İç Denetim Türleri

İç denetçilerin çalışma usul ve esaslarını düzenleyen “İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik”e göre iç denetim; uygunluk denetimi, performans denetimi, mali denetim, bilgi teknolojisi denetimi ve sistem denetimi uygulamalarını kapsamaktadır. İç denetçiler; çalışmaları sırasında İDKK’nın uluslararası genel kabul görmüş standart ve kurallara uygun olarak belirlediği denetim standartlarına ve etik kurallara²⁶³ uymakla yükümlüdürler.

A) Uygunluk Denetimi:²⁶⁴ Uygunluk denetimi; idarenin harcamalarının ve mali işlemlere ilişkin karar ve işlemlerinin amaç ve politikalara, kalkınma planına, yıllık programlara, stratejik plana ve performans programına uygunluğunun denetlenmesi ve değerlendirilmesi ile idarenin harcamalarının ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun harcama sonrasında denetlenmesidir.

Belirlenen kurallara uygunsuzluğun saptanması durumunda iç denetçi;

uygunsuzlukla ilgili olaylar, uygunsuzluğun sebepleri ve sonuçlarını belirler.

Uygunsuzluğun kamu zararına yol açtığının tespiti halinde, denetçi seçtiği örneklem büyüklüğü kapsamında bu zararı da tespit eder. İşin niteliği gereği, uzmanlık gerektirmesi nedeniyle kamu zararının tespit edilemediği durumlarda, denetçi olayda kamu zararının doğduğunu ancak belirtilen nedenlerle hesaplanamadığını raporunda açıklar.

Uygunluk denetimi sonucunda elde edilen bulgular, sorunların giderilmesine yardımcı olacak ve bu konuda oluşturulan kontrollerin iyileştirilmesine yönelik önerilerle birlikte ilgili makamlara raporlanır. Uygunsuz işlemlerin, hile, suistimal ve yolsuzluk gibi durumlarla ilgili olması halinde; konuya ilişkin tespitler Kamu İç Denetim Raporlama Standartları uyarınca raporlanır.

263 İç Denetim Koordinasyon Kurulu son olarak 16.08.2011 tarih ve 28027 sayılı Resmi Gazete’de “Kamu İç Denetim Standartları”nı yayınlamıştır. Bahse konu standartları nitelik standartları ve çalışma standartları başlıklarıyla ele alan Kurul, standartların belirlenmesinde Uluslararası İç Denetçiler Enstitüsü (IIA)’nün

“Uluslararası İç Denetim Mesleki Uygulama Standartları”nı esas aldığını belirtmiş, ayrıca, Kamu İç Denetim Standartlarında öngörülmeyen durumlarda Uluslararası İç Denetçiler Enstitüsü (IIA)’nün belirlemiş olduğu

“Uygulama Önerileri” ne uyulmasını tavsiye etmiştir.

264 Kamu İç Denetim Rehberi, İç Denetim Koordinasyon Kurulu’nun 07.04.2008 tarih ve 5 sayılı kararıyla onaylanmıştır.

B) Performans Denetimi:²⁶⁵ Performans denetimi, yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesi olup, kurumsal amaçlara maliyet-etkin yöntemlerle ulaşılması, hizmetlerin daha iyi kalitede sunulması, yönetim ve organizasyon süreçlerinin geliştirilmesi ve kaynak kullanımında tasarruf sağlanması amacıyla yapılması gereken iyileştirmeler konusunda yol gösterir.²⁶⁶

Performansın üç boyutunun, yani verimlilik, etkililik ve ekonomikliğin sağlanması yönetimin sorumluluğundadır. Performans denetiminde denetçinin görevi, bu sorumluluğun yerine getirilmesindeki başarı derecesinin incelenmesi, değerlendirilmesi ve sonucun rapor edilmesidir. Bu nedenle, kurumun yönetim sorumluluğu çerçevesinde yaptığı performans değerlendirmeleri ile performans denetimleri birbirinden ayrıdır. Performans denetimlerinde kurumun performans ölçüm sisteminin yeterliliği ve etkinliği de değerlendirilir.

Performans denetiminin amacı, tahsis edilen beşeri, mali ve teknolojik kaynakların etkili, ekonomik ve verimli bir şekilde parasal değerlerine uygun olarak kullanılıp kullanılmadığının objektif olarak incelenip değerlendirilmesi veya başka bir ifade ile, kullanılan kaynakların denetlenen birimin amaç ve hedeflerine uygunluğunun, elde edilen çıktılarla orantılı olup olmadığının denetlenmesidir.

Performans denetimi aracılığıyla iç denetçi, kamuda hesap verme sorumluluğunun güçlendirilmesine, kamu hizmetlerinde kalitenin artırılmasına, planlama ve kontrol faaliyetlerinin geliştirilmesine, kamu idarelerinin amaçlarına

265 Kamu İç Denetim Rehberi.

266 Performans denetiminin esas unsurlarını oluşturan etkililik, verimlilik ve ekonomiklik kavramları Kamu İç Denetim Rehberi’nde şu şekilde açıklanmıştır:

Etkililik, hedeflere ulaşma derecesine ilişkin olup, istenilen etki ile gerçekleşen etki, bir başka ifadeyle, amaçlar ve çıktılar ile sonuçlar arasındaki ilişkiyi ifade eder. Etkililik denetimi, kurumsal amaçlara ulaşılıp ulaşılmadığını ve bu amaçlara ulaşmak için izlenen politikaların başarısını sorgular.

Verimlilik, kurum faaliyetlerinde kullanılan girdilerin sabit kalması koşuluyla belirli bir kalitede en fazla mal veya hizmetin sunumu ya da belirli bir miktar ve kalitedeki mal ve hizmeti sunmak için en az miktarda girdi kullanılmasıdır. Kurum faaliyetlerinin verimliliği, beşeri, mali ve diğer kaynakların kullanımında; bilişim sistemleri, performans ölçütleri, gözetim ve iç kontrol sistemlerinin de incelenmesi suretiyle denetlenir.

Ekonomiklik, uygun düzeydeki kaliteyi de gözeterek, bir faaliyette kullanılan kaynakların maliyetinin en aza indirilmesidir. Bir başka deyişle, en uygun girdinin en iyi fiyata temin edilmesidir.

ulaşmasında ve kaynak kullanımında etkililik, verimlilik ve ekonomikliğin sağlanmasına yardımcı olur.

Performans göstergeleri farklı şekillerde sınıflandırılmakla birlikte, yaygın olan sınıflandırmaya göre; girdi kıstasları çıktı kıstasları, sonuç kıstasları, verimlilik göstergeleri ve kalite göstergeleri olmak üzere beş tür performans kıstası bulunmaktadır.

C) Mali Denetim:²⁶⁷ Mali denetim; gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun, mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Mali tablolar, mali denetimin odak noktasını oluşturmaktadır. Mali tabloların hazırlanması ile ilgili sistemin, hesaplar ve mizan arasındaki ilişkinin kavranması için, mali tablolarda yer alan hesap ve işlemler arasındaki ilişkiler ve bunların zaman içinde göstermiş oldukları eğilimler olasılık analizi, oran analizi, regresyon analizi, trend analizi, çok değişkenli analizler gibi yöntemler kullanılarak incelenir.

Mali denetim kapsamında elde edilen sonuçlar çerçevesinde, denetlenen birim veya sürece ilişkin oluşturulan iç kontrollerin etkinliği ve yeterliliği de değerlendirilir.

Bu çerçevede, iç kontrollerin hesap ve işlemlerin doğruluğunu, mali sistem ve tabloların güvenilirliğini sağlamadaki başarısı ortaya konulur.

Mali denetimde Sayıştay tarafından yayınlanan Mali Denetim Rehberi ile Sermaye Piyasası Kurulunca yayınlanan Bağımsız Denetim Standartlarından da yararlanılabilir.

D) Bilgi Teknolojisi Denetimi:²⁶⁸ Bilgi teknolojisi denetimi; bilginin toplanmasında, işlenmesinde, depolanmasında, ağlar aracılığıyla bir yerden bir yere iletilmesinde, kullanıcıların hizmetine sunulmasında ve yönetilmesinde yararlanılan yazılım ve donanım teknolojilerini kapsayan bilgi teknolojisi sistemlerinin incelenmesi, gerekli kanıtların toplanması, değerlendirilmesi ve sonuçların raporlanması sürecidir.

Bu çerçevede iç denetçi, mevcut bilgi teknolojisi kontrollerini; etkililik, etkinlik,

267 Kamu İç Denetim Rehberi.

268 Kamu İç Denetim Rehberi.

gizlilik, bütünlük, doğruluk, erişilebilirlik, uygunluk ve güvenilirlik kriterleri çerçevesinde değerlendirir.

Bilgi teknolojisi denetimi, İDKK tarafından yayınlanan Kamu İç Denetim Rehber ve Bilgi Teknolojileri Denetimi Rehberi uyarınca yapılır. Bilgi Teknolojileri Denetimi Rehberi yayınlanana kadar²⁶⁹ IIA, ASOSAI ve ISACA gibi uluslararası mesleki kuruluşlarca yayınlanmış rehberler esas alınarak bilgi teknolojisi denetimi yapılabilir.

E) Sistem Denetimi:²⁷⁰ Sistem denetimi, denetlenen süreç ya da birimin amaçlarına ulaşmasını sağlamada iç kontrol sistemlerinin yeterlik ve etkinliğinin değerlendirilmesidir. Başka bir ifadeyle denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliğinin ölçülmesi suretiyle değerlendirilmesidir. Sistem denetiminde, denetlenen süreç veya birimin kontrol sisteminin değerlendirilmesine odaklanılmaktadır.²⁷¹

Sistem denetiminde aşağıdaki amaçlarla oluşturulan iç kontrol sistemi bir bütün olarak değerlendirilmekte ve iç kontrol bileşenlerinin var olup olmadığı incelenmektedir:

1. Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesi,

2. Kamu idarelerinin kanunlara, kalkınma planı ve yıllık programlara ve diğer düzenlemelere uygun olarak faaliyet göstermesi,

3. Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi üretilmesi,

269 Bilgi Teknolojileri Denetimi Rehberi henüz yayınlanamamıştır.

270 Kamu İç Denetim Rehberi.

271 Sistem, belirli unsurlardan oluşan ve bu unsurlar arasında belli ilişkiler olan bir bütün olarak tanımlanabilir. Bir sistemi, girdi, süreç ve çıktı olmak üzere üç ana bölümde incelemek mümkündür. Girdiler, sisteme dışarıdan dahil olan ve bir sürecin başlamasına yol açan unsurlardır. Çıktı ise, hizmet, bilgi, rapor gibi sistem tarafından oluşturulan ve kullanıcıya sunulan ürünlerdir. Girdiler tarafından tetiklenen ve çıktılara dönüşen eylemler de süreç olarak adlandırılır.

4. Her türlü karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesi,

5. Varlıkların kötüye kullanımı ve israfının önlenmesi ile kayıplara karşı korunması.