İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama SonuçlarıPaylaşımı Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI 22.02.2010
Gündem Projenin Amaç ve Kapsamı Denetim Metodolojisi ve Planlama Pilot Denetim Çalışmalarına İlişkin Tecrübelerin Paylaşılması Görüşve Önerilerin Paylaşılması Sayfa 2
İÇERİK Bölüm 1 2 3.1 3.2 4 5 Konu Açılış Pilot Denetim Sunumu - Proje amacı, hedefleri ve kapsamı Pilot Denetim Sunumu Denetim metodolojisi ve Planlama Ara Pilot Denetim Sunumu Saha çalışmasıfaaliyetleri Pilot Denetim Sunumu Saha çalışmasıfaaliyetleri (devam) Ara Değerlendirme ÖĞLE YEMEĞİ Pilot Denetim Sunumu Raporlama faaliyetleri Saat 09.30 9.45 09.45 10.00 10.00 10.45 10.45 11.00 11.00 12.15 13.30 14.15 14.15 14.45 14.45 15.00 15.00 16.00 Sayfa 3
1. PROJENİN AMACI, HEDEFLERİVE KAPSAMI - Projenin Amaç ve Hedefleri - Çalışmanın Kapsamı - Proje Ekibimiz - Pilot Denetimden Beklentilerimiz
1. Projenin Amacı, Hedefleri ve Kapsamı Projenin Amacı Maliye Bakanlığıİç Denetim Koordinasyon Kuruluna Dünya Bankasınca sağlanan hibe projesi kapsamında (Başaran Nas Bağımsız Denetim ve SMMM A.Ş.) danışmanlığında Bakanlığımız Strateji Geliştirme Başkanlığı nın Stratejik Plan ve Performans Programı Hazırlanmasıve Uygulanması işlemlerinin sistem denetimi, 2009 yılı itibariyle 14.12.2009 15.01.2010 tarihleri arasında gerçekleştirilmiştir Çalışmamızın öncelikli amacı; - İlgili sürecin sistem denetiminin, Bakanlığımız İç Denetim Birimi İç Denetçileri ile birlikte gerçekleştirerek, İç Denetim Metodolojisi ve uluslararasıiyi uygulamaların benimsenmesine yönelik danışman firmanın deneyimlerinin paylaşılması, - İç denetim birimi iç denetçilerimizin ve firma danışmanlarının yaptıklarıçalışmalar neticesinde elde ettikleri tecrübelerin tüm iç denetçilerimiz ile paylaşılarak değerlendirilmesi Sayfa 5
1. Projenin Amacı, Hedefleri ve Kapsamı Çalışmamızın Kapsamı İç denetim Koordinasyon Kurulu tarafından yaptırılacağıduyurulan pilot iç denetimlerden birinin idaremizde gerçekleştirilmesi hususu tarafımızca olumlu karşılanmışolup, Strateji Geliştirme Başkanlığı nın Stratejik Plan ve Performans Programıhazırlanmasıve uygulanması işlemlerinin sistem denetiminin yaklaşık bir aylık sürede yapılmasıkararlaştırılmıştır. Sayfa 6
Proje Ekibimiz Strateji Geliştirme Başkanlığı nın Stratejik Plan ve Performans Programı Hazırlanmasıve Uygulanması işlemlerinin sistem denetimi için Danışman Firmanın belirlediği danışman ile birlikte çalışmak üzere Bakanlığımız İç Denetim Biriminden de dört iç denetçi belirlenmiştir. T.C. Çalışma ve Sosyal Güvenlik Bakanlığı Cengiz ULUTAŞ(İç Denetim Birimi Başkanı) Mürsel ÇUKUR (Ekip Başkanı) Murat ANDAÇ Çetin SONKAYA Fatih ALTUN danışmanlık firmasından; Mehmet Doğanyiğit, CISA Günkut Gürşen (Proje Koordinatörü) (Danışman) Sayfa 7
1. Projenin Amacı, Hedefleri ve Kapsamı Pilot Denetimden Beklentilerimiz Gerçekleştirilen Pilot Denetimden beklentilerimizi aşağıdaki gibi sıralayabiliriz, -Yapılan denetim çalışmalarımızıuluslararasıiyi uygulamalar ve iç denetim metodolojimize en uygun şekilde gerçekleştirmek açısından danışman firma ile etkin ve verimli bir çalışmanın yapılması, -Danışman firmanın özel sektör tecrübesinden faydalanarak Kamu İç Denetim Uygulamalarıile özel sektör uygulamalarınıkarşılaştırma fırsatının yakalanması, -Denetim faaliyetlerimizin etkinliğini ve verimliliğini artırmak yönünde anlaşılır ve fonksiyonel çalışma kağıtlarının düzenlenmesi ve denetim sürecinin tekrar yapılan işlemlerden arındırılmış, etkin ve verimli uygulamalar ile güncellenmesinin sağlanması, -Denetim faaliyetlerinin planlamasına yönelik çalışmaların etkinliğinin artırılmasıhususunda danışman firmanın tecrübelerinden faydalanılması Sayfa 8
2. DENETİM METODOLOJİSİve PLANLAMA - Proje Öncesi Faaliyetler - Denetimin Planlanması - Denetim Faaliyetleri
2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Proje Öncesi Faaliyetler I.Aşama Denetimin Planlanması II. Aşama Denetim Faaliyetleri III. Aşama Kalite Güvence İletişim Hizmet Alanları Risk Değerlendirmesi ve Denetim Planı DetaylıPlanlama Çalışma Prensipleri Denetim Riski Yönetimi Denetimin Gerçekleştirilmesi (SAHA ÇALIŞMASI) II. Aşama DenetimII. Faaliyetleri Aşama Denetim Faaliyetleri Raporlama Değerlendirme İzleme Sayfa 10
2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Sayfa 11
2. Denetim Metodolojisi ve Planlama Denetim Görevlendirme Yazısı Denetim Bildirim Yazısı DB 1.Görevlendirme Yazısı DB 2. Denetim Bildirim Yazısı Sayfa 12
2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Planlama Bilgi Toplama Formu Süreç hakkında genel bilgiler Süreç içerisinde bulunan alt süreçler Süreçlerin temel öncelikleri Düzenleyici otorite & İlgili mevzuat Kullanılan sistem Organizasyonel yapı Kontrol ortamı Süreçlerin performans göstergeleri Sürece ilişkin iyileştirme alanları Diğer bilgiler Sayfa 13
2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Bilgi Toplama Formu Sayfa 14
2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Planlama Denetim Süre Planı Formu Denetim çalışmalarısüresince gerçekleştirilmesi planlanan faaliyetlere ilişkin, hedeflenen başlangıç ve bitiş tarihleri belirlenerek dokümante edilir. Planlanan faaliyetlerin başlangıç ve bitiş tarihleri revize edilebilir. Planlanmışdenetim çalışmalarının gerçekleşme tarihleri dokümante edilir. Sayfa 15
3. SAHA ÇALIŞMASI FAALİYETLERİ - AçılışToplantısı - İç Kontrol Sorgu Formu - Gözden Geçirme - Risk Kontrol Matrisi - KapanışToplantısı - Bireysel Çalışma Planı
3. Saha ÇalışmasıFaaliyetleri AçılışToplantısı DB 1.Görevlendirme Yazısı 1.Planlama 2. Saha Çalışması Denetim ile ilgili bilgi verilmesi DB 2. Denetim Bildirim Yazısı 3.Bilgi Toplama Formu Denetlenen birim yöneticisinin denetimden beklentilerinin ve görüşlerinin alınması 4.Denetim süre PlanıFormu Sayfa 17
3. Saha ÇalışmasıFaaliyetleri İç Kontrol Sorgu Formu 1.Planlama 2. Saha Çalışması DB 1.Görevlendirme Yazısı DB 2. Denetim Bildirim Yazısı 3.Bilgi Toplama Formu Denetlenen birimin iç kontrol ortamı, dokümanda tavsiye edilen sorular aracılığıyla değerlendirilir. 4.Denetim süre PlanıFormu İç Kontrol Sorgu Formu Etik değerler ve çalışma ilkeleri Ehliyet ve liyakat Yönetim felsefesi ve faaliyet şekli Organizasyon yapısı Yetki ve sorumlulukların dağılımı İnsan kaynaklarıpolitikalarıve uygulamaları Sonuç (İç kontrol ortamına ilişkin değerlendirmeler) Sayfa 18
3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme 1.Planlama 2. Saha Çalışması DB 1.Görevlendirme Yazısı DB 2. Denetim Bildirim Yazısı 3.Bilgi Toplama Formu 4.Denetim süre PlanıFormu Gözden geçirme; Denetlenen sürecin, başından sonuna kadar anlaşılmasına yönelik yapılan bir çalışmadır. Gözden Geçirme Dokümanı Süreç sorumlusu ile yapılan görüşmeler Süreç ve ya kontrol içerisinde kullanılan dokümanların incelenmesi Sürecin anlaşılmasına ilişkin destekleyici bilgilerin alınması Sonucunda sürecin ve ya kontrolün etkinliği değerlendirilir. Sayfa 19
3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme Sayfa 20
3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme GÖZDEN GEÇİRME XX SÜRECİ Ref. No. 1 Alt Süreç Verilerin Girilmesi Süreç Tanımı Kullanıcılar, kullanıcıadı ve şifreleri ile sisteme erişebilmesi Kontrol Faaliyeti (Gerekli Durumlarda Doldurulacak) XX yönetim bilişim sistemine erişim sadece erişimi tanımlanmışüyeler tarafından kullanıcıadıve şifre ile gerçekleştirilebilmektedir. Görüşülen Kişi Bölüm Sorumlusu İncelenen Kanıtlar Sistem Ekran Görüntüsü Ana Kontrol E Bulgu Herhangi bir bulguya rastlanmamıştır. [Link] 1) 2009/2- XX-1 2 Verilerin Girilmesi Sistemde, kullanıcıların verilerinin güncellenmesine yönelik duyuruların yapılması - Sistem Sorumlusu Sistem Ekran Görüntüsü H Herhangi bir bulguya rastlanmamıştır 3 Verilerin Girilmesi Verilerin güncellenmesine ilişkin başvurular ilgili Başvuru Formu doldurularak alınması Verilerin değişikliğine ilişkin başvurunun sahibi, ilgili değişikliğin sorumluluğunu kabul ettiğini belirten bir form doldurarak verilerin güncellenmesini sağlayabilmektedir. Bölüm Sorumlusu Başvuru Formu E Herhangi bir bulguya rastlanmamıştır. Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümana ilişkin referans verilebilir ya da dokümanın kendisi gözden geçirme formuna eklenebilir. Sayfa 21
3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi 1.Planlama 2. Saha Çalışması DB 1.Görevlendirme Yazısı DB 2. Denetim Bildirim Yazısı 3.Bilgi Toplama Formu 4.Denetim süre PlanıFormu Risk Kontrol Matrisi Süreç ve risk analizi Süreç içerisindeki kontrol faaliyetleri Kontrollerin test edilmesi Sayfa 22
3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi Süreç ve Risk Analizi Süreç İçerisindeki Kontrol Faaliyetleri Kontrollerin Test Edilmesi Alt Süreç Kontrol Hedefi Yapısal Risk Risk Tipi Kontrol Tanımı Ana Kontrol Kontrol Girdileri Kontrol Çıktıları Kontrol Türü Gerçekleştir en Sorumlu Lokasyonu Sistem Notlar Kontrol Test Prosedürü Detay Test Prosedürü Test Yöntemi Örnekle Test Çalışma m Sayısı Sonuçları Kağıtarı Sayfa 23
3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi- Süreç ve Risk Analizi Süreç ve Risk Analizi Risklere ilişkin sorulan sorular İşsüreçlerinde hedeflerin başarıya ulaşmamasına neden olabilecek durumlar? Nasıl ortaya çıkabilirler? Hedeflerin başarıya ulaştırılabilmesi için yapılmasıgerekenler nelerdir? Alt Süreç Verilerin girilmesi Kontrol Hedefi Sisteme, sadece erişim hakkı tanımlanmışkullanıcıların erişebilmesi Yapısal Risk Erişim hakkıolmayanların sisteme girmesi Risk Tipi Operasyonel / Uygunluk Verilerin girilmesi Gerçekleştirilen veri değişikliklerine Başvurunun sahibinden, ilgili değişiklik istinaden, gerekli veri değişikliği talep başvurusu talep formunu almadan yapılan formunun doldurulmasının sağlanması veri değişiklikleri neticesinde kurumun hukuki ve itibari kayba uğraması Operasyonel / Uygunluk Sayfa 24
3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi Süreç İçerisindeki Kontrol Faaliyetleri Süreç İçerisindeki Kontrol Faaliyetleri Kontrolün Tanımı Ana Kontrol Kontrol Girdileri Kontrol Çıktıları Önleyici Ortaya Çıkarıcı Otomatik Kontrol Türü Manüel Gerçekleştiren Sıklığı Sorumlu Kontrol Frekansı Lokasyonu (Denetim Yeri) Sistem Performans Göstergeleri XX yönetim bilişim sistemine erişim sadece erişimi tanımlanmışüyeler tarafından kullanıcıadıve şifre ile gerçekleştirilebilmektedir. E Sistem Onaylı kullanıcı kullanıcı girişekranı girişi ekran görüntüsü x x GO Sistem Merkez Yönetim Binası XX Sistemi - Verilerin değişikliğine ilişkin başvurunun sahibi, ilgili değişikliğin sorumluluğunu kabul ettiğini belirten bir form doldurarak verilerin güncellenmesini sağlayabilmektedir. E Veri değişikliği talep formu Onaylıveri değişikliği talep formu x x GO Bölüm sorumlusu Merkez Yönetim Binası - - Sayfa 25
3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Test Edilmesi Kontrol Test Prosedürü Geçersiz kullanıcıadıve şifresi ile sisteme girişyapılarak kontrolün etkinliği test edilecek Detay Test Prosedürü (gerektiğinde doldurulacak) - Kontrollerin Test Edilmesi Yeniden Uygulama X İnceleme Gözlem Test Yöntemi Görüşme Örneklem Sayısı Test Sonuçları Tarih: Denetçi: Sonuç: Herhangi bir bulguya rastlanmamıştır. Detay Test Prosedürü; Kontrollerin etkin bir biçimde çalışmaması durumunda güvence alabilmek için 1 gerçekleştirilecek detay test prosedürleri Yapılan test çalışmalarında, geçersiz kullanıcıadıve ya şifre ile sisteme girişlerin engellendiği tespit edilmiştir. Çalışma Kağıtları Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığıtest edilecek Tarih: Denetçi: Sonuç: Kontrol etkin çalışmamaktadır. - X Yapılan test çalışmalarına ilişkin hazırlanan çalışma kağıdına referans verilebilir ya da çalışma kağıdının kendisi risk kontrol matrisinde ilgili bölüme eklenebilir. 45 Yapılan test çalışmalarında, seçilen örneklem içerisinde bulunan 5 veri değişikliğinde gerekli değişiklik talep formunun alınmadığıtespit edilmiştir. Sayfa 26
3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Test Edilmesi 4 temel test tekniği kullanılmıştır Hangi test tekniğini kullanacağınız aşağıda belirtilen maddelere göre değişmektedir. 1. Kontrollerin özellikleri 2. Kontrolün sıklığıve kapsamı 3. Kontrol zayıflık ihtimalleri 4. Kontrolün önemi Bir hesaplama veya işlemi tekrar yaparak aynısonuca ulaşılıp ulaşılmadığının test edilmesi Güvence Seviyesi Yeniden Uygulama İnceleme Gözlem Görüşme Kontrolün etkinliğine ilişkin kanıtların karşılaştırma, doğrulama gibi yöntemler ile test edilmesi Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından izlenerek bilgi Denetlenen edinilmesi birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesi Sayfa 27
3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Kontrollerin testinde yapılan örnekleme için 3 önemli adım vardır: Kontrol test amacıve popülasyonunu(ana kütle) belirlemek Örneklem büyüklüğünü belirlemek Manüel kontroller Popülasyon büyüklüğüne, test edilen kontrollerin sıklığına ve denetim ekibi tarafından gerekli görülen kanıt seviyesine dayanır. Otomatik kontroller Eğer sistem etkinliğini ölçen gerekli bilgi sistemleri genel kontrollerini gözden geçirmişsek, sistemin bu kontrolü gerçekten gerçekleştiriyor mu diye doğruluğunu sağlamak için sistemi bir kez test ederiz. Test etmek için örnek seçmek Sayfa 28
3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Adım 1: Kontrol testinin amacını, popülasyonunu belirlemek Örnek: Testin amacı: Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığıtest edilecek. Test edilecek popülasyon: 2009 yılıiçerisinde yapılan tüm değişiklikler. Örneklem ana kütlesi: Kontrolün günde bir çok kez gerçekleşiyor olması sebebiyle, orta seviyede güvence almak için örneklem sayısı45 olarak belirlenmiştir. Sayfa 29
3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Adım 2: Örneklem sayısınıbelirlemek- Manüel Kontroller Tablo, PwC örneklem birim aralıklarını içerir ve genel kural olarak kullanılabilir. Aşağıdaki faktörler daha genişbir örnek kullanılmasına yönelik yol gösterici olabilir. Eğer kontrollerin yetersiz veya gereken etkinlikte olmadığından kaynaklanan bir finansal kayıp ya da kurum adına zararlıbir olay meydana gelebilirse Kontrol Sıklığı Yıllık Çeyrek Aylık Haftalık Test edilecek örnek sayısı 2-5 5,10, 15 Kontrol operasyonlarında sorumlunun Günlük 20, 30, 40 etkinliği daha fazlaysa Sürekli 25, 30, 45, 60 1 2 Sayfa 30
3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Adım 3: Örnek seçme Herhangi bir örnek seçim metodunun amacıpopülasyondan temsili örnek çekmektir. Bir örneğin temsili olma olasılığınıartırmak için, popülasyondaki bütün kalemlerin eşit şansla seçilmişolmasıgerekir. Sayfa 31
3. Saha ÇalışmasıFaaliyetleri Test Çalışma Kağıtları& Bulgu Formları Sayfa 32
3. Saha ÇalışmasıFaaliyetleri Test Çalışma Kağıdı Sayfa 33
3. Saha ÇalışmasıFaaliyetleri Bulgu Formu Bulgunun önemlilik derecesi belirlenir. Bulgunun tespit edildiği ilgili risk kontrol matrisine referans verilir. Bulgu formu tespit, risk ve öneriden oluşur. Bulguya ilişkin diğer açıklamalar eklenir. Bulgunun durumu belirtilir. Sayfa 34
3. Saha Çalı ş masıfaaliyetleri Kapanı ştoplantı sı Bulguları n Paylaş ı lması Eylem Planı nı n Hazı rlanmasıile ilgili GörüşAlı nması Sayfa 35
3. Saha Çalı ş masıfaaliyetleri Denetim Bulguları nı n Görüşülmesi Denetlenenlerle bulguları n paylaşı lması Görüş menin önemli konuları : Bulguları n teyit edilmesi(alt süreç sorumluları ) Risklerin teyit edilmesi (hedefler ile eşleştirilmesi) Bulguları n işve süreçler üzerindeki etkisinin görüşülmesi Tavsiyeler için ortak çözümler bulunması : Deneyim ve bilgilerle desteklenen fikirlerin denetlenene sunulması Amacı n ve denetim faaliyetinin başlangı ç hedeflerinin hatı rlanması Sayfa 36
3. Saha Çalı ş masıfaaliyetleri Bireysel Çalı şma Planı Kapanı ştoplantı sı İ mza 11.Kapanı ş toplantı sı tutanağ ı Denetim Hakkı nda Genel Bilgiler Denetimin Kapsam, Amaç ve Hedefleri Önceki Denetime İ lişkin Bilgiler ve Hazı rlı k Çalı şmaları Denetimin Zaman ve Kaynak Planlaması Sayfa 37
4. RAPORLAMA FAALİ YETLERİ - Denetim Raporunun Bölümleri Denetim Raporunun Tamamlanması
4. Raporlama Faaliyetleri Sayfa 39
4. Raporlama Faaliyetleri Denetim Raporu Bölümleri Kullanı lan denetim raporları nı n içerikleri aşağı daki gibidir: Denetimin amacı ve kapsamı : Hukuki dayanak Denetim yöntemi/kapsam Yönetici özeti Detaylı gözlemler İ ncelenen süreçler Bulgular, riskler ve öneriler Eylem planları Sayfa 40
4. Raporlama Faaliyetleri Denetim Raporunun Tamamlanması Taslak raporun düzenlenmesi Eylem planları nı n alı nması Raporun kalite kontrolü Raporun düzenlenmesi (imzalanması ) Raporun gönderilmesi ve dağ ı tı mı Sayfa 41
4. Raporlama Faaliyetleri Denetim Raporunun Tamamlanması Denetlenen birimin görüş lerinin değerlendirilmesi Karar verilen aksiyonlar Uygun hedef (eylem) tarihleri Bütün tavsiyelerin eklenmesi Yönetici özetinin tamamlanması Ön bilgi İ ç kontrol yapı sı nı n değerlendirilmesi Güçlü ve zayı f yönler Sonuçları n özeti Sayfa 42
4. Raporlama Faaliyetleri Denetim Raporunda Önem Verilen Noktalar Önemli kontrol ve süreçlerdeki zayı f noktalarıiçermesi Bulguları n önemli veriler ile desteklenmesi Ör: Kanı t verilerin grafiklerle açı klanarak bulgularıdesteklemesi Bulguları n önem sı ralaması na sokulması /sı nı flandı rı lması İ lgili ve pratik tavsiyelerin en iyi uygulamalarla beraber sunulması Uygulamaya geçirme zamanı ve sorumluluklarla beraber, doğru çözümlerle ve aksiyonlarla ilgili, yönetime eylem planısunulması Sayfa 43
4. Raporlama Faaliyetleri Risk ve Etkilerin Yazı mı Bulgunun gerçek bir probleme sebep olabileceğ ine yönetimi ikna etmeye yarar. Bu ne anlama geliyor? sorusuna cevap olur. Anlamlı dı r, belirgindir ve işi doğru anladı ğı mı zıgösterir. Açı klayı cı, kı sa ve öz olmalı dı r. Sayfa 44
4. Raporlama Faaliyetleri Rapor Örneği Kontrol/Bulgu 1 1.1 Derece Öneriler Stratejik Planı n Hazı rlanması Hazı rlı k çalı şmaları nda geliştirilebilecek alanları n olması Tespit Yapı lacak faaliyetlerin takibinin sağlanı lması na yönelik olarak hazı rlı k programı oluşturulmuşolduğu gözlemlenmiştir. Ancak bu program kapsamı nda hazı rlanan zaman planı na uygunluğun takip edilmesine yönelik bir tablo oluşturulmadı ğıgörülmüş tür. Bununla beraber, hazı rlı k programıkapsamı nda, Kurum genelinde ihtiyaç duyulacak; eğitim, danı ş manlı k, veri ve mali kaynak ihtiyaçları nıözetleyen resmi ve yazı lıolarak oluş turulmuşbir ihtiyaç analizi raporu bulunmamaktadı r. Risk Stratejik plan için gerekli görülen eğitim, danı ş manlı k ve veriler süreç içerisinde temin edilemediğinden, plan doğru, tam ve eksiksiz olarak oluş turulamayabilir ve stratejik plan zamanı nda hazı rlanamayabilir. Y Öneriler Planlanan zaman, gerçekleşen zaman ve sapma oranları nıgösterecek ş ekilde bir tablonun oluşturulması ve takip edilmesi önerilmektedir. Bununla birlikte, ihtiyaç analizi raporunun yazı lıolarak oluşturulması, Kurum içerisinde ilgiler ile payla ş ı lmasıve arş ivlenmesi önerilmektedir. Denetlenen Birimin Görüşü: Katı lı yorum Tavsiye edilen önlemler uygulanacaktı r. XX,Daire Başkanı Sorumlu: XX, İ ç Kontrol Daire Baş kanı Tamamlama Tarihi: * Raporda bulguları n dokümante edilişini göstermek amacı yla hazı rlanmı ş, sadece örnek bir şablondur. Sayfa 45
4. Raporlama Faaliyetleri Eylem Planı Sayfa 46
4. Raporlama Faaliyetleri Yapı lan Denetim Çalı şması nı n Kalite Kontrolü Denetlenen Birim Tarafı ndan Yapı lan Değerlendirme Denetçinin Değerlendirilmesi Sayfa 47
İ ç Denetim Metodolojisi Sayfa 48
5. Değerlendirme - Pilot denetim süreç ve çalı şmaları nda önceki denetim çalı şmaları mı za göre yapı lan değişiklikler
5. Değerlendirme Sayfa 50
5. Değerlendirme Denetim Süreç ve Çalı şmaları nda Uygulanan Değişikler Ön Çalı şma Denetim Bildirim Yazı sı Açı lı ştoplantı sıiçin tarih bildirilmesi Açı lı ştoplantı sı nda ve denetim çalı şmaları nda görüşülecek kişilerin bildirilmesi Denetim sürecinde kullanı lacak fiziki imkanları n talep edilmesi Denetim Kontrol Listesi Denetim kontrol listesinin, denetim çalı şmaları nı n sonunda, denetimin kalitesinin kontrol edilmesi amacı yla yapı lması Sayfa 51
5. Değerlendirme Denetim Süreç ve Çalı şmaları nda Uygulanan Değişikler Açı lı ştoplantı sı Açı lı ştoplantı sı nda denetim amaç ve kapsamı, denetim aşamalarıhakkı nda genel bilgi verilir. Denetlenen birimin yapı lacak çalı şmadan beklentileri ve görüşleri alı nı r. Bireysel Çalı şma Planı Açı lı ştoplantı sıöncesinde hazı rlanan ve kapanı ştoplantı sı na kadar değişiklik yapı labilen bir doküman olarak tasarlanmı ştı r. Denetim Gözetim Sorumlusu Sayfa 52
5. Değerlendirme Denetim Süreç ve Çalı şmaları nda Uygulanan Değişikler Gözden Geçirme Sürecin anlaş ı lması na yönelik gözden geçirme dokümanları nı n hazı rlanması çalı ş maları nda, süreç tüm ayrı ntı ları yla süreç sorumlusundan dinlenir, Riskli alanlar süreç sorumluları na sorularak sürece ilişkin riskler anlaşı lmaya çalı şı lı r, Kullanı lan bilgi sistemleri öğrenilir, Elde edilen kanı tlar bası lıya da elektronik ortamda gözden geçirme dokümanı na aktarı lı r, Sayfa 53
5. Değerlendirme Denetim Süreç ve Çalı şmaları nda Uygulanan Değişikler Risk Kontrol Matrisi Gözden geçirme formundan yararlanı larak hazı rlanı r, Risk kontrol matrisinde, kontrollere ilişkin ayrı ntı lıbilgilerle birlikte yapı lacak testler ve bulguları n dokümantasyonu yapı lı r, Risk Kontrol matrisi test sonuçları nıda içeren bir formdur, Testlerle ilgili elde edilen elektronik kanı tlar yine risk kontrol matrisine eklenir, Sayfa 54
5. Değerlendirme Denetim Süreç ve Çalı şmaları nda Uygulanan Değişikler Taslak İ ç Denetim Raporu Taslak rapor, nihai rapor formatı nda hazı rlanarak iç denetçi tarafı ndan, görüşlerinin alı nmasıamacı yla ilgili birimler ile paylaşı lı r. Sayfa 55
5. Değerlendirme Denetim Süreç ve Çalı şmaları nda Uygulanan Değişikler Nihai İ ç Denetim Raporu Denetimimiz, bu raporda belirtilen prosedürler ve analizler ile çalı şmamı z esnası nda tarafı mı za iletilen bilgilere dayanmaktadı r. Dolayı sı yla, rapor tarihinden sonra ortaya çı kabilecek hususlar, bu raporda belirtilen bulguları etkileyebilir. Bu denetim raporu sadece aş ağı da adıbulunan kişilerin iç kullanı mıiçin hazı rlanmı şve sadece bu kişilere aktarı lması öngörülmektedir. Üst Yönetimin yazı lıonayıolmadı kça üçüncü kişiler ile paylaşı lmamalı dı r. Denetlenenin ve/veya herhangi bir izinsiz kullanı cı nı n, bu bölümde belirtilen hususları n aksi hallerdeki rapor kullanı mı, dağı tı mıya da bası mısonucunda maruz kalabileceği zararlara ilişkin sorumluluk, İ ç Denetim Birim Başkanlı ğıtarafı ndan kabul edilmez. Not : 1. Raporun IDKK ile paylaşı lacak kı sm amaç, kapsam ve yönetici özetinden oluşmaktadı r. 2.Kurumumuz raporu Strateji Geliştirme Başkanlı ğı na göndermektedir. Fakat bu gönderim diğer Kurumlarda yapı lamayabilir. Sayfa 56
İ Ç DENETİ M KOORDİ NASYON KURULU T.C. ÇALIŞMA VE SOSYAL GÜVENLİ K BAKANLIĞI 22.02.2010 Teşekkürler