|
İç Denetim Yönergesi
ULUDAĞ ÜNİVERSİTESİ
İÇ DENETİM BİRİM
YÖNERGESİ
BİRİNCİ BÖLÜM
Genel
Hükümler
Amaç
ve Kapsam:
Madde 1 – (1) Bu Yönergenin amacı; Uludağ
Üniversitesi İç Denetim Biriminin işleyişi ve
yönetimi ile iç denetçilerin ve üst yöneticinin
iç denetime ilişkin görev, yetki ve sorumluluklarına
yönelik esas ve usulleri düzenlemektir.
(2) Bu yönerge; iç denetçiler ve üst
yönetici tarafından okunup imzalanır ve İç Denetim
Biriminde saklanır.
Hukuki Dayanak:
Madde 2 – (1) Bu Yönerge İç
Denetçilerin Çalışma Usul ve Esasları
Hakkında Yönetmeliğin 13’ üncü maddesi
uyarınca hazırlanmıştır.
(2) Bu Yönergenin hazırlanmasında
İç Denetim Koordinasyon Kurulu tarafından yayımlanan
Kamu İç Denetim Birim Yönergesi esas
alınmıştır.
Tanımlar:
Madde 3 – Bu Yönergede geçen;
a) Kanun: 5018 sayılı Kamu Mali Yönetimi ve
Kontrol Kanununu,
b) Yönetmelik: İç Denetçilerin
Çalışma Usul ve Esasları Hakkında
Yönetmeliği,
c) Yönerge: Bu Yönergeyi,
d) Kurul: İç Denetim Koordinasyon Kurulunu,
e) Kurum: Uludağ Üniversitesini,
f) Üst Yönetici: Uludağ Üniversitesi
Rektörünü,
g) Birim Yöneticisi: İç Denetim Birimi
Yöneticisini,
h) İç Denetim: Kamu idaresinin
çalışmalarına değer katmak ve geliştirmek
için kaynakların ekonomiklik, etkililik ve verimlilik
esaslarına göre yönetilip yönetilmediğini
değerlendirmek ve rehberlik yapmak amacıyla yapılan
bağımsız, nesnel güvence sağlama ve
danışmanlık faaliyetini,
i) İç Denetim Birimi: İç Denetim
Birimi Yöneticisi ve iç denetçiler ile ihtiyaca göre
görevlendirilen diğer personelden oluşan organizasyonu,
k) İç Denetçi: Bu Yönerge ve ilgili
mevzuat çerçevesinde iç denetim faaliyetlerini
gerçekleştirmekle sorumlu, İç Denetim Birimi
Yöneticisi ve her düzeyde sertifika sahibi iç
denetçileri,
ifade eder.
İKİNCİ
BÖLÜM
İç
Denetimin Amacı, Kapsamı ve Standartları
İç
Denetimin Amacı:
Madde 4 – (1) İç Denetim; Kurumun faaliyet
ve çalışmalarına değer katmak ve geliştirmek
için kaynakların ekonomiklik, etkililik ve verimlilik
esaslarına göre yönetilip yönetilmediğini
değerlendirmek amacıyla yapılan bağımsız,
tarafsız, nesnel bir güvence sağlama ve
danışmanlık faaliyetidir.
İç Denetim Birimi, risk yönetimi, iç
kontrol ve yönetim süreçlerinin etkinliği ve
yeterliliğinin değerlendirilmesi ve geliştirilmesi suretiyle
Kurumun amaçlarının gerçekleştirilmesine
yardımcı olur.
(2) İç denetim faaliyeti; Kurum faaliyetlerinin
amaç ve politikalara, kalkınma planına, programlara,
stratejik planlara, performans programlarına ve mevzuata uygun olarak
planlanmasını ve yürütülmesini; kaynakların
etkili, ekonomik ve verimli kullanılmasını; bilgilerin
güvenilirliğini, bütünlüğünü ve
zamanında elde edilebilirliğini sağlamayı amaçlar.
İç
Denetimin Kapsamı:
Madde 5 – (1) Kurumun teşkilat yapısı
içerisinde yer alan birimlerin mali ve mali olmayan tüm faaliyet
ve işlemleri iç denetim kapsamındadır.
(2) İç denetim, faaliyet veya birimlerin risk
düzeyi esas alınarak sistematik, sürekli ve disiplinli bir
yaklaşımla iç denetim standartlarına uygun olarak
yapılır.
Kamu İç
Denetim Standartları ve Meslek Ahlak Kuralları:
Madde 6 – (1) İç denetim faaliyetleri,
ilgili mevzuat ve Kurul tarafından belirlenen Kamu İç
Denetim Standartları ve Kamu İç Denetçileri Meslek
Ahlak Kurallarına uygun olarak yürütülür.
Açıklık bulunmayan hallerde ise uluslararası denetim
standartları ile etik kurallar dikkate alınır.
ÜÇÜNCÜ
BÖLÜM
İç
Denetim Biriminin yapısı, Yönetimi ve Görevleri
İç
Denetim Biriminin Yapısı:
Madde 7 – (1) İç Denetim Birimi,
İç denetçiler ile belirlenmişse iç denetim
birimi yöneticisi ve ihtiyaca göre görevlendirilen büro
personelinden oluşur.
(2) İç denetim birimi idari yönden
doğrudan üst yöneticiye bağlı olarak faaliyetlerini
yürütür. İç Denetim Birimi; “Üst
Yönetici” dışındaki makam veya mercilerle
ilişkilendirilemez. İç Denetçiler görevlerini
Üst Yöneticiye karşı sorumlu olarak yerine getirirler.
İç
Denetim Biriminin Görevleri
Madde 8 – (1) İç Denetim Birimi;
a) Risk analizlerine dayalı iç denetim plan ve
programlarını hazırlamak, geliştirmek ve üst
yöneticinin onayına sunmak,
b) Onaylanan denetim plan ve programlarının
uygulanmasını sağlamak, denetim ve danışmanlık
faaliyetlerini yürütmek, üst yönetici tarafından
talep edilen ve görev alanına giren program dışı
görevleri gerçekleştirmek,
c) Kurumun risk yönetimi, iç kontrol ve
yönetişim süreçlerinin etkinlik ve yeterliliğini
değerlendirmek,
d) İç denetim faaliyetleri sırasında
tespit edilen veya iç denetim birimine intikal eden inceleme veya
soruşturma yapılmasına gerek duyulan hususları üst
yöneticinin bilgisine sunmak,
e) İç denetim faaliyetlerinin
sonuçlarını izlemek,
f) İç denetim faaliyetlerinin
değerlendirilmesi, kamu iç denetim standartları ve meslek
ahlak kurallarına uygun olarak yürütülmesi ve iç
denetim faaliyetlerinin geliştirilmesi için kalite güvence
ve geliştirme programı oluşturmak, uygulamak ve
geliştirmek,
g) Kalite güvence ve geliştirme programı
çerçevesinde yapılan değerlendirme
sonuçlarını üst yöneticiye sunmak,
h) Yıllık iç denetim faaliyet raporunu
hazırlamak ve üst yöneticiye sunmak,
i) İç denetim biriminin görevlerini etkin bir
şekilde yerine getirebilecek bilgi, yetenek, tecrübe ve mesleki
yeterliliğe sahip iç denetçi kadrosunu Kurumun insan
kaynakları politikaları ile uyumlu olarak oluşturmak ve bunun
için gerekli prosedürleri
gerçekleştirmek,
j) İç denetim birim yönergesini ve işlem
süreçlerini Kurulun düzenlemelerine uygun olarak
hazırlamak ve geliştirmek,
k) İç denetim faaliyetlerinin
sonuçları hakkında üst yöneticiye belirli
aralıklarla bilgi sunmak, iç denetim alanındaki
gelişmeler ve uygulamalar konusunda üst yöneticiyi
bilgilendirmek,
l) Denetim raporlarının, raporlama standartları
ile belirlenen usul ve esaslara uygunluğunu kontrol etmek ve bir
örneğini iç denetim biriminde muhafaza etmek,
m) İç denetim faaliyeti ve iç
denetçilerle ilgili diğer işlemleri yürütmek,
görevlerini yerine getirir.
Üst
Yöneticinin Görev ve Yetkileri:
Madde 9 - (1) Üst yönetici aşağıdaki
görev ve yetkilere sahiptir:
a) İç denetim birimi tarafından
hazırlanan iç denetim plan ve programlarını onaylamak,
gerektiğinde program dışı konulara ilişkin
görev verme, yürütülecek görevlere ilişkin
görevlendirmeleri yapmak,
b) İç denetim plan ve programlarının
hazırlanması sürecinde plan ve programa dahil
edilmesini gerekli gördüğü birim ve konuları
iç denetim birimine bildirmek,
c) İç denetim birimi tarafından
hazırlanan birim yönergesi ile yönerge
değişikliklerini onaylamak ve bir örneğini Kurula
göndermek,
d) İç Denetim Birim Yöneticisini
görevlendirmek,
e) İç denetim birimine atanacak iç
denetçilerin atamalarını yapmak.
f) Sertifika derecelendirmesine ilişkin puanlamayı (Birim
Yöneticisinin teklifi üzerine) yapmak,
g) İç denetim birimi ile denetlenen birim
yönetimi arasındaki uyuşmazlıkları
çözümlemek ve nihai kararı vermek,
h) Denetlenen birimlerin yönetici ve personelinden
denetim faaliyetinin yürütülmesini engelleyici fiil ve
tavır sergileyenler hakkında gerekli tedbir ve müeyyideleri
uygulamak,
i) İç denetim raporlarını
değerlendirerek gereği için ilgili birimler ile Strateji
Geliştirme Daire Başkanlığına göndermek,
j) İç denetim raporları ile bunlar
üzerine yapılan işlemleri iki ay içerisinde Kurula
göndermek ve yine iç denetim birimi tarafından
hazırlanan yıllık iç denetim faaliyet raporunu Kurula
göndermek,
Üst
Yöneticinin Sorumluluğu:
Madde 10 - (1) Üst yönetici, iç denetim faaliyetlerinin
yerine getirilmesinde:
a) İç denetçilerin görevlerini
bağımsız bir şekilde yerine getirmeleri için
gereken tüm önlemleri alır.
b) İç denetçilere, Kurumun faaliyetlerini
olumsuz etkileyebilecek risklerin belirlenmesi
çalışmalarında gerekli imkânı sağlar.
c) İç denetim faaliyeti kapsamına giren
konularda, iç denetçilere gerekli bilgi ve belgelerin
sağlanması amacıyla, Kurumun çeşitli birimleri
arasında etkili iletişim kurulmasını sağlar.
d) İç denetim raporlarında düzeltilmesi
ve iyileştirilmesi önerilen konuları değerlendirir ve
gerekli önlemleri alır.
e) İç kontrol sürecinden elde ettiği
bilgilerle, iç denetimden elde edilen bilgileri
karşılaştırır ve kaynakların etkili, ekonomik
ve verimli kullanımına ilişkin tedbirleri gerektiğinde
iç denetim birimiyle görüşerek belirler.
f) İç denetçilerin mesleki
yeterliliğinin geliştirilmesi için gerekli tedbirleri
alır.
g) İç denetçilerin görevlerini
yaparken bağımsızlık veya
tarafsızlığının tehlikeye girdiği veya ihlal
edildiği durumlarda gerekli tedbirleri alır.
(2) Üst yönetici, iç denetim faaliyetlerinden
beklenen faydanın en yüksek düzeyde elde edilmesi için
ilgili mevzuatta belirlenen her türlü katkıyı
sağlamakla sorumludur.
İç
Denetim Birim Yöneticisinin Görevlendirilmesi:
Madde 11- (1)İç Denetim birim yöneticisi
iç denetçiler arasından üst yönetici
tarafından görevlendirilir. Bu görevlendirme bir ay
içinde Kurula bildirilir.
(2) Birim Yöneticisi 3 yıl için
görevlendirilir, bu görevlendirme bir defaya mahsus olmak
üzere aynı süreyle uzatılabilir.
(3) Birim Yöneticisinin yokluğu halinde en
kıdemli iç denetçi bu göreve vekâlet eder.
İç
Denetim Birimi Yöneticisinin Görev, Yetki ve Sorumlulukları:
Madde 12- (1) Birim yöneticisi;
a) İç denetim birimini mevzuata, denetim
standartlarına ve rehberlere uygun olarak ve etkin bir şekilde
yönetmek,
b) İç denetim faaliyetinin Kurul tarafından
yapılan düzenlemeler ve iç denetim birimi tarafından
hazırlanıp üst yönetici tarafından onaylanan plan ve
programlara uygun olarak gerçekleştirilmesini sağlamak,
c) İç denetçilerin program kapsamında
veya program dışı görevlendirmelerini yapmak,
d) İç denetim faaliyetleri
sonuçlarının izlenmesi amacıyla bir takip sistemi
oluşturmak, denetlenen birimlerin yöneticileri ile iç
denetçilerin mutabık kalmadığı hususlarda üst
yöneticinin kararı doğrultusunda yapılması gereken
işlemleri takip etmek,
e) İç denetim raporlarında yer alan
öneriler ve eylem planları çerçevesinde denetlenen
birimin yaptığı işlemler konusunda iç
denetçileri bilgilendirmek,
f) İç denetçilerin görevlendirilmesinde
iç denetçilerin tarafsızlıklarını ihlal
edecek durumları göz önünde bulundurmak,
g) İç denetçilerin görevlerini
yaparken bağımsızlık veya
tarafsızlıklarının tehlikeye girdiği veya ihlal
edildiği durumlarda gerekli tedbirleri almak ve üst yöneticiyi
bilgilendirmek, h) İç denetim faaliyetinin kalitesini
gözetmek ve bu amaçla Kurul tarafından yapılan
düzenlemeler çerçevesinde kalite güvence ve
geliştirme programı hazırlamak ve iç
denetçilerin görevlerindeki performanslarını takip
etmek,
i) Yıllık iç denetim faaliyet raporunu,
Kurumun faaliyetlerine ilişkin genel değerlendirmeyi de kapsayacak
şekilde hazırlamak ve üst yöneticiye sunmak,
j) İç denetim kaynaklarının etkili,
ekonomik ve verimli şekilde kullanılmasını sağlamak,
k) İç denetim faaliyetlerinin
yürütülmesi sırasında gerek görülmesi
halinde, başka bir iç denetçiden veya konunun
uzmanından görüş veya yardım
alınmasını sağlamak,
l) İç denetçilerin suç teşkil
eden hususlara ilişkin tespitlerini üst yöneticiye bildirmek,
m) Birim faaliyetleri hakkında üst yöneticiyi
düzenli olarak bilgilendirmek,
n) Kurul kararlarının uygulanmasında ortaya
çıkan tereddütleri Üst Yöneticinin bilgisi dahilinde Kurulun bilgisine sunmak,
o) İç denetçilerin, meslek içi
eğitim programına uygun bir şekilde, bilgi ve becerilerini
düzenli olarak arttırmalarını sağlamak,
p) İç denetim biriminin bütçesine
ilişkin işlemlerini yürütmek ve harcama yetkililiği
görevini yürütmek, birim personelinin ihtiyacı olan
mesleki araç, gereç ve malzemeyi temin etmek, gerekli
tedbirleri almak,
r) İç denetçilerin sertifika
derecelendirmelerine esas puanlamayı üst yöneticiye teklif
etmek,
s) İç denetim birim yönergesini, iç
denetçiler ile birlikte yılda bir defa gözden
geçirmek ve varsa değişiklik önerilerini üst
yöneticinin uygun görüşüne sunmak,
t) Üst Yöneticinin Bilgisi dahilinde
Sayıştay (dış denetim) ile iç denetim birimi
arasındaki iletişim ve koordinasyonu sağlamak,
u) Yürütülen denetim faaliyetlerinde iç
denetçi ile denetim gözetim sorumlusu arasında
oluşabilecek ihtilafları çözüme kavuşturmak,
v) Birden fazla iç denetçi tarafından
yürütülecek görevlerde grup koordinatörünü
belirlemek,
y) Hasta sevk kâğıdını imzalamak ve
iç denetçiler ile büro personeline izin vermek,
z) İç denetim birimine verilen görevleri
yürütmek üzere gerekli diğer iş ve işlemleri
yapmak
Görev ve yetkilerine sahiptir.
İdari Personel
ve Büro:
Madde 13 – (1) İç denetim biriminde,
faaliyetlerinin gerektirdiği nitelik ve sayıda personel
görevlendirilir ve büro oluşturulur.
(2) İdari görevlerin mahiyeti ve kapsamı ile
personelin görev, yetki ve sorumlulukları birim yöneticisi
tarafından yazılı olarak belirlenir.
DÖRDÜNCÜ BÖLÜM
İç Denetçilerin
Görev, Yetki ve Sorumlulukları
İç
Denetçinin Görevleri:
Madde 14- (1) İç denetçiler
aşağıdaki görevleri yürütür:
a) Risk analizlerine dayanarak Kurumun risk yönetimi,
iç kontrol ve yönetim yapılarını
değerlendirmek,
b) Kaynakların etkili, ekonomik ve verimli
kullanılması bakımından incelemeler yapmak ve
önerilerde bulunmak,
c) Kurumun faaliyet ve işlemlerinin ilgili kanun,
tüzük, yönetmelik ve diğer mevzuata uygunluğunu
denetlemek ve harcama sonrasında yasal uygunluk denetimi yapmak,
d) Kurumun harcamalarının, mali işlemlere
ilişkin karar ve tasarruflarının, amaç ve politikalara,
kalkınma planına, programlara, stratejik planlara ve performans
programlarına uygunluğunu denetlemek ve değerlendirmek,
e) Kurumun mali yönetim ve kontrol
süreçlerinin sistem denetimini yapmak ve bu konularda
önerilerde bulunmak,
f) Denetim sonuçları çerçevesinde
iyileştirmelere yönelik önerilerde bulunmak,
g) Denetim sırasında veya denetim
sonuçlarına göre soruşturma
açılmasını gerektirecek bir duruma
rastlanıldığında bu durumu ve suç teşkil eden
durumlara ilişkin tespitlerini (Birim yöneticisi kanalıyla)
üst yöneticiye bildirmek.,
h) Kurumun çeşitli birimlerince üretilen
bilgi ve raporların doğruluğunu değerlendirmek,
i) Üst yönetici tarafından gerekli
görülen hallerde performans göstergelerinin belirlenmesi
için Kurumun ilgili birimlerine yardımcı olmak, belirlenen
performans göstergelerinin uygulanabilirliğini değerlendirmek,
İç
Denetçinin Yetkileri:
Madde 15 – (1) İç denetçiler
aşağıdaki yetkilere sahiptir:
a) İç denetim faaliyetleriyle ilgili olarak
elektronik ortamdakiler dahil her türlü
bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer
varlıkların ibrazını talep etmek,
b) Denetlenen birim çalışanlarından veya
yürütülen görevin ilgili olduğu birim personelinden
iç denetim faaliyetlerinin gereği olarak yardım almak,
yazılı ve sözlü bilgi istemek,
c) İç denetim faaliyetinin gerektirdiği
konularda uzman yardımı almak veya görüşünden
yararlanmak,
d) İç denetim faaliyetlerinin gerektirdiği
araç, gereç ve diğer imkânlardan yararlanmak,
e) Görevin yürütülmesini engelleyici
tutum, davranış ve hareketlerde bulunanları (İç
denetim birim yöneticisi kanalıyla) üst yöneticiye
bildirmek.
İç
Denetçinin Sorumlulukları:
Madde 16- (1) İç denetçi, görevlerini
yerine getirirken aşağıdaki hususlara riayet eder:
a) Mevzuata, denetim standartlarına ve etik kurallara
uygun hareket etmek,
b) Mesleki bilgi ve becerilerini sürekli olarak
geliştirmek,
c) Yetki ve ehliyetini aşan durumlardan (iç
denetim birimi yöneticisini) üst yöneticiyi haberdar
etmek,
d) Verilen görevin tarafsız ve
bağımsız olarak yapılmasına engel olan
durumların bulunması halinde, durumu (birim yöneticisi
aracılığıyla) üst yöneticiye bildirmek,
e) Görevin tarafsız ve bağımsız
olarak yapılmasını engelleyen hususların iç
denetim birim yöneticisinden kaynaklanması halinde durumu
doğrudan üst yöneticiye bildirmek,
f) Denetim raporlarında kanıtlara dayanmak ve
değerlendirmelerinde tarafsız olmak,
g) Denetim esnasında elde ettiği bilgilerin
gizliliğini korumak.
(2) İç denetçiler, idari görevlere
atanmalarında ve iç denetçiliğe dönmelerinde
Kurul tarafından belirlenen meslek ahlak kurallarına ve kamu
iç denetim standartlarına uygun davranırlar.
BEŞİNCİ BÖLÜM
Bağımsızlık,
Tarafsızlık ve Mesleki Güvence
İç
Denetimin Bağımsızlığı:
Madde 17 – (1) İç denetim birimi ve
faaliyeti, kurumun günlük işleyişinden
bağımsızdır.
İç Denetçiler görevlerini Kanun,
Yönetmelik ve bu Yönerge kapsamında tam bir
bağımsızlık içinde gerçekleştirir.
(2) İç denetim faaliyetinin kapsamına,
denetim uygulamalarına müdahale edilemez ve iç
denetçilerin görüşlerini değiştirmeleri
istenemez. İç denetçilerin görevlerini
bağımsız ve hiç bir etki altında kalmadan
yapmaları iç denetim birimi yöneticisi ve üst
yöneticinin sorumluluğundadır.
(3) İç denetimin
bağımsızlığı kalite güvence ve
geliştirme programı kapsamında Kurul tarafından
düzenli olarak değerlendirilir.
İç
Denetçinin Tarafsızlığı:
Madde 18- (1) İç denetçiler
görevlerini yerine getirirken tarafsızlık ilkesiyle hareket
eder. İç denetçiler; denetimin
belirlenen amaçlarına ulaşılması için
denetim faaliyetlerinde gerekli tüm denetim tekniklerini uygular,
ihtiyaç duyacağı tüm bilgi ve belgeleri toplar,
tarafsız ve yeterli bilgi ve tecrübeye sahip her denetçinin
aynı sonuçlara ulaşmasını sağlayacak
şekilde bu bilgi ve belgeleri değerlendirir ve denetim kalitesinden
ödün vermeden ve başkalarının düşünce
ve telkinlerinden etkilenmeden görüşünü
oluşturur.
(2) İç denetçiler, görevlerini
yürütürken bağımsızlık ve
tarafsızlıklarını zedeleyebilecek bir durumla
karşılaşmaları halinde, bu durumu derhal iç denetim
birimi başkanına yazılı olarak bildirir.
(3) Birim yöneticisi, iç denetçilerin
görevlendirilmesinde, tarafsızlıklarını
zedeleyebilecek hususları dikkate alır.
(4) İç denetçiliğe ilk defa atananlar
ile idari görevlerde iken iç denetçiliğe
dönenler, daha önce sorumlu oldukları işlerle ilgili
olarak bir yıl geçmeden iç denetim faaliyeti
yürütemez. Yürütülen danışmanlık ve
benzeri faaliyetlerle ilgili olarak da bir yıl geçmeden denetim
yapılamaz.
İç
Denetçilerin Mesleki Güvencesi:
Madde 19- (1) İç denetçilere
Yönetmelik ve bu Yönergede belirtilen görevler
dışında hiçbir görev verilemez ve
yaptırılamaz.
(2) İç denetçiler vekâlet, tedvir
veya görevlendirme suretiyle başka görevlere atanamazlar ve
görevlendirilemezler.
(3) İç denetçiler, Yönetmeliğin
24 üncü maddesinin ikinci fıkrası hükmü
saklı kalmak kaydıyla, hiçbir şekilde istekleri
dışında başka bir göreve atanamazlar.
ALTINCI
BÖLÜM
İç
Denetim Faaliyetlerinin Planlanması
İç
Denetim Stratejisi:
Madde 20- (1) İç denetim birimi, faaliyetlerine
ilişkin plan ve programların hazırlanması ve
uygulanmasında Kurulun her üç yılda bir
oluşturacağı ve üç yıllık döneme
ilişkin olarak iç denetimin genel stratejisini belirleyen ve
iç denetim birimlerinin planlama ve programlamalarına esas
teşkil edecek iç denetim stratejik planını esas
alır.
Denetimde Risk
Odaklılık:
Madde 21 – (1) İç denetim, Kurumun
karşı karşıya olduğu riskler esas alınarak
hazırlanan risk odaklı iç denetim plan ve programı
çerçevesinde yapılır.
(2) Risk değerlendirmesi ile ilgili olarak Kurulca
belirlenen esas ve usullere uyulur.
(3) Kurumun çeşitli birimleri tarafından
tanımlanan riskler, iç denetim birimince kapsamlı bir risk
analizine tabi tutulur. Bu analiz sonucunda riskler, oran ve önem
dereceleri belirlenerek sıralanır. İç denetim
birimince; kurumun hedefleri, faaliyetleri ve varlıklarını
etkileyebilecek önemli risklere ilişkin olarak yapılan analiz
sonucunda, en yüksek risk içeren alan ve konulardan
başlanarak iç denetim planı ve uygulamaya ilişkin programlar
hazırlanır.
(4) Yeni birim ve faaliyetler, yeniden yapılandırma
projeleri, örgüt yapısı ve insan kaynaklarındaki
önemli değişiklikler, yüksek risk
içerebileceğinden, denetim programına öncelikle
alınır.
(5) Plan ve programların hazırlanmasında;
üst yöneticinin riskli gördüğü ve öncelik
verilmesini istediği hususlar da dikkate alınır.
(6) Denetim sonuçlarına göre mevcut riskler
yılsonlarında yeniden gözden geçirilir.
İç
Denetim Planı:
Madde 22- (1) İç denetim planı,
Yönetmeliğin 39 uncu maddesine uygun olarak hazırlanır.
(2) İç denetim planı; iç denetim
faaliyetinin etkili, ekonomik ve verimli bir şekilde
yürütülmesini sağlamak amacıyla denetimin
kapsamını, denetlenecek alan ve konuları, ihtiyaç
duyulan işgücü ve diğer kaynakları içerecek
şekilde, Kurumun birim yöneticileriyle
görüşülerek ve Kurulca hazırlanan iç denetim
stratejik planı da dikkate alınarak, üç
yıllık dönemler için hazırlanır. Bu plan,
iç denetim birimince her yıl risk değerlendirmesi
sonuçlarına göre gözden geçirilerek,
gerektiğinde değiştirilir.
(3) İç denetim planı; iç denetim
birimince hazırlanır. Hazırlanan plan taslağı
tüm iç denetçilerin katılımıyla
görüşülür ve üst yöneticinin de
görüşü alındıktan sonra plana son şekli
verilir.
(4) İç denetim planı üst
yöneticinin onayı ile işleme konulur.
(5) Planın hazırlanacağı ve
uygulanacağı zamanın belirlenmesinde ve diğer
ayrıntılarda Kurulun düzenlemelerine uyulur.
İç
Denetim Programı:
Madde 23– (1) İç denetim programı,
Yönetmeliğin 40 ıncı maddesine
uygun olarak hazırlanır.
(2) En riskli alan ve konulara öncelik verilmek ve denetim
maliyeti de dikkate alınmak suretiyle, Kurumun birim yöneticileri
ve gerektiğinde çalışanlarla da
görüşülerek iç denetim planıyla uyumlu bir
iç denetim programı hazırlanır. Bir yıllık
süreyi geçmemek üzere hazırlanacak iç denetim
programlarında; denetlenecek alanlar ve konular, iç
denetçilerin isimleri belirtilerek, zaman çizelgesine
bağlanır.
(3) İç denetim programının
hazırlanması ve son şeklinin verilmesinde bu Yönergenin 21’ nci maddesindeki usule uyulur.
(4) Hazırlanan iç denetim programı üst yöneticinin
onayına sunulur.
(5) Programın hazırlanacağı ve
uygulanacağı zamanın belirlenmesinde ve diğer
ayrıntılarda Kurulun düzenlemelerine uyulur.
YEDİNCİ BÖLÜM
Denetim Faaliyetlerinin
Yürütülmesi
Görevlendirme:
Madde 24– (1) İç denetim programı
üst yönetici tarafından onaylandıktan sonra,
görevler programdaki zamanlama da dikkate alınarak iç
denetim birimince iç denetçilere yazılı olarak
bildirilir.
(2) İç denetçiler göreve başlama
tarih ve yerlerini birim yönetimine bildirirler.
Denetim
Gözetim Sorumlusu:
Madde 25 – (1) Her iç denetim faaliyetinin
denetim standartlarına uygun olarak yürütülmesini
sağlamak amacıyla birim yöneticisi, görevin
niteliğine uygun olarak bir iç denetçiyi, “Denetim
Gözetim Sorumlusu” olarak görevlendirir.
(2) Denetim gözetim sorumlusu, gözetim yapmakla
sorumlu olduğu denetim faaliyetine fiili olarak katılamaz. Denetim
gözetim sorumlusu olarak görevlendirilenler, başka bir
iç denetim faaliyetinde doğrudan denetimle görevlendirilebilir.
Gözetim
Faaliyetinin Kapsamı:
Madde 26 - (1) Denetimi gözetim sorumluluğu;
a) İç denetçi tarafından
hazırlanan bireysel çalışma planının, denetim
programında belirlenen hedeflere uygun olup olmadığı,
b) İç denetçi tarafından göreve
ilişkin risklerin doğru olarak tanımlanıp
tanımlanmadığının ve risklere ilişkin
kontrollerinin yeterlilik ve etkinliğinin değerlendirilip
değerlendirilmediği,
c) Denetim sonucunda varılan kanaatleri destekleyecek
bulguların yeterli olup olmadığı, değerlendirmelerin
subjektif unsurlar taşıyıp
taşımadığı ve ilave inceleme yapılmasına
gerek olup olmadığı,
d) Denetim faaliyetinin, sonuçları ve
önerileri itibariyle tutarlı olup olmadığı,
hususlarında değerlendirme yapmak ve gerekli
düzeltmelerin yapılmasını istemek görev ve yetkisini
kapsar.
(2) Denetim görevinin yürütülmesi ve
raporlanması aşamalarında denetim gözetim sorumlusunun
önerileri göz önünde bulundurularak gerekli
çalışmalar ve düzeltmeler yapılır.
İç denetçi ile denetim gözetim sorumlusu
arasında doğan görüş
aykırılıkları iç denetim birimi yöneticisi
tarafından çözüme kavuşturulur.
(3) Bireysel çalışma planları, denetim
gözetim sorumlusu tarafından 3 iş günü
içerisinde incelenir ve onaylanır veya onaylamama
gerekçeleri iç denetim birimine intikal ettirilir.
Denetim Görevinin Bildirilmesi:
Madde 27- (1) Birim yöneticisi, denetim görevinin
yürütüleceği birimlere denetimin amacını,
kapsamını, tarihini, görevlendirilen denetçiyi,
birimden beklenenleri ve gerek görülen diğer hususları
içeren bir yazılı bildirim yapar.
(2) Nakit ve diğer kıymetli evrakların
sayımı gereken hallerde bu bildirimin yapılması zorunlu
değildir.
Denetime
Hazırlık ve Başlama:
Madde 28– (1) Denetim faaliyetlerinin hazırlık
aşaması “Ön Çalışma” olarak
adlandırılır. Ön çalışmada iç
denetçiler görevlendirildikleri konu ile ilgili gerekli inceleme
ve araştırmaları yaparak denetimin amaç ve
kapsamını tespit eder.
(2) İç denetçiler, denetim konusuna
göre belirleyecekleri toplantı, mülakat, anket, yerinde
gözlem gibi yöntemler ile denetlenecek birim veya süreç
hakkında bilgi toplayarak mevcut risk ve kontrolleri tespit eder ve
bunların bir değerlendirmesini yapar.
Açılış
Toplantısı:
Madde 29- (1) İç denetçi ön
çalışma aşamasında, planlanan iç denetim
faaliyetinin yürütüleceği birim yöneticisi ve
ihtiyaç duyulan personelin de iştirak edeceği bir açılış
toplantısı yapar.
(2) Açılış toplantısında,
iç denetçi, ilgili birim yöneticisi ve diğer personel
ile denetimin amacı, kapsamı, denetimde kullanılacak
yöntemler, tahmini denetim süresi, denetime yardımcı
olacak personel, denetim sırasında çalışanlardan
beklentiler, idarenin denetimden beklentileri, denetim
sonuçlarının raporlanması konularını
görüşür.
Bireysel
Çalışma Planı:
Madde 30– (1) Tüm denetim adımlarını
ve izlenecek yöntemleri gösteren bireysel çalışma
planının hazırlanmasıyla ön çalışma
tamamlanır. İlgili birimin yöneticisi ve diğer personelle
görüşmelerin sonuçlarına göre hazırlanan
çalışma planında;
a) Denetimin amaç ve hedefleri,
b) Denetimin kapsamı,
c) Denetimin icrasında bilgilerin elde edilmesi, analizi
ve değerlendirilmesine ilişkin yöntemler,
d) Tahmini denetim süresi,
yer alır.
(2) Çalışma planı
hazırlandıktan sonra Yönergenin 26 ncı
maddesinin (a) ve (b) bentleri bakımından denetim gözetim
sorumlusuna gönderilip teyidi alınır. Varsa gerekli
düzeltmeler yapılır ve denetime başlanır. Denetimler
bu çalışma planına göre
yürütülür.
Denetimin
Yürütülmesi:
Madde 31– (1) İç denetçi, denetim
rehberlerinden de yararlanarak denetim faaliyetini yürütür.
İç denetçi, yıllık denetim programında ve
bireysel denetim planında belirlenen denetim hedeflerine ulaşmak
için, risk ve kontrol değerlendirmelerinde tespit edilen
hususlarla ilgili olarak yeterli ve güvenilir bilgi ve belgeleri elde
etmek, incelemek ve değerlendirmekle yükümlüdür.
Denetimin yürütülmesi sırasında uygulanacak testler,
iç kontrol uygulamalarının yeterliliğine dair
değerlendirme yapılabilmesine de olanak verecek şekilde
tasarlanmalı, en riskli alanlara öncelik verilmelidir.
Gerçekleştirilen testlerin tamamı; izlenen yöntem,
yapılan gözlem, incelenen belge, görüşme ve
diğer adımlar da belirtilmek suretiyle çalışma
kâğıtları ile belgelendirilmelidir.
(2) İç denetçi tarafından
yürütülen denetim görevi kapsamında yapılan
çalışmalar raporlama aşamasına geçilmeden
önce denetim gözetim sorumlusu tarafından Yönergenin 26 ncı maddesinin (c) ve (d) bentleri
çerçevesinde gözden geçirilir. Denetim gözetim
sorumlusunun önerileri doğrultusunda gerekli
çalışma ve düzeltmeler yapıldıktan sonra
kapanış toplantısı yapılır ve taslak rapor
düzenlenir.
Çalışma
Kâğıtları:
Madde 32- (1) Denetime hazırlık, risk ve kontrol
değerlendirmeleri, yapılan testler, bunların sonucunda elde
edilen bilgi ve kanıtlar ile raporlama ve izleme faaliyetleri gibi
denetim süresince yapılan tüm çalışmalar çalışma
kâğıtları ile belgelendirilir.
(2) Denetim sonuçlarının takibinde ve kalite
güvence ve geliştirme faaliyetleri çerçevesinde
yapılan değerlendirmelerde bu çalışma
kâğıtlarından yararlanılır.
(3) Gerekli olması halinde çalışma
kâğıtlarına konuyu destekleyici belgeler eklenebilir.
(4) Çalışma
kâğıtlarının düzenlenmesinde Kurulun
yaptığı düzenlemeler ile bu çerçevede
İç Denetim Birimi tarafından hazırlanan dokümanlar
esas alınır.
Kapanış
Toplantısı:
Madde 33– (1) Yapılan denetim faaliyetleri,
görev sonuçları ile taslak raporda yer alacak tespit ve
tavsiyeler denetlenen birim yöneticilerinin katılımı ile
gerçekleştirilecek kapanış toplantısında ele
alınır. Ayrıca, bu toplantıda birim yöneticilerinin
görüşleri alınır ve önemli bir
değerlendirme eksikliği olup olmadığı belirlenir.
Toplantıda yapılan görüşmeler ve yöneticilerin
varsa aykırı görüşleri toplantı
tutanağına bağlanır.
Sonuçların
Raporlanması:
Madde 34- (1) Denetim faaliyetinin sonuçları,
düzenlenecek raporla kayıt altına alınır.
İç denetçi, ulaştığı
görüşü, görüşe ulaşamamışsa
bunun nedenlerini raporunda açıkça belirtir.
Denetim
Sonuçlarının İzlenmesi:
Madde 35- (1) Denetim faaliyetleri sonucunda iç
denetçiler tarafından düzenlenen nihai raporlarda
gösterilen denetim sonuçlarına ilişkin tavsiyeler ve
düzeltici tedbirler belirtilen süre içerisinde ve denetlenen
birimle iç denetçi tarafından varılan mutabakat
çerçevesinde oluşturulan eylem planına uygun olarak
yerine getirilir. Önerilerin gerçekleştirilmesinin belli bir
süre gerektirmesi durumunda bu husus denetim raporuna verilen cevapta
belirtilir ve eylem planına bağlanan hususlar tamamlanıncaya
kadar periyodik gelişmeler ilgili birimce en az altı aylık
dönemler halinde iç denetim birimine bildirilir.
(2) Raporlarda yer verilen bulgu ve öneriler ile rapora
verilen cevap ve eylem planı kapsamında uzlaşmaya varılamayan
hususlar ve bunlara ilişkin denetçi görüşü
iç denetim birimi tarafından üst yöneticiye sunulur. Bu
konularda üst yönetici tarafından yapılan
değerlendirme çerçevesinde alınan karara göre
uygulama yapılır. Bu uygulamalar da iç denetim birimi tarafından
izlenir.
(3) İç denetim biriminde, denetim
raporlarının uygulanmasını izlemek üzere bir takip
sistemi oluşturulur ve bu kapsamda raporlarda yer alan düzeltici
tedbirlerin ve tavsiyelerin uygulanması sağlanır.
(4) Denetlenen birim yöneticileri, denetim
raporlarında yer alan önerilere ilişkin gerekli düzeltici
tedbirleri alır. Raporlarda yer alan tavsiyelerin
gerçekleştirilmemesi ve gerekli önlemlerin
alınmaması halinde iç denetim birimi yapılması
gerekenler ve sorumlular hakkında üst yöneticiyi bilgilendirir.
SEKİZİNCİ BÖLÜM
Danışmanlık Faaliyetleri
Danışmanlık
Faaliyetlerinin Niteliği:
Madde 36- (1) Danışmanlık faaliyetleri; bir
idari sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, eğitim,
analiz, değerlendirme, performans göstergelerinin tespiti, proje
görevleri gibi idari faaliyetlere değer katmak,
kolaylaştırmak, geliştirmek ve yol göstermek
amaçlarıyla gerçekleştirilen hizmetlerdir.
(2) Danışmanlık faaliyetleri
aşağıdaki hususlar üzerinden
yürütülür:
a) İç kontrol, risk yönetimi ve
yönetişim sistemlerinin tasarımı ve geliştirilmesi.
b) Kurum bünyesinde mevzuat değişikliklerine
yönelik oluşturulan komisyonlara katılınması.
c) Kurum birimlerinin yeniden
yapılandırılması.
d) Kurum birimlerinin yürüttüğü
yurtiçi ve yurtdışı projelere katılınması.
d) Performans kriterleri ve
göstergelerinin tespit edilmesi.
(3) Danışmanlık faaliyetleri; acil ve özel
durumları da kapsayan resmi nitelikte yazılı ve
yazılı olmayan faaliyetler olarak gerçekleştirilir.
a)Yazılı danışmanlık faaliyetleri;
resmi nitelikte ve yazılı olarak bir süreç ve
sonuç içeren, tanımlanmış bir denetim
programına dayanan faaliyetlerdir.
b)Yazılı olmayan danışmanlık
faaliyetleri; sözlü görüş, tavsiye ve benzeri
nitelikte olup, yazılı bir süreç ve sonuç
içermeyen faaliyetlerdir.
Danışmanlık faaliyetleri program
dışı olarak da yürütülebilir.
(4) Kurumun bağlı birimlerinden
danışmanlık faaliyetlerine ilişkin talepler,
İç denetim birimine üst yönetici
aracılığıyla iletilir.
Danışmanlık
Faaliyetlerinin Yürütülme Esasları:
Madde 37- (1) İç denetçiler tarafından
yürütülecek danışmanlık faaliyetlerinde
aşağıdaki hususlar dikkate alınır.
a) Faaliyetin kapsamı, açık olarak
tanımlanmış bir çalışma planına
dayanmalıdır.
b) Faaliyet iç denetçinin
bağımsızlık ve tarafsızlığını
etkilememelidir.
c) Faaliyetin süresi, iç denetçinin
sertifika puanlamasını engellemeyecek, mevcut ve gelecekteki
denetim görevlerinin sürekli aksamasına neden olmayacak
şekilde iç denetim birim yöneticisi tarafından
belirlenmelidir.
d) Daha önce yürütülen danışmanlık
faaliyetleriyle ilgili olarak bir yıl geçmeden aynı
iç denetçi tarafından aynı konuda denetim
yapılamayacağı hususunda hem iç denetim birim
yöneticisi hem de iç denetçi gerekli özeni
göstermelidir.
e) İç denetçiler daha önce sorumlusu
oldukları idari faaliyetlere ilişkin danışmanlık
hizmeti verebilir.
f) Yürütülen bu faaliyetlerin
sonuçları İç denetim birimi tarafından üst
yöneticiye bildirilmelidir.
(2) Danışmanlık faaliyetleriyle ilgili olarak
iç denetçinin herhangi bir icrai
sorumluluğu yoktur. Danışmanlık faaliyetleri sonucunda
Kurumun ilgili birimlerince yapılacak uygulamaların
sorumluluğu sözü edilen birimlerin yöneticilerine aittir.
DOKUZUNCU BÖLÜM
Diğer Faaliyetler
Yolsuzluk ve
Usulsüzlüklere İlişkin İncelemeler:
Madde 38- (1) İç denetçi, yolsuzluğa
ilişkin delilleri tespit edebilecek bilgi, beceri ve donanım ile
denetim faaliyetini sürdürür.
(2) Denetim görevi sırasında bir yolsuzluk ve
usulsüzlük bulgusuna ulaşıldığında,
tespitler ve elde edilen deliller düzenlenen raporla ivedilikle üst
yöneticiye intikal ettirilir.
(3) Üst yönetici veya iç denetim birimine
gelen ihbar ve şikâyetlerden iç denetçilerin
görev alanına girenler incelenir. İç denetim birimine
intikal eden ihbar ve şikâyetlerde iddia edilen konular risk
analizlerinde dikkate alınarak denetim planı ve
programının hazırlanmasında göz önünde
bulundurulur.
(4) İhbar ve şikâyetler birim yöneticisi
tarafından değerlendirilerek konunun önemi ve aciliyeti dikkate alınarak denetim programı
kapsamında veya üst yöneticinden alınacak onay
üzerine program dışı incelenir. İç
denetçilerin görev alanına girmeyen ihbar ve
şikâyetler ise incelenmek üzere Kurumun ilgili birimlerine
üst yönetici aracılığıyla gönderilir.
(5) Yolsuzluk ve usulsüzlüklere ilişkin
incelemeler Kamu İç Denetim Raporlama Standartları
çerçevesinde üst yöneticiye raporlanır.
(6) İç denetçiler, ihbar ve
şikâyetler üzerine program kapsamında veya program
dışı yapılan incelemelerde mevcut iç kontrol
sisteminin yolsuzluk ve usulsüzlükleri önleme kabiliyetini de
değerlendirir.
(7) Kurumun diğer birimlerine intikal eden ihbar ve
şikâyetler, riskli alanların belirlenmesinde ve denetim plan
ve programının hazırlanmasında değerlendirilmek
üzere İç denetim birimine iletilir.
(8) Suç teşkil eden fiillere ilişkin
raporların yetkili mercilere sunulmasıyla ilgili olarak mevzuatta
öngörülen özel hükümler saklıdır.
İnceleme ve
Araştırma Faaliyeti:
Madde 39- (1) Yıllık denetim programı veya
program dışı münferit görevlendirmeler uyarınca
veya iç denetçiler tarafından resen;
a) Uluslararası standartlar ile en iyi uygulama
örneklerinin incelenmesi neticesinde ulusal mevzuatın
geliştirilmesine yönelik değerlendirme ve öneriler,
b) İç denetim, risk yönetimi, iç
kontrol ve yönetim süreçleri gibi konulara ilişkin
mesleki ve bilimsel çalışmalar,
c) Kamuda yolsuzluk ve usulsüzlüklerin
önlenmesi ve ortadan kaldırılması için
alınacak önlemler ve yapılması gerekenlere ilişkin
öneriler,
Hususunda inceleme ve araştırma yapılabilir.
(2) İç denetçiler, yaptıkları
inceleme ve araştırmalar sonucunda düzenledikleri
raporları iç denetim birimine sunarlar. Birim yöneticisi
araştırma ve inceleme raporlarının ilgili mercilere
iletilmesinden sorumludur.
ONUNCU BÖLÜM
Raporlama
Raporlama:
Madde 40- (1) Raporların düzenlenmesi, ilgili
mercilere sunulması, sonuçların takibi ve diğer
hususlar Kamu İç Denetim Raporlama Standartları
çerçevesinde yürütülür.
(2) Raporlarda ifadeler; tam, doğru, açık,
anlaşılır, öz ve yapıcı olarak
yazılır.
(3) İç denetim raporları, Üst
Yöneticinin izni olmaksızın kurum dışına
verilemez.
(4) Denetim ve inceleme raporlarının
sonuçları ve yapılan işlemler iç denetim birimi
tarafından izlenir.
Denetim
Raporları:
Madde 41- (1) Denetim raporlarında asgari olarak;
denetimin amacı, kapsamı ve elde edilen sonuçlar ile
denetçi kanaati belirtilir.
(2) İç denetçi, taslak denetim raporunu,
belirli bir sürede cevaplandırılmak üzere, denetime tabi
tutulan birim yöneticisine verir veya gönderir.
(3) Denetlenen birim yöneticisi, gerektiğinde
çalışanlardan ve ilgililerden görüş almak
suretiyle raporu cevaplandırarak iç denetçiye
gönderir.
(4) Risklerin önem ve düzeyi konusunda iç
denetçi ile denetlenen birim yöneticisi arasında
anlaşmazlık varsa, iç denetçi bu duruma ilişkin
değerlendirmesini raporuna dahil eder.
(5) Risklerin önem ve düzeyi konusunda iç
denetçi ile denetlenen birim yöneticisi aynı
görüşteyse, makul bir sürede önlem
alınması konusunda anlaşırlar.
(6) İç denetçi denetlenen birimden
alınan cevaplar ile bunlara ilişkin değerlendirmelerini de
ekleyerek oluşturduğu nihai raporunu, iç denetim birimi
aracılığıyla üst yöneticiye sunar.
İç denetim birim yöneticisi nihai raporun ilgililere
iletilmesinden sorumludur.
(7) Raporlar üst yönetici tarafından
değerlendirildikten sonra gereği için raporda belirtilen
birimlere ve strateji geliştirme birimine verilir.
(8) Raporda belirtilen önlemlerin alınıp
alınmadığı üst yönetici tarafından
izlenir. Üst yönetici bu görevini iç denetim birimi
aracılığıyla da yerine getirebilir.
(9) Denetlenen birimlerce, rapor üzerine yapılan
işlemler veya işlem yapılmama gerekçeleri iç
denetçiye bildirilmek üzere iç denetim birimine
gönderilir.
(10) Kamu İç Denetim Raporlama Standartlarına
uygun olarak hazırlanan rapor özeti, nihai rapor üzerine
yapılan işlemlerle birlikte, üst yönetici tarafından
raporun kendisine sunulduğu tarihten itibaren iki ay içinde
Kurula gönderilir.
İnceleme
Raporları:
Madde 42- (1) Aşağıdaki hallerde inceleme
raporu düzenlenir:
a) Danışmanlık faaliyetleri kapsamında
yapılan inceleme ve araştırmalar.
b) Usulsüzlük ve yolsuzluk iddia ve tespitlerine
ilişkin olarak yapılan incelemeler.
c) Denetim programı, münferit görevlendirmeler
veya iç denetçi tarafından gerek görülen
hallerde yapılan inceleme ve araştırmalar.
(2) Danışmanlık faaliyetine ilişkin
raporlarda aşağıdaki bilgilere yer verilir;
a) Görevin amacı, niteliği, kapsamı,
danışmanlık hizmetini talep edenlerin beklentileri ve
görev süresi,
b) Görevin yıllık program kapsamında
mı, yoksa program dışı bir talep üzerine mi
yapıldığı,
c) Yapılan çalışma ve analizler,
kullanılan yöntemler, alınan uzman tavsiye ve
yardımları,
d) Görev sonucunda yapılan tespit ve
değerlendirmeler ile kanaat ve tavsiyeler,
e) Görev kapsamı dışında kalmakla
birlikte iç kontrol, risk yönetimi ve yönetim
süreçlerine ilişkin tespit edilen ve üst yönetime
bildirilmesi gerekli görülen sorunlar,
f) Görev sırasında elde edilen ve daha sonraki
denetimlerde değerlendirilebilecek risk ve kontrol bilgileri,
g) Genel değerlendirme ve sonuç.
(3) Usulsüzlük ve yolsuzluklara ilişkin olarak
düzenlenen inceleme raporlarında aşağıdaki hususlara
yer verilir;
a) Usulsüzlük ve yolsuzluklara ilişkin
bulgular, deliller ve diğer bilgiler,
b) Bilgisine başvurulanların
açıklamaları,
c) Usulsüzlük ve yolsuzluğun niteliği ve
boyutu,
d) Tespit ve değerlendirmeler çerçevesinde
varılan sonuçlar, tavsiyeler, alınması gereken
önlemler ve yapılması gereken diğer işlemler,
e) İnceleme konusuyla bağlantılı olarak
tespit edilen ve denetim programının hazırlanmasında
değerlendirilebilecek risk ve kontrol bilgileri ile bunlara ilişkin
denetçi görüşü.
(4) Araştırma ve incelemelere ilişkin
raporlarda aşağıdaki bilgilere yer verilir;
a) Konu hakkındaki temel bilgiler,
b) Araştırma veya incelemenin niteliği ve
kapsamı,
c) İlgili mevzuat, standart ve kriterler,
d) Yapılan analizler, kullanılan yöntemler,
e) Konu hakkında bilgisine başvurulanların
görüş ve düşünceleri,
f) Yapılan değerlendirmeler,
g) Varılan sonuç ve öneriler,
h) Gerek görülen diğer hususlar.
Yıllık
İç Denetim Faaliyet Raporu:
Madde 43- (1) İç denetim faaliyetleri sonucunda
birim yöneticisi tarafından yıllık iç denetim
faaliyet raporu düzenlenir.
(2) Birim yöneticisince düzenlenen iç denetim
faaliyet raporu üst yöneticiye sunulur ve bu rapor üst
yönetici tarafından her yıl Şubat ayı sonuna kadar
Kurula gönderilir.
(3) İç denetim faaliyet raporunun
düzenlenmesi ve sunulmasında Kamu İç Denetim
Standartlarına uyulur.
Raporların
Gözden Geçirilmesi:
Madde 44- (1) Düzenlenen raporlar (denetim sonucunda
düzenlenen taslak raporlar hariç) ilgili birimlere
gönderilmeden önce Birim yöneticisi tarafından
gözden geçirilir.
Bu gözden geçirmede; sadece mevzuata
açık aykırılık ve maddi hata ile diğer
biçimsel eksikliklere bakılır.
(2) Birim yönetimince yukarıdaki hususlar
bakımından yapılan tespitler gerekli değişiklik ve
düzeltmeler yapılmak üzere ilgili iç denetçiye
bildirilir. İç denetçi verilen süre içerisinde
gerekli düzeltmeleri yaparak raporu birim yönetimine sunar.
ONBİRİNCİ
BÖLÜM
İç
Denetim Kaynaklarının Yönetimi ve Geliştirilmesi.
İç
Denetim Kaynaklarının Yönetimi:
Madde 45- (1) İç denetim için gerekli
kaynakların yönetiminden birim yöneticisi sorumludur. Birim
yöneticisi iç denetim biriminin bütçesini
yönetir ve denetimin ihtiyacı olan uygun niteliklere sahip personel
de dahil tüm kaynakları temin eder.
Meslek
İçi Eğitim:
Madde 46- (1) İç denetçilere,
üç yıllık süreçte asgari yüz saat
meslek içi eğitim sağlanır. Üç
yıllık süreçte iç denetim birimince
sağlanacak meslek içi eğitim mümkün olduğunca
her yıla dağıtılır. Meslek içi eğitim
konularında, idaredeki gelişme ve değişmelere
yönelik hususlara da yer verilmelidir.
(2) Meslek içi eğitimin otuz saati, Kurulun
koordinatörlüğünde Maliye Bakanlığınca
verilir. Kalan süre, Kurulun eğitim konusundaki
düzenlemelerine riayet edilerek, Kurumun ihtiyaçlarına
göre iç denetim birimince programlanır.
(3) İç denetim birimi, gerektiğinde mesleki
kuruluşlar, üniversiteler ve bilimsel alanda etkinlikte bulunan
diğer kurum ve kuruluşlarla işbirliği yapmak suretiyle,
yılda en az bir defa kurs, seminer ve benzeri etkinliklerde bulunur.
Meslek içi eğitim etkinliklerine iç denetim plan ve
programında yer verilir.
(4) Meslek içi eğitim programları en az bir
ay önce iç denetçilere duyurulur.
(5) İç denetçi olarak göreve
başlayanlara, bir haftadan az olmamak üzere intibak eğitimi
verilir.
İç
Denetçilikte Derecelendirme:
Madde 47 – (1) İç denetçilikte
derecelendirme, Yönetmeliğin 22 nci
maddesine ve Kurulun konuya ilişkin düzenlemelerine uygun olarak
yapılır. Bu derecelendirme yapılırken kalite güvence
ve geliştirme programı kapsamında yapılan
değerlendirme sonuçları da dikkate alınır.
(2) Kamu iç denetçi sertifikası; kıdem
ve kadro şartları yanında iç denetçinin
yeterliliği, mesleki bilgi birikimi ve temsil yeteneği dikkate
alınarak iç denetim biriminin teklifi ve üst
yöneticinin onayıyla derecelendirilir. İç denetim
birimi, değerlendirmelerini; iç denetçilerin
çalışmaları, hizmet içi eğitim
etkinliklerine katılımı ve başarısı ile sicil
durumunu dikkate alarak Kurulun düzenlemelerine uygun olarak yapar.
(3) Kıdem sırası ve kadro
şartlarının oluşmasına rağmen derecelendirme
yapılmaması durumunda, buna ilişkin gerekçeler ilgili
iç denetçiye ve Kurula yazılı olarak bildirilir.
(4) Aynı sertifika düzeyinde bulunan iç
denetçilerin kıdemlerinin belirlenmesinde Kurul tarafından
yapılacak düzenlemelere uyulur.
Sertifika Derecesine
Uygun Görevlendirme:
Madde 48– (1) Kurumun iç denetime tabi tutulacak
faaliyetleri konu ve süreçleri itibariyle iç denetim
birimi tarafından sınıflandırılır.
İç denetçilerin denetim alanlarının
üç yılda bir değiştirilmesi esastır.
(2) İç denetçiler, çalışma
süresince edindikleri tecrübe, kıdem ve sertifika derecesine
uygun olarak görevlendirilir. Bu çerçevede yeterli
sayı ve sertifika derecesinde iç denetçi bulunması
halinde;
- A-1 sertifika düzeyindeki iç denetçi,
uygunluk denetimi ve mali denetim,
- A-2 sertifika düzeyindeki iç denetçi,
performans denetimi,
- A-3 sertifika düzeyindeki iç denetçi,
sistem denetimi,
- A–4 sertifika düzeyindeki iç
denetçi, denetimin gözetimi ve izleme faaliyeti,
alanlarında görevlendirilmesi esastır.
Yeterli sayı ve sertifika derecesinde iç denetçi
bulunmaması halinde görevlendirme birim yönetimince
denetçilerin tecrübeleri, uzmanlık alanları gibi kriterler göz önünde bulundurularak
yapılır.
(3) Bilgi teknolojileri denetimi Kurulca belirlenen esaslar
doğrultusunda gerçekleştirilir.
(4) Danışmanlık faaliyeti,
danışmanlığın mahiyetine göre her sertifika
düzeyindeki iç denetçi tarafından yerine
getirilebilir.
(5) Yapılacak denetim faaliyetinin birden fazla
alanı kapsaması veya görev alanının birden fazla
iç denetçinin çalışmasını
gerektirecek ölçüde geniş olması halinde denetim,
farklı sertifika derecesine sahip iç denetçilerden
oluşan bir grup tarafından ifa edilebilir.
(6) Birden fazla kamu idaresini ilgilendiren konularda
iç denetçilerin yapacakları ortak
çalışmalarda Kurulun düzenlemelerine uyulur.
Mesleki
Yeterliliğin Geliştirilmesi:
Madde 49 – (1) Üst yönetici ve iç
denetim birim yöneticisi, iç denetçilerin
Yönetmeliğin 31 ve 32 nci maddelerinde
belirtilen mesleki niteliklerini geliştirmeleri için uygun
ortamı hazırlar.
(2) Bu amaçla Yönetmelikte belirlenen bilgi,
yetenek ve niteliklerin oluşturulması yanında, iç
denetimle ilgili her türlü eğitim, konferans, seminer gibi
faaliyetlere katılma konusunda iç denetçilere gerekli
olanak sağlanır.
(3) İç denetim birimi, Yönetmeliğin 33
üncü maddesi çerçevesinde meslek içi
eğitim programları düzenler.
(4) Birim yöneticisi, iç denetçilerin
uluslararası iç denetçi sertifikalarına sahip
olmaları için gerekli imkân ve kurumsal altyapıyı
oluşturur.
(5) Birim yöneticisi İç denetçilerin
görevlerini ifa ederken ihtiyaç duyacakları özel
ihtisas alanlarına ilişkin gerekli bilgi, beceri ve deneyim sahibi
uzmanlardan yardım alınmasını sağlar.
Kalite Güvence ve Geliştirme
Programı:
Madde 50- (1) İç denetim faaliyetlerinin tüm
yönleriyle değerlendirilmesi ile kamu iç denetim
standartları ve meslek ahlak kurallarına uygun olarak
yürütülmesinin sağlanması için kalite
güvence ve geliştirme programı oluşturulur. Programın
oluşturulması ve uygulanmasında Kurulun ilgili
düzenlemelerine uyulur.
(2) Kalite güvence ve geliştirme programı
çerçevesinde;
a) İç denetim faaliyetlerinin ilgili mevzuat, kamu
iç denetim standartları ve meslek ahlak kurallarına
uygunluğu,
b) İç denetim faaliyetlerinin kurumsal
gelişim ve iyileşmeleri destekleme düzeyi,
c) İç denetçilerin en iyi iç denetim
uygulamalarından istifade edip etmedikleri,
d) Faaliyetlerin yürütülmesinde gösterilen
mesleki özen ve dikkat ile iç denetçilerin mesleki
gelişim düzeyleri,
gözden geçirilir ve değerlendirilir.
(3) Kalite güvence ve geliştirme faaliyetleri;
a) Kurum içi izleme faaliyetleri
çerçevesinde gerçekleştirilen sürekli
iç değerlendirmeler,
b) Yıllık iç denetim faaliyet raporuna
eklenen yıllık iç değerlendirmeler,
c) Kurul tarafından beş yılda bir
yapılması sağlanan dış değerlendirmelerden
oluşur.
(4) Kalite güvence ve geliştirme programları
çerçevesinde yapılan değerlendirme
sonuçları üst yöneticiye sunulur ve yıllık
iç denetim faaliyet raporunda yayımlanır.
(5) İç denetimin etkinliğinin
artırılması amacıyla, denetim faaliyetleri, denetlenen
birimlerde yaptırılacak anketlerle değerlendirilebilir.
ONİKİNCİ
BÖLÜM
Diğer Hususlar
Denetlenen
Birimlerin Sorumluluğu:
Madde 51 – (1) Faaliyet ve işlemlere ilişkin
her türlü kayıt, bilgi ve belgeler, kurumun ilgili birimleri
tarafından düzenli olarak muhafaza edilir.
(2) Denetlenen birim yetkilileri; mali yönetim ve kontrol
sistemleri ile bütçenin hazırlanması, uygulanması,
sonuçlandırılması, muhasebeleştirilmesi,
raporlanması işlemleri ile mali olmayan işlem ve faaliyetlere
ait bilgi ve belgeleri iç denetçilere ibraz etmek, görevin
sağlıklı yapılmasını sağlayacak
önlemleri almak ve her türlü yardım ve
kolaylığı göstermek zorundadırlar.
(3) İç denetim faaliyetleri, denetlenen birim
yönetimlerinin kendi görev alanındaki risk yönetimi,
kontrol ve yönetim süreçlerinin kurulması,
uygulanması ve geliştirilmesi konularındaki
sorumluluklarını kaldırmaz.
İç
Kontrol ile İlişki:
Madde 52- (1) İç denetim, iç kontrol
sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili
olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve
önerilerde bulunur.
(2) İç denetçiler, iç kontrol
sisteminin düzenlenmesi ya da uygulanması süreçlerine
ve iç kontrol tedbirlerinin seçimine dâhil edilemez. Kamu
idaresinde etkin bir iç kontrolün kurulması ve
sürdürülmesinden üst yönetici sorumludur. Üst
yönetici iç denetçilerden, iç kontrol ilkelerine ve
iç kontrol sisteminin oluşturulmasına yönelik
görüş alabilir.
Kurul ile
İlişkiler:
Madde 53 – (1) İç denetim faaliyetlerinde
Kurul tarafından belirlenen standart, rehber, esas ve usuller ile
diğer düzenlemelere uyulur.
(2) İç denetim sisteminin fonksiyonel
bağımsızlığının sağlanması ve
sürdürülmesi, bilgi paylaşımı,
görüş ayrılıklarının giderilmesi, iyi
uygulama örneklerinin yaygınlaştırılması, Kurul
kararlarının uygulanmasının izlenmesi gibi konularda
Kurulla işbirliği sağlanır.
Dış
Denetim ile İlişkiler:
Madde 54- (1) Denetimin planlanması ve koordinasyonu,
mükerrer denetimin önlenmesi, denetimde verimliliğin
artırılması, ortak eğitim olanakları gibi hususlar
ile karşılıklı olarak denetim faaliyetine ilişkin
bilgi ve belgelere ulaşılması konularında, birim
yöneticisi tarafından Kurulun belirlediği politikalar
çerçevesinde dış denetimle gerekli işbirliği
sağlanır.
(2) İç denetim birimi ve Sayıştay
arasındaki ilişkiler aşağıdaki
çerçevede yürütülür:
a) Sayıştay ile iç denetim birimi
arasındaki iletişim ve koordinasyon Üst Yöneticinin
bilgisi dahilinde iç denetim birimi
yöneticisi tarafından sağlanır.
b) İçeriklerinin hassas olma ihtimali nedeniyle,
iç denetim biriminin çalışma
kâğıtları ancak Sayıştay Başkanı
tarafından talep edildiği takdirde (Üst Yöneticinin
bilgisi dahilinde) Sayıştay’a
verilir.
c) İç denetim birimi tarafından
hazırlanarak üst yöneticiye sunulan raporların
sorumluluğu üst yöneticiye aittir. Sayıştay
tarafından bu tür raporlara erişim talep edildiğinde bu
talep doğrudan üst yöneticiye yönlendirilir.
Yurtiçi ve
Yurtdışı Eğitim ve Akademik Çalışma:
Madde 55 – (1) İç denetçilere,
mesleki ve bilimsel gelişmeleri takip etmek ve kendilerini
geliştirmek amacıyla Kurul tarafından belirlenen esaslar dahilinde yurtiçi ve yurtdışında
Üst Yöneticinin onayı ile lisansüstü eğitim,
inceleme ve staj yaptırılabilir.
Kimlik Belgesi:
Madde 56– (1) İç denetçilere;
üst yönetici tarafından imzalanan, unvan ve yetkilerini belirten
bir kimlik belgesi verilir.
Haberleşme,
Yazışmalar ve Dosya Düzeni:
Madde 57- (1) İç denetçiler,
görevleriyle ilgili konularda doğrudan yazışma yaparlar.
(2) İç denetçiler, geçici görev
yolluğu bildirimi ile iç denetim biriminden veya diğer birimlerden
gönderilen yazıları özel dosyalarında saklarlar.
(3) Gelen ve giden yazılar, Evrak Kayıt Defterine
işlenir. Evrak takibinin, bilgisayar ortamında yapılması
da mümkündür.
(4) İç denetçiler, iç denetim birimi
ve diğer birimlerle yaptıkları yazışmalarda,
yazılarına verecekleri sayıların önüne
sertifika numaralarını yazarlar.
Yönergenin
Gözden Geçirilmesi:
Madde 58- (1) Bu yönerge, iç denetim birimi
yöneticisi tarafından her yıl gözden geçirilir.
İhtiyaçlar doğrultusunda yapılan
değişiklikler üst yöneticinin uygun
görüşüne sunulur ve Kurula gönderilir.
Hüküm
Bulunmayan Haller:
Madde 59- (1) Bu yönergede hüküm bulunmayan
hallerde, Kanun, Yönetmelik, Yönerge ve Kurul tarafından
çıkarılan düzenlemelere uyulur.
Yürürlük:
Madde 60 – (1) Bu Yönerge iç denetçi
ve üst yönetici tarafından imzalandıktan sonra
yürürlüğe girer.
Yürütme:
Madde 61 – (1) Bu yönerge hükümleri,
“Üst Yönetici” ile “İç Denetim
Birimi” tarafından birlikte yürütülür.
|
