|
Maliye
Bakanlığı İç Denetim Koordinasyon Kurulundan:
KAMU İÇ
DENETİM STANDARTLARI
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 64
üncü maddesinde, “iç denetçi bu görevlerini, İç Denetim Koordinasyon Kurulu
tarafından belirlenen ve uluslararası kabul görmüş kontrol ve denetim
standartlarına uygun şekilde yerine getirir” hükmüne yer verilmiştir.
İç Denetim Koordinasyon Kurulu, 8/7/2011
tarih ve 14 sayılı Kararıyla, Kamu İç Denetim Standartlarını belirlemiş
bulunmaktadır. 5018 sayılı Kanun ve İç Denetçilerin Çalışma Usul ve
Esasları Hakkında Yönetmelik uyarınca, iç denetim yöneticileri ve iç
denetçilerin bu Standartlara uymaları zorunludur.
Kamu İç Denetim Standartlarının (Standartlar)
belirlenmesinde, Uluslararası İç Denetçiler Enstitüsünün (IIA)
“Uluslararası İç Denetim Mesleki Uygulama Standartları” esas alınmıştır.
Standartlar, iç denetçilerin niteliklerini ve iç denetim faaliyetinde
uygulanması gereken süreçleri belirlemektedir.
Standartlar; iç denetimin uygulanmasına ilişkin temel
ilkeleri tanımlamak, uygulamaya yönelik bir çerçeve oluşturmak, iç
denetimin kalitesinin değerlendirilmesi için gereken ölçütleri belirlemek,
kurumsal işlem ve süreçlerin gelişimini desteklemek suretiyle iç denetimin
katma değerinin artırılmasını amaçlar.
İç denetimin kalitesinin idarenin içinde ve dışında
kabul görebilmesi için Standartların iç denetçiler tarafından iyi anlaşılması
ve denetim faaliyetlerinin icrasında bu standartlara bağlı kalınması büyük
önem taşımaktadır.
Standartlarda öngörülmeyen durumlarda, Uluslararası İç
Denetçiler Enstitüsünün (IIA) belirlemiş olduğu Uygulama Önerilerine
uyulması tavsiye edilmektedir.
Standartlar, nitelik standartları ve çalışma
standartlarından oluşur. Nitelik standartları iç denetim faaliyeti ve iç
denetçilerin sahip olması gereken özelliklere, çalışma standartları ise iç
denetim faaliyetinin planlanması, yürütülmesi, raporlanması ve sonuçlarının
izlenmesine yöneliktir. Güvence/denetim (G) ve danışmanlık (D)
faaliyetlerine uygulanabilecek gereklilikleri gösteren Nitelik ve
Performans Standartları, bir idaredeki iç denetim faaliyetlerinin bütününe
tatbik edilmek üzere hazırlanmıştır.
Standartlarda geçen üst düzey yönetici ifadesinden,
idarelerin teşkilat kanunlarında gösterilen birimlerin (ana hizmet,
yardımcı hizmet, danışma ve denetim gibi) en üst yöneticisinin anlaşılması
gerekmektedir.
NİTELİK
STANDARTLARI
1000- Amaç,
Yetki ve Sorumluluklar
İç denetim faaliyetinin amaç, yetki ve sorumlulukları,
İç Denetimin Tanımına, Meslek Ahlak Kurallarına ve Kamu İç Denetim
Standartlarına (Standartlar) uygun olarak her kamu idaresi için üst
yöneticinin onayı ile çıkarılacak bir yönerge ile belirlenmek zorundadır.
İç denetim yöneticisi, iç denetim yönergesini dönemsel olarak gözden geçirmek
ve üst yöneticiye onay için sunmak zorundadır.
1000.G1 - İdareye
sağlanan güvence hizmetlerinin niteliği iç denetim yönergesinde belirtilmek
zorundadır. İdare dışındaki taraflara güvence hizmeti sağlanacaksa, bunun
niteliği de yönergede açıklanmak zorundadır.
1000.D1 - Danışmanlık
hizmetlerinin niteliği, iç denetim yönergesinde belirtilmek zorundadır.
1010 – İç
Denetim Tanımına, Meslek Ahlak Kurallarına ve Standartlara İç Denetim Birim
Yönergesinde Yer Verilmesi
İç Denetim Tanımına, Meslek Ahlak Kurallarına ve
Standartlara uyma zorunluluğuna, iç denetim yönergesinde yer verilmek
zorundadır. İç denetim yöneticisi, İç Denetim Tanımını, Meslek Ahlak
Kurallarını ve Kamu İç Denetim Standartlarını üst yönetici ve üst yönetime
açıklamalıdır.
1100 -
Bağımsızlık ve Tarafsızlık
İç denetim faaliyeti bağımsız olmak zorundadır ve iç
denetçiler görevlerini yerine getirirken tarafsız davranmak zorundadır.
1110 -
İdare İçi Bağımsızlık
İç denetim yöneticisi, doğrudan üst yöneticiye raporlama
yapmak zorundadır.
1110.G1 - İç denetim
faaliyeti, iç denetimin kapsamının belirlenmesi, yürütülmesi ve
sonuçlarının paylaşılması ve raporlanması hususunda her türlü müdahaleden
uzak ve serbest olmak zorundadır.
1111 – Üst
Yöneticiyle Doğrudan İletişim
İç denetim yöneticisi üst yönetici ile doğrudan iletişim
ve etkileşimde olmak zorundadır.
1120 -
Bireysel Tarafsızlık
İç denetçiler, tarafsız ve önyargısız bir şekilde
davranmak ve her türlü çıkar çatışmasından kaçınmak zorundadır.
1130 -
Bağımsızlık veya Tarafsızlığın Bozulması
Bağımsızlığın veya tarafsızlığın fiilen bozulduğu veya
bozulduğu izlenimi doğduğu takdirde, durum ilgili taraflara açıklanmak
zorundadır. Bu açıklamanın kapsamı, bozucu etkenin niteliğine bağlıdır.
1130.G1 - İç
denetçiler, daha önce sorumlu olduğu faaliyetlere ilişkin denetim görevi
yapmaktan kaçınmak zorundadır. Bir iç denetçinin son bir yıl içinde sorumlu
olduğu idari bir faaliyet hakkında denetim hizmeti vermesinin, tarafsızlığını
bozacağı varsayılır.
1130.D1 - İç
denetçiler, daha önce sorumlusu oldukları idari faaliyetlere ilişkin
danışmanlık hizmeti verebilir.
1130.D2 - İç
denetçiler, önerilen danışmanlık hizmetleriyle ilgili bağımsızlıklarına ve
tarafsızlıklarına zarar verecek hususlar söz konusu ise, görevi kabul
etmeden önce danışmanlık hizmetini talep edene bu durumu açıklamak
zorundadırlar.
1200 –
Yetkinlik, Azami Mesleki Özen ve Dikkat
Görevler yetkin kişilerce, azami mesleki özen ve
dikkatle yerine getirilmek zorundadır.
1210 –
Yetkinlik
İç denetçiler, kişisel sorumluluklarını yerine getirmek
için gereken bilgi, beceri ve diğer niteliklere sahip olmak zorundadır. İç
denetim faaliyeti de kurumsal sorumluluklarını yerine getirmek için gereken
bilgi, beceri ve diğer niteliklere sahip olmak veya bunları edinmek
zorundadır.
1210.G1 - İç
denetçiler, görevin tamamını veya bir kısmını yapmak için gereken bilgi ve
becerilerin veya diğer niteliklerin hepsine sahip değilse, iç denetim
yöneticisi idare içindeki veya dışındaki uzmanlardan denetim görevinin
hedeflerine ulaşmasını sağlamak üzere nitelikli tavsiye ve yardım temin
etmek zorundadır.
1210.G2 - İç
denetçiler, suiistimal risklerini ve bu risklerin yönetilmesini
değerlendirebilecek yeterli bilgiye sahip olmak zorundadır. Ancak iç
denetçilerden esas görevi ve sorumluluğu suiistimalleri tespit etmek ve
soruşturmak olan bir kişinin uzmanlığına sahip olması beklenmez.
1210.G3 - İç
denetçiler, verilen görevi yerine getirebilmek için kilit bilgi teknolojisi
riskleri ve kontrolleriyle ilgili yeterli bilgiye ve teknoloji tabanlı
denetim tekniklerine sahip olmak zorundadır. Ancak, bütün iç denetçilerin,
asıl sorumluluğu bilgi teknolojileri denetimi olan denetçiler kadar
uzmanlığa sahip olmaları beklenmez.
1210.D1 - İç denetim
yöneticisi, iç denetçilerin görevin kısmen veya tamamen gerçekleştirilmesi
için gereken bilgiye, beceriye ve diğer niteliklere sahip olmadığı
durumlarda, danışmanlık görevini reddetmek veya yeterli tavsiye ve yardımı
temin etmek zorundadır.
1220 -
Azami Mesleki Özen ve Dikkat
İç denetçiler, makul sınırlar içinde tedbirli ve ehil
bir iç denetçiden beklenen beceriye sahip olmak ve azamî özen ve dikkati
göstermek zorundadır. Azamî meslekî özen ve dikkat, hiç hata yapılmayacağı
anlamına gelmez.
1220.G1 – İç
denetçiler, aşağıdaki hususları göz önüne alarak azamî meslekî özen ve
dikkati göstermek zorundadır:
• Görevin amaçlarına ulaşmak için gereken çalışmanın
kapsamı.
• Güvence prosedürlerinin
tatbik edildiği konuların nisbî karmaşıklığı,
gerekliliği veya önemi.
• Yönetişim, risk yönetimi ve kontrol süreçlerinin
etkililiği ve yeterliliği.
• Önemli hata, suiistimal veya aykırılıkların olma
ihtimali.
• Güvence görevinin,
potansiyel faydalarına karşı maliyeti.
1220.G2 - İç
denetçiler azamî meslekî özen ve dikkati gösterirken, teknoloji destekli
denetim ve diğer veri analiz tekniklerini kullanmayı dikkate almak
zorundadır.
1220.G3 - İç
denetçiler, amaçları, faaliyetleri veya kaynakları etkileyebilecek önemli
risklere karşı dikkatli olmak zorundadır. Ancak, güvence faaliyetleri,
azamî meslekî özen ve dikkatle uygulansa bile, tek başına bütün önemli
risklerin teşhis edilebilmesini garanti etmez.
1220.D1 - İç
denetçiler bir danışmanlık görevi sırasında, aşağıdaki hususları göz önüne
alarak azamî meslekî özen ve dikkati göstermek zorundadır:
• Görev sonuçlarının niteliği, zamanlaması ve
raporlanması da dahil danışmanlık hizmetini talep
edenlerin ihtiyaç ve beklentileri.
• Görev amaçlarına ulaşabilmek için gerekli çalışmanın
boyutu ve nisbî karmaşıklığı.
• Danışmanlık görevinin,
potansiyel faydalarına karşı maliyeti.
1230 -
Sürekli Mesleki Gelişim
İç denetçiler, mevcut bilgi, beceri ve diğer
niteliklerini sürekli meslekî gelişimle arttırmak ve güçlendirmek
zorundadır.
1300 -
Kalite Güvence ve Geliştirme Programı
İç denetim yöneticisi, iç denetim faaliyetinin tüm
yönlerini kapsayan bir kalite güvence ve geliştirme programı hazırlamak ve
bunu sürdürmek zorundadır.
1310 -
Kalite Güvence ve Geliştirme Programının Gereklilikleri
Kalite güvence ve geliştirme programı, hem iç hem de dış
değerlendirmeleri içermek zorundadır.
1311 - İç
Değerlendirmeler
İç değerlendirmeler;
• İç denetim faaliyetinin performansının devamlı
izlenmesini,
• Öz değerlendirme (kendi kendini değerlendirme) yoluyla
veya kurum içinde iç denetim uygulamaları hakkında yeterli bilgiye sahip
kişilerce yapılan dönemsel gözden geçirmeleri kapsamak zorundadır.
1312 - Dış
Değerlendirmeler
Dış değerlendirmelerin en az beş yılda bir, İç Denetim
Koordinasyon Kurulu (Kurul) tarafından idare dışından nitelikli ve bağımsız
bir gözden geçirme uzmanı veya ekibine yaptırılması zorunludur.
İç denetim yöneticisi, üst yönetici ve Kurul ile
aşağıdaki hususları tartışmak zorundadır:
• Dış değerlendirme sıklığının arttırılmasına yönelik
ihtiyaç.
• Menfaat çatışması ihtimali de dikkate alınarak dış
gözden geçirme uzmanı veya ekibinin bağımsızlığı.
1320 -
Kalite Güvence ve Geliştirme Programı Hakkında Raporlama
İç denetim yöneticisi, uygulanan kalite güvence ve
geliştirme programının sonuçlarını üst yöneticiye ve Kurula iletmek
zorundadır. Ayrıca, iç denetim yöneticisi, dış değerlendirme sonuçlarını
bakanlıklar ve bağlı idarelerde bakana sunmak zorundadır.
1321 -
"Kamu İç Denetim Standartlarına
Uygundur" İbaresinin Kullanılması
İç denetim yöneticisi raporlamalarında, iç ve dış kalite
değerlendirmelerini kapsayacak Kalite Güvence ve Geliştirme Programı
sonuçlarının desteklemesi şartıyla, iç denetim faaliyetlerinin Kamu İç
Denetim Standartlarına uygun olduğunu belirtebilir.
1322 -
Aykırılıkların Açıklanması
İç Kalite Değerlendirmesi sonuçlarına göre; İç Denetimin
Tanımına, Meslek Ahlak Kurallarına ya da Standartlara aykırılık, iç denetim
faaliyetinin genel kapsamını ve faaliyetini etkilediği belirlendiğinde,
aykırılık ve etkileri iç denetim yöneticisi tarafından üst yöneticiye ve
Kurula açıklanmak zorundadır.
ÇALIŞMA
STANDARTLARI
2000 - İç
Denetim Faaliyetinin Yönetimi
İç denetim yöneticisi, iç denetim faaliyetini,
faaliyetin idareye değer katmasını sağlayacak etkili bir tarzda yönetmek
zorundadır.
2010 -
Planlama
İç denetim yöneticisi, idarenin hedeflerine uygun
olarak, iç denetim faaliyetinin önceliklerini belirleyen risk esaslı
planlar yapmak zorundadır.
2010.G1 - İç denetim
planı, en az yılda bir kez yapılan yazılı bir risk değerlendirmesine
dayanmak zorundadır. Üst yönetici ile üst düzey yöneticiler bu sürece dahil edilerek görüşleri alınmak zorundadır.
2010.G2 - İç denetim
yöneticisi, üst düzey yöneticilerin görüş ve kanaatlerini almak,
beklentilerini göz önünde bulundurmak zorundadır.
Ayrıca, iç denetim planının hazırlanmasında, idarenin
Stratejik Planı ile Kamu İç Denetimi Strateji Belgesinin dikkate alınması
zorunludur.
2010.D1 - İç denetim
yöneticisi, danışmanlık görevinin risk yönetimini geliştirme, katma değer
yaratma ve faaliyetleri geliştirme potansiyelini değerlendirerek, talep
edilen danışmanlık görevlerini kabul etmeyi düşünmelidir. Kabul edilen bu
görevler, iç denetim planına dahil edilmek
zorundadır.
2020 -
Bildirim ve Onay
İç denetim yöneticisi, önemli değişiklikler de dahil, iç denetim faaliyetinin plan ve programları ile
kaynak ihtiyaçlarını, gözden geçirme ve onay için üst yöneticiye bildirmek
zorundadır. İç denetim yöneticisi, kaynak sınırlandırmalarının etkilerini
de üst yöneticiye bildirmek zorundadır.
2030 -
Kaynak Yönetimi
İç denetim yöneticisi, onaylı planın uygulanabilmesi
için, iç denetim kaynaklarının uygun ve yeterli olmasını ve etkili bir
şekilde kullanılmasını sağlamak zorundadır.
2040 -
Politika ve Prosedürler
İç denetim yöneticisi, iç denetim faaliyetini
yönlendirmek amacıyla politika ve prosedürleri
belirlemek zorundadır.
2050 -
Koordinasyon
İç denetim yöneticisi; aynı çalışmaların gereksiz yere
tekrarlanmasını asgarîye indirmek ve işin kapsamını en uygun şekilde
belirlemek amacıyla, dış denetim ile gerekli bilgileri paylaşmalı ve
faaliyetleri koordineli şekilde sürdürmelidir.
2060 - Üst
Yönetici ve Bakana Raporlamalar
İç denetim yöneticisi, iç denetim faaliyetinin amacı,
görev, yetki ve sorumlulukları ve planın uygulama sonuçlarını üst yönetici
ile bakanlıklar ve bağlı idarelerde bakana dönemsel raporlar halinde sunmak
zorundadır.
Bu raporlar, suistimal
risklerini, yönetişim sorunlarını ve üst düzey yöneticiler ve üst
yöneticinin ihtiyaç duyabileceği veya talep edebileceği diğer konuların da dahil olduğu önemli riskleri ve kontrol sorunlarını
içermek zorundadır.
2100 - İşin
Niteliği
İç denetim faaliyeti; sistematik ve disiplinli bir
yaklaşımla, yönetişim, risk yönetimi ve kontrol süreçlerini değerlendirmek
ve bu süreçlerin iyileştirilmesine katkıda bulunmak zorundadır.
2110 -
Yönetişim
İç denetim faaliyeti, aşağıdaki hedeflerin
gerçekleştirilmesi amacıyla yönetişim sürecini değerlendirmek ve iyileştirilmesi
için gerekli tavsiyelerde bulunmak zorundadır:
• İdare içinde gerekli etik
değerlerin geliştirilmesi.
• Etkili bir kurumsal
performans yönetiminin ve hesap verebilirliğin sağlanması.
• Risk ve kontrol
bilgilerinin idarenin ilgili alanlarına iletilmesi.
• Üst yönetici ve üst düzey yönetim ile iç ve dış
denetçilerin faaliyetleri arasında işbirliğinin ve bunlar arasında gerekli
bilgilerin paylaşımının sağlanması.
2110.A1 - İç denetim
faaliyeti, idarenin etikle ilgili amaç, program ve faaliyetlerinin
tasarımını, uygulanmasını ve etkililiğini değerlendirmek zorundadır.
2110.A2 - İç denetim
faaliyeti, idarenin bilgi teknolojileri yönetişiminin,
idarenin strateji ve amaçlarını destekleyip desteklemediğini değerlendirmek
zorundadır.
2120 - Risk
Yönetimi
İç denetim faaliyeti; risk yönetimi süreçlerinin
etkililiğini değerlendirmek ve iyileştirilmesine katkıda bulunmak
zorundadır.
2120.G1 - İç denetim
faaliyeti, aşağıdaki hususları dikkate alarak, idarenin yönetişim
süreçlerinin, faaliyetlerinin ve bilgi sistemlerinin maruz kaldığı riskleri
değerlendirmek zorundadır:
• Mali ve operasyonel
bilgilerin güvenilirliği ve doğruluğu.
• Programların ve faaliyetlerin etkililik ve
verimliliği,
• Varlıkların korunması.
• Mevzuat, politika ve prosedürlere
ve sözleşmelere uyum.
2120.G2 - İç denetim
faaliyeti, suiistimalin gerçekleşme ihtimalini ve idarenin suiistimal
riskini nasıl yönettiğini değerlendirmek zorundadır.
2120.D1 - İç
denetçiler, danışmanlık görevleri sırasında, görevin amaçlarıyla ilişkili
riskleri değerlendirmek ve diğer önemli risklere karşı dikkatli olmak
zorundadır.
2120.D2 - İç
denetçiler, danışmanlık görevlerinden elde ettikleri risk bilgilerini,
idarenin risk yönetim süreçlerini değerlendirmede kullanmak zorundadır.
2120.D3 - İç
denetçiler, risk yönetimi süreçlerinin kurulmasında veya geliştirilmesinde
yönetime danışmanlık hizmeti verirken, “riskleri fiilen yönetmek suretiyle
yönetim sorumluluğu almaktan” kaçınmak zorundadırlar.
2130 -
Kontrol
İç denetim faaliyeti, kontrollerin etkililik ve
verimliliğini değerlendirmek ve sürekli gelişimini teşvik etmek suretiyle,
idarenin etkili kontrollere sahip olmasına yardımcı olmak zorundadır.
2130.G1 - İç denetim
faaliyeti, idarenin yönetişim, faaliyet ve bilgi sistemlerine ilişkin
risklere karşı mevcut kontrollerinin yeterliliğini ve etkililiğini
aşağıdaki hususlar çerçevesinde değerlendirmek zorundadır:
• Mali ve operasyonel
bilgilerin güvenilirliği ve doğruluğu.
• Programların ve
faaliyetlerin etkililik ve verimliliği.
• Varlıkların korunması.
• Mevzuata, politika ve prosedürlere
ve sözleşmelere uyum.
2130.D1 - İç
denetçiler; danışmanlık görevlerinden elde ettikleri kontrol bilgilerini,
idarenin kontrol süreçlerinin değerlendirilmesinde kullanmak zorundadır.
2200 -
Görev Planlaması
İç denetçiler, her bir görev için; amaçları, kapsamı,
süre planı ve kaynak dağılımı hususlarını da dikkate alan bir çalışma planı
hazırlamak ve yazılı hâle getirmek zorundadır.
2201 -
Planlamada Dikkate Alınması Gerekenler
Bir görev planlanırken, iç denetçiler aşağıdaki
hususları dikkate almak zorundadır:
• Görev konusu faaliyetin hedefleri ve performansının,
yönetim tarafından kontrol edilmesi sırasında yararlanılan araçlar.
• Görev konusu faaliyetin yönetimine ilişkin önemli
riskler ve bu risklerin potansiyel etkilerini kabul edilebilir bir seviyede
tutmanın yol ve araçları.
• Kamu İç Kontrol Standartlarına kıyasla, ilgili
faaliyetin risk yönetimi ve kontrol süreçlerinin yeterliliği ve etkililiği.
• Görev konusu faaliyetin risk yönetimi ve kontrol
süreçlerinde önemli gelişme sağlama fırsatları.
2201.G1 - İdare
dışında yürütülecek bir denetim görevi planlanırken iç denetçiler,
görevlendirmenin amaçları, kapsamı, her iki tarafın sorumlulukları (denetim
görevi kayıtlarına erişime ve sonuçların dağıtımına getirilecek kısıtlamalar
dahil) ve diğer karşılıklı beklentiler konusunda
söz konusu taraflarla yazılı bir anlaşma yapmak zorundadır.
2201.D1 - İç
denetçiler, görevlendirmenin amaçları, kapsamı, yerine getirilecek sorumluluklar
ve beklentiler hakkında, danışmanlık hizmeti verecekleri ilgili yöneticiyle
mutabakata varmak ve çok önemli görevlendirmelerde bu mutabakatı yazılı
hâle getirmek zorundadır.
2210 -
Görev Amaçları
Amaçlar, her bir denetim ve danışmanlık görevi için belirlenmek
zorundadır.
2210.G1 - İç
denetçiler, denetlenen faaliyetle ilgili risklerin ön değerlendirmesini
yapmak zorundadır. Görevin amaçları, bu risk değerlendirmesinin sonuçlarını
yansıtmak zorundadır.
2210.G2 - İç
denetçiler, görevin amaçlarını belirlerken, önemli hatâların,
suistimallerin, mevzuata aykırılıkların ve diğer
risklerin meydana gelme ihtimalini göz önüne almak zorundadır.
2210.G3 -
Kontrollerin değerlendirilmesi için yeterli kriterlere
ihtiyaç vardır. İç denetçiler, hedef ve amaçlara ulaşılıp ulaşılmadığını
belirlemek için yönetimin oluşturduğu kriterlerin
yeterlilik derecesini ortaya koymak zorundadır. Bu kriterler
yeterliyse, iç denetçiler de kendi değerlendirmelerinde bunları kullanmak;
kriterler yeterli değilse, iç denetçiler uygun değerlendirme kriterleri
geliştirmek için yönetimle birlikte çalışmak zorundadırlar.
2210.D1 -
Danışmanlık görevi amaçlarının belirlenmesinde, ilgili yöneticiyle mutabık
kalındığı ölçüde, yönetişim, risk yönetimi ve kontrol süreçlerinin de göz
önünde bulundurulması zorunludur.
2210.D2 -
Danışmanlık görev amaçları, idarenin değerleri, stratejileri ve
hedefleriyle uyumlu olmak zorundadır.
2220 -
Görev Kapsamı
Görevin kapsamı, görevin amaçlarına ulaşılmasına yetecek
seviyede olmak zorundadır.
2220.G1 – Görevin
kapsamı, ilgili sistemlerin, kayıtların, personel ve maddî varlıkların
dikkate alınmasını (üçüncü tarafların sahip oldukları dahil)
içermek zorundadır.
2220.G2 – Bir
güvence görevi esnasında önemli danışmanlık fırsatları çıkarsa, görevin
amaçları, kapsamı, karşılıklı sorumluluklar ve diğer beklentilerle ilgili
yazılı bir anlaşma hazırlanmalı ve danışmanlık görevinin sonuçları,
danışmanlık standartlarına uygun olarak raporlanmalıdır.
2220.D1 – İç
denetçiler danışmanlık görevlerini yürütürken, görevin kapsamının, üzerinde
mutabık kalınan amaçlarla uyumlu olmasını sağlamak zorundadır. İç
denetçiler, görev sırasında kapsamla ilgili çekinceleri olursa, göreve
devam edilip edilmeyeceğini belirlemek üzere, bunları ilgili yöneticiyle
değerlendirmek zorundadır.
2220.D2 –
Danışmanlık görevleri sırasında, iç denetçiler, görev amaçlarıyla uyumlu
bir şekilde önemli kontroller ve kontrol zaafiyetleri
konusunda dikkatli olmak zorundadırlar.
2230 -
Görev Kaynaklarının Tahsisi
İç denetçiler, görevin niteliği, karmaşıklığı, süre kısıtı ve mevcut kaynakları dikkate alarak görevin
amaçlarına ulaşmak için uygun ve yeterli kaynakları belirlemek zorundadır.
2240 –
Görev İş Programı
İç denetçiler, görev amaçlarına ulaşmalarını sağlayacak
iş programları hazırlamak ve kayıtlı hâle getirmek zorundadırlar.
2240.G1 – İş
programları, görev sırasında uygulanacak bilgi toplama, analiz,
değerlendirme ve kayıtlı hale getirme prosedürlerini
içermek zorundadır. İş programı, saha çalışmasına başlanmadan önce
onaylanmak zorunda olup, programda yapılan değişiklikler için de derhal
onay alınmak zorundadır.
2240.D1 – Danışmanlık
görevleri için hazırlanan iş programlarının şekli ve içeriği, görevin
niteliğine bağlı olarak değişebilir.
2300 -
Görevin Yürütülmesi
İç denetçiler, üstlendikleri görevin hedeflerine ulaşmak
için yeterli bilgileri belirlemek, analiz etmek, değerlendirmek ve kayıtlı
hale getirmek zorundadır.
2310 -
Bilgilerin Belirlenmesi
İç denetçiler, görev amaçlarına ulaşmak için yeterli,
güvenilir, ilgili ve faydalı olan bilgileri belirlemek zorundadır.
2320 -
Analiz ve Değerlendirme
İç denetçiler, vardıkları kanaatleri ve görev
sonuçlarını, uygun analiz ve değerlendirmelere dayandırmak zorundadır.
2330 -
Bilgilerin Kaydedilmesi
İç denetçiler, vardıkları kanaatlere ve görev
sonuçlarına dayanak teşkil eden bütün bilgileri kayıtlı hale getirmek
zorundadır.
2330.G1 – İç denetim
yöneticisi, görev kayıtlarına erişimi kontrol etmek zorundadır. İç denetim
yöneticisi, gerektiğinde bu kayıtları kurum dışı taraflara vermeden önce
üst yöneticinin onayını ve/veya hukuk müşavirliğinin görüşünü almak
zorundadır.
2330.G2 – İç denetim
yöneticisi, görev kayıtlarının saklanmasına ilişkin esasları, kayıtların
hangi ortamda muhafaza edildiğine bakılmaksızın, belirlemek zorundadır. Bu
esaslar, idarenin temel ilkelerine ve ilgili mevzuata uygun olmak
zorundadır.
2330.D1 - İç denetim
yöneticisi, danışmanlık görevi kayıtlarının tutulması, saklanması ve idare
içi ve dışı taraflara sunulmasını düzenleyen politikaları belirlemek
zorundadır. Bu politikalar, idarenin düzenlemelerine ve ilgili mevzuata
uygun olmak zorundadır.
2340 -
Görevin Gözetimi
Görevler; görevin amaçlarına ulaşılmasını, kalitenin
güvence altına alınmasını ve iç denetçilerin mesleki gelişimini sağlayacak
bir tarzda gözetlenmek zorundadır.
2400 -
Sonuçların Raporlanması
İç denetçiler, görev sonuçlarını raporlamak zorundadır.
2410 -
Raporlama Kriterleri
Raporlar, varılan sonuçlar, uygulanabilir öneriler ve
eylem planlarının yanı sıra görevin hedeflerini ve kapsamını da içermek
zorundadır.
2410.G1 – Görevin
sonuçlarını gösteren nihai rapor, iç denetçinin görüş ve kanaatlerini de
içermek zorundadır. Bu görüş ve kanaatler, üst yöneticinin ve üst düzey
yöneticilerin beklentilerini dikkate almak ve faydalı, ilgili, yeterli ve
güvenilir bilgilerle desteklenmek zorundadır.
2410.G2 – İç
denetçilerin, denetlenen faaliyete ilişkin iyi uygulamalara ve başarılı
performansa denetim raporlarında yer vermesi teşvik edilir.
2410.G3 – Görev
sonuçları idare dışındaki taraflara bildirilirken, söz konusu bildirim,
sonuçların dağıtımı ve kullanımı konusundaki kısıtlamaları da içermek
zorundadır.
2410.D1 –
Danışmanlık görevi sonuçlarının raporlanmasının şekil ve içeriği,
görevlendirmenin niteliğine ve ilgili yöneticinin ihtiyaçlarına bağlı
olarak değişir.
2420 -
Raporlamanın Kalitesi
Raporların; doğru, tarafsız, açık, özlü, yapıcı ve tam
olması ile zamanında sunulması zorunludur.
2421 - Hata
ve Eksiklikler
Nihai raporlar önemli bir hata veya eksiklik içeriyorsa,
iç denetim yöneticisi, bu raporu alan bütün taraflara düzeltilmiş bilgileri
iletmek zorundadır.
2430 - “Kamu İç Denetim Standartları’na Uygun
Olarak Yapılmıştır” İbaresinin Kullanılması
İç denetçiler, iç ve dış kalite değerlendirmelerini
kapsayacak Kalite Güvence ve Geliştirme Programı sonuçlarının desteklemesi
şartıyla, görevlerinin "Kamu İç Denetim Standartları'na Uygun
Olarak" yapıldığına dair ibareye raporlarında yer verebilirler.
2431 -
Aykırılıkların Açıklanması
İç Denetimin Tanımına, Meslek Ahlak Kurallarına veya
Standartlara aykırılık belli bir görevi etkilediğinde, görev sonuçları
raporlanırken (iç denetim yöneticisi tarafından) aşağıdaki hususlar özel
durum olarak açıklanmak zorundadır:
• Tam olarak uyumun
sağlanamadığı Meslek Ahlak Kuralı ve/veya Standart.
• Aykırılığın sebepleri.
• Aykırılığın göreve ve
görev sonuçlarının raporlanmasına etkisi.
2440 -
Sonuçların Dağıtımı
İç denetim yöneticisi, görev sonuçlarını ilgili
taraflara dağıtmak zorundadır.
2440.G1 – İç denetim
yöneticisi, denetim önerilerini yerine getirecek yöneticilere nihai görev
sonuçlarının raporlanmasından sorumludur.
2440.G2 – İç denetim
yöneticisi, aksi yasal olarak düzenlenmediği takdirde, görev sonuçlarını
kurum dışındaki taraflara göndermeden önce aşağıdaki hususları yerine
getirmek zorundadır:
• İdare açısından oluşabilecek muhtemel riskleri
değerlendirmek.
• Uygun bir şekilde üst yönetici ve/veya hukuk müşaviri
ile istişare etmek.
• Sonuçların kullanımını
kısıtlayarak dağıtımı kontrol altına almak.
2440.D1 – İç denetim
yöneticisi, danışmanlık görevlerinin nihai sonuçlarının ilgili yöneticilere
raporlanmasından sorumludur.
2440.D2 –
Danışmanlık görevleri sırasında, yönetişim, risk yönetimi ve kontrol
sorunları tespit edilebilir. Bu sorunlar, idare için önemli hâle geldiğinde
üst yöneticiye ve üst düzey yöneticilere bildirilmek zorundadır.
2450 –
Kapsamlı Görüş
Kapsamlı bir görüş ortaya konulacaksa, üst yöneticinin
ve üst düzey yöneticilerin beklentilerinin dikkate alınması ve faydalı,
ilgili, yeterli ve güvenilir bilgilerle desteklenmesi zorunludur.
2500 -
İlerlemenin İzlenmesi
İç denetim yöneticisi, yönetime rapor edilen sonuçların
uygulanma durumunun izlenmesi için bir sistem kurmak ve uygulamak
zorundadır.
2500.G1 – İç denetim
yöneticisi, üst düzey yönetimin aldığı tedbirlerin etkili bir şekilde
uyguladığından veya üst düzey yöneticilerin gerekli tedbiri almamasının
riskini üstlenmeyi kabul ettiğinden emin olmak ve gelişmeleri izlemek
amacına yönelik bir takip süreci kurmak zorundadır.
2500.D1 – İç denetim
yöneticisi, ilgili yöneticilerle mutabık kalındığı ölçüde, danışmanlık
görevlerinin sonuçlarını izlemek zorundadır.
2600 -
Yönetimin Artık (Bakiye) Riskleri Üstlenmesi
İç denetim yöneticisi, üst düzey yöneticinin idare için
kabul edilemeyecek düzeyde bir artık riski üstlenmeyi kabul ettiğine kanaat
getirdiği takdirde, konuyu üst düzey yöneticiyle müzakere etmek zorundadır.
Artık riskle ilgili olarak bir mutabakata varılamazsa, iç denetim
yöneticisi, konuyu, çözümlenmesi için üst yöneticiye rapor etmek zorundadır.
|