Birim Yönergesi

SİVAS CUMHURİYET ÜNİVERSİTESİ

İÇ DENETİM YÖNERGESİ

BİRİNCİ BÖLÜM

Genel Hükümler

Amaç ve kapsam

Madde 1 - Bu Yönergenin amacı, Sivas Cumhuriyet Üniversitesi İç Denetim Birimi Başkanlığının işleyişi ve yönetimi ile iç denetim faaliyetlerinin yürütülmesine ve İç Denetim Birimi Başkanı, İç Denetçiler ve Rektörün iç denetimle ilgili görev, yetki ve sorumluluklarına ilişkin esas ve usulleri düzenlemektir.

Bu Yönerge, iç denetim faaliyetlerini, iç denetçileri ve denetlenen birimleri kapsar.

Hukuki dayanak

Madde 2 - Bu Yönerge, İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 13’üncü maddesi gereğince hazırlanmıştır. Bu Yönergenin hazırlanmasında, Kamu İç Denetim Genel Tebliği, Kamu İç Denetim Standartları, İç Denetim Kalite Güvence ve Geliştirme Programı ile Kamu İç Denetim Rehberi esas alınmıştır.

Tanımlar

Madde 3 - Bu Yönergede geçen;

a) Başkan: İç Denetim Birimi Başkanını,

b) Başkanlık: İç Denetim Birimi Başkanlığını,

c) Denetim Gözetim Sorumlusu: Her iç denetim faaliyetinin denetim standartlarına uygun olarak planlanması, yürütülmesi ve raporlanmasını gözetmek amacıyla Başkan tarafından görevlendirilen iç denetçiyi,

ç) İçDen: İç denetim otomasyon programı olan Kamu İç Denetim Yazılımını,

d) İç Denetçi: Bu Yönerge ve ilgili mevzuat çerçevesinde kurumun iç denetim faaliyetlerini gerçekleştirmekle sorumlu Başkan dâhil her düzeyde sertifika sahibi iç denetçileri,

e) İç Denetim: Üniversitenin çalışmalarına değer katmak ve bunları geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yürütülen bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetini,

f) İç Denetim Birimi Başkanı: Üst Yönetici tarafından görevlendirilen ve iç denetim faaliyetinin yönetiminden sorumlu olan iç denetçiyi,

g) İç Denetim Birimi Başkanlığı: Başkan ve iç denetçiler ile ihtiyaca göre görevlendirilen büro personelinden oluşan organizasyonu,

ğ) Kanun: 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununu,

h) Kurul: İç Denetim Koordinasyon Kurulunu,

ı) Rektör: Sivas Cumhuriyet Üniversitesi Üst Yöneticisini,

i) Üniversite: Sivas Cumhuriyet Üniversitesini,

j) Yönerge: Sivas Cumhuriyet Üniversitesi İç Denetim Yönergesini,

k) Yönetmelik: 26.06.2006 tarih ve 2006/10654 sayılı Bakanlar Kurulu Kararı ile yürürlüğe giren İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliği,

ifade etmektedir.

İKİNCİ BÖLÜM

İç Denetimin Amacı, Kapsamı, Standartları ve Kamu İç Denetim Yazılımı

İç denetim faaliyetinin amacı

Madde 4 - İç denetim faaliyeti; nesnel güvence sağlama ve danışmanlık hizmeti yoluyla Üniversitenin faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar.

İç denetim faaliyeti sonucunda, Üniversite varlıklarının güvence altına alınması, iç kontrol sisteminin etkinliği ve risklerin asgariye indirilmesi için Üniversitenin faaliyetlerini olumsuz etkileyebilecek risklerin tanımlanması, gerekli önlemlerin alınması, sürekli gözden geçirilmesi ve mümkünse sayısallaştırılması konularında yönetime önerilerde bulunulur.

İç denetim, nesnel güvence sağlamanın yanında, özellikle risk yönetimi, kontrol ve yönetim süreçlerini geliştirmede Üniversiteye yardımcı olmak üzere bağımsız ve tarafsız bir danışmanlık hizmeti sağlar.

Nesnel güvence sağlama, Üniversitenin risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıkların korunduğuna dair kurum içine ve kurum dışına yeterli güvencenin verilmesidir.

Danışmanlık hizmeti, Üniversitenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistemli ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır.

İç denetim faaliyeti; sistematik, disiplinli ve risk esaslı bir yaklaşımla kurumsal yönetim, risk yönetimi ve kontrol süreçlerini değerlendirir ve bu süreçlerin iyileştirilmesine katkıda bulunur.

İç denetim faaliyetinin kapsamı

Madde 5 - Üniversitenin organizasyonunda yer alan akademik ve idari tüm birimlerin her türlü işlem ve faaliyetleri iç denetim faaliyeti kapsamındadır.

Üniversitenin tüm birimlerinin işlem ve faaliyetleri risk esaslı denetim plan ve programları kapsamında; sistematik, sürekli ve disiplinli bir yaklaşımla denetim standartlarına uygun olarak iç denetime tabi tutulur.

Kamu iç denetim standartları ve meslek ahlak kuralları

Madde 6 - Başkan ve iç denetçiler iç denetim faaliyetini yürütürken Kurul tarafından belirlenen Kamu İç Denetim Standartları ve Kamu İç Denetçileri Meslek Ahlak Kurallarına uymakla yükümlüdür. Bu standart ve kurallarda açıklık bulunmayan hallerde uluslararası genel kabul görmüş standart ve kurallar dikkate alınır.

Kamu iç denetim yazılımı

Madde 7 - Üniversitede Başkanlıkça yürütülen iç denetim faaliyetine ilişkin işlemler ile iç denetçilerin sertifika derecelendirmelerine ilişkin süreçler, Kurul tarafından çıkarılan Kamu İç Denetim Yazılımı Kullanım Yönergesine göre Kamu İç Denetim Yazılımı (İçDen) üzerinden yürütülür.

ÜÇÜNCÜ BÖLÜM

İç Denetim Birimi Başkanlığı

İç denetim birimi başkanlığının yapısı

Madde 8 - İç Denetim Birimi Başkanlığı; İç Denetim Birimi Başkanı ve iç denetçiler ile büro personelinden oluşur.

Başkanlık idari yönden doğrudan Rektöre bağlı olarak faaliyetlerini yürütür ve başka makam veya mercilerle ilişkilendirilemez. Rektör iç denetim faaliyetlerine ilişkin rol ve sorumluluklarını astlarına devredemez.

İç denetim faaliyetinin denetim standartları ve etik kurallara uygun ve etkili bir şekilde yürütülmesi için Rektör ve İç Denetim Birimi Başkanı tarafından gerekli önlemler alınır.

Başkanlıkta özellikli alanlarda yapılacak denetim faaliyetleri kapsamında; Üniversite içinden ya da diğer idarelerden teknik veya uzman personel geçici süreli görevlendirilebilir. Bu görevlendirmeler, Kurul düzenlemelerinde belirlenen esaslara göre yapılır.

İç denetim birimi başkanlığının görevleri

Madde 9 – Başkanlık aşağıdaki görevleri yürütür:

a) Üniversite kaynaklarının ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini, nesnel risk analizlerine dayalı olarak değerlendirmek, rehberlik ve danışmanlık yapmak.

b) Risk analizlerine dayalı iç denetim plan ve programlarını hazırlamak ve geliştirmek.

c) Denetim ve danışmanlık faaliyetlerini yürütmek, Rektör tarafından talep edilen ve görev alanına giren program dışı görevleri gerçekleştirmek.

ç) Üniversitenin kurumsal yönetim, risk yönetimi ve kontrol süreçlerinin etkinlik ve yeterliliğini değerlendirmek.

d) Başkanlığın görevlerini etkin bir şekilde yerine getirebilecek bilgi, yetenek, tecrübe ve mesleki yeterliliğe sahip iç denetçi kadrosunu Üniversitenin insan kaynakları politikaları ile uyumlu olarak oluşturmak ve bunun için gerekli prosedürleri gerçekleştirmek.

e) İç denetim yönergesini ve işlem süreçlerini Kurulun düzenlemelerine uygun olarak hazırlamak ve geliştirmek.

f) İç denetim faaliyetlerinin sonuçları hakkında Rektöre belirli aralıklarla bilgi sunmak, iç denetim alanındaki gelişmeler ve en iyi uluslararası uygulamalar konusunda bilgilendirmek.

g) Denetim raporlarının bir örneğini Başkanlıkta muhafaza etmek.

ğ) İç denetim faaliyeti ile ilgili diğer işlemleri yürütmek.

İç denetim birimi başkanının görevlendirilmesi

Madde 10 - İç Denetim Birimi Başkanı, iç denetçiler arasından Rektör tarafından görevlendirilir ve aynı usulle görevden alınır. Bu görevlendirmeler en geç 10 iş günü içinde Kurula bildirilir. Başkanın yokluğu halinde bir iç denetçi Başkanlığa vekâlet eder.

İç denetim birimi başkanının görev, yetki ve sorumlulukları

Madde 11 - İç Denetim Birimi Başkanının görev, yetki ve sorumlulukları şunlardır:

a) Başkanlığı mevzuata, denetim ve raporlama standartlarına ve Kurulun diğer düzenlemelerine uygun olarak yönetmek.

b) İç denetim yönergesini iç denetçilerin de katılımıyla yılda bir defa gözden geçirmek varsa değişiklik önerilerini Kurulun uygun görüşü alınmak üzere Rektöre sunmak.

c) İç denetçilerin program kapsamında ve program dışı görevlendirmelerini yapmak.

ç) İç denetçilerin, iç denetim plan ve programlarına uygun olarak faaliyet yürütmelerini sağlamak ve bu yönde gerekli tedbirleri almak.

d) İç denetim raporlarının Kurul tarafından belirlenen raporlama standartlarına uygunluğunu kontrol etmek.

e) Denetim sonuçlarını izlemek, denetlenen birim yöneticisi ile mutabık kalınan hususların yerine getirilip getirilmediğini takip etmek.

f) Yıllık iç denetim faaliyet raporunu, iç kontrol sistemine ilişkin genel değerlendirmeyi de kapsayacak şekilde hazırlamak.

g) Kurulun düzenlemeleriyle uyumlu olarak, iç denetim faaliyetinin kalitesini gözetmek ve bu amaçla kalite güvence ve geliştirme programını oluşturmak, iç denetçilerin performansını takip etmek.

ğ) Dış değerlendirme sonuçlarına ilişkin düzeltici ve iyileştirici önlemleri almak.

h) İç denetçilerin, meslek içi eğitim programına uygun bir şekilde, bilgi ve becerilerini düzenli olarak artırmalarını sağlamak.

ı) Gerekli görülmesi durumunda, iç denetim faaliyetlerine yönelik olarak başka bir iç denetçiden veya konunun uzmanından görüş veya yardım alınmasını sağlamak.

i) İç denetçilerin görevlerini yaparken bağımsızlık veya tarafsızlıklarının tehlikeye girdiği veya ihlal edildiği durumlarda gerekli tedbirleri almak ve Rektörü bilgilendirmek.

j) İdari ve/veya cezai yönden suç teşkil eden, soruşturma veya ön inceleme yapılmasını gerektiren durumlara ilişkin iç denetçilerin tespitlerini Rektöre bildirmek.

k) İç denetime ilişkin mevzuatın ve Kurul kararlarının uygulanmasında ortaya çıkan tereddütleri ve sorunları Kurulun bilgisine sunmak.

l) İç denetçiler ile görevli büro personelinin yurt dışı ve yurt içi geçici görev yolluğu bildirimlerini birim yetkilisi olarak imzalamak.

m) Başkanlığın bütçesine ilişkin işlemler ile harcama yetkililiği görevini yürütmek, Başkanlık personelinin ihtiyacı olan mesleki araç, gereç ve malzemeyi temin etmek, gerekli tedbirleri almak.

n) İç denetçilerin eğitim ve sertifikasyon bilgilerinin takip edilerek kayıt altına alınmasını sağlamak.

o) İç denetçilerin her üç yılda en az 100 saat meslek içi eğitim alma şartını sağlayıp sağlamadıklarını izlemek.

ö) İç denetim programı kapsamındaki görevlendirmeleri, iç denetçilerin yetkinlikleri ve deneyimlerini dikkate alarak yapmak.

p) İç denetçiler ile görevli büro personelinin yıllık izinlerini vermek.

r) Mevzuatla verilen diğer görevler ile iç denetim faaliyetleriyle ilgili olarak Rektör tarafından verilen diğer görevleri yapmak.

Başkanın iç denetim dışında kalan görev ve/veya sorumlulukları olduğu veya olmasının beklendiği durumlarda, bağımsızlığın ya da tarafsızlığının korunmasına yönelik tedbirlerin bulunması zorunludur.

İç denetçinin görevleri

Madde 12 - İç denetçiler aşağıdaki görevleri yerine getirir:

a) Nesnel risk analizlerine dayanarak Üniversitenin yönetim ve kontrol yapılarını değerlendirmek.

b) Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak.

c) Üniversitenin faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunu denetlemek ve harcama sonrasında yasal uygunluk denetimi yapmak.

ç) Üniversitenin harcamalarının, malî işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek.

d) Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak.

e) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip etmek.

f) Denetim sırasında veya denetim sonuçlarına göre suç teşkil eden ve/veya soruşturma açılmasını gerektiren durumlara rastlanıldığında bu durumlara ilişkin tespitlerini Başkan aracılığıyla Rektöre bildirmek.

g) Üniversite tarafından üretilen bilgi ve raporların doğruluğunu değerlendirmek.

ğ) Rektör tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek.

İç denetçinin yetkileri

Madde 13 - İç denetçiler görevlerinin yerine getirilmesiyle ilgili olarak aşağıdaki yetkilere sahiptir:

a) İç denetim faaliyetiyle ilgili olarak elektronik ortamdakiler dâhil her türlü bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını talep etmek.

b) Denetlenen birim çalışanlarından veya yürütülen görevin ilgili olduğu birim personelinden iç denetim faaliyetinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek.

c) İç denetim faaliyetinin gerektirdiği konularda uzman yardımı almak veya görüşünden yararlanmak.

ç) İç denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkânlardan yararlanmak.

d) Denetimi engelleyici tutum, davranış ve hareketleri Başkan aracılığıyla Rektörün bilgisine intikal ettirmek.

İç denetçinin sorumlulukları

Madde 14 - İç denetçi, görevlerini yerine getirirken aşağıdaki hususlara riayet eder:

a) Mevzuata, iç denetim yönergesine, denetim ve raporlama standartlarına ve etik kurallara uygun hareket etmek.

b) Mesleki bilgi ve becerilerini sürekli olarak geliştirmek.

c) Yetki ve ehliyetini aşan durumlarda Başkanı haberdar etmek.

ç) Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan durumların bulunması halinde, durumu Başkana bildirmek.

d) Denetim raporlarında kanıtlara dayanmak ve değerlendirmelerinde objektif olmak.

e) Denetim esnasında elde ettiği bilgilerin gizliliğini korumak.

Rektörün görev ve yetkileri

Madde 15 - Rektörün, iç denetim faaliyetiyle ilgili görev ve yetkileri şunlardır:

a) Başkanlık tarafından hazırlanan iç denetim plan ve programlarını onaylamak, program dışı konulara ilişkin görev vermek.

b) İç denetim plan ve programlarının hazırlanması sürecinde plan ve programa dâhil edilmesini gerekli gördüğü birim ve konuları Başkanlığa bildirmek.

c) Başkanlık tarafından hazırlanan iç denetim yönergesi ile yönerge değişikliklerini Kurulun uygun görüşü alındıktan sonra onaylamak.

ç) İç denetçiler arasından Başkanı doğrudan görevlendirmek.

d) Başkanlıkta görev yapacak iç denetçilerin atamasını yapmak.

e) Sertifika derecelendirmesine ilişkin puanlamayı Başkanın teklifi üzerine yapmak.

f) Başkanlık ile denetlenen birim yönetimi arasındaki uyuşmazlıkları çözümlemek ve nihai kararı vermek.

g) Denetlenen birimlerin yönetici ve personelinden denetim faaliyetinin yürütülmesini engelleyici fiil ve tavır sergileyenler hakkında gerekli tedbir ve müeyyideleri uygulamak.

ğ) İç denetim raporlarını değerlendirerek gereği için ilgili birimler ile Strateji Geliştirme Daire Başkanlığına göndermek.

h) İç denetim raporları ile bunlar üzerine yapılan işlemleri, izleme sonuçlarının kesinleştiği tarihten itibaren iki ay içerisinde Kurula göndermek ve Başkanlık tarafından hazırlanan yıllık iç denetim faaliyet raporunu Kurula göndermek.

ı) Başkanın yıllık izinlerini vermek.

Rektörün sorumluluğu

Madde 16 - Rektör, iç denetim faaliyetlerinin yerine getirilmesinde:

a) İç denetçilerin görevlerini bağımsız bir şekilde yerine getirmeleri için gereken tüm önlemleri alır.

b) İç denetçilere, idarenin faaliyetlerini olumsuz etkileyebilecek risklerin belirlenmesi çalışmalarında gerekli imkânı sağlar.

c) İç denetim kapsamına giren konularda, iç denetçilere gerekli bilgi ve belgelerin sağlanması amacıyla, birimler arasında etkili iletişim kurulmasını sağlar.

ç) İç denetim raporlarında düzeltilmesi ve iyileştirilmesi önerilen konuları değerlendirir ve gerekli önlemleri alır.

d) İç kontrol sisteminin değerlendirilmesi sürecine yönelik olarak gerçekleştirilen iç denetim faaliyetleri sonrası elde edilen bilgiler ve tavsiyeler doğrultusunda, sistemin aksayan yönlerinin giderilmesine ve kaynakların etkili, ekonomik ve verimli kullanılmasına yönelik tedbirleri alır.

e) İç denetçilerin mesleki yeterliliğinin geliştirilmesi için gerekli tedbirleri alır.

f) İç denetim faaliyetinin kalitesini gözetir ve dış değerlendirme sonuçlarına ilişkin düzeltici önlemlerin alınmasını sağlar.

g) İç denetim kaynaklarının etkili, ekonomik ve verimli şekilde kullanılmasını sağlar.

İdari personel ve büro

Madde 17 - Başkanlıkta, faaliyetlerin gerektirdiği nitelik ve sayıda personel görevlendirilir ve büro oluşturulur.

İdari görevlerin mahiyeti ve kapsamı ile personelin görev, yetki ve sorumlulukları Başkan tarafından yazılı olarak belirlenir.

DÖRDÜNCÜ BÖLÜM

Bağımsızlık, Tarafsızlık ve Mesleki Güvence

İç denetim faaliyetinin bağımsızlığı

Madde 18 - İç denetim faaliyeti, Üniversitenin devam eden işlemlerinden, yönetimin faaliyetlerinden ve günlük işleyişinden bağımsızdır.

İç denetim faaliyeti, iç denetimin kapsamının belirlenmesi, yürütülmesi ve sonuçlarının paylaşılması ve raporlanması hususunda her türlü müdahaleden uzak ve serbest olmak zorundadır. İç denetim faaliyetinin kapsamına, denetim uygulamalarına müdahale edilemez ve iç denetçilerin görüşlerini değiştirmeleri istenemez. Başkan böyle bir durumu Rektöre bildirir ve etkilerini açıklar.

İç denetçiler, iç denetim faaliyetine ilişkin görevlerini kanun, yönetmelik ve bu yönerge kapsamında tam bir bağımsızlık içinde gerçekleştirir.

İç denetçilerin görevlerini hiçbir etki altında kalmadan bağımsız olarak yerine getirmeleri Başkanın ve Rektörün sorumluluğundadır.

İç denetimin bağımsızlığı kalite güvence ve geliştirme programı kapsamında Kurul tarafından düzenli olarak değerlendirilir.

İç denetçinin tarafsızlığı

Madde 19 - İç denetçiler görevlerini yerine getirirken tarafsızlık ilkesiyle hareket eder. İç denetçiler; denetimin belirlenen amaçlarına ulaşılması için denetim faaliyetlerinde gerekli tüm denetim tekniklerini uygular, ihtiyaç duyacağı tüm bilgi ve belgeleri toplar, tarafsız ve yeterli bilgi ve tecrübeye sahip her denetçinin aynı sonuçlara ulaşmasını sağlayacak şekilde bu bilgi ve belgeleri değerlendirir ve denetim kalitesinden ödün vermeden ve başkalarının düşünce ve telkinlerinden etkilenmeden görüşünü oluşturur.

İç denetçiler görevlerini yürütürken bağımsızlık ve tarafsızlıklarını zedeleyebilecek bir durumla karşılaşmaları halinde, bu durumu derhal Başkana yazılı olarak bildirirler. Başkan tarafından durum Rektöre iletilir.

Başkan, iç denetçilerin görevlendirilmesinde tarafsızlıklarını zedeleyebilecek hususları dikkate alır. Denetim görevlendirmelerinde aynı alanda veya konuda uzun süreli denetim yapılmasının tarafsızlığı bozabileceği göz önünde bulundurularak iç denetçilerin denetim alan ve uygulamalarının değiştirilmesi esastır.

İç denetçiliğe ilk defa atananlar ile idari görevlerdeyken iç denetçiliğe dönenler, daha önce sorumlu oldukları işlerle ilgili olarak bir yıl geçmeden iç denetim faaliyeti yürütemez. Yürütülen danışmanlık ve benzeri faaliyetlerle ilgili olarak da bir yıl geçmeden denetim yapılamaz. Aynı birimde bir iç denetçiye 3 yıl üst üste denetim görevi verilemez.

İç denetçilerin mesleki güvencesi

Madde 20 - İç denetçilere Yönetmelik ve bu Yönergede belirtilen görevler dışında hiçbir görev verilemez ve yaptırılamaz.

İç denetçiler, Yönetmeliğin 24’üncü maddesinin ikinci fıkrası hükmü saklı kalmak kaydıyla, hiçbir şekilde istekleri dışında başka görevlere atanamazlar ve görevlendirilemezler.

İç denetçilik görevi;

a) İç denetçinin kendi isteği ile ayrılması,

b) Başka bir göreve atanması veya seçilmesi,

c) İç denetçilik mesleği ile bağdaşmayan hareketlerde bulunduğunun rapora bağlanması ve bu raporun Kurul tarafından görüşülerek sertifikasının iptal edilmesi,

durumlarında sona erer.

Üçüncü fıkranın (c) bendinde belirtilen durumda ilgililer, talepleri aranmaksızın kurumlarında kariyerlerine veya mesleklerine uygun kadrolara atanırlar ve yeniden iç denetçi olamazlar.

BEŞİNCİ BÖLÜM

İç Denetim Faaliyetlerinin Planlanması

İç denetim stratejisi

Madde 21 - Başkanlık, iç denetim faaliyetlerine ilişkin plan ve programların hazırlanmasında ve uygulanmasında, Kurul tarafından her üç yılda bir oluşturulan ve iç denetimin genel stratejisini belirleyen Kamu İç Denetim Strateji Belgesini esas alır.

Denetimde risk odaklılık

Madde 22 - İç denetim, Üniversitenin karşı karşıya olduğu riskler esas alınarak hazırlanan risk odaklı iç denetim plan ve programı çerçevesinde yapılır. Risk değerlendirmesi ile ilgili olarak Kurulca belirlenen esas ve usullere uyulur.

Yönetim tarafından tanımlanan riskler, Başkanlık tarafından kapsamlı bir risk analizine tabi tutulur. Bu analiz sonucunda riskler, oran ve önem dereceleri belirlenerek sıralanır. Başkanlıkça; Üniversitenin hedefleri, faaliyetleri ve varlıklarını etkileyebilecek önemli risklere ilişkin olarak yapılan analiz sonucunda, en yüksek risk içeren alan ve konulardan başlanarak iç denetim planı ve uygulamaya ilişkin programlar hazırlanır.

Yeni birim ve faaliyetler, yeniden yapılandırma projeleri, örgüt yapısı ve insan kaynaklarındaki önemli değişiklikler yüksek risk içerebileceğinden denetim programına öncelikle alınır. Programların hazırlanmasında, Rektörün riskli gördüğü ve öncelik verilmesini istediği hususlar da dikkate alınır.

Denetim sonuçlarına göre mevcut riskler yıl sonlarında yeniden gözden geçirilir.

İç denetim planı

Madde 23 - İç denetim planı; iç denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla denetimin kapsamını, denetlenecek alan ve konuları, ihtiyaç duyulan işgücü ve diğer kaynakları içerecek şekilde, birim yöneticileriyle görüşülerek ve Kurulca hazırlanan Kamu İç Denetim Strateji Belgesi de dikkate alınarak üç yıllık dönemler için hazırlanır. Bu plan, Başkanlıkça her yıl risk değerlendirmesi sonuçlarına göre gözden geçirilerek, gerektiğinde değiştirilir.

Başkan tarafından, Üniversitenin organizasyon yapısının ne düzeyde ele alınacağına ve faaliyet, süreç veya projelerin hangi detayda denetim evrenine dahil edileceğine karar verilmek suretiyle, denetlenebilecek alanların tamamını ifade eden denetim evreni iç denetçilerin de katılımıyla oluşturulur. Denetim evreninde yer alan her bir faaliyet/süreç/proje, risk faktörleri doğrultusunda değerlendirmeye tabi tutularak denetim öncelikleri belirlenir. Denetim evreninin hazırlanmasında süreç bazlı yaklaşım esas alınır ve yapılan risk analizi sonucunda yüksek ve orta riskli olarak belirlenen denetim alanlarının tamamı bir plan dönemine dahil edilir.

İç denetçilerin katılımıyla hazırlanan iç denetim planı en geç Aralık ayı başında Rektöre yazılı olarak sunulur ve Aralık ayı sonuna kadar Rektör tarafından onaylanır. İç denetim planının, Rektör tarafından Aralık ayı sonunda onaylanmaması halinde ise 1 Ocak tarihinde Başkan tarafından yürürlüğe konulur. İç denetim planının hazırlanmasında ve uygulanmasında Kurul düzenlemeleri esas alınır.

İç denetim programı

Madde 24 - En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle birim yöneticileri ve gerektiğinde çalışanlarla görüşülerek iç denetim planıyla uyumlu bir iç denetim programı hazırlanır. İç denetim programında danışmanlık faaliyetleri için de yeterli denetim kaynağı ayrılır. Bir yıllık süreyi geçmemek üzere hazırlanacak iç denetim programlarında; denetlenecek alanlar ve konular, iç denetçiler ve denetim gözetim sorumlusunun isimleri belirtilerek zaman çizelgesine bağlanır. İç denetim programı, en geç Aralık ayı başında Rektöre yazılı olarak sunulur ve Rektör tarafından Aralık ayı sonuna kadar onaylanır. İç denetim programının, Aralık ayı sonunda Rektör tarafından onaylanmaması halinde ise Başkan tarafından 1 Ocak tarihinde yürürlüğe konulur.

Yürürlüğe konulan iç denetim programında yer alan denetimler, en geç onay tarihinden sonraki 30 gün içerisinde Başkanlık tarafından denetlenen birimlere bilgi için gönderilir. İç denetim programının hazırlanmasında ve uygulanmasında Kurul düzenlemeleri esas alınır.

ALTINCI BÖLÜM

Denetim Faaliyetlerinin Yürütülmesi

Görevlendirme

Madde 25 - İç denetim programı Rektör tarafından onaylandıktan sonra, görevler programdaki zamanlama da dikkate alınarak Başkan tarafından iç denetçilere Üniversitenin Elektronik Belge Yönetim Sistemi (EBYS) üzerinden ve/veya Kamu İç Denetim Yazılımı aracılığıyla bildirilir.

Denetim gözetim sorumlusu

Madde 26 - Başkan, her bir denetim görevinin Kamu İç Denetim Standartları ile Kamu İç Denetim Rehberine uygun olarak yürütülmesini sağlamak amacıyla A-3 ve A-4 sertifika düzeyindeki kıdemli bir iç denetçiyi, iç denetim programıyla denetim gözetim sorumlusu olarak görevlendirir. Başkanlıkta yeterli sayıda ve gerekli sertifika düzeyinde iç denetçi bulunmaması halinde, denetimin gözetimi faaliyeti bizzat Başkan tarafından veya Yönetmeliğin 30’uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler tarafından da yürütülebilir. Denetim gözetim sorumlusu olarak görevlendirilenler, başka bir iç denetim faaliyetinde doğrudan denetimle görevlendirilebilir.

Denetim gözetim faaliyetinin kapsamı

Madde 27 - Denetimin gözetimi faaliyeti;

a) Çalışma planının yeterli risk analizine dayandırılıp dayandırılmadığı,

b) Görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için yeterli olup olmadığı,

c) Görev iş programında yer alan testlerin uygulanıp uygulanmadığı ve denetim sonuçlarına dayanak teşkil eden bilgilerin kayıtlı hale getirilip getirilmediği,

ç) Denetim sonucunda ortaya konulan tespit ve önerilerle ilgili kanıtların yeterli olup olmadığı, yetersiz ise bunlarla ilgili olarak ilave incelemelerin gerekli olup olmadığı,

d) Raporda uygulanabilir önerilere ve eylem planlarına yer verilip verilmediği,

hususlarında değerlendirmede bulunmak ve ilgili iç denetçiden gerekli düzeltmeleri istemek görev ve yetkilerini kapsar.

İç denetçi ile denetim gözetim sorumlusu arasında görüş ayrılığı olması durumunda, Başkanın vereceği karar doğrultusunda işlem yapılır.

Denetim görevinin bildirilmesi

Madde 28 - Başkan denetlenecek birime; denetimin dayanağını, denetim programının yılını, denetimin amaç ve kapsamını, denetimin türünü, denetimin başlayış ve bitiş tarihini, denetimle görevlendirilen iç denetçiler ile denetim gözetim sorumlusunu ait bilgileri bildirir.

Nakit ve diğer kıymetli evrakların sayımı gereken hallerde bu bildirimin önceden yapılması zorunlu değildir.

Denetime hazırlık ve başlama

Madde 29 - Denetim faaliyetlerinin hazırlık aşaması “Ön Çalışma” olarak adlandırılır. Ön çalışmada iç denetçiler görevlendirildikleri konu ile ilgili gerekli inceleme ve araştırmaları yaparak denetimin amaç ve kapsamını tespit eder.

İç denetçiler, denetim konusuna göre belirleyecekleri toplantı, görüşme, anket, yerinde gözlem gibi yöntemler ile denetlenecek birim ve süreç hakkında bilgi toplayarak mevcut risk ve kontrolleri tespit eder ve bunların bir değerlendirmesini yapar.

Açılış toplantısı

Madde 30 - Denetim ekibi ön araştırmalar sonrasında, denetlenen alanla ilgili yeterli düzeyde bilgiye sahip olduktan sonra, denetlenecek birimin yöneticisi/yöneticileri ile ihtiyaç duyulan personelin de katılacağı bir açılış toplantısı yapar.

Açılış toplantısında denetim ekibi, ilgili birimin yöneticisi ve diğer personelle; denetimin amacı ve kapsamı, denetim yöntemi, denetim sonuçlarının ne şekilde paylaşılacağı, denetimin tahmini süresi, denetime yardımcı olacak personel ve çalışanlardan beklentiler, denetlenen birimin denetimden beklentileri, denetim ekibi ile birim arasındaki iletişimin nasıl gerçekleştirileceği ve denetimden sağlanacak faydalar hakkındaki konuları görüşür.

Çalışma planı

Madde 31 - Tüm denetim adımlarını ve izlenecek yöntemleri gösteren çalışma planı hazırlanmasıyla ön çalışma tamamlanır. İlgili birimin yöneticisi ve diğer personelle görüşmelerin ve Üniversitenin stratejileri, hedefleri ve göreve ilişkin risklerin sonuçlarına göre hazırlanan çalışma planında;

a) Denetimin amaç ve hedefleri,

b) Denetimin kapsamı,

c) Denetimin icrasında bilgilerin elde edilmesi, analizi ve değerlendirilmesine ilişkin yöntemler,

ç) Denetim testleri ve tarihlerinin yer aldığı görev iş programı ile risk kontrol matrisi,

yer alır.

Başkan kendisine sunulan çalışma planı ve eklerini (görev iş programı ve risk kontrol matrisi) en geç 2 iş günü içerisinde değerlendirir ve onaylar. Onaylanmasını uygun bulmadığı çalışma planını düzeltilmesi için gerekçeli bir şekilde ilgili denetim ekibine iletir. Çalışma planı onaylanmadan saha çalışmalarına başlanamaz.

Denetimin yürütülmesi

Madde 32 - İç denetçi, denetim rehberlerinden de yararlanarak denetim faaliyetini yürütür. İç denetçi, yıllık denetim programında ve çalışma planında belirlenen denetim hedeflerine ulaşmak için yeterli ve güvenilir bilgi ve belgeleri elde etmek, incelemek ve değerlendirmekle yükümlüdür.

Denetimin yürütülmesi sırasında uygulanacak testler, iç kontrol uygulamalarının yeterliliğine dair değerlendirme yapılabilmesine de olanak verecek şekilde tasarlanmalı, yüksek riskli alanlara öncelik verilmelidir. Gerçekleştirilen testlerin tamamı; izlenen yöntem, yapılan gözlem, incelenen belge, görüşme ve diğer adımlar da belirtilmek suretiyle “Çalışma Kâğıtları” ile belgelendirilmelidir.

İç denetçi tarafından yürütülen denetim görevi kapsamında hazırlanan bulgular/çalışmalar raporlama aşamasına geçilmeden önce denetim gözetim sorumlusu tarafından gözden geçirilir.

Çalışma kâğıtları

Madde 33 - Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi ve kanıtlar ile raporlama gibi denetim süresince yapılan tüm çalışmalar ile izleme faaliyetleri çalışma kâğıtlarıyla belgelendirilir.

Denetim sonuçlarının takibinde ve kalite güvence ve geliştirme faaliyetleri çerçevesinde yapılan değerlendirmelerde bu çalışma kâğıtlarından yararlanılır.

Çalışma kâğıtlarının düzenlenmesinde Kurulun yaptığı düzenlemeler esas alınır.

Denetim bulgularının paylaşılması ve kapanış toplantısı

Madde 34 - İç denetçiler tarafından hazırlanan bulgular, denetim gözetim sorumlusu tarafından 2 iş günü içinde gözden geçirilir ve onaylanır. Denetim gözetim sorumlusu tarafından onaylanan bulgular, denetlenen birimlere gönderilmeden önce, maddi hata veya mevzuata dair bir hata olup olmaması ile bulgu önem düzeylerinin daha önce yapılan benzer denetimlerdeki bulgu önem düzeyleriyle uyumlaştırılması bakımından Başkan tarafından gözden geçirilir. Başkan bu hususlarda bir sorun görmesi halinde ilgili denetim ekibinden gerekli düzeltmelerin yapılmasını talep eder. Bu şekilde nihai hali verilen denetim bulguları, denetim gözetim sorumlusu tarafından denetlenen birimlere gönderilir. Bildirimde, kapanış toplantısının tarihi, yeri, kimlerin katılmasının faydalı olacağı hususu ile toplantının gündemi belirtilir.

Yapılan denetim sonunda denetlenen birim sorumlularının katılımı ile bir kapanış toplantısı gerçekleştirilir. Kapanış toplantısı, bulgular ve öneriler paylaşıldıktan sonra, bulgularda yer alan hususlarla ilgili olarak her iki tarafın birbirini tam olarak anladığından emin olmak amacıyla yapılır. Kapanış toplantısında; denetim tespitleri, öneriler, bulguların önem düzeyi ile geçekleştirilecek eylemler ve uygulama takvimi tartışılarak toplantı sonrasında tutanak düzenlenir. Bu toplantıda, önemli bir değerlendirme eksikliği olup olmadığı belirlenir ve denetlenen birimin varsa aykırı görüşleri de toplantı tutanağına yazılır.

Denetlenen birim, bulgulara (tespitler, öneriler, bulgu önem düzeyi) katılması halinde, kapanış toplantısı sonuçlarını da dikkate alarak makul bir sürede alınacak önlemleri içeren bir eylem planı sunar. Bu eylem planında; her bir bulguda belirtilen hususların düzeltilmesiyle ilgili olarak yapılması planlanan somut faaliyetlere, bu faaliyetlerin tamamlanacağı tarihlere ve faaliyetlerin gerçekleştirilmesinden sorumlu kişilere yer verilir. Denetim gözetim sorumlusu tarafından, eylem planlarında yer alan bu üç hususta eksiklik olup olmadığı kontrol edilir, eksikliklerin olması halinde rapor öncesinde bu eksikliklerin giderilmesi sağlanır. Denetim gözetim sorumlusu tarafından bulgu ve öneri üzerinde uzlaşılıp uzlaşılamadığı bilgisi kaydedilir. Uzlaşılamaması halinde, verilen cevaplar incelenerek denetlenen birimin bulguda yer alan hangi hususlara katılmadığı belirlenir ve buna ilişkin denetim ekibinin görüşü belirtilir.

Denetim raporunda yer alacak bulgulara karar verilmesi

Madde 35 - Paylaşılan bulgulara denetlenen birimin cevabı ve kapanış toplantısında alınan görüşler doğrultusunda bulgulara son hali verilir.

a) Denetlenen birimin denetim ekibi ile aynı görüşte olduğu bulgu ve eylem planlarına denetim raporunda yer verilir.

b) Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularda, önemli bir eksiklik ya da hata söz konusuysa ve denetim gözetim sorumlusu bu konuda denetlenen birimin görüşüne katılıyorsa bu bulgulara denetim raporunda yer verilmez.

c) Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularla ilgili olarak, Başkan denetlenen birimin görüşüne katılıyorsa, bulgularda Başkanın görüşü doğrultusunda değişiklikler yapılarak denetim raporunda yer verilir.

ç) Denetlenen birimin Başkanlık (Başkan ve denetim ekibi) ile aynı görüşte olmadığı bulgu ve eylem planlarıyla ilgili olarak, Başkanlık bu konuda denetlenen birimin görüşüne katılmıyorsa konu uzlaşılamayan husus olarak Rektöre sunulur. Rektörün talimatı doğrultusunda işlem tesis edilir. Rektörün uzlaşılamayan hususlara ilişkin olarak Başkanlığın değerlendirmesine katılması halinde, denetlenen birimden uzlaşmazlık konusu hususlarla ilgili eylem planı alınarak bulguya son hali verilir. Rektörün uzlaşılamayan hususlara ilişkin olarak tespite katılmakla birlikte farklı bir öneri getirmesi halinde, bu öneri doğrultusunda bulguda gerekli değişiklikler yapılır ve denetlenen birimden bu doğrultuda eylem planı alınır.

Denetim sonuçlarının raporlanması ve sunulması

Madde 36 - Denetim faaliyetinin sonuçları, düzenlenecek raporla kayıt altına alınır. Denetim sonuçlarının raporlanması zorunludur. İç denetçi, ulaştığı görüşü, görüşe ulaşamamışsa bunun nedenlerini raporunda açıkça belirtir. İç denetim raporları kısa, açık, kolay anlaşılır ve tekrara yer vermeyecek bir tarzda yazılır. Raporlar, Kurulun belirlediği raporlama standartlarına uygun, yeterli kanıtlara dayalı ve tutarlı olarak düzenlenir. Herhangi bir kanıta dayanmayan ve denetlenen birimle paylaşılmayan bir öneriye raporda yer verilemez.

Denetlenen birimin görüşleri, uzlaşılamayan hususlar, denetimde tespit edilen riskler, risklerin olası etkileri, denetim sonuçlarına ilişkin genel değerlendirme ve risklerin ortadan kaldırılmasına veya en aza indirilmesine yönelik önerileri içeren denetim raporu hazırlanır. Denetim raporları Başkan tarafından Rapor Gözden Geçirme Kontrol Listesi aracılığıyla gözden geçirilir. Bu şekilde nihai hale gelen denetim raporu, Başkan ve denetim ekibi tarafından imzalanır ve Başkan tarafından Rektöre sunulur. Raporda yer alan yüksek riskli bulgular ve kritik diğer konular raporun yönetici özetinde ele alınır ve raporun hangi birimlere gönderilmesi gerektiği hususu (dağıtım listesi) belirlenir.

Denetim raporu, dağıtım listesi doğrultusunda, Başkanlık tarafından hazırlanan ve Rektör tarafından imzalanan bir yazı ekinde gereği ve/veya bilgi için denetlenen birime/birimlere ve Strateji Geliştirme Daire Başkanlığına gönderilir. Başkan, raporun ilgili birimlere iletilmesinden sorumludur. Raporlar gizlilik içinde muhafaza edilir. Denetim raporları Rektörün izni olmaksızın Kurul hariç kurum dışına verilemez.

Denetim raporunun önemli bir hata veya eksiklik içerdiği sonradan anlaşılırsa; Başkan, iç denetçi tarafından yazılan düzeltme notunu, dağıtım yapılan bütün taraflara iletir.

Denetim raporları ile bunlar üzerine yapılan işlemler, Rektör tarafından izleme sonuçlarının kesinleştiği tarihten itibaren iki ay içinde Kurula gönderilir.

Denetim sonuçlarının izlenmesi

Madde 37 - Denetim faaliyetleri sonucunda birimler tarafından sunulan eylem planlarının uygulama takvimine göre gerçekleşme durumları Başkan tarafından izlenir.

İzleme kapsamında; denetim ve danışmanlık raporunda belirtilen öneriler, bu öneriler doğrultusunda sorumlu birimlerce gerçekleştirilmesi taahhüt edilen ve bir takvime bağlanan eylemlerin gerçekleşme düzeyi, takvim çerçevesinde gerçekleştirilen eylemlerin ilgili riski azaltıp azaltmadığı hususları dikkate alınır.

İzleme süreci, denetim veya danışmanlık raporunun denetlenen birimlere gönderilmesiyle başlar ve görevlendirilen iç denetçi (ya da başkan) tarafından bulgunun kapatılmasıyla sona erer.

Denetlenen birim tarafından eylemlerin tamamlanamaması ve süre uzatımı talebinde bulunulması halinde, bir defaya mahsus olmak üzere süre uzatımı verilerek izleme faaliyeti bir sonraki döneme aktarılır. Verilen ek süre, bulgunun önem düzeyi ve mahiyetine bağlı olarak belirlenir ancak bu süre hiçbir surette 24 ayı geçemez. Verilen süreye rağmen ilerleme kaydedilememesi halinde riskin üstlenildiği kabul edilerek bulgu “Risk Üstlenildi” olarak kapatılır. Ancak, Başkan, Üniversite için kabul edilemeyecek bir riskin üstlenildiğini düşünüyorsa bu durumu denetlenen birim yöneticisiyle müzakere eder. Müzakere sonucunda mutabakat sağlanamaması durumunda konu çözüme kavuşturulması amacıyla Rektöre bildirilir.

İzleme sonuçları birleştirilerek dönemsel raporlama kapsamında Rektöre sunulur. Bu raporlamada özellikle “Risk Üstlenildi” olarak kapatılan bulgular vurgulanır.

Denetlenen birim yöneticileri, denetim raporlarında yer alan önerilere ilişkin gerekli düzeltici tedbirleri alır. Raporlarda yer alan tavsiyelerin gerçekleştirilmemesi ve gerekli önlemlerin alınmaması halinde; Başkan, yapılması gerekenler ve sorumlular hakkında Rektörü bilgilendirir.

Denetim sonuçlarının izlenmesi, Kamu İç Denetim Rehberi çerçevesinde yürütülür.

YEDİNCİ BÖLÜM

Danışmanlık Faaliyetleri ile Diğer Faaliyetler

Danışmanlık faaliyetinin niteliği

Madde 38 - Danışmanlık faaliyetleri, Üniversite hedeflerini gerçekleştirmeye yönelik faaliyetlerin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesi amacıyla önerilerde bulunulmasıdır.

Danışmanlık faaliyetleri, bir idari sorumluluk üstlenmeksizin yürütülen; icrai konularla ilgili ve kapsamlı mevzuat değişikliklerine/tasarılarına görüş verilmesi, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, kontrol öz değerlendirme, süreç tasarımı ve proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir.

Danışmanlık faaliyetleri; acil ve özel durumları da kapsayan yazılı ve yazılı olmayan faaliyetler olarak gerçekleştirilir. Danışmanlık faaliyetinin birimlerden gelen talepler üzerine gerçekleştirilmesi esastır. Bununla birlikte, iç denetim planının hazırlanması sürecinde gerek kurumsal düzeyde gerekse birim/süreç düzeyinde danışmanlık faaliyetlerinin katma değer yaratabileceği alanların olup olmadığı araştırılır. Bu kapsamda, kurumsal düzeyde üst düzey yöneticilerin görüş ve önerileri dikkate alınarak danışmanlık hizmeti verilebilecek alanlar Rektöre sunulur ve Rektörün önerileri doğrultusunda ilgili birimlerle işbirliği halinde danışmanlık faaliyetlerinin amacı, kapsamı, süresi ve yürütülmesine ilişkin detaylar netleştirilerek iç denetim programına dahil edilir. Program dışı danışmanlık hizmeti talep edilmesi durumunda Başkan tarafından Kamu İç Denetim Rehberinde belirtilen hususlar göz önünde bulundurularak değerlendirme yapılır ve uygun görülmesi halinde ihtiyati denetim kaynağından karşılanmak üzere danışmanlık hizmeti verilmesine karar verilir. Üniversite birimlerinden danışmanlık faaliyetlerine ilişkin talepler, Başkanlığa Rektör aracılığıyla iletilir.

Danışmanlık faaliyetinin yürütülme esasları

Madde 39 - Danışmanlık faaliyetleri, ilgili birim ile birlikte hazırlanacak olan mutabakat metni esas alınarak Kamu İç Denetim Standartlarına uygun bir şekilde yürütülür. Mutabakat metninde asgari olarak danışmanlık faaliyetinin; amaçları, kapsamı, süresi, Başkanlığın ve ilgili birimin karşılıklı rol ve sorumlulukları, raporlama biçimi ve görev sonuçlarının nasıl izleneceği belirlenir. Raporlama yapılmayan danışmanlık faaliyetlerinde (eğitim, proje toplantılarına gözlemci olarak katılım vb.) mutabakat metni düzenlenmez. Danışmanlık raporlarının düzenlenmesinde, sonuçlarının izlenmesinde ve diğer hususlarda Kamu İç Denetim Rehberinde belirtilen esaslara uyulur. Danışmanlık görevlerinden elde edilen risk bilgileri, iç denetim planı ve programı çalışmalarında dikkate alınır.

Danışmanlık faaliyetlerinde aşağıdaki hususlar dikkate alınır:

a) Faaliyetin kapsamı, açık olarak tanımlanmış bir çalışma planına dayanmalıdır.

b) Faaliyet iç denetçinin tarafsızlığını etkilememelidir.

c) Faaliyetin süresi, iç denetçinin sertifika puanlamasını engellemeyecek, mevcut ve gelecekteki denetim görevlerinin sürekli aksamasına neden olmayacak şekilde Başkan tarafından belirlenmelidir.

ç) Daha önce yürütülen danışmanlık faaliyetleriyle ilgili olarak bir yıl geçmeden aynı iç denetçi tarafından aynı konuda denetim yapılamayacağı hususunda hem Başkan hem de iç denetçi gerekli özeni göstermelidir.

d) İç denetçiler daha önce sorumlusu oldukları idari faaliyetlere ilişkin danışmanlık hizmeti verebilir.

e) Yürütülen bu faaliyetlerin sonuçları Başkan tarafından Rektöre bildirilmelidir.

f) Herhangi bir süreçle ilgili danışmanlık hizmetinde bulunan iç denetçi, bir yıl geçmeden aynı süreçte denetim faaliyeti yürütemez.

Danışmanlık faaliyetleriyle ilgili olarak iç denetçinin herhangi bir icrai sorumluluğu bulunmamaktadır. Danışmanlık faaliyetleri sonucunda Üniversite birimlerince yapılacak uygulamaların sorumluluğu ilgili birimlerin yöneticilerine aittir.

Danışmanlık görevleri sırasında, kurumsal yönetim, risk yönetimi ve kontrol sorunları tespit edilmesi halinde bu durum Üniversite için önemli hale geldiğinde Başkan, Rektöre ve üst düzey yöneticilere bildirmek zorundadır.

İç denetim faaliyeti, daha önce danışmanlık hizmetleri gerçekleştirdiği yere güvence hizmeti sunabilir; ancak, verilmiş olan bu danışmanlık hizmetinin niteliğinin tarafsızlığı zedelememesi ve görevlendirme sırasında tarafsızlığın sağlanması zorunludur.

Danışmanlık raporunda somut ve belli bir takvime bağlanan önerilerin olması durumunda ve danışmanlık hizmeti talep eden birimle mutabık kalındığı ölçüde görev sonuçları izlemeye alınır. Danışmanlık faaliyetlerine ilişkin izleme sonuçları da Başkan tarafından Rektöre ayrıca raporlanır.

Yolsuzluk ve usulsüzlüklere ilişkin incelemeler

Madde 40 - İç denetçi, yolsuzluğa ilişkin delilleri tespit edebilecek bilgi, beceri ve donanım ile denetim faaliyetini sürdürür.

İç denetçi denetim görevi sırasında bir yolsuzluk veya usulsüzlük bulgusuna ulaştığında, tespitlerini ve elde ettiği delilleri inceleme raporu düzenleyerek ivedilikle Başkan aracılığıyla Rektöre intikal ettirir. Suç teşkil eden fiillere ilişkin raporların yetkili mercilere sunulmasıyla ilgili olarak mevzuatta öngörülen özel hükümler saklıdır.

Rektöre veya Başkanlığa gelen ihbar ve şikâyetlerden iç denetçilerin görev alanına girenler incelenir. Başkanlığa intikal eden ihbar ve şikâyetlerde iddia edilen konular, risk değerlendirmelerinde dikkate alınarak denetim planı ve programının hazırlanmasında göz önünde bulundurulur. Şikâyetçisi belli ve şikâyet konusu açık olan ve acil olarak incelenmesi gereken konular Rektöre bildirilir. İhbar ve şikâyetler Başkanlık tarafından değerlendirilerek konunun önemi ve aciliyeti dikkate alınarak denetim programı kapsamında veya Rektörden alınacak onay üzerine program dışı incelenir. İç denetçilerin görev alanına girmeyen ihbar ve şikâyetler ise incelenmek üzere ilgili birimlere Rektör aracılığıyla gönderilir. İç denetçiler, ihbar ve şikâyetler üzerine program kapsamında veya program dışı yapılan incelemelerde mevcut iç kontrol sisteminin yolsuzluk ve usulsüzlükleri önleme kabiliyetini de değerlendirir.

SEKİZİNCİ BÖLÜM

Raporlama

Düzenlenecek raporlar

Madde 41 - İç denetim faaliyetleri sonucunda Kamu İç Denetim Rehberinde yer alan ilkeler çerçevesinde ilgisine göre aşağıdaki raporlar düzenlenir:

a) İç denetçiler tarafından yapılan her türlü uygunluk, performans, mali, bilgi teknolojisi ve sistem denetimi faaliyetleri sonucunda “Denetim Raporu”.

b) İç denetçiler tarafından yapılan danışmanlık faaliyetleri sonucunda “Danışmanlık Raporu”.

c) İç denetçiler tarafından usulsüzlük ve yolsuzluk iddia ve tespitlerine ilişkin olarak yapılan incelemeler sonucunda “İnceleme Raporu”.

ç) Başkan tarafından Başkanlığın performansına ilişkin olarak belirli aralıklarla hazırlanan “Dönemsel Rapor”.

d) Başkan tarafından hazırlanan Başkanlığın yıllık iç denetim faaliyetlerini içeren “İç Denetim Faaliyet Raporu”.

Denetim raporu

Madde 42 - Denetim raporunda bulunması gereken temel unsurlar şunlardır:

a) Denetimin hedefleri ile denetime tabi tutulan dönem, faaliyet ve işlemler ile denetlenen birimleri vb. bilgileri içeren “Denetimin amaç ve kapsamı”.

b) Denetimde uygulanan teknik ve yöntemlerin açıklandığı “Denetim yöntemi”.

c) Önem derecesine göre sınıflandırılmış şekilde denetimin amacı karşısında mevcut durumun ortaya konulduğu “Tespitler/Mevcut durum”.

ç) Mevcut durumu olması gereken duruma getirmek için alınması gereken tedbir ve eylemleri içeren “Uygulanabilir öneriler”.

d) Denetlenen birimin verdiği cevaplar ile eylem planını içeren “Eylem planı”.

e) Tespit edilen bulguların önem düzeyi.

f) Denetlenen faaliyet ve süreçle ilgili yaygınlaştırılmasında fayda görülen hususların yer aldığı “İyi uygulama örnekleri ve başarılı performans”.

g) İç denetçinin denetlenen süreçle ilgili iç kontrollerin yeterlilik ve etkinliğine ilişkin değerlendirmesini içeren “Denetim görüşü”.

Danışmanlık raporu

Madde 43 – Danışmanlık raporları Kamu İç Denetim Rehberinde belirtilen esaslara göre düzenlenir.

İnceleme raporu

Madde 44 - Başkanlık, denetim ve danışmanlık faaliyetleri dışında başka adlarla faaliyet yürütemez; sadece yolsuzluk ve usulsüzlüklerin bildirilmesi durumunda inceleme faaliyeti yürütebilir ve inceleme raporu düzenleyebilir.

Usulsüzlük ve yolsuzluk iddia ve tespitlerine ilişkin olarak düzenlenen inceleme raporlarında aşağıdaki hususlara yer verilir:

a) Usulsüzlük ve yolsuzluk iddia ve tespitlerine ilişkin bulgular, deliller ve diğer bilgiler.

b) Bilgisine başvurulanların açıklamaları.

c) Usulsüzlük ve yolsuzluğun niteliği ve boyutu.

ç) Tespit ve değerlendirmeler çerçevesinde varılan sonuçlar, tavsiyeler, alınması gereken önlemler ve yapılması gereken diğer işlemler.

d) İnceleme konusuyla bağlantılı olarak tespit edilen ve denetim programının hazırlanmasında değerlendirilebilecek risk ve kontrol bilgileri ile bunlara ilişkin iç denetçi görüşü.

İç denetim faaliyet raporu

Madde 45 - İç denetim faaliyetleri sonucunda Başkan tarafından yıllık iç denetim faaliyet raporu hazırlanır ve Rektöre sunulur. Bu rapor Rektör tarafından her yıl Şubat ayı sonuna kadar Kurula gönderilir. İç denetim faaliyet raporunun hazırlanmasında ve gönderilmesinde Kamu İç Denetim Standartlarına ve Kamu İç Denetim Rehberine uyulur.

Raporların gözden geçirilmesi

Madde 46 - Düzenlenen raporlar ilgili birimlere gönderilmeden önce Başkan tarafından gözden geçirilir. Bu gözden geçirmede, mevzuata açık aykırılık ve maddi hata ile diğer biçimsel eksikliklere bakılır.

Başkan tarafından yukarıdaki hususlar bakımından yapılan tespitler gerekli değişiklik ve düzeltmeler yapılmak üzere ilgili denetim ekibine bildirilir. Denetim ekibi verilen süre içerisinde gerekli düzeltmeleri yaparak raporu Başkanlığa sunar.

Denetim görüşü

Madde 47 - Denetim görüşü, denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda, görevin amaç ve kapsamına uygun bir şekilde, denetim konusu hususlarla ilgili olarak genel bir kanaate ulaşılmasıdır. Bu görüş ile Rektöre ve denetlenen birim yöneticisine denetim alanının genel durumu hakkında bilgi sunulur. Kaynak yetersizliğinden dolayı sürecin veya faaliyetin genel durumunu yansıtacak ölçüde örneklem yapılamıyorsa bu durumda verilen görüşün, sadece test uygulanan birimlerle sınırlı olduğu belirtilir. Denetim görüşü, bulguların önem düzeyine göre Kamu İç Denetim Yazılımında otomatik olarak oluşturulur.

Denetim görüşü verilebilmesi için, gerek ön çalışma gerekse saha çalışması sırasında, görüşün içeriğinde yer alan hususlarla ilgili testlerin belirlenmesi ve uygulanması gereklidir. Oluşturulan denetim görüşü her durumda, yeterli, güvenilir ve ilgili bilgilere dayanmalı ve mümkün olduğunca olumlu bir şekilde ifade edilmelidir.

Denetim görüşünün oluşturulmasına ilişkin usul ve esaslar

Madde 48 - Denetim görüşünün oluşturulmasında dikkate alınan önemli ölçütlerden biri bulguların önem düzeyi ve sayısıdır.

Bulguların önem düzeyi; kritik, yüksek, orta ve düşük olarak sınıflandırılmaktadır. Bu bağlamda, denetlenen bir süreç veya faaliyet sonucu tespit edilen bulguların önem düzeyleri aşağıda belirtilen açıklamalara göre belirlenecektir.

a) Kritik önem düzeyli bulgu: Faaliyetin yürütülmesini veya istenilen çıktı, ürün ya da hizmetin sunulmasını engelleyebilecek tüm bulgular bu grupta değerlendirilir.

Risk ve etkileri değerlendirildiğinde, can kayıplarına sebep olacak veya bedensel bütünlüğe zarar verecek ya da büyük mali kayıplara neden olacak veya Üniversitenin faaliyetlerini durduracak bulgulardır.

b) Yüksek önem düzeyli bulgu: Faaliyetin yürütülmesinde uzun süreli gecikmelere ve ciddi sorunlara neden olabilecek bulgular bu grupta değerlendirilir.

Risk ve etkileri değerlendirildiğinde, Üniversitenin faaliyetlerini sekteye uğratacak veya Üniversitenin önemli mali kayıplarla karşılaşmasına neden olacak bulgulardır.

c) Orta önem düzeyli bulgu: Faaliyetin çıktılarının kalitesini etkileyen, yürütülmesinde gecikmelere ve sorunlara neden olabilecek bulgular bu grupta değerlendirilir.

ç) Düşük önem düzeyli bulgu: Faaliyetin genel işleyişini etkilemeyen ancak daha iyi bir hizmet sunulmasını sağlamaya yönelik bulgular bu grupta değerlendirilir.

Üniversitede denetlenen süreç veya faaliyetler için verilecek denetim görüşü; 1-5 kodları ile aşağıda belirtilen şekilde sınıflandırılacaktır.

a) 1 – Başlangıç

Başlangıç seviyesinde, iç kontrol ihtiyacının farkına varılmıştır; ancak, risk ve kontrollerin belirlenmesine yönelik gelişigüzel ve kişilere bağlı bir yaklaşım söz konusu olup, kontrol zayıflıkları belirlenmemekte ve kontrollere ilişkin sorumlulukların belirlenmesinde yetersizlikler bulunmaktadır.

Denetlenen faaliyet ya da süreçle ilgili olarak “1-Başlangıç” değerlendirmesi yapılabilmesi için iki veya daha fazla kritik önem düzeyine sahip bulgu olması gerekir.

b) 2 – Sınırlı/Sistematik Olmayan

Sınırlı/sistematik olmayan seviyesinde, kontroller uygulanmakla birlikte, dokümantasyonunda eksiklikler bulunmakta, kontrollere ilişkin sorumluluklar kısmen belirlenmiş bulunmakta, kontrollerin çalışması ilgili kişilerin bilgi ve motivasyonlarına bağlı olarak değişmekte, kontrollerin etkililiği değerlendirilmemekte, kontrol zayıflıkları tam olarak ortaya konulmamakta ve öncelik sırasına göre çözüme kavuşturulmamaktadır.

Denetlenen faaliyet ya da süreçle ilgili olarak “2-Sınırlı/Sistematik Olmayan” değerlendirmesi yapılabilmesi için bir kritik veya iki ve daha fazla yüksek önem düzeyine sahip bulgu olması gerekir.

c) 3 – Gelişime açık

Gelişime açık seviyesinde, çalışanlar kontrollerle ilgili sorumluluklarının farkında olup, kontroller uygulanmakta ve yeterli düzeyde dokümante edilmekte, kontrollerin çalışıp çalışmadığı düzenli olarak kontrol edilmekte; ancak, bu değerlendirme süreci yazılı olarak belirlenmemiş bulunmakta; yönetim, kontrolleri büyük ölçüde takip edebilmekte; ancak, gözden kaçan hususlar olabilmektedir.

Denetlenen faaliyet ya da süreçle ilgili olarak “3-Gelişime açık” değerlendirmesinin yapılabilmesi için kritik önem düzeyine sahip bulgu bulunmaması ve en fazla bir yüksek önem düzeyine sahip bulgu olması gerekir.

ç) 4 – Yeterli

Yeterli seviyesinde, etkili bir risk yönetimi ve iç kontrol ortamı ile yazılı olarak tanımlanmış ve düzenli olarak yürütülen bir kontrol değerlendirme süreci bulunmakta, yönetim kontrollerle ilgili sorunları hızla tespit ederek öncelik sırasına uygun ve tutarlı bir şekilde çözüme kavuşturabilmektedir.

Denetlenen faaliyet ya da süreçle ilgili olarak “4-Yeterli” değerlendirmesinin yapılabilmesi için kritik, yüksek veya orta düzeyde bir bulgunun bulunmaması gerekir.

d) 5 – Gelişmiş

Gelişmiş seviyesinde, risk ve kontrol değerlendirme faaliyetleri kurum düzeyinde birbirine entegre olarak gerçekleştirilmekte, kontroller sürekli olarak takip edilmekte ve bilgi teknolojileri destekli olarak yürütülmekte, sorun tespit edilen alanlarda kök neden analizleri yapılarak gerçekçi çözümler üretilebilmekte, çalışanlar kontrollerin geliştirilmesi ve iyileştirilmesi sürecine aktif olarak katılmaktadır.

Denetlenen faaliyet ya da süreçle ilgili olarak “5-Gelişmiş” değerlendirmesinin yapılabilmesi için herhangi bir bulgunun bulunmaması gerekir.

Denetlenen faaliyet ya da süreçlerin yeterliliğiyle ilgili destekleyici ve yeterli miktarda denetim kanıtı elde edilmemesi durumunda denetim görüşü verilmeyecektir.

DOKUZUNCU BÖLÜM

İç Denetim Kaynaklarının Yönetimi ve Geliştirilmesi

İç denetim kaynaklarının yönetimi

Madde 49 - Başkan, Başkanlığın bütçesini yönetir ve harcama yetkililiği görevini yürütür. Başkanlığın ihtiyacı olan uygun niteliklere sahip personel de dâhil tüm kaynakları temin eder.

Meslek içi eğitim

Madde 50 - İç denetçilere, her üç yılda asgari yüz saat meslek içi eğitim sağlanır. Üç yıllık süreçte Başkanlıkça sağlanacak meslek içi eğitim mümkün olduğunca her yıla dağıtılır. Meslek içi eğitim konularında, Üniversitedeki gelişme ve değişmelere yönelik hususlara da yer verilmelidir.

Meslek içi eğitimin Kurul koordinatörlüğünde verilen otuz saati dışında kalan süresi Kurulun eğitim konusundaki düzenlemelerine riayet edilerek, Üniversitenin ihtiyaçlarına göre Başkanlıkça programlanır.

Başkanlık, gerektiğinde mesleki kuruluşlar, üniversiteler ve bilimsel alanda etkinlikte bulunan diğer kurum ve kuruluşlarla işbirliği yapmak suretiyle, yılda en az bir defa kurs, seminer ve benzeri etkinliklerde bulunur. Meslek içi eğitim etkinliklerine iç denetim plan ve programında yer verilir.

Meslek içi eğitim programları en az bir ay önce iç denetçilere duyurulur.

İç denetçi olarak göreve başlayanlara, bir haftadan az olmamak üzere intibak eğitimi verilir.

İç denetçilikte derecelendirme

Madde 51 - Kamu İç Denetçi Sertifikası, Yönetmeliğin 22’nci maddesine ve Kurulun konuya ilişkin düzenlemelerine uygun olarak Rektörün teklifi üzerine Kurul tarafından derecelendirilir. Sertifika derecelendirilmesine ilişkin puanlama Başkanın teklifi üzerine Rektör tarafından yapılır. Puanlamaya ilişkin değerlendirmeler; iç denetçilerin çalışmaları, hizmet içi eğitim etkinliklerine katılımı ve başarısı dikkate alınarak Kurulun düzenlemelerine uygun olarak yapılır.

Derecelendirme yapılmaması durumunda, buna ilişkin gerekçeler ilgili iç denetçiye ve Kurula yazılı olarak bildirilir.

Sertifika derecesine uygun görevlendirme

Madde 52 - İç denetim faaliyetleri, Başkan tarafından Üniversitenin birim, konu ve süreçleri itibarıyla sınıflandırılır. İç denetçilerin denetim alan ve uygulamalarının değiştirilmesi esastır. Bir iç denetçiye üç yıl üst üste aynı birimde denetim görevi verilemez.

İç denetçiler, çalışma süresince edindikleri tecrübe ile sertifika derecelerine uygun olarak görevlendirilir. Bu bağlamda, A-1 ve A-2 sertifika düzeyindeki iç denetçiler uygunluk denetimi, mali denetim ve sistem denetimi yapmakla; A-3 ve A-4 sertifika düzeyindeki iç denetçiler ise bunlara ilaveten performans denetimi ve denetimin gözetimi faaliyeti yapmakla görevlendirilir. Ekip halindeki görevlendirmelerde, sertifika derecesi yüksek olan iç denetçi esas alınır. Yeterli sertifika düzeyine sahip iç denetçi bulunmaması halinde, denetimin gözetimi faaliyeti, Başkan veya Yönetmeliğin 30’uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler tarafından da yerine getirilebilir. Bilgi teknolojileri denetimi, Kurulca belirlenen esaslar doğrultusunda, bu konuda özel uzmanlığı olan veya bu alanda yeterli sürede eğitim alan iç denetçiler tarafından yürütülür. Denetimin sonuçlarına ilişkin olarak yürütülecek izleme denetimleri, söz konusu denetim türünün tabi olduğu sertifika düzeylerine sahip iç denetçiler tarafından yürütülür.

Denetim faaliyetinin birden fazla alanı kapsaması veya denetim alanının birden fazla iç denetçinin çalışmasını gerektirecek ölçüde geniş olması halinde denetim, aynı veya farklı sertifika derecesine sahip iç denetçilerden oluşan bir ekip tarafından yürütülebilir.

Danışmanlık faaliyeti, Yönetmeliğin 30’uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler ile A-3 ve A-4 sertifika düzeyindeki iç denetçiler tarafından yürütülür.

Birden fazla kamu idaresini ilgilendiren konularda iç denetçilerin yapacakları ortak çalışmalarda Kurulun düzenlemelerine uyulur.

Mesleki yeterliliğin geliştirilmesi

Madde 53 - Rektör ve Başkan, iç denetçilerin Yönetmeliğin 31 ve 32’nci maddelerinde belirtilen mesleki niteliklerini geliştirmeleri için uygun ortamı hazırlar.

Bu amaçla Yönetmelikte belirlenen bilgi, yetenek ve niteliklerin oluşturulması yanında, iç denetimle ilgili her türlü eğitim, konferans, seminer gibi faaliyetlere katılma konusunda iç denetçilere gerekli olanak sağlanır.

Başkanlık, Yönetmeliğin 33’üncü maddesi çerçevesinde meslek içi eğitim programları düzenler.

Başkan, iç denetçilerin uluslararası iç denetçi sertifikalarına sahip olmaları için gerekli imkân ve kurumsal altyapıyı oluşturur.

İç denetçilerin görevlerini ifa ederken ihtiyaç duyacakları özel ihtisas alanlarına ilişkin gerekli bilgi, beceri ve deneyim sahibi uzmanlardan yardım alınmasını sağlar.

Kalite güvence ve geliştirme programı

Madde 54 – Başkan tarafından, iç denetim faaliyetlerinin tüm yönleriyle değerlendirilmesi ile iç denetimin tanımına, KİDS ve Meslek Ahlak Kurallarına uygun olarak yürütülmesinin sağlanması için kalite güvence ve geliştirme programı oluşturulur. Bu programın oluşturulmasında ve uygulanmasında İç Denetim Kalite Güvence ve Geliştirme Programı ile Kamu İç Denetim Kalite Güvence ve Geliştirme Rehberi esas alınır. Kalite güvence ve geliştirme programı ve güncellemeleri Rektör onayıyla yürürlüğe konulur ve iç denetçiler ile ilgili taraflar kalite güvence ve geliştirme programı hakkında bilgilendirilir. Rektör, Başkan ve iç denetçilerin kalite güvence ve geliştirme programına uymaları zorunludur.

Kalite güvence ve değerlendirme süreci iç ve dış değerlendirmelerden oluşur. İç değerlendirmeler, iç denetim faaliyetinin performansının sürekli izlenmesi ve dönemsel gözden geçirme olmak üzere iki kısımdan oluşur. Dış değerlendirmeler, Kurul tarafından beş yılda bir yürütülen değerlendirmelerdir.

Kalite güvence ve geliştirme programının iç değerlendirmelere ilişkin bölümünde sürekli izleme ve dönemsel gözden geçirme çalışmalarının kapsamına, değerlendirmeyi yapacak kişilere ilişkin niteliklere, yürütülecek işlemlere, sonuçların raporlanması ve izlenmesine ilişkin süreçlere yer verilir. Ayrıca, programda iç değerlendirmeye esas olacak performans göstergeleri ve hedefleri de yer alır. Başkan, hem iç hem de dış değerlendirmelerin kapsamı ve sıklığı, potansiyel çıkar çatışmaları da dahil olmak üzere, değerlendirenlerin ya da değerlendirme ekibinin nitelikleri ve bağımsızlığı, değerlendirenlerin vardığı sonuçları ve eylem planlarını içeren iç değerlendirme çalışmalarının sonuçlarını Rektöre ve Kurula yılda en az bir defa yazılı olarak raporlar. Başkan tarafından, yıllık iç denetim faaliyet raporunda kalite güvence ve geliştirme programı çerçevesinde yapılan değerlendirme sonuçlarına yer verilir. İç ve dış değerlendirmelerin İçDen kullanılarak yapılması esastır.

Dönemsel gözden geçirmeler Başkanın görevlendireceği kıdemli bir iç denetçi tarafından yürütülür. Ancak, aynı iç denetçi tarafından iki yıl üst üste dönemsel gözden geçirme faaliyeti yürütülmemesi esastır. Yıllık iç denetim programlarının hazırlanması sırasında toplam denetim kaynağının en az on iş günü dönemsel gözden geçirme faaliyetlerine ayrılır. Dönemsel gözden geçirme raporları ile eylem planının bir örneği bir ay içerisinde Kurula gönderilir.

İç denetimin etkinliğinin artırılması amacıyla, denetim faaliyetleri, denetlenen birimlerde yaptırılacak anketlerle değerlendirilebilir.

ONUNCU BÖLÜM

Diğer Hususlar

Denetlenen birimlerin sorumluluğu

Madde 55 - Denetime tabi birimler faaliyet ve işlemlerine ilişkin basılı evrak olarak oluşturdukları her türlü kayıt, bilgi ve belgelerin muhafazasından sorumludur.

Denetlenen birim yetkilileri; mali yönetim ve kontrol sistemleri ile bütçenin hazırlanması, uygulanması, sonuçlandırılması, muhasebeleştirilmesi, raporlanması işlemleri ile mali olmayan işlem ve faaliyetlere ait bilgi ve belgeleri iç denetçilere ibraz etmek, görevin sağlıklı yapılmasını sağlayacak önlemleri almak ve her türlü yardım ve kolaylığı göstermek zorundadırlar.

İç denetim faaliyetleri, denetlenen birim yönetimlerinin kendi görev alanındaki risk yönetimi, kontrol ve yönetim süreçlerinin kurulması, uygulanması ve geliştirilmesi konularındaki sorumluluklarını kaldırmaz.

Kurul ile ilişkiler

Madde 56 - İç denetim faaliyetlerinde Kurul tarafından belirlenen standart, rehber, esas ve usuller ile diğer düzenlemelere uyulur.

Başkanlıkça iç denetim sisteminin fonksiyonel bağımsızlığının sağlanması ve sürdürülmesi, bilgi paylaşımı, görüş ayrılıklarının giderilmesi, iyi uygulama örneklerinin yaygınlaştırılması, Kurul kararlarının uygulanmasının izlenmesi gibi konularda Kurulla işbirliği sağlanır.

Dış denetim ile ilişkiler

Madde 57 - Denetimin planlanması ve koordinasyonu, mükerrer denetimin önlenmesi, denetimde verimliliğin artırılması, ortak eğitim olanakları gibi hususlar ile karşılıklı olarak denetim faaliyetine ilişkin bilgi ve belgelere ulaşılması konularında, Başkan tarafından Kurulun belirlediği politikalar çerçevesinde dış denetimle gerekli işbirliği sağlanır.

Başkanlık ile Sayıştay arasındaki ilişkiler aşağıdaki çerçevede yürütülür:

a) Sayıştay ile Başkanlık arasındaki iletişim ve koordinasyon Başkan tarafından sağlanır.

b) İçeriklerinin hassas olma ihtimali nedeniyle Başkanlığın çalışma kâğıtları ancak Sayıştay Başkanı tarafından talep edildiği takdirde Sayıştay’a verilir.

c) Başkanlık tarafından hazırlanarak Rektöre sunulan raporların sorumluluğu Rektörün kendisine aittir. Sayıştay tarafından bu tür raporlara erişim talep edildiğinde bu talep doğrudan Rektöre yönlendirilir.

Lisansüstü eğitim, akademik ve diğer çalışmalar

Madde 58 - İç denetçilere, mesleki ve bilimsel gelişmeleri takip etmek, Üniversite tarafından uygun görülecek konularda araştırmalar yapmak ve kendilerini geliştirmek amacıyla, Rektör onayı ile yurt içi ve yurt dışında lisansüstü eğitim, yabancı dil eğitimi, inceleme ve staj yaptırılabilir.

İç denetçiler, yurt dışı (lisansüstü eğitim ile yabancı dil eğitimi hariç) görevlendirmelerde yurt içine dönüşlerinden itibaren 3 ay içerisinde o inceleme ve staja ilişkin bir rapor hazırlarlar. Bu rapor Başkanlık aracılığıyla Rektöre sunulur.

Kimlik belgesi

Madde 59 - İç denetçilere; Rektörlük tarafından, unvan ve yetkilerini belirten bir kimlik belgesi verilir. Görevden ayrılmalarda kimlik belgesi iade edilir.

Haberleşme, yazışma ve dosya düzeni

Madde 60 - Gelen ve giden evrak takibi, Başkanlık ve iç denetçiler tarafından yapılan yazışmalar Elektronik Belge Yönetim Sistemi (EBYS) üzerinden yapılır.

Üniversite içi yazışmalar Başkan tarafından, Üniversite dışı yazışmalar ise Rektör aracılığıyla yapılır. Denetim görevinin yürütülmesi sürecindeki ön çalışma, testlerin uygulanması (saha çalışması) ve bulguların paylaşılması hariç olmak üzere, tüm yazışmaların Başkan aracılığı ile yapılması esastır. İç denetçiler, Başkanlık ve diğer birimlerle yaptıkları yazışmalarda, Başkanlık kodundan sonra sertifika numaralarını eklerler.

Başkanlıkta, iç denetim faaliyetleri ile denetimin yönetimi faaliyetleri Kamu İç Denetim Yazılımı (İçDen) üzerinden yürütülür.

Yönergenin gözden geçirilmesi

Madde 61 - Bu Yönerge, Başkanlık tarafından her yıl gözden geçirilir. İhtiyaçlar doğrultusunda yapılan değişiklikler Kurulun uygun görüşü alınarak yürürlüğe konulması için Rektöre sunulur.

Yürürlükten kaldırılan yönerge

Madde 62 - 30/12/2015 tarihli Cumhuriyet Üniversitesi İç Denetim Yönergesi yürürlükten kaldırılmıştır.

Yürürlük

Madde 63 - Bu Yönerge, Kurulun uygun görüşü alınarak Rektör tarafından onaylandığı tarihte yürürlüğe girer.

Yürütme

Madde 64 - Bu Yönerge hükümlerini, Rektör ve İç Denetim Birimi Başkanı yürütür.

Kamil BIÇKICI Mustafa ETİZ Alparslan AYDIN

İç Denetim Birimi Başkanı İç Denetçi İç Denetçi

/ 03 / 2020

Prof. Dr. Alim YILDIZ

Rektör