Kaynak TİDE

SORU: Aşağıdakilerden hangisi İç Denetim Faaliyetinin Yönetimi ile ilgili yanlış bir ifadedir?

A) İç denetim faaliyetinin görev planı, en az yılda bir kez yapılan bir risk değerlendirmesine dayanmalıdır.

B) İç Denetim Yöneticisi, kaynak sınırlamalarının etkilerini de bildirmelidir.

C) İç Denetim Yöneticisi; aynı çalışmaların gereksiz yere tekrarlanmasını asgarîye indirmek amacıyla, ilgili güvence ve danışmanlık hizmetlerini yerine getiren diğer iç ve dış sağlayıcılarla, mevcut bilgileri paylaşmalıdır.

D) İç Denetim Yöneticisi, iç denetim faaliyetini yönlendirmek amacına yönelik politika ve prosedürleri belirlemelidir.

E) İç Denetim Yöneticisi, iç denetim faaliyetinin amacı, yetkileri, görev ve sorumlulukları ve plana kıyasla performansı konularında sadece üst yöneticiye dönemsel raporlar sunmak zorundadır.

Cevap :İç Denetim Yöneticisi, iç denetim faaliyetinin amacı, yetkileri, görev ve sorumlulukları ve plana kıyasla performansı konularında, denetim komitesi ve yönetim kuruluna ve üst yönetime dönemsel raporlar sunmalıdır.E şıkkı.

PERFORMANS STANDARTLARI2000 - İç Denetim Faaliyetinin Yönetimi

İç Denetim Yöneticisi, iç denetim faaliyetini, faaliyetin kuruma değer katmasını sağlayacak etkili bir tarzda yönetmelidir.

2010 - Planlama

İç Denetim Yöneticisi, kurumun hedeflerine uygun olarak, iç denetim faaliyetinin önceliklerini belirleyen risk esaslı planlar yapmalıdır.

2010.A1 - İç denetim faaliyetinin görev planı, en az yılda bir kez yapılan bir risk değerlendirmesine dayanmalıdır. Üst yönetim, denetim komitesi ve yönetim kurulu, bu sürece dahil edilerek göz önüne alınmalıdır.

2010.C1 - İç denetim yöneticisi, görevin risk yönetimini geliştirme, katma değer yaratma ve faaliyetleri geliştirme potansiyelini değerlendirerek, öne sürülen danışmanlık görevlerini kabul etmeyi düşünmelidir. Kabul edilen bu görevler, plana dahil edilmelidir.

Kaynak ustatlar.net

2020 - Bildirim ve Onay

İç Denetim Yöneticisi, önemli ara değişiklikler de dahil, iç denetim faaliyetinin planlarını ve kaynak ihtiyaçlarını, gözden geçirme ve onay için üst yönetime, denetim komitesine ve yönetim kuruluna bildirmelidir. İç Denetim Yöneticisi, kaynak sınırlamalarının etkilerini de bildirmelidir.

2030 - Kaynak Yönetimi

İç Denetim Yöneticisi, onaylı planın uygulanabilmesi için, iç denetim kaynaklarının uygun ve yeterli olmasını ve etkin bir şekilde kullanılmasını sağlamalıdır.

2040 - Politika ve Prosedürler

İç Denetim Yöneticisi, iç denetim faaliyetini yönlendirmek amacına yönelik politika ve prosedürleri belirlemelidir.

2050 - Eşgüdüm

İç Denetim Yöneticisi; aynı çalışmaların gereksiz yere tekrarlanmasını asgarîye indirmek ve işin kapsamını en uygun şekilde belirlemek amacıyla, ilgili güvence ve danışmanlık hizmetlerini yerine getiren diğer iç ve dış sağlayıcılarla, mevcut bilgileri paylaşmalı ve faaliyetleri bunlarla eşgüdüm içinde sürdürmelidir.

2060 - Yönetim Kurulu, Denetim Kurulu ve Üst Yönetime Raporlamalar

İç Denetim Yöneticisi, iç denetim faaliyetinin amacı, yetkileri, görev ve sorumlulukları ve plana kıyasla performansı konularında, denetim komitesi ve yönetim kuruluna ve üst yönetime dönemsel raporlar sunmalıdır. Bu raporlar, önemli riskleri, kontrol sorunlarını, kurumsal yönetişim sorunlarını ve denetim komitesinin, yönetim kurulunun ve üst yönetimin ihtiyaç duyabileceği veya talep edebileceği başka konuları da içermelidir.

A)İç kontrol; kamu kaynaklarının etkili, ekonomik, verimli ve idarenin amaçlarına uygun bir şekilde kullanılması, iş ve işlemlerin mevzuata uygunluğu, faaliyetler hakkında düzenli, zamanında ve güvenilir bilgi üretilmesi, idarenin varlıklarının korunması, yolsuzluk ve usulsüzlüklerin önlenmesi konularında yeterli ve makul güvence sağlayan bir yönetim aracıdır.

B)İç kontrol, sadece kontrol faaliyetlerini değil, idarenin organizasyon yapısını, işleyişini, görev yetki ve sorumlulukları, karar alma süreçlerini kapsayan ve idarenin çalışanlarının tamamının rol aldığı dinamik bir süreçtir.

C)İç kontrol sisteminin kurulması, işletilmesi, izlenmesi, değerlendirilmesi ve gerekli önlemlerin zamanında alınması konularında üst yöneticilerin liderliğinde tüm yöneticiler ve idare çalışanlarının katkısı sağlanmalıdır.

D)İç kontrol, idarenin çalışmalarına değer katmak ve geliştirmek amacıyla yürütülen nesnel güvence sağlama ve danışmanlık faaliyetidir.

Cevap D

İç kontrol; kamu kaynaklarının etkili, ekonomik, verimli ve idarenin amaçlarına uygun bir şekilde kullanılması, iş ve işlemlerin mevzuata uygunluğu, faaliyetler hakkında düzenli, zamanında ve güvenilir bilgi üretilmesi, idarenin varlıklarının korunması, yolsuzluk ve usulsüzlüklerin önlenmesi konularında yeterli ve makul güvence sağlayan bir yönetim aracıdır. İç kontrol, sadece kontrol faaliyetlerini değil, idarenin organizasyon yapısını, işleyişini, görev yetki ve sorumlulukları, karar alma süreçlerini kapsayan ve idarenin çalışanlarının tamamının rol aldığı dinamik bir süreçtir.

İç kontrol sisteminin kurulması, işletilmesi, izlenmesi, değerlendirilmesi ve gerekli önlemlerin zamanında alınması konularında üst yöneticilerin liderliğinde tüm yöneticiler ve idare çalışanlarının katkısı sağlanmalıdır.

İç kontrol sisteminin makul bir güvence sağlamak üzere tasarım ve uygulama eksikliklerinin giderilmesi amacıyla sürekli izleme ve değerlendirmeye tabi tutulması gerekmektedir. Bu durum iç denetim faaliyetinin gerekliliğini ve rolünü ortaya koymaktadır. Bu durum iç denetim faaliyetinin gerekliliğini ve rolünü ortaya koymaktadır.

     İç denetim, idarenin çalışmalarına değer katmak ve geliştirmek amacıyla yürütülen nesnel güvence sağlama ve danışmanlık faaliyetidir.

İdare içerisinde etkin bir iç kontrol sisteminin var olup olmadığına; idarenin risk yönetimi, iç kontrol sistemi ve işlem süreçlerinin etkin bir şekilde işleyip işlemediğine; üretilen bilgilerin doğru ve tam olup olmadığına; varlıklarının korunup korunmadığına; faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirilip gerçekleştirilmediğine dair idare içine ve dışına makul güvencenin verilmesine ne denilir?

A)    Nesnel güvence sağlama

B)     Danışmanlık 

C)    İç Kontrol 

D)    İç denetim 

Cevap A

İç kontrol; kamu kaynaklarının etkili, ekonomik, verimli ve idarenin amaçlarına uygun bir şekilde kullanılması, iş ve işlemlerin mevzuata uygunluğu, faaliyetler hakkında düzenli, zamanında ve güvenilir bilgi üretilmesi, idarenin varlıklarının korunması, yolsuzluk ve usulsüzlüklerin önlenmesi konularında yeterli ve makul güvence sağlayan bir yönetim aracıdır. İç kontrol, sadece kontrol faaliyetlerini değil, idarenin organizasyon yapısını, işleyişini, görev yetki ve sorumlulukları, karar alma süreçlerini kapsayan ve idarenin çalışanlarının tamamının rol aldığı dinamik bir süreçtir.

İç kontrol sisteminin kurulması, işletilmesi, izlenmesi, değerlendirilmesi ve gerekli önlemlerin zamanında alınması konularında üst yöneticilerin liderliğinde tüm yöneticiler ve idare çalışanlarının katkısı sağlanmalıdır.

İç kontrol sisteminin makul bir güvence sağlamak üzere tasarım ve uygulama eksikliklerinin giderilmesi amacıyla sürekli izleme ve değerlendirmeye tabi tutulması gerekmektedir. Bu durum iç denetim faaliyetinin gerekliliğini ve rolünü ortaya koymaktadır. Bu durum iç denetim faaliyetinin gerekliliğini ve rolünü ortaya koymaktadır.

     İç denetim, idarenin çalışmalarına değer katmak ve geliştirmek amacıyla yürütülen nesnel güvence sağlama ve danışmanlık faaliyetidir.

Nesnel güvence sağlama: İdare içerisinde etkin bir iç kontrol sisteminin var olup olmadığına; idarenin risk yönetimi, iç kontrol sistemi ve işlem süreçlerinin etkin bir şekilde işleyip işlemediğine; üretilen bilgilerin doğru ve tam olup olmadığına; varlıklarının korunup korunmadığına; faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirilip gerçekleştirilmediğine dair idare içine ve dışına makul güvencenin verilmesidir.

Danışmanlık faaliyeti; İdarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistematik ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır.

Hangisi İç Kontrol kapsamına girmez?

A)                 İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesi

B)                 Varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını,

C)                 Mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak

D)                 Yolsuzluk ve usulsüzlüklerin önlenmesi konularında kesin güvence sağlamak

Cevap D

İç Kontrol: İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür.

Hangisi İç Denetim için yanlış bir ifadedir?

 A)Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak

B) Bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir.

C) İdarelerin yönetim ve kontrol yapıları ile mali işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla çalışmak

D) İdarenin organizasyon yapısını, işleyişini, görev yetki ve sorumlulukları, karar alma süreçlerini kapsamak

Cevap D

 İç Denetim: Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyet, idarelerin yönetim ve kontrol yapıları ile mali işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir.

A)Kamu idareleri, bütçelerinde yer alan ödeneklerin üzerinde harcama yapamaz.

B)Bütçeyle verilen ödenekler, tahsis edildikleri amaçlar doğrultusunda yılı içinde yaptırılan iş, satın alınan mal ve hizmetler ile diğer giderlerin karşılanmasında kullanılır.

C)Ait olduğu malî yılda ödenemeyen ve emanet hesabına alınamayan zamanaşımına uğramamış geçen yıllar borçları ile ilama bağlı borçlar, ilgili kamu idaresinin cari yıl bütçesinden ödenir.

D)Cari yılda kullanılmayan ödenekler yıl sonunda iptal edilir.

Cevap D

Cari yılda kullanılmayan ödenekler yıl sonunda iptal edilir.

• Genel bütçe kapsamındaki kamu idarelerinin ödenekleri Maliye Bakanlığınca vize edilen ayrıntılı harcama programı ve serbest bırakma oranları dahilinde kullanılır.
• Özel bütçeli idareler ve sosyal güvenlik kurumları ayrıntılı finansman programı hazırlar ve harcamalarını buna göre yürütür.

• Kamu idarelerinin merkez teşkilatı harcama yetkilileri, merkez dışı birimlere, ihtiyaçlarında kullanılmak üzere Ödenek Gönderme Belgesi düzenlemek suretiyle ödenek gönderirler.
• Merkezî yönetim kapsamındaki kamu idarelerinde ödenek gönderilmesine ilişkin usul ve esasları belirlemeye Maliye Bakanı yetkilidir.

2010 Planlama

İç denetim yöneticisi, kurumun hedeflerine uygun olarak, iç denetim faaliyetinin önceliklerini belirleyen risk esaslı planlar yapmalıdır.

2010.A1 İç denetim faaliyetinin görev planı, en az yılda bir kez yapılan bir risk değerlendirmesine dayanmalıdır. Üst yönetim, denetim komitesi ve yönetim kurulu, bu sürece dahil edilerek gözönüne alınmalıdır.

2010 A2 İç denetim yöneticisi, risk yönetimini geliştirme , katma değer yaratma ve faaliyetleri geliştirme potansiyelini değerlendirerek, öne sürülen danışmanlık görevini de plana dahil etmelidir.

İç denetim yöneticisi, kurumun hedeflerine uygun olarak, iç denetim faaliyetinin önceliklerini belirleyen ne tür planlar yapmalıdır?

A) amaç odaklı

B) hedef odaklı

C) risk odaklı

D) performans odaklı

cevap c: İç denetim yöneticisi, kurumun hedeflerine uygun olarak, iç denetim faaliyetinin önceliklerini belirleyen risk esaslı planlar yapmalıdır.

Özel sektörün amacı karlılık ve büyümek.

Kamu Kurumunun amacı ise temelde toplumsal mal ve hizmet üretmek.
Bazen Kamu zararı gündeme gelse bile Kamu o hizmeti üretmek zorunda kalabilmektedir. Bunun altında çeşitli sosyal sebepler yatmaktadır.
Kamu ve özel sektör mal ve hizmet üretimindeki amaç ve yöntem farklılıkları, denetim ve kontrol içinde sözkonusu olabilmektedir.
Özel sektör işin finans boyutuna ve müşteri çokluk ve devamlılığına büyük önem vermektedir. Bunu sağlayacak enstrümanları sürekli olarak geliştirmektedir. Kamu ise vatandaş odaklı ve daha çok  yapılan işin toplumsal boyutunu ön planda tutmaktadır.

Böyle olunca özellikle büyük şirketler, bankalar ve sigorta şirketleri yeni yeni bir takım gelir getirici enstrümanlar üretme yoluna gitmektedirler. Bunu yapınca, denetim ve kontrol boyutuda önem kazanmaktadır. Kamuda ise böyle bir yönelim sözkonusu değildir.

Özel sektör kuruluşları tarafından yoğun olarak kullanılan iç denetim faaliyeti, son yıllarda kamu iç mali kontrol sistemlerinin ayrılmaz bir parçası haline gelmiştir. Özellikle Avrupa Birliği'ne aday ülkelerde, kamu yönetiminde hesap verebilirliğin ve mali saydamlığın sağlanması amacıyla etkili bir iç denetim sisteminin kurulması zorunluluğu ortaya çıkmış ve bunun sonucu olarak iç denetim sistemi, bu ülkelerin çerçeve kanunlarında ve ikincil mevzuatlarında düzenlenmiştir. Ülkemizde de iç denetim kavramı 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununda yerini almıştır.
İç Denetim Nedir?

Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetini ifade eder.

İç Denetimin Amacı Nedir?

İç denetim faaliyeti; Bakanlık faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar.
İç Denetim Faaliyetinin Kapsamı Nedir?

Bakanlığın merkez ve taşra teşkilatına dahil birimlerinin mali ve mali olmayan tüm faaliyet ve işlemleri iç denetim kapsamındadır. Denetimler, faaliyet veya birimlerin risk düzeyi esas alınarak sistematik, sürekli ve disiplinli bir yaklaşımla denetim standartlarına uygun olarak yapılır.

İç Denetimin Temel Unsurları Nelerdir?

Değer Katmak (Add Value); güvence ve danışmanlık hizmetleri yoluyla, kurumun amaçlarını gerçekleştirme fırsatlarını arttırmak ve faaliyetlerin geliştirme imkânlarını belirleyerek riske maruz kalmasını azaltmaktır.

İç denetimde temel amaç; denetlenen birimlerde hata avcılığı yapmak ve sorumluları cezalandırmak olmadığından; organizasyonun daha işlevsel olması, verilen hizmetin kalitesinin arttırılması yönünde örgütle bütünleşen bir iç denetçi ve ortak gaye için faaliyet gösteren bir iç denetim kültürü ortaya çıkar.

Yönetime rakip olmayan, kol kola omuz omuza yürüyen bir denetim felsefesi kesinlikle yapıcıdır ve bunun doğal sonucu kuruma değer katmasıdır.

Güvence Hizmetleri (Assurance Services); kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağlamak amacıyla bulguların objektif bir şekilde incelenmesidir. Mali yapıya, performansa, mevzuat ve düzenlemelere uyuma, bilgi sistemleri güvenliğine ve ihtimam denetimine (due diligence; ayrıntılı durum tespit çalışması) yönelik görevler bu kapsamdaki örneklerdir.

Güvence görevlerinin nitelik ve kapsamı iç denetçi tarafından belirlenir. Denetimin güvence vermesi, kurumda faaliyetlerin ilgili hukuk kurallarına uygun bir şekilde yürütüldüğü, kaynakların elde edilmesi ve kullanımında etkililik, ekonomiklik ve verimlilik ilkelerine uyulduğu, kurumun risk yönetimi, iç kontrol sistemi ve işlem süreçlerinin etkili ve yeterli bir şekilde işlediği, üretilen bilgilerin doğru ve tam olduğu, kurum varlıklarının korunduğu, konusunda kurum içine ve kurum dışına yeterli bir güvence verilmesi anlamına gelmektedir. İç denetim idarenin faaliyetleri hakkında yüzde yüz değil, makul bir güvence (reasonable assurance) verir.

Danışmanlık Hizmetleri (Consulting Services); herhangi bir idarî sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı müsteşar veya denetlenen ile birlikte kararlaştırılan istişarî faaliyetler ve bununla bağlantılı diğer hizmetlerdir. Usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet örnekleridir. Yoksa uygulamada çoğu kez yanlış algılandığı gibi işlem veya ödeme bazında yahut muayyen bazı iş ve işlemlerin yürütülmesi sırasında görüş verilmesi değildir.

Standartlara Uygunluk; Denetimlerin planlanması, yürütülmesi, raporlanması ve değerlendirilmesi sürecinde ortak bir zemin yaratan denetim standartları, denetim faaliyetini yürütmesi bakımından denetçiye asgari ölçüde rehberlik sağlayan bağlayıcı bir ilkeler ve kurallar bütünüdür.

İç denetim standartları; nitelik standartları, performans standartları ve uygulama standartlarından müteşekkildir. Nitelik Standartları; iç denetim faaliyetlerini yürüten taraf ve kurumların özelliklerine yöneliktir. Performans Standartları; iç denetim faaliyetlerinin tabiatını açıklar ve bu hizmetlerin performansını değerlendirmekte kullanılan kalite kıstaslarını sağlar. Nitelik ve Performans Standartları tüm iç denetim hizmetlerine uygulanırken, Uygulama Standartları belirli görev türlerine tatbik edilir. Uygulama Standartları güvence ve danışmanlık faaliyetleri için tesis edilmiştir.

Bağımsızlık (independence); objektifliği veya objektiflik görüntüsünü bozabilecek şartların dışında olmaktır. Objektifliğe yönelik tehditlere karşı, hem kişisel olarak iç denetçi, hem de kurum seviyesinde mücadele edilmelidir. Objektiflik, iç denetçilerin görevlerini, iş sonucunda çıkan ürüne gerçekten ve dürüst bir şekilde inanacakları ve bu ürünün kalitesinden önemli bir taviz vermeyecekleri şekilde yapmalarını sağlayan tarafsız bir zihinsel tutumdur.

Risk Odaklı Denetim; Riskler; kurumun hedeflerinin gerçekleştirilmesini engelleyebilecek her türlü olay veya durumdur. Risk, söz konusu etki ve olasılık cinsinden hesaplanır. Risk Yönetimi, kurumun amaçlarını gerçekleştirmek üzere makul bir güvence sağlamak amacıyla potansiyel olay ve durumları belirleme, değerlendirme, yönetme ve kontrol etme sürecidir.

Risk odaklılık, denetim faaliyetinin odak noktasının geçmiş faaliyetlerden geleceğin yönetilmesine çevrilmesinin günümüzdeki ifadesidir. Riskler, oluşma sıklıklarına ve yaratacakları hasara göre ölçülürler ve uygun iç kontrol önlemleriyle minimize edilirler.

Risk yönetimi, her türlü riskin tanımlanması, ölçülmesi ve giderilmesini kapsayan sistematik bir yönetim uygulamasıdır

İç denetim planı, kurumun faaliyetlerinin ve karşı karşıya olduğu risklerin kapsamlı bir incelemesi ve analizi yapıldıktan sonra hazırlanır. Yüksek riskli alanlar, düşük riskli alanlara göre daha sık iç denetime tâbi tutulur. Ayrıca, iç denetimin temel görevlerinden biri, risk yönetim süreçlerinin tam, etkili ve verimli olduğu konusunda üst yönetime objektif güvence sağlamaktır.

TC.

Eskişehir Osmangazi Üniversitesi

İktisadi ve İdari Bilimler Fakültesi

İşletme Bölümü

Muhasebe – Finansman Anabilim dalı

Yrd. Doç. Dr. Murat KİRACI

Çalışma Kağıtları

* Çalışma Kağıtları: Bağımsız denetçinin izlediği denetim prosedürlerini, uyguladığı testleri, elde ettiği bilgileri ve incelemelerine bağlı kalarak ulaştığı sonuçları kaydettiği kağıtlardır.
* Çalışma kağıtları
o -kanıt elde etmede
o -iç kontrolü incelemede kullanılır.

Çalışma Kağıtlarının Düzenlenmesindeki Amaçlar

* Denetim çalışmasının çeşitli safhalarını örgütleme ve koordine etmede yardımcı olması - Koordinasyon
* Denetim raporunun düzenlenmesine temel oluşturması - Rapora temel olma
* İç kontrol sistemi hakkında bilgi edinmede yararlanma - İç kontrol hakkında bilgi
* Denetçinin görüşüne destek sağlaması –Görüşe destek
* Savunma aracı olarak kullanılması – Savunma aracı
* Gelecek dönemlerdeki denetim çalışmalarında kılavuz görevi görmesidir- Kılavuzluk

Çalışma Kağıtları

* Çalışma kağıtları, denetçinin mesleki görüşünü ifade etmek için ihtiyaç duyduğu tüm kanıtları toplama araçları olduklarından türleri oldukça fazladır.
* Bazı çalışma kağıtları standart formlar şeklindedir bazıları ise inceleme sırasında tutulan basit notlar şeklindedir. Yapılan denetim amacına göre denetlenen işletmenin özelliklerine göre ve denetçinin kişisel görüşlerine göre çalışma kağıtların sayısı, türü biçimi değişebilir.

Çalışma Kağıtları Türleri

* Denetim çalışmaları sırasında düzenlenen çalışma kağıtları içerdikleri bilgileri kullanma süresi bakımından 2 dosyada toplanır. Gelecek dönemlerde yapılacak denetimlerde yararlanılacak çalışma kağıtlarının toplandığı dosyaya “ SÜREKLİ DOSYA” , denetimin yapıldığı dönemde hazırlanan çalışma kağıtlarının yer aldığı dosyaya “CARİ (YILLIK) DOSYA” adı verilir. Her iki dosya birbirini tamamlar ve denetçinin raporunu düzenlerken yararlanabileceği her şeyi kapsar.

Sürekli Dosya

* Bu dosyanın amacı: dönemler itibariyle işletmenin gelişimini izlemeye yardımcı olmak, dönemler itibariyle değişiklik göstermeyen kalemlerle ilgili çalışma kağıtlarının her denetimde yerinden hazırlanmasına engel olmaktır.
* Sürekli dosyada aşağıdaki gibi çalışma kağıtları bulunur.
* İşletmenin ana sözleşmesi
* İşletme hakkında genel bilgiler içeren notlar, her türlü bilgi ve broşürler
* Genel kurul, yönetim kurulu toplantı tutanakları
* Hesap planı ve muhasebe yönetmeliği
* Kira kontratları, toplu sözleşmeler ve uzun vadeli sözleşmelerin suretleri
* Önceki yılların faaliyet raporları
* Önceki yılların vergi beyanname suretleri
* Önceki yılların denetim raporu suretleri
* Önceki yıllarda hazırlanan iç kontrol soru formları ve akış şemaları
* İmza sirküleri

Cari Dosya (Yıllık Çalışma Dosyası)

* Denetçinin inceleme yaptığı dönemde düzenlemiş olduğu çalışma kağıtlarını kapsar.
* Denetim programı
* Dönem içinde düzenlenen iç kontrol soru formu, akış şemaları ve alınan notlar
* yeni yapılmış olan kontrat ve sözleşmelerin suretleri
* Düzeltici ve sınıflandırıcı yevmiye kayıtlarının yapıldığı kağıtlar
* Hesap analiz cetvelleri
* Çalışma mizanı
* Listeler
* Yazışmalar
* Denetim raporu ve muhasebe raporlarının suretleri

* Düzeltici ve Sınıflandırıcı Yevmiye Kayıtları Çalışma Kağıtları: İşletmenin yevmiye defterindeki hatalarla ilgili olarak denetçinin yapmış olduğu her türlü düzeltici ve sınıflandırıcı yevmiye kayıtlarının yer aldığı çalışma kağıdıdır.

* Hesap Analiz Cetveli: Bir hesabın dönembaşı bakiyesinden dönemsonu bakiyesine kadar geçirdiği sürecin yer aldığı çalışma kağıdıdır. Amaç hesabın borçlanmasının ve alacaklanmasının doğruluğunu cetvel üzerinde izlemektir.

* Çalışma Mizanı: İşletmenin dönemsonunda envanter kayıtları yapıldıktan sonraki büyük defter kalanlarının listelendiği, diğer tüm cetvellerin birbirleriyle ilişkisinin gösterildiği bir özet ve kontrol cetvelidir.

Listeler Çalışma Kağıdı:

* Denetçinin dönemsonunda incelemek istediği hesabın kalanını oluşturan unsurların neler olduğunu sıralayarak gösterdiği çalışma kağıtlarıdır.
* Listeler çeşitli varlık ve kaynak unsurları için hazırlanabilir. En çok envanter listesi, demirbaş listesi, çek listesi, tahvil listesi senet listesi gibi.
* Örneğin 153 Ticari mallar hesabından ve stok kartlarından envanter listesini hazırlamak, demirbaş defterinden demirbaşlar listesini hazırlamak. Dönembaşında elde mevcut olan ve dönem içinde giren tüm alacak senetleri listelenebilir. Bu şekilde senetlerin tutarları, vadeleri, borçlusu listeye yazılabilir. Bu listedeki senetlerin işletmenin mülkiyetindeki senetlerdir. Bunların çıkışı kayıtlar üzerinden izlenir. Dönem sonunda listede mevcut olarak gözüken senetlerin gerçekten mevcut senetleri gösterip göstermediği fiziki inceleme ve sayımlarla araştırılır.

Denetim Süreci

Sözleşme Öncesi Faaliyetler (Müşterinin Seçimi ve İşin Kabul Edilmesi)

Denetim Planının

Hazırlanması

Denetimin Yürütülmesi (Den.Planının Uygulanması)

Denetimin Tamamlanması ve Raporlama Aşaması

Denetim Firması

Arz

Denetim

Hizmeti

Talep

İşletmeler

Sözleşme Öncesi Faaliyetler
(Müşterinin Seçimi ve İşin Kabul Edilmesi)

* Bağımsız denetim firmasının seçimi Bankalarda YÖNETİM KURULU, SPK’ya tabi işletmelerde GENEL KURUL kararına bağlanmıştır.
* Denetim firmasının potansiyel müşteri hakkındaki araştırmaları şunları kapsar:
* Kalite Kontrol Politikaları ve Prosedürleriyle Müşteriyi Değerlendirme
* Önceki denetim firması ile ilişkilerin kesilmesine gerekçe olan bir durum ve Önceki denetim raporundaki görüş
* Mevcut iş yükünün değerlendirilmesi ve denetim firmasının bunu karşılayıp karşılayamayacağının tespiti
* Müşteri işletmenin iç kontrol ve muhasebe sisteminin durumu hakkında ön inceleme

Denetim Sözleşmesinde Yer Alan Asgari Unsurlar

* Denetimde görevlendirilecek Sorumlu ortak başdenetçi, başdenetçi, kıdemli denetçi ve yedekleri.
* Denetimin amacı kapsamı varsa özel nedenleri
* Anlaşma kapsamında sunulacak diğer hizmetler (Tasdik vb)
* Tarafların sorumlulukları ve yükümlülükleri
* Denetim ücretinin hesaplanma ve ödeme biçimi
* Denetimin başlama ve bitiş tarihi
* Denetim raporunun muhtemel teslim edileceği tarih

Denetimin Planlaması

Denetimin planlanması:Alınan denetim görevinin zamanında en az denetim riski taşıyacak ve en ucuz maliyetli olacak şekilde sonuçlandırılabilmesi için:

* Hangi denetim alanının
* Kimler tarafından
* Denetim döneminin hangi zaman aralıklarında
* Hangi denetim teknikleri uygulanarak

denetleneceğinin yazılı olarak belirlenmesidir.

Kısaca denetimi planlama, denetim amacına ulaşmak için sıra ile yapılacak işlerin düzenlenmesidir.

Denetim planlaması, tasarlanan denetim uygulaması ve kapsamı hakkında genel bir stratejinin oluşturulmasıdır.

Denetim Planlamasının Amaçları

1. Denetim görevinin etkinleşmesi

-Tüm denetim alanlarının denetim kapsamına alınması

-Riskli denetim alanlarının belirlenmesi ve bunlara uygun denetim tekniklerinin geliştirilmesi

-İş ve zaman tasarrufu sağlanması

2. Denetim görevinin zamanında bitirilebilmesi

3.Denetimde görev alacak personel arasında koordinasyonunun sağlanması

* Denetçi en düşük denetim riskini sağlayacak şekilde denetimi planlamaktan sorumludur. Denetim planını denetim firmasındaki sorumlu ortak baş denetçi yapar.
* Denetim ekibinde kimlerin yer alacağı, hangi denetim alanlarına hangi tarihlerde kimlerin görev alacağını belirler. Yani denetçi bir denetim stratejisi belirler. Bu stratejiye uygun planlama yapar. Denetçi daha az maliyetle, daha az personel kullanarak en doğru görüşe ulaşmaya çalışır.

Denetimin Planlanması Süreci

* Müşteri Hakkında Bilgi Toplama
* Denetim Çalışmalarını Bölümleme
* İç Kontrol Sistemi Hakkında Bilgi Edinme ve Kontrol Riskini Değerleme
* Önemlilik Düzeyini Belirleme
* Denetim Riski Düzeyini Belirleme
* Denetim Amaçlarını Belirleme
* Denetim Programının Taslağını Yazma
* Denetim Süresini ve Zamanını Belirleme
* Denetim Personelini Görevlendirme

Müşteri Hakkında Bilgi Toplama
(İşletme Çevresinin ve Faaliyetlerinin Tanınması)

* Müşteri İşletmenin içinde bulunduğu ekonominin genel hatları ve içinde bulunulan sektörün durumu hakkında bilgi toplanır
* Rakipleri ile çevresi ile ilişkileri hakkında bilgi toplanır
* Müşteri işletmenin örgüt yapısı, hukuki yapısı ve finansal yapısı hakkında bilgi toplanır
* Personel durumunun incelenmesi ve tabi olduğu özel bir mevzuat var ise bunun hakkında bilgi toplanması
* Müşteri işletmenin özel durumlarına ilişkin bilgilerin sağlanması
* Müşteriyi etkileyen yasal düzenlemeler hakkında bl.topl.

Denetim Çalışmalarını Bölümleme

* Denetçi yapacağı denetim çalışmasını mali tabloları daha küçük birimlere bölerek yürütebilir. Her bir parça birer denetim alanı sayılır. Denetçi bu denetim alanlarına denetçi yardımcılarını görevlendirir. Denetimin sonunda ise tüm yapılan çalışmalar birleştirilerek sonuçlar değerlendirilerek mali tabloların bütünü hakkında bir görüş oluşturulur.

Denetim Çalışmalarını Bölümleme

* Denetim çalışmaları iki şekilde bölümlendirilebilir
* Geleneksel yaklaşım -> Mali tablo sınıflaması. Mali tablolardaki her bir kalem denetim alanı sayılır.
* Döngü yaklaşımı -> Birkaç bilanço ve gelir tablosu hesabını birlikte etkileyen, birbiriyle yakından ilişkili işlemlerin toplandığı grupların denetim alanı sayılması yaklaşımıdır.
* Hasılat işlemleri (Hasılat döngüsü), Harcama, Üretim, Finansman, Yatırım ve duran varlık işlemleri.

İç Kontrol Sistemi Hakkında Bilgi Edinme ve Kontrol Riskini Değerleme

* İç Kontrol: Bir işletmenin yönetim kurulu üyeleri, yönetim ve diğer personeli tarafından etkilenen ve faaliyetlerin etkinliği ve verimliliğini, finansal raporlamanın güvenilirliğini yasa ve düzenlemelere uygunluğu sağlamada dikkate alınacak yeterli güveni sağlamak üzere tasarlanmış bir süreçtir.

(COSO tanımı)

İç kontrol ve muhasebe sisteminin tanınması

* Muhasebe Sistemi; işletmenin faaliyetlerine ve finansal durumuna ilişkin hesap verme yükümlülüğünü yerine getirmek amacıyla işlemleri belirleme, belgelere ve muhasebe defterlerine kaydetme ve raporlama ile ilgili usul ve yöntemlerden oluşan sistemdir.
* Denetçi müşteri işletmedeki iç kontrolü ve muhasebe sistemi hakkında temel bazı bilgilere sahip olmalıdır. Müşteri işletmenin personeline sorular sorma, yöneticilerle görüşme vb. şekilde iç kontrol hakkında ve muhasebe sistemi hakkında bir ön değerlendirme yapmak durumundadır. İç kontrol işletmenin tamamını kapsayan bir sistemdir.
* İç kontrol konusuna ileride daha ayrıntılı değinilecektir.

Önemlilik Düzeyinin Belirlenmesi

* Denetçinin kabul edebileceği maksimum yanlışlık(hata ) tutarıdır. 1 000 000 ytl bakiyeli kasa hesabı için 200 ytl önemlilik düzeyi belirlenmiş ise bu şu demektir. Denetçi 200 ytl’nin altındaki hataları denetim görüşünü oluştururken önem vermez. (lakin bu hatalar sistematik ve planlı bir faaliyetin sonucu olmasın) 200 ytl’nin üstündeki hatalar denetçi için önemlidir ve müşteriden düzeltilmesi istenir.

Denetim Riski Düzeyinin Belirlenmesi

* Müşteri hakkında bilgi toplandıktan ve kontrol riski değerlendikten sonra Denetçi yapacağı denetim çalışmasında istediği denetim riski düzeyine göre bulgu riskini ayarlar. Bu ayarlama sonucu ortaya çıkan denetim riski mümkün olan en düşük denetim riski seviyesi olmalıdır. Mutlaka bir risk söz konusu olacaktır. Ama bunun en düşük seviyede olması gerekmektedir. Bu risk seviyeleri Yürütülecek maddi doğruluk testlerinin niteliğini, yapısını kapsamını ve zamanlamasını doğrudan belirleyecektir.

Denetim Amaçlarının Belirlenmesi

* Her işlem grubu için veya bir işlem grubunda yer alan hesapların her biri için denetçi denetim amaçlarını belirler. Bu amaçlara ulaşılması, denetimin genel amacına da ulaşılmasını sağlar.
* Gerçeklik, bütünlük, sahiplik ve yükümlülükler, değerleme ve gidere dönüştürme, sınıflandırma, zamanlılık, açıklama ve kayıtsal doğruluk.

Denetim Programının Taslağının Yazılması

* Denetim programı, denetim çalışması sırasında uygulanacak denetim prosedürlerinin listesidir.
* Denetim programı, denetimde yapılacak işlerin neler olduğunu kimin tarafından ve ne zaman yapılacağının belirlendiği bir taslaktır. Denetim programı her denetim alanı için hazırlanır (hesap ve işlem türü) hem kontrol testlerine hem de maddi doğruluk testlerine ilişkin denetim prosedürlerine yer verilir.
* Denetim programları denetim firmalarında her bir denetim alanı için bir el kitabı veya denetim kılavuzu şeklinde hazırlanmış bulunmaktadır. Bu kılavuzlar genel amaçlı olduklarından her işletmeye uygulanamayabilir. Bu kılavuzlardan hareketle sorumlu ortak baş denetçi veya baş denetçi çeşitli ekleme ve çıkarmalarla müşteri işletmeye özgü Özel Denetim Programını hazırlar.

Denetim programı hazırlamanın yararları

* Eşgüdüm ve gözlenmeye temel oluşturur
* Harcanan zamanı kontrol etmeyi sağlar
* Denetçi yardımcılarına klavuzluk eder
* Gerekli planlamanın yapıldığı ve denetim sırasında yapılan işlerin kaydedildiğini kanıtlar
* Den. Prosedürlerinin uygulanışı ve yardımcıların sorumluluklarını belirler
* İş bölümünün uygulanmasını sağlar
* Denetimin her alanında denetim prosedürlerini belirler

* Bir denetim alanı ile ilgili denetim programı ne kapsamlı olursa bulgu o kadar düşük demektir.
* Denetim programının temel tasarımı denetimi planlama safhasında olur. Fakat denetim çalışması ilerledikçe programda değişiklikler yapmak gerekebilir. Özellikle ilk kez yapılacak denetimlerde iç kontrol tam anlamıyla kavranılmadan kontrol riski yanlış değerlenmiş olabilir, müşterinin işlemlerindeki karmaşıklık tahmin edilenden yüksek olabilir vs. Bu durumlarda denetim uygulanırken de denetim programında değişiklik yoluna gidilebilir

Denetim Süresini ve Zamanını Planlama

* Her bir denetim alanında ne kadar süre denetim çalışması yapılacağının yeterli olacağı ve bu çalışmaların ne zaman gerçekleştirileceği belirlenir. (Zaman planı)
* Denetim çalışmasının süresinin ve zamanının planlanması, denetimin amaçlanan zamanda tamamlanması ve denetim personelinin zamanını verimli kullanmasını sağlar.

Denetim Süresinin ve Zamanlamasının Planlama Örneği

* Ocak- Şubat: Müşterinin seçimi ve işin kabul edilmesi
* Mart: Müşt. İşletmenin genel kurulunda denetçinin atanması
* Nisan-Mayıs: Denetimi planlama
* Temmuz –Ekim: İşlemlerin test edilmesi
* Kasım – Ocak: Hesap kalanlarının test edilmesi
* Şubat: Denetimin tamamlanması ve denetim raporunun yayınlanması

Denetim Personelinin Görevlendirilmesi ve Gözetim

* Her bir denetim alanında çalışacak denetim ekibi personelinin niteliği birbirlerinin yerine ikame edilebilme olanakları, müşteri işletmeden kimleri ile temas kurulacağı ve bilgi alınacağı, eğer 3. kişilerden (avukatlar, danışmanlar vs) yararlanılacaksa bunların kimler olduğu ve niteliğinin belirlendiği plandır. (Personel Planı)
* Denetim personeli(yardımcıları) gözetimi, bu kişilerin denetim sırasında sürekli olarak çalışmalarının yönlendirilmesidir. (Denetim amaçları hakkında bilgilendirilir, karşılaşılabilecek sorunlar hakkında bilgilendirilir, yardımcıların yaptıkları çalışmalar gözden geçirilir ve varsa denetim personeli arasındaki görüş farklılıkları giderilir)

http://www.icdenetim.adalet.gov.tr/kizilcahamam/hasanerken.pdf

BİRİNCİ BÖLÜM

İç Denetimin Amacı, Kapsamı, Organizasyonu ve Mesleki Özen

İç denetim sisteminin amacı ve kapsamı

MADDE 21- (1) İç denetim sisteminin amacı, üst yönetime banka faaliyetlerinin Kanun ve ilgili diğer mevzuat ile banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütüldüğü ve iç kontrol ve risk yönetimi sistemlerinin etkinliği ve yeterliliği hususunda güvence sağlamaktır.

(2) İç denetim sisteminden beklenen amacın sağlanabilmesi için, iç denetim faaliyetleriyle; banka içi herhangi bir kısıtlama olmaksızın bankanın tüm faaliyetleri, yurt içi ve yurt dışı şube ve genel müdürlük birimleri dahil diğer birimleri dönemsel ve riske dayalı olarak incelenir ve denetlenir, eksiklik, hata ve suiistimaller ortaya çıkarılır, bunların yeniden ortaya çıkmasının önlenmesine ve banka kaynaklarının etkin ve verimli olarak kullanılmasına yönelik görüş ve önerilerde bulunulur ve Kuruma ve üst yönetime iletilen bilgi ve raporlamaların doğruluğu ve güvenilirliği değerlendirilir.

(3) Dönemsel ve riske dayalı denetimlerde;

a) İç kontrol ve risk yönetimi sistemlerinin yeterliği ve etkinliği değerlendirilir.

b) Elektronik bilgi sistemi ile elektronik bankacılık hizmetleri de dahil olmak üzere ve 16/5/2006 tarihli ve 26170 sayılı Resmi Gazete’de yayımlanan Bankalarda Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Bilgi Sistemleri Denetimi Hakkında Yönetmeliğin “Bilgi Sistemleri Denetimi” başlıklı Dördüncü Bölümünde belirlenen usul ve esaslar çerçevesinde bilgi sistemleri gözden geçirilir.

c) Muhasebe kayıtları ile finansal raporların doğruluğu ve güvenilirliği incelenir.

ç) Operasyonel faaliyetlerin, belirlenmiş olan usullere uygunluğu ile bunlara ilişkin iç kontrol uygulama usullerinin işleyişi test edilir.

d) İşlemlerin, Kanuna ve ilgili diğer mevzuata, banka içi strateji, politika ve uygulama usulleri ile diğer iç düzenlemelere uygunluğu denetlenir.

e) Banka içi düzenlemeler çerçevesinde yönetim kurulu ve denetim komitesine yapılan raporlamalar ile yasal raporlamaların doğruluğu, güvenilirliği ve zaman kısıtlamalarına uygunluğu denetlenir.

(4) Bankada risk ölçüm modeli kullanılması halinde, risk ölçüm modelleriyle ilgili olarak;

a) Risk ölçüm model ve yöntemleriyle elde edilen sonuçların günlük risk yönetimine dahil edilip edilmediği,

b) Bankanın kullandığı fiyatlama modelleri ile değerleme sistemleri,

c) Bankanın kullandığı risk ölçüm modellerinin kapsadığı riskler,

ç) Risk ölçüm modellerinde kullanılan verinin ve varsayımların doğruluğu ve uygunluğu,

d) Risk ölçüm modellerinde kullanılan verinin kaynağının güvenilirliği, bütünlüğü ve zamanında elde edilebilirliği,

e) Risk ölçüm modelleri için kullanılan geriye dönük testlerin doğruluğu,

denetime tabi tutulur.

(5) Bankanın konsolidasyona tabi ortaklıkları da iç denetime tabi tutulur.

İç denetim birimi

MADDE 22- (1) Bankalarda iç denetim görevi, iç denetim birimi tarafından yürütülür. İç denetim biriminde bankanın büyüklüğüne, faaliyetlerinin karmaşıklığına, yoğunluğuna, kapsamına ve risklilik düzeyine bağlı olarak, Kanun ve ilgili mevzuat ile banka içi düzenlemelerde öngörülen denetim hizmetlerinin aksatılmadan ve bu hizmetlerin gerektirdiği seviyede yerine getirilmesi amacıyla yeterli sayıda müfettiş ve iç denetim elemanı çalıştırılır.

(2) İç denetim birimi yöneticisinin en az yedi yıllık bankacılık deneyimine sahip olması şarttır. İç denetim birimi yöneticisi, iç denetim faaliyetlerini denetim faaliyetlerine yönelik politika ve uygulama usulleri ile iç denetim planları çerçevesinde yürütür.

(3) İç denetim birimi yöneticisi;

a) İç denetim faaliyetlerine yönelik politika ve uygulama usullerini belirler, denetim komitesinin uygun görüşünü alır ve yönetim kurulunun onayıyla uygulamaya koyar.

b) İç denetim faaliyetlerini gözetler, denetim politika, program, süreç ve uygulamalarını izler ve yönlendirir.

c) Müfettişlerin görev, yetki ve sorumluluklarının gerektirdiği nitelikleri haiz olup olmadıklarını değerlendirir, mesleki bilgi, beceri ve yeteneklerinin geliştirilmesine yönelik eğitim programları hazırlar ve bunların görevlerini mesleki özen ve dikkat çerçevesinde bağımsız ve tarafsız olarak icra edip etmediklerini izler.

(4) Denetim faaliyetlerinin bir müfettiş ile sürdürülmesinin mümkün olduğu bankalarda iç denetim birimi yöneticisi görev, yetki ve sorumluluklarını da haiz olmak üzere denetim faaliyetleri bu müfettiş tarafından icra olunur.

(5) Dönemsel ve riske dayalı denetimler haricinde, yönetim kurulu veya denetim komitesinin talebi üzerine, iç denetimin amacına uygun olarak özel denetimler de iç denetim birimi tarafından yerine getirilir.

Müfettişlerin nitelikleri ve yetkileri

MADDE 23- (1) Müfettişler görev ve sorumluluklarını tarafsız ve bağımsız olarak icra eder. Bu amaçla müfettişlerin iç denetim birimi yöneticisi, ilgili iç sistemler sorumlusu ve yönetim kurulu haricinde banka yönetiminde yer alan hiçbir kişiye karşı hesap verme sorumluluğu bulunmaması ve görevlerinin icrasında kişisel veya akrabalık ilişkileri ya da bankadaki konumu gibi hususlardan kaynaklı menfaat çatışmalarından uzak olmaları sağlanır.

(2) Müfettişler, bağımsızlıklarını ve tarafsızlıklarını zedeleyici nitelikteki hususların bulunması halinde bunları denetim öncesinde iç denetim birimi yöneticisine ve denetim komitesine bildirir ve görevden çekilir. Müfettişler, daha önce bulunduğu görevler nedeniyle sorumluluğu bulunan işlemlerin denetiminde yer alamazlar.

(3) Yönetim kurulunca, müfettişlere görev ve sorumluluklarını etkin bir şekilde yerine getirebilmeleri için, bankanın tüm bölüm ve birimlerinde inisiyatif kullanabilecek, bankanın herhangi bir personelinden bilgi alabilecek ve bankanın tüm kayıt, dosya ve verilerine ulaşabilecek yetkiyi haiz olmaları sağlanır.

(4) İç denetim birimi tarafından hazırlanan, ilgili iç sistemler sorumlusu tarafından uygun görülen ve yönetim kurulu tarafından onaylanarak kabul edilen iç denetim yönetmeliğinde müfettişlerin yeterlilikleri için aranan öğrenim durumu, deneyim, bilgi ve beceri seviyeleri ile diğer niteliklere yer verilir. Müfettişlerden, bankanın bilgi teknolojilerinin denetimini icra edeceklerin bilgi teknolojileri ile bilgi teknolojilerine dayalı denetim teknikleri konularında öğrenim alanları itibariyle veya aldıkları eğitim sertifikalarıyla kanıtlanabilir asgari bilgi ve beceriye sahip olmaları zorunludur. Bu zorunluluk, 22 nci maddenin dördüncü fıkrası kapsamında bankalarda görev yapan müfettiş hakkında da uygulanır.

İç denetimde mesleki özen

MADDE 24- (1) Müfettişler, görevlerini mesleki özen ve dikkat içerisinde yerine getirmekle yükümlüdür. Mesleki özen ve dikkat asgari olarak;

a) Görevin gerektireceği çalışmanın kapsamını,

b) İlgili mevzuat, iç düzenleme ve uygulama usullerini ve bunların denetlenecek alan bakımından önem ve gerektirdiği çalışmanın boyutunu,

c) Denetime konu faaliyetlere ilişkin risk yönetimi ve iç kontrol sistemlerinin etkinliği ve yeterliliğini,

ç) Denetime konu faaliyet ve işlemlerde önemli hata, usulsüzlük ve kasıtlı aykırılıkların olma ihtimalini,

d) Yararlanılabilecek bilgisayar destekli denetim teknikleri ile veri analiz tekniklerini,

e) Denetim konusu faaliyet veya işlemden kaynaklanabilecek riskleri,

f) Danışmanlık hizmetinde bulunulması halinde, hizmetin gerektirdiği çalışmanın sonuçlandırılma süresi ve raporlanması dahil bundan yararlanacak kişilerin ihtiyaç ve beklentileri ile bu hizmetin gerektirdiği çalışmanın kapsamı ve karmaşıklık düzeyini

belirleme yetkinliğine sahip olmayı gerektirir.

İKİNCİ BÖLÜM

İç Denetim Faaliyetleri ve Çalışma Esasları

İç denetim faaliyetleri

MADDE 25- (1) Bankaların dönemsel ve riske dayalı iç denetim faaliyetleri, iç denetim planının hazırlanması, yürürlüğe konulması, çalışma programları aracılığıyla icrası, sonuçların iç denetim birimi yönetimine, ilgili birim yönetimine ve ilgili iç sistem sorumlusuna, denetim komitesine, denetim komitesi aracılığıyla yönetim kuruluna raporlanması ve denetim raporları çerçevesinde ilgili birim yönetimlerince alınan önlemlerin izlenmesi faaliyetlerini kapsar.

Riske dayalı denetim

MADDE 26- (1) Etkin bir iç denetim sistemi, iç denetim biriminin risk değerlendirmelerine dayalı olarak gerçekleştirilir. İç denetimde risk değerlendirmeleri, iç denetim birimi tarafından bankanın maruz kaldığı riskler ve bunlara ilişkin kontroller dikkate alınarak denetim çalışmalarında öncelik verilecek alanların, dikkate alınacak ayrıntıların ve denetimin sıklığının belirlenmesine yönelik yürütülen bir işlemdir.

(2) Her yıl itibariyle risk değerlendirmelerinin yapılabilmesi için;

a) Tüm işlemler, ürün çeşitleri, sunulan hizmetler ve görevler tanımlanır.

b) Tanımlanan işlemler, ürün çeşitleri, hizmet ve görevler kapsamında icra edilen faaliyetler ve bunlara yönelik Kanun hükümleri ve ilgili diğer mevzuat konuları belirlenir.

c) Önemli iş birimleri ve ürünler ile bunlara ilişkin faaliyet ve kontrol riskleri belirlenir ve risk yönetimi ve iç kontrol sistemlerinin yapısına ilişkin dokümanlar tespit edilir.

ç) Önemli iş birimleri ve ürünlere ilişkin faaliyet ve kontrol risklerinin değerlendirilmesi ve önem derecelerinin belirlenmesi için risk ölçüm ve derecelendirme sistemleri kullanılır.

(3) Önemli iş birimleri ve ürünlere ilişkin faaliyet ve kontrol risklerinin değerlendirilmesi ve önem derecelerinin belirlenmesi, konsolidasyona dahil her kuruluşu da kapsayacak şekilde, ek-1’deki matris yardımıyla yapılır. İç denetim birimi tarafından yapılacak risk değerlendirmesinde, bankanın taşıdığı risk kompozisyonları asgari olarak ek-1’deki matriste belirtilen alanlar itibariyle izlenmek ve değerlendirilmek zorundadır.

(4) Birim ve işlevlere ilişkin risk değerlendirmeleri, birim yöneticileri ile birlikte yapılır. Risk değerlendirmelerinde iç kontrol ve risk yönetimi birimlerinin görüşleri de alınır. Risk değerlendirmelerine ilişkin nihai karar iç denetim biriminin sorumluluğundadır.

(5) Risk değerlendirmeleri düzenli olarak gözden geçirilir. Yeni ürünler, yeni sistemler, Kanun ve ilgili diğer mevzuattaki değişiklikler, organizasyonda veya önemli görevlerde bulunan personelde değişiklikler gibi risk değerlendirmelerini etkileyebilecek olaylar, birim yöneticileri tarafından iç denetim birimine bildirilir. İç denetim birimi bu tür değişiklikleri dikkate alarak risk değerlendirmelerini gözden geçirir.

(6) İç denetim birimi yöneticisi risk değerlendirmelerini ve değişikliklerini inceler ve uygunluğunu onaylar.

İç denetim planı

MADDE 27- (1) İç denetim planı, 26 ncı madde kapsamında yapılan risk değerlendirmelerine dayalı olarak oluşturulur. Plan hakkında üst düzey yönetimin görüşü de alınır. İlgili iç sistemler sorumlusu tarafından uygun görülen planlar yönetim kurulunun onayıyla yürürlüğe konulur.

(2) İhtiyaç hasıl olması halinde, iç denetim birimi, tesis edilmiş politikalara uygun olarak denetim planlarını günceller ve güncellenen plan ilgili iç sistemler sorumlusuna sunulur. Denetim planlarında yapılan önemli değişiklikler ve güncellemeler, ilgili iç sistemler sorumlusunun uygun görüşü alınarak ve yönetim kurulunun onayıyla yürürlüğe konulur. Güncellenen planda, güncelleme tarihine kadar gerçekleştirilmiş olan denetim çalışmaları ile bunlara ayrılan zamana ve yapılan önemli değişikliklerin nedenlerine ilişkin açıklamalara yer verilir.

(3) İç denetim planları, dönem içerisinde gerçekleştirilecek özel tahkikatlar, danışmanlık hizmetleri ve alınacak eğitimler de dikkate alınarak hazırlanır. İç denetim planlarında;

a) Riske dayalı değerlendirmeler sonucunda önem ve öncelik sıralamasına da yer verilerek dönem içerisinde denetlenecek alanlara,

b) Denetimin amacına,

c) Denetlenecek her bir alan veya faaliyet ile ilgili özet risk değerlendirmelerine ve Kanun ve ilgili diğer mevzuata,

ç) Planlanan denetim çalışmasının gerçekleştirileceği zamana ve denetim dönemine,

d) Denetim faaliyetleri için gerekli olan kaynaklara ve kaynak kısıtlamalarının olası etkilerine,

yer verilir.

Denetim dönemi

MADDE 28- (1) Denetim dönemi, denetimlerin sıklığını ifade eder. Denetim dönemini olağan koşullarda, denetlenecek faaliyetler ve alanlar ile müfettişler ve denetimin yapılabileceği zaman belirler. Risk değerlendirmeleri neticesinde daha riskli olduğu değerlendirilen alanlar, diğerlerine göre daha fazla sıklıkta denetlenir.

Çalışma programları

MADDE 29- (1) İç denetim planında belirlenen denetim alanları kapsamında verilen her bir denetim görevi için, bankanın denetim alanındaki tüm işlemleri, kullanılacak denetim teknikleri, bilgi elde etmede izlenecek yollar, belgelendirmeye ilişkin uygulamalar, ulaşılan sonuçlar ve denetim raporunun sunulmasını kapsayacak şekilde bir çalışma programı hazırlanır. Çalışma programında denetim hedefi ve bu hedefe ulaşılması için yapılacak çalışmalara ayrıntılı olarak yer verilir.

(2) Denetimde kullanılan denetim usulleri çalışma kâğıtları şeklinde belgelendirilir. Çalışma kâğıtlarının, denetim görevinin çalışma programında öngörülen şekilde tamamlanıp tamamlanmadığını ve görevin icra ediliş şeklini gösterecek mahiyette tutulması ve ilgili müfettişin adı ve soyadı belirtilerek imzalanması esastır.

(3) Çalışma programları olağan koşullarda asgari olarak aşağıdaki hususlara ilişkin uygulamaları içerir:

a) Gerek duyulması halinde yapılacak beklenmedik denetimler,

b) Denetlenecek kayıtların kontrolü,

c) İç kontrol sistemlerinin, politikaların ve uygulama usullerinin incelenmesi ve değerlendirilmesi,

ç) Risk değerlendirmeleri,

d) Kanunun ilgili maddesi ya da ilgili kanun, düzenleme ve kuralların gözden geçirilmesi,

e) Örnekleme metot ve tekniklerinin kullanımı,

f) Seçilmiş işlemlerin ve hesap bakiyelerinin asgari olarak aşağıdaki uygulamalar yoluyla teyidi;

1) Yardımcı hesaplar, büyük defter kayıtları ve kontrol kayıtlarının birbirleriyle tutarlığının incelenmesi,

2) Kayıtlara esas belgelerin incelenmesi,

3) İstisnai uygulamaların doğrudan incelenmesi ve uygun izleme faaliyetleri,

4) Fiziksel denetimler.

Örnekleme metot ve teknikleri

MADDE 30- (1) Örnekleme metot ve teknikleri denetimlerde, ilgili döneme ilişkin hesap bakiyelerinin, işlemlerin seçilmesi, doğrulanması ve bunlarla ilgili iç kontrol uygulamalarının test edilmesi amacıyla kullanılır. Çalışma programlarında, test hedefleri, bu hedeflere ulaşmak için uygulanacak işlemler ve inceleme kapsamına alınacak işlem ve hesap sayısına yer verilir.

(2) Kullanılacak örnekleme metot ve tekniği, örneğin temsil ettiği grubun karakteristik özellikleri, içerdiği işlem ve hesap sayısı, söz konusu gruba ilişkin iç kontrollerin etkinliği ile maliyet kısıtı gibi hususlar dikkate alınarak belirlenir. Seçilen örneğin temsil ettiği grubun karakteristik özelliklerinin örnekle benzer olması, grubun içerdiği işlem veya kalem sayısının yüksek olması gibi durumlarda istatistiksel metotların, aksi haller veya istatistiksel metotların maliyetli olması gibi durumlarda ise istatistiksel olmayan metotların kullanılması tercih edilir.

(3) Müfettişler, örnekleme metot ve tekniklerinin seçimi ve uygulaması kapsamında;

a) Örnekleme hedefinin oluşturulması,

b) Örneklenen grubun büyüklüğü ve incelenen özellikleri,

c) Örnek boyutunun belirlenmesi,

ç) Örnekleme metodolojisinin seçilmesi

hususlarına çalışma kağıtlarında yer vermek zorundadır.

İç denetim raporları

MADDE 31- (1) İç denetim raporları, bir birimin veya faaliyetin Kanun ve ilgili diğer mevzuat ile banka içi politika ve uygulama usullerine uygunluğu, işletilen süreçlerin ve iç kontrollerin etkinliği ve alınması gerektiği düşünülen düzeltici işlemler hakkında üst yönetime bilgi verecek mahiyette düzenlenir. Müfettişler bulgularını ve önerilerini ilgili taraflarla paylaşmak, denetim raporlarını acil bir durum öngörülmediği sürece denetim çalışması tamamlandıktan sonra mümkün olduğu kadar kısa süre içinde iç denetim birimi aracılığıyla denetim komitesine ve yönetim kuruluna ulaştırmakla yükümlüdür. Müfettişlerce düzenlenecek çalışma kâğıtları raporları destekler mahiyette olmak zorundadır. Rapor ile birlikte çalışma kağıtları da iç denetim birimine tevdi edilir.

(2) İç denetim raporları denetlenen alan ve iç denetim gereklerine uygun olarak hazırlanır. Bu raporlarda;

a) Tespit edilen sorunlar ve sonuçlara ilişkin özete,

b) Denetimin kapsam ve amaçlarına,

c) Detaylı denetim sonuçlarına (tespit edilen hususlar çerçevesinde denetlenen konuya verilen önem derecesi ve ayrıntılı nedenleri),

ç) Varsa önerilere ve bunların faydalarına,

d) Üst yönetim tarafından ihtiyaç duyulabilecek diğer bilgilere,

yer verilir.

(3) Denetim tamamlandıktan sonra, taslak denetim raporunu müzakere etmek, yanlış bilgilerin düzeltilmesini sağlamak, ilgili birim yönetiminin tespitlere ve alınacak önlemlere ilişkin değerlendirmelerini almak üzere müfettişler ilgili birim yöneticisiyle görüşür. Bu görüşmeden sonra denetim raporunun nihai hali, ilgili birim yönetiminin varsa görüşleri de eklenerek, düzeltici önlemleri almaya yetkili yöneticilere intikal ettirilmek üzere iç denetim birimine sunulur.

(4) İç denetim birimi yöneticisi, asgari üç ayda bir denetim komitesine iç denetim birimi tarafından icra edilmiş faaliyetlere ilişkin bir rapor sunar ve bunları denetim komitesi ile birlikte mütalaa eder. Denetim komitesi gelen bu raporu, mütalaası ile birlikte, en geç on iş günü içinde yönetim kuruluna sunar. Söz konusu raporda asgari olarak aşağıdaki hususlara yer verilir:

a) Tamamlanan, devam eden, ertelenen ve iptal edilen denetim faaliyetleri ve yıllık denetim planına uyum düzeyi,

b) Müfettişlerin raporlama döneminde aldıkları eğitimler,

c) Önemli muhasebe sorunları ile Kuruma yapılan raporlamalara ve denetim bulgularına ilişkin tereddütlü hususlar,

ç) Bilgi sistemlerine ilişkin yapılan denetimlerin özeti,

d) Risk değerlendirmeleri ve bunların özeti,

e) Denetime ve iç kontrollere ilişkin hata raporları,

f) Düzeltici önlemleri almaya yetkili yöneticilere intikal ettirilen önemli zayıflıkların giderilmesine yönelik görüşler,

g) Denetim komitesi ve iç denetim birimi tarafından yer alması uygun görülen diğer konular.

(5) İç denetim raporları ile iç denetim birimi raporları Türkçe olarak hazırlanır.

İzleme faaliyetleri

MADDE 32- (1) Müfettişler iç denetim raporlarında önerdikleri ve iç denetim birimince düzeltici önlemleri almaya yetkili yöneticilere intikal ettirilen hususlara yönelik uygulamaları izlerler.

(2) Müfettişler birinci fıkra kapsamındaki izleme faaliyetlerinin sonuçlarını ve değerlendirmelerini denetim komitesine iletilmek üzere iç denetim birimine raporlarlar. Bu raporlar gelecek dönemlerde yapılacak iç denetim planlarında dikkate alınır.

Danışmanlık hizmetleri

MADDE 33- (1) Bankalarda yeni ürünler ve hizmetler veya politika ve uygulama usulleri konusunda iç denetim biriminden danışmanlık hizmeti alınabilir. Ancak verilen danışmanlık hizmetleri, danışmanlık konusuna giren hususlara onay verildiği anlamına gelmez.

Konsolidasyona tabi ortaklıkların denetimi

MADDE 34- (1) Bankalar, kendi iç denetim biriminin, konsolidasyon kapsamındaki ortaklıkların bütün faaliyetlerini ve birimlerini sınırlama olmaksızın inceleyebilmesini sağlamak için gerekli bütün tedbirleri alır.