Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI 22.02.2010.

Benzer bir sunumlar


... konulu sunumlar: "İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI 22.02.2010."— Sunum transkripti:

1 İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI

2 PricewaterhouseCoopersSayfa 2 Projenin Amaç ve Kapsamı Denetim Metodolojisi ve Planlama Pilot Denetim Çalışmalarına İlişkin Tecrübelerin Paylaşılması Görüş ve Önerilerin Paylaşılması Gündem

3 PricewaterhouseCoopersSayfa 3 İÇERİK BölümKonuSaat Açılış09.30 – Pilot Denetim Sunumu - Proje amacı, hedefleri ve kapsamı – Pilot Denetim Sunumu – Denetim metodolojisi ve Planlama – Ara10.45 – Pilot Denetim Sunumu – Saha çalışması faaliyetleri11.00 – ÖĞLE YEMEĞİ 3.2 Pilot Denetim Sunumu – Saha çalışması faaliyetleri (devam) – Pilot Denetim Sunumu – Raporlama faaliyetleri14.15 – Ara14.45 – Değerlendirme15.00 – 16.00

4 1.PROJENİN AMACI, HEDEFLERİ VE KAPSAMI -Projenin Amaç ve Hedefleri -Çalışmanın Kapsamı -Proje Ekibimiz -Pilot Denetimden Beklentilerimiz

5 PricewaterhouseCoopersSayfa 5 Projenin Amacı Maliye Bakanlığı İç Denetim Koordinasyon Kuruluna Dünya Bankasınca sağlanan hibe projesi kapsamında PricewaterhouseCoopers (Başaran Nas Bağımsız Denetim ve SMMM A.Ş.) danışmanlığında Bakanlığımız Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi, 2009 yılı itibariyle – tarihleri arasında gerçekleştirilmiştir Çalışmamızın öncelikli amacı; - İlgili sürecin sistem denetiminin, Bakanlığımız İç Denetim Birimi İç Denetçileri ile birlikte gerçekleştirerek, İç Denetim Metodolojisi ve uluslararası iyi uygulamaların benimsenmesine yönelik danışman firmanın deneyimlerinin paylaşılması, - İç denetim birimi iç denetçilerimizin ve firma danışmanlarının yaptıkları çalışmalar neticesinde elde ettikleri tecrübelerin tüm iç denetçilerimiz ile paylaşılarak değerlendirilmesi 1. Projenin Amacı, Hedefleri ve Kapsamı

6 PricewaterhouseCoopersSayfa 6 İç denetim Koordinasyon Kurulu tarafından yaptırılacağı duyurulan pilot iç denetimlerden birinin idaremizde gerçekleştirilmesi hususu tarafımızca olumlu karşılanmış olup, Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı hazırlanması ve uygulanması” işlemlerinin sistem denetiminin yaklaşık bir aylık sürede yapılması kararlaştırılmıştır. Çalışmamızın Kapsamı 1. Projenin Amacı, Hedefleri ve Kapsamı

7 PricewaterhouseCoopersSayfa 7 Proje Ekibimiz Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi için Danışman Firmanın belirlediği danışman ile birlikte çalışmak üzere Bakanlığımız İç Denetim Biriminden de dört iç denetçi belirlenmiştir. PricewaterhouseCoopers danışmanlık firmasından; Mehmet Doğanyiğit, CISA(Proje Koordinatörü) Günkut Gürşen(Danışman) T.C. Çalışma ve Sosyal Güvenlik Bakanlığı Cengiz ULUTAŞ (İç Denetim Birimi Başkanı) Mürsel ÇUKUR (Ekip Başkanı) Murat ANDAÇ Çetin SONKAYA Fatih ALTUN

8 PricewaterhouseCoopersSayfa 8 Gerçekleştirilen Pilot Denetimden beklentilerimizi aşağıdaki gibi sıralayabiliriz, - Yapılan denetim çalışmalarımızı uluslararası iyi uygulamalar ve iç denetim metodolojimize en uygun şekilde gerçekleştirmek açısından danışman firma ile etkin ve verimli bir çalışmanın yapılması, - Danışman firmanın özel sektör tecrübesinden faydalanarak Kamu İç Denetim Uygulamaları ile özel sektör uygulamalarını karşılaştırma fırsatının yakalanması, - Denetim faaliyetlerimizin etkinliğini ve verimliliğini artırmak yönünde anlaşılır ve fonksiyonel çalışma kağıtlarının düzenlenmesi ve denetim sürecinin tekrar yapılan işlemlerden arındırılmış, etkin ve verimli uygulamalar ile güncellenmesinin sağlanması, - Denetim faaliyetlerinin planlamasına yönelik çalışmaların etkinliğinin artırılması hususunda danışman firmanın tecrübelerinden faydalanılması Pilot Denetimden Beklentilerimiz 1. Projenin Amacı, Hedefleri ve Kapsamı

9 2.DENETİM METODOLOJİSİ ve PLANLAMA -Proje Öncesi Faaliyetler -Denetimin Planlanması -Denetim Faaliyetleri

10 PricewaterhouseCoopersSayfa 10 İletişim Hizmet Alanları Risk Değerlendirmesi ve Denetim Planı Çalışma Prensipleri Denetim Riski Yönetimi Detaylı Planlama Raporlama Denetimin Gerçekleştirilmesi (SAHA ÇALIŞMASI) Değerlendirme İzleme Proje Öncesi Faaliyetler I.Aşama Denetimin Planlanması III. Aşama Kalite Güvence II. Aşama Denetim Faaliyetleri II. Aşama Denetim Faaliyetleri II. Aşama Denetim Faaliyetleri İç Denetim Metodolojisi 2. Denetim Metodolojisi ve Planlama

11 PricewaterhouseCoopersSayfa 11 İç Denetim Metodolojisi 2. Denetim Metodolojisi ve Planlama

12 PricewaterhouseCoopersSayfa 12 Denetim Görevlendirme Yazısı Denetim Bildirim Yazısı 2. Denetim Metodolojisi ve Planlama

13 PricewaterhouseCoopersSayfa 13 Bilgi Toplama Formu Süreç hakkında genel bilgiler Süreç içerisinde bulunan alt süreçler Süreçlerin temel öncelikleri Düzenleyici otorite & İlgili mevzuat Kullanılan sistem Organizasyonel yapı Kontrol ortamı Süreçlerin performans göstergeleri Sürece ilişkin iyileştirme alanları Diğer bilgiler Planlama İç Denetim Metodolojisi 2. Denetim Metodolojisi ve Planlama

14 PricewaterhouseCoopersSayfa 14 İç Denetim Metodolojisi Bilgi Toplama Formu 2. Denetim Metodolojisi ve Planlama

15 PricewaterhouseCoopersSayfa 15 Planlama İç Denetim Metodolojisi Denetim Süre Planı Formu Denetim çalışmaları süresince gerçekleştirilmesi planlanan faaliyetlere ilişkin, hedeflenen başlangıç ve bitiş tarihleri belirlenerek dokümante edilir. Planlanan faaliyetlerin başlangıç ve bitiş tarihleri revize edilebilir. Planlanmış denetim çalışmalarının gerçekleşme tarihleri dokümante edilir. 2. Denetim Metodolojisi ve Planlama

16 3.SAHA ÇALIŞMASI FAALİYETLERİ -Açılış Toplantısı -İç Kontrol Sorgu Formu -Gözden Geçirme -Risk Kontrol Matrisi -Kapanış Toplantısı -Bireysel Çalışma Planı

17 PricewaterhouseCoopersSayfa 17 Açılış Toplantısı Denetim ile ilgili bilgi verilmesi Denetlenen birim yöneticisinin denetimden beklentilerinin ve görüşlerinin alınması 3. Saha Çalışması Faaliyetleri

18 PricewaterhouseCoopersSayfa 18 İç Kontrol Sorgu Formu Etik değerler ve çalışma ilkeleri Ehliyet ve liyakat Yönetim felsefesi ve faaliyet şekli Organizasyon yapısı Yetki ve sorumlulukların dağılımı İnsan kaynakları politikaları ve uygulamaları Sonuç (İç kontrol ortamına ilişkin değerlendirmeler) Denetlenen birimin iç kontrol ortamı, dokümanda tavsiye edilen sorular aracılığıyla değerlendirilir. 3. Saha Çalışması Faaliyetleri

19 PricewaterhouseCoopersSayfa 19 Gözden Geçirme Gözden geçirme; Denetlenen sürecin, başından sonuna kadar anlaşılmasına yönelik yapılan bir çalışmadır. Gözden Geçirme Dokümanı Süreç sorumlusu ile yapılan görüşmeler Süreç ve ya kontrol içerisinde kullanılan dokümanların incelenmesi Sürecin anlaşılmasına ilişkin destekleyici bilgilerin alınması Sonucunda sürecin ve ya kontrolün etkinliği değerlendirilir. 3. Saha Çalışması Faaliyetleri

20 PricewaterhouseCoopersSayfa 20 Gözden Geçirme Süreç Tanımı; Sürecin, alt süreçler bazında, süreç sorumluları ile yapılan görüşmeler sonucunda dokümante edilmesi Kontrol Faaliyeti; Süreç içerisinde yer alan kontrol aktivitesinin anlaşılması Görüşülen Kişi & İncelenen Kanıtlar İncelenen süreç ve ya kontrol adımında kullanılan doküman ya da çıktıların değerlendirilerek dokümante edilmesi Ana Kontrol; Süreç içerisinde kritik bir kontrol faaliyeti mi? E/H Bulgu; Süreci anlamaya yönelik yapılan çalışmada herhangi bir bulgu tespit edildi mi? Link; Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümanlara ilişkin referansın verilmesi Ek Bilgi; Süreci anlamaya yönelik alınan diğer bilgilerin dokümante edilmesi 3. Saha Çalışması Faaliyetleri

21 PricewaterhouseCoopersSayfa 21 Gözden Geçirme GÖZDEN GEÇİRME – XX SÜRECİ Ref. No. Alt SüreçSüreç Tanımı Kontrol Faaliyeti (Gerekli Durumlarda Doldurulacak) Görüşülen Kişi İncelenen Kanıtlar Ana KontrolBulgu[Link] 1Verilerin Girilmesi Kullanıcılar, kullanıcı adı ve şifreleri ile sisteme erişebilmesi XX yönetim bilişim sistemine erişim sadece erişimi tanımlanmış üyeler tarafından kullanıcı adı ve şifre ile gerçekleştirilebilmektedir. Bölüm Sorumlusu Sistem Ekran Görüntüsü EHerhangi bir bulguya rastlanmamıştır. 1) 2009/2- XX-1 2Verilerin Girilmesi Sistemde, kullanıcıların verilerinin güncellenmesine yönelik duyuruların yapılması - Sistem Sorumlusu Sistem Ekran Görüntüsü HHerhangi bir bulguya rastlanmamıştır 3Verilerin Girilmesi Verilerin güncellenmesine ilişkin başvurular ilgili “Başvuru Formu” doldurularak alınması Verilerin değişikliğine ilişkin başvurunun sahibi, ilgili değişikliğin sorumluluğunu kabul ettiğini belirten bir form doldurarak verilerin güncellenmesini sağlayabilmektedir. Bölüm Sorumlusu Başvuru Formu EHerhangi bir bulguya rastlanmamıştır. Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümana ilişkin referans verilebilir ya da dokümanın kendisi gözden geçirme formuna eklenebilir. 3. Saha Çalışması Faaliyetleri

22 PricewaterhouseCoopersSayfa 22 Risk Kontrol Matrisi Süreç ve risk analizi Süreç içerisindeki kontrol faaliyetleri Kontrollerin test edilmesi 3. Saha Çalışması Faaliyetleri

23 PricewaterhouseCoopersSayfa 23 Risk Kontrol Matrisi Süreç ve Risk AnaliziSüreç İçerisindeki Kontrol FaaliyetleriKontrollerin Test Edilmesi Alt Süreç Kontrol Hedefi Yapısal Risk Risk Tipi Kontrol Tanımı Ana Kontrol Kontrol Girdileri Kontrol Çıktıları Kontrol Türü Gerçekleştir en SorumluLokasyonuSistemNotlar Kontrol Test Prosedürü Detay Test Prosedürü Test Yöntemi Örnekle m Sayısı Test Sonuçları Çalışma Kağıtarı 3. Saha Çalışması Faaliyetleri

24 PricewaterhouseCoopersSayfa 24 Risk Kontrol Matrisi- Süreç ve Risk Analizi Süreç ve Risk Analizi Alt SüreçKontrol HedefiYapısal RiskRisk Tipi Verilerin girilmesi Sisteme, sadece erişim hakkı tanımlanmış kullanıcıların erişebilmesi Erişim hakkı olmayanların sisteme girmesiOperasyonel / Uygunluk Verilerin girilmesi Gerçekleştirilen veri değişikliklerine istinaden, gerekli veri değişikliği talep formunun doldurulmasının sağlanması Başvurunun sahibinden, ilgili değişiklik başvurusu talep formunu almadan yapılan veri değişiklikleri neticesinde kurumun hukuki ve itibari kayba uğraması Operasyonel / Uygunluk Risklere ilişkin sorulan sorular İş süreçlerinde hedeflerin başarıya ulaşmamasına neden olabilecek durumlar? Nasıl ortaya çıkabilirler? Hedeflerin başarıya ulaştırılabilmesi için yapılması gerekenler nelerdir? 3. Saha Çalışması Faaliyetleri Ortaya çıkabilecek olan riskin tipi (Örneğin: Finansal, Operasyonel, Uygunluk) Kontrolün bulunmaması halinde ortaya çıkabilecek olan riskin tanımı Kontrolün hangi amaçla konulduğunun açıklanması

25 PricewaterhouseCoopersSayfa 25 Risk Kontrol Matrisi – Süreç İçerisindeki Kontrol Faaliyetleri Süreç İçerisindeki Kontrol Faaliyetleri Kontrolün Tanımı Ana Kontrol Kontrol Girdileri Kontrol Çıktıları Önleyici Ortaya ÇıkarıcıOtomatikManüelSıklığı Gerçekleştiren Sorumlu Lokasyonu (Denetim Yeri) Sistem Performans Göstergeleri Kontrol TürüKontrol Frekansı XX yönetim bilişim sistemine erişim sadece erişimi tanımlanmış üyeler tarafından kullanıcı adı ve şifre ile gerçekleştirilebilmektedir. ESistem kullanıcı giriş ekranı Onaylı kullanıcı girişi ekran görüntüsü x xGOSistemMerkez Yönetim Binası XX Sistemi - Verilerin değişikliğine ilişkin başvurunun sahibi, ilgili değişikliğin sorumluluğunu kabul ettiğini belirten bir form doldurarak verilerin güncellenmesini sağlayabilmektedir. EVeri değişikliği talep formu Onaylı veri değişikliği talep formu x xGOBölüm sorumlusu Merkez Yönetim Binası Saha Çalışması Faaliyetleri Kontrol Türü; Önleyici: Kontrolün bir riski oluşmadan önleyecek nitelikte olması Ortaya Çıkarıcı: Kontrolün oluşmuş bir riski ortaya çıkarabilecek nitelikte olması Otomatik: Kontrolün tamamen otomatik olarak/sistem tarafından gerçekleştiriliyor olması Manüel:Kontrolün manüel bir şekilde, insan eliyle gerçekleştiriliyor olması Sıklığı; Kontrolün hangi sıklıkta kullanıldığını gösterir. [Sürekli (S) / Gün içerisinde bir çok kez (GÇ) / Günlük(G) / Haftalık (H) / Aylık (A) / Çeyrek Yıllık (ÇY) / Yarı Yıllık (YY) /Yıllık (Y) / Gerekli Oldukça (GO)] Kontrol Girdileri; Kontrolün gerçekleştirilmesi için gereken bilgi, belge veya raporlar Kontrol Çıktıları; Kontrolün gerçekleştirilmesi sonucunda üretilen/oluşan bilgi, belge veya raporlar Kontrolün işleyişinin detaylı açıklaması

26 PricewaterhouseCoopersSayfa 26 Risk Kontrol Matrisi-Kontrollerin Test Edilmesi Kontrollerin Test Edilmesi Kontrol Test Prosedürü Detay Test Prosedürü (gerektiğinde doldurulacak) Yeniden UygulamaİncelemeGözlemGörüşme Örneklem SayısıTest Sonuçları Çalışma Kağıtları Test Yöntemi Geçersiz kullanıcı adı ve şifresi ile sisteme giriş yapılarak kontrolün etkinliği test edilecek -X1 Tarih: Denetçi: Sonuç: Herhangi bir bulguya rastlanmamıştır. Yapılan test çalışmalarında, geçersiz kullanıcı adı ve ya şifre ile sisteme girişlerin engellendiği tespit edilmiştir. Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığı test edilecek - X 45 Tarih: Denetçi: Sonuç: Kontrol etkin çalışmamaktadır. Yapılan test çalışmalarında, seçilen örneklem içerisinde bulunan 5 veri değişikliğinde gerekli değişiklik talep formunun alınmadığı tespit edilmiştir. 3. Saha Çalışması Faaliyetleri Detay Test Prosedürü; Kontrollerin etkin bir biçimde çalışmaması durumunda güvence alabilmek için gerçekleştirilecek detay test prosedürleri Yapılan test çalışmalarına ilişkin hazırlanan çalışma kağıdına referans verilebilir ya da çalışma kağıdının kendisi risk kontrol matrisinde ilgili bölüme eklenebilir.

27 PricewaterhouseCoopersSayfa 27 Gözlem Görüşme Güvence Seviyesi İnceleme Yeniden Uygulama Risk Kontrol Matrisi-Kontrollerin Test Edilmesi 4 temel test tekniği kullanılmıştır Hangi test tekniğini kullanacağınız aşağıda belirtilen maddelere göre değişmektedir. 1. Kontrollerin özellikleri 2. Kontrolün sıklığı ve kapsamı 3. Kontrol zayıflık ihtimalleri 4. Kontrolün önemi 3. Saha Çalışması Faaliyetleri Kontrolün etkinliğine ilişkin kanıtların karşılaştırma, doğrulama gibi yöntemler ile test edilmesi Bir hesaplama veya işlemi tekrar yaparak aynı sonuca ulaşılıp ulaşılmadığının test edilmesi Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından izlenerek bilgi edinilmesi Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesi

28 PricewaterhouseCoopersSayfa 28 Risk Kontrol Matrisi-Kontrollerin Testi Kontrollerin testinde yapılan örnekleme için 3 önemli adım vardır: Kontrol test amacı ve popülasyonunu(ana kütle) belirlemek Örneklem büyüklüğünü belirlemek Manüel kontroller – Popülasyon büyüklüğüne, test edilen kontrollerin sıklığına ve denetim ekibi tarafından gerekli görülen kanıt seviyesine dayanır. Otomatik kontroller – Eğer sistem etkinliğini ölçen gerekli bilgi sistemleri genel kontrollerini gözden geçirmişsek, sistemin bu kontrolü gerçekten gerçekleştiriyor mu diye doğruluğunu sağlamak için sistemi bir kez test ederiz. Test etmek için örnek seçmek 3. Saha Çalışması Faaliyetleri

29 PricewaterhouseCoopersSayfa 29 Risk Kontrol Matrisi-Kontrollerin Testi Adım 1: Kontrol testinin amacını, popülasyonunu belirlemek Örnek: Testin amacı: Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığı test edilecek. Test edilecek popülasyon: 2009 yılı içerisinde yapılan tüm değişiklikler. Örneklem ana kütlesi: Kontrolün günde bir çok kez gerçekleşiyor olması sebebiyle, orta seviyede güvence almak için örneklem sayısı 45 olarak belirlenmiştir. 3. Saha Çalışması Faaliyetleri

30 PricewaterhouseCoopersSayfa 30 Risk Kontrol Matrisi-Kontrollerin Testi Adım 2: Örneklem sayısını belirlemek- Manüel Kontroller Tablo, PwC örneklem birim aralıklarını içerir ve genel kural olarak kullanılabilir. Aşağıdaki faktörler daha geniş bir örnek kullanılmasına yönelik yol gösterici olabilir. – Eğer kontrollerin yetersiz veya gereken etkinlikte olmadığından kaynaklanan bir finansal kayıp ya da kurum adına zararlı bir olay meydana gelebilirse – Kontrol operasyonlarında sorumlunun etkinliği daha fazlaysa Kontrol SıklığıTest edilecek örnek sayısı Yıllık1 Çeyrek2 Aylık2 - 5 Haftalık5,10, 15 Günlük20, 30, 40 Sürekli25, 30, 45, Saha Çalışması Faaliyetleri

31 PricewaterhouseCoopersSayfa 31 Adım 3: Örnek seçme Herhangi bir örnek seçim metodunun amacı popülasyondan temsili örnek çekmektir. Bir örneğin temsili olma olasılığını artırmak için, popülasyondaki bütün kalemlerin eşit şansla seçilmiş olması gerekir. 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi

32 PricewaterhouseCoopersSayfa 32 Test Çalışma Kağıtları & Bulgu Formları 3. Saha Çalışması Faaliyetleri

33 PricewaterhouseCoopersSayfa 33 Test Çalışma Kağıdı 3. Saha Çalışması Faaliyetleri

34 PricewaterhouseCoopersSayfa 34 Bulgu Formu Bulgunun tespit edildiği ilgili risk kontrol matrisine referans verilir. Bulgunun önemlilik derecesi belirlenir. Bulgu formu tespit, risk ve öneriden oluşur. Bulgunun durumu belirtilir. 3. Saha Çalışması Faaliyetleri Bulguya ilişkin diğer açıklamalar eklenir.

35 PricewaterhouseCoopersSayfa 35 Kapanış Toplantısı 3. Saha Çalışması Faaliyetleri Bulguların Paylaşılması Eylem Planının Hazırlanması ile ilgili Görüş Alınması

36 PricewaterhouseCoopersSayfa 36 Denetim Bulgularının Görüşülmesi Denetlenenlerle bulguların paylaşılması Görüşmenin önemli konuları: – Bulguların teyit edilmesi(Alt süreç sorumluları) – Risklerin teyit edilmesi (hedefler ile eşleştirilmesi) – Bulguların iş ve süreçler üzerindeki etkisinin görüşülmesi – Tavsiyeler için ortak çözümler bulunması: – Deneyim ve bilgilerle desteklenen fikirlerin denetlenene sunulması – Amacın ve denetim faaliyetinin başlangıç hedeflerinin hatırlanması 3. Saha Çalışması Faaliyetleri

37 PricewaterhouseCoopersSayfa 37 Bireysel Çalışma Planı 3. Saha Çalışması Faaliyetleri Denetim Hakkında Genel Bilgiler Denetimin Kapsam, Amaç ve Hedefleri Önceki Denetime İlişkin Bilgiler ve Hazırlık Çalışmaları Denetimin Zaman ve Kaynak Planlaması

38 4.RAPORLAMA FAALİYETLERİ -Denetim Raporunun Bölümleri -Denetim Raporunun Tamamlanması

39 PricewaterhouseCoopersSayfa Raporlama Faaliyetleri

40 PricewaterhouseCoopersSayfa 40 Denetim Raporu Bölümleri Kullanılan denetim raporlarının içerikleri aşağıdaki gibidir: Denetimin amacı ve kapsamı: – Hukuki dayanak – Denetim yöntemi/kapsam Yönetici özeti Detaylı gözlemler – İncelenen süreçler – Bulgular, riskler ve öneriler Eylem planları 4. Raporlama Faaliyetleri

41 PricewaterhouseCoopersSayfa 41 Denetim Raporunun Tamamlanması Taslak raporun düzenlenmesi Eylem planlarının alınması Raporun kalite kontrolü Raporun düzenlenmesi (imzalanması) Raporun gönderilmesi ve dağıtımı 4. Raporlama Faaliyetleri

42 PricewaterhouseCoopersSayfa 42 Denetlenen birimin görüşlerinin değerlendirilmesi – Karar verilen aksiyonlar – Uygun hedef (eylem) tarihleri – Bütün tavsiyelerin eklenmesi Yönetici özetinin tamamlanması – Ön bilgi – İç kontrol yapısının değerlendirilmesi – Güçlü ve zayıf yönler – Sonuçların özeti Denetim Raporunun Tamamlanması 4. Raporlama Faaliyetleri

43 PricewaterhouseCoopersSayfa 43 Denetim Raporunda Önem Verilen Noktalar Önemli kontrol ve süreçlerdeki zayıf noktaları içermesi Bulguların önemli veriler ile desteklenmesi – Ör: Kanıt verilerin grafiklerle açıklanarak bulguları desteklemesi Bulguların önem sıralamasına sokulması/sınıflandırılması İlgili ve pratik tavsiyelerin en iyi uygulamalarla beraber sunulması Uygulamaya geçirme zamanı ve sorumluluklarla beraber, doğru çözümlerle ve aksiyonlarla ilgili, yönetime eylem planı sunulması 4. Raporlama Faaliyetleri

44 PricewaterhouseCoopersSayfa 44 Risk ve Etkilerin Yazımı Bulgunun gerçek bir probleme sebep olabileceğine yönetimi ikna etmeye yarar. “Bu ne anlama geliyor?” sorusuna cevap olur. Anlamlıdır, belirgindir ve işi doğru anladığımızı gösterir. Açıklayıcı, kısa ve öz olmalıdır. 4. Raporlama Faaliyetleri

45 PricewaterhouseCoopersSayfa 45 Rapor Örneği Kontrol/BulguDereceÖneriler 1Stratejik Planın Hazırlanması 1.1Hazırlık çalışmalarında geliştirilebilecek alanların olması Tespit Yapılacak faaliyetlerin takibinin sağlanılmasına yönelik olarak hazırlık programı oluşturulmuş olduğu gözlemlenmiştir. Ancak bu program kapsamında hazırlanan zaman planına uygunluğun takip edilmesine yönelik bir tablo oluşturulmadığı görülmüştür. Bununla beraber, hazırlık programı kapsamında, Kurum genelinde ihtiyaç duyulacak; eğitim, danışmanlık, veri ve mali kaynak ihtiyaçlarını özetleyen resmi ve yazılı olarak oluşturulmuş bir ihtiyaç analizi raporu bulunmamaktadır. Risk Stratejik plan için gerekli görülen eğitim, danışmanlık ve veriler süreç içerisinde temin edilemediğinden, plan doğru, tam ve eksiksiz olarak oluşturulamayabilir ve stratejik plan zamanında hazırlanamayabilir. YÖneriler Planlanan zaman, gerçekleşen zaman ve sapma oranlarını gösterecek şekilde bir tablonun oluşturulması ve takip edilmesi önerilmektedir. Bununla birlikte, ihtiyaç analizi raporunun yazılı olarak oluşturulması, Kurum içerisinde ilgiler ile paylaşılması ve arşivlenmesi önerilmektedir. Denetlenen Birimin Görüşü: Katılıyorum – Tavsiye edilen önlemler uygulanacaktır. XX,Daire Başkanı Sorumlu: XX, İç Kontrol Daire Başkanı Tamamlama Tarihi: 4. Raporlama Faaliyetleri

46 PricewaterhouseCoopersSayfa 46 Eylem Planı 4. Raporlama Faaliyetleri

47 PricewaterhouseCoopersSayfa 47 Yapılan Denetim Çalışmasının Kalite Kontrolü Denetlenen Birim Tarafından Yapılan Değerlendirme Denetçinin Değerlendirilmesi 4. Raporlama Faaliyetleri

48 PricewaterhouseCoopersSayfa 48 İç Denetim Metodolojisi

49 5. Değerlendirme -Pilot denetim süreç ve çalışmalarında önceki denetim çalışmalarımıza göre yapılan değişiklikler

50 PricewaterhouseCoopersSayfa Değerlendirme

51 PricewaterhouseCoopersSayfa 51 Denetim Süreç ve Çalışmalarında Uygulanan Değişikler Ön Çalışma Denetim Bildirim Yazısı Açılış toplantısı için tarih bildirilmesi Açılış toplantısında ve denetim çalışmalarında görüşülecek kişilerin bildirilmesi Denetim sürecinde kullanılacak fiziki imkanların talep edilmesi Denetim Kontrol Listesi Denetim kontrol listesinin, denetim çalışmalarının sonunda, denetimin kalitesinin kontrol edilmesi amacıyla yapılması 5. Değerlendirme

52 PricewaterhouseCoopersSayfa 52 Açılış Toplantısı Açılış toplantısında denetim amaç ve kapsamı, denetim aşamaları hakkında genel bilgi verilir. Denetlenen birimin yapılacak çalışmadan beklentileri ve görüşleri alınır. Bireysel Çalışma Planı Açılış toplantısı öncesinde hazırlanan ve kapanış toplantısına kadar değişiklik yapılabilen bir doküman olarak tasarlanmıştır. 5. Değerlendirme Denetim Süreç ve Çalışmalarında Uygulanan Değişikler Denetim Gözetim Sorumlusu

53 PricewaterhouseCoopersSayfa 53 Sürecin anlaşılmasına yönelik gözden geçirme dokümanlarının hazırlanması çalışmalarında, süreç tüm ayrıntılarıyla süreç sorumlusundan dinlenir, Riskli alanlar süreç sorumlularına sorularak sürece ilişkin riskler anlaşılmaya çalışılır, Kullanılan bilgi sistemleri öğrenilir, Elde edilen kanıtlar basılı ya da elektronik ortamda gözden geçirme dokümanına aktarılır, Gözden Geçirme 5. Değerlendirme Denetim Süreç ve Çalışmalarında Uygulanan Değişikler

54 PricewaterhouseCoopersSayfa 54 Gözden geçirme formundan yararlanılarak hazırlanır, Risk kontrol matrisinde, kontrollere ilişkin ayrıntılı bilgilerle birlikte yapılacak testler ve bulguların dokümantasyonu yapılır, Risk Kontrol matrisi test sonuçlarını da içeren bir formdur, Testlerle ilgili elde edilen elektronik kanıtlar yine risk kontrol matrisine eklenir, Risk Kontrol Matrisi 5. Değerlendirme Denetim Süreç ve Çalışmalarında Uygulanan Değişikler

55 PricewaterhouseCoopersSayfa 55 Taslak rapor, nihai rapor formatında hazırlanarak iç denetçi tarafından, görüşlerinin alınması amacıyla ilgili birimler ile paylaşılır. Taslak İç Denetim Raporu “Denetimimiz, bu raporda belirtilen prosedürler ve analizler ile çalışmamız esnasında tarafımıza iletilen bilgilere dayanmaktadır. Dolayısıyla, rapor tarihinden sonra ortaya çıkabilecek hususlar, bu raporda belirtilen bulguları etkileyebilir”. Bu denetim raporu sadece aşağıda adı bulunan kişilerin iç kullanımı için hazırlanmış ve sadece bu kişilere aktarılması öngörülmektedir. Üst Yönetimin yazılı onayı olmadıkça üçüncü kişiler ile paylaşılmamalıdır. Denetlenenin ve/veya herhangi bir izinsiz kullanıcının, bu bölümde belirtilen hususların aksi hallerdeki rapor kullanımı, dağıtımı ya da basımı sonucunda maruz kalabileceği zararlara ilişkin sorumluluk, İç Denetim Birim Başkanlığı tarafından kabul edilmez. Nihai İç Denetim Raporu 5. Değerlendirme Denetim Süreç ve Çalışmalarında Uygulanan Değişikler

56 İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Yapılması Projesi Pilot İç Denetim Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI Teşekkürler …


"İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI 22.02.2010." indir ppt

Benzer bir sunumlar


Google Reklamları