270 likes | 682 Views
İÇ DENETİM SAHA ÇALIŞMASI 2012 MAYEM ERHAN ARICI İç Denetçi, CGAP Başbakanlık TYDTA (earici55@gmail.com). SAHA ÇALIŞMASI 1.Genel olarak bireysel denetim (25 .01.2012) 1.1.Bireysel denetim planlamasında dikkate alınacak hususlar 1.2.Denetim amaçlarının belirlenmesi
E N D
İÇ DENETİM SAHA ÇALIŞMASI 2012 MAYEM ERHAN ARICI İç Denetçi, CGAP Başbakanlık TYDTA (earici55@gmail.com)
SAHA ÇALIŞMASI 1.Genel olarak bireysel denetim (25.01.2012) 1.1.Bireysel denetim planlamasında dikkate alınacak hususlar 1.2.Denetim amaçlarının belirlenmesi 1.3.Denetimin kapsamı 1.4.Denetim için ihtiyaç duyulan kaynakların tahsisi 1.5.Görev planlaması 1.6.Görev iş programı 2.İş Akışı (26.01.2012) 2.1.Açılış toplantısı 2.2.İlk gözlemler 2.3.Risk-kontrol analizi 2.4.Denetim testleri 2.5.Çalışma kağıtlarının düzenlenmesi 2.6.Denetim kanıtlarının elde edilmesi 2.7.Denetim sonuçlarının değerlendirilmesi 2.8.Bulguların oluşturulası ve denetlenen birimle paylaşılması
DENETİM AMAÇLARININ BELİRLENMESİ: İç denetçi ön çalışma kapsamında öncelikle, denetim programında öngörülen amaç ve hedefler doğrultusunda gerçekleştireceği denetim faaliyeti sonucunda ulaşmak istediği amaçları net olarak ortaya koyar ve bunları çalışma kağıdıyla kayıt altına alır.
* Örnek Bir Denetim Programı:Amaç ve hedefler; X Bakanlığı İç Denetim Birimi, kurumun mali ve mali olmayan tüm kaynaklarının ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini denetleyerek yönetime yardımcı olmayı amaç edinmiştir. Program kapsamına alınan süreçlerle ilgili iş ve işlemlerin; Bakanlığın kuruluş amaçlarına, 9’uncu kalkınma planına, yıllık programlara, stratejik plan hedeflerine, performans programlarına ve mevzuata uygunluğu test edilecektir. Bunun yanında, faaliyet alanlarına ilişkin iş süreçleri ve risk faktörleri tanımlanarak, bu riskler için uygulanan kontrollerin yeterlilikleri değerlendirilmeye tabi tutulacaktır. Ayrıca, kurumsal yönetim ilkeleri olan şeffaflık, sorumluluk, hesap verebilirlik ve adalet ilkelerinin Bakanlık geneline yayılması, desteklenmesi ve tanıtılması misyonu ile risk yönetimi, kontrol ve yönetişim süreçlerinin gelişmesi için idarelere yardımcı olmak da denetimin amaçları arasındadır.
*Örnek Bir Çalışma Kağıdı: Süreç: Kara Ulaştırması Genel Müdürlüğü Servis Araçları Hizmetleri Süreci Kara Ulaştırması Genel Müdürlüğü Servis Araçları Hizmetleri Sürecinin sistem bazlı iç denetiminde; Servis Araçları Hizmetleri sürecine ilişkin risklere karşı uygulanan kontrollerin etkinliğinin değerlendirilmesi, Denetimimizin temel amacı olarak belirlenmiştir.
DENETİM KAPSAMININ BELİRLENMESİ: Görev alanına ilişkin sınırların detaylı bir şekilde belirleneceği kapsamın belirlenmesi aşamasında; denetlenecek ve denetlenmeyecek alanlar, iletişim kurulacak personel, denetim süresi, zaman vs ayrıntılandırılır.
*Örnek bir çalışma kağıdı: Kapsam: Denetim, Kara Ulaştırması Genel Müdürlüğü Yolcu Taşımaları Dairesi Başkanlığınca yürütülen Servis Araçları Hizmetleri sürecini kapsamaktadır. Bu bağlamda gerçekleştirilen diğer faaliyetler denetim kapsamımız dışındadır. Denetimler, en riskli olduğu kabul edilen alanlar üzerinden gerçekleştirilecektir. Servis araçları hizmetleri sürecinin kontrolü dışında olan ve süreci etkileyen diğer faktörler (Bakanlığımız dışındaki birimler) bu denetim kapsamında ele alınmayacaktır.
2200 - Görev Planlaması İç denetçiler, her bir görev için; amaçları, kapsamı, süre planı ve kaynak dağılımı hususlarını da dikkate alan bir çalışma planı hazırlamak ve yazılı hâle getirmek zorundadır.
2201 - Planlamada Dikkate Alınması Gerekenler*** Bir görev planlanırken, iç denetçiler aşağıdaki hususları dikkate almak zorundadır: • Görev konusu faaliyetin hedefleri ve performansının, yönetim tarafından kontrol edilmesi sırasında yararlanılan araçlar. • Görev konusu faaliyetin yönetimine ilişkin önemli riskler ve bu risklerin potansiyel etkilerini kabul edilebilir bir seviyede tutmanın yol ve araçları. • Kamu İç Kontrol Standartlarına kıyasla, ilgili faaliyetin risk yönetimi ve kontrol süreçlerinin yeterliliği ve etkililiği. • Görev konusu faaliyetin risk yönetimi ve kontrol süreçlerinde önemli gelişme sağlama fırsatları.
2210 - Görev Amaçları Amaçlar, her bir denetim ve danışmanlık görevi için belirlenmek zorundadır. 2210.G1 - İç denetçiler, denetlenen faaliyetle ilgili risklerin ön değerlendirmesini yapmak zorundadır. Görevin amaçları, bu risk değerlendirmesinin sonuçlarını yansıtmak zorundadır. 2210.G2 - İç denetçiler, görevin amaçlarını belirlerken, önemli hatâların, suistimallerin, mevzuata aykırılıkların ve diğer risklerin meydana gelme ihtimalini göz önüne almak zorundadır. 2210.G3 - Kontrollerin değerlendirilmesi için yeterli kriterlere ihtiyaç vardır. İç denetçiler, hedef ve amaçlara ulaşılıp ulaşılmadığını belirlemek için yönetimin oluşturduğu kriterlerin yeterlilik derecesini ortaya koymak zorundadır. Bu kriterler yeterliyse, iç denetçiler de kendi değerlendirmelerinde bunları kullanmak; kriterler yeterli değilse, iç denetçiler uygun değerlendirme kriterleri geliştirmek için yönetimle birlikte çalışmak zorundadırlar. 2210.D1 - Danışmanlık görevi amaçlarının belirlenmesinde, ilgili yöneticiyle mutabık kalındığı ölçüde, yönetişim, risk yönetimi ve kontrol süreçlerinin de göz önünde bulundurulması zorunludur. 2210.D2 - Danışmanlık görev amaçları, idarenin değerleri, stratejileri ve hedefleriyle uyumlu olmak zorundadır.
2220 - Görev Kapsamı Görevin kapsamı, görevin amaçlarına ulaşılmasına yetecek seviyede olmak zorundadır. 2220.G1 – Görevin kapsamı, ilgili sistemlerin, kayıtların, personel ve maddî varlıkların dikkate alınmasını (üçüncü tarafların sahip oldukları dahil) içermek zorundadır. 2220.G2 – Bir güvence görevi esnasında önemli danışmanlık fırsatları çıkarsa, görevin amaçları, kapsamı, karşılıklı sorumluluklar ve diğer beklentilerle ilgili yazılı bir anlaşma hazırlanmalı ve danışmanlık görevinin sonuçları, danışmanlık standartlarına uygun olarak raporlanmalıdır. 2220.D1 – İç denetçiler danışmanlık görevlerini yürütürken, görevin kapsamının, üzerinde mutabık kalınan amaçlarla uyumlu olmasını sağlamak zorundadır. İç denetçiler, görev sırasında kapsamla ilgili çekinceleri olursa, göreve devam edilip edilmeyeceğini belirlemek üzere, bunları ilgili yöneticiyle değerlendirmek zorundadır. 2220.D2 – Danışmanlık görevleri sırasında, iç denetçiler, görev amaçlarıyla uyumlu bir şekilde önemli kontroller ve kontrol zaafiyetleri konusunda dikkatli olmak zorundadırlar.
BİLGİ TOPLAMA/ÖN ARAŞTIRMA Denetim faaliyetinin amacını belirleyen iç denetçi gerçekleştireceği denetim öncesinde ihtiyaç duyabileceği bilgileri toplayarak bir ön araştırma yapar. Bu safhada gerek görülmesi halinde denetlenecek birim yöneticileri veya ilgililerle görüşülebilir. Bu aşama, aşağıdaki hususlarda önemli bilgilerin ve uygulamaya yönelik tecrübelerin elde edilmesinden oluşur; Denetlenecek alanın büyüklüğü, kapsamı, amaç ve hedefleri, Denetlenecek birime ilişkin mevzuat, politika ve prosedürler, Mevcut kontroller, İş akış süreçleri, Organizasyon ve yönetim yapısı.
Söz konusu bilgilere ulaşabilmek için kullanılabilecek bazı kaynaklar şunlardır; *Önceki denetimlere ilişkin rapor ve çalışma kağıtları, *Dış denetim ve diğer denetim birimlerince yazılmış raporlar, *İş/süreç akış şemaları, *Organizasyon şemaları, *Fonksiyon ve iş/görev tanımları, *Faaliyet raporları.
AÇILIŞ TOPLANTISI İç denetçi, denetimin başlangıcında denetlenecek birim yöneticileri ve ihtiyaç duyulan personelin iştirakiyle bir toplantı yapar. Bu toplantıda; denetimin amaçları, hedefleri, kapsamı ve tahmini süresi, denetime yardımcı olacak personel, denetim sırasında çalışanlardan beklentiler, idarenin denetimden beklentileri, denetim bulgularının değerlendirilmesi, denetim sonuçlarının raporlanması, denetçi ve birim arasındaki iletişimin nasıl gerçekleştirileceği ve birimin denetçilerden talep etmesi halinde danışmanlık faaliyetlerinin nasıl yürütüleceği konuları görüşülür ve toplantı sonrasında bir tutanak düzenlenir.
POTANSİYEL SORUNLU ALANLARIN BELİRLENMESİ (Risk Değerlendirmesi) İç denetçi bilgi toplama ve ön araştırma aşamasını tamamladıktan sonra elde ettiği veriler yardımıyla yapacağı risk değerlendirmesi sonucunda, denetlenecek birim ve süreçlere ilişkin potansiyel sorunlu alanları belirler.
*denetlenecek birimin temel süreçlerinin ortaya konulması, *bu amaçla, birimin iş süreçlerinin, süreçler arasındaki ilişkilerin, süreçteki görevliler ve rolleri ile uygulanan kontrollerin tespiti, *iş süreçlerini görsel hale getirmeyi sağlayacak iş akış şemaları kullanılması, *belirlenen bu temel süreçlerdeki risklerin varlığının araştırılması, *tespit edilen potansiyel riskli alanlara ilişkin mevcut kontrollerin değerlendirilmesi, *Yapısal riskleri ortadan kaldırmak veya azaltmak amacıyla idarece uygulanan kontrollerin yeterliliği ve etkinliğinin değerlendirilmesi, (KİDRehberi.syf: 12-16)
GÖREV İŞ PROGRAMI (Bireysel Çalışma Planı) İç denetçi; denetimin amaç ve hedefleri, denetimin kapsamı, bilgilerin elde edilmesi, analizi ve değerlendirilmesine ilişkin yöntemler, denetim kapsamına alınan birim veya süreçlere ilişkin uygulanacak denetim testleri ile tahmini denetim süresini gösteren bir bireysel çalışma planı oluşturur ve denetim gözetim sorumluluğu kapsamında iç denetim birim yönetiminin uygun görüşüne sunar
GÖREV KAYNAKLARININ TAHSİSİ 2230 - Görev Kaynaklarının Tahsisi İç denetçiler, görevin niteliği, karmaşıklığı, süre kısıtı ve mevcut kaynakları dikkate alarak görevin amaçlarına ulaşmak için uygun ve yeterli kaynakları belirlemek zorundadır. Örn: Denetim kontrol listesi (KİDRehberi syf.67) Denetim süre planı formu(KİDRehberi syf.71) Denetim süreç listesi (KİDRehberi syf.74)
2240 – Görev İş Programı* İç denetçiler, görev amaçlarına ulaşmalarını sağlayacak iş programları hazırlamak ve kayıtlı hâle getirmek zorundadırlar. 2240.G1 – İş programları, görev sırasında uygulanacak bilgi toplama, analiz, değerlendirme ve kayıtlı hale getirme prosedürlerini içermek zorundadır. İş programı, saha çalışmasına başlanmadan önce onaylanmak zorunda olup, programda yapılan değişiklikler için de derhal onay alınmak zorundadır. 2240.D1 – Danışmanlık görevleri için hazırlanan iş programlarının şekli ve içeriği, görevin niteliğine bağlı olarak değişebilir.
DENETİM TESTLERİNİN UYGULANMASI Bu aşamada, bireysel çalışma planında belirtilen testler gerçekleştirilir. Denetim testi, denetim kapsamına alınmasına karar verilen hususlarla ilgili olarak idarece var olduğu belirtilen kontrollerin gerektiği gibi çalışıp çalışmadığının süreçler, kayıtlar ve belgeler üzerinden incelenmesidir. Bu çalışmalar yazılı hale getirilmeli, gözlem ve araştırmalarla desteklenmelidir. Mali ya da istatistiksel veri ve raporların güvenilirliği, doğruluğu ya da yararlılığını etkileyebilen elektronik veri işleme yöntemlerinin kullanımı da değerlendirmenin bir parçası olmalıdır. Bu test, araştırma ve gözlemler ile elde edilen bulgular çalışma kağıtlarına geçirilir.(bkz.KİDRehberi syf.18-24)
BULGULARIN OLUŞTURULMASI VE ÖNERİLERİN GELİŞTİRİLMESİ İç denetçi denetim testlerinin uygulanması sonucunda elde ettiği bulguları yeterli kanıtla destekler ve bu bulguları değerlendirerek idaresine katma değer sağlayacak öneriler geliştirir. Denetçi, denetim sırasında tespit ettiği hususları önem derecesine göre sınıflandırarak bulgu formuna işler. Bulgu formunda şu alanlar yer almalıdır: tespit, neden, riskler ve etkileri, kriterler, öneriler. (bkz.KİDRehberi.syf:25-29)
BULGULARIN DENETLENEN BİRİMLE PAYLAŞILMASI Bulguların oluşturulması sonrasında denetçi, denetim bulgularını kapanış toplantısında görüşülmek üzere bir yazı ekinde denetlenen birime gönderir.
2300 - Görevin Yürütülmesi İç denetçiler, üstlendikleri görevin hedeflerine ulaşmak için yeterli bilgileri belirlemek, analiz etmek, değerlendirmek ve kayıtlı hale getirmek zorundadır. 2310 - Bilgilerin Belirlenmesi İç denetçiler, görev amaçlarına ulaşmak için yeterli, güvenilir, ilgili ve faydalı olan bilgileri belirlemek zorundadır. 2320 - Analiz ve Değerlendirme İç denetçiler, vardıkları kanaatleri ve görev sonuçlarını, uygun analiz ve değerlendirmelere dayandırmak zorundadır.
2330 - Bilgilerin Kaydedilmesi* İç denetçiler, vardıkları kanaatlere ve görev sonuçlarına dayanak teşkil eden bütün bilgileri kayıtlı hale getirmek zorundadır. 2330.G1 – İç denetim yöneticisi, görev kayıtlarına erişimi kontrol etmek zorundadır. İç denetim yöneticisi, gerektiğinde bu kayıtları kurum dışı taraflara vermeden önce üst yöneticinin onayını ve/veya hukuk müşavirliğinin görüşünü almak zorundadır. 2330.G2 – İç denetim yöneticisi, görev kayıtlarının saklanmasına ilişkin esasları, kayıtların hangi ortamda muhafaza edildiğine bakılmaksızın, belirlemek zorundadır. Bu esaslar, idarenin temel ilkelerine ve ilgili mevzuata uygun olmak zorundadır. 2330.D1 - İç denetim yöneticisi, danışmanlık görevi kayıtlarının tutulması, saklanması ve idare içi ve dışı taraflara sunulmasını düzenleyen politikaları belirlemek zorundadır. Bu politikalar, idarenin düzenlemelerine ve ilgili mevzuata uygun olmak zorundadır.