Sistem Denetimi

Sistem denetimi, kurumdaki mevcut iç kontrol sisteminin etkin olup olmadığını değerlendirir. Böylece iç kontrol sisteminin beklenen faydayı ortaya koyması ve barındırdığı risklere en aza indirerek makul güvence sağlama fonksiyonunu yerine

13 getirmesi sağlanmış olur. Bunun için sistem veya sistem tabanlı denetim yapılması gerekir (Arslan, 2014: 17).

1.5. İç Denetim Süreci

İç denetim süreci; iç denetimin planlanması, iç denetim faaliyetinin yürütülmesi, iç denetim sonuçlarının raporlanması ve iç denetim sonuçlarının izlenmesi faaliyetlerinden oluşur.

Şekil-3: İç Denetim Süreci

1.5.1. İç Denetimin Planlanması

İç denetimde planlama süreci; denetim evreninin belirlenmesi, denetim alanlarının tespiti ve önceliklendirilmesi, risk kriter setinin oluşturulması de derecelendirilmesi, denetim kaynaklarının tahsisi, plan ve iç denetim programının hazırlanması ve onaylanması aşamalarından oluşmaktadır (www.icdenetim.gov.tr).

İç denetim risk odaklı olarak yürütülür. Kamu idaresinin riskleri etki ve önem düzeyine göre önceliklendirilerek yüksek riskli alanlar tespit edilir ve bu doğrultuda iç denetim plan ve programı hazırlanır. İç denetim planı üç yıllık olarak hazırlanır ve ihtiyaç halinde güncellenir. Denetim planının amacı, denetim konusunu denetim alanlarına ayırmak ve denetçileri bu alanlara göre görevlendirmek, her bir denetim

2-Denetimin Yürütülmesi 4-Denetimin İzlenmesi 1- Denetimin Planlanması 3-Denetimin Raporlanması

14 alanına özel yöntem ve işlemlerini belirlemek ve denetim takvimini oluşturmaktadır. İç denetim programı; yüksek riskli alanlara öncelik verilerek iç denetim planına uygun bir şekilde ve en fazla bir yıllık olarak hazırlanır. İç denetim programında; denetim alanlarına ve denetçi bilgilerine yer verilerek denetim takvimi oluşturulur. Hazırlanan plan ve program üst yöneticinin onayını müteakip yürürlüğe girer. (Tufan, 2012: 53).

1.5.2. İç Denetimin Yürütülmesi

İç denetim faaliyetinin arzu edilen faydayı sağlaması için, birtakım temel unsur ve ilkelere uyulması gerekmektedir. Tüm dünyada kabul gören etkin bir iç denetim sisteminin oluşturulmasında önem arz eden bazı unsurlar; görevler ayrılığı ilkesi, belgeleme ve muhasebe kayıt düzeni, fiziki koruma ve bağımsız mutabakattır (Bilge ve Kiracı, 201: 16).

Denetim sürecinin ikinci safhasında iç denetçi iç denetim plan ve programında yer verilen hedef ve amaçlara ulaşmak maksadıyla ilk olarak bir iç denetim planı hazırlar ve ön çalışma yapar, uygun çalışma kağıtları ve formlar düzenler. Ayrıca iç denetçi bilgi toplarken geçmişte düzenlenen iç ve dış denetim raporlarından da faydalanır (Mallı, 2013: 58).

Denetim başlangıcında iç denetim birimi ve denetime tabi tutulacak birim arasında bir açılış toplantısı yapılır. Söz konusu toplantıda iç denetim birimi tarafından iç denetimin amacı, kapsamı, yöntemi, süresi, denetim sürecinde çalışanlardan beklentiler, yönetimin denetimden beklentileri ve denetim sonuçlarının raporlanması konularında açıklamalar yapılır (Arslan, 2014: 18).

1.5.3. İç Denetimin Raporlanması

Raporlama, denetim faaliyeti sonucunda ortaya çıkan öneri ve sonuçların bir denetim raporuna dönüştürülerek yazılı hale getirilmesi işlemidir. İç denetim raporu denetim faaliyetlerinin amacını, kapsamını ve sonuçları hakkında bilgiler içerir (Aktaran: Bilge ve Kiracı, 2010: 22-23).

15 İç denetçiler yaptıkları her türlü denetim sonucunda denetim raporu, danışmanlık faaliyetleri sonucunda ise inceleme raporu düzenlerler (www.icdenetim.gov.tr).

İç denetçi bir görüşe ulaşmışsa görüşünü, aksi takdirde ise gerekçelerine raporunda yer verir. İç denetim raporları, kısa, açık, kolay anlaşılır ve mükerrerlik olmayacak şekilde hazırlanır. Raporlar, İDKK’nın belirlediği raporlama standartlarına uygun, yeterli kanıtlara sahip ve tutarlı bir şekilde düzenlenmelidir (Mallı, 2013: 59).

“İç denetim birimi başkanı, iç denetim faaliyetinin amacı, görev, yetki ve sorumlulukları ve iç denetim planının uygulama sonuçlarını üst yönetici ile bakanlıklar ve bağlı idarelerde bakana dönemsel raporlar halinde sunmak zorundadır. Bu raporlar, suiistimal risklerini, kurumsal yönetim sorunlarını ve üst düzey yöneticiler ve üst yöneticinin ihtiyaç duyabileceği veya talep edebileceği diğer konuların da dâhil olduğu önemli riskleri ve kontrol sorunlarını içermek zorundadır” (IIA, 2060).

İç denetçi, kapanış toplantısında ele alınan denetim bulgularına ait görüşleri de yansıtacak şekilde taslak bir iç denetim raporu hazırlar. Taslak denetim raporunu belirli süreli olarak yanıtlanması amacıyla denetime tabi tutulan birim yöneticisine verir. Birim yöneticisi taslak raporu, tanınan sürede cevaplandırarak denetçiye gönderir. Risklerin önem ve derecesi konusunda denetçi ile birim yöneticisi mutabıksa, alınacak önlemleri ve sürelerini de içerecek şekilde bir eylem planı oluşturulur. Böylece İç denetçi nihai raporunu, üst yöneticiye sunar (www.icdenetim.gov.tr). İç denetçi ile idare arasında görüş ayrılıkları yaşanırsa tartışmalı hususlar üst yönetici tarafından çözülür. Üst yönetici ile iç denetçi arasındaki tartışmalı hususlar ise İDKK’ya iletilir (Arslan, 2014: 19).

Raporlar üst yönetici tarafından değerlendirilerek gereği için ilgili birime ve bilgi amaçlı strateji geliştirme birimine gönderilir. Denetim raporunda belirtilen önlemlerin alınıp alınmadığı üst yönetici tarafından takip edilir (Mallı, 2013: 59).

16

1.5.4. İç Denetimin İzlenmesi

İzleme, iç denetim raporunda yer alan öneri ve tedbirlerin üst yönetici tarafından zamanında alınıp alınmadığının iç denetçiler tarafından takip edilmesidir (Mallı, 2013: 59).

İç denetim faaliyeti sonucu denetçi tarafından önerilen düzeltici işlem ve tavsiyeler iç denetim raporunda tanınan sürede içerisinde gerçekleştirir. Eğer düzeltici işlem belli bir süre gerektiriyorsa bu husus birim tarafından denetim raporuna verilen cevapta belirtilir ve birim tarafından en az altı aylık dönemler halinde iç denetim birimine raporlanır. Raporda belirtilen önlemlerin alınıp alınmadığı üst yönetici tarafından izlenir. Üst yönetici bu sorumluluğunu iç denetim birimi aracılığıyla da yerine getirebilir (www.icdenetim.gov.tr).

İç denetim raporları ve bu kapsamdaki işlemler raporun üst yöneticiye sunulduğu tarihi müteakip iki ay içinde İDKK’ya gönderilir (Arslan, 2014: 19-20).