5 Nisan 2016 SALI

Resmî Gazete

Sayı : 29675

KURUL KARARI

Maliye Bakanlığı İç Denetim Koordinasyon Kurulundan:

İÇ DENETİM KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI1

Kamu idarelerinde yürütülmekte olan iç denetim faaliyetlerinin kalitesinin arttırılması ve geliştirilmesi modern yönetim ve denetim anlayışının bir gereğidir. Uluslararası standart ve uygulamalarda iç denetim faaliyetinin kalitesinin güvence altına alınması ve geliştirilmesine özellikle vurgu yapılmakta, bu amaçla geliştirilen Kalite Güvence ve Geliştirme Programları iç denetim faaliyetlerinin değer katma hedefine ulaşmasındaki önemli araçlardan biri olarak görülmektedir.

İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (g) bendinde Kalite Güvence ve Geliştirme Programı “İç denetim birimince ve İç Denetim Koordinasyon Kurulunca, ilgili kamu idaresinde yürütülen iç denetim faaliyetinin tüm yönleriyle değerlendirilmesi, Kamu İç Denetim Standartlarına (Standartlar) ve etik kurallara uygunluğunun izlenmesi ve geliştirilmesine ilişkin program” olarak tanımlanmıştır. İç Denetim Kalite Güvence ve Geliştirme Programını (Program) düzenleme ve iç denetim birimlerini bu kapsamda değerlendirme görevi 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 67 nci maddesinin birinci fıkrasıyla İç Denetim Koordinasyon Kuruluna (Kurul) verilmiştir. Bu Program, Kamu İç Denetim Sisteminin güçlendirilmesi, kalitesinin güvence altına alınması ve sürekli geliştirilmesi amacıyla düzenlenmiştir. Program, iç denetim birimleri bünyesinde yapılacak iç değerlendirmeler ile Kurul tarafından yapılacak veya yaptırılacak dış değerlendirmeleri kapsamakta ve bu değerlendirmelerin usul ve esaslarını belirlemektedir.

Üst yöneticilerin, İç Denetim Birimi Başkanlarının (Başkan) ve iç denetçilerin Programa uymaları zorunludur.

Başkan, bu Programı esas alarak, iç denetim faaliyetinin tüm yönlerini kapsayan ve iç ve dış değerlendirmeleri içeren bir kalite güvence ve geliştirme programı hazırlamak, uygulamak ve güncelliğini sağlamak zorundadır. Bu görevler Başkan olmayan idarelerde Kamu İç Denetim Genel Tebliğinin 16 ncı maddesi esas alınmak suretiyle belirlenecek en kıdemli iç denetçi tarafından yerine getirilir. Kalite güvence ve geliştirme programı ve güncellemeleri üst yönetici onayıyla yürürlüğe konulur. İç denetçilerin ve ilgili tarafların kalite güvence ve geliştirme programı hakkında bilgilendirilmeleri sağlanmalıdır.

Kalite güvence ve geliştirme sürecinin tam olarak ve amaçlanan doğrultuda işlerlik kazanması için, iç ve dış değerlendirme faaliyetleri birbirinden bağımsız düşünülmemelidir. Bu kapsamda, her iki değerlendirme de Kurul tarafından kabul edilen Kalite Güvence ve Geliştirme Rehberi (Rehber) esaslarına uygun olarak yürütülür. Başkanın, kalite güvence ve geliştirme programı hazırlanmasında esas alacağı bir örneğe de bu Rehber ekinde yer verilir.

Kamu İç Denetim Yazılımı (İçDen) kullanılan idarelerde iç ve dış değerlendirmelerin İçDen kullanılarak yapılması esastır.

1. İÇ DEĞERLENDİRMELER

İç değerlendirmeler, iç denetimin tanımına, Standartlara, Meslek Ahlak Kurallarına ve iç denetim yönergesine uyumu sağlama ve kurum faaliyetlerine değer katmadaki etkinliği ve verimliliği ortaya koyma amaçlı yürütülen değerlendirmelerdir.

Başkan tarafından hazırlanacak kalite güvence ve geliştirme programlarında iç değerlendirmelerin kapsamına, değerlendirmeyi yapacak kişilere ilişkin niteliklere, yürütülecek faaliyetlere, sonuçların raporlanması ve izlenmesine ilişkin usullere ve iç değerlendirmeye esas performans kriterlerine yer verilir. Başkan, iç değerlendirme çalışmalarının sonuçlarını, gerekli eylem planları ile başarılı uygulamaları, değerlendirmeleri ve önerileri içerecek şekilde üst yönetici ve Kurula yılda en az bir defa yazılı olarak raporlamak zorundadır.

İç değerlendirmeler, iç denetim faaliyetinin performansının sürekli izlenmesi ve dönemsel gözden geçirme olmak üzere birbiri ile ilişkili iki kısımdan oluşur.

Sürekli izleme, iç denetim biriminde uygulanmakta olan süreçlerin, her bir denetim ve danışmanlık görevi düzeyinde kaliteyi sağlamak üzere etkin bir şekilde işlediğine dair güvence sağlamak üzere yürütülen faaliyetlerdir.

Sürekli izleme faaliyetleri iç denetim faaliyetinin yönetilmesinde kullanılan süreçlerin ayrılmaz bir parçasıdır ve Başkan ve/veya görevlendireceği iç denetçiler tarafından yürütülür. Sürekli izleme faaliyeti genel itibariyle aşağıdaki hususları içerir:

• İç denetim görevlerinin planlanması ve gözetimi,

• Saha çalışmasından önce görev iş programının gözden geçirilmesi,

• İç denetim görevlerinin, iç denetim biriminin belirlediği politika ve prosedürler ile mevzuata uygun yürütülüp yürütülmediğinin, kontrol listesi ve İçDen Yazılımı ile izlenmesi,

• Denetlenen birimlerden ve diğer birimlerden geri bildirimler alınması,

• İlgili iç denetim görevlerinde yer almayan iç denetçi veya iç denetçiler tarafından çalışma kâğıtlarının düzenli olarak gözden geçirilmesi,

• Yürütülen faaliyetlerin performans kriterleri çerçevesinde analizi,

• Yürütülen faaliyetler sonucunda düzenlenen raporların Başkan tarafından gözden geçirilmesi.

Dönemsel gözden geçirmeler; iç denetimin tanımına, Standartlara, Meslek Ahlak Kurallarına ve iç denetim yönergesine uyumu sağlama ve kurum faaliyetlerine değer katmadaki etkinliği ve verimliliği ortaya koyma amaçlı yürütülen değerlendirmelerdir.

Dönemsel gözden geçirme faaliyetinin, yılda en az bir kez gerçekleştirilmesi zorunludur ve bu faaliyetin etkin bir şekilde yürütülmesinden Başkan sorumludur.

Bu değerlendirmeler; iç denetim birimi içerisinden Başkanın görevlendireceği kıdemli bir iç denetçi (öz değerlendirme) veya varsa idare içinde iç denetim uygulamaları ve Standartlar konusunda yeterli mesleki tecrübeye sahip personel tarafından yürütülür. Ancak aynı iç denetçi veya personel tarafından iki yıl üst üste dönemsel gözden geçirme faaliyeti yürütülmemesi esastır.

Başkan görevlendireceği kişilerin aşağıdaki kriterleri sağlaması hususunu dikkate almalıdır.

• Tarafsızlığı

• Standartlar ve Meslek Ahlak Kuralları hakkında bilgisi

• Kalite güvence ve geliştirme süreçlerine ilişkin bilgisi

• Mesleki sertifikasyonu

• Kurum faaliyetleri hakkındaki bilgisi

• Dönemsel gözden geçirme görevine istekliliği

• İnsan ilişkileri ve iletişim becerisi

• Muhakeme ve analiz kabiliyeti

• Raporlama ve geliştirme önerileri sunma becerisi

Yıllık iç denetim programlarının hazırlanması sırasında toplam denetim kaynağının en az on iş günü dönemsel gözden geçirme faaliyetlerine ayrılmalıdır.

Dönemsel gözden geçirme yapan kişiler, değerlendirme sonuçlarına ilişkin Dönemsel Gözden Geçirme Raporunu Başkana iletir. Başkanının, raporda yer alan her bir tespit ve öneri için yapılacak işlemi, sorumlu olacak kişiyi ve uygulama takvimini içeren bir eylem planını hazırlayarak üst yöneticinin onayına sunar. Başkanın, raporda yer alan tespit ve önerilere katılmaması halinde, katılmama gerekçeleri belgelendirilir ve varsa Başkanının uygun gördüğü alternatif düzeltici işlemlere eylem planında yer verilir.

Dönemsel gözden geçirme raporları ile eylem planının bir örneği bir ay içerisinde Kurula gönderilir. Ayrıca bu çalışmaların sonuçlarına, iç denetim birimleri tarafından hazırlanan yıllık faaliyet raporlarının ilgili bölümünde yer verilir.

Dönemsel gözden geçirmelerde, önceki iç ve dış değerlendirmeler kapsamındaki eylemlerin hayata geçirilip geçirilmediği belirlenir ve ilerlemeye ilişkin tespitlere dönemsel gözden geçirme raporunda yer verilir.

2. DIŞ DEĞERLENDİRMELER

Dış değerlendirmeler iç denetim faaliyetlerinin; iç denetimin tanımına, Standartlara ve Meslek Ahlak Kurallarına uygunluğunun iyi uygulama örneklerini kullanma düzeyi ile etkinliğinin ve verimliliğinin belirlenmesi amacıyla yürütülen değerlendirmelerdir.

Dış değerlendirmeler, “tam dış değerlendirme” veya “dönemsel gözden geçirmenin doğrulanması” şeklinde gerçekleştirilebilir. Kurul, ilgili idarenin talebi üzerine, iç denetim faaliyetlerinin olgunluk düzeyi ve daha önce tam dış değerlendirme faaliyeti yürütülüp yürütülmediği konularını göz önüne alarak dış değerlendirmenin, dönemsel gözden geçirmenin doğrulanması yöntemiyle gerçekleştirilmesine karar verebilir.

İç denetim faaliyetinin en az 5 (beş) yılda bir dış değerlendirmeye tabi tutulması esastır. Kurul, dış değerlendirme çalışmalarını planlarken aşağıdaki hususları da göz önünde bulundurur:

• İç denetim faaliyetinin yürütüldüğü idarenin bütçe büyüklüğü,

• İdarede iç denetim faaliyetlerine başlanma zamanı,

• İdarede görevli iç denetçi sayısı,

• Yürütülen faaliyetler ve düzenlenen raporlara ilişkin veriler,

• İdareden gelen dış değerlendirme talepleri,

• Varsa önceki dış değerlendirme sonuçları.

2.1. Dış Değerlendirme Ekibi

Dış değerlendirme çalışmaları, Kurul tarafından “Dış Değerlendirme Uzmanı” olarak yetkilendirilen kişiler tarafından oluşturulan Dış Değerlendirme Ekibi tarafından yürütülür.

Dış değerlendirme uzmanının, değerlendirilen idareden bağımsız olması ve idareyle ya da idare personeliyle gerçek veya görünür bir çıkar çatışması içinde bulunmaması gerekir. “İdareden bağımsız olmak” iç denetim faaliyetinin yürütüldüğü idarenin bir parçası veya onun kontrolü altında olmaması anlamına gelir. İç denetim biriminden organizasyonel olarak bağımsız olsa bile, o idarede veya idarenin bağlı veya ilgili başka bir kurumunda çalışan kişiler, bir dış değerlendirme çalışması açısından bağımsız sayılmaz.

Dış değerlendirme uzmanı, değerlendirme yapılan kurumla çıkar çatışması yaratacak veya bağımsızlığını zedeleme ihtimali olan bir durum bulunması halinde konuyu ivedilikle Kurula bildirerek görevlendirmesinin iptal edilmesini talep eder. Böyle bir durum yoksa, idareyle çıkar çatışması yaşamadığına, tarafsızlığını koruyacağına ve gizlilik kurallarına uyacağına dair yazılı beyanda bulunur.

Dış değerlendirme uzmanı olarak görevlendirilecek kişilerin asgari;

• Mesleki yetkinliği gösteren CIA (Sertifikalı İç Denetçi), CGAP (Sertifikalı Kamu Denetçisi), CCSA (Kontrol Öz Değerlendirme Sertifikası) veya CRMA (Risk Yönetimi Güvencesi Sertifikası) sertifikalarından en az birine sahip olması,

• İç denetimin en iyi uygulamaları konusunda mesleki bilgi ve deneyiminin olması,

• İyi iletişim kurabilme ve analiz yapabilme yeteneği sahip olması,

• En az beş yıllık fiili iç denetim tecrübesine sahip olması,

gerekmektedir.

Dış değerlendirme uzmanlarının eğitim, sertifikasyon ve görevlendirilmesine ilişkin usul ve esaslar Kurul tarafından belirlenir.

2.2. Dış Değerlendirme Ekiplerinin Görevlendirilmesi

Değerlendirme yapılacak idarenin yapısı, hedefleri, değerlendirmenin kapsamı gibi unsurlar göz önünde bulundurularak oluşturulacak ekipler biri gözetim sorumlusu olmak üzere en az iki dış değerlendirme uzmanından oluşturulur. Gözetim sorumlusu dış değerlendirme çalışmalarının koordinasyonundan ve değerlendirmelerin belirlenmiş esaslara uygun şekilde yürütülmesinden sorumludur. Dış değerlendirme ekibi arasında görüş ayrılıkları bulunması durumunda gözetim sorumlusunun vereceği karar esas alınır. İhtiyaç duyulması halinde Kurul tarafından yetkilendirilen diğer kişiler de dış değerlendirme ekibine yardımcı olmak üzere görevlendirilebilir.

Kurul tarafından ilgili kamu idaresinin üst yöneticisi ve Başkana, dış değerlendirme görevinin amacı, kapsamı, süresi ile görevli uzmanlar ve yetkileri gibi hususları içeren yazılı bir bildirim yapılır.

Dış değerlendirme ekibinin, çalışmaların her hangi bir aşamasında bilgi ve belgelere erişimde kısıtlamalar ve/veya değerlendirmenin sıhhatli olarak yapılabilmesine engel teşkil edecek durumlarla karşılaşması halinde, bu durum çalışmaların sonuçlanması beklenmeksizin Kurula bir yazıyla bildirilerek görüş vermekten kaçınılabilir.

2.3. Dış Değerlendirme Raporu

Dış değerlendirme ekibince, değerlendirmenin amacı, kapsamı, yöntemi, çalışma sonucunda ulaşılan tespit ve öneriler ile iç denetimin tanımına, Standartlara ve Meslek Ahlak Kurallarına uyum düzeyine ilişkin nihai görüşü içeren Dış Değerlendirme Raporu (Rapor), Rehberde belirtilen esaslara uygun olarak, çalışmanın tamamlanmasını izleyen 10 (on) iş günü içerisinde oluşturulur ve Kurula sunulur.

Raporda iç denetim faaliyetinin, Standartlara ve Meslek Ahlak Kurallarına uyum düzeyi aşağıdaki sınıflandırmaya ve Rehberde belirtilen esaslara uygun olarak oluşturulur.

• GENEL OLARAK UYUMLU: İç denetim faaliyetinin yapısı (iç denetim faaliyetinin organizasyonu, yetkinlikler, kaynak yönetimi gibi), politika ve prosedürleri ile bunlara ilişkin uygulamaların, Standartlar ve Meslek Ahlak Kuralları gerekliliklerini genel olarak karşıladığı anlamına gelir. Bu ifade, her zaman tam bir uyum veya en ideal durumun varlığını göstermez ve geliştirilebilir alanlar bulunabilir.

• KISMEN UYUMLU: İç denetim faaliyetinin yapısı (iç denetim faaliyetinin organizasyonu, yetkinlikler, kaynak yönetimi gibi), politika ve prosedürleri ile bunlara ilişkin uygulamalar, Standartlar ve Meslek Ahlak Kuralları gerekliliklerinden bazılarını karşılamamakla birlikte, bu durumun faaliyetin kabul edilebilir şekilde gerçekleştirilmesine engel olmadığı ve uyum yönünde iyi niyetli çabalar sarf edildiği anlamına gelir. Tespit edilen durumlar, iç denetim faaliyetinin kontrolü dışında olabilir ve bu durum idarenin üst yöneticisine önerilerde bulunulmasını gerektirebilir.

• UYUMSUZ: İç denetim faaliyetinin yapısı (iç denetim faaliyetinin organizasyonu, yetkinlikler, kaynak yönetimi gibi), politika ve prosedürleri ile bunlara ilişkin uygulamaların, Standartlar ve Meslek Ahlak Kuralları gerekliliklerinden haberdar olmadığı veya gerekliliklerinin çoğunu karşılamadığı, uyum yönünde bir çabanın bulunmadığı ve bu durumun faaliyetin kabul edilebilir şekilde gerçekleştirilmesine engel olduğu anlamına gelir. Tespit edilen durumlar idarenin üst yöneticisinin eylemini de içeren önerilerde bulunulmasını gerektirebilir.

Rapor, Kurul tarafından dış değerlendirmeye tabi tutulan idarenin üst yöneticisine gönderilir. Raporda yer alan tespit ve önerilere ilişkin yapılacak işlem, sorumlu olacak kişi ve uygulanma takvimini içeren bir eylem planı, üst yönetici tarafından en geç bir ay içerisinde Kurula iletilir. Eylem planında, öngörülecek uygulama takvimi bir yılı geçemez.

Başkan tarafından bu rapor, bakanlıklar ve bağlı idarelerde Bakana da sunulur.

Başkan raporlamalarında, iç ve dış değerlendirmelerini kapsayan kalite güvence ve geliştirme programı sonuçlarının desteklemesi şartıyla, iç denetim faaliyetlerinin Standartlara uygun olduğunu belirtebilir. Bu kapsamda dış değerlendirme sonucunda;

• İç denetim faaliyetinin “genel olarak uyumlu” olduğu belirlendiği takdirde, iç denetim birimleri, dönemsel gözden geçirme sonuçları da desteklediği sürece, bir sonraki dış değerlendirmeye kadar, “Kamu İç Denetim Standartlarına uygun olarak yapılmıştır” ifadesini kullanabilir. Ancak dış değerlendirmeyi izleyen beş yıllık süre içerisinde yeni bir dış değerlendirme gerçekleştirilemezse iç denetim faaliyeti uyumluluk ifadesinin kullanımını, uyumluluğu ortaya koyan yeni bir dış değerlendirme gerçekleştirilinceye kadar durdurmalıdır.

• İç denetim faaliyetinin “kısmen uyumlu” veya “uyumsuz” olduğu belirlenirse, iç denetim birimi, dış değerlendirme sonucunda belirlenen eksikliklerin tam olarak düzeltildiği, dış değerlendirme sonuçları ile onaylanıncaya kadar, Standartlara uygun olduğu ifadesini kullanamaz. Bu durumda olan iç denetim birimleri; dönemsel gözden geçirme sonuçlarının uyumu ortaya koyması halinde, beş yıllık süreyi beklemeksizin tekrar dış değerlendirme talebinde bulunabilir.

Başkan tarafından, yıllık faaliyet raporlarının ilgili bölümünde kalite güvence ve geliştirme programı sonuçlarına yer verilmelidir.

 

––––––––––––––––––

1 Bu Programın Resmi Gazetede yayımı ile birlikte 15.10.2011 tarihli ve 28085 sayılı Resmi Gazetede yayımlanan “İç Denetim Kalite Güvence ve Geliştirme Programı” yürürlükten kaldırılmıştır.