470 likes | 815 Views
Otomasyon ( İçDen ) Sonrası İç Denetim Rehberi. Hasan ERKEN İç Denetçi Hazine Müsteşarlığı. Prototipte Karşılanan Fonksiyonlar. Denetçi ve İdare Kaydı. İdarelerin Yapılarının Tanımlanması. Risk Değerlendirmesi. Denetim Stratejisinin Belirlenmesi. Planın Oluşturulması.
E N D
Otomasyon (İçDen) Sonrası İç Denetim Rehberi Hasan ERKEN İç Denetçi Hazine Müsteşarlığı
Prototipte Karşılanan Fonksiyonlar • Denetçi ve İdare Kaydı • İdarelerin Yapılarının Tanımlanması • Risk Değerlendirmesi • Denetim Stratejisinin Belirlenmesi • Planın Oluşturulması • Programın Hazırlanması • İş Akışlarının Belirlenmesi • Denetim Görevlerinin Yönetilmesi Tamamlandı • Ön Çalışmalar ve Testler • Risk-Kontrol Matrisleri • Bulguların Hazırlanması • Denetim Görüşünün Hazırlanması Haziran 2013’e Kadar Tamamlanacak 2014-2015 Döneminde Tamamlanacak • Bulguların İzlenmesi • Haftalık Rapor • Sertifikasyon • Etiketleme • Akıllı Sorgu Formları • Kalite Güvence ve Geliştirme • BT Modülü • Mali Denetim Modülü • Performans Denetimi Modülü
Otomasyon Projesi Yapılacaklar • Mart-Mayıs 2013 – Prototipin Farklı İdarelerde Test Edilmesi • Gerçek Bilgilerin Kullanılması • Kullanıcı Rollerinin Test Edilmesi • Mart – Haziran 2013 – Web Uygulamasının Hazırlanması • Haziran 2013 - Testlerin ve Düzeltmelerin Yapılması • Eylül 2013 – Geçici Kabulün Yapılması • Eylül- Aralık 2013 – İdarelerin 2014 Yılı Planlarını Otomasyon Üzerinden Hazırlaması • Ocak 2014 – Denetimlerin Otomasyon Üzerinden Yürütülmesi
Otomasyonun Getireceği Faydalar • Denetim sürecinin kalite güvence standartlarına uygun yürütülmesine katkı sağlayacak. • Denetimin zorunlu unsuru olan dokümantasyonu kolaylaştıracak. • Kurumlara arası iyi uygulamaların daha hızlı birbirleriyle paylaşımı sağlanacak. • Denetim Evreni, RKM’ler, Formlar, Testler … • Dış kalite değerlendirme süreci kısalacak. • Denetime ilişkin gerçekleşme istatistikleri üretilecek ve planlama kalitesi arttırılacak. • Raporlamalar kolaylaşacak. • Birim faaliyet ve izleme raporları • İç denetim genel raporu
Sunum Planı (İç Denetim Genel Süreci) Planlama Çalışmaları Denetim Görevlerinin Yürütülmesi Raporlama İzleme
Denetim evrenin oluşturulması (1) Denetim evrenleri genellikle ya birim odaklı ya da faaliyet süreç odaklı tanımlanmaktadır. • Üst Yönetici • Üst Yönetici Faaliyet odaklı denetim evreni Birim odaklı denetim evreni • Ana Hizmet Birimi (A) • Ana Hizmet Birimi (A) • Destek Birimi (B) • Destek Birimi (B) Denetim 1 • Alt Birim (1) • Faaliyet 1 • Alt Şube(1) Denetim 2 Denetim 1 • Alt Birim (2) • Faaliyet 2 Denetim 2 • Alt Şube(2) • Alt Şube(2) Denetim 3 • Faaliyet 3 • Alt Birim (3) Denetim 3 Denetim 4
Denetim evrenin oluşturulması (2) Denetim evreni içerisinde yer alan birimler ile tüm faaliyet, süreç ya da projeler ilişkilendirilir. • Üst Yönetici Ana Faaliyet 1 Ana Faaliyet 3 Ana Faaliyet 2 Ana Faaliyet 4 • Ana hizmet birimi (A) • Destek Birimi (B) Proje 1 Proje 2 Süreç 1 Süreç 3 • Alt Birim (1) Süreç 2 • Alt Şube(1) Alt Süreç 2.1 • Alt Birim (2) • Alt Şube(1) Alt Faaliyet 1.21 Faaliyet 1 İşlem 3.2.1 • Alt Şube(1) Faaliyet 2.1 • Alt Birim (3) Proje 3
Basit Risk Değerlendirmesi • Denetim evreni içerisinde yer alan her bir alan (proje faaliyet, süreç vb.) risk değerlendirmesine tabi tutulur. • Her bir alanın ilgili olduğu risk faktörleri belirlenir, buna için açıklamalar girilir ve tüm faktörlerin değerlendirilmesi sonrasında tek bir risk puanı belirlenir. Alt faaliyetlerin tanımlanması halinde risk değerlendirmesi bu faaliyetler üzerinden yapılır. Proje 1 Faaliyet 3 Süreç 2 İtibar Basın tarafından takip edilmektedir.. Mali Büyüklük Proje1’e düşük bütçelidir. Faaliyet 1.1 Karmaşıklık Tecrübeli personel tarafından yürütülen rutin bir faaliyettir. Karmaşıklık Çok sayıda kişi görev yapmaktadır. Faaliyet 1.2 Olasılık 4, Etki 2 Olasılık 1, Etki 4
Risk Değerlendirmesi • Denetimler gerçekleştirildikçe, basit risk değerlendirmesinin yerini kapsamlı risk değerlendirmesi sonuçları alacaktır. DENETİM ÖNCESİ Basit Risk Değerlendirmesi DENETİM SONRASI Kapsamlı Risk Değerlendirmesi Denetimler tamamlandıktan sonra, basit risk değerlendirmesi, yürütülen denetimler dışında elde edilen bilgiler doğrultusunda faaliyetlerin risk düzeylerini hızlı bir şekilde güncelleme amacıyla kullanılacaktır. Örnek: Suistimal Riski Basına yansıyan ciddi yolsuzluklar ortaya çıkmıştır. .... Proje 1 Proje 1 Mali Büyüklük Proje1’e düşük bütçelidir. Amaç .... Risk 1 Olasılık – Etki Puanı Risk 2 Olasılık – Etki Puanı Risk 3 Olasılık – Etki Puanı ..... Karmaşıklık Çok sayıda kişi görev yapmaktadır. Güncellenir ve kapsamlı risk değerlendirmesi sonuçları kullanılmaya başlanır. Olasılık 4, Etki 2 Olasılık 3, Etki 3
Denetim paketinin oluşturulması (1) • Üst Yönetici 1-3 Faaliyetleri Denetimi Ana Faaliyet 1 Ana Faaliyet 3 Ana Faaliyet 2 Ana Faaliyet 4 • Ana Hizmet Birimi (A) • Destek Birimi (B) Proje 1 Proje 2 Süreç 3 Denetimi Süreç 1 Süreç 3 • Alt Birim (1) Süreç 2 Denetimi Süreç 2 • Alt Şube(1) Alt Şube 2 Denetimi Alt Süreç 2.1 • Alt Birim (2) • Alt Şube(2) Alt Faaliyet 1.21 Faaliyet 1 İşlem 3.2.1 • Alt Şube(3) • Alt Birim (3) Faaliyet 2.1 Proje 3
Denetim paketinin oluşturulması (2) Denetim evreni içerisinde yer alan alanlar bir araya getirilerek denetim paketleri hazırlanır. TEMEL EĞİTİM 2 PROJESİ DENETİMİ MALİ HİZMETLER BİRİMİ DENETİMİ TAŞINIR İŞLEMLERİ DENETİMİ Bütçe Hazırlık ProjelerDairesi Taşınırların kayda alınması Zimmet fişlerinin düzenlenmesi Taşınırların korunması .... İMİD Temel Eğitim 2 Projesi Mali Hizmetler Dairesi Şubeler Milli Eğitim Müdürlükleri Daireler Ön Mali Kontrol İzleme Okullar
Denetimlerin önceliklendirilmesi Denetim paketlerindeki denetlenebilir alanların risk düzeylerine göre denetimler öncelik sırasına konulur. Sınıflandırma puanları belirlenir. Çok Yüksek >= 20 Yüksek >=11 Orta >=6 Düşük >=1
Denetim Planının Oluşturulması Uzun vadede yaplması gereken denetimler konusunda İDB’ye yol gösterir. 2014 2014-2016 Denetim Planı 2015 2016 2017 2018 2015-2017 Denetim Planı Denetim planında sadece denetim alanları yer alır. Belirlenen strateji doğrultusunda ideal plan oluşturulur. Her yıl 3 yıllık yeni dönem için güncellenir. Kaynak ihtiyacı denetim ölçeği bazında gösterilir.
Denetim Programının Hazırlanması İç Denetçi Kaynak Tahsisi (AdamXSaat) Mevcut kaynak miktarı (saat) Denetim stratejisiye belirlenen oran İzleme: 5 denetçiX 2000saat X (%5)=500 saat Denetim / Danışmanlık/İzleme Faaliyetleri Program yapılırken faaliyetlerin başlama ve bitiş tarihleri ile her bir denetçinin o faaliyete ne kadar süre ayıracağı belirlenmektedir. Ancak onaya yalnızca öncelik sırası bilgisi ile iç denetçilerin isimleri koyulmaktadır.
Sunum Planı (İç Denetim Genel Süreci) Planlama Çalışmaları Denetim Görevlerinin Yürütülmesi
Denetim Görevinin Amacının Belirlenmesi • Görevi sonucunda ulaşılmak istenen sonuçlarının belirlenmesi olarak tanımlanabilir. • Amaçların belirlenmesi standartlara uyum açısından zorunludur. • Standart ifadelerin kullanılması ortak bir dilin kullanılması açısından önemlidir. • Ancak denetim sonucunda ulaşılamayacak bir diğer ifadeyle denetim sonucunda ortaya konacak görüşün ötesinde anlamlara yol açacak ifadelerden de kaçınılması gerekmektedir. • Ön çalışmalar sonunda nihai hale getirilerek Bireysel Çalışma Planı ile kayıt altına alınır.
Denetim Görevinin Kapsamının Belirlenmesi • Denetlenecek faaliyetler ile denetlenmeyecek faaliyetler tam olarak ortaya konmaya çalışılmaktadır. • Denetlenecek birim ve faaliyetlerin belirlenmesinin yanı sıra denetlenecek işlemlerin tarih aralığının belirlenmesi de gereklidir. • Makul bir görüş oluşturmaya yetecek düzeyde önemli (kilit) kontrollerin değerlendirilmiş olması gerekmektedir. • Ön çalışmalar sonunda nihai hale getirilerek Bireysel Çalışma Planı ile kayıt altına alınır.
Kaynak Tahsisi ve Görevlendirme • Şu hususlara dikkat edilmesi gereklidir: • Görevin (ya da testin) karmaşıklığı ve içeriği • Zaman kısıtları • Yıllık denetim programında öngörülen denetim kaynağı (Mevcut kaynaklar) • Görevlendirilmelerde tecrübe, bilgi seviyesi ve diğer becerileri dikkate alınır . • Mevcut kaynaklarının yetersiz olması halinde ise bunların giderilmesi amacıyla eğitimler alınabileceği gibi bu konuda uzmanlıkları bulunan üçüncü şahısların kullanılması da mümkündür.
Kapsamlı Risk Analizi Riskler, denetimlerde kullanılan risk kütüphanesine risk sınıfları bilgisiyle kaydedilir.
Kapsamlı Risk Analizi (2) Riskler genel olarak amaç veya hedeflerin olumsuz hali olarak tanımlanmaktadır. Riskler yalnızca ortaya çıkan sonuçlar olarak tanımlanmaktadır. Amaçla doğrudan ilgisi olmayan riskler tanımlanmaktadır. *****
Kontrollerin Belirlenmesi Kontroller, denetimlerde kullanılan kontrol kütüphanesine kaydedilir.
Kontrollerin Kaydedilmesi • Kontrol hata veya usulsüzlüklerin ortaya olasılığını yeterli düzeyde azaltmakta mıdır? • Kontrol ilgili olduğu riskin gerçekleşmesi halinde etkilerini en aza indirmekte midir? • Kontrol hata veya usulsüzlüklerin ortaya çıkması halinde bunları tespit edebilmekte midir? • Kontrol süreç içerisinde doğru aşamada mı yer almaktadır? • Kontrolün uygulanma sıklığı doğru belirlenmiş midir? (Az ya da fazla olabilir!)
Testlerin Belirlenmesi İş Program
SÜREÇ-RİSK-KONTROL-TEST TABLOSU (RKM) Birimlerin ihtiyaçlarına göre RKM tablolarında yer alan bilgiler farklılaştırılabilmektedir.
Denetim Görev Planı Giriş Kısmı İş Program +
Saha Çalışmaları Olumlu bulguların iyi uygulama örneği olarak kaydedilmesinde kullanılır. Olumsuz bulguların ise risk değerlendirmelerinin güncellenmesini hatırlatır. Saha çalışması sırasında testler yapılır ve sonuçları kaydedilir.
Sunum Planı (İç Denetim Genel Süreci) Planlama Çalışmaları Denetim Görevlerinin Yürütülmesi Raporlama
Raporlama Süreci • Bulguların oluşturulması / hazırlanması • Denetim raporunun nihai hale getirilmesi • Bulguların (resmi olarak) paylaşılması • Taslak Raporun Gönderilmesi • Denetim görüşünün oluşturulması • Kapanış toplantısının yapılması • Denetim bulgularının nihai hale getirilmesi • Denetlenen birimin görüşünün ve eylem planlarının alınması
Denetim Görüşü • Yönetişim • Yeni Alanlar... • Risk Yönetimi • İç Kontrol
Sunum Planı (İç Denetim Genel Süreci) Planlama Çalışmaları Denetim Görevlerinin Yürütülmesi Raporlama İzleme
İzleme Süreci • Raporların izlenmesi süreci, nihai raporun denetlenen birimlere gönderilmesiyle başlar ve görevlendirilen iç denetçi (ya da İDB Başkanı) tarafından bulgunun kapatılmasıyla sona erer. • Gerekli önlemlerin alındığı ve risklerin karşılandığı tespit edilen bulgular TAMAMLANMIŞ olarak kapatılır. • Denetlenen birim tarafından süre uzatımı talebinin olması halinde iyi niyet çerçevesinde süre uzatımı verilerek izleme faaliyeti bir sonraki döneme aktarılır.
Beklentilerimiz • Denetim evrenlerini, birim ve faaliyetlerin gözden geçirilmesi, tutarlı hale getirilmesi • Risk, kontrol ve testlerin çıkarılarak rehbere uygun olarak kaydedilebilecek hale getirilmesi • Kullanılan formların ve şablonların mümkün olduğunca MUB ile paylaşılması