İç denetçinin görevleri

- İç denetçi, aşağıda belirtilen görevleri yerine getirir:
a) Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını değerlendirmek.
b) Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak. 
c) Harcama sonrasında yasal uygunluk denetimi yapmak.
ç) İdarenin harcamalarının, mali işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek.
d) Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak.
e) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip etmek.
f) Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlanıldığında, ilgili idarenin en üst amirine bildirmek.
g) Kamu idaresince üretilen bilgilerin doğruluğunu denetlemek.
ğ) Üst yönetici tarafından gerekli görülen hâllerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek.
h) Suç teşkil eden durumlara ilişkin tespitlerini üst yöneticiye bildirmek.

İç Denetim Faaliyetinin Yürütülmesi

a) Planlama

İç denetimde planlama süreci; denetim evreninin tanımlanması, denetim alanlarının belirlenmesi, risk kriterlerinin tanımlanması ve risklerin derecelendirilmesi, denetim alanlarının öncelik sırasına konulması, denetim kaynaklarının tahsis edilmesi, plan ve iç denetim programının hazırlanması ve onaylanması aşamalarından oluşur.

İç denetimin risk odaklı yapılması esastır. Kamu idarelerinin maruz kalabileceği risklerin sürekli ölçülmesi ve değerlendirilmesi suretiyle yüksek risk teşkil edebilecek alanlar belirlenerek, iç denetim planı ve programı hazırlanır. İç denetim, bu plana ve programa uygun olarak yapılır.

İç denetim planı; iç denetimin etkili, ekonomik ve verimli bir şekilde yapılmasını sağlamak amacıyla denetimin alanı ve konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar dikkate alınarak hazırlanır. Üç yıllık dönemler itibariyle hazırlanan iç denetim planı, her yıl gözden geçirilerek gerektiğinde değiştirilir.

Hazırlanan plan ve program üst yöneticinin onayıyla işleme konulur. Ayrıca, iç denetçi görevlendirilmesi yapıldıktan sonra iç denetim birimince, denetim yapılacak birimlere bildirim yazısı gönderilir.

b) Denetimin Yürütülmesi

Denetim faaliyeti ön çalışmayla başlar ve  denetim amaçlarının belirlenmesi, bilgi toplama/ön araştırma ve açılış toplantısı safhalarından oluşur. Elde edilen bilgiler ışığında denetim amaçları kesinleştirilir, potansiyel sorunlu alanlar ile denetim kapsamı belirlenerek bireysel çalışma planı hazırlanır.

İç denetçi gerçekleştireceği denetim öncesinde ihtiyaç duyabileceği bilgileri toplayarak bir ön araştırma yapar. Denetimin başlangıcında denetlenecek birim yöneticileri ve ihtiyaç duyulan personelin iştirakiyle bir toplantı yapılır.

İç denetçi bilgi toplama ve ön araştırma aşamasını tamamladıktan sonra elde ettiği veriler yardımıyla yapacağı risk değerlendirmesi sonucunda, denetlenecek birim ve süreçlere ilişkin potansiyel sorunlu alanları belirler.

İhtiyaç duyulacak bilgiye ulaşılması için denetçiler, denetlenen birim çalışanlarıyla görüşmeler yapabilir.

Bulguların oluşturulması sonrasında denetçi, denetim bulgularını kapanış toplantısında görüşülmek üzere bir yazı ekinde denetlenen birime gönderir.

Denetçi ile denetlenen birim, denetim bulguları ve bunlar üzerine geliştirilen önerileri bir kapanış toplantısında görüşür ve varılan sonuçlar bir tutanağa bağlanır.

c) Raporlama

Denetim faaliyetlerine ilişkin raporlama İç Denetim Koordinasyon Kurulunca çıkarılan kamu iç denetin raporlama standartlarına göre yapılır.

Kapanış toplantısında denetçi ile denetlenen birim arasında denetim bulguları üzerinde yapılan görüşmeler de dikkate alınarak denetçi bir taslak rapor hazırlar.

Denetçi, taslak denetim raporunu belirli bir sürede cevaplandırılmak üzere denetime tabi tutulan birim yöneticisine bir yazı ekinde verir. Birim yöneticisi, gerektiğinde çalışanlardan ve ilgililerden görüş almak suretiyle raporu verilen sürede cevaplandırarak denetçiye gönderir.

Risklerin önem ve düzeyi konusunda denetçi ile birim yöneticisi aynı görüşteyse, makul bir sürede önlem alınması konusunda anlaşırlar ve yapılacaklar denetlenen birimce bir eylem planına bağlanır.

İç denetçi denetlenen birimden alınan cevaplar ile bunlara ilişkin değerlendirmelerini de ekleyerek oluşturduğu nihai raporunu, iç denetim birimi aracılığıyla üst yöneticiye sunar.

İç denetçiler yaptıkları her türlü uygunluk, performans, mali, bilgi teknolojisi ve sistem denetimi faaliyetleri sonucunda denetim raporu, danışmanlık faaliyetleri kapsamında yapılan inceleme ve araştırmalar ile usulsüzlük ve yolsuzluk tespitine dair çalışmalar sonucunda ise  inceleme raporu düzenlerler.

d) İzleme ve Değerlendirme

İç denetim faaliyeti sonucu denetçi tarafından önerilen düzeltici işlem ve tavsiyeler ilgili raporda belirtilen süre içerisinde yerine getirilir. Düzeltici işlemin gerçekleştirilmesinin belli bir süre gerektirmesi durumunda bu husus denetim raporuna verilen cevapta belirtilir ve periyodik gelişmeler ilgili birimce en az altı aylık dönemler halinde iç denetim birimine bildirilir.

Raporda belirtilen önlemlerin alınıp alınmadığı üst yönetici tarafından izlenir. Üst yönetici bu görevini iç denetim birimi aracılığıyla da yerine getirebilir.

Denetlenen birimlerce, rapor üzerine yapılan işlemler veya işlem yapılmama gerekçeleri iç denetçiye bildirilmek üzere iç denetim birimine gönderilir.

Hazırlanan rapor özeti, nihai rapor üzerine yapılan işlemlerle birlikte, üst yönetici tarafından raporun kendisine sunulduğu tarihten itibaren iki ay içinde İç Denetim Koordinasyon Kuruluna gönderilir. Ayrıca, raporların bir nüshası Strateji Geliştirme Başkanlığına da gönderilmektedir.

Danışmanlık Faaliyetlerinin Yürütülmesi

a) Danışmanlık Faaliyetlerinin İç Denetim Plan ve Programına Alınması

Danışmanlık faaliyetlerinin iç denetim plan ve programları kapsamında yürütülmesi esastır. İç denetim planının hazırlanması sürecinde, Kamu İç Denetim Strateji Belgesi ve kurum stratejik planı da dikkat alınarak, üst yönetici tarafından onaylanan denetim stratejisi doğrultusunda danışmanlık faaliyetleri için plan döneminde ayrılacak denetim kaynağı tespit edilir. Ayrıca, detayları dönem içerisinde belirlenecek danışmanlık faaliyetleri için iç denetim plan ve programında ihtiyati kaynak ayrılabilir. 

Danışmanlık faaliyetinin işin doğası gereği birimlerden gelen talepler üzerine gerçekleştirilmesi esastır. Bununla birlikte, iç denetim planının hazırlanması sürecinde gerek

kurumsal düzeyde gerekse birim/süreç düzeyinde danışmanlık faaliyetlerinin katma değer yaratabileceği alanların olup olmadığı araştırılır.

Bu kapsamda, kurumsal düzeyde üst düzey yöneticilerin görüş ve önerileri dikkate alınarak danışmanlık hizmeti verilebilecek alanlar üst yöneticiye sunulur ve üst yöneticinin önerileri doğrultusunda ilgili birimlerle işbirliği halinde danışmanlık faaliyetlerinin amacı, kapsamı, süresi ve yürütülmesine ilişkin detaylar netleştirilerek iç denetim programına dâhil edilir.

Program dışı danışmanlık hizmeti talep edilmesi durumunda İDB Başkanı tarafından aşağıdaki hususlar göz önünde bulundurularak bir değerlendirme yapılır ve uygun görülmesi halinde ihtiyati denetim kaynağından karşılanmak üzere danışmanlık hizmeti verilmesine karar verilebilir.

• Danışmanlık hizmetinin ilgili sürecin kurumsal yönetim, risk yönetimi ve kontrol sistemlerinin iyileştirilmesine olası katkısı: Kurumsal yönetim, risk yönetimi ve kontrol süreçleri ne ölçüde zayıfsa danışmanlığın olası katkısı da o derece fazla olacaktır.

• İlgili süreçte son dönemde yaşanan değişikliklerin boyutu: Yeniden yapılanma, mevzuat güncellemeleri vb. değişikliklerin boyutu ne derece kapsamlı ve köklü ise, danışmanlığa ihtiyaç da o derece artacaktır.

• İç denetimin danışmanlık konusu ile ilgili bilgi ve tecrübe düzeyi: İDB’nin bilgi ve deneyim düzeyinin yüksek olduğu alanlarda vereceği danışmanlık hizmetinin ilgili sürece katkısı daha fazla olacaktır.

• Süreç sahibinin/ilgili birim yöneticisinin danışmanlık hizmeti talebinde ne derecede ısrarcı olduğu: Birim yöneticisinin istekli olması ve danışmanlık sürecine aktif desteği, danışmanlık hizmetinin olası katkısını da artıracaktır.

Danışmanlık görevlerinden elde edilen risk bilgileri, iç denetim plan ve program çalışmalarında dikkate alınır. 

b) Uygulama

Danışmanlık faaliyetleri, ilgili birim ile birlikte hazırlanacak olan mutabakat metni esas alınarak KİDS’e uygun bir şekilde yürütülür. Mutabakat metninde asgari olarak danışmanlık faaliyetinin;

• Amaçları,

• Kapsamı,

• Süresi,

• İDB ve ilgili birimin karşılıklı rol ve sorumlulukları,

• Raporlama biçimi ve görev sonuçlarının nasıl izleneceği,

belirlenir.

Raporlama yapılmayan danışmanlık faaliyetlerinde (eğitim, proje, toplantılarına gözlemci olarak katılım vb.) mutabakat metni düzenlenmez.

Danışmanlık görevi amaçlarının belirlenmesinde, ilgili birim yöneticisiyle mutabık kalındığı ölçüde kurumsal yönetim, risk yönetimi ve kontrol süreçlerinin göz önünde bulundurulması gerekmektedir.

Herhangi bir süreçle ilgili danışmanlık hizmetinde bulunan iç denetçinin, bir yıl geçmeden aynı süreçte denetim faaliyeti yürütmemesi esastır.

Danışmanlık görevi yürütecek iç denetçi; görev kapsamının görev amaçlarının yerine getirilmesinde yetersiz olduğunu düşünüyorsa, bu durumu ilgili birim yöneticisiyle birlikte değerlendirerek göreve devam edip etmeyeceğini İDB Başkanına bildirmek zorundadır. İDB Başkanı tarafından yapılacak nihai değerlendirme sonrasında, söz konusu danışmanlık faaliyetine devam edilmeyecekse durum ilgili birim yöneticisine bildirilir.

Risk yönetimi süreçlerinin geliştirilmesi, iç denetim faaliyetinin en önemli amaçlarından birisidir. Danışmanlık faaliyetleri de bu alanda çok önemli bir fırsat sunmaktadır. Bu nedenle danışmanlık hizmetinin planlanması aşamasında, risklerin belirlenmesi ve değerlendirmesi çalışmalarına özel önem verilmelidir. İlgili birimden katılımcılarla birlikte mutabakat metninde yer alan görev amaçlarına ilişkin risklerin neler olduğu belirlenmeli ve riskler karşısında mevcut kontrollerin durumu değerlendirilmelidir. Bu çalışmalar sırasında birimin karşılaştığı diğer önemli riskler gündeme gelirse iç denetçiler bu riskleri kayıt altına almalı ve söz konusu risklerin iyi yönetilmediğini düşündüğü durumlarda İDB tarafından sunulabilecek hizmetleri İDB Başkanı ile birlikte değerlendirmelidir.

İç denetçiler tespit edilen riskler karşısında mevcut kontrollerin etkililiği ve verimliliğini değerlendirmelidir. Bu konuda geniş katılımlı toplantılar düzenlenmesi veya konuyla ilgili yeterli bilgiye sahip kişilerle ayrı ayrı görüşmeler yapmak suretiyle, kontroller hakkında ilgili birimin değerlendirmeleri alınır. Daha sonra, görev amaçlarıyla ilgili riskler karşısında etkili ya da (fayda-maliyet dengesi açısından) verimli olmadığı düşünülen kontrollerin incelenmesi için uygulanacak testler ilgili birimden katılımcılarla birlikte belirlenir ve bu testleri içerecek şekilde bir görev iş programı yapılır.