Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

DENET İ M KANITLARI – ÖN ÇALIŞMA - SAHA ÇALIŞMASI ve TESTLER İ DKK – MAYIS 2013 FAT İ H SEZER - CIA.

Benzer bir sunumlar


... konulu sunumlar: "DENET İ M KANITLARI – ÖN ÇALIŞMA - SAHA ÇALIŞMASI ve TESTLER İ DKK – MAYIS 2013 FAT İ H SEZER - CIA."— Sunum transkripti:

1 DENET İ M KANITLARI – ÖN ÇALIŞMA - SAHA ÇALIŞMASI ve TESTLER İ DKK – MAYIS 2013 FAT İ H SEZER - CIA

2 SUNUM PLANI - I Temel odak noktası metodoloji Örnekler genel olarak satın alma denetimi üzerinden olacak Ancak amacımız bir satın alma denetiminin nasıl yapılaca ğ ı de ğ il. Metodoloji açısından uluslararası literatürde iç denetim ile ilgili en önemli kaynaktan « Sawyer’s Internal Auditing 6 ncı Baskı» alıntılar yapılacak. Uluslararası en iyi uygulamalar hakkında bilgi verilecek.(5inci baskıdan alıntı yapıldı ğ ında buna özellikle de ğ inilecek, (5th, s. 678) gibi) Uygulanabilecek testler, çalışma ka ğ ıtları, test formları, bulgu formları standartlara göre nasıl düzenlenmeli, asgari hangi hususları içermeli bunlar üzerinde durulacak. Planlamada kamu iç kontrol standartları nasıl kullanılabilir örnek bir çalışma yapılacak. Belli zamanlarda guruplardan çalışma ka ğ ıtlarını de ğ erlendirmeleri istenecek.

3 SUNUM PLANI -II Örnekler hali hazırda yürümekte olan bir satın alma denetimi esas alınarak hazırlandı. Genel bütçeli bir kuruluş içinde yer alan ancak merkezi farklı bir şehirde olan bir Genel Müdürlü ğ ün satın alma süreci denetleniyor. Risk de ğ erlendirmesi yapılarak uygulanacak denetim testlerinin belirlendi ğ ini ve denetim süresi göz önünde bulundurularak testlerin do ğ rudan temin işlemleri ile mal alımı ihaleleri ile sınırlandırıldı ğ ını varsayıyoruz. Denetim hedefi ilk olarak satın alma sürecindeki kontrollerin etkili bir şekilde çalışıp çalışmadı ğ ının belirlenmesi olacak.

4 İ ç Denetimde Denetim Kanıtları Fiziksel Kanıt (iç denetçinin bizzat bir olayı gözlemlemesi). İ ç denetçi açısından çok güçlü bir kanıt olmakla birlikte başkaları açısından sözlü bir kanıt niteli ğ indedir. ( İ ZLEN İ M)Daha fazla «ikna edici» olması için bir başka kanıt türü/türleri ile desteklenmesine ihtiyaç vardır. (116)

5 Denetim Kanıtları Belgeye Dayalı Kanıtlar. Denetim kanıtının gücü açısından ikinci sıradadır. Ancak belgenin nereden elde edildi ğ ine ba ğ lı olarak güvenilirli ğ i de ğ işebilir. Denetçi tarafından ba ğ ımsız kaynaklardan elde edilen kanıtlar, idare içinden elde edilenlere göre daha güvenilirdir. (116)

6 Denetim Kanıtları Sözlü kanıtlar. İ ç denetçinin konuyla ilgili kişilerden duyduklarıdır. En zayıf denetim kanıtıdır. Denetlenen süreçte rol almayan kişilerden elde edilen sözlü kanıtlar daha güçlüdür.(Kayna ğ ın birden fazla olması da kanıt de ğ erini güçlendirir) Analitik kanıtlar. Verilerin karşılaştırılması analiz edilmesi gibi yollarla elde edilen kanıtlardır. Bir ilişki ortaya koyan analitik kanıtlardan sonra bu ilişkinin niye var oldu ğ unun da araştırılması gerekmektedir. (115)

7 Denetim Kanıtları Denetim kanıtı elde edilen testlerin başka bir denetçi tarafından yapılması halinde de aynı sonuçlara ulaşılması, denetim kanıtlarının ikna edici ve yeterli oldu ğ unu gösterir. Yeterli veriniz – denetim kanıtınız? - yoksa, yalnızca belli bir konuda görüşü olan sıradan birisiniz. (Without data, you are just another person with an opinion. OECD PISA Çalışması)

8 2200 Görevin Planlanması Planlamada Dikkate alınması Gerekenler Görev Amaçları Görevin Kapsamı İ ş Programı

9 Planlanmada Dikkate Alınması Gerekenler Denetlenen sürecin/faaliyetin amaç ve hedefleri açık ve tam bir şekilde ortaya konmuştur.(UK-1) İ ç denetçiler tarafından, faaliyetin amaçlarına/hedeflerine ulaşılması için mevcut kontroller belirlenmekte ve kaydedilmektedir. (UK-3) İ ç denetçiler tarafından planlama sırasında, mevcut kontroller Kamu İ ç Kontrol Standartları ile kıyaslanmaktadır.(UK-4) {Kıyaslama sonucunda Kamu İ ç Kontrol Standartlarında yer alan fakat mevcut uygulamada yer almayan kontroller tespit edilir. } Yönetişim unsurlarına ilişkin müstakil bir denetim planlanmamışsa, denetim görevleri sırasında yönetişim riskleri ve kontrolleri dikkate alınmaktadır. (UK-5)

10 Sürecin Hedefleri Sürecin hedefi/hedeflerini belirlemeden sa ğ lıklı bir planlama yapmak mümkün mü? İ ç denetçi sürecin hedeflerini tam olarak anlayamamışsa söz konusu süreci de ğ erlendiremez. (5th,225) Teşvik verme Maaş Satın alma (Do ğ ru zamanda, do ğ ru miktarda, do ğ ru kalitede, do ğ ru yerde ve do ğ ru fiyatla do ğ ru mal ve hizmetlerin temin edilmesidir; Sawyer 5th edition, s.231)

11 Sürecin hedefleri Operasyonel amaçların belirlenmesi için bazı teknikler: ◦ Yılın/ayın/haftanın/günün sonunda neleri gerçekleştirmek size başarı hissi veriyor. ◦ Yürüttü ğ ünüz faaliyetlerle ilgili hangi çalışmalarınız yönetim (ve iç/dış paydaşlar) tarafından dikkate de ğ er görülüyor. ◦ Daha fazla bütçe ve insan kayna ğ ınız olsaydı yürüttü ğ ünüz faaliyetlerle ilgili neleri farklı yapmak isterdiniz. (Sobel, Auditor’s Risk Management Guide sayfalar: 4.12,4.13)

12 PLANLAMA Planlama sürecinde mümkün oldu ğ unca yönetim ile birlikte hareket edilmesi genellikle daha iyi bir planın ortaya çıkmasına neden olacaktır. Denetlenen birim yöneticisi ile birlikte çalışmanın gereklili ğ i üzerinde ne kadar durulsa azdır. (75) {single best information source} Planlama sürecinin denetimin sonlanması aşamasına kadar sürdü ğ ü söylenebilir. Kapsam daraltılabilir veya genişletilebilir, Nadir durumlarda hedefler de ğ iştirilebilir.(75)

13 PLANLAMA Planlama süreci, bir bütün olarak denetim konusu hakkında yeterli bilginin edinilmesini gerekli kılan ve denetimin bir sonraki aşaması olan saha testlerinin neler olaca ğ ının ve nasıl gerçekleştirilece ğ inin belirlenmesine kadar olan çalışmaları içermektedir.(Özbek, 873)

14 PLANLAMA Planlama sürecinin (tasarımın de ğ erlendirmesi dışında) yaklaşık olarak toplam denetim süresinin % ’ini alması beklenmektedir. Planlama süreci denetimin en önemli aşamasıdır. Denetimin hedef amaç ve kapsamı gibi unsurlar mu ğ lak bir şekilde ifade edilirse önemli denetim kayna ğ ı boşa harcanmış olacaktır. (79)

15 PLANLAMANIN AŞAMALARI Bazı iç denetim birimleri güvence görevini dört aşamaya ayırırlar:  Planlama  Kontrollerin tasarımının de ğ erlendirilmesi  Kontrollerin etkilili ğ inin test edilmesi(Saha Çalışması)  Raporlama (62) Kontrollerin tasarımının de ğ erlendirilmesi ise şu üç temel aşamadan oluşur:  Amaçlara yönelik risklerin belirlenmesi ve önceliklendirilmesi  Riskler karşısında mevcut kontrollerin(alınan tedbirlerin) veya di ğ er tekniklerin de ğ erlendirilmesi  Tasarımın de ğ erlendirilmesi (87)

16 PLANLAMA - Tasarım Bir çok iç denetim birimi, en anlamlı denetim bulgu ve sonuçlarının tasarımın de ğ erlendirmesi aşamasında ortaya çıktı ğ ını söylemektedir. Bu nedenle tasarım için özel bir zaman ayrılması iç denetçilere tasarımın de ğ erlendirilmesine daha fazla a ğ ırlık vermelerini teşvik edecektir. (62)

17 PLANLAMA - Tasarım Tasarımın de ğ erlendirilmesi kanaat kullanılması gereken bir alandır. Toplan denetim süresinin yarısına yakın bir zamanı alabilir. Genellikle önem düzeyi çok yüksek bulgular tasarımla ilgili eksiklikler olaca ğ ından bu zamanın ayrılması denetim açısından çok de ğ erli sonuçlar verecektir.(99) Konuyla ilgili mevzuat sözleşmeler gibi temel metinleri bir defa okumak yeterli de ğ ildir. İ lgili düzenlemede yer alan önemli noktaları iç denetçi kavramalı ve bunların ne anlama geldi ğ ini belirlemelidir. (5th s. 288)

18 PLANLAMA - Tasarım Tasarımın de ğ erlendirilmesi aşamasının çok iyi de ğ erlendirildi ğ i denetimlerde kilit kontroller ve ikincil kontroller ayrımı daha iyi yapılarak kilit kontrollere daha fazla zaman ayrılması mümkün olabilecektir. Bu da denetimin daha kısa sürede bitirilmesine imkan sa ğ layacaktır.(100)

19 PLANLAMA - Tasarım Tasarımla ilgili tam bir de ğ erlendirmeden sonra aynı konuyla ilgili bir başka denetimde yalnızca de ğ işiklikler dikkate alınacak ve bu aşama daha az zaman alacaktır. Tasarımla ilgili problemler bu aşamada özet olarak kaydedildikten sonra bulgu formunda tam olarak ortaya konabilecektir. (100)

20 PLANLAMA - Tasarım İ ki durumda tasarımın de ğ erlendirilmesi aşamasında bulunan eksiklikler do ğ rudan bulgu formuna taşınmayabilir.  İ lgili yönetici bu eksikli ğ in kurum açısından bir zarara yol açıp açmadı ğ ının denetçiler tarafından niye de ğ erlendirilmedi ğ ini sorgulayabilir.  Yönetici tasarımdaki eksikli ğ in önemli bir risk do ğ urmadı ğ ını iddia edebilir. Bu durumlarda iç denetçi zarar do ğ up do ğ madı ğ ını belirlemeli ve riski daha açık ortaya koymaya çalışmalıdır. (114)

21 Tasarım – Türkiye’den Bir De ğ erlendirme Bu aşamada yapılacak olan de ğ erlendirme bir «yeterlilik» de ğ erlendirmesi olup var oldu ğ u söylenen kontrollerin teorik olarak olası riskleri önlemede yeterli bir şekilde dizayn(tasarım) edilip edilmediklerini de ğ erlendirmesinden oluşacaktır. Tespit edilen hususlar kontrol faaliyetlerinin dizaynına(tasarımına) ilişkin hatalı veya yetersiz bulunan konulara ilişkin öneriler iç denetçiler tarafından geliştirilerek bu aşamada ilgili birim yöneticilerine iletilmelidir.(Özbek, 914)

22 Denetim Aşamaları – Ortalama Süreler Bir bireysel denetim çalışmasında toplam zaman bütçesinin ortalama olarak %30- 35’inin planlama, %40-45’inin saha çalışması, %15-20’sinin de raporlama ve iletişim kısımlarında kullanılması normal kabul edilmektedir.(Özbek,857)

23 DENET İ M HEDEFLER İ Denetim Hedefleri denetim sonunda başarmak istenilen hususları ortaya koyar. Genel hedefler de belirlenmesi mümkün. Ancak kapsam da buna uygun şekilde çok geniş olmalı. Görev Amaçları risk de ğ erlendirmesi do ğ rultusunda gözden geçirilmeli (74)

24 Denetim Hedefleri Örnekler ÖZEL NEDENLER: ◦ Teşvik Uygulama Genel Müdürlü ğ ündeki yüksek işgücü kayıp oranın arkasında yatan nedenlerin belirlenmesi, ◦ İ şe alma sürecindeki kontrollerin etkilili ğ i ve yeterlili ğ inin de ğ erlendirilmesi, ◦ Performans de ğ erlendirmelerinin zamanında yapılıp yapılmadı ğ ının belirlenmesi. (74)

25 Avrupa Sayıştay’ından Örnekler Gıda İ şleme sektörüne yapılan AB yardımları, gıda ürünlerine de ğ er katılmasında etkili ve etkin oldu mu? (Has the EU support to the food-processing industry been effective and efficient in adding value to agricultural products(1/2013)) Avrupa Sosyal Fonunda yaşlılara yapılan yardımların etkilili ğ inin izlenmesinde kullanılmak üzere araçlar geliştirilmiş ve uygulanmakta mıdır? (Are tools in place to monitor the effectiveness of European Social Fund spending on older workers?(25/2012)) Avrupa Entegrasyon Fonu ve Avrupa Mülteci Fonu üçüncü ülke vatandaşlarının entegrasyonuna etkili bir şekilde katkı sa ğ ladı mı? (Do the European Integration Fund and European Refugee Fund contribute effectively to the integration of third-country nationals?(22/2012)) Enerji verimlili ğ i alanındaki yatırımlar maliyet etkin midir? (Cost-effectiveness of Cohesion Policy Investments in Energy Efficiency. (21/2012))

26 Denetim Hedefleri Satın Alma Sistem denetimi yapıldı ğ ı için 4 kontrol amacı açısından test yapılması gerekli, E ğ er risk de ğ erlendirmesi sonrasında 4 kontrol amacının tamamının bizim için eşit önemde olmadı ğ ını düşünüyorsak denetim hedeflerini revize etmemiz gerekiyor. Denetim hedefleri bu revize sonrasında:  Do ğ rudan temin ve ihale yoluyla mal alımı işlemlerin etkili bir şekilde yürütülüp yürütülmedi ğ inin belirlenmesi,  Do ğ rudan temin ve ihale yoluyla mal alımı işlemlerinde temin edilen varlıkların korunup korunmadı ğ ının belirlenmesi

27 Planlanmada Dikkate Alınması Gerekenler Denetlenen sürecin/faaliyetin amaç ve hedefleri açık ve tam bir şekilde ortaya konmuştur.(UK-1) İ ç denetçiler tarafından, faaliyetin amaçlarına/hedeflerine ulaşılması için mevcut kontroller belirlenmekte ve kaydedilmektedir. (UK-3) İ ç denetçiler tarafından planlama sırasında, mevcut kontroller Kamu İ ç Kontrol Standartları ile kıyaslanmaktadır.(UK-4) {Dipnot: Kıyaslama sonucunda Kamu İ ç Kontrol Standartlarında yer alan fakat mevcut uygulamada yer almayan kontroller tespit edilir. } Yönetişim unsurlarına ilişkin müstakil bir denetim planlanmamışsa, denetim görevleri sırasında yönetişim riskleri ve kontrolleri dikkate alınmaktadır. (UK-5)

28 Yönetişim ve Planlama Son yıllarda IIA yönetişim unsurlarına denetimlerde mutlaka yer verilmesi gerekti ğ ini belirtilmektedir. Bu kapsamda denetimlerde aşa ğ ıdaki hususlara yer verilmesi yararlı olacaktır: ◦ Yönetim birimde etik davranışların uygulanmasını sa ğ layacak tedbirler almakta mıdır? ◦ Personel performansları ve olumsuz etik davranışları nedeniyle hesap verebilmekte midir? ◦ (Sürecin performansının izlenmemesi bir bulgu olarak de ğ erlendirilebilir. s.66)

29 Kontrol Ortamı – Süreç Denetimi İ lişkisi Kontrol ortamının de ğ erlendirilmesi genellikle tüm kurum ça ğ ında yılda bir kez bu amaçla görevlendirilen bir denetim ekibi tarafından yapılan de ğ erlendirmeler olup her denetimde yapılması bir zorunluluk de ğ ildir.(Özbek,907) Kontrol ortamını oluşturan unsurların tamamının etkinli ğ inin her bireysel denetimde de ğ erlendirilmesi zorunlu ve gerekli olmamakla birlikte; zaman zaman bazılarına işlem süreci bazında de ğ inmek gerekebilecektir. Örne ğ in mesleki yeterlilik hususu bazı süreçlerde oldukça üst düzeyde bazı süreçlerde ise kısmen yetersiz olabilecektir. Di ğ er bir örnek bazı birimlerde operasyonel prosedürler çok açık ve net hazırlanmışken özellikle yeni geliştirilen süreçlerde aynı netlikte olmayabilecektir. (Özbek, 908)

30 Kontrol Ortamı – Süreç Denetimi İ lişkisi İ ç denetçiler bireysel denetim görevlerinde denetledikleri süreçlerde etkili olabilecek kontrol ortamı unsurlarının neler olabilece ğ i hakkında detaylı bilgi ve fikir sahibi olmalı ve görevlendirildikleri bireysel denetimlerde ve gerekli hallerde söz konusu unsurların yeterliklerinin veya yetersizliklerinin ilgili alt süreçlere olan olumlu veya olumsuz etkilerini göz önünde bulundurmalıdır. Di ğ er bir deyişle; denetim çalışmasının başında kontrol ortamına ilişkin unsurlardan gerekli görülenler, gerekliliklerine ve ilgili alt sürece olan etkilerine göre bir de ğ erlendirmeye tabi tutulmalı ve bu husus denetlenen alt süreçlere yönelik faaliyet bazındaki kontrollerin de ğ erlendirilmesi aşamasında göz önünde bulundurulmalıdır. (Özbek,908)

31 Görev Kapsamına Neler Dahil Edilmelidir: Denetim alanı olarak ana bir süreç seçilmişse hangi alt süreçlerin denetim kapsamında oldu ğ u {Bizim örne ğ imizde mal alımları ve do ğ rudan temin süreci(DT)} Ziyaret edilen yerler Denetimde kontrollerin etkilili ğ inin test edildi ğ i dönem aralı ğ ı Süreçte kullanılan yazılımlar. (74) Denetimde kapsam dışı bırakılan hususlara raporda, gerekçelerine ise çalışma ka ğ ıtlarında yer verilmelidir.

32 Kaynak Tahsisi Denetimde en önemli kaynak görevlendirilen denetim ekibinin bilgi ve tecrübesidir. Yüksek risk içeren alanlarda denetim testi yapılması için gereken süre yeterli de ğ ilse İ DB Başkanı konu hakkında bilgilendirilir.(UK) Denetim görevi için uzmanlık gereksinimi bulunup bulunmadı ğ ı de ğ erlendirilmeli ve ve uzmanlık gerektiren konular hakkında İ DB Başkanı bilgilendirilmelidir. (UK)

33 Planlama – Süreler İ ç denetçiler tarafından test için istenecek belgeler birime yeterli süre verecek şekilde önceden istenilmeli. Belge taleplerinin bir defada iletilmesi denetçinin organize bir şekilde çalıştı ğ ı görüntüsünü vererek denetçinin kredibilitesini artıracaktır. Planlama aşamasından altı(6) hafta önce denetlenen birime bildirim yapılmalı. Denetim planı kapsamındaki denetimlerin tüm yöneticilere duyurulması da iyi bir uygulamdır.

34 Riske Karşı Yanıt ve Denetçinin Tutumu (94) ETK İ OLASILIKR İ SKE YANITDENETÇ İ N İ N TUTUMU Düşük KabulDur DüşükOrtaKabulDur DüşükYüksekAzaltDur veya Devam Et OrtaDüşükKabul veya AzaltDur veya Devam Et Orta AzaltDur veya Devam Et OrtaYüksekAzaltDevam Et YüksekDüşükPaylaşDevam Et YüksekOrtaPaylaş veya AzaltDevam Et Yüksek Kaçın, Paylaş veya Azalt Devam Et

35 Denetim Sürecinde Kanaat veya Kanıta Dayanma Risklerin de ğ erlendirilmesi çalışması, kısmen iç denetçinin bilgi ve tecrübesi do ğ rultusunda sübjektif unsurlar içerebilecekken, kontrollerin etkinli ğ ine dair denetim çalışması büyük oranda maddi kanıtlar üzerinden gerçekleştirilecektir. (Özbek, 916)

36 Test Yöntemlerinin Belirlenmesi Hangi test yönteminin uygulanaca ğ ı birkaç unsura ba ğ lıdır: Testin Hedefi: ◦ Testin amacı bir kontrolün etkili bir şekilde çalışıp çalışmadı ğ ının belirlenmesi testin hedefi ise seçilen örnekler üzerinden söz konusu kontrolün her örnekte uygulanıp uygulanmadı ğ ı görülmelidir. ◦ Bir taşınırın var olup olmadı ğ ının belirlenmesi(veya bir işin yapılıp yapılmadı ğ ının belirlenmesi) ise en iyi yöntem gözlemdir. ◦ Bir rapordaki bilgilerin do ğ rulu ğ unun araştırılması söz konusu ise bu bilgilerin dayandı ğ ı kaynaklar belirlenmelidir.

37 Test Yöntemlerinin Belirlenmesi Risk: Önemli bir riskin gerçekleşme olasılı ğ ını azaltan bir kontrol daha fazla güvence veren test yöntemleri (dolayısıyla daha fazla denetim kanıtı) gerektirmektedir. Testin yapılması için ihtiyaç duyulan kaynaklar: Güçlü denetim kanıtlarının oluşturulmasına yardımcı olan test yöntemleri aynı zamanda daha fazla zaman (belli durumlarda uzman deste ğ i) gerektirmektedir. Konuyla ilgili risk bu kaynak kullanımını destekleyecek düzeyde de ğ ilse daha az maliyetli yöntemler tercih edilmelidir.(119)

38 Test Yöntemlerinin Belirlenmesi Alımlarla ilgili yapılan ödemelerin do ğ ru ve yerinde olup olmadı ğ ının belirlenmesinin denetim hedefi oldu ğ u bir durumda en etkili test yaklaşımı nedir?(125) Alımlardan  Ödemelere ? Ödemelerden  Alımlara ?

39 İ ş Programı İ ç denetçinin denetim hedeflerine ulaşmak için gerek bütün özen ve dikkati gösterip göstermedi ğ inin iç denetim birimince izlenmesi için önemli bir kaynaktır. İ ç denetçinin denetledi ğ i sürecin kontrol uygulamalarına yönelik vardı ğ ı sonuçları hangi kanıtlara dayandırdı ğ ını ve hangi testlerle söz konusu sonuçlarla ulaştı ğ ını gösteren bir çalışma ka ğ ıdıdır. Tüm iç denetim ekibinin çalışmalarının amacını, kapsamını ve denetim faaliyetinin bütününü görmelerini sa ğ layan, her denetçinin bireysel denetim sürecindeki kendi rolünü ve sorumluluklarını görmesini sa ğ layan bir bilgi kayna ğ ıdır. İ leriki dönemlerde aynı birim veya süreçte gerçekleştirilecek denetim çalışmaları için eksiksiz bir bilgi ve referans kayna ğ ıdır. (Özbek S. 921)

40 İ ş Programı - Gözetim Görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için yeterli olup olmadı ğ ı ( İ DÇEUHY. Md 14, Özbek S. 925) tek seferde İ ç denetçi tarafından programın hazırlanarak tek seferde gözetim sorumlusuna onaya sunulması yerine hazırlık aşamasında sık sık iletişim kurularak eksiksiz bir program hazırlanması onay sürecini kısaltacaktır. (Özbek S. 925)

41 Risk Kontrol Matrisi… Risk kontrol matrisinin(RKM) sayfa sayısı konusunda bir sınır koymak anlamlı olmayacaktır. Ancak denetim konusunun büyüklü ğ üne göre orta büyüklükteki bir kapsamda sahip bir bireysel denetimde RKM’nin sayfa arasında olması normaldir. Mevcut kontrollere yönelik de ğ erlendirme sırasında dikkat edilmesi gerek bir husus, sadece önem seviyesi orta ve yüksek seviyedeki risklere ve kontrollere yönelik bir yeterlilik de ğ erlendirilmesi yapılmasının gereklili ğ idir.(Özbek,910)

42 2310 Bilgilerin Belirlenmesi Görev iş programında yer alan her bir denetim testinde bulunan bilgiler aşa ğ ıdaki hususları içermektedir: Uygun sayıda ve ikna edici (yüksek risk içeren ve kontrollerin yeterli olmadı ğ ı düşünülen alanlarda daha fazla sayıda kanıt elde edilmiştir) (yeterli). Gerçeklere dayanan (güvenilir). Test amacıyla tutarlı ve test sonucunda ulaşılan tespit ve önerileri destekleyici (ilgili). Test amacına ulaşmasına yardımcı olan (faydalı).

43 ÖRNEKLEM İ ç denetim birimleri genellikle istatiksel örnekleme yöntemleri kullanmamaktadır. (Denetim hedefleri istatiksel örneklemi kullanmayı gerektirmemektedir.) Denetimlerde genel amaç kontrollerin etkili bir şekilde işleyip işlemedi ğ inin belirlenmesi ve iyileştirme gereken alanların varsa tespit edilmesidir. (127) Bu durumda ana kütlenin sayısı kısıtlanabilir, yönetim geçmiş ile ilgili de ğ ildir. Sistem öngörüldü ğ ü şekilde çalışıyor mudur? Yönetim bunu ö ğ renmek istemektedir. (5th, 282) Böyle bir amaç için örnek genel olarak yeterlidir (127)

44 ÖRNEKLEM örnekte olumsuz bir durumla karşılaşılmamışsa kontrollerin öngörüldü ğ ü gibi çalıştı ğ ı söylenebilir. E ğ er istisnalar varsa denetçi bunların nedenlerini araştırır. Kontrol ile ilgili sistematik bir sorun varsa test amacına ulaşmış demektir. Kontrolde bir zayıflık söz konusu de ğ ilse konu üzerinde daha fazla kaynak harcanmaz. (127)

45 ÖRNEKLEM Örneklemde çok görülen bir yaklaşım bazı büyük veya ola ğ an olmayan örneklerin örnekleme dahil edilmesidir. Böylece daha fazla risk kapsanmış olur ve varsa hataların tespit edilmesi ihtimalini arttırır. Kabul edilebilir hata sayısından fazla hata bulunmamışsa, kontrollerin öngörüldü ğ ü şekilde işledi ğ i yönündeki denetçi görüşü istatiksel örnekleme göre daha fazla güçlü olur. (127)

46 ÖRNEKLEM Ana kütleyi tabakalara ayırmak suretiyle örneklemi daha fazla temsil edici hale getirmek de çok görülen başka bir yöntemdir. Test döneminin bir yıl oldu ğ u bir mali denetimde her aydan belirli sayıda örnek almak uygun bir yaklaşım olacaktır. E ğ er denetim, sistem denetimi veya performans denetimi ise son aylara daha fazla a ğ ırlık vermek daha yerinde olacaktır. (128)

47 ÖRNEKLEM Örneklem seçimi bilimsel olmaktan çok tecrübeye dayanmaktadır. Örneklem nasıl seçilirse seçilsin iç denetçiler test sonuçlarına oldu ğ undan daha fazla temsil edici bir de ğ er yüklememelidirler Örneklem nasıl seçilirse seçilsin iç denetçiler test sonuçlarına oldu ğ undan daha fazla temsil edici bir de ğ er yüklememelidirler Ve özellikle sonuçlarda hatalar varsa mutlaka hataların nedenlerini araştırmalıdırlar. (128)

48 ÖRNEKLEM Bazı durumlarda tespit edilen istisnalar için yönetici «Ana kütledeki tüm yanlışları seçmişsiniz, bunlar dışında eksiklik yok diyebilir.» Denetçi bu durumda konuyu yönetici ile birlikte de ğ erlendirerek örneklemin büyüklü ğ ünü arttırmayı düşünmelidir. (128)

49 İ statiksel Örneklem E ğ er seçilen örneklemden hareketle ana kütle ile ilgili bir rakama ulaşılması isteniyorsa istatiksel örneklem uygulanması gereklidir:  Geçmiş beş yılda düzenlenen usulsüz kayıttan düşme onay tutanakların sayısı  Geçmiş beş yılda yüklenicilere yapılan usulsüz ödemelerin tutarı  Geçmiş üç yılda maaş ödemesi kapsamında personele yapılan fazla ödemelerin tutarı  Geçmiş üç yılda personel tarafından hatalı düzenlenen harcırah beyannamelerin sayısı

50 Örneklem – Uygulama Önerisi(2320-3) Hakkında görüş verilecek ana kütlenin TAM olmasına özen gösterilmelidir. «en güvenilir seçim, işlem dosyalarından ayrı bir şekilde hazırlanmış listeler içinden yapılır» (5th 282) Çalışma ka ğ ıtlarında örneklemenin amacı(denetim hedefi) ve örnekleme sürecine yer verilmelidir.  Ana kütlenin nereden temin edildi ğ i  Örnekleme yöntemi(Yargısal/istatiksel)  Örnekleri seçim yöntemi(Sistematik, Excel, rastgele sayı tablosu)  Seçilen örnekler  Uygulanan testler ve sonuçları.

51 Satın Alma Denetimi – Seçilen Örnekler Do ğ rudan temin yoluyla yapılan alımlardan 30 örnek Mal alımı ihalesi ile yapılan alımlardan 20 örnek seçildi ğ ini varsayıyoruz. Örnek çalışma ka ğ ıtları üzerinde YETERL İ bilgi olup olmadı ğ ını de ğ erlendirece ğ iz. Bir çalışma ka ğ ıdında mümkün oldu ğ unca birden fazla test bulunmalı ve ortak bir örneklem üzerinde bu testlerin uygulanması sa ğ lanmalıdır. (150)

52 2310 Bilgilerin Belirlenmesi Görev iş programında yer alan her bir denetim testinde bulunan bilgiler aşa ğ ıdaki hususları içermektedir: Uygun sayıda ve ikna edici (yüksek risk içeren ve kontrollerin yeterli olmadı ğ ı düşünülen alanlarda daha fazla sayıda kanıt elde edilmiştir) (yeterli). Gerçeklere dayanan (güvenilir). Test amacıyla tutarlı ve test sonucunda ulaşılan tespit ve önerileri destekleyici (ilgili). Test amacına ulaşmasına yardımcı olan (faydalı).

53 2330-Bilgilerin Kaydedilmesi Ön Çalışma kapsamında elde edilen bilgiler ile görev iş programında yer alan her bir denetim testi için yapılan de ğ erlendirme ve analizler kayıt altına alınmaktadır.(UK-1) Raporda yer alsın veya almasın tüm bulgular testler ve analizlere dayanmakta ve kayıt altına alınmaktadır.(UK-3) Örnekleme yapılmış olması halinde örnekleme yöntemine ilişkin bilgiler çalışma kâ ğ ıtlarına kaydedilmektedir.(UK-4)

54 Denetimde Dökümantasyon İ ç denetim sonuçları yöneticiler tarafından kabullenilmeyebilir ve sonuçların hatalı oldu ğ u iddia edilebilir. Denetimde gözetimin etkilili ğ ini ve kaliteyi sa ğ lamak Gelecekteki denetim çalışmalarını kolaylaştırmak. (148)

55 Denetimde Dökümantasyon İ ç denetim sonuçlarına üçüncü taraflarca verilecek önem(dış denetim vb..) Uzun ve karmaşık bir denetim daha fazla dökümantasyon gerektirir. Küçük ölçekli iç denetim birimleri için dökümantasyon daha az olabilir. Mesleki tecrübesi az olan iç denetçilerden daha fazla dökümantasyon istenebilir. (148)

56 Denetim de Dökümantasyon Fiziki olarak iç denetçiler tarafından incelenen bilgi ve belgelerin tamamının birer kopyalarının çalışma ka ğ ıtlarının ÇK olarak saklanması gereksiz bir bürokrasiye yol açacaktır. Ancak incelenen bilgi ve belgelere ait detayların ileride aynı belgenin yeniden incelenmesinin gerekmesi halinde kendisine yeniden ulaşılmasını sa ğ layacak şekilde referans numarası, tarih ve birim bazında not edilerek saklanması denetim çalışmasının şeffaflı ğ ı açısından da gerekli bir husustur.(Özbek S. 916)

57 Çalışma Ka ğ ıtlar - Temel İ lkeler Çalışma ka ğ ıtları ekonomik olmalıdır. ◦ İ ç denetçiler konuyla ilgili her soruya cevap aramaya çalışmamalıdır. Bu durum özellikle sonucu olumlu olan testler için geçerlidir. ◦ Bir çalışma ka ğ ıdında mümkün oldu ğ unca birden fazla test bulunmalı ve ortak bir örneklem üzerinde bu testlerin uygulanması sa ğ lanmalıdır. ◦ Çalışma ka ğ ıtları ile ilgili standardizasyon sa ğ lanmalıdır. (150)

58 Çalışma Ka ğ ıtlar - Temel İ lkeler Çalışma ka ğ ıtları tam olmalıdır. ◦ Çalışma ka ğ ıdında açık kalan bir husus olmamalıdır. Bir soru sorulmuşsa bunun cevabı çalışma ka ğ ıdında verilmeli veya cevap verilememesinin gerekçeleri ortaya konmalıdır. ◦ Denetçiler çalışma ka ğ ıtları ile ilgili «yapılacaklar» listesi tutmalı ve bu listede iş programında kapsanmayan ancak ele alınması gereken hususlar not edilmelidir. (150)

59 Çalışma Ka ğ ıtlar - Temel İ lkeler Çalışma ka ğ ıtları basit olmalıdır. ◦ Çalışma ka ğ ıtları ile ilgili temel test denetim görevi ile ilgili olmayan bir iç denetçinin denetim ortasında işe dahil olup denetime kalındı ğ ı yerden devam edebilmesidir. Çalışma ka ğ ıtları mantıksal bir şekilde düzenlenmelidir Çalışma ka ğ ıtları iş program(larına) paralel bir şekilde düzenlenmelidir. (151)

60 Çalışma Ka ğ ıtlar - Temel İ lkeler İ ç denetçiler çalışma ka ğ ıdında testin kapsamı, seçilen örneklemin boyutu ve örneklem seçim yöntemi hususlarına yer vermeli ve kullanılan bilgilerin kaynaklarını açıklamalıdırlar. Çalışma ka ğ ıtlarında yalnızca elde edilen denetim kanıtları yer almalı ve sonuçlar dışında herhangi bir yoruma yer verilmemelidir. (151)

61 Çalışma Ka ğ ıtlar - Temel İ lkeler Tespit edilen kontrol zayıflıklarına çalışma ka ğ ıtlarında özet olarak yer verilir ve eksiklikler bulgu formlarında (audit observation workpaper) tam olarak ortaya konur. (152,169) Tespit edilen eksikliklerin yönetim ile paylaşılarak kabulün bu aşamada sa ğ lanması iyi bir uygulamadır. (164,166)

62 Çalışma Ka ğ ıtları – Temel Unsurlar Yapılan denetimin referans nosu Açıklayıcı bir başlık Kullanılan sembolleri açıklayacak notlar Çalışma ka ğ ıdının tamamlandı ğ ı tarih, hazırlayan ve gözetimi yapanın parafı Çalışma ka ğ ıdında kullanılan verilerin kaynakları (152)

63 2320 Analiz ve De ğ erlendirme Çalışma kâ ğ ıtlarında test yöntemi ile uygun analiz ve de ğ erlendirmelere yer verilmektedir. Denetim testleri sonucunda olumsuz sonuç elde edilen durumlarda olumsuz sonucun neden ortaya çıktı ğ ına ilişkin de ğ erlendirme ve analizler yapılmaktadır. Örneklem yöntemi ve analiz tarzı her bir denetim için tutarlılık göstermektedir.

64 Bulgular – Temel İ lkeler Bulgu formları özel bir önem arz etmektedir. Bu çalışma ka ğ ıtlarını geliştirilmesinde geçilen aşamalar (düşünce süreci) iç denetimin kritik bir parçasıdır. Bulgu formları do ğ rudan nihai rapora eklenecek şekilde yazılmalıdır. (169) Önemsiz hususlar göz ardı edilmemeli ve saklanmamalıdır. Bunlarla ilgili yapılacak işlem:  İ lgili personel/yönetici ile konu görüşülmeli  Problem hususun düzeltildi ğ ini gözlemlemeli  Çalışma ka ğ ıtlarına durumu kaydetmeli ve raporda konuya de ğ inmemelidir. (5th, 352)

65 Bulgular – Temel İ lkeler Bulgularda ispat yükü iç denetçinin üzerindedir. Makul ve objektif bir kişiye bir bulgunun varlı ğ ı kanıtlanamıyorsa o bulgu raporlanmamalıdır. İ ç denetçiler geliştirilen bulgulara karşı şeytanın avukatı rolünü üstlenmelidirler.(5th, 351)

66 Bulgu Formları Durum  Do ğ ru, tam ve açık (Tartışılamaz, 5th 356) olmalı Kriter  Nesnel ◦ Üzerinde anlaşılmamış bir kritere dayalı olarak üretilen bulgu yalnızca denetçinin şahsi görüşünü ortaya koymaktadır. (47) Etki  Herhangi bir tedbir alınmadı ğ ında ne olur. İ kna edici olmalı Neden  (En önemli unsur)  Kök neden analizi( <> Rehberde yer alacak)  5 neden yöntemi  Kök nedenin tespit edildi ğ i konusunda nihai test bu nedenin ortadan kaldırılması durumunda benzer durumların gelecekte çıkmasını engellemesidir, ayrıca kök neden tedbir alınabilir nitelikte olmalıdır.  Her bulgu için yapılmalı mıdır? Öneri  ◦ En iyi yaklaşım önerileri yönetimle birlikte geliştirmektir. (174) ◦ Alternatif öneriler geliştirilerek en uygulanabilir öneri üzerinde mutabık kalınması(Özbek, 978)

67 Bulgularda Önem Düzeyi Bulgularda önem düzeyi bulguların olmazsa olmaz hususlarından biridir. Çok kritik bulgularınız di ğ er bulgular arasında kaybolabilir. Farklı skalalar kullanılabilir (Düşük-Orta-Yüksek; 1-5) Yüksek düzey bulguların çok iyi seçilmesi gerekiyor. Kısa vadede düzeltilmemesi halinde idare açısından çok olumsuz sonuçlar do ğ uraca ğ ından emin oldu ğ umuz hususlar için yüksek(veya 5) diyebiliriz. Aksi takdirde iç denetimin güvenilirli ğ ini/itibarını zedelemiş oluruz. Düşük düzeydeki bulguların rapora konması zorunlu de ğ il. Göreceli olarak önemsiz veya derhal giderilebilecek sorunlara yönelik bulguların denetlenen birim yöneticileri ile paylaşılması yeterli olurken daha önemli veya giderilmesi daha üst yöneticilerin müdahil olmasını gerektiren bulguların önem derecelerine göre daha üst makamlara raporlanması gerekebilecektir.(Özbek,989)

68 Denetçi için Önemli bir Psikolojik Tuzak: Bulgu Sayısı Bir iç denetçi için en önemli psikolojik tuzaklardan birisi denetimlerde önem derecesi yüksek bir bulgu ortaya konulamadı ğ ı takdirde, bu durumun kişiselleştirilmesi riskinin olmasıdır. Bir başka deyişle ne kadar çok bulgu ortaya konulabiliyorsa, denetim çalışmasının o kadar başarılı sayılması, «göze dişe dokunur» bir bulgunun ortaya çıkmaması halinde ise zayıf bir denetim yapıldı ğ ı duygusuna sahip olunması, denetim mesle ğ inin en önemli tuzaklarından birisidir.(Özbek, )

69 Denetimde iletişim ve iç denetimin de ğ er katma misyonu Denetim bulguları, bulgunun tespit edilmesinden ve gözetim sorumlusu tarafından kontrol edilmesinden sonra aksini gerektiren bir durum olmadı ğ ı takdirde, önem derecesine bakılmaksızın olabildi ğ ince çabuk denetlenen birim yetkilileri ile paylaşılmalıdır. Denetimlerde unutulmaması gereken bir di ğ er husus; denetlenen süreçler hakkında denetlenen birim yöneticilerinin uzmanlıklarına saygı duyulması gere ğ idir. İ stisnai durumlar hariç; bir çok durumda ilgili yöneticiler söz konusu sorunların zaten farkında olacaklar veya farkında olmasalar bile önerileri dikkate alarak gerekli önlemleri geliştirme çabası içinde olacaklardır. Ancak bazı hallerde; söz konusu aksaklıklar günlük işleyiş içerisinde kanıksanmış olabilecektir. İ ç denetçilerin buradaki görevi söz konusu aksaklıkların kurumun hedef ve kabiliyetleri açısından oluşturabilece ğ i riskleri ortaya koymaktır.(Özbek,991)

70 Kanada – Satınalma Raporu Bulgu Örne ğ i – (Kanada Gıda Kontrol Ajansı) Durum(Tespit): Tek kaynak ile yapılan alımlardan örnek olarak seçilenler arasından  Bir sözleşme, iş başladıktan sonra imzalanmıştır.  Bir sözleşmenin usulüne uygun olarak imzalandı ğ ı görülmekle birlikte söz konusu sözleşme ile ilgili faturaların daha önceden ödenmeye başlandı ğ ı anlaşılmıştır.  Bir sözleşme kapsamında işin uzatıldı ğ ı ancak sözleşmenin buna uygun olarak tadil edilmedi ğ i görülmüştür.  … $’ın altındaki alımlardan seçilen 25 örnekten beşinde alım yapıldıktan(mallar teslim alındıktan) sonra gerekli bilgiler tahakkuk sistemine girilmiştir.(e-bütçe)

71 Kanada Gıda Kontrol Ajansı – Öneri Tek kaynak yoluyla yapılan alımlar ile ihtiyaçların gerekçelendirilmesi gibi konularda Hazine sözleşme politikalarına daha fazla uyumun sa ğ lanması için Başkan Yardımcısı tarafından gerçekleştirilen kontrol faaliyetleri gözden geçirilerek uygun olan alanlarda güçlendirilmesi sa ğ lanmalıdır.

72 Kanada Gıda Kontrol Ajansı – Öneri Tek kaynak yoluyla yapılan alımlar ile ihtiyaçların gerekçelendirilmesi gibi konularda Hazine sözleşme politikalarına daha fazla uyumun sa ğ lanması için Başkan Yardımcısı tarafından gerçekleştirilen kontrol faaliyetleri gözden geçirilerek uygun olan alanlarda güçlendirilmesi sa ğ lanmalıdır. 10  Yöneticiler, iş ve işlemlerin prosedürlere uygunlu ğ unu sistemli bir şekilde kontrol etmelidir.

73 Kanada Nükleer Güvenlik Komisyonu Satın Alma Raporu ◦ SONUÇ: ◦ Satın alım faaliyetleri ile ilgili yönetim kontrolleri satın alma mevzuatına uyumun sa ğ lanması noktasında etkilidir. Denetim sırasında Kanada Nükleer Komisyonu tarafından yürütülen satın alma faaliyetlerinde Kanada hükümeti tarafından belirlenen politikalara ve mevzuata herhangi bir uyumsuzlu ğ a rastlanmamıştır. ◦ Bulgu 1:  İ ncelenen dosyaların %22’sinde yönetsel bazı hatalara(ihtiyacın gerekçelendirilmesi, sözleşme de ğ işiklikleri, gerekli onayların dosyada bulunmaması gibi) ve ihmallere rastlanmıştır. Hatalar bireysel olarak önemli olmamakla birlikte hataların sayısı satın alma biriminde kalite güvenceye ilişkin mevcut kontrollerin yapısal risklerin azaltılması için yeterli olmadı ğ ını göstermektedir. Öneri I Kalite güvence kontrolleri işlem dosyalarında bulunacak bilgileri ve işlem dosyalarının düzenli olarak risk odaklı şekilde gözden geçirilmesini içerecek şekilde tasarlanmalı ve uygulanmalıdır.

74 Bulgudaki İ fadelerin Yapıcı Olması Kanada Ulaştırma Bakanlı ğ ı --- BULGU: ◦ Seçilen örneklerden üçünde satın alımdan önce ödene ğ in bulundu ğ una ilişkin teyit işleminin yapılmadı ğ ı görülmüştür. Ödemeden önce bu ödene ğ in bulundu ğ una ilişkin otomatik bir kontrol mekanizması bulunmaktadır. Satın alım uzmanları rehberlerde bu konuda açık bir hüküm bulunmadı ğ ını ifade etmişlerdir. ◦ Bir örnek dışında incelenen tüm dosyalarda imzalı ihale teklifleri de ğ erlendirme tutanakları bulunmaktadır. Denetim ekibine imzasız bir de ğ erlendirme tutana ğ ı sunulmuştur. ◦ Bir muhtemel örnek dışında tüm sözleşmeler yetkili makamlar tarafından onaylanmıştır. Söz konusu örnek ile ilgili olarak sözleşme öncesinde kazanan firmaya yapılan tebligatın sözleşmeyi imzalayacak yetkili makam tarafından yapıldı ğ ı görülmüştür.

75 TEŞEKKÜRLER


"DENET İ M KANITLARI – ÖN ÇALIŞMA - SAHA ÇALIŞMASI ve TESTLER İ DKK – MAYIS 2013 FAT İ H SEZER - CIA." indir ppt

Benzer bir sunumlar


Google Reklamları