DENET*M KANITLARI * SAHA ÇALI*MASI ve TESTLER
Download
Report
Transcript DENET*M KANITLARI * SAHA ÇALI*MASI ve TESTLER
DENETİM KANITLARI – ÖN
ÇALIŞMA - SAHA ÇALIŞMASI
ve TESTLER
İDKK – MAYIS 2013
FATİH SEZER - CIA
SUNUM PLANI - I
Temel odak noktası metodoloji
Örnekler genel olarak satın alma denetimi üzerinden olacak
Ancak amacımız bir satın alma denetiminin nasıl yapılacağı değil.
Metodoloji açısından uluslararası literatürde iç denetim ile ilgili en
önemli kaynaktan « Sawyer’s Internal Auditing 6 ncı Baskı» alıntılar
yapılacak. Uluslararası en iyi uygulamalar hakkında bilgi
verilecek.(5inci baskıdan alıntı yapıldığında buna özellikle
değinilecek, (5th, s. 678) gibi)
Uygulanabilecek testler, çalışma kağıtları, test formları, bulgu
formları standartlara göre nasıl düzenlenmeli, asgari hangi hususları
içermeli bunlar üzerinde durulacak.
Planlamada kamu iç kontrol standartları nasıl kullanılabilir örnek bir
çalışma yapılacak.
Belli zamanlarda guruplardan çalışma kağıtlarını değerlendirmeleri
istenecek.
SUNUM PLANI -II
Örnekler hali hazırda yürümekte olan bir satın
alma denetimi esas alınarak hazırlandı.
Genel bütçeli bir kuruluş içinde yer alan ancak
merkezi farklı bir şehirde olan bir Genel
Müdürlüğün satın alma süreci denetleniyor.
Risk değerlendirmesi yapılarak uygulanacak
denetim testlerinin belirlendiğini ve denetim
süresi göz önünde bulundurularak testlerin
doğrudan temin işlemleri ile mal alımı ihaleleri ile
sınırlandırıldığını varsayıyoruz.
Denetim hedefi ilk olarak satın alma sürecindeki
kontrollerin etkili bir şekilde çalışıp çalışmadığının
belirlenmesi olacak.
İç Denetimde Denetim Kanıtları
Fiziksel Kanıt (iç denetçinin bizzat bir
olayı gözlemlemesi). İç denetçi açısından
çok güçlü bir kanıt olmakla birlikte
başkaları açısından sözlü bir kanıt
niteliğindedir. (İZLENİM)Daha fazla «ikna
edici» olması için bir başka kanıt
türü/türleri ile desteklenmesine ihtiyaç
vardır. (116)
Denetim Kanıtları
Belgeye Dayalı Kanıtlar. Denetim
kanıtının gücü açısından ikinci sıradadır.
Ancak belgenin nereden elde edildiğine
bağlı olarak güvenilirliği değişebilir.
Denetçi tarafından bağımsız kaynaklardan
elde edilen kanıtlar, idare içinden elde
edilenlere göre daha güvenilirdir.(116)
Denetim Kanıtları
Sözlü kanıtlar. İç denetçinin konuyla ilgili
kişilerden duyduklarıdır. En zayıf denetim
kanıtıdır. Denetlenen süreçte rol almayan
kişilerden elde edilen sözlü kanıtlar daha
güçlüdür.(Kaynağın birden fazla olması da
kanıt değerini güçlendirir)
Analitik kanıtlar. Verilerin karşılaştırılması
analiz edilmesi gibi yollarla elde edilen
kanıtlardır. Bir ilişki ortaya koyan analitik
kanıtlardan sonra bu ilişkinin niye var
olduğunun da araştırılması gerekmektedir. (115)
Denetim Kanıtları
Denetim kanıtı elde edilen testlerin başka
bir denetçi tarafından yapılması halinde de
aynı sonuçlara ulaşılması, denetim
kanıtlarının ikna edici ve yeterli olduğunu
gösterir.
Yeterli veriniz – denetim kanıtınız? - yoksa,
yalnızca belli bir konuda görüşü olan
sıradan birisiniz. (Without data, you are just
another person with an opinion. OECD PISA
Çalışması)
2200 Görevin Planlanması
Planlamada Dikkate alınması Gerekenler
Görev Amaçları
Görevin Kapsamı
İş Programı
Planlanmada Dikkate Alınması
Gerekenler -2201
Denetlenen sürecin/faaliyetin amaç ve hedefleri açık
ve tam bir şekilde ortaya konmuştur.(UK-1)
İç denetçiler tarafından, faaliyetin
amaçlarına/hedeflerine ulaşılması için mevcut
kontroller belirlenmekte ve kaydedilmektedir.
(UK-3)
İç denetçiler tarafından planlama sırasında, mevcut
kontroller Kamu İç Kontrol Standartları ile
kıyaslanmaktadır.(UK-4) {Kıyaslama sonucunda Kamu İç
Kontrol Standartlarında yer alan fakat mevcut uygulamada yer
almayan kontroller tespit edilir. }
Yönetişim unsurlarına ilişkin müstakil bir denetim
planlanmamışsa, denetim görevleri sırasında yönetişim
riskleri ve kontrolleri dikkate alınmaktadır. (UK-5)
Sürecin Hedefleri
Sürecin hedefi/hedeflerini belirlemeden
sağlıklı bir planlama yapmak mümkün mü?
İç denetçi sürecin hedeflerini tam olarak
anlayamamışsa söz konusu süreci
değerlendiremez. (5th,225)
Teşvik verme
Maaş
Satın alma (Doğru zamanda, doğru miktarda, doğru kalitede, doğru
yerde ve doğru fiyatla doğru mal ve hizmetlerin temin edilmesidir; Sawyer
5th edition, s.231)
Sürecin hedefleri
Operasyonel amaçların belirlenmesi için
bazı teknikler:
◦ Yılın/ayın/haftanın/günün sonunda neleri
gerçekleştirmek size başarı hissi veriyor.
◦ Yürüttüğünüz faaliyetlerle ilgili hangi
çalışmalarınız yönetim (ve iç/dış paydaşlar)
tarafından dikkate değer görülüyor.
◦ Daha fazla bütçe ve insan kaynağınız olsaydı
yürüttüğünüz faaliyetlerle ilgili neleri farklı
yapmak isterdiniz.(Sobel, Auditor’s Risk Management Guide
sayfalar: 4.12,4.13)
PLANLAMA
Planlama sürecinde mümkün olduğunca yönetim
ile birlikte hareket edilmesi genellikle daha iyi bir
planın ortaya çıkmasına neden olacaktır.
Denetlenen birim yöneticisi ile birlikte çalışmanın
gerekliliği üzerinde ne kadar durulsa azdır. (75)
{single best information source}
Planlama
sürecinin
denetimin
sonlanması
aşamasına kadar sürdüğü söylenebilir. Kapsam
daraltılabilir veya genişletilebilir,
Nadir
durumlarda hedefler değiştirilebilir.(75)
PLANLAMA
Planlama süreci, bir bütün olarak denetim
konusu hakkında yeterli bilginin
edinilmesini gerekli kılan ve denetimin bir
sonraki aşaması olan saha testlerinin neler
olacağının ve nasıl gerçekleştirileceğinin
belirlenmesine kadar olan çalışmaları
içermektedir.(Özbek, 873)
PLANLAMA
Planlama sürecinin (tasarımın
değerlendirmesi dışında) yaklaşık olarak
toplam denetim süresinin % 10 -15’ini alması
beklenmektedir.
Planlama süreci denetimin en önemli
aşamasıdır.
Denetimin hedef amaç ve kapsamı gibi
unsurlar muğlak bir şekilde ifade edilirse
önemli denetim kaynağı boşa harcanmış
olacaktır. (79)
PLANLAMANIN AŞAMALARI
Bazı iç denetim birimleri güvence görevini
dört aşamaya ayırırlar:
Planlama
Kontrollerin tasarımının değerlendirilmesi
Kontrollerin etkililiğinin test edilmesi(Saha Çalışması)
Raporlama (62)
Kontrollerin tasarımının değerlendirilmesi ise şu üç temel
aşamadan oluşur:
Amaçlara yönelik risklerin belirlenmesi ve
önceliklendirilmesi
Riskler karşısında mevcut kontrollerin(alınan tedbirlerin)
veya diğer tekniklerin değerlendirilmesi
Tasarımın değerlendirilmesi (87)
PLANLAMA - Tasarım
Bir çok iç denetim birimi, en anlamlı
denetim bulgu ve sonuçlarının tasarımın
değerlendirmesi aşamasında ortaya
çıktığını söylemektedir.
Bu nedenle tasarım için özel bir zaman
ayrılması iç denetçilere tasarımın
değerlendirilmesine daha fazla ağırlık
vermelerini teşvik edecektir.
(62)
PLANLAMA - Tasarım
Tasarımın değerlendirilmesi kanaat kullanılması
gereken bir alandır.
Toplan denetim süresinin yarısına yakın bir zamanı
alabilir.
Genellikle önem düzeyi çok yüksek bulgular
tasarımla ilgili eksiklikler olacağından bu zamanın
ayrılması denetim açısından çok değerli sonuçlar
verecektir.(99)
Konuyla ilgili mevzuat sözleşmeler gibi temel
metinleri bir defa okumak yeterli değildir. İlgili
düzenlemede yer alan önemli noktaları iç denetçi
kavramalı ve bunların ne anlama geldiğini
belirlemelidir. (5th s. 288)
PLANLAMA - Tasarım
Tasarımın değerlendirilmesi aşamasının
çok iyi değerlendirildiği denetimlerde kilit
kontroller ve ikincil kontroller ayrımı daha
iyi yapılarak kilit kontrollere daha fazla
zaman ayrılması mümkün olabilecektir. Bu
da denetimin daha kısa sürede
bitirilmesine imkan sağlayacaktır.(100)
PLANLAMA - Tasarım
Tasarımla ilgili tam bir değerlendirmeden
sonra aynı konuyla ilgili bir başka
denetimde yalnızca değişiklikler dikkate
alınacak ve bu aşama daha az zaman
alacaktır.
Tasarımla ilgili problemler bu aşamada
özet olarak kaydedildikten sonra bulgu
formunda tam olarak ortaya
konabilecektir. (100)
PLANLAMA - Tasarım
İki durumda tasarımın değerlendirilmesi
aşamasında bulunan eksiklikler doğrudan
bulgu formuna taşınmayabilir.
İlgili yönetici bu eksikliğin kurum açısından bir
zarara yol açıp açmadığının denetçiler tarafından
niye değerlendirilmediğini sorgulayabilir.
Yönetici tasarımdaki eksikliğin önemli bir risk
doğurmadığını iddia edebilir.
Bu durumlarda iç denetçi zarar doğup
doğmadığını belirlemeli ve riski daha açık
ortaya koymaya çalışmalıdır.(114)
Tasarım – Türkiye’den Bir
Değerlendirme
Bu aşamada yapılacak olan değerlendirme bir
«yeterlilik» değerlendirmesi olup var olduğu
söylenen kontrollerin teorik olarak olası
riskleri önlemede yeterli bir şekilde
dizayn(tasarım) edilip edilmediklerini
değerlendirmesinden oluşacaktır.
Tespit edilen hususlar kontrol faaliyetlerinin
dizaynına(tasarımına) ilişkin hatalı veya
yetersiz bulunan konulara ilişkin öneriler iç
denetçiler tarafından geliştirilerek bu
aşamada ilgili birim yöneticilerine
iletilmelidir.(Özbek, 914)
Denetim Aşamaları – Ortalama
Süreler
Bir bireysel denetim çalışmasında toplam
zaman bütçesinin ortalama olarak %3035’inin planlama, %40-45’inin saha
çalışması, %15-20’sinin de raporlama ve
iletişim kısımlarında kullanılması normal
kabul edilmektedir.(Özbek,857)
DENETİM HEDEFLERİ
Denetim
Hedefleri denetim sonunda
başarmak istenilen hususları
ortaya koyar.
Genel hedefler de belirlenmesi
mümkün. Ancak kapsam da buna
uygun şekilde çok geniş olmalı.
Görev Amaçları risk değerlendirmesi
doğrultusunda gözden geçirilmeli
(74)
Denetim Hedefleri Örnekler
ÖZEL NEDENLER:
◦ Teşvik Uygulama Genel Müdürlüğündeki
yüksek işgücü kayıp oranın arkasında yatan
nedenlerin belirlenmesi,
◦ İşe alma sürecindeki kontrollerin etkililiği ve
yeterliliğinin değerlendirilmesi,
◦ Performans değerlendirmelerinin zamanında
yapılıp yapılmadığının belirlenmesi.
(74)
Avrupa Sayıştay’ından Örnekler
Gıda İşleme sektörüne yapılan AB yardımları, gıda ürünlerine
değer katılmasında etkili ve etkin oldu mu? (Has the EU support
to the food-processing industry been effective and efficient in adding value to
agricultural products(1/2013))
Avrupa Sosyal Fonunda yaşlılara yapılan yardımların
etkililiğinin izlenmesinde kullanılmak üzere araçlar
geliştirilmiş ve uygulanmakta mıdır? (Are tools in place to monitor
the effectiveness of European Social Fund spending on older
workers?(25/2012))
Avrupa Entegrasyon Fonu ve Avrupa Mülteci Fonu üçüncü
ülke vatandaşlarının entegrasyonuna etkili bir şekilde katkı
sağladı mı? (Do the European Integration Fund and European Refugee
Fund contribute effectively to the integration of third-country
nationals?(22/2012))
Enerji verimliliği alanındaki yatırımlar maliyet etkin midir?
(Cost-effectiveness of Cohesion Policy Investments in Energy Efficiency.
(21/2012))
Denetim Hedefleri Satın Alma
Sistem denetimi yapıldığı için 4 kontrol amacı
açısından test yapılması gerekli,
Eğer risk değerlendirmesi sonrasında 4
kontrol amacının tamamının bizim için eşit
önemde olmadığını düşünüyorsak denetim
hedeflerini revize etmemiz gerekiyor.
Denetim hedefleri bu revize sonrasında:
Doğrudan temin ve ihale yoluyla mal alımı işlemlerin
etkili bir şekilde yürütülüp yürütülmediğinin
belirlenmesi,
Doğrudan temin ve ihale yoluyla mal alımı işlemlerinde
temin edilen varlıkların korunup korunmadığının
belirlenmesi
Planlanmada Dikkate Alınması
Gerekenler -2201
Denetlenen sürecin/faaliyetin amaç ve hedefleri açık
ve tam bir şekilde ortaya konmuştur.(UK-1)
İç denetçiler tarafından, faaliyetin
amaçlarına/hedeflerine ulaşılması için mevcut
kontroller belirlenmekte ve kaydedilmektedir.
(UK-3)
İç denetçiler tarafından planlama sırasında, mevcut
kontroller Kamu İç Kontrol Standartları ile
kıyaslanmaktadır.(UK-4) {Dipnot: Kıyaslama sonucunda
Kamu İç Kontrol Standartlarında yer alan fakat mevcut uygulamada
yer almayan kontroller tespit edilir. }
Yönetişim unsurlarına ilişkin müstakil bir denetim
planlanmamışsa, denetim görevleri sırasında yönetişim
riskleri ve kontrolleri dikkate alınmaktadır. (UK-5)
Yönetişim ve Planlama
Son yıllarda IIA yönetişim unsurlarına
denetimlerde mutlaka yer verilmesi
gerektiğini belirtilmektedir.
Bu kapsamda denetimlerde aşağıdaki
hususlara yer verilmesi yararlı olacaktır:
◦ Yönetim birimde etik davranışların uygulanmasını
sağlayacak tedbirler almakta mıdır?
◦ Personel performansları ve olumsuz etik
davranışları nedeniyle hesap verebilmekte midir?
◦ (Sürecin performansının izlenmemesi bir bulgu
olarak değerlendirilebilir. s.66)
Kontrol Ortamı – Süreç Denetimi
İlişkisi
Kontrol ortamının değerlendirilmesi genellikle tüm
kurum çağında yılda bir kez bu amaçla görevlendirilen
bir denetim ekibi tarafından yapılan değerlendirmeler
olup her denetimde yapılması bir zorunluluk
değildir.(Özbek,907)
Kontrol ortamını oluşturan unsurların tamamının
etkinliğinin her bireysel denetimde değerlendirilmesi
zorunlu ve gerekli olmamakla birlikte; zaman zaman
bazılarına işlem süreci bazında değinmek
gerekebilecektir. Örneğin mesleki yeterlilik hususu
bazı süreçlerde oldukça üst düzeyde bazı süreçlerde
ise kısmen yetersiz olabilecektir. Diğer bir örnek bazı
birimlerde operasyonel prosedürler çok açık ve net
hazırlanmışken özellikle yeni geliştirilen süreçlerde
aynı netlikte olmayabilecektir. (Özbek, 908)
Kontrol Ortamı – Süreç Denetimi
İlişkisi
İç denetçiler bireysel denetim görevlerinde
denetledikleri süreçlerde etkili olabilecek kontrol
ortamı unsurlarının neler olabileceği hakkında detaylı
bilgi ve fikir sahibi olmalı ve görevlendirildikleri
bireysel denetimlerde ve gerekli hallerde söz konusu
unsurların yeterliklerinin veya yetersizliklerinin ilgili
alt süreçlere olan olumlu veya olumsuz etkilerini göz
önünde bulundurmalıdır.
Diğer bir deyişle; denetim çalışmasının başında
kontrol ortamına ilişkin unsurlardan gerekli görülenler,
gerekliliklerine ve ilgili alt sürece olan etkilerine göre
bir değerlendirmeye tabi tutulmalı ve bu husus
denetlenen alt süreçlere yönelik faaliyet bazındaki
kontrollerin değerlendirilmesi aşamasında göz önünde
bulundurulmalıdır. (Özbek,908)
Görev Kapsamına Neler Dahil
Edilmelidir:
Denetim alanı olarak ana bir süreç seçilmişse
hangi alt süreçlerin denetim kapsamında
olduğu {Bizim örneğimizde mal alımları ve
doğrudan temin süreci(DT)}
Ziyaret edilen yerler
Denetimde kontrollerin etkililiğinin test
edildiği dönem aralığı
Süreçte kullanılan yazılımlar. (74)
Denetimde kapsam dışı bırakılan hususlara
raporda, gerekçelerine ise çalışma
kağıtlarında yer verilmelidir.
Kaynak Tahsisi
Denetimde en önemli kaynak görevlendirilen
denetim ekibinin bilgi ve tecrübesidir.
Yüksek risk içeren alanlarda denetim testi
yapılması için gereken süre yeterli değilse
İDB Başkanı konu hakkında
bilgilendirilir.(UK)
Denetim görevi için uzmanlık gereksinimi
bulunup bulunmadığı değerlendirilmeli ve
ve uzmanlık gerektiren konular hakkında İDB
Başkanı bilgilendirilmelidir. (UK)
Planlama – Süreler
İç denetçiler tarafından test için istenecek
belgeler birime yeterli süre verecek şekilde
önceden istenilmeli.
Belge taleplerinin bir defada iletilmesi
denetçinin organize bir şekilde çalıştığı
görüntüsünü vererek denetçinin
kredibilitesini artıracaktır.
Planlama aşamasından altı(6) hafta önce
denetlenen birime bildirim yapılmalı.
Denetim planı kapsamındaki denetimlerin
tüm yöneticilere duyurulması da iyi bir
uygulamdır.
Riske Karşı Yanıt ve Denetçinin
Tutumu
(94)
ETKİ
OLASILIK
RİSKE YANIT
DENETÇİNİN
TUTUMU
Düşük
Düşük
Kabul
Dur
Düşük
Orta
Kabul
Dur
Düşük
Yüksek
Azalt
Dur veya Devam Et
Orta
Düşük
Kabul veya Azalt
Dur veya Devam Et
Orta
Orta
Azalt
Dur veya Devam Et
Orta
Yüksek
Azalt
Devam Et
Yüksek
Düşük
Paylaş
Devam Et
Yüksek
Orta
Paylaş veya Azalt
Devam Et
Yüksek
Yüksek
Kaçın, Paylaş veya
Azalt
Devam Et
Denetim Sürecinde Kanaat veya
Kanıta Dayanma
Risklerin değerlendirilmesi çalışması,
kısmen iç denetçinin bilgi ve tecrübesi
doğrultusunda sübjektif unsurlar
içerebilecekken, kontrollerin etkinliğine
dair denetim çalışması büyük oranda
maddi kanıtlar üzerinden
gerçekleştirilecektir. (Özbek, 916)
Test Yöntemlerinin Belirlenmesi
Hangi test yönteminin uygulanacağı birkaç
unsura bağlıdır:
Testin Hedefi:
◦ Testin amacı bir kontrolün etkili bir şekilde çalışıp
çalışmadığının belirlenmesi testin hedefi ise
seçilen örnekler üzerinden söz konusu kontrolün
her örnekte uygulanıp uygulanmadığı görülmelidir.
◦ Bir taşınırın var olup olmadığının
belirlenmesi(veya bir işin yapılıp yapılmadığının
belirlenmesi) ise en iyi yöntem gözlemdir.
◦ Bir rapordaki bilgilerin doğruluğunun araştırılması
söz konusu ise bu bilgilerin dayandığı kaynaklar
belirlenmelidir.
Test Yöntemlerinin Belirlenmesi
Risk: Önemli bir riskin gerçekleşme
olasılığını azaltan bir kontrol daha fazla
güvence veren test yöntemleri (dolayısıyla
daha fazla denetim kanıtı) gerektirmektedir.
Testin yapılması için ihtiyaç duyulan
kaynaklar: Güçlü denetim kanıtlarının
oluşturulmasına yardımcı olan test
yöntemleri aynı zamanda daha fazla zaman
(belli durumlarda uzman desteği)
gerektirmektedir. Konuyla ilgili risk bu
kaynak kullanımını destekleyecek düzeyde
değilse daha az maliyetli yöntemler tercih
edilmelidir.(119)
Test Yöntemlerinin Belirlenmesi
Alımlarla ilgili yapılan ödemelerin doğru
ve yerinde olup olmadığının
belirlenmesinin denetim hedefi olduğu bir
durumda en etkili test yaklaşımı
nedir?(125)
Alımlardan Ödemelere ?
Ödemelerden Alımlara ?
İş Programı
İç denetçinin denetim hedeflerine ulaşmak için gerek bütün
özen ve dikkati gösterip göstermediğinin iç denetim
birimince izlenmesi için önemli bir kaynaktır.
İç denetçinin denetlediği sürecin kontrol uygulamalarına
yönelik vardığı sonuçları hangi kanıtlara dayandırdığını ve
hangi testlerle söz konusu sonuçlarla ulaştığını gösteren bir
çalışma kağıdıdır.
Tüm iç denetim ekibinin çalışmalarının amacını, kapsamını ve
denetim faaliyetinin bütününü görmelerini sağlayan, her
denetçinin bireysel denetim sürecindeki kendi rolünü ve
sorumluluklarını görmesini sağlayan bir bilgi kaynağıdır.
İleriki dönemlerde aynı birim veya süreçte gerçekleştirilecek
denetim çalışmaları için eksiksiz bir bilgi ve referans
kaynağıdır. (Özbek S. 921)
İş Programı - Gözetim
Görev iş programında belirlenen denetim
testlerinin denetim amaçlarının
gerçekleştirilmesi için yeterli olup olmadığı
(İDÇEUHY. Md 14, Özbek S. 925)
İç denetçi tarafından programın hazırlanarak
tek seferde gözetim sorumlusuna onaya
sunulması yerine hazırlık aşamasında sık sık
iletişim kurularak eksiksiz bir program
hazırlanması onay sürecini kısaltacaktır.
(Özbek S. 925)
Risk Kontrol Matrisi…
Risk kontrol matrisinin(RKM) sayfa sayısı
konusunda bir sınır koymak anlamlı olmayacaktır.
Ancak denetim konusunun büyüklüğüne göre orta
büyüklükteki bir kapsamda sahip bir bireysel
denetimde RKM’nin 30-50 sayfa arasında olması
normaldir.
Mevcut kontrollere yönelik değerlendirme
sırasında dikkat edilmesi gerek bir husus, sadece
önem seviyesi orta ve yüksek seviyedeki risklere
ve kontrollere yönelik bir yeterlilik
değerlendirilmesi yapılmasının
gerekliliğidir.(Özbek,910)
2310 Bilgilerin Belirlenmesi
Görev iş programında yer alan her bir denetim
testinde bulunan bilgiler aşağıdaki hususları
içermektedir:
Uygun sayıda ve ikna edici (yüksek risk içeren ve
kontrollerin yeterli olmadığı düşünülen alanlarda
daha fazla sayıda kanıt elde edilmiştir) (yeterli).
Gerçeklere dayanan (güvenilir).
Test amacıyla tutarlı ve test sonucunda ulaşılan
tespit ve önerileri destekleyici (ilgili).
Test amacına ulaşmasına yardımcı olan (faydalı).
ÖRNEKLEM
İç denetim birimleri genellikle istatiksel örnekleme
yöntemleri kullanmamaktadır. (Denetim hedefleri
istatiksel örneklemi kullanmayı gerektirmemektedir.)
Denetimlerde genel amaç kontrollerin etkili bir
şekilde işleyip işlemediğinin belirlenmesi ve iyileştirme
gereken alanların varsa tespit edilmesidir.(127)
Bu durumda ana kütlenin sayısı kısıtlanabilir, yönetim
geçmiş ile ilgili değildir. Sistem öngörüldüğü şekilde
çalışıyor mudur? Yönetim bunu öğrenmek
istemektedir.(5th, 282)
Böyle bir amaç için 20-30 örnek genel olarak
yeterlidir(127)
ÖRNEKLEM
20-30 örnekte olumsuz bir durumla
karşılaşılmamışsa kontrollerin
öngörüldüğü gibi çalıştığı söylenebilir.
Eğer istisnalar varsa denetçi bunların
nedenlerini araştırır. Kontrol ile ilgili
sistematik bir sorun varsa test amacına
ulaşmış demektir.
Kontrolde bir zayıflık söz konusu değilse
konu üzerinde daha fazla kaynak
harcanmaz.(127)
ÖRNEKLEM
Örneklemde çok görülen bir yaklaşım bazı
büyük veya olağan olmayan örneklerin
örnekleme dahil edilmesidir. Böylece daha
fazla risk kapsanmış olur ve varsa hataların
tespit edilmesi ihtimalini arttırır.
Kabul edilebilir hata sayısından fazla hata
bulunmamışsa, kontrollerin öngörüldüğü
şekilde işlediği yönündeki denetçi görüşü
istatiksel örnekleme göre daha fazla güçlü
olur.(127)
ÖRNEKLEM
Ana kütleyi tabakalara ayırmak suretiyle
örneklemi daha fazla temsil edici hale
getirmek de çok görülen başka bir
yöntemdir.
Test döneminin bir yıl olduğu bir mali
denetimde her aydan belirli sayıda örnek
almak uygun bir yaklaşım olacaktır. Eğer
denetim, sistem denetimi veya performans
denetimi ise son aylara daha fazla ağırlık
vermek daha yerinde olacaktır.(128)
ÖRNEKLEM
Örneklem seçimi bilimsel olmaktan çok
tecrübeye dayanmaktadır.
Örneklem nasıl seçilirse seçilsin iç
denetçiler test sonuçlarına olduğundan
daha fazla temsil edici bir değer
yüklememelidirler
Ve özellikle sonuçlarda hatalar varsa
mutlaka hataların nedenlerini
araştırmalıdırlar. (128)
ÖRNEKLEM
Bazı durumlarda tespit edilen istisnalar
için yönetici «Ana kütledeki tüm yanlışları
seçmişsiniz, bunlar dışında eksiklik yok
diyebilir.»
Denetçi bu durumda konuyu yönetici ile
birlikte değerlendirerek örneklemin
büyüklüğünü arttırmayı düşünmelidir. (128)
İstatiksel Örneklem
Eğer seçilen örneklemden hareketle ana
kütle ile ilgili bir rakama ulaşılması
isteniyorsa istatiksel örneklem
uygulanması gereklidir:
Geçmiş beş yılda düzenlenen usulsüz kayıttan
düşme onay tutanakların sayısı
Geçmiş beş yılda yüklenicilere yapılan usulsüz
ödemelerin tutarı
Geçmiş üç yılda maaş ödemesi kapsamında
personele yapılan fazla ödemelerin tutarı
Geçmiş üç yılda personel tarafından hatalı
düzenlenen harcırah beyannamelerin sayısı
Örneklem – Uygulama
Önerisi(2320-3)
Hakkında görüş verilecek ana kütlenin TAM
olmasına özen gösterilmelidir.
«en güvenilir seçim, işlem dosyalarından ayrı bir
şekilde hazırlanmış listeler içinden yapılır» (5th
282)
Çalışma kağıtlarında örneklemenin amacı(denetim
hedefi) ve örnekleme sürecine yer verilmelidir.
Ana kütlenin nereden temin edildiği
Örnekleme yöntemi(Yargısal/istatiksel)
Örnekleri seçim yöntemi(Sistematik, Excel, rastgele sayı
tablosu)
Seçilen örnekler
Uygulanan testler ve sonuçları.
Satın Alma Denetimi – Seçilen
Örnekler
Doğrudan temin yoluyla yapılan alımlardan
30 örnek
Mal alımı ihalesi ile yapılan alımlardan 20
örnek seçildiğini varsayıyoruz.
Örnek çalışma kağıtları üzerinde YETERLİ
bilgi olup olmadığını değerlendireceğiz.
Bir çalışma kağıdında mümkün olduğunca birden
fazla test bulunmalı ve ortak bir örneklem
üzerinde bu testlerin uygulanması sağlanmalıdır.
(150)
2310 Bilgilerin Belirlenmesi
Görev iş programında yer alan her bir denetim
testinde bulunan bilgiler aşağıdaki hususları
içermektedir:
Uygun sayıda ve ikna edici (yüksek risk içeren ve
kontrollerin yeterli olmadığı düşünülen alanlarda
daha fazla sayıda kanıt elde edilmiştir) (yeterli).
Gerçeklere dayanan (güvenilir).
Test amacıyla tutarlı ve test sonucunda ulaşılan
tespit ve önerileri destekleyici (ilgili).
Test amacına ulaşmasına yardımcı olan (faydalı).
2330-Bilgilerin Kaydedilmesi
Ön Çalışma kapsamında elde edilen bilgiler
ile görev iş programında yer alan her bir
denetim testi için yapılan değerlendirme ve
analizler kayıt altına alınmaktadır.(UK-1)
Raporda yer alsın veya almasın tüm bulgular
testler ve analizlere dayanmakta ve kayıt
altına alınmaktadır.(UK-3)
Örnekleme yapılmış olması halinde
örnekleme yöntemine ilişkin bilgiler çalışma
kâğıtlarına kaydedilmektedir.(UK-4)
Denetimde Dökümantasyon
İç denetim sonuçları yöneticiler tarafından
kabullenilmeyebilir ve sonuçların hatalı
olduğu iddia edilebilir.
Denetimde gözetimin etkililiğini ve kaliteyi
sağlamak
Gelecekteki denetim çalışmalarını
kolaylaştırmak.(148)
Denetimde Dökümantasyon
İç denetim sonuçlarına üçüncü taraflarca
verilecek önem(dış denetim vb..)
Uzun ve karmaşık bir denetim daha fazla
dökümantasyon gerektirir.
Küçük ölçekli iç denetim birimleri için
dökümantasyon daha az olabilir.
Mesleki tecrübesi az olan iç denetçilerden
daha fazla dökümantasyon istenebilir. (148)
Denetim de Dökümantasyon
Fiziki olarak iç denetçiler tarafından incelenen bilgi
ve belgelerin tamamının birer kopyalarının çalışma
kağıtlarının ÇK olarak saklanması gereksiz bir
bürokrasiye yol açacaktır.
Ancak incelenen bilgi ve belgelere ait detayların
ileride aynı belgenin yeniden incelenmesinin
gerekmesi halinde kendisine yeniden ulaşılmasını
sağlayacak şekilde referans numarası, tarih ve
birim bazında not edilerek saklanması denetim
çalışmasının şeffaflığı açısından da gerekli bir
husustur.(Özbek S. 916)
Çalışma Kağıtlar - Temel İlkeler
Çalışma kağıtları ekonomik
olmalıdır.
◦ İç denetçiler konuyla ilgili her soruya cevap
aramaya çalışmamalıdır. Bu durum özellikle
sonucu olumlu olan testler için geçerlidir.
◦ Bir çalışma kağıdında mümkün olduğunca
birden fazla test bulunmalı ve ortak bir
örneklem üzerinde bu testlerin uygulanması
sağlanmalıdır.
◦ Çalışma kağıtları ile ilgili standardizasyon
sağlanmalıdır.(150)
Çalışma Kağıtlar - Temel İlkeler
Çalışma kağıtları tam olmalıdır.
◦ Çalışma kağıdında açık kalan bir husus
olmamalıdır. Bir soru sorulmuşsa bunun
cevabı çalışma kağıdında verilmeli veya cevap
verilememesinin gerekçeleri ortaya
konmalıdır.
◦ Denetçiler çalışma kağıtları ile ilgili
«yapılacaklar» listesi tutmalı ve bu listede iş
programında kapsanmayan ancak ele alınması
gereken hususlar not edilmelidir.(150)
Çalışma Kağıtlar - Temel İlkeler
Çalışma kağıtları basit olmalıdır.
◦ Çalışma kağıtları ile ilgili temel test denetim
görevi ile ilgili olmayan bir iç denetçinin
denetim ortasında işe dahil olup denetime
kalındığı yerden devam edebilmesidir.
Çalışma kağıtları mantıksal bir şekilde
düzenlenmelidir
Çalışma kağıtları iş program(larına) paralel bir şekilde
düzenlenmelidir.(151)
Çalışma Kağıtlar - Temel İlkeler
İç denetçiler çalışma kağıdında testin
kapsamı , seçilen örneklemin boyutu ve
örneklem seçim yöntemi hususlarına yer
vermeli ve kullanılan bilgilerin
kaynaklarını açıklamalıdırlar.
Çalışma kağıtlarında yalnızca elde edilen
denetim kanıtları yer almalı ve sonuçlar
dışında herhangi bir yoruma yer
verilmemelidir. (151)
Çalışma Kağıtlar - Temel İlkeler
Tespit edilen kontrol zayıflıklarına çalışma
kağıtlarında özet olarak yer verilir ve
eksiklikler bulgu formlarında (audit
observation workpaper) tam olarak
ortaya konur.(152,169)
Tespit edilen eksikliklerin yönetim ile
paylaşılarak kabulün bu aşamada
sağlanması iyi bir uygulamadır. (164,166)
Çalışma Kağıtları – Temel Unsurlar
Yapılan denetimin referans nosu
Açıklayıcı bir başlık
Kullanılan sembolleri açıklayacak notlar
Çalışma kağıdının tamamlandığı tarih,
hazırlayan ve gözetimi yapanın parafı
Çalışma kağıdında kullanılan verilerin
kaynakları (152)
2320 Analiz ve Değerlendirme
Çalışma kâğıtlarında test yöntemi ile
uygun analiz ve değerlendirmelere yer
verilmektedir.
Denetim testleri sonucunda olumsuz
sonuç elde edilen durumlarda olumsuz
sonucun neden ortaya çıktığına ilişkin
değerlendirme ve analizler yapılmaktadır.
Örneklem yöntemi ve analiz tarzı her bir
denetim için tutarlılık göstermektedir.
Bulgular – Temel İlkeler
Bulgu formları özel bir önem arz etmektedir.
Bu çalışma kağıtlarını geliştirilmesinde geçilen
aşamalar (düşünce süreci) iç denetimin kritik
bir parçasıdır.
Bulgu formları doğrudan nihai rapora
eklenecek şekilde yazılmalıdır. (169)
Önemsiz hususlar göz ardı edilmemeli ve
saklanmamalıdır. Bunlarla ilgili yapılacak işlem:
İlgili personel/yönetici ile konu görüşülmeli
Problem hususun düzeltildiğini gözlemlemeli
Çalışma kağıtlarına durumu kaydetmeli ve raporda konuya
değinmemelidir. (5th, 352)
Bulgular – Temel İlkeler
Bulgularda ispat yükü iç denetçinin
üzerindedir.
Makul ve objektif bir kişiye bir bulgunun
varlığı kanıtlanamıyorsa o bulgu
raporlanmamalıdır.
İç denetçiler geliştirilen bulgulara karşı
şeytanın avukatı rolünü
üstlenmelidirler.(5th, 351)
Bulgu Formları
Durum Doğru, tam ve açık (Tartışılamaz, 5th 356) olmalı
Kriter Nesnel
◦ Üzerinde anlaşılmamış bir kritere dayalı olarak üretilen bulgu
yalnızca denetçinin şahsi görüşünü ortaya koymaktadır. (47)
Etki Herhangi bir tedbir alınmadığında ne olur. İkna edici
olmalı
Neden (En önemli unsur)
Kök neden analizi(2320-2 <> Rehberde yer alacak)
5 neden yöntemi
Kök nedenin tespit edildiği konusunda nihai test bu nedenin ortadan kaldırılması
durumunda benzer durumların gelecekte çıkmasını engellemesidir, ayrıca kök neden
tedbir alınabilir nitelikte olmalıdır.
Her bulgu için yapılmalı mıdır?
Öneri
◦ En iyi yaklaşım önerileri yönetimle birlikte geliştirmektir.(174)
◦ Alternatif öneriler geliştirilerek en uygulanabilir öneri üzerinde
mutabık kalınması(Özbek, 978)
Bulgularda Önem Düzeyi
Bulgularda önem düzeyi bulguların olmazsa olmaz
hususlarından biridir.
Çok kritik bulgularınız diğer bulgular arasında kaybolabilir.
Farklı skalalar kullanılabilir (Düşük-Orta-Yüksek; 1-5)
Yüksek düzey bulguların çok iyi seçilmesi gerekiyor. Kısa
vadede düzeltilmemesi halinde idare açısından çok olumsuz
sonuçlar doğuracağından emin olduğumuz hususlar için
yüksek(veya 5) diyebiliriz. Aksi takdirde iç denetimin
güvenilirliğini/itibarını zedelemiş oluruz.
Düşük düzeydeki bulguların rapora konması zorunlu değil.
Göreceli olarak önemsiz veya derhal giderilebilecek sorunlara
yönelik bulguların denetlenen birim yöneticileri ile
paylaşılması yeterli olurken daha önemli veya giderilmesi daha
üst yöneticilerin müdahil olmasını gerektiren bulguların önem
derecelerine göre daha üst makamlara raporlanması
gerekebilecektir.(Özbek,989)
Denetçi için Önemli bir Psikolojik
Tuzak: Bulgu Sayısı
Bir iç denetçi için en önemli psikolojik
tuzaklardan birisi denetimlerde önem
derecesi yüksek bir bulgu ortaya
konulamadığı takdirde, bu durumun
kişiselleştirilmesi riskinin olmasıdır.
Bir başka deyişle ne kadar çok bulgu ortaya
konulabiliyorsa, denetim çalışmasının o kadar
başarılı sayılması, «göze dişe dokunur» bir
bulgunun ortaya çıkmaması halinde ise zayıf
bir denetim yapıldığı duygusuna sahip
olunması, denetim mesleğinin en önemli
tuzaklarından birisidir.(Özbek,986-988)
Denetimde iletişim ve iç denetimin
değer katma misyonu
Denetim bulguları, bulgunun tespit edilmesinden ve gözetim
sorumlusu tarafından kontrol edilmesinden sonra aksini
gerektiren bir durum olmadığı takdirde, önem derecesine
bakılmaksızın olabildiğince çabuk denetlenen birim
yetkilileri ile paylaşılmalıdır.
Denetimlerde unutulmaması gereken bir diğer husus;
denetlenen süreçler hakkında denetlenen birim
yöneticilerinin uzmanlıklarına saygı duyulması gereğidir.
İstisnai durumlar hariç; bir çok durumda ilgili yöneticiler söz
konusu sorunların zaten farkında olacaklar veya farkında
olmasalar bile önerileri dikkate alarak gerekli önlemleri
geliştirme çabası içinde olacaklardır. Ancak bazı hallerde; söz
konusu aksaklıklar günlük işleyiş içerisinde kanıksanmış
olabilecektir. İç denetçilerin buradaki görevi söz konusu
aksaklıkların kurumun hedef ve kabiliyetleri açısından
oluşturabileceği riskleri ortaya koymaktır.(Özbek,991)
Kanada – Satınalma Raporu Bulgu
Örneği – (Kanada Gıda Kontrol
Ajansı)
Durum(Tespit):
Tek kaynak ile yapılan alımlardan örnek olarak
seçilenler arasından
Bir sözleşme, iş başladıktan sonra imzalanmıştır.
Bir sözleşmenin usulüne uygun olarak imzalandığı görülmekle
birlikte söz konusu sözleşme ile ilgili faturaların daha önceden
ödenmeye başlandığı anlaşılmıştır.
Bir sözleşme kapsamında işin uzatıldığı ancak sözleşmenin
buna uygun olarak tadil edilmediği görülmüştür.
…
10.000$’ın altındaki alımlardan seçilen 25
örnekten beşinde alım yapıldıktan(mallar teslim
alındıktan) sonra gerekli bilgiler tahakkuk
sistemine girilmiştir.(e-bütçe)
Kanada Gıda Kontrol Ajansı – Öneri
Tek kaynak yoluyla yapılan alımlar ile
ihtiyaçların gerekçelendirilmesi gibi
konularda Hazine sözleşme politikalarına
daha fazla uyumun sağlanması için Başkan
Yardımcısı tarafından gerçekleştirilen
kontrol faaliyetleri gözden geçirilerek
uygun olan alanlarda güçlendirilmesi
sağlanmalıdır.
Kanada Gıda Kontrol Ajansı – Öneri
Tek kaynak yoluyla yapılan alımlar ile
ihtiyaçların gerekçelendirilmesi gibi
konularda Hazine sözleşme politikalarına
daha fazla uyumun sağlanması için Başkan
Yardımcısı tarafından gerçekleştirilen kontrol
faaliyetleri gözden geçirilerek uygun olan
alanlarda güçlendirilmesi sağlanmalıdır.
10 Yöneticiler, iş ve işlemlerin
prosedürlere uygunluğunu sistemli bir
şekilde kontrol etmelidir.
Kanada Nükleer Güvenlik
Komisyonu Satın Alma Raporu
◦ SONUÇ:
◦ Satın alım faaliyetleri ile ilgili yönetim kontrolleri satın alma
mevzuatına uyumun sağlanması noktasında etkilidir. Denetim
sırasında Kanada Nükleer Komisyonu tarafından yürütülen satın
alma faaliyetlerinde Kanada hükümeti tarafından belirlenen
politikalara ve mevzuata herhangi bir uyumsuzluğa
rastlanmamıştır.
◦ Bulgu 1:
İncelenen dosyaların %22’sinde yönetsel bazı hatalara(ihtiyacın
gerekçelendirilmesi, sözleşme değişiklikleri, gerekli onayların dosyada
bulunmaması gibi) ve ihmallere rastlanmıştır. Hatalar bireysel olarak
önemli olmamakla birlikte hataların sayısı satın alma biriminde kalite
güvenceye ilişkin mevcut kontrollerin yapısal risklerin azaltılması için
yeterli olmadığını göstermektedir.
Öneri I
Kalite güvence kontrolleri işlem dosyalarında bulunacak bilgileri
ve işlem dosyalarının düzenli olarak risk odaklı şekilde gözden
geçirilmesini içerecek şekilde tasarlanmalı ve uygulanmalıdır.
Bulgudaki İfadelerin Yapıcı Olması
Kanada Ulaştırma Bakanlığı --- BULGU:
◦ Seçilen örneklerden üçünde satın alımdan önce ödeneğin
bulunduğuna ilişkin teyit işleminin yapılmadığı görülmüştür.
Ödemeden önce bu ödeneğin bulunduğuna ilişkin
otomatik bir kontrol mekanizması bulunmaktadır. Satın
alım uzmanları rehberlerde bu konuda açık bir hüküm
bulunmadığını ifade etmişlerdir.
◦ Bir örnek dışında incelenen tüm dosyalarda imzalı
ihale teklifleri değerlendirme tutanakları bulunmaktadır.
Denetim ekibine imzasız bir değerlendirme tutanağı
sunulmuştur.
◦ Bir muhtemel örnek dışında tüm sözleşmeler yetkili
makamlar tarafından onaylanmıştır. Söz konusu örnek ile
ilgili olarak sözleşme öncesinde kazanan firmaya yapılan
tebligatın sözleşmeyi imzalayacak yetkili makam tarafından
yapıldığı görülmüştür.
TEŞEKKÜRLER