Transcript İç Denetim 2

İÇ DENETİM
ARİF ÜNAL MERCİMEK
İÇ DENETİM BİRİMİ BAŞKANI
İç Denetim Nedir?

Dünyada yaşanan ekonomik krizlerin etkisiyle, kamu
kaynaklarının kötü kullanılmasına karşı tepkiler giderek artmış, bu
nedenle yöneticilerin kamu fonlarının verimli ve rasyonel
kullanımına ilişkin hesap vermeleri önem kazanmış kamu
yönetiminde yönetişim ve süreç sorumluluğu kavramları
gelişmiştir. Bu bağlamda, ülkemizde de kamu yönetimi alanında
son yıllarda önemli bir değişim süreci yaşanmış, bu değişimin en
önemli unsuru olan 5018 sayılı Kanunla, kamu mali yönetimi ve
kontrol sistemi yeniden yapılandırılarak stratejik plânlama,
performans esaslı bütçeleme, yönetsel hesap verebilirlik, iç
kontrol, şeffaflık, raporlama ve iç denetim gibi çağdaş yönetim ve
kontrol uygulamaları sistemimize dahil edilmiştir. Kurulan bu
yeni sistemin en önemli mekanizmalarından birisi de, idarelerin
yönetim ve kontrol yapıları ile faaliyetlerinin etkinliğini
değerlendirerek üst yöneticiye raporlayacak olan “iç denetim” dir.
Uluslararası Uygulamalarda İç Denetim I


Amerika Birleşik Devletlerinde 1940 lı yıllardan itibaren yapılan
bilimsel araştırmalarda, hukuka uygunluk denetimi ile sınırlı olan
geleneksel denetim anlayışının yolsuzlukları ve hataları
engelleyemediği, hataların yüzde sekseninin sistemden
kaynaklandığı belirlenmiş ve bu nedenle sistem denetimi, risk
denetimi, performans denetimi ve bilgi teknolojisi denetimi gibi
denetim tekniklerini uygulayan iç denetim kavramı önem
kazanmaya başlamıştır.
1941 yılında New York’ta, 1944 yılında Toronto’da ve 1948
yılında Londra’da iç denetim meslek birlikleri oluşturularak iç
denetim kurumsal kimliğe kavuşmuştur.
Uluslararası Uygulamalarda İç Denetim II


ABD’de bulunan Uluslararası İç Denetçiler Enstitüsü (IIA),
bugün dünya çapında 94 ülkede örgütlenerek 100.000 iç denetçiyi
temsil etmekte, iç denetçiliğin kurumsal yönetim, risk yönetimi ve
iç kontrol süreçlerinin etkinliğini değerlendiren bir meslek olarak
gelişimini sağlamaktadır.
İç denetim bugün dünyada bir çok ülkede ve Avrupa Birliğine
üye olan tüm ülkelerde gerek özel sektör gerekse kamu
sektöründe, kurumların olmazsa olmaz unsuru olarak kabul
edilmektedir.
…
5
…
6
7
Avrupa Birliği Müzakere Sürecinde İç
Denetim I



Türkiye’de kamu kurum ve kuruluşlarında, uluslararası
standartlara uygun olarak iç denetim birimlerinin kurulması
konusu, Avrupa Birliği müzakere sürecinde 32. fasıl kapsamında
yer almıştır.
Bu fasıl kapsamında, tarama süreci içinde öncelikler listesinde yer
alan Kamu Mali Yönetimi ve Kontrol Kanunu, İç Denetim
Koordinasyon Kurulunun Çalışma Usul ve Esasları Hakkında
Yönetmelik, İç Denetçi Adayları Belirleme, Eğitim ve Sertifika
Yönetmeliği
İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik,
Kamu İç Denetim Standartları, Kamu İç Denetim Raporlama
Standartları, Kamu İç Denetçileri Meslek Ahlâk Kuralları, Kamu
İç Denetim Birim Yönergesi, Birden Fazla Kamu İdaresi İç
Denetçilerinin Ortak Çalışma Usul ve Esasları, Kamu İç Denetçi
Sertifikasının Derecelendirilmesine İlişkin Usul ve Esaslar ve İç
Denetçilerin Sertifikalarının İptali yürürlüğe konulmuştur.
Avrupa Birliği Müzakere Sürecinde İç
Denetim II
Söz konusu yasal ve idari düzenlemelerin yürürlüğe konulmasıyla
32. fasılda tarama süreci tamamlanmış ve 26 Haziran 2007
tarihinden itibaren de müzakere süreci başlamıştır. Bu fasılda
müzakere süreci, öngörülen sistemin uluslararası standartlara
uygun olarak gerçekleştirilmesiyle tamamlanacaktır.
Kavram Olarak İç Denetim
İç denetim,
 Kamu idaresinin çalışmalarına değer katan,
 Nesnel güvence sağlayan,
 İlkeler ve sistem bazında danışmanlık yapan,
 Bağımsızlık özelliği bulunan,
 Objektif olarak yürütülen,
 Uluslararası standartlara göre gerçekleştirilen bir faaliyettir.
İç Denetimin Denetleyeceği Sistemler
İç denetim faaliyeti, idarelerin;
 Kurumsal yönetim (yönetişim),
 Risk yönetimi,
 İç kontrol,
 Performans yönetimi,
 Sistemlerinin yeterliliğini ve etkinliğini değerlendirir.
Değer
katan
Güvence
Sağlayan
Risk ve
Gelecek
Odaklı
Danışılan
İç
Denetim
Bağımsız
İç Denetim Biriminin Yapısı



İç denetim birimi;
İç denetim başkanı,
İç denetçiler,
İhtiyaca göre diğer personelden oluşur.
İç denetim birimi, idarî yönden doğrudan üst yöneticiye
(Müsteşar) bağlı olarak faaliyetlerini yürütür.
İç Denetimin Bağımsızlığı








İç denetim birimi doğrudan üst yöneticiyle ilişkilendirilmiştir.
Denetim faaliyeti, kurumun devam eden işlemlerinden, yönetimin
faaliyetlerinden ve günlük işleyişinden bağımsız tutulmuştur.
İç denetçiler, yönetsel ve malî işlemlerin hazırlanması, karar verilmesi ve
uygulanması süreçlerinde görev alamazlar.
İç denetçiler, iç kontrol sisteminin düzenlenmesi veya uygulanması
süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemez.
İç denetçilere ilgili mevzuatta belirtilen iç denetim faaliyetleri dışında
görev verilemez.
İç denetim faaliyetinin kapsamına, denetim uygulamalarına müdahale
edilemez ve iç denetçilerin görüşlerini değiştirmeleri istenemez.
İç denetçilerin görevlerini bağımsız ve hiç bir etki altında kalmadan
yapmaları iç denetim birimi başkanının ve üst yöneticinin
sorumluluğundadır.
İç denetimin bağımsızlığı, kalite güvence ve geliştirme programı
kapsamında İç Denetim Koordinasyon Kurulu tarafından düzenli olarak
değerlendirilir.
İç Denetim Faaliyetinin Kapsamı



Bakanlığın merkez ve taşra teşkilatına dahil;
Tüm birimleri,
Birimlerin idari ve mali nitelik taşıyan her türlü işlem ve
faaliyetleri iç denetim kapsamındadır.
İç denetim, faaliyet veya birimlerin risk düzeyi esas alınarak
sistematik, sürekli ve disiplinli bir yaklaşımla iç denetim
standartlarına uygun olarak yapılır.
İç Denetim Uygulamaları (Türleri)



Uygunluk denetimi: İşlem ve harcama sonrası gerçekleştirilen
hukuka uygunluk denetimini ifade etmektedir. Faaliyet ve
işlemlerin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata
uygunluğu incelenir.
Performans denetimi: Yönetimin bütün kademelerinde
gerçekleştirilen faaliyet ve işlemlerin plânlanması, uygulanması ve
kontrolü aşamalarındaki etkililiğin, ekonomikliliğin ve verimliliğin
değerlendirilmesidir.
Malî denetim: Gelir, gider, varlık ve yükümlülüklere ilişkin hesap
ve işlemlerin doğruluğunun; mali sistem ve tabloların
güvenilirliğinin
değerlendirilmesidir.
Harcamaların,
malî işlemlere ilişkin karar ve tasarrufların, amaç ve politikalara,
kalkınma plânına, programlara, stratejik plânlara ve performans
programlarına uygunluğu denetlenir ve değerlendirilir.
İç Denetim Uygulamaları (Türleri)

Bilgi teknolojisi denetimi: Denetlenen birimin elektronik bilgi
sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir.

Sistem denetimi : Faaliyetlerin, yönetim ve iç kontrol sisteminin;
organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi,
eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması,
kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi
suretiyle değerlendirilmesidir.

İç denetim, belirtilen denetim uygulamalarından bir veya birkaçını
kapsayacak şekilde risk odaklı olarak yapılır. Ayrıca, bir faaliyet veya
konu tüm birimlerde denetim kapsamına alınabilir.

İç denetçi belirtilen bu denetim görevlerini, İç Denetim
Koordinasyon Kurulu tarafından belirlenen ve uluslararası kabul
görmüş kontrol ve denetim standartlarına uygun şekilde yerine
getirir.
İç Denetçilerin Yetkileri




İç denetçiler, görevlerinin yerine getirilmesiyle ilgili olarak;
Denetim konusuyla ilgili elektronik ortamdakiler dahil her türlü
bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer
varlıkların ibrazını ve gösterilmesini talep etmek,
Denetlenen birim çalışanlarından, iç denetim faaliyetlerinin gereği
olarak yardım almak, yazılı ve sözlü bilgi istemek,
Denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkânlardan
yararlanmak,
Denetimi engelleyici tutum, davranış ve hareketleri Müsteşarın
bilgisine intikal ettirmek yetkilerine sahiptir.
İç Denetimde Risk Odaklılık

İç denetim, kurumun karşı karşıya olduğu riskler esas alınarak
hazırlanan risk odaklı iç denetim plân ve programı çerçevesinde
yapılır.

Risk değerlendirmesi ile ilgili olarak İç Denetim Koordinasyon
Kurulunca belirlenen esas ve usullere uyulur.

Yönetim tarafından tanımlanan riskler, iç denetim birimince
kapsamlı bir risk analizine tâbi tutulur. Bu analiz sonucunda
riskler, oran ve önem dereceleri belirlenerek sıralanır.

İç denetim birimince, en yüksek risk içeren alan ve konulardan
başlanarak iç denetim plânı ve uygulamaya ilişkin programlar
hazırlanır.
İç Denetimde Risk Odaklılık

Yeni birim ve faaliyetler, yeniden yapılandırma projeleri, örgüt
yapısı ve insan kaynaklarındaki önemli değişiklikler yüksek risk
içerebileceğinden, denetim programına öncelikle alınır.

Programların hazırlanmasında; üst yöneticinin riskli gördüğü ve
öncelik verilmesini istediği hususlar da dikkate alınır.

Denetim sonuçlarına göre mevcut riskler yıl sonlarında yeniden
gözden geçirilir.
İç Denetim Plânı

İç denetim plânı, iç denetim faaliyetinin etkili, ekonomik ve
verimli bir şekilde yürütülmesini sağlamak amacıyla;
 Denetimin kapsamını,
 Denetlenecek alan ve konuları,
 İhtiyaç duyulan işgücü ve diğer kaynakları içerecek şekilde,
birim yöneticileriyle görüşülerek ve İç Denetim
Koordinasyon Kurulunca hazırlanan iç denetim strateji
belgesi de dikkate alınarak, üç yıllık dönemler için hazırlanır.

Bu plân, her yıl risk değerlendirmesi sonuçlarına göre gözden
geçirilerek gerektiğinde değiştirilir.
İç Denetim Programı



En riskli alan ve konulara öncelik verilmek ve denetim maliyeti
de dikkate alınmak suretiyle, yöneticiler ve gerektiğinde
çalışanlarla görüşülerek iç denetim plânıyla uyumlu bir iç denetim
programı hazırlanır.
Bir yıllık süreyi geçmemek üzere hazırlanacak iç denetim
programlarında; denetlenecek alanlar ve konular, iç denetçilerin
isimleri belirtilerek, zaman çizelgesine bağlanır. Hazırlanan iç
denetim programı üst yöneticinin (Müsteşarın) uygun görüşüne
sunulur.
İç denetim plân ve programının hazırlanmasında İç Denetim
Koordinasyon Kurulu düzenlemeleri esas alınır.
Çalışma Planı
İlgili birimin yöneticisi ve diğer personelle görüşmelerin
sonuçlarına göre hazırlanan çalışma plânında;




Denetimin amaç ve hedefleri,
Denetimin kapsamı,
Denetimin icrasında bilgilerin elde
değerlendirilmesine ilişkin yöntemler,
Tahmini denetim süresi yer alır.
edilmesi,
analizi
ve
Açılış Toplantısı Nedir? I

İç denetçilerin denetim görevlendirmeleri üst yönetici tarafından
onaylanan denetim programına uygun olarak Başkan tarafından
yapılır.

Denetim faaliyetlerinin hazırlık aşaması “Ön Çalışma” olarak
adlandırılır. Ön çalışmada iç denetçiler görevlendirildikleri konu
ile ilgili gerekli inceleme ve araştırmaları yaparak denetim amaç ve
kapsamını tespit eder.

İlgili birimin yöneticisi ve diğer personelle görüşmelerin
sonuçlarına göre çalışma plânı hazırlanır.
Açılış Toplantısı Nedir? II
 Sonrasında denetlenen birimin başkanı ile
önceden karalaştırılan bir tarihte birimin yönetici
ve çalışanları ile bir açılış toplantısı yapılır.
İç denetçi konusuna göre belirleyeceği toplantı,
mülâkat, anket, yerinde gözlem gibi yöntemler ile
süreci tanıyarak mevcut risk ve kontrolleri tespit
eder ve bunların bir değerlendirmesini yapar.
Denetimin Yürütülmesi




Çalışma plânı hazırlandıktan sonra denetime başlanır ve
denetimler bu çalışma plânına ve denetim rehberlerine göre
yürütülür.
İç denetçi, yıllık denetim programında ve bireysel denetim
plânında belirlenen denetim hedeflerine ulaşmak için yeterli ve
güvenilir bilgi ve belgeleri elde eder, inceler ve değerlendirir.
Denetimin yürütülmesi sırasında uygulanacak testler, iç kontrol
uygulamalarının yeterliliğine dair değerlendirme yapılabilmesine
olanak verecek şekilde tasarlanır, en riskli alanlara öncelik verilir.
Gerçekleştirilen testlerin tamamı; izlenen yöntem, yapılan
gözlem, incelenen belge, görüşme ve diğer adımlar “Çalışma
Kâğıtları” ile belgelendirilir.
Kapanış Toplantısı

Yapılan denetim faaliyetleri, görev sonuçları ile taslak raporda yer
alacak tespit ve öneriler denetlenen birim yöneticisinin ve
sorumlularının katılımı ile gerçekleştirilecek bir kapanış
toplantısında ele alınır.

Bu toplantıda, önemli bir değerlendirme eksikliği olup olmadığı
belirlenir ve denetlenen birim yöneticisinin varsa aykırı görüşleri
toplantı tutanağına bağlanır.
Raporlama I



Denetim raporları, denetimin amacını, kapsamını ve sonuçlarını,
denetlenen birim çalışanlarının sorumluluklarını, denetlenen
birimlerce alınacak tedbirleri içerecek şekilde İç Denetim
Koordinasyon Kurulu tarafından belirlenen esaslar çerçevesinde
hazırlanır.
İç denetçi, denetim sonucunda hazırladığı taslak denetim
raporunu, belirli bir sürede cevaplandırılmak üzere, denetime tabi
tutulan birim yöneticisine verir.
Birim yöneticisi, gerektiğinde çalışanlardan ve ilgililerden görüş
almak suretiyle raporu cevaplandırarak iç denetçiye gönderir.
Raporlama II



İç denetçi ile denetlenen birim yöneticisi aynı görüşteyse,
denetlenen birim yöneticisi tarafından verilen cevapta, makul bir
süre içinde düzeltme ve iyileştirmelerin yapılması konusunda bir
eylem plânına da yer verilir. Daha sonra iç denetçi verilen
cevapları eylem plânını ve değerlendirmeleri ile rapor özetini
içeren nihai raporunu oluşturur.
İç denetçi ile denetlenen birim yöneticisi arasında anlaşmazlık
varsa, iç denetçi bu durumu ve değerlendirmesini nihai rapora
dahil eder.
İç denetçi hazırladığı nihai raporu üst yöneticiye (Müsteşara)
sunar. Raporlar üst yönetici tarafından değerlendirildikten sonra
gereği için raporda belirtilen birimlere verilir.
Denetim Sonuçlarının Takibi



İç denetim faaliyeti sonucu denetçi tarafından önerilen düzeltici
işlem ve tavsiyeler, eylem plânında belirtilen süre içerisinde yerine
getirilir.
Düzeltici işlemin gerçekleştirilmesinin belli bir süre gerektirmesi
durumunda bu husus denetim raporuna verilen cevapta belirtilir
ve periyodik gelişmeler ilgili birimce en az altı aylık dönemler
halinde iç denetim başkanlığına bildirilir. İç denetim başkanlığında
denetim raporlarının uygulamasını izlemek üzere bir takip sistemi
kurulur.
Denetim raporu özeti ve nihai rapor üzerine yapılan işlemlere
ilişkin bilgiler raporun sunulduğu tarihten itibaren 2 ay içinde İç
Denetim Koordinasyon Kuruluna gönderilir. Denetim sonuçları
İç Denetim Koordinasyon Kurulu tarafından da takip edilir.
Sonuç




Bakanlığımızda iç denetim tarafından etkinliği değerlendirilecek
olan performans yönetimi, risk yönetimi, kurumsal yönetim ve iç
kontrol sistemlerinin oluşturulması büyük öneme haizdir.
Bir ağacın kökleri ve gövdesi niteliğinde olan bu sistemler
kurumsal gelişmenin ve değişimin önünü açan anahtarlardır.
Bu sistemlerin başarıyla uygulanması halinde, denetim
fonksiyonu uluslararası standartlara uygun olarak gelişecek, AB
standartlarına uygun yönetsel yapıya kavuşulacak, çağdaş yönetim
ve bilgi paylaşım kültürü yaratılacak, iyi yönetim ilkelerinin
yerleşmesini sağlayacak kurumsal değişim gerçekleşecek,
hizmetlerin etkinliği, verimliliği ve kalitesi yükselecek,
kurumumuzdan hizmet alanların memnuniyeti ve çalışanların
mutluluğu artacaktır.
Bununla birlikte, tek başına hukuki düzenlemelerin varlığı etkin
bir kamu yönetimi sisteminin oluşturulması ve uygulanabilmesi
için kâfi olmayıp, ayrıca kurumda; ciddi bir kültürel dönüşümün
yaşanması, geleneksel yönetim anlayışı ile bürokratik teamüllerin
terk edilmesi, çağdaş kamu yönetimi yaklaşım ve ilkelerinin
benimsenmesi gerekmektedir.
İç Denetçi Atanması
Daimi Süreç
İç Denetçi Adayı
Geçici Süreç
İç Denetçi Adayı
Başvuru
Başvuru
•İç denetçi
atamasının
bildirimi
Kurul
Sınav
İdare
Eğitim
İç denetçi eğitimi talebi
Bilgi
Kurul
Atama
Sertifika
Sınavı
Sertifikalı İç Denetçi
İç Denetçi
Başvuru
İdare
Atama
İç Denetçi
31
İç Denetçi
Eğitimi
İç Denetim Faaliyeti
3 yıllık stratejik
denetim planını
hazırlar ve yayınlar
Kurul
•Onaylanan denetim plan ve
Programının bilgilendirme
Amacıyla sunulması
Hedef gösterme
Yıllık denetim programı
•Bilgilendirme amacıyla
raporun gönderilmesi
Onay istemi
Denetim sonuçlarının sunumu
İç Denetim Birim Bşk
Üst Yönetici
Onay istemi
Rapor Çıktısı
•Denetim programının
uygulanması görevi
3 Yıllık denetim planı
Rapor özeti sunumu
İç Denetçi
Denetleme
Denetlenen İdare
Denetim Gözetim
Sorumlusu
Gözetim
32
Mevcut Görev Alanları
Müfettiş
(Bakanlıkta)
Kontrolör
(Müsteşarlık ve Genel
Müdürlükte)
Denetmen
(İl Müdürlüğünde)
Uygunluk Denetimi
(İdari)
İç Denetçi
Sistem, Performans, Bilgi İşlem ve Mali
(Bakanlık ve diğer idarelerde)
33