Faaliyetler
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1- (1) Bu Yönergenin amacı, Mersin Üniversitesi İç Denetim Birimi Başkanlığının işleyişi ve yönetimi ile iç denetçilerin ve Üst Yöneticinin İç Denetime ilişkin görev, yetki ve sorumluluklarına yönelik esas ve usulleri düzenlemektir.
(2) Bu Yönerge, Üst Yönetici, İç Denetim Birimi başkanı ve iç denetçiler tarafından okunup imzalanır ve İç Denetim Birimi Başkanlığında muhafaza edilir.
(3) Bu Yönerge, İç Denetim faaliyetlerini, iç denetçileri ve denetlenen birim personelini kapsar.
Hukukî dayanak
MADDE 2- (1) Bu Yönerge İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 13 üncü maddesi uyarınca hazırlanmıştır.
Tanımlar
MADDE 3- (1) Bu Yönergede geçen:
a) Üniversite: MERSİN ÜNİVERSİTESİNİ,
b) Rektör: MERSİN ÜNİVERSİTESİ REKTÖRÜNÜ,
c) Başkan: İÇ DENETİM BİRİMİ BAŞKANINI,
d) Denetim Gözetim Sorumlusu: Her İç Denetim faaliyetinin denetim ve raporlama standartlarına uygun olarak planlaması, yürütülmesi ve raporlanmasını gözetmek amacıyla İç Denetim Birimi başkanı tarafından görevlendirilen kıdemli bir iç denetçi,
e) İç Denetçi: Bu Yönerge ve ilgili mevzuat çerçevesinde İç Denetim faaliyetlerini gerçekleştirmekle sorumlu her düzeyde sertifika sahibi iç denetçileri,
f) İç Denetim: Kamu İdaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetini,
g) İç Denetim Birimi Başkanlığı: İç Denetim Birimi başkanı ve iç denetçiler ile büro personelinden oluşan organizasyonu,
ğ) Kanun: 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununu,
h) Kurul: İç Denetim Koordinasyon Kurulunu,
ı) Üst Yönetici: Mersin Üniversitesi Rektörünü,
i) Yönetmelik: 26.06.2006 tarihli 2006/10654 sayılı Bakanlar Kurulu Kararıyla yürürlüğe giren, iç denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliği,
j) Yönerge: Bu Yönergeyi,
İfade eder.
İKİNCİ BÖLÜM
İç Denetimin Amacı, Kapsamı ve Standartları
İç Denetimin amacı
MADDE 4- (1) İç Denetim faaliyeti; risk yönetimi, iç kontrol ve yönetim süreçlerinin etkinliği ve yeterliliğinin değerlendirilmesi ve geliştirilmesi suretiyle, Rektörlük faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini, kaynakların etkili, ekonomik ve verimli kullanılmasını, bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar.
İç Denetimin kapsamı
MADDE 5- (1) Rektörlüğün tüm birimlerinin faaliyet ve işlemleri İç Denetim kapsamındadır. (2) İç Denetim, faaliyet, süreç veya birimlerin risk düzeyi esas alınarak sistematik, sürekli ve disiplinli bir yaklaşımla İç Denetim standartlarına uygun olarak gerçekleştirilir.
Kamu İç Denetim Standartları ve Meslek Ahlak Kuralları
MADDE 6- (1) İç Denetim faaliyetleri, ilgili mevzuat ve Kurul tarafından belirlenen Kamu İç Denetim Standartları ve Kamu İç Denetçileri Meslek Ahlak Kurallarına uygun olarak yürütülür, açıklık bulunmayan hâllerde ise uluslararası denetim standartları ile etik kurallar dikkate alınır.
ÜÇÜNCÜ BÖLÜM
İç Denetim Birimi Başkanlığı, Yönetimi ve Görevleri
İç Denetim Birimi Başkanlığının yapısı
MADDE 7- (1) Başkanlık; Başkan, iç denetçiler ile büro personelinden oluşur.
(2) Başkanlık, idarî yönden doğrudan Üst Yöneticiye bağlı olarak faaliyetlerini yürütür ve Üst Yönetici dışındaki makam veya mercilerle ilişkilendirilemez.
İç Denetim Birimi Başkanlığının görevleri
MADDE 8- (1) İç Denetim Birimi Başkanlığı aşağıdaki görevleri yürütür:
a) Rektörlük teşkilatının her türlü faaliyet ve işlemlerini denetlemek,
b) Rektörlük kaynaklarının ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini, nesnel risk analizlerine dayalı olarak değerlendirmek, rehberlik ve danışmanlık yapmak,
c) Yasal uygunluk denetimi yapmak,
ç) Rektörlüğün risk yönetimi, iç kontrol ve yönetişim süreçlerinin etkinlik ve yeterliliğini değerlendirmek,
d) İç Denetim faaliyetiyle ilgili diğer işlemleri yürütmek.
Üst Yöneticinin görev ve yetkileri
MADDE 9- (1) Üst Yöneticinin İç Denetime ilişkin görev ve yetkileri şunlardır:
a) İç Denetim Birimi Başkanlığı tarafından hazırlanan İç Denetim plan ve programlarını onaylamak, Başkanlığın yetki ve görev alanına giren program dışı konulara ilişkin görev vermek, yürütülecek İç Denetim faaliyetlerine ilişkin görevlendirmeleri yapmak,
b) İç Denetim plan ve programlarının hazırlanması sürecinde plan ve programa dâhil edilmesini gerekli gördüğü birim ve konuları İç Denetim Birimi Başkanlığına bildirmek,
c) İç Denetim Birimi Başkanlığı tarafından hazırlanan İç Denetim yönergesi ile yönerge değişikliklerini Kurulun uygun görüşünü alarak yürürlüğe koymak,
ç) Başkanı doğrudan görevlendirmek,
d) Sertifika derecelendirmesine ilişkin puanlamayı Başkanın teklifi üzerine yapmak,
e) İç Denetim Birimi Başkanlığı ile denetlenen birim yönetimi arasındaki uyuşmazlıkları çözümlemek ve nihai kararı vermek,
f) Denetlenen birimlerin yönetici ve personelinden denetim faaliyetinin yürütülmesini engelleyici veya geciktirici fiil ve tavır sergileyenler hakkında gerekli tedbir ve müeyyideleri uygulamak,
g) İç Denetim raporlarını değerlendirerek gereği için ilgili birimler ile Strateji Geliştirme Daire Başkanlığına göndermek,
ğ) İç Denetim Birimi Başkanlığı tarafından hazırlanan yıllık İç Denetim faaliyet raporu ile iç denetim raporlarını ve bunlar üzerine yapılan işlemleri iki ay içerisinde Kurula göndermek,
h) İç Denetim faaliyeti ile ilgili olarak mevzuatla verilen diğer görevleri yapmak.
Üst Yöneticinin sorumluluğu
MADDE 10- (1) Üst Yönetici İç Denetim faaliyetlerinin yerine getirilmesinde:
a) İç denetçilerin görevlerini bağımsız bir şekilde yerine getirmeleri için gereken tüm önlemleri alır,
b) İç denetçilere, Rektörlüğün faaliyetlerini olumsuz etkileyebilecek risklerin belirlenmesi çalışmalarında gerekli imkânı sağlar,
c) İç Denetim faaliyeti kapsamına giren konularda, iç denetçilere gerekli bilgi ve belgelerin sağlanması amacıyla Rektörlük birimleri arasında etkili iletişim kurulmasını sağlar,
ç) İç Denetim raporlarında, İç denetçiler tarafından düzeltilmesi ve iyileştirilmesi önerilen konuları değerlendirir ve gerekli önlemleri alır,
d) İç kontrol sürecinden elde ettiği bilgilerle, İç Denetimden elde edilen bilgileri karşılaştırır ve kaynakların etkili, ekonomik ve verimli kullanımına ilişkin tedbirleri gerektiğinde İç Denetim Birimi Başkanlığıyla görüşerek belirler,
e) İç denetçilerin meslekî yeterliliğinin geliştirilmesi için gerekli tedbirleri alır,
(2) Üst Yönetici, İç Denetim faaliyetlerinden beklenen faydanın en yüksek düzeyde elde edilmesi için ilgili mevzuatta belirlenen her türlü katkıyı sağlar.
(3) Üst yönetici, Rektörlük üst yönetimi ile yapılacak mutat toplantılarına Başkanın katılımını sağlar.
İç Denetim Birimi Başkanının görevlendirilmesi
MADDE 11- (1) Başkan, İç denetçiler arasından üst yöneticinin onayı ile görevlendirilir. Bu görevlendirme en geç 10 iş günü içinde Kurula bildirilir.
(2) Başkanın yokluğu halinde kıdemli iç denetçi, başkanlığa vekâlet eder.
İç Denetim Birimi Başkanının görev yetki ve sorumlulukları
MADDE 12- (1) Başkan’ın görev ve yetkileri şunlardır;
a) İç Denetim birimini, mevzuata, denetim ve raporlama standartlarına ve Kurulun diğer düzenlemelerine uygun olarak yönetmek.
b) İç denetçilerin de katılımıyla İç Denetim yönergesi, İç Denetim planı ve İç Denetim programını hazırlamak ve üst yöneticinin onayına sunmak.
c) İç denetçilerin program kapsamında ve program dışı görevlendirmelerini yapmak.
ç) İç denetçilerin, yönerge, İç Denetim plan ve programlarına uygun olarak faaliyet yürütmelerini sağlamak ve bu yönde gerekli tedbirleri almak.
d) İç Denetim raporlarının, Kurul tarafından belirlenen raporlama standartlarına uygunluğunu kontrol etmek.
e) Denetim sonuçlarının izlemesi için bir takip sistemi oluşturmak, denetlenen birim yöneticileri ile denetim ekibi arasında mutabık kalınan hususların yerine getirilip getirilmediğini takip etmek, mutabık kalınmayan hususlarda üst yöneticinin kararı doğrultusunda işlem yapmak.
f) İç Denetim raporlarında yer alan öneriler ve eylem planları çerçevesinde, yürütülen izleme faaliyetleri kapsamında denetlenen birimin yaptığı işlemler konusunda ilgili iç denetçileri bilgilendirmek ve izleme sonuçlarının takibini iç denetçiler eliyle yürütmek.
g) Kurulun düzenlemeleriyle uyumlu olarak, İç Denetim faaliyetinin kalitesini gözetmek ve bu amaçla kalite güvence ve geliştirme programını oluşturmak, iç denetçilerin performansını takip etmek.
ğ) Dış değerlendirme sonuçlarına ilişkin düzeltici ve iyileştirici önlemleri almak.
h) İç denetçilerin, meslek içi eğitim programına uygun bir şekilde, bilgi ve becerilerini düzenli olarak artırmalarını sağlamak.
ı) Gerekli görülmesi durumunda, İç Denetim faaliyetlerine yönelik olarak başka bir iç denetçiden veya konunun uzmanından görüş, yardım veya hizmet alınmasını sağlamak.
i) İç denetçilerin görevlerini yaparken bağımsızlık veya tarafsızlığının tehlikeye girdiği veya ihlal edildiği durumlarda gerekli tedbirleri almak ve üst yöneticiyi bilgilendirmek.
j) İdari ve/veya cezai yönden suç teşkil eden, soruşturma veya ön inceleme yapılmasını gerektiren durumlara ilişkin iç denetçilerin tespitlerini üst yöneticiye bildirmek.
k) İç Denetime ilişkin mevzuatın ve Kurul kararlarının uygulanmasında ortaya çıkan tereddütleri ve sorunları Kurulun bilgisine sunmak.
l) Yıllık İç Denetim faaliyet raporunu, iç kontrol sistemine ilişkin genel değerlendirmeyi de kapsayacak şekilde hazırlamak ve üst yöneticiye sunmak.
m) Başkanlık bütçesine ilişkin işlemler ile harcama yetkililiği görevini yürütmek.
n) Başkanlık personelinin ihtiyacı olan meslekî araç, gereç ve malzemenin temin etmek ve gerekli tedbirleri almak,
o) İç denetçilerin sertifika derecelendirmelerine esas puanlamayı Üst Yöneticiye teklif etmek,
ö) İç Denetim Yönergesini, yılda bir defa iç denetçiler ile birlikte gözden geçirmek ve varsa değişiklik önerilerini Üst Yöneticinin onayına sunmak,
p) Sayıştay ile İç Denetim Birimi Başkanlığı arasındaki iletişim ve koordinasyonu sağlamak,
r) Kurul tarafından belirlenen ilkeler çerçevesinde diğer denetim birimleriyle gereken işbirliğini sağlamak,
s) Yürütülen denetim faaliyetlerinde iç denetçi ile denetim gözetim sorumlusu arasında oluşabilecek ihtilafları çözüme kavuşturmak,
ş) İç denetçiler ile büro personelinin yıllık, idarî, sihhi ve mazeret izinlerini vermek,
t) Rektörlük veya Rektörlük dışında yapılacak toplantı, kurs, seminer vb. çalışmalara katılacak iç denetçileri belirlemek ve görevlendirmek.
u) Mevzuatla verilen diğer görevler ile İç Denetim faaliyetleriyle ilgili olarak üst yönetici tarafından verilen diğer görevleri yapmak.
Büro ve idari personel
MADDE 13– (1) Başkanlık faaliyetlerine ilişkin iş ve işlemlerin yürütülmesi amacıyla büro oluşturulur, büroda yeterli sayıda ve nitelikte personel görevlendirilir.
(2) İdari görevlerin mahiyeti ve kapsamı ile personelin görev, yetki ve sorumlulukları Başkanlıkça yazılı olarak belirlenir.
DÖRDÜNCÜ BÖLÜM
İç Denetçilerin Görev, Yetki ve Sorumlulukları
İç Denetçinin görevleri
MADDE 14- (1) İç denetçiler aşağıdaki görevleri yürütür:
a) Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını değerlendirmek.
b) Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak.
c) Harcama sonrasında yasal uygunluk denetimi yapmak.
ç) İdarenin harcamalarının, malî işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek.
d) Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak.
e) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip etmek.
f) Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlanıldığında, Başkan aracılığıyla ilgili idarenin en üst amirine bildirmek.
g) Kamu idaresince üretilen bilgilerin doğruluğunu denetlemek.
ğ) Üst yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek.
h) Suç teşkil eden durumlara ilişkin tespitlerini Başkan aracılığıyla üst yöneticiye bildirmek.
İç Denetçinin yetkileri
MADDE 15- (1) İç denetçiler aşağıdaki yetkilere sahiptir:
a) İç Denetim faaliyetleriyle ilgili olarak elektronik ortamdakiler dâhil her türlü bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını talep etmek,
b)Denetlenen birim çalışanlarından veya yürütülen görevin ilgili olduğu birim personelinden İç Denetim faaliyetlerinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek,
c) İç Denetim faaliyetinin gerektirdiği konularda uzman yardımı almak veya görüşünden yararlanmak,
ç) İç Denetim faaliyetlerinin gerektirdiği araç, gereç ve diğer imkânlardan yararlanmak,
d) Görevin yürütülmesini engelleyici tutum, davranış ve hareketlerde bulunanları Başkanlık kanalıyla Üst Yöneticiye bildirmek.
İç Denetçinin sorumlulukları
MADDE 16- (1) İç denetçi, görevlerini yerine getirirken aşağıdaki hususlara riayet eder.
a) Mevzuata, denetim standartlarına ve etik kurallarına uygun hareket etmek,
b) Meslekî bilgi ve becerilerini sürekli olarak geliştirmek,
c) Yetki ve ehliyetini aşan durumlarda Başkanı haberdar etmek,
ç) Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların bulunması halinde, durumu Başkana bildirmek,
d) Denetim raporlarında kanıtlara dayanmak ve değerlendirmelerinde tarafsız olmak,
e) Denetim sırasında elde ettiği bilgilerin gizliliğini korumak.
(2) İç denetçiler, idarî görevlere atanmalarında ve iç denetçiliğe dönmelerinde Kurul tarafından belirlenen meslek ahlak kurallarına ve kamu İç Denetim standartlarına uygun davranırlar.
BEŞİNCİ BÖLÜM
Bağımsızlık, Tarafsızlık ve Meslekî Güvence
İç Denetim faaliyetinin bağımsızlığı
MADDE 17- (1) İç Denetim faaliyeti, Rektörlüğün günlük işleyişinden bağımsızdır. İç denetçiler görevlerini Kanun, Yönetmelik ve bu Yönerge kapsamında tam bir bağımsızlık içinde gerçekleştirir.
(2) İç Denetim faaliyetinin kapsamına, denetim uygulamalarına müdahale edilemez ve iç denetçilerin görüşlerini değiştirmeleri istenemez. İç denetçilerin görevlerini bağımsız ve hiç bir etki altında kalmadan yapmaları Başkanın ve Üst Yöneticinin sorumluluğundadır.
(3) İç Denetimin bağımsızlığı kalite güvence ve geliştirme programı kapsamında Kurul tarafından düzenli olarak değerlendirilir.
İç Denetçinin tarafsızlığı
MADDE 18- (1) İç denetçiler görevlerini yerine getirirken tarafsızlık ilkesiyle hareket eder. İç denetçiler; denetimin belirlenen amaçlarına ulaşılması için denetim faaliyetlerinde gerekli tüm denetim tekniklerini uygular. İhtiyaç duyacağı tüm bilgi ve belgeleri toplar. Tarafsız ve yeterli bilgi ve tecrübeye sahip her denetçinin aynı sonuçlara ulaşmasını sağlayacak şekilde, bu bilgi ve belgeleri değerlendirir, denetim kalitesinden ödün vermeden ve başkalarının düşünce ve telkinlerinden etkilenmeden görüşünü oluştururlar.
(2) İç denetçiler, görevlerini yürütürken bağımsızlık ve tarafsızlıklarını zedeleyebilecek bir durumla karşılaşmaları halinde, bu durumu derhal Başkana yazılı olarak bildirirler.
(3) Başkan, İç denetçilerin görevlendirilmesinde, tarafsızlıklarını zedeleyebilecek hususları dikkate alır.
(4) İç denetçiliğe ilk defa atananlar ile idarî görevlerde iken İç denetçiliğe dönenler, daha önce sorumlu oldukları işlerle ilgili olarak bir yıl geçmeden İç Denetim faaliyeti yürütemezler. Yürütülen danışmanlık ve benzeri faaliyetlerle ilgili olarak da bir yıl geçmeden denetim yapılamaz.
İç Denetçilerin Meslekî Güvencesi
MADDE 19- (1) İç denetçilere Kanun, Yönetmelik ve bu Yönergede belirtilen görevler dışında hiçbir görev verilemez ve yaptırılamaz.
(2) İç denetçiler vekâlet, tedvir veya görevlendirme suretiyle başka görevlere rızaları dışında görevlendirilemezler.
(3) Rektörlükte daha önce iç denetçilik yapmış olanların mesleğe dönüşlerinde Başkanlığın görüşü alınabilir.
(4) İç denetçiler, Yönetmeliğin 24 üncü maddesinin ikinci fıkrası hükmü saklı kalmak kaydıyla, hiçbir şekilde istekleri dışında başka bir göreve atanamazlar.
ALTINCI BÖLÜM
İç Denetim Faaliyetlerinin Planlanması
İç Denetim Stratejisi
MADDE 20- (1) İç Denetim faaliyetlerine ilişkin plan ve programların hazırlanması ve uygulanmasında, Kurulun her üç yılda bir oluşturacağı ve üç yıllık döneme ilişkin olarak iç denetimin genel stratejisini belirleyen ve İç Denetim Birimlerinin planlama ve programlamalarına esas teşkil edecek Kamu İç Denetim Strateji Belgesi esas alınır.
Denetimde risk odaklılık
MADDE 21- (1) İç Denetim, Rektörlüğün iş ve işlemlerinde karşı karşıya olduğu riskler esas alınarak hazırlanan risk odaklı İç Denetim plan ve programı çerçevesinde yapılır.
(2) Risk değerlendirmesi ile ilgili olarak Kurulca belirlenen esas ve usullere uyulur.
(3) Rektörlük birimleri tarafından tanımlanan riskler, İç Denetim Birimi Başkanlığınca risk analizine tâbi tutulur. Bu analiz sonucunda riskler, oran ve önem dereceleri belirlenerek sıralanır. İç Denetim Birimi Başkanlığınca, kurumun hedefleri, faaliyetleri ve varlıklarını etkileyebilecek önemli risklere ilişkin olarak yapılan analiz sonucunda, en yüksek risk içeren alan ve konulardan başlanarak İç Denetim planı ve uygulamaya ilişkin programlar hazırlanır.
(4) Yeni birim ve faaliyetler, yeniden yapılandırma projeleri, örgüt yapısı ve insan kaynaklarındaki önemli değişiklikler, denetim sıklığının yetersiz olması gibi hususlar yüksek risk içerebileceğinden, denetim programına öncelikle alınır.
(5) Plan ve programların hazırlanmasında, Üst Yöneticinin riskli gördüğü ve öncelik verilmesini istediği hususlar da dikkate alınır.
(6) Denetim sonuçlarına göre mevcut riskler yılsonlarında yeniden gözden geçirilir.
İç Denetim planı
MADDE 22- (1) İç Denetim planı, Yönetmeliğin 39 uncu maddesine uygun olarak hazırlanır.
(2) İç Denetim planı; İç Denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla, denetimin kapsamını, denetlenecek alan ve konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar ile eğitim faaliyetlerini içerecek şekilde, Rektörlük birim yöneticileriyle görüşülerek Kurulca hazırlanan Kamu İç Denetim Birimi Strateji Belgesi ile Rektörlük Stratejik Planı dikkate alınarak, üç yıllık dönemler için hazırlanır. Bu plan, İç Denetim Başkanlığınca her yıl risk değerlendirmesi sonuçlarına göre gözden geçirilerek, gerektiğinde değiştirilir.
(3) Başkanın görevlendireceği yeterli sayıda iç denetçiden teşekkül eden bir ekip tarafından hazırlanan İç Denetim plan taslağı, tüm iç denetçilerin katılımıyla görüşülür, Başkanlık tarafından Üst Yöneticinin görüşü alındıktan sonra plana son şekli verilir.
(4) İç Denetim Birimi Başkanlığı tarafından hazırlanan bu plan Üst Yöneticinin onayına sunulur.
İç Denetim programı
MADDE 23- (1) İç Denetim programı, Yönetmeliğin 40’ ıncı maddesine uygun olarak hazırlanır.
(2) En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, Rektörlüğün birim yöneticileri ve gerektiğinde çalışanlarla da görüşülerek İç Denetim planıyla uyumlu bir İç Denetim programı hazırlanır. Bir yıllık süreyi geçmemek üzere hazırlanacak İç Denetim programlarında, denetlenecek alanlar ve konular, İç denetçilerin isimleri belirtilerek, zaman çizelgesine bağlanır. İdare birimlerinin talepleri arasından Başkanlığın teklifi üzerine üst yöneticinin uygun gördüğü danışmanlık faaliyetleri ile üst yöneticinin belirlediği danışmanlık faaliyetleri için programda yeterli denetim kaynağı ayrılır.
(3) İç Denetim programının hazırlanması ve son şeklinin verilmesinde bu Yönergenin 22 inci maddesindeki usule uyulur.
(4) Hazırlanan İç Denetim programı Üst Yöneticinin onayına sunulur.
(5) İç Denetim plan ve programının hazırlanmasında Kurul düzenlemeleri esas alınır.
YEDİNCİ BÖLÜM
Denetim Faaliyetlerinin Yürütülmesi
Görevlendirme
MADDE 24- (1) İç Denetim programı Üst Yönetici tarafından onaylandıktan sonra, görevler, programdaki zamanlama da dikkate alınarak, Başkan tarafından iç denetçilere yazılı olarak bildirilir.
(2) İç denetçiler, göreve başlama tarih ve yerleri ile bitişini yazılı olarak Başkanlığa bildirirler.
Birden fazla kamu idaresini ilgilendiren ortak çalışmalar
MADDE 25- (1) Birden fazla kamu idaresi iç denetçilerinin ortak çalışmaları halinde, Kurul tarafından yayımlanan Kamu İç Denetim Genel Tebliği hükümleri uygulanır.
Denetim gözetim sorumlusu
MADDE 26- (1) Başkan her bir denetim görevinin Kamu İç Denetim Standartları ile Kamu İç Denetim Rehberine uygun olarak yürütülmesini sağlamak amacıyla A-3 ve A-4 sertifika düzeyindeki kıdemli bir iç denetçiyi, iç denetim programıyla denetim gözetim sorumlusu görevlendirir. İç denetim biriminde yeterli sayı ve sertifika düzeyine sahip iç denetçinin bulunmaması halinde, denetimin gözetimi faaliyeti, bizzat Başkan tarafından veya Yönetmeliğin 30 uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler tarafından da yürütülebilir.
(2) Denetim gözetim sorumlusu olarak görevlendirilenler, başka bir İç Denetim faaliyetinde doğrudan denetimle görevlendirilebilir.
Gözetim faaliyetinin kapsamı
MADDE 27- (1) Denetimi gözetim sorumluluğu;
a) İç denetçi tarafından hazırlanan çalışma planının yeterli risk analizine dayandırılıp dayandırılmadığı,
b) Görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için yeterli olup olmadığı,
c)Denetim sonucunda varılan kanaatleri destekleyecek kanıtların yeterli olup olmadığı ve ilave inceleme yapılmasına gerek olup olmadığı,
ç) Görev iş programında yer alan testlerin uygulanıp uygulanmadığı ve denetim sonuçlarına dayanak teşkil eden bilgilerin kayıtlı hale getirilip getirilmediği,
d) Raporda uygulanabilir önerilere ve eylem planlarına yer verilip verilmediği, hususlarında değerlendirme yapmak ve gerekli düzeltmelerin yapılmasını istemek görev ve yetkisini kapsar.
(2) Denetim görevinin yürütülmesi ve raporlanması aşamalarında denetim gözetim sorumlusunun önerileri göz önünde bulundurularak gerekli çalışmalar ve düzeltmeler yapılır. İç denetçi ile denetim gözetim sorumlusu arasında doğan görüş aykırılıkları İç Denetim Birimi başkanı tarafından çözüme kavuşturulur.
Denetim görevinin bildirilmesi
MADDE 28- (1) Başkan, denetim görevinin yürütüleceği birimlere denetimin amacını, kapsamını, tarihini, görevlendirilen denetçiyi, birimden beklenenleri ve gerek görülen diğer hususları içeren yazılı bir bildirim yapar. Birden çok birimi ilgilendiren süreç denetimlerinde bu bildirimin konuyla birinci derecede ilgili birime yapılması yeterlidir.
(2) Gizlilik veya nakit ve diğer kıymetli evrakların sayımı gereken hallerde bu bildirimin yapılması zorunlu değildir.
Denetime hazırlık ve başlama
MADDE 29-(1) Denetim faaliyetlerinin hazırlık aşaması “Ön Çalışma” olarak adlandırılır. Ön çalışmada iç denetçiler görevlendirildikleri konu ile ilgili gerekli inceleme ve araştırmaları yaparak denetimin amaç ve kapsamını tespit eder.
(2) İç denetçiler, denetim konusuna göre belirleyecekleri toplantı, mülakat, anket, yerinde gözlem gibi yöntemler ile denetlenecek birim veya süreç hakkında bilgi toplayarak mevcut risk ve kontrolleri tespit eder ve bunların bir değerlendirmesini yapar.
Açılış toplantısı
MADDE 30- (1) Denetim ekibi ön çalışma aşamasında, planlanan İç Denetim faaliyetinin yürütüleceği birim yöneticisi ve ihtiyaç duyulan personelin de iştirak edeceği bir açılış toplantısı yapar. Birden çok birimi ilgilendiren süreç denetimlerinde açılış toplantısının konuyla birinci derecede ilgili birim yetkilileri ile yapılması yeterlidir.
(2) Açılış toplantısında, denetim ekibi, ilgili birim yöneticisi ve diğer personel ile denetimin amacı, kapsamı, denetimde kullanılacak yöntemler, tahminî denetim süresi, denetime yardımcı olacak personel, denetim sırasında çalışanlardan beklentiler, idarenin denetimden beklentileri, denetim ekibi ile birim arasındaki iletişim nasıl gerçekleştirileceği, denetimin sağlayacağı faydalar, denetim sonuçlarının raporlanması konuları ile denetlenen birimin talebi halinde danışmanlık faaliyetinin mahiyeti de görüşülür.
Çalışma planı
MADDE 31- (1) Tüm denetim adımlarını ve izlenecek yöntemleri gösteren çalışma planının hazırlanmasıyla ön çalışma tamamlanır. İlgili birimin yöneticisi ve diğer personelle görüşmelerin sonuçlarına göre hazırlanan çalışma planında;
a) Denetimin amaç ve hedefleri,
b) Denetimin kapsamı,
c)Denetim sırasında bilgilerin elde edilmesi, analizi ve değerlendirilmesine ilişkin yöntemler,
ç) Tahminî denetim süresi, yer alır.
(2) Çalışma planı hazırlandıktan sonra Yönergenin 27 inci maddesi kapsamında denetim gözetim sorumlusuyla mutabakat sağlanarak denetime başlanır. Denetimler bu çalışma planına göre yürütülür.
Denetimin yürütülmesi
MADDE 32- (1) İç denetçi, denetim rehberlerinden de yararlanarak denetim faaliyetini yürütür. İç denetçi, yıllık denetim programında ve çalışma planında belirlenen denetim hedeflerine ulaşmak için, risk ve kontrol değerlendirmelerinde tespit edilen hususlarla ilgili olarak yeterli ve güvenilir bilgi ve belgeleri elde etmek, incelemek ve değerlendirmekle yükümlüdür. Denetimin yürütülmesi sırasında uygulanacak testler, iç kontrol uygulamalarının yeterliliğine dair değerlendirme yapılabilmesine de olanak verecek şekilde tasarlanmalı, en riskli alanlara öncelik verilmelidir. Gerçekleştirilen testlerin tamamı; izlenen yöntem, yapılan gözlem, incelenen belge, görüşme ve diğer adımlar da belirtilmek suretiyle “Çalışma Kâğıtları” ile belgelendirilmelidir.
(2) İç denetçi tarafından yürütülen denetim görevi kapsamında yapılan çalışmalar raporlama aşamasına geçilmeden önce denetim gözetim sorumlusu tarafından Yönergenin 27 inci maddesi çerçevesinde gözden geçirilir. Denetim gözetim sorumlusunun önerileri doğrultusunda gerekli çalışma ve düzeltmeler yapıldıktan sonra kapanış toplantısı yapılır.
Çalışma kâğıtları
MADDE 33- (1) Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi ve kanıtlar ile raporlama ve izleme faaliyetleri gibi denetim süresince yapılan tüm çalışmalar çalışma kâğıtları ile belgelendirilir.
(2) Denetim sonuçlarının takibinde ve kalite güvence ve geliştirme faaliyetleri çerçevesinde yapılan değerlendirmelerde bu çalışma kâğıtlarından yararlanılır.
(3) Gerekli olması halinde çalışma kâğıtlarına konuyu destekleyici belgeler eklenebilir.
(4) Çalışma kâğıtlarının hazırlanmasında Kurulun yaptığı düzenlemeler esas alınır.
Kapanış toplantısı
MADDE 34- (1) Yapılan denetim faaliyetleri, görev sonuçları ile bulgu formlarında yer alacak tespit ve tavsiyeler, denetlenen birim yöneticilerinin katılımı ile gerçekleştirilecek kapanış toplantısında ele alınır. Bu toplantıda, önemli bir değerlendirme eksikliği olup olmadığı belirlenir. Toplantıda yapılan görüşmeler tutanağa bağlanır.
Sonuçların raporlanması
MADDE 35- (1) Denetim faaliyetinin sonuçları, düzenlenecek raporla kayıt altına alınır. İç denetçi, ulaştığı görüşü, görüşe ulaşamamışsa bunun nedenlerini raporunda açıkça belirtir.
Denetim sonuçlarının izlenmesi
MADDE 36- (1) Denetim faaliyetleri sonucunda, iç denetçiler tarafından düzenlenen raporlarda gösterilen denetim sonuçlarına ilişkin tavsiyeler ve düzeltici tedbirler, belirtilen süre içerisinde ve denetlenen birimle iç denetçi tarafından varılan mutabakat çerçevesinde oluşturulan eylem planına uygun olarak yerine getirilir. Önerilerin gerçekleştirilmesinin belli bir süre gerektirmesi durumunda, bu husus denetim raporuna verilen cevapta belirtilir ve eylem planına bağlanan hususlar tamamlanıncaya kadar periyodik gelişmeler, ilgili birimce en az altı aylık dönemler halinde İç Denetim Birimi Başkanlığına bildirilir. Başkan, idari birimlerce rapor üzerine yapılan işlemleri veya işlem yapılmama gerekçelerini ilgili iç denetçilerle paylaşır.
(2) Raporlarda yer verilen bulgu ve öneriler ile rapora verilen cevap ve eylem planı kapsamında uzlaşmaya varılmayan hususlar ve bunlara ilişkin denetim ekibi görüşü Başkan tarafından Üst Yöneticiye sunulur. Bu konularda Üst Yönetici tarafından yapılan değerlendirme çerçevesinde alınan karara göre uygulama yapılır. Bu uygulamalar da İç Denetim Birimi Başkanlığı tarafından izlenir.
(3) İç Denetim Birimi Başkanı, denetim raporlarının uygulanmasını izlemek üzere bir takip sistemi oluşturur ve bu kapsamda raporlarda yer alan düzeltici tedbirlerin ve tavsiyelerin uygulanması sağlanır.
(4) Denetlenen birim yöneticileri, denetim raporlarında yer alan önerilere ilişkin gerekli düzeltici tedbirleri alır. Raporlarda yer alan tavsiyelerin gerçekleştirilmemesi ve gerekli önlemlerin alınmaması halinde Başkan, yapılması gerekenler ve sorumlular hakkında Üst Yöneticiyi bilgilendirir.
SEKİZİNCİ BÖLÜM
Danışmanlık Faaliyetleri
Danışmanlık faaliyetlerinin niteliği
MADDE 37- (1) Kurumun hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır. Danışmanlık faaliyetleri; bir idari sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, kapsamlı mevzuat değişikliklerine/tasarılarına görüş verilmesi, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, kontrol öz-değerlendirme, süreç tasarımı ve proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir.
(2) Danışmanlık faaliyetleri; acil ve özel durumları da kapsayan yazılı ve yazılı olmayan faaliyetler olarak gerçekleştirilir.
(3) Danışmanlık faaliyetleri aşağıdaki hususlar üzerinden yürütülür:
a) İç kontrol, risk yönetimi ve yönetişim sistemlerinin tasarımı ve geliştirilmesi,
b) Rektörlük bünyesinde mevzuat değişikliklerine yönelik oluşturulan komisyonlara katılım,
c) Rektörlük birimlerinin yeniden yapılandırılması,
ç) Rektörlük birimlerinin yürüttüğü yurtiçi ve yurtdışı projelere katılım,
d) Performans kriterleri ve göstergelerinin tespit edilmesi,
e) Rektörlük birimlerinin temel iş süreçlerinin yeterliliği ve etkinliğinin geliştirilmesi,
f) Kamu mali yönetim ve kontrol sistemini ilgilendiren hususlara yönelik olarak görüş verilmesi.
g) Başkanın uygun görmesi halinde eğitim faaliyetlerine eğitici olarak katılınması.
(4) Danışmanlık faaliyetleri; özel durumları da kapsayan resmi nitelikte ve yazılı olarak bir süreç ve sonuç içeren, tanımlanmış bir denetim programına dayanan faaliyetlerdir. Danışmanlık faaliyetleri program dışı olarak da yürütülebilir. Program dışı olarak yürütülecek görevlerin niteliği, Rektörlüğün görev alanı göz önünde bulundurulmak suretiyle bu maddenin 3. fıkrasında belirtilen konularla ve süresi yıllık programda program dışı faaliyetler için ayrılan
ihtiyat süreleri ile sınırlıdır. Bu süreler denetçinin program kapsamındaki denetim görevlerini aksatmayacak şekilde başkanlıkça belirlenir.
(5) Rektörlük birimlerinden danışmanlık faaliyetlerine ilişkin talepler, İç Denetim Birimi başkanlığına üst yönetici aracılığıyla iletilir.
Danışmanlık faaliyetlerinin yürütülme esasları
MADDE 38- (1) Danışmanlık faaliyetleri, ilgili birim ile birlikte hazırlanacak olan mutabakat metni esas alınarak Kamu İç Denetim Standartlarına uygun bir şekilde yürütülür. Mutabakat metninde asgari olarak danışmanlık faaliyetinin; amaçları, kapsamı, süresi, İç Denetim Birimi Başkanlığının ve ilgili birimin karşılıklı rol ve sorumlulukları, raporlama biçimi ve görev sonuçlarının nasıl izleneceği, belirlenir. Raporlama yapılmayan danışmanlık faaliyetlerinde (eğitim, proje, toplantılarına gözlemci olarak katılım vb.) mutabakat metni düzenlenmez.
(2) İç Denetçiler tarafından yürütülecek danışmanlık faaliyetlerinde aşağıdaki hususlar dikkate alınır.
a) Faaliyetin kapsamı açık olarak tanımlanmış bir çalışma planına dayanır.
b) Faaliyet iç denetçinin bağımsızlık ve tarafsızlığını etkilememelidir.
c) Faaliyetin süresi, iç denetçinin sertifika puanlamasını engellemeyecek, mevcut ve gelecekteki denetim görevlerinin sürekli aksamasına neden olmayacak şekilde İç Denetim Birimi başkanı tarafından belirlenmelidir.
ç) Daha önce yürütülen danışmanlık faaliyetiyle ilgili olarak bir yıl geçmeden aynı iç denetçi tarafından denetim yapılamayacağı konusunda hem İç Denetim Birimi başkanı hem de iç denetçi gerekli özeni göstermelidir.
d) İç denetçiler daha önce sorumlusu oldukları idari faaliyetlere ilişkin danışmanlık hizmeti verebilir,
e) Yürütülen bu faaliyetlerin sonuçları Başkan tarafından Üst Yöneticiye bildirilmelidir.
(3) Danışmanlık ve benzeri faaliyetlerle ilgili olarak iç denetçinin herhangi bir icrai sorumluluğu yoktur. Danışmanlık faaliyetleri sonucunda yapılacak uygulamaların sorumluluğu ilgili birimlerin yöneticilerine aittir.
DOKUZUNCU BÖLÜM
Diğer Faaliyetler
Yolsuzluk ve usulsüzlüklere ilişkin incelemeler
MADDE 39- (1) İç denetçi, yolsuzluğa ilişkin delilleri tespit edebilecek bilgi, beceri ve donanım ile denetim faaliyetini sürdürür.
(2) Denetim görevi sırasında bir yolsuzluk veya usulsüzlük bulgusuna ulaşıldığında, tespitler ve elde edilen deliller, düzenlenen raporla ivedilikle Başkan aracılığıyla Üst Yöneticiye intikal ettirilir.
(3) Üst Yönetici veya İç Denetim Birimi Başkanlığına gelen ihbar ve şikâyetlerden, iç denetçilerin görev alanına girenler Üst Yöneticiden alınacak onay üzerine denetim programı kapsamında veya program dışı olarak incelenir. İç denetçilerin görev alanına girmeyen açık ihbar ve şikâyetler ise incelenmek üzere Rektörlüğün ilgili birimlerine Üst Yönetici aracılığıyla gönderilir.
(4) İç denetçiler, ihbar ve şikâyetler üzerine program kapsamında veya program dışı yapılan incelemelerde mevcut iç kontrol sisteminin yolsuzluk ve usulsüzlükleri önleme kabiliyetini de değerlendirir.
(5) Suç teşkil eden fiillere ilişkin raporların yetkili mercilere sunulmasıyla ilgili olarak mevzuatta öngörülen özel hükümler saklıdır.
ONUNCU BÖLÜM
Raporlama
Raporlama ve İlkeleri
MADDE 40- (1) İç Denetim faaliyetlerinin sonuçları, düzenlenecek raporla kayıt altına alınır.
(2) İç Denetim raporları Başkanın izni olmaksızın Kurul hariç kurum dışına verilemez.
(3) Denetim ve inceleme raporlarının sonuçları ve yapılan işlemler Başkan tarafından izlenir.
(4) Raporlamada aşağıdaki ilkelere uyulur;
a) Raporda denetimin amacı, kapsamı ve elde edilen sonuçlar ile denetçi kanaati belirtilir.
b) Raporlar kısa, açık, kolay anlaşılır ve tekrara yer vermeyecek şekilde yazılır.
c) Raporlar Kurulun belirlediği standartlara uygun, yeterli kanıtlara dayalı, tutarlı ve tarafsız olarak yazılır.
ç) Her raporda yönetici özetine yer verilir.
d) Rapor sunulmadan önce İç Denetim Birimi başkanı tarafından tamlık, doğruluk, nesnellik, açıklık ve uygunluk açısından gözden geçirilir.
e) İç denetçilerin kanaatinin oluşmasına dayanak teşkil eden belge örnekleri rapora eklenir.
f) Denetlenen birimde görülen iyi uygulama örneklerine raporlarda yer verilir.
g) Raporlar önemli bir hata veya eksiklik içerdiği sonradan anlaşılırsa Başkan ilgili iç denetçi tarafından yazılan düzeltme notunu rapor dağıtımı yapılan taraflara bildirir.
Denetim raporları
MADDE 41- (1) Denetim raporlarında asgarî olarak; denetimin amacı, kapsamı, yöntemi, tespitler, uygulanabilir öneriler, eylem planı, bulgunun önem düzeyi ve varsa iyi uygulamalara yer verilir.
(2) Denetim ekibi, denetim bulgularını, belirli bir sürede cevaplandırılmak üzere, denetime tâbi tutulan birim yöneticisine verir veya gönderir.
(3)Paylaşılan bulgulara denetlenen birimin cevabı ve kapanış toplantısında alınan görüşler doğrultusunda bulgulara son hali verilir.
(4)Denetlenen birim yöneticisi, gerektiğinde çalışanlardan ve ilgililerden görüş almak suretiyle raporu cevaplandırarak denetim ekibine gönderir.
(5)Denetlenen birimin denetim ekibi ile aynı görüşte olduğu bulgu ve eylem planlarına denetim raporunda yer verilir.
(6) Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularla ilgili olarak, İDB Başkanı denetlenen birimin görüşüne katılıyorsa, bulgularda İDB Başkanının görüşü doğrultusunda değişiklikler yapılarak denetim raporunda yer verilir. Örneğin denetlenen birim, bulgunun önem düzeyi konusunda denetim ekibiyle aynı görüşte değilse ve İDB Başkanı bu konuda denetlenen birime katılıyorsa, bulgunun önem düzeyi İDB Başkanının görüşü doğrultusunda değiştirilerek denetim raporuna dâhil edilir.
Denetlenen birimin İDB (İDB Başkanı ve denetim ekibi) ile aynı görüşte olmadığı bulgu ve eylem planlarıyla ilgili olarak, İDB, bu konuda denetlenen birimin görüşüne katılmıyorsa konu uzlaşılamayan husus olarak üst yöneticiye sunulur. Üst yöneticinin talimatı doğrultusunda işlem tesis edilir.
Üst yöneticinin uzlaşılamayan hususlara ilişkin olarak iç denetim ekibinin görüşüne katılması halinde, denetlenen birimden uzlaşmazlık konusu hususlarla ilgili eylem planı alınarak bulguya son hali verilir. Üst yöneticinin uzlaşılamayan hususlara ilişkin olarak tespite katılmakla birlikte farklı bir öneri getirmesi halinde, bu öneri doğrultusunda bulguda gerekli değişiklikler yapılır ve denetlenen birimden bu doğrultuda eylem planı alınır.
Denetim ekibi, denetlenen birimden alınan cevaplar ile bunlara ilişkin değerlendirmelerini de ekleyerek oluşturduğu denetim raporunu, Başkanlık aracılığıyla Üst Yöneticiye sunar. İç Denetim Birimi başkanı denetim raporunun ilgililere iletilmesinden sorumludur.
(7) Raporlar Üst Yönetici tarafından değerlendirildikten sonra gereği için raporda belirtilen birimlere ve Strateji Geliştirme Daire Başkanlığına verilir.
(8) Denetim raporunda belirtilen önlemlerin alınıp alınmadığı iç denetim birimi başkanı tarafından izlenir.
(9) Denetlenen birimlerce, rapor üzerine yapılan işlemler veya işlem yapılmama gerekçeleri denetim ekibine bildirilmek üzere İç Denetim Birimi Başkanlığına gönderilir.
(10) İç Denetim raporları ile bunlar üzerine yapılan işlemler, Üst Yönetici tarafından izleme sonuçlarının kesinleştiği tarihten itibaren iki ay içinde Kurula gönderilir.
Denetim görüşü
MADDE 42- (1) Denetim görüşü, denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda, görevin amaç ve kapsamına uygun bir şekilde denetim konusu hususlarla ilgili genel bir kanaate ulaşılmasıdır. Bu görüşle üst yönetici ve denetlenen birim yöneticisine, denetim alanının genel durumu hakkında bilgi sunulur.
(2) Oluşturulan denetim görüşü her durumda, yeterli, güvenilir ve ilgili bilgilere dayanmalı ve mümkün olduğunca olumlu bir şekilde ifade edilmelidir.
(3) Denetim görüşü verilebilmesi için gerek ön çalışmalar gerekse saha çalışması sırasında, görüşün içeriğinde yer alan hususlarla ilgili olarak yapılması gereken testlerin belirlenmesi gereklidir.
Denetim görüşünün oluşturulmasına ilişkin usul ve esaslar
MADDE 43- (1) Denetim görüşünün oluşturulmasında dikkate alınan önemli ölçütlerden biri bulguların sayısı ve önem düzeyidir.
(2) İç Denetim Birimi Başkanlığı bulguların önem düzeyini; Kritik, Yüksek, Orta ve Düşük olarak dört şekilde ele almaktadır. Bu çerçevede denetlenen bir faaliyet sonucu tespit edilen;
a) Kritik önem düzeyli bulgu; faaliyetin yürütülmesini veya istenilen çıktı, ürün ya da hizmetin sunulmasını engelleyecek tüm bulgular bu grupta değerlendirilir. Risk ve etkileri değerlendirildiğinde, can kayıplarına veya bedensel bütünlüğe zarar vermesi ya da kurumun faaliyetlerini durdurması veya büyük mali kayıplara neden olacak bulgulardır.
b) Yüksek önem düzeyli bulgu: Faaliyetin yürütülmesinde uzun süreli gecikmelere ve ciddi sorunlara neden olabilecek bulgular bu grupta değerlendirilir. Risk ve etkileri değerlendirildiğinde, kurum faaliyetlerini sekteye uğratacak veya kurumun önemli mali kayıplarla karşılaşmasına neden olacak bulgulardır.
c) Orta önem düzeyli bulgu: Faaliyetin çıktılarının kalitesini etkileyen, yürütülmesinde gecikmelere ve sorunlara neden olabilecek bulgular bu grupta değerlendirilir.
ç) Düşük önem düzeyli bulgu: Faaliyetin genel işleyişini etkilemeyen ancak daha iyi bir hizmet sunulmasını sağlamaya yönelik bulgular bu grupta değerlendirilir.
(3) Yönergenin 42 inci maddede yer alan tanım ve ikinci fıkrası ile bu maddenin birinici ve ikinci fıkrasında belirtilen temel prensiplerden hareketle kodlar için belirtilen açıklama ve kurallar dikkate alınarak Rektörlükta denetlenen süreç veya faaliyetlerle için verilecek denetim görüşü; 1-5 kodları ile aşağıda belirtilen şekilde sınıflandırılacaktır.
a) 1 – Başlangıç
b) 2 – Sınırlı/Sistematik Olmayan
c) 3 – Gelişime açık
ç) 4 – Yeterli
d) 5 – Gelişmiş
a) 1-Başlangıç:
Açıklama: İç kontrol ihtiyacının farkına varılmıştır. Risk ve kontrollerin belirlenmesine yönelik gelişi güzel ve kişilere bağlı bir yaklaşım söz konusudur. Kontrol zayıflıkları belirlenmemektedir. Kontrollere ilişkin sorumlulukların belirlenmesinde yetersizlikler bulunmaktadır.
Kurallar: Denetlenen faaliyetle ilgili olarak “1 – Başlangıç” değerlendirmesi yapılabilmesi için, iki veya daha fazla kritik önem düzeyine sahip bulgunun olması gerekir.
b) 2 – Sınırlı/Sistematik Olmayan
Açıklama: Kontroller uygulanmakla birlikte, dokümantasyonunda eksiklikler bulunmaktadır. Kontrollerin çalışması, ilgili kişilerin bilgi ve motivasyonlarına bağlı olarak değişmektedir. Kontrollerin etkililiği değerlendirilmemektedir. Kontrol zayıflıkları tam olarak ortaya konamamakta ve öncelik sırasına göre çözüme kovuşturulmamaktadır. Kontrollere ilişkin sorumluluklar kısmen belirlenmiştir.
Kurallar: Denetlenen faaliyetle ilgili olarak “2 – Sınırlı/Sistematik Olmayan” değerlendirmesi yapılabilmesi için, bir kritik veya iki ve daha fazla yüksek önem düzeyine sahip bulgunun olması gerekir.
c) 3 – Gelişime açık
Açıklama: Kontrol uygulanmakta ve yeterli düzeyde dokümante edilmektedir. Düzenli olarak kontrollerin çalışıp çalışmadığı kontrol edilmektedir. Ancak bu değerlendirme süreci yazılı olarak belirlenmemiştir. Yönetim, büyük ölçüde kontrolleri takip edebilmekte, ancak gözden kaçan hususlar olabilmektedir. Çalışanlar, kontrollerle ilgili sorumluluklarının farkındadır.
Kurallar: Denetlenen faaliyetle ilgili olarak “3 – Gelişime açık” değerlendirmesinin yapılabilmesi için, kritik önem düzeyine sahip bulgu bulunmaması ve en fazla bir yüksek önem düzeyine sahip bulgunun olması gerekir.
ç) 4-Yeterli
Açıklama: Etkili bir risk yönetimi ve iç kontrol ortamı bulunmaktadır. Yazılı olarak tanımlanmış ve düzenli olarak yürütülen bir kontrol değerlendirme süreci bulunmaktadır. Yönetim kontrollerle ilgili sorunları hızla tespit ederek öncelik sırasına uygun ve tutarlı bir şekilde çözüme kovuşturabilmektedir.
Kurallar: Denetlenen faaliyetle ilgili olarak “4 – Yeterli” değerlendirmesinin yapılabilmesi için kritik, yüksek veya orta düzeyde bir bulgunun bulunmaması gerekir.
d) 5-Gelişmiş
Açıklama: Risk ve kontrol değerlendirme faaliyetleri, kurum düzeyinde birbirine entegre olarak yürütülmektedir. Kontroller sürekli olarak takip edilmekte ve BT destekli olarak yürütülmektedir. Sorun tespit edilen alanlarda kök neden analizleri yapılarak gerçekçi çözümler üretilebilmektedir. Çalışanlar kontrollerin geliştirilmesi ve iyileştirilmesi sürecine aktif olarak katılmaktadır.
Kurallar: Denetlenen faaliyetle ilgili olarak “5 – Gelişmiş” değerlendirmesinin yapılabilmesi için, her hangi bir bulgunun bulunmaması gerekir.
(4) Bir faaliyet tüm ülke çapında yürütülüyorsa ve denetim görevi kapsamında denetlenmişse, buna ilişkin görüş verilebilmesi için ülkenin genel durumunu yansıtacak düzeyde bir örneklem seçilmiş olmasına bağlıdır. Aksi halde yanıltıcı görüş verilmesi söz konusu olabilecektir. Kaynak yetersizliğinden dolayı ülkenin genel durumunu yansıtacak ölçüde örneklem yapılamıyorsa, bu durumda verilen görüşün, sadece test uygulanan birimlerle sınırlı olduğu belirtilecektir.
Danışmanlık ve inceleme raporları
MADDE 44- (1) Aşağıdaki hallerde danışmanlık ve inceleme raporu düzenlenir:
a) Danışmanlık Raporu: Danışmanlık faaliyetleri kapsamında yapılan incelemeler ve araştırmalar.
b) İnceleme Raporu: Denetim esnasında rastlanan yolsuzluk ve usulsüzlüklerin bildirilmesine ilişkin olarak yapılan incelemeler.
(2) Danışmanlık faaliyetine ilişkin raporlarda aşağıdaki bilgilere yer verilir;
a) Görevin amacı, niteliği, kapsamı, danışmanlık hizmetini talep edenlerin beklentileri ve görev süresi,
b) Görevin yıllık program kapsamında mı, yoksa program dışı bir talep üzerine mi yapıldığı,
c) Yapılan çalışma ve analizler, kullanılan yöntemler, alınan uzman tavsiye ve yardımları,
ç) Görev sonucunda yapılan tespit ve değerlendirmeler ile kanaat ve tavsiyeler,
d) Görev kapsamı dışında kalmakla birlikte iç kontrol, risk yönetimi ve yönetim süreçlerine ilişkin tespit edilen ve üst yönetime bildirilmesi gerekli görülen sorunlar,
e) Görev sırasında elde edilen ve daha sonraki denetimlerde değerlendirilebilecek risk ve kontrol bilgileri,
f) Genel değerlendirme ve sonuç.
(3) Usulsüzlük ve yolsuzluklara ilişkin olarak düzenlenen inceleme raporlarında aşağıdaki hususlara yer verilir;
a) Usulsüzlük ve yolsuzluklara ilişkin bulgular, deliller ve diğer bilgiler,
b) Bilgisine başvurulanların açıklamaları,
c) Usulsüzlük ve yolsuzluğun niteliği ve boyutu,
ç) Tespit ve değerlendirmeler çerçevesinde varılan sonuçlar, tavsiyeler, alınması gereken önlemler ve yapılması gereken diğer işlemler,
d) İnceleme konusuyla bağlantılı olarak tespit edilen ve denetim programının hazırlanmasında değerlendirilebilecek risk ve kontrol bilgileri ile bunlara ilişkin denetçi görüşü.
Yıllık İç Denetim faaliyet raporu
MADDE 45- (1) İç Denetim faaliyetleri sonucunda Başkanlık tarafından yıllık İç Denetim faaliyet raporu düzenlenir.
(2) Başkanlıkça düzenlenen İç Denetim faaliyet raporu Üst Yöneticiye sunulur, bu rapor Üst Yönetici tarafından her yıl Şubat ayı sonuna kadar Kurula gönderilir.
(3) İç Denetim faaliyet raporunun düzenlenmesi ve sunulmasında Kamu İç Denetim Rehberine uyulur.
Raporların gözden geçirilmesi
MADDE 46- (1) Düzenlenen raporlar ilgili birimlere gönderilmeden önce Başkan tarafından gözden geçirilir. Bu gözden geçirmede; sadece mevzuata açık aykırılık ve maddi hata ile diğer biçimsel eksikliklere bakılır.
(2) Başkan tarafından yukarıdaki hususlar bakımından yapılan tespitler gerekli değişiklik ve düzeltmeler yapılmak üzere ilgili iç denetçiye bildirilir. İç denetçi verilen süre içerisinde gerekli düzeltmeleri yaparak raporu Başkanlığa sunar.
ONBİRİNCİ BÖLÜM
İç Denetim Birimi Kaynaklarının Yönetimi Ve Geliştirilmesi
İç Denetim Birimi kaynaklarının yönetimi
MADDE 47- (1) İç Denetim Birimi için gerekli kaynakların yönetiminden Başkan sorumludur. Başkan, İç Denetim Birimi Başkanlığının bütçesini yönetir ve denetimin ihtiyacı olan uygun niteliklere sahip personel de dâhil tüm kaynakları temin eder.
Meslek içi eğitim
MADDE 48- (1) İç denetçilere, üç yıllık süreçte asgarî yüz saat meslek içi eğitim sağlanır. Üç yıllık süreçte İç Denetim Birimi Başkanlığınca sağlanacak meslek içi eğitim mümkün olduğunca her yıla dağıtılır. Meslek içi eğitim konularında, idaredeki gelişme ve değişmelere yönelik hususlara da yer verilmelidir.
(2) Meslek içi eğitimin otuz saati, Kurulun koordinatörlüğünde Maliye Bakanlığınca verilir. Kalan süre, Kurulun eğitim konusundaki düzenlemelerine riayet edilerek, Rektörlüğün ihtiyaçlarına göre İç Denetim Birimi Başkanlığınca programlanır.
(3) İç Denetim Birimi Başkanlığı, gerektiğinde meslekî kuruluşlar, üniversiteler ve bilimsel alanda etkinlikte bulunan diğer kurum ve kuruluşlarla işbirliği yapmak suretiyle kurs, seminer ve benzeri etkinliklerde bulunabilir. Meslek içi eğitim etkinliklerine İç Denetim plan ve programında yer verilir.
(4) Meslek içi eğitim programları iç denetçilere en az bir ay önce duyurulur.
(5) İç denetçi olarak göreve başlayanlara, bir haftadan az olmamak üzere intibak eğitimi verilir.
İç Denetçilikte derecelendirme
MADDE 49- (1) ) Sertifika derecelendirilmesine ilişkin puanlama, Başkanın teklifi üzerine üst yönetici tarafından yapılır. Kamu iç denetçi sertifikası; kıdem sırası ve kadro şartları yanında iç denetçinin yeterliliği, mesleki bilgi birikimi ve temsil yeteneği dikkate alınarak Üst Yöneticinin teklifi üzerine Kurul tarafından derecelendirilir. Üst yönetici puanlamaya ilişkin değerlendirmelerini; iç denetçilerin çalışmaları, hizmet içi eğitim etkinliklerine katılımı ve başarısını dikkate alarak Kurulun düzenlemelerine uygun olarak yapar.
(2) Kıdem sırası ve kadro şartlarının oluşmasına rağmen derecelendirme yapılmaması durumunda, buna ilişkin gerekçeler ilgili iç denetçiye ve Kurula yazılı olarak bildirilir.
(3) Aynı sertifika düzeyinde bulunan iç denetçilerin kıdemlerinin belirlenmesinde Kurul tarafından yapılacak düzenlemelere uyulur.
(4) Kamu iç denetçi sertifika dereceleri, iç denetçilerin özlük haklarının tespitinde ve kariyerlerinin planlanmasında dikkate alınır.
Sertifika derecesine uygun görevlendirme
MADDE 50- (1) Rektörlüğün İç Denetime tâbi tutulacak faaliyetleri konu ve süreçleri itibariyle İç Başkan tarafından sınıflandırılır. İç denetçilerin denetim ve uygulama alanlarının değiştirilmesi esastır.İç denetçilere üç yıl üst üste aynı denetlenen birimde görev verilemez.
(2)İç denetçiler, çalışma süresince edindikleri tecrübe ile sertifika derecelerine uygun olarak görevlendirilir.
(3) A-1 ve A-2 sertifika düzeyindeki iç denetçiler; uygunluk denetimi, mali denetim ve sistem denetimi yaparlar.
(4) A-3 ve A-4 sertifika düzeyindeki iç denetçiler ilave olarak, performans denetimi ve denetimin gözetimi faaliyeti yürütürler.
(5) Bilgi teknolojileri denetimi, bu konuda özel uzmanlığı olan veya bu alanda yeterli sürede eğitim alan iç denetçiler tarafından yürütülür. Kurul, bilgi teknolojileri denetimine ilişkin ilave sertifikasyon şartı getirilebilir.
(6) Denetimin sonuçlarına ilişkin olarak yürütülecek izleme denetimleri, söz konusu denetim türünün tabi olduğu sertifika düzeylerine sahip iç denetçiler tarafından yürütülmesi esastır.
(7) Ekip halindeki görevlendirmelerde, sertifika derecesi yüksek olan iç denetçi esas alınır.
(8) Danışmanlık faaliyeti, Yönetmeliğin 30 uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler ile A-3 ve A-4 sertifika düzeyindeki iç denetçiler tarafından yürütülür.
(9) Yeterli sertifika düzeyine sahip iç denetçi bulunmaması halinde, denetimin gözetimi faaliyeti, İç Denetim Birimi başkanı veya Yönetmeliğin 30 uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler tarafından da yürütülebilir.
(10) Yapılacak denetim faaliyetinin birden fazla alanı kapsaması veya görev alanının birden fazla iç denetçinin çalışmasını gerektirecek ölçüde geniş olması halinde denetim, farklı sertifika derecesine sahip iç denetçilerden oluşan bir grup tarafından ifa edilebilir.
(11) Birden fazla kamu idaresini ilgilendiren konularda iç denetçilerin yapacakları ortak çalışmalarda Kurulun düzenlemelerine uyulur.
Meslekî yeterliliğin geliştirilmesi
MADDE 51- (1) Üst Yönetici ve Başkan, iç denetçilerin Yönetmeliğin 31 ve 32 inci maddelerinde belirtilen meslekî niteliklerini geliştirmeleri için uygun ortamı hazırlar.
(2) Bu amaçla Yönetmelikte belirlenen bilgi, yetenek ve niteliklerin oluşturulması yanında, İç Denetim ile ilgili her türlü eğitim, konferans, seminer gibi faaliyetlere katılma konusunda iç denetçilere gerekli olanak sağlanır.
(3) İç Denetim Birimi Başkanlığı, Yönetmeliğin 33 üncü maddesi çerçevesinde meslek içi eğitim programları düzenler.
(4) Üst Yönetici ve Başkan, iç denetçilerin uluslararası iç denetçi sertifikalarına sahip olmaları için gerekli imkân ve kurumsal altyapıyı oluşturur; iç denetçilerin görevlerini ifa ederken ihtiyaç duyacakları özel ihtisas alanlarına ilişkin gerekli bilgi, beceri ve deneyim sahibi uzmanlardan yardım alınmasını sağlar.
Kalite güvence ve geliştirme programı
MADDE 52- (1) İç Denetim faaliyetlerinin tüm yönleriyle değerlendirilmesi ile kamu iç denetim standartları ve meslek ahlak kurallarına uygun olarak yürütülmesinin sağlanması için kalite güvence ve geliştirme programı oluşturulur. Programın oluşturulması ve uygulanmasında Kurulun ilgili düzenlemelerine uyulur.
(2) Kalite güvence ve geliştirme programı çerçevesinde;
a) İç Denetim faaliyetlerinin ilgili mevzuat, kamu İç Denetim standartları ve meslek ahlak kurallarına uygunluğu,
b) İç Denetim faaliyetlerinin kurumsal gelişim ve iyileşmeleri destekleme düzeyi,
c) İç denetçilerin en iyi İç Denetim uygulamalarından istifade edip etmedikleri,
ç) Faaliyetlerin yürütülmesinde gösterilen meslekî özen ve dikkat ile iç denetçilerin meslekî gelişim düzeyleri,
Gözden geçirilir ve değerlendirilir.
(3) Kalite güvence ve geliştirme faaliyetleri;
a) Kurum içi izleme faaliyetleri çerçevesinde gerçekleştirilen sürekli iç değerlendirmeler,
b) Yıllık İç Denetim faaliyet raporuna eklenen yıllık iç değerlendirmeler,
c) Kurul tarafından beş yılda bir yapılması sağlanan dış değerlendirmelerden oluşur.
(4) Kalite güvence ve geliştirme programları çerçevesinde yapılan değerlendirme sonuçları Üst Yöneticiye sunulur ve yıllık İç Denetim faaliyet raporunda yayımlanır.
(5) İç Denetimin etkinliğinin artırılması amacıyla, denetim faaliyetleri, denetlenen birimlerde yaptırılacak anketlerle değerlendirilebilir.
ONİKİNCİ BÖLÜM
Diğer Hususlar
Denetlenen birimlerin sorumluluğu
MADDE 53- (1) Faaliyet ve işlemlere ilişkin her türlü kayıt, bilgi ve belgeler, Rektörlük merkez ve taşra birimleri tarafından düzenli olarak muhafaza edilir.
(2) Denetlenen birim yetkilileri; malî yönetim ve kontrol sistemleri ile bütçenin hazırlanması, uygulanması, sonuçlandırılması, muhasebeleştirilmesi, raporlanması işlemleri ile malî olmayan işlem ve faaliyetlere ait elektronik ortamdakiler de dâhil her türlü bilgi ve belgeleri iç denetçilere ibraz etmek, denetime ilişkin her türlü yazılı ve sözlü bilgiyi vermek, görevin sağlıklı yapılmasını sağlayacak önlemleri almak ve fiziki şart ve donanım temini de dâhil olmak üzere her türlü yardım ve kolaylığı göstermek zorundadırlar.
(3) İç Denetim faaliyetine tâbi birimlerin görevlilerine verilmiş izinlerin kullanılması, hastalık ve bunun gibi mücbir sebepler dışında İç denetçinin isteği üzerine İç Denetim faaliyeti sonuna kadar ertelenir.
(4) İç Denetim faaliyetleri, denetlenen birim yönetimlerinin kendi görev alanındaki risk yönetimi, kontrol ve yönetim süreçlerinin kurulması, uygulanması ve geliştirilmesi konularındaki sorumluluklarını kaldırmaz.
Kurul ile ilişkiler
MADDE 54- (1) İç Denetim faaliyetlerinde Kurul tarafından belirlenen standart, rehber, esas ve usuller ile diğer düzenlemelere uyulur.
(2) İç Denetim sisteminin fonksiyonel bağımsızlığının sağlanması ve sürdürülmesi, bilgi paylaşımı, görüş ayrılıklarının giderilmesi, iyi uygulama örneklerinin yaygınlaştırılması, Kurul kararlarının uygulanmasının izlenmesi gibi konularda Kurulla işbirliği sağlanır.
Dış denetim ve diğer denetim birimleri ile ilişkiler
MADDE 55- (1) Denetimin planlanması ve koordinasyonu, mükerrer denetimin önlenmesi, denetimde verimliliğin artırılması, ortak eğitim olanakları gibi hususlar ile karşılıklı olarak denetim faaliyetine ilişkin bilgi ve belgelere ulaşılması konularında, Başkan tarafından Kurulun belirlediği politikalar çerçevesinde dış denetimle gerekli işbirliği sağlanır.
(2) İç Denetim Birimi Başkanlığı ve Sayıştay arasındaki ilişkiler aşağıdaki çerçevede yürütülür:
a) Sayıştay ile İç Denetim Birimi Başkanlığı arasındaki iletişim ve koordinasyon Başkan tarafından sağlanır.
b) İçeriklerinin hassas olma ihtimali nedeniyle, İç Denetim Birimi Başkanlığının çalışma kâğıtları ancak Sayıştay Başkanı tarafından talep edildiği takdirde Sayıştay’a verilir.
c) İç Denetim Birimi Başkanlığı tarafından hazırlanarak Üst Yöneticiye sunulan raporların sorumluluğu Üst Yöneticiye aittir. Sayıştay tarafından bu tür raporlara erişim talep edildiğinde bu talep doğrudan Üst Yöneticiye yönlendirilir.
(3) Başkan, Kurul tarafından belirlenen ilkeler çerçevesinde, teftiş, soruşturma ve benzer faaliyetleri yürüten diğer teftiş ve denetim birimleri ile gereken işbirliğini sağlar.
Yurtdışında eğitim ve akademik çalışma
MADDE 56- (1) İç denetçilere, meslekî ve bilimsel gelişmeleri takip etmek, Rektörlükçe uygun görülecek konularda araştırmalar yapmak ve kendilerini geliştirmek amacıyla, yurtiçi ve yurtdışında lisansüstü eğitim, inceleme ve staj yaptırılabilir.
(2) İç denetçiler, yurtdışı lisansüstü eğitim hariç diğer görevlendirmelerde yurtiçine dönüşlerinde inceleme ve staja ilişkin 3 ay içerisinde bir rapor hazırlarlar.
İç Denetim yazılım programı
MADDE 57- (1) İç Denetim Birimi Başkanlığında, İç Denetim faaliyetleri ile denetimin yönetimi faaliyetleri esas olarak Kamu İç Denetim Yazılımı (İçDen) üzerinden yürütülür.
(2) İç Denetim raporları, Kurulun düzenlemelerine uygun olarak (İçDen) üzerinden Kurula gönderilir.
Kimlik belgesi
MADDE 58- (1) İç denetçilere; Rektör ve Üst Yönetici tarafından imzalanan, unvan ve yetkilerini belirten bir kimlik belgesi verilir.
Haberleşme, yazışmalar ve dosya düzeni
MADDE 59- (1) Denetim görevinin yürütülmesi sürecindeki ön çalışma, testlerin uygulanması(saha çalışması) ve bulguların paylaşılması hariç olmak üzere, tüm yazışmaların İç Denetim Birimi Başkanlığı aracılığı ile yapılması esastır.
(2) İç denetçiler, geçici görev yolluğu bildirimi ile Başkanlıktan veya diğer birimlerden gönderilen yazıları özel dosyalarında saklarlar.
(3) Başkanlık tarafından yapılan kurum içi ve dışı yazışmalar elektronik belge yönetim sistemi üzerinden yürütülür. Ancak görevin gereği elektronik belge yönetim sistemine girmesi uygun görülmeyen yazılar için ayrıca gelen-giden evrak kayıt defteri ile olur defteri Başkanlık bünyesinde tutulur.
(4) Başkanlık ile iç denetçiler arasındaki yazışmalar elektronik ortamda yapılabilir. İç denetçiler, Başkanlık ve diğer birimlerle yaptıkları yazışmalarda, yazılarına verecekleri sayıların önüne sertifika numaralarını yazarlar.
(5) Başkanlıkça kurum dışına gönderilecek raporların her sayfası Başkanlık mührü ile mühürlenir. Bunun dışında İç Denetim raporlarında mühür kullanılmaz.
Yönergenin imzalanması ve gözden geçirilmesi
MADDE 60- (1) Bu Yönerge, iç denetim birimi başkanlığı tarafından her yıl gözden geçirilir ve ihtiyaçlar doğrultusunda yapılan değişiklikler Kurulun uygun görüşü alınarak yürürlüğe konulması için üst yöneticiye sunulur.
Hüküm bulunmayan haller
MADDE 61- (1) Bu yönergede hüküm bulunmayan hallerde İç Denetim Koordinasyon Kurulunun konu ile ilgili düzenleyici işlemleri dikkate alınır.
Yürürlük
MADDE 62- (1) Bu Yönerge, Kurulun uygun görüşü alınarak üst yönetici tarafından onaylandığında yürürlüğe girer.
Yürütme
MADDE 63-(1) Bu Yönerge hükümleri, Üst Yönetici tarafından yürütülür.
Mersin, 18/11/2014
Prof. Dr. K. Süha AYDIN
Rektör