKİ Genel Müdürünü, n) Yönerge: İSKİ Genel Müdürlüğü İç Denetim Yönergesini,o) Yönetmelik: İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliki,

1. GİRİŞ

İç Denetim, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununda; “İdaresinin çalışmalarına değer katmak ve bunları geliştirmek için kaynakların ekonomiklik, etkililik

Sayfa 10 / 377

V1.0

T.C.





ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel1 güvence sağlama ve danışmanlık faaliyeti” şeklinde tanımlanmıştır.

İç Denetim faaliyeti, kuruma sunduğu güvence ve danışmanlık hizmetleri aracılığıyla İdarenin amaçlarını gerçekleştirme fırsatlarını geliştirmeli, faaliyetleri geliştirme imkânlarını belirlemeli ve riske maruz kalmasını azaltarak kuruma değer katmalıdır.

Kuruma değer katma, kamuda var olan uygunluk denetimi anlayışına yönetişim, risk yönetimi ve kontrol süreçlerinin değerlendirilmesini de ekleyerek mevcut denetim anlayışını günümüz şartlarına uygun hale getirmekte ve denetim anlayışında fark oluşturmaktadır.

Bu fark İç Denetimin İdarenin hedeflerine ulaşabilmesi için gerçekleştirilecek çalışmaları içerdiğinden üzerinde önemle durulması gereken bir husus haline gelmektedir.

İç Denetim faaliyetlerinin, İdarenin yönetim ve kontrol yapıları ile mali işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve İç Denetim Koordinasyon Kurulu (İDKK) tarafından belirlenen “Kamu İç Denetim Standartları” ile uyumlu olarak yürütülmesi gerekmektedir.

Uluslararası İç Denetçiler Enstitüsü’nün (IIA) tanımıyla da uyumlu olan bu denetim yaklaşımı kontrol sistemlerinin yeterliliğinin değerlendirilmesinde yalnızca geçmişteki işlemlere odaklanmak yerine gelecekte yaşanması muhtemel riskleri belirlemeyi ve bu risklerin gerçekleşmesi halinde ortaya çıkacak etkileri en aza indirmeyi sağlayacak kontrol mekanizmalarını da değerlendirmeyi içermektedir.

İç kontrol sisteminin tasarım ve uygulama eksikliklerinin giderilmesi amacıyla sürekli izleme ve değerlendirmeye tabi tutulması gerekmektedir. Bu doğrultuda İç Denetim Birimi, Üst Yöneticinin gözetim sorumluluğunu yerine getirmesinde önemli bir görev yerine getirmektedir.

Güvence Sağlama Faaliyeti

İdare içerisinde etkin bir iç kontrol sisteminin var olup olmadığına; İdarenin risk yönetimi, iç kontrol sistemi ve süreçlerinin etkin bir şekilde işleyip işlemediğine; üretilen bilgilerin doğru ve tam olup olmadığına; varlıklarının korunup korunmadığına; faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirilip gerçekleştirilmediğine dair kurum içine ve dışına makul güvencenin verilmesidir.

1 Buradaki nesnellik sayısal ya da ölçülebilir olmaktan ziyade tarafsızlık ilkesiyle ilgilidir.

Sayfa 11 / 377

V1.0

T.C.





Fiili uygulamada güvence sağlama faaliyetleri “denetim” olarak adlandırılmaktadır. Bu rehberde de denetim ifadesi kullanılan yerlerde güvence sağlama faaliyeti kastedilmektedir. Rehberin, 5 inci bölümünde Güvence/Denetim Hizmetleri Süreci detaylı olarak ele alınmaktadır.

Danışmanlık Faaliyeti

İdarenin hedeflerini gerçekleştirmeye yönelik kurumsal yönetim, risk yönetimi ve iç kontrol faaliyetlerinin ve süreçlerinin sistematik bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır. Rehberin, 6ncı bölümünde Danışmanlık Hizmetleri Süreci ele alınmaktadır.

Sayfa 12 / 377

V1.0

T.C.





İKİNCİ KISIMİKİNCİ KISIM

[KİDS 2100-İŞİN NİTELİĞİNE İLİŞKİN HUSUSLAR]

2. İŞİN NİTELİĞİ

Sayfa 13 / 377

V1.0

T.C.





KİDS’nda “2100-İşin Niteliği” ayrı bir bölüm olarak karşımıza çıkmaktadır. Söz konusu Standarda göre, “İç Denetim faaliyeti, sistematik ve disiplinli bir yaklaşımla, yönetişim, risk yönetimi ve kontrol süreçlerini değerlendirmek ve bu süreçlerin iyileştirilmesine katkıda bulunmak zorundadır.” ifadesiyle, İDB için yukarıda yer verilen hususların değerlendirilmesini zorunlu kılmıştır.

Yönetişim, risk yönetimi ve kontrol süreçlerinde İç Denetim Biriminin esas rolü güvence sağlamaktır. Bunun yanında İç Denetim; yönetişim, risk yönetimi ve kontrol süreçlerinde eğitici, kolaylaştırıcı veya süreçlerin izlenmesi ve koordine edilmesi hususlarında rol alarak danışmanlık faaliyeti yürütebilir.

İç Denetim esasen, yönetişim, risk yönetimi ve kontrol süreçleri konusunda gelişmiş ve belli bir olgunluğa ulaşmış kurumlarda güvence faaliyetinde; belli bir olgunluğa ulaşamamış kurumlarda ise danışmanlık rolünü üstlenir.

Aşağıda yönetişim, risk yönetimi ve kontrol süreçlerine ilişkin kapsamlı değerlendirmelere yer verilmektedir.

2.1. KURUMSAL YÖNETİM (YÖNETİŞİM)

Kurumsal yönetim, “İdarenin amaçlarına ulaşmasına yönelik olarak, Üst Yönetim tarafından, kurum faaliyetlerinin yönlendirilmesi, yönetilmesi ve gözlenmesi gayesiyle uygulanan yapı ve süreçlerin bir birleşimidir”.

KURUMSAL YÖNETİŞİM UNSURLARI

Kurumsal yönetim, iç kontrol ve risk yönetimi sistemlerinin temelini oluşturur. Yönetim tarafından kurum faaliyetlerinin yönetilmesi, yönlendirilmesi ve gözlenmesi amacı ile oluşturulan ve uygulanan;

1. Etik ilke ve davranış kuralları,

2. Misyon, vizyon ve değerler,

3. Kurumsal stratejiler, amaç, hedef ve performans göstergeleri,

4. Organizasyon yapısı,

5. Görev yetki ve sorumlulukların dağıtımı,

6. Kurum içi iletişim,

7. Paydaşlarla olan ilişkiler,

Sayfa 14 / 377

V1.0

T.C.





8. İnsan kaynakları politikaları,

9. Faaliyet sonuçlarının izlenmesi ve raporlanması,

Gibi çok sayıda işlem ve faaliyet kurumsal yönetim süreci kapsamındadır.

Yukarıda belirtilen kurumsal yönetim unsurları, İç Denetim Planları hazırlanırken göz önünde bulundurulur. Hangi yönetişim süreçlerinin İç Denetim Planına alınacağına ilişkin karar, risk değerlendirme sonuçlarına dayanılarak ve Üst Yöneticinin değerlendirmeleri alınarak belirlenir. Tüm yönetişim faaliyetlerinin bir plan döneminde denetlenmesi gibi bir durum zorunlu olmayıp, İdarenin amaçlarını gerçekleştirmesi üzerinde önemli etkiler meydana getirebilecek faaliyetlere ağırlık verilir.

2.1.1. Yönetişim Riskleri

Denetim görevlerinin yürütülmesi sırasında yönetişim riskleri değerlendirilmelidir.

YÖNETİŞİM RİSKLERİ

Yönetişime ilişkin bazı risk örnekleri aşağıda sıralanmaktadır:

1. Yönetim tarafından uzun vadeli stratejiler yerine kısa vadeli sonuçlara odaklanılması,

2. Yöneticiler tarafından, kurumsal stratejilerin belirlenmesi ve performansın izlenmesi faaliyetlerinin, güvenilir ve güncel bilgiye dayanmadan gerçekleştirilmesi,

3. Üst Yönetim tarafından belirlenen stratejilerin, birim seviyesindeki amaçlar ve hedefler ile ilişkisinin kurulmaması nedeniyle gerçekleştirilememesi,

4. Bilgi teknolojisi önceliklerinin, kurumsal hedeflere göre belirlenmemesi,

5. Kurumsal etik ilkelerin kurum özelinde belirlenmemiş veya duyurulmamış olması nedeniyle personelin farkındalık seviyesinin düşük olması,

6. Ücret ve ödüllendirme sistemlerinin yetersizliği nedeni ile personelin/yöneticilerin aşırı risk alması veya uygunsuz davranışlarda bulunması,

7. Kilit fonksiyonlardaki personelin yetkin olmaması veya personel devir hızının yüksekliğinin, personelde tecrübe eksikliğine ve kontrollerin daha az güvenilir bir şekilde uygulanmasına yol açması,

8. Etik ilke ve davranış kurallarının tanımlanmaması, ihbar politikalarının eksikliği

Sayfa 15 / 377

V1.0

T.C.





veya bildirilen ihbarlar hakkında gerekli incelemelerin yapılmaması, etik ilke ve davranış kurallarının etkinliğinin değerlendirilmemesi, yöneticilerin kontrolleri geçersiz kılması gibi nedenlerle yolsuzlukların artması,

9. Kilit yöneticilerin, risk ve kontrollere ilişkin yeterli farkındalığa sahip olmaması nedeni ile yönetim kararlarını, kararların taşıdığı riskleri tümüyle anlamadan ve değerlendirmeden vermesi.

Yönetişimin değerlendirilmesi yapılırken dikkat edilmesi gereken durumlar bulunmaktadır. Yönetişimin denetimi çoğu durumda dolaylı veya dolaysız olarak Üst Yönetim tarafından veya onun talimatı ile gerçekleştirilen kontrollerin değerlendirilmesini de içerir.

Yönetişim unsurları ayrı bir denetim alanı olarak belirlenebileceği gibi denetim görevleri içerisinde de değerlendirilebilir. Yönetişimin bir bütün olarak ayrı bir denetim alanı olarak ele alınması düşünüldüğünde, özellikle yönetişime ilişkin olgunluk seviyesinin düşük olduğu kurumlarda bu konuda önceliğin danışmanlık faaliyetlerine verilmesi uygun olacaktır.

Yönetişim sürecine ilişkin denetim faaliyetlerinin hassas konular olması nedeniyle İç Denetim Birimi Başkanı tarafından dikkat ve özenle yürütülmesi gerekir.

Yöneticilerin, yönetim tarzlarının denetim konusu haline gelmesine istekli olmadıkları durumlar ile karşılaşılabilecektir. Bu nedenle İç Denetim Birimi Başkanı tarafından, denetimlerin planlanması aşamasında bu durumların dikkatle değerlendirilmesi gerekir. İç Denetim Birimi Başkanı, İç Denetim Ekibinin ihtiyaç duyduğu kişilerle görüşmesi veya belgeleri elde etmesi konusunda güçlüklerle karşılaşma ihtimalini dikkate almalı, kritik pozisyonlarda bulunan Üst Yönetim mensupları ile denetim planlama sürecinin erken safhalarında toplantı yapmalıdır. Bu toplantılarda, hangi bilgilere neden ihtiyaç duyulduğu, yönetişim süreçlerinin etkinliğinin değerlendirilmemesi durumunda, iç kontrol ve risk yönetimine ilişkin güvence faaliyetlerinin de eksik kalacağı konuları yöneticilere açıklanmalıdır. Yöneticilerin çekinceleri dinlenmeli, anlaşılmalı ve mümkünse giderilmesi sağlanmalıdır. Çözümlenememesi durumunda, konunun Üst Yöneticiye bildirilmesi zorunlu hale gelebilir.

Yönetişimin değerlendirmesi görevlerinde; “anketler”, “yönetimin öz değerlendirmeleri”, “ortak çalışma ve uzman desteği” araçları kullanılabilir.

2.1.2. Anketler

Sayfa 16 / 377

V1.0

T.C.





Görevlerin yürütülmesi sırasında personel anketleri kullanılabilir. Anketler İDB tarafından oluşturulabileceği gibi, yönetim tarafından uygulanmakta olan anketlerden de faydalanılabilir. İnsan kaynakları birimi gibi, personelden bilgi toplanması amacıyla rutin anketler gerçekleştiren birimlerle işbirliği yapılarak İç Denetim Birimi Başkanı tarafından anketlere istenilen soruların eklenmesi sağlanabilir.

2.1.3. Yönetimin Öz Değerlendirmeleri

Yönetim tarafından gerçekleştirilen öz değerlendirmeler, yönetişim süreçlerinin değerlendirilmesine katkı sağlayabilir. Ancak bu değerlendirmelerin sübjektif olabileceği göz ardı edilmemelidir. İyi yönetişim uygulamaları hakkında yeterli bilgiye sahip olmayan yönetimler, öz değerlendirme sonucunda uygulanabilir ve değer katıcı öneriler geliştiremeyebilir. Belirtilen nedenlerle, yönetimin öz değerlendirme çalışmasına güven duyabilmek için, İç Denetimin öncelikle öz değerlendirme sürecinin etkinliğini değerlendirmesi gerekir.

2.1.4. Ortak Çalışma veya Uzman Desteği

Üst Yönetim, yönetişim sürecinin veya unsurlarından bazılarının, kurum dışından bir uzman veya uzman grubu tarafından değerlendirilmesini isteyebilir. Böyle bir durumda, İç Denetim Birimi Başkanı bu uzmanlar ile ortak çalışma imkânını değerlendirmelidir.

Benzer şekilde, İç Denetim Birimi Başkanı, yönetişim süreçlerinin denetimi için özel bir yetkinlik (iç ve dış uzmanlar gibi) gerekip gerekmediğini değerlendirmeli ve İç Denetim Ekibinin yönetişim süreçlerinin tamamını veya bir bölümünü değerlendirmek için gereken bilgi ve tecrübeye sahip olmadığı durumlarda, başka bir İç Denetçiden veya konunun uzmanından görüş veya yardım alınmasını sağlamalıdır.

2.1.5. Etik İle İlgili Program ve Faaliyetlerin Değerlendirilmesi

2110 No.lu Standart, İdarenin etikle ilgili amaç, program ve faaliyetlerinin etik tasarımının uygulanması ve etkililiğini İç Denetim Birimi tarafından değerlendirilmesine özel bir vurgu yapmıştır.

Etik ile ilgili program ve faaliyetlerin değerlendirilmesi sırasında dikkate alınacak konular ile uygulanabilecek yöntemlere ekte yer verilmiştir. (EK-16 ila EK-16.1.4: Etik Denetimi)

Sayfa 17 / 377

V1.0

T.C.





2.2. RİSK YÖNETİMİ

Risk yönetimi, “Risklerin tanımlanması, değerlendirilmesi ve etkisinin kabul edilebilir bir seviyede tutulabilmesi için gerekli kontrollerin uygulanması, gözden geçirilmesi ve raporlanmasını sağlayan bir yönetim sürecidir.”

İç Denetim Biriminin risk yönetimine ilişkin rolü, İdarenin olgunluk seviyesine bağlı olarak sınırlı bir görev almaktan, iş ve işlemleri fiili olarak üstlenmeye doğru giden bir yelpaze içinde değişim gösterir. Aşağıdaki şekil, kurumsal risk yönetiminde İç Denetim Biriminin üstlenebileceği, belirli şartlar altında üstlenebileceği ve üstlenmemesi gereken rolleri göstermektedir.

Şekil 2.1. Kurumsal Risk Yönetiminde İç Denetimin Rolü

Şekil 2.1’in sol tarafında yer alan faaliyetler güvence faaliyetlerini, orta bölümde yer alan faaliyetler ise, danışmanlık faaliyetlerini göstermektedir.

İç Denetim Birimi, bu faaliyetlerin en azından bir kısmını yürütmelidir.

İç Denetim Birimi, risk yönetim süreçlerine ilişkin sorumluluklarını iki şekilde yerine getirebilir.

Sayfa 18 / 377

V1.0

T.C.





1) Kurumu kapsayan risk yönetim sisteminin değerlendirilmesi 2

2) Denetim görevlerinde risklerin yönetilmesinin değerlendirilmesi.

2.2.1. Kurumu Kapsayan Risk Yönetim Sisteminin Değerlendirilmesi

İç Denetim Birimi İdarede yürütülen risk yönetim süreçlerinin gelişmişlik seviyelerini göz önünde bulundurarak, İç Denetim faaliyetinin denetim veya danışmanlık türlerinden hangisini uygulayarak yürüteceğine karar vermelidir.

Kurumda risk yönetim süreci oluşturulmamışsa, İç Denetim Birimi, kurumsal risk yönetiminin gerekliliği konusunda Üst Yöneticiyi bilgilendirmeli, kendi tavsiyelerini sunarak İç Denetim faaliyetinin risk yönetimi sürecindeki rolü konusunda Üst Yöneticinin talimatlarını almalıdır.

Risk yönetim süreçlerinin bulunmadığı/tanımlanmadığı kurumlarda, İç Denetim Birimi, İdarenin risk yönetimi süreçlerini geliştirmek üzere danışmanlık hizmeti sağlaması daha doğru bir yaklaşımdır.

İç Denetimin sağlayacağı danışmanlığın kapsamı, İdarenin risk olgunluğu, Üst Yönetimin talepleri, İdarenin sağlayabileceği iç ve dış kaynakların niteliği gibi unsurlara bağlıdır ve zaman içinde değişiklik gösterebilir. İç Denetçilerin, risk yönetimi konusundaki uzmanlığı, özellikle risk yönetiminin kurulması aşamasında, İç Denetçilerin bu konudaki çalışmalara liderlik3etmesini gerektirebilir. İdarenin risk olgunluğu arttıkça ve risk yönetimi iş süreçlerine entegre oldukça, İç Denetimin de kurumsal risk yönetimindeki liderlik rolü azalır. Bu durumda İç Denetim faaliyeti, risk yönetimindeki rolünü danışmanlık faaliyetleri yerine güvence faaliyetlerine doğru çevirmelidir. Bununla birlikte, risk yönetimine ilişkin gereken yetkinliğe sahip olmayan İç Denetçiler, bu alanda herhangi bir görev üstlenmemelidir. İç Denetim Birimi Başkanı, İDB’de gereken yetkinlik yoksa ve bunların elde edilmesi de sağlanamıyorsa, bu alanda danışmanlık hizmetleri vermeye girişmemelidir.

2 Risk yönetimi ve riskin yönetilmesi farklı kavramlardır.

Risk yönetimi, risklerin tanımlanması, değerlendirilmesi ve etkisinin kabul edilebilir bir seviyede tutulabilmesi için gerekli kontrollerin uygulanması, gözden geçirilmesi ve raporlanması süreçlerini içine alan bir çerçeve iken;

Riskin yönetilmesi ise, bir süreç veya faaliyete ilişkin risklerin yönetimi işidir.

3 Risk yönetiminin faydalarına ilişkin kurum üst yönetiminin bilgilendirilmesi, kurum personelinin eğitimi, yöneticilerin risk kararlarını alma sürecinde tavsiye ve öneriler ile desteklenmesi gibi faaliyetleri içermektedir.

Sayfa 19 / 377

V1.0

T.C.





RİSK YÖNETİMİNDE İÇ DENETİM BİRİMİ TARAFINDAN VERİLECEK DANIŞMANLIK HİZMETLERİ

İç Denetim Birimi, aşağıda sıralanan konularda danışmanlık faaliyeti yürütebilir:

1) Risklerin ve kontrollerin analizi için kullanılan araçları yönetimin kullanımına sunmak,

2) Kurumsal risk yönetimini kuruma tanıtmak, risk ve kontrollere ilişkin bilgi seviyesini artırmak,

3) Kurumda risk yönetimine ilişkin ortak bir dil, çerçeve ve anlayışın geliştirilmesini teşvik etmek,

4) Risk ve kontrol konularında tavsiyelerde bulunmak, kurumu yönlendirmek,

5) Risk ve kontrol konulu çalıştaylarda kolaylaştırıcılık rolü4 üstlenmek,

6) Risklerin koordinasyonu, izlenmesi ve raporlanmasına ilişkin yöntemlerin geliştirilmesine yardımcı olmak,

7) Yöneticilere, riskleri azaltmanın en uygun yolunu belirleme çalışmalarında destek olmak.

İç Denetçiler, risk yönetimi süreçlerinin kurulmasında veya geliştirilmesinde yönetime danışmanlık hizmeti verirken “riskleri fiilen yönetmek suretiyle yönetim sorumluluğu almaktan” kaçınmak zorundadırlar. Kurumsal risk yönetiminin İdarede oluşturulması ve izlenmesinden üst seviye yöneticiler yani Harcama Yetkilileri ve Genel Müdür Yardımcıları sorumludur. İç Denetim Birimi, bu sorumluluğu üstlenmediği ve İdarenin Üst Yönetimi risk yönetimi süreçlerine aktif destek ve yardım sağladığı sürece danışmanlık faaliyetleri yürütebilir.

RİSK YÖNETİMİNDE BAĞIMSIZLIK VE TARAFSIZLIK

İç Denetim Biriminin danışmanlık faaliyetleri sırasında, faaliyetin bağımsızlığının ve İç Denetçilerin tarafsızlığının korunması açısından, aşağıdaki hususlara dikkat

4 İç denetçilerin kolaylaştırıcılık rolü, personele risklerin ve kontrol eksikliklerinin tanımlanması, değerlendirilmesi ve iyileştirilmesi konusundaki rehberlik faaliyetlerini kapsar, işin tümünün İç Denetçiler tarafından yapılması veya kararların alınmasını içermez.

Sayfa 20 / 377

V1.0

T.C.





edilmelidir:

1- Risk yönetimi sorumluluğunun yönetimde olduğu açıkça belirtilmelidir.

2- İç Denetçiler, hiçbir riski yönetim adına yönetmemelidir. Bunun yerine yöneticilerin risklere ilişkin kararlarını vermelerini destekleyen öneri ve tavsiyelerde bulunmalıdır. Yönetimin risklere ilişkin kararları alırken, İç Denetim Birimine danışması ve tavsiyelerini alması veya İç Denetim Biriminin risk yönetimi sürecinin geliştirilmesine aktif olarak katılması, İç Denetimin risk yönetimine ilişkin kararlar aldığı anlamına gelmez.

3- Risk yönetim sürecinin geliştirilmesi ve yönetiminde aktif bir rol oynamak, "risklerin sorumluluğunu üstlenmek" rolüyle aynı değildir. İç Denetçiler tarafından, kurumsal risk yönetiminin hayata geçirilmesinde İdarenin yerine geçerek mevcut risklerin tanımlanması, bunlara yönelik gerekli tedbirlerin alınması ve izlenmesinin, risklerin sorumluluğunun üstlenilmesi anlamına geldiği bilinmelidir.

4- Risklerin fiilen yönetilmesinin İç Denetçilerin tarafsızlıklarını yitirmelerine yol açacağı unutulmamalıdır. Kurumsal risk yönetimi sürecinin, İç Denetimin sorumluluğunda yürütülen kısımları için, güvence faaliyeti yürütülmemelidir.

5- Güvence görevleri dışındaki tüm görevler, danışmanlık fonksiyonu kapsamında algılanmalı ve danışmanlık görevlerine ilişkin standartlara ve uygulama önerilerine uyulmalıdır.

Kurumda bir risk yönetim süreci mevcutsa İç Denetim Birimi, risk yönetim sürecinin yeterliliğini güvence faaliyeti ile değerlendirebilir. İç Denetçiler risk yönetim süreçlerinin doğru tam ve güvenilir bilgi sunduğu konusunda kurumlara güvence vermelidir. Güvence faaliyetleri yürütülürken, İdarenin risk yönetimi süreçlerinin beş temel hedefi karşılayıp karşılamadığı değerlendirilmelidir.

RİSK YÖNETİMİNİN 5 (BEŞ) TEMEL HEDEFİ

Risk yönetiminin beş temel hedefi şunlardır;5

1… Risklerin belirlenmesi, tanımlanması ve öncelik sırasının tespit edilmesi,

5 Daha fazla bilgi için bakınız; Uygulama Önerisi (Ocak 2009) 2120-1: Risk Yönetim Sürecinin Yeterliliğinin Değerlendirilmesi, TS ISO 31000 Risk Yönetimi - Prensipler Ve Kılavuzlar.

Sayfa 21 / 377

V1.0

T.C.





2… Kabul edilebilir risk seviyesinin belirlenmesi,

3… Risk azaltma faaliyetlerinin belirlenmesi ve uygulanması,

4… Devamlı izleme faaliyeti yapılması,

5… Dönemsel raporlama yapılması.

Üst Yönetime, İdarenin risk yönetimi sürecinin etkin bir tasarıma sahip olduğu, etkin bir biçimde dokümante edildiği ve amaçlarını gerçekleştirecek şekilde uygulandığına ilişkin makul güvence sunulabilmesi için, aşağıdaki soruların İç Denetim tarafından değerlendirilmesi gerekir:

MAKUL GÜVENCE VERİLEBİLMESİ İÇİN RİSK YÖNETİMİ KONUSUNDA İÇ DENETİM TARAFINDA DEĞERLENDİRİLECEK HUSUSLAR

1. Risk yönetimi süreci, İdarenin Üst Yönetimi tarafından sahipleniliyor mu? (Gereken kaynağın ayrılması, risklere gereken önemin verilmesi, çalışmaların gözetimi, risk yönetiminin İdarenin iş süreçleri ve karar alma mekanizmalarının ayrılmaz bir parçası haline gelmesi gibi)

2. Risk yönetimi çerçevesinin tasarımı ve risk değerlendirme kriterleri, İdarenin faaliyet gösterdiği iç ve dış ortama uygun mu?

3. Yönetim tarafından belirlenen risk iştahı/toleransının seviyesi, İdarenin yönetişim yapısı ile uyumlu mu?

4. Risk yönetimi sürecinin çıktılarının kurum içinde uygun ve yeterli bir şekilde iletilmesini sağlayacak iç iletişim ve raporlama kanalları var mı?

5. Dış iletişim ve raporlama mekanizmaları, ilgili yasal düzenlemelere, yönetişim ve beyan gereksinimlerine uygun mu?

6. Risk yönetimi çerçevesinin tasarımı ve etkinliğini izlemek için gereken performans ölçütleri ve raporlama mekanizmaları mevcut mu?

7. Benimsenen risk yönetimi çerçevesi kurum içinde etkili bir şekilde uygulanıyor mu?

8. Risklerin tanımlanması, bu konuda yeterli bilgiye sahip kişilerce gerçekleştiriliyor

Sayfa 22 / 377

V1.0

T.C.





mu, mevcut risk tanımlama çalışmaları yeterli mi?

9. İç ve dış ortam değişiklikleri ile kurumsal ihtiyaçlardaki değişiklikler doğrultusunda, risk çerçevesinde ve risk yönetimine ilişkin süreçlerde gerekli uyarlamalar yapılıyor mu?

10. Risklerin değerlendirilmesi ve risk yanıtlarının seçilmesinden sorumlu kişiler, yeterli bilgiye sahip mi, bu faaliyetlerin gözden geçirilmesi ve onaylanması süreçleri etkin mi?

11. Risk eylem planları izleniyor ve uygun yönetim kademelerine raporlanıyor mu?

2.2.2. Denetim Görevlerinde Risklerin Yönetilmesinin Değerlendirilmesi

İç Denetim Birimi, denetim evreninde yer alan kurumsal risk yönetimi süreçlerinin etkinliğini münferit denetimlerle değerlendirebileceği gibi, yürüttüğü denetim veya danışmanlık faaliyetleri içerisinde, faaliyet veya sürece ilişkin risklerin yönetilmesini de değerlendirebilir. İç Denetçiler, denetim görevleri sırasında süreçlere yönelik riskleri tespit ederek, tedbir alınması gereken riskler konusunda ilgili denetlenen birim nezdinde farkındalık oluşturur ve risk yönetim süreçlerine katkı sağlarlar.

Bu kapsamda İç Denetçiler, denetlenen süreç ya da faaliyete yönelik risklerin etkili bir şekilde yönetildiğine dair güvence verirken; risklerin doğru bir şekilde belirlenip değerlendirildiği, risklerin minimize edilmesine yönelik kontrol faaliyetlerinin belirlendiği ve uygulandığı, izlendiği, yetkili kişilere raporlandığı hususlarını değerlendirmelidirler.

2.3. KONTROL

Kontrol; “Yönetimin, riski yönetmek ve belirlenen amaç ve hedeflere ulaşma ihtimalini arttırmak amacıyla aldığı tedbirlerdir.”

Kontrol süreçleri ise; “Riskin, risk yönetim süreçleriyle belirlenen riske ait kabul edilebilir sınırlar içinde kalmasını sağlamak amacıyla tasarlanan ve kontrol çerçevesinin bir parçası olan faaliyet, politika ve prosedürlerdir” Kontrol süreçlerinin amacı, risklerin yönetilmesi ve belirlenmiş hedeflere ulaşılmasında kurumu desteklemektir.

İç Denetçiler, denetim görevleri esnasında, mevcut kontrollerin etkililiğini değerlendirmekte ve kontrollerin çalışıp çalışmadığı yönünde ortaya konan tespitler ve sonrasında geliştirilen düzeltici öneriler ile kontrol süreçlerinin iyileştirilmesine katkı sağlamaktadır. İç Denetçiler bu değerlendirmelerinde mevcut kontrollerin, kurumda üretilen

Sayfa 23 / 377

V1.0

T.C.





mali ve operasyonel bilgilerin doğru ve güvenilirliğini; programların ve faaliyetlerin etkililiğini ve verimliliğini, varlıkların korunmasını; mevzuata, politika ve prosedürlere ve sözleşmelere uyumu sağladığı konusunda güvence vermektedirler.

Kontroller, İdarenin genelinde, kurum, birim ve faaliyet seviyesinde uygulanır. İdarenin stratejik önceliklerinin belirlendiği Stratejik Plan, kurum seviyesinde bir kontrolken, bu plana uygun şekilde hazırlanan Birim İş Planları birim seviyesinde bir kontroldür. Benzer şekilde kurum personelinin uymakla yükümlü olduğu etik ilke ve davranış kurallarının belirlenmesi, kurum seviyesinde bir kontrolken, yürüttüğü işin niteliği nedeni ile genel kurallar ile uyumlu bir biçimde birim çalışanlarına mahsus etik ilke ve davranış kurallarının belirlenmesi birim seviyesinde bir kontroldür. Doğrulama, mutabakat, çift imza sistemi, amirlerin gözetimi, fiziksel kontroller, faaliyet seviyesi kontrollerine örnek olarak verilebilir.

Denetim görevlerinin yürütülmesi sırasında, belirlenen kontrollerin seviyesinin tanımlanması gerekir. Bu şekilde bir tanımlama, kontrol eksikliklerinin muhataplarının belirlenmesini kolaylaştıracağı gibi, İç Denetim Biriminin, özellikle kurum seviyesindeki kontrollere ilişkin yeterli çalışmayı yürütülüp yürütmediğinin değerlendirilmesini de sağlar. İç Denetçiler, kontrol süreçlerinin denetimi kapsamında, İdarenin bilgilerin güvenilirliği ve doğruluğuna ilişkin kontrollerini dönemsel olarak değerlendirmeli, mevcut kontrollerin iyileştirilmesini ya da yeni kontrol uygulamalarının geliştirilmesini tavsiye etmelidir. Bu kontrollere ilişkin değerlendirmeler, bağımsız bir denetim veya yıllık denetim planının bir parçası olan başka denetim veya danışmanlık görevleri ile bütünlük arz edecek şekilde yapılabilir.

Yine kontrol süreçlerinin denetimi sırasında, kişisel bilgilerin gizliliğinin korunması amacına yönelik risklerin belirlenmesi ve bu risklere ilişkin kontrollerin yeterliliğinin değerlendirilmesi suretiyle İdarenin yönetişim ve risk yönetimine önemli katkılar sağlanabilir.

Kişisel bilgiler, genel olarak, belirli bir bireyle ilgili olan bilgiler ya da başka bilgilerle birleştirildiğinde belirli bir kişiyle ilişkilendirilebilecek ayırt edici nitelikteki bilgilerdir. İsim, adres, kimlik numaraları, aile ilişkileri, personel kayıtları, disiplin cezaları, gelir/mali durum bilgileri, tıbbî durum bilgileri gibi bilgiler kişisel bilgilere örnek olarak verilebilir. Kişisel bilgilerin korunmasındaki başarısızlıklar, kişi ve İdarenin itibarının zedelenmesi, yasal sorumluluklara maruz kalınması gibi olumsuz sonuçlara yol açabilir.

Bu şekildeki bir denetim ile İdarenin topladığı kişisel veya özel sayılan bilgilerin türleri ve uygunluğu, kullanılan bilgi toplama yöntemi, İdarenin bu bilgileri asıl kullanım amacına ve geçerli mevzuata uygun kullanıp kullanmadığı belirlenir. Bununla birlikte, konunun teknik ve hukukî niteliği nedeni ile İdarenin gizlilik politikasına ilişkin kontrollerin

Sayfa 24 / 377

V1.0

T.C.





ve risklerin değerlendirilmesi için İç Denetçilerin bu konuda yeterli bilgi ve yetkinliğe sahip olması gerekir.

İç Denetim Biriminin kontrol süreçlerine denetim görevleriyle nasıl katkı sağlayacağına ilişkin detaylı bilgilere, Rehberin “5.1.3. Ön Çalışma” ve “5.1.4. Denetim Testlerinin Uygulanması (Saha Çalışması)” bölümlerinde yer verilmiştir.

Ayrıca, hem İç Denetim Birimi Başkanı tarafından verilen kapsamlı görüş, hem de denetim görevlerine ilişkin oluşturulan denetim görüşleri, Üst Yönetici ve birim yöneticilerinin her yıl vermiş oldukları iç kontrol güvence beyanlarına önemli bir altlık teşkil etmektedir.

İÇ KONTROL GÜVENCE BEYANI İÇ DENETİM İLİŞKİSİ

1. İdarede iç kontrol sistemlerinin kurulması ve gözetilmesinden sorumlu olan Üst Yönetici ve birim yöneticileri, bu sorumlulukları kapsamında her yıl “İç Kontrol Güvence Beyanı” imzalamaktadır.

2. Üst Yöneticinin “İç Kontrol Güvence Beyanı”nın oluşturulması sırasında, İdarenin iç kontrol sisteminin yeterliliği ve etkinliği hakkında yeterli seviyede bilgilendirilmesi gerekir. İç Denetim raporları, İdarenin Üst Yönetici ve üst seviye yöneticilerinin iç kontrole ilişkin güvence beyanını destekleyen en önemli unsurlardan biridir.

3. İç Denetim Birimi Başkanı, İdarenin iç kontrol süreçlerinin yeterliliği ve etkililiği konusundaki genel değerlendirmesini; önemli riskler, yönetim ve kontrol sorunları ile bunlara ilişkin önerilerini de içerecek şekilde hazırlayarak Üst Yöneticiye sunmakla yükümlüdür6.

4. İç Denetim Birimi Başkanının genel değerlendirmesi, İç Denetim faaliyetlerinden elde edilen yeterli sayıda denetim kanıtına dayanmalıdır. İç Denetim Birimi Başkanı, 3 yıllık İç Denetim Planının hazırlanmasında bu durumu dikkate almalı ve kontrol süreçlerinin etkililiğini değerlendirmek için yeterli kanıt ve bilgi toplanmasına imkân veren bir İç Denetim Planı önerisi hazırlamalıdır. İç Denetim Plan ve programı, yüksek riskli faaliyet/birimlerin ve kurum seviyesindeki kontrollerin değerlendirilmesine yönelik denetim veya danışmanlık görevlerini içermelidir. Kaynak veya kapsam kısıtlarının mevcut olması halinde, bu kısıtlamaların etkileri Üst Yöneticiye bildirilmelidir.

5. Genel değerlendirmenin oluşturulması sırasında, önceki tarihlerde gerçekleştirilmiş olan denetimlerin bulgularının birleştirilmesi ve yorumlanması gerekir. İç

6 “İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik” Md13A/f, Md.46; “Kamu İç Denetim Standartları” 2060-Üst Yönetici ve Bakana Raporlamalar

Sayfa 25 / 377

V1.0

T.C.





Denetim Birimi Başkanı, bu denetimlerden tutarlı bir sonuca varabilmek için, denetimlerin KİDS’na uygun şekilde yürütülüp yürütülmediğini dikkatle değerlendirmeli, denetimler sonrasında yapılan iyileştirmeleri içeren izleme sürecini de dikkate almalıdır.

6. İç Denetim Birimi Başkanının genel değerlendirmesi, Üst Yöneticinin iç kontrole ilişkin sorumluluklarını ortadan kaldırmadığı gibi; İç Denetim faaliyeti, KİDS’nda belirtilen şekilde azami mesleki özen ile yerine getirildiği sürece İç Denetçiler kontrol zafiyetlerinden sorumlu tutulamazlar.

Sayfa 26 / 377

V1.0

T.C.





ÜÇÜNCÜ KISIMÜÇÜNCÜ KISIM

[İÇ DENETİM FAALİYETLERİNİN YÖNETİLMESİNE İLİŞKİN HUSUSLAR]

Sayfa 27 / 377

V1.0

T.C.





3. İÇ DENETİM FAALİYETİNİN YÖNETİLMESİ

İç Denetim faaliyetinin ve İç Denetim Birimi Başkanlığının yönetimine ilişkin görev, yetki ve sorumluluk hususunda İç Denetim Birimi Başkanı görevli, yetkili ve sorumludur. İç Denetim Birimi Başkanı, İç Denetim faaliyetinin İdarenin faaliyetlerine değer katmasını sağlayacak şekilde yönetmek ve bu görevi yerine getirirken KİDS’na en üst seviyede uyumu sağlamak zorundadır.

İç Denetim Birimi Başkanlığı görevinin etkin bir şekilde yerine getirilebilmesi için İç Denetim Birimi Başkanlığı yapan İç Denetçinin, İç Denetimin rol ve sorumlulukları, meslek ahlak kuralları ve KİDS hakkında yeterli seviyede bilgi sahibi olması gerekmektedir.

İç Denetim Birimi Başkanının teklifi ve Üst Yöneticinin onayıyla İç Denetçiler den birisi başkan yardımcısı olarak görevlendirebilir. Başkan yardımcısı İç Denetim faaliyetinin yönetiminde ve gözetiminde İç Denetim Birimi Başkanına yardımcı olur. Başkan yardımcısına da denetim ve danışmanlık görevleri verilir. Başkan yardımcısının rol ve sorumluklarına İç Denetim Yönergesinde veya Başkanlık direktiflerinde yer verilir.

İç Denetim mevzuatının gereklerinin yerine getirilmesi kapsamında İç Denetim Birimi Başkanının başlıca görev ve sorumlulukları aşağıda özetlenmiş olup, Rehberin ilgili bölümlerinde de süreçteki bazı görevlerine yer verilmiştir. Bu bölümde belirtilen hususlar, İç Denetim Birimi Başkanının sorumluluğunda olan iş ve işlemlerdir.

İÇ DENETİM BİRİMİ BAŞKANININ GÖREV, YETKİ VE SORUMLULUĞUNDA BULUNAN BELLİ BAŞLI İŞ VE İŞLEMLER

İç Denetim Faaliyetlerinin ve İç Denetim Birimi Başkanlığının Yönetilmesi kapsamında İç Denetim Birimi Başkanının sorumluluğunda olan iş ve işlemler;

1) Planlama ve Kaynak Yönetimi Faaliyetleri,

2) İletişim Politikası Geliştirme ve Uygulama Faaliyetleri,

3) Politika ve Prosedürler Tespit Etme ve Uygulama Faaliyetleri,

4) Sürekli Mesleki Gelişim Sağlayıcı Politika Oluşturma ve Uygulama,

Sayfa 28 / 377

V1.0

T.C.





5) Bağımsızlık ve Tarafsızlık Sağlama Faaliyetleri,

6) Kalite Güvence ve Geliştirme Sistemi Kurma ve Uygulama (İç Değerlendirme),

7) Kapsamlı Görüş Oluşturma,

8) Dönemsel Raporlama Yapmak,

İle bu kapsamdaki diğer yönetsel faaliyetlerdir.

3.1.PLANLAMA VE KAYNAK YÖNETİMİ

İç Denetim Birimi Başkanı, Üst Yöneticinin ve Genel Müdür Yardımcısı ve Harcama Yetkilisi pozisyonundaki üst seviye yöneticilerin de görüşlerini alarak İç Denetçilerin aktif katılımıyla Denetim Stratejisi, İç Denetim Planı ve İç Denetim programını hazırlar.

İç Denetim Birimi Başkanı, İdaredeki İç Denetim faaliyetinin etkinliğini arttırmak için dış İç Denetçilerle güçlü iletişim içerisinde olmalıdır. Bu kapsamda, İç Denetim Plan ve programlarının ve denetim sonuçlarının dış İç Denetçilerle paylaşılması noktasında gerekli önlemleri alır.

İç Denetim Planında yer alan yüksek ve orta riskli alanların denetimi için gerekli kaynak ihtiyacını belirler. Mevcut İç Denetçi sayısının ve yetkinliklerinin yeterli olmaması halinde ihtiyaç duyulan kaynak ve eğitimler ile kaynak sınırlamalarının olası etkileri Üst Yöneticiye sunulacak plan belgesinde özel olarak gösterilir. Ayrıca İç Denetim Birimi Başkanı, kaynak yetersizliği nedeniyle denetlenemeyecek denetim alanlarının kurum içinden veya dışından uzman desteği ve danışmanlık hizmeti alma yolu da dâhil olmak üzere nasıl denetleneceği konusundaki görüşlerini de Üst Yöneticinin onayına sunulmak üzere İç Denetim Planına ekler.

İç Denetim Birimi Başkanı, İç Denetim Planı dönemiyle ilgili diğer kaynak ihtiyaçlarının da planlamasını yapmak zorundadır. Bu kapsamda üç yıllık dönem için faaliyetler için gerekli harcırah ile mal ve hizmet alımı dâhil ödenek ihtiyacını planlayarak bütçe süreci içinde Strateji Geliştirme Dairesi Başkanlığına bildirir.

Kaynak ihtiyacına yönelik yapılan faaliyetler sonrasında İç Denetim Biriminin mevcut denetim kaynakları doğrultusunda İç Denetim Planı kapsamına alınan alanlardan denetlenebilecek olanlar denetim programına alınır. Denetim programı kapsamındaki görevlendirmeler İç Denetçilerin yetkinlikleri ve tecrübeleri dikkate alınarak yapılır. Bu noktada denetim programında öngörülen görevlerin İç Denetçiler arasında dengeli bir şekilde paylaştırılmasına özel önem verilir. Denetimlerin programlanan takvim çerçevesinde

Sayfa 29 / 377

V1.0

T.C.





yürütülmesi esas olup, İç Denetim Birimi Başkanı yıllık izin, geçici görevlendirme ve benzeri konularda denetimlerin aksamaması için gerekli tedbirleri almakla yükümlüdür.

3.2.İLETİŞİM

İç Denetim faaliyetinin etkili bir şekilde yürütülmesi ve İdarenin faaliyetlerine değer katabilmesi için, İç Denetim Birimi Başkanının planlama, bulguların geliştirilmesi, sonuçların raporlanması ve izlenmesi, mesleki gelişimin sağlanması ve kalite değerlendirmesi gibi İç Denetimin tüm aşamalarında katılımcı bir yönetim anlayışını benimsemesi esastır. Bu kapsamda,

İDB içinde verimli bir takım çalışması ortamı oluşturulmalı ve İç Denetçiler arasında bilgi akışının serbestçe gerçekleşmesi sağlanmalıdır.

İDB içinde periyodik toplantılar düzenlenmesi, bilgilerin paylaşımı için ortak alanlar/forumlar oluşturulması, taslak denetim bulguları ve önerilerinin ilgili denetim ekibi ve İç Denetim Birimi Başkanı arasında tartışılması, denetim tecrübelerinin paylaşılması gibi uygulamalar birim içi iletişimi güçlendiren faaliyetlerdir.

İç Denetim Biriminin kurum içindeki faaliyetlerini istenilen seviyede yerine getirebilmesi için diğer birim yöneticileri ve çalışanlarıyla sağlıklı ilişkiler kurması gerekmektedir. Bu noktada, İç Denetim Birimi Başkanın denetim sürecinde denetlenen birim yöneticileriyle etkin bir diyalog içerisinde olması, İç Denetim alanındaki farkındalığın arttırılması, plan ve programların paylaşılması, yürütülen denetim faaliyetlerine ilişkin birimlerin geri bildirimlerinin alınması, ortak çalışma guruplarına katılım sağlanması, yönetişim, risk yönetimi ve iç kontrol konularında eğitim verilmesi gibi faaliyetlerle İç Denetim Biriminin kurum içindeki rolünün doğru anlaşılması sağlanmalıdır.

Kurum içi ve kurum dışı diğer birimlerle iletişimde İç Denetim Birimi, İç Denetim Birimi Başkanı tarafından temsil edilir. Bu çerçevede, üst seviye yönetici toplantılarına katılım, önem arz eden denetimlerde bizzat açılış ve kapanış toplantılarına katılım, kritik bulguların denetlenen birim yöneticisiyle paylaşılması gibi uygulamalar yerine getirilebilecek iyi uygulama önerileridir. Bireysel denetimlerin yürütülmesindeki ön çalışma, saha çalışmaları ve bulguların paylaşılması hariç olmak üzere tüm yazışmaların İç Denetim Birimi Başkanı aracılığıyla yapılması esastır. İç Denetçiler tarafından denetlenen birimlerle yapılan elektronik ve resmi yazışmalar hakkında İç Denetim Birimi Başkanı bilgilendirilir.

İç Denetim faaliyetinin etkinliğinin arttırılması, İç Denetim Birimi Başkanı ile Üst Yönetici arasındaki iletişimin sıklığına ve kalitesine bağlıdır. Her bir denetim sonrasında

Sayfa 30 / 377

V1.0

T.C.





denetim sonuçlarının sunulmasının yanı sıra periyodik olarak Üst Yöneticiye bilgilendirme yapılması ve gerektiğinde kolay iletişim sağlanabilmesi sağlıklı bir iletişimin önemli unsurlarıdır.

İç Denetim Birimi Başkanının üst seviye yöneticiler toplantısına katılması, stratejik planların, faaliyetlere ilişkin gelişmelerin değerlendirilmesini ve yüksek seviyedeki risklerin, sistemlerin, prosedürlerin veya kontrol gibi meselelerin erken aşamalarda ele alınmasını sağlar. Toplantılara katılım, ayrıca, İç Denetim faaliyeti ve çalışmaları hakkında bilgi alışverişinde bulunma ve tarafların karşılıklı menfaatini ilgilendiren diğer hususlarda birbirlerini bilgilendirme fırsatı sağlar.

3.3.POLİTİKA VE PROSEDÜRLER

İç Denetim Birimi Başkanı, İç Denetim faaliyetinin kurum içinde daha etkili bir şekilde uygulanabilmesi ve standartlara uyum seviyesinin arttırılması amacıyla standartlara, mevzuata ve İDKK tarafından yayımlanan rehberlere aykırı olmamak kaydıyla İç Denetim ile ilgili gerekli gördükleri konularda politika ve prosedürler belirleyebilir ve gerektiğinde günceller. İç Denetim Birimi Başkanı söz konusu politika ve prosedürleri ayrı ayrı belirleyebileceği gibi İç Denetim Yönergesinde de bu hususlara yer verebilir.

İç Denetim dosya ve arşivlerinin yönetilmesine ilişkin bir düzenleme yapılması KİDS uyarınca zorunludur. Ayrıca, denetim sırasında kişisel bilgilerin çalışma kâğıtlarına kaydedilmesi durumunda bu bilgilerin korunmasına özel önem gösterilmesi gerekmektedir. Bu kapsamda İç Denetim Birimi Başkanı, kişisel bilgilerin korunmasına yönelik bir prosedür belirlemesi ve uygulanmasını sağlamak üzere gerekli gözetim faaliyetlerini yapmak zorundadır.

İç Denetim Birimi Başkanı tarafından belirlenen prosedürlerin ve görevlerin yürütülmesinde kullanılan standart formlar ve belgelerin İç Denetçilere duyurulması zorunlu olup, İç Denetçilerin de belirlenen prosedürlere uymaları ve standart formlar ve belgeleri de görevlerin yürütülmesi sırasında kullanmaları gerekmektedir.

3.4. SÜREKLİ MESLEKİ GELİŞİM

İç Denetçiler, mevcut bilgi, beceri ve diğer niteliklerini sürekli meslekî gelişimle arttırmak ve güçlendirmek zorundadır. İç Denetim Birimi Başkanı, İç Denetçilerin mesleki gelişiminin sağlanması için gerekli kaynakları sağlayarak İç Denetçilerin mesleki yeterliliklerini sürdürmelerine katkıda bulunacaktır. Bu kapsamda özellikle İç Denetim Planında yer alan yüksek ve orta riskli alanların denetimi için gerekli olan eğitimlere yönelik

Sayfa 31 / 377

V1.0

T.C.





kaynak ayrılmasına özel önem verilmeli ve ihtiyaç duyulan eğitim programlarının uygulanması sağlanmalıdır.

Bu kapsamda, denetlenen birimlerin denetimlere ilişkin değerlendirmeleri ile İç Denetim Birimi Başkanının denetçi değerlendirmelerinin yanı sıra İç Denetçilerin de görüşleri alınarak yıllık eğitim ihtiyaç analizi yapılır.

İç Denetçilerin eğitim ve sertifikasyon bilgilerinin takip edilerek kayıt altına alınması İç Denetim Birimi Başkanın sorumluluğundadır. Bu kapsamda İç Denetçilerin her 3 (üç) yılda en az 100 (yüz) saat meslek içi eğitim şartını sağlayıp sağlamadıklarını da İç Denetim Birimi Başkanı izlemelidir.

İç Denetim Birimi Başkanı tarafından İç Denetçilerin uluslararası sertifikasyonu teşvik edilerek birimde uluslararası sertifikalı İç Denetçilerin sayısının arttırılmasına önem verilir. Bu çerçevede İç Denetçiler tarafından uluslar arası mesleki sertifika alınmasına yönelik gerekli tüm eğitim masraflarının karşılanması ve sertifika sınav ücretlerinin İdare bütçesinden karşılanmasına yönelik gerekli iş ve işlemleri yürütür.

3.5. BAĞIMSIZLIK VE TARAFSIZLIK

İç Denetim faaliyetinin planlanması, yürütülmesi, raporlanması ve izlenmesi süreçlerinde İDB bağımsız olmalıdır. Bu bağımsızlık, İç Denetim Biriminin idari olarak bağımsız oldukları şeklinde anlaşılmamalıdır, zira İç Denetim Birimi Başkanlığı idari yönden Genel Müdürlük Makamının hiyerarşisine, emir ve talimatlarına tabi bulunmaktadır.

İç Denetim Birimi Başkanlığının fonksiyonel bağımsızlığı çerçevesinde;

a) İç Denetim Birimi Başkanlığı doğrudan Üst Yöneticiye bağlıdır,

b) İç Denetim Birimi Başkanlığı İdarenin organizasyon şemasında doğrudan Üst Yöneticiye bağlı olarak gösterilmelidir.

c) Denetlenen birim yöneticileri ile İç Denetim faaliyetleri arasında Üst Yöneticinin denge kurmasını gerekli kılar.

d) İç Denetim Biriminin, yönetim aksini düşünüyor olsa bile, riskli olarak değerlendirdiği her bir alanı (faaliyet/süreç/proje gibi) denetleyebilir.

e) İdarenin günlük işleyişinden bağımsızdır.

Görevin yürütülmesine engel olan durumların (bilgi ve kaynaklara erişim engelleri gibi) varlığını öğrendikten sonra, İç Denetim Birimi Başkanı öncelikle konunun doğrudan muhatabı olan yöneticiyle görüşerek, bu tür engellemelerin mevzuat hükümlerine aykırı

Sayfa 32 / 377

V1.0

T.C.





olduğunu hatırlatır. İç Denetim Birimi Başkanı tarafından çözümlenemeyen hususlar Üst Yöneticiye intikal ettirilir.

İç Denetim faaliyetlerinin fonksiyonel bağımsızlığına ilişkin esaslara İç Denetim Yönergesinde yer verilir.

Denetim görevlendirilmelerinde bir diğer önemli konu görevlendirilen İç Denetçinin denetim alanıyla ilgili herhangi bir menfaat çatışmasının yaşanmamasıdır. Bu konuyla ilgili olarak aşağıdaki ilkelere dikkat edilmesi zorunludur:

a) Denetim görevlendirmelerinde İç Denetçilerin önceki danışmanlık faaliyetleri dikkate alınır ve bir yıl geçmeden İç Denetçinin danışmanlık yaptığı aynı alanda denetim görevi verilmez.

b) İç Denetçilerin daha önceden görev yaptıkları idari birimlerde bir yıl geçmeden görevlendirilmezler.

Yukarıda sayılan hususlar İç Denetim faaliyetinin güvenilirliği ve nesnelliği faaliyetin etkili olmasında en önemli unsurlar arasında yer almaktadır. Bu nedenle görevlerin yürütülmesi sırasında İç Denetçilerin tarafsızlığının korumasına azami önem gösterilmeli ve tarafsızlıklarının bozulabileceği bir durumun oluşması halinde İç Denetçilerin konuyu derhal İç Denetim Birimi Başkanına bildirmesi sağlanmalıdır. Bu durumda farklı bir İç Denetçinin görevlendirilmesinden söz konusu görevin ertelenmesine kadar alınacak tedbir İç Denetim Birimi Başkanının sorumluluğundadır.

Bu ilkelerin yanında, İç Denetçiler arasındaki görev dağılımının dönemsel rotasyona bağlanması üzerinde durulması gereken iyi bir uygulamadır. Ancak, bu uygulama İç Denetçilerin belli bir alanda uzmanlaşmasına engel olmamalıdır. Rotasyon, aynı zamanda denetim ekiplerinin sürekli aynı İç Denetçiler den oluşmasını engelleyecek şekilde uygulanmalıdır.

3.6. KALİTE GÜVENCE (İÇ DEĞERLENDİRME)

İç Denetim Birimi Başkanı, İç Denetim faaliyetlerinin meslek ahlak kurallarına ve KİDS’na uygun şekilde yürütülmesinden sorumludur. Bu çerçevede İç Denetim Birimi Başkanı, İDKK tarafından hazırlanan İç Denetim Kalite Güvence ve Geliştirme Programına uygun olarak kendi kalite güvence ve geliştirme programını hazırlar ve sürdürür.

Bu çerçevede her bir denetim ve danışmanlık faaliyetlerinde meslek ahlak kurallarına ve standartlara uygunluğu gözeterek İç Denetim faaliyetinin performansının sürekli izlemek ve en az yılda 1 (bir) İç Denetim fonksiyonuna ilişkin dönemsel değerlendirme yapmak veya

Sayfa 33 / 377

V1.0

T.C.





yaptırmakla yükümlüdür. Denetimler sonrasında denetlenen birimlerin denetim faaliyetlerine ilişkin görüşleri de alınır (EK-31: Denetim Değerlendirme Formu).

İç Denetim Birimi Başkanı, uygulanan kalite güvence ve geliştirme programının sonuçlarını Üst Yöneticiye ve İDKK’ya iletmek zorundadır. İç Denetim Birimi Başkanı, gerek iç değerlendirme gerekse de dış değerlendirme sonucunda belirlenen iyileştirmeye açık alanlarla ilgili gerekli tedbirleri almaktan sorumludur.

İç Denetim faaliyetinin performansının değerlendirilmesi amacıyla İç Denetçilerin katılımıyla İç Denetim Birimi Başkanı tarafından performans göstergeleri belirlenir. Bu göstergeler çerçevesinde performans ölçümleri yapılarak sonuçları değerlendirilir ve Üst Yöneticiye düzenli olarak raporlanır.

3.7. KAPSAMLI GÖRÜŞÜN OLUŞTURULMASI

Her bir denetim görevi sonucunda oluşturulan denetim görüşünün dışında, İç Denetim Birimi Başkanının, belirli bir dönem için, denetim görevleri ve diğer faaliyet sonuçlarına dayanarak oluşturduğu profesyonel mesleki yargı doğrultusunda kapsamlı görüş vermesi mümkündür.

Kurum seviyesinde risk yönetimi faaliyetleri hakkında görüş verilecekse İdarenin bütünü hakkında fikir verecek seviyede denetim görevlerinin bu görüş öncesinde tamamlanmış olması gereklidir. Bu denetimler sonucunda elde edilen bilgi ve bulgular göz önünde bulundurularak bir görüş oluşturulmalıdır.

Kapsamlı görüş, belirli bir zaman aralığı için (örneğin yıllık olarak) oluşturulur ve Üst Yöneticiye sunulur. Bu görüş, denetim ve danışmanlık görevlerinden elde edilen sonuçlar ile dış denetim faaliyetleri sonuçlarından elde edilen veriler uyarınca oluşturulur.

İDBB TARAFINDAN VERİLECEK KAPSAMLI GÖRÜŞLERDE DİKKATE ALINACAK HUSUSLAR

İç Denetim Birimi Başkanı, kapsamlı bir görüş verirken aşağıda sayılan faktörleri dikkate almalıdır:

1) Görüşün hangi amaçla kullanılacağı,

2) Görüşün hangi dönemde açıklanacağı,

3) Görüşün kapsamı,

4) Görüş oluşturulmasında kullanılan kriterler,

Sayfa 34 / 377

V1.0

T.C.





5) Kurum tarafından, görüşün açıklanmasında kullanılan sınıflandırma ifadeleri ile ne kastedildiğinin açıkça anlaşılması,

6) Planlanan çalışma programına kıyasla görevin yürütülmesi sırasında ortaya çıkan sınırlandırmalar,

7) Denetim çalışması ve denetim kanıtlarının talep edilen görüşü destekleme yeterlilikleri.

Kapsamlı görüşün oluşturulması ve ifade edilmesi karmaşık bir süreçtir ve aşağıdaki konulara ilişkin olarak metodolojiler geliştirilmesi ve planlamalar yapılmasını gerektirir:

Görüşün açıklanma tarihinden önceki dönemde gerçekleştirilmiş olan denetim ve danışmanlık faaliyetlerine ait bulguların birleştirilmesi ve yorumlanması gerekir. İç Denetim Birimi Başkanı, bu denetimlerden tutarlı bir sonuca varabilmek için, tüm denetimlerde tutarlı standartların kullanıldığını dikkatli bir şekilde değerlendirmelidir. Ayrıca, önceki denetimler sonrasında yapılan iyileştirmeleri de içeren izleme sürecini de dikkate almalıdır.

Görüşün kapsamının geniş olması nedeniyle bir denetim görevine mahsus olmayan kanıtlardan (danışmanlık faaliyetlerinden sağlanan bilgiler gibi) veya dış denetim çalışmaları, Strateji Geliştirme Dairesi Başkanlığının çalışmalardan da faydalanılabilir, bu durumda bu kanıtların uygun şekilde birleştirilmesine ilişkin bir metodoloji uygulanmalıdır. Örneğin İç Denetim Birimi Başkanının güvenilir olduğuna kanaat getirmesi halinde, yönetimin yaptığı öz değerlendirme çalışmasından yararlanılabilir. Ancak görüşlerin açıklanması sırasında, bu tip kanıtlardan faydalanıldığı açıkça ifade edilmelidir.

Kapsamlı görüş, Üst Yöneticinin güvence beyanına dayanak teşkil eden en önemli araçtır. Bununla birlikte kapsamlı görüşün, Üst Yöneticinin, kontrol, risk yönetimi ve yönetişime ilişkin kişisel sorumluluklarını ortadan kaldırmadığı ve İç Denetim faaliyeti, Standartlarda belirtilen şekilde azami mesleki özen ile yerine getirildiği sürece, İç Denetçilerin kontrol zafiyetlerinden sorumlu tutulamayacağının altını önemle çizmek gerekir.

Kapsamlı görüş verilebilmesi için İDB tarafından bir model oluşturulmalı ve Üst Yönetici ile mutabakata varılmalıdır. Kapsamlı görüşün oluşturulmasında kullanılabilecek olgunluk seviyelerine ekte yer verilmiştir. (EK-16.1.3: Olgunluk Seviyeleri)

3.8. DÖNEMSEL RAPORLAMA

İç Denetim Birimi Başkanı, İç Denetim performansına ilişkin Üst Yöneticiye dönemsel olarak raporlar sunar.

Sayfa 35 / 377

V1.0

T.C.





DÖNEMSEL RAPORLARDA YER ALACAK ASGARİ KONULAR VE HUSUSLAR

Dönemsel raporlarda, denetim ve danışmanlık faaliyetleri ile izleme sonucunda tespit edilen asgari aşağıdaki hususlara yer verilir:

1) Bir önceki dönemden bu yana kadar gerçekleştirilen denetim ve danışmanlık faaliyetleri hakkında bilgilere ve varsa programdan sapmanın nedenlerine (kaynak kısıtı gibi).

2) Üzerinde mutabık kalındığı halde yönetim tarafından süresi içinde gereği yerine getirilmeyen bulgu ve önerilere.

3) Gereği yerine getirilmeyen bulgulara ilişkin risklerin yönetim tarafından üstlenildiği bilgisine.

4) Bulgular arasından yönetim tarafından üstlenilen risklerin kurum tarafından kabul edilmemesi gerektiği düşünülenlere ilişkin bilgilendirmeye.

5) Tespit edilen suiistimal risklerine.

6) Yönetişim, risk yönetimi ve kontrol sorunlarına ilişkin bilgilere.

7) Üst Yöneticinin ihtiyaç duyabileceği veya talep edebileceği konulara.

Dönemsel raporların sıklığı Üst Yöneticinin beklentilerine bağlıdır. İDB’de fiili olarak görev yapan İç Denetçi sayısının üçten az olduğu birimlerde yılda bir defa raporlama yapılması mümkündür. Dönemsel raporlamaya ilişkin örnek rapor şablonu ekte yer almaktadır (EK-40: Dönemsel Rapor Şablonu).

Dönemsel raporların dışında, İç Denetim Birimi Başkanı yıllık faaliyet raporu da düzenler. Söz konusu İç Denetim faaliyet raporunun kapsam ve formatı aşağıda yer almaktadır.

İÇ DENETİM FAALİYET RAPORUNUN KAPSAM VE FORMATINA İLİŞKİN HUSUSLAR

İç Denetim faaliyet raporunun kapsam ve formatı aşağıda yer almaktadır.

a) Rapor kapağı

Rapor kapağında aşağıdaki hususlara yer verilir;

Sayfa 36 / 377

V1.0

T.C.





a.1 İç Denetim Biriminin adı,

a.2 Varsa ilgili kurum ve İç Denetim Biriminin amblem, logo veya resmi,

a.3 Rapor tarihi.

b) Genel bilgiler

İç Denetim Biriminin misyon ve vizyonu, insan kaynakları, fiziki kaynaklar, bütçe ödeneği-harcama durumu ve denetimle ilgili diğer kaynaklar ile dış denetim raporlarında yer alan tespit ve değerlendirmelere ve İdarenin teşkilat yapısı hakkındaki genel bilgilere kısaca yer verilir.

c)Amaç ve hedefler

İç Denetim Biriminin, İç Denetim Planı ve/veya kurum stratejik planında belirtilen stratejik amaç ve hedeflerine, faaliyet yılı önceliklerine ve izlenen temel ilke ve politikalarına yer verilir. Ayrıca, İç Denetim Planı dönemine ilişkin denetim stratejilerine de yer verilir.

d) Faaliyet ve performans bilgileri

d.1. Program dönemi performans bilgileri

İç Denetim programı döneminde planlanan denetim ve danışmanlık faaliyetlerinin gerçekleşme durumuna ilişkin bilgiler ile program dışı gerçekleştirilen denetim, danışmanlık ve inceleme faaliyetlerine yer verilir. İç Denetim programından önemli ölçüde sapmaların olması durumunda söz konusu sapmanın nedenleri de belirtilir.

Ayıca her bir denetime ilişkin kritik tespit ve önerilere özet olarak değinilir. Dönem içinde yürütülen izleme faaliyetlerine göre denetim önerilerinin uygulanma durumuna ve varsa uygulanmama nedenlerine ilişkin açıklama yapılır.

d.2. Plan dönemi performans bilgileri

İç Denetim Planının başlangıcından rapor tarihine kadar olan dönemde İç Denetim Planına göre planlanan denetim ve danışmanlık faaliyetlerine ilişkin gerçekleşme durumu ve denetim evreni kapsamında o tarihe kadar denetlenmeyen ve gelecek dönemdeki İç Denetim Planına aktarılacak alanlara ilişkin değerlendirmeye yer verilir.

d.3. Kalite güvence değerlendirmeleri

Kalite güvence ve geliştirme programı çerçevesinde yapılan iç ve dış değerlendirmelerden elde edilen tespit ve öneriler ile iyileştirmeye yönelik eylemlere ve

Sayfa 37 / 377

V1.0

T.C.





uygulama takvimine yer verilir.

İç Denetim faaliyeti ile ilgili olarak performans ölçütleri geliştirilmiş ve bu kapsamda İç Denetim Biriminin performansının değerlendirilmesine dönük bir çalışma yapılmış ise elde edilen sonuçlara bu bölümde yer verilir.

d.4. Eğitim faaliyetleri

İç Denetçilerin ilgili faaliyet döneminde gerek eğitici gerekse kursiyer olarak katıldığı tüm eğitim etkinliklerine (hizmet içi, mesleki, yurtdışı, akademik çalışma gibi) ilişkin bilgilere yer verilir.

e) İç Denetimin kabiliyet ve kapasitenin değerlendirilmesi

İç Denetim faaliyetlerinin yürütülmesinde karşılaşılan sorunlara (bütçe, personel ve fiziki imkânlar, eğitim vb.) değinilerek söz konusu kaynak sınırlamalarının denetim ve danışmanlık faaliyetlerine olası etkileri değerlendirilir ve bu kapsamda alınacak/alınması gereken tedbirlere yer verilir.

f) İdare seviyesinde önemli değişiklikler ve İç Denetim faaliyetlerine olası etkileri

İdarenin görev alanıyla ilgili mevzuatta, teşkilatlanmada, faaliyet ve süreçlerin işleyişinde (otomasyona geçiş vb.) ya da kurum yönetiminde köklü değişiklikler olması durumunda söz konusu değişikliklerin İç Denetim Plan ve programlarını nasıl etkilediği değerlendirmeye tabi tutulur.

g) Kapsamlı görüş

Yapılan denetim ve danışmanlık faaliyetleri de göz önünde bulundurularak ilgili kamu İdarenin iç kontrol sisteminin genel değerlendirmesini içerecek kapsamlı görüşe bu bölümde yer verilir.

Faaliyet raporlarında kullanılacak rapor şablonuna ekte yer verilmiştir (EK-41: İç Denetim Faaliyet Raporu Şablonu).

Sayfa 38 / 377

V1.0

T.C.





DÖRDÜNCÜ KISIMDÖRDÜNCÜ KISIM

[İÇ DENETİM PLAN VE PROGRAMLARININ HAZIRLANMASINA İLİŞKİN HUSUSLAR]

Sayfa 39 / 377

V1.0

T.C.





4. İÇ DENETİM PLAN VE PROGRAMININ HAZIRLANMASI

İç Denetimde 3 yıllık planlama süreci denetim evrenin belirlenmesi, makro risk değerlendirmesi, denetim alanlarının belirlenmesi ve önceliklendirilmesi ve İç Denetim Plan ve programlarının hazırlanması ve onaylanması aşamalarından oluşur.

İÇ DENETİM PLANLAMA SÜREÇLERİNİN SAFHALARI

İç Denetimde 3 yıllık planlama süreci;

1. Denetim evrenin belirlenmesi,

2. Makro risk değerlendirmesi,

3. Denetim alanlarının belirlenmesi ve önceliklendirilmesi,

4. İç Denetim Plan ve programlarının hazırlanması ve onaylanması aşamalarıdır.

4.1. DENETİM EVRENİNİN BELİRLENMESİ

Denetim evreni, İdarenin ilgili mevzuatı kapsamında merkez birimleri ve merkez dışı teşkilatı tarafından yürütülen faaliyet, süreç, proje vb. alanların tamamını kapsar. Denetim evreninde yer alan tüm alanların planlama sürecinde risk değerlendirmesine tabi tutulması zorunludur.

Denetim evreninin sağlıklı bir şekilde tanımlanabilmesi için gerekli ilk adım, İdarenin organizasyon yapısının ortaya konması ve her bir birimin yürüttüğü faaliyet, süreç ve proje envanterinin ortaya konulmasıdır.

Sayfa 40 / 377

V1.0

T.C.





Organizasyon yapısı içinde yer alan birimlerin, görev, yetki ve sorumluluklarının anlaşılabilmesi için, birimlerin faaliyet alanlarını düzenleyen mevzuat, hizmet envanteri ve varsa tanımlanmış süreçleri ve iş akışları gözden geçirilmelidir.

Birimler tarafından fiilen yürütülmekle birlikte, mevzuatta karşılığı bulunmayan faaliyetlerin belirlenebilmesi için, bu birimlere mahsus planlar, programlar ve raporların incelenmesinin yanı sıra, ilgili yönetici ve personelle görüşmeler yapılması da faydalı olacaktır.

Denetlenebilecek faaliyet/süreç/projeye ilişkin sağlıklı bilgi edinilebilmesi için, üst seviye yöneticilerle bu kapsamda yapılacak görüşme ve yazışmalarda, süreçleri tanımaya ve risk seviyesini doğru tespit etmeye yönelik anket ve görüşme formları oluşturulması ve uygulanması yararlı olacaktır.

İç Denetim Biriminin ilk defa denetim evreni hazırlaması durumunda, denetim evreninin kapsamındaki faaliyet ve süreçlerinin amaç ve kapsamının doğru tespit edilebilmesi için belirli bir miktar denetim kaynağının bu işe ayrılması uygun olacaktır.

Denetim evreninin hazırlanmasında süreç bazlı yaklaşım esas olup, bu kapsamda İdarenin stratejik planı ekinde yer alan görev tanımları, hizmet envanterleri, iç kontrol çalışmaları kapsamında geliştirilen süreç envanterlerinden de yararlanılması denetim evreninin doğru tanımlanmasına yardımcı olacaktır.

Kurum organizasyon yapısının ne seviyede ele alınacağına karar verme yetkisi İç Denetim Birimi Başkanındadır, bu seviye İdaremizde HARCAMA BİRİMİ olarak teşkil edilmiş Daire Başkanlıkları ve Şube Müdürlükleridir.

İç Denetim Birimi Başkanının karar vermesi gereken bir diğer husus da, faaliyet, süreç veya projelerin hangi detayda denetim evrenine dâhil edileceğidir. Örneğin “kamu alımları sürecini” Şekil 4.1’de gösterildiği üzere denetim evreninde farklı seviyelerde ele almak mümkündür. Denetimlerin daha yönetilebilir ve maliyet etkin olması, denetimlerden anlamlı sonuçlar elde edilebilmesi bakımından ikinci seviyede detaylandırılmış bir denetim evreninin tercih edilmesi faydalı olacaktır. Zaman içerisinde denetimler gerçekleştirildikçe denetlenebilir alanlarda yapılan güncellemeler ile denetim evreni daha belirgin ve tutarlı hale gelir.

Şekil 4.1. Denetim Evreni Tanımlama Seviyesi

Sayfa 41 / 377

1. KAMU ALIMLARI SÜRECİ 1.1. Hazırlık Süreci 1.1.1. İhtiyacın Belirlenmesi 1.1.2. Şartnamenin Hazırlanması

1.1.3. …….1.2. Satın Almanın Gerçekleştirilmesi

1.2.1. Görevlendirilecek Kişilerin Belirlenmesi

1. düzey

2. düzey

V1.0

T.C.





Önemli organizasyonel değişiklikler, yeni uygulamalar, projeler, yasal değişikliklerin ortaya çıkması halinde bunların sonucunda ortaya çıkan yeni durumun denetim evrenine yansıtılması gereklidir. Öte yandan denetim görevleri sırasında ilgili faaliyetin alt faaliyetlere ayrılması veya alt faaliyetlerin birleştirilmesinin denetimlerin etkinliğini arttıracağı kanaatine varılması halinde, denetim evreninde güncelleme yapılması gerekmektedir.

Kamu İdarelerinde standart denetim evrenleri oluşturulmasına hizmet etmek üzere rehber ekinde yer verilen, büyükşehir belediyesine ait örnek bir denetim evrenine uygun olarak İSKİ Genel Müdürlüğü Denetim Evrenine yer verilmiştir. (Örnek: 1) Rehber Ekinde yer verilen İSKİ Genel Müdürlüğü Denetim Evreni, ikinci seviyede detaylandırılmıştır ve denetimlerde fiili olarak ikinci seviyede detaylandırılmış bu hali kullanılacaktır, ancak süreçlerin sorumlusu olan birimlerle ilişkisinin daha güçlü olarak tespitinin sağlanması için yıllık gözden geçirmelerde, denetim evreni revizelerinde ve İDKK’ya gönderilecek denetim evrenlerinde üçüncü seviye dahil detaylandırılmış İSKİ DENETİM EVRENİ yer alacaktır.

4.2. MAKRO RİSK DEĞERLENDİRMESİ

İç Denetim Birimi Başkanlığı tarafından, denetim evreninde yer alan her bir faaliyet/süreç/proje; İdarenin stratejik planlarında yer alan amaç ve hedefler ile Üst Yönetici ve üst seviye yöneticilerin görüşleri de dikkate alınmak suretiyle risk faktörleri doğrultusunda denetim öncelikleri belirlenmek amacıyla değerlendirmeye tabi tutulur.

Sayfa 42 / 377

1. KAMU ALIMLARI SÜRECİ 1.1. Hazırlık Süreci 1.1.1. İhtiyacın Belirlenmesi 1.1.2. Şartnamenin Hazırlanması

1.1.3. …….1.2. Satın Almanın Gerçekleştirilmesi

1.2.1. Görevlendirilecek Kişilerin Belirlenmesi

KİDS 2010İç denetim yöneticisi, idarenin hedeflerine uygun olarak, İç Denetim faaliyetlerinin önceliklerini belirleyen risk esaslı planlar yapmak zorundadır.

3. düzey

V1.0

T.C.





Denetime konu faaliyet/sürecin risk seviyesinin belirlenmesinde, doğrudan riskleri arttırdığı veya azalttığı düşünülen faktörler risk değerlendirmesinde kullanılır ve somut açıklamalarla kayıt altına alınır.

Denetim evreninde yer alan faaliyet/süreçlerin değerlendirmesinde kullanılabilecek yapısal risk faktörlerinin belirlenmesiyle, risk analizine başlanır.

Yapısal risk, mevcut kontroller ve tedbirler dışarıda tutulduğunda İdarenin mevcut yapısından veya faaliyetin doğasından kaynaklanan risktir.

MAKRO RİSK DEĞERLENDİRMELERİNDE KULLANILACAK RİSK PARAMETLERİ

İDB tarafından kullanılması önerilen risk faktörleri

1) Karmaşıklık,

2) Yapısal Değişiklikler,

3) Mali Etkiler,

4) Sosyal Etkiler,

5) İtibar Etkileri,

6) Yönetimin Hassasiyeti

7) Ve Önceki Denetim Sonuçları

Şeklinde sıralanabilir. Ancak İç Denetim Birimi, İdarenin faaliyetlerine göre daha farklı risk faktörleri belirleyebilirler (EK-2: Risk Faktörleri Tablosu).

Faaliyet/süreçlerin değerlendirilmesinde kullanılabilecek yapısal risk faktörleri de olasılık ve etki faktörleri diye sınıflandırılabilir. Risk faktörlerinin bu şekilde sınıflandırılmasına yönelik örneklere aşağıdaki tabloda yer verilmiştir.

Sayfa 43 / 377

V1.0

T.C.





Tablo 4.1. Etki ve Olasılık Faktörleri

Etki Faktörü Olasılık Faktörü

Mali Etki Karmaşıklık

Sosyal Etki Yapısal Değişiklikler

İtibar Etkisi Önceki Denetim Sonuçları

BT Kullanımı İşlem Hacmi

İdarenin kendi faaliyet alanıyla uyumlu, basit olmak ve 3’ten az olmamak kaydıyla optimum sayıda risk faktörü kullanılarak risk değerlendirmelerinin yapılmasına özen gösterilmelidir. Risk seviyesinin belirlenmesinde en az bir etki ve bir olasılık faktörü kullanılmalı ve belirlenen tüm risk faktörleri göz önünde bulundurularak değerlendirilen faaliyet/sürece ilişkin olarak tek bir risk puanı (tek bir olasılık ve tek bir etki değeri) belirlenir. Bir risk faktörü ile ilgili olarak elde yeterli bilgi bulunmadığında ya da yanıltıcı olması muhtemel bilgiler bulunduğunda, bu risk faktörü o alan ile ilgili olarak kullanılmamalıdır.

Denetim evrenindeki tüm faaliyet/süreçler üzerinde, aynı risk faktörleri kullanılarak7bir değerlendirme yapılabileceği gibi, denetim evrenindeki bir faaliyetle ilgili risk değerlendirmesi yapılırken farklı risk faktörleri kullanılması ve bu şekilde risk seviyesi belirlenmesi de mümkündür. (Bkz: Şekil 4.2)

ÖRNEK

Bütçe hazırlama faaliyetinin risk değerlendirmesinin yapılması halinde, öncelikle bu faaliyetle ilgili olarak en önemli risk unsurları göz önünde bulundurularak, risk seviyesi (olasılık ve etki değerleri) belirlenir.

Bütçe hazırlama faaliyeti için uygulanacak risk faktörleri olarak da mesela (1) yapısal değişiklikler, (2) mali etki ve (3) itibar etkisi belirlenmiş olsun, bunlara ilişkin detay bilgilerin çalışma kâğıtlarına kaydedilmesi de makro risk değerlendirmesinin sağlıklı yapılabilmesi açısından önemlidir.

Söz konusu risk faktörleri ve Ek-7’de yer alan risk analizi modeli

7Gerekli görülmesi halinde, belirlenmiş olan risk faktörlerine ağırlık verilmek suretiyle de denetime konu faaliyet/sürecin nihai risk puanı belirlenebilir.

Sayfa 44 / 377

V1.0

T.C.





dikkate alınarak, anılan faaliyete ilişkin olasılığının orta (3 puan), etkisinin ise yüksek (4 puan) olduğuna karar verilirse, bütçe hazırlama faaliyetinin risk seviyesi orta (18 puan) olarak belirlenir.

Şekil 4.2. Faaliyet/Süreç/Projelere İlişkin Farklı Risk Faktörleri Belirlenmesi

Hem makro risk analizinde hem de denetim görevleri sırasında kullanılan mikro risk analizinde aynı risk analizi modeli kullanılır. (Ek-3: Risk Analizi Modeli )

Her bir faaliyete ilişkin makro risk analizi sonuçları, her bir denetim görevi sonucuna göre güncellenir. Söz konusu güncelleme, hem bulguların kesinleşmesi (raporlama aşamasında) hem de izleme sonucunda bulgulara ilişkin eylemler yerine getirildikten sonra olmak üzere iki aşamada yapılır. Buna ilişkin ilave bilgi, Rehberin “Raporlama” ve “İzleme” Bölümlerinde verilmiştir.

Sayfa 45 / 377

V1.0

T.C.





Söz konusu güncellemeler sırasında, denetim görevlerinden elde edilen bilgilerin yanı sıra, denetlenen birimler tarafından risk yönetimine ilişkin yapılan çalışma sonuçlarından veya dış denetim bulgularından da faydalanılabilir.

Yıl içerisinde denetlenmemiş alanların (faaliyet/süreç) risk değerlendirmelerinin ise, KİDS gereği yılsonunda güncellenmesi gerekmektedir. Böylece İç Denetim Planının her yıl güncellenmesi sağlanır.

RİSKE İLİŞKİN GENEL HUSUSLAR

(Not: İç Denetim Yönergesinden Çıkarılarak Rehbere Eklenmiştir)

Riske ilişkin genel hususlar

(1) Riskin tanımına ilişkin hususlar aşağıda belirtilmiştir.

a) Riskler, planlanan amaçlardan sapmayı ortaya çıkaran her türlü durumlar olarak ifade edilir.

b) Riskler, gelecekte ortaya çıkabilecek potansiyel problemlere, tehditlere ve tehlikelere işaret eder.

c) Riskler, tehlikeleri ve belirsizlikleri kapsar, risklerin kapsadığı tehlike ve belirsizliklerden kurtulmak için ortaya çıkan arayışlar neticesinde fırsatlar ortaya çıkabilir.

ç) Riskler, beklenmeyen olaylardan kaynaklanması halinde tehlike, değişimlerden kaynaklanması halinde belirsizlikler, çeşitli tehlikelerin lehe sonuçlar ortaya çıkarılmasında kullanılması halinde fırsatları beraberinde getirir.

d) Riskin, Olasılık (İhtimal) Bileşeni ve Etki (Tesir) Bileşeni olmak üzere iki bileşeni vardır. Riskin görünür kılınabilmesi için olasılık durumunun ve etkisinin bilinmesi gerekir.

1) Olasılık Bileşeni; hedeflenen gayeye veya maksatlara ulaşamama ihtimalini veya istenmeyen bir olayın gerçekleşmesi ihtimalini,

2) Etki Bileşeni; riskin oluşması halinde bunun neticesinde, hedeflenen gaye veya maksatlardan ne kadar sapma gösterilmesine yol açtığını, riskin büyüklüğünü ve şiddetini gösteren etkiyi ifade eder.

e) Denetim evreninde yer alan her bir süreç, faaliyet, birim, proje risk değerlendirmesine tabi tutulur, her bir alanın ilgili olduğu risk faktörlerinin neler olduğu tespit edilir, tespit edilen hususlara dair açıklamalar belirtilir, tüm risk faktörleri etki ve olasılık durumuna göre puanlanır. Hangi alanın, neden riskli görüldüğüne dair açıklamalar

Sayfa 46 / 377

V1.0

T.C.





mutlaka yapılır ve dokümante edilir.

f) Makro risk değerlendirmesi 3 (üç) yıllık olarak yapılır.

g) Risk değerlendirmelerinde, en az 3 (üç) ve gerektiğinde daha fazla risk kriteri üzerinde risk değerlendirmesi yapılır.

ğ) Riskin ölçülmesi neticesinde; verimliliğin artırılması, maliyetlerin azaltılması, makul bir güvencenin ortaya çıkması, riskin analiz edilerek olumsuz sürprizlerle karşılaşılmamasının sağlanması hususunda erken uyarı mekanizması görür ve stratejik hedeflere ulaşılmasına yardımcı olur.

h) Risk değerlendirmesinde aşağıdaki sorulara cevap aranır;

1) Faaliyet ortamında değişiklik var mı, yok mu?

2) İdareye yeni çalışan personel dâhil oldu mu, olmadı mı?

3) Yeni veya geliştirilmiş sistemler var mı, yok mu?

4) Faaliyetlerde, işlemlerde, kurumsal kapasitede hızlı büyüme oldu mu, olmadı mı?

5) Ekonomik şartlarda değişiklik oldu mu, olmadı mı?

6) Yeni teknolojiler var mı, yok mu?

7) Yeni faaliyet konuları var mı, yok mu?

8) Yeniden yapılandırma faaliyetleri gerçekleşti mi, gerçekleşmedi mi?

ı) İdarenin riskleriyle, risk portföyü ile kontrol portföyünün birbiriyle eşleşmesi ve riskler ile kontroller arasında bir dengenin bulunması gerekir. Risk yönetiminde, riskler ile kontroller arasında bir dengenin olup olmadığına bakılır. Az risk, çok kontrol ile çok risk, az kontrol tercih edilmez, risk ve kontrolün dengeli olması aranır. Risk yönetiminde, her bir icracı birime, birimin sorumluluğundaki süreçlerde yer alan risklerin neler olduğuna ve bu risklerin yönetimi için ne gibi kontrollerin yer aldığına dair öz değerlendirme yapması istenir ve bu sağlanır.

i) Risk yönetimi ile iç kontrol faaliyetleri arasındaki ilişki; önleyici kontroller ile riskin gerçekleşme ihtimalinin azaltılması, düzeltici kontroller ile ise meydana gelen riskin etkisinin azaltılması şeklinde ortaya çıkar.

j) Stratejik risk yönetimi ile risk evreni İdare stratejilerine uygun olarak netleştirilir, böylelikler risklerin yönetimi hususunda görevler, yetkiler, sorumluluklar netleştirilir.

k) Risklerin erken teşhis edilmesi ile karar alma mekanizmasında iyi uygulamaların

Sayfa 47 / 377

V1.0

T.C.





oluşmasına katkı sağlanır, böylelikle kontrollerin verimliliği gerçekleşir.

(2) Kurumsal risk yönetimi, riskleri yönetmede,

a) Piyasa risklerine,

b) Operasyonel risklere,

c) Finansal risklere,

ç) İç kontrol risklerine,

d) Bilgi teknolojileri risklerine,

e) Yasal mevzuat risklerine,

f) İmaj ve itibar risklerine odaklanılır.

(3) Kurumsal risk yönetimi ile risklerin yönetiminde bütünleşik bir yaklaşım ortaya konulur ve değer üretme ve kurumun, kurumun varlıklarının ve değerlerinin korunması hedeflenir.

(4) Risk yönetimi basamakları,

a) Sebep sonuç ilişkisi, potansiyel kayıpları esas alınarak Risklerin tanımlanması ve belirlenmesi,

b) Risklerin sınıflandırılması, tasnif edilmesi, gruplandırılması,

c) Risklerin önceliklendirilmesi,

ç) Risklerin yönetilmesine dair sorumlulukların ve sorumluların belirlenmesi,

d) Risklerin kontrol altına alınmasına yönelik önleyici ve/veya düzeltici faaliyet ve tedbirlerin geliştirilmesi safhalarından oluşur.

(5) İdarenin, bir risk meydana gelmesi halinde bu riskin ne kadarının tolere edilebileceği, riskin ne kadarına katlanılabileceği, riskin absorbe edilebilecek seviyesi olan risk iştah (risk tolerans) düzeyinin tespiti gerekir.

(6) Risk iştah seviyesinin belirlenmesinde;

a) Farklı risk kategorilerinde risk seviyesinin, dağılımının ve sınıflandırılmasının teşhisi yönüyle Risk Profilinin Operasyonel Risk, Finansal Risk, Yasal Risk ve benzeri risk gruplarından hangisine ait olduğunun belirlenmesi,

b) Hedeflere ulaşmak için katlanılabilecek riskin miktarı itibariyle Risk Kapasitesinin tespit edilmesi,

Sayfa 48 / 377

V1.0

T.C.





c) Kabul edilebilir risk düzeyi cihetiyle Risk Tolerans düzeyinin ortaya konulması,

ç) Büyüme, getiri ve risk karşısındaki davranışlar itibariyle Risk Tepkisi belirlenmesi faktörleri göz önünde bulundurulur.

--- *** ---

RİSK YÖNETİMİNDE VE DEĞERLENDİRİLMESİNDE AŞAĞIDAKİ 13 UNSUR TEMEL ALINIR.

(Not:İç Denetim Yönergesinden Çıkarılarak Rehbere Eklenmiştir)

Risk yönetiminde ve değerlendirilmesinde temel alınacak 13 (on üç) unsur aşağıda sunulmuştur.

(1) Riskin İlişkili Olduğu Hedef,

(2) Riskin İlgili Olduğu Kurum ve Kişiler,

(3) İdarenin Riske Maruz Kalan Varlıkları,

(4) Riskin Etkilediği Kıymetler ve Değerler,

(5) Riske Yol Açan Aksiyon ve Süreçler,

(6) Riskle İlişkili Değişim Faktörleri,

(7) Riskin Meydana Getirdiği Etkiler,

(8) Riske Yol Açan Olay,

(9) Riskin Ortaya Çıktığı veya İlişkili Olduğu Zaman,

(10) Riskin Gerçekleşme İhtimali, Meydana Gelme Olasılığı,

(11) Mevcut Durum,

(12) Riskle İlişkili veya Riskten Etkilenen İnsan Menfaatleri,

(13) Riskle İlgili Bilgilerdir.

Risk yönetiminde ve değerlendirilmesinde temel alınacak 13 (on üç) unsur aşağıda ayrıntılı olarak arz edilmiştir.

Sayfa 49 / 377

V1.0

T.C.





(1) Hedef Unsuru,

1) Riskler, her zaman bir hedef ile ilişkilidir.

2) Risklerin ilişkili olduğu hedefler

(a) Stratejik Hedefler,

(b) Bütçe Hedefleri,

(c) Operasyonel Hedefler,

(ç) Kurumsal Hedefler,

(d) Faaliyet Hedefleri,

(e) Diğer Kurumlarla İlişkilere Yönelik Hedefler olabilir.

(3) Risk yönetiminde, riskin hangi hedef ile ilişkili olduğunun tespit edilmesi lazımdır.

(2) Riskin İlgili Tarafları olan Kurum ve Kişi Unsuru,

1) Risk her zaman, ilgili tarafları içerir.

2) Risk yönetiminde, riskin ilgili olduğu kurum ile riskin kaynağının hangi kurum olduğu tespit edilir.

3) Riskin ilgili olduğu kurum

(a) Bakanlıklar,

(b) Üniversiteler,

(c) Belediyeler,

(ç) İlgili Kurumlar,

(d) İnsan Kaynağı,

(e) Hizmet Birimleri,

(f) İlişkili Hizmet Birimleri,

(g) Destek Birimleri,

(ğ) Bütçe Büyüklüğünü Belirleyenler,

(h) Denetim Birimlerinden hangisi ise riskin ilgili tarafları tespit edilir.

(3) Varlık Unsuru,

Sayfa 50 / 377

V1.0

T.C.





1) Risk, her zaman bir varlıkla ilişkilidir.

2) Risk, her zaman bir varlığa yöneliktir.

3) İdareler, risk değerlendirmesi sırasında varlıklarının neler olduğunu, bu varlıkların koruma altında olup olmadığını tespit ederler.

4) İdarenin varlıkları dinamik varlıklar ve statik varlıkları olarak ikiye ayrılır, dinamik varlıklar arasında yasal varlıklar, insan kaynağı varlıkları, fiziksel varlıklar, tecrübeler ve bütçe yer alır, statik varlıklar arasında ise arsa, bina, makine ve teçhizatlar bulunur.

(4) Değer Unsuru,

1) Riskler, her zaman bir değeri etkilerler.

2) Risklerin etkilediği değerler,

(a) Stratejik değerler,

(b) Zaman değeri,

(c) Yerine koyma değeri,

(ç) Ekonomik değer,

(d) İtibar değeri,

( e) Algılanan değer,

(f) Sosyal değer,

(g) Fayda değer olabilir.

(5) Aksiyon ve Süreç Unsuru,

1) Riskler, süreçler içinde oluşur.

2) Riskler, süreçlerin içinde gömülüdür.

3) Risklerin içerisinde gömülü olarak bulunduğu süreçlerin girdilerine, işlem ve operasyonlarına ve çıktılarına ilişkin hususlar aşağıda belirtilmiştir.

(a) Girdilere ilişkin hususlar; girdilerin belirlenmesi, insan gücünün planlanması, ilgili kurum veya birimlerin belirlenmesi, hizmet birimlerinin ihtiyaçlarının tespit edilmesi ve belirlenen amaçlar için araçların seçilmesi basamaklarından ibarettir.

(b) İşlem ve operasyonlara ilişkin hususlar; bütçe hedeflerinin tutturulması, en az maliyetle en çok faydanın sağlanmasına yönelik iş ve işlemlerdir.

Sayfa 51 / 377

V1.0

T.C.





(c) Çıktılara ilişkin hususlar; sosyal faydanın ortaya çıkarılması, kamu kaynaklarının etkin ve verimli bir şekilde kullanılması, amaçlar ile araçlar arasındaki tutarlılığın sağlanması için testlerin yapılmasından ibarettir.

(6) Değişim Faktörü Unsuru,

1) Riskle ilgili bir değişim faktörü vardır.

2) Riskle ilgili değişim faktörleri,

(a) Coğrafi faktörler,

(b) Kültürel faktörler,

(c) Mali kaynaklar,

(ç) İnsan kaynağının yapısı,

(d) Zaman,

(e) Bürokratik yapı,

(f) İşlemlerde yasal riskler,

(g) Yetki-sorumluluk dengesizliği,

(ğ) Şeffaflık ve Hesap verebilirliktir.

(7) Etki Unsuru,

1) Risk, etkilediği değişkenler ile gözlemlenir ve ölçülür.

2) Risk, beraberinde başka başka risklerin oluşmasını tetikleyebilir.

3) Riskler, etkileriyle birlikte değerlendirilir.

4) Risklerin etkilediği değişkenler;

(a) Veriler-data,

(b) Kümelenme,

(c) Karmaşıklık,

(ç) Parametreler (korelâsyon-ilişki derecesi, kritik olma-risk ölçüsü, döngü bağımlılık, çeşitlilik, süre-vade, oynaklık itibariyle parametreler)

(8) Başlatan Olay Unsuru,

1) Riski başlatan olay olduğunda, gerçek bir vakaya dönüşür.

Sayfa 52 / 377

V1.0

T.C.





2) Riski başlatan olay sonuçta değişime yol açar.

3) Riski başlatan olay;

(a) Amaç- Araç dengesizliği,

(b) Süreç için ihtiyaç duyulanı insan kaynağının bulunamaması,

(c) Eğitim eksikliği,

(ç) İş süreçlerinin oluşturulmaması,

(d) Yavaşlama,

(e) Suiistimal sebepleriyle gerçekleşir.

(9) Zaman Unsuru,

1) Riskin, her zaman bir zaman boyutu bulunur.

2) Riskin ortaya çıkmasına etki eden zaman unsurları,

(a) Döngüsel faktörler,

(b) Mevsimsel etkiler,

(c) Zamanlama,

(ç) Vade,

(d) Eş zamanlılık,

(e) Bölgesel farklılıklar,

(f) Gerçekleşmelerde yavaşlık şeklinde kendini gösterir.

(10) Olasılık Unsuru,

1) Riskin bir olasılık, gerçekleşme ihtimal derecesi bulunur.

2) Riske sebebiyet veren olay veya durumların olma olasılığı tespit edilmeye çalışılır.

3) Riske sebebiyet veren olayın olma olasılığının belirlenebilmesi için;

(a) Korelâsyon,

(b) Oynaklık, değişkenlik, limitlerin aşılıp aşılmama durumu, limitlerde sapma olup olmama durumunun tespiti,

(c) Kümelenme,

Sayfa 53 / 377

V1.0

T.C.





(ç) Zamanlama,

(d) Frekans

Gibi parametreler çerçevesinde istatistikî ölçümler yapılır ve riskin gerçekleşme olasılığı tespit edilir.

(11) Mevcut Durum (pozisyon) Unsuru,

1) Riskin yapısı ve profili mevcut kontroller ile şekillenir.

2) Riske ilişkin mevcut durum,

(a) Bütçe hedeflerinde meydana getirebileceği sapma itibariyle Finansal Pozisyon,

(b) Mevzuata uyum, kontrol ve yayılma itibariyle Yönetsel Pozisyon,

(c) İzleme, önleme ve koruma faaliyetleri itibariyle Risk Pozisyonu

Yönlerinden değerlendirilir.

(12) İnsan Menfaati Unsuru,

1) Riskin içinde mutlaka bir insan menfaati vardır.

2) Kişi menfaatlerinin çatışması durumu tespit edildiğinde, bu durum risk olarak tespit edilir ve raporlanır.

3) Riske yol açan kişi menfaatleri;

(a) Risk alma eğilimi,

(b) Karar vermeye etkisi,

(c) Hata,

(ç) Atlama,

(d) İhmal,

(e) Yararlanma,

(f) Yetkisiz erişim,

(g) Stres ve gerilim,

(ğ) Kibir,

(h) Güç,

(ı) Algı yönleriyle değerlendirilir.

Sayfa 54 / 377

V1.0

T.C.





(13) Bilgi Unsuru.

1) Riskler, eksik bilgiden dolayı meydana gelir.

2) Riske sebebiyet veren eksik bilgilerin telafisi için,

(a) Kontrollerden elde edilen bilgiler,

(b) Süreç sahiplerinden gelen bilgiler,

(c) Mülakatlardan,

(ç) Kontrol testlerinden elde edilen bilgiler,

(d) Bütçe gerçekleşmelerine ilişkin bilgiler,

(e) Yerine getirilmiş süreçlerdeki zaman bilgileri,

(f) Süreç sahiplerinin yetkinliklerine ilişkin CV bilgilerinden faydalanılır.

--- *** ---

RİSKLERİN BELİRLENMESİNDE DİKKATE ALINACAK UNSURLAR


(1) Risklerin belirlenmesinde aşağıdaki unsurlar dikkate alınır;

a) Finansal piyasa risklerinde; hisse senedi piyasası, günlük döviz kurları, kredi riski, likidite, vergi, faiz oranları, emtia fiyatları, maliyet yapıları, enflasyon, zamanlama, sermaye masrafı, sözleşmeler, alacaklılar, çalışanların sosyal hakları ve ödeme gücü,

b) İnsan kaynakları risklerinde; yetkinlik, vasıflı işçilik kaybı, anahtar kişiler, bordro, iç kontrol süreci, çalışanların sosyal hakları, yasal düzenlemeler, üretkenlik, verimlilik aksamaları, dış kaynak kullanımı, seyahat, çalışan kalitesi, endüstriyel ilişkiler, teşvikler, kamusal yükümlülükler, istihdam eşitliği, öğrenme ve geliştirme ve yönetim

Sayfa 55 / 377

V1.0

T.C.





değişikliği,

c) Operasyonel risklerde; sözleşmeler, alt yapı hizmetleri, işçilik, sağlık ve sosyal konularla ilgili hususlar, sivil itaatsizlik, kazalar, taşıma, çevresel riskler, kamu yükümlülükleri, yapı, mal hasarı, hile, mühendislik, suç, doğal tehlikeler, yangın, bilgi teknolojileri, siber suçlar, yolsuzluk, terörizm,

ç) İmaj ve itibar risklerinde; skandallar, halkla ilişkiler, hizmetler, irtikâp, sabotaj,

d) Kaliteye yönelik risklerde; algılar, uluslar arası standartlar, hatalar, şikâyetler, kriz yönetimi,

e) Politika değişimi risklerinde; el koyma, müdahale, siyasi değişiklik, mevzuat, bireyler, yabancı devletler,

f) Satın almaya yönelik risklerde; darboğaz, fiyat istikrarsızlığı, elverişlilik, kesinti, başarısızlık, kritik girdiler,

g) Dağıtım risklerinde; maliyet, ara verme, lojistik, rekabet, teknoloji, emek,

ğ) Lokasyon ile ilgili risklerde; uygunluk, işlem hacmi, talep, politik konular, yedekler, demografik unsurlar,

h) İhmal ile ilgili risklerde; hatalar ve unutmalar, yöneticilerin yükümlülükleri, kurum yönetimi, gerekli özen, karar verme, iç kontroller, verilen tavsiyeler, iftira atmalar,

ı) Sistematik değişikliklerle ilgili risklerde; kültür değişikliği, ekonomi, çevre, sosyal çevre, teknolojik gelişmeler, siyasi gelişmeler,

i) Felaket risklerinde; deprem, fırtına, sel, aşırı yağış ve benzeri tabi afetler, patlamalar, yangınlar, terör saldırıları, savaş, isyan ve devrimler,

j) Operasyonlardaki değişikliklerden kaynaklığı risklerde (geçen ve gelecek 3 yıl esas alınarak); yeni hizmetler, yeni süreçler, yeni yurtiçi yükümlülükler, yatırımlar, teşkilat yapısına meydana gelen büyük değişiklikler, yabancı yatırımlar, AR-GE de meydana gelen büyük değişiklikler, personel çıkarma-azaltma, diğer önemli değişiklikler,

k) Risk alma durumundan kaynaklanan risklerde; yenilik ve inovasyon oranı, yeni varlık değerine göre mevcut yatırımlar, olumsuz değişiklikler,

Dikkate alınır.

(2) Risklerin belirlenmesinde gruplandırmaya göre dikkate alınacak riskler aşağıda tasnif edilmiştir.

Sayfa 56 / 377

V1.0

T.C.





a) Vatandaş/Kamuoyu/Piyasa ve Rekabet ile İlgili Riskler;

1) Ekonomik krizler, düşüşte olan ekonomi riskleri,

2) Düşüşte olan piyasalar veya belirli pazar segmentleri,

3) Pazar payı kaybı riskleri,

4) Rekabet artışı riskleri,

5) Artan indirimler ve teşviklere bağlı riskler,

6) Fiyat ve net fiyat gelişimi riskleri,

7) Hizmet kanallarının gelişmesi ve değişmesine bağlı risklerdir.

b) Hizmet ve Teknolojik Riskler;

1) Araştırma geliştirme (AR-GE) riskleri,

2) Hizmetin tanıtımı ile ilgili riskler,

3) Kalite riskleri,

4) Garantiden doğan riskler,

5) Müdahaleden kaynaklanan riskler,

6) Değişim yönetiminden kaynaklanan riskler,

7) Eksik üretim ve eksik hizmet riskleri,

8) Üretim ve hizmet faydalanması ve kapasitesi ile ilgili risklerdir.

c) Finansal Piyasa Riskleri;

1) Kur riskleri,

2) Faiz riskleri,

3) Kredi riskleri,

4) Likidite riskleri,

5) Sermaye piyasalarından kaynaklanan riskler,

6) Sermaye yetersizliği ve dağıtımı riskleri,

7) Gerekli tahvillerden kaynaklanan riskler,

8) Rating ve paydaşların ihtiyaçları ile ilgili risklerdir.

ç) İnsan Kaynaklarından Kaynaklanan Riskler;

Sayfa 57 / 377

V1.0

T.C.





1) Nitelikli personel yetersizliği riski,

2) İşveren kurumun cazibesini yitirmesi riski,

3) Personelin uygun nitelikli olmama riski,

4) Motivasyon eksikliği veya bozukluğu riski,

5) Önemli personelin kaybedilmesi riski,

6) Yetersiz bilgi akışı riski,

7) Uygunsuz bilgi akışı riski,

8) Personelin uygunsuz dağıtılması riski,

9) Çalışma güvenliğine ilişkin riskler,

10) Hastalık, kaza gibi çalışanların kaybedilmesi riski,

11) Artan personel maliyetleri riskidir.

d) Dağıtım Piyasası Riskleri;

1) Kalite standartlarının korunamaması, gerçekleştirilememesi riski,

2) Dağıtım mecburiyetlerine ilişkin riskler,

3) Verimlilik hedeflerinin gerçekleştirilememesi riski,

4) Satın alma bütçesinin yetersizliğine ilişkin riskler,

5) Dağıtıcıların iflas etmesi riski,

6) Dağıtıcının güvenir olmaması riskleridir.

e) Yasal ve Politik Riskler;

1) Politik ve siyasal sistem riskleri,

2) Sosyal sistem riskleri,

3) Kanunlara ve mevzuata aykırılık riskleri,

4) Piyasalara olan müdahalelerden doğan riskler,

5) Hizmet sorumluluğu riskleri,

6) Hizmet süresi garantileri ile ilgili riskler,

7) Vergi artış riskleri,

8) Sınıf hareketlerinden doğan riskler,

Sayfa 58 / 377

V1.0

T.C.





9) Korumalı piyasalara girişlerden kaynaklanan risklerdir.

f) BT (Bilgi Teknolojileri) Proje İlişkili Riskler;

1) Zaman aşımı riskleri,

2) Maliyet aşımı riskleri,

3) Geliştirme, test ve eğitim çerçevesinde bilgi teknolojilerinin kalite eksiklikleri riskleri,

4) Veri, data ve program korumalarının eksik olmasından, virüslerden, izinsiz girişlerden kaynaklanan bilgi teknolojilerinin yetersiz kalması riskleri,

5) Kontrol eksikliklerinden, yedekleme ve eğitim programları eksikliklerinden kaynaklanan felaket planının eksik olması riskleri,

6) Eski stratejilerin güncellenmemesi ve yenilenmemesi riskleri,

7) Operasyonel sistem bileşenlerinin güncel olmaması riskleri,

8) Yangın güvenliği, enerji kesintileri ve benzeri sebeplerle ilgili donanım güvenliğinin eksik olması riskleri,

9) Darboğazlarda eksik insan kaynağı riskleridir.

g) Diğer Riskler;

1) Kurumun faaliyetleri ile ilgili riskler,

2) Yeniden yapılanma maliyet riskleri,

3) İş modeli, portföy, kurum kültürü, değişim yönetimi ve benzeri organizasyonel riskler,

4) Değerleme ve belirlemeden kaynaklı riskler,

5) Kontrol, muhasebe, raporlama kaynaklı kesinlik, bilgi kalitesi, güvenirlik zaman aralıklarına yönelik riskler,

6) Fikri hakların çalınması riskleri,

7) Sabotaj riskleri,

8) İşveren veya kuruma karşı kasıtlı davranış riskleridir.

--- *** ---

Sayfa 59 / 377

V1.0

T.C.





İDARENİN MAKRO ve MİKRO RİSK DEĞERLENDİRMELERİNDE BİLGİ TEKNOLOJİLERİNE İLİŞKİN AŞAĞIDAKİ ÇERÇEVEDE RİSK

DEĞERLENDİRMESİ YAPILACAKTIR


İdarenin bilgi teknolojileri alanındaki;

a) Yazılım, donanım ve bilgi teknolojilerinin yeterli olup olmadığı,

b) Yazılım, donanım ve bilgi teknolojilerinin verimli bir şekilde kullanılıp kullanılmadığı,

c) Yazılım, donanım ve bilgi teknolojilerine izinsiz erişim olup olmadığı, bunların izinsiz erişimlere karşı güvenli olup olmadığı,

ç) Bilgi ve kayıtlara erişimlerin kontrol altında tutulup tutulmadığı,

d) Bilgi teknolojileri projelerinin ve harcamalarının yeterli seviyede kontrol edilip edilmediği,

e) İş ve bilgi teknolojileri stratejileri arasında eşgüdüm olup olmadığı,

f) Bilgi teknolojileri işlem kapasitesinin yeterli olup olmadığı,

g) Bilgi teknolojilerinin performans sorunları olup olmadığı,

ğ) Programcı, operatör, teknik personel, son kullanıcı hatalarından kaynaklanan riskler,

h) Bilgi teknolojilerinin doğal felaketler, yangın, su basması, enerji problemleri, sabotaj, terör eylemleri ve benzeri olumsuz durum risklerine karşı güvenli olup olmadığı,

ı) Bilgi teknolojileri iç kontrol faaliyetlerinin yeterli olup olmadığı,

i) Bilgi teknolojilerinin yasalar, standartlara veya İdarenin iç politikalarına uyumlu olup olmadığı

Hususlarındaki riskleri her denetim görevinde veya özel olarak planlanan bilgi teknolojisi denetim veya danışmanlık görevinde değerlendirilir.

--- *** ---

İDARENİN MAKRO ve MİKRO RİSK DEĞERLENDİRMELERİNDE YÖNETİŞİM SÜREÇLERİNE İLİŞKİN AŞAĞIDAKİ ÇERÇEVEDE RİSK

DEĞERLENDİRMESİ YAPILACAKTIR

Sayfa 60 / 377

V1.0

T.C.






a) İdarenin Yönetişim süreçlerinin,

b) İdarenin Yönetişim unsurlarından olan,

1) Stratejik Planlama,

2) Performans esaslı programlama,

3) Görev, yetki ve sorumlulukların dağılımı,

4) Performans göstergeleri,

5) Organizasyon yapısı,

6) Kurum içi iletişim,

7) Dış paydaşlarla olan ilişkiler,

8) İnsan kaynakları politikaları,

9) Faaliyet sonuçlarının izlenmesi ve raporlanması gibi konuların,

c) İdarenin Faaliyetlerinin,

d) İdarenin Bilgi sistemlerinin

Maruz kalabileceği riskler makro planlamalarda ve mikro planlamalar sırasında değerlendirilir.

4.3. DENETİM ALANLARININ BELİRLENMESİ VE ÖNCELİKLENDİRİLMESİ

Denetim evreninde yer alan faaliyet, süreç, alt süreç, projelerden her birisi müstakilen bir denetim alanı olarak belirlenebileceği gibi, birbirleriyle ilişkili olanlar da birleştirilerek denetim alanları oluşturulabilir. Denetim alanlarının oluşturulmasında denetim konusu hususlarının kendi içerisinde tutarlı bir şekilde bir bütün olarak ele alınmasına dikkat edilir.

Denetim alanlarının oluşturulmasında göz önünde bulundurulması gereken önemli bir husus da denetim alanlarına ayrılacak muhtemel sürelerdir. Gerek aynı büyüklükteki denetimlerin birbirilerine yakın sürede tamamlanması, gerekse denetim kaynağının optimum seviyede kullanılması amacıyla denetim alanları, “küçük”, “orta” ve “büyük” ölçekli şeklinde sınıflandırılır.

Sayfa 61 / 377

V1.0

T.C.





ÖRNEK

Karayolları Genel Müdürlüğünde yol yapım süreci merkez ve ağırlıklı olarak taşra teşkilatında yürütülen bir faaliyettir.

Bu bakımdan gerek denetim görevinin planlanması, gerekse saha çalışmaları daha uzun süre alacağından bu denetim alanı “Büyük” ölçekli şeklinde belirlenebilir.

Diğer yandan bilgi edinme hizmetleri süreci sadece merkez teşkilatında yürütülmekte, sürecin kapsamı dar olduğu için hem planlama hem de saha çalışmaları sırasında bilgiye ulaşma daha kolay olacağından kısa zamanda bu çalışmalar tamamlanabilmektedir. Bu nedenle söz konusu denetim alanının “Küçük” ölçekli olarak belirlenmesi daha uygun olacaktır.

Denetim stratejisiyle her bir ölçek için ayrılması gereken denetim süresi belirlenir. Denetim stratejisinde denetim büyüklüklerine göre belirlenmiş olan ortalama denetim sürelerinin çok üstünde veya çok altında sürede denetimi gerçekleştirilebilecek denetim alanlarının belirlenmesinden mümkün olduğunca kaçınılmalıdır.

Birden fazla faaliyet/sürecin birleştirilerek denetim alanı oluşturulması durumunda, bu denetim alanının risk puanı her bir faaliyet, süreç veya projenin müstakil risk puanının ağırlıklı aritmetik ortalaması alınarak hesaplanır. Örneğin bir denetim alanı içerisinde dört adet faaliyet bulunuyorsa ve bu faaliyetler denetim alanının içerisinde eşit ağırlığa sahipse, denetim alanın risk seviyesi bu dört faaliyetin risk puanlarının ağırlıklı aritmetik ortalaması doğrultusunda belirlenir.

Denetim alanları almış oldukları risk puanları doğrultusunda; yüksek, orta ve düşük olarak önceliklendirilir.

Sayfa 62 / 377

T.C.





ÖRNEK

Bir üniversite İç Denetim Biriminin “Kütüphanecilik İşlemleri Süreci”ni denetim alanı olarak belirlediğini ve bu denetim alanının eşit önem seviyesine sahip dört faaliyetten oluştuğunu varsayalım. Bu durumda Ek-3’deki Risk Analiz Modeli de göz önünde bulundurulduğunda denetim alanının alacağı risk puanı aşağıdaki gibi olacaktır. (Bkz. Ek-3: Risk Analizi Modeli Puanlama)

Denetim Alanı

(Kütüphane İşlemleri Süreci)

Risk Puanı

(A)

Ağırlığı

(B)

Ağırlıklı Risk Puanı

(C=AxB)

Üyelik İşlemleri (Faaliyet 1) 24 0,25 6

Abonelik ve Dağıtım İşlemleri (Faaliyet 2) 12 0,25 3

Ödünç Verme, Kayıp ve İade İşlemleri (Faaliyet 3)

22 0,25 5,5

Dokümantasyon İşlemleri (Faaliyet 4) 10 0,25 2,5

Kütüphanecilik İşlemleri Süreci Risk Puanı Toplam)

Kütüphane İşlemleri Sürecinin Risk Seviyesi

17

ORTA

Söz konusu İDB bu denetim alanında üyelik işlemlerinin ağırlığının daha fazla, dokümantasyon işlemlerinin ağırlığının ise daha

Sayfa 63 / 377

V1.0

T.C.





az seviyede olduğunu düşünüyorsa, buna ilişkin ağırlıklandırmasını yaparak aşağıda gösterildiği şekilde denetim alanının risk seviyesine ulaşacaktır.

Denetim Alanı

(Kütüphane İşlemleri Süreci)

Risk Puanı

(A)

Ağırlığı

(B)

Ağırlıklı Risk Puanı

(C=AxB)

Üyelik İşlemleri (Faaliyet 1) 24 0,50 12

Abonelik ve Dağıtım İşlemleri (Faaliyet 2) 12 0,20 2,4

Ödünç Verme, Kayıp ve İade İşlemleri (Faaliyet 3)

22 0,20 4,4

Dokümantasyon İşlemleri (Faaliyet 4) 10 0,10 1

Kütüphanecilik İşlemleri Süreci Risk Puanı (Toplam)

Kütüphane İşlemleri Sürecinin Risk Seviyesi

19,8

YÜKSEK

Sayfa 64 / 377

T.C.





Yüksek riskli denetim alanlarında daha fazla test yapılması gerekeceği göz önünde bulundurularak, buna göre ölçeklendirme yapılır. Ayrıca, bir denetim alanına ilişkin olarak birden fazla denetim türünün uygulanması planlanıyorsa, bu durum ölçek belirlenirken göz önünde bulundurulur.

Birden fazla denetim alanının risk seviyesinin aynı olması halinde, denetim alanlarının daha önce denetlenip denetlenmediğine bakılarak denetlenmemiş alanlara öncelik verilir. Eğer denetim alanlarının tümü daha önce denetlenmiş ise, denetim yılı daha önce olanlara öncelik verilir.

4.4. İÇ DENETİM PLANININ HAZIRLANMASI

İç Denetim Planı, İç Denetim Biriminin uzun vadeli stratejisini belirleyen en önemli belgedir. Plan dönemi, ilk yılın Ocak ayının birinci günü ile üçüncü yılın Aralık ayının son günü arasındaki zaman dilimini ifade eder.

İÇ DENETİM PLANININ HAZIRLANMASI

Bu plan, İç Denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla;

1) Denetim stratejisini,

2) Risk seviyesi yüksek ve orta olarak belirlenen denetim alanlarını8,

3) Planın uygulanabilmesi için gereken denetim kaynaklarını,

4) Kaynak kısıtlarının olası etkilerini,

İçerecek şekilde üç yıllık dönemler için hazırlanır.

İç Denetim Planının hazırlanmasında; İDKK tarafından yayımlanan (1) Kamu İç Denetim Strateji Belgesi, (2) kurumun stratejik planı ile (3) Üst Yönetici ve (4) üst düzey yöneticilerin görüşleri dikkate alınır. İDB Başkanı bu amaçla, İç Denetim Plan ve programının yürürlüğe girmesinden en az bir ay

8 İDÇUEHY’in 39 uncu maddesi uyarınca en az yüksek ve orta riskli olarak belirlenen denetim alanlarını bir plan döneminde kapsanması esastır.

Sayfa 65 / 377

KİDS 2010.G2İç Denetim Yöneticisi, üst düzey yöneticilerin görüş ve kanaatlerini almak, beklentilerini göz önünde bulundurmak zorundadır. Ayrıca, iç denetim planının hazırlanmasında, idarenin Stratejik Planı ile Kamu İç Denetim Strateji Belgesinin dikkate alınması zorunludur.

V1.0

T.C.





önce, tüm birimlerle iletişime geçerek birimlerin İç Denetimden beklentileri hakkında bilgi edinir.

Bu plan, risk değerlendirmesi ve denetim sonuçlarına göre gözden geçirilerek her yıl yeniden hazırlanır. Denetim planı, her yıl bir sonraki üç yılı içerecek şekilde güncellenerek İDB’nin üç yıllık yol haritasını gösterir.

Denetim planına esas olacak temel stratejilerin öncelikli olarak belirlenmesi ve mümkün olduğu ölçüde planın Üst Yöneticiye sunulması öncesinde Üst Yönetici ile tartışılması gereklidir.

İç Denetim Birimi Başkanı tarafından İç Denetçilerin katılımıyla belirlenen temel stratejiler aşağıdaki hususları içermelidir.

(1) İDB tarafından yürütülecek aşağıdaki faaliyetlere kaynak tahsisi9 oransal (yüzde) olarak belirlenir. Bir plan dönemindeki toplam denetim kaynaklarının tahsis edilecek yüzdesel dağılımında, İDKK tarafından yayımlanan Kamu İç Denetim Strateji Belgesiyle belirlenen yüzdeler esas alınır.

İSKİ İÇ DENETİM STRATEJİ BELGESİNDE YER ALACAK HUSUSLAR

DENETİM Makro risk değerlendirmesi sonuçlarına göre İç Denetim stratejine uygun olarak güvence sağlama hizmeti verilmesi gerekli alanların planlı denetimlerini kapsar.

DANIŞMANLIK İdareden gelecek talepler doğrultusunda İdarenin faaliyetleri, süreçleri veya işlemleriyle ilgili olarak sistematik bir biçimde sunulan değerlendirme faaliyetlerini kapsar. Danışmanlık görevi kapsamındaki kurum içindeki eğiticilik faaliyetleri de bu başlık altında değerlendirilir.

EĞİTİM İç Denetçilerin ilgili mevzuat hükümleri kapsamında aldıkları eğitimler ve katıldıkları konferans ve seminerler bu kapsamdadır. Ayrıca İç Denetçilerin mevzuat kapsamında verdikleri eğitimleri de kapsar.

İZLEME Denetim faaliyetleri sonucunda ortaya çıkan bulgular ile danışmanlık faaliyetleri sonucunda denetlenen birim ile mutabık kalınarak izlenmesi kararlaştırılan hususlara ilişkin ilerlemelerin değerlendirilmesini kapsar.

İDARİ İŞLER İç Denetim Planlarının ve programlarının hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim raporlarının incelenmesi, iç değerlendirme çalışmaları

9Adam/saat ayrılacaktır. Bir gün 8 saat olarak esas alınacaktır.

Sayfa 66 / 377

V1.0

T.C.





gibi denetimin yönetimi işlemleri ile idare içerisindeki tüm yazışmaları kapsar.

İHTİYAT İÇİN AYRILAN KAYNAK

Planlama aşamasında öngörülemeyen ve yıl içerisinde ortaya çıkan program dışı denetim ve danışmanlık ihtiyaçları ile diğer faaliyetler için ayrılan denetim kaynağını içerir.

(2) Denetim stratejisi kapsamında; standart denetimin büyüklüğüne göre (büyük ölçekli, orta ölçekli, küçük ölçekli) ortalama denetim süreleri saat bazında belirlenir ve denetimler oluşturulurken bu ortalama süreler, kaynak dağılımının dengeli yapılabilmesi amacıyla dikkate alınır.

Denetim sürelerine ilişkin fiili gerçekleşme bilgileri incelenerek, sürelerin aşılması ya da erken tamamlanması gibi durumlarla karşılaşılması hallerinde, yeni İç Denetim Planı hazırlığı sırasında ortalama denetim süreleri revize edilerek gerçekçi hale getirilir ya da denetim alanları içeriğinde revizyona gidilir.

(3) Denetim alanlarının risk seviyesine göre hangi sıklıkta denetlenmesi gerektiği belirlenir. Uluslararası genel kabul görmüş iyi uygulamalara göre, risk seviyesi arttıkça o alanda daha sık denetim yapılması temel esastır. İDB de kendi yaklaşımlarına uygun olarak denetim sıklıklarını ay bazında belirlemelidir (“Yüksek” riskli alanlar 12 ayda bir, “Orta” riskli alanlar 24 ayda bir denetlenecektir gibi).

Bir plan döneminde düşük risk seviyesine sahip en az bir denetim alanının İç Denetim Planına dâhil edilmesi makro risk değerlendirmesinin güvenirlik seviyesinin test edilmesi bakımından faydalı olacaktır.

Denetim stratejisine karar verildikten sonra, bu strateji doğrultusunda üç yıl içerisinde denetlenmesi gereken tüm denetim alanlarının yer aldığı İç Denetim Planı ile önceki yıla ilişkin gerçekleşme bilgileri ve önceki İç Denetim Planına uyulamama gerekçeleri Üst Yöneticiye sunulmak zorundadır.

Denetim alanlarında yer alan faaliyet/alt faaliyet/süreç/alt süreçlere, İç Denetim Planlarında ayrıntılı olarak yer verilir. Danışmanlık, eğitim, izleme gibi diğer faaliyetler için ise denetim stratejisiyle tahsis edilmesi öngörülen toplam kaynak miktarları her bir başlık bazında toplu yüzdesel olarak gösterilir.

İDB tarafından belirlenen denetim sıklığına uygun, düzenli olarak güncellenen risk seviyelerine göre denetim alanlarının İç Denetim Planındaki yıllara dağıtımı yapılır. Bu dağıtımda, yıllar

Sayfa 67 / 377

KİDS 2010.G1İç denetim planı, en az yılda bir kez yapıla yazılı bir risk değerlendirmesine dayanmak zorundadır. Üst yönetici ile üst düzey yöneticiler bu sürece dâhil edilerek görüşleri alınmak zorundadır.

V1.0

T.C.





arasındaki kaynak ihtiyacının da dengeli yapılmasına dikkat edilir. (Ek:7.3.2:Denetim Planının Güncellenmesi)

İç Denetim Planı hazırlık çalışmalarının son aşaması, belirlenen denetim stratejisini gerçekleştirmek için ihtiyaç duyulan denetçi kaynağının hesaplanmasıdır. Planın uygulanabilmesi için gerekli insan kaynağı ihtiyacı ve kaynak sınırlamasının etkileri Üst Yöneticiye raporlanır. Yapılan analiz sonucunda idareye tahsis edilen İç Denetçi kadrosunun yetersiz olması halinde durum İDKK’ya bildirilir.

4.5. İÇ DENETİM PROGRAMININ HAZIRLANMASI

İç Denetim programı, İç Denetim Birimi Başkanlığının, 01 Ocak-31 Aralık arası zaman diliminde olmak kaydıyla, bir yıllık dönemde gerçekleştirmeyi planladığı denetimler ile programın hazırlandığı tarih itibariyle yaklaşık tarihleri öngörülebilen danışmanlık, eğitim, idari işler ve izleme faaliyetlerinin belirlendiği bir belgedir. 01 Ocak - 31 Aralık dönemi arasında ihtiyaç duyulması halinde en fazla iki ayrı denetim programı uygulanabilir.

İç Denetim programı aşağıdaki adımların gerçekleştirilmesi suretiyle hazırlanır:

(1) İç Denetim Planının birinci yılında yer alan denetimler, İç Denetim Biriminin mevcut denetçi kaynağı nispetinde en yüksek risk seviyesinden başlamak üzere İç Denetim programına alınır.

ÖRNEK

İç Denetim Planının ilk yılında 20 tane denetim alanı bulunuyorsa ve İç Denetim Biriminin mevcut denetçi kaynağı yalnızca ilk beşini denetlemeye yetiyorsa, İç Denetim programına en yüksek risk puanına sahip bu beş denetim alanı alınır.

(2) İç Denetim Birimi Başkanı, İç Denetim programında yer alan denetim görevlerini, denetimde yer alacak İç Denetçileri ve bunların görevlerini (İç Denetçi, Denetim Gözetim

Sayfa 68 / 377

KİDS 2020İç denetim yöneticisi, önemli değişiklikler de dâhil, İç Denetim faaliyetinin plan ve programları ile kaynak ihtiyaçlarını, gözden geçirme ve onay için üst yöneticiye bildirmek zorundadır. İç denetim yöneticisi kaynak sınırlarının etkilerini de üst yöneticiye bildirmek zorundadır.

V1.0

T.C.





Sorumlusu, İç Denetim Birimi Başkanı gibi), denetçi bazında tahsis edilecek çalışma sürelerini (saat bazında) belirler.

Bu aşamada aşağıdaki hususlara dikkat edilir:

Bir İç Denetçinin çalışabileceği toplam denetim saatinden, kullanılması muhtemel izinler ile planlanmış eğitim faaliyetleri gibi süreler düşülmelidir.

Bir denetim için tahsis edilen saat bazındaki toplam denetim süresi, denetim stratejisi ile belirlenen ortalama denetim sürelerinin çok üstünde ya da altında olmamalıdır. Mümkün olduğunca İç Denetçilerin, tecrübeli oldukları konularda görevlendirilmeleri sağlanmalıdır. Ancak bu durumun tarafsızlıklarını zedeleyip zedelemediği hususu İç Denetim Birimi Başkanı tarafından dikkatle izlenmelidir. Bir İç Denetçiye üst üste üç yıl aynı birimde görev verilmemelidir.

İç Denetim programında yer alan her bir denetim alanına, “denetlenen birim” olarak, denetim kapsamındaki faaliyetlerden/süreçlerden sorumlu en üst seviye birim olan HARCAMA BİRİMİ yazılır. Denetim testlerinin yürütüleceği alt birimler ön çalışma sonucunda risk esaslı olarak belirlenir ve denetime tabi tutulur.

İç Denetim stratejisine uygun şekilde hazırlanan İç Denetim Planı ve İç Denetim programı, en geç Aralık ayı başında Üst Yöneticiye yazılı olarak sunulur ve Aralık ayı sonuna kadar Üst Yönetici tarafından onaylanır. İç Denetim Plan ve programı, Üst Yönetici tarafından Aralık ayı sonunda onaylanmaması halinde, İç Denetim Planı ve İç Denetim programı İç Denetim Birimi Başkanı tarafından 1 Ocak tarihinde yürürlüğe konulur. İç Denetim Plan ve programının zamanında onaylanmasını sağlamak amacıyla en geç Eylül ayı itibariyle hazırlık çalışmalarının başlatılması uygun olacaktır. İç Denetim Plan ve programının hazırlanması sürecinde, Üst Yöneticiyle doğrudan ve güçlü bir iletişim sağlanmalı ve bu süreç yalnızca rutin bir onay süreci olarak görülmemelidir.

Yürürlüğe konulan İç Denetim Plan ve programı, yürürlük tarihinden sonraki bir hafta içerisinde İç Denetçilerle paylaşılır. İç Denetim programında yer alan denetimler de, onay tarihinden sonraki 1 ay içerisinde İç Denetim Birimi Başkanı tarafından ilgili denetlenen birimlere bilgi için gönderilir. Fakat İç Denetim programı eki çizelgenin, denetlenen birimlere bir bütün halinde gönderilmesi uygun olmayabilir.

Sayfa 69 / 377

KİDS 1111İç denetim yöneticisi üst yönetici ile doğrudan iletişim ve etkileşim içerisinde olmak zorundadır.

KİDS 1120İç denetçiler, tarafsız ve önyargısız bir şekilde davranmak zorundadır.

V1.0

T.C.





İç Denetim Plan ve programı kapsam ve şablonuna ekte yer verilmiştir. (EK-7: İç Denetim Plan ve Programı)

Sayfa 70 / 377

V1.0

T.C.





BEŞİNCİ KISIMBEŞİNCİ KISIM

[DENETİM FAALİYETLERİNE (GÜVENCE HİZMETLERİNE) İLİŞKİN HUSUSLAR]

Sayfa 71 / 377

V1.0

T.C.





5. GÜVENCE/DENETİM HİZMETLERİ

Bir denetim görevi süreci genel olarak aşağıdaki gibi özetlenebilir:

DENETİM GÖREVLERİNİN UYGULANMASI SÜRECİ

Bir denetim görevi süreci genel olarak aşağıdaki gibi özetlenebilir:

1… Öncelikle denetlenecek alan (faaliyet/süreç/proje) detaylı olarak anlaşılır.

2… Üzerinde odaklanılması gereken alanlar önceliklendirilir.

3… Denetimde kullanılacak kriterler İç Denetçiler tarafından belirlenir.

4… İç Denetçi mevcut durum ile ilgili olarak denetim kanıtı toplar.

5… İç Denetçi toplanan kanıtları değerlendirir ve analiz eder.

6… Analiz ve değerlendirmeler doğrultusunda kontrol sisteminin etkililiği hakkında sonuçlara varılır.

7… Elde edilen tespit ve öneriler ilgili tüm taraflar ile paylaşılır.

8… Önerilere ilişkin eylem planlarının gerçekleşmeleri izlenir.

İdarede yürütülecek İç Denetim faaliyetleri aşağıda belirtilen denetim uygulamalarını kapsar:

DENETİM TÜRLERİ

1. Uygunluk denetimi: İdarelerinin faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesidir.

2. Performans denetimi: Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir.

3. Mali denetim: Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun; mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir.

4. Bilgi teknolojileri denetimi: Denetlenen birimin elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir.

5. Sistem denetimi: Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit

Sayfa 72 / 377

V1.0

T.C.





edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.

Denetim faaliyetleri, bu denetim uygulamalarından bir veya birkaçını kapsayacak şekilde yapılabilir. Sistem denetimi kapsamında; uygunluk, bilgi teknolojileri ve performansa ilişkin hususlar da değerlendirilebilir. Mali denetimin ise müstakil yürütülmesi esas olmakla birlikte, uygunluğu da içeren mali denetimler yapılabilir.

Rehberin bu bölümü genel denetim metodolojisini belirlemektedir. Bu genel metodoloji yukarıda gösterilen tüm denetim türlerine uygulanabilmekle birlikte, esas olarak sistem ve uygunluk denetimine yöneliktir. Bilgi teknolojileri denetiminde ise, İDKK tarafından ayrıca yayınlanan Kamu İç Denetimi Bilgi Teknolojileri Denetimi Rehberi esas alınır.

5.1. DENETİM GÖREVLERİNİN PLANLANMASI VE YÜRÜTÜLMESİ

İç Denetim programının onaylanmasının ardından denetim başlama tarihi gelmeden en geç bir hafta önce İç Denetim Birimi Başkanı tarafından denetimler başlatılır. Denetimlerin daha etkin ve etkili yürütülebilmesi adına ihtiyaç duyulması halinde İç Denetim programıyla belirlenen İç Denetçi görevlendirmelerinde İç Denetim Birimi Başkanı tarafından değişiklikler yapılabilir.

Bir İç Denetçinin üzerinde aynı tarihler arasında mümkün olduğunca birden fazla denetim olmamasına özen gösterilmelidir. Ancak bilgi ve belge akışında yavaşlık olması muhtemel durumlarda, bir İç Denetçinin aynı anda birden fazla denetim ile görevlendirilmesi de mümkündür.

Denetim görevi, esas olarak üç ana KİDS grubu tarafından düzenlenmektedir. Güvence ve danışmanlık hizmetlerinde bu Standartlara ve ilgili uygunluk kriterlerine10 uyum sağlanması gerekmektedir.

10İDKK; 10.03.2013 tarih ve 3 sayılı Kurul Kararıyla,dış kalite değerlendirme çalışmalarında aranacak “ Temel Uygunluk Kriterlerini” belirlemiştir. Söz konusu Uygunluk Kriterleri, KİDS’nın gereklerinin neler olduğu hususunda yol göstericidir.

Sayfa 73 / 377

V1.0

T.C.





Bu temel aşamaların detayları Rehberin ilgili kısımlarında detaylı olarak ele alınacaktır.

Denetim görevinin yürütülmesine ilişkin planlamanın yapılması KİDS’e göre zorunlu bir husustur. 4 temel Standart grubundan oluşmaktadır.

5.1.1. Görevlendirme

Denetim görevlendirmeleri yapılmasından önce, ilgili İç Denetim programı İç Denetim Birimi Başkanı tarafından gözden geçirilir.

Denetim görevlendirmelerinin yapılması esnasında, İç Denetim programında önemli değişikliklere gidilmemesi temel prensip olmakla birlikte, İç Denetim programının hazırlanması esnasında öngörülemeyen İç Denetçi değişiklikleri, izinler, kapsam dışı görevlendirmeler gibi hususların ortaya çıkması halinde İç Denetim Birimi Başkanı tarafından, denetim görevlerinin etkin bir şekilde gerçekleştirilmesini teminen gerekli değişiklikler yapılarak İç Denetçi ve denetim ekibinin bir parçası olarak Denetim Gözetim Sorumlusu görevlendirmeleri yapılır.

Sayfa 74 / 377

KİDS 2030

İç denetim yöneticisi, onaylı planın uygulanabilmesi için, İç Denetim kaynaklarının uygun ve yeterli olmasını ve etkili bir şekilde kullanılmasını sağlamak zorundadır.

V1.0

T.C.





İç Denetim faaliyetlerinin bir denetim ekibi tarafından yürütülmesi esastır. Denetlenen alanın karmaşıklığı ve büyüklüğü ile paralel olarak denetim ekibinin büyüklüğü de değişiklik göstermektedir.

DENETİM GÖZETİM SORUMLUSUNUN ROL VE SORUMLULUKLARI

İç Denetim Birimi Başkanı her bir denetim görevinin KİDS ile bu Rehbere uygun olarak yürütülmesini sağlamak amacıyla kıdemli bir İç Denetçiyi, denetimin gözetimi sorumlusu olarak görevlendirir.

İDKK’nın düzenlemelerine uygun olarak denetimin gözetimi faaliyeti, İç Denetim Birimi Başkanı tarafından da yürütülebilir. Denetimin gözetimi sorumlusu olarak görevlendirilenler, başka bir İç Denetim faaliyetinde de görevlendirilebilir.

Denetimin gözetimi sorumluluğu;

1) Çalışma planının yeterli risk analizine dayandırılıp dayandırılmadığı,

2) Görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için yeterli olup olmadığı,

3) Görev iş programında yer alan testlerin uygulanıp uygulanmadığı ve denetim sonuçlarına dayanak teşkil eden bilgilerin kayıtlı hale getirilip getirilmediği,

4) Risklerin denetlenmesi için uygun test tekniklerinin kullanılıp kullanılmadığı (taşınır denetiminde fiili ve kaydi durumun uygunluğunun görüşme ile test edilmesi gibi)

5) Denetim sonucunda ortaya konulan tespit ve önerilerle ilgili kanıtların yeterli olup olmadığı, yetersiz ise bunlarla ilgili olarak ilave incelemelerin gerekli olup olmadığı,

6) Raporda uygulanabilir önerilere ve eylem planlarına yer verilip verilmediği,

Hususlarında değerlendirme yapmak ve ilgili İç Denetçiden gerekli düzeltmeleri istemek görev ve yetkilerini kapsar.

Yukarıda belirtilen konularda eksiklikler olduğunun düşünülmesi halinde, söz konusu eksikliklerin ilgili İç Denetçiler tarafından giderilmesi gerekir. Denetim Gözetim Sorumlusu, İç Denetçi ile birlikte denetimin tüm aşamalarından sorumludur. Bu nedenle Denetim Gözetim Sorumlusu, İç Denetçinin çalışmalarını sadece onaylama ile yetinmemeli, denetim ekibinin bir parçası olarak denetim çalışmalarını yakından takip etmeli, yönlendirmeli ve İç Denetçiye/İç Denetçilere yardımcı olmalıdır.

Ancak ilgili İç Denetçi ile Denetim Gözetim Sorumlusu arasında görüş ayrılığının

Sayfa 75 / 377

V1.0

T.C.





bulunması halinde gerekli açıklamalar çalışma kâğıtları aracılığıyla kayıt altına alınır. Böyle bir durumda İç Denetim Birimi Başkanının vereceği görüş doğrultusunda işlem yapılır.

Denetime başlama tarihinden en geç bir hafta önce İç Denetim Birimi Başkanı tarafından İç Denetçilere görevlendirme yazısı (Ek-8: Görevlendirme Yazısı) gönderilerek İç Denetçiler denetimden haberdar edilir. Görevlendirme yaz ısında aşağıdaki hususlara yer verilir:

İÇ DENETÇİ GÖREVLENDİRME YAZISINDA YER VERİLECEK HUSUSLAR

1) Denetimin adı

2) Denetimin türü

3) Planlanan denetim süresi (başlama ve bitiş tarihleri ile toplam denetim saati)

4) Denetim Gözetim Sorumlusu ve görevlendirilen İç Denetçilere ait bilgiler

5) Gerek duyulması halinde, İç Denetçiler tarafından denetim sırasında esas alınması gereken mevzuat, standart ve diğer kriterler.

Tarafsızlık Belgesinin Hazırlanması

İç Denetim Biriminin faaliyetlerini bağımsız olarak yürütmesi, İç Denetçilerin de görevlerini tarafsız bir şekilde yerine getirmesi gerekmektedir. (Ek-9: Tarafsızlığı Zedeleyen Hususlar)

Tarafsızlığın, denetimin başlangıcından sonuna kadar korunduğunun kayıt altına alınabilmesi açısından aşağıdaki hususlara uyulması gereklidir:

Denetim görevlendirmesi yapıldıktan sonra ivedilikle tarafsızlık ve gizlilik belgesinin (Ek-10: Tarafsızlık ve Gizlilik Belgesi) doldurulması gereklidir.

İç Denetçiler tarafsızlıklarının fiilen bozulduğunu anlamaları halinde ya da denetlenen birimler nezdinde böyle bir izlenimin ortaya çıktığını fark etmeleri halinde bu durumu İç

Sayfa 76 / 377

KİDS 1100.G1İç denetim faaliyeti, İç Denetimin kapsamının belirlenmesi, yürütülmesi ve sonuçlarının paylaşılması ve raporlanması hususunda her türlü müdahaleden uzak ve serbest olmak zorundadır.

V1.0

T.C.





Denetim Birimi Başkanına bildirirler. İç Denetim Birimi Başkanı bu durumla ilgili gerekli tedbirleri alır.

Ayrıca tarafsızlığın korunması açısından İç Denetçilerin, son 1 yıl içerisinde sorumlu oldukları kurum faaliyetlerine ilişkin denetim hizmeti sunmamaları esastır.

ÖRNEK

İdari birimden bir kişinin İç Denetçi olarak atanması halinde, bu İç Denetçi daha önce görev yaptığı birimde denetim yapmak üzere görevlendirilemez. Böyle bir durum ile karşılaşan bir İç Denetçinin ise bağımsızlık ve tarafsızlık belgesini doldurmadan İç Denetim Birimi Başkanını bilgilendirmesi gerekir. İç Denetim Birimi Başkanının da bu kişiye farklı bir birimde denetim görevi vermesi gerekir.

5.1.2. Denetlenen Birime Bildirim

İç Denetim Birimi Başkanı tarafından denetlenecek birime denetim hakkında temel bilgileri içeren denetim bildirim yazısı (Ek-11: Denetim Bildirim Yazısı) gönderilir.

DENETİM BİLDİRİM YAZISINDA YER VERİLECEK HUSUSLAR

Denetim bildirimi yazısında aşağıdaki hususlara yer verilir:

1) Denetimin dayanağı olan onay

2) Denetim programının yılı

3) Denetimin kapsamı (konusu)

4) Denetimin türü

Sayfa 77 / 377

KİDS 1130.G1

İç denetçiler, daha önce sorumlu olduğu faaliyetlere ilişkin denetim görevi yapmaktan kaçınmak zorundadır. Bir denetçinin son bir yıl içinde sorumlu olduğu idari bir faaliyet hakkında denetim vermesinin, tarafsızlığını bozacağı varsayılır.

V1.0

T.C.





5) Denetime başlama tarihi

6) Denetim Gözetim Sorumlusu ve görevlendirilen İç Denetçilere ait bilgiler.

Bu bildirim, aşağıdaki işlevleri yerine getirmektedir:

a) Denetlenecek birim yöneticilerinin ve çalışanlarının genel olarak denetimin kapsam ve amaçları ile denetime başlama tarihi hakkında bilgi sahibi olmasını sağlamaktadır.

b) Denetlenen birime, denetim konusuyla ilgili personelin hazır bulundurulması ve ihtiyaç duyulacak bilgi ve belgelerin hazırlanabilmesi için zaman kazandırılmaktadır. Bu durum aynı zamanında denetime başlandıktan sonra denetim süresinin etkin kullanılmasına yardımcı olmaktadır.

c) Denetimin planlanan başlama ve bitiş tarihleri bildirildiğinden, denetimin zamanında bitirilmesini daha önemli hale getirmektedir.

5.1.3. Ön Çalışma

İç Denetçiler görevlendirildikleri tarihten itibaren denetimle ilgili olarak ön çalışmalara başlarlar. Ön çalışmanın amacı, İç Denetçilerin yürütecekleri denetim görevi kapsamında yer alan faaliyetleri (denetim alanını) tam olarak anlamalarını sağlamak ve saha çalışmalarını etkin ve etkili bir şekilde yürütmelerini kolaylaştırmak ve böylece denetimin doğru alanlara yoğunlaşabilmesini sağlamaktır. Bu doğrultuda, ön çalışma aşamasında İç Denetçiler tarafından ihtiyaç duyulan tüm bilgiler toplanır, analiz edilir ve kayıt altına alınır. Elde edilen bilgiler doğrultusunda saha çalışmasında uygulanacak testler belirlenir.

İÇ DENETİM ÖN ÇALIŞMALARININ SAFHALARINDA İÇ DENETÇİLER TARAFINDAN YAPILACAK İŞ VE İŞLEMLER

(DENETİME HAZIRLIK)

İç Denetim ön çalışmaları aşağıdaki aşamalardan oluşur.

1. Denetim Görev Süre Planı Oluşturulması (Denetim gözetim sorumlusu tarafından),

2. Ön Araştırma Yapılması ve Denetim Amacının Belirlenmesi,

3. Açılış Toplantısı,

4. Risklerin Belirlenmesi ve Değerlendirilmesi,

Sayfa 78 / 377

V1.0

T.C.





5. Kontrollerin Belirlenmesi ve Değerlendirilmesi,

6. Denetim Testlerinin Belirlenmesi,

7. Risk Kontrol Matrisinin Tamamlanması,

8. Çalışma Planı ve Görev İş Programının Onaylanması aşamalarıdır. Bundan sonrası safha saha çalışmasıdır.

5.1.3.1. Denetim Görev Süre Planının Oluşturulması

Denetim Gözetim Sorumlusu, denetim ekibinde yer alan diğer İç Denetçilerin de görüşlerini dikkate alarak denetim süre planı formunu doldurur. Denetim süre planı formu denetimin üç temel aşamasına (ön çalışma, saha çalışması ve raporlama) ilişkin başlama ve bitiş tarihlerini belirlemek amacıyla doldurulur. (Ek-13: Denetim Süre Planı Formu)

İDB tarafından denetimin ara aşamalarını da gösteren daha detaylı formların kullanılması mümkündür. Denetim esnasında ortaya çıkan gerçekleşme bilgileri de bu forma kaydedilerek sapmalar kayıt altına alınır. Daha sonraki denetimlerde daha gerçekçi planlamaların yapılabilmesi amacıyla kullanılır.

5.1.3.2. Ön Araştırma

Denetim süre planı formunun doldurulmasının ardından İç Denetçiler, denetlenecek alan hakkında yeterli ve güncel bilgi sahibi olmak amacıyla ön araştırmalara başlarlar. Bu esnada temel bilgilerin yanı sıra denetlenen alanla ilgili olarak güncel bilgilere sahip olmak da büyük önem taşımaktadır.

Bu aşama, aşağıdaki hususlarda önemli bilgilerin ve uygulamaya yönelik tecrübelerin elde edilmesinden oluşur;

ÖN ARAŞTIRMA SIRASINDA BİLGİ SAHİBİ OLUNACAK HUSUSLAR

Denetlenecek alan hakkında yeterli ve güncel bilgi sahibi olmak için İç Denetçiler tarafından yapılacak ön araştırmada;

1) Denetlenecek alanın büyüklüğü, kapsamı, amaç ve hedefleri,

2) Denetlenecek alana ilişkin mevzuat, politika ve prosedürler,

3) Yetki devirleri ve paylaşımları,

Sayfa 79 / 377

V1.0

T.C.





4) Mevcut kontroller,

5) İş akış süreçleri,

6) Organizasyon ve yönetim yapısı,

7) Süreçte kullanılan bilgi teknolojileri hakkında malumat edinilir.

Söz konusu bilgilere ulaşabilmek için kullanılabilecek bazı kaynaklar şunlardır;

ÖN ARAŞTIRMADA FAYDALANILACAK KAYNAKLAR

Denetlenecek alan hakkında yeterli ve güncel bilgi sahibi olmak için İç Denetçiler tarafından yapılacak ön araştırmada;

1. Önceki denetimlere ilişkin rapor ve çalışma kâğıtları,

2. Dış denetim ve diğer denetim birimlerince yazılmış raporlar,

3. İş/süreç akış şemaları,

4. Organizasyon şemaları,

5. Fonksiyon ve iş/görev tanımları,

6. Faaliyet raporları.

Bu safhada gerek görülmesi halinde denetlenecek birimin yöneticisi ve ilgilileriyle de görüşülebilir. Bu tür görüşmeler muhtemel sorunlar, hassas konular ve denetimde ihtiyaç duyulacak diğer alanlarda önemli bir bilgi kaynağı oluşturur. Ön araştırmalar sırasında toplanan bilgiler denetlenen faaliyetlere ilişkin risk ve kontrollerin belirlenmesinde kullanılır. Ayrıca bu aşamada denetim ekibi tarafından denetimin amacı belirlenir.

DENETİM AMACININ BELİRLENMESİ

Denetim amaçları, en geniş manasıyla denetim görevi sonucunda ulaşılmak istenen sonuçların İç Denetçiler tarafından belirlenmesi olarak tanımlanabilir. Her bir denetim görevine ilişkin amaçların belirlenmesi standartlara uyum açısından zorunludur.

Denetim görevinin amaçları belirlenirken, İç Denetimin İdarenin çalışmalarına ve özellikle risk yönetimi, yönetişim ve iç kontrol sistemlerine değer katması gerektiği hususu göz önünde bulundurulur. Denetimin, İdarenin faaliyetlerine ne gibi bir değer katacağı

Sayfa 80 / 377

V1.0

T.C.





başlangıçta çok iyi düşünülmelidir.

Denetim amaçlarının belirlenmesinde dikkat edilmesi gereken diğer bir husus da, denetimde kullanılabilecek yeterli kriterlerin bulunmasıdır.

Örneğin yeterli performans göstergelerinin belirlenmediği bir kurumda, sürecin verimliliğine ve etkililiğine ilişkin hususların denetim amacı olarak belirlenmesi halinde bu denetim amacına ulaşılması çok zor olabilecektir.

Öte yandan “iç kontrol sisteminin etkinliğini ve etkililiğini değerlendirmek” şeklinde denetim amacı belirlenmiş ise, denetim sonucunda bu sistemin dört amacını da kapsayacak değerlendirmelere yer vermek gerekmektedir. Aksi halde denetim sonuçları ile denetim amacı arasında bir uyumsuzluk ortaya çıkacaktır.

KİDS 2210

Amaçlar, her bir denetim ve danışmanlık görevi için belirlenmek zorundadır.

2210.G1. İç Denetçiler, denetlenen faaliyetle ilgili risklerin ön değerlendirmesini yapmak zorundadır. Görevin amaçları, bu risk değerlendirmesinin sonuçlarını yansıtmak zorundadır.

2210.G2. İç Denetçiler, görevin amaçlarını belirlerken, önemli hatâların, suiistimallerin, mevzuata aykırılıkların ve diğer risklerin meydana gelme ihtimalini göz önüne almak zorundadır.

ÖRNEK

-İşe alma sürecindeki kontrollerin etkililiği ve yeterliliğinin değerlendirilmesi

-Doğrudan temin ve ihale yoluyla mal alımı işlemlerinin etkili bir şekilde yürütülüp yürütülmediğinin belirlenmesi

-Projelendirme çalışmalarının teknik şartname, iş programı ve diğer teknik esaslara uygun şekilde yürütüldüğünden emin olunması

-Doğrudan temin ve ihale yoluyla temin edilen varlıkların korunup korunmadığının belirlenmesi

Sayfa 81 / 377

V1.0

T.C.





-Bilgi teknolojileri faaliyetlerine ilişkin kaynakların güvenli ve sürekli bir şekilde hizmet verebildiğinden emin olunması

5.1.3.3. Açılış Toplantısı

İç Denetçiler, ön araştırmalar sonrasında denetlenen alan ile ilgili yeterli seviyede bilgiye sahip olduktan sonra denetlenecek birim yöneticileriyle bir toplantı yapar. Bu toplantıya ihtiyaç duyulması halinde diğer personel de katılabilir.

AÇILIŞ TOPLANTISI

Açılış toplantısında aşağıdaki hususlar özellikle ele alınır:

1. Denetimin kapsamı,

2. Denetimin tahmini süresi,

3. Denetime yardımcı olacak personel,

4. Denetim sırasında çalışanlardan beklentiler,

5. İdarenin denetimden beklentileri,

6. Denetim ekibi ile birim arasındaki iletişimin nasıl gerçekleştirileceği,

7. Denetimin sağlayacağı faydalar.

Toplantıda ayrıca denetim süreci11 hakkında genel bilgi verilir. Toplantı sonrasında ele alınan konular çalışma kâğıdıyla kaydedilir.

5.1.3.4. Risklerin Belirlenmesi ve Değerlendirilmesi

5.1.3.4.1. Risklerin Belirlenmesi

İç Denetçiler, İdarenin yönetim ve kontrol yapılarına ilişkin değerlendirmelerini risk analizine dayalı olarak gerçekleştirir. Yapılan risk değerlendirmeleri sonrasında İdarenin en riskli alanlarına odaklanılması gerekmektedir. Denetim görevleri yerine getirilirken denetim kaynağının imkân tanıdığı ölçüde yüksek riskli alanlara öncelik verilerek denetim testlerinin

11 Risklerin belirlenmesi ve değerlendirilmesi, oluşturulan risk kontrol matrisi hakkında birimin bilgilendirilmesi, saha çalışmaları, bulguların oluşturulması ve paylaşımı, kapanış toplantısı, raporlama, denetim görüşü verilecekse bu görüşün nasıl oluşturulacağı, izleme süreci (önemli risklerin üst yöneticiyle paylaşılmasını da içerecek şekilde) ve bulgulara ilişkin eylemlerin uygulanmaması halinde konu ile risklerin kabul edilmiş sayılacağı vb.

Sayfa 82 / 377

V1.0

T.C.





gerçekleştirilmesi gerekmektedir. Bu doğrultuda risklerin belirlenmesi ve değerlendirilmesi için aşağıdaki aşamalar takip edilir.

5.1.3.4.1.1. Denetim Konusunun Anlaşılması ve Birim/Faaliyet Amaçlarının Belirlenmesi

Ön araştırma aşamasında elde edilen bilgiler doğrultusunda denetlenen alanla ilgili olarak temel süreçlerin belirlenmesi ve bu süreçler arasındaki ilişkilerin tam olarak anlaşılması gerekmektedir. Bu amaçla iş süreçlerini görsel hale getirmeye yarayan iş akış şemaları kullanılabileceği gibi, süreç aşamalarının yazılı olarak gösterildiği tablolardan da faydalanılabilir.

İş akış şemaları hazırlanırken rahat anlaşılabilir olmasına ve mümkün olduğunca aşırı detaylardan kaçınılmasına dikkat edilmesi, denetim sırasında önemli hususlara odaklanılması açısından faydalı olmaktadır. Şemaların oluşturulmasında birim içinde standart sembollerin kullanılmasına dikkat edilmelidir. (Ek-14: Standart İş Akış Sembolleri)

Süreç değerlendirilirken; süreç içinde rol alan kişi ve birimlerin rol ve sorumluluklarının açıkça belirlenip belirlenmediği, sürecin diğer süreçlerle ilişkileri, sürecin hangi amaca ne gibi bir katkısı olduğu, sürdürülebilir olup olmadığı, sürecin çıktılarının herhangi faaliyete girdisinin olup olmadığının incelenmesi yararlı olacaktır. Ayrıca sürecin sistematik olarak uygulanıp uygulanmadığı, süreçte istisnai durumların var olup olmadığına bakılması uygun olacaktır. (Ek-15: Bilgi Toplama Formu)

Buna ilave olarak süreç ve alt süreçlerin amaç ve hedeflerinin tam olarak tespit edilmesi gerekmektedir. Risklerin belirlenebilmesi, değerlendirilebilmesi ve öncelik sırasına konulabilmesi mutlak surette amaç ve hedefler ile ilişkilendirilebilmesine bağlıdır. Denetlenecek sürecin/birimin amaçları tam olarak ortaya konulmadan yapılacak risk değerlendirmesi yanlış sonuçlar verecektir. Bu amaçların kurum tarafından daha önceden belirlenmemesi halinde yönetim ile birlikte çalışılarak amaçların belirlenmesi gerekmektedir. Bu amaç ve hedeflerin belirlenmesi sırasında İdarenin stratejik plan ve performans programları göz önünde bulundurulur.

Bu aşamada ayrıca KİK Saçısından denetlenen süreç değerlendirilerek, KİKS’te mevcut olan ancak denetlenen süreçte var olmayan kontrol standartları tespit edilir. Var olmayan kontrol standartlarının ilgili süreç açısından önemli bir risk oluşturup oluşturmadığı değerlendirilir ve ayrıca oluşturulacak risk kontrol matrisinde bu durumun etkileri göz önünde bulundurulur.

Sayfa 83 / 377

V1.0

T.C.





ÖRNEK

Satın alma sürecinde hassas pozisyon analizinin yapılmaması (KİKS – 2.6) ve bunun sonucunda satın alma birimi bünyesinde uzun yıllar görev alanların yerlerinin değiştirilmemesi, söz konusu personelin firmalarla uygunsuz ilişkilere girmesine neden olabilir. Bu durumda yıllar içinde aynı firmalardan yapılan satın alımlar özel olarak denetim testlerine tabi tutulacağı gibi, belirlenen risklerin gerçekleşme olasılığının daha fazla olduğu değerlendirmesi de yapılabilir.

Bu karşılaştırma yapılırken KİKS’in tamamının her bir süreçte aynı ölçüde geçerli olmadığı hususu göz önünde bulundurulur. Örneğin denetlenen bir süreç tamamen evrak üzerinden yürüyorsa bilgi sistemleri kontrollerine ilişkin 12 no.lu Standart ile ilgili hiçbir değerlendirme yapılmasına gerek yoktur.

5.1.3.4.1.2. Riskli Alanların Tespit Edilmesi

Denetlenen bir süreçte veya denetim yapılan bir birimde birden fazla alt süreç bulunabilir. Bu alt süreçlerin tamamının denetim kaynağı kısıtı nedeniyle kapsanmasının mümkün olmadığı durumlarda, denetim yapılacak alt süreçlerin belirlenmesi içinde risk değerlendirmesi yapılır. Bu kapsamda yapılacak risk değerlendirmesinde, makro risk değerlendirmesinde kullanılan risk faktörleri kullanılabileceği gibi, alt süreçlerin hangilerinin daha fazla risk barındırdığına ilişkin daha özel risk faktörleri belirlenerek bunlar kullanılabilir veya analitik inceleme prosedürlerinden faydalanılabilir.

ÖRNEK

Örneğin bir ay gibi kısa bir süre içinde satın alma sürecinin denetimi görevi verilen bir İç Denetçi, satın alma sürecini üç alt sürece ayırarak bunlarla ilgili bir risk değerlendirmesi yapar, bu değerlendirme sonrasında en riskli bulunan alanlarda denetim testlerini uygular.

Burada İç Denetçi, harcama ve işlemlerin karmaşıklığı gibi risk faktörlerini kullanarak yapım işlerinin daha riskli olduğuna karar verebilir ve bu işlere yoğunlaşabilir. Ancak sürece özel risk faktörleri uygulayarak (iptal/şikâyet oranı) mal alımı işlemlerinin daha riskli olduğunu değerlendirip bu işlemlere de yoğunlaşabilir. Hangi

Sayfa 84 / 377

V1.0

T.C.





yöntemin en uygun olduğuna İç Denetçi ve DGS birlikte karar vereceklerdir. İkinci yöntemin tercih edildiği durumda İç Denetçiler, Kamu İhale İdarenin doğru ve sağlıklı bir şekilde karar verdiğini varsaymaktadırlar.

Bir sürecin birden fazla taşra biriminde yürütüldüğü ve bu birimlerin tamamının yerinde incelenmesinin mümkün olmadığı durumlarda da benzer analizler yapılarak daha riskli olduğu düşünülen taşra birimlerinde yerinde incelemeler yapılabilir.

Denetim kaynağı kısıtı nedeniyle denetim görevi kapsamına alınmayan alt süreçlerle ilgili denetim raporunun kapsam bölümünde bilgi verilmeli, bu durumun gerekçelerine ise çalışma kâğıtlarında yer verilir. Bunun yanında makro risk analizinin güncellenmesi için, denetim görevi sırasında ilgili denetim alanından çıkartılan (denetim kapsamına alınmayan) alt süreçler için ayrı bir denetim alanı oluşturulmalı ve bu kapsamda denetim evreni güncellenmelidir.

Sayfa 85 / 377

Alt Süreç Harcama(TL)

Toplam İhale Sayısı (20xx)

Şikâyet Edilen İhale Sayısı (20xx)

Kamu İhale

Kurumu Tarafında

n İptal Edilen İhale Sayısı (20xx)

Yapım İşleri 257.234.560 21 5 0

Hizmet Alımları

43.123.000 38 3 1

Mal Alımları 108.567.000 153 19 12

V1.0

T.C.





GÖREV KAPSAMI

Denetimin kapsamının, denetim amaçlarına ulaşmayı sağlayacak şekilde belirlenmesi gereklidir. Kapsamın belirlenerek süreç içerisinde denetlenecek faaliyetler ile denetlenmeyecek faaliyetler tam olarak ortaya konmaya çalışılmaktadır. İç Denetim programı sırasında denetim kapsamı içerisinde yer alan faaliyetler, ön çalışmalar sırasındaki risk değerlendirmeleri doğrultusunda netlik kazanarak nihai haini almaktadır. Denetim kapsamı; denetlenecek birim, faaliyet ve işlemlerin tarih aralığı olarak belirlenir.

Bu tarih aralığının belirlenmesinde denetimin gerçekleştirildiği tarihe mümkün olduğunca yakın dönemlerin seçilmesi İç Denetimin sağlayacağı katkı açısından önem arz etmektedir. Eğer farklı bir tarih aralığı seçilmişse, bu durumun gerekçeleri çalışma kâğıtlarında açıklanır ve kapsanan dönem raporda belirtilir.

Denetim kapsamı belirlenirken dikkat edilmesi gereken bir hususta denetlenen alanla ilgili olarak makul bir görüş oluşturmaya yetecek seviyede önemli (kilit) kontrollerin değerlendirilmiş olması gerekmektedir. Çalışma planının hazırlanması aşamasında denetim kapsamı ve iş programı belirlenirken bu tip kontrolleri dışarıda bırakmayacak şekilde kapsamın belirlenmesi yerinde olacaktır.

Denetim kapsamına ilişkin önemli sınırlandırmaların mutlak surette kayıt altına alınması ve denetim raporunda bu sınırlamalara yer verilmesi gereklidir. Örneğin, sürecin tamamen bilgi sistemleri üzerinde yürütüldüğü bir faaliyete ilişkin denetimde söz konusu sisteme ilişkin kontroller denetlenmemişse, bu durum kapsam metninde ifade edilmelidir.

5.1.3.4.1.3. Risklerin Belirlenmesi ve Değerlendirilmesi

Riskin en temel özelliği, geleceğe dönük olarak olasılık ve etkilerinin bir belirsizlik içermesidir. Risk faktörleri bu belirsizliği arttırırken İdarenin uygulamış olduğu kontroller riskin gerçekleşmesini (risk vakasının ortaya çıkmasını engelleme ya da olumsuzlukları azaltma) önlemeye çalışmaktadır. İç Denetçilerin bu sistematik içerisinde riskleri belirlemesi gerekmektedir.

Riskler, denetlenen birim çalışanlarının da riskin olasılık ve etkilerini anlayabilecekleri şekilde açık ve anlaşılabilir bir dille ifade edilmelidir. Riski ortaya çıkaran olay ve etkileri neden-sonuç ilişkisi içerisinde ortaya konmalıdır.

Riskler belirlenirken “sürecin amacına ulaşmayı engelleyecek hususlar nelerdir?”, “Hata ve suiistimale açık alanlar hangileridir?” soruları cevaplandırılmaya çalışılır. Bu

Sayfa 86 / 377

V1.0

T.C.





aşamada faaliyetin yürütüldüğü ortama mahsus sorunlar ile bu faaliyeti yürüten birimlerin maruz kaldığı problemler de göz önünde bulundurulur. Denetim ekibi tarafından tüm bu hususlar ortaya konduktan sonra, ortak yürütülen çalışmalarla (beyin fırtınası şeklindeki toplantılar) daha kapsamlı ve tutarlı olarak dokümante edilmeye çalışılır. Bu çalışmalara, denetim ekibinin tamamının veya büyük çoğunluğunun katılması ve üzerinde mutabık kalınan risklerin risk kütüğüne tek bir elden kaydedilmesi, çalışmalardaki uyumu arttıracağı gibi ortak tecrübenin daha sonraki denetimlere sağlıklı bir şekilde aktarılmasını sağlayacaktır.

İlk defa denetlenen alanlarda oldukça uzun süren bu çalışmalar sonraki denetimlerde daha kısa sürede tamamlanabilmektedir. Ancak sonraki denetimlerde yalnızca önceki denetimlerde kaydedilen risklere odaklanılmamalı, zaman içerisinde ortaya çıkan değişikliklere ilişkin riskler de dikkate alınmalıdır. Risklerin belirlenmesi aşamasında denetlenen birimin de sürece dâhil edilmesi denetim sonuçlarının denetlenen birim tarafından da benimsenmesine ve ayrıca risklerin daha kapsamlı şekilde belirlenmesine katkıda bulunacaktır. Bu doğrultuda denetlenen birim tarafından gerçekleştirilmiş olan risk yönetimi faaliyetleri sonuçlarından da risk değerlendirme çalışmalarında faydalanılabilir, ancak bu durum İç Denetçilerin mesleki sorumluluklarını ortadan kaldırmaz.

DİKKAT

Risklerin belirlenmesi ve değerlendirilmesi aşamasında çok önemli bir başka konu, denetim konusu süreç/birimde yaşanması olası usulsüzlük ve suiistimal risklerinin belirlenmesi ve değerlendirilmesidir. Denetim ekibinin bu usulsüzlük ve suiistimal risklerini göz ardı etmesi KİDS’na aykırılık teşkil edecektir.

ÖRNEK

Maaş ödemeleri ile ilgili riskler belirlenirken, çift bordro hazırlanması veya sistem çıktıları ile bankaya elektronik ortamda hazırlanan maaş listesinin farklı düzenlenmesi; harcırah ödemeleri ile ilgili gerçeğe aykırı beyanda bulunma; eğitim faaliyetlerine katılım sağladığı halde denetim harcırahı almak için ilgili İç Denetçinin yanlış beyanda bulunması; ihale süreci ile ilgili belirli yüklenicilere ayrıcalık tanınması gibi risklerin göz ardı edilmemesi

Sayfa 87 / 377

V1.0

T.C.





gerekir.

Risklerin belirlenmesi aşamasında bazı risklerin birden fazla amaç veya hedef ile ilişkili olduğu tespit edilebilir. Ancak bahse konu risklerin her bir amaç veya hedefe dönük olarak ayrı ayrı değerlendirmeye tabi tutulması yerinde olacaktır, çünkü aynı riskin farklı amaçlara ulaşılmasını etkileme seviyeleri farklı olabilmektedir.

ÖRNEK

Muhasebe kayıtlarının yetkisiz kişiler tarafından değiştirilmesi; varlıkların korunması açısından düşük bir risk iken, üretilen bilgilerin doğruluğu açısından daha yüksek seviyede öneme sahip olabilir.

Riskler ifade edilirken öncelikle genel ifadelerin kullanılmasından kaçınılması gerekmektedir.

ÖRNEK

Karayolları Genel Müdürlüğünün yürüttüğü bir projede “tünel riski” veya “hatalı ölçüm riski” gibi ifadelerin kullanılması riskin tam olarak anlaşılmasını zorlaştıracaktır. Bunun yerine “Yapılan hatalı ölçüm neticesinde tünelde çökme veya yıkılmaların yaşanması ve bunun sonucunda mevcut yolun ya da insanların zarar görmesi” gibi bir ifade kullanmak daha faydalı olacaktır. Burada riski ortaya çıkaran faktör –“hatalı ölçüm”, ortaya çıkan olay – “tünelin çökmesi”, bu olayın muhtemel sonuçları – “yolun ya da insanların zarar görmesi” şeklinde sistematik olarak ortaya konmuştur.

Risklerin belirlenmesinde sıkça karşılaşılan hatalar:

AMAÇ:

Ankara-İzmir Karayolunun maliyet etkin bir şekilde zamanında tamamlanması

EKSİK VEYA HATALI RİSK YAPILAN HATA

Sayfa 88 / 377

V1.0

T.C.





“Kara yolunun zamanında tamamlanamaması”, “Karayolunun yüksek maliyetle gerçekleştirilmesi”

Riskler, genellikle, amaç veya hedeflerin olumsuz hali olarak tanımlanmaktadır.

“Yılı içerisinde ödeneğin kullanılamaması”, “Planlamalardan önemli sapmaların yaşanması”

Riskler, yalnızca ortaya çıkan sonuçlar olarak tanımlanmaktadır.

“Yetersiz yol bakım hizmetleri”,

“Dinlenme tesislerinin yetersizliği”

Amaçla doğrudan ilgisi olmayan riskler tanımlanmaktadır.

Belirlenen bu risklerin Risk Sınıflandırma Tablosuna (Ek-4: Risk Sınıflandırma Tablosu) uygun olarak tasnif edilmesi, tüm risklerin sistematik ve etraflıca düşünülmesine yardımcı olmasının yanı sıra risklerin toplulaştırılmış halde gösterilmesinde ve mukayeseli karşılaştırmaların yapılmasında kullanılabilecektir.

Risklerin belirlenmesinin ardından risklerin değerlendirilmesine başlanır. Her bir riskin olasılık ve etki değerlendirmesi yapılır. Olasılık bir riske ilişkin olayın ya da koşulların ortaya çıkması ihtimalini, etki seviyesi ise o olayın ya da şartların ortaya çıkması halinde karşılaşılacak sorunların büyüklüğünü ifade etmektedir. Olasılık ve etki seviyeleri 5’li bir sınıflandırma (Çok Yüksek, Yüksek, Orta, Düşük ve Çok Düşük) doğrultusunda değerlendirmeye tabi tutulur. Bu değerlendirmelerde ekte (Ek-5: Olasılık ve Etki Değerlendirme Skalası) yer alan skala kullanılabilir.

Risk değerlendirmesi yapılırken denetlenen sürecin her bir alt sürecinin de özel olarak değerlendirilmesi gerekmektedir.

5.1.3.4.2. Kontrollerin Belirlenmesi ve Değerlendirilmesi

Risk değerlendirmesinin tamamlanmasının ardından bu risklere yönelik mevcut kontrollerin belirlenmesi ve değerlendirilmesi aşamasına geçilmektedir. Kontroller, risklerin gerçekleşme olasılığını ya da gerçekleşmesi halinde ortaya çıkabilecek etkileri en aza indirmeye yönelik alınan her türlü önlemlerdir. Bu önlemler kurum tarafından belirlenen alt seviye mevzuat olabileceği gibi, faaliyetle ilgili kullanılan bilişim teknolojileri de olabilir. Ancak burada dikkat edilmesi gereken bir husus; kontrollerin mevcut faaliyetleri yürütmek için tasarlanmış olan sürecin bir parçası olduğudur.

Sayfa 89 / 377

V1.0

T.C.





KONTROLLER

Kontroller, İdarenin amaçlarına ulaşmasına yardımcı olmak amacıyla geliştirilirler, yoksa kurumlara tanınan görev ve yetkileri sınırlandırmaya ya da müdahale etmeye dönük araçlar değillerdir. Kontroller, ilgili kanun ve mevzuat uyarınca kurumlara verilmiş olan yetkilerin yine ilgili mevzuat tarafından kendilerine çizilmiş olan o çerçeve içerisinde kullanılmasını sağlarlar. Bu nedenle kuruma tanınan bu yetkileri sınırlandırıcı kontrol önerilerinin yapılmaması önemlidir.

Kontroller belirlenirken; dosyaların güvenli bir yerde saklanması, evrakların belirli bir sıra numarası içerisinde kaydedilmesi, hiyerarşik yönetim kademeleri gibi belli kontrol faaliyetleri ele alınabileceği gibi, usul ve esasların belirlendiği yönetmelik veya yönergelerin ilgili hükümleri de riskin içeriğine bağlı olarak kontrol gibi nitelendirilebilir.

Şekil 5.1. Risk ve Kontrollerin Belirlenmesi Süreci

Kontrollerin tamamının tek tek gözden geçirilmesine gerek yoktur. Risk değerlendirmesi sonuçları bize hangi kontrollere yoğunlaşmamız gerektiği konusunda yardımcı olur. Özellikle olasılık ve etkisi yüksek risklere ilişkin kontrollere odaklanılması kaynakların etkin kullanımı açısından önemlidir. Daha sonra bu risklere ilişkin kontrollerin hangilerinin kilit/anahtar kontrol olduğu değerlendirilir. Kontrolün çalışmaması halinde

Sayfa 90 / 377

V1.0

T.C.





yürütülen faaliyetin sekteye uğraması, mali kayıpların ortaya çıkması gibi hususlar yaşanması muhtemel ise bu kontroller kilit kontrollerdir. Saha çalışması aşamasında kilit kontrol olarak kabul edilen tüm kontroller denetim testlerine tabi tutulmalıdır.

Tablo 5.1. Kontrollerin Testi

ETKİ OLASILIK RİSK PUANIİlgili Kontrollerin Test Edilip Edilmeyeceği

Çok Düşük Çok Düşük 1 Hayır

Çok Düşük Düşük 2 Hayır

Çok Düşük Orta 4 Hayır

Çok Düşük Yüksek 7 Hayır

Çok Düşük Çok Yüksek 11 Yeterli Kaynak Varsa

Düşük Çok Düşük 2 Hayır

Düşük Düşük 5 Hayır

Düşük Orta 8 Hayır

Düşük Yüksek 12 Yeterli Kaynak Varsa

Düşük Çok Yüksek 16 Yeterli Kaynak Varsa

… … … …

Orta Çok Yüksek 20 Evet

… … … …

Yüksek Yüksek 21 Evet

Yüksek Çok Yüksek 23 Evet

Sayfa 91 / 377

V1.0

T.C.





Çok Yüksek Çok Düşük 15 Yeterli Kaynak Varsa

Çok Yüksek Düşük 19 Evet

Çok Yüksek Orta 22 Evet

Çok Yüksek Yüksek 24 Evet

Çok Yüksek Çok Yüksek 25 Evet

Not: Bu tablodaki risk puanlarının belirlenmesinde Rehberin ekinde yer alan Risk Analiz Modelinden faydalanılmıştır. Söz konusu tabloda “Yeşil”alanlar test yapılmasına gerek olmayan bir kontrolü; “Sarı” alanlar yeterli kaynak varsa test yapılması gereken bir kontrolü; “Kırmızı” alanlar ise mutlaka test yapılması gereken bir kontrolü göstermektedir.

Bu aşamada ayrıca saha çalışması sırasında test edilmesine karar verilen kontroller belirlenir. Örneğin orta ve yüksek riskli alanlarda yalnızca kilit (anahtar) kontrollerin test edilmesine karar verilebilir. İç Denetçilerin, ön çalışmalar sırasında bazı risklerin etkilerinin ve/veya gerçekleşme olasılıklarının düşük olduğuna karar vermeleri halinde, bu alanların test edilmesinin gerekmediğine karar verilerek bu alanlarla ilgili testler belirlenmeyebilir. Özellikle denetim kaynağı sınırlı İDB de düşük riskli görülen alanlarla ilgili test yapılmaması daha doğru bir yaklaşım olacaktır.

Kontrolün ilgili olduğu riskle ilgili hangi işlevi (örneğin önleyici, tespit edici gibi)yerine getirdiği değerlendirilir. Burada amaç kontrolün daha iyi anlaşılması, daha sağlıklı denetim önerilerinin yapılmasını sağlamaktır. Önleyici kontroller, hata ya da usulsüzlüklerin ortaya çıkmasını engellerken; tespit edici kontroller, gerçekleşmiş olan hata ya da usulsüzlüklerin belirlenmesini sağlayan kontrollerdir. Böylelikle tespit edilen hata ya da usulsüzlüklerin düzeltilmesi sağlanır. Ayrıca yönetimin bunların tekrar ortaya çıkmasını engelleyecek kontrolleri belirleyebilmesine olanak sağlar.

Ayrıca kontrollerin otomatik olarak mı yoksa manüel olarak mı çalıştığı belirlenir. Otomatik kontroller uygulama kontrolleri aracılığıyla insan hatalarını daha aza indirmesi, zorunlu ve tutarlı bir şekilde tüm işlemlerde uygulanması ve detaylı raporların alınabilmesi avantajlarından ötürü daha güvenilir olarak değerlendirilmektedir. Ancak bu kontrollerin uygun bir şekilde çalışıp çalışmadığı mutlaka kontrol edilmelidir, çünkü yanlış tasarlanması halinde tüm işlemlerin yanlış bir şekilde işlemesine yol açabilmektedir. Bu tip kontrollerin değerlendirilmesinde, bilgi teknolojileri denetimi konularında uzmanlaşmış İç Denetçiler den faydalanılması yerinde olacaktır. Belirlenen kontrollerin kaydı yapılarak değerlendirme aşamasına geçilir. (Ek-21: Kontrol Kaydı)

Sayfa 92 / 377

V1.0

T.C.





Kontrollerin değerlendirilmesi iki aşamada gerçekleştirilmektedir.

1. Tasarımın Değerlendirilmesi:

Öncelikle kontrolün tasarımının ilgili oldukları riskleri karşılamayıp karşılamadığı değerlendirilir. Bu değerlendirmede aşağıdaki sorulardan faydalanılabilir.

KONTROL TASARIMLARININ DEĞERLENDİRİLMESİNDE AŞAĞIDAKİ SORULARA CEVAP ARANIR

1) Kontrol hata veya usulsüzlüklerin ortaya çıkma olasılığını yeterli seviyede azaltmakta mıdır?

2) Kontrol ilgili olduğu riskin gerçekleşmesi halinde etkilerini en aza indirmekte midir?

3) Kontrol hata veya usulsüzlüklerin ortaya çıkması halinde bunları tespit edebilmekte midir?

4) Kontrol süreç içerisinde doğru aşamada mı yer almaktadır?

5) Kontrolün uygulanma sıklığı doğru belirlenmiş midir?

Mümkün olduğunca bu soruların ön çalışma sırasında cevaplandırılmaya çalışılması risk – kontrol değerlendirmelerinin daha sağlıklı yapılmasına yardımcı olacak ve saha çalışmalarında yapılacak testlerin daha doğru belirlenmesini sağlayacaktır. Ancak ön çalışma sırasında bu sorulara olumlu ya da olumsuz cevap verilememesi halinde, bu soruların saha çalışması sırasında cevaplandırılarak kontrol tasarımının değerlendirilmesi mümkündür. Saha çalışması sırasında yapılan test sonuçlarına göre, kontrol tasarımına ilişkin ön çalışmalar sırasında yapılan değerlendirmelerin güncellenmesi de mümkündür.

Bir kontrolün tasarımına yetersiz denilmesi halinde, mutlaka gerekli testlerin yapılması ve bu tasarım eksikliğinin çıkardığı sorunlar ortaya konmalıdır. Geçmişte herhangi bir sorun yaşanmamış olması halinde, ön çalışmalar sırasında belirlenmemiş telafi edici bir kontrolün olup olmadığı araştırılmalıdır. Ayrıca bu durumun ortaya çıkaracağı muhtemel sorunlar çok net ortaya konulabilmelidir. İdare açısından hiçbir sorun oluşturmamış kontrol tasarımındaki zafiyetlerin önem seviyesi yüksek bulgu olarak değerlendirilmemesi gerekmektedir. Önerilen kontrollerin her zaman maliyet etkin olması için çaba gösterilmelidir.

2. Uygulamanın Değerlendirilmesi:

Sayfa 93 / 377

V1.0

T.C.





Daha sonra özellikle kritik kontrollerin istenilen şekilde çalışıp çalışmadığı veya ne kadar farklı çalıştığı iz sürme yöntemiyle ön bir değerlendirmeye tabi tutulur. Böylelikle kritik kontrollerin daha iyi anlaşılması ve testlerin tam ve doğru olarak belirlenmesi sağlanır. Bu amaçla denetlenen faaliyet veya süreçle ilgili en az bir işlem, olay veya bir başvuruyla ilgili dokümanlar rutin iş akış süreci içerisinde başından sonuna kadar tek tek gözden geçirilir ve kayıt altına alınır. Bu gözden geçirme sırasında ihtiyaç duyuldukça belge ve dokümanları hazırlayan kişilerle görüşülerek bilgi alınır. İlgililerin kontrolleri tam olarak anlayıp anlamadıkları ve herhangi bir sorun ile karşılaştıklarında ne yaptıkları öğrenilmelidir. Ayrıca iş akış süreci içerisinde yer alan belgelerin içerdiği bilgiler dikkate alınmalıdır. Bu bilgilere gerçekten ihtiyaç duyulup duyulmadığı, iş akışını etkileyip etkilemediği ya da mükerrerlik olup olmadığı gibi hususlar gözden geçirilmelidir. Elde edilen bu bilgiler doğrultusunda test stratejileri belirlenmeli ve saha çalışması sırasında uygun ve yeterli denetim kanıtlarının toplanması gerekmektedir. Yalnızca bir iş akışının incelenmesi neticesinde denetim sonuçlarına ulaşılmamasına özen gösterilmelidir.

Kontrollere ilişkin ilk değerlendirmelerde ve daha sonraki test aşamasındaki değerlendirmelerde söz konusu kontrollerin uygulanmasının sağladığı faydanın maliyetinin üstünde olup olmadığı araştırılmalı; aşırı, mükerrer ya da riskin önem seviyesiyle uyumsuz kontrol faaliyetlerinin bulunup bulunmadığı incelenmelidir. Kötü tasarlanmış kontroller, faaliyetleri aksatacağı gibi gereksiz iş yığılmalarına da sebebiyet vermektedir. Ayrıca yöneticilere faaliyetlerin sorunsuz işleyeceği güveni uyandırarak yanlışların ortaya çıkmasına neden olabilmektedir.

Kontrollerin değerlendirilmesinde gözden kaçırılmaması gereken önemli bir husus da, farklı büyüklükteki İdarenin veya birimlerin benzer risklere yönelik farklı kontrol mekanizmaları geliştirebilecekleridir. Örneğin görevlerin ayrılığı ilkesine uyum çok küçük bir birim için mümkün olamaması nedeniyle birim amirinin yürütülen faaliyetleri doğrudan izlemesi yeterli bir kontrol faaliyeti olabilir.

Bir riske yönelik yalnızca bir kontrol olabileceği gibi, birden fazla kontrolün söz konusu riskle ilişkili olması da muhtemeldir. Ayrıca bir kontrolün de birden fazla riskle ilişkili olması mümkündür. Bu yüzden her bir kontrolün tasarımı ve uygulaması ayrı ayrı incelendikten sonra bir bütün olarak da ilişkili oldukları riskleri karşılamada yeterli olup olmadıkları değerlendirilmelidir. Bu amaçla kontrollerin ilgili oldukları kontrol standartlarının belirlenmesi kontrol boşlukların tespit edilmesinde yararlı olabilecektir.

ÖRNEK

Sayfa 94 / 377

V1.0

T.C.





RİSK: Taşınırların Çalınması/Kaybolması

KONTROL TEDBİRİ

1. Her taşınıra bir sorumlu belirlenmesi (ÖNLEYİCİ)

2. Taşınırların periyodik olarak sayılması (TESPİT EDİCİ)

3. İlgili taşınırın kaybolması sonucu zararın ilgilisinden tazmin edilmesi (TELAFİ EDİCİ)

RİSK: İhtiyacın gerçek olmaması nedeniyle gereksiz alımların yapılması

KONTROL TEDBİRİ

1) Satın alma taleplerinin yalnızca yetkili personel tarafından yapılması (ÖNLEYİCİ)

2) Mal alımlarında talep ön şartı olarak stok eşik değerleri belirlenmesi (ÖNLEYİCİ)

3) Satın alımlara ait verilerin dönemsel olarak izlenmesi ve olağanüstü sapmaların araştırılması (TESPİT EDİCİ)

5.1.3.4.3. Denetim Testlerinin Belirlenmesi

Denetim testlerinin amacı süreçlerde varolduğu anlaşılan kontrollerin öngörüldüğü şekilde çalışıp çalışmadıklarının anlaşılmasıdır. Bu aşamada İç Denetçiler tarafından, hangi kontrollerin nasıl test edileceği belirlenir.

Belirlenecek test yöntemi testin hedefine bağlı olarak değişmektedir.

I.Testin Hedefi:

Bir kontrolün etkili bir şekilde çalışıp çalışmadığının belirlenmesi ise, uygulanacak test, seçilen örnekler üzerinden söz konusu kontrolün her örnekte uygulanıp uygulanmadığının incelenmesidir.

Sayfa 95 / 377

KİDS 2240İç denetçiler, görevin niteliği, karmaşıklığı, süre kısıtı ve mevcut kaynakları dikkate alarak görevin amaçlarına ulaşmak için uygun ve yeterli kaynakları belirlemek zorundadır.

KİDS 2310İç denetçiler, görev amaçlarına ulaşmak için yeterli, güvenilir, ilgili ve faydalı olan bilgileri belirlemek zorundadır.

V1.0

T.C.





Bir taşınırın var olup olmadığının belirlenmesi (veya bir işin yapılıp yapılmadığının belirlenmesi) ise, uygulanacak test, taşınırın var olup olmadığının gözlemlenmesidir.

Bir rapordaki bilgilerin doğruluğunun araştırılması ise, uygulanacak test, bu bilgilerin dayandığı kaynakların belirlenerek doğrulanmasıdır.

II. Risk:

Yüksek seviyede bir riskin gerçekleşme olasılığını azaltan bir kontrol daha fazla güvence veren test yöntemleri gerektirmektedir. Dolayısıyla yüksek seviyedeki riskle ilişkili bir kontrolün testinde gözlem, belge inceleme gibi daha güçlü kanıtlara ulaşılmasına imkân verecek yöntemler kullanılmalıdır.

III. Testin yapılması için ihtiyaç duyulan kaynaklar:

Güçlü denetim kanıtlarının oluşturulmasına yardımcı olan test yöntemleri aynı zamanda daha fazla zaman (belli durumlarda uzman desteği) gerektirmektedir. Konuyla ilgili risk bu kaynak kullanımını destekleyecek seviyede değilse daha az maliyetli yöntemler tercih edilmelidir.

DİKKAT

Denetim görüşü verilebilmesi için gerek ön çalışmalar sırasında gerekse saha çalışması sırasında görüşün içeriğinde yer alan hususlarla ilgili olarak mutlaka yürütülmesi gereken testlerin belirlenmesi gereklidir.

Bu testler sonucu, ilgili kontrollerin etkili ve etkin bir şekilde çalışıp çalışmadıklarına yönelik bilgi ve kanıtların toplanması amaçlanmaktadır. Bu kapsamda, kanıt ve bilgi toplanmasında kullanılan yöntemlerden (yeniden hesaplama, gözlem, doğrulama, görüşme, evrak inceleme, yerinde gözlem, anket, analitik inceleme ve araştırma gibi) yukarıdaki ilkeler çerçevesinde en uygun olanları kullanılır. (Ek-23: Kanıt ve Bilgi Toplama Teknikleri)

Uygunluk denetiminde dikkat edilecek husus, sistem yapısının ve kontrollerin tasarımının genel olarak mevzuatta düzenlenmiş olmasıdır. Bu nedenle uygunluk denetimlerinde kontrollerin test edilmesinde İç Denetçiler, hazırlamış oldukları kontrol listelerinden yararlanabilir. Uygunluk denetiminde hedef işlemlerin mevzuata uygunluğu olmasından dolayı, kontrolün çalışıp çalışmadığının yanı sıra kontrolle güvence altına alınmış işlemin doğruluğunun da test edilmesi gerektiğidir.

Sayfa 96 / 377

V1.0

T.C.





ÖRNEK

İhale sürecinde yaklaşık maliyet tespit tutanağı, yaklaşık maliyetin ilgilerce düzenlendiğini gösteren bir kontroldür. Bu kontrolün çalışıp çalışmadığının tespiti için yaklaşık maliyet tespit tutanaklarında ilgili yetkilinin onayının bulunup bulunmadığının (imzaları) test edilmesi gerekir. Bununla birlikte yapılan risk değerlendirmesi sonucunda, yaklaşık maliyetin tespitinde tecrübesiz personelin bulunması veya daha önce yaşanmış usulsüzlükler nedeniyle yüksek riskli değerlendirilmesi durumunda, yaklaşık maliyetin ihale mevzuatına uygun olarak tespit edildiğinin kanıtlanması için yaklaşık maliyetin doğru bir şekilde belirlenip belirlenmediğinin ayrıca test edilmesi gerekmektedir.

5.1.3.4.4. Risk Kontrol Matrisinin Tamamlanması

Risk ve kontrollere ilişkin değerlendirmeler sonucunda “Risk Kontrol Matrisi” ortaya çıkmaktadır. (Ek-6: Risk Kontrol Matrisi)

Risk kontrol matrisinde; (1) denetlenebilir alanlara/alt süreçlere, (2) bu alanlara ilişkin risklere, (3) bu risklere yönelik kontrollere ve (4) testlere ilişkin bilgilere yer verilmektedir. İDB risk kontrol matrisinde yer almasını istediği alanları aşağıdaki liste doğrultusunda belirleyebilmektedirler. Risk kontrol matrisinin bu aşamada denetlenen birim yönetimiyle paylaşılması ve görüşleri alınarak gözden geçirilmesi iyi bir uygulamadır.

DENETLENEBİLİR ALAN

SÜREÇ RİSK KONTROL TEST

Alt-Süreç / Faaliyet / Proje Adı

Amaç

Adı

Risk Türü

Açıklama

Puanı

Adı

Tür (Otomatik/Manüel)

Tür (Kilit / Telafi Edici)

Tür (Önleyici / Tespit Edici)

Seviyesi 12 (Kurumsal / Birim /

Adı

Açıklama

12 Buna ilave olarak kontrollerin kurumsal, birim veya işlem düzeylerinin belirlenmesinin kontrol ile ilgili yapılacak değerlendirmelerde yararlı olacağı öneri ve önerinin muhatabını destekleyebilir.

Sayfa 97 / 377

V1.0

T.C.





Süreç)

Sıklığı13

İlgili Kamu İç Kontrol Standardı

5.1.3.5. Çalışma Planı ve Görev İş Programının Onaylanması

Çalışma planı; denetimin amaç, kapsam ve yöntemi gibi temel bilgilerin nihai hale getirildiği, denetim testlerinin ve gerçekleştirilecekleri tarihlerin görev iş programı ile belirlendiği aşamadır. Ön çalışmalar sırasında elde edilen bilgiler doğrultusunda denetim amaçları ile kapsamı gerekiyorsa güncellenir. Çalışma planında, denetim ön çalışmaları neticesinde denetlenen birim ve faaliyetlerle ilgili temel bilgiler özet bir şekilde (iki paragrafı aşmayacak şekilde) (raporda yer alacağı şekilde) kayıt altına alınmalıdır. Bu kısımda ayrıca, daha önceki denetim ve izleme çalışmaları sonucunda edinilen ve denetim ile ilgili olduğu düşünülen önemli bilgilere de yer verilebilir.

İç Denetim Birimi Başkanı tarafından onaylanan çalışma planının eki, görev iş programı ve risk kontrol matrisinden oluşmaktadır. (Ek-22: Çalışma Planı ve Eki Görev İş Programı)

Görev iş programında hangi denetim testlerinin kim tarafından, nerede, hangi tarihler arasında yapılacağı kaydedilir. Testlere ilişkin görevlendirmelerin yapılmasında temel kriter, İç Denetçinin testi sağlıklı bir şekilde yerine getirebilecek yetkinliğe sahip olmasıdır. Her bir test, içeriğine göre denetim ekibindeki farklı İç Denetçilere atanabileceği/verilebileceği gibi, belli bir riske mahsus testlerin ya da belirli bir birimdeki testlerin bir denetçiye atanması mümkündür14. İç Denetçilerin testlere atanmasında İç Denetçilerin niteliklerinin yanı sıra, denetim kaynaklarının en etkin nasıl kullanılabileceği de göz önünde bulundurulur.

13 Kontrolün yıllık, aylık, haftalık, günlük yapılması sıklığını ifade eder.14Bir denetim alanı için farklı taşra birimlerinde veya farklı alt süreçlerde görevlendirilen İç Denetçiler tarafından yapılan risk ve kontrol değerlendirmeleri çalışmaları yeterli düzeye ulaştığında denetim gözetim sorumlusu tarafından konsolide edilerek nihai hale getirilir ve onaylanır.

Sayfa 98 / 377

KİDS 2240İç denetçiler, görev amaçlarına ulaşmalarını sağlayacak iş programları hazırlamak ve kayıtlı hale getirmek zorundadırlar.

V1.0

T.C.





Risk ve kontrollerin değerlendirilerek denetim testlerinin belirlenmesi aşamaları, denetim görevi içerisinde ihtiyaç oldukça sürekli devam eden bir faaliyet olarak ele alınmalıdır. Çoğu denetimde denetim ekibi, çalışmaların %30-%40’ı tamamlanmadan ne kadar test yapılması gerektiği konusunda aslında tam olarak emin olamamaktadır. Bu nedenle saha çalışmasına başlandıktan sonra yeni riskler tespit edildiğinde bunlar da risk kütüğüne eklenmelidir (Ek-20: Risk Kaydı).

Görev iş programı oldukça dinamik yapıda olup, saha çalışmaları sırasında ortaya çıkan ihtiyaca göre güncellenebilmektedir.

İç Denetim Birimi Başkanı kendisine sunulan çalışma planı ve eki görev iş programını 3 iş günü içerisinde değerlendirir ve onaylar. Onaylanmasını uygun bulmadığı çalışma planını düzeltilmesi için gerekçeli bir şekilde ilgili denetim ekibine iletir. Çalışma planı onaylanmadan test çalışmalarına başlanamaz.

KAYNAK TAHSİSİ

İLGİLİ UYGUNLUK KRİTERLERİ 15

Risk değerlendirmesi sonucunda yüksek risk içeren alanlarda denetim testi yapılması için yeterli süre bulunmadığı kanaatine varılmışsa, İç Denetim Birimi Başkanı konu hakkında bilgilendirilmektedir.

Risk değerlendirmesi sonrasında İç Denetçiler tarafından denetim görevi için uzman görevlendirilmesine ihtiyaç bulunduğuna karar verilmişse İç Denetim Birimi Başkanı konu hakkında bilgilendirilmektedir.

İç Denetim faaliyetlerine yönelik kaynak tahsisinde İç Denetim Birimi Başkanının dengeli bir yaklaşım sergilemesi gereklidir. Başkan tarafından İç Denetçiler üzerindeki iş yükünün ve iş türlerinin dağılımının dengeli olması sağlanmalıdır.

15KİDS’na yönelik Uygunluk Kriterleri, 10.03.2013 tarih ve 3 sayılı Kurul Kararıyla kabul edilmiştir.

Sayfa 99 / 377

KİDS 2240.G1İş programları, görev sırasında uygulanacak bilgi toplama, analiz, değerlendirme ve kayıtlı hale getirme prosedürlerini içermek zorundadır. İş programı, saha çalışmalarına başlanmadan önce onaylanmak zorunda olup, programda yapılan değişiklikler için de derhal onay alınmak zorundadır.

V1.0

T.C.





5.1.4. Denetim Testlerinin Uygulanması (Saha Çalışması)

İÇ DENETİM SAHA ÇALIŞMALARI SIRASINDA İÇ DENETÇİLER TARAFINDAN YAPILACAK İŞ VE İŞLEMLER

(DENETİMİN YAPILMASI)

İç Denetim sahada uygulanmasına ilişkin çalışmalar aşağıdaki aşamalardan oluşur.

1…Denetim Testlerinin Uygulanması ve Örneklem Seçimi,

2…Test Sonuçlarının Değerlendirilmesi ve Denetim Bulgularının Oluşturulması,

3…Denetim Bulgularının Gözden Geçirilmesi ve Onaylanması,

4…Raporlama.

5.1.4.1. Denetim Testlerinin Gerçekleştirilmesi

Çalışma planının onaylanmasının ardından denetimin saha çalışması aşamasına geçilir ve çalışma planı ekinde yer alan görev iş programında yer alan testler gerçekleştirilmeye başlanır. Denetim testlerinin gerçekleştirilmesi risk kontrol matrisinin kontrol uygulamaları sütununda yer alan kontrollerin var olduklarına ve etkin bir şekilde çalışıp çalışmadıklarına dair uygun delillerin elde edilmesini kapsamaktadır. Her bir test tamamlandıkça elde edilen sonuçlar, ilgili kontrollerin nihai değerlendirilmesi için gerekli delilleri sunacak, tüm delillerin değerlendirilmesi ise sürecin geneline yönelik bir değerlendirmeye dayanak oluşturacaktır.

Testlerin nasıl yapıldığı, ne tür bilgiler elde edildiği, uygulanan kanıt toplama teknikleri ve test sonucunda ulaşılan tespitler çalışma kâğıdına aktarılır. Testlerin uygulanması sonucunda elde edilen bilgilerin dört niteliğe sahip olması gerekmektedir: yeterli, güvenilir, ilgili, faydalı.

BİLGİNİN 4 NİTELİĞİ

1. Yeterli: Uygun sayıda ve aynı bilgilere sahip bir başka İç Denetçinin de aynı sonuçlara ulaşmasına imkân verecek seviyede ikna edici ve somut olgulara dayalı olması.

2. Güvenilir: Bu bilginin uygun denetim teknikleri kullanıldığında emin bir şekilde

Sayfa 100 / 377

V1.0

T.C.





elde edilebilir olması (gerçeklere dayandığı).

3. İlgili: Test amacıyla tutarlı ve test sonucunda ulaşılan tespit ve önerileri destekleyici olması.

4. Faydalı: Test amacına ulaşmaya yardımcı olması.

Yeterli kanıt elde edilmesi için işlemlerin tamamının (% 100’ünü) incelenmesine gerek yoktur. İç Denetçi uygun örneklem yöntemleri uygulayarak yeterli ve uygun kanıtı kısa zamanda ve düşük maliyetle elde edebilir. Örneklem seçimi için aşağıdaki aşamalar uygulanır:

Örneklem Seçim Süreci

Örnekleme, denetim testlerinin ana kütlede yer alan işlemlerin yüzde yüzünden azına uygulanmasıdır. Bu uygulama İç Denetçiye, içerisinden örneklerin seçildiği toplam ana kütlenin herhangi bir niteliğiyle ilgili olarak bir kanaat oluşturmak üzere denetim kanıtlarını elde etme ve değerlendirme imkânı sağlar.

Örneklem Seçimine İlişkin Pratik Bilgiler

Saha çalışması sırasında örnekleme yapılması halinde, örnekleme yöntemine ilişkin bilgiler çalışma kâğıtlarına kaydedilir. Çalışma kâğıtlarında uygulanan test yöntemlerine, örneklem yöntemlerinin belirlenmesine, örneklemin hangi popülâsyon aralığında niçin seçildiğine ilişkin açıklamalara yer verilir. Örneklem seçiminde;

a) Mali denetimlerde, istatistiksel yöntemler kullanılır.

b) Örneklem için 20-30 tane örnek yeterli örneklem sayılır. 20-30 adet alınan örneklerde herhangi bir olumsuzluk görülmemesi durumunda, kontrollerin iyi çalıştığı kanaatine varılır, 20-30 adet örnek içinde olumsuzluk görülmesi durumunda örnek sayısı artırılır.

c) Uluslar arası iç denetim uygulamalarında, örneklem seçiminde 30 (otuz) adetlik örnek sayısı, genel kümeyi temsil eden yeterli örneklem sayılır.

ç) Kümenin üye sayısı toplamı 10 (on) ise bu kümenin tamamı alınır, bunlar arasından örneklem seçimi yapılmaz.

d) Kümenin üye sayısının çok fazla olması halinde, örneklem kümesi bir satınalma süreci incelenmesi örneğinde 300 adet ihale, 700 adet doğrudan temin yoluyla alım gibi

Sayfa 101 / 377

V1.0

T.C.





tabakalar haline getirilir.

I. Örneklemin Planlanması

Örneklemin, testlerin belirlenmesi aşamasında planlanması ve çalışma planında yer alması esastır.

Ancak saha çalışması sırasında ilgili denetim alanında ana kütle özelliklerinde farklılıklar olduğu tespit edilirse, yeniden örneklem belirleme, örneklem miktarını artırma veya azaltma yoluna gidilebilir. Örnekleme çalışmalarında kullanılan tanımlar ekte yer almaktadır. (Ek-24: Örneklem İle İlgili Kullanılan Terimler)

II. Örneklemin Seçimi ve İncelenmesi

II.1. Ana Kütlenin Belirlenmesi

Ana kütle, İç Denetçinin içinden örnek seçtiği ve hakkında sonuca varmayı istediği veri topluluğudur. Örnek birimi, ana kütle içinde incelenebilecek bir belge, dosya, görüşülen kişi, vb. test edilecek unsurlardır. Denetçi inceleyeceği ana kütlede neyin örneklem birimi olacağına da karar vermelidir.

ÖRNEK

Taşınır işlem fişleri bir ana kütle oluşturacağı gibi, sadece giriş işlemlerinin olduğu taşınır işlem fişleri de ana kütleyi oluşturabilir. Her iki durumda da örneklem birimi taşınır işlem fişleridir.

İç Denetçi ana kütleyi, yapacağı testin hedeflerine uygun olarak belirlemelidir. Ana kütle belirlenirken sıkça yapılan hatalardan biri ana kütlenin yeterince incelenmeden bir bütün olarak ele alınmasıdır. Denetçi, ana kütleyi benzer özelliklere sahip alt tabakalara ayırabilir. Tabakalara ayırmanın amacı, her tabakanın kendi içindeki işlemlerin değişkenliğini azaltmak ve örneklem büyüklüğünü küçültmektir. Ana kütle içerisinde bulunan alt grupların (tabaka/katman) belirlenmesi, seçilecek örneklerin birbiriyle homojenliğinin sağlanmasına imkân verir. Bu nedenle, ana kütlenin olabildiğince homojen olmasına dikkat etmelidir.

Sayfa 102 / 377

V1.0

T.C.





ÖRNEK

Yapılacak test, 2012 yılında tedarik edilen malların teknik şartnamesindeki hususlara göre alınıp alınmadığına yönelik ise, bu test için örneklem birimi muayene ve kabul evrakları; homojen katmanlar ise açık ihale, doğrudan temin, pazarlık usulü ile alınacak taşınır malların muayene ve kabul işlemleri/evrakları olacaktır.

II.2. Örnekleme Yönteminin Belirlenmesi

Yeterli denetim kanıtının elde edilmesi hususunda istatistikî ya da istatistikî olmayan örnekleme yaklaşımlarından hangisinin kullanılacağına yönelik verilecek karar önem arz eder.

Denetimde kullanılabilecek iki tür örnekleme yöntemi bulunmaktadır:

a) İstatistikî Olmayan Örnekleme Yöntemi:

İç Denetçinin yargısına bağlı olarak örneklem birimlerinin belirli bir ana kütleden sistematik veya yorumsal biçimde seçilmesine dayanır. Bu yöntemden yararlanılırken ana kütle hakkında makul bir sonuç çıkarılabilirse de, örnekleme sonuçları matematiksel olarak ölçülemez ve değerlendirilemez. Kontrollerin etkin bir şekilde çalışıp çalışmadığının belirlenmesine ilişkin testler için istatistikî olmayan örnekleme genel olarak daha uygun bir yaklaşımdır.

b) İstatistikî Örnekleme Yöntemi:

İstatistikî örnekleme; örneklerin rastgele seçildiği, her bir örneğin seçilme şansının eşit olduğu, örneklem büyüklüğü ve örnek seçiminin matematiksel teorilerin kullanılmasına dayalı olarak yapıldığı, sonuçlarının ölçülebildiği bir yöntemdir.

İstatistikî olmayan örneklemenin temel ilkeleri istatistikî örnekleme ilkeleri ile aynıdır. Farklılık sadece İç Denetçinin istatistikî olmayan örnekleme yöntemi kullandığında istatistikî ölçülerin yerine geçecek bir takım yargılarda bulunmasındadır. Dolayısıyla belli ölçüde sübjektiflik taşır ve belli bir riski de kendi içinde barındırır. Bu yöntemde ana kütledeki her işlemin eşit oranda seçilme şansı yoktur. İstatistikî olmayan örnekleme yöntemi kullanıldığında da temel ilke, kişisel tarafsızlığın korunmasıdır. İç Denetçi ayrıca denetleyeceği ana kütlenin özelliğini, denetim sonucunda ulaşmak istenen hedefleri, bilgisayarlı örnekleme tekniklerinin varlığını, denetim türünü ve mesleki tecrübesini dikkate alarak da yukarıdaki yöntemlerden birini seçebilir. Ancak her iki yöntemde de denetçi,

Sayfa 103 / 377

V1.0

T.C.





örnekleri tüm ana kütlenin içinden seçtiğine ve bahse konu ana kütlenin eksiksiz olduğuna emin olmalıdır.

Denetçi, ana kütleyi nasıl elde ettiğini, ana kütlenin tam olduğundan nasıl emin olduğunu ve örneklem seçimine yönelik olarak uyguladığı yöntemleri ve seçtiği örneklere ilişkin bilgileri çalışma kâğıdına kaydeder.

II.3. Örneklem Büyüklüğünün Belirlenmesi

İstatistikî olmayan örneklem yönteminde örneklem büyüklüğü, kontrolün sıklığı dikkate alınarak belirlenebilmektedir. Ön çalışmalar sonrasında kontrollerin çalışmadığına yönelik şüphe duyuluyorsa, aşağıda yer alan asgari örneklem büyüklüklerine bağlı kalmaksızın örneklem büyüklüğü arttırılmalıdır. Örneklem seçimine yönelik testin ilgili olduğu risk seviyesine göre seçilecek asgari örnek sayısına ilişkin bir örnek aşağıdadır.

ÖRNEK

Kontrol Sıklığı

Asgari Örnek Büyüklüğü

Risk Seviyesi

Düşük Yüksek

Yılda bir 1 1

Aylık 2 3

Haftalık 5 8

Günlük 15 25

İşlem bazında 25 40

Ancak yukarıda verilen asgari örneklem büyüklüğüne ilişkin değerler, kontrollerin çalışmadığı noktasında herhangi bir şüphe bulunmadığı durumlar için geçerli olduğu unutulmamalıdır. Bu örneklem büyüklüğü denetim ekibinin profesyonel değerlendirmeleri doğrultusunda gerektiğinde arttırılmalıdır.

Sayfa 104 / 377

V1.0

T.C.





İstatistikî örneklem yönteminde ise; işlem birimine göre, belirlenen tabakaya göre veya mali değerlere göre örneklem büyüklüğü hesaplanabilmektedir. İstatistikî örneklem yönteminde örneklem büyüklüğünün hesaplanmasında kullanılan kriterlerin ve formüllerin neler olduğunun mutlaka kayıt altına alınması gerekmektedir.

Aşağıdaki durumlar karşısında örneklem büyüklüğünün ayarlanması gerekmektedir:

ÖRNEKLEM BÜYÜKLÜĞÜN TESPİTİNDE DİKKAT EDİLECEK PARAMETRELER

1. Kontrollerin daha önce fark edilmeyen önemli hataları engellediği tespit edilmişse örneklem büyüklüğü arttırılır.

2. Kontrollerin iyi çalışmamasından kaynaklanacak eksiklikler kabul edilebilir seviyedeyse örneklem miktarı azaltılabilir.

3. Kontrollerin işletilmesinde ana kütlede kabul edilebilir hata sayısının üzerinde hatalar ile karşılaşılmış ise örneklem büyüklüğü arttırılır.

4. Denetim görevi kritik hususları içeriyor ve sonuçlar önem arz ediyorsa daha fazla güvence sağlamak amacıyla örneklem büyüklüğü arttırılır.

5. Kontrolün işletilmemesi nedeniyle ortaya çıkabilecek olumsuz etkilerde bir artış olması halinde örneklem büyüklüğü arttırılır.(İlgili riskin etkisinin daha fazla olduğunun anlaşılması durumunda)

6. Test konusu hususların başka bir test ile de teyit edildiği durumlarda örneklem miktarı azaltılabilir.

II.4. Örneklerin Seçimi ve İncelenmesi

Denetçi, istatistikî olmayan örnekleme yöntemini uygulaması durumunda, yargısal olarak örnekleri belirleyebileceği gibi (daha riskli veya olağandışı örneklerin seçilmesi gibi) örneklerin seçiminde aşağıdaki örnek seçim tekniklerinden birisini tercih edebilir.

a. Tesadüfî olarak seçilen çok miktardaki sayının peş peşe sıralanmasına dayalı seçim: Her ana kütle birimine bir numara verilir. Denetçi tarafından ana kütle sayısı ile sınırlı olmak koşulu ile örneklem büyüklüğü kadar rastsal sayı belirlenir. Üretilen rastsal sayılara karşılık gelen örneklem birimi incelenir.

b. Baş harflere göre seçim: Ana kütle birimleri konularının baş harflerine göre sıralanır. Örnekler her harf kullanılarak seçilir.

Sayfa 105 / 377

V1.0

T.C.





c. Örneklemeye girecek birimlerin numaraları arasındaki aralığın sabit tutulmasına dayalı “sistematik” seçim: Her ana kütle birimine bir numara verilir. Örneklem arasındaki sabit aralık ana kütle örneklem büyüklüğüne bölünmesi ile tespit edilir. İlk seçim sabit aralık dikkate alınarak rastgele yapılır ve diğer örneklerin belirlenmesinde sabit aralık dikkate alınır.

Ana kütle sayısı : P

Örnek sayısı : o

Aralık : s =P/o

Seçilen ilk örnek (1-s arası) : t

Diğer seçilecek örnekler : t+s, t+2s, t+3s...,t+(o-1)s

d. Belirli tarihleri taşıyan örnek birimlerinin seçilmesi (tarih esaslı seçim): Her ana kütle birimi ilgili oldukları tarihlere göre sıralanır. Denetçi tarafından belirlenen tarihlerle ilişkili örneklem sayısı kadar birim seçilir (Örneğin maaş artışlarının doğru hesaplanıp hesaplanmadığı gibi bir test yapılacaksa bu yöntem tercih edilebilir: Ocak, Temmuz gibi).

e. İşlem türlerine göre seçim: Her ana kütle biriminin hangi işlemin parçası olduğu belirlenir. Bahse konu işlemler göz önüne alınarak örneklem büyüklüğü kadar örnek seçilir.

f. Bilgisayarla seçim: Her ana kütle birimine bir numara verilir. Bilgisayar tarafından ana kütle sayısı ile sınırlı olmak koşulu ile örneklem büyüklüğü kadar rastsal sayı üretir. Üretilen rastsal sayılara karşılık gelen örneklem birimi incelenir.

III. Örnekleme Sonuçlarının Değerlendirilmesi

Her örneklem birimine, belirlenen denetim prosedürlerini uyguladıktan sonra denetçi, tespit edilen olası hataların gerçekten hata olup olmadığını incelemeli ve belirlemelidir. Denetçi, hatanın mahiyeti, sebebi ve denetimin diğer aşamaları üzerindeki olası etkileri gibi niteliksel yönlerini de değerlendirmelidir.

Denetçi, örneklem sonuçlarını ana kütleye uygulamak için, örneklemi seçmekte kullandığı yönteme uygun ve uyumlu bir tahmin yöntemi kullanmalıdır. Denetçi böylece bulunan hataları analiz ederek ana kütledeki uygunsuzluk konusunda fikir sahibi olur ve uygunsuzluğun genellenip genellenmeyeceğini değerlendirebilir.

Sayfa 106 / 377

V1.0

T.C.





Denetçi, ana kütledeki hataların kabul edilebilir hata seviyesini aşıp aşmadığını, denetim hedefine uygun diğer denetim prosedürlerinin sonuçlarını da dikkate alarak belirlemeli ve değerlendirmelidir.

İstatistikî olmayan örnekleme yönteminde, örneklem büyüklüğü ve ne kadar örneğin ne şekilde seçileceği İç Denetçinin mesleki yargısına göre belirlendiğinden, bu yöntemle belirlenen örnekler ana kütleyi temsil etme özelliğinden ziyade bilgi sağlamak ya da değerlendirme yapmak amacı taşır.

5.1.4.2. Test Sonuçlarının Değerlendirilmesi ve Denetim Bulgularının Oluşturulması

İç Denetçiler denetim testleri sonucunda kontrollerin çalışıp çalışmadığı, uygunsuzlukların olup olmadığı konusunda delil elde edecektir.

İç Denetçilerin gerçekleştirdikleri testler sonucunda elde ettikleri bilgi ve kanıtları değerlendirmek ve analiz etmek suretiyle olumlu veya olumsuz bir kanaate ulaşması gerekmektedir. Olumsuz sonuç, test sonucunda elde edilen bilginin kontrolün sağlıklı bir şekilde çalışmadığı ya da makul şüphe oluşturduğu anlamını taşırken; olumlu sonuç ise elde edilen bilginin kontrolün sağlıklı bir şekilde çalıştığı veya yeterli olduğu yönünde kanaate ulaşıldığını ifade etmektedir. Test sonucunun olumlu ya da olumsuz olması hususlarının yeterli kanıt ile desteklenmesi zorunludur. Ayrıca bulguların, faaliyete ilişkin risklerin seviyesini değiştirmesi ihtimali söz konusu olduğu durumlarda, ilk olarak denetimin kapatılması ve sonrasında da bulguların kapatılması aşamalarında ilgili risklerin tekrar değerlendirmesi yapılır. Ayrıca olumlu sonuçlanan testlerde incelenen hususların iyi uygulama olduğunun düşünülmesi halinde de bu test sonuçları bulguların hazırlanması aşamasında tekrar değerlendirilerek “iyi uygulama” örneklerinin raporlanması sağlanır.

Test sonucunda olumlu veya olumsuz sonuca ulaşılamaması iki halde ortaya çıkabilir:

1) Seçilen örneklem sayısı yetersizdir.

2) Bilgi veya kanıta erişimde sınırlama söz konusudur.

Birinci durumda daha fazla örnek seçilerek yeterli kanaate ulaşılması sağlanır. İkinci durumda ise denetim kapsamına sınırlama getirildiğinden İç Denetim Birimi Başkanı ve Üst Yönetici haberdar edilerek sorunun çözümü aranır. Sorunun yine çözülememesi halinde denetime son verilerek bu durum kayıt altına alınır.

Sayfa 107 / 377

KİDS 2330İç denetçiler, vardıkları kanaatleri ve görev sonuçlarını, uygun analiz ve değerlendirmelere dayandırmak zorundadır.

V1.0

T.C.





Bulguların hazırlanması aşamasının kolaylaştırılması ve daha sağlıklı belirlenmesi açısından test sonuçlarının eksiksiz ve doğru bir şekilde ifade edilmesi gereklidir. Test sonuçlarının yazılmasında sıkça yapılan hatalar şunlardır:

Tablo 5.2. Test Sonuçlarına İlişkin Hatalar

TEST SONUCU YAPILAN HATA

“İncelenen doğrudan alım dosyalarının 3 tanesinde satın alma limitlerinin ihlal edildiği tespit edilmiştir.”

Örneklemin büyüklüğü bilgisine yer verilmemiştir.

“Örneklem seçim yöntemimize göre seçilen dosyalar arasından 3 tanesinde satın alma limitlerine uyulmadığı tespit edilmiştir.”

Örneklem seçim yönteminin ne olduğu belirtilmediği gibi örneklem büyüklüğünden de bahsedilmemiştir.

“Seçilen 30 örnek arasından 3 tanesinde hata bulunmaktadır.”

Ana kütle bilgisine ve hatanın ne olduğu hususlarına değinilmemiştir.

Olumsuz sonuçlanan testler denetim ekibi tarafından gözden geçirilerek bulguların hazırlanmasına başlanır. Bulguların oluşturulmasında birbiriyle benzer olan veya bütünlük arz eden konular birleştirilmeye çalışılır. Tüm tespitlerin bulgularla ilişkilendirilmesi gerekir.

Denetlenen birimler, denetim raporunda yer alan tespit ve önerileri resmi olarak aldıkları aşamada bulgunun içeriği hakkında ciddi bir bilgiye sahip olmalıdırlar. Bu nedenle yapılan testlerde olumsuz sonuçlar elde edildiğinde, oluşturulan bulgular gayr-ı resmi (sözlü şekilde veya e-posta yolu ile) olarak ilgili personel ile paylaşılmalı ve görüşleri alınarak, bulguda yer alan hususların teyit edilmesi sağlanmalıdır.

Bulgu formu; tespit, neden, risk ve etkileri, kriter ve öneri olmak üzere 5 unsurdan oluşmaktadır. (Ek-26: Bulgu Formu)

Bulgu formlarında yer alan hususlardan;

BULGU FORMLARINDA YER ALMASI GEREKEN HUSUSLAR VE AÇIKLAMALARI

Sayfa 108 / 377

V1.0

T.C.





(1) Mevcut Durum: Mevcut durum adı altında saha çalışmaları sırasında yapılan testler sonucunda ortaya çıkan somut gözlem ya da duruma yer verilir.

(2) Neden: Mevcut durum ile olması gereken durum arasındaki farklılığın neden kaynaklandığı değerlendirilir. Nedenin tam olarak ifade edilebilmesi ve doğru önerilerin ortaya konabilmesi açısından temel/gerçek nedenin anlaşılması çok önemlidir. Bu amaçla özellikle önem seviyesi yüksek olabilecek bulgularla ilgili olarak Kök Neden Analizi yönteminden yararlanılabilir. (Ek-27: Kök Neden Analizi)

(3) Riskler ve Etkileri: Mevcut durum nedeniyle İdarenin ya da diğer kişilerin maruz kaldığı/kalabileceği riskler ve etkiler gösterilir.

(4) Kriterler: Kriter doğrudan belirli bir mevzuat hükmü olabileceği gibi denetlenen alanın özelliğine göre bir standart, ölçüt ya da karşı taraf ile üzerinde uzlaşılmış somut bir beklenti de olabilmektedir. Örneğin bilgi sistemlerinin güvenliğinin denetlenmesinde TSE/ISO 27001 kullanılabileceği gibi, o faaliyetle ilgili İdarenin stratejik plan ve performans programında yer alan ölçütler ya da benzer nitelikteki İdarenin o faaliyete mahsus değerleri (örneğin öğrenci sayısı, yayın sayısı ya da harcama miktarı gibi) de kullanılabilir. Kriterlerin belirlenmesinde testin ilgili olduğu kontrollerin ilgili olduğu kontrol standardından (KİKS) yararlanılabilir.

(5) Öneriler: Uygunsuzluğun nedenini ortadan kaldırmaya yönelik İç Denetçilerin ortaya koyduğu hususlardır. Önerilerin raporlama yapılan birimin gerçekleştirebileceği nitelikte olması ve yapıcı hususlar içermesi gerekmektedir.

ÖRNEK

Denetlenen birime, Mevzuat değişikliği gibi bir önerinin yapılması yerine, Mevzuat taslağı hazırlanarak ilgili Makama sunulması gibi bir öneri getirilmelidir.

Ayrıca önerilerin, bulguda yer alan olumsuzlukları gidermeye dönük veya bu olumsuzlukların gelecekte ortaya çıkmasını engelleyecek nitelikte somut işlemleri belirtiyor olması gereklidir.

ÖRNEK

Sayfa 109 / 377

V1.0

T.C.





İç kontrol sisteminin tesisi, gerekli önlemlerin alınması veya gerekli özenin gösterilmesi gibi önerilerin pratikte bir faydası bulunmamaktadır. Önerilerin belirlenmesinde denetlenen birimle güçlü bir iletişim ve iyi bir işbirliği yapılması daha katılımcı bir denetimin yürütülmesine yardımcı olacak ve önerilerin doğru belirlenmesinde oldukça faydalı olacaktır.

Son olarak bulgunun önem seviyesi ile yapılan tespit ve önerinin kurum açısından ne kadar kritik bir husus olduğu belirlenir. (Ek-28: Bulguların Önem Seviyesi)

Bu derecelendirmede özellikle risklerin stratejik öncelikleri, bulgunun düzeltilmesinin kuruma sağlayacağı fayda ve değer, göz önünde bulundurulur. Öte yandan önem seviyesi düşük ve ilgili birim tarafından kolaylıkla düzeltilebilecek tespitlerin denetim sırasında kurulacak sağlıklı bir iletişim yardımıyla raporlama safhasına geçirilmeden çözülmesi, düzenlenecek raporun daha kritik konulara yoğunlaşmasını sağlayacaktır. Ancak düzeltilen veya düzeltilmesi için sözlü olarak aktarılan hususlarla ilgili gelişmelerin çalışma kâğıtlarıyla mutlaka kayıt altına alınması gereklidir.

BULGU FORMLARI VE BULGU FORMLARININ UNSURINA İLİŞKİN PRATİK BİLGİLER

Bulgu formları ve unsurlarına ilişkin hususlar aşağıda belirtilmiştir. Bunlar;

a) Bulgu formları, doğrudan nihai rapora eklenecek şekilde yazılmalıdır.

b) Bulgularda, münferit ve tek bir olaya yer verilmemelidir, bir tek olumsuzluk veya münferit durumların sistematik bir olumsuzluklar zinciriymiş algısının oluşturulmasına sebebiyet verilmemesi için, bulgularda yalnızca sistematik sorunlara yer verilmelidir.

c) Bulguların önem seviyesi aynı değildir ve mutlaka her bir bulgu için 1 puan ile 5 puan arasındaki bir puanlama sıkalasında puanlama yapılır, bulguların önem düzeyi yüksek, orta ve düşük seviyeli olarak puanlanır ve önem seviyesine bulgu formunda mutlaka yer verilir.

ç) Yüksek seviyeli bulgular, çok iyi seçilmelidir, bir bulgunun yüksek önem seviyeli olduğu, kısa vadede hemen bir tedbir alınmaması halinde İdare açısından çok önemli olumsuz sonuçların meydana gelme ihtimali çok yüksek olan bulgulardan olduğu kabul edilir. Düşük seviyeli bulgular, denetim raporuna konulmayabilir.

Sayfa 110 / 377

V1.0

T.C.





d) Bulgu formlarında, mevcut durumu tespit eden tespit, kriter, etki, neden ve öneri satırlarına yer verilmelidir.

1) Durum (tespit) kısmında yer alan bilgiler, doğru, tam açık ve tartışılamaz olmalıdır.

2) Kriter kısmında, kriterlere ilişkin hususlar nesnel olmalıdır, kriter olarak belirtilen hususun hangi kanun, mevzuat hükmü olduğu, madde, fıkra ve bent numaraları ile belirtilmesi gerekir, kriterlerde genel standartlara ilişkin genel ibareler kullanılmaz.

3) Etki kısmında, yer alan açıklamalarda, herhangi bir tedbir alınmadığında meydana gelebilecek durumlar ve etkileri, risklerin etkilerine ilişkin açıklamalara yer verilir.

4) Neden kısmı, bulgu formunun en önemli kısmıdır. Neden kısmında, bulgu formunun tespit edilen hususlara ilişkin “durum (tespit) kısmında” yer alan hususların sebeplerine yer verilir. Nedenler, 5 N yöntemi ile “ne oldu, nerede oldu, ne zaman oldu, nasıl oldu ve niçin oldu” sorularına verilecek cevaplar tespit edilir veya yüksek riskli bulgularda kök neden analizi yapılmak suretiyle belirlenir. Kök neden analizi, tespit edilen durumların ve tespitlerin ana sebebi ve kökü nedir sorusuna tespit mahiyetinde yapılan analizlerdir. Kök neden analizi, tedbir alınabilir nitelikte olmalıdır. Çalışma kağıdı niteliğindeki bulgu formunda, neden unsuruna mutlaka yer verilecektir, ancak, açıklanan nedenlerin denetlenen birimler ve İdare nezdinde sıkıntı ve çalışma barışının bozulmasına sebebiyet verme durumunun bulunması halinde neden unsurunda yer alan hususlar bulgu formunun neden kısmında boş bırakılmak suretiyle nihai rapora konulmayabilir.

5) Öneri (teklif ve tavsiye) kısmında, bulguya yönelik yapılabilecek iyileştirme önerilerine yer verilir. Önerilerin denetlenen birim ile birlikte geliştirilmesi uygulanması tavsiye edilen, çok iyi uygulama örneği olarak kabul edilir. Bulgu paylaşımı sırasında formunun, “neden” kısmı bulgu formundan çıkarılır, geriye kalan durum (tespit), kriter (kıstas), etki ve öneri kısımlarındaki bilgilerin yer aldığı şekliyle bulgu formu denetlenen birime gönderilir, bu durum çerçevesinde yapılabilecek hususlara dair görüş ve önerileri istenir, gelen cevap değerlendirilmek suretiyle öneri kısmı denetlenen birimle birlikte geliştirilir.

5.1.4.3. Denetim Bulgularının Gözden Geçirilmesi ve Onaylanması

İç Denetçiler tarafından hazırlanan bulgular, Denetim Gözetim Sorumlusu tarafından

Sayfa 111 / 377

KİDS 2420Raporların; doğru, tarafsız, açık, özlü, yapıcı ve tam olması ile zamanında sunulması zorunludur.

V1.0

T.C.





gözden geçirilir ve onaylanır. Bulguların hazırlanması ve gözden geçirilmesinde, raporlamanın kalitesini belirleyen 6 temel ilkeye uyulmasına özel önem verilir. Bunlar doğruluk, tarafsızlık, açıklık, kısalık (özlülük), yapıcılık ve tamlık ilkeleridir.

Bunlardan ilki olan doğruluk, tespitlerde hatalı ya da yanlış bir bilginin yer almaması gerektiğini vurgulamaktadır. Diğer bir ifadeyle, yapılan testler sonucunda elde edilen bilgilerin doğruluğundan emin olunması gerekmektedir. Örneğin yalnızca bir çalışan ile yapılan görüşmeler neticesinde elde edilen bir bilgi doğrultusunda bulgu oluşturulmamalıdır.

Basiretli bir İç Denetçinin yapması gereken, tüm testler tamamlandıktan sonra profesyonel bir yargı ile doğruluğuna kanaat getirilen hususlar bulgu haline getirilmelidir. Aksi halde bulguda yer verilen bir hususun yanlışlığı denetlenen birimler tarafından rahatlıkla ortaya konulabilecek, İç Denetçinin ve İç Denetim Biriminin yetkinliği ve yeterliliği konusunda şüpheler oluşabilecektir. Bulgularda doğruluğun sağlanabilmesi için kanıtların ve bilgilerin toplanması, değerlendirilmesi ve konsolide edilmesi aşamalarının büyük bir titizlik ve dikkat ile gerçekleştirilmesi gereklidir.

ÖRNEK

İç Denetçi bir çalışan ile yaptığı görüşmede gündeme gelen bir uygunsuzluğu teyit etmeden tespit haline getirmiş ve birim ile paylaşmıştır. Ancak bahse konu çalışanın konu ile ilgili sadece kendi yorumlarını aktardığı, birimin bulguya verdiği cevapta sunduğu kanıtlayıcı belgeler ile ortaya çıkmış ve İç Denetçi tespitinden vazgeçmek zorunda kalmıştır.

ÖRNEK

İç Denetçi kanıtları ile birlikte ortaya koyduğu bir uygunsuzluğu çalışma kâğıdı ile hatasız olarak kayıt altına almıştır. Ancak referans aldığı çalışma kâğıdındaki maddi unsurları bulguların tespit kısmına yanlış aktardığından, denetlenen birim bulgudaki bu hata üzerine bir cevap hazırlamış ve önerilerin yerinde olmadığını söylemiştir.

Sayfa 112 / 377

V1.0

T.C.





İkinci olarak bulgularda yer alan tespitlerin (mevcut durum) tarafsız (objektif) bir şekilde ifade edilmesi zorunludur. Denetim sonuçları, toplanan tüm kanıt ve bilgiler sonucunda ulaşılan gerçekler doğrultusunda adil, taraf tutmadan ve önyargısız olarak sunulmasını içermelidir. Mevcut durum kısmında herhangi bir değerlendirme yapılmaksızın genel bir perspektif içerisinde yalnızca somut olayın açıklanması gereklidir.

ÖRNEK

“İncelenen 60 adet ödeme emri belgesinin 4’ünde fatura fotokopilerinin olmadığı tespit edilmiştir.” ifadesi somut ve herhangi bir yargı içermeyen bir tespittir.

Bunun yanı sıra bulgunun diğer unsurları olan kriter, risk ve etkiler ile önerilerde de tarafsızlığın korunması gereklidir. Ancak bulgunun bu kısımlarında İç Denetçinin tarafsız bir şekilde ve profesyonel değerlendirmeleri doğrultusunda karar verdiği unutulmamalıdır. Denetim Gözetim Sorumlusu, İç Denetçilerin herhangi bir nedenden ötürü (denetlenen birim ile denetim sırasında yaşanan gerginlikler, kişisel çıkarlar, önyargılar, yandaşlık ya da başkalarının etkisi gibi) bulguları olduğundan daha ağır ya da daha farklı yansıtmadığı konusunda emin olmalıdır.

Bulguların hazırlanmasında açıklık, kısalık (özlük) ve tamlık, dikkat edilmesi gereken birbiriyle yakından ilişkili üç önemli ilkedir. Bulgularda yer alan tüm ifadelerin kolaylıkla anlaşılabilir olması ve mantıksal örgüsünün sağlam olması açıklık ilkesinin bir gereğidir. Mantıksal örgü; testten bulguya bulgudan öneri ve sonuçlara nedensellik bağının kurularak aktarılmasını içerir. Bulguların kolay anlaşılabilmesi açısından mümkün olduğunca teknik ve belirli bir jargona mahsus ifadelerin kullanılmasından kaçınılmakla birlikte gerekli tüm önemli bilgilere eksiksiz yer vermek gereklidir. Bu doğrultuda, bulguların gereksiz ayrıntı ve açıklamalar ile uzatılmaması da kısalık ilkesinin gereğidir. Bulguların, denetimin raporlanma süreci içerisinde sürekli gözden geçirmelerle revize edilmesi ve özlü bir şekilde sunulması, bulguların okunabilirliğini arttırarak daha güçlü hale getirecektir. Öte yandan tamlık ilkesi gereği, bulguları okuyacak kişilerin denetim sonuçları için ihtiyacı olan tüm önemli bilgilere bulgularda yer verilmesi gerekmektedir. Bulguların tam olması, denetim sonucunda ulaşılan tespit ve önerilerin dayandığı kanıtların eksiksiz olmasını da içermektedir. Ancak bu durum tüm kanıtların raporun ekine konulması gerektiği anlamına gelmemektedir. Bu kanıtların eksiksiz bir şekilde denetim dosyasında tutulması yeterlidir. Bu hususlara

Sayfa 113 / 377

V1.0

T.C.





uyulmayan raporlarda daha sonra bulguların açıklanmasını ve anlaşılmasını sağlamaya dönük ekstra çalışmaların (yazışma ve toplantılar gibi) yapılması gerekli olacaktır.

Bulguların ifade edilmesinde yapıcı bir dil kullanılması, denetlenen birimlerin gerekli iyileştirmeleri yapabilmelerine yardımcı olmaktadır. Özellikle bulguda yer alan hususlar ilgili sürecin amaçlarına ulaşması noktasında destekleyici olmalıdır. Kişileri ve geçmişi eleştirmekten ziyade, sistemi değerlendiren ve iyileştirmeye yönelik ifadeler kullanılmalı, olumsuz hususlar gerektiğinden fazla vurgulanmamalıdır. Bulgularda kişi adlarına yer verilmemelidir. Özellikle “yetersizlik, ihmal, yanlış ya da hata” gibi ifadeler, denetlenen birimin savunmaya geçmesine ve denetim raporu ile hedeflenen yapıcı önerilerin tam olarak anlaşılamamasına neden olmaktadır. Bu nedenle bu ifadelerin kullanımında oldukça dikkatli olunmalı, yalnızca bulgunun mahiyeti gereği mutlak surette gerekli olduğu zamanlarda kullanılmalıdır.

Yukarıda belirtilen ilkeler doğrultusunda bulgular hazırlandıktan sonra tekrar içerikleri kontrol edilerek birleştirilmesi gereken bulguların bulunup bulunmadığı, mükerrer ya da birbirine benzer hususların bulunup bulunmadığına bakılmalıdır. Örneğin, aynı nedenle ilgili bulgular birleştirilerek açıklık, kısalık ve tamlık ilkelerine uygun bir şekilde tek bir bulgu içerisinde ifade edilmelidir.

Testlerin sonuçlanması aşamasından bulguların hazırlanması ve nihai hale getirilmesi aşamasına kadar denetlenen birim ile güçlü bir iletişim kurulması gereklidir. İdarenin yapısına ve personel özelliklerine bağlı olarak kimi zaman ara toplantılarla kimi zaman ise e-posta ve sunu gibi araçlarla denetlenen birimin bulgulardan, kapanış toplantısından önce haberdar olması sağlanmalıdır. Özellikle konu hakkında detaylı bilgi sahibi olan kişilerin bulgu konusu hususlardan haberdar olması sağlanmalıdır. Bu aşamada denetlenen birimin yönetici ve çalışanlarıyla her hafta statü toplantıları yapılması ve denetim süreci ile taslak bulgulara ilişkin bilgi paylaşımında bulunulması iyi bir uygulamadır.

Taşra birimleri olan kurumlarda, muhtemel bulgu olabilecek hususlara ilişkin olarak ilgili taşra biriminden ayrılmadan önce, bulgu konusu hususlar üzerinde bilgilendirme yapılmalı ve bu taşra birimlerini ilgilendiren bulgular düzenlenecek toplantılarda ele alınmalıdır.

5.2. RAPORLAMA

Raporlama süreci, saha çalışmaları sonucunda oluşturulan bulguların resmi olarak denetlenen birim/birimlerle paylaşılması ile başlar ve denetim raporunun hazırlanarak Üst Yönetici imzasıyla ilgili birimlere gönderilmesiyle sona erer.

Sayfa 114 / 377

V1.0

T.C.





RAPORLAMA AŞAMASINDA İÇ DENETÇİLER TARAFINDAN YAPILACAK İŞ VE İŞLEMLER

İç Denetim faaliyetleri sonucunda İç Denetçi tarafından yapılacak iş ve işlemlere ilişkin aşağıda sayılmıştır.

1) Bulguların Resmi Olarak Denetlenen Birimle Paylaşılması,

2) Kapanış Toplantısının Yapılması,

3) Denetim Raporuna Konulacak Bulgulara Karar Verilmesi,

4) Denetim Görüşünün Oluşturulması,

5) Denetim Raporunun Hazırlanması ve Başkanlığa sunulmasından ibarettir.

Raporlama, İç Denetimin kurumda istenilen seviyede katma değer üretebilmesi açısından en önemli aşamadır. Raporun kalitesi ve zamanlılığı, denetim konusu hususlarla ilgili olarak yönetimin etkili bir şekilde karar alabilmesini kolaylaştıracaktır. Saha çalışması sırasında elde edilen birçok önemli tespit ve öneri uygun bir üslup ile eksiksiz ve tam olarak karşı tarafa iletilemediği takdirde bu hususlarla ilgili düzeltici adımların atılmasında büyük zorluklarla karşılaşılabilecektir. Diğer taraftan raporlamada yaşanan ciddi gecikmeler konunun önemini ya da uygulanabilirliğini yitirmesine de neden olabilecektir.

5.2.1. Bulguların Resmi Olarak Paylaşılması

Denetim Gözetim Sorumlusu tarafından nihai hali verilen bulgular denetlenen birime gönderilmeden önce İç Denetim Birimi Başkanı tarafından;

Bulguların önem seviyelerinin, daha önce yürütülen benzer denetimlerdeki bulgu önem seviyeleriyle uyumlaştırılması,

Sayfa 115 / 377

KİDS 2400İç denetçiler, görev sonuçlarını raporlamak zorundadır.

KİDS 2410Raporlar, varılan sonuçlar, uygulanabilir öneriler ve eylem planlarının yanı sıra görevin hedeflerini ve kapsamını da içermek zorundadır.

V1.0

T.C.





Bulgulardaki maddi ve mevzuati hatalar, açısından gözden geçirilir. İç Denetim Birimi Başkanı, bu konularda bir sorun görmesi halinde ilgili denetim ekibinden gerekli düzeltmelerin yapılmasını talep eder. Bu şekilde nihai hali verilen denetim bulguları Bulgu Paylaşım Formları aracılığıyla Denetim Gözetim Sorumlusu tarafından denetlenen birimlere gönderilir. (Ek-29: Bulgu Paylaşım Formu)

Bildirimde, kapanış toplantısının tarihi, yeri, kimlerin katılmasının faydalı olacağı hususu ile toplantının gündemi belirtilir. Ayrıca bu bildirimde Bulgu Paylaşım Formlarının, ne kadar süre16 içerisinde cevaplanarak İDB’ye iletilmesi gerektiği de belirtilir. Bulgu ve önerilerin karar alma noktasında bulunan yöneticilerle paylaşılması yerinde olacaktır. DGS tarafından Bulgu Paylaşım Formunda yer alan tespit ve öneri dışında kalan diğer alanların paylaşılıp paylaşılmayacağını karar verilebilir. Örneğin denetimin içeriğine göre olumsuz bir hava oluşturacağı düşünülüyorsa, neden kısmının denetlenen birime gönderilmemesine karar verilebilir.

Bu aşama, bulguların ve önerilerin nihai hale getirilmesinden önceki son aşamadır ve herhangi bir yanlış anlaşılmanın ya da eksikliğin yaşanmaması için yapılır. Aynı zamanda denetlenen birimin bulgular ile ilgili olarak resmi görüşünün ne olduğu, bulguda yer alan bölümlerin netlik kazandığı aşamadır.

5.2.2. Kapanış Toplantısının Yapılması

Kapanış toplantısı, bulgular ve öneriler paylaşıldıktan sonra denetlenen birim ile bulgularda yer alan hususlarla ilgili olarak her iki tarafın birbirini tam olarak anladığından emin olmak amacıyla yapılan toplantıdır. Bu toplantının amacı denetlenen birimi bulguda yer alan hususlarda ikna etmek değildir. Görüş ayrılığı varsa da hangi hususlarda ne gibi görüş ayrılığının olduğunun tam olarak anlaşılması önemlidir.

Kapanış toplantısında; denetim tespitleri, öneriler, bulguların önem seviyesi ile gerçekleştirilecek eylemler ve uygulama takvimi tartışılarak toplantı sonrasında tutanak düzenlenmelidir. (Ek-35:Kapanış Toplantısı Tutanağı) Gerektiğinde bulguların sayısı ve içeriğine göre, aynı birimle birden fazla veya farklı farklı birimlerle kapanış toplantılarının yapılması ya da kademeli toplantıların yapılması toplantıların verimliliğini arttırmak adına

16 Bulguların kapanış toplantısında tartışılması söz konusu olduğundan, bulgu formlarının resmi cevaplanma süresinin kapanış toplantısından sonraki bir tarih olarak belirlenmesi gerekmektedir.

Sayfa 116 / 377

V1.0

T.C.





faydalı olabilecektir. Aynı birimde birden fazla toplantı yapılması halinde son toplantı sonucuna göre Kapanış Toplantısı Tutanağı düzenlenebilir.

Denetlenen birimin bulgulara (mevcut durum, riskler ve etkileri ile önem seviyeleri) katılması halinde, kapanış toplantısı sonuçlarını da dikkate alarak makul bir sürede alınacak önlemleri içeren bir eylem planı sunmak zorundadır. Bu eylem planında; her bir bulguda belirtilen hususların düzeltilmesiyle ilgili olarak (1) yapmayı planladığı somut faaliyetlere, (2) bu faaliyetlerin tamamlanacağı tarihlere ve (3) bu faaliyetin gerçekleştirilmesinden sorumlu birimlerin adlarına yer verilir. İç Denetim Birimi Başkanı tarafından eylem planlarında yer alan bu üç hususta eksiklik olup olmadığı mutlaka kontrol edilmeli, eksikliklerin olması halinde rapor öncesinde bu eksikliklerin giderilmesi sağlanmalıdır.

Denetim Gözetim Sorumlusu tarafından bulgu ve öneri üzerinde uzlaşılıp uzlaşılamadığı bilgisi kaydedilir. Uzlaşılamaması halinde verilen cevaplar incelenerek denetlenen birimin bulguda yer alan hangi hususlara katılmadıkları belirlenir ve buna ilişkin denetim ekibinin görüşü belirtilir (Ek-36: Bulgu Değerlendirme Formu).

DİKKAT

Denetlenen birimle uzlaşılamayan hususlar kalite güvence ve geliştirme programı kapsamında gözden geçirilmeli ve bulgunun unsurlarından hangilerinin anlaşılmasında sorun yaşandığı, nasıl daha iyi ifade edilebileceği gibi hususlara daha sonraki denetimlerde dikkat edilmelidir.

5.2.3. Denetim Raporuna Konulacak Bulgulara Karar Verilmesi

Denetlenen birim ile yapılan kapanış toplantısı ve denetlenen birimleri görüşleri doğrultusunda bulgulara son hali verilir.

(1) Denetlenen biriminin denetim ekibi ile aynı görüşte olduğu bulgu ve eylem planlarına denetim raporunda yer verilir.

(2) Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularla ilgili olarak, bulguda önemli bir eksiklik ya da hata söz konusuysa ve DGS bu konuda denetlenen birimin cevabına katılıyorsa bu bulgulara denetim raporunda yer verilmez.

(3) Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularla ilgili olarak, İDB bu konuda denetlenen birimin cevabına katılıyorsa, bulgularda denetlenen birimin görüşü

Sayfa 117 / 377

V1.0

T.C.





doğrultusunda değişiklikler yapılarak denetim raporuna yer verilir. Örneğin bulgunun önem seviyesinin daha düşük olduğu konusunda denetim ekibi, denetlenen birime katılıyorsa bulgunun önem seviyesi düşürülerek denetim raporuna dâhil edilir.

(4) Denetlenen birimin İDB ile aynı görüşte olmadığı bulgu ve eylem planlarıyla17ilgili olarak, İç Denetim Birimi bu konuda denetlenen birimin cevabına katılmıyorsa konu uzlaşılamayan husus olarak Üst Yöneticiye raporlanır. Üst Yöneticinin talimatı doğrultusunda işlem tesis edilir. İç Denetim Birimi Başkanı tarafından uzlaşılamayan hususun Üst Yöneticiye sunulmasında kullanılabilecek örnek uyuşmazlık tablosu ektedir. (Ek-37: Bulgu Uyuşmazlık Tablosu)

Üst Yöneticinin uzlaşılamayan hususlara ilişkin olarak İç Denetim Biriminin değerlendirmesine katılması halinde, denetlenen birimden uzlaşmazlık konusu hususlarla ilgili eylem ve uygulama takvimi alınarak bulguya son hali verilir. Üst Yöneticinin uzlaşılamayan hususlara ilişkin olarak tespite katılmakla birlikte farklı bir öneri getirmesi halinde, bu öneri doğrultusunda bulguda gerekli değişiklikler yapılır ve denetlenen birimden bu doğrultuda eylem planı alınır. Bu eylem planları ilgili Bulgu Değerlendirme Formuna işlenir.

Yukarıda belirtilen durumlar aşağıdaki tabloda gösterilmiştir.

Tablo 5.3. Bulgunun Rapora Konulup Konulmamasına Karar Verilmesi

Denetlenen

Birim

İç Denetim

BirimiÜst Yönetici

Bulgunun

Durumu

Bulguya katılıyor.--------------------------------------------------------------

--->Raporda yer verilir.

Bulguya katılmıyor. (Düzeltilemez husus)

Denetlenen birimin görüşüne katılıyor.

----------------------------------->Raporda yer verilmez.

Bulguya Denetlenen -----------------------------------> Düzeltme

17 Bulgularla ilgili uyuşmazlık olması ve bu hususların üst yöneticiye intikal ettirilmesi durumunun yanı sıra, eylem planları ile ilgili uyuşmazlık hallerinin de üst yöneticiye intikal ettirilmesi gerekir. Örneğin; üst yönetici yüksek önem düzeyine sahip bir bulgunun daha kısa sürede tamamlanmasını veya yüksek önem düzeyine sahip bir bulguya yönelik olarak farklı bir aksiyon alınmasını isteyebilir.

Sayfa 118 / 377

V1.0

T.C.





katılmıyor. (Düzeltilebilir husus)

birimin görüşüne katılıyor.

yapılarak raporda yer verilir.

Bulguya katılmıyor

Denetlenen birimin görüşüne katılmıyor. Uzlaşılamayan

husus olarak Üst Yöneticiye aktarılır.

Denetlenen birimin görüşüne katılıyor.

Raporda yer verilmez.

Bulguya katılmıyor

Denetlenen birimin görüşüne katılmıyor.

İç Denetim Biriminin görüşüne katılıyor.

Eylem planı alınarak raporda yer verilir.

Kalite güvence değerlendirmeleri kapsamında dikkate alınmak üzere, uzlaşmazlık konusu hususlara ilişkin olmak üzere, Üst Yöneticinin talimatları dâhil, rapordaki düzeltmeler çalışma kâğıtlarına bağlanarak denetim dosyasına konulur.

5.2.4. Denetim Görüşünün Oluşturulması

Denetim görüşü, denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda denetim konusu hususlarla ilgili olarak görevin amaç ve kapsamına uygun bir şekilde genel bir kanaate ulaşılmasıdır. Bu görüş ile denetlenen birim yöneticisine ve Üst Yöneticiye, denetim alanına ilişkin genel durumu hakkında bilgi sunulur.

DİKKAT

Bir faaliyet tüm İdare çapında yürütülüyorsa ve denetim görevi kapsamında denetlenmişse, buna ilişkin görüş verilebilmesi için İdarenin genel durumunu yansıtacak seviyede bir örneklem seçilmiş olması gerekmektedir. Aksi halde yanıltıcı görüş verilmesi durumu söz konusu olabilecektir. Kaynak yetersizliğinden dolayı İdarenin genel durumunu yansıtacak ölçüde örneklem yapılamıyorsa bu durumda verilen görüş sadece test uygulanan birimlerle sınırlı olmalıdır. Örneğin İdarenin tüm birimlerinin taşınır işlemlerine yönelik olarak sadece 5 (beş) harcama biriminde denetimin

Sayfa 119 / 377

V1.0

T.C.





yürütülmesi halinde, verilecek görüş bu beş harcama biriminin taşınır işlemleriyle sınırlı olacaktır. Burada en kritik husus, denetim ekibinin ne seviyede güvence verdiğinin farkında olması ve bunu yeterli kanıt, örnek ve bilgiye dayandırmasıdır.

Denetlenen faaliyet ya da süreçle ilgili olarak bir denetim görüşü ortaya konulabilmesi için;

Hangi şartlar altında ne tür denetim görüşü verileceğine ilişkin esasların açık ve net olarak İç Denetim Yönergesinde tanımlanmış olması,

Söz konusu esasların Üst Yönetici tarafından onaylanarak İdarenin tüm birimlerine bildirilmiş olması,

Denetlenen faaliyet ya da süreçlerin yeterliliğiyle ilgili destekleyici ve yeterli miktarda denetim kanıtı elde edilmiş olması,

Şarttır.

Oluşturulan denetim görüşü her durumda, yeterli, güvenilir ve ilgili bilgilere dayanmalı ve mümkün olduğunca olumlu bir şekilde ifade edilmelidir. (Ek-16.1.4: Denetim Görüşü Oluşturma)

5.2.5. Denetim Raporunun Hazırlanması

KİDS’na göre, denetim sonuçlarının raporlanması zorunludur. Ancak bu raporlamanın şekli ve içeriği görevin mahiyetine göre değişiklik göstermektedir. Denetim raporunda bulunması gereken temel unsurlar ise (1) denetimin amacı, (2) denetimin kapsamı, (3) denetim yöntemi, (4) tespitler (mevcut durum), (5) uygulanabilir öneriler, (6) eylem planları (7) bulgunun önem seviyesi ve (8) İyi Uygulamalar ve başarılı performans şeklinde belirlenmiştir. Bir bulgu ortaya konmuşsa bununla ilgili mutlaka uygulanabilir bir önerinin ve eylem planının da bulunması gerekir. Dolayısıyla herhangi bir denetim raporunda bu unsurlardan birinin eksikliği halinde, bu rapor KİDS 2410 numaralı standart ile uyumsuz hale gelecektir. Herhangi bir kanıta dayanmayan ve denetlenen birimle paylaşılmayan bir öneriye raporda yer verilmesi yerinde olmayacaktır.

DENETİM RAPORLARINDA BULUNMASI GEREKEN 8 (SEKİZ) TEMEL

Sayfa 120 / 377

V1.0

T.C.





UNSUR

Denetim raporunda bulunması gereken temel unsurlar;

(1) Denetimin Amacı,

(2) Denetimin Kapsamı,

(3) Denetim Yöntemi,

(4) Tespitler (mevcut durum),

(5) Uygulanabilir Öneriler ve Eylem Planı,

(6) Eylem Planları,

(7) Bulgunun Önem Seviyesi,

(8) İyi Uygulamalar ve Başarılı Performans.

Denetim raporu, aşağıdaki adımların gerçekleştirilmesi suretiyle tamamlanır:

1. Amaç olarak yazılan ifadenin, denetim sonucunda ulaşılan durumun ne olduğunu anlatmada yeterli olduğundan emin olunur. Gerektiğinde neden böyle bir denetime ihtiyaç duyulduğu bilgisine de yer verilebilir.

2. Kapsam olarak yazılan ifadenin denetlenen birim, faaliyet ve dönemi net bir şekilde ortaya koyduğundan emin olunur. Denetim alanı içinde yer alan ancak kapsam dışı bırakılan birim ya da faaliyetler de belirtilir.

3. Yöntem ile ilgili ifadelerin kullanılan denetim sırasında kullanılan metodolojiyi tam olarak tanımladığından emin olunur.

4. Üzerinde uzlaşma sağlanan bulgulara raporda yer verilir.

Bu aşamalardan sonra denetim raporu İç Denetim Birimi Başkanı tarafından ekte örneği bulunan kontrol listesi aracılığıyla gözden geçirilir. (Ek-33: Denetim Raporu Gözden Geçirme Kontrol Listesi)

Bu şekilde nihai hale gelen denetim raporu, İç Denetim Birimi Başkanı ve denetim ekibi tarafından imzalanarak Üst Yöneticiye sunulur. Raporda yer alan yüksek riskli bulgular ve kritik diğer konular raporun yönetici özetinde ele alınır ve raporun hangi birimlere gönderilmesi gerektiği hususu (dağıtım listesi) belirlenir.

Raporun sunumu, dar anlamda bir yazı ekinde Üst Yöneticiye iletilmesi olarak anlaşılmamalıdır. Rapor konusu hususların, görsel materyaller gibi etkili olabilecek araçlar kullanılarak bir toplantıyla Üst Yöneticiye sunulması iyi bir uygulamadır. Ancak Üst

Sayfa 121 / 377

V1.0

T.C.





Yöneticiye sunulacak hususların titizlikle önemli konularla sınırlandırılması gerektiği unutulmamalıdır.

Denetim raporu, İDB tarafından hazırlanan ve Üst Yönetici tarafından imzalanan bir yazı eki dağıtım listesi doğrultusunda gereği ve/veya bilgi için denetlenen birime/birimlere ve Strateji Geliştirme Dairesi Başkanlığına gönderilmelidir.

Denetim raporunun kapsam ve formatı aşağıdaki şekilde olmalıdır:(Ek-38: Denetim Raporu Şablonu)

a) Rapor kapağı

Rapor kapağında, İç Denetim Birimi Başkanlığının adına, denetim adına, denetim türüne, denetimi gerçekleştiren İç Denetçilere, Denetim Gözetim Sorumlusuna, raporun tarih ve numarasına yer verilir.

b) Yönetici Özeti

Üst Yöneticiye ve denetlenen birim yöneticisine yönelik olarak en fazla 2 (iki) sayfa yönetici özeti hazırlanır. Yönetici özeti bölümünde aşağıdaki hususlara yer verilir;

b.1) Kısaca denetimin amacı ve kapsamı,

b.2) Özet olarak kritik tespit ve öneriler,

b.3) Özet olarak denetlenen süreçle ilgili başarılı performans ve iyi uygulama örnekleri.

b.4) Denetim görüşü.

c) Rapor metni

Rapor metni asgari olarak aşağıdaki hususları içerir;

c.1) Görevin dayanağı denetim plan ve programı ile denetlenen birim ya da süreç hakkında kısa bilgilerin açıklandığı “Giriş” bölümü,

c.2) Denetimin hedefleri ile denetime tabi tutulan dönem, faaliyet ve işlemler ile denetlenen birimleri vb. içeren “Amaç ve Kapsam” bölümü

c.3) Denetimde uygulanan teknik ve yöntemlerin açıklandığı “Denetim Yöntemi” bölümü

c.4) Rapora alınmasına lüzum görülen her bir tespit ve öneriyi içeren “Tespit ve Öneriler” bölümü ile bölüm altında aşağıdaki alt bölümler;

Sayfa 122 / 377

V1.0

T.C.





c.4.1 Önem derecesine göre sınıflandırılmış şekilde denetim amacı karşısında mevcut durumun ortaya konulduğu “Tespit” bölümü,

c.4.2 Mevcut durumu olması gereken duruma getirmek için gerekli tedbir ve eylemleri içeren “Öneriler” bölümü,

c.4.3 Denetlenen birimin verdiği cevaplar ile eylem planını içeren “Eylem Planı” bölümü,

c.5) İç Denetçinin denetlenen süreçle ilgili iç kontrollerin yeterlilik ve etkinliğine ilişkin değerlendirmesini içeren “Denetim Görüşü” bölümü.

c.6) Denetlenen faaliyet ve süreçle ilgili “Başarılı performans ve iyi uygulama örnekleri” başlığının yer aldığı bölüm.

Raporun Üst Yönetici tarafından onaylanarak ilgili birimlere gönderilmesinden sonra, raporda yer alan bulgu sayısı, bulguların önem seviyesi ve etkisi de dikkate alınarak denetim alanı kapsamındaki faaliyet/süreç/projenin risk seviyesi puanı İç Denetim Birimi Başkanı tarafından güncellenir.

Sayfa 123 / 377

V1.0

T.C.





ALTINCI KISIMALTINCI KISIM

[DANIŞMANLIK FAALİYETLERİNE İLİŞKİN HUSUSLAR]

Sayfa 124 / 377

V1.0

T.C.





6. DANIŞMANLIK HİZMETLERİ

6.1. TANIMI

Danışmanlık faaliyetleri, İdarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır. Danışmanlık faaliyetleri; yazılı ve yazılı olmayan faaliyetler olarak gerçekleştirilir.

Danışmanlık ve benzeri faaliyetler; bir idari sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, kapsamlı mevzuat değişikliklerine/tasarılarına görüş verilmesi, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, kontrol öz-değerlendirme, süreç tasarımı ve proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir.

DANIŞMANLIK FAALİYETİ TÜRLERİ

Danışmanlık faaliyetlerine ilişkin çeşitli sınıflandırmalar yapılabilir:

1. İç Denetimin üstleneceği role ilişkin olarak;

a. Kolaylaştırıcı

b. Eğitici

c. İyileştirici öneriler geliştirme

2. Aynı zamanda danışmanlık faaliyetlerinin kapsamına göre;

a. Geniş Kapsamlı danışmanlık faaliyetleri: Bir haftadan fazla bir süre denetim kaynağı kullanımını gerektiren kolaylaştırıcılık faaliyeti ya da öneri geliştirme gibi sonucunda spesifik çıktıların üretilmesini amaçlayan danışmanlık faaliyetleridir.

b. Dar Kapsamlı danışmanlık faaliyetleri: Kısmi mevzuat değişikliklerine görüş verilmesi ya da eğitim faaliyetleri ya da çeşitli proje toplantılarına gözlemci statüsünde katılma gibi çok kısa süreli ve detaylı bir raporlama gerektirmeyen danışmanlık faaliyetleridir.

Sayfa 125 / 377

V1.0

T.C.





6.2. DANIŞMANLIK FAALİYETLERİNİN YÜRÜTÜLMESİ

6.2.1. Danışmanlık Faaliyetlerinin İç Denetim Plan ve Programına Alınması

Danışmanlık faaliyetlerinin İç Denetim Plan ve programları kapsamında yürütülmesi esastır. İç Denetim Planının hazırlanması sürecinde, Kamu İç Denetim Strateji Belgesi ve kurum stratejik planı da dikkat alınarak Üst Yönetici tarafından onaylanan denetim stratejisi doğrultusunda danışmanlık faaliyetleri için plan döneminde ayrılacak denetim kaynağı tespit edilir. Ayrıca, detayları dönem içerisinde belirlenecek danışmanlık faaliyetleri için İç Denetim Plan ve programında ihtiyati kaynak ayrılabilir.

Danışmanlık faaliyetinin işin doğası gereği birimlerden gelen talepler üzerine gerçekleştirilmesi esastır. Bununla birlikte İç Denetim Planının hazırlanması sürecinde gerek kurumsal seviyede gerekse birim süreç seviyesinde danışmanlık faaliyetlerinin katma değer meydana getirebileceği alanların olup olmadığı araştırılır.

Bu kapsamda, kurumsal seviyede üst seviye yöneticilerin görüş ve önerileri dikkate alınarak danışmanlık hizmeti verilebilecek alanlar Üst Yöneticiye sunulur ve Üst Yöneticinin uygun görüşü ve önerileri doğrultusunda ilgili birimlerle işbirliği halinde danışmanlık faaliyetlerinin amacı, kapsamı, süresi ve yürütülmesine ilişkin detaylar netleştirilerek İç Denetim programına dâhil edilir.

Program dışı danışmanlık hizmeti talep edilmesi durumunda İç Denetim Birimi Başkanı tarafından aşağıdaki hususlar göz önünde bulundurularak bir değerlendirme yapılır ve uygun görülmesi halinde ihtiyati denetim kaynağından karşılanmak üzere danışmanlık hizmeti verilmesine karar verilebilir. Danışmanlık görevlerinden elde edilen potansiyel risk ile ilgili bilgiler, İç Denetim Plan ve program çalışmalarında dikkate alınır.

a. Danışmanlık hizmetinin ilgili sürecin yönetişim, risk yönetimi ve kontrol sistemlerinin iyileştirilmesine olası katkısı: Yönetişim, risk yönetimi ve kontrol süreçleri ne ölçüde zayıfsa danışmanlığın olası katkısı da o derece fazla olacaktır.

b. İlgili süreçte son dönemde yaşanan değişikliklerin boyutu: Yeniden yapılanma, mevzuatta değişiklik vb. değişikliklerin boyutu ne derece kapsamlı ve köklü ise, danışmanlığa ihtiyaç da o derece artacaktır.

c. İç Denetimin danışmanlık konusu ile ilgili bilgi ve tecrübe seviyesi: İç Denetim Biriminin bilgi ve deneyim seviyesinin yüksek olduğu alanlardaki danışmanlığı daha fazla katkıda bulunacaktır.

Sayfa 126 / 377

V1.0

T.C.





d. Süreç sahibinin/ilgili birim yöneticisinin danışmanlık hizmeti talebinde ne derecede ısrarcı olduğu: Birim yöneticisinin istekli olması ve danışmanlık sürecine aktif desteği, danışmanlık hizmetinin olası katkısını da artıracaktır.

6.2.2. Uygulama

Bireysel danışmanlık faaliyetleri ilgili birim ile birlikte hazırlanacak olan mutabakat metni esas alınarak KİDS’na uygun bir şekilde yürütülür.

DANIŞMANLIK FAALİYETİ MUTABAKAT METNİNDE BULUNACAK BİLGİLER

Danışmanlık faaliyetlerine ilişkin mutabakat metninde danışmanlık faaliyetine ilişkin aşağıdaki bilgilerin bulunması beklenir. Danışmanlık faaliyetinin;

1) Amaçları,

2) Kapsamı,

3) Süresi,

4) İDB ile ilgili birimin karşılıklı rol ve sorumlulukları,

5) Raporlama biçimi ve görev sonuçlarının nasıl izleneceği,

Belirlenir.

Raporlama yapılmayan danışmanlık faaliyetlerinde (eğitim, proje, toplantılarına gözlemci olarak katılım vb.) mutabakat metni düzenlenmez.

Bireysel danışmanlık görevlerinde görev amaçlarının belirlenmesinde, ilgili yöneticiyle mutabık kalındığı ölçüde yönetişim, risk yönetimi ve kontrol süreçlerinin göz önünde bulundurulması gerekmektedir.

Herhangi bir süreçle ilgili danışmanlık hizmetinde bulunan İç Denetçinin, bir yıl geçmeden aynı süreçte denetim faaliyeti yürütmemesi esastır.

Danışmanlık görevini yürütecek İç Denetçi, görev kapsamının görev amaçlarının yerine getirilmesinde yetersiz olduğunu düşünüyorsa bu durumu ilgili birim yöneticisiyle birlikte değerlendirerek göreve devam edilip edilmeyeceğini İç Denetim Birimi Başkanına bildirmek zorundadır. İç Denetim Birimi Başkanı tarafından yapılacak nihai değerlendirme sonrasında, söz konusu danışmanlık faaliyetine devam edilmeyecekse durum ilgili birim yöneticisine bildirilir.

Sayfa 127 / 377

V1.0

T.C.





Risk yönetimi süreçlerinin geliştirilmesi, İç Denetim faaliyetinin en önemli amaçlarından birisidir. Danışmanlık faaliyetleri de bu alanda çok önemli bir fırsat sunmaktadır. Bu nedenle danışmanlık hizmetinin planlanması çalışmaları sırasında, risklerin belirlenmesi ve değerlendirmesi çalışmalarına özel önem verilir. İlgili birimden katılımcılarla birlikte mutabakat metninde yer alan görev amaçlarına ilişkin risklerin neler olduğu belirlenmeli ve riskler karşısında mevcut kontrollerin durumu değerlendirilmelidir. Bu çalışmalar sırasında birimin karşılaştığı diğer önemli riskler gündeme gelirse İç Denetçiler bu riskleri kayıt altına almalı ve söz konusu risklerin iyi yönetilmediğini düşündüğü durumlarda İDB tarafından sunulabilecek hizmetleri İç Denetim Birimi Başkanı ile birlikte değerlendirmelidir.

İç Denetçiler tespit edilen riskler karşısında mevcut kontrollerin etkililiği ve verimliliğini değerlendirmelidir. Bu konuda geniş katılımlı bir toplantı düzenlenmesi ve yahut konuyla ilgili yeterli bilgiye sahip kişilerle ayrı ayrı görüşmeler yapmak suretiyle kontroller hakkında ilgili birimin değerlendirilmeleri alınmalıdır. Daha sonrasında görev amaçlarıyla ilgili riskler karşısında etkili olmadığı düşünülen ya da fayda-maliyet dengesi açısından verimli olmayan kontrollerle ilgili inceleme yapılması için ilgili birimden katılımcılarla birlikte uygulanması öngörülen testler belirlenmeli ve bu testleri içerecek şekilde bir görev iş programı yapılır. Mutabakat metninde iş programı için içerik ve şekil açısından başka bir format belirlenmemişse, bu Rehber ekinde yer alan görev iş programı danışmanlık faaliyetleri için de kullanılır.

Danışmalık faaliyetlerinin kontrol öz değerlendirme çalışması şeklinde yürütülmesi de mümkündür.

KONTROL ÖZ DEĞERLENDİRME

Kontrol öz değerlendirme İdarenin/birimlerin iç kontrol sistemlerini ve süreçlerini geliştirmek için kullandıkları etkin bir yoldur.

Kontrol öz değerlendirme çalışmasında İç Denetçiler, daha çok kolaylaştırıcı rol üstlenmekte ve süreçle ilgili kontrollerin süreçte görev yapan personel tarafından değerlendirilmesi ön plana çıkmaktadır. Kontrol öz değerlendirme yaklaşımını geleneksel denetim yaklaşımından ayıran en temel özellik, kontrol sistemlerinin ve süreçlerinin değerlendirilmesi işlemlerinin sadece İç Denetçiler tarafından değil kullanılan yönteme göre kurum çalışanlarının katılımı ile yerine getirilmesidir.

Bir danışmanlık faaliyetinin aşağıdaki hallerde kontrol öz değerlendirme çalışması olarak yürütülmesi daha fazla yarar sağlayacaktır:

Sayfa 128 / 377

V1.0

T.C.





1) Yeni kurulan birimlerdeki süreçlerin değerlendirilmesinde,

2) Süreçle ilgili alt mevzuatın oluşturulmadığı veya yetersiz olduğu durumlarda,

3) Sürecin yazılı prosedürlerden çok teamüllere göre yürütüldüğü durumlarda.

Ayrıca yumuşak kontrollerin, İç Denetçilerin çalışanlarla işbirliği içinde olduğu, kontrol öz değerlendirme faaliyetlerine konu edilmesi yararlı olacaktır. Yumuşak kontroller; etik, dürüstlük, yetki sorumluluğu, yönetim tarzı, anlama ve sorumluluk seviyesi, iletişim liderlik, davranış kuralları gibi gayrı resmi olan konulardır. İç Denetimde yazılı uygulamalar, kanunlara uyum, sözleşmeler, görevler ayrılığı, stok kayıtlarının yapılması gibi sert kontroller rahatça değerlendirilebildiği halde, önemli kontroller olan yumuşak kontrollerin denetimlerinde yeterli ve uygun şekilde test edilmeleri kolay olmamaktadır.

Çalıştay, kontrol öz değerlendirmede en sık kullanılan yöntemdir. Çalıştayın başarı ile uygulanabilmesi için katılımcıların çok iyi seçilmesi ve kontrol öz değerlendirme çalışmasının nasıl uygulanacağının katılımcılara aktarılarak, katılımcıların risk tanımlama, analiz etme, değerlendirme ve kontrollerin tasarlanması konularında eğitilmesi gerekmektedir. Çalışmanın somut sonuçlarının aktif katılıma bağlı olduğu ve özellikle risklerin belirlenmesinde ve mevcut kontrollerin değerlendirilmesinde bütün katılımcıların özgürce düşüncelerini ifade etmelerinin çok önemli olduğuna vurgu yapılır.

Çalışma sırasında farklı görüşlerin nasıl uyumlaştırılacağı ve sonuçlar üzerinde tüm katılımcıların mutabakatının aranıp aranmayacağı çalıştay öncesinde belirlenmeli ve katılımcılara iletilmelidir.

6.2.3. Saha Çalışması

Görevin Yürütülmesi (2300) standartları bakımından danışmanlık görevleri ile planlı güvence görevleri arasında bir fark bulunmamaktadır. Danışmanlık faaliyeti kapsamında yapılan çalışmalar görev iş programına göre yürütülmeli, gözetim sorumlusu tarafından gözden geçirilmeli ve ayrıca çalışma kâğıtlarıyla belgelenmelidir. Özellikle varılan sonuçlara dayanak teşkil eden bilgi ve belgelerin çalışma kâğıtlarıyla kayıt altına alınmasına özel dikkat gösterilmelidir.

6.2.4. Raporlama ve İzleme

Sayfa 129 / 377

V1.0

T.C.





Danışmanlık raporlarının da KİDS’na uygun bir şekilde doğru, tarafsız, açık, özlü, yapıcı ve tam olması ve öngörülen zamanda sunulması gerekmektedir. İç Denetim Birimi Başkanı danışmanlık raporlarını bu kriterlere uyup uymadığı konusunda değerlendirir ve görüşlerini görevli İç Denetçilere bildirir. İç Denetçiler tarafından gerekli düzeltmeler yapıldıktan sonra rapor ilgili birimlere gönderilir.

Yönetimin uygun bulmadığı önerilere raporda yer verilmeyebilir. Danışmanlık görevi sırasında tespit edilen ve rapora dâhil edilemeyen önemli sorunlar bulunuyorsa bunlar ayrı bir yazı ile Üst Yöneticiye ve ilgili üst seviye yöneticilere bildirilir.

Danışmanlık görevleri sonucunda düzenlenen raporda yer almayan ancak yıllık risk değerlendirmesinde veya diğer denetim görevlerinde kullanılabilecek bilgiler özel olarak İDB’ ne iletilir.

BİR DANIŞMANLIK RAPORUNDA BULUNMASI GEREKEN UNSURLAR

Danışmanlık Raporunun kapsamı aşağıdaki unsurları içermelidir:

1. Rapor kapağı; İç Denetim Birimine, yürütülen danışmanlık konusuna, danışmanlık talep eden birime veya yöneticiye, danışmanlığı gerçekleştiren İç Denetçilere, gözetim sorumlusuna, raporun tarih ve numarasına yer verilir.

2. Yönetici özeti; Kısaca danışmanlığın amacı ve kapsamı ile özet olarak yönetimin uygulanmasını uygun gördüğü tespit ve önerilere yer verilir. Üst Yöneticiye yönelik hazırlanan özet mümkün olduğu kadar kısa hazırlanmalıdır. (en fazla iki sayfa gibi)

3. Rapor metni; Rapor metninde en az aşağıda yer verilen hususların yer alması beklenir;

a. Görevin İç Denetim programı kapsamında mı yoksa programı dışı talep üzerine mi gerçekleştirildiği, danışmanlığın konusu ve görevin yerine getirildiği dönem hakkında kısa bilgilere yer verilen “Giriş” bölümü,

b. Danışmanlık talep eden birim/yönetici ile varılan mutabakat sonucunda belirlenen amaçların ve kapsamının belirtildiği “Amaç ve Kapsam” bölümü,

c. Yapılan çalışma ve analizler ile yöntemlerin belirtildiği “Yöntem” bölümü,

d. Yürütülen görev sonucunda yapılan değerlendirme, tespit ve tavsiyeleri içeren “Tespitler ve Değerlendirme”.

Sayfa 130 / 377

V1.0

T.C.





Danışmanlık faaliyeti sonucunda düzenlenecek raporun şekli ve içeriği konusunda Rehberin ekinde yer alan danışmanlık rapor şablonu kullanılır. (Ek-39:Danışmanlık Raporu Şablonu)

İç Denetim Birimi, danışmanlık raporunda somut ve belli bir takvime bağlanan önerilerin olması ve danışmanlık hizmeti talep eden birimle mutabık kalındığı ölçüde görev sonuçlarını izlemeye alır. Danışmanlık faaliyetlerine ilişkin izleme sonuçları da Üst Yöneticiye ayrıca raporlanır.

Sayfa 131 / 377

V1.0

T.C.





YEDİNCİ KISIMYEDİNCİ KISIM

[İZLEME FAALİYETLERİNE İLİŞKİN HUSUSLAR]

Sayfa 132 / 377

V1.0

T.C.





7. İZLEME

İç Denetimin İdarenin faaliyetlerine değer katabilmesi açısından, denetim raporlarında yer alan önerilerin hayata geçirilmesi kilit önemi haizdir. Bu nedenle bu öneriler doğrultusunda denetlenen birimler tarafından sunulan eylem planlarının gerçekleşme durumlarının takip edilmesi gereklidir.

Bu doğrultuda bulguların izlenmesi aşamasında, denetim faaliyetleri sonucunda, eylem planına alınan ve bir uygulama takvimine bağlanan faaliyetlerin gerçekleşme durumları takip edilmektedir. İzleme kapsamında; denetim raporunda belirtilen öneriler, bu öneriler doğrultusunda sorumlu birimlerce gerçekleştirilmesi taahhüt edilen ve bir takvime bağlanan eylemlerin gerçekleşme seviyesi, takvim çerçevesinde aksiyon alınan eylemlerin ilgili riski azaltıp azaltmadığı hususları dikkate alınır.

Denetim raporunun ilgili birimlere gönderildiği üst yazıda, belirlenen takvim çerçevesinde rapordaki eylemlerin yerine getirilmesine ilişkin izleme sürecinin başlayacağı ve bulgunun kapatılabilmesi için denetlenen birimin söz konusu eylemlere ilişkin gerçekleşmeleri İç Denetim Birimine bildirmesi gerektiği ayrıca vurgulanır.

İzleme süreci, denetim raporunun denetlenen birimlere gönderilmesiyle başlar ve görevlendirilen İç Denetçi (ya da İç Denetim Birimi Başkanı) tarafından bulgunun kapatılmasıyla sona erer.

Bulguların izlenmesi; denetim, İç Denetçi ve eylem planlarının tamamlanma tarihleri bazında yapılabilir. Kritik ve yüksek önem seviyesine sahip bulguların izlenmesinde İç Denetim Birimi Başkanı bu durumu göz önünde bulundurarak görevlendirme yapmalıdır.

İDB tarafından eylem tarihi sona eren bulgulara ilişkin gerçekleşme bilgileri ve belgeler denetlenen birimden yazılı olarak talep edilir. Denetlenen birim tarafından gerçeklemelere ilişkin gönderilen bilgi ve belgelerin, eylem planında belirtilen hususların yerine getirildiği kanaatine varılmışsa izlemeyle görevlendirilen İç Denetçi tarafından “TAMAMLANMIŞ” olarak kapatılır.

Bulgunun kapatılması için yerinde test yapılmasının gerekli görülmesi halinde ise görevlendirilen İç Denetçi, faaliyetin niteliğine göre en uygun test yöntemlerini belirleyip uygulayarak bulguda yer alan hususlarla ilgili olarak gerekli önlemlerin alınıp alınmadığını ve risklerin karşılanıp karşılanmadığı değerlendirir. Bu değerlendirme sonucunda, eylem planında belirtilen hususların yerine getirildiği kanaatine varılmışsa izlemeyle görevlendirilen İç Denetçi tarafından “TAMAMLANMIŞ” olarak kapatılır.

Sayfa 133 / 377

V1.0

T.C.





Denetlenen birim tarafından eylemlerin tamamlanmaması ve süre uzatımı talebinin olması halinde bir defaya mahsus olmak üzere süre uzatımı verilerek izleme faaliyeti bir sonraki döneme aktarılır. Verilen ek süre, bulgunun önem seviyesi ve mahiyetine bağlı olarak belirlenir ancak hiçbir surette 24 (yirmi dört) ayı geçemez.

Bulgunun izlenmesi sürecinde, eylem planında belirlenen tarihte herhangi bir ilerlemenin kaydedilmediğinin görülmesi ve ilgili birimden de süre uzatımına yönelik bir talebin olmaması halinde, söz konusu bulgu bir sonraki izleme periyodunda da kapsama alınır.

İkinci izleme periyodunda da herhangi bir ilerleme kaydedilmemesi halinde, riskin üstlenildiği kabul edilerek bulgu, “RİSK ÜSTLENİLDİ” olarak kapatılır. Ancak İç Denetim Birimi Başkanı, kurum için kabul edilemeyecek bir riskin üstlenildiğini düşünüyorsa bu durumu denetlenen birim yöneticisiyle müzakere eder. Müzakere sonucunda mutabakat sağlanamaması durumunda çözüme kavuşturulması amacıyla Üst Yöneticiye bildirilir.

İzleme sonuçları toplulaştırılarak dönemsel raporlama kapsamında Üst Yöneticiye sunulur. Bu raporlamada Üst Yönetici özellikle, “RİSK ÜSTLENİLDİ” olarak kapatılan bulgular konusunda bilgilendirilir.

Görevlendirilen İç Denetçiler, eylemlerin gerçekleşmelerine ilişkin denetlenen birimlerin bildirimleri ve test sonuçları için çalışma kâğıdı düzenler ve bu belgeleri bir yazı ekinde İDB Başkanlığına sunar. Söz konusu kayıtlar ilgili denetimin dosyasında saklanır. (Ek-30: Bulgu Takip Formu)

Denetlenen birim yöneticisi değişikliklerinde takip edilen bulgulara ilişkin son durum yeni atanan yöneticiye gönderilebilir.

Bulgular kapatıldıktan sonra, bulgunun ilgili olduğu risklere ilişkin mikro risk puanı güncellenir. Ayrıca, bulgunun önem seviyesi ve etkileri de dikkate alınarak denetim alanı

Sayfa 134 / 377

KİDS 2060İç denetim yöneticisi, İç Denetim faaliyetinin amacı, görev, yetki ve sorumlulukları ve planın uygulama sonuçlarını üst yönetici ile bakanlıklar ve bağlı idarelerde bakana dönemsel raporlar halinde sunmak zorundadır.Bu raporlar, suiistimal risklerini, yönetişim sorunlarını ve üst düzey yöneticiler ve üst yöneticinin ihtiyaç duyabileceği veya talep edebileceği diğer konuların da dâhil olduğu önemli riskleri ve kontrol sorunlarını içermek zorundadır.

V1.0

T.C.





kapsamındaki faaliyet/süreç/projenin risk seviyesi puanı İç Denetim Birimi Başkanı tarafından güncellenir.

Sayfa 135 / 377

V1.0

T.C.





SEKİZİNCİ KISIMSEKİZİNCİ KISIM

[İÇ DENETİM SONUÇLARININ İDKK’YA GÖNDERİLMESİNE İLİŞKİN HUSUSLAR]

Sayfa 136 / 377

V1.0

T.C.





8. İÇ DENETİM SONUÇLARININ İDKK’YA GÖNDERİLMESİ VE İDKK’YA SUNULACAK DİĞER BİLGİ VE BELGELER

İç Denetim raporları ile bunlar üzerine yapılan işlemler hakkındaki bilgiler; raporun Üst Yöneticiye sunulduğundan itibaren 2 (iki) ay içerisinde Kurula gönderilir.

Başkan tarafından veya izleme ile görevlendirilen İç Denetçi tarafından yapılan çalışmalar sonucunda hazırlanan İzleme Raporu, Nihai Rapor üzerine yapılan işlemlerle birlikte, Kurula gönderilir. Bu işlemi Üst Yönetici adına İç Denetim Birimi Başkanı tarafından gerçekleştirilir.

İç Denetim Birimi Başkanlığı tarafından hazırlanan Yıllık İç Denetim Faaliyet Raporunun bir örneği Şubat Ayının sonuna kadar Kurula gönderilir.

İç Denetim Birimi Başkanlığı tarafından hazırlanan, İSKİ İç Denetim Yönergesi taslağı veya İSKİ İç Denetim Yönergesinde kısmi değişiklik önerisi Kurulun görüşüne gönderilir, Kurul tarafından verilen görüş doğrultusunda Yönerge taslağına son hali verilir ve İSKİ Yönetim Kurulu tarafından onaylanan İSKİ İç Denetim Yönergesi ile bu şekilde hazırlanan İSKİ İç Denetim Yönergesi değişikliklerinin onaylanmış bir örneği Kurula gönderilir.

İç Denetim faaliyetlerinde İç Denetçiler tarafından esas alınmak üzere, Kurul tarafından, hazırlanan, geliştirilen, güncellenen ve yayımlanan denetim rehberleri, Kurul tarafından yayımlanan usul ve esaslara uygun olarak, İç Denetim Birimi Başkanlığının görev alanına giren konular itibariyle, İç Denetim Faaliyetlerinde yol gösterici olacak, İç Denetçilerin denetim yeteneklerini sınırlamayacak ve İç Denetim uygulamalarının geliştirilmesine imkân sağlayacak şekilde hazırlanan İSKİ İç Denetim Rehberinin bir örneği Kurula gönderilir.

İSKİ Genel Müdürlüğü denetim faaliyetlerine esas dokümanlardan; İSKİ Denetim Evreni, Risk Değerlendirme Çalışmaları Sonuçları, İSKİ İç Denetim Plan ve Programları ve bunlara ilişkin gözden geçirme çalışmalarının sonuçları Kurula gönderilir.

Kalite güvence ve geliştirme çalışmaları kapsamında yapılan dış değerlendirme sonuçlarına göre gerçekleştirilen eylemlere ilişkin bilgiler ile İSKİ İç Denetim Birimi Başkanlığı bünyesinde yapılan yıllık iç değerlendirme çalışmalarının sonuçları Kurula gönderilir.

Kamu İç Denetçi Sertifika Derecelendirmesine ilişkin puanlama teklif ve taslağı İç Denetim Birimi Başkanı tarafından Genel Müdürlük Makamına (Üst Yönetici) sunulur,

Sayfa 137 / 377

V1.0

T.C.





puanlama teklifinin Üst Yönetici tarafından onaylanması üzerine ve sertifika derecelendirmesine esas puanlama teklifi Kurula gönderilir.

İç Denetçi ile denetlenen birim arasında oluşacak görüş ayrılıkları Üst Yönetici tarafından çözülür. Üst Yönetici ile İç Denetçi arasında görüş ayrılıkları olması halinde ise durum anlaşmazlığın giderilmesine yardımcı olmak amacıyla İç Denetim Birimi Başkanlığı aracılığıyla Kurula iletilir.

İç Denetçilerin, İç Denetçilik mesleği ile bağdaşmayan hareketlerde bulunduğunun objektif olarak tespit edilerek Rapora bağlanması durumunda, ilgili İç Denetçi hakkında düzenlenen bu raporun Kamu İç Denetçi Sertifikası ile ilgili değerlendirme yapılmak üzere İç Denetim Koordinasyon Kuruluna gönderilir.

Mevzuat hükümleri çerçevesinde Kurula sunulması icap eden diğer bilgi ve belgeler İç Denetim Birimi Başkanı ve/veya Üst Yönetici tarafından İç Denetim Koordinasyon Kuruluna gönderilir.

Sayfa 138 / 377

V1.0

T.C.





DOKUZUNCU KISIMDOKUZUNCU KISIM

[İÇ DENETİM ÇALIŞMALARINDA KULLANILACAK PAPOR VE FORM

ŞABLONLARINA VE EKLERE İLİŞKİN HUSUSLAR

Sayfa 139 / 377

V1.0

T.C.





9. EKLER

Bu bölümde, Rehberin daha iyi anlaşılabilmesi açısından detaylı olarak ele alınmasının yararlı olduğu düşünülen temel bilgiler ile yardımcı araçlara, form ve şablonlara yer verilmiştir.

& … & … &

EK NO. AÇIKLAMA

1 Denetim Evreni Örneği ve İSKİ Genel Müdürlüğü Denetim Evreni

2 Risk Faktörleri

3 Risk Analizi Modeli

4 Risk Sınıflandırma Tablosu

5 Olasılık ve Etki Değerlendirme Skalası

6 Risk Kontrol Matrisi Örneği

7 İç Denetim Plan ve Programı

7.1 Üst Yönetici Onayı Örneği

7.2 İç Denetim Planı Örneği

7.2.1 İç Denetim Planı Eki Çizelge

7.3 İç Denetim Programı

7.3.1 İç Denetim Programı Eki Çizelge

7.3.2 İç Denetim Planının Güncellenmesi Örneği

8 İç Denetçi Görevlendirme Yazısı Örneği

9 Tarafsızlığı Zedeleyen Hususlara İlişkin Açıklamalar

10 Tarafsızlık ve Gizlilik Belgesi Örneği

Sayfa 140 / 377

V1.0

T.C.





11 Denetim Bildirim Yazısı Örneği

12 Denetim Kontrol Listesi

13 Denetim Süre Planı Örneği

14 Standart İş Akış Sembollerine İlişkin Açıklamalar

15 Süreç Analizi Bilgi Toplama Formu

16 Etik Denetimine İlişkin Açıklamalar

16.1 Etik Anket Formu Örnekleri

16.1.1 Kurum Seviyesindeki Personel Anket Örneği

16.1.2 Denetim Görevlerine İlişkin Personel Anketi Örneği

16.1.3 İç Kontrol Olgunluk Seviyelerine İlişkin Açıklamalar

16.1.4 Denetim Görüşünün Oluşturulması

17 Çalışma Kağıtlarına İlişkin Açıklamalar

18 Çalışma Kağıdı Şablonu

19 Açılış Toplantısı Toplantı Tutanağı Örneği

20 Risk Kaydı Formu Örneği (Risk Kütüğü Bilgileri)

21 Kontrol Kaydı Formu Örneği (Kontrol Kütüğü Bilgileri)

22 Çalışma Planı ve Eki Görev İş Programı Örneği

22.1. Çalışma Planı Formu Örneği

22.1.1 Çalışma Planı Eki Görev İş Programı

23 Kanıt ve Bilgi Toplama Tekniklerine İlişkin Açıklamalar

24 Örneklem İle İlgili Kullanılan Terimlere İlişkin Açıklamalar

25 Test Kağıdı Formu Örneği

Sayfa 141 / 377

V1.0

T.C.





26 Bulgu Formu Örneği

27 Kök Neden Analizi

28 Bulguların Önem Seviyesine İlişkin Açıklamalar

29 Bulgu Paylaşım Formu Örneği

30 Bulgu Takip Formu Örneği

31 Denetim Değerlendirme Formu Örneği

32 İç Denetçi Değerlendirme Formu

32.1 Denetim Görevi Sonrasında İç Denetçi Değerlendirme Formu Örnekleri

32.1.1 Denetçi Değerlendirme Formu (Tek Kişilik Denetim Ekibi)

32.1.2 Denetçi Değerlendirme Formu (İki Kişilik Denetim Ekibi)

32.1.3 Denetçi Değerlendirme Formu (Üç Kişilik Denetim Ekibi)

32.2 Danışmanlık Görevi Sonrasında İç Denetçi Değerlendirme Formu Örnekleri

32.2.1 Danışmanlık Değerlendirme Formu (Tek Kişilik Danışmanlık Ekibi)

32.2.2 Danışmanlık Değerlendirme Formu (İki Kişilik Danışmanlık Ekibi)

32.2.3 Danışmanlık Değerlendirme Formu (Üç Kişilik Danışmanlık Ekibi)

33 Rapor Gözden Geçirme Kontrol Listesi

34 Yazılı Olmayan Danışmanlık Formu Örneği

35 Kapanış Toplantısı Tutanağı Örneği

36 Bulgu Değerlendirme Formu Örneği

37 Bulgu Uyuşmazlık Tablosu Örneği

38 Denetim Raporu Şablonu

Sayfa 142 / 377

V1.0

T.C.





39 Danışmanlık Raporu Şablonu

40 Dönemsel Rapor Şablonu

41 İç Denetim Faaliyet Raporu Şablonu

42 İzleme Görevlendirmesi

43 İzleme Bildirim Yazısı

44 İzleme Raporu Şablonu

& … & … &

Sayfa 143 / 377

T.C.





ÖRNEK 1 – DENETİM EVRENİ

Örnek 1. (X) Büyükşehir Belediyesi Denetim Evreni

SNSÜREÇ/ALT SÜREÇ/FAALİYET/ALT

FAALİYETİLGİLİ BİRİM İLGİLİ ALT BİRİM

1. İNSAN KAYNAKLARI YÖNETİMİ

1.1 Memur personel maaş tahakkuk işlemleri İnsan Kayn. ve Eğt.D.Bşk. Maaş Tahakkuk Şb.Md.

1.2 İşçi personel maaş ödemeleri İnsan Kayn. ve Eğt.D.Bşk. İşçi personel müdürlüğü

1.3 Sözleşmeli personel maaş ödemeleri İnsan Kayn. ve Eğt.D.Bşk. İşçi personel müdürlüğü

1.4 İzin işlemleri İnsan Kayn. ve Eğt.D.Bşk. İşçi personel müdürlüğü

1.5 Disiplin işlemleri İnsan Kayn. ve Eğt.D.Bşk. İşçi personel müdürlüğü

1.6 İş sağlığı ve güvenliği süreci İnsan Kayn. ve Eğt.D.Bşk. İşçi personel müdürlüğü

Sayfa 144 / 377

T.C.





& … & … &

EK 1 – İSKİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM EVRENİ

İSKİ Genel Müdürlüğü İç Denetim Evreni; İdaremizin

a) İdare Birimlerinin Sorumluluğunda Bulunan Süreçler ve Bu Süreçlere İlişkin Faaliyetler ile

b) İdaremiz Harcama Birimlerinden,

oluşmaktadır.

& … & … &

T.C.İSTANBUL BÜYÜKŞEHİR BELEDİYESİ

İSTANBUL SU VE KANALİZASYON İDARESİ GENEL MÜDÜRLÜĞÜİç Denetim Birimi Başkanlığı

2014-2016 PLAN DÖNEMİ İSKİ İÇ DENETİM EVRENİ

A. İSKİ GENEL MÜDÜRLÜĞÜ SÜREÇLERİNE GÖRE DENETİM EVRENİ TABLOSU

SIRA NO

SÜREÇ KODU

SÜREÇ / ALT SÜREÇ / FAALİYET / ALT FAALİYET ADI

İLGİLİ BİRİM İLGİLİ ALT BİRİM

1İÇME SUYUNUN YÖNETİLMESİ

1 1.1 Ham Su Temin Edilmesi PLAN PROJE DAİRESİ BAŞKANLIĞI, Asya Su İnşaat Şube Müdürlüğü,

Sayfa 145 / 377

V1.0

T.C.





SU İNŞAAT DAİRESİ BAŞKANLIĞI,ELEKTRİK MAKİNE VE MALZEME İKMAL DAİRESİ BAŞKANLIĞI,SU İSALE VE DAĞITIM DAİRESİ BAŞKANLIĞI.

Avrupa Su İnşaat Şube Müdürlüğü, Baraj İşletmeleri ve Katodik Koruma Şube Müdürlüğü,Su Proje Şube Müdürlüğü,Terkos İşletmeleri Şube Müdürlüğü,Yeşilçay İşletmeleri Şube Müdürlüğü.

2 1.2 Ham Suyun İletilmesi

PLAN PROJE DAİRESİ BAŞKANLIĞI,SU İNŞAAT DAİRESİ BAŞKANLIĞI,ELEKTRİK MAKİNE VE MALZEME İKMAL DAİRESİ BAŞKANLIĞI,SU İSALE VE DAĞITIM DAİRESİ BAŞKANLIĞI.

Asya Su İnşaat Şube Müdürlüğü, Avrupa Su İnşaat Şube Müdürlüğü,Asya Su İsale Şube Müdürlüğü,Asya Su İsale Şube Müdürlüğü,Asya Terfi Merkezleri Şube Müdürlüğü,Avrupa Su İsale Şube Müdürlüğü,Avrupa Su İsale Şube Müdürlüğü.Avrupa Terfi Merkezleri Şube Müdürlüğü,Su Dağıtım ve Kumanda Şube Müdürlüğü,Su Proje Şube Müdürlüğü, Terkos İşletmeleri Şube Müdürlüğü,Yeşilçay İşletmeleri Şube Müdürlüğü,

Sayfa 146 / 377

V1.0

T.C.





3 1.3 Ham Suyun ArıtılmasıPLAN PROJE DAİRESİ BAŞKANLIĞI,SU İNŞAAT DAİRESİ BAŞKANLIĞI,SU ARITMA DAİRESİ BAŞKANLIĞI

Asya Su İnşaat Şube Müdürlüğü, Avrupa Su İnşaat Şube Müdürlüğü. Ömerli Su Arıtma Şube Müdürlüğü,Büyükçekmece Su Arıtma Şube Müdürlüğü,Cumhuriyet Su Arıtma Şube Müdürlüğü.İkitelli Su Arıtma Şube Müdürlüğü,Kâğıthane Su Arıtma Şube Müdürlüğü,Su Proje Şube Müdürlüğü,

4 1.4 İçme Suyunun İletilmesi PLAN PROJE DAİRESİ BAŞKANLIĞI,SU İNŞAAT DAİRESİ BAŞKANLIĞI,ELEKTRİK MAKİNE VE MALZEME İKMAL DAİRESİ BAŞKANLIĞI,SU İSALE VE DAĞITIM DAİRESİ BAŞKANLIĞI.

Asya Su İnşaat Şube Müdürlüğü, Avrupa Su İnşaat Şube Müdürlüğü,Asya Su İsale Şube Müdürlüğü,Asya Terfi Merkezleri Şube Müdürlüğü,Avrupa Su İsale Şube Müdürlüğü,Avrupa Terfi Merkezleri Şube Müdürlüğü.Su Proje Şube Müdürlüğü,Terkos İşletmeleri Şube Müdürlüğü,

Sayfa 147 / 377

V1.0

T.C.





Yeşilçay İşletmeleri Şube Müdürlüğü,

5 1.5 İçme Suyunun Dağıtılması

PLAN PROJE DAİRESİ BAŞKANLIĞI,SU İNŞAAT DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE DAİRESİ BAŞKANLIĞI,SU İSALE VE DAĞITIM DAİRESİ BAŞKANLIĞI,ELEKTRİK MAKİNE VE MALZEME İKMAL DAİRESİ BAŞKANLIĞI.

Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri,Asya Su İnşaat Şube Müdürlüğü, Avrupa Su İnşaat Şube Müdürlüğü,Asya Su İsale Şube Müdürlüğü,Avrupa Su İsale Şube Müdürlüğü,Su Proje Şube Müdürlüğü,Yer altı Suları ve Göletler Şube Müdürlüğü.

6 1.6 İçme Suyu Tesislerinin Sürekliliğinin Sağlanması

SU İSALE VE DAĞITIM DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE DAİRESİ BAŞKANLIĞI,

Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri,Asya Su İsale Şube Müdürlüğü,Asya Terfi Merkezleri Şube Müdürlüğü,Avrupa Su İsale Şube Müdürlüğü,Avrupa Terfi Merkezleri Şube

Sayfa 148 / 377

V1.0

T.C.





SU ARITMA DAİRESİ BAŞKANLIĞI,ELEKTRİK MAKİNE VE MALZEME İKMAL DAİRESİ BAŞKANLIĞI.

Müdürlüğü.Baraj İşletmeleri ve Katodik Koruma Şube Müdürlüğü,Büyükçekmece Su Arıtma Şube Müdürlüğü,Cumhuriyet Su Arıtma Şube Müdürlüğü,İkitelli Su Arıtma Şube Müdürlüğü,Kâğıthane Su Arıtma Şube Müdürlüğü,Ömerli Su Arıtma Şube Müdürlüğü,Su Dağıtım ve Kumanda Şube Müdürlüğü,Terkos İşletmeleri Şube Müdürlüğü,Yeşilçay İşletmeleri Şube Müdürlüğü,

7 1.7 İçme Suyu Kalitesinin Kontrol Altında Tutulması

SU ARITMA DAİRESİ BAŞKANLIĞI. Büyükçekmece Su Arıtma Şube Müdürlüğü,Cumhuriyet Su Arıtma Şube Müdürlüğü.İkitelli Su Arıtma Şube Müdürlüğü,Kâğıthane Su Arıtma Şube

Sayfa 149 / 377

V1.0

T.C.





Müdürlüğü,Ömerli Su Arıtma Şube Müdürlüğü,Su Arıtma Planlama ve Kontrol Şube Müdürlüğü,Temizsu Laboratuar Şube Müdürlüğü,

8 1.8 Su Kaynaklarının Korunması

EMLAK VE İSTİMLÂK DAİRESİ BAŞKANLIĞI,ÇEVRE KORUMA VE KONTROL DAİRESİ BAŞKANLIĞI,SU ARITMA DAİRESİ BAŞKANLIĞI,MAKİNE İKMAL VE TESİSLER DAİRESİ BAŞKANLIĞI.

Asya Bölgesi Atıksu Kontrol ve Ruhsat Şube Müdürlüğü,Asya Bölgesi Havza Koruma Şube Müdürlüğü,Atık Yönetimi ve Çevre Denetimi Şube Müdürlüğü,Avrupa Bölgesi Atıksu Kontrol ve Ruhsat Şube Müdürlüğü,Avrupa Bölgesi Havza Koruma Şube Müdürlüğü.Harita İşleri Şube Müdürlüğü,Temizsu Laboratuar Şube Müdürlüğü,Tesisler Bakım ve Onarım Şube Müdürlüğü.

9 1.9 Su Kayıp ve Kaçaklarının Yönetilmesi

ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,

Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube

Sayfa 150 / 377

V1.0

T.C.





ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE DAİRESİ BAŞKANLIĞI,SU İSALE VE DAĞITIM DAİRESİ BAŞKANLIĞI,PLAN PROJE DAİRESİ BAŞKANLIĞI,EMLAK VE İSTİMLÂK ŞUBE MÜDÜRLÜĞÜ.

Müdürlükleri,Asya Su İsale Şube Müdürlüğü,Avrupa Su İsale Şube Müdürlüğü,Coğrafi Bilgi Sistemleri Şube Müdürlüğü,Su Dağıtım ve Kumanda Şube Müdürlüğü,Su Proje Şube Müdürlüğü.

10 1.10 Vakıf Sularının YönetilmesiPLAN PROJE DAİRESİ BAŞKANLIĞI,İNSAN KAYNAKLARI VE EĞİTİM DAİRESİ BAŞKANLIĞI.

Vakıfsu Şube Müdürlüğü,Eğitim İşleri Şube Müdürlüğü.

2 ATIKSUYUN YÖNETİLMESİ

11 2.1 Atıksuyun Toplanması PLAN PROJE DAİRESİ BAŞKANLIĞI,ATIKSU İNŞAAT DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE

Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri.Asya Atıksu İnşaat Şube Müdürlüğü,Asya Bölgesi Atıksu Arıtma Şube Müdürlüğü,Avrupa 1.Bölge Atıksu İnşaat Şube

Sayfa 151 / 377

V1.0

T.C.





DAİRESİ BAŞKANLIĞI,ATIKSU ARITMA DAİRESİ BAŞKANLIĞI.

Müdürlüğü,Avrupa 2.Bölge Atıksu İnşaat Şube Müdürlüğü,Avrupa Bölgesi Atıksu Arıtma Şube Müdürlüğü.Kanal Proje Şube Müdürlüğü.

12 2.2 Atıksuyun Arıtılması

PLAN PROJE DAİRESİ BAŞKANLIĞI,ATIKSU İNŞAAT DAİRESİ BAŞKANLIĞI,ATIKSU ARITMA DAİRESİ BAŞKANLIĞI.

Asya Bölgesi Atıksu Arıtma Şube Müdürlüğü,Atıksu Arıtma Tesisleri İnşaat Şube Müdürlüğü.Avrupa Bölgesi Atıksu Arıtma Şube Müdürlüğü.Kanal Proje Şube Müdürlüğü. Üst Yapı Şube Müdürlüğü.

13 2.3 Atıksuyun Uzaklaştırılması

PLAN PROJE DAİRESİ BAŞKANLIĞI,ATIKSU İNŞAAT DAİRESİ BAŞKANLIĞI,ATIKSU ARITMA DAİRESİ BAŞKANLIĞI.

Asya Bölgesi Atıksu Arıtma Şube Müdürlüğü,Atıksu Arıtma Tesisleri İnşaat Şube Müdürlüğü.Avrupa Bölgesi Atıksu Arıtma Şube Müdürlüğü.Kanal Proje Şube Müdürlüğü.

Sayfa 152 / 377

V1.0

T.C.





14 2.4Atıksu Tesislerinin Sürekliliğinin Sağlanması

ATIKSU ARITMA DAİRESİ BAŞKANLIĞI,KANALİZASYON DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE DAİRESİ BAŞKANLIĞI,SU İSALE VE DAĞITIM DAİRESİ BAŞKANLIĞI.

Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri,Asya Bölgesi Atıksu Arıtma Şube Müdürlüğü,Asya Bölgesi Kanal İşletme Şube Müdürlüğü,Avrupa Bölgesi Atıksu Arıtma Şube Müdürlüğü.Avrupa Bölgesi Kanal İşletme Şube Müdürlüğü.

15 2.5 Atıksu Kalitesinin Kontrol Altında Tutulması

ÇEVRE KORUMA VE KONTROL DAİRESİ BAŞKANLIĞI,ATIKSU ARITMA DAİRESİ BAŞKANLIĞI.

Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri.Asya Bölgesi Atıksu Arıtma Şube Müdürlüğü,Asya Bölgesi Atıksu Kontrol ve Ruhsat Şube Müdürlüğü,Asya Bölgesi Havza Koruma Şube Müdürlüğü,Atık Yönetimi ve Çevre Denetimi

Sayfa 153 / 377

V1.0

T.C.





Şube Müdürlüğü.Avrupa Bölgesi Atıksu Arıtma Şube Müdürlüğü.Avrupa Bölgesi Atıksu Kontrol ve Ruhsat Şube Müdürlüğü,Avrupa Bölgesi Havza Koruma Şube Müdürlüğü.

3YAĞMUR SUYU VE DERELERİN YÖNETİMİ

16 3.1 Yağmursuyunun Uzaklaştırılması

PLAN PROJE DAİRESİ BAŞKANLIĞI,ATIKSU İNŞAAT DAİRESİ BAŞKANLIĞI,KANALİZASYON DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE DAİRESİ BAŞKANLIĞI.

Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri,Asya Atıksu İnşaat Şube Müdürlüğü.Asya Bölgesi Kanal İşletme Şube Müdürlüğü,Asya Bölgesi Kanal İşletme Şube Müdürlüğü,Avrupa 1.Bölge Atıksu İnşaat Şube Müdürlüğü,Avrupa 2.Bölge Atıksu İnşaat Şube Müdürlüğü,

Sayfa 154 / 377

V1.0

T.C.





Avrupa Bölgesi Kanal İşletme Şube Müdürlüğü.Kanal Proje Şube Müdürlüğü.

17 3.2 Derelerin Korunması

PLAN PROJE DAİRESİ BAŞKANLIĞI,ATIKSU İNŞAAT DAİRESİ BAŞKANLIĞI,KANALİZASYON DAİRESİ BAŞKANLIĞI.

Asya Atıksu İnşaat Şube Müdürlüğü. Asya Bölgesi Kanal İşletme Şube Müdürlüğü,Avrupa 1.Bölge Atıksu İnşaat Şube Müdürlüğü,Avrupa 2.Bölge Atıksu İnşaat Şube Müdürlüğü,Avrupa Bölgesi Kanal İşletme Şube Müdürlüğü.Kanal Proje Şube Müdürlüğü.

4ABONE HİZMETLERİNİN YÖNETİMİ

18 4.1Abonelik İşlemlerinin Yürütülmesi

ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE DAİRESİ BAŞKANLIĞI.

Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri.

Sayfa 155 / 377

V1.0

T.C.





19 4.2Sayaç İşlemlerinin Yürütülmesi

ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE DAİRESİ BAŞKANLIĞI.

Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri,Sayaç Hareketleri Şube Müdürlüğü.

5KURUM PERFORMANSININ YÖNETİLMESİ

20 5.1 Stratejinin Yönetilmesi

PLAN PROJE DAİRESİ BAŞKANLIĞI,STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI,İNSAN KAYNAKLARI VE EĞİTİM DAİRESİ BAŞKANLIĞI,SİVİL SAVUNMA UZMANLIĞI.

Kanal Proje Şube Müdürlüğü. Stratejik Yönetim ve Planlama Şube Müdürlüğü.Su Proje Şube Müdürlüğü,Üst Yapı Şube Müdürlüğü.

21 5.2Süreç İyileştirmelerinin Yönetilmesi

STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI.

Stratejik Yönetim ve Planlama Şube Müdürlüğü.

6İNSAN KAYNAKLARININ YÖNETİLMESİ

22 6.1 İnsan Kaynakları PlanlanmasıİNSAN KAYNAKLARI VE EĞİTİM DAİRESİ BAŞKANLIĞI.

İnsan Kaynakları Şube Müdürlüğü.

23 6.2 İşe Alma İşlemlerinin İNSAN KAYNAKLARI VE EĞİTİM İnsan Kaynakları Şube Müdürlüğü.

Sayfa 156 / 377

V1.0

T.C.





Yürütülmesi DAİRESİ BAŞKANLIĞI.

24 6.3Personel İşlemlerinin Yürütülmesi

İNSAN KAYNAKLARI VE EĞİTİM DAİRESİ BAŞKANLIĞI,BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI.

İnsan Kaynakları Şube Müdürlüğü,Yazılım Şube Müdürlüğü.

25 6.4Personel Performansının Yönetilmesi

İNSAN KAYNAKLARI VE EĞİTİM DAİRESİ BAŞKANLIĞI.

İnsan Kaynakları Şube Müdürlüğü.

26 6.5Organizasyon Değişikliklerinin Yönetilmesi

İNSAN KAYNAKLARI VE EĞİTİM DAİRESİ BAŞKANLIĞI,İÇ DENETİM BİRİMİ BAŞKANLIĞI.

İnsan Kaynakları Şube Müdürlüğü

27 6.6Eğitim Faaliyetlerinin Yürütülmesi

İNSAN KAYNAKLARI VE EĞİTİM DAİRESİ BAŞKANLIĞI.

Eğitim İşleri Şube Müdürlüğü.

7BİLGİ SİSTEMLERİNİN YÖNETİLMESİ

28 7.1Sunucu Donanım ve İşletim Sistemi Altyapısının Yönetilmesi

BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI Donanım Şube Müdürlüğü.

29 7.2 Network Yönetimi BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI Donanım Şube Müdürlüğü.

30 7.3 Kişisel Donanımın Yönetilmesi BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI Donanım Şube Müdürlüğü.

31 7.4 Kurumsal IT Güvenliğinin Yönetilmesi

BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI Donanım Şube Müdürlüğü.

Sayfa 157 / 377

V1.0

T.C.





32 7.5Felaket Yedekliliğin Yönetilmesi

BİLGİ İŞLEM DAİRESİ BAŞKANLIĞIDonanım Şube Müdürlüğü. Elektronik ve Haberleşme Şube Müdürlüğü. Yazılım Şube Müdürlüğü.

33 7.6 Yazılım Analizinin Yönetilmesi BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI Yazılım Şube Müdürlüğü.

34 7.7İletişim Altyapısının Yönetilmesi

BİLGİ İŞLEM DAİRESİ BAŞKANLIĞIElektronik ve Haberleşme Şube Müdürlüğü.

35 7.8 Yazılımların Yönetilmesi BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI Yazılım Şube Müdürlüğü.

36 7.9 Web Sayfasının Yönetilmesi

BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI,SU İSALE VE DAĞITIM DAİRESİ BAŞKANLIĞI,BASIN YAYIN ŞUBE MÜDÜRLÜĞÜ.

Yazılım Şube Müdürlüğü. Su Dağıtım ve Kumanda Şube Müdürlüğü.

37 7.10Bilgisayar Türevi Elektronik Cihazlar Dışındaki Cihazların Yönetilmesi

BİLGİ İŞLEM DAİRESİ BAŞKANLIĞIElektronik ve Haberleşme Şube Müdürlüğü.

38 7.11Coğrafi Bilgi Sistemlerinin Yönetilmesi

EMLAK VE İSTİMLÂK DAİRESİ BAŞKANLIĞI

Coğrafi Bilgi Sistemleri Şube Müdürlüğü

8MALİ KAYNAKLARIN YÖNETİLMESİ

39 8.1 Bütçenin Yönetilmesi STRATEJİ GELİŞTİRME DAİRESİ Bütçe ve Finansman Şube Müdürlüğü

Sayfa 158 / 377

V1.0

T.C.





BAŞKANLIĞI

40 8.2Finansman İşlerinin Yönetilmesi

STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI

Bütçe ve Finansman Şube Müdürlüğü

41 8.3Muhasebe İşlerinin Yönetilmesi


İlgili Harcama Birimi,Muhasebe ve Kesin Hesap Şube Müdürlüğü

42 8.4 Ön Mali Kontrol SağlanmasıSTRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI

İç Kontrol Şube Müdürlüğü

43 8.5İç Kontrol Sisteminin Yönetilmesi


İç Kontrol Şube Müdürlüğü

9KURUM TAŞINMAZLARININ YÖNETİLMESİ

44 9.1 Arazi Ölçme Ve DeğerlendirmeEMLAK VE İSTİMLÂK DAİRESİ BAŞKANLIĞI

Harita İşleri Şube Müdürlüğü

45 9.2Kamulaştırma İşlemlerinin Yürütülmesi

EMLAK VE İSTİMLÂK DAİRESİ BAŞKANLIĞI

Asya Bölgesi Emlak ve İstimlâk Şube Müdürlüğü,Avrupa Bölgesi Emlak ve İstimlâk Şube Müdürlüğü.

46 9.3 Emlak YönetimiEMLAK VE İSTİMLÂK DAİRESİ BAŞKANLIĞI

Asya Bölgesi Emlak ve İstimlâk Şube Müdürlüğü,

Sayfa 159 / 377

V1.0

T.C.





Avrupa Bölgesi Emlak ve İstimlâk Şube Müdürlüğü.

10PAYDAŞ İLİŞKİLERİNİN YÖNETİLMESİ

47 10.1Yönetim Kurulu Karar İşlemlerinin Yürütülmesi

ZABIT VE KARARLAR ŞUBE MÜDÜRLÜĞÜ

Zabıt ve Kararlar Şube Müdürlüğü

48 10.2Genel Kurul Karar İşlemlerinin Yürütülmesi

ZABIT VE KARARLAR ŞUBE MÜDÜRLÜĞÜ

Zabıt ve Kararlar Şube Müdürlüğü

49 10.3 Halkla İlişkilerin Yönetilmesi

ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE DAİRESİ BAŞKANLIĞI,HALKLA İLİŞKİLER ŞUBE MÜDÜRLÜĞÜ

Halkla İlişkiler Şube Müdürlüğü,Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri.Basın Yayın Şube Müdürlüğü.

50 10.4 İSKİ Kurum Görüşü Verilmesi ve İzlenmesi

PLAN PROJE DAİRESİ BAŞKANLIĞI,ÇEVRE KORUMA VE KONTROL DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,

Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri,Asya Bölgesi Havza Koruma Şube Müdürlüğü,

Sayfa 160 / 377

V1.0

T.C.





ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE DAİRESİ BAŞKANLIĞI.

Avrupa Bölgesi Havza Koruma Şube Müdürlüğü,Kanal Proje Şube Müdürlüğü.Üst Yapı Şube Müdürlüğü.

51 10.5Ulusal ve Uluslararası Organizasyonlara Katılım ve Düzenleme

BASIN YAYIN ŞUBE MÜDÜRLÜĞÜ Basın Yayın Şube Müdürlüğü

52 10.6Basın Organlarıyla İlişkilerin Yürütülmesi

BASIN YAYIN ŞUBE MÜDÜRLÜĞÜ Basın Yayın Şube Müdürlüğü

53 10.7Diğer Kurumlarla İlişkilerin Yönetilmesi

STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ ASYA BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 1. BÖLGE DAİRESİ BAŞKANLIĞI,ABONE İŞLERİ AVRUPA 2. BÖLGE DAİRESİ BAŞKANLIĞI.

Stratejik Yönetim ve Planlama Şube Müdürlüğü,Abone İşleri Bölge Dairesi Başkanlıklarına Bağlı Bölge Şube Müdürlükleri.

11ÇEVRE SAĞLIĞI VE GÜVENLİĞİNİN SAĞLANMASI

54 11.1 Çevre Sağlığı ve Güvenliğinin TÜM HARCAMA BİRİMLERİ Tüm Harcama Birimleri ve Bunların

Sayfa 161 / 377

V1.0

T.C.





Sağlanması Alt Birimleri

12DESTEK HİZMETLERİNİN YÖNETİLMESİ

55 12.1 Evrak İşlerinin YönetilmesiİNSAN KAYNAKLARI VE EĞİTİM DAİRESİ BAŞKANLIĞI

Yazı İşleri ve Arşiv Şube Müdürlüğü,İdarenin Tüm Birimleri.

56 12.2Afet ve Olağanüstü Durumların Yönetilmesi

SİVİL SAVUNMA UZMANLIĞI,SU İSALE VE DAĞITIM DAİRESİ BAŞKANLIĞI.

Sivil Savunma Uzmanlığı Su Dağıtım ve Kumanda Şube Müdürlüğü

57 12.3Tesislerin Sürekliliğinin Sağlanması

DESTEK HİZMETLERİ DAİRESİ BAŞKANLIĞI,MAKİNE İKMAL VE TESİSLER DAİRESİ BAŞKANLIĞI,ELEKTRİK MAKİNE VE MALZEME İKMAL DAİRESİ BAŞKANLIĞI.

Sosyal ve İdari İşler Şube Müdürlüğü,Koruma ve Güvenlik Şube Müdürlüğü,Tesisler Bakım ve Onarım Şube Müdürlüğü,Elektromekanik İşleri Şube Müdürlüğü,

58 12.4Araç ve İş Makinelerinin Yönetilmesi

MAKİNE İKMAL VE TESİSLER DAİRESİ BAŞKANLIĞI.

Araçlar Şube Müdürlüğü

59 12.5 Sosyal Hizmetlerin YönetilmesiDESTEK HİZMETLERİ DAİRESİ BAŞKANLIĞI

Sosyal ve İdari İşler Şube Müdürlüğü

60 12.6 Malzeme ve Hizmet İhtiyaçlarının Yönetilmesi

TİCARET İŞLERİ DAİRESİ BAŞKANLIĞI,

Harcama Birimleri,İç Satın Alma Şube Müdürlüğü,

Sayfa 162 / 377

V1.0

T.C.





HARCAMA BİRİMLERİ.

Dış Satın Alma Şube Müdürlüğü.Ambarlar Şube Müdürlüğü,Teşvik Uygulama Şube Müdürlüğü,Araçlar Şube Müdürlüğü

61 12.7Yatırımlarla İlgili Destek Hizmetlerinin Yürütülmesi

İŞLETMELER DAİRESİ BAŞKANLIĞI,PLANLAMA VE YATIRIM DAİRESİ BAŞKANLIĞI,SU İNŞAAT DAİRESİ BAŞKANLIĞI,ATIKSU İNŞAAT DAİRESİ BAŞKANLIĞI,PLAN PROJE DAİRESİ BAŞKANLIĞI,HARCAMA BİRİMLERİ.

Şartnameler Şube Müdürlüğü,Harcama Birimleri,Yapım İşleri İhale Şube Müdürlüğü,Kesin Hesap Şube Müdürlüğü,

Asya Su İnşaat Şube Müdürlüğü,Avrupa Su İnşaat Şube Müdürlüğü,Üst Yapı Şube Müdürlüğü

62 12.8İş Sağlığı ve Güvenliğinin Sağlanması

SAĞLIK VE İŞ GÜVENLİĞİ ŞUBE MÜDÜRLÜĞÜ,İNSAN KAYNAKLARI VE EĞİTİM DAİRESİ BAŞKANLIĞI,HARCAMA BİRİMLERİ.

Sağlık ve İş Güvenliği Şube Müdürlüğü,Harcama Birimleriİnsan Kaynakları Şube Müdürlüğü

13 AR-GE (ARAŞTIRMA GELİŞTİRME) FAALİYETLERİNİN

Sayfa 163 / 377

V1.0

T.C.





YÖNETİLMESİ

63 13.1Araştırma Geliştirme (Ar-Ge) Faaliyetlerinin Yönetilmesi

İŞLETMELER DAİRESİ BAŞKANLIĞI,STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI.

Su ve Atıksu Teknolojileri Geliştirme Şube Müdürlüğü, Stratejik Yönetim ve Planlama Şube Müdürlüğü.

14

DENETİM VE DANIŞMANLIK HİZMETLERİNİN YÖNETİLMESİ

64 14.1İç Denetim Faaliyetlerinin Yönetilmesi

İÇ DENETİM BİRİMİ BAŞKANLIĞI İç Denetim Birimi Başkanlığı

65 14.2Teftiş Faaliyetlerinin Yönetilmesi

TEFTİŞ KURULU BAŞKANLIĞI Teftiş Kurulu Başkanlığı

66 14.3 Hukuki İşlerin Yönetilmesi HUKUK MÜŞAVİRLİĞİ Hukuk Müşavirliği

15 ETİK ÇALIŞMALARI

67 15.1 Etik Çalışmaların Yönetilmesi GENEL MÜDÜR YARDIMCILIKLARI,İNSAN KAYNAKLARI VE EĞİTİM DAİRESİ BAŞKANLIĞI,İÇ DENETİM BİRİMİ BAŞKANLIĞI,HUKUK MÜŞAVİRLİĞİ,

İnsan Kaynakları Şube Müdürlüğü

Sayfa 164 / 377

V1.0

T.C.





HARCAMA BİRİMLERİ.

16YÖNETİŞİM VE KURUMSAL RİSK YÖNETİMİ

68 16.1Kurumsal Risk Yönetimi Sisteminin Kurulması ve Uygulanması

GENEL MÜDÜR YARDIMCILIKLARI, STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI,İÇ DENETİM BİRİMİ BAŞKANLIĞI,HARCAMA BİRİMLERİ

Genel Müdür Yardımcılıkları,Strateji Geliştirme Dairesi Başkanlığı,Tüm Harcama Birimleri İle Danışmanlık veya İzleme Görevi Kapsamında İç Denetim Birimi Başkanlığı

& … & … &



2014-2016 PLAN DÖNEMİ İSKİ İÇ DENETİM EVRENİ

B. İSKİ GENEL MÜDÜRLÜĞÜ BİRİMLERİNE GÖRE DENETİM EVRENİ TABLOSU

Sıra No BİRİM ADI

1 Teftiş Kurulu Başkanlığı

Sayfa 165 / 377

V1.0

T.C.





2 Hukuk Müşavirliği

3 Abone İşleri Asya Dairesi Başkanlığı

4 Abone İşleri Avrupa 1. Bölge Dairesi Başkanlığı

5 Abone İşleri Avrupa 2. Bölge Dairesi Başkanlığı

6 Atıksu Arıtma Dairesi Başkanlığı

7 Atıksu İnşaat Dairesi Başkanlığı

8 Bilgi İşlem Dairesi Başkanlığı

9 Çevre Koruma ve Kontrol Dairesi Başkanlığı

10 Destek Hizmetleri Dairesi Başkanlığı

11 Elektrik Makine ve Malzeme İkmal Dairesi Başkanlığı

12 Emlak ve İstimlâk Dairesi Başkanlığı

13 İnsan Kaynakları ve Eğitim Dairesi Başkanlığı

14 İşletmeler Dairesi Başkanlığı

Sayfa 166 / 377

V1.0

T.C.





15 Kanalizasyon Dairesi Başkanlığı

16 Makine İkmal ve Tesisler Dairesi Başkanlığı

17 Plan Proje Dairesi Başkanlığı

18 Planlama ve Yatırım Dairesi Başkanlığı

19 Strateji Geliştirme Dairesi Başkanlığı

20 Su Arıtma Dairesi Başkanlığı

21 Su İnşaat Dairesi Başkanlığı

22 Su İsale ve Dağıtım Dairesi Başkanlığı

23 Ticaret İşleri Dairesi Başkanlığı

24 Özel Kalem Müdürlüğü

25 Zabıt ve Kararlar Şube Müdürlüğü

26 Basın Yayın Şube Müdürlüğü

27 Halkla İlişkiler Şube Müdürlüğü

Sayfa 167 / 377

V1.0

T.C.





28 Sağlık ve İş Güvenliği Şube Müdürlüğü

29 Sivil Savunma Uzmanlığı

30 Reorganizasyon Çalışmaları Kapsamında Kurulacak Diğer Harcama Birimleri.

& … & … &

EK 2– RİSK FAKTÖRLERİ

Sayfa 168 / 377

T.C.





T.C.




EK 2 – RİSK FAKTÖRLERİ (Risk Değerlendirilmesinde Dikkate Alınacak Risk Faktörleri)

SIRA NO

RİSK FAKTÖRÜ

FAKTÖR

TÜRÜTANIM

AÇIKLAMA (Riskin Ortaya Çıkmasına Sebebiyet Veren Durumlara İlişkin Açıklamalar Bu Sütunda Yer Almıştır)

1 Karmaşıklık Olasılık

İdarenin faaliyetlerinin veya bu alandaki mevzuatın karmaşıklığı, kontrollerin uygulanmasını zorlaştırarak hata yapılma olasılığını değerlendirmek için kullanılır.

Kontrol ve yetkilendirme limitlerine yakın seviyede fazla sayıda işlem bulunmaktadır.

Konu, kişi ve birimler itibariyle uygun görev dağılımı yapmayan ve görevler ayrılığı ilkesini ihlal eden organizasyon yapısı bulunmaktadır.

Sık sık hatalar ortaya çıkmakta ve bunların düzeltilmesine yönelik yoğun çalışmalar yapılmaktadır.

Denetlenen alanın veya birimin iş/görev sahasının başka birim ya da kuruluşlarla ilişkilileri nedeniyle koordinasyon eksikliği bulunmaktadır.

Çok sayıda yasal düzenlemenin olması nedeniyle mevzuat doğru bir şekilde anlaşılamamaktadır.

Sayfa 169 / 377

V1.0

T.C.





2Yapısal Değişiklikler

Olasılık

Yeni birim ve faaliyetler, yeniden yapılandırma projeleri, organizasyon ve insan kaynaklarındaki önemli değişiklikler hataların yaşanma olasılığını değerlendirmek için kullanılır.

Olağandışı faaliyet ve işlemler ortaya çıkmıştır. Organizasyon ve insan kaynaklarındaki önemli

değişiklikler yaşanmıştır. Yeni birim ve faaliyetler ile yeniden yapılandırma

projeleri vardır.

3 Mali Etkiler Etki

Faaliyette bir hata ile karşılaşıldığında ortaya çıkabilecek mali kayıpların büyüklüğünü değerlendirmek için kullanılır.

Büyük tutarlı harcama, tahsilât veya alacaklar bulunmaktadır.

Büyük bir bütçe kullanılmaktadır. Resmi olarak uygulanması öngörülen ancak etkisiz

veya maliyeti sağlayacağı faydadan yüksek olan prosedürler bulunmaktadır.

Varlıklar, yükümlülükler, alacaklar, ödemeler ve harcamalar üzerinde etkili bir kontrol oluşturulmasında yetersiz kalan yetki dağılımı bulunmaktadır.

4 Sosyal Etkiler

Etki

Faaliyette bir hata ile karşılaşıldığında ortaya çıkabilecek sosyal etkilerin (maddi manevi kayıplar, huzursuzluklar vb.) büyüklüğünü

Faaliyette aksamalar nedeniyle bakıma muhtaç kimselerin temel hizmetlere erişiminde sıkıntılar yaşanmaktadır.

Sosyal patlamaların yaşanması ihtimali bulunmaktadır.

Sayfa 170 / 377

V1.0

T.C.





değerlendirmek için kullanılır.

5 İtibar Etkisi Etki

Faaliyette bir hata ile karşılaşıldığında İdarenin paydaşları nezdinde itibarını zedeleyebilecek hususları değerlendirmek için kullanılır.

Yanlış veya hatalı bilgiler nedeniyle kamuoyu nezdinde güven kaybı söz konusudur.

6Yönetimin Hassasiyeti18

Üst Yönetici veya üst seviye yöneticilerin belli bir faaliyet ile ilgili olarak özellikle denetim talepleri olması halinde bu durum bir risk unsuru olarak değerlendirilebilir.

Gelişime açık alanlar bulunmaktadır. Üst Yönetici bu faaliyetle ilgili ciddi sorunlar

yaşandığını belirtmiştir. Plansızlık ya da planlamadaki yetersizlikler

bulunmaktadır. Politika ve faaliyetleri etkileyecek konumda bulunan

personelin kendi aralarındaki veya bunlarla idare arasında çıkar çatışmaları bulunmaktadır.

Yöneticileri, birim faaliyetlerinden haberdar edecek geribildirim mekanizmalarının yokluğu veya yetersizliği söz konusudur.

18 Bu risk faktörünün, etki veya olasılık faktörü olarak değerlendirilmemesi uygun olacaktır.

Sayfa 171 / 377

V1.0

T.C.





7Önceki Denetim Sonuçları

Olasılık

Aynı denetim alanında bir önceki dönemde yapılan denetim sonuçları, elde edilen bulgular ve söz konusu bulgulara yönelik gerekli önlemlerin alınma seviyesi olasılığı değerlendirmek için kullanılır.

Bir önceki denetim sonuçlarına kontrol yetersizlikleri veya önemli bir aksaklığa rastlanmamıştır.

Kısmen uzun zamandır devam eden kontrol yetersizlikleri bulunmaktadır.

Denetimlerde tespit edilen bulguların önemli bir kısmında ilişkin ilgili birim yöneticileriyle mutabakat sağlanamamıştır.

Denetimlerde kritik seviyede kontrol yetersizlikleri saptanmıştır.

8Usulsüzlük ve Yolsuzluk

Etki

İdarenin usulsüzlük veya yolsuzluk gibi olaylarla zarara uğraması durumunu değerlendirmek için kullanılır.

İşlem sürecinde maddi veya maddi olmayan menfaat temin etme imkânı yüksektir.

Yüksek oranda maddi değerler üzerinde yetki kullanımı söz konusudur.

Sürecin yürütülmesinde özel şahıs veya kuruluşlarda yoğun bir ilişki söz konusudur.

9Bilgi Teknolojileri Kullanımı

Olasılık

Faaliyetin veya sürecin yürütülmesinde bilgi teknolojilerinin kullanım seviyesinin hata yapma olasılığını değerlendirmek için kullanılır.

Sürecin işleyişi ağırlıklı olarak manüel olarak yapılmakta, bilgi teknolojilerinin kullanımı sınırlı seviyede kalmaktadır.

Sürecin işleyişinde bilgi teknolojileri hiç kullanılmamaktadır.

Sayfa 172 / 377

V1.0

T.C.





10 İşlem Hacmi Olasılık

İşlem hacminin büyüklüğü karşısında personel sayısının yetersizliği hata yapılma olasılığını değerlendirmek için kullanılır.

Personel sayısına göre işlem hacmi çok fazladır. Yeterli tecrübeye sahip olmayan personel yüksek işlem

hacmine sahip alanlarda değerlendirilmektedir.

Sayfa 173 / 377

V1.0

T.C.





EK 3 – RİSK ANALİZİ MODELİ

T.C. İSTANBUL BÜYÜKŞEHİR BELEDİYESİ


EK 3 – RİSK ANALİZİ MODELİ

Makro risk analizinde kullanılan sınıflandırma yöntemi ile denetim görevleri sırasında kullanılan mikro risk analizi yöntemi arasında tutarlılığı sağlayabilmek açısından; hem makro risk analizinde hem de denetim görevleri sırasında kullanılan mikro risk analizinde, bu risk analizi modeli kullanılır. İç Denetim Yönergesinde tanımlanmak şartıyla, düşük/orta/yüksek için farklı puan aralıkları belirlenebilir. Örneğin, yüksek öncelikli için; 19-25 aralığı değil, 17-25 aralığı belirlenebilir.

Denetim alanında yer alan her bir faaliyet veya sürecin bahse konu denetim alanı için önem seviyesi yüzdesel olarak İç Denetim Birimi Başkanı tarafından belirlenir. Sonrasında her bir faaliyet veya süreç için risk faktörleri göz önünde bulundurularak aşağıdaki puanlama modelinde etki ve olasılık değerlerinin kesiştiği hücredeki risk puanları alınır. Denetim alanı içerisinde yer alan bu faaliyet/süreçlerin ağırlıklı aritmetik ortalaması alınarak söz konusu denetim alanının genel risk seviyesi (önceliği) belirlenir.

DÜŞÜK (1-9 puan)Bu faaliyet veya süreçte yaşanacak sorunların etkisi İdare açısından çok kritik değildir. Dönem dönem kontrol edilmesi yeterlidir.

ORTA (10-19 puan)Bu faaliyet veya süreçte yaşanacak sorunlar mali ve itibar kayıplarına neden olur. Söz konusu denetim alanı, İç Denetim Planında mutlaka yer almalıdır.

Sayfa 174 / 377

V1.0

T.C.





YÜKSEK (20-25 puan)Bu faaliyet veya süreçte yaşanacak herhangi bir aksama, ciddi mali ve itibar kayıplarına neden olur. Söz konusu denetim alanı, İç Denetim programına öncelikli olarak alınması gerekir.

Risk Analizi Modeli (Puanlama)

RİSK ANALİZ MODELİ

ETKİ

Çok Düşük (1)

Düşük (2) Orta (3) Yüksek (4) Çok Yüksek (5)

OL

ASI

LIK

Çok Yüksek (5) 11 16 20 23 25

Yüksek (4) 7 12 17 21 24

Orta (3) 4 8 13 18 22

Düşük (2) 2 5 9 14 19

Çok Düşük (1) 1 3 6 10 15

Sayfa 175 / 377

V1.0

T.C.





Sayfa 176 / 377

T.C.





EK 4 – RİSK SINIFLANDIRMA TABLOSU



EK 4 – RİSK SINIFLANDIRMA TABLOSU

S.NO RİSK SINIFI AÇIKLAMASI

1 Bilgi teknolojileriİdarenin bilgi teknolojileri alt yapılarına ve uygulamalarına sahip olma ve bunları kullanabilme kapasitelerine yönelik riskleri içermektedir.

2 Bilgi yönetimiİdarenin ihtiyaç duyduğu bilgileri toplama, sahip olduğu bilgileri yönetme ve çalışanlarının kullanımına sunabilme ve sürdürülebilir kurumsal hafızanın oluşturulmasına yönelik riskleri içermektedir.

3 Çıkar çatışmasıİdarenin veya çalışanların kendi çıkarları ile kamunun menfaati arasında ortaya çıkabilecek çatışmalar ile buna yönelik algıları içermektedir.

4 Değişim yönetimiİdarenin karşılaştığı stratejik, yapısal ve operasyonel değişiklikleri yönetebilmesiyle ilgili riskleri içermektedir.

5 Etik değerler İdarenin etik değerlere bağlılığına yönelik riskleri içermektedir.

6 Fikri mülkiyet İdarenin faaliyetleri esnasında fikri mülkiyet haklarını ihlal ile karşılaşmasına yönelik riskleri

Sayfa 177 / 377

V1.0

T.C.





hakları içermektedir.

7 Hukukİdarenin faaliyetlerini sürdürmesi esnasında ortaya çıkabilecek mevzuat sorunları nedeniyle maruz kalacağı riskleri içermektedir.

8 İletişim İdarenin iletişim, şeffaflık ve bilgi paylaşımı gibi konulardaki yaklaşımına yönelik riskleri içermektedir.

9İnsan kaynakları yönetimi

Personel yönetimi, personel değişim hızı, çalışma ortamı ve kültürü, işe alım ve istihdam süreç ve uygulamaları, yetenek yönetimi, eğitim ve kapasite oluşturma faaliyetlerine yönelik riskleri içermektedir.

10 İş süreçleri İdarenin iş süreçlerinin tasarımı veya uygulanmasına dönük riskleri kapsamaktadır.

11 İtibarİdarenin paydaşları, stratejik ortakları ve vatandaşlar nezdinde güvenilirliği ve itibarıyla ilgili riskleri içermektedir.

12 Kaynak yönetimiİdarenin faaliyetlerini sürdürebilmesi için ihtiyaç duyduğu kaynakları yeterli seviyede elde edilebilmesine ve etkin bir şekilde yönetilmesine yönelik riskleri içermektedir.

13Kişisel bilgilerin korunması

İdarenin elinde bulunan kişisel bilgilerin saklanması ve izinsiz paylaşımıyla karşılaşmasına yönelik riskleri içermektedir.

14 Maddi varlıklar İdarenin kontrolünde veya kullanımında olan bilgi teknoloji varlıkları dışındaki tüm maddi varlıklara

Sayfa 178 / 377

V1.0

T.C.





(binalar, araçlar gibi) yönelik riskleri içermektedir.

15 Mali yönetimİdarenin mali varlıklarını etkin, etkili ve verimli bir şekilde yönetmesine yönelik kurumsal yapılanmasına ve süreçlerine yönelik riskleri içermektedir.

16Paydaş ve stratejik ortaklar

İdarenin faaliyetlerini sürdürürken etkileşim halinde olduğu paydaş ve stratejik ortaklarına ilişkin riskleri içermektedir.

17 Politik İdarenin faaliyet gösterdiği alanla ilgili olarak ortaya çıkan siyasi riskleri içermektedir.

18Politika geliştirme ve uygulama

İdarenin gerek kendi görev alanıyla ilgili gerekse İdare içerisindeki yönetim faaliyetleriyle ilgili politika geliştirebilmesine yönelik riskleri içermektedir.

19Program tasarımı ve uygulamaları

Kalkınma programlarındaki amaçlar doğrultusunda İdarenin ortaya koyduğu programların tasarım ve uygulanmasına yönelik riskleri içermektedir.

20 Proje yönetimiİdarenin amaçlarına ulaşmak amacıyla ortaya koyduğu projelerin kendilerine mahsus riskleri dışında hazırlanmalarına, geliştirilmelerine, yönetilmelerine yönelik riskleri içermektedir.

21 Stratejik yönetim İdarenin liderlik, karar alma ve yönetim yaklaşımıyla ilgili riskleri içermektedir.

Sayfa 179 / 377

V1.0

T.C.





EK 5 – OLASILIK VE ETKİ DEĞERLENDİRME SKALASI



EK 5 – OLASILIK VE ETKİ DEĞERLENDİRME SKALASI

OLASILIK

ÇOK YÜKSEK Riskin gerçekleşmesi yönünde çok ciddi emareler bulunmaktadır. Benzer olaylarla çok sık karşılaşılmaktadır.

YÜKSEK Riskin gerçekleşmesi yönünde ciddi emareler bulunmaktadır. Benzer olaylarla sık karşılaşılmaktadır.

ORTA Riskin gerçekleşmesi yönünde bazı emareler bulunmaktadır. Benzer olaylarla ara sıra karşılaşılmaktadır.

DÜŞÜK Riskin gerçekleşmesi yönünde hiçbir emare bulunmamaktadır. Benzer olaylarla nadiren karşılaşılmaktadır.

ÇOK DÜŞÜK Riskin gerçekleşmesi yönünde hiçbir emare bulunmamaktadır.

Sayfa 180 / 377

V1.0

T.C.





Geçmişte benzer bir olayla karşılaşılmamıştır.

ETKİ

ÇOK YÜKSEK

Aşağıdaki veya aşağıdakilere benzer etkilerin ortaya çıkması söz konusuysa risk “Çok Yüksek” olarak değerlendirilir.

Can kaybı, çok büyük miktarlı mali kayıplar, ciddi sosyal sorunlar, faaliyetin uzun süre yürütülememesi, kurumsal itibarin ciddi şekilde sarsılması gibi

YÜKSEKAşağıdaki veya aşağıdakilere benzer etkilerin ortaya çıkması söz konusuysa risk “Yüksek” olarak değerlendirilir.

Kişilerin ciddi yaralanmaları veya sakatlanmaları, büyük miktarlı mali kayıplar, kurumsal itibar kaybı, faaliyetin kısmen sekteye uğraması, sosyal rahatsızlıklar gibi

ORTAAşağıdaki veya aşağıdakilere benzer etkilerin ortaya çıkması söz konusuysa risk “Orta” olarak değerlendirilir.

Mali kayıplar, faaliyetin bir kısmının belli süreyle yürütülememesi gibi

DÜŞÜKAşağıdaki veya aşağıdakilere benzer etkilerin ortaya çıkması söz konusuysa risk “Düşük” olarak değerlendirilir.

Düşük tutarlı mali kayıplar, faaliyetin sürdürülmesinde basit sorunların yaşanması gibi

ÇOK DÜŞÜKAşağıdaki veya aşağıdakilere benzer etkilerin ortaya çıkması söz konusuysa risk “Çok Düşük” olarak değerlendirilir.

Çok düşük tutarlı mali kayıplar, faaliyeti yürüten kişilerin basit sorunlar yaşaması gibi

Sayfa 181 / 377

V1.0

T.C.





EK 6 – RİSK-KONTROL MATRİSİ



EK 6 – RİSK-KONTROL MATRİSİ

RİSK KONTROL MATRİSİ REFERANS NO: C…

DENETİM NUMARASI:

DENETİM KONUSU:

SÜREÇ SORUMLUSU BİRİM:

Bu risk kontrol matrisine gerektiğinde sürece, riske ve kontrole ilişkin diğer bilgiler (örneğin; amaç veya hedef, riskin türü, kontrolün türü gibi) eklenebilir.

Sayfa 182 / 377

V1.0

T.C.





SÜREÇ İLGİLİ BİRİM RİSKKONTROL FAALİYETİ

TEST RİSK SEVİYESİ

Hazırlayan, gözden geçiren ve onaylayan bilgilerine de yer verilir.

Hazırlayan Gözetim Sorumlusu Onaylayan

İç Denetçi İç Denetçi İç Denetim Birimi Başkanı

Sayfa 183 / 377

V1.0

T.C.





… / … / 20… … / … / 20… … / … / 20…

Sayfa 184 / 377

T.C.





EK 7 – İÇ DENETİM PLAN VE PROGRAMI

EK 7.1. Üst Yönetici Onayı



EK 7.1 – Üst Yönetici Onayı

Sayı: 44019473-661.02- … / … / 20…

Konu: İç Denetim Plan ve Programı

GENEL MÜDÜRLÜK MAKAMINA

Belirlenen denetim stratejisi doğrultusunda hazırlanan ve ekte yer alan 2014-2016 Dönemi İç Denetim Planı ile 2014 Yılı İç Denetim Programının yürürlüğe konulması, anılan Denetim Programı kapsamında yer alan denetimlerin zamanında ve etkili bir şekilde tamamlanabilmesi için İç Denetim Birimi Başkanı tarafından gerekli değişikliklerin yapılması hususunu Olurlarınıza arz ederim.

İmza

Adı-Soyadı

İç Denetim Birimi Başkanı

OLUR…/12/2013

İmzaAdı-Soyadı

Genel Müdür

EKLER : 1 – 2014-2016 Dönemi İç Denetim Planı (…sayfa)2 – 2014 Yılı İç Denetim Programı (…sayfa)

Sayfa 185 / 377

T.C.





EK-7.2. İç Denetim Planı



EK 7.2 – (… - … Dönemi) İç Denetim Planı

I. GİRİŞ

2014 – 2016 Dönemi İç Denetim Planı, İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 36 ve 39 uncu maddeleriyle Kamu İç Denetim Genel Tebliğinin 5 inci maddesi uyarınca hazırlanmıştır.

Planın hazırlanması sırasında, İç Denetim Koordinasyon Kurulunca yayımlanan Kamu İç Denetimi Strateji Belgesi ve Kamu İç Denetim Rehberinde belirtilen esas ve usuller dikkate alınmıştır.

II. AMAÇ

Bu Plan; denetim kaynaklarının (denetçi, süre ve maddi kaynaklar) etkin ve etkili şekilde kullanılabilmesi için 3 (üç) yıllık dönemde yürütülmesi planlanan denetim faaliyetlerini belirlemek ve önceliklendirmek ile danışmanlık ve diğer faaliyetlerin toplam % (yüzde)’sel dağılımının belirlenmesi amacıyla düzenlenmiştir. Ayrıca İç Denetim Planıyla, kaynak kısıtlarının belirlenmesi ve bu kısıtların denetim faaliyetlerine olası etkisini belirlemek de hedeflenmiştir.

III. TEMEL STRATEJİLER

Planın hazırlanmasında aşağıda belirtilen temel stratejiler esas alınmıştır.

1. Kaynak Tahsisi

2014-2016 yılları arasında yürütülecek İç Denetim faaliyetleri için tahsis edilmesi öngörülen sürelerin yüzdesel dağılımı aşağıda belirtilmiştir.

Sayfa 186 / 377

T.C.





Sıra No Faaliyet Kaynak Tahsisi (%)

1 Denetim % 60

2 Danışmanlık % 20

3 Eğitim %5

4 İzleme % 5

5 İdari İşler % 5

6 İhtiyat Kaynağı % 5

2. Denetim Büyüklüğü

Denetim alanı büyüklüklerine göre ayrılması planlanan ortalama denetim süreleri aşağıda belirtilmiştir.

Denetim Büyüklüğü Ortalama Denetim Süresi

Büyük Ölçekli Denetim 600 saat

Orta Ölçekli Denetim 450 saat

Küçük Ölçekli Denetim 300 saat

3. Denetim Öncelikleri

Denetim evreni içerisinde yer alan denetim alanlarından yapılan risk değerlendirmesi sonucu;

3.a) … YÜKSEK denetim önceliğine sahip olanlarının yılda (12 ayda) bir kez,

3.b) … ORTA denetim önceliğine sahip olanlarının iki yılda (24 ayda) bir kez,

3.c) … DÜŞÜK denetim önceliğine sahip olanlarının ise üç yılda (36 ayda) bir kez denetlenmesi planlanmaktadır.

Sayfa 187 / 377

T.C.





IV. KAYNAK KISITLARI VE OLASI ETKİLERİ

Yukarıda belirlenmiş olan temel denetim stratejileri göz önünde bulundurularak İdaremizin tüm işlem ve faaliyetlerini kapsayacak şekilde hazırlanmış olan İSKİ Genel Müdürlüğü Denetim Evreninde yer alan bütün denetim alanlarının denetim kapsamına alınabilmesi için detayları ekli çizelgede gösterildiği üzere … İç Denetçi istihdam edilmesi gerekmektedir.

İç Denetim Birimi Başkanlığında mevcut … İç Denetçi (hali hazır İç Denetçi sayısı yazılır) kaynağıyla üç yıllık dönemde kurumumuz faaliyetlerinin önemli bir bölümünün denetlenememesi dolayısıyla kurumumuzun birçok faaliyetindeki iş ve işlemlerin güvenirlik seviyesinin belirlenememesi söz konusudur.

Söz konusu insan kaynağı ihtiyacının, ilave İç Denetçi istihdamı veya uzman çalıştırılması yöntemiyle karşılanması gerekmektedir. Gerekli kaynak temin edilememesi halinde denetimlerimizin en yüksek risk seviyesine sahip denetim alanlarından başlanılarak yürütülmesi planlanmaktadır.

EK: 2014-2016 Dönemi İç Denetim Planı Çizelgesi

Sayfa 188 / 377

V1.0T.C.





EK-7.2.1 İç Denetim Planı Eki Çizelge



EK 7.2.1 – 2014- 2016 Dönemi İç Denetim Planı Eki Çizelgesi

ENETİM GÖREVLERİ YILLAR

Denetimin AdıDenetim Alanının

KapsamıDenetlenen Birimler

Denetim Ölçeği

Risk Seviyesi

2014 2015 2016

ABC DenetimiF1 Faaliyeti

F2 Faaliyeti

A Genel Müdürlüğü

B Daire Başkanlığı (Bağımsız)

Büyük Yüksek -

…(Denetimin ismi gösterilir.)…

…(Denetim kapsamına alınan faaliyetler gösterilir.)…

…(Denetim kapsamına alınan faaliyetler ile ilgili birimler gösterilir.)…

…(Ölçek, büyük-küçük gibi belirlenir.)…

…(Risk seviyesi, yüksek-düşük gibi

…(Plana dâhil olanlar işaret-

…(Plana dâhil olanlar işaret-

…(Plana dâhil olanlar işaret-lenir.)…

Sayfa 189 / 377

T.C.





belirlenir.)… lenir.)… lenir.)…

… … … … … … … …

… … … … … … … …

İç Denetçi Kaynağı 22 22 22

Sayfa 190 / 377

T.C.





EK- 7.3 İç Denetim Programı

T.C.




EK 7.3 – (… Yılı) İç Denetim Programı

I. GİRİŞ

2014 Yılı İç Denetim Programı; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 64 üncü maddesi, İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 36 ve 40 ıncı maddeleri ve Kamu İç Denetim Genel Tebliğinin 5 inci maddesi uyarınca hazırlanmıştır. Programın hazırlanmasında Kamu İç Denetim Rehberinde belirlenen esas ve usuller de dikkate alınmıştır.

2014-2016 Dönemi İç Denetim Planı ile mevcut İç Denetçi kaynağı göz önünde bulundurularak Programa alınacak denetim alanları, risk öncelikli olarak belirlenmiştir.

II. AMAÇ

Bu Program, 2014-2016 Dönemi İç Denetim Planı ve temel stratejiler de dikkate alınarak Başkanlığımızca 2014 yılı içerisinde yürütülmesi planlanan denetim, danışmanlık, izleme, eğitim, idari faaliyetlere ayrılacak kaynaklarını belirlemek amacıyla hazırlanmıştır.

III. TEMEL İLKELER

1. Programda belirtilen denetim ve danışmanlık faaliyetlerine ilişkin saha çalışmalarının yürütüleceği yerler ve tarihleri, İç Denetim Birimi Başkanı tarafından belirlenerek ilgili birimlere ayrıca bildirilecektir.

2. İç Denetim Birimi Başkanı, hastalık, görev değişikliği gibi zorunlu nedenlerle denetim ekiplerinde değişlik yapmaya yetkilidir.

3. Programda öngörülmeyen işlerin yıl içerisinde yürütülmesi gerekirse, öncelikle ihtiyat için ayrılan kaynak bu alanda kullanılacaktır. Bu kaynağın yeterli olmaması haline en düşük risk seviyesine sahip denetim alanının bir sonraki döneme kaydırılması sağlanacaktır.

Sayfa 191 / 377

T.C.





4. Programda detayları gösterilmeyen faaliyet alanlarına (danışmanlık, izleme gibi) ayrılacak sürelerde İç Denetim planında belirlenmiş oranlara uyulmasına azami dikkat gösterilecektir.

5. Denetim görevleriyle ilgili olarak İç Denetçilerin saha çalışmaları kapsamında yapacakları seyahatlerde uçak kullanılabilecektir.

EK: 2014 Yılı Denetim Programı İç Denetçi Kaynak Tahsisi (Adam/Saat)

Sayfa 192 / 377

V1.0

T.C.





EK-7.3.1 İç Denetim Programı Eki Çizelge

T.C.




EK 7.3.1 – (… Yılı) İç Denetim Programı Eki Çizelge

2014 Yılı İç Denetim Programı Denetçi Kaynak Tahsisi (Adam/Saat)

Denetim Danışmanlık Eğitim İzleme İdari İşler İhtiyat

(Denetçi Kaynağı X Denetim Stratejisinde

Denetim için Belirlenen Oran)


Danışmanlık için Belirlenen Oran)


Eğitim için Belirlenen Oran)

(Denetçi Kaynağı X Denetim Stratejisinde İzleme için Belirlenen

Oran)


İdari İşler için Belirlenen Oran)

(Denetçi Kaynağı X Denetim

Stratejisinde İhtiyat için Belirlenen

Oran)

1- Denetim Faaliyetleri:

Sayfa 193 / 377

T.C.





Denetimin AdıDenetim

Alanlarının Kapsamı

Denetlenecek Birimler

Denetim TürüDenetlenme

SırasıDenetim Ekibi

ABC Denetimi

F1 Faaliyeti

F2 Faaliyeti

A Daire Başkanlığı

B Şubesi

Sistem Denetimi 1…(Denetçi ve Denetim Gözetim Sorunlarının isimleri gösterilir..)…

…(Denetimin ismi gösterilir.)…

…(Denetim kapsamına alınan faaliyetler gösterilir.)…

…(Denetim kapsamına alınan faaliyetler ile ilgili birimler gösterilir.)…

…(Birden fazla denetim türü belirlenebilir.)…

…(Denetleme sırası girilir.)…

… … … … …

… … … … …

2 - Danışmanlık Faaliyetleri:… Program hazırlanması esnasında danışmanlık faaliyeti belirlenmişse burada gösterilir …

Sayfa 194 / 377

T.C.





Danışmanlık Konusu İlgili Birimler

X Konusu C Dairesi

… …

Sayfa 195 / 377

T.C.





EK -7.3.2 İç Denetim Planının Güncellenmesi Örneği

ÖRNEK 2 – İÇ DENETİM PLANININ GÜNCELLENMESİ

T.C.



İç Denetim Birimi Başkanlığı.

EK -7.3.2 İÇ DENETİM PLANININ GÜNCELLENMESİ

(X) İdaresine ait risk değerlendirmeleri 2014, 2015 ve 2016 yıllarında aşağıdaki gibi gerçekleşmiştir. Denetim alanlarının risk seviyesindeki değişiklikler, denetim kapsamında yer alan faaliyetlerin denetimler sonucunda değişen risk durumlarına göre ve ayrıca denetlenmemiş faaliyetlerin yılsonlarında yapılan güncellemelerine dayanmaktadır.

Denetim

Alanları

Risk Seviyesi

2014 yılı için 2015 yılı için 2016 yılı için

A1 Yüksek Yüksek Orta

A2 Yüksek Orta Orta

A3 Yüksek Yüksek Yüksek

A4 Yüksek Orta Yüksek

B1 Orta Orta Düşük

B2 Orta Düşük Orta

B3 Orta Orta Orta

C1 Düşük Orta Orta

C2 Düşük Düşük Düşük

C3 Düşük Düşük Orta

Sayfa 196 / 377

T.C.





Bu durumda 2014 yılı başında risk değerlendirmesi sonuçlarına göre denetim alanlarının aşağıdaki gibi yıllara dağıtımının yapılması halinde yıllar arasındaki denetim kaynağı ihtiyacı dağılımı dengelenmiş olmaktadır.

2014 2015 2016

A1, A2, A3, A4 A1, A2, A3, A4 A1, A2, A3, A4

B1, B2 B3 B1, B2

C1 C2, C3

Bir yıl sonra 2015 yılı başında güncellenen risk değerlendirmesi sonuçlarına göre İç Denetim Planının aşağıdaki şekilde revize edilmesi gerekmektedir. Risk seviyesi düşen A2, A4 ve B2 denetimleri 2017 yılına kaydırılmalı, risk seviyesi yükselen C1 denetimi ise 2016 yılında denetlenmek üzere öne alınmalıdır.

2015 2016 2017

A1, A3, A4 A1, A3 A1, A3

B3 B1, C1 A2, A4

C2 C3 B2

Sayfa 197 / 377

2013 yılı sonu itibariyle 2014-2016 dönemi İç Denetim planı



T.C.





Bir yıl sonra, İç Denetim Planı yukarıdaki 2016 yılı risk değerlendirmesi sonucuna göre aşağıdaki şekilde revize edilebilir.

2016 2017 2018

A2, A3, A4 A3, A4 A3, A4

B2 B3 B1, B2

C3 B1, C2 C1, C3, C2

Belirli bir yıla (2018 yılında) yığılma olduğundan denetimler bir önceki yıllara kaydırılarak denetim kaynak dağılımının yıllar arasında dengeli olması sağlanabilir. (C2 denetimi 2017 yılına kaydırılmıştır.)

Sayfa 198 / 377

T.C.





EK 8 – İÇ DENETÇİ GÖREVLENDİRME YAZISI

T.C.




EK 8 – İç Denetçi Görevlendirme Yazısı

Sayı: 44019473-662- … / … / 20…

Konu: Görevlendirme

Sayın… İç Denetçinin Adı Soyadı…

…(Denetimin adı)… denetimiyle görevlendirilmiş bulunmaktasınız. Denetiminizin Kamu İç Denetim Standartları ve Kamu İç Denetim Rehberine uygun olarak gerçekleştirilmesini ve düzenlenecek denetim raporunun…(İç Denetim Birimi Başkanlığına)…iletilmesini rica ederim. Saygılarımla...

İmza

Adı-Soyadı


Denetimin Türü: (Sistem, Uygunluk, Performans, Mali, Bilgi Teknolojileri)

Özel Talimatlar: (Varsa özellikle dikkat edilmesi gereken hususlar)

Planlanan Denetim Süresi: (Başlama ve Bitiş Tarihleri ile Toplam Denetim Saati)

Görevlendirilen Diğer İç Denetçiler:

Denetim Gözetim Sorumlusu:

Sayfa 199 / 377

T.C.





EK 9 – TARAFSIZLIĞI ZEDELEYEN HUSUSLARA İLİŞKİN AÇIKLAMALARI

İç Denetçilerin tarafsızlıklarını olumsuz etkileyen hususlar şunlardır:

1. Kendi Faaliyetlerini Denetleme

İç Denetçilerin, daha önce gerçekleştirdikleri faaliyetleri ya da almış oldukları kararlar doğrultusunda yürütülen faaliyetleri denetlemesi halinde ortaya çıkmaktadır. Özellikle idari görevlerde bulunduktan sonra İç Denetçi olarak atanan kişilerin daha önce görev yaptıkları alanlarda görevlendirilmesi halinde bağımsızlığın zedelenmesi riski bulunmaktadır.

Bunun dışında, daha önceki denetimler sonucunda İç Denetçinin önerileri doğrultusunda kurumda ciddi değişikliklerin yapılması durumunda da böyle bir riskin ortaya çıkması mümkündür. Bu önerilerin uygulanmasından kaynaklanabilecek olumsuz sonuçların, aynı İç Denetçi tarafından raporlanması zorlaşacaktır.

2. Sosyal Baskı

İç Denetçilerin üzerinde Üst Yönetim ya da denetlenen birim içerisinden herhangi bir baskı olması halinde ortaya çıkmaktadır. Denetlenen birim, İç Denetçiler üzerinde baskı kurularak bazı bulguların yazılmaması, değiştirilmesi ya da belli alanların detaylı incelenmemesi yönünde baskı kurulmaktadır.

3. Ekonomik Çıkar

İç Denetçinin ortaya çıkardığı bulgular neticesinde kendi özlük haklarına yönelik olumlu ya da olumsuz bir beklenti içerisinde olabileceği durumlar söz konusuysa bu durumda tarafsızlığın zedelenmesi söz konusudur. Örneğin, İMİD’de yürütülen bir denetim sırasında, İç Denetçinin yapmış olduğu lojman başvurusunun sonuçlandırılması söz konusuysa burada tarafsızlığın zedelenmesi riski ortaya çıkmaktadır. Ya da İç Denetçinin idari bir göreve atanması kararı bu denetimle yakından ilişkiliyse bu durumda tarafsızlığın zedelenmesi durumu ortaya çıkmaktadır.

4. Kişisel İlişkiler

Denetlenen birimin yöneticileri ya da çalışanları arasında denetimi yürütecek İç Denetçinin yakın bir akrabası ya da arkadaşı bulunuyorsa bu durum tarafsızlık açısından bir tehdit unsuru olmaktadır. Bu durumda denetçi bu kişileri zor durumda bırakmak istemediğinden denetimi ister istemez daha üstün körü yapmak durumunda kalabilir.

Sayfa 200 / 377

T.C.





5. Yakınlık Kurma

Bu tehdit, İç Denetçinin uzun süre aynı birimde aynı konularda denetim yapması durumunda ortaya çıkmaktadır. Uzun süren denetim ilişkisi İç Denetçinin denetlenen birime karşı sempati duymasına neden olabilecek ve denetim perspektifini kaybetmesi söz konusu olabilecektir. Diğer taraftan geçmişte yaşanan olumsuzluklar nedeniyle denetim konularına ön yargılarla yaklaşması durumu ortaya çıkabilecektir.

6. Kültürel Önyargılar

Denetlenen birim yöneticilerinin ya da çalışanlarının dil, din, mezhep, ırk, bölge, cinsiyet gibi farklılarından ötürü denetim yaklaşımında değişim ortaya çıkması durumunda söz konusudur. İç Denetçilerin denetlenen birime yönelik yaklaşımında bu nedenlerle değişikliklerin olduğunu hissetmeleri halinde İDB Başkanlarını bilgilendirmeleri gerekir.

7. İdraki (Cognitive) Önyargılar

Bu tehdit, İç Denetçilerin elde ettikleri bilgi ve kanıtları bilinçsiz ve kasıtsız bir şekilde yanlış yorumlamaları durumunda ortaya çıkmaktadır. Örneğin, çok önemli bir bulgu tespit ettiğini düşünen bir İç Denetçi bu bulguyu destekleyen bilgi ve belgeleri dikkate alırken, zayıflatacak hususları göz ardı edebilmektedir.

Sayfa 201 / 377

T.C.





EK 10– TARAFSIZLIK VE GİZLİLİK BELGESİ



EK 10 – TARAFSIZLIK VE GİZLİLİK BELGESİ

Tarafsızlık ve Gizlilik Belgesi

Referans No:

Denetimin Adı:

Denetim Kapsamı:

1.

2.

3.

Beyan:

1) Denetim kapsamında yer alan faaliyetlerle ilgili olarak son bir yıl içerisinde hiçbir idari faaliyet üstlenmediğimi,

2) Denetlenen birim içerisinde birinci ve ikinci derece yakınım olan herhangi bir kimsenin çalışmadığını,

3) Aynı denetim faaliyetiyle ilgili olarak 3 kez üst üste görevlendirilmediğimi,

4) Denetim konusu hususlarla ilgili olarak son bir yıl içerisinde herhangi bir danışmanlık görevi almadığımı,

5) Denetlenen birime, çalışanlarına ya da yöneticilerine yönelik olarak herhangi bir önyargımın bulunmadığını

Beyan ederim.

Taahhüt:

Denetimin yürütülmesi sırasında tarafsızlığımı bozacak ya da tarafsızlığımın bozulduğu intibaı uyandıran herhangi bir durum ile karşılaşmam halinde, İç Denetim Birimi Başkanını en kısa sürede bilgilendireceğimi,

Denetimin yürütülmesi sırasında elde ettiğim bilgilerin niteliğine uygun olarak gizliliğini koruyacağımı

Sayfa 202 / 377

T.C.





Taahhüt ederim.

Beyan ve Taahhüt Sahibi İç

Denetçinin Adı Soyadı İmzası:

…/…/…

İmza

Adı-Soyadı

İç Denetçi

Sayfa 203 / 377

T.C.





EK 11– DENETİM BİLDİRİM YAZISI ÖRNEĞİ (Denetlenecek Birime Gönderilir)

T.C.




EK 11 – DENETİM BİLDİRİM YAZISI

Sayı: 44019473-661- … / … / 20…

Konu : Denetim Bildirimi

… DAİRE BAŞKANLIĞINA /

… ŞUBE MÜDÜRLÜĞÜNE

…(Genel Müdürlük)… Makamının .../.../.....(Onay tarihi) tarihli Onayı doğrultusunda yürütülmekte olan …(İç Denetim Programının yılı)… Yılı İç Denetim Programı kapsamında Biriminizde… (Denetimin Adı) …denetimi yürütülecektir. Söz konusu denetime .../.../......(Denetimin kaynak tahsisi aşamasında belirlenen denetime başlama tarihi)… Tarihinde başlanacaktır.

Denetim, İç Denetçi…(Denetim Gözetim Sorumlusu)… Gözetiminde İç Denetçiler…(Görevlendirilen İç Denetçilerin isimleri)…tarafından gerçekleştirilecek olup denetim sonrasında hazırlanacak bulgular ve rapor tarafınıza gönderilecektir.

Denetimin kapsamı temel olarak; ......... (Denetim içerisinde yer alan temel denetlenebilir alanlar)....... Faaliyetleri olup, kesin kapsam ve denetim amaçları İç Denetçiler imiz tarafından biriminizle yapılacak görüşmeler sonucunda belirlenecektir.

Denetimin başarıyla sonuçlanması için iş birliğiniz ve bilgi paylaşımınız büyük önem arz etmektedir.

Bilgi ve gereğini rica ederim. Saygılarımla...

İmza

Adı-Soyadı


Sayfa 204 / 377

EK 12– DENETİM KONTROL LİSTESİ (Denetim Kontrol Listesi Denetim Basamaklarına İlişkin İş ve İşlem Sırasını Gösterir)



EK 12 – DENETİM KONTROL LİSTESİ

REFERANS NUMARASI

DENETİM NUMARASI

DENETİM KONUSU

DÜZENLEYEN DENETÇİ:

DENETİM KONTROL LİSTESİ

S.N YAPILACAKLAR DURUMÇALIŞMA KÂĞIDI REFERANS NO.

TARİH PARAF

1

Görevlendirme yazısı ve eki Denetim Görevlendirme Formu incelenerek çalışma dosyasına konuldu.

2 Denetim Süre Planı Formu düzenlendi.

3Denetlenecek alana ilişkin ön araştırma yapılarak Denetim Hedefleri belirlendi.

4 Denetlenecek birim ile açılış toplantısı yapıldı.

5

Denetlenen birim hakkında genel bilgiler ile denetlenen birimin hedefleri, bu hedeflere nasıl ulaşıldığı ve yürütülen faaliyetlerin sonucu hakkında bilgi edinildi.

6

Önceki denetim raporu, denetlenen birimin cevapları ve çalışma kâğıtları gözden geçirildi (Daha önce denetim yapıldı ise).

T.C.





7

Önceki denetim bulguları incelenerek denetlenen birimin cevaplarında belirttiği düzeltici faaliyetler gözden geçirildi (Daha önce denetim yapıldı ise).

8

Denetlenen birimdeki prosedürler öğrenildi, faaliyetler gözlemlendi, bu faaliyetler üzerindeki kontrol sistemi gözden geçirilerek çalışma kâğıtlarıyla belgelendirildi.

9

Riskler belirlendi. Risk değerlendirmesi ve derecelendirilmesi yapılarak anahtar riskler belirlendi. Bu konudaki çalışmalar belgelendirildi.

10Denetimin hedefleri gözden geçirildi ve denetimin kapsamı belirlendi.

11Açılış toplantısı ve yapılan ön çalışmalara dayanarak Görev İş Programı hazırlandı.

12 Görev İş Programı onayı alındı.

13Gerekli ise Denetim Süresi ve Kaynağı Revizyon Formu dolduruldu.

14

Çalışma planında belirlenmiş araştırmalar ve testler yapıldı, belgelendirildi ve sonuçları analiz edildi.

15

Denetim bulguları oluşturuldu ve denetlenen birim ile paylaşıldı. Yorumlar ve planlanan düzeltici faaliyetler not alındı.

16 Kapanış toplantısı yapıldı ve

Sayfa 206 / 377

T.C.





idarenin verdiği cevaplar alındı.

17

Denetim rapor hazırlandı ve ekleriyle birlikte İç Denetim Birimi Başkalığı’na teslim edildi.

Sayfa 207 / 377

EK 13– DENETİM SÜRE PLANI FORMU

T.C.




EK 13– DENETİM SÜRE PLANI FORMU

Planlanan Gerçekleşen

Başlama Tarihi Bitiş Tarihi Başlama Tarihi Bitiş Tarihi

ÖN ÇALIŞMALAR A D

Bilgi toplama ve ön araştırma A

Açılış toplantısının yapılması B

Kapsamlı risk analizinin yapılması C

Görev iş programının onaylanması D

SAHA ÇALIŞMALARI E F

Testlere başlanması E

Testlerin tamamlanması

T.C.





RAPORLAMA G I

Bulguların hazırlanması G

Bulguların paylaşılması H

Denetim raporunun sunulması I

Denetim Gözetim Sorumlusu tarafından İç Denetçilerin görüşleri dikkate alınarak A, D, E, F, G ve I tarihlerinin zorunlu olarak doldurulması gerekmektedir. İstenildiği takdirde diğer alanlarında doldurulması mümkündür.

Bu formun gerçekleşme bilgilerinin yer aldığı sütuna, aşağıdaki hususlar gözetilerek gerçekleşme bilgileri girilir.

A- Görevlendirme yazısıyla belirlenen denetime başlama tarihi

B- Açılış toplantısı tarihi

C- Risk analizlerine başlama tarih

D- Görev iş programının onay tarihi

E- İlk teste başlama tarihi

F- En son testin bitirilme tarihi

G- Bulguların hazırlanmaya başlandığı tarih

H-Bulguların denetlenen birime gönderildiği tarih

Sayfa 209 / 377

T.C.





I- Denetim raporunun tamamlanıp Üst Yöneticiye sunulduğu tarih (Raporlama tarihi denetimin tamamlanması planlanan tarihten sonra olamaz)

Sayfa 210 / 377

EK 14 – STANDART İŞ AKIŞ SEMBOLLERİ (Süreç Analizinde Kullanılan İş Akış Sembollerinin İfade Ettiği Manaları Gösterir)

SEMBOL ADI KULLANIM AMACI

Dokümanİş akışı içerisinde kullanılan belgeleri ifade etmektedir. Belgenin adı ve belge içerisinde sunulan bilginin ne olduğu belirtilir.

Adım, Süreç, Aktivite

İş akışı içerisinde yer alan adımları göstermektedir. Bu simge genel bir faaliyet tanımlanırken alt bir süreci ifade edebileceği gibi detaylı bir iş akışında ise bir işlemi işaret edebilir.

Kararİş akışı içerisinde farklı yönlere gidilmesi durumlarında kullanılan semboldür.

Başlangıç / Bitişİş akışının başlangıç noktasını ve bitiş noktasını belirtmek amacıyla kullanılan semboldür.

Bağlantıİş akışı içerisinde detaylandırılamayan veya başka iş akışlarında yer alan kısımları belirtmek için kullanılan semboldür.

GirdiSüreç içerisinde sağlanan girdileri ifade eden semboldür.

Bilgilerin Kaydedilmesi

Süreç içerisinde kullanılan ya da üretilen bilgi ve belgelerin saklanmasını ve depolanmasını ifade eden semboldür.

EK 15 – SÜREÇ ANALİZİ BİLGİ TOPLAMA FORMU

T.C.





T.C.




EK 15 – SÜREÇ ANALİZİ BİLGİ TOPLAMA FORMU

BİLGİ TOPLAMA FORMU (SÜREÇ ANALİZİ)

AMAÇ Denetlenecek sürecin nerede başlayıp nerede bittiği, nasıl çalıştığı, sorun yaşanan adımlar ile diğer sistemlerle ilişkisini ortaya koymak.

Denetim saha çalışmalarının verimli ve sistematik bir şekilde yürütülmesi amacıyla aşağıdaki soruların denetim ön çalışmaları sırasında İç Denetçiler tarafından elde edilen bilgiler doğrultusunda cevaplandırılması gerekmektedir.

1.Yürütülen hizmetlerle ilgili mevcut süreçler nelerdir ve hangi alt süreçlerden oluşmaktadır?

2.Süreçlerin temel önceliği nedir? Süreç tarafından üretilen çıktının değeri (parasal olan – olmayan) nedir?

3.

Sürecin işleyişi ile ilgili olarak;

Süreç nasıl işlemeye başlamaktadır? Süreci hangi talep, olay veya sistem başlatmaktadır?

Süreç şu anda sorunsuz işlemekte midir? Sürecin işlemesine ilişkin önemli engeller nelerdir?

Biriminiz içinde bu süreçte görev alan alt birimler hangileridir? Biriminiz dışında süreçler için ihtiyaç duyduğunuz temel girdiler ve bu girdileri

sağlayan birimler hangileridir? Bu süreçle ilgili olarak diğer birimlerden alınan bilgi ve belgelerde kritik

noktalar nelerdir? Bu sürece ilişkin herhangi bir bilgi teknolojisi sistemi kullanılmakta mıdır?

4.

Sürecin çıktılarıyla ilgili olarak;

Süreç sonunda ortaya çıkan çıktılar nelerdir? Bu çıktıları kimler kullanmaktadır? Bu çıktılara kimler bağımlıdır? Bu çıktılar kabul edilmediği zaman ilgili birim tarafından yapılan işlemler

Sayfa 212 / 377

T.C.





nelerdir? Sürecin nihai faydalanıcısı kimdir? Bu çıktının belirli zaman ve sürelerde oluşturulması gerekmekte midir? Sürecin çalışma dönemleri var mıdır?

5.

Süreçteki dokümantasyonla ilgili olarak;

Sürece ilişkin dokümantasyon / teknik belgeler bulunmakta mıdır? Sürece ilişkin düzenlenmiş raporlar bulunmakta mıdır?

6.Hedefleri başarıyla gerçekleştirmek için ne gibi ilave kaynak ve imkânların bulunması gerekmektedir?

7. Bu süreçle ilgili olarak ortaya çıkabilecek en önemli sorun nedir?

8. Geçmişte bu süreçle ilgili karşılaşılan en önemli sorun nedir?

9. Bir kriz anında sürecin işlemesini sağlayacak alternatifler var mıdır?

EK 16 – ETİK DENETİMİNE İLİŞKİN AÇIKLAMALAR

1. Etik ile ilgili program ve faaliyetlerin “tasarımı” değerlendirilirken;

a. İlke ve davranış kurallarının uygulanabilirliği (Uymak zorunda olanlar kimlerdir: Üst seviye yöneticiler, çalışanlar, diğer kurumlar, hizmet sağlayıcılar?)

Sayfa 213 / 377

T.C.





b. İlke ve davranış kurallarının kapsayıcılığı (Örneğin iş yerindeki dürüstlük, çıkar çatışmalarının açıklanması, İdare mallarının kullanımı, hediye alma yasağı, gizli bilgilerin açıklanması, hizmet alanlarla olan ilişkiler gibi kritik konuları içerip içermediği) değerlendirilmelidir.

2. Etik ile ilgili program ve faaliyetlerin “uygulaması” değerlendirilirken;

a. İletişim Planları (etik ile ilgili iletişim tasarlandığı şekilde sağlanıyor mu, hedeflenen katılımcılara ve uygun sıklıkta mesajlar aktarılıyor mu?)

b. Eğitim/Farkındalık Programları (Kaç çalışan eğitimlere katıldı, eğitimlere ilişkin değerlendirmeleri nedir?)

c. Etik ile ilgili ihlal durumları veya şüphelere ilişkin bildirim süreçleri (çalışanlar bu durumları raporlamakta mıdır, raporlanan konular ile ilgili gerekli işlemler yapılmış mıdır?)

d. Çalışanlar etik kuralları anladıkları ve bu kurallara uyduklarını beyan etmekte midir?

e. Çıkar çatışmaları veya ihtimaline ilişkin durumlar beyan edilmekte midir, bu beyanlara ilişkin olarak yönetim tarafından uygun çözümler üretilmekte midir?

3. Etikle ilgili program ve faaliyetlerin “tasarım, uygulama ve etkililiği” değerlendirilmekle birlikte, bu değerlendirmelerin kilit unsuru etkililiktir. İç Denetçiler, İdarenin etik ile ilgili amaçlarını gerçekleştirmede ne seviyede başarılı olduğunu değerlendirmek zorundadır. Program ve faaliyetlerin “etkililiği” değerlendirilirken;

a. Çalışanlar tarafından bildirilen/raporlanan etik sorunlar ve bunun üzerine gerçekleştirilen işlemlerin gözden geçirilmesi (Alınan aksiyonlar sorunu gidermeye uygun mu, bildiren/raporlayan kişiler olumsuz muameleye maruz kalmış mı?

b. Yasadışı veya etik dışı davranışları belirlemeye yönelik ihbar ve bildirimler dışında bir yöntem uygulanmakta mı? (aşırı büyüklükteki işlem sayısının izlenmesi gibi)

c. Etik ile ilgili program ve faaliyetlerin etkinliğinin izlenmesine yönelik yöntemlerin değerlendirilmesi (Kim kime raporlama yapıyor, raporlama zamanında yapılıyor mu, bu raporlar üzerine gerekli işlemler yapılıyor ve tekrarlanmaması için önlemler alınıyor mu?)

d. Çalışan anketlerinin sonuçlarının gözden geçirilmesi ve çalışanlar ile etik kuralların anlaşılıp uygulandığını belirlemeye yönelik görüşmeler yapılması,

e. Üst Yönetime yapılan raporlamaların tamlığı ve kapsamının uygunluğunun gözden geçirilmesi,

Sayfa 214 / 377

T.C.





f. Anahtar kontrollerin (risk değerlendirme sürecinde tanımlanan) uygulamadaki etkinliğinin gözden geçirilmesi.

Etik ile ilgili program ve faaliyetlerin değerlendirilmesi sırasında uygulanabilecek farklı yöntemler bulunmaktadır, bunlardan beşi aşağıda sıralanmaktadır:

ETİK İLE İLGİLİ FAALİYETLERİN DEĞERLENDİRİLMESİNE İLİŞKİN 5 YÖNTEM

1) Kurum seviyesinde Etik İle İlgili Politika ve Süreçlerin Gözden Geçirilmesi Yöntemi,

2) Etik ile İlgili Fonksiyonların, Özel Olarak Denetlenmesi Yöntemi,

3) Kurum seviyesinde “Personel Anketleri” uygulanması yöntemi,

4) Denetim Görevleri Kapsamında “Personel Anketleri” Uygulanması Yöntemi,

5) İç Denetçilerin Etik Ortama İlişkin Algılarının Değerlendirmelere Dâhil Edilmesi Yöntemi.

1) Kurum seviyesinde Etik İle İlgili Politika ve Süreçlerin Gözden Geçirilmesi

İç Denetçiler, etik değerlere ilişkin unsurları içeren tüm düzenlemeleri gözden geçirmeli ve aşağıdaki konuları değerlendirmelidir:

1.a) Etik ilke ve kurallar, kuruma özel ve anlamlı bir şekilde belirlenmiş midir?

1.b) Farklı politika belgeleri arasında etik değerlere ilişkin tutarlılık bulunmakta mıdır?

1.c) Politikalarda eksik bırakılan bir unsur bulunmakta mıdır, etik ile ilgili ilke ve kuralların eklenmesi gereken bir başka politika dokümanı bulunmakta mıdır?

1.d) Etik ilkeler ve çalışanlardan beklenen davranış kuralları, açık, basit ve kolay anlaşılabilir bir şekilde çalışanlara bildirilmiş midir?

2) Etik ile ilgili fonksiyonların, özel olarak denetlenmesi

Sayfa 215 / 377

T.C.





Etik ile ilgili faaliyet ve fonksiyonlar(uygunluk, etik ile ilgili eğitimler, çağrı hatları vs.) İdare genelinde yapılacak genel bir gözden geçirme kapsamında veya bu faaliyetlere özel planlanan denetimler kapsamında denetlenebilir.

3) Kurum seviyesinde “Personel Anketleri” uygulanması

İyi yönetilmiş bir anket uygulaması, çalışanların etik ortama ilişkin algısını gösteren objektif bir kanıt sağlar ve bu algı etik ortamın mevcut durumuna ilişkin en güvenilir göstergedir. İç Denetçiler, çalışanların algısının sübjektifliğini göz önünde bulundurmak suretiyle sonuçları raporlarken anketin güçlü yönleri ve sınırlılıkları hakkında uygun bir bakış açısı geliştirmelidir. Zayıflıklara ilişkin aksiyon planlarının geliştirilmesi için yönetimle beraber çalışmalıdır.

Etik ile ilgili faaliyetlerin etkinliğini değerlendirmek için İç Denetçiler etik ortamını değerlendirmelidir. İdare genelindeki uygulanacak bir anket çalışması, bunun iyi bir yöntemidir. (Örnek-3: Etik Anket Formları)

Uygulanan etik anketleri neticesinde;

3.a) Etik ortama ilişkin belirtilen zayıflıkların gerçekte var olup olmadığı, kuvvetlendirici deliller ile belirlenmeli, eğer mevcutsa bu zayıflığın kök nedeni ve alınması gereken önlemler tanımlanmalıdır.

3.b) Gerekiyorsa, çalışanların belirttiği riskli alanlara ilişkin olarak makro risk değerlendirmesi güncellenmelidir.

3.c) Anket sonuçları, eğer bireysel denetim görevlerini etkileyen hususları içeriyorsa, bireysel denetim görevlerinin planlamasında dikkate alınmalı ve mikro seviyedeki risk değerlendirmeleri bu bilgiler doğrultusunda gerçekleştirilmelidir. Eğer denetim alanına mahsus zayıflıklardan bahsedilmekte ise, bu zayıflıklara ilişkin testler gerçekleştirilmelidir. Her durumda, zayıflıkların kök nedeni analizi yapılır.

4) Denetim Görevleri Kapsamında “Personel Anketleri” Uygulanması

Yukarıda anlatılan İdare seviyesindeki anket uygulamasına benzer şekilde, daha özet bir anket uygulaması bireysel denetim görevlerinde kullanılabilir. (Örnek: Etik Anket Formları)

Anket sonuçları, daha somut kanıtlar ile doğrulanmadıkça, denetim bulgusu olarak raporlanmamalıdır. Anketler personel algılarını doğru bir şekilde yansıtabilir; ancak bu algılar

Sayfa 216 / 377

T.C.





her zaman doğru olmayabilir. Sonuçlar, sorumlu yöneticiye mutlaka raporlanmalıdır. Çünkü sorumlu yöneticinin çalışanların düşüncelerini öğrenmesi ve varsa yanlış algının düzeltilmesi gerekir.

5) İç Denetçilerin Etik Ortama İlişkin Algılarının Değerlendirmelere Dâhil Edilmesi

Resmi değerlendirme yöntemlerinden daha az etkin olmakla birlikte, İç Denetçiler en azından riskleri değerlendirirken, etik ortama ilişkin şahsi algılarını destekleyen tüm kanıtları elde etmelidir.

İç Denetçiler, denetimleri yürütürken etikle ilgili konularda hassas ve dikkatli olmalıdır. Denetim sürecinde gerçekleştirilen görüşmelere etik ile ilgili sorular (geçmişte karşı karşıya kaldığınız en önemli etik ikilem/sorun nedir gibi) eklenebilir.

İdarenin etik ortamının değerlendirilmesinde kullanılan yukarıda bahsedilen yöntemlerin tamamı, tüm kurumlar için uygun olmayabilir. İç Denetçiler, kurumsal özellikleri doğrultusunda kendilerine uygun yöntemi tercih etmelidir.

Sayfa 217 / 377

& … & … &

EK 16.1 ETİK ANKET FORM ÖRNEKLERİ

EK-16.1.1.KURUM SEVİYESİNDE PERSONEL ANKETİ ÖRNEĞİ

Etik ortam, her zaman yöneticilerin istediği ya da düşündüğü şekilde oluşmaz. Etik ortamı belirleyen çalışanların düşündükleridir. Bu nedenle etik anketi, etik ortamın anlaşılmasında önemli bir araçtır. İstenen ve gerçekleşen durum arasındaki boşlukların belirlenmesi, sonrasında bu boşlukların giderilmesi için gerekli tedbirlerin alınması halinde, anket önemli bir katma değer meydana getirebilir. Aşağıda İç Denetçiler tarafından etkin şekilde kullanılan bir anket örneği yer almaktadır. Anket yalnızca etik ortam üzerine odaklanmamış, etik üzerinde etkili olan konular da içerisine yerleştirilmiştir.

BİRİM ADI:

(Lütfen aşağıda verilen durumlardan düşüncelerinizi en iyi şekilde ifade eden bir cevabı işaretleyiniz.)

T.C.




EK-16.1.1.KURUM SEVİYESİNDE PERSONEL ANKETİ

1.BÖLÜM KURUM KÜLTÜRÜ

Kurum kültürü insanların kontrol farkındalığını etkileyerek İdarenin tarzını belirler.

Kesinlikle Katılıyorum

Katılıyorum KatılmıyorumKesinlikle Katılmıyorum

Bilmiyorum

T.C.





1. Birim yöneticilerim etik standartlara üst seviye uyum sergiler.

2. Birim yöneticilerim kanun ve düzenlemelere uymak için azami çabayı gösterir.

3. Bölümümdeki amirlerim kanun ve düzenlemelere uymak için çaba gösterir.

5. Birimimdeki çalışanlar, görevlerini gereği gibi yürütebilmek için gereken bilgi, tecrübe ve eğitime sahiptir.

Eğitim ve bilgi eksikliğini gidermek için ihtiyaç analizi yapılmakta ve programlı şekilde giderilmeye çalışılmaktadır.

6. Birimimde hatalarımızdan ders alırız.

7. Personel devir hızı, izinler ve geçici görevlendirmeler birimimin fonksiyonlarını etkin bir şekilde yürütmesine engel teşkil etmemektedir.

Sayfa 219 / 377

T.C.





8. Birimimizde mali ve operasyonel (faaliyetlerimize ilişkin) sonuçların doğru ve dürüst bir şekilde raporlanmasına üst seviye özen gösterilmektedir.

9. Birimimde çalışanlara dürüst ve adaletli bir şekilde davranılmaktadır.

10. Birimimde çalışanlar, görevlerini yaparken gereksiz güvenlik risklerini üstlenmek zorunda kalmazlar.

11. Yukarıdaki durumlardan herhangi birine katılmıyorum veya kesinlikle katılmıyorum seçeneklerini işaretleyseniz neden bu şekilde hissettiğinizi lütfen açıklayınız.

2.BÖLÜM HEDEFLER VE ENGELLER

Kurumlar hedeflerini gerçekleştirmelerini engelleyebilecek riskleri nasıl yöneteceklerini belirlemek için hedefleri önündeki engelleri tanımlar ve değerler.



Bilmiyorum

12. Gelecek yıl için sorumlu olduğum hedefler anlaşılır ve kesin olarak belirlendi ve tebliğ edildi.

13. Hedeflerimi gerçekleştirmek için gereken

Sayfa 220 / 377

T.C.





yetki, bilgi, kaynak, araç ve zamana sahibim.

14. Birimimde hedeflerimizi gerçekleştirmenin önündeki engel ve sınırlılıkları tanımladık.

15. Birimimde yeni hizmet, teknoloji ve diğer önemli değişikliklere ilişkin durumlar uygun şekilde yönetilir.

16. Birimimde, alınan karar ve yürütülen faaliyetlerin hizmet alan üzerindeki etkileri dikkate alınır.


18. Sizce biriminizin karşı karşıya olduğu en önemli mali ve operasyonel riskler nelerdir? Bu riskler nasıl yönetilmeli?

3.BÖLÜM POLİTİKA VE PROSEDÜRLER

Politika prosedür ve diğer düzenlemeler hedeflerin gerçekleştirilmesine yardımcı olur.



Bilmiyorum

Sayfa 221 / 377

T.C.





19. Birimimdeki politika ve prosedürler görevimi etkin bir şekilde yürütmeme izin vermektedir.

20. Kurum varlıklarını çalan (mal, para bilgi, zaman) kişi tespit edilecektir.

Kurumda yaşanacak hırsızlık olaylarının önlenmesi konusunda teknik ve idari önlemler mevcuttur.

21. Kurumdan çalan (mal, para bilgi, zaman) personel tespit edildiğinde uygun şekilde cezalandırılacaktır.

22. Yasa ve düzenlemeleri çiğneyen personel tespit edilecektir.

23. Yasa ve düzenlemeleri çiğneyen personel tespit edildiğinde uygun şekilde cezalandırılacaktır.


4. BÖLÜM: BİLGİ VE İLETİŞİM Kesinlikle Katılıyorum Katılmıyorum Kesinlikle Bilmiyorum

Sayfa 222 / 377

T.C.





İlgili bilgiler tanımlanmalı, elde edilmeli ve sorumluluklarını yerine getirmek için ihtiyaç duyan kişilere uygun formda ve zamanında iletilmelidir.

Katılıyorum Katılmıyorum

25. Bilgi yönetim sistemimiz belirlenmiş hedeflere kıyasla birim performansımız hakkında yönetime zamanında rapor sunmamıza imkân sağlar.

26. Süreçlerin iyileştirilmesine yönelik önerilerimi sunmama ilişkin mekanizma ve teşvikler bulunmaktadır.

27. Birimimiz ve üst seviye yöneticiler arasındaki ilişki görevimizi etkin bir şekilde yürütmemizi sağlamaktadır.

28. Birimimiz sınırları içerisindeki iletişim görevimizi etkin bir şekilde yürütmemizi sağlamaktadır.

29. Birimler arasındaki iletişim çalışanların görevlerini etkin bir şekilde yürütmelerini sağlamaktadır.

30. Görevimi yapmam için gereken yeterli bilgiye sahibim.

Sayfa 223 / 377

T.C.





Görevimi yapmam için yeterli bilgiye sahip olmadığım konularda kurum destek vermektedir.

31. İdaredeki Üst Yöneticiler, birimimin gerçek performansı hakkında bilgilendirilmektedir.

32. Şüphelenilen uygunsuzlukların bildirilmesine ilişkin iletişim kanalı mevcuttur.

33. Şüphelendiği uygunsuzlukları bildiren personel kötü muameleden korunmaktadır.

34. Yanlış giden durumları amirime bildirdiğimde bu durumların sona ereceğinden eminim.


5.BÖLÜM: DEĞERLENDİRME VE GERİ BİLDİRİM

Kurum, değerlendirme ve geri bildirimler aracılığı ile performansını sürekli olarak değerlendirir,


Katılıyorum Katılmıyorum Kesinlikle Katılmıyorum

Bilmiyorum

Sayfa 224 / 377

T.C.





izler ve gözetir.

36. Üst Yönetime sunulan raporlarda yer alan bilgiler birimimin gerçek faaliyet sonuçlarını yansıtmaktadır.

37. Hizmet sağlayıcıların(tedarikçilerin) performansını izlemek için gereken bilgilere sahibim.

38. Paydaşların(iç ve dış) memnuniyetini veya memnuniyetsizliğini izlemek için gereken bilgilere sahibim.

39. İç ve dış paydaşların geri bildirimleri ve şikâyetleri zamanında ve etkin bir şekilde izlenmektedir.

40. Birimimde üretilen çıktının kalitesi ölçülebilirdir.

41. Birimimde çalışan personel, bir hata veya eksikliği tespit etmesi halinde nasıl bir işlem yapması gerektiğini bilmektedir.

Sayfa 225 / 377

T.C.





42. Amirlerim performansımı benimle de görüşerek izlemektedir.

43. Etik olmayan veya usulsüz faaliyetleri fark etmem durumunda ne yapmam gerektiğini biliyorum.


EVET HAYIR

45. Birimimde usulsüz faaliyetler yürütüldüğü biliyorum/şüpheleniyorum.

Eğer 45. soruya EVET cevabı verdiyseniz lütfen aşağıdakileri yanıtlayınız.

45A. 45. Soruda belirttiğiniz durum hangi faaliyete ilişkindir?

45B. Bu durumu bildirdiniz mi? EVET/HAYIR

(Lütfen işaretleyiniz)

Sayfa 226 / 377

T.C.





45C. Eğer hayırsa neden?

NOT: Eğer herhangi bir yolsuzluk veya suiistimali bildirmek istiyorsanız lütfen(İdarenizdeki yolsuzluk hattının numarasını yazınız) numaralı hattı/telefonu arayınız.

Sayfa 227 / 377

T.C.





EK-16.1.2 DENETİM GÖREVLERİNE İLİŞKİN PERSONEL ANKETİ ÖRNEĞİ

Birim yöneticileri, geliştirdiği yazılı prosedürler, söylemleri ve davranışları ile birimlerindeki etik ortamı oluştururlar. Bu ortam İdarenin geneli ile uyumlu olmayabilir, bu nedenle tüm denetim görevleri sırasında bir personel anketi uygulanması değer katabilecektir. Birim yöneticilerine, ankete eklemek istedikleri özel bir konu olup olmadığı mutlaka sorulmaktadır.

Ankette geçen “Yönetici” ifadesi ile görev yaptığınız birimin/bölümün yetkilisi kastedilmektedir.

T.C.




EK-16.1.2 DENETİM GÖREVLERİNE İLİŞKİN PERSONEL ANKETİ


Katılıyorum KatılmıyorumKesinlikle

KatılmıyorumBilmiyorum

1. Yönetim, etik ve dürüstlüğe verdiği önemi davranışlarıyla göstermektedir.

2. Yönetim verimlilik ve kaliteyi

Sayfa 228 / 377

T.C.





geliştirmek için çalışan önerilerine açıktır.

3. Yönetim bazen kurum politika, prosedür ve mevzuatını çiğnemektedir.(Mevzuat ve düzenlemelere uygun olmayan kısa yollar kullanmaktadır.)

4. Yönetim görevini yürütmek için gereken doğru bilgi, tecrübe ve eğitime sahiptir.

5. Personel(yönetim dışındaki) görevini yürütmek için gereken doğru bilgi, tecrübe ve eğitime sahiptir.

6. Yönetim, birimimdeki faaliyetleri etkin bir şekilde izlemekte, gözetmekte ve yönlendirmektedir.

7. Yönetim, hizmet alanların öneri ve geri bildirimlerine karşı duyarlıdır.

8. Kurum politika ve prosedürleri

Sayfa 229 / 377

T.C.





hakkında bilgi sahibiyim ve ihtiyaç duyduğumda politika ve prosedürlere hızlı ve kolay bir şekilde ulaşabiliyorum.

9. Yönetim görev ve sorumluluklarımı bana yazılı ve anlaşılır bir şekilde bildirmedi.

10. Politika, prosedür veya iş yeri kurallarının ihlal edilmesi halinde, yönetimin uygun aksiyonları alacağına inanıyorum.

11. Bir uygunsuzluğu bildirmem halinde kötü muameleye maruz kalmayacağımı düşünüyorum.

12. Hatalı, hileli, usulsüz veya etik dışı davranışları nasıl bildireceğimi biliyorum.

Biriminiz faaliyetleri hakkında bizimle paylaşmak istediğiniz başka bir durum bulunmakta mıdır, lütfen yazınız.

Sayfa 230 / 377

T.C.





Adınız ve Soyadınız (İsteğe Bağlı)

Sayfa 231 / 377

EK 16.1.3 – İÇ KONTROL OLGUNLUK SEVİYELERİNE İLİŞKİN AÇIKLAMALAR

İdarenin iç kontrol olgunluk seviyesinin belirlenmesine ilişkin olarak farklı seviyeler tanımlanmıştır. Olgunluk seviyeleri aşağıda tanımlanmaktadır:

Kapsam Dışı: Görev kapsamı, değerlendirme yapılmasına imkân vermemektedir veya iç kontrol sisteminin mevcut durumu, sağlıklı değerlendirme yapılmasına imkân vermemektedir.

1-Başlangıç: İç kontrol uygulamaları henüz başlangıç seviyesindedir veya sürekliliğine ilişkin güven sağlamamaktadır. Başarılmak istenen sonuçlara ulaşılabilmesi ancak bireylerin olağanüstü çabası ile mümkün olmaktadır. Bununla birlikte, bu çabaların sürekli tekrarlanması mümkün olamayacağından istenen sonuçlar sağlanamayacaktır.

2-Sınırlı/Sistematik Olmayan: İç kontrol uygulamalarına ilişkin bazı yapılar ve başarılmak istenen sonuçlara ulaşıldığı durumlar mevcuttur. Bununla birlikte olgunluk kriterleri, iyi tanımlanmamış veya formel bir şekilde dokümante edilmemiş olması nedeniyle, esnek değildir veya değişikliklere uyum sağlayamamaktadır. Bu nedenle iç kontrol sisteminin, insan kaynaklarının yeterliliği ve motivasyonuna, yüksek seviyede bağımlılığı söz konusudur.

3-Gelişime Açık: İç kontrol bileşenleri (KİKS) uygun bir şekilde tanımlanmış ve dokümante edilmiştir, bu sayede zaman içinde meydana gelen değişikliklere (personel değişimi, süreç ve sistemlerin değişimi gibi) uyum sağlanabilmektedir. Bununla birlikte, performansın izlenmesi formel hale getirilmemiştir. Bu nedenle yönetimin, olgunluk kriterlerinin tanımlandığı şekilde yönetildiğine ilişkin olarak personele büyük bir güven duyması gerekmektedir.

4-Yeterli: İç kontrol uygulamalarına ilişkin başarının ölçülmesi için anahtar performans göstergeleri ve izleme teknikleri kullanılmaktadır. Bu sayede yönetimin aksayan ve duraklayan durumları yönetmesi mümkün olabilmektedir. Tasarlanan kriterler, iş ortamındaki değişikliklere, küçük uyarlamalar yapılarak adapte edilebilmektedir.

5-Gelişmiş: Yönetim, en iyi olarak kalmak için, iş ortamındaki değişiklikler veya gelişmeler doğrultusunda, İdare içerisinden veya dışarısından en iyi uygulama örneklerini takip etmekte ve kendi süreçlerine yansıtmaktadır.

İSTANBUL SU VE KANALİZASYON İDARESİ

İ S K İGENEL MÜDÜRLÜĞÜ



EK 16.1.4 – DENETİM GÖRÜŞÜNÜN OLUŞTURULMASI (İÇ KONTROL OLGUNLUK SEVİYESİNE İLİŞKİN DENETİMİN GÖRÜŞÜNÜN OLUŞMASINA DAİR AÇIKLAMALAR)

Sayfa 233 / 377





EK 16.1.4 – DENETİM GÖRÜŞÜNÜN OLUŞTURULMASI (İÇ KONTROL OLGUNLUK SEVİYESİNE İLİŞKİN DENETİMİN GÖRÜŞÜNÜN OLUŞMASINA DAİR AÇIKLAMALAR

AÇIKLAMALAR KURALLAR

1

İç kontrol ihtiyacının farkına varılmıştır. Risk ve kontrollerin belirlenmesine yönelik gelişi güzel ve kişilere bağlı bir yaklaşım söz konusudur. Kontrol zayıflıkları belirlenmemektedir. Kontrollere ilişkin sorumlulukların belirlenmesinde yetersizlikler bulunmaktadır.

Denetlenen faaliyetle ilgili olarak “1 – Başlangıç” değerlendirmesine, iki veya daha fazla kritik önem seviyesine sahip bulgunun olması halinde karar verilir.

2

Kontroller uygulanmakla birlikte, dokümantasyonunda eksiklikler bulunmaktadır. Kontrollerin çalışması, ilgili kişilerin bilgi ve motivasyonlarına bağlı olarak değişmektedir. Kontrollerin etkililiği değerlendirilmemektedir. Kontrol zayıflıkları tam olarak ortaya konamamakta ve önceliklendirilmek suretiyle çözüme kovuşturulmamaktadır. Kontrollere ilişkin sorumluluklar kısmen belirlenmiştir.

Denetlenen faaliyetle ilgili olarak “2 – Sınırlı/Sistematik Olmayan” değerlendirmesine, bir kritik veya iki ve daha fazla yüksek önem seviyesine sahip bulgunun olması halinde karar verilir.

3

Kontrol uygulanmakta ve yeterli seviyede dokümante edilmektedir. Düzenli olarak kontrollerin çalışıp çalışmadığı kontrol edilmektedir. Ancak bu değerlendirme süreci yazılı olarak belirlenmemiştir. Yönetim, büyük ölçüde kontrolleri takip edebilmekle birlikte gözden kaçan hususlar olabilmektedir. Çalışanlar, kontrollerle ilgili sorumluluklarının farkındadır.

Denetlenen faaliyetle ilgili olarak “3 – Gelişime açık” değerlendirmesinin yapılabilmesi için kritik önem seviyesine sahip bulgu bulunmaması ve en fazla bir yüksek önem seviyesine sahip bulgunun olması halinde karar verilir.

Sayfa 234 / 377

T.C.





4

Etkili bir risk yönetimi ve iç kontrol ortamı bulunmaktadır. Yazılı olarak tanımlanmış ve düzenli olarak yürütülen bir kontrol değerlendirme süreci bulunmaktadır. Yönetim kontrollerle ilgili sorunları hızla tespit ederek öncelik sırasına uygun ve tutarlı bir şekilde çözüme kovuşturabilmektedir.

Denetlenen faaliyetle ilgili olarak “4 – Yeterli” değerlendirmesinin yapılabilmesi için kritik, yüksek veya orta seviyede bir bulgunun bulunmaması gerekmektedir.

5

Risk ve kontrol değerlendirme faaliyetleri, İdare seviyesinde birbirine entegre olarak yürütülmektedir. Kontroller sürekli olarak takip edilmekte ve BT destekli olarak yürütülmektedir. Sorun tespit edilen alanlarda kök neden analizleri yapılarak gerçekçi çözümler üretilebilmektedir. Çalışanlar kontrollerin geliştirilmesi ve iyileştirilmesi sürecine aktif olarak katılmaktadır.

Denetlenen faaliyetle ilgili olarak “5 – Gelişmiş” değerlendirmesinin yapılabilmesi her hangi bir bulgunun bulunmaması gerekmektedir.

Sayfa 235 / 377





EK 17 – ÇALIŞMA KÂĞITLARINA İLİŞKİN AÇIKLAMALAR

Çalışma kâğıtları, denetim sırasında düzenlenen ve elde edilen bilgileri, yapılan analizleri, ulaşılan sonuçları ve bunların dayanaklarının kaydedilmesi için kullanılan belgelerdir. Denetim sırasında – farklı bir ad ile anılsa da- düzenlenen her türlü belge bir çalışma kâğıdıdır. Risk kontrol matrisi, kapanış toplantısı tutanağı, iş akış şeması, bulgu formu gibi belgeler de aslında birer çalışma kâğıdıdır.

Çalışma kâğıtları ile ilgili temel test denetim görevi ile ilgili olmayan bir İç Denetçinin denetim ortasında işe dâhil olduğunda düzenlenen çalışma kâğıtlarını ilave açıklamaya gerek duymaksızın anlaması ve denetime kalındığı yerden devam edebilmesidir.

Çalışma kâğıtları;

1. Denetimin planlanması ve yürütülmesini kolaylaştırır,

2. İç Denetim Birimi Başkanı ile İç Denetçiler arasındaki değerlendirme farklılıklarının çözümü için bir temel oluşturur,

3. Denetim hedeflerine ulaşılıp ulaşılmadığını gösterir,

4. İç Denetim faaliyetinin kalitesinin değerlendirmesi için bir temel oluşturur,

5. İç Denetçilerin mesleki gelişimlerini sürdürmelerine yardımcı olur,

6. Bir sonraki denetim için önemli bir kaynak teşkil eder,

Tüm çalışma kâğıtlarında aşağıdaki unsurlar bulunmalıdır:

1) Yapılan denetimin referans no.su,

2) Çalışma kâğıdı ile ilgili açıklayıcı bir başlık,

3) Çalışma kâğıdında kullanılan sembolleri açıklayacak notlar,

4) Çalışma kâğıdının tamamlandığı tarih, hazırlayan ve gözetimi yapanın parafı,

5) Çalışma kâğıdında kullanılan verilerin kaynakları

Çalışma Kâğıtları ile İlgili Temel İlkeler

1… İç Denetçiler çalışma kâğıdında testin kapsamı, seçilen örneklemin boyutu ve örneklem seçim yöntemi hususlarına yer vermeli ve kullanılan bilgilerin kaynaklarını açıklamalıdır.

2… Çalışma kâğıtlarında yalnızca elde edilen denetim kanıtları yer almalı ve sonuçlar dışında herhangi bir yoruma yer verilmemelidir.

Sayfa 236 / 377

T.C.





3… Çalışma kâğıtları ile ilgili standardizasyon sağlanmalıdır.

4… Çalışma kâğıtları ekonomik olmalıdır. İç Denetçiler konuyla ilgili her soruya cevap aramaya çalışmamalıdır. Bu durum özellikle sonucu olumlu olan testler için geçerlidir.

5… Bir çalışma kâğıdında mümkün olduğunca birden fazla test bulunmalı ve ortak bir örneklem üzerinde bu testlerin uygulanması sağlanmalıdır.

6… Çalışma kâğıdında açık kalan bir husus olmamalıdır. Bir soru sorulmuşsa bunun cevabı çalışma kâğıdında verilmeli veya cevap verilememesinin gerekçeleri ortaya konmalıdır.

7… İç Denetçiler çalışma kâğıtları ile ilgili «yapılacaklar» listesi tutmalı ve bu listede görev iş programında kapsanmayan ancak gerçekleştirilen test sırasında ortaya çıkan ve ele alınması gereken hususlar kaydedilmelidir.

8… Çalışma kâğıtları arasında referanslama yapılır.

ÇALIŞMA KÂĞITLARINA İLİŞKİN PRATİK BİLGİLER

İç Denetim Birimi Başkanı tarafından, İç Denetim Faaliyetlerinde kullanılacak standart formlar ve belgeler belirlenir ve bunlar İç Denetçilere duyurulur.

(1) Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi ve kanıtlar ile raporlama ve izleme faaliyetleri gibi denetim süresince yapılan tüm çalışmalar İç Denetim Birimi Başkanı tarafından belirlenen standart formlar ve belgeler çalışma kâğıdı olarak kullanılır, çalışma kâğıtları ile belgelendirilir.

(2) Denetim sonuçlarının takibinde ve kalite güvence ve geliştirme faaliyetleri çerçevesinde yapılan değerlendirmelerde bu çalışma kâğıtlarından yararlanılır.

(3) Gerekli olması halinde çalışma kâğıtlarına konuyu destekleyici belgeler eklenir.

(4) Uygulanacak her bir denetim testi için düzenlenen çalışma kâğıtları;

a) Anlaşılır olmalı, ilave açıklamaya muhtaç olmamalıdır.

b) Denetim ile ilgili olmalıdır.

c) Ekonomik olmalıdır, tek örneklem üzerinde birden fazla test bulunmalıdır.

ç) Çalışma kâğıtları tam olmalıdır.

d) Basit olmalıdır.

e) Mantıklı ve görev iş programına uygun olmalıdır.

Sayfa 237 / 377

T.C.





f) Kullanılan bilgilerin kaynaklarına ilişkin açıklayıcı bilgi yer almalıdır.

g) Sadece denetim kanıtları yer almalı, sonuçlar dışında, herhangi bir yoruma yer verilmemelidir.

ğ) Testin kapsamı, örneklem boyutu ve örneklem seçim yöntemi yer almalıdır.

h) Çalışma kâğıtlarında, kontrol zayıflıklarına özet olarak yer verilmelidir, kontrol eksikliklerine tam olarak bulgu formunda yer verilmelidir.

ı) Uygun sayıda ve ikna edici yeterlilikte olmalıdır.

i) Gerçeklere dayanan güvenirliği olmalıdır.

j) Çalışma kâğıtları, test amacıyla tutarlı ve test sonucunda ulaşılan tespit ve önerileri destekleyecek şekilde ilgili olmalıdır.

k) Çalışma kâğıtları, test amacına ulaşmasına yardımcı olacak faydayı sağlayacak nitelikte olmalıdır.

l) Çalışma kâğıtlarında, test yöntemi ile uygun analiz ve değerlendirmelere yer verilir.

m) Tespit edilen eksiklikler, denetlenen birim yönetimi ile paylaşılmalıdır.

(5) Çalışma kâğıtları aşağıdaki şekil şartlarını taşıyacak şekilde düzenlenir.

a) Yapılan denetim referans no bulunur.

b) Çalışma kâğıdının, açıklayıcı bir başlığı bulunur.

c) Kullanılan sembolleri açıklayıcı notlara yer verilir.

ç) Elde edilen bilgilerin kaynağına yer veren bilgilere yer verilir.

d) Çalışma kâğıdının tamamlandığı tarih, onaylayan bilgisine yer verilir.

e) Bir çalışma kâğıdında mümkün olduğunca birden fazla test bulunması sağlanır ve ortak bir örneklem üzerinde bu testlerin uygulanması sağlanır.

(6) Denetim ve danışmanlık faaliyetleri için düzenlenen çalışma kâğıtları, görevlerin yürütülmesinde azami mesleki özen ve itinanın gösterildiğine dair yeterli delilleri sağlayacak şekilde düzenlenir. Testlerin uygulanma metodolojisi, test metodolojisinin dayanakları da belirtilerek tanımlanır, çalışma kâğıtlarındaki değerlendirmelerin dayandığı kanıtlara dair gerekli ve yeterli bilgiler bulunacak şekilde düzenlenir, çalışma kâğıtlarındaki değerlendirmelere mesnet teşkil eden test sonuçları, bilgiler ve fiziki delillere

Sayfa 238 / 377

T.C.





referanslama yoluyla dosyada yer verilir ve bunların izlenmesi sağlanır.

(7) Çalışma kâğıtlarının düzenlenmesinde Kurulun yaptığı düzenlemeler ile bu çerçevede İç Denetim Birimi Başkanlığı tarafından hazırlanan Denetim Rehberindeki dokümanlar esas alınır.

(8) Bilgisayar ortamında hazırlanan ve muhafaza edilen çalışma kâğıtlarına denetim dosyasında da ıslak imzalı olarak yer verilir.

(9) İç Denetim uygulamalarında kullanılan çalışma kâğıtları; denetimin planlamasından raporlanmasına kadar varılan sonuçların tamamının bağımsız bir göz ile izlenmesine imkân verecek bir referanslama sistemi kullanılır, tüm çalışma kâğıtları referanslanarak çalışma dosyasında muhafaza edilir.

(10) Üçüncü kişilerin veya kurumların çalışma kâğıtlarına erişimi için gerekli onaylar Üst Yönetici veya İç Denetim Birimi Başkanı tarafından verilir, erişim izni verilmeyen çalışma kâğıtları üçüncü kişi ve kurumlar ile paylaşılmaz.

Sayfa 239 / 377

T.C.





EK 18 – ÇALIŞMA KÂĞIDI ŞABLONU



EK 18 – ÇALIŞMA KÂĞIDI ŞABLONU

REFERANS NUMARASI:

TEST / PROSEDÜR:[Çalışma kâğıtlarının ilgili olduğu test, prosedür, denetim adımına ilişkin bilgi kaydedilecektir.]

ELDE EDİLEN BİLGİ:

SONUÇ:

ÇALIŞMA KÂĞITLARI VE BELGELER:

[Başka çalışma kâğıtları ya da diğer destekleyici belgeler konuyla ilgiliyse onların referans numaraları kaydedilecektir.]

HAZIRLAYAN/HAZIRLAYANLAR GÖZDEN GEÇİREN

İç Denetçi İç Denetçi Denetim Gözetim Sorumlusu

Sayfa 240 / 377

T.C.





19 AÇILIŞ TOPLANTISI TOPLANTI TUTANAĞI ÖRNEĞİ



EK 19 – AÇILIŞ TOPLANTI TUTANAĞI

Referans No:

Toplantıya Katılan Denetçiler:

Denetlenen Birim Yöneticisi:

Toplantıya Katılan Diğer Personel:

TOPLANTIDA GÜNDEME GETİRİLEN HUSUSLAR

Denetimin Kapsamı:

Denetimin Amacı:

Denetimin Tahmini Süresi:

Denetime Yardımcı Olacak Personel:

Denetim Sırasında Çalışanlardan Beklentiler:

İdarenin Denetimden Beklentileri:

Denetim Ekibi İle Denetlenen

Sayfa 241 / 377

T.C.





Birim Arasındaki İletişimin Nasıl Gerçekleşeceğine İlişkin

Hususlar:

Denetimin Sağlayacağı Faydalar:

Diğer Hususlar:

DENETİM EKİBİ DENETLENEN BİRİM YÖNETİCİSİ

İç Denetçi İç Denetçi Harcama Yetkilisi

Sayfa 242 / 377

T.C.





EK 20 – RİSK KAYDI FORMU ÖRNEĞİ (RİSK KÜTÜĞÜ BİLGİLERİ)



EK 20 – RİSK KAYDI (RİSK KÜTÜĞÜ BİLGİLERİ) FORMU

RİSK KAYDI FORMU REFERANS NO:

BAŞLIK: [Başlık Bilgisi Girilecek]

TANIM: [Açıklayıcı bilgiler girilecektir]

RİSKİN İLGİLİ OLDUĞU FAALİYET:

RİSKİN İLGİLİ OLDUĞU BİRİMLER:

RİSKİN İLGİLİ OLDUĞU AMAÇ:

[Riskin ilgili olduğu faaliyetin amacı buraya girilecektir.]

İLGİLİ OLDUĞU İÇ KONTROL AMACI:

[ ] İdarenin misyon ve stratejik amaçlarına ulaşması

[ ] Faaliyetlerin etkin ve etkili bir şekilde sürdürülmesi

[ ] Kanun ve diğer yasal düzenlemelere uyumun sağlanması

[ ] Usulsüzlük ve yolsuzlukların önlenmesi

[ ] Raporlama ve diğer bilgilerin doğruluğunun ve güvenilirliğinin sağlanması

AÇIKLAMALAR:[Açıklayıcı bilgilerin yetersiz olduğu durumlarda daha detaylı bilgiler girilecektir.]

Sayfa 243 / 377

T.C.





RİSK SINIFI:[Rehberin ekinde yer alan Risk Sınıflandırma Tablosuna uygun olarak risk sınıfı girilecektir.]

REFERANS:



Sayfa 244 / 377

T.C.





EK 21 – KONTROL KAYDI FORMU ÖRNEĞİ (KONTROL KÜTÜĞÜ BİLGİLERİ)T.C.

İSTANBUL BÜYÜKŞEHİR BELEDİYESİ İSTANBUL SU VE KANALİZASYON İDARESİ GENEL MÜDÜRLÜĞÜ

İç Denetim Birimi BaşkanlığıEK 21 – KONTROL KAYDI (KONTROL KÜTÜĞÜ BİLGİLERİ)

FORMU

KONTROL KAYDI FORMU REFERANS NUMARASI:

BAŞLIK: [Başlık Bilgisi Girilecek]

KONTROLÜN TANIMI: [Açıklayıcı bilgiler girilecektir]

KİLİT KONTROL: [ ] Kilit Kontrol

KONTROL SIKLIĞI:

[ ] Yıllık

[ ] Aylık

[ ] Haftalık

[ ] Günlük

KONTROL TÜRÜ:

[ ] Önleyici

[ ] Tespit Edici

[ ] Telafi Edici

KONTROL ŞEKLİ:[ ] Otomatik

[ ] Manüel

KONTROL SEVİYESİ: [ ] Kurum

Sayfa 245 / 377

T.C.





[ ] Birim

[ ] İşlem

KONTROLÜN İLGİLİ OLDUĞU KAMU İÇ

KONTROL STANDARDI:

KONTROLÜN İLGİLİ OLDUĞU BİRİMLER:

AÇIKLAMALAR:[Açıklayıcı bilgilerin yetersiz olduğu durumlarda daha detaylı bilgiler girilecektir.]

REFERANS:



Sayfa 246 / 377

T.C.





EK 22 – ÇALIŞMA PLANI VE EKİ GÖREV İŞ PROGRAMI ÖRNEĞİ

EK- 22.1. Çalışma Planı Formu Örneği



EK 22.1 – ÇALIŞMA PLANI FORMU

DENETİMİN PLANLANAN SÜRESİ

Ön Çalışma Süreleri:

Saha Çalışma Süreleri:

Raporlama Çalışma Süreleri:

DENETİMİN AMACI / AMAÇLARI:

DENETİMİN KAPSAMI:

DENETİMİN YÖNTEMİ:

ÖNCEKİ DENETİME İLİŞKİN BİLGİLER:

HAZIRLIK ÇALIŞMALARI:

Sayfa 247 / 377

T.C.





EK (Görev İş Programı): … sayfa


HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN

İç Denetçi Denetim Gözetim Sorumlusu İç Denetim Birimi Başkanı

EK- 22.1.1. Görev İş Programı Örneği

Görev iş programı, çalışma planı ekinde yer alır.

T.C.




EK- 22.1.1. Görev İş Programı

No Uygulanacak Test İlgili Birimler İç DenetçiBaşlama

TarihiBitiş Tarihi




Sayfa 248 / 377

T.C.





EK 23 – KANIT VE BİLGİ TOPLAMA TEKNİKLERİNE İLİŞKİN AÇIKLAMALAR

1. Kanıtların güvenilirliğinin değerlendirilmesi

Denetim kanıtlarının güvenilirliğinin anlaşılabilmesi için kaynağı (kurum içi, kurum dışı gibi), doğası (yazılı, sözlü, görsel ya da elektronik gibi) ve gerçekliği (asıl olma, imza, mühür gibi) açılarından değerlendirilmesi gerekmektedir.

Denetim kanıtlarının güvenilirliği açısından genel olarak aşağıdaki ilkeler kabul edilmektedir:

1) Yazılı veya belgeye dayalı kanıtlar, sözlü kanıtlara göre daha güvenilirdir.

2) Bağımsız kaynaklardan elde edilen kanıtlar, İdare/birim içerisinden elde edilenlere nazaran daha güvenilirdir.

3) İç Denetçinin kendisinin elde ettiği kanıtlar, denetlenen birimin sunduklarından daha güvenilirdir.

4) Asıl belgeler, fotokopilerinden daha güvenilirdir.

Denetim amaç ve kapsamına ilişkin önemli soruları cevaplıyorsa denetim kanıtlarının yeterliliğinden bahsedilebilir. Bu kanıtlara ilişkin testlerin başka bir denetçi tarafından da yapılması durumunda aynı sonuçlara ulaşılıyorsa, denetim kanıtlarının objektif ve yeterli olduğu kabul edilir.

Denetim kanıtının, denetim konusunun önemlilik seviyesi ve riskleriyle orantılı olması gerekir.

2. Kanıt türleri

Sayfa 249 / 377

T.C.





Denetim kanıtları türlerine göre fiziki, sözlü, belgeye dayanan ve analitik olmak üzere dört başlık altında gruplandırılabilir:

1) Fiziki Kanıtlar: Genellikle kişilerin ve olayların gözlemlenmesi ya da varlıkların incelenmesi yoluyla elde edilmektedir. Müşahede yöntemiyle elde edilen delillerin örneklerle belgelendirilmesi ya da destekleyici mahiyette müşahede yapılmak suretiyle güçlendirilmesi yerinde olacaktır. Destekleyici mahiyetteki müşahedenin, diğer İç Denetçiler tarafından, mümkünse idari birimin temsilcilerinin katılımıyla yapılması yerinde olacaktır. Buna örnek olarak; fotoğraflar, haritalar, ses ve görüntü kayıtları sayılabilir. Müşahede sonuçları çalışma kâğıdıyla kayıt altına alınmalıdır.

2) Sözlü Kanıtlar: Genellikle sorgulama ya da mülakat sonucunda İdarenin iç ve dış paydaşlarından elde edilen bilgilerdir. Aslında bu bilgiler ilgili paydaşın açıklamalarını yansıtmaktadır. Denetim çalışmaları kapsamında diğer denetim teknikleriyle elde edilemeyecek önemli ipuçları elde edilmesine ve konunun çok daha iyi anlaşılmasına imkân sağlamaktadır. Ancak sözlü kanıtların doğrudan kullanılması yerine mümkün olduğunca belgelerle desteklenmesi, yeterli miktarda güvenilir ve uygun kanıtla denetim amaçlarına ulaşılmasını sağlayacaktır.

Sözlü kanıtların güvenilirliği ve uygunluğu değerlendirilirken; mülakat yapılan kişinin görevi, bilgisi, uzmanlığı, inanılırlığı ve samimiyeti göz önünde bulundurulur.

Sözlü ifadelerin denetim sonucuna önemli bir etkisinin olacağı düşünüldüğü takdirde, bu ifadeleri doğrulayan bir yazılı beyan tutanağı ya da ses veya görüntü kaydı alınmalıdır.

3) Belgeye Dayalı Kanıtlar: Denetim kanıtlarının en yaygın şeklidir. Anlaşmalar, sözleşmeler, raporlar, faturalar, tutanaklar, mektuplar gibi çok çeşitli formlarda olabilir. Ayrıca uygun yöntem ve araçlarla bilgisayar kayıtlarından da elde edilmesi mümkündür.

Belgelere dayalı kanıtların güvenilirliği ve uygunluğu denetim amaçlarıyla bağlantılı olarak kaynağı açısından değerlendirilmelidir. Güçlü bir iç kontrol sisteminin varlığı, İdare içerisinden elde edilen kanıtların güvenilirliğini artırır.

4) Analitik Kanıtlar: Mali ve mali olmayan bilgiler arasındaki ilişkilerin incelenmesi, hesaplanması ve karşılaştırılması suretiyle elde edilen kanıtlardır. Analitik kanıtlar, “normal şartlar altında benzer sonuçların çıkacağı” varsayımıyla toplanır. Çoğu kez sayısal olmakla birlikte, analitik kanıtların sayısal karakterde olmadığı durumlarda mevcuttur. Analitik kanıtlar, dönemler arasında oran ve eğilim analizlerinden elde edilebileceği gibi eldeki bilgilerin alt gruplara ayrılması yoluyla da elde edilebilir.

3. Kanıt toplama teknikleri

Sayfa 250 / 377

T.C.





Denetim testleri sırasında kanıt ve bilgi toplamak amacıyla aşağıdaki teknikler kullanılabilir:

1. Gözlem: Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat İç Denetçi tarafından izlenerek bilgi edinilmesidir. Denetlenen birim tarafından gerçekleştirilen stok sayımının gözlenmesi buna örnek olarak verilebilir.

2. Doğrulama: İç Denetçinin bir kaynaktan temin ettiği bilgilerin doğruluğunu, aynı veya daha fazla güvenilirlik derecesine sahip bir başka bilgi kaynağından temin edeceği bilgilerle teyit etmesidir.

3. Görüşme: Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat İç Denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesidir. Bu yöntem, denetçi için denetlenen birimde karşılaşılan sorunlar veya önemli risklerle ilgili en kısa bilgi edinme yoludur. Ancak bu yöntemle yalnızca bir kaynaktan temin edilen bilgilerin diğer kaynaklardan doğrulanması gerekir.

4. Anket: Herhangi bir konuyla ilgili durum ve tutumu belirlemek için düzenlenmiş ayrıntılı ve kapsamlı soru dizisidir. İyi düzenlenmiş bir anket (hizmet değerlendirme anketi/ memnuniyet anketi/ öz değerlendirme anketi) sürecin veya sunulan hizmetin etkinliği ve başarısı gibi konular hakkında yararlı bilgiler sağlar.

5. Analitik inceleme: Verilerin kendi içindeki ve aralarındaki rasyonel ilişkilere dayanarak değerlendirilmesini ifade eder. Analitik inceleme, ilgili veriler arasındaki tutarsızlık veya tahmin edilen tutarların önemli ölçüde sapması gibi verilerdeki tanımlanmış dalgalanmaların ve ilişkilerin araştırılmasını da kapsar. Özellikle denetimin bir bütün olarak gözden geçirilmesi ve risk değerlendirmesi aşamasında, denetlenen birimin faaliyet koşullarını ve çevresiyle olan ilişkilerini kavramak amacıyla denetçi tarafından analitik inceleme teknikleri uygulanır.

6. Yeniden hesaplama/uygulama: Bir hesaplama veya işlemi tekrar yaparak aynı sonuca ulaşılıp ulaşılmadığının test edilmesidir. Bu test İç Denetçiye denetlenen birim çalışanları tarafından gerçekleştirilen işlemlere ne kadar güvenilebileceği hakkında fikir verir.

Sayfa 251 / 377

T.C.





EK 24 – ÖRNEKLEM İLE İLGİLİ KULLANILAN TERİMLERE İLİŞKİN AÇIKLAMALAR

1. Ana kütle: İç Denetçinin denetlenen alanın tamamı hakkında bir sonuca ulaşmak için örnek seçmek istediği veri setidir.

2. Örneklem birimi: Saha çalışmasında yapılacak denetim testlerinin amacına bağlı olarak ana kütle içinden seçilen birim/belge/kişi vs.dir.

3. Katmanlama: Bir ana kütlenin açıkça tanımlanmış benzer özellik ve niteliklere sahip alt kütlelere bölünmesi işlemidir.

4. Örneklem büyüklüğü: İç Denetçinin ana kütle hakkında bir sonuca ulaşmak için kullanacağı ana kütle parçasını ifade eder. Örneklem büyüklüğünü tespit ederken, denetçi, örnekleme riskini, kabul edilebilecek hata miktarını ve beklenen hataların kapsamını dikkate almalıdır.

5. Örnekleme riski: İç Denetçinin vardığı sonucun, ilgili ana kütlenin tümü aynı denetim prosedürüne tâbi tutulsaydı, ulaşılacak olan sonuçtan farklı olabileceği ihtimalinden kaynaklanır. İki tip örnekleme riski vardır:

Yanlış kabul riski: Örneklemenin ana kütleyi yeterli seviyede temsil etmemesi nedeniyle, ana kütle seviyesinde hatalı olan bir durumun yanlış veya eksik örneklem seçimi nedeniyle hatasız kabul edilmesi riskidir.

Yanlış red riski: Yanlış kabul riskinin tam tersi olup, örneklemenin ana kütleyi yeterli seviyede temsil etmemesi nedeniyle, popülâsyon seviyesinde hatasız olan bir durumun yanlış veya eksik örneklem seçimi nedeniyle hatalı kabul edilmesi riskidir.

Sayfa 252 / 377

T.C.





6. Kabul edilebilir hata: İhmal edildiğinde dahi denetim sonuçlarını etkilemeyecek azami hata seviyesidir. Denetçi, denetim konusunun İdare açısından önemi, denetim kaynağı ve maliyeti ile denetim süresini dikkate almak suretiyle bireysel tecrübesine dayanarak bu hata seviyesini belirler.

7. Beklenen hata: Daha önceki denetimlerde tespit edilen hata seviyeleri, İdarenin prosedürlerinde yapılan değişiklikler, iç kontrol değerlendirmesinin sonuçları ve analitik inceleme prosedürlerinin sonuçları dikkate alınarak denetçi tarafından tespit edilen ve ana kütlede olması muhtemel hatadır. Bu hatanın kabul edilebilir hata seviyesinden yüksek olmasının beklendiği durumlarda denetçi daha büyük bir örneklem seçer. Aksi durumlarda ise, daha küçük örneklem grupları kullanılabilir.

8. Örneklemden kaynaklanmayan risk: İç Denetçinin uygun olmayan denetim teknikleri kullanması kanıtları hatalı yorumlaması gibi seçilen örneklemden kaynaklanmayan farklı sonuçlara ulaşılması riskidir.

Sayfa 253 / 377

T.C.





EK 25 – TEST KAYDI FORMU ÖRNEĞİ



EK 25 – TEST KÂĞIDI ŞABLONU

TEST KÜTÜĞÜNE KAYDEDİLEN BİLGİLER:

TESTİN ADI: [Başlık Bilgisi Girilecek]

TESTİN AMACI:

TEST YÖNTEMİ:

[Kanıt ve bilgi toplama teknikleri bölümünde yer alan

yöntemler girilecektir.]

Gözlem

Doğrulama

Görüşme

Anket

Analitik İnceleme

Yeniden Hesaplama/Uygulama

Yayımlanmış Rapor/Çalışmaların Değerlendirilmesi

Sunulan Hizmetlerden Bir Vatandaş Olarak Yararlanma

Diğer (Açıklama:………………)

TESTİN İLGİLİ OLDUĞU BİRİMLER:

AÇIKLAMALAR: [Açıklayıcı bilgiler girilecektir]

Sayfa 254 / 377

T.C.





ÖN ÇALIŞMALAR VE SAHA ÇALIŞMASI SIRASINDA

KAYDEDİLEN BİLGİLER ŞUNLARDIR:

ÖRNEKLEM YÖNTEMİ:

İstatistiksel Örnekleme

[ ] Rastgele Örnekleme

[ ] Sistematik Örnekleme

[ ] Diğer … Örnekleme

İstatistiksel Olmayan

Örnekleme

[ ] Gelişigüzel

Örnekleme

[ ] Yargısal Örnekleme

[ ] Diğer … Örnekleme

ÖRNEKLEM BÜYÜKLÜĞÜ:

TESTİN SONUCU:

[ ] OLUMLU

[ ] OLUMSUZ

[ ] DİKKAT

ÇALIŞMA KÂĞITLARI VE BELGELER:

[Çalışma kâğıtlarının ya da diğer destekleyici belgelerin referans numaraları kaydedilecektir.]

Hazırlayan ve gözden geçiren bilgilerine de yer verilir.



Sayfa 255 / 377

T.C.





EK 26 – BULGU FORMU

T.C.




EK – 26 BULGU FORMU

BULGUNUN REFERANS NUMARASI:

D…

DENETİM NUMARASI:

DENETİM KONUSU:

BULGUNUN SAYISI:

BULGUNUN KONUSU:

BULGUNUN İLGİLİ OLDUĞU BİRİM:

BULGUNUN ÖNEM DÜZEYİ:

[ ] KRİTİKHEDEFE ULAŞILMASINA YÖNELİK HEMEN, DERHAL, ÇOK ACİL ÖNLEMLER ALINMASI GEREKİR.

[ ] YÜKSEK HEDEFE ULAŞILMASINA YÖNELİK ACİL BİR ÖNLEM ALINMASI GEREKİR.

[ ] ORTA

HEDEFE ULAŞILMASINDA MARUZ KALINABİLECEK RİSKLERDEN SAKINILABİLMESİ İÇİN ÖNLEM ALINMASI GEREKİR.

[ ] DÜŞÜK

KONTROLLERİ GELİŞTİRMEK VE FAALİYET ETKİNLİĞİNİ ARTTIRMAYA YÖNELİK BİR AKSİYONUN ÖZENDİRİLMESİ VEYA TEŞVİK EDİLMESİ GEREKİR.

İLGİLİ ÇALIŞMA KÂĞIDI REFERANS

Sayfa 256 / 377

T.C.





NO:

MEVCUT DURUM (TESPİT):

NEDEN:

RİSK VE ETKİLERİ:

KRİTER:

ÖNERİ:

BULGUNUN DURUMU:

[ ] Bulguyla ilgili ek bilgiler elde edildiğinden rapora konulmadı.

[ ] Bulguyla ilgili hususlar ilgili birim tarafından düzeltildiğinden rapora konulmadı.

[ ] Bulgu paylaşımına ilişkin verilen cevap sonrasında nihai rapora konulmamasına karar verildi.

[ ] Nihai rapora konuldu.

AÇIKLAMALAR:



Sayfa 257 / 377

T.C.





EK 27 – KÖK NEDEN ANALİZİ 19 (BULGULARDA TESPİT EDİLEN HUSUSLARIN SEBEPLERİNİN NELER OLDUĞUNA İLİŞKİN YAPILACAK ANALİZ ÇALIŞMALARI HAKKINDA AÇIKLAMALAR)

Kök neden analizi, İdaredeki bir sorunun; yalnızca hata veya uygunsuzluk olarak tanımlanması yaklaşımından farklı olarak, sorunun neden ortaya çıktığını belirlemek şeklinde tanımlanabilir.

Kök neden analizi, karşılaşılan bir sorunun altta yatan nedenlerini belirleyerek kuruma yarar sağlar. Bu yaklaşım, İdarenin süreçlerinin geliştirilmesi için uzun vadeli bir perspektif sunar. Etkili bir kök neden analizi ve bunun devamında geliştirilen iyileştirme çalışmaları gerçekleşmez ise, hatanın tekrarlanma olasılığı yüksektir. Kök neden analizi, aynı sorunun gelecekte de sürekli tekrarlanarak aynı tespitin yinelenmesini de önler. Öngörülmemiş bir riskin doğmasından, faaliyetlerdeki başarısızlık, varlıkların zarar görmesi veya kaybı, güvenlik sorunları, kalitedeki düşüş veya hizmet sunumundaki memnuniyetsizliğe uzanan birçok sorun alanında, kök neden analizi etkili bir şekilde yürütülebilir. Bir sorunun sıklıkla birden fazla ilgili veya ilgisiz nedenlerinin olabileceği de unutulmamalıdır.

Raporunda sadece sorunun yönetim tarafından giderilmesini öneren denetçi, sorunun ortaya çıkış nedenleriyle ilgili bir analiz yapmadığı müddetçe, uzun dönemde süreçlerin verimliliği ve etkililiğini geliştirecek katkılarda bulunamayacaktır, dolayısıyla yönetişim, risk yönetimi ve kontrol süreçleri hakkında değer katıcı öneriler geliştiremeyecektir. İç Denetçinin bu alanlarda kapsamlı bir bakış açısı geliştirebilmesi için gerekli yetkinliğe sahip olması, kök neden analizine neden ihtiyaç duyulduğunu belirleyebilme ve o soruna mahsus bir kök neden analizini bizzat gerçekleştirebilmesine bağlıdır.

Kök neden analizi için harcanan kaynak miktarı, sorunun etkisi ya da gelecekteki potansiyel sorunlar ve riskler ile orantılı olmalıdır. Bazı durumlarda, kök neden analizi toplam beş “neden?” sorusunun sorulmasından ibaret olabilir.

Örneğin;

Bir işçi düştü.

(1) İşçi “neden” düştü? Zeminin yağlı ve kaygan olması yüzünden.

(2) Zemin “neden” yağlı? Kırık bir parça yüzünden.

(3) Parça neden kırık? Sürekli bazı parçaların aşınması nedeniyle.

(4) Aşınmanın nedeni ne? Satın alma usullerindeki değişiklik yüzünden.

19Bu bölümün hazırlanmasında Uluslararası İç Denetçiler Enstitüsünün (IIA) 2320-2 No.lu Uygulama Önerisinden yararlanılmıştır.

Sayfa 258 / 377

T.C.





En son beşinci “neden” sorusu ile İç Denetçinin kök nedeni belirlemiş veya belirlemeye çok yaklaşmış olması gerekir. Ancak daha karmaşık sorun alanları, daha fazla miktarda kaynak tahsisini ve daha titiz ve detaylı bir analizi gerektirebilir. İç Denetçiler böylesi karmaşık sorunlarda kök neden analizine başlamadan önce, şu hususları dikkatle ele almalıdırlar:

1) Kök neden analizi, kök nedenin belirlenmesi ve dayanaklarla desteklenebilmesi için; sürecin değerlendirilmesine ilişkin daha fazla zaman, personel, teknolojik kaynak ve veri gerektirebilir. Başlangıçta hızlıca tamamlanabilecek gibi görünen bir analiz, çeşitli senaryo seçeneklerini, kapsamlı bir veri değerlendirmesini ve çok sayıda iç ve dış etkenin değerlendirilmesini gerektiren bir çalışmaya dönüşebilir.

2) İç Denetçiler, gündemdeki kök neden analizini yürütebilecek mesleki yetkinliğin tamamına sahip olmayabilir. Bu nedenle İç Denetçiler, varılan sonucu/oluşan kanaati yeterli ölçüde destekleyecek bir analiz ve değerlendirme için gereken mesleki yetkinlik seviyesine bağlı olarak, nasıl bir kök neden analizi uygulayacaklarını dikkatlice belirlemelidirler. İç Denetim Birimi Başkanı, görevi yürüten İç Denetçilerin konuyla ilgili olarak yeterli deneyim ve uzmanlığa sahip olduklarını belgelemeli, gerekirse konunun uzmanlarını veya kurum içi veya dışı danışmanları ekibe yardım etmesi için görevlendirmelidir.

3) İç Denetçiler tasarlanan süre planına uyulamaması veya yürütülecek analiz için gerekli uzmanlık bilgisinin mesleki donanımını aşması halinde, konuya ilişkin temel tespit ve önerileri yönetime sunmalı ve bir kök neden analizi uygulanmasını önermelidir.

4) İç Denetçiler kök neden analizine girişmeden önce, bu çalışmanın yürütülmesini zorlaştırabilecek aşağıdaki veya benzer engellemelere dair bir öngörü geliştirmeli ve böylesi bir durumda nasıl bir yol izleyecekleri konusunda bir yöntem kararlaştırmalıdırlar.

Yönetim, kök neden analizi yapılırken İç Denetimi aktif olarak sürece dâhil etmek istemeyebilir. Bu durumda İç Denetim Birimi Başkanının, İç Denetimin analizle ilgili rolünü anlatmak için Üst Yönetimle beraber çalışma yürütmesi gerekebilir.

Üst Yönetim, fazladan zaman ve insan kaynağı tahsisi gerektirmesi nedeniyle, bir kök neden analizi yürütülmesine direnç gösterebilir ve sorunun kısa vadede nedenlerine inmeden ortadan kaldırılmasını veya yalnızca mevcut uygunsuzluğu gidermeyi tercih edebilir. Özellikle bir kök neden analizinin sonuçları kısa vadede hızlı sonuç meydana getirmekten ziyade, önleyici ve uzun vadeli bir eylem planı uygulanmasını gerektiriyorsa, Üst Yönetim ancak eldeki insan ve zaman kaynağı elveriyorsa, bu tarzda sonuçları zamana yayılan kapsamlı bir çalışmaya onay verebilir. Sonuç olarak bu analiz yöntemi, süreçteki düzeltilmemiş hatalardan veya İdarenin izlediği rotada gerekli değişikliğin gerçekleştirilememesinden doğan maliyet, zaman ve kaynak kayıplarını ve bu sorunların uzun

Sayfa 259 / 377

T.C.





vadeli etkisini tam bir ölçü ve somutlukla gösteremeyebilir. Bu konuda Üst Yönetimin desteğini almak için Denetim Gözetim Sorumlusu, kök neden analizi uygulanması ihtiyacını akılcı bir şekilde gerekçelendirmelidir.

Önemli miktarda nitel ve nicel veri mevcut olduğunda bile doğru kök nedeni belirlemek zor ve sübjektif olabilir. Bu nedenle denetçi, verilerin şekillenmesi, analizi ve değerlendirmesi sürecinde mutlaka faaliyetin farklı aşamalarında yer alan ve faaliyetten etkilenen birimlerden ve görevlilerden geri bildirim almalıdır. Bir sorunun kök nedeni, değişik seviyelerde etkisi olan birden fazla hatadan doğabilir. İç Denetçi bazı durumlarda, Üst Yönetime bir kök nedene dair birden fazla seçenek veya senaryo sunabilir. Böyle bir durumda, İç Denetçinin kuruma kattığı değer, yönetime; içlerinden en olası kök nedeni belirleyeceği tarafsız ve bağımsız bir veri ve analiz değerlendirmesine dayanan seçenekler seti sunmaktır.

Kök neden analizi İç Denetçiler tarafından yürütüldüğünde, sürece dair somut gözlemler, öneriler ve iyileştirme faaliyetleri içerdiğinden, İç Denetçinin yönetimin yerine eylem geliştirdiği algısı oluşabilir. Bu yönde bir algının oluşması riski şu yollarla önlenebilir:

a) Özgün, tarafsız ve yeterli kanıtla desteklenen bir kök neden çalışması yürütmek.

b) Kök nedeni netleştirebilmek için, kök neden tayini ve önerilere ait kısımları birbirinden ayırmak.

c) İç Denetim tarafından geliştirilen önerilerin, yönetim tarafından değerlendirilerek, bunun sonucunda iş süreçlerinde yapılacak değişikliklerin; yönetimin sorumluluğu altında olduğunu mutabakat metninde belirtmek.

d) İç Denetim tarafından yapılan çalışmanın, güvence sağlama veya danışmanlık faaliyetlerinin hangisi kapsamında yürütüldüğünü ve aralarındaki farkı net olarak belirtmek.

Çoğu kök neden genellikle bir kişi ya da kişiler tarafından alınan kararlar, eylemler veya eylemsizliklerden kaynaklanmasına karşın İç Denetçiler, sorunun ortaya çıkmasında payı bulunan ve İdare için yüksek risk taşıyan çevresel faktörleri de dikkate almalıdır.

Bunlar:

1) Çalışanların yetkinlik seviyeleri

2) Kalifiye personel alımı

3) Hizmet içi eğitim eksikliği veya yetersizliği

4) Teknoloji ve diğer araçların yeterliliği

5) Kurumsal veya birime mahsus kültürün sahiplenilmesi

Sayfa 260 / 377

T.C.





6) İdarenin sağlığı/ kurumsal ahlak anlayışı

7) Kaynak miktarları (bütçe, personel vs.)

8) Kişi veya kişilerin karar alma süreçlerinde etkili olan faktörler ve koşullar

9) Süreçteki personelin karar verme yetkileri

Kök neden analizini, sürecin somut ve soyut bileşenlerine (teknoloji sistemi, yönetsel politikalar, eğitim vb.) dayandırıp bu aşamada bırakan bir kök neden çalışmasının, tamamlanmış bir çalışma olarak değerlendirilmesi güçtür. Gerçek bir kök neden analizi yapan denetçi, “iyi” insanların neden kötü veya eksik kararlar aldığını da anlamaya çalışacaktır. (Örneğin, problemi doğuran noktada, kişinin yapılacak en doğru şeyi yaptığını düşünmesine yol açan neden neydi?) Böyle durumlarda, İç Denetçiler, işi yürütenlerin belirli kararlar almasına yol açan tüm koşulları anlamaya çalışırlar.

Beş Neden Analizi

“Beş neden analizi” her hangi bir problemin nedenlerini geriye doğru nedensellik bağı içerisinde inceleyerek sorunun asıl kaynağını ortaya çıkarmayı hedefleyen basit bir yöntemdir.

Bu yöntem, özellikle sorunun insan faktöründen kaynaklandığının düşünüldüğü durumlarda ve günlük iş hayatında işe yarayabilir ve genelde balık kılçığı yöntemi ile (sebep-sonuç diyagramı) ile tamamlayıcı olarak kullanılır.

5 Neden Analizi Nasıl Yapılır?

1. Problem tanımlanır.

2. Probleme yol açan ve ilk akla gelen neden yazılır.

3. Daha sonra söz konusu nedenin neden ortaya çıktığı cevaplanır.

4. “Neden?” sorusunu art arda sorma işlemi probleme yol açan asıl neden bulununcaya kadar devam eder. Dolaysıyla, neden sorusu 5 defadan az sayıda sorulabileceği gibi az daha fazla da tekrarlanabilir.

Kök neden bulununca da söz konusu nedeni ortadan kaldıracak öneri geliştirilir.

Mevcut Durum (Problem Tanımı): Bilgi edinme taleplerinin karşılanmasında örnek olarak alınan 35 talebin 15’inde, cevapların yanlış kişiye gönderildiği anlaşılmıştır.

Soru 1: 15 talebin cevabı neden yanlış adrese gönderilmiş?

Cevap 1: Çünkü bilgi edinme sürecinde sisteme girilen adreslerin doğruluğu kontrol edilmemektedir.

Sayfa 261 / 377

T.C.





Soru 2: Adreslerin doğruluğu neden kontrol edilmiyor?

Cevap 2: Çünkü bilgi edinme taleplerine ilişkin işlemler tek bir kişi aracılığıyla yürütülmektedir.

Soru 3: İşlemler neden tek bir kişiyle yürütülüyor?

Cevap 3: Çünkü Basın Müşavirliğinin diğer personeli bilgi edinme biriminde çalışmak istememektedir.

Soru 4: Diğer personel neden bilgi edinme biriminde çalışmak istemiyor?

Cevap 4: Çünkü iş yoğunluğu çok fazla ve gece yarısına kadar çalışma gerektiriyor.

Soru 5: İş yoğunluğu neden çok fazla?

Cevap 5: Çünkü tüm işlemler manüel ortamda yapılmakta ve dosyalama-kayıt ve cevaplama işlemleri çok vakit almaktadır. (Kök Neden)

Balık Kılçığı Yöntemi (Sebep Sonuç Diyagramı-Ishikawa Diyagramı)

Basit bir süreçte her hangi bir sorunun kaynağını bulmak için 5 neden analizi yeterli olabilirken, karmaşık ve birçok faktörden etkilenen bir süreçte bu yöntem yeterli olmayacaktır. Bu kapsamda, balık kılçığı diyagramı, sebep-sonuç ilişkisi çerçevesinde bir soruna eş zamanlı olarak etki eden faktörleri ve nedenleri ortaya çıkarmak için faydalı bir çerçeve sunmaktadır.

Balık Kılçığı Yöntemiyle Kök Neden Analizi Nasıl Yapılır?

1. İlk önce problem tanımlanır ve diyagramın sonuç kısmına yazılır.

2. Probleme etki edebilecek temel faktörler kılçıklara kutucuk şeklinde sıralanır.

Sayfa 262 / 377

T.C.





3. Her bir faktörde sonuca etki edebilecek nedenler yazılır. Söz konusu nedenlerin asıl kaynağının tespiti için ard arda niçin sorusu sorularak her bir faktörde probleme yol açan temel kök neden tespit edilmeye çalışılır.

4. Tüm bu çalışma sonucunda, problem şeklinde ortaya çıkmış bir olay ile bu problemin nedenleri ayrıntılı ve kategorize edilmiş bir şekilde açıkça görünür hale gelir.

5. Ayrıntılı nedenler üzerinden önceliklendirme yapılarak hangi nedenler için ilk planda tedbir geliştirileceği kararlaştırılır.

Aşağıda balık kılçığı yöntemiyle kök neden analizine bir örnek verilmiş olup, probleme yol açan etmenler bazında nedenler sıralanmıştır. Bu aşamadan sonra yapılması gereken, sonuca yol açan nedenleri de önceliklendirmeye tabi tutarak kaynak sınırlamaları doğrultusunda alınacak tedbirleri belirlemektir.

Sayfa 263 / 377

T.C.





Sayfa 264 / 377

T.C.





EK 28 – BULGULARIN ÖNEM SEVİYESİNE İLİŞKİN AÇIKLAMALAR

ÖNEM SEVİYESİ AÇIKLAMA

KRİTİK

Faaliyetin yürütülmesine engel olan, istenilen çıktı, ürün ya da hizmetin sunulmasını engelleyecek tüm bulgular bu grupta değerlendirilir.

İlgili risk ve etkileri değerlendirildiğinde can kayıplarına veya bedensel bütünlüğe zarar vermesi ya da İdarenin faaliyetlerini durdurması veya büyük mali kayıplara neden olacak bulgulardır.

YÜKSEK

Faaliyetin yürütülmesinde uzun süreli gecikmelere ve ciddi sorunlara neden olabilecek bulgular bu grupta değerlendirilir.

İlgili risk ve etkileri değerlendirildiğinde İdare faaliyetlerini sekteye uğratacak, İdarenin önemli mali kayıplarla karşılaşmasına neden olacak bulgulardır.

ORTAFaaliyetin çıktılarının kalitesini etkileyen, yürütülmesinde

gecikmelere ve sorunlara neden olabilecek bulgular bu grupta değerlendirilir.

DÜŞÜKFaaliyetin genel işleyişini etkilemeyen ancak daha iyi bir

hizmet sunulmasına yönelik bulgular bu grupta değerlendirilir.

Sayfa 265 / 377

T.C.





EK 29 – BULGU PAYLAŞIM FORMU ÖRNEĞİ

T.C.




EK – 29 BULGU PAYLAŞIM FORMU

BULGU PAYLAŞIM FORMU REFERANS

NUMARASI:

DENETİM NUMARASI:

DENETİM KONUSU:

BULGUNUN SAYISI:

BULGUNUN KONUSU:


SÜREÇ SAHİBİ:

BULGUNUN ÖNEM DÜZEYİ:

[ ] KRİTİKHEDEFE ULAŞILMASINA YÖNELİK HEMEN, DERHAL, ÇOK ACİL ÖNLEMLER ALINMASI GEREKİR.

[ ] YÜKSEK HEDEFE ULAŞILMASINA YÖNELİK ACİL BİR ÖNLEM ALINMASI GEREKİR.

[ ] ORTA

HEDEFE ULAŞILMASINDA MARUZ KALINABİLECEK RİSKLERDEN SAKINILABİLMESİ İÇİN ÖNLEM ALINMASI GEREKİR.

[ ] DÜŞÜKKONTROLLERİ GELİŞTİRMEK VE FAALİYET ETKİNLİĞİNİ ARTTIRMAYA YÖNELİK BİR AKSİYONUN ÖZENDİRİLMESİ VEYA TEŞVİK EDİLMESİ

Sayfa 266 / 377

T.C.





GEREKİR.

İLGİLİ ÇALIŞMA KÂĞIDI REFERANS

NO:

MEVCUT DURUM (TESPİT): <Paylaşılması zorunlu alandır>

NEDEN: Bu unsurun paylaşılmasının olumsuz sonuçları olacağı düşünülüyorsa, bu unsur formdan çıkarılarak paylaşılır.

RİSK VE ETKİLERİ:

KRİTER:

ÖNERİ: <Paylaşılması zorunlu alandır>

DENETLENEN BİRİM GÖRÜŞÜ:

[ ] Bulguya Katılıyoruz.

[ ] Bulguya Katılmıyoruz.

[ ] Öneriye Katılıyoruz.

[ ] Öneriye Katılmıyoruz.

[ ] Bulgunun Önem Seviyesine Katılmıyoruz.

EYLEM PLANI:

Eylem Planının Sorumlusu:

Gerçekleştirilecek Eylem:

<Bulguya katılınması haline doldurulur>

Eylemin Tamamlanma Tarihi:

… / … / 20…

DENETLENEN BİRİMİN

AÇIKLAMALARI:

Denetlenen birim tarafından;

Bulguya,

Bulgunun Önem Seviyesine,

Veya Denetim Tarafından geliştirilen öneriye

katılınmaması halinde gerekçesi ve alternatif öneri bu alanda belirtilecektir.

Sayfa 267 / 377

T.C.







Sayfa 268 / 377





EK 30 – BULGU TAKİP FORMU ÖRNEĞİ



EK 30 – BULGU TAKİP FORMU

BULGU TAKİP FORMUNUN REFERANS NUMARASI:

BULGUNUN SAYISI:

BULGUNUN KONUSU:

BULGUNUN ÖNEM SEVİYESİ:

[ ] Kritik

[ ] Yüksek

[ ] Orta

[ ] Düşük


SORUMLU KİŞİ:

BULGUNUN İLGİLİ OLDUĞU DENETİM DOSYASI:

ÖNERİ:

EYLEM PLANI:




Sayfa 269 / 377

T.C.





İZLEME SONUCU EDİNİLEN BİLGİLER:

1. İZLEME SONUÇLARI:



BULGUNUN DURUMU:

[ ] TAMAMLANMIŞ

[ ] TAMAMLANMAMIŞ

[ ] RİSK ÜSTLENİLDİ

İZLEME GÖREVLİSİ GÖZDEN GEÇİREN ONAYLAYAN


Sayfa 270 / 377

V1.0

T.C.





EK 31 – DENETİM DEĞERLENDİRME FORMU (Denetlenen Birim Tarafından Doldurulur)



EK 31 – DENETİM DEĞERLENDİRME FORMU

DENETİM DEĞERLENDİRME FORMU REFERANS NO: F…

DENETİM NUMARASI:

DENETİM KONUSU:

DENETÇİ ADI:

DENETİM DEĞERLENDİRMESİ YAPAN DENETLENEN BİRİM:

DENETİM DEĞERLENDİRME KISTASLARI

DEĞERLENDİRME KRİTERİ Zayıf Orta İyi

Sayfa 271 / 377

T.C.





1. Denetim ekibinin genel iletişim seviyesi

2. Denetimin biriminizdeki sorunlu alanları kapsama seviyesi

3. Denetimle ilgili bilgilerin açılış toplantısında açıklanma seviyesi

4. Denetim alanlarına ilişkin önerilerinizin dikkate alınma seviyesi

5. Denetim süresince tespit edilen sorunların ve risklerin paylaşım seviyesi

6. Denetim raporlarının zamanlılığı

7. Denetim tespitlerinin doğruluğu

8. Denetim tavsiyelerinin uygulanabilirliği

9. Denetim raporunun anlaşılırlığı

10. Faaliyet ve kontrollerin gelişiminde denetimlerin faydası

Sayfa 272 / 377

T.C.





Sayfa 273 / 377

V1.0

T.C.





EK 32 – İÇ DENETÇİ DEĞERLENDİRME FORMU

EK- 32.1 Denetim Görevi Sonrası İç Denetçi Değerlendirme Formu Örnekleri

EK 32.1.1 Denetçi Değerlendirme Formu (Tek Kişilik Denetim Ekibi)

T.C.




EK 32.1.1 Denetçi Değerlendirme Formu

DENETİM DEĞERLENDİRME FORMU

DENETÇİ DEĞERLENDİRME FORMU REFERANS NUMARASI:

F1

DENETİM NUMARASI:

DENETİM KONUSU:

DENETÇİ ADI:

1. Denetçinin denetim sürecindeki yeterliliğini aşağıdaki kriterleri dikkate alarak değerlendirir misiniz?

1.1. Yapıcılığı, destekleyiciliği, rehberlik ediciliği

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.2. Objektifliği

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.3. İletişime açıklığı

[ ] Çok İyi

[ ] İyi

[ ] Orta

Sayfa 274 / 377

T.C.





[ ] Zayıf

[ ] Çok Zayıf

1.4. Konuya hâkimiyeti

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.5. Anlaşılırlığı

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.6. Teknik yeterliliği

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.7. Sunum ve temsili

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.8. Tutum, davranış ve nezaketi

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.9. Zamana riayeti [ ] Çok İyi

[ ] İyi

[ ] Orta

Sayfa 275 / 377

T.C.





[ ] Zayıf

[ ] Çok Zayıf

2. Denetim sürecini aşağıdaki unsurları dikkate alarak değerlendirir misiniz?

2.1. Biriminizde yapılan denetim faaliyetinin amacı anlaşıldı mı?

[ ] Anlaşıldı

[ ] Kısmen Anlaşıldı

[ ] Anlaşılmadı

2.2. Denetim faaliyeti için seçilen ve denetlenen sürecin kurum açısından önem düzeyini değerlendirir misiniz?

[ ] Oldukça Önemli

[ ] Önemli

[ ] Orta

[ ] Önemsiz

[ ] Çok Önemsiz

2.3. Denetim sırasında öncesinde ve sonrasında sürece ilişkin önerileriniz alındı mı?

[ ] Alındı

[ ] Kısmen Alındı

[ ] Alınmadı

2.4. Denetim süresince ortaya çıkan tespitler sizinle paylaşıldı mı?

[ ] Paylaşıldı

[ ] Kısmen Paylaşıldı

[ ] Paylaşılmadı

2.5. Denetim sonucunda ortaya çıkan bulguların doğruluğunu nasıl değerlendiriyorsunuz?

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

2.6. Denetimde sunulan önerileri yerindelik, makullük ve uygulanabilirlik açısından değerlendirir misiniz?

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

2.7. Denetimde ortaya çıkan bulgulara ilişkin öneri geliştirmede katkınız sağlandı mı?

[ ] Sağlandı

[ ] Kısmen Sağlandı

[ ] Sağlanmadı

Sayfa 276 / 377

T.C.





2.8. Denetimin sonucuna ilişkin rapor zamanında paylaşıldı mı?

[ ] Geç Paylaşıldı

[ ] Zamanında Paylaşıldı

[ ] Erken Paylaşıldı

2.9. Denetime ilişkin raporu ve bulguları açıklık ve anlaşılırlık açısından değerlendirir misiniz?

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

2.10. Denetim çıktılarının (bulgu, öneri, eylem planı vb.) denetlenen sürecin gelişimine katkı sağlayacağını düşünüyor musunuz?

[ ] Evet

[ ] Kısmen

[ ] Hayır

2.11. Denetim sırasında birim faaliyetleriniz aksadı mı?

[ ] Aksadı

[ ] Kısmen Aksadı

[ ] Aksamadı

2.12. İç denetim faaliyetinin süreç bazlı ve spesifik alanlarda yapılmasını nasıl değerlendiriyorsunuz?

[ ] Çok Doğru

[ ] Doğru

[ ] Orta

[ ] Yanlış

[ ] Çok Yanlış

3. Bir sonraki denetimde ele alınmasını istediğiniz süreçleri, alanları ve konuları varsa yazar mısınız?

4. Danışmanlık talebiniz varsa yazar mısınız?

5. Eklemek istedikleriniz varsa yazar mısınız?

Sayfa 277 / 377

T.C.





İsim (Seçimli): İmza(Seçimli):

EK 32.1.2 Denetçi Değerlendirme Formu (2 Kişilik Denetim Ekibi)

T.C.







F1

DENETİM NUMARASI:

DENETİM KONUSU:

DENETÇİ ADI:


1. Denetçi 2. Denetçi


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.2. Objektifliği

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

Sayfa 278 / 377

T.C.






[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.9. Zamana riayeti [ ] Çok İyi [ ] Çok İyi

Sayfa 279 / 377

T.C.





[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf



[ ] Anlaşıldı


[ ] Anlaşılmadı



[ ] Önemli

[ ] Orta

[ ] Önemsiz

[ ] Çok Önemsiz


[ ] Alındı


[ ] Alınmadı


[ ] Paylaşıldı


[ ] Paylaşılmadı


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

Sayfa 280 / 377

T.C.






[ ] Sağlandı


[ ] Sağlanmadı






[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Evet

[ ] Kısmen

[ ] Hayır


[ ] Aksadı

[ ] Kısmen Aksadı

[ ] Aksamadı


[ ] Çok Doğru

[ ] Doğru

[ ] Orta

[ ] Yanlış

[ ] Çok Yanlış



Sayfa 281 / 377

T.C.







EK 32.1.3 Denetçi Değerlendirme Formu (3 Kişilik Denetim Ekibi)

T.C.







F1

DENETİM NUMARASI:

DENETİM KONUSU:

DENETÇİ ADI:


1. Denetçi 2. Denetçi 3. Denetçi


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.2. Objektifliği

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Çok İyi

[ ] İyi

[ ] Orta

Sayfa 282 / 377

T.C.





[ ] Zayıf

[ ] Çok Zayıf

[ ] Zayıf

[ ] Çok Zayıf

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.8. Tutum, davranış ve nezaketi [ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Çok İyi

[ ] İyi

[ ] Orta

Sayfa 283 / 377

T.C.





[ ] Zayıf

[ ] Çok Zayıf

[ ] Zayıf

[ ] Çok Zayıf

[ ] Zayıf

[ ] Çok Zayıf

1.9. Zamana riayeti

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf



[ ] Anlaşıldı


[ ] Anlaşılmadı



[ ] Önemli

[ ] Orta

[ ] Önemsiz

[ ] Çok Önemsiz


[ ] Alındı


[ ] Alınmadı


[ ] Paylaşıldı


[ ] Paylaşılmadı


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

Sayfa 284 / 377

T.C.





[ ] Zayıf

[ ] Çok Zayıf


[ ] Sağlandı


[ ] Sağlanmadı






[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Evet

[ ] Kısmen

[ ] Hayır


[ ] Aksadı

[ ] Kısmen Aksadı

[ ] Aksamadı


[ ] Çok Doğru

[ ] Doğru

[ ] Orta

[ ] Yanlış

[ ] Çok Yanlış



Sayfa 285 / 377

T.C.







EK- 32.2 Danışmanlık Görevi Sonrası İç Denetçi Değerlendirme Formu Örnekleri

EK 32.2.1 Denetçi Değerlendirme Formu (Tek Kişilik Danışmanlık Ekibi)

T.C.





DANIŞMANLIK DEĞERLENDİRME FORMU


F1

DENETİM NUMARASI:

DENETİM KONUSU:

DENETÇİ ADI:

1. Denetçinin danışmanlık sürecindeki yeterliliğini aşağıdaki kriterleri dikkate alarak değerlendirir misiniz?


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

Sayfa 286 / 377

T.C.





1.2. Objektifliği

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.8. Tutum, davranış ve nezaketi [ ] Çok İyi

Sayfa 287 / 377

T.C.





[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.9. Zamana riayeti

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

2. Danışmanlık sürecini aşağıdaki unsurları dikkate alarak değerlendirir misiniz?

2.1. Biriminizde gerçekleştirilen danışmanlık faaliyetinin amacı anlaşıldı mı?

[ ] Anlaşıldı


[ ] Anlaşılmadı

2.2. Danışmanlık faaliyeti için seçilen ve denetlenen sürecin kurum açısından önem düzeyini değerlendirir misiniz?


[ ] Önemli

[ ] Orta

[ ] Önemsiz

[ ] Çok Önemsiz

2.3. Danışmanlık faaliyeti sırasında öncesinde ve sonrasında sürece ilişkin önerileriniz alındı mı?

[ ] Alındı


[ ] Alınmadı

2.4. Danışmanlık faaliyeti süresince ortaya çıkan tespitler sizinle paylaşıldı mı?

[ ] Paylaşıldı


[ ] Paylaşılmadı

2.5. Danışmanlık faaliyeti sonucunda ortaya çıkan bulguların doğruluğunu nasıl değerlendiriyorsunuz?

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

2.6. Danışmanlık faaliyetinde sunulan önerileri [ ] Çok İyi

Sayfa 288 / 377

T.C.





yerindelik, makullük ve uygulanabilirlik açısından değerlendirir misiniz?

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

2.7. Danışmanlık faaliyeti sonucu ortaya çıkan bulgulara ilişkin öneri geliştirmede katkınız sağlandı mı?

[ ] Sağlandı


[ ] Sağlanmadı

2.8. Danışmanlık faaliyetinin sonucuna ilişkin rapor zamanında paylaşıldı mı?




2.9. Danışmanlık faaliyetine ilişkin raporu ve bulguları açıklık ve anlaşılırlık açısından değerlendirir misiniz?

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

2.10. Danışmanlık faaliyeti çıktılarının (bulgu, öneri, eylem planı vb.) denetlenen sürecin gelişimine katkı sağlayacağını düşünüyor musunuz?

[ ] Evet

[ ] Kısmen

[ ] Hayır

2.11. Danışmanlık faaliyeti sırasında birim faaliyetleriniz aksadı mı?

[ ] Aksadı

[ ] Kısmen Aksadı

[ ] Aksamadı

2.12. İç denetim ve danışmanlık faaliyetinin süreç bazlı ve spesifik alanlarda yapılmasını nasıl değerlendiriyorsunuz?

[ ] Çok Doğru

[ ] Doğru

[ ] Orta

[ ] Yanlış

[ ] Çok Yanlış


Sayfa 289 / 377

T.C.








EK 32.2.2 Denetçi Değerlendirme Formu (2 Kişilik Danışmanlık Ekibi)

T.C.







F1

DANIŞMANLIK NUMARASI:

DANIŞMANLIK KONUSU:

DENETÇİ ADI:


1. Denetçi 2. Denetçi


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Çok İyi

[ ] İyi

[ ] Orta

Sayfa 290 / 377

T.C.





[ ] Zayıf

[ ] Çok Zayıf

[ ] Zayıf

[ ] Çok Zayıf

1.2. Objektifliği

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.7. Sunum ve temsili [ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Çok İyi

[ ] İyi

[ ] Orta

Sayfa 291 / 377

T.C.





[ ] Zayıf

[ ] Çok Zayıf

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.9. Zamana riayeti

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf



[ ] Anlaşıldı


[ ] Anlaşılmadı



[ ] Önemli

[ ] Orta

[ ] Önemsiz

[ ] Çok Önemsiz


[ ] Alındı


[ ] Alınmadı


[ ] Paylaşıldı


[ ] Paylaşılmadı


[ ] Çok İyi

[ ] İyi

[ ] Orta

Sayfa 292 / 377

T.C.





[ ] Zayıf

[ ] Çok Zayıf

2.6. Danışmanlık faaliyetinde sunulan önerileri yerindelik, makullük ve uygulanabilirlik açısından değerlendirir misiniz?

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Sağlandı


[ ] Sağlanmadı






[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Evet

[ ] Kısmen

[ ] Hayır


[ ] Aksadı

[ ] Kısmen Aksadı

[ ] Aksamadı

2.12. İç denetim ve danışmanlık faaliyetinin süreç bazlı ve spesifik alanlarda yapılmasını nasıl değerlendiriyorsunuz?

[ ] Çok Doğru

[ ] Doğru

[ ] Orta

[ ] Yanlış

[ ] Çok Yanlış

3. Bir sonraki denetimde ele alınmasını istediğiniz süreçleri, alanları ve konuları varsa yazar

Sayfa 293 / 377

T.C.





mısınız?




EK 32.2.3 Denetçi Değerlendirme Formu (3 Kişilik Danışmanlık Ekibi)

T.C.







F1

DENETİM NUMARASI:

DENETİM KONUSU:

DENETÇİ ADI:


Sayfa 294 / 377

T.C.





1. Denetçi 2. Denetçi 3. Denetçi


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.2. Objektifliği

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.6. Teknik yeterliliği [ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

Sayfa 295 / 377

T.C.





[ ] Çok Zayıf [ ] Çok Zayıf [ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

1.9. Zamana riayeti

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf



[ ] Anlaşıldı


[ ] Anlaşılmadı



[ ] Önemli

[ ] Orta

[ ] Önemsiz

[ ] Çok Önemsiz


[ ] Alındı


[ ] Alınmadı


[ ] Paylaşıldı


Sayfa 296 / 377

T.C.





[ ] Paylaşılmadı


[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf

2.6. Danışmanlık faaliyetinde sunulan önerileri yerindelik, makullük ve uygulanabilirlik açısından değerlendirir misiniz?

[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Sağlandı


[ ] Sağlanmadı






[ ] Çok İyi

[ ] İyi

[ ] Orta

[ ] Zayıf

[ ] Çok Zayıf


[ ] Evet

[ ] Kısmen

[ ] Hayır


[ ] Aksadı

[ ] Kısmen Aksadı

[ ] Aksamadı

2.12. İç denetim ve danışmanlık faaliyetinin süreç bazlı ve spesifik alanlarda yapılmasını nasıl

[ ] Çok Doğru

[ ] Doğru

Sayfa 297 / 377

T.C.





değerlendiriyorsunuz?

[ ] Orta

[ ] Yanlış

[ ] Çok Yanlış





Sayfa 298 / 377

T.C.





EK 33 – RAPOR GÖZDEN GEÇİRME KONTROL LİSTESİ (İç Denetim Birimi Başkanı Tarafından Aşağıdaki Listeye Göre Denetim Raporu Kontrol Edilir)

Sayfa 299 / 377

T.C.





T.C.




EK 33 – RAPOR GÖZDEN GEÇİRME KONTROL LİSTESİ

KRİTERLERİç Denetim Birimi Başkanı

Tarih/Paraf Açıklama

Yönetici Özeti

1. Yönetici özetinde, denetimin amacı, kapsamı ve denetim yöntemine yer verilmektedir.

2. Yönetici özetinde, kapsam sınırlaması varsa belirtilmektedir.

4. Orta ve yüksek riskli bulgular ve öneriler özet olarak yer verilmektedir.

5. Denetlenen süreç ya da faaliyet hakkında denetim görüşü belirtilmektedir.

6. Yönetici özeti, makul bir uzunluktadır (azami-2 sayfa).

Rapor Metni

7. Denetim kapsamı dışında tutulan faaliyetler, süreçler ya da birimler vb. ile kapsam sınırlamalarının olası etkileri açık ve net olarak

Sayfa 300 / 377

T.C.





belirtilmektedir.

8. Denetimde takip edilen standartlar, kullanılan denetim teknik ve yöntemleri ile örnekleme metoduna özet olarak yer verilmektedir.

9. Dış Değerlendirme kapsamında Standartlara uyumluluk teyit edilmişse, KİDS’e uygun olarak yapılmıştır ibaresi kullanılmakta ve aykırılıklar olası etkileri ile birlikte açıklanmaktadır.

10. Tüm önemli bulgulara raporda yer verilmekte ve bulgular, çalışma kâğıtlarında yer alan yeterli ve ilgili destekleyici bilgi ve belgelere dayanmaktadır.

11. Tüm bulgular, denetim kapsam ve amaçlarıyla tutarlılık arz etmektedir.

12. Her bir bulgu, mevcut durumu ve öneriyi bünyesinde barındırmaktadır.

13. Bulguların önem seviyesi, Kamu İç Denetim Rehberine uygun olarak yapılmaktadır.

14. Bulgular, risk seviyelerine göre raporda sıralanmakta ve öncelikle yüksek riskli bulgulara yer verilmektedir.

15. Bulgularda mevcut zafiyetlerin kaynağı olarak şahsi ya da kişisel hata ya da eksikliklere vurgu yapılmamakta, sistematik hususlar ön

Sayfa 301 / 377

T.C.





plana çıkarılmaktadır.

16. Bulgularda kişi ya da firma isimlerine yer verilmemektedir.

17. Öneriler, mevcut duruma yol açan temel sorunların çözümüne yöneliktir.

18. Denetlenen birimlerin görüş ve değerlendirmeleri raporda yer almaktadır.

19. Denetlenen süreç ya da faaliyet hakkında denetim görüşü, Kamu İç Denetim Rehberine uygun olarak belirtilmektedir.

20. İyi uygulamalar ve başarılı performansa gerekçeleriyle birlikte raporda yer verilmektedir.

Raporun dili, tonu ve biçimi

21. Rapor biçimsel olarak İDB tarafından belirlenen standart formata uygundur.

22. Raporun kapağında denetim adı, denetim numarası, rapor tarihi, denetlenen süreç ve birimler ile denetim ekibi vb. temel bilgilere yer verilmektedir.

23. Kullanılan yazı karakterleri İDB standart formatına uygundur.

24. Tablo ve grafik kullanılmışsa uygun şekilde numaralandırılmış

Sayfa 302 / 377

T.C.





ve biçimlendirilmiştir.

25. Dil bilgisi açısından önemli bir yanlışlık ve hata yoktur.

26. Teknik terimler kullanılmışsa, terimler sözlüğü rapor ekinde yer almıştır.

27. Denetim terminolojisiyle ilgili denetlenen birimlerin ya da Üst Yöneticinin yabancı olduğu kavram ve metodolojiler (örneğin, bulgu risk sınıflandırması, denetim görüşü derecelendirme, örneklem yöntemi vb.) ekte açıklanmıştır.

28. Raporda objektif ve yapıcı bir anlatım benimsenmiştir.

29. Raporda mükerrerliklerden kaçınılmıştır.

Sayfa 303 / 377

T.C.





EK 34 – YAZILI OLMAYAN DANIŞMANLIK FAALİYETİ FORMU ÖRNEĞİ

T.C.




EK 34- Yazılı Olmayan Danışmanlık Faaliyeti Formu

YAZILI OLMAYAN DANIŞMANLIK FORMU

TARİH:

REFERANS NUMARASI: F1

DANIŞMANLIK NUMARASI: 20… / … … … …

DANIŞMANLIK KONUSU:

GÖREVLİ DENETÇİ ADI:

AÇIKLAMALAR:


İç Denetçi Danışmanlık Gözetim Sorumlusu İç Denetim Birimi Başkanı

Sayfa 304 / 377

T.C.





EK 35 – KAPANIŞ TOPLANTISI TUTANAĞI ÖRNEĞİ

T.C.




EK 35 – KAPANIŞ TOPLANTISI TUTANAĞI

KAP. TOP. TUTANAĞI REFERANS NUMARASI:

DENETİM NUMARASI:

DENETİM KONUSU:

DENETLENEN BİRİM:

KATILIMCILAR:

TOPLANTI YERİ VE TARİHİ:

GÜNDEME GETİRİLEN KONULAR:

İÇ DENETÇİLER DENETLENEN BİRİM YÖNETİCİSİ

İmza

Adı-Soyadı

İç Denetçi

İmza

Adı-Soyadı

İç Denetçi

İmza

Adı-Soyadı

Unvanı

Sayfa 305 / 377

T.C.





EK 36 – BULGU DEĞERLENDİRME FORMU



EK 36 – BULGU DEĞERLENDİRME FORMU

BULGUNUN SAYISI:

BULGUNUN KONUSU:

UZLAŞI DURUMU: [ ] Denetlenen Birim Görüşü Doğrultusunda Uzlaşıldı.

[ ] Uzlaşma Sağlanamadı.

UYUŞMAZLIĞIN KONUSU:

[ ] Mevcut Durum

[ ] Öneri ve eylem planı

[ ] Önem seviyesi

[Not: Uzlaşma Sağlanamaması Halinde Bu Kısım Doldurulacaktır.]

DENETİM EKİBİNİN AÇIKLAMALARI:

[Not: Uzlaşma Sağlanamazsa ve İhtiyaç Duyulursa Bu Kısım Doldurulacaktır.]

EYLEM PLANI: [Denetlenen Daire İle Uzlaşılmaması Ancak İSKİ Genel Müdürünün Denetim Görüşüne Katılıp, Denetim Görüşünün Uygulanmasına Yönelik Denetlenen Daireden Eylem Planı İstemesi Halinde, Genel Müdürün talimatı doğrultusunda denetlenen birimin cevabı doğrultusunda doldurulacaktır.]



Sayfa 306 / 377

T.C.






Sayfa 307 / 377

T.C.





EK 37 – BULGU UYUŞMAZLIK TABLOSU

T.C.




EK 37 – BULGU UYUŞMAZLIK TABLOSU

BULGU UYUŞMAZLIK TABLOSU

Denetimin Konusu :………………………

Denetim Ekibi :………………………

Denetlenen Birim :……………………….

Buraya Bulgunun Konusu Yazılacaktır.

Bulgu No

MEVCUT DURUM

ÖNERİDENETLENEN

BİRİMİN GÖRÜŞÜDENETİM EKİBİNİN

GÖRÜŞÜ

ÜST YÖNETİCİ DEĞERLENDİRMESİ /

TALİMATI

Sayfa 308 / 377

T.C.





…

Buraya Bulgunun Konusu Yazılacaktır.

Bulgu No

MEVCUT DURUM

ÖNERİDENETLENEN

BİRİMİN GÖRÜŞÜDENETİM EKİBİNİN

GÖRÜŞÜ

ÜST YÖNETİCİ DEĞERLENDİRMESİ /

TALİMATI

…

…

…

Sayfa 309 / 377

T.C.





EK 38 – DENETİM RAPORU ŞABLONU



EK 38 - DENETİM RAPORU ŞABLONU

… Sürecinin… Sürecinin

Sistem / Performans / Uygunluk / Mâlî / Bilgi Teknolojileri Denetim RaporuSistem / Performans / Uygunluk / Mâlî / Bilgi Teknolojileri Denetim Raporu

DENETLENEN BİRİM/BİRİMLERDENETLENEN BİRİM/BİRİMLER…. Dairesi Başkanlığı

DENETİM EKİBİİç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar.İç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar.İç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar.

GÖZETİM SORUMLUSUİç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar.

RAPOR NO:20…/ …

Rapor Tarih… /… / 20…

Sayfa 310 / 377

T.C.





RAPOR SUNUMU

RAPOR TARİHİ: … /…/ 20…

RAPOR EDİLEN: ...

Genel Müdür

RAPOR EDEN: …


GÖREVİN NİTELİĞİ: Denetim Sonuçlarının Raporlanması.

RAPOR KONUSU: ... Sürecinin Sistem / Performans / Uygunluk / Mali / Sistem Denetimi.

Sayfa 311 / 377

T.C.





İÇİNDEKİLER

YÖNETİCİ ÖZETİ

1. GİRİŞ

2. DENETİMİN AMAÇ VE KAPSAMI

3. DENETİM YÖNTEMİ

4. DENETİM SONUÇLARI

4.1. Kaydedilen Başarılar ve İyi Uygulamalar

4.2. Geliştirmeye Açık Alanlar ve İyileştirme Önerileri

5. DENETİM GÖRÜŞÜ

6. BULGULAR, ÖNERİLER VE EYLEM PLANLARI

6.1. Bulgular Özet Tablo

6.2. Bulgular, Öneriler ve Eylem Planları

Adı-Soyadı

İç Denetçiİmza

Adı-Soyadı

İç Denetçiİmza

Adı-Soyadı

Denetim Gözetim Sorumlusuİmza

Adı-Soyadı

İç Denetim Birimi Başkanı İmza

Sayfa 312 / 377

T.C.





ÜST YÖNETİCİ ÖZETİ

(En fazla 2 Sayfa)

1) Denetlenen Sürecin İdare İçindeki Önemini Vurgulayacak Şekilde (Bütçe, işlem Sayısı, Personel Sayısı, Stratejik Önemi vb. Hakkında) Özet Bilgilendirme

2) Denetimin Amacı, Kapsamı ve Metodolojisi Hakkında Özet Bilgi

3) Varsa kapsam Sınırlamaları ve Etkileri Hakkında Özet Bilgi

4) Kritik Tespitler, Etkileri, Öneriler ve İlgili Birimin Cevapları Hakkında Özet Bilgi

5) İç Denetimin Nihai Değerlendirmesine İlişkin Özet Bilgi

6) Özet Olarak Denetlenen Süreçle ilgili Başarılı Performans ve İyi Uygulama örnekleri

7) Denetim Görüşü

Sayfa 313 / 377

T.C.





1. GİRİŞ20

Görevin dayanağı İç Denetim Plan ve programı ile denetlenen birim ya da süreç hakkında kısa bilgilerin açıklandığı bölüm.

2. DENETİMİN AMAÇ VE KAPSAMI

Denetimin hedefleri ile denetime tabi tutulan dönem, faaliyet ve işlemler ile denetlenen birimleri vb. içeren bölümdür. Ayrıca, kapsam sınırlaması varsa, denetime olan etkileri de burada açıklanır.

3. DENETİM YÖNTEMİ

Denetim sırasında uygulanan teknik ve yöntemler ve standartların açıklandığı bölümdür.

4. DENETİM SONUÇLARI

Bir bütün olarak denetim sırasında elde edilen olumlu ya da olumsuz sonuçların yer aldığı bölümdür. Bu bölümde hem başarılara ve iyi uygulamalara hem de geliştirmeye açık alanlara yer verilerek denetim görüşünün gerekçesi ortaya konulmuş olur.

4.1. Kaydedilen Başarılar ve İyi Uygulamalar

Denetlenen süreçte son dönemde kaydedilen önemli başarılara (örneğin: yeniden yapılanma, olumlu ve köklü mevzuat değişikliği, otomasyona geçiş vb.) ile denetlenen süreçle ilgili iyi uygulamalara yer verilir.

4.2. Geliştirmeye Açık Alanlar ve İyileştirme Önerileri

Rapora alınmasına lüzum görülen her bir tespit ve öneri için tespitler, tespitlerin olası etkileri ile öneriler ve denetlenen birimin cevapları ve eylem planı, yönetici özetinden daha ayrıntılı ancak tespit ve öneriler tablosunda yer aldığından daha az detaylı bir şekilde verilir.

20 Denetim Raporunun “Giriş” başlığından başlayıp “GENEL MÜDÜRLÜK MAKAMINA” başlığı arasındaki tüm başlıklar ve açıklamalar bilgilendirme mahiyetli olup, Raporlarda bu kısım yer almayacaktır.

Sayfa 314 / 377

T.C.





5. DENETİM GÖRÜŞÜ

Denetlenen süreçle ilgili iç kontrollerin yeterliliğine ilişkin değerlendirmeyi içeren bölümdür.

6. BULGULAR, ÖNERİLER VE EYLEM PLANLARI

6.1. Mevcut Durum Özet Tablo

Bulgu No Bulgunun Konusu Önem Derecesi Uzlaşıldı/Uzlaşılmadı

1

2

6.2. Bulgular, Öneriler ve Eylem Planları

Bulgu No- Konu Başlığı:

Mevcut Durum:

Neden

Riskler ve Etkileri

Kriter

Sayfa 315 / 377

ÖNEM DÜZEYİ:

Durumu:

Uzlaşıldı/Uzlaşılmadı

T.C.





Öneri

İlgili Birimin Görüşü

Alınacak Tedbirler Ve Eylem Takvimi

***

BULGU FORMLARINDA YER ALMASI GEREKEN HUSUSLAR VE AÇIKLAMALARI

(1) Mevcut Durum: Mevcut durum adı altında saha çalışmaları sırasında yapılan testler sonucunda ortaya çıkan somut gözlem ya da duruma yer verilir.

(2) Neden: Mevcut durum ile olması gereken durum arasındaki farklılığın neden kaynaklandığı değerlendirilir. Nedenin tam olarak ifade edilebilmesi ve doğru önerilerin ortaya konabilmesi açısından temel/gerçek nedenin anlaşılması çok önemlidir. Bu amaçla özellikle önem seviyesi yüksek olabilecek bulgularla ilgili olarak Kök Neden Analizi yönteminden yararlanılabilir. (Ek-27: Kök Neden Analizi)

(3) Riskler ve Etkileri: Mevcut durum nedeniyle İdarenin ya da diğer kişilerin maruz kaldığı/kalabileceği riskler ve etkiler gösterilir.

(4) Kriterler: Kriter doğrudan belirli bir mevzuat hükmü olabileceği gibi denetlenen alanın özelliğine göre bir standart, ölçüt ya da karşı taraf ile üzerinde uzlaşılmış somut bir beklenti de olabilmektedir. Örneğin bilgi sistemlerinin güvenliğinin denetlenmesinde TSE/ISO 27001 kullanılabileceği gibi, o faaliyetle ilgili İdarenin stratejik plan ve performans programında yer alan ölçütler ya da benzer nitelikteki İdarenin o faaliyete mahsus değerleri (örneğin öğrenci sayısı, yayın sayısı ya da harcama miktarı gibi) de kullanılabilir. Kriterlerin belirlenmesinde testin ilgili olduğu kontrollerin ilgili olduğu kontrol standardından (KİKS) yararlanılabilir.

(5) Öneriler: Uygunsuzluğun nedenini ortadan kaldırmaya yönelik İç Denetçilerin ortaya koyduğu hususlardır. Önerilerin raporlama yapılan birimin gerçekleştirebileceği nitelikte olması ve yapıcı hususlar içermesi gerekmektedir.

Sayfa 316 / 377

T.C.





GENEL MÜDÜRLÜK MAKAMINA GENEL MÜDÜRLÜK MAKAMINA

1- GİRİŞ:

2- DENETİMİN AMAÇ VE KAPSAMI:

2. 1- Denetimin Amacı:

2. 1- Denetimin Kapsamı:

3- DENETİM YÖNTEMİ:

4- DENETİM SONUÇLARI:

4.1. Kaydedilen Başarılar ve İyi Uygulamalar:

4.2. Geliştirmeye Açık Alanlar ve İyileştirme Önerileri:

5- DENETİM GÖRÜŞÜ:

Sayfa 317 / 377

T.C.





6- BULGULAR, ÖNERİLER VE EYLEM PLANLARI:

6. 1. Mevcut Durum Özet Tablo:

Bulgu No Bulgunun Konusu Önem Derecesi Uzlaşıldı / Uzlaşılmadı

1

2

3

4

5

6.2. Bulgular, Öneriler ve Eylem Planları:

Bulgu No:

Konu Başlığı:

Bulgu Önem Düzeyi:

o Kritik o Yüksek o Orta o Düşük

Bulgu Uzlaşı Durumu: UZLAŞILDI: …

UZLAŞILMADI: …

Mevcut Durum:

Neden:

Riskler ve Etkileri:

Kriter:

Sayfa 318 / 377

T.C.





Öneri:

İlgili Birimin Görüşü:

Alınacak Tedbirler ve

Eylem Takvimi:

Üst Yönetici Görüşü

(Varsa):

***

Bulgu No:

Konu Başlığı:




UZLAŞILMADI: …

Mevcut Durum:

Neden:


Kriter:

Öneri:



Eylem

Sayfa 319 / 377

T.C.





Takvimi:


(Varsa):

***

Bulgu No:

Konu Başlığı:




UZLAŞILMADI: …

Mevcut Durum:

Neden:


Kriter:

Öneri:



Eylem Takvimi:


(Varsa):

***

Sayfa 320 / 377

T.C.





Adı-Soyadı

İç Denetçiİmza

Adı-Soyadı

İç Denetçiİmza

Adı-Soyadı

Denetim Gözetim Sorumlusuİmza

Adı-Soyadı


Sayfa 321 / 377

T.C.





EK 39 – DANIŞMANLIK RAPORU ŞABLONU

T.C.




EK 39 - DANIŞMANLIK RAPORU

DANIŞMANLIK TALEP EDEN BİRİMDANIŞMANLIK TALEP EDEN BİRİM……

DANIŞMANLIK KONUSUDANIŞMANLIK KONUSU….

DANIŞMANLIK EKİBİİç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar.İç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar.İç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar.


RAPOR NO:20…/ …

Rapor Tarih… /… / 20…

Sayfa 322 / 377

T.C.





RAPOR SUNUMU


RAPOR EDİLEN: ...

Genel Müdür

RAPOR EDEN: …


GÖREVİN NİTELİĞİ: Danışmanlık Sonuçlarının Raporlanması.

RAPOR KONUSU: … Danışmanlık Hizmeti.

Sayfa 323 / 377

T.C.





İÇİNDEKİLER

YÖNETİCİ ÖZETİ

1. GİRİŞ

2. DANIŞMANLIK FAALİYETİNİN AMAÇ VE KAPSAMI

3. YÖNTEM

4. TESPİT VE DEĞERLENDİRMELER

Adı-Soyadı

İç Denetçiİmza

Adı-Soyadı

İç Denetçiİmza

Adı-Soyadı

Danışmanlık Gözetim Sorumlusuİmza

Adı-Soyadı


Sayfa 324 / 377

T.C.





YÖNETİCİ ÖZETİ

(En fazla 2 Sayfa)

1. Danışmanlık Faaliyetinin Amacı, Kapsamı ve Metodolojisi Hakkında Özet Bilgi

2. Varsa Kapsam Sınırlamaları ve Etkileri Hakkında Özet Bilgi

3. Kritik Tespitler, Etkileri, Öneriler ve İlgili Birimin Cevapları Hakkında Özet Bilgi

4. Varsa Uzlaşılamayan hususlar

5. Değerlendirme özeti

Sayfa 325 / 377

T.C.





1. GİRİŞ

Görevin, yıllık İç Denetim programı kapsamında mı, yoksa program dışı bir talep üzerine mi yapıldığı, danışmanlık konusu ve görevin yerine getirildiği dönem hakkında kısa bilgilerin açıklandığı bölüm.

2. DANIŞMANLIK FAALİYETİNİN AMAÇ VE KAPSAMI

Danışmanlık talep eden birimin talep ve beklentileri başta olmak üzere danışmanlık faaliyetinin amaçlarının belirtildiği ve danışmanlık talep edilen faaliyet ve süreçler ile çalışmanın kapsadığı birimleri ve dönemi vb. ifade eden bölümdür. Ayrıca, kapsam sınırlaması varsa bunun, danışmanlık faaliyetine olan etkileri de burada açıklanır.

3. YÖNTEM

Yapılan çalışma ve analizler, dikkate alınan standartlar ve iyi uygulamalar, kullanılan yöntemler, salınan uzman tavsiye ve yardımlarının belirtildiği bölümdür.

4. TESPİTLER VE DEĞERLENDİRMELER

Görev sonucunda yapılan tespit ve değerlendirmeler ile tavsiyeleri içeren bölümdür.

Sayfa 326 / 377

T.C.






1- GİRİŞ:

2- DANIŞMANLIK FAALİYETİNİN AMAÇ VE KAPSAMI:

2. 1- Danışmanlık Faaliyetinin Amacı:

2. 1- Danışmanlık Faaliyetinin Kapsamı:

3- YÖNTEM:

4- TESPİTLER VE DEĞERLENDİRMELER:

***

Adı-Soyadı

İç Denetçiİmza

Adı-Soyadı

İç Denetçiİmza

Adı-Soyadı

Danışmanlık Gözetim Sorumlusuİmza

Adı-Soyadı


Sayfa 327 / 377

T.C.





EK 40- DÖNEMSEL RAPOR ŞABLONU (İç Denetim Birimi Başkanı Tarafından Üst Yöneticiye Dönemsel Raporlamalarda Bu Örnek Kullanılır)

T.C.




EK – 40 DÖNEMSEL RAPOR ŞABLONU

DÖNEMSEL RAPORDÖNEMSEL RAPOR

RAPORLAMA KONUSURAPORLAMA KONUSU

RAPORLAMANIN YAPILDIĞI MAKAM

Genel Müdürlük Makamı

İÇ DENETİM BİRİMİ BAŞKANI

RAPOR NO:

Rapor Tarih

… /… / 20…

Sayfa 328 / 377

T.C.





RAPOR SUNUMU


RAPOR EDİLEN: ...

Genel Müdür

RAPOR EDEN: …..


GÖREVİN NİTELİĞİ: Dönemsel Raporlama.

RAPOR KONUSU:İç Denetim Birimi Başkanlığının … - … Faaliyetlerine İlişkin Dönemsel Raporlamadır.

Sayfa 329 / 377

T.C.





ÜST YÖNETİCİ ÖZETİÜST YÖNETİCİ ÖZETİ

…

…

…

…

…

Değerlendirilmektedir.

……


Sayfa 330 / 377

T.C.






1… GİRİŞ:

2… GERÇEKLEŞTİRİLEN DENETİM VE DANIŞMANLIK FAALİYETLERİ:

3… BULGU VE ÖNERİLERE İLİŞKİN YAPILAN İŞLEMLER:

4… SUİİSTİMAL RİSKLERİ:

5... YÖNETİŞİM, KONTROL, RİSK YÖNETİMİ SORUNLARI:

6… DİĞER HUSUSLAR:

……


Sayfa 331 / 377

T.C.





EK 41 – İÇ DENETİM FAALİYET RAPORU ŞABLONU

BÜYÜKŞEHİR BELEDİYESİ



EK 41 - İÇ DENETİM FAALİYET RAPORU ŞABLONU

… YILI… YILI

FAALİYET RAPORUFAALİYET RAPORU

RAPORLAMANIN YAPILDIĞI MAKAM

Genel Müdürlük Makamı

RAPORLAMA YAPAN

…


RAPOR NO:

Rapor Tarih

… /… / 20…

Sayfa 332 / 377

T.C.





RAPOR SUNUMU


RAPOR EDİLEN: ...

Genel Müdür

RAPOR EDEN: …


GÖREVİN NİTELİĞİ: Faaliyet Raporlama.

RAPOR KONUSU:İç Denetim Birimi Başkanlığının… Yılı Faaliyetlerine İlişkin Yıllık Raporlamadır.

Sayfa 333 / 377

T.C.





ÜST YÖNETİCİ ÖZETİÜST YÖNETİCİ ÖZETİ

…

…

…

…

…

Değerlendirilmektedir.

…


Sayfa 334 / 377

T.C.






İÇ DENETİM BİRİMİ BAŞKANININ SUNUŞU:

1- GENEL BİLGİLER:

1.a. Misyon ve Vizyon:

1.b. İç Denetim Birimine İlişkin Bilgiler:

1.b.1. Fiziksel Yapı:

1.b.2. Örgüt Yapısı:

1.b.3. Bilgi ve Teknolojik Kaynaklar:

1.b.4. İnsan Kaynakları:

1.b.5. Bütçe Ödeneği ve Harcama Durumu:

1.b.6. İdarenin Teşkilat Şeması:

2- AMAÇ VE HEDEFLER:

2. a- İç Denetim Faaliyetinin Amaç ve Hedefleri:

2. b- Temel Politikalar ve Öncelikler:

2. c- Diğer Hususlar:

3- FAALİYET VE PERFORMANS BİLGİLERİ:

3.a. Program Dönemi Faaliyet ve Performans Bilgileri:

3.a.1. Denetim Programı Gerçekleşme Durumu (Sapma Varsa nedenleri):

3.a.2. Program dışı Denetim ve Danışmanlık Faaliyetleri:

3.a.3. Önem Seviyesi Yüksek Kritik Tespit ve Öneriler:

3.b. İzleme faaliyetleri: Plan Dönemi Uygulanan-Uygulanmayan Öneriler:

3.c. Plan Dönemi Faaliyet ve Performans Bilgileri:

Sayfa 335 / 377

T.C.





3.c.1. Denetim Planı Gerçekleşme Durumu:

3.ç. Denetim Evreni: Denetlenen-Denetlenmeyen Alanlar ve Planlamaya ilişkin değerlendirme:

3.d. Kalite Güvence Değerlendirmeleri:

3.d.1. İç Değerlendirme Sonuçları:

3.d.2. Dış Değerlendirme Sonuçları:

3.e. Performans Göstergeleri ve Gerçekleşme Durumu:

3.f. Program Dönemi Eğitim Faaliyetleri:

3.f.1. Alınan Eğitimler:

3.f.2. Verilen Eğitimler:

4- İÇ DENETİMİN KABİLİYET ve KAPASİTENİN DEĞERLENDİRİLMESİ:

4.a. İç Denetim Faaliyetlerine İlişkin Kaynak Sınırlamaları ve Olası Etkileri:

4.b. Alınacak/Alınması Gereken Tedbirler:

5-İDARE SEVİYEİNDE ÖNEMLİ DEĞİŞİKLİKLER VE OLASI ETKİLERİ:

6-KAPSAMLI GÖRÜŞ:

…


Sayfa 336 / 377

T.C.





EK 42 – İZLEME GÖREVİ İÇİN İÇ DENETÇİ GÖREVLENDİRME YAZISI ÖRNEĞİ



EK 42 – İzleme Görevi İçin İç Denetçi Görevlendirme Yazısı

Sayı: 44019473- … / … / 20…

Konu: Denetim Sonuçlarını İzleme Görevlendirme.

Sayın ……………….., İç Denetçi

20.. yılı Denetim Programı kapsamında gerçekleştirilen …………. temel sürecine bağlı ………………………. alt sürecine ilişkin Sistem/Performans/Mali/Uygunluk/BT Denetimini İzleme faaliyetinde görevlendirilmiş bulunmaktasınız. Görevin ilgili mevzuat ve prosedür çerçevesinde gerçekleştirilmesini ve düzenlenecek raporun ve eki izleme formunun İç Denetim Birimi Başkanlığına iletilmesi hususunda;


Adı Soyadı


Sayfa 337 / 377

T.C.





EK 43 – İZLEME BİLDİRİM YAZISI ÖRNEĞİ (Denetlenen Birime Gönderilir)



EK 43 – İzleme Görevi İçin İç Denetçi Görevlendirme Yazısı

Sayı: 44019473- … / … / 20…

Konu: Denetim Sonuçlarını İzleme.

… DAİRESİ BAŞKANLIĞINA / … ŞUBE MÜDÜRLÜĞÜNE

20…. yılı Denetim Programında yer alan ………. temel sürecinin altında yer alan ………………….. sürecinin denetimi ../../20..-../../20.. tarihleri arasında yapılmış ve denetim sonucu cevap ve eylem planına bağlanan Denetim Raporu Dairenize bildirilmiştir.

.. gereğince denetim sonuçlarının izlenmesi amacıyla ../../20..-../../20.. tarihleri arasında İç Denetçi ................... tarafından izleme faaliyeti gerçekleştirilecektir.

İzleme faaliyetinin başarıyla gerçekleştirilmesi için iş birliğiniz ve bilgi paylaşımınız büyük önem arz etmektedir.


Adı Soyadı


Sayfa 338 / 377

T.C.





EK 44 – İZLEME RAPORU ŞABLONU (İç Denetim Raporlarındaki Bulgulara İlişkin Denetlenen Birimlerce Gerçekleştirilen Eylemler ve Sonuçları İzlenir)

T.C.İSTANBUL BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI

İSTANBUL SU VE KANALİZASYON İDARESİGENEL MÜDÜRLÜĞÜİç Denetim Birimi Başkanlığı

İZLEME RAPORU (Denetim Sonuçları İzleme Raporu)

İZLEME RAPORUİZLEME RAPORU

……SÜRECİ İZLEME DENETİMİSÜRECİ İZLEME DENETİMİ

DENETLENEN BİRİM/BİRİMLERDENETLENEN BİRİM/BİRİMLER…. Dairesi Başkanlığı

DENETİM EKİBİİç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar.İç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar.


RAPOR NO:20…/ …

Rapor Tarih

… /… / 20…

Sayfa 339 / 377

T.C.





RAPOR SUNUMU


RAPOR EDİLEN: Prof. Dr. Ahmet DEMİR

Genel Müdür

RAPOR EDEN: …


GÖREVİN NİTELİĞİ: Denetim Sonuçlarının İzlenmesi ve Raporlanması.

RAPOR KONUSU: ... Sürecinin İzleme Denetimi.

Sayfa 340 / 377

T.C.





İÇİNDEKİLER

YÖNETİCİ ÖZETİ

1. GİRİŞ

2. İZLEME DENETİMİNİN AMAÇ VE KAPSAMI

3. İZLEME DENETİMİNİN YÖNTEMİ

4. İZLEME DENETİM SONUÇLARI

Adı-Soyadı

İç DenetçiİMZA

Adı-Soyadı

İç DenetçiİMZA

Adı-Soyadı

Denetim Gözetim SorumlusuİMZA

Adı-Soyadı

İç Denetim Birimi Başkanı İMZA

Sayfa 341 / 377

T.C.





ÜST YÖNETİCİ ÖZETİ

(En fazla 2 Sayfa)

1) Denetimin Amacı, Kapsamı ve Metodolojisi Hakkında Özet Bilgi

2) Kritik Tespitler, Etkileri, Öneriler ve İlgili Birimin Cevapları Hakkında Özet Bilgi

3) İç Denetimin Nihai Değerlendirmesine İlişkin Özet Bilgi ve Açıklamalar

4) Denetim Görüşü

Sayfa 342 / 377

T.C.





1. GİRİŞ

Görevin dayanağı İç Denetim Plan ve programı ile denetlenen birim ya da süreç hakkında kısa bilgilerin açıklandığı bölüm.

2. İZLEME DENETİMİNİN AMAÇ VE KAPSAMI

İzleme Denetimin hedefleri ile denetime tabi tutulan dönem, faaliyet ve işlemler ile denetlenen birimleri vb. içeren bölümdür. Ayrıca, kapsam sınırlaması varsa, denetime olan etkileri de burada açıklanır.

3. İZLEME DENETİMİNİN YÖNTEMİ

Denetim sırasında uygulanan teknik ve yöntemler ve standartların açıklandığı bölümdür.

4. İZLEME DENETİMİ SONUÇLARI

Bir bütün olarak denetim sırasında elde edilen olumlu ya da olumsuz sonuçların yer aldığı bölümdür. Bu bölümde hem başarılara ve iyi uygulamalara hem de geliştirmeye açık alanlara yer verilerek denetim görüşünün gerekçesi ortaya konulmuş olur.

Sayfa 343 / 377

T.C.






1- GİRİŞ:

İç Denetim Birimi Başkanlığının …./…./…. tarihli ve … sayılı görevlendirmesine istinaden ………………. süreci konusunda önceki denetimde belirtilen hususlara ilişkin izleme denetimi …/…/….-…/…/… tarihleri arasında gerçekleştirilmiştir.

2- İZLEME DENETİMİNİN AMAÇ VE KAPSAMI:

2. 1- Denetimin Amacı:

Bu denetim ile …. yılında ... süreci konusunda İç Denetim Birimi Başkanlığınca gerçekleştirilen denetimler sonucunda oluşturulan ve Eylem Planına bağlanan önerilerle ilgili olarak denetlenen birimlerce yapılan işlemlerin değerlendirilmesi amaçlanmıştır.

2. 1- Denetimin Kapsamı:

Denetim kapsamında …. yılında …. Faaliyetleri konusunda yürütülen denetimler sonucunda hazırlanan …./…./…. tarihli, … sayılı İç Denetim Raporunun Eylem Planı kısmındaki hususlarla ilgili olarak; Rapor tarihi itibariyle ….. tarafından yapılan işlemler değerlendirilmiştir.

3- İZLEME DENETİMİ YÖNTEMİ:

Bu çalışmada Eylem Planında belirtilen denetim önerilerine ilişkin gerçekleştirilen işlemler …/…/….-…/…/…. tarihleri arasında ilgili birim yöneticileriyle yapılan görüşmeler ve incelenen belgeler çerçevesinde değerlendirilmiştir.

Denetlenen birimlerce önerilere ilişkin işlem yapılıp yapılmadığı, yapılmamışsa nedenleri, edilen bilgi ve belgeler doğrultusunda Raporun V. Bölümündeki tabloda özetlenmiştir.

4- İZLEME DENETİMİ SONUÇLARI:

Denetim Bulgusundan … adedi için önlem alındığı, … adedi için herhangi bir işlem yapılmadığı, … adedi için ise yapılan işlemlerin önerileri karşılama düzeyinin istenilen seviyede olmadığı belirlenmiştir.

Yapılan izleme denetiminde elde edilen veriler aşağıda tablolar halinde sunulmuştur.

Sayfa 344 / 377

T.C.





***

Sayfa 345 / 377

***

RAPOR NO:

RAPOR KONUSU:


İç Denetim Önerilerine İlişkin Yapılan İşlemlerin Sayısal Özeti

BULGUNUN ÖNEM DÜZEYİ

YERİNE GETİRİLEN ÖNERİ SAYISI

YERİNE GETİRİLMEYEN ÖNERİ SAYISI

HER HANGİ BİR İŞLEM YAPILMAMIŞ

YAPILAN İŞLEMİN ÖNERİYİ KARŞILAMA DÜZEYİ DÜŞÜK

KRİTİK

YÜKSEK

ORTA

DÜŞÜK

TOPLAM

T.C.





BULGUNUN SAYISI:

BULGUNUN KONUSU:

BULGUNUN ÖNEM SEVİYESİ: [ ] Kritik [ ] Yüksek [ ] Orta [ ] Düşük


SORUMLU KİŞİ:


ÖNERİ:

EYLEM PLANI:



Sayfa 347 / 377

T.C.







1. İZLEME SONUÇLARI:2. İZLEME SONUÇLARI:3. İZLEME SONUÇLARI:

BULGUNUN DURUMU: [ ] TAMAMLANMIŞ [ ] TAMAMLANMAMIŞ [ ] RİSK ÜSTLENİLDİ

***

RAPOR NO:

RAPOR KONUSU:


BULGUNUN SAYISI:

BULGUNUN KONUSU:

Sayfa 348 / 377

T.C.







SORUMLU KİŞİ:


ÖNERİ:

EYLEM PLANI:




Sayfa 349 / 377

T.C.






1. İZLEME SONUÇLARI:2. İZLEME SONUÇLARI:3. İZLEME SONUÇLARI:


***

RAPOR NO:

RAPOR KONUSU:


BULGUNUN SAYISI:

BULGUNUN KONUSU:


Sayfa 350 / 377

T.C.






SORUMLU KİŞİ:


ÖNERİ:

EYLEM PLANI:






Sayfa 351 / 377

T.C.





2. İZLEME SONUÇLARI:3. İZLEME SONUÇLARI:


***

Adı-Soyadıİç Denetçi

İMZA

Adı-Soyadıİç Denetçi

İMZA

Adı-SoyadıDenetim Gözetim Sorumlusu

İMZA

Adı-Soyadıİç Denetim Birimi Başkanı İMZA

Sayfa 352 / 377

T.C.





Sayfa 353 / 377

T.C.


İSTANBUL SU VE KANALİZASYON İDARESİ GENEL MÜDÜRLÜĞÜİç Denetim Birimi Başkanlığı.


10. İÇ DENETİM SÖZLÜĞÜ

1) çılış Toplantısı (Opening Meeting): İç Denetçilerin ön araştırmalar sonrasında denetlenen alan ile ilgili yeterli seviyede bilgiye sahip olduktan sonra denetlenecek birim yöneticileri ile yaptıkları

toplantıdır. Bu toplantıya ihtiyaç duyulması halinde diğer personel de katılabilir. Bu toplantıda; denetimin kapsamı, denetimin tahmini süresi, denetime yardımcı olacak personel, denetim sırasında çalışanlardan beklentiler, idarenin denetimden beklentileri, denetim ekibi ile birim arasındaki iletişimin nasıl gerçekleştirileceği, denetimin sağlayacağı faydalar gibi hususlar ele alınır. Toplantıda ayrıca denetim süreci hakkında genel bilgi verilir. Toplantı sonrasında ele alınan konular çalışma kâğıdıyla kaydedilir. (Kamu İç Denetim Rehberi)

A

2) Ana Kütle (Population): İç Denetçinin denetlenen alanın tamamı hakkında bir sonuca ulaşmak için örneklem seçmek istediği veri seti anlamına gelir. Bu nedenle, örnekleme yapılacak olan ana kütlenin denetimin amaçlarına uygun olması ve denetim hedefi için tam ve eksiksiz olduğunun doğrulanması gerekir. (Kamu İç Denetim Rehberi)

3) Analitik İnceleme (Analytical Review): Verilerin kendi içindeki ve aralarındaki rasyonel ilişkilere dayanarak verilerin bütünlüğünün değerlendirilmesini ifade eder. Analitik inceleme, ilgili veriler arasındaki tutarsızlık veya tahmin edilen tutarların önemli ölçüde sapması gibi verilerdeki tanımlanmış dalgalanmaların ve ilişkilerin araştırılmasını da kapsar. Özellikle denetimin bir bütün olarak gözden geçirilmesi ve risk değerlendirmesi aşamasında, denetlenen birimin faaliyet koşullarını ve çevresiyle olan ilişkilerini kavramak amacıyla denetçi tarafından analitik inceleme teknikleri uygulanır. (Kamu İç Denetim Rehberi)

4) Analitik Kanıtlar (Analytical Evidences): Mali ve mali olmayan bilgiler arasındaki ilişkilerin incelenmesi, hesaplanması ve karşılaştırılması suretiyle elde edilen kanıtlardır. Analitik kanıtlar, “normal şartlar altında benzer sonuçların çıkacağı” varsayımıyla toplanır. Çoğu kez sayısal olmakla birlikte, analitik kanıtların sayısal karakterde olmadığı durumlar da mevcuttur. Analitik kanıtlar, dönemler arasında oran ve eğilim analizlerinden elde edilebileceği gibi eldeki bilgilerin alt gruplara ayrılması yoluyla da elde edilebilir. Bireysel çalışma planında öngörülen testlerin yapılıp yapılmadığı, bu testler sonucunda elde edilen bulguları destekleyecek kanıtların yeterli olup olmadığı, ana kütlenin özelliklerini yansıtacak seviyede yeterli örnekleme yapılıp yapılmadığı ve bu doğrultuda ilave test veya inceleme yapılmasına gerek olup olmadığı, Denetim Gözetim Sorumluluğu kapsamında İç Denetim birim yönetimi tarafından değerlendirilir ve kayıt altına alınır. (Kamu İç Denetim Rehberi)

5) Anket (Questionnaire): Herhangi bir konuyla ilgili durum ve tutumu belirlemek için düzenlenmiş ve içeriği İç Denetçi veya İç Denetim Birimi tarafından

T.C.





belirlenen ayrıntılı ve kapsamlı soru setidir. İyi düzenlenmiş bir anket (iç kontrol etkinlik anketi, hizmet değerlendirme anketi, memnuniyet anketi ve özdeğerlendirme anketi gibi) sürecin veya sunulan hizmetin etkinliği ve başarısı gibi konular hakkında yararlı bilgiler sağlar. Risk değerlendirme aşamasında muhtemel riskleri değerlendirmek, mevcut iş akışları hakkında daha ayrıntılı bilgi almak veya benzer konularda çok sayıda kişinin görüşünü almak amacıyla da kullanılır. (Kamu İç Denetim Rehberi)

6) Ara Rapor (Interim Report): İvedi olarak işlem yapılması gereken bilgilerin iletilmesi, denetlenen faaliyetle ilgili bir değişikliğin bildirilmesi veya görevin uzun bir süre devam etmesi halinde görevin seyri hakkında Üst Yönetici ile İç Denetim birim başkanının bilgilendirilmesi amacıyla yazılan rapordur. Ara rapor belli bir şekil şartına tabi değildir. Ara raporların yazılması görev sonunda bir rapor yazılması ihtiyacını ortadan kaldırmaz. (Kamu İç Denetim Standartları)

7) Artık (Bakiye/Kalıntı) Risk (Residual Risk): Yönetimin, olumsuz bir olayın etkilerini ve gerçekleşme ihtimalini azaltmak amacıyla, riski gidermeye yönelik aldığı tedbirler veya hâlihazırda uyguladığı mevcut iç kontrollere rağmen kalan risktir. (Uluslararası İç Denetim Standartları)

8) Azami Mesleki Özen (Maximum Professional Diligence) :Aynı veya benzer durum ve koşullarda, makul sınırlar dâhilinde tedbirli ve yetkin bir İç Denetçiden beklenen beceri, özen ve dikkatin gösterilmesi, söz konusu denetimi gerçekleştirecek bütün İç Denetçilerin aynı sonuçlara varmasını sağlayacak gerekli inceleme ve araştırmaların yapılması ve analitik yöntemlerin izlenmesidir. İç Denetçiler, denetim görevlerini yürütürken makul sınırlar içinde tedbirli ve ehil bir İç Denetçiden beklenen azami mesleki özen ve dikkati göstermeli, denetim hedeflerine ulaşılmasını sağlayacak şekilde yeterli bilgi ve beceriye sahip olmalıdır. Ancak, azami meslekî özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez. Denetim sonrasında denetim sonucunu değiştirecek bir hata veya eksikliğin farkına varılması halinde bu durum İç Denetim birim başkanına yazılı olarak aktarılır. (Uluslararası İç Denetim Standartları)

9) Bağımsızlık (Independence): İç Denetim faaliyeti, İç Denetimin kapsamının belirlenmesi, yürütülmesi ve sonuçlarının paylaşılması ve raporlanması hususunda her türlü müdahaleden uzak ve serbest olmak zorundadır. Ayrıca, İç Denetim Birimi Başkanı Üst Yönetici ile doğrudan iletişim ve etkileşimde olmak ve doğrudan Üst Yöneticiye raporlama yapmak zorundadır. (Kamu İç Denetim Standartları)

Sayfa 355 / 377

Doğal risk(Brüt Risk) Kontroller KalıntıRisk

T.C.





10) Beklenen Hata (Expected Error): Daha önceki denetimlerde tespit edilen hata seviyeleri, İdarenin süreçlerinde yapılan değişiklikler, iç kontrol değerlendirmesinin ve analitik inceleme çalışmalarının sonuçları dikkate alınarak denetçi tarafından tespit edilen ve ana kütlede olması muhtemel hatadır. Bu hatanın kabul edilebilir hata seviyesinden yüksek olmasının beklendiği durumlarda denetçi daha büyük bir örneklem seçer. Aksi durumlarda ise, daha küçük örneklem grupları kullanılabilir. (Kamu İç Denetim Rehberi)

11) Belgeye Dayalı Kanıtlar (Documentary Evidences) : Denetim kanıtlarının en yaygın şeklidir. Anlaşmalar, sözleşmeler, tutanaklar, raporlar, faturalar, mektuplar gibi çok çeşitli formlarda olabilir. Bunların uygun yöntem ve araçlarla bilgisayar kayıtlarından da elde edilmesi mümkündür. Belgelere dayalı kanıtların güvenilirliği ve uygunluğu denetim amaçlarıyla bağlantılı olarak kaynağı açısından değerlendirilmelidir. Güçlü bir iç kontrol sisteminin varlığı, kurum içerisinden elde edilen kanıtların güvenilirliğini artırır. (Kamu İç Denetim Rehberi)

12) Bilgi Teknolojisi (Information Technology): Bilginin üretilmesi, toplanması, biriktirilmesi, işlenmesi, yeniden elde edilmesi, yayılması ve korunmasını sağlayan ve bunlara yardımcı olan araçlardır. Bilgi teknolojisi; bilginin toplanması, işlenmesi, depolanması, iletişim ağları aracılığıyla bir yerden bir yere iletilmesi, kullanıcıların hizmetine sunulması, yönetilmesi, saklanması ve güvenliğinin sağlanması ile söz konusu sistemlerde saklanan bilgiye erişim kurallarının belirlenmesinde yararlanılan yazılım ve donanım teknolojilerini kapsayan bir bütündür.

13) Bilgi Teknolojisi Denetimi (Information Technology Audit): Denetlenen birimin elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir. (Kamu İç Denetim Rehberi)

14) Bilgisayar Destekli Denetim Teknikleri (Computer Assisted Audit Techniques): Denetimin verimliliğini arttırmak üzere, manüel olarak yapılan denetim prosedürlerinin, bilgisayar yardımıyla yapılmasına imkân veren araçlardır. Pratikte manüel olarak çok sayıda verinin incelenmesinin mümkün olmadığı durumlarda bu amaçla geliştirilen yazılım programları sayesinde denetim kapsamındaki veri seti içerisindeki aykırılıkların, farklılıkların ve eksikliklerin ortaya çıkarılmasıdır. Bilgisayar destekli denetim tekniklerinin etkin bir şekilde kullanılabilmesi, ilgili veri setinin kalitesine ve ne kadarının bilgisayar ortamında muhafaza edildiğine bağlıdır. (www.sayistay.gov.tr)

15) Bulgu Formu (Findings Form): İç Denetçinin , denetim sırasında tespit ettiği hususları önem derecesine göre sınıflandırarak oluşturduğu bir çalışma kâğıdı türüdür. Bulgu formunda; mevcut durum, mevcut durum ile olması gereken durum arasındaki farklılığın nedeni, mevcut durum nedeniyle İdarenin ya da kişilerin maruz kalabileceği riskler ile bu risklerin etkileri, uyulması gereken kriterler ile bu risklere ve etkilerine ilişkin öneriler yer almalıdır. (Kamu İç Denetim Rehberi)

Sayfa 356 / 377

T.C.





16) Bulgu Riski (Detection Risk): İç Denetçinin , denetim teknik ve prosedürlerini uygulamasına rağmen mevcut hata ve yanlışlıkları tespit edememesi riskidir.

17) CCSA (Certification in Control Self-Assessment): bknz. Kontrol Özdeğerlendirme Uzmanlığı Sertifikası

18) CGAP (Certified Government Auditing Professional):bknz Sertifikalı Kamu Denetçisi.

19) CISA (Certified Information Systems Auditor):bknz Sertifikalı Bilgi Sistemleri Denetçisi.

20) COSO Küpü (COSO Cube) : İç kontrol unsurlarının, iç kontrolün amaçları ve idarenin faaliyetleriyle ilişkisini gösterir. Birimler, hedefler ve iç kontrolün unsurları, bir küpün farklı yüzeylerini oluşturur ve ayrılmaz bir bütündür. Tüm faaliyet ve birimler; faaliyetlerin etkinliği ve verimliliği, bilgilerin güvenilirliği, mevzuata uygunluk ve kurum varlıklarının korunmasını hedeflerine ulaşmak amacıyla COSO modelinde yer alan iç kontrolün beş unsurundan yararlanır. (www.bumko.gov.tr/iç kontrol)

21) COSO Modeli (COSO Model) : COSO (The Committee of Sponsoring Organisations of theTreadway Commission) tarafından hazırlanan ve bir İdarenin günlük faaliyetleri sırasında kurum içerisindeki mevcut ve olması gereken asgari iç kontrol uygulamalarının sistematik bir şekilde değerlendirilmesine imkân sağlayan bir iç kontrol modelidir. COSO Modeli iç kontrol sistemlerine ilişkin standartların temelini oluşturmaktadır. Modele göre iç kontrol sisteminin ana hedefleri; organizasyonun günlük işlemlerinde etkinlik ve verimliliği, kurum içerisinde üretilen her türlü bilginin doğruluğu ve güvenilirliğini, gerçekleştirilen işlemlerin mevzuata uygun olmasını ve İdare aktiflerinin ve varlıklarının korunmasını sağlamaktır. (www.bumko.gov.tr/iç kontrol)

22) COSO Pramidi (COSO Pyramid) : İç kontrol unsurlarının birbirleriyle ilişkisini gösterir. Kontrol ortamı İdarenin içerisinde faaliyet gösterdiği ana kontrol yapısı olup diğer unsurlara temel teşkil eder. Kontrol faaliyetleri ve risk değerlendirme yapılırken bilgi ve iletişim kanalları kullanılarak gözetimin ihtiyaç duyduğu bilgiler sağlanır. Sistem yönetim, personel ve İç Denetçiler tarafından izleme yapılarak geliştirilir. (www.bumko.gov.tr/iç kontrol)

23) Çalışma Kâğıdı (Working Paper) : Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi ve kanıtlar ile raporlama ve izleme faaliyetleri gibi denetim süresince yapılan tüm çalışmaların belgelendirildiği kâğıtlardır. Çalışma kâğıtları, denetimin yürütülmesinde denetçiye yardımcı olmaya ve İç Denetçinin ulaştığı bulguları desteklemeye hizmet eder. Çalışma kâğıtları, denetimin sonuçlandırılmasını müteakip saklanması ve gerekli hallerde başkalarının kullanımına açılması için İç Denetim Birimine devredilir. (Kamu İç Denetim Rehberi)

Sayfa 357 / 377

T.C.





24) Çalışma/Performans Standartları (Performance Standards): İç Denetim faaliyetinin planlanması, yürütülmesi, raporlanması ve sonuçlarının izlenmesine yönelik standartlardır. (Kamu İç Denetim Standartları)

25) Danışmanlık Faaliyeti (Consulting Activity): İdarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır. Danışmanlık faaliyetleri; yazılı ve yazılı olmayan faaliyetler olarak gerçekleştirilir. Danışmanlık faaliyeti kapsamına göre; geniş kapsamlı danışmanlık faaliyetleri ve dar kapsamlı danışmanlık faaliyetleri olmak üzere ikiye ayrılır. Geniş Kapsamlı danışmanlık faaliyetleri; bir haftadan fazla bir süre denetim kaynağı kullanımını gerektiren kolaylaştırıcılık faaliyeti ya da öneri geliştirme gibi sonucunda spesifik çıktıların üretilmesini amaçlayan danışmanlık faaliyetleridir. Dar Kapsamlı danışmanlık faaliyetleri ise; kısmi mevzuat değişikliklerine görüş verilmesi ya da eğitim faaliyetleri ya da çeşitli proje toplantılarına gözlemci statüsünde katılma gibi çok kısa süreli ve detaylı bir raporlama gerektirmeyen danışmanlık faaliyetleridir. (Kamu İç Denetim Rehberi)

26) Danışmanlık ve Benzeri Faaliyetler (Consultancyand Similar Activities): Bir idari sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, kapsamlı mevzuat değişikliklerine/tasarılarına görüş verilmesi, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, kontrol öz-değerlendirme, süreç tasarımı ve proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir. (Kamu İç Denetim Rehberi)

27) Değer Katmak (Adding Value) : İç Denetimin güvence verme ve danışmanlık hizmetleri yoluyla, İdarenin amaçlarını gerçekleştirme fırsatlarını artırarak, faaliyetleri geliştirme imkânlarını belirleyerek ve/veya riske maruz kalma ihtimalini azaltarak idareye ve faaliyetlerine değer katmasıdır. (Uluslararası İç Denetim Standartları)

28) Denetim Alanı (Audit Field): Denetim evreninin; birim, faaliyet, süreç, proje veya bunlardan birkaçı bir arada değerlendirilmek suretiyle denetlenebilir bölümlere ayrılmasıdır. Denetim evrenindeki tek bir faaliyet de denetim alanı olarak belirlenebilir. Denetim alanlarının oluşturulmasında denetim konusu hususlarının kendi içerisinde tutarlı bir şekilde bir bütün olarak ele alınmasına dikkat edilir. Denetim alanlarının oluşturulmasında göz önünde bulundurulması gereken önemli bir husus da denetim alanlarına ayrılacak muhtemel sürelerdir. Gerek aynı büyüklükteki denetimlerin birbirilerine yakın sürede tamamlanması, gerekse denetim kaynağının optimum seviyede kullanılması amacıyla denetim alanları, “küçük”, “orta” ve “büyük” ölçekli şeklinde sınıflandırılır. (Kamu İç Denetim Rehberi)

29) Denetim Evreni (Audit Universe) : Denetlenebilecek alanların tamamını ifade eder. Genel ilke, denetim evreni kapsamına idarenin tüm faaliyetlerinin dâhil

Sayfa 358 / 377

T.C.





edilmesidir. Denetimde esnekliği sağlamak ve denetim görevini yönetilebilir bir alanla sınırlamak için denetim evreni denetim alanlarına bölünebilir. (Kamu İç Denetim Rehberi)

30) Denetim Görüşü:(Audit Opinion) Denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda denetim konusu hususlarla ilgili olarak görevin amaç ve kapsamına uygun bir şekilde genel bir kanaate ulaşılmasıdır. Bu görüş ile denetlenen birim yöneticisine ve Üst Yöneticiye, denetim alanına ilişkin genel durumu hakkında bilgi sunulur. Denetlenen faaliyet ya da süreçle ilgili olarak bir denetim görüşü ortaya konulabilmesi için; hangi şartlar altında ne tür denetim görüşü verileceğine ilişkin esasların açık ve net olarak İç Denetim yönergesinde tanımlanmış olması, söz konusu esasların Üst Yönetici tarafından onaylanarak İdarenin tüm birimlerine bildirilmiş olması, denetlenen faaliyet ya da süreçlerin yeterliliğiyle ilgili destekleyici ve yeterli miktarda denetim kanıtı elde edilmiş olması şarttır. Oluşturulan denetim görüşü her durumda, yeterli, güvenilir ve ilgili bilgilere dayanmalı ve mümkün olduğunca olumlu bir şekilde ifade edilmelidir. (Kamu İç Denetim Rehberi)

31) Denetim Gözetim Sorumlusu (Engagement Supervision): Her İç Denetim faaliyetinin denetim standartlarına uygun olarak planlanması, yürütülmesi ve raporlanmasını gözetmek amacıyla İç Denetim birim yöneticisi tarafından görevlendirilen kıdemli bir İç Denetçiyi ifade eder. Denetim Gözetim Sorumluları sorumluluklarını İç Denetim standartları çerçevesinde kullanırlar. (Uluslararası İç Denetim Standartları)

32) Denetim Kanıtı (Audit Evidence): Denetim bulgularını ve denetim sonucunda İç Denetçinin ulaştığı kanaati desteklemek veya ispat etmek üzere toplanan ve kullanılan bilgi ve belgelerdir. Denetçi, denetim amacına ulaşabilmek için topladığı kanıtları uygunluk, güvenilirlik ve yeterlilik olmak üzere üç açıdan değerlendirir. Denetim kanıtının uygunluğu, kanıtlar ile denetim amaçları ve kriterleri arasında net ve mantıksal bir bağlantı bulunmasını gerektirir. Güvenilirliğinin tespiti için denetim kanıtının; kaynağı (kurum içi, kurum dışı gibi), doğası (yazılı, sözlü, görsel ya da elektronik gibi) ve gerçekliği (asıl olma, imza, mühür gibi) açılarından değerlendirilmesi gerekir. Denetimin amaç ve kapsamına ilişkin önemli soruları cevaplıyor ise denetim kanıtlarının yeterliliğinden bahsedilebilir. Bu kanıtlara ilişkin testlerin başka bir denetçi tarafından yapılması durumunda da aynı sonuçlara ulaşılıyorsa, bu durumda denetim kanıtlarının objektif ve yeterli olduğu kabul edilir.

33) Denetim Raporu (Audit Report): Denetim görevleri sonucunda hazırlanan ve Üst Yöneticiye İç Denetim Birimi Başkanı tarafından sunulan rapordur. Denetim raporunda bulunması gereken temel unsurlar ise (1) denetimin amacı, (2) denetimin kapsamı, (3) denetim yöntemi, (4) tespitler, (5) uygulanabilir öneriler, (6) eylem planları (7) bulgunun önem seviyesi ve (8) İyi Uygulamalar ve başarılı performans şeklinde belirlenmiştir. (Kamu İç Denetim Rehberi)

34) Denetim Riski (Audit Risk): İç Denetçinin , yaptığı denetim çalışması sonucunda doğru olmayan bir görüş veya sonuca varması ihtimalidir. Denetim riski; yapısal risk, kontrol riski ve bulgu riskinin çarpımına eşittir. (DR=YR x KR x BR)

Sayfa 359 / 377

T.C.





35) Denetim Standartları (Audit Standards): Denetim hedefini gerçekleştirmede kullanılacak usullere ve denetim aşamalarının kapsamına karar verirken denetçiye yardımcı olan ve rehberlik sağlayan standartlarıdır. Denetim standartları denetim sonuçlarının kalitesi değerlendirilirken kullanılan kıstaslardır. (PIFC Glossary)

36) Denetim Testi (Audit Test) : Denetim kapsamına alınmasına karar verilen hususlarla ilgili olarak idarece var olduğu belirtilen risk yönetimi, kurumsal yönetim ve iç kontrol süreçlerinin gerektiği gibi çalışıp çalışmadığının süreçler, kayıtlar ve belgeler üzerinden incelenmesidir.

37) Dış Değerlendirme (External Assessment) : İç Denetim faaliyetlerinin; denetim standartları ve etik kurallara uygunluğunun, başarılı uygulama örneklerini kullanma seviyesi ile etkinliğinin ve verimliliğinin belirlenmesi amacıyla İç Denetim Koordinasyon Kurulu tarafından ilgili idare dışından belirlenecek nitelikli ve bağımsız dış değerlendirme uzmanlarından oluşan bir ekip tarafından en az beş yılda bir defa yürütülmesi gereken çalışmaları ifade eder. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

38) Dış Denetim (External Audit): Genel yönetim kapsamındaki İdarelerinin hesap verme sorumluluğu çerçevesinde, yönetimin mali faaliyet, karar ve işlemlerinin; kanunlara, kurumsal amaç, hedef ve planlara uygunluk yönünden Sayıştay tarafından incelenmesi ve sonuçlarının Türkiye Büyük Millet Meclisine raporlanmasıdır. (5018 sayılı Kanun)

39) Dış Hizmet Sağlayıcı (External Service Provider): Belli bir alanda uzman seviyesinde bilgi, beceri ve tecrübe sahibi olan kurum dışından kişi veya şirketlerdir. (Uluslararası İç Denetim Standartları)

40) Doğrulama (Verification): İç Denetçinin bir kaynaktan elde ettiği bilgilerin doğruluğunu, aynı veya daha fazla güvenilirlik derecesine sahip bir başka bilgi kaynağından sağlayacağı bilgilerle teyit etmesidir. (Kamu İç Denetim Rehberi)

41) Dönemsel Raporlama (Periodical Reporting): İç Denetim Birimi Başkanı, İç Denetim faaliyetinin amacı, görev, yetki ve sorumlulukları ve planın uygulama sonuçlarını Üst Yönetici ile bakanlıklar ve bağlı idarelerde bakana dönemsel raporlar halinde sunmak zorundadır. Bu raporlar, suiistimal risklerini, yönetişim sorunlarını ve üst seviye yöneticiler ve Üst Yöneticinin ihtiyaç uyabileceği veya talep edebileceği diğer konuların da dâhil olduğu önemli riskleri ve kontrol sorunlarını içermek zorundadır. (Kamu İç Denetim Standartları)

42) Ekonomiklik (Economy): Bir faaliyetin planlanmış sonuçlarına ya da çıktılarına ulaşmak için, uygun seviyedeki kaliteyi de gözeterek, kullanılan kaynakların maliyetini en aza indirilmesidir. Diğer bir ifadeyle, en uygun girdinin en düşük maliyetle temin edilmesidir. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

Sayfa 360 / 377

T.C.





43) Etik kurallar (Code of Ethics): Uluslararası genel kabul görmüş etik kurallarla uyumlu olarak İç Denetim Koordinasyon Kurulu tarafından belirlenen ve İç Denetçilerin uyacakları Meslek Ahlak Kurallarıdır. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

44) Etki (Effect): Mevcut durumun belirlenen kriterlerle aynı olmaması sebebiyle denetlenen idare ve/veya diğer ilgililerin karşılaşabileceği risk veya bu riske maruz kalma halidir.

45) Etkililik (Effectiveness): Bir faaliyetin, planlanan ve gerçekleşen etkisi arasındaki ilişkiyi; hedefe ulaşma derecesini ve yerindeliğini ifade eder. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

46) Faaliyet (Activity): Belirli bir amaca ve hedefe yönelen, başlı başına bir bütünlük oluşturan, yönetilebilir ve maliyetlendirilebilir üretim veya hizmetlerdir.

47) Fayda-maliyet analizi (Cost-Benefit Analysis): Kamu ekonomisinde yatırım projelerini etkinlik yönünden değerlendirmeye yarayan, topluma en yüksek faydayı sağlayacak olan projelerin seçiminde veya öncelik sırasının tespit edilmesinde yararlanılan bir tekniktir. (www.canaktan.org)

48) Fiziki Kanıtlar (Physical Evidences) : Genellikle kişilerin ve olayların gözlemlenmesi ya da varlıkların incelenmesi yoluyla elde edilen kanıtlardır. Gözlem yöntemiyle elde edilen delillerin örneklerle belgelendirilmesi ya da destekleyici mahiyette gözlem yapılmak suretiyle güçlendirilmesi ve destekleyici mahiyetteki gözlemin diğer İç Denetçiler tarafından ve mümkünse idari birimin temsilcilerinin katılımıyla yapılması uygundur. (Kamu İç Denetim Rehberi)

49) Görev İş Programı (Work Program): Görev iş programında hangi denetim testlerinin kim tarafından, nerede, hangi tarihler arasında yapılacağı kaydedilir. Her bir test, içeriğine göre denetim ekibindeki farklı İç Denetçilere atanabileceği/verilebileceği gibi, belli bir riske mahsus testlerin ya da belirli bir birimdeki testlerin bir denetçiye atanması mümkündür. Görev iş programları, görev sırasında uygulanacak bilgi toplama, analiz, değerlendirme ve kayıtlı hale getirme prosedürlerini içermek zorundadır. İş programı, saha çalışmasına başlanmadan önce onaylanmak zorunda olup, programda yapılan değişiklikler için de derhal onay alınmak zorundadır. (Kamu İç Denetim Standartları- Kamu İç Denetim Rehberi)

50) Görevler Ayrılığı İlkesi (Segregation of Duties): Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevlerinin personel arasında paylaştırılmasıdır. Bu ilkenin uygulanması için her faaliyet, mali karar veya işlemin

Sayfa 361 / 377

T.C.





onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilir. (Kamu İç Kontrol Standartları)

51) Görüşme (Interview): Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiği hakkında bizzat İç Denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesidir. Bu yöntem, denetçi için denetlenen birimde karşılaşılan sorunlar veya önemli risklerle ilgili en kısa, kolay ve doğrudan bilgi edinme yoludur. Ancak bu yöntemle yalnızca bir kaynaktan temin edilen bilgilerin diğer kaynaklardan doğrulanması gerekir. (Kamu İç Denetim Rehberi)

52) Gözlem (Observation): Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat İç Denetçi tarafından izlenerek bilgi edinilmesidir. (Kamu İç Denetim Rehberi)

53) IA (Certified Internal Auditor): bknz Sertifikalı İç Denetçi.

54) İç Değerlendirme (Internal Assessment): İç Denetim kalite güvence çalışmasının bir parçasıdır. İç Denetim performansının devamlı gözden geçirilmesini ve öz değerlendirme yoluyla veya idare içinde, İç Denetim uygulamaları ve standartlarını bilen kişilerce gerçekleştirilen dönemsel gözden geçirmeleri kapsar. İDB netim birimi başkanı, kalite programının genel etkinliğini gözetlemek ve değerlendirmek amacıyla iç ve dış değerlendirmelerde bulunacak şekilde bir program geliştirir. (Kamu İç Denetim Standartları)

55) İç Denetim (Internal Audit): İdaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. (5018 sayılı Kanun)

56) İç Denetim Birimi Başkanı (Chief Audit Executive-CAE): Üst Yönetici tarafından görevlendirilen ve İç Denetim faaliyetinin yönetiminden sorumlu olan İç Denetçidir. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

57) İç Denetim Faaliyet Raporu (Internal Audit Activity Report): Program dışı yapılanlar da dâhil İç Denetim faaliyetleri, İç Denetim Biriminin performansı, tespit ve önerileri, önerilerden onaylanmayan ve uygulanmayanlar varsa onaylanmama ve uygulanmama nedenleri, İç Denetçilerin eğitimi, yönetime verilen danışmanlık hizmetleri ve diğer faaliyet sonuçları ile ilgili bilgilerin yer aldığı rapordur. İlgili İdaresinin yönetim ve kontrol sisteminin genel değerlendirmesi, önemli riskler, yönetim ve kontrol sorunları ve bunlara ilişkin önerilere de faaliyet raporunda yer verilir. Birim faaliyet raporu, Şubat ayı sonuna kadar Kurula gönderilir. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

Sayfa 362 / 377

T.C.





58) İç Denetim Genel Raporu (Internal Audit General Report): İç Denetim Koordinasyon Kurulunca, İç Denetim raporları değerlendirilerek sonuçlarını konsolide etmek suretiyle oluşturulan yıllık rapordur. Kurul, raporu Maliye Bakanına sunar ve internet ortamında, basın yoluyla veya yazılı olarak kamuoyuna açıklar. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

59) İç Denetim Koordinasyon Kurulu (Internal Audit Coordination Board): İç Denetim alanında merkezi uyumlaştırma fonksiyonunu ifa etmek üzere, bağımsız ve tarafsız bir organ olarak, 5018 sayılı Kanunla, Maliye Bakanlığına bağlı olarak kurulmuştur. Kurul; İdarelerinde İç Denetimin, uluslararası uygulamalar ve standartlara uygun olarak kurulması, denetim birimleri ile işbirliğinin sağlanması, yolsuzluk veya usulsüzlüklerin ortadan kaldırılması için gerekli önlemlerin alınması konusunda önerilerde bulunulması, risk değerlendirme yöntemlerinin geliştirilmesi, İç Denetçilerin eğitim programlarının düzenlenmesi ve uygulanması, İç Denetçilerin uyacakları etik kuralların belirlenmesi, İç Denetim Biriminin işleyişinin kalite güvence ve geliştirme çerçevesinde değerlendirilmesi görevlerini yerine getirir. (Kamu İç Denetimi Strateji Belgesi)

60) İç Denetim Planı (Internal Audit Plan): İç Denetimin etkili, ekonomik ve verimli bir şekilde yapılmasını sağlamak amacıyla denetimin alanı ve konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar ile eğitim faaliyetlerini içerecek şekilde, Üst Yönetici ve birim yöneticileriyle görüşülerek, Kurulca hazırlanan Kamu İç Denetimi Strateji Belgesi de dikkate alınarak hazırlanan 3 yıllık plandır. Üç yıllık dönemler itibariyle hazırlanan İç Denetim Planı, her yıl gözden geçirilerek gerektiğinde değiştirilir. (Kamu İç Denetim Rehberi)

61) İç Denetim Programı (Internal Audit Program):En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, yöneticiler ve gerektiğinde çalışanlarla görüşülerek İç Denetim Planıyla uyumlu olarak hazırlanan programlardır. Bir yıllık dönemi geçmemek üzere hazırlanacak İç Denetim programlarında denetlenecek alanlar ve konular ile İç Denetçilerin isimleri belirtilerek zaman çizelgesine bağlanır. Hazırlanan İç Denetim programı Üst Yönetici tarafından onaylanır. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

62) İç Denetim Yönergesi (Internal Audit Charter): İç Denetim Biriminin işleyişi ve yönetimi ile İç Denetim faaliyetlerinin yürütülmesine ilişkin diğer usul ve esaslar, Kurulun uygun görüşü alınarak İç Denetim Birimi tarafından hazırlanan ve Üst Yönetici tarafından yürürlüğe konulan İç Denetim yönergesiyle belirlenir. İç Denetim yönergesi, dönemsel olarak gözden geçirilir ve yönerge ve değişikliklerinin bir örneği Kurula gönderilir. Yönergede, plan ve program harici İç Denetçilere yaptırılacak danışmanlık ve benzeri

Sayfa 363 / 377

T.C.





görevlerin nitelik ve süreleri denetim standartlarına uygun olarak açıkça belirtilir. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

63) İç Kontrol (Internal Control) : İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle İç Denetimi kapsayan malî ve diğer kontroller bütününü ifade eder. (İç Denetçilerin Çalışma Usul Ve Esasları Hakkında Yönetmelik)

64) İç Kontrol Güvence Beyanı (Internal Control Statement of Assurance): Hesap verebilirlik ve mali saydamlık ilkeleri çerçevesinde; Üst Yöneticiler, harcama yetkilileri ve Strateji Geliştirme Dairesi Başkanı tarafından, her yıl, iş ve işlemlerin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğine ilişkin imzalanan beyandır.

65) İdari İşler (Administrative Affairs): İç Denetim Planlarının ve programlarının hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim raporlarının incelenmesi, iç değerlendirme çalışmaları gibi denetimin yönetimi işlemleri ile idare içerisindeki tüm yazışmaları kapsar.

66) İhtiyat İçin Ayrılan Denetim Kaynağı (Precautionary Audit Resource) : Planlama aşamasında öngörülemeyen denetim ve danışmanlık faaliyetleri için ayrılan denetim kaynağını ifade eder. (Kamu İç Denetim Rehberi)

67) İnceleme Raporu (Examination Report) : Usulsüzlük ve yolsuzluk iddia ve tespitlerine ilişkin olarak yapılan incelemeler sonucunda İç Denetçiler tarafından düzenlenen rapordur.

68) İstatistikî Olmayan Örnekleme Yöntemi (Non-statistical Sampling Method) : İç Denetçinin yargısına bağlı olarak örneklem birimlerinin belirli bir ana kütleden sistematik veya yorumsal biçimde seçilmesine dayanır. Bu yöntemden yararlanılırken ana kütle hakkında makul bir sonuç çıkarılabilirse de, örnekleme sonuçları matematiksel olarak ölçülemez ve değerlendirilemez. Bu yöntem kullandığında İç Denetçi istatistikî ölçülerin yerine geçecek bir takım yargılarda bulunur. Dolayısıyla belli ölçüde sübjektiflik taşır ve belli bir riski de kendi içinde barındırır. Bu yöntemde ana kütledeki her işlemin eşit oranda seçilme şansı yoktur. İstatistikî olmayan örnekleme yönteminde, örneklem büyüklüğü ve ne kadar örneğin ne şekilde seçileceği İç Denetçinin mesleki yargısına göre belirlendiğinden, bu yöntemle belirlenen örnekler ana kütleyi temsil etme özelliğinden ziyade bilgi sağlamak ya da değerlendirme yapmak amacı taşır. Bu yöntem kullanıldığında da temel ilke, kişisel tarafsızlığın korunmasıdır. (Kamu İç Denetim Rehberi)

Sayfa 364 / 377

http://www.tureng.com/search/analysis+report

T.C.





69) İstatistikî Örnekleme Yöntemi (Statistical Sampling Method): Örneklerin rastgele seçildiği, her bir örneğin seçilme şansının eşit olduğu, örneklem büyüklüğü ve örnek seçiminin matematiksel teorilerin kullanılmasına dayalı olarak yapıldığı, sonuçlarının ölçülebildiği bir yöntemdir. (Kamu İç Denetim Rehberi)

70) İş Akış Şeması (Flowchart / Work Flow Diagram): Denetlenecek birimin iş süreçlerini ve bir faaliyetin başlangıcından sonuçlandırılmasına kadar olan aşama ve işlem adımlarını görsel hale getirmeyi sağlayan ve işlem adımlarını geometrik şekillerle gösteren şemadır. Sistemin tanınmasında, işlem adımları arasındaki olası risklerin belirlenmesi ve değerlendirilmesinde ve sınırların belirlenmesinde de kullanılan iş akış şemaları aynı zamanda sistem içinde tıkanma yaşanan noktaların, görevler ayrılığı ilkesine uyulmayan durumların ve aynı işin birden fazla yerde tekrar edilmesi gibi verimsizliklerin ve kontrol zayıflıklarının belirlenmesine ve süreçlerdeki kritik kontrol faaliyetlerinin ortaya çıkarılmasına yardımcı olur. İş akış şemalarında açıklık ve sadelik çok önemlidir. Aşırı detay önemli hususların gözden kaçmasına neden olabilir. Şemaların oluşturulmasında standart sembollerin kullanılmasına dikkat edilmelidir. (Kamu İç Denetim Rehberi)

71) İzleme (Follow -up):Denetim faaliyetleri sonucunda ortaya çıkan bulgular ile danışmanlık faaliyetleri sonucunda denetlenen birim ile mutabık kalınarak izlenmesi kararlaştırılan hususlara ilişkin ilerlemelerin değerlendirilmesini kapsar.

72) Kabul Edilebilir Hata (Acceptable Error): İhmal edildiğinde dahi denetim sonuçlarını etkilemeyecek azami hata seviyesidir. Denetçi, denetim konusunun idare açısından önemi, denetim kaynağı ve maliyeti ile denetim süresini dikkate almak suretiyle bireysel tecrübesine dayanarak bu hata seviyesini belirler. (Kamu İç Denetim Rehberi)

73) Kalite Güvence ve Geliştirme Programı–KGGP- (Quality Assurance and Improvement Program-QAIP): İç Denetim Birimince ve İç Denetim Koordinasyon Kurulunca, ilgili İdaresinde yürütülen İç Denetim faaliyetinin tüm yönleriyle değerlendirilmesi, standartlara ve meslek ahlak kurallarına uygunluğunun izlenmesi ve geliştirilmesine ilişkin programdır. İç Denetim Birimi başkanı, İç Denetim faaliyetinin tüm yönlerini kapsayan ve etkinliğini sürekli gözetleyen, Kurulun düzenlemelerine uygun bir kalite güvence ve geliştirme programı hazırlamalı ve sürdürmelidir. Bu program, İç Denetim faaliyetinin performansının devamlı izlenmesini, öz değerlendirme (kendi kendini değerlendirme) yoluyla veya kurum içinde İç Denetim uygulamaları hakkında yeterli bilgiye sahip kişilerce yapılan dönemsel gözden geçirmeleri ve dış kalite değerlendirmelerini faaliyetini içermelidir. Programın her parçası, İç Denetim faaliyetinin katma değer meydana getirmesine, idarenin faaliyetlerinin geliştirilmesine yardımcı olmalı ve İç Denetim faaliyetinin standartlara ve meslek ahlak kurallarına uyması konusunda güvence sağlamalıdır. (Kamu İç Denetim Standartları)

74) Kamu İç Denetim Raporlama Standartları (Public Internal Audit Reporting Standards): İç Denetimde raporlamaya ilişkin olarak uyulacak standart, esas ve

Sayfa 365 / 377

T.C.





usullerin belirlenmesi amacıyla İç Denetim Koordinasyon Kurulu tarafından belirlenen, İç Denetim Birimi ve İç Denetçilerin raporlarında uymak zorunda oldukları standartlardır. (Kamu İç Denetim Raporlama Standartları)

75) Kamu İç Denetim Rehberi (Public Internal Audit Guide): İç Denetim faaliyetine ilişkin olarak İç Denetim Koordinasyon Kurulu tarafından çıkarılan ve İdarelerinin İç Denetim Birimince hazırlanacak denetim rehberlerine esas teşkil eden rehberdir. Bu rehber İç Denetim sürecine yönelik genel çerçeveyi çizmek ve İç Denetim faaliyetine ilişkin ilkeleri anlatmak amacıyla hazırlanmıştır. İç Denetim Birimi, görev alanlarına giren konular itibarıyla İç Denetim faaliyetine ilişkin kendi denetim rehberlerini hazırlar ve bir örneğini Kurula gönderir. Söz konusu denetim rehberlerinin hazırlanmasında, genel kabul görmüş ulusal ve uluslararası uygulamalardan da yararlanılabilir. Bu rehber uyarınca hazırlanacak rehberlerin İç Denetim faaliyetlerinin planlanması, programlanması, gerçekleştirilmesi ve yönetilmesi bakımından etkin ve yeterli olup olmadıkları ilgili İç Denetim Birimince en az yılda bir defa gözden geçirilir ve yapılan değişiklikler Kurula bildirilir.

76) Kamu İç Denetim Standartları (Public Internal Audit Standards): İç Denetimin planlanması, uygulanması ve raporlanması ile İç Denetçilerin yetkin, dürüst, tarafsız ve bağımsız bir şekilde görev yapabilmelerine ilişkin hususları düzenlemek üzere İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlardır. Bu standartların belirlenmesinde, Uluslararası İç Denetçiler Enstitüsünün (IIA) “Uluslararası İç Denetim Mesleki Uygulama Standartları” esas alınmış, bunun yanı sıra diğer uluslararası denetim standartlarından da yararlanılmıştır. İç Denetçiler bu standartlara uymakla yükümlüdürler. (Kamu İç Denetim Standartları)

77) Kamu İç Denetimi Strateji Belgesi (Internal Audit Strategy Paper): İç Denetim Koordinasyon Kurulunca, üç yıllık döneme ilişkin olarak İç Denetimin genel stratejisini belirlemek ve İç Denetim Biriminin planlama ve programlamalarına esas teşkil etmek amacıyla her üç yılda bir oluşturulan belgedir.

78) Kamu İç Kontrol Standartları (Public Internal Control Standards): COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenen 18 Standart ve 79 Genel Şarttan oluşan standarttır.

79) Kanıt (Evidence): Denetim bulgularını desteklemek veya ispat etmek üzere toplanan ve kullanılan bilgi ve belgelerdir. İç Denetçinin , denetim amacına ulaşabilmesi açısından topladığı kanıtları uygunluk, güvenilirlik ve yeterlilik olmak üzere üç açıdan değerlendirmesi gerekmektedir.

80) Kapanış toplantısı (Closing Meeting): Bulgular ve öneriler paylaşıldıktan sonra denetlenen birim ile bulgularda yer alan hususlarla ilgili olarak her iki tarafın birbirini tam olarak anladığından emin olmak amacıyla yapılan toplantıdır. Bu toplantının amacı

Sayfa 366 / 377

T.C.





denetlenen birimi bulguda yer alan hususlarda ikna etmek değildir. Görüş ayrılığı varsa da hangi hususlarda ne gibi görüş ayrılığının olduğunun tam olarak anlaşılması önemlidir. Kapanış toplantısında; denetim tespitleri, öneriler, bulguların önem seviyesi ile gerçekleştirilecek eylemler ve uygulama takvimi tartışılarak toplantı sonrasında tutanak düzenlenmelidir. (Kamu İç Denetim Rehberi)

81) Kapsamlı Görüş (Overall Opinion): Her bir denetim görevine ilişkin mikro seviyede verilen denetim görüşünü dışında, İç Denetim Birimi Başkanının, belirli bir dönem için, denetim görevleri ve diğer faaliyet sonuçlarına dayanarak oluşturduğu profesyonel mesleki yargı doğrultusunda makro görüş vermesi mümkündür. Kurum seviyesinde risk yönetimi faaliyetleri hakkında görüş verilecekse İdarenin bütünü hakkında fikir verecek seviyede denetim görevlerinin bu görüş öncesinde tamamlanmış olması gereklidir. Bu denetimler sonucunda elde edilen bilgi ve bulgular göz önünde bulundurularak bir görüş oluşturulmalıdır. Kapsamlı görüş, belirli bir zaman aralığı için (örneğin yıllık olarak) oluşturulur ve Üst Yöneticiye sunulur. Bu görüş, denetim ve danışmanlık görevlerinden elde edilen sonuçlar ile dış denetim faaliyetleri sonuçlarından elde edilen veriler uyarınca oluşturulur. (Kamu İç Denetim Rehberi)

82) Katmanlama (Stratification) : Bir ana kütlenin açıkça tanımlanmış benzer özellik ve niteliklere sahip alt kütlelere bölünmesi işlemidir. (Kamu İç Denetim Rehberi)

83) Kilit/anahtar kontroller (Key Controls): Kontrolün çalışmaması halinde yürütülen faaliyetin sekteye uğraması, mali kayıpların ortaya çıkması gibi hususlar yaşanması muhtemel ise bu kontroller kilit kontrollerdir. Denetim kapsamı belirlenirken dikkat edilmesi gereken bir husus ta denetlenen alanla ilgili olarak makul bir görüş oluşturmaya yetecek seviyede önemli (kilit) kontrollerin değerlendirilmiş olması gerekmektedir. Çalışma planının hazırlanması aşamasında denetim kapsamı ve iş programı belirlenirken bu tip kontrolleri dışarıda bırakmayacak şekilde kapsamın belirlenmesi yerinde olacaktır. Saha çalışması aşamasında kilit kontrol olarak kabul edilen tüm kontroller denetim testlerine tabi tutulmalıdır. (Kamu İç Denetim Rehberi)

84) Kontrol (Control): Üst Yönetim ve ilgili diğer taraflarca risk yönetimini güçlendirmek ve idarenin belirlenmiş amaç ve hedeflerine ulaşma ihtimalini artırmak için yapılan her türlü faaliyet, alınan önlem ve karardır. (COSO)

85) Kontrol Çerçevesi (Control Framework): Bir idarede olması gereken veya mevcut tüm iç kontrolleri kapsayan ve idarenin iç kontrol sisteminin değerlendirilmesinde temel alınabilecek tanımlanmış ve genel kabul görmüş kontrol kategorileri sistemini ifade eder. (COSO)

86) Kontrol Ortamı (Control Environment): COSO iç kontrol modelinin idaredeki kontrol faaliyetlerine ilişkin genel çerçevesini gösterir. Üst Yönetimin idare içerisindeki kontrolün önemine ve uygulanmasına ilişkin yaklaşımı ve buna ilişkin

Sayfa 367 / 377

T.C.





faaliyetlerdir. Kontrol ortamı, iç kontrol sisteminin temel amaçlarını gerçekleştirmek için bir yapı ve disiplin sağlar. Kontrol ortamı; dürüstlük ve etik değerler, yönetimin felsefesi ve idare tarzı, organizasyonel yapı, yetki ve sorumlulukların belirlenmesi, insan kaynakları politikaları ve uygulamaları ile personelin yeterliliği unsurlarından oluşur. (COSO)

87) Kontrol Öz Değerleme (Control Self-Assessment): Bir kontrol çerçevesi kullanılarak genel veya belirli bir konuya ilişkin olası riskleri, mevcut güçlü ve zayıf kontrolleri veya olması gerekenleri değerlendirmek ve sonuçlara göre uygun eylem planları geliştirmek üzere bir denetim içerisinde veya denetim yerine kullanılan bir iç kontrol ve risk değerlendirme yöntemidir. “Öz” değerleme, değerleme sürecinde yönetimin ve çalışanların sürece dâhil olmasını ifade eder ve sıklıkla İç Denetçiler tarafından desteklenir. Kontrol öz değerlendirme çalışmasında İç Denetçiler, daha çok kolaylaştırıcı rol üstlenmekte ve süreçle ilgili kontrollerin süreçte görev yapan personel tarafından değerlendirilmesi ön plana çıkmaktadır. (COSO)

88) Kontrol Özdeğerlendirme Uzmanlığı Sertifikası (CCSA): Uluslararası İç Denetim Enstitüsü (IIA) tarafından verilen CCSA (Certification in Control Self-Assessment) sertifikasına sahip İç Denetçidir.

89) Kontrol Riski (Control Risk): İç kontrol sisteminin iyi tasarlanamaması, kurulamaması veya zamanla etkililiğini yitirmesi nedeniyle, kontrol sistemindeki zayıflıkları önleme veya tespit etmede başarısız olması riskidir.

90) Kontrol Süreçleri (Control Processes) : Riskin, risk yönetim süreçleriyle belirlenen riske ait kabul edilebilir sınırlar içinde kalmasını sağlamak amacıyla tasarlanan ve kontrol çerçevesinin bir parçası olan faaliyet, politika ve prosedürlerdir. (Uluslararası İç Denetim Standartları)

91) Kontrol Süreçlerini Değerlendirmek (Evaluating Control Processes): İdarenin amaçlarına ulaşmasını sağlayacak uygun bir iç kontrol yapısının oluşturulması ve sürdürülmesi için değerlendirmeler yapmak ve önerilerde bulunmaktır. (Üst Yönetici için İç Kontrol ve İç Denetim Rehberi)

92) Kurumsal Risk Yönetimi (Enterprise Risk Management): Kurumu etkileyebilecek potansiyel olayları tanımlamak, riskleri İdarenin risk alma iştahına uygun olarak yönetmek, kurum hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; İdarenin yönetim kurulu, Üst Yönetimi ve diğer tüm çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan ve İdarenin tümünde uygulanan sistematik bir süreçtir. (COSO Enterprise Risk Management).

93) Makro Risk Değerlendirmesi/Analizi (Macro Risk Assessment / Analysis): İDB tarafından, denetim evreninde yer alan her bir denetim alanına dâhil faaliyet/süreç/proje; İdarenin stratejik planlarında yer alan amaç ve hedefler ile Üst Yönetici ve üst seviye yöneticilerin görüşleri de dikkate alınmak suretiyle risk faktörleri doğrultusunda denetim

Sayfa 368 / 377

T.C.





öncelikleri belirlenmek amacıyla değerlendirmeye tabi tutulmasıdır. Hem makro risk analizinde hem de denetim görevleri sırasında kullanılan mikro risk analizinde aynı risk analizi modeli kullanılır. Her bir faaliyete ilişkin makro risk analizi sonuçları, her bir denetim görevi sonucuna göre güncellenir. Söz konusu güncelleme, hem bulguların kesinleşmesi (raporlama aşamasında) hem de izleme sonucunda bulgulara ilişkin eylemler yerine getirildikten sonra olmak üzere iki aşamada yapılır. (Kamu İç Denetim Rehberi)

94) Mali Denetim (Financial Audit): Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun ve mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Mali denetim kapsamında elde edilen sonuçlar çerçevesinde, denetlenen birim veya sürece ilişkin oluşturulan iç kontrollerin etkinliği ve yeterliliği de değerlendirilir.

95) Manuel Kontroller (Manual Control): Süreç içerisinde çalışanlarca manuel olarak gerçekleştirilen kontrollerdir.

96) Menfaat/Çıkar Çatışması (Conflict of Interest): İdarenin veya çalışanların kendi çıkarları ile kamunun menfaati arasında ortaya çıkabilecek çatışmalar ile buna yönelik algıları içermektedir. (Kamu İç Denetim Rehberi)

97) Merkezi Uyumlaştırma Birimi (Central Harmonisation Unit): Kamu iç mali kontrolünün bütünüyle uygulanabilmesi yaklaşımının idarelerin tüm birimlerinde uyumlaştırılması görevini yerine getirecek merkezi bir yapının oluşturulması gerekmiştir. Bu nedenle MUB uluslararası standartlar ve en iyi uygulamalar ışığında iç kontrol ve İç Denetim metodolojilerinin geliştirilmesinden sorumlu merkezi bir birim olarak oluşturulmuştur.

98) Meslek Ahlak Kuralları(Professional Code of Ethics) : Kamu İç Denetim uygulamalarında meslek ahlak kültürünün geliştirilmesi amacıyla Uluslararası İç Denetçiler Enstitüsünün (IIA) Meslek Ahlak Kuralları esas alınarak ve diğer uluslararası mesleki kuruluşların metinlerinden de yararlanılarak İç Denetim Koordinasyon Kurulu tarafından oluşturulmuş kurallardır. İç Denetçiler Kurul tarafından belirlenen bu kurallara uymakla yükümlüdür. (Kamu İç Denetçileri Meslek Ahlak Kuralları)

99) Mikro Risk Değerlendirmesi/Analizi (Micro Risk Assessment/Analysis): Denetim görevleri sırasında İç Denetçiler tarafından kullanılan risk analizi modelidir. Makro risk analizinde kullanılan sınıflandırma yöntemi ile tutarlılığı sağlayabilmek açısından; hem makro risk analizinde hem de mikro risk analizinde aynı risk analizi modeli kullanılır. (Kamu İç Denetim Rehberi)

100) Nesnel Güvence Sağlama (Providing Objective Assurance): İdare içerisinde etkin bir İç Denetim sisteminin var olup olmadığına; idarenin risk yönetimi, iç kontrol sistemi ve kurumsal yönetim süreçlerinin etkin bir şekilde işleyip işlemediğine; üretilen bilgilerin doğru ve tam olup olmadığına; varlıklarının korunup korunmadığına; faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirilip gerçekleştirilmediğine dair

Sayfa 369 / 377

T.C.





idare içine ve dışına makul bir güvencenin verilmesidir. (Üst Yönetici için İç Kontrol ve İç Denetim Rehberi)

101) Nitelik Standartları (Attribute Standards): İç Denetim Birimi ve İç Denetçilerin sahip olması gereken niteliklere yönelik standartlardır. (Kamu İç Denetim Standartları)

102) Olasılık (Senaryo) Analizi (Scenario Analysis): Tek bir değişkenin değerindeki değişmeler yerine, bütün değişkenlerin değerlerinin iyimser, kötümser ve ikisinin ortalaması şeklinde tahmin edilmesidir.

103) Oran Analizi (Ratio Anaysis): Mali tablolarda yer alan kalemler arasındaki oransal ilişkilere dayanan analiz tekniğidir.

104) Otomatik Kontroller (Automatic Controls): Sistem içerisine yerleştirilen, bilgisayar destekli kontrollerdir.

105) Ön Çalışma (Preliminary Survey): İç Denetçilerin yürütecekleri denetim görevi kapsamında yer alan faaliyetleri (denetim alanını) tam olarak anlamalarını sağlamak ve saha çalışmalarını etkin ve etkili bir şekilde yürütmelerini kolaylaştırmak ve böylece denetimin doğru alanlara yoğunlaşabilmesini sağlamak amacıyla yapılan denetim faaliyetlerinin hazırlık aşamasıdır. Bu doğrultuda, ön çalışma aşamasında İç Denetçiler tarafından ihtiyaç duyulan tüm bilgiler toplanır, analiz edilir ve kayıt altına alınır. Elde edilen bilgiler doğrultusunda saha çalışmasında uygulanacak testler belirlenir. (Kamu İç Denetim Rehberi)

106) Önemlilik seviyesinin Tespiti (Setting the Materiality Level): Hangi seviyedeki hata ya da yanlışların mali tabloların güvenirliğini ve doğruluğunu zedeleyeceğine karar verilmesidir. Bir bilginin mali tablolara dâhil edilmemesi veya yanlış ifade edilmesi söz konusu mali tablonun güvenilirliğini zedeler ve alınacak kararları etkileyebilir. Bilginin etkileme seviyesi mali tablolar açısından önemlilik seviyesinin temel göstergesidir. Hataların önemlilik seviyesinin mali tablolara yansıyıp yansımadığının denetçi tarafından değerlendirilmesi zorunludur.

107) Önleyici Kontroller (Preventive Controls): COSO iç kontrol modelinin kontrol faaliyetleri bölümündeki kontrol çeşitlerinden (önleyici, tespit edici, yönlendirici kontroller) bir tanesidir. İstenmeyen sonuçların meydana gelmesini önlemeye yönelik kontrollerdir.

108) Örneklem Birimi (Sample Unit): Ana kütle içinde incelenebilecek bir belge, dosya, görüşülen kişi, vb. test edilecek unsurlardır. Denetçi inceleyeceği ana kütlede neyin örneklem birimi olacağına da karar vermelidir. (Kamu İç Denetim Rehberi)

109) Örneklem Büyüklüğü (Sampling Size): İç Denetçinin ana kütle hakkında bir kanaate ulaşmak için kullanacağı ana kütle parçasını ifade eder. Örneklem büyüklüğünü tespit

Sayfa 370 / 377

T.C.





ederken denetçi, örnekleme riskini, kabul edilebilecek hata seviyesini ve beklenen hataların kapsamını dikkate almalıdır. (Kamu İç Denetim Rehberi)

110) Örnekleme (Sampling): İç Denetçinin , denetlenecek tüm iş ve işlemleri ifade eden ana kütle (popülâsyon) hakkında bir sonuca varmak veya bir sonuca varılmasına yardımcı olmak amacıyla seçilen unsurların belirli özellikleri hakkında denetim bulguları ve delillerini değerlendirebilmesi için, denetim prosedürlerinin o ana kütlenin %100'ünden daha az bir kısmına uygulanmasıdır. Saha çalışmasında bilgi ve belgelerin tümünü incelemek uygulamada çoğu zaman mümkün veya etkin olmadığından ve ayrıca örnekleme yöntemiyle güvenilir sonuçlara ulaşılabileceğinden, denetçi denetim görüşünü oluştururken örnekleme yönteminden yararlanabilir. Örneklemede istatistiksel olduğu kadar istatistiksel olmayan yöntemler de kullanılabilir. Ancak, istatistiksel olmayan yöntemler kullanıldığında alınan örneklemin ana kütleyi temsil etmemesi ihtimali olduğundan bu çalışmanın sonuçlarının ana kütleye mal edilmemesi gerekir. Bir denetim örnekleminin büyüklüğü ve yapısını tasarlarken, denetçi, somut denetim hedeflerini, ana kütlenin niteliğini, örnekleme ve seçim yöntemlerini dikkate almalıdır. (Kamu İç Denetim Rehberi)

111) Örnekleme Riski (Sampling Risk): İç Denetçinin vardığı sonucun, ilgili ana kütlenin tümü aynı denetim prosedürüne tâbi tutulduğunda ulaşılacak olan sonuçtan farklı olabileceği ihtimalinden kaynaklanan risktir. İki tip örnekleme riski vardır:

112) Performans Denetimi (Performance Audit): Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir. Performans denetiminin amacı, tahsis edilen beşeri, mali ve teknolojik kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde parasal değerlerine uygun olarak kullanılıp kullanılmadığının objektif olarak incelenip değerlendirilmesidir. Diğer bir ifadeyle, kullanılan kaynakların denetlenen birimin amaç ve hedeflerine uygunluğunun ve elde edilen çıktılarla orantılı olup olmadığının denetlenmesidir. Performans denetimleri aracılığıyla İç Denetçi, kamuda hesap verme sorumluluğunun güçlendirilmesine, kamu hizmetlerinde kalitenin artırılmasına, planlama ve kontrol faaliyetlerinin geliştirilmesine, İdarelerinin amaçlarına ulaşmasında ve kaynak kullanımında etkililik, verimlilik ve ekonomikliğin sağlanmasına yardımcı olur. (Kamu İç Denetim Rehberi)

113) Program (Program); Kaynak kullanımını, belirlenmiş hedeflerle ilişkilendiren, tek bir yönetici altında oluşturulan uygun ve anlamlı faaliyet ve projeler bütünüdür. Her faaliyet ve programın hedeflerinin tanımlanması gerekmektedir. Bütçeleme ve muhasebe bu çerçevede gerçekleştirilmeli, böylece karar vericiler yönünden her program ve faaliyetin maliyet ve gelirleri ayrı ayrı izlenebilmelidir. (HAGEN John, “Program Budgeting”, CSE Report No:7)

Sayfa 371 / 377

T.C.





114) Rastgele Örnekleme (Random Sampling): Ana kütledeki örneklem birimlerinin bütün kombinasyonlarının seçilme şanslarının eşit olmasını sağlayan istatistiksel örnekleme yöntemidir.

115) Regresyon Analizi (Regression Analysis): İki ya da daha fazla değişkenin arasındaki ilişkiyi açıklamak ve aralarında güçlü bir bağlantının bulunması halinde olası sonuçları tahmin etmek için kullanılan bir model oluşturma tekniğidir.

116) Risk (Risk): İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır. (Kamu İç Denetiminde Risk Değerlendirme Rehberi)

117) Risk Analizi/Değerlendirmesi (Risk Analysis / Assessment): İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olayları tahmin etmek, belirlemek, ortaya çıkarmak ve gidermek amacıyla uygun kontrol önlemlerinin geliştirilmesini kapsayan çalışmaların bütünüdür. Denetim alanlarının değerlendirmesinde kullanılabilecek yapısal (doğal) risk faktörlerinin belirlenmesiyle risk analizine başlanır. (Kamu İç Denetim Rehberi)

118) Risk Esaslı Denetim (Risk Based Auditing) : İdarelerin faaliyet alanlarına ilişkin risk faktörlerinin tanımlanmasını, risk seviyelerinin ölçülmesini, bu riskler için uygulanan kontrollerin etkinlik ve yeterliliğinin değerlendirilmesini ve yüksek risk içeren alanlara denetim önceliğinin verilmesini öngören bir denetim yaklaşımıdır. Risk esaslı denetimde amaç; denetim kaynaklarının etkin kullanımının sağlanması ve riskli alanlara yoğunlaşarak kurumsal yönetim, kontrol ve risk yönetimi süreçlerinin etkinlik seviyelerinin arttırılmasında yönetime yapılan katkının en üst seviyeye çıkartılmasıdır. (Kamu İç Denetiminde Risk Değerlendirme Rehberi)

119) Risk Faktörü (Risk Factor): Riskin varlığını veya riske maruz kalmayı ifade eden bir sürecin ölçülebilir veya gözlemlenebilir özelliklerini ifade eder. Diğer bir ifadeyle, risk seviyesinin belirlenmesinde kullanılan kriterlerdir. Denetim alanları belli risk kriterleri çerçevesinde değerlendirilmektedir.

120) Risk İştahı (Risk Appetite):Bir idarenin misyonu, vizyonu ve ulaşmaya çalıştığı stratejik hedefleri doğrultusunda herhangi bir zaman diliminde, herhangi bir önlem almanın gerekliliğine karar vermeden önce kabul etmeye hazır olduğu risk seviyesidir.

121) Risk Kontrol Matrisi (Risk Control Matrix): Şekil ve içeriği özel olarak belirlenen ve denetimde kullanılan standart bir çalışma kâğıdıdır. İç Denetçi denetim sürecinde potansiyel sorunlu alanları belirledikten sonra, bu alanların risk seviyelerine göre derecelendirilmesi amacıyla; potansiyel sorunlu alanlar (birim veya süreç), bu alanlara ilişkin yapısal (doğal) riskler, bu risklere karşı mevcut kontroller, bu kontroller sonrası bâkiye riskler ve bu çerçevede her bir riske ilişkin nihâi değerlendirmelerin yapıldığı açıklamalar bölümlerini içeren “Risk Kontrol Matrisi” hazırlamalıdır.(Kamu İç Denetim Rehberi)

Sayfa 372 / 377

T.C.





122) Risk Kütüğü (Risk Register): İlgili idarenin önemli risklerinin kaydedildiği merkezi bir risk kaydıdır. Burada riskler etkisi, olasılığı, alanı ve türüne göre sınıflandırılarak tanımlanır. Risk kütüğünde riskin yönetim sorumluluğunun kimde olduğu, potansiyel risk faktörleri ve risk göstergeleri de yer alabilir.

123) Risk Önceliklendirmesi (Risk Prioritisation): Riskleri, idarenin amaç ve hedeflerine ulaşılması bakımından karşılaştırarak önem derecelerine göre sıralamayı ifade eder. Öncelik verilen riskler idare açısından üzerinde en fazla durulması gereken ve giderilmesi veya etkilerinin azaltılması için öncelikli çaba harcanması gereken riskleri ifade eder.

124) Risk Sınıflandırması (Risk Classification): Risk değerlendirme sürecinin bir parçası olarak, risklerin kategorize edilmesidir. Riskler tipik olarak; yüksek, orta ve düşük olarak sınıflandırılır.

125) Risk Yönetim Süreçlerini Değerlendirmek (Assessment of Risk Management Processes): İdarenin hedeflerine ulaşmasını engelleyecek riskleri belirlemek, analiz etmek, sınıflandırmak ve alınması gereken önlemleri tespit etmek, uygulama ve izleme kapasitesini değerlendirmek ve önerilerde bulunmak amacıyla idare tarafından kurulan sistemin etkinliğinin ve yeterliliğinin değerlendirilmesidir. (Üst Yönetici için İç Kontrol ve İç Denetim Rehberi)

126) Risk Yönetimi (Risk Management): Risklerin tanımlanması, değerlendirilmesi ve etkisinin kabul edilebilir bir seviyede tutulabilmesi için gerekli kontrollerin uygulanması, gözden geçirilmesi ve raporlanmasını sağlayan yönetim sürecidir. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

127) Saha Çalışması (Field Work): Çalışma planının onaylanmasının ardından başlayan aşama olup, bu aşamada çalışma planı ekinde yer alan görev iş programında yer alan testler gerçekleştirilmeye başlanır. Denetim testlerinin gerçekleştirilmesi risk kontrol matrisinin kontrol uygulamaları sütununda yer alan kontrollerin var olduklarına ve etkin bir şekilde çalışıp çalışmadıklarına dair uygun delillerin elde edilmesini kapsamaktadır. Her bir test tamamlandıkça elde edilen sonuçlar, ilgili kontrollerin nihai değerlendirilmesi için gerekli delilleri sunacak, tüm delillerin değerlendirilmesi ise sürecin geneline yönelik bir değerlendirmeye dayanak oluşturacaktır. (Kamu İç Denetim Rehberi)

128) Sarbanes-Oxley Kanunu (The Sarbanes- Oxley Act of 2002): Şirketlerin finansal raporlamaları üzerindeki kontrollerin iyileştirilmesini amaçlayan ve aynı zamanda etkin kurumsal yönetimi destekleyen bir çaba olarak görülen Halka Açık Şirketler Muhasebe Reformu ve Yatırımcıyı Koruma Kanunu veya diğer adıyla Sarbanes-Oxley Kanunu, Amerika Birleşik Devletleri’ndeki borsalarda işlem gören halka açık şirketlerin tamamını kapsayacak şekilde 30 Temmuz 2002’de imzalanmıştır. Kanunun 302 ve 404 üncü maddeleri çerçevesinde şirketlerin finansal raporlamaları üzerindeki risklerin belirlenmesi, belirlenen

Sayfa 373 / 377

T.C.





risklere ilişkin kontrollerin dokümante edilmesi ve değerlendirilmesi zorunlu tutulmuş, kontrollerin etkinliğinden şirket yöneticileri direk olarak sorumlu tutulmuştur.

129) Sert kontroller (Hard Controls): Yazılı uygulamalar, kanunlara uyum, sözleşmeler, görevler ayrılığı, stok kayıtlarının yapılması gibi alanları kapsayan ve COSO bileşenlerinden “Kontrol Faaliyetleri”ne yönelik olan kontrollerdir.

130) Sertifika Derecelendirme (Certificate Grading) : Kamu İç Denetçi sertifikasının; göreve başladıkları tarihten itibaren her üç yıllık faaliyetlerinde katıldıkları meslek içi eğitimler, yazdıkları rapor ve yaptıkları çalışmalar yayınlanmış makale ve kitapları, aldıkları başarı belgeleri ve takdirnamelerden vb. dikkate alınarak İç Denetim Biriminin teklifi ve Üst Yöneticinin onayıyla derecelendirilmesidir. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)

131) Sertifikalı Bilgi Sistemleri Denetçisi (CISA): ISACA (Information Systems Auditand Control Association) tarafından verilen CISA sertifikasına sahip İç Denetçidir.

132) Sertifikalı İç Denetçi(CIA): Uluslararası İç Denetim Enstitüsü (IIA) tarafından verilen CIA sertifikasına sahip İç Denetçidir.

133) Sertifikalı Kamu Denetçisi (CGAP):Uluslararası İç Denetim Enstitüsü (IIA) tarafından verilen CGAP sertifikasına sahip İç Denetçidir.

134) Sistem Denetimi (System Audit): Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir. Sistem denetimi kapsamında; uygunluk, bilgi teknolojileri ve performansa ilişkin hususlar da değerlendirilebilir. (Kamu İç Denetim Rehberi)

135) Sistematik Seçim/Örnekleme (Systematic Choice / Sampling): Örneklem birimlerinin, seçmeler arasında belirli sabit bir aralık bırakılarak ve ilk aralığın bir rastgele başlangıç noktasından başlatılarak seçildiği istatistiksel örnekleme yöntemidir. (Kamu İç Denetim Rehberi)

136) Sözlü Kanıtlar (Oral Evidence): Genellikle sorgulama ya da mülakat sonucunda İdarenin iç ve dış paydaşlarından elde edilen bilgilerdir. Denetim çalışmaları kapsamında diğer denetim teknikleriyle elde edilemeyecek önemli ipuçlarının elde edilmesine ve konunun çok daha iyi anlaşılmasına imkân sağlamaktadır. Ancak sözlü kanıtların doğrudan kullanımı yerine mümkün olduğunca belgelerle desteklenmesi, yeterli seviyede güvenilir ve uygun kanıtla denetim amaçlarına ulaşılmasını sağlayacaktır. Sözlü kanıtların güvenilirliği ve uygunluğu değerlendirilirken mülakat yapılan kişinin görevi, bilgisi, uzmanlığı, inanılırlığı ve samimiyeti göz önünde bulundurulur. (Kamu İç Denetim Rehberi)

137) Suiistimal (Fraud): Hile, sahtekârlık, emniyeti kötüye kullanma ile nitelendirilebilecek hukuk dışı fiillerdir. Bu fiiller, sadece şiddet tehdidi veya fizikî güç

Sayfa 374 / 377

http://en.wikipedia.org/wiki/Information_Systems_Audit_and_Control_Association

http://en.wikipedia.org/wiki/Information_Systems_Audit_and_Control_Association

T.C.





kullanımının gerçekleştirilmesine bağlı değildir. Suiistimaller; para, mal veya hizmet sağlamak, hizmet kaybından veya ödeme yapmaktan kaçınmak veya şahsıyla veya işle ilgili bir avantaj elde etmek amaçlarıyla çeşitli taraflar ve kurumlar tarafından gerçekleştirilebilir. (TİDE)

138) Süreç (Process): Bir girdiyle başlayan (İnsan gücü, makine, malzeme, teknoloji gibi) ve bu girdiye katma değer katılarak belirli bir çıktı üreten birbiriyle bağlantılı adımlar, işlemler dizisidir. Kaynakları kullanan ve girdilerin çıktılara dönüşümünün sağlanması için yönetilen faaliyet (ISO 9001:2008).

139) Süreç (Process): Bir girdiyle başlayan (İnsan gücü, makine, malzeme, teknoloji gibi) ve bu girdiye katma değer katılarak belirli bir çıktı üreten birbiriyle bağlantılı adımlar, işlemler dizisidir. Kaynakları kullanan ve girdilerin çıktılara dönüşümünün sağlanması için yönetilen faaliyet (ISO 9001:2008).

140) Tarafsızlık / Nesnellik (Objectivity): Kişisel çıkarların veya başkalarının etkisi altında kalmaksızın, incelenmekte olan faaliyet veya süreçle bağlantılı bütün hususları dikkate alan ve görüşlerin nesnel delillere dayanarak oluşturulmasını ifade eden zihinsel bir durumdur. İç Denetçi görüşlerini, değerlendirmelerini ve tavsiyelerini sunarken gereken mesleki tarafsızlığı göstermelidir.(İngiltere Merkezi İdarelerinde İç Denetçilere Yönelik Meslek Ahlak Kuralları)

141) Telafi Edici Kontroller (Compensating Controls): Olmayan, ya da maliyeti çok yüksek olabilecek kontrollerin yerini kısmen de olsa doldurabilen, telafi etmeye yönelik kontrollerdir. Genelde işlem sonrası gerçekleştirilmekte olup, ortaya çıkarıcı kontrollere göre daha kısa süreli ve dar kapsamlı kontrollerdir. Zaman zaman kurumlarda, önleyici kontrolleri uygulamak için yeterli maddi veya insan kaynağı bulunmaz. Örneğin, görevler ayrılığı ilkesinin uygulanması için yeterli sayıda personel bulunamayabilir. Böyle bir durumda telafi edici kontroller, yöneticilerin yargısal kararlar çerçevesinde riskli gördükleri bazı alanlarda sondaj usulü ile evrak incelemeleri gibi ani ve rutin olmayan işlemler aracılığıyla aylık bütçe gerçekleşmelerinin takibini sağlamalarına benzer önlemlerden oluşur. (COSO)

142) Tespit Edici Kontroller (Detective Controls): İstenmeyen sonuçlar meydana geldikten sonra bu sonuçları tespit etmeye ve düzeltmeye yönelik kontrollerdir. (http://www.internalaudit.bham.ac.uk/audit/glossary)

143) Usulsüzlük (Irregularity): Muhasebe kayıtları, mali tablolar, diğer rapor, belge veya kayıtlarda önemli bilgilerin kasten ihmal edilmesi veya yanlış sunulmasını ifade eder. (http://www.internalaudit.bham.ac.uk/audit/glossary)

144) Uygunluk Denetimi (Compliance Audit): İdarelerinin faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesidir. Uygunluk denetiminde dikkat edilecek husus, sistem yapısının ve kontrollerin tasarımının genel olarak mevzuatta düzenlenmiş olmasıdır. Bu nedenle uygunluk denetimlerinde kontrollerin test

Sayfa 375 / 377

T.C.





edilmesinde İç Denetçiler, hazırlamış oldukları kontrol listelerinden yararlanabilir. Uygunluk denetiminde hedef işlemlerin mevzuata uygunluğu olmasından dolayı, kontrolün çalışıp çalışmadığının yanı sıra kontrolle güvence altına alınmış işlemin doğruluğunun da test edilmesi gerektiğidir. (Kamu İç Denetim Rehberi)

145) Üst Yönetici (Head of Administration): Bakanlıklarda müsteşar, Milli Savunma Bakanlığında Bakan, diğer İdarelerinde en Üst Yönetici, il özel idarelerinde vali ve belediyelerde belediye başkanı Üst Yöneticidir. (5018 sayılı Kanun)

146) Verimlilik (Efficiency): Kullanılan kaynaklarla, bir faaliyetin sonuçlarını ya da çıktılarını azamiye çıkarmayı ifade eder. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik) ,

147) Yanlış kabul riski: Örneklemenin ana kütleyi yeterli seviyede temsil etmemesi nedeniyle, ana kütle seviyesinde hatalı olan bir durumun yanlış veya eksik örneklem seçimi nedeniyle hatasız kabul edilmesi riskidir.

148) Yanlış red riski: Yanlış kabul riskinin tam tersi olup, örneklemenin ana kütleyi yeterli seviyede temsil etmemesi nedeniyle, popülâsyon seviyesinde hatasız olan bir durumun yanlış veya eksik örneklem seçimi nedeniyle hatalı kabul edilmesi riskidir. (Kamu İç Denetim Rehberi)

149) Yapısal Risk (Inherent Risk): Mevcut kontroller ve tedbirler olmaksızın veya dışarıda tutulduğunda İdarelerinin mevcut yapısından veya faaliyetin doğasından kaynaklanan risktir. İdareler, kendi faaliyet alanlarına uygun risk faktörlerini oluşturmalıdır. İDB tarafından kullanılması önerilen risk faktörleri (1) karmaşıklık, (2) yapısal değişiklikler, (3) mali etkiler, (4) sosyal etkiler, (5) itibar etkileri, (6) yönetimin hassasiyeti ve (7) önceki denetim sonuçları şeklinde sıralanabilir. Ancak İç Denetim Birimi, İdarenin faaliyetlerine göre daha farklı risk faktörleri belirleyebilirler. (Kamu İç Denetim Rehberi)

150) Yargısal Örnekleme (Judgemental Sampling): İç Denetçinin örneklem belirlerken belirli bir yanlılık (örneğin, belirli bir değerin üzerindeki bütün örneklem birimleri, bütün eksi değerli olanlar, bütün yeni kullanıcılar vb.) uyguladığı örnekleme yöntemidir. Ancak bir yargısal örneklemin istatistiksel temellere dayanmaması ve sonuçların örneklemin ana kütleyi temsil edici nitelikte olmaması ihtimali nedeniyle, ana kütlenin tamamına teşmil edilmemesi gerektiği not edilmelidir.

151) Yeniden Hesaplama / Uygulama (Recalculation / Reapplication): Bir hesaplama veya işlemi tekrar yaparak aynı sonuca ulaşılıp ulaşılmadığının test edilmesidir. Bu test, denetlenen birim çalışanları tarafından gerçekleştirilen işlemlere ne kadar güvenilebileceği hakkında İç Denetçiye fikir verir. (Kamu İç Denetim Rehberi)

152) Yetkinlik (Proficiency) : İç Denetçiler, kişisel sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer niteliklere sahip olmak zorundadır. İç Denetim faaliyeti de kurumsal sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer

Sayfa 376 / 377

T.C.





niteliklere sahip olmak veya bunları edinmek zorundadır. İç Denetçiler, görevin tamamını veya bir kısmını yapmak için gereken bilgi ve becerilerin veya diğer niteliklerin hepsine sahip değilse, İç Denetim yöneticisi idare içindeki veya dışındaki uzmanlardan denetim görevinin hedeflerine ulaşmasını sağlamak üzere nitelikli tavsiye ve yardım temin etmek zorundadır. (Kamu İç Denetim Standartları)

153) Yönetişim / Kurumsal Yönetim (Governance): İdarenin amaçlarına ulaşmaya yönelik olarak, Üst Yönetim, yönetim kurulu ve denetim kurulu tarafından, idare faaliyetlerinin yönlendirilmesi, yönetilmesi ve gözlenmesi gayesiyle uygulanan yapı ve süreçlerin bir birleşimidir. (IIA)

154) Yönlendirici Kontroller (Directive Controls):İstenen bir sonucun meydana gelmesine sebep olan veya meydana gelmesini destekler mahiyetteki kontrollerdir. Personele etik konusunda eğitim verilmesi vb.

155) Yumuşak kontroller (Soft Controls): Etik, dürüstlük, yetki sorumluluğu, yönetim tarzı, anlama ve sorumluluk seviyesi, iletişim liderlik, davranış kuralları gibi genellikle kurum yönetimi seviyesinde yapılan ve yazılı olmayan hususlara ilişkin kontrollerdir. Daha çok COSO bileşenlerinden “Kontrol Faaliyetleri” haricindeki “Kontrol Ortamı”, “Risk Değerlendirme”, “Bilgi ve İletişim”, “İzleme” bileşenlerine, yönelik olan kontrollerdir.

Sayfa 377 / 377

Documents

İSKİ İÇ DENETİM REHBERİ · Web viewBununla birlikte, konunun teknik ve hukukî niteliği nedeni ile İdarenin gizlilik politikasına ilişkin kontrollerin ve risklerin değerlendirilmesi