denetİmde kalİte yönetİmİ rehberİ · pdf filekalite yönetimi rehberi, esas...
TRANSCRIPT
DENETİMDE KALİTE
YÖNETİMİ REHBERİ
T.C. SAYIŞTAY BAŞKANLIĞI
Aralık 2014
DENETİMDE KALİTE YÖNETİMİ
REHBERİ
T.C. SAYIŞTAY BAŞKANLIĞI
Aralık 2014
Belge Adı : SDR.6, Denetimde Kalite Yönetimi RehberiVersiyon No : 2014/1Versiyon Tarihi : Aralık 2014
SUNUŞ
Kamu mali yönetiminde hesap verilebilirlik ve saydamlık ilkelerinin yerine
getirilmesinde temel işleve sahip olan Sayıştay yaptığı denetimler ve raporlamalarla; kamu
kaynaklarının etkili, ekonomik, verimli ve hukuka uygun olarak kullanılmasına, kamu
yararına etkin biçimde ulaşılmasına ve Türkiye Büyük Millet Meclisi tarafından bütçe
hakkının uygun ve gereği biçimde yerine getirilmesine katkıda bulunarak bir anlamda tüm
kamu mali yönetimi sisteminin teminatı vazifesini ifa etmektedir.
Bu kapsamda Sayıştayın yasal çerçevesi içerisinde yapmakla yükümlü olduğu
başta denetim olmak üzere tüm faaliyet alanlarında kalitenin artırılarak daha etkin bir
seviyeye ulaşılması, bir taraftan Sayıştayın faaliyetlerinin daha iyi yürütülmesine diğer
taraftan tüm kamu mali yönetimi sisteminin güvence altına alınmasına hizmet edecektir.
Sayıştay, denetim ve raporlama alanlarında kalitenin artırılması amacıyla kalite kontrolüne
ilişkin politika ve prosedürlerin belirlenerek gerekli kalite kontrol sistemlerinin kurulması,
uygulanması ve izlenmesi konularına büyük önem vermekte ve bu doğrultuda yasal ve
uygulamaya dönük gerekli çalışmaları yerine getirmektedir.
Sayıştay Kanunu’nun 35’inci maddesi Sayıştayın, kalite güvencesinin sağlanması için
denetimin her aşamasını genel kabul görmüş uluslararası denetim standartlarına, stratejik
planlara, denetim programlarına ve mesleki etik kurallarına uygunluğu açısından sürekli
gözden geçireceğini ifade etmektedir. Diğer taraftan denetimde kalitenin sağlanmasına
yönelik faaliyetlerin yerine getirilmesi ve bu amaçla bir rehber hazırlanması Sayıştay
strateji belgelerinde temel bir başlık olarak yer almaktadır.
Bu doğrultuda Sayıştay tarafından, yasal çerçevede kendisine verilen denetim ve
inceleme görevlerini yerine getirirken bu faaliyetlerin belirlenmiş standart ve kurallara
uygun olması konusunda güvence elde etmek ve yürütülen kapsamlı görevlerin kalitesini artırmak amaçlarıyla Denetimde Kalite Yönetimi Rehberi hazırlanmıştır.
Denetimlerin mevzuata, genel kabul görmüş uluslararası denetim standartlarına, mesleki etik kurallarına ve diğer kurumsal düzenlemelere uygun olarak yüksek kalitede yürütülmesi sürecinde görev alanlara yol gösterilmesi amacıyla hazırlanan Denetimde Kalite Yönetimi Rehberi, esas olarak düzenlilik ve performans denetimleri çerçevesindeki faaliyetleri kapsamakla birlikte diğer denetim süreçleri için de bu Rehber esasları uygulanır. Rehber; kurumsal düzeyde kalite yönetimi düzenlemelerini kapsamakta olup denetimin her
safhasında kalitenin sağlanması için ayrıntılı prosedürleri belirlemektedir.
Denetimde Kalite Yönetimi Rehberi, üç bölüm halinde düzenlenmiş ve Rehberin
sonunda eklere yer verilmiştir. Rehberin amacı, kapsamı ve Rehbere esas kaynaklar hakkında
bilgi verilen birinci bölümü takiben ikinci bölümde, kurumsal düzeyde kalite yönetim
ilkeleri ile kalitenin bileşenleri uluslararası standartlar doğrultusunda açıklanmıştır. İkinci
bölümde ayrıca kalite yönetiminin etkin işleyebilmesine yönelik koşullar ile bunlara ilişkin
karşılaşabilecek riskler belirtilmiştir. Son bölümde ise denetimler sırasında uygulanacak
kalite kontrol ve kalite güvence süreçleri detaylı biçimde ele alınmış; bu süreçleri yürütmekle
görevli kişi, komisyon vb. birimlerin sorumlulukları açıklanmıştır. Rehberin sonunda ayrıca,
kalite yönetimi sırasında başvurulacak ekler yer almaktadır.
Bu vesile ile Rehberin hazırlanmasında emeği geçen tüm mensuplarımıza teşekkür eder,
Rehberin kurumumuz faaliyetlerine önemli katkılarda bulunması dileklerimle saygılarımı
sunarım.
Doç. Dr. Recai AKYEL
Sayıştay Başkanı
İÇİNDEKİLER
GİRİŞ ..................................................................................................................................................... 1
BÖLÜM 1: DENETİMDE KALİTE YÖNETİMİ REHBERİNİN İÇERİĞİ .................................. 3
1.1 Denetimde Kalite Yönetimi Rehberinin Amacı ................................................................................. 3
1.2 Denetimde Kalite Yönetimi Rehberinin Kapsamı ............................................................................ 4
1.3 Denetimde Kalite Yönetimi Rehberinin Kaynakları ......................................................................... 4
BÖLÜM 2: DENETİMDE KALİTE YÖNETİMİ SİSTEMİ ............................................................ 7
2.1 Denetimde Kalite Yönetimi Sisteminin İlkeleri ................................................................................. 7
2.2 Denetimde Kalite Yönetimi Sisteminin Bileşenleri ........................................................................... 9
2.2.1 Kalite Konusunda Liderlik Sorumlulukları ............................................................................ 10
2.2.2 Etik Gereklilikler ....................................................................................................................11
2.2.3 Kabul ve Devamlılık ............................................................................................................... 12
2.2.4 İnsan Kaynakları .................................................................................................................... 13
2.2.5 Denetim ve Diğer Çalışmaların Yürütülmesi ........................................................................ 15
2.2.6 İzleme ..................................................................................................................................... 16
2.3 Denetimde Kalite Riskleri ................................................................................................................ 18
2.4 Denetimde Belgeleme ...................................................................................................................... 19
2.4.1 Çalışma Kağıtları .................................................................................................................... 20
2.4.2 Düzenlenen Belgelerin Saklanması ....................................................................................... 21
BÖLÜM 3: DENETİMDE KALİTE KONTROL VE GÜVENCE SÜREÇLERİ ......................... 23
3.1 Denetimde Kalite Kontrol Süreçleri ............................................................................................... 25
3.1.1 Başkanlık ile Denetim, Planlama ve Koordinasyon Kurulu Tarafından Gerçekleştirilen Kalite
Kontrol Süreçleri ................................................................................................................... 25
3.1.2 Planlama ve Uygulama Aşamalarında Yapılan Gözden Geçirme .......................................... 26
3.1.3 Raporlama Aşamasında Yapılan Gözden Geçirme ................................................................ 30
3.2 Denetimde Kalite Güvence Süreçleri .............................................................................................. 37
3.2.1 Kurum İçi Kalite Güvence Süreci .......................................................................................... 40
3.2.2 Kurum Dışı Kalite Güvence Süreci ....................................................................................... 41
3.3 Kalite Kontrol ve Güvence Süreçleri Şemaları ................................................................................ 42
EKLER.................................................................................................................................................. 47
EK 1: İkinci Aşama Gözden Geçirme Grup Başkanı Kalite Kontrol Formu-Planlama ........................ 47
EK 2: İkinci Aşama Gözden Geçirme Grup Başkanı Kalite Kontrol Formu-Uygulama ....................... 52
EK 3: İkinci Aşama Gözden Geçirme Grup Başkanı Kalite Kontrol Formu-Raporlama ...................... 54
EK 4: Rapor Değerlendirme Komisyonu Kalite Kontrol Formu ........................................................... 56
EK 5: Kalite Güvence Formu ................................................................................................................ 58
GİRİŞ
6085 sayılı Sayıştay Kanunu’na göre Sayıştay denetimi, kamu idarelerinin gelir,
gider ve mallarına ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere
uygun olduğunun ve kamu kaynaklarının etkili, ekonomik, verimli kullanıldığının tespiti;
kamu idarelerinin mali rapor ve tablolarına dayanak oluşturan ve ihtiyaç duyulan her türlü
belgenin incelenmesi sonucunda mali rapor ve tablolarının güvenilirliği ve doğruluğu
hakkında görüş bildirilmesi, mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi
ve idarelerce belirlenen hedef ve göstergelerle ilgili olarak faaliyet sonuçlarının ölçülmesi
suretiyle gerçekleştirilmektedir.
Türkiye Büyük Millet Meclisi adına Sayıştay tarafından yürütülen denetimlerin
amacı, bütçe hakkının gereği olarak kamu idarelerinin faaliyet sonuçları hakkında TBMM’ye
ve kamuoyuna güvenilir ve yeterli bilgi sunulması, kamu mali yönetiminin hukuka uygun
olarak yürütülmesi ve kamu kaynaklarının korunması, kamu idarelerinin performansının
değerlendirilmesi, hesap verme sorumluluğu ve mali saydamlığın yerleştirilmesi ve
yaygınlaştırılmasıdır. Bu amaçla Sayıştay, mevzuatta belirtilen yetki ve sorumlulukları
kapsamında genel uygunluk bildiriminin yanı sıra dış denetim genel değerlendirme raporu,
faaliyet genel değerlendirme raporu, mali istatistikleri değerlendirme raporu, kamu idaresi
denetim raporları ile diğer raporlarını hazırlayarak TBMM’ye sunar ve kamuoyuna duyurur.
Yetki ve sorumluluklarını yerine getirirken Sayıştay, Sayıştay Kanunu’nun 35’inci
maddesinde belirtildiği üzere kalite güvencesinin sağlanması için denetimin her aşamasını
genel kabul görmüş uluslararası denetim standartlarına, stratejik planlara, denetim
programlarına ve mesleki etik kurallarına uygunluğu açısından sürekli gözden geçirir.
Yasal çerçevede kendisine verilen denetim ve inceleme görevlerini yerine getirirken
bu faaliyetlerin belirlenmiş standart ve kurallara uygun olup olmadığı konusunda güvence
elde etmek ve yürütülen kapsamlı görevlerin kalitesini artırmak amaçlarıyla Sayıştay
tarafından Denetimde Kalite Yönetimi Rehberi hazırlanmıştır.
Denetimde Kalite Yönetimi Rehberi, esas olarak düzenlilik ve performans denetimleri
çerçevesindeki faaliyetleri kapsamakla birlikte diğer denetim süreçleri için de bu Rehber
esasları uygulanır.
1Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Rehber; kurumsal düzeyde kalite yönetimi düzenlemelerini kapsamakta, denetimin
her safhasında kalitenin sağlanması için ayrıntılı prosedürleri belirlemektedir. Rehber üç
bölüm halinde düzenlenmiştir:
Birinci bölümde; Denetimde Kalite Yönetimi Rehberinin amacı, kapsamı, Rehbere
esas kaynaklar ve içerik hakkında bilgi verilmiştir.
İkinci bölümde; kurumsal düzeyde kalite yönetim ilkeleri belirtilerek kalitenin
unsurları açıklanmıştır. Bu bölümde ayrıca kalite yönetiminin etkin işleyebilmesi
için sağlanması gereken koşullar açıklanmış ve kurumun amaçlarını gerçekleştirirken
karşılaşabileceği riskler belirlenmiştir.
Üçüncü bölümde; denetimlerin planlanması, yürütülmesi ve raporlanması
aşamalarında uygulanacak kalite kontrol ve kalite güvence süreçleri belirtilmiş; bu süreçleri
yürütmekle görevli kişi, komisyon vb. birimlerin sorumlulukları açıklanmıştır.
Rehberin sonunda ayrıca, kalite yönetimi sırasında başvurulacak ekler yer almaktadır.
Ekler, kalite kontrolleri ve güvencesi sırasında kullanılmak üzere sorumlular tarafından
doldurulması gereken formlardan oluşmaktadır.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi2
3Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
BÖLÜM 1: DENETİMDE KALİTE YÖNETİMİ REHBERİNİN İÇERİĞİ
1.1 Denetimde Kalite Yönetimi Rehberinin Amacı
Denetimde Kalite Yönetimi Rehberi; denetimlerin mevzuata, genel kabul görmüş
uluslararası denetim standartlarına, mesleki etik kurallara ve diğer kurumsal düzenlemelere
uygun olarak yüksek kalitede yürütülmesi sürecinde görev alanlara yol gösterilmesi amacıyla
hazırlanmıştır.
Rehber, kalitenin sağlanmasına ve devamlılığına yönelik süreçleri içerir.
Belirlenen kalite süreçleri; denetimlerin zamanlı, kapsamlı, yeterli düzeyde
belgelendirilmiş ve yetkin kişilerce gözden geçirilmiş olmasını ve edinilen tecrübelerin
paylaşılmasını amaçlar.
Denetimde kalitenin sağlanmasını engelleyebilecek iç ve dış riskler bulunması
nedeniyle kalite açısından mutlak güvenceye ulaşmak mümkün değildir. Dolayısıyla,
Denetimde Kalite Yönetimi Sisteminin (DKYS) ve bu sistemin önemli bir aracı olan
Denetimde Kalite Yönetimi Rehberinin amacı, yürütülen denetimlerin ve üretilen raporların
kalitesine ilişkin makul güvence elde etmek ve yol göstermektir.
Denetimde Kalite Yönetimi Rehberi kapsamında yüksek kalite hedeflerine ulaşılması
için göz önünde bulundurulması gereken unsurlar aşağıda yer almaktadır:
Denetim stratejik planı ve denetim programına alınan kamu idarelerinin seçimi,
Yapılan değerlendirmeler ve verilen görüşlerde tarafsızlık,
Denetimlerin planlanması ve yürütülmesinde kapsam ve tamlık,
Görüşlerin, bulgu ve sonuçların güvenilirliği ve geçerliliği, tavsiyelerin
uygunluğu,
Denetim raporlarının ve diğer çıktıların zamanlılığı,
Denetim raporları ve diğer ürünlerin sunumunda açıklık ve netlik,
Denetim ve denetimle ilgili çalışmaların yürütülmesinde verimlilik,
Elde edilen sonuçlar ve yaratılan etki açısından etkinlik.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi4
1.2 Denetimde Kalite Yönetimi Rehberinin Kapsamı
6085 sayılı Sayıştay Kanunu gereğince Sayıştay denetimi;
Kamu idarelerinin gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının tespiti, kamu idarelerinin mali rapor ve tablolarının, bunlara dayanak oluşturan ve ihtiyaç duyulan her türlü belgelerin değerlendirilerek, bunların güvenilirliği ve doğruluğu hakkında görüş bildirilmesi, mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi suretiyle gerçekleştirilen düzenlilik denetimini,
Hesap verme sorumluluğu çerçevesinde idarelerce belirlenen hedef ve göstergelerle ilgili olarak faaliyet sonuçlarının ölçülmesi suretiyle gerçekleştirilen performans denetimini
kapsar.
Denetimde Kalite Yönetimi Rehberi, Sayıştayca yürütülen denetimlerin her aşamasında kalitenin sağlanması için politika ve prosedürler belirlemektedir. Bu Rehber, kaliteye ilişkin olarak Sayıştayın görev alanındaki bütün denetim usullerinde geçerli temel ilkeleri düzenlemekle birlikte farklı denetim usullerinin farklı kalite kontrol süreçlerini gerektirebileceği de dikkate alınmalıdır.
Denetimde Kalite Yönetimi Rehberi, diğer denetim rehberleri ile birlikte değerlendirilmelidir.
Sayıştay denetimleri; denetimin planlanması, denetim programının hazırlanması ve uygulanması, sonuçların raporlanması, raporların TBMM’ye sunulması ve ilgili kamu idaresine gönderilmesi ile raporların izlenmesi aşamalarından oluşur. Denetimde Kalite Yönetimi Rehberi, belirtilen denetim aşamalarına ilişkin kalite kontrol ve kalite güvence süreçlerini kapsamaktadır.
1.3 Denetimde Kalite Yönetimi Rehberinin Kaynakları
Rehber kapsamında yürütülecek olan kalite kontrol ve kalite güvence süreçlerinin belirlenmesinde, Yüksek Denetim Kurumları İçin Kalite Kontrol Standardı (ISSAI 40) ve Yüksek Denetim Kurumları İçin Mali Tablo Denetimine İlişkin Kalite Kontrol Standardı (ISSAI 1220) başta olmak üzere genel kabul görmüş uluslararası denetim standartları dikkate alınmakla birlikte Sayıştay mevzuatı ve bu kapsamda Sayıştayın görev ve yetkileri
çerçevesinde oluşturulan düzenlemeler esas alınmıştır.
5Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Bu kapsamda Denetimde Kalite Yönetimi Rehberinin hazırlanmasında esas alınan
mevzuat ve düzenlemeler aşağıda yer almaktadır:
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu,
6085 sayılı Sayıştay Kanunu,
Sayıştay Denetim Yönetmeliği,
Sayıştay Dairelerinin Çalışma Usul ve Esasları,
Sayıştay Denetçilerinin Mesleki Etik Kurallarına İlişkin Usul ve Esaslar,
Sayıştay Düzenlilik Denetimi Rehberi,
Sayıştay Performans Denetimi Rehberi,
Sayıştay Başkanlığı Stratejik Planı (2014-2018),
Sayıştay Başkanlığı Denetim Stratejik Planı (2014-2018),
Sayıştay İnsan Kaynakları Yönetimi Stratejik Planı Taslağı (2015-2018),
Denetim ve kaliteye yönelik kurumsal düzenlemeler.
7Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
BÖLÜM 2: DENETİMDE KALİTE YÖNETİMİ SİSTEMİ
Kamu yönetiminde hesap verilebilirlik ve saydamlığın güçlendirilmesinde ve kamu
kaynağının etkin ve verimli kullanımının sağlanmasında önemli işlevleri olan Sayıştayın,
yürüteceği denetimlerde kalitenin artırılması ve daha etkin bir seviyeye ulaşılması için
kalite kontrolüne ilişkin politika ve prosedürler belirlemesi ve bu çerçevede kalite kontrol
sistemlerini kurması, uygulaması ve izlemesi temel sorumluluklarındandır. Bu sorumluluğunu
gerçekleştirebilmek için Sayıştay, kurumsal düzeyde Denetimde Kalite Yönetimi Sistemini
(DKYS) geliştirmiştir.
2.1 Denetimde Kalite Yönetimi Sisteminin İlkeleri
Denetim görevini etkin bir şekilde yerine getirmeyi hedefleyen Sayıştay, DKYS
kapsamında aşağıda yer alan ilkeleri benimsemiştir:
DKYS; denetimlerin mevzuata, genel kabul görmüş uluslararası denetim
standartlarına ve mesleki etik kurallara uygun yürütüldüğüne ilişkin makul
güvence elde etmek üzere tasarlanmıştır.
DKYS kapsamında kalite kontrolüne ve kalite güvencesine ilişkin politika ve
prosedürlerin amacı hataları tespit etmek değil, denetimde sürekli iyileştirmeyi
sağlayarak kaliteye ulaşmaktır.
DKYS kapsamında kalite kontrolüne ve kalite güvencesine ilişkin politika ve
prosedürlerin tasarlanmasında ve uygulanmasında, Yüksek Denetim Kurumları
İçin Kalite Kontrol Standardı (ISSAI 40) ve Yüksek Denetim Kurumları İçin
Mali Tablo Denetimine İlişkin Kalite Kontrol Standardı (ISSAI 1220) ile birlikte
Sayıştay mevzuatı, Sayıştay görev ve yetkileri çerçevesinde özel koşulları esas
alınmıştır.
DKYS Sayıştayın misyon, vizyon, stratejik amaç ve hedeflerini esas almaktadır.
Denetim faaliyetlerinde kalitenin sağlanması ve devam ettirilmesi Sayıştay için
öncelikli bir husustur.
DKYS kapsamında kalite kontrolüne ve kalite güvencesine ilişkin prosedürler,
Sayıştayın iç kontrol sistemi içinde tanımlanmıştır.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi8
DKYS’nin kurulması, sürdürülmesi ve iyileştirilmesi, Sayıştay Başkanının
yönetiminde ve süreçte görev alan bütün Sayıştay mensuplarının katılımıyla
gerçekleştirilir.
DKYS, süreçte görev alan Sayıştay mensuplarının görevlerini yerine getirirken
mevzuata, genel kabul görmüş uluslararası denetim standartlarına ve mesleki etik
kurallara uygun davranmalarını gerektirir.
Sayıştay mensupları görev ve sorumlulukları kapsamında çalışmalarının
kalitesinden öncelikle kendileri sorumludur.
DKYS, Sayıştayın denetime ilişkin tüm faaliyet alanlarını ilgilendirir.
Yıllık denetim programının hazırlanmasından başlayarak denetim sonuçlarının
izlenmesi de dahil olmak üzere denetimin planlama, uygulama ve raporlamadan
oluşan bütün aşamalarında kalite hedefi gözetilir ve DKYS’nin gerekleri yerine
getirilir.
DKYS, yürütülen denetimlerin bütün aşamalarında genel kabul görmüş uluslararası
denetim standartlarına uygun kalite hedefleri gözetilerek denetim raporlarının
TBMM’ye sunulması ve kamuoyuna duyurulması süreçlerinde doğru, zamanlı
ve tam bilgi sağlayacak şekilde üretildiğine ilişkin makul güvence elde etmeyi
amaçlar.
DKYS kapsamında denetimin bütün aşamaları belgelendirilmelidir. Denetçi
uyguladığı bütün denetim prosedürlerini, elde ettiği denetim kanıtlarını ve vardığı
sonuçları denetim dosyası düzenlemek suretiyle kayıt altına alarak belgelendirir.
DKYS kapsamında kalite kontrol ve kalite güvencesine ilişkin süreçler elektronik
ortamda yönetilir. Denetimler, bilişim sistemleri vasıtasıyla elektronik ortamda
planlanır, yürütülür ve dokümante edilir.
DKYS; uygunluk, yeterlilik ve etkinlik bakımlarından düzenli olarak gözden
geçirilmek suretiyle geliştirilip güçlendirilir.
9Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
2.2 Denetimde Kalite Yönetimi Sisteminin Bileşenleri
Bütün faaliyetlerinde kalitenin sağlanmasını temel bir öncelik olarak kabul eden
Sayıştay denetimde kaliteye, denetimin bütün süreçlerinin sürekli ve etkin bir şekilde
izlenmesi ile ulaşılacağını esas almaktadır. Bu amaçla kurulan DKYS’nin iki bileşeni
bulunmaktadır:
Kalite kontrolü, denetim kapsamında yürütülen çalışmaların ve ulaşılan denetim
sonuçlarının, denetim çalışmaları ile eşzamanlı olarak denetimler tamamlanmadan gözden
geçirilmesine ilişkin politika ve prosedürler bütünüdür.
Kalite güvencesi, kalite kontrol süreçlerinin etkinliğinin değerlendirilmesini de
kapsayacak şekilde kalite yönetim sisteminin ve denetimlerin, tamamlanmış denetimlerden
seçilen örnekler üzerinde bağımsız bir şekilde gözden geçirilmesine ilişkin politika ve
prosedürler bütünüdür.
Kalite kontrolü ve kalite güvencesi, denetimlerin yasal düzenlemelere ve uluslararası
denetim standartlarına uygun olarak yürütüldüğüne ve raporlandığına ilişkin makul güvence
elde etmede Sayıştay için önemli araçlardır.
Denetimde kalitenin ve etkinliğin sağlanması için ISSAI 40 standartları doğrultusunda
aşağıda yer alan bileşenlerin bir bütün olarak benimsenmesi ve uygulanması gerekmektedir:
Kalite konusunda liderlik sorumlulukları,
Etik gereklilikler,
Kabul ve devamlılık,
İnsan kaynakları,
Denetimin ve diğer işlerin yürütülmesi ,
İzleme.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi10
2.2.1 Kalite Konusunda Liderlik Sorumlulukları
Uygulama rehberi;
Sayıştay Başkanı, Sayıştay tarafından yürütülen tüm çalışmaların kalitesinin genel
sorumluluğunu üstlenmelidir.
Sayıştay Başkanı, kurumun kalite kontrol sistemini yönetme yetkisini bu rolü üstlenmek
için yeterli ve uygun deneyime sahip kişi veya kişilere devredebilir.
Sayıştay, kurum genelinde yüksek kaliteli işleri takdir eden ve ödüllendiren bir kültür
oluşturmaya çabalamalıdır. Böyle bir kültürün oluşturulması için Sayıştay Başkanı,
kurumun tüm işlerinin kalitesinin önemini vurgulayan bir “üst yönetim yaklaşımı”
oluşturmalıdır. Bu kültür, ayrıca Sayıştay idaresinin tüm kademelerinin kalitenin
önemini vurgulayan net, tutarlı ve düzenli eylemlerine bağlıdır.
Sayıştayın stratejisi, işlerinin tamamında kalitenin yakalanmasını Sayıştay için
kapsayıcı bir gereklilik olarak kabul etmelidir. Böylece siyasi, ekonomik veya diğer
hususlar yürütülen çalışmaların kalitesine gölge düşürmez.
Sayıştay, kalite kontrol politika ve prosedürlerinin kurum personeline ve kurum için iş
yapmak üzere sözleşme yapılan tüm taraflara net biçimde bildirilmesini sağlamalıdır.
Sayıştay, kurumda kalite kontrol sisteminin devamlılığını sağlamak için yeterli
kaynağın mevcut olmasını sağlamalıdır.
ISSAI 40- Yüksek Denetim Kurumu (YDK), çalışmalarının tamamının yerine getirilmesinde kalitenin esas olduğunu kabul eden bir kurum içi kültürün teşvik edilmesi için tasarlanmış politika ve prosedürler oluşturmalıdır. Bu politika ve prosedürler, kalite kontrol sisteminin genel sorumluluğunu taşıyan YDK Başkanı tarafından belirlenmelidir.
11Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
2.2.2 Etik Gereklilikler
Uygulama rehberi;
Sayıştay, çalışmalarının yürütülmesinde ilgili etik gerekliliklere riayet edilmesinin
önemini vurgulamalıdır.
Sayıştay personelinin tamamı ve kurum için iş yapmak üzere sözleşme yapılan tüm
taraflar, uygun etik davranışlar sergilemelidir.
Sayıştay Başkanı ve kurumdaki kıdemli personel, uygun etik davranışa örnek teşkil
etmelidir.
İlgili etik gereklilikler, Sayıştayın faaliyetlerini düzenleyen yasal ve düzenleyici
çerçevede belirlenen tüm gereklilikleri içermelidir.
Sayıştay için etik gereklilikler, görev ve yetkileri ile içinde bulunduğu mevcut koşullara
ve mesleki personelin koşullarına uygun olarak INTOSAI etik kuralları (ISSAI 30) ve
IFAC’in etik gerekliliklerini içerebilir veya bunlardan yararlanabilir.
Sayıştay, ISSAI 30’da tanımlandığı şekliyle temel mesleki etik ilkelerini destekleyen
politika ve prosedürlerin mevcut olmasını sağlamalıdır. Bunlar;
¾ Dürüstlük,
¾ Bağımsızlık, nesnellik ve tarafsızlık,
¾ Mesleki gizlilik,
¾ Yeterlik.
Sayıştay, kurum için iş yapmak üzere sözleşme yapılan tüm tarafların uygun gizlilik
anlaşmalarına tabi olmasını sağlamalıdır.
Sayıştay, Sayıştay Başkanına etik gereklilik ihlallerini zamanında bildirmek ve
Başkanın bu gibi hususları çözmek üzere uygun adımı atmasına imkan tanımak için
politika ve prosedürlerin mevcut olmasını sağlamalıdır.
ISSAI 40- YDK, tüm personel ve kurum için iş yapmak üzere sözleşme yapılan tüm taraflar dahil kurumun ilgili etik gerekliliklere uyduğuna dair makul güvence elde etmek üzere tasarlanmış politika ve prosedürler oluşturmalıdır.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi12
Sayıştay; Sayıştay Başkanı, kurum personeli ve kurum için iş yapmak üzere sözleşme
yapılan tarafların bağımsızlığını korumak için uygun politika ve prosedürlerin mevcut
olmasını sağlamalıdır.
Sayıştay, ilgili hallerde denetlenen kurumla yakınlık riskini azaltmak için kilit denetim
personelinin rotasyonunun önemini pekiştiren politika ve prosedürlerin mevcut
olmasını sağlamalıdır. Sayıştay, yakınlık riskini azaltmak amacıyla başka tedbirleri
de dikkate alabilir.
2.2.3 Kabul ve Devamlılık
Uygulama rehberi;
Yürütülen bütün denetimler ve diğer çalışmalar için Sayıştay, işin yürütülmesinden
kaynaklanan kalite risklerini değerlendirmek amacıyla sistemler kurmalıdır. Bunlar,
değerlendirilecek işin türüne göre çeşitlilik gösterecektir.
Sayıştay, genellikle kısıtlı kaynaklarla faaliyet gösterir. Sayıştay, iş programlarını
dikkate almalı ve çeşitli işleri istenen kalitede yapacak kaynağa sahip olup olmadığını
değerlendirmelidir. Bunu gerçekleştirirken Sayıştay, kalitenin korunması gerekliliğini
göz önünde bulunduracak şekilde çalışmalarını önceliklendiren bir sisteme sahip
olmalıdır. Kaynaklar yeterli değilse ve bu durum kaliteye karşı risk teşkil ediyorsa
Sayıştay, Sayıştay Başkanının ve uygun olduğu hallerde yasama organının veya bütçe
otoritesinin dikkatinin kaynak eksikliğine çekilmesini sağlayacak prosedürlere sahip
olmalıdır.
Denetlenen kurumun dürüstlüğü konusunda şüphe duyulursa Sayıştay; personelin
yeterliliği, kaynak düzeyi ve denetlenen kurumda ortaya çıkabilecek her türlü etik
sorundan kaynaklanan riskleri göz önünde bulundurmalı ve ele almalıdır.
Sayıştay, takdire bağlı işlerin kabulü ve devamlılığına yönelik prosedürleri
ISSAI 40- YDK, sadece aşağıdaki hallerde denetimlerini ve diğer çalışmalarını yürüteceğine ilişkin makul güvence elde etmek üzere tasarlanmış politika ve prosedürler belirlemelidir:
(a) Görevi yapacak yeterlikte ve zaman ve kaynaklar dahil olmak üzere gerekli olanaklara sahip olduğunda;
(b) ilgili etik gerekliliklere riayet edebildiğinde,
(c) denetlenen kurumun dürüstlüğünü ve ortaya çıkan kalite risklerini nasıl ele alacağını değerlendirdiğinde.
13Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
değerlendirmelidir. Sayıştay, çalışmayı yürütmeye karar verdiğinde bu kararın
kurum içerisinde uygun kademede onaylanmasını ve ilgili risklerin değerlendirilerek
yönetilmesini sağlamalıdır.
Sayıştay, risk yönetimi prosedürlerinin çalışmanın yürütülmesinden doğacak riskleri
azaltacak yeterlilikte olmasını sağlamalıdır. Risklere verilecek karşılıklar şunları
içerebilir:
¾Yapılacak işin kapsamının dikkatli belirlenmesi,
¾Normalde olduğundan daha fazla kıdemli/deneyimli personelin görevlendirilmesi
ve
¾Rapor yayımlanmadan önce görevin kalite kontrolüne yönelik daha detaylı bir
gözden geçirme yapılması.
Sayıştay, normalde denetimi veya diğer çalışmaları kabul etmemelerine yol açacak
özel hususları raporlarında açıklamayı değerlendirebilir.
2.2.4 İnsan Kaynakları
Uygulama rehberi;
Sayıştay, yürüttüğü işlerin tamamına ait sorumlulukların açık biçimde belirlenmesini
sağlamalıdır.
Sayıştay, personelinin ve Sayıştay için iş yapmak üzere sözleşme yapılan tarafların işi
yapmak için gerekli tüm niteliklere sahip olduklarından emin olmalıdır.
ISSAI 40- YDK
(a) İlgili standartlar ve geçerli yasal ve düzenleyici gerekliliklere uygun olarak çalışmalarını yürütmek ve
(b) YDK’ya mevcut şartlar altında uygun raporlar yayımlama imkanı vermesi için gerekli kabiliyet ve becerilere sahip, etik ilkelere bağlı yeterli kaynağa (personel ve uygun olduğu hallerde YDK için iş yapmak üzere sözleşme yapılan tüm taraflar) sahip olduğuna dair makul güvence elde etmek üzere tasarlanmış politika ve prosedürler belirler.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi14
Sayıştay, insan kaynaklarına ilişkin politika ve prosedürlerinde kaliteye ve Sayıştayın
etik ilkelerine bağlılığa gerekli vurgunun yapılmasını temin etmelidir. İnsan
kaynaklarına ilişkin bu politika ve prosedürler şunları kapsar:
¾İşe alma (ve işe alınan personelin nitelikleri),
¾Performans değerlendirmesi,
¾Mesleki gelişim,
¾İmkânlar (gerekli kalite standardında görevleri yerine getirmek için yeterli süre
dâhil),
¾Yeterlik (hem etik hem teknik yeterlik),
¾Kariyer gelişimi,
¾Terfi,
¾Personel ihtiyacının tahmini.
Sayıştay, çalışanların mesleki gelişimini teşvik etmek ve personelin meslekteki güncel
gelişmeler konusunda eğitim almalarını temin etmek amacıyla tüm çalışanlar için
öğrenme ve eğitimi teşvik etmelidir.
Sayıştay, personelinin Sayıştayın faaliyet gösterdiği kamu sektörü ortamına ilişkin
uygun bir kavrayışa sahip olduğundan ve yapmaları gereken işe hakim olduklarından
emin olmalıdır.
Sayıştay; kalitenin ve Sayıştayın etik ilkelerinin, personelin ve Sayıştay için iş yapmak
üzere sözleşme yapılan tarafların performans değerlendirmelerinde temel faktörler
olmasını sağlamalıdır.
15Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
2.2.5 Denetim ve Diğer Çalışmaların Yürütülmesi
Uygulama rehberi;
Sayıştay; Sayıştayın sorumluluğundaki çalışmaların yürütülmesinde denetim
metodolojileri gibi uygun politika, prosedür ve araçların mevcut olmasını sağlamalıdır.
Sayıştay yüksek kaliteyi teşvik eden, düşük kaliteyi önleyen veya engelleyen politika ve
prosedürler oluşturmalıdır. Bu durum mesleki yargının uygun şekilde kullanılmasını
teşvik eden ve kalite iyileştirmelerini destekleyen motive edici bir ortam oluşturulmasını
içerir. Yapılan bütün işler, kaliteye katkıda bulunmanın ve eğitim ve kişisel gelişimin
teşvik edilmesinin bir yolu olarak gözden geçirmeye tabi tutulmalıdır.
Zor veya tartışmalı konular ortaya çıktığında Sayıştay, bu gibi konuları ele almak
üzere (teknik uzmanlar gibi) uygun kaynakların kullanılmasını temin etmelidir.
Sayıştay, yürütülen bütün işlerde geçerli standartların izlendiğinden emin olmalıdır.
Standartlardaki bir gerekliliğe riayet edilmemesi halinde Sayıştay bunun nedenlerinin
uygun şekilde belgelendirilmesi ve onaylanmasını sağlamalıdır.
Sayıştay, kurum içerisindeki her türlü fikir ayrılığının açık biçimde belgelendirilmesini
ve Sayıştay tarafından rapor yayımlanmadan önce çözümlenmesini sağlamalıdır.
Sayıştay, (mali denetimler, performans denetimleri ve uygunluk denetimleri dahil olmak
üzere) yürütülen bütün çalışmalar için (gözetim ve gözden geçirme sorumlulukları
ve görevin kalite kontrolüne yönelik gözden geçirmeler gibi) uygun kalite kontrol
politika ve prosedürlerinin mevcut olmasını temin etmelidir. Sayıştay, görevin kalite
kontrolüne ilişkin yapılan gözden geçirmenin kendi çalışmaları açısından önemini
kabul etmelidir ve bir görevin kalite kontrolüne yönelik gözden geçirme yapıldığında
ortaya çıkan sorunlar Sayıştay tarafından rapor yayımlanmadan önce çözüme
kavuşturulmalıdır.
ISSAI 40- YDK, denetimlerinin ve diğer çalışmalarının ilgili standartlara ve geçerli yasal ve düzenleyici gerekliliklere uygun olarak yürütüldüğüne ve mevcut şartlar altında uygun raporlar yayımladığına dair makul güvence elde etmek üzere tasarlanmış politika ve prosedürler belirlemelidir. Bu politika ve prosedürler, şunları kapsamalıdır:
a) Yapılan işin kalitesinde tutarlılığın teşvik edilmesine ilişkin hususlar,
b) Gözetim sorumlulukları,
c) Gözden geçirme sorumlulukları.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi16
Sayıştay, rapor yayımlama yetkisi verilmesine yönelik prosedürlerin mevcut olmasını
sağlamalıdır. Sayıştayın bazı işleri, rapor yayımlanmadan önce kapsamlı bir kalite
kontrol gerektiren yüksek seviyede karmaşıklığa ve öneme sahip olabilir.
Sayıştay, (yargısal göreve sahip Sayıştaylarda olduğu gibi) kanıt kurallarına ilişkin
özel prosedürlere tabiyse bu prosedürlerin tutarlı olarak izlendiğinden emin olmalıdır.
Zamanında sunulmaması halinde Sayıştayın çalışmalarının katacağı değerin
azalacağının bilincinde olarak Sayıştay, denetim ve diğer çalışmalarının zamanında
tamamlanmasını amaçlamalıdır.
Sayıştay, (denetim çalışma kâğıtları gibi) yapılan tüm işlerin zamanında
belgelendirilmesini temin etmelidir.
Bir raporun kamuoyuna açıklanıp açıklanmadığına bakılmaksızın Sayıştay,
çalışmalarından doğrudan etkilenen tarafların çalışma tamamlanmadan önce yorum
yapma olanağına sahip olmalarını sağlayarak elde edilen bulguların teyit edilmesine
yönelik uygun prosedürlerin izlendiğinden emin olmalıdır.
Sayıştay; kanun, yönetmelik, mesleki standartlar ve rehberlerde belirtilen süreler
boyunca tüm belgelerin muhafaza edilmesini sağlamalıdır.
Sayıştay, dokümanların gizliliği ile saydamlık ve hesap verme sorumluluğu ihtiyacı
arasında bir denge kurmalıdır. Sayıştay, kendi yetki alanlarındaki mevzuata uygun
bilgi taleplerini ele almak üzere saydam prosedürler oluşturmalıdır.
2.2.6 İzleme
ISSAI 40- YDK, kalite kontrol sistemine ilişkin politika ve prosedürlerin ilgili ve yeterli olduğuna ve etkin biçimde işlediğine dair makul güvence elde etmek üzere tasarlanmış bir izleme süreci oluşturmalıdır. Bu izleme süreci:
a) YDK tarafından yürütülen farklı türden çalışmaların arasından tamamlanmış işlerden oluşan bir örneklemin gözden geçirilmesi dahil YDK’nın kalite kontrol sisteminin sürekli olarak ele alınması ve değerlendirilmesini içermelidir.
b) İzleme sürecinin sorumluluğunun bu sorumluluğu yerine getirmek için YDK’da yeterli ve uygun tecrübe ve yetkiye sahip bir kişiye veya kişilere verilmesini gerekli kılmalıdır.
c) Gözden geçirmeyi yapanların bağımsız (yani çalışmaya veya çalışmanın kalite kontrolüne yönelik gözden geçirmeye katılmamış) olmalarını gerekli kılmalıdır.
17Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Uygulama rehberi;
Sayıştay; kurum içindeki farklı kontrollere yönelik (çalışmanın yürütülmesine
katılmamış personelden faydalanılarak) bağımsız gözden geçirmelerin, kalite kontrol
sistemlerinde yer almasını temin etmelidir.
Sözleşme ile yaptırılacak işlerde Sayıştay, sözleşmenin yapıldığı gerçek ve tüzel
kişilerin etkin kalite kontrol sistemlerine sahip olduğuna dair teyit talep etmelidir.
Sayıştay; gereğini yapabilmesine imkan vermek amacıyla kalite kontrol sisteminin
izlenmesinden elde edilen sonuçların Sayıştay Başkanına zamanında raporlanmasını
sağlamalıdır.
Uygun hallerde Sayıştay, kalite kontrol sisteminin tamamının bağımsız gözden
geçirmesini yürütmek üzere başka bir Sayıştayı (örneğin bir meslektaş değerlendirmesi
şeklinde) veya uygun bir kuruluşu işin içine dahil etmeyi değerlendirmelidir.
Uygun hallerde Sayıştay, çalışmalarının kalitesini izlemeye yönelik diğer yöntemleri
değerlendirebilir. Bu yöntemler, aşağıdakilerle sınırlı olmamak kaydıyla şunları
içerebilir:
¾ Bağımsız akademik gözden geçirme,
¾ Paydaş anketleri,
¾ Tavsiyelerin izlenmesine yönelik gözden geçirmeler,
¾ Denetlenen kurumlardan alınan geri bildirimler.
Sayıştay, yürüttüğü çalışmaların kalitesi hakkındaki şikâyet veya iddiaları
değerlendirmeye yönelik prosedürlere sahip olmalıdır.
Sayıştay, izleme raporlarının kamuoyuna duyurulması veya yürütülen çalışmalarla
ilgili kamuoyundan gelen şikâyet veya iddialara cevap vermek hususunda yasal veya
idari gereklilik olup olmadığını değerlendirmelidir.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi18
2.3 Denetimde Kalite Riskleri
Sayıştay, DKYS’nin etkinliğinin ve devamlılığının sağlanması için kalite risklerini dikkate alır ve bu risklere karşı önlemler geliştirir.
Kalite riskleri kurumsal yapı ve uygulamalardan kaynaklanabileceği gibi dış kaynaklı da olabilir.
Muhtemel kurumsal riskler aşağıda yer almaktadır:
Denetim stratejik planında ve yıllık denetim planlamasında denetim faaliyetlerinin önceliklendirilmesinde yanlışlığa yol açabilecek hatalar yapılması,
Yıllık denetim programı hazırlanırken risklerin yanlış tespit edilmesi sonucu denetim kaynaklarının denetim sonuçlarından beklenen etkiye ulaşmayı engelleyecek şekilde yönlendirilmesi,
Planlanan denetimlerin etkin biçimde tamamlanmasını aksatabilecek insan kaynağı yetersizlikleri ve insan kaynağı yönetiminde öngörülemeyen sorunlar,
Denetimlerde görevlendirilen meslek personelinin nitelik ve nicelik olarak yeterli olmaması nedeniyle istenilen denetim hedeflerine ulaşılamaması,
Denetim tekniklerinin yanlış uygulanması, yetersiz denetim kanıtı toplanması gibi nedenlerle ulaşılan denetim sonuçlarının gerçek durumu tam olarak ifade etmemesi,
Denetim raporlarının açık, anlaşılır ve standartlara uygun biçimde sunulamaması,
Denetim raporlarının doğru anlaşılmasını engelleyecek biçimde eksik sunulması.
Dış kaynaklı kalite riskleri ise gerçekleşmesi Sayıştayın kontrolünde olmayan; TBMM, kamuoyu ve kamu idareleri gibi dış aktörlerle ilgilidir. Sayıştay; TBMM, kamuoyu
ve kamu idareleri ile etkili iletişim kurarak bu riskleri yönetmeye çalışır.
ISSAI 40- Temel bir amaç olarak her YDK, çalışmalarının kalitesine karşı riskleri dikkate almalı ve bu risklere yeterli karşılığı vermek üzere tasarlanmış bir kalite kontrol sistemi kurmalıdır. Kalite riskleri, YDK’nın görev ve yetkisine, fonksiyonlarına ve içerisinde faaliyet gösterdiği koşullara ve ortama bağlıdır. Bu riskler, YDK’nın çalışmalarının birçok farklı yönünde ortaya çıkabilir. Örneğin kalite riskleri; mesleki yargının uygulanmasında, politika ve prosedürlerin tasarımı ve uygulanmasında veya YDK’nın çalışmalarının sonuçlarını iletmek için kullandıkları metotlarda ortaya çıkabilir.
19Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
2.4 Denetimde Belgeleme
Denetçi mali rapor ve tabloların güvenilir olduğuna ilişkin denetim görüşü
oluşturmak, kamu idaresinin gelir, gider ve mallarına ilişkin hesap ve işlemlerinin kanunlara
ve diğer hukuki düzenlemelere uygunluğunu tespit etmek ve idarelerce belirlenen hedef ve
göstergelerle ilgili olarak faaliyet sonuçlarını ölçmek için yürüttüğü denetim çalışmasının
her aşamasında elde ettiği kanıtları ve bunların değerlendirme sonuçlarını denetim süresince
belgelendirmelidir. Uygun şekilde yapılacak belgeleme, denetimin kalitesini arttıracağı gibi
denetimin mevzuata ve genel kabul görmüş uluslararası denetim standartlarına ve mesleki
etik kurallara uygun gerçekleştirildiğinin ispatında önemli bir araçtır.
Denetimin belgelendirilmesi;
Denetim ekibine denetimin planlanması ve yürütülmesinde destek sağlamak,
Denetimin tüm aşamalarının tamamlanması konusunda güvence sağlamak,
Denetim raporunun düzenlenmesine temel oluşturmak,
Denetimin gözetiminden sorumlu olan denetim ekibi üyelerine ve kalite kontrol
sürecinde görev alan diğer ilgililere, gerçekleştirilen işlerin yönetimi, gözetimi ve
gözden geçirilmesi konularında yardımcı olmak,
Devam eden önemli konularla ilgili olarak gelecekte kurumu denetleyecek
denetim ekiplerine yardımcı olacak önemli kayıtlar bırakmak
amaçlarına hizmet eder.
Denetçi tarafından hazırlanmış ya da elde edilmiş, denetimin yürütülmesi ile ilgili
her türlü kayıt, belge ve bilgi belgelendirmenin konusunu oluşturur. Belgelendirme çalışma
kâğıtlarının düzenlenmesi, rehber eki formların düzenlenmesi, denetim kanıtı niteliğindeki
diğer belgelerin elde edilmesi ve muhafazası şeklinde yapılır.
ISSAI 1230- Denetçi denetimi belgelendirirken, denetim raporuna dayanak oluşturabilecek yeterli ve uygun belgeleri oluşturmalıdır.
Denetimin uluslararası standartlara, yasal gereklere ve düzenleyici kurallara uygun bir şekilde yürütüldüğüne dair kanıt oluşturmalıdır.
Denetim belgeleri, denetimin ISA’lara uygun olduğuna dair kanıt sağlar.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi20
Sayıştay Denetim Yönetmeliği’nde;
Denetim ekibi tarafından yapılan çalışmaların denetim rehberlerinde yer alan açıklamalar dikkate alınarak belgeleneceği, denetim sonucunda oluşturulan denetim görüşünün yeterli ve uygun denetim kanıtı ile destekleneceği,
Denetim ekibinde görevli denetçilerin görevli oldukları hesap alanları ile ilgili denetim programlarını uygulayacağı ve sonuçlarını belgeleyeceği, yapılan çalışmalara ait her türlü bilgi ve belgeyi arşivleyeceği,
Denetim bulgularını destekleyen yeterli, uygun ve güvenilir denetim kanıtının çalışma kağıtları ile ilgisinin kurularak sistematik şekilde belgeleneceği,
Denetim raporu ve yargılamaya esas rapora konu edilecek bütün hususlara ayrıntılı olarak çalışma kağıtlarında yer verileceği
hüküm altına alınmıştır.
2.4.1 Çalışma Kağıtları
Çalışma kağıtları denetçinin uyguladığı denetim prosedürlerini, elde ettiği bilgileri ve yaptığı incelemelerle ilgili olarak ulaştığı sonuçları kaydettiği kağıtlardır.
Çalışma kağıtları denetim kanıtı olma özelliklerinin ötesinde, denetçinin denetim standartlarına, denetim prosedür ve tekniklerine bağlı kalmasına yardımcı olacaktır. Çalışma kâğıtları, denetçi tarafından irdelenen ve değerlendirilmeye tabi tutulması gereken bütün önemli konuları ve bu konularda denetçinin varmış olduğu sonuçları içermelidir.
Denetim süresince incelenen her konunun belgelenmesi uygulamada zorluk oluşturacağı için denetçi çalışma kağıtlarının kapsamını mesleki yargısına göre belirler.
Çalışma kağıtlarına ilişkin esas kriter, elde edilen denetim kanıtlarını yeterli şekilde açıklaması ve denetim çalışmasını gözden geçiren diğer denetçileri, belgelendirmeyi yapan denetçiyle aynı sonuca ulaştıracak nitelikte olmasıdır.
Çalışma kağıtlarının doğru şekilde, tam olarak ve zamanında düzenlenmesi denetçinin sorumluluğundadır. Ekip başkanları, ekipteki denetçilerin hazırladığı çalışma kâğıtlarının
ISSAI 1230- Denetim belgeleri basılı olarak, elektronik ortamda veya diğer araçlar kullanılarak kayıt altına alınabilir.
21Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
tümünü, grup başkanları da ekip başkanlarının hazırladığı çalışma kâğıtları ile ekip başkanının gözden geçirdiği çalışma kâğıtlarından gerekli gördüklerini gözden geçirmelidir.
Denetimde belgelemenin en önemli aracı olan çalışma kağıtları aşağıdaki özellikleri taşımalıdır:
Bulgu ve önerileri desteklemeye yetecek derecede eksiksiz ve doğru olmalıdır.
Ek sözlü açıklamalara ihtiyaç göstermeyecek derecede açık ve anlaşılır olmalıdır.
Çalışma kâğıtlarını kullananlar yapılan işin amacını, niteliğini, çalışmaların kapsamını ve denetçinin ulaştığı sonuçları kolaylıkla anlayabilmelidir.
İçeriğindeki bilgiler önemli konularla sınırlı kalmalı ve denetim hedefleri ile doğru bir şekilde ilişkilendirilmelidir.
Mantıksal ve kolay takip edilebilir bir dizine göre hazırlanmalı ve ilgili diğer belgelere referanslar yapılmalıdır.
2.4.2 Düzenlenen Belgelerin Saklanması
Denetim çalışmaları sırasında düzenlenen çalışma kâğıtları, rehber eki formlar ve ilgili belgeler içerdikleri bilgilerin kullanılma süresi ve amacı bakımından güncel ve sürekli denetim dosyalarında saklanır.
Her iki dosya birbirini tamamlama özelliği taşır ve denetçinin raporunu yazarken ihtiyaç duyduğu ve faydalandığı tüm hususları kapsar.
Denetimin yapıldığı yıla ilişkin bilgi ve belgeler güncel dosyada, gelecek yıllarda yapılacak denetimlerde yararlanılacak bilgi ve belgeler sürekli dosyada toplanır.
Güncel Denetim Dosyası
Güncel dosya, denetçinin denetimin yapıldığı dönemde düzenlemiş olduğu çalışma
kâğıtlarının, formların ve ilgili diğer bilgi ve belgelerin bulunduğu dosyadır. Güncel dosyada
bulunan başlıca belgeler aşağıda yer almaktadır:
Çalışma kâğıtları,
Formlar,
Kuruma ilişkin mevzuat,
Denetlenen döneme ait mali tablolar,
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi22
Denetim planı,
Denetim programı,
Denetim raporları.
Sürekli Denetim Dosyası
Sürekli dosya, dönemler itibariyle değişiklik göstermeyen ve müteakip denetimlerde
de gereksinim duyulabilecek bilgi ve belgelerin yer aldığı dosyadır.
Denetimin tamamlanmasını takiben denetçi, güncel dosyayı gözden geçirir ve güncel
dosyada yer alan bilgi ve belgelerden sonraki denetimlerde yararlanılması olasılığı bulunan
bilgi ve belgeleri sürekli dosyaya aktarır.
Sürekli denetim dosyasında bulunan başlıca belgeler aşağıda yer almaktadır:
Denetim planı,
Denetim programı,
Denetim raporları.
Güncel ve sürekli dosyalar, elektronik ortamda veya grup arşivinde saklanır ve güncel
kalmalarının temini bakımından belirli periyotlarla gözden geçirilir.
23Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
BÖLÜM 3: DENETİMDE KALİTE KONTROL VE GÜVENCE SÜREÇLERİ
Kalite yönetim süreçleri; kamu idarelerinin hesap verme sorumluluğu çerçevesinde
denetlenmesi ve TBMM’ye doğru, yeterli, zamanlı bilgi ve raporlar sunulması faaliyetlerinin
mevzuata, uluslararası genel kabul görmüş denetim standartlarına, mesleki etik kurallarına
ve diğer kurumsal düzenlemelere uygunluğuna dair makul güvence elde etmek amacıyla
planlı ve sistemli olarak yürütülen gözden geçirme faaliyetleri bütünüdür. Bu faaliyetler,
denetim sırasında yürütülen kalite kontrolü ile denetimler tamamlandıktan sonra yürütülen
kalite güvence süreçlerinden oluşmaktadır.
Denetimde kalite kontrol ve güvence süreçleri; Sayıştay denetim sonuçlarının
güvenilirliğini ve denetim kaynaklarının verimli kullanılmasını sağlamak ve denetimlerden
beklenen faydayı elde etmek amacıyla denetimlerde planlamadan raporlamaya kadar
bütün aşamaların sürekli gözden geçirilmesi suretiyle gerçekleştirilir. Bu gözden geçirme
faaliyetleri ile denetimde kalite ve etkinlik sağlanması amaçlanır.
Denetimde kalite ve etkinliği sağlamak açısından denetimin bütün aşamalarının
gözden geçirilmesi gereklidir.
Kalite kontrolü ve güvencesinin amacı;
Kamu idarelerinin gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin
kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının tespiti,
Kamu idarelerinin mali rapor ve tablolarının, bunlara dayanak oluşturan ve ihtiyaç
duyulan her türlü belgelerin değerlendirilerek bunların güvenilirliği ve doğruluğu
hakkında görüş bildirilmesi,
Mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi,
Hesap verme sorumluluğu çerçevesinde idarelerce belirlenen hedef ve göstergelerle
ilgili olarak faaliyet sonuçlarının ölçülmesi
hususlarında gerçekleştirilen denetimlerin mevzuata, uluslararası genel kabul görmüş
denetim standartlarına, mesleki etik kurallara ve diğer kurumsal düzenlemelere uygunluğuna
ilişkin makul güvence elde etmektir.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi24
Aşağıda yer alan tabloda denetimin bütün aşamalarında gerçekleştirilen kalite
yönetim süreçleri ve sorumlular (sorumlu birim/kişiler) gösterilmiştir.
Denetimin Aşaması
Kalite Kontrolü/
Kalite Güvencesi Sorumlu Birim/Kişi
Planlama Kalite Kontrolü
Başkanlık ve Denetim, Planlama ve Koordinasyon Kurulu
Ekip Başkanı
Grup Başkanı
Uygulama Kalite Kontrolü
Başkanlık ve Denetim, Planlama ve Koordinasyon Kurulu
Ekip Başkanı
Grup Başkanı
Raporlama
(Denetim Raporu)Kalite Kontrolü
Başkanlık ve Denetim, Planlama ve Koordinasyon Kurulu
Ekip Başkanı
Grup Başkanı
Rapor Değerlendirme Komisyonu
Daire
Rapor Değerlendirme Kurulu
Denetim Sonrası (Kurum İçi Kalite Güvencesi)
Kalite GüvencesiBaşkanlık ve Denetim, Planlama ve Koordinasyon Kurulu
Kalite Güvence Komisyonu
Denetim Sonrası (Kurum Dışı Kalite Güvencesi)
Kalite Güvencesi
Başkanlık ve Denetim, Planlama ve Koordinasyon Kurulu
Kalite Güvence Komisyonu (Başka bir Yüksek Denetim Kurumu/Akademik Kuruluş/Muhasebe-Danışmanlık-Bağımsız Denetim Firması vs.)
Etkin bir gözden geçirme; denetim çalışmalarının mevzuata, uluslararası genel
kabul görmüş denetim standartlarına ve Sayıştay denetim stratejisi ile planlarına uygun
yürütülmesini ve dokümante edilmesini güvence altına almaya yardımcı olur.
Denetim süreci yıllık denetim programının hazırlanmasıyla başlar.
Yıllık denetim programı kapsamında denetlenecek kamu idarelerinin belirlenmesi
süreci objektif kriterlere göre tasarlanır.
Denetim programına alınacak kamu idareleri; kalkınma planları ve yıllık
programlardaki öncelikler, kamuoyu ve denetlenen kamu idarelerinin beklentileri, kamu
idarelerinin faaliyetlerinin nitelik ve niceliği, bütçe büyüklükleri, denetlenme sıklığı, ihbar
ve şikayetler ve geçmiş yıl denetim sonuçları dikkate alınarak risk değerlendirmesi yapılmak
suretiyle belirlenir.
25Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Risk değerlendirmesi sonucunda, denetim grupları ve ilgili destek grubu, Sayıştay denetimi kapsamına dahil kamu idarelerinden yüksek riskli olanları belirler. Denetim, Planlama ve Koordinasyon Kurulu risk değerlendirmesi sonuçlarını dikkate alarak yıllık denetim programına karar verir.
Yıllık denetim programı kapsamında yürütülen denetimler planlama, uygulama ve raporlama aşamalarından oluşmaktadır. Bu çerçevede, denetimde kalite ve etkinliği sağlamak için bu aşamaların tamamında kalite kontrol ve güvence süreçlerinin uygulanması gerekmektedir.
3.1 Denetimde Kalite Kontrol Süreçleri
Denetimde kalite kontrolü; Başkanlık ile Denetim, Planlama ve Koordinasyon Kurulunun kalite kontrol süreçleri kapsamında yapmakta olduğu gözetim ile planlama, uygulama ve raporlama aşamalarında yürütülen gözden geçirme süreçleriyle sağlanır.
3.1.1 Başkanlık ile Denetim, Planlama ve Koordinasyon Kurulu Tarafından Gerçekleştirilen Kalite Kontrol Süreçleri
6085 sayılı Kanun’a göre Sayıştay Başkanlığı; Sayıştay Başkanı, başkan yardımcıları ve bölüm başkanlarından oluşmakta olup denetimle ilgili başkan yardımcısı, denetim faaliyetlerinin yürütülmesi, raporlanması ve gözden geçirilmesinden sorumludur. Denetimle ilgili başkan yardımcısı aynı zamanda, denetim ve denetim destek grup başkanlıklarının çalışmalarını Sayıştay Başkanı adına yönetir.
Sayıştay Başkanı, başkan yardımcıları ve bölüm başkanlarından oluşan Denetim, Planlama ve Koordinasyon Kurulu ise; TBMM’nin, kamuoyunun ve denetlenen kamu idarelerinin beklentilerini de dikkate alarak Sayıştayın denetim stratejik planlarını ve yıllık denetim programlarını yapılacak risk analizleri doğrultusunda hazırlamakla görevlendirilmiştir. Bu doğrultuda Kurul;
Sayıştayın stratejik hedeflerinin belirlendiği planlar ve bunlarla ilgili yıllık denetim programlarının uygulanmasını izlemek,
Bu faaliyetlerle ilgili gerekli değerlendirmeleri yapmak,
Gerekli koordinasyonu sağlamak,
Performans ölçüm sistemlerini oluşturmak
görevleri ile kalite kontrol sürecinin önemli bir işlevini yerine getirmektedir.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi26
3.1.2 Planlama ve Uygulama Aşamalarında Yapılan Gözden Geçirme
Denetim sırasında yapılan gözden geçirme, planlama ve uygulama aşamalarında yapılan denetim çalışmalarının ekip başkanı ve grup başkanı tarafından detaylı olarak değerlendirilmesi faaliyetidir.
Sayıştay denetimleri, faaliyet alanı ve sektörler itibariyle oluşturulan denetim grup başkanlıklarınca yürütülür. Denetim grup başkanlıkları bünyesinde denetim faaliyetini yerine getirecek denetim ekipleri; denetlenecek kamu idarelerinin büyüklüğü, yapısı, kurumsal riskler ve uzmanlık ihtiyacı vb. kriterler esas alınarak grup başkanları tarafından önerilerek Başkanlık onayıyla oluşturulur. Denetçilerin denetim ekibi bünyesinde görev yapması esastır.
Ekip üyesi denetçiler, denetimleri ekip başkanının gözetiminde ekip tarafından hazırlanmış ve grup başkanı ile Başkanlıkça onaylanmış denetim planına uygun yürütürler. Denetçi, ekip başkanı tarafından belirlenen iş bölümüne uyar. Denetçi, yargılamaya esas raporların hazırlanmasına ilişkin grup başkanı veya ekip başkanınca yapılan görevlendirmeye uygun olarak usulüne uygun sorgu ve rapor yazımı işlerini yerine getirir. Denetçi, denetim ile ilgili grup başkanının vereceği diğer görevleri yerine getirir. Denetçinin, denetim esnasında grup başkanı ile olan ilişkilerinde birinci derecede ekip başkanı sorumludur.
Denetim çalışmalarının ve ulaşılan denetim sonuçlarının ekip başkanı ve grup başkanı tarafından değerlendirilmesi, denetim çalışma ve sonuçlarının mevzuata ve uluslararası genel kabul görmüş denetim standartlarına uygunluğunun sağlanmasına yönelik kalite kontrol sürecinin ilk aşamasını oluşturmaktadır.
ISSAI 1220- Görev Ekiplerinin Belirlenmesi
Görev ortağı; görev ekibinin ve görev ekibinin üyesi olmayan ve denetçi tarafından çalıştırılan uzmanların tamamının şu hususlarda uygun yeterlilik ve becerilere sahip olduklarına kanaat getirir:
(a) Denetim görevini mesleki standartlar ve ilgili yasal ve düzenleyici gerekliliklere uygun olarak yürütmek.
(b) Mevcut koşullar altında uygun bir denetçi raporunun yayımlanmasını sağlamak.
Planlama ve uygulama aşamalarında yapılan gözden geçirme, ekip başkanı tarafından gerçekleştirilen birinci aşama gözden geçirme ile grup başkanı tarafından gerçekleştirilen
ikinci aşama gözden geçirme faaliyetlerinden oluşmaktadır.
27Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
3.1.2.1 Ekip Başkanı Tarafından Gerçekleştirilen Birinci Aşama Gözden Geçirme
Ekip başkanı, Sayıştay Başkanı veya onun adına grup başkanınca yapılacak görevlendirme üzerine denetim ekibi faaliyetlerinin koordinasyonunu ve denetim faaliyetlerine iştirak ederek denetimin yürütülmesini sağlar. Ekip başkanı, ekibinin yapacağı denetim çalışmalarıyla ilgili olarak birinci derecede grup başkanına karşı sorumludur.
Ekip başkanı, ekip üyeleri ile birlikte planlama ve uygulama çalışmalarına iştirak ederek denetimin yürütülmesini gözetir ve ekiple birlikte ilgili çalışmalara katılır. Ayrıca denetim sonuçlarının raporlanması çalışmalarını koordine eder. Ekip başkanı, yapılacak denetim çalışmalarında ekip üyelerinin çalışma takvimine, mevzuata, talimatlara, denetim rehberlerinde belirtilen esas ve usuller ile ekip çalışmasının gereklerine uymalarını temin eder. Ekip başkanı, bir taraftan kendi yaptığı denetim faaliyetlerine ilişkin çalışma kâğıdını düzenlerken diğer taraftan denetim sürecinin her aşamasında ekipteki denetçilerin denetim faaliyetlerine ilişkin düzenledikleri çalışma kâğıtlarını değerlendirerek imzalar. Ekibin güncel ve sürekli denetim dosyalarının oluşturulmasını sağlar.
Birinci aşama gözden geçirmede, denetim çalışmasının bütün aşamalarında düzenlenen denetimi destekleyici her bir çalışma kağıdı ekip başkanı tarafından detaylı bir şekilde incelenir.
Ekip başkanı, planlama aşamasında yürütülen kurum tanıma çalışmaları tamamlandığında denetlenen kurumun mali rapor ve tablolarında önemli etkiye sahip olan mevzuat, olaylar ve işlemlerin incelendiğini gösteren ve Düzenlilik Denetimi Rehberinin ekinde yer alan Kurumun Tanınması Kontrol Formunu düzenler ve grup başkanının onayına sunar.
Planlama aşamasında yürütülen çalışmalar tamamlandığında ekip başkanı, denetimin uygun bir şekilde planlandığını ve planlamaya ilişkin bütün süreçlerin onaylandığını gösteren ve Düzenlilik Denetimi Rehberinin ekinde yer alan Denetim Planlama Kontrol Formunu düzenler ve grup başkanının onayına sunar.
ISSAI 1220- Görevin Yürütülmesi
Görev ortağı aşağıda belirtilen konularda sorumluluk üstlenir:
(a) Denetim görevinin mesleki standartlara ve ilgili yasal ve düzenleyici gerekliliklere uygun olarak yönetilmesi, gözetimi ve yürütülmesi.
(b) Mevcut koşullar altında denetçi raporunun uygun olması.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi28
Performans denetimi çalışmalarında, denetimin planlanması sırasında denetim
ekibinin oluşturulması, kamu idaresinin tanınması, idare ile iletişim kurulması ve denetim
planının hazırlanması konularında düzenlenmesi gereken Planlama Kontrol Listesi ekip
başkanının sorumluluğunda doldurularak grup başkanına sunulur.
Bu aşamada ekip başkanı, denetim planının gerektirdiği bütün işlerin yerine
getirildiğini ve düzenlenen çalışma kağıtlarında yürütülen denetim çalışmalarının gerektiği
şekilde belgelendirilmiş olduğunu kontrol eder.
Denetimin uygulama aşamasında ekip başkanı, denetim yaklaşımının uygulanmasını
sağlamak amacı ile denetim ekibi tarafından izlenecek prosedürleri açıklayan denetim
programı gereğince yapılan çalışmaları ve ulaşılan sonuçları detaylı bir şekilde inceler ve
değerlendirir.
Gözden geçirmeyi yapan ekip başkanı, incelenen bütün çalışma kâğıtlarını paraflamak
ve tarih atmak suretiyle yaptığı değerlendirmeyi kanıtlar. Ekip başkanı, gözden geçirme
sırasında açıklığa kavuşturulması gereken alanlar ve sorularla ilgili olarak denetim ekibi
ile görüşmek sureti ile sonuca ulaşır. Ekip başkanı tarafından yürütülen gözden geçirme
sonuçları ve gözden geçirme ile ilgili olarak denetim ekibi ile yapılan çalışmalar çalışma
kâğıtlarında özetlenir.
3.1.2.2 Grup Başkanı Tarafından Gerçekleştirilen İkinci Aşama Gözden Geçirme
Grup başkanı, denetim ekipleri tarafından yerine getirilmesi gereken denetim
çalışmaları ile ilgili olarak denetimlerin planlanması, yürütülmesi ve çalışmaların kontrol
edilmesinden ve sonuçların mevzuatta öngörüldüğü şekliyle raporlanmasından sorumludur.
Grup başkanı, denetimlerin gerektiği gibi yürütülmesini temin edebilmek için
denetim ekiplerini koordine eder, ekip içi ve ekipler arasında işlerin uyumlu bir şekilde
yürütülmesini sağlar. Grup başkanı, denetimin her aşamasında denetim ekiplerinin çalışma
kâğıtlarının gerekli formatta düzenlemesini sağlamak ve gerekli değerlendirmeyi yapmak
üzere ekip başkanlarının çalışma kâğıtlarının tamamını, diğer ekip üyelerinin çalışma
kâğıtlarından ise gerek duyduklarını gözden geçirir. Gerektiğinde denetimle ilgili olarak
denetlenen kurum ile yapılan toplantılara katılır. Denetim ekiplerinin hazırladığı raporları
gözden geçirerek Başkanlığa sunar. Denetim ekiplerinin denetimin her aşamasında çalışma
takvimine, mevzuat, standart ve rehberlerde ifade edilen esas ve usullere uymalarını sağlar.
Ekiplerin güncel ve sürekli denetim dosyalarının hazırlanmasını sağlayarak grup arşivini
oluşturur.
29Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Grup başkanı tarafından gerçekleştirilen gözden geçirmenin kapsamı denetim ekibinin
deneyim ve bilgi birikimi ile denetimin karmaşıklığına bağlı olarak farklılık gösterebilir.
Grup başkanı denetimin planlama ve uygulama aşamalarında yerine getirdiği gözden
geçirmelerde:
Denetim planının denetlenen kurumun tanınması temeline dayanan risk ve
düzenlilik denetiminde önemlilik kavramlarının dikkate alınarak hazırlanması,
Düzenlilik denetimine ilişkin denetim planının denetimin nasıl ve ne zaman
yapılacağı ve mali tablolarla ilgili görüş oluşturmak ve kamu zararına yol açan
hususların tespit edilmesi amacıyla gerekli denetim kanıtlarının nasıl sağlanacağını
gösterir şekilde hazırlanması,
Performans denetimi kapsamında hazırlanan denetim planının denetlenen kamu
idaresi, denetimin kapsamı, denetimde uygulanan metodolojiyi gösterir ve iş
planını açıklar şekilde hazırlanması,
Denetime ilişkin alan çalışmasının denetim programı / iş planına göre yürütülmesi
ve yeterli ve uygun denetim kanıtlarının toplanması,
Denetim programları / iş planlarının hazırlanmasından sonra ortaya çıkan önemli
değişikliklerin dikkate alınması
hususlarının mevzuata, uluslararası genel kabul görmüş denetim standartlarına ve rehberlere
göre yürütülüp yürütülmediğini değerlendirir.
Grup başkanı, incelediği bütün çalışma kâğıtlarını paraflamak ve tarih atmak suretiyle
yaptığı değerlendirmeyi kanıtlar. Grup başkanı ikinci aşama gözden geçirmeye ilişkin
sonuçları çalışma kâğıdı hazırlamak sureti ile belgelendirir. İkinci aşama gözden geçirmeye
ilişkin çalışma kağıtlarında, denetçilerin cevaplaması gereken hususlar ve denetçilerin bu
hususlara ilişkin getirdiği açıklamalar açık bir şekilde yer almalıdır.
Grup başkanı tarafından planlama ve uygulama aşamalarında yapılan ikinci aşama
gözden geçirme faaliyeti sonucunda grup başkanı kalite kontrol formları düzenlenir. (EK 1:
Grup Başkanı Kalite Kontrol Formu – Planlama, EK 2: Grup Başkanı Kalite Kontrol Formu
– Uygulama)
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi30
ISSAI 1220- Gözden geçirme faaliyeti, aşağıda örnekleri verilen hususların değerlendirilmesinden oluşur:
Çalışmanın mesleki standartlar ve ilgili yasal ve düzenleyici gerekliliklere uygun olarak yürütülüp yürütülmediği,
Daha fazla değerlendirilmek üzere önemli konuların dile getirilip getirilmediği,
Uygun istişari görüşmelerin yapılıp yapılmadığı ve bunlardan elde edilen sonuçların belgelendirilerek uygulanıp uygulanmadığı,
Yapılan işin niteliği, zamanlaması ve kapsamının revize edilmesi ihtiyacının olup olmadığı,
Yapılan işin, varılan sonuçları destekleyip desteklemediği ve uygun şekilde belgelendirilip belgelendirilmediği,
Elde edilen kanıtların, denetçi raporunu desteklemek için yeterli ve uygun olup olmadığı,
Görev prosedürlerinin amaçlarının gerçekleştirilip gerçekleştirilmediği.
Gözden geçirmeyi yapan ekip başkanı ve grup başkanının denetimin etkinliğini ve
kalitesini etkileyen hususları denetim tamamlanmadan önce gerek ilgili denetçilerle gerekse
denetim ekibi ile görüşerek çözüme kavuşturmaları gerekir.
3.1.3 Raporlama Aşamasında Yapılan Gözden Geçirme
Raporlama aşamasında yapılan gözden geçirme, denetim raporlarına ilişkin
gözden geçirme ve yargılamaya esas raporlara ilişkin gözden geçirme olarak iki kısımda
düzenlenmiştir.
3.1.3.1 Denetim Raporlarına İlişkin Gözden Geçirme
Denetim raporu; denetlenen kamu idaresinin gelir, gider ve malları ile bunlara ilişkin
hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının
tespiti, mali yönetim ve iç kontrol sistemlerinin amacına uygun olarak kurulup kurulmadığı
ve etkin bir şekilde çalışıp çalışmadığı ile idarelerce belirlenen hedef ve göstergelerle
ilgili olarak faaliyet sonuçlarının ölçülmesi konularında yapılan denetim ve incelemeler
sonucunda grup başkanlıklarınca veya denetçiler tarafından Sayıştay denetim raporuna esas
olmak üzere hazırlanan rapordur.
Denetim raporları, denetim rehberleri doğrultusunda açık, net ve tarafsız bir şekilde
yazılmalı ve süresi içinde tamamlanmalıdır.
31Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Denetim bulguları uygun, güvenilir ve yeterli denetim kanıtı ile desteklenmiş
olmalıdır. Denetim raporunda sunulan öneriler açık, denetçinin sonuçlarıyla tutarlı ve
denetim esnasında bulunan risk ve/veya hataları düzeltmeye odaklı olmalıdır.
Denetim raporu, Sayıştay Kanunu gereğince ekip başkanı, grup başkanı, rapor
değerlendirme komisyonu, daire ve Rapor Değerlendirme Kurulu tarafından gözden geçirilir.
3.1.3.1.1 Denetim Raporunun Ekip Başkanı Tarafından Gözden Geçirilmesi
Denetim raporu, ekip başkanı tarafından denetim ekibi üyeleri ile birlikte hazırlanır.
Rapor hazırlanırken ekip başkanı aşağıdaki hususlar kapsamında denetim raporunu yeniden
değerlendirir:
Denetim bulgularının kabul edilen önemliliğe uygun olarak değerlendirilmesi,
Denetim sırasında yürütülen bütün çalışmaların, bulgu ve sonuçların
belgelendirilmesi,
Denetim bulguları için yeterli ve uygun kanıtın olması,
Denetim bulgu, öneri, tespit ve değerlendirmelerinin tutarlı, tam ve açık olması,
Denetim görüşünün denetim kanıtlarıyla desteklenmesi
Tespit edilen bütün hususların tarafsız bir şekilde raporda sunulması,
Raporun denetim rehberlerinde belirtilen format ve yapıya uygun olarak
hazırlanması,
Yolsuzluk tespit edilmesi halinde doğru prosedürlerin takip edilmesi.
Ekip başkanı denetim çalışmaları tamamlandığında, Düzenlilik Denetimi Rehberinin
ekinde yer alan ve denetimin Rehbere uygun olarak tamamlandığını kontrol etmeye yardımcı
olan Denetim Tamamlama Kontrol Formunu düzenler ve grup başkanının onayına sunar.
3.1.3.1.2 Denetim Raporunun Grup Başkanı Tarafından Gözden Geçirilmesi
Denetim raporu, grup başkanı tarafından aşağıdaki hususlar kapsamında kontrol
edilir:
Raporun, denetim rehberleri ile Denetim Raporlama Rehberinde belirlenen format
ve yapıya uygun olarak hazırlanması,
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi32
Raporun, denetçi tarafından denetim süresince ulaşılan önemli bulguları
yansıtması,
Denetim sırasında yürütülen bütün çalışmaların, bulgu ve sonuçların
belgelendirilmesi,
Denetim bulgu ve önerilerinin tutarlı, tam ve açık olması,
Denetim bulgularının denetim görüşünü desteklemesi ,
Raporun süresi içinde tamamlanması.
Grup başkanı tarafından raporun gözden geçirilmesi sırasında gerekli görülen
düzeltmeler ile farklı mesleki kanaatler nedeniyle bulgu ve önerilerdeki değişiklikler çalışma
kağıtlarıyla belgelendirilmelidir.
Grup başkanı tarafından raporlama aşamasında yapılan ikinci aşama gözden geçirme
faaliyeti sonucunda Grup Başkanı Kalite Kontrol Formu – Raporlama düzenlenir. (EK 3:
Grup Başkanı Kalite Kontrol Formu – Raporlama)
Denetim raporu, grup başkanı ve denetim ekibi tarafından imzalanarak rapor
değerlendirme komisyonu tarafından gözden geçirilmek üzere Başkanlığa sunulur.
ISSAI 1220- Görevin kalitesini gözden geçiren kişi, gözden geçirilen denetim göreviyle ilgili şu hususları belgelendirir:
(a) Denetim firmasının görevin kalitesinin gözden geçirilmesine ilişkin politikalarının gerektirdiği prosedürlerin uygulandığı,
(b) Görevin kalitesinin gözden geçirilmesinin denetçi raporunun tarihinde mi yoksa bu tarihten önce mi tamamlandığı,
(c) Görevin kalitesini gözden geçiren kişinin, görev ekibinin ulaştığı önemli yargıların ve vardığı sonuçların uygun olmadığını düşünmesine neden olacak çözümlenmemiş herhangi bir konunun bulunup bulunmadığı.
3.1.3.1.3 Denetim Raporunun Rapor Değerlendirme Komisyonu Tarafından
Değerlendirilmesi
Sayıştay Kanunu gereğince kamu idarelerinin düzenlilik ve performans denetimleri
sonucunda düzenlenen taslak denetim raporları, denetlenen kamu idaresine cevaplanmak
üzere gönderilmeden önce üç uzman denetçiden oluşturulacak rapor değerlendirme
33Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
komisyonları tarafından ilgili kanunlar ile bunlara dayanarak çıkarılan tüzük, kararname,
yönetmelik ve ilgili kanunlarda uygulamayı yönlendirmek üzere yetkilendirilmiş kamu
idareleri tarafından yapılan düzenleme ve verilen görüşler ile ilgili diğer hususlara uygunluğu
yönünden değerlendirilir.
Komisyonlar, taslak raporları Başkanlıkça belirlenen süre içerisinde değerlendirir.
Komisyon değerlendirmelerinde gizlilik esasına riayet edilir.
Rapor değerlendirme komisyonu raporların değerlendirilmesinde:
Denetim çalışmasının mevzuata, uluslararası genel kabul görmüş denetim
standartlarına, mesleki etik kurallara ve diğer kurumsal düzenlemelere uygun
olması,
Raporun yazım ve imla kurallarına uygun olarak hazırlanması,
Raporun, denetçi tarafından denetim süresince ulaşılan önemli bulgu ve sonuçları
içermesi,
Denetim bulgularını destekleyen kanıtların uygun ve yeterli olması,
Raporun denetim rehberlerinde belirtilen format ve yapıya uygun olarak
hazırlanması,
Raporda kullanılan üslubun nesnel ve resmi yazışma kurallarına uygun olması,
Raporun kullanılan üslup açısından bütünlük göstermesi,
Raporun, denetim rehberleri ve Denetim Raporlama Rehberinde yer alan
düzenlemelere uygun olarak hazırlanması
hususlarını göz önünde bulundurur.
Rapor değerlendirme komisyonu değerlendirmelerinde Rapor Değerlendirme
Komisyonu Kalite Kontrol Formundan faydalanır. (EK 4: Rapor Değerlendirme Komisyonu
Kalite Kontrol Formu)
Rapor değerlendirme komisyonu tespit edilen hususlara ilişkin hazırladığı raporu
ilgili gruba gönderilmek üzere Başkanlığa sunar.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi34
Rapor değerlendirme komisyonu raporunda yer alan hususlar, ekip başkanı ve grup
başkanı tarafından değerlendirilir. Değerlendirme sonucunda raporda gerekli değişiklikler
yapılır. Denetim ekibinin komisyon görüşüne katılmaması halinde, gerekçesi açıklanarak
ilgili grup başkanının görüşüne göre denetim ekibi tarafından düzeltilen taslak rapor ilgili
kamu idaresine gönderilmesi için grup başkanı tarafından Başkanlığa sunulur.
Kamu idaresi cevaplarının yasal süresi içerisinde Sayıştaya gönderilmesini müteakip
Başkanlık tarafından denetim grup başkanlıklarına tekrar iletilen kamu idaresi cevapları,
Sayıştay denetim rehberlerinde açıkça belirtildiği üzere denetim ekipleri tarafından özenle
değerlendirilerek denetim raporları düzenlenir.
ISSAI 21- Saydamlık ve Hesap Verme Sorumluluğu İlkeleri, İlkeler ve İyi Uygulamalar
YDK’ların denetim bulguları, yorumlanma; önerileri ise müzakere edilme ve denetlenen kuruluş tarafından cevaplanma süreçlerine tabidir.
ISSAI 3000- Performans Denetimi Uygulama Rehberleri
… Taslak rapor, denetlenen kurumların denetim bulguları, sonuçları ve tavsiyelerini yazılı şekilde görmeleri için fırsat sağlar. (Taslak rapora verilen) Cevapların yeni bilgi sağladığı durumlarda denetçi bunu dikkate almalı ve genel kuralların yerine getirilmesi koşuluyla taslak raporu değiştirmeyi değerlendirmelidir.
3.1.3.1.4 Denetim Raporunun Sayıştay Dairesi Tarafından Gözden Geçirilmesi ve
Rapora İlişkin Görüş Bildirilmesi
Sayıştay Kanunu gereğince daireler denetim raporları hakkında görüş bildirir. Daireler
denetim raporları hakkında görüş oluştururken, söz konusu raporların Kanunda öngörülen
amaç, çerçeve ve sınırlar içinde olup olmadığı ve Başkanlıkça çıkarılan yönetmelik, usul ve
esaslar ile denetim rehberleri ve genelgelere uygunluğu yönünden inceleme yapar.
Daire tarafından yapılan rapor değerlendirilmesinde:
Denetimin kanunlara, diğer hukuki düzenlemelere ve genel kabul görmüş
uluslararası denetim standartlarına uygun olarak yürütülmesi,
Denetim faaliyetinin bağımsız ve tarafsız olarak yürütülmesi,
Denetimin güncel denetim metodolojilerine uygun olarak gerçekleştirilmesi,
35Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Denetimin her aşamasının denetim standartlarına, stratejik planlara, denetim
programlarına ve mesleki etik kurallarına uygun olması
hususları göz önünde bulundurulur.
Daireler, raporlar hakkında görüş verirken ekip başkanı, grup başkanı ve rapor
değerlendirme komisyonu tarafından yapılan kontrolleri ve gerçekleştirilen gözden geçirme
sonuçlarını da göz önünde bulundurur. Denetim raporlarının dairelerde görüşülmesi sırasında
ilgili grup başkanı veya raporu düzenleyen denetçi katılarak görüşünü açıklar. Ayrıca ilgili
kamu idaresinin üst yöneticisi veya görevlendireceği yardımcısı açıklamalarda bulunmak
üzere çağrılabilir.
3.1.3.1.5 Sayıştay Denetim Raporunun Rapor Değerlendirme Kurulu Tarafından
Gözden Geçirilmesi ve Görüş Bildirilmesi
Rapor Değerlendirme Kurulu, 6085 sayılı Kanun çerçevesinde Sayıştay raporları
hakkında görüş bildirir.
Rapor Değerlendirme Kurulu raporların değerlendirilmesinde:
Denetimin kanunlara, diğer hukuki düzenlemelere ve genel kabul görmüş
uluslararası denetim standartlarına uygun olarak yürütülmesi,
Denetim faaliyetinin bağımsız ve tarafsız olarak yürütülmesi,
Denetimin güncel denetim metodolojilerine uygun olarak gerçekleştirilmesi,
Denetimin her aşamasının denetim standartlarına, stratejik planlara, denetim
programlarına ve mesleki etik kurallarına olması
hususlarını göz önünde bulundurur. Rapor Değerlendirme Kurulu, raporlar hakkında görüş
verirken ekip başkanı, grup başkanı, rapor değerlendirme komisyonu ve daire tarafından
gerçekleştirilen gözden geçirme sonuçlarını da dikkate alır.
Sayıştay raporlarının Kurulda görüşülmesi sırasında ilgili grup başkanı veya raporun
denetçisi katılarak görüşünü açıklar.
Sayıştay raporlarının görüşülmesi sırasında açıklamalarda bulunması için ilgili kamu
idaresinin üst yöneticisi veya görevlendireceği yardımcısı çağrılabilir.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi36
Raporların Kurulda görüşülmesini müteakip rapora eklenmesi, rapordan çıkarılması
veya değiştirilmesi kararlaştırılan hususları içeren karar özeti süresi içerisinde hazırlanarak
Başkanlığa sunulur.
3.1.3.2 Yargılamaya Esas Raporlara İlişkin Gözden Geçirme
Düzenlilik denetimlerinde denetçi, mali rapor ve tabloların doğru ve güvenilir
bilgi içerip içermediği ile iç kontrollerin tasarımı ve işletilmesinin etkinliğine ilişkin
değerlendirmesi yanında kamu idarelerinin gelir, gider ve malları ile bunlara ilişkin hesap
ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığını denetler.
Yargılamaya esas rapor, genel yönetim kapsamındaki kamu idarelerinin hesap ve
işlemlerinin denetimi sırasında kanun ve diğer hukuki düzenlemelere aykırılık nedeniyle
kamu zararına yol açan bir husus tespit edildiğinde düzenlenen rapordur.
Denetçiler tarafından kanun ve diğer hukuki düzenlemelere aykırılık nedeniyle kamu
zararına yol açan bir husus tespit edildiğinde ilgili belgeler ayrılır. Kamu zararına neden
olan kamu görevlilerinin sorumlulukları belirlenerek sorgu konusu yapılır. Sorgularda kamu
zararının hangi mevzuat hükümlerine aykırılık sonucu oluştuğu, kamu kaynağındaki artışa
engel ya da eksilmeye neden olan durum ve kamu görevlilerinin kamu zararına yol açan karar,
işlem veya eylemlerinin neler olduğu açıklanarak, konu hakkında sorumluların savunmaları
istenir. Sorgularda, denetim ekibi ile grup başkanı arasında ifade ve şekil açısından oluşan
görüş farkı grup başkanının görüşü doğrultusunda giderilir. Esasa ilişkin görüş farklarında
ise grup başkanı aykırı görüşünü yargılamaya esas raporda belirtir. Sorguların tamamı kurum
üst yöneticisine ve muhasebe birimine yazılı olarak bilgi amaçlı gönderilir veya verilir.
Savunmalar üzerine Sayıştay Denetim Yönetmeliği’nin ilgili hükümleri çerçevesinde
mali yıl sonu itibariyle yargılamaya esas rapor düzenlenir.
Tespit edilen kamu zararlarına ilişkin sorgu ve yargılamaya esas raporlar düzenlilik
denetimlerini yürüten ekipler tarafından yazılır. Yargılamaya esas raporun raporu
düzenleyen denetim ekibi ve grup başkanı tarafından imzalanması aşamasında göz önünde
bulundurulması gereken başlıca hususlar aşağıda yer almaktadır:
Denetimlerde yayımlanmış mesleki ilkeler ve etik kurallarına uyulmuş olması,
Kamu zararının tespiti ve kamu görevlilerine sorumluluk yöneltilmesinde
Yönetmelikte belirtilen şartların oluşmuş olması,
37Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Her bir işlemdeki kamu zararının kesin miktarının ve sorumlularının belirlenmiş
olması,
Sorguların düzenlenmesi ve tebliğinde Yönetmelikte belirtilen hususlara uyulmuş
olması,
Yönetmelik’in ilgili hükümleri çerçevesinde sorumluların yazılı savunmalarının
alınmış olması,
Denetim kanıtı olan belgelerin asıllarının rapora eklenmiş olması,
Sorgu konusu yapılan hususların çalışma kağıtlarında tespit edilmesi,
Sorgu konusu yapılacak hususların, denetim takvimine uygun olarak uygulama
aşaması sonuna kadar bitirilmesi,
Raporun Başkanlığa zamanında sunulmuş olması,
Raporun, açık, tarafsız, üslup ve imla bakımından uygun biçimde hazırlanmış
olması.
Yargılamaya esas raporlar, gerekli gözden geçirmeler tamamlanarak imzalanmalarının
ardından eki belgelerle birlikte Başkanlığa sunulur.
3.2 Denetimde Kalite Güvence Süreçleri
Kalite güvencesi, kalite kontrolü süreçlerinin etkinliğini de kapsayacak şekilde kalite
yönetim sisteminin ve denetimlerin tamamlanmış denetimlerden seçilen örnekler üzerinde
bağımsız bir şekilde denetim sonrası gözden geçirilmesidir.
Kalite güvence süreci; denetim görevinin temel aşamalarında denetimin mevzuata,
uluslararası genel kabul görmüş denetim standartlarına, mesleki etik kurallara ve diğer
kurumsal düzenlemelere uygun bir şekilde yürütüldüğüne ve kalite kontrolü prosedürlerinin
etkin bir şekilde uygulandığına dair bağımsız bir güvenceye sahip olunabilmesi açısından
Sayıştay için büyük önem arz etmektedir.
Kalite güvencesine yönelik gözden geçirmeyi yapanların yeterli mesleki tecrübeye sahip olması ve gözden geçirilen denetime veya denetimin kalite kontrolüne katılmamış olmaları gereklidir.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi38
Kalite güvencesi, tamamlanmış denetimlere ilişkin olarak planlama aşamasından raporlamaya kadar denetimin bütün aşamalarını kapsar.
Kalite güvencesine ilişkin gözden geçirme:
Denetim çalışmasının mevzuata, uluslararası genel kabul görmüş denetim standartlarına, mesleki etik kurallarına ve diğer kurumsal düzenlemelere uygun olması,
Denetim görüşünün denetim kanıtlarıyla desteklenmesi,
Denetim bulguları ile denetim görüşünün birbiriyle uyumlu olması,
Denetimlerden elde edilen iyi uygulama örneklerinin Sayıştay geneline yaygınlaştırılması,
Denetim rehberlerinde geliştirilmesi gereken alanların tespit edilmesi,
Denetim metodolojisine ilişkin eğitim ihtiyacının belirlenmesi
amaçlarıyla yapılır.
Kalite güvencesine yönelik gözden geçirme yolu ile planlama, uygulama, raporlama ve gözden geçirme aşamaları:
Zamanlama,
Tamlık,
Denetim ile uygun bir şekilde yerine getirilmesi,
Denetim kalite kontrol süreçlerinin uygun bir şekilde yerine getirilmesi,
Denetim çalışmalarının belgelendirilmesinin denetim rehberlerinde belirlenen düzenlemelere uygun yapılması,
Denetim görüşünü destekleyen uygun çalışmaların ve değerlendirmelerin yapılması
açılarından değerlendirilir.
Kalite güvencesi, tamamlanmış denetimlerin ve kalite kontrol süreçlerinin, kurum
içinden gerekli bilgi ve tecrübeye sahip bir komisyon tarafından veya kurum dışından başka
bir yüksek denetim kurumu, akademik bir kuruluş veya muhasebe/danışmanlık/bağımsız
denetim firması/firmaları tarafından değerlendirilmesi suretiyle gerçekleştirilir.
39Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
3.2.1 Kurum İçi Kalite Güvence Süreci
Kurum içi kalite güvence süreci, tamamlanmış denetimlere ilişkin bütün aşamaların
yeterli mesleki tecrübeye sahip olan ve denetlemeye iştirak etmemiş meslek mensuplarından
oluşan kalite güvence komisyonu tarafından değerlendirilmesi faaliyetidir.
Kurum içi kalite güvence süreci, tamamlanan denetimlerden her yıl için grup/sektör/
sayı itibariyle Başkanlıkça belirlenen denetimlerin Başkanlık tarafından denetim kalitesine
yönelik makul güvence elde edilmesi amacıyla oluşturulacak komisyon veya komisyonlar
tarafından detaylı biçimde incelenmesi suretiyle gerçekleştirilir. Her yıl yürütülen denetim
sayısı göz önüne alındığında bağımsız kurum içi gözden geçirmeye tabi denetimleri
önceliklendirmek gerekebilir. Gözden geçirilecek denetimlerin ve gözden geçirmelerin
önceliklendirilmesi ve kapsamının belirlenmesinde risk değerlendirmesi yapılırken aşağıda
yer alan hususlar dikkate alınır:
Belirlenen örneklerin, Sayıştayın her bir faaliyet alanını temsil etmesi ve her bir denetim biriminin denetim faaliyetlerini kapsaması,
Denetimin kapsam ve karmaşıklığı,
Denetim ekibinin tecrübesi,
Denetim sırasında denetlenen kamu idaresinden gelen şikayetler dahil olmak üzere karşılaşılan riskler,
Denetlenen kamu idaresinin geçmiş denetim sonuçları.
Kalite güvence komisyonu, gözden geçirmelerini Kalite Güvence Formu kullanarak yapar (EK 5: Kalite Güvence Formu). Kalite güvence komisyonu, bu Rehberde yer alan kontrol gerekliliklerinin yerine getirilip getirilmediğini de değerlendirir. Gözden geçirmeler yapılırken kalite güvence komisyonu bütün ilgili rapor ve çalışma kâğıtlarına erişim hakkına sahiptir.
Kalite güvence komisyonu gerekli durumlarda grup başkanı ve denetim ekibi üyeleri ile görüşebilir.
Kalite güvence komisyonu gözden geçirme sonrasında:
Denetimin mevzuata, uluslararası genel kabul görmüş denetim standartlarına, mesleki etik kurallarına ve diğer kurumsal düzenlemelere uygun bir şekilde
yürütülüp yürütülmediği,
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi40
Bu Rehberde düzenlenen kalite kontrol prosedürlerinin doğru, tam ve etkin bir şekilde uygulanıp uygulanmadığı,
Denetim sürecindeki yetersizlikler ve bunların iyileştirilmesi için tavsiyeler,
Diğer denetim ekipleri ile paylaşılabilecek iyi uygulama örnekleri
hususlarını içeren kalite güvence raporunu hazırlar ve Başkanlığa sunar.
Takip eden kalite kontrol gözden geçirmelerinde, kalite güvence raporunda yer alan önerilerin yerine getirilme durumu değerlendirilir.
Kalite güvence komisyonu, gözden geçirilen denetime ilişkin düzenlenen kalite güvence raporu dışında her yıl Başkanlığa sunulmak üzere o yılı ilgilendiren gözden geçirmelerin sonuçlarını özetleyen yıllık Denetimde Kalite Güvencesi Raporunu hazırlar.
Bu rapor;
İyi uygulama örneklerini ve bunların Sayıştayın yapacağı diğer denetimlerde nasıl yaygınlaştırılabileceğine ilişkin tavsiyeleri,
Sayıştay Denetim Yönetmeliği, genelgeler ile denetim rehberlerinde geliştirilmesi gereken alanları,
Kalite kontrol sistemindeki eksiklikleri ve bu eksikliklere ilişkin iyileştirme önerilerini,
Rehberlerde belirtildiği şekilde gerçekleştirilmeyen uygulamaları ve rehberlerin doğru uygulanmasını temin için alınması gerekli tedbirlere ilişkin tavsiyeleri
içerir.
3.2.2 Kurum Dışı Kalite Güvence Süreci
Kurum dışı kalite güvence süreci, tamamlanan denetimlerin mevzuata, uluslararası genel kabul görmüş denetim standartlarına, mesleki etik kurallara ve diğer kurumsal düzenlemelere uygun olarak yürütülüp yürütülmediğinin başka bir yüksek denetim kurumu, akademik kuruluş veya muhasebe/danışmanlık/bağımsız denetim firması/firmaları tarafından değerlendirilmesi faaliyetidir.
Kurum dışı kalite güvence sürecinin amacı denetim faaliyetlerinin ve denetime ilişkin kalite süreçlerinin, bağımsız ve tarafsız bir şekilde değerlendirilerek denetimin kalitesine
yönelik makul güvence elde edilmesidir.
41Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Kurum dışı kalite güvence sürecine ilişkin yöntem, kapsam ve prosedürler Sayıştay
ve kalite güvence değerlendirmesini yapacak yüksek denetim kurumu, akademik kuruluş
veya muhasebe/danışmanlık/bağımsız denetim firması/firmaları tarafından yazılı olarak
belirlenir ve Başkanlığın bilgisine ve onayına sunulur.
Kurum dışı kalite güvence süreci; Denetimde Kalite Yönetimi Rehberinde belirtilen
kalite kontrol süreçlerinin ve tamamlanan denetimlerden yeterli sayıda örneğin çalışma
kağıtlarını da kapsayacak şekilde, mevzuat ve uluslararası genel kabul görmüş denetim
standartlarıyla uyum içerisinde olup olmadığının ve gerekli faaliyetlerin etkin şekilde yerine
getirilip getirilmediğinin belirlenmesi için gözden geçirilmesini kapsar.
Kurum dışı gözden geçirme sonrasında Başkanlığa temel bulguları, geliştirilebilecek
alanları ve önerileri içeren bir rapor sunulur.
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi42
3.3 Kalite Kontrol ve Güvence Süreçleri Şemaları
Ek
ip B
aşka
nı
Grup
Baş
kanı
Kalit
e Ko
ntro
l Sür
eçle
ri De
netim
Sür
eçle
ri
Kal
ite
Kont
rol v
e G
üven
ce S
üreç
leri
(D
üzen
lilik
Den
etim
i)
Ekip
ba
şkan
ı pl
anla
may
a ve
uy
gula
may
a ili
şkin
ya
pıla
n ça
lışm
alar
ın
mev
zuat
a,
talim
atla
ra,
dene
tim r
ehbe
rlerin
de b
elirt
ilen
esas
ve
usul
lere
uyg
unlu
ğunu
ince
ler.
Grup
ba
şkan
ı, de
netim
ek
ip
başk
anı
tara
fında
n gö
zden
geç
irmey
e ili
şkin
ola
rak
hazır
lanm
ış ça
lışm
a kâ
ğıtla
rını
ve K
urum
un
Tanı
nmas
ı Ko
ntro
l Fo
rmu
ve
Dene
tim
Plan
lam
a Ko
ntro
l For
mun
u in
cele
r.
Dene
timle
ilgi
li Ba
şkan
Yar
dım
cısı,
de
netim
faal
iyet
lerin
in
yürü
tülm
esi,
rapo
rlanm
ası v
e gö
zden
geç
irilm
esin
den
soru
mlu
dur.
Başk
an Y
ardı
mcı
sı ay
rıca,
den
etim
ve
dene
tim d
este
k gr
up b
aşka
nlık
ların
ın ç
alışm
alar
ını
Sayı
ştay
Baş
kanı
adı
na y
önet
ir.
Dene
tim, P
lanl
ama
ve
Koor
dina
syon
Kur
ulu;
den
etim
st
rate
jik p
lanl
arın
ı ve
yıllı
k de
netim
pro
gram
ların
ın
uygu
lanm
asın
ı izle
r, de
ğerle
ndiri
r, ge
rekl
i koo
rdin
asyo
nu sa
ğlar
.
Başk
anlık
ve
Dene
tim,
Plan
lam
a ve
Ko
ordi
nasy
on K
urul
u
Planlama
Dene
tim P
lanı
ve
Prog
ram
ının
Ha
zırla
nmas
ı
Risk
Değ
erle
ndirm
esi
Hesa
p Al
anla
rının
Be
lirle
nmes
i
Öne
mlil
ik S
eviy
esin
in
Belir
lenm
esi
Dene
tlene
n Ku
rum
un
Tanı
nmas
ı
Dene
tim Y
akla
şımın
ın
Belir
lenm
esi
Uygulama
Dene
timin
So
nuçl
arın
ın
Değe
rlend
irilm
esi
Dene
timin
Ta
mam
lanm
ası
Dene
tim K
anıtl
arın
ın
Elde
Edi
lmes
i
43Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Kalit
e Ko
ntro
l ve
Güv
ence
Sür
eçle
ri (
Düz
enlil
ik D
enet
imi)
Kalit
e Ko
ntro
l Sür
eçle
ri De
netim
Sür
eçle
ri
Grup
Baş
kanı
Ekip
Baş
kanı
Rapo
r De
ğerle
ndirm
e Ko
misy
onu
Daire
Rapo
r De
ğerle
ndirm
e Ku
rulu
Ekip
baş
kanı
; bu
lgu
ve s
onuç
ların
tut
arlı,
tam
ve
açık
ol
up
olm
adığ
ını,
rapo
run
dene
tim
rehb
erle
rinde
be
lirtil
en
esas
ve
us
ulle
re
uygu
n ha
zırla
nıp
hazır
lanm
adığ
ını i
ncel
er.
Grup
baş
kanı
; bu
lgu,
son
uç v
e ön
erile
rin t
utar
lılığ
ını,
tam
lığı
ve a
çıkl
ığın
ı, de
netim
gör
üşün
ün d
oğru
luğu
nu
değe
rlend
irir.
Ekip
ba
şkan
ı ta
rafın
dan
düze
nlen
en
Dene
tim T
amam
lam
a Ko
ntro
l For
mun
u in
cele
r.
Rapo
r De
ğerle
ndirm
e Ko
misy
onu;
den
etim
rap
orla
rının
ilg
ili k
anun
lar
ile b
unla
ra d
ayan
arak
çık
arıla
n tü
zük,
ka
rarn
ame,
yön
etm
elik
ve
kam
u id
arel
eri
tara
fında
n ya
pıla
n dü
zenl
eme
ve v
erile
n gö
rüşle
r ile
ilg
ili d
iğer
hu
susla
ra u
ygun
luğu
nu d
eğer
lend
irilir
.
Daire
; de
netim
rap
orla
rını
Kanu
nda
öngö
rüle
n am
aç,
çerç
eve
ve s
ınırl
ar iç
inde
olu
p ol
mad
ığı i
le B
aşka
nlık
ça
çıka
rılan
yö
netm
elik
, us
ul
ve
esas
lar
ile
dene
tim
rehb
erle
ri ve
gen
elge
lere
uyg
unlu
ğu y
önün
den
ince
ler.
Rapo
r Değ
erle
ndirm
e Ku
rulu
; den
etim
rapo
rların
ın g
enel
ka
bul
görm
üş
ulus
lara
rası
dene
tim
stan
dart
ların
a,
kanu
nlar
a ve
diğ
er h
ukuk
i düz
enle
mel
ere
uygu
n ol
arak
ha
zırla
nıp
hazır
lanm
adığ
ını i
ncel
er.
Raporlama
Dene
tim R
apor
unun
Ha
zırla
nmas
ı
Sayı
ştay
Den
etim
Ra
poru
nun
Hazır
lanm
ası
Tasla
k Ra
poru
n Ha
zırla
nmas
ı
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi44
Kalit
e Gü
venc
e Sü
reçl
eri
Kuru
m D
ışı
Kalit
e Gü
venc
e Ko
misy
onu
Kuru
m İç
i Ka
lite
Güve
nce
Kom
isyon
u
Kuru
m
içi
kalit
e gü
venc
e ko
misy
onu;
ta
mam
lana
n de
netim
lerd
en
her
yıl
için
Ba
şkan
lıkça
be
lirle
nen
dene
timle
rin
mev
zuat
a,
ulus
lara
rası
gene
l ka
bul
görm
üş d
enet
im s
tand
artla
rına,
mes
leki
etik
kur
alla
ra
ve d
iğer
kur
umsa
l dü
zenl
emel
ere
uygu
n bi
r şe
kild
e yü
rütü
lüp
yürü
tülm
ediğ
ini
deta
ylı
biçi
mde
de
ğerle
ndiri
r.
Kuru
m
dışı
kalit
e gü
venc
e ko
misy
on;
tam
amla
nan
dene
timle
rin v
e ka
lite
kont
rol s
üreç
lerin
in u
lusla
rara
sı ge
nel
kabu
l gö
rmüş
de
netim
st
anda
rtla
rına
uygu
n ol
arak
yür
ütül
üp y
ürüt
ülm
ediğ
ini d
eğer
lend
irir v
e ka
lite
yöne
tim s
istem
inin
gel
iştiri
lmes
ine
ilişk
in ö
neril
erde
bu
lunu
r.
Kalit
e Ko
ntro
l ve
Güv
ence
Sür
eçle
ri (
Düz
enlil
ik D
enet
imi)
Kalite Güvence Süreçleri
Kalit
e Ko
ntro
l Sü
reçl
erin
in G
özde
n Ge
çiril
mes
i
Dene
tim A
şam
alar
ının
Gö
zden
Geç
irilm
esi
45Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Ek
ip B
aşka
nı
Grup
Baş
kanı
Kalit
e Ko
ntro
l Sür
eçle
ri De
netim
Sür
eçle
ri
Ekip
ba
şkan
ı pl
anla
may
a ve
uy
gula
may
a ili
şkin
ya
pıla
n ça
lışm
alar
ın
mev
zuat
a,
talim
atla
ra,
dene
tim r
ehbe
rlerin
de b
elirt
ilen
esas
ve
usul
lere
uyg
unlu
ğunu
ince
ler.
Gru
p ba
şkan
ı, de
netim
ek
ip
başk
anı
tara
fında
n gö
zden
geç
irmey
e ili
şkin
ola
rak
hazı
rlanm
ış ç
alış
ma
kâğı
tların
ı ve
Pla
nlam
a K
ontro
l Lis
tesi
ni in
cele
r.
Dene
timle
ilgi
li Ba
şkan
Yar
dım
cısı,
de
netim
faal
iyet
lerin
in y
ürüt
ülm
esi,
rapo
rlanm
ası v
e gö
zden
ge
çiril
mes
inde
n so
rum
ludu
r. Ba
şkan
Ya
rdım
cısı
ayrıc
a de
netim
ve
dene
tim d
este
k gr
up
başk
anlık
ların
ın ç
alışm
alar
ını
Sayı
ştay
Baş
kanı
adı
na y
önet
ir.
Dene
tim, P
lanl
ama
ve K
oord
inas
yon
Kuru
lu; d
enet
im st
rate
jik p
lanl
arın
ı ve
yıll
ık d
enet
im p
rogr
amla
rının
uy
gula
nmas
ını i
zler,
değe
rlend
irir,
gere
kli k
oord
inas
yonu
sağl
ar.
Başk
anlık
ve
Dene
tim,
Plan
lam
a ve
Ko
ordi
nasy
on K
urul
u
Kal
ite
Kont
rol v
e G
üven
ce S
üreç
leri
(Pe
rfor
man
s D
enet
imi)
Planlama Uygulama
Dene
tim S
onuç
ların
ın
Değe
rlend
irilm
esi
Dene
timin
Ta
mam
lanm
ası
Dene
tim K
anıtl
arın
ın
Elde
Edi
lmes
i
Dene
tim P
lanı
ve
İş
Plan
ının
Haz
ırlan
mas
ı
Dene
tlene
n Ku
rum
un
Tanı
nmas
ı
Gene
l Per
form
ans
Yöne
timi S
istem
inin
Ta
nınm
ası
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi46
Kalit
e Ko
ntro
l ve
Güv
ence
Sür
eçle
ri (
Perf
orm
ans
Den
etim
i)
Raporlama
Dene
tim R
apor
unun
Ha
zırla
nmas
ı
Sayı
ştay
Den
etim
Ra
poru
nun
Hazır
lanm
ası
Tasla
k Ra
poru
n Ha
zırla
nmas
ı
Kalit
e Ko
ntro
l Sür
eçle
ri De
netim
Sür
eçle
ri
Grup
Baş
kanı
Ekip
Baş
kanı
Rapo
r De
ğerle
ndirm
e Ko
misy
onu
Daire
Rapo
r De
ğerle
ndirm
e Ku
rulu
Ekip
baş
kanı
; bu
lgu
ve s
onuç
ların
tut
arlı,
tam
ve
açık
ol
up
olm
adığ
ını,
rapo
run
dene
tim
rehb
erle
rinde
be
lirtil
en
esas
ve
us
ulle
re
uygu
n ha
zırla
nıp
hazır
lanm
adığ
ını i
ncel
er.
Grup
baş
kanı
; bul
gu, s
onuç
, değ
erle
ndirm
e ve
var
sa
öner
ilerin
tuta
rlılık
, tam
lık v
e aç
ıklığ
ını d
eğer
lend
irir.
Rapo
r De
ğerle
ndirm
e Ko
misy
onu;
den
etim
rap
orla
rının
ilg
ili k
anun
lar
ile b
unla
ra d
ayan
arak
çık
arıla
n tü
zük,
ka
rarn
ame,
yön
etm
elik
ve
kam
u id
arel
eri
tara
fında
n ya
pıla
n dü
zenl
eme
ve v
erile
n gö
rüşle
r ile
ilg
ili d
iğer
hu
susla
ra u
ygun
luğu
nu d
eğer
lend
irilir
.
Daire
; de
netim
rap
orla
rını
Kanu
nda
öngö
rüle
n am
aç,
çerç
eve
ve s
ınırl
ar iç
inde
olu
p ol
mad
ığı i
le B
aşka
nlık
ça
çıka
rılan
yö
netm
elik
, us
ul
ve
esas
lar
ile
dene
tim
rehb
erle
ri ve
gen
elge
lere
uyg
unlu
ğu y
önün
den
ince
ler.
Rapo
r Değ
erle
ndirm
e Ku
rulu
; den
etim
rapo
rların
ın g
enel
ka
bul
görm
üş
ulus
lara
rası
dene
tim
stan
dart
ların
a,
kanu
nlar
a ve
diğ
er h
ukuk
i düz
enle
mel
ere
uygu
n ol
arak
ha
zırla
nıp
hazır
lanm
adığ
ını i
ncel
er.
47Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
EK 1: İkinci Aşama Gözden Geçirme
Grup Başkanı Kalite Kontrol Formu-Planlama
Denetlenen Kamu İdaresiDenetim YılıDenetim TürüDenetim Ekibi 1)…… (Ekip Başkanı)
2)…… (Ekip Üyesi)
3)…… (Ekip Üyesi)Gözden GeçirenGözden Geçirme Tarihi
Bu form grup başkanı tarafından planlama aşamasında yapılan ikinci aşama gözden geçirme faaliyeti sonucunda düzenlenir.
EKLER
Kalite Kontrol Sorusu DeğerlendirmeReferans
Çalışma Kağıdı
1Denetlenen kurumun tanınmasına ilişkin ilgili rehberlerde belirlenen tüm faktörler değerlendirilmiş midir?
2Denetlenen kurumun tanınmasına ilişkin değerlendirmeler neticesinde yeterli bilgi elde edilmiş midir?
3Denetlenen kurumun tanınmasına ilişkin değerlendirmeler gerekçeleri ile belgelendirilmiş midir?
4
Kurum tanıma faaliyetleri kapsamın-da, kuruma ilişkin kontrol riskleri dahil olmak üzere temel riskler belir-lenmiş midir? (Örneğin: Düzenlilik denetiminde kuruma ilişkin yapısal riskler ve kontrol riskleri kurumsal/hesap alanı/denetim hedefleri düze-yinde belirlenmiş midir?)
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi48
Kalite Kontrol Sorusu DeğerlendirmeReferans
Çalışma Kağıdı
5
Kurum tanıma faaliyetleri kapsamın-da belirlenen riskler, kurum mali tab-loları ile kurum faaliyetlerine ilişkin riskler midir?
6
Kurum tanıma faaliyetleri kapsamın-da belirlenen risklerin meydana gel-me ihtimali ve bu durumda olası etki-leri değerlendirilmiş midir?
7
Kurum tanıma faaliyetleri kapsamın-da, kurum yönetiminin riskleri yönet-mek üzere oluşturduğu kontrol faali-yetleri değerlendirilmiş midir?
8
Ekip başkanı, kurum tanıma çalış-maları tamamlandığında kurumun tanınmasına ilişkin tüm kaynakların incelendiğini gösteren ve Düzenlilik Denetimi Rehberinin ekinde yer alan Kurumun Tanınması Kontrol Formu-nu düzenlemiş midir?
9Düzenlilik denetimine ilişkin planla-ma önemliliği gerekçeleri ile birlikte uygun düzeyde belirlenmiş midir?
10
Kamu İdaresi Hesaplarının Sayıştay’a Verilmesi ve Muhasebe Birimleri ile Muhasebe Yetkililerinin Bildirilmesi Hakkında Usul ve Esaslarda belirtilen defter, mali tablo, belge ve bilgiler uygun formatta denetime sunulmuş mudur?
11
Düzenlilik denetiminde kurum mali tabloları, kurumun varlık ve yüküm-lülükleri ile gelir ve giderlerinin ben-zer özelliklere sahip olma ve benzer süreçlere tabi tutulmaları yönünden tasnif edilerek hesap alanlarına ayrıl-mış mıdır?
49Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Kalite Kontrol Sorusu DeğerlendirmeReferans
Çalışma Kağıdı
12
Düzenlilik denetiminde hesap alanla-rı kurumun tüm hesap ve işlemlerini kapsayacak şekilde belirlenmiş mi-dir?
13
Düzenlilik denetiminde hesap alanları önemli/önemli olmayan hesap alanları olarak uygun şekilde sınıflandırılmış mıdır?
14Düzenlilik denetiminde hesap alanları ön analitik incelemelere tabi tutularak değerlendirilmiş midir?
15
Düzenlilik denetimi kapsamında ya-pılan denetimlerde kapsam sınırlama-sı yapılması durumunda, bu duruma ilişkin gerekçe uygun şekilde belir-lenmiş midir?
16
Düzenlilik denetimi kapsamında ya-pılan denetimlerde kapsam sınırla-ması yapılması durumunda, denetim planında bu husus açıklanmış mıdır?
17
Düzenlilik denetiminde, kurum tara-fından uygulanan kontrol faaliyetleri-nin tasarımı ve işleyişi değerlendiril-miş midir?
18
Kontrol faaliyetlerinin tasarımı ve iş-leyişine ilişkin değerlendirme dene-tim yaklaşımına uygun şekilde yansı-tılmış mıdır?
19
Düzenlilik denetiminde hesap alan-larına ilişkin denetim yaklaşımı risk değerlendirmesi ve yapılması duru-munda kontrol testleri sonuçları göz önüne alınarak uygun şekilde belir-lenmiş midir?
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi50
Kalite Kontrol Sorusu DeğerlendirmeReferans
Çalışma Kağıdı
20
Düzenlilik denetiminde ekip başkanı, planlama aşamasında yürütülen ça-lışmalar tamamlandığında denetimin uygun bir şekilde planlandığını göste-ren ve Düzenlilik Denetimi Rehberi-nin ekinde yer alan Denetim Planlama Kontrol Formunu düzenlemiş midir?
21Denetim planı ilgili rehberlerde belir-lenen çerçeveye uygun şekilde hazır-lanmış mıdır?
22
Denetim planında değişiklik yapıl-mışsa değişikliğe ilişkin gerekçe uy-gun şekilde belirlenmiş ve denetim planına yansıtılmış mıdır?
23
Denetim yaklaşımının uygulanması-nı sağlamak amacıyla denetim eki-bi tarafından izlenecek prosedürleri açıklayan denetim programı ilgili rehberlerde belirlenen çerçeveye uygun şekilde hazırlanmış mıdır?
24Planlama aşaması mevzuata ve ku-rum içi düzenlemelere uygun olarak yürütülmüş müdür?
25Planlama aşaması denetim takvimine uygun olarak yürütülmüş müdür?
26
Planlama aşamasında yürütülen tüm çalışmalar çalışma kağıtları düzenlemek suretiyle belgelendirilmiş midir?
27
Çalışma kağıtları, planlama aşamasın-da yürütülen tüm faaliyetlere ilişkin değerlendirmeleri içerecek şekilde eksiksiz, zamanında ve doğru olarak hazırlanmış mıdır?
51Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Kalite Kontrol Sorusu DeğerlendirmeReferans
Çalışma Kağıdı
28
Çalışma kağıtları, ek sözlü açıklama-lara ihtiyaç duyulmayacak ölçüde ça-lışmaların amacını, niteliğini, kapsa-mını ve denetçinin ulaştığı sonuçları açık ve anlaşılır şekilde göstermekte midir?
29
Çalışma kağıtları denetim çalışmasını gözden geçirenleri belgelendirmeyi yapan denetçiyle aynı sonuca ulaştı-racak nitelikte hazırlanmış mıdır?
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi52
EK 2: İkinci Aşama Gözden Geçirme
Grup Başkanı Kalite Kontrol Formu-Uygulama
Denetlenen Kamu İdaresi
Denetim Yılı
Denetim Türü
Denetim Ekibi 1)…… (Ekip Başkanı)
2)…… (Ekip Üyesi)
3)…… (Ekip Üyesi)
Gözden Geçiren
Gözden Geçirme Tarihi
Bu form grup başkanı tarafından uygulama aşamasında yapılan ikinci aşama gözden geçirme faaliyeti sonucunda düzenlenir.
Kalite Kontrol Sorusu DeğerlendirmeReferans
Çalışma Kağıdı
1Uygulama aşaması mevzuata ve kurum içi düzenlemelere uygun olarak yürütülmüş müdür?
2Uygulama aşaması denetim takvimine uygun olarak yürütülmüş müdür?
3Denetim, denetim planına ve denetim programlarına uygun yürütülmüş müdür?
4
Denetim programlarının hazırlanmasın-dan sonra ortaya çıkan önemli değişik-likler dikkate alınarak denetim planı ve programında gereken değişiklikler ya-pılmış mıdır?
5Planlama aşamasında belirlenen önemlilik seviyesi revize edilmiş midir?
6Düzenlilik denetiminde denetim bulguları raporlama önemliliğine uygun olarak değerlendirilmiş midir?
53Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Kalite Kontrol Sorusu DeğerlendirmeReferans
Çalışma Kağıdı
7Bulgu, tespit ve değerlendirmelere ilişkin yeterli ve uygun denetim kanıtı elde edilmiş midir?
8Uygulama aşamasında yürütülen tüm çalışmalar çalışma kâğıtları düzenlemek suretiyle belgelendirilmiş midir?
9
Çalışma kâğıtları uygulama aşamasında yürütülen tüm faaliyetlere ilişkin değerlendirmeleri, bulgu ve sonuçları içerecek şekilde eksiksiz, zamanında ve doğru olarak hazırlanmış mıdır?
10
Çalışma kâğıtları ek sözlü açıklamalara ihtiyaç duyulmayacak derecede çalışmaların amacını, niteliğini, kapsamını ve denetçinin ulaştığı sonuçları açık ve anlaşılır şekilde göstermekte midir?
11
Çalışma kâğıtları denetim çalışmasını gözden geçirenleri belgelendirmeyi yapan denetçiyle aynı sonuca ulaştıracak nitelikte hazırlanmış mıdır?
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi54
EK 3: İkinci Aşama Gözden Geçirme
Grup Başkanı Kalite Kontrol Formu-Raporlama
Denetlenen Kamu İdaresi
Denetim Yılı
Denetim Türü
Denetim Ekibi 1)…… (Ekip Başkanı)
2)…… (Ekip Üyesi)
3)…… (Ekip Üyesi)
Gözden Geçiren
Gözden Geçirme Tarihi
Bu form grup başkanı tarafından raporlama aşamasında yapılan ikinci aşama gözden geçirme faaliyeti sonucunda düzenlenir. Formun düzenlenmesinde, denetim rapor taslağının rapor değerlendirme komisyonuna gönderilmeden önceki gözden geçirilmesi ile komisyon değerlendirmesi ve kamu idaresi cevabı sonrası gözden geçirilmesine ilişkin hususlar dikkate alınacaktır.
Kalite Kontrol Sorusu DeğerlendirmeReferans
Çalışma Kağıdı
1Raporlama aşaması mevzuata ve kurum içi düzenlemelere uygun olarak yürütülmüş müdür?
2 Raporlama aşaması denetim takvimine uygun olarak yürütülmüş müdür?
3
Düzenlilik denetiminde denetim görüşünün oluşturulmasında denetim bulguları raporlama önemliliğine uygun olarak değerlendirilmiş midir?
4
Denetim değerlendirme, bulgu, sonuç ve önerileri ile denetim görüşünün nihai olarak belirlenmesinde kamu idaresi cevabı yeterince dikkate alınmış mıdır?
5 Düzenlilik denetiminde denetim bulguları denetim görüşünü desteklemekte midir?
55Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Kalite Kontrol Sorusu DeğerlendirmeReferans
Çalışma Kağıdı
6
Mali tablo tarihinden sonra meydana gelen ve mali tabloları etkileyen olaylar varsa denetim görüşünün oluşturulmasında dikkate alınmış mıdır?
7
Denetim raporu, denetim rehberlerinde ve Denetim Raporlama Rehberinde belirlenen düzenlemelere uygun olarak hazırlanmış mıdır?
8 Denetim raporu, yazım ve imla kurallarına uygun olarak hazırlanmış mıdır?
9Denetim raporu denetçi tarafından denetim süresince ulaşılan önemli bulgu ve sonuçları içermekte midir?
10Denetim raporunda kullanılan üslup nesnel ve resmi yazışma kurallarına uygun mudur?
11 Denetim raporu kullanılan üslup açısından bütünlük göstermekte midir?
12 Ekip başkanı Denetim Tamamlama Kontrol Formunu düzenlemiş midir?
13Raporlama aşamasında yürütülen tüm çalışmalar çalışma kağıtları düzenlemek suretiyle belgelendirilmiş midir?
14
Çalışma kağıtları raporlama aşamasında yürütülen tüm faaliyetlere ilişkin değerlendirmeleri, bulguları, sonuçları, önerileri ve denetim görüşünü içerecek şekilde eksiksiz, zamanında ve doğru olarak hazırlanmış mıdır?
15
Çalışma kağıtları ek sözlü açıklamalara ihtiyaç duyulmayacak derecede çalışma-ların amacını, niteliğini, kapsamını ve denetçinin ulaştığı sonuçları açık ve an-laşılır şekilde göstermekte midir?
16
Çalışma kağıtları denetim çalışmasını gözden geçirenleri belgelendirmeyi yapan denetçiyle aynı sonuca ulaştıracak nitelikte hazırlanmış mıdır?
17 Güncel ve sürekli denetim dosyaları hazırlanmış mıdır?
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi56
EK 4: Rapor Değerlendirme Komisyonu Kalite Kontrol Formu
Denetlenen Kamu İdaresi
Denetim Yılı
Denetim Türü
Denetim Ekibi 1)…… (Ekip Başkanı)
2)…… (Ekip Üyesi)
3)…… (Ekip Üyesi)
Komisyon Üyeleri 1)…… (Komisyon Başkanı)
2)…… (Komisyon Üyesi)
3)…… (Komisyon Üyesi)
Değerlendirme Tarihi
Bu form rapor değerlendirme komisyonu tarafından taslak denetim raporuna ilişkin olarak yapılacak değerlendirmede faydalanılmak üzere düzenlenir.
Kalite Kontrol Soruları Evet/Hayır Açıklama
1
Denetim raporunda yer alan bulgu, tespit ve değerlendirmeler; kanun, tüzük, kararname, yönetmelik ve kanunlarla yetkilendirilmiş olan kamu idareleri tarafından yapılan düzenleme ve verilen görüşlere uygun olarak tespit edilmiş midir?
2
Denetim raporu, denetim rehberlerinde ve Denetim Raporlama Rehberinde belirlenen düzenlemelere uygun olarak hazırlanmış mıdır?
3Denetim raporunda bulgular ve değerlendirmeler neden, kriter, etki ve sonuç unsurlarını içermekte midir?
57Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Kalite Kontrol Soruları Evet/Hayır Açıklama
4
Denetim raporunda bulgulara ve değerlendirmelere yer verilirken önem sırası dikkate alınarak birbiriyle ilgili konuların bir arada sunulmasına özen gösterilmiş midir?
5Denetim raporunda Sayıştay denetimi algısını zayıflatacak önemsiz bulgu ve değerlendirmelere yer verilmiş midir?
6Denetim raporunda yer alan bulgu, tespit ve değerlendirmeler yerindelik değerlendirmesi niteliği taşımakta mıdır?
7Denetim raporunda açık ve anlaşılır bir anlatım kullanılmış mıdır?
8Denetim raporunda anlaşılmayı güçleştirecek teknik detaylara ve gereksiz ayrıntılara yer verilmiş midir?
9Denetim raporunda karşı tarafı itham eden, sübjektif, iddialı ve abartılı nitelik taşıyan ifadelere yer verilmiş midir?
10Denetim raporunda muğlak ifadelere yer verilmiş midir?
11
Denetim raporunda kamu idaresi, gerçek ve tüzel kişilerin zarar görmesine neden olabilecek banka sırrı, ticari sır, müşteri sırrı sayılabilecek bilgilere veya gereksiz bilgilere yer verilmiş midir?
12Denetim raporu yazım ve imla kurallarına uygun olarak hazırlanmış mıdır?
13Denetim raporunda kullanılan üslup nesnel ve resmi yazışma kurallarına uygun mudur?
14Denetim raporu kullanılan üslup açısından bütünlük göstermekte midir?
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi58
EK 5: Kalite Güvence Formu
Denetlenen Kamu İdaresi
Denetim Yılı
Denetim Türü
Denetim Ekibi 1)…… (Ekip Başkanı)
2)…… (Ekip Üyesi)
3)…… (Ekip Üyesi)
Komisyon Üyeleri 1)…… (Komisyon Başkanı)
2)…… (Komisyon Üyesi)
3)…… (Komisyon Üyesi)
Gözden Geçirme Tarihi
Bu form; kalite güvence komisyonu tarafından denetimin mevzuata, uluslararası genel kabul görmüş denetim standartlarına, mesleki etik kurallara ve diğer kurumsal düzenlemelere uygun bir şekilde yürütüldüğüne ve kalite kontrolü prosedürlerinin etkin bir şekilde uygulandığına dair güvence ele edilmesi amacıyla yapılan gözden geçirme faaliyeti için düzenlenir.
Denetim Aşaması İncelenen Faaliyet Değerlendirme
A Planlama Aşaması
A1
Denetim ekibi tarafından denetlenen kurum, kurumun tanınmasına ilişkin tüm faktörler dikkate alınarak yeterince tanınmış mıdır?
Örneğin:
Denetim ekibi kurumu tanımaya yönelik olarak aşağıdaki faaliyetleri yerine getirmiş midir?
Denetlenen kurumun tabi olduğu yasal düzenlemeler yeterince incelenmiş midir?
Kurumun bağlı bulunduğu kurumla ilişkileri değerlendirilmiş midir?
Kurumun organizasyon yapısı değerlendirilmiş midir?
-Kurum ile ilgili yeni bilgiler toplanmış ve mevcut bilgiler güncellenmiş midir?
Kurum hakkında elde edilen bilgiler yeterli ve risk değerlendirmesine temel oluşturabilecek nitelikte midir?
59Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Denetim Aşaması İncelenen Faaliyet Değerlendirme
A2 Kurumu tanımaya ve muhtemel riskli alanları belirlemeye yönelik olarak uygun analitik süreçler uygulanmış mıdır?
A3
Kurum bilişim sistemi yeterince anlaşılarak bu kapsamda yapılan çalışmalar belgelendirilmiş midir?
Örneğin:
Denetim ekibi denetlenen kurumun bilişim sistemi ortamı hakkında yeterli düzeyde değerlendirme yapmış mıdır?
Bu değerlendirme uygun bir şekilde belgelendirilmiş midir?
Bilişim sisteminde ortaya çıkarılan kontrol yetersizlikleri denetim yaklaşımının belirlenmesinde göz önünde bulundurulmuş mudur?
Bilişim sistemlerinin yapısının karmaşık olup olmaması yönünde bir değerlendirme yapılıp sonuçları denetim yaklaşımına yansıtılmış mıdır?
A4 Kurumun mali yapısı ve muhasebe sistemi yeterince anlaşılmış mıdır?
A5
Denetim ekibi kurumda mevcut kontrol sistemlerinin varlığını araştırmış mıdır?
Kontrollerin değerlendirmesi yapılmış mıdır?
Kontrollerin uygulamada çalışıp çalışmadığına ilişkin elde edilen bilgilerin belgelendirilmesi yapılmış mıdır?
Kontrollere ilişkin olarak yapılan değerlendirmeler denetim yaklaşımının belirlenmesinde ne ölçüde göz önünde bulundurulmuştur?
A6Planlama aşamasında denetim ekibi diğer denetçilerin çalışmalarından, iç denetçilerin çalışmalarından ve uzman çalışmalarından yararlanılmış mıdır?
A7
Planlama aşamasında önemlilik seviyesi nasıl belirlenmiştir?
Kurumun temel özellikleri, kurum faaliyetlerine ilişkin kamuoyu ve meclis ilgisi ve diğer faktörler önemlilik seviyesinin belirlenmesinde dikkate alınmış mıdır?
Önemlilik uygun düzeyde belirlenmiş midir?
A8
Denetim ekibi kuruma ilişkin yapısal riskleri, risklerin gerçekleşme ihtimallerini, risklerin mali tablolar üzerindeki olası etkilerini ve kurum yönetiminin riskleri yürütmek üzere oluşturduğu kontrol faaliyetlerini değerlendirmiş midir?
Denetim ekibi tarafından yapılan risk analizi belgelendirilmiş midir? Bu belgelendirme risk analizinin uygun bir şekilde yapıldığını göstermekte midir?
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi60
Denetim Aşaması İncelenen Faaliyet Değerlendirme
A9
Kurum mali tabloları, kurumun varlıklarını yükümlülüklerini gelir ve giderlerini benzer özelliklere sahip olma ve benzer işlemlere tabi tutulma yönünden hesap alanlarına ayrılmış mıdır?
Hesap alanları önemli/önemli olmayan hesap alanları olarak uygun bir şekilde belirlenmiş midir?
A10Denetim ekibi planlama aşamasında kontrollere güvenmesi durumunda bu kontrollerin etkin şekilde çalışmasına dair değerlendirme yapmış mıdır?
A11
Kurum tanıma ve risk değerlendirmesine ilişkin çalışmaları bir araya getirirken mali tabloların bütünü hakkında makul bir seviyede güvence sağlayan belirli risk faktörlerine odaklı denetim yaklaşımı geliştirilmiş midir?
A12 Risk değerlendirmesi sonucunda belirlenen denetim yaklaşımı detaylı denetim planına uygun şekilde yansıtılmış mıdır?
A13
Denetimin planlanması aşağıdaki hususlara uygun mudur?
-Tutarlı bir mantık örgüsü üzerine kurulu olması,
-Kapsamlı olması,
-Yeterli düzeyde mesleki tecrübeye sahip denetçiler tarafından yapılması ve değerlendirilmesi,
-Zamanında yapılması,
-Uygun şekilde belgelendirilmesi.
B Uygulama Aşaması
B1
Planlama aşamasında öngörülen denetim süreçleri uygulama aşamasında karşılaşılan riskleri yeterince kapsamakta mıdır?
Denetim amacı ile seçilen tüm işlemler incelenmiş midir?
Tespit edilen hataların başlangıçtaki denetim programına etkisinin değerlendirilmesi yapılmış mıdır?
Analitik prosedürler uygun bir şekilde uygulanıp değerlendirilmiş midir?
Denetim ekibinin yaptığı çalışmalar, ulaştığı sonuçlar ve yürüttüğü değerlendirmelerle tutarlı mıdır?
İki aşamalı gözden geçirmeler detaylı ve zamanında yapılmış mıdır? Gözden geçirme sırasında ortaya çıkan sorunlara çözüm bulunmuş mudur?
61Denetimde Kalite Yönetimi Rehberi
T.C. Sayıştay Başkanlığı
Denetim Aşaması İncelenen Faaliyet Değerlendirme
B2
Denetim sırasında ortaya çıkan ilave risklere rağmen denetim aynı usullerle mi devam etmiştir ya da ilave risklere uygun denetim programı hazırlanmış, onay alınmış ve bu süreç yeterince belgelendirilmiş midir?
B3
Planlama aşamasında tespit edilen riskler ve denetim yaklaşımı ile elde edilen kanıtlar arasında mantıklı bir ilişki kurulmuş mudur? (Bu çalışma uygulama aşamasında tespit edilen risklerin planlama aşamasındaki risklerle ilişkilendirilmesi yolu ile yapılır. )
B4Uygulama aşamasında bilişim sistemine ilişkin testler yapılmış mıdır? Yapıldı ise sonuçlarının mali tablolara etkisi yeterince değerlendirilmiş midir?
B5 Denetlenen dönemle ilgili olarak tüm ilgili kontrollerin çalıştığına dair yeterince veri sağlanabilmiş midir?
B6Hesap alanları ile ilgili olarak uygulanan denetim yaklaşımlarının sonuçları birleştirilerek değerlendirilmiş midir?
B7
Önemli derecede hata içeren işlemlerin varlığı durumunda ilave çalışmalar yapılmış mıdır? Bu çalışmalar sonucuna yargı sürecini ya da mali raporlamayı destekleyen yeterli kanıt toplanmış mıdır?
B8
Uygulama aşamasında yürütülen çalışmalar aşağıdaki hususlara uygun mudur?
-Denetim sırasında yapılan yorumların dayanağının var olması,
-Yapılan işlemlerin tamlığı,
-Uygun şekilde belgelendirilip özetlenmiş olması,
-Denetimin uygun şekilde gözden geçirilmesi,
-Çalışmaların zamanında tamamlanması.
C Denetimin Tamamlanması - Raporlama
C1 Mali tabloların bütünü üzerinde elde edilen veriler doğrultusunda son gözden geçirmeler yapılmış mıdır?
C2 Mali tablolara ilave olarak açıklanan diğer bilgiler yeterince dikkate alınmış mıdır?
C3 Mali tablo tarihinden sonraki olayların denetim raporu üzerindeki etkisi değerlendirilmiş midir?
T.C. Sayıştay Başkanlığı
Denetimde Kalite Yönetimi Rehberi62
Denetim Aşaması İncelenen Faaliyet Değerlendirme
C4Denetim ile ilgili önemli konularda karar alınırken durumun özelliğine göre denetim ekip başkanı ve grup başkanının görüşü alınmış mıdır?
C5
Denetim süreci ile ilgili ortaya çıkan sorunlar ve kurum yönetimin derhal karar almasını gerektiren önemli konular zamanında ve yapıcı bir şekilde kurum yönetiminin gündemine getirilmiş midir?
C6 Denetim ekibinin hazırlamış olduğu rapor, denetim rehberinde yer alan raporlama ile ilgili hususlara uygun mudur?
C7
Denetimin tamamlama aşamasında yürütülen faaliyetler aşağıdaki hususlara uygun mudur?
-Yapılan çalışmaların denetim görüşünü destekleyici nitelikte olması,
-Kapsamlı olması,
-Zamanında tamamlanması,
-Yeterli şekilde uygulanıp gözden geçirilmesi,
-Uygun şekilde belgelendirilip özetlenmiş olması.
D Denetim Yönetimi, Gözden Geçirme ve Denetimle İlgili Diğer Hususlar
D1
Denetim ekip başkanı veya grup başkanı denetim çalışmalarının yürütülmesi sırasında denetim ekibinin işin yürütülmesi ile ilgili yeterliliğini değerlendirmiş midir? İlave personel ya da uzman çalıştırılma ihtiyacının oluşması durumunda uygun önlemler alınmış mıdır?
D2 Tüm gözden geçirmeler zamanında, detaylı ve denetime katkı yapacak şekilde yapılmış mıdır?
D3 Gözden geçirmeler yetkili kimseler tarafından yapılmış mıdır?
D4 İlgili sorumluluk kapsamında ekip başkanı ve grup başkanı ilgili oldukları çalışma kağıtlarını gözden geçirmiş midir?
D5Bu kontrol formunda yer almayan fakat Sayıştay mali denetim politikaları açısından önemli olan diğer konularda gerekli özen gösterilmiş midir?
D6 Gözden geçirme süreci uygun bir şekilde belgelendirilmiş midir?
D7 Gözden geçirmeler zamanında tamamlanmış mıdır?
D8 Yolsuzluk ve suç teşkil edilen olaylarla karşılaşıldığında durumun gerektirdiği uygun adımlar atılmış mıdır?