-A +A

TKGM İÇ DENETİM YÖNERGESİ 2017

 

 

TAPU VE KADASTRO

GENEL MÜDÜRLÜĞÜ

 

 

İÇ DENETİM BİRİMİ BAŞKANLIĞI

 

İç Denetim Yönergesi

 

 

 

 

 

Kasım 2017

İçindekiler

 

 

BİRİNCİ BÖLÜM... 1

GENEL HÜKÜMLER.. 1

Amaç ve Kapsam.. 1

Hukuki Dayanak. 1

Tanımlar 1

İKİNCİ BÖLÜM... 4

İÇ DENETİMİN AMACI, KAPSAMI VE STANDARTLARI. 4

İç Denetimin Amacı 4

İç Denetim Faaliyetinin Kapsamı 4

İç Denetim Standartları ve Meslek Ahlak Kuralları 5

ÜÇÜNCÜ BÖLÜM... 6

İÇ DENETİM BİRİMİ BAŞKANLIĞI, YÖNETİMİ VE GÖREVLERİ. 6

Başkanlığın Yapısı 6

Başkanlığın Görevleri 6

Üst Yöneticinin Görev, Yetki ve Sorumlulukları 7

Başkanın ve Başkan Yardımcısının Görevlendirilmesi 8

Başkanın Görev, Yetki ve Sorumlulukları 9

Büro ve İdari Personel 11

DÖRDÜNCÜ BÖLÜM... 12

İÇ DENETÇİNİN GÖREV, YETKİ VE SORUMLULUKLARI. 12

İç Denetçinin Görevleri 12

İç Denetçinin Yetkileri 13

İç Denetçinin Sorumlulukları 13

BEŞİNCİ BÖLÜM... 14

BAĞIMSIZLIK, TARAFSIZLIK VE MESLEKİ GÜVENCE.. 14

İç Denetim Faaliyetinin Bağımsızlığı 14

İç Denetçinin Tarafsızlığı 14

İç Denetçilerin Mesleki Güvencesi 15

ALTINCI BÖLÜM... 16

İÇ DENETİM FAALİYETLERİNİN PLANLANMASI. 16

İç Denetim Stratejisi 16

Denetimde Risk Odaklılık. 16

İç Denetim Planı ve Programı 16

İç Denetim Planının ve Programının Onaylanması 18

YEDİNCİ BÖLÜM... 19

DENETİM FAALİYETLERİNİN YÜRÜTÜLMESİ. 19

Görevlendirme. 19

Denetimin Gözetimi Faaliyeti 19

Denetim Görevinin Bildirilmesi 20

Denetime Hazırlık ve Başlama. 20

Açılış Toplantısı 21

Çalışma Planı 21

Denetimin Yürütülmesi 22

Denetim Bulgularının Oluşturulması 22

Bulguların Denetlenen Birimle Paylaşılması 23

Kapanış Toplantısı 23

Bulgulara İlişkin Resmi Görüş, Eylem Planı ve Denetim Raporunda Yer Alacak Bulgulara Karar Verilmesi 23

Denetim Sonuçlarının İzlenmesi 24

Denetim Çalışma Kâğıtları ve Çalışma Dosyası 26

SEKİZİNCİ BÖLÜM... 27

DANIŞMANLIK FAALİYETLERİNİN YÜRÜTÜLMESİ. 27

Danışmanlık Faaliyetleri 27

Danışmanlık Faaliyetlerinin Yürütülme Esasları 28

DOKUZUNCU BÖLÜM... 30

DİĞER FAALİYETLER.. 30

Yolsuzluk ve Usulsüzlük Halleri 30

Şikâyet Konularının Değerlendirilmesi 30

ONUNCU BÖLÜM... 31

RAPORLAMA, RAPOR ÇEŞİTLERİ VE RAPORLARA ERİŞİM YETKİSİ. 31

Raporlama ve Genel Raporlama İlkeleri 31

Raporlara Erişim Yetkisi 32

Rapor Çeşitleri 32

Denetim Raporu. 32

Denetim Görüşü. 32

Denetim Görüşünün Oluşturulmasına İlişkin Usul ve Esaslar 33

Danışmanlık Raporu. 35

İnceleme Raporu. 36

Dönemsel Rapor 36

Yıllık İç Denetim Faaliyet Raporu. 37

ON BİRİNCİ BÖLÜM... 38

TEKNİK VE UZMAN PERSONEL ÇALIŞTIRILMASI VE İÇ DENETÇİLERİN ORTAK ÇALIŞMALARI. 38

Teknik ve Uzman Personel Görevlendirilmesi 38

Teknik ve Uzman Personelin Yapabileceği İşler 38

İç Denetçilerin Ortak Çalışma Halleri 39

ON İKİNCİ BÖLÜM... 41

İÇ DENETİM KAYNAKLARININ YÖNETİMİ VE GELİŞTİRİLMESİ. 41

İç Denetim Kaynaklarının Yönetimi 41

Meslek İçi Eğitim.. 41

İç Denetçilikte Derecelendirme. 42

Sertifika Derecesine Uygun Görevlendirme. 42

Mesleki Yeterliliğin Geliştirilmesi 43

Kalite Güvence ve Geliştirme Programı 43

ON ÜÇÜNCÜ BÖLÜM... 45

DİĞER HUSUSLAR.. 45

Denetlenen Birimlerin Sorumluluğu. 45

İşlerin Devri 45

Kurul ile İlişkiler 46

Dış Denetim ve Diğer Denetim Birimleri ile İlişkiler 46

İç Kontrolle İlişki 46

Lisansüstü Eğitim, Akademik ve Diğer Çalışmalar 47

İç Denetim Yazılım Programı 47

Kimlik Belgesi 47

Yazışmalar ve Arşivleme. 47

Yönergede Hüküm Bulunmayan Haller 48

Yönergenin Gözden Geçirilmesi 48

Yürürlük. 48

Yürütme. 48

 

 

BİRİNCİ BÖLÜM

 GENEL HÜKÜMLER

Amaç ve Kapsam

MADDE 1- (1) Bu Yönergenin amacı, Tapu ve Kadastro Genel Müdürlüğü İç Denetim Birimi Başkanlığının işleyişi ve yönetimi ile iç denetim faaliyetlerinin yürütülmesine, iç denetçilerin ve Üst Yöneticinin iç denetime ilişkin görev, yetki ve sorumluluklarına yönelik esas ve usulleri düzenlemektir.

            (2) Bu Yönerge; Üst Yönetici, İç Denetim Birimi Başkanı ve iç denetçiler tarafından okunup imzalanır ve Başkanlıkta muhafaza edilir.

            (3) Bu Yönerge, iç denetim faaliyetlerini, iç denetçileri ve denetlenen birim personelini kapsar.

Hukuki Dayanak

MADDE 2- (1) Bu Yönerge İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 13. maddesi uyarınca hazırlanmıştır.

            (2) Bu Yönergenin hazırlanmasında; söz konusu Yönetmelik, Kamu İç Denetim Genel Tebliği, Kamu İç Denetim Standartları, İç Denetim Kalite Güvence ve Geliştirme Programı ve Kamu İç Denetim Rehberi esas alınmıştır.

Tanımlar

MADDE 3- (1) Bu Yönergede geçen;

  1.  

b) Bakanlık: Çevre ve Şehircilik Bakanlığını,

c) Başkan: Üst Yönetici tarafından görevlendirilen ve iç denetim faaliyetinin yönetiminden sorumlu olan iç denetçiyi,

ç) Başkanlık: Başkan, görevlendirilmesi halinde Başkan Yardımcısı, iç denetçiler ve ihtiyaca göre görevlendirilen diğer personelden oluşan İç Denetim Birimi Başkanlığını,

d) Başkan Yardımcısı: Gerekli görülmesi halinde, Başkana yardımcı olmak üzere Başkanın teklifi ve Üst Yöneticinin onayı ile görevlendirilen iç denetçiyi,

e) Denetim Gözetim Sorumlusu: Her iç denetim faaliyetinin denetim standartlarına uygun olarak planlanması, yürütülmesi ve raporlanmasını gözetmek amacıyla Başkan tarafından görevlendirilen kıdemli iç denetçiyi,

f) Dış Değerlendirme: İç denetim faaliyetlerinin; denetim standartları ve etik kurallara uygunluğunun, başarılı uygulama örneklerini kullanma düzeyi ile etkinliğinin ve verimliliğinin belirlenmesi amacıyla, İç Denetim Koordinasyon Kurulu tarafından ilgili idare dışından belirlenecek nitelikli ve bağımsız dış değerlendirme uzmanlarından oluşan bir ekip tarafından en az beş yılda bir defa yürütülmesi gereken çalışmaları,

g) Ekonomiklik: Bir faaliyetin planlanmış sonuçlarına ya da çıktılarına ulaşmak için kullanılan kaynakların maliyetini en aza indirmeyi,

ğ) Etik Kurallar:

h) Etkililik: Bir faaliyetin, planlanan ve gerçekleşen etkisi arasındaki ilişkiyi; hedefe ulaşma derecesini ve yerindeliğini,

ı) Genel Müdürlük: Tapu ve Kadastro Genel Müdürlüğünü,

i) İçDen:  

j) İç Denetçi: Bu Yönerge ve ilgili mevzuat çerçevesinde iç denetim faaliyetlerini gerçekleştirmekle sorumlu,her düzeyde sertifika sahibi Tapu ve Kadastro Genel Müdürlüğü iç denetçilerini,

k) İç Denetim: Tapu ve Kadastro Genel Müdürlüğünün çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetini,

l) İç Kontrol: İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütününü,

m) Kalite Güvence ve Geliştirme Programı: İç Denetim Koordinasyon Kurulunca ve Başkanlıkça Genel Müdürlükte yürütülen iç denetim faaliyetinin tüm yönleriyle değerlendirilmesi, iç denetimin tanımına, denetim standartlarına ve etik kurallara uygunluğunun incelenmesi ve geliştirilmesine ilişkin programı,

n) Kamu İç Denetim Standartları:

o) Kamu İç Denetim Strateji Belgesi: Kurul tarafından, üç yıllık döneme ilişkin olarak iç denetimin genel stratejisini belirlemek ve iç denetim birimlerinin planlama ve programlamalarına esas teşkil etmek amacıyla her üç yılda bir oluşturulan belgeyi,

ö) Kanun: 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununu,

p) Kurul: İç Denetim Koordinasyon Kurulunu,

r) Rehber: Kurul tarafından yayımlanan Kamu İç Denetim Rehberini,

s) Risk: Genel Müdürlüğün kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olayları,

ş) Risk Analizi: Genel Müdürlüğe, kaynaklarına ve varlıklarına yönelik risklerin değerlendirilmesini,

t) Risk Yönetimi: Risklerin tanımlanması, değerlendirilmesi ve etkisinin kabul edilebilir bir seviyede tutulabilmesi için gerekli kontrollerin uygulanması, gözden geçirilmesi ve raporlanmasını sağlayan yönetimi,

u) Uluslararası Denetim Standartları: İç Denetçiler Enstitüsü (The Institute of Internal Auditors)  tarafından yayınlanan Uluslararası İç Denetim Mesleki Uygulama Standartlarını,

ü) Üst Yönetici:  Tapu ve Kadastro Genel Müdürünü,

v) Üst Düzey Yönetici: Tapu ve Kadastro Genel Müdür Yardımcılarını, Teftiş Kurulu Başkanını,  I. Hukuk Müşavirini ve Daire Başkanlarını,

y) Verimlilik: Kullanılan kaynaklarla, bir faaliyetin sonuçlarını ya da çıktılarını azamiye çıkarmayı,

z) Yönetmelik: İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğini,

aa) Yönerge: Tapu ve Kadastro Genel Müdürlüğü İç Denetim Yönergesini,

İfade eder.

 

 

İKİNCİ BÖLÜM

İÇ DENETİMİN AMACI, KAPSAMI VE STANDARTLARI

İç Denetimin Amacı

MADDE 4- (1) İç denetim faaliyeti; Genel Müdürlüğün faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini, iç kontrol sisteminin etkinliğini sağlamayı amaçlar.   

            (2) İç denetim faaliyeti sonucunda, Genel Müdürlüğün varlıklarının güvence altına alınması, iç kontrol sisteminin etkinliği ve risklerin asgariye indirilmesi için Genel Müdürlüğün faaliyetlerini olumsuz etkileyebilecek risklerin tanımlanması, gerekli önlemlerin alınması, sürekli gözden geçirilmesi ve mümkünse sayısallaştırılması konularına yönetime önerilerde bulunulur. İç denetim nesnel güvence sağlamanın yanında, özellikle risk yönetimi, kontrol ve yönetim süreçlerini geliştirmede Genel Müdürlüğe yardımcı olmak üzere bağımsız ve tarafsız bir danışmanlık hizmeti sağlar. Nesnel güvence sağlama; Genel Müdürlüğün risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıklarının korunduğuna dair Genel Müdürlük içine ve dışına yeterli güvencenin verilmesidir.

            (3) İç denetim faaliyeti; sistematik, disiplinli ve risk esaslı bir yaklaşımla, kurumsal yönetim, risk yönetimi ve kontrol süreçlerini değerlendirir ve bu süreçlerin iyileştirilmesine katkıda bulunur.

İç Denetim Faaliyetinin Kapsamı

MADDE 5- (1) Genel Müdürlüğün tüm birimlerinin her türlü işlem ve faaliyetleri iç denetim kapsamındadır. İç denetim, risk esaslı denetim plan ve programları kapsamında; sistematik, sürekli ve disiplinli bir yaklaşımla denetim standartlarına uygun olarak yapılır. Bir faaliyet veya konu, tüm veya belirlenecek olan birimlerde yürütülecek şekilde denetim kapsamına alınabilir.

İç Denetim Standartları ve Meslek Ahlak Kuralları

MADDE 6- (1) İç denetim faaliyetleri, iç denetimin tanımına, ilgili mevzuata, Kurul tarafından belirlenen kamu iç denetim standartlarına ve meslek ahlak kurallarına uygun olarak yürütülür. Açıklık bulunmayan hallerde ise uluslararası denetim standartları ile etik kurallar dikkate alınır.

 

ÜÇÜNCÜ BÖLÜM

İÇ DENETİM BİRİMİ BAŞKANLIĞI, YÖNETİMİ VE GÖREVLERİ

 

Başkanlığın Yapısı

MADDE 7- (1) Başkanlık, Başkan, görevlendirilmesi halinde Başkan Yardımcısı, iç denetçiler ile büro personelinden oluşur. Başkanlıkta özellikli alanlarda yapılacak denetim faaliyetleri kapsamında; Genel Müdürlük içinden ya da diğer idarelerden teknik veya uzman personel geçici süreli olarak görevlendirilebilir. Bu görevlendirmeler, Kurulun yaptığı düzenlenmelerde belirlenen esaslara göre yapılır.

            (2) İç Denetim Birimi Başkanlığı, idari yönden doğrudan Üst Yöneticiye bağlı olarak faaliyetlerini yürütür. Üst Yönetici dışında başka birim veya yöneticilerle ilişkilendirilemez. Üst Yönetici, iç denetim faaliyetlerine ilişkin rol ve sorumluluklarını astlarına devredemez.

            (3) Başkanlığın görev merkezi Ankara’dır.

Başkanlığın Görevleri

MADDE 8- (1)  Başkanlık aşağıdaki görevleri yürütür;

a) Genel Müdürlük kaynaklarının ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini, nesnel risk analizlerine dayalı olarak değerlendirmek, rehberlik ve danışmanlık yapmak,

b) Genel Müdürlüğün kurumsal yönetim, risk yönetimi ve iç kontrol süreçlerinin etkinlik ve yeterliliğini değerlendirmek,

c) Risk analizlerine dayalı iç denetim plan ve programlarını hazırlamak ve geliştirmek,

ç) Denetim ve danışmanlık faaliyetlerini yürütmek, Üst Yönetici tarafından talep edilen ve görev alanına giren program dışı görevleri gerçekleştirmek,

d) Başkanlığın işleyişi ve yönetimi ile iç denetim faaliyetlerinin yürütülmesine ilişkin diğer usul ve esasların belirlendiği iç denetim yönergesini Kurul düzenlemelerine uygun olarak hazırlamak ve dönemsel olarak gözden geçirmek,

e) İç denetim faaliyetlerinin sonuçları hakkında Üst Yöneticiye belirli aralıklarla bilgi sunmak, iç denetim alanındaki gelişmeler ve en iyi uluslararası uygulamalar konusunda Üst Yöneticiyi bilgilendirmek,

f) Denetim raporlarının bir örneğini Başkanlıkta muhafaza etmek,

g) İç denetim faaliyeti ve iç denetçilerle ilgili diğer işlemleri yürütmek.

Üst Yöneticinin Görev, Yetki ve Sorumlulukları

MADDE 9- (1) Üst Yönetici, iç denetim faaliyetlerinin yerine getirilmesinde:

a) Başkanlık tarafından hazırlanan iç denetim plan ve programlarını onaylamak, Başkanlığın yetki ve görev alanına giren konulara ilişkin program dışı görev vermek,

b) İç denetim plan ve programlarının hazırlanması sürecinde plan ve programa dahil edilmesini gerekli gördüğü birim ve konuları Başkanlığa bildirmek,

c) Başkanlık tarafından hazırlanan yönerge ile yönerge değişikliklerini Kurulun uygun görüşü alındıktan sonra onaylamak ve bir örneğini Kurula göndermek,

ç) Başkanı doğrudan ve gerekli görülmesi halinde Başkan yardımcısını Başkanın önerisi üzerine görevlendirmek,

d) Başkanlığa atanacak iç denetçileri Bakana teklif etmek,

e) Sertifika derecelendirmesine ilişkin puanlamayı Başkanın teklifi üzerine yapmak,

f) Başkanlık ile denetlenen birim yönetimi arasındaki uyuşmazlıkları çözümlemek ve nihai kararı vermek,

g) Denetlenen birimlerin yönetici ve personelinden denetim faaliyetinin yürütülmesini engelleyici fiil ve tavır sergileyenler hakkında gerekli tedbir ve müeyyideleri uygulamak,

ğ) İç denetim raporlarını değerlendirerek gereği için ilgili birimlere ve Strateji Geliştirme Daire Başkanlığı’na göndermek,

h) Denetim ve danışmanlık faaliyetleri sonucunda düzenlenen raporlar ile bunlar üzerine yapılan işlemleri iki ay içerisinde Kurula göndermek,

ı) Başkanlık tarafından hazırlanan yıllık iç denetim faaliyet raporunu Kurula göndermek,

i) İç denetçilerin görevlerini bağımsız bir şekilde yerine getirmeleri için gereken tüm önlemleri almak,

j)  İç denetçilere, Genel Müdürlüğün faaliyetlerini olumsuz etkileyebilecek risklerin belirlenmesi çalışmalarında gerekli olanakları sağlamak,

k) İç denetim faaliyeti kapsamına giren konularda, iç denetçilere gerekli bilgi ve belgelerin sağlanması amacıyla, birimler arasında etkili iletişim kurulmasını sağlamak,

l) İç denetim raporlarında düzeltilmesi ve iyileştirilmesi önerilen konuları değerlendirmek ve gerekli önlemleri almak,

m) İç kontrol sisteminin değerlendirilmesi sürecine yönelik olarak gerçekleştirilen iç denetim faaliyetleri sonrası elde edilen bilgiler ve tavsiyeler doğrultusunda, sistemin aksayan yönlerinin giderilmesine ve kaynakların etkili, ekonomik ve verimli kullanılmasına yönelik tedbirleri almak,

n) İç denetçilerin mesleki yeterliliğinin geliştirilmesi için gerekli tedbirleri almak,

o) İç denetim faaliyetinin kalitesini gözetmek ve dış değerlendirme sonuçlarına ilişkin düzeltici önlemlerin alınmasını sağlamak,

ö) İç denetim faaliyeti ile ilgili olarak mevzuatla verilen diğer görevleri yapmak,

Görev, yetki ve sorumluluklarına haizdir.

Başkanın ve Başkan Yardımcısının Görevlendirilmesi

MADDE 10- (1) Başkan, Üst Yönetici tarafından iç denetçiler arasından iç denetim faaliyetinin yönetiminden sorumlu olmak üzere görevlendirilir. Bu görevlendirme en geç 10 (on) iş günü içinde Kurula bildirilir.

(2) Gerekli görülmesi halinde, iç denetim faaliyetinin yönetiminde ve gözetiminde Başkana yardımcı olmak üzere, Başkanın teklifi, Üst Yöneticinin onayıyla, Başkan Yardımcısı görevlendirilebilir. Başkan Yardımcısı, Başkan tarafından verilen görevleri yürütür ve idari görevler bakımından Başkana karşı sorumludur.

(3) Başkan Yardımcısına denetim, danışmanlık ve denetim gözetim sorumluluğu görevleri verilebilir.

            (4) Başkanın yokluğu halinde, görevlendirilmişse başkan yardımcısı, başkan yardımcısının da bulunmadığı hallerde Başkanın belirleyeceği iç denetçi, Başkanlığa vekâlet eder.

Başkanın Görev, Yetki ve Sorumlulukları

MADDE 11- (1) Başkanın görev, yetki ve sorumlulukları şunlardır:

a) Başkanlığı ilgili mevzuata, denetim ve raporlama standartlarına ve Kurulun düzenlemelerine uygun olarak yönetmek, temsil etmek,

b) İç denetçilerin, iç denetim plan ve programlarına uygun olarak faaliyet yürütmelerini sağlamak ve bu yönde gerekli tedbirleri almak,

c) İç denetçilerin program kapsamında ve program dışı görevlendirmelerini yapmak,

ç) İç denetim raporlarının, Kurul tarafından belirlenen raporlama standartlarına uygunluğunu kontrol etmek,

d) İç denetim faaliyetlerinin sonuçlarını izlemek amacıyla takip sistemi kurmak, denetim sonuçlarını izlemek ve denetlenen birim yöneticisi ile mutabık kalınan hususların yerine getirilip getirilmediğini doğrudan veya görevlendireceği iç denetçiler vasıtasıyla takip etmek,

e) İç denetim raporlarında yer alan öneriler ve eylem planları çerçevesinde denetlenen birimin yaptığı işlemler konusunda iç denetçileri bilgilendirmek,

f) İç denetçilerin görevlerini yaparken bağımsızlıklarının veya tarafsızlıklarının tehlikeye girdiği veya ihlal edildiği durumlarda gerekli tedbirleri almak ve Üst Yöneticiyi bilgilendirmek,

g) Kurulun düzenlemeleriyle uyumlu olarak, iç denetim faaliyetinin kalitesini gözetmek ve bu amaçla kalite güvence ve geliştirme programını oluşturmak, iç denetçilerin performansını takip etmek, en az yılda bir dönemsel değerlendirme yapılmasını sağlamak ile iç ve dış değerlendirme sonuçlarına ilişkin düzeltici ve iyileştirici önlemleri almak,

ğ) Yıllık iç denetim faaliyet raporunu iç kontrol sistemine ilişkin genel değerlendirmeyi de kapsayacak şekilde hazırlamak ve Üst Yöneticiye sunmak,

h) İç denetim kaynaklarının etkili, ekonomik ve verimli şekilde kullanılmasını sağlamak, iç denetçilerin, meslek içi eğitim programına uygun bir şekilde, bilgi ve becerilerini düzenli olarak artırmalarını sağlamak, yetkinliklerini arttırmak,

ı) İç denetim faaliyetlerinin yürütülmesi sırasında gerek görülmesi halinde, başka bir iç denetçiden veya konunun uzmanından görüş veya yardım alınmasını sağlamak,

i) Başkanlık faaliyetleri hakkında Üst Yöneticiyi düzenli olarak bilgilendirmek, idari ve/veya cezai yönden suç teşkil eden, soruşturma veya ön inceleme yapılmasını gerektiren durumlara ilişkin iç denetçilerin tespitlerini Üst Yöneticiye bildirmek,

j) İç denetçilerin de katılımıyla iç denetim planı ve iç denetim programını hazırlamak, geliştirmek ve Üst Yöneticinin onayına sunmak,

k)

l) İç denetçilerin eğitim ve sertifikasyon bilgilerinin takip edilerek kayıt altına alınmasını sağlamak, bu kapsamda iç denetçilerin her üç yılda en az 100 saat meslek içi eğitim alma şartını sağlayıp sağlamadıklarını izlemek,

m) İç denetçilerin sertifika derecelendirmelerine esas puanlamayı Üst Yöneticiye teklif etmek,

n) Başkanlık bütçesine ilişkin işlemleri ve harcama yetkililiği görevini yürütmek,

o) Başkanlık personelinin ihtiyacı olan mesleki araç, gereç ve malzemeyi temin etmek, gerekli tedbirleri almak,

ö) Yürütülen denetim faaliyetlerinde iç denetçiler arasında, iç denetçiler ile denetim gözetim sorumlusu arasında oluşabilecek ihtilafları çözüme kavuşturmak,

p) Kurul tarafından belirlenen ilkeler çerçevesinde diğer denetim birimleriyle gereken işbirliğini sağlamak,

r) Sayıştay ile Başkanlık arasındaki iletişim ve koordinasyonu sağlamak,

s)

  1. İç denetçiler ile büro personelinin yıllık, idari, sıhhi ve mazeret izinlerini vermek,

t) Mevzuatla verilen diğer görevler ile iç denetim faaliyetleriyle ilgili olarak Üst Yönetici tarafından verilen diğer görevleri yapmak.

(2) Başkanın iç denetim dışında kalan görev ve/veya sorumlulukları olduğu veya olmasının beklendiği durumlarda, bağımsızlığın ya da tarafsızlığın korunmasına yönelik tedbirlerin bulunması zorunludur.

 

 

Büro ve İdari Personel

MADDE 12- (1) Başkanlık faaliyetlerine ilişkin iş ve işlemlerin yürütülmesi amacıyla büro oluşturulur. Bu büroda yeterli sayıda ve nitelikte personel görevlendirilir.

            (2) İdari görevlerin mahiyeti ve kapsamı ile personelin görev, yetki ve sorumlulukları Başkanlıkça yazılı olarak belirlenir.

 

 

DÖRDÜNCÜ BÖLÜM

 İÇ DENETÇİNİN GÖREV, YETKİ VE SORUMLULUKLARI

 İç Denetçinin Görevleri

MADDE 13- (1) İç Denetçi, aşağıdaki görevleri yerine getirir:

a) Nesnel risk analizlerine dayanarak Genel Müdürlüğün yönetim ve kontrol yapılarını değerlendirmek,

b) Genel Müdürlük kaynaklarının etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak,

c) Harcama sonrasında yasal uygunluk denetimi yapmak,

ç) Genel Müdürlüğün harcamalarının, malî işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek,

d) Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak,

e) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip etmek,

f) Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlanıldığında, Başkan kanalıyla Üst Yöneticiye bildirmek,

g) Genel Müdürlük tarafından üretilen bilgilerin doğruluğunu denetlemek,

ğ) Üst Yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek,

h) Suç teşkil eden durumlara ilişkin tespitlerini Başkan aracılığıyla Üst Yöneticiye bildirmek.

 

İç Denetçinin Yetkileri

MADDE 14- (1) İç denetçi, aşağıdaki yetkilere sahiptir:

a) Denetim konusuyla ilgili elektronik ortamdakiler dahil her türlü bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını ve gösterilmesini talep etmek,

b) Denetlenen birim çalışanlarından veya yürütülen görevin ilgili olduğu birim personelinden iç denetim faaliyetlerinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek,

c)

ç) Denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkânlardan yararlanmak,

d) Denetimi engelleyici tutum, davranış ve hareketleri Başkan aracılığıyla Üst Yöneticiye intikal ettirmek.

İç Denetçinin Sorumlulukları

MADDE 15- (1) İç denetçi, görevlerini yerine getirirken aşağıdaki hususlara riayet eder:

a) Mevzuata, iç denetim yönergesine, denetim ve raporlama standartlarına ve etik kurallara uygun hareket etmek,

b) Mesleki bilgi ve becerilerini sürekli olarak geliştirmek,

c) İç denetim faaliyetlerinde yetki ve ehliyetini aşan durumlarda Başkanı haberdar etmek,

ç) Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların bulunması halinde, durumu Başkana bildirmek,

d) Denetim raporlarında kanıtlara dayanmak ve değerlendirmelerinde objektif olmak,

e) Denetim esnasında elde ettiği bilgilerin gizliliğini korumak.

 

 

BEŞİNCİ BÖLÜM

BAĞIMSIZLIK, TARAFSIZLIK VE MESLEKİ GÜVENCE

İç Denetim Faaliyetinin Bağımsızlığı

MADDE 16- (1) İç denetim faaliyeti, Genel Müdürlüğün günlük işleyişinden bağımsızdır. İç denetçiler görevlerini Kanun, Yönetmelik ve bu Yönerge kapsamında tam bir bağımsızlık içinde gerçekleştirir. İç denetim faaliyeti, iç denetimin kapsamının belirlenmesi, yürütülmesi ve sonuçlarının paylaşılması ve raporlanması hususunda her türlü müdahaleden uzak ve serbesttir. Başkan böyle bir durumu Üst Yöneticiye bildirir ve etkilerini açıklar.

 (2) İç denetim faaliyetinin kapsamına, denetim uygulamalarına müdahale edilemez ve iç denetçilerin görüşlerini değiştirmeleri istenemez. İç denetçilerin görevlerini bağımsız ve hiçbir etki altında kalmadan yapmaları Başkanın ve Üst Yöneticinin sorumluluğundadır.

 (3) İç denetimin bağımsızlığı, kalite güvence ve geliştirme programı kapsamında Kurul tarafından düzenli olarak değerlendirilir.

İç Denetçinin Tarafsızlığı

MADDE 17- (1) İç denetçi, görevlerini yerine getirirken tarafsızlık ilkesiyle hareket eder. İç denetçiler; denetimin belirlenen amaçlarına ulaşması için denetim faaliyetlerinde gerekli tüm denetim tekniklerini uygular, ihtiyaç duyacağı tüm bilgi ve belgeleri toplar. İç denetçi, tarafsız ve yeterli bilgi ve tecrübeye sahip her denetçinin aynı sonuçlara ulaşmasını sağlayacak şekilde bu bilgi ve belgeleri değerlendirir ve denetim kalitesinden ödün vermeden, başkalarının düşünce ve telkinlerinden etkilenmeden görüşünü oluşturur.

(2) Başkan, iç denetçilerin görevlendirilmesinde, tarafsızlıklarını zedeleyebilecek hususları dikkate alır. İç denetçiler, görevlerini yürütürken bağımsızlık ve tarafsızlıklarını zedeleyebilecek bir durumla karşılaşmaları halinde, bu durumu derhal Başkana yazılı olarak bildirir. Böyle bir durumda, farklı bir iç denetçinin görevlendirilmesinden, söz konusu görevin ertelenmesine kadar alınacak tüm tedbirlerden Başkan sorumludur.

(3) İç denetçiliğe ilk defa atananlar ile idari görevlerde iken iç denetçiliğe dönenler, daha önce sorumlu oldukları işlerle ilgili olarak bir yıl geçmeden iç denetim faaliyeti yürütemezler. Yürütülen danışmanlık ve benzeri faaliyetlerle ilgili olarak da bir yıl geçmeden denetim yapılamaz. Ayrıca bir iç denetçiye üst üste üç yıl aynı birimde görev verilemez.

İç Denetçilerin Mesleki Güvencesi

MADDE 18- (1) İç denetçilere Kanun, Yönetmelik ve bu Yönergede belirtilen görevler dışında hiçbir görev verilemez ve yaptırılamaz. İç denetçilere personel mevzuatı uyarınca disiplin soruşturması ile 4483 sayılı Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanun uyarınca ön inceleme görevi verilemez.

(2) İç denetçiler Yönetmeliğin 24 üncü maddenin ikinci fıkrası hükmü saklı kalmak kaydıyla, hiçbir şekilde istekleri dışında başka bir göreve atanamazlar. Ancak rızalarının aranması şartıyla vekalet, tedvir veya görevlendirme suretiyle başka görevlere görevlendirilebilirler. Ayrıca Genel Müdürlük veya diğer kamu idarelerinde düzenlenecek eğitim programlarında sınırlı süreyle eğitici olarak görev alabilirler.

 

 

ALTINCI BÖLÜM

İÇ DENETİM FAALİYETLERİNİN PLANLANMASI

İç Denetim Stratejisi

MADDE 19- (1) Başkanlık tarafından faaliyetlerine ilişkin plan ve programların hazırlanması ve uygulanmasında Kamu İç Denetim Strateji Belgesi esas alınır.

Denetimde Risk Odaklılık

MADDE 20- (1) İç denetim, Genel Müdürlüğün karşı karşıya olduğu riskler esas alınarak hazırlanan risk odaklı iç denetim plan ve programı çerçevesinde yapılır.

(2) Risk değerlendirmesi ile ilgili olarak Kurulca belirlenen esas ve usullere uyulur.

(3) Genel Müdürlük birimleri tarafından tanımlanan riskler, Başkanlıkça kapsamlı bir risk analizine tabi tutulur. Bu analiz sonucunda riskler, puanları belirlenerek sıralanır.        

(4) Başkanlıkça; kurumun hedefleri, faaliyetleri ve varlıklarını etkileyebilecek önemli risklere ilişkin olarak yapılan analiz sonucunda, en yüksek risk içeren alan ve konulardan başlanarak iç denetim planı ve uygulamaya ilişkin programlar hazırlanır.

(5) Yeni birim ve faaliyetler, yeniden yapılandırma projeleri, örgüt yapısı ve insan kaynaklarındaki önemli değişiklikler, yüksek risk içerebileceğinden, denetim programına öncelikle alınır.

(6) Programların hazırlanmasında; Üst Yöneticinin riskli gördüğü ve öncelik verilmesini istediği hususlar da dikkate alınır.

(7) Denetim sonuçlarına göre mevcut riskler yıl sonlarında yeniden gözden geçirilir.

İç Denetim Planı ve Programı

MADDE 21- (1) İç denetim planı ve programı, Yönetmeliğin 39. ve 40. maddelerine uygun olarak hazırlanır.

(2) İç denetimde üç yıllık planlama süreci; denetim evreninin belirlenmesi, makro risk değerlendirmesi, denetim alanlarının belirlenmesi ve önceliklendirilmesi, iç denetim plan ve programlarının hazırlanması ve onaylanması aşamalarından oluşur.

(3) Başkan tarafından, Genel Müdürlüğün organizasyon yapısının ne düzeyde ele alınacağına ve faaliyet, süreç veya projelerin hangi detayda denetim evrenine dahil edileceğine karar verilmek suretiyle, denetlenebilecek alanların tamamını ifade eden denetim evreni iç denetçilerin de katılımıyla oluşturulur. Denetim evreni kapsamına, Genel Müdürlüğün merkez ve taşra teşkilatı dahil olmak üzere tüm birimleri tarafından yürütülen işlem, faaliyet, süreç, proje vb. alanların tamamı dahil edilir. Denetim evreninin hazırlanmasında süreç bazlı yaklaşım esas alınır. Denetim evreni üzerinde makro risk değerlendirmesi gerçekleştirilir. Risk faktörleri doğrultusunda yapılan değerlendirmelere göre; denetim alanları belirlenir. Denetim alanları almış oldukları risk puanları doğrultusunda önceliklendirilir.

(4) İç denetim planı; iç denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla denetimin kapsamını, denetlenecek alan ve konuları, ihtiyaç duyulan işgücü ve diğer kaynakları içerecek şekilde, Üst Yönetici ve gerekli görüldüğünde üst düzey yöneticiler ile görüşülerek, Kamu İç Denetim Strateji Belgesi ve Genel Müdürlüğün Stratejik Planı da dikkate alınarak, üç yıllık dönemler için hazırlanır. Bu plan, her yıl risk değerlendirmesi sonuçlarına göre gözden geçirilerek, gerektiğinde değiştirilir. Öncesinde yapılan işlemler neticesinde yüksek ve orta riskli olarak belirlenen denetim alanlarının tamamı, bir plan dönemine dahil edilir.  Plan dönemine dahil edilecek yüksek ve orta riskli denetim alanlarının belirlenmesinde, Rehberdeki yöntem ve esaslar dikkate alınır.

(5) Öncelikle Başkanın görevlendireceği yeterli sayıda iç denetçiden teşekkül eden bir ekip tarafından hazırlanan iç denetim plan taslağı, tüm iç denetçilerin katılımıyla görüşülür, Başkan tarafından Üst Yöneticinin görüşü alındıktan sonra plana son şekli verilir.

(6) En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, gerektiğinde yöneticiler ve çalışanlarla da görüşülerek iç denetim planıyla uyumlu bir iç denetim programı hazırlanır. Bu kapsamda iç denetim planının ilk yılında yer alan denetimler, Başkanlık mevcut iç denetçi kaynağı ölçüsünde, en yüksek risk düzeyinden başlanarak programa alınır. Bir yıllık süreyi geçmemek üzere hazırlanacak iç denetim programlarında; denetlenecek alanlar ve konular, iç denetçilerin isimleri belirtilerek, zaman çizelgesine bağlanır. İç denetim plan ve programının hazırlanmasında ve uygulanmasında Kurulun düzenlemeleri esas alınır.

(7) Denetim faaliyetleri, aşağıda belirtilen denetim türlerinden birini veya birkaçını kapsayacak şekilde yapılır.

a) Sistem Denetimi: Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.

b) Mali Denetim: Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun; mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir.

c) Uygunluk Denetimi: Genel Müdürlüğün faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesidir.

ç) Performans Denetimi: Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir.

d) Bilgi Teknolojileri Denetimi: Denetlenen faaliyet ve işlemlerdeki elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir.

(8) İç denetim programının hazırlanması aşamasında iç denetçi değişiklikleri, plansız izinler, program dışı görevlendirmeler gibi zorunlu hususların ortaya çıkması halinde, Başkan tarafından iç denetim programında, Üst Yöneticiden bu yönde bir yetki alınması şartıyla gerekli değişiklikler yapılır.

İç Denetim Planının ve Programının Onaylanması

MADDE 22- (1) Hazırlanan iç denetim planı ve programı, en geç Aralık ayı başında Üst Yöneticiye yazılı olarak sunulur ve Aralık ayı sonuna kadar Üst Yönetici tarafından onaylanır.

 (2) Plan ve program, onay veya yürürlüğe konulma tarihinden sonraki bir hafta içerisinde iç denetçilerle paylaşılır.

 

 

YEDİNCİ BÖLÜM

DENETİM FAALİYETLERİNİN YÜRÜTÜLMESİ

 

Görevlendirme

MADDE 23- (1) İç denetim planı ve programının iç denetçilerle paylaşımından sonra, Başkan tarafından denetime başlama tarihinden en geç bir hafta önce iç denetçilere görevlendirme yazısı gönderilir.

(2) Denetim çalışmaları denetim ekibi tarafından yürütülür. Denetim ekibi, iç denetçiler ile denetim gözetim sorumlusundan oluşur. Bir denetçinin aynı anda birden fazla denetimle görevlendirilmesi mümkündür.

(3) İç denetçiler, görevin belirlenen süre içinde bitirilemeyeceğinin anlaşılması halinde, durumu gerekçeleriyle birlikte Başkana bildirerek ek süre talep edebilirler.

Denetimin Gözetimi Faaliyeti

 

            MADDE 24- (1) Başkan, her bir denetim görevinin Kamu İç Denetim Standartları ile Kamu İç Denetim Rehberine uygun olarak yürütülmesini sağlamak amacıyla A-3 ve A-4 sertifika düzeyindeki kıdemli bir iç denetçiyi, iç denetim programıyla denetim gözetim sorumlusu olarak görevlendirir. Başkanlıkta yeterli sayı ve sertifika düzeyine sahip iç denetçinin bulunmaması halinde, denetimin gözetimi faaliyeti, bizzat Başkan tarafından veya Yönetmeliğin 30. maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler tarafından da yürütülebilir.

            (2) Denetimin gözetimi sorumlusu olarak görevlendirilenler, başka bir iç denetim faaliyetinde de görevlendirilebilir. Denetim gözetim sorumlusu, iç denetçi ile birlikte denetimin tüm aşamalarından sorumludur.

            (3) Denetimin gözetimi sorumluluğu;

a) Çalışma planının yeterli risk analizine dayandırılıp dayandırılmadığı,

b) Görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için yeterli olup olmadığı,

c) Görev iş programında yer alan testlerin uygulanıp uygulanmadığı ve denetim sonuçlarına dayanak teşkil eden yeterli, ilgili, güvenilir ve faydalı bilgilerin kayıtlı hale getirilip getirilmediği,

ç) Denetim sonucunda varılan kanaatleri destekleyecek kanıtların yeterli olup olmadığı ve ilave inceleme yapılmasına gerek olup olmadığı,

d) Raporda uygulanabilir önerilere ve eylem planlarına yer verilip verilmediği,    Hususlarında değerlendirme yapmak ve ilgili iç denetçiden gerekli düzeltmeleri istemek görev ve yetkilerini kapsar.

Denetim Görevinin Bildirilmesi

MADDE 25- (1) Başkan; denetim görevinin yürütüleceği birimlere denetimin dayanağı onay, denetim programının yılı, denetimin amacını, kapsamını, türünü, başlama ve bitiş tarihlerini, görevlendirilen denetim gözetim sorumlusu ve iç denetçileri, birimden beklenenleri ve gerek görülen diğer hususları içeren bir yazılı bildirim yapar.

 (2) Gizlilik veya nakit ve diğer kıymetli evrakların sayımı gereken hallerde bu bildirimin yapılması zorunlu değildir.

Denetime Hazırlık ve Başlama

MADDE 26- (1) Denetim faaliyetleri, İçDen yazılım programı çerçevesinde yürütülür.

(2) Denetim faaliyetlerinin hazırlık aşaması “Ön Çalışma” olarak adlandırılır. Ön çalışmada, iç denetçi görevlendirildiği konu ile ilgili gerekli inceleme ve araştırmaları yaparak denetimin amaç ve kapsamını tespit eder. Elde edilen bilgilerden hareketle saha çalışmasında uygulanacak denetim testleri belirlenir. Ön çalışmada denetim gözetim sorumlusu, denetim ekibinde yer alan iç denetçilerin de görüşlerini dikkate alarak denetim süre planı formunu doldurur.

(3) İç denetçiler, denetim konusuna göre belirleyeceği toplantı, mülakat, anket, yerinde gözlem gibi yöntemler ile denetlenecek birim veya süreç hakkında bilgi toplayarak mevcut risk ve kontrolleri tespit eder ve bunların bir değerlendirmesini yapar.

 

Açılış Toplantısı

MADDE 27- (1) Denetim ekibi, ön çalışma aşamasında, planlanan iç denetim faaliyetinin yürütüleceği birim yöneticisi veya yöneticileriyle bir toplantı yapar. Bu toplantıya ihtiyaç duyulması halinde, denetlenen birimdeki diğer personel de iştirak edebilir.

(2) Denetim ekibi, açılış toplantısında, denetimin amacı, kapsamı, denetimde kullanılacak yöntemler, tahmini denetim süresi, denetime yardımcı olacak personel, denetim sırasında çalışanlardan beklentiler, denetim sonuçlarının ne şekilde paylaşılacağı, denetim ekibi ile birim arasındaki iletişimin nasıl gerçekleştirileceği ve denetimin sağlayacağı faydalar konularını görüşür. Toplantıda ele alınan konular, bir çalışma kâğıdıyla kayıt altına alınır.

Çalışma Planı

MADDE 28- (1) Çalışma planı; denetimin amaç, kapsam ve yöntemi gibi temel bilgilerin nihai hale getirildiği, denetim testlerinin ve gerçekleştirilecekleri tarihlerin görev iş programı ile belirlendiği aşamadır. Tüm denetim adımlarını ve izlenecek yöntemleri gösteren çalışma planının hazırlanmasıyla ön çalışma tamamlanır.

(2) Denetlenen biriminin yöneticisi ve personeliyle yapılan görüşmelerin ve Genel Müdürlüğün stratejileri, hedefleri ve göreve ilişkin risklerin sonuçlarına göre hazırlanan çalışma planında; denetimin planlanan süresi, denetimin amacı, kapsamı ve yöntemi, önceki denetime ilişkin bilgiler ile hazırlık çalışmaları yer alır.

(3) Çalışma planı hazırlandıktan sonra denetime başlanır ve denetimler bu çalışma planına göre yürütülür. Çalışma planının eki; görev iş programı ve risk kontrol matrisinden oluşur. Bu amaçla, risk ve kontrollere ilişkin değerlendirmeler yapılarak risk kontrol matrisi ortaya çıkarılır. Görev iş programında, denetim testlerinin hangi iç denetçi tarafından, nerede ve hangi tarihler arasında yapılacağı belirtilir.

(4) Başkan kendisine sunulan çalışma planı ve eklerini en geç 2 iş günü içerisinde değerlendirir ve onaylar. Onaylanması uygun görmediği çalışma planını, düzeltilmesi için gerekçeli bir şekilde denetim ekibine iletilir. Çalışma planı onaylanmadan test çalışmalarına başlanamaz.

(5) Saha çalışması sırasında yeni risklerin tespit edilmesi halinde, bunlar risk kontrol matrisine kaydedilir, denetim kaynağının yeterli olması halinde bunlara ilişkin testler planlanır. Görev iş programı oldukça dinamik yapıdadır ve ortaya çıkan ihtiyaca göre güncellenebilir. Her bir güncelleme de Başkan tarafından ayrıca onaylanır.

Denetimin Yürütülmesi

MADDE 29- (1) İç denetçi, denetim rehberlerinden de yararlanarak denetim faaliyetini yürütür. İç denetçi, yıllık denetim programında ve çalışma planında belirlenen denetim hedeflerine ulaşmak için, risk ve kontrol değerlendirmelerinde tespit edilen hususlarla ilgili olarak yeterli ve güvenilir bilgi ve belgeleri elde etmek, incelemek ve değerlendirmekle yükümlüdür.

(2) Denetimin yürütülmesi sırasında uygulanacak testler, iç kontrol uygulamalarının yeterliliğine dair değerlendirme yapılabilmesine de olanak verecek şekilde tasarlanır, en riskli alanlara öncelik verilir. Testlerin sonunda elde edilen bilgilerin; yeterli, güvenilir, ilgili ve faydalı olması gerekmektedir.

(3) Ayrıca yapılan testlerin sonucunda olumlu veya olumsuz bir kanaate ulaşılmalıdır. Olumlu sonuç, kontrolün sağlıklı bir şekilde çalışması veya yeterli görülmesi; olumsuz sonuç ise, kontrolün sağlıklı bir şekilde çalışmaması ya da makul şüphe oluşturmasıdır. Bu sonuçlara varılmasına yönelik kanaatin ise, yeterli kanıtlarla desteklenmesi gerekmektedir. Bu kapsamda, yeterli kanıt elde edilebilmesi için işlemlerin genelini temsil edebilecek ve o konuda doğru değerlendirmeler yapılabilecek ölçüde örneklem seçilmelidir.

(4) Gerçekleştirilen testlerin tamamı, çalışma kâğıtları ile belgelendirilir. Bu çalışma kâğıtlarında, testlerin nasıl yapıldığına, ne tür bilgiler elde edildiğine, uygulanan kanıt toplama tekniklerine ve test sonucunda ulaşılan tespitlere yer verilir.

Denetim Bulgularının Oluşturulması   

MADDE 30- (1) Olumsuz sonuçlanan testler, denetim ekibi tarafından gözden geçirilerek denetim bulguları hazırlanır. Bulguların oluşturulması sırasında birbirine benzer olan ve ya bütünlük arz eden konular birleştirilmeye çalışılır. Tüm tespitlerin bulgularla ilişkilendirilmesi gerekir.

(2) Denetim bulgu formlarının ilgili kısımları elde edilen bilgilere ve yapılan değerlendirmelere göre uygun bir şekilde doldurulur. Bu konuda rehberde yer alan bilgi ve örneklerden yararlanılır.

(3) İç denetçiler tarafından hazırlanan denetim bulguları, denetim gözetim sorumlusu tarafından 2 iş günü içerisinde gözden geçirilir ve onaylanır.

(4) Bulguların hazırlanması ve gözden geçirilmesi sırasında, raporlamanın altı temel ilkesi olan, doğruluk, tarafsızlık, açıklık, kısalık (özlülük), yapıcılık ve tamlık ilkelerine özel önem verilir.

Bulguların Denetlenen Birimle Paylaşılması   

MADDE 31- (1) Denetim gözetim sorumlusu tarafından nihai hali verilen bulgular denetlenen birime/birimlere gönderilmeden önce, Başkan tarafından; bulguların önem düzeylerinin, daha önce yürütülen benzer denetimlerdeki bulgu önem düzeyleriyle uyumlaştırılması, bulgulardaki maddi ve mevzuata ilişkin hatalar açısından gözden geçirilir. Başkan, bu konularda bir sorun görmesi halinde ilgili denetim ekibinden gerekli düzeltmelerin yapılmasını talep eder. Bu şekilde nihai hali verilen denetim bulguları, Denetim Gözetim Sorumlusu tarafından, bulgu paylaşım formları aracılığıyla denetlenen birime/birimlere gönderilir. Bildirimde, kapanış toplantısının tarihi, yeri, kimlerin katılmasının faydalı olacağı hususu ile toplantının gündemi belirtilir.

(2) Ayrıca bu bildirimde, bulgu paylaşım formlarının ne kadar süre içerisinde cevaplanarak Başkanlığa iletilmesi gerektiği hususuna da yer verilir. Bulgu paylaşım formundaki tespit ve öneri dışında kalan diğer alanların ilgili birimlerle paylaşılıp paylaşılmayacağı hususuna, denetim gözetim sorumlusu karar verir.

Kapanış Toplantısı

MADDE 32- (1) Denetlenen birim yetkilileri ile gerçekleştirilecek olan kapanış toplantısında; resmi olarak paylaşılan bulgu paylaşım formlarındaki tespit, öneri ve bulgu önem düzeyi ile gerçekleştirilecek eylemler ve uygulama takvimi hususları görüşülerek Rehber eki Kapanış Toplantısı Tutanağı düzenlenir.

Bulgulara İlişkin Resmi Görüş, Eylem Planı ve Denetim Raporunda Yer Alacak Bulgulara Karar Verilmesi

MADDE 33- (1) Denetlenen birimin yöneticileri tarafından kapanış toplantısı sonuçları da dikkate alınarak bulgulara (mevcut durum, riskler ve etkileri ile önem düzeyi katılması halinde makul bir sürede alınacak önlemleri içeren bir eylem planı sunulması zorunludur. Üzerinde uzlaşma sağlanan bulgular için yapılması planlanan somut faaliyetleri, bu faaliyetlerin tamamlanacağı tarihi ve faaliyetlerin gerçekleştirilmesinden sorumluların bilgilerini içeren eylem planlarını, gerektiğinde çalışanlardan ve ilgililerden resmi görüş almak suretiyle denetim ekibine gönderir. Eylem planlarında yer alan bu üç hususta eksiklik olup olmadığı Denetim Gözetim Sorumlusu tarafından kontrol edilir, tespit edilen eksikliklerin rapor öncesinde giderilmesi sağlanır.

(2) Uzlaşılamayan bulgu ve öneriler için; önemli bir eksiklik ya da hata söz konusu olup denetim gözetim sorumlusu bu konuda denetlenen birimin görüşüne katılıyorsa bu bulgulara denetim raporunda yer verilmez, denetlenen birimin denetim ekibi ile aynı görüşte olmadığı durumlarda, Başkan denetlenen birimin görüşüne katılıyorsa, bulgularda Başkanın görüşü doğrultusunda değişiklikler yapılarak denetim raporunda yer verilir. Denetlenen birimin, Başkanlık (Başkan ve denetim ekibi) ile aynı görüşte olmadığı bulgu ve eylem planlarıyla ilgili olarak, uzlaşılamayan husus Bulgu Uyuşmazlık Tablosu hazırlanarak Üst Yöneticiye sunulur. Üst Yöneticinin uzlaşılamayan hususlara ilişkin olarak Başkanlığın değerlendirmesine katılması halinde, denetlenen birimden uzlaşmazlık konusu hususlarla ilgili eylem planı alınarak bulguya son hali verilir. Üst Yöneticinin uzlaşılamayan hususlara ilişkin olarak tespite katılmakla birlikte farklı bir öneri getirmesi halinde, bu öneri doğrultusunda bulguda gerekli değişiklikler yapılır ve denetlenen birimden bu doğrultuda eylem planı alınır. Bu eylem planları hazırlanan bulgu değerlendirme formuna işlenir.

Denetim Sonuçlarının İzlenmesi

MADDE 34- (1) Denetim faaliyetleri sonucunda, denetim ekibi tarafından düzenlenen raporlarda gösterilen denetim sonuçlarına ilişkin tavsiyeler ve düzeltici tedbirler, belirtilen süre içerisinde ve denetlenen birimle denetim ekibi tarafından varılan mutabakat çerçevesinde oluşturulan eylem planına uygun olarak yerine getirilir. Denetlenen birim yöneticileri, denetim raporlarında yer alan önerilere ilişkin gerekli düzeltici tedbirleri alır.

            (2) Denetim raporunda belirtilen önlemlerin alınıp alınmadığı Başkan tarafından izlenir. Eylem planına bağlanan hususlara ilişkin gerçekleştirilen faaliyetler, üst yazıda belirlenen takvim çerçevesinde Başkanlığa bildirilir. Başkan, idari birimlerce rapor üzerine yapılan işlemleri veya işlem yapılmama gerekçelerini ilgili denetim ekibi ile paylaşır.  

            (3) Denetlenen ilgili birimce, eylem planına göre süresi gelen bulgulara ilişkin bildirimin yapılmaması halinde, Başkanlık tarafından eylem tarihi sona eren bulgulara ilişkin gerçekleşme bilgileri ve belgeler denetlenen birimden yazılı olarak talep edilir.

            (4) Denetlenen birimce eylem planına göre verilen cevapların değerlendirilmesi, doğrudan Başkan veya görevlendireceği bir iç denetçi tarafından yapılabilir. Başkan, denetim raporlarının uygulanmasını izlemek ve takip etmek üzere İçDen sisteminden yararlanır. Başkan, ayrıca bir işleme gerek kalmaksızın bulguların izlenmesi maksadıyla İçDen üzerinden de iç denetçi görevlendirebilir. Söz konusu görevlendirme uyarınca izlemeye ilişkin iş ve işlemler ilgili iç denetçi tarafından yürütülür.

            (5) Ayrıca izleme çalışmaları kapsamında, yerinde test yapılmasının gerekli görülmesi halinde, görevlendirilen iç denetçi tarafından ilgili birimlerde test yapılabilir. İç denetçi faaliyetin niteliğine göre, en uygun test yöntemlerini belirleyerek uygular. Bulguda yer alan hususlarla ilgili olarak gerekli önlemlerin alınıp alınmadığını ve risklerin karşılanıp karşılanmadığını değerlendirir.

            (6) İzleme ile görevlendirilen iç denetçi, eylem planı gerçekleşmelerine ilişkin denetlenen birimin bildirimlerinin incelenmesinden elde edilen sonuçlar ile varsa izleme maksadıyla yapılan testlerin sonuçları için çalışma kağıdı düzenler ve bu belgeleri bir yazı ekinde Başkanlığa sunar. Bu kayıtlar ilgili denetim dosyasında saklanır. Bu çalışmada rehberde yer alan bulgu takip formlarından yararlanılır. İç denetçi tarafından verilen bu görüşler esas alınarak Başkan tarafından izlemeye ilişkin hususlar nihai hale getirilir ve bir makam oluru ile Üst Yöneticinin onayına sunulur.  Alınan onay doğrultusunda ilgili birimlere bildirimde bulunulur.

            (7) Denetlenen birim tarafından gerçekleşmelere ilişkin gönderilen bilgi ve belgelerden, eylem planında belirtilen hususların yerine getirildiği kanaati oluşursa, bulgu tamamlanmış olarak kapatılır. Denetlenen birimce eylemlerin tamamlanamaması ve süre uzatımı talebinde bulunulması halinde, bir defaya mahsus olmak üzere süre uzatımı verilerek izleme faaliyeti bir sonraki döneme aktarılır. Verilen ek süre, bulgunun önem düzeyi ve mahiyetine bağlı olarak belirlenir; ancak bu süre hiçbir surette 24 ayı geçemez. İkinci izleme periyodunda da bir ilerleme kaydedilmemişse, risklerin üstlenildiği kabul edilerek risk üstlenildi olarak bulgu kapatılır. Başkan Genel Müdürlük için kabul edilemeyecek bir riskin üstlenildiğini düşünüyorsa bu durumu denetlenen birim yöneticisiyle görüşür. Mutabakat sağlanamazsa konu çözüme kavuşturması amacıyla Üst Yöneticiye bildirilir. Böylece izleme süreci görevlendirilen iç denetçi veya Başkan tarafından bulgunun kapatılmasıyla sona erer.

(8) Başkan, izleme sonuçlarını birleştirerek dönemsel raporlama kapsamında Üst Yöneticiye sunar. Üst Yönetici özellikle risk üstlenildi olarak kapatılan bulgular hakkında bilgilendirilir.

(9) Bulgular kapatıldıktan sonra yapılan plan ve program çalışmalarında, bulgunun ilgili olduğu risklere ilişkin mikro risk puanı güncellenir. Ayrıca bulgunun önem düzeyi ve etkileri de dikkate alınarak denetim alanı kapsamındaki faaliyet veya sürecin risk düzeyi puanı Başkan tarafından güncellenir.

(10) Raporlarda yer alan tavsiyelerin gerçekleştirilmemesi ve gerekli önlemlerin alınmaması halinde Başkan, yapılması gerekenler ve sorumlular hakkında Üst Yöneticiyi bilgilendirir.

Denetim Çalışma Kâğıtları ve Çalışma Dosyası

MADDE 35- (1) Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi ve deliller ile raporlama ve izleme faaliyetleri gibi denetim süresince yapılan tüm çalışmalar çalışma kâğıtları ile belgelendirilir.

(2) Denetim sonuçlarının takibinde ve kalite güvence ve geliştirme faaliyetleri çerçevesinde yapılan değerlendirmelerde bu çalışma kâğıtlarından yararlanılır. Gerekli olması halinde çalışma kâğıtlarına konuyu destekleyici belgeler eklenebilir.

(3) Çalışma Dosyası; çalışma kâğıtları, testler, yapılan yazışmalar ile alınan belge örnekleri gibi iç denetçinin denetleme çalışması sırasında elde ettiği veya ürettiği belgelerin muhafaza edilmesi amacıyla kullanılan denetim dosyasıdır. Elektronik ortamdakiler dahil çalışma dosyasında yer alan tüm kayıtlar, hazırlanan raporun Başkanlığa teslimi sırasındaki yazı ekinde Başkanlığa teslim edilir. Dosyada yer alan unsurlar, aynı zamanda İçDen sistemine de yüklenir.

(4) İç denetçi, denetimini düzenli bir kayıt sistemi içinde yapmalıdır. Bu kayıt düzeni, çalışma kâğıtları ve bunları toplayan çalışma dosyası ile yerine getirilir. Çalışma kâğıtlarının düzenlenmesinde, Kurulun yaptığı düzenlemeler esas alınır.

 

SEKİZİNCİ BÖLÜM

DANIŞMANLIK FAALİYETLERİNİN YÜRÜTÜLMESİ

           

Danışmanlık Faaliyetleri

MADDE 36- (1) Danışmanlık faaliyetleri; bir idarî sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, proje görevleri gibi idarî faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir.

(2) Danışmanlık faaliyetleri; acil ve özel durumları da kapsayan yazılı ve yazılı olmayan faaliyetler olarak gerçekleştirilir.

a) Yazılı danışmanlık faaliyetleri; resmi nitelikte ve yazılı olarak bir süreç ve sonuç içeren, tanımlanmış bir denetim programına dayanan faaliyetlerdir.

b) Yazılı olmayan danışmanlık faaliyetleri; sözlü görüş, tavsiye, eğiticilik ve benzeri nitelikte olup, yazılı bir süreç ve sonuç içermeyen faaliyetlerdir.

(3) Danışmanlık faaliyetlerinin birimlerden gelen talepler üzerine gerçekleştirilmesi esastır. Bununla birlikte, iç denetim planının hazırlanması sürecinde gerek kurumsal düzeyde gerekse birim/süreç düzeyinde danışmanlık faaliyetlerinin katma değer yaratabileceği alanlar olup olmadığı araştırılır ve birim yöneticilerinin görüş ve önerileri de dikkate alınarak danışmanlık hizmeti verilebilecek alanlar Üst Yöneticiye sunulur ve Üst Yöneticinin önerileri doğrultusunda iç denetim programına dâhil edilir. Ayrıca detayları dönem içerisinde belirlenecek danışmanlık faaliyetleri için plan ve programda ihtiyati kaynak ayrılabilir.

(4) Danışmanlık faaliyetlerinin iç denetim plan ve programı kapsamında yürütülmesi esastır. Program dışı danışmanlık hizmeti talep edilmesi durumunda, rehber çerçevesinde Başkan tarafından değerlendirme yapılır ve uygun görülmesi halinde konu Üst Yöneticiye sunulur. Üst Yöneticinin de uygun görmesi halinde ihtiyati denetim kaynağından karşılanmak üzere danışmanlık hizmeti verilmesine karar verilir.

(5) Program dışı olarak yürütülecek görevlerin niteliği, Genel Müdürlüğün görev alanı göz önünde bulundurulmak suretiyle, bu maddede belirtilen konularla ve program dışı faaliyetler için ayrılan ihtiyat süreleri ile sınırlıdır.

(6) Genel Müdürlük birimlerinden danışmanlık faaliyetlerine ilişkin talepler, Başkanlığa Üst Yönetici aracılığıyla iletilir.

Danışmanlık Faaliyetlerinin Yürütülme Esasları

MADDE 37- (1) Danışmanlık faaliyetleri, ilgili birim ile birlikte hazırlanacak olan mutabakat metni esas alınarak Kamu İç Denetim Standartlarına uygun bir şekilde yürütülür. Mutabakat metninde asgari olarak danışmanlık faaliyetinin; amaçları, kapsamı, süresi, Başkanlığın ve ilgili birimin karşılıklı rol ve sorumlulukları, raporlama biçimi ve görev sonuçlarının nasıl izleneceği belirlenir. Raporlama yapılmayan danışmanlık faaliyetlerinde (eğitim, proje çalışmaları ve toplantılara gözlemci olarak katılım vb.) mutabakat metni düzenlenmez.

(2) İç denetçi tarafından yürütülecek danışmanlık faaliyetlerinde aşağıdaki hususlar dikkate alınır.

a) Faaliyetin kapsamı açık olarak tanımlanmış bir görev iş programına dayanmalıdır. Eğiticilik ve kolaylaştırıcılık faaliyetlerinde görev iş programı aracılığıyla yürütülmesi zorunluluğu yoktur.

b) Faaliyet iç denetim faaliyetinin bağımsızlığını ve iç denetçinin tarafsızlığını etkilememelidir.

c) Faaliyetin süresi, iç denetçinin sertifika puanlamasını engellemeyecek, mevcut ve gelecekteki denetim görevlerinin sürekli aksamasına neden olmayacak şekilde Başkan tarafından belirlenir.

ç) Daha önce yürütülen danışmanlık faaliyetleriyle ilgili olarak, danışmanlık hizmeti verilen yere güvence hizmeti sunulabilir; ancak verilmiş olan danışmanlık hizmetinin niteliğinin tarafsızlığı zedelememesi ve görevlendirme sırasında tarafsızlığın sağlanması zorunludur.

d) Yürütülen bu faaliyetlerin sonuçları Başkan tarafından ilgili taraflara bildirilmelidir.

(3)  Danışmanlık faaliyetleriyle ilgili olarak iç denetçinin herhangi bir icrai sorumluluğu yoktur. Uygulamaların sorumluluğu ilgili birimlerin yöneticilerine aittir.  

(4) Danışmanlık görevi yürütecek iç denetçi, görev kapsamının görev amaçlarının yerine getirilmesinde yetersiz olduğunu düşünüyorsa, bu durumu ilgili birim yöneticisiyle birlikte değerlendirerek göreve devam edip etmeyeceğini Başkana bildirmek zorundadır. Başkan tarafından yapılan nihai değerlendirme sonrasında, söz konusu danışmanlık faaliyetine devam edilmeyecekse durum ilgili birim yöneticisine bildirilir.

(5) Danışmanlık faaliyeti kapsamında yapılan çalışmalar için denetim gözetim sorumlusu belirlenebilir. Yapılan çalışmalar denetim gözetim sorumlusu tarafından gözden geçirilir ve çalışma kâğıtlarıyla belgelendirilir.

(6) Başkan, danışmanlık raporunda somut ve belli bir takvime bağlanan öneriler olması durumunda ve danışmanlık hizmeti talep eden birimle mutabık kalındığı ölçüde görev sonuçlarını izlemeye alabilir. Danışmanlık faaliyetlerine ilişkin izleme sonuçları da Üst Yöneticiye raporlanır.

(7) Danışmanlık faaliyetlerinin yürütülmesi, raporlanması ve raporda yer alan önerilerin izlenmesi, Rehberde belirtilen esas ve usullere göre yerine getirilir.

(8) Danışmanlık görevleri sırasında, kurumsal yönetim, risk yönetimi ve kontrol süreçlerine yönelik önemli sorunların tespit edilmesi halinde, durumun Başkan tarafından Üst Yöneticiye ve üst düzey yöneticilere bildirilmesi zorunludur.

 

 

DOKUZUNCU BÖLÜM

DİĞER FAALİYETLER

 

Yolsuzluk ve Usulsüzlük Halleri

MADDE 38- (1) İç denetçi, yolsuzluğa ilişkin delilleri tespit edebilecek bilgi, beceri ve donanım ile denetim faaliyetini sürdürür. İç denetçi, denetim görevi sırasında bir yolsuzluk ve usulsüzlük bulgusuna ulaştığında, tespitlerini ve elde ettiği delilleri ivedilikle Başkan aracılığıyla Üst Yöneticiye intikal ettirir.

(2) İç denetçi, mevcut iç kontrol sisteminin yolsuzluk ve usulsüzlükleri önleme kabiliyetini de değerlendirir.

Şikâyet Konularının Değerlendirilmesi

MADDE 39- (1) İç denetim birimlerine intikal eden ihbar ve şikâyetlerde iddia edilen konular, risk analizlerinde dikkate alınarak denetim planlamasında ve yürütülecek faaliyetlerde göz önünde bulundurulur.

(2) Başkanlığa intikal eden ihbar ve şikâyetler Üst Yöneticiye intikal ettirilir.

 

 

 

ONUNCU BÖLÜM

RAPORLAMA, RAPOR ÇEŞİTLERİ VE RAPORLARA ERİŞİM YETKİSİ

 

Raporlama ve Genel Raporlama İlkeleri

MADDE 40- (1) İç denetim faaliyetlerinin sonuçları, hazırlanan raporlarla kayıt altına alınır. Raporların düzenlenmesi, ilgili mercilere sunulması, sonuçların takibi ve diğer hususlar, kamu iç denetim standartları ve rehber çerçevesinde yürütülür.

(2) Denetim sonuçlarının raporlanması zorunludur. İç denetçi, ulaştığı görüşü, görüşe ulaşamamışsa bunun nedenlerini raporunda açıkça belirtir. İç denetim raporları kısa, açık, kolay anlaşılır ve tekrara yer vermeyecek bir tarzda yazılır. Raporlar, Kurulun belirlediği raporlama standartlarına uygun, yeterli kanıtlara dayalı ve tutarlı olarak düzenlenir. Herhangi bir kanıta dayanmayan ve denetlenen birimle paylaşılmayan bir öneriye raporda yer verilemez. Raporlarda ifadeler; tam, doğru, açık, anlaşılır, öz ve yapıcı olarak yazılır.

(3) Denetim ve danışmanlık raporları Başkan tarafından rapor gözden geçirme kontrol listesi aracılığıyla gözden geçirilir ve Üst Yöneticiye sunulur. Raporlarda yer alan yüksek riskli bulgular veya kritik diğer konular yönetici özeti kısmında ele alınır. Raporlar Üst Yönetici tarafından değerlendirildikten sonra, gereği veya bilgi için ilgili birimlere ve Strateji Geliştirme Dairesi Başkanlığına gönderilir. Başkan, raporun ilgili birimlere iletilmesinden sorumludur.

(4) Denetim ve danışmanlık raporları ile bu raporlardaki bulgu ve önerilere ilişkin olarak denetlenen birimler tarafından alınan aksiyonlar, birlikte izleme sonuçlarının kesinleştiği tarihten itibaren en geç 2 ay içerisinde, Üst Yönetici tarafından Kurula gönderilir.

 

 

Raporlara Erişim Yetkisi

MADDE 41- (1)  Raporların düzenlenmesi, sunulması ve saklanmasında gizlilik ilkesi gözetilir. İç denetçiler görevlendirildikleri denetim ve danışmanlık faaliyetleri için önceki yıllarda düzenlenmiş rapor ve çalışma dosyalarına erişime yetkilidir. Diğer kişi, birim veya kurumların bunlara erişimleri Genel Müdürlük Makamının onayına tabidir.

Rapor Çeşitleri

MADDE 42- (1) İç denetim faaliyetleri sonucunda ilgisine göre Denetim Raporu, Danışmanlık Raporu, İnceleme Raporu, Dönemsel Rapor ile İç Denetim Faaliyet Raporu düzenlenir.

Denetim Raporu

MADDE 43- (1) İç denetçi tarafından yapılan her türlü uygunluk, performans, mali, bilgi teknolojileri ve sistem denetimi faaliyetleri sonucunda denetim raporları düzenlenir. Denetim raporunda bulunması gereken temel unsurlar şunlardır;

a) Denetimin amacı,

b) Denetimin kapsamı,

c) Denetim yöntemi,

ç) Tespitler (mevcut durum),

d) Uygulanabilir öneriler,

e) Eylem planı,

f) Bulgunun önem düzeyi

g) İyi uygulamalar ve başarılı performans.

Denetim Görüşü

MADDE 44- (1) Denetim görüşü, denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda, görevin amaç ve kapsamına uygun bir şekilde denetim konusu hususlarla ilgili genel bir kanaate ulaşılmasıdır. Denetim görüşü, Üst Yöneticiye ve denetlenen birim yöneticisine, denetim alanının genel durumu hakkında bilgi sunar.

(2) Oluşturulan denetim görüşü her durumda, yeterli, güvenilir ve ilgili bilgilere dayanmalı ve mümkün mertebe açık ve anlaşılır bir dille ifade edilmelidir.

(3) Denetim görüşü verilebilmesi için gerek ön çalışmalar gerekse saha çalışması sırasında, görüşün içeriğinde yer alan hususlarla ilgili olarak yapılması gereken testlerin belirlenmesi gereklidir.

Denetim Görüşünün Oluşturulmasına İlişkin Usul ve Esaslar

MADDE 45- (1) Denetim görüşünün oluşturulmasında dikkate alınan önemli ölçütlerden biri bulguların sayısı ve önem düzeyidir.

(2) Bulguların önem düzeyi; Kritik, Yüksek, Orta ve Düşük olmak üzere dört kademeli olarak ele alınır.

(3) Denetlenen bir faaliyet sonucu tespit edilen;

a) Kritik önem düzeyine sahip bulgu; faaliyetin yürütülmesini veya istenilen çıktı, ürün ya da hizmetin sunulmasını engelleyecek tüm bulgular bu grupta değerlendirilir. Risk ve etkileri değerlendirildiğinde, can kayıplarına veya bedensel bütünlüğe zarar vermesi ya da kurumun faaliyetlerini durdurması veya büyük mali kayıplara neden olacak bulgulardır.

b) Yüksek önem düzeyine sahip bulgu: Faaliyetin yürütülmesinde uzun süreli gecikmelere ve ciddi sorunlara neden olabilecek bulgular bu grupta değerlendirilir. Risk ve etkileri değerlendirildiğinde, kurum faaliyetlerini sekteye uğratacak veya kurumun önemli mali kayıplarla karşılaşmasına neden olacak bulgulardır.

c) Orta önem düzeyine sahip bulgu: Faaliyetin çıktılarının kalitesini etkileyen, yürütülmesinde gecikmelere ve sorunlara neden olabilecek bulgular bu grupta değerlendirilir.

ç) Düşük önem düzeyine sahip bulgu: Faaliyetin genel işleyişini etkilemeyen ancak daha iyi bir hizmet sunulmasını sağlamaya yönelik bulgular bu grupta değerlendirilir.

(4) Denetlenen süreç veya faaliyetlere ilişkin olarak verilebilecek denetim görüşü; aşağıda belirtilen şekilde sınıflandırılır.

1- Başlangıç

2- Sınırlı/Sistematik Olmayan

3- Gelişime açık

4- Yeterli

5- Gelişmiş

           

            a) 1- Başlangıç:

            Açıklama: İç kontrol ihtiyacının farkına varılmıştır. Risk ve kontrollerin belirlenmesine yönelik gelişi güzel ve kişilere bağlı bir yaklaşım söz konusudur. Kontrol zayıflıkları belirlenmemektedir. Kontrollere ilişkin sorumlulukların belirlenmesinde yetersizlikler bulunmaktadır.

            Kurallar: Denetlenen faaliyetle ilgili olarak “1- Başlangıç” değerlendirmesi yapılabilmesi için denetim raporunda iki veya daha fazla kritik önem düzeyine sahip bulgunun olması gerekir.

            b) 2- Sınırlı/Sistematik Olmayan:

            Açıklama: Kontroller uygulanmakla birlikte, kontrollerin dokümantasyonunda eksiklikler bulunmaktadır. Kontrollerin çalışması, ilgili kişilerin bilgi ve motivasyonlarına bağlı olarak değişmektedir. Kontrollerin etkililiği değerlendirilmemektedir. Kontrol zayıflıkları tam olarak ortaya konamamakta ve öncelik sırasına göre çözüme kovuşturulmamaktadır. Kontrollere ilişkin sorumluluklar kısmen belirlenmiştir.

            Kurallar: Denetlenen faaliyetle ilgili olarak “2- Sınırlı/Sistematik Olmayan” değerlendirmesi yapılabilmesi için denetim raporunda bir kritik veya iki ve daha fazla yüksek önem düzeyine sahip bulgunun olması gerekir.

            c) 3- Gelişime açık:

            Açıklama: Kontrol uygulanmakta ve yeterli düzeyde dokümante edilmektedir. Düzenli olarak kontrollerin çalışıp çalışmadığı kontrol edilmektedir. Ancak bu değerlendirme süreci yazılı olarak belirlenmemiştir. Yönetim, büyük ölçüde kontrolleri takip edebilmekte, ancak gözden kaçan hususlar olabilmektedir. Çalışanlar, kontrollerle ilgili sorumluluklarının farkındadır.

            Kurallar: Denetlenen faaliyetle ilgili olarak “3- Gelişime açık” değerlendirmesinin yapılabilmesi için, kritik önem düzeyine sahip bulgu bulunmaması ve en fazla bir yüksek önem düzeyine sahip bulgunun olması gerekir.

            ç) 4- Yeterli:

            Açıklama: Etkili bir risk yönetimi ve iç kontrol ortamı bulunmaktadır. Yazılı olarak tanımlanmış ve düzenli olarak yürütülen bir kontrol değerlendirme süreci bulunmaktadır. Yönetim kontrollerle ilgili sorunları hızla tespit ederek öncelik sırasına uygun ve tutarlı bir şekilde çözüme kovuşturabilmektedir.

            Kurallar: Denetlenen faaliyetle ilgili olarak “4- Yeterli” değerlendirmesinin yapılabilmesi için kritik, yüksek veya orta düzeyde bir bulgunun bulunmaması gerekir.

            d) 5- Gelişmiş:

            Açıklama: Risk ve kontrol değerlendirme faaliyetleri, kurum düzeyinde birbirine entegre olarak yürütülmektedir. Kontroller sürekli olarak takip edilmekte ve Bilgi Teknolojileri (BT) destekli olarak yürütülmektedir. Sorun tespit edilen alanlarda kök neden analizleri yapılarak gerçekçi çözümler üretilebilmektedir. Çalışanlar kontrollerin geliştirilmesi ve iyileştirilmesi sürecine aktif olarak katılmaktadır.

            Kurallar: Denetlenen faaliyetle ilgili olarak “5- Gelişmiş” değerlendirmesinin yapılabilmesi için, herhangi bir bulgunun bulunmaması gerekir.

            (5) Bir faaliyet tüm ülke çapında yürütülüyorsa ve denetim görevi kapsamında denetlenmişse, buna ilişkin görüş verilebilmesi için ülkenin genel durumunu yansıtacak düzeyde bir örneklem seçilmiş olmasına bağlıdır. Aksi halde yanıltıcı görüş verilmesi söz konusu olabilecektir. Kaynak yetersizliğinden dolayı ülkenin genel durumunu yansıtacak ölçüde örneklem yapılamıyorsa, bu durumda verilen görüşün, sadece test uygulanan birimlerle sınırlı olduğu belirtilecektir.

(6) Denetlenen faaliyet ya da süreçlerin yeterliliğiyle ilgili destekleyici ve yeterli miktarda denetim kanıtı elde edilmemesi durumunda denetim görüşü verilmeyecektir.

Danışmanlık Raporu

MADDE 46- (1) İç denetçiler tarafından, danışmanlık faaliyetleri kapsamında yapılan incelemeler ve araştırmalar sonucunda danışmanlık raporu düzenlenir.

(2) Danışmanlık faaliyetine ilişkin raporlarda aşağıdaki bilgilere yer verilir;

a) Görevin amacı, niteliği, kapsamı, danışmanlık hizmetini talep edenlerin beklentileri ve görev süresi,

b) Görevin yıllık program kapsamında mı, yoksa program dışı bir talep üzerine mi yapıldığı,

c) Yapılan çalışma ve analizler, kullanılan yöntemler, alınan uzman tavsiye ve yardımları,

ç) Görev sonucunda yapılan tespit ve değerlendirmeler ile kanaat ve tavsiyeler,

d) Görev kapsamı dışında kalmakla birlikte iç kontrol, risk yönetimi ve yönetim süreçlerine ilişkin tespit edilen ve üst yönetime bildirilmesi gerekli görülen sorunlar,

e) Görev sırasında elde edilen ve daha sonraki denetimlerde değerlendirilebilecek risk ve kontrol bilgileri,

f) Genel değerlendirme ve sonuç.

İnceleme Raporu

MADDE 47- (1) İç denetçiler, denetim ve danışmanlık faaliyetleri dışında başka adlarla faaliyet yürütemez; sadece yolsuzluk ve usulsüzlüklerin bildirilmesi durumunda inceleme faaliyeti yürütebilir ve inceleme raporu düzenleyebilir.

(2) Usulsüzlük ve yolsuzluk iddia ve tespitlerine ilişkin olarak düzenlenen inceleme raporunda aşağıdaki hususlara yer verilir.

a) Usulsüzlük ve yolsuzluklara ilişkin bulgular, deliller ve diğer bilgiler,

b) Bilgisine başvurulanların açıklamaları,

c) Usulsüzlük ve yolsuzluğun niteliği ve boyutu,

ç) Tespit ve değerlendirmeler çerçevesinde varılan sonuçlar, tavsiyeler, alınması gereken önlemler ve yapılması gereken diğer işlemler,

d) İnceleme konusuyla bağlantılı olarak tespit edilen ve denetim programının hazırlanmasında değerlendirilebilecek risk ve kontrol bilgileri ile bunlara ilişkin denetçi görüşü.

Dönemsel Rapor

MADDE 48- (1) Başkan tarafından Başkanlığın performansına ilişkin olarak Üst Yöneticiye, yılda iki kez dönemsel raporlama gerçekleştirilir. Üst Yöneticinin isteği doğrultusunda bu sayı arttırılabilir. Yılda en az bir defa da Bakana dönemsel raporlama yapılır. Bakana yapılacak dönemsel raporlama için hazırlanacak rapor, Üst Yöneticinin bilgisi dahilinde, her yılın Aralık ayı sonuna kadar Bakanlığa iletilir. Dönemsel raporlarda, denetim ve danışmanlık faaliyetleri ile izleme sonucunda ulaşılan tespitlere yer verilir. Dönemsel raporlar, suiistimal risklerini, kurumsal yönetim sorunlarını, önemli riskleri ve kontrol sorunlarını içerir.

Yıllık İç Denetim Faaliyet Raporu

MADDE 49- (1) İç denetim faaliyetleri sonucunda Başkan tarafından, Yıllık İç Denetim Faaliyet Raporu düzenlenir. Düzenlenen İç Denetim Faaliyet Raporu Üst Yöneticiye sunulur, bu rapor Üst Yönetici tarafından her yıl Şubat ayı sonuna kadar Kurula gönderilir.

 

 

ON BİRİNCİ BÖLÜM

TEKNİK VE UZMAN PERSONEL ÇALIŞTIRILMASI VE İÇ DENETÇİLERİN ORTAK ÇALIŞMALARI

 

Teknik ve Uzman Personel Görevlendirilmesi

MADDE 50- (1) Özellikli alanlarda yapılacak denetim faaliyetleri kapsamında Genel Müdürlük içinden ya da diğer idarelerden teknik veya uzman personel geçici süreli olarak görevlendirilebilir.

(2) Genel Müdürlük içinden teknik veya uzman personel çalıştırılmasının gerekli olması halinde, Başkanlık tarafından Üst Yöneticiden gerekçeli bir onay alınır. Alınan bu onay uyarınca ilgili birimlerden uygun personelin görevlendirilmesi talep edilir.

(3) Genel Müdürlük dışından teknik personel çalıştırılmasının gerekli olması halinde Üst Yönetici, ihtiyacın mahiyetini belirterek diğer idareden teknik personel görevlendirilmesi talebinde bulunur. Durum bir yazı ile Kurula da en geç 10 iş günü içinde bildirilir. Teknik personel talep edilen idare en geç on iş günü içinde, ihtiyacı karşılayacak sayıda teknik personeli Genel Müdürlükte görevlendirir.

(4) Teknik personel görevlendirilmesi talebi ilgili idarelerce öncelikle karşılanır. Görevlendirmenin mümkün olmadığı haller, gerekçesiyle birlikte ilgili idare tarafından Genel Müdürlüğe bildirilir. Genel Müdürlük, talebi karşılanmadığında, durumu alınan cevaplarla birlikte en geç 10 iş günü içinde Kurula bildirir.

Teknik ve Uzman Personelin Yapabileceği İşler

MADDE 51- (1) Teknik veya uzman personele müstakil denetim görevi verilemez. Bunlar, iç denetçilerle birlikte sadece çalışma kâğıtlarını paraflayabilirler.

(2) Teknik veya uzman personel çalıştırılması halinde bu durum, ilgili denetim raporunda belirtilir.

İç Denetçilerin Ortak Çalışma Halleri

MADDE 52- (1) Aşağıdaki hallerde, birden fazla idarenin iç denetçisiyle ortak çalışma yürütülebilir:

a) Birden fazla idareyi ilgilendiren faaliyetlerin denetimlerinin yapılması gerektiğinde,

b) Bir iç denetim faaliyeti sırasında başka idareyi/idareleri ilgilendiren konuların ortaya çıkması halinde,

c) İç denetçilerin, sertifika derecesinin düşürülmesi veya sertifikanın iptalini gerektiren fiillerinin bulunup bulunmadığının tespitiyle ilgili incelemelerde,

ç) İç Denetim Kalite Güvence ve Geliştirme Programı kapsamında yürütülecek dış değerlendirmelerde,

d) Bilgi teknolojileri denetimi kapsamında başka idarenin iç denetçilerinden yararlanılması gerektiği durumlarda.

(2) Birinci fıkranın (a) ve (d) bentlerinde sayılan hallere ilişkin ortak çalışma ihtiyaçları, planlı faaliyetler olacağından, denetim programları hazırlanırken bu hususlar ayrıca dikkate alınır.

(3) Genel Müdürlükteki iç denetimin insan kaynağı kapasitesinin yetersizliği halinde veya başka idaredeki iç denetçilerin bilgi ve uzmanlığına ihtiyaç duyulduğunda Üst Yönetici, iç denetçi görevlendirilmesi için Kuruldan talepte bulunabilir.

(4) Birinci fıkranın (a), (b) ve (d) bentleri çerçevesinde yürütülecek ortak çalışmalar, ilgili idarelerin iç denetim birimlerinin talebi üzerine, Üst Yöneticiler arasında doğrudan iletişim kurulmak suretiyle planlanır.

(5) Ortak çalışmaya ilişkin iç denetçi görevlendirilmesi talebi ilgili idarelerce öncelikle karşılanır. Görevlendirmenin mümkün olmadığı haller, gerekçesiyle birlikte talepte bulunan idareye bildirilir. Talebi karşılanmayan idare, durumu alınan cevaplarla birlikte en geç 10 iş günü içinde Kurula bildirir.

(6) Ortak çalışmalarda koordinatörlük görevi, talepte bulunan idarenin kıdemli iç denetçisi tarafından yürütülür.

(7) Planlı ortak çalışmalarda, çalışmanın süresi denetim programlarında gösterilir. Planlamanın mümkün olmadığı durumlarda, çalışmalar 2 (iki) ay içerisinde tamamlanır. Çalışmanın bu sürede tamamlanamaması halinde, durum talepte bulunulan idareye bildirilir.

(8) İç denetçilerin ortak çalışması sonucunda hazırlanacak rapor, faaliyetin yürütüldüğü idarenin Üst Yöneticisine sunulur ve bir örneği de en geç 10 işgünü içinde Kurula gönderilir. Diğer idarelerin iç denetçileri de, raporun kendi idarelerini ilgilendiren bölümünü Üst Yöneticilerine sunarlar.

(9) Ortak çalışma sonucu gerçekleşen denetimler ile elde edilen sonuçlar, iç denetim faaliyet raporlarında ayrıca gösterilir.

 

 

ON İKİNCİ BÖLÜM

İÇ DENETİM KAYNAKLARININ YÖNETİMİ VE GELİŞTİRİLMESİ

 

İç Denetim Kaynaklarının Yönetimi

MADDE 53- (1) İç denetim için gerekli olan kaynakların yönetiminden Başkan sorumludur. Başkan, Başkanlık bütçesini yönetir ve denetimin ihtiyacı olan uygun niteliklere sahip personel de dâhil tüm kaynakları temin eder.

Meslek İçi Eğitim

MADDE 54- (1) İç denetçilere, üç yıllık süreçte asgari yüz saat meslek içi eğitim sağlanır. Üç yıllık süreçte Başkanlıkça sağlanacak meslek içi eğitim mümkün olduğunca her yıla dağıtılır. Meslek içi eğitim konularında, Genel Müdürlükteki gelişme ve değişmelere yönelik hususlara da yer verilmelidir. Meslek içi eğitimin Kurulun koordinatörlüğünde Maliye Bakanlığınca verilen otuz saati dışında kalan süresi, Kurulun eğitim konusundaki düzenlemelerine riayet edilerek, Genel müdürlüğün ihtiyaçlarına göre Başkanlık tarafından programlanır.

 2) Başkanlık, gerektiğinde meslekî kuruluşlar, üniversiteler ve bilimsel alanda etkinlikte bulunan diğer kurum ve kuruluşlarla işbirliği yapmak suretiyle kurs, seminer ve benzeri etkinliklerde bulunabilir. Meslek içi eğitim etkinliklerine iç denetim plan ve programında yer verilir.

(3) Meslek içi eğitim programları eğitimden en az bir ay önce iç denetçilere duyurulur.

(4) İç denetçi olarak göreve başlayanlara, bir haftadan az olmamak üzere intibak eğitimi verilir.

 

 

İç Denetçilikte Derecelendirme

MADDE 55- (1) İç denetçilikte derecelendirme, Yönetmeliğin 22. maddesinde belirlenen hususlara uygun olarak yapılır. Bu derecelendirme yapılırken kalite güvence ve geliştirme programı kapsamında yapılan değerlendirme sonuçları da dikkate alınır.

(2) Kamu iç denetçi sertifikası; kıdem sırası ve kadro şartları yanında iç denetçinin yeterliliği, mesleki bilgi birikimi ve temsil yeteneği dikkate alınarak Üst Yöneticinin teklifi üzerine Kurul tarafından derecelendirilir. Sertifika derecelendirilmesine ilişkin puanlama, Başkanın teklifi üzerine Üst Yönetici tarafından yapılır. Üst Yönetici puanlamaya ilişkin değerlendirmelerini; iç denetçilerin çalışmaları, hizmet içi eğitim etkinliklerine katılımı ve başarısını dikkate alarak Kurulun düzenlemelerine uygun olarak yapar.

(3) Kamu iç denetçi sertifika dereceleri, iç denetçilerin özlük haklarının tespitinde ve kariyerlerinin planlanmasında dikkate alınır. 

 (4) Kıdem sırası ve kadro şartlarının oluşmasına rağmen derecelendirme yapılmaması durumunda, buna ilişkin gerekçeler ilgili iç denetçiye ve Kurula yazılı olarak bildirilir.

Sertifika Derecesine Uygun Görevlendirme

MADDE 56- (1) İç denetçiler, çalışma süresince edindikleri tecrübe ile sertifika derecelerine uygun olarak görevlendirilir.

(2) A-1 ve A-2 sertifika düzeyindeki iç denetçiler; uygunluk denetimi, mali denetim ve sistem denetimi yaparlar.

(3) A-3 ve A-4 sertifika düzeyindeki iç denetçiler ilave olarak, performans denetimi ve denetimin gözetimi faaliyeti yürütürler.

(4) Bilgi teknolojileri denetimi, bu konuda özel uzmanlığı olan veya bu alanda yeterli sürede eğitim alan iç denetçiler tarafından yürütülür.

(5) Denetimin sonuçlarına ilişkin olarak yürütülecek izleme çalışmaları, söz konusu denetim türünün tabi olduğu sertifika düzeylerine sahip iç denetçiler tarafından yürütülür.

(6) Ekip halindeki görevlendirmelerde, sertifika derecesi yüksek olan iç denetçi esas alınır.

(7) Danışmanlık faaliyeti, Yönetmeliğin 30. maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler ile A-3 ve A-4 sertifika düzeyindeki iç denetçiler tarafından yürütülür.

(8) Yeterli sertifika düzeyine sahip iç denetçi bulunmaması halinde, denetimin gözetimi faaliyeti, Başkan veya Yönetmeliğin 30. maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler tarafından da yürütülebilir.

 (9) Yapılacak denetim faaliyetinin birden fazla alanı kapsaması veya görev alanının birden fazla iç denetçinin çalışmasını gerektirecek ölçüde geniş olması halinde denetim, farklı sertifika derecesine sahip denetçilerden oluşan bir grup tarafından ifa edilebilir.        

Mesleki Yeterliliğin Geliştirilmesi

MADDE 57- (1) İç denetçiler, mevcut bilgi ve becerilerini sürekli mesleki gelişim kapsamında arttırmak ve güçlendirmek zorundadır. Üst Yönetici ve Başkan, iç denetçinin Yönetmeliğin 31 ve 32 nci maddelerinde belirtilen mesleki niteliklerini geliştirmesi için uygun ortamı hazırlar.

(2) Bu amaçla Yönetmelikte belirlenen bilgi, yetenek ve niteliklerin oluşturulması yanında iç denetimle ilgili her türlü eğitim, konferans seminer gibi faaliyetlere katılma konusunda iç denetçilere gerekli imkân sağlanır.

(3)  Üst Yönetici ve Başkan tarafından iç denetçilerin uluslararası iç denetçi sertifikasına sahip olması için gerekli imkân ve kurumsal altyapı oluşturulur ve iç denetçilerin, bilgi teknolojileri denetimi gibi ihtiyaç duyacakları özel ihtisas alanlarında, gerekli bilgi, beceri ve deneyime sahip uzmanlardan yardım ve eğitim almaları sağlanır.

Kalite Güvence ve Geliştirme Programı

MADDE 58- (1) Başkan tarafından, iç denetim faaliyetlerinin tüm yönleriyle değerlendirilmesi ile iç denetimin tanımına, Kamu İç Denetim Standartları ve Meslek Ahlak Kurallarına uygun olarak yürütülmesinin sağlanması için kalite güvence ve geliştirme programı oluşturulur. Bu programın oluşturulmasında ve uygulanmasında İç Denetim Kalite Güvence ve Geliştirme Programı ile Kamu İç Denetim Kalite Güvence ve Geliştirme Rehberi esas alınır. Kalite güvence ve geliştirme programı ve güncellemeleri Üst Yönetici onayıyla yürürlüğe konulur ve iç denetçiler ile ilgili taraflar kalite güvence ve geliştirme programı hakkında bilgilendirilir. Üst Yönetici, Başkan ve iç denetçilerin kalite güvence ve geliştirme programına uymaları zorunludur.

(2) Kalite güvence ve değerlendirme süreci iç ve dış değerlendirmelerden oluşur. İç değerlendirmeler, iç denetim faaliyetinin performansının sürekli izlenmesi ve dönemsel gözden geçirme olmak üzere iki kısımdan oluşur. Dış değerlendirmeler, Kurul tarafından 5 yılda bir yürütülen değerlendirmelerdir.

(3) Kalite güvence ve geliştirme programının iç değerlendirmelere ilişkin bölümünde, sürekli izleme ve dönemsel gözden geçirme çalışmalarının kapsamına, değerlendirmeyi yapacak kişilere ilişkin niteliklere, yürütülecek işlemlere, sonuçların raporlanması ve izlenmesine ilişkin süreçlere yer verilir. Ayrıca, programda iç değerlendirmeye esas olacak performans göstergeleri ve hedefleri de yer alır. Başkan, hem iç hem de dış değerlendirmelerin kapsamı ve sıklığı, potansiyel çıkar çatışmaları da dâhil olmak üzere, değerlendirenin ya da değerlendirme ekibinin nitelikleri ve bağımsızlığı, değerlendirenlerin vardığı sonuçları ve eylem planlarını içeren iç değerlendirme çalışmalarının sonuçlarını Üst Yöneticiye ve Kurula yılda en az bir defa yazılı olarak raporlar. Başkan tarafından, yıllık iç denetim faaliyet raporunda kalite güvence ve geliştirme programı çerçevesinde yapılan değerlendirme sonuçlarına yer verilir. İç ve dış değerlendirmelerin İçDen kullanılarak yapılması esastır.

(4) Dönemsel gözden geçirmeler Başkanın görevlendireceği kıdemli bir iç denetçi tarafından yürütülür. Ancak, aynı iç denetçi tarafından iki yıl üst üste dönemsel gözden geçirme faaliyeti yürütülmemesi esastır. Yıllık iç denetim programlarının hazırlanması sırasında toplam denetim kaynağının en az on iş günü dönemsel gözden geçirme faaliyetlerine ayrılır. Dönemsel gözden geçirme raporları ile eylem planının bir örneği bir ay içerisinde Kurula gönderilir.

(5) İç denetimin etkinliğinin artırılması amacıyla, denetim faaliyetleri, denetlenen birimlerde yaptırılacak anketlerle değerlendirilebilir.

(6) Başkan, dış değerlendirme sonuçlarını dönemsel raporlar aracılığıyla Bakana da sunmak zorundadır. Başkan gerek iç değerlendirme gerekse de dış değerlendirme sonucunda belirlenen iyileştirmeye açık alanlarla ilgili gerekli tedbirleri alır.

 

ON ÜÇÜNCÜ BÖLÜM

DİĞER HUSUSLAR

 

Denetlenen Birimlerin Sorumluluğu

MADDE 59- (1) İç denetim faaliyetleri, yönetimin kendi görev alanındaki risk yönetimi, kontrol ve yönetim süreçlerinin kurulması, uygulanması ve geliştirilmesi konularındaki sorumluluklarını kaldırmaz.

 (2) Denetlenen birim yetkilileri; mali yönetim ve kontrol sistemleri ile mali olmayan işlem ve faaliyetlere ait her türlü bilgi ve belgeleri iç denetçilere doğrudan ibraz etmek, denetime ilişkin her türlü yazılı ve sözlü bilgiyi vermek, görevin sağlıklı yapılmasını sağlayacak önlemleri almak ve her türlü yardım ve kolaylığı göstermek zorundadırlar.

(3) İç denetime tabi birimin görevlilerine verilmiş izinlerin denetim süresine isabet eden kısmının kullanılması, hastalık ve benzeri zorunlu sebepler dışında, denetimi yapan iç denetçinin gerek görmesi halinde denetim sonuna kadar durdurulabilir.

 (4) Denetime tabi birimlerin yöneticileri denetim hizmetlerinin gereklerine uygun biçimde yürütülmesi için iç denetçilere görevleri süresince uygun bir çalışma ortamı sağlamak ve gerekli diğer tedbirleri almak zorundadırlar.

İşlerin Devri

MADDE 60-  – (1) İç denetçilerin başka göreve atanma, emekliye ayrılma, askerliğe alınma gibi zorunlu sebeplerle işi devretme gerekliliği doğması halinde, söz konusu denetimin başka bir iç denetçiye devri veya iptali hususunda Başkan yetkilidir. Denetimin devri söz konusu ise iç denetçi elindeki işi Başkanın yazılı onayıyla bir başka iç denetçiye devreder.

(2) Devredilecek işle ilgili bir Devir Notu hazırlanır ve o ana kadar toplanan her türlü belge dizi pusulası ekinde işi devralacak iç denetçiye teslim edilir.  

Kurul ile İlişkiler

MADDE 61- (1) İç denetim faaliyetlerinde Kurul tarafından belirlenen standart, esas ve usullere uyulur.

(2) İç denetim sisteminin fonksiyonel bağımsızlığının sürdürülmesi, bilgi paylaşımı, görüş ayrılıklarının çözümlenmesi, iyi uygulama örneklerinin yaygınlaştırılması, Kurul kararlarının uygulanmasının izlenmesi gibi konularda Kurulla işbirliği sağlanır.

Dış Denetim ve Diğer Denetim Birimleri ile İlişkiler

MADDE 62- (1) Denetimin planlanması ve koordinasyonu, mükerrer denetimin önlenmesi, denetimde verimliliğin artırılması, ortak eğitim imkânları gibi hususlar ile karşılıklı olarak denetim faaliyetine ilişkin çalışma bilgilerine ulaşılması konularında Kurulun belirlediği politikalar çerçevesinde dış denetimle gerekli işbirliği sağlanır.

(2) Başkanlık ile Sayıştay arasındaki ilişkiler aşağıdaki çerçevede yürütülür:

a) Başkanlık ile Sayıştay arasındaki iletişim ve koordinasyon Başkan tarafından sağlanır.

b) İçeriklerinin hassas olma ihtimali nedeniyle, Başkanlık çalışma kağıtları ancak özel olarak Sayıştay Başkanı tarafından talep edildiği takdirde Sayıştay’a verilir.

c) Başkanlık tarafından hazırlanarak Üst Yöneticiye sunulan raporların sorumluluğu Üst Yöneticiye aittir. Sayıştay tarafından bu tür raporlara erişim talep edildiğinde bu talep doğrudan Üst Yöneticiye yönlendirilir.

(3) Başkan, Kurul tarafından belirlenen ilkeler çerçevesinde, teftiş, soruşturma ve benzer faaliyetleri yürüten diğer denetim birimleri ile gereken işbirliğini sağlar.

İç Kontrolle İlişki

MADDE 63- (1) İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur.

(2) İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemez. Genel Müdürlükte etkin bir iç kontrolün kurulması ve sürdürülmesinden Üst Yönetici sorumludur. Üst Yönetici iç denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabilir.

 

Lisansüstü Eğitim, Akademik ve Diğer Çalışmalar

MADDE 64- (1) İç denetçilere, mesleki ve bilimsel gelişmeleri takip etmek ve kendilerini geliştirmelerini sağlamak amacıyla ve Üst Yöneticinin uygun bulması halinde, yurtiçi ve yurtdışında lisansüstü eğitim, staj, inceleme ve araştırma yaptırılabilir.

(2) Lisansüstü eğitim, staj, inceleme ve araştırma için yurtdışına gönderilecek iç denetçinin tespitinde, yeterli seviyede yabancı dil bilgisi olduğunu kamuda geçerliliği kabul edilen belgelerle belgelendirenlere öncelik verilir.

(3) Staj, inceleme ve araştırma amacıyla yurtdışına yapılacak geçici görevlendirmeler, bir yıldan fazla olamaz. Yurt dışında kalma süresine, gidiş ve dönüş yolculuk günleri de dahildir.

(4) İç denetçiler, yurtdışı lisansüstü eğitim hariç diğer görevlendirmelerinde, yurtiçine dönüş tarihinden itibaren üç ay içinde o inceleme ve staja ilişkin bir rapor hazırlar ve bu raporu Üst Yöneticiye sunar.

İç Denetim Yazılım Programı

MADDE 65- (1) Başkanlıkta, iç denetim faaliyetleri ile denetimin yönetimi faaliyetleri Kamu İç Denetim Yazılımı (İçDen) üzerinden yürütülür.

Kimlik Belgesi

MADDE 66- (1) İç denetçilere Üst Yönetici tarafından imzalanan, unvan ve yetkilerini belirten bir kimlik belgesi verilir.

Yazışmalar ve Arşivleme

MADDE 67- (1) Denetim görevinin yürütülmesi sürecindeki ön çalışma, testlerin uygulanması (saha çalışması) ve bulguların paylaşılması hariç olmak üzere, tüm yazışmaların Başkan aracılığıyla yapılması esastır.

(2) Başkanlık tarafından yapılan kurum içi ve dışı ile iç denetçilerce yapılan yazışmalar elektronik belge yönetim sistemi üzerinden yürütülür.  Yapılan yazışmaların arşivlenmesinde, Genel Müdürlük ilgili birimlerince hazırlanan standart dosya planı ve ilgili mevzuat çerçevesinde işlem tesis edilir.

Yönergede Hüküm Bulunmayan Haller

MADDE 68- (1) Bu yönergede hüküm bulunmayan hallerde, Kanun, Yönetmelik ve Kurulun konu ile ilgili düzenleyici işlemleri dikkate alınır.

Yönergenin Gözden Geçirilmesi

MADDE 69- (1) Bu yönerge, Başkanlıkça her yıl gözden geçirilir. Varsa ihtiyaçlar doğrultusunda yapılan değişiklikler, Kurulun uygun görüşü alınarak yürürlüğe konulması için Üst Yöneticiye sunulur.

Yürürlük

MADDE 70- (1) Bu yönerge, Kurulun uygun görüşü alındıktan sonra Üst Yönetici tarafından onaylandığı tarihte yürürlüğe girer. Bu yönergenin yürürlüğe girmesiyle birlikte eski yönerge hükümleri yürürlükten kalkar.

Yürütme

MADDE 71- (1) Bu yönerge hükümleri, Üst Yönetici tarafından yürütülür.