Kamu İç Denetim Standartları

Bu yazıyı paylaş
X It! LinkedIn Facebook

KAMU İÇ DENETİM STANDARTLARI
Kamu iç denetim standartları, 5018 sayılı Kanunun 67 nci maddesinin birinci fıkrasının (a) bendi
uyarınca İç Denetim Koordinasyon Kurulu (Kurul) tarafından belirlenmiştir. İç Denetçilerin Çalışma Usul
ve Esasları Hakkında Yönetmeliğin 9 uncu maddesinin (1) numaralı fıkrası uyarınca da, iç denetçilerin
bu standartlara uymaları zorunludur.
İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik,
etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak
amacıyla yapılan bağımsız nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyet, idarelerin
yönetim, kontrol ve risk yönetimi süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde
sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak
gerçekleştirilir.
Kamu İç Denetim Standartlarının (Standartlar) belirlenmesinde, Uluslararası İç Denetçiler Enstitüsünün
(IIA) “Uluslararası İç Denetim Mesleki Uygulama Standartları” esas alınmış, bunun yanı sıra diğer
uluslararası denetim standartlarından da yararlanılmıştır. Standartlar, iç denetçilerin niteliklerini ve iç
denetim faaliyetinde uygulanması gereken süreçleri belirler.
Standartlar; iç denetimin planlanması, uygulanması ve raporlanması ile iç denetçilerin yetkin, dürüst,
tarafsız ve bağımsız bir şekilde görev yapabilmelerine ilişkin hususları düzenler.
Standartlar; iç denetimin uygulanmasına ilişkin temel ilkeleri tanımlamak, uygulamaya yönelik bir
çerçeve oluşturmak, iç denetimin kalitesinin değerlendirilmesi için gereken ölçütleri belirlemek,
kurumsal işlem ve süreçlerin gelişimini desteklemek suretiyle iç denetimin katma değerinin artırılmasını
amaçlar.
İç denetimin kalitesinin kamu idaresi içinde ve dışında kabul görebilmesi için Standartlar ve Meslek
Ahlak Kurallarının iç denetçiler tarafından iyi anlaşılması ve denetim faaliyetlerinin icrasında bu
standart ve kurallara bağlı kalınması büyük önem taşır.
İç denetim birim yöneticileri ve iç denetçilerin bu standart ve kurallara uymaları zorunludur.
Standartlarda öngörülmeyen durumlarda ise IIA'in belirlemiş olduğu “Uluslararası İç Denetim Mesleki
Uygulama Standartları”nın uygulama önerilerine uyulur.
Standartlar, nitelik standartları ve çalışma standartlarından oluşur. Nitelik standartları iç denetim birimi
ve iç denetçilerin sahip olması gereken özelliklere, çalışma standartları ise iç denetim faaliyetinin
aşamalarına ve sonuçlarının izlenmesine yöneliktir.
NİTELİK STANDARTLARI
1000- Amaç, Yetki ve Sorumluluklar
İç denetim birim/faaliyetinin amaç, yetki ve sorumlulukları, iç denetimin tanımına ve bu Standartlara
uygun olarak her kamu idaresi için üst yöneticinin onayı ile çıkarılacak bir yönerge ile belirlenmelidir.
İç denetim birimi yöneticisi, yönergede belirlenen amaç, yetki ve sorumlulukların iç denetim
birim/faaliyetinin hedeflerine ulaşması ve iç denetim faaliyetlerinin bu standartlara uygun bir şekilde
yürütülmesini sağlamak amacıyla denetim yönergesini dönemsel olarak inceleyerek, yeni
düzenlemelerin gerekli olup olmadığını değerlendirmeli ve sonuçları hakkında üst yöneticiyi
bilgilendirerek yapılması gereken değişiklikler hakkında önerilerde bulunmalıdır.
1000.G1 - İdareye sağlanan güvence hizmetlerinin niteliği iç denetim yönergesinde belirtilmelidir.
İdare dışındaki taraflara güvence hizmeti sağlanacaksa, bunun niteliği de yönergede açıklanmalıdır. 1000.D1 - Danışmanlık hizmetlerinin niteliği, iç denetim yönergesinde belirtilmelidir.
1100 - Bağımsızlık ve Tarafsızlık
İç denetim faaliyeti bağımsız olmalı ve iç denetçiler görevlerini yerine getirirken tarafsız davranmalıdır.
İç denetim birimi/faaliyeti, iç denetçilerin görevlerini yerine getirirken tarafsız ve etkili tavsiyelerde ve
mesleki yargılarda bulunmalarını kolaylaştıracak biçimde, denetlenen birimlerden/faaliyetlerden
bağımsız olmalıdır.
1110 - İdare İçi Bağımsızlık
İç denetim birimi doğrudan üst yöneticiye bağlı olmalıdır.
1110.G1 - İç denetim faaliyeti, denetim konu ve kapsamının belirlenmesi, yürütülmesi ve sonuçların
raporlanması hususunda her türlü müdahaleden uzak olmalıdır.
1120 - Bireysel Tarafsızlık
İç denetçiler, tarafsız ve önyargısız bir şekilde davranmalı ve her türlü çıkar çatışmasından
kaçınmalıdır.
1130 - Bağımsızlık ve Tarafsızlığı Bozan Etkenler
Denetçilerin bağımsızlığı veya tarafsızlığı fiilen bozulduğu veya bozulduğu izlenimi doğduğu takdirde,
durum ilgili taraflara açıklanmalıdır. Bu açıklamanın kapsamı, bozucu etkenin niteliğine bağlıdır.
İç denetçiler, denetim çalışmalarını sürdürürken bağımsızlık ve tarafsızlıklarını zedeleyebilecek bir
durumla karşılaşmaları halinde bu durumu iç denetim birimi yöneticisine yazılı olarak bildirmelidir.
Denetim görevlendirmelerinde aynı alanda veya konuda uzun süreli denetim yapılmasının tarafsızlığı
bozabileceği gözönünde bulundurularak denetçiler ve denetim görevleri arasında zaman zaman
rotasyon yapılmalıdır.
1130.G1 - İç denetçiler, daha önce fiilen sorumlu olduğu veya yönetici olarak görev yaptığı
faaliyetlere ilişkin denetim görevi yapmaktan kaçınmalıdır. Bir iç denetçinin son bir yıl içinde sorumlu
olduğu idari bir faaliyet hakkında denetim hizmeti vermesinin, tarafsızlığını bozacağı varsayılır.
1130.G2 - İç denetim birimi yöneticisinin denetim görevi yerine getirmesi halinde sorumluluğundaki
işlevlere yönelik güvence görevleri, üst yönetici tarafından gözetlenmelidir.
1130.D1 - İç denetçiler, daha önce sorumlusu oldukları idari faaliyetlere ilişkin danışmanlık hizmeti
verebilir.
1130.D2 - İç denetçiler, önerilen danışmanlık hizmetleriyle ilgili bağımsızlıklarına ve tarafsızlıklarına
zarar verecek hususlar söz konusu ise, görevi kabul etmeden önce danışmanlık hizmetini talep edene
bu durumu açıklamalıdır.
1200 – Yetkinlik, Azami Mesleki Özen ve Dikkat
Denetim görevleri yetkin kişilerce, azami mesleki özen ve dikkat ile yerine getirilmelidir.
1210 – Yetkinlik Mesleki yetkinlik; görevin gerektirdiği bilgi ve beceriye sahip olma, denetim konuları ile ilgili sağlıklı veri
ve kanıt toplama, inceleyip değerlendirme ve raporlama yeteneğini ifade eder.
İç denetçiler, sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip
olmalıdır. İç denetim birimi de gerekli kurumsal yetkinliği haiz olmalıdır.
1210.G1 - İç denetçiler, görevin tamamını veya bir kısmını yapmak için gereken bilgi ve becerilerin
veya diğer vasıfların hepsine sahip değilse, iç denetim birimi yöneticisi idare dışındaki uzmanlardan
denetim görevinin hedeflerine ulaşmasını sağlamak üzere tavsiye ve yardım temin etmelidir.
1210.G2 - İç denetçi, yolsuzluk belirtilerini tespit edebilecek yeterli bilgiye sahip olmalıdır. Ancak iç
denetçinin, esas görevi ve sorumluluğu yolsuzlukları tespit etmek ve soruşturmak olan savcı ve polis
gibi kişilerin uzmanlığına sahip olması beklenmemelidir.
1210.G3 - İç denetçiler, verilen görevi yerine getirebilmek için bilgi teknolojileri ve kontrolleriyle ilgili
temel bilgilere ve teknoloji tabanlı denetim tekniklerine hakim olmalıdır. Ancak, tüm iç denetçilerin; asıl
sorumluluğu bilgi teknolojileri denetimi olan iç denetçiler kadar uzmanlığa sahip olması beklenemez.
1210.D1 - İç denetçilerin danışmanlık görevini yapabilmesi için gerekli bilgi, beceri ve diğer vasıflara
sahip olmadığı durumlarda, iç denetim birimi yöneticisi görevi reddetmeli veya belirlenen danışmanlık
hedeflerine ulaşılmasını sağlayacak gereken yardımı temin etmelidir.
1220 - Azami Mesleki Özen ve Dikkat
İç denetçiler, denetim görevlerinde makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen
azami mesleki özen ve dikkati göstermeli, denetim hedeflerine ulaşılmasını sağlayacak şekilde yeterli
bilgi ve beceriye sahip olmalıdır. Ancak, azami meslekî özen ve dikkat, hiç hata yapılmayacağı
anlamına gelmez.
1220.G1 – Denetim görevlerinde azami mesleki özen ve dikkatin gösterilmesinde iç denetçiler
aşağıdaki hususları göz önünde bulundurmalıdır.
• Görevle ilgili amaçlara ulaşmak için gereken çalışmanın kapsamı,
• Güvence prosedürlerinin tatbik edildiği konuların karmaşıklık, hacim veya önem derecesi,
• Risk yönetimi, kontrol ve yönetim süreçlerinin etkinliği ve yeterliliği,
• Önemli hataların, düzensizliklerin veya aykırılıkların bulunma ihtimali,
• Güvence hizmetinin potansiyel faydalarının maliyeti.
1220.G2 - İç denetçi, azamî meslekî özen ve dikkati gösterirken, bilgisayar destekli denetim
tekniklerini ve diğer veri analiz tekniklerini imkânlar ölçüsünde kullanmalıdır.
1220.G3 - İç denetçi, amaçları, faaliyetleri veya kaynakları etkileyebilecek önemli risklere karşı
dikkatli olmalıdır. Ancak, güvence prosedürleri azamî meslekî özen ve dikkatle uygulansa bile, bütün
önemli risklerin teşhis edilmesini garanti etmez.
1220.D1 - İç denetçi bir danışmanlık görevi sırasında, aşağıdaki hususları göz önüne alarak azamî
meslekî özen ve dikkati göstermelidir:
• Görev sonuçlarının niteliği, zamanlaması ve raporlanması da dâhil danışmanlık hizmetini talep eden
denetlenenin ihtiyaç ve beklentileri,
• Görev amaçlarına ulaşabilmek için gerekli çalışmanın boyutu ve nisbî karmaşıklığı,
• Danışmanlık görevinin potansiyel fayda ve maliyetleri. 1230 - Sürekli Mesleki Gelişim
İç denetçiler, mevcut bilgi, beceri ve diğer mesleki yetkinliklerini sürekli bir şekilde geliştirmeli
güçlendirmelidir.
Üst yönetici ve iç denetim birimi yöneticisi, iç denetçilerin mesleki yönden gelişmesi, yenilikleri izlemesi
ve çalışma isteğini artırması için gerekli tedbirleri almalıdır.
İç denetim biriminde, iç denetim faaliyetinin sınırları göz önünde bulundurularak, eğitim düzeyi, nitelik
ve deneyim açısından yeterli sayıda iç denetçi istihdam edilmelidir. İç denetçiler görevlerinin
gerektirdiği eğitime tabi tutulmalı ve süreklilik gösteren uygun eğitim programları aracılığıyla mesleki
yeterliliklerini sürdürmelidir.
1300 - Kalite Güvence ve Geliştirme Programı
Kalite güvence ve geliştirme programı, ilgili kamu idaresinde yürütülen iç denetim faaliyetinin iç
denetim birimince ve Kurulca, tüm yönleriyle değerlendirilmesi, standartlara ve meslek ahlak
kurallarına uygunluğunun izlenmesi ve geliştirilmesine ilişkin programdır.
İç denetim birimi yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan ve etkinliğini sürekli
gözetleyen, Kurulun düzenlemelerine uygun, bir kalite güvence ve geliştirme programı hazırlamalı ve
sürdürmelidir. Bu program, dönemsel iç ve dış kalite değerlendirmelerini ve devamlı iç gözetleme
faaliyetini içermelidir. Programın her parçası, iç denetim faaliyetinin katma değer yaratmasına, idarenin
faaliyetlerinin geliştirilmesine yardımcı olmalı ve iç denetim faaliyetinin standartlara ve meslek ahlak
kurallarına uyması konusunda güvence sağlamalıdır.
1310 - Kalite Programı Değerlendirmeleri
İç denetim birimi yöneticisi, kalite programının genel etkinliğini gözetlemek ve değerlendirmek
amacına yönelik bir program geliştirmelidir. Bu program hem iç hem de dış değerlendirmeleri
içermelidir.
1311 - İç Değerlendirmeler
İç değerlendirmeler;
• İç denetim performansının devamlı gözden geçirilmesini,
• Öz değerlendirme (kendi kendini değerlendirme) yoluyla veya idare içinde, iç denetim uygulamaları
ve standartlarını bilen kişilerce yapılan dönemsel gözden geçirmeleri,
kapsamalıdır.
İç denetim birimi yöneticisi, iç denetim faaliyetine ilişkin, dönemsel olarak gerçekleştirilecek, idare içi
kalite incelemelerine yönelik ilkeler belirlemelidir.
İdare içi incelemeler, iç denetim faaliyetinin ve gözetiminin; kalitesini, standartlara ve iç denetim
biriminin denetim rehberlerine uygunluğunu, idareye ilave değer katma yöntemini ve performans
göstergelerine ulaşılıp ulaşılmadığını değerlendirmelidir.
İç denetim birimi yöneticisi, kalite güvence ve geliştirme programı çerçevesinde yapılan iç
değerlendirme sonuçlarını yıllık faaliyet raporunda göstermeli ve en az yılda bir kez üst yönetime bilgi
sunmalıdır.
1312 - Dış Değerlendirmeler Dış değerlendirme, Kurulca ilgili idare dışından belirlenecek vasıflı ve bağımsız bir uzman veya ekip
tarafından en az beş yılda bir yapılır.
Dış değerlendirmeyi yapanların, değerlendirmeye tâbi olan idareye veya idare personeline karşı
herhangi bir yükümlülüğü bulunmamalı ve idareden herhangi bir çıkarı olmamalıdır. İki kamu idaresi
arasında karşılıklı dış değerlendirme yapılmamalıdır.
İç denetimin görev alanı, bağımsızlığı ve tarafsızlığı, nitelik ve nicelik olarak yeterliliği, stratejisi ve
programlarını formüle etme yaklaşımının verimliliği ve etkililiği, Standartlara ve İDKK tarafından yapılan
düzenlemeler, diğer mevzuat ve birimin kendi denetim rehberlerine uygunluğu, idarenin faaliyetine
katma değer sağlaması, performans göstergelerine ulaşılması, iç denetimde gözetimin kalitesi gibi
hususlar dış değerlendirmenin kapsamını oluşturmalıdır.
Üst yönetici, iç denetim birimi yöneticisiyle birlikte sonuçların değerlendirilmesi neticesinde tespit
edilen ve üzerinde mutabakata varılan yetersizlikleri gidermek üzere bir eylem planı hazırlamalıdır. Bu
tür eylem planlarındaki gelişmeler yıllık faaliyet raporunda belirtilmelidir.
1320 - Kalite Programı Hakkında Raporlama
İç denetim birimi yöneticisi, dış değerlendirme sonuçları ile eylem planını Kurula ve varsa yönetim
kuruluna göndermelidir.
1330 - "Standartlara Uygun Yapılmıştır" İbaresinin Kullanılması
İç denetçiler, iç denetimin “Kamu İç Denetim Meslekî Uygulama Standartlarına uygun yapıldığını"
belirtmelidir. Ancak iç denetçilerin bu ibareyi kullanabilmesi için, iç denetim birim/faaliyetinin 1312
No'lu standart kapsamında kalite geliştirme programı değerlendirmesinin yapılması ve değerlendirme
sonucunda standartlara uygunluğunun teyidi gerekir.
1340 - Aykırılıkların Açıklanması
İç denetimin standartlara ve iç denetçilerin meslek ahlak kurallarına tam uyumlu olarak
gerçekleştirilmesi esastır. Ancak tam uyumun sağlanamadığı durumlarda aykırılıklar iç denetimin genel
kapsamını veya faaliyetlerini etkiler hâle geldiğinde Kurula, üst yöneticiye ve varsa yönetim kuruluna
özel durum açıklaması yapılmalıdır.
ÇALIŞMA STANDARTLARI
2000 - İç Denetimin Yönetimi
İç denetim birimi yöneticisi, iç denetim faaliyetini idareye değer katacak şekilde yönetmelidir.
İç denetim birimi yöneticisi; iç denetim yönergesinde tanımlanan genel amaç ve sorumlulukların yerine
getirilmesi, iç denetim kaynaklarının etkin, etkili ve verimli bir şekilde kullanılması ve iç denetim
faaliyetlerinin Standartlara uygun yapılmasını sağlayacak şekilde iç denetim birimini yönetmekten
sorumludur.
2010 - Planlama
İç denetim birimi yöneticisi; idarenin hedeflerine uygun olarak, iç denetimin önceliklerini belirleyen risk
esaslı plan ve programlar yapmalıdır.
2010.G1 - İç denetimin plan ve programı, yılda en az bir kez yapılan bir risk değerlendirmesine
dayanmalıdır. Üst yönetici ve varsa yönetim kurulu, bu sürece dahil edilerek görüşleri dikkate
alınmalıdır. 2010.D1 - İç denetim birimi yöneticisi; danışmanlık taleplerini, görevin risk yönetimini geliştirme,
katma değer yaratma ve faaliyetleri geliştirme potansiyelini ve yıllık denetim planının uygulanmasına
olan etkilerini gözönünde bulundurarak kabul edip etmemeyi düşünmelidir. Kabul edilen görevler
programa dahil edilmelidir.
2020 - Bildirim ve Onay
İç denetim birimi yöneticisi; önemli ara değişiklikler de dahil iç denetim faaliyetinin planlarını ve kaynak
sınırlamalarının etkilerini de belirterek kaynak ihtiyaçlarını, gözden geçirme ve onay için üst yöneticiye
ve varsa yönetim kuruluna bildirmelidir.
2030 - Kaynak Yönetimi
İç denetim birimi yöneticisi, onaylanmış denetim programının uygulanabilmesi için iç denetim
kaynaklarının uygun ve yeterli olmasını ve etkin bir şekilde kullanılmasını sağlamalıdır.
2040 - Politika ve Süreçler
İç denetim birimi yöneticisi, iç denetim faaliyetini yönlendirmek amacıyla izlenecek politika ve süreçleri
belirlemelidir.
2050 - Eşgüdüm
İç denetim birimi yöneticisi; aynı çalışmaların gereksiz tekrarını önlemek ve işin kapsamını en uygun
şekilde belirlemek amacıyla, güvence ve danışmanlık hizmetlerini yerine getiren diğer iç ve dış
denetçilerle, mevcut bilgileri paylaşmalı ve faaliyetleri bunlarla eşgüdüm içinde sürdürmelidir.
2060 - Üst Yönetici ve Yönetim Kuruluna Raporlamalar
İç denetim birimi yöneticisi; iç denetim faaliyetinin amacı, yetkileri, görev ve sorumlulukları ile
programa kıyasla gerçekleşen performans konularında, üst yöneticiye ve varsa yönetim kuruluna
dönemsel raporlar sunmalıdır. Bu raporlar; idarenin önemli riskleri, kontrol ve yönetim sorunları ile üst
yönetici ve varsa yönetim kurulunun ihtiyaç duyabileceği veya talep edebileceği başka konuları da
içermelidir.
2100 - İşin Niteliği
İç denetim faaliyeti; sistematik ve disiplinli bir yaklaşımla, risk yönetimi, kontrol ve yönetim süreçlerini
değerlendirmeli ve bu süreçlerin iyileştirilmesine katkıda bulunmalıdır.
2110 - Risk Yönetimi
İç denetim faaliyeti; önemli riske maruz alanları tespit edip değerlendirmek ve risk yönetimi ile kontrol
süreçlerinin iyileştirilmesine katkıda bulunmak suretiyle idareye yardımcı olmalıdır.
2110.G1 - İç denetim faaliyeti, idarenin risk yönetim sürecinin etkinliğini gözlemeli ve
değerlendirmelidir.
2110.G2 - İç denetim faaliyeti, aşağıdaki hususları dikkate alarak, idarenin yönetim ve kontrol
faaliyetleriyle bilgi sistemlerinin maruz kaldığı riskleri değerlendirmelidir;
• Mali ve operasyonel bilgilerin güvenilirliği ve bütünlüğü,
• Faaliyetlerin etkililik ve verimliliği, • Varlıkların korunması,
• Kanun ve diğer düzenlemelere uyum.
2110.D1 - İç denetçiler, danışmanlık görevleri sırasında, görevin amacıyla uyumlu şekilde riski ele
almalı ve diğer önemli risklere karşı dikkatli olmalıdır.
2110.D2 - İç denetçiler, danışmanlık görevlerinden elde ettikleri risk bilgilerini, idarenin maruz kaldığı
önemli riskleri belirleme ve değerlendirme sürecinde kullanmalıdır.
2120 - Kontrol
İç denetim faaliyeti, kontrollerin etkililik ve verimliliğini değerlendirmek ve sürekli gelişimi teşvik etmek
suretiyle, idarenin etkin kontrollere sahip olmasına yardımcı olmalıdır.
2120.G1 - Risk değerlendirmesinin sonuçlarına bağlı olarak iç denetim faaliyeti, söz konusu riskleri
gidermek üzere idarenin yönetimini, faaliyetlerini ve bilgi sistemlerini kapsayan mevcut kontrollerin
yeterliliğini ve etkinliğini değerlendirmeli ve gerekli hallerde ilave kontroller önermelidir.
Bu değerlendirme;
• mali ve operasyonel bilgilerin güvenilirliğini ve bütünlüğünü,
• faaliyetlerin etkililik ve verimliliğini,
• varlıkların korunmasını ve
• kanunlara ve diğer düzenlemelere uyum konularını
kapsamalıdır.
2120.G2 - İç denetçiler, iç denetim plan ve programlarındaki hedef ve amaçların kapsamı ve bunların
idarenin hedef ve amaçlarına uyum derecesini anlayıp değerlendirmelidir.
2120.G3 - İç denetçiler, faaliyet ve programların planlandığı şekilde uygulanıp uygulanmadığını ve
elde edilen sonuçların belirlenen hedef ve amaçlarla uyumlu olup olmadığını değerlendirmelidir.
2120.G4 - Kontrollerin değerlendirilmesi için uygun ve yeterli kriterlere ihtiyaç vardır. İç denetçiler,
yönetimin hedef ve amaçlarına ulaşıp ulaşmadığını belirlemek için oluşturduğu kriterlerin yeterlilik
derecesini tespit etmelidir. Bu kriterler yeterli görülürse, iç denetçiler de kendi değerlendirmelerinde
bunları kullanabilir. Söz konusu kriterler yeterli görülmezse, iç denetçiler uygun değerlendirme kriterleri
geliştirmek için yönetimle birlikte çalışmalıdır.
2120.D1 - Danışmanlık görevi sırasında iç denetçiler, yapılan kontrolleri görevleri çerçevesinde
gözden geçirmeli ve herhangi bir kontrol yetersizliğine karşı dikkatli olmalıdır.
2120.D2 - İç denetçiler; danışmanlık görevlerinden elde ettiği kontrol bilgilerini, idarenin maruz
kaldığı önemli riskleri belirleme ve değerlendirme sürecinde kullanmalıdır.
2130 - Yönetim
İç denetim faaliyeti, aşağıdaki amaçların gerçekleştirilmesine yönelik olarak yönetim süreçlerinin
iyileştirilmesi için gerekli önerilerde bulunmalıdır:
• İdare içinde gerekli iş ahlakı ve diğer değerlerin geliştirilmesi,
• Etkili bir kurumsal performans yönetimi ve hesap verebilirliğin sağlanması,
• Risk ve kontrol bilgilerinin idarenin gerekli birimlerine etkili bir şekilde iletilmesi, • İç ve dış denetçiler ile üst yönetimin faaliyetleri arasında eşgüdümün sağlanması ve bunlar arasında
gerekli bilgilerin etkili bir şekilde iletiminin sağlanması.
2130.G1 - İç denetim faaliyeti, idarede iş ahlakı kültürünün yerleştirilmesi için kurumsal amaç,
program ve faaliyetlerinin tasarımını, uygulanmasını ve etkinliğini değerlendirmelidir.
2130.D1 - Danışmanlık görevinin amaçları, idarenin genel değerleri ve hedefleriyle uyumlu olmalıdır.
2200 - Görev Planlaması
İç denetçiler, her görev için, kapsam, amaçlar, zamanlama ve kaynak dağılımı hususlarını da dikkate
alan ayrı bir plan hazırlamalı ve kayıt altına almalıdır. Bu planlama çalışmaları aşağıdaki unsurları
içermelidir.
2201 - Planlamada Dikkate Alınması Gerekenler
İç denetçiler, her denetim görevi için bir denetim planı hazırlarken aşağıdaki hususları dikkate
almalıdır;
• Denetlenecek faaliyetin hedefleri ve bu hedeflere ulaşmadaki performansı değerlendirmeye
yarayacak araç veya kriterler,
• Faaliyetler, hedefler ve kaynaklar üzerindeki önemli riskler ile bu risklerin muhtemel etkilerini kabul
edilebilir seviyede tutmanın yol ve yöntemleri,
• Faaliyetin risk yönetimi ve kontrol sistemlerinin ilgili kontrol çerçevesi veya modeline kıyasla yeterlilik
ve etkinliği,
• Faaliyetin risk yönetimi ve kontrol sistemlerinde önemli gelişme sağlama imkânları.
2201.G1 - İç denetçiler, idare dışındaki taraflar için bir görevlendirme planlarken, görevlendirmenin
amaçları, kapsamı, her iki tarafın sorumlulukları ve (görev kayıtlarına erişme ve sonuçların paylaşımına
getirilecek kısıtlamalar dahil) diğer karşılıklı beklentiler konusunda söz konusu taraflarla anlaşmalıdır.
2201.D1 - İç denetçiler, görevlendirmenin amaçları, kapsamı, yerine getirilecek sorumluluklar ve
beklentiler hakkında, danışmanlık hizmeti verecekleri ilgili yöneticiyle mutabakata varmalıdır. Çok
önemli görevlendirmelerde bu mutabakat yazılı hâle getirilmelidir.
2210 - Görev Amaçları
Her denetim görevi için söz konusu denetim göreviyle ilgili denetim amaçları belirlenmelidir. Görev
amaçları, denetlenen faaliyetle ilgili riskleri, kontrolleri ve yönetim süreçlerini kapsamalıdır.
2210.G1 - İç denetçiler, denetlenen faaliyetle ilgili risklerin ön değerlendirmesini yapmalıdır. Görevin
amaçları, bu risk değerlendirmesinin sonuçlarını yansıtmalıdır.
2210.G2 - İç denetçiler, görevin amaçlarını belirlerken, önemli hatâların, düzensizliklerin, aykırılıkların
ve diğer risklerin meydana gelme ihtimalini dikkate almalıdır.
2210.D1 - Danışmanlık görevlerinin amaçlarında, ilgili yöneticiyle mutabık kalındığı ölçüde, risk,
kontrol ve yönetim süreçlerine de temas edilmelidir.
2220 - Görev Kapsamı Görevin kapsamı, denetim görevinin amaçlarına ulaşılmasına uygun seviyede olmalıdır.
2220.G1 - Görevin kapsamı, ilgili sistemlerin, kayıtların, personel ve maddî varlıkların
değerlendirilmesini de (üçüncü tarafların sahip oldukları dahil) içermelidir.
2220.G2 - Bir güvence görevi esnasında danışmanlık talebinde bulunulursa, görevin amaçları,
kapsamı, karşılıklı sorumluluklar ve diğer beklentiler bir yazıyla iç denetim birimine iletilmelidir. Uygun
görülmesi halinde danışmanlık görevi yürütülerek sonuçları danışmanlık ilkelerine uygun olarak
raporlanmalıdır.
2220.D1 - İç denetçiler, danışmanlık görevlerini yürütürken, görevin kapsamının, üzerinde mutabık
kalınan amaçlara yeterince temas ettiğinden emin olmalıdır. Eğer görev esnasında kapsamla ilgili
ihtirazi kayıtlar olursa, göreve devam edip etmeyeceğini belirlemek üzere, iç denetçiler bunları ilgili
yöneticiyle tartışmalıdır.
2230 - Görev Kaynaklarının Tahsisi
İç denetçiler, görevin amaçlarına ulaşmak için gereken kaynakları tespit etmelidir. Görev kadrosu;
görevin niteliği, karmaşıklığı, zaman kısıtlamaları ve mevcut kaynaklar dikkate alınarak oluşturulmalıdır.
2240 - İş Programı
İç denetçiler, denetim amaçlarına ulaşılmasını sağlayacak şekilde her denetim görevinin amaçlarını,
görev için ayrılan kaynakları, muhtemel süresini ve denetimde takip edilecek süreçleri gösteren iş
programları hazırlamalıdır. Bu iş programları yazılı hâle getirilmelidir.
2240.G1 - İş programları, görev sırasında uygulanacak bilgi toplama, analiz, değerlendirme ve kayıt
süreçlerini içermeli ve göstermelidir. İş programı, işe başlanmadan önce onaylanmalı, programda
yapılan değişiklikler için de iç denetim birimi yöneticisinden onay alınmalıdır.
2240.D1 - Danışmanlık görevleri için hazırlanan iş programlarının şekli ve içeriği, görevin niteliğine
bağlı olarak değişebilir.
2300 - Görevin Yürütülmesi
İç denetçiler, üstlendikleri görevin hedeflerine ulaşmak için yeterli bilgileri belirlemeli, analiz etmeli,
değerlendirmeli ve kaydetmelidir.
İç denetçiler görevlerini ifa ederken, sağduyulu ve yetkin bir iç denetçiden beklenen dikkat ve özeni
gösterir. Mesleki özen ve dikkat, aynı veya benzer durum ve koşullarda, makul sınırlar dahilinde tedbirli
ve yetkin bir iç denetçiden beklenen beceri, özen ve dikkatin gösterilmesidir.
2310 - Bilgilerin Tespiti ve Tanımlanması
İç denetçiler, görev amaçlarına ulaşmak için yeterli, güvenilir, ilgili ve faydalı olan bilgileri tespit etmeli
ve tanımlamalıdır.
Bilgi ve belgeler; görevin amaç ve kapsamıyla ilgili bütün konularda toplanmalı, tespit ve tavsiyelere
sağlam ve güvenilir bir dayanak oluşturacak seviyede yeterli, güvenilir, ilgili ve gerekli olmal ıdır.
2320 - Analiz ve Değerlendirme
İç denetçiler, görev sonunda vardıkları sonuçları uygun analiz ve değerlendirmelere dayandırmalıdır.
2330 - Bilgilerin Kaydedilmesi İç denetçiler, vardıkları kanaatleri ve görev sonuçlarına dayanak teşkil eden bütün bilgileri
kaydetmelidir.
2330.G1 - İç denetim birimi yöneticisi; görev kayıtlarına erişimi kontrol etmeli, gerektiğinde bu
kayıtları idare dışı taraflara vermeden önce, üst yöneticinin onayını ve/veya hukuk müşavirliğinin
görüşünü almalıdır.
2330.G2 - İç denetim birimi yöneticisi, görev kayıtlarının saklanmasına ilişkin esasları belirlemelidir.
Bu esaslar, idarenin temel ilkelerine ve ilgili mevzuata uygun olmalıdır.
2330.D1 - İç denetim birimi yöneticisi, görev kayıtlarının tutulması, saklanması ve idare içi ve dışı
taraflara sunulmasını düzenleyen politikalar belirlemelidir. Bu politikalar, idarenin düzenlemelerine, ilgili
mevzuata ve diğer gereklere uygun olmalıdır.
2340 - Görevin Gözetim ve Kontrolü
Görevler; görev amaçlarına ulaşılmasını, kalitenin güvence altına alınmasını ve personelin
geliştirilmesini sağlayacak bir tarzda gözetlenmeli ve kontrol edilmelidir.
2400 - Sonuçların Raporlanması
İç denetçilerin, görev sonuçlarını raporlaması gereklidir.
Raporlar, yetkisiz kişilerin erişimini engellemek için gizlilik içinde muhafaza edilmelidir.
2410 - Raporlama Kıstasları
Raporlamalar; varılan sonuçlar, yapılan tavsiyeler ve önerilen eylem planlarının yanında, görevin
hedeflerini ve kapsamını da içermelidir.
2410.G1 - Sonuçları gösteren nihai rapor, iç denetçinin görüş ve kanaatlerini de içermelidir.
2410.G2 - İç denetçiler, görev raporlamalarında tatminkâr bir performans göstermeye teşvik
edilmelidir.
2410.G3 - Görev sonuçları idare dışındaki taraflara bildirilirken, söz konusu bildirim, sonuçların
paylaşımı ve kullanımı konusundaki sınırlamaları da içermelidir.
2410.D1 - İlerlemenin ara raporlanmasının ve danışmanlık görevlerinin sonuçları, görevlendirmenin
niteliğine ve ilgili yöneticinin ihtiyaçlarına bağlı olarak, şekil ve içerik değiştirebilir.
2420 - Raporlamaların Kalitesi
Raporlamalar; doğru, tarafsız, açık, özlü, yapıcı, tam olarak ve zamanında yapılmalıdır.
2421 - Hata ve Eksiklikler
Eğer nihai raporlama önemli bir hata veya eksiklik içeriyorsa, iç denetim birimi yöneticisi, hatalı ve
eksik raporu alan bütün taraflara düzeltilmiş bilgileri iletmelidir.
2430 - Görevlendirmelerde Standartlara Aykırılıkların Açıklanması
Standartlara aykırılıklar belli bir görevi etkilediğinde, sonuçlar raporlanırken aşağıdaki hususlar özel
durum olarak açıklanmalıdır: • Tam olarak uyulamayan Standart/Standartlar
• Aykırılık sebepleri
• Aykırılığın göreve etkisi
2440 - Sonuçların Raporlanması
İç denetim birimi yöneticisi, görev sonuçlarını ilgili taraflara raporlamalıdır.
2440.G1 - Görev sonuçlarının öngördüğü tedbirlerin alınmasını sağlayabilecek taraflara, sonuçların
raporlanmasından iç denetim birimi yöneticisi sorumludur.
2440.G2 - İç denetim birimi yöneticisi, aksi hukuki düzenlemelerle belirlenmediği takdirde, görev
sonuçlarını idare dışındaki taraflara iletmeden önce, idarede doğabilecek muhtemel riskleri
değerlendirmeli, üst yönetim ve/veya hukuk müşavirliği ile istişare etmeli ve sonuçların raporlanmasını,
kullanımını kısıtlayarak kontrol etmelidir.
2440.D1 - İç denetim birimi yöneticisi, danışmanlık görevlerinin nihai sonuçlarının ilgili yöneticilere
raporlanmasından sorumludur.
2440.D2 - Danışmanlık görevleri sırasında, risk yönetimi, kontrol ve yönetim sorunları tespit edilebilir.
Bu sorunlar, idare için önemli hâle geldiğinde üst yöneticiye ve varsa yönetim kuruluna bildirilmelidir.
2500 - İlerlemenin İzlenmesi
İç denetim birimi yöneticisi, yönetime rapor edilen hususların sonuçlarının takibi için bir izleme sistemi
kurmalı ve uygulamalıdır.
Denetlenen birim yöneticileri, denetim raporunda yer alan önerilere ilişkin önlemleri alır. Önlem
alınmaması halinde iç denetim birimi yöneticisi, üst yöneticiyi bilgilendirir.
2500.G1 - İç denetim birimi yöneticisi, yönetimin aldığı tedbirlerin etkili bir şekilde uygulanmasını
veya üst yönetimin gerekli tedbiri almaması halinde doğabilecek riski üstlenip üstlenmediğini tespit
etmek ve gelişmeleri gözlemek amacına yönelik bir takip süreci oluşturmalıdır.
2500.D1 - İç denetim birimi, ilgili yöneticilerle mutabık kalındığı ölçüde, danışmanlık görevlerinin
sonuçlarını izlemelidir.
2600 - Yönetimin Artık Riskleri Üstlenmesi
İç denetim birimi yöneticisi, üst yönetimin idare için kabul edilemeyebilecek bir artık (bakiye) risk
düzeyini üstlenmeyi kabul ettiğine inandığı takdirde, konuyu üst yönetimle müzakere etmelidir. Artık
riskle ilgili bir karara varılamazsa, iç denetim birimi yöneticisi ve üst yönetim, konuyu çözümlenmesi
için üst yöneticiye rapor etmelidir.
Reklam
Kobitek'e ücretsiz üye olun

3921 kere okundu

Reklam
Reklam

BÜYÜTEÇ

Destekçilerimize Teşekkürler


Kozyatağı Mahallesi Sarı Kanarya Sokak Byofis No: 14 K:7 Kadıköy 34742 İstanbul
Telefon: 0216 906 00 42 | E-Posta: info@ kobitek.com

KOBITEK.COM, bir TEKNOART Bilişim Hizmetleri Limited Şirketi projesidir.

2001 yılından beri KOBİlere ücretsiz bilgi kaynağı olma hedefi ile, alanında uzman yazarlar tarafından sunulan özgün bir iceriğe sahiptir.

Tüm yazıların telif hakları KOBITEK.COM'a aittir. Alıntı yapılabilir, referans verilebilir, ancak yazarın kişisel bloğu dışında başka yerde yayınlanamaz