3. TÜRKİYE’DE İÇ DENETİM UYGULAMALARI
3.1. Kamu Mali Yönetimi ve Kontrol Kanunu Kapsamındaki Kuruluşlarda İç Denetim
3.1.2. Kamu Mali Yönetimi ve Kontrol Kanunu’nda İç Denetim
3.1.2.2. İç Denetim Planı ve Programı
İç denetim faaliyeti, iç denetim birimlerinin yönergelerinde düzenlenen kurallara uygun olarak hazırlanan iç denetim planı ve programına uygun olarak yerine getirilir.248
İç denetim planı, gelecek üç yıllık döneme ilişkin faaliyetleri içerecek şekilde iç denetim birimince hazırlanır ve planlama döneminden bir ay önce üst yöneticiye sunularak üst yöneticinin onayıyla işleme konulur. Üç yıllık dönemler itibariyle hazırlanan iç denetim planı, her yıl gözden geçirilerek gerektiğinde değiştirilir. İç denetim faaliyetlerine ilişkin planlama; riskli alanların tespiti ve analizi ile bu doğrultuda denetim kaynaklarının tahsisi olmak üzere iki aşamada yapılır.
247 Kamu İç Denetim Standartları.
248 İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik, Md.39-40; Kamu İç Denetim Planı ve Programı Hazırlama Rehberi.
Tablo 3. IIA Nitelik Standartları ile Kamu İç Denetim Nitelik Standartları’nın Karşılaştırması249 IIA Nitelik Standartları Kamu İç Denetim Nitelik Standartları
1000 - Amaç, Yetki ve Sorumluluklar 1000 - Amaç, Yetki ve Sorumluluklar 1010 - İç Denetim Tanımının, Etik Kurallarının
ve Standartların İç Denetim Yönetmeliğinde Tanınması
1010 - İç Denetim Tanımına, Meslek Ahlak Kurallarına ve Standartlara İç Denetim Birim Yönergesinde Yer Verilmesi 1100 - Bağımsızlık ve Objektiflik 1100 - Bağımsızlık ve Tarafsızlık
1110 - Kurum İçi Bağımsızlık 1110 - İdare İçi Bağımsızlık
1111 - Yönetim Kurulu ile Doğrudan Etkileşim 1111 - Üst Yöneticiyle Doğrudan İletişim 1120 - Bireysel Objektiflik 1120 - Bireysel Tarafsızlık
1130 - Bağımsızlık ve Objektifliğin Bozulması 1130 - Bağımsızlık veya Tarafsızlığın Bozulması 1200 - Yeterlilik ve Azamî Meslekî Özen ve
Dikkat 1200 - Yetkinlik, Azami Mesleki Özen ve Dikkat
1210 - Yeterlilik 1210 - Yetkinlik
1220 - Azami Mesleki Özen ve Dikkat 1220 - Azami Mesleki Özen ve Dikkat 1230 - Sürekli Meslekî Gelişim 1230 - Sürekli Mesleki Gelişim
1300 - Kalite Güvence ve Geliştirme Programı 1300 - Kalite Güvence ve Geliştirme Programı 1310 - Kalite Güvence ve Geliştirme Programının
Gereklilikleri
1310 - Kalite Güvence ve Geliştirme Programının Gereklilikleri
1311 - İç Değerlendirmeler 1311 - İç Değerlendirmeler 1312 - Dış Değerlendirmeler 1312 - Dış Değerlendirmeler 1320 - Kalite Güvence ve Geliştirme Programı
Hakkında Raporlama
1320 - Kalite Güvence ve Geliştirme Programı Hakkında Raporlama
1322 - Aykırılıkların Açıklanması 1322 - Aykırılıkların Açıklanması Kaynak: Uluslararası İç Denetim Standartları ve Kamu İç Denetim Standartları
249 Hem nitelik standartları hem de performans standartlarında; Uluslararası İç Denetim Standartları için Türkiye İç Denetim Enstitüsü’nün yaptığı (İstanbul, 2012) çeviri esas alınmış, Kamu İç Denetim Standartları için ise İç Denetim Koordinasyon Kurulu tarafından yayınlanan Kamu İç Denetim Standartları’ndaki ifadeler olduğu gibi alınmış, aynı anlama gelse de kelimelere müdahale edilmemiştir.
Tablo 4. IIA Performans Standartları ile Kamu İç Denetim Performans Standartları’nın Karşılaştırması
IIA Performans Standartları Kamu İç Denetim Performans Standartları 2000 - İç Denetim Faaliyetinin Yönetimi 2000 - İç Denetim Faaliyetinin Yönetimi
2010 - Planlama 2010 - Planlama
2020 - Bildirim ve Onay 2020 - Bildirim ve Onay
2030 - Kaynak Yönetimi 2030 - Kaynak Yönetimi
2040 - Politika ve Prosedürler 2040 - Politika ve Prosedürler 2050 - Eşgüdüm (Koordinasyon) 2050 - Koordinasyon
2060 - Üst Yönetim ve Yönetim Kuruluna
Raporlamalar 2060 - Üst Yönetici ve Bakana Raporlamalar
2070 - Dış Hizmet Sağlayıcı ve Kurumsal
Sorumluluk
2100 - İşin Niteliği 2100 - İşin Niteliği
2110 - Yönetişim/Kurumsal Yönetim 2110 - Yönetişim
2120 - Risk Yönetimi 2120 - Risk Yönetimi
2130 - Kontrol 2130 - Kontrol
2200 - Görev Planlaması 2200 - Görev Planlaması
2201 - Planlamada Dikkate Alınması Gerekenler 2201 - Planlamada Dikkate Alınması Gerekenler
2210 - Görev Amaçları 2210 - Görev Amaçları
2220 - Görev Kapsamı 2220 - Görev Kapsamı
2230 - Görev Kaynaklarının Tahsisi 2230 - Görev Kaynaklarının Tahsisi 2240 - Görev İş Programı 2240 - Görev İş Programı
2300 - Görevin Yapılması 2300 - Görevin Yürütülmesi 2310 - Bilgilerin Tespiti ve Tanımlanması 2310 - Bilgilerin Belirlenmesi 2320 - Analiz ve Değerlendirme 2320 - Analiz ve Değerlendirme 2330 - Bilgilerin Kayıtlı Hâle Getirilmesi 2330 - Bilgilerin Kaydedilmesi 2340 - Görevin Gözetim ve Kontrolü 2340 - Görevin Gözetimi 2400 - Sonuçların Raporlanması 2400 - Sonuçların Raporlanması 2410 - Raporlama Kıstasları 2410 - Raporlama Kriterleri 2420 - Raporlamaların Kalitesi 2420 - Raporlamanın Kalitesi 2421 - Hata ve Eksiklikler 2421 - Hata ve Eksiklikler 2430 - “Uluslararası İç Denetim Mesleki
Uygulama Standartları’na Uygun Olarak Yapılmıştır” İbaresinin Kullanılması
2430 - “Kamu İç Denetim Standartları’na Uygun Olarak Yapılmıştır” İbaresinin
2600 - Risklerin Kabul Edildiğinin İletilmesi
Kaynak: Uluslararası İç Denetim Standartları ve Kamu İç Denetim Standartları
İç denetim planının hazırlanmasında; İDKK’nın yayınladığı iç denetim strateji belgesi250 ile üst yönetici ve birim yöneticilerinin görüşleri ve önceki denetimlerin sonuçları göz önünde bulundurulur. Planda; denetim yönetimi faaliyetleri, denetim faaliyetleri, danışmanlık faaliyetleri ve eğitim faaliyetleri ile birlikte planlama aşamasında öngörülemeyen denetim ve danışmanlık faaliyetleri için kaynak tahsisi yapılır.
Üç yıllık dönemler halinde hazırlanan iç denetim planına uygun olarak bir yıllık dönemi geçmeyecek şekilde iç denetim programı hazırlanır. İç denetim programı;
en riskli alan ve konulara öncelik verilerek denetim maliyeti de dikkate alınmak suretiyle, üst yönetici, yöneticiler ve gerektiğinde çalışanlarla görüşülerek belirlenir.
Yüksek risk içerebilecek yeni birim ve faaliyetler, yeniden yapılandırma projeleri, organizasyon ve insan kaynaklarındaki önemli değişiklikler gibi hususlar denetim programına öncelikle alınır.
Denetim planı ve programlarının hazırlanmasında, Sayıştay ve diğer denetim birimlerinin çalışma ve raporlarından da yararlanılabilir.
İç denetim faaliyeti sonucunda ilgisine göre denetim raporu, inceleme raporu ve iç denetim faaliyet raporu düzenlenir. Denetim raporu; uygunluk denetimi, performans denetimi, mali denetim, bilgi teknolojisi denetimi ve sistem denetimi sonucunda düzenlenirken, inceleme raporu; danışmanlık faaliyetleri kapsamında yapılan inceleme ve araştırmalar ile usulsüzlük ve yolsuzluk tespitine yönelik çalışmalar sonucunda düzenlenir. İç denetim faaliyet raporu ise; iç denetim biriminin yıllık faaliyet sonuçlarını içermektedir.251
Denetim raporu; doğruluk, tarafsızlık, açıklık, ölçülebilirlik, kısalık (öz), yapıcılık, tamlık, zamanlılık, kararlılık (çözüm) ilkelerine uyularak asgari olarak, tanıtım, bulgular (tespit, nedenler, riskler ve etkiler, kriterler, öneriler, rapora cevap eylem planı, uzlaşılamayan konular) ve değerlendirme ve sonuç kısmından oluşur.252
250 İç Denetim Koordinasyon Kurulu; 05.11.2007 tarih ve 22 sayılı Kararıyla 2008-2010 dönemini, 21.12.2010 tarih ve 12 sayılı Kararıyla ise 2011-2013 dönemini kapsayan iki Strateji Belgesi yayınlamıştır.
251 Kamu İç Denetim Raporlama Standartları.
252 Kamu İç Denetim Raporlama Standartları.
İç denetçi raporları üst yönetici tarafından değerlendirmek suretiyle gereği için ilgili birimler ile mali yönetimden sorumlu olan malî hizmetler birimine verilir. Ayrıca bu raporlar üzerine yapılan işlemler, üst yönetici tarafından en geç iki ay içinde İDKK’ya gönderilir.