GAZİ ÜNİVERSİTESİ İÇ DENETİM BİRİM BAŞKANLIĞININ

 2008-2010  DÖNEMİ İÇ DENETİM PLANI

 

I. GİRİŞ

 

Gazi Üniversitesi İç Denetim Birim Başkanlığının 2008 – 2010 yılı çalışmalarını kapsayan, anılan dönemdeki faaliyetlerinin konular, süreler, denetim ilke ve esasları itibariyle belirlenmesini amaçlayan İç Denetim Planı; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 65 inci maddesine dayanılarak hazırlanan “İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin” 14., 39., 40. maddeleri gereğince ve İç Denetim Koordinasyon Kurulu tarafından yayımlanan ‘’Kamu İç Denetim Planı ve Programı Hazırlama Rehberi, Kamu İç Denetimde Risk Değerlendirme Rehberi ile Kamu İç Denetimi Strateji Belgesinde’’ belirlenen usul ve esaslar dikkate alınarak hazırlanmıştır.

 

II. İDARENİN TANIMI

 

Gazi Üniversitesi, Gazi Eğitim Enstitüsü ile 1935 yılında kurulan “Ankara Yüksek Teknik Öğretmen”, “Ankara Kız Yüksek Teknik Öğretmen”, 1952 yılında kurulan “Ankara İktisadi Ticari İlimler Akademisi”, 1973 yılında kurulan “Ankara Mühendislik Mimarlık Akademisi” ve bağlı birimlerinin 1982 yılında çıkarılan 2809 sayılı yasa ile bir araya getirilmeleri sonucunda kurulmuştur. Üniversitemiz bugün fiilen eğitim-öğretim hizmeti veren 14 fakülte, 2 yüksek okul, 7 meslek yüksek okulu ve 4 enstitüye sahiptir. Bunların dışında, üniversitemize bağlı 2 yüksek okul, 3 meslek yüksek okulu ve 2 enstitü daha vardır. Ayrıca 35 araştırma merkezi de hizmet vermektedir.

 

Üniversitemiz Merkez Kampus (Rektörlük, Merkez Kütüphane, Gazi Eğitim Fakültesi, Teknik Eğitim Fakültesi, Fen – Edebiyat Fakültesi, Eczacılık Fakültesi ve Yüksek Okullar), Beşevler Bölgesi (İktisadi ve İdari Bilimler Fakültesi, Mesleki Eğitim Fakültesi, Endüstriyel Sanatlar Eğitim Fakültesi ve Tıp Fakültesi), Maltepe Bölgesi (Mühendislik Mimarlık Fakültesi ile Enstitüler), Emek Kampusü (Diş Hekimliği Fakültesi, İletişim Fakültesi ve Hukuk Fakültesi),Tunus Caddesi (Güzel Sanatlar Fakültesi), Gölbaşı kampusu (Ticaret ve Turizm Eğitim Fakültesi, Tıp Fakültesi Ekleri, Teknopark, Bazı Araştırma Birim ve Laboratuarları) ve bunların dışında, Ankara’nın  Çubuk ve Beypazarı ilçeleri ile Nevşehir’in Hacı Bektaş ilçesinde yüksek okullar ile meslek yüksek okullarında faaliyet göstermektedir.

 

Bu bağlamda Üniversitemizin esas faaliyetlerini sürdürdüğü bütün bu alanlar ile faaliyetlerinin devamını sağlamak için yapılacak idari ve mali bütün uygulamalar denetim alanına girmektedir.

 

 

 

 

III. STRATEJİK AMAÇLAR

 

İç Denetim Koordinasyon Kurulunun yayınladığı “Kamu İç Denetimi Strateji Belgesi” çerçevesinde, İç Denetim Birim Başkanlığımız tarafından hazırlanan 2008 – 2010 Dönemi İç Denetim Planında; 

  • İç denetim biriminin idare teşkilat şemasındaki yerinin, iç denetim faaliyetlerinin etkin bir şekilde yürütülebilmesini sağlayacak şekilde organize edilmesi,
  • Başkanlığımıza ait İç Denetim Rehberinin hazırlanması,
  • Birimlerin iş süreçleri, yönetim ve kontrol süreçlerinin gözden geçirilmesi,
  • İdarenin risk yönetim süreçlerinin incelenmesi,
  • Denetimde risk odaklı yaklaşımın benimsenmesi,
  • Denetimlerde, sistem denetimi, uygunluk denetimi, mali denetim ve performans denetimi sıralamasının esas alınması,
  • İç denetimin ilk defa yapılacağı dikkate alınarak, tüm denetim alanları yerine bir veya birkaç alanın pilot olarak belirlenmesi ve ilk yıl bütün denetim kaynağı ile bu alanlarda denetimlerin tamamlanması, alınan sonuçlar ve edinilen tecrübeler üzerine daha sonra diğer alanlarda denetime geçilmesi,
  • Denetimlerde, denetlenen birimlerin yönetim ve kontrol süreçlerindeki zayıflıkların veya geliştirilmesi gereken alanların ortaya çıkarılması ve gerekli iyileştirmelerin yapılması amacıyla birim yöneticileriyle birlikte ortak aksiyon planlarının hazırlanması,
  • İç denetim faaliyetleri sonucunda birim ile mutabık kalınan ve aksiyon planına bağlanan önerilerin planlandığı şekilde gerçekleştirilip gerçekleştirilmediğinin izlenmesi,
  • Denetim ve danışmanlık faaliyetlerinin beraber yürütülmesi,
  • İç denetim birimlerinde yürütülen iç denetimin ilgili standart, mevzuat ve rehberlerde yer alan düzenlemelere göre yapılıp yapılmadığını izleyecek bir iç gözetim mekanizmasının (denetim gözetim sorumlusu belirlenmesi gibi) kurulması,
  • İç denetçilerin nicelik ve niteliklerinin artırılması amacıyla;   ihtiyaç duyulan alanlarda eğitimlerin başlangıçta dışardan hizmet alımı yoluyla ya da diğer iç denetim birimlerindeki yetkin personel aracılığıyla yürütülmesi, sonraki dönemlerde iç denetçiler arasından eğitici olabileceklerin belirlenmesi ve iç denetim biriminin kendi eğitici kadrosunun oluşturulması, iç denetçilere mevzuat uyarınca asgari yüz saatlik meslek içi eğitimin üç yıla yayılarak verilmesi,
  • İç denetim alanında akademik çalışması olan kişi ve kurumlarla işbirliği yapılması ve bu alandaki çalışmaların teşvik edilmesi,
  • İç denetim konusundaki farkındalığın artırılması amacıyla, bilgilendirme toplantıları ve seminerler  düzenlenmesi,

 

  • Ortak politikaların belirlenmesi, karşılıklı roller ve beklentilerin açıklığa kavuşturulması ve olası problemlerin çözümü amacıyla Kurul ve iç denetim birimleri ile kamu idareleri ve diğer denetim birimleri arasında yakın işbirliği sağlanması,

 

            amaçlanmaktadır.

 

IV. PLANIN UYGULANMASINDA UYGULANACAK İLKELER

                       

2008-2010 Dönemi İç Denetim Planı; iç denetim biriminde biri birim başkanı olmak üzere toplam altı iç denetçinin yer aldığı, resmi tatil, mazeret izni ve  yıllık izinler dikkate alınarak her bir iç denetçi için 2008 yılında 145 işgünü diğer yıllarda 215 işgünü bulunduğu, risk değerlendirme çalışmalarının yapıldığı ve denetim alanlarının öncelik sırasına konulduğu dikkate alınarak hazırlanmıştır.

 

Gazi Üniversitesi İç Denetim Birim Başkanlığınca 2008 – 2010 Dönemi iç denetim planının hazırlanmasında;  İç Denetim Koordinasyon Kurulu tarafından yayımlanan Kamu İç Denetim Planı ve Programı Hazırlama Rehberinde belirtilen temel ilkeler esas alınmıştır.

 

2008 – 2010 Dönemi iç denetim planının uygulanması sırasında uyulması gereken genel ilkeler aşağıda belirtildiği gibidir.

 

  • Denetimde öncelik, denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir. Bundan başka,  üst yönetici ile birim yöneticilerinin faaliyetlerini yürütürken hesap ve işlemlerinin kanun, kararname, tüzük, yönetmelik, tebliğ, genelge ve genel yazı gibi mevzuat düzenlemelerine uygun yürütülüp yürütülmediğinin tespiti ile varsa hata ve noksanlıkların ortaya çıkarılması, bu hata ve noksanlığın sebeplerinin araştırılması ve bu sebeplerin ortadan kaldırılması, idarenin etkinlik, verimlilik ve hizmet kalitesinin artırılması, personelin eğitim eksikliğinin giderilmesi ile sorunlara dikkat çekilmesi ve çözüm önerisinde bulunulması   denetimlerimizde esastır. 
  • Denetim kaynağı kullanımında risk odaklı yaklaşım benimsenmiş, iç denetimde; sistem denetimi, uygunluk denetimi, mali denetim   ve performans denetimi sıralaması esas alınmıştır.
  • Denetim alanlarına ayrılan süreler; mevcut denetim kaynağı ile denetim alanlarının kapsamı dikkate alınarak tespit edilmiştir.
  • Denetim evreni dahiline alınan konulardan yapılacak olan yıllık programa göre denetlenecek alanlarda uyulacak ilkeler ve süreler hazırlanacak yıllık programda ayrıntılı olarak yer alacaktır.
  • İç Denetçiler, denetim sırasında suç teşkil eden durumlara ilişkin tespitlerini üst yöneticiye bildirecektir.
  • Denetimin yürütülmesinde iç denetimin standart, mevzuat ve rehberlerde yer alan düzenlemelere göre yapılıp yapılmadığını izleyecek ‘’İç Gözetim Mekanizması(denetim gözetim sorumlusu iç denetçilerin belirlenmesi)’’ kurulması denetimlerimizde esastır.
  • Programın uygulanması sırasında, iç denetim birim kaynaklarında, denetim alanları için belirlenen sürelerde ve diğer hususlarda sapmalar meydana geldiğinde; denetim alanlarının risk analizi dikkate alınarak programda değişiklik yapılacaktır.

 

V. RİSK DEĞERLENDİRME ÇALIŞMALARI 

 

Risk, idarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır.

 

Risk esaslı denetim; idarelerin faaliyet alanlarına ilişkin risk faktörlerinin tanımlanmasını, risk seviyelerinin ölçülmesini, bu riskler için uygulanan kontrollerin etkinlik ve yeterliliğinin değerlendirilmesini ve yüksek risk içeren alanlara denetim önceliğinin verilmesini öngören bir denetim yaklaşımıdır.

 

İç Denetim Birim Başkanlığınca risk değerlendirmesi; İDKK’unca yayınlanan “Kamu İç Denetiminde Risk Değerlendirme Rehberi” esas alınarak yapılmış olup dört aşamadan oluşmaktadır.

  • Denetim evreninin tanımlanması
  • Denetim alanlarının belirlenmesi
  • Yapısal risk düzeylerinin belirlenmesi
  • Denetim alanlarının önceliklendirilmesi

 

Denetim evreninin tanımlanması

 

Denetim evreni, denetlenebilecek alanların tamamını ifade eder. Üniversitemizin denetim evreni;

 

-Üniversitemizde işe başladığımız tarihten bugüne kadar idare tarafından verilen görevlere ilişkin yapılan inceleme, araştırma ve danışmanlık çalışmalarından,

-Üniversitemizin e-gazi projesi kapsamında bütün birimlerin idareye vermiş oldukları iş akış süreçlerinden,

-İç Denetim Birim Başkanlığımız tarafından yapılan  çalışmalardan ve denetim elamanı olarak görev yaptığımız dönemlerdeki deyimlerimizden,

 

oluşmakta olup, denetim evreni Tablo-I’de gösterilmiştir.

 

Denetim alanlarının belirlenmesi

 

Denetim evreninin; birim, faaliyet, süreç, proje veya bunlardan birkaçı bir arada değerlendirilmek suretiyle idare faaliyetlerinin denetlenebilir bölümlere ayrılmasıyla denetim alanları belirlenir.

 

İç Denetim Birim Başkanlığı olarak Üniversitemizin denetim alanları, Üniversitenin tüm birimleri  ile sözkonusu birimlerin süreçleri bir arada değerlendirilmek suretiyle belirlenmiş olup, denetlenebilir birim  süreçleri  Tablo-II’ de gösterilmiştir.

 

Yapısal risk düzeylerinin belirlenmesi

 

Riski bir olay veya faaliyetin kurumu olumsuz olarak etkileme olasılığı olarak tanımladığımızda, yapısal risk; mevcut kontroller ve tedbirler dışarıda tutulduğunda kamu idarelerinin mevcut yapısından veya faaliyetin doğasından kaynaklanan risktir.

 

İdarelerin yapısal risk düzeylerinin belirlenmesi çalışmaları, yapısal risk kriterlerinin (unsurlarının) tanımlanması ve ölçülmesi aşamalarından oluşmaktadır.

 

İç Denetim Birim Başkanlığınca, Üniversitemiz faaliyetlerine etki eden altı risk kriteri tanımlanmıştır. Bunlar; bütçe büyüklüğü, yasal risk, operasyonel riskler, işlem hacmi ve personel sayısı riski, kontrol ortamı ve faaliyetlerin karmaşıklığıdır.

 

Bütçe büyüklüğü; kamu idaresine bütçeyle verilen kaynakların büyüklüğü, kayıp ve zararların gerçekleşme olasılığını arttırır.

 

Yasal risk;  idarenin faaliyet alanı üzerindeki yasal düzenlemelerin yoğunluğu idarenin faaliyet riskini arttırır.

 

Operasyonel risk: Yetersiz ve başarısız içsel süreçlerden, personel ve sistemlerden ya da dışsal olaylardan kaynaklanan, doğrudan veya dolaylı zarar riskidir.

 

İşlem hacmi ve personel sayısı; işlem hacminin büyüklüğü karşısında personel sayısının yetersizliği hata yapma olasılığını artırarak idareyi riskli bir konuma getirebilir.

 

Kontrol ortamı;  idaredeki ortak politikaları, prosedürleri, rutinleri, fiziki tedbirleri ve çalışanları ifade eder. Etkin bir kontrol ortamı, yazılı politika ve prosedürlere, güvenilir sistemlere, hataların fark edilme ve düzeltilme zamanına, doğru görev ve yetkilerin doğru kişi ve birimlerde toplanmasına ve uygun bir personel devir hızına bağlıdır. Gözetim eksikliği, yüksek hata oranı, belgelendirmede noksanlık, aşırı iş yoğunluğu, yüksek oranda personel devir hızı ve rutin olmayan işlemler zayıf kontrol ortamının göstergeleridir.

 

Faaliyetlerin karmaşıklığı; idarenin faaliyetlerinin karmaşıklığı, kontrollerin uygulanmasını zorlaştırarak  hata yapma ihtimalini artırabilir.

 

Denetim alanlarına yönelik yapısal risk kriterleri tanımlandıktan sonra, denetim alanlarının bu risk kriterleri karşısındaki durumu değerlendirilmek suretiyle yapısal risk düzeyleri göreceli  yönteme göre belirlenmiştir.

 

Göreceli yöntemde; her risk kriterine bu kriterle ilgili ortaya çıkması muhtemel riskin idare faaliyetlerine etkisi ve önemi göz önünde bulundurularak 1’den 5’ e kadar bir etki değeri verilir. En düşük etki seviyesi için 1 ve en yüksek etki seviyesi için 5 değeri kullanılır. Aynı şekilde, her risk kriteriyle ilgili riskin gerçekleşme olasılığı göz önünde bulundurularak 1’den 5’ e kadar bir olasılık değeri verilir. En düşük olasılık seviyesi için 1 ve en yüksek olasılık seviyesi için ise 5 değeri kullanılır. Daha sonra, verilen bu olasılık değeri etki değeriyle çarpılarak her bir kriter için risk puanı bulunur. Son olarak her kriter için elde edilen risk puanları toplanarak denetim alanının yapısal risk düzeyi belirlenir. Risk kriterleri (etki) ve olasılık tanımları plan ekinde  yer almıştır (Ek:1).

 

Göreceli yöntemin uygulama sonuçları  Tablo-III’de yer almaktadır.

 

Denetim alanlarının önceliklendirilmesi

 

Risk değerlendirmesinde son aşama,  her bir denetim alanına ait risklerin mukayese edilerek denetim alanlarının sıralanmasıdır.

            Tablo-II’ de gösterilen her denetlenebilir alan, yukarıda açıklanan risk kriterleri esas alınarak göreceli yöntem uygulanarak değerlendirilmiş olup, risk öncelik sırasına  göre denetim alanları Tablo IV’de gösterilmiştir.

            Önceliklendirilen denetim alanları 0,70-0,50 arası 1inci öncelikli yüksek riskli alan, 0,49-0,30 arası 2 inci öncelikli orta riskli alan, 0,29-0,10 arası 3 üncü öncelikli düşük riskli alan olarak ifade edilmiştir.

 

VI. DENETİM KAYNAKLARI

 

Plan döneminde sahip olunan denetim kaynağı; sertifikasını almış 5 iç denetçi ile   İç Denetim Eğitimi 18.3-31.05.2008 tarihlerinde planlanan ve 2008 yılında sertifika alması beklenen 1 iç denetçi olmak üzere toplam 6 iç denetçiden oluşmaktadır.

 

Henüz büro ve bütçe kaynağımız bulunmamaktadır.

 

VII. PLANLANAN İÇ DENETİM FAALİYETLERİ

 

İç denetim faaliyetleri, denetim faaliyetleri ve diğer faaliyetler olarak planlanmıştır.

 

A-Denetim Faaliyetleri

 

Yapılan risk değerlendirmeleri sonucunda; Kamu İç Denetimi Strateji Belgesi’nde yer alan “iç denetimin ilk defa yapılacağı dikkate alınarak, tüm denetim alanları yerine bir veya birkaç alanın pilot olarak belirlenmesi ve ilk yıl bütün denetim kaynağı ile bu alanlarda denetimlerin tamamlanması, alınan sonuçlar ve edinilen tecrübeler üzerine daha sonra diğer alanlarda denetime geçilmesi” prensibinden hareketle, üst yöneticinin de önerileri doğrultusunda 2008 yılında risk düzeyi en yüksek denetim alanları  denetim programına alınmıştır. Risk düzeyi birinci derecede olan diğer 22 denetim alanının sırasıyla 2009 ve 2010 yıllarında denetlenmesi planlanmaktadır.

 

Denetim faaliyetleri için 2008 yılında 500 gün (6 kişi) , 2009 ve 2010 yıllarında 775 gün (6 kişi) ayrılması planlanmaktadır.

 

B- Diğer Faaliyetler

Denetim yönetimi faaliyetleri:  İç denetim planlarının ve programlarının hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim raporlarının incelenmesi, denetim izleme faaliyetleri ve bu kapsamdaki idari işlemleri kapsar. Bu faaliyet İç Denetim Birim Başkanı Birgül EDE tarafından yürütülecektir.

Danışmanlık faaliyetleri: Talep edilen hizmetler kapsamında planlı danışmanlık faaliyetlerini kapsar..

Eğitim faaliyetleri: İlgili mevzuat hükümleri gözönüne alınarak, iç denetçiler için alınacak ve iç denetçiler tarafından verilecek eğitimleri kapsar.

İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin Geçici 1 inci maddesi gereği, iç denetçiliğe atananlara  Maliye Bakanlığınca verilecek  İç Denetim Eğitim Programına 2008 yılında  bir iç denetçi katılacaktır.

 

İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 33 üncü maddesinin birinci fıkrasında; iç denetçilere, her üç yılda asgari yüz saat meslek içi eğitim sağlanacağı, bu sürenin otuz saati, Kurulun koordinatörlüğünde Maliye Bakanlığınca verileceği kalan sürenin, Kurulun eğitim konusundaki düzenlemelerine riayet edilerek, ilgili kamu idarelerinin ihtiyaçlarına göre iç denetim birimince programlanacağı,

 

Aynı Yönetmeliğin 33 üncü maddesinin ikinci fıkrasında;  iç denetim birimlerinin, gerektiğinde mesleki kuruluşlar, üniversiteler ve bilimsel alanda etkinlikte bulunan diğer kurum ve kuruluşlarla işbirliği yapmak suretiyle, yılda en az bir defa kurs, seminer ve benzeri etkinliklerde bulunacağı ve bu etkinliklere iç denetim plan ve programında yer vereceği,

 

hüküm altına alınmıştır.

 

Planda eğitim faaliyetleri için 2008 yılında 143 gün, 2009  ve 2010 yılında 120 gün (6 kişi) günlük süre, alınması muhtemel meslek içi eğitim ile iç denetim birimince düzenlenmesi muhtemel eğitim programları için ayrılmıştır. İç denetim birimince 2008 yılında Taşınır Mal Yönetmeliği ile  Kamu İhale Kanunu konularında eğitim alınması planlanmaktadır.

 

Program dışı denetim ve danışmanlık faaliyetleri: Planlama aşamasında öngörülemeyen denetim ve danışmanlık faaliyetlerini kapsar.

2008 yılında iç denetim ilk defa yapılacağından, başlangıç dönemde planlamada öngörülmeyen danışmanlık faaliyetleri ortaya  çıkabileceğinden ve denetim kaynağımız 6 kişi ile sınırlı olduğundan program dışı denetim ve danışmanlık faaliyetlerine 2008 yılında toplam 165 gün, 2009 ve 2010 yıllarında 120 gün ayrılmıştır.

 

Yukarıdaki açıklamalar doğrultusunda hazırlanan çizelge Ek: 2’de gösterilmiştir.

 

 

 

Birgül EDE

                                                                                  İç Denetim Birim Başkanı

 

 

 

 

Prof. Dr. Kadri YAMAÇ

Rektör

 www.icdenetim.gazi.edu.tr/…/2008-2010donemi_icdenetimplan.doc