KAMU İÇ DENETİM PLANI ve PROGRAMI
HAZIRLAMA REHBERİ
I. GİRİŞ
Bu rehber, iç denetim birimlerince hazırlanacak iç denetim
planı ve programının temel esaslarını belirlemek üzere, İç
Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 40
ıncı maddesi uyarınca İç Denetim Koordinasyon Kurulunca
hazırlanmıştır.
İç denetim birimleri, plan ve
programların hazırlanmasına ilişkin hususları bu rehbere uygun
olarak kendi iç denetim birim yönergelerinde düzenlerler.
İç
denetimin risk odaklı yapılması esastır. Kamu idarelerinin maruz
kalabileceği risklerin sürekli ölçülmesi ve değerlendirilmesi
suretiyle yüksek risk teşkil edebilecek alanlar belirlenerek,
iç denetim planı ve programı hazırlanır. İç denetim, bu
plana ve programa uygun olarak yapılır.
İç
denetim planı; iç denetimin etkili, ekonomik ve verimli bir
şekilde yapılmasını sağlamak amacıyla denetimin alanı ve
konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar ile eğitim
faaliyetlerini içerecek şekilde, üst yönetici ve birim
yöneticileriyle görüşülerek, Kurulca hazırlanan iç denetim
strateji belgesi (planı) de dikkate alınarak hazırlanır. Üç
yıllık dönemler itibariyle hazırlanan iç denetim planı, her yıl
gözden geçirilerek gerektiğinde değiştirilir.
İç denetim programı; en riskli alan ve konulara
öncelik verilerek denetim maliyeti de dikkate alınmak suretiyle,
üst yönetici, yöneticiler ve gerektiğinde çalışanlarla
görüşülerek iç denetim planıyla uyumlu şekilde ve bir yıllık
dönemi geçmeyecek şekilde hazırlanır. Yüksek risk içerebilecek
yeni birim ve faaliyetler, yeniden yapılandırma projeleri,
organizasyon ve insan kaynaklarındaki önemli değişiklikler gibi
hususlar denetim programına öncelikle alınır. Hazırlanacak iç
denetim programında; denetlenecek alanlar ve konular ile iç
denetçilerin isimleri belirtilerek zaman çizelgesine bağlanır.
Denetim planı ve programı, iç denetim
birim yönergesi ve kurumun amaçlarıyla uyumlu olmalıdır.
Denetim planı ve programlarının hazırlanmasında, Sayıştay ve
diğer denetim birimlerinin çalışma ve raporlarından
yararlanılabilir.
II. İÇ DENETİM PLANI
İç denetim planı iç denetim birimince
hazırlanır ve planlama döneminden bir ay önce üst yöneticiye
sunulur.
Denetim planının hazırlanmasında esas
alınacak temel ilkeler şunlardır:
·
Planın hazırlanmasında;
Kurulun yayınladığı iç denetim strateji belgesi, üst yönetici ve
birim yöneticilerinin görüşleri ve önceki denetimlerin sonuçları
gözönünde bulundurulur.
·
Plan gelecek üç yıllık
döneme ilişkin faaliyetleri içerir.
·
Planda aşağıdaki
faaliyetlere göre kaynak tahsisi yapılır:
o
Denetim yönetimi
faaliyetleri: İç denetim planlarının ve programlarının
hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim
raporlarının incelenmesi, denetim izleme faaliyetleri ve bu
kapsamdaki idari işlemleri kapsar.
o
Denetim faaliyetleri:
Yapılan risk değerlendirmeleriyle belirlenen öncelikli alanların
planlı denetimini kapsar.
o
Danışmanlık
faaliyetleri: Talep edilen hizmetler kapsamında planlı
danışmanlık faaliyetlerini kapsar.
o
Eğitim faaliyetleri:
İlgili mevzuat hükümleri gözönüne alınarak, iç denetçiler için
alınacak ve iç denetçiler tarafından verilecek eğitimleri
kapsar.
o
İhtiyat için ayrılan
denetim kaynağı: Planlama aşamasında öngörülemeyen denetim ve
danışmanlık faaliyetlerini kapsar.
·
Plan üst yöneticinin
onayıyla işleme konulur.
·
Plan her yıl gözden
geçirilerek gerektiğinde revize edilir, değişiklikler üst
yönetici onayıyla yürürlüğe girer.
Denetim planı, denetim
faaliyetleri ve diğer faaliyetler olmak üzere iki kısımda ele
alınmalıdır.
1. Denetim
faaliyetlerinin planlanması
Denetim faaliyetlerine
ilişkin planlama, riskli alanların tespiti ve analizi ile bu
doğrultuda denetim kaynaklarının tahsisi olmak üzere iki aşamada
yapılır.
1.1 Riskli alanların tespiti
ve analizi
Riskli alanların tespiti, kurumun amaç ve
hedeflerinin gerçekleştirilmesini engelleyecek veya engellemesi
muhtemel durumların belirlenmesi sürecidir.
İdarelerin tüm faaliyetleri
Kurulca çıkarılan risk değerlendirme rehberine uygun olarak iç
denetim birimlerince kapsamlı bir risk analizine tabi tutulur.
Bu analiz sonuçları değerlendirilerek, kamu idarelerinin
hizmetlerini etkileyebilecek riskler önemine göre sıralanır.
Bu değerlendirme
sonuçlarına göre hazırlanacak denetim planlarında; üst
yöneticinin riskli gördüğü ve öncelik verilmesini istediği
hususlarla birlikte, iç denetçilerin sayısı, çalışma süre ve
imkanları dikkate alınarak, en riskli alan ve konulara öncelik
verilmek suretiyle azami verim hedeflenir.
Riskli alanların tespiti
ve analizi sürecinde aşağıdaki çalışmalar yapılır:
1.1.1 Denetim
evreninin tanımlanması
Risk değerleme sürecinde ilk
adım denetim evreninin tanımlanmasıdır. Denetim evreni,
denetlenebilecek alanların tamamını ifade eder. Genel ilke,
denetim evreni kapsamına idarenin tüm faaliyetlerinin dahil
edilmesidir. Ancak denetim alanının;
-
Kurum amaçlarının gerçekleştirilmesine önemli derecede
katkıda bulunup bulunmadığı,
-
Kurum üzerinde dikkate değer etkisi olacak büyüklükte olup
olmadığı,
-
Denetim de dahil olmak üzere tesis edilecek kontrollerin
maliyetini haklı kılacak önemde olup olmadığı
gibi hususlar gözönünde bulundurularak
denetim evreni sınırlandırılabilir.
1.1.2 Denetim
alanlarının belirlenmesi
Denetimde esnekliği
sağlamak ve denetim görevini yönetilebilir bir alanla sınırlamak
için denetim evreni alanlara bölünebilir.
Denetim evreninin; birim,
faaliyet, süreç, proje veya bunlardan birkaçı bir arada
değerlendirilmek suretiyle idare faaliyetlerinin denetlenebilir
bölümlere ayrılmasıyla denetim alanları belirlenir.
1.1.3 Risk
kriterlerinin tanımlanması ve risklerin derecelendirilmesi
Risk kriterlerinin tanımlanması
ve risklerin derecelendirilmesi çalışmaları Kurulca çıkarılan
risk değerlendirme rehberi uyarınca yapılır.
1.1.4 Denetim alanlarının
öncelik sırasına konulması
Denetim alanları, risk
derecelendirme çalışması sonuçlarına göre en yüksek riskli
alandan başlamak üzere sıralanır. Sayısal analizlerden çıkan
sonuç mesleki tecrübeler ışığında tekrar değerlendirilir ve
gerektiğinde öncelik sıralaması, gerekçesi de belirtilerek
değiştirilir. Bu hususta yönetimin görüşü de göz önünde
bulundurulur.
1.2. Denetim
kaynaklarının tahsis edilmesi
Denetimde, kaynakların en etkili şekilde kullanılması esastır.
Bunun için ölçü, denetlenecek alanların risklilik düzeyleridir.
Bu kapsamda, denetim kaynakları öncelikle ve büyük ölçüde yüksek
risk içeren alanlardan başlanarak tahsis edilir. Örneğin, düşük
riskli bir alanda %10 örnekleme yeterli olabilecekken, çok
yüksek riskli bir alanda örnekleme yerine tarama yapmak gerekli
olabilir. Bunun için de daha fazla personel tahsisi ve zaman
gerekecektir.
Diğer
taraftan, denetim sıklığının belirlenmesinde de denetim
kaynaklarının yeterliliği ve denetim alanlarının risk düzeyleri
dikkate alınır. Örneğin, çok yüksek riskli alanlar her yıl, orta
derecede riskli alanlar iki yılda bir, düşük riskli alanlar ise
üç yılda bir denetlenmek üzere planlama yapılabilir.
Sonradan
ortaya çıkabilecek olağanüstü görevler için denetim kaynağının
bir kısmının ihtiyat olarak bırakılması faydalı olabilir.
2.
Diğer faaliyetlerin planlanması
Diğer faaliyetler; denetim
yönetimi faaliyetleri, danışmanlık faaliyetleri, program dışı
denetim ve danışmanlık faaliyetleri, eğitim faaliyetlerini
kapsar.
Diğer faaliyetlere
ilişkin planlama; çalışmaların maliyeti de dikkate alınmak
suretiyle, üst yönetici ve birim yöneticileriyle görüşülerek iç
denetim tecrübesi ışığında yapılır.
3. Planın onaylanması
İç denetim birimince hazırlanan
denetim planı, planlama dönemi başlamadan önce üst yönetici
tarafından onaylanarak işleme konulur.
4. Örnek denetim
planının hazırlanması
2008-2010 yıllarına ilişkin
üç yıllık olarak hazırlanan örnek iç denetim planının (Ek:1)
hazırlanmasında aşağıdaki hususlar varsayılmıştır;
·
2007 yılı içinde
bulunulduğu,
·
İç denetim
biriminde, biri birim yöneticisi olmak üzere toplam beş iç
denetçinin yer aldığı,
·
Resmi tatil,
mazeret izni ve yıllık izinler dikkate alınarak her bir iç
denetçi için bir yılda 200 işgünü bulunduğu,
·
Risk değerlendirme
çalışmalarının yapıldığı ve denetim alanlarının öncelik sırasına
konulduğu.
Eldeki işgücü ve
bütçe imkanları gözönüne alındığında; risk değerlendirme
çalışmaları sonucunda, birinci derece riskli alanların her yıl,
ikinci derece riskli alanların iki yılda bir ve üçüncü derece
riskli alanların üç yılda bir denetim programı kapsamına
alınması kararlaştırılmıştır.
III. İÇ DENETİM PROGRAMI
İç denetim programı, iç denetim
birimince hazırlanır ve program döneminden bir ay önce üst
yöneticiye sunulur.
Denetim programının hazırlanmasında
esas alınacak temel ilkeler şunlardır:
·
Programın
hazırlanmasında; hazırlanan üç yıllık iç denetim planı, üst
yönetici ve birim yöneticilerinin görüşleri ve önceki
denetimlerin sonuçları gözönünde bulundurulur.
·
Program en fazla bir
yıllık döneme ilişkin faaliyetleri içerir.
·
Programda aşağıdaki
faaliyetlere göre kaynak tahsisi yapılır:
o
Denetim yönetimi
faaliyetleri: İç denetim planlarının ve programlarının
hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim
raporlarının incelenmesi, denetim izleme faaliyetleri ve bu
kapsamdaki idari işlemleri kapsar.
o
Denetim faaliyetleri:
Yapılan risk değerlendirmeleriyle belirlenen öncelikli alanların
planlı denetimini kapsar.
o
Danışmanlık
faaliyetleri: Talep edilen hizmetler kapsamında planlı
danışmanlık faaliyetlerini kapsar.
o
Eğitim faaliyetleri:
İlgili mevzuat hükümleri gözönüne alınarak, iç denetçiler için
alınacak ve iç denetçiler tarafından verilecek eğitimleri
kapsar.
o
İhtiyat için ayrılan
denetim kaynağı: Programın hazırlanması aşamasında öngörülemeyen
denetim ve danışmanlık faaliyetlerini kapsar.
·
Program üst yöneticinin
onayıyla işleme konulur.
Denetim programı, denetim
faaliyetleri ve diğer faaliyetler olmak üzere iki kısımda ele
alınmalıdır. Bu faaliyetlere ilişkin programlama çalışmalarında
planlama bölümünde yer alan ilkeler gözetilir.
İç denetim birimince hazırlanan
denetim programı, program dönemi başlamadan önce üst yönetici
tarafından onaylanarak işleme konulur.
Örnek Denetim programının
hazırlanması
2008 yılına
ilişkin olarak hazırlanan örnek iç denetim programının (Ek:2)
hazırlanmasında aşağıdaki hususlar varsayılmıştır;
·
2008-2010 yıllarına ilişkin üç yıllık iç denetim planının
hazırlandığı,
·
İç
denetim biriminde, biri birim yöneticisi olmak üzere toplam beş
iç denetçinin yer aldığı,
·
Resmi tatil, mazeret izni ve yıllık izinler dikkate alınarak her
bir iç denetçi için bir yılda 200 işgünü bulunduğu,
·
Risk
değerlendirme çalışmalarının yapıldığı ve denetim alanlarının
öncelik sırasına konulduğu.
EK:1/A
… İÇ DENETİM BİRİMİ 2008-2010 DÖNEMİ İÇ
DENETİM PLANI
I. GİRİŞ
Planın kapsadığı dönem, hazırlanmasına dayanak
teşkil eden mevzuat ve diğer hususlar kısaca belirtilir.
II. İDARENİN TANITIMI
İdare hakkında genel bilgiler verilir ve
denetlenebilir alanlar kısaca açıklanır.
III. STRATEJİK AMAÇLAR
İDKK’nın denetim stratejisi bağlamında iç denetim
birimince plan döneminde izlenecek strateji ve buna ilişkin
amaçlar belirtilir.
IV. PLANIN UYGULANMASINDA UYULACAK İLKELER
Kurumun yapısı, faaliyetler, iç denetim biriminin kaynakları ve
diğer hususlar bakımından plan öngörülerinden sapmalar olması
halinde yapılacaklar ile planın uygulanması sırasında uyulması
gereken genel ilkeler belirtilir.
V. RİSK DEĞERLENDİRME ÇALIŞMALARI
İdarenin stratejik amaç ve hedefleri çerçevesinde
yapılan risk analizleri ve varılan sonuçlara yer verilir.
VI. DENETİM KAYNAKLARI
Plan döneminde sahip olunması beklenen denetim
kaynakları (denetçi, büro, bütçe vs.) belirtilir.
VII. PLANLANAN İÇ DENETİM FAALİYETLERİ
Buraya kadar yapılan çalışmalar doğrultusunda,
EK:1/B de yer alan örnek çizelge esas alınarak yıllar itibariyle
yürütülmesi planlanan iç denetim faaliyetlerine yer verilir.
EK:1/B
|
2008-2010
YILLARINA İLİŞKİN İÇ DENETİM PLANI EKİ ÇİZELGE |
|
|
İÇ
DENETİM FAALİYETLERİ |
Risk
Önceliği |
Yıllar |
|
|
2008 |
2009 |
2010 |
|
|
|
|
|
|
Denetim
Yönetimi Faaliyetleri |
200 |
200 |
200 |
|
|
Denetim
Faaliyetleri |
|
|
|
|
|
|
Denetim
Alanları |
|
|
|
|
|
Avrupa
Birliği BBB Projesi Faaliyetleri |
1 |
30 |
30 |
30 |
|
|
Dünya
Bankası AAA Projesi Faaliyetleri |
3 |
|
60 |
|
|
|
İşe Alma
Süreci |
1 |
60 |
60 |
60 |
|
|
Satın Alma
Süreci |
2 |
30 |
|
45 |
|
|
İhale Süreci |
1 |
60 |
45 |
30 |
|
|
Demirbaş
İşlemleri |
2 |
30 |
30 |
|
|
|
Arşiv
İşlemleri |
3 |
|
30 |
|
|
|
Mali
Raporlama Süreci |
3 |
|
30 |
|
|
|
Ağ Güvenliği |
1 |
60 |
45 |
30 |
|
|
Veri
Güvenliği |
1 |
60 |
60 |
45 |
|
|
Bilgi Edinme
Hizmetleri |
3 |
|
|
30 |
|
|
Personele
Yapılan Maaş Ödeme Süreci |
1 |
45 |
45 |
30 |
|
|
Yatırım
Harcamaları |
1 |
90 |
60 |
45 |
|
|
Temsil ve
Ağırlama Giderleri |
1 |
45 |
30 |
45 |
|
|
Tedavi
Giderleri |
2 |
45 |
|
60 |
|
|
Yurtiçi
Yolluk Giderleri |
2 |
30 |
|
60 |
|
|
|
785 |
725 |
710 |
|
|
Danışmanlık
Faaliyetleri |
75 |
45 |
75 |
|
|
Eğitim
Faaliyetleri |
35 |
35 |
35 |
|
|
İhtiyat İçin
Ayrılan Denetim Kaynağı |
105 |
195 |
180 |
|
|
|
Program Dışı
Denetim Faaliyetleri |
|
|
|
|
|
Program Dışı
Danışmanlık Faaliyetleri |
|
|
|
|
|
|
215 |
275 |
290 |
|
|
Toplam
Denetim Kaynağı (adam/gün) |
1000 |
1000 |
1000 |
|
EK:2/A
… İÇ DENETİM BİRİMİ 2008 YILI İÇ DENETİM
PROGRAMI
I. GİRİŞ
Programın ilgili olduğu denetim planı, hazırlanmasına dayanak
teşkil eden mevzuat ve diğer hususlar kısaca belirtilir.
II. AMAÇ ve HEDEFLER
Yürütülecek iç denetim faaliyetleri bağlamında program amaçları
ve hedefler açıklanır.
III. PROGRAMIN UYGULANMASINDA UYULACAK İLKELER
Kurumun yapısı, faaliyetler, iç denetim biriminin kaynakları ve
diğer hususlar bakımından program öngörülerinden sapmalar olması
halinde yapılacaklar ile programın uygulanması sırasında
uyulması gereken genel ilkeler belirtilir.
IV. RİSK DEĞERLENDİRME ÇALIŞMALARI
İç denetim planında yer alan risk değerlendirme
çalışmaları çerçevesinde ilgili yıla ilişkin risk analizleri ve
varılan sonuçlara yer verilir.
V. DENETİM KAYNAKLARI
Program döneminde sahip olunması beklenen denetim
kaynakları (denetçi, büro, bütçe vs.) belirtilir.
VI. PROGRAMLANAN İÇ DENETİM FAALİYETLERİ
Buraya kadar yapılan çalışmalar doğrultusunda,
EK:2/B de yer alan örnek çizelge esas alınarak yürütülecek iç
denetim faaliyetlerine yer verilir.
VII. GÖREV SONUÇLARI VE RAPORLAMA
Program kapsamında yürütülecek çalışmalar
neticesinde görev sonuçlarının denetim birimine ve ilgili
yerlere raporlanmasında uyulacak usuller belirtilir.
Türkçe
English 
