DANIŞMANLIK FAALİYETLERİNİN YÜRÜTÜLMESİ
a) Danışmanlık Faaliyetlerinin İç Denetim Plan ve Programına Alınması
Danışmanlık faaliyetlerinin iç denetim plan ve programları kapsamında yürütülmesi esastır. İç denetim planının hazırlanması sürecinde, Kamu İç Denetim Strateji Belgesi ve kurum stratejik planı da dikkat alınarak, üst yönetici tarafından onaylanan denetim stratejisi doğrultusunda danışmanlık faaliyetleri için plan döneminde ayrılacak denetim kaynağı tespit edilir. Ayrıca, detayları dönem içerisinde belirlenecek danışmanlık faaliyetleri için iç denetim plan ve programında ihtiyati kaynak ayrılabilir.
Danışmanlık faaliyetinin işin doğası gereği birimlerden gelen talepler üzerine gerçekleştirilmesi esastır. Bununla birlikte, iç denetim planının hazırlanması sürecinde gerek
kurumsal düzeyde gerekse birim/süreç düzeyinde danışmanlık faaliyetlerinin katma değer yaratabileceği alanların olup olmadığı araştırılır.
Bu kapsamda, kurumsal düzeyde üst düzey yöneticilerin görüş ve önerileri dikkate alınarak danışmanlık hizmeti verilebilecek alanlar üst yöneticiye sunulur ve üst yöneticinin önerileri doğrultusunda ilgili birimlerle işbirliği halinde danışmanlık faaliyetlerinin amacı, kapsamı, süresi ve yürütülmesine ilişkin detaylar netleştirilerek iç denetim programına dâhil edilir.
Program dışı danışmanlık hizmeti talep edilmesi durumunda İDB Başkanı tarafından aşağıdaki hususlar göz önünde bulundurularak bir değerlendirme yapılır ve uygun görülmesi halinde ihtiyati denetim kaynağından karşılanmak üzere danışmanlık hizmeti verilmesine karar verilebilir.
- Danışmanlık hizmetinin ilgili sürecin kurumsal yönetim, risk yönetimi ve kontrol sistemlerinin iyileştirilmesine olası katkısı: Kurumsal yönetim, risk yönetimi ve kontrol süreçleri ne ölçüde zayıfsa danışmanlığın olası katkısı da o derece fazla olacaktır.
- İlgili süreçte son dönemde yaşanan değişikliklerin boyutu: Yeniden yapılanma, mevzuat güncellemeleri vb. değişikliklerin boyutu ne derece kapsamlı ve köklü ise, danışmanlığa ihtiyaç da o derece artacaktır.
- İç denetimin danışmanlık konusu ile ilgili bilgi ve tecrübe düzeyi: İDB’nin bilgi ve deneyim düzeyinin yüksek olduğu alanlarda vereceği danışmanlık hizmetinin ilgili sürece katkısı daha fazla olacaktır.
- Süreç sahibinin/ilgili birim yöneticisinin danışmanlık hizmeti talebinde ne derecede ısrarcı olduğu: Birim yöneticisinin istekli olması ve danışmanlık sürecine aktif desteği, danışmanlık hizmetinin olası katkısını da artıracaktır.
Danışmanlık görevlerinden elde edilen risk bilgileri, iç denetim plan ve program çalışmalarında dikkate alınır.
b) Uygulama
Danışmanlık faaliyetleri, ilgili birim ile birlikte hazırlanacak olan mutabakat metni esas alınarak KİDS’e uygun bir şekilde yürütülür. Mutabakat metninde asgari olarak danışmanlık faaliyetinin;
- İDB ve ilgili birimin karşılıklı rol ve sorumlulukları,
- Raporlama biçimi ve görev sonuçlarının nasıl izleneceği,
belirlenir.
Raporlama yapılmayan danışmanlık faaliyetlerinde (eğitim, proje, toplantılarına gözlemci olarak katılım vb.) mutabakat metni düzenlenmez.
Danışmanlık görevi amaçlarının belirlenmesinde, ilgili birim yöneticisiyle mutabık kalındığı ölçüde kurumsal yönetim, risk yönetimi ve kontrol süreçlerinin göz önünde bulundurulması gerekmektedir.
Herhangi bir süreçle ilgili danışmanlık hizmetinde bulunan iç denetçinin, bir yıl geçmeden aynı süreçte denetim faaliyeti yürütmemesi esastır.
Danışmanlık görevi yürütecek iç denetçi; görev kapsamının görev amaçlarının yerine getirilmesinde yetersiz olduğunu düşünüyorsa, bu durumu ilgili birim yöneticisiyle birlikte değerlendirerek göreve devam edip etmeyeceğini İDB Başkanına bildirmek zorundadır. İDB Başkanı tarafından yapılacak nihai değerlendirme sonrasında, söz konusu danışmanlık faaliyetine devam edilmeyecekse durum ilgili birim yöneticisine bildirilir.
Risk yönetimi süreçlerinin geliştirilmesi, iç denetim faaliyetinin en önemli amaçlarından birisidir. Danışmanlık faaliyetleri de bu alanda çok önemli bir fırsat sunmaktadır. Bu nedenle danışmanlık hizmetinin planlanması aşamasında, risklerin belirlenmesi ve değerlendirmesi çalışmalarına özel önem verilmelidir. İlgili birimden katılımcılarla birlikte mutabakat metninde yer alan görev amaçlarına ilişkin risklerin neler olduğu belirlenmeli ve riskler karşısında mevcut kontrollerin durumu değerlendirilmelidir. Bu çalışmalar sırasında birimin karşılaştığı diğer önemli riskler gündeme gelirse iç denetçiler bu riskleri kayıt altına almalı ve söz konusu risklerin iyi yönetilmediğini düşündüğü durumlarda İDB tarafından sunulabilecek hizmetleri İDB Başkanı ile birlikte değerlendirmelidir.
İç denetçiler tespit edilen riskler karşısında mevcut kontrollerin etkililiği ve verimliliğini değerlendirmelidir. Bu konuda geniş katılımlı toplantılar düzenlenmesi veya konuyla ilgili yeterli bilgiye sahip kişilerle ayrı ayrı görüşmeler yapmak suretiyle, kontroller hakkında ilgili birimin değerlendirmeleri alınır. Daha sonra, görev amaçlarıyla ilgili riskler karşısında etkili ya da (fayda-maliyet dengesi açısından) verimli olmadığı düşünülen kontrollerin incelenmesi için uygulanacak testler ilgili birimden katılımcılarla birlikte belirlenir ve bu testleri içerecek şekilde bir görev iş programı yapılır.