Sürecinin Sistem / Performans / Uygunluk / Mâlî / Bilgi Teknolojileri Denetim Raporu DENETLENEN BİRİM/BİRİMLER. Dairesi Başkanlığı DENETİM EKİBİ İç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar. İç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar. İç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar. GÖZETİM SORUMLUSU İç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar. RAPOR NO: 20 / Rapor Tarih / / 20 Sayfa 1 / 12
RAPOR TARİHİ: / / 20 RAPOR SUNUMU RAPOR EDİLEN: RAPOR EDEN: GÖREVİN NİTELİĞİ:... Genel Müdür İç Denetim Birimi Başkanı Denetim Sonuçlarının Raporlanması. RAPOR KONUSU:... Sürecinin Sistem / Performans / Uygunluk / Mali / Sistem Denetimi. Sayfa 2 / 12
İÇİNDEKİLER YÖNETİCİ ÖZETİ 1. GİRİŞ 2. DENETİMİN AMAÇ VE KAPSAMI 3. DENETİM YÖNTEMİ 4. DENETİM SONUÇLARI 4.1. Kaydedilen Başarılar ve İyi Uygulamalar 4.2. Geliştirmeye Açık Alanlar ve İyileştirme Önerileri 5. DENETİM GÖRÜŞÜ 6. BULGULAR, ÖNERİLER VE EYLEM PLANLARI 6.1. Bulgular Özet Tablo 6.2. Bulgular, Öneriler ve Eylem Planları İç Denetçi İç Denetçi Denetim Gözetim Sorumlusu İç Denetim Birimi Başkanı Sayfa 3 / 12
ÜST YÖNETİCİ ÖZETİ (En fazla 2 Sayfa) 1) Denetlenen Sürecin İdare İçindeki Önemini Vurgulayacak Şekilde (Bütçe, işlem Sayısı, Personel Sayısı, Stratejik Önemi vb. Hakkında) Özet Bilgilendirme 2) Denetimin Amacı, Kapsamı ve Metodolojisi Hakkında Özet Bilgi 3) Varsa kapsam Sınırlamaları ve Etkileri Hakkında Özet Bilgi 4) Kritik Tespitler, Etkileri, Öneriler ve İlgili Birimin Cevapları Hakkında Özet Bilgi 5) İç Denetimin Nihai Değerlendirmesine İlişkin Özet Bilgi 6) Özet Olarak Denetlenen Süreçle ilgili Başarılı Performans ve İyi Uygulama örnekleri 7) Denetim Görüşü Sayfa 4 / 12
1. GİRİŞ 1 Görevin dayanağı İç Denetim Plan ve programı ile denetlenen birim ya da süreç hakkında kısa bilgilerin açıklandığı bölüm. 2. DENETİMİN AMAÇ VE KAPSAMI Denetimin hedefleri ile denetime tabi tutulan dönem, faaliyet ve işlemler ile denetlenen birimleri vb. içeren bölümdür. Ayrıca, kapsam sınırlaması varsa, denetime olan etkileri de burada açıklanır. 3. DENETİM YÖNTEMİ Denetim sırasında uygulanan teknik ve yöntemler ve standartların açıklandığı bölümdür. 4. DENETİM SONUÇLARI Bir bütün olarak denetim sırasında elde edilen olumlu ya da olumsuz sonuçların yer aldığı bölümdür. Bu bölümde hem başarılara ve iyi uygulamalara hem de geliştirmeye açık alanlara yer verilerek denetim görüşünün gerekçesi ortaya konulmuş olur. 4.1. Kaydedilen Başarılar ve İyi Uygulamalar Denetlenen süreçte son dönemde kaydedilen önemli başarılara (örneğin: yeniden yapılanma, olumlu ve köklü mevzuat değişikliği, otomasyona geçiş vb.) ile denetlenen süreçle ilgili iyi uygulamalara yer verilir. 4.2. Geliştirmeye Açık Alanlar ve İyileştirme Önerileri Rapora alınmasına lüzum görülen her bir tespit ve öneri için tespitler, tespitlerin olası etkileri ile öneriler ve denetlenen birimin cevapları ve eylem planı, yönetici özetinden daha ayrıntılı ancak tespit ve öneriler tablosunda yer aldığından daha az detaylı bir şekilde verilir. 5. DENETİM GÖRÜŞÜ 1 Denetim Raporunun Giriş başlığından başlayıp GENEL MÜDÜRLÜK MAKAMINA başlığı arasındaki tüm başlıklar ve açıklamalar bilgilendirme mahiyetli olup, Raporlarda bu kısım yer almayacaktır. Sayfa 5 / 12
Denetlenen süreçle ilgili iç kontrollerin yeterliliğine ilişkin değerlendirmeyi içeren bölümdür. 6. BULGULAR, ÖNERİLER VE EYLEM PLANLARI 6.1. Mevcut Durum Özet Tablo Bulgu No Bulgunun Konusu Önem Derecesi Uzlaşıldı/Uzlaşılmadı 1 2 6.2. Bulgular, Öneriler ve Eylem Planları ÖNEM DÜZEYİ: Bulgu No- Konu Başlığı: Durumu: Uzlaşıldı/Uzlaşılmadı Mevcut Durum: Neden Riskler ve Etkileri Kriter Öneri İlgili Birimin Görüşü Sayfa 6 / 12
Alınacak Tedbirler Ve Eylem Takvimi *** BULGU FORMLARINDA YER ALMASI GEREKEN HUSUSLAR VE AÇIKLAMALARI (1) Mevcut Durum: Mevcut durum adı altında saha çalışmaları sırasında yapılan testler sonucunda ortaya çıkan somut gözlem ya da duruma yer verilir. (2) Neden: Mevcut durum ile olması gereken durum arasındaki farklılığın neden kaynaklandığı değerlendirilir. Nedenin tam olarak ifade edilebilmesi ve doğru önerilerin ortaya konabilmesi açısından temel/gerçek nedenin anlaşılması çok önemlidir. Bu amaçla özellikle önem seviyesi yüksek olabilecek bulgularla ilgili olarak Kök Neden Analizi yönteminden yararlanılabilir. (Ek-27: Kök Neden Analizi) (3) Riskler ve Etkileri: Mevcut durum nedeniyle İdarenin ya da diğer kişilerin maruz kaldığı/kalabileceği riskler ve etkiler gösterilir. (4) Kriterler: Kriter doğrudan belirli bir mevzuat hükmü olabileceği gibi denetlenen alanın özelliğine göre bir standart, ölçüt ya da karşı taraf ile üzerinde uzlaşılmış somut bir beklenti de olabilmektedir. Örneğin bilgi sistemlerinin güvenliğinin denetlenmesinde TSE/ISO 27001 kullanılabileceği gibi, o faaliyetle ilgili İdarenin stratejik plan ve performans programında yer alan ölçütler ya da benzer nitelikteki İdarenin o faaliyete mahsus değerleri (örneğin öğrenci sayısı, yayın sayısı ya da harcama miktarı gibi) de kullanılabilir. Kriterlerin belirlenmesinde testin ilgili olduğu kontrollerin ilgili olduğu kontrol standardından (KİKS) yararlanılabilir. (5) Öneriler: Uygunsuzluğun nedenini ortadan kaldırmaya yönelik İç Denetçilerin ortaya koyduğu hususlardır. Önerilerin raporlama yapılan birimin gerçekleştirebileceği nitelikte olması ve yapıcı hususlar içermesi gerekmektedir. Sayfa 7 / 12
GENEL MÜDÜRLÜK MAKAMINA 1- GİRİŞ: 2- DENETİMİN AMAÇ VE KAPSAMI: 2. 1- Denetimin Amacı: 2. 1- Denetimin Kapsamı: 3- DENETİM YÖNTEMİ: 4- DENETİM SONUÇLARI: 4.1. Kaydedilen Başarılar ve İyi Uygulamalar: 4.2. Geliştirmeye Açık Alanlar ve İyileştirme Önerileri: 5- DENETİM GÖRÜŞÜ: 6- BULGULAR, ÖNERİLER VE EYLEM PLANLARI: 6. 1. Mevcut Durum Özet Tablo: Sayfa 8 / 12
Bulgu No Bulgunun Konusu Önem Derecesi Uzlaşıldı / Uzlaşılmadı 1 2 3 4 5 6.2. Bulgular, Öneriler ve Eylem Planları: Bulgu No: Konu Başlığı: Bulgu Önem Düzeyi: o Kritik o Yüksek o Orta o Düşük Bulgu Uzlaşı Durumu: UZLAŞILDI: UZLAŞILMADI: Mevcut Durum: Neden: Riskler ve Etkileri: Kriter: Öneri: İlgili Birimin Görüşü: Sayfa 9 / 12
Alınacak Tedbirler ve Eylem Takvimi: Üst Yönetici Görüşü (Varsa): Bulgu No: *** Konu Başlığı: Bulgu Önem Düzeyi: o Kritik o Yüksek o Orta o Düşük Bulgu Uzlaşı Durumu: UZLAŞILDI: UZLAŞILMADI: Mevcut Durum: Neden: Riskler ve Etkileri: Kriter: Öneri: İlgili Birimin Görüşü: Alınacak Tedbirler ve Eylem Takvimi: Üst Yönetici Görüşü (Varsa): Sayfa 10 / 12
Bulgu No: *** Konu Başlığı: Bulgu Önem Düzeyi: o Kritik o Yüksek o Orta o Düşük Bulgu Uzlaşı Durumu: UZLAŞILDI: UZLAŞILMADI: Mevcut Durum: Neden: Riskler ve Etkileri: Kriter: Öneri: İlgili Birimin Görüşü: Alınacak Tedbirler ve Eylem Takvimi: Üst Yönetici Görüşü (Varsa): *** İç Denetçi İç Denetçi Sayfa 11 / 12
Denetim Gözetim Sorumlusu İç Denetim Birimi Başkanı Sayfa 12 / 12