GÜNEY MARMARA KALKINMA AJANSI İÇ DENETİM REHBERİ İÇ DENETÇİ YUNUS KUBAT REHBER TARİHİ 13/06/2011 BALIKESİR-HAZİRAN

Transkript

1 GÜNEY MARMARA KALKINMA AJANSI İÇ DENETİM REHBERİ İÇ DENETÇİ YUNUS KUBAT REHBER TARİHİ 13/6/211 BALIKESİR-HAZİRAN 1

2 GĠRĠġ ĠletiĢim sistemlerindeki değiģimin tetiklediği dünyamız hızla değiģmekte ve bu değiģime paralel olarak da yönetim anlayıģı değiģmektedir. Yeni yönetim anlayıģında; katılımcılık, hesap verebilirlik, saydamlık, açıklık, stratejik yönetim, risk yönetimi, iç kontrol, performans yönetimi, vatandaģ/müģteri odaklılık, bilgiye dayalı yönetim, mali saydamlık ve hesap verme sorumluluğu gibi kavramlar öne çıkmaktadır. Ülkemizde diğer alanlar yanında kamu yönetimi alanında da önemli bir değiģim süreci yaģanmaktadır. Bu bağlamda, kurumların çalıģmalarına değer katmak ve geliģtirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danıģmanlık faaliyeti olarak ifade edilen iç denetim konusunda yeni düzenlemelere gidilmiģ ve 518 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile uluslararası standartlar ve Avrupa Birliği uygulamalarıyla uyumlu olarak iç denetim müessesi kamu yönetiminde kanuni altyapıya kavuģmuģtur. Bilahare bu Kanunun öngörmüģ olduğu ikincil ve üçüncül düzenlemeler yapılarak iç denetim kamuda bütünüyle fonksiyonel hale getirilmiģtir. Mevcut düzenlemelerin öngörmüģ olduğu düzenlemelerden birisi de iç denetim rehberinin oluģturulması hususudur. Bu kapsamda bu rehber, Ġç Denetçilerin ÇalıĢma Usul ve Esasları Hakkında Yönetmeliğin 1 uncu maddesinin (1) numaralı fıkrası Ġç Denetim Koordinasyon Kurulunca yayımlanan Kamu Ġç Denetim Rehberi esas alınmak suretiyle hazırlanmıģtır. Bu rehber iki kısımdan oluģmaktadır. Birinci kısımda, iç denetimin temel esaslarını içeren genel çerçeve, ikinci kısımda, her bir iç denetim uygulamasına iliģkin ilkelerin anlatıldığı bölümler yer almaktadır. Ayrıca rehberin sonunda iç denetim terimlerinin bulunduğu küçük bir sözlüğe yer verilmiģtir. Bu rehber yol gösterici olmakla birlikte, iç denetçilerin denetim yeteneklerini sınırlamaz ve iç denetim uygulamalarının geliģtirilmesine engel teģkil etmez. 2

3 Bu rehberin iç denetim faaliyetlerinin planlanması, programlanması, gerçekleģtirilmesi ve yönetilmesi bakımından etkin ve yeterli olup olmadığı en az yılda bir defa gözden geçirilir ve yapılan değiģiklikler Genel Sekreterliğe bildirilir. Ġç denetim faaliyeti; uygunluk, sistem, performans, mali ve bilgi teknolojileri denetimi uygulamalarını kapsar. Her bir iç denetim faaliyeti; planlama, denetimin yürütülmesi, raporlama ve izleme sürecinden oluģur. Denetimin planlanmasında, yürütülmesinde, sonuçların raporlanmasında ve izlenmesinde öngörülen aģama ve usuller ile denetim kanıtlarının toplanmasında yararlanılan denetim tekniklerini düzenleyen bu rehber; uygulamaya yön veren, denetimde kalite ve standardı sağlayan, denetçinin mesleki birikimini ve yaratıcılığını destekleyen temelleri oluģturmaktadır. Denetim rehberinin, denetimin esasına ve denetçinin tecrübesine ve mesleki bilgisine müdahaleci bir yönü bulunmadığı gibi, bu rehber denetçinin mesleki yargısının yerini almaya, yaratıcılığının önünü kesmeye yönelik bir belge olmayıp iç denetim uygulamalarının geliģtirilmesine de engel teģkil etmez. 3

4 ĠÇĠNDEKĠLER I - BĠRĠNCĠ KISIM GENEL ÇERÇEVE 1.BÖLÜM DENETĠM 1. DENETĠM Denetim Faaliyetinin Planlanması Denetim Evreninin Tanımlanması ve Gözden Geçirilmesi Denetim Alanlarının Belirlenmesi ve Gözden Geçirilmesi Risk Kriterlerinin Belirlenmesi, Tanımlanması ve Derecelendirilmesi Denetim Alanlarının Risk Düzeylerinin Ölçülmesi Denetim Alanlarının Öncelik Sırasına Konulması Diğer Faaliyetlerin Planlanması Denetim Kaynaklarının Tahsis Edilmesi Denetim Planının Hazırlanması, Gözden Geçirilmesi ve Onaylanması Ġç Denetim Programının Hazırlanması ve Onaylanması Denetçi Ġçin Görevlendirme Yazısı Hazırlanması ve Tebliği Denetlenecek Birimler Ġçin Denetim Bildirim Yazısı Hazırlanması ve Gönderilmesi Denetimin Yürütülmesi Denetime Hazırlık ve Bireysel Planlama 27 4

5 Denetim Kontrol Listesi Hazırlanması ve Gözden Geçirilmesi ÇalıĢma Kâğıtları ve Formların OluĢturulması Denetim Amaçlarının Belirlenmesi Ön AraĢtırma Yapılarak Bilgi Toplanılması AçılıĢ Toplantısının GerçekleĢtirilmesi Denetim Amaçlarının KesinleĢtirilmesi Süreç Sahiplerinin ve Koordinasyonu Sağlayacak KiĢilerin Belirlenmesi Denetlenen Süreçlerdeki Risklerin Ġncelenmesi Tespit Edilen Potansiyel Riskli Alanlara ĠliĢkin Mevcut Kontrollerin Değerlendirilmesi Potansiyel Sorunlu Alanların Belirlenmesi Risk Kontrol Matrisinin Hazırlanması ve Gözden Geçirilmesi Denetim Kapsamının Belirlenmesi Denetim Süre Planının Hazırlanması Gerekirse Denetim Süre Planı Revizyonu Yapılması Bireysel ÇalıĢma Planının Hazırlanması Gerekirse Bireysel ÇalıĢma Planı ve Risk Kontrol Matrisinde Düzeltme/Eklemelerin Yapılması Denetimlerin GerçekleĢtirilmesi-Saha ÇalıĢması Denetim Testlerinin GerçekleĢtirilmesi Test, AraĢtırma ve Gözlemler Ġle Elde Edilen Bulguların ÇalıĢma 5

6 Kâğıtlarına Geçirilmesi Elde Edilen Bulguların Yeterli Kanıtla Desteklenmesi Bulguların Değerlendirilerek Önerilerin GeliĢtirilmesi Usulsüzlük ve/veya Yolsuzluk Bulgusuna Rastlanması, Raporlanması ve Üst Yöneticiye Sunulması Tespit Edilen Hususların ve GeliĢtirilen Önerilerin Bulgu Formuna ĠĢlenmesi Denetlenen Birime Gönderilmek Üzere Bulgu Formu Üst Yazısı Hazırlanması ve Gönderilmesi Bulgular ve Bunlar Üzerine GeliĢtirilen Önerilerin KapanıĢ Toplantısında Değerlendirilmesi ve Tutanağa Bağlanması Raporlama Ġç Denetim Ara Raporunun Hazırlanması Denetlenen Birim Yöneticisine Ġç Denetim Ara Raporunun Gönderilebilmesi Ġçin Üst Yazı Hazırlanması ve Gönderilmesi Ġç Denetim Ara Raporunun Denetlenen Birim Tarafından Ġncelenerek Cevaplandırılması ve Ġletilmesi Ġç Denetim Ara Raporuna Gelen Cevapların Ġncelenmesi Risklerin Önem ve Düzeyi, Bulgular ve Öneriler Konusunda Denetçi Ġle Birim Yöneticisi Arasında AnlaĢmazlık Bulunması Halinde Durumun Rapora Dahil Edilmesi 48 6

7 AnlaĢmazlık Bulunmaması Durumunda Yapılacakların Denetlenen Birimce Bir Eylem Planına Bağlanması Ġç Denetim Ara Raporunun Genel Sekretere Sunulması Genel Sekreterden Alınan Cevaplar Ġle Bunlara ĠliĢkin Değerlendirmeler Eklenerek Nihai Ara Raporun Hazırlanması Nihai Ara Raporun Genel Sekreter Onayına Sunulması Nihai Ara Raporun Genel Sekreter Tarafından Ġncelenmesi Ġç Denetçi ile Denetlenen Birim Arasında GörüĢ Ayrılığı Olması Halinde Konunun Genel Sekreter Aracılığıyla Çözülmesi Nihai Ara Raporun Ġç Denetçi Tarafından Gereği Ġçin Ġlgili Birime/Birimlere Gönderilmesi Nihai Ara Raporun Gözden Geçirilmesi ve Raporlar Veritabanına (arģive) Eklenmesi Ġzleme ve Değerlendirme Ġzleme Yapılması Taahhüt Edilen ĠĢlemlerin, Eylem Planında Belirtilen Süre Ġçerisinde GerçekleĢtirilip GerçekleĢtirilmediğine Dair Ġlgili Birimden Bilgi Ġstenmesi Yapılan ĠĢlem veya ĠĢlem Yapılmama/Gecikme Gerekçelerinin Ġç Denetçiye Bildirilmesi 51 7

8 Ġzleme ÇalıĢmaları Ġçin Ġç Denetçinin Görevlendirilmesi Ġzleme ÇalıĢmalarının Planlanması Gerekiyorsa Detay Testlerin Yapılması, AraĢtırma, GörüĢme ve Diğer Ġncelemelerin GerçekleĢtirilmesi Ġzleme Raporunun Hazırlanması ve Genel Sekretere Sunulması Değerlendirme Denetlenen Birime Denetim Değerlendirme Anketi Gönderilmesi Denetlenen Birimden Denetim Değerlendirme Anketinin Doldurularak Ġade Edilmesi Denetim Değerlendirme Anket Sonuçlarının Ġncelenmesi Denetçinin Performansının Ölçülmesi ve Formun Ġç Denetçinin KiĢisel Dosyasına Konulması 53 2.BÖLÜM DANIġMANLIK 2. DANIġMANLIK DanıĢmanlık Talebinin Alınması Ġç Denetçinin Görevlendirilmesi Görev Nitelikli Rapor Yazmayı Gerektirmiyorsa Hazırlık ve AraĢtırma Yapılması, Görevin GerçekleĢtirilmesi Görev Nitelikli Rapor Yazmayı Gerektiriyorsa Hazırlık ve AraĢtırma Yapılması Verilerin Toplanması Ġlgili Birim/Birimlerden Bilgi Ġstenmesi 57 8

9 2.6. Elde Edilen Verilerin Değerlendirilmesi ve Görevin GerçekleĢtirilmesi Görevle Ġlgili Bilgi Notunun veya Ġnceleme Raporunun Hazırlanması Ġnceleme Raporunun/Bilgi Notunun Değerlendirilmesi Gereği Ġçin Ġlgili Birimlere Gönderilmesi Önerilerin Uygulanması Uygulama Sonuçlarının Ġzleme Kapsamında Değerlendirilmesi Değerlendirme Sonuçlarının Genel Sekretere Ġletilmesi ve Sonuçların Genel Sekreter Tarafından Değerlendirilmesi 58 II - ĠKĠNCĠ KISIM ĠÇ DENETĠM UYGULAMALARI 1.BÖLÜM SĠSTEM DENETĠMĠ 1. SĠSTEM DENETĠMĠ Tanım Uygulama Denetim Amaçlarının Belirlenmesi Bilgi Toplama/Ön AraĢtırma Yapılması GörüĢmelerin GerçekleĢtirilmesi Riskler ve Kontrollerin Belirlenmesi ve Değerlendirilmesi ĠĢ AkıĢ ġemaları Kontrollere ĠliĢkin Açıklamalar 63 9

10 Ġç Kontrol Sorgu Formu Risk ve Kontrol Değerlendirme Matrisleri Üst Düzey Kontrollerin GerçekleĢtirilmesi Orta ve Alt Düzey Kontrollerin GerçekleĢtirilmesi Denetim Testlerinin GerçekleĢtirilmesi 66 2.BÖLÜM UYGUNLUK DENETĠMĠ 2. UYGUNLUK DENETĠMĠ Tanım Uygunluk Denetiminde Kriterler Uygunluk Denetimi ile Ġlgili Birincil Mevzuatın Toplanması ve Ġncelenmesi Ġkincil Mevzuat Ġle Ġlgili Bilgilerin Toplanması Uygunluk Denetimi Testlerinin GerçekleĢtirilmesi Uygunsuzluğun Sebep ve Sonuçlarının Tespiti Uygunsuzluk Kamu Zararı ile SonuçlanmıĢ Mıdır? Zararın Hesaplanması Uzmanlık Gerektiriyor mu? Ġç Kontrolün Değerlendirilmesi 69 3.BÖLÜM MALĠ DENETĠM 3. MALĠ DENETĠM Tanım 7 1 *

11 3.2. Ön ÇalıĢma Mali (Finansal) Tabloların Analizi Hesap Alanlarının Ayrılması Mali Tabloların Güvenilirlik ve Doğruluğunu Etkileyecek Hata ve YanlıĢlıkların Önemlilik Seviyesinin Tespit Edilmesi Risklerin Belirlenmesi Saha ÇalıĢması Kanıtların Toplanması Envanter ve Sayım Kanıtlarının Toplanması Kayıt Sisteminin Yeniden Kontrolünün Yapılması Yeniden Hesaplamaların GerçekleĢtirilmesi Belgelerin Ġçeriğinin ve Kayıtlara Uygunluğunun AraĢtırılması Muhasebe Verilerinin Doğruluğunun Değerlendirilmesi Ġç Kontrolün Değerlendirilmesi 74 4.BÖLÜM PERFORMANS DENETĠMĠ 4. PERFORMANS DENETĠMĠ Tanım Performans Ölçütlerinin Tanımlanması Performans Denetimi Konularının Seçilmesi Riskli Alanların Tespit Edilmesi Risk Odaklı Önem ve Öncelik Sıralamasının Yapılması 8 11 *

12 4.6. Denetleme Ġçin Önceden TanımlanmıĢ Bir Denetleme Kriteri Yoksa Denetim Kriterlerinin Belirlenmesi Denetim Kriterleri Sorularının Hazırlanması Performans Denetiminin GerçekleĢtirilmesi Ġç Kontrolün Değerlendirilmesi 85 5.BÖLÜM BĠLGĠ TEKNOLOJĠLERĠ DENETĠMĠ 5. BĠLGĠ TEKNOLOJĠLERĠ DENETĠMĠ 86 ĠÇ DENETĠM TERMĠNOLOJĠSĠ 1. Ġç Denetim Terminolojisi *

13 ÖRNEK BELGELER 1. Risk Kriterleri ve Değerlendirme Ölçeği Örneği. 2. Denetim Alanları Sıralama Tablosu Örneği. 3. DanıĢmalık ve Eğitim Faaliyetleri Çizelgesi Örneği. 4. Denetim Kaynakları Hesap Planı Örneği. 5. Ġç Denetim Planı Örneği. 6. Ġç Denetim Programı Örneği. 7. Ġç Denetçi Görevlendirme Yazısı Örneği. 8. Ġç Denetim Bildirim Yazısı Örneği. 9. Denetim Kontrol Listesi Örneği. 1. Ġç Denetim ÇalıĢma Kâğıdı Örneği. 11. Ġç Denetim Not (ÇalıĢma) Kâğıdı Örneği. 12. Ġç Denetim GörüĢme (ÇalıĢma) Kâğıdı Örneği. 13. Ġç Denetim Dosya Planı Kâğıdı Örneği. 14. AçılıĢ Toplantı Tutanağı Örneği. 15. Risk Çizelgesi Örneği. 16. Risk Puanlama Cetveli Örneği. 17. Risk Kontrol Matrisi Örneği. 18. Denetim Süre Planı Formu. 19. Denetim Süre Planı Revizyon Formu Örneği 13 *

14 2. Bireysel ÇalıĢma Planı Örneği. 21. Bulgu Formu Örneği 22. Bulgu Formu Üst Yazısı Örneği 23. KapanıĢ Toplantısı Tutanağı Örneği 24. Ġç Denetim Ara Raporu Örneği 25. Ġç Denetim Ara Raporu Üst Yazısı Örneği 26. Eylem Planı Örneği 27. Nihai Ara Rapor Örneği 28. Nihai Ara Rapor Kapağı Örneği 29. Nihai Ara Raporun Genel Sekreterlik Oluruna Sunulmasına ĠliĢkin Yazı Örneği 3. Nihai Ara Raporun Ġlgili Birimlere Gönderilmesi Yazı Örneği 31. Nihai Ara Rapor Ġzleme Formu Örneği 32. Denetim Değerlendirme Anket Formu Örneği 33. Denetçi Değerlendirme Formu Örneği 34. Süreç Sorgu Formu Örneği 35. Ġç Kontrol Sorgu Formu Örneği 36. Risk ve Kontrol Değerlendirme Tablosu Örneği 37. DemirbaĢ Sayım Raporu Örneği 38. Denetim Kriterleri Soru Listesi Örneği 14 *

15 I. BĠRĠNCĠ KISIM GENEL ÇERÇEVE 15 *

16 ĠÇ DENETĠM SÜRECĠ Ġç denetimin beklenen katma değeri sağlaması bakımından aģağıda yer verilen sürece uygun olarak yerine getirilmesi esastır. A. PLANLAMA 1. Denetim evreninin tanımlanması 2. Denetim alanlarının belirlenmesi 3. Risk kriterlerinin tanımlanması ve risklerin derecelendirilmesi 4. Denetim alanlarının öncelik sırasına konulması 5. Denetim kaynaklarının tahsis edilmesi 6. Planın hazırlanması ve onaylanması 7. Ġç denetim programının hazırlanması ve onaylanması 8. Denetçi ve denetlenecek birimlere bildirim B. DENETĠMĠN YÜRÜTÜLMESĠ 1. Ön çalıģma ve bireysel çalıģma planı -ÇalıĢma kâğıtları ve formlar -Denetim amaçlarının belirlenmesi -Bilgi toplama/ön araģtırma -AçılıĢ toplantısı -Potansiyel sorunlu alanların belirlenmesi (risk değerlendirmesi) -Bireysel çalıģma planının hazırlanması 2. Saha çalıģması -Denetim testlerinin uygulanması -Bulguların elde edilmesi ve önerilerin geliģtirilmesi -Bulguların denetlenen birimle paylaģılması -KapanıĢ toplantısı 16 *

17 C. RAPORLAMA 1. Ġç Denetim Ara Raporunun hazırlanması ve gönderilmesi 2. Nihai Ara Raporun hazırlanması ve sunumu D. DENETĠM SONUÇLARININ ĠZLENMESĠ 1. Denetim sonuçlarının izlenmesi 2. Denetimin değerlendirilmesi 3. Denetçinin değerlendirilmesi 17 *

18 1. BÖLÜM- DENETĠM Ġç denetimde planlama süreci, denetimin ilk adımı olup; denetim evreninin tanımlanması, denetim alanlarının belirlenmesi, risk kriterlerinin tanımlanması ve risklerin derecelendirilmesi, denetim alanlarının öncelik sırasına konulması, denetim kaynaklarının tahsis edilmesi, planın hazırlanması ve onaylanması ile iç denetim programının hazırlanması ve onaylanması aģamalarından oluģur. Ġç denetçi, Ajansın hedeflerine uygun olarak, iç denetimin önceliklerini belirleyen risk esaslı plan ve programlar yapmalıdır. Hazırlanacak denetim planı esnek olmalıdır. Bu plan, denetim sırasında meydana gelebilecek değiģikliklere her zaman uyulabilecek bir biçimde çeģitli seçenekler göz önünde bulundurularak hazırlanmalıdır. Ġç denetim plan ve programı, yılda en az bir kez yapılan bir risk değerlendirmesine dayanmalıdır. Genel Sekreter ve birim yöneticileri bu sürece dahil edilerek görüģleri dikkate alınmalıdır. Ġç denetim faaliyetinin planlanması, iç denetim mevzuatı ve Ajansın amaçlarıyla tutarlı olmalıdır. Ġç denetim faaliyetinin hedefleri, plan ve bütçesine oranla ulaģılabilir, gerçekçi ve mümkün olduğu kadar ölçülebilir olmalıdır. Ġç denetim planı iç denetçi tarafından hazırlanır ve planlama döneminden makul bir süre önce Yönetim Kuruluna sunulur. Denetim planının hazırlanmasında esas alınacak temel ilkeler Ģunlardır: Planın hazırlanmasında; Ġç Denetim Koordinasyon Kurulunun yayınladığı Kamu Ġç Denetim Planı ve Programı Hazırlama Rehberi, Genel Sekreter ve birim yöneticilerinin görüģleri ve önceki denetimlerin sonuçları göz önünde bulundurulur. Plan gelecek üç yıllık döneme iliģkin faaliyetleri içerir. 18 *

19 Planda aģağıdaki faaliyetlere göre kaynak tahsisi yapılır: Denetim yönetimi faaliyetleri: Ġç denetim planlarının ve programlarının hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim raporlarının incelenmesi, denetim izleme faaliyetleri ve bu kapsamdaki idari iģlemleri kapsar. Denetim faaliyetleri: Yapılan risk değerlendirmeleriyle belirlenen öncelikli alanların planlı denetimini kapsar. Danışmanlık faaliyetleri: Talep edilen hizmetler kapsamında planlı danıģmanlık faaliyetlerini kapsar. Eğitim faaliyetleri: Ġlgili mevzuat hükümleri göz önüne alınarak, iç denetçiler için alınacak ve iç denetçiler tarafından verilecek eğitimleri kapsar. İhtiyat için ayrılan denetim kaynağı: Planlama aģamasında öngörülemeyen denetim ve danıģmanlık faaliyetlerini kapsar. Plan Yönetim Kurulunun onayıyla iģleme konulur. Plan her yıl gözden geçirilerek gerektiğinde revize edilir, değiģiklikler Yönetim Kurulu onayıyla yürürlüğe girer. Denetim planı, denetim faaliyetleri ve diğer faaliyetler olmak üzere iki kısımda ele alınmalıdır. 1.1.DENETĠM FAALĠYETLERĠNĠN PLANLANMASI: Denetim faaliyetlerine iliģkin planlama, riskli alanların tespiti ve analizi ile bu doğrultuda denetim kaynaklarının tahsisi olmak üzere iki aģamadan oluģur. Genel anlamda risk, hedefe ulaģmayı engelleyen iç ve dıģ kaynaklı olayların tümüdür. Riskli alanların tespiti, Ajansın amaç ve hedeflerinin gerçekleģtirilmesini engelleyecek veya engellemesi muhtemel durumların belirlenmesi sürecidir. Etkin bir iç denetim, Ajansın amaçlarına ulaģmasını engelleyecek risklerin tespit edilmesini ve değerlendirilmesini gerektirir. 19 *

20 Ajansın tüm faaliyetleri Ġç Denetim Koordinasyon Kurulunca çıkarılan Kamu Ġç Denetiminde Risk Değerlendirme Rehberi ne uygun olarak kapsamlı bir risk analizine tabi tutulur. Bu analiz sonuçları değerlendirilerek, Ajansın hizmetlerini etkileyebilecek riskler önemine göre sıralanır. Bu değerlendirme sonuçlarına göre hazırlanacak denetim planlarında; Ajans Genel Sekreterinin riskli gördüğü ve öncelik verilmesini istediği hususlarla birlikte, iç denetçinin çalıģma süre ve imkânları dikkate alınarak, en riskli alan ve konulara öncelik verilmek suretiyle azami verim hedeflenir. Riskli alanların tespiti ve analizi sürecinde aģağıdaki çalıģmalar yapılır: Denetim Evreninin Tanımlanması ve Gözden Geçirilmesi; Risk değerleme sürecinde ilk adım denetim evreninin tanımlanmasıdır. Denetim evreni, denetlenebilecek alanların tamamını ifade eder. Genellikle, denetim evreni kapsamına Ajansın tüm faaliyetlerinin dahil edilmesidir. Ancak denetim alanının; Ajansın amaçlarının gerçekleģtirilmesine önemli derecede katkıda bulunup bulunmadığı, Ajans üzerinde dikkate değer etkisi olacak büyüklükte olup olmadığı, Denetim de dahil olmak üzere tesis edilecek kontrollerin maliyetini haklı kılacak önemde olup olmadığı, gibi hususlar göz önünde bulundurularak denetim evreni sınırlandırılabilir. Denetim evreni tanımlanırken gözden geçirilmesi gereken bazı belgeler; Stratejik plan, Kurum hedefleri, Anahtar performans matrisleri, Misyon Vizyon ifadeleri, Yönetim kurulu toplantı tutanakları, 2 *

21 Bütçeler, Denetim evreni her yıl gözden geçirilerek; birimlerde, faaliyetlerde ve süreçlerde meydana gelen değiģiklikler ıģığında yeniden değerlendirilir ve gerekirse revize edilir Denetim Alanlarının Belirlenmesi ve Gözden Geçirilmesi; Denetimde esnekliği sağlamak ve denetim görevini yönetilebilir bir alanla sınırlamak için denetim evreni alanlara bölünebilir. Denetim evreninin; birim, faaliyet, süreç, proje veya bunlardan birkaçı bir arada değerlendirilmek suretiyle Ajans faaliyetlerinin denetlenebilir bölümlere ayrılmasıyla denetim alanları belirlenir. Denetim alanları her yıl gözden geçirilerek; birimlerde, faaliyetlerde ve süreçlerde meydana gelen değiģiklikler ıģığında yeniden değerlendirilir ve gerekirse revize edilir Risk Kriterlerinin Belirlenmesi, Tanımlanması ve Derecelendirilmesi; Denetim alanlarının belirlenmesini takiben risk değerlendirme çalıģmaları yapılır. ÇalıĢma Ġç Denetim Koordinasyon Kurulu tarafından geliģtirilen Kamu Ġç Denetiminde Risk Değerlendirme Rehberi uyarınca gerçekleģtirilir. Riski bir olay veya faaliyetin Ajansı olumsuz olarak etkileme olasılığı olarak tanımladığımızda, yapısal risk; mevcut kontroller ve tedbirler dıģarıda tutulduğunda Ajansın mevcut yapısından veya faaliyetin doğasından kaynaklan risk olarak tanımlayabiliriz. Ajansın yapısal risk düzeylerinin belirlenmesi çalıģmaları, yapısal risk kriterlerinin tanımlanması ve ölçülmesi aģamalarından oluģur. Denetim alanları, belli risk kriterleri çerçevesinde değerlendirilirken, kullanılacak model mümkün oluğunca basit seçilmeli ve kullanılan risk kriterlerinin tanımlarını içermelidir. Ajans, kendi faaliyet alanlarına uygun risk kriterleri modeli oluģturmalıdır. Yapısal risk kriterleri belirlenirken; bütçe büyüklüğü, iģlem hacmi ve personel sayısı, faaliyetlerin karmaģıklığı, mevzuatın yoğunluğu, yapısal, iģlevsel ve teknik değiģiklikler, bilgi teknolojileri sisteminin yapısı gibi kriterler tercih edilebilir. 21 *

22 Risk Kriterleri ve Değerlendirme Ölçeği Örneği (Ek:1) Denetim Alanlarının Risk Düzeylerinin Ölçülmesi; Denetim alanlarına yönelik yapısal risk kriterleri tanımlandıktan sonra, denetim alanlarının bu risk kriterleri çerçevesinde değerlendirilerek yapısal risk düzeyleri ölçülür. Bu değerlendirme Kümülâtif veya Göreceli yönteme göre yapılabilecektir. Seçilen yönteme göre yapılan değerlendirme iģlemi sonucunda, denetim alanları muhtemel etki-olasılık seviyesi ve risk kriteri ağırlığı ile puanlanarak yapısal risk düzeyleri belirlenir Denetim Alanlarının Öncelik Sırasına Konulması; Risk değerlendirilmesinde son aģama, her bir denetim alanına ait risklerin mukayese edilerek denetim alanlarının sıralanmasıdır. Denetim alanları, risk derecelendirme çalıģması sonuçlarına göre en yüksek riskli alandan baģlamak üzere sıralanır. Sayısal analizlerden çıkan sonuç mesleki tecrübeler ıģığında tekrar değerlendirilir ve gerektiğinde öncelik sıralaması, gerekçesi de belirtilerek değiģtirilir. Bu hususta yönetimin görüģü de göz önünde bulundurulur. Derecelendirmede elde edilen sonuçlara göre denetim alanları basit bir ölçeğe göre ifade edilir; Yüksek riskli alan Orta riskli alan DüĢük riskli alan Denetim Alanları Sıralama Tablosu Örneği (Ek:2) Diğer Faaliyetlerin Planlanması; Diğer faaliyetler; denetim yönetimi faaliyetleri, danıģmanlık faaliyetleri, program dıģı denetim ve danıģmanlık faaliyetleri, eğitim faaliyetlerini kapsar. Ġç Denetçi, her yıl denetim programının hazırlanmasına baģlamadan önce, denetim, danıģmanlık ve eğitim taleplerini iletebilmeleri için Ajans merkez birimlerine ve Çanakkale Yatırım Destek Ofisine yazılı veya sözlü bildirimde bulunabilir *

23 Ġç denetçi; denetim, eğitim veya danıģmanlık taleplerini, görevin; risk yönetimini geliģtirme, katma değer yaratma ve faaliyetleri geliģtirme potansiyelini ve yıllık denetim planının uygulanmasına olan etkilerini göz önünde bulundurarak kabul edip etmemeyi değerlendirmelidir. Kabul edilen görevler programa dahil edilmelidir. Eğitim faaliyetlerinin planlanmasında Kalkınma Ajansları Personel Yönetmeliği ile Denetim Yönetmeliğinin mesleki eğitim konusunda getirdiği düzenlemeler de dikkate alınır. DanıĢmanlık ve Eğitim Faaliyetleri Çizelgesi Örneği (Ek:3) Denetim Kaynaklarının Tahsis Edilmesi; Denetimde, kaynakların en etkili Ģekilde kullanılması esastır. Bunun için ölçü, denetlenecek alanların risklilik düzeyleridir. Bu kapsamda, denetim kaynakları öncelikle ve büyük ölçüde yüksek risk içeren alanlardan baģlanarak tahsis edilir. Örneğin, düģük riskli bir alanda %1 örnekleme yeterli olabilecekken, çok yüksek riskli bir alanda örnekleme yerine tarama yapmak gerekli olabilir. Bunun için de daha fazla personel tahsisi ve zaman gerekecektir. Diğer taraftan, denetim sıklığının belirlenmesinde de denetim kaynaklarının yeterliliği ve denetim alanlarının risk düzeyleri dikkate alınır. Örneğin, çok yüksek riskli alanlar her yıl, orta derecede riskli alanlar iki yılda bir, düģük riskli alanlar ise üç yılda bir denetlenmek üzere planlama yapılabilir. Sonradan ortaya çıkabilecek olağanüstü görevler için denetim kaynağının bir kısmının ihtiyat olarak bırakılması faydalı olabilir. Denetim planı hazırlanırken iç denetim kaynağının hesaplanmasında aģağıdaki hususlara dikkat edilmelidir; a) Yıllık izin b) Diğer izinler c) Hafta sonu tatilleri 23 1 *

24 d) Resmi tatiller e) Yüksek lisans veya bilgi görgü için yapılan görevlendirmeler f) Sağlık raporu g) Askerlik h) Diğer hususlar Ġç denetçi, Genel Sekreter ile birlikte Ajans bünyesindeki denetimin ihtiyacı olan konuları belirler ve tespit edilen bu konularda danıģmanlık hizmeti alınmasına karar verilebilir. Özellikle bilgi teknolojileri denetimi ve diğer uzmanlık gerektiren alanlarda danıģmanlık hizmeti alınması ve alınacak hizmetin kapsamı, denetim planı da dikkate alınarak titizlikle değerlendirilir. Denetim ihtiyaçları ve kaynaklarının analiz edilmesinden sonra alınması kararlaģtırılan danıģmanlık ve eğitim hizmetleri de göz önünde bulundurularak denetim planına iliģkin bütçe belirlenir. Denetim Kaynakları Hesap Planı Örneği (Ek:4) Denetim Planının Hazırlanması, Gözden Geçirilmesi ve Onaylanması; Denetim planı ile ilgili tüm hazırlıklar, planlama dönemi baģlamadan tamamlanır. Ġç denetçi tarafından hazırlanan denetim planı, planlama dönemi baģlamadan önce Yönetim Kurulu tarafından onaylanarak iģleme konulur. Plan her yıl gözden geçirilerek gerektiğinde revize edilir, değiģiklikler Yönetim Kurulunu onayıyla yürürlüğe girer. Onaylanan denetim planı bilgi amacıyla ilgili birimlere gönderilir. Ġç Denetim Planı Örneği (Ek:5) Ġç Denetim Programının Hazırlanması ve Onaylanması; Ġç denetim programı, iç denetçi tarafından hazırlanır ve program döneminden makul bir süre önce Genel Sekretere sunulur *

25 Denetim programının hazırlanmasında esas alınacak temel ilkeler Ģunlardır: Programın hazırlanmasında; hazırlanan üç yıllık iç denetim planı, Genel Sekreter ve birim yöneticilerinin görüģleri ve önceki denetimlerin sonuçları göz önünde bulundurulur. Program en fazla bir yıllık döneme iliģkin faaliyetleri içerir. Programda aģağıdaki faaliyetlere göre kaynak tahsisi yapılır: Denetim yönetimi faaliyetleri: Ġç denetim planlarının ve programlarının hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim raporlarının incelenmesi, denetim izleme faaliyetleri ve bu kapsamdaki idari iģlemleri kapsar. Denetim faaliyetleri: Yapılan risk değerlendirmeleriyle belirlenen öncelikli alanların planlı denetimini kapsar. Danışmanlık faaliyetleri: Talep edilen hizmetler kapsamında planlı danıģmanlık faaliyetlerini kapsar. Eğitim faaliyetleri: Ġlgili mevzuat hükümleri göz önüne alınarak, iç denetçi için alınacak ve iç denetçi tarafından verilecek eğitimleri kapsar. İhtiyat için ayrılan denetim kaynağı: Programın hazırlanması aģamasında öngörülemeyen denetim ve danıģmanlık faaliyetlerini kapsar. Program Genel Sekreterin onayıyla iģleme konulur. Denetim programı, denetim faaliyetleri ve diğer faaliyetler olmak üzere iki kısımda ele alınmalıdır. Bu faaliyetlere iliģkin programlama çalıģmalarında planlama bölümünde yer alan ilkeler gözetilir. Ġç denetçi tarafından hazırlanan denetim programı, program dönemi baģlamadan önce Genel Sekreter tarafından onaylanarak iģleme konulur ve bilgi amacıyla Ajans birimlerine gönderilir. Ġç Denetim Programı Örneği (Ek:6) Denetçi Ġçin Görevlendirme Yazısı Hazırlanması ve Tebliği; Ġç denetim programı hazırlanıp onaylandıktan sonra iç denetçi tarafından programda yer alan her bir denetim faaliyet için görevlendirme yazısı hazırlanır ve 25 1 *

26 Genel Sekretere sunulur. Genel Sekreterlik Olurunun denetçiye tebliğinden sonra denetim faaliyetine baģlanılır. Ġç Denetçi Görevlendirme Yazısı Örneği (Ek:7) Denetlenecek Birimler Ġçin Denetim Bildirim Yazısı Hazırlanması ve Gönderilmesi; Görevlendirme yapıldıktan sonra iç denetçi tarafından, denetim yapılacak birim için ayrı bir iç denetim bildirim yazısı hazırlanır ve Genel Sekreterin Oluruna sunulur. Genel Sekreterin Oluru doğrudan denetim yapılacak birime gönderilir. Ġç Denetim Bildirim Yazısı Örneği (Ek:8) 1.2 DENETĠMĠN YÜRÜTÜLMESĠ Denetim faaliyetlerinin yürütülmesi, denetim çalıģmasının yapıldığı, denetim kanıtlarının toplanıp değerlendirildiği aģamadır. Denetimin yürütülmesi; 1) Denetim amaçlarının belirlendiği, bilgi toplama/ön araģtırma faaliyetlerinin yürütüldüğü, açılıģ toplantısının yapıldığı, denetim amaçlarının kesinleģtirildiği, denetim kapsamının netleģtirilerek bireysel çalıģma planının hazırlandığı Denetime hazırlık ve bireysel planlama, 2) Denetim testlerinin uygulandığı, bulgu ve tespitlerin yapıldığı, önerilerin geliģtirildiği, bulguların denetlenen birimlerle paylaģıldığı ve kapanıģ toplantısının yapıldığı Denetimlerin gerçekleģtirilmesi-saha ÇalıĢması, 3) Ġç Denetim Ara Raporu ile Nihai Ara Raporun hazırlandığı ve sunulduğu raporlama, aģamalarından oluģmaktadır. Ġç denetçi, üstlendiği görevin hedeflerine ulaģmak için yeterli bilgileri belirlemeli, analiz etmeli, değerlendirmeli ve kaydetmelidir *

27 Ġç Denetçi görevini ifa ederken, sağduyulu ve yetkin bir iç denetçiden beklenen dikkat ve özeni göstermelidir DENETĠME HAZIRLIK VE BĠREYSEL PLANLAMA Denetim Kontrol Listesi Hazırlanması ve Gözden Geçirilmesi; Eğer daha önceden hazırlanmıģ bir denetim kontrol listesi varsa gözden geçirilerek denetim dahilinde gerekli güncellemeler yapılmalıdır. Ön çalıģma aģamasında daha önce hazırlanmamıģsa denetim kontrol listesi hazırlanır. Liste denetçiye denetim sırasında izlemesi gereken yolu, hem de denetçinin çalıģmalarını izlemekle görevli baģka bir denetçiye veya Makama denetimin hangi aģamada olduğunu göstermek bakımından kolaylık sağlar. Liste, denetime iliģkin her bir adımın tamamlanmasını müteakip doldurulur ve ilgili çalıģma kâğıtlarıyla birlikte depolanır. Denetim Kontrol Listesi Örneği (Ek:9) ÇalıĢma Kâğıtları ve Formların OluĢturulması; ÇalıĢma kâğıtları, denetçinin izlediği denetim yollarını, uyguladığı denetim iģlemlerini ve testleri, topladığı bilgileri ve incelemeleri ile ilgili olarak ulaģtığı sonuçları gösteren kayıtlardır. Denetimin hazırlık aģamasında, öncelikle, kullanılacak çalıģma kâğıdı ve formların Ģekil ve içeriği belirlenir. Ġç denetçi; denetim planlarının, denetim süreçlerinin özelliklerinin, denetim zamanlamasının, denetim yöntemlerinin, denetim kanıtlarından elde edilen bulgu ve sonuçların yer aldığı ve denetimin anlaģılmasını sağlayacak tam, doğru, ayrıntılı, açık, öz, yalın ve tutarlı çalıģma kâğıtları hazırlamalıdır. ÇalıĢma kâğıtları, saha çalıģması ile denetim raporu arasındaki bağı kurduğundan raporda yer alan önerilerin, analiz, bulgu ve sonuçların desteklenmesi amacıyla toplanan tüm kanıtlar çalıģma kâğıtlarına bağlanmalıdır *

28 Denetim süresince gerçekleģtirilen tüm çalıģmalar; denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi, kanıt ve sonuçlar ile raporlama ve izleme faaliyetleri çalıģma kâğıtlarıyla belgelendirilmelidir. ÇalıĢma kâğıtları, denetimin yürütülmesinde denetçiye yardımcı olmaya ve denetçinin ulaģtığı bulguları desteklemeye hizmet eder. ÇalıĢma kâğıtları, denetimin sonuçlandırılmasını müteakip saklanması ve gerekli hallerde baģkalarının kullanımına açılması için dosya planına göre referans numarası verilerek tasnif edilerek iç denetçi tarafından muhafaza edilir. Ġç Denetim ÇalıĢma Kâğıdı Örneği (Ek:1) Ġç Denetim Not (ÇalıĢma) Kâğıdı Örneği (Ek:11) Ġç Denetim GörüĢme (ÇalıĢma) Kâğıdı Örneği (Ek:12) Ġç Denetim Dosya Planı Kâğıdı Örneği (Ek:13) Denetim Amaçlarının Belirlenmesi; Ġç denetçi ön çalıģma kapsamında öncelikle, denetim programında öngörülen hedefler doğrultusunda gerçekleģtireceği denetim faaliyeti sonucunda ulaģmak istediği amaçları net olarak ortaya koyar ve bunları çalıģma kâğıdıyla kayıt altına alır. Her denetim görevi için söz konusu denetim göreviyle ilgili denetim amaçları belirlenmelidir. Görev amaçları, denetlenen faaliyetle ilgili riskleri, kontrolleri ve yönetim süreçlerini kapsamalıdır. Ġç denetçi, denetlenen faaliyetle ilgili risklerin ön değerlendirmesini yapmalıdır. Görevin amaçları, bu risk değerlendirmesinin sonuçlarını yansıtmalıdır. Ġç denetçi, görevin amaçlarını belirlerken, önemli hataların, düzensizliklerin, aykırılıkların ve diğer risklerin meydana gelme ihtimalini dikkate almalıdır. DanıĢmanlık görevlerinin amaçlarında, ilgili birimle mutabık kalındığı ölçüde, risk, kontrol ve yönetim süreçlerine de temas edilmelidir *

29 Ön AraĢtırma Yapılarak Bilgi Toplanılması Denetim faaliyetinin amacını belirleyen iç denetçi gerçekleģtireceği denetim öncesinde ihtiyaç duyabileceği bilgileri toplayarak bir ön araģtırma yapar. Bu safhada gerek görülmesi halinde denetlenecek birim yöneticileri veya ilgililerle görüģülebilir. Bu aģama, aģağıdaki hususlarda önemli bilgilerin ve uygulamaya yönelik tecrübelerin elde edilmesinden oluģur; Denetlenecek alanın büyüklüğü, kapsamı, amaç ve hedefleri, Denetlenecek birime iliģkin mevzuat, politika ve prosedürler, Mevcut kontroller, ĠĢ akıģ süreçleri, Organizasyon ve yönetim yapısı, Söz konusu bilgilere ulaģabilmek için kullanılabilecek bazı kaynaklar Ģunlardır; Önceki denetimlere iliģkin rapor ve çalıģma kâğıtları, DıĢ denetim ve diğer denetim birimlerince yazılmıģ raporlar, ĠĢ/süreç akıģ Ģemaları, Organizasyon Ģemaları, Fonksiyon ve iģ/görev tanımları, Faaliyet raporları AçılıĢ Toplantısının GerçekleĢtirilmesi Ġç denetçi, denetimin baģlangıcında denetlenecek birim yöneticileri ve ihtiyaç duyulan personelin iģtirakiyle bir toplantı yapar. Bu toplantıda; denetimin amaçları, hedefleri, kapsamı ve tahmini süresi, denetime yardımcı olacak personel, denetim sırasında çalıģanlardan beklentiler, birimin denetimden beklentileri, denetim bulgularının değerlendirilmesi, denetim sonuçlarının raporlanması, denetçi ve birim arasındaki iletiģimin nasıl gerçekleģtirileceği ve birimin denetçilerden talep etmesi halinde danıģmanlık faaliyetlerinin nasıl yürütüleceği konuları görüģülür ve toplantı sonrasında bir tutanak düzenlenir *

30 AçılıĢ Toplantısı Tutanağı Örneği (Ek:14) Denetim Amaçlarının KesinleĢtirilmesi Denetimin amaçları denetlenecek birim ile de görüģülüp gerekli değerlendirmeler yapıldıktan sonra iç denetçi tarafından kesinleģtirilir Süreç Sahiplerinin ve Koordinasyonu Sağlayacak KiĢilerin Belirlenmesi Denetlenecek birimde süreç ve süreç üzerindeki kontrol mekanizmaları hakkında görüģmelerin gerçekleģtirileceği süreç sahipleri belirlenir. Ayrıca denetim esnasında birim içinde görüģme ve testlerin gerçekleģtirilmesi için koordinasyonu sağlayacak kiģiler de belirlenmelidir Denetlenen Süreçlerdeki Risklerin Ġncelenmesi Potansiyel sorunlu alanları belirleyebilmek için iç denetçi, öncelikle denetleyeceği süreç/süreçleri açıkça ortaya koymak durumundadır. Bu amaçla, denetlenecek sürecin, bağlantılı süreçlerle arasındaki iliģkilerin, süreçteki görevliler ve rollerinin ve uygulanan kontrollerin tespiti gerekir. Bu aģamada, iģ süreçlerini görsel hale getirmeyi sağlayan iģ akıģ Ģemaları kullanılabilir. ġemalar mevcutsa gözden geçirilmesi, mevcut değilse, standart semboller kullanılarak oluģturulması, etkin bir denetim gerçekleģtirilebilmesi için gereklidir. Süreçlerdeki risklerin varlığı muhtelif dokümantasyon yardımıyla araģtırılır. Ġçinde bulunulan durumu doğru anlayabilmek ve ihtiyaç duyulacak faydalı bilgilere ulaģabilmek için denetlenen birim çalıģanlarıyla görüģmeler yapılır. Risklerin varlığına iliģkin bazı göstergeler Ģunlardır; Plansızlık ya da planlamadaki yetersizlikler, Konu, kiģi ve birimler itibariyle uygun görev dağılımı yapmayan ve görevler ayrılığı ilkesini ihlal eden organizasyon yapısı, Varlıklar, yükümlülükler, alacaklar, ödemeler ve harcamalar üzerinde etkili bir kontrol oluģturulmasında yetersiz kalan yetki dağılımı, Resmi olarak uygulanması öngörülen ancak etkisiz veya maliyeti 3 *

31 sağlayacağı faydadan yüksek olan ya da açık olmayan ve anlaģılması güç yazılı prosedürler, Denetlenen alanın veya birimin iģ/görev sahasının baģka birim ya da kuruluģlarla iliģkili olması durumunda koordinasyon eksikliği, Büyük tutarlı harcama, tahsilât veya alacaklar, Daha önce hiç denetlenmemiģ fonksiyon, süreç, program, proje ve faaliyetlerin bulunması, Politika ve faaliyetleri etkileyecek konumda bulunan personelin kendi aralarındaki veya bunlarla yönetim arasındaki çıkar çatıģması, Kontrol ve yetkilendirme limitlerine yakın seviyede fazla sayıda iģlemin bulunması, KarmaĢık süreç, program ve faaliyetler, Yöneticileri, birim faaliyetlerinden haberdar edecek geri bildirim mekanizmalarının yokluğu veya yetersizliği, OlağandıĢı faaliyet ve iģlemler, Yeni birim ve faaliyetler ile yeniden yapılandırma projeleri, Organizasyon ve insan kaynaklarındaki önemli değiģiklikler. Risk Çizelgesi Örneği (Ek:15) Tespit Edilen Potansiyel Riskli Alanlara ĠliĢkin Mevcut Kontrollerin Değerlendirilmesi Tespit edilen potansiyel riskli alanlara iliģkin mevcut kontrollerin değerlendirilmesi yapılır. Ancak kontrollerin tümü gözden geçirilmez. Bu nedenle denetim görevi açısından çok önemli ve kritik kontroller belirlenir ve bunlar üzerinde çalıģma yapılır Potansiyel Sorunlu Alanların Belirlenmesi Ġç denetçi bilgi toplama ve ön araģtırma aģamasını tamamladıktan sonra elde ettiği veriler yardımıyla yapacağı risk değerlendirmesi sonucunda, denetlenecek birim ve süreçlere iliģkin potansiyel sorunlu alanları belirler. Risk Puanlama Cetveli Örneği (Ek:16) 31 1 *

32 Risk Kontrol Matrisinin Hazırlanması veya Gözden Geçirilmesi Potansiyel sorunlu alanların belirlenmesinden sonra, bunların risk düzeylerine göre derecelendirilmesi amacıyla; potansiyel sorunlu alanlar (birim veya süreç), bu alanlara iliģkin yapısal (doğal) riskler, bu risklere karģı mevcut kontroller, bu kontroller sonrası bakiye riskler ve bu çerçevede her bir riske iliģkin nihai değerlendirmelerin yapıldığı açıklamalar bölümlerini içeren Risk Kontrol Matrisi hazırlanmalıdır. Bu matrisin her bir bölümünün oluģturulmasında aģağıdaki hususlara uyulur: Potansiyel sorunlu alan bölümüne, denetlenebilir (ana veya alt) birim veya süreç isimleri kaydedilir. Yapısal riskler bölümüne, her bir alt birim veya sürece iliģkin doğal riskler yazılır. Kontrol önlemleri bölümüne, her bir yapısal riske iliģkin birim tarafından uygulandığı belirtilen kontroller girilir. Ancak bu noktada uygulandığı beyan edilen kontrollerin fiilen var olup olmadığı denetçi tarafından sınırlı sayıda testlerle teyit edilir ve buna göre kontrol önlemleri bölümü revize edilir. Bakiye riskler bölümüne, yapısal riskleri ortadan kaldırmak veya azaltmak amacıyla denetlenen birim tarafından uygulanan kontroller sonrasında kalan riskler kaydedilir. Açıklamalar bölümüne, her bir bakiye riske iliģkin denetçinin nihai değerlendirmesi ve buna bağlı olarak ilgili alanın denetim kapsamına alınıp alınmayacağına yönelik denetçi kararı girilir. Yapısal riskleri ortadan kaldırmak veya azaltmak amacıyla denetlenen birim tarafından uygulanan kontrollerin yeterliliği ve etkinliği değerlendirilerek, birim veya sürecin güçlü yönlerine de raporda yer verilir. Bu matrise ayrıca, bireysel çalıģma planının hazırlanması aģamasında, denetim kapsamına alınan birim veya süreçlere iliģkin uygulanacak denetim testleri ilave edilir. Matrise beklenen kontroller de eklenebilir *

33 Risk kontrol matrisine girilen veriler çerçevesinde potansiyel sorunlu alanlar risk düzeylerine (yüksek, orta, düģük) göre derecelendirilir. Risk Kontrol Matrisi Örneği (Ek:17) Denetim Kapsamının Belirlenmesi Ġç denetçi, denetim faaliyetinden beklenen amaçları gerçekleģtirebilmek için; oluģturduğu risk kontrol matrisinin açıklamalar bölümünde denetim kapsamına alınması kararlaģtırılan yüksek riskli alanlar ve bu alanlara iliģkin denetlenecek dönemleri içerecek Ģekilde yürüteceği denetim görevinin kapsamını belirler. Daha sonra, denetim kapsamına alınan birim veya süreçlerdeki risklere iliģkin olarak uygulanan kontrollerin yeterlilik ve etkinliğini ölçmeye ve değerlendirmeye yönelik denetim testleri Risk Kontrol Matrisinin uygulanacak testler bölümüne girilir Denetim Süre Planının Hazırlanması Ġç denetçi, denetim çalıģmasını planlarken, denetim görevlendirme yazısında kendisine bildirilen denetim süresine uygun olmak koģulu ile denetimin ana aģamalarına göre süre planlamasını gösteren bir süre planı formu doldurur. Denetim Süre Planı Formu (Ek:18) Gerekirse Denetim Süre Planı Revizyonu Yapılması Denetimin planlanması veya saha çalıģması sırasında, çeģitli nedenlerle baģlangıçta belirlenen denetim kaynağı veya sürelerini revize etme ihtiyacı doğduğunda, denetçi revizyonun nedenlerini de açıklayan bir form düzenler ve Genel Sekretere sunar. Denetim Süre Planı Revizyon Formu Örneği (Ek:19) Bireysel ÇalıĢma Planının Hazırlanması Ġç denetçi; denetimin amaç ve hedefleri, denetimin kapsamı, bilgilerin elde edilmesi, analizi ve değerlendirilmesine iliģkin yöntemler, denetim kapsamına alınan birim veya süreçlere iliģkin uygulanacak denetim testleri ile tahmini denetim süresini gösteren bir bireysel çalıģma planı oluģturur *

34 Bireysel ÇalıĢma Planı Örneği (Ek:2) Gerekirse Bireysel ÇalıĢma Planı ve Risk Kontrol Matrisinde Düzeltme/Eklemelerin Yapılması Ġç Denetçi hazırlamıģ olduğu bireysel çalıģma planı ve risk kontrol matrisinin yeterliliğini değerlendirerek ilave testlerin lüzumlu olması durumunda gerekli düzeltme ve/veya ilaveleri yapabilir DENETĠMLERĠN GERÇEKLEġTĠRĠLMESĠ-SAHA ÇALIġMASI Denetim Testlerinin GerçekleĢtirilmesi Bu aģamada, bireysel çalıģma planında belirtilen testler gerçekleģtirilir. Denetim testi, denetim kapsamına alınmasına karar verilen hususlarla ilgili olarak birimde var olduğu belirtilen kontrollerin gerektiği gibi çalıģıp çalıģmadığının süreçler, kayıtlar ve belgeler üzerinden incelenmesidir. Mali ya da istatistiksel veri ve raporların güvenirliği, doğruluğu, ya da yararlılığını etkileyebilen elektronik veri iģleme yöntemlerinin kullanımı da değerlendirmenin bir parçası olmalıdır. Yapılan çalıģmalar yazılı hale getirilmeli, gözlem ve araģtırmalarla desteklenmelidir. Denetim testlerinin uygulanmasında kullanılabilecek bazı araģtırma tekniklerine aģağıda yer verilmiģtir: Yeniden hesaplama/uygulama: Bir hesaplama veya iģlemi tekrar yaparak aynı sonuca ulaģılıp ulaģılmadığının test edilmesidir. Bu test, iç denetçiye denetlenen birim çalıģanları tarafından gerçekleģtirilen iģlemlere ne kadar güvenilebileceği hakkında fikir verir. Gözlem: Denetlenen birimde iģlemlerin veya faaliyetlerin nasıl gerçekleģtirildiğinin bizzat iç denetçi tarafından izlenerek bilgi edinilmesidir. Denetlenen birim tarafından 34 1 *

35 gerçekleģtirilen stok sayımının gözlenmesi buna örnek olarak verilebilir. Doğrulama: Denetçinin bir kaynaktan temin ettiği bilgilerin doğruluğunu, aynı veya daha fazla güvenilirlik derecesine sahip bir baģka bilgi kaynağından temin edeceği bilgilerle teyit etmesidir. GörüĢme: Denetlenen birimde iģlemlerin veya faaliyetlerin nasıl gerçekleģtirildiğinin bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüģülerek bilgi edinilmesidir. Bu yöntem, denetçi için denetlenen birimde karģılaģılan sorunlar veya önemli risklerle ilgili en kısa bilgi edinme yoludur. Ancak bu yöntemle yalnızca bir kaynaktan temin edilen bilgilerin diğer kaynaklardan doğrulanması gerekir. YayımlanmıĢ rapor veya çalıģmaların değerlendirilmesi: Denetlenen birim/süreç üzerinde etkili olmuģ çalıģma ve raporların gözden geçirilmesidir. Sunulan hizmetlerden bir vatandaģ olarak yararlanma: Ajans tarafından sunulan hizmetin ilan edilen kaliteyi/standartları sağlayıp sağlamadığının, söz konusu hizmetten bir vatandaģ olarak yararlanarak değerlendirilmesidir. Anket: Herhangi bir konuyla ilgili durum ve tutumu belirlemek için düzenlenmiģ ayrıntılı ve kapsamlı soru dizisidir. Ġyi düzenlenmiģ bir anket (hizmet değerlendirme anketi/ memnuniyet anketi/ özdeğerlendirme anketi) sürecin veya sunulan hizmetin etkinliği ve baģarısı gibi konular hakkında yararlı bilgiler sağlar. Analitik inceleme: Verilerin kendi içindeki ve aralarındaki rasyonel iliģkilere dayanarak değerlendirilmesini ifade eder. Analitik inceleme, ilgili veriler arasındaki tutarsızlık veya tahmin edilen tutarların önemli ölçüde sapması gibi verilerdeki tanımlanmıģ dalgalanmaların ve iliģkilerin araģtırılmasını da kapsar. Özellikle denetimin bir bütün olarak gözden geçirilmesi ve risk değerlendirmesi aģamasında, denetlenen birimin faaliyet koģullarını ve çevresiyle olan iliģkilerini kavramak amacıyla denetçi tarafından analitik inceleme teknikleri uygulanır *

36 Denetçi, çalıģmanın niteliğine en uygun yöntemi seçmeli, ancak yöntem seçiminde katlanılacak maliyetleri de göz önünde bulundurmalıdır. Denetçi, yeni ve daha etkili teknikleri bulmak ve kullanmak için çaba göstermelidir. Örnekleme: Örnekleme çalıģması; denetlenecek tüm iģ ve iģlemleri ifade eden ana kütle (popülâsyon) hakkında bir sonuca varmak veya bir sonuca varılmasına yardımcı olmak amacıyla seçilen unsurların belirli özellikleri hakkında denetim bulguları ve delillerini denetçinin değerlendirebilmesi için, denetim prosedürlerinin o ana kütlenin %1'ünden daha az bir kısmına uygulanması olarak tanımlanır. Saha çalıģmasında bilgi ve belgelerin tümünü incelemek uygulamada çoğu zaman mümkün veya etkin olmadığından, ayrıca örnekleme yöntemiyle güvenilir sonuçlara ulaģılabileceğinden, denetçi denetim görüģünü oluģtururken örnekleme yönteminden yararlanabilir. Örneklemede istatistiksel olduğu kadar istatistiksel olmayan yöntemler de kullanılabilir. Ancak, istatistiksel olmayan yöntemler kullanıldığında alınan örneğin ana kütleyi temsil etmemesi muhtemel olduğundan bu çalıģmanın sonuçlarının ana kütleye mal edilmemesi gerekir. Örneklemin Tasarlanması: Bir denetim örnekleminin büyüklüğü ve yapısını tasarlarken, denetçi, somut denetim hedeflerini, ana kütlenin niteliğini, örnekleme ve seçim yöntemlerini dikkate almalıdır. Örneklem birimi: Örneklem biriminin belirlenmesi, saha çalıģmasında yapılacak denetim testlerinin amacına bağlı olacaktır. Bu çerçevede örneklem birimi, her bir test konusunun niceliksel ve niteliksel unsurlarından oluģur. Ana kütle: Denetçinin denetlenen alanın tamamı hakkında bir sonuca ulaģmak için örnek seçmek istediği veri seti anlamına gelir. Bu nedenle, örnekleme yapılacak olan ana kütlenin uygun olması ve denetim hedefi için tam ve eksiksiz olduğunun doğrulanması gerekir *

37 Katmanlama: Her örneklem birimi sadece tek bir katmana girecek Ģekilde bir ana kütlenin açıkça tanımlanmıģ benzer özellik ve niteliklere sahip alt kütlelere bölünmesi iģlemidir. Örneklem büyüklüğü: Denetçinin ana kütle hakkında bir sonuca ulaģmak için kullanacağı ana kütle parçasını ifade eder. Örneklem büyüklüğünü tespit ederken, denetçi, örnekleme riskini, kabul edilebilecek hata miktarını ve beklenen hataların kapsamını dikkate almalıdır. Örnekleme riski: Denetçinin vardığı sonucun, ilgili ana kütlenin tümü aynı denetim prosedürüne tâbi tutulsaydı, ulaģılacak olan sonuçtan farklı olabileceği ihtimalinden kaynaklanır. Ġki tip örnekleme riski vardır: YanlıĢ kabul riski: Örneklemenin ana kütleyi yeterli düzeyde temsil etmemesi nedeniyle, ana kütle düzeyinde hatalı olan bir durumun yanlıģ veya eksik örneklem seçimi nedeniyle hatasız kabul edilmesi riskidir. YanlıĢ red riski: YanlıĢ kabul riskinin tam tersi olup, örneklemenin ana kütleyi yeterli düzeyde temsil etmemesi nedeniyle, popülâsyon düzeyinde hatasız olan bir durumun yanlıģ veya eksik örneklem seçimi nedeniyle hatalı kabul edilmesi riskidir. Kabul edilebilir hata: Ġhmal edildiğinde dahi denetim sonuçlarını etkilemeyecek azami hata düzeyidir. Denetçi, denetim konusunun birim açısından önemi, denetim kaynağı ve maliyeti ile denetim süresini dikkate almak suretiyle bireysel tecrübesine dayanarak bu hata düzeyini belirler. Beklenen hata: Daha önceki denetimlerde tespit edilen hata seviyeleri, Ajansın prosedürlerinde yapılan değiģiklikler, iç kontrol değerlendirmesinin sonuçları ve analitik inceleme prosedürlerinin sonuçları dikkate alınarak denetçi tarafından tespit edilen ve ana kütlede olması muhtemel hatadır. Bu hatanın kabul edilebilir hata düzeyinden yüksek olmasının beklendiği durumlarda denetçi daha büyük bir örneklem seçer. Aksi durumlarda ise, daha küçük örneklem grupları kullanılabilir *

38 Örnekleme Yönteminin Belirlenmesi: Yaygın olarak kullanılan iki kategoride toplam dört örnekleme yöntemi vardır: İstatistiksel Örnekleme Yöntemleri: Rasgele örnekleme: Ana kütledeki örneklem birimlerinin bütün kombinasyonlarının seçilme Ģanslarının eģit olmasını sağlayan örnekleme yöntemidir. Sistematik örnekleme: Örneklem birimlerinin, seçmeler arasında belirli sabit bir aralık bırakılarak ve ilk aralığın bir rasgele baģlangıç noktasından baģlatılarak seçildiği örnekleme yöntemidir. İstatistiksel Olmayan Örnekleme Yöntemleri: GeliĢigüzel örnekleme: Denetçinin örneklemi yapısal bir teknik kullanmadan, fakat ön yargı veya kestirimlerden kaçınarak seçtiği örnekleme yöntemidir. Ana kütle hakkında bir sonuca varmak için, geliģigüzel örneklemeyle seçilmiģ bir örneklemin analiz sonuçlarına tam güvenmemek gerekir. Yargısal örnekleme: Denetçinin örneklem üzerinde belirli bir yanlılık (örneğin, belirli bir değerin üzerindeki bütün örneklem birimleri, bütün eksi değerli olanlar, bütün yeni kullanıcılar vb.) uyguladığı örnekleme yöntemidir. Ancak bir yargısal örneklemin, istatistiksel temellere dayanmaması ve sonuçların örneklemin ana kütleyi temsil edici nitelikte olmaması ihtimali nedeniyle, ana kütlenin tamamına teģmil edilmemesi gerektiği not edilmelidir. Denetçinin örneklem birimlerini, test edilen özellikler açısından, ana kütleyi temsil edici nitelikte seçmesi beklenir. Bunun için, ana kütledeki bütün örneklem birimlerinin eģit veya bilinen bir seçilme Ģansı bulunmalıdır. Örneklem Büyüklüğü: Örneklem yapılırken, ana kütleyi temsil eden optimum büyüklüğü belirlemek önem taģımaktadır. Özellikle kontrollerin etkinliğinin değerlendirilmesinde, iç denetçinin belirleyeceği en uygun örnekleme yöntemi, denetimin etkin ve verimli yapılması 38 1 *