İç Denetim Planı ve Programı

İç denetim faaliyeti, iç denetim birimlerinin yönergelerinde düzenlenen kurallara uygun olarak hazırlanan iç denetim planı ve programına uygun olarak yerine getirilir.²⁴⁸

İç denetim planı, gelecek üç yıllık döneme ilişkin faaliyetleri içerecek şekilde iç denetim birimince hazırlanır ve planlama döneminden bir ay önce üst yöneticiye sunularak üst yöneticinin onayıyla işleme konulur. Üç yıllık dönemler itibariyle hazırlanan iç denetim planı, her yıl gözden geçirilerek gerektiğinde değiştirilir. İç denetim faaliyetlerine ilişkin planlama; riskli alanların tespiti ve analizi ile bu doğrultuda denetim kaynaklarının tahsisi olmak üzere iki aşamada yapılır.

247 Kamu İç Denetim Standartları.

248 İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik, Md.39-40; Kamu İç Denetim Planı ve Programı Hazırlama Rehberi.

Tablo 3. IIA Nitelik Standartları ile Kamu İç Denetim Nitelik Standartları’nın Karşılaştırması²⁴⁹ IIA Nitelik Standartları Kamu İç Denetim Nitelik Standartları

1000 - Amaç, Yetki ve Sorumluluklar 1000 - Amaç, Yetki ve Sorumluluklar 1010 - İç Denetim Tanımının, Etik Kurallarının

ve Standartların İç Denetim Yönetmeliğinde Tanınması

1010 - İç Denetim Tanımına, Meslek Ahlak Kurallarına ve Standartlara İç Denetim Birim Yönergesinde Yer Verilmesi 1100 - Bağımsızlık ve Objektiflik 1100 - Bağımsızlık ve Tarafsızlık

1110 - Kurum İçi Bağımsızlık 1110 - İdare İçi Bağımsızlık

1111 - Yönetim Kurulu ile Doğrudan Etkileşim 1111 - Üst Yöneticiyle Doğrudan İletişim 1120 - Bireysel Objektiflik 1120 - Bireysel Tarafsızlık

1130 - Bağımsızlık ve Objektifliğin Bozulması 1130 - Bağımsızlık veya Tarafsızlığın Bozulması 1200 - Yeterlilik ve Azamî Meslekî Özen ve

Dikkat 1200 - Yetkinlik, Azami Mesleki Özen ve Dikkat

1210 - Yeterlilik 1210 - Yetkinlik

1220 - Azami Mesleki Özen ve Dikkat 1220 - Azami Mesleki Özen ve Dikkat 1230 - Sürekli Meslekî Gelişim 1230 - Sürekli Mesleki Gelişim

1300 - Kalite Güvence ve Geliştirme Programı 1300 - Kalite Güvence ve Geliştirme Programı 1310 - Kalite Güvence ve Geliştirme Programının

Gereklilikleri

1310 - Kalite Güvence ve Geliştirme Programının Gereklilikleri

1311 - İç Değerlendirmeler 1311 - İç Değerlendirmeler 1312 - Dış Değerlendirmeler 1312 - Dış Değerlendirmeler 1320 - Kalite Güvence ve Geliştirme Programı

Hakkında Raporlama

1320 - Kalite Güvence ve Geliştirme Programı Hakkında Raporlama

1322 - Aykırılıkların Açıklanması 1322 - Aykırılıkların Açıklanması Kaynak: Uluslararası İç Denetim Standartları ve Kamu İç Denetim Standartları

249 Hem nitelik standartları hem de performans standartlarında; Uluslararası İç Denetim Standartları için Türkiye İç Denetim Enstitüsü’nün yaptığı (İstanbul, 2012) çeviri esas alınmış, Kamu İç Denetim Standartları için ise İç Denetim Koordinasyon Kurulu tarafından yayınlanan Kamu İç Denetim Standartları’ndaki ifadeler olduğu gibi alınmış, aynı anlama gelse de kelimelere müdahale edilmemiştir.

Tablo 4. IIA Performans Standartları ile Kamu İç Denetim Performans Standartları’nın Karşılaştırması

IIA Performans Standartları Kamu İç Denetim Performans Standartları 2000 - İç Denetim Faaliyetinin Yönetimi 2000 - İç Denetim Faaliyetinin Yönetimi

2010 - Planlama 2010 - Planlama

2020 - Bildirim ve Onay 2020 - Bildirim ve Onay

2030 - Kaynak Yönetimi 2030 - Kaynak Yönetimi

2040 - Politika ve Prosedürler 2040 - Politika ve Prosedürler 2050 - Eşgüdüm (Koordinasyon) 2050 - Koordinasyon

2060 - Üst Yönetim ve Yönetim Kuruluna

Raporlamalar 2060 - Üst Yönetici ve Bakana Raporlamalar

2070 - Dış Hizmet Sağlayıcı ve Kurumsal

Sorumluluk

2100 - İşin Niteliği 2100 - İşin Niteliği

2110 - Yönetişim/Kurumsal Yönetim 2110 - Yönetişim

2120 - Risk Yönetimi 2120 - Risk Yönetimi

2130 - Kontrol 2130 - Kontrol

2200 - Görev Planlaması 2200 - Görev Planlaması

2201 - Planlamada Dikkate Alınması Gerekenler 2201 - Planlamada Dikkate Alınması Gerekenler

2210 - Görev Amaçları 2210 - Görev Amaçları

2220 - Görev Kapsamı 2220 - Görev Kapsamı

2230 - Görev Kaynaklarının Tahsisi 2230 - Görev Kaynaklarının Tahsisi 2240 - Görev İş Programı 2240 - Görev İş Programı

2300 - Görevin Yapılması 2300 - Görevin Yürütülmesi 2310 - Bilgilerin Tespiti ve Tanımlanması 2310 - Bilgilerin Belirlenmesi 2320 - Analiz ve Değerlendirme 2320 - Analiz ve Değerlendirme 2330 - Bilgilerin Kayıtlı Hâle Getirilmesi 2330 - Bilgilerin Kaydedilmesi 2340 - Görevin Gözetim ve Kontrolü 2340 - Görevin Gözetimi 2400 - Sonuçların Raporlanması 2400 - Sonuçların Raporlanması 2410 - Raporlama Kıstasları 2410 - Raporlama Kriterleri 2420 - Raporlamaların Kalitesi 2420 - Raporlamanın Kalitesi 2421 - Hata ve Eksiklikler 2421 - Hata ve Eksiklikler 2430 - “Uluslararası İç Denetim Mesleki

Uygulama Standartları’na Uygun Olarak Yapılmıştır” İbaresinin Kullanılması

2430 - “Kamu İç Denetim Standartları’na Uygun Olarak Yapılmıştır” İbaresinin

2600 - Risklerin Kabul Edildiğinin İletilmesi

Kaynak: Uluslararası İç Denetim Standartları ve Kamu İç Denetim Standartları

İç denetim planının hazırlanmasında; İDKK’nın yayınladığı iç denetim strateji belgesi²⁵⁰ ile üst yönetici ve birim yöneticilerinin görüşleri ve önceki denetimlerin sonuçları göz önünde bulundurulur. Planda; denetim yönetimi faaliyetleri, denetim faaliyetleri, danışmanlık faaliyetleri ve eğitim faaliyetleri ile birlikte planlama aşamasında öngörülemeyen denetim ve danışmanlık faaliyetleri için kaynak tahsisi yapılır.

Üç yıllık dönemler halinde hazırlanan iç denetim planına uygun olarak bir yıllık dönemi geçmeyecek şekilde iç denetim programı hazırlanır. İç denetim programı;

en riskli alan ve konulara öncelik verilerek denetim maliyeti de dikkate alınmak suretiyle, üst yönetici, yöneticiler ve gerektiğinde çalışanlarla görüşülerek belirlenir.

Yüksek risk içerebilecek yeni birim ve faaliyetler, yeniden yapılandırma projeleri, organizasyon ve insan kaynaklarındaki önemli değişiklikler gibi hususlar denetim programına öncelikle alınır.

Denetim planı ve programlarının hazırlanmasında, Sayıştay ve diğer denetim birimlerinin çalışma ve raporlarından da yararlanılabilir.

İç denetim faaliyeti sonucunda ilgisine göre denetim raporu, inceleme raporu ve iç denetim faaliyet raporu düzenlenir. Denetim raporu; uygunluk denetimi, performans denetimi, mali denetim, bilgi teknolojisi denetimi ve sistem denetimi sonucunda düzenlenirken, inceleme raporu; danışmanlık faaliyetleri kapsamında yapılan inceleme ve araştırmalar ile usulsüzlük ve yolsuzluk tespitine yönelik çalışmalar sonucunda düzenlenir. İç denetim faaliyet raporu ise; iç denetim biriminin yıllık faaliyet sonuçlarını içermektedir.²⁵¹

Denetim raporu; doğruluk, tarafsızlık, açıklık, ölçülebilirlik, kısalık (öz), yapıcılık, tamlık, zamanlılık, kararlılık (çözüm) ilkelerine uyularak asgari olarak, tanıtım, bulgular (tespit, nedenler, riskler ve etkiler, kriterler, öneriler, rapora cevap eylem planı, uzlaşılamayan konular) ve değerlendirme ve sonuç kısmından oluşur.²⁵²

250 İç Denetim Koordinasyon Kurulu; 05.11.2007 tarih ve 22 sayılı Kararıyla 2008-2010 dönemini, 21.12.2010 tarih ve 12 sayılı Kararıyla ise 2011-2013 dönemini kapsayan iki Strateji Belgesi yayınlamıştır.

251 Kamu İç Denetim Raporlama Standartları.

252 Kamu İç Denetim Raporlama Standartları.

İç denetçi raporları üst yönetici tarafından değerlendirmek suretiyle gereği için ilgili birimler ile mali yönetimden sorumlu olan malî hizmetler birimine verilir. Ayrıca bu raporlar üzerine yapılan işlemler, üst yönetici tarafından en geç iki ay içinde İDKK’ya gönderilir.