1 / 56

İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri

İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri. T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI 22.02.2010. Gündem. Projenin Amaç ve Kapsamı Denetim Metodolojisi ve Planlama Pilot Denetim Çalışmalarına İlişkin Tecrübelerin Paylaşılması

morgan-hogan
Download Presentation

İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI 22.02.2010

  2. Gündem • Projenin Amaç ve Kapsamı • Denetim Metodolojisi ve Planlama • Pilot Denetim Çalışmalarına İlişkin Tecrübelerin Paylaşılması • Görüş ve Önerilerin Paylaşılması

  3. İÇERİK

  4. 1. PROJENİN AMACI, HEDEFLERİ VE KAPSAMI - Projenin Amaç ve Hedefleri - Çalışmanın Kapsamı - Proje Ekibimiz - Pilot Denetimden Beklentilerimiz

  5. 1. Projenin Amacı, Hedefleri ve Kapsamı Projenin Amacı Maliye Bakanlığı İç Denetim Koordinasyon Kuruluna Dünya Bankasınca sağlanan hibe projesi kapsamında PricewaterhouseCoopers (Başaran Nas Bağımsız Denetim ve SMMM A.Ş.) danışmanlığında Bakanlığımız Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi, 2009 yılı itibariyle 14.12.2009–15.01.2010 tarihleri arasında gerçekleştirilmiştir Çalışmamızın öncelikli amacı; - İlgili sürecin sistem denetiminin, Bakanlığımız İç Denetim Birimi İç Denetçileri ile birlikte gerçekleştirerek, İç Denetim Metodolojisi ve uluslararası iyi uygulamaların benimsenmesine yönelik danışman firmanın deneyimlerinin paylaşılması, - İç denetim birimi iç denetçilerimizin ve firma danışmanlarının yaptıkları çalışmalar neticesinde elde ettikleri tecrübelerin tüm iç denetçilerimiz ile paylaşılarak değerlendirilmesi

  6. 1. Projenin Amacı, Hedefleri ve Kapsamı Çalışmamızın Kapsamı İç denetim Koordinasyon Kurulu tarafından yaptırılacağı duyurulan pilot iç denetimlerden birinin idaremizde gerçekleştirilmesi hususu tarafımızca olumlu karşılanmış olup, Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı hazırlanması ve uygulanması” işlemlerinin sistem denetiminin yaklaşık bir aylık sürede yapılması kararlaştırılmıştır.

  7. Proje Ekibimiz Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi için Danışman Firmanın belirlediği danışman ile birlikte çalışmak üzere Bakanlığımız İç Denetim Biriminden de dört iç denetçi belirlenmiştir. T.C. Çalışma ve Sosyal Güvenlik Bakanlığı Cengiz ULUTAŞ (İç Denetim Birimi Başkanı) Mürsel ÇUKUR (Ekip Başkanı) Murat ANDAÇ Çetin SONKAYA Fatih ALTUN PricewaterhouseCoopers danışmanlık firmasından; Mehmet Doğanyiğit, CISA (Proje Koordinatörü) Günkut Gürşen (Danışman)

  8. 1. Projenin Amacı, Hedefleri ve Kapsamı Pilot Denetimden Beklentilerimiz • Gerçekleştirilen Pilot Denetimden beklentilerimizi aşağıdaki gibi sıralayabiliriz, • Yapılan denetim çalışmalarımızı uluslararası iyi uygulamalar ve iç denetim metodolojimize en uygun şekilde gerçekleştirmek açısından danışman firma ile etkin ve verimli bir çalışmanın yapılması, • Danışman firmanın özel sektör tecrübesinden faydalanarak Kamu İç Denetim Uygulamaları ile özel sektör uygulamalarını karşılaştırma fırsatının yakalanması, • Denetim faaliyetlerimizin etkinliğini ve verimliliğini artırmak yönünde anlaşılır ve fonksiyonel çalışma kağıtlarının düzenlenmesi ve denetim sürecinin tekrar yapılan işlemlerden arındırılmış, etkin ve verimli uygulamalar ile güncellenmesinin sağlanması, • Denetim faaliyetlerinin planlamasına yönelik çalışmaların etkinliğinin artırılması hususunda danışman firmanın tecrübelerinden faydalanılması

  9. 2. DENETİM METODOLOJİSİ ve PLANLAMA - Proje Öncesi Faaliyetler - Denetimin Planlanması - Denetim Faaliyetleri

  10. 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi III. Aşama Kalite Güvence Proje Öncesi Faaliyetler I.Aşama Denetimin Planlanması II. Aşama Denetim Faaliyetleri İletişim Detaylı Planlama Risk Değerlendirmesi ve Denetim Planı Hizmet Alanları Çalışma Prensipleri Denetimin Gerçekleştirilmesi (SAHA ÇALIŞMASI) Denetim RiskiYönetimi II. Aşama Denetim Faaliyetleri II. Aşama Denetim Faaliyetleri Raporlama Değerlendirme İzleme

  11. 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi

  12. 2. Denetim Metodolojisi ve Planlama • Denetim Görevlendirme Yazısı • Denetim Bildirim Yazısı

  13. 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Planlama • Bilgi Toplama Formu • Süreç hakkında genel bilgiler • Süreç içerisinde bulunan alt süreçler • Süreçlerin temel öncelikleri • Düzenleyici otorite & İlgili mevzuat • Kullanılan sistem • Organizasyonel yapı • Kontrol ortamı • Süreçlerin performans göstergeleri • Sürece ilişkin iyileştirme alanları • Diğer bilgiler

  14. 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Bilgi Toplama Formu

  15. 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Planlama Denetim Süre Planı Formu Denetim çalışmaları süresince gerçekleştirilmesi planlanan faaliyetlere ilişkin, hedeflenen başlangıç ve bitiş tarihleri belirlenerek dokümante edilir. Planlanan faaliyetlerin başlangıç ve bitiş tarihleri revize edilebilir. Planlanmış denetim çalışmalarının gerçekleşme tarihleri dokümante edilir.

  16. 3. SAHA ÇALIŞMASI FAALİYETLERİ - Açılış Toplantısı - İç Kontrol Sorgu Formu - Gözden Geçirme - Risk Kontrol Matrisi - Kapanış Toplantısı - Bireysel Çalışma Planı

  17. 3. Saha Çalışması Faaliyetleri Açılış Toplantısı Denetim ile ilgili bilgi verilmesi Denetlenen birim yöneticisinin denetimden beklentilerinin ve görüşlerinin alınması

  18. 3. Saha Çalışması Faaliyetleri İç Kontrol Sorgu Formu Denetlenen birimin iç kontrol ortamı, dokümanda tavsiye edilen sorular aracılığıyla değerlendirilir. • İç Kontrol Sorgu Formu • Etik değerler ve çalışma ilkeleri • Ehliyet ve liyakat • Yönetim felsefesi ve faaliyet şekli • Organizasyon yapısı • Yetki ve sorumlulukların dağılımı • İnsan kaynakları politikaları ve uygulamaları • Sonuç (İç kontrol ortamına ilişkin değerlendirmeler)

  19. 3. Saha Çalışması Faaliyetleri Gözden Geçirme Gözden geçirme; Denetlenen sürecin, başından sonuna kadar anlaşılmasına yönelik yapılan bir çalışmadır. • Gözden Geçirme Dokümanı • Süreç sorumlusu ile yapılan görüşmeler • Süreç ve ya kontrol içerisinde kullanılan dokümanların incelenmesi • Sürecin anlaşılmasına ilişkin destekleyici bilgilerin alınması • Sonucunda sürecin ve ya kontrolün etkinliği değerlendirilir.

  20. 3. Saha Çalışması Faaliyetleri Gözden Geçirme Görüşülen Kişi & İncelenen Kanıtlar İncelenen süreç ve ya kontrol adımında kullanılan doküman ya da çıktıların değerlendirilerek dokümante edilmesi Süreç Tanımı; Sürecin, alt süreçler bazında, süreç sorumluları ile yapılan görüşmeler sonucunda dokümante edilmesi Ana Kontrol; Süreç içerisinde kritik bir kontrol faaliyeti mi? E/H Kontrol Faaliyeti; Süreç içerisinde yer alan kontrol aktivitesinin anlaşılması Link; Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümanlara ilişkin referansın verilmesi Bulgu; Süreci anlamaya yönelik yapılan çalışmada herhangi bir bulgu tespit edildi mi? Ek Bilgi; Süreci anlamaya yönelik alınan diğer bilgilerin dokümante edilmesi

  21. 3. Saha Çalışması Faaliyetleri Gözden Geçirme Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümana ilişkin referans verilebilir ya da dokümanın kendisi gözden geçirme formuna eklenebilir.

  22. 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi • Risk Kontrol Matrisi • Süreç ve risk analizi • Süreç içerisindeki kontrol faaliyetleri • Kontrollerin test edilmesi

  23. 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi

  24. 3. Saha Çalışması Faaliyetleri • Risklere ilişkin sorulan sorular • İş süreçlerinde hedeflerin başarıya ulaşmamasına neden olabilecek durumlar? • Nasıl ortaya çıkabilirler? • Hedeflerin başarıya ulaştırılabilmesi için yapılması gerekenler nelerdir? Risk Kontrol Matrisi- Süreç ve Risk Analizi Kontrolün bulunmaması halinde ortaya çıkabilecek olan riskin tanımı Ortaya çıkabilecek olan riskin tipi (Örneğin: Finansal, Operasyonel, Uygunluk) Kontrolün hangi amaçla konulduğunun açıklanması

  25. 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi – Süreç İçerisindeki Kontrol Faaliyetleri Kontrol Türü; Önleyici: Kontrolün bir riski oluşmadan önleyecek nitelikte olmasıOrtaya Çıkarıcı: Kontrolün oluşmuş bir riski ortaya çıkarabilecek nitelikte olması Otomatik: Kontrolün tamamen otomatik olarak/sistem tarafından gerçekleştiriliyor olması Manüel:Kontrolün manüel bir şekilde, insan eliyle gerçekleştiriliyor olması Kontrolün işleyişinin detaylı açıklaması Sıklığı; Kontrolün hangi sıklıkta kullanıldığını gösterir. [Sürekli (S) / Gün içerisinde bir çok kez (GÇ) / Günlük(G) / Haftalık (H) / Aylık (A) / Çeyrek Yıllık (ÇY) / Yarı Yıllık (YY) /Yıllık (Y) / Gerekli Oldukça (GO)] Kontrol Girdileri; Kontrolün gerçekleştirilmesi için gereken bilgi, belge veya raporlar Kontrol Çıktıları; Kontrolün gerçekleştirilmesi sonucunda üretilen/oluşan bilgi, belge veya raporlar

  26. 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Test Edilmesi Detay Test Prosedürü; Kontrollerin etkin bir biçimde çalışmaması durumunda güvence alabilmek için gerçekleştirilecek detay test prosedürleri Yapılan test çalışmalarına ilişkin hazırlanan çalışma kağıdına referans verilebilir ya da çalışma kağıdının kendisi risk kontrol matrisinde ilgili bölüme eklenebilir.

  27. 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Test Edilmesi • 4 temel test tekniği kullanılmıştır • Hangi test tekniğini kullanacağınız aşağıda belirtilen maddelere göre değişmektedir. • Kontrollerin özellikleri • Kontrolün sıklığı ve kapsamı • Kontrol zayıflık ihtimalleri • Kontrolün önemi Bir hesaplama veya işlemi tekrar yaparak aynı sonuca ulaşılıp ulaşılmadığının test edilmesi Kontrolün etkinliğine ilişkin kanıtların karşılaştırma, doğrulama gibi yöntemler ile test edilmesi Yeniden Uygulama İnceleme Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından izlenerek bilgi edinilmesi Güvence Seviyesi Gözlem Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesi Görüşme

  28. 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi • Kontrollerin testinde yapılan örnekleme için 3 önemli adım vardır: • Kontrol test amacı ve popülasyonunu(ana kütle) belirlemek • Örneklem büyüklüğünü belirlemek • Manüel kontroller – Popülasyon büyüklüğüne, test edilen kontrollerin sıklığına • ve denetim ekibi tarafından gerekli görülen kanıt seviyesine dayanır. • Otomatik kontroller – Eğer sistem etkinliğini ölçen gerekli bilgi sistemleri genel • kontrollerini gözden geçirmişsek, sistemin bu kontrolü gerçekten gerçekleştiriyor mu • diye doğruluğunu sağlamak için sistemi bir kez test ederiz. • Test etmek için örnek seçmek

  29. 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Adım 1: Kontrol testinin amacını, popülasyonunu belirlemek • Örnek: • Testin amacı: Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığı test edilecek. • Test edilecek popülasyon:2009 yılı içerisinde yapılan tüm değişiklikler. • Örneklem ana kütlesi: Kontrolün günde bir çok kez gerçekleşiyor olması sebebiyle, orta seviyede güvence almak için örneklem sayısı 45 olarak belirlenmiştir.

  30. 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Adım 2: Örneklem sayısını belirlemek- Manüel Kontroller • Tablo, PwC örneklem birim aralıklarını içerir ve genel kural olarak kullanılabilir. Aşağıdaki faktörler daha geniş bir örnek kullanılmasına yönelik yol gösterici olabilir. • Eğer kontrollerin yetersiz veya gereken etkinlikte olmadığından kaynaklanan bir finansal kayıp ya da kurum adına zararlı bir olay meydana gelebilirse • Kontrol operasyonlarında sorumlunun etkinliği daha fazlaysa

  31. 3. Saha Çalışması Faaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi Adım 3: Örnek seçme • Herhangi bir örnek seçim metodunun amacı popülasyondan temsili örnek çekmektir. Bir örneğin temsili olma olasılığını artırmak için, popülasyondaki bütün kalemlerin eşit şansla seçilmiş olması gerekir.

  32. 3. Saha Çalışması Faaliyetleri Test Çalışma Kağıtları & Bulgu Formları

  33. 3. Saha Çalışması Faaliyetleri Test Çalışma Kağıdı

  34. 3. Saha Çalışması Faaliyetleri Bulgu Formu Bulgunun tespit edildiği ilgili risk kontrol matrisine referans verilir. Bulgunun önemlilik derecesi belirlenir. Bulgu formu tespit, risk ve öneriden oluşur. Bulguya ilişkin diğer açıklamalar eklenir. Bulgunun durumu belirtilir.

  35. 3. Saha Çalışması Faaliyetleri Kapanış Toplantısı Bulguların Paylaşılması Eylem Planının Hazırlanması ile ilgili Görüş Alınması

  36. 3. Saha Çalışması Faaliyetleri Denetim Bulgularının Görüşülmesi • Denetlenenlerle bulguların paylaşılması • Görüşmenin önemli konuları: • Bulguların teyit edilmesi(Alt süreç sorumluları) • Risklerin teyit edilmesi (hedefler ile eşleştirilmesi) • Bulguların iş ve süreçler üzerindeki etkisinin görüşülmesi • Tavsiyeler için ortak çözümler bulunması: • Deneyim ve bilgilerle desteklenen fikirlerin denetlenene sunulması • Amacın ve denetim faaliyetinin başlangıç hedeflerinin hatırlanması

  37. 3. Saha Çalışması Faaliyetleri Bireysel Çalışma Planı Denetim Hakkında Genel Bilgiler Denetimin Kapsam, Amaç ve Hedefleri Önceki Denetime İlişkin Bilgiler ve Hazırlık Çalışmaları Denetimin Zaman ve Kaynak Planlaması

  38. 4. RAPORLAMA FAALİYETLERİ - Denetim Raporunun Bölümleri - Denetim Raporunun Tamamlanması

  39. 4. Raporlama Faaliyetleri

  40. 4. Raporlama Faaliyetleri Denetim Raporu Bölümleri • Kullanılan denetim raporlarının içerikleri aşağıdaki gibidir: • Denetimin amacı ve kapsamı: • Hukuki dayanak • Denetim yöntemi/kapsam • Yönetici özeti • Detaylı gözlemler • İncelenen süreçler • Bulgular, riskler ve öneriler • Eylem planları

  41. 4. Raporlama Faaliyetleri Denetim Raporunun Tamamlanması • Taslak raporun düzenlenmesi • Eylem planlarının alınması • Raporun kalite kontrolü • Raporun düzenlenmesi (imzalanması) • Raporun gönderilmesi ve dağıtımı

  42. 4. Raporlama Faaliyetleri Denetim Raporunun Tamamlanması • Denetlenen birimin görüşlerinin değerlendirilmesi • Karar verilen aksiyonlar • Uygun hedef (eylem) tarihleri • Bütün tavsiyelerin eklenmesi • Yönetici özetinin tamamlanması • Ön bilgi • İç kontrol yapısının değerlendirilmesi • Güçlü ve zayıf yönler • Sonuçların özeti

  43. 4. Raporlama Faaliyetleri Denetim Raporunda Önem Verilen Noktalar • Önemli kontrol ve süreçlerdeki zayıf noktaları içermesi • Bulguların önemli veriler ile desteklenmesi • Ör: Kanıt verilerin grafiklerle açıklanarak bulguları desteklemesi • Bulguların önem sıralamasına sokulması/sınıflandırılması • İlgili ve pratik tavsiyelerin en iyi uygulamalarla beraber sunulması • Uygulamaya geçirme zamanı ve sorumluluklarla beraber, doğru çözümlerle ve aksiyonlarla ilgili, yönetime eylem planı sunulması

  44. 4. Raporlama Faaliyetleri Risk ve Etkilerin Yazımı • Bulgunun gerçek bir probleme sebep olabileceğine yönetimi ikna etmeye yarar. • “Bu ne anlama geliyor?” sorusuna cevap olur. • Anlamlıdır, belirgindir ve işi doğru anladığımızı gösterir. • Açıklayıcı, kısa ve öz olmalıdır.

  45. 4. Raporlama Faaliyetleri Rapor Örneği

  46. 4. Raporlama Faaliyetleri Eylem Planı

  47. 4. Raporlama Faaliyetleri Yapılan Denetim Çalışmasının Kalite Kontrolü Denetlenen Birim Tarafından Yapılan Değerlendirme Denetçinin Değerlendirilmesi

  48. İç Denetim Metodolojisi

  49. 5. Değerlendirme - Pilot denetim süreç ve çalışmalarında önceki denetim çalışmalarımıza göre yapılan değişiklikler

  50. 5. Değerlendirme

More Related