İÇ denetİm koordİnasyon kurulu pilot İç denetim uygulama sonuçları paylaşımı semineri

İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri

T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI

22.02.2010

Sayfa 2PricewaterhouseCoopers

• Projenin Amaç ve Kapsamı

• Denetim Metodolojisi ve Planlama

• Pilot Denetim Çalışmalarına İlişkin Tecrübelerin

Paylaşılması

• Görüş ve Önerilerin Paylaşılması

Gündem


İÇERİK

Bölüm Konu Saat

Açılış 09.30 – 9.45

1 Pilot Denetim Sunumu - Proje amacı, hedefleri ve kapsamı 09.45 – 10.00

2Pilot Denetim Sunumu – Denetim metodolojisi ve Planlama

10.00 – 10.45

Ara 10.45 – 11.00

3.1 Pilot Denetim Sunumu – Saha çalışması faaliyetleri 11.00 – 12.15

ÖĞLE YEMEĞİ

3.2Pilot Denetim Sunumu – Saha çalışması faaliyetleri (devam)

13.30 – 14.15

4 Pilot Denetim Sunumu – Raporlama faaliyetleri 14.15 – 14.45

Ara 14.45 – 15.00

5 Değerlendirme 15.00 – 16.00

1. PROJENİN AMACI, HEDEFLERİ VE KAPSAMI- Projenin Amaç ve Hedefleri- Çalışmanın Kapsamı- Proje Ekibimiz- Pilot Denetimden Beklentilerimiz


Projenin Amacı

Maliye Bakanlığı İç Denetim Koordinasyon Kuruluna Dünya Bankasınca sağlanan hibe projesi kapsamında PricewaterhouseCoopers (Başaran Nas Bağımsız Denetim ve SMMM A.Ş.) danışmanlığında Bakanlığımız Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi, 2009 yılı itibariyle 14.12.2009–15.01.2010 tarihleri arasında gerçekleştirilmiştir

Çalışmamızın öncelikli amacı;

- İlgili sürecin sistem denetiminin, Bakanlığımız İç Denetim Birimi İç Denetçileri ile birlikte gerçekleştirerek, İç Denetim Metodolojisi ve uluslararası iyi uygulamaların benimsenmesine yönelik danışman firmanın deneyimlerinin paylaşılması, - İç denetim birimi iç denetçilerimizin ve firma danışmanlarının yaptıkları çalışmalar neticesinde elde ettikleri tecrübelerin tüm iç denetçilerimiz ile paylaşılarak değerlendirilmesi

1. Projenin Amacı, Hedefleri ve Kapsamı


İç denetim Koordinasyon Kurulu tarafından yaptırılacağı duyurulan pilot iç denetimlerden birinin idaremizde gerçekleştirilmesi hususu tarafımızca olumlu karşılanmış olup, Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı hazırlanması ve uygulanması” işlemlerinin sistem denetiminin yaklaşık bir aylık sürede yapılması kararlaştırılmıştır.

Çalışmamızın Kapsamı



Proje Ekibimiz

Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi için Danışman Firmanın belirlediği danışman ile birlikte çalışmak üzere Bakanlığımız İç Denetim Biriminden de dört iç denetçi belirlenmiştir.

PricewaterhouseCoopers danışmanlık firmasından;

Mehmet Doğanyiğit, CISA (Proje Koordinatörü) Günkut Gürşen (Danışman)

T.C. Çalışma ve Sosyal Güvenlik Bakanlığı Cengiz ULUTAŞ (İç Denetim Birimi Başkanı)Mürsel ÇUKUR (Ekip Başkanı)Murat ANDAÇÇetin SONKAYAFatih ALTUN


Gerçekleştirilen Pilot Denetimden beklentilerimizi aşağıdaki gibi sıralayabiliriz,

-Yapılan denetim çalışmalarımızı uluslararası iyi uygulamalar ve iç denetim metodolojimize en uygun şekilde gerçekleştirmek açısından danışman firma ile etkin ve verimli bir çalışmanın yapılması,

-Danışman firmanın özel sektör tecrübesinden faydalanarak Kamu İç Denetim Uygulamaları ile özel sektör uygulamalarını karşılaştırma fırsatının yakalanması,

-Denetim faaliyetlerimizin etkinliğini ve verimliliğini artırmak yönünde anlaşılır ve fonksiyonel çalışma kağıtlarının düzenlenmesi ve denetim sürecinin tekrar yapılan işlemlerden arındırılmış, etkin ve verimli uygulamalar ile güncellenmesinin sağlanması,

-Denetim faaliyetlerinin planlamasına yönelik çalışmaların etkinliğinin artırılması hususunda danışman firmanın tecrübelerinden faydalanılması

Pilot Denetimden Beklentilerimiz


2. DENETİM METODOLOJİSİ ve PLANLAMA- Proje Öncesi Faaliyetler- Denetimin Planlanması- Denetim Faaliyetleri


İletişim

Hizmet AlanlarıRisk Değerlendirmesi

ve Denetim Planı Çalışma Prensipleri

Denetim Riski Yönetimi

Detaylı Planlama

Raporlama

Denetimin Gerçekleştirilmesi (SAHA ÇALIŞMASI)

Değerlendirme

İzleme

Proje Öncesi Faaliyetler

I.Aşama Denetimin

Planlanması

III. Aşama Kalite

Güvence

II. AşamaDenetim FaaliyetleriII. Aşama

Denetim Faaliyetleri

II. AşamaDenetim Faaliyetleri

İç Denetim Metodolojisi2. Denetim Metodolojisi ve Planlama


1.Görevlendirme Yazısı

2. Denetim Bildirim Yazısı

3.Bilgi Toplama Formu

4.Denetim Süre Planı Formu

Açılış Toplantısı

5.Açılış Toplantısı tutanağı

6.İç Kontrol Sorgu Formu

7.Gözden Geçirme

8.Risk Kontrol Matrisi

12.Bireysel Çalışma Planı

9.Test Çalışma Kağıtları

Kapanış Toplantısı

11.Kapanış Toplantısı tutanağı

1.Planlama 2. Saha Çalışması 3. Raporlama

14.Nihai İç Denetim

Raporu

10.Bulgu Formları

13.Taslak İç Denetim

Raporu

15.Denetim Kontrol Listesi

16.Denetim Değerlendirme

Formu

17.Denetçi Değerlendirme

Formu

İmza

İmza İmza DB İmza

DB

DB



•Denetim Görevlendirme Yazısı •Denetim Bildirim Yazısı



DB

DB

2. Denetim Metodolojisi ve Planlama


Bilgi Toplama Formu•Süreç hakkında genel bilgiler •Süreç içerisinde bulunan alt süreçler •Süreçlerin temel öncelikleri •Düzenleyici otorite & İlgili mevzuat•Kullanılan sistem•Organizasyonel yapı •Kontrol ortamı•Süreçlerin performans göstergeleri •Sürece ilişkin iyileştirme alanları•Diğer bilgiler

Planlama




1.Planlama


İç Denetim MetodolojisiBilgi Toplama Formu



Planlama

İç Denetim Metodolojisi

Denetim Süre Planı Formu

Denetim çalışmaları süresince gerçekleştirilmesi planlanan faaliyetlere ilişkin, hedeflenen başlangıç ve bitiş tarihleri belirlenerek dokümante edilir.

Planlanan faaliyetlerin başlangıç ve bitiş tarihleri revize edilebilir.

Planlanmış denetim çalışmalarının gerçekleşme tarihleri dokümante edilir.


3. SAHA ÇALIŞMASI FAALİYETLERİ- Açılış Toplantısı- İç Kontrol Sorgu Formu- Gözden Geçirme- Risk Kontrol Matrisi- Kapanış Toplantısı- Bireysel Çalışma Planı






4.Denetim süre Planı Formu

1.Planlama 2. Saha Çalışması

DB

DB

Denetim ile ilgili bilgi verilmesi

Denetlenen birim yöneticisinin denetimden beklentilerinin ve görüşlerinin alınması


5.Açılış Toplantısı Tutanağı

İmza

3. Saha Çalışması Faaliyetleri







DB

DB

İç Kontrol Sorgu Formu


5.Açılış toplantısı tutanağı

İmza

İç Kontrol Sorgu Formu •Etik değerler ve çalışma ilkeleri•Ehliyet ve liyakat•Yönetim felsefesi ve faaliyet şekli•Organizasyon yapısı•Yetki ve sorumlulukların dağılımı•İnsan kaynakları politikaları ve uygulamaları•Sonuç (İç kontrol ortamına ilişkin değerlendirmeler)

6.İç Kontrol Sorgu FormuDenetlenen birimin iç kontrol ortamı, dokümanda tavsiye edilen sorular aracılığıyla değerlendirilir.








DB

DB

Gözden Geçirme



İmza


7.Gözden Geçirme

Gözden geçirme; Denetlenen sürecin, başından sonuna kadar anlaşılmasına yönelik yapılan bir çalışmadır.

Gözden Geçirme Dokümanı

•Süreç sorumlusu ile yapılan görüşmeler•Süreç ve ya kontrol içerisinde kullanılan dokümanların incelenmesi•Sürecin anlaşılmasına ilişkin destekleyici bilgilerin alınmasıSonucunda sürecin ve ya kontrolün etkinliği değerlendirilir.



Gözden Geçirme

Süreç Tanımı;Sürecin, alt süreçler bazında, süreç sorumluları ile yapılan görüşmeler sonucunda dokümante edilmesi

Kontrol Faaliyeti; Süreç içerisinde yer alan kontrol aktivitesinin anlaşılması

Görüşülen Kişi & İncelenen Kanıtlar İncelenen süreç ve ya kontrol adımında kullanılan doküman ya da çıktıların değerlendirilerek dokümante edilmesi

Ana Kontrol;Süreç içerisinde kritik bir kontrol faaliyeti mi? E/H

Bulgu;Süreci anlamaya yönelik yapılan çalışmada herhangi bir bulgu tespit edildi mi?

Link;Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümanlara ilişkin referansın verilmesi

Ek Bilgi;Süreci anlamaya yönelik alınan diğer bilgilerin dokümante edilmesi



Gözden Geçirme

GÖZDEN GEÇİRME – XX SÜRECİ

Ref. No.

Alt Süreç Süreç Tanımı

Kontrol Faaliyeti(Gerekli Durumlarda Doldurulacak)

Görüşülen Kişi

İncelenen Kanıtlar

Ana Kontrol Bulgu [Link]

1 Verilerin Girilmesi

Kullanıcılar, kullanıcı adı ve şifreleri ile sisteme erişebilmesi

XX yönetim bilişim sistemine erişim sadece erişimi tanımlanmış üyeler tarafından kullanıcı adı ve şifre ile gerçekleştirilebilmektedir.

Bölüm Sorumlusu

Sistem Ekran Görüntüsü

E Herhangi bir bulguya rastlanmamıştır.

1) 2009/2-

XX-1


Sistemde, kullanıcıların verilerinin güncellenmesine yönelik duyuruların yapılması

-

Sistem Sorumlusu

Sistem Ekran Görüntüsü

H Herhangi bir bulguya rastlanmamıştır


Verilerin güncellenmesine ilişkin başvurular ilgili “Başvuru Formu” doldurularak alınması

Verilerin değişikliğine ilişkin başvurunun sahibi, ilgili değişikliğin sorumluluğunu kabul ettiğini belirten bir form doldurarak verilerin güncellenmesini sağlayabilmektedir.

Bölüm Sorumlusu

Başvuru Formu

E Herhangi bir bulguya rastlanmamıştır.

Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümana ilişkin referans verilebilir ya da dokümanın kendisi gözden geçirme formuna eklenebilir.








DB

DB

Risk Kontrol Matrisi



İmza


7.Gözden Geçirme


Risk Kontrol Matrisi•Süreç ve risk analizi •Süreç içerisindeki kontrol faaliyetleri•Kontrollerin test edilmesi




Süreç ve Risk Analizi Süreç İçerisindeki Kontrol Faaliyetleri Kontrollerin Test Edilmesi

Alt Süreç

Kontrol Hedefi

Yapısal Risk

Risk Tipi

Kontrol Tanımı

Ana Kontrol

Kontrol Girdileri

Kontrol Çıktıları

Kontrol Türü

Gerçekleştiren Sorumlu Lokasyonu Sistem Notlar

Kontrol Test

ProsedürüDetay Test Prosedürü

Test Yöntemi

Örneklem Sayısı

Test Sonuçları

Çalışma Kağıtarı



Risk Kontrol Matrisi- Süreç ve Risk Analizi

Süreç ve Risk Analizi

Alt Süreç Kontrol Hedefi Yapısal Risk Risk TipiVerilerin girilmesi

Sisteme, sadece erişim hakkı tanımlanmış kullanıcıların erişebilmesi

Erişim hakkı olmayanların sisteme girmesi Operasyonel / Uygunluk

Verilerin girilmesi

Gerçekleştirilen veri değişikliklerine istinaden, gerekli veri değişikliği talep formunun doldurulmasının sağlanması

Başvurunun sahibinden, ilgili değişiklik başvurusu talep formunu almadan yapılan veri değişiklikleri neticesinde kurumun hukuki ve itibari kayba uğraması

Operasyonel / Uygunluk

Risklere ilişkin sorulan sorular • İş süreçlerinde hedeflerin başarıya

ulaşmamasına neden olabilecek durumlar?• Nasıl ortaya çıkabilirler?• Hedeflerin başarıya ulaştırılabilmesi için

yapılması gerekenler nelerdir?


Ortaya çıkabilecek olan riskin tipi (Örneğin: Finansal, Operasyonel, Uygunluk)

Kontrolün bulunmaması halinde ortaya çıkabilecek olan riskin tanımı

Kontrolün hangi amaçla konulduğunun açıklanması


Risk Kontrol Matrisi – Süreç İçerisindeki Kontrol Faaliyetleri

Süreç İçerisindeki Kontrol Faaliyetleri

Kontrolün TanımıAna

KontrolKontrol Girdileri

Kontrol Çıktıları Önleyici

Ortaya Çıkarıcı Otomatik Manüel Sıklığı

Gerçekleştiren Sorumlu

Lokasyonu (Denetim

Yeri) SistemPerformans Göstergeleri

Kontrol Türü Kontrol Frekansı

XX yönetim bilişim sistemine erişim sadece erişimi tanımlanmış üyeler tarafından kullanıcı adı ve şifre ile gerçekleştirilebilmektedir.

E Sistem kullanıcı giriş ekranı

Onaylı kullanıcı girişi ekran görüntüsü

x x GO Sistem Merkez Yönetim Binası

XX Sistemi

-

Verilerin değişikliğine ilişkin başvurunun sahibi, ilgili değişikliğin sorumluluğunu kabul ettiğini belirten bir form doldurarak verilerin güncellenmesini sağlayabilmektedir.

E Veri değişikliği talep formu

Onaylı veri değişikliği talep formu

x x GO Bölüm sorumlusu

Merkez Yönetim Binası

- -


Kontrol Türü;

Önleyici: Kontrolün bir riski oluşmadan önleyecek nitelikte olması Ortaya Çıkarıcı: Kontrolün oluşmuş bir riski ortaya çıkarabilecek nitelikte olmasıOtomatik: Kontrolün tamamen otomatik olarak/sistem tarafından gerçekleştiriliyor olmasıManüel:Kontrolün manüel bir şekilde, insan eliyle gerçekleştiriliyor olması

Sıklığı;

Kontrolün hangi sıklıkta kullanıldığını gösterir. [Sürekli (S) / Gün içerisinde bir çok kez (GÇ) / Günlük(G) / Haftalık (H) / Aylık (A) / Çeyrek Yıllık (ÇY) / Yarı Yıllık (YY) /Yıllık (Y) / Gerekli Oldukça (GO)]

Kontrol Girdileri; Kontrolün gerçekleştirilmesi için gereken bilgi, belge veya raporlar

Kontrol Çıktıları;Kontrolün gerçekleştirilmesi sonucunda üretilen/oluşan bilgi, belge veya raporlar

Kontrolün işleyişinin detaylı açıklaması


Risk Kontrol Matrisi-Kontrollerin Test Edilmesi

Kontrollerin Test Edilmesi

Kontrol Test Prosedürü

Detay Test Prosedürü

(gerektiğinde doldurulacak)

Yeniden Uygulama İnceleme Gözlem Görüşme

Örneklem Sayısı Test Sonuçları

Çalışma Kağıtları

Test Yöntemi Geçersiz kullanıcı adı ve şifresi ile sisteme giriş yapılarak kontrolün etkinliği test edilecek

- X 1

Tarih: Denetçi: Sonuç:Herhangi bir bulguya rastlanmamıştır.

Yapılan test çalışmalarında, geçersiz kullanıcı adı ve ya şifre ile sisteme girişlerin engellendiği tespit edilmiştir.

Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığı test edilecek

- X

45

Tarih: Denetçi: Sonuç:Kontrol etkin çalışmamaktadır.

Yapılan test çalışmalarında, seçilen örneklem içerisinde bulunan 5 veri değişikliğinde gerekli değişiklik talep formunun alınmadığı tespit edilmiştir.


Detay Test Prosedürü; Kontrollerin etkin bir biçimde çalışmaması durumunda güvence alabilmek için gerçekleştirilecek detay test prosedürleri

Yapılan test çalışmalarına ilişkin hazırlanan çalışma kağıdına referans verilebilir ya da çalışma kağıdının kendisi risk kontrol matrisinde ilgili bölüme eklenebilir.


Gözlem

Görüşme

Güvence Seviyesi

İnceleme

Yeniden Uygulama

Risk Kontrol Matrisi-Kontrollerin Test Edilmesi

4 temel test tekniği kullanılmıştırHangi test tekniğini kullanacağınız aşağıda belirtilen maddelere

göre değişmektedir.1. Kontrollerin özellikleri2. Kontrolün sıklığı ve kapsamı3. Kontrol zayıflık ihtimalleri4. Kontrolün önemi


Kontrolün etkinliğine ilişkin kanıtların karşılaştırma, doğrulama gibi yöntemler ile test edilmesi

Bir hesaplama veya işlemi tekrar yaparak aynı sonuca ulaşılıp ulaşılmadığının test edilmesi

Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından izlenerek bilgi edinilmesiDenetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesi


Risk Kontrol Matrisi-Kontrollerin Testi

Kontrollerin testinde yapılan örnekleme için 3 önemli adım vardır:

• Kontrol test amacı ve popülasyonunu(ana kütle) belirlemek

• Örneklem büyüklüğünü belirlemek

• Manüel kontroller – Popülasyon büyüklüğüne, test edilen kontrollerin sıklığına ve denetim ekibi tarafından gerekli görülen kanıt seviyesine dayanır.• Otomatik kontroller – Eğer sistem etkinliğini ölçen gerekli bilgi sistemleri genel kontrollerini gözden geçirmişsek, sistemin bu kontrolü gerçekten gerçekleştiriyor mu diye doğruluğunu sağlamak için sistemi bir kez test ederiz.

• Test etmek için örnek seçmek




Adım 1: Kontrol testinin amacını, popülasyonunu belirlemek

Örnek:

Testin amacı: Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığı test edilecek.

Test edilecek popülasyon: 2009 yılı içerisinde yapılan tüm değişiklikler.

Örneklem ana kütlesi: Kontrolün günde bir çok kez gerçekleşiyor olması sebebiyle, orta seviyede güvence almak için örneklem sayısı 45 olarak belirlenmiştir.




Adım 2: Örneklem sayısını belirlemek- Manüel Kontroller

Tablo, PwC örneklem birim aralıklarını içerir ve genel kural olarak kullanılabilir. Aşağıdaki faktörler daha geniş bir örnek kullanılmasına yönelik yol gösterici olabilir.

– Eğer kontrollerin yetersiz veya gereken etkinlikte olmadığından kaynaklanan bir finansal kayıp ya da kurum adına zararlı bir olay meydana gelebilirse

– Kontrol operasyonlarında sorumlunun etkinliği daha fazlaysa

Kontrol Sıklığı Test edilecek örnek sayısı

Yıllık 1

Çeyrek 2

Aylık 2 - 5

Haftalık 5,10, 15

Günlük 20, 30, 40

Sürekli 25, 30, 45, 60



Adım 3: Örnek seçme

Herhangi bir örnek seçim metodunun amacı popülasyondan temsili örnek çekmektir. Bir örneğin temsili olma olasılığını artırmak için, popülasyondaki bütün kalemlerin eşit şansla seçilmiş olması gerekir.









DB

DB



İmza


7.Gözden Geçirme 8.Risk Kontrol

Matrisi


10.Bulgu Formları

Test Çalışma Kağıtları & Bulgu Formları



Test Çalışma Kağıdı3. Saha Çalışması Faaliyetleri


Bulgu Formu

Bulgunun tespit edildiği ilgili risk kontrol matrisine referans verilir.

Bulgunun önemlilik derecesi belirlenir.

Bulgu formu tespit, risk ve öneriden oluşur.

Bulgunun durumu belirtilir.


Bulguya ilişkin diğer açıklamalar eklenir.







DB

DB



İmza


7.Gözden Geçirme 8.Risk Kontrol Matrisi


10.Bulgu Formları




11.Kapanış Toplantısı Tutanağı

İmza

Bulguların Paylaşılması

Eylem Planının Hazırlanması ile ilgili Görüş Alınması


Denetim Bulgularının Görüşülmesi Denetlenenlerle bulguların paylaşılması

Görüşmenin önemli konuları:

– Bulguların teyit edilmesi(Alt süreç sorumluları)

– Risklerin teyit edilmesi (hedefler ile eşleştirilmesi)

– Bulguların iş ve süreçler üzerindeki etkisinin görüşülmesi

– Tavsiyeler için ortak çözümler bulunması:

– Deneyim ve bilgilerle desteklenen fikirlerin denetlenene sunulması

– Amacın ve denetim faaliyetinin başlangıç hedeflerinin hatırlanması








DB

DB



İmza


7.Gözden Geçirme 8.Risk Kontrol

Matrisi


10.Bulgu Formları


11.Kapanış toplantısı tutanağı

İmza

12.Bireysel çalışma Planı

Bireysel Çalışma Planı



Denetim Hakkında Genel Bilgiler

Denetimin Kapsam, Amaç ve Hedefleri

Önceki Denetime İlişkin Bilgiler ve Hazırlık Çalışmaları

Denetimin Zaman ve Kaynak Planlaması

4. RAPORLAMA FAALİYETLERİ- Denetim Raporunun Bölümleri- Denetim Raporunun Tamamlanması


3. Raporlama

14.Nihai İç Denetim Raporu

13.Taslak İç Denetim Raporu

İmza

DB İmza

4. Raporlama Faaliyetleri


Denetim Raporu Bölümleri

Kullanılan denetim raporlarının içerikleri aşağıdaki gibidir:

Denetimin amacı ve kapsamı:

– Hukuki dayanak

– Denetim yöntemi/kapsam

Yönetici özeti

Detaylı gözlemler

– İncelenen süreçler

– Bulgular, riskler ve öneriler

Eylem planları



Denetim Raporunun Tamamlanması

Taslak raporun düzenlenmesi

Eylem planlarının alınması

Raporun kalite kontrolü

Raporun düzenlenmesi (imzalanması)

Raporun gönderilmesi ve dağıtımı



Denetlenen birimin görüşlerinin değerlendirilmesi

– Karar verilen aksiyonlar

– Uygun hedef (eylem) tarihleri

– Bütün tavsiyelerin eklenmesi

Yönetici özetinin tamamlanması

– Ön bilgi

– İç kontrol yapısının değerlendirilmesi

– Güçlü ve zayıf yönler

– Sonuçların özeti

Denetim Raporunun Tamamlanması



Denetim Raporunda Önem Verilen Noktalar

Önemli kontrol ve süreçlerdeki zayıf noktaları içermesi

Bulguların önemli veriler ile desteklenmesi

– Ör: Kanıt verilerin grafiklerle açıklanarak bulguları desteklemesi

Bulguların önem sıralamasına sokulması/sınıflandırılması

İlgili ve pratik tavsiyelerin en iyi uygulamalarla beraber sunulması

Uygulamaya geçirme zamanı ve sorumluluklarla beraber, doğru çözümlerle ve aksiyonlarla ilgili, yönetime eylem planı sunulması



Risk ve Etkilerin Yazımı

Bulgunun gerçek bir probleme sebep olabileceğine yönetimi ikna etmeye yarar.

“Bu ne anlama geliyor?” sorusuna cevap olur.

Anlamlıdır, belirgindir ve işi doğru anladığımızı gösterir.

Açıklayıcı, kısa ve öz olmalıdır.



Rapor Örneği

Kontrol/Bulgu Derece Öneriler

1 Stratejik Planın Hazırlanması

1.1 Hazırlık çalışmalarında geliştirilebilecek alanların olması

TespitYapılacak faaliyetlerin takibinin sağlanılmasına yönelik olarak hazırlık programı oluşturulmuş olduğu gözlemlenmiştir. Ancak bu program kapsamında hazırlanan zaman planına uygunluğun takip edilmesine yönelik bir tablo oluşturulmadığı görülmüştür.

Bununla beraber, hazırlık programı kapsamında, Kurum genelinde ihtiyaç duyulacak; eğitim, danışmanlık, veri ve mali kaynak ihtiyaçlarını özetleyen resmi ve yazılı olarak oluşturulmuş bir ihtiyaç analizi raporu bulunmamaktadır.

RiskStratejik plan için gerekli görülen eğitim, danışmanlık ve veriler süreç içerisinde temin edilemediğinden, plan doğru, tam ve eksiksiz olarak oluşturulamayabilir ve stratejik plan zamanında hazırlanamayabilir.

Y Öneriler Planlanan zaman, gerçekleşen zaman ve sapma oranlarını gösterecek şekilde bir tablonun oluşturulması ve takip edilmesi önerilmektedir. Bununla birlikte, ihtiyaç analizi raporunun yazılı olarak oluşturulması, Kurum içerisinde ilgiler ile paylaşılması ve arşivlenmesi önerilmektedir.

Denetlenen Birimin Görüşü:Katılıyorum – Tavsiye edilen önlemler uygulanacaktır.

XX,Daire Başkanı

Sorumlu: XX, İç Kontrol Daire Başkanı Tamamlama Tarihi:



Eylem Planı



Yapılan Denetim Çalışmasının Kalite Kontrolü

Denetlenen Birim Tarafından Yapılan Değerlendirme

Denetçinin Değerlendirilmesi




Formu


Formu


İç Denetim Metodolojisi








7.Gözden Geçirme








Raporu

10.Bulgu Formları


Raporu



Formu


Formu

İmza


DB

DB

5. Değerlendirme - Pilot denetim süreç ve çalışmalarında önceki denetim çalışmalarımıza

göre yapılan değişiklikler


5. Değerlendirme








7.Gözden Geçirme








Raporu

10.Bulgu Formları


Raporu



Formu


Formu

İmza


DB

DB


Denetim Süreç ve Çalışmalarında Uygulanan Değişikler


DB

Ön Çalışma Denetim Bildirim Yazısı •Açılış toplantısı için tarih bildirilmesi •Açılış toplantısında ve denetim çalışmalarında görüşülecek kişilerin bildirilmesi •Denetim sürecinde kullanılacak fiziki imkanların talep edilmesi

Denetim Kontrol Listesi

Denetim kontrol listesinin, denetim çalışmalarının sonunda, denetimin kalitesinin kontrol edilmesi amacıyla yapılması

5. Değerlendirme



2. Saha Çalışması

Açılış ToplantısıAçılış Toplantısı •Açılış toplantısında denetim amaç ve kapsamı, denetim aşamaları hakkında genel bilgi verilir.•Denetlenen birimin yapılacak çalışmadan beklentileri ve görüşleri alınır.

12.Bireysel çalışma Planı

Bireysel Çalışma Planı Açılış toplantısı öncesinde hazırlanan ve kapanış toplantısına kadar değişiklik yapılabilen bir doküman olarak tasarlanmıştır.

5. Değerlendirme


Denetim Gözetim Sorumlusu



•Sürecin anlaşılmasına yönelik gözden geçirme dokümanlarının hazırlanması çalışmalarında, süreç tüm ayrıntılarıyla süreç sorumlusundan dinlenir, •Riskli alanlar süreç sorumlularına sorularak sürece ilişkin riskler anlaşılmaya çalışılır,•Kullanılan bilgi sistemleri öğrenilir,•Elde edilen kanıtlar basılı ya da elektronik ortamda gözden geçirme dokümanına aktarılır,

7.Gözden Geçirme

Gözden Geçirme

5. Değerlendirme




•Gözden geçirme formundan yararlanılarak hazırlanır,•Risk kontrol matrisinde, kontrollere ilişkin ayrıntılı bilgilerle birlikte yapılacak testler ve bulguların dokümantasyonu yapılır, •Risk Kontrol matrisi test sonuçlarını da içeren bir formdur,•Testlerle ilgili elde edilen elektronik kanıtlar yine risk kontrol matrisine eklenir,



5. Değerlendirme



•Taslak rapor, nihai rapor formatında hazırlanarak iç denetçi tarafından, görüşlerinin alınması amacıyla ilgili birimler ile paylaşılır.

Taslak İç Denetim Raporu 3. Raporlama



İmza

DB İmza


İmza

•“Denetimimiz, bu raporda belirtilen prosedürler ve analizler ile çalışmamız esnasında tarafımıza iletilen bilgilere dayanmaktadır. Dolayısıyla, rapor tarihinden sonra ortaya çıkabilecek hususlar, bu raporda belirtilen bulguları etkileyebilir”.

•Bu denetim raporu sadece aşağıda adı bulunan kişilerin iç kullanımı için hazırlanmış ve sadece bu kişilere aktarılması öngörülmektedir. Üst Yönetimin yazılı onayı olmadıkça üçüncü kişiler ile paylaşılmamalıdır. Denetlenenin ve/veya herhangi bir izinsiz kullanıcının, bu bölümde belirtilen hususların aksi hallerdeki rapor kullanımı, dağıtımı ya da basımı sonucunda maruz kalabileceği zararlara ilişkin sorumluluk, İç Denetim Birim Başkanlığı tarafından kabul edilmez.


DB İmza

Nihai İç Denetim Raporu

5. Değerlendirme


İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Yapılması ProjesiPilot İç Denetim Semineri

T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI

22.02.2010

Teşekkürler …

İÇ denetİm koordİnasyon kurulu pilot İç denetim uygulama sonuçları paylaşımı semineri

Documents