Şifre Belirle

Iç Denetim Yönergesi

BÖLÜM 1
Genel Hükümler

Amaç ve Kapsam:
MADDE 1 – (1) Bu Yönerge, Harran Üniversitesi İç Denetim Birimi Başkanlığı’nın işleyişi ve yönetimini, Üst Yöneticinin iç denetime ilişkin görev ve yetkileri ile sorumluluklarını, İç Denetim Birimi Başkanı ve İç Denetçilerin görev, yetki ve sorumlulukları ile çalışma usul ve esaslarını, denetlenen birim ve personelinin sorumluluklarını düzenler.

Hukuki Dayanak:
MADDE 2 – (1) Bu Yönerge, İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 13 üncü maddesi uyarınca hazırlanmıştır.

(2) Bu Yönergenin hazırlanmasında anılan Yönetmelik ve İç Denetim Koordinasyon Kurulunun 10.09.2013 tarih ve 7 sayılı kararı ile yenilenerek yayımlanan Kamu İç Denetim Rehberinden yararlanılmıştır.

Tanımlar:
MADDE 3 – Bu Yönergede geçen;

a) Kanun: 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanununu,

b) Yönetmelik: İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliği,

c) Yönerge: Bu Yönergeyi,

ç) Kurul: İç Denetim Koordinasyon Kurulunu,

d) Sertifika: Kamu İç Denetçi Sertifikasını,

e) Kurum: Harran Üniversitesini,

f) Üst Yönetici: Harran Üniversitesi Rektörünü,

g) İç Denetim Birimi: İç Denetim Birimi Başkanı ve iç denetçiler ile ihtiyaca göre diğer personelden oluşan organizasyonu,

ğ) Birim: İç Denetim Birimini, h) Başkanlık: İç Denetim Birimi Başkanlığını,

ı) İç Denetim Birimi Başkanı: Üst yönetici tarafından görevlendirilen ve iç denetim faaliyetinin yönetiminden sorumlu olan iç denetçiyi,

i) İç Denetçi: Bu Yönerge ve ilgili mevzuat çerçevesinde kurumun iç denetim faaliyetlerini gerçekleştirmekle sorumlu her düzeyde sertifika sahibi iç denetçileri,

j) İç Denetim: Üniversitenin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetini,

k) Denetim Gözetim Sorumlusu: Her iç denetim faaliyetinin denetim standartlarına uygun olarak planlanması, yürütülmesi ve raporlanmasını gözetmek amacıyla Başkan tarafından görevlendirilen iç denetçiyi,

l) Kalite Güvence ve Geliştirme Programı: İç Denetim Koordinasyon Kurulunca ve iç denetim birimince ilgili kamu idaresinde yürütülen iç denetim faaliyetinin, tüm yönleriyle değerlendirilmesi, iç denetimin tanımına, denetim standartlarına ve etik kurallara uygunluğunun incelenmesi ve geliştirilmesine ilişkin programı,

m) Denetim Rehberleri: İç denetim faaliyetine ilişkin olarak İç Denetim Koordinasyon Kurulu tarafından çıkarılan ve kamu idarelerinin iç denetim birimlerince hazırlanacak denetim rehberlerine esas teşkil eden rehberleri,

n) Denetim Standartları: Uluslararası iç denetim meslekî uygulama standartları ile uyumlu olarak İç Denetim Koordinasyon Kurulu tarafından belirlenen Kamu İç Denetim Standartlarını,

o) Etik Kurallar: Uluslararası genel kabul görmüş etik kurallarla uyumlu olarak İç Denetim Koordinasyon Kurulu tarafından belirlenen ve iç denetçilerin uymaları gereken Meslek Ahlak Kurallarını,

ö) Dış Değerlendirme: İç denetim faaliyetlerinin; denetim standartları ve etik kurallara uygunluğunun, başarılı uygulama örneklerini kullanma düzeyi ile etkinliğinin ve verimliliğinin belirlenmesi amacıyla İç Denetim Koordinasyon Kurulu tarafından ilgili idare dışından belirlenecek nitelikli ve bağımsız dış değerlendirme uzmanlarından oluşan bir ekip tarafından en az beş yılda bir defa yürütülmesi gereken çalışmaları,

p) Risk Yönetimi: Risklerin tanımlanması, değerlendirilmesi ve etkisinin kabul edilebilir bir seviyede tutulabilmesi için gerekli kontrollerin uygulanması, gözden geçirilmesi ve raporlanmasını sağlayan yönetimi,

r) Mali Denetim: Kurumun gelir, gider, varlık ve yükümlülüklerine ilişkin hesap ve işlemlerinin doğruluğunun, mali sistem ve tablolarının güvenilirliğinin değerlendirilmesini,

s) Uygunluk Denetimi: Kurumun faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesini,

ş) Performans Denetimi: Kurumun faaliyet, program ya da projelerinin verimlilik, etkinlik ve ekonomiklik ilkeleri açısından nesnel ve sistematik incelenmesini,

t) Sistem Denetimi: Denetlenen birim faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulama yöntemlerinin yeterliliğinin ölçülmesi suretiyle değerlendirilmesini, 3

u) Bilgi Teknolojileri Denetimi: Kurumun sahip olduğu bilgi teknolojisi kaynaklarının güvenlik altında olup olmadığının, verilerin bütünlüğünün ve doğruluğunun değerlendirilmesini,

ü) Nesnel Güvence Sağlama: Kurumun risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıklarının korunduğuna dair kurum içine ve kurum dışına yeterli güvencenin verilmesini,

v) Danışmanlık Faaliyeti: Kapsamı ve içeriği idare ile ortaklaşa belirlenen, idarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistematik ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesi ile idarenin yönetim, risk yönetimi ve iç kontrol süreçlerinin iyileştirilmesine ve kurum faaliyetlerine katma değer ilavesi amacını güden ve iç denetçilerin söz konusu sürece ilişkin yönetsel sorumluluk almaksızın gerçekleştirdikleri faaliyetleri,

y) Denetim Raporu: İç denetçiler tarafından yapılan uygunluk, performans, mali, bilgi teknolojisi ve sistem denetimi faaliyetleri sonucunda düzenlenen ve denetim çalışmasına ilişkin nihai görüşün açıklandığı raporu,

z) Danışmanlık ve İnceleme Raporu: Danışmanlık faaliyetleri kapsamında yapılan incelemeler ve araştırmalar sonucunda, ‘Danışmanlık Raporu’ ile denetim esnasında rastlanan yolsuzluk ve usulsüzlüklerin bildirilmesine ilişkin olarak yapılan incelemeler sonucunda, İç Denetçiler tarafından düzenlenen ‘İnceleme Raporu’nu, İfade eder.

BÖLÜM 2
İç Denetimin Amacı, Kapsamı ve Standartları

İç Denetimin Amacı
MADDE 4 – İç denetim faaliyeti; kurumun faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar.

İç Denetimin Kapsamı
MADDE 5 – Kurumun tüm işlem ve faaliyetleri iç denetim kapsamındadır. Bu denetimler risk düzeyi esas alınarak sistematik ve disiplinli bir yaklaşımla denetim standartlarıyla uyumlu olarak yapılır.

Kamu İç Denetim Standartları ve Meslek Ahlak Kuralları
MADDE 6 – İç denetim faaliyetleri, ilgili mevzuat ve Kurul tarafından belirlenen kamu iç denetim standartları ve kamu iç denetçileri meslek ahlak kurallarına uygun olarak 4 yürütülür, açıklık bulunmayan hallerde ise uluslararası denetim standartları ile etik kurallar dikkate alınır.

BÖLÜM 3
Üst Yöneticinin Görev, Yetki ve Sorumlulukları

Üst Yöneticinin Görev ve Yetkileri
MADDE 7 – Üst yöneticinin görev ve yetkileri;

a) Birim tarafından hazırlanan iç denetim plan ve programlarını onaylamak, program dışı konulara ilişkin görev vermek, yürütülecek görevlere ilişkin görevlendirmeleri yapmak,

b) İç denetim plan ve programlarının hazırlanması sürecinde plan ve programa dâhil edilmesini gerekli gördüğü birim ve konuları birime bildirmek,

c) Birim tarafından hazırlanan yönerge ile yönerge değişikliklerini onaylamak ve bir örneğini Kurula göndermek,

ç) Birimde görev yapacak yeterli sayıda diğer personeli görevlendirmek,

d) İç denetim birimi ile denetlenen birim yönetimi arasındaki uyuşmazlıkları çözümlemek ve nihai kararı vermek,

e) Denetlenen birimlerin yönetici ve personelinden denetim faaliyetinin yürütülmesini engelleyici fiil ve tavır sergileyenler hakkında gerekli tedbirleri almak,

f) İç denetim raporlarını değerlendirerek gereği için ilgili birimler ile Strateji Geliştirme Daire Başkanlığına göndermek,

g) İç Denetim Birimi tarafından hazırlanan yıllık iç denetim faaliyet raporunu Kurula göndermek,

ğ) İç denetçilerin yıllık, mazeret ve hastalık izinlerini vermek,

h) İç kontrol sisteminin değerlendirilmesi sürecine yönelik olarak gerçekleştirilen iç denetim faaliyetleri sonrası elde edilen bilgiler ve tavsiyeler doğrultusunda, sistemin aksayan yönlerinin giderilmesine ve kaynakların etkili, ekonomik ve verimli kullanılmasına yönelik tedbirleri İç denetim birimiyle görüşerek belirlemek,

Üst Yöneticinin Sorumluluğu
MADDE 8 – Üst yönetici, iç denetim faaliyetlerinin yerine getirilmesinde:

a) İç denetçilerin görevlerini bağımsız bir şekilde yerine getirmeleri için gereken tüm önlemleri alır.

b) İç denetçilere, idarenin faaliyetlerini olumsuz etkileyebilecek risklerin belirlenmesi çalışmalarında gerekli imkânı sağlar.

c) İç denetim kapsamına giren konularda, iç denetçilere gerekli bilgi ve belgelerin sağlanması amacıyla, birimler arasında etkili iletişim kurulmasını sağlar.

ç) İç denetim raporlarında düzeltilmesi ve iyileştirilmesi önerilen konuları değerlendirir ve gerekli önlemleri alır.

d) İç denetçilerin bilgi, yetenek, tecrübe ve mesleki yeterliliklerini geliştirmeye yönelik gerekli imkânları sağlar.

e) İç denetim raporları ile bunlar üzerine yapılan işlemleri iki ay içerisinde Kurula gönderir.

f) İç denetim faaliyetinin kalitesini gözetir ve dış değerlendirme sonuçlarına ilişkin düzeltici önlemlerin alınmasını sağlar.

g) İç denetim kaynaklarının etkili, ekonomik ve verimli şekilde kullanılmasını sağlar.

ğ) Birimin bütçesine ilişkin işlemlerin yerine getirilmesi ve personelinin ihtiyacı olan meslekî araç, gereç ve malzemenin temin edilmesine ilişkin tedbirleri alır.

h) İç denetim faaliyetleri ile ilgili olarak iç denetçilerle en az ayda bir değerlendirme toplantısı yapar. Kurumun üst yönetimiyle yapacağı önemli toplantılara iç denetçileri davet eder.

BÖLÜM 4
İç Denetim Biriminin Yapısı ve Yönetimi İç Denetçinin Görev Yetki ve Sorumlulukları

İç Denetim Biriminin Yapısı ve İşleyişi:
MADDE 9 – İç Denetim Birimi, Birim Başkanı görevlendirilmişse Birim Başkanı ve İç Denetçiler ile görevlendirilen diğer personelden, görevlendirilmemişse İç Denetçiler ile diğer personelden oluşur.

Birim, idari yönden doğrudan üst yöneticiye bağlı olarak faaliyetlerini yürütür. İç Denetim Birimi Üst Yönetici dışındaki makam ve mevkilerle ilişkilendirilemez. İç denetim birimi, birim faaliyetleri hakkında üst yöneticiye düzenli olarak bilgi verir ve denetlenen birimlerle uzlaşılamayan hususlar ile izleme sonuçlarını üst yöneticiye ayrıca raporlar.

İç denetim faaliyetinin denetim standartları ve etik kurallara uygun ve etkili bir şekilde yürütülmesi için üst yönetici ve iç denetim birimi başkanı tarafından gerekli önlemler alınır.

İç denetim birimlerinde, özellikli alanlarda yapılacak denetim faaliyetleri kapsamında idare içinden ya da diğer idarelerden teknik veya uzman personel geçici süreli görevlendirilebilir

Denetim Yönetimi
MADDE 10 – Denetim yönetimi; Kurumun risk yönetimi, iç kontrol ve yönetişim süreçlerinin etkinlik ve yeterliliğinin değerlendirilerek risk analizinin yapılması, iç denetim plan ve programlarının hazırlanması, onaylanan denetim plan ve programlarının uygulanmasının sağlanması, iç denetim faaliyetlerinin değerlendirilmesi, denetimlerin kamu iç denetim standartları ve meslek ahlak kurallarına uygun olarak yürütülmesinin sağlanması, iç denetim faaliyetlerinin geliştirilmesi için kalite güvence ve geliştirme programının oluşturulması, uygulanması ve geliştirilmesi, yıllık iç denetim faaliyet raporunun hazırlanması, birim yönergesinin ve rehberinin hazırlanması, denetim raporlarının bir örneğinin birimde muhafaza edilmesi, bir örneğinin Kurula gönderilmesinin sağlanması, iç denetim faaliyetleri ile ilgili diğer işlemlerin yürütülmesini kapsar.

Üst yönetici, denetim yönetim faaliyetlerinin yürütülmesi ve birim içinde koordinasyon ve birlikteliğini sağlanması için iç denetçiler arasından bir iç denetçiyi birim başkanı olarak görevlendirebilir. Birim başkanı görevlendirildiği takdirde, yönergenin 11. maddesinde sayılan görevler ile birlikte denetim yönetim faaliyetlerini de yürütür. İç denetçilerin kıdem sıralamasında Kurulca belirlenen esaslar dikkate alınır.

Birim Başkanının Görev, Yetki ve Sorumlulukları
MADDE 11 – Birim başkanının görev, yetki ve sorumlulukları;

a) İç denetim birimini, mevzuata, denetim ve raporlama standartlarına ve Kurulun diğer düzenlemelerine uygun olarak yönetmek,

b) İç denetçilerin de katılımıyla iç denetim yönergesini, iç denetim planı ve iç denetim programını hazırlamak ve üst yöneticinin onayına sunmak; plan, program ve yönergede revizyon gereken durumlarda revizyon faaliyetlerini yürütmek,

c) İç denetçilerin program kapsamında ve program dışı görevlendirmelerini yapmak,

ç) İç denetçilerin, iç denetim plan ve programlarına uygun olarak faaliyet yürütmelerini sağlamak ve bu yönde gerekli tedbirleri almak,

d) İç denetim raporlarının, Kurul tarafından belirlenen raporlama standartlarına uygunluğunu kontrol etmek,

e) Denetim sonuçlarını izlemek, denetlenen birim yöneticisi ile mutabık kalınan hususların yerine getirilip getirilmediğini takip etmek,

f) Yıllık iç denetim faaliyet raporunu, iç kontrol sistemine ilişkin genel değerlendirmeyi de kapsayacak şekilde hazırlamak,

g) Kurulun düzenlemeleriyle uyumlu olarak, iç denetim faaliyetinin kalitesini gözetmek ve bu amaçla kalite güvence ve geliştirme programını oluşturmak, iç denetçilerin performansını takip etmek.

ğ) Dış değerlendirme sonuçlarına ilişkin düzeltici ve iyileştirici önlemleri almak,

h) İç denetçilerin, meslek içi eğitim programına uygun bir şekilde, bilgi ve becerilerini düzenli olarak artırmalarını sağlamak,

ı) Gerekli görülmesi durumunda, iç denetim faaliyetlerine yönelik olarak başka bir iç denetçiden veya konunun uzmanından görüş veya yardım alınmasını sağlamak,

i) İç denetçilerin görevlerini yaparken bağımsızlık veya tarafsızlığının tehlikeye girdiği veya ihlal edildiği durumlarda gerekli tedbirleri almak ve üst yöneticiyi bilgilendirmek,

j) İdari ve/veya cezai yönden suç teşkil eden, soruşturma veya ön inceleme yapılmasını gerektiren durumlara ilişkin iç denetçilerin tespitlerini üst yöneticiye bildirmek,

k) İç denetime ilişkin mevzuatın ve Kurul kararlarının uygulanmasında ortaya çıkan tereddütleri ve sorunları Kurulun bilgisine sunmak,

l) Kurumun risk yönetimi, iç kontrol ve yönetişim süreçlerinin etkinlik ve yeterliliğini değerlendirerek risk analizi yapmak,

m) Denetim raporlarının bir örneğini birimde muhafaza etmek,

n) Görev alanına giren konular itibariyle Kurulca yayımlanan usul ve esaslara uygun olarak denetim rehberi hazırlamak ve bir örneğinin Kurula gönderilmesini sağlamak,

o) Mevzuatla verilen diğer görevler ile iç denetim faaliyetleriyle ilgili olarak üst yönetici tarafından verilen diğer görevleri yapmaktır.

ö) Denetim sonunda denetçinin performansını değerlendirmek

Diğer İdari Personel
MADDE 12 – İç Denetim Birimi Başkanlığı Bürosu:

(1) İç Denetim Birimi Bürosu personeli, Başkanın emirlerine uygun olarak gizlilik ilkeleri içinde;

a) Yazışmaları düzen içerisinde ilgililere göre dosyalamak,

b) Rapor, belge ve dosyaların saklanmasını ve gerekenlerinin arşive kaldırılmasını sağlamak,

c) Kırtasiye, basılı kâğıtlar ve diğer gereçleri sağlamak ve ilgililere dağıtmak,

ç) İç denetçilere gönderilecek demirbaş niteliğindeki eşyanın ve Başkanlığa ait demirbaşların kayıtlarını tutmak ve durumlarını izlemek,

d) Gereği yerine getirilmek üzere ilgili Birimlerine gönderilen rapor ve yazıların sonuçlarını izlemek,

e) Başkan tarafından verilecek diğer işleri yapmak, ile görevli ve yetkilidir.

(2) Büroda çalışanlar işleri nedeniyle öğrendikleri bilgileri başkalarına açıklayamazlar. Büroda bulunan rapor, defter, yazı, kayıt ve benzerlerini Başkandan izin almadan gösteremez ve veremezler.

(3) Büro personeli, görevlerin zamanında, düzgün ve noksansız olarak yerine getirilmesinden, büronun düzenli çalışmasından, gizliliğin sağlanmasından, mutemet olarak demirbaşların korunmasından, Başkana karşı müştereken sorumludur.

İç Denetçinin Görevleri
MADDE 13 – İç denetçiler, aşağıdaki görevleri yürütür:

a) Nesnel risk analizlerine dayanarak Kurumun yönetim ve kontrol yapılarını değerlendirmek,

b) Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak,

c) Kurumun faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunu denetlemek ve harcama sonrasında yasal uygunluk denetimi yapmak.

ç) İdarenin harcamalarının, malî işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek,

d) Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak,

e) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve sonuçlarını izlemek,

f) Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlanıldığında bu durumu ve suç teşkil eden durumlara ilişkin tespitlerini başkan aracılığıyla üst yöneticiye bildirmek,

g) Kurum tarafından üretilen bilgilerin doğruluğunu denetlemek,

ğ) Üst yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek.

İç Denetçinin Yetkileri
MADDE 14 – İç denetçi, görevlerinin yerine getirilmesiyle ilgili olarak aşağıdaki yetkilere sahiptir:

a) İç denetim faaliyetleriyle ilgili olarak elektronik ortamdakiler dâhil her türlü bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını talep etmek,

b) Denetlenen birim çalışanlarından veya yürütülen görevin ilgili olduğu birim personelinden iç denetim faaliyetlerinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek,

c) İç denetim faaliyetinin gerektirdiği konularda uzman yardımı almak veya görüşünden yararlanmak,

d) İç denetim faaliyetlerinin gerektirdiği araç, gereç ve diğer imkânlardan yararlanmak,

e) Görevin yürütülmesini engelleyici tutum, davranış ve hareketlerde bulunanları başkan aracılığıyla üst yöneticiye bildirmek.

İç Denetçinin Sorumlulukları
MADDE 15 – İç denetçi, görevlerini yerine getirirken aşağıdaki hususlara riayet eder:

a) Mevzuata, iç denetim yönergesine, denetim ve raporlama standartlarına ve etik kurallara uygun hareket etmek,

b) Mesleki bilgi ve becerilerini sürekli olarak geliştirmek,

c) İç denetim faaliyetlerinde yetki ve ehliyetini aşan durumlarda iç denetim birimi başkanını haberdar etmek,

ç) Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların bulunması halinde, durumu iç denetim birimi başkanına bildirmek,

d) Denetim raporlarında kanıtlara dayanmak ve değerlendirmelerinde objektif olmak,

e) Denetim esnasında elde ettiği bilgilerin gizliliğini korumak,

f) Mesleki bilgi ve becerilerini sürekli olarak geliştirmek,

g) İç denetçiler, idari görevlere atanmalarında ve iç denetçiliğe dönmelerinde Kurul tarafından belirlenen meslek ahlak kurallarına ve kamu iç denetim standartlarına uygun davranırlar.

BÖLÜM 5
Bağımsızlık, Tarafsızlık ve Mesleki Güvence

İç Denetim Faaliyetinin Bağımsızlığı
MADDE 16 – İç denetim faaliyeti idarenin günlük işleyişinden bağımsızdır. İç denetçiler görevlerini Kanun, Yönetmelik ve Yönerge kapsamında tam bir bağımsızlık içinde gerçekleştirir. İç denetçilere ilgili mevzuatta belirtilen iç denetim faaliyetleri dışında görev verilemez.

İç denetim faaliyetinin kapsamına, denetim uygulamalarına müdahale edilemez ve iç denetçilerin görüşlerini değiştirmeleri istenemez. İç denetçilerin görevlerini bağımsız ve hiç bir etki altında kalmadan yapmaları üst yöneticinin ve başkanın sorumluluğundadır.

İç denetimin bağımsızlığı kalite güvence ve geliştirme programı kapsamında Kurul tarafından düzenli olarak değerlendirilir.

İç Denetçinin Tarafsızlığı
MADDE 17 – İç denetçiler, görevlerini yerine getirirken tarafsızlık ilkesiyle hareket eder. İç denetçiler, denetimin belirlenen amaçlarına ulaşılması için denetim faaliyetlerinde gerekli tüm denetim tekniklerini uygular, ihtiyaç duyacağı tüm bilgi ve belgeleri toplar.

Tarafsız ve yeterli bilgi ve tecrübeye sahip her denetçinin aynı sonuçlara ulaşmasını sağlayacak şekilde bu bilgi ve belgeleri değerlendirir ve denetim kalitesinden ödün vermeden ve başkalarının düşünce ve telkinlerinden etkilenmeden görüşünü oluşturur.

İç denetçiler, görevlerini yerine getirirken tarafsız davranır. İç denetçiler çalışmalarında; denetimin kalitesinden ödün vermeden, başkalarının düşünce ve telkinlerinden etkilenmeden kanaat oluşturur.

İç denetim birimi başkanı, iç denetçilerin görevlendirilmesinde, tarafsızlıklarını zedeleyecek hususları dikkate alır.

İç denetçiler, faaliyetlerini sürdürürken bağımsızlık ve tarafsızlıklarını zedeleyebilecek bir durumla karşılaşmaları halinde iç denetim birimi başkanına, yazılı olarak başvurur. İç denetçiliğe ilk defa atananlar ile idari görevlerde iken iç denetçiliğe dönenler, daha önce sorumlu oldukları işlerle ilgili olarak bir yıl geçmeden iç denetim faaliyeti yürütemez. Yürütülen danışmanlık ve benzeri faaliyetlerle ilgili olarak da bir yıl geçmeden denetim yapılamaz.

İç Denetçilerin Mesleki Güvencesi
MADDE 18 – İç denetçiler, iç denetçilik kadrosunu işgal etmekte iken istekleri dışında vekâleten, tedviren veya geçici olarak başka bir göreve atanamaz veya görevlendirilemez.

İç denetçiler, Yönetmeliğin 24 üncü maddesinin 2 nci fıkrası saklı kalmak kaydıyla, hiçbir şekilde istekleri dışında başka bir göreve atanamazlar

BÖLÜM 6
İç Denetim Faaliyetler

İç Denetim Stratejisi
MADDE 19 – İç Denetim faaliyetlerine ilişkin plan ve programların hazırlanması ve uygulanmasında Kurulun her üç yılda bir oluşturacağı iç denetimin genel stratejisini belirleyen ‘Kamu İç Denetim Strateji Belgesi’ esas alınır

Denetimde Risk Odaklılık
MADDE 20 – İç denetim, kurumun karşı karşıya olduğu riskler esas alınarak hazırlanan risk odaklı iç denetim plan ve programı çerçevesinde yapılır.

Risk değerlendirmesi ile ilgili olarak Kurulca belirlenen esas ve usullere uyulur.

Yönetim tarafından tanımlanan riskler, İç Denetim Birimince kapsamlı bir risk analizine tabi tutulur. Bu analiz sonucunda riskler, oran ve önem dereceleri belirlenerek sıralanır. İç Denetim Birimince; kurumun hedefleri, faaliyetleri ve varlıklarını etkileyebilecek önemli risklere ilişkin olarak yapılan analiz sonucunda, en yüksek risk içeren alan ve konulardan başlanarak iç denetim planı ve uygulamaya ilişkin programlar hazırlanır.

Yeni birim ve faaliyetler, yeniden yapılandırma projeleri, örgüt yapısı ve insan kaynaklarındaki önemli değişiklikler, yüksek risk içerebileceğinden, denetim programına öncelikle alınır.

Plan ve programların hazırlanmasında; üst yöneticinin riskli gördüğü ve öncelik verilmesini istediği hususlar da dikkate alınır.

Denetim sonuçlarına göre mevcut riskler yılsonlarında yeniden gözden geçirilir.

İç Denetim Planı
MADDE 21 – İç denetim planı, Yönetmeliğin 39 uncu maddesine uygun olarak hazırlanır.

İç denetim planı; iç denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla denetimin kapsamını, denetlenecek alan ve konuları, ihtiyaç duyulan işgücü ve diğer kaynakları içerecek şekilde, birim yöneticileriyle görüşülerek ve Kurulca hazırlanan Kamu İç Denetim Strateji Belgesi de dikkate alınarak, üç yıllık dönemler için hazırlanır.

İç denetim planı öncesinde, idarenin denetlenebilecek alanlarının tamamını ifade eden bir denetim evreni oluşturulur.

Denetim evreni kapsamına, idarenin tüm birimlerinin işlem, faaliyet ve süreçleri dâhil edilir.

Denetim evreninin hazırlanmasında süreç bazlı yaklaşım esas alınır ve yapılan risk analizi sonucunda yüksek ve orta riskli olarak belirlenen denetim alanlarının tamamı bir plan dönemine dâhil edilir.

Bu plan, İç Denetim Birimince her yıl risk değerlendirmesi sonuçlarına göre gözden geçirilerek, gerektiğinde değiştirilir.

İç denetim planı; iç denetim birimi tarafından hazırlanır. Hazırlanan plan taslağı tüm iç denetçilerin katılımıyla görüşülür ve üst yöneticinin de görüşü alındıktan sonra plana son şekli verilir.

İç Denetim Birimi tarafından hazırlanan plan üst yöneticinin onayına sunulur.

Planın uygulanması ile ilgili diğer hususlarda Kurulun düzenlemelerine uyulur.

İç Denetim Programı
MADDE 22 – İç denetim programı, Yönetmeliğin 40. maddesine uygun olarak yapılır. En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, yöneticiler ve gerektiğinde çalışanlarla görüşülerek iç denetim planıyla uyumlu bir iç denetim programı hazırlanır. Bir yıllık süreyi geçmemek üzere hazırlanacak iç denetim programlarında; denetlenecek alanlar ve konular iç denetçilerin isimleri belirtilerek, zaman çizelgesine bağlanır.

Hazırlanan iç denetim programı üst yöneticinin uygun görüşüne sunulur.

İç denetim programının hazırlanmasında Kurul düzenlemeleri esas alınır.

İç Denetim Rehberi
MADDE 23 – İç Denetim Birimi, kendi denetim rehberini hazırlar ve bir örneğini kurula gönderir.

Denetimlerin yürütülmesinde ve birim iç denetim rehberinin hazırlanmasında Kurul tarafından yayımlanan iç denetim rehberinde yer alan esas ve usuller ile formlar esas alınır.

12 Bu açıdan rehber yol gösterici nitelik taşır. Denetim rehberleri yol gösterici olmakla birlikte, iç denetçilerin denetim yeteneklerini sınırlamaz ve iç denetim uygulamalarının geliştirilmesine engel teşkil etmez.

BÖLÜM 7
Denetim Faaliyetlerinin Yürütülmesi

Görevlendirme
MADDE 24 – Görevler, iç denetim programının üst yönetici tarafından onaylanmasından sonra, programa uygun olarak yürütülür. Program dışı denetim ve danışmanlık görevleri dışında iç denetçilere ayrıca bir görevlendirme yapılmaz

Denetim Gözetim Faaliyeti
MADDE 25 – (1) İç denetim birimi başkanı, kalite güvence ve geliştirme programı kapsamında, her bir denetim görevinin denetim ve raporlama standartları ile rehberlere uygun olarak yürütülmesini sağlamak amacıyla kıdemli bir iç denetçiyi, denetimin gözetimi sorumlusu olarak görevlendirir. Kurulun düzenlemelerine uygun olarak denetimin gözetimi faaliyeti, iç denetim birimi başkanı tarafından da yürütülebilir.

(2) Denetimin gözetimi sorumlusu olarak görevlendirilenler, başka bir iç denetim faaliyetinde de görevlendirilebilir.

(3) Denetimin gözetimi sorumluluğu;

a) Çalışma planının yeterli risk analizine dayandırılıp dayandırılmadığı,

b) Görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için yeterli olup olmadığı,

c) Görev iş programında yer alan testlerin uygulanıp uygulanmadığı ve denetim sonuçlarına dayanak teşkil eden bilgilerin kayıtlı hale getirilip getirilmediği,

ç) Denetim sonucunda varılan kanaatleri destekleyecek kanıtların yeterli olup olmadığı ve ilave inceleme yapılmasına gerek olup olmadığı,

d) Raporda uygulanabilir önerilere ve eylem planlarına yer verilip verilmediği, hususlarında değerlendirme yapmak ve ilgili iç denetçiden gerekli düzeltmeleri istemek görev ve yetkilerini, kapsar.

Denetim Görevinin Bildirilmesi
MADDE 26 – İç Denetim Birimi Başkanı, denetim görevinin yürütüleceği birimlere denetimin amacını, kapsamını, tarihini, birimden beklenenleri ve gerek görülen diğer hususları bildirir.

Nakit ve diğer kıymetli evrakların sayımı gereken hallerde bu bildirimin yapılması zorunlu değildir.

Denetime Hazırlık ve Başlama
MADDE 27 – Denetim faaliyetlerinin hazırlık aşaması, ‘Ön Çalışma’ olarak adlandırılır. Ön çalışmada iç denetçiler, görevlendirildikleri konu ile ilgili gerekli inceleme ve araştırmaları yaparak denetim amaç ve kapsamını tespit eder.

İç denetçiler, denetim konusuna göre belirleyecekleri toplantı, mülakat, anket, yerinde gözlem gibi yöntemler ile denetlenecek birim ve süreç hakkında bilgi toplayarak mevcut risk ve kontrolleri tespit eder ve bunların bir değerlendirmesini yapar.

Açılış Toplantısı
MADDE 28 – Denetim ekibi, saha çalışması öncesinde, ilgili birimin yöneticisi ve diğer personel ile denetimin amacı, kapsamı, denetimde kullanılacak yöntemler, tahmini denetim süresi, denetime yardımcı olacak personel, denetim sırasında çalışanlardan beklentiler, idarenin denetimden beklentileri, denetim sonuçlarının raporlanması konularında görüşmeler yapar. Bu görüşmeleri Kamu İç Denetim Rehberine uygun olarak yazılı hale getirir.

Denetim ekibi, bu görüşmelerin sonuçlarını da dikkate alarak çalışma planını hazırladıktan sonra denetime başlar ve denetimler bu çalışma planına göre yürütülür.

Çalışma Planı
MADDE 29 – Çalışma planı; denetimin amaç, kapsam ve yöntemi gibi temel bilgilerin nihai hale getirildiği, denetim testlerinin ve gerçekleştirilecekleri tarihlerin görev iş programı ile belirlendiği aşamadır. Ön çalışma sırasında elde edilen bilgiler doğrultusunda denetim amaçları ve kapsamı gerekiyorsa güncellenir. Ön çalışma neticesinde denetlenen birim ve faaliyetlerle ilgili elde edilen temel bilgiler, raporda yer alacağı şekliyle çalışma planında kayıt altına alınır. Bu kısımda ayrıca, daha önceki denetim ve izleme faaliyetleri sonucunda edinilen ve denetim ile ilgili olduğu düşünülen önemli bilgilere de yer verilebilir.

İDB Başkanı tarafından onaylanan çalışma planının eki; görev iş programı ve risk kontrol matrisinden oluşur. Çalışma Planı ve eki Görev İş Programı ve Risk Kontrol Matrisi Kamu İç Denetim Rehberindeki örneğine uygun olarak düzenlenerek yapılır.

Görev iş programında hangi denetim testlerinin kim tarafından, nerede, hangi tarihler arasında yapılacağı belirtilir. Testlere ilişkin görevlendirmelerin yapılmasında temel kriter, iç denetçinin testi sağlıklı bir şekilde yerine getirebilecek yetkinliğe sahip olmasıdır. Her bir test, içeriğine göre denetim ekibindeki farklı iç denetçilere atanabileceği/verilebileceği gibi, belli bir riske özgü testlerin ya da belirli bir birimdeki testlerin bir iç denetçiye atanması da mümkündür. İç denetçilerin testlere atanmasında iç denetçilerin niteliklerinin yanı sıra, denetim kaynaklarının en etkin nasıl kullanılabileceği de göz önünde bulundurulur.

Görev iş programı oldukça dinamik yapıda olup, saha çalışmaları sırasında ortaya çıkan ihtiyaca göre güncellenebilir. Her bir güncelleme de İDB Başkanı tarafından ayrıca onaylanır.

İDB Başkanı kendisine sunulan çalışma planı ve eklerini (görev iş programı ve risk kontrol matrisi) en geç 2 iş günü içerisinde değerlendirir ve onaylar. Onaylanmasını uygun bulmadığı çalışma planını düzeltilmesi için gerekçeli bir şekilde ilgili denetim ekibine iletir. Çalışma planı onaylanmadan test çalışmalarına başlanamaz.

Denetimin Yürütülmesi
MADDE 30 – İç denetçi, denetim rehberinden de yararlanarak denetim faaliyetini yürütür.

İç denetçi, yıllık denetim programında ve çalışma planında belirlenen denetim hedeflerine ulaşmak için, risk ve kontrol değerlendirmelerinde tespit edilen hususlarla ilgili olarak yeterli ve güvenilir bilgi ve belgeleri elde etmek, incelemek ve değerlendirmekle yükümlüdür. Denetimin yürütülmesi sırasında uygulanacak testler, iç kontrol uygulamalarının yeterliliğine dair değerlendirme yapılabilmesine de olanak verecek şekilde tasarlanmalı, en riskli alanlara öncelik verilmelidir. Gerçekleştirilen testlerin tamamı; izlenen yöntem, yapılan gözlem, incelenen belge, görüşme ve diğer adımlar da belirtilmek suretiyle, çalışma kâğıtları ile belgelendirilmelidir.

İç denetçi tarafından yürütülen denetim görevi kapsamında yapılan çalışmalar raporlama aşamasına geçilmeden önce denetim gözetim sorumlusu tarafından yönergenin 25 inci maddesi çerçevesinde gözden geçirilir. Denetim gözetim sorumlusunun önerileri doğrultusunda gerekli çalışma ve düzeltmeler yapıldıktan sonra kapanış toplantısı yapılır ve rapor düzenlenir.

İşi Devretme
MADDE 31 – İç Denetçiler yürüttükleri denetim çalışmalarını veya görevlerini başkanın yazılı onayı olmaksızın başkasına devredemez.

İşi devreden iç denetçi; işin konusunu, o ana kadar yaptığı işleri ve vardığı kanaati belirten “devir notu” düzenleyerek yazı ekinde başkanlığa sunar

Denetim Bulgularına İlişkin Esaslar:
MADDE 32 – Denetim bulguları, belirli bir sürede cevaplandırılmak üzere, denetlenen birimin yöneticisine verilir. Denetlenen birimin yöneticisi, gerektiğinde çalışanlardan ve ilgililerden görüş almak suretiyle bulgularda belirtilen hususları cevaplandırarak iç denetçiye gönderir.

Paylaşılan bulgulara denetlenen birimin cevabı ve kapanış toplantısında alınan görüşler doğrultusunda bulgulara son hali verilir.

(1) Denetlenen birimin denetim ekibi ile aynı görüşte olduğu bulgu ve eylem planlarına denetim raporunda yer verilir.

(2) Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularda, önemli bir eksiklik ya da hata söz konusuysa ve DGS bu konuda denetlenen birimin görüşüne katılıyorsa bu bulgulara denetim raporunda yer verilmez.

(3) Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularla ilgili olarak, İDB Başkanı denetlenen birimin görüşüne katılıyorsa, bulgularda İDB Başkanının görüşü doğrultusunda değişiklikler yapılarak denetim raporunda yer verilir.

(4) Denetlenen birimin İDB (İDB Başkanı ve denetim ekibi) ile aynı görüşte olmadığı bulgu ve eylem planlarıyla ilgili olarak, İDB bu konuda denetlenen birimin görüşüne katılmıyorsa konu uzlaşılamayan husus olarak üst yöneticiye sunulur. Üst yöneticinin talimatı doğrultusunda işlem tesis edilir. Uzlaşılamayan hususların İDB Başkanı tarafından, üst yöneticiye sunulmasında Kamu İç Denetim Rehberinde yer alan bulgu uyuşmazlık tablosu kullanılır.

Üst yöneticinin uzlaşılamayan hususlara ilişkin olarak İDB’nin değerlendirmesine katılması halinde, denetlenen birimden uzlaşmazlık konusu hususlarla ilgili eylem planı alınarak bulguya son hali verilir. Üst yöneticinin uzlaşılamayan hususlara ilişkin olarak tespite katılmakla birlikte farklı bir öneri getirmesi halinde, bu öneri doğrultusunda bulguda gerekli değişiklikler yapılır ve denetlenen birimden bu doğrultuda eylem planı alınır. Bu eylem planları Bulgu Değerlendirme Formuna işlenir.

Çalışma Kâğıtları
MADDE 33 – Çalışma kâğıtları; elde edilen bilgilerin, yapılan analizlerin, ulaşılan sonuçların ve bunların dayanaklarının kaydedilmesi için denetimler sırasında düzenlenen belgelerdir. Denetim sırasında düzenlenen her türlü belge bir çalışma kâğıdıdır. Risk kontrol matrisi, kapanış toplantısı tutanağı, iş akış şeması, bulgu formu gibi belgeler de birer çalışma kâğıdıdır.

Çalışma kâğıtları, öncesinde denetim görevi ile ilgili olmayıp denetim faaliyetinin ortasında işe dâhil olan bir iç denetçinin, denetimin o safhasına kadar yapılan iş ve işlemleri ilave açıklamaya gerek duymaksızın anlamasını ve denetime kalınan yerden devam edebilmesini sağlayacak açıklıkta olmalıdır.

Kapanış Toplantısı
MADDE 34 – Yapılan denetim faaliyetleri, görev sonuçları, raporda yer alacak tespit ve tavsiyeler denetlenen birim yöneticilerinin katılımı ile gerçekleştirilecek kapanış toplantısında ele alınır. Bu görüşmeler Kamu İç Denetim Rehberine uygun olarak yerine getirilir. Ayrıca, bu toplantıda birim yöneticilerinin görüşleri alınır ve önemli bir değerlendirme eksikliği olup olmadığı belirlenir. Toplantıda yapılan görüşmeler ve yöneticilerin varsa aykırı görüşleri toplantı tutanağına bağlanır.

Raporların Gözden Geçirilmesi ve Üst Yönetime Sunulması
MADDE 35 – (1) Denetlenen birimin görüşleri, uzlaşılamayan hususlar, denetimde tespit edilen riskler, risklerin olası etkileri, denetim sonuçlarına ilişkin genel değerlendirme ve risklerin ortadan kaldırılmasına veya en aza indirilmesine yönelik önerileri içeren denetim raporu hazırlanır.

(2) Denetim raporu İDB Başkanı tarafından kontrol listesi aracılığıyla gözden geçirilir. Bu şekilde nihai hale gelen denetim raporu, yönetici özeti de eklenerek iç denetim birimi başkanı tarafından üst yöneticiye sunulur.

(3) Raporlar üst yönetici tarafından değerlendirildikten sonra gereği için denetim raporunda belirtilen birimlere ve strateji geliştirme birimine verilir. Raporda yer alan yüksek riskli bulgular ve kritik diğer konular raporun yönetici özetinde ele alır ve denetim raporunun hangi birimlere gönderilmesi gerektiği hususu (dağıtım listesi) belirlenir.

(4) Kamu İç Denetim Rehberine uygun olarak denetim ve danışmanlık faaliyetleri sonucunda hazırlanan raporlar ile bu raporlardaki bulgu ve önerilere ilişkin olarak denetlenen birimler tarafından alınan aksiyonlar söz konusu raporlardaki bulgulara ilişkin izleme sonuçlarının kesinleştiği tarihten itibaren en geç iki ay içerisinde üst yönetici tarafından Kurula gönderilir.

(5) Raporlar, yetkisiz kişilerin erişimini engellemek için gizlilik içinde muhafaza edilir.

Denetim Sonuçlarının İzlenmesi
MADDE 36 – Denetim sonuçlarının izlenmesi Yönergenin 11 inci maddesinin (e) bendi kapsamında yerine getirilir. Denetim faaliyetleri sonucunda iç denetçiler tarafından düzenlenen denetim raporlarında gösterilen denetim sonuçlarına ilişkin tavsiyeler ve düzeltici tedbirler belirtilen süre içerisinde ve denetlenen birimle iç denetçi tarafından varılan mutabakat çerçevesinde oluşturulan eylem planına uygun olarak yerine getirilir.

İç Denetim Birimi Başkanınca, denetim raporlarının uygulanmasını izlemek üzere bir takip sistemi kurulur.

Denetlenen birimlerin yöneticileri, denetlenen faaliyetlere ilişkin denetim raporunda yer alan ve eylem planına bağlanan önerilerle ilgili gerekli önlemleri alır. Önlem alınmaması halinde iç denetim birimi başkanı üst yöneticiyi bilgilendirir.

İç denetimin etkililiğinin artırılması amacıyla, denetim faaliyetleri, denetlenen birimlerde yaptırılacak bir anketle değerlendirilebilir.

BÖLÜM 8
Danışmanlık Faaliyetleri

Danışmanlık Faaliyetlerinin Niteliği
MADDE 37 – Danışmanlık faaliyetleri, kurum hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesi amacıyla önerilerde bulunulmasıdır. Danışmanlık faaliyetleri, yazılı ve yazılı olmayan faaliyetler olarak gerçekleştirilir. Danışmanlık faaliyetleri, bir idari sorumluluk üstlenmeksizin yürütülen; icrai konularla ilgili ve kapsamlı mevzuat değişikliklerine/tasarılarına görüş verilmesi, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, kontrol öz-değerlendirme, süreç tasarımı ve proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir.

Danışmanlık Faaliyetlerinin Yürütülme Esasları
MADDE 38 – (1) Danışmanlık Faaliyetlerinin İç Denetim Plan ve Programına Alınması

a) Danışmanlık faaliyetlerinin iç denetim plan ve programları kapsamında yürütülmesi esastır. İç denetim planının hazırlanması sürecinde, Kamu İç Denetim Strateji Belgesi ve kurum stratejik planı da dikkat alınarak, üst yönetici tarafından onaylanan denetim stratejisi doğrultusunda danışmanlık faaliyetleri için plan döneminde ayrılacak denetim kaynağı tespit edilir. Ayrıca, detayları dönem içerisinde belirlenecek danışmanlık faaliyetleri için iç denetim plan ve programında ihtiyati kaynak ayrılır.

b)Program dışı danışmanlık hizmeti talep edilmesi durumunda İDB Başkanı tarafından aşağıdaki hususlar göz önünde bulundurularak bir değerlendirme yapılır ve uygun görülmesi halinde ihtiyati denetim kaynağından karşılanmak üzere danışmanlık hizmeti verilmesine karar verilir. Danışmanlık görevlerinden elde edilen risk bilgileri, iç denetim plan ve program çalışmalarında dikkate alınır.

(2)Danışmanlık faaliyetleri, ilgili birim ile birlikte hazırlanacak olan mutabakat metni esas alınarak KİDS’e uygun bir şekilde yürütülür. Mutabakat metninde asgari olarak danışmanlık faaliyetinin, amaçları, kapsamı, süresi, İDB ve ilgili birimin karşılıklı rol ve sorumlulukları, raporlama biçimi ve görev sonuçlarının nasıl izleneceği, belirlenir.

a)Raporlama yapılmayan danışmanlık faaliyetlerinde (eğitim, proje, toplantılarına gözlemci olarak katılım vb.) mutabakat metni düzenlenmez.

b)Herhangi bir süreçle ilgili danışmanlık hizmetinde bulunan iç denetçinin, bir yıl geçmeden aynı süreçte denetim faaliyeti yürütmemesi esastır.

c)Danışmanlık görevi yürütecek iç denetçi; görev kapsamının görev amaçlarının yerine getirilmesinde yetersiz olduğunu düşünüyorsa, bu durumu ilgili birim yöneticisiyle birlikte değerlendirerek göreve devam edip etmeyeceğini İDB Başkanına bildirmek zorundadır. İDB Başkanı tarafından yapılacak nihai değerlendirme sonrasında, söz konusu danışmanlık faaliyetine devam edilmeyecekse durum ilgili birim yöneticisine bildirilir.

d) Risk yönetimi süreçlerinin geliştirilmesi, iç denetim faaliyetinin en önemli amaçlarından birisidir. İlgili birimden katılımcılarla birlikte mutabakat metninde yer alan görev amaçlarına ilişkin risklerin neler olduğu belirlenir ve riskler karşısında mevcut kontrollerin durumu değerlendirilir.

(3) Saha Çalışması; Danışmanlık faaliyeti kapsamında yapılan çalışmalar (eğiticilik, kolaylaştırıcılık faaliyetleri hariç) da, görev iş programı aracılığıyla yürütülmeli, Denetimin Gözetimi Sorumlusu tarafından gözden geçirilmeli ve ayrıca çalışma kâğıtlarıyla da belgelenmelidir. Özellikle varılan sonuçlara dayanak teşkil eden bilgi ve belgelerin çalışma kâğıtlarıyla kayıt altına alınmasına dikkat gösterilir.

(4) Raporlama ve İzleme; Danışmanlık raporlarının da KİDS’e uygun bir şekilde doğru, tarafsız, açık, özlü, yapıcı ve tam olması ve öngörülen zamanda sunulması gerekir. İDB Başkanı, danışmanlık raporlarını bu kriterlere uyup uymadığı konusunda değerlendirir ve görüşlerini görevli iç denetçilere bildirir. İç denetçiler tarafından gerekli düzeltmeler yapıldıktan sonra rapor ilgili birimlere gönderilir.

Danışmanlık Raporu İç Denetim Koordinasyon Kurulunun 10.09.2013 tarih ve 7 sayılı kararı ile yenilenerek yayımlanan Kamu İç Denetim Rehberine uygun olarak düzenlenir.

BÖLÜM 9
Diğer Faaliyetler

Yolsuzluk ve Usulsüzlüklere İlişkin İncelemeler
MADDE 39 – İç denetçi, yolsuzluğa ilişkin delilleri tespit edebilecek bilgi, beceri ve donanım ile denetim faaliyetini sürdürür.

Denetim görevi sırasında bir yolsuzluk ve usulsüzlük bulgusuna ulaşıldığında, tespitler ve elde edilen deliller, iç denetim birim başkanı aracılığı ile ivedilikle üst yöneticiye intikal ettirilir.

Üst yönetici veya iç denetim birimine gelen ihbar ve şikâyetlerden, iç denetçilerin görev alanına girenler incelenir. İç denetim birimine intikal eden ihbar ve şikâyetlerde iddia edilen konular, risk analizlerinde dikkate alınarak denetim planı ve programının hazırlanmasında göz önünde bulundurulur.

İç denetim birimine intikal eden ihbar ve şikâyetler değerlendirilerek konunun önemi ve aciliyeti dikkate alınarak denetim programı kapsamında veya üst yöneticiden alınacak onay üzerine program dışı incelenebilir. İç denetçilerin görev alanına girmeyen ihbar ve şikâyetler ise incelenmek üzere kurumun ilgili birimlerine üst yönetici aracılığıyla gönderilir. Yolsuzluk ve usulsüzlüklere ilişkin incelemeler üst yöneticiye raporlanır.

İç denetçiler, ihbar ve şikâyetler üzerine program kapsamında veya program dışı yapılan incelemelerde mevcut iç kontrol sisteminin yolsuzluk ve usulsüzlükleri önleme kabiliyetini de değerlendirir.

Suç teşkil eden fiillere ilişkin raporların yetkili mercilere sunulmasıyla ilgili olarak mevzuatta öngörülen özel hükümler saklıdır.

BÖLÜM 10
Raporlama

İlkeler
MADDE 40 – Raporların düzenlenmesi, ilgili mercilere sunulması, sonuçların takibi ve diğer hususlar ‘Kamu İç Denetim Rehberi’ çerçevesinde yürütülür.

Raporlarda ifadeler; tam, doğru, açık, anlaşılır, öz ve yapıcı olarak yazılır.

İç denetim raporları üst yöneticinin izni olmaksızın Kurul hariç kurum dışına verilemez.

Raporların bir örneği birim arşivinde saklanır.

Rapor Çeşitleri
MADDE 41 – İç denetim faaliyetleri sonucunda;

a)Uygunluk denetimi, performans denetimi, mali denetim, bilgi teknolojileri denetimi ve sistem denetimi sonucunda Denetim Raporu,

b)Danışmanlık faaliyetleri kapsamında yapılan incelemeler ve araştırmalar sonucunda “Danışmanlık Raporu” ile denetim esnasında rastlanan yolsuzluk ve usulsüzlüklerin bildirilmesine ilişkin olarak yapılan incelemeler sonucunda “İnceleme Raporu”,

c) Birimin yıllık faaliyet sonuçlarını içeren İç Denetim Faaliyet Raporu düzenlenir.

Denetim Raporları
MADDE 42 – Raporlar Kurul tarafından belirtilen esaslar çerçevesinde hazırlanır. Denetim raporunda bulunması gereken temel unsurlar şunlardır; (1) denetimin amacı, (2) denetimin kapsamı, (3) denetim yöntemi, (4) tespitler (mevcut durum), (5) uygulanabilir öneriler, (6) eylem planı, (7) bulgunun önem düzeyi, (8) iyi uygulamalar ve başarılı performans.

Bir bulgu ortaya konulmuşsa, bununla ilgili mutlaka uygulanabilir bir önerinin ve eylem planının da bulunması gerekir. Herhangi bir kanıta dayanmayan ve denetlenen birimle paylaşılmayan bir öneriye raporda yer verilmez.

Denetim raporu, aşağıdaki adımların gerçekleştirilmesiyle tamamlanır:

(1) Amaç olarak yazılan ifadenin, denetim sonucunda ulaşılan durumun ne olduğunu anlatmada yeterli olduğundan emin olunur. Gerektiğinde neden böyle bir denetime ihtiyaç duyulduğu bilgisine de yer verilebilir.

(2) Kapsam olarak yazılan ifadenin denetlenen birim, faaliyet ve dönemi net bir şekilde ortaya koyduğundan emin olunur. Denetim alanı içinde yer alan ancak kapsam dışı bırakılan birim ya da faaliyetler de belirtilir.

(3) Yöntem ile ilgili ifadelerin, denetim sırasında kullanılan metodolojiyi tam olarak tanımladığından emin olunur.

(4) Üzerinde uzlaşma sağlanan bulgulara raporda yer verilir. Denetim raporunun kapsamı aşağıdaki şekilde olmalıdır:

a) Rapor kapağı: Rapor kapağında, İDB’nin adına, denetim adına, denetim türüne, denetimi gerçekleştiren iç denetçilere, DGS’ye, raporun tarih ve numarasına yer verilir.

b) Yönetici özeti: Üst yöneticiye ve denetlenen birim yöneticisine yönelik olarak çok kısa (iki sayfayı geçmeyecek şekilde) yönetici özeti hazırlanır. Yönetici özeti bölümünde aşağıdaki hususlara yer verilir;

- Kısaca denetimin amacı ve kapsamı,

- Özet olarak kritik tespit ve öneriler,

- Özet olarak denetlenen süreçle ilgili başarılı performans ve iyi uygulama örnekleri.

- Denetim görüşü.

c) Rapor metni: Rapor metni asgari olarak aşağıdaki hususları içerir;

- Görevin dayanağı denetim plan ve programı ile denetlenen birim ya da süreç hakkında kısa bilgilerin açıklandığı ‘Giriş’ bölümü,

- Denetimin hedefleri ile denetime tabi tutulan dönem, faaliyet ve işlemler ile denetlenen birimleri vb. bilgileri içeren “Amaç ve Kapsam” bölümü,

- Denetimde uygulanan teknik ve yöntemlerin açıklandığı ‘Denetim Yöntemi’ bölümü,

Rapora alınmasına lüzum görülen her bir tespit ve öneriyi içeren ‘Mevcut Durum ve Öneriler’ bölümü ile bölüm altında aşağıdaki alt bölümler;

 Önem derecesine göre sınıflandırılmış şekilde denetim amacı karşısında mevcut durumun ortaya konulduğu ‘Mevcut Durum’ bölümü,

 Mevcut durumu olması gereken duruma getirmek için alınması gereken tedbir ve eylemleri içeren ‘Öneriler’ bölümü

 Denetlenen birimin verdiği cevaplar ile eylem planını içeren ‘Eylem Planı’ Bölümü

- İç denetçinin denetlenen süreçle ilgili iç kontrollerin yeterlilik ve etkinliğine ilişkin değerlendirmesini içeren ‘Denetim Görüşü’ bölümü,

- Denetlenen faaliyet ve süreçle ilgili yaygınlaştırılmasında fayda görülen hususların yer aldığı ‘Başarılı performans ve iyi uygulama örnekleri’ bölümü.

Denetim raporu düzenlenirken, Kamu İç Denetim Rehberinde yer alan denetim raporu 21 şablonu kullanılır.

Danışmanlık ve İnceleme Raporları
MADDE 43 – Aşağıdaki hallerde danışmanlık ve inceleme raporu düzenlenir:

a) Danışmanlık raporu: Danışmanlık faaliyetleri kapsamında yapılan incelemeler ve araştırmalar.

b) İnceleme Raporu: Denetim esnasında rastlanan yolsuzluk ve usulsüzlüklerin bildirilmesine ilişkin olarak yapılan incelemeler.

Danışmanlık faaliyetine ilişkin raporlarda aşağıdaki bilgilere yer verilir;

- Görevin amacı, niteliği, kapsamı, danışmanlık hizmetini talep edenlerin beklentileri ve görev süresi,

- Görevin yıllık program kapsamında mı, yoksa program dışı bir talep üzerine mi yapıldığı,

- Yapılan çalışma ve analizler, kullanılan yöntemler, alınan uzman tavsiye ve yardımları,

- Görev sonucunda yapılan tespit ve değerlendirmeler ile kanaat ve tavsiyeler,

- Görev kapsamı dışında kalmakla birlikte iç kontrol, risk yönetimi ve yönetim süreçlerine ilişkin tespit edilen ve üst yönetime bildirilmesi gerekli görülen hususlar,

- Görev sırasında elde edilen ve daha sonraki denetimlerde değerlendirilebilecek risk ve kontrol bilgileri,

- Genel değerlendirme ve sonuç.

Usulsüzlük ve yolsuzluklara ilişkin olarak düzenlenen inceleme raporlarında aşağıdaki hususlara yer verilir;

- Usulsüzlük ve yolsuzluklara ilişkin bulgular, deliller ve diğer bilgiler,

- Bilgisine başvurulanların açıklamaları,

- Usulsüzlük ve yolsuzluğun niteliği ve boyutu,

- Tespit ve değerlendirmeler çerçevesinde varılan sonuçlar, tavsiyeler, alınması gereken önlemler ve yapılması gereken diğer işlemler,

- İnceleme konusuyla bağlantılı olarak tespit edilen ve denetim programının hazırlanmasında değerlendirilebilecek risk ve kontrol bilgileri ile bunlara ilişkin denetçi görüşü.

Yıllık İç Denetim Faaliyet Raporu
MADDE 44 – İç denetim faaliyetleri sonucunda İç Denetim Birimi tarafından yıllık iç denetim faaliyet raporu düzenlenir.

Birimce düzenlenen iç denetim faaliyet raporu üst yöneticiye sunulur, bu rapor üst yönetici tarafından her yıl Şubat ayı sonuna kadar Kurula gönderilir.

İç denetim faaliyet raporunun düzenlenmesi ve sunulmasında Kamu İç Denetim Standartlarına uyulur.

BÖLÜM 11
İç Denetim Kaynaklarının Yönetimi ve Geliştirilmesi

İç Denetim Kaynaklarının Yönetimi
MADDE 45 – İç denetim için gerekli ödenekler Rektörlük Özel Kalem bütçesinden karşılanır.

Meslek İçi Eğitim
MADDE 46 – İç denetçilere, üç yıllık süreçte asgari yüz saat meslek içi eğitim sağlanır. Üç yıllık süreçte Birimce sağlanacak meslek içi eğitim mümkün olduğunca her yıla dağıtılır. Meslek içi eğitim konularında, idaredeki gelişme ve değişmelere yönelik hususlara da yer verilmelidir.

Meslek içi eğitimin otuz saati, Kurulun koordinatörlüğünde verilir. Kalan süre, Kurulun eğitim konusundaki düzenlemelerine riayet edilerek, kurum ihtiyaçlarına göre İç Denetim Birimince programlanır.

Birim, gerektiğinde mesleki kuruluşlar, üniversiteler ve bilimsel alanda etkinlikte bulunan diğer kurum ve kuruluşlarla işbirliği yapmak suretiyle, yılda en az bir defa kurs, seminer ve benzeri etkinliklerde bulunur.

Meslek içi eğitim etkinliklerine iç denetim plan ve programında yer verilir. Meslek içi eğitim programları en az bir ay önce iç denetçilere duyurulur. İç denetçi olarak göreve başlayanlara, bir haftadan az olmamak üzere intibak eğitimi verilir.

Sertifika Derecelendirmesi
MADDE 47 – Kamu iç denetçi sertifikası; kıdem ve kadro şartları yanında iç denetçinin yeterliliği, mesleki bilgi birikimi ve temsil yeteneği dikkate alınarak üst yöneticinin teklifiyle Kurul tarafından derecelendirilir.

Üst yönetici puanlamaya ilişkin değerlendirmelerini; iç denetçilerin çalışmaları, hizmet içi eğitim etkinliklerine katılımı ve başarısını dikkate alarak Kurulun düzenlemelerine uygun olarak yapar.

Kamu iç denetçi sertifika dereceleri, iç denetçilerin özlük haklarının tespitinde ve kariyerlerinin planlanmasında dikkate alınır.

Kıdem sırası ve kadro şartlarının oluşmasına rağmen derecelendirme yapılmaması durumunda, buna ilişkin gerekçeler ilgili iç denetçiye ve Kurula yazılı olarak bildirilir.

Aynı sertifika düzeyinde bulunan iç denetçilerin kıdemlerinin belirlenmesinde Kurul tarafından yapılacak düzenlemelere uyulur.

Sertifika derecelendirmesine ilişkin bilgi ve kayıtlar, iç denetçiler tarafından muhafaza edilir.

Sertifika Derecesine Uygun Görevlendirme
MADDE 48 – (1) İç denetçiler, çalışma süresince edindikleri tecrübe ile sertifika derecelerine uygun olarak görevlendirilir.

(2) A-1 ve A-2 sertifika düzeyindeki iç denetçiler; uygunluk denetimi, mali denetim ve sistem denetimi yaparlar.

(3) A-3 ve A-4 sertifika düzeyindeki iç denetçiler ilave olarak, performans denetimi ve denetimin gözetimi faaliyeti yürütürler.

(4) Bilgi teknolojileri denetimi, bu konuda özel uzmanlığı olan veya bu alanda yeterli sürede eğitim alan iç denetçiler tarafından yürütülür. Kurul, bilgi teknolojileri denetimine ilişkin ilave sertifikasyon şartı getirilebilir.

(5) Denetimin sonuçlarına ilişkin olarak yürütülecek izleme denetimleri, söz konusu denetim türünün tabi olduğu sertifika düzeylerine sahip iç denetçiler tarafından yürütülür.

(6) Ekip halindeki görevlendirmelerde, sertifika derecesi yüksek olan iç denetçi esas alınır.

(7) Danışmanlık faaliyeti, Yönetmeliğin 30 uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler ile A-3 ve A-4 sertifika düzeyindeki iç denetçiler tarafından yürütülür.

(8) Yeterli sertifika düzeyine sahip iç denetçi bulunmaması halinde, denetimin gözetimi faaliyeti, iç denetim birimi başkanı veya Yönetmeliğin 30 uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler tarafından da yürütülebilir

Mesleki Yeterliliğin Geliştirilmesi
MADDE 49 – Üst yönetici, iç denetçilerin Yönetmeliğin 31 ve 32 nci maddelerinde belirtilen mesleki niteliklerini geliştirmeleri için uygun ortamı hazırlar.

Bu amaçla Yönetmelikte belirlenen bilgi, yetenek ve niteliklerin oluşturulması yanında, iç denetimle ilgili her türlü eğitim, konferans, seminer gibi faaliyetlere katılma konusunda iç denetçilere gerekli olanak sağlanır.

Üst yönetici, iç denetçilerin uluslararası iç denetçi sertifikalarına sahip olmaları için gerekli imkân ve kurumsal altyapıyı oluşturur.

İç denetçilerin görevlerini ifa ederken ihtiyaç duyacakları özel ihtisas alanlarına ilişkin gerekli bilgi, beceri ve deneyim sahibi uzmanlardan yardım alınmasını sağlar.

Kalite Güvence ve Geliştirme Programı
MADDE 50 – İç denetim faaliyetlerinin tüm yönleriyle değerlendirilmesi ile kamu iç denetim standartları ve meslek ahlak kurallarına uygun olarak yürütülmesinin sağlanması için 24 kalite güvence ve geliştirme programı oluşturulur. Programın oluşturulması ve uygulanmasında Kurulun ilgili düzenlemelerine uyulur.

Kalite güvence ve geliştirme programı çerçevesinde;

a) İç denetim faaliyetlerinin ilgili mevzuat, kamu iç denetim standartları ve meslek ahlak kurallarına uygunluğu,

b) İç denetim faaliyetlerinin kurumsal gelişim ve iyileşmeleri destekleme düzeyi,

c) İç denetçilerin en iyi iç denetim uygulamalarından istifade edip etmedikleri,

ç) Faaliyetlerin yürütülmesinde gösterilen mesleki özen ve dikkat ile iç denetçilerin mesleki gelişim düzeyleri gözden geçirilir ve değerlendirilir.

Kalite güvence ve geliştirme faaliyetleri;

a) Kurum içi izleme faaliyetleri çerçevesinde gerçekleştirilen sürekli iç değerlendirmeler,

b) Yıllık iç denetim faaliyet raporuna eklenen yıllık iç değerlendirmeler,

c) Kurul tarafından beş yılda bir yapılması sağlanan dış değerlendirmelerden oluşur.

Kalite güvence ve geliştirme programları çerçevesinde yapılan değerlendirme sonuçları üst yöneticiye sunulur ve yıllık iç denetim faaliyet raporunda yayımlanır.

İç denetimin etkinliğinin artırılması amacıyla, denetim faaliyetleri, denetlenen birimlerde yaptırılacak anketlerle değerlendirilebilir.

BÖLÜM 12
Diğer Hususlar

Denetlenen Birimlerin Sorumluluğu
MADDE 51 – (1) Bu Yönerge ve diğer ilgili mevzuat gereğince yürütülen denetim ve diğer görevlerin zamanında, düzgün ve bu çalışmalardan beklenen amaca uygun bir şekilde yerine getirilebilmesi için, Üniversitenin her düzeydeki personeli, herhangi bir nedenle geciktirme veya ertelemeye meydan vermeden; mali yönetim ve kontrol sistemleri ile bütçenin hazırlanması, uygulanması, sonuçlandırılması, muhasebeleştirilmesi, raporlanması işlemleri ile mali olmayan işlem ve faaliyetlere ait bilgi ve belgeleri, gizli dahi olsa, ilk isteklerinde iç denetçilere göstermek, gerektiğinde bunların sayılması ve incelenmesine yardım etmek, iç denetçilere görevleri ile ilgili konularda her türlü yardımı yapmak, isteyecekleri yardımcı elemanı sağlamak, görevin sağlıklı yapılmasını sağlayacak fiziki ve teknik önlemleri almak zorundadırlar.

(2) İç denetim faaliyetleri, denetlenenlerin kendi görev alanındaki risk yönetimi, kontrol ve yönetim süreçlerinin kurulması, uygulanması ve geliştirilmesi konularındaki sorumluluklarını kaldırmaz.

Kurul İle İlişkiler
MADDE 52 – İç denetim faaliyetlerinde Kurul tarafından belirlenen standart, rehber, esas ve usuller ile diğer düzenlemelere uyulur.

İç denetim sisteminin fonksiyonel bağımsızlığının sağlanması ve sürdürülmesi, bilgi paylaşımı, görüş ayrılıklarının giderilmesi, iyi uygulama örneklerinin yaygınlaştırılması, Kurul kararlarının uygulanmasının izlenmesi gibi konularda Kurulla işbirliği sağlanır.

Dış Denetim ve Diğer Denetim Birimleri İle İlişkiler
MADDE 53 – Denetimin planlanması ve koordinasyonu, mükerrer denetimin önlenmesi, denetimde verimliliğin artırılması, ortak eğitim olanakları gibi hususlar ile karşılıklı olarak denetim faaliyetine ilişkin bilgi ve belgelere ulaşılması konularında İç Denetim Birimi tarafından Kurulun belirlediği politikalar çerçevesinde dış denetimle gerekli işbirliği sağlanır.

Sayıştay ile ilişkiler aşağıdaki çerçevede yürütülür:

a) Sayıştay ile Birim arasındaki iletişim, birim başkanı tarafından sağlanır.

b) İç denetçiler tarafından hazırlanarak üst yöneticiye sunulan raporların sorumluluğu üst yöneticiye aittir. Sayıştay tarafından bu tür raporlara erişim talep edildiğinde bu talep doğrudan üst yöneticiye yönlendirilir

Yurtdışı Eğitim ve Akademik Çalışma
MADDE 54 – İç denetçilere, mesleki ve bilimsel gelişmeleri takip etmek, İdarece uygun görülecek konularda araştırmalar yapmak ve kendilerini geliştirmek amacıyla, yurtiçi ve yurtdışında lisansüstü eğitim, inceleme ve staj yaptırılabilir.

İç denetçiler, yurtdışı lisansüstü eğitim hariç diğer görevlendirmelerde yurtiçine dönüşlerinde inceleme ve staja ilişkin 3 ay içerisinde bir rapor hazırlarlar

İç Denetim Otomasyon Programı
MADDE 55 – İç Denetim Biriminde denetim faaliyetleri ile denetimin yönetimi faaliyetleri esas olarak “Kamu İç Denetim Otomasyon yazılımı (İçDen)” üzerinden yürütülür.

İç denetim raporları, Kurulun düzenlemelerine uygun olarak “İçDen” üzerinden Kurula gönderilir

Kimlik Belgesi
MADDE 56 – İç denetçilere; üst yönetici tarafından imzalanan, unvan ve yetkilerini belirten bir kimlik belgesi verilir.

Haberleşme, Yazışmalar ve Dosya Düzeni
MADDE 57 – Denetim görevinin yürütülmesi sürecindeki ön çalışma, testlerin uygulanması (saha çalışması) ve bulguların paylaşılması hariç olmak üzere, tüm yazışmaların İç Denetim Birimi aracılığıyla yapılması esastır. İç denetçinin görevi dolayısıyla, bireysel çalışmalara ilişkin yazışmalarında kendi sayı ve sıra numarasını kullanır.

İç denetçiler, yaptıkları yazışmalarda, yazılarına verecekleri sayıların önüne sertifika numaralarını yazarlar.

İç denetçiler yazdıkları rapor, düzenledikleri, geçici görev yolluğu bildirimi ve yazılarını ekleriyle birlikte birer örnekleri özel dosyalarında saklarlar.

Yönergenin Gözden Geçirilmesi
MADDE 58 – Bu yönerge, dönemsel olarak gözden geçirilir. İhtiyaçlar doğrultusunda yapılan değişiklikler Kurulun uygun görüşünün alınmasından sonra Üst Yöneticinin onayına sunulur.

Hüküm Bulunmayan Haller
MADDE 59 – Bu yönergede hüküm bulunmayan hallerde, Kanun, Yönetmelik, Kurul tarafından çıkarılmış veya çıkarılacak düzenlemeler ile aykırı olmayan önceki yönerge hükümlerine uyulur.

Yürürlük
MADDE 60 – Bu Yönerge, Kurulun uygun görüşü alınarak üst yönetici tarafından onaylandığında yürürlüğe girer. Bir örneği üst yönetici tarafından İç Denetim Koordinasyon Kuruluna gönderilir.

Yürütme
MADDE 61 – Bu yönerge hükümleri, üst yönetici ile İç Denetim Birimi tarafından birlikte yürütülür.