Kamu İç Denetim Planı Ve Programı Hazırlama Rehberi

Bu yazıyı paylaş
X It! LinkedIn Facebook

1
Kamu İç Denetim Planı Ve Programı Hazırlama Rehberi
I. GİRİŞ
Bu rehber, iç denetim birimlerince hazırlanacak iç denetim planı ve programının
temel esaslarını belirlemek üzere, İç Denetçilerin Çalışma Usul ve Esasları Hakkında
Yönetmeliğin 40 ıncı maddesi uyarınca İç Denetim Koordinasyon Kurulunca hazırlanmıştır.
İç denetim birimleri, plan ve programların hazırlanmasına ilişkin hususları bu rehbere
uygun olarak kendi iç denetim birim yönergelerinde düzenlerler.
İç denetimin risk odaklı yapılması esastır. Kamu idarelerinin maruz kalabileceği
risklerin sürekli ölçülmesi ve değerlendirilmesi suretiyle yüksek risk teşkil edebilecek alanlar
belirlenerek, iç denetim planı ve programı hazırlanır. İç denetim, bu plana ve programa uygun
olarak yapılır.
İç denetim planı; iç denetimin etkili, ekonomik ve verimli bir şekilde yapılmasını
sağlamak amacıyla denetimin alanı ve konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar ile
eğitim faaliyetlerini içerecek şekilde, üst yönetici ve birim yöneticileriyle görüşülerek,
Kurulca hazırlanan iç denetim strateji belgesi (planı) de dikkate alınarak hazırlanır. Üç yıllık
dönemler itibariyle hazırlanan iç denetim planı, her yıl gözden geçirilerek gerektiğinde
değiştirilir.
İç denetim programı; en riskli alan ve konulara öncelik verilerek denetim maliyeti de
dikkate alınmak suretiyle, üst yönetici, yöneticiler ve gerektiğinde çalışanlarla görüşülerek iç
denetim planıyla uyumlu şekilde ve bir yıllık dönemi geçmeyecek şekilde hazırlanır. Yüksek
risk içerebilecek yeni birim ve faaliyetler, yeniden yapılandırma projeleri, organizasyon ve
insan kaynaklarındaki önemli değişiklikler gibi hususlar denetim programına öncelikle alınır.
Hazırlanacak iç denetim programında; denetlenecek alanlar ve konular ile iç denetçilerin
isimleri belirtilerek zaman çizelgesine bağlanır.
Denetim planı ve programı, iç denetim birim yönergesi ve kurumun amaçlarıyla
uyumlu olmalıdır.
Denetim planı ve programlarının hazırlanmasında, Sayıştay ve diğer denetim
birimlerinin çalışma ve raporlarından yararlanılabilir.
II. İÇ DENETİM PLANI
İç denetim planı iç denetim birimince hazırlanır ve planlama döneminden bir ay önce
üst yöneticiye sunulur.
Denetim planının hazırlanmasında esas alınacak temel ilkeler şunlardır:
• Planın hazırlanmasında; Kurulun yayınladığı iç denetim strateji belgesi, üst yönetici
ve birim yöneticilerinin görüşleri ve önceki denetimlerin sonuçları gözönünde
bulundurulur.
• Plan gelecek üç yıllık döneme ilişkin faaliyetleri içerir.
• Planda aşağıdaki faaliyetlere göre kaynak tahsisi yapılır:
o Denetim yönetimi faaliyetleri: İç denetim planlarının ve programlarının
hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim raporlarının
incelenmesi, denetim izleme faaliyetleri ve bu kapsamdaki idari işlemleri kapsar. 2
o Denetim faaliyetleri: Yapılan risk değerlendirmeleriyle belirlenen öncelikli
alanların planlı denetimini kapsar.
o Danışmanlık faaliyetleri: Talep edilen hizmetler kapsamında planlı danışmanlık
faaliyetlerini kapsar.
o Eğitim faaliyetleri: İlgili mevzuat hükümleri gözönüne alınarak, iç denetçiler için
alınacak ve iç denetçiler tarafından verilecek eğitimleri kapsar.
o İhtiyat için ayrılan denetim kaynağı: Planlama aşamasında öngörülemeyen
denetim ve danışmanlık faaliyetlerini kapsar.
• Plan üst yöneticinin onayıyla işleme konulur.
• Plan her yıl gözden geçirilerek gerektiğinde revize edilir, değişiklikler üst yönetici
onayıyla yürürlüğe girer.
Denetim planı, denetim faaliyetleri ve diğer faaliyetler olmak üzere iki kısımda ele
alınmalıdır.
1. Denetim faaliyetlerinin planlanması
Denetim faaliyetlerine ilişkin planlama, riskli alanların tespiti ve analizi ile bu
doğrultuda denetim kaynaklarının tahsisi olmak üzere iki aşamada yapılır.
1.1 Riskli alanların tespiti ve analizi
Riskli alanların tespiti, kurumun amaç ve hedeflerinin gerçekleştirilmesini
engelleyecek veya engellemesi muhtemel durumların belirlenmesi sürecidir.
İdarelerin tüm faaliyetleri Kurulca çıkarılan risk değerlendirme rehberine uygun olarak
iç denetim birimlerince kapsamlı bir risk analizine tabi tutulur. Bu analiz sonuçları
değerlendirilerek, kamu idarelerinin hizmetlerini etkileyebilecek riskler önemine göre
sıralanır.
Bu değerlendirme sonuçlarına göre hazırlanacak denetim planlarında; üst yöneticinin
riskli gördüğü ve öncelik verilmesini istediği hususlarla birlikte, iç denetçilerin sayısı, çalışma
süre ve imkanları dikkate alınarak, en riskli alan ve konulara öncelik verilmek suretiyle azami
verim hedeflenir.
Riskli alanların tespiti ve analizi sürecinde aşağıdaki çalışmalar yapılır:
1.1.1 Denetim evreninin tanımlanması
Risk değerleme sürecinde ilk adım denetim evreninin tanımlanmasıdır. Denetim
evreni, denetlenebilecek alanların tamamını ifade eder. Genel ilke, denetim evreni kapsamına
idarenin tüm faaliyetlerinin dahil edilmesidir. Ancak denetim alanının;
• Kurum amaçlarının gerçekleştirilmesine önemli derecede katkıda bulunup
bulunmadığı,
• Kurum üzerinde dikkate değer etkisi olacak büyüklükte olup olmadığı,
• Denetim de dahil olmak üzere tesis edilecek kontrollerin maliyetini haklı kılacak
önemde olup olmadığı
gibi hususlar gözönünde bulundurularak denetim evreni sınırlandırılabilir.
1.1.2 Denetim alanlarının belirlenmesi
Denetimde esnekliği sağlamak ve denetim görevini yönetilebilir bir alanla sınırlamak
için denetim evreni alanlara bölünebilir. 3
Denetim evreninin; birim, faaliyet, süreç, proje veya bunlardan birkaçı bir arada
değerlendirilmek suretiyle idare faaliyetlerinin denetlenebilir bölümlere ayrılmasıyla denetim
alanları belirlenir.
1.1.3 Risk kriterlerinin tanımlanması ve risklerin derecelendirilmesi
Risk kriterlerinin tanımlanması ve risklerin derecelendirilmesi çalışmaları Kurulca
çıkarılan risk değerlendirme rehberi uyarınca yapılır.
1.1.4 Denetim alanlarının öncelik sırasına konulması
Denetim alanları, risk derecelendirme çalışması sonuçlarına göre en yüksek riskli
alandan başlamak üzere sıralanır. Sayısal analizlerden çıkan sonuç mesleki tecrübeler ışığında
tekrar değerlendirilir ve gerektiğinde öncelik sıralaması, gerekçesi de belirtilerek değiştirilir.
Bu hususta yönetimin görüşü de göz önünde bulundurulur.
1.2. Denetim kaynaklarının tahsis edilmesi
Denetimde, kaynakların en etkili şekilde kullanılması esastır. Bunun için ölçü,
denetlenecek alanların risklilik düzeyleridir. Bu kapsamda, denetim kaynakları öncelikle ve
büyük ölçüde yüksek risk içeren alanlardan başlanarak tahsis edilir. Örneğin, düşük riskli bir
alanda %10 örnekleme yeterli olabilecekken, çok yüksek riskli bir alanda örnekleme yerine
tarama yapmak gerekli olabilir. Bunun için de daha fazla personel tahsisi ve zaman
gerekecektir.
Diğer taraftan, denetim sıklığının belirlenmesinde de denetim kaynaklarının yeterliliği
ve denetim alanlarının risk düzeyleri dikkate alınır. Örneğin, çok yüksek riskli alanlar her yıl,
orta derecede riskli alanlar iki yılda bir, düşük riskli alanlar ise üç yılda bir denetlenmek üzere
planlama yapılabilir.
Sonradan ortaya çıkabilecek olağanüstü görevler için denetim kaynağının bir kısmının
ihtiyat olarak bırakılması faydalı olabilir.
2. Diğer faaliyetlerin planlanması
Diğer faaliyetler; denetim yönetimi faaliyetleri, danışmanlık faaliyetleri, program dışı
denetim ve danışmanlık faaliyetleri, eğitim faaliyetlerini kapsar.
Diğer faaliyetlere ilişkin planlama; çalışmaların maliyeti de dikkate alınmak suretiyle,
üst yönetici ve birim yöneticileriyle görüşülerek iç denetim tecrübesi ışığında yapılır.
3. Planın onaylanması
İç denetim birimince hazırlanan denetim planı, planlama dönemi başlamadan önce üst
yönetici tarafından onaylanarak işleme konulur.
4. Örnek denetim planının hazırlanması
2008-2010 yıllarına ilişkin üç yıllık olarak hazırlanan örnek iç denetim planının (Ek:1)
hazırlanmasında aşağıdaki hususlar varsayılmıştır;
• 2007 yılı içinde bulunulduğu,
• İç denetim biriminde, biri birim yöneticisi olmak üzere toplam beş iç denetçinin yer
aldığı,
• Resmi tatil, mazeret izni ve yıllık izinler dikkate alınarak her bir iç denetçi için bir
yılda 200 işgünü bulunduğu,
• Risk değerlendirme çalışmalarının yapıldığı ve denetim alanlarının öncelik sırasına
konulduğu. 4
Eldeki işgücü ve bütçe imkanları gözönüne alındığında; risk değerlendirme çalışmaları
sonucunda, birinci derece riskli alanların her yıl, ikinci derece riskli alanların iki yılda bir ve
üçüncü derece riskli alanların üç yılda bir denetim programı kapsamına alınması
kararlaştırılmıştır.
III. İÇ DENETİM PROGRAMI
İç denetim programı, iç denetim birimince hazırlanır ve program döneminden bir ay
önce üst yöneticiye sunulur.
Denetim programının hazırlanmasında esas alınacak temel ilkeler şunlardır:
• Programın hazırlanmasında; hazırlanan üç yıllık iç denetim planı, üst yönetici ve birim
yöneticilerinin görüşleri ve önceki denetimlerin sonuçları gözönünde bulundurulur.
• Program en fazla bir yıllık döneme ilişkin faaliyetleri içerir.
• Programda aşağıdaki faaliyetlere göre kaynak tahsisi yapılır:
o Denetim yönetimi faaliyetleri: İç denetim planlarının ve programlarının
hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim raporlarının
incelenmesi, denetim izleme faaliyetleri ve bu kapsamdaki idari işlemleri kapsar.
o Denetim faaliyetleri: Yapılan risk değerlendirmeleriyle belirlenen öncelikli
alanların planlı denetimini kapsar.
o Danışmanlık faaliyetleri: Talep edilen hizmetler kapsamında planlı danışmanlık
faaliyetlerini kapsar.
o Eğitim faaliyetleri: İlgili mevzuat hükümleri gözönüne alınarak, iç denetçiler için
alınacak ve iç denetçiler tarafından verilecek eğitimleri kapsar.
o İhtiyat için ayrılan denetim kaynağı: Programın hazırlanması aşamasında
öngörülemeyen denetim ve danışmanlık faaliyetlerini kapsar.
• Program üst yöneticinin onayıyla işleme konulur.
Denetim programı, denetim faaliyetleri ve diğer faaliyetler olmak üzere iki kısımda ele
alınmalıdır. Bu faaliyetlere ilişkin programlama çalışmalarında planlama bölümünde yer alan
ilkeler gözetilir.
İç denetim birimince hazırlanan denetim programı, program dönemi başlamadan önce
üst yönetici tarafından onaylanarak işleme konulur.
Örnek Denetim programının hazırlanması
2008 yılına ilişkin olarak hazırlanan örnek iç denetim programının (Ek:2)
hazırlanmasında aşağıdaki hususlar varsayılmıştır;
• 2008-2010 yıllarına ilişkin üç yıllık iç denetim planının hazırlandığı,
• İç denetim biriminde, biri birim yöneticisi olmak üzere toplam beş iç denetçinin yer
aldığı,
• Resmi tatil, mazeret izni ve yıllık izinler dikkate alınarak her bir iç denetçi için bir
yılda 200 işgünü bulunduğu,
• Risk değerlendirme çalışmalarının yapıldığı ve denetim alanlarının öncelik sırasına
konulduğu. 5
EK:1/A
… İÇ DENETİM BİRİMİ 2008-2010 DÖNEMİ İÇ DENETİM PLANI
I. GİRİŞ
Planın kapsadığı dönem, hazırlanmasına dayanak teşkil eden mevzuat ve diğer
hususlar kısaca belirtilir.
II. İDARENİN TANITIMI
İdare hakkında genel bilgiler verilir ve denetlenebilir alanlar kısaca açıklanır.
III. STRATEJİK AMAÇLAR
İDKK’nın denetim stratejisi bağlamında iç denetim birimince plan döneminde
izlenecek strateji ve buna ilişkin amaçlar belirtilir.
IV. PLANIN UYGULANMASINDA UYULACAK İLKELER
Kurumun yapısı, faaliyetler, iç denetim biriminin kaynakları ve diğer hususlar
bakımından plan öngörülerinden sapmalar olması halinde yapılacaklar ile planın uygulanması
sırasında uyulması gereken genel ilkeler belirtilir.
V. RİSK DEĞERLENDİRME ÇALIŞMALARI
İdarenin stratejik amaç ve hedefleri çerçevesinde yapılan risk analizleri ve varılan
sonuçlara yer verilir.
VI. DENETİM KAYNAKLARI
Plan döneminde sahip olunması beklenen denetim kaynakları (denetçi, büro, bütçe vs.)
belirtilir.
VII. PLANLANAN İÇ DENETİM FAALİYETLERİ
Buraya kadar yapılan çalışmalar doğrultusunda, EK:1/B de yer alan örnek çizelge esas
alınarak yıllar itibariyle yürütülmesi planlanan iç denetim faaliyetlerine yer verilir.
6
EK:1/B
2008-2010 YILLARINA İLİŞKİN İÇ DENETİM PLANI EKİ ÇİZELGE
İÇ DENETİM FAALİYETLERİ Risk
Önceliği
Yıllar
2008 2009 2010
Denetim Yönetimi Faaliyetleri 200 200 200
Denetim Faaliyetleri
Denetim Alanları
Avrupa Birliği BBB Projesi Faaliyetleri 1 30 30 30
Dünya Bankası AAA Projesi Faaliyetleri 3 60
İşe Alma Süreci 1 60 60 60
Satın Alma Süreci 2 30 45
İhale Süreci 1 60 45 30
Demirbaş İşlemleri 2 30 30
Arşiv İşlemleri 3 30
Mali Raporlama Süreci 3 30
Ağ Güvenliği 1 60 45 30
Veri Güvenliği 1 60 60 45
Bilgi Edinme Hizmetleri 3 30
Personele Yapılan Maaş Ödeme Süreci 1 45 45 30
Yatırım Harcamaları 1 90 60 45
Temsil ve Ağırlama Giderleri 1 45 30 45
Tedavi Giderleri 2 45 60
Yurtiçi Yolluk Giderleri 2 30 60
785 725 710
Danışmanlık Faaliyetleri 75 45 75
Eğitim Faaliyetleri 35 35 35
İhtiyat İçin Ayrılan Denetim Kaynağı 105 195 180
Program Dışı Denetim Faaliyetleri
Program Dışı Danışmanlık Faaliyetleri
215 275 290
Toplam Denetim Kaynağı (adam/gün) 1000 1000 1000
7
EK:2/A
… İÇ DENETİM BİRİMİ 2008 YILI İÇ DENETİM PROGRAMI
I. GİRİŞ
Programın ilgili olduğu denetim planı, hazırlanmasına dayanak teşkil eden mevzuat ve
diğer hususlar kısaca belirtilir.
II. AMAÇ ve HEDEFLER
Yürütülecek iç denetim faaliyetleri bağlamında program amaçları ve hedefler
açıklanır.
III. PROGRAMIN UYGULANMASINDA UYULACAK İLKELER
Kurumun yapısı, faaliyetler, iç denetim biriminin kaynakları ve diğer hususlar
bakımından program öngörülerinden sapmalar olması halinde yapılacaklar ile programın
uygulanması sırasında uyulması gereken genel ilkeler belirtilir.
IV. RİSK DEĞERLENDİRME ÇALIŞMALARI
İç denetim planında yer alan risk değerlendirme çalışmaları çerçevesinde ilgili yıla
ilişkin risk analizleri ve varılan sonuçlara yer verilir.
V. DENETİM KAYNAKLARI
Program döneminde sahip olunması beklenen denetim kaynakları (denetçi, büro, bütçe
vs.) belirtilir.
VI. PROGRAMLANAN İÇ DENETİM FAALİYETLERİ
Buraya kadar yapılan çalışmalar doğrultusunda, EK:2/B de yer alan örnek çizelge esas
alınarak yürütülecek iç denetim faaliyetlerine yer verilir.
VII. GÖREV SONUÇLARI VE RAPORLAMA
Program kapsamında yürütülecek çalışmalar neticesinde görev sonuçlarının denetim
birimine ve ilgili yerlere raporlanmasında uyulacak usuller belirtilir.
8
EK:2/B
2008 YILI İÇ DENETİM PROGRAMI EKİ ÇİZELGE
İÇ DENETİM FAALİYETLERİ DENETÇİ TARİH
SÜRE
(Adam/Gün)
Denetim Yönetimi Faaliyetleri 200
Denetim Faaliyetleri
Denetim Alanları Alt Denetim
Alanları
Denetlenen
Birim
Denetim Türü Risk
Önceliği
A Denetim Alanı A1 Performans, Mali 1 185
A2
B Denetim Alanı … Mali 1 100
C Denetim Alanı … Performans 1 100
D Denetim Alanı … Uygunluk 1 50
E Denetim Alanı … Bilgi Teknolojisi 1 50
F Denetim Alanı … Sistem 2 100
785
Danışmanlık Faaliyetleri İlgili Birim 75
X Konusu
Y Konusu
Eğitim Faaliyetleri 35
İhtiyat İçin Ayrılan Denetim Kaynağı
Program Dışı Denetim Faaliyetleri 25
Program Dışı Danışmanlık Faaliyetleri 80
215
Toplam Denetim Kaynağı (adam/gün) 1000
9
10
Reklam
Kobitek'e ücretsiz üye olun

4149 kere okundu

Reklam

Destekçilerimize Teşekkürler


Kozyatağı Mahallesi Sarı Kanarya Sokak Byofis No: 14 K:7 Kadıköy 34742 İstanbul
Telefon: 0216 906 00 42 | E-Posta: info@ kobitek.com

KOBITEK.COM, bir TEKNOART Bilişim Hizmetleri Limited Şirketi projesidir.

2001 yılından beri KOBİlere ücretsiz bilgi kaynağı olma hedefi ile, alanında uzman yazarlar tarafından sunulan özgün bir iceriğe sahiptir.

Tüm yazıların telif hakları KOBITEK.COM'a aittir. Alıntı yapılabilir, referans verilebilir, ancak yazarın kişisel bloğu dışında başka yerde yayınlanamaz