İÇ DENETİM FAALİYETİNİN YÜRÜTÜLMESİ
a) Planlama
İç denetimde planlama süreci; denetim evreninin tanımlanması, denetim alanlarının belirlenmesi, risk kriterlerinin tanımlanması ve risklerin derecelendirilmesi, denetim alanlarının öncelik sırasına konulması, denetim kaynaklarının tahsis edilmesi, plan ve iç denetim programının hazırlanması ve onaylanması aşamalarından oluşur.
İç denetimin risk odaklı yapılması esastır. Kamu idarelerinin maruz kalabileceği risklerin sürekli ölçülmesi ve değerlendirilmesi suretiyle yüksek risk teşkil edebilecek alanlar belirlenerek, iç denetim planı ve programı hazırlanır. İç denetim, bu plana ve programa uygun olarak yapılır.
İç denetim planı; iç denetimin etkili, ekonomik ve verimli bir şekilde yapılmasını sağlamak amacıyla denetimin alanı ve konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar dikkate alınarak hazırlanır. Üç yıllık dönemler itibariyle hazırlanan iç denetim planı, her yıl gözden geçirilerek gerektiğinde değiştirilir.
Hazırlanan plan ve program üst yöneticinin onayıyla işleme konulur. Ayrıca, iç denetçi görevlendirilmesi yapıldıktan sonra iç denetim birimince, denetim yapılacak birimlere bildirim yazısı gönderilir.
b) Denetimin Yürütülmesi
Denetim faaliyeti ön çalışmayla başlar ve denetim amaçlarının belirlenmesi, bilgi toplama/ön araştırma ve açılış toplantısı safhalarından oluşur. Elde edilen bilgiler ışığında denetim amaçları kesinleştirilir, potansiyel sorunlu alanlar ile denetim kapsamı belirlenerek bireysel çalışma planı hazırlanır.
İç denetçi gerçekleştireceği denetim öncesinde ihtiyaç duyabileceği bilgileri toplayarak bir ön araştırma yapar. Denetimin başlangıcında denetlenecek birim yöneticileri ve ihtiyaç duyulan personelin iştirakiyle bir toplantı yapılır.
İç denetçi bilgi toplama ve ön araştırma aşamasını tamamladıktan sonra elde ettiği veriler yardımıyla yapacağı risk değerlendirmesi sonucunda, denetlenecek birim ve süreçlere ilişkin potansiyel sorunlu alanları belirler.
İhtiyaç duyulacak bilgiye ulaşılması için denetçiler, denetlenen birim çalışanlarıyla görüşmeler yapabilir.
Bulguların oluşturulması sonrasında denetçi, denetim bulgularını kapanış toplantısında görüşülmek üzere bir yazı ekinde denetlenen birime gönderir.
Denetçi ile denetlenen birim, denetim bulguları ve bunlar üzerine geliştirilen önerileri bir kapanış toplantısında görüşür ve varılan sonuçlar bir tutanağa bağlanır.
c) Raporlama
Denetim faaliyetlerine ilişkin raporlama İç Denetim Koordinasyon Kurulunca çıkarılan kamu iç denetin raporlama standartlarına göre yapılır.
Kapanış toplantısında denetçi ile denetlenen birim arasında denetim bulguları üzerinde yapılan görüşmeler de dikkate alınarak denetçi bir taslak rapor hazırlar.
Denetçi, taslak denetim raporunu belirli bir sürede cevaplandırılmak üzere denetime tabi tutulan birim yöneticisine bir yazı ekinde verir. Birim yöneticisi, gerektiğinde çalışanlardan ve ilgililerden görüş almak suretiyle raporu verilen sürede cevaplandırarak denetçiye gönderir.
Risklerin önem ve düzeyi konusunda denetçi ile birim yöneticisi aynı görüşteyse, makul bir sürede önlem alınması konusunda anlaşırlar ve yapılacaklar denetlenen birimce bir eylem planına bağlanır.
İç denetçi denetlenen birimden alınan cevaplar ile bunlara ilişkin değerlendirmelerini de ekleyerek oluşturduğu nihai raporunu, iç denetim birimi aracılığıyla üst yöneticiye sunar.
İç denetçiler yaptıkları her türlü uygunluk, performans, mali, bilgi teknolojisi ve sistem denetimi faaliyetleri sonucunda denetim raporu, danışmanlık faaliyetleri kapsamında yapılan inceleme ve araştırmalar ile usulsüzlük ve yolsuzluk tespitine dair çalışmalar sonucunda ise inceleme raporu düzenlerler.
d) İzleme ve Değerlendirme
İç denetim faaliyeti sonucu denetçi tarafından önerilen düzeltici işlem ve tavsiyeler ilgili raporda belirtilen süre içerisinde yerine getirilir. Düzeltici işlemin gerçekleştirilmesinin belli bir süre gerektirmesi durumunda bu husus denetim raporuna verilen cevapta belirtilir ve periyodik gelişmeler ilgili birimce en az altı aylık dönemler halinde iç denetim birimine bildirilir.
Raporda belirtilen önlemlerin alınıp alınmadığı üst yönetici tarafından izlenir. Üst yönetici bu görevini iç denetim birimi aracılığıyla da yerine getirebilir.
Denetlenen birimlerce, rapor üzerine yapılan işlemler veya işlem yapılmama gerekçeleri iç denetçiye bildirilmek üzere iç denetim birimine gönderilir.
Hazırlanan rapor özeti, nihai rapor üzerine yapılan işlemlerle birlikte, üst yönetici tarafından raporun kendisine sunulduğu tarihten itibaren iki ay içinde İç Denetim Koordinasyon Kuruluna gönderilir. Ayrıca, raporların bir nüshası Strateji Geliştirme Başkanlığına da gönderilmektedir.