T.C. SAYIŞTAY BAŞKANLIĞI DENETİMDE KALİTE YÖNETİMİ REHBERİ

Transkript

1 T.C. SAYIŞTAY BAŞKANLIĞI DENETİMDE KALİTE YÖNETİMİ REHBERİ Aralık 2014

2

3 T.C. SAYIŞTAY BAŞKANLIĞI DENETİMDE KALİTE YÖNETİMİ REHBERİ Aralık 2014

4 Belge Adı : SDR.6, Versiyon No : 2014/1 Versiyon Tarihi : Aralık 2014

5 SUNUŞ Kamu mali yönetiminde hesap verilebilirlik ve saydamlık ilkelerinin yerine getirilmesinde temel işleve sahip olan Sayıştay yaptığı denetimler ve raporlamalarla; kamu kaynaklarının etkili, ekonomik, verimli ve hukuka uygun olarak kullanılmasına, kamu yararına etkin biçimde ulaşılmasına ve Türkiye Büyük Millet Meclisi tarafından bütçe hakkının uygun ve gereği biçimde yerine getirilmesine katkıda bulunarak bir anlamda tüm kamu mali yönetimi sisteminin teminatı vazifesini ifa etmektedir. Bu kapsamda Sayıştayın yasal çerçevesi içerisinde yapmakla yükümlü olduğu başta denetim olmak üzere tüm faaliyet alanlarında kalitenin artırılarak daha etkin bir seviyeye ulaşılması, bir taraftan Sayıştayın faaliyetlerinin daha iyi yürütülmesine diğer taraftan tüm kamu mali yönetimi sisteminin güvence altına alınmasına hizmet edecektir. Sayıştay, denetim ve raporlama alanlarında kalitenin artırılması amacıyla kalite kontrolüne ilişkin politika ve prosedürlerin belirlenerek gerekli kalite kontrol sistemlerinin kurulması, uygulanması ve izlenmesi konularına büyük önem vermekte ve bu doğrultuda yasal ve uygulamaya dönük gerekli çalışmaları yerine getirmektedir. Sayıştay Kanunu nun 35 inci maddesi Sayıştayın, kalite güvencesinin sağlanması için denetimin her aşamasını genel kabul görmüş uluslararası denetim standartlarına, stratejik planlara, denetim programlarına ve mesleki etik kurallarına uygunluğu açısından sürekli gözden geçireceğini ifade etmektedir. Diğer taraftan denetimde kalitenin sağlanmasına yönelik faaliyetlerin yerine getirilmesi ve bu amaçla bir rehber hazırlanması Sayıştay strateji belgelerinde temel bir başlık olarak yer almaktadır. Bu doğrultuda Sayıştay tarafından, yasal çerçevede kendisine verilen denetim ve inceleme görevlerini yerine getirirken bu faaliyetlerin belirlenmiş standart ve kurallara uygun olması konusunda güvence elde etmek ve yürütülen kapsamlı görevlerin kalitesini artırmak amaçlarıyla hazırlanmıştır. Denetimlerin mevzuata, genel kabul görmüş uluslararası denetim standartlarına, mesleki etik kurallarına ve diğer kurumsal düzenlemelere uygun olarak yüksek kalitede yürütülmesi sürecinde görev alanlara yol gösterilmesi amacıyla hazırlanan Denetimde Kalite Yönetimi Rehberi, esas olarak düzenlilik ve performans denetimleri çerçevesindeki faaliyetleri kapsamakla birlikte diğer denetim süreçleri için de bu Rehber esasları uygulanır. Rehber; kurumsal düzeyde kalite yönetimi düzenlemelerini kapsamakta olup denetimin her safhasında kalitenin sağlanması için ayrıntılı prosedürleri belirlemektedir.

6 , üç bölüm halinde düzenlenmiş ve Rehberin sonunda eklere yer verilmiştir. Rehberin amacı, kapsamı ve Rehbere esas kaynaklar hakkında bilgi verilen birinci bölümü takiben ikinci bölümde, kurumsal düzeyde kalite yönetim ilkeleri ile kalitenin bileşenleri uluslararası standartlar doğrultusunda açıklanmıştır. İkinci bölümde ayrıca kalite yönetiminin etkin işleyebilmesine yönelik koşullar ile bunlara ilişkin karşılaşabilecek riskler belirtilmiştir. Son bölümde ise denetimler sırasında uygulanacak kalite kontrol ve kalite güvence süreçleri detaylı biçimde ele alınmış; bu süreçleri yürütmekle görevli kişi, komisyon vb. birimlerin sorumlulukları açıklanmıştır. Rehberin sonunda ayrıca, kalite yönetimi sırasında başvurulacak ekler yer almaktadır. Bu vesile ile Rehberin hazırlanmasında emeği geçen tüm mensuplarımıza teşekkür eder, Rehberin kurumumuz faaliyetlerine önemli katkılarda bulunması dileklerimle saygılarımı sunarım. Doç. Dr. Recai AKYEL Sayıştay Başkanı

7 İÇİNDEKİLER GİRİŞ... 1 BÖLÜM 1: DENETİMDE KALİTE YÖNETİMİ REHBERİNİN İÇERİĞİ nin Amacı nin Kapsamı nin Kaynakları... 4 BÖLÜM 2: DENETİMDE KALİTE YÖNETİMİ SİSTEMİ Denetimde Kalite Yönetimi Sisteminin İlkeleri Denetimde Kalite Yönetimi Sisteminin Bileşenleri Kalite Konusunda Liderlik Sorumlulukları Etik Gereklilikler Kabul ve Devamlılık İnsan Kaynakları Denetim ve Diğer Çalışmaların Yürütülmesi İzleme Denetimde Kalite Riskleri Denetimde Belgeleme Çalışma Kağıtları Düzenlenen Belgelerin Saklanması BÖLÜM 3: DENETİMDE KALİTE KONTROL VE GÜVENCE SÜREÇLERİ Denetimde Kalite Kontrol Süreçleri Başkanlık ile Denetim, Planlama ve Koordinasyon Kurulu Tarafından Gerçekleştirilen Kalite Kontrol Süreçleri Planlama ve Uygulama Aşamalarında Yapılan Gözden Geçirme Raporlama Aşamasında Yapılan Gözden Geçirme Denetimde Kalite Güvence Süreçleri Kurum İçi Kalite Güvence Süreci Kurum Dışı Kalite Güvence Süreci Kalite Kontrol ve Güvence Süreçleri Şemaları EKLER EK 1: İkinci Aşama Gözden Geçirme Grup Başkanı Kalite Kontrol Formu-Planlama EK 2: İkinci Aşama Gözden Geçirme Grup Başkanı Kalite Kontrol Formu-Uygulama EK 3: İkinci Aşama Gözden Geçirme Grup Başkanı Kalite Kontrol Formu-Raporlama EK 4: Rapor Değerlendirme Komisyonu Kalite Kontrol Formu EK 5: Kalite Güvence Formu... 58

8

9 GİRİŞ 6085 sayılı Sayıştay Kanunu na göre Sayıştay denetimi, kamu idarelerinin gelir, gider ve mallarına ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olduğunun ve kamu kaynaklarının etkili, ekonomik, verimli kullanıldığının tespiti; kamu idarelerinin mali rapor ve tablolarına dayanak oluşturan ve ihtiyaç duyulan her türlü belgenin incelenmesi sonucunda mali rapor ve tablolarının güvenilirliği ve doğruluğu hakkında görüş bildirilmesi, mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi ve idarelerce belirlenen hedef ve göstergelerle ilgili olarak faaliyet sonuçlarının ölçülmesi suretiyle gerçekleştirilmektedir. Türkiye Büyük Millet Meclisi adına Sayıştay tarafından yürütülen denetimlerin amacı, bütçe hakkının gereği olarak kamu idarelerinin faaliyet sonuçları hakkında TBMM ye ve kamuoyuna güvenilir ve yeterli bilgi sunulması, kamu mali yönetiminin hukuka uygun olarak yürütülmesi ve kamu kaynaklarının korunması, kamu idarelerinin performansının değerlendirilmesi, hesap verme sorumluluğu ve mali saydamlığın yerleştirilmesi ve yaygınlaştırılmasıdır. Bu amaçla Sayıştay, mevzuatta belirtilen yetki ve sorumlulukları kapsamında genel uygunluk bildiriminin yanı sıra dış denetim genel değerlendirme raporu, faaliyet genel değerlendirme raporu, mali istatistikleri değerlendirme raporu, kamu idaresi denetim raporları ile diğer raporlarını hazırlayarak TBMM ye sunar ve kamuoyuna duyurur. Yetki ve sorumluluklarını yerine getirirken Sayıştay, Sayıştay Kanunu nun 35 inci maddesinde belirtildiği üzere kalite güvencesinin sağlanması için denetimin her aşamasını genel kabul görmüş uluslararası denetim standartlarına, stratejik planlara, denetim programlarına ve mesleki etik kurallarına uygunluğu açısından sürekli gözden geçirir. Yasal çerçevede kendisine verilen denetim ve inceleme görevlerini yerine getirirken bu faaliyetlerin belirlenmiş standart ve kurallara uygun olup olmadığı konusunda güvence elde etmek ve yürütülen kapsamlı görevlerin kalitesini artırmak amaçlarıyla Sayıştay tarafından hazırlanmıştır., esas olarak düzenlilik ve performans denetimleri çerçevesindeki faaliyetleri kapsamakla birlikte diğer denetim süreçleri için de bu Rehber esasları uygulanır. 1

10 Rehber; kurumsal düzeyde kalite yönetimi düzenlemelerini kapsamakta, denetimin her safhasında kalitenin sağlanması için ayrıntılı prosedürleri belirlemektedir. Rehber üç bölüm halinde düzenlenmiştir: Birinci bölümde; nin amacı, kapsamı, Rehbere esas kaynaklar ve içerik hakkında bilgi verilmiştir. İkinci bölümde; kurumsal düzeyde kalite yönetim ilkeleri belirtilerek kalitenin unsurları açıklanmıştır. Bu bölümde ayrıca kalite yönetiminin etkin işleyebilmesi için sağlanması gereken koşullar açıklanmış ve kurumun amaçlarını gerçekleştirirken karşılaşabileceği riskler belirlenmiştir. Üçüncü bölümde; denetimlerin planlanması, yürütülmesi ve raporlanması aşamalarında uygulanacak kalite kontrol ve kalite güvence süreçleri belirtilmiş; bu süreçleri yürütmekle görevli kişi, komisyon vb. birimlerin sorumlulukları açıklanmıştır. Rehberin sonunda ayrıca, kalite yönetimi sırasında başvurulacak ekler yer almaktadır. Ekler, kalite kontrolleri ve güvencesi sırasında kullanılmak üzere sorumlular tarafından doldurulması gereken formlardan oluşmaktadır. 2

11 BÖLÜM 1: DENETİMDE KALİTE YÖNETİMİ REHBERİNİN İÇERİĞİ 1.1 nin Amacı ; denetimlerin mevzuata, genel kabul görmüş uluslararası denetim standartlarına, mesleki etik kurallara ve diğer kurumsal düzenlemelere uygun olarak yüksek kalitede yürütülmesi sürecinde görev alanlara yol gösterilmesi amacıyla hazırlanmıştır. Rehber, kalitenin sağlanmasına ve devamlılığına yönelik süreçleri içerir. Belirlenen kalite süreçleri; denetimlerin zamanlı, kapsamlı, yeterli düzeyde belgelendirilmiş ve yetkin kişilerce gözden geçirilmiş olmasını ve edinilen tecrübelerin paylaşılmasını amaçlar. Denetimde kalitenin sağlanmasını engelleyebilecek iç ve dış riskler bulunması nedeniyle kalite açısından mutlak güvenceye ulaşmak mümkün değildir. Dolayısıyla, Denetimde Kalite Yönetimi Sisteminin (DKYS) ve bu sistemin önemli bir aracı olan nin amacı, yürütülen denetimlerin ve üretilen raporların kalitesine ilişkin makul güvence elde etmek ve yol göstermektir. kapsamında yüksek kalite hedeflerine ulaşılması için göz önünde bulundurulması gereken unsurlar aşağıda yer almaktadır: uygunluğu, Denetim stratejik planı ve denetim programına alınan kamu idarelerinin seçimi, Yapılan değerlendirmeler ve verilen görüşlerde tarafsızlık, Denetimlerin planlanması ve yürütülmesinde kapsam ve tamlık, Görüşlerin, bulgu ve sonuçların güvenilirliği ve geçerliliği, tavsiyelerin Denetim raporlarının ve diğer çıktıların zamanlılığı, Denetim raporları ve diğer ürünlerin sunumunda açıklık ve netlik, Denetim ve denetimle ilgili çalışmaların yürütülmesinde verimlilik, Elde edilen sonuçlar ve yaratılan etki açısından etkinlik. 3

12 1.2 nin Kapsamı 6085 sayılı Sayıştay Kanunu gereğince Sayıştay denetimi; Kamu idarelerinin gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının tespiti, kamu idarelerinin mali rapor ve tablolarının, bunlara dayanak oluşturan ve ihtiyaç duyulan her türlü belgelerin değerlendirilerek, bunların güvenilirliği ve doğruluğu hakkında görüş bildirilmesi, mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi suretiyle gerçekleştirilen düzenlilik denetimini, Hesap verme sorumluluğu çerçevesinde idarelerce belirlenen hedef ve göstergelerle ilgili olarak faaliyet sonuçlarının ölçülmesi suretiyle gerçekleştirilen performans denetimini kapsar., Sayıştayca yürütülen denetimlerin her aşamasında kalitenin sağlanması için politika ve prosedürler belirlemektedir. Bu Rehber, kaliteye ilişkin olarak Sayıştayın görev alanındaki bütün denetim usullerinde geçerli temel ilkeleri düzenlemekle birlikte farklı denetim usullerinin farklı kalite kontrol süreçlerini gerektirebileceği de dikkate alınmalıdır., diğer denetim rehberleri ile birlikte değerlendirilmelidir. Sayıştay denetimleri; denetimin planlanması, denetim programının hazırlanması ve uygulanması, sonuçların raporlanması, raporların TBMM ye sunulması ve ilgili kamu idaresine gönderilmesi ile raporların izlenmesi aşamalarından oluşur. Denetimde Kalite Yönetimi Rehberi, belirtilen denetim aşamalarına ilişkin kalite kontrol ve kalite güvence süreçlerini kapsamaktadır. 1.3 nin Kaynakları Rehber kapsamında yürütülecek olan kalite kontrol ve kalite güvence süreçlerinin belirlenmesinde, Yüksek Denetim Kurumları İçin Kalite Kontrol Standardı (ISSAI 40) ve Yüksek Denetim Kurumları İçin Mali Tablo Denetimine İlişkin Kalite Kontrol Standardı (ISSAI 1220) başta olmak üzere genel kabul görmüş uluslararası denetim standartları dikkate alınmakla birlikte Sayıştay mevzuatı ve bu kapsamda Sayıştayın görev ve yetkileri çerçevesinde oluşturulan düzenlemeler esas alınmıştır. 4

13 Bu kapsamda nin hazırlanmasında esas alınan mevzuat ve düzenlemeler aşağıda yer almaktadır: 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu, 6085 sayılı Sayıştay Kanunu, Sayıştay Denetim Yönetmeliği, Sayıştay Dairelerinin Çalışma Usul ve Esasları, Sayıştay Denetçilerinin Mesleki Etik Kurallarına İlişkin Usul ve Esaslar, Sayıştay Düzenlilik Denetimi Rehberi, Sayıştay Performans Denetimi Rehberi, Sayıştay Başkanlığı Stratejik Planı ( ), Sayıştay Başkanlığı Denetim Stratejik Planı ( ), Sayıştay İnsan Kaynakları Yönetimi Stratejik Planı Taslağı ( ), Denetim ve kaliteye yönelik kurumsal düzenlemeler. 5

14

15 BÖLÜM 2: DENETİMDE KALİTE YÖNETİMİ SİSTEMİ Kamu yönetiminde hesap verilebilirlik ve saydamlığın güçlendirilmesinde ve kamu kaynağının etkin ve verimli kullanımının sağlanmasında önemli işlevleri olan Sayıştayın, yürüteceği denetimlerde kalitenin artırılması ve daha etkin bir seviyeye ulaşılması için kalite kontrolüne ilişkin politika ve prosedürler belirlemesi ve bu çerçevede kalite kontrol sistemlerini kurması, uygulaması ve izlemesi temel sorumluluklarındandır. Bu sorumluluğunu gerçekleştirebilmek için Sayıştay, kurumsal düzeyde Denetimde Kalite Yönetimi Sistemini (DKYS) geliştirmiştir. 2.1 Denetimde Kalite Yönetimi Sisteminin İlkeleri Denetim görevini etkin bir şekilde yerine getirmeyi hedefleyen Sayıştay, DKYS kapsamında aşağıda yer alan ilkeleri benimsemiştir: DKYS; denetimlerin mevzuata, genel kabul görmüş uluslararası denetim standartlarına ve mesleki etik kurallara uygun yürütüldüğüne ilişkin makul güvence elde etmek üzere tasarlanmıştır. DKYS kapsamında kalite kontrolüne ve kalite güvencesine ilişkin politika ve prosedürlerin amacı hataları tespit etmek değil, denetimde sürekli iyileştirmeyi sağlayarak kaliteye ulaşmaktır. DKYS kapsamında kalite kontrolüne ve kalite güvencesine ilişkin politika ve prosedürlerin tasarlanmasında ve uygulanmasında, Yüksek Denetim Kurumları İçin Kalite Kontrol Standardı (ISSAI 40) ve Yüksek Denetim Kurumları İçin Mali Tablo Denetimine İlişkin Kalite Kontrol Standardı (ISSAI 1220) ile birlikte Sayıştay mevzuatı, Sayıştay görev ve yetkileri çerçevesinde özel koşulları esas alınmıştır. DKYS Sayıştayın misyon, vizyon, stratejik amaç ve hedeflerini esas almaktadır. Denetim faaliyetlerinde kalitenin sağlanması ve devam ettirilmesi Sayıştay için öncelikli bir husustur. DKYS kapsamında kalite kontrolüne ve kalite güvencesine ilişkin prosedürler, Sayıştayın iç kontrol sistemi içinde tanımlanmıştır. 7

16 DKYS nin kurulması, sürdürülmesi ve iyileştirilmesi, Sayıştay Başkanının yönetiminde ve süreçte görev alan bütün Sayıştay mensuplarının katılımıyla gerçekleştirilir. DKYS, süreçte görev alan Sayıştay mensuplarının görevlerini yerine getirirken mevzuata, genel kabul görmüş uluslararası denetim standartlarına ve mesleki etik kurallara uygun davranmalarını gerektirir. Sayıştay mensupları görev ve sorumlulukları kapsamında çalışmalarının kalitesinden öncelikle kendileri sorumludur. DKYS, Sayıştayın denetime ilişkin tüm faaliyet alanlarını ilgilendirir. Yıllık denetim programının hazırlanmasından başlayarak denetim sonuçlarının izlenmesi de dahil olmak üzere denetimin planlama, uygulama ve raporlamadan oluşan bütün aşamalarında kalite hedefi gözetilir ve DKYS nin gerekleri yerine getirilir. DKYS, yürütülen denetimlerin bütün aşamalarında genel kabul görmüş uluslararası denetim standartlarına uygun kalite hedefleri gözetilerek denetim raporlarının TBMM ye sunulması ve kamuoyuna duyurulması süreçlerinde doğru, zamanlı ve tam bilgi sağlayacak şekilde üretildiğine ilişkin makul güvence elde etmeyi amaçlar. DKYS kapsamında denetimin bütün aşamaları belgelendirilmelidir. Denetçi uyguladığı bütün denetim prosedürlerini, elde ettiği denetim kanıtlarını ve vardığı sonuçları denetim dosyası düzenlemek suretiyle kayıt altına alarak belgelendirir. DKYS kapsamında kalite kontrol ve kalite güvencesine ilişkin süreçler elektronik ortamda yönetilir. Denetimler, bilişim sistemleri vasıtasıyla elektronik ortamda planlanır, yürütülür ve dokümante edilir. DKYS; uygunluk, yeterlilik ve etkinlik bakımlarından düzenli olarak gözden geçirilmek suretiyle geliştirilip güçlendirilir. 8

17 2.2 Denetimde Kalite Yönetimi Sisteminin Bileşenleri Bütün faaliyetlerinde kalitenin sağlanmasını temel bir öncelik olarak kabul eden Sayıştay denetimde kaliteye, denetimin bütün süreçlerinin sürekli ve etkin bir şekilde izlenmesi ile ulaşılacağını esas almaktadır. Bu amaçla kurulan DKYS nin iki bileşeni bulunmaktadır: Kalite kontrolü, denetim kapsamında yürütülen çalışmaların ve ulaşılan denetim sonuçlarının, denetim çalışmaları ile eşzamanlı olarak denetimler tamamlanmadan gözden geçirilmesine ilişkin politika ve prosedürler bütünüdür. Kalite güvencesi, kalite kontrol süreçlerinin etkinliğinin değerlendirilmesini de kapsayacak şekilde kalite yönetim sisteminin ve denetimlerin, tamamlanmış denetimlerden seçilen örnekler üzerinde bağımsız bir şekilde gözden geçirilmesine ilişkin politika ve prosedürler bütünüdür. Kalite kontrolü ve kalite güvencesi, denetimlerin yasal düzenlemelere ve uluslararası denetim standartlarına uygun olarak yürütüldüğüne ve raporlandığına ilişkin makul güvence elde etmede Sayıştay için önemli araçlardır. Denetimde kalitenin ve etkinliğin sağlanması için ISSAI 40 standartları doğrultusunda aşağıda yer alan bileşenlerin bir bütün olarak benimsenmesi ve uygulanması gerekmektedir: Kalite konusunda liderlik sorumlulukları, Etik gereklilikler, Kabul ve devamlılık, İnsan kaynakları, Denetimin ve diğer işlerin yürütülmesi, İzleme. 9

18 2.2.1 Kalite Konusunda Liderlik Sorumlulukları ISSAI 40- Yüksek Denetim Kurumu (YDK), çalışmalarının tamamının yerine getirilmesinde kalitenin esas olduğunu kabul eden bir kurum içi kültürün teşvik edilmesi için tasarlanmış politika ve prosedürler oluşturmalıdır. Bu politika ve prosedürler, kalite kontrol sisteminin genel sorumluluğunu taşıyan YDK Başkanı tarafından belirlenmelidir. Uygulama rehberi; Sayıştay Başkanı, Sayıştay tarafından yürütülen tüm çalışmaların kalitesinin genel sorumluluğunu üstlenmelidir. Sayıştay Başkanı, kurumun kalite kontrol sistemini yönetme yetkisini bu rolü üstlenmek için yeterli ve uygun deneyime sahip kişi veya kişilere devredebilir. Sayıştay, kurum genelinde yüksek kaliteli işleri takdir eden ve ödüllendiren bir kültür oluşturmaya çabalamalıdır. Böyle bir kültürün oluşturulması için Sayıştay Başkanı, kurumun tüm işlerinin kalitesinin önemini vurgulayan bir üst yönetim yaklaşımı oluşturmalıdır. Bu kültür, ayrıca Sayıştay idaresinin tüm kademelerinin kalitenin önemini vurgulayan net, tutarlı ve düzenli eylemlerine bağlıdır. Sayıştayın stratejisi, işlerinin tamamında kalitenin yakalanmasını Sayıştay için kapsayıcı bir gereklilik olarak kabul etmelidir. Böylece siyasi, ekonomik veya diğer hususlar yürütülen çalışmaların kalitesine gölge düşürmez. Sayıştay, kalite kontrol politika ve prosedürlerinin kurum personeline ve kurum için iş yapmak üzere sözleşme yapılan tüm taraflara net biçimde bildirilmesini sağlamalıdır. Sayıştay, kurumda kalite kontrol sisteminin devamlılığını sağlamak için yeterli kaynağın mevcut olmasını sağlamalıdır. 10

19 2.2.2 Etik Gereklilikler ISSAI 40- YDK, tüm personel ve kurum için iş yapmak üzere sözleşme yapılan tüm taraflar dahil kurumun ilgili etik gerekliliklere uyduğuna dair makul güvence elde etmek üzere tasarlanmış politika ve prosedürler oluşturmalıdır. Uygulama rehberi; Sayıştay, çalışmalarının yürütülmesinde ilgili etik gerekliliklere riayet edilmesinin önemini vurgulamalıdır. Sayıştay personelinin tamamı ve kurum için iş yapmak üzere sözleşme yapılan tüm taraflar, uygun etik davranışlar sergilemelidir. Sayıştay Başkanı ve kurumdaki kıdemli personel, uygun etik davranışa örnek teşkil etmelidir. İlgili etik gereklilikler, Sayıştayın faaliyetlerini düzenleyen yasal ve düzenleyici çerçevede belirlenen tüm gereklilikleri içermelidir. Sayıştay için etik gereklilikler, görev ve yetkileri ile içinde bulunduğu mevcut koşullara ve mesleki personelin koşullarına uygun olarak INTOSAI etik kuralları (ISSAI 30) ve IFAC in etik gerekliliklerini içerebilir veya bunlardan yararlanabilir. Sayıştay, ISSAI 30 da tanımlandığı şekliyle temel mesleki etik ilkelerini destekleyen politika ve prosedürlerin mevcut olmasını sağlamalıdır. Bunlar; ¾ Dürüstlük, ¾ Bağımsızlık, nesnellik ve tarafsızlık, ¾ Mesleki gizlilik, ¾ Yeterlik. Sayıştay, kurum için iş yapmak üzere sözleşme yapılan tüm tarafların uygun gizlilik anlaşmalarına tabi olmasını sağlamalıdır. Sayıştay, Sayıştay Başkanına etik gereklilik ihlallerini zamanında bildirmek ve Başkanın bu gibi hususları çözmek üzere uygun adımı atmasına imkan tanımak için politika ve prosedürlerin mevcut olmasını sağlamalıdır. 11

20 Sayıştay; Sayıştay Başkanı, kurum personeli ve kurum için iş yapmak üzere sözleşme yapılan tarafların bağımsızlığını korumak için uygun politika ve prosedürlerin mevcut olmasını sağlamalıdır. Sayıştay, ilgili hallerde denetlenen kurumla yakınlık riskini azaltmak için kilit denetim personelinin rotasyonunun önemini pekiştiren politika ve prosedürlerin mevcut olmasını sağlamalıdır. Sayıştay, yakınlık riskini azaltmak amacıyla başka tedbirleri de dikkate alabilir Kabul ve Devamlılık ISSAI 40- YDK, sadece aşağıdaki hallerde denetimlerini ve diğer çalışmalarını yürüteceğine ilişkin makul güvence elde etmek üzere tasarlanmış politika ve prosedürler belirlemelidir: (a) Görevi yapacak yeterlikte ve zaman ve kaynaklar dahil olmak üzere gerekli olanaklara sahip olduğunda; (b) ilgili etik gerekliliklere riayet edebildiğinde, (c) denetlenen kurumun dürüstlüğünü ve ortaya çıkan kalite risklerini nasıl ele alacağını değerlendirdiğinde. Uygulama rehberi; Yürütülen bütün denetimler ve diğer çalışmalar için Sayıştay, işin yürütülmesinden kaynaklanan kalite risklerini değerlendirmek amacıyla sistemler kurmalıdır. Bunlar, değerlendirilecek işin türüne göre çeşitlilik gösterecektir. Sayıştay, genellikle kısıtlı kaynaklarla faaliyet gösterir. Sayıştay, iş programlarını dikkate almalı ve çeşitli işleri istenen kalitede yapacak kaynağa sahip olup olmadığını değerlendirmelidir. Bunu gerçekleştirirken Sayıştay, kalitenin korunması gerekliliğini göz önünde bulunduracak şekilde çalışmalarını önceliklendiren bir sisteme sahip olmalıdır. Kaynaklar yeterli değilse ve bu durum kaliteye karşı risk teşkil ediyorsa Sayıştay, Sayıştay Başkanının ve uygun olduğu hallerde yasama organının veya bütçe otoritesinin dikkatinin kaynak eksikliğine çekilmesini sağlayacak prosedürlere sahip olmalıdır. Denetlenen kurumun dürüstlüğü konusunda şüphe duyulursa Sayıştay; personelin yeterliliği, kaynak düzeyi ve denetlenen kurumda ortaya çıkabilecek her türlü etik sorundan kaynaklanan riskleri göz önünde bulundurmalı ve ele almalıdır. Sayıştay, takdire bağlı işlerin kabulü ve devamlılığına yönelik prosedürleri 12

21 değerlendirmelidir. Sayıştay, çalışmayı yürütmeye karar verdiğinde bu kararın kurum içerisinde uygun kademede onaylanmasını ve ilgili risklerin değerlendirilerek yönetilmesini sağlamalıdır. Sayıştay, risk yönetimi prosedürlerinin çalışmanın yürütülmesinden doğacak riskleri azaltacak yeterlilikte olmasını sağlamalıdır. Risklere verilecek karşılıklar şunları içerebilir: Yapılacak işin kapsamının dikkatli belirlenmesi, Normalde olduğundan daha fazla kıdemli/deneyimli personelin görevlendirilmesi ve Rapor yayımlanmadan önce görevin kalite kontrolüne yönelik daha detaylı bir gözden geçirme yapılması. Sayıştay, normalde denetimi veya diğer çalışmaları kabul etmemelerine yol açacak özel hususları raporlarında açıklamayı değerlendirebilir İnsan Kaynakları ISSAI 40- YDK (a) İlgili standartlar ve geçerli yasal ve düzenleyici gerekliliklere uygun olarak çalışmalarını yürütmek ve (b) YDK ya mevcut şartlar altında uygun raporlar yayımlama imkanı vermesi için gerekli kabiliyet ve becerilere sahip, etik ilkelere bağlı yeterli kaynağa (personel ve uygun olduğu hallerde YDK için iş yapmak üzere sözleşme yapılan tüm taraflar) sahip olduğuna dair makul güvence elde etmek üzere tasarlanmış politika ve prosedürler belirler. Uygulama rehberi; Sayıştay, yürüttüğü işlerin tamamına ait sorumlulukların açık biçimde belirlenmesini sağlamalıdır. Sayıştay, personelinin ve Sayıştay için iş yapmak üzere sözleşme yapılan tarafların işi yapmak için gerekli tüm niteliklere sahip olduklarından emin olmalıdır. 13

22 Sayıştay, insan kaynaklarına ilişkin politika ve prosedürlerinde kaliteye ve Sayıştayın etik ilkelerine bağlılığa gerekli vurgunun yapılmasını temin etmelidir. İnsan kaynaklarına ilişkin bu politika ve prosedürler şunları kapsar: İşe alma (ve işe alınan personelin nitelikleri), Performans değerlendirmesi, Mesleki gelişim, İmkânlar (gerekli kalite standardında görevleri yerine getirmek için yeterli süre dâhil), Yeterlik (hem etik hem teknik yeterlik), Kariyer gelişimi, Terfi, Personel ihtiyacının tahmini. Sayıştay, çalışanların mesleki gelişimini teşvik etmek ve personelin meslekteki güncel gelişmeler konusunda eğitim almalarını temin etmek amacıyla tüm çalışanlar için öğrenme ve eğitimi teşvik etmelidir. Sayıştay, personelinin Sayıştayın faaliyet gösterdiği kamu sektörü ortamına ilişkin uygun bir kavrayışa sahip olduğundan ve yapmaları gereken işe hakim olduklarından emin olmalıdır. Sayıştay; kalitenin ve Sayıştayın etik ilkelerinin, personelin ve Sayıştay için iş yapmak üzere sözleşme yapılan tarafların performans değerlendirmelerinde temel faktörler olmasını sağlamalıdır. 14

23 2.2.5 Denetim ve Diğer Çalışmaların Yürütülmesi ISSAI 40- YDK, denetimlerinin ve diğer çalışmalarının ilgili standartlara ve geçerli yasal ve düzenleyici gerekliliklere uygun olarak yürütüldüğüne ve mevcut şartlar altında uygun raporlar yayımladığına dair makul güvence elde etmek üzere tasarlanmış politika ve prosedürler belirlemelidir. Bu politika ve prosedürler, şunları kapsamalıdır: a) Yapılan işin kalitesinde tutarlılığın teşvik edilmesine ilişkin hususlar, b) Gözetim sorumlulukları, c) Gözden geçirme sorumlulukları. Uygulama rehberi; Sayıştay; Sayıştayın sorumluluğundaki çalışmaların yürütülmesinde denetim metodolojileri gibi uygun politika, prosedür ve araçların mevcut olmasını sağlamalıdır. Sayıştay yüksek kaliteyi teşvik eden, düşük kaliteyi önleyen veya engelleyen politika ve prosedürler oluşturmalıdır. Bu durum mesleki yargının uygun şekilde kullanılmasını teşvik eden ve kalite iyileştirmelerini destekleyen motive edici bir ortam oluşturulmasını içerir. Yapılan bütün işler, kaliteye katkıda bulunmanın ve eğitim ve kişisel gelişimin teşvik edilmesinin bir yolu olarak gözden geçirmeye tabi tutulmalıdır. Zor veya tartışmalı konular ortaya çıktığında Sayıştay, bu gibi konuları ele almak üzere (teknik uzmanlar gibi) uygun kaynakların kullanılmasını temin etmelidir. Sayıştay, yürütülen bütün işlerde geçerli standartların izlendiğinden emin olmalıdır. Standartlardaki bir gerekliliğe riayet edilmemesi halinde Sayıştay bunun nedenlerinin uygun şekilde belgelendirilmesi ve onaylanmasını sağlamalıdır. Sayıştay, kurum içerisindeki her türlü fikir ayrılığının açık biçimde belgelendirilmesini ve Sayıştay tarafından rapor yayımlanmadan önce çözümlenmesini sağlamalıdır. Sayıştay, (mali denetimler, performans denetimleri ve uygunluk denetimleri dahil olmak üzere) yürütülen bütün çalışmalar için (gözetim ve gözden geçirme sorumlulukları ve görevin kalite kontrolüne yönelik gözden geçirmeler gibi) uygun kalite kontrol politika ve prosedürlerinin mevcut olmasını temin etmelidir. Sayıştay, görevin kalite kontrolüne ilişkin yapılan gözden geçirmenin kendi çalışmaları açısından önemini kabul etmelidir ve bir görevin kalite kontrolüne yönelik gözden geçirme yapıldığında ortaya çıkan sorunlar Sayıştay tarafından rapor yayımlanmadan önce çözüme kavuşturulmalıdır. 15

24 Sayıştay, rapor yayımlama yetkisi verilmesine yönelik prosedürlerin mevcut olmasını sağlamalıdır. Sayıştayın bazı işleri, rapor yayımlanmadan önce kapsamlı bir kalite kontrol gerektiren yüksek seviyede karmaşıklığa ve öneme sahip olabilir. Sayıştay, (yargısal göreve sahip Sayıştaylarda olduğu gibi) kanıt kurallarına ilişkin özel prosedürlere tabiyse bu prosedürlerin tutarlı olarak izlendiğinden emin olmalıdır. Zamanında sunulmaması halinde Sayıştayın çalışmalarının katacağı değerin azalacağının bilincinde olarak Sayıştay, denetim ve diğer çalışmalarının zamanında tamamlanmasını amaçlamalıdır. Sayıştay, (denetim çalışma kâğıtları gibi) yapılan tüm işlerin zamanında belgelendirilmesini temin etmelidir. Bir raporun kamuoyuna açıklanıp açıklanmadığına bakılmaksızın Sayıştay, çalışmalarından doğrudan etkilenen tarafların çalışma tamamlanmadan önce yorum yapma olanağına sahip olmalarını sağlayarak elde edilen bulguların teyit edilmesine yönelik uygun prosedürlerin izlendiğinden emin olmalıdır. Sayıştay; kanun, yönetmelik, mesleki standartlar ve rehberlerde belirtilen süreler boyunca tüm belgelerin muhafaza edilmesini sağlamalıdır. Sayıştay, dokümanların gizliliği ile saydamlık ve hesap verme sorumluluğu ihtiyacı arasında bir denge kurmalıdır. Sayıştay, kendi yetki alanlarındaki mevzuata uygun bilgi taleplerini ele almak üzere saydam prosedürler oluşturmalıdır İzleme ISSAI 40- YDK, kalite kontrol sistemine ilişkin politika ve prosedürlerin ilgili ve yeterli olduğuna ve etkin biçimde işlediğine dair makul güvence elde etmek üzere tasarlanmış bir izleme süreci oluşturmalıdır. Bu izleme süreci: a) YDK tarafından yürütülen farklı türden çalışmaların arasından tamamlanmış işlerden oluşan bir örneklemin gözden geçirilmesi dahil YDK nın kalite kontrol sisteminin sürekli olarak ele alınması ve değerlendirilmesini içermelidir. b) İzleme sürecinin sorumluluğunun bu sorumluluğu yerine getirmek için YDK da yeterli ve uygun tecrübe ve yetkiye sahip bir kişiye veya kişilere verilmesini gerekli kılmalıdır. c) Gözden geçirmeyi yapanların bağımsız (yani çalışmaya veya çalışmanın kalite kontrolüne yönelik gözden geçirmeye katılmamış) olmalarını gerekli kılmalıdır. 16

25 Uygulama rehberi; Sayıştay; kurum içindeki farklı kontrollere yönelik (çalışmanın yürütülmesine katılmamış personelden faydalanılarak) bağımsız gözden geçirmelerin, kalite kontrol sistemlerinde yer almasını temin etmelidir. Sözleşme ile yaptırılacak işlerde Sayıştay, sözleşmenin yapıldığı gerçek ve tüzel kişilerin etkin kalite kontrol sistemlerine sahip olduğuna dair teyit talep etmelidir. Sayıştay; gereğini yapabilmesine imkan vermek amacıyla kalite kontrol sisteminin izlenmesinden elde edilen sonuçların Sayıştay Başkanına zamanında raporlanmasını sağlamalıdır. Uygun hallerde Sayıştay, kalite kontrol sisteminin tamamının bağımsız gözden geçirmesini yürütmek üzere başka bir Sayıştayı (örneğin bir meslektaş değerlendirmesi şeklinde) veya uygun bir kuruluşu işin içine dahil etmeyi değerlendirmelidir. Uygun hallerde Sayıştay, çalışmalarının kalitesini izlemeye yönelik diğer yöntemleri değerlendirebilir. Bu yöntemler, aşağıdakilerle sınırlı olmamak kaydıyla şunları içerebilir: Bağımsız akademik gözden geçirme, Paydaş anketleri, Tavsiyelerin izlenmesine yönelik gözden geçirmeler, Denetlenen kurumlardan alınan geri bildirimler. Sayıştay, yürüttüğü çalışmaların kalitesi hakkındaki şikâyet veya iddiaları değerlendirmeye yönelik prosedürlere sahip olmalıdır. Sayıştay, izleme raporlarının kamuoyuna duyurulması veya yürütülen çalışmalarla ilgili kamuoyundan gelen şikâyet veya iddialara cevap vermek hususunda yasal veya idari gereklilik olup olmadığını değerlendirmelidir. 17

26 2.3 Denetimde Kalite Riskleri Sayıştay, DKYS nin etkinliğinin ve devamlılığının sağlanması için kalite risklerini dikkate alır ve bu risklere karşı önlemler geliştirir. ISSAI 40- Temel bir amaç olarak her YDK, çalışmalarının kalitesine karşı riskleri dikkate almalı ve bu risklere yeterli karşılığı vermek üzere tasarlanmış bir kalite kontrol sistemi kurmalıdır. Kalite riskleri, YDK nın görev ve yetkisine, fonksiyonlarına ve içerisinde faaliyet gösterdiği koşullara ve ortama bağlıdır. Bu riskler, YDK nın çalışmalarının birçok farklı yönünde ortaya çıkabilir. Örneğin kalite riskleri; mesleki yargının uygulanmasında, politika ve prosedürlerin tasarımı ve uygulanmasında veya YDK nın çalışmalarının sonuçlarını iletmek için kullandıkları metotlarda ortaya çıkabilir. Kalite riskleri kurumsal yapı ve uygulamalardan kaynaklanabileceği gibi dış kaynaklı da olabilir. Muhtemel kurumsal riskler aşağıda yer almaktadır: Denetim stratejik planında ve yıllık denetim planlamasında denetim faaliyetlerinin önceliklendirilmesinde yanlışlığa yol açabilecek hatalar yapılması, Yıllık denetim programı hazırlanırken risklerin yanlış tespit edilmesi sonucu denetim kaynaklarının denetim sonuçlarından beklenen etkiye ulaşmayı engelleyecek şekilde yönlendirilmesi, Planlanan denetimlerin etkin biçimde tamamlanmasını aksatabilecek insan kaynağı yetersizlikleri ve insan kaynağı yönetiminde öngörülemeyen sorunlar, Denetimlerde görevlendirilen meslek personelinin nitelik ve nicelik olarak yeterli olmaması nedeniyle istenilen denetim hedeflerine ulaşılamaması, Denetim tekniklerinin yanlış uygulanması, yetersiz denetim kanıtı toplanması gibi nedenlerle ulaşılan denetim sonuçlarının gerçek durumu tam olarak ifade etmemesi, Denetim raporlarının açık, anlaşılır ve standartlara uygun biçimde sunulamaması, Denetim raporlarının doğru anlaşılmasını engelleyecek biçimde eksik sunulması. Dış kaynaklı kalite riskleri ise gerçekleşmesi Sayıştayın kontrolünde olmayan; TBMM, kamuoyu ve kamu idareleri gibi dış aktörlerle ilgilidir. Sayıştay; TBMM, kamuoyu ve kamu idareleri ile etkili iletişim kurarak bu riskleri yönetmeye çalışır. 18

27 2.4 Denetimde Belgeleme ISSAI Denetçi denetimi belgelendirirken, denetim raporuna dayanak oluşturabilecek yeterli ve uygun belgeleri oluşturmalıdır. Denetimin uluslararası standartlara, yasal gereklere ve düzenleyici kurallara uygun bir şekilde yürütüldüğüne dair kanıt oluşturmalıdır. Denetim belgeleri, denetimin ISA lara uygun olduğuna dair kanıt sağlar. Denetçi mali rapor ve tabloların güvenilir olduğuna ilişkin denetim görüşü oluşturmak, kamu idaresinin gelir, gider ve mallarına ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygunluğunu tespit etmek ve idarelerce belirlenen hedef ve göstergelerle ilgili olarak faaliyet sonuçlarını ölçmek için yürüttüğü denetim çalışmasının her aşamasında elde ettiği kanıtları ve bunların değerlendirme sonuçlarını denetim süresince belgelendirmelidir. Uygun şekilde yapılacak belgeleme, denetimin kalitesini arttıracağı gibi denetimin mevzuata ve genel kabul görmüş uluslararası denetim standartlarına ve mesleki etik kurallara uygun gerçekleştirildiğinin ispatında önemli bir araçtır. Denetimin belgelendirilmesi; Denetim ekibine denetimin planlanması ve yürütülmesinde destek sağlamak, Denetimin tüm aşamalarının tamamlanması konusunda güvence sağlamak, Denetim raporunun düzenlenmesine temel oluşturmak, Denetimin gözetiminden sorumlu olan denetim ekibi üyelerine ve kalite kontrol sürecinde görev alan diğer ilgililere, gerçekleştirilen işlerin yönetimi, gözetimi ve gözden geçirilmesi konularında yardımcı olmak, Devam eden önemli konularla ilgili olarak gelecekte kurumu denetleyecek denetim ekiplerine yardımcı olacak önemli kayıtlar bırakmak amaçlarına hizmet eder. Denetçi tarafından hazırlanmış ya da elde edilmiş, denetimin yürütülmesi ile ilgili her türlü kayıt, belge ve bilgi belgelendirmenin konusunu oluşturur. Belgelendirme çalışma kâğıtlarının düzenlenmesi, rehber eki formların düzenlenmesi, denetim kanıtı niteliğindeki diğer belgelerin elde edilmesi ve muhafazası şeklinde yapılır. 19

28 ISSAI Denetim belgeleri basılı olarak, elektronik ortamda veya diğer araçlar kullanılarak kayıt altına alınabilir. Sayıştay Denetim Yönetmeliği nde; Denetim ekibi tarafından yapılan çalışmaların denetim rehberlerinde yer alan açıklamalar dikkate alınarak belgeleneceği, denetim sonucunda oluşturulan denetim görüşünün yeterli ve uygun denetim kanıtı ile destekleneceği, Denetim ekibinde görevli denetçilerin görevli oldukları hesap alanları ile ilgili denetim programlarını uygulayacağı ve sonuçlarını belgeleyeceği, yapılan çalışmalara ait her türlü bilgi ve belgeyi arşivleyeceği, Denetim bulgularını destekleyen yeterli, uygun ve güvenilir denetim kanıtının çalışma kağıtları ile ilgisinin kurularak sistematik şekilde belgeleneceği, Denetim raporu ve yargılamaya esas rapora konu edilecek bütün hususlara ayrıntılı olarak çalışma kağıtlarında yer verileceği hüküm altına alınmıştır Çalışma Kağıtları Çalışma kağıtları denetçinin uyguladığı denetim prosedürlerini, elde ettiği bilgileri ve yaptığı incelemelerle ilgili olarak ulaştığı sonuçları kaydettiği kağıtlardır. Çalışma kağıtları denetim kanıtı olma özelliklerinin ötesinde, denetçinin denetim standartlarına, denetim prosedür ve tekniklerine bağlı kalmasına yardımcı olacaktır. Çalışma kâğıtları, denetçi tarafından irdelenen ve değerlendirilmeye tabi tutulması gereken bütün önemli konuları ve bu konularda denetçinin varmış olduğu sonuçları içermelidir. Denetim süresince incelenen her konunun belgelenmesi uygulamada zorluk oluşturacağı için denetçi çalışma kağıtlarının kapsamını mesleki yargısına göre belirler. Çalışma kağıtlarına ilişkin esas kriter, elde edilen denetim kanıtlarını yeterli şekilde açıklaması ve denetim çalışmasını gözden geçiren diğer denetçileri, belgelendirmeyi yapan denetçiyle aynı sonuca ulaştıracak nitelikte olmasıdır. Çalışma kağıtlarının doğru şekilde, tam olarak ve zamanında düzenlenmesi denetçinin sorumluluğundadır. Ekip başkanları, ekipteki denetçilerin hazırladığı çalışma kâğıtlarının 20

29 tümünü, grup başkanları da ekip başkanlarının hazırladığı çalışma kâğıtları ile ekip başkanının gözden geçirdiği çalışma kâğıtlarından gerekli gördüklerini gözden geçirmelidir. Denetimde belgelemenin en önemli aracı olan çalışma kağıtları aşağıdaki özellikleri taşımalıdır: Bulgu ve önerileri desteklemeye yetecek derecede eksiksiz ve doğru olmalıdır. Ek sözlü açıklamalara ihtiyaç göstermeyecek derecede açık ve anlaşılır olmalıdır. Çalışma kâğıtlarını kullananlar yapılan işin amacını, niteliğini, çalışmaların kapsamını ve denetçinin ulaştığı sonuçları kolaylıkla anlayabilmelidir. İçeriğindeki bilgiler önemli konularla sınırlı kalmalı ve denetim hedefleri ile doğru bir şekilde ilişkilendirilmelidir. Mantıksal ve kolay takip edilebilir bir dizine göre hazırlanmalı ve ilgili diğer belgelere referanslar yapılmalıdır Düzenlenen Belgelerin Saklanması Denetim çalışmaları sırasında düzenlenen çalışma kâğıtları, rehber eki formlar ve ilgili belgeler içerdikleri bilgilerin kullanılma süresi ve amacı bakımından güncel ve sürekli denetim dosyalarında saklanır. Her iki dosya birbirini tamamlama özelliği taşır ve denetçinin raporunu yazarken ihtiyaç duyduğu ve faydalandığı tüm hususları kapsar. Denetimin yapıldığı yıla ilişkin bilgi ve belgeler güncel dosyada, gelecek yıllarda yapılacak denetimlerde yararlanılacak bilgi ve belgeler sürekli dosyada toplanır. Güncel Denetim Dosyası Güncel dosya, denetçinin denetimin yapıldığı dönemde düzenlemiş olduğu çalışma kâğıtlarının, formların ve ilgili diğer bilgi ve belgelerin bulunduğu dosyadır. Güncel dosyada bulunan başlıca belgeler aşağıda yer almaktadır: Çalışma kâğıtları, Formlar, Kuruma ilişkin mevzuat, Denetlenen döneme ait mali tablolar, 21

30 Denetim planı, Denetim programı, Denetim raporları. Sürekli Denetim Dosyası Sürekli dosya, dönemler itibariyle değişiklik göstermeyen ve müteakip denetimlerde de gereksinim duyulabilecek bilgi ve belgelerin yer aldığı dosyadır. Denetimin tamamlanmasını takiben denetçi, güncel dosyayı gözden geçirir ve güncel dosyada yer alan bilgi ve belgelerden sonraki denetimlerde yararlanılması olasılığı bulunan bilgi ve belgeleri sürekli dosyaya aktarır. Sürekli denetim dosyasında bulunan başlıca belgeler aşağıda yer almaktadır: Denetim planı, Denetim programı, Denetim raporları. Güncel ve sürekli dosyalar, elektronik ortamda veya grup arşivinde saklanır ve güncel kalmalarının temini bakımından belirli periyotlarla gözden geçirilir. 22

31 BÖLÜM 3: DENETİMDE KALİTE KONTROL VE GÜVENCE SÜREÇLERİ Kalite yönetim süreçleri; kamu idarelerinin hesap verme sorumluluğu çerçevesinde denetlenmesi ve TBMM ye doğru, yeterli, zamanlı bilgi ve raporlar sunulması faaliyetlerinin mevzuata, uluslararası genel kabul görmüş denetim standartlarına, mesleki etik kurallarına ve diğer kurumsal düzenlemelere uygunluğuna dair makul güvence elde etmek amacıyla planlı ve sistemli olarak yürütülen gözden geçirme faaliyetleri bütünüdür. Bu faaliyetler, denetim sırasında yürütülen kalite kontrolü ile denetimler tamamlandıktan sonra yürütülen kalite güvence süreçlerinden oluşmaktadır. Denetimde kalite kontrol ve güvence süreçleri; Sayıştay denetim sonuçlarının güvenilirliğini ve denetim kaynaklarının verimli kullanılmasını sağlamak ve denetimlerden beklenen faydayı elde etmek amacıyla denetimlerde planlamadan raporlamaya kadar bütün aşamaların sürekli gözden geçirilmesi suretiyle gerçekleştirilir. Bu gözden geçirme faaliyetleri ile denetimde kalite ve etkinlik sağlanması amaçlanır. Denetimde kalite ve etkinliği sağlamak açısından denetimin bütün aşamalarının gözden geçirilmesi gereklidir. Kalite kontrolü ve güvencesinin amacı; Kamu idarelerinin gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının tespiti, Kamu idarelerinin mali rapor ve tablolarının, bunlara dayanak oluşturan ve ihtiyaç duyulan her türlü belgelerin değerlendirilerek bunların güvenilirliği ve doğruluğu hakkında görüş bildirilmesi, Mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi, Hesap verme sorumluluğu çerçevesinde idarelerce belirlenen hedef ve göstergelerle ilgili olarak faaliyet sonuçlarının ölçülmesi hususlarında gerçekleştirilen denetimlerin mevzuata, uluslararası genel kabul görmüş denetim standartlarına, mesleki etik kurallara ve diğer kurumsal düzenlemelere uygunluğuna ilişkin makul güvence elde etmektir. 23

32 Aşağıda yer alan tabloda denetimin bütün aşamalarında gerçekleştirilen kalite yönetim süreçleri ve sorumlular (sorumlu birim/kişiler) gösterilmiştir. Denetimin Aşaması Planlama Uygulama Raporlama (Denetim Raporu) Denetim Sonrası (Kurum İçi Kalite Güvencesi) Denetim Sonrası (Kurum Dışı Kalite Güvencesi) Kalite Kontrolü / Kalite Güvencesi Kalite Kontrolü Kalite Kontrolü Kalite Kontrolü Kalite Güvencesi Kalite Güvencesi Sorumlu Birim/Kişi Başkanlık ve Denetim, Planlama ve Koordinasyon Kurulu Ekip Başkanı Grup Başkanı Başkanlık ve Denetim, Planlama ve Koordinasyon Kurulu Ekip Başkanı Grup Başkanı Başkanlık ve Denetim, Planlama ve Koordinasyon Kurulu Ekip Başkanı Grup Başkanı Rapor Değerlendirme Komisyonu Daire Rapor Değerlendirme Kurulu Başkanlık ve Denetim, Planlama ve Koordinasyon Kurulu Kalite Güvence Komisyonu Başkanlık ve Denetim, Planlama ve Koordinasyon Kurulu Kalite Güvence Komisyonu (Başka bir Yüksek Denetim Kurumu/Akademik Kuruluş/Muhasebe-Danışmanlık- Bağımsız Denetim Firması vs.) Etkin bir gözden geçirme; denetim çalışmalarının mevzuata, uluslararası genel kabul görmüş denetim standartlarına ve Sayıştay denetim stratejisi ile planlarına uygun yürütülmesini ve dokümante edilmesini güvence altına almaya yardımcı olur. Denetim süreci yıllık denetim programının hazırlanmasıyla başlar. Yıllık denetim programı kapsamında denetlenecek kamu idarelerinin belirlenmesi süreci objektif kriterlere göre tasarlanır. Denetim programına alınacak kamu idareleri; kalkınma planları ve yıllık programlardaki öncelikler, kamuoyu ve denetlenen kamu idarelerinin beklentileri, kamu idarelerinin faaliyetlerinin nitelik ve niceliği, bütçe büyüklükleri, denetlenme sıklığı, ihbar ve şikayetler ve geçmiş yıl denetim sonuçları dikkate alınarak risk değerlendirmesi yapılmak suretiyle belirlenir. 24

33 Risk değerlendirmesi sonucunda, denetim grupları ve ilgili destek grubu, Sayıştay denetimi kapsamına dahil kamu idarelerinden yüksek riskli olanları belirler. Denetim, Planlama ve Koordinasyon Kurulu risk değerlendirmesi sonuçlarını dikkate alarak yıllık denetim programına karar verir. Yıllık denetim programı kapsamında yürütülen denetimler planlama, uygulama ve raporlama aşamalarından oluşmaktadır. Bu çerçevede, denetimde kalite ve etkinliği sağlamak için bu aşamaların tamamında kalite kontrol ve güvence süreçlerinin uygulanması gerekmektedir. 3.1 Denetimde Kalite Kontrol Süreçleri Denetimde kalite kontrolü; Başkanlık ile Denetim, Planlama ve Koordinasyon Kurulunun kalite kontrol süreçleri kapsamında yapmakta olduğu gözetim ile planlama, uygulama ve raporlama aşamalarında yürütülen gözden geçirme süreçleriyle sağlanır Başkanlık ile Denetim, Planlama ve Koordinasyon Kurulu Tarafından Gerçekleştirilen Kalite Kontrol Süreçleri 6085 sayılı Kanun a göre Sayıştay Başkanlığı; Sayıştay Başkanı, başkan yardımcıları ve bölüm başkanlarından oluşmakta olup denetimle ilgili başkan yardımcısı, denetim faaliyetlerinin yürütülmesi, raporlanması ve gözden geçirilmesinden sorumludur. Denetimle ilgili başkan yardımcısı aynı zamanda, denetim ve denetim destek grup başkanlıklarının çalışmalarını Sayıştay Başkanı adına yönetir. Sayıştay Başkanı, başkan yardımcıları ve bölüm başkanlarından oluşan Denetim, Planlama ve Koordinasyon Kurulu ise; TBMM nin, kamuoyunun ve denetlenen kamu idarelerinin beklentilerini de dikkate alarak Sayıştayın denetim stratejik planlarını ve yıllık denetim programlarını yapılacak risk analizleri doğrultusunda hazırlamakla görevlendirilmiştir. Bu doğrultuda Kurul; Sayıştayın stratejik hedeflerinin belirlendiği planlar ve bunlarla ilgili yıllık denetim programlarının uygulanmasını izlemek, Bu faaliyetlerle ilgili gerekli değerlendirmeleri yapmak, Gerekli koordinasyonu sağlamak, Performans ölçüm sistemlerini oluşturmak görevleri ile kalite kontrol sürecinin önemli bir işlevini yerine getirmektedir. 25

34 3.1.2 Planlama ve Uygulama Aşamalarında Yapılan Gözden Geçirme Denetim sırasında yapılan gözden geçirme, planlama ve uygulama aşamalarında yapılan denetim çalışmalarının ekip başkanı ve grup başkanı tarafından detaylı olarak değerlendirilmesi faaliyetidir. Sayıştay denetimleri, faaliyet alanı ve sektörler itibariyle oluşturulan denetim grup başkanlıklarınca yürütülür. Denetim grup başkanlıkları bünyesinde denetim faaliyetini yerine getirecek denetim ekipleri; denetlenecek kamu idarelerinin büyüklüğü, yapısı, kurumsal riskler ve uzmanlık ihtiyacı vb. kriterler esas alınarak grup başkanları tarafından önerilerek Başkanlık onayıyla oluşturulur. Denetçilerin denetim ekibi bünyesinde görev yapması esastır. Ekip üyesi denetçiler, denetimleri ekip başkanının gözetiminde ekip tarafından hazırlanmış ve grup başkanı ile Başkanlıkça onaylanmış denetim planına uygun yürütürler. Denetçi, ekip başkanı tarafından belirlenen iş bölümüne uyar. Denetçi, yargılamaya esas raporların hazırlanmasına ilişkin grup başkanı veya ekip başkanınca yapılan görevlendirmeye uygun olarak usulüne uygun sorgu ve rapor yazımı işlerini yerine getirir. Denetçi, denetim ile ilgili grup başkanının vereceği diğer görevleri yerine getirir. Denetçinin, denetim esnasında grup başkanı ile olan ilişkilerinde birinci derecede ekip başkanı sorumludur. Denetim çalışmalarının ve ulaşılan denetim sonuçlarının ekip başkanı ve grup başkanı tarafından değerlendirilmesi, denetim çalışma ve sonuçlarının mevzuata ve uluslararası genel kabul görmüş denetim standartlarına uygunluğunun sağlanmasına yönelik kalite kontrol sürecinin ilk aşamasını oluşturmaktadır. ISSAI Görev Ekiplerinin Belirlenmesi Görev ortağı; görev ekibinin ve görev ekibinin üyesi olmayan ve denetçi tarafından çalıştırılan uzmanların tamamının şu hususlarda uygun yeterlilik ve becerilere sahip olduklarına kanaat getirir: (a) Denetim görevini mesleki standartlar ve ilgili yasal ve düzenleyici gerekliliklere uygun olarak yürütmek. (b) Mevcut koşullar altında uygun bir denetçi raporunun yayımlanmasını sağlamak. Planlama ve uygulama aşamalarında yapılan gözden geçirme, ekip başkanı tarafından gerçekleştirilen birinci aşama gözden geçirme ile grup başkanı tarafından gerçekleştirilen ikinci aşama gözden geçirme faaliyetlerinden oluşmaktadır. 26

35 ISSAI Görevin Yürütülmesi Görev ortağı aşağıda belirtilen konularda sorumluluk üstlenir: (a) Denetim görevinin mesleki standartlara ve ilgili yasal ve düzenleyici gerekliliklere uygun olarak yönetilmesi, gözetimi ve yürütülmesi. (b) Mevcut koşullar altında denetçi raporunun uygun olması Ekip Başkanı Tarafından Gerçekleştirilen Birinci Aşama Gözden Geçirme Ekip başkanı, Sayıştay Başkanı veya onun adına grup başkanınca yapılacak görevlendirme üzerine denetim ekibi faaliyetlerinin koordinasyonunu ve denetim faaliyetlerine iştirak ederek denetimin yürütülmesini sağlar. Ekip başkanı, ekibinin yapacağı denetim çalışmalarıyla ilgili olarak birinci derecede grup başkanına karşı sorumludur. Ekip başkanı, ekip üyeleri ile birlikte planlama ve uygulama çalışmalarına iştirak ederek denetimin yürütülmesini gözetir ve ekiple birlikte ilgili çalışmalara katılır. Ayrıca denetim sonuçlarının raporlanması çalışmalarını koordine eder. Ekip başkanı, yapılacak denetim çalışmalarında ekip üyelerinin çalışma takvimine, mevzuata, talimatlara, denetim rehberlerinde belirtilen esas ve usuller ile ekip çalışmasının gereklerine uymalarını temin eder. Ekip başkanı, bir taraftan kendi yaptığı denetim faaliyetlerine ilişkin çalışma kâğıdını düzenlerken diğer taraftan denetim sürecinin her aşamasında ekipteki denetçilerin denetim faaliyetlerine ilişkin düzenledikleri çalışma kâğıtlarını değerlendirerek imzalar. Ekibin güncel ve sürekli denetim dosyalarının oluşturulmasını sağlar. Birinci aşama gözden geçirmede, denetim çalışmasının bütün aşamalarında düzenlenen denetimi destekleyici her bir çalışma kağıdı ekip başkanı tarafından detaylı bir şekilde incelenir. Ekip başkanı, planlama aşamasında yürütülen kurum tanıma çalışmaları tamamlandığında denetlenen kurumun mali rapor ve tablolarında önemli etkiye sahip olan mevzuat, olaylar ve işlemlerin incelendiğini gösteren ve Düzenlilik Denetimi Rehberinin ekinde yer alan Kurumun Tanınması Kontrol Formunu düzenler ve grup başkanının onayına sunar. Planlama aşamasında yürütülen çalışmalar tamamlandığında ekip başkanı, denetimin uygun bir şekilde planlandığını ve planlamaya ilişkin bütün süreçlerin onaylandığını gösteren ve Düzenlilik Denetimi Rehberinin ekinde yer alan Denetim Planlama Kontrol Formunu düzenler ve grup başkanının onayına sunar. 27