Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
BAKIRKÖY BELEDİYE BAŞKANLIĞI
İÇ DENETİM YÖNERGESİ
İSTANBUL
2016
2
BİRİNCİ BÖLÜM
Genel Hükümler
Amaç ve kapsam
Madde 1- (1) Bu Yönergenin amacı; İç Denetim Birimi Başkanlığının işleyişi ve yönetimi, iç
denetçilerin ve üst yöneticinin iç denetime ilişkin görev, yetki ve sorumlulukları ile iç denetim
faaliyetlerinin yürütülmesine yönelik esas ve usulleri belirlemektir.
(2) Bu Yönerge, iç denetim faaliyetlerini, iç denetçileri ve denetlenen birimleri kapsar.
Hukuki dayanak
Madde 2 - (1) Bu Yönerge İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin
13’üncü maddesi uyarınca hazırlanmıştır.
(2) Bu Yönergenin hazırlanmasında, anılan Yönetmelik ile İç Denetim Koordinasyon Kurulu
tarafından yayımlanan Kamu İç Denetim Genel Tebliği, Kamu İç Denetim Standartları, İç Denetim
Kalite Güvence ve Geliştirme Programı ve Kamu İç Denetim Rehberi esas alınmıştır.
Tanımlar ve kısaltmalar
Madde 3 - (1) Bu Yönergede yer alan tanımlar şunlardır;
a) Kanun: 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu,
b) Yönetmelik: İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik,
c) Yönerge: Bakırköy Belediye Başkanlığı İç Denetim Yönergesi,
ç) Kurul: İç Denetim Koordinasyon Kurulu, kısaca İDKK,
d) Kurum/İdare: Bakırköy Belediye Başkanlığı,
e) Üst Yönetici: Bakırköy Belediye Başkanı,
f) İç Denetim Birimi: Bakırköy Belediye Başkanlığı İç Denetim Birimi Başkanlığı,
g) İç Denetim Birimi Başkanlığı: İç Denetim Birimi Başkanı ve iç denetçiler ile ihtiyaca göre diğer
personelden oluşan organizasyon,
ğ) İç Denetim Birimi Başkanı: üst yönetici tarafından görevlendirilen ve iç denetim faaliyetinin
yönetiminden sorumlu olan iç denetçi,
h) Başkan Yardımcısı: İç Denetim Birimi Başkanına yardımcı olmak üzere İç Denetim Birimi
Başkanının teklifi ve üst yöneticinin onayı ile görevlendirilen iç denetçi,
ı) İç Denetçi: Bu Yönerge ve ilgili mevzuat çerçevesinde iç denetim faaliyetlerini gerçekleştirmekle
sorumlu olan İç Denetim Birimi Başkanı, İç Denetim Birimi Başkan Yardımcısı ve her düzeyde
sertifika sahibi İç Denetçiler,
i) Denetim Gözetim Sorumlusu: Her iç denetim faaliyetinin denetim standartlarına uygun olarak
planlanması, yürütülmesi ve raporlanmasını gözetmek amacıyla İç Denetim Birimi Başkanı
tarafından görevlendirilen kıdemli iç denetçi,
3
j) İç Denetim: Kurumun çalışmalarına değer katmak ve bu çalışmaları geliştirmek için kaynakların
ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve
rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyeti,
k) Denetim Standartları: Uluslararası İç Denetim meslekî uygulama standartları ile uyumlu olarak İç
Denetim Koordinasyon Kurulu tarafından belirlenen Kamu İç Denetim Standartları,
l) Denetim Rehberi: İç denetim faaliyetine ilişkin olarak İç Denetim Koordinasyon Kurulu tarafından
yayımlanan Kamu İç Denetim Rehberi ile bu rehbere uygun olarak Bakırköy Belediye Başkanlığı İç
Denetim Birimi Başkanlığı tarafından hazırlanan rehberi,
m) Danışmanlık Hizmeti: İdare faaliyetlerinin ve işlem süreçlerinin sistemli ve düzenli bir biçimde
değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulması,
n) Dış Değerlendirme: İç denetim faaliyetlerinin; denetim standartları ve etik kurallara
uygunluğunun, başarılı uygulama örneklerini kullanma düzeyi ile etkinliğinin ve verimliliğinin
belirlenmesi amacıyla İç Denetim Koordinasyon Kurulu tarafından ilgili idare dışından belirlenecek
nitelikli ve bağımsız dış değerlendirme uzmanlarından oluşan bir ekip tarafından en az beş yılda bir
defa yürütülmesi gereken çalışmalar,
o) Etik Kurallar: Uluslararası genel kabul görmüş etik kurallarla uyumlu olarak İç Denetim
Koordinasyon Kurulu tarafından belirlenen ve İç Denetçilerin uyacakları Meslek Ahlak Kuralları,
ö) Kamu İç Denetim Strateji Belgesi: İç Denetim Koordinasyon Kurulu tarafından oluşturulan üç
yıllık döneme ilişkin olarak iç denetimin genel stratejisini belirleyen ve iç denetim birimlerinin
planlama ve programlamalarına esas teşkil eden belge,
p) Kalite Güvence ve Geliştirme Programı: Kurumda ifa edilen iç denetim faaliyetinin, iç denetimin
tanımına, denetim standartlarına ve etik kurallara uygunluğunun tüm yönleriyle incelenmesi,
değerlendirilmesi ve geliştirilmesine ilişkin hem İç Denetim Koordinasyon Kurulu hem de kurum İç
Denetim Birimi Başkanlığı tarafından yürütülen program,
r) Nesnel Güvence Sağlama: İdarenin risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir
şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli
ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıklarının korunduğuna dair kurum içine ve
kurum dışına yeterli güvencenin verilmesi,
s) Risk Yönetimi: Risklerin tanımlanması, değerlendirilmesi ve etkisinin kabul edilebilir bir seviyede
tutulabilmesi için gerekli kontrollerin uygulanması, gözden geçirilmesi ve raporlanmasını sağlayan
yönetimdir.
(2) Bu yönergede yer alan kısaltmalar şunlardır;
a) DGS: Denetim Gözetim Sorumlusu,
b) GİP: Görev İş Programı,
c) İDB :İç Denetim Birimi,
ç) İDÇUEHY : İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik,
d) İDKK: Maliye Bakanlığı İç Denetim Koordinasyon Kurulu,
4
e) KBTDR: Kamu Bilgi Teknolojileri Denetimi Rehberi,
f) KİDİPDR: Kamu İç Denetçileri İçin Performans Denetimi Rehberi,
g) KİDKGGR : Kamu İç Denetim Kalite Güvence ve Geliştirme Rehberi,
ğ) KİDR: Kamu İç Denetim Rehberi,
h) KİDS: Kamu İç Denetim Standartları,
ı) RKM: Risk Kontrol Matrisi.
İKİNCİ BÖLÜM
İç Denetimin Amacı, Kapsamı ve Standartları
İç denetimin tanımı
Madde 4 - İç denetim; kurumun çalışmalarına değer katmak ve geliştirmek için kaynakların
ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve
rehberlik yapmak amacıyla yapılan bağımsız, nesnel, güvence sağlama ve danışmanlık faaliyetidir.
İç denetimin amacı
Madde 5 - (1) İç denetim faaliyeti; kurumun faaliyetlerinin amaç ve politikalara, kalkınma planına,
programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını
ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenirliliğini,
bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar, kurumun amaç ve hedeflerine
ulaşmasına yardım eder.
(2) İç denetim faaliyeti sonucunda, kurumun varlıklarının güvence altına alınmasını, iç kontrol
sisteminin etkinliği ve risklerin asgariye indirilmesi için kurumun faaliyetlerini olumsuz
etkileyebilecek risklerin tanımlanması, gerekli önlemlerin alınması, sürekli gözden geçirilmesi ve
mümkünse sayısallaştırılması konularında yönetime önerilerde bulunulur.
(3) İç denetim faaliyeti, nesnel güvence sağlamanın yanında, özellikle risk yönetimi, kontrol ve
yönetim süreçlerini geliştirmede idarelere yardımcı olmak üzere bağımsız ve tarafsız bir
danışmanlık hizmeti sağlar.
İç denetimin kapsamı
Madde 6 - Kurumun tüm birimlerinin mali ve mali olmayan bütün işlem ve faaliyetleri iç denetim
kapsamındadır. İç denetim, risk esaslı denetim plan ve programları kapsamında sistematik, sürekli
ve disiplinli bir yaklaşımla denetim standartlarına uygun olarak yapılır.
İç denetimin alanı
Madde 7 - (1) İç denetim;
a) Kurumun iç kontrol sisteminin yeterliliği ve etkinliğinin incelenmesi ve değerlendirilmesi,
5
b) Risk yönetimi için öneriler geliştirilmesi ile kurumun risk değerlendirme ve risk yönetim
metotlarının uygulama ve etkinliğinin incelenmesi,
c) Kaynakların etkili, ekonomik ve verimli kullanılmasını sağlama amaçlı kurum tarafından tespit
edilen performans göstergelerinin değerlendirmelerinin yapılması ve önerilerde bulunulması,
ç) Kurumun faaliyet ve işlemlerinin mevzuata, belirlenen hedef ve politikalara uygunluğunun
denetlenmesi,
d) Muhasebe kayıtları ile mali tabloların, doğruluğu ve güvenilirliğinin incelenmesi,
e) Üretilen bilgiler ile her türlü rapor, istatistik ve mali tabloların doğruluğunun ve güvenilirliğinin
sınanması,
f) Bilgi sistemlerinin ve bilgi sistemlerinin güvenilirliğinin gözden geçirilmesi alanlarını içerir.
(2) İç denetim faaliyeti kurum için yüksek riskli alanlara yoğunlaşır.
Kamu iç denetim standartları
Madde 8 - Kamu İç Denetim Standartları; iç denetimin planlanması, uygulanması ve raporlanması
ile iç denetçilerin yetkin, dürüst, tarafsız ve bağımsız bir şekilde görev yapabilmelerine ilişkin
hususları düzenler. İDB Başkanı ve iç denetçiler, İDKK tarafından uluslararası kabul görmüş
standart ve kurallar dikkate alınarak belirlenen KİDS’e uymakla yükümlüdür.
Meslek ahlâk kuralları
Madde 9 - (1) İç denetçiler, İDKK tarafından belirlenen Kamu İç Denetçileri Meslek Ahlâk
Kuralları’na uymakla yükümlüdürler. Meslek Ahlâk Kuralları; iç denetim mesleği ve uygulamasıyla
ilgili “İlkeler” ile iç denetçilerden beklenen davranış tarzını tanımlayan “Davranış Kuralları”ndan
oluşur.
(2) Olumsuz bir davranışın meslek ahlâk kurallarında açıkça yasaklanmamış olması, o
davranışın kabul edilebilir veya doğru olarak değerlendirilmesi sonucunu doğurmaz.
(3) Meslek Ahlâk Kuralları, iç denetçiler tarafından mesleğe girişte okunup imzalandıktan sonra
iç denetçinin şahsi dosyasında muhafaza edilir.
İç kontrolle ilişki
Madde 10 - (1) İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak
yapılan denetimler sonucunda kuruma önerilerde bulunur.
(2) İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol
tedbirlerinin seçimine dâhil edilemez.
(3) İç denetim raporları, üst yönetici ve üst düzey yöneticilerin verdikleri “İç Kontrol Güvence
Beyanı”nı destekleyen en önemli araçlardan biridir.
6
ÜÇÜNCÜ BÖLÜM
İç Denetim Birimi Başkanlığının Yapısı, İşleyişi ve Görevleri ile İç Denetim Faaliyetinin
Bağımsızlığı, İç Denetçilerin Atanması ve Görevinin Sona Ermesi, Tarafsızlığı ve Mesleki
Güvencesi
İç denetim birimi başkanlığının yapısı ve işleyişi
Madde 11 - (1) İç Denetim Birimi Başkanlığı; İDB Başkanı, İç Denetçiler, Sekreterlik ve Büro
Personelinden oluşmaktadır. İç Denetim Birimi Başkanlığı, doğrudan üst yöneticiye bağlı olarak
faaliyetlerini yürütür.
(2) İç Denetim Birimi Başkanlığı üst yönetici altındaki makam veya mercilerle ilişkilendiremez. üst
yönetici, iç denetim faaliyetlerine ilişkin rol ve sorumluluklarını astlarına devredemez.
(3) İç denetim faaliyetinin denetim standartları ve etik kurallara uygun ve etkili bir şekilde
yürütülmesi için üst yönetici ve İDB Başkanı tarafından gerekli önlemler alınır.
(4) İç Denetim Birimi Başkanlığında özellikli alanlarda yapılacak denetim faaliyetleri kapsamında;
kurum içinden ya da diğer idarelerden teknik veya uzman personel geçici süreli görevlendirilebilir.
Bu görevlendirmeler, Kurul düzenlemelerinde belirlenen esaslara göre yapılır.
İç denetim birimi başkanlığının görevleri
Madde 12 - İç Denetim Birimi Başkanlığı aşağıdaki görevleri yürütür:
(1) Kurumun kaynaklarının ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip
yönetilmediğini, nesnel risk analizlerine dayalı olarak değerlendirmek, rehberlik ve danışmanlık
yapmak,
(2) Kurumun risk yönetimi, iç kontrol ve yönetişim süreçlerinin etkinlik ve yeterliliğini
değerlendirmek,
(3) Risk analizlerine dayalı iç denetim plan ve programlarını hazırlamak ve geliştirmek,
(4) Denetim ve danışmanlık faaliyetlerini yürütmek, üst yönetici tarafından talep edilen ve görev
alanına giren program dışı görevleri gerçekleştirmek,
(5) İç Denetim Birimi Başkanlığının işleyişi ve yönetimi ile iç denetim faaliyetlerinin yürütülmesine
ilişkin diğer usul ve esaslarının belirlendiği iç denetim yönergesini dönemsel olarak gözden
geçirmek,
(6) İç Denetim Birimi Başkanlığının faaliyetleri hakkında üst yöneticiye düzenli olarak bilgi vermek,
(7) Denetim raporlarının bir örneğini İç Denetim Birimi Başkanlığında muhafaza etmek,
(8) İç denetim faaliyeti ve iç denetçilerle ilgili diğer işlemleri yürütmek,
İç denetim faaliyetinin bağımsızlığı
Madde 13 - (1) İç denetim faaliyeti kurumun günlük işleyişinden bağımsızdır. İç denetçiler
görevlerini Kanun, Yönetmelik ve Yönerge kapsamında tam bir bağımsızlık içinde gerçekleştirir.
7
(2) İç denetim faaliyetinin kapsamına ve denetim faaliyetlerine müdahale edilemez ve iç
denetçilerin görüşlerini değiştirmeleri istenemez. İç denetim faaliyeti, iç denetimin kapsamının
belirlenmesi, yürütülmesi ve sonuçlarının paylaşılması ve raporlanması hususunda her türlü
müdahaleden uzak ve serbesttir. İç denetçilerin görevlerini bağımsız ve hiçbir etki altında
kalmadan yapmaları İDB Başkanının ve üst yöneticinin sorumluluğundadır.
(3) İç denetim faaliyetlerinin yürütülmesi sırasında; bilgi ve kaynaklara erişimin engellenmesi gibi,
görevlerin yürütülmesine engel olan bir durumla karşılaşıldığında İDB Başkanı, öncelikle konunun
doğrudan muhatabı olan yöneticiyle görüşür ve bu tür uygulamaların mevzuat hükümlerine aykırı
olduğunu kendisine hatırlatılır. Çözümlenemeyen hususlar, İDB Başkanı tarafından üst yöneticiye
iletilir.
(4) İç denetimin bağımsızlığı kalite güvence ve geliştirme programı kapsamında İç Denetim Birimi
Başkanlığı ve İDKK tarafından düzenli olarak değerlendirilir.
İç denetçinin tarafsızlığı
Madde 14 - (1) İç denetçiler görevlerini yerine getirirken tarafsızlık ilkesiyle hareket ederler.
(2) İç denetçiler, tarafsız ve önyargısız bir şekilde davranmak ve her türlü çıkar çatışmasından
kaçınmak zorundadır.
(3) İç denetçiler; denetimin belirlenen amaçlarına ulaşılması için gerekli tüm denetim tekniklerini
uygularlar, ihtiyaç duyacağı tüm bilgi ve belgeleri toplarlar, tarafsız ve yeterli bilgi ve tecrübeye
sahip her denetçinin aynı sonuçlara ulaşmasını sağlayacak şekilde bu bilgi ve belgeleri
değerlendirirler ve denetim kalitesinden ödün vermeden ve başkalarının düşünce ve telkinlerinden
etkilenmeden kararlarını ve görüşlerini oluştururlar.
(4) İDB Başkanı, iç denetçilerin görevlendirilmesinde, tarafsızlıklarını zedeleyebilecek hususları
dikkate alır.
(5) Tarafsızlığa yönelik tehdidin boyutuna göre iç denetim faaliyetinin yürütülmesinde farklı bir iç
denetçinin görevlendirilmesinden, söz konusu görevin ertelenmesi veya iptaline kadar alınacak
tedbirler, İDB Başkanının sorumluluğundadır.
(6) İç denetçiler; iç denetim faaliyetlerinin yürütülmesi esnasında, bağımsızlık ve tarafsızlıklarını
zedeleyebilecek bir durumla karşılaşmaları halinde derhal İDB Başkanına yazılı olarak bildirimde
bulunmak zorundadırlar.
(7) İç denetçiliğe ilk defa atananlar ile idari görevlerde iken iç denetçiliğe dönenler, bir yıl
geçmeden daha önce sorumlu oldukları işler veya görev yaptıkları idareyle ilgili olarak iç denetim
faaliyeti yürütemezler. Danışmanlık faaliyeti yürüten iç denetçiler de bir yıl geçmeden aynı konuda
denetim yapamazlar.
8
İç denetçilerin atanması
Madde 15 - (1) İç denetçiler, sertifikalı iç denetçi adayları arasından üst yönetici tarafından
atanır.
(2) İç Denetim Birimi Başkanlığı, sertifika sahibi iç denetçi adayları ile belli bir süre iç denetçilik
yaptıktan sonra başka görevlere atananların iç denetçi kadrolarına atamalarının yapılmasından
önce ilgililerin sertifikalarının kullanılabilir durumda olup olmadığını İDKK’dan teyit eder.
(3) İç denetçi kadrolarına yapılan atamalar ile bu kadroların herhangi bir nedenle boşalması halleri,
İç Denetim Birimi Başkanlığınca en geç 10 iş günü içinde İDKK’ya bildirilir.
İç denetçiliğin sona ermesi
Madde 16 - (1) İç denetçilik görevi;
a) İç denetçinin kendi isteği ile ayrılması,
b) İç denetçinin kendi isteği ile başka bir göreve atanması veya seçilmesi,
c) İç denetçilik mesleği ile bağdaşmayan hareketlerde bulunduğunun rapora bağlanması ve bu
raporun İDKK tarafından görüşülerek sertifikasının iptal edilmesi durumlarında sona erer.
(2) Birinci fıkranın (c) bendinde belirtilen durumda iç denetçiler talepleri aranmaksızın kariyerlerine
veya mesleklerine uygun kadrolara atanırlar ve yeniden iç denetçi olamazlar.
İç denetçilerin güvencesi
Madde 17 - (1) İç denetçilere, iç denetimle ilgili mevzuatta belirtilen görevler dışında, hiçbir görev
verilemez ve yaptırılamaz.
(2) İç denetçiler, iç denetçilik mesleği ile bağdaşmayan hareketlerde bulunduğunun rapora
bağlanması ve bu raporun İDKK tarafından görüşülerek sertifikasının iptal edilmesi durumu hariç,
hiçbir şekilde istekleri dışında başka bir göreve atanamazlar.
DÖRDÜNCÜ BÖLÜM
Görev, Yetki ve Sorumluluklar
Üst yöneticinin görev, yetki ve sorumlulukları
Madde 18 - (1) Üst yöneticinin görev, yetki ve sorumlulukları şunlardır:
a) İç Denetim Birimi Başkanlığı tarafından hazırlanan plan ve programları değerlendirmek ve dahil
edilmesini gerekli gördüğü birim ve konuları Başkanlığa bildirmek,
b) İç Denetim Birimi Başkanlığı tarafından hazırlanan iç denetim plan ve programlarını onaylamak,
c) İç Denetim Birimi Başkanlığının görev ve yetki alanına giren program dışı konulara ilişkin görev
vermek,
9
ç) İç Denetim Birimi Başkanlığı tarafından hazırlanan İç Denetim Yönergesi ile Yönerge
değişikliklerini Kurulun uygun görüşü alındıktan sonra onaylamak ve bir örneğini Kurula
göndermek,
d) İDB Başkanını görevlendirmek,
e) İç Denetim Birimi Başkanlığına iç denetçi ataması yapmak,
f) İDB Başkanının teklifi üzerine iç denetçilerin sertifika derecelendirmesine ilişkin puanlamayı
yapmak,
g) İç denetçilerin görevlerini bağımsız bir şekilde yerine getirmeleri için gereken tüm önlemleri
almak,
ğ) İç Denetim Birimi Başkanlığı ile denetlenen birim yönetimi arasındaki uyuşmazlıkları
çözümlemek ve nihai kararı vermek,
h) Denetlenen birimlerin yönetici ve personelinden denetim faaliyetinin yürütülmesini engelleyici
veya geciktirici fiil ve davranış sergileyenler hakkında gerekli tedbir ve müeyyideleri uygulamak,
ı) İç denetim raporlarını değerlendirerek gereği için ilgili birimlere göndermek,
i) İç Denetim Birimi Başkanlığı tarafından hazırlanan iç denetim yıllık faaliyet raporu ile denetim
raporları ve bunlar üzerine yapılan işlemleri Kurula göndermek,
j) İç denetçilere, kurumun faaliyetlerini olumsuz etkileyebilecek risklerin belirlenmesi çalışmalarında
gerekli imkanları sağlamak,
k) İç denetim faaliyeti kapsamına giren konularda, iç denetçilere gerekli bilgi ve belgelerin
sağlanması amacıyla, kurumun birimleri arasında etkili iletişim kurulmasını sağlamak,
l) İç denetim raporlarında düzeltilmesi ve iyileştirilmesi önerilen konuları değerlendirmek ve gerekli
önlemleri almak,
m) İç kontrol sürecinden elde ettiği bilgilerle, iç denetimden elde edilen bilgileri karşılaştırmak ve
kaynakların etkili, ekonomik ve verimli kullanımına ilişkin tedbirleri gerektiğinde İDB Başkanı ile
görüşerek belirlemek,
n) İç denetçilerin mesleki yeterliliğin geliştirilmesi için gerekli tedbirleri almak,
o) İç denetim faaliyetinin kalitesini gözetmek ve dış değerlendirme sonuçlarına ilişkin düzeltici
önlemlerin alınmasını sağlamak,
ö) İç denetim faaliyetlerinden beklenen faydanın en yüksek düzeyde elde edilmesi için ilgili
mevzuatta belirlenen her türlü katkıyı sağlamak.
İç denetim birimi başkanının görevlendirilmesi
Madde 19 - Başkan, iç denetçiler arasından üst yöneticinin onayı ile görevlendirilir. Bu
görevlendirme en geç 10 iş günü içinde Kurula bildirilir.
10
İç denetim birimi başkanının görev, yetki ve sorumlulukları
Madde 20 - (1) İDB Başkanı, İç Denetim Birimi Başkanlığını, iç denetim mevzuatına, denetim ve
raporlama standartlarına ve İDKK’nın diğer düzenlemelerine uygun olarak yönetmekten
sorumludur. Buna göre İDB Başkanının, görev, yetki ve sorumlulukları şunlardır;
a) İç denetim faaliyetini, kurum faaliyetlerine değer katacak şekilde yönetmek ve bu görevi yerine
getirirken KİDS’e en üst düzeyde uyumu sağlamak,
b) İç denetim kaynaklarının etkin, etkili ve verimli bir şekilde kullanılmasını sağlamak,
c) İDKK’nın düzenlemeleriyle uyumlu olarak, iç denetim faaliyetinin kalitesini gözetmek ve bu
amaçla kalite güvence ve geliştirme programını oluşturmak,
ç) Üst yönetici ve üst düzey yöneticilerin de görüşlerini alarak iç denetçilerin aktif katılımıyla
denetim stratejisini belirlemek, risk analizine dayalı olarak iç denetim planı ve iç denetim
programını hazırlanmasını sağlamak ve kurumun onayına sunmak,
d) İç denetim faaliyetleriyle ilgili planlamalarda ortaya çıkan kaynak kısıtlarını üst yöneticiye
bildirmek,
e) İç denetime ilişkin mevzuatın ve İDKK kararlarının uygulanmasında ortaya çıkan tereddütleri ve
sorunları İDKK’nın bilgisine sunmak,
f) İDKK tarafından gerçekleştirilecek dış değerlendirme sonuçlarına ilişkin düzeltici ve iyileştirici
önlemleri almak,
g) Sayıştay ile İç Denetim Birimi Başkanlığı arasındaki iletişim ve koordinasyonu sağlamak,
ğ) Yıllık iç denetim faaliyet raporunu, iç kontrol sistemine ilişkin genel değerlendirmeyi de
kapsayacak şekilde hazırlamak,
h) Belli bir dönem için denetim görevleri ve diğer faaliyet sonuçlarına dayanarak üst yöneticiye
kapsamlı görüş vermek,
ı) Üst yöneticiye yılda en az bir kez iç denetim biriminin performansına yönelik olarak dönemsel
rapor sunmak,
i) İdari ve/veya cezai yönden suç teşkil eden, soruşturma veya ön inceleme yapılmasını gerektiren
durumlara ilişkin iç denetçilerin tespitlerini üst yöneticiye bildirmek,
j) Görev kayıtlarının tutulması ve saklanmasına ilişkin esasları, üst yöneticinin temel ilkelerine ve
ilgili mevzuata uygun olarak belirlemek,
k) İçeriklerinin hassas olma ihtimali nedeniyle kurum dışına verilecek belge ve raporlar için Hukuk
İşleri Müdürlüğü ile koordinede bulunmak,
l) İç denetçilerin; program kapsamında ve program dışı görevlendirmelerini yapmak,
m) İç denetçilerin; iç denetim plan ve programlarına uygun olarak faaliyet yürütmelerini sağlamak
ve bu yönde gerekli tedbirleri almak,
n) Kalite Güvence ve Geliştirme Programı kapsamında, her bir denetim görevinin denetim ve
raporlama standartları ile rehberlere uygun olarak yürütülmesini sağlamak amacıyla kıdemli bir iç
denetçiyi Denetim Gözetim Sorumlusu olarak görevlendirmek,
11
o) İç denetim raporlarının, İDKK tarafından belirlenen raporlama standartlarına uygunluğunu
kontrol etmek,
ö) Denetim sonuçlarını izlemek, denetlenen birim yöneticisi ile mutabık kalınan hususların yerine
getirilip getirilmediğini doğrudan veya görevlendireceği iç denetçiler vasıtasıyla takip etmek,
p) Gerekli görülmesi durumunda, iç denetim faaliyetlerine yönelik olarak başka bir iç denetçiden
veya konunun uzmanından görüş veya yardım alınmasını sağlamak,
r) İç denetçilerin, meslek içi eğitim programına uygun bir şekilde, bilgi ve becerilerini düzenli olarak
artırmalarını sağlamak, iç denetim faaliyetlerindeki performanslarını takip etmek,
s) İç denetçilerin sertifika derecelendirmesine yönelik puanlama çalışmalarını yapmak ve üst
yöneticiye teklifte bulunmak,
ş) İç denetçilerin eğitim, izin ve sağlık işlemleri ile diğer birim personelinin özlük işlemlerini
yürütmek,
t) İç denetçilerin görevlerini yaparken bağımsızlık veya tarafsızlığının tehlikeye girdiği veya ihlal
edildiği durumlarda gerekli tedbirleri almak ve üst yöneticiyi bilgilendirmek,
u) İç Denetim Birimi Başkanlığı bütçesine ilişkin işlemleri ve harcama yetkililiği görevini yürütmek,
Başkanlık personelinin ihtiyacı olan mesleki araç, gereç ve malzemeyi temin etmek için gerekli
tedbirleri almak,
ü) İç Denetçilerin katılımıyla iç denetim yönergesini hazırlamak, yılda bir defa gözden geçirmek,
yönergeyi ve varsa değişiklik önerilerini, Kurulun uygun görüşü alınmak üzere üst yöneticiye
sunmak,
v) Mevzuatla verilen diğer görevler ile iç denetim faaliyetleriyle ilgili olarak üst yönetici tarafından
verilen diğer görevleri yapmak.
İç denetim birimi başkan yardımcısının görevleri
Madde 21 - (1) İDB Başkanının teklifi ve üst yöneticinin onayıyla iç denetçilerden biri Başkan
Yardımcısı olarak görevlendirilebilir.
(2) Başkan Yardımcısının, görev, yetki ve sorumlulukları şunlardır;
a) İç denetim faaliyetinin yönetiminde ve gözetiminde İDB Başkanına yardımcı olmak,
b) İDB Başkanınca verilebilecek denetim ve danışmanlık görevlerini icra etmek,
c) Plan ve program hazırlığı kapsamında, denetim evreni oluşturma/güncelleme ve risk
değerlendirmesi faaliyetlerini koordine etmek,
ç) İç ve dış değerlendirmelerin cevap ve eylem planlarını hazırlamak,
d) İç Denetim Birimi Başkanlığına ait brifingleri hazırlayıp güncel halde tutmak,
e) İDB Başkanı tarafından verilecek iç denetimle ilgili diğer görevleri yapmak.
12
İç denetçinin görevleri
Madde 22 - (1) Suç teşkil eden durumlara ilişkin tespitlerini İDB Başkanı aracılığıyla üst yöneticiye
bildirmek,
(2) Nesnel risk analizlerine dayanarak kurumun yönetim ve kontrol yapılarını değerlendirmek,
(3) Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve
önerilerde bulunmak,
(4) Harcama sonrasında yasal uygunluk denetimi yapmak,
(5) İdarenin harcamalarının, mali işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara,
kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu
denetlemek ve değerlendirmek,
(6) Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde
bulunmak,
(7) Kurumca üretilen bilgilerin doğruluğunu denetlemek,
(8) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip
etmek,
(9) Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir
duruma rastlanıldığında, İDB Başkanı vasıtasıyla üst yöneticiye yazılı olarak bildirmek,
(10) Üst yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede
yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek,
İç denetçinin yetkileri
Madde 23 - (1) Denetim konusuyla ilgili elektronik ortamdakiler dahil her türlü bilgi, belge ve
dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını talep etmek,
(2) Denetlenen birim çalışanlarından iç denetim faaliyetinin gereği olarak yardım almak, yazılı ve
sözlü bilgi istemek,
(3) Denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkanlardan yararlanmak,
(4) Denetimi engelleyici tutum, davranış ve hareketleri İDB Başkanı vasıtasıyla üst yöneticinin
bilgisine intikal ettirmek.
İç denetçinin sorumlulukları
Madde 24 - (1) Mevzuata, İç Denetim Yönergesi’ne, denetim ve raporlama standartlarına ve
Meslek Ahlâk Kurallarına uygun hareket etmek,
(2) Mesleki bilgi ve becerilerini sürekli olarak geliştirmek,
(3) İç denetim faaliyetleri esnasında yetki ve ehliyetini aşan durumlarda, İç Denetim Birimi
Başkanını haberdar etmek,
(4) Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların bulunması
halinde durumu İDB Başkanına bildirmek,
13
(5) Denetim raporlarında kanıtlara dayanmak ve değerlendirmelerinde tarafsız olmak,
(6) Denetim esnasında elde ettiği bilgilerin gizliliğini korumak.
Denetim gözetim faaliyetinin kapsamı
Madde 25 - (1) İDB Başkanı her bir denetim görevinin KİDS ile KİDR uygun olarak yürütülmesini
sağlamak amacıyla A-3 ve A-4 sertifika düzeyindeki kıdemli bir iç denetçiyi, iç denetim programı ile
denetim gözetim sorumlusu olarak görevlendirir. İç Denetim Birimi Başkanlığında yeterli sayı ve
sertifika düzeyine sahip iç denetçinin bulunmaması halinde, denetimin gözetim faaliyeti, bizzat İDB
Başkanı tarafından veya Yönetmeliğin 30. Maddesine göre A-2 sertifika düzeyine yükselmiş iç
denetçiler tarafından da yürütülebilir.
(2) Denetim gözetim sorumlusu olarak görevlendirilen iç denetçi, aynı anda başka bir iç denetim
faaliyetinde de görevlendirilebilir.
(3) Denetimin gözetimi sorumluluğu;
a) Çalışma planının yeterli risk analizine dayandırılıp dayandırılmadığı,
b) Görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için
yeterli olup olmadığı,
c) Görev iş programında yer alan testlerin uygulanıp uygulanmadığı ve denetim sonuçlarına
dayanak teşkil eden bilgilerin kayıtlı hale getirilip getirilmediği,
ç) Risklerin denetlenmesi için uygun test tekniklerinin kullanılıp kullanılmadığı (taşınır denetiminde
fiili ve kaydi durumun uygunluğunun görüşme ile test edilmesinin yeterli olup olmayacağı gibi),
d) Denetim sonucunda ortaya konulan tespit ve önerilerle ilgili kanıtların yeterli olup olmadığı,
yetersiz ise bunlarla ilgili olarak ilave incelemelerin gerekli olup olmadığı,
e) Raporda uygulanabilir önerilere ve eylem planlarına yer verilip verilmediği hususlarında
değerlendirme yapmak ve ilgili iç denetçiden gerekli düzeltmeleri istemek görev ve yetkilerini
kapsar.
İç denetim birimi başkanlığı büro personelinin görevleri
Madde 26 - (1) İç Denetim Birimi Başkanlığına ait gelen/giden evraka işlem yapmak,
(2) İDB Başkanının talimatlarını ilgililere bildirmek,
(3) İç Denetim Birimi Başkanlığının dosyalama sistemi ile arşiv işlemlerini yürütmek,
(4) İç denetim raporlarının hazırlanmasında; dosya tanzimi, çizelge oluşturma vb. gibi konularda İç
denetçilere yardımcı olmak,
(5) Fiziki güvenlik, evrak/doküman güvenliği için gerekli tedbirleri almak,
(6) İç Denetim Birimi Başkanlığı personelinin sicil, sağlık, izin ve özlük işlemleriyle ilgili idari
faaliyetleri yürütmek,
(7) İç Denetim Birimi Başkanlığının İnternet Web sayfaları içeriğini takip etmek ve düzenlemek,
14
(8) İç Denetim Birimi Başkanlığının kütüphane hizmetlerini yürütmek ve İç Denetim Birimi
Başkanlığının kullanımına verilen her türlü araç ve gerecin malının bakım, muhafaza ve kontrolünü
sağlamak,
(9) İç denetçilere verilen avans ve mahsup evraklarının birer suretini muhafaza etmek,
(10) İç Denetim Birimi Başkanlığına ait brifingleri İDB Başkanının talimatları doğrultusunda
hazırlamak ve güncel olarak arşivlemek,
(11) İç Denetim Birimi Başkanlığı tarafından denetimi yapılan konular ve denetime gidilen birimlerin
bilgilerini güncel olarak takip etmek ve yeni planlama öncesi İDB Başkanına arz etmek,
(12) İç denetim faaliyetleriyle ilgili izleme prosedürlerine uygun olarak İDB Başkanının vereceği
talimatlara uyarak izleme takibi yapmak,
(13) İç denetçilerin sertifika derecelendirilmesine ve eğitimine yönelik gerekli bilgi, belge, dosya,
kağıt ve çizelgeleri tutmak, belge ve kayıtları muhafaza etmek ve yazışmalarını yapmak,
(14) İç denetçiler tarafından denetlenen birimlere ait denetim sonuç raporlarını içeren denetim
klasörlerini teslim almak, arşiv kaydını tutmak ve muhafaza etmek,
(15) Görev alanına ilişkin olarak sıralı âmirlerinin vereceği diğer talimatları yapmaktır.
BEŞİNCİ BÖLÜM
İç Denetim Faaliyetlerinin Planlanması ve Yürütülmesi
İç denetim stratejisi
Madde 27 – İç Denetim Birimi Başkanlığı, faaliyetlerine ilişkin plan ve programların hazırlanması
ve uygulanmasında Kurulun her üç yılda bir oluşturacağı ve üç yıllık döneme ilişkin olarak iç
denetimin genel stratejisini belirleyen ve iç denetim birimlerinin planlama ve programlamalarına
esas teşkil edecek Kamu İç Denetim Strateji Belgesini esas alır.
Denetimde risk odaklılık
Madde 28 - (1) İç denetim, kurumun karşı karşıya olduğu riskler esas alınarak hazırlanan risk
odaklı iç denetim plan ve programı çerçevesinde yapılır.
(2) Risk değerlendirmesi ile ilgili olarak Kurulca belirlenen esas ve usullere uyulur.
(3) Yönetim tarafından tanımlanan riskler, iç denetim birimince kapsamlı bir risk analizine tabi
tutulur. Bu analiz sonucunda riskler, oran ve önem dereceleri belirlenerek sıralanır. İç denetim
birimince; kurumun hedefleri, faaliyetleri ve varlıklarını etkileyebilecek önemli risklere ilişkin olarak
yapılan analiz sonucunda, en yüksek risk içeren alan ve konulardan başlanarak iç denetim planı ve
uygulamaya ilişkin programlar hazırlanır.
(4) Yeni birim ve faaliyetler, yeniden yapılandırma projeleri, örgüt yapısı ve insan kaynaklarındaki
önemli değişiklikler, yüksek risk içerebileceğinden, denetim programına öncelikle alınır.
15
(5) Programların hazırlanmasında; üst yöneticinin riskli gördüğü ve öncelik verilmesini istediği
hususlar da dikkate alınır.
(6) Denetim sonuçlarına göre mevcut riskler yıl sonlarında yeniden gözden geçirilir.
İç denetim planı
Madde 29 - (1) İç denetim planı, Yönetmeliğin 39’uncu maddesine uygun olarak hazırlanır.
(2) İç denetim planı; iç denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini
sağlamak amacıyla denetimin kapsamını, denetlenecek alan ve konuları, ihtiyaç duyulan işgücü ve
diğer kaynakları içerecek şekilde, birim yöneticileriyle görüşülerek ve Kurulca hazırlanan Kamu İç
Denetim Strateji Belgesi de dikkate alınarak, üç yıllık dönemler için KİDR’de yer alan esaslara
uyularak hazırlanır.
(3) Bu plan, her yıl risk değerlendirmesi sonuçlarına göre gözden geçirilerek, gerektiğinde
değiştirilir.
İç denetim programı
Madde 30 - (1) İç denetim programı, Yönetmeliğin 40’ıncı maddesine uygun olarak hazırlanır.
(2) En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle,
yöneticiler ve gerektiğinde çalışanlarla görüşülerek iç denetim planıyla uyumlu bir iç denetim
programı hazırlanır. Bir yıllık süreyi geçmemek üzere hazırlanacak iç denetim programlarında;
denetlenecek alanlar ve konular, iç denetçilerin isimleri belirtilerek, zaman çizelgesine bağlanır.
Hazırlanan iç denetim programı üst yöneticinin onayına sunulur.
(3) İç denetim plan ve programının hazırlanmasında Kurul düzenlemeleri esas alınır.
(4) İç denetim plan ve programı iç denetim mevzuatı çerçevesinde 1 Ocak itibariyle yürürlüğe girer.
Görevlendirme
Madde 31 - (1) İç denetim programı üst yönetici tarafından onaylandıktan sonra yapılan
görevlendirmeler, programdaki zamanlama da dikkate alınarak İDB Başkanı tarafından iç
denetçilere bildirilir.
(2) Denetim faaliyetlerinin denetim ekibi tarafından yürütülmesi esastır. Denetim ekibi iç
denetçi(ler) ve denetim gözetim sorumlusundan oluşur.
Tarafsızlık ve gizlilik belgesinin hazırlanması
Madde 32 - Denetim görevlendirmesi yapıldıktan sonra ve denetim görevi başlamadan önce
Tarafsızlık ve Gizlilik Belgesi, iç denetçiler tarafından doldurularak ilgili denetim dosyasına konulur.
16
Denetim görevinin bildirilmesi
Madde 33 - (1) İDB Başkanı, denetim görevinin yürütüleceği birimlere denetim amacını,
kapsamını, tarihini, görevlendirilen denetim ekibini, birimden beklenenleri ve gerek görülen diğer
hususları içeren bir yazılı bildirim yapar.
(2) Gizlilik veya nakit ve diğer kıymetli evrakların sayımı gereken hallerde bu bildirimin yapılması
zorunlu değildir.
Denetime hazırlık ve başlama
Madde 34 - (1) Denetim faaliyetlerinin hazırlık aşaması “Ön Çalışma” olarak adlandırılır. Ön
çalışmada iç denetçiler görevlendirildikleri konu ile ilgili gerekli inceleme ve araştırmaları yaparak
denetim amaç ve kapsamını tespit eder.
(2) İç denetçiler, denetim konusuna göre belirleyecekleri toplantı, mülakat, anket, yerinde gözlem
gibi yöntemler ile süreci tanıyarak mevcut risk ve kontrolleri tespit eder ve bunların bir
değerlendirmesini yapar.
Açılış toplantısı
Madde 35 - (1) Denetim ekibi ön çalışma aşamasında, planlanan iç denetim faaliyetinin
yürütüleceği birim yöneticisi ve ihtiyaç duyulan personelin de iştirak edeceği bir açılış toplantısı
yapar.
(2) Açılış toplantısında, denetim ekibi, ilgili birimin yöneticisi ve diğer personel ile denetimin amacı,
kapsamı, denetimde kullanılacak yöntemler, tahmini denetim süresi, denetime yardımcı olacak
personel, denetim sırasında çalışanlardan beklentiler, idarenin denetimden beklentileri, denetim
sonuçlarının raporlanması konularını görüşür.
(3) Ayrıca denetlenen birimin talep etmesi halinde danışmanlık faaliyetinin mahiyeti de görüşülür.
Çalışma planı
Madde 36 - (1) Tüm denetim adımlarını ve izlenecek yöntemleri gösteren çalışma planı
hazırlanmasıyla ön çalışma tamamlanır. İlgili birimin yöneticisi ve diğer personelle görüşmelerin
sonuçlarına göre hazırlanan çalışma planında;
a) Denetimin amaç ve hedefleri,
b) Denetimin kapsamı,
c) Denetimin icrasında bilgilerin elde edilmesi, analizi ve değerlendirilmesine ilişkin yöntemler,
ç) Tahmini denetim süresi yer alır.
(2) Çalışma planının ekibinde görev iş programı ve risk kontrol matrisi bulunur. Görev iş
programında hangi denetim testlerinin kim tarafından, nerede, hangi tarihler arasında yapılacağı
belirtilir. İDB Başkanı kendisine sunulan çalışma planı ve eklerini (görev iş programı ve risk kontrol
matrisi) en geç iki iş günü içerisinde değerlendirir ve onaylar. Onaylanmasını uygun bulmadığı
17
çalışma planını düzeltilmesi için gerekçeli bir şekilde ilgili denetim ekibine iletir. Çalışma planı
onaylanmadan test çalışmalarına başlanamaz.
(3) Denetim faaliyetleri İDB Başkanı tarafından onaylanan bu çalışma planına göre yürütülür.
Denetimin yürütülmesi
Madde 37 - (1) İç denetçi, denetim rehberlerinden de yararlanarak denetim faaliyetini yürütür.
(2) İç denetçi, yıllık denetim programında ve çalışma planında belirlenen denetim hedeflerine
ulaşmak için, risk ve kontrol değerlendirmelerinde tespit edilen hususlarla ilgili olarak yeterli ve
güvenilir bilgi ve belgeleri elde etmek, incelemek ve değerlendirmekle yükümlüdür.
(3) Denetimin yürütülmesi sırasında uygulanacak testler, iç kontrol uygulamalarının yeterliliğine
dair değerlendirme yapılabilmesine de olanak verecek şekilde tasarlanmalı, en riskli alanlara
öncelik verilmelidir.
(4) Gerçekleştirilen testlerin tamamı; izlenen yöntem, yapılan gözlem, incelenen belge, görüşme ve
diğer adımlar da belirtilmek suretiyle “Çalışma Kâğıtları” ile belgelendirilmelidir.
Denetim bulgularının paylaşılması
Madde 38 - (1) Denetim gözetim sorumlusu tarafından nihai hali verilen bulgular denetlenen
birime/birimlere gönderilmeden önce İDB Başkanı tarafından; bulguların önem düzeylerinin, daha
önce yürütülen benzer denetimlerdeki bulgu önem düzeyleriyle uyumu, bulgulardaki maddi hatalar
ile mevzuata ilişkin hatalar açısından gözden geçirilir.
(2) İDB Başkanı, bu konularda bir sorun görmesi halinde ilgili denetim ekibinden gerekli
düzeltmelerin yapılmasını talep eder. Bu şekilde nihai hali verilen denetim bulguları, belirli bir
sürede cevaplandırılmak üzere, bulgu paylaşım formları aracılığıyla denetim gözetim sorumlusu
tarafından denetlenen birim/birimlere gönderilir.
(3) Bulgu paylaşım formundaki tespit ve öneri dışında kalan diğer alanların birimlerle paylaşılıp
paylaşılmayacağı kararı denetim gözetim sorumlusu tarafından verilir. Bildirimde, kapanış
toplantısının tarihi yeri, kimlerin katılmasının faydalı olacağı hususu ile toplantının gündemi belirtilir.
(4) Ayrıca bu bildirimde bulgu paylaşım formlarının, ne kadar süre içerisinde cevaplanarak İç
Denetim Birimi Başkanlığına iletilmesi gerektiği de belirtilir. Denetlenen biriminin yöneticisi,
gerektiğinde çalışanlardan ve ilgililerden görüş almak suretiyle bulgularda belirtilen hususları
cevaplandırarak İç Denetim Birimi Başkanlığına gönderir.
Kapanış toplantısı
Madde 39 - (1) Denetim tespitleri, öneriler, bulguların önem düzeyi ile gerçekleştirilecek eylemler
ve uygulama takvimi denetlenen birim yöneticilerinin katılımıyla gerçekleştirilecek kapanış
toplantısında ele alınır.
18
(2) Bu toplantıda, önemli bir değerlendirme eksikliği olup olmadığı belirlenir ve denetlenen birim
yöneticilerinin varsa aykırı görüşleri toplantı tutanağına bağlanır.
Raporlama
Madde 40 - (1) Denetim faaliyetinin sonuçları, düzenlenecek raporla kayıt altına alınır. Denetim
sonuçlarının raporlanması zorunludur.
(2) İç Denetçi, ulaştığı görüşü, görüşe ulaşamamışsa bunun nedenlerini raporunda açıkça belirtir.
(3) İç denetim raporları kısa, açık, kolay anlaşılır ve tekrara yer vermeyecek bir tarzda yazılır.
Raporlar, Kurulun belirlediği raporlama standartlarına uygun, yeterli kanıtlara dayalı ve tutarlı
olarak düzenlenir. Herhangi bir kanıta dayanmayan ve denetlenen birimle paylaşılmayan bir
öneriye raporda yer verilemez.
(4) Raporların düzenlenmesi, ilgili mercilere sunulması, sonuçların takibi ve diğer hususlar KİDR
çerçevesinde yürütülür. Raporlarda ifadeler; tam, doğru, açık, anlaşılır, öz ve yapıcı olarak yazılır.
(5) Denetim raporları işe ait amaç ve kapsam ile uygulanabilir sonuçları, sorumlulukları ve
denetlenen birimlerce alınacak tedbirleri de içerecek şekilde hazırlanır. Denetim raporunda;
denetimin amacı, denetimin kapsamı, denetim yönetimi, tespitler (mevcut durum), uygulanabilir
öneriler, eylem planı, bulgunun önem düzeyi ve iyi uygulamalar ve başarılı performans unsurları
bulunur.
(6) Denetlenen birimin denetim ekibi ile aynı görüşte olup olmadığı hususlarına denetim raporunda
yer verilir.
(7) Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularda DGS bu konuda
denetlenen birimin görüşüne katılıyorsa bu bulgulara denetim raporunda yer verilmez.
(8) Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularla ilgili olarak, İDB Başkanı
denetlenen birimin görüşüne katılıyorsa, bulgularda İDB Başkanının görüşü doğrultusunda
değişiklikler yapılarak denetim raporunda yer verilir.
(9) Denetlenen birimin İDB Başkanı ve denetim ekibi ile aynı görüşte olmadığı bulgu ve eylem
planlarıyla ilgili olarak, İç Denetim Birimi Başkanlığı bu konuda denetlenen birimin görüşüne
katılmıyorsa konu uzlaşılamayan husus olarak üst yöneticiye sunulur. Üst yöneticinin talimatı
doğrultusunda işlem tesis edilir.
(10) Üst yöneticinin uzlaşılamayan hususlara ilişkin olarak İç Denetim Birimi Başkanlığının
değerlendirmesine katılması halinde, denetlenen birimden uzlaşmazlık konusu hususlarla ilgili
eylem planı alınarak bulguya son hali verilir. Üst yöneticinin uzlaşılamayan hususlara ilişkin olarak
tespite katılmakla birlikte farklı bir öneri getirmesi halinde, bu öneri doğrultusunda bulguda gerekli
değişiklikler yapılır ve denetlenen birimden bu doğrultuda eylem planı alınır.
(11) Denetim Raporu İDB Başkanı tarafından kontrol listesi (Rapor Gözden Geçirme Kontrol
Listesi) aracılığı ile gözden geçirilir ve yönetici özeti ile birlikte denetim raporu İDB Başkanı
19
tarafından üst yöneticiye sunulur. Raporda yer alan yüksek riskli bulgular ve kritik diğer konular
raporun yönetici özetinde ele alınır.
(12) Raporlar üst yönetici tarafından değerlendirildikten sonra gereği için raporda belirtilen birimlere
gönderilir.
(13) Denetim ve danışmanlık faaliyetleri sonucunda “İçDen” çerçevesinde hazırlanan raporlar ile
bunlar üzerine yapılan işlemler, üst yönetici tarafından izleme sonuçlarının kesinleştiği tarihten
itibaren iki ay içinde İDKK’ya gönderilir.
Çalışma kağıtları
Madde 41 - Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların
sonucunda elde edilen bilgi ve kanıtlar ile raporlama ve izleme faaliyetleri gibi denetim süresince
yapılan tüm çalışmalar çalışma kağıtları ile belgelendirilir.
Denetim sonuçlarının izlenmesi
Madde 42 - (1) Denetim faaliyetleri sonucunda iç denetçi/denetim ekibi tarafından düzenlenen
denetimi raporlarında gösterilen denetim sonuçlarına ilişkin tavsiyeler ve düzeltici tedbirler,
belirtilen süre içerisinde ve denetlenen birimle iç denetçi/denetim ekibi tarafından varılan
mutabakat çerçevesinde oluşturulan eylem planına uygun olarak yerine getirilir.
(2) Önerilerin gerçekleştirilmesinin belli bir süre gerektirmesi durumunda bu husus denetim
raporuna verilen cevapta belirtilir ve eylem planına bağlanan hususlar tamamlanıncaya kadar
denetlenen birimce periyodik gelişmeler raporda en az altı aylık dönemler halinde İç Denetim Birimi
Başkanlığına bildirilir.
(3) İDB Başkanı tarafından İç Denetim Birimi Başkanlığında, denetim raporlarının uygulanmasını
izlemek üzere bir takip sistemi oluşturulur ve bu kapsamda raporlarda yer alan düzeltici tedbirlerin
ve tavsiyelerin uygulanması sağlanır.
(4) Denetlenen birim yöneticileri, denetim raporlarında yer alan önerilere ilişkin gerekli düzeltici
tedbirleri alır. Raporlarda yer alan tavsiyelerin gerçekleştirilmemesi ve gerekli önlemlerin
alınmaması halinde İDB Başkanı, yapılması gerekenler ve sorumlular hakkında üst yöneticiyi
bilgilendirir.
(5) Denetim sonuçlarının izlenmesi, KİDR çerçevesinde yürütülür.
Denetim görüşünün oluşturulması
Madde 43 - (1) Denetim görüşü, denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda,
görevin amaç ve kapsamına uygun bir şekilde denetim konusu hususlarla ilgili genel bir kanaate
ulaşılmasıdır. Bu görüşle üst yönetici ve denetlenen birim yöneticisine, denetim alanının genel
durumu hakkında bilgi sunulur.
20
(2) Denetlenen faaliyet ya da süreçle ilgili olarak bir denetim görüşü oluşturulması için KİDR’de
yer alan esaslara göre hareket edilir.
(3) Denetim görüşünün oluşturulması için KİDR’de yer alan esaslara göre hareket edilir.
Kapsamlı görüşün oluşturulması
Madde 44 - (1) Her bir denetim görevi sonucunda oluşturulan denetim görüşünün dışında, İDB
Başkanının, belirli bir dönem için, denetim görevleri ve diğer faaliyetlerin sonuçlarına dayanarak
oluşturduğu profesyonel mesleki değerlendirmeler doğrultusunda kapsamlı görüş vermesi
mümkündür.
(2) Kapsamlı görüş, üst yönetici tarafından verilen iç kontrol güvence beyanına dayanak teşkil
eden önemli bir araçtır. İDB Başkanı, denetim ve danışmanlık görevlerinden elde edilen sonuçlar,
denetimler sonrasında yapılan iyileştirmeleri de içeren izleme süreci ile dış denetim faaliyetleri
sonuçlarından elde edilen veriler doğrultusunda yıllık olarak kapsamlı görüş oluşturur ve üst
yöneticiye arz eder.
(3) Kapsamlı görüş verilebilmesi için İDB Başkanı tarafından bir model oluşturulur ve üst
yöneticinin onayı alınır. Kapsamlı görüş oluşturulurken KİDR’de belirtilen esaslar göz önüne alınır.
Dönemsel raporlama
Madde 45 - (1) İDB Başkanı, İç Denetim Birimi’nin performansına ilişkin olarak, KİDR’de yer alan
esaslara uygun olarak üst yöneticiye dönemsel raporlar sunar.
(2) Dönemsel raporlarda, denetim ve danışmanlık faaliyetleri ile izleme sonucunda ulaşılan
tespitler doğrultusunda aşağıdaki hususlara yer verilir:
a) Bir önceki dönemden dönemsel raporlama tarihe kadar gerçekleştirilen denetim ve danışmanlık
faaliyetleri hakkında bilgiler ve varsa programdan sapmanın nedenleri,
b) Dönemsel raporlama dönemindeki denetim ve danışmanlık faaliyetleri sonucunda tespit edilen
kritik bulgu ve öneriler,
c) Üzerinde mutabık kalındığı halde birim yöneticileri tarafından süresi içinde gereği yerine
getirilmeyen bulgu ve öneriler,
ç) Gereği yerine getirilmeyen bulgulara ilişkin risklerin birim yöneticileri tarafından üstlenildiği
bilgisi,
d) Birim yöneticileri tarafından üstlenilen risklerin kurum tarafından kabul edilmemesi gerektiği
düşünülenlere ilişkin değerlendirme,
e) Tespit edilen suiistimal riskleri,
f) Kurumsal yönetim, risk yönetimi ve kontrol sorunlarına ilişkin bilgiler,
g) Üst yöneticinin ihtiyaç duyabileceği veya talep edebileceği diğer konular.
21
İç denetim faaliyet raporu
Madde 46 - Dönemsel raporların dışında, Yıllık İç Denetim Faaliyet Raporu da İDB Başkanı
tarafından KİDR’de yer alan formata uygun olarak hazırlanır. Yıllık İç Denetim Faaliyet Raporu,
Şubat ayı sonuna kadar üst yönetici tarafından İDKK’ya gönderilir.
ALTINCI BÖLÜM
İç Denetim Türleri
Güvence/Denetim faaliyetleri
Madde 47 - (1) Güvence faaliyetlerinin temel amacı, denetim kapsamına giren konuların iç denetim
metodolojisi çerçevesinde değerlendirilmesi ve bu değerlendirme sonuçlarının üst yönetici ve birim
yöneticilerine sunulmasıdır.
(2) İç denetim tarafından verilen güvence “kesin” bir güvence değil, “makul” bir güvencedir. Makul
güvence, normal koşullar altında belirli bir denetim görevi için gerekli tüm nitelikler ile teknik bilgi ve
tecrübeye sahip bir denetçinin, söz konusu görevin gerektirdiği bütün özen ve dikkati göstererek ve
izlenmesi gereken tüm denetim adımlarını izleyerek kanaatlerini ilgili, güvenilir ve yeterli denetim
kanıtlarına dayandırarak oluşturması suretiyle verilecek güvence olup, kesin bir yanılmazlık
içermemektedir.
Güvence/Denetim türleri
Madde 48 - (1) Kurumda yapılacak iç denetim faaliyeti aşağıda belirtilen denetim uygulamalarını
kapsar:
a) Uygunluk denetimi: Kurumun faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer
mevzuat ile stratejik plan, performans programı ve temel politika belgelerine uygunluğunun
incelenmesi ve değerlendirmesidir.
b) Mali denetim: Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun,
mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir.
c) Performans denetimi: Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin
planlanması , uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin
değerlendirilmesidir.
ç) Sistem denetimi: Denetlenen sürece ait faaliyetlerin ve iç kontrol sisteminin; organizasyon
yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve
uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle
değerlendirilmesidir.
d) Bilgi teknolojisi denetimi: Denetlenen birimin ekonomik bilgi sistemlerinin sürekliliğinin ve
güvenilirliğinin değerlendirilmesidir.
22
(2) İç denetim, birinci fıkrada belirtilen denetim türlerinden bir veya birkaçını kapsayacak şekilde
risk odaklı olarak yapılır. Ayrıca, bir faaliyet veya bu faaliyetin yerine getirilmesine ilişkin eylemler
de tüm ilgili birimleri kapsayacak şekilde denetim programına alınabilir.
(3) İç denetçiler tarafından yapılan her türlü sistem, uygunluk, mali, performans ve bilgi teknolojileri
denetimleri sonucunda “Denetim Raporu” düzenlenir.
Danışmanlık faaliyetleri
Madde 49 - (1) Danışmanlık faaliyetleri; bir idari sorumluluk üstlenmeksizin yürütülen, icrai
konularla ilgili görüş, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, proje
görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek
amaçlarıyla gerçekleştirilen hizmetlerdir.
(2) Danışmanlık faaliyetleri; acil ve özel durumları da kapsayan yazılı ve yazılı olmayan faaliyetler
olarak gerçekleştirilir.
(3) Yazılı danışmanlık faaliyetleri; resmi nitelikte ve yazılı olarak bir süreç ve sonuç içeren,
tanımlanmış bir iş programına dayanan faaliyetlerdir.
(4) Yazılı olmayan danışmanlık faaliyetleri; sözlü görüş, tavsiye ve benzeri nitelikte olup, yazılı bir
süreç ve sonuç içermeyen faaliyetlerdir.
Danışmanlık faaliyetlerinin yürütülme esasları
Madde 50 - (1) İç denetçiler tarafından yürütülecek danışmanlık faaliyetlerinde aşağıdaki hususlar
dikkate alınır.
a) Danışmanlık faaliyetinin birimlerden gelen talepler üzerine gerçekleştirilmesi esastır.
b) Faaliyetin kapsamı açık olarak tanımlanmış bir iş programına dayanmalıdır.
c) Faaliyet iç denetçinin bağımsızlık ve tarafsızlığını etkilememelidir.
ç) Faaliyetin süresi, iç denetçinin sertifika puanlamasını engellemeyecek, mevcut ve gelecekteki
denetim görevlerinin sürekli aksamasına neden olmayacak şekilde İDB Başkanı tarafından
belirlenmelidir.
d) Yürütülen bu faaliyetlerin sonuçları İDB Başkanı tarafından ilgili taraflara bildirilmelidir.
e) Herhangi bir süreçle ilgili danışmanlık hizmetinde bulunan iç denetçi, bir yıl geçmeden aynı
süreçte denetim faaliyeti yürütmemelidir.
f) Danışmanlık faaliyetleri, ilgili birim ile birlikte hazırlanacak olan mutabakat metni esas alınarak
KİDS’e uygun bir şekilde yürütülür. Mutabakat metninde asgari olarak danışmanlık faaliyetinin;
amaçları, kapsamı, süresi, İç Denetim Birimi Başkanlığının ve ilgili birimin karşılıklı rol ve
sorumlulukları, raporlama biçimi ve görev sonuçlarının nasıl izleneceği belirlenir.
g) Raporlama yapılmayan danışmanlık faaliyetlerinde (eğitim, proje toplantılarına gözlemci olarak
katılım vb.) mutabakat metni düzenlenmez.
23
ğ) Program dışı danışmanlık hizmeti talep edilmesi durumunda İDB Başkanı tarafından, KİDR yer
alan esaslar göz önünde bulundurularak, ihtiyati denetim kaynağından karşılanmak üzere
danışmanlık hizmeti verilmesine karar verilebilir.
h) Danışmanlık faaliyetleriyle ilgili olarak iç denetçinin herhangi bir icrai sorumluluğu yoktur.
Uygulamanın sorumluluğu yönetime aittir.
(2) Danışmanlık faaliyetlerinin yürütülmesinde, raporların düzenlenmesinde ve raporda yer alan
önerilerin izlenmesinde KİDR’de belirtilen esas ve usullere uyulur.
YEDİNCİ BÖLÜM
İç Denetim Kaynaklarının Yönetimi ve Geliştirilmesi
İç denetim kaynaklarının yönetimi
Madde 51 - (1) İç denetim için gerekli kaynakların yönetiminden İDB Başkanı sorumludur.
(2) İDB Başkanı iç denetim biriminin bütçesini yönetir ve denetimin ihtiyacı olan uygun niteliklere
sahip personel de dahil tüm kaynakları temin eder.
İç denetçilikte derecelendirme
Madde 52 - (1) İç denetçilikte derecelendirme, Yönetmeliğin 22’nci maddesinde belirlenen
hususlara uygun olarak yapılır. Bu derecelendirme yapılırken kalite güvence ve geliştirme programı
kapsamında yapılan değerlendirme sonuçları da dikkate alınır.
(2) Kamu iç denetçi sertifikası; kıdem ve kadro şartları yanında iç denetçinin yeterliliği, mesleki bilgi
birikimi ve temsil yeteneği dikkate alınarak üst yöneticinin teklifi ile İDKK tarafından derecelendirilir.
Sertifika derecelendirilmesine ilişkin puanlama İDB Başkanının teklifi üzerine üst yönetici
tarafından yapılır. Üst yönetici puanlamaya ilişkin değerlendirmelerini; iç denetçilerin çalışmaları,
hizmet içi eğitim etkinliklerine katılımı ve başarısını dikkate alarak Yönetmelik ve İDKK
düzenlemelerine uygun olarak yapar.
(3) İDB Başkanı, değerlendirmelerini; iç denetçilerin çalışmaları, hizmet içi eğitim etkinliklerine
katılımı ve başarısı ile sicil durumunu dikkate alarak Kurulun düzenlemelerine uygun olarak yapar.
(4) Kamu iç denetçi sertifika dereceleri, iç denetçilerin özlük haklarının tespitinde ve kariyerlerinin
planlanmasında dikkate alınır.
(5) Kıdem sırası ve kadro şartlarının oluşmasına rağmen derecelendirme yapılmaması durumunda,
buna ilişkin gerekçeler ilgili iç denetçiye ve Kurula yazılı olarak bildirilir.
Sertifika derecesine uygun görevlendirme
Madde 53 – (1) İDB Başkanı, kurumun iç denetim faaliyetlerini, konu ve süreçleri itibariyle
sınıflandırır. İç denetçilerin denetim alanlarının üç yılda bir değiştirilmesi esastır.
(2) İç denetçiler, çalışma süresince edindikleri tecrübe, kıdem ve iç denetçi sertifika derecesine
uygun olarak görevlendirilir.
24
(3) A-1 ve A-2 sertifika düzeyindeki iç denetçiler; uygunluk denetimi, mali denetim ve sistem
denetimi yaparlar.
(4) A-3 ve A-4 sertifika düzeyindeki iç denetçiler ilave olarak, performans denetimi ve denetimin
gözetimi faaliyeti yürütürler.
(5) Bilgi teknolojileri denetimi, bu konuda özel uzmanlığı olan veya bu alanda yeterli sürede eğitim
alan iç denetçiler tarafından yürütülür. Bu konuda, Kamu Bilgi Teknolojileri Denetimi Rehberinde
yer alan esaslara uyulur.
(6) Denetimin sonuçlarına ilişkin olarak yürütülecek izleme denetimleri, söz konusu denetim
türünün tabi olduğu sertifika düzeylerine sahip iç denetçiler tarafından yürütülür.
(7) Ekip halindeki görevlendirmelerde, sertifika derecesi yüksek olan iç denetçi esas alınır.
(8) Danışmanlık faaliyeti, Yönetmeliğin 30’uncu maddesine göre A-2 sertifika düzeyine yükselmiş
iç denetçiler ile A-3 ve A-4 sertifika düzeyindeki iç denetçiler tarafından yürütülür.
(9) Yeterli sertifika düzeyine sahip iç denetçi bulunmaması halinde, denetimin gözetimi faaliyeti,
İDB Başkanı veya Yönetmeliğin 30’uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç
denetçiler tarafından da yürütülebilir.
(10) Yapılacak denetim faaliyetinin birden fazla alanı kapsaması veya görev alanının birden fazla iç
denetçinin çalışmasını gerektirecek ölçüde geniş olması halinde denetim, farklı sertifika derecesine
sahip denetçilerden oluşan bir grup tarafından ifa edilebilir.
(11) Birden fazla kamu idaresini ilgilendiren konularda iç denetçilerin yapacakları ortak
çalışmalarda Kurulun düzenlemelerine uyulur.
Mesleki yeterliliğin geliştirilmesi ve meslek içi eğitim
Madde 54 - (1) Üst yönetici ve İDB Başkanı; iç denetçilerin, Yönetmeliğin 31 ve 32’nci
maddelerinde belirtilen mesleki nitelikler ile bilgi teknolojileri denetimi alanında kendilerini
geliştirmeleri için uygun ortamı hazırlar.
(2) Bu amaçla Yönetmelikte belirlenen (bilgi teknolojileri denetimi alanı dahil) bilgi, yetenek ve
niteliklerin oluşturulması yanında; iç denetimle ilgili her türlü yurt içi ve yurt dışı eğitim, konferans,
seminer gibi faaliyetlere katılma konusunda iç denetçilere gerekli olanak sağlanır.
(3) İDB Başkanı, iç denetçilerin uluslararası iç denetçi sertifikalarına sahip olmaları için gerekli
imkan ve kurumsal altyapıyı oluşturur; iç denetçilerin görevlerini ifa ederken ihtiyaç duyacakları
özel ihtisas alanlarına ilişkin gerekli bilgi, beceri ve deneyim sahibi uzmanlardan yardım alınmasını
sağlar.
(4) İç Denetim Birimi Başkanlığı tarafından iç denetçi olarak atanan ve göreve başlayanlara, bir
haftadan az olmamak üzere intibak eğitimi planlanır ve uygulanır.
(5) İç denetçilere, üç yıllık süreçte asgari yüz saat meslek içi eğitim sağlanır. Üç yıllık süreçte
sağlanacak meslek için eğitim mümkün olduğunca her yıla dağıtılır. Meslek için eğitim konularında,
kurumdaki gelişme ve değişmelere yönelik hususlara da yer verilmelidir. Meslek içi eğitimin İDKK
25
koordinatörlüğünde Maliye Bakanlığınca verilen otuz saati dışında kalan süresi İDKK’nın eğitim
konusundaki düzenlemelerine riayet edilerek, kurumun ihtiyaçlarına göre İç Denetim Birimi
Başkanlığınca programlanır.
(6) İç Denetim Birimi Başkanlığı gerektiğinde mesleki kuruluşlar, üniversiteler ve bilimsel alanda
etkinlikte bulunan diğer kurum ve kuruluşlarla işbirliği yapmak suretiyle kurs, seminer ve benzeri
etkinliklerde bulunur. Meslek içi eğitim etkinliklerine iç denetim plan ve programında yer verilir.
Meslek içi eğitim programları en az bir ay önce iç denetçilere duyurulur.
İç denetimde kalite güvencesi
Madde 55 - (1) İç denetim faaliyetlerinin tüm yönleriyle değerlendirilmesi ile KİDS ve meslek ahlak
kurallarına uygun olarak yürütülmesinin sağlanması için kalite güvence ve geliştirme programı
oluşturulur.
(2) Kalite güvence ve geliştirme programı çerçevesinde;
a) İç denetim faaliyetlerinin ilgili mevzuat, KİDS ve meslek ahlak kurallarına uygunluğu,
b) İç denetim faaliyetlerinin kurumsal gelişim ve iyileşmeleri destekleme düzeyi,
c) İç denetçilerin en iyi iç denetim uygulamalarından istifade edip etmedikleri,
ç) Mesleki gelişim ve özen çerçevesinde yürütülen faaliyetler gözden geçirilir ve değerlendirilir.
(3) Kalite güvence ve geliştirme faaliyetleri;
a) Kurum içi izleme faaliyetleri çerçevesinde gerçekleştirilen sürekli iç değerlendirmeler,
b) Birim faaliyet raporlarına eklenen yıllık iç değerlendirmeler,
c) Kurul tarafından beş yılda bir yapılması sağlanan dış değerlendirmelerden oluşur.
(4) Kalite güvence ve geliştirme programları çerçevesinde yapılan değerlendirme sonuçları üst
yöneticiye sunulur ve yıllık faaliyet raporunda yayımlanır.
(5) İç denetimin etkinliğinin artırılması amacıyla, denetim faaliyetleri, denetlenen birimlerde
yaptırılacak anketlerle değerlendirilebilir.
SEKİZİNCİ BÖLÜM
Diğer Hususlar
Yolsuzluk ve usulsüzlük halleri
Madde 56 - (1) İç denetçi, yolsuzluğa ilişkin delilleri tespit edebilecek bilgi, beceri ve donanım ile
denetim faaliyetini sürdürür. Denetim görevi sırasında bir yolsuzluk veya usulsüzlük bulgusuna
ulaşıldığında, tespitler ve elde edilen deliller, düzenlenen raporlar İDB Başkanı aracılığıyla ivedilikle
üst yöneticiye intikal ettirilir.
(2) Üst yöneticiye veya İç Denetim Birimi Başkanlığına gelen ihbar ve şikayetlerden, iç denetçilerin
görev alanına girenler üst yöneticiden alınacak onay üzerine denetim programı kapsamında veya
26
program dışı olarak incelenir. İç denetçilerin görev alanına girmeyen açık ihbar ve şikayetler ise
incelenmek üzere Kurumun ilgili birimlerine üst yönetici aracılığıyla gönderilir.
(3) İç Denetim Birimi Başkanlığına intikal eden ihbar ve şikayetlerde iddia edilen konular, risk
analizlerinde dikkate alınarak denetim planı ve programının hazırlanmasında göz önünde
bulundurulur.
(4) Şikayetçisi belli ve şikayet konusu açık olan ve acil olarak incelenmesi gereken konular üst
yöneticiye bildirilir.
(5) İç denetçiler, ihbar ve şikayetler üzerine program kapsamında veya program dışı yapılan
incelemelerde mevcut iç kontrol sisteminin yolsuzluk ve usulsüzlükleri önleme kabiliyetini de
değerlendirir.
(6) Suç teşkil eden fiillere ilişkin raporların yetkili mercilere sunulmasıyla ilgili olarak mevzuatta
öngörülen özel hükümler saklıdır.
Denetlenen birimler ile ilişkiler
Madde 57 - (1) Saha çalışmasının icra edildiği birimler iç denetim faaliyetlerinin başarı ile
yürütülmesini ve programında planlanan süre içerisinde bitirilmesini sağlamak amacıyla;
a) Denetim hizmetlerini yürüten iç denetçilere idari destek sağlamak, çalışma odası ve internet
üzerinden İçDen yazılım programı da kullanılabilecek şekilde bilgisayar, yazıcı vb. tahsis etmek,
b) Faaliyet ve işlemlerine ilişkin her türlü kayıt, bilgi ve belgeleri ilgili mevzuatında belirlenen şekilde
düzenli olarak muhafaza ederek iç denetim faaliyetlerinin yürütülmesi sırasında, talep edilmesi
halinde iç denetçilerin incelemesine sunmak,
c) İç denetim faaliyeti esnasında, idarenin faaliyetlerine ilişkin iş ve işlemlere yönelik akış şemaları,
personel görev, yetki ve sorumlulukları, kontrol faaliyetleri ve faaliyetlerin değerlendirilmesine
yönelik bilgi ve belgeleri iç denetçilere sunmak,
ç) Denetlenen faaliyetlere ilişkin denetim raporunda yer alan ve eylem planına bağlanan önerilerle
ilgili zamanında gerekli önlemleri almak ve İç Denetim Birimi Başkanlığına bildirmekten
sorumludur.
(2) Denetlenen birimlerce içeriğinde mahrem bilgilerin bulunduğu gerekçesiyle, ya da bazı evrakın
incelenmesine yönelik yazılı bir talep olması halinde, iç denetçi tarafından EK-A’da yer alan “Evrak
Talep Formu” doldurularak ilgili personele verilir ve gerekli inceleme yapılır.
(3) Denetimi engelleyici tutum, davranış ve hareketler denetim kapsamına sınırlama getirilmesi
anlamı taşımaktadır. Böyle bir durumda;
a) İDB Başkanı öncelikle konunun doğrudan muhatabı olan yöneticiyle görüşür ve bu tür
engellemelerin mevzuat hükümlerine aykırı olduğu kendisine hatırlatılır,
b) Yönetmelik madde 12’de yer alan esaslar gereği çözümlenemeyen hususlar İDB Başkanı
tarafından, üst yöneticinin bilgisine sunulur.
27
c) Sorunun çözülememesi halinde, denetim kapsamına sınırlama getirildiğinden denetime son
verilerek durum kayıt altına alınır.
Teftiş kurulu müdürlüğü ile ilişkiler
Madde 58 - İDB Başkanı; ihtiyaç duyulması halinde, Teftiş Kurulu Müdürlüğü ile koordinasyonu
sağlar.
İç denetim koordinasyon kurulu ile ilişkiler
Madde 59 - İç denetim faaliyetlerinde İDKK tarafından belirlenen standart, esas ve usullere uyulur.
İç denetim sisteminin fonksiyonel bağımsızlığının sürdürülmesi, bilgi paylaşımı, görüş ayrılıklarının
çözümlenmesi, iyi uygulama örneklerinin yaygınlaştırılması, İDKK kararlarının uygulanmasının
izlenmesi gibi konularda İDKK ile işbirliği sağlanır.
Dış denetim birimi ile ilişkiler
Madde 60 - Sayıştay ile İ İç Denetim Birimi arasındaki iletişim, koordinasyon ve bilgi/belge
talepleriyle ilgili yapılacak işlemler; ilgili mevzuat, KİDS ve kurum içi düzenlemeler doğrultusunda
İDB Başkanı tarafından yürütülür.
Birden fazla kamu idaresi iç denetçilerinin ortak çalışma esas ve usulleri
Madde 61 - Birden fazla iç denetçinin ortak çalışma yürütmesi ile ilgili olarak Kamu İç Denetim
Genel Tebliği madde 10’da yer alan esaslara göre hareket edilir.
İç denetim dosya ve arşivlerinin yönetilmesi
Madde 62- (1) İç denetçiler, sıklıkla kurum için önemli olan veya önemli potansiyel sonuçlar
doğurabileceği öngörülen son derece hassas bilgiler elde edebilir.
(2) İç denetim dosya ve arşivlerinin yönetilmesine ilişkin bir düzenleme yapılması KİDS uyarınca
zorunludur.
(3) Denetim sırasında kişisel bilgilerin çalışma kağıtlarına kaydedilmesi durumunda, bu bilgilerin
korunmasında özel önem verilmesi gerekmektedir.
(4) İDB Başkanı, kişisel bilgilerin korunmasına yönelik prosedürler belirler ve bu prosedürlerin
uygulanmasını sağlamak üzere gerekli gözetim faaliyetlerini yürütür.
(5) Gerçekleştirilen iç denetim faaliyetlerine ilişkin bilgi ve belgeler (fiziki veya elektronik), iç
denetim faaliyetinin üst yöneticiye raporlanmasının ardından 3 iş günü içerisinde İç Denetim Birimi
Başkanlığına teslim edilir. Bu süre sonrasında iç denetim faaliyetleri kapsamında elde edilen ve
üretilen bilgi ve belgeleri İç Denetçiler kendilerinde bulunduramazlar.
(6) Teslim edilen bilgi ve belgeler hiçbir suretle, İç Denetim Birimi Başkanlığı arşiv sistemi harici
fiziki veya elektronik ortamda bulundurulmaz.
28
(7) İç denetim faaliyetleri dosyalarına erişim ihtiyacı İç Denetim Birimi Başkanlığı büro personeli
aracılığıyla, İDB Başkanının bilgisi ve onayı ile kayıt sistemi üzerinden, kontrollü şekilde
gerçekleştirilir.
(8) İDB Başkanı, gerektiğinde bu kayıtları kurum dışı taraflara vermeden önce üst yönetici onayını
ve/veya hukuk müşavirliğinin görüşünü alır.
Teknik ve uzman personel çalıştırılması
Madde 63- (1) İç Denetim Birimi Başkanlığınca, özellikli alanlarda yapılacak denetim faaliyetleri
kapsamında idare içinden ya da diğer idarelerden teknik veya uzman personel geçici süreli
görevlendirilebilir.
(2) İdare içinden teknik veya uzman personel çalıştırılmasının gerekli olması halinde, iç denetim
birimi tarafından üst yöneticiden gerekçeli bir onay alınır. Alınan bu onay uyarınca ilgili birimlerden
uygun personelin görevlendirilmesi talep edilir.
(3) İdare dışından teknik personel çalıştırılmasının gerekli olması halinde; ihtiyacın mahiyeti
belirtilerek, üst yöneticinin onayı ile ilgili kamu idaresinden talepte bulunulur. Talebin
karşılanmaması halinde, bu durum alınan cevaplarla birlikte en geç on gün içinde İDKK’ya bildirilir.
(4) Başka bir kamu idaresince, iç denetim faaliyetlerinde görevlendirilmek üzere, kurumdan teknik
personel talebi olduğunda, bu talep üst yönetici onayıyla karşılanır. Görevlendirmenin mümkün
olmaması halinde, gerekçesiyle birlikte talepte bulunan kamu idaresine bildirilir.
(5) Teknik ve uzman personelin yapabileceği işler aşağıda sayılmıştır:
a) İç denetçiler, idare içinden veya dışından görevlendirilen teknik veya uzman personelden yardım
alabilirler.
b) Teknik veya uzman personele müstakilen denetim görevi verilemez. Bunlar, iç denetçilerle
birlikte sadece çalışma kâğıtlarını paraflayabilirler.
c) Teknik veya uzman personel çalıştırılması halinde bu durum, ilgili denetim raporunda belirtilir.
Kamu iç denetim (İçDen) yazılımı kullanım esasları
Madde 64 - İç Denetim Birimi Başkanlığındaki denetim faaliyetleri, gerekli kurumların
gerçekleştirilmesinin ardından “Kamu İç Denetim Yazılımı” üzerinden “Kamu İç Denetim Yazılımı
Kullanımı Yönergesi” esasları doğrultusunda yürütülür.
Haberleşme, yazışmalar ve dosya düzeni
Madde 65 - (1) Denetim görevinin yürütülmesi sürecindeki ön çalışma, testlerin uygulanması (saha
çalışması) ve bulguların paylaşılması hariç olmak üzere, tüm yazışmaların İDB Başkanı aracılığıyla
yapılması esastır.
29
(2) Denetlenen birimlerce, içeriğinde mahrem bulunduğu gerekçesiyle bazı evrakın incelenmesine
yönelik yazı talep edilmesi halinde, iç denetçi tarafından EK-A Evrak Talep Formu doldurularak
ilgili personele verilir ve gerekli inceleme yapılır.
(3) İç denetçiler yazdıkları rapor, düzenledikleri hakediş cetveli, iş cetveli, geçici görev yolluğu
bildirimi ve yazıların ekleriyle birlikte birer örnekleri ile iç denetim biriminden gönderilen yazıları
özel dosyalarında saklar.
(4) Gelen ve giden yazılar, Evrak Kayıt Defterine işlenir. Evrak takibinin bilgisayar ortamında bu
hususta hazırlanmış programlar yardımıyla da yapılması mümkündür.
(5) İç denetçiler, iç denetim birimi ve diğer birimlerle yaptıkları yazışmalarda, yazılarına verecekleri
sayıların önüne sertifika numaralarını yazar.
(6) Güvence ve danışmanlık faaliyetlerinde hazırlanacak denetim dosyalarının düzenine ilişkin
kullanılacak dizi pusulası formatı EK-B’dedir.
Yönergelerin gözden geçirilmesi
Madde 66 - Bu Yönerge, İç Denetim Birimi Başkanlığı tarafından her yıl gözden geçirilir. İhtiyaçlar
doğrultusunda yapılan değişiklikler İDKK’nın uygun görüşü alınarak yürürlüğe konulması için üst
yöneticiye sunulur.
Hüküm bulunmayan haller
Madde 67 - Bu yönergede hüküm bulunmayan hallerde, Kanun, Yönetmelik ve Kurul tarafından
çıkarılmış veya çıkartılacak düzenlemelere uyulur.
Yürürlük
Madde 68 - Bu Yönerge, Kurulun uygun görüşü alınarak üst yönetici tarafından onaylandığında
yürürlüğe girer.
Yürütme
Madde 69 - Bu yönerge hükümleri, üst yönetici ve İDB Başkanı tarafından birlikte yürütülür.
30
EK-A
İÇ DENETİM BİRİMİ BAŞKANLIĞI
EVRAK TALEP FORMU
Denetlenen Birim
Denetim Konusu
Tarih
Talep Edilen Evrakın Konusu
Talep Edilen Evrakın Tarih ve Sayısı
Talebin Yapıldığı Personelin Görevi, Adı Soyadı İMZA
Talepte Bulunan İç Denetçi İMZA
SONUÇ
İncelendi, iade edildi.
Denetim dosyasına konulmak üzere, evrakın sureti alındı.
İMZA
(İç Denetçi)
31
EK-B
DİZİ PUSULASI
SYF.
NO:
DENETİM EVRENİNİN NEREYE AİT
OLDUĞU
KLASÖR
NO:
AYIRAÇ
NO:
SAYFA
ADEDİ:
1 ÜST YAZI
2 GÜVENCE/DANIŞMANLIK RAPORU
3 İÇ DENETİM İLE İLGİLİ YAZIŞMALAR
4 TARAFSIZLIK VE GİZLİLİK BELGELERİ
5 ÖN ÇALIŞMA KAĞITLARI
6
RİSK KONTROL MATRİSİ VE GÖREV İŞ
PLANI
7 SAHA ÇALIŞMA KAĞITLARI
8 BULGULARIN PAYLAŞIMI
9 KAPANIŞ TOPLANTISI TUTANAĞI
10 İDARENİN CEVAP VE EYLAM PLANI
11
DİĞER BİLGİ VE (KANITLAYICI)
BELGELER, MEVZUAT
GENEL TOPLAM:
YALNIZ … KALEMDİR.