İÇ DENETİM KOORDİNASYON KURULU

İÇ DENETİM KOORDİNASYON KURULU
12/04/2017 İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI

Gündem Projenin Amaç ve Kapsamı Denetim Metodolojisi ve Planlama
12/04/2017 Gündem Projenin Amaç ve Kapsamı Denetim Metodolojisi ve Planlama Pilot Denetim Çalışmalarına İlişkin Tecrübelerin Paylaşılması Görüş ve Önerilerin Paylaşılması Sunum süresince değineceğimiz konuları özetlemek gerekirse: Projenin Amaç ve Kapsamından bahsedeceğiz. Uyguladığımız denetim Metodolojimiz hakkında genel bilgi vereceğiz ve planlama çalışmalarımızdan bahsedeceğiz. Pilot Denetim Çalışmalarımıza ilişkin deneyimlerimizi ve kullandığımız çalışma kağıtlarımızı sizler ile paylaşacağız. Görüş ve Önerilerin Paylaşılması kısmında ise pilot denetimimizde uyguladığımız yeni yöntemlerden ve çalışma kağıtlarından bahsedeceğiz. Sonrasında, yaptığımız çalışmalara ilişkin sizlerin sorularınızı ve önerilerinizi alıyor olacağız. 44

İÇERİK Bölüm Konu Saat Açılış 09.30 – 9.45 1
12/04/2017 İÇERİK Bölüm Konu Saat Açılış 09.30 – 9.45 1 Pilot Denetim Sunumu - Proje amacı, hedefleri ve kapsamı 09.45 – 10.00 2 Pilot Denetim Sunumu – Denetim metodolojisi ve Planlama 10.00 – 10.45 Ara 10.45 – 11.00 3.1 Pilot Denetim Sunumu – Saha çalışması faaliyetleri 11.00 – 12.15 ÖĞLE YEMEĞİ 3.2 Pilot Denetim Sunumu – Saha çalışması faaliyetleri (devam) 13.30 – 14.15 4 Pilot Denetim Sunumu – Raporlama faaliyetleri 14.15 – 14.45 14.45 – 15.00 5 Değerlendirme 15.00 – 16.00 Sunumumuzun genel akışının bu şekilde olmasını planlıyoruz.

1. PROJENİN AMACI, HEDEFLERİ VE KAPSAMI - Projenin Amaç ve Hedefleri
12/04/2017 1. PROJENİN AMACI, HEDEFLERİ VE KAPSAMI - Projenin Amaç ve Hedefleri - Çalışmanın Kapsamı - Proje Ekibimiz - Pilot Denetimden Beklentilerimiz Maliye Bakanlığı İç Denetim Koordinasyon Kuruluna Dünya Bankasınca sağlanan hibe projesi kapsamında, danışman firmamız PricewaterhouseCoopers ile birlikte pilot denetim çalışmalarımız gerçekleştirdik. Bu vesile ile, öncelikle projenin gerçekleşmesini sağlayan tüm paydaşlara teşekkürlerimizi sunuyoruz. Yaklaşık bir ay süren yoğun ve son derece faydalı bir çalışma dönemi sonucunda gerek Kurumumuz gerekse Kamudaki İç Denetim uygulamaları adına ciddi tecrübeler edindik. Bu bağlamda, kazandığımız deneyimlerimizi sizinle paylaşıyor olmamızın oldukça önemli olduğunu düşünüyoruz. Böylece danışman firmamız ile gerçekleştirdiğimiz bu etkin tecrübe paylaşımını sizler ile de paylaşarak projenin diğer bir hedefi olan Kamu İç Denetim uygulamalarının etkinliğinin artırılması hususunu da gerçekleştirmiş olacağız.

1. Projenin Amacı, Hedefleri ve Kapsamı
12/04/2017 1. Projenin Amacı, Hedefleri ve Kapsamı Projenin Amacı Maliye Bakanlığı İç Denetim Koordinasyon Kuruluna Dünya Bankasınca sağlanan hibe projesi kapsamında PricewaterhouseCoopers (Başaran Nas Bağımsız Denetim ve SMMM A.Ş.) danışmanlığında Bakanlığımız Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi, 2009 yılı itibariyle – tarihleri arasında gerçekleştirilmiştir Çalışmamızın öncelikli amacı; - İlgili sürecin sistem denetiminin, Bakanlığımız İç Denetim Birimi İç Denetçileri ile birlikte gerçekleştirerek, İç Denetim Metodolojisi ve uluslararası iyi uygulamaların benimsenmesine yönelik danışman firmanın deneyimlerinin paylaşılması, - İç denetim birimi iç denetçilerimizin ve firma danışmanlarının yaptıkları çalışmalar neticesinde elde ettikleri tecrübelerin tüm iç denetçilerimiz ile paylaşılarak değerlendirilmesi Yaptığımız pilot denetim çalışmasında, danışman ekibimiz ile birlikte Bakanlığımız Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin 2009 yılı itibariyle sistem denetimini gerçekleştirmiş olduk. Çalışmamızın öncelikli amacı; - İlgili sürecin sistem denetiminin, Bakanlığımız İç Denetim Birimi İç Denetçileri ile birlikte gerçekleştirerek, İç Denetim Metodolojisi ve uluslar arası iyi uygulamaların benimsenmesine yönelik danışman firmanın deneyimlerinin paylaşılması ve - İç denetim birimi iç denetçilerimizin ve firma danışmanlarının yaptıkları çalışmalar neticesinde elde ettikleri tecrübelerin tüm iç denetçilerimiz ile paylaşılarak değerlendirilmesidir.

12/04/2017 1. Projenin Amacı, Hedefleri ve Kapsamı Çalışmamızın Kapsamı İç denetim Koordinasyon Kurulu tarafından yaptırılacağı duyurulan pilot iç denetimlerden birinin idaremizde gerçekleştirilmesi hususu tarafımızca olumlu karşılanmış olup, Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı hazırlanması ve uygulanması” işlemlerinin sistem denetiminin yaklaşık bir aylık sürede yapılması kararlaştırılmıştır. İç denetim Koordinasyon Kurulu tarafından yaptırılacağı duyurulan pilot iç denetimlerden birinin idaremizde gerçekleştirilmesi hususu tarafımızca olumlu karşılanmış olup, Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı hazırlanması ve uygulanması” işlemlerinin sistem denetiminin yaklaşık bir aylık sürede yapılması kararlaştırılmıştır.

12/04/2017 Proje Ekibimiz Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi için Danışman Firmanın belirlediği danışman ile birlikte çalışmak üzere Bakanlığımız İç Denetim Biriminden de dört iç denetçi belirlenmiştir. T.C. Çalışma ve Sosyal Güvenlik Bakanlığı Cengiz ULUTAŞ (İç Denetim Birimi Başkanı) Mürsel ÇUKUR (Ekip Başkanı) Murat ANDAÇ Çetin SONKAYA Fatih ALTUN PricewaterhouseCoopers danışmanlık firmasından; Mehmet Doğanyiğit, CISA (Proje Koordinatörü) Günkut Gürşen (Danışman) Bu kapsamda Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi için Danışman Firmanın belirlediği danışmanımız ile birlikte çalışmak üzere Bakanlığımız İç Denetim Biriminden de dört iç denetçimiz belirlenmiştir Pilot denetime katılan iç denetçilerimiz , Mürsel ÇUKUR Murat ANDAÇ Çetin SONKAYA Fatih ALTUN Danışman firmadan ise Mehmet Doğanyiğit koordinatörlüğünde Günkut Gürşen proje süresince bizle çalışmışlardır.

12/04/2017 1. Projenin Amacı, Hedefleri ve Kapsamı Pilot Denetimden Beklentilerimiz Gerçekleştirilen Pilot Denetimden beklentilerimizi aşağıdaki gibi sıralayabiliriz, Yapılan denetim çalışmalarımızı uluslararası iyi uygulamalar ve iç denetim metodolojimize en uygun şekilde gerçekleştirmek açısından danışman firma ile etkin ve verimli bir çalışmanın yapılması, Danışman firmanın özel sektör tecrübesinden faydalanarak Kamu İç Denetim Uygulamaları ile özel sektör uygulamalarını karşılaştırma fırsatının yakalanması, Denetim faaliyetlerimizin etkinliğini ve verimliliğini artırmak yönünde anlaşılır ve fonksiyonel çalışma kağıtlarının düzenlenmesi ve denetim sürecinin tekrar yapılan işlemlerden arındırılmış, etkin ve verimli uygulamalar ile güncellenmesinin sağlanması, Denetim faaliyetlerinin planlamasına yönelik çalışmaların etkinliğinin artırılması hususunda danışman firmanın tecrübelerinden faydalanılması Pilot denetim öncesinde yapacağımız çalışmadan beklentilerimizi, Yapılan denetim çalışmalarımızı uluslar rası iyi uygulamalar ve iç denetim metodolojimize en uygun şekilde gerçekleştirmek açısından danışman firma ile etkin ve verimli bir çalışmanın yapılması, Danışman firmanın özel sektör tecrübesinden faydalanarak Kamu İç Denetim Uygulamaları ile özel sektör uygulamalarını karşılaştırma fırsatının yakalanması, Denetim faaliyetlerimizin etkinliğini ve verimliliğini artırmak yönünde anlaşılır ve fonksiyonel çalışma kağıtlarının düzenlenmesi ve denetim sürecinin tekrar yapılan işlemlerden arındırılmış, etkin ve verimli uygulamalar ile güncellenmesinin sağlanması ve Denetim faaliyetlerinin planlamasına yönelik çalışmaların etkinliğinin artırılması hususunda danışman firmanın tecrübelerinden faydalanılması Olarak özetleyebiliriz. Çalışmamız süresince, gerek iç denetçilerimizin etkin katılımı, kendilerini geliştirmeye yönelik istekleri ve gerekse danışman firmanın özverili ve faydalı çalışmaları sonucunda beklentilerimizin en üst seviyede karşılandığını belirtmek isterim.

2. DENETİM METODOLOJİSİ ve PLANLAMA
12/04/2017 2. DENETİM METODOLOJİSİ ve PLANLAMA - Proje Öncesi Faaliyetler - Denetimin Planlanması - Denetim Faaliyetleri Denetim Metodolojisi ve planlama kısmında; öncelikle denetim metodolojimizden bahsetmesi için sözü danışmanımız Günkut Gürşen’e bırakıyorum…..

İç Denetim Metodolojisi
12/04/2017 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Proje Öncesi Faaliyetler I.Aşama Denetimin Planlanması III. Aşama Kalite Güvence II. Aşama Denetim Faaliyetleri İletişim Hizmet Alanları Risk Değerlendirmesi ve Denetim Planı Detaylı Planlama Çalışma Prensipleri Denetim Riski Yönetimi Denetimin Gerçekleştirilmesi (SAHA ÇALIŞMASI) II. Aşama Denetim Faaliyetleri II. Aşama Denetim Faaliyetleri Raporlama Süre: 5 Dk Değerlendirme İzleme

12/04/2017 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Süre:10 Dk.

2. Denetim Metodolojisi ve Planlama
12/04/2017 2. Denetim Metodolojisi ve Planlama Denetim Görevlendirme Yazısı Denetim Bildirim Yazısı İç Denetim faaliyetlerimiz, diğer tüm kurumlarda olduğu gibi denetlenen sürece ilişkin “Denetim Görevlendirme Yazısı” ile başlıyor. Denetim görevlendirme yazısında Denetimin Konusu, Kapsamı ve Hedefleri ve Denetim Faaliyetine ilişkin gerekiyor ise özel talimatlar iç denetçiye bildirilmelidir. Ayrıca planlanan denetim süresi, görevlendirilen diğer denetçiler ve denetim gözetim sorumlusu gibi bilgiler de iç denetçinin planlama çalışmaları için iç denetçiye bildirilmesi gereken diğer bilgilerdir. İç denetim çalışmamızı başlatan diğer doküman ise “Denetim Bildirim Yazısı” dır. Denetim Bildirim yazısı tüm kurumlarımızda benzer şekilde yapılmaktadır. Burada sadece, pilot denetim çalışmalarında edindiğimiz tecrübelere istinaden, Denetim bildirim yazısına Açılış toplantısı için tarih bildirilmesi Açılış toplantısında ve denetim çalışmalarında görüşülecek kişilerin bildirilmesi Denetim sürecinde kullanılacak fiziki imkanların talep edilmesi Gibi bazı bilgilerin eklemesini öneriyor olacağız.

12/04/2017 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Planlama Bilgi Toplama Formu Süreç hakkında genel bilgiler Süreç içerisinde bulunan alt süreçler Süreçlerin temel öncelikleri Düzenleyici otorite & İlgili mevzuat Kullanılan sistem Organizasyonel yapı Kontrol ortamı Süreçlerin performans göstergeleri Sürece ilişkin iyileştirme alanları Diğer bilgiler Gerekli resmi yazıların hazırlanması sonucunda denetim çalışmalarımız fiili olarak başlamış oluyor. İç Denetim Metodolojimizde de belirttiğimiz gibi denetim faaliyetlerimizin birinci adımı planlama çalışmalarından oluşmaktadır. Bu kapsamda denetçi, denetlenen sürece ilişkin ön bilgilerin alınmasına yönelik çalışmalar da bulunmaktadır. Ayrıca denetim faaliyetlerine ilişkin denetim süre planları da hazırlanmaktadır. Yapılan ön bilgi toplama çalışmalarının amacı denetçinin, denetlenen süreç ile ilgili açılış toplantısı öncesinde gerekli bilgilere olabildiğince ulaşmasıdır. Bu aşamada ön bilgi toplama çalışmalarımızda kullanılmak üzere, pilot denetim çalışmalarımız esnasında, “Bilgi Toplama Formu”’nu hazırladık. Hazırladığımız bilgi toplama formu şu başlıklardan oluşmaktadır. Süreç hakkında genel bilgiler Süreç içerisinde bulunan alt süreçler Süreçlerin temel öncelikleri Düzenleyici otorite & İlgili mevzuat Kullanılan sistem Organizasyonel yapı Kontrol ortamı Süreçlerin performans göstergeleri Sürece ilişkin iyileştirme alanları Diğer bilgiler Bilgi toplama formunda, gereken bilgileri bahsettiğimiz başlıklar altıda toplayabilmemize yönelik örnek sorular bulunmaktadır. Burada hedef bu formdaki tüm başlıkları eksiksiz olarak doldurmuş olmak değildir. Amacımız açılış toplantısı öncesi, sürece ilişkin bu konularda gerekli bilgilere sahip olmaktır.

12/04/2017 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Bilgi Toplama Formu Oluşturduğumuz örnek bir şablon Burada iç denetim rehberinde de bahsedilen temel sorular var Bu standart bir form değil

12/04/2017 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Planlama Denetim Süre Planı Formu Denetim çalışmaları süresince gerçekleştirilmesi planlanan faaliyetlere ilişkin, hedeflenen başlangıç ve bitiş tarihleri belirlenerek dokümante edilir. Planlanan faaliyetlerin başlangıç ve bitiş tarihleri revize edilebilir. Planlanmış denetim çalışmalarının gerçekleşme tarihleri dokümante edilir. Planlama çalışmalarımızın diğer bir adımı ise “Denetim Süre Planı” dır. Denetim süre planında denetim faaliyetlerimize yönelik gerekli süre planları dokümante edilmektedir. Bu dokümanda, Denetim çalışmaları süresince gerçekleştirilmesi planlanan faaliyetlere ilişkin, hedeflenen başlangıç ve bitiş tarihleri belirlenerek dokümante edilir. Planlanan faaliyetlerin başlangıç ve bitiş tarihleri revize edilebilir. Planlanmış denetim çalışmalarının gerçekleşme tarihleri dokümante edilir.

3. SAHA ÇALIŞMASI FAALİYETLERİ
12/04/2017 3. SAHA ÇALIŞMASI FAALİYETLERİ - Açılış Toplantısı - İç Kontrol Sorgu Formu - Gözden Geçirme - Risk Kontrol Matrisi - Kapanış Toplantısı - Bireysel Çalışma Planı Planlama çalışmalarımızın ardından saha çalışması faaliyetlerimiz başlamaktadır. Bu aşamada; - Açılış Toplantısı - İç Kontrol Sorgu Formu - Gözden Geçirme - Risk Kontrol Matrisi - Kapanış Toplantısı ve - Bireysel Çalışma Planı Dokümante edilmektedir. Bu kısımda tüm dokümanlara ilişkin detaylı bilgiler veriyor olacağız.

3. Saha Çalışması Faaliyetleri
12/04/2017 3. Saha Çalışması Faaliyetleri Açılış Toplantısı Denetim ile ilgili bilgi verilmesi Denetlenen birim yöneticisinin denetimden beklentilerinin ve görüşlerinin alınması Denetim çalışmalarımızın bu aşamasında öncelikle Denetlenen alan yönetimiyle açılış toplantısını gerçekleştirdik. Açılış toplantımızın amacı ; Denetim ile ilgili bilgi verilmesi Yöneticinin denetimden beklentilerinin ve görüşlerinin alınması Olarak özetlenebilir. Denetim ile ilgili bilgi verilmesi aşamasında; yapılacak denetimin amacı, yöntemi, Aşamaları, Birlikte çalışılacak personel Konularında bilgi verilir. Yöneticinin denetimden beklentilerinin ve görüşlerinin alınması aşamasına örnek vermek gerekirse, Yöneticinin denetlenen sürece ilişkin bir süreç iyileştirme faaliyeti planlaması olabilir ve yönetici bizden bu çalışmaya yönelik detaylı öneriler hazırlamamızı isteyebilir. Sunumumuzda hazırşadığımız açılış toplantısına ilişkin bir örneği görebilirsiniz.

12/04/2017 3. Saha Çalışması Faaliyetleri İç Kontrol Sorgu Formu Denetlenen birimin iç kontrol ortamı, dokümanda tavsiye edilen sorular aracılığıyla değerlendirilir. İç Kontrol Sorgu Formu Etik değerler ve çalışma ilkeleri Ehliyet ve liyakat Yönetim felsefesi ve faaliyet şekli Organizasyon yapısı Yetki ve sorumlulukların dağılımı İnsan kaynakları politikaları ve uygulamaları Sonuç (İç kontrol ortamına ilişkin değerlendirmeler) Açılış toplantısı sonrasında, denetlenen birimin iç kontrol ortamı denetlenen birim üst sorumlusu ile yapılan görüşmeler neticesinde değerlendirilir. Bu aşamada biz, İç Kontrol Sorgu Formunda kullanımı tavsiye edilen sorulardan faydalandık. Kullandığımız formun bir örneğini sunumumuzda görebilirsiniz.

12/04/2017 3. Saha Çalışması Faaliyetleri Gözden Geçirme Gözden geçirme; Denetlenen sürecin, başından sonuna kadar anlaşılmasına yönelik yapılan bir çalışmadır. Gözden Geçirme Dokümanı Süreç sorumlusu ile yapılan görüşmeler Süreç ve ya kontrol içerisinde kullanılan dokümanların incelenmesi Sürecin anlaşılmasına ilişkin destekleyici bilgilerin alınması Sonucunda sürecin ve ya kontrolün etkinliği değerlendirilir. Denetim çalışmalarımızda kullandığımız ve daha önceki çalışmalarımızdan farklı olan temel dokümanlar gözden geçirme dokümanı ve risk kontrol matrisidir. Burada öncelikle gözden geçirme dokümanlarından bahsedeceğiz. Gözden geçirme dokümanı; Denetlenen süreç akışının, başından sonuna kadar anlaşılmasına yönelik yapılan bir çalışmadır. Doküman hazırlanırken, Süreç sorumlusu ile görüşmeler yapılır, Süreç ve ya kontrol içerisinde kullanılan dokümanların incelenir, Sürecin anlaşılmasına ilişkin destekleyici bilgilerin alınır Sürecin ve ya kontrolün etkinliği değerlendirilir, Gözden geçirme dokümanının amacı : sürecin en iyi şekilde anlaşılması, denetim test çalışmalarının etkin bir şekilde hazırlanması Denetlenen sürecin, daha sonra başka bir iç denetçi tarafından denetlenmesi halinde sürecin gözden geçirme dokümanları üzerinden değerlendirilerek denetim çalışmalarının etkin ve verimli şekilde yapılmasının sağlanması Olarak özetlenebilir.

12/04/2017 3. Saha Çalışması Faaliyetleri Gözden Geçirme Görüşülen Kişi & İncelenen Kanıtlar İncelenen süreç ve ya kontrol adımında kullanılan doküman ya da çıktıların değerlendirilerek dokümante edilmesi Süreç Tanımı; Sürecin, alt süreçler bazında, süreç sorumluları ile yapılan görüşmeler sonucunda dokümante edilmesi Ana Kontrol; Süreç içerisinde kritik bir kontrol faaliyeti mi? E/H Kontrol Faaliyeti; Süreç içerisinde yer alan kontrol aktivitesinin anlaşılması Gözden geçirme dokümanın başlıkları şu şekildedir. (Süreç Tanımı) Bu aşamada Süreç, alt süreçler bazında, süreç sorumluları ile yapılan görüşmeler sonucunda dokümante edilir. (Kontrol Faaliyeti) Süreç içerisinde yer alan kontrol aktiviteleri anlaşılır. Yani süreç içerisinde gerçekleştirilen kontrole ilişkin detaylı bilgi verilir. İncelenen süreç ve ya kontrol adımında kullanılan doküman ya da çıktıların değerlendirilerek dokümante edilmesi sağlanır. Kontrol faaliyetlerinin süreç içerisinde yer alan önemli bir kontrol olup olmadığı değerlendirilir. Süreci anlamaya yönelik yapılan bu çalışmada herhangi bir bulgunun tespit edilmesi halinde, bulguya ilişkin gerekli dokümantasyon yapılmaktadır. Son olarak da, incelenen sürece ilişkin destekleyici dokümanın örneği elektronik ortamda gözden geçirme formuna eklenebilir ya da dokümana referans verilebilir. Süreci anlamaya yönelik yaptığımız görüşmelerde ayrıca toplantı notları hazırlamıyoruz. Dolayısıyla, denetim çalışmalarımızda faydalanabileceğimiz, organizayonel yapı, kullanılan sistemler ve süreç sorumluları tarafıdnan riskili görülen alanlar da yine gözden geçrime dokümanımızın ek bilgi kısmında dokümante edilebilmektedir. Link; Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümanlara ilişkin referansın verilmesi Bulgu; Süreci anlamaya yönelik yapılan çalışmada herhangi bir bulgu tespit edildi mi? Ek Bilgi; Süreci anlamaya yönelik alınan diğer bilgilerin dokümante edilmesi

GÖZDEN GEÇİRME – XX SÜRECİ
12/04/2017 3. Saha Çalışması Faaliyetleri Gözden Geçirme GÖZDEN GEÇİRME – XX SÜRECİ Ref. No. Alt Süreç Süreç Tanımı Kontrol Faaliyeti (Gerekli Durumlarda Doldurulacak) Görüşülen Kişi İncelenen Kanıtlar Ana Kontrol Bulgu [Link] 1 Verilerin Girilmesi Kullanıcılar, kullanıcı adı ve şifreleri ile sisteme erişebilmesi XX yönetim bilişim sistemine erişim sadece erişimi tanımlanmış üyeler tarafından kullanıcı adı ve şifre ile gerçekleştirilebilmektedir. Bölüm Sorumlusu Sistem Ekran Görüntüsü E Herhangi bir bulguya rastlanmamıştır. 1) 2009/2-XX-1 2 Sistemde, kullanıcıların verilerinin güncellenmesine yönelik duyuruların yapılması - Sistem Sorumlusu H Herhangi bir bulguya rastlanmamıştır 3 Verilerin güncellenmesine ilişkin başvurular ilgili “Başvuru Formu” doldurularak alınması Verilerin değişikliğine ilişkin başvurunun sahibi, ilgili değişikliğin sorumluluğunu kabul ettiğini belirten bir form doldurarak verilerin güncellenmesini sağlayabilmektedir. Başvuru Formu Gözden geçirme formunun dokümantasyonuna örnek vermek gerekirse, …….. Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümana ilişkin referans verilebilir ya da dokümanın kendisi gözden geçirme formuna eklenebilir. Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümana ilişkin referans verilebilir ya da dokümanın kendisi gözden geçirme formuna eklenebilir.

12/04/2017 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi Risk Kontrol Matrisi Süreç ve risk analizi Süreç içerisindeki kontrol faaliyetleri Kontrollerin test edilmesi Gözden geçirme formu ile birlikte denetim çalışmalarımızda ağırlıklı olarak kullandığımız ve gerçekleştirilen pilot denetim çalışmalarımız esnasında denetim faaliyetlerimizin etkinliğini artırdığına inandığımız diğer bir doküman ise “Risk Kontrol Matrisi” olmuştur. Risk kontrol matrisi genel olarak 3 bölümden oluşmaktadır. Bu bölümler Süreç ve risk analizi Süreç içerisindeki kontrol faaliyetleri Kontrollerin test edilmesi Bölümlerinden oluşmaktadır.

12/04/2017 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi Süreç ve Risk Analizi Süreç İçerisindeki Kontrol Faaliyetleri Kontrollerin Test Edilmesi Alt Süreç Kontrol Hedefi Yapısal Risk Risk Tipi Kontrol Tanımı Ana Kontrol Kontrol Girdileri Kontrol Çıktıları Kontrol Türü Gerçekleştiren Sorumlu Lokasyonu Sistem Notlar Kontrol Test Prosedürü Detay Test Prosedürü Test Yöntemi Örneklem Sayısı Test Sonuçları Çalışma Kağıtarı Risk kontrol matrisinin genel görünümü bu şekildedir. Risk kontrol matrisini üç bölüm halinde detaylı olarak inceleyeceğiz.

Risk Kontrol Matrisi- Süreç ve Risk Analizi
12/04/2017 3. Saha Çalışması Faaliyetleri Risklere ilişkin sorulan sorular İş süreçlerinde hedeflerin başarıya ulaşmamasına neden olabilecek durumlar? Nasıl ortaya çıkabilirler? Hedeflerin başarıya ulaştırılabilmesi için yapılması gerekenler nelerdir? Risk Kontrol Matrisi- Süreç ve Risk Analizi Süreç ve Risk Analizi Alt Süreç Kontrol Hedefi Yapısal Risk Risk Tipi Verilerin girilmesi Sisteme, sadece erişim hakkı tanımlanmış kullanıcıların erişebilmesi Erişim hakkı olmayanların sisteme girmesi Operasyonel / Uygunluk Gerçekleştirilen veri değişikliklerine istinaden, gerekli veri değişikliği talep formunun doldurulmasının sağlanması Başvurunun sahibinden, ilgili değişiklik başvurusu talep formunu almadan yapılan veri değişiklikleri neticesinde kurumun hukuki ve itibari kayba uğraması Kontrolün bulunmaması halinde ortaya çıkabilecek olan riskin tanımı Risk kontrol matrisinin ilk bölümü olan Süreç ve risk analizi bölümünde kontrolün hedefi, Kontrolün bulunmaması halinde ortaya çıkabilecek olan riskin ve riskin tipi değerlendirilmektedir. Bu aşamada riskleri tespit ederken temel olarak bazı soruları takip ediyoruz. Örneğin: İş süreçlerinde hedeflerin başarıya ulaşmamasına neden olabilecek durumlar nelerdir? Bu durumlar nasıl ortaya çıkabilir? Hedeflerin başarıya ulaştırılabilmesi için yapılması gerekenler nelerdir? Risk kontrol matrisinde, Kontrolün hangi amaçla konulduğu yani kontrolün hedefi açıklanmaktadır. Kontrolün bulunmaması halinde ortaya çıkabilecek olan riskin tanımı ise yapısal risk bölümünde belirtilmektedir. Ayrıca ortaya çıkabilecek olan riskin tipi de belirlenmektedir. Risk tipi Finansal, Operasyonel, Uygunluk, varlıkların korunması olarak belirlenmiştir. Örneğin, süreç içerisinde kontrolün bulunmaması Durumunda sürecin devamlılığı sağlanamayabilir dolayısıyla ilgili kontrolün bulunmaması ya da tasarım eksikliğinin olması nedeniyle süreç açısından operasyonel bir risk oluşabilir. Yine kontrolün bulunmaması nedeniyle, süreç içerisinde finansal bir kayıp oluşabilmektedir. Böyle bir riski de finanasal bir risk olarak özetleyebiliriz. Ayrıca, kotrolün etkin çalışmaması nedeniyle ilgili mevzuata aykırı bir işlem yapılabilir. Böylesi bir riski de uygunluk riski olarak sınıflandırabiliriz. Son olarak kontrol eksikliği ve ya etkinsizliği dolayısıyla varlıkların zarar görmesi de diğer bir risk tipimiz olmaktadır. Ortaya çıkabilecek olan riskin tipi (Örneğin: Finansal, Operasyonel, Uygunluk) Kontrolün hangi amaçla konulduğunun açıklanması

12/04/2017 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi – Süreç İçerisindeki Kontrol Faaliyetleri Süreç İçerisindeki Kontrol Faaliyetleri Kontrolün Tanımı Ana Kontrol Kontrol Girdileri Kontrol Çıktıları Önleyici Ortaya Çıkarıcı Otomatik Manüel Sıklığı Gerçekleştiren Sorumlu Lokasyonu (Denetim Yeri) Sistem Performans Göstergeleri Kontrol Türü Kontrol Frekansı XX yönetim bilişim sistemine erişim sadece erişimi tanımlanmış üyeler tarafından kullanıcı adı ve şifre ile gerçekleştirilebilmektedir. E Sistem kullanıcı giriş ekranı Onaylı kullanıcı girişi ekran görüntüsü x GO Merkez Yönetim Binası XX Sistemi - Verilerin değişikliğine ilişkin başvurunun sahibi, ilgili değişikliğin sorumluluğunu kabul ettiğini belirten bir form doldurarak verilerin güncellenmesini sağlayabilmektedir. Veri değişikliği talep formu Onaylı veri değişikliği talep formu Bölüm sorumlusu Kontrol Türü; Önleyici: Kontrolün bir riski oluşmadan önleyecek nitelikte olması Ortaya Çıkarıcı: Kontrolün oluşmuş bir riski ortaya çıkarabilecek nitelikte olması Otomatik: Kontrolün tamamen otomatik olarak/sistem tarafından gerçekleştiriliyor olması Manüel:Kontrolün manüel bir şekilde, insan eliyle gerçekleştiriliyor olması Sıklığı; Kontrolün hangi sıklıkta kullanıldığını gösterir. [Sürekli (S) / Gün içerisinde bir çok kez (GÇ) / Günlük(G) / Haftalık (H) / Aylık (A) / Çeyrek Yıllık (ÇY) / Yarı Yıllık (YY) /Yıllık (Y) / Gerekli Oldukça (GO)] Kontrolün işleyişinin detaylı açıklaması Kontrol Girdileri; Kontrolün gerçekleştirilmesi için gereken bilgi, belge veya raporlar Kontrol Çıktıları; Kontrolün gerçekleştirilmesi sonucunda üretilen/oluşan bilgi, belge veya raporlar Risk kontrol matrisinin diğer bölümü ise Süreç İçerisindeki Kontrol Faaliyetlerinin dokümante edildiği bölümdür. Bu aşamada, Kontrole ilişkin kontrol girdileri ve çıktıları dokümante edilir. Böylece kontrolün testine yönelik çalışmaların hazırlanması hedeflenmektedir. Kontrol Girdileri; Kontrolün gerçekleştirilmesi için gereken bilgi, belge veya raporlar Kontrol Çıktıları;Kontrolün gerçekleştirilmesi sonucunda üretilen/oluşan bilgi, belge veya raporlar Sonrasında Kontrolün türü dokümante edilir. Kontrol Türü, Kontrolün bir riski oluşmadan önleyecek nitelikte olan önleyici bir kontrol ya da Kontrolün oluşmuş bir riski ortaya çıkarabilecek nitelikte olan ortaya çıkarıcı bir kontrol olabilir. Ayrıca gerçekleştiriliş şekline göre Kontrolün tamamen otomatik olarak/sistem tarafından gerçekleştiriliyor olması yani otomatik ya da Kontrolün manüel bir şekilde, insan eliyle gerçekleştiriliyor olması halinde Manüel olarak sınıflandırılmaktadır. Ayrıca kontrolün sıklığı da risk kontrol matrisinde belirtilir. Burada amaç kontrolün testine yönelik doğru örneklemin seçilmesinin sağlanmasıdır. Kontrolün hangi sıklıkta kullanıldığı belirlenen periyotlara göre [Sürekli (S) / Gün içerisinde bir çok kez (GÇ) / Günlük(G) / Haftalık (H) / Aylık (A) / Çeyrek Yıllık (ÇY) / Yarı Yıllık (YY) /Yıllık (Y) / Gerekli Oldukça (GO)] Gibi zaman sıklıkları şeklinde dokümante edilmektedir. Böylece bir sonraki sunu da görebileceğiniz gibi seçilecek örneklem sayısı belirlenmektedir.

12/04/2017 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Test Edilmesi Kontrollerin Test Edilmesi Kontrol Test Prosedürü Detay Test Prosedürü (gerektiğinde doldurulacak) Yeniden Uygulama İnceleme Gözlem Görüşme Örneklem Sayısı Test Sonuçları Çalışma Kağıtları Test Yöntemi Geçersiz kullanıcı adı ve şifresi ile sisteme giriş yapılarak kontrolün etkinliği test edilecek - X 1 Tarih: Denetçi: Sonuç: Herhangi bir bulguya rastlanmamıştır. Yapılan test çalışmalarında, geçersiz kullanıcı adı ve ya şifre ile sisteme girişlerin engellendiği tespit edilmiştir. Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığı test edilecek 45 Kontrol etkin çalışmamaktadır. Yapılan test çalışmalarında, seçilen örneklem içerisinde bulunan 5 veri değişikliğinde gerekli değişiklik talep formunun alınmadığı tespit edilmiştir. Detay Test Prosedürü; Kontrollerin etkin bir biçimde çalışmaması durumunda güvence alabilmek için gerçekleştirilecek detay test prosedürleri Risk kontrol matrisinin son kısmı kontrollerin test edilmesi kısmıdır. Bu aşamada yaptığımız dokümantasyonda aynı zamanda raporumuzu oluşturan cümleler hazırlanmaktadır. Kontrol test prosedüründe kontrol nasıl test edilmesi gerektiği belirtilmektedir. Ayrıca testin yöntemi ve örneklem sayısı da burada belirlenerek dokümante edilmektedir. Detay Test Prosedürü ise ; Kontrollerin etkin bir biçimde çalışmaması durumunda güvence alabilmek için gerçekleştirilecek detay test prosedürlerinin belirtildiği kısımdır ve gerekmesi halinde doldurulur. Yapılan test çalışmalarına ilişkin, hazırlanan çalışma kağıdına referans verilebilir ya da çalışma kağıdının kendisi risk kontrol matrisinde çalışma kağıtları bölüme eklenebilir. Yapılan test çalışmalarına ilişkin hazırlanan çalışma kağıdına referans verilebilir ya da çalışma kağıdının kendisi risk kontrol matrisinde ilgili bölüme eklenebilir.

Risk Kontrol Matrisi-Kontrollerin Test Edilmesi
12/04/2017 12/04/2017 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Test Edilmesi 4 temel test tekniği kullanılmıştır Hangi test tekniğini kullanacağınız aşağıda belirtilen maddelere göre değişmektedir. Kontrollerin özellikleri Kontrolün sıklığı ve kapsamı Kontrol zayıflık ihtimalleri Kontrolün önemi Bir hesaplama veya işlemi tekrar yaparak aynı sonuca ulaşılıp ulaşılmadığının test edilmesi Kontrolün etkinliğine ilişkin kanıtların karşılaştırma, doğrulama gibi yöntemler ile test edilmesi Yeniden Uygulama İnceleme Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından izlenerek bilgi edinilmesi Kontrolün test edilmesi çalışmalarında 4 temel test tekniği kullanılmaktadır. Bunlar , Yeniden Uygulama; Bir hesaplama veya işlemi tekrar yaparak aynı sonuca ulaşılıp ulaşılmadığının test edilmesidir. İnceleme, Kontrolün etkinliğine ilişkin kanıtların karşılaştırma, doğrulama gibi yöntemler ile test edilmesidir. Gözlem, Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından izlenerek bilgi edinilmesidir. Görüşme, Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesidir. Güvence Seviyesi Gözlem Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesi Görüşme 27

12/04/2017 12/04/2017 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Kontrollerin testinde yapılan örnekleme için 3 önemli adım vardır: Kontrol test amacı ve popülasyonunu(ana kütle) belirlemek Örneklem büyüklüğünü belirlemek Manüel kontroller – Popülasyon büyüklüğüne, test edilen kontrollerin sıklığına ve denetim ekibi tarafından gerekli görülen kanıt seviyesine dayanır. Otomatik kontroller – Eğer sistem etkinliğini ölçen gerekli bilgi sistemleri genel kontrollerini gözden geçirmişsek, sistemin bu kontrolü gerçekten gerçekleştiriyor mu diye doğruluğunu sağlamak için sistemi bir kez test ederiz. Test etmek için örnek seçmek Kontrollerin testinde yapılan örnekleme için 3 önemli adım vardır: 1.Kontrol test hedefini ve popülasyonu belirlemek 2.Örneklem büyüklüğünü belirlemek Manüel kontroller – Popülasyon büyüklüğüne, test edilen kontrollerin sıklığına ve denetim ekibi ve müşteri tarafından gerekli görülen kanıt seviyesine dayanır Otomatik kontroller – Eğer sistem etkinliğini ölçen gerekli bilgi sistemleri genel kontrollerini gözden geçirmişsek, sistemin bu kontrolü gerçekten gerçekleştiriyor mu diye doğruluğunu sağlamak için sistemi bir kez test ederiz. 3. adım ise test etmek için örnek seçmektir. 28

Risk Kontrol Matrisi-Kontrollerin Testi
12/04/2017 12/04/2017 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Adım 1: Kontrol testinin amacını, popülasyonunu belirlemek Örnek: Testin amacı: Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığı test edilecek. Test edilecek popülasyon: 2009 yılı içerisinde yapılan tüm değişiklikler. Örneklem ana kütlesi: Kontrolün günde bir çok kez gerçekleşiyor olması sebebiyle, orta seviyede güvence almak için örneklem sayısı 45 olarak belirlenmiştir. Adım Kontrol testinin amacını, popülasyonunu belirlemektir Örneğin; Testin amacı: Stratejik planın belirlenen zamanda ilgililere iletildiği test edilecek. Test edilecek popülasyon: Yıl içerisinde hazırlanan stratejik planlar Örneklem ana kütlesi: Seçilen stratejik plan çalışması 29

12/04/2017 12/04/2017 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Adım 2: Örneklem sayısını belirlemek- Manüel Kontroller Tablo, PwC örneklem birim aralıklarını içerir ve genel kural olarak kullanılabilir. Aşağıdaki faktörler daha geniş bir örnek kullanılmasına yönelik yol gösterici olabilir. Eğer kontrollerin yetersiz veya gereken etkinlikte olmadığından kaynaklanan bir finansal kayıp ya da kurum adına zararlı bir olay meydana gelebilirse Kontrol operasyonlarında sorumlunun etkinliği daha fazlaysa Kontrol Sıklığı Test edilecek örnek sayısı Yıllık 1 Çeyrek 2 Aylık 2 - 5 Haftalık 5,10, 15 Günlük 20, 30, 40 Sürekli 25, 30, 45, 60 2. Adım ise Örneklem sayısının belirlenmesidir. Test çalışmalarında Manüel Kontrollere ilişkin örneklem belirlenirken Danışman Firma tarafından kullanılan örneklem metodolojisi kullanılmıştır. Bu metodolojiye göre örneğin haftalık bir kontrol için 5,10 ve 15 örneklem seçilebilmektedir. Bu örneklem sayısının belirlenmesi hususunda kontrolün testinden düşük, orta ya da yüksek derecede güven almamıza göre seçilen örneklem sayısı belirlenmektedir. Bu kapsamda hangi örneklem sayısının alınacağını belirlerken bazı faktörleri değerlendirmekteyiz. Örneğin, Eğer kontrollerin yetersiz veya gereken etkinlikte olmadığından kaynaklanan bir finansal kayıp ya da kurum adına zararlı bir olay meydana gelebilirse kontrolün testinden yüksek güvence almak isteriz. Ya da Kontrol operasyonlarında sorumlunun etkinliği daha fazlaysa hata riski de yüksek olabileceğinden kontrolün testi için yüksek güvence almak isteyebiliriz. 30

12/04/2017 12/04/2017 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Adım 3: Örnek seçme Herhangi bir örnek seçim metodunun amacı popülasyondan temsili örnek çekmektir. Bir örneğin temsili olma olasılığını artırmak için, popülasyondaki bütün kalemlerin eşit şansla seçilmiş olması gerekir. 3. Adımımız ise örneklemin seçilmesidir. Herhangi bir örnek seçim metodunun amacı popülasyondan temsili örnek çekmektir. Bir örneğin temsili olma olasılığını artırmak için, popülasyondaki bütün kalemlerin eşit şansla seçilmiş olması gerekir. 31

Test Çalışma Kağıtları & Bulgu Formları
12/04/2017 3. Saha Çalışması Faaliyetleri Test Çalışma Kağıtları & Bulgu Formları Gerçekleştirdiğimiz test çalışmalarına ilişkin test çalışma kağıtları hazırlamaktayız. Fakat yaptığımız pilot denetim çalışmalarında, önceki denetim çalışmalarımızdan farklı olarak bu çalışma kağıtlarını risk kontrol matrisinin bir parçası olarak hazırlamaktayız. Bu aşamada tespit edilen bulgular için ise bulgu formlarını hazırlıyoruz.

12/04/2017 3. Saha Çalışması Faaliyetleri Test Çalışma Kağıdı Test çalışma kağıdımızın bir örneğini sunumda görebilirsiniz.

12/04/2017 3. Saha Çalışması Faaliyetleri Bulgu Formu Bulgunun tespit edildiği ilgili risk kontrol matrisine referans verilir. Bulgunun önemlilik derecesi belirlenir. Bulgu formu tespit, risk ve öneriden oluşur. Bulgu formunu doldururken , Öncelikle ilgili çalışma kağıdına referans veriyoruz. Sonrasında bulguyu önem düzeyine göre (Yüksek/Orta ve Düşük) sınıflandırıyoruz. Bulgu formu tespit, risk ve öneriden oluşmaktadır. Ayrıca bulgunun durumunu belirten bir kısımda yine Bulgu formunda bulunmaktadır. Bulguya ilişkin diğer açıklamalar eklenir. Bulgunun durumu belirtilir.

12/04/2017 3. Saha Çalışması Faaliyetleri Kapanış Toplantısı Bulguların Paylaşılması Eylem Planının Hazırlanması ile ilgili Görüş Alınması Yapılan test çalışmaları neticesinde tespit edilen bulgular süreç sorumluları ile teyid edilmektedir. Bu amaçla test çalışmalarının sonunda denetlenen süreç yöneticisiyle “Kapanış Toplantısı” düzenlenmektedir. Kapanış toplantısının amacı Bulguların Paylaşılması ve Eylem Planının Hazırlanması ile ilgili Görüş Alınmasıdır. Ekranda kapanış toplantısına ilişkin yaptığımız çalışmanın bir örneğini bulabilirsiniz.

Denetim Bulgularının Görüşülmesi
12/04/2017 3. Saha Çalışması Faaliyetleri Denetim Bulgularının Görüşülmesi Denetlenenlerle bulguların paylaşılması Görüşmenin önemli konuları: Bulguların teyit edilmesi(Alt süreç sorumluları) Risklerin teyit edilmesi (hedefler ile eşleştirilmesi) Bulguların iş ve süreçler üzerindeki etkisinin görüşülmesi Tavsiyeler için ortak çözümler bulunması: Deneyim ve bilgilerle desteklenen fikirlerin denetlenene sunulması Amacın ve denetim faaliyetinin başlangıç hedeflerinin hatırlanması Kapanış toplantısının önemli konuları : Bulguların alt süreç sorumluları ile teyit edilmesi Risklerin hedefler ile eşleştirilerek teyit edilmesi Bulguların iş ve süreçler üzerindeki etkisinin görüşülmesi Tavsiyeler için ortak çözümler bulunması: Deneyim ve bilgilerle desteklenen fikirlerin denetlenene sunulması Amacın ve projenin başlangıç hedeflerinin hatırlanması olarak özetlenebilir.

Bireysel Çalışma Planı
12/04/2017 3. Saha Çalışması Faaliyetleri Bireysel Çalışma Planı Denetim Hakkında Genel Bilgiler Denetim Saha çalışmalarımız esnasında açılış toplantısından önce Bireysel Çalışma Planı hazırlanmaktadır. Fakat bireysel çalışma planı, kapanış toplantısı sonuna kadar değiştirilebilecek bir doküman olarak tasarlanmıştır. Böylece denetim kapsamı ile denetimin zaman ve kaynak planına ilişkin denetim çalışmaları süresince yapılacak değişiklikler, bireysel çalışma planı üzerinde yapılabilmektedir. Bireysel Çalışma Planı: Denetim Hakkında Genel Bilgiler Denetimin Kapsam, Amaç ve Hedefleri Önceki Denetime İlişkin Bilgiler ve Hazırlık Çalışmaları Denetimin Zaman ve Kaynak Planlaması Bölümlerinden oluşmaktadır. Denetimin Kapsam, Amaç ve Hedefleri Önceki Denetime İlişkin Bilgiler ve Hazırlık Çalışmaları Denetimin Zaman ve Kaynak Planlaması

4. RAPORLAMA FAALİYETLERİ
12/04/2017 4. RAPORLAMA FAALİYETLERİ - Denetim Raporunun Bölümleri - Denetim Raporunun Tamamlanması Sunumumuzun, raporlama faaliyetleri bölümünde - Denetim Raporunun Bölümleri - Denetim Raporunun Tamamlanması Konularına değineceğiz.

4. Raporlama Faaliyetleri
12/04/2017 4. Raporlama Faaliyetleri Denetim raporumuzda kullandığımız format bu şekildedir.

Denetim Raporu Bölümleri
12/04/2017 4. Raporlama Faaliyetleri Denetim Raporu Bölümleri Kullanılan denetim raporlarının içerikleri aşağıdaki gibidir: Denetimin amacı ve kapsamı: Hukuki dayanak Denetim yöntemi/kapsam Yönetici özeti Detaylı gözlemler İncelenen süreçler Bulgular, riskler ve öneriler Eylem planları Kullanılan denetim raporu genel olarak aşağıdaki başlıklardan oluşmaktadır. Denetimin amacı ve kapsamı: Hukuki dayanak Denetim yöntemi/kapsam Yönetici özeti Detaylı gözlemler İncelenen süreçler Bulgular, riskler ve öneriler Eylem planları

Denetim Raporunun Tamamlanması
12/04/2017 4. Raporlama Faaliyetleri Denetim Raporunun Tamamlanması Taslak raporun düzenlenmesi Eylem planlarının alınması Raporun kalite kontrolü Raporun düzenlenmesi (imzalanması) Raporun gönderilmesi ve dağıtımı Denetim raporunun hazırlanması aşamaları sırasıyla ; Taslak raporun düzenlenmesi Eylem planlarının alınması Raporun kalite kontrolü Raporun düzenlenmesi (imzalanması) Raporun gönderilmesi ve dağıtımı Olarak özetlenebilir.

12/04/2017 4. Raporlama Faaliyetleri Denetim Raporunun Tamamlanması Denetlenen birimin görüşlerinin değerlendirilmesi Karar verilen aksiyonlar Uygun hedef (eylem) tarihleri Bütün tavsiyelerin eklenmesi Yönetici özetinin tamamlanması Ön bilgi İç kontrol yapısının değerlendirilmesi Güçlü ve zayıf yönler Sonuçların özeti Denetim raporunun hazırlanması sürecindeki diğer adımlar ise ; Denetlenen birimin görüşlerinin değerlendirilmesi aşamasında Karar verilen aksiyonların belirlenmesi Uygun hedef (eylem) tarihlerinin alınması Bütün tavsiyelerin eklenmesi Yönetici özetinin tamamlanması aşamasında ise yönetici özetinde Ön bilgi İç kontrol ortamına ilişkin değerlendirme Güçlü ve zayıf yönler Ve sonuçların özetine yer verilmektedir.

Denetim Raporunda Önem Verilen Noktalar
12/04/2017 4. Raporlama Faaliyetleri Denetim Raporunda Önem Verilen Noktalar Önemli kontrol ve süreçlerdeki zayıf noktaları içermesi Bulguların önemli veriler ile desteklenmesi Ör: Kanıt verilerin grafiklerle açıklanarak bulguları desteklemesi Bulguların önem sıralamasına sokulması/sınıflandırılması İlgili ve pratik tavsiyelerin en iyi uygulamalarla beraber sunulması Uygulamaya geçirme zamanı ve sorumluluklarla beraber, doğru çözümlerle ve aksiyonlarla ilgili, yönetime eylem planı sunulması Denetim raporunun hazırlanması esnasında önem verilen diğer noktalar ise; Önemli kontrol ve süreçlerdeki zayıf noktaları içermesi Bulguların önemli veriler ile desteklenmesi Bu aşamada örnek vermek gerekirse, daha önceki çalışmalarımızda kullanmamış olduğumuz şekilde bulguların desteklenmesine yönelik Kanıt veriler grafiklerle açıklanabilmektedir. Bulguların önem sıralamasına sokulması/sınıflandırılması İlgili ve pratik tavsiyelerin en iyi uygulamalarla beraber sunulması Uygulamaya geçirme zamanı ve sorumluluklarla beraber, doğru çözümlerle ve aksiyonlarla ilgili, yönetime hareket (eylem) planı sunulması

Risk ve Etkilerin Yazımı
12/04/2017 4. Raporlama Faaliyetleri Risk ve Etkilerin Yazımı Bulgunun gerçek bir probleme sebep olabileceğine yönetimi ikna etmeye yarar. “Bu ne anlama geliyor?” sorusuna cevap olur. Anlamlıdır, belirgindir ve işi doğru anladığımızı gösterir. Açıklayıcı, kısa ve öz olmalıdır. Denetim raporunda risk ve etkiler Bulgunun gerçek bir probleme sebep olabileceğine yönetimi ikna etmeye yarar “Bu ne anlama geliyor?” sorusuna cevap olur Anlamlıdır, belirgindir ve işi doğru anladığımızı gösterir Tasvir edici ve uzun olmamalıdır Okuyucuya neler olabileceğini anlatır. Tekrar eden cümlelerden kaçınılmalıdır.

12/04/2017 4. Raporlama Faaliyetleri Rapor Örneği Kontrol/Bulgu Derece Öneriler 1 Stratejik Planın Hazırlanması 1.1 Hazırlık çalışmalarında geliştirilebilecek alanların olması Tespit Yapılacak faaliyetlerin takibinin sağlanılmasına yönelik olarak hazırlık programı oluşturulmuş olduğu gözlemlenmiştir. Ancak bu program kapsamında hazırlanan zaman planına uygunluğun takip edilmesine yönelik bir tablo oluşturulmadığı görülmüştür. Bununla beraber, hazırlık programı kapsamında, Kurum genelinde ihtiyaç duyulacak; eğitim, danışmanlık, veri ve mali kaynak ihtiyaçlarını özetleyen resmi ve yazılı olarak oluşturulmuş bir ihtiyaç analizi raporu bulunmamaktadır. Risk Stratejik plan için gerekli görülen eğitim, danışmanlık ve veriler süreç içerisinde temin edilemediğinden, plan doğru, tam ve eksiksiz olarak oluşturulamayabilir ve stratejik plan zamanında hazırlanamayabilir. Y Planlanan zaman, gerçekleşen zaman ve sapma oranlarını gösterecek şekilde bir tablonun oluşturulması ve takip edilmesi önerilmektedir. Bununla birlikte, ihtiyaç analizi raporunun yazılı olarak oluşturulması, Kurum içerisinde ilgiler ile paylaşılması ve arşivlenmesi önerilmektedir. Denetlenen Birimin Görüşü: Katılıyorum – Tavsiye edilen önlemler uygulanacaktır. XX,Daire Başkanı Sorumlu: XX, İç Kontrol Daire Başkanı Tamamlama Tarihi: Denetim raporumuzun dokümantasyonuna yönelik örnek vermek gerekirse ….

12/04/2017 4. Raporlama Faaliyetleri Eylem Planı Denetim raporumuzun eylem planı kısmına örnek vermek gerekirse ….

12/04/2017 4. Raporlama Faaliyetleri Yapılan Denetim Çalışmasının Kalite Kontrolü Denetlenen Birim Tarafından Yapılan Değerlendirme Raporlama çalışmaları sonucunda, denetim çalışmalarımızı sonlandırırken kullandığımız diğer dokümanlar ise Yapılan Denetim Çalışmasının Kalite Kontrolü amacıyla hazırlanan Denetim Kontrol Listesi Denetlenen Birim Tarafından Yapılan Değerlendirmeye ilişkin Denetim Değerlendirme Formu Denetçinin Değerlendirilmesine yönelik hazırlanan Denetçi Değerlendirme Formudur. Denetçinin Değerlendirilmesi

12/04/2017 İç Denetim Metodolojisi Böylece denetim çalışmalarımızı tamamlamış bulunmaktayız.

12/04/2017 5. Değerlendirme - Pilot denetim süreç ve çalışmalarında önceki denetim çalışmalarımıza göre yapılan değişiklikler Sunumumuzun bu kısmında ise, Pilot denetim süreç ve çalışmalarında önceki denetim çalışmalarımıza göre yapılan değişikliklerden bahsedeceğiz.

12/04/2017 5. Değerlendirme

5. Değerlendirme Denetim Süreç ve Çalışmalarında Uygulanan Değişikler
12/04/2017 5. Değerlendirme Denetim Süreç ve Çalışmalarında Uygulanan Değişikler Ön Çalışma Denetim Bildirim Yazısı Açılış toplantısı için tarih bildirilmesi Açılış toplantısında ve denetim çalışmalarında görüşülecek kişilerin bildirilmesi Denetim sürecinde kullanılacak fiziki imkanların talep edilmesi Denetim Kontrol Listesi Denetim kontrol listesinin, denetim çalışmalarının sonunda, denetimin kalitesinin kontrol edilmesi amacıyla yapılması Denetim Süreç Çalışmalarında, Ön çalışma aşamasında , denetim bildirim yazısında bazı değişiklikler yapılmasını düşünüyoruz. Denetim Bildirim Yazısında Açılış toplantısı için tarih bildirilmesinin Açılış toplantısında ve denetim çalışmalarında görüşülecek kişilerin bildirilmesinin Ve denetim sürecinde kullanılacak fiziki imkanların talep edilmesinin sürecin etkinliğini artıracağını düşünüyoruz. Denetim Kontrol listesinin, denetimin kalitesinin kontrol edilmesi amacıyla, denetim çalışmalarının sonunda hazırlanamsının faydalı olacağını düşünüyoruz.

Bireysel Çalışma Planı
12/04/2017 5. Değerlendirme Denetim Süreç ve Çalışmalarında Uygulanan Değişikler Açılış Toplantısı Açılış toplantısında denetim amaç ve kapsamı, denetim aşamaları hakkında genel bilgi verilir. Denetlenen birimin yapılacak çalışmadan beklentileri ve görüşleri alınır. Bireysel Çalışma Planı Açılış toplantısı öncesinde hazırlanan ve kapanış toplantısına kadar değişiklik yapılabilen bir doküman olarak tasarlanmıştır. Açılış Toplantısının, Denetlenen birim ile yapılan ve denetim amaç ve kapsamı, denetim aşamaları hakkında genel bilgi vermeye yönelik bir çalışma olarak kabul edilmesinin faydalı olacağı , Bireysel çalışma planının ise , Açılış toplantısı öncesinde hazırlanan ve kapanış toplantısı süresince değişiklik yapılabilen bir doküman olarak tasarlanmasının faydalı olacağı düşünülmektedir. Denetim Gözetim Sorumlusu

12/04/2017 5. Değerlendirme Denetim Süreç ve Çalışmalarında Uygulanan Değişikler Gözden Geçirme Sürecin anlaşılmasına yönelik gözden geçirme dokümanlarının hazırlanması çalışmalarında, süreç tüm ayrıntılarıyla süreç sorumlusundan dinlenir, Riskli alanlar süreç sorumlularına sorularak sürece ilişkin riskler anlaşılmaya çalışılır, Kullanılan bilgi sistemleri öğrenilir, Elde edilen kanıtlar basılı ya da elektronik ortamda gözden geçirme dokümanına aktarılır, Pilot denetim faaliyetlerinde bizim için yeni bir doküman olduğunu düşündüğümüz gözden geçirme dokümanında, Sürecin anlaşılmasına yönelik gözden geçirme dokümanlarının hazırlanması çalışmalarında, süreç tüm ayrıntılarıyla süreç sorumlusundan dinlenir, Riskli alanlar süreç sorumlularına sorularak sürece ilişkin riskler anlaşılmaya çalışılır, Kullanılan bilgi sistemleri öğrenilir, Elde edilen kanıtlar basılı ya da elektronik ortamda gözden geçirme dokümanına aktarılır,

12/04/2017 5. Değerlendirme Denetim Süreç ve Çalışmalarında Uygulanan Değişikler Risk Kontrol Matrisi Gözden geçirme formundan yararlanılarak hazırlanır, Risk kontrol matrisinde, kontrollere ilişkin ayrıntılı bilgilerle birlikte yapılacak testler ve bulguların dokümantasyonu yapılır, Risk Kontrol matrisi test sonuçlarını da içeren bir formdur, Testlerle ilgili elde edilen elektronik kanıtlar yine risk kontrol matrisine eklenir, Risk kontrol matrisi ise, Gözden geçirme formundan yararlanılarak hazırlanır, Risk kontrol matrisinde, kontrollere ilişkin ayrıntılı bilgilerle birlikte yapılacak testler ve bulguların dokümantasyonu yapılır, Risk Kontrol matrisi test sonuçlarını da içeren bir formdur, Testlerle ilgili elde edilen elektronik kanıtlar yine risk kontrol matrisine eklenir,

12/04/2017 5. Değerlendirme Denetim Süreç ve Çalışmalarında Uygulanan Değişikler Taslak İç Denetim Raporu Nihai İç Denetim Raporu Taslak rapor, nihai rapor formatında hazırlanarak iç denetçi tarafından, görüşlerinin alınması amacıyla ilgili birimler ile paylaşılır. “Denetimimiz, bu raporda belirtilen prosedürler ve analizler ile çalışmamız esnasında tarafımıza iletilen bilgilere dayanmaktadır. Dolayısıyla, rapor tarihinden sonra ortaya çıkabilecek hususlar, bu raporda belirtilen bulguları etkileyebilir”. Bu denetim raporu sadece aşağıda adı bulunan kişilerin iç kullanımı için hazırlanmış ve sadece bu kişilere aktarılması öngörülmektedir. Üst Yönetimin yazılı onayı olmadıkça üçüncü kişiler ile paylaşılmamalıdır. Denetlenenin ve/veya herhangi bir izinsiz kullanıcının, bu bölümde belirtilen hususların aksi hallerdeki rapor kullanımı, dağıtımı ya da basımı sonucunda maruz kalabileceği zararlara ilişkin sorumluluk, İç Denetim Birim Başkanlığı tarafından kabul edilmez. Raporlama aşamasında, daha önceki denetim çalışmalarımızdan farklı olarak Taslak rapor, nihai rapor formatında hazırlanarak iç denetçi tarafından, görüşlerinin alınması amacıyla ilgili birimler ile paylaşıldı. Ayrıca raporumuzda bazı önemleri açıklamalar yer almıştır. Örneğin; Denetimimiz, bu raporda belirtilen prosedürler ve analizler ile çalışmamız esnasında tarafımıza iletilen bilgilere dayanmaktadır. Dolayısıyla, rapor tarihinden sonra ortaya çıkabilecek hususlar, bu raporda belirtilen bulguları etkileyebilir. Bu denetim raporu sadece aşağıda adı bulunan kişilerin iç kullanımı için hazırlanmış ve sadece bu kişilere aktarılması öngörülmektedir. Üst Yönetimin yazılı onayı olmadıkça üçüncü kişiler ile paylaşılmamalıdır. Denetlenenin ve/veya herhangi izinsiz kullanıcının, bu bölümde belirtilen hususların aksi hallerdeki rapor kullanımı, dağıtımı ya da basımı sonucunda maruz kalabileceği zararlara ilişkin sorumluluk, İç Denetim Birim Başkanlığı tarafından kabul edilmez.

İÇ DENETİM KOORDİNASYON KURULU
12/04/2017 İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Yapılması Projesi Pilot İç Denetim Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI Böylece pilot iç denetim çalışmamıza ilişkin yaptığımız bilgilendirme sunumumuzun sonuna geldik. Sunuma katılan tüm konuklarımıza teşekkür ederiz. Sunumumuza ilişkin sorularınızı ve yorumlarınıza almaktan memnun oluruz. Teşekkürler Teşekkürler …

İÇ DENETİM KOORDİNASYON KURULU

Benzer bir sunumlar

... konulu sunumlar: "İÇ DENETİM KOORDİNASYON KURULU"— Sunum transkripti:

Benzer bir sunumlar

Proje hakkında

Geri bildirim

Giriş

Sosyal ağ üzerinden giriş yapmak:

İÇ DENETİM KOORDİNASYON KURULU

Benzer bir sunumlar

... konulu sunumlar: "İÇ DENETİM KOORDİNASYON KURULU"— Sunum transkripti:

Benzer bir sunumlar

Proje hakkında

Geri bildirim