İç denetim, denetim uygulamalarından bir ya da birkaçını kapsayacak şekilde risk odaklı olarak yapılır. İç denetim bazı türlere ayırılmaktadır. Buna göre; uygunluk denetimi, performans denetimi, mali denetim, bilgi teknolojisi denetimi ve sistem denetimidir.
Şekil 1: İç Denetim Türleri
8.1. Uygunluk Denetimi
Örgütün faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesidir. İşlem ve harcama sonrası gerçekleştirilen hukuka uygunluk denetimini ifade etmektedir.
Uygunluk denetimi, örgütün mali işlerinin ve faaliyetlerinin belirlenmiş yöntemlere, kurallara veya mevzuata uygun olup olmadığını belirlemek amacıyla incelenmesidir (Aksoy, 2008: 84). Anayasa, kanun, tüzük, yönetmelik ve tebliğler gibi mevzuatlar, kalkınma planı, yıllık programlar ve stratejik planlar, yönetim tarafından belirlenen yönergeler ve örgütün girişmiş olduğu sözleşmeler uygunluk denetimi yapılırken dikkate alınması gereken kriterlerdir.
Uygunluk denetimi kapsamında elde edilen bulgular, sorunların giderilmesine yardımcı olacak ve bu konuda oluşturulan kontrollerin iyileştirilmesine yönelik önerilerle birlikte ilgili makamlara raporlanır.
8.2. Performans Denetim
Performans, amaçlı ve planlı faaliyetler sonucunda ulaşılanı nicel ve nitel olarak belirleyen bir kavram olup, mutlak ya da göreli olarak açıklanabilir. Hizmette etkinlik ve üretimde verimlilik ve tutumluluk, genel anlamda performansı
İç D en et im Uygunluk Denetimi Performans Denetimi Mali Denetim Sistem Denetimi Bilgi Teknolojileri Denetimi
tanımlamaktadır (Kubalı, 1999: 32). Performans denetimi, örgütün belirli faaliyet, program ya da projelerin verimlilik, ekonomiklik ve etkililik açısından objektif ve sistematik olarak incelenmesidir.
Performans denetimi, örgüt faaliyetlerini yürütmek üzere kullanılan kaynakların verimlilik, ekonomiklik, etkinlik ve etkililik yönlerinden denetlenmesidir. Performans denetiminin faaliyet bazında yapılması halinde, bu denetim, faaliyet denetimi olarak da ifade edilmektedir (Aslan, 2010: 76).
Performans denetiminin yönü geçmişe değil, geleceğe dönüktür. Amacı, geçmişe dönük kaynak kullanımın değerlendirilmesi ve bu şekilde verimsizlik, savurganlık, amaç dışı kullanım vb. yollarla oluşan kamu zararının ortaya çıkarılması değildir. Performans denetiminin asıl işlevi, kurumlara ve yöneticilerine geleceğe dönük olarak yol göstermek ve rehberlik etmektir. Zira performans denetimi anlamlı ve önemli kılan ve geleneksel denetimlerden ayıran özelliği, mevcut riskler ve zaafları ile birlikte bunların aşılmasını sağlayacak yol ve yöntemlerin ortaya konulması suretiyle, kurumların gelecekteki performanslarını artırmalarına katkıda bulunmayı hedeflemesidir (Akyel ve Köse, 2010: 20-21).
Performans denetimi, hesap verme sorumluluğunun tesis edilmesi ve dolayısıyla örgütün tüm paydaşları için örgütün etkin ve verimli bir şekilde yönetilmesinin, örgütsel faaliyetlerinin çıktı ve sonuçlarının bilinmesinin güvencesi durumundadır. Dolayısıyla örgüt kaynaklarının etkin ve verimli kullanılıp kullanılmadığının tespiti ancak fonksiyonel bağımsızlığa sahip bir denetim sistemiyle mümkün olabilecektir ve karar vericilere örgüt kaynaklarının gelecekte tahsis edileceği faaliyet ve projeler konusunda yardımcı olacak, bir anlamda verimsiz ve etkin olmayan alanlara kaynaklarının tahsisini önlemiş olacaktır (Kesik, 2005: 103).
Performans denetimin sonunda eğer sonuçlar belirlenmiş standartlar karşısında yetersiz kalmışsa verimliliğin arttırılmasına yönelik önerilerde bulunulur. Bu denetim zor bir denetim olduğu için kıdemli denetçiler tarafından yerine getirilir (Alçin, 2009: 22).
Performans denetimin sadece ekonomik ve mali nitelikteki kazanımlarla sınırlı kalmadığı, gelir dağılımının düzeltilmesi, güçsüzlerin korunması, milli ve tarihi değerlerin geliştirilmesi, çevrenin korunması, kısacası sosyal ve kültürel kalkınmanın sağlanmasında da önemli katkısının söz konusu olduğu göz ardı edilmemelidir (Akyel ve Köse, 2010: 20-21).
Performans denetiminin esas unsurlarını oluşturan etkililik, verimlilik ve ekonomiklik kavramlarını kısaca şu şekilde açıklanabilir (Kamu İç Denetim Rehberi, s.26-27):
Etkililik, hedeflere ulaşma derecesine ilişkin olup, etki ile gerçekleşen etki, bir
başka ifadeyle, amaçlar ve çıktılar ile sonuçlar arasındaki ilişkiyi ifade eder. Etkililik denetimi, kurumsal amaçlara ulaşılıp ulaşılmadığını ve bu amaçlara ulaşmak için izlenen politikaların başarısını sorgular.
Verimlilik, kurum faaliyetlerinde kullanılan girdilerin sabit kalması koşuluyla
belirli bir kalitede en fazla mal veya hizmetin sunumu ya da belirli bir miktar ve kalitedeki mal ve hizmeti sunmak için en az miktarda girdi kullanılmasıdır. Kurum faaliyetlerinin verimliliği, beşeri mali ve diğer kaynakların kullanılmasında; bilişim sistemleri, performans ölçütleri, gözetim ve iç kontrol sistemlerinin de incelenmesi suretiyle denetlenir.
Ekonomiklik, uygun düzeydeki kaliteyi de gözeterek, bir faaliyette kullanılan
kaynakların maliyetinin en aza indirilmesidir. Bir başka deyişle, en uygun girdinin en iyi fiyata temin edilmesidir.
8.3. Mali Denetim
Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun; mali sistem ve düzenlenen mali tablolarla raporların güvenirliğinin değerlendirilmesi olarak tanımlanabilir (Soylu, 2010: 109).
Mali denetim, denetçilerin çalışmalarının finansal öğelerini kapsamaktadır (Aksoy, 2008: 84). Mali raporlardaki verilerin, denetlenen birimin varlık ve yükümlülüklerinin gerçek değerleri ile finansman kaynakları ile varlıklarının
yönetimi ve tahsis edilen bütçe ödenekleri ile uyumlu olup olmadığının değerlendirilmesidir (Bilge ve Kiracı, 2010: 13).
Mali denetim kapsamında elde edilen sonuçlar çerçevesinde, denetlenen birim veya sürece ilişkin oluşturulan iç kontrollerin etkinliği ve yeterliliği de değerlendirilir. Bu çerçevede, iç kontrollerin hesap ve işlemlerin doğruluğunu, mali sistem ve tabloların güvenirliğini sağlamadaki başarısı ortaya konulur (Kamu İç Denetim Rehberi, s.25).
8.4. Sistem Denetimi
Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksiklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması suretiyle değerlendirilmesine sistem denetimi denir (Aksoy, 2008: 86).
Sistem denetimi, denetlenen sürecin ya da birimin amaçlarına ulaşmada iç kontrol sistemlerinin yeterlilik ve etkinliğinin değerlendirilmesidir. Diğer bir ifadeyle, denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksiklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin değerlendirilmesidir (Kamu İç Denetim Rehberi, s.17).
Sistem denetiminde (Kamu İç Denetim Rehberi, s.17):
o Gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesi,
o Örgütlerin kanunlara, temel politika belgelerine ve diğer düzenlemelere uygun olarak faaliyet göstermesi,
o Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi üretilmesi,
o Varlıkların kötüye kullanımının ve israfın önlenmesi ile kayıplara karşı korunması amacıyla oluşturulan iç kontrol sistemi bir bütün olarak değerlendirilir ve iç kontrol bileşenlerinin var olup olmadığı incelenir. Yürütülen kontrol faaliyetinin etkinliğini ölçmek amacıyla iç kontrol sisteminin detaylı bir şekilde değerlendirilmesini amaçlar. Faaliyetlerin etkinliği, iktisadiliği, verimliliği, işlemlerin mevzuata uygunluğu ve düzenliliği, mali raporların doğru ve tam olduğu konusunda güvence sağlar (Özkan, 2008: 95).
8.5. Bilgi Teknolojileri Denetimi
Günümüzde pek çok örgüt işlem ve faaliyetlerini sanal ortamda takip etmektedir. Sanal ortamlarda üretilen bilgi ve bu ortamlar her zaman bazı risklere maruz kalabilir. Bilgi teknolojileri veya bilişim sistemleri denetimi, kurumlarda bilgi üreten sistemin ve üretilen bilgilerin güvenirliği ile ihtiyaç duyulan bilgilerin yeterliliğinin incelenmesidir ve bu denetim türü, aynı zamanda denetlenen birim tarafından depolanan verilerin sürekliliğini ve doğruluğunu değerlendirmek için de kullanılır (Aslan, 2010: 76-77).
Bilgi teknolojisi denetimi, örgütün amaçlarına ve kontrol hedeflerine ulaşmasına yönelik olarak bilgi sistemlerinin ve bu sistemlere ilişkin kontrollerin yeterliliği hakkında, nesnel güvence sağlamak amacı ile bilgi teknolojisi sistemlerinin incelenmesi, gerekli kanıtların toplanması, değerlendirilmesi ve sonuçların raporlanması sürecidir. Bu çerçevede denetçi, mevcut bilgi teknoloji kontrollerini; etkililik, etkinlik, gizlilik, bütünlük, doğruluk, erişilebilirlik, uygunluk ve güvenilirlik kriterleri çerçevesinde değerlendirilir (Kamu İç Denetim Rehberi, s.32).