T.C. ADALET BAKANLIĞI İÇ DENETİM BAŞKANLIĞI Yaşar ŞİMŞEK Başkan V. Ankara, 10.03.2008
Sunum Plânı İç Denetimin Tanımı İç Denetimin Amacı İç Denetim Faaliyetinin Kapsamı İç Denetimin Özellikleri İç Denetimin Denetleyeceği Sistemler İç Denetimin Türleri İç Denetim ve Teftiş Kavramlarının Farkları Denetim Türleri-Mevcut Durum İlişkisi İç Denetim Nasıl Yapılacak? Denetim Süreci
İç Denetimin Tanımı Uluslararası İç Denetçiler Enstitüsü (The Institute Of Internal Auditors- IIA )’ ne göre; İç denetim, kurumun her türlü etkinliğini denetlemek, geliştirmek, iyileştirmek ve kuruma değer katmak amacıyla bağımsız ve tarafsız bir şekilde güvence ve danışmanlık hizmeti vermektir. İç denetçiler; risk yönetimi, iç kontrol ve yönetim süreçlerinin etkinliği ve verimliliğinin değerlendirilmesi ve geliştirilmesi için sistematik yaklaşımlar geliştirerek kurumun hedeflerinin gerçekleştirilmesine yardımcı olurlar. 5018/63-1‘de benzer bir tanıma yer verilmiştir. 63/2’de ise, iç denetimin iç denetçiler tarafından yapılacağı vurgulanmıştır.
İç Denetimin Amacı İç denetim; Bakanlığımızın faaliyetlerinin; amaç ve politikalara, kalkınma plânına, programlara, stratejik plânlara, performans programlarına ve mevzuata uygun plânlanmasını ve yürütülmesini, Kurumun hedeflerini gerçekleştirmeyi ve kuruma değer kazandırmayı, Kaynakların etkili, ekonomik ve verimli kullanılmasını, Zamanında ve güvenilir bilgi üretilmesini, Nesnel güvence sağlamayı, Amaçlar. Amaç: Çal. Usul Yön. m.5, Genel Birim Yönergesi m.4, Bizim Yönerge m.4; Nesnel güvence sağlama; kurum içerisinde etkin bir iç denetim sisteminin var olduğuna, kurumun iç kontrol sisteminin ve işlem süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, varlıkların korunduğuna, faaliyetlerin mevzuata uygun bir şekilde gerçekleştirildiğine dair kurum içine ve kurum dışına yeterli (makul) güvencenin verilmesidir. (Çal.Usul Yön m.5/3)
İç Denetim Faaliyetinin Kapsamı ORGANİZASYONEL KAPSAM FONKSİYONEL KAPSAM Tüm Birimler Tüm İşlem ve Faaliyetler Bakanlığımızın merkez teşkilatı ile (kurulması halinde) taşra ve yurt dışı teşkilatına dahil bütün birimlerin idari nitelikteki tüm faaliyet, sistem, süreç, proje, karar ve işlemleri iç denetim kapsamındadır. İç denetim risk odaklı olarak yapılır. Ayrıca, bir faaliyet veya konu tüm birimlerde eş zamanlı olarak denetim kapsamına alınabilir. Kapsam: Çal. Usul Yön. m.6, Genel Yönerge m.5, Bizim Yönerge m.5; Denetimde risk odaklılık: Genel Yönerge m.14, Bizim Yönerge m.20
İç Denetimin Özellikleri-1 Sertifikalı iç denetçiler tarafından yapılır. Genel kabul görmüş uluslararası standartlara göre gerçekleştirilir. Risk odaklı olarak hazırlanan denetim plân ve programlarına göre yerine getirilir. Sistematik, sürekli ve disiplinli bir yaklaşımla gerçekleştirilir. Yönetimin sorumluluklarını üstlenmez.
İç Denetimin Özellikleri-2 İç denetim faaliyeti, objektiflik ve fonksiyonel bağımsızlık ilkelerine uygun olarak yürütülür. İdarenin malî ve malî olmayan tüm işlemlerini kapsar. Özellikle iç kontrolün kalitesi konusunda makul güvence vermeyi hedefler. İlkeler ve sistem bazında danışmanlık yapar. Bakanlığın çalışmalarına değer katar. Denetlenen birimdeki riskleri tespit edip değerlendirerek kuruma destek sağlar. Fonksiyonel bağımsızlık: 5018/64-4, Çal Usul Yön. m. 25, bundan kasıt “ hiyerarşik bağımsızlık olmayıp, iç denetçilerin görevlerini yerine getirirken bağımsız hareket etmeleridir”, Objektiflik ise tarafsızlığı ifade eder.(Çal. Usul Yön. m.26)
İç Denetimin Denetleyeceği Sistemler KURUMSAL YÖNETİM SİSTEMİ RİSK YÖNETİMİ SİSTEMİ İÇ KONTROL SİSTEMİ PERFORMANS YÖNETİM SİSTEMİ İç denetim tarafından etkinliği değerlendirilecek olan bu sistemlerin, kurumsal gelişmenin ve değişimin önünü açan anahtarlar olması, yürütülecek faaliyet ve projelerin bu sistemler üzerine inşa edilmesi öngörülmektedir.
“Gideceğiniz Yeri Bilmiyorsanız Vardığınız Yerin Önemi Yoktur” Bu söz yönetişim konularında çok sayıda eseri bulunan Peter Drucker’ın sözü. Sistemler nereye nasıl gideceğimizi gösteren temel unsurlardır. Şayet bir hedefiniz yoksa, işleri normal akışına bırakmış iseniz, varılan her sonuç sizin için başarı sayılabilir. Ancak neye göre başarılısınız ? Bunun ölçütü ne ? İşte burada hedef, misyon, vizyon kavramları karşımıza çıkıyor. Vizyon: Neden varız ?, Misyon; Nerede olmak istiyoruz ? sorularının karşılığıdır.
Yönetişim, Risk Yönetimi, Performans Yönetimi ve İç Kontrol Sistemleri İşleyen İdare Çalışanların Mutluluğu Vatandaş Memnuniyeti Kaliteli hizmet Çağdaş Yönetim Bilgi Paylaşım Kültürü “ AB Standartlarına Uygun Yönetsel Yapı Kurumsal Değişim Projeler Slaytta da görüldüğü gibi, zemini sağlam sistemler üzerine kurulu, faaliyet ve projeleri etkin bir idarede hizmetler kaliteli, çalışanlar mutlu, vatandaş memnun, çağdaş yönetim ve bilgi paylaşım kültürü gelişmiştir. Faaliyetler İç Kontrol Sistemi Kurumsal Kültür Risk Yönetim Sistemi Kurumsal Yönetim Sistemi Performans Yönetim Sistemi 10
İç Denetimin Denetleyeceği Yönetim Sistemi STRATEJİK VİZYON SAYDAMLIK (ŞEFFAFLIK) HESAP VEREBİLİRLİK CEVAP VEREBİLİRLİK KARAR ALMA SÜREÇLERİNE KATILIM VATANDAŞ TERCİHLERİ ÖZEL SEKTÖR DİĞER KAMU KURUMLARI KAMU KURUMU KURUM İÇİ İLİŞKİLER SİVİL TOPLUM KURULUŞLARI Şemada ideal bir yönetim yapısı görülmekte, dairesel alanda kurumun iç ve dış etkileşimleri şematize edilmektedir. İyi işleyen bir yönetişim sisteminde belirtilen süreçler sağlıklıdır. Beyaz kutularda belirtilen ilkeler ideal yönetim sisteminde bulunması gereken ilkelerdir. “Kürek çeken değil dümen tutan devlet anlayışı” ile sivil toplum kuruluşlarını da içine alan bir etkileşimin varlığı söz konusudur. Yönetişim Kavramı: yönetim, iletişim, bilişim ve etkileşim kavramlarını içerisinde barındıran kompleks bir kavramdır. Yönetsel birimlerin; kendi aralarındaki ilişkisine, diğer kamu kurumları, özel sektör ve sivil toplum kuruluşları ile olan ilişkilerine ilişkin süreçlerdir. İşte, iç denetim, bu yapı ve süreçler arasındaki ilişkinin etkinliğini değerlendiren bir faaliyeti yerine getirecektir. ÇALIŞANLARIN TALEPLERİ KARŞILIKLI ETKİLEŞİM ETKİNLİK HUKUKUN ÜSTÜNLÜĞÜ EŞİTLİK KATILIMCILIK
İç Denetimin Denetleyeceği Risk Yönetimi Sistemi RİSKİN TANIMLANMASI (Tehlikeler ve Engeller Nelerdir?) . RİSKİN ÖLÇÜLMESİ (Riskin Potansiyel Büyüklüğü Nedir?) ANALİZ VE ÇÖZÜMLER (Riskler Hakkında Ne Yapılabilir?) RİSKTEN KAÇINMA (Riskin Çok Yüksek Olması) RİSK : kurumun amaç ve hedeflerine ulaşmasına engel olacak her türlü olumsuz etki olasılığıdır. Risk hayatın her alanında vardır. nerede bir görev, bir amaç, bir hedef varsa orada onu engelleyen ve tehdit eden unsurlar da vardır. Risk, gelecek odaklı bir kavram olup risk yönetimi geleceği yönetmektir, bu anlamda risk geleceği şekillendirmeye yarar. Örneğin; yargıda giderek artan iş yüküne paralel hâkim-savcı sayısının artırılamaması, maaşların düşük olması sebebiyle kaliteli ve nitelikli personelin kurum bünyesinde tutulamaması veya emekli olanların yerine ikame edilecek personel bulunamaması hizmetlerin aksaması sonucunu doğuracak ve Bakanlığımızın imajını zedeleyecek riskler olarak değerlendirilebilir. RİSKİ AZALTMA (Etki ve Olasılığın Azaltılması) RİSKİ TRANSFER ETME (Riskin Transferi Daha Ekonomikse) RİSKİ KABUL ETME (Riskin Düşük Olması) STRATEJİ GELİŞTİRME SİSTEMLERİ İYİLEŞTİRME SÜREÇLERİ İYİLEŞTİRME ÇALIŞANLARIN GELİŞİMİ ORGANİZASYON GELİŞTİRME
RİSKİ BELİRLEME RİSKİ DEĞERLENDİRME RİSKTEN KAÇINMA Burada, basit bir risk analizi görülmekte, uçurumdan düşmekte olan taşın yarattığı riskle alakalı önce riskin belirlenmesi, sonra bir değerlendirme yapılması ve değerlendirme sonucunda taşın büyüklüğü ve vereceği zararlı etki gözetilerek riskten kaçınma tedbirinin uygulanması tanımlanmaktadır.
RİSKİ BELİRLEME RİSKİ DEĞERLENDİRME RİSKİ KABUL ETME Burada risk küçük olduğundan kabullenme sözkonusu.
İç Denetimin Denetleyeceği İç Kontrol Sistemi . KONTROL ORTAMI RİSK DEĞERLEMESİ KONTROL FAALİYETLERİ BİLGİ VE İLETİŞİM İZLEME Yönetim Felsefesi Çalışma Tarzı İç Kontrol Tasarlama Önleyici Toplama Gözleme Tasnif Etme Tespit Edici Değerlendirme Organizasyonel Yapı İç Kontrol Geliştirme Kaydetme Yönlendirici Etik Değerler, Uzmanlık, Liyakat İç Kontrol Uygulama İletme Yukarıda 5 başlık altında iç kontrolün bileşenleri (unsurları) görülmektedir. (COSO pramidi), altında bunların içerikleri, alt bileşenleri sayılmaktadır. iç kontrol, yönetimin önceden belirlenen amaç ve hedeflere ulaşmak için aldığı tedbirler (organizasyon, yöntem, süreç, kontroller) bütünü olarak tanımlanabilir. İç kontrol bir yönetim aracıdır. İç kontrolün sağlanmasında kurumda çalışan herkesin rolü vardır. İç denetim, yönetim tarafından oluşturulan ve uygulanan iç kontrolün yeterliliğini ve etkinliğini değerlendirerek iç kontrol sürecinin geliştirilmesini sağlayacaktır. Düzeltici Yetki-Sorumluluk Paylaşımı Yatay Dikey Kontrol Süreçleri Süreç Seviyesi Faaliyet Seviyesi Kurum Seviyesi
İç Denetimin Denetleyeceği Performans Yönetim Sistemi STRATEJİK PLÂN PERFORMANS PROGRAMI BÜTÇE . Misyon Vizyon Stratejik amaçlar Stratejik hedefler Öncelikler Performans hedefleri Faaliyet/projeler Kaynak ihtiyacı Performans göstergeleri Harcama birimleri Kaynak tahsisi Temel performans göstergeleri Hedefe ulaşmanın maliyetini gösterir İdarenin neye ulaşacağını gösterir Hedefe nasıl ulaşılacağını gösterir UYGULAMA FAALİYET RAPORLARI HESAP VERME SORUMLULUĞU Performans yönetimi, yürütülen faaliyet ve projelerin etkinliğinin araştırıldığı, kurumun başarılı veya başarısız olup olmadığının belirlendiği geri bildirim mekanizmasıdır. Bu yapı içerisinde stratejik planlama, performans programı, bütçe ve faaliyet raporları sistemin esaslı unsurlarını teşkil etmektedir. Faaliyet/proje sonuçları Performans göstergeleri hedef ve gerçekleşmeleri Hedeften sapma ve nedenleri Öneriler Hiyerarşik üstlere, Sayıştay’a, TBMM.ne ve kamuoyuna hesap vermeyi ifade eder. SAYDAMLIK Hedeflere ulaşma derecesini, hedeften sapma nedenlerini gösterir Her türlü kamu kaynağının elde edilmesi, kullanılması ve sonuçlarına ilişkin bilgilerin doğru ve zamanında kamuoyuna duyurulmasıdır.
İç Denetim Türleri İç Denetim Türleri Uygunluk Denetimi Mali Denetim . Uygunluk Denetimi Mali Denetim İç Denetim Türleri Performans Denetimi Bilgi Teknolojileri Denetimi Çalışma Usul Yön. m.8: İç denetim faaliyeti slaytta belirtilen denetim türlerinden bir veya birkaçını kapsayacak şekilde risk odaklı olarak yapılır. Sistem Denetimi Risk Denetimi
İç Denetim ve Teftiş Kavramlarının Farkları - 1 . İÇ DENETİM TEFTİŞ Yönetimin bir parçası Yönetime bağlılık anlayışı zayıf Geleceğe odaklı Geçmişe odaklı Kurum içine ve dışına güven sağlayıcı Kurum içine güven sağlayıcı Soruşturma görevi yok Soruşturma görevi var Risk odaklı denetim metodolojisi Periyodik denetim İyi uygulama örnekleri tekniği Hata örnekleri tekniği Uluslararası standartlar var Geçmişe dayalı birikimler var Danışmanlık görevi yapar Öneride bulunur
İç Denetim ve Teftiş Kavramlarının Farkları - 2 . İÇ DENETİM TEFTİŞ Denetim bulguları ilgili birimle paylaşılır Gizlilik esastır Taslak rapor denetlenen birimle tartışılır Böyle bir yöntem yoktur Denetim sonuçları takvime bağlı olarak izlenir Denetim sonuçlarını izleme sınırlıdır Olması gerekene odaklanır Daha ziyade olanla yetinir Öncelikli amaç idareyi geliştirmektir Öncelikli amaç mevzuata uygunluktur Sistem,performans,uygunluk,mali,IT denetimi Yalnızca hukuka uygunluk denetimi Sistem ve süreç odaklı Şikâyet, birey, olay ve işlem odaklı Haberli denetim esastır Baskın denetim kuraldır
Denetim Türleri-Mevcut Durum İlişkisi Müfettiş Kontrolör Soruşturma, İnceleme ve diğer görevler Uygunluk Denetimi (İdari, Mali) İç Denetçi (Sistem, Performans, Bilgi İşlem)
İç Denetim Nasıl Yapılacak ? (1) İDKK tarafından üç yıllık döneme ilişkin Kamu İç Denetimi Strateji Belgesi Yayımlanacak. (Yayımlandı) Başkanlığımız, Sayın Müsteşarımızın direktif ve önerileri ile birim yöneticilerinin görüşlerini alarak risk esaslı üç yıllık iç denetim plânını hazırlayacak,
İç Denetim Nasıl Yapılacak ? (2) En riskli alan ve konulara öncelik verilmek ve denetimin maliyeti de gözetilmek suretiyle plânla uyumlu bir yıllık denetim programı hazırlanacak, Hazırlanan iç denetim plân ve programı Üst Yöneticinin onayına sunulacak, Onaylanan programa uygun görevlendirmeler yapılacak,
İç Denetim Nasıl Yapılacak ? (3) Başkanlığımızca, denetim yapılacak birime bildirim yazısı gönderilecek, Denetim görevini alan iç denetçiler görevlendirildikleri konuyla ilgili gerekli inceleme ve araştırmaları (mevzuat tarama, toplantı, anket, mülakat, gözlem, vs) yaparak denetimin amaç ve kapsamını tespit edecekler,
İç Denetim Nasıl Yapılacak ? (4) İç denetçiler, denetlenecek birimin yöneticisi ve ilgili personelin iştirak edeceği bir “açılış toplantısı” yapacaklar, Açılış toplantısında; denetimin amacı, kapsamı, denetimde kullanılacak yöntemler, tahmini denetim süresi, denetime yardımcı olacak personel, denetim sırasında çalışanlardan beklentiler ve idarenin denetimden beklentileri gibi konular görüşülecek, Açılış toplantısından sonra, fiilen denetime başlanacak,
İç Denetim Nasıl Yapılacak ? (5) Denetim esnasında elde edilen bulgular paylaşılacak, İncelemenin tamamlanması akabinde denetlenen birim sorumlularının katılımıyla “kapanış toplantısı” yapılacak, Taslak rapor hazırlanarak, denetlenen birime görüşe gönderilecek,
İç Denetim Nasıl Yapılacak ? (6) Denetlenen birimin görüşünün alınıp değerlendiril-mesinden sonra, nihai rapor hazırlanarak Üst Yöneticiye sunulacak, Üst Yönetici tarafından rapor değerlendirildikten sonra gereği için ilgili birimlere gönderilecek, Raporda belirtilen öneri ve tedbirlerin uygulaması izlenecek,
Denetim Süreci-1 Denetlenen birimin organizasyonu ve işleyişi hakkında bilgi toplanması Denetim görevinin ve Görev Tanımının planlanması Başlangıç toplantısı Görev uygulama planı En önemli gelişmelerle ilgili yazılı bilgi talep edilmesi Özellikle denetlenecek süreçlere ilişkin bilgi toplamak Politika ve Prosedürler Birimin teşkilat yapısı Birimin teşkilat yönetimi
Denetim Süreci-2 Tekrarlayan Yaklaşım İç Kontrol IT ortamı 1. Adım : Bilginin tespit edilmesi 2. Adım : İç Kontrol çerçevesinin ve 3. Adım : Denetlenen sürecin diğer süreçlerin incelenmesi Her aşamasının değerlendirilmesi Denetlenen kapsamda yürürlükte olan Mevzuatın belirlenmesi Sürecin her aşaması için Risk odaklı yaklaşım Potansiyel risklerin Önemli Değerler-Veriler düzeyinin belirlenmesi Aktörlerin belirlenmesi Denetlenen birim tarafından Üstlenecek ve uygulanan kontrol modellerinin belirlenmesi Denetlenen sürecin işlem Bölümlerine ayrılması Alt süreç 1 Genel Hedefler Artık risklerin değerlendirilmesi Alt süreç 2 Toplantıların düzenlenmesi İç Kontrol IT ortamı Alt süreç 3 Denetim İş planı Denetim kapsamının çerçevelenmesi Denetim süreci ve araçlarının Alt süreç N detaylı tanımı Tekrarlayan Yaklaşım
Denetim Hazırlığı I - Denetlenen birim, organizasyonu ve işleyişi hakkında bilgi toplamak Arka plândaki unsurların tespiti Birimin organizasyonunun anlaşılması Belli risklerin ve ilgili kontrol çerçevelerinin tespiti II - Denetim görevinin ve görev tanımının plânlanması Denetim kapsamının ve risklerin değerlendirilmesi İşlemler için detaylı bir zaman çizelgesinin belirlenmesi Görev tanımının hazırlanması Anketlerin hazırlanması
Denetimin Yürütülmesi-1 Açılış toplantısı: Katılımcılar: Denetçiler ve denetlenen birimin yönetimi Gündem: Denetçilerin ve görevin tanıtımı, görevin kapsamı ve denetim prosedürleri Görev uygulama plânı: Bu belge görev başladıktan sonra hazırlanır Yapılacak faaliyetin detaylı bir çizelgesini sunar Denetlenen süreçlere ilişkin anketler hazırlanır
Denetimin Yürütülmesi-2 Özellikle denetlenecek süreçlere ilişkin bilgi toplamak: Bu bilgilerin kurum içi ve kurum dışı nasıl geliştiğinin tespit edilmesi. En önemli gelişmelerle ilgili yazılı bilgi talep edilmesi: Politika ve prosedür, birimin teşkilat yapısı, birimin teşkilat yönetimi… Faaliyet raporları Veri tabanları Yazılı anket
Denetimin Yürütülmesi-3 Bilginin tespiti Bilginin incelenmesi ve değerlendirilmesi Bilginin kaydedilmesi
DEĞERLENDİRMELER.
SAYGILARIMLA ARZ EDERİM.