İç Denetim Yönergesi

T.C.

NECMETTİN ERBAKAN ÜNİVERSİTESİ

İÇ DENETİM YÖNERGESİ          

BİRİNCİ BÖLÜM

Genel Hükümler

Amaç ve Kapsam

Madde 1 - (1) Bu Yönergenin amacı, Necmettin Erbakan Üniversitesi İç Denetim Biriminin işleyiş ve yönetimini, iç denetçilerin ve üst yöneticinin iç denetime ilişkin görev, yetki ve sorumluluklarına yönelik esas ve usulleri düzenlemektir.

(2) Bu Yönerge, iç denetim faaliyetlerini, iç denetçileri ve denetlenen birimleri kapsar.

Hukuki Dayanak

Madde 2 - (1) Bu Yönerge İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 13 üncü maddesi uyarınca hazırlanmıştır.

(2) Bu Yönergenin hazırlanmasında, Kurul tarafından yayımlanan Kamu İç Denetim Genel Tebliği, Kamu İç Denetim Standartları, İç Denetim Kalite Güvence ve Geliştirme Programı ve Kamu İç Denetim Rehberi esas alınmıştır.

Tanımlar

Madde 3 – Bu Yönergede geçen ;

 a) Kanun: 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununu,

b) Yönetmelik: İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliği,

c) Yönerge: Necmettin Erbakan Üniversitesi İç Denetim Yönergesini,

ç) Kurul: İç Denetim Koordinasyon Kurulunu,

d) Kurum: Necmettin Erbakan Üniversitesi,

e) Üst Yönetici:Necmettin Erbakan Üniversitesi Rektörünü,

f) İç Denetim Birimi: İç denetçiler ile ihtiyaca göre görevlendirilen diğer personelden oluşan organizasyonu,

g) İç Denetim Birimi Başkanı: Üst yönetici tarafından görevlendirilen ve iç denetim faaliyetinin yönetiminden sorumlu olan Necmettin Erbakan Üniversitesi İç Denetim Birimi Başkanını, 

ğ) İç Denetçi: Bu Yönerge ve ilgili mevzuat çerçevesinde iç denetim faaliyetlerini gerçekleştirmekle görevli, yetkili ve sorumlu, kamu iç denetçi sertifikasına sahip Necmettin Erbakan Üniversitesi iç denetçilerini,

h) Sertifika: Kamu iç denetçi sertifikasını,

ı) Birim: Necmettin Erbakan Üniversitesi Rektörlüğü birimlerini,

i) İç Kontrol: İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütününü,

j) İç Denetim:Kurumun çalışmalarına değer katmak ve bunları geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla gerçekleştirilen bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetini,

k) Nesnel Güvence Sağlama: Kurumun risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıklarının korunduğuna dair kurum içine ve kurum dışına yeterli güvencenin verilmesini,

l) Ekonomiklik: Bir faaliyetin planlanmış sonuçlarına ya da çıktılarına ulaşmak için kullanılan kaynakların maliyetini en aza indirmeyi,

m) Etkililik: Bir faaliyetin, planlanan ve gerçekleşen etkisi arasındaki ilişkiyi; hedefe ulaşma derecesini ve yerindeliğini,

n) Verimlilik: Kullanılan kaynaklarla, bir faaliyetin sonuçlarını ya da çıktılarını azamiye çıkarmayı,

ifade eder.

İKİNCİ BÖLÜM

İç Denetimin Amacı, Kapsamı, Uygulanması ve Standartları

İç Denetimin Amacı

Madde 4 – İç denetim faaliyeti; kurumun faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar, kurumun amaç ve hedeflerine ulaşmasına yardım eder.

İç denetim faaliyeti sonucunda, kurumun varlıklarının güvence altına alınması, iç kontrol sisteminin etkinliği ve risklerin asgariye indirilmesi için kurumun faaliyetlerini olumsuz etkileyebilecek risklerin tanımlanması, gerekli önlemlerin alınması, sürekli gözden geçirilmesi ve mümkünse sayısallaştırılması konularında yönetime önerilerde bulunulur.

 İç denetim, nesnel güvence sağlamanın yanında, özellikle risk yönetimi, kontrol ve yönetim süreçlerini geliştirmede idarelere yardımcı olmak üzere bağımsız ve tarafsız bir danışmanlık hizmeti sağlar. Danışmanlık hizmeti, idarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistemli ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır.

 İç denetim birimi, denetim ve danışmanlık faaliyetleri dışında başka adlarla faaliyet yürütemez; sadece yolsuzluk ve usulsüzlüklerin üst yöneticiye bildirilmesi amacıyla inceleme faaliyeti yürütebilir ve inceleme raporu düzenleyebilir.

İç Denetimin Kapsamı

Madde 5 – Kurumun tüm birimlerinin mali ve mali olmayan işlem ve faaliyetleri, risk esaslı denetim plan ve programları kapsamında sistematik, sürekli ve disiplinli bir yaklaşımla denetim standartlarına uygun olarak iç denetime tabi tutulur.

İç denetim ;

a) Kurumun iç kontrol sisteminin yeterliliği ve etkinliğinin incelenmesi ve değerlendirilmesi,

b) Risk yönetimi için öneriler geliştirilmesi ile risk değerlendirme ve risk yönetim metotlarının uygulama ve etkinliğinin incelenmesi,

c) Kaynakların etkili, ekonomik ve verimli kullanılmasını sağlama amaçlı performans değerlendirmelerinin yapılması ve kuruma önerilerde bulunulması,

ç) Kurumun faaliyet ve işlemlerinin mevzuata, belirlenen hedef ve politikalara uygunluğunun denetlenmesi,

d) Muhasebe kayıtları ile mali tabloların, doğruluğu ve güvenilirliğinin incelenmesi,

e) Üretilen bilgiler ile kamuoyuna açıklanan her türlü rapor, istatistik ve mali tabloların doğruluğu, güvenilirliği ve zamanındalığının sınanması,

f) Elektronik bilgi sistemlerinin yönetim ve sistem güvenilirliğinin gözden geçirilmesi,

alanlarını içerir.  

İç Denetimin Uygulanması

Madde 6 - Kurumda yapılacak iç denetim aşağıda belirtilen denetim uygulamalarını kapsar;

a) Uygunluk Denetimi: Kurumun faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesidir.

b) Mali Denetim: Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun; mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. 

c) Sistem Denetimi: Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.

ç) Performans Denetimi: Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir. 

d) Bilgi Teknolojisi Denetimi: Denetlenen birimin elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir. 

İç denetim, yukarıda belirtilen denetim uygulamalarından bir veya birkaçını kapsayacak şekilde risk odaklı olarak yapılır. Ayrıca, bir faaliyet veya konu tüm birimlerde denetim kapsamına alınabilir.

Kamu İç Denetim Standartları ve Meslek Ahlak Kuralları

Madde 7 -İç denetim faaliyetleri, ilgili mevzuat ve Kurul tarafından belirlenen kamu iç denetim standartları ve meslek ahlak kurallarına uygun olarak yürütülür, açıklık bulunmayan hallerde ise uluslararası denetim standartları ile etik kurallar dikkate alınır. 

ÜÇÜNCÜ BÖLÜM

İç Denetim Birimi ile İç Denetim

Birimi Başkanının Görev, Yetki ve Sorumlulukları

İç Denetim Biriminin Yapısı ve Yönetimi

Madde 8 – Kurumun yapısı ve personel sayısı dikkate alınmak suretiyle İç Denetim Koordinasyon Kurulunun uygun görüşü üzerine, doğrudan üst yöneticiye bağlı iç denetim birim başkanlığı kurulabilir. İç denetim birim başkanlığı kurulması halinde iç denetçilerden birisi üst yönetici tarafından iç denetim birim başkanı olarak görevlendirilir ve iç denetim biriminin yönetiminden iç denetim birimi başkanı sorumlu olur. Bu görevlendirme en geç 10 iş günü içinde Kurula bildirilir. İç denetim birimi başkanının geçici olarak görevinin başında olmadığı durumlarda başkanlık görevini başkanın vekalet verdiği iç denetçi yürütür. İç denetim birimi, idari yönden doğrudan üst yöneticiye bağlı olarak faaliyetlerini yürütür. İç denetim birimi, üst yönetici dışında başka birim veya yöneticilerle ilişkilendirilemez ve üst yönetici, iç denetim faaliyetlerine ilişkin rol ve sorumluluklarını astlarına devredemez. İç denetçi kadrolarına yapılan atamalar ile bu kadroların herhangi bir nedenle boşalması halleri, en geç 10 iş günü içinde Kurula bildirilir. Kurum, sertifika sahibi iç denetçi adayları ile belli bir süre iç denetçilik yaptıktan sonra başka görevlere atananlar arasından iç denetçi kadrolarına atama yapmadan önce, ilgililerin sertifikalarının kullanılabilir durumda olup olmadığını Kuruldan teyit ettirir. İç denetçiler görevlerini üst yöneticiye karşı sorumlu olarak yürütür.

  İç denetim birimi, birim faaliyetleri hakkında üst yöneticiye düzenli olarak bilgi verir ve denetlenen birimlerle uzlaşılamayan hususlar ile izleme sonuçlarını üst yöneticiye ayrıca raporlar. İç denetim faaliyetinin denetim standartları ve etik kurallara uygun ve etkili bir şekilde yürütülmesi için üst yönetici ve iç denetim birimi başkanı tarafından gerekli önlemler alınır.

İç denetim birimlerinde, Kurul tarafından belirlenen usul ve esaslar uyarınca, özellikli alanlarda yapılacak denetim faaliyetleri kapsamında idare içinden ya da diğer idarelerden teknik veya uzman personel geçici süreli görevlendirilebilir. İç denetim birimlerinde büro hizmetlerini yürütmek üzere yeterli sayıda personel görevlendirilir.

İç Denetim Birimi Başkanının Görev, Yetki ve Sorumlulukları

Madde 9 - İç denetim birimi başkanının görev, yetki ve sorumlulukları şunlardır;

 a) İç denetim birimini, mevzuata, denetim ve raporlama standartlarına ve Kurulun diğer düzenlemelerine uygun olarak yönetmek.

b) İç denetçilerin de katılımıyla iç denetim yönergesi, iç denetim planı ve iç denetim programını hazırlamak ve üst yöneticinin onayına sunmak.

c) İç denetçilerin program kapsamında ve program dışı görevlendirmelerini yapmak.

ç) İç denetçilerin, iç denetim plan ve programlarına uygun olarak faaliyet yürütmelerini sağlamak ve bu yönde gerekli tedbirleri almak.

d) İç denetim raporlarının, Kurul tarafından belirlenen raporlama standartlarına uygunluğunu kontrol etmek.

e) Denetim sonuçlarını izlemek, denetlenen birim yöneticisi ile mutabık kalınan hususların yerine getirilip getirilmediğini takip etmek.

f) Yıllık iç denetim faaliyet raporunu, iç kontrol sistemine ilişkin genel değerlendirmeyi de kapsayacak şekilde hazırlamak.

g) Kurulun düzenlemeleriyle uyumlu olarak, iç denetim faaliyetinin kalitesini gözetmek ve bu amaçla kalite güvence ve geliştirme programını oluşturmak, iç denetçilerin performansını takip etmek.

ğ) Dış değerlendirme sonuçlarına ilişkin düzeltici ve iyileştirici önlemleri almak.

h) İç denetçilerin, meslek içi eğitim programına uygun bir şekilde, bilgi ve becerilerini düzenli olarak artırmalarını sağlamak.

ı) Gerekli görülmesi durumunda, iç denetim faaliyetlerine yönelik olarak başka bir iç denetçiden veya konunun uzmanından görüş veya yardım alınmasını sağlamak.

i) İç denetçilerin görevlerini yaparken bağımsızlık veya tarafsızlığının tehlikeye girdiği veya ihlal edildiği durumlarda gerekli tedbirleri almak ve üst yöneticiyi bilgilendirmek.

j) İdari ve/veya cezai yönden suç teşkil eden, soruşturma veya ön inceleme yapılmasını gerektiren durumlara ilişkin iç denetçilerin tespitlerini üst yöneticiye bildirmek.

k) İç denetime ilişkin mevzuatın ve Kurul kararlarının uygulanmasında ortaya çıkan tereddütleri ve sorunları Kurulun bilgisine sunmak.

l) Mevzuatla verilen diğer görevler ile iç denetim faaliyetleriyle ilgili olarak üst yönetici tarafından verilen diğer görevleri yapmak.

DÖRDÜNCÜ BÖLÜM

İç Denetçinin Görev, Yetki ve Sorumlulukları

İç Denetçinin Görevleri

Madde 10 – İç denetçi, aşağıdaki görevleri yürütür; 

a) Nesnel risk analizlerine dayanarak kurumun yönetim ve kontrol yapılarını değerlendirmek.

b) Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak.

c) Harcama sonrasında yasal uygunluk denetimi yapmak.

ç) Kurumun harcamalarının, mali işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek.

d) Kurumun mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak.

e) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip etmek.

f) Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlanıldığında, bu durumu iç denetim birimi başkanı aracılığıyla ilgili birimin üst yöneticisine bildirmek.

g) Suç teşkil eden durumlara ilişkin tespitlerini iç denetim birimi başkanı aracılığıyla üst yöneticiye bildirmek.

ğ) Üst yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek.

h) Birimlerce üretilen bilgilerin doğruluğunu denetlemek.

İç Denetçinin Yetkileri

Madde 11 – İç denetçi, görevlerinin yerine getirilmesi ile ilgili olarak aşağıdaki yetkilere sahiptir;

a) Denetim konusu ile ilgili elektronik ortamdakiler dahil her türlü bilgi, belge ve dokümanlarla nakit, kıymetli evrak ve diğer varlıkların ibrazını ve gösterilmesini talep etmek.

b) Denetlenen birim çalışanlarından veya yürütülen görevin ilgili olduğu birim çalışanlarından, iç denetim faaliyetlerinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek.

c) Denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkanlardan yararlanmak.

ç) İç denetim faaliyetlerinin gerektirdiği konularda uzman yardımı almak veya uzman görüşünden yararlanmak.

d) Denetimi engelleyici tutum, davranış ve hareketleri iç denetim birimi başkanı aracılığıyla üst yöneticiye bildirmek.

İç Denetçinin Sorumlulukları

Madde 12 – İç denetçi, görevlerini yerine getirirken aşağıdaki hususlara riayet eder;

a) Mevzuata, iç denetim yönergesine, denetim ve raporlama standartlarına ve etik kurallara uygun hareket etmek.

b) Mesleki bilgi ve becerilerini sürekli olarak geliştirmek.

c) İç denetim faaliyetlerinde yetki ve ehliyetini aşan durumlarda iç denetim birimi başkanını bilgilendirmek.

ç) Verilen görevin tarafsız ve bağımsız olarak yapılmasına engel olan hususlar bulunması halinde, durumu iç denetim birimi başkanına bildirmek.

d) Denetim raporlarında kanıtlara dayanmak ve değerlendirmelerinde objektif olmak.

e) Denetim esnasında elde ettiği bilgilerin gizliliğini korumak.

BEŞİNCİ BÖLÜM

Üst Yöneticinin Görev, Yetki ve Sorumlulukları

Üst Yöneticinin Görev ve Yetkileri

Madde 13 - Üst yönetici, iç denetim faaliyeti ile ilgili olarak aşağıdaki görev ve yetkilere sahiptir;

a)İç denetim plan ve programına alınmasını gerekli gördüğü birim veya konuları iç denetim birimine bildirmek, iç denetim plan ve programını onaylamak ve program dışı konulara ilişkin görev vermek.

b) İç denetim yönergesini Kurulun uygun görüşü alındıktan sonra onaylamak, yönerge ve değişikliklerinin bir örneğini Kurula göndermek.

c) Denetim raporlarını değerlendirerek ilgili birimlere göndermek, denetim raporları ile bunlar üzerine yapılan işlemleri Kurula göndermek. 

ç) İç denetim faaliyet raporunu Kurula göndermek.

d) İç denetim birimi ile denetlenen birim yönetimi arasındaki uyuşmazlıkları çözümlemek.

e) Denetimin yürütülmesini engelleyici tutum ve davranışta bulunanlar hakkında gereken işlemleri yapmak.

f) Sertifika derecelendirmesine ilişkin puanlamayı görevlendirilmişse İç Denetim Birim Başkanının teklifi üzerine görevlendirilmemişse doğrudan yapmak.

g) İç denetçi ataması yapmak, Yönetmeliğin 24’üncü maddesinin birinci fıkrasının (c) bendinde belirtilen durum gerçekleştiğinde iç denetçiyi görevden almak ve kariyerine veya mesleğine uygun başka bir kadroya atamak. 

ğ) İç denetim birim başkanlığı kurulması halinde iç denetim birim başkanını görevlendirmek, iç denetçilerin izin formlarını onaylamak, iç denetim biriminde görev yapacak diğer personeli görevlendirmek.

h) İç denetim faaliyeti ile ilgili olarak mevzuatla verilen diğer görevleri yapmak ve yetkileri kullanmak.

Üst Yöneticinin Sorumlulukları

Madde 14 - Üst yönetici, iç denetim faaliyeti ile ilgili olarak aşağıdaki sorumluluklara haizdir;

a) İç denetçilerin görevlerini bağımsız bir şekilde yerine getirmeleri için gereken tüm önlemleri almak.

b) İç denetçilere, kurumun faaliyetlerini olumsuz etkileyebilecek risklerin belirlenmesi çalışmalarında gerekli olanakları sağlamak.

c) İç denetim kapsamına giren konularda, iç denetçilere gerekli bilgi ve belgelerin sağlanması amacıyla, birimler arasında etkili iletişim kurulmasını sağlamak.

ç) İç denetim raporlarında düzeltilmesi, iyileştirilmesi önerilen konuları değerlendirip gereken önlemleri almak.

d) İç kontrol sisteminin değerlendirilmesi sürecine yönelik gerçekleştirilen iç denetim faaliyetleri sonrası elde edilen bilgiler ve öneriler doğrultusunda, sistemin aksayan yönlerinin giderilmesine ve kaynakların etkili, ekonomik ve verimli kullanılmasına yönelik önlemleri almak.

e) İç denetim faaliyetinin kalitesini gözetmek ve dış değerlendirme sonuçlarına ilişkin düzeltici önlemlerin alınmasını sağlamak.

f) İç denetim kaynaklarının etkili, ekonomik ve verimli şekilde kullanılmasını sağlamak.

g) İç denetçilerin mesleki yeterliliğinin geliştirmesi için gerekli tedbirleri almak.

ğ) İç denetim faaliyetlerinden beklenen faydanın en yüksek düzeyde elde edilmesi için ilgili mevzuatta belirlenen her türlü katkıyı sağlamak.

ALTINCI BÖLÜM

İç Denetim Faaliyetinin Bağımsızlığı, İç Denetçinin

Tarafsızlığı ve Mesleki Güvencesi

İç Denetim Faaliyetinin Bağımsızlığı

Madde 15 – İç denetim faaliyeti kurumun günlük işleyişinden bağımsızdır. İç denetçiler görevlerini ilgili mevzuat kapsamında tam bir bağımsızlık içinde gerçekleştirir. İç denetçilere ilgili mevzuatta belirtilen iç denetim faaliyetleri dışında görev verilemez.

İç denetim faaliyetinin kapsamına, denetim uygulamalarına müdahale edilemez ve iç denetçilerin görüşlerini değiştirmeleri istenemez. İç denetçilerin görevlerini bağımsız ve hiçbir etki altında kalmadan yapmaları iç denetim birimi başkanının ve üst yöneticinin sorumluluğundadır.

İç denetimin bağımsızlığı kalite güvence ve geliştirme programı kapsamında Kurul tarafından düzenli olarak değerlendirilir.

İç Denetçinin Tarafsızlığı

Madde 16 – İç denetçiler görevlerini yerine getirirken tarafsız davranır. İç denetçiler çalışmalarında ihtiyaç duyacakları tüm bilgi ve belgeleri temin eder, tarafsız ve yeterli bilgi ve tecrübeye sahip her iç denetçinin aynı sonuçlara ulaşmasını sağlayacak şekilde, bu bilgi ve belgeleri değerlendirir ve denetim kalitesinden ödün vermeden, başkalarının düşünce ve telkinlerinden etkilenmeden kanaat oluşturur.

İç denetim birimi başkanı tarafından iç denetçilerin görevlendirilmesinde, tarafsızlıklarını zedeleyebilecek hususlar dikkate alınır.

İç denetçi, faaliyetini sürdürürken bağımsızlık ve tarafsızlığını zedeleyebilecek bir durumla karşılaşması halinde, bu durumu derhal iç denetim başkanına, iç denetim birimi başkanı görevlendirilmemişse üst yöneticiye yazılı olarak bildirir.

İç denetçi, daha önceden görev yaptığı idari birimde bir yıl geçmeden iç denetim yapamaz. Yürütülen danışmanlık ve benzeri faaliyetlerle ilgili olarak da bir yıl geçmeden denetim yapılamaz.

İç Denetçinin Güvencesi

Madde 17 – İç denetçilere Kanun, Yönetmelik ve bu Yönergede belirtilen görevler dışında hiçbir görev verilemez ve yaptırılamaz.

 İç denetçiler, Yönetmeliğin 24’üncü maddesinin ikinci fıkrası hükmü saklı kalmak kaydıyla, hiçbir şekilde istekleri dışında başka bir göreve atanamazlar. Ancak, rızalarının aranması şartıyla vekâlet, tedvir veya görevlendirme suretiyle başka görevlere görevlendirilebilirler.

YEDİNCİ BÖLÜM

İç Denetim Faaliyetlerinin Planlanması

İç Denetim Stratejisi

Madde 18 – İç Denetim Birimi, iç denetim faaliyetlerine ilişkin plan ve programların hazırlanmasında ve uygulanmasında Kurulun her üç yılda bir oluşturacağı ve üç yıllık döneme ilişkin olarak iç denetimin genel stratejisini belirleyen “Kamu İç Denetim Strateji Belgesi” ni dikkate alır.

İç Denetim Planı

Madde 19 – İç denetim planı, Yönetmeliğin 39’uncu maddesine uygun olarak hazırlanır. İç denetim planı; iç denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla denetimin kapsamını, denetlenecek alan ve konuları, ihtiyaç duyulan işgücü ve diğer kaynakları içerecek şekilde, birim yöneticileriyle görüşülerek ve Kurulca hazırlanan kamu iç denetim strateji belgesi de dikkate alınarak, üç yıllık dönemler için hazırlanır. İç denetim stratejisine uygun şekilde hazırlanan iç denetim planı en geç Aralık ayı başında üst yöneticiye yazılı olarak sunulur ve Aralık ayı sonuna kadar üst yönetici tarafından onaylanır, üst yönetici tarafından Aralık ayı sonunda onaylanmaması halinde ise 1 Ocak tarihinde iç denetim birimi başkanı tarafından yürürlüğe konulur.

İç denetim planı öncesinde, kurumun denetlenebilecek alanlarının tamamını ifade eden bir denetim evreni oluşturulur. Denetim evreni kapsamına, kurumun tüm birimlerinin işlem, faaliyet ve süreçleri dahil edilir. Denetim evreninin hazırlanmasında süreç bazlı yaklaşım esas alınır ve yapılan risk analizi sonucunda yüksek ve orta riskli olarak belirlenen denetim alanlarının tamamı bir plan dönemine dahil edilir.   

İç Denetim Programı

Madde 20 – İç denetim programı, Yönetmeliğin 40’ıncı maddesine uygun olarak hazırlanır. En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, birim yöneticileri ve gerektiğinde çalışanlarla görüşülerek iç denetim planıyla uyumlu bir iç denetim programı hazırlanır. Bir yıllık süreyi geçmemek üzere hazırlanacak iç denetim programlarında; denetlenecek alanlar ve konular, iç denetçilerin isimleri belirtilerek, zaman çizelgesine bağlanır. İç denetim programı, en geç Aralık ayı başında üst yöneticiye yazılı olarak sunulur ve üst yönetici tarafından Aralık ayı sonuna kadar onaylanır, Aralık ayı sonunda üst yönetici tarafından onaylanmaması halinde ise iç denetim birimi başkanı tarafından 1 Ocak tarihinde yürürlüğe konulur. İç denetim plan ve programının hazırlanmasında ve uygulanmasında Kurul düzenlemeleri esas alınır.

İç Denetimde Risk Odaklılık

Madde 21 - İç denetim, kurumun karşı karşıya olduğu riskler esas alınarak hazırlanan risk odaklı iç denetim plan ve programı çerçevesinde yapılır. Risk değerlendirmesi ile ilgili olarak Kurulca belirlenen esas ve usullere uyulur.

Birimler tarafından tanımlanan riskler, iç denetim birimince kapsamlı bir risk analizine tabi tutulur. Bu analiz sonucunda riskler, oran ve önem dereceleri belirlenerek sıralanır. İç denetim birimince; kurumun hedefleri, faaliyetleri ve varlıklarını etkileyebilecek önemli risklere ilişkin olarak yapılan analiz sonucunda, en yüksek risk içeren alan ve konulardan başlanarak iç denetim planı ve uygulamaya ilişkin programlar hazırlanır. Yeni birim ve faaliyetler, yeniden yapılandırma projeleri, örgüt yapısı ve insan kaynaklarındaki önemli değişiklikler, yüksek risk içerebileceğinden, denetim programına öncelikle alınır. Programların hazırlanmasında, üst yöneticinin riskli gördüğü ve öncelik verilmesini istediği hususlar da dikkate alınır. Program onaylandıktan sonra önemli risk alanlarının tespit edilmesi veya Kurulca önerilmesi halinde program dışı iç denetim yapılabilir. Denetim sonuçlarına göre mevcut riskler yıl sonlarında yeniden gözden geçirilir.

SEKİZİNCİ BÖLÜM

Denetim Faaliyetleri

Görevlendirme

Madde 22 - İç denetim programı üst yönetici tarafından onaylandıktan sonra, yapılan görevlendirmeler programdaki zamanlama da dikkate alınarak iç denetim birimi başkanı tarafından iç denetçilere bildirilir. İç denetim programında önemli değişikliklere gidilmemesi temel prensip olmakla birlikte; iç denetim programının hazırlanması aşamasında öngörülemeyen iç denetçi değişiklikleri, plansız izinler, program dışı görevlendirmeler gibi zorunlu hususların ortaya çıkması halinde iç denetim birimi başkanı tarafından, denetim görevlerinin etkin bir şekilde yürütülmesini sağlamak amacıyla iç denetim programı eki çizelgede, iç denetim programıyla üst yöneticiden bu yönde bir yetki alınması şartıyla, gerekli değişiklikler yapılır.

İç denetim faaliyetlerinin bir denetim ekibi tarafından yürütülmesi esastır. Denetim ekibi; iç denetçiler ile denetim gözetim sorumlusundan oluşur. Denetlenen alanın karmaşıklığı ve büyüklüğü ile paralel olarak denetim ekibinin büyüklüğü de değişiklik gösterir. İç denetçi ve denetim gözetim sorumlusu görevlendirmelerinde, Kurulca belirlenen usul ve esaslara uyulur. 

Denetimin Birimlere Bildirilmesi

Madde 23 - İç denetim birimi başkanı tarafından, denetlenecek birime denetim hakkında temel bilgileri içeren denetim bildirim yazısı gönderilir. Bu bildirimle, denetlenecek birimin yöneticileri ve çalışanlarının genel olarak denetimin amaç ve kapsamı ile denetime başlama tarihi hakkında bilgi sahibi olmaları sağlanır; ayrıca, denetlenen birime, denetim konusuyla ilgili personelin hazır bulundurulması ve ihtiyaç duyulacak bilgi ve belgelerin hazırlanabilmesi için zaman tanımak suretiyle denetim süresinin etkin kullanılmasına yardımcı olunur. Bununla birlikte, nakit ve diğer kıymetli evrakın sayımı gereken hallerde bildirimde bulunulmayabilir.

Denetime Hazırlık ve Başlama

Madde 24 – Denetim faaliyetlerinin hazırlık aşaması ön çalışma olarak adlandırılır. Ön çalışmada iç denetçi görevlendirildikleri konu ile ilgili gerekli inceleme ve araştırmaları yaparak denetimin amaç ve kapsamını, saha çalışmasında uygulanacak denetim testlerini tespit eder. Denetim konusuna göre belirleyecekleri toplantı, mülakat, anket, yerinde gözlem gibi yöntemler ile denetlenecek birim veya süreç hakkında bilgi edinerek mevcut risk ve kontrolleri tespit eder ve bunların bir değerlendirmesini yapar.

Açılış Toplantısı

Madde 25 – Denetim ekibi, ön araştırmalar sonrasında denetlenen alan ile ilgili yeterli düzeyde bilgiye sahip olduktan sonra denetlenecek birimin yöneticisi/yöneticileriyle bir toplantı yapar. Bu toplantıya ihtiyaç duyulması halinde denetlenen birimdeki diğer personel de katılabilir.

Açılış toplantısında denetim ekibi, ilgili birimin yöneticisi/yöneticileri ve gerekirse diğer personelle denetimin amacı, kapsamı, denetim yöntemi, denetimin tahmini süresi, denetime yardımcı olacak personel ve çalışanlardan beklentiler, birimin denetimden beklentileri, denetim sonuçlarının ne şekilde paylaşılacağı, denetimin sağlayacağı faydalar ve denetim ekibi ile birim arasındaki iletişimin nasıl gerçekleştirileceği hususlarını görüşür. Toplantıda denetim süreci hakkında genel bilgi de verilir. Toplantıda ele alınan konular, bir çalışma kağıdıyla kayıt altına alınır.

Çalışma Planı

Madde 26 – Tüm denetim adımlarını ve izlenecek yöntemleri gösteren çalışma planının hazırlanmasıyla ön çalışma tamamlanır. Denetlenen birimin yöneticisi ve diğer personelle yapılan görüşmelerin sonuçlarına göre hazırlanan çalışma planında; denetimin amaç ve hedefleri, kapsamı, denetimin icrasında bilgilerin elde edilmesi, analizi ve değerlendirilmesine ilişkin yöntemler, tahmini denetim süresi yer alır. İç denetim birimi başkanı kendisine sunulan çalışma planı ve eklerini (görev iş programı ve risk kontrol matrisi) en geç iki iş günü içerisinde değerlendirir ve onaylar. Onaylanmasını uygun bulmadığı çalışma planını düzeltilmesi için gerekçeli bir şekilde ilgili denetim ekibine iletir. Çalışma planı onaylanmadan test çalışmalarına başlanamaz. Çalışma planı onaylandıktan sonra denetimin saha çalışması aşamasına geçilir ve denetimler bu çalışma planına göre yürütülür.

Denetim Faaliyetinin Yürütülmesi

Madde 27 – İç denetçi, denetim rehberlerinden de yararlanarak denetim faaliyetini yürütür. İç denetçi, yıllık denetim programında ve çalışma planında belirlenen denetim hedeflerine ulaşmak için, risk ve kontrol değerlendirmelerinde tespit edilen hususlarla ilgili olarak yeterli ve güvenilir bilgi ve belgeleri elde etmek, incelemek ve değerlendirmekle yükümlüdür. Denetimin yürütülmesi sırasında uygulanacak testler, iç kontrol uygulamalarının yeterliliğine dair değerlendirme yapılabilmesine de olanak verecek şekilde tasarlanmalı, en riskli alanlara öncelik verilmelidir. Gerçekleştirilen testlerin tamamı; izlenen yöntem, yapılan gözlem, incelenen belge, görüşme ve diğer adımlar da belirtilmek suretiyle çalışma kağıtları ile belgelendirilmelidir.

Denetim Gözetim Faaliyeti

Madde 28 - Denetimin gözetimi sorumluluğu; çalışma planının yeterli risk analizine dayandırılıp dayandırılmadığı, görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için yeterli olup olmadığı, bu testlerin uygulanıp uygulanmadığı ve denetim sonuçlarına dayanak teşkil eden bilgilerin kayıtlı hale getirilip getirilmediği, denetim sonucunda varılan kanaatleri destekleyecek kanıtların yeterli olup olmadığı ve ilave inceleme yapılmasına gerek olup olmadığı, raporda uygulanabilir önerilere ve eylem planlarına yer verilip verilmediği hususlarında değerlendirmede bulunmak ve ilgili iç denetçiden gerekli düzeltmeleri istemek görev ve yetkilerini kapsar.

Denetim Gözetim Sorumlusu

Madde 29 – İç denetim birimi başkanı, her bir denetim görevinin Kamu İç Denetim Standartları ile Kamu İç Denetim Rehberine uygun olarak yürütülmesini sağlamak amacıyla A-3 ve A-4 sertifika düzeyindeki kıdemli bir iç denetçiyi, iç denetim programıyla denetim gözetim sorumlusu görevlendirir. İç denetim biriminde yeterli sayı ve sertifika düzeyine sahip iç denetçinin bulunmaması halinde, denetimin gözetimi faaliyeti, bizzat iç denetim birimi başkanı tarafından veya Yönetmeliğin 30 uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler tarafından da yürütülebilir. Denetim gözetim sorumlusu olarak görevlendirilen iç denetçi, aynı anda başka bir iç denetim faaliyetinde de görevlendirilebilir. Denetim ekibinin bir parçası olarak denetim gözetim sorumlusu, denetim çalışmalarını yakından takip etmeli, yönlendirmeli ve iç denetçiye yardımcı olmalıdır. Denetim gözetim sorumlusu, görev ve fonksiyonu paralelinde, iç denetçi ile birlikte denetimin tüm aşamalarından sorumludur.

Denetim Bulgularının Paylaşılması

Madde 30 – Denetim gözetim sorumlusu tarafından nihai hali verilen bulgular denetlenen birime/birimlere gönderilmeden önce iç denetim birimi başkanı tarafından; bulguların önem düzeylerinin, daha önce yürütülen benzer denetimlerdeki bulgu önem düzeyleriyle uyumu, bulgulardaki maddi hatalar ile mevzuata ilişkin hatalar açısından gözden geçirilir. İç denetim birimi başkanı, bu konularda bir sorun görmesi halinde ilgili denetim ekibinden gerekli düzeltmelerin yapılmasını talep eder. Bu şekilde nihai hali verilen denetim bulguları, belirli bir sürede cevaplandırılmak üzere, bulgu paylaşım formları aracılığıyla denetim gözetim sorumlusu tarafından denetlenen birime/birimlere gönderilir. Bulgu paylaşım formundaki tespit ve öneri dışında kalan diğer alanların birimlerle paylaşılıp paylaşılmayacağı kararı denetim gözetim sorumlusu tarafından verilir. Bildirimde, kapanış toplantısının tarihi, yeri, kimlerin katılmasının faydalı olacağı hususu ile toplantının gündemi belirtilir. Ayrıca bu bildirimde bulgu paylaşım formlarının, ne kadar süre içerisinde cevaplanarak iç denetim birimine iletilmesi gerektiği de belirtilir. Denetlenen birimin yöneticisi, gerektiğinde çalışanlardan ve ilgililerden görüş almak suretiyle bulgularda belirtilen hususları cevaplandırarak iç denetim birimine gönderir.

Kapanış Toplantısı

Madde 31 - Kapanış toplantısında; denetim tespitleri, öneriler, bulguların önem düzeyi ile gerçekleştirilecek eylemler ve uygulama takvimi tartışılarak toplantı sonrasında tutanak düzenlenir. İç denetim birimi başkanı, gerekli görmesi halinde kapanış toplantılarına katılabilir. Bulguların sayısı ve içeriğine göre, aynı birimle birden fazla veya farklı birimlerle bir arada kapanış toplantıları yapılması mümkündür. Aynı birimle birden fazla toplantı yapılması halinde son toplantı sonucuna göre kapanış toplantısı tutanağı düzenlenebilir.

Denetlenen birim, bulgulara (mevcut durum, riskler ve etkileri ile önem düzeyleri) katılması halinde, kapanış toplantısı sonuçlarını da dikkate alarak makul bir sürede alınacak önlemleri içeren bir eylem planı sunmak zorundadır. Bu eylem planında; her bir bulguda belirtilen hususların düzeltilmesiyle ilgili olarak; yapılması planlanan somut faaliyetlere, bu faaliyetlerin tamamlanacağı tarihlere ve bu faaliyetlerin gerçekleştirilmesinden sorumlu kişilerin unvanlarına yer verilmelidir. Denetim gözetim sorumlusu tarafından, eylem planlarında yer alan bu üç hususta eksiklik olup olmadığı kontrol edilmeli, eksiklik olması halinde rapor öncesinde bu eksikliklerin giderilmesi sağlanmalıdır. Denetim gözetim sorumlusu tarafından bulgu ve öneri üzerinde uzlaşılıp uzlaşılamadığı bilgisi kaydedilir. Uzlaşılamaması halinde, verilen cevaplar incelenerek denetlenen birimin bulguda yer alan hangi hususlara katılmadığı belirlenir ve buna ilişkin denetim ekibinin görüşü belirtilir.

Denetim Sonuçlarının Raporlanması

Madde 32 - Paylaşılan bulgulara, denetlenen birimin cevabı ve kapanış toplantısında alınan görüşler doğrultusunda son hali verilir. Denetlenen birimin denetim ekibi ile aynı görüşte olduğu bulgu ve eylem planlarına denetim raporunda yer verilir. Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularda, önemli bir eksiklik ya da hata söz konusuysa ve denetim gözetim sorumlusu bu konuda denetlenen birimin görüşüne katılıyorsa bu bulgulara denetim raporunda yer verilmez. Denetlenen birimin denetim ekibi ile aynı görüşte olmadığı bulgularla ilgili olarak, iç denetim birimi başkanı denetlenen birimin görüşüne katılıyorsa, bulgularda iç denetim birimi başkanının görüşü doğrultusunda değişiklikler yapılarak denetim raporunda yer verilir. Denetlenen birimin, iç denetim birimi başkanı ve denetim ekibi ile aynı görüşte olmadığı bulgu ve eylem planları, iç denetim birimi başkanı tarafından uzlaşılamayan husus olarak üst yöneticiye sunulur. Üst yöneticinin talimatı doğrultusunda işlem tesis edilir. Üst yöneticinin uzlaşılamayan hususlara ilişkin olarak iç denetim biriminin değerlendirmesine katılması halinde, denetlenen birimden uzlaşmazlık konusu hususlarla ilgili eylem planı alınarak bulguya son hali verilir. Üst yöneticinin uzlaşılamayan hususlara ilişkin olarak tespite katılmakla birlikte farklı bir öneri getirmesi halinde, bu öneri doğrultusunda bulguda gerekli değişiklikler yapılır ve denetlenen birimden bu doğrultuda eylem planı alınır. Bu eylem planları bulgu değerlendirme formuna işlenir. Bu aşamalardan sonra denetim raporu iç denetim birimi başkanı tarafından kontrol listesi aracılığıyla gözden geçirilir. Bu şekilde nihai hale gelen denetim raporu, iç denetim birimi başkanı ve denetim ekibi tarafından imzalanarak üst yöneticiye sunulur. Raporda yer alan yüksek riskli bulgular ve kritik diğer konular raporun yönetici özetinde ele alınır ve raporun dağıtım listesi belirlenir. Denetim raporu, dağıtım listesi doğrultusunda, iç denetim birimi tarafından hazırlanan ve üst yönetici tarafından imzalanan bir yazı ekinde gereği ve/veya bilgi için denetlenen birime/birimlere ve strateji geliştirme birimine gönderilir.

Denetim Görüşü

Madde 33- (1) Denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda denetim konusu hususlarla ilgili olarak görevin amaç ve kapsamına uygun bir şekilde genel bir ulaşılmasıdır. Bu görüş ile denetlenen birim yöneticisine ve üst yöneticiye, denetim alanına ilişkin genel durumu hakkında bilgi sunulur.

(2) Oluşturulan denetim görüşü her durumda, yeterli, güvenilir ve ilgili bilgilere dayanmalı ve mümkün olduğunca olumlu bir şekilde ifade edilmelidir.

(3) Denetim görüşü verilebilmesi için gerek ön çalışmalar gerekse saha çalışması sırasında, görüşün içeriğinde yer alan hususlarla ilgili olarak yapılması gereken testlerin mutlaka belirlenmesi gereklidir.

Denetim Görüşünün Oluşturulmasına İlişkin Usul ve Esaslar

Madde 34- (1) Denetim görüşünün oluşturulmasında dikkate alınan önemli ölçütlerden biri bulguların sayısı ve önem düzeyidir.  Bulgunun önem düzeyi; Kritik, Yüksek, Orta ve Düşük olarak dört şekilde ele alınır.;

1) Kritik önem düzeyli bulgu: Faaliyetin yürütülmesini veya istenilen çıktı, ürün ya da hizmetin sunulmasını engelleyecek tüm bulgular bu grupta değerlendirilir. Risk ve etkileri değerlendirildiğinde, can kayıplarına veya bedensel bütünlüğe zarar vermesi ya da Kurumun faaliyetlerini durduracak veya büyük mali kayıplara neden olacak bulgulardır.

2) Yüksek önem düzeyli bulgu: Faaliyetin yürütülmesinde uzun süreli gecikmelere ve ciddi sorunlara neden olabilecek bulgular bu grupta değerlendirilir. Risk ve etkileri değerlendirildiğinde, Kurum faaliyetlerini sekteye uğratacak veya Kurumun önemli mali kayıplarla karşılaşmasına neden olacak bulgulardır.

3) Orta önem düzeyli bulgu: Faaliyetin çıktılarının kalitesini etkileyen, yürütülmesinde gecikmelere ve sorunlara neden olabilecek bulgular bu grupta değerlendirilir.

4) Düşük önem düzeyli bulgu: Faaliyetin genel işleyişini etkilemeyen ancak daha iyi bir hizmet sunulmasını sağlamaya yönelik bulgular bu grupta değerlendirilir.

(2) Kurumda denetlenen süreç veya faaliyetler için verilecek denetim görüşü; 1-5 kodları ile aşağıda belirtilen şekilde sınıflandırılacaktır.

a) Başlangıç

b) Sınırlı / Sistematik Olmayan

c)  Gelişime açık

ç) Yeterli

d) Gelişmiş

a) Başlangıç:

Açıklama: İç kontrol ihtiyacının farkına varılmıştır. Risk ve kontrollerin belirlenmesine yönelik gelişi güzel ve kişilere bağlı bir yaklaşım söz konusudur. Kontrol zayıflıkları belirlenmemektedir. Kontrollere ilişkin sorumlulukların belirlenmesinde yetersizlikler bulunmaktadır.

Kurallar: Denetlenen faaliyetle ilgili olarak “1-Başlangıç” değerlendirmesi yapılabilmesi için, iki veya daha fazla kritik önem düzeyine sahip bulgunun olması gerekir.

b) Sınırlı / Sistematik Olmayan

Açıklama: Kontroller uygulanmakla birlikte, dokümantasyonunda eksiklikler bulunmaktadır. Kontrollerin çalışması, ilgili kişilerin bilgi ve motivasyonlarına bağlı olarak değişmektedir. Kontrollerin etkililiği değerlendirilmemektedir. Kontrol zayıflıkları tam olarak ortaya konamamakta ve öncelik sırasına göre çözüme kovuşturulmamaktadır. Kontrollere ilişkin sorumluluklar kısmen belirlenmiştir.

Kurallar: Denetlenen faaliyetle ilgili olarak “2–Sınırlı/Sistematik Olmayan” değerlendirmesi yapılabilmesi için, bir kritik veya iki ve daha fazla yüksek önem düzeyine sahip bulgunun olması gerekir.

c) Gelişime açık

Açıklama: Kontrol uygulanmakta ve yeterli düzeyde dokümante edilmektedir. Düzenli olarak kontrollerin çalışıp çalışmadığı kontrol edilmektedir. Ancak bu değerlendirme süreci yazılı olarak belirlenmemiştir. Yönetim, büyük ölçüde kontrolleri takip edebilmekte, ancak gözden kaçan hususlar olabilmektedir. Çalışanlar, kontrollerle ilgili sorumluluklarının farkındadır.

Kurallar: Denetlenen faaliyetle ilgili olarak “3–Gelişime açık” değerlendirmesinin yapılabilmesi için, kritik önem düzeyine sahip bulgu bulunmaması ve en fazla bir yüksek önem düzeyine sahip bulgunun olması gerekir.

ç) Yeterli

Açıklama: Etkili bir risk yönetimi ve iç kontrol ortamı bulunmaktadır. Yazılı olarak tanımlanmış ve düzenli olarak yürütülen bir kontrol değerlendirme süreci bulunmaktadır. Yönetim kontrollerle ilgili sorunları hızla tespit ederek öncelik sırasına uygun ve tutarlı bir şekilde çözüme kovuşturabilmektedir.

Kurallar: Denetlenen faaliyetle ilgili olarak “4-Yeterli” değerlendirmesinin yapılabilmesi için kritik, yüksek veya orta düzeyde bir bulgunun bulunmaması gerekir.

d) Gelişmiş

Açıklama: Risk ve kontrol değerlendirme faaliyetleri, kurum düzeyinde birbirine entegre olarak yürütülmektedir. Kontroller sürekli olarak takip edilmekte ve BT destekli olarak yürütülmektedir. Sorun tespit edilen alanlarda kök neden analizleri yapılarak gerçekçi çözümler üretilebilmektedir. Çalışanlar kontrollerin geliştirilmesi ve iyileştirilmesi sürecine aktif olarak katılmaktadır.

Kurallar: Denetlenen faaliyetle ilgili olarak “5-Gelişmiş” değerlendirmesinin yapılabilmesi için, her hangi bir bulgunun bulunmaması gerekir.

Denetim Sonuçlarının İzlenmesi

Madde 35 – Denetim raporunda belirtilen önlemlerin alınıp alınmadığı iç denetim birimi başkanı tarafından izlenir. İç denetim birimi başkanı tarafından iç denetim biriminde, denetim raporlarının uygulanmasını izlemek üzere bir takip sistemi oluşturulur ve bu kapsamda raporlarda yer alan önerilerin uygulanması sağlanır. İzleme süreci, denetim raporunun denetlenen birimlere gönderilmesiyle başlar ve görevlendirilen iç denetçi ya da iç denetim birimi başkanı tarafından bulgunun kapatılmasıyla sona erer.

İç denetim faaliyeti sonucu denetim raporunda önerilen düzeltici işlem ve tavsiyeler ilgili raporda belirtilen süre içerisinde yerine getirilir. Düzeltici işlemin gerçekleştirilmesinin belli bir süre gerektirmesi durumunda bu husus bulgulara verilen cevapta belirtilir ve periyodik gelişmeler ilgili birimce en az altı aylık dönemler halinde iç denetim birimine bildirilir. 

Bulguların izlenmesi; eylem planlarının tamamlanma tarihleri bazında yapılır. İzleme kapsamında; denetim raporunda belirtilen öneriler, bu öneriler doğrultusunda sorumlu birimlerce gerçekleştirilmesi taahhüt edilen ve bir takvime bağlanan eylemlerin gerçekleşme düzeyi, takvim çerçevesinde gerçekleştirilen eylemlerin ilgili riski azaltıp azaltmadığı hususları dikkate alınır. Raporların ilgili birimlere gönderildiği üst yazıda, belirlenen takvim çerçevesinde rapordaki eylemlerin yerine getirilmesine ilişkin izleme sürecinin başlayacağı ve bulgunun kapatılabilmesi için denetlenen birimin söz konusu eylemlere ilişkin gerçekleşmeleri iç denetim birimine bildirmesi gerektiği belirtilir.

Denetlenen birim yöneticileri, denetim raporlarında yer alan önerilere ilişkin gerekli düzeltici tedbirleri alır. Raporlarda yer alan tavsiyelerin gerçekleştirilmemesi ve gerekli önlemlerin alınmaması halinde İç Denetim Birimi Başkanı, yapılması gerekenler ve sorumlular hakkında Üst Yöneticiyi bilgilendir

Çalışma Kağıtları

Madde 36 - Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi ve kanıtlar, raporlama ve izleme faaliyetleri gibi denetim süresince yapılan tüm işlemler çalışma kağıtlarıyla belgelendirilir. Çalışma kağıtları; elde edilen bilgilerin, yapılan analizlerin, ulaşılan sonuçların ve bunların dayanaklarının kaydedilmesi için denetimler sırasında düzenlenen belgelerdir. Denetim sırasında farklı bir ad ile anılsa da düzenlenen her türlü belge bir çalışma kağıdıdır.  Risk kontrol matrisi, kapanış toplantısı tutanağı, iş akış şeması, bulgu formu gibi belgeler de birer çalışma kağıdıdır. Denetim sonuçlarının takibi ile kalite güvence ve geliştirme faaliyetleri çerçevesinde yapılan değerlendirmelerde bu çalışma kağıtlarından yararlanılır.

DOKUZUNCU BÖLÜM

Danışmanlık Faaliyetleri

Danışmanlık Faaliyetinin Niteliği

Madde 37 - Danışmanlık faaliyetleri, kurum hedeflerini gerçekleştirmeye yönelik faaliyetlerin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesi amacıyla önerilerde bulunulmasıdır. Danışmanlık faaliyetleri, bir idari sorumluluk üstlenmeksizin yürütülen; icrai konularla ilgili ve kapsamlı mevzuat değişikliklerine/tasarılarına görüş verilmesi, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, kontrol öz-değerlendirme, süreç tasarımı ve proje görevleri gibi idari faaliyetlere değer katmak, bunları kolaylaştırmak ve geliştirmek, yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir.

Danışmanlık faaliyetleri; acil ve özel durumları da kapsayan yazılı ve yazılı olmayan faaliyetler olarak gerçekleştirilir. Yazılı danışmanlık faaliyetleri; resmi nitelikte ve yazılı olarak bir süreç ve sonuç içeren, tanımlanmış bir iş programına dayanan faaliyetlerdir. Yazılı olmayan danışmanlık faaliyetleri ise; sözlü görüş, tavsiye ve benzeri nitelikte olup, yazılı bir süreç ve sonuç içermeyen faaliyetlerdir.

Danışmanlık faaliyetinin birimlerden gelen talepler üzerine gerçekleştirilmesi esastır. Bununla birlikte, iç denetim planının hazırlanması sürecinde gerek kurumsal düzeyde gerekse birim/süreç düzeyinde danışmanlık faaliyetlerinin katma değer yaratabileceği alanların olup olmadığı araştırılır. Danışmanlık faaliyetleri program dışı olarak da yürütülebilir. Program dışı danışmanlık hizmeti talep edilmesi durumunda iç denetim birimi başkanı tarafından Kamu İç Denetim Rehberinde belirtilen hususlar göz önünde bulundurularak değerlendirme yapılır ve uygun görülmesi halinde ihtiyati denetim kaynağından karşılanmak üzere danışmanlık hizmeti verilmesine karar verilir.

Danışmanlık Faaliyetinin Yürütülmesi

Madde 38 – Danışmanlık faaliyetleri, ilgili birim ile birlikte hazırlanacak olan mutabakat metni esas alınarak Kamu İç Denetim Standartlarına uygun bir şekilde yürütülür. Mutabakat metninde asgari olarak danışmanlık faaliyetinin; amaçları, kapsamı, süresi, İç Denetim Biriminin ve ilgili birimin karşılıklı rol ve sorumlulukları, raporlama biçimi ve görev sonuçlarının nasıl izleneceği, belirlenir. Raporlama yapılmayan danışmanlık faaliyetlerinde (eğitim, proje, toplantılarına gözlemci olarak katılım vb.) mutabakat metni düzenlenmez.

İç denetçiler tarafından yürütülecek danışmanlık faaliyetlerinde aşağıdaki hususlar dikkate alınır;

a) Faaliyetin kapsamı, açık olarak tanımlanmış bir iş programına dayanmalıdır.

b) Faaliyet iç denetçinin bağımsızlık ve tarafsızlığını etkilememelidir.

c) Faaliyetin süresi, iç denetçinin sertifika puanlamasını engellemeyecek, mevcut ve gelecekteki denetim görevlerinin sürekli aksamasına neden olmayacak şekilde iç denetim birimi başkanı tarafından belirlenmelidir.

ç) Daha önce yürütülen danışmanlık faaliyetleri ile ilgili olarak bir yıl geçmeden aynı iç denetçi tarafından denetim yapılamayacağı konusunda hem iç denetim birimi başkanı hem de iç denetçi gerekli özeni göstermelidir.

d) İç denetçiler daha önce sorumlusu oldukları idari faaliyetlere ilişkin danışmanlık hizmeti verebilir.

e) Yürütülen bu faaliyetlerin sonuçları iç denetim birimi başkanı tarafından ilgili taraflara bildirilmelidir.

Danışmanlık faaliyetleri ile ilgili olarak iç denetçinin herhangi bir icrai sorumluluğu yoktur. Danışmanlık faaliyetleri sonucunda birimlerce yapılacak uygulamaların sorumluluğu ilgili birim yöneticilerine aittir.

ONUNCU BÖLÜM

Diğer Faaliyetler

Yolsuzluk ve Usulsüzlük Halleri    

Madde 39 - İç denetçi, yolsuzluğa ilişkin delilleri tespit edebilecek bilgi, beceri ve donanım ile denetim faaliyetlerini sürdürür. İç denetçi, denetim görevi sırasında bir yolsuzluk ve usulsüzlük bulgusuna ulaştığında, tespitlerini ve elde ettiği delilleri ivedilikle iç denetim birim başkanı aracılığıyla üst yöneticiye intikal ettirir. İç denetçi, yolsuzluk ve usulsüzlüklerin üst yöneticiye bildirilmesi amacıyla inceleme faaliyeti yürütebilir ve inceleme raporu düzenleyebilir.

İhbar ve şikâyetler iç denetim birimi tarafından değerlendirilerek konunun önemi ve aciliyeti dikkate alınarak denetim programı kapsamında veya üst yöneticinden alınacak onay üzerine program dışı incelenir. İç denetçilerin görev alanına girmeyen ihbar ve şikâyetler ise incelenmek üzere Kurumun ilgili birimlerine üst yönetici aracılığıyla gönderilir. İç denetçiler, ihbar ve şikâyetler üzerine program kapsamında veya program dışı yapılan incelemelerde mevcut iç kontrol sisteminin yolsuzluk ve usulsüzlükleri önleme kabiliyetini de değerlendirir.

 İç denetim birimine intikal eden ihbar ve şikayetlerde iddia edilen konular, risk analizlerinde dikkate alınarak denetim planlamasında ve denetimde göz önünde bulundurulur. Suç teşkil eden fiillere ilişkin raporların yetkili mercilere sunulmasıyla ilgili olarak mevzuatta öngörülen özel hükümler saklıdır.

ONBİRİNCİ BÖLÜM

Raporlama

Raporlama İlkeleri

Madde 40 - Denetim faaliyetinin sonuçları, düzenlenecek raporla kayıt altına alınır. İç denetçi, ulaştığı görüşü, görüşe ulaşamamışsa bunun nedenlerini raporunda açıkça belirtir. İç denetim raporlarının, kamu iç denetim standartlarına uygun bir şekilde, doğru, tarafsız, açık, kolay anlaşılır, özlü, yapıcı ve tam olmasına ve öngörülen zamanda sunulmasına dikkat edilir. Raporlar, Kurulun belirlediği raporlama standartlarına uygun, yeterli kanıtlara dayalı ve tutarlı olarak düzenlenir.

Denetlenen birimde görülen iyi uygulama örneklerine raporlarda yer verilir. Raporlar önemli bir hata veya eksiklik içerdiği sonradan anlaşılırsa iç denetim birimi başkanı ilgili iç denetçi tarafından yazılan düzeltme notunu rapor dağıtımı yapılan taraflara bildirir.

İç denetim raporları üst yöneticinin izni olmaksızın, Kurul hariç, kurum dışına verilemez. Düzenlenen raporların birer örneği iç denetim biriminde saklanmak üzere, iç denetim birimi başkanına sunulur. Raporlar, yetkisiz kişilerin erişimini engellemek için gizlilik içinde muhafaza edilir.

Rapor Türleri

Madde 41 – İç denetim faaliyetleri sonucunda, aşağıda belirtilen raporlar hazırlanır;

a) Denetim Raporu: Denetim görevleri sonucunda hazırlanan ve iç denetim birimi başkanı tarafından üst yöneticiye sunulan rapordur. Sistem denetimi, uygunluk denetimi, performans denetimi, bilgi teknolojileri denetimi ve mali denetim adı altında beş ayrı denetim uygulamasını kapsayan iç denetimin denetim faaliyetleri sonucunda denetim raporu düzenlenir.

b) Danışmanlık Raporu: Raporlama yapılması öngörülen danışmanlık görevleri sonucunda hazırlanan ve iç denetim birimi başkanı tarafından üst yöneticiye sunulan rapordur.

c) İnceleme Raporu: Usulsüzlük ve yolsuzluk iddia ve tespitlerine ilişkin olarak yapılan incelemeler sonucunda düzenlenen rapordur.

ç) Dönemsel Rapor: İç denetim faaliyetinin amacı, görev, yetki ve sorumlulukları ile iç denetim planının uygulama sonuçlarını kapsayan, iç denetim birimi başkanı tarafından üst yöneticiye dönemsel olarak sunulan rapordur. Dönemsel rapor, yılda bir defa olmak üzere, Temmuz ayı sonuna kadar iç denetim birimince hazırlanır ve üst yöneticiye sunulur.   

d) İç Denetim Faaliyet Raporu: Program dışı yapılanlar da dahil iç denetim faaliyetleri, iç denetim biriminin performansı, tespit ve önerileri, önerilerden onaylanmayan ve uygulanmayanlar varsa onaylanmama ve uygulanmama nedenleri, iç denetçilerin eğitimi,  yönetime verilen danışmanlık hizmetleri ve diğer faaliyet sonuçları ile ilgili bilgilerin yer aldığı yıllık rapordur. Kurumun yönetim ve kontrol sisteminin genel değerlendirmesi, önemli riskler, yönetim ve kontrol sorunları ile bunlara ilişkin önerilere de faaliyet raporunda yer verilir. İç denetim faaliyet raporu, Şubat ayı sonuna kadar üst yönetici tarafından Kurula gönderilir.

ONİKİNCİ BÖLÜM

İç Denetim Kaynaklarının Yönetimi ve Geliştirilmesi

İç Denetim Kaynaklarının Yönetimi

Madde 42 – İç denetim için gerekli kaynakların yönetiminden iç denetim birimi başkanı sorumludur. İç denetim birimi başkanı, iç denetim biriminin bütçesini yönetir ve denetimin ihtiyacı olan uygun niteliklere sahip personel de dahil tüm kaynakları temin eder. 

İç Denetçilikte Derecelendirme

Madde 43 – İç denetçilikte derecelendirme,Yönetmeliğin 22’nci maddesinde belirlenen hususlara uygun olarak yapılır. Bu derecelendirme yapılırken kalite güvence ve geliştirme programı kapsamında yapılan değerlendirme sonuçları da dikkate alınır. Kamu iç denetçi sertifikası; kıdem sırası ve kadro şartları yanında iç denetçinin yeterliliği, mesleki bilgi birikimi ve temsil yeteneği dikkate alınarak üst yöneticinin teklifi üzerine Kurul tarafından derecelendirilir. Sertifika derecelendirilmesine ilişkin puanlama iç denetim birim başkanın teklifi üzerine, iç denetim birimi başkanı görevlendirilmemişse doğrudan üst yönetici tarafından yapılır. Üst yönetici puanlamaya ilişkin değerlendirmelerini; iç denetçilerin çalışmaları, hizmet içi eğitim etkinliklerine katılımı ve başarısını dikkate alarak Kurulun düzenlemelerine uygun olarak yapar.Kamu iç denetçi sertifika dereceleri, iç denetçilerin özlük haklarının tespitinde ve kariyerlerinin planlanmasında dikkate alınır. Kıdem sırası ve kadro şartlarının oluşmasına rağmen derecelendirme yapılmaması durumunda, buna ilişkin gerekçeler ilgili iç denetçiye ve Kurula yazılı olarak bildirilir. İç denetim birimi, her iç denetçi için sertifika derecelendirmesine ilişkin bilgi ve belgeleri dosyasında muhafaza eder. Başka bir kurumun iç denetçi kadrosuna naklen atanan iç denetçinin sertifika derecelendirmesine ilişkin dosyası atandığı kuruma gönderilir.

Sertifika Derecesine Uygun Görevlendirme

Madde 44 – İç denetim birimi başkanı,kurumun iç denetim faaliyetlerini, birim, konu ve süreçleri itibarıyla sınıflandırır. İç denetçilerin denetim alanlarının üç yılda bir değiştirilmesi esastır.

İç denetçiler, çalışma süresince edindikleri tecrübe ile sertifika derecelerine uygun olarak görevlendirilir.

A-1 ve A-2 sertifika düzeyindeki iç denetçiler; uygunluk denetimi, mali denetim ve sistem denetimi yaparlar.

A-3 ve A-4 sertifika düzeyindeki iç denetçiler ilave olarak, performans denetimi de yaparlar ve denetimin gözetimi faaliyetini yürütürler.

Bilgi teknolojileri denetimi, bu konuda özel uzmanlığı olan veya bu alanda yeterli sürede eğitim alan iç denetçiler tarafından yürütülür.

Denetimin sonuçlarına ilişkin olarak yürütülecek izleme denetimleri, söz konusu denetim türünün tabi olduğu sertifika düzeylerine sahip iç denetçiler tarafından yürütülür.

Ekip halindeki görevlendirmelerde, sertifika derecesi yüksek olan iç denetçi esas alınır.

Danışmanlık faaliyeti, Yönetmeliğin 30’uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler ile A-3 ve A-4 sertifika düzeyindeki iç denetçiler tarafından yürütülür.

 Yeterli sertifika düzeyine sahip iç denetçi bulunmaması halinde, denetimin gözetimi faaliyeti, iç denetim birimi başkanı veya Yönetmeliğin 30 uncu maddesine göre A-2 sertifika düzeyine yükselmiş iç denetçiler tarafından da yürütülebilir.

 Denetim faaliyetinin birden fazla alanı kapsaması veya alanın birden fazla iç denetçinin çalışmasını gerektirecek ölçüde geniş olması halinde denetim, farklı sertifika derecesine sahip iç denetçilerden oluşan bir grup tarafından yapılabilir.

Birden fazla kurumu ilgilendiren konularda iç denetçilerin yapacakları ortak çalışmalarda Kurulun düzenlemelerine uyulur.

Mesleki Yeterliğin Geliştirilmesi

Madde 45 – Üst yönetici ve iç denetim birimi başkanı iç denetçilerin Yönetmeliğin 31 ve 32’nci maddelerinde belirtilen mesleki niteliklerini geliştirmeleri için uygun ortamı hazırlar. Bu amaçla Yönetmelikte belirlenen bilgi, yetenek ve niteliklerin oluşturulması yanında, iç denetimle ilgili her türlü eğitim, konferans, seminer gibi faaliyetlere katılma konusunda iç denetçilere gerekli olanak sağlanır. Üst yönetici ve iç denetim birimi başkanı, iç denetçilerin uluslararası iç denetçi sertifikalarına sahip olmaları için gerekli imkan ve kurumsal altyapıyı oluşturur; iç denetçilerin görevlerini ifa ederken ihtiyaç duyacakları özel ihtisas alanlarına ilişkin gerekli bilgi, beceri ve deneyim sahibi uzmanlardan yardım alınmasını sağlar.

İç Denetimde Kalite Güvencesi

Madde 46 - İç denetim faaliyetlerinin tüm yönleriyle değerlendirilmesi ile kamu iç denetim standartları ve meslek ahlak kurallarına uygun olarak yürütülmesinin sağlanması için kalite güvence ve geliştirme programı oluşturulur. Kalite güvence ve geliştirme programı çerçevesinde yapılan değerlendirme sonuçları üst yöneticiye sunulur ve yıllık iç denetim faaliyet raporunda yayımlanır.

ONÜÇÜNCÜ BÖLÜM

Diğer Hususlar

Yönetimin ve Personelin Sorumluluğu

Madde 47 - Faaliyet ve işlemlere ilişkin her türlü kayıt, bilgi ve belgeler ilgili birimlerce düzenli olarak muhafaza edilir. İç denetim faaliyetlerinin yürütülmesi sırasında, iç denetçiler tarafından talep edilen her türlü belge, bilgi ve denetimin gerektirdiği diğer kaynaklar doğrudan iç denetçinin incelemesine sunulur. Denetlenen birim personeli, iç denetim faaliyetinin sağlıklı yapılmasını sağlayacak önlemleri alır ve her türlü yardım ve kolaylığı gösterir. Denetlenen birim yöneticileri, zorunlu haller dışında, personelin izin kullanımında, birimde yürütülen denetim faaliyetini dikkate alır. İç denetim faaliyetleri, yönetimin kendi görev alanındaki risk yönetimi, kontrol ve yönetim süreçlerinin kurulması, uygulanması ve geliştirilmesi konularındaki sorumluluklarını kaldırmaz.

İç Denetim Koordinasyon Kurulu ile İlişkiler

Madde 48 - Kanun uyarınca iç denetim alanında merkezi uyumlaştırma fonksiyonu, Kurul tarafından yerine getirilmektedir. Bu bağlamda, iç denetim faaliyetlerinde, Kurul tarafından belirlenen standart, rehber, esas ve usuller ile diğer düzenlemelere uyulur. İç denetim sisteminin fonksiyonel bağımsızlığının sürdürülmesi, bilgi paylaşımı, görüş ayrılıklarının çözümlenmesi, iyi uygulama örneklerinin yaygınlaştırılması, Kurul kararlarının uygulanmasının izlenmesi gibi konularda Kurulla işbirliği sağlanır.

Dış Denetim ve Diğer Denetim Birimleri ile İlişkiler

Madde 49 - Denetimin planlanması ve koordinasyonu, mükerrer denetimin önlenmesi, denetimde verimliliğin artırılması, ortak eğitim olanakları gibi hususlarla karşılıklı olarak denetim faaliyetine ilişkin çalışma bilgilerine ulaşılması konularında, iç denetim birimi başkanınca, Kurulun belirlediği politikalar çerçevesinde dış denetimle gerekli işbirliği sağlanır.

İç denetim birimi ile Sayıştay arasındaki ilişkiler aşağıdaki çerçevede yürütülür:

 a) İç denetim birimi ile Sayıştay arasındaki iletişim ve koordinasyon iç denetim birimi başkanı tarafından sağlanır.

b) İçeriklerinin hassas olma ihtimali nedeniyle, iç denetim biriminin çalışma kağıtları ancak özel olarak Sayıştay Başkanı tarafından talep edildiği takdirde (Üst Yöneticinin bilgisi dahilinde) Sayıştay’a verilir.

c) İç denetim birimi tarafından hazırlanarak üst yöneticiye sunulan raporların sorumluluğu üst yöneticiye aittir. Sayıştay tarafından bu tür raporlara erişim talep edildiğinde bu talep doğrudan üst yöneticiye yönlendirilir.

İç denetim birimi başkanı, Kurul tarafından belirlenen ilkeler çerçevesinde, teftiş, soruşturma ve benzer faaliyetleri yürüten diğer denetim birimleri ile gereken işbirliğini sağlar.

Başka Görev Yasağı ve İç Denetçiliğe Dönme

Madde 50 – İç denetçilere asli görevi dışında hiçbir görev verilemez ve yaptırılamaz. İç denetçiler istekleri dışındavekaleten başka bir göreve atanamaz. Kanun ve Yönetmelik hükümlerine göre iç denetçilerin görevleri arasında, 4483 sayılı Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanun kapsamında ön inceleme ve personel mevzuatı uyarınca disiplin soruşturması yapma görevi sayılmadığından; iç denetçilere, personel mevzuatı uyarınca disiplin soruşturması ile 4483 sayılı Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanun uyarınca ön inceleme görevi verilemez. İç denetçi sertifikası olanların iç denetçiliğe dönüşlerinde iç denetim birimi başkanının görüşü aranır.

Yurtdışı Eğitimi ve Akademik Çalışma

Madde 51 - İç denetçilere, mesleki ve bilimsel gelişmeleri takip etmek, Üst yönetici tarafından uygun görülecek konularda araştırmalar yapmak ve kendilerini geliştirmek amacıyla, yurtiçi ve yurtdışında lisansüstü eğitim, inceleme ve staj yaptırılabilir. Yurtiçi lisansüstü eğitimde üst yöneticinin onayı aranır.

İç denetçiler, yurtdışı lisansüstü eğitim hariç diğer görevlendirmelerde yurtiçine dönüşlerinde inceleme ve staja ilişkin 1 ay içerisinde bir rapor hazırlarlar ve iç denetim birimi başkanı aracılığıyla üst yöneticiye sunarlar.

Kimlik Belgesi

Madde 52 – İç denetçilere,üst yönetici tarafından imzalanan, unvan ve yetkilerini belirten bir kimlik belgesi verilir.

Haberleşme, Yazışma ve Dosya Düzeni

Madde 53 – Denetim görevinin yürütülmesi sürecindeki ön çalışma, testlerin uygulanması (saha çalışması) ve bulguların paylaşılması hariç olmak üzere, tüm yazışmaların iç denetim birimi başkanı aracılığıyla yapılması esastır. İç denetçiler, yazışma evrakını özel dosyalarında saklar. Gelen ve giden yazılar, evrak kayıt defterine işlenir. Evrak takibinin bilgisayar ortamında bu hususta hazırlanmış programlar yardımıyla da yapılması mümkündür.

Yönergenin Gözden Geçirilmesi

Madde 54 –Bu Yönerge, iç denetim birimi tarafından her yıl gözden geçirilir. İhtiyaçlar doğrultusunda yapılan değişiklikler iç denetçiler tarafından imzalanıp, Kurulun uygun görüşü alınarak yürürlüğe konulması için üst yöneticiye sunulur.

Hüküm Bulunmayan Haller

Madde 55 – Bu Yönergede hüküm bulunmayan hallerde ilgili mevzuatta yer alan düzenlemelere uyulur.

Yürürlük

Madde 56 – Bu Yönerge, Kurulun uygun görüşü alınarak üst yönetici tarafından onaylandığında yürürlüğe girer.

Yürütme

Madde 57 – Bu Yönerge hükümlerini, Necmettin Erbakan Üniversitesi Rektörü yürütür.