4917
İÇ DENETÇİLERİN ÇALIŞMA USUL VE ESASLARI
HAKKINDA YÖNETMELİK
Bakanlar Kurulu Kararının Tarihi : 26/6/2006 No : 2006/10654
Dayandığı Kanunun Tarihi : 10/12/2003 No: 5018
Yayımlandığı R.Gazetenin Tarihi : 12/7/2006 No : 26226
Yayımlandığı Düsturun Tertibi : 5 Cilt : 44
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
MADDE 1- (1) Bu Yönetmeliğin amacı, iç denetçilerin; kamu idareleri itibarıyla sayılarını, niteliklerini, atanmalarını, çalışma usul ve esaslarını, sertifikalarının verilmesi ve derecelendirilmesi ile diğer hususları düzenlemektir.
Kapsam (1)
MADDE 2- (1) Bu Yönetmelik, 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli (I), (II) ve (IV) sayılı cetvellerde yer alan idareler (…)(1) ile mahallî idarelerin iç denetim faaliyetlerini ve iç denetçilerini kapsar.
Dayanak
MADDE 3- (1) Bu Yönetmelik, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 65 inci maddesine dayanılarak hazırlanmıştır.
Tanımlar
MADDE 4- (1) Bu Yönetmelikte geçen;
a) Denetim rehberleri: İç denetim faaliyetine ilişkin olarak İç Denetim Koordinasyon Kurulu tarafından çıkarılan ve kamu idarelerinin iç denetim birimlerince hazırlanacak denetim rehberlerine esas teşkil eden rehberleri,
b) Denetim standartları: Uluslararası iç denetim meslekî uygulama standartları ile uyumlu olarak İç Denetim Koordinasyon Kurulu tarafından belirlenen Kamu İç Denetim Standartlarını,
c) Etik kurallar: Uluslararası genel kabul görmüş etik kurallarla uyumlu olarak İç Denetim Koordinasyon Kurulu tarafından belirlenen ve iç denetçilerin uyacakları Meslek Ahlak Kurallarını,
ç) Ekonomiklik: Bir faaliyetin planlanmış sonuçlarına ya da çıktılarına ulaşmak için kullanılan kaynakların maliyetini en aza indirmeyi,
d) Etkililik: Bir faaliyetin, planlanan ve gerçekleşen etkisi arasındaki ilişkiyi; hedefe ulaşma derecesini ve yerindeliğini,
––––––––––––––––
(1) 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Eki Yönetmeliğin 1 inci maddesiyle, bu maddede yer alan “, Bankacılık Düzenleme ve Denetleme Kurumu, Tasarruf Mevduatı Sigorta Fonu” ibaresi yürürlükten kaldırılmıştır.
4918
e) İç denetim: Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetini,
f) İç kontrol: İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütününü,
g) (Değişik: 24/12/2012-2012/4151 K.) Kalite güvence ve geliştirme programı: İç Denetim Koordinasyon Kurulunca ve iç denetim birimince ilgili kamu idaresinde yürütülen iç denetim faaliyetinin, tüm yönleriyle değerlendirilmesi, iç denetimin tanımına, denetim standartlarına ve etik kurallara uygunluğunun incelenmesi ve geliştirilmesine ilişkin programı,
ğ) Kamu idaresi: 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli (I), (II) ve (IV) sayılı cetvellerde yer alan idareler ile mahallî idareleri,
h) Kanun: 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununu,
ı) Kurul: İç Denetim Koordinasyon Kurulunu,
i) Risk: Kamu idarelerinin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olayları,
j) Risk analizi: Kamu idarelerine, kaynaklarına ve varlıklarına yönelik risklerin değerlendirilmesini,
k) (Değişik: 24/12/2012-2012/4151 K.) Risk yönetimi: Risklerin tanımlanması, değerlendirilmesi ve etkisinin kabul edilebilir bir seviyede tutulabilmesi için gerekli kontrollerin uygulanması, gözden geçirilmesi ve raporlanmasını sağlayan yönetimi,
l) Üst yönetici: Bakanlıklarda müsteşarı, Milli Savunma Bakanlığında Bakanı, diğer kamu idarelerinde en üst yöneticiyi, il özel idarelerinde valiyi ve belediyelerde belediye başkanını,
m) Verimlilik: Kullanılan kaynaklarla, bir faaliyetin sonuçlarını ya da çıktılarını azamiye çıkarmayı,
n) (Ek: 24/12/2012-2012/4151 K.) Dış değerlendirme: İç denetim faaliyetlerinin; denetim standartları ve etik kurallara uygunluğunun, başarılı uygulama örneklerini kullanma düzeyi ile etkinliğinin ve verimliliğinin belirlenmesi amacıyla İç Denetim Koordinasyon Kurulu tarafından ilgili idare dışından belirlenecek nitelikli ve bağımsız dış değerlendirme uzmanlarından oluşan bir ekip tarafından en az beş yılda bir defa yürütülmesi gereken çalışmaları,
o) (Ek: 24/12/2012-2012/4151 K.) İç denetim birimi başkanı: Üst yönetici tarafından görevlendirilen ve iç denetim faaliyetinin yönetiminden sorumlu olan iç denetçiyi,
ifade eder.
İKİNCİ BÖLÜM
İç Denetim Faaliyeti
İç denetim faaliyetinin amacı
MADDE 5- (1) İç denetim faaliyeti; kamu idarelerinin faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar. İç denetim faaliyeti sonucunda, kamu idarelerinin varlıklarının güvence altına alınması, iç kontrol sisteminin etkinliği ve risklerin asgarîye indirilmesi için kamu idaresinin faaliyetlerini olumsuz etkileyebilecek risklerin tanımlanması, gerekli önlemlerin alınması, sürekli gözden geçirilmesi ve mümkünse sayısallaştırılması konularında yönetime önerilerde bulunulur.
4919
(2) İç denetim, nesnel güvence sağlamanın yanında, özellikle risk yönetimi, kontrol ve yönetim süreçlerini geliştirmede idarelere yardımcı olmak üzere bağımsız ve tarafsız bir danışmanlık hizmeti sağlar. Danışmanlık hizmeti, idarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistemli ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır.
(3) (Değişik: 24/12/2012-2012/4151 K.) Nesnel güvence sağlama; kurumun risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıklarının korunduğuna dair kurum içine ve kurum dışına yeterli güvencenin verilmesidir.
İç denetim faaliyetinin kapsamı
MADDE 6- (1) Kamu idarelerinin yurt dışı ve taşra dahil tüm birimlerinin işlem ve faaliyetleri, risk esaslı denetim plan ve programları kapsamında sistematik, sürekli ve disiplinli bir yaklaşımla denetim standartlarına uygun olarak iç denetime tabi tutulur.
İç denetim alanı
MADDE 7- (1) İç denetim;
a) Kamu idaresinin iç kontrol sisteminin yeterliliği ve etkinliğinin incelenmesi ve değerlendirilmesi,
b) Risk yönetimi için öneriler geliştirilmesi ile risk değerlendirme ve risk yönetim metotlarının uygulama ve etkinliğinin incelenmesi,
c) Kaynakların etkili, ekonomik ve verimli kullanılmasını sağlama amaçlı performans değerlendirmelerinin yapılması ve idarelere önerilerde bulunulması,
ç) İdarenin faaliyet ve işlemlerinin mevzuata, belirlenen hedef ve politikalara uygunluğunun denetlenmesi,
d) Muhasebe kayıtları ile mali tabloların, doğruluğu ve güvenilirliğinin incelenmesi,
e) Üretilen bilgiler ile kamuoyuna açıklanan her türlü rapor, istatistik ve mali tabloların doğruluğu, güvenilirliği ve zamanındalığının sınanması,
f) Elektronik bilgi sistemi ve e-Devlet hizmetlerinin yönetim ve sistem güvenilirliğinin gözden geçirilmesi,
alanlarını içerir.
İç denetimin uygulanması
MADDE 8- (1) Kamu idarelerinde yapılacak iç denetim aşağıda belirtilen denetim uygulamalarını kapsar:
a) Uygunluk denetimi: Kamu idarelerinin faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesidir.
b) Performans denetimi: Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir.
c) Mali denetim: Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun; mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir.
4920
ç) Bilgi teknolojisi denetimi: Denetlenen birimin elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir.
d) Sistem denetimi: Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.
(2) İç denetim, birinci fıkrada belirtilen denetim uygulamalarından bir veya birkaçını kapsayacak şekilde risk odaklı olarak yapılır. Ayrıca, bir faaliyet veya konu tüm birimlerde denetim kapsamına alınabilir.
(3) (Ek: 12/11/2013-2013/5653 K.) İdarelerde, iç denetim faaliyetlerinin planlanması, yürütülmesi, raporlanması ve sonuçlarının izlenmesi ile iç denetçilerin sertifika derecelendirmelerine ilişkin süreçler, Kurul tarafından sunulan bilgi sistemleri üzerinden yürütülür. Sistemin kurulum, işletim ve kullanımı ile diğer bilgi sistemleriyle entegrasyonuna ilişkin kararları almaya Kurul yetkilidir.
Kamu iç denetim standartları ve etik kurallar (1)
MADDE 9- (1) İç denetim birimi başkanı ve iç denetçiler, Kurul tarafından belirlenen denetim standartlarına ve etik kurallara uymakla yükümlüdür. Bu standart ve kurallar, uluslararası genel kabul görmüş standart ve kurallar dikkate alınarak belirlenir.
İç denetim rehberleri
MADDE 10- (1) Kurul, iç denetçilerin iç denetim faaliyetlerinde esas alacakları denetim rehberlerinin hazırlanmasına ilişkin usul ve esasları belirleyen denetim rehberlerini hazırlar, geliştirir ve güncelleştirir.
(2) İç denetim birimleri, görev alanlarına giren konular itibarıyla Kurulca yayımlanan usul ve esaslara uygun olarak kendi denetim rehberlerini hazırlar ve bir örneğini Kurula verir.
(3) Denetim rehberleri yol gösterici olmakla birlikte, iç denetçilerin denetim yeteneklerini sınırlamaz ve iç denetim uygulamalarının geliştirilmesine engel teşkil etmez.
(4) İç denetim birimi, denetim rehberlerinin iç denetim faaliyetlerinin planlanması, programlanması, gerçekleştirilmesi ve yönetilmesi bakımından etkin ve yeterli olup olmadığını kalite güvence ve geliştirme programına göre yılda bir defa inceler ve bu konudaki görüşünü Kurula bildirir.
İç kontrolle ilişki
MADDE 11- (1) İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur.
(2) İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemez. Kamu idaresinde etkin bir iç kontrolün kurulması ve sürdürülmesinden üst yönetici sorumludur. Üst yönetici iç denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabilir.
Üst yöneticinin sorumluluğu
MADDE 12- (1) Üst yönetici, iç denetim faaliyetlerinin yerine getirilmesinde:
a) İç denetçilerin görevlerini bağımsız bir şekilde yerine getirmeleri için gereken tüm önlemleri alır.
b) İç denetçilere, idarenin faaliyetlerini olumsuz etkileyebilecek risklerin belirlenmesi çalışmalarında gerekli imkanı sağlar.
c) İç denetim kapsamına giren konularda, iç denetçilere gerekli bilgi ve belgelerin sağlanması amacıyla, birimler arasında etkili iletişim kurulmasını sağlar.
––––––––––––––––––––––
(1) 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Eki Yönetmeliğin 4 üncü maddesiyle, bu maddede yer alan “İç denetçiler” ibaresi “İç denetim birimi başkanı ve iç denetçiler” şeklinde değiştirilmiştir.
4921
ç) İç denetim raporlarında düzeltilmesi ve iyileştirilmesi önerilen konuları değerlendirir ve gerekli önlemleri alır.
d) (Değişik: 24/12/2012-2012/4151 K.) İç kontrol sisteminin değerlendirilmesi sürecine yönelik olarak gerçekleştirilen iç denetim faaliyetleri sonrası elde edilen bilgiler ve tavsiyeler doğrultusunda, sistemin aksayan yönlerinin giderilmesine ve kaynakların etkili, ekonomik ve verimli kullanılmasına yönelik tedbirleri alır.
e) İç denetçilerin mesleki yeterliliğinin geliştirilmesi için gerekli tedbirleri alır.
f) (Değişik: 24/12/2012-2012/4151 K.) İç denetim raporları ile bunlar üzerine yapılan işlemleri Kurula gönderir.
g) (Değişik: 24/12/2012-2012/4151 K.) İç denetim faaliyetinin kalitesini gözetir ve dış değerlendirme sonuçlarına ilişkin düzeltici önlemlerin alınmasını sağlar.
ğ) İç denetim kaynaklarının etkili, ekonomik ve verimli şekilde kullanılmasını sağlar.
h) Birimin bütçesine ilişkin işlemlerin yerine getirilmesi ve personelinin ihtiyacı olan meslekî araç, gereç ve malzemenin temin edilmesine ilişkin tedbirleri alır.
ÜÇÜNCÜ BÖLÜM
İç Denetim Birimi ile İç Denetçilerin Görev,
Yetki ve Sorumlulukları
İç denetim birimi
MADDE 13- (Değişik: 24/12/2012-2012/4151 K.)
(1) İç denetim birimi, birim faaliyetleri hakkında üst yöneticiye düzenli olarak bilgi verir ve denetlenen birimlerle uzlaşılamayan hususlar ile izleme sonuçlarını üst yöneticiye ayrıca raporlar. İç denetim faaliyetinin denetim standartları ve etik kurallara uygun ve etkili bir şekilde yürütülmesi için üst yönetici ve iç denetim birimi başkanı tarafından gerekli önlemler alınır.
(2) İç denetim birimlerinde, özellikli alanlarda yapılacak denetim faaliyetleri kapsamında idare içinden ya da diğer idarelerden teknik veya uzman personel geçici süreli görevlendirilebilir. Bu fıkranın uygulanmasına ilişkin usul ve esaslar Kurul tarafından belirlenir.
(3) İç denetim biriminin işleyişi ve yönetimi ile iç denetim faaliyetlerinin yürütülmesine ilişkin diğer usul ve esaslar, Kurulun uygun görüşü alınarak iç denetim birimleri tarafından hazırlanan ve üst yönetici tarafından yürürlüğe konulan iç denetim yönergesiyle belirlenir. İç denetim yönergesi, dönemsel olarak gözden geçirilir ve yönerge ve değişikliklerinin bir örneği Kurula gönderilir. Yönergede, plan ve program harici iç denetçilere yaptırılacak danışmanlık ve benzeri görevlerin nitelik ve süreleri denetim standartlarına uygun olarak açıkça belirtilir.
İç denetim birimi başkanının görev ve yetkileri
MADDE 13/A – (Ek: 24/12/2012-2012/4151 K.)
(1) İç denetim birimi başkanının görev ve yetkileri şunlardır:
a) İç denetim birimini, mevzuata, denetim ve raporlama standartlarına ve Kurulun diğer düzenlemelerine uygun olarak yönetmek.
b) İç denetçilerin de katılımıyla iç denetim yönergesi, iç denetim planı ve iç denetim programını hazırlamak ve üst yöneticinin onayına sunmak.
c) İç denetçilerin program kapsamında ve program dışı görevlendirmelerini yapmak.
4922
ç) İç denetçilerin, iç denetim plan ve programlarına uygun olarak faaliyet yürütmelerini sağlamak ve bu yönde gerekli tedbirleri almak.
d) İç denetim raporlarının, Kurul tarafından belirlenen raporlama standartlarına uygunluğunu kontrol etmek.
e) Denetim sonuçlarını izlemek, denetlenen birim yöneticisi ile mutabık kalınan hususların yerine getirilip getirilmediğini takip etmek.
f) Yıllık iç denetim faaliyet raporunu, iç kontrol sistemine ilişkin genel değerlendirmeyi de kapsayacak şekilde hazırlamak.
g) Kurulun düzenlemeleriyle uyumlu olarak, iç denetim faaliyetinin kalitesini gözetmek ve bu amaçla kalite güvence ve geliştirme programını oluşturmak, iç denetçilerin performansını takip etmek.
ğ) Dış değerlendirme sonuçlarına ilişkin düzeltici ve iyileştirici önlemleri almak.
h) İç denetçilerin, meslek içi eğitim programına uygun bir şekilde, bilgi ve becerilerini düzenli olarak artırmalarını sağlamak.
ı) Gerekli görülmesi durumunda, iç denetim faaliyetlerine yönelik olarak başka bir iç denetçiden veya konunun uzmanından görüş veya yardım alınmasını sağlamak.
i) İç denetçilerin görevlerini yaparken bağımsızlık veya tarafsızlığının tehlikeye girdiği veya ihlal edildiği durumlarda gerekli tedbirleri almak ve üst yöneticiyi bilgilendirmek.
j) İdari ve/veya cezai yönden suç teşkil eden, soruşturma veya ön inceleme yapılmasını gerektiren durumlara ilişkin iç denetçilerin tespitlerini üst yöneticiye bildirmek.
k) İç denetime ilişkin mevzuatın ve Kurul kararlarının uygulanmasında ortaya çıkan tereddütleri ve sorunları Kurulun bilgisine sunmak.
l) Mevzuatla verilen diğer görevler ile iç denetim faaliyetleriyle ilgili olarak bakanlıklarda bakan ve üst yönetici, diğer idarelerde ise üst yönetici tarafından verilen diğer görevleri yapmak.
Denetimin gözetimi faaliyeti (1)
MADDE 14- (Değişik: 24/12/2012-2012/4151 K.)
(1) İç denetim birimi başkanı, kalite güvence ve geliştirme programı kapsamında, her bir denetim görevinin denetim ve raporlama standartları ile rehberlere uygun olarak yürütülmesini sağlamak amacıyla kıdemli bir iç denetçiyi, denetimin gözetimi sorumlusu olarak görevlendirir. Kurulun düzenlemelerine uygun olarak denetimin gözetimi faaliyeti, iç denetim birimi başkanı tarafından da yürütülebilir.
(2) Denetimin gözetimi sorumlusu olarak görevlendirilenler, başka bir iç denetim faaliyetinde de görevlendirilebilir.
(3) Denetimin gözetimi sorumluluğu;
a) Çalışma planının yeterli risk analizine dayandırılıp dayandırılmadığı,
b) Görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için yeterli olup olmadığı,
––––––––––––––––––––––
(1) Bu madde başlığı “İç denetçinin görevlendirilmesi” iken, 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Kararı Eki Yönetmeliğin 8 inci maddesiyle metne işlendiği şekilde değiştirilmiştir.
4922-1
c) Görev iş programında yer alan testlerin uygulanıp uygulanmadığı ve denetim sonuçlarına dayanak teşkil eden bilgilerin kayıtlı hale getirilip getirilmediği,
ç) Denetim sonucunda varılan kanaatleri destekleyecek kanıtların yeterli olup olmadığı ve ilave inceleme yapılmasına gerek olup olmadığı,
d) Raporda uygulanabilir önerilere ve eylem planlarına yer verilip verilmediği,
hususlarında değerlendirme yapmak ve ilgili iç denetçiden gerekli düzeltmeleri istemek görev ve yetkilerini kapsar.
(4) Denetimin gözetimi faaliyetine ilişkin diğer usul ve esaslar Kurul tarafından belirlenir.
İç denetçinin görevleri
MADDE 15- (1) İç denetçi, aşağıda belirtilen görevleri yerine getirir:
a) Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını değerlendirmek.
b) Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak.
c) Harcama sonrasında yasal uygunluk denetimi yapmak.
ç) İdarenin harcamalarının, malî işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek.
d) Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak.
e) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip etmek.
f) Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlanıldığında, ilgili idarenin en üst amirine bildirmek.
g) Kamu idaresince üretilen bilgilerin doğruluğunu denetlemek.
ğ) Üst yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek.
h) Suç teşkil eden durumlara ilişkin tespitlerini üst yöneticiye bildirmek.
İç denetçinin yetkileri
MADDE 16- (1) İç denetçi, görevlerinin yerine getirilmesiyle ilgili olarak aşağıdaki yetkilere sahiptir:
a) Denetim konusuyla ilgili elektronik ortamdakiler dahil her türlü bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını ve gösterilmesini talep etmek.
b) Denetlenen birim çalışanlarından, iç denetim faaliyetlerinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek.
c) Denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkanlardan yararlanmak.
ç) Denetimi engelleyici tutum, davranış ve hareketleri üst yöneticinin bilgisine intikal ettirmek.
4922-2
İç denetçinin sorumlulukları (1)
MADDE 17- (1) İç denetçi, görevlerini yerine getirirken aşağıdaki hususlara riayet eder:
a) (Değişik: 24/12/2012-2012/4151 K.) Mevzuata, iç denetim yönergesine, denetim ve raporlama standartlarına ve etik kurallara uygun hareket etmek.
b) Mesleki bilgi ve becerilerini sürekli olarak geliştirmek.
c) İç denetim faaliyetlerinde yetki ve ehliyetini aşan durumlarda iç denetim birimi başkanını haberdar etmek. (1)
ç) Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların bulunması halinde, durumu iç denetim birimi başkanına bildirmek. (1)
d) Denetim raporlarında kanıtlara dayanmak ve değerlendirmelerinde objektif olmak.
e) Denetim esnasında elde ettiği bilgilerin gizliliğini korumak.
İç denetçilerin kamu idareleri itibarıyla sayıları
MADDE 18- (1) Kamu idarelerinin iç denetçi sayıları; idarelerin yerine getirmek zorunda oldukları görevler, kullandığı kaynaklar, merkez, taşra ve yurt dışı teşkilatının özelliği, toplam personel sayısı ve denetim ihtiyacı dikkate alınmak suretiyle ve denetimin maliyeti de göz önünde bulundurularak ekli listede belirlenmiştir. Kamu idareleri ilave iç denetçi ihtiyaçlarını Kurula bildirir.
DÖRDÜNCÜ BÖLÜM
İç Denetçinin Nitelikleri, Atama, Yükselme ve
Görevlerinin Sona Ermesi
İç denetçinin nitelikleri
MADDE 19- (Değişik: 18/11/2008- 2008/14374 K.)
(1) İç denetçi olarak atanacakların, 657 sayılı Devlet Memurları Kanununun 48 inci maddesinde belirtilenlerin yanı sıra aşağıdaki şartları taşıması gerekir:
a) (Değişik: 24/12/2012-2012/4151 K.) Kamu idarelerinin ihtiyaçları da dikkate alınarak Kurul tarafından belirlenen alanlarda en az dört yıl süreli eğitim veren yükseköğretim kurumları ile denkliği Yükseköğretim Kurulu tarafından kabul edilen yurt dışındaki eşdeğer eğitim kurumlarından birini bitirmek.
b) Aşağıda belirtilen süre zarfında çalışmış olma şartını yerine getirmek:
1) Yardımcılıkta geçen süreler dahil olmak üzere, mesleğe yarışma sınavına tabi tutulmak suretiyle alındıktan sonra yapılan yeterlik sınavında başarı göstermek kaydıyla kamu idarelerinde denetim elemanı olarak en az beş yıl.
2) Yardımcılıkta geçen süreler dahil olmak üzere, mesleğe yarışma sınavına tabi tutulmak suretiyle alındıktan sonra yapılan yeterlik sınavında başarı göstermek kaydıyla uzman olarak en az sekiz yıl.
–––––––––––––––––––––
(1) 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Kararı Eki Yönetmeliğin 9 uncu maddesiyle bu maddenin (c) bendinde yer alan “iç denetim birimini” ibaresi “iç denetim birimi başkanını” ve (ç) bendinde yer alan “iç denetim birimine” ibaresi “iç denetim birimi başkanına” şeklinde değiştirilmiştir.
4923
3) Araştırma görevliliğinde geçen süreler dahil olmak üzere, doktora unvanını almış öğretim elemanı olarak en az sekiz yıl.
4) Müdür ve daha üst unvanlarda en az sekiz yıl.
c) Mesleğin gerektirdiği bilgi, ehliyet ve temsil yeteneğine sahip olmak.
ç) (Değişik: 12/11/2013-2013/5653 K.) Uyarma ve kınama cezaları hariç disiplin cezası almamış olmak.
d) (Değişik: 9/12/2014-2014/7057 K.) İç denetçi aday belirleme sınavı son başvuru tarihinden önceki iki yıl içinde alınmış olması kaydıyla, Yabancı Dil Bilgisi Seviye Tespit Sınavından en az elli puan almış olmak ya da Ölçme, Seçme ve Yerleştirme Merkezi Başkanlığı Yönetim Kurulunca eşdeğerliği kabul edilen ve uluslararası geçerliliği bulunan bir sınavdan bu puana denk bir puana sahip olmak.
e) İlgili yönetmelik esaslarına göre yapılacak sınavlarda başarılı olmak.
(2) Yardımcılıktan sayılacak görev ve sürelerle birinci fıkranın (b) bendinde belirtilen sürelerin birlikte değerlendirilmesine ilişkin tereddütleri gidermeye Kurul yetkilidir.
(3) (Ek: 24/12/2012-2012/4151 K.) Kurul, sertifika eğitim programına alınacak adayların tespit edilmesi amacıyla idareler ve/veya unvanlar itibarıyla kontenjanlar belirleyebilir ve bu kontenjanlar ilgili aday belirleme sınavı ilanında gösterilir.
(4) (Ek: 24/12/2012-2012/4151 K.) Belli idareler ve/veya unvanlar ile bilgi teknolojileri denetimi alanına özgü ayrı aday belirleme sınavı yapılabilir.
(5) (Ek: 24/12/2012-2012/4151 K.) Sertifika eğitimine kabul edilen iç denetçi adayları eğitim süresince kurumlarından izinli sayılır. Kurul, eğitim programının bir bölümünün, belirleyeceği iç denetim birimlerinde staj şeklinde yapılmasına karar verebilir.
İç denetçilerin eğitimi
MADDE 20- (1) İç denetçiler gerektiğinde Kurul koordinatörlüğünde Maliye Bakanlığınca yapılacak hizmet içi eğitime tabi tutulur.
İç denetçiliğe atanma
MADDE 21- (1) İç denetçiler, bakanlıklar ve bağlı idarelerde, üst yöneticilerin teklifi üzerine Bakan, diğer idarelerde üst yöneticiler tarafından, sertifikalı adaylar arasından atanır ve aynı usulle görevden alınır.
İç denetçilikte derecelendirme
MADDE 22- (1) (Değişik: 24/12/2012-2012/4151 K.) Kamu iç denetçi sertifikası; kıdem sırası ve kadro şartları yanında iç denetçinin yeterliliği, mesleki bilgi birikimi ve temsil yeteneği dikkate alınarak ilgili idarenin teklifi üzerine Kurul tarafından derecelendirilir. İdareler puanlamaya ilişkin değerlendirmelerini; iç denetçilerin çalışmaları, hizmet içi eğitim etkinliklerine katılımı ve başarısını dikkate alarak Kurulun düzenlemelerine uygun olarak yapar.
(2) Kamu iç denetçi sertifika dereceleri, iç denetçilerin özlük haklarının tespitinde ve kariyerlerinin planlanmasında dikkate alınır.
(3) Kıdem sırası ve kadro şartlarının oluşmasına rağmen derecelendirme yapılmaması durumunda, buna ilişkin gerekçeler ilgili iç denetçiye ve Kurula yazılı olarak bildirilir.
Sertifika derecesine uygun görevlendirme (1)
MADDE 23- (1) İç denetim faaliyetleri, iç denetim birimi başkanı tarafından, kamu idaresinin birim, konu ve süreçleri itibarıyla sınıflandırılır. İç denetçilerin denetim alan ve uygulamalarının değiştirilmesi esastır. İç denetçinin sertifika derecesi ile çalışma süresince edindiği tecrübe ve kıdemine göre hangi denetim alan ve uygulamalarında görevlendirileceği Kurul tarafından belirlenir.
–––––––––––––––––––––
(1) 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Kararı Eki Yönetmeliğin 12 nci maddesiyle bu fıkrada yer alan “iç denetçi” ibaresi “iç denetim birimi başkanı” ve “iç denetim birimi yönergelerinde” ibaresi “Kurul tarafından” şeklinde değiştirilmiştir.
4924
İç denetçiliğin sona ermesi
MADDE 24- (1) İç denetçilik görevi;
a) İç denetçinin kendi isteği ile ayrılması,
b) Başka bir göreve atanması veya seçilmesi,
c) İç denetçilik mesleği ile bağdaşmayan hareketlerde bulunduğunun rapora bağlanması ve bu raporun Kurul tarafından görüşülerek sertifikasının iptal edilmesi,
durumlarında sona erer.
(2) Birinci fıkranın (c) bendinde belirtilen durumda, ilgililer, talepleri aranmaksızın kurumlarında, kariyerlerine veya mesleklerine uygun kadrolara atanırlar ve yeniden iç denetçi olamazlar.
(3) (Ek: 24/12/2012-2012/4151 K.) Sertifika derecelerinin düşürülmesine ve iptaline ilişkin usul ve esasları belirlemeye Kurul yetkilidir.
BEŞİNCİ BÖLÜM
İç Denetçilerin Bağımsızlığı,
Tarafsızlığı ve Güvencesi
İç denetçilerin bağımsızlığı
MADDE 25- (1) İç denetçiler, iç denetim faaliyetine ilişkin görevlerini yerine getirirken bağımsız olarak hareket eder.
İç denetçilerin tarafsızlığı (1)
MADDE 26- (1) İç denetçiler, görevlerini yerine getirirken tarafsız davranır.
(2) İç denetçiler çalışmalarında; denetimin kalitesinden ödün vermeden, başkalarının düşünce ve telkinlerinden etkilenmeden kanaat oluşturur.
(3) İç denetim birimi başkanı, iç denetçilerin görevlendirilmesinde, tarafsızlıklarını zedeleyecek hususları dikkate alır. (1)
(4) İç denetçiler, faaliyetlerini sürdürürken bağımsızlık ve tarafsızlıklarını zedeleyebilecek bir durumla karşılaşmaları halinde iç denetim birimi başkanına, iç denetim birimi başkanı görevlendirilmemişse üst yöneticiye yazılı olarak başvurur.(1)
(5) İç denetçiler, daha önceden görev yaptıkları idari birimlerde bir yıl geçmeden iç denetim yapamazlar.
İç denetçilerin güvencesi (2)
MADDE 27- (1) İç denetçilere bu Yönetmelik iç denetim yönergelerinde belirtilen görevler dışında hiçbir görev verilemez ve yaptırılamaz.
(2) İç denetçiler 24 üncü maddenin ikinci fıkrası hükmü saklı kalmak kaydıyla, hiçbir şekilde istekleri dışında başka bir göreve atanamazlar.
–––––––––––––––––––––
(1) 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Kararı Eki Yönetmeliğin 14 üncü maddesiyle bu maddenin üçüncü fıkrasında yer alan “Üst yönetici” ibaresi “İç denetim birimi başkanı” ve dördüncü fıkrasında yer alan “koordinasyon sağlamakla görevlendirilen iç denetçiye, görevlendirme yapılmamışsa” ibaresi “iç denetim birimi başkanına, iç denetim birimi başkanı görevlendirilmemişse” şeklinde değiştirilmiştir.
(2) 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Kararı Eki Yönetmeliğin 15 inci maddesiyle bu maddenin birinci fıkrasında yer alan “iç denetim birim yönergelerinde” ibaresi “iç denetim yönergelerinde” şeklinde değiştirilmiştir.
4924-1
ALTINCI BÖLÜM
İç Denetçi Sertifikası,
Mesleki Yeterlilik ve Eğitim
Kamu iç denetçi sertifikası
MADDE 28- (1) Maliye Bakanlığınca verilen iç denetçi adayı eğitimi sonucunda yapılan yazılı sınavda başarılı olanlara, aldıkları puanı gösteren ve üç yılda bir (A-1) düzeyinden (A-4) düzeyine kadar derecelendirilen (A) dereceli iç denetçi sertifikası verilir. İlk sertifika derecelendirmesi, iç denetim mesleğinde beş yıl geçtikten sonra yapılır.
(2) İç denetçiler uluslararası iç denetim sertifika sınavlarına girmeye teşvik edilir.
Sertifikanın derecelendirilmesi
MADDE 29- (1) Kamu iç denetçi sertifikası, üç yıllık dönemde altmış puan toplanmasıyla bir üst derece sertifika ile değiştirilir. Üç yıllık dönemde yeterli puan alınmaması durumunda takip eden yıllarda geçmiş son üç yılın toplam puanı dikkate alınır.
(2) Uluslararası geçerliliği olan CIA (Certified Internal Auditor), CISA (Certified Information System Auditor), CCSA (Certified Control Self Assessment) ve CGAP (Certified Government Auditing Professional) sertifikalardan birini alan iç denetçiye bir defaya mahsus olmak üzere bir üst derece sertifika verilir.
4925
Sertifika derecelendirmede puanlama (1)
MADDE 30- (1) İç denetçilerin sertifikaları, göreve başladıkları tarihten itibaren her üç yıllık faaliyetlerinde aşağıda belirtilen alan ve ağırlıklara göre en az altmış puanı toplamaları halinde bir üst dereceye yükseltilir.
(2) İç denetçiler;
a) Katıldıkları meslek içi eğitimlerden yirmi puana kadar,
b) Yazdıkları rapor ve yaptıkları çalışmalardan elli puana kadar,
c) Yayınlanmış makale ve kitaplarından on puana kadar,
ç) (Değişik: 24/12/2012-2012/4151 K.) Aldıkları başarı belgeleri ve takdirnamelerden beş puana kadar,
d) Eğitici olarak katıldıkları çalışmalardan beş puana kadar,
e) Yabancı dil bilgilerinden on puana kadar,
puan toplayabilirler.
(3) Ayrıca, iç denetçiye yüksek lisans ve doktora eğitimlerinin her birinden ilgili değerlendirme döneminde bir defaya mahsus olmak üzere on puan verilir. Sertifika derecelendirilmesine ilişkin puanlama iç denetim birimi başkanının teklifi üzerine üst yönetici tarafından, iç denetim birimi başkanı görevlendirilmemişse doğrudan üst yönetici tarafından yapılır. Kurul sertifika derecelendirilmesine ilişkin hususları ayrıca düzenler.
Mesleki yeterlilik ve özen
MADDE 31- (1) İç denetçiler görevlerinin gerektirdiği mesleki yeterliliğe sahip olmak ve geliştirmek zorundadır. Mesleki yeterlilik; görevin gerektirdiği bilgi ve beceriye sahip olma, denetim konuları ile ilgili sağlıklı veri ve kanıt toplama, inceleyip değerlendirme ve raporlama yeteneğini ifade eder. İç denetçiler görevlerini ifa ederken, sağduyulu ve yetkin bir iç denetçiden beklenen dikkat ve özeni gösterir.
(2) İç denetçiler bilgi teknolojisi riskleri, kontrolleri ve mevcut bilgisayar destekli denetim teknikleri ile ilgili bilgiye sahip olmalıdır.
(3) Üst yönetici, iç denetçilerin mesleki yönden gelişmesi, yenilikleri izlemesi ve çalışma isteğini artırmak için gerekli tedbirleri alır.
(4) (Ek: 24/12/2012-2012/4151 K.) Kamu iç denetçi sertifikası sahibi iç denetçi adayları veya sertifika sahibi olup başka görevde bulunanlar, mesleki yeterliliklerini sürekli hale getirmekle yükümlüdürler. Kurul, bunların sertifikalarının kullanımına ilişkin yetkinlik kriterleri ile diğer usul ve esasları belirlemeye yetkilidir. Bu kapsamda idareler, kamu iç denetçi sertifikası sahibi iç denetçi adayları veya sertifika sahibi olup başka görevde bulunanlar arasından iç denetçi kadrolarına atama yapmadan önce, ilgililerin kamu iç denetçi sertifikalarının kullanım durumunu Kuruldan teyit ettirirler.
–––––––––––––––––––––
(1) 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Kararı Eki Yönetmeliğin 16 ncı maddesiyle bu maddenin ikinci fıkrasının (a) bendinde yer alan “yirmibeş” ibaresi “yirmi” şeklinde, (b) bendinde yer alan “otuzbeş” ibaresi “elli” şeklinde, (d) bendinde yer alan “on” ibaresi “beş” şeklinde, üçüncü fıkrasında yer alan “koordinasyon sağlamakla görevlendirilen iç denetçinin” ibaresi “iç denetim birimi başkanının” ve “görevlendirme yapılmamışsa” ibaresi “iç denetim birimi başkanı görevlendirilmemişse” şeklinde değiştirilmiştir.
4926
Mesleki yeterliliği sürdürme sorumluluğu
MADDE 32- (1) İç denetçiler aşağıda belirtilen konularda kendilerini yetiştirmek ve geliştirmekten sorumludur:
a) İç denetim yöntemlerini ve tekniklerini bilmek ve uygulamak.
b) Muhasebe ilkeleri ve standartları ile yönetim muhasebesi ve mali yönetim bilgisine sahip olmak.
c) Görev alanıyla ilgili mevzuatı bilmek ve bu bilgisini uygulamaya geçirmek.
ç)ıKamu idarelerinin hedeflerindeki önemli sapmaları ve sonuçlarını değerlendirecek düzeyde bilgi birikimine sahip olmak.
d) Çevresiyle iletişim kurma yeteneğine sahip olmak.
e) İç denetim faaliyetinin amacını, tespitlere ilişkin değerlendirmelerini, denetim sonuçlarını ve önerilerini anlaşılır biçimde yazılı ve sözlü ifade edebilmek.
f) İç denetim faaliyeti sırasında edinilen bilgi, belge ve bulguların analizi sonucu ortaya çıkan emarelerden, detaylı inceleme veya soruşturmayı gerektirecek hususları ayırt edecek yeterliliğe sahip olmak.
g) Yönetim ve iç kontrol sistemini geliştirecek ve bunların işleyişine ilişkin çözüm üretecek bilgiye sahip olmak.
ğ) Performans denetimi ve performans göstergelerinin değerlendirilmesi konularında yeterli bilgiye sahip olmak.
h) Risk analizi, değerlendirmesi ve yönetimi konularında bilgi sahibi olmak.
ı) İstatistiki yöntemleri kullanarak verileri ve elde edilen sonuçları analiz edebilecek bilgiye sahip olmak.
i) Kamu idarelerinin otomasyon sisteminin işleyişi hakkında bilgi sahibi olmak.
Meslek içi eğitim
MADDE 33- (1) İç denetçilere, her üç yılda asgari yüz saat meslek içi eğitim sağlanır. Bu sürenin otuz saati, Kurulun koordinatörlüğünde Maliye Bakanlığınca verilir. Kalan süre, Kurulun eğitim konusundaki düzenlemelerine riayet edilerek, ilgili kamu idarelerinin ihtiyaçlarına göre iç denetim birimlerince programlanır.
(2) İç denetim birimleri, gerektiğinde mesleki kuruluşlar, üniversiteler ve bilimsel alanda etkinlikte bulunan diğer kurum ve kuruluşlarla işbirliği yapmak suretiyle, yılda en az bir defa kurs, seminer ve benzeri etkinliklerde bulunurlar. Meslek içi eğitim etkinliklerine iç denetim plan ve programında yer verilir.
(3) Meslek içi eğitim programları en az bir ay önce iç denetçilere duyurulur.
(4) İç denetçi olarak göreve başlayanlara, bir haftadan az olmamak üzere kamu idarelerinde intibak eğitimi verilir.
(5) Kurul, iç denetçilerin mesleki yetkinliklerini geliştirmek için, uluslararası iç denetim sertifika sınavlarına hazırlık kursları düzenleyebilir.
4927
Bilgi teknolojisi denetim eğitimi
MADDE 34- (1) Kamu idarelerinde görev alan iç denetçilerden ihtiyaca göre oluşturulan gruba, Kurulun koordinatörlüğünde yazılım, donanım ve bilgi teknolojilerinin yeterliliği, verimli bir şekilde kullanılıp kullanılmadığı, izinsiz erişimlere karşı güvenliği, bilgi ve kayıtlara erişimlerin kontrol altında tutulması ve bir sistem içinde denetlenmesi amacıyla ayrı bir eğitim verilir.
(2) Bu grupların oluşturulması ve eğitimine ilişkin usul ve esaslar Kurulca belirlenir.
Yurt dışı eğitimi
MADDE 35- (1) İç denetçilerin yurt dışı eğitim ve stajına ilişkin ilkeler ilgili mevzuat hükümleri çerçevesinde Kurul tarafından belirlenir.
YEDİNCİ BÖLÜM
Risklerin Değerlendirilmesi
Denetimin risk odaklı yapılması
MADDE 36- (1) İç denetim faaliyetlerinin risk odaklı olarak yürütülmesi esastır. Kamu idarelerinin maruz kalabileceği risklerin tespit edilerek sürekli ölçülmesi ve değerlendirilmesi suretiyle, risk odaklı iç denetim planı ve programı hazırlanır. İç denetim bu plan ve programa uygun olarak yapılır.
(2) Kamu idarelerinin en riskli alanlarından başlamak ve iç denetim imkanları dikkate alınmak suretiyle, iç denetim uygulamalarından bir veya birkaçı birlikte programa alınır.
(3) Yapılan risk değerlendirmeleri sonucunda idare için yüksek risk alanları belirlenir. İç denetim birimi, üst yöneticinin önerilerini de dikkate alarak, idarenin risklerinden kabul edilemeyecek olanları denetim programına alır ve üst yöneticiye onaylatır. Bu onay denetim programının risk odaklı hazırlamasına, hangi risklerin yüksek, hangilerinin düşük olduğuna karar vermeye ve programa alınmasına müdahale anlamına gelmez. Program onaylandıktan sonra önemli risk alanlarının tespit edilmesi veya Kurulca önerilmesi halinde program dışı özel iç denetim yapılabilir.
(4) Risk odaklı olarak hazırlanan denetim rehberi, Kurul tarafından geliştirilir ve güncellenir.
(5) Kurul, risk odaklı iç denetim faaliyetlerinin yürütülmesinde kullanılacak risk değerlendirme yöntemleri ile risk değerlendirmesine ilişkin usul ve esasları, uluslararası uygulamaları da dikkate alarak belirler.
Risklerin değerlendirilmesi
MADDE 37- (1) Yönetim, risklerin tanımlanması ve kontrolü için gerekli stratejilerin geliştirilmesinden ve uygulanmasından sorumludur.
(2) İdarelerin tüm faaliyetleri Kurulun düzenlemelerine uygun olarak iç denetim birimlerince kapsamlı bir risk analizine tabi tutulur. Bu analiz sonuçları değerlendirilerek, kamu idarelerinin hizmetlerini etkileyebilecek riskler, risklilik oranı ve önemine göre ağırlık verilerek sıralanır.
4928
(3) Bu değerlendirme sonuçlarına göre en yüksek risk içeren alan ve konulardan başlanarak iç denetim planı ve uygulamaya ilişkin programlar hazırlanır. Denetim programlarının hazırlanmasında; üst yöneticinin riskli gördüğü ve öncelik verilmesini istediği hususlarla birlikte, iç denetçilerin sayısı, çalışma süre ve imkanları dikkate alınarak, en riskli alan ve konulara öncelik verilerek azami verim hedeflenir.
(4) Yeni birim ve faaliyetler, yeniden yapılandırma projeleri, organizasyon ve insan kaynaklarındaki önemli değişiklikler yüksek risk içerdiğinden, denetim programına öncelikle alınır.
(5) Yıl sonlarında, denetlenen birimlerde yapılacak toplantılarda denetim sonuçlarına göre mevcut riskler gözden geçirilir.
Risk değerlendirmede iç denetçinin sorumluluğu
MADDE 38- (1) İç denetçi kamu idaresinin hedeflerini, faaliyetlerini ve varlıklarını etkileyebilecek önemli riskleri değerlendirir.
SEKİZİNCİ BÖLÜM
İç Denetimin Planlanması, Yürütülmesi ve
Raporlanması
İç denetim planı (1)
MADDE 39- (1) İç denetim planı; iç denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla denetimin kapsamını, denetlenecek alan ve konuları, ihtiyaç duyulan işgücü ve diğer kaynakları içerecek şekilde, birim yöneticileriyle görüşülerek ve Kurulca hazırlanan Kamu İç Denetim Strateji Belgesi de dikkate alınarak, üç yıllık dönemler için hazırlanır. Bu plan, her yıl risk değerlendirmesi sonuçlarına göre gözden geçirilerek, gerektiğinde değiştirilir. (1)
(2) (Ek: 24/12/2012-2012/4151 K.) İç denetim planı öncesinde, idarenin denetlenebilecek alanlarının tamamını ifade eden bir denetim evreni oluşturulur. Denetim evreni kapsamına, idarenin merkez, taşra ve yurt dışı teşkilatına dahil tüm birimlerinin işlem, faaliyet ve süreçleri dahil edilir. Denetim evreninin hazırlanmasında süreç bazlı yaklaşım esas alınır ve yapılan risk analizi sonucunda yüksek ve orta riskli olarak belirlenen denetim alanlarının tamamı bir plan dönemine dahil edilir. Bu fıkranın uygulanmasına ilişkin usul ve esaslar Kurul tarafından belirlenir.
İç denetim programı
MADDE 40- (1) En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, yöneticiler ve gerektiğinde çalışanlarla görüşülerek iç denetim planıyla uyumlu bir iç denetim programı hazırlanır. Bir yıllık dönemi geçmemek üzere hazırlanacak iç denetim programlarında; denetlenecek alanlar ve konular, iç denetçilerin isimleri belirtilerek, zaman çizelgesine bağlanır. Hazırlanan iç denetim programı üst yönetici tarafından onaylanır.
(2) Kurul, iç denetim planının ve programının hazırlanmasına ilişkin usul ve esasları belirler.
Çalışmanın planlanması (2)
MADDE 41- (1) İç denetçi, saha çalışması öncesinde, ilgili birimin yöneticisi ve diğer personel ile denetimin amacı, kapsamı, denetimde kullanılacak yöntemler, tahmini denetim süresi, denetime yardımcı olacak personel, denetim sırasında çalışanlardan beklentiler, idarenin denetimden beklentileri, denetim sonuçlarının raporlanması konularında görüşmeler yapar.
(2) İç denetçi, bu görüşmelerin sonuçlarını da dikkate alarak çalışma planını hazırladıktan sonra denetime başlar ve denetimler bu çalışma planına göre yürütülür.
–––––––––––––––––––––
(1) 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Kararı Eki Yönetmeliğin 18 inci maddesiyle bu maddenin birinci fıkrasında yer alan “iç denetim stratejik planı da” ibaresi “Kamu İç Denetim Strateji Belgesi de” şeklinde değiştirilmiştir.
(2) 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Kararı Eki Yönetmeliğin 19 uncu maddesiyle bu maddenin birinci fıkrasında yer alan “denetime başlamadan önce” ibaresi “saha çalışması öncesinde” şeklinde değiştirilmiştir.
4929
Denetimin yürütülmesi
MADDE 42- (1) İç denetçi, denetim rehberlerinden de yararlanarak denetim faaliyetini yürütür. İç denetçi, denetim programında ve çalışma planında belirlenen denetim hedeflerine ulaşmak için, yeterli ve güvenilir bilgi ve belgeleri tespit etmek, incelemek ve değerlendirmekle yükümlüdür.
Raporlama ilkeleri
MADDE 43- (1) Denetim faaliyetinin sonuçları, düzenlenecek raporla kayıt altına alınır. İç denetçi, ulaştığı görüşü, görüşe ulaşamamışsa bunun nedenlerini raporunda açıkça belirtir. İç denetim raporları, kısa, açık, kolay anlaşılır ve tekrara yer vermeyecek bir tarzda yazılır. Raporlar, Kurulun belirlediği raporlama standartlarına uygun, yeterli kanıtlara dayalı ve tutarlı olarak düzenlenir.
(2) Rapor türlerine ve raporlama standartlarına ilişkin diğer hususlar, Kurulun düzenlemelerine uygun olarak iç denetim birimlerinin yönergelerinde düzenlenir.
Raporların sunulması
MADDE 44- (Değişik: 24/12/2012-2012/4151 K.)
(1) Denetim bulguları, belirli bir sürede cevaplandırılmak üzere, denetlenen birimin yöneticisine verilir. Denetlenen birimin yöneticisi, gerektiğinde çalışanlardan ve ilgililerden görüş almak suretiyle bulgularda belirtilen hususları cevaplandırarak iç denetim birimine gönderir.
(2) Bulgu ve önerilerin önem ve düzeyi konusunda iç denetim birimi ile denetlenen birimin yöneticisi aynı görüşteyse, makul bir sürede önlem alınmasında anlaşılır.
(3) Bulgu ve önerilerin önem ve düzeyi konusunda iç denetim birimi ile denetlenen birimin yöneticisi arasında anlaşmazlık varsa, bu duruma ilişkin değerlendirmeler rapora dahil edilir.
(4) Denetlenen birimin görüşleri, uzlaşılamayan hususlar, denetimde tespit edilen riskler, risklerin olası etkileri, denetim sonuçlarına ilişkin genel değerlendirme ve risklerin ortadan kaldırılmasına veya en aza indirilmesine yönelik önerileri içeren nihai denetim raporu hazırlanır ve yönetici özeti de eklenerek iç denetim birimi başkanı tarafından üst yöneticiye sunulur. Denetlenen alan veya konuya ilişkin kapsamlı bir görüş ortaya konulabilmesi ve güvence seviyesinin belirtilebilmesi için, ilgili idarenin iç denetim yönergesinde güvence seviyelerinin tanımlanmış ve bunun denetlenen birimlere önceden duyurulmuş olması ile yeterli seviyede denetim kanıtı elde edilmiş olması zorunludur.
(5) Raporlar üst yönetici tarafından değerlendirildikten sonra gereği için ilgili birimlere ve strateji geliştirme birimine gönderilir.
(6) Denetim raporunda belirtilen önlemlerin alınıp alınmadığı iç denetim birimi tarafından izlenir.
İç denetim raporlarına dayanılarak yapılacak işlemler (1)
MADDE 45- (1) İç denetçiler tarafından düzenlenecek raporların, iç denetim birimlerince kalite güvencesi kapsamında değerlendirilmesine, ilgili makamlara gönderilmesine ve oluşabilecek görüş ayrılıklarının giderilmesine ilişkin usul ve esaslar, Kurulun düzenlemelerine uygun olarak, iç denetim yönergelerinde belirlenir.
(2) İdari birimlerce rapor üzerine yapılan işlemler veya işlem yapılmama gerekçeleri, iç denetçiye bildirilmek üzere iç denetim birimine gönderilir.
(3) İç denetim raporları ile bunlar üzerine yapılan işlemler, raporun üst yöneticiye sunulduğu tarihten itibaren iki ay içinde Kurula gönderilir.
––––––––––––––––––––––
(1) 24/12/2012 tarihli ve 2012/4151 sayılı Bakanlar Kurulu Kararı Eki Yönetmeliğin 21 inci maddesiyle bu maddenin birinci fıkrasında yer alan “iç denetim birim yönergelerinde” ibaresi “iç denetim yönergelerinde” şeklinde değiştirilmiştir.
4930
Birim faaliyet raporu
MADDE 46- (1) Yıllık faaliyet raporunda; program dışı yapılanlar da dahil iç denetim faaliyetleri, iç denetim biriminin performansı, tespit ve önerileri, önerilerden onaylanmayan ve uygulanmayanlar varsa onaylanmama ve uygulanmama nedenleri, iç denetçilerin eğitimi, yönetime verilen danışmanlık hizmetleri ve diğer faaliyet sonuçları ile ilgili bilgiler yer alır.
(2) İlgili kamu idaresinin yönetim ve kontrol sisteminin genel değerlendirmesi, önemli riskler, yönetim ve kontrol sorunları ve bunlara ilişkin önerilere de faaliyet raporunda yer verilir. Birim faaliyet raporu, Şubat ayı sonuna kadar Kurula gönderilir.
DOKUZUNCU BÖLÜM
İç Denetimin İzlenmesi
İç denetimin değerlendirilmesi
MADDE 47- (1) İç denetimin etkililiğinin artırılması amacıyla, denetim faaliyetleri, denetlenen birimlerde yaptırılacak bir anketle değerlendirilebilir.
İç denetim sonuçlarının takibi
MADDE 48- (1) İç denetim biriminde, denetim raporlarının uygulanmasını izlemek üzere bir takip sistemi kurulur.
(2) (Değişik: 24/12/2012-2012/4151 K.) Denetlenen birimlerin yöneticileri, denetlenen faaliyetlere ilişkin denetim raporunda yer alan ve eylem planına bağlanan önerilerle ilgili gerekli önlemleri alır. Önlem alınmaması halinde iç denetim birimi başkanı üst yöneticiyi bilgilendirir.
İç denetim genel raporu
MADDE 49- (1) Kurul, iç denetim raporlarını değerlendirerek sonuçlarını konsolide etmek suretiyle yıllık rapor halinde Maliye Bakanına sunar ve kamuoyuna internet ortamında, basın yoluyla veya yazılı olarak açıklar.
ONUNCU BÖLÜM
Çeşitli ve Son Hükümler
Şikâyet konularının değerlendirilmesi
MADDE 50- (1) İç denetim birimlerine intikal eden ihbar ve şikâyetlerde iddia edilen konular, risk analizlerinde dikkate alınarak denetim planlamasında ve denetimde göz önünde bulundurulur. Şikâyetçisi belli ve şikâyet konusu açık olan ve acil olarak incelenmesi gereken konular üst yöneticiye bildirilir.
Diğer kamu idarelerinin iç denetçileri ile ortak çalışma
MADDE 51- (1) Birden fazla kamu idaresini ilgilendiren konularda, iç denetçilerin birlikte çalışmasına ilişkin hususlar Kurulca düzenlenir.
Yolsuzluk tespitleri
MADDE 52- (1) İç denetçi, yolsuzluğa ilişkin delilleri tespit edebilecek bilgi, beceri ve donanım ile denetim faaliyetini sürdürür. İç denetçi yolsuzluk yapıldığına ilişkin tespitlerini ve elde ettiği delilleri ivedilikle üst yöneticiye intikal ettirir.
Yurt dışında iç denetim faaliyeti
MADDE 53- (1) Kamu idarelerinin yurt dışı birimlerinin iç denetimine ilişkin usul ve esaslar Kurul tarafından düzenlenir.
4931
İdari görevlere geçme ve iç denetçiliğe dönme
MADDE 54- (1) İç denetçiler, idari görevlere atanmalarında ve iç denetçiliğe dönmelerinde Kurul tarafından belirlenen meslek ahlak kurallarına ve kamu iç denetim standartlarına uygun davranır.
Tereddütlerin giderilmesi ve uygulama birliğinin sağlanması
MADDE 55- (1) Kurul, bu Yönetmeliğin uygulanması, iç denetim faaliyeti sürecinde ortaya çıkabilecek tereddütlerin giderilmesi ve uygulama birliğinin sağlanması amacıyla gerekli düzenlemeleri yapmaya yetkilidir.
Kanuna göre iç denetçi olarak atanacaklar
GEÇİCİ MADDE 1- (1) Kanunun geçici 5 inci maddesinin (c), (d) ve (e) bentlerine göre iç denetçi olarak atananlara, atandıkları tarihten itibaren geçerli olmak üzere (A) dereceli iç denetçi sertifikası verilir. Bu şekilde atanan iç denetçiler de Yönetmelikte belirlenen sertifika derecelendirilmesine tabi tutulur.
(2) İç denetçiliğe atananlar Kanunun öngördüğü sistemin uygulanmasına yönelik olarak Kurul koordinatörlüğünde ve belirlenecek tarihlerde Maliye Bakanlığınca üç ay eğitime tabi tutulurlar.
Yürürlük
MADDE 56- (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE 57- (1) Bu Yönetmelik hükümlerini Bakanlar Kurulu yürütür.