İç Denetim Neticelerinin Rapor Edilmesi

İç denetim planı ve programından sonra yapılan denetim işlevi neticesinde ortaya çıkan denetim kanıtlarının denetim standartlarına göre raporlanması, iç denetim sonuçlarının raporlanması olarak tanımlanır. Raporlama süreci, saha çalışması neticesinde oluşturulan bulguların resmi olarak denetlenen birimlerle paylaşılmasıyla

başlar ve hazırlanan denetim raporunun yönetici tarafından imzalanıp ilgili birimlere gönderilmesi ile bitmektedir (KİDR, 2013: 65).

İç denetim birimi, denetim ve danışmanlık faaliyetleri dışında başka bir isim altında faaliyet gösteremez; ancak yolsuzluk ve usulsüzlükler rapor edilirse, inceleme faaliyetlerini yürütüp inceleme raporu düzenleyebilirler (KİDGT, Md. 5, 2013: 2). İç denetim faaliyetleri neticesinde dört tip rapor düzenlenmektedir. Bu raporların adları; denetim raporu, danışmanlık raporu, inceleme raporu ve iç denetim faaliyet raporudur.

-“Denetim Raporu”, her türlü sistem, uygunluk, bilgi teknolojisi, mali ve performans denetimi faaliyetleri sonucunda iç denetçiler tarafından hazırlanan raporu,

-“Danışmanlık Raporu”, danışmanlık faaliyetleri sonucunda iç denetçiler tarafından hazırlanan raporu,

-“İnceleme Raporu”, iç denetçilerce, usulsüzlükler ve yolsuzluğun tespitine yönelik incelemeler sonucunda hazırlanan raporu,

-“İç Denetim Faaliyet Raporu” ise iç denetim biriminin yıllık faaliyet neticelerini kapsayan raporu, ifade etmektedir (KİDRS, 2007: 1), (KİDR, 2013: 75).

Denetim faaliyetinin sonuçları hazırlanacak rapor ile kaydedilir. İç denetçi vardığı fikri eğer fikre ulaşamamışsa bunun sebeplerini raporunda açık bir şekilde belirtir. İç denetim raporları, kısa, net, anlaşılması kolay bir şekilde ve tekrarlamaya yol açmayacak biçimde yazılır. Raporlar, İç Denetim Koordinasyon Kurulu tarafından belirlenen raporlama standartlarına uygun olarak yeterli delile dayanarak ve tutarlı bir şekilde hazırlanır (İDÇUEHY, Md. 43, 2006: 4929).

Raporlamada aşağıdaki ilkelere uyulur (KİDRS, 2007: 1-2):

 Denetim amacının, kapsamının ve sonuçlarının ayrıca denetçinin görüşünün raporda belirtmesi gerekmektedir.

 Raporda yer alan ifadeler doğru, objektif, açık, özlü, yapıcı ve eksiksiz olmalıdır.

 Raporda; ilgili yöneticilerin gerçekleşmesini bekledikleri şeyleri, algıları ve gereksinimleri dikkate alınmalıdır.

 Daha önce rapor edilen bulgular ve öneriler varsa, raporlara bunlarla ilgili bilgiler de dâhil edilebilir.

 Her raporun özetinin düzenlenmesi gereklidir.

 Rapor takdim edilmeden önce, bütünlük, doğruluk, uygunluk ve okunma işi açısından kontrol edilmelidir.

 Raporlar, belirlenen risklerin önemi ve alınacak önlemlerin acilliği göz önünde bulundurularak yönetime değer katmak için en uygun zamanda sunulur. Ara raporlar, ana rapor hazırlanıncaya kadar, işin niteliğine göre ihtiyaçlara hizmet edeceği düşünülen ve öncelikli rapor edilmesi gereken konular varsa hazırlanabilir.

 Denetçi görüşü oluşturulmasına esas teşkil eden belgeler rapora dâhil edilmelidir.

 Denetimler sırasında tanımlanan iyi uygulama örnekleri raporlarda ayrı bir bölümde gösterilmelidir.

 Raporlar, birim ihtiyacına, üst yönetime, iç denetim birimine ve verilecek uygun birim sayısına göre düzenlenmelidir. Rapor dağıtım yerleri dağıtım listesinde yer almalıdır.

 Nihai raporun dağıtımdan sonra önemli bir hata veya ihmal muhteva ettiği ortaya çıkarsa; iç denetim birimi sorumlusu, ilgili iç denetçi tarafından yazılan tashih notunu dağıtılmış tüm taraflara göndermelidir.

 Yapılan denetimin “Kamu İç Denetim Meslekî Uygulama Standartlarına uygun gerçekleştirildiği" denetim raporlarında açıklanmalıdır. Ancak, bu ifadeyi kullanabilmek için, iç denetim birimi/faaliyeti standart 1312 kapsamında değerlendirilmeli ve değerlendirme sonucunda standartlara uygunluk doğrulanmalıdır.

 Raporların düzenlenmesi, sunumu ve saklanması işlemlerinde gizlilik ilkesi göz önünde bulundurulur.

Raporun yazımında aşağıdaki ilkeler göz önünde bulundurulur (KİDRS, 2007: 2- 3), (KİDR, 2013: 62-64):

 Doğruluk: Denetim sonucunda ortaya çıkan raporun gerçeklere dayandığını anlatmaktadır. Bu amaçla, raporun denetim dosyasından, denetim bulguları ve çalışma kâğıtlarına ulaşılabilir. Doğruluk, raporun hatalı veya yanlış bilgi içermemesi gerektiğinin altını çizmektedir.

 Tarafsızlık: Denetim işlevi sırasında ortaya çıkarılan gözlemler, tespitler, sonuçlar ve önerilerin gerçeğe dayanmasını, çarpıtılmadan, özgür ve önyargısız sunumunu ifade eder. Denetim sonuçları, toplanan tüm deliller ve malumatlar doğrultusunda adil, tarafsız ve önyargısız bir şekilde değerlendirilmektedir.

 Açıklık: Raporu açık, basit ve anlaşılır bir dilde yazmak, anlaşılması zor teknik terimlerden kaçınmaktır. Bu durum raporun yeterli bilgi sunduğu ve gereksiz teknik beyanları önlediği anlamına gelir. Rapordaki bütün ifadelerin rahatlıkla anlaşılabilmesi ve mantıksal yapısının sağlam olması ilkenin bir gerekliliğidir.  Ölçülebilirlik: Denetim sırasında yapılan testlerin, ölçümlerin, tespitlerin ve değerlendirmelerin mümkün olduğunca ölçülebilir, karşılaştırılabilir ve sayısal olduğu anlamına gelmektedir.

 Kısalık (Öz): Raporun konuyu kısa ve anlaşılır bir şekilde özetlemesi beklenmektedir. Raporun gereksiz detay ve açıklamalarla uzatılmaması da ilkenin gerekliliğidir.

 Tamlık: Rapor, ek bir açıklama ya da açıklamalara gerek duymadan anlaşılır bir şekilde yazılmalıdır. Tamlık ilkesine uygun olarak, raporu okuyanlar tarafından istenen tüm önemli bilgiler, denetim sonuçlarını tam olarak anlayabilmek için rapora dâhil edilmelidir. İlke gereği raporun, denetim sonucunda elde edilen bulgulara ve tavsiyelere dayanak teşkil eden tüm kanıtları noksansız içermesi beklenmektedir.

 Zamanlılık: Denetim raporunun, yönetimin iş ve faaliyetlerine değer katmak için uygun bir sürede hazırlanarak yönetime sunulmasıdır.

 Kararlılık (Çözüm): İç denetçiler tarafından hazırlanan denetim raporu, yönetime belirlenen eksikliklerinin nasıl giderileceği konusunda tavsiyelerde bulunmalıdır.

Üst yönetici iç denetçi tarafından kendisine sunulan raporları değerlendirir ve gerekiyorsa ilgili birimlere ve Strateji Geliştirme birimlerine gönderir. İç denetçilerin raporları ile bu raporlar üzerine yapılan muamelelerin yer aldığı raporların en fazla 2 ay içinde İç Denetim Koordinasyon Kuruluna gönderilmesi gerekmektedir (Tosun ve Cebeci, 2008: 175). 2 aylık müddet, denetim veya danışmanlık raporlardaki bulguların takip neticelerinin sonuçlandığı tarihten itibaren başlamaktadır (KİDR, 2013: 78).