ÇAY İŞLETMELERİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM BİRİMİ BAŞKANLIĞI YÖNERGESİ BİRİNCİ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1 – (1) Bu Yönergenin amacı, Çay İşletmeleri Genel Müdürlüğü İç Denetim Birimi Başkanlığının işleyişi ve yönetimi ile iç denetim faaliyetlerinin yürütülmesine ilişkin esas ve usulleri düzenlemektir. (2) Bu Yönerge; iç denetim faaliyetlerine ilişkin Çay İşletmeleri Genel Müdürünün, İç Denetim Birimi Başkanının, iç denetçilerin, İç Denetim Bürosunda görevli idari personelin ve denetlenen/danışmanlık hizmeti verilen ünitelerin görev, yetki ve sorumluluklarını kapsar. Dayanak MADDE 2 – (1) Bu yönerge 26.06.2020 tarih ve 31167 sayılı Resmi Gazetede yayımlanan 7247 sayılı Kanun, 233 sayılı Kamu İktisadi Teşebbüsleri Hakkında Kanun Hükmünde Kararname, 399 sayılı Kamu İktisadi Teşebbüsleri Personel Rejiminin Düzenlenmesi ve 233 sayılı Kanun Hükmünde Kararnamenin Bazı Maddelerinin Yürürlükten Kaldırılmasına Dair Kanun Hükmünde Kararname, yıllar itibariyle yürürlüğe konulan Kamu İktisadi Teşebbüsleri ve Bağlı Ortaklıklarının Genel Yatırım ve Finansmanına ilişkin Cumhurbaşkanlığı Kararları, Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından yayımlanan Uluslararası Meslekî Uygulama Çerçevesi (UMUÇ) ve Çay İşletmeleri Genel Müdürlüğü Ana Statüsü, esas alınarak hazırlanmıştır. Tanımlar MADDE 3 – (1) Bu Yönergede geçen; a) Aksiyon: Eylem planında yer alan düzeltici tedbirler ve tavsiyeleri, b) Bulgu: İç denetçinin denetim sırasında tespit ettiği ve öneri gerektiren hususları, c) Bulgu formu: Denetim görevi kapsamında ulaşılan bulgular, bulguların önem düzeyi, aksiyon önerileri ve gerekli görülen diğer hususları içeren denetim sonuçlarının denetlenen üniteyle paylaşılmasında kullanılan formu, ç) Çalışma dosyası: Çalışma kâğıtları, doğruluk testleri, yazışma ve talimatlar ile yönetim karar suretleri gibi iç denetçinin denetlenen üniteden ibrazını istediği belgelerin muhafaza edilmesi amacıyla kullanılan denetim/danışmanlık dosyasını, d) Çalışma kâğıdı: Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi ve kanıtlar, raporlama ve izleme gibi denetim faaliyetleri ile danışmanlık faaliyetleri süresince tüm çalışmaların kayıtlı hale getirildiği belgeleri, e) Danışmanlık hizmetleri: Herhangi bir idarî sorumluluk üstlenmeden, Teşekkülün faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, istişarî faaliyetler ve bununla bağlantılı diğer hizmetlerini (Usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet örnekleridir), f) Denetim ekibi: Yapılacak işin niteliği, kapsamı ve süresinin birden fazla iç denetçinin çalışmasını gerektirdiği hallerde oluşturulacak ekibi, g) Denetim evreni: Denetlenebilecek alanların, süreçlerin, faaliyetlerin ve işlemlerin tamamını, ğ) Denetim gözetim sorumlusu: İç denetim faaliyetinin standartlara ve etik kurallara uygun olarak planlanması, yürütülmesi ve raporlanmasını gözetmek amacıyla İç Denetim Birimi Başkanı tarafından görevlendirilen iç denetçiyi, h) Genel Müdür: Çay İşletmeleri Genel Müdürünü ı) Görev iş programı: Görev planını gerçekleştirmeye yönelik hazırlanan ve görev sırasında uygulanacak bilgi toplama, analiz, değerlendirme ve kayıtlı hale getirme prosedürlerini içeren programı, i) Görev planı: İç denetçiler tarafından her görev için hazırlanan; görevin amacı, kapsamı, zamanlama ve kaynak dağılımı hususlarını içeren planı, j) İç denetçi: Yönerge ve ilgili mevzuat çerçevesinde iç denetim faaliyetlerini gerçekleştirmekle yetkili, görevli ve sorumlu yöneticiyi ve iç denetçileri, k) İç denetim: Teşekkülün faaliyet ve çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek amacıyla yapılan bağımsız ve objektif denetim ve danışmanlık hizmetini, l) İç Denetim Birimi Başkanlığı: İç Denetim Birimi Başkanı ve iç denetçiler ile ihtiyaca göre görevlendirilen diğer personelden oluşan organizasyonu, m) İç denetim rehberi: İç denetim faaliyetini yönlendirmek amacıyla hazırlanan politika ve prosedürleri, n) İç kontrol: Teşekkülün hedeflerine ulaşması, mali ve operasyonel bilgilerin güvenilirliği ve doğruluğu, faaliyetlerin ve programların etkinliği ve verimliliği, varlıkların korunması, kanun, düzenleme, politika, prosedür ve sözleşmelere uyumu hususlarının gerçekleştirilmesi amacıyla Yönetim Kurulu, Üst Yönetici ve Teşekkül üniteleri tarafından uygulanan tedbirleri, o) Kalite güvence ve geliştirme programı: İç denetim faaliyetinin tüm yönleri ile değerlendirilmesi, standartlara ve etik kurallara uygunluğunun izlenmesi ve geliştirilmesi amacıyla tasarlanan programı, ö) Kontrol öz değerlendirme: Teşekkülün iç kontrol ve risk yönetim süreçlerinin yeterliliğinin çalışanlar tarafından değerlendirildiği bir metodolojiyi, p) Ön çalışma: İç denetim faaliyetlerinin hazırlık aşamasını, r) Risk: Teşekkülün kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek etki ve olasılık yönünden değerlendirilen durum ya da olayları, s) Risk değerlendirmesi: Teşekkül bünyesindeki risklerin belirlenmesi, ölçülmesi ve önceliklendirilmesini, ş) Risk iştahı: Yönetim Kurulu/Üst Yöneticinin kabul etmeye istekli olduğu risk seviyesini, t) Risk kontrol matrisi: İç denetçinin/Denetim ekibinin denetim sürecinde potansiyel sorunlu alanların risk düzeylerine göre derecelendirilmesi amacıyla; potansiyel sorunlu alanları, bu alanlara ilişkin yapısal riskleri, bu risklere karşı mevcut kontrolleri, bu kontroller sonrası bakiye riskleri ve bu çerçevede her bir riske ilişkin nihai değerlendirmelerin yapıldığı açıklamaları ve bölümlerini de içeren dokümanı, u) Risk yönetimi: Kurumsal amaçların, Teşekkülün misyonunu desteklemesi, önemli risklerin belirlenmiş olması ve değerlendirilmesi, Teşekkülün risk iştahına uygun risk cevaplarının seçilmesi, personelin, Üst Yönetimin ve Yönetim Kurulunun sorumluluklarını yerine getirmesine yardımcı olan ilgili risk bilgisinin elde edilip zamanında Teşekkül genelinde yayımlanması hususlarının gerçekleştirilmesi amacıyla Yönetim Kurulu, Üst Yönetici ve Teşekkül tarafından uygulanan yapı ve süreçlerin birleşimini, ü) Sertifika: 16/10/2020 tarih ve 31276 sayılı Resmi Gazetede yayımlanan Kamu İktisadi Teşebbüsleri ve Bağlı Ortaklıklarının 2021 yılına ait Genel Yatırım ve Finansmanına ilişkin Cumhurbaşkanlığı Kararında adı geçen uluslararası sertifikaları, v) Suistimal: Hile, sahtekârlık, görevi kötüye kullanma ve benzeri olarak nitelendirilebilecek hukuk dışı fiilleri, y) Süreç: Olguların ya da olayların belli bir sonuca varacak biçimde düzenlenmesi ve art arda sıralanmasını, bir şeyin yapılış, üretiliş biçimini oluşturan sürekli işlemler, eylemler dizisini, z) Test: Denetim kapsamına alınmasına karar verilen hususlarla ilgili olarak risk yönetimi, yönetişim ve iç kontrol süreçlerinin gerektiği gibi çalışıp çalışmadığının süreçler, kayıtlar ve belgeler üzerinden incelenmesini, aa) Teşekkül: Çay İşletmeleri Genel Müdürlüğünü, bb) Üst Yönetim: 3 sayılı Üst Kademe Kamu Yöneticileri ile Kamu Kurum ve Kuruluşlarında Atama Usullerine Dair Cumhurbaşkanlığı Kararnamesi ile ataması yapılan kamu görevlilerini, cc) UMUÇ: Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından yayımlanan Uluslararası Meslekî Uygulama Çerçevesini, çç) Yönerge: Çay İşletmeleri Genel Müdürlüğü İç Denetim Birimi Başkanlığı Yönergesini, dd) Yönetim Kurulu: Çay İşletmeleri Genel Müdürlüğü Yönetim Kurulunu ee) Yönetişim (Kurumsal yönetim): Stratejik ve operasyonel kararlar alınması, risk yönetiminin ve iç kontrolün gözetimi, Teşekkül içinde gerekli etik ve diğer değerlerin geliştirilmesi, etkili bir kurumsal performans yönetiminin ve hesap verilebilirliğin temini, risk ve kontrol bilgilerinin Teşekkülün gerekli alanlarına iletilmesi, Yönetim Kurulunun, iç ve dış denetçilerin ve Üst Yönetimin faaliyetleri arasında eş güdümün ve bunlar arasında gerekli bilgilerin iletiminin sağlanması amacıyla Üst Yönetim ve Yönetim Kurulu tarafından uygulanan yapı ve süreçlerin birleşimini, ifade eder. İKİNCİ BÖLÜM İç Denetimin Amacı, Kapsamı ve Standartları İç denetimin amacı MADDE 4 – (1) İç denetim, Teşekkülün faaliyet ve çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek amacıyla yapılan bağımsız ve nesnel bir güvence sağlama ve danışmanlık faaliyetidir. (2) İç denetim faaliyeti, Teşekkül faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar. İç denetimin kapsamı MADDE 5 – (1) Bu Yönerge kapsamındaki Teşekkülün iş ve işlemleri, faaliyetleri ve süreçleri iç denetim kapsamındadır. Standartlar ve etik kurallar MADDE 6 – (1) İç denetim faaliyetleri, Yönerge, ilgili mevzuat ve UMUÇ ile bu çerçevenin “Zorunlu Rehber” bölümünde yer alan “Etik Kurallar” başlığına uygun olarak yürütülür. ÜÇÜNCÜ BÖLÜM İç Denetim Birimi Başkanlığının Yapısı, Yönetimi ve Görevleri İç Denetim Birimi Başkanlığının yapısı MADDE 7 – (1) İç Denetim Birimi Başkanlığı; İç Denetim Birimi Başkanı ve iç denetçiler ile ihtiyaca göre görevlendirilen diğer idari personelden oluşur. (2) Birim Başkanlığı, doğrudan Genel Müdüre bağlı olarak faaliyetlerini yürütür ve görevlerini Genel Müdüre karşı sorumlu olarak yerine getirir. Birim Başkanlığı, Genel Müdür altındaki makam veya mercilerle ilişkilendirilemez. İç Denetim Birimi Başkanının atanması MADDE 8 – (1) İç Denetim Birimi Başkanı, Başkanlık bünyesindeki iç denetçiler arasından, Genel Müdürün teklifi üzerine yönetim kurulunca görevlendirilir. (2) Başkanın izin, hastalık, geçici görev gibi nedenlerle görevinin başında bulunmadığı zamanlarda, iç denetim faaliyetlerinin aksamaması için Birim Başkanlığı görevi, imza yetkisi verilen iç denetçilerden biri tarafından yürütülür. İç Denetim Birimi Başkanlığının görevleri MADDE 9 – (1) İç Denetim Birimi Başkanlığı aşağıdaki görevleri yerine getirir: Teşekkülün risk yönetimi, iç kontrol ve yönetişim süreçlerinin etkinlik ve yeterliliğini denetlemek, değerlendirmek ve bu süreçlerin iyileştirilmesine katkıda bulunmak, Yönergeyi hazırlamak, gözden geçirmek ve yönerge kapsamında danışmanlık hizmeti vermek, Risk esaslı İç Denetim Plan ve Programını hazırlamak, ç) Plan ve program dışı denetim ve danışmanlık faaliyetlerini gerçekleştirmek, İç denetim faaliyetleri sırasında tespit edilen veya İç Denetim Birimi Başkanlığına intikal eden inceleme veya soruşturma yapılmasına gerek duyulan hususları Genel Müdürün bilgisine sunmak, Denetim raporlarında yer alan aksiyonları izlemek, f) Yıllık İç Denetim Faaliyet Raporunu hazırlamak, g) İç denetim ve danışmanlık faaliyetlerini; Yönergeye, UMUÇ’a ve ilgili mevzuata uygun olarak yürütmek, ğ) İç Denetim Birimi Başkanlığının görevlerini etkin bir şekilde yerine getirebilecek bilgi, yetenek, tecrübe ve mesleki yeterliliğe sahip iç denetçi kadrosunu, Teşekkül insan kaynakları politikaları ile uyumlu olarak oluşturmak ve bunun için gerekli prosedürleri gerçekleştirmek, h) Genel Müdüre iç denetim faaliyetleri, iç denetim alanındaki gelişmeler ve en iyi uygulamalar konusunda bilgi sunmak, Genel Müdürün iç denetime ilişkin görev ve yetkileri MADDE 10 - (1) Genel Müdürün iç denetime ilişkin görev ve yetkileri şunlardır: a) Birim Başkanlığı tarafından hazırlanan iç denetim plan ve programlarını onaylamak, b) İç denetim plan ve programlarının hazırlanması sürecinde, plan ve programa dahil edilmesini gerekli gördüğü ünite ve/veya konuları Birim Başkanlığına bildirmek, c) İç denetimin görev alanına giren konularda program dışı görev vermek, ç) Birim Başkanlığı ile denetlenen ünite yönetimi arasındaki uyuşmazlıkları çözümlemek ve nihai kararı vermek, d) Denetlenen ünitelerin yöneticisi ve personeli tarafından iç denetim faaliyetinin yürütülmesini engelleyici fiil ve tavır sergilenmesi halinde ilgililer hakkında gerekli tedbirleri almak ve yaptırımları uygulamak, e) İç denetim raporlarını değerlendirerek gereği için ilgili ünitelere göndermek, f) Yönerge ile Yönerge değişikliklerini onaylanmak üzere Yönetim Kuruluna sunmak, g) İç Denetim Birimi Başkanlığı tarafından hazırlanan denetim raporlarını ve Yıllık İç Denetim Faaliyet Raporunu onaylamak, ğ) İç Denetim Birimi Başkanını görevlendirmek veya atanmak üzere Yönetim Kuruluna teklif etmek, h) İç denetim faaliyetiyle ilgili olarak mevzuatta belirtilen diğer görevleri yapmak. Genel Müdürün iç denetime ilişkin sorumlulukları MADDE 11 - (1) Genel Müdürün iç denetime ilişkin sorumlulukları şunlardır: a) İç denetçilerin görevlerini bağımsız ve tarafsız bir şekilde yerine getirmeleri için gereken tüm önlemleri almak, b)Teşekkülün faaliyetlerini olumsuz etkileyebilecek risklerin belirlenmesine yönelik çalışmalarda, iç denetçilere gerekli olanakları sağlamak, c) İç denetim raporlarında düzeltilmesi ve iyileştirilmesi önerilen konuları değerlendirmek ve gerekli önlemlerin alınmasını sağlamak, ç) İç denetim faaliyetinin kalitesini gözetmek ve dış değerlendirme sonuçlarına ilişkin düzeltici önlemlerin alınmasını sağlamak. İç Denetim Birimi Başkanının görev, yetki ve sorumlulukları MADDE 12- (1) İç Denetim Birimi Başkanı aşağıdaki görev, yetki ve sorumluluklara sahiptir:
İç Denetim Birimi Başkanlığını mevzuata, Yönergeye, UMUÇ’a ve kalite güvence ve geliştirme programına uygun ve etkin bir şekilde yönetmek, İç denetçilerin katılımıyla Yönergeyi, İç Denetim Rehberini, İç Denetim Plan ve Programını hazırlamak ve Genel Müdürün onayına sunmak, c) İç denetçilerin, İç Denetim Plan ve Programına uygun olarak faaliyet yürütmelerini sağlamak ve bu yönde gerekli tedbirleri almak, ç) İç denetçilerin/Denetim ekibinin/Denetim gözetim sorumlusunun İç Denetim Plan ve Programı kapsamında veya plan-program dışı görevlendirmelerini yapmak, d) İç denetim raporlarının UMUÇ’ta belirlenen raporlama standartlarına ve İç Denetim Rehberine uygunluğunu kontrol etmek, e) İç denetim faaliyetinin Teşekküle değer katma fonksiyonunun daha etkili bir şekilde yerine getirilebilmesi ve UMUÇ’a uyum düzeyinin arttırılması amacıyla gerekli gördüğü konularda politika ve prosedür belirlemek ve iç denetçilere duyurmak, f) İç denetim faaliyetlerinin sonuçlarının izlenmesi amacıyla bir takip sistemi oluşturmak, g) İç denetim raporlarında yer alan öneriler ve eylem planları çerçevesinde denetlenen ünitenin yaptığı işlemler konusunda iç denetçileri bilgilendirmek, ğ) İç denetim faaliyetinin yürütülmesi sırasında karşılaşılan engelleyici tutum, davranış ve hareketlerle ilgili olarak, öncelikle konunun doğrudan muhatabı olan yönetici ile görüşmek, çözümlenememesi halinde konuyu Genel Müdüre bildirmek, h) Yıllık İç Denetim Faaliyet Raporunu hazırlamak ve Genel Müdürün onayına sunmak, ı) İç denetçilerin görevlendirilmesinde tarafsızlıklarını etkileyebilecek durumları göz önünde bulundurmak, i) Denetim faaliyetleri sırasında iç denetçi/denetim ekibi ile denetim gözetim sorumlusu arasında oluşabilecek ihtilafları çözüme kavuşturmak, j) İç denetçilerin görevlerini yaparken bağımsızlık veya tarafsızlıklarının tehlikeye girdiği veya ihlal edildiği durumlarda gerekli tedbirleri almak ve Genel Müdürü bilgilendirmek, k) İç denetim faaliyetinin kalitesini gözetmek ve bu amaçla kalite güvence ve geliştirme programı hazırlamak, sonuçlarını Genel Müdüre bildirmek ve Genel Müdür tarafından gözlenmesini teşvik etmek, l) Kalite güvence ve geliştirme programı kapsamında gerçekleştirilecek olan dış değerlendirmenin şeklini ve sıklığını Genel Müdür ile belirlemek ve dış değerlendirmenin sonuçlarına ilişkin düzeltici ve iyileştirici önlemleri almak, m) İç denetim kaynaklarının etkili, ekonomik ve verimli şekilde kullanılmasını sağlamak, n) İç denetçilerin görevlerini ifa ederken ihtiyaç duyacakları özel ihtisas alanlarına ilişkin gerekli bilgi, belge, beceri ve deneyim sahibi uzmanlardan görüş ve yardım alınmasını sağlamak, o) İdari ve/veya cezai yönden suç teşkil eden, soruşturma veya ön inceleme yapılmasını gerektiren durumlara ilişkin iç denetçilerin tespitlerini Genel Müdüre bildirmek, ö) Teftiş, soruşturma ve benzeri faaliyetleri yürüten teftiş ve denetim birimleri ile gereken işbirliğini sağlamak, p) İç denetçilerin mesleki gelişimlerini sağlamak amacıyla eğitim, seminer, konferans, çalıştay vb. programlara katılımlarını sağlamak, r) İç Denetim Birimi Başkanlığının bütçesine ilişkin işlemlerin yerine getirilmesi ve İç Denetim Birimi Başkanlığı personelinin ihtiyacı olan mesleki araç, gereç, malzeme ve hizmetin temin edilmesine ilişkin tedbirleri almak, s) İç Denetim Birimi Başkanlığı faaliyetleri hakkında Genel Müdürü düzenli olarak bilgilendirmek, ş) Gerektiğinde iç denetçi sıfat ve yetkisini kullanarak iç denetim yapmak, t) İç denetçiler ile diğer personele izin vermek, idari personelin görevlerini belirlemek ve görevin ifasını kontrol etmek, u) Birden fazla iç denetçi tarafından yürütülecek görevlerde Denetim Gözetim Sorumlusunu belirlemek, ü) İç denetim faaliyetleri ile ilgili olarak Genel Müdür tarafından verilen diğer görevleri yapmak. İç denetim bürosu ve idari personel MADDE 13 - (1) İç Denetim Birimi Başkanlığında, görevinin gerektirdiği etik kurallara haiz nitelik ve sayıda idari personel görevlendirilir. Büro işlerinde gizlilik esastır. İdari personel rapor, yazışma ve dosyaları İç Denetim Birimi Başkanının izni olmadan kimseye gösteremez, veremez ve görevleri dolayısıyla edindikleri bilgileri açıklayamaz. DÖRDÜNCÜ BÖLÜM İç Denetçilerin Görev, Yetki ve Sorumlulukları İç denetçilerin görevleri MADDE 14- (1) İç denetçiler aşağıdaki görevleri yürütür:
Risk değerlendirmesine dayanarak Teşekkülün risk yönetimi, iç kontrol ve yönetişim yapılarını denetlemek ve değerlendirmek, Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak, İdari ve/veya cezai yönden suç teşkil eden, soruşturma veya ön inceleme yapılmasını gerektiren durumlara ilişkin tespitleri İç Denetim Birimi Başkanı kanalıyla Genel Müdüre bildirmek, ç) Yönerge kapsamında danışmanlık hizmeti vermek, Görev planını ve görev iş programını hazırlamak ve İç Denetim Birimi Başkanının onayına sunmak, Görev sonuçlarını raporlamak, Görev verilmesi halinde, kontrol öz değerlendirme çalışmalarında kolaylaştırıcı görevini üstlenmek. İç denetim faaliyetleri ile ilgili olarak Genel Müdür tarafından verilen diğer görevleri yapmak. İç denetçilerin yetkileri MADDE 15– (1) İç denetçiler aşağıdaki yetkilere sahiptir:
İç denetim faaliyetleriyle ilgili olan her türlü bilgi, belge, doküman, kıymetli evrak, nakit, kayıt ve fiziki varlıklara erişmek, Denetlenen ünite çalışanlarından veya yürütülen görevin ilgili olduğu ünite personelinden, iç denetim faaliyetlerinin gerektirdiği her türlü yardımı almak, yazılı ve sözlü bilgi istemek, c) İç denetim faaliyetlerinin yürütülmesi sırasında, başka bir iç denetçiden ve/veya konunun uzmanından görüş veya yardım alınmasını İç Denetim Birimi Başkanından talep etmek, ç) İç denetim faaliyetlerinin gerektirdiği araç, gereç ve diğer imkânlardan yararlanmak, d) Görevin yürütülmesini engelleyici tutum, davranış ve hareketlerde bulunanları İç Denetim Birimi Başkanı kanalıyla Genel Müdüre bildirmek, e) Görevin belirlenen süre içinde bitirilemeyeceğinin anlaşılması halinde, durumu gerekçeleriyle birlikte İç Denetim Birimi Başkanına bildirerek ek süre talep etmek. İç denetçilerin sorumlulukları MADDE 16- (1) İç denetçiler, aşağıdaki sorumluluklara sahiptir:
Uluslararası iç denetim standartlarında yer alan ilkelere ve davranış kurallarına uygun olarak hareket etmek, Mevcut mesleki bilgi, beceri ve diğer vasıflarını geliştirmek, Yetki ve ehliyetini aşan durumları İç Denetim Birimi Başkanına bildirmek, ç) Tarafsız ve önyargısız bir şekilde davranmak ve her türlü menfaat çatışmasından kaçınmak, Görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların bulunması halinde, durumu Genel Müdüre iletmek üzere İç Denetim Birimi Başkanına bildirmek, Görevini azami mesleki özen ve dikkat ile yerine getirmek, Denetim esnasında elde ettiği bilgilerin gizliliğini korumak, Görevin hedeflerine ulaşmak için yeterli bilgileri toplamak, analiz etmek, değerlendirmek ve kayıtlı hale getirmek. BEŞİNCİ BÖLÜM Bağımsızlık, Tarafsızlık ve Mesleki Güvence İç denetimin bağımsızlığı MADDE 17 – (1) İç denetim faaliyetleri Teşekkülün olağan ve yürütmekle yükümlü bulunduğu işleyişinden bağımsızdır. (2) İç denetçiler, görevlerini ilgili mevzuat kapsamında tam bir bağımsızlık içinde gerçekleştirir. (3) İç denetim faaliyetinin kapsamı ile denetim uygulamalarına müdahale edilemez. (4) İç denetimin bağımsızlığı, kalite güvence ve geliştirme programı kapsamında düzenli olarak değerlendirilir. İç denetçinin tarafsızlığı MADDE 18- (1) İç denetçiler görevlerini yerine getirirken tarafsız hareket ederler. (2) İç denetçiler; denetimin belirlenen amaçlarına ulaşılması için vardıkları kanaatleri ve görev sonuçlarını uygun analiz ve değerlendirmelere dayandırırlar. (3) İç denetçiler, ihtiyaç duyacağı tüm bilgi ve belgeleri toplar, bu bilgi ve belgeleri değerlendirir, denetim kalitesinden ödün vermeden ve başkalarının düşünce ve telkinlerinden etkilenmeden görüşlerini oluştururlar. (4) İç denetçiliğe ilk defa atananlar ile idari görevlerde iken iç denetçiliğe dönenler daha önce sorumlu oldukları işlerle ilgili olarak bir yıl geçmeden denetim yapamazlar. (5) İç denetçinin son bir yıl içinde danışmanlık hizmetinde bulunduğu faaliyet, proje veya süreçle ilgili denetim yapabilmesi, iç denetçinin tarafsızlığını etkileyecek bir hususun bulunmadığının İç Denetim Birimi Başkanı tarafından değerlendirilmesine bağlıdır. (6) İç denetçiler, iç denetim faaliyeti dışında denetim görevlerini aksatmamak kaydıyla, danışmanlık hizmeti kapsamında Teşekkülün olağan ve yürütmekte olduğu işlerle ilgili kurullara, komisyonlara ve çalışma gruplarına katılabilirler. İç denetçilerin mesleki güvencesi MADDE 19 – (1) İç denetçilere Yönergede belirtilen görevler dışında hiçbir görev verilemez ve yaptırılamaz. (2) İç denetçiler istekleri dışında vekâlet, tedvir veya görevlendirme suretiyle İç Denetim Birimi Başkanlığı bünyesindeki görevler dışında başka görevlere atanamaz ve görevlendirilemezler. (3) İç denetim, diğer idari görevlerden ayrı bir kariyer mesleği olarak özel kurallar ve uluslararası standartlar çerçevesinde yapıldığından, iç denetçiler kendi istekleri dışında, iç denetim hizmetlerinin kurallarıyla bağdaşmayan bir durum veya sıhhi yetersizlikleri tespit edilmedikçe ve bu durumlar resmi belgelerle tevsik edilmedikçe görevden alınamazlar. ALTINCI BÖLÜM İç Denetim Faaliyetlerinin Planlanması İç denetim rehberi MADDE 20 – (1) İç Denetim Rehberi; İç denetim faaliyetlerinin planlanması, programlanması, gerçekleştirilmesi, yönetilmesi, ön çalışma, gözetim faaliyetleri ile çalışma kağıtlarının biçim ve içeriğini de kapsayacak şekilde, iç denetçilerin denetim yeteneklerini ve uygulamalarını geliştirmek üzere, iç denetçilerin görüşü alınarak İç Denetim Birimi Başkanı tarafından hazırlanır ve Genel Müdür tarafından onaylanır. Denetimde risk odaklılık MADDE 21 – (1) Denetim evreninde yer alan her bir faaliyet, süreç ve proje risk değerlendirme kriterleri doğrultusunda değerlendirmeye tabi tutularak denetim öncelikleri belirlenir. (2) İç denetim risk esaslı hazırlanan İç Denetim Plan ve Programı çerçevesinde yapılır. (3) İç Denetim Birimi Başkanı, Teşekkülün farklı faaliyetleri veya bölümleri için Genel Müdür/Yönetim Kurulu tarafından belirlenen risk iştahı seviyelerinin kullanılması da dâhil Teşekkülün risk yönetim çerçevesini dikkate alır. Eğer bir çerçeve mevcut değilse, İç Denetim Birimi Başkanı, Genel Müdür/Yönetim Kurulunun sağlayacağı girdileri de dikkate alarak kendi risk değerlendirmesini kullanır. (4) İç Denetim Birimi Başkanı, Teşekkülün faaliyetlerinde, risklerinde, operasyonlarında, programlarında, sistemlerinde ve kontrollerinde meydana gelen değişiklikleri değerlendirerek gerektiğinde İç Denetim Plan ve Programını gözden geçirmek ve değişiklikleri uyarlamak zorundadır. (5) Yeni ünite ve faaliyetler, yeniden yapılandırma projeleri, teşkilat yapısı ve insan kaynaklarındaki önemli değişiklikler gibi hususlar yüksek risk içerebileceğinden, İç Denetim Plan ve Programında öncelikle ele alınır. (6) İç Denetim Planı ve Programının hazırlanmasında; Genel Müdürün riskli gördüğü ve öncelik verilmesini istediği hususlar da dikkate alınır. (7) İç Denetim Birimi Başkanlığına intikal eden teftiş, dış denetim, soruşturma ve benzeri faaliyetleri yürüten diğer birimlerden gelen raporlar ile ihbarlar risk değerlendirmesinde dikkate alınır. İç Denetim Planı MADDE 22 - (1) İç Denetim Planı; Teşekkülün hedeflerine uygun olarak iç denetim faaliyetinin önceliklerini belirler. İç Denetim Birimi Başkanlığının bir yıllık dönemde gerçekleştirmeyi planladığı denetimlerin kapsamını, denetlenecek alan ve konuları, yaklaşık tarihleri öngörülebilen danışmanlık, eğitim, izleme faaliyetlerini ihtiyaç duyulan işgücü, ve diğer kaynaklar ile gerekli görülen diğer hususları içerecek şekilde bir yıllık dönem için hazırlanır. İç denetim planı ve iç denetim programı
MADDE 23- (1) Bu Yönergenin 21 ncı maddesinde açıklanan hususlar kapsamında iç denetim planı ile iç denetim programı hazırlanır. a) İç denetim planı; 1) İç denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla denetimin kapsamını, denetlenecek alan ve konuları, ihtiyaç duyulan işgücü ve diğer kaynakları içerecek şekilde, ünite yöneticileriyle görüşülerek bir yıllık dönemler için hazırlanır. 2) İç denetim planı taslağı; Daire Başkanı ve iç denetimden sorumlu personelden oluşturulacak çalışma grubu tarafından hazırlanır. Hazırlanan plan taslağı iç denetimden sorumlu tüm personelin katılımıyla görüşülür ve daha sonra Genel Müdürün de görüşü alındıktan sonra plana son şekli verilir. 3) İç denetim planı Genel Müdürün onayını müteakip yürürlüğe girer. b) İç denetim programı; 1) En riskli alan ve konulara öncelik verilmek ve denetimin maliyeti de dikkate alınmak suretiyle, Teşekkülün ünite yöneticileri ve gerektiğinde çalışanlarla da görüşülerek iç denetim planıyla uyumlu bir iç denetim programı hazırlanır. 2) Hazırlanan iç denetim programı Genel Müdürün onayını müteakip uygulanır. YEDİNCİ BÖLÜM Denetim Faaliyetlerinin Yürütülmesi Görevlendirme MADDE 24 – (1) İç Denetim Birimi Başkanı İç Denetim Plan ve Programı kapsamında veya plan-program dışı görevlendireceği iç denetçiyi/denetim ekibini; İç denetim görevinin niteliği, kapsamı ve iş yükünü de dikkate alarak belirler. (2) İç Denetim Plan ve Programı kapsamında veya plan-program dışı yapılacak görevlendirmeler, İç Denetim Birimi Başkanı tarafından iç denetçilere yazılı olarak bildirilir. (3) Yapılacak işin niteliği, kapsamı ve iş yükü, birden fazla iç denetçinin birlikte çalışmasını gerektirdiği hallerde, iç denetim programında belirtilmek suretiyle iç denetim grubu oluşturulabilir. Denetim gözetim sorumlusu MADDE 25 - (1) İç Denetim Birimi Başkanı, Kalite güvence ve geliştirme programı kapsamında her bir denetim görevinin UMUÇ’ta belirlenen raporlama standartlarına ve İç Denetim Rehberine uygun olarak yürütülmesini sağlamak üzere bir iç denetçiyi “Denetim gözetim sorumlusu” olarak görevlendirir. (2) Denetim gözetim sorumlusu, gözetim yapmakla sorumlu olduğu denetim faaliyetine fiili olarak katılmaz. Denetim gözetim sorumlusu olarak görevlendirilenler, başka bir iç denetim faaliyetinde iç denetçi olarak görevlendirilebilir. (3) İç Denetim Birimi Başkanlığında yeterli sayıda iç denetçinin bulunmaması halinde denetimin gözetimi faaliyeti İç Denetim Birimi Başkanı tarafından yürütülür. Denetim gözetim faaliyetinin kapsamı MADDE 26 – (1) Denetim gözetim sorumluluğu; a) İç denetçi tarafından hazırlanan bireysel çalışma planının denetim programında belirlenen amaç, kapsam ve hedeflere uygun olup olmadığı, b) Göreve ilişkin risklerin iç denetçi tarafından doğru olarak tanımlanıp tanımlanmadığı ve risklere ilişkin kontrollerinin yeterlilik ve etkinliğinin değerlendirilip değerlendirilmediği, c) Denetim sonucunda varılan kanaatleri destekleyecek bulguların ve bunlara esas kanıtların yeterli olup olmadığı, değerlendirmelerin subjektif unsurlar taşıyıp taşımadığı ve ilave inceleme yapılmasına gerek olup olmadığı, ç) Denetim faaliyetinin, sonuçları ve önerileri itibarıyla tutarlı olup olmadığı, hususlarında değerlendirme yapmak ve gerekli düzeltmelerin yapılmasını istemek, d) Denetim görevinin yürütülmesi ve raporlanması aşamalarında denetim gözetim sorumlusunun önerileri göz önünde bulundurularak iç denetçi tarafından gerekli çalışmalar ve düzeltmeler yapılır. e) İç denetçi ile denetim gözetim sorumlusu arasında doğan görüş aykırılıkları Daire Başkanı tarafından çözüme kavuşturulur. f) İç denetçi tarafından hazırlanan bireysel çalışma planları, denetim gözetim sorumlusu tarafından incelenir ve onaylanır, onaylanmaması halinde gerekçesi Daire Başkanlığına iletilir. Denetlenen üniteye bildirim. MADDE 27 - (1) İç denetçinin görevlendirilmesinden sonra Birim Başkanı iç denetim
görevinin yürütüleceği üniteye; iç denetimin amacını, kapsamını, tarihini, görevlendirilen
denetim gözetim sorumlusunu ve iç denetçiyi, üniteden beklenenleri ve gerek görülen diğer
hususları içeren bir yazılı bildirim yapar. Birden çok üniteyi ilgilendiren süreç denetimlerinde
bu bildirimin konuyla birinci derecede ilgili üniteye yapılması yeterlidir. (2) Nakit sayımı ve kıymetli evrakların incelenmesi ile diğer gizlilik gereken hallerde bu bildirimin önceden yapılması zorunlu değildir. Ön çalışma Madde 28 - (1) Ön çalışmanın amacı, iç denetçinin yapacağı denetim faaliyeti için gerekli bilgiyi elde etmesine yardımcı olmaktır. (2) İç denetçiler, denetim konusuna göre belirleyecekleri toplantı, mülakat, anket, yerinde gözlem gibi yöntemler ile denetlenecek ünite veya süreç hakkında bilgi toplayarak mevcut risk ve kontrolleri tespit eder ve bunların değerlendirmesini yapar. Açılış toplantısı Madde 29 - (1) İç denetçi/Denetim ekibi ön çalışma aşamasında, planlanan denetim faaliyetinin yürütüleceği ünite yöneticisi ve ihtiyaç duyulan personelin de iştirak edeceği bir açılış toplantısı yapar. (2) Açılış toplantısında; denetimin amacı, kapsamı, denetimde kullanılacak yöntemler, tahmini denetim süresi, denetime yardımcı olacak personel, denetim sırasında çalışanlardan istenenler, birimin denetimden beklentileri, iç denetçiler/denetim ekibi ve ünite arasındaki iletişimin nasıl gerçekleştirileceği, denetim sonuçlarının raporlanması gibi hususlar görüşülür. (3) Danışmanlık faaliyetlerinde açılış toplantısı yapılması zorunlu olmayıp, danışmanlık hizmeti verilen üniteyle yapılan görüşmeler bu kapsamda değerlendirilir. (4) Elde edilen bilgiler ışığında denetim amaçları kesinleştirilir, potansiyel sorunlu alanlar ile denetim kapsamı belirlenir ve önceki denetime ilişkin sonuçlar da dikkate alınarak görev planı hazırlanır. (5) Toplantı sonrasında bir tutanak düzenlenerek ilgililerce imzalanır. Çalışma planı ve görev iş programı Madde 30- (1) İlgili ünitenin yöneticisi ve diğer personelle görüşmelerin sonuçlarına göre hazırlanan görev planında; denetimin amaç ve hedefleri, denetimin kapsamı, kaynak dağılımı, tahmini denetim süresi, denetimin icrasında bilgilerin elde edilmesi, analizi ve değerlendirilmesine ilişkin yöntemler yer alır. (2) Görev planının ekinde görev iş programı ve risk kontrol matrisi bulunur. (3) Görev planı hazırlandıktan sonra denetim gözetim sorumlusunun uygun görüşü alınarak İç Denetim Birimi Başkanının onayına sunulur. (4) Görev planı, İç Denetim Birimi Başkanı tarafından en geç 3 (üç) iş günü içerisinde onaylanır. (5) İç Denetim Birimi Başkanı onaylanmasını uygun bulmadığı görev planını düzeltilmesi için gerekçesi ile birlikte ilgili iç denetçi/denetim ekibine iade eder. Görev planı onaylanmadan testlere başlanamaz. (6) Ön çalışma süresince yapılan tüm çalışmalar çalışma kâğıtları ile belgelendirilir. (7) Tüm denetim adımlarını ve izlenecek yöntemleri gösteren görev planının onaylanmasıyla ön çalışma tamamlanır. Denetimin yürütülmesi MADDE 31- (1) İç denetçi/Denetim ekibi, denetim faaliyetini onaylı görev planına göre yürütür. Denetimin yürütülmesi sırasında görev planında yapılması gerekli görülen değişiklikler İç Denetim Birimi Başkanının onayına sunulur. (2) Denetimin yürütülmesi süresince yapılan tüm çalışmalar çalışma kâğıtları ile belgelendirilir. (3) İç denetçi/Denetim ekibi yeterli, güvenilir, ilgili ve yararlı olan bilgileri tespit ve analiz eder, değerlendirir ve kayıtlı hale getirir. (4) Testlerden elde edilen bilgi ve kanıtları değerlendirmek suretiyle, iç denetçi/denetim ekibi olumlu veya olumsuz kanaate ulaşır. (5) Olumsuz sonuçlanan testler gözden geçirilerek bulgu formları oluşturulur. Bulgu formları, bulguların önem düzeyi ve alınacak aksiyonlar yönünden denetim gözetim sorumlusu ve İç Denetim Birimi Başkanı tarafından gözden geçirilir. (6) Denetim görevi kapsamında ulaşılan bulgulara ilişkin hususlar denetlenen ünite ile bulgu formu aracılığıyla paylaşılır. Söz konusu form ilgili ünite tarafından kapanış toplantısı öncesinde eksiksiz olarak doldurularak iç denetçi/denetim ekibine iletilir. Kapanış toplantısı MADDE 32 - (1) Yapılan denetim sonunda, denetlenen ünite yöneticisi ve ihtiyaç duyulan personelin katılımı ile bir kapanış toplantısı gerçekleştirilir. (2) Kapanış toplantısı, bulgular ve öneriler paylaşıldıktan sonra denetlenen ünite ile bulgularda yer alan hususlarla ilgili olarak her iki tarafın birbirini tam olarak anladığından emin olmak amacıyla yapılır. (3) Kapanış toplantısında; yapılan denetime ilişkin tespitler, öneriler, bulguların önem düzeyi ile gerçekleştirilecek eylemler ve uygulama takvimi denetlenen ünite ile değerlendirilerek kapanış toplantısı tutanağı düzenlenir. (4) Denetlenen ünite /süreç sahipleri ile iç denetçi/denetim ekibinin bulgular, bulguların önem düzeyi, aksiyonlar ve aksiyonların ne kadar sürede gerçekleştirileceği hususlarında aynı görüşte olmaları durumunda, denetlenen ünitece hazırlanan eylem planı da kapanış toplantısı tutanağına eklenir. Bu eylem planında, her bir bulgu için gerçekleştirilmesi planlanan aksiyonlara, bu aksiyonların tamamlanacağı tarihlere, aksiyon sorumlusu/sorumlularının unvanına da yer verilir. (5) Denetlenen ünite ile iç denetçi/denetim ekibinin aynı görüşte olmadığı hususlara kapanış toplantı tutanağında yer verilir ve bu hususlar İç Denetim Birimi Başkanı ve iç denetçi/denetim ekibi tarafından Genel Müdüre sunulur. Genel Müdür tarafından alınan karar doğrultusunda işlem yapılır. (6) Danışmanlık faaliyetlerinde kapanış toplantısı yapılması zorunlu olmayıp, danışmanlık hizmeti verilen üniteyle yapılan görüşmeler bu kapsamda değerlendirilir. Denetim raporunda yer alacak bulguların önem düzeyi MADDE 33 – (1) Bulgunun önem düzeyi; Kritik, Yüksek, Orta ve Düşük olarak dört şekilde ele alınır; a) Kritik Bulgu: İç Denetim Rehberi çerçevesinde yapılan değerlendirmeye göre kritik düzeyde olduğu sonucuna ulaşılan bulgulardır. b) Yüksek Bulgu: İç Denetim Rehberi çerçevesinde yapılan değerlendirmeye göre yüksek düzeyde olduğu sonucuna ulaşılan bulgulardır. c) Orta Bulgu: İç Denetim Rehberi çerçevesinde yapılan değerlendirmeye göre orta düzeyde olduğu sonucuna ulaşılan bulgulardır. ç) Düşük Bulgu: İç Denetim Rehberi çerçevesinde yapılan değerlendirmeye göre düşük düzeyde olduğu sonucuna ulaşılan bulgulardır. Sonuçların raporlanması MADDE 34 – (1) Denetim faaliyetinin sonuçları, düzenlenecek raporla kayıt altına alınır. İç denetçi/Denetim ekibi, ulaştığı görüşü veya bir görüşe ulaşamamışsa bunun nedenlerini raporunda açıkça belirtir. Denetim sonuçlarının izlenmesi MADDE 35 – (1) Aksiyonlar denetim raporunda yer alan eylem planına uygun olarak yerine getirilir. (2) İç Denetim Birimi Başkanlığında, denetim raporlarının uygulanmasını izlemek üzere bir takip sistemi oluşturulur. (3) Aksiyonlar ile ilgili önemli gerçekleşme bilgileri ve belgeler aksiyon sorumlusu ünite tarafından İç Denetim Birimi Başkanlığına yazılı olarak bildirilir. (4) Aksiyonlar ile ilgili belirlenen sürenin bitimine müteakip nihai durum veya gelinen aşamaya ilişkin gerçekleşme bilgileri ve belgeler aksiyon sorumlusu ünite tarafından, İç Denetim Birimi Başkanlığına yazılı olarak bildirilir. (5) Gerçekleşmelere ilişkin gönderilen belgelerden eylem planında belirtilen hususların yerine getirilip getirilmediği değerlendirilir. (6) Denetim raporunda yer alan aksiyonların gerçekleştirilmemesi ve gerekli önlemlerin alınmaması halinde, İç Denetim Birimi Başkanı yapılması gerekenler ve sorumlular hakkında Genel Müdürü bilgilendirir. (7) İzleme süreci, denetim raporunun ilgili ünitelere gönderilmesiyle başlar ve gerekli aksiyonların alındığının teyit edilmesiyle sona erer. SEKİZİNCİ BÖLÜM Danışmanlık Faaliyetleri Danışmanlık faaliyetlerinin niteliği MADDE 36 – (1) Danışmanlık faaliyetlerinin, Teşekkülün risk yönetimi, iç kontrol ve yönetişim süreçlerine yönelik yürütülmesi esastır. (2) Danışmanlık faaliyetleri; bir süreç-sonuç içeren ve yazılı olan resmi nitelikli faaliyetlerdir. Danışmanlık faaliyetlerinin yürütülme esasları MADDE 37- (1) Danışmanlık faaliyetleri, İç Denetim Plan ve Programına uygun olarak veya plan-program dışı yürütülen faaliyetlerdir. (2) Danışmanlık faaliyetlerinin ünitelerden gelen talepler üzerine gerçekleştirilmesi esastır. Bununla birlikte, İç Denetim Plan ve Programının hazırlanması sürecinde İç Denetim Birimi Başkanlığınca gerek kurumsal düzeyde gerekse ünite/süreç düzeyinde danışmanlık faaliyetlerinin katma değer yaratabileceği değerlendirilen alanlar, ünite yöneticilerinin görüş ve önerileri de dikkate alınarak Genel Müdüre sunulur ve Genel Müdürün kararı doğrultusunda İç Denetim Plan ve Programına dahil edilir. (3) İç Denetim Plan ve Programının hazırlanması sürecinde ünitelerin danışmanlık hizmetlerine ilişkin talepleri İç Denetim Birimi Başkanlığınca toplanır ve değerlendirilir. İç Denetim Birimi Başkanı tarafından danışmanlık hizmeti verilmesi uygun görülen talepler, Genel Müdüre sunulur ve Genel Müdürün kararı doğrultusunda İç Denetim Plan ve Programına dâhil edilir. (4) Ünitelerin plan-program dışı danışmanlık hizmeti talepleri, İç Denetim Birimi Başkanlığına iletilir. İç Denetim Birimi Başkanı tarafından, plan-program dışı faaliyetler için ayrılan ihtiyat süreleri de dikkate alınarak yapılan değerlendirme sonucunda danışmanlık hizmeti verilmesi uygun görülen talepler Genel Müdürün onayına sunulur. (5) İç Denetim Birimi Başkanlığınca danışmanlık hizmeti talepleri değerlendirilirken; söz konusu talebin, Teşekkülün risk yönetimi, iç kontrol ve yönetişim süreçlerinin iyileştirilmesine olası katkısı, ilgili süreç/süreçlerde yakın zaman içerisinde yaşanan değişikliklerin boyutu, iç denetçilerin danışmanlığa konu olan hususlar ile ilgili bilgi, tecrübe ve diğer vasıfları göz önünde bulundurulur. (6) Danışmanlık faaliyetinin süresi, mevcut ve gelecekteki denetim görevlerinin aksamasına neden olmayacak şekilde İç Denetim Birimi Başkanı tarafından belirlenir. (7) İç denetçiler, daha önce sorumlusu oldukları faaliyetlere ilişkin danışmanlık hizmeti verebilir. (8) İç denetçiler, önerilen danışmanlık hizmetleriyle ilgili bağımsızlıklarına ve objektifliklerine zarar verecek hususlar söz konusu ise, görevi kabul etmeden önce İç Denetim Birimi Başkanına durum açıklaması yapmak zorundadır. (9) Danışmanlık faaliyetleri, ilgili ünite ile birlikte hazırlanacak olan mutabakat metni esas alınarak yürütülür. Mutabakat metninde asgari olarak danışmanlık faaliyetinin; amaçları, kapsamı, süresi, İç Denetim Birimi Başkanlığı ve ilgili ünitenin karşılıklı rol ve sorumlulukları belirlenir. (10) İç denetçilerin danışmanlık görevleri sırasında, Teşekkülün yönetişim, risk yönetimi ve iç kontrol süreçlerine ilişkin tespit ettikleri ve önemli olduğunu değerlendirdikleri sorunlar, iç denetçi tarafından İç Denetim Birimi Başkanına bildirilmek zorundadır. (11) İç denetçilerin danışmanlık faaliyetleriyle ilgili olarak herhangi bir sorumluluğu yoktur. Danışmanlık faaliyetleri sonucunda yapılacak uygulamaların sorumluluğu ilgili ünitelerin yöneticilerine/süreç sahiplerine aittir. (12) Danışmanlık faaliyetlerinin sonuçları Genel Müdüre sunulur ve bu sonuçlar Genel Müdürün talep etmesi halinde İç Denetim Birimi Başkanlığı tarafından izlenir. DOKUZUNCU BÖLÜM Diğer Faaliyetler Suistimal MADDE 38- (1) İç denetçi, suistimallere ilişkin delilleri tespit edebilecek bilgi, beceri ve donanımla denetim faaliyetini sürdürür. (2) İç denetçi; denetim görevi sırasında bir suistimal bulgusuna ulaştığında, tespitlerini ve elde ettiği delilleri ivedilikle İç Denetim Birimi Başkanı aracılığı ile Genel Müdüre bildirir. (3) Kimliği belli kimseler tarafından imzalı olarak iç denetçilere/İç Denetim Birimi Başkanlığına gelen ihbarlar İç Denetim Birimi Başkanı tarafından değerlendirilerek gerekli görüldüğünde Genel Müdüre bildirilir. İhbar ve şikayetler konunun önemi ve aciliyeti dikkate alınarak denetim programı kapsamında veya Genel Müdürden alınan onay üzerine incelenir. (4) İç denetçiler, suistimalin belirlenmesi için yaptıkları çalışmalar sonucunda, mevcut iç kontrol sisteminin suistimalleri önleme kabiliyetini de değerlendirir. ONUNCU BÖLÜM Raporlama Raporlama MADDE 39 – (1) Raporlar, İç Denetim Rehberi çerçevesinde düzenlenir. (2) Raporlar, doğru, objektif, açık, özlü, yapıcı ve tam olarak hazırlanır, zamanında sunulur ve gizlilik içinde muhafaza edilir. (3) Raporlar, İç Denetim Birimi Başkanının izni olmaksızın ilgili ünitelerden başka ünite ve mercilere verilemez. (4) Raporların önemli bir hata veya eksiklik içerdiği sonradan anlaşılırsa, İç Denetim Birimi Başkanı ilgili iç denetçi/denetim ekibinin hazırladığı düzeltme notunu rapor dağıtımı yapılan taraflara bildirir. (5) Her raporun bir özeti düzenlenir. Raporlama türleri MADDE 40 – (1) İç Denetim Birimi Başkanlığının faaliyetleri sonucunda aşağıdaki raporlar düzenlenir: a) Denetim faaliyetleri kapsamında yapılan çalışmalar neticesinde “Denetim Raporu”, b) Danışmanlık faaliyetleri kapsamında yapılan çalışmalar neticesinde “Danışmanlık Raporu”, c)Denetim esnasında rastlanan usulsüzlük ve yolsuzlukların bildirimine ilişkin
çalışmalar sonucunda “İnceleme Raporu”, ç) İç Denetim Birimi Başkanlığının yıllık faaliyet sonuçlarını gösteren “Yıllık İç Denetim Faaliyet Raporu”. Denetim raporları MADDE 41 – (1) Denetim raporunda bulunması gereken temel unsurlar şunlardır: a) Denetimin amacı, b) Denetimin kapsamı, c) Denetimde kullanılan yöntem/yöntemler, ç) Tespitler (mevcut durum), d) Denetimde tespit edilen riskler ve risklerin olası etkileri, e) Uygulanabilir öneriler, f) Denetlenen ünitenin görüşleri, g) Eylem planı, ğ) Bulgular ve bulguların önem düzeyi, h) Denetim sonuçlarına ilişkin genel değerlendirme ı) Uzlaşılamayan hususlar, i) İyi uygulamalar ve başarılı performans. (2) Denetim raporu, denetim gözetim sorumlusu ve İç Denetim Birimi Başkanı tarafından gözden geçirilir. (3) İç denetçi/Denetim ekibi, denetim gözetim sorumlusu ve İç Denetim Birimi Başkanı tarafından imzalanan denetim raporu, yönetici özeti eklenerek Genel Müdürün onayına sunulur. (4) Raporda yer alan yüksek riskli bulgular ve kritik konular yönetici özetinde yer alır ve raporun hangi ünitelere gönderilmesi gerektiği belirtilir. (5) Denetim raporu, Genel Müdür onayını müteakip, İç Denetim Birimi Başkanlığı tarafından hazırlanan bir yazı ekinde gereği ve/veya bilgi için ilgili ünitelere gönderilir. Danışmanlık raporları MADDE 42- (1) Danışmanlık raporunda bulunması gereken temel unsurlar şunlardır: a) Görevin amacı, kapsamı, danışmanlık hizmetini talep edenlerin beklentileri ve görev süresi, b) Görevin İç Denetim Plan ve Programı kapsamında mı, yoksa plan-program dışı bir talep üzerine mi yapıldığı, c) Yapılan çalışma ve analizler, kullanılan yöntemler, alınan uzman tavsiye ve yardımları, ç) Görev sonucunda yapılan tespit ve değerlendirmeler ile kanaat ve tavsiyeler, d) Görev kapsamı dışında kalmakla birlikte iç kontrol, risk yönetimi ve yönetişim süreçlerine ilişkin tespit edilen ve Genel Müdüre bildirilmesi gerekli görülen hususları, e) Görev sırasında elde edilen ve daha sonraki denetimlerde değerlendirilebilecek risk ve kontrol bilgileri, f) Genel değerlendirme ve sonuç. (2) Danışmanlık faaliyeti sonucunda düzenlenen raporlar, iç denetçi/denetim ekibi ve İç Denetim Birimi Başkanı tarafından imzalanır, kritik konuları ve raporun gönderilmesi gereken üniteleri de içeren yönetici özeti eklenerek Genel Müdüre sunulur. (3) Danışmanlık raporu, İç Denetim Birimi Başkanlığı tarafından hazırlanan bir yazı ekinde gereği ve/veya bilgi için ilgili ünitelere gönderilir. İnceleme raporları Madde 43 - (1) Usulsüzlük ve yolsuzluk tespitlerine ilişkin olarak düzenlenen inceleme raporlarında aşağıdaki hususlara yer verilir: a)Usulsüzlük ve yolsuzluklara ilişkin bulgular, deliller ve diğer bilgiler, b) Usulsüzlük ve yolsuzluğun niteliği ve boyutu, c) Tespit ve değerlendirmeler çerçevesinde varılan sonuçlar, tavsiyeler, alınması gereken önlemler ve yapılması gereken diğer işlemler, ç) İnceleme konusuyla bağlantılı olarak tespit edilen ve iç denetim programının
hazırlanmasında değerlendirilebilecek risk ve kontrol bilgileri ile bunlara ilişkin iç
denetçi görüşü. Yıllık İç denetim Faaliyet Raporu MADDE 44 – (1) Yıllık İç Denetim Faaliyet Raporunda bulunması gereken temel unsurlar şunlardır: a) Raporun kapsadığı dönem içerisinde gerçekleştirilen denetim, danışmanlık ve inceleme faaliyetleri hakkında bilgiler, b) Dönem içerisinde yürütülmüş olan denetim ve danışmanlık faaliyetleri sonucunda tespit edilen kritik bulgu ve öneriler, c) Üzerinde mutabık kalındığı halde ünite yöneticileri tarafından süresi içinde gereği yerine getirilmeyen aksiyonlar, ç) Tespit edilen suiistimal riskleri, d) Yönetişim, risk yönetimi ve iç kontrol sorunlarına ilişkin genel değerlendirme, e) İç Denetim Birimi Başkanlığının etik kurallara ve iç denetim standartlarına uyumu ve uyumla ilgili önemli konular için alınacak aksiyonların planları, (2) İç Denetim Birimi Başkanlığı tarafından düzenlenen Yıllık İç Denetim Faaliyet Raporu her yıl Genel Müdüre sunulur. Genel Müdür tarafından onaylanan Yıllık İç Denetim Faaliyet Raporu gerekli görülmesi halinde belirlenen formatta yayınlanır. Denetim ve danışmanlık sonuçlarının izlenmesi Madde 45 - (1) Birim Başkanı tarafından Birim Başkanlığında, denetim ve danışmanlık
raporlarının sonuçlarının uygulanması izlenir. (2) Denetime ilişkin bulguların izlenmesi görevi, Birim Başkanı ya da görevlendireceği iç denetçiler tarafından gerçekleştirilir. (3) İzleme süreci, denetim ve danışmanlık raporlarının ünitelere gönderilmesiyle başlar ve bulgunun kapatılmasıyla sona erer. Denetim ve danışmanlık faaliyetleri sonucunda düzenlenen raporlarda yer alan öneriler eylem planına uygun olarak yerine getirilir. Önerilerin gerçekleştirilmesinin belli bir süre gerektirmesi durumunda eylem planına bağlanan hususlar
tamamlanıncaya kadar, ünitelerden altı aylık dönemler halinde bilgi alınır. (4) Eylem planlarında belirtilen hususların yerine getirildiği kanaatine varılması halinde bulgu ‘‘tamamlanmış’’ olarak kapatılır. Eylem planlarında belirlenen tarihte herhangi bir
ilerlemenin kaydedilmediğinin görülmesi ve ilgili üniteden de süre uzatımına yönelik bir
talebin olmaması halinde, söz konusu bulgu bir sonraki izleme periyodunda da kapsama
alınır. İkinci izleme periyodunda da herhangi bir ilerleme kaydedilmemesi halinde, riskin
üstlenildiği kabul edilerek bulgu “risk üstlenildi” olarak kapatılır. Bu durum ilgili ünite
yöneticisine ve Genel Müdüre yazılı olarak bildirilir. (5)İzleme sonuçları birleştirilerek dönemsel raporlama kapsamında Genel Müdüre sunulur. Bu raporlamada Genel Müdür özellikle “risk üstlenildi” olarak kapatılan bulgular konusunda bilgilendirilir. ONBİRİNCİ BÖLÜM İç Denetim Kaynaklarının Yönetimi ve Geliştirilmesi İç denetim kaynaklarının yönetimi MADDE 46 – (1) İç denetim için gerekli kaynakların yönetiminden İç Denetim Birimi Başkanı sorumludur. İç Denetim Birimi Başkanı, Başkanlığın bütçesini yönetir ve Başkanlığın ihtiyacı olan uygun niteliklere sahip personel de dâhil tüm kaynakların temini için gerekli tedbirleri alır. (2) İç Denetim Birimi Başkanı, İç Denetim Plan ve Programında yer alan denetim alanları için gerekli kaynak ihtiyacını belirler. Mevcut iç denetçi sayısının ve yetkinliklerinin yeterli olmaması halinde ihtiyaç duyulan kaynak ve eğitimler ile kaynak sınırlamalarının olası etkileri Genel Müdüre sunulan İç Denetim Plan ve Programında özel olarak gösterilir. Meslek içi eğitim, araştırma ve akademik çalışma MADDE 47 – (1) İç denetçilere, meslek içi eğitim imkânı sağlanır. (2) Meslek içi eğitim ile ilgili konular, ihtiyaca göre İç Denetim Birimi Başkanlığınca planlanır. (3) İç denetçiler, mesleki ve bilimsel gelişmeleri takip etmek, iç denetim konularında araştırmalar yapmak ve kendilerini geliştirmek amacıyla inceleme ve araştırma yapabilir, panel, konferans, kurs, seminer, eğitim ve toplantılara katılabilir, pilot uygulamalar yapabilirler. (4) Meslek içi eğitim konusuna İç Denetim Plan ve Programında ve Teşekkülün yıllık eğitim planında yer verilir. Mesleki yeterliliğin geliştirilmesi MADDE 48 – (1) Genel Müdür ve İç Denetim Birimi Başkanı, iç denetçilerin mesleki niteliklerini geliştirmeleri için uygun ortamı hazırlar. Bu amaçla, iç denetimle ilgili her türlü eğitim, konferans, seminer gibi faaliyetlere katılma konusunda iç denetçilere gerekli olanak sağlanır. (2) İç Denetim Birimi Başkanı, iç denetçilerin iç denetçi sertifikalarına sahip olmaları için gerekli imkân ve kurumsal altyapıyı oluşturur. (3) İç Denetim Birimi Başkanı, iç denetçilerin ihtiyaç duydukları literatürü takip etmek, güncel gelişim ve değişimleri izlemek amacı ile kitap, dergi, doküman vb. yayınların temin edilmesini sağlar. Kalite güvence ve geliştirme programı MADDE 49- (1) Kalite güvence ve geliştirme programı çerçevesinde; a) İç denetim faaliyetlerinin, standartlara ve etik kurallara uygunluğu, b) İç denetim faaliyetlerinin kurumsal gelişim ve iyileşmeleri destekleme düzeyi, c) İç denetçilerin en iyi iç denetim uygulamalarından istifade edip etmedikleri, ç) Faaliyetlerin yürütülmesinde gösterilen mesleki özen ve dikkat ile iç denetçilerin mesleki gelişim düzeyleri, gözden geçirilir ve değerlendirilir. (2) Kalite güvence ve geliştirme faaliyetleri; a)Teşekkül izleme faaliyetleri çerçevesinde gerçekleştirilen sürekli iç değerlendirmeleri, b) Yıllık İç Denetim Faaliyet Raporuna eklenen yıllık iç değerlendirmeleri, c) Genel Müdür tarafından yapılması sağlanan dış değerlendirmeleri, kapsar. (3) Kalite güvence ve geliştirme programı çerçevesinde yapılan değerlendirme sonuçları Genel Müdüre sunulur. (4) İç denetimin etkinliğinin artırılması amacıyla denetim faaliyetleri, denetlenen ünitelerde yapılacak anketlerle değerlendirilebilir. ONİKİNCİ BÖLÜM Diğer Hususlar Denetlenen ünitelerin/süreç sahiplerinin sorumluluğu MADDE 50 - (1) Faaliyet ve işlemlere ilişkin her türlü kayıt, bilgi ve belgeler, üniteler tarafından düzenli olarak muhafaza edilir ve iç denetim faaliyetlerinin yürütülmesi sırasında, iç denetçiler/denetim ekibi tarafından talep edilmesi halinde gecikmeksizin ibraz edilir. (2) Denetlenen ünite yetkilileri/süreç sahipleri; görevin sağlıklı yapılmasını sağlayacak önlemleri almak ve her türlü yardım ve kolaylığı göstermek zorundadırlar. Bu kapsamda; iç denetçiler için uygun fiziki ortamı, donanımı ve her türlü imkânı temin ederler. (3) Denetlenen ünitelerin personeline verilmiş izinlerin kullanılması, hastalık ve benzeri mücbir sebepler dışında iç denetçi/denetim ekibinin isteği üzerine iç denetim faaliyeti sonuna kadar ertelenebilir. İznini kullanmaya başlamış olan görevli, iç denetçi/denetim ekibinin isteği üzerine geri çağrılabilir. (4) Denetim sonuçlarına göre mevcut riskler, denetlenen ünite ve süreç sahipleri tarafından yeniden gözden geçirilir. (5) İç denetim faaliyetleri, denetlenen ünite yönetimlerinin kendi görev alanlarındaki risk yönetimi, iç kontrol ve yönetişim süreçlerinin kurulması, uygulanması ve geliştirilmesi konularındaki sorumluluklarını ortadan kaldırmaz. Dış denetim ve diğer denetim üniteleri ile ilişkiler MADDE 51 – (1) Denetimin planlanması ve koordinasyonu, mükerrer denetimin önlenmesi, denetimde verimliliğin arttırılması, ortak eğitim imkânları gibi hususlar ile karşılıklı olarak denetim faaliyetine ilişkin bilgi ve belgelere ulaşılması konularında, İç Denetim Birimi Başkanı tarafından Genel Müdürün belirlediği politikalar çerçevesinde dış denetimle gerekli işbirliği sağlanır. (2) Birim Başkanlığındaki her türlü bilgi ve belge, dış denetim tarafından talep edildiği takdirde bu talep Genel Müdür onayıyla yerine getirilir. (3) İç Denetim Birimi Başkanı, teftiş, soruşturma ve benzeri faaliyetleri yürüten diğer denetim birimleri ile gereken işbirliğini sağlar. Teknik ve uzman personelin görevlendirilmesi MADDE 52 - (1) İç denetçiler, Teşekkül içinden veya dışından görevlendirilen teknik veya uzman personelden yardım alabilirler. (2) Teknik veya uzman personele iç denetim görevi verilemez. Bunlar, iç denetçilerle birlikte sadece çalışma kâğıtlarını paraflayabilirler. (3) Teknik veya uzman personel çalıştırılması halinde bu durum, ilgili denetim raporunda belirtilir. İşlerin devri MADDE 53 – (1) İç denetçilerin başka göreve atanma, istifa, emekliye ayrılma, askerlik, ücretsiz izin vb. zorunlu sebeplerle işi devretme gerekliliği doğması halinde, iç denetçi elindeki işi İç Denetim Birimi Başkanının onayıyla bir başka iç denetçiye devreder. (2) Devredilecek işle ilgili bir devir notu işi devredecek olan iç denetçi tarafından hazırlanır ve o ana kadar toplanan her türlü bilgi ve belge dizi pusulası ekinde işi devralacak iç denetçiye teslim edilir. Hüküm bulunmayan haller MADDE 54 – (1) Bu Yönergede hüküm bulunmayan hallerde, ilgili Kanun, Kararname, Yönetmelik ve UMUÇ’da yer alan düzenlemelere uyulur. Yürürlük MADDE 55– (1) Bu Yönerge, Yönetim Kurulunca onaylandığı tarih itibariyle yürürlüğe girer. Yürütme MADDE 56 – (1) Bu Yönerge hükümleri Genel Müdür tarafından yürütülür. |