İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
İç Denetim Misyonu
Objektif ve risk bazlı güvence ; tavsiye ve öngörüler ile kurumsal değeri korumak ve artırmak.
İç denetim faaliyetinin amacı
(1) İç denetim faaliyeti; kamu idarelerinin faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar. İç denetim faaliyeti sonucunda, kamu idarelerinin varlıklarının güvence altına alınması, iç kontrol sisteminin etkinliği ve risklerin asgariye indirilmesi için kamu idaresinin faaliyetlerini olumsuz etkileyebilecek risklerin tanımlanması, gerekli önlemlerin alınması, sürekli gözden geçirilmesi ve mümkünse sayısallaştırılması konularında yönetime önerilerde bulunulur.
(2) İç denetim, nesnel güvence sağlamanın yanında, özellikle risk yönetimi, kontrol ve yönetim süreçlerini geliştirmede idarelere yardımcı olmak üzere bağımsız ve tarafsız bir danışmanlık hizmeti sağlar. Danışmanlık hizmeti, idarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistemli ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır.
(3) Nesnel güvence sağlama, kurum içerisinde etkin bir iç denetim sisteminin var olduğuna; kurumun risk yönetimi, iç kontrol sistemi ve işlem süreçlerinin etkin bir şekilde işlediğine; üretilen bilgilerin doğruluğuna ve tamlığına; varlıklarının korunduğuna; faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine dair, kurum içine ve kurum dışına yeterli güvencenin verilmesidir.
İç denetim faaliyetinin kapsamı
(1) Kamu idarelerinin yurt dışı ve taşra dahil tüm birimlerinin işlem ve faaliyetleri, risk esaslı denetim plan ve programları kapsamında sistematik, sürekli ve disiplinli bir yaklaşımla denetim standartlarına uygun olarak iç denetime tabi tutulur.
İç denetim alanı
(1) İç denetim;
a) Kamu idaresinin iç kontrol sisteminin yeterliliği ve etkinliğinin incelenmesi ve değerlendirilmesi,
b) Risk yönetimi için öneriler geliştirilmesi ile risk değerlendirme ve risk yönetim metotlarının uygulama ve etkinliğinin incelenmesi,
c) Kaynakların etkili, ekonomik ve verimli kullanılmasını sağlama amaçlı performans değerlendirmelerinin yapılması ve idarelere önerilerde bulunulması,
ç) İdarenin faaliyet ve işlemlerinin mevzuata, belirlenen hedef ve politikalara uygunluğunun denetlenmesi,
d) Muhasebe kayıtları ile mali tabloların, doğruluğu ve güvenilirliğinin incelenmesi,
e) Üretilen bilgiler ile kamuoyuna açıklanan her türlü rapor, istatistik ve mali tabloların doğruluğu, güvenilirliği ve zamanındalığının sınanması,
f) Elektronik bilgi sistemi ve e-Devlet hizmetlerinin yönetim ve sistem güvenilirliğinin gözden geçirilmesi,
alanlarını içerir.
İç denetimin uygulanması
(1) Kamu idarelerinde yapılacak iç denetim aşağıda belirtilen denetim uygulamalarını kapsar:
a) Uygunluk denetimi: Kamu idarelerinin faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesidir.
b) Performans denetimi: Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir.
c) Mali denetim: Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun; mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir.
ç) Bilgi teknolojisi denetimi: Denetlenen birimin elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir.
d) Sistem denetimi: Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.
(2) İç denetim, birinci fıkrada belirtilen denetim uygulamalarından bir veya birkaçını kapsayacak şekilde risk odaklı olarak yapılır. Ayrıca, bir faaliyet veya konu tüm birimlerde denetim kapsamına alınabilir.
İç denetçinin görevleri
(1) İç denetçi, aşağıda belirtilen görevleri yerine getirir:
a) Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını değerlendirmek.
b) Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak.
c) Harcama sonrasında yasal uygunluk denetimi yapmak.
ç) İdarenin harcamalarının, mali işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek.
d) Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak.
e) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip etmek.
f) Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlanıldığında, ilgili idarenin en üst amirine bildirmek.
g) Kamu idaresince üretilen bilgilerin doğruluğunu denetlemek.
ğ) Üst yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek.
h) Suç teşkil eden durumlara ilişkin tespitlerini üst yöneticiye bildirmek.
İç denetçinin yetkileri
(1) İç denetçi, görevlerinin yerine getirilmesiyle ilgili olarak aşağıdaki yetkilere sahiptir:
a) Denetim konusuyla ilgili elektronik ortamdakiler dahil her türlü bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını ve gösterilmesini talep etmek.
b) Denetlenen birim çalışanlarından, iç denetim faaliyetlerinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek.
c) Denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkanlardan yararlanmak.
ç) Denetimi engelleyici tutum, davranış ve hareketleri üst yöneticinin bilgisine intikal ettirmek.
İç denetçinin sorumlulukları
(1) İç denetçi, görevlerini yerine getirirken aşağıdaki hususlara riayet eder:
a) Mevzuata, belirlenen denetim standartlarına ve etik kurallara uygun hareket etmek.
b) Mesleki bilgi ve becerilerini sürekli olarak geliştirmek.
c) İç denetim faaliyetlerinde yetki ve ehliyetini aşan durumlarda iç denetim birimini haberdar etmek.
ç) Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların bulunması halinde, durumu iç denetim birimine bildirmek.
d) Denetim raporlarında kanıtlara dayanmak ve değerlendirmelerinde objektif olmak.
e) Denetim esnasında elde ettiği bilgilerin gizliliğini korumak.
İç denetçilerin bağımsızlığı
(1) İç denetçiler, iç denetim faaliyetine ilişkin görevlerini yerine getirirken bağımsız olarak hareket eder.
İç denetçilerin tarafsızlığı
(1) İç denetçiler, görevlerini yerine getirirken tarafsız davranır.
(2) İç denetçiler çalışmalarında; denetimin kalitesinden ödün vermeden, başkalarının düşünce ve telkinlerinden etkilenmeden kanaat oluşturur.
(3) Üst yönetici, iç denetçilerin görevlendirilmesinde, tarafsızlıklarını zedeleyecek hususları dikkate alır.
(4) İç denetçiler, faaliyetlerini sürdürürken bağımsızlık ve tarafsızlıklarını zedeleyebilecek bir durumla karşılaşmaları halinde koordinasyon sağlamakla görevlendirilen iç denetçiye, görevlendirme yapılmamışsa üst yöneticiye yazılı olarak başvurur.
(5) İç denetçiler, daha önceden görev yaptıkları idari birimlerde bir yıl geçmeden iç denetim yapamazlar.
İç denetçilerin güvencesi
(1) İç denetçilere iç denetim birim yönergelerinde belirtilen görevler dışında hiçbir görev verilemez ve yaptırılamaz.
(2) İç denetçiler hiçbir şekilde istekleri dışında başka bir göreve atanamazlar.