İç Denetim Yönergesi
ATATÜRK ÜNİVERSİTESİ
İÇ DENETİM YÖNERGESİ
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1- (1) Bu Yönergenin amacı, Atatürk Üniversitesi İç Denetim Biriminin işleyişi ve yönetimine, iç denetim faaliyetlerinin yürütülmesine, iç denetçilerin ve üst yöneticinin iç denetime ilişkin görev, yetki ve sorumluluklarına ilişkin usul ve esasları düzenlemektir.
(2) Bu Yönerge ve değişikleri, Kurulun uygun görüşü alındıktan sonra, Üst Yönetici onayı ile yürürlüğe girer ve bir örneği Kurula gönderilir.
Hukuki dayanak
MADDE 2- (1) Bu Yönerge, İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik’ in 13 üncü maddesi uyarınca, Kurul tarafından yayımlanan Kamu İç Denetim Rehberi esas alınarak hazırlanmıştır.
Tanımlar
MADDE 3- (1) Bu Yönergede geçen:
- a) İdare: Atatürk Üniversitesini,
- b) Üst Yönetici: Atatürk Üniversitesi Rektörü’ nü,
- c) İç Denetim Birimi Başkanlığı: İç Denetim Birimi Başkanı, İç Denetçiler ile idari büro personelinden oluşan organizasyonu,
ç) İç Denetim Birimi Başkanı: Üst Yönetici tarafından görevlendirilen ve iç denetim faaliyetlerinin yönetiminden sorumlu olan İç Denetçiyi,
- d) Birim Yöneticisi: İdarenin teşkilat şemasında gösterilen birimlerin en üst yöneticilerini,
- e) İç Denetçi: İç denetim faaliyetlerini yürütmekle görevli İç Denetim Birimi Başkanı ile her düzeyde sertifika sahibi iç denetçileri,
- f) Denetim Gözetim Sorumlusu (DGS): İç denetim faaliyetinin denetim standartlarına uygun olarak planlanması, yürütülmesi ve raporlanmasını gözetmek amacıyla İç Denetim Birimi Başkanı tarafından görevlendirilen kıdemli iç denetçiyi,
- g) Denetim Ekibi: Denetim gözetim sorumlusu ile iç denetçi/denetçilerden oluşan ekibi,
ğ) İdari büro: İç denetim faaliyetlerinin gerektirdiği nitelik ve sayıda personelden oluşan birimi,
- h) Kurul: İç Denetim Koordinasyon Kurulu’ nu,
ı) Kamu İç Denetim Standartları (KİDS): İç denetim faaliyetlerinin planlanması, uygulanması ve raporlanması ile iç denetçilerin yetkin, dürüst, tarafsız ve bağımsız bir şekilde görev yapabilmelerine ilişkin hususları düzenlemek üzere Kurul tarafından belirlenen standartları,
- i) Meslek Ahlak Kuralları: Kamu İç Denetçileri Meslek Ahlak Kuralları’ nı,
- j) İç Denetim: İdarenin çalışmalarına değer katmak ve geliştirmek için kaynakların etkililik, ekonomiklik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız nesnel güvence sağlama ve danışmanlık faaliyetini,
- j) Kanun: 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’ nu,
- k) Tebliğ: Kamu İç Denetim Genel Tebliği’ ni,
- l) Yönetmelik: İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik’ i,
- m) Yönerge: Atatürk Üniversitesi İç Denetim Yönergesi’ ni,
- n) Rehber: Kamu İç Denetim Rehberi’ ni,
- o) Plan: 3 yıllık iç denetim palanını,
ö) Program: Yıllık iç denetim programını,
- p) Kalite Güvence ve Geliştirme Programı (KGGP): İç Denetim Koordinasyon Kurulunca ve iç denetim birimince Üniversitede yürütülen iç denetim faaliyetinin, tüm yönleriyle değerlendirilmesi, iç denetimin tanımına, denetim standartlarına ve eti değerlere uygunluğunun incelenmesine ve geliştirilmesine ilişin programı,
- r) Tarafsızlık ve Gizlilik Belgesi: Kamu İç Denetim Rehberine ekli (Örnek:5) Tarafsızlık ve Gizlilik Belgesini,
- s) İçDen: Kamu İç Denetim Yazılımı’nı,
İfade eder.
İKİNCİ BÖLÜM
İç Denetim Faaliyetinin Amacı, Kapsamı ve Standartları
İç denetim faaliyetinin amacı
MADDE 4- (1) İç denetim faaliyeti; İdarenin risk yönetimi, iç kontrol ve yönetim süreçlerinin etkinliğinin ve yeterliliğinin değerlendirilmesi ve geliştirilmesi suretiyle, İdarenin işlem ve faaliyetlerinin amaç ve politikalara, stratejik plana, programlara, performans programına ve mevzuata uygun olarak planlanmasını ve yürütülmesini, kaynakların etkili, ekonomik ve verimli kullanılmasını, üretilen bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar.
İç denetim faaliyetinin kapsamı
MADDE 5- (1) İdarenin mali ve mali olmayan tüm işlem ve faaliyetleri, risk esaslı iç denetim planı ve programı kapsamında sistematik, sürekli ve disiplinli bir yaklaşımla denetim standartlarına uygun olarak iç denetime tabi tutulur.
KİDS ve meslek ahlak kuralları
MADDE 6- (1) İç denetçiler, iç denetim faaliyetlerini ilgili mevzuat ve Kurul tarafından belirlenen KİDS ve meslek ahlak kurallarına uygun olarak yürütürler. Açıklık bulunmayan hallerde ise uluslararası iç denetim standartları ve etik kuralları dikkate alırlar.
ÜÇÜNCÜ BÖLÜM
İç Denetim Birimi Başkanlığının Yapısı ve Görevleri
İç denetim birimi başkanlığının yapısı
MADDE 7- (1) İç Denetim Birimi Başkanlığı; İç Denetim Birimi Başkanı, İç Denetçiler ile idari büro personelinden oluşur.
(2) İç Denetim Birimi Başkanlığı, idari yönden doğrudan Üst Yöneticiye bağlı olarak faaliyetlerini yürütür. Üst Yönetici dışındaki makam veya mercilerle doğrudan veya dolaylı olarak ilişkilendirilemez.
İç denetim birimi başkanının görevlendirilmesi
MADDE 8- (1) İç Denetim Birimi Başkanı, İç Denetçiler arasından mesleki tecrübe, temsil yeteneği ve liyakat esasları gözetilmek suretiyle Üst Yönetici tarafından görevlendirilir. Bu görevlendirme en geç 10 iş günü içerisinde Kurula bildirilir.
(2) İç Denetim Birimi Başkanının izin, geçici görev gibi nedenlerle görevde bulunmadığı hallerde bu görev, Üst Yönetici onayıyla kıdemli iç denetçi tarafından vekaleten yürütülür.
İç denetim birimi başkanlığının görevleri
MADDE 9- (1) İç Denetim Birimi Başkanlığı aşağıdaki görevleri yürütür:
- a) İdarenin mali ve mali olmayan tüm işlem ve faaliyetlerinin; amaç ve politikalara, stratejik plana, programlara, performans programına ve mevzuata uygunluğunu ve etkinliğini, nesnel risk analizlerine dayanarak denetlemek,
- b) Faaliyet ve işlemlerin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunu denetlemek,
- c) Faaliyet ve işlemlerin yönetim kademelerince planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğini, ekonomikliğini ve verimliliğini değerlendirmek,
ç) Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunu, mali rapor ve tabloların güvenilirliğini değerlendirmek,
- d) Elektronik bilgi sistemlerinin sürekliliğini ve güvenirliliğini değerlendirmek,
- e) Risk yönetimi, iç kontrol ve yönetişim süreçlerinin etkinlik ve yeterliliğini değerlendirmek,
- f) İdarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerini ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesine yönelik önerilere bulunmak.
İdari büro ve personel
MADDE 10- (1) İdari büroda, faaliyetlerin gerektirdiği nitelik ve sayıda personel görevlendirilir.
(2) İdari büro personeli, iç denetim biriminin hesap, yazı, dosya, arşiv ve diğer işlerini düzenli ve zamanında yürütmekle yükümlü olup, işlerin gereği gibi yerine getirilmesinden İç Denetim Birimi Başkanına karşı sorumludur.
(3) İdari görevlerin niteliği ve kapsamı ile personelin görev, yetki ve sorumlulukları İç denetim Birimi Başkanlığınca yazılı olarak belirlenir.
(4) İdari büro personeli, rapor, yazışma ve bunlara ilişkin dosyaları, İç Denetim Birimi Başkanının izni olmadan kimseye veremez, gösteremez ve görevleri nedeniyle edindikleri bilgileri açıklayamazlar.
DÖRDÜNCÜ BÖLÜM
Görev, Yetki ve Sorumluluklar
Üst yöneticinin görev ve yetkileri
MADDE 11- (1) Üst Yöneticinin görev ve yetkileri şunlardır:
- a) İç Denetim Birimi Başkanlığı tarafından hazırlanan iç denetim plan ve programlarını onaylamak, program dışı konularla ilgili görev vermek,
- b) İç denetim plan ve programlarının hazırlanması sürecinde, riskli gördüğü ve denetlenmesini istediği birim veya süreçleri İç Denetim Birimi Başkanlığına bildirmek,
- c) İç denetim yönergesi ile değişikliklerini, Kurulun uygun görüşü alındıktan sonra onaylamak,
ç) İç Denetim Birimi Başkanını görevlendirmek,
- d) İç Denetim Birimi Başkanının teklifi üzerine iç denetçilerin sertifika derecelendirmesine ilişkin puanlamayı yapmak,
- e) İç Denetim Birimi Başkanının yıllık, idari ve mazeret izinlerini vermek,
- f) Denetim bulguları ve eylem planları ile ilgili olarak İç Denetim Birimi Başkanlığı ile denetlenen birim veya süreç yöneticileri arasındaki uyuşmazlıkları çözümlemek ve nihai kararı vermek,
Üst yöneticinin sorumluluğu
MADDE 12- (1) Üst Yöneticinin sorumlukları şunlardır:
- a) İç denetçilerin görevlerini bağımsız bir şekilde yerine getirmeleri için gereken tüm önlemleri almak,
- b) İç denetçilere, idarenin faaliyetlerini olumsuz etkileyebilecek risklerin belirlenmesi çalışmalarında gerekli imkanı sağlamak,
- c) İç denetim kapsamına giren konularda, iç denetçilere gerekli bilgi ve belgelerin sağlanması amacıyla, birimler arasında etkili iletişim kurulmasını temin etmek,
ç) İç denetim raporlarında düzeltilmesi ve iyileştirilmesi önerilen konuları değerlendirmek ve gerekli önlemleri almak,
- d) İç kontrol sürecinden elde ettiği bilgilerle, iç denetimden elde edilen bilgileri karşılaştırmak ve kaynakların etkili, ekonomik ve verimli kullanımına ilişkin tedbirleri gerektiğinde iç denetim birimi ile görüşerek belirlemek,
- e) İç denetçilerin mesleki yeterliliğinin geliştirilmesi için gerekli tedbirleri almak,
- f) İç denetim kaynaklarının etkili, ekonomik ve verimli şekilde kullanılmasını sağlamak.
- g) İç denetim raporları ile bunlar üzerine yapılan işlemleri izleme sonuçlarının kesinleştiği tarihten itibaren en geç 2 ay içerisinde Kurula göndermek ve iç denetim birimi başkanlığı tarafından hazırlanan yıllık iç denetim faaliyet raporunu Kurula göndermek.
İç denetim birimi başkanının görev yetki ve sorumlulukları
MADDE 13- (1) İç Denetim Birimi Başkanının görev yetki ve sorumlulukları şunlardır;
- a) İç Denetim faaliyetlerini ilgili mevzuata, KİDS ve Meslek Ahlak Kurallarına ve Kurulun diğer düzenlemelerine uygun olarak yönetmek, iç denetim faaliyetinin KİDS’ e uyum düzeyinin arttırılması amacıyla, gerekli gördüğü konularda politika ve prosedürler belirlemek ve iç denetçilere duyurmak,
- b) İç Denetçilerin katılımıyla iç denetim yönergesini hazırlamak, yılda bir defa gözden geçirmek, yönergeyi ve varsa değişiklik önerilerini, Kurulun uygun görüşü alınmak üzere Üst Yöneticiye sunmak,
- c) Üst Yöneticinin ve birim yöneticilerinin de görüşlerini alarak, iç denetçilerin aktif katılımıyla denetim stratejisini belirlemek, iç denetim planı ve programını hazırlamak ve Üst Yöneticinin onayına sunmak, iç denetçilerin, iç denetim planı ve programına uygun olarak faaliyette bulunmalarını sağlamak ve bu yönde gerekli tedbirleri almak,
ç) İç denetim programının hazırlanması aşamasında öngörülmeyen zorunlu hususların ortaya çıkması halinde, Üst Yönetici onayı ile programda değişiklik yapmak,
- d) İç denetim planında yer alan denetim alanları için gerekli kaynak ihtiyacını belirlemek, mevcut iç denetçi sayısının veya yetkinliklerinin yeterli olmaması halinde ihtiyaç duyulan kaynak ve eğitimler ile kaynak sınırlamalarının olası etkilerini iç denetim planında belirtmek,
- e) İç denetçilerin görevlerini yaparken bağımsızlık ve tarafsızlıklarının tehlikeye girdiği veya ihlal edildiği durumlarda gerekli tedbirleri almak ve Üst Yöneticiyi bilgilendirmek,
- f) İç denetçi ile DGS arasında oluşan görüş ayrılıklarını çözüme kavuşturmak,
- g) İç denetim faaliyetlerinin yürütülmesi sırasında gerek görülmesi halinde, başka bir iç denetçiden veya konunun uzmanından görüş veya yardım alınmasını sağlamak,
ğ) Görevin yürütülmesi sırasında karşılaşılan engelleyici tutum, davranış ve hareketlerle ilgili olarak öncelikle konunun doğrudan muhatabı olan yönetici ile görüşmek, çözümlenememesi halinde durumu Üst Yöneticiye bildirmek,
- h) İdari ve/veya cezai yönden suç teşkil eden, soruşturma veya ön inceleme yapılmasını gerektiren durumlara ilişkin iç denetçilerin tespitlerini üst yöneticiye bildirmek,
ı) İç denetim raporlarının Rehberde belirlenen esaslara uygunluğunu kontrol etmek, iç denetim faaliyetlerinin sonuçlarını izlemek amacıyla takip sistemi kurmak, denetim sonuçlarını izlemek ve denetlenen birim yöneticisi ile mutabık kalınan hususların yerine getirilip getirilmediğini takip etmek,
- i) İç denetim faaliyetinin performansının değerlendirilmesi amacıyla iç denetçilerin de katılımıyla performans göstergeleri belirlemek, yılda en az bir defa dönemsel değerlendirme yapılmasını sağlamak,
- j) Kurulun düzenlemeleri ile uyumlu olarak KGGP’ yi hazırlamak ve yürütmek,
- k) KGGP’ nin sonuçlarını dönemsel raporlar aracılığıyla Üst Yöneticiye sunmak, iç değerlendirme kapsamında hazırlanan dönemsel gözden geçirme raporları ile eylem planının bir örneğini bir ay içinde Kurula göndermek,
- l) İç ve dış değerlendirmeler sonucunda belirlenen iyileştirmeye açık alanlarla ilgili gerekli tedbirleri almak,
- m) Yıllık iç denetim faaliyet raporunu, iç kontrol sistemine ilişkin genel değerlendirmeyi de kapsayacak şekilde hazırlamak ve Üst Yöneticiye sunmak,
- n) İç denetçilerin mesleki gelişimlerini sağlamaya yönelik gerekli kaynakları sağlamak,
- o) İç denetçilerin eğitim ve sertifikasyon bilgilerini takip ederek kayıt altına almak, iç denetçilerin görüşlerini de alarak yıllık eğitim ihtiyaç analizini yapmak,
ö) İdare veya İdare dışında yapılacak toplantı, kurs, seminer ve benzeri çalışmalara katılacak iç denetçileri belirlemek, gerektiğinde Üst Yöneticiden onay almak,
- p) İç denetçilerin uluslararası sertifika almalarını teşvik etmek,
- r) İç denetçiler ile idari büro personelinin ihtiyacı olan araç, gereç ve malzemenin temini için gerekli tedbirleri almak,
- s) Sertifika derecelendirmesine esas puanlamayı Üst Yöneticiye teklif etmek,
ş) İç denetçiler ile idari büro personelinin yıllık, idari ve mazeret izinlerini planlamak ve vermek,
- t) İç Denetçiler ve idari büro personelinin geçici görev yolluğu bildirimlerini imzalamak,
- u) Diğer birimlerle iletişimde İç Denetim Birimini temsil etmek, özellik arzeden denetimlerde açılış ve kapanış toplantılarına katılmak, kritik bulguları denetlenen birim yöneticileri ile paylaşmak,
ü) İlgili mevzuat ile verilen diğer görevler ile iç denetim faaliyetleri ile ilgili olarak Üst Yönetici tarafından verilen diğer görevleri yapmak.
- v) İç Denetim Birimi bütçesine ilişkin işlemlerin yerine getirilmesi ve personelinin ihtiyacı olan meslekî araç, gereç ve malzemenin temin edilmesine ilişkin tedbirleri almak.
- y) İç denetçilerin program kapsamında ve program dışı görevlendirmelerini yapmak,
- z) İç denetime ilişkin mevzuatın ve Kurul kararlarının uygulanmasında ortaya çıkan tereddütleri ve sorunları Kurulun bilgisine sunmak,
- aa) Başkanlığın bütçesine ilişkin işlemleri ve harcama yetkililiği görevini yürütmek,
İç denetçilerin görevleri
MADDE 14- (1) İç Denetçilerin görevleri şunlardır;
- a) Nesnel risk analizlerine dayanarak Üniversitenin yönetim ve kontrol yapısını değerlendirmek.
- b) Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak.
- c) Harcama sonrasında yasal uygunluk denetimi yapmak.
ç) İdarenin harcamalarının, malî işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek.
- d) Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak.
- e) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip etmek.
- f) Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlanıldığında, durumu İç Denetim Birimi Başkanı kanalıyla Üst Yöneticiye bildirmek.
- g) Üretilen bilgilerin doğruluğunu denetlemek.
ğ) Üst yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek.
- h) Suç teşkil eden durumlara ilişkin tespitlerini İç Denetimi Birimi Başkanı kanalıyla Üst Yöneticiye bildirmek.
İç denetçilerin yetkileri
MADDE 15- (1) İç Denetçilerin yetkileri şunlardır;
- a) Denetim konusuyla ilgili elektronik ortamdakiler dahil her türlü bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını ve gösterilmesini talep etmek.
- b) Denetlenen birim çalışanlarından, iç denetim faaliyetlerinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek.
- c) Denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkanlardan yararlanmak.
ç) Denetimi engelleyici tutum, davranış ve hareketleri İç Denetim Birimi Başkanı kanalıyla Üst Yöneticiye intikal ettirmek.
İç denetçilerin sorumlukları
MADDE 16- (1) İç Denetçilerin sorumlulukları şunlardır;
- a) Mevzuata, iç denetim yönergesine, denetim ve raporlama standartlarına ve etik kurallara uygun hareket etmek.
- b) Mesleki bilgi ve becerilerini sürekli olarak geliştirmek.
- c) İç denetim faaliyetlerinde yetki ve ehliyetini aşan durumlarda iç denetim birimi başkanını haberdar etmek.
ç) Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların bulunması halinde, durumu iç denetim birimi başkanına bildirmek.
- d) Denetim raporlarında kanıtlara dayanmak ve değerlendirmelerinde objektif olmak.
- e) Denetim esnasında elde ettiği bilgilerin gizliliğini korumak.
- f) İç Denetim Birimi Başkanı tarafından belirlenen politika ve prosedürlere (standart form ve belgeler) uymak.
- g) Denetlenen birimlerle yapılan yazışmalar hakkında İç Denetim Birimi Başkanlığını bilgilendirmek.
(2) İç denetçiler, görevlerinde, idari görevlere atandıklarında ve iç denetçiliğe döndüklerinde KİDS ve Meslek Ahlak Kurallarına uyarlar.
(3) İç denetçiler, denetim stratejisinin belirlenmesinde, iç denetim planı ve programı ile iç denetim yönergesinin hazırlanması ve revizyonunda aktif katılımda bulunurlar.
Denetimin gözetimi sorumlusu
MADDE 17- (1) İç denetim birimi başkanı, kalite güvence ve geliştirme programı kapsamında, her bir denetim görevinin denetim ve raporlama standartları ile rehberlere uygun olarak yürütülmesini sağlamak amacıyla kıdemli bir iç denetçiyi, denetimin gözetimi sorumlusu olarak görevlendirir. Kurulun düzenlemelerine uygun olarak denetimin gözetimi faaliyeti, iç denetim birimi başkanı tarafından da yürütülebilir.
(2) Denetimin gözetimi sorumlusu olarak görevlendirilenler, başka bir iç denetim faaliyetinde de görevlendirilebilir.
(3) Denetimin gözetimi sorumluluğu;
- a) Çalışma planının yeterli risk analizine dayandırılıp dayandırılmadığı,
- b) Görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için yeterli olup olmadığı,
- c) Görev iş programında yer alan testlerin uygulanıp uygulanmadığı ve denetim sonuçlarına dayanak teşkil eden bilgilerin kayıtlı hale getirilip getirilmediği,
ç) Denetim sonucunda varılan kanaatleri destekleyecek kanıtların yeterli olup olmadığı ve ilave inceleme yapılmasına gerek olup olmadığı,
- d) Raporda uygulanabilir önerilere ve eylem planlarına yer verilip verilmediği, hususlarında değerlendirme yapmak ve ilgili iç denetçiden gerekli düzeltmeleri istemek görev ve yetkilerini kapsar.
BEŞİNCİ BÖLÜM
Bağımsızlık, Tarafsızlık ve Mesleki Güvence
İç denetim faaliyetinin bağımsızlığı
MADDE 18- (1) İç denetim faaliyeti idarenin günlük işleyişinden bağımsızdır. İç denetçiler, iç denetim faaliyetine ilişkin görevlerini yerine getirirken bağımsız olarak hareket eder.
(2) İç denetim faaliyetinin kapsamına ve denetim uygulamalarına müdahale edilemez, iç denetçilerin görüşlerini değiştirmeleri istenemez. İç denetçilerin görevlerini bağımsız ve hiçbir etki altında kalmadan yapmaları Başkanın ve Üst Yöneticinin sorumluluğundadır.
(3) İç denetimin bağımsızlığı kalite güvence ve geliştirme programı kapsamında Kurul tarafından düzenli olarak değerlendirilir.
İç denetçilerin tarafsızlığı
MADDE 19- (1) İç denetçiler, görevlerini yerine getirirken tarafsız davranır.
(2) Denetim görevlendirmesi yapıldıktan sonra en kısa süre içinde, tarafsızlık ve gizlilik belgesi doldurulur ve denetim dosyasında saklanır.
(3) İç denetçiler çalışmalarında; denetimin kalitesinden ödün vermeden, başkalarının düşünce ve telkinlerinden etkilenmeden kanaat oluşturur.
(4) İç denetim birimi başkanı, iç denetçilerin görevlendirilmesinde, tarafsızlıklarını zedeleyecek hususları dikkate alır.
(5) İç denetçiler, faaliyetlerini sürdürürken bağımsızlık ve tarafsızlıklarını zedeleyebilecek bir durumla karşılaşmaları halinde iç denetim birimi başkanına, iç denetim birimi başkanı görevlendirilmemişse üst yöneticiye yazılı olarak başvurur.
(6) İç denetçiler, daha önceden görev yaptıkları idari birimlerde bir yıl geçmeden iç denetim yapamazlar.
(7) İç denetçiler, yürüttükleri danışmanlık faaliyetleri ile ilgili olarak bir yıl geçmeden aynı alanda denetim yapamazlar.
İç denetçilerin güvencesi
MADDE 20- (1) İç denetçilere Kanun, Yönetmelik ve bu Yönergede belirtilen görevler dışında hiçbir görev verilemez. Ayrıca, Tebliğin 9 uncu maddesi hükümleri de dikkate alınır.
(2) İç denetçiler, denetim (güvence) ve danışmalık faaliyetleri dışında başka adlarla faaliyet yürütemez; yolsuzluk ve usulsüzlüklerin Üst Yöneticiye bildirilmesi amacıyla inceleme faaliyeti yürütebilirler.
(3) İç denetçi atamalarında, İç Denetim Birimi Başkanlığının görüşü alınır.
(4) İç denetçiler, Yönetmeliğin 24 üncü maddesinin ikinci fıkrası hükmü saklı kalmak kaydıyla, hiçbir şekilde istekleri dışında başka bir göreve atanamazlar. Ancak, rızalarının aranması şartıyla vekalet, tedvir veya görevlendirme suretiyle başka görevlere görevlendirilebilirler.
ALTINCI BÖLÜM
İç Denetim Faaliyetlerinin Planlanması
İç denetim stratejisi
MADDE 21- (1) İç denetim plan ve programının hazırlanması ve uygulanmasında, Kurul tarafından her üç yılda bir oluşturulan Kamu İç Denetim Strateji Belgesi esas alınır.
Denetimde risk odaklılık
MADDE 22- (1) İç denetim, Başkanlığın iş ve işlemlerinde karşı karşıya olduğu riskler esas alınarak hazırlanan risk odaklı iç denetim plan ve programı çerçevesinde yapılır.
(2) İç Denetim Birimi Başkanı tarafından, iç denetçilerin de katılımıyla, İdarenin tüm birimlerinin işlem, faaliyet ve süreçleri dahil edilmek suretiyle, denetlenebilecek alanlarının tamamını ifade eden bir denetim evreni oluşturulur.
(3) Denetim önceliklerinin belirlenmesi amacıyla, denetim evreninde yer alan her bir faaliyet/süreç/proje, risk faktörleri doğrultusunda değerlendirilir.
(4) İç denetim planı ve programının hazırlanmasında, Üst Yöneticinin riskli gördüğü ve denetlenmesini istediği alanlar plan ve programa dahil edilir.
(5) Risk değerlendirmesi, Rehberde belirlenen esas ve usullere uygun olarak yapılır.
İç denetim planı ve programı
MADDE 23- (1) İç denetim planı ve programı, Kurul tarafından yayımlanan Kamu İç Denetim Strateji Belgesi, Üst Yönetici ve birim yöneticilerinin görüşleri de dikkate alınarak, iç denetçilerin aktif katılımıyla, Yönetmeliğe ve Rehbere uygun olarak hazırlanır.
(2) İç denetimde üç yıllık planlama süreci; denetim evreninin belirlenmesi, makro risk değerlendirmesi, denetim alanlarının belirlenmesi ve önceliklendirilmesi, iç denetim plan ve programlarının hazırlanması ve onaylanması aşamalarından oluşur.
(3) İç denetim planı, iç denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla; denetim stratejisini, risk düzeyi yüksek ve orta olarak belirlenen denetim alanlarını, planın uygulanabilmesi için gereken denetim kaynaklarını ve kaynak kısıtlarının olası etkilerini de içerecek şekilde üç yıllık dönemler için hazırlanır.
(4) Plan dönemi, ilk yılın ocak ayının birinci günü ile üçüncü yılın aralık ayının son günü arasındaki zaman dilimini ifade eder.
(5) İç denetim programı, İç Denetim Birimi Başkanlığının bir yıllık dönemde gerçekleştirmeyi planladığı denetimler ile programın hazırlandığı tarih itibariyle yaklaşık tarihleri öngörülebilen danışmanlık, eğitim, idari işler, izleme ve denetimin gözetimi faaliyetlerinin belirlendiği bir belgedir. İhtiyaç duyulması halinde, bir yıllık dönemde en fazla iki ayrı denetim programı uygulanabilir.
(6) İç denetim programında; denetim ve danışmanlık görevleri, bu görevleri yürütecek iç denetçiler, bunların görevleri ve her bir iç denetçi için saat bazında tahsis edilen çalışma süreleri yer alır.
(7) İç denetim plan ve programının zamanında onaylanmasını sağlamak amacıyla en geç eylül ayı itibariyle hazırlık çalışmaları başlatılır. İç Denetim Birimi Başkanının görevlendireceği yeterli sayıda iç denetçiden teşekkül eden bir ekip tarafından hazırlanan plan taslağı, tüm iç denetçilerin katılımıyla görüşülür. İç Denetim Birimi Başkanlığı tarafından Üst Yöneticinin görüşü alındıktan sonra plana son şekli verilir.
(8) Hazırlanan iç denetim plan ve programı, en geç aralık ayı başında Üst Yöneticiye yazılı olarak sunulur ve aralık ayı sonuna kadar Üst Yönetici tarafından onaylanır. Onaylanmaması halinde ise İç Denetim Birimi Başkanı tarafından 1 Ocak tarihinde yürürlüğe konulur.
(9) Yürürlüğe konulan iç denetim plan ve programı, onay tarihinden sonraki bir hafta içerisinde iç denetçilerle paylaşılır. İç denetim programında yer alan denetimlere ilişkin olarak, en geç onay tarihinden sonraki 30 gün içerisinde İç Denetim Birimi Başkanı tarafından denetlenecek birimlere bilgi verilir.
(10) İç denetim planı, her yıl risk değerlendirmesi ve denetim sonuçlarına göre gözden geçirilerek yeniden hazırlanır. Her yıl bir sonraki üç yılı içerecek şekilde güncellenen iç denetim planı, İç Denetim Birimi Başkanlığının üç yıllık yol haritasını gösterir.
(11) Denetim sürelerine ilişkin gerçekleşme bilgileri incelenerek, belirlenen sürelerin yetersiz kalması ya da artması gibi durumlarla karşılaşılması hallerinde, yeni iç denetim planı ve programı hazırlanması sırasında ortalama denetim süreleri revize edilir.
YEDİNCİ BÖLÜM
Denetim ve Danışmanlık Faaliyetleri
Denetim faaliyetleri
MADDE 24- (1) Denetim faaliyetleri, iç denetçilerin, bir faaliyet, süreç veya proje hakkında bağımsız görüş ve kanaat sunabilmek için, eldeki kanıtları objektif bir şekilde değerlendirmesini içerir.
(2) İç denetim faaliyetleri aşağıda belirtilen denetim uygulamalarını kapsar:
- a) Uygunluk Denetimi: Faaliyet ve işlemlerin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesidir.
- b) Performans Denetimi: Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkinliğin, ekonomikliğin ve verimliliğin değerlendirilmesidir.
- c) Mali Denetim: Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun; mali rapor ve tabloların güvenilirliğinin değerlendirilmesidir.
ç) Bilgi Teknolojileri Denetimi: Elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir.
- d) Sistem Denetimi: Faaliyetlerin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.
(3) İç denetim faaliyetleri, ikinci fıkrada belirtilen denetim uygulamalarından birini veya birkaçını kapsayacak şekilde yapılabilir. Sistem denetimi kapsamında; uygunluk, bilgi teknolojileri ve performansa ilişkin hususlar da değerlendirilebilir.
(4) Denetim görevlerinin planlanması, yürütülmesi, raporlanması ve raporda yer alan önerilerin izlenmesi, Rehberde belirtilen usul ve esaslara göre yerine getirilir.
Danışmanlık faaliyetleri
MADDE 25- (1) Danışmanlık faaliyetleri, bir idari sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir.
(2) Danışmanlık faaliyetleri; acil ve özel durumları da kapsayan yazılı ve yazılı olmayan faaliyetler olarak gerçekleştirilir.
- a) Yazılı danışmanlık faaliyetleri; resmi nitelikte ve yazılı olarak bir süreç ve sonuç içeren, tanımlanmış bir iş programına dayanan faaliyetlerdir.
- b) Yazılı olmayan danışmanlık faaliyetleri; sözlü görüş, tavsiye ve benzeri nitelikte olup, yazılı bir süreç ve sonuç içermeyen faaliyetlerdir.
(3) Danışmanlık faaliyetleri aşağıdaki hususlar üzerinden yürütülür:
- a) İç kontrol, ön mali kontrol, risk yönetimi ve yönetişim sistemlerinin tasarımı ve geliştirilmesi.
- b) İdare bünyesinde mevzuat değişikliklerine yönelik oluşturulan komisyonlara katılma.
- c) İdare birimlerinin yeniden yapılandırılması.
ç) İdare birimlerinin yürüttüğü yurtiçi ve yurtdışı projelere katılma.
- d) Performans kriterleri ve göstergelerinin tespit edilmesi.
- e) İdare birimlerinin temel iş süreçlerinin yeterliliği ve etkinliğinin geliştirilmesi.
Danışmanlık faaliyetlerin yürütülme esasları
MADDE 26- (1) İç denetçiler tarafından yürütülecek danışmanlık ve benzeri faaliyetlerde aşağıdaki hususlar dikkate alınır.
- a) Faaliyetin kapsamı açık olarak tanımlanmış bir iş programına dayanmalıdır.
- b) Faaliyet iç denetçinin bağımsızlık ve tarafsızlığını etkilememelidir.
- c) Faaliyetin süresi, iç denetçinin sertifika puanlamasını engellemeyecek, mevcut ve gelecekteki denetim görevlerinin sürekli aksamasına neden olmayacak şekilde İç Denetim Birimi Başkanı tarafından belirlenmelidir.
- d) Daha önce yürütülen danışmanlık ve benzeri faaliyetlerle ilgili olarak bir yıl geçmeden aynı iç denetçi tarafından denetim yapılamayacağı konusunda hem İç Denetim Birimi Başkanı hem de iç denetçi gerekli özeni göstermelidir.
- e) Yürütülen bu faaliyetlerin sonuçları İç Denetim Birimi Başkanı tarafından ilgili taraflara bildirilmelidir.
(2) Danışmanlık ve benzeri faaliyetlerle ilgili olarak iç denetçinin herhangi bir icrai sorumluluğu yoktur. Uygulamanın sorumluluğu yönetime aittir.
(3) Danışmalık faaliyetlerinin yürütülmesi, raporlanması ve raporda yer alan önerilerin izlenmesi, Rehberde belirtilen usul ve esaslara göre yerine getirilir.
SEKİZİNCİ BÖLÜM
İç Denetim Kaynaklarının Yönetimi ve Geliştirilmesi ile Sertifika ve Kıdeme İlişkin Esaslar
İç denetim kaynaklarının yönetimi
MADDE 27- (1) İç denetim için gerekli kaynakların yönetiminden, iç denetim planında yer alan denetim alanları için gerekli kaynak ihtiyacının belirlenmesinden ve kaynakların etkili, ekonomik ve verimli bir şekilde kullanılmasından İç Denetim Birimi Başkanı sorumludur.
(2) İç denetçi sayısının veya yetkinliklerinin yeterli olmaması halinde ihtiyaç duyulan kaynak ve eğitimler ile kaynak sınırlamalarının olası etkileri iç denetim planında gösterilir.
(3) Başkanlığa tahsis edilen iç denetçi kadro sayısının yetersiz olması durumunda konu, Üst Yönetici aracılığıyla Kurula bildirilir.
(4) İç Denetim Birimi Başkanlığının bütçesini İç Denetim Birimi Başkanı yönetir.
Meslek içi eğitim
MADDE 28- (1) İç denetçilere, her üç yılda asgari yüz saat meslek içi eğitim sağlanır. Bu sürenin asgari otuz saati, Kurulun koordinatörlüğünde Maliye Bakanlığınca verilir. Kalan süre, Kurulun eğitim konusundaki düzenlemelerine riayet edilerek, idarenin ihtiyacına göre iç denetim birimince programlanır. İç denetim birimi, gerektiğinde mesleki kuruluşlar, üniversiteler ve bilimsel alanda etkinlikte bulunan diğer kurum ve kuruluşlarla işbirliği yapmak suretiyle, yılda en az bir defa kurs, seminer ve benzeri etkinliklerde bulunur.
(2) Meslek içi eğitim etkinliklerine iç denetim plan programlarında yer verilir.
(3) Meslek içi eğitim programları en az bir ay önce iç denetçilere duyurulur.
(4) İç denetçi olarak göreve başlayanlara, bir haftadan az olmamak üzere intibak eğitimi verilir.
Mesleki yeterliliğin geliştirilmesi
MADDE 29- (1) Üst Yönetici ve İç Denetim Birimi Başkanı, iç denetçilerin Yönetmeliğin 31 ve 32 nci maddelerinde belirtilen mesleki niteliklerini geliştirmeleri ve sürdürmeleri için uygun ortamı hazırlar, Yönetmelikte belirlenen bilgi, yetenek ve niteliklerin oluşturulması yanında, iç denetimle ilgili her türlü eğitim, konferans ve seminer gibi faaliyetlere katılma konusunda iç denetçilere gerekli olanağı sağlar.
(2) İç denetçiler, uluslar arası sertifika almaya teşvik edilir, bu konuda gerekli olanak ve kurumsal imkanlar kullanılır.
İç denetçilikte derecelendirme
MADDE 30- (1) Kamu iç denetçi sertifikası; kıdem sırası ve kadro şartları yanında iç denetçinin yeterliliği, mesleki bilgi birikimi ve temsil yeteneği dikkate alınarak Üst Yöneticinin teklifi üzerine Kurul tarafından derecelendirilir. Sertifika derecelendirmesine esas puanlama; iç denetçilerin çalışmaları, hizmet içi eğitim etkinliklerine katılımı ve başarısı dikkate alınarak Kurulun düzenlemelerine uygun olarak yapılır.
(2) Sertifika derecelendirmesine esas puanlama İç Denetim Birimi Başkanının teklifi üzerine Üst Yönetici tarafından yapılır.
(3) İç Denetim Birimi Başkanlığı, her iç denetçi için sertifika derecelendirmesine ilişkin bilgi ve belgelerin saklandığı ayrı aydı dosya düzenler.
Sertifika derecesine uygun görevlendirme
MADDE 31- (1) İç denetçiler, çalışma süresince edindikleri tecrübe ile sertifika derecelerine uygun olarak görevlendirilirler.
(2) A-1 ve A-2 sertifika düzeyindeki iç denetçiler; uygunluk denetimi, mali denetim ve sistem denetimi yaparlar.
(3) A-3 ve A-4 sertifika düzeyindeki iç denetçiler ilave olarak, performans denetimi ve denetimin gözetimi faaliyeti yürütürler.
(4) Bilgi teknolojileri denetimi, bu konuda özel uzmanlığı olan veya bu alanda yeterli sürede eğitim alan iç denetçiler tarafından yürütülür.
(5) Denetimin sonuçlarına ilişkin olarak yürütülecek izleme denetimleri, söz konusu denetim türünün tabi olduğu sertifika düzeylerine sahip iç denetçiler tarafından yürütülür.
(6) Ekip halindeki görevlendirmelerde, sertifika derecesi yüksek olan iç denetçi esas alınır.
(7) Danışmanlık faaliyeti, Yönetmeliğin 30 uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler ile A-3 ve A-4 sertifika düzeyindeki iç denetçiler tarafından yürütülür.
(8) Yeterli sertifika düzeyine sahip iç denetçi bulunmaması halinde, denetimin gözetimi faaliyeti, iç denetim birimi başkanı veya Yönetmeliğin 30 uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler tarafından da yürütülebilir.
Kıdeme ilişkin esaslar
MADDE 32- (1) İç denetçilerin kıdemlerinin belirlenmesinde, iç denetçilik mesleğinde fiilen geçirilen süreler dikkate alınır. Kıdemin belirlenmesinde önceki mesleklerde geçirilen süreler dikkate alınmaz. Yönetmeliğin 30 uncu maddesine göre sertifika düzeyi yükselmiş iç denetçiler, her halde kıdemli sayılır.
(2) Üç yıldan daha uzun süre iç denetim birimi başkanlığı yapmış iç denetçi, başkanlık görevinden sonra, iç denetim biriminde en kıdemli sayılır. İç denetim biriminde birden fazla başkanlık yapmış iç denetçi bulunması halinde, daha uzun süre başkanlık yapan idaresinde daha kıdemli sayılır.
DOKUZUNCU BÖLÜM
Diğer Faaliyetler
Yolsuzluk ve usulsüzlüklere ilişkin incelemeler
MADDE 33- (1) İç denetçiler, yolsuzluğa ilişkin delilleri tespit edilecek bilgi, beceri ve donanım ile denetim faaliyetlerini sürdürür.
(2) Üst Yönetici veya İç Denetim Birimi Başkanlığına gelen ihbar ve şikayetlerden, şikayetçisi belli şikayet konusu açık olan ve iç denetçilerin görev alanına girenler İç Denetim Birimi Başkanlığı tarafından değerlendirilerek konunun önemi ve aciliyeti dikkate alınarak Üst Yöneticiden alınacak onay üzerine denetim programı kapsamında veya program dışı incelenir. İç denetçilerin görev alanına girmeyen ihbar ve şikayetler ise incelenmek üzere, Üst Yöneticiyi de bilgi verilmek suretiyle, İdarenin ilgili birimlerine gönderilir.
(3) İç Denetim Birimi Başkanlığına doğrudan veya İdarenin diğer birimleri aracılığıyla intikal eden ihbar ve şikayetlerde iddia edilen konular, riskli alanların belirlenmesinde dikkate alınarak denetim planı ve programının hazırlanmasında göz önünde bulundurulur.
(4) İç denetçiler, denetim görevi sırasında bir yolsuzluk ve usulsüzlük bulgusuna ulaştıklarında, tespitleri ve elde edilen delilleri düzenlenen inceleme raporu ile ivedilikle İç Denetim Birimi Başkanı aracılığıyla Üst Yöneticiye intikal ettirirler.
(5) Yolsuzluk ve usulsüzlüklere ilişkin incelemeler Kamu İç Denetim Rehberi çerçevesinde Üst Yöneticiye raporlanır.
(6) Suç teşkil eden fiillere ilişkin raporların yetkili mercilere sunulmasıyla ilgili olarak mevzuatta ön görülen özel hükümler saklıdır.
Yıllık iç denetim faaliyet raporu
MADDE 34- (1) Yıllık iç denetim faaliyet raporu, İç Denetim Birimi Başkanı tarafından hazırlanarak Üst Yöneticiye sunulur ve Üst Yönetici tarafından şubat ayı sonuna kadar Kurula gönderilir.
(2) KGGP’ nin sonuçlarına, iç denetim faaliyet raporlarının ilgili bölümünde yer verilir.
(3) İç denetim faaliyet raporu, rehberde belirtilen kapsam ve formatta hazırlanır.
Dönemsel raporlama
MADDE 35- (1) İç Denetim Birimi Başkanı, iç denetim birimi başkanlığının performansına ilişkin olarak Üst Yöneticiye dönemsel raporlar sunar.
(2) Dönemsel rapor, rehberde belirtilen kapsam ve formatta hazırlanır.
Kalite güvence ve geliştirme programı
MADDE 36- (1) İç denetim faaliyetlerinin tüm yönleriyle değerlendirilmesi ile kamu iç denetim standartları ve meslek ahlak kurallarına uygun olarak yürütülmesinin sağlanması için kalite güvence ve geliştirme programı (KGGP) oluşturulur. Kalite güvence ve geliştirme programının oluşturulması ve uygulanmasında Kurulun ilgili düzenlemelerine uyulur.
(2) Kalite güvence ve geliştirme programı çerçevesinde iç denetim faaliyetleri aşağıda belirtilen hususlar yönünden gözden geçirilir ve değerlendirilir;
- a) İç denetim faaliyetlerinin ilgili mevzuata, kamu iç denetim standartlarına ve meslek ahlak kurallarına uygunluğu,
- b) İç denetim faaliyetlerinin kurumsal gelişim ve iyileşmeleri destekleme düzeyi,
- c) İç denetçilerin en iyi denetim uygulamalarından istifade edip etmedikleri,
ç) Faaliyetlerin yürütülmesinde gösterilen mesleki özen ve dikkat ile iç denetçilerin mesleki gelişim düzeyleri.
(3) Kalite güvence ve geliştirme faaliyetleri;
- a) Kurum içi izleme faaliyetleri çerçevesinde gerçekleştirilen sürekli iç değerlendirmeler,
- b) Yıllık iç denetim faaliyet raporuna eklenen yıllık iç değerlendirmeler,
- c) Kurul tarafından beş yılda bir yapılması sağlanan dış değerlendirmelerden oluşur.
(4) Kalite güvence ve geliştirme programları çerçevesinde yapılan değerlendirme sonuçları üst yöneticiye sunulur ve yıllık iç denetim faaliyet raporunda yayımlanır. İç değerlendirme kapsamında hazırlanan dönemsel gözden geçirme raporları ile eylem planının bir örneği bir ay içerisinde Kurula gönderilir.
ONUNCU BÖLÜM
Raporlama
Rapor çeşitleri
MADDE 37- (1) İç denetim faaliyetleri sonucunda ilgisine göre aşağıdaki raporlar düzenlenir:
- a) İç denetçiler tarafından yapılan her türlü sistem, uygunluk, mali, performans ve bilgi teknolojileri denetimleri sonucunda “Denetim Raporu”,
- b) Danışmanlık faaliyetleri sonucunda “Danışmanlık Raporu”,
- c) Denetim sırasında tespit edilen yolsuzluk ve usulsüzlük bulgularına ilişkin olarak “İnceleme Raporu”,
ç) İç denetim biriminin performansının değerlendirilmesine ilişkin olarak Birim Başkanı tarafından “Dönemsel Rapor”,
- d) İç denetim biriminin yıllık faaliyetlerini gösteren ve Birim Başkanı tarafından hazırlanan “İç Denetim Faaliyet Raporu”
Rapor yazım ilkeleri
MADDE 38- (1) Raporların yazılmasında aşağıdaki ilkeler gözetilir:
Doğruluk: Raporun gerçeklere dayanmasını ifade eder. Bu amaçla rapora ait bilgiler, çalışma kağıtları ve denetim bulgularının yer aldığı denetim dosyasından elde edilir.
Tarafsızlık: Gözlem, tespit, sonuç ve önerilerin gerçeğe dayalı, çarpıtmadan uzak ve önyargısız olarak ortaya konulmasını ifade eder.
Açıklık: Raporun yeterli bilgiyi anlaşılır şekilde ortaya koymasını ve gereksiz teknik ifadelerden kaçınılmasını ifade eder.
Ölçülebilirlik: Yapılan testlerin, örneklemelerin ve yorumların mümkün olduğunca karşılaştırılabilir ve rakamsal olarak ortaya konulabilir olmasını ifade eder.
Kısalık (Öz): Uzun anlatımdan ziyade konunun anlaşılabilir kısalıkta ortaya konulmasını ifade eder.
Yapıcılık: Raporda kullanılacak ifade biçimi ve yapılan vurguyla ilgili olup, kişileri ve geçmişi eleştirmekten ziyade, sistemi değerlendiren ve iyileştirmeye yönelik ifadelerin seçilmesini kapsar.
Tamlık: Raporun ayrıca bir açıklama ya da sözlü yorum gerektirmeyecek şekilde yazılmasını ifade eder.
Zamanlılık: Raporun idareye değer katacak optimum bir zaman içerisinde düzenlenmesi ve sunulmasını ifade eder.
Kararlılık (Çözüm): Raporun yapılan tespitler doğrultusunda, neyin nasıl düzeltilebileceğini gösteren önerileri içermesini ifade eder.
(2) Raporlar, üst yönetici izni olmaksızın İdare dışına verilemez.
Denetim görüşünün oluşturulması
MADDE 39- (1) Denetim görüşü, denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda, görevin amaç ve kapsamına uygun bir şekilde denetim konusu hususlarla ilgili genel bir kanaate ulaşılmasıdır. Bu görüşle üst yönetici ve denetlenen birim yöneticisine, denetim alanının genel durumu hakkında bilgi sunulur.
(2) Kaynak yetersizliğinden dolayı sürecin/faaliyetin genel durumunu yansıtacak ölçüde örneklem yapılamıyorsa, bu durumda verilen görüşün, sadece test uygulanan birimlerle sınırlı olduğu belirtilir.
(3) Aşağıda belirtilen açıklama ve kurallar dikkate alınarak, denetlenen faaliyet yada süreçle ilgili olarak bir denetim görüşü oluşturulur.
AÇIKLAMALAR | KURALLAR | |
1 | İç kontrol ihtiyacının farkına varılmıştır. Risk ve kontrollerin belirlenmesine yönelik gelişigüzel ve kişilere bağlı bir yaklaşım söz konusudur. Kontrol zayıflıkları belirlenmemektedir. Kontrollere ilişkin sorumlulukların belirlenmesinde yetersizlikler bulunmaktadır. | Denetlenen faaliyetle ilgili olarak “1 – Başlangıç” değerlendirmesi yapılabilmesi için, iki veya daha fazla kritik önem düzeyine sahip bulgunun olması gerekir. |
2 | Kontroller uygulanmakla birlikte, dokümantasyonunda eksiklikler bulunmaktadır. Kontrollerin çalışması, ilgili kişilerin bilgi ve motivasyonlarına bağlı olarak değişmektedir. Kontrollerin etkililiği değerlendirilmemektedir. Kontrol zayıflıkları tam olarak ortaya konamamakta ve öncelik sırasına göre çözüme kavuşturulmamaktadır. Kontrollere ilişkin sorumluluklar kısmen belirlenmiştir. | Denetlenen faaliyetle ilgili olarak “2 – Sınırlı/Sistematik Olmayan” değerlendirmesi yapılabilmesi için, bir kritik veya iki ve daha fazla yüksek önem düzeyine sahip bulgunun olması gerekir. |
3 | Kontrol uygulanmakta ve yeterli düzeyde dokümante edilmektedir. Düzenli olarak kontrollerin çalışıp çalışmadığı kontrol edilmektedir. Ancak bu değerlendirme süreci yazılı olarak belirlenmemiştir. Yönetim, büyük ölçüde kontrolleri takip edebilmekte, ancak gözden kaçan hususlar olabilmektedir. Çalışanlar, kontrollerle ilgili sorumluluklarının farkındadır. | Denetlenen faaliyetle ilgili olarak “3 – Gelişime açık” değerlendirmesinin yapılabilmesi için, kritik önem düzeyine sahip bulgu bulunmaması ve en fazla bir yüksek önem düzeyine sahip bulgunun olması gerekir. |
4 | Etkili bir risk yönetimi ve iç kontrol ortamı bulunmaktadır. Yazılı olarak tanımlanmış ve düzenli olarak yürütülen bir kontrol değerlendirme süreci bulunmaktadır. Yönetim kontrollerle ilgili sorunları hızla tespit ederek öncelik sırasına uygun ve tutarlı bir şekilde çözüme kavuşturabilmektedir. | Denetlenen faaliyetle ilgili olarak “4 – Yeterli” değerlendirmesinin yapılabilmesi için kritik, yüksek veya orta düzeyde bir bulgunun bulunmaması gerekir. |
5 | Risk ve kontrol değerlendirme faaliyetleri, kurum düzeyinde birbirine entegre olarak yürütülmektedir. Kontroller sürekli olarak takip edilmekte ve BT destekli olarak yürütülmektedir. Sorun tespit edilen alanlarda kök neden analizleri yapılarak gerçekçi çözümler üretilebilmektedir. Çalışanlar kontrollerin geliştirilmesi ve iyileştirilmesi sürecine aktif olarak katılmaktadır. | Denetlenen faaliyetle ilgili olarak “5 – Gelişmiş” değerlendirmesinin yapılabilmesi için, her hangi bir bulgunun bulunmaması gerekir. |
ONBİRİNCİ BÖLÜM
Diğer Hususlar
Denetlenen birimlerin ödev ve sorumlulukları
MADDE 40- (1) Denetlenen birim yetkilileri; mali yönetim ve kontrol sistemleri ile bütçenin hazırlanması, uygulanması, sonuçlandırılması, muhasebeleştirilmesi, raporlanması işlemleri ile mali olmayan işlem ve faaliyetlere ait bilgi ve belgeleri iç denetçilere ibraz etmek, denetime ilişkin her türlü yazılı ve sözlü bilgi vermek, görevin sağlıklı yapılmasını sağlayacak önlemleri almak ve fiziki şart ve donanım temini de dahil olmak üzere her türlü yardım ve kolaylığı göstermek zorundadırlar.
(2) Denetlenen birim görevlilerine verilmiş izinlerin kullanılması, hastalık ve bunun gibi mücbir sebepler dışında iç denetçinin isteği üzerine iç denetim faaliyeti sonuna kadar ertelenebilir.
(3) İç denetim faaliyetleri, denetlenen birim yöneticilerinin kendi görev alanındaki risk yönetimi, kontrol ve yönetim süreçlerinin kurulması, uygulanması ve geliştirilmesi konularındaki sorumluluklarını ortadan kaldırmaz.
Kurul ile ilişkiler
MADDE 41- (1) İç denetim faaliyetlerinde Kurul tarafından belirlenen standart, Rehber, usul ve esaslar ile diğer düzenlemelere uyulur.
(2) İç denetim sisteminin fonksiyonel bağımsızlığının sağlanması ve sürdürülmesi, bilgi paylaşımı, görüş ayrılıklarının giderilmesi, iyi uygulama örneklerinin yaygınlaştırılması, Kurul kararlarının uygulanmasının izlenmesi gibi konularda Kurulla işbirliği sağlanır.
Dış denetim ve diğer denetim birimleri ile ilişkiler.
MADDE 42- (1) Denetimin planlanması ve koordinasyonu, mükerrer denetimin önlenmesi, denetimde verimliliğin artırılması, ortak eğitim olanakları gibi hususlar ile karşılıklı olarak denetim faaliyetine ilişkin bilgi ve belgelere ulaşılması konularında, İç Denetim Birimi Başkanı tarafından, Kurulun belirlediği politikalar çerçevesinde dış denetimle gerekli işbirliği sağlanır.
(2) İçeriklerinin hassas olma ihtimali nedeniyle, çalışma kağıtları, denetim, danışmanlık, inceleme ve dönemsel raporları, dış denetim veya diğer denetim birimlerince talep edilmesi halinde, bu talep doğrudan Üst Yöneticiye yönlendirilir.
(3) İç Denetim Birimi Başkanı, Kurul tarafından belirlenen ilkeler çerçevesinde, teftiş, soruşturma ve benzer faaliyetleri yürüten diğer teftiş ve denetim birimleri ile gereken işbirliğini sağlar.
İç denetçilerin ortak çalışmaları
MADDE 43- (1) Aşağıdaki hallerde, birden fazla idare iç denetçisi ortak çalışma yürütebilir:
- a) Başkanlığımız ile birlikte, başka idareyi de ilgilendiren faaliyetlerinin denetimlerinin yapılması gerektiğinde,
- b) Bir iç denetim faaliyeti sırasında başka idareyi ilgilendiren konuların ortaya çıkması halinde,
- c) İç denetçilerin, sertifika derecesinin düşürülmesi veya sertifikanın iptalini gerektiren fiillerinin bulunup bulunmadığının tespitiyle ilgili incelemelerde,
ç) Kurul tarafından yayımlanan İç Denetim Kalite Güvence ve Geliştirme Programı kapsamında yürütülecek dış değerlendirmelerde,
- d) Bilgi teknolojileri denetimi kapsamında başka idare iç denetçilerinden yararlanılması gerektiğinde,
(2) Birinci fıkranın (a) ve (d) bentlerinde sayılan hallere ilişkin ortak çalışma ihtiyaçları, planlı faaliyetler olacağından, denetim programları hazırlanırken bu hususlar ayrıca dikkate alınır.
(3) İdaredeki iç denetimin insan kaynağı kapasitesinin yetersizliği halinde veya başka idaredeki iç denetçilerin bilgi ve uzmanlığına ihtiyaç duyulduğunda Üst Yönetici, iç denetçi görevlendirilmesi için Kuruldan talepte bulunabilir.
Yurtiçinde ve yurtdışında eğitim ve akademik çalışma
MADDE 44- (1) İç denetçilere, mesleki ve bilimsel gelişmeleri takip etmek, Üst Yönetici tarafından uygun görülecek konularda araştırmalar yapmak ve kendilerini geliştirmek amacıyla, yurtiçi ve yurtdışında lisansüstü eğitim, inceleme ve staj yaptırılabilir.
(2) İç denetçiler, yurtdışı lisansüstü eğitim hariç, diğer görevlendirmelerde yurtiçine dönüşlerinde inceleme ve staja ilişkin 1 ay içerisinde bir rapor hazırlarlar.
Kamu iç denetim yazılım programı
MADDE 45- (1) İç denetim faaliyetleri denetimin gözetimi ve yönetimi faaliyetleri İçDen üzerinden yürütülür.
Kimlik belgesi
MADDE 46- (1) İç denetçilere; şekli ve içeriği rektörlük tarafından belirlenen bir kimlik belgesi verilir.
(2) Görevden ayrılmalarda kimlik belgesi birim başkanlığına iade edilir.
Haberleşme yazışma ve dosya düzeni
MADDE 47- (1) İç denetçilerin, denetim görevinin yürütülmesi sürecindeki ön çalışma, testlerin uygulanması (saha çalışması) ve bulguların paylaşılması hariç olmak üzere, tüm yazışmalarını İç Denetim Birimi Başkanlığı aracılığıyla yapmaları esastır. İç denetçiler tarafından denetlenen birimlerle yapılan elektronik ve resmi yazışmalar hakkında İç Denetim Birimi Başkanı bilgilendirilir.
(2) İç Denetim Birimi Başkanlığı ile iç denetçiler arasındaki denetim faaliyetlerine ilişkin yazışmaların “İçDen” üzerinden, diğer yazışmaların ise elektronik ortamda yapılması esastır.
(3) İç denetçiler, İç Denetim Birimi Başkanlığı ve diğer birimlerle yaptıkları yazışmalarda, yazılarına verecekleri sayıların önüne sertifika numaralarını yazarlar.
(4) Birime gelen ve giden yazılar, evrak kayıt defterine işlenir. Evrak takibinin, bilgisayar ortamında yapılması da mümkündür.
(5) Kurum dışına gönderilecek raporlar, İç Denetim Birimi Başkanlığı tarafından mühürlenir. Bunun dışında iç denetim raporlarında mühür kullanılmaz.
Yönergenin gözden geçirilmesi
MADDE 48- (1) Bu yönerge, İç Denetim Birimi Başkanı tarafından her yıl gözden geçirilir ve ihtiyaçlar doğrultusunda yapılan değişiklikler Kurulun uygun görüşüne sunulur. Uygun görüş alındıktan sonra, Üst Yönetici tarafından onaylanan değişikliklerin bir örneği Kurula gönderilir.
Yürürlük
MADDE 49- (1) Bu Yönerge, Üst Yönetici tarafından onaylandığı tarihte yürürlüğe girer.
Yürütme
MADDE 50- (1) Bu Yönerge hükümleri, Üst Yönetici ve İç Denetim Birimi Başkanı tarafından yürütülür.