İÇ denetİm koordİnasyon kurulu pilot İç denetim uygulama sonuçları paylaşımı semineri
DESCRIPTION
İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri. T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI 22.02.2010. Gündem. Projenin Amaç ve Kapsamı Denetim Metodolojisi ve Planlama Pilot Denetim Çalışmalarına İlişkin Tecrübelerin Paylaşılması - PowerPoint PPT PresentationTRANSCRIPT
İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama Sonuçları Paylaşımı Semineri
T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI
22.02.2010
Sayfa 2PricewaterhouseCoopers
• Projenin Amaç ve Kapsamı
• Denetim Metodolojisi ve Planlama
• Pilot Denetim Çalışmalarına İlişkin Tecrübelerin
Paylaşılması
• Görüş ve Önerilerin Paylaşılması
Gündem
Sayfa 3PricewaterhouseCoopers
İÇERİK
Bölüm Konu Saat
Açılış 09.30 – 9.45
1 Pilot Denetim Sunumu - Proje amacı, hedefleri ve kapsamı 09.45 – 10.00
2Pilot Denetim Sunumu – Denetim metodolojisi ve Planlama
10.00 – 10.45
Ara 10.45 – 11.00
3.1 Pilot Denetim Sunumu – Saha çalışması faaliyetleri 11.00 – 12.15
ÖĞLE YEMEĞİ
3.2Pilot Denetim Sunumu – Saha çalışması faaliyetleri (devam)
13.30 – 14.15
4 Pilot Denetim Sunumu – Raporlama faaliyetleri 14.15 – 14.45
Ara 14.45 – 15.00
5 Değerlendirme 15.00 – 16.00
1. PROJENİN AMACI, HEDEFLERİ VE KAPSAMI- Projenin Amaç ve Hedefleri- Çalışmanın Kapsamı- Proje Ekibimiz- Pilot Denetimden Beklentilerimiz
Sayfa 5PricewaterhouseCoopers
Projenin Amacı
Maliye Bakanlığı İç Denetim Koordinasyon Kuruluna Dünya Bankasınca sağlanan hibe projesi kapsamında PricewaterhouseCoopers (Başaran Nas Bağımsız Denetim ve SMMM A.Ş.) danışmanlığında Bakanlığımız Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi, 2009 yılı itibariyle 14.12.2009–15.01.2010 tarihleri arasında gerçekleştirilmiştir
Çalışmamızın öncelikli amacı;
- İlgili sürecin sistem denetiminin, Bakanlığımız İç Denetim Birimi İç Denetçileri ile birlikte gerçekleştirerek, İç Denetim Metodolojisi ve uluslararası iyi uygulamaların benimsenmesine yönelik danışman firmanın deneyimlerinin paylaşılması, - İç denetim birimi iç denetçilerimizin ve firma danışmanlarının yaptıkları çalışmalar neticesinde elde ettikleri tecrübelerin tüm iç denetçilerimiz ile paylaşılarak değerlendirilmesi
1. Projenin Amacı, Hedefleri ve Kapsamı
Sayfa 6PricewaterhouseCoopers
İç denetim Koordinasyon Kurulu tarafından yaptırılacağı duyurulan pilot iç denetimlerden birinin idaremizde gerçekleştirilmesi hususu tarafımızca olumlu karşılanmış olup, Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı hazırlanması ve uygulanması” işlemlerinin sistem denetiminin yaklaşık bir aylık sürede yapılması kararlaştırılmıştır.
Çalışmamızın Kapsamı
1. Projenin Amacı, Hedefleri ve Kapsamı
Sayfa 7PricewaterhouseCoopers
Proje Ekibimiz
Strateji Geliştirme Başkanlığı’nın “Stratejik Plan ve Performans Programı Hazırlanması ve Uygulanması” işlemlerinin sistem denetimi için Danışman Firmanın belirlediği danışman ile birlikte çalışmak üzere Bakanlığımız İç Denetim Biriminden de dört iç denetçi belirlenmiştir.
PricewaterhouseCoopers danışmanlık firmasından;
Mehmet Doğanyiğit, CISA (Proje Koordinatörü) Günkut Gürşen (Danışman)
T.C. Çalışma ve Sosyal Güvenlik Bakanlığı Cengiz ULUTAŞ (İç Denetim Birimi Başkanı)Mürsel ÇUKUR (Ekip Başkanı)Murat ANDAÇÇetin SONKAYAFatih ALTUN
Sayfa 8PricewaterhouseCoopers
Gerçekleştirilen Pilot Denetimden beklentilerimizi aşağıdaki gibi sıralayabiliriz,
-Yapılan denetim çalışmalarımızı uluslararası iyi uygulamalar ve iç denetim metodolojimize en uygun şekilde gerçekleştirmek açısından danışman firma ile etkin ve verimli bir çalışmanın yapılması,
-Danışman firmanın özel sektör tecrübesinden faydalanarak Kamu İç Denetim Uygulamaları ile özel sektör uygulamalarını karşılaştırma fırsatının yakalanması,
-Denetim faaliyetlerimizin etkinliğini ve verimliliğini artırmak yönünde anlaşılır ve fonksiyonel çalışma kağıtlarının düzenlenmesi ve denetim sürecinin tekrar yapılan işlemlerden arındırılmış, etkin ve verimli uygulamalar ile güncellenmesinin sağlanması,
-Denetim faaliyetlerinin planlamasına yönelik çalışmaların etkinliğinin artırılması hususunda danışman firmanın tecrübelerinden faydalanılması
Pilot Denetimden Beklentilerimiz
1. Projenin Amacı, Hedefleri ve Kapsamı
2. DENETİM METODOLOJİSİ ve PLANLAMA- Proje Öncesi Faaliyetler- Denetimin Planlanması- Denetim Faaliyetleri
Sayfa 10PricewaterhouseCoopers
İletişim
Hizmet AlanlarıRisk Değerlendirmesi
ve Denetim Planı Çalışma Prensipleri
Denetim Riski Yönetimi
Detaylı Planlama
Raporlama
Denetimin Gerçekleştirilmesi (SAHA ÇALIŞMASI)
Değerlendirme
İzleme
Proje Öncesi Faaliyetler
I.Aşama Denetimin
Planlanması
III. Aşama Kalite
Güvence
II. AşamaDenetim FaaliyetleriII. Aşama
Denetim Faaliyetleri
II. AşamaDenetim Faaliyetleri
İç Denetim Metodolojisi2. Denetim Metodolojisi ve Planlama
Sayfa 11PricewaterhouseCoopers
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
3.Bilgi Toplama Formu
4.Denetim Süre Planı Formu
Açılış Toplantısı
5.Açılış Toplantısı tutanağı
6.İç Kontrol Sorgu Formu
7.Gözden Geçirme
8.Risk Kontrol Matrisi
12.Bireysel Çalışma Planı
9.Test Çalışma Kağıtları
Kapanış Toplantısı
11.Kapanış Toplantısı tutanağı
1.Planlama 2. Saha Çalışması 3. Raporlama
14.Nihai İç Denetim
Raporu
10.Bulgu Formları
13.Taslak İç Denetim
Raporu
15.Denetim Kontrol Listesi
16.Denetim Değerlendirme
Formu
17.Denetçi Değerlendirme
Formu
İmza
İmza İmza DB İmza
DB
DB
İç Denetim Metodolojisi2. Denetim Metodolojisi ve Planlama
Sayfa 12PricewaterhouseCoopers
•Denetim Görevlendirme Yazısı •Denetim Bildirim Yazısı
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
DB
DB
2. Denetim Metodolojisi ve Planlama
Sayfa 13PricewaterhouseCoopers
Bilgi Toplama Formu•Süreç hakkında genel bilgiler •Süreç içerisinde bulunan alt süreçler •Süreçlerin temel öncelikleri •Düzenleyici otorite & İlgili mevzuat•Kullanılan sistem•Organizasyonel yapı •Kontrol ortamı•Süreçlerin performans göstergeleri •Sürece ilişkin iyileştirme alanları•Diğer bilgiler
Planlama
İç Denetim Metodolojisi2. Denetim Metodolojisi ve Planlama
3.Bilgi Toplama Formu
4.Denetim Süre Planı Formu
1.Planlama
Sayfa 14PricewaterhouseCoopers
İç Denetim MetodolojisiBilgi Toplama Formu
2. Denetim Metodolojisi ve Planlama
Sayfa 15PricewaterhouseCoopers
Planlama
İç Denetim Metodolojisi
Denetim Süre Planı Formu
Denetim çalışmaları süresince gerçekleştirilmesi planlanan faaliyetlere ilişkin, hedeflenen başlangıç ve bitiş tarihleri belirlenerek dokümante edilir.
Planlanan faaliyetlerin başlangıç ve bitiş tarihleri revize edilebilir.
Planlanmış denetim çalışmalarının gerçekleşme tarihleri dokümante edilir.
2. Denetim Metodolojisi ve Planlama
3. SAHA ÇALIŞMASI FAALİYETLERİ- Açılış Toplantısı- İç Kontrol Sorgu Formu- Gözden Geçirme- Risk Kontrol Matrisi- Kapanış Toplantısı- Bireysel Çalışma Planı
Sayfa 17PricewaterhouseCoopers
Açılış Toplantısı
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
3.Bilgi Toplama Formu
4.Denetim süre Planı Formu
1.Planlama 2. Saha Çalışması
DB
DB
Denetim ile ilgili bilgi verilmesi
Denetlenen birim yöneticisinin denetimden beklentilerinin ve görüşlerinin alınması
Açılış Toplantısı
5.Açılış Toplantısı Tutanağı
İmza
3. Saha Çalışması Faaliyetleri
Sayfa 18PricewaterhouseCoopers
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
3.Bilgi Toplama Formu
4.Denetim süre Planı Formu
1.Planlama 2. Saha Çalışması
DB
DB
İç Kontrol Sorgu Formu
Açılış Toplantısı
5.Açılış toplantısı tutanağı
İmza
İç Kontrol Sorgu Formu •Etik değerler ve çalışma ilkeleri•Ehliyet ve liyakat•Yönetim felsefesi ve faaliyet şekli•Organizasyon yapısı•Yetki ve sorumlulukların dağılımı•İnsan kaynakları politikaları ve uygulamaları•Sonuç (İç kontrol ortamına ilişkin değerlendirmeler)
6.İç Kontrol Sorgu FormuDenetlenen birimin iç kontrol ortamı, dokümanda tavsiye edilen sorular aracılığıyla değerlendirilir.
3. Saha Çalışması Faaliyetleri
Sayfa 19PricewaterhouseCoopers
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
3.Bilgi Toplama Formu
4.Denetim süre Planı Formu
1.Planlama 2. Saha Çalışması
DB
DB
Gözden Geçirme
Açılış Toplantısı
5.Açılış toplantısı tutanağı
İmza
6.İç Kontrol Sorgu Formu
7.Gözden Geçirme
Gözden geçirme; Denetlenen sürecin, başından sonuna kadar anlaşılmasına yönelik yapılan bir çalışmadır.
Gözden Geçirme Dokümanı
•Süreç sorumlusu ile yapılan görüşmeler•Süreç ve ya kontrol içerisinde kullanılan dokümanların incelenmesi•Sürecin anlaşılmasına ilişkin destekleyici bilgilerin alınmasıSonucunda sürecin ve ya kontrolün etkinliği değerlendirilir.
3. Saha Çalışması Faaliyetleri
Sayfa 20PricewaterhouseCoopers
Gözden Geçirme
Süreç Tanımı;Sürecin, alt süreçler bazında, süreç sorumluları ile yapılan görüşmeler sonucunda dokümante edilmesi
Kontrol Faaliyeti; Süreç içerisinde yer alan kontrol aktivitesinin anlaşılması
Görüşülen Kişi & İncelenen Kanıtlar İncelenen süreç ve ya kontrol adımında kullanılan doküman ya da çıktıların değerlendirilerek dokümante edilmesi
Ana Kontrol;Süreç içerisinde kritik bir kontrol faaliyeti mi? E/H
Bulgu;Süreci anlamaya yönelik yapılan çalışmada herhangi bir bulgu tespit edildi mi?
Link;Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümanlara ilişkin referansın verilmesi
Ek Bilgi;Süreci anlamaya yönelik alınan diğer bilgilerin dokümante edilmesi
3. Saha Çalışması Faaliyetleri
Sayfa 21PricewaterhouseCoopers
Gözden Geçirme
GÖZDEN GEÇİRME – XX SÜRECİ
Ref. No.
Alt Süreç Süreç Tanımı
Kontrol Faaliyeti(Gerekli Durumlarda Doldurulacak)
Görüşülen Kişi
İncelenen Kanıtlar
Ana Kontrol Bulgu [Link]
1 Verilerin Girilmesi
Kullanıcılar, kullanıcı adı ve şifreleri ile sisteme erişebilmesi
XX yönetim bilişim sistemine erişim sadece erişimi tanımlanmış üyeler tarafından kullanıcı adı ve şifre ile gerçekleştirilebilmektedir.
Bölüm Sorumlusu
Sistem Ekran Görüntüsü
E Herhangi bir bulguya rastlanmamıştır.
1) 2009/2-
XX-1
2 Verilerin Girilmesi
Sistemde, kullanıcıların verilerinin güncellenmesine yönelik duyuruların yapılması
-
Sistem Sorumlusu
Sistem Ekran Görüntüsü
H Herhangi bir bulguya rastlanmamıştır
3 Verilerin Girilmesi
Verilerin güncellenmesine ilişkin başvurular ilgili “Başvuru Formu” doldurularak alınması
Verilerin değişikliğine ilişkin başvurunun sahibi, ilgili değişikliğin sorumluluğunu kabul ettiğini belirten bir form doldurarak verilerin güncellenmesini sağlayabilmektedir.
Bölüm Sorumlusu
Başvuru Formu
E Herhangi bir bulguya rastlanmamıştır.
Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümana ilişkin referans verilebilir ya da dokümanın kendisi gözden geçirme formuna eklenebilir.
3. Saha Çalışması Faaliyetleri
Sayfa 22PricewaterhouseCoopers
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
3.Bilgi Toplama Formu
4.Denetim süre Planı Formu
1.Planlama 2. Saha Çalışması
DB
DB
Risk Kontrol Matrisi
Açılış Toplantısı
5.Açılış toplantısı tutanağı
İmza
6.İç Kontrol Sorgu Formu
7.Gözden Geçirme
8.Risk Kontrol Matrisi
Risk Kontrol Matrisi•Süreç ve risk analizi •Süreç içerisindeki kontrol faaliyetleri•Kontrollerin test edilmesi
3. Saha Çalışması Faaliyetleri
Sayfa 23PricewaterhouseCoopers
Risk Kontrol Matrisi
Süreç ve Risk Analizi Süreç İçerisindeki Kontrol Faaliyetleri Kontrollerin Test Edilmesi
Alt Süreç
Kontrol Hedefi
Yapısal Risk
Risk Tipi
Kontrol Tanımı
Ana Kontrol
Kontrol Girdileri
Kontrol Çıktıları
Kontrol Türü
Gerçekleştiren Sorumlu Lokasyonu Sistem Notlar
Kontrol Test
ProsedürüDetay Test Prosedürü
Test Yöntemi
Örneklem Sayısı
Test Sonuçları
Çalışma Kağıtarı
3. Saha Çalışması Faaliyetleri
Sayfa 24PricewaterhouseCoopers
Risk Kontrol Matrisi- Süreç ve Risk Analizi
Süreç ve Risk Analizi
Alt Süreç Kontrol Hedefi Yapısal Risk Risk TipiVerilerin girilmesi
Sisteme, sadece erişim hakkı tanımlanmış kullanıcıların erişebilmesi
Erişim hakkı olmayanların sisteme girmesi Operasyonel / Uygunluk
Verilerin girilmesi
Gerçekleştirilen veri değişikliklerine istinaden, gerekli veri değişikliği talep formunun doldurulmasının sağlanması
Başvurunun sahibinden, ilgili değişiklik başvurusu talep formunu almadan yapılan veri değişiklikleri neticesinde kurumun hukuki ve itibari kayba uğraması
Operasyonel / Uygunluk
Risklere ilişkin sorulan sorular • İş süreçlerinde hedeflerin başarıya
ulaşmamasına neden olabilecek durumlar?• Nasıl ortaya çıkabilirler?• Hedeflerin başarıya ulaştırılabilmesi için
yapılması gerekenler nelerdir?
3. Saha Çalışması Faaliyetleri
Ortaya çıkabilecek olan riskin tipi (Örneğin: Finansal, Operasyonel, Uygunluk)
Kontrolün bulunmaması halinde ortaya çıkabilecek olan riskin tanımı
Kontrolün hangi amaçla konulduğunun açıklanması
Sayfa 25PricewaterhouseCoopers
Risk Kontrol Matrisi – Süreç İçerisindeki Kontrol Faaliyetleri
Süreç İçerisindeki Kontrol Faaliyetleri
Kontrolün TanımıAna
KontrolKontrol Girdileri
Kontrol Çıktıları Önleyici
Ortaya Çıkarıcı Otomatik Manüel Sıklığı
Gerçekleştiren Sorumlu
Lokasyonu (Denetim
Yeri) SistemPerformans Göstergeleri
Kontrol Türü Kontrol Frekansı
XX yönetim bilişim sistemine erişim sadece erişimi tanımlanmış üyeler tarafından kullanıcı adı ve şifre ile gerçekleştirilebilmektedir.
E Sistem kullanıcı giriş ekranı
Onaylı kullanıcı girişi ekran görüntüsü
x x GO Sistem Merkez Yönetim Binası
XX Sistemi
-
Verilerin değişikliğine ilişkin başvurunun sahibi, ilgili değişikliğin sorumluluğunu kabul ettiğini belirten bir form doldurarak verilerin güncellenmesini sağlayabilmektedir.
E Veri değişikliği talep formu
Onaylı veri değişikliği talep formu
x x GO Bölüm sorumlusu
Merkez Yönetim Binası
- -
3. Saha Çalışması Faaliyetleri
Kontrol Türü;
Önleyici: Kontrolün bir riski oluşmadan önleyecek nitelikte olması Ortaya Çıkarıcı: Kontrolün oluşmuş bir riski ortaya çıkarabilecek nitelikte olmasıOtomatik: Kontrolün tamamen otomatik olarak/sistem tarafından gerçekleştiriliyor olmasıManüel:Kontrolün manüel bir şekilde, insan eliyle gerçekleştiriliyor olması
Sıklığı;
Kontrolün hangi sıklıkta kullanıldığını gösterir. [Sürekli (S) / Gün içerisinde bir çok kez (GÇ) / Günlük(G) / Haftalık (H) / Aylık (A) / Çeyrek Yıllık (ÇY) / Yarı Yıllık (YY) /Yıllık (Y) / Gerekli Oldukça (GO)]
Kontrol Girdileri; Kontrolün gerçekleştirilmesi için gereken bilgi, belge veya raporlar
Kontrol Çıktıları;Kontrolün gerçekleştirilmesi sonucunda üretilen/oluşan bilgi, belge veya raporlar
Kontrolün işleyişinin detaylı açıklaması
Sayfa 26PricewaterhouseCoopers
Risk Kontrol Matrisi-Kontrollerin Test Edilmesi
Kontrollerin Test Edilmesi
Kontrol Test Prosedürü
Detay Test Prosedürü
(gerektiğinde doldurulacak)
Yeniden Uygulama İnceleme Gözlem Görüşme
Örneklem Sayısı Test Sonuçları
Çalışma Kağıtları
Test Yöntemi Geçersiz kullanıcı adı ve şifresi ile sisteme giriş yapılarak kontrolün etkinliği test edilecek
- X 1
Tarih: Denetçi: Sonuç:Herhangi bir bulguya rastlanmamıştır.
Yapılan test çalışmalarında, geçersiz kullanıcı adı ve ya şifre ile sisteme girişlerin engellendiği tespit edilmiştir.
Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığı test edilecek
- X
45
Tarih: Denetçi: Sonuç:Kontrol etkin çalışmamaktadır.
Yapılan test çalışmalarında, seçilen örneklem içerisinde bulunan 5 veri değişikliğinde gerekli değişiklik talep formunun alınmadığı tespit edilmiştir.
3. Saha Çalışması Faaliyetleri
Detay Test Prosedürü; Kontrollerin etkin bir biçimde çalışmaması durumunda güvence alabilmek için gerçekleştirilecek detay test prosedürleri
Yapılan test çalışmalarına ilişkin hazırlanan çalışma kağıdına referans verilebilir ya da çalışma kağıdının kendisi risk kontrol matrisinde ilgili bölüme eklenebilir.
Sayfa 27PricewaterhouseCoopers
Gözlem
Görüşme
Güvence Seviyesi
İnceleme
Yeniden Uygulama
Risk Kontrol Matrisi-Kontrollerin Test Edilmesi
4 temel test tekniği kullanılmıştırHangi test tekniğini kullanacağınız aşağıda belirtilen maddelere
göre değişmektedir.1. Kontrollerin özellikleri2. Kontrolün sıklığı ve kapsamı3. Kontrol zayıflık ihtimalleri4. Kontrolün önemi
3. Saha Çalışması Faaliyetleri
Kontrolün etkinliğine ilişkin kanıtların karşılaştırma, doğrulama gibi yöntemler ile test edilmesi
Bir hesaplama veya işlemi tekrar yaparak aynı sonuca ulaşılıp ulaşılmadığının test edilmesi
Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından izlenerek bilgi edinilmesiDenetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesi
Sayfa 28PricewaterhouseCoopers
Risk Kontrol Matrisi-Kontrollerin Testi
Kontrollerin testinde yapılan örnekleme için 3 önemli adım vardır:
• Kontrol test amacı ve popülasyonunu(ana kütle) belirlemek
• Örneklem büyüklüğünü belirlemek
• Manüel kontroller – Popülasyon büyüklüğüne, test edilen kontrollerin sıklığına ve denetim ekibi tarafından gerekli görülen kanıt seviyesine dayanır.• Otomatik kontroller – Eğer sistem etkinliğini ölçen gerekli bilgi sistemleri genel kontrollerini gözden geçirmişsek, sistemin bu kontrolü gerçekten gerçekleştiriyor mu diye doğruluğunu sağlamak için sistemi bir kez test ederiz.
• Test etmek için örnek seçmek
3. Saha Çalışması Faaliyetleri
Sayfa 29PricewaterhouseCoopers
Risk Kontrol Matrisi-Kontrollerin Testi
Adım 1: Kontrol testinin amacını, popülasyonunu belirlemek
Örnek:
Testin amacı: Seçilen örneklem içerisinde bulunan veri değişikliklerine ilişkin, değişiklik talep formlarının alındığı test edilecek.
Test edilecek popülasyon: 2009 yılı içerisinde yapılan tüm değişiklikler.
Örneklem ana kütlesi: Kontrolün günde bir çok kez gerçekleşiyor olması sebebiyle, orta seviyede güvence almak için örneklem sayısı 45 olarak belirlenmiştir.
3. Saha Çalışması Faaliyetleri
Sayfa 30PricewaterhouseCoopers
Risk Kontrol Matrisi-Kontrollerin Testi
Adım 2: Örneklem sayısını belirlemek- Manüel Kontroller
Tablo, PwC örneklem birim aralıklarını içerir ve genel kural olarak kullanılabilir. Aşağıdaki faktörler daha geniş bir örnek kullanılmasına yönelik yol gösterici olabilir.
– Eğer kontrollerin yetersiz veya gereken etkinlikte olmadığından kaynaklanan bir finansal kayıp ya da kurum adına zararlı bir olay meydana gelebilirse
– Kontrol operasyonlarında sorumlunun etkinliği daha fazlaysa
Kontrol Sıklığı Test edilecek örnek sayısı
Yıllık 1
Çeyrek 2
Aylık 2 - 5
Haftalık 5,10, 15
Günlük 20, 30, 40
Sürekli 25, 30, 45, 60
3. Saha Çalışması Faaliyetleri
Sayfa 31PricewaterhouseCoopers
Adım 3: Örnek seçme
Herhangi bir örnek seçim metodunun amacı popülasyondan temsili örnek çekmektir. Bir örneğin temsili olma olasılığını artırmak için, popülasyondaki bütün kalemlerin eşit şansla seçilmiş olması gerekir.
3. Saha Çalışması Faaliyetleri
Risk Kontrol Matrisi-Kontrollerin Testi
Sayfa 32PricewaterhouseCoopers
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
3.Bilgi Toplama Formu
4.Denetim süre Planı Formu
1.Planlama 2. Saha Çalışması
DB
DB
Açılış Toplantısı
5.Açılış toplantısı tutanağı
İmza
6.İç Kontrol Sorgu Formu
7.Gözden Geçirme 8.Risk Kontrol
Matrisi
9.Test Çalışma Kağıtları
10.Bulgu Formları
Test Çalışma Kağıtları & Bulgu Formları
3. Saha Çalışması Faaliyetleri
Sayfa 33PricewaterhouseCoopers
Test Çalışma Kağıdı3. Saha Çalışması Faaliyetleri
Sayfa 34PricewaterhouseCoopers
Bulgu Formu
Bulgunun tespit edildiği ilgili risk kontrol matrisine referans verilir.
Bulgunun önemlilik derecesi belirlenir.
Bulgu formu tespit, risk ve öneriden oluşur.
Bulgunun durumu belirtilir.
3. Saha Çalışması Faaliyetleri
Bulguya ilişkin diğer açıklamalar eklenir.
Sayfa 35PricewaterhouseCoopers
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
3.Bilgi Toplama Formu
4.Denetim süre Planı Formu
1.Planlama 2. Saha Çalışması
DB
DB
Açılış Toplantısı
5.Açılış toplantısı tutanağı
İmza
6.İç Kontrol Sorgu Formu
7.Gözden Geçirme 8.Risk Kontrol Matrisi
9.Test Çalışma Kağıtları
10.Bulgu Formları
Kapanış Toplantısı
3. Saha Çalışması Faaliyetleri
Kapanış Toplantısı
11.Kapanış Toplantısı Tutanağı
İmza
Bulguların Paylaşılması
Eylem Planının Hazırlanması ile ilgili Görüş Alınması
Sayfa 36PricewaterhouseCoopers
Denetim Bulgularının Görüşülmesi Denetlenenlerle bulguların paylaşılması
Görüşmenin önemli konuları:
– Bulguların teyit edilmesi(Alt süreç sorumluları)
– Risklerin teyit edilmesi (hedefler ile eşleştirilmesi)
– Bulguların iş ve süreçler üzerindeki etkisinin görüşülmesi
– Tavsiyeler için ortak çözümler bulunması:
– Deneyim ve bilgilerle desteklenen fikirlerin denetlenene sunulması
– Amacın ve denetim faaliyetinin başlangıç hedeflerinin hatırlanması
3. Saha Çalışması Faaliyetleri
Sayfa 37PricewaterhouseCoopers
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
3.Bilgi Toplama Formu
4.Denetim süre Planı Formu
1.Planlama 2. Saha Çalışması
DB
DB
Açılış Toplantısı
5.Açılış toplantısı tutanağı
İmza
6.İç Kontrol Sorgu Formu
7.Gözden Geçirme 8.Risk Kontrol
Matrisi
9.Test Çalışma Kağıtları
10.Bulgu Formları
Kapanış Toplantısı
11.Kapanış toplantısı tutanağı
İmza
12.Bireysel çalışma Planı
Bireysel Çalışma Planı
3. Saha Çalışması Faaliyetleri
12.Bireysel Çalışma Planı
Denetim Hakkında Genel Bilgiler
Denetimin Kapsam, Amaç ve Hedefleri
Önceki Denetime İlişkin Bilgiler ve Hazırlık Çalışmaları
Denetimin Zaman ve Kaynak Planlaması
4. RAPORLAMA FAALİYETLERİ- Denetim Raporunun Bölümleri- Denetim Raporunun Tamamlanması
Sayfa 39PricewaterhouseCoopers
3. Raporlama
14.Nihai İç Denetim Raporu
13.Taslak İç Denetim Raporu
İmza
DB İmza
4. Raporlama Faaliyetleri
Sayfa 40PricewaterhouseCoopers
Denetim Raporu Bölümleri
Kullanılan denetim raporlarının içerikleri aşağıdaki gibidir:
Denetimin amacı ve kapsamı:
– Hukuki dayanak
– Denetim yöntemi/kapsam
Yönetici özeti
Detaylı gözlemler
– İncelenen süreçler
– Bulgular, riskler ve öneriler
Eylem planları
4. Raporlama Faaliyetleri
Sayfa 41PricewaterhouseCoopers
Denetim Raporunun Tamamlanması
Taslak raporun düzenlenmesi
Eylem planlarının alınması
Raporun kalite kontrolü
Raporun düzenlenmesi (imzalanması)
Raporun gönderilmesi ve dağıtımı
4. Raporlama Faaliyetleri
Sayfa 42PricewaterhouseCoopers
Denetlenen birimin görüşlerinin değerlendirilmesi
– Karar verilen aksiyonlar
– Uygun hedef (eylem) tarihleri
– Bütün tavsiyelerin eklenmesi
Yönetici özetinin tamamlanması
– Ön bilgi
– İç kontrol yapısının değerlendirilmesi
– Güçlü ve zayıf yönler
– Sonuçların özeti
Denetim Raporunun Tamamlanması
4. Raporlama Faaliyetleri
Sayfa 43PricewaterhouseCoopers
Denetim Raporunda Önem Verilen Noktalar
Önemli kontrol ve süreçlerdeki zayıf noktaları içermesi
Bulguların önemli veriler ile desteklenmesi
– Ör: Kanıt verilerin grafiklerle açıklanarak bulguları desteklemesi
Bulguların önem sıralamasına sokulması/sınıflandırılması
İlgili ve pratik tavsiyelerin en iyi uygulamalarla beraber sunulması
Uygulamaya geçirme zamanı ve sorumluluklarla beraber, doğru çözümlerle ve aksiyonlarla ilgili, yönetime eylem planı sunulması
4. Raporlama Faaliyetleri
Sayfa 44PricewaterhouseCoopers
Risk ve Etkilerin Yazımı
Bulgunun gerçek bir probleme sebep olabileceğine yönetimi ikna etmeye yarar.
“Bu ne anlama geliyor?” sorusuna cevap olur.
Anlamlıdır, belirgindir ve işi doğru anladığımızı gösterir.
Açıklayıcı, kısa ve öz olmalıdır.
4. Raporlama Faaliyetleri
Sayfa 45PricewaterhouseCoopers
Rapor Örneği
Kontrol/Bulgu Derece Öneriler
1 Stratejik Planın Hazırlanması
1.1 Hazırlık çalışmalarında geliştirilebilecek alanların olması
TespitYapılacak faaliyetlerin takibinin sağlanılmasına yönelik olarak hazırlık programı oluşturulmuş olduğu gözlemlenmiştir. Ancak bu program kapsamında hazırlanan zaman planına uygunluğun takip edilmesine yönelik bir tablo oluşturulmadığı görülmüştür.
Bununla beraber, hazırlık programı kapsamında, Kurum genelinde ihtiyaç duyulacak; eğitim, danışmanlık, veri ve mali kaynak ihtiyaçlarını özetleyen resmi ve yazılı olarak oluşturulmuş bir ihtiyaç analizi raporu bulunmamaktadır.
RiskStratejik plan için gerekli görülen eğitim, danışmanlık ve veriler süreç içerisinde temin edilemediğinden, plan doğru, tam ve eksiksiz olarak oluşturulamayabilir ve stratejik plan zamanında hazırlanamayabilir.
Y Öneriler Planlanan zaman, gerçekleşen zaman ve sapma oranlarını gösterecek şekilde bir tablonun oluşturulması ve takip edilmesi önerilmektedir. Bununla birlikte, ihtiyaç analizi raporunun yazılı olarak oluşturulması, Kurum içerisinde ilgiler ile paylaşılması ve arşivlenmesi önerilmektedir.
Denetlenen Birimin Görüşü:Katılıyorum – Tavsiye edilen önlemler uygulanacaktır.
XX,Daire Başkanı
Sorumlu: XX, İç Kontrol Daire Başkanı Tamamlama Tarihi:
4. Raporlama Faaliyetleri
Sayfa 46PricewaterhouseCoopers
Eylem Planı
4. Raporlama Faaliyetleri
Sayfa 47PricewaterhouseCoopers
Yapılan Denetim Çalışmasının Kalite Kontrolü
Denetlenen Birim Tarafından Yapılan Değerlendirme
Denetçinin Değerlendirilmesi
4. Raporlama Faaliyetleri
15.Denetim Kontrol Listesi
16.Denetim Değerlendirme
Formu
17.Denetçi Değerlendirme
Formu
Sayfa 48PricewaterhouseCoopers
İç Denetim Metodolojisi
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
3.Bilgi Toplama Formu
4.Denetim Süre Planı Formu
Açılış Toplantısı
5.Açılış Toplantısı tutanağı
6.İç Kontrol Sorgu Formu
7.Gözden Geçirme
8.Risk Kontrol Matrisi
12.Bireysel Çalışma Planı
9.Test Çalışma Kağıtları
Kapanış Toplantısı
11.Kapanış Toplantısı tutanağı
1.Planlama 2. Saha Çalışması 3. Raporlama
14.Nihai İç Denetim
Raporu
10.Bulgu Formları
13.Taslak İç Denetim
Raporu
15.Denetim Kontrol Listesi
16.Denetim Değerlendirme
Formu
17.Denetçi Değerlendirme
Formu
İmza
İmza İmza DB İmza
DB
DB
5. Değerlendirme - Pilot denetim süreç ve çalışmalarında önceki denetim çalışmalarımıza
göre yapılan değişiklikler
Sayfa 50PricewaterhouseCoopers
5. Değerlendirme
1.Görevlendirme Yazısı
2. Denetim Bildirim Yazısı
3.Bilgi Toplama Formu
4.Denetim Süre Planı Formu
Açılış Toplantısı
5.Açılış Toplantısı tutanağı
6.İç Kontrol Sorgu Formu
7.Gözden Geçirme
8.Risk Kontrol Matrisi
12.Bireysel Çalışma Planı
9.Test Çalışma Kağıtları
Kapanış Toplantısı
11.Kapanış Toplantısı tutanağı
1.Planlama 2. Saha Çalışması 3. Raporlama
14.Nihai İç Denetim
Raporu
10.Bulgu Formları
13.Taslak İç Denetim
Raporu
15.Denetim Kontrol Listesi
16.Denetim Değerlendirme
Formu
17.Denetçi Değerlendirme
Formu
İmza
İmza İmza DB İmza
DB
DB
Sayfa 51PricewaterhouseCoopers
Denetim Süreç ve Çalışmalarında Uygulanan Değişikler
2. Denetim Bildirim Yazısı
DB
Ön Çalışma Denetim Bildirim Yazısı •Açılış toplantısı için tarih bildirilmesi •Açılış toplantısında ve denetim çalışmalarında görüşülecek kişilerin bildirilmesi •Denetim sürecinde kullanılacak fiziki imkanların talep edilmesi
Denetim Kontrol Listesi
Denetim kontrol listesinin, denetim çalışmalarının sonunda, denetimin kalitesinin kontrol edilmesi amacıyla yapılması
5. Değerlendirme
15.Denetim Kontrol Listesi
Sayfa 52PricewaterhouseCoopers
2. Saha Çalışması
Açılış ToplantısıAçılış Toplantısı •Açılış toplantısında denetim amaç ve kapsamı, denetim aşamaları hakkında genel bilgi verilir.•Denetlenen birimin yapılacak çalışmadan beklentileri ve görüşleri alınır.
12.Bireysel çalışma Planı
Bireysel Çalışma Planı Açılış toplantısı öncesinde hazırlanan ve kapanış toplantısına kadar değişiklik yapılabilen bir doküman olarak tasarlanmıştır.
5. Değerlendirme
Denetim Süreç ve Çalışmalarında Uygulanan Değişikler
Denetim Gözetim Sorumlusu
Sayfa 53PricewaterhouseCoopers
2. Saha Çalışması
•Sürecin anlaşılmasına yönelik gözden geçirme dokümanlarının hazırlanması çalışmalarında, süreç tüm ayrıntılarıyla süreç sorumlusundan dinlenir, •Riskli alanlar süreç sorumlularına sorularak sürece ilişkin riskler anlaşılmaya çalışılır,•Kullanılan bilgi sistemleri öğrenilir,•Elde edilen kanıtlar basılı ya da elektronik ortamda gözden geçirme dokümanına aktarılır,
7.Gözden Geçirme
Gözden Geçirme
5. Değerlendirme
Denetim Süreç ve Çalışmalarında Uygulanan Değişikler
Sayfa 54PricewaterhouseCoopers
2. Saha Çalışması
•Gözden geçirme formundan yararlanılarak hazırlanır,•Risk kontrol matrisinde, kontrollere ilişkin ayrıntılı bilgilerle birlikte yapılacak testler ve bulguların dokümantasyonu yapılır, •Risk Kontrol matrisi test sonuçlarını da içeren bir formdur,•Testlerle ilgili elde edilen elektronik kanıtlar yine risk kontrol matrisine eklenir,
Risk Kontrol Matrisi
8.Risk Kontrol Matrisi
5. Değerlendirme
Denetim Süreç ve Çalışmalarında Uygulanan Değişikler
Sayfa 55PricewaterhouseCoopers
•Taslak rapor, nihai rapor formatında hazırlanarak iç denetçi tarafından, görüşlerinin alınması amacıyla ilgili birimler ile paylaşılır.
Taslak İç Denetim Raporu 3. Raporlama
14.Nihai İç Denetim Raporu
13.Taslak İç Denetim Raporu
İmza
DB İmza
13.Taslak İç Denetim Raporu
İmza
•“Denetimimiz, bu raporda belirtilen prosedürler ve analizler ile çalışmamız esnasında tarafımıza iletilen bilgilere dayanmaktadır. Dolayısıyla, rapor tarihinden sonra ortaya çıkabilecek hususlar, bu raporda belirtilen bulguları etkileyebilir”.
•Bu denetim raporu sadece aşağıda adı bulunan kişilerin iç kullanımı için hazırlanmış ve sadece bu kişilere aktarılması öngörülmektedir. Üst Yönetimin yazılı onayı olmadıkça üçüncü kişiler ile paylaşılmamalıdır. Denetlenenin ve/veya herhangi bir izinsiz kullanıcının, bu bölümde belirtilen hususların aksi hallerdeki rapor kullanımı, dağıtımı ya da basımı sonucunda maruz kalabileceği zararlara ilişkin sorumluluk, İç Denetim Birim Başkanlığı tarafından kabul edilmez.
14.Nihai İç Denetim Raporu
DB İmza
Nihai İç Denetim Raporu
5. Değerlendirme
Denetim Süreç ve Çalışmalarında Uygulanan Değişikler
İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Yapılması ProjesiPilot İç Denetim Semineri
T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI
22.02.2010
Teşekkürler …