ANKARA · Kalite güvence ve geliştirme programının temel ilkelerine aşağıda yer...

İÇ DENETİM BİRİMİ BAŞKANLIĞI

Kalite Güvence ve Geliştirme Programı

KASIM 2013

ANKARA BÜYÜKŞEHİR BELEDİYESİ


ANKARA BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI İÇ DENETİM BİRİMİ BAŞKANLIĞI

KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

I.GENEL HÜKÜMLER

1. Amaç Ankara Büyükşehir Belediyesi Başkanlığı İç Denetim Birimi Başkanlığı tarafından oluşturulan kalite güvence ve geliştirme programının temel amaçlarına aşağıda yer verilmiştir:

• İç denetim faaliyetinin, standartlara ve etik kurallara uygun şekilde yürütüldüğüne ilişkin değerlendirme yapmak,

• İç denetim faaliyetinin üst yönetici, birim yöneticileri ve diğer ilgili taraflara güvence ve danışmanlık hizmetleri sunmadaki etkinliğini değerlendirmek,

• Dış değerlendirmeler sonucunda Başkanlığımızın "Kamu İç Denetim Standartlarına Uygun" olarak faaliyet gösterdiğinin beyan edilmesini sağlamak,

• İç denetim birimi başkanı ve iç denetçilere, performanslarını ve hizmetlerini geliştirmeleri ve iç denetim fonksiyonunun imajını ve güvenilirliğini arttırmaları için fırsatlar tanımak, iyileştirme önerilerinde bulunmak ve danışmanlık yapmak,

• İç denetçilerin sürekli mesleki gelişim sürecine yardımcı olmak.

2. Kapsam Program, hem Başkanlık tarafından yapılacak iç değerlendirmeleri hem de İDKK tarafından en az 5 yılda bir yapılacak veya yaptırılacak dış değerlendirmeleri kapsamaktadır.

3. Dayanak Bu program, Maliye Bakanlığı İç Denetim Koordinasyon Kurulunun 15.10.2011 tarih 28085 Sayılı Resmi Gazetede yayımlanan İç Denetim Kalite Güvence ve Geliştirme Programı esas alınarak hazırlanmıştır.

4. Temel İlkeler Kalite güvence ve geliştirme programının temel ilkelerine aşağıda yer verilmiştir:

• Kalite güvence ve geliştirme politikaları belirlenmeli, belgelendirilmeli ve ilgili taraflara açıklanmalıdır.

• İç denetçilerin ve diğer ilgililerin kalite güvence ve geliştirme sistemi konusunda bilgilendirilmesi sağlanmalıdır.

• Kalite güvence ve geliştirme politikaları uygulanmaya başlanıldığında izlenecek yaklaşım ve kullanılacak çalışma kâğıtları belirlenmiş olmalıdır.

• Kalite güvence ve geliştirme politikalarının hayata geçirilebilmesi ve gereken faydanın sağlanabilmesi için gerekli kaynaklar tahsis edilmelidir.

• Kalite güvence ve geliştirme politikalarının doğru bir şekilde uygulanmasını garanti altına almak amacıyla izleme faaliyetleri gerçekleştirilmelidir.

• Kalite güvence ve geliştirme faaliyetleri sonunda elde edilen bulgular çalışma kâğıtlarıyla belgelendirilmelidir.

Ankara Büyükşehir Belediye Başkanlığı İç Denetim Birimi Başkanlığı - Kalite Güvence ve Geliştirme Programı Kasım 2013 2


• Sürekli iyileşmenin sağlanabilmesi için, değerlendirme sürecinin sonucunda gereken önlemler alınmalıdır.

• Kalite güvence ve geliştirme sisteminin sürekli olarak gözden geçirilmesi sağlanmalıdır.

• Değerlendirme sonuçları İDKK ile paylaşılmalıdır.

5. Kalite Güvence ve Geliştirme Programına İlişkin Sorumluluklar Başkan, İDKK tarafından oluşturulan Programı esas alarak, iç denetim faaliyetinin tüm yönlerini kapsayan bir Program hazırlamalı ve bu Programın sürdürülebilirliğini sağlamalıdır. Başkan ve iç denetçilerin Programa uymaları zorunludur.

6. Tanımlar a) Kalite Güvence ve Geliştirme Programı: Belediyede yürütülen iç denetim faaliyetinin tüm

yönleriyle değerlendirilmesi, kamu iç denetim standartlarına ve kamu iç denetçileri meslek ahlak kurallarına uygunluğun izlenmesi ve geliştirilmesi amacı ile oluşturulan programı,

b) Program: Kalite Güvence ve Geliştirme Programını,

c) Standartlar: Kamu iç denetim standartlarını,

d) Etik Kurallar: Kamu iç denetçileri meslek ahlak kurallarını,

e) Belediye: Ankara Büyükşehir Belediyesi Başkanlığını,

f) Üst Yönetici: Ankara Büyükşehir Belediyesi Başkanını,

g) İDKK: İç Denetim Koordinasyon Kurulunu,

h) Başkanlık: İç Denetim Birimi Başkanlığını,

i) Başkan: İç Denetim Birimi Başkanını,

j) Yönerge: Ankara Büyükşehir Belediyesi Başkanlığı İç Denetim Birimi Başkanlığı Yönergesini,

k) Görevli İç Denetçi: İç Denetim Birimi Başkanı tarafından, Kalite Güvence ve Geliştirme Programı kapsamında dönemsel gözden geçirme faaliyetini yürütmek üzere görevlendirilen iç denetçiyi,

l) İç değerlendirme: İç Denetim Birimi Başkanının sorumluluğunda, Belediye iç denetçileri tarafından yürütülen ve sürekli izlemenin yanı sıra dönemsel gözden geçirme faaliyetlerini de kapsayan değerlendirmeyi,

m) Dış değerlendirme: İç denetim faaliyetlerinin; Standartlar ve Meslek Ahlak Kurallarına uygunluğunun, başarılı uygulama örneklerini kullanma düzeyi ile etkinliğinin ve verimliliğinin belirlenmesi amacıyla İDKK tarafından idare dışından belirlenecek nitelikli ve bağımsız dış değerlendirme uzmanlarından oluşan ekip tarafından en az beş yılda bir defa yürütülmesi gereken çalışmaları,

İfade eder.



II. İÇ DEĞERLENDİRMELER

İç değerlendirmeler, sürekli izleme ve dönemsel gözden geçirme faaliyetlerinden oluşur.

A. SÜREKLİ İZLEME Sürekli izleme faaliyetleri, iç denetim faaliyetinin günlük gözetimi ve gözden geçirilmesi ile performansının ölçülmesinden oluşur. Sürekli izleme, iç denetim yönetiminin ayrılmaz bir parçasıdır.

Faaliyetlerin gözetimi, Standartlara, politikalara, mevzuata, denetim plan ve programına uyumu sağlamak için sürekli olarak yapılır.

Sürekli izleme faaliyetleri kapsamında aşağıdaki faaliyetler yürütülür:

• Standartlarla belirlenen görevin gözetimi ve kontrolü,

• Tüm görevlerde kullanılan ve Standartlara uyumu sağlayan denetim politika ve prosedürleri ile ilgili mevzuatın takip edilmesi. (Kontrol Listeleri)

• Denetlenen birimlerden ve diğer paydaşlardan alınan geri bildirimler,

• İlgili denetimlerde görev almayan iç denetçiler veya Başkan tarafından çalışma kâğıtlarının düzenli olarak gözden geçirilmesi ve belgelendirilmesi,

• Denetim sonuçlarının; denetimin zamanında tamamlanması, kabul edilen öneri sayısı gibi belirlenmiş performans kriterleri çerçevesinde analizi,

• Tüm nihai raporların Başkan tarafından gözden geçirilmesi.

B. DÖNEMSEL GÖZDEN GEÇİRMELER Dönemsel gözden geçirme; Başkanlık bünyesinde yürütülen iç denetim faaliyetinin, iç denetimin tanımına, standartlara, etik kurallara ve yönerge uyumu ile paydaşların ihtiyaçlarını karşılamadaki etkinliği ve verimliliği ortaya koyma amacıyla dönemsel olarak yapılan değerlendirmelerdir.

Dönemsel gözden geçirme faaliyetinin, Başkanlık bünyesinde görev yapan bir kıdemli iç denetçi veya iç denetçiler tarafından, yılda en az bir kez ve öz değerlendirme yaklaşımı kullanılarak gerçekleştirilmesi esastır. Ancak aynı iç denetçi iki yıl üst üste dönemsel gözden geçirme faaliyetinde görevlendirilemez.

Başkanlığın yıllık denetim programında, en az 10 iş günü dönemsel gözden geçirme faaliyetlerine ayrılır. Bu faaliyetin Aralık ayı içerisinde gerçekleştirilmesi esastır.

Dönemsel gözden geçirme sürecine ilişkin işlemlere aşağıda yer verilmektedir.

B.1. Görevlendirme Dönemsel gözden geçirme süreci, Başkanlık tarafından bir kıdemli iç denetçi veya iç denetçilerin görevlendirilmesi ile başlar. Aynı iç denetçi iki yıl üst üste dönemsel gözden geçirme faaliyetinde görevlendirilemez.

Başkan tarafından yapılacak görevlendirmelerde, aşağıdaki kriterler göz önünde bulundurulur:

İç denetçinin;

• Tarafsızlık düzeyi

• Standartlar ve Meslek Ahlak Kuralları hakkında bilgi seviyesi

• Teknik bilgisi



• Mesleki sertifikasyonu

• Kurum faaliyetleri hakkındaki bilgi seviyesi

• İç değerlendirme görevine istekliliği

• İnsan ilişkileri becerisi

• İletişim becerisi

• Muhakeme kabiliyeti

• Analiz yapma ve iyileştirme önerisi sunma becerisi

• Raporlama becerisi Görevlendirilen iç denetçi, görevlendirmede belirtilen amaç, kapsam ve süre çerçevesinde yapacağı çalışmaları planlar.

B.2. Saha Çalışması Değerlendirme sürecinde bir sonraki adım, saha çalışmasıdır. Bu süreçte iç denetim faaliyetinin Standartlara, etik kurallara, yasal düzenlemelere, yönergeye uyumu ile katma değer sağlayacak etkin bir performansa sahip olup olmadığı değerlendirilir. (EK-1)

Saha çalışmasında; belge inceleme, görüşme yapma, anket düzenleme gibi araştırma teknikleri kullanılarak uygunluk kriterlerine uyum düzeyi hakkında kanıtlar elde edilir ve yapılan çalışmalar, çalışma kâğıtlarıyla kayıt altına alınarak iç değerlendirme dosyasında muhafaza edilir. Belge inceleme, dönemsel gözden geçirme faaliyetinin en temel araştırma tekniğidir. Denetim dosyalarının, ilgili çalışma kâğıtlarının ve diğer bilgi ve belgelerin incelenmesi suretiyle iç denetim faaliyetinin uygunluk düzeyi hakkında önemli kanıtlar elde edilebilir.

Belge incelemeleri sırasında, farklı denetim türlerinden ve danışmanlık faaliyetlerinden örneklerin seçilmesine dikkat edilmelidir. İyi dengelenmiş ve bütünü temsil edecek örneklem seçimi, iç değerlendirmeye ilişkin önyargıları önleyecek önemli bir unsurdur.

Görüşme yapma, iç denetimin değerini, üst yönetici ve üst düzey yöneticilerin iç denetimden beklentilerini, personelin mesleki yeterliliğini ve iç denetim faaliyetini iyileştirme alanlarına ilişkin görüşleri ortaya çıkarma konusunda en etkin araçtır. Görüşmelerin saha çalışmalarının başlangıcında gerçekleştirilmesi daha uygundur. Ancak özellikle üst yöneticilerin yoğun iş programı dikkate alınarak bu görüşmelerin gözden geçirme süreci boyunca da sürdürülmesi mümkündür. (EK-2)

Kullanılabilecek bir başka araştırma aracı ise anketlerdir. Görevli iç denetçi tarafından, her denetim faaliyetine ilişkin denetlenen birimlere gönderilen anket sonuçları değerlendirilerek, paydaşların iç denetim faaliyetinin performansına ilişkin görüşleri öğrenilmelidir. Denetim sonuçlarına ilişkin anket uygulaması yapılmamış olması halinde ise, son bir yıl içerisinde denetime tabi tutulmuş veya danışmanlık hizmetlerinden yararlanmış birim yöneticilerine anketler uygulanarak memnuniyet düzeyleri hakkında geri bildirim alınmalıdır.

İç değerlendirmelerde, önceki iç değerlendirmeler kapsamındaki önerilerin hayata geçirilip geçirilmediği de belirlenir. Bu hususa ilişkin tespitlere, hazırlanacak iç değerlendirme raporunda yer verilir.

B.3. Raporlama Görevli iç denetçi, uygunluk kriterleri çerçevesinde yaptığı dönemsel gözden geçirme çalışmalarının sonuçlarını Başkanlığa raporlar. Raporlarda uygunluk kriterleri çerçevesinde iç



denetim faaliyetinin genel bir değerlendirmesi yapılır ve varsa geliştirilmesi gereken alanlar için önerilerde bulunulur. (EK-3)

Başkanlık, raporda yer alan her bir bulgu ve öneri için yapılacak işlemi, sorumlu olacak kişiyi ve uygulama takvimini içeren bir eylem planını, iç denetçileri de bu sürece dâhil ederek, hazırlar ve üst yöneticinin onayına sunar. Gözden geçirme yapan iç denetçinin bulgu ve önerilerine Başkanın tamamen katılmaması halinde, eylem planında alternatif düzeltici işlemlere yer verilebilir. Herhangi bir düzeltici işlem öngörülmemişse, bunun nedeni açıkça ortaya konarak belgelendirilmelidir.

İç değerlendirme raporları ile eylem planının bir örneği bir ay içerisinde İDKK'ya gönderilir. Ayrıca bu çalışmaların sonuçlarına, Başkanlığın yıllık faaliyet raporlarının ilgili bölümünde yer verilir.

İç denetim plan ve programları hazırlanırken, iç değerlendirme kapsamında yapılan önerilerin ve düzeltici eylemlerin dikkate alınması gerekmektedir.

III. DIŞ DEĞERLENDİRMELER

Dış değerlendirmeler, iç denetim faaliyetlerinin; Standartlar ve etik kurallara uygunluğunun, başarılı uygulama örneklerini kullanma düzeyi ile etkinliğinin ve verimliliğinin belirlenmesi amacıyla, İDKK tarafından, idare dışından belirlenecek nitelikli ve bağımsız dış değerlendirme uzmanlarından oluşan ekip tarafından en az beş yılda bir defa yürütülmesi gereken çalışmalardır.

Dış değerlendirme faaliyetleriyle;

• İç denetimin üst yönetici, üst düzey yöneticiler ve diğer ilgili taraflara sağladığı güvence ve danışmanlık hizmetlerinin etkinliğini ve etkililiğini; Standartlara, etik kurallara ve ilgili mevzuata göre değerlendirmek,

• İç denetim faaliyetinin mevcut ihtiyaçlarını ve hedeflerini, ayrıca kurumun stratejisini ve amaçlarını dikkate alarak iç denetim faaliyetinin belirlenmiş ortalama seviyenin altında performans göstermesinin ya da bir veya daha fazla Standarda uyum sağlayamamasının, idare için yaratacağı riski ölçmek,

• İç denetim yöneticisi ve iç denetçilere, kendi performanslarını ve iç denetim faaliyetinin performansını arttırmaları ve yönetim için yarattıkları katma değeri yükseltmeleri için fırsatlar tanımak, gelişim için önerilerde bulunmak, danışmanlık yapmak ve iç denetim fonksiyonunun imaj ve itibarının arttırılmasını teşvik etmek,

• İç denetim faaliyetinin Standartların özüne ve amacına uygunluğu hakkında fikir vermek, Amaçlanmaktadır.

Dış değerlendirme çalışmaları;

• İç denetim faaliyetlerinin; iç denetimin tanımına, Standartlara, etik kurallara, Kamu İç Denetimi Strateji Belgesine, iç denetim yönergesine, denetim plan ve programına, politika, rehber ve iyi uygulama örnekleri ile yürürlükteki mevzuat ve düzenlemelere uyumunu,

• Üst yönetici ve üst düzey yöneticilerin iç denetim faaliyetinden beklentilerini,

• İç denetim faaliyetinin kurumun yönetişim süreciyle bütünleştirilmesini,

• İç denetim faaliyetinde kullanılan araç ve teknikleri,

• İç denetçilerin tecrübe ve uzmanlık alanlarını,

• İç denetimin kurum faaliyetlerine katma değer ve iyileştirme sağlayıp sağlamadığının tespit edilmesini,



Kapsayacak şekilde yürütülür.

Dış değerlendirmeler, İDKK tarafından ilgili idare dışından görevlendirilen ve yetkin uzmanlardan oluşan bir ekip eliyle aşağıdaki adımlar izlenerek gerçekleştirilir.

1. Bildirim Yapılması İDKK tarafından yapılan planlama çerçevesinde, dış değerlendirmeye tabi tutulacak iç denetim birimlerine, yapılacak çalışmaya ilişkin bilgileri içeren (amaç, kapsam, görevli uzmanlar ve yetkileri, değerlendirme süresi gibi) yazılı bir bildirim yapılır. Bu bildirimde, dış değerlendirme başlamadan önce iç denetim birimince hazırlanıp İDKK'ya gönderilmesi gereken bilgi ve belgeler de belirtilir. (EK-4,5)

2. Ön Çalışma İç denetim biriminde değerlendirme çalışmalarına başlamadan önce, değerlendirme ekibinde görevlendirilen uzmanlar ile varsa diğer yardımcı kişiler tarafından yapılan çalışmalar ön çalışma olarak adlandırılır. Ön çalışma kapsamında bildirim yazısı ile iç denetim birimlerinden istenen belgelerin yanı sıra, İDKK'nın veri tabanında yer alan rapor, yazı ve diğer bilgi ve belgeler söz konusu ekip tarafından incelenerek değerlendirmenin yapılacağı idare ve iç denetim birimi hakkında ön bilgi elde edilir. Bu bilgiler ışığında saha çalışmalarına ilişkin planlama yapılır.

Ayrıca ön çalışma sırasında, çalışma planını detaylandırmak ve iç denetim faaliyetinin paydaşları ve personeliyle yapılacak görüşmeleri planlamak amacıyla yerinde ziyarette bulunmak veya uygun iletişim araçlarını kullanmak suretiyle ilgili idare ve iç denetim birimi hakkında daha fazla bilgi toplanabilir.

3. Üst Yönetici Ziyareti Dış değerlendirme çalışmalarına başlamadan önce ekip tarafından ilgili idarenin üst yöneticisi ziyaret edilir. Bu ziyarette dış değerlendirme çalışmalarının amaç, kapsam ve süresi hakkında bilgi verilir, karşılıklı beklentiler ifade edilir. Ayrıca ziyaret kapsamında, iç denetim faaliyetinin kurumun yönetişim, risk yönetimi ve kontrol süreçlerindeki etkililiği ve etkinliği ile idareye değer katmadaki rolü konularında üst yöneticinin görüşleri öğrenilir.

4. Açılış Toplantısı Üst yönetici ziyaretinden sonra iç denetim yöneticisi ile açılış toplantısı yapılır. Bu toplantıda yürütülecek dış değerlendirme faaliyetiyle ilgili bilgi verilmesinin yanı sıra değerlendirmeden azami faydanın sağlanabilmesi için iç denetim birimi çalışanlarının sürece katılımının önemi de vurgulanır. Toplantıda;

• Değerlendirmenin amaç, hedef ve kapsamı,

• Tahmini süresi,

• Değerlendirme sürecine yardımcı olacak personel,

• Görüşme ve/veya anket takvimi,

• İç denetim biriminin değerlendirmeden beklentileri,

• Elde edilen bulgularının nasıl paylaşılacağı ve sonuçların nasıl raporlanacağı, Gibi konular görüşülür ve bir tutanak düzenlenerek dış değerlendirme dosyasında muhafaza edilir.

Başkan, dış değerlendirme uzmanlarınca yürütülecek değerlendirme çalışmalarında gerekli bilgi ve belgeleri sağlama, çalışmalara yardımcı olma ve raporlara ilişkin gerekli işlemleri yapmakla sorumludur.



5. Saha Çalışması Saha çalışması, dış değerlendirme faaliyetinin en kapsamlı bölümüdür. Bu kapsamda iç denetim biriminin/faaliyetinin;

• Raporları ve destekleyici belgeleri,

• İdari ve operasyonel politikaları, uygulamaları, prosedürleri ve kayıtları,

• Üst yönetici ve üst düzey yöneticilerle karşılıklı etkileşimi,

• En iyi uygulamalar ve sürekli gelişime ilişkin çalışmaları,

• İç denetçilerin tecrübe ve uzmanlıkları, Bu Programın ekinde yer alan "Uygunluk Kriterleri" çerçevesinde değerlendirilir.

Saha çalışmasında, belge inceleme, görüşme yapma, anket düzenleme gibi araştırma teknikleri kullanılarak uygunluk kriterlerine uyum düzeyi hakkında kanıtlar elde edilir ve yapılan çalışmalar, çalışma kâğıtlarıyla kayıt altına alınarak dış değerlendirme dosyasında muhafaza edilir.

Belge incelemesi, iç denetim birimince yapılan yazışmalar ile düzenlenen raporların örnekleme yöntemiyle değerlendirilmesini kapsar.

Görüşmeler, üst yöneticinin, iç denetim yöneticisinin, iç denetçilerin ve birim yöneticilerinin denetim ve danışmanlık faaliyetlerinin yürütülmesine ilişkin görüşlerini ve beklentilerini, iç denetçilerin profesyonelliğini ve iç denetim faaliyetinin gelişmeye açık alanlarını ortaya koymak amacıyla yapılır.

Yerinde yapılacak görüşme ve belge incelemesi sürecinde, paydaşlara ve iç denetçilere yönelik düzenlenecek anketlerin sonuçlarından da faydalanılabilir. Anketler, iç denetim faaliyetinin etkinliğine ve potansiyel iyileştirme alanlarına ilişkin iyi bir geribildirim sağlar.

Son olarak çeşitli araştırma teknikleriyle ulaşılan kanıtlar bir araya getirilir ve profesyonel yargıya dayanan bir değerlendirme yapılarak saha çalışması aşaması tamamlanır. Bu kapsamda, ekibin uygunluk kriterlerini esas alarak yaptığı değerlendirme sonucunda elde ettiği bulgular ile bu bulgulara ilişkin öneriler, kapanış toplantısında görüşülmek üzere yazılı ve elektronik ortamda Başkanlığa verilir.

Saha çalışması genellikle, çalışmanın kapsamına, dış değerlendirmenin amaçlarına ve iç denetim faaliyetinin boyut ve yapısına bağlı olarak farklılıklar göstermekle birlikte en fazla üç haftalık bir dönemde tamamlanır.

6. Kapanış Toplantısı Bulgu ve önerilerin, Başkanlık ile tartışılması amacıyla kapanış toplantısı düzenlenir. Bu toplantıda, ekibin uygunluk kriterlerini esas alarak yaptığı değerlendirme sonucunda elde ettiği bulgular ile önerilerine ilişkin Başkanlığın görüşleri alınır. Ayrıca, toplantıda iyi uygulamalar, gelişmeye açık hususlar ile önerilerin uygulanma takvimi de gündeme getirilir. Toplantının tarihi, saati, katılımcıların isimleri ve görüşülen konular ile bulgu ve önerilere ilişkin iç denetim yöneticisinin cevapları bir tutanakla kayda alınarak dış değerlendirme dosyasında muhafaza edilir.

7. Ön Rapor Dış değerlendirme ekibince, kapanış toplantısında gündeme getirilen hususlar da dikkate alınarak dış değerlendirmenin amacı, kapsamı, uygulanan metodoloji, çalışma sonucunda ulaşılan bulgu ve öneriler ile Başkanlığın bulgu ve önerilere ilişkin cevaplarını içeren ön rapor on beş iş günü içerisinde oluşturulur ve ilgili idareye gönderilmek üzere İDKK'ya verilir. Ön raporda yer alacak önerilerin iç denetim faaliyetinin Standartlara uyum düzeyini arttırması, değer katması ve genel Ankara Büyükşehir Belediye Başkanlığı İç Denetim Birimi Başkanlığı - Kalite Güvence ve Geliştirme Programı Kasım 2013 8


olarak idaredeki olumlu değişimde sorumluluk alması için üst yönetici ve Başkanlığa yol gösterir nitelikte olması gerekir.

Raporda belirtilen bulgu ve önerilere ilişkin yapılacak işlem, sorumlu olacak kişi ve işlemin uygulanma takvimini içeren bir eylem planı üst yönetici tarafından en geç bir ay içerisinde İDKK'ya gönderilir. Eylem planında, kanun değişikliği gerektirmeyen işlemler için öngörülecek uygulanma takvimi bir yılı geçemez.

Raporun Yönetici Özeti bölümünde dış değerlendirme çalışmasının dayanağı, amacı, kapsamı, uygulanan metodoloji ve ulaşılan bulgular ile geliştirilen öneriler özetlenir. Belirlenen Uygunluk Kriterleri çerçevesinde Standartlara uyum düzeyi aşağıdaki sınıflandırma esas alınarak ilgili Standardın karşısında belirtilir:

• UYUMSUZ: İç denetim faaliyeti, söz konusu Standart ile bu konudaki iyi uygulamalardan önemli ölçüde farklılık göstermekte ve birimin Standarda uygun olarak faaliyet göstermesine engel teşkil etmektedir.

• KISMEN UYUMLU: İç denetim faaliyeti kapsamında söz konusu Standart ile bu konudaki iyi uygulamalardan farklılık arz eden noktalar bulunmakla birlikte, bu farklılıklar iç denetim biriminin Standart gereklerini kabul edilebilir bir şekilde gerçekleştirmesine engel olmamaktadır.

• UYUMLU: İç denetim faaliyeti, söz konusu Standart ile bu konudaki iyi uygulamalarla genel anlamda uyumludur.

Dış değerlendirme ekibince ulaşılan bu kanaate ilişkin detaylara ise Raporun Bulgular ve Öneriler bölümünde yer verilir.

8. Dış Değerlendirme Raporu Ön rapor sonrası idare tarafından gönderilen eylem planında öngörülen takvimin bitiminde veya Başkanlığın bu süreden önce eksikliklerini gidererek nihai değerlendirme yapılmasını İDKK'dan talep etmesi halinde, ilgili idarede tekrar bir değerlendirme yapılarak eylem planına bağlanan hususlar kapsamında yerine getirilen işlemlerin yeterliliği merkezde veya yerinde incelenir.

Bu çalışma sonucunda dış değerlendirme raporu düzenlenerek ilgili idareye gönderilmek üzere İDKK'ya verilir. Başkan tarafından bu rapor, üst yöneticiye sunulur. Raporun sonuç bölümünde iç denetim faaliyeti için ulaşılan kanaat uyumsuz, kısmen uyumlu veya uyumlu şeklinde ifade edilir.(EK-6)

Dış değerlendirme sonucunda uyumlu olduğu belirtilen iç denetim birimleri bir sonraki dış değerlendirmeye kadar denetim raporlarında "Kamu İç Denetim Standartlarına Uygundur" ibaresini kullanabilirler.

Değerlendirme sonucunda kısmen uyumlu olduğu anlaşılan iç denetim birimleri; beş yıllık süre beklenmeksizin ilgili iç denetim biriminin talebi veya İDKK'nın gerekli görmesi halinde daha kısa bir süre içerisinde tekrar dış değerlendirmeye tabi tutulabilir.

Her bir Standarda ilişkin Uygunluk Kriterlerinin ağırlıklandırılmasına ve uyum düzeyinin (uyumlu, kısmen uyumlu veya uyumsuz) belirlenmesine ilişkin usul ve esaslar ile değerlendirme sonucunda uyumsuz olduğu belirlenen iç denetim birimlerine ilişkin sonuçların hangi mercilere raporlanacağı, ilgili iç denetim birimleri için alınacak tedbirler ve bu konudaki diğer hususlar İDKK tarafından ayrıca belirlenir.

İç denetim plan ve programları hazırlanırken, dış değerlendirme önerilerinin ve düzeltici eylemlerin dikkate alınması faydalı olacaktır.

Dış değerlendirme faaliyeti sonuçlarına, iç denetim birimleri tarafından hazırlanan yıllık faaliyet raporlarının ilgili bölümünde yer verilir.



EKLER: 1- Uygunluk Kriterleri

2- Görüşme Soruları

3- İç Değerlendirme Raporu Örneği

4- İstenecek Belgeler Listesi

5- İç Denetim Yöneticisi Anketi Örneği

6- Dış Değerlendirme Raporu Örneği


DEĞERLENDİRME ÇALIŞMALARINDA ARANACAK UYGUNLUK KRİTERLERİ

KAMU İÇ DENETİM STANDARTLARI ARANACAK UYGUNLUK KRİTERİ İNCELENEBİLECEK DOKÜMAN VE UYGULAMALAR

1000 - AMAÇ, YETKİ VE SORUMLULUKLAR

-Üst yönetici onaylı bir yönerge olmalıdır. -Bu yönerge yılda bir gözden geçirilip, varsa değişiklikler onaylanmalıdır. -Danışmanlık hizmetlerinin niteliği yönergede tanımlanmalıdır.

-İç denetim yönergesi -Üst yönetici onayı -Gözden geçirildiğini doğrulayan dokümantasyon -Organizasyon şemasında iç denetimin yerinin değerlendirilmesi

1010 – İç Denetim Tanımına, Meslek Ahlak Kurallarına ve Standartlara İç Denetim Birim Yönergesinde Yer Verilmesi

-Yönergede iç denetim tanımına, Kamu İç Denetim Standartlarına, Meslek Ahlak Kurallarına ve uyma zorunluluğu belirtilmelidir. -Yönerge uygun araçlarla üst düzey yöneticilere ve denetlenen birim çalışanlarına duyurulmalıdır.

-İç denetim yönergesi -İlgili yazışmalar (duyuru yazıları gibi) -İnternet/intranet üzerinden yönergenin duyurulduğunu gözlemlenmesi (Varsa)

1100 - BAĞIMSIZLIK VE TARAFSIZLIK

STANDARDA İLİŞKİN UYGUNLUK ALT DÜZEY STANDARTLARIN DEĞERLENDİRME SONUÇLARINA GÖRE BELİRLENECEKTİR.

1110 - İdare İçi Bağımsızlık

-İç denetim yöneticisi, doğrudan üst yöneticiye bağlı olarak çalışmalıdır. -Sonuçlar dönemsel olarak doğrudan üst yöneticiye raporlanmalıdır. -Denetim kapsamının belirlenmesi, kaynak kullanımı (bütçe dahil), veri ve dokümanlara erişim, sonuçların paylaşılması ve raporlanması konularında her hangi bir sınırlandırma bulunmamalıdır.

-Organizasyon şeması -3 yıllık denetim planı ve yıllık programlar (risk değerlendirmesi dahil) -Kurum içi yazışmalar (doğrudan yazışma yapılıp yapılmadığının değerlendirilmesi) -Bütçe dokümanları -Sunulan raporlar ve makam onayları

1111 – Üst Yöneticiyle Doğrudan İletişim

İç denetim yöneticisi doğrudan üst yönetici ile iletişim ve etkileşim içerisinde olmalıdır.

-Yazışmalar -Toplantı tutanakları (varsa)

1120 - Bireysel Tarafsızlık

-İç denetçilere tarafsızlıklarını zedeleyecek görevler verilmemelidir. -İç denetçilerin geçmiş tecrübe ve çalışmaları, denetledikleri alan ile ilgili bağımsız bir çalışma yürütmelerine engel teşkil etmemelidir.

-Denetçilerin son üç yıla ait görevlendirme dokümanları -İç denetçilere ait özgeçmiş -Denetim bulgularının denetim amaç ve hedefleriyle uygunluğu ve çalışma kâğıtlarıyla desteklenmesi

EK

:1/1

11



-Denetim sonuçları somut kanıt ve delillere dayanmalıdır.

1130 - Bağımsızlık veya Tarafsızlığın Bozulması

-İç denetçiler denetim esnasında bağımsızlıklarını ve tarafsızlıklarını bozabilecek her tür durumun farkındadırlar. -İç denetçilerin görevlendirmeleri önceki sorumlulukları göz önüne alınarak yapılmaktadır. -Uygulanabilir olması hâlinde denetçiler ve denetim görevleri arasında dönemsel rotasyon yapılmalıdır.

-Meslek Ahlak Kurallarına uyulacağına dair yazılı taahhüt -Denetçilerin son üç yıla ait görevlendirme dokümanları -Tarafsızlığın veya bağımsızlığın zedelendiği durumlar varsa bunun açıklandığı belge -İç denetçilere ait özgeçmiş

1200 – YETKİNLİK, AZAMİ MESLEKİ ÖZEN VE DİKKAT


1210 – Yetkinlik

-İç denetçiler, teknik bilgi ve yetkinliklerini geliştirmeye yönelik düzenli eğitim çalışmalarına dahil olmalıdır. -İç denetim yöneticileri, iç denetçilerin bireysel denetim performanslarını her bir denetim sonunda değerlendirmelidir. -İç denetçilerin yetkin olmadıkları denetim alanlarında gerektiğinde iç ve dış kaynak kullanılmalıdır. -İç denetçiler kilit bilgi teknolojileri ve suiistimal riskleri ile kontrolleri hakkında bilgi sahibi olmalıdır.

-İç denetim yöneticisi ve iç denetçi öz geçmişleri -Geçmiş 2 yıl ile takip eden yıla ait eğitim programları ve bu programların içerikleri -İç denetçi değerlendirme formları (Kamu İç Denetim Rehberindeki) -İç denetçilere ait varsa uluslararası sertifikalar

1220 - Azami Mesleki Özen ve Dikkat

-Denetim çalışma kağıtları, iç denetçinin yapılan çalışmalarda mesleki özen ve dikkat prensibine özen gösterdiğine yönelik kanıtlar içermelidir. -Denetim çalışmasının kapsamının belirlenmesinde

-Seçilecek 2-3 denetim raporu (denetim çalışma kâğıtları, risk-kontrol matrisleri vs.) -Denetim değerlendirme anketleri -Katma değeri yaratan ve uygulanabilir öneriler

EK

:1/2

12



yeterli seviyede risk değerlendirmesi yapılmaktadır.

1230 - Sürekli Mesleki Gelişim Denetçilerin bilgi ve tecrübelerini geliştirmeye yönelik düzenli çalışmalar yapılmalıdır.

-Sürekli mesleki gelişim dosyası (varsa) -Eğitim ihtiyaç analizi ve planlama

1300 - KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI


1310 - Kalite Güvence ve Geliştirme Programının Gereklilikleri

-İç denetim birimi, kalite güvence ve geliştirme programı hazırlamalıdır. -Kalite güvence ve geliştirme programı, iç ve dış değerlendirmeleri kapsamalıdır. -İç denetim yöneticisi, söz konusu programın izlenmesi ve değerlendirilmesine yönelik bir sürece sahip olmalıdır.

-Kalite güvence ve geliştirme programı -Denetim değerlendirme anketleri -Son iki yıla ait faaliyet raporları

1311 - İç Değerlendirmeler

-İç denetim faaliyetlerine ilişkin performansın sürekli değerlendirildiğini gösterir dokümantasyon bulunmalıdır. -Belirli dönemlerde öz değerlendirme çalışması yapılmalıdır.

-İç denetim yönergesi (gözden geçirme sorumluluğu ve raporlama ile ilgili hususları) -Denetim raporları -Denetlenen birim anketleri -Çalışma kâğıtları -Performans göstergeleri -İç değerlendirme raporları/faaliyet raporu

1320 - Kalite Güvence ve Geliştirme Programı Hakkında Raporlama

-Dış değerlendirme raporları üst yönetici ile paylaşılmalıdır. -Dış değerlendirme sonuçları üst yöneticiye sunulmalıdır.

-İç ve dış değerlendirme raporları ile dağıtım yazıları -Eylem planları -Faaliyet raporları

EK

:1/3

13



1321 - "Kamu İç Denetim Standartlarına Uygundur" İbaresinin Kullanılması

Denetim raporlarında dış değerlendirme sonuçları desteklemesi halinde “Kamu İç Denetim Standartlarına Uygundur” ibaresi kullanılmalıdır.

-Denetim raporları -Denetim çalışma kâğıtları ve ilgili tüm dokümantasyon (dış değerlendirme sonucu Standartlara genellikle uygun olduğu belirlenen iç denetim birimlerinin takip eden dış değerlendirme sürecinde istenecek)

1322 - Aykırılıkların Açıklanması Aykırılıklara ilişkin açıklamaya denetim raporunda yer verilmelidir.

-İç değerlendirme raporları -Faaliyet raporları -(Varsa) bir önceki dış değerlendirme raporu

2000 - İÇ DENETİM FAALİYETİNİN YÖNETİMİ


2010 – Planlama

-İç denetim yöneticisi, üst yönetiminin katılımıyla risk odaklı planlar hazırlamalıdır. -Plan en az yılda bir kez yapılan yazılı bir risk değerlendirmesine dayanmalıdır. Bu süreçte üst yönetici ve üst düzey yöneticilerin de görüşleri alınmalıdır. -Planların hazırlanmasında idarenin stratejik planı ile Kamu İç Denetimi Strateji Belgesi dikkate alınmalıdır. -Danışmanlık hizmetleri sunulması halinde bunlar da denetim planına dahil edilmelidir.

-3 yıllık iç denetim planı (risk değerlendirmesi planın ekidir) -İdarenin stratejik planı -Kamu İç Denetimi Strateji Belgesi -Risk Değerlendirme metodolojisi

2020 - Bildirim ve Onay

-İç denetim planı ile ilgili önemli değişiklikler de dahil olmak üzere üst yöneticinin onayı alınmalıdır. -Kaynak kısıtlarına ve bunun etkilerine ilişkin üst yöneticiye bilgi verilmelidir.

-Denetim plan ve programı -Varsa kaynak kısıtlarının üst yöneticiye bildirildiğini gösterir dokümanlar -Denetim planında yapılan değişikliklerin nedenleri ve etkileri hakkında üst düzey yöneticilere yazılan yazı

2030 - Kaynak Yönetimi -İç denetim birimi idarenin denetim evrenine uygun -Denetim plan ve programı

EK

:1/4

14



şekilde organize olmalıdır. -Varsa norm kadro analizleri -İç denetçi özgeçmişleri -Kaynak durumu (bütçe, zaman, insan kaynağı)

2040 - Politika ve Prosedürler -İç denetçilerin ilgili mevzuat ve Standartları yeterli seviyede özümsemeleri sağlanmalıdır.

-İç denetim yönergesi -Varsa birimce hazırlanmış politika ve prosedür belgeleri -Varsa Rehber

2050 –Koordinasyon -Gerekli durumlarda Sayıştay’a veya diğer denetim birimlerine iç denetim faaliyetleri ile ilgili olarak bilgi verilmelidir.

-İlgili yazışmalar -İntranet üzerinde yayımlanmış plan ve programlar

2060 - Üst Yöneticiye Raporlamalar İç denetim faaliyetinin amacı, yetkileri, görev ve sorumlulukları ile performansına ilişkin gerekli raporlamalar yapılmalıdır.

-Dönemsel raporlar -Faaliyet raporları -İç denetim sunumları -Varsa görüşme/toplantı notları

2100 - İŞİN NİTELİĞİ STANDARDA İLİŞKİN UYGUNLUK ALT DÜZEY STANDARTLARIN DEĞERLENDİRME SONUÇLARINA GÖRE BELİRLENECEKTİR.

2110- Yönetişim

-İç denetim faaliyeti kurumda etik anlayışın etkinliğini değerlendirmelidir. -İç denetim faaliyeti, kurumdaki performans yönetimi ve hesap verebilirliğin etkinliğini değerlendirmelidir. -İç denetim faaliyeti, idarenin bilgi teknolojileri yönetişiminin, idarenin strateji ve amaçlarını destekleyip desteklemediğini değerlendirmelidir.

-İç denetim raporları (yönetişimle ilgili bulgular) -Faaliyet raporları -Denetim planı (bu alanlara ilişkin denetimler planlanmış mı?) -Kurumun stratejik planı

EK

:1/5

15



2120 - Risk Yönetimi

-İç denetim faaliyeti risk yönetiminin kurulması sürecine yönetsel sorumluluk almadan destek vermelidir. -Denetim sürecinde tespit edilen riskler hakkında denetlenen birim bilgilendirilmelidir. -Denetimler sırasında suiistimal riskleri de göz önünde bulundurulmalıdır.

-İç denetim planı -Risk-kontrol matrisleri -(Varsa) İdarenin risk kütüğü

2130 – Kontrol -İç denetim faaliyeti her bir denetimde tespit edilen risklere ilişkin kontrol faaliyetlerini değerlendirmelidir.

-Risk kontrol matrisleri -Denetim çalışma kâğıtları -Denetim raporları

2200-GÖREV PLANLAMASI STANDARDA İLİŞKİN UYGUNLUK ALT DÜZEY STANDARTLARIN DEĞERLENDİRME SONUÇLARINA GÖRE BELİRLENECEKTİR.

2201 - Planlamada Dikkate Alınması Gerekenler

-İç denetim fonksiyonu denetim hedeflerinin belirlenmesine yönelik sistematik risk değerlendirme çalışmaları yapmalıdır.

-Çalışma kâğıtları -Çalışma planı -Risk-kontrol matrisleri

2210 - Görev Amaçları

-Her bir denetim ve danışmanlık görevi için görev amaçları belirlenmelidir. -Denetlenen faaliyetle ilgili risklerin ön değerlendirmesi yapılmalıdır.

-Çalışma kâğıtları -Çalışma planı -Risk-kontrol matrisleri

2220 - Görev Kapsamı -Görev kapsamı, görevin amaçlarına ulaşmasını sağlayacak seviyede olmalıdır.

-Çalışma kâğıtları -Çalışma planı -Risk-kontrol matrisleri -Görevlendirme yazısı

2230 - Görev Kaynaklarının Tahsisi -İç denetçilerin görevlendirmeleri, denetim kapsamı, kaynak ihtiyacı ve süre kısıtları gözetilerek yapılmalıdır.

-Görev iş programı -Denetim görevlendirme yazıları

EK

:1/6

16



2240 – Görev İş Programı

-Denetim hedeflerinin yerine getirilmesi için gerekli kaynakları ve uygulanması gerekli testlere ilişkin bir görev iş programı hazırlanmalıdır. -İç denetçiler tarafından saha çalışmalarına ilişkin görev iş programı hazırlanmalı ve bu iş programı onaylanmalıdır.

Görev iş programı

2300 - GÖREVİN YÜRÜTÜLMESİ STANDARDA İLİŞKİN UYGUNLUK ALT DÜZEY STANDARTLARIN DEĞERLENDİRME SONUÇLARINA GÖRE BELİRLENECEKTİR.

2310 - Bilgilerin Belirlenmesi -Denetim çalışmaları gerekli bütün bilgileri içermelidir. -Görevin amaçlarına ulaşmak için yeterli, güvenilir, ilgili ve faydalı bilgi belirlenmelidir.

-Görev iş programları -Risk-kontrol matrisleri -Çalışma kâğıtları

2320 - Analiz ve Değerlendirme -Denetim sonuçları tespit edilen bulgulara neden olan temel etkenleri gösterecek şekilde yeterli analiz ve değerlendirmeleri içermelidir.

Çalışma kâğıtları

2330 - Bilgilerin Kaydedilmesi

-Denetim sonuçlarını destekleyen kanıtlar belgelendirilmelidir. -Çalışma kâğıtlarına ve denetimle ilgili diğer belgelere kurum içi/dışı taraflarca erişimde yeterli kontroller tesis edilmelidir. -Denetim çalışmaları düzenli bir şekilde arşivlenmelidir.

-İç denetim yönergesi -Çalışma kâğıtları -Rehber -Denetim kayıtlarının muhafaza koşulları

2340 - Görevin Gözetimi

-Denetim çalışmaları görevin amaçlarına ulaşılmasını, kalitenin güvence altına alınmasını ve iç denetçilerin mesleki gelişimini sağlayacak bir tarzda gözetlenmelidir.

-Onaylı görev iş programı -İç denetim yönergesi -Süre çalışma planı -Çalışma kâğıtları -Rehber -Raporların iç denetim yöneticisi tarafından incelendiğine ilişkin kanıtlar

EK

:1/7

17



2400 - SONUÇLARIN RAPORLANMASI


2410 - Raporlama Kriterleri

-Raporlar, denetim hedeflerini ve kapsamını, varılan sonuçları, uygulanabilir önerileri ve eylem planları içermelidir. - Raporlarda, denetlenen sürece/birime ilişkin iyi uygulamalara ve başarılı performansa da yer verilmelidir. -Raporlara ilişkin üst yazılarda sonuçların dağıtımı ve kullanımı konusundaki kısıtlamalara da yer verilmelidir.

-İç denetim yönergesi -Rehber (varsa) -Kapanış toplantısı tutanağı -Taslak ve nihai raporlar -Performans kriterleri (varsa) - Önerilerin kabul edilme oranı

2420 - Raporlamanın Kalitesi Raporlar doğru, tarafsız, açık, özlü, yapıcı, tam olmalı ve ilgili taraflara zamanında gönderilmelidir.

-Taslak ve nihai raporlar -Raporlara ilişkin yazışmalar -Varsa raporlamaya ilişkin performans kriterleri -Denetim değerlendirme anketi

2421 - Hata ve Eksiklikler Gerekli durumlarda tüm ilgililere gerekli düzeltilmiş bilgiler iletilmelidir. -İlgili yazışmalar (varsa)

2430 - “Kamu İç Denetim Standartları’na Uygun Olarak Yapılmıştır” İbaresinin Kullanılması

-"Kamu İç Denetim Standartları'na Uygun Olarak Yapılmıştır" ibaresi ancak İDKK tarafından uygun görüş verilirse rapora konulmalıdır.

-Dış değerlendirme raporu sonuçları -Nihai denetim raporları

2431 - Aykırılıkların Açıklanması -Gerekli durumlarda ilgili tüm taraflara aykırılıklar iletilmelidir.

-Denetim raporları -Faaliyet raporları -Çalışma kâğıtları

2440 - Sonuçların Dağıtımı Denetim sonuçları, iç denetim yöneticisi tarafından ilgili taraflara gönderilmelidir.

-Denetim raporları -İlgili yazışmalar

2450 – Kapsamlı Görüş Denetime ilişkin kapsamlı bir görüş ortaya konacaksa bu durum yeterli ve güvenilir bilgilerle desteklenmelidir.

-Raporlar -Yönerge -Rehber (varsa) -Kapsamlı görüş verilmesine ilişkin metodoloji

EK

:1/8

18



2500 - İLERLEMENİN İZLENMESİ İç denetim yöneticisi, idare tarafından eylem planlarının düzenli ve etkili bir şekilde uygulandığının izlenmesine yönelik takip sistemi kurmalıdır.

-Eylem planı ve izlemeye ilişkin yazışmalar -İç denetim yönergesi -Rehber -Yıllık denetim programı (izlemeye ayrılan zaman) - İzleme ve değerlendirme Çalışmaları

2600 - YÖNETİMİN ARTIK (BAKİYE) RİSKLERİ ÜSTLENMESİ

Üst düzey yönetici tarafından üstlenilen artık risklere ilişkin üst yöneticiye gerekli raporlama yapılmalıdır.

-Denetim raporları ve ilgili yazışmalar -Faaliyet raporları

MESLEK AHLAK KURALLARI İç denetçiler, Kamu İç Denetçileri Meslek Ahlak Kurallarına uygun şekilde faaliyetlerini yürütmelidir. Etik sözleşmesi

EK

:1/8

19

GÖRÜŞMELERDE KULLANILABİLECEK SORU ÖRNEKLERİ

İLGİLİ OLDUĞU KİDS1 NO.

İÇ DENETÇİLERE YÖNELİK SORULAR

İÇ DENETİM YÖNETİCİSİNE YÖNELİK SORULAR

ÜST YÖNETİCİYE YÖNELİK SORULAR

DENETLENEN BİRİM YÖNETİCİLERİNE

YÖNELİK SORULAR

1000 - AMAÇ, YETKİ VE SORUMLULUKLAR 1010 – İç Denetim Tanımına, Meslek Ahlak Kurallarına ve Standartlara İç Denetim Birim Yönergesinde Yer Verilmesi

-Yönergede değişiklik yapılmasını istediğiniz/güncelliğini yitirdiğini düşündüğünüz hususlar var mıdır? -Danışmanlık hizmetleri sunuluyorsa hangi kapsamda sunulmaktadır?

-Yönergede değişiklik yapılmasını istediğiniz/güncelliğini yitirdiğini düşündüğünüz hususlar var mıdır? -Danışmanlık hizmetleri sunuluyorsa hangi kapsamda sunulmaktadır? -Yönergedeki gözden geçirmenin sonuçlarını üst yönetici ile görüştünüz mü?

-İç denetim yönergesi sizin iç denetimden beklentilerinizi karşılayan bir doküman mıdır? -Yönergedeki gözden geçirmelerin sonuçları sizinle görüşüldü mü?

-İç denetim yönergesi hakkında bilginiz var mı? -Denetimler sırasında yönergedeki hususlar hakkında bilgilendirildiniz mi?

1100 -BAĞIMSIZLIK VE TARAFSIZLIK 1110 - İdare İçi Bağımsızlık 1111 – Üst Yöneticiyle Doğrudan İletişim

-İç denetim birimi makro ve mikro risk değerlendirmelerini bağımsız bir şekilde yapabilmekte midir? -Görev kapsamı konusunda her hangi bir sınırlama ile karşılaştınız mı? -Veri ve dokümanlara erişim noktasında her hangi bir sorun yaşadınız mı? -Denetim sonuçlarının raporlanmasında her hangi bir sınırlama ile karşılaştınız mı? -İç denetim yöneticisi gerekli

-İç denetim birimi makro ve mikro risk değerlendirmelerini bağımsız bir şekilde yapabilmekte midir? -Görev kapsamı konusunda her hangi bir sınırlama ile karşılaştınız mı? -Veri ve dokümanlara erişim noktasında her hangi bir sorun yaşadınız mı? -Denetim sonuçlarının raporlanmasında her hangi bir sınırlama ile karşılaştınız mı?

-İç denetçilerin tarafsız bir şekilde görev yaptığını düşünüyor musunuz?

-İç denetim faaliyetleri sizce bağımsız bir şekilde yürütülmekte midir? -Biriminize gelen iç denetçilere denetimlerini rahat ve etkin bir şekilde yürütmeleri noktasında ne tür destek sağlıyorsunuz? -İç denetim yöneticisine ne kadar zaman ayırabiliyorsunuz? -İç denetçilerin tarafsız bir şekilde görev yaptığını düşünüyor musunuz?

1 Kamu İç Denetim Standartları

EK

:2/1

20







YÖNELİK SORULAR gördüğü her zaman üst yönetici ile görüşebiliyor mu?

1120 - Bireysel Tarafsızlık 1130 - Bağımsızlık veya Tarafsızlığın Bozulması

-Denetim yaptığınız alanlarda daha önceki yıllarda idari görev aldınız mı? -Sizce hangi durumlarda iç denetim faaliyetinin bağımsızlığı zedelenmiş sayılır? -İç denetçinin bireysel tarafsızlığının hangi durumlarda bozulacağını düşünüyorsunuz? Böyle bir durumla geçmiş 3 yılda karşılaştınız mı? Karşılaştıysanız ne tür işlemler yaptınız?

-Denetimlerin gerçekleştirilmesi, eğitimler, malzeme alımı vb. hususlara yeterli maddi kaynak (Bütçe) tahsis edebiliyor musunuz? Tahsis edilmiş kaynakların kullanımında herhangi bir sıkıntı yaşanmakta mıdır? -Üst yönetici ile gerekli gördüğünüz hallerde görüşebiliyor musunuz? -Denetim görevlendirmelerinde iç denetçilerinizin daha önceki yıllarda yürüttükleri idari görevleri dikkate alıyor musunuz? -Sizce hangi durumlarda iç denetim faaliyetinin bağımsızlığı zedelenmiş sayılır? -İç denetçinin bireysel tarafsızlığının hangi durumlarda bozulacağını düşünüyorsunuz? Böyle bir durumla geçmiş 3 yılda karşılaştınız mı?

EK

:2/2

21







YÖNELİK SORULAR Karşılaştıysanız ne tür işlemler yaptınız? -Denetim görevlendirmelerinde rotasyon uygulaması yapıyor musunuz?

EK

:2/3

22







YÖNELİK SORULAR

1200 – YETKİNLİK, AZAMİ MESLEKİ ÖZEN VE DİKKAT 1210 – Yetkinlik 1220 - Azami Mesleki Özen ve Dikkat 1230 - Sürekli Mesleki Gelişim

-Yaptığınız denetimlerde denetim konusuyla ilgili olarak kendinizi yetkin görüyor musunuz? -Denetim evreninizde yer alan tüm konuların, mevcut yetkinlik düzeyiniz göz önünde bulundurulduğunda denetlenebileceğini düşünüyor musunuz? -Bilgi teknolojileri ve suiistimal konularındaki riskler ile bunlara ilişkin kontroller hakkında bilgi düzeyinizi yeterli görüyor musunuz? -Bilgisayar destekli denetim tekniklerini denetimleriniz sırasında ve raporlama aşamasında kullanıyor musunuz? -Kendinizi geliştirme ihtiyacı duyduğunuz alanlarda eğitim almak için ne tür girişimlerde bulundunuz?

-Biriminizdeki iç denetçiler bir bütün olarak denetim evreninizde yer alan tüm konuları denetleyebilecek yetkinliğe sahip midir? -Bu donanım mevcut değilse bu eksikliği gidermek üzere hangi faaliyetleri yerine getiriyorsunuz/getirmeyi planlıyorsunuz? (eğitim/hizmet alımı vs.) -Bilgi teknolojileri ve suiistimal konularındaki riskler ile bunlara ilişkin kontroller hakkında iç denetçilerinizin bilgi düzeyinizi yeterli görüyor musunuz? -İç denetçilerinizin uluslararası sertifika almalarını, seminer ve sempozyumlara katılımlarını teşvik ediyor musunuz? -İç denetçilerinizin sürekli mesleki gelişimi için gerekli eğitimleri almalarını sağlıyor musunuz?

-Sizce kurumunuzdaki iç denetim faaliyeti kurumdaki tüm faaliyetleri denetleyebilecek kapasite/donanıma sahip midir? -Sizce iç denetim faaliyeti yaptığı çalışmalarla kurum faaliyetlerine değer katmakta mıdır? -Alacağınız kararlarda iç denetim faaliyeti sonuçlarından faydalanıyor musunuz? - İç denetçilerinizin sürekli mesleki gelişimi için gerekli eğitimleri almalarını sağlıyor musunuz?

-Biriminizi denetleyen iç denetçilerin biriminizdeki faaliyeti denetleme konusunda yeterli yetkinliğe sahip olduğunu düşünüyor musunuz? Neden? -Kurumunuzdaki iç denetim birimi, kurumdaki tüm faaliyetleri denetleyebilecek kapasite/donanıma sahip midir? -İç denetim biriminden danışmanlık talep edilebileceğini biliyor musunuz? Böyle bir imkânınızın olduğunu bilseydiniz, hangi konularda danışmanlık talep ederdiniz? -Sizce denetim raporlarında belirtilen öneriler uygulanabilir ve değer katıcı nitelikte midir? -Aldığınız kararlarda iç denetim faaliyeti sonuçlarından faydalanıyor musunuz?

1300 - KALİTE -Denetimlerinizde düzenlendiğiniz -Düzenlenen çalışma kâğıtları ilgili iç -Denetim sonrasında biriminize

EK

:2/4

23







YÖNELİK SORULAR GÜVENCE VE GELİŞTİRME PROGRAMI 1311 - İç Değerlendirmeler

1320 - Kalite Güvence ve Geliştirme Programı Hakkında Raporlama 1321 - "Kamu İç Denetim Standartlarına Uygundur" İbaresinin Kullanılması 1322 - Aykırılıkların Açıklanması

çalışma kâğıtları sizin dışınızda bir kişi tarafından gözden geçiriliyor mu? -Yıllık olarak düzenli bir şekilde iç değerlendirme yapılıyor mu? -Bu çalışmanın sonuçlarına göre iç denetimin geliştirilmesi için tedbirler alınıyor mu?

-Sizce, iç değerlendirme süreci Standartlara uyumun belirlenmesini sağlayacak şekilde tasarlanmış mıdır?

-Denetim sonrasında denetimle ilgili anket yapıyor musunuz? Bu kapsamda geliştirilmesi gerektiğini düşündüğünüz hususlar var mıdır? -Yaptığınız denetimlerde KİDS’e aykırı olduğunu düşündüğünüz bir uygulamanız oldu mu? Varsa bu konuda ne yaptınız?

denetçi dışında bir iç denetçi tarafından gözden geçiriliyor mu?

-Yıllık olarak düzenli bir şekilde iç değerlendirme yapılıyor mu?

-Bu çalışmanın sonuçlarına göre iç denetimin geliştirilmesi için tedbirler alınıyor mu?

-Sizce, iç değerlendirme süreci standartlara uyumun belirlenmesini sağlayacak şekilde tasarlanmış mıdır?

-Denetim sonrasında denetimle ilgili anket yapılıyor mu? Bu kapsamda geliştirilmesi gerektiğini düşündüğünüz hususlar var mıdır?

-Biriminizce yapılan denetimlerde KİDS’e aykırı olduğunu düşündüğünüz uygulamalar yaşandı mı?

-Biriminizde Standartlara uyum noktasında yaşanan zorluklarda İDKK’dan dış değerlendirme talebinde bulunarak çözüm arayışına girdiniz mi?

-İç değerlendirme yaptıysanız, bunun sonuçlarını üst yöneticiye ve Kurula raporladınız mı?

yönelik bir anket uygulandı mı? Bu kapsamda geliştirilmesi gerektiğini düşündüğünüz hususlar var mıdır?

EK

:2/5

24







YÖNELİK SORULAR -Dış değerlendirme yapılmışsa sonuçlarını bağlı olduğunuz üst yöneticiye raporladınız mı?

-Aykırılıklar iç değerlendirme raporlarında üst yöneticiye ve Kurula açıklandı mı?

-Aykırılıklarla ilgili nasıl bir tedbir aldınız?

2000 - İÇ DENETİM FAALİYETİNİN YÖNETİMİ 2010 – Planlama 2020 - Bildirim ve Onay 2030 - Kaynak Yönetimi 2040 - Politika ve Prosedürler 2050 –Koordinasyon 2060 - Üst Yönetici Raporlamalar

-Denetim planının hazırlanması sırasında (risk değerlendirme süreci dahil) görüşlerinize başvuruldu mu? -Denetim kaynakları (bütçe ve insan kaynağı) denetim evreninizde yer alan tüm denetim alanlarını kapsamanıza imkan veriyor mu? -Kaynak kısıtlaması nedeniyle yapamadığınız veya kapsamını daraltmak zorunda kaldığınız denetimler oldu mu? -İç denetim mevzuatı veya KİDS’le ilgili hangi konularda eksiklik görüyorsunuz? -Biriminizce hazırlanmış iç denetime ilişkin yönlendirici dokümanlar yeterli midir? -Sayıştay veya diğer teftiş

-Denetim planının hazırlanması aşamasında (risk değerlendirme süreci dahil) iç denetçilerin, üst düzey yöneticilerin ve üst yöneticinin görüşlerine başvuruyor musunuz? -Kurumun stratejik planı ile amaç ve hedeflerini, iç denetim planının hazırlanması sırasında göz önünde bulunduruyor musunuz? -Kaynak kısıtlaması nedeniyle yapamadığınız veya kapsamını daraltmak zorunda kaldığınız denetimlerde gerekli tedbirlerin alınması için konuyu üst yöneticiye intikal ettirdiniz mi? -Denetim kaynakları (bütçe ve insan kaynağı) denetim evreninizde yer alan tüm denetim alanlarını kapsamanıza imkan veriyor mu? -Kaynak kısıtlaması nedeniyle yapamadığınız veya kapsamını daraltmak zorunda kaldığınız denetimler oldu mu? -İç denetim mevzuatı veya KİDS’le ilgili hangi konularda eksiklik görüyorsunuz? -İç denetçilerinizi mevzuat ve Standartlar

-İç denetim planı hazırlanırken sizin riskli gördüğünüz alanlara öncelik veriliyor mu? -İç denetim faaliyetlerindeki kaynak sınırlamalarının etkileri konusunda iç denetim yöneticisi tarafından size iletilen bir bilgi oldu mu? Olduysa ne tür tedbirler aldınız? -Kurumunuz için tahsis edilmiş mevcut iç denetim kaynağının etkin bir denetim gerçekleştirilmesi bakımından yeterli olduğunu düşüyor

-Denetim planı hazırlanırken sizin görüşünüze başvuruluyor mu? -Denetim programları size bildiriliyor mu?

EK

:2/6

25







YÖNELİK SORULAR birimleriyle koordinasyon konusunda sorunlar yaşıyor musunuz? -Üst yönetici ile iç denetim birim yönetiminizin iletişimini nasıl değerlendiriyorsunuz?

hakkında bilgi seviyesini yeterli görüyor musunuz? Yetersiz buluyorsanız ne tür tedbirler alıyorsunuz? -Sayıştay veya diğer teftiş birimleriyle koordinasyon konusunda sorunlar yaşıyor musunuz? -Üst yönetici ile iletişiminizin seviyesini nasıl buluyorsunuz?

musunuz? -İç denetim faaliyeti ile ilgili dönemsel olarak size bilgilendirme yapılıyor mu?

2100 - İŞİN NİTELİĞİ 2110- Yönetişim 2120 - Risk Yönetimi 2130 – Kontrol

-Kurumun etik kültürünün geliştirilmesi için iç denetim birimi olarak ne tür çalışmalar yapıyorsunuz? -Denetimleriniz sırasında etik kültürün, performans yönetiminin ve hesap verebilirliğin geliştirilmesi hususlarını göz önünde bulunduruyor musunuz? Nasıl? - Denetim sürecinde elde edilen risklere ilişkin olarak denetlenen birimlere bilgi veriliyor mu? -Denetimler sırasında süreçlere ilişkin riskleri ve kontrolleri değerlendiriyor musunuz? -Bu çalışmalardan edindiğiniz bilgileri denetlenen birimlerle

-İç denetim planının hazırlanması sırasında kurumun etik kültürünün geliştirilmesi amacı göz önünde bulunduruluyor mu?

-İç denetim planının hazırlanması sırasında kurumun performans yönetiminin geliştirilmesi amacı göz önünde bulunduruluyor mu?

-İç denetim planının hazırlanması sırasında kurumun hesap verebilirliğin geliştirilmesi amacı göz önünde bulunduruluyor mu?

-İç denetim planının hazırlanması sırasında kurumun BT yönetişiminin geliştirilmesi amacı göz önünde bulunduruluyor mu?

- Denetim sürecinde elde edilen risklere ilişkin olarak denetlenen birimlere bilgi veriliyor mu?

-Strateji Geliştirme Birimine: Performans yönetimi/BT yönetişimi/hesap verebilirlik anlayışının geliştirilmesi yönünde iç denetim biriminden destek alıyor musunuz? İç denetim biriminin bu konuda bir katkısı olabileceğini düşünüyor musunuz? Tüm Birimlere: -Denetim sürecinde elde edilen risklere ilişkin olarak iç denetçiler tarafından size bilgi veriliyor mu?

EK

:2/7

26







YÖNELİK SORULAR paylaşıyor musunuz? -Kontrollerin değerlendirmesi sonucunda gerekli görürseniz ilave kontroller öneriyor musunuz? -Aşırı kontrol olduğunu tespit ettiğiniz durumlarda buna ilişkin önerilerde bulunuyor musunuz?

2200-GÖREV PLANLAMASI 2201 - Planlamada Dikkate Alınması Gerekenler 2210 - Görev Amaçları 2220 - Görev Kapsamı 2230 - Görev Kaynaklarının Tahsisi 2240 – Görev İş Programı

-Risk değerlendirmesinde kullandığınız bir metodoloji var mıdır? -Risk değerlendirmesi sırasında denetlenen birimin görüşleri de dikkate alınmakta mıdır? -Görev amaçları/hedeflerini belirlerken hangi hususlara dikkat etmektesiniz? -Görev kapsamını belirlerken hangi hususlara dikkat etmektesiniz? -Görev iş programı hazırlanmamışsa, kaynakların tahsisi ne şekilde yapılmaktadır? -Görev iş programını saha çalışmaları başlamadan önce onaya sunuyor musunuz? -Görev iş programında yapılan değişiklikleri de varsa denetim gözetim sorumlusu veya birim

-Görev iş programını saha çalışmaları başlamadan önce onaylıyor musunuz? -Bu programda yapılan değişiklikler de onay için size geliyor mu?

-Yapılan denetimlerde biriminizdeki risklerle ilgili sizin görüşlerinize başvuruluyor mu?

EK

:2/8

27







YÖNELİK SORULAR yöneticisi onayına sunuyor musunuz?

2300 - GÖREVİN YÜRÜTÜLMESİ 2310 - Bilgilerin Belirlenmesi 2320 - Analiz ve Değerlendirme 2330 - Bilgilerin Kaydedilmesi 2340 - Görevin Gözetimi

-Çalışma kâğıdına bağlanmayan herhangi bir bilgi- denetim faaliyeti bulunmakta mıdır? -İş akışları oluşturulmakta mıdır?

-İç kontrol sisteminin analizine yönelik olarak birimlerde anket uyguluyor musunuz? -Görüşmelerden elde edilen bilgiler diğer veri kaynakları ile de desteklenmiş midir?

-Denetim kayıtları sizce güvenli bir şekilde muhafaza ediliyor mu? -Yazılmış diğer denetim raporlarına gerek basılı ortamda gerekse elektronik ortamda sınırsız bir şekilde ulaşmanız mümkün müdür? Değil ise, diğer denetim raporları ile ilgili birim içinde size bilgi veriliyor mu? -Denetim esnasında elde edilen kişisel bilgilerin gizliliği ile ilgili tedbirler alınıyor mu?

-Yaptığınız çalışmalar başka bir iç denetçi veya iç denetim yöneticisi tarafından kontrol edilmekte midir? Bu kontrol yeterli midir? Bu kontrole ilişkin birim içinde nasıl bir dokümantasyon yapılmaktadır?

-Bu kontroller sizce denetim çalışmalarına katkı sağlamakta

-Denetim kayıtlarını nasıl arşivliyorsunuz?

-Bu arşivlere erişimin kontrolü nasıl sağlanmaktadır?

-Görev sonuçlarına dayanak teşkil eden bütün bilgiler kaydediliyor mu? Bu bilgilerin gizliliği korunmuş mudur?

-Denetim raporlarının istenmesi söz konusu oldu mu? Oldu ise ne tür bir işlem yaptınız?

-Görevin gözetiminin etkin bir şekilde yürütülmesini temin amacıyla bir mekanizma oluşturdunuz mu?

-Denetim çalışmaları kontrol edilirken iç denetçilerinizin mesleki tecrübeleri dikkate alınmakta mıdır?

-Denetim gözetim çalışmalarında elde edilen sonuçlar iç denetçilerin mesleki gelişimini destekleyici şekilde kullanılıyor mu?

-Danışmanlık görevleri gözetime tabi tutulmakta mıdır? Cevap hayır ise sizce böyle bir gözetime gerek var mıdır?

-Denetim sonuçları, denetlenen birim/süreç/alan ile ilgili olarak gerçek durumu ne ölçüde yansıtmaktaydı?

-Yapılan önerileriler önemli alanlara temas etmekte miydi? Önerilerle ilgili düşüncelerimiz nelerdir?

-Önerilerin uygulanması ile ilgili olarak iç denetçiler tarafından size yardım sağlandı mı?

EK

:2/9

28







YÖNELİK SORULAR mıdır?

-Gözetimle ilgili olarak, iç denetçiler ile gözetleyen arasında uyuşmazlık çıkması halinde konu nasıl çözümlenmektedir? -Danışmanlık görevleri gözetime tabi tutulmakta mıdır? Cevap hayır ise sizce böyle bir gözetime gerek var mıdır? -Bireysel çalışma planına uyum gözetlenmekte midir?

2400 - SONUÇLARIN RAPORLANMASI 2410 - Raporlama Kriterleri 2420 - Raporlamanın Kalitesi 2421 - Hata ve Eksiklikler 2431 - Aykırılıkların Açıklanması

-Öneri geliştirirken fayda - maliyet açısından bir değerlendirmede bulunuyor musunuz?

-Önerilerinizi hangi kriterler çerçevesinde önceliklendiriyorsunuz?

-Raporlama açısından sizce geliştirilmesi gereken hususlar nelerdir? -Raporlarda hata veya eksikliklerle karşılaştığında nasıl bir işlem yapıyorsunuz?

- Denetimleriniz sırasında standartlara aykırı bir durumla karşılaştığında nasıl bir işlem

-Raporlama açısından sizce geliştirilmesi gereken hususlar nelerdir?

-Raporlarda hata veya eksikliklerle karşılaştığında nasıl bir işlem yapıyorsunuz?

-İç denetçileriniz denetimleri sırasında Standartlara aykırı bir durumla karşılaştığında, birim yönetimi olarak nasıl bir işlem yapıyorsunuz?

-Raporlara ilişkin yönetici özetlerini yeterli görüyor musunuz?

- Denetim sonuçlarının uygulanmasına ilişkin iç denetim birimince size düzenli olarak raporlama yapılıyor mu?

-Denetim raporları anlaşılabilir nitelikte midir? -Denetim çalışmaları tamamlandıktan sonra raporlama sizce zamanında yapılıyor mu? -Denetim raporlarında belirtilen önerilerin sizin faaliyetlerinize değer kattığına inanıyor musunuz? -Denetim çalışmaları sırasında bulgular oluşturulurken sizin görüşlerinize başvuruluyor mu?

- Size iletilen raporlarda bu zamana kadar her hangi bir

EK

:2/10

29







YÖNELİK SORULAR yapıyorsunuz? eksiklik veya hata tespit

ettiniz mi? Hata veya eksiklik tespit ettiyseniz nasıl bir işlem yaptınız?

2500 - İLERLEMENİN İZLENMESİ

İç denetim birimi tarafından eylem planlarına ilişkin etkili bir takip yürütülüyor mu?

-Raporlama sonuçlarını nasıl izliyorsunuz? -Daha etkili bir izleme faaliyeti yürütülmesi için iyileştirilmesini düşündüğünüz hususlar var mıdır?

-Yönetim tarafından kabul edilmeyen önerilerle ilgili nasıl bir işlem tesis ediyorsunuz? -Önerilere ilişkin gerekli tedbirin alınmaması durumunda, bu öneriyle ilgili gerçekleşebilecek risklerin üstlenildiği anlamına geldiğini denetlenen birim yöneticilerine hatırlatıyor musunuz?

-Nihai denetim raporu size gönderildikten sonra bu denetim raporunda yer alan önerilerin uygulanmasına ilişkin olarak iç denetim birimi veya üst yöneticiye bilgilendirme yapıyor musunuz?

-Önerilerin uygulanmasına ilişkin sorunlarla karşılaştığınızda nasıl bir işlem yapıyorsunuz?

2600 - YÖNETİMİN ARTIK (BAKİYE) RİSKLERİ ÜSTLENMESİ

-Üst yönetici tarafından rapordan ve ilgili denetim dosyasından çıkarılması talep edilen bulgu oldu mu?

-Üst yönetici tarafından rapordan ve ilgili denetim dosyasından çıkarılması talep edilen bulgu oldu mu?

-Bu durumun, bulguyla ilgili gerçekleşebilecek risklerin üstlenildiği anlamına geldiğini üst yöneticiye hatırlattınız mı?

-Denetlenen birim tarafından kabul edilemeyen ve üst yöneticinin de

EK

:2/11

30







YÖNELİK SORULAR denetlenen birimle aynı fikirde olduğu durumlarda nasıl bir işlem yapılmaktadır?

-Üst yöneticinin uygulanmaması talimatı verdiği önerilerle ilgili olarak bu öneriye ilişkin gerçekleşebilecek risklerin üstlenildiği anlamına geldiğini kendisine ifade ettiniz mi?

MESLEK AHLAK KURALLARI

-İdarenizde görev yapan iç denetçilerin etik kültürünü hangi seviyede görüyorsunuz?

-İdarenizde görevli iç denetçilerin etik kültürünü hangi seviyede görüyorsunuz?

EK

:2/12

31

EK:3/1

T.C. ANKARA BÜYÜKŞEHİR BELEDİYESİ

İÇ DENETİM BİRİMİ BAŞKANLIĞI

İÇ DEĞERLENDİRME RAPORU

[TARİH]

ANKARA BÜYÜKŞEHİR BELEDİYESİ

İÇİNDEKİLER EK:3/2

SAYFA

I YÖNETİCİ ÖZETİ

1. Giriş

2. Amaç ve Kapsam

3. Uygulanan Metodoloji

4. Bulguların Özeti

5. Sonuç

II BULGULAR VE ÖNERİLER

III MEVCUT DURUMUN DEĞERLENDİRİLMESİ

1. Organizasyon Yapısı 2. İnsan Kaynakları

3. İş Yapma Biçimi

4. Bilgi Teknolojileri

5. İletişim ve Raporlama

6. Performans Değerlendirmesi

IV GENEL DEĞERLENDİRME VE SONUÇ

KALİTE GÜVENCE DEĞERLENDİRME RAPORUNA İLİŞKİN BİLGİLER

Rapor Numarası

Raporunun Düzenlenme Tarihi

İç Kalite Değerlendirme Ekibi

Rapor Dağıtım Listesi

İç Denetim Birimi Başkanlığı Sayfa 1

EK:3/3 I. YÖNETİCİ ÖZETİ

1. Giriş Bu bölümde, iç değerlendirme faaliyetinin hangi yasal düzenlemeler ve görevlendirmeler çerçevesinde yapıldığı hakkında kısaca bilgi verilir.

2. Amaç ve Kapsam Bu bölümde, iç değerlendirme faaliyeti ile neyin amaçlandığı ve çalışmanın hangi kapsamda yürütüldüğü hakkında kısaca ifadelere yer verilir.

3. Uygulanan Metodoloji Bu bölümde, iç değerlendirme çalışmaları sırasında izlenen metodoloji kısaca açıklanır.

4. Bulguların Özeti Bu bölümde, Raporun “Bulgular ve Öneriler” başlıklı ikinci bölümünde ayrıntılı şekilde açıklanan bulgulardan, Standartlara önemli uyumsuzluk gösterenler iki ayrı başlık halinde özetlenir:

A. DOĞRUDAN ÜST YÖNETİCİYİ İLGİLENDİREN KONULAR

BULGU VE ÖNERİ İLGİLİ OLDUĞU KİDS VEYA İYİ UYGULAMA ÖRNEĞİ

1.

2.

3.

B. İÇ DENETİM FAALİYETİNE İLİŞKİN KONULAR


1.

2.

3.

5. Sonuç Yapılan iç değerlendirme faaliyetinden elde edilen bilgiler, “İç Denetim Kalite Güvence ve Geliştirme Programı” ile İDKK tarafından belirlenmiş diğer usul ve esaslar çerçevesinde özetlenir ve iç denetim faaliyetinin Kamu İç Denetim Standartlarına uygunluğu konusunda genel bir bilgi verilir.


EK:3/4 İç denetim faaliyetinin Kamu İç Denetim Standartlarına uyum düzeyi incelenmiş ve elde edilen sonuçlar yukarıdaki sınıflandırma esas alınarak aşağıdaki tabloda özetlenmiştir: KAMU İÇ DENETİM STANDARTLARI UYUM DÜZEYİ

NİTELİK STANDARTLARI

1000. AMAÇ, YETKİ ve SORUMLULUKLAR

1100. BAĞIMSIZLIK ve TARAFSIZLIK

1200. YETKİNLİK, AZAMİ MESLEKİ ÖZEN ve DİKKAT

1300. KALİTE GÜVENCE ve GELİŞTİRME PROGRAMI

ÇALIŞMA STANDARTLARI

2000. İÇ DENETİM FAALİYETİNİN YÖNETİMİ

2100. İŞİN NİTELİĞİ

2200. GÖREV PLANLAMASI

2300. GÖREVİN YÜRÜTÜLMESİ

2400. SONUÇLARIN RAPORLANMASI

2500. İLERLEMENİN İZLENMESİ

2600. YÖNETİMİN ARTIK (BAKİYE) RİSKLERİ ÜSTLENMESİ


Ayrıca, mevcut durum analizi sonucunda, iç denetim faaliyetlerinin aşağıdaki altı başlık çerçevesinde Standartlara ve iyi uygulamalara kıyasla durumu özetlenmiştir.

İÇ DENETİM FAALİYET ALANLARI MEVCUT DURUMUN DEĞERLENDİRİLMESİ

ORGANİZASYON YAPISI

İNSAN KAYNAKLARI

İŞ YAPMA BİÇİMİ

BİLGİ TEKNOLOJİLERİ

İLETİŞİM VE RAPORLAMA

PERFORMANS DEĞERLENDİRMESİ

Yapılan değerlendirme sonucunda Başkanlıkta yürütülen iç denetim faaliyetlerinin Kamu İç Denetim Standartlarına uyumlu/kısmen uyumlu/uyumsuz2 olduğu tespit edilmiştir.

2 UYUMSUZ: İç denetim biriminin politika, süreç ve uygulamaları Kamu İç Denetim Standartları ile iyi uygulamalardan önemli ölçüde farklılık göstermekte ve birimin bütün ya da önemli alanlardaki faaliyetlerini ve sorumluluklarını uygun olarak gerçekleştirmesine engeller bulunmaktadır. KISMEN UYUMLU: İç denetim biriminin politika, süreç ve uygulamaları kapsamında Kamu İç Denetim Standartları ile iyi uygulamalardan farklılık arz eden noktalar bulunmakla birlikte, bu farklılıklar iç denetim biriminin faaliyetlerini kabul edilebilir bir şekilde gerçekleştirmesine engel olmamaktadır. UYUMLU: Gelişim noktaları mevcut olmakla birlikte, iç denetim biriminin politika, süreç ve uygulamaları Kamu İç Denetim Standartları ile iyi uygulamalara genel olarak uygundur.


[Rapor Tarihi] [Raporun Konusu ve Numarası]

II. BULGULAR VE ÖNERİLER EK:3/4 İç Denetim Kalite Güvence ve Geliştirme Programında belirtilen uygunluk kriterleri göz önünde bulundurularak yürütülen incelemeler sonucunda ulaşılan bulgular aşağıdaki tabloda özetlenmiştir. Tabloda iç denetim faaliyetinin her bir Standart için uyum düzeyi belirtilmiş ve değerlendirmeye ilişkin özet bilgilere raporun “Yönetici Özeti” başlıklı kısmında yer verilmiştir.

KAMU İÇ DENETİM STANDARDI MEVCUT DURUM BULGU VE ÖNERİ STANDARTLA

RA UYUM DÜZEYİ

1000 – Amaç, Yetki ve Sorumluluklar


1000 AMAÇ, YETKİ ve SORUMLULUKLAR

1100 – Bağımsızlık ve Tarafsızlık

1110 – İdare İçi Bağımsızlık


1120 –- Bireysel Tarafsızlık

1130 – Bağımsızlık veya Tarafsızlığın Bozulması

1100 BAĞIMSIZLIK VE TARAFSIZLIK

……..

…………


İÇ DENETİM BİRİMLERİNDEN EK: 4 İSTENECEK

SN HAZIRLANACAK DOKÜMAN

1 İç Denetçiler (başkan dahil) İçin Alınan ve İç Denetçiler (başkan dahil) Tarafından Verilen Eğitimlerin Listesi - Son 5 yıl (yer-konu-düzenleyen kurum-tarih-eğitim saatini içerecek şekilde)

2 İç Denetçi Özgeçmiş Bilgileri (önceki görevleri kapsayacak şekilde)

3 İç Denetçi Sertifikasyon Bilgileri

4 İç Denetim Ekibindeki Değişiklik Bilgileri ve Nedenleri

5 İç Denetçi Performans Değerlendirme Kriterleri ve Değerlendirme Sonuçları

6 Son 2 yıl İç Denetim Birimi Faaliyet Bilgileri Listesi (son 2 yıl içinde gerçekleştirilen denetim ve danışmanlık faaliyeti bilgileri, gerçekleştiren denetçiler, denetlenen birimler-süreçler, yazılan raporlar gibi)

7 İdare ve İç Denetim Birimi Organizasyon Şeması

8 İç Denetim Yönergesi

9 İç Denetim Biriminin Rehber, Politika ve Prosedürleri

10 İç Denetim Plan-Programı ve ekleri (denetim evreni, risk kriterleri, risk değerlendirme modeli, denetim alanları)

11 İç Denetim Risk Değerlendirme Sonuçları

12 İç Denetim İzleme Süreci

13 Kalite Güvence ve Geliştirme Programı (iç ve dış değerlendirmeler) ve Dönemsel Sonuçları

14 İç Denetim Birimi Misyon-Vizyon Dokümanı

15 İç Denetim Birimi Performans Değerlendirme Kriterleri

16 İç Denetim Biriminin Son 2 Yıl Gerçekleşen Bütçe Sonuçları

17 Teknolojik Altyapı (bilgisayar, printer sayıları, otomasyon programı olup olmadığı, bilgisayar destekli denetim teknik kullanımı olup olmadığı vb) ve Fiziki Çalışma Koşulları Hakkında Bilgiler

18 İDKK’ya ve Üst Yöneticiye Sunulan Raporlar


İÇ DENETİM YÖNETİCİSİ ANKETİ ÖRNEĞİ EK: 5/1

1. Üst yönetici, planlama ve bütçe hazırlık çalışmalarına dahil oluyor mu? Oluyorsa yapılan katkı sizce yeterli midir?

2. Üst yönetici ile görüşme sıklığınız ve yapılan düzenli raporlamaların sayısı ve içeriği sizce yeterli midir?

3. İç denetim biriminin statüsü kurum içindeki üst düzey toplantılara katılım veya yazışmaların süratli bir şekilde cevaplanması veya istenilen bilgilerin hızlı bir şekilde iletilmesi gibi hususlarla gözlemlenecek şekilde iç denetim faaliyetlerinin gereği gibi yerine getirilmesine imkân vermekte midir?

4. İç denetim biriminin çalışma ortamı, iç denetçilerin sürekli mesleki gelişimini teşvik etmekte midir?

5. İç denetçiler idarenin karşı karşıya olduğu riskleri, yönetişim sorunlarını ve idarenin stratejik amaçları konusunda yeterli bilgiye sahip midir? İç denetçiler rutin denetim faaliyetleri dışında kuruma hizmet sunma olanaklarını araştırıyorlar mı?

6. İç denetçilerin beceri ve tecrübe düzeyleri iç denetim planında yer alan tüm denetimlerin yapılabilmesi için yeterli midir? Değilse konuyla ilgili olarak gerekli nitelikte iç denetçi istihdam edilmesi için girişimde bulunulmuş mudur?

7. İç denetim biriminin mevcut yapısı iç denetim faaliyetinin gereği gibi yerine getirmesine yardımcı olmakta mıdır?

8. Mevzuat ve diğer politika ve prosedürler iç denetim faaliyetinin amaçlarını yerine

getirmesinde yardımcı olmakta mıdır?

9. İç denetim biriminin yönetiminde ve planlama çalışmalarında iç denetçilerin görüşleri

dikkate alınmakta mıdır?

10. Biriminizdeki denetimin gözetimi faaliyetleri iç denetçilerin mesleki gelişimini sağlayacak

şekilde mi uygulanmaktadır?


EK: 5/2 11. Biriminizde görev yapan iç denetçiler Kamu İç Denetim Standartlarına ve Mesleki Ahlak

Kurallarına uygun davranmakta mıdırlar?

12. Yapılan denetimlerde yıllık iç denetim programlarında belirlenen genel amaçlar göz önünde

bulundurulmakta mıdır?

13. Denetimler, denetlenen sürece/faaliyete yönelik önemli tüm riskler göz önünde

bulundurularak yönetime katkı sağlayacak şekilde mi yürütülmektedir?

14. Tespit edilen sorunlar herhangi bir gecikmeye yer vermeden ilgili birimlerle paylaşılmakta

mıdır?

15. Yönetimden alınan cevapların değerlendirilmesinde, denetlenen sürece/faaliyete yönelik

risklerin en iyi şekilde yönetilmesi, denetlenen sürecin/faaliyetin iyileştirilmesi hususları göz önünde bulundurularak idareye en iyi şekilde hizmet sunulması hedeflenmekte midir?

16. Biriminizde aşağıdaki alanlarla ilgili olarak yürütülmüş ya da yürütülmesi planlanan kaliteyi

geliştirme programları bulunmakta mıdır? • Denetim süresinin azaltılması • İç denetçilerin mesleki gelişiminin sağlanması • Denetlenen birimlerle ilişkiler (danışmanlık faaliyetleri ile ve/veya öz değerlendirme

programlarına katılım sağlanması)

17. Biriminizde iç değerlendirme çalışmaları yürütüldü mü? Yürütüldüyse bu çalışmalar hakkında kısaca bilgi verir misiniz?

18. Biriminizde iyi uygulama örneği olarak gösterebileceğiniz faaliyetleriniz hakkında bilgi

verir misiniz?

…./…./………. İMZA

İsim

İç Denetim Yöneticisi


EK: 6/1

T.C. MALİYE BAKANLIĞI

İÇ DENETİM KOORDİNASYON KURULU

DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ

[TARİH]


İÇİNDEKİLER EK: 6/2 SAYFA

I YÖNETİCİ ÖZETİ

1. Giriş

2. Amaç ve Kapsam

3. Uygulanan Metodoloji

4. Bulguların Özeti

5. Sonuç

II BULGULAR VE ÖNERİLER

III MEVCUT DURUMUN DEĞERLENDİRİLMESİ

1. Organizasyon Yapısı 2. İnsan Kaynakları


4. Bilgi Teknolojileri



IV GENEL DEĞERLENDİRME VE SONUÇ

KALİTE GÜVENCE DEĞERLENDİRME RAPORUNA İLİŞKİN BİLGİLER

Rapor Numarası

Ön Raporun Düzenlenme Tarihi

Raporunun Düzenlenme Tarihi

Dış Kalite Değerlendirme Ekibi

Değerlendirilen İdare

Rapor Dağıtım Listesi


I. YÖNETİCİ ÖZETİ EK: 6/3

1. Giriş Bu bölümde, dış değerlendirme faaliyetinin hangi yasal düzenlemeler ve görevlendirmeler çerçevesinde yapıldığı hakkında kısaca bilgi verilir.

2. Amaç ve Kapsam Bu bölümde, dış değerlendirme faaliyeti ile neyin amaçlandığı ve çalışmanın hangi kapsamda yürütüldüğü hakkında kısaca ifadelere yer verilir.

3. Uygulanan Metodoloji Bu bölümde, dış değerlendirme çalışmaları sırasında izlenen metodoloji kısaca açıklanır.

4. Bulguların Özeti Bu bölümde, Raporun “Bulgular ve Öneriler” başlıklı ikinci bölümünde ayrıntılı şekilde açıklanan bulgulardan, Standartlara önemli uyumsuzluk gösterenler iki ayrı başlık halinde özetlenir:

A. DOĞRUDAN ÜST YÖNETİCİYİ İLGİLENDİREN KONULAR


1.

2.

3.

B. İÇ DENETİM FAALİYETİNE İLİŞKİN KONULAR


1.

2.

3.

5. Sonuç Yapılan dış değerlendirme faaliyetinden elde edilen bilgiler, “İç Denetim Kalite Güvence ve Geliştirme Programı” ile İDKK tarafından belirlenmiş diğer usul ve esaslar çerçevesinde özetlenir ve iç denetim faaliyetinin Kamu İç Denetim Standartlarına uygunluğu konusunda genel bir bilgi verilir.


EK: 6/4 İç denetim faaliyetinin Kamu İç Denetim Standartlarına uyum düzeyi incelenmiş ve elde edilen sonuçlar yukarıdaki sınıflandırma esas alınarak aşağıdaki tabloda özetlenmiştir: KAMU İÇ DENETİM STANDARTLARI UYUM DÜZEYİ

NİTELİK STANDARTLARI

1000. AMAÇ, YETKİ ve SORUMLULUKLAR

1100. BAĞIMSIZLIK ve TARAFSIZLIK

1200. YETKİNLİK, AZAMİ MESLEKİ ÖZEN ve DİKKAT

1300. KALİTE GÜVENCE ve GELİŞTİRME PROGRAMI

ÇALIŞMA STANDARTLARI

2000. İÇ DENETİM FAALİYETİNİN YÖNETİMİ

2100. İŞİN NİTELİĞİ

2200. GÖREV PLANLAMASI

2300. GÖREVİN YÜRÜTÜLMESİ

2400. SONUÇLARIN RAPORLANMASI

2500. İLERLEMENİN İZLENMESİ

2600. YÖNETİMİN ARTIK (BAKİYE) RİSKLERİ ÜSTLENMESİ


Ayrıca, mevcut durum analizi sonucunda, iç denetim faaliyetlerinin aşağıdaki altı başlık çerçevesinde Standartlara ve iyi uygulamalara kıyasla durumu özetlenmiştir.

İÇ DENETİM FAALİYET ALANLARI MEVCUT DURUMUN DEĞERLENDİRİLMESİ

ORGANİZASYON YAPISI

İNSAN KAYNAKLARI

İŞ YAPMA BİÇİMİ

BİLGİ TEKNOLOJİLERİ

İLETİŞİM VE RAPORLAMA

PERFORMANS DEĞERLENDİRMESİ

Yapılan değerlendirme sonucunda …[kurumun adı]… yürütülen iç denetim faaliyetlerinin Kamu İç Denetim Standartlarına uyumlu/kısmen uyumlu/uyumsuz3 olduğu tespit edilmiştir.

3 UYUMSUZ: İç denetim biriminin politika, süreç ve uygulamaları Kamu İç Denetim Standartları ile iyi uygulamalardan önemli ölçüde farklılık göstermekte ve birimin bütün ya da önemli alanlardaki faaliyetlerini ve sorumluluklarını uygun olarak gerçekleştirmesine engeller bulunmaktadır. KISMEN UYUMLU: İç denetim biriminin politika, süreç ve uygulamaları kapsamında Kamu İç Denetim Standartları ile iyi uygulamalardan farklılık arz eden noktalar bulunmakla birlikte, bu farklılıklar iç denetim biriminin faaliyetlerini kabul edilebilir bir şekilde gerçekleştirmesine engel olmamaktadır.UYUMLU: Gelişim noktaları mevcut olmakla birlikte, iç denetim biriminin politika, süreç ve uygulamaları Kamu İç Denetim Standartları ile iyi uygulamalara genel olarak uygundur. İç Denetim Birimi Başkanlığı Sayfa 11

II. BULGULAR VE ÖNERİLER EK: 6/5 İç Denetim Kalite Güvence ve Geliştirme Programında belirtilen uygunluk kriterleri göz önünde bulundurularak yürütülen incelemeler sonucunda ulaşılan bulgular aşağıdaki tabloda özetlenmiştir. Tabloda iç denetim faaliyetinin her bir Standart için uyum düzeyi belirtilmiş ve değerlendirmeye ilişkin özet bilgilere raporun “Yönetici Özeti” başlıklı kısmında yer verilmiştir.

KAMU İÇ DENETİM STANDARDI MEVCUT DURUM BULGU VE ÖNERİ STANDARTLA

RA UYUM DÜZEYİ

1000 – Amaç, Yetki ve Sorumluluklar


1000 AMAÇ, YETKİ ve SORUMLULUKLAR

1100 – Bağımsızlık ve Tarafsızlık

1110 – İdare İçi Bağımsızlık


1120 –- Bireysel Tarafsızlık

1130 – Bağımsızlık veya Tarafsızlığın Bozulması

1100 BAĞIMSIZLIK VE TARAFSIZLIK

……..

…………


III. MEVCUT DURUMUN DEĞERLENDİRİLMESİ EK:6/6 İç denetim biriminin yapısı 6 ayrı başlık halinde ve Standartlar çerçevesinde incelenmiştir. Elde edilen sonuçlar ilgili başlıklar altında ifade edilmiştir. Ayrıca, Raporun “Yönetici Özeti” başlıklı bölümünde bu değerlendirmeye ilişkin genel sonuçlara da yer verilmiştir. 1. Organizasyon Yapısı

İLGİLİ STANDART NO. İNCELENEN KONULAR İYİLEŞTİRME VE GELİŞTİRME ALANLARI

1000 1100 2000 2100

• İç denetim birimine verilmiş olan yetki ve sorumluluklar

• İç denetim biriminin faaliyetlerini gerçekleştirmesi için üst yönetimden gördüğü destek

• İç denetim birimi yönergesinin mevzuat ve uygulamalarla uyumu

• İç denetim birimi planı ve programının idarenin stratejik planı ile uyumu

• İç denetim biriminin fonksiyonel bağımsızlığı ve iç denetçilerin tarafsızlığı

• İç denetim birimi yapısının paydaş beklentilerini karşılaması

2. İnsan Kaynakları


1000 1100 1200 1210 1220 2000 2200 2300

• İç denetim ekibinin yetkinliği ve yeterliliği

• Kaynak planlaması, iç denetçi ihtiyacının belirlenmesi ve değerlendirilmesi için standart sürecin bulunması

• İç denetim ekibinin mesleki gelişiminin devam ettirilmesi

• İç denetçinin bireysel performans hedeflerinin iç denetim birimi ve idarenin stratejik hedefleriyle uyumu

• İç denetçilerin meslek ahlak kurallarına uyumu

• Mesleki eğitimlerin denetim ihtiyaçlarıyla uyumluluğu



1200 1220 1300 1330 1340 2000 2100 2200 2300 2410 2500

• Risk değerlendirme sürecinin varlığı ve kurum içerisindeki risk yönetimi ile uyumu

• İç denetim planı ve programının idarenin tüm faaliyetlerini kapsayacak şekilde oluşturulması ve paydaş beklentileriyle ilişkilendirilmesi

• Denetimde görevlendirmelerin iç denetçilerin mesleki tecrübe ve yetkinliklerin göz önünde bulunularak yapılması

• Denetim metodolojisinin süreçte etkin ve etkili bir şekilde uygulaması

• Denetimlerin yeterli bir şekilde gözetilmesi

• Denetimlerin planlanan süreler içinde gerçekleştirilmesi

• Denetim kanıtlarının kayıt ve muhafazası

İç Denetim Koordinasyon Kurulu Sayfa 13

4. Bilgi Teknolojileri EK:6/7

İLGİLİ STANDARTLAR İNCELENEN KONULAR İYİLEŞTİRME VE GELİŞTİRME ALANLARI

2300 2410 2500

• İç denetim birimindeki teknolojik altyapı

• İç denetim birimi tarafından bilgisayar destekli denetim teknikleri (BDDT) kullanımı

• İç denetim çalışma kâğıtlarının elektronik ortamda güvenliği

• Denetim planlarında bilgi teknolojisi denetimlerine yer verilmesi



1300 1340 2000 2100 2300 2410 2500 2600

• İç denetim birimi içerisinde etkin bilgi paylaşımı ve iletişim

• Kurum içi ve kurum dışına yapılan dönemsel raporlamalar

• Denetim sonuçlarının raporlanması

• İzleme sürecinin üst yöneticiye raporlanması

• Üst yönetici ve İç Denetim Koordinasyon Kurulu ile iletişim



1300 1330 1340 2200 2300

• İç denetim biriminin performansının değerlendirmesi için uygun kriterler ve uygulamalar

• Denetim sonrası denetçilerin ve denetimin performansının değerlendirmesi

• İç ve dış değerlendirmeler

• İdarenin yönetişim, risk yönetimi ve kontrol süreçlerine iç denetimin kattığı değer

IV. GENEL DEĞERLENDİRME VE SONUÇ Bu bölümde, yapılan dış değerlendirme çalışmalarına ilişkin genel bir değerlendirme yapılarak, ileride yapılması gereken işlemlere ışık tutacak ifadelere yer verilebilecektir.

İç Denetim Koordinasyon Kurulu Sayfa 14

ANKARA · Kalite güvence ve geliştirme programının temel ilkelerine aşağıda yer...

Documents

Transcript of ANKARA · Kalite güvence ve geliştirme programının temel ilkelerine aşağıda yer...