T.C. Sayıştay Başkanlığı
Düzenlilik Denetimi Rehberi
BELGE ADI: SDR.1, Düzenlilik Denetimi Rehberi
VERSİYON NO: 2011/1
VERSİYON TARİHİ Haziran 2011
Düzenlilik Denetimi Rehberi, 03.12.2010 tarih ve 6085 sayılı Sayıştay Kanununa göre, Türk
hukuk sistemi ve genel kabul görmüş uluslararası denetim standartları çerçevesinde
meslektaşlarımızın ve Sayıştay Genel Kurulunun görüş ve önerileri dikkate alınarak bir çalışma
grubu tarafından hazırlanmış olup; Denetim Planlama ve Koordinasyon Kurulunun
17.06.2011 tarih ve 12 sayılı toplantısında görüşülmüş ve 17.06.2011 tarihinde Sayıştay Başkanı
tarafından onaylanmıştır.
SUNUŞ
5018 sayılı Kamu Mali yönetimi ve Kontrol Kanunu ile 6085 sayılı Sayıştay
Kanunu çerçevesinde Sayıştay’ın denetim alanı genişlemiş, denetim işlevi; kamu
idarelerinin mali faaliyet, işlem, karar ve kaynaklarının denetimine dönüşmüş ve
denetimin genel kabul görmüş uluslararası denetim standartlarına uygun olarak
yerine getirilmesi esası benimsenmiştir.
Başta Anayasamız olmak üzere, Sayıştay Kanunu, 5018 sayılı Kamu Mali
Yönetimi ve Kontrol Kanunu, 3346 sayılı Kamu İktisadi Teşebbüsleri ile
Fonların Türkiye Büyük Millet Meclisince Denetlenmesinin Düzenlenmesi
Hakkında Kanun ve diğer yasal düzenlemeler ile Sayıştaya verilen görevleri
yerine getirebilmek için ikincil mevzuat çalışmaları kapsamında rehberlerin
hazırlanması gerekmektedir.
Sayıştay tarafından yapılacak denetimlerde; uluslararası standartlar dikkate
alınarak, kamu idarelerinin gelir, gider ve mallarına ilişkin mali işlemlerinin
mevzuata uygunluğu ile mali rapor ve tablolarının doğruluğu ve güvenilirliğini
tespit etmek kadar, bu mali işlem ve hesapları üreten sistemlerin ve
mekanizmaların rasyonelliği ile verimli ve etkili çalışıp çalışmadıklarının
değerlendirilmesi gereği de ortaya çıkmıştır. Bu çerçevede denetimlerin, riskli
ve önemli alanların dikkate alınarak planlı ve programlı bir şekilde
yürütülebilmesi için denetim rehberlerine ihtiyaç duyulmuştur.
Denetimin planlanmasında, yürütülmesinde, sonuçların raporlanmasında ve
izlenmesinde öngörülen aşama ve usuller ile denetim kanıtlarının
toplanmasında yararlanılan denetim tekniklerini düzenleyen denetim rehberleri;
uygulamaya yön veren, denetimde kalite ve standardı sağlayan, denetçinin
mesleki birikimini ve yaratıcılığını destekleyen temelleri oluşturmaktadır.
Denetim rehberlerinin, denetimin esasına ve denetçinin tecrübesine ve mesleki
bilgisine müdahaleci bir yönü bulunmamaktadır. Denetim rehberleri denetçinin
mesleki yargısının yerini almaya, yaratıcılığının önünü kesmeye yönelik
dokümanlar değildirler.
Düzenlilik denetiminin, denetlenen kurumun faaliyet ortamının ve iç
kontrollerinin değerlendirilmesiyle kurumsal düzeyde yapılan risk analizleri
sonucu, kuruma ilişkin iç kontrol zaaflarının tespiti ve denetimin riskli alanlara
yoğunlaştırılarak yürütülmesi ile denetim sonuçlarının kurumsal düzeyde
raporlanabilmesi için, Sayıştay Kanunu ile Kamu Mali Yönetimi ve Kontrol
Kanununda ifadesini bulan “Kamu İdaresi” temelinde yürütülmesi
gerekmektedir.
Mevzuat ve genel kabul görmüş uluslararası standartlar dikkate alınarak bu
Düzenlilik Denetimi Rehberi hazırlanmıştır.
Düzenlilik Denetimi Rehberi Özet, Planlama, Uygulama, Raporlama, İzleme
bölümleri ve bunlara ilişkin eklerden oluşmaktadır. Özet bölümünde; rehberin
genel bir özeti bulunmaktadır. Planlama bölümünde; denetlenen kurumun
tanınması, önemlilik kavramı, iç kontrollerin değerlendirilmesi, risk
değerlendirilmesi, denetim yaklaşımının belirlenmesi, denetimde örnekleme ve
denetim planlanın hazırlanması konuları ele alınmıştır. Uygulama bölümünde;
denetim kanıtlarının elde edilmesi, denetim sonuçlarının değerlendirilmesi ve
denetimin tamamlanması konuları yer almaktadır. Raporlama bölümünde;
denetim raporları ile yargılamaya esas raporların hazırlanmasına ilişkin hususlar
düzenlenmiştir. İzleme bölümünde; izleme, gözden geçirme ve kalite kontrol
süreçleri anlatılmaktadır. Rehberin eklerinde ise denetimin yürütülmesi ve
gözden geçirilmesine ilişkin çeşitli kontrol formları ile denetimde kullanılacak
kontrol testleri ve denetim programlarına ilişkin uygulama örnekleri ile diğer
yardımcı belgelere yer verilmiştir. Düzenlilik denetimlerinin yürütülmesinde bu
Rehberin bir bütün olarak ele alınması yararlı olacaktır.
Düzenlilik Denetimi Rehberi, denetimin genel esaslarını belirleyen ve her
kurumun denetiminde uygulanabilecek çerçeve bir dokümandır. Denetlenen
kurumların özelliğine göre (bütçe, içinde bulunulan sektör vs.) etkin bir
denetimin gerçekleştirilmesini sağlamak için gerektiğinde kurumsal bazda
denetim rehberleri de hazırlanacaktır.
Denetim rehberleri, uygulamadan edinilen tecrübeler ve yaşanan diğer
gelişmeler ışığında sürekli güncellenen dokümanlardır. Sayıştay Düzenlilik
Denetimi Rehberi de kazanılan yeni tecrübeler ışığında ihtiyaç duyuldukça
güncellenecektir.
Bu vesile ile rehberin hazırlanmasında emeği geçen tüm mensuplarımıza
teşekkür eder, rehberin kullanıcılar için faydalı olmasını diler, saygılarımı
sunarım.
Dr. Recai AKYEL
Sayıştay Başkanı
İÇİNDEKİLER
DÜZENLİLİK DENETİMİ REHBERİ (ÖZET)......................................................... 1
GENEL ÇERÇEVE .........................................................................................................3
1- DÜZENLİLİK DENETİMİNİN ESASLARI ............................................................5
2- MALİ DENETİM İLE UYGUNLUK DENETİMİNİN BİRLİKTE
YÜRÜTÜLMESİ (DÜZENLİLİK DENETİMİ) .................................................... 10
3- GÖREV VE SORUMLULUKLAR ............................................................................ 11
4- ULUSLARARASI DENETİM STANDARTLARI.................................................... 14
5- DÜZENLİLİK DENETİMİ VE RİSK...................................................................... 15
6- DENETİMDE BELGELEME.................................................................................. 18
DÜZENLİLİK DENETİMİ SÜRECİ .......................................................................... 21
1- PLANLAMA AŞAMASI ............................................................................................. 25
1.1 GİRİŞ ...................................................................................................................... 25
1.2 KURUMLA İLETİŞİM............................................................................................ 26
1.3 KURUM TANIMA ................................................................................................... 26
1.3.1 Kurum Faaliyet Ortamının Tanınması ...........................................................................................26
1.3.2 Muhasebe Sisteminin ve Mali Yapının Tanınması ........................................................................27
1.3.3 Kurum Bilişim Sistemlerinin Tanınması ........................................................................................28
1.3.4 Kurum İç Kontrollerinin Tanınması ..............................................................................................28
1.4 KURUM TANIMA ÇALIŞMALARINDAN YARARLANILMASI ........................ 29
1.4.1 Önemlilik Seviyesinin Belirlenmesi .................................................................................................29
1.4.2 Hesap Alanlarının Belirlenmesi........................................................................................................31
1.4.3 Risk Değerlendirmesi ........................................................................................................................31
1.5 DENETİM YAKLAŞIMININ BELİRLENMESİ .................................................. 32
1.5.1 Kontrollerin Test Edilmesi ...............................................................................................................33
1.5.2 Denetim Güvence Faktörünün Belirlenmesi.................................................................................34
1.6 İNCELENECEK İŞLEMLERİN BELİRLENMESİ VE ÖRNEKLEMENİN
PLANLANMASI ....................................................................................................... 36
1.7 PLANLAMANIN TAMAMLANMASI .................................................................... 37
1.7.1 Denetim Planı Hazırlanması: ...........................................................................................................37
1.7.2 Denetim Programlarının Hazırlanması:..........................................................................................37
2- UYGULAMA AŞAMASI............................................................................................. 38
2.1 GİRİŞ ...................................................................................................................... 38
2.2 DENETİM KANITLARININ ELDE EDİLMESİ ................................................ 38
2.2.1 Açılış Hesaplarının ve Önceki Dönemden Devreden Verilerin İncelenmesi ...........................39
2.2.2 Cari Yıl Hesap ve İşlemlerinin İncelenmesi ...................................................................................40
2.2.3 Mali Rapor ve Tabloların İncelenmesi............................................................................................40
2.3 KANIT TOPLAMADA İLAVE PROSEDÜRLERİN UYGULANMASI ............... 41
2.3.1 İlgili Taraf İşlemlerinin İncelenmesi ...............................................................................................41
2.3.2 Kurumun Ürettiği Diğer Bilgi ve Belgelerin İncelenmesi............................................................41
2.3.3 Dış Teyit Alınması .............................................................................................................................42
2.3.4 Diğer Çalışmalardan Yararlanma .....................................................................................................42
2.4 DENETİM SONUÇLARININ DEĞERLENDİRİLMESİ ................................... 43
2.4.1 Kontrol Testlerinin Sonuçlarının Değerlendirilmesi ....................................................................43
2.4.2 Doğrulayıcı Analitik İncelemelerin Sonuçlarının Değerlendirilmesi ..........................................43
2.4.3 Maddi Doğrulama Prosedürlerinin Sonuçlarının Değerlendirilmesi..........................................43
2.4.4 Denetim Sonuçlarının Hesap Alanları İtibariyle Değerlendirilmesi ...........................................45
2.4.5 Tüm Hesap Alanlarına İlişkin Sonuçların Birleştirilerek Değerlendirilmesi .............................46
2.4.6 İlave Çalışma Yapılması ....................................................................................................................46
2.4.7 Hataların Nitelik ve Etki Yönünden Değerlendirilmesi (Raporlama Önemliliğinin Tespiti).46
2.5 ÖN DENETİM GÖRÜŞÜNÜN OLUŞTURULMASI ........................................... 47
2.6 KAMU ZARARLARINA İLİŞKİN YAPILACAK ÇALIŞMALAR .......................... 47
2.7 DENETİMİN TAMAMLANMASI ......................................................................... 47
2.7.1 Tamamlayıcı Analitik İncelemeler Yapılması.................................................................................47
2.7.2 Denetimin Yeterliliğinin Değerlendirilmesi ...................................................................................48
2.7.3 Yolsuzluk Riskinin Tekrar Gözden Geçirilmesi ...........................................................................48
2.7.4 Mali Tablo Tarihinden Sonraki Olayların İncelenmesi ................................................................48
2.7.5 Denetim Raporu Tarihinden Sonra Ortaya Çıkan Olayların İncelenmesi ................................48
2.8 DENETİM ÖZETİNİN HAZIRLANMASI .......................................................... 48
3- RAPORLAMA AŞAMASI .......................................................................................... 49
3.1 DENETİM RAPORUNUN HAZIRLANMASI ...................................................... 49
3.1.1 Taslak Denetim Raporunun Yazılması ...........................................................................................49
3.1.2 Denetim Raporuna İlişkin Kurum Görüşünün Alınması ............................................................49
3.1.3 Denetim Raporunun Yazılması .......................................................................................................49
3.2 YARGILAMAYA ESAS RAPORUN HAZIRLANMASI ......................................... 50
3.2.1 Sorguların Hazırlanması ve Tebliği .................................................................................................51
3.2.2 Yargılamaya Esas Raporların Düzenlenmesi ve Başkanlığa Sunulması.....................................51
4- İZLEME ..................................................................................................................... 53
4.1 GÖZDEN GEÇİRME (DENETİMİN İZLENMESİ) ........................................... 53
4.2 DENETİM SONUÇLARININ İZLENMESİ ........................................................ 53
DÜZENLİLİK DENETİMİ REHBERİ ...................................................................... 55
1- PLANLAMA ............................................................................................................... 57
1.1 Denetlenen Kurumun Tanınması ............................................................................. 59
1.1.1 GİRİŞ...................................................................................................................................................59
1.1.2 KURUM TANIMA KAYNAKLARI ............................................................................................60
1.1.3 KURUM TANIMA YÖNTEMLERİ ............................................................................................61
1.1.4 MUHASEBE SİSTEMİNİN ANLAŞILMASI VE HESAP
ALANLARININ BELİRLENMESİ ............................................................................................62
1.1.4.1 Mali Yapının ve Muhasebe Sisteminin Tanınması ................................................................62
1.1.4.2 Hesap Alanlarının Belirlenmesi ve Sınıflandırılması.............................................................63
1.1.4.2.1 Hesap Alanlarının Belirlenmesi ........................................................................63
1.1.4.2.2 Hesap Alanlarının Önemlilik Derecesine Göre Sınıflandırılması ...............64
1.1.4.2.3 Hesap Alanları İle İlgili Ön Çalışmalar ...........................................................65
1.1.5 BİLİŞİM SİSTEMİNİN ANLAŞILMASI ...................................................................................66
1.1.5.1 Bilişim Sistemleri Denetiminin Amacı....................................................................................66
1.1.5.2 Bilişim Ortamında Gerçekleştirilen İşlerin Belirlenmesi .....................................................66
1.2 Önemliliğin Belirlenmesi .......................................................................................... 68
1.2.1 GİRİŞ...................................................................................................................................................68
1.2.2 PARASAL DEĞER BAKIMINDAN ÖNEMLİLİK................................................................68
1.2.3 NİTELİK VE ETKİ BAKIMINDAN ÖNEMLİLİK ..............................................................70
1.2.4 PLANLAMA AŞAMASINDA ÖNEMLİLİK.............................................................................70
1.2.5 RAPORLAMA AŞAMASINDA ÖNEMLİLİK .........................................................................70
1.3 İç Kontrol Sisteminin Tanınması.............................................................................. 72
1.3.1 GİRİŞ...................................................................................................................................................72
1.3.2 İÇ KONTROL SİSTEMİNİ TANIMA YÖNTEMLERİ .........................................................73
1.3.3 İÇ KONTROLÜN UNSURLARI .................................................................................................73
1.3.3.1 Kontrol Ortamı ..........................................................................................................................74
1.3.3.2 Kurumun Risk Değerlendirmesi..............................................................................................75
1.3.3.3 Kontrol Faaliyetleri ....................................................................................................................77
1.3.3.4 Bilgi ve İletişim ...........................................................................................................................79
1.3.3.5 İzleme ..........................................................................................................................................80
1.3.4 İÇ DENETİM FONKSİYONUNUN ANLAŞILMASI ...........................................................81
1.3.4.1 İç Denetimin Kapsamı ..............................................................................................................81
1.3.4.2 İç Denetçinin Görevleri ............................................................................................................82
1.3.4.3 Dış Denetim (Sayıştay) ile İç Denetim Arasındaki İlişkiler .................................................82
1.3.4.4 İç Denetim Faaliyetlerinin Anlaşılması ve İlk Değerlendirmeler .......................................83
1.3.4.5 İç Denetim Çalışmasının Değerlendirilmesi ..........................................................................83
1.3.5 BİLİŞİM SİSTEMLERİ KONTROLLERİNİN DEĞERLENDİRİLMESİ.......................84
1.3.5.1 Sistem Kontrollerinin İncelenmesi .........................................................................................84
1.3.5.1.1 Politika ve Strateji Kontrolleri ..........................................................................84
1.3.5.1.2 Yazılım Geliştirme ve Değişim Yönetimi Kontrolleri..................................85
1.3.5.1.3 Fiziksel ve Çevresel Kontroller ........................................................................85
1.3.5.1.4 Mantıksal Erişim Kontrolleri............................................................................86
1.3.5.2 İnceleme Sonuçlarının Değerlendirilmesi ..............................................................................86
1.4 Risk Değerlendirmesi ............................................................................................... 88
1.4.1 GİRİŞ...................................................................................................................................................88
1.4.2 RİSK DEĞERLENDİRME SÜRECİ ..........................................................................................88
1.4.2.1 Yapısal Risklerin Değerlendirilmesi ........................................................................................88
1.4.2.1.1 Yapısal Risklerin Belirlenmesi ..........................................................................88
1.4.2.1.2 Yapısal Risklerin Önceliklendirilmesi..............................................................89
1.4.2.1.3 Yapısal Risklerin Etkilediği Hesap Alanlarının Belirlenmesi ......................90
1.4.2.2 Kontrol Risklerinin Değerlendirilmesi ...................................................................................92
1.4.2.2.1 Kontrol Risklerinin Belirlenmesi .....................................................................92
1.4.2.2.2 Kontrol Risklerinin Etkilediği Hesap Alanlarının Belirlenmesi .................92
1.4.2.3 Risklerin Birlikte Değerlendirilmesi ........................................................................................94
1.5 Denetim Yaklaşımının Belirlenmesi ......................................................................... 95
1.5.1 GİRİŞ...................................................................................................................................................95
1.5.2 RİSKİ AZALTAN KONTROLLER ............................................................................................95
1.5.3 KONTROL TESTLERİ ..................................................................................................................96
1.5.4 KONTROL TESTLERİNİN SONUÇLARININ DEĞERLENDİRİLMESİ ...................98
1.5.5 DENETİM GÜVENCE MODELİ ..............................................................................................98
1.6 İncelenecek İşlemlerin Belirlenmesi ve Örnekleme ............................................... 104
1.6.1 GİRİŞ................................................................................................................................................ 104
1.6.2 İNCELENECEK İŞLEMLERİN BELİRLENMESİ ........................................................... 104
1.6.2.1 Tüm İşlemlerin Seçilmesi (Yüzde Yüz İnceleme, Analitik İnceleme) ............................ 104
1.6.2.2 Belirli İşlemlerin Seçilmesi ..................................................................................................... 105
1.6.2.3 Denetim Örneklemesi ............................................................................................................ 106
1.6.3 ÖRNEKLEME YAPMAYI GEREKLİ KILAN NEDENLER ........................................ 106
1.6.4 ÖRNEKLEME İLKELERİ ......................................................................................................... 106
1.6.4.1 Temel İlkeler ............................................................................................................................ 106
1.6.4.2 Denetim Bilgisi, Tecrübe ve Denetçi Yargısının Kullanılması ........................................ 107
1.6.4.3 Örnekleme Riskinin Göz Önünde Bulundurulması.......................................................... 107
1.6.4.4 İyi Örneklemin Özellikleri ..................................................................................................... 108
1.6.5 ÖRNEKLEME SÜRECİ .............................................................................................................. 108
1.6.6 ÖRNEKLEMENİN PLANLANMASI ..................................................................................... 109
1.6.6.1 Popülâsyonun Belirlenmesi ................................................................................................... 109
1.6.6.2 Örneklem Biriminin Belirlenmesi ........................................................................................ 110
1.6.6.3 Örnekleme Yönteminin Belirlenmesi .................................................................................. 110
1.6.6.3.1 Örnekleme Yöntemleri ................................................................................... 110
1.6.6.3.2 Örnekleme Yönteminin Belirlenme Esasları .............................................. 113
1.6.6.4 Örneklem Büyüklüğünün Hesaplanması............................................................................. 115
1.6.6.4.1 Örneklem Büyüklüğüne Etki Eden Faktörler............................................. 115
1.6.6.4.2 Örneklem Büyüklüğünün Hesaplanması ..................................................... 116
1.6.7 ÖRNEKLERİN SEÇİMİ VE İNCELENMESİ ...................................................................... 119
1.6.7.1 Örneklerin Seçimi ................................................................................................................... 119
1.6.7.2 Seçilen Örneklerin İncelenmesi ........................................................................................... 123
1.6.8 ÖRNEKLEME SONUÇLARININ DEĞERLENDİRİLMESİ .......................................... 123
1.6.8.1 Hataların Genelleştirilmesi (Toplam Hatanın Tahmin Edilmesi) ................................... 123
1.6.8.2 İlave Örnekleme Yapılmasının Değerlendirilmesi ............................................................. 123
1.7 Planlamanın Tamamlanması .................................................................................. 124
1.7.1 GİRİŞ................................................................................................................................................ 124
1.7.2 DENETİM PLANI........................................................................................................................ 124
1.7.2.1 Denetim Planı Formatı .......................................................................................................... 124
1.7.2.2 Denetim Planının Onaylanması ............................................................................................ 126
1.7.3 DENETİM PROGRAMI ............................................................................................................ 126
1.7.3.1 Denetim Programının Kapsamı .......................................................................................... 126
1.7.3.2 Kontrol Testleri ve Denetim Programının Birlikte Uygulanması ................................... 127
1.7.3.3 Denetim Hedefleri .................................................................................................................. 128
2- UYGULAMA .............................................................................................................131
2.1 Denetim Kanıtlarının Elde Edilmesi ...................................................................... 133
2.1.1 GİRİŞ .............................................................................................................................................. 133
2.1.2 YETERLİ VE UYGUN DENETİM KANITI ....................................................................... 134
2.1.3 DENETİM PROSEDÜRLERİ .................................................................................................. 135
2.1.3.1 Maddi Doğrulama Prosedürleri ........................................................................................... 135
2.1.3.1.1 Doğrudan Maddi Doğrulama Prosedürleri ................................................ 135
2.1.3.1.2 Doğrulayıcı Analitik Prosedürler ................................................................. 136
2.1.3.1.3 Maddi Doğrulama Prosedürlerinin Kapsamı ............................................. 136
2.1.3.2 Kontrol Testleri....................................................................................................................... 137
2.1.4 DENETİM KANITI TOPLAMA TEKNİKLERİ ................................................................ 137
2.1.4.1 Kayıt ve Belgelerin İncelenmesi .......................................................................................... 138
2.1.4.2 Fiili-Fiziki İnceleme (Maddi Duran Varlıkların Denetimi).............................................. 138
2.1.4.3 Gözlem .................................................................................................................................... 138
2.1.4.4 Yazılı veya Sözlü Bilgi Alma (Soruşturma) ........................................................................ 138
2.1.4.5 Teyit Etme .............................................................................................................................. 138
2.1.4.6 Karşılaştırma ........................................................................................................................... 138
2.1.4.7 Yeniden Hesaplama............................................................................................................... 138
2.1.4.8 Yeniden Uygulama ................................................................................................................ 139
2.1.5 DENETİM PROGRAMLARININ UYGULANMASI ........................................................ 139
2.1.5.1 Açılış Hesaplarının ve Önceki Dönemden Devreden Verilerin İncelenmesi .............. 139
2.1.5.1.1 Açılış Hesaplarının İncelenmesi ................................................................... 139
2.1.5.1.2 Önceki Dönemden Gelen Verilerin İncelenmesi....................................... 140
2.1.5.2 Cari Yıl Hesap ve İşlemlerinin İncelenmesi........................................................................ 140
2.1.5.3 Mali Rapor ve Tabloların İncelenmesi ............................................................................... 141
2.1.6 KANIT TOPLAMADA İLAVE KAYNAKLAR................................................................... 141
2.1.6.1 İlgili Taraf İşlemlerinin İncelenmesi ................................................................................... 141
2.1.6.2 Kurumun Ürettiği Diğer Bilgi Ve Belgelerin İncelenmesi ............................................... 142
2.1.6.3 Dış Teyit Alınması .................................................................................................................. 142
2.1.6.4 Diğer Çalışmalardan Yararlanma.......................................................................................... 143
2.1.6.4.1 İç Denetim Çalışmasından Yararlanma ...................................................... 143
2.1.6.4.2 Uzman Çalışmasından Yararlanma ............................................................. 144
2.1.6.4.3 Bağımsız Dış Denetçilerin Raporlarından Yararlanma ............................ 145
2.1.6.4.4 Diğer Denetim Elemanlarının Çalışmalarından Yararlanma.................. 145
2.2 Denetim Sonuçlarının Değerlendirilmesi ............................................................... 146
2.2.1 GİRİŞ .............................................................................................................................................. 146
2.2.2 DENETİM PROSEDÜRLERİNİN SONUÇLARININ DEĞERLENDİRİLMESİ ... 146
2.2.2.1 Kontrol Testlerinin Sonuçlarının Değerlendirilmesi ........................................................ 146
2.2.2.2 Doğrulayıcı Analitik İncelemelerin Sonuçlarının Değerlendirilmesi............................... 147
2.2.2.3 Doğrudan Maddi Doğrulama Prosedürlerinin Sonuçlarının Değerlendirilmesi .......... 147
2.2.3 PARASAL HATALARIN DEĞERLENDİRİLMESİ ......................................................... 147
2.2.3.1 Tüm İşlemlerin İncelendiği Alanlardaki Hataların Değerlendirilmesi ........................... 148
2.2.3.2 Belirli İşlemlerin İncelendiği Alanlardaki Hataların Değerlendirilmesi ......................... 148
2.2.3.3 İstatistiki Örnekleme Yöntemi Uygulanan Alanlarda Hataların Genellenmesi ........... 148
2.2.3.3.1 İşlem Birimine Dayalı Seçim Tekniğinin Kullanılmasında Hataların
Genellenmesi ................................................................................................... 149
2.2.3.3.2 Para Birimine Dayalı Seçim Tekniğinin Kullanılmasında Hataların
Değerlendirilmesi ............................................................................................ 149
2.2.3.4 İstatistiki Olmayan Örnekleme Yöntemi Uygulanan Alanlarda Hataların
Değerlendirilmesi .................................................................................................................... 151
2.2.3.5 Hataların Genellenmesinde Dikkat Edilecek Hususlar..................................................... 151
2.2.3.6 Denetim Sonuçlarının Hesap Alanları İtibariyle Değerlendirilmesi .............................. 152
2.2.3.7 Tüm Hesap Alanlarına İlişkin Sonuçların Birleştirilerek Değerlendirilmesi ................. 152
2.2.3.8 İlave Çalışma Yapılması ........................................................................................................ 153
2.2.3.9 Hataların Nitelik ve Etki Yönünden Değerlendirilmesi (Raporlama Önemliliği) ........ 153
2.2.4 ÖN DENETİM GÖRÜŞÜNÜN OLUŞTURULMASI ........................................................ 154
2.2.5 YOLSUZLUK TESPİTİNDE DENETÇİNİN YAPACAKLARI ..................................... 155
2.2.6 DENETLENEN KURUMA İVEDİLİKLE BİLDİRİLECEK KONULAR ................. 156
2.3 Denetimin Tamamlanması ..................................................................................... 157
2.3.1 GİRİŞ .............................................................................................................................................. 157
2.3.2 TAMAMLAYICI ANALİTİK İNCELEMELER YAPILMASI .......................................... 157
2.3.3 DENETİMİN YETERLİLİĞİNİN DEĞERLENDİRİLMESİ ........................................ 158
2.3.4 YOLSUZLUK RİSKİNİN TEKRAR GÖZDEN GEÇİRİLMESİ ................................... 158
2.3.5 MALİ TABLO TARİHİNDEN SONRAKİ OLAYLARIN İNCELENMESİ ............... 158
2.3.5.1 Mali Tablo Tarihinden Sonra Gerçekleşen Olaylar .......................................................... 158
2.3.5.2 Denetim Raporu Tarihinden Sonra Ortaya Çıkan Olaylar ............................................ 159
2.3.6 DENETİM ÖZETİ ...................................................................................................................... 159
3- RAPORLAMA ...........................................................................................................161
3.1 Denetim Raporlarının Hazırlanması ...................................................................... 163
3.1.1 GİRİŞ .............................................................................................................................................. 163
3.1.1.2 Denetim Raporunun Formatı .............................................................................................. 163
3.1.2 DENETİM GÖRÜŞÜ TÜRLERİ VE DÜZENLENECEK RAPORLAR ..................... 167
3.1.2.1 Olumlu Görüş İçeren Denetim Raporu............................................................................. 167
3.1.2.2 Nitelikli Denetim Görüşü İçeren Düzenlilik Denetimi Raporları ................................. 169
3.1.2.2.1 Denetçinin Görüşünü Etkileyen Hususlar ................................................. 169
3.1.2.2.2 Şartlı Görüş İçeren Denetim Raporu.......................................................... 171
3.1.2.2.3 Olumsuz Görüş İçeren Denetim Raporu .................................................. 172
3.1.2.2.4 Görüş Bildirmekten Kaçınma Durumunda Düzenlenecek
Denetim Raporu.............................................................................................. 172
3.1.3 DENETİM RAPORU EKLERİ ................................................................................................ 173
3.2 Yargılamaya Esas Raporların Hazırlanması .......................................................... 175
3.2.1 GİRİŞ .............................................................................................................................................. 175
3.2.2 SORGULARIN HAZIRLANMASI VE TEBLİĞİ................................................................. 175
3.2.3 YARGILAMAYA ESAS RAPORLARIN DÜZENLENMESİ VE BAŞKANLIĞA
SUNULMASI ................................................................................................................................. 176
4- İZLEME ................................................................................................................... 179
4.1 Gözden Geçirme (Denetimin İzlenmesi) ................................................................181
4.1.1 GİRİŞ .............................................................................................................................................. 181
4.1.2 DENETİM SIRASINDA YAPILAN GÖZDEN GEÇİRME ............................................ 181
4.1.2.1 Birinci Aşama Gözden Geçirme ......................................................................................... 181
4.1.2.2 İkinci Aşama Gözden Geçirme ............................................................................................ 182
4.1.3 KALİTE GÜVENCESİNE YÖNELİK GÖZDEN GEÇİRME ....................................... 183
4.1.3.1 Kalite Güvencesine Yönelik Gözden Geçirmede Dikkat Edilecek Hususlar .............. 184
4.1.3.2 Kalite Güvencesine Yönelik Gözden Geçirmenin Sonuçları ......................................... 184
4.2 Denetim Sonuçlarının İzlenmesi ............................................................................ 185
4.2.1 GİRİŞ .............................................................................................................................................. 185
4.2.2 İZLEMEYE İLİŞKİN GÖREVLENDİRME ........................................................................ 185
4.2.3 İZLEMENİN PLANLANMASI, UYGULANMASI VE RAPORLANMASI ................ 185
EKLER .................................................................................................................... 187
EK- 1: Çalışma Kağıdı Formatı ............................................................................. 189
Ek 2: Kurumun Tanınması Kontrol Formu ......................................................... 190
Ek 3: Bilişim Sistemlerinden Etkilenen Hesap Alanlarının
Belirlenmesi Formu ................................................................................... 192
Ek 4: İç Kontrol Sistemini Değerlendirme Formu .............................................. 193
Ek 5: İç Denetimin Etkinliğini Değerlendirme Formu ...................................... 196
Ek 6: Temel Düzeyde Bilişim Sistemleri Kontrollerini Değerlendirme Formu . 199
Ek 7: Yapısal Risk Değerlendirme Formu .......................................................... 213
Ek 8: Kontrol Riski Değerlendirme Formu ......................................................... 214
Ek 9: Riskleri Birlikte Değerlendirme Formu ..................................................... 215
Ek 10: Kontrol Testleri Formu .............................................................................. 216
Ek 10/1: Kontrol Testleri Formu - Yatırım Harcamaları (Örnek) ........................... 218
Ek 10/3: Kontrol Testleri Formu – Hizmet Alımları- ( Örnek ) ............................... 234
Ek 10/4: Kontrol Testleri Formu - Personel Ödemeleri (Örnek) ............................. 241
Ek 10/5: Kontrol Testleri Formu - Yolluk Ödemeleri (Örnek) ................................ 245
Ek 10/6: Kontrol Testleri Formu- Alacaklar (Örnek) ............................................... 247
Ek 10/7: Kontrol Testleri Formu- Alacaklar (Örnek) ............................................... 254
Ek 10/8: Kontrol Testleri Formu – Taşınır Mal Yönetimi (Örnek) ......................... 257
Ek 11: Denetim Programı Formu.......................................................................... 265
Ek 11/1: Denetim Programı –Personel Ödemeleri (Örnek) .................................... 266
Ek 11/2: Denetim Programı –Yolluklar (Örnek) ...................................................... 270
Ek 11/3: Denetim Programı- Alacaklar (Örnek) ..................................................... 272
Ek 11/4: Denetim Programı- Alacaklar (Örnek) ...................................................... 277
Ek 11/5: Denetim Programı-Mal Alımları (Örnek) .................................................. 279
Ek 11/6: Denetim Programı – Hizmet Alımları (Örnek) ......................................... 284
Ek 11/7: Denetim Programı -Satış Gelirleri ve Diğer Gelirler (Örnek) .................... 289
Ek 11/8: Denetim Programı -150- İlk Madde ve Malzeme Hesabı
Taşınırlar (Örnek) ...................................................................................... 290
Ek 11/9: Denetim Programı -253, 254, 255 Duran Varlıklar (Taşınırlar)
Hesap Alanı İle Bu Hesaplarla Bağlantılı 294, 197, 198, 397, 511
Ve 257, 299 Amortısman Hesabı (Örnek) .................................................. 292
Ek 11/10: Denetim Programı - Taşınmazlar (Örnek) ................................................ 294
Ek 11/11: Denetim Programı –Borçlar (Örnek) ......................................................... 295
Ek 11/12: Denetim Programı –Yatırımlar (Örnek) .................................................... 296
Ek 12: Birleşik Denetim Formları (Kontrol Testleri Ve Denetim Programları
Formu) ........................................................................................................ 297
Ek 12/1: Birleşik Denetim Formları -Kasa Hesabı (Örnek) .................................... 298
Ek 12/2: Birleşik Denetim Formları -102 Banka Hesabı -
103 Verilen Çekler Ve Gönderme Emirleri Hesabı (Örnek) ...................... 302
Ek 12/3: Birleşik Denetim Formları -105 Döviz Hesabı -
106 Döviz Gönderme Emirleri Hesabı (Örnek) ........................................ 305
Ek 12/4: Birleşik Denetim Formları -160-İş Avans Ve Kredileri Hesabı,
165 Mahsup Dönemine Aktarılan Avans Ve Krediler Hesabı (Örnek) ....... 307
Ek 12/5: Birleşik Denetim Formları -161- Personel Avansları Hesabı -
165 Mahsup Dönemine Aktarılan Avans Ve Krediler Hesabı (Örnek) ...... 312
EK 12/6: Birleşik Denetim Formları -162- Bütçe Dışı Avans Ve
Krediler Hesabı Denetimi (Örnek) ............................................................ 315
Ek 12/7: Birleşik Denetim Formları -164- Akreditifler Hesabı (Örnek) ................. 317
Ek 12/8: Birleşik Denetim Formları -320- Bütçe Emanetleri Hesabının (Örnek)... 319
Ek 12/9: Birleşik Denetim Formları -330-430 Alınan Depozito Ve
Teminatlar Hesabını (Örnek) .................................................................... 320
EK 12/10: Birleşik Denetim Formları -360 Ödenecek Vergi Ve
Fonlar Hesabı (Örnek) ............................................................................... 322
EK 12/11: Birleşik Denetim Formları -361 Ödenecek Sosyal Güvenlik
Kesintileri (Örnek)..................................................................................... 324
EK 12/12: Birleşik Denetim Formları -500- Net Değer Hesabı Denetimi
519- Değer Hareketleri Sonuç Hesabı9) (Örnek) ...................................... 326
Ek 12/13: Birleşik Denetim Formları -910-Teminat Mektupları Hesabı İle
911- Teminat Mektupları Emanetleri Hesabı Hesabını (Örnek) ............ 328
Ek-13: İstatistiki Örneklemede Denetim Yazılım Programı Uygulaması ........... 329
Ek 14: Denetim Planlama Kontrol Formu ............................................................ 349
Ek 15: Denetim Tamamlama Kontrol Formu ....................................................... 352
Ek 16: Kalite Kontrol Formu ................................................................................. 354
Ek 17: Bilgisayar Destekli Denetim Teknikleri (BDDT) ..................................... 359
DÜZENLİLİK DENETİMİ
REHBERİ
(ÖZET)
GENEL ÇERÇEVE
1- DÜZENLİLİK DENETİMİNİN ESASLARI
Tanım
Düzenlilik denetimi; kamu idarelerinin hesap ve işlemleri ile yıl sonu mali rapor ve tablolarının
güvenilirliği ve doğruluğu hakkında görüş bildirilmesi, kamu idarelerinin gelir, gider ve
mallarına ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup
olmadığının tespiti ve mali yönetim ve iç kontrol sistemlerinin değerlendirilmesidir.
Kamu idarelerinin hesap ve işlemleri ile yıl sonu mali rapor ve tablolarının güvenilirliği ve
doğruluğu hakkında görüş bildirilmesi ile mali yönetim ve iç kontrol sistemlerinin
değerlendirilmesine ilişkin yürütülecek çalışmalar mali denetimi; gelir, gider ve mal hesapları ile
bunlara ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup
olmadığının tespitine ilişkin yürütülecek çalışmalar ise uygunluk denetimini içermektedir.
Bu Rehber ülkemizdeki yasal düzenlemeyle uyumlu olacak şekilde “Düzenlilik Denetimi
Rehber’’ (DDR) olarak hazırlanmıştır.
Amaç
Sayıştay tarafından bir kamu idaresi hesabına ilişkin olarak yapılacak düzenlilik denetiminin
amacı;
Kamu idaresinin hesap ve işlemleri ile mali rapor ve tablolarının, mali raporlama
standartları doğrultusunda denetlenen kamu idaresinin mali durumunu ve faaliyet
sonuçlarını tüm önemli yönleriyle doğru ve güvenilir bir biçimde gösterip
göstermediği,
Kamu idaresinin gelir, gider, mal ile diğer hesap ve işlemlerinin kanunlara ve diğer
hukuki düzenlemelere uygun olup olmadığı,
hakkında denetim görüşü oluşturmak, mali yönetim ve iç kontrol sistemlerini değerlendirmek,
kanun ve diğer hukuki düzenlemelere aykırı işlemleri ve sebep olunan kamu zararlarını tespit
etmektir.
ISSAI 1003-Denetimin amacı – Bir özel sektör kuruluşunun mali denetimi söz
konusu olduğunda denetimin amacı, bir dizi beyana dayalı olarak bir güvence görüşü
bildirmekle sınırlıdır. Diğer yandan kamu sektöründe yapılan mali denetimin amacı,
genelde mali tabloların önemli olan tüm açılardan ilgili mali raporlama çerçevesine
(yani ISA’ların kapsamı çerçevesine) uygun olarak hazırlanıp hazırlanmadığı
konusunda görüş bildirmekten daha geniş kapsamlıdır. Mevzuat, yönetmelikler,
bakanlık talimatları, hükümetin politika şartları ve yasama kararlarından doğan
denetim yetki ve görevi veya kamu kurumlarına yönelik yükümlülükler; daha başka
amaçlar doğurabilir.
Bu sorumluluklar arasında örneğin prosedürlerin gerçekleştirilerek yasal ve idari
düzenlemelere uygunsuzluk durumlarının ve iç kontrollerin etkinliğinin bildirilmesi
yer alabilir. Fakat bu tarz ilave amaçlar olmasa bile bunlara yönelik genel kamuoyu
beklentileri söz konusu olabilir.
Makul Güvence
Düzenlilik denetiminde denetim görüşü makul güvence elde edilmesi şeklinde oluşturulur.
Makul güvence yeterli ve uygun denetim kanıtlarını toplamak suretiyle aşağıdaki unsurlara
ilişkin olarak elde edilir;
Mali rapor ve tabloların şekil ve içerik açısından öngörülen mali raporlama
sistemine uygunluğu,
Mali rapor ve tablolarda yer alan rakamların kuruma ilişkin tüm işlemleri içerecek
şekilde doğru ve güvenilir olduğu,
Kuruma tahsis edilen kamu kaynaklarının yetkili organca öngörülen amaçlara ve
hizmetlere harcandığı,
Gelir, gider ve mallara ilişkin hesap ve işlemlerin kanun ve diğer hukuki
düzenlemelere uygun olarak yapıldığı.
Makul güvence, denetçinin, bir bütün olarak mali rapor ve tablolar ile bunların dayanağı olan
işlemlerin “önemli” hata içermediği sonucuna ulaşması için gerekli denetim kanıtı elde etmesi
ile ilgili bir kavramdır. Makul güvence tüm düzenlilik denetimi süreci ile ilgilidir. Denetimde
denetçinin bütün hataları ortaya çıkarmasını etkileyebilecek sınırlılıklar mevcut olduğu için
denetçi mutlak güvence elde edemez. Bu sınırlılıklar aşağıdaki nedenlerden kaynaklanabilir:
Denetimin doğası gereği teste dayalı olması,
İç kontrolün yapısal sınırlılıkları (denetlenen kurumun bilgi saklaması ya da
muvazaalı işlemleri gibi),
Denetim kanıtlarının niteliği itibari ile yoruma açık olması,
Denetçi tarafından denetim görüşü oluşturmak için yürütülmekte olan işlerin
mesleki kanaat kullanmayı gerektirmesi.1
Yukarıda açıklanan sınırlılıklardan dolayı, mutlak güvence ulaşılabilir olmadığından düzenlilik
denetimi mali rapor ve tablolar ile bunların dayanağını teşkil eden işlemlerin yüzde yüz hata
içermediğini garanti etmez. Uluslar arası denetim standartlarına göre yürütülecek bir denetimde
makul güvencenin %95 oranında bir güvenceye tekabül ettiği kabul edilmektedir.
Denetim Hedefi
Düzenlik denetiminin hedefi denetlenen kurumun mali rapor ve tablolarında ve bunları
oluşturan hesap ve işlemlerde açıkça veya zımnen ifade edilen beyanların doğruluğu,
1
Özellikle denetim kanıtı toplanmasında (örneğin denetim prosedürlerinin kapsamına, zamanlamasına ve
niteliğine karar vermede), elde edilen denetim kanıtlarına dayanarak bir sonuca ulaşılmasında (örneğin, idarenin
mali tahminlerinin (bütçe tahmini gibi) makul olup olmadığını değerlendirmede) denetçi mesleki kanaatini
kullanır.
güvenilirliği ve uygunluğunun denetçi tarafından test edilmesidir. Denetim hedefleri,
denetlenen kurumun varlık ve kaynak hesapları ile gelir ve gider hesaplarına ve mali tabloların
sunumu ve dipnotlarına ilişkin olmak üzere üç grupta ele alınmaktadır (Bkz. Planlamanın
Tamamlanması Bölümü).
Tamlık, doğruluk, gerçekleşme, uygunluk, sınıflandırma, mevcudiyet, aidiyet ve değerleme
şeklinde sayılabilecek bu hedeflere yönelik olarak yürütülecek denetim prosedürleri ile gerek
mali rapor ve tablolarda ve gerekse bunların dayanağını oluşturan işlemlerde açık ya da zımnen
ifade edilen beyanlar test edilerek bunların doğruluğu, güvenilirliği ve uygunluğuna ilişkin
denetim kanaati oluşturulması hedeflenir. Düzenlilik denetimi bu üç gruptaki denetim
hedeflerinin tümünün test edilmesini kapsamaktadır.
Düzenlilik Denetiminin Özellikleri
Düzenlilik denetimleri;
Mali kayıtların incelenmesi ve değerlendirilmesi ve mali rapor ve tablolar hakkında
görüş bildirilmesi dâhil olmak üzere kamu idarelerinin hesap verme
sorumluluğunun gerçekleşmesine katkı sağlar.
İlgili kanun ve diğer hukuki düzenlemelere uygunluğun değerlendirilmesi dâhil
olmak üzere mali sistemlerin ve işlemlerin denetlenmesini içerir.
İç kontrol ve iç denetim fonksiyonlarını değerlendirir.
Denetim sonuçlarının raporlanmasına imkân sağlar.
Mali denetim ve uygunluk denetiminin cari yıl esası ile kamu idaresi temelinde
birlikte yürütülmesi şeklinde icra edilir. Ancak gerektiğinde denetimlerin konu,
sektör, faaliyet ve proje bazlı olarak birden fazla yılı ve birden fazla kurumu
kapsayacak şekilde yürütülmesine de imkân sağlar.
Uluslararası Denetim Standartlarına (UDS) uygun olarak yürütülür.
Ekip çalışması esasına dayalı olarak grup başkanlıkları bünyesinde oluşturulacak
ekiplerce yürütülür.
Risk odaklı ve sistem tabanlı olarak yürütülür.
Düzenlilik Denetiminin Kaynakları
Mali Rapor ve Tablolar: Denetlenen kurumun tabi olduğu muhasebe sistemi ve hesap
planına göre tutmak ve hazırlamakla mükellef olduğu defter, cetvel, tablo, tutanak
vb. belgeler. Örneğin yevmiye defteri, mizan cetveli, bilanço, gelir-gider tabloları,
taşınır sayım cetvelleri, kasa ve banka sayım tutanakları, yardımcı defterler vb.
Plan, Bütçe ve Programlar: Kurum bütçesi, stratejik planı, performans programı, iş
programları, kurumca hazırlanan yönerge, talimat vb. belgeler.
Gelir, Gider ve Mal İşlemlerine İlişkin Belgeler: Denetlenen kurumun faaliyetlerini
yansıtan her türlü kanıtlayıcı belge. Örneğin giderlerin ödenmesine, avans ve
mahsup işlemlerine, gelirlerin tahakkuk ve tahsiline, malların saklanması ile
kullanım ve tüketimine ilişkin kurumca düzenlenen belgeler ile diğer kanıtlayıcı
belgeler vb.
Sözleşme ve Anlaşma Hükümleri: Her türlü sözleşme, anlaşma vs. ilişkin belgeler.
Örneğin, ihale işlem dosyaları, taahhüt kartları, yapım işlerine ilişkin hakediş vb.
belgeler.
Dış Teyide İlişkin Belgeler: Kurumun işlemlerini etkileyen belirli konular hakkında
üçüncü kişilerden elde edilen belgeler. Örneğin banka mutabakatları, tapu ve nüfus
kayıtları vb.
Diğer Çalışmalar: İç denetçiler, bağımsız dış denetçiler, diğer denetim elemanları ile
uzmanların çalışmaları vb.
İlgili Taraf İşlemleri: Kurumun ilgili taraflarla (kurum tarafından kontrol edilen veya
onu kontrol eden kurumlar ya da bağlı birimler; kurum üzerinde etkisi olup dolaylı
veya doğrudan bir çıkarı bulunanlar ile bunların yakın aile üyeleri; kilit yönetim
personeli veya bunların yakın aile üyeleri) gerçekleştirdiği işlemlere ilişkin belgeler.
Kurum Tarafından Üretilen Diğer Bilgi ve Belgeler: Kurum yönetimi tarafından
hazırlanan raporlar, yıllık faaliyet raporları, insan kaynaklarına ilişkin veriler, yatırım
planları vb.
Yazılı ve Sözlü Bilgiler: Denetime ilişkin olarak gerek kurum yönetici ve
çalışanlarından, gerekse üçüncü şahıslarla yapılan görüşmelerden elde edilen yazılı
ve sözlü bilgiler.
Diğer Kaynaklar: Denetime ilişkin olarak elde edilen diğer bilgi ve belgeler: Örneğin
yazılı ve görsel basında yer alan haber, yazı ve benzeri bilgiler ile gelen ihbarlar vs.
Denetim Prosedürleri ve Kanıt Toplama Teknikleri
Denetim prosedürleri denetim görevi süresince, denetim kanıtı elde etmeye yönelik izlenecek
yol ve yöntemleri gösterir. Bu prosedürler denetimin farklı aşamalarında birlikte ya da tek
başına uygulanabilir. Denetim prosedürleri; Kontrol Testleri, Analitik Prosedürler ve
Doğrudan Maddi Doğrulama Prosedürlerinden oluşur.
Kontrol testleri, denetlenen kurumun muhasebe ve iç kontrol sistemlerinin, mali tablolarda
önemli hata oluşmasını önleyecek şekilde kurulup kurulmadığına ve etkin olarak işleyip
işlemediğine ilişkin denetim kanıtı elde etmek amacıyla test edilmesidir.
Analitik prosedürler, mali ve mali olmayan verilerin, kendi içinde ve diğer verilerle
aralarındaki rasyonel ilişkilere dayanarak mali bilgilerin değerlendirilmesini ifade eder.
Doğrudan maddi doğrulama prosedürleri, denetçi tarafından işlemlerin ve hesapların
tamlığı, geçerliliği, doğruluğu ve uygunluğuna ilişkin olarak gerçekleştirilen denetim süreçlerini
kapsar ve mali rapor ve tablolara yansıyabilecek önemli hataları ortaya çıkarmak üzere denetim
kanıtları elde etmek için hesap ve işlemler üzerinde yapılan detaylı incelemeleri ifade eder.
Denetçi, denetim prosedürlerini uygularken aşağıda sayılan kanıt toplama tekniklerinden birini
ya da bir kaçını kullanarak denetim kanıtı elde eder.
Kayıt ve Belgelerin İncelenmesi, kayıt veya belgelerin, kâğıt üzerinde yazılı ya da elektronik ortamda
veya başka şekillerde ve kurum içinde veya dışında üretilmiş olup olmadığına bakılmaksızın
denetimini kapsar.
Fiili-Fiziki İnceleme, maddi varlıkların ve sözleşme taahhütlerinin fiziki denetimini içerir.
Örneğin, yerinde tespit, sayım vb. incelemeler.
Gözlem, başkaları tarafından uygulanan süreç veya işlemlerin izlenmesini ve gözlemlenmesini
ifade eder.
Yazılı veya Sözlü Bilgi Alma, kurum içinden ya da dışından bilgi sahibi olan kişilerden bilgi
edinmeyi ifade eder.
Karşılaştırma, işlemlerin doğruluğunu araştırmak üzere yapılan kıyas, çapraz inceleme ve benzeri
çalışmaları ifade eder.
Teyit, kurum kayıtlarında yer alan bilgilerin doğrulanması için yapılan incelemeleri içerir.
Örneğin banka hesabı kayıtları ile ilgili bankalarda yer alan kayıtların teyidi.
Yeniden Hesaplama, mali tablolara kaynak teşkil eden belge ve kayıtların matematiksel
doğruluğunun
kontrol edilmesidir.
Yeniden Uygulama, kurumun iç kontrol sistemlerince yerine getirilen süreç ya da kontrol
mekanizmalarının, kurumdan bağımsız bir şekilde, karşılaştırma amacı ile denetçi tarafından
bizzat yerine getirilmesini ifade eder.
Bilgisayar Destekli Denetim Teknikleri (BDDT); Bilgisayar teknolojisinin sunduğu imkânların
denetimde kullanılması amacıyla geliştirilmiş teknikleri ifade eder (Bkz. Ek-17).
Düzenlenecek Raporlar
Düzenlilik denetimleri sonucunda aşağıdaki raporlar düzenlenir.
Denetim Raporu
Yargılamaya Esas Rapor
Denetim raporları, ilgili kamu idaresi itibariyle TBMM’ye sunulmak üzere düzenlenecek dış
denetim genel değerlendirme raporunun eki olarak hazırlanır ve denetlenen kamu idaresinin
bir yıllık mali işlemleri hakkında Sayıştay’ın denetim görüşünü içerir. Değerlendirme raporunda
yer alan denetim bulgularına ilişkin olarak denetlenen kurumun görüşü alınır.
Yargılamaya esas raporlar ise tespit edilen kamu zararlarına ilişkin olarak mali yıl sonu itibariyle
hazırlanır ve yargılanmak üzere Başkanlığa sunulur.
2- MALİ DENETİM İLE UYGUNLUK DENETİMİNİN BİRLİKTE
YÜRÜTÜLMESİ (DÜZENLİLİK DENETİMİ)
Mali Denetim-Uygunluk Denetimi İlişkisi
Genel olarak mali denetim, kamu idaresi hesapları ve bunlara ilişkin belgeler esas alınarak, mali
rapor ve tabloların güvenilirliği ve doğruluğuna; uygunluk denetimi de, kamu idarelerinin gelir,
gider ve mallarına ilişkin mali işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup
olmadığının tespitine ilişkin olarak yürütülen bir denetimdir. Esas itibariyle mali rapor ve
tabloların doğruluğuna ve güvenilirliğine ilişkin yürütülecek bir denetimin bu tabloların
dayanağını teşkil eden işlemlerin uygunluğuna ilişkin yürütülecek bir denetimden ayrılması söz
konusu değildir. Zira kendisini oluşturan işlemlerin kanun ve diğer hukuki düzenlemelere
uygunluğunu tespit etmeden herhangi bir mali rapor ve tablonun doğruluğu ve güvenilirliğine
ilişkin görüş oluşturulması mümkün değildir, başka bir ifadeyle hukuki olmayan doğru ve
güvenilir de olamaz. Ancak konu bazlı denetim, proje denetimi gibi durumlarda mali tabloların
denetiminden bağımsız bir uygunluk denetiminin yürütülmesi de mümkündür.
ISSAI 1250 INTOSAI denetim standartlarında uygunluk
Denetçi, mali tablolarda yer alan
tutarların ve gösterimlerin
denetimi kavramı, kamu idarelerinin
belirlenmesinde doğrudan etkisi olan faaliyetlerinin, uymakla yükümlü oldukları yasa
yasal hükümlere uygunlukla ilgili yeterli
ve uygun denetim kanıtlarını ve diğer düzenlemelere uygun olarak yürütülüp
toplamalıdır. Denetçi, mali tablolar
yürütülmediğine ilişkin yapılacak denetim olarak
üzerinde önemli etkileri olabilecek diğer
yasal gereklere aykırılık sayılabilecek tanımlanmaktadır.2 Bunun yanında uygunluk
durumların tespitine yönelik denetim
prosedürleri de uygulamalıdır. Yasal denetiminin amacı, kapsamı ve mahiyetinin,
hükümlere ve diğer düzenlemelere Sayıştay’ın Anayasal statüsü ile görev ve yetkileri
uygunsuzluk ve uygunsuzluk şüphesinin
denetim sırasında tespit edilmesi yanında denetlenen kurumla ilgili yasa ve diğer
durumunda gereğinin denetçi tarafından
yapılması gerekir. düzenlemelere bağlı olarak belirleneceği
vurgulanmaktadır.
2 INTOSAI -ISSAI 4000’e göre uygunluk denetimi kavramı, kamu kurumlarının faaliyetlerini, uymakla yükümlü oldukları yasa
ve diğer düzenlemelere uygun olarak yürütüp yürütmediklerine ilişkin Sayıştay’ın denetim sorumluluğu ile ilgilidir. Bu husus
denetlenen kurumun faaliyetlerinden doğan sorumlulukları ile iyi yönetim ilkelerine ilişkin uygulamaları hakkındaki raporlama
süreçlerini kapsar. Raporlamaya ilişkin söz konusu unsurlar, daha spesifik olarak, denetlenen kurumun uymakla yükümlü
olduğu yasa, tüzük, yönetmelik, karar, kural, sözleşme hükümleri vs düzenlemelere hangi derecede uyduğunun denetimini
içerebilir. Sayıştaylarca yürütülen uygunluk denetimi görevi çok çeşitli denetim konularını kapsayabilir ve uluslar arası
bağlamda geniş çapta farklılık gösterebilir.
Bu Rehber, düzenlilik denetimi kapsamında, uluslararası denetim standartları dikkate alınarak
uygunluk denetimi ile mali denetimin birlikte yürütülmesi esasına göre tasarlanmıştır.
Mali denetim ile birlikte yürütülecek uygunluk denetimi için INTOSAI - ISSAI 4200, bu
rehbere yardımcı kaynak olarak değerlendirilecektir.
Mali Denetimden Bağımsız Yürütülecek Uygunluk Denetimi
Uygunluk denetimi, düzenlilik denetiminin bir parçası olarak yürütülebileceği gibi ondan
bağımsız olarak da yürütülebilmektedir.3
Mali denetimden bağımsız yürütülecek uygunluk denetimi bir yada birden fazla kamu
idaresinde seçilmiş belirli bir konu ya da konuların, kanun ve diğer hukuki düzenlemelere
uygunluğu açısından incelenmesidir. Bu tür bir uygunluk denetiminin konusu, belirli bir
harcama, gelir ya da mal işlemi olabileceği gibi belirli bir proje ya da faaliyet de olabilir.
Sayıştay’a TBMM’den gelen inceleme talepleri de bu kapsamda değerlendirilir.
Uygunluk denetimi çok geniş bir alanı kapsamaktadır. Bu geniş kapsamda mali boyutu olan
işlemler yer aldığı gibi kamu idarelerinin faaliyetlerine yönelik olup da mali boyutu olmayan
işlemler de bulunmaktadır. Bu geniş yelpazeden seçilecek herhangi bir konuda, konu bazlı
uygunluk denetimi yapılması mümkündür.
Bu tür denetimler sonucunda düzenlenecek raporlar; denetlenen konu ya da konuların bir
bütün olarak uygunluğu ya da uygunsuzluğuna ilişkin denetim görüşünü içeren uygunluk
denetimi raporu ve tespit edilen kamu zararına ilişkin yargılamaya esas raporlardır. Görüş
içeren uygunluk denetimi raporları 6085 sayılı Kanunun 42. maddesinde belirtilen diğer
raporlar kategorisinde TBMM’ye sunulur. Ancak bu denetimler sonucunda (yapılan inceleme
uygunluk dışındaki denetim hedeflerini içermediği için) hiçbir şekilde mali rapor ve tabloların
doğruluğuna ve güvenilirliğine ilişkin denetim görüşünü içeren bir denetim raporu
düzenlenemeyecektir.
Mali denetiminden bağımsız yürütülecek uygunluk denetimi için Bkz. INTOSAI - ISSAI 4100.
3- GÖREV VE SORUMLULUKLAR
Denetime İlişkin Görev ve Sorumluluklar
Sayıştayın denetim görevi Sayıştay Başkanlığınca görevlendirilen denetçiler tarafından yerine
getirilir. Bu Rehberde, “denetçi” ibaresi, Sayıştayın denetim görevini yerine getirmekle görevli
denetçi, denetim ekibi, ekip başkanı ve grup başkanını kapsayacak şekilde kullanılmıştır. Ayrıca
3 INTOSAI -ISSAI 4000’e göre uygunluk denetimi, mali tabloların denetiminin ya da performans denetiminin bir parçası
olarak yürütülebilir. Uygunluk denetimi ayrıca, münferit bir denetim görevi olarak da yürütülebilir, örneğin Parlamento ya da
Sayıştayların rapor sunduğu birimlerden gelen taleplere ilişkin ya da Sayıştay’ın kendi inisiyatifi ile yürütülen denetimler.
bu Rehberde “denetim” kavramı denetleme, inceleme ve denetimle ilgili diğer çalışmaları
kapsayacak şekilde kullanılmıştır.
Sayıştayın yapacağı düzenlilik denetimlerinde, denetçilerin denetim süreçlerindeki görev ve
sorumlulukları aşağıdaki gösterilmiştir;
Denetçilerin Sayıştay denetim gruplarında bir denetim ekibi bünyesinde görev yapması esastır.
Bazı istisnai durumlarda (örneğin; kamu idaresinin işlem hacminin fazla olmadığı durumlarda)
tek bir denetçi denetim görevi ile görevlendirilebilir. Bu durumda denetçi, hem ekip başkanının
hem de denetçinin yapacağı görevleri yapar ve grup başkanına karşı sorumludur.
Grup Başkanı, grup tarafından yerine getirilmesi gereken denetim çalışmaları ile ilgili olarak
Başkanlığa karşı birinci derecede sorumludur ve denetim ekiplerinin oluşturulması,
denetimlerin grupta görevli denetim ekipleri tarafından yürütülmesi, sonuçlarının mevzuatta
öngörüldüğü şekliyle Başkanlığa raporlanması ile bu çalışmalarda kontrol ve gözden geçirme
faaliyetlerini yürütür.
Grup Başkanı, denetim çalışmalarının uygun şekilde yerine getirilebilmesi için denetlenecek
kurumun yapısını dikkate alarak denetimi en iyi şekilde yürütecek denetim ekiplerini (ekip
başkanları ve diğer ekip üyelerini) oluşturur ve Başkanlığa sunar. Bu Rehberde ifade edilen
denetim süreçlerinin gerektiği gibi yürütülmesini temin edebilmek için denetim ekiplerini
koordine eder ve ekipler arasında işlerin uyumlu bir şekilde yürütülmesini sağlar. Bu anlamda
düzenlilik denetimi çalışmaları sırasında gelişmeleri izler, denetimin aksamasına yol açabilecek
potansiyel problemleri önceden tanımaya çalışır, denetim sürecinde karşılaşılan sorunların
çözüme kavuşturulmasını sağlar.
Grup Başkanı, denetimin her aşamasında denetim ekiplerinin çalışma kâğıtlarını gerekli
formatta düzenlemesini sağlamak ve gerekli değerlendirmeyi yapmak üzere ekip başkanlarının
çalışma kâğıtlarını, diğer ekip üyelerinin çalışma kâğıtlarından ise gerek duyduklarını gözden
geçirir. Gerektiğinde denetimle ilgili olarak denetlenen kurum ile yapılan toplantılara katılır.
Denetim ekiplerinin hazırladığı raporları gözden geçirerek Başkanlığa sunar. Denetim
ekiplerinin denetimin her aşamasında çalışma takvimine, mevzuat, standart ve rehberlerde
ifade edilen esas ve usullere uymalarını sağlar. Ekiplerin güncel ve sürekli denetim dosyalarının
hazırlanmasını sağlayarak grup arşivini oluşturur.
Grup Başkanı Başkanlıkça verilen diğer görevleri yerine getirir.
Ekip başkanı, Sayıştay Başkanı veya onun adına grup başkanınca yapılacak görevlendirme
üzerine; denetim ekibi faaliyetlerinin koordinasyonunu ve denetim faaliyetlerine iştirak ederek
denetimin yürütülmesini sağlar. Ekip başkanı, ekibinin yapacağı denetim çalışmalarıyla ilgili
olarak birinci derecede grup başkanına karşı sorumludur.
Ekip başkanı, bu Rehberde ifade edilen denetim süreçleri bağlamında, ekip üyeleri ile birlikte
denetimin planlanmasını koordine ederek planlama çalışmalarına iştirak eder, denetimin
yürütülmesini gözetir ve ekiple birlikte ilgili çalışmalara katılır. Ayrıca denetim sonuçlarının
raporlanması çalışmalarını koordine eder.
Ekip başkanı, yapılacak denetim çalışmalarında ekip üyelerinin çalışma takvimine, mevzuata,
talimatlara, bu rehberde ifade edilen esas ve usullere ve ekip çalışmasının gereklerine
uymalarını temin eder. Denetim çalışmaları sırasında ekibin grup başkanı ve denetlenen kurum
ile iletişimini sağlar. Ekip başkanı, bir taraftan kendi yaptığı denetim faaliyetlerine ilişkin
çalışma kâğıdını düzenlerken, diğer taraftan da denetim sürecinin her aşamasında ekipteki her
bir denetçinin denetim faaliyetlerine ilişkin düzenledikleri çalışma kâğıtlarını değerlendirerek
imzalar. Ekibin güncel ve sürekli denetim dosyalarının oluşturulmasını sağlar.
Ekip üyesi olarak çalışması halinde denetçi; bu rehberde ifade edilen denetim süreçlerinin
(denetimin planlanması, uygulanması, sonuçlarının raporlanması) gerektirdiği ekip
çalışmalarını, ekip başkanının gözetiminde yerine getirmekten sorumludur. Müstakil denetim
halinde ise denetçi bu çalışmaları grup başkanının gözetimi altında yürütür. Ekip çalışmalarının
yürütülmesi sırasında ekip üyesi denetçinin, denetim sürecinin her aşamasında yapılan
faaliyetleri ve ulaşılan sonuçları düzenleyeceği çalışma kâğıtlarında göstererek ekip başkanına,
tek başına çalışması halinde grup başkanına değerlendirmek üzere iletmesi, bunun yanında
denetime ilişkin güncel ve sürekli denetim dosyalarının oluşturulması çalışmalarına katılması
gerekir.
Ekip çalışmasının gerçekleştirilmesinde aşağıdaki hususlar göz önünde bulundurulur;
Ekipteki tüm denetçiler, ekip başkanının gözetiminde ekip tarafından hazırlanmış ve
grup başkanı ve Başkanlıkça onaylanmış çalışma takvimine uygun çalışır.
Denetçi, ekip başkanı tarafından belirlenen işbölümüne uyar.
Denetçinin denetim esnasında grup başkanı ile olan ilişkilerinde birinci derecede ekip
başkanı sorumludur.
Denetçi, yargılamaya esas raporların hazırlanmasına ilişkin grup başkanınca yapılan
görevlendirmeye uygun olarak usulüne uygun sorgu ve rapor yazımı işlerini yerine getirir.
Denetçi, denetim ile ilgili grup başkanının vereceği diğer görevleri yerine getirir.
Denetim ekipleri aynı anda birden fazla kurumun denetimini eş zamanlı olarak yürütmekle
görevlendirilebilir. Benzer şekilde bir denetim döneminde, aynı ekibe bir kuruma ilişkin birden
fazla mali yılı kapsayacak şekilde denetim görevi de verilebilir.
Denetim görevinin birden fazla yılı kapsadığı durumlarda denetim ekibi, iç kontrolleri cari yıl
verileri üzerinden değerlendirecek, önceki yıllara ilişkin mali faaliyet, karar ve işlemleri, kanun
ve diğer hukuki düzenlemelere uygunluğu açısından denetleyecektir. Bu tür denetimler
sonucunda, raporlar yıllar itibariyle ayrı ayrı değil, denetlenen dönemin tamamını kapsayacak
şekilde, rapor türlerine göre tek bir rapor olarak düzenlenecektir.
Mali Rapor ve Tablolara İlişkin Sorumluluklar
Mali rapor ve tabloların hazırlanmasından ve gerçeğe uygun ve doğru olarak sunulmasından
kurum idarelerinin üst yönetimleri sorumludur. Sayıştayın sorumluluğu ise, kamu idarelerinin
hesap ve işlemleri ile yıl sonu mali rapor ve tablolarının güvenilirliği ve doğruluğu hakkında
görüş bildirilmek ve kamu idarelerinin gelir, gider ve mallarına ilişkin hesap ve işlemlerinin
kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının tespit etmek ve mali yönetim
ve iç kontrol sistemlerini değerlendirmek ve sonuçlarını raporlamaktır.
Mali rapor ve tablo kavramı, belirli bir dönemde bir kurumun mali yapısı ve yükümlülüklerine
ilişkin muhasebe kayıtlarında yer alan (ilgili açıklamaları da içeren) mali bilgilerin, bir bütün
olarak, uygulanmakta olan mali raporlama sistemine uygun olarak sunumunu ifade etmektedir.
Uluslararası Mali Raporlama Sistemine göre, mali tablolar; bilanço, gelir-gider tablosu, sermaye
değişim tablosu, nakit akım tablosu, açıklamalar, önemli muhasebe uygulamalarını içeren özet
ve diğer açıklama notları gibi belgelerden oluşur. Ülkemizde mali raporlamanın nasıl yapılacağı
ve hangi mali tablolardan oluşacağı ilgili yönetmeliklerle belirlenmektedir.
Kamu idarelerinin üst yönetimlerinin, uygulanmakta olan mali raporlama sistemine uygun
olarak mali rapor ve tabloların hazırlanmasından ve sunumundan doğan sorumluluğu aşağıdaki
hususları içerir:
Mali tabloların önemli hata içermeyecek şekilde hazırlanması ve sunumu ile ilgili iç
kontrolün tasarlanması, uygulanması ve sürdürülmesi,
İlgili muhasebe sisteminin uygulanması,
Bütçenin hazırlanması ve uygulanması,
İç Kontrol Güvence Beyanının verilmesi.
4- ULUSLARARASI DENETİM STANDARTLARI
Standartlara Uyma Zorunluluğu
6085 sayılı Sayıştay Kanunu, Sayıştay denetiminin genel kabul görmüş uluslararası denetim
standartlarına uygun olarak yürütüleceğini hüküm altına almıştır.
INTOSAI Temel Denetim Prensipleri’nde, “Sayıştaylar; INTOSAI denetim standartlarının
önemli olarak tanımlanan tüm konularını dikkate almalıdırlar. Belirli standartlar Sayıştaylar
tarafından yürütülen bazı işler için (yargı yetkisine sahip Sayıştayların yargı ile ilgili olarak
yaptıkları işler ve denetimle ilgili olmayan Sayıştay faaliyetleri) uygulanamayabilir. Bu gibi işler
için Sayıştaylar yapılan işin kalitesiyle uyumlu standartlar belirlemelidirler.”denilmektedir.
Aynı Prensiplerde ayrıca “Sayıştayların denetim yetkilerinin bir kısmı özellikle mali tabloların
denetimine ilişkin denetim hedefleri, özel sektör denetimi için geçerli olan denetim hedeflerine
benzer niteliktedir. Buna paralel olarak mali tabloların denetimi için resmi olarak düzenleme
yetkisine sahip olan kuruluşlarca çıkarılan özel sektör standartları kamu denetçisince de
uygulanabilir.” denilmektedir.
Bu Rehber öncelikle INTOSAI olmak üzere IFAC gibi uluslararası alanda genel kabul görmüş
standartları hazırlayan kuruluşların denetim standartları dikkate alınarak hazırlanmıştır. Son
dönemde INTOSAI ve IFAC’ın birlikte yürüttükleri çalışmaların büyük oranda tamamlanması
ile denetim standartları kamu sektörü için IFAC standartlarını da kapsayacak şekilde,
INTOSAI tarafından ISSAI’ler adı altında yayımlanmaktadır. Bu çalışmalar tamamlandığında,
Ülkemiz için yalnızca ISSAI’lerin dikkate alınması yukarıdaki yasa hükümlerinin gereğinin
yerine getirilmesi için yeterli olacaktır.
Dikkate Alınacak Standartlar
Düzenlilik denetimlerinde dikkate alınacak (INTOSAI bünyesinde oluşturulan) uluslar arası
denetim standartları aşağıda gösterilmiştir.
Kuruluş Prensipleri (ISSAI 1 Lima Deklarasyonu)
Sayıştayların Fonksiyonlarına İlişkin Standartlar (ISSAI 10-40)
Temel Denetim Prensipleri(ISSAI 100-400)
Denetim Rehberleri
o Mali Denetim Uygulama Rehberleri (ISSAI 1000-2999)
o Uygunluk Denetimi Uygulama Rehberleri (ISSAI 4000-4999)
Denetimlerin uluslar arası genel kabul görmüş denetim standartlarına uygun olarak yürütülecek
olması yanında, bu standartlarla uyumlu olacak şekilde her ülke kendi ihtiyaçları için kendi dış
denetim standartlarını da geliştirebilmektedir. Ülkemizde de kamu sektörü dış denetim
standartlarının en kısa süre içerisinde oluşturulması, denetimlerin hem uluslar arası genel kabul
görmüş standartlara uygun yürütülmesi hem de yerel ihtiyaçların karşılanması bakımından son
derece yararlı olacaktır.
5- DÜZENLİLİK DENETİMİ VE RİSK
Sistem Tabanlı/Risk Odaklı Denetim
Yukarıda düzenlilik denetiminin amacının, kamu idaresi hesap ve işlemleri ile mali rapor ve
tablolarının mali raporlama standartları doğrultusunda denetlenen kamu idaresinin mali
durumunu ve faaliyet sonuçlarını tüm önemli yönleriyle doğru ve güvenilir bir biçimde gösterip
göstermediği ve kamu idaresinin gelir, gider, mal ile diğer hesap ve işlemlerinin kanunlara ve
diğer hukuki düzenlemelere uygun olup olmadığına ilişkin makul güvence elde etmek olduğu
belirtilmiştir. Bir kurumun mali rapor ve tabloları ile hesap ve işlemleri hakkında güvence
temel olarak iki yolla elde edilir:
İç kontrollerin değerlendirilmesinden (kontrol güvencesi)
Hesap ve işlemlerin incelenmesinden (maddi doğruluk güvencesi)
Denetçi kurumda iç kontrollerin güvenilir olduğu kanaatine varmışsa iç kontrollerden yeterli
güvence elde ediyor demektir. Ancak, iç kontrollerin güvenilir olması denetim görevinin
tamamlandığı anlamına gelmez. Denetçi hesap ve işlemlerin incelenmesinden de güvence elde
etmelidir. Düzenlilik denetimi her iki kaynaktan elde edilen güvencenin bir bileşkesi şeklinde
yürütülmektedir. Denetçinin iç kontrollerden güvence elde ettiğinde yapacağı işin miktarı,
güvencenin tümünü hesap ve işlemlerden elde etmek istemesi durumunda yapacağı işin
miktarından çok daha az olacaktır. Bu da zaman ve kaynak tasarrufu sağlayacaktır. İç
kontrollerden güvence elde edebilmek için denetçi, denetlenen kurumu tüm yönleriyle tanımak
ve kurumun içinde bulunduğu kontrol ortamını, muhasebe ve bilişim sistemlerini anlayıp
değerlendirmek suretiyle kuruma ilişkin riskleri tanımlayabilmeli ve denetimini bu riskleri baz
alarak tasarlamalıdır. Bu nedenle bu yönteme sistem tabanlı ya da risk odaklı denetim
denilmektedir.
Denetim Riski
Kurumlar faaliyetlerini sürdürürlerken, faaliyet alanlarına, faaliyet gösterdikleri hukuki ortama,
büyüklüklerine ve iş ortamına bağlı olarak bir takım risklerle karşı karşıyadır. Kurum
yönetimleri kendi faaliyet alanlarına ilişkin bu riskleri tanımlamak ve bunlara karşı tedbir almak
üzere stratejiler geliştirirler. Bununla birlikte bütün riskler mali işlemlerle ilgili değildir. Denetçi
yalnızca mali işlemleri etkileyen risklerle ilgilenir. Denetçi, denetlenen kurumun yaptığı risk
değerlendirmesini de göz önüne alarak kendi risk değerlendirmesini yapar ve denetimini buna
göre planlar. Ayrıca denetimin kendisinden kaynaklanan riskler de bulunmaktadır. Risk
değerlendirmesi konusu ilerleyen bölümlerde yer alacağından burada yalnızca genel çerçeve
üzerinde durulacaktır.
Denetçi mali rapor ve tabloların, doğru ve güvenilir olduğu ve uygulanan mali raporlama
sistemine uygun olarak önemli hata içermeyecek şekilde sunulduğuna dair denetim kanıtı elde
eder ve bunları değerlendirir. Makul güvence kavramı, uygun olmayan (hatalı ya da yanlış)
denetim görüşü verilebileceğinin de bir göstergesidir. Mali rapor ve tabloların önemli hata
içerdiği hallerde, denetçi tarafından uygun olmayan (hatalı ya da yanlış) denetim görüşü
verilmesi “Denetim Riski” olarak bilinmektedir.
Denetçi, denetim amaçları ile tutarlı olarak, denetim planını, denetim riskini kabul edilebilir en
az düzeye indirecek şekilde yapmalı ve denetimini buna göre yürütmelidir. Denetçi, denetim
görüşünü dayandıracağı kabul edilebilir sonuca ulaşmak için yeterli ve uygun denetim kanıtı
elde etmek üzere denetim prosedürlerini tasarlamak ve uygulamak suretiyle denetim riskini
azaltır. Makul güvence, denetçinin denetim riskini kabul edilebilir düşük düzeye indirdiğinde
elde edilebilir.
Denetim prosedürlerini tasarlarken, bir bütün olarak düşünüldüğünde mali tablolarda önemli
hata olup olmadığına karar verebilmek için, denetçi, önemli hatayı hem mali tabloların bütünü
açısından hem de işlem türleri, hesap bakiyeleri ve dipnot açıklamaları açısından değerlendirir.
Denetim riskinin üç unsuru bulunmaktadır: kontrol riski, yapısal risk ve tespit riski.
Yapısal risk, denetlenen kurumun iç kontrol mekanizması dikkate alınmadan, mali tabloların
önemli olabilecek bir hata içerme olasılığıdır. Örneğin, karmaşık hesaplama gerektiren
işlemlerin önemli hata içerme riski, basit hesaplama gerektiren işlemlere göre daha fazladır.
Kontrol riski, mali tabloları etkileyebilecek önemli bir yanlışlığın, kurumun iç kontrol sistemi
tarafından zamanında engellenememe veya tespit edilip düzeltilememe olasılığıdır.
Yapısal risk ve kontrol riski kurumun kendi riskidir ve mali tabloların denetiminden bağımsız
olarak ortaya çıkar. Denetçinin, hesap alanları itibari ile ve denetim hedefleri düzeyinde önemli
hata riskini değerlendirmesi gerekmektedir. Bu değerlendirme, kesin risk ölçümü olmaktan
ziyade denetçi kanaatine dayanmaktadır.
Tespit riski, denetçinin uyguladığı denetim prosedürlerinin önemli sayılabilecek hataları tespit
edememesi olasılığıdır. Tespit riski, denetim prosedürlerinin etkililiğinin ve bu prosedürlerin
denetçi tarafından uygulanmasının bir sonucudur. Denetçinin bir kuruma ilişkin tüm işlem,
hesap ve kayıtları tek tek inceleme imkânı bulamaması, imkân bulsa bile diğer faktörler
nedeniyle, tespit riski hiçbir zaman sıfıra indirilemez. Söz konusu diğer faktörler arasında;
denetçi tarafından uygun olmayan bir denetim tekniğinin seçilmiş olması, denetim tekniklerinin
yanlış uygulanması veya denetim sonuçlarının yanlış yorumlanması sayılabilir. Ancak, yeterli ve
uygun planlama yapılması, denetim ekibinin doğru seçilmesi ve yönlendirilmesi, denetim
çalışmalarının kontrol ve gözetimi suretiyle; diğer risk faktörlerinin ortaya çıkmaları
engellenebilir veya etkileri ortadan kaldırılabilir.
Tespit riski, denetçinin denetim riskini kabul edilebilir en düşük düzeye indirmek için karar
vereceği denetim prosedürlerinin kapsamı, zamanı ve niteliği ile doğrudan ilgilidir. Denetçinin
mali tablolarda önemli hata olma olasılığı beklentisi ne kadar yüksekse, kabul edeceği tespit
riski düzeyi o kadar düşük olacaktır. Tersine, denetçinin mali tablolarda önemli hata olma
olasılığı beklentisi ne kadar düşükse, kabul edeceği tespit riski düzeyi o kadar yüksek olacaktır.
6- DENETİMDE BELGELEME
Belgelemenin Amacı
ISSAI 1230 Denetçi Denetçi mali tabloların doğruluk ve güvenilirliğine ilişkin
denetimi belgelendirirken, denetim görüşü oluşturmak için elde ettiği kanıtları ve
Denetim raporuna dayanak
oluşturabilecek yeterli ve bunların değerlendirme sonuçlarını denetim süresince
uygun belgeleri
oluşturmalıdır. belgelendirmelidir. Uygun şekilde yapılacak belgeleme
Denetimin uluslar arası denetimin kalitesini arttıracağı gibi, denetimin, yasal
standartlara, yasal
gereklere ve düzenleyici düzenlemeler ve uluslararası denetim standartlarına uygun
kurallara uygun bir şekilde
yürütüldüğüne dair kanıt
gerçekleştirildiğinin ispatında önemli bir araçtır.
oluşturmalıdır.
Denetimin belgelendirilmesi;
Denetim ekibine, denetimin planlanması ve yürütülmesinde destek sağlamak,
Denetimin tüm aşamalarının tamamlanıp tamamlanmadığı konusunda güvence sağlamak,
Denetim raporunun düzenlenmesine temel oluşturmak,
Denetimin gözetiminden sorumlu olan denetim ekibi üyelerine, gerçekleştirilen işlerin
yönetimi, gözetimi ve gözden geçirilmesi konularında yardımcı olmak,
Devam eden önemli konularla ilgili olarak gelecekte kurumu denetleyecek denetim
ekiplerine yardımcı olacak önemli kayıtlar bırakmak
amaçlarına hizmet edecektir.
Denetçi tarafından hazırlanmış ya da elde edilmiş, denetimin yürütülmesi ile ilgili her türlü
kayıt, belge ve bilgi belgelendirmenin konusunu oluşturur. Belgelendirme, çalışma kâğıtlarının
düzenlenmesi, rehber eki formların doldurulması, denetim kanıtı niteliğindeki diğer belgelerin
elde edilmesi ve muhafazası şeklinde yapılır.
Çalışma Kâğıtları
Çalışma kâğıtları, denetçinin uyguladığı denetim prosedürlerini, elde ettiği bilgileri ve yaptığı
incelemelerle ilgili olarak ulaştığı sonuçları kaydettiği kâğıtlardır (Bkz.Ek-1). Çalışma kâğıtları
denetim kanıtı olma özelliklerinin ötesinde, denetçinin denetim standartlarına, denetim
prosedür ve tekniklerine bağlı kalmasına yardımcı olacaktır.
Denetimin planlanması, yapısı, zamanlaması ve uygulanan denetim prosedür ve tekniklerinin
kapsamı, sonuçları ve bunlara dayalı denetim kanıtlarından elde edilen sonuçlar denetçi
tarafından çalışma kâğıtlarına kaydedilmelidir. Çalışma kâğıtları denetçi tarafından irdelenen ve
değerlendirilmeye tabi tutulması gereken bütün önemli konuları ve bu konularda denetçinin
varmış olduğu sonuçları içermelidir.
Denetim süresince incelenen her konunun belgelenmesi uygulamada zorluk oluşturacağı için,
denetçi, çalışma kâğıtlarının kapsamını mesleki yargısına göre belirler.
Çalışma kâğıtlarına ilişkin esas kriter, elde edilen denetim kanıtlarını yeterli şekilde açıklaması
ve denetim çalışmasını gözden geçiren diğer denetçileri belgelendirmeyi yapan denetçiyle aynı
sonuca ulaştıracak nitelikte olmasıdır.
Çalışma kâğıtlarının doğru bir şekilde ve tam olarak düzenlenmesi denetçinin
sorumluluğundadır. Ekip başkanları ekiplerindeki denetçilerin hazırladığı çalışma kâğıtlarının
tümünü, grup başkanları da ekip başkanlarının hazırladığı çalışma kâğıtları ile ekip başkanının
gözden geçirdiği çalışma kâğıtlarından gerekli gördüklerini gözden geçirir.
Çalışma kâğıtları şu özellikleri taşımalıdır:
Bulguları, sonuçları ve tavsiyeleri desteklemeye yetecek derecede eksiksiz ve doğru olmalıdır.
Ek sözlü açıklamalara ihtiyaç göstermeyecek derecede açık ve anlaşılır olmalıdır. Çalışma
kâğıtlarını kullananlar yapılan işin amacını, niteliğini, yapılmış çalışmaların kapsamını ve
denetçinin ulaştığı sonuçları kolaylıkla anlayabilmelidir.
Bilgiler önemli konularla sınırlı kalmalı ve denetim hedefleri ile doğru bir şekilde
ilişkilendirilmelidir.
Mantıksal ve kolay takip edilebilir bir dizine göre hazırlanmalı ve ilgili belgelere çapraz
referanslar yapılmalıdır.
Düzenlenen Belgelerin Saklanması
Denetim çalışmaları sırasında düzenlenen çalışma kâğıtları, rehber eki formlar ve ilgili belgeler,
içerdikleri bilgilerin kullanılma süresi ve amacı bakımından iki dosyada saklanır; Güncel Dosya
ve Sürekli Dosya.
Her iki dosya birbirini tamamlama özelliği taşır ve denetçinin raporunu yazarken ihtiyaç
duyduğu ve faydalandığı tüm hususları kapsar.
Denetimin yapıldığı yıla ilişkin çalışma kâğıtları güncel dosyada, gelecek yıllarda yapılacak
denetimlerde yararlanılacak çalışma kâğıtları ise sürekli dosyada toplanır.
Güncel Dosya
Güncel dosya, denetçinin denetimin yapıldığı dönemde düzenlemiş olduğu çalışma kâğıtlarının,
formların ve ilgili diğer bilgi ve belgelerin bulunduğu dosyadır. Güncel dosyada yer alan başlıca
belgeler şunlardır:
Düzenlenen tüm çalışma kâğıtları
Formlar
Kuruma ilişkin mevzuat
Denetlenen döneme ait mali tablolar
Denetim planı
Denetim programı
Denetim raporları
Sürekli Dosya
Sürekli dosya, müteakip denetimlerde de gereksinim duyulabilecek belge ve çalışma kâğıtlarının
yer aldığı ve dönemler itibariyle değişiklik göstermeyen konularla ilgili çalışma kâğıtlarının her
denetimde yeniden hazırlanmasını yani mükerrer çalışmaların yapılmasını önleyen dosyadır.
Denetimin tamamlanmasını takiben denetçi, güncel dosyayı gözden geçirir ve güncel dosyada
yer alan bilgi ve belgelerden sonraki denetimlerde yararlanılması olasılığı bulunan bilgi ve
belgeleri sürekli dosyaya aktarır.
Sürekli dosyada yer alan başlıca belgeler şunlardır:
Kuruma ilişkin mevzuat
Denetim planı
Denetim programı
Denetim raporları
Güncel ve sürekli dosyalar, grup arşivinde saklanır ve güncel kalmalarının temini bakımından
belirli periyotlarla gözden geçirilir.
DÜZENLİLİK DENETİMİ
SÜRECİ
21
Düzenlilik denetimi; denetimin planlanması, denetim programının hazırlanması ve uygulanması,
sonuçların ve tavsiyelerin raporlanması ile denetim raporlarının TBMM’ye sunulması ve ilgili
kamu idaresine gönderilmesi ve raporların izlenmesi aşamalarından oluşmaktadır (6085 sayılı
Sayıştay Kanunu Madde 37).
Düzenlilik denetimi rehber özetinde, Rehber ve Eklerinin kullanımına yardımcı olmak amacıyla
denetimin başından sonuna kadar yürütülecek aşamalar özetlenerek, dipnotlar ile rehberin ilgili
bölümlerine, ilgili mevzuata ve uluslar arası denetim standartlarına ilişkin atıflara yer verilmiştir.
Düzenlilik Denetimi Süreç Şeması
Kurum Tanıma
Kurum Muhasebe
Kurum Faaliyet Kurum Bilişim Sistemlerinin Kurum İç Kontrollerinin
Sisteminin ve Mali
Ortamının Tanınması Tanınması Tanınması
YapınınTanınması
Önemlilik Seviyesinin
Belirlenmesi
Hesap Alanlarının
Belirlenmesi
P
L
Risk Değerlendirmesi
A
N
Denetim Yaklaşımının
Belirlenmesi
L
A Denetim Güvence
Kontrollerin Test Edilmesi
Faktörünün Belirlenmesi
M
A
İncelenecek İşlemlerin
Belirlenlenmesi ve Örnekleme
Denetim Planı Hazırlanması
Denetim Programlarının
Hazırlanması
Denetim Kanıtlarının Elde Edilmesi
(Denetim Programlarının
U Uygulanması)
Y
G
U
L Kanıt Toplamada İlave Prosedürlerin
A Uygulanması
M
A
Denetim Sonuçlarının Değerlendirilmesi
ve Denetim Tamamlama Çalışmalarının
Yapılması
R
A
P
O
R
L
Denetim Raporunun Yargılamaya Esas Raporun
A
Hazırlanması Hazırlanması
M
A
İ
Z
L Sonuçların
E İzlenmesi
M
E
1- PLANLAMA AŞAMASI
1.1 GİRİŞ
Planlama; denetlenecek her bir kamu idaresi itibariyle, denetim ekiplerince kurum tanıma
faaliyetinden elde edilen bilgilerin ışığında yapılacak risk analizlerine dayanarak; denetim
yaklaşımına, uygulanacak denetim prosedürleri ve kanıt toplama tekniklerine, yapılacak kontrol
testleri ve denetim programlarının mahiyeti ile denetimin zamanlanmasına karar verilmesidir.
Planlama aşaması denetçinin denetlenen kurumu tanıma faaliyeti üzerine kuruludur. Planlama,
düzenlilik denetiminin etkin, verimli, ekonomik ve zamanlı olarak yürütülmesini sağlamak
amacıyla yapılır.
Denetimin planlanması denetimin ilk aşaması olmakla birlikte, tüm denetim sürecini ilgilendirir.
Planlama aşamasında, planlama işleminin yanında çeşitli denetim bulgularına ulaşılması da
mümkün olabilmektedir.
Kurum tanıma çalışmalarının zaman alması nedeniyle, özellikle ilk yıl denetimlerinde planlama,
denetime ayrılan sürenin önemli bir kısmını almakta ise de, sonraki yıllarda planlama çalışması,
yeni gelişmelerin güncellenmesi ve değerlendirilmesinden ibaret olacağından bu süre önemli
ölçüde kısalacaktır.
Yapılan çalışmaların ve ulaşılan sonuçların daha sonraki denetimlerde kullanılabilmesi için,
denetimin her aşamasında olduğu gibi planlama aşamasında da belgelemeye özen gösterilmesi
gerekmektedir.
Denetim ekipleri uygulama aşamasından elde ettikleri yeni bilgilerle denetim planlarını revize
edebilirler.
Planlama, bir denetim çalışmasında;
Denetimin önemli ve riskli alanlara yoğunlaştırılmasına,
Potansiyel sorunların zamanlı olarak tanımlamasına ve çözüm üretilmesine,
Denetimin etkin ve verimli bir şekilde yürütülmesini sağlayacak şekilde organize
edilmesi ve yönetilmesine,
Denetim ekiplerinin en uygun şekilde oluşturulmasına,
Denetimin yönlendirilmesi ve çalışmaların gözden geçirilmesine,
Uzman çalıştırma ihtiyacının değerlendirilmesine
yardımcı olur.
Planlama faaliyetleri aşağıdaki sürece uygun şekilde yürütülür.
1.2 KURUMLA İLETİŞİM
Başkanlıkça, denetlenen kurumlara denetim döneminin başında, denetim görevinin mahiyeti,
görevli denetçiler ile denetim süresince denetlenen kurumca alınacak denetimi kolaylaştırıcı
tedbirler ve diğer yükümlülüklere ilişkin açıklamaların yer aldığı görevlendirme yazısı gönderilir.
Denetim ekibi, duruma göre Sayıştay Başkanı, Başkan Yardımcıları, Bölüm Başkanları veya Grup
Başkanının katılımı ile kurum üst yönetimini ziyaret eder. Bu görüşmede yürütülecek denetimin
özelliğine ilişkin genel çerçeve, karşılıklı işbirliği ihtiyacı, çalışma ortamı, denetim ekibi, denetim
takvimi, iletişim içinde olunacak kilit görevliler hakkında bilgi alışverişinde bulunulur.
1.3 KURUM TANIMA
Kurum tanıma çalışmaları ile; kurum faaliyetleri, kurumun mali yapısı, muhasebe, iç kontrol
sistemleri ve bilişim sistemleri ile diğer ilgili hususlarda yeterli bilgiye sahip olunur. 4
1.3.1 Kurum Faaliyet Ortamının Tanınması
Yapılan iş bölümüne uygun olarak denetçi, kurum tanıma sırasında aşağıdaki çalışmaları yapar;
Öncelikle kuruluş yasası olmak üzere kurum faaliyetleri ile ilgili mali ve mali olmayan
tüm mevzuatı inceler.
Önceki döneme ait mali tablolar, faaliyet raporu, mali istatistikler ile stratejik plan,
performans programı, bütçe ve diğer ilgili belgeleri inceler.
Maliye Bakanlığının denetlenen kurum faaliyetleri üzerindeki etkilerini inceler.
Bağlı veya ilgili olduğu kurumlarla ilişkilerini inceler. Bağlı ve ilgili kuruluş olmasa bile
kurum faaliyetlerini etkileyen, dış teyide imkân sağlayan, mali işlemlerinin
gerçekleşmesinde verilerinden yararlanılan kurumlarla ilişkilerini değerlendirir.
Hükümetin, Meclisin, medyanın ve sivil toplum kuruluşlarının denetlenen kurumun
faaliyetlerine ilgisi ve faaliyetlerinin raporlanması üzerindeki etkilerini değerlendirir.
Kurumun mevzuat düzenleme, uygulama ve denetleme yetkilerini tespit eder.
Kurumun içinde faaliyet gösterdiği sektör ile ekonomik ve sosyal ortamı değerlendirir.
Sayıştay raporlarını, iç denetim birimi ve diğer denetim kurumları tarafından
düzenlenmiş denetim raporları ile kurum faaliyetleri ile ilgili diğer raporları inceler.
Kurumun faaliyetlerini ve işlemlerini etkileyecek muhtemel yasal ve idari değişiklikler
ile bunların etkilerini değerlendirir.
4
Bkz.DDR;1.1 Denetlenen Kurumun Tanınması
Kurumun organizasyon yapısı, görev ve yetki dağılımı ile iletişim politikalarını tespit
eder.
Kurumun veya kurum içindeki birimlerin taraf olduğu mali sonuç doğuran hukuki
ihtilafları tespit eder.
Denetçi bu çalışmaları;
İlgili belgelerin incelenmesi,
Kurum yetkilileri ile görüşme yapılması ve bilgi alınması,
Kurum internet sitesinde ve kurum hakkında basın ve yayın organlarında yer alan
bilgilerin değerlendirilmesi,
Kurum faaliyetleri hakkında gözlem yapılması,
Ön analitik incelemeler yapılması,
gibi faaliyetler ile gerçekleştirir. 5
1.3.2 Muhasebe Sisteminin ve Mali Yapının Tanınması
Mali işlemlerin muhasebeleştirilmesinde kurumun tabi olduğu mevzuat, kullanılan muhasebe
sistemi ve mali raporlama süreci incelenir.
Kurum tanıma çalışmaları kapsamında denetçi, kurumun tabi olduğu bütçe ve muhasebe
sistemine ilişkin yürürlükteki kanun, yönetmelik, genelge, tebliğ ve standart gibi düzenlemeleri
dikkate alarak kurumun mali yapısını ve muhasebe sistemini tanımak amacıyla aşağıdaki
çalışmaları yapar.
Kurumun uyguladığı muhasebe sisteminin tespiti,
Kurumun ürettiği ya da üretmesi gereken mali tabloların çeşitlerinin ve dönemlerinin
tespiti,
Çerçeve hesap planı ile alt kodların kullanıldığı detaylı hesap planının incelenmesi,
Kurum faaliyetlerine göre özellik arz eden muhasebe işlemlerinin tespiti,
Muhasebe işlemlerinin gerçekleşme süreçlerinin incelenmesi,
Muhasebe kayıtlarını destekleyici belgelerin tespiti,
Mali tablo ve muhasebeye ilişkin kurum içi raporlama sürecinin incelenmesi,
Kurum bütçe sisteminin incelenmesi.
5
Bkz.DDR;1.1 Denetlenen Kurumun Tanınması; 1.1.2. Kurum Tanıma Kaynakları; 1.1.3 Kurum Tanıma
Yöntemleri; INTOSAI- ISSAI 1315
Denetçi, kurumun mali yapısını tanımak amacıyla muhasebe sisteminin yanında kurumun gelir
kaynakları ve çeşitleri, gider çeşitleri ve ana gider kalemleri ile varlık ve kaynaklarını da inceler. 6
1.3.3 Kurum Bilişim Sistemlerinin Tanınması
Kurumun mali işlemlerini gerçekleştirmede ve yönetim süreçlerinde kullandığı bilişim sistemleri
incelenir.
Denetçi;
Mali rapor ve tablolar ile bunları destekleyen ve bilişim ortamında yürütülen işlemler
arasındaki ilişki hakkında bilgi sahibi olmak,
Denetimde bilişim sistemleri denetimi konusunda uzmanlaşmış denetçilerden
yararlanılıp yararlanılmayacağına karar vermek,
Hem kurum düzeyindeki hem de her hesap alanına ilişkin risk değerlendirmesinde
bilişim sisteminin etkisini göz önünde bulundurmak ve
Sistem kontrollerine ilişkin zayıflıkları belirlemek,
amacıyla kurumun mali işlemlerini gerçekleştirmede ve yönetim süreçlerinde kullandığı bilişim
sistemlerini inceler.
Ayrıca, hangi işlerin bilgisayar ortamında gerçekleştirildiği ve hangi sistemlerin çıktılarının
muhasebeyi ve mali tabloları etkilediği belirlenir. Bu amaçla, kurumda kullanılan bilişim
sistemlerini ve bunların hesap alanlarına etkilerini gösteren Ek-3 Bilişim Sistemlerinden Etkilenen
Hesap Alanlarının Belirlenmesi Formu düzenlenir.
1.3.4 Kurum İç Kontrollerinin Tanınması
İç kontrolden kaynaklanan riskleri tespit etmek ve bu risklerin etkilediği hesap alanlarını
belirlemek, dolayısıyla bir bütün olarak mali tablolar ve hesap alanları düzeyinde iç kontrollerden
sağlayacağı güvence düzeyini tespit etmek amacıyla, unsurları itibariyle iç kontrol sisteminin
tasarımı ve işleyişi incelenir.
Kurumun iç kontrol sistemi aşağıdaki adımlar izlenerek tanınır ve değerlendirilir.
İç kontrol sistemi ile ilgili olarak kurumun mevzuatı gereğince yapması gereken
çalışmaları ne derece yerine getirdiği değerlendirilir.
Kurum içi yayınlanmış prosedürler, genelgeler ve talimatlar dikkate alınarak, kurumca
belirlenmiş kontrollerin neler olduğu ve bunların ne derece uygulandığı tespit edilir.
6
Bkz.DDR;1.1 Denetlenen Kurumun Tanınması, 1.1.4.2 Mali Yapının ve Muhasebe Sisteminin Tanınması
Kurum üst yönetiminin etkin bir iç kontrolün kurulması, işleyişi ve gözetilmesine
ilişkin yaklaşımı; kurum personelinin etik değerlere bağlılığı; kurum yönetiminin etkin
yetki ve sorumluluk dağılımı ile uygun raporlama ve iletişim yolları oluşturulmasına
yönelik gayretleri ve kurum yönetimi ile personelin bilgi ve yeterliliği incelenir.
İnsan kaynakları politikaları, personel yapısı ve istihdam türleri ile eğitim politikaları
incelenir.
İç denetimin yapısı, fonksiyonel bağımsızlığı, faaliyetleri ve etkinliği değerlendirilir.
Kurumun risk tanımlama, değerlendirme ve yönetme faaliyetleri incelenir.
Kurumda risk değerlendirmesi yapılıp yapılmadığı, yapılmışsa bu değerlendirmenin
yeterliliği ve uygunluğu incelenir.
Kurumun bilişim sistemlerinin güvenlik ve güvenilirliğine ilişkin kontrol faaliyetleri,
Ek-4’te yer alan Form çerçevesinde değerlendirilir.
Kurumun önleyici, tespit edici ve düzeltici kontrol faaliyetleri incelenir.
Kurumun bilgi sisteminin mali raporların doğruluğunu sağlamak üzere tüm işlemlerin
kaydedilmesi, sınıflandırılması ve raporlanmasını kapsayıp kapsamadığı değerlendirilir.
Kurum üst yönetiminin iç kontrolleri izleme faaliyetleri incelenir ve değerlendirilir. İç
kontrollerle ilgili izleme ve değerlendirme yapan bir birimin ya da komisyonun varlığı
araştırılarak, yıllık değerlendirme raporları temin edilir ve yapılan önerilerin ve alınması
gereken önlemlerin ne derece yerine getirildiği araştırılır. 7
Denetçi, yukarıda belirtilen kurum tanıma çalışmaları ile ilgili olarak yürüttüğü faaliyetleri çalışma
kâğıtlarında açıklar. 8 Yukarıda öngörülen çalışmalar ve değerlendirmeler sırasında tespit edilen
yapısal ve kontrol riskleri ileride yapılacak risk değerlendirmesine esas olmak üzere bir liste
oluşturulur. Denetimin sonraki aşamalarında tespit edilen riskler de bu listeye işlenir.
Kurum tanımaya ilişkin çalışmalar tamamlandığında, grup başkanının onayına sunulmak üzere
Kurumun Tanınması Kontrol Formu (Ek-2) düzenlenir.
1.4 KURUM TANIMA ÇALIŞMALARINDAN YARARLANILMASI
1.4.1 Önemlilik Seviyesinin Belirlenmesi
Önemlilik; denetçinin, hangi hata ya da yanlışlıkların mali rapor ve tabloların doğruluğunu ve
güvenilirliliğini zedeleyip zedelemeyeceğini belirlemesinde kullandığı kriterdir.
7
Bkz.DDR;1.1 Denetlenen Kurumun Tanınması; 1.1.5 Kurum Bilişim Sisteminin Anlaşılması; 1.3 İç Kontrol
Sisteminin Tanınması 1.3.3 İç Kontrolün Unsurları; 1.3.5 Bilişim Sistemleri Kontrollerinin Değerlendirilmesi;
1.3.4 İç Denetim Fonksiyonunun Anlaşılması; 6085 sayılı Sayıştay Kanunu Mad. 36/c; INTOSAI-ISSAI 1610
8
Çalışma kağıdı formatı için bkz. Ek 1
Önemlilik, parasal değer ile nitelik ve etki bakımından değerlendirilir.
Parasal değer bakımından önemlilik; mali rapor ve tabloların doğruluğunu ve güvenilirliğini
bozmayacak olan kabul edilebilir en yüksek hata düzeyidir. Mali rapor ve tablolara yansıyan bir
hatanın parasal tutarı, bu rapor ve tablo kullanıcılarının görüşlerini değiştiriyorsa, o hata parasal
değer bakımından önemli sayılır. Denetimin planlama aşamasında önemlilik yalnızca parasal değer
bakımından belirlenir.
Nitelik ve etki bakımından önemlilik; yapılan hata, mali rapor ve tablolarda yer alan ve kullanıcıların
büyük ihtimalle doğru ifade edilmiş olmasını umduğu bir rakamı etkiliyor ya da mali tablo
kullanıcıları için büyük önem arz ediyorsa, söz konusu hata nitelik bakımından önemlidir. Benzer
şekilde bir konu denetlenen kurum açısından kayda değer bir önemliliğe sahipse, bu konuya ilişkin
hatalar parasal değeri göz önüne alınmaksızın, etkisi itibariyle önemli sayılır. Nitelik ve etki
bakımından önemlilik raporlama aşamasında denetim sonuçlarının değerlendirilmesi ile belirlenir.
Kurum tanıma çalışmalarından elde edilen bilgiler doğrultusunda, denetim ekibinin ortak kararı ile
önemlilik seviyesi belirlenir. Önemlilik seviyesi, önemlilik tabanına önemlilik oranının
uygulanması yolu ile hesaplanır.
Önemlilik tabanı olarak, denetlenen kurumun ana faaliyet alanına ve amaçlarına göre, kurumun
gider ya da gelir toplamı veya toplam kar esas alınır. Harcama ağırlıklı faaliyet gösteren kurumlar
için önemlilik tabanı gider toplamı, gelir toplayan kurumlar için ise gelir toplamı esas alınırken, kar
amaçlı çalışan kurumlar için önemlilik tabanı kar rakamıdır. Önemlilik tabanı olarak varlıklar ve öz
sermaye de esas alınabilir.
Önemlilik oranı, belirlenen önemlilik tabanına uygulanacak olan yüzde miktarıdır.
Önemlilik Tabanına Göre Uygulanacak Oranlar
Önemlilik Tabanı Uygulanacak Oran
Brüt Gelirler/Giderler % 0.5-2 arası
Kâr % 5-10 arası
Varlıklar % 5-10 arası
Öz Sermaye % 5-10 arası
(Kaynak: INTOSAI Denetim Standartlarına İlişkin Avrupa Uygulama Rehberleri)
Denetçi önemlilik oranını, yukarıdaki oran aralıkları dahilinde, mali rapor ve tablo kullanıcılarının
kararlarının mali rapor ve tablolardaki bilgilerden etkilenme derecesine göre belirler.
Belirlenen önemlilik seviyesi için grup başkanının onayı alınır ve önemlilik seviyesinin
belirlenmesine ilişkin gerekçeler ile planlanan önemlilik tabanı, önemlilik oranı ve önemlilik
seviyesi çalışma kâğıdında gösterilir. 9
1.4.2 Hesap Alanlarının Belirlenmesi
Kurum tanıma çalışmalarından özellikle kurumun mali sistemi ve muhasebe sisteminden elde
edilen bilgilerle, benzer özelliklere ve benzer süreçlere sahip, benzer iç kontrol süreçlerini içeren
hesap ve işlemleri ifade eden hesap alanları belirlenir. Belirlenen hesap alanları önemlilik düzeyi
göz önünde tutularak önemli veya önemsiz olarak sınıflandırılır. 10
Hesap alanlarına ilişkin riskleri belirlemek ve denetim yaklaşımını oluşturmaya yardımcı olmak
üzere, muhasebe kayıtları ve mali veriler üzerinden ön çalışmalar yapılır. 11
Ek 3’te yer alan “Bilişim Sistemlerinden Etkilenen Hesap Alanlarının Belirlenmesi Formu”
yardımıyla bilişim ortamında gerçekleşen iş ve işlemlere ilişkin hesap alanları tespit edilir.
Belirlenen hesap alanları itibariyle, denetime esas olmak üzere, ekip başkanı tarafından ekip üyeleri
arasında görevlendirme yapılır. Hesap alanlarının belirlenmesine ve görev dağılımına ilişkin
hususlar grup başkanının onayına sunulduktan sonra buna ilişkin çalışma kâğıdı düzenlenir.
1.4.3 Risk Değerlendirmesi
Kurumun karşı karşıya bulunduğu yapısal riskler ile iç kontrollerin etkin kurulmaması ya da etkin
çalışmaması sonucu ortaya çıkan kontrol risklerinin, kurumun faaliyetlerini ne derece etkilediğinin
ve mali rapor ve tablolarda ve bunların dayanağını oluşturan hesap ve işlemlerde önemli hataya
yol açma olasılığı denetçi tarafından değerlendirilir. 12
Denetçi ayrıca risk değerlendirmesinde yolsuzluk ve etkilerini de göz önünde bulundurur.
i) Yapısal risklerin değerlendirilmesi
Yapısal risklerin belirlenmesi; kurum tanıma çalışmalarından elde edilen bilgiler ışığında denetlenen
kurumun iç kontrol mekanizması dikkate alınmadan, kurum mali tablolarını ve mali işlemlerini
önemli ölçüde etkileyebilecek yapısal riskler belirlenir. Belirlenen tüm riskler listelenir. 13
9
Bkz.DDR;1.2 Önemliğin Belirlenmesi; INTOSAI-ISSAI 1320
10
Bkz.DDR;1.1 Denetlenen Kurumun Tanınması;1.1.4.2 Hesap Alanlarının Belirlenmesi ve Sınıflandırılması
11
BKZ.DDR;1.1 Denetlenen Kurumun Tanınması; 1.1.4.2.3 Hesap Alanlarının İle İlgili Ön Çalışmalar
12
BKZ.DDR;1.4. Risk Değerlendirmesi
13
Bkz.DDR;1.4. Risk Değerlendirmesi;1.4.2.1 Yapısal Risklerin Değerlendirilmesi
Yapısal risklerin önceliklendirilmesi; denetimde ağırlık verilecek alanları tespit etmek amacıyla,
belirlenen riskler, oluşma ihtimallerine ve oluştuğu takdirde mali tablolar üzerindeki
oluşturacakları etkiye göre önceliklendirilir. 14
Yapısal risklerin etkilediği hesap alanlarının belirlenmesi; tespit edilen her bir yapısal riskin etkilediği
hesap alanı ya da hesap alanları belirlenerek hesap alanları itibariyle yapısal risk değerlendirmesine
ulaşılır. Bu çalışma sonunda, grup başkanının onayına sunulmak üzere Yapısal Risk
Değerlendirme Formu (Ek 7) düzenlenir. 15
ii) Kontrol risklerinin değerlendirilmesi
Kontrol risklerinin belirlenmesi; kurumun iç kontrollerini tanıma ve değerlendirme çalışmaları
sırasında kurumun iç kontrolleri unsurları itibariyle ayrı ayrı incelenerek etkin bir yapıda kurulup
kurulmadığı ve fiilen işleyip işlemediği yönünden değerlendirilerek kontrol riskleri belirlenir. 16
Kontrol risklerinin etkilediği hesap alanlarının belirlenmesi; tespit edilen kontrol risklerinin
etkilediği hesap alanı/alanları belirlenerek hesap alanları itibariyle kontrol riski değerlendirmesine
ulaşılır. Bu çalışma sonunda, grup başkanının onayına sunulmak üzere Kontrol Riski
Değerlendirme Formu (Ek 8) düzenlenir. 17
iii) Risklerin birlikte değerlendirilmesi
Hesap alanları itibariyle belirlenen yapısal riskler ve kontrol riskleri birleştirilerek hesap alanları
itibariyle risk seviyelerine ulaşılır. Grup başkanının onayına sunulmak üzere Riskleri Birlikte
Değerlendirme Formu (Ek 9) düzenlenir.
1.5 DENETİM YAKLAŞIMININ BELİRLENMESİ
Denetim yaklaşımı; denetimin planlanması, yürütülmesi ve raporlanması süresince denetçinin her
bir hesap alanı ile ilgili kanıtları toplaması ve değerlendirmesi için yapacağı planlamanın genel
adıdır. Denetim yaklaşımı, uygulanacak denetim prosedürlerinin kapsamını, zamanlamasını ve
niteliğini gösterir.
Denetim görüşünü destekleyecek yeterli ve uygun denetim kanıtı elde etmek, denetim çalışmasını
yüksek risklerin olduğu hesap alanlarına yoğunlaştırmak suretiyle denetim maliyetini azaltmak
üzere etkin, verimli, değer katan ve denetim riskini minimum düzeye indirecek şekilde her bir
hesap alanı için ayrı ayrı denetim yaklaşımı belirlenir. 18 Bu aşamada denetçi öncelikle hesap
14
Bkz.DDR;Şekil 3: Risk Önceliklendirmesi Şeması
15
Bkz.DDR;1.4. Risk Değerlendirmesi;1.4.2.1.3. Yapısal Risklerin Etkilediği Hesap Alanlarının Belirlenmesi
16
Bkz.DDR;1.4. Risk Değerlendirmesi; 1.4.2.2. Kontrol Risklerinin Değerlendirilmesi
17
Bkz.DDR;1.4. Risk Değerlendirmesi; 1.4.2.2.2. Yapısal Risklerin Etkilediği Hesap Alanlarının Belirlenmesi
18
Bkz. DDR. 1.5. Denetim Yaklaşımının Belirlenmesi, INTOSAI-ISSAI 1330
alanlarında iç kontrollerin etkin olarak çalışıp çalışmadığını test etmelidir. Zira kontroller kimi
hesap alanlarında etkin çalışıyor iken kimi hesap alanlarında etkin çalışmıyor olabilir.
Yapılacak çalışma ile denetçi, hangi hesap alanlarında kontrollere güveneceğini hangilerinde
güvenmeyeceğini belirleyerek uygun denetim yaklaşımına karar verecektir.
Mali rapor ve tabloların doğruluğu ve güvenilirliği, bu tabloların içerdiği hesap ve işlemlerin
hukuki düzenlemelere uygunluğu ile kurumun iç kontrollerinin etkin bir şekilde kurulduğu ve
işletildiği hakkında makul güvence iç kontrollerden ve maddi doğrulama prosedürlerinden elde
edilir.
İç kontrollerinin tanınması çalışmaları sırasında, iç kontrollerin etkin bir şekilde kurulup
kurulmadığı değerlendirildiğinden, bu aşamada ise etkin olarak çalışıp çalışmadıklarını tespit etmek
üzere bu kontroller test edilir.
1.5.1 Kontrollerin Test Edilmesi
Önemli hesap alanlarından birleştirilmiş risk seviyesi yüksek olanlarda bu riskleri azaltıcı ilave
kontrollerin varlığı araştırılır ve mevcut olması durumunda bu ilave kontrollerin risklerin etkisini
azaltıp azaltmadığını anlamak üzere ilgili kontroller test edilir.
Birleştirilmiş risk seviyesi orta ve düşük olarak tespit edilmiş hesap alanlarındaki kontrollerle ilgili
olarak ise bu kontrollerin etkin şekilde ve dönem boyunca çalışıp çalışmadığını anlamak üzere
ilgili kontroller test edilir. 19
Kontrollerin test edileceği hesap alanları için ayrı ayrı Kontrol Testleri Formları hazırlanır. Bu
formlarda denetim hedefleri düzeyinde “ana kontrol soruları” ve bunlara ilişkin olması gereken
kontrollere yer verilir. Bu formların hazırlanmasında Ek-10’da yer alan “Kontrol Testleri
Formu”ndan yararlanılır.
Ek 10/1 ila Ek 10/8 numaralı örnek formlarda hesap alanı temelinde denetim hedefleri itibariyle
kontrollerin test edilmesine yönelik, bazı hesap alanlarına ilişkin örnek mahiyetinde ana kontrol
sorularına ve kontrollere yer verilmiştir. Denetlenen kurumun yapısına bağlı olarak ana kontrol
sorularının sayısı ya da içeriği değişebilir.
Denetim ekipleri, denetlenen kurumların özelliklerine göre, kontrollerin test edileceği hesap
alanları için, Ek 10/1 ila Ek 10/8 de yer alan formlardan da yararlanarak kendi formlarını
geliştirmelidir.
19
Bkz.DDR;1.5 Denetim Yaklaşımının Belirlenmesi; 1.3.5 Kontrol Testleri
Kontrollerin test edilmesinde aşağıdaki yöntemler uygulanabilir:
Gider ya da gelir belgeleri ile bunların eki kanıtlayıcı belgelerin incelenmesi ve iç
kontrollerin tam olarak uygulandığını gösteren denetim kanıtlarının toplanması.
Soruşturma ve gözlem yapılması.
İç kontrollerin denetçi tarafından yeniden uygulanması.
Denetçi iç kontrol testleri ile düşük olarak belirlenen kontrol risk değerlendirmesini destekleyen
denetim kanıtları elde etmelidir. Kontrol riski ne kadar düşük belirlenirse, muhasebe ve iç kontrol
sistemlerinin uygunluğuna ve etkili çalıştığına dair daha fazla kanıt toplanmalıdır.
1.5.2 Denetim Güvence Faktörünün Belirlenmesi
Yürütülen kontrol testlerinin sonucuna göre kontrollerin çalışıp çalışmadığı dikkate alınarak,
denetim güvence modeli yardımıyla hesap alanları itibariyle güvence faktörleri belirlenir. 20
Güvence faktörlerinin belirlenmesi için “Denetim Karar Ağacı”ndan yararlanılır. Bunun
sonucunda her bir hesap alanı ile ilgili olarak yürütülecek maddi doğrulama testlerinin ağırlığı
belirlenmiş olur. Belirlenen güvence faktörleri dikkate alınarak her bir hesap alanında uygulanacak
denetim prosedürlerinin zamanlamasına ve niteliğine karar verilir.
20
Bkz.DDR;1.5 Denetim Yaklaşımının Belirlenmesi; 1.5.5 Denetim Güvence Modeli
Denetim Karar Ağacı
Önemli Hesap Önemli Olmayan
Alanları Hesap Alanları
Yüksek Risk
Düşük Risk
Risklerin Birlikte
Değerlendirilmesi
Orta Risk
Evet Riskleri Azaltan Evet Evet Kontroller Test
Kontroller Test
Kontroller Test Edildi mi?
Edildi mi?
Edildi mi?
Hayır Hayır Hayır
Hayır Hayır Hayır
Kontroller Kontroller Kontroller
Çalışıyor mu? Çalışıyor mu? Çalışıyor mu?
Evet Evet Evet
Kontrol Güvencesi Kontrol Güvencesi
Kontrol Güvencesi
Maksimum Minimum Minimum
Yoğun Düzeyde Standart Düzeyde Yoğun Düzeyde
Düzeyde Düzeyde Standart Düzeyde Düzeyde
Doğrulama Doğrulama Doğrulama
Doğrulama Doğrulama Doğrulama Doğrulama
Testleri Testleri Testleri
Testleri Testleri Testleri Testleri
G faktörü=2.0 G faktörü=3.0 G faktörü=1.3 G faktörü=2.0 G faktörü=0.7 G faktörü=1.3 G faktörü=0.7
1.6 İNCELENECEK İŞLEMLERİN BELİRLENMESİ VE
ÖRNEKLEMENİN PLANLANMASI
Güvence faktörleri tespit edildikten sonra, hesap alanları için incelenecek işlemlerin hacmi ve
inceleme yöntemi belirlenir.
Bu aşamada, hangi hesap alanlarında veya popülâsyonlarda yüzde yüz inceleme yöntemi, belirli
işlemlerin seçilerek incelenmesi yöntemi veya denetim örneklemesi yöntemlerinin uygulanacağına
karar verilir ve örnekleme yapılacak alanlarda incelenecek örneklem büyüklüğü hesaplanır. 21
Her bir hesap alanı için örneklemenin planlanmasında aşağıdaki adımlar izlenir.
Popülâsyon/popülâsyonlar ile gerekiyorsa alt popülâsyonlar (tabakalar) belirlenir.
Örneklem birimleri belirlenir.
İşlem birimine göre, para birimine göre veya istatistiki olmayan örneklem
yöntemlerinden birine karar verilir.
Örneklem büyüklüğü hesaplanır.
Örnekleme yöntemine karar verilmesinde aşağıdaki “Örnekleme Karar Ağacı”ndan yararlanılır.
Örnekleme, genel olarak büyük veriler üzerinde çalışma yapmayı gerektirdiğinden, bilgisayar
desteğinden yararlanılabilir.
21
Bkz.DDR;1.6 İncelenecek İşlemlerin Seçilmesi ve Örnekleme; INTOSAI-ISSAI 1530
1.7 PLANLAMANIN TAMAMLANMASI
1.7.1 Denetim Planı Hazırlanması:
Benimsenen denetim yaklaşımı konusunda planlama çalışmalarından elde edilen ve denetim
yaklaşımın gerekçesini ve dayanaklarını oluşturan özet bilgileri içeren bir Denetim Planı
hazırlanır.22 Hazırlanan denetim planı onaylanmak üzere Başkanlığa sunulur.
1.7.2 Denetim Programlarının Hazırlanması:
Denetim planının uygulanmasına yönelik olarak, hesap alanları ve denetim hedefleri itibariyle
ayrıntılı denetim programları hazırlanır. Denetim programlarında, her bir hesap alanında ulaşılmak
istenilen denetim hedefleri göz önünde bulundurularak, ilgili hedefleri karşılayacak denetim
prosedür ve teknikleri ile bunların kapsamı, uygulama zamanı ve kim tarafından yürütüleceği
belirtilir. 23
Belirlenen tüm hesap alanları için ayrı ayrı denetim programı hazırlanır. Denetim Programları için
Ek 11’de yer alan Form kullanılır. Ek 11/1 ila Ek 11/13 numaralı örnek formlarda denetim
hedefleri temelinde, bazı hesap alanlarına ilişkin örnek mahiyetinde denetim programlarına yer
verilmiştir. İlgili denetim ekiplerince, denetlenen kurumun özelliğine göre belirlenen her bir hesap
alanı için Ek-11/1 ila Ek-11/13 numaralı örnek denetim programlarından da yararlanılarak kendi
denetim programları hazırlanmalıdır. Bu amaçla gerektiğinde rehber ekindeki denetim
programlarında yer alan prosedürlere ilave prosedürler geliştirilir.
Denetim programları grup başkanı tarafından gözden geçirilip onaylandıktan sonra denetim
planına eklenir. Denetim programlarının eklenmesi ile Planlama aşaması tamamlanmış olur. Bu
aşamada son olarak Ek 14 numaralı “Denetim Planlama Kontrol Formu” doldurularak planlama
çalışmalarında herhangi bir unsurun eksik bırakılıp bırakılmadığı gözden geçirilir. Denetim
Planlama Kontrol Formu grup başkanı tarafından onaylanır.
22
Bkz.DDR;1.7 Planlamanın Tamamlanması; 1.7.2 Denetin Planı; 1.7.2.1 Denetim Planı Formatı
23
Bkz.DDR;1.7 Planlamanın Tamamlanması; 1.7.3 Denetim Programı
2- UYGULAMA AŞAMASI
2.1 GİRİŞ
Uygulama aşaması, denetim hedeflerine ulaşmak için denetim planı ile plan eki denetim
programlarında ve varsa birleşik denetim formlarında tasarlanan denetim prosedür ve
tekniklerinin uygulanarak, verilecek denetim görüşüne dayanak teşkil edecek denetim kanıtlarının
toplandığı aşamadır. Yargılamaya esas rapora konu teşkil edecek kamu zararlarının tespitine ilişkin
çalışmalar da uygulama aşamasında yürütülür. Bu aşamada, denetim hedeflerine ulaşmak için
denetim programlarında belirlenen prosedür ve teknikler uygulanarak yeterli ve uygun denetim
kanıtları toplanır. 24
Denetim prosedürleri / denetim testleri denetim kanıtı toplama yöntemleridir. Denetim
prosedürleri; maddi doğrulama prosedürleri ve kontrol testlerinden oluşur.
Maddi doğrulama prosedürleri, muhasebe kayıtlarının dayandığı hesap ve işlemlerin detaylı
incelenmesi ile analitik inceleme süreçlerini kapsar.
Kontrol testleri ise, denetlenen kurumun muhasebe ve iç kontrol sistemlerinin, mali tablolarda
önemli hata oluşmasını önleyecek şekilde etkin olarak işleyip işlemediğine ilişkin denetim kanıtı
elde etmek amacıyla test edilmeleridir.
Denetçi hesap alanları itibarı ile uygulayacağı denetim prosedürlerinin türünü, kapsamını ve
uygulama zamanını denetim planında belirtmiş olmalıdır. Denetim programında ise yine her bir
hesap alanında denetim hedefleri itibari ile tasarlanan bu prosedürlerin hangi denetim teknikleri ile
(kayıt ve belgelerin incelenmesi, fiili-fiziki denetim, gözlem, yazılı ve sözlü bilgi alınması, teyit,
karşılaştırma, yeniden hesaplama, yeniden uygulama gibi) yürütüleceğini ayrıntılı şekilde açıklar.
2.2 DENETİM KANITLARININ ELDE EDİLMESİ
Denetim kanıtı, denetim görüşünün temelini oluşturan sonuçlara ulaşmada, denetçi tarafından
elde edilen bilgi anlamına gelir. Denetim kanıtları, mali rapor ve tabloların dayandığı hesap ve
işlemler ile diğer kaynaklardan elde edilmiş olan bilgileri içeren belgelerden ve muhasebe
kayıtlarından elde edilir. Denetçi için denetim kanıtının elde edileceği en önemli kaynak mali rapor
ve tabloları oluşturan hesap ve işlemlere ilişkin belgelerdir.
Uygulama aşamasında toplanacak denetim kanıtları yalnızca hesap alanlarında bulunan hatalara
işaret eden bilgi ve belgeler olmayıp aynı zamanda hata içermeyen hesap alanlarına ilişkin
işlemlerin doğruluğunu ve güvenilirliğini de tevsik eden bilgi, belge ve değerlendirmelerdir. Bu
anlamda düzenlenmiş çalışma kâğıtları ve hazırlanan kontrol formları, uygulanmış denetim
programları ve yapılan kontrol testleri de denetim kanıtı olarak değerlendirilecektir.
24
2.1 Denetim Kanıtlarının Toplanması; INTOSAI-ISSAI 1520
Denetim kanıtlarının hangi denetim prosedür ve teknikleriyle elde edileceği denetim
programlarında belirtilir. Denetim kanıtı toplanması faaliyeti özünde denetim programının
uygulanmasıdır.
Denetim planı ve programlarında her bir hesap alanı ve her bir denetim hedefi itibariyle yeterli ve
uygun denetim kanıtı toplamak üzere tasarlanmış olan denetim prosedür ve teknikleri uygulanır.
Birleşik denetim formlarında öngörülen denetim prosedür ve tekniklerinin uygulanması da bu
kapsamda ele alınır.
Planlama aşamasının bir unsuru olarak kontrollerin test edilmesi, kontrol güvencesi elde etmek
üzere yapılmaktadır. Nakit ve ödenek işlemleri, ön ödeme, emanet, teminat işlemleri ve nazım
hesaplar gibi bir kurumun gelir, gider ve mallarına ilişkin faaliyetleri ile doğrudan ilgili olmayıp, bu
faaliyetlere bağlı ve tamamlayıcı mahiyette olan hesapların analitik incelemeler, teyit, karşılaştırma
ve süreç analizleri gibi tekniklerle incelenmesi mümkünse ve denetim ekibi bu tekniklerle, anılan
hesaplara ilişkin yeterli denetim güvencesi elde edilebileceği kanaatinde ise, bu durumda kontrol
testleri ve maddi doğrulama testleri (denetim programı) birlikte uygulanabilir.
Belirli hesap alanlarında kontrol testleri ve denetim programlarının birlikte uygulanmasına karar
verilmesi durumunda, söz konusu hesap alanları için, Ek-12’de yer alan Form kullanılarak birleşik
denetim formları hazırlanır. Bazı hesap alanları için yararlanılabilecek örnek birleşik denetim
formları Ek 12/1 ila Ek 12/13 de yer almaktadır. Denetim ekipleri, denetlenen kurumların
özelliklerine göre, kontrol testleri ve denetim programlarının birlikte uygulanmasına karar verilen
hesap alanları için, Ek 12/1 ila Ek 12/13 de yer alan formlardan da yararlanarak kendi formlarını
geliştirmelidir.
Birleşik denetim formları da grup başkanı tarafından gözden geçirilip onaylandıktan sonra
denetim planına eklenir.
Denetim kanıtları aşağıdaki çalışmalar yoluyla elde edilir. 25
2.2.1 Açılış Hesaplarının ve Önceki Dönemden Devreden Verilerin İncelenmesi
Geçen dönem kapanış kayıtlarının yeni döneme aktarılmasını içeren açılış kayıtları ile bu açılış
kayıtlarının kaynağını teşkil eden geçen yıldan devreden verilerin doğruluğu ve güvenilirliği
incelenir.
Önceki dönemden gelen verilerle ilişkili olarak aşağıdaki hususlarda denetim kanıtı elde edilir:
Önceki dönemden gelen verilerin doğruluğu,
Önceki dönem muhasebe uygulamaları ile cari dönem muhasebe uygulamalarının
uyumluluğu.
25
Bkz.DDR;2.1.5 Denetim Programlarının Uygulanması
Önceki dönem mali rapor ve tabloları başka bir denetçi tarafından denetlendiğinde, açılış
hesapları ile ilgili yeterli ve uygun denetim kanıtı elde etmek üzere önceki denetçinin çalışma
kâğıtları incelenir.
2.2.2 Cari Yıl Hesap ve İşlemlerinin İncelenmesi
Gelir ve gider hesapları, varlık ve kaynak hesapları ve mali tablo dipnotları ve düzenleyici
hesaplara ilişkin olarak bir hesap alanındaki işlemler, denetim programlarında gösterildiği şekilde
incelenir.
Bu aşamada, hesap alanlarına ilişkin olarak;
Yüzde yüz incelemeye karar verilmişse o hesap alanına ilişkin tüm kayıt ve belgeler,
Belirli işlemlerin incelenmesine karar verilmişse; seçilen işlemlere ilişkin kayıt ve
belgeler, popülâsyonun kalanına ise, uygulanacak örnekleme yöntemi ile belirlenen
kayıt ve belgeler,
Örnekleme yapılmasına karar verilmişse uygulanacak örnekleme yöntemi ile belirlenen
kayıt ve belgeler
İlgili hesap alanına ilişkin denetim hedeflerine ulaşacak şekilde detaylı olarak incelenir.
Denetim programlarının uygulanması esnasında, hesap alanlarına ilişkin tüm denetim hedeflerine
ulaşılacak kanıtların elde edilmesi gerekir. Bunun için, hazırlanan formları uygulayan denetçi,
formlarda yer alan her bir denetim prosedür ve tekniğinin karşılık geldiği denetim
hedefi/hedeflerini ilgili sütunda işaretler. Denetçi ayrıca yaptığı incelemeyi ve ulaştığı sonucu
(tespit ettiği hataları, hata tespit etmemişse buna ilişkin değerlendirmesini), düzenleyeceği çalışma
kâğıdında gösterir ve ilgili çalışma kâğıdının numarasını, formun referans sütununda gösterir.
Kontrol testleri ve denetim programlarının birlikte uygulanmasını sağlayan birleşik denetim
formlarının uygulanmasında da yukarıdaki süreç izlenir.
2.2.3 Mali Rapor ve Tabloların İncelenmesi
Cari yıla ilişkin hesap ve işlemlerin incelenmesi tamamlandığında, kurum yönetimince düzenlenen
mali rapor ve tablolar incelenir. Ancak denetimler önceki yıllara ilişkin olarak yürütülüyorsa mali
tabloların incelenmesi uygulama aşamasının başında yapılır.
Bu amaçla;
Mali tabloların yasal gereklere uygun olup olmadığı,
Muhasebe uygulamalarının, hesap talimatlarına uygun olup olmadığı, gerektiği şekilde
açıklanıp açıklanmadığı, istikrarlı şekilde uygulanıp uygulanmadığı ve denetlenen
kuruma uygun olup olmadığı,
Bir bütün olarak mali tabloların, denetlenen kurum hakkındaki bilgilerle tutarlı ve
denetim prosedürlerinin sonuçlarına uygun olup olmadığı,
Mali tablolardaki açıklamaların makul olup olmadığı,
Mali tablolarda yer alan ara toplamlar ile toplam miktarın uyumlu olup olmadığı
değerlendirilir.
2.3 KANIT TOPLAMADA İLAVE PROSEDÜRLERİN UYGULANMASI
Denetime ilişkin olarak kurum içi veya dışından elde edilen her türlü bilgi ve belge, teyit,
doğrulama, karşılaştırma vb. amaçlarla incelenerek ilgili hesap alanıyla ilgili olarak denetim kanıtı
elde edilir. 26
2.3.1 İlgili Taraf İşlemlerinin İncelenmesi
Bir taraf diğer bir tarafı kontrol edebiliyor veya gerek mali gerekse idari kararlarında diğer taraf
üzerinde etkili olabiliyorsa veyahut diğer taraf ile ortak kontrole tabi ise ilgili tarafların işlemleri de
incelenir. İlgili taraf işlemlerinin mali tablolara etkisi ve bunlardan kaynaklanan yolsuzluk ihtimali
değerlendirilir. Kamu sektöründe ilgili taraflara;
Dolaylı veya doğrudan denetlenen kurum tarafından kontrol edilen veya onu kontrol
eden kurumlar,
Bağlı birimler,
Kurum üzerinde etkisi olup dolaylı veya doğrudan bir çıkarı bulunanlar veya bunların
yakın aile üyeleri,
Kilit yönetim personeli veya bunların yakın aile üyeleri,
örnek gösterilebilir.
2.3.2 Kurumun Ürettiği Diğer Bilgi ve Belgelerin İncelenmesi
Kurum yönetimi tarafından hazırlanan raporlar, istatistikler, yılık faaliyet raporları, mali özetler
veya açıklamalar, insan kaynaklarına ilişkin veriler ve yatırım planları ve diğer bilgi ve belgeler
incelenir.
Mali tablolarla diğer bilgi ve belgeler arasındaki tutarsızlıklar, mali tabloların güvenilirliğini
zedeleyeceğinden, bu tutarsızlıkların nedenleri araştırılır ve bu tutarsızlıkların denetim görüşüne
etkisi değerlendirilir.
26
Bkz.DDR;2.1.6 Kanıt Toplamada İlave kaynaklar
2.3.3 Dış Teyit Alınması
Diğer tekniklerden elde edilen kanıtların yeterli olmaması durumunda veya mevcut denetim
kanıtlarının doğruluğunu ve güvenilirliğini test etmek üzere bankalardan, diğer denetim
elemanlarından, diğer kurumlardan (SGK, Tapu İdaresi gibi) veya diğer gerçek ve tüzel kişilerden
ihtiyaca göre dış teyit alınır.
Denetçi, dış teyit yolu ile elde edilen kanıtların güvenilirliğini, teyit isteğine cevap veren tarafların;
yeterliliği, bağımsızlığı, cevap verme yetkisi ve teyit isteğinin konusuna ilişkin bilgisi ve
tarafsızlığını mesleki yargısını kullanarak değerlendirir.
2.3.4 Diğer Çalışmalardan Yararlanma
Denetim kanıtı toplamada, iç denetçiler, bağımsız dış denetçiler, diğer kamu denetçileri,
kontrolörleri veya müfettişleri ile denetim ve muhasebe dışındaki belirli bir alanda özel bilgi,
beceri ve deneyim sahibi olan gerçek veya tüzel kişilerin çalışmalarından yararlanılır.
İç denetim çalışmasından yararlanma; iç denetçilerin çalışmaları veya raporlarında yer alan bulgulardan,
denetimin planlanması aşamasında yaptığı iç denetimin değerlendirmesi sonuçlarına göre
yararlanılır. İç denetçilerin bulguları doğrudan denetim kanıtı olarak kullanabileceği gibi, iç
denetçilerin incelediği işlemler tekrar incelenebilir veya benzer işlemleri incelenebilir. 27
Uzman çalışmasından yararlanma; denetim hedeflerine ulaşılması amacıyla yeterli ve uygun denetim
kanıtlarının elde edilmesi için uzman değerlendirmesi, görüşü veya raporuna ihtiyaç duyulması
durumunda uzman çalışmasından yararlanılır. Bir uzman tarafından hazırlanan çalışmayı
kullanırken, söz konusu çalışmanın denetimin amaçları için uygun olduğundan emin olunmalıdır.
Uzman çalıştırılmasına karar verilmesi durumunda denetçi, ilgili mevzuatında belirtilen usulleri
takip eder.
Bağımsız dış denetçilerin raporlarından yararlanma; kendi kuruluş kanunları ya da ilgili diğer hukuki
düzenlemeler uyarınca hesap ve işlemlerini bağımsız dış denetçilere denetlettiren kamu
idarelerinin denetimi sırasında bağımsız dış denetçilerin hazırladığı raporlar denetim kanıtı elde
etmek üzere incelenir. Bağımsız dış denetçilerin raporlarından yararlanılıyorsa bu raporların yeterli
ve uygun denetim kanıtı sağladığından emin olunmalıdır.
Diğer denetim elemanlarının çalışmalarından yararlanma; denetçi, yapacağı denetimde, denetim kanıtı
elde etmek üzere diğer denetim elemanlarının çalışmalarından da yararlanır. Bu çerçevede,
denetlenen kurumun;
Denetlenen döneme ilişkin hesap ve işlemlerini,
Önceki dönem mali tablolarını,
27
Bkz.DDR;1.3. İç Kontrol Sisteminin Tanınması
Denetlenmekte olan mali tablolarda yer alan önemli hesaplardan biri veya birkaçını
kısmi denetim kapsamında,
Konsolide veya bağlı ya da ilgili birim mali tablolarını
denetlemiş olan diğer denetim elemanlarının çalışmaları incelenir.
2.4 DENETİM SONUÇLARININ DEĞERLENDİRİLMESİ
Denetim planı ve denetim programında planlanan denetim prosedür ve tekniklerinin uygulanması
suretiyle yukarıda açıklanan şekilde yapılan inceleme ve çalışmaların sonunda denetim sonuçları
hesap alanları ile mali rapor ve tabloların bütünü itibariyle değerlendirilir. Denetim sonuçlarını bir
bütün olarak değerlendirirken bulunan hatalar, tespit edilen kontrol zayıflıkları ve yolsuzluğa işaret
edebilecek bulguları içeren tüm önemli hususlar mutlaka göz önünde bulundurulur. Bu
değerlendirme yapılırken hesap alanları itibari ile uygulanan maddi doğrulama prosedürleri,
analitik incelemeler ve kontrol testlerinin sonuçları esas alınır. 28
2.4.1 Kontrol Testlerinin Sonuçlarının Değerlendirilmesi
Kontrol testlerinin sonucunda, kurumun mali işlemlerinin doğruluğunu ve güvenilirliğini etkileyen
kontrol sapmaları/kontrol zayıflıkları tespit edilir.
2.4.2 Doğrulayıcı Analitik İncelemelerin Sonuçlarının Değerlendirilmesi
Analitik incelemelerin sonuçları değerlendirildiğinde, bir hesap alanında denetçi tarafından tahmin
edilen değer ile kayıtlı değer arasında oluşan fark önemli miktarda ise bu farkın nedenlerini
araştırmak ve varsa parasal hataları tespit etmek üzere uygun maddi doğrulama prosedür ve
teknikleri belirlenir.
2.4.3 Maddi Doğrulama Prosedürlerinin Sonuçlarının Değerlendirilmesi
Maddi doğrulama prosedürlerinin (hesap ve işlemlerin ayrıntılı incelenmesi) sonuçları, bir hesap
alanındaki tüm kayıt ve işlemlerin incelemesi; bir hesap alanındaki yüksek miktarlı ya da kilit
konumdaki işlemlerin incelenip kalan işlemlere denetim örneklemesi yapılarak incelenmesi; hesap
alanındaki tüm işlemlerin denetim örneklemesi yapılarak incelemesi durumlarına göre ayrı ayrı
değerlendirilir.
Denetçi hatanın uygunluk denetim hedefine ilişkin bir kamu zararı olduğunu düşünüyorsa, bu
takdirde benzer bütün işlemleri de inceleyerek ilgili hesap alanındaki kamu zararının tümünü
hesaplamalıdır.
Diğer denetim hedeflerine ilişkin bulunan hatalar örnekleme yapılmak suretiyle bulunmuş ve
bulunan hata niteliği itibariyle genelleme yapmayı gerektirecek bir hata ise, uygulanan örnek seçim
28
Bkz.DDR;2.2 Denetim Sonuçlarının Değerlendirilmesi
tekniğine göre, söz konusu hata içinde bulunduğu popülâsyona genellenmek suretiyle ilgili hesap
alanındaki tahmin edilen hata tutarına ulaşılır. Bulunan tüm hataların genellenmesi söz konusu
değildir. Öncelikle hangi hataların genellenebileceğine karar verilir. 29
a) Tüm İşlemlerin İncelendiği Alanlardaki Hataların Değerlendirilmesi; tüm işlemlerin incelenmesi (%100
inceleme) ya da analitik inceleme sonucu, bir hesap alanındaki tüm işlemler incelenmiş
olacağından söz konusu hesap alanındaki toplam hata miktarı inceleme sonucu bulunan hataların
toplamıdır. Bu inceleme sonucunda tespit edilen hatalar bilinen/hesaplanan hata olarak
adlandırılır ve toplam hata miktarı bilindiği için genelleme yapmaya gerek kalmaz.
b) İstatistikî Örnekleme Yöntemi Uygulanan Alanlarda Hataların Genellenmesi; bir popülâsyonun
istatistikî örnekleme yöntemi ve işlem birimine ya da para birimine dayalı seçim tekniği
uygulanarak incelenmesi sonucu, incelenen örneklem birimlerinde bulunan toplam hatanın,
popülâsyonun tümüne teşmil edilmesine hataların genellenmesi adı verilmektedir. Bir hesap alanı
içinde birden fazla popülâsyon belirlenmişse, genelleme her bir popülâsyon için ayrı ayrı
hesaplanacaktır. Bu durumda hesap alanındaki tahmin edilen toplam hata her popülâsyon için
genellenen hataların toplanması sonucu bulunacaktır. Ayrıca ilgili hesap alanında, varsa bilinen
(hesaplanan) hata tutarı da bu toplama eklenecektir. 30
İşlem birimine veya para birimine dayalı örnek seçim tekniklerine göre hataların genellenmesi
aşağıdaki gibi yapılır:
i) İşlem birimine dayalı seçim tekniğinin kullanılmasında hataların genellenmesi; incelenen
örneklerdeki hata oranı popülasyonun tamamına uygulanmak suretiyle yapılır. Hesap alanının
tamamı örneklemeye tabi tutulmuşsa tahmin edilen hata genellenmiş hatadır. Yüksek değerli veya
kilit işlemler ayrılarak incelenmişse bunlarda tespit edilen hatalar, bilinen/hesaplanan hata olarak
addedilir ve genellenmiş hatalarla toplanarak tahmin edilen hata bulunur.
ii) Para birimine dayalı seçim tekniğinin kullanılmasında hataların değerlendirilmesi; incelenen her
bir örnekte bulunan hata miktarı, örneğin tutarına bölünerek söz konusu örnekteki hata oranı
bulunur. Hata içeren örneklerdeki hata oranları toplanarak toplam hata oranı bulunur. Bulunan bu
toplam hata oranı, popülâsyon değerinin hesaplanan örneklem sayısına bölünmesi suretiyle
bulunan örneklem aralığıyla çarpılarak popülâsyondaki genellenmiş hata bulunur.
c)İstatistikî Olmayan Örnekleme Yöntemi Uygulanan Alanlarda Hataların Değerlendirilmesi; istatistikî
olmayan örnekleme yönteminde, örneklem büyüklüğü ve ne kadar örneğin ne şekilde seçileceği
tamamen denetçinin mesleki yargısına göre belirlendiğinden, bu yöntemle belirlenen örnekler
popülâsyonu temsil etme özelliğinden ziyade bilgi sağlamak ya da değerlendirme yapmak amacı
29
Bkz.DDR;2.2.3.5 Hataların Genellenmesinde Dikkat Edilecek Hususlar
30
Bkz.DDR;2.2.3.3 İstatistikî Örnekleme Yöntemi Uygulanan Alanlarda Hataların Genellenmesi
taşır. Bu yönteme göre bulunan hatalar genellenemeyecektir. Eğer bulunan hataların popülâsyon
içinde başka işlemlerde de olduğu düşünülüyorsa, denetçi benzer işlemlerinin tamamını
incelemelidir. 31
Bir hesap alanında, belirli (yüksek miktarlı ya da kilit konumdaki) işlemler seçilerek incelenmiş ve
kalan işlemlere denetim örneklemesi uygulanmışsa, söz konusu hesap alanındaki toplam hata;
seçilen işlemlerin incelenmesi sonucu bulunan hata (bilinen/hesaplanan hata) toplamı ile
örneklemeye tabi popülâsyon içindeki hatanın popülâsyonun tümüne teşmil edilmesi sonucu
bulunan hatanın (genellenmiş hata) toplamı olacaktır. 32
Hata tahmini, örnekleme yapılan hesap alanlarında söz konusudur ve incelenen örnek içinde
tespit edilen hata tutarı esas alınarak hesap alanının tümünde ne kadar hata olabileceğinin tahmin
edilmesi yoluyla bulunur. Ayrıca belirli işlemlerin tamamı incelerek, kalan işlemlere istatistikî
olmayan örnekleme yöntemi uygulanmışsa, tamamı incelenen işlemlerde bulunan hatalar için bir
genelleme yapılmayacaktır.
2.4.4 Denetim Sonuçlarının Hesap Alanları İtibariyle Değerlendirilmesi
Denetim sonuçları (ilgili hesap alanında yürütülen yüzde yüz inceleme, belirli işlemlerin
incelenmesi ve örneklemenin sonuçları) her bir hesap alanı itibariyle birleştirilerek tahmin edilen
hata bulunur ve önemlilik seviyesi ile karşılaştırılarak hesap alanına ilişkin ilave çalışma ihtiyacı
değerlendirilir. 33
Hesap alanlarının her biri için;
Tahmin edilen hata, önemliliğin %50’sinden az ise ilave çalışma yapmaya gerek
olmadığına karar verilebilir.
Tahmin edilen hata, önemliliğin %50’sinden fazla ise ilgili hesap alanında ilave çalışma
yapılmasına karar verilebilir.
Tahmin edilen hata, önemlilikten fazla ise ilave çalışma yapılmasına veya nitelikli
denetim görüşü verilmesine karar verilebilir. 34
31
Bkz.DDR;2.2.3.4 İstatistikî Olmayan Örnekleme Yöntemi Uygulanan Alanlarda Hataların Değerlendirilmesi
32
Bkz.DDR;2.2.3. Belirli İşlemlerin İncelendiği Alanlardaki Hataların Genellenmesi
33
Bkz.DDR;2.2.3.6 Denetim Sonuçlarının Hesap Alanları İtibariyle Değerlendirilmesi
34
Yukarıda verilen oranlar genel bir fikir vermek için belirlenmiş olup mutlak talimatlar değildir. Denetçi bu
oranlar dışında da mesleki yargısını kullanarak ilave çalışma yapıp yapmayacağına karar verebilir. Burada
belirleyici olan, denetçinin ilgili hesap alanının doğru ve güvenilir bilgi içerip içermediğine ilişkin kanaatini,
yeterli denetim kanıtına dayandırmasıdır.
2.4.5 Tüm Hesap Alanlarına İlişkin Sonuçların Birleştirilerek Değerlendirilmesi
Tüm hesap alanlarından elde edilen sonuçlar birleştirilerek toplam tahmin edilen hata bulunur ve
önemlilik seviyesi ile karşılaştırılarak mali tablolara ilişkin denetim görüşü belirlenir.35 Ayrıca varsa,
hangi alanlarda ilave çalışma ihtiyacı olduğu belirlenir.
Hesap alanlarından elde edilen sonuçların birleştirilmesi ile hesabın tümü için bulunan toplam
tahmin edilen hata miktarı da tek tek hesap alanlarında olduğu gibi önemlilikle karşılaştırılır:
Tahmin edilen toplam hata, önemliliğin %50’sinden az ise ilave çalışma yapmaya gerek
olmadığına karar verilebilir.
Tahmin edilen toplam hata, önemliliğin %50’sinden fazla ise ilave çalışma yapılmasına
karar verilebilir.
Tahmin edilen toplam hata, önemlilikten fazla ise ilave çalışma yapılmasına veya
nitelikli denetim görüşü verilmesine karar verilebilir.36
2.4.6 İlave Çalışma Yapılması
Hesap alanlarındaki sonuçlar birlikte değerlendirildiğinde de ilave çalışma ihtiyacı ortaya çıkması
durumunda ilave çalışma, hataların yoğunlaştığı hesap alanlarında yapılır.37
Bir hesap alanında ilave çalışma yapılmasına karar verilmesi durumunda, hataların kaynağı tespit
edilir. Hatalar bir kişinin yaptığı işlemlerden ya da belirli tür işlemlerden kaynaklanıyorsa, yalnızca
bu işlemlerle ilgili ilave çalışma yapılır. Hatalar bu şekilde belirli bir alanla sınırlı değilse yani hesap
alanındaki denetlenmemiş herhangi bir işlemin hatalı olma olasılığı varsa örnek büyüklüğü
arttırılarak daha fazla işlem incelenir.
2.4.7 Hataların Nitelik ve Etki Yönünden Değerlendirilmesi (Raporlama Önemliliğinin
Tespiti)
Mali tablolardaki hatalar yalnızca miktar olarak değerlendirilmemelidir. Parasal değer olarak
önemliliğin altında kalan bir hata, nitelik olarak ya da etkisi itibariyle önemli olabilir. 38 Mali
tablolarda mutlaka yer alması gereken bir rakamın kaydedilmemiş olması, miktarı çok az bile olsa
nitelikli denetim görüşü verilmesini gerektirebilir. Gelecek yılların mali tablolarını etkileyecek bir
hata da aynı sonuca neden olabilir. Ayrıca yolsuzluktan kaynaklanan her hata, parasal tutarına
bakılmaksızın nitelik yönünden önemli addedilerek nitelikli denetim görüşü verilmelidir.39
35
Bkz.DDR;2.2.3.7 Tüm Hesap Alanlarına İlişkin Sonuçların Birleştirilerek Değerlendirilmesi
36
Bkz. DDR;2.2.3.7 Tüm Hesap Alanlarına İlişkin Sonuçların Birleştirilerek Değerlendirilmesi
37
Bkz.DDR;2.2.3.8 İlave Çalışma Yapılması
38
Bkz.DDR;1.2 Önemliğin Belirlenmesi
39
Bkz.DDR;2.2.3.8 Hataların Nitelik ve Etki Yönünden Değerlendirilmesi
2.5 ÖN DENETİM GÖRÜŞÜNÜN OLUŞTURULMASI
Denetim sonuçları yukarıdaki şekilde değerlendirildikten sonra, mali rapor ve tablolar ile bunları
oluşturan hesap ve işlemlere ilişkin denetim görüşü oluşturulur. Denetim görüşü olumlu ya da
nitelikli denetim görüşü olabilir.40
Nitelikli denetim görüşü olumsuz görüş, şartlı görüş ya da görüş bildirmekten kaçınma şeklinde
olabilir.41
2.6 KAMU ZARARLARINA İLİŞKİN YAPILACAK ÇALIŞMALAR
Tespit edilen kamu zararlarına ilişkin hataların genellenmesi söz konusu değildir. Denetçi, her bir
işlemdeki kamu zararının kesin miktarını ve sorumlularını belirlemelidir
Eğer denetçi bir hesap alanında, incelediği işlemlerde herhangi bir kamu zararı bulmuş ve benzer
işlemlerde de kamu zararının var olduğunu düşünüyorsa, ilgili tüm işlemleri inceleyerek kamu
zararına ilişkin kesin miktarı hesaplar ve yargılamaya esas raporu düzenler.42
2.7 DENETİMİN TAMAMLANMASI
Denetçi, denetim sürecini tamamladıktan sonra oluşturulan ön denetim görüşünün doğruluğunu
güvence altına almak için ilave çalışmalar yapar.43
Denetçi, yürütülen denetim faaliyetinin mali denetim rehberine uygunluğunu belirlemek ve
belgelemek üzere Ek-15 Denetim Tamamlama Kontrol Formu’nu kullanır.
2.7.1 Tamamlayıcı Analitik İncelemeler Yapılması
Denetimin sonunda;
Kurum faaliyetlerine ilişkin başlangıçta edinilen bilgi ile denetim sonucunda ortaya
çıkan verilerin uyumlu olup olmadığı,
Denetimin uygulama aşamasında hesap ve işlemlerde saptanan önemli sapmaların
nedeninin elde edilen denetim kanıtlarıyla örtüşüp örtüşmediği,
Uygulanan denetim prosedürlerinin tatmin edici düzeyde olup olmadığını
tespit etmek üzere tamamlayıcı analitik incelemeler yapılır.
40
Bkz.DDR;2.2.4 Denetim Görüşünün Oluşturulması; INTOSAI-ISSAI 1700
41 Bkz.DDR;3.1.2.2.1 Denetçinin Görüşünü Etkileyen Hususlar
42 Bkz.DDR;3.2 Yargılamaya Esas Raporların Hazırlanması
43 Bkz.DDR;2.3 Denetimin Tamamlanması
2.7.2 Denetimin Yeterliliğinin Değerlendirilmesi
Denetimin tamamlanması aşamasında, uygulanan denetim prosedürlerinin ve bu prosedürlerden
elde edilen denetim kanıtlarının doğru denetim görüşüne dayanak teşkil etme konusunda
yeterliliği ve uygunluğu değerlendirilir. İlave çalışma yapılmasına ihtiyaç duyulursa denetçi, ilgili
hesap alanlarına ilişkin denetim yaklaşımında değişiklik yaparak ilave denetim prosedürleri
uygular.
2.7.3 Yolsuzluk Riskinin Tekrar Gözden Geçirilmesi
Denetim süresince yolsuzluk riski göz önünde bulundurulur. Denetimin tamamlanması
aşamasında, denetim sonuçlarının önceden yapılan yolsuzluk riski değerlendirmesinde bir
değişikliğe veya ilave ya da farklı bir denetim prosedürüne ihtiyaç gösterip göstermediği
değerlendirilir.
2.7.4 Mali Tablo Tarihinden Sonraki Olayların İncelenmesi
Mali tablo tarihinden sonra mali tabloları önemli ölçüde etkileyen olayların meydana geldiği fark
edildiğinde, örneğin; mali yılın bitiminden sonra kurumun mal varlığının doğal afet sonucu önemli
oranda zarar gördüğü veya yok olduğu ya da sonuçlanan bir dava ile kurumun önemli bir
yükümlülük altına girdiği veya önemli bir yükümlülükten kurtulduğu durumlarda, bu tip olayların
uygun şekilde mali tablolarda tam olarak açıklanıp açıklanmadığı değerlendirilir.
2.7.5 Denetim Raporu Tarihinden Sonra Ortaya Çıkan Olayların İncelenmesi
Denetim raporu tarihinden sonra, mali tablolarla ilgili herhangi bir araştırma yapma sorumluluğu
bulunmamakla birlikte, denetim raporu tarihinden sonra, denetlenen dönemde vuku bulmuş fakat
rapor tarihinden sonra ortaya çıkan veya haberdar olunan ve mali tabloları önemli derecede
etkileyen bir olay (örneğin, denetlenen dönemde gerçekleşmiş fakat tespit edilememiş bir
yolsuzluk olayı) olması durumunda, verilen denetim görüşünü değiştirme ve yeni rapor yazma
ihtiyacı değerlendirilir.
2.8 DENETİM ÖZETİNİN HAZIRLANMASI
Denetim tamamlandıktan sonra denetim bulguları ile bu bulguları destekleyen denetim kanıtlarını
açıklayan ve ulaşılan denetim görüşünü özetleyen bir denetim özeti hazırlanır. 44
Denetim özeti, denetimi yürüten denetim ekibi tarafından hazırlanır. Ekip başkanı ve grup
başkanı tarafından imzalandıktan sonra, taslak denetim raporu ile birlikte Başkanlık makamına
sunulur.
44
Bkz.DDR;2.3 Denetimin Tamamlanması; 2.3.6 Denetim Özeti
3- RAPORLAMA AŞAMASI
Raporlama aşamasında, uygulama aşamasında ulaşılan denetim sonuçları raporlanır. Yürütülen bir
düzenlilik denetiminin sonucunda denetim bulguları göz önüne alınarak, denetlenen kamu
idaresinin bir yıllık mali işlemlerine ilişkin Denetim Raporu ile varsa tespit edilen kamu zararlarına
ilişkin Yargılamaya Esas Rapor düzenlenir.45
3.1 DENETİM RAPORUNUN HAZIRLANMASI
3.1.1 Taslak Denetim Raporunun Yazılması
Taslak denetim raporu denetim bulgularından oluşur. Bulgular, mali rapor ve tabloları etkileyen
hatalar, mali yönetim ve iç kontrol sistemine ilişkin hatalar ve kanunlara ve diğer hukuki
düzenlemelere ilişkin hatalar olmak üzere sınıflandırılır.
Denetim bulguları, her bir bulgu için hatanın ne olduğu, hangi düzenlemeye (yasa ve diğer hukuki
düzenlemeler) aykırı olduğu, hatanın kurumun mali rapor ve tablolarında ne gibi bir etkiye yol
açtığı, hatanın düzeltilmesi için kurumca alınması gereken tedbirlerin neler olduğu (tavsiyeler)
hususlarında denetçi değerlendirmelerini içerecek şekilde listelenir.
3.1.2 Denetim Raporuna İlişkin Kurum Görüşünün Alınması
Denetim raporu taslağı, denetim sonucunda ulaşılan denetim bulguları ve bunlara ilişkin
denetçinin yaptığı önerileri de içerecek şekilde kuruma bildirilir ve kurumun hem denetim
bulgularıyla hem de bu bulgulara ilişkin geliştirilen önerilerle ilgili görüş ve önerileri alınır.
Denetim görüşü kurum cevabı alındıktan sonra oluşturulacağından kuruma gönderilen taslak
raporda Denetim Görüşü kısmı yer almaz.
3.1.3 Denetim Raporunun Yazılması
Denetim raporuna ilişkin olarak denetlenen kurumdan alınan cevaplar da dikkate alınarak yıllık
Denetim Raporu hazırlanır.
Denetim raporu denetlenen kurumun mali işlemleri hakkında denetim görüşünü içerir ve
Sayıştayın Türkiye Büyük Millet Meclisine sunacağı Sayıştay Raporuna (Dış Denetim Genel
Değerlendirme Raporu) esas olmak üzere yazılır.46
Denetim raporu aşağıdaki başlıklara göre düzenlenir.
Başlık Sayfası
Raporun Muhatabı
45
Bkz.DDR;3 Denetim Raporlarının Hazırlanması
46
Bkz.DDR;3.1.1.2 Denetim Raporunun Formatı
Giriş Paragrafı
Denetlenen Kurum Yönetiminin Sorumlulukları
Sayıştayın Sorumlulukları
Denetimin Dayanakları, Kapsamı ve Yöntemi
Denetim Görüşünün Dayanakları
Denetim Görüşü
Raporlanması Gereken Diğer Hususlar
Denetim Ekibinin İmzası
Raporun Tarihi
Adres
Rapor Ekleri
Denetim bulguları
Mali rapor ve tablolar,
Mali rapor ve tablolarda yapılan düzeltmelere ilişkin açıklamalar,
Düzeltilmiş mali rapor ve tablolar,
Taslak rapora ilişkin kurumun görüşü.
Denetim raporlarının görüş paragrafı verilen denetim görüşü türüne göre farklılık arz
etmektedir.47
3.2 YARGILAMAYA ESAS RAPORUN HAZIRLANMASI
Genel Yönetim kapsamındaki kamu idarelerinin hesap ve işlemlerinin denetimi sırasında,
denetçiler tarafından kamu zararına yol açan bir husus tespit edildiğinde sorumluların savunmaları
alınarak mali yıl sonu itibariyle yargılamaya esas rapor düzenlenir. Ancak kamu idarelerinin hesap,
işlem ve faaliyetleri ile mallarının hesap ve faaliyet dönemine bağlı olmaksızın yıl içinde veya yıllar
itibariyle sektör, program, proje ve konu bazında denetlenmesi durumunda yargılamaya esas rapor
için mali yıl sonu beklenmez.48
47
Olumlu görüş içeren denetim rapor formatı için şekil 13; olumlu denetim görüşünün oluşturulması ve olumlu
görüş verilmekle birlikte vurgu yapılacak hususlar için 3.1.2.1 Olumlu Görüş İçeren Denetim Raporu; nitelikli
(şartlı görüş, olumsuz görüş, görüş bildirmekten kaçınma) denetim görüşlerinin oluşturulması için 3.1.2.2
Nitelikli Denetim Görüşü İçeren Düzenlilik Denetimi Raporları
48
Bkz.DDR;3.2 Yargılamaya Esas Raporların Hazırlanması; 6085 sayılı Sayıştay Kanunu Mad. 48
3.2.1 Sorguların Hazırlanması ve Tebliği
Düzenlilik denetimleri esnasında incelenen her bir işlemdeki kamu zararının miktarı ve
sorumluları belirlenmelidir. Eğer denetçi bir hesap alanında, incelediği işlemlerde herhangi bir
kamu zararı tespit etmiş ve benzer işlemlerde de kamu zararının var olduğunu düşünüyorsa, ilgili
tüm işlemleri inceleyerek kamu zararına ilişkin kesin miktarı hesaplamalıdır. Burada dikkat
edilmesi gereken husus, bir hesap alanında örnekleme yapılmış olsa dahi kamu zararına ilişkin
olarak bulunan hataların genellenemeyeceğidir. Kamu zararı oluşturan hatalar benzer olsalar bile,
sorumluları ve miktarları farklı olabilir. Ayrıca denetçi, her bir işlemdeki kamu zararının kesin
miktarını ve sorumlularını belirlemek durumundadır.
Düzenlilik denetimleri sırasında mevzuata uygun bulunmayan işlemlerden kamu zararına yol açtığı
tespit edilenler ayrılır. Kamu görevlilerinin kasıt, kusur veya ihmalleri sonucu kamu zararına sebep
olan sorumluları saptanarak sorgu konusu yapılır. Aynı belgelerin değişik nitelikteki konuları
kapsaması halinde, her konu aynı sorgu maddesi içinde fıkralar halinde gösterilebilir.
Sorgu maddelerine, madde numarası verilir. Sorguların bütün sayfaları resmî mühür ile mühürlenir
ve her sorumluya ait sorgu kısmının sonu denetçi/denetim ekibi ve grup başkanı tarafından
imzalanır.
Sorgu kağıtlarında; her bir sorgu maddesinin üst kısmında, denetlenen kurumun adı, ilişikli
belgenin tarih ve numarası, kamu zararı miktarı (bu miktar eldeki belgelere göre kesin olarak
saptanamıyor ise, ilişikli belgenin tutarı yazılacaktır), kamu zararına sebep olan sorumluların adı,
soyadı ve memuriyet unvanları tablo halinde gösterilir.
Sorgu maddelerinin sonraki kısmında, kamu zararının hangi mevzuat hükümlerine aykırılık
sonucu oluştuğu, kamu kaynağındaki artışa engel ya da eksilmeye nasıl neden olunduğu ve kamu
zararına sebep olan kamu görevlilerin kasıt, kusur ve ihmallerine ilişkin karar, işlem veya
eylemlerinin neler olduğu açıklanarak sorumluların konu hakkındaki savunmaları istenir.
Sorgular savunmaları alınmak üzere sorgu kağıtlarında gösterilen her bir sorumluya tebligat
hükümleri çerçevesinde tebliğ edilir. Tebliğ tarihinden itibaren otuz gün içinde cevap vermeyen
sorumluların savunmaları dikkate alınmaz.
Bir takım sorgu, bilgi amaçlı olarak kurum üst yöneticisi veya muhasebe yetkilisine gönderilir.
Tespit edilen kamu zararlarına ilişkin sorgu ve yargılamaya esas raporlar, düzenlilik denetimlerini
yürüten ekipler tarafından yazılır.
3.2.2 Yargılamaya Esas Raporların Düzenlenmesi ve Başkanlığa Sunulması
Kamu zararına ilişkin konular, sorgudaki sıraya göre rapora alınırlar.
Her rapor maddesi üç kısma ayrılır:
Birinci kısma, sorgu maddesi aynen alınır.
İkinci kısım, (Savunmalar) başlığı altında düzenlenir ve bu kısma, kime ait olduğu belirtilmek
suretiyle savunmalar aynen alınır. Sorumluların savunmaları tamamen aynı nitelikte ise, yalnız
birisi yazılarak bu husus ayrıca açıklanır. Sorguyu tebellüğ ettiği halde savunma göndermeyen
sorumlular varsa, tebellüğ tarihi ve tebliğ ilanen yapılmış ise kesinleşme tarihi gösterilerek
savunmasını göndermediği yazılır.
Üçüncü kısım, (Sonuç) başlığı altında düzenlenir ve bu kısımda, savunmalarda ileri sürülen
hususlar da karşılanmak suretiyle gerekçeli olarak tazmin hükmedilmesi, konunun ilgili mercilere
bildirilmesi veya (I- Sayıştaya verilmiş olan belgelerden suç teşkil eden fiillere ilişkin olanların
doğrudan doğruya hesap mahkemesi kararıyla ilgili daireye veya Cumhuriyet Savcılığına
gönderilmiş veya aynı nitelikte olan belgelerin yargı organları, müfettiş ve tahkik kurullarınca
istenmesi üzerine yine hesap mahkemesi kararıyla, bu makamlara verilmiş ve yargılamanın
yapılabilmesi için bu belgelerin geri gelmesinin zorunlu bulunmuş olması; II- Yargı organları,
müfettiş ve tahkik kurullarınca alınmış olmaları nedeniyle belgelerin Sayıştaya verilememesi; III-
Yargı organları, teftiş ve tahkik kurullarının kararlarının bilinmesine gerek görülmesi; IV- Geniş ve
ayrıntılı incelemeyi icabettirmesi itibariyle raporda gereği saptanamayan hususların bilgi alma,
toplama veya bilirkişi incelemesi yaptırılması nedenleriyle daha sonra ek raporla bildirilmesinin
zorunlu olması hallerinde) hüküm dışı bırakılması isteminde bulunulur.
Tazmin hükmedilmesi istenen miktardan kimlerin ne miktarda ortaklaşa ve zincirleme veya tek
başına sorumlu oldukları, sorumluluk yönünden sıfatları, kamu zararına sebep olamaya ilişkin
illiyet bağı, memuriyet unvanları ve isimleri belirtilir.
Denetçi tarafından sorgu konusu yapılmakla beraber sorumluların savunmaları üzerine kesin bir
kanaat sahibi olunamaması halinde; tereddüt edilen konu, kendi görüşü de açıklanmak suretiyle,
ilişikli görülen hususta yapılacak işlem dairenin takdirine bırakılır.
Raporun takdimine veya bitimine ilişkin cümle veya maddeler bir hüküm ifade etmedikleri için
yargılama konusu yapılmayacak olan hususlara da raporda yer verilemez.
Grup başkanı, denetçi ile aynı fikirde değilse, gerekçeli olarak karşı düşüncesini yazar.
Sorgunun tebliğinden sonra, sorumlular tarafından tahsil edilen kamu zararının konusu olduğu
maddeler, yargılamaya esas rapora alınır. Raporun “Sonuç” kısmında bu tutar içinde tazmin
talebinde bulunulur. Ancak tahsilata ilişkin ilgili belgenin tarih ve numaraları yazılarak, tazmin
hükmü karardan önce yerine getirildiğinden sorumlularından tekrar tahsil edilmesine gerek
bulunmadığı, ifade edilir.
Tahsil edilmek suretiyle ilişiği giderilen konular için (Sonuç) kısmında tahsilatın tutarı ve tahsilata
ilişkin ilgili belgenin tarih ve numaraları yazılır. Ancak, sorumlulardan birinin dahi olsa ödemenin
mevzuata uygunluğu yönünde savunma yapması halinde, bu savunmada ileri sürülen hususlar da
karşılanır.
Yargılamaya Esas Raporlar, raporu düzenleyen denetçi/denetim ekibi ve grup başkanı tarafından
imzalanarak eki belgelerle birlikte Başkanlığa sunulur.
4- İZLEME
4.1 GÖZDEN GEÇİRME (DENETİMİN İZLENMESİ)
Denetimde kalite ve etkinliği sağlamak amacıyla denetim çalışmasının bütün aşamaları gözden
geçirilir.49
Denetimler yürütülürken yapılan gözden geçirme iki aşamalıdır. Birinci aşama gözden
geçirmeyi ekip başkanı, ikinci aşama gözden geçirmeyi ise grup başkanı yerine getirir.50
Denetim tamamlandıktan sonra yapılacak gözden geçirme için, Başkanlıkça her yıl
tamamlanmış denetimler içerisinden belli sayıda denetim seçilerek, denetim ekibinden bağımsız
ekipler tarafından denetim sonrası kalite güvencesine yönelik gözden geçirme faaliyetlerinde
bulunulur. Gözden geçirme ile görevlendirilen ekibin, kurumun denetlenmesine iştirak
etmemiş ve yeterli mesleki tecrübeye sahip denetçilerden oluşturulması gerekir.51
Denetim tamamlandıktan sonra yapılacak gözden geçirme için, Ek-16 Kalite Kontrol Formu
kullanılır.
4.2 DENETİM SONUÇLARININ İZLENMESİ
Denetim sonuçlarının izlenmesi, Sayıştay raporlarının TBMM’de görüşülmesinden sonra;
denetim raporlarında belirtilen bulgulara ilişkin tavsiyelerin denetlenen kurum tarafından ne
ölçüde yerine getirildiğinin değerlendirilmesi amacıyla yapılır.52
İzleme görevinin, denetleyen denetim ekibince yerine getirilmesi esastır. Bununla beraber,
gerektiğinde farklı denetçilerin de bu faaliyeti yürütmesi mümkündür.
49
Bkz. 6085 sayılı Sayıştay Kanunu Mad. 35
50
Bkz.DDR;4.1 Gözden Geçirme (Denetimin İzlenmesi); 4.1.2 Denetim Sırasında Yapılan Gözden Geçirme
51
Bkz.DDR;4.1 Gözden Geçirme (Denetimin İzlenmesi); 4.1.3 Kalite Güvencesine Yönelik Gözden Geçirme
52
Bkz.DDR;4.2 Denetim Sonuçlarının İzlenmesi
DÜZENLİLİK DENETİMİ
REHBERİ
1- PLANLAMA
1.1 Denetlenen Kurumun Tanınması
1.1.1 GİRİŞ
ISSAI 1315-Denetçi, ister hata ister
Denetlenen kurumun tanınması, denetim sürecinin
yolsuzluk sebebi ile olsun mali en önemli ve temel aşamasıdır. Denetimin
tablolarda ya da denetim hedefleri
seviyesinde ortaya çıkabilecek önemli hedeflerine ulaşması önemli ölçüde bu aşamada
yanlış beyan risklerini belirleyebilmek
ve değerlendirebilmek amacı ile
elde edilen sonuçlara bağlıdır.
kurumu ve kurumun faaliyet
gösterdiği ortamı iç kontrol sistemi Etkin, verimli ve değer katan bir denetim
dâhil tanımayı amaçlamalıdır. Böylece yürütebilmek için denetçi, denetlenen kurum
elde edilmiş olan bu bilgiler önemli
yanlış beyan risklerini hakkında, kurumun rapor ve mali tablolarında
değerlendirmede ve bu risklere uygun
denetim prosedürleri geliştirme ve önemli etkiye sahip olan mevzuat, olaylar, işlemler
uygulamada temel oluştururlar. ve kurumsal uygulamalara ilişkin bilgi sahibi
olmalıdır.
Planlama aşaması denetçinin denetlenen kurumu tanıma faaliyeti üzerine kuruludur.
Kurumun tanınması, denetçiye;
Kurumun faaliyetlerine ve iç kontrollere ilişkin riskleri tanımlama ve bu risklerin mali rapor ve
tablolarda önemli hataya neden olma ihtimalini değerlendirme ve böylelikle denetim sırasında
yöneleceği riskli alanları belirleme,
Denetimde kullanacağı önemlilik seviyesini belirleme,
Denetimin belirli aşamaları ya da tüm denetim süreci ile ilgili olarak denetimin şeklini,
zamanlamasını ve denetim sırasında uygulayacağı denetim prosedürlerinin kapsamını
belirleme
imkânı sağlar.
Denetlenen kurum hakkında yeterli bilgiye sahip olunması, denetimin yürütülmesi ve bu süreçte
elde edilen verilerin değerlendirmesi aşamalarında da denetçiye yol gösterir.
Kurumun tanınması sadece denetimin planlanması aşamasıyla ilgili olmayıp denetimin başından
sonuna kadar devam eden bir süreçtir.
Kurumun tanınmasına yönelik olarak yapılacak ilk çalışma, denetçi için önemli ölçüde zaman ve
emek gerektiren geniş kapsamlı bir faaliyettir. Kurumda devam eden sonraki denetimlerde de
denetçi kurumu tanıma çalışmasını mutlak surette yerine getirir; ancak bu çalışma daha az zaman
ve emek gerektirir.
Denetçi, önceki yıllara ait denetimler sırasında elde edilen bilgilerin güncelliğini ve hangi
konularda yeni bilgilere ihtiyaç olduğunu değerlendirir. Kurum hakkında elde edilen bilginin
yeterliliğine ve uygunluğuna denetçi karar verir.
1.1.2 KURUM TANIMA KAYNAKLARI
Kurumlar benzer özellikler taşısa da, denetçi, her kurumun kendine özgü özellikleri yanında
kurum faaliyetlerini, dolayısıyla mali işlemlerini ve tablolarını etkileyen faktörleri değerlendirir.
Bu faktörler genel olarak şunlardır:
Yasal düzenlemeler: Kurumun kuruluş yasası başta olmak üzere kurum faaliyetleri ile ilgili mali ve
mali olmayan tüm yasal mevzuatı.
İkincil mevzuat: Yasal düzenlemeleri tamamlayıcı ya da açıklayıcı nitelikteki hukuki metinler.
Örneğin yönetmelikler, tebliğler, genelgeler, genel yazılar, özelgeler, ücret tarifeleri gibi.
Kurumsal veriler: Kuruma ait mali tablolar, stratejik plan, performans programı, bütçe, faaliyet
raporu, mali istatistikler ve ilgili belgeler.
Maliye Bakanlığının kurum üzerindeki yetkileri: Maliye Bakanlığının kurum faaliyetlerini belirleme ve
etkileme yönündeki yetkileri ve bu yetkinin nasıl kullanıldığı.
Denetlenen kurumun bağlı veya ilgili olduğu kurumla ilişkileri: Denetlenen kurum üzerinde uygulanan
kontrol mekanizmalarının kapsamı, bağlı olunan kurumdan bağımsız mali tablo üretilip
üretilmediği, konsolide mali tablo üretme anlamında diğer birimler arası ilişkilerin boyutu.
Diğer kurum ve kuruluşlarla ilişkileri: Bağlı ve ilgili kuruluş olmasa bile kurum faaliyetlerini
etkileyen, dış teyide imkân sağlayan, mali işlemlerinin gerçekleşmesinde verilerinden yararlanılan
kurumlarla (tapu idaresi, bankalar gibi) ilişkiler.
Politik ortam: Hükümetin, Meclisin, medyanın, sivil toplum kuruluşlarının denetlenen kurumun
faaliyetleri ve faaliyetlerinin raporlanması üzerindeki etkileri.
Kurumun yetkileri: Kurumun mevzuat düzenleme, uygulama ve denetleme yetkileri.
Faaliyet ortamı: Kurumun içinde faaliyet gösterdiği sektör, ekonomik ortam.
Kurum hakkında düzenlenmiş/düzenlenmesi gereken raporlar: Sayıştay, iç denetim birimi ve diğer
denetim kurumları tarafından düzenlenmiş denetim raporları ile kurum faaliyetleri ile ilgili diğer
raporlar.
Muhtemel gelişmeler: Kurumun faaliyetlerini ve işlemlerini etkileyecek muhtemel yasal ve idari
değişiklikler ve etkileri.
Kurumun görev ve hedefleri: İlgili mevzuat, stratejik plan ve faaliyet raporlarında yer alan kurumun
görev ve hedeflerine ilişkin düzenlemeler.
Kurumsal yapı: Kurumun organizasyon yapısı, görev ve yetki dağılımı, iletişim politikaları.
Hukuki ihtilaflar: Kurumun veya kurum içindeki birimlerin taraf olduğu mali sonuç doğuran
hukuki ihtilaflar.
Muhasebe sistemi ve mali yapısı: Mali işlemlerin muhasebeleştirilmesinde kurumun tabi olduğu
mevzuat, kullanılan muhasebe sistemi, mali raporlama süreci.
Bilişim sistemi: Kurumun mali işlemlerini raporlamada ve yönetim süreçlerinde kullandığı bilişim
sistemleri.
İnsan kaynakları yönetimi: İnsan kaynakları politikaları ve bunlara ilişkin süreçler ve eğitim
politikaları.
Risk değerlendirmesi: Kurumun risk tanımlama, değerlendirme ve yönetme faaliyetleri.
İç denetim faaliyeti: İç denetimin varlığı, fonksiyonel bağımsızlığı, faaliyetleri ve etkinliği.
1.1.3 KURUM TANIMA YÖNTEMLERİ
Denetçi, yukarıda belirtilen kaynakları aşağıda yer alan yöntemleri kullanarak inceler ve
değerlendirir:
Kaynakların belge üzerinden incelenmesi,
Kurum yetkilileri ile görüşme yapılması ve bilgi alınması,
Kurum internet sitesinde ve kurum hakkında basın ve yayın organlarında yer alan bilgilerin
değerlendirilmesi,
Kurum faaliyetleri hakkında gözlem yapılması,
Ön analitik incelemeler yapılması,
Ön analitik inceleme: Denetçi kurum tanımaya yönelik çalışmalarında denetim prosedürlerinden
birisi olan ön analitik incelemeden yararlanabilir.
Ön analitik inceleme denetçiye,
Denetlenen kurum hakkında sahip olunan bilgi düzeyinin arttırılmasında,
Potansiyel risk alanlarının tespit edilmesinde,
Diğer denetim prosedürlerinin şeklini, zamanlamasını ve kapsamını planlamada
yardımcı olur.
Ön analitik inceleme kapsamında denetçi aşağıda yer alan çalışmaları yürütebilir:
Mali tablolarda yer alan verilerin karşılaştırılması
Mali bilgiler ile mali olmayan bilgiler arasındaki ilişkilerin değerlendirilmesi
Cari döneme ait bilgiler ile önceki dönemlere ilişkin bilgilerin karşılaştırmalı olarak
incelenmesi
Benzer kurum bilgilerinin karşılaştırılması
Bütçenin değerlendirilmesi
Kurum tanıma çalışmalarında yararlanılan ön analitik incelemenin şekli ve kapsamı denetçinin
mesleki yargısına ve değerlendirmesine bağlı olmakla beraber, denetimin diğer aşamalarında
uygulanan analitik incelemelere göre daha basit düzeydedir. Denetçi analitik inceleme ile elde
etmiş olduğu sonuçları, kurumu tanımak için uygulamış olduğu diğer yöntemlerin sonuçları ile
birlikte değerlendirir.
Bu aşamada yürütülen kurum tanıma çalışmaları, kurumla ilgili asgari düzeyde yapılan çalışmalar
olup elde edilen bilgiler kurumda detay çalışmalar yapıldıkça zenginleşecektir. Denetçi bu
aşamada, kurumun organizasyon yapısını, birimler bazında görev ve sorumluluklarını, temel
gider, gelir, varlık ve yükümlülük kalemlerini, özellikli kurum mevzuatını, kurumun temel
faaliyetlerini ve bu faaliyetlerine ilişkin hedeflerini, planlanan kaynak tahsisini ve performans
göstergelerini anlamaya yetecek kadar bilgi edinmiş olur.
Kurum tanıma çalışmalarının devamı olarak, kurumun mali yapısı ve muhasebe sistemi, bilişim
sistemleri, iç kontroller ve iç denetim faaliyeti hakkında ayrıntılı açıklamalara bu Rehberin ileriki
bölümlerinde yer verilmiştir.
Denetçi, yukarıda belirtilen kurum tanıma kaynakları hakkında yaptığı çalışmaları, ana başlıklar
halinde bir çalışma kâğıdında gösterir.
Denetçi kurum tanıma çalışmalarını yürütürken bir taraftan da kuruma ilişkin tespit ettiği yapısal
riskleri listeler.53
Kurum tanımaya ilişkin çalışmalar tamamlandığında, grup başkanının onayına sunulmak üzere
Kurumun Tanınması Kontrol Formu (Ek-2) düzenlenir.
1.1.4 MUHASEBE SİSTEMİNİN ANLAŞILMASI VE HESAP
ALANLARININ BELİRLENMESİ
1.1.4.1 Mali Yapının ve Muhasebe Sisteminin Tanınması
Kurumun toplam varlıkları ile toplam kaynaklarının bütünü mali yapısını oluşturur. Mali yapının
tanınmasında en önemli faktörlerden birisi kurumun muhasebe sistemidir.
Muhasebe sistemi, bir kurumun kaynaklarının oluşumunu, bu kaynakların kullanılma biçimini,
kurumun faaliyetleri sonucunda bu kaynaklarda meydana gelen artış ve azalışları ve kurumun
mali açıdan durumunu açıklayan bilgileri üreten ve bunları ilgili kişi ve kuruluşlara ileten bir bilgi
sistemidir. Bu sistem, mali nitelikli işlemleri ve olayları para ile ifade edilmiş şekilde tanımlar,
derler, analiz eder, hesaplar, sınıflandırır, kaydeder, özetler ve raporlar.
53
Bkz Düzenlilik Denetim Rehberi 1.4. Risk Değerlendirmesi
Kurum tanıma çalışmaları kapsamında denetçi, kurumun tabi olduğu bütçe ve muhasebe
sistemine ilişkin yürürlükteki yönetmelik, genelge, tebliğ ve standart gibi düzenlemeleri dikkate
alarak kurumun mali yapısını ve muhasebe sistemini tanımak amacıyla aşağıdaki çalışmaları
yapar.
Kurumun uyguladığı muhasebe sisteminin tespiti,
Kurumun ürettiği ya da üretmesi gereken mali tabloların çeşitlerinin ve dönemlerinin tespiti,
Çerçeve hesap planı ile alt kodların kullanıldığı detaylı hesap planının incelenmesi,
Kurum faaliyetlerine göre özellik arz eden muhasebe işlemlerinin tespiti,
Muhasebe işlemlerinin gerçekleşme süreçlerinin incelenmesi,
Muhasebe kayıtlarını destekleyici belgelerin tespiti,
Mali tablo ve muhasebeye ilişkin kurum içi raporlama sürecinin incelenmesi,
Kurum bütçe sisteminin incelenmesi.
Denetçi, kurumun mali yapısını tanımak amacıyla muhasebe sisteminin yanında kurumun gelir
kaynakları ve çeşitleri, gider çeşitleri ve ana gider kalemleri ile varlık ve kaynaklarını inceler.
Ülkemizde hesap planları benzerlik gösterse de uygulamada iki çeşit muhasebe sistemi
mevcuttur:
Tek Düzen Muhasebe Sistemi: Varlık, kaynak, maliyet, verimlilik, kar ilişkisini baz alan ve işletme
şeklinde çalışan kurumların kullandığı muhasebe sistemidir.İşletme şeklinde çalışan ve Kurumlar
Vergisi Kanunu’na tabi olan kamu kurumları Tek Düzen Muhasebe Sistemi’ni kullanırlar.Tek
Düzen Muhasebe Sistemi, ilkeleri gereği ve işleyiş sistemi itibari ile kayıtlarını tahakkuk esaslı
çalıştırır.
Tahakkuk Esaslı Devlet Muhasebe Sistemi: Kamu kaynaklı faaliyet gösteren, kamu kaynağını geliri
olarak kaydeden, bu gelirden harcama yapan kurumların kullandığı muhasebe sistemidir.
Tahakkuk esasında işlemler ve olaylar nakit akışlarının ne zaman olduğuna bakılmaksızın, ortaya
çıktıklarında kaydedilir.Tahakkuk esaslı devlet muhasebe sistemi, genel yönetim kapsamındaki
kamu idareleri tarafından kullanılır.
1.1.4.2 Hesap Alanlarının Belirlenmesi ve Sınıflandırılması
1.1.4.2.1 Hesap Alanlarının Belirlenmesi
Denetimini planlarken denetçi, kurumu tanıma aşamasında elde ettiği bilgilerden yararlanarak
mali tablolarda yer alan hesap ve işlemleri hesap alanını oluşturmak üzere gruplara ayırır.
Hesap alanı, benzer özellikler taşıyan, benzer tarzda işlem gören, benzer yapısal riskleri içeren ve
benzer tür kontrollere tabi olan hesap ve işlem gruplarıdır. Bir kuruma ait belli başlı hesap
alanları örneğin; gelirler, maaşlar, demirbaşlar, stoklar, satın almalar, yatırımlar, tedavi giderleri
vb. olabilir.
Denetçi hesap alanlarını belirlerken mesleki yargısını kullanır. Hesap alanları belirlenirken,
gereğinden az sayıda hesap alanı ile gereğinden çok hesap alanı arasında uygun bir denge
kurulmalıdır. Gereğinden az sayıda hesap alanı belirlenmesi, işlem akışlarının farklı özelliklerini
görme ve buna göre denetim yaklaşımını biçimlendirmede başarısızlığa yol açabilir. Gereğinden
çok hesap alanı belirlenmesi ise gereksiz zaman ve kaynak israfına yol açacağından denetimi
verimsiz hale getirebilir. Burada dikkat edilmesi gereken en önemli nokta, kamu idaresi hesabı
hesap alanlarına ayrılırken hiçbir hesap ya da işlemin inceleme dışında kalmaması, yani hesap
alanlarının kurumun tüm hesap ve işlemlerini kapsayacak şekilde belirlenmesi gerektiğidir.
Hesap alanlarına ilişkin denetim yaklaşımının belirlenebilmesi için öncelikle hesap alanlarının
önemlilik derecesine göre sınıflandırılması gerekir. Hesap alanlarına ilişkin riskler ve kontroller
farklı olabileceğinden bunlara ilişkin denetim yaklaşımı da farklı olabilecektir. Aynı şekilde
önemli ve önemsiz hesap alanlarına göre farklı denetim yaklaşımı belirlenebilmektedir.54
Kurum hesabı, belirlenen hesap alanları itibari ile ekip başkanınca, grup başkanının bilgisi
dâhilinde ekip üyesi denetçilere dağıtılır. Denetim sürecinde aşağıda açıklanan önemli-önemsiz
hesap alanları değerlendirmesi de dikkate alınarak iş bölümünde değişiklik yapılabilmekle birlikte,
her denetçi uhdesinde olan hesap alanı ile ilgili tüm çalışmaları rehberdeki aşamaları izleyerek
yürütür.
1.1.4.2.2 Hesap Alanlarının Önemlilik Derecesine Göre Sınıflandırılması
Denetimin verimli ve etkin yürütülmesini sağlamak amacıyla önemli hesap alanlarına daha fazla
ağırlık verilmesi ve bunlarla ilgili işlemlerin ayrıntılı olarak incelenmesi gerektiğinden, hesap
alanlarının kurumun sonuç hesapları ve/veya mali tabloları üzerindeki etkisine göre “önemli ve
önemsiz” olmak üzere sınıflandırılması gerekmektedir.
Önemli hesap alanı, mali rapor ve tabloların doğruluğunu ve güvenilirliğini etkileyecek nitelik ve
büyüklükte olan ve denetçinin yeterli ve uygun denetim kanıtı elde etmek zorunda olduğu hesap
ve işlemler grubudur.
Hesap alanlarının önemli ve önemsiz olarak sınıflandırılmasının başlıca nedenleri şunlardır:
Mevcut kaynaklarla bir kurumun tüm işlemlerinin aynı ağırlıkta incelenmesi her zaman
mümkün olamayabilir,
Etkin bir denetim için, denetimi önemli hesap alanlarında yoğunlaştırmak gerekebilir,
Belirli hesap alanlarında risk daha yüksek olabilir,
Sayıştay, belirli dönemlerde denetimini bazı alanlarda yoğunlaştırmak isteyebilir,
Denetçi kontrol güvencesini sadece önemli hesap alanları için elde etmek isteyebilir.
54
Bkz 1- PLANLAMA / 1.5 Denetim Yaklaşımının Belirlenmesi
Denetçi, hesap alanının önemliliğini, parasal büyüklüğü veya niteliği nedeniyle taşıdığı riskin
büyüklüğüne göre değerlendirir. Bu değerlendirme yapılırken önemsiz olarak görülen hesap
alanlarının toplam tutarının belirlenen önemlilik seviyesi ile ilişkisinin de göz önünde
bulundurulması gerekir. Önemlilik seviyesi, planlama safhasında, önemli önemsiz hesap
alanlarının belirlenmesinde ve örnekleme formüllerinin uygulanmasında veri olarak
kullanılmaktadır.
Denetimlerde önemsiz hesap alanlarına ağırlık verilmesi kaynak ve zaman israfına yol açabilir.
Önemli hesap alanlarına ağırlık verilmesi, önemsiz hesap alanlarının hiç denetlenmeyeceği
anlamına gelmez. Denetçinin, tüm hesap ve işlemlere ilişkin güvence elde etmek amacıyla,
denetimin uygulama aşamasında önemsiz hesap alanlarında da minimum düzeyde maddi
doğrulama prosedürlerini uygulaması gerekmektedir.
1.1.4.2.3 Hesap Alanları İle İlgili Ön Çalışmalar
Düzenlilik denetiminin en önemli aşamalarından birisi hesap alanlarının belirlenmesi ve hesap
alanları hakkında yeterli bilgiye sahip olunmasıdır. Hesap alanlarını oluşturan işlemlerin detaylı
incelenmesi denetimin uygulama aşamasında yapılacak olmakla birlikte, hesap alanlarına ilişkin
riskleri belirlemek ve denetim yaklaşımını (Bkz.1.PLANLAMA/1.5 Denetim Yaklaşımının
Belirlenmesi) oluşturmaya yardımcı olmak üzere, planlama aşamasında (ön analitik incelemeler
kapsamında) muhasebe kayıtları ve mali veriler üzerinden bir ön çalışma yapılması
gerekmektedir. Bu çalışma, denetime özgü geliştirilmiş özel bir bilgisayar programı ya da Excel
yardımı ile bir önceki yıl/yıllar ile denetim yılı muhasebe kayıtları ve mali veriler üzerinden
aşağıda yer alan asgari incelemeleri içerir:
Aylık, geçici ve kesin mizanlar, bilanço vb. tablolarda yer alan borç-alacak
miktarlarındaki önemli artış ya da eksilişler yıllar ya da aylar itibariyle değerlendirilir.
Devir veren hesapların önceki yıl kapanış kayıtları ile yılı açılış kayıtları karşılaştırılır.
Kullanılan muhasebe programlarının yardımcı defter üretip üretmedikleri sorgulanarak
hesap alanlarında bütçe kodları itibariyle yardımcı defterler oluşturulur.
Kurum tarafından üretilen büyük defter ve yardımcı defter toplamları yukarıda
oluşturulan yardımcı defterler ile karşılaştırılır. Geçici ve kesin mizana aktarılan
rakamların doğruluğu kontrol edilir.
Muhasebe Yönetmeliği ve diğer ilgili mevzuatlar ile kurum hesabının takip ve işleyişine
dair yayınlanan kurum içi genelgelerle öngörülen hesap alanı ile ilgili tutulması gereken
defter, cetvel ve belgeler değerlendirilir.
Hesabın herhangi bir zaman diliminde ayrıntı bazda ters kalanı verip vermediğine,
mevzuat gereği hesabın karşılıklı olarak çalışmaması gereken bir hesapla çalışıp
çalışmadığına bakılır.
Hesabın muhasebe kayıtlarına ilişkin çıkarılmış özel bir kanun, tüzük, yönetmelik,
tebliğ, genelge v.b. varsa dikkate alınır.
Hesabın süreç akışı (hesaba ilişkin işlemlerin başlangıcından muhasebeleştirilmesine
kadar olan süreç) çıkarılır ve muhasebe işlemleri açısından görevliler tespit edilir.
Muhasebe bilişim sisteminden (Say2000i gibi.) Sayıştay’ca alınan veriler ile kurum
verileri hesap ve yardımcı hesap kodları itibariyle karşılaştırılarak uyumsuzluklar
sorgulanır.
Kurumun muhasebe hesap planına göre işlemlerin doğru hesaplara ve doğru yardımcı
hesap kodlarına kaydedilip kaydedilmediği kontrol edilir.
1.1.5 BİLİŞİM SİSTEMİNİN ANLAŞILMASI
1.1.5.1 Bilişim Sistemleri Denetiminin Amacı
Düzenlilik denetimi kapsamında bilişim sistemleri denetiminin amacı, denetlenen kurumun
kullandığı bilişim sisteminin işlem ve uygulamalarının güvenlik ve güvenilirliğini sağlayan iç
kontrolleri incelemek ve değerlendirmektir.
Bu çerçevede, denetçi;
Mali rapor ve tablolar ile bunları destekleyen ve bilişim ortamında yürütülen işlemler
arasındaki ilişki hakkında bilgi sahibi olmalı;
Denetimde bilişim sistemleri denetimi konusunda uzmanlaşmış denetçilerden yararlanılıp
yararlanılmayacağına karar vermeli;
Hem kurum düzeyindeki hem de her hesap alanına ilişkin risk değerlendirmesinde bilişim
sisteminin etkisini göz önünde bulundurmalı ve
Sistem kontrollerini incelemeli ve inceleme sonucu elde ettiği iç kontrol sistemine ilişkin
zayıflıkları önerileri ile birlikte raporlamalıdır.
1.1.5.2 Bilişim Ortamında Gerçekleştirilen İşlerin Belirlenmesi
Bilişim sistemlerinin anlaşılması için, öncelikle incelenen kurumun gerçekleştirdiği faaliyetler ve
yaptığı işlerin belirlenmesi gerekir. Bunun için denetçi, kurumu tanımasına yardımcı olacak her
türlü bilgi ve belgeye ulaşarak incelemelidir. Kurumun iş süreçlerini anlamak için varsa mali
nitelikteki iş akışlarını ya kendisi çıkarmalı ya da hazır iş akış şemalarını incelemelidir.
Daha sonra, denetçi, hangi işlerin bilgisayar ortamında (bilişim sistemi kullanılarak)
gerçekleştirildiğini ve hangi sistemlerin çıktılarının muhasebeyi ve mali tabloları etkilediğini
belirlemelidir. Bunun için, yapılan işi, işi destekleyen bilişim sistemlerini ve bunların hesap
alanlarına etkilerini gösteren Ek-3 Bilişim Sistemlerinden Etkilenen Hesap Alanlarının
Belirlenmesi Formu kullanılır.
Bu form doldurulduğunda, kullanılan sistemlerden (programlardan) çıktıları mali tabloları
etkileyenler ile etkilemeyenler belirlenmiş olur. Düzenlilik denetiminde mali nitelikteki
sistemler önem arz ettiğinden, denetçi hesap alanlarını ilgilendiren sistem ya da sistemleri
çalışmalarında dikkate alır. Sistemden muhasebeye verilerin gitmesine ilişkin süreci öğrenir,
test eder ve hesap alanında risk çalışması yaparken sistemden güvence elde edip
edilmeyeceğine karar verir. Aşağıda formun nasıl doldurulacağına ilişkin örnekler verilmiştir.
Bilişim Sistemlerinden Etkilenen Hesap Alanlarının Belirlenmesi Formu
No Yapılan İş İşi Destekleyen Bilişim Etkilediği Hesap Alanları
Sistemi (Program)
1 Ücret Ödemesi Bordro hazırlama programı Personel Giderleri
Gelirler
2 Evrak Akışının Evrak Takip Sistemi -
İzlenmesi
3 Hakediş Ödemesi Hakediş Hazırlama Programı Yatırım Giderleri
Gelirler
4 Ödenek Takibi Ödenek Programı Tüm Hesap Alanları ve
Ödenek Nazım Hesapları
5 Gelir Tahsilâtı Tahsilât Programı Öz Gelirler
6 Taşınır İşlemleri Taşınır Takip Sistemi Taşınır Mal Hesapları
Programı
Denetçi hesap alanlarını etkileyen bilişim sistemlerini tespit ettikten sonra Ek-6’te yer alan
“Temel Düzeyde Bilişim Sistemleri Kontrollerini Değerlendirme Formu”nu kullanarak
sistem kontrollerinin varlığını ve etkinliğini değerlendirir. (Bkz.1.PLANLAMA/1.3.5 Bilişim
Sistemleri Kontrollerinin Değerlendirilmesi)
1.2 Önemliliğin Belirlenmesi
1.2.1 GİRİŞ
ISSAI 1320 Mali denetim, denetlenen mali rapor ve tabloların önemli yanlış
Denetçi denetimi
planlarken ve yürütürken
beyanlar (bunlar ister yolsuzluktan isterse diğer düzensizlik ve
önemlilik kavramını uygun hatalardan kaynaklansın) içermediği konusunda makul bir
bir şekilde kullanmalıdır.
güvence elde etmek amacıyla planlanıp yürütülmektedir. Neyin
“önemli” olduğunun değerlendirilmesi denetçinin denetim
bulguları hakkında yargıya varması açısından son derece önemlidir. Önemlilik; denetçinin,
hangi hata ya da yanlışlıkların mali rapor ve tabloların doğruluğunu ve güvenilirliliğini zedeleyip
zedelemeyeceğini belirlemesinde kullandığı kriterdir.
Düzenlilik denetimi, mali rapor ve tabloların yüzde yüz hata içermediğini garanti etmez, çünkü
mutlak güvence ulaşılabilir değildir. Bu nedenle denetçi, mali rapor ve tabloların önemli hata ve
eksiklikler içerip içermediğini tespit etmeye yönelik bir denetim çalışması yürütür. Denetim
çalışması sonucunda denetçi, mali rapor ve tabloların önemli hatalar içermediğini tespit eder
ise, tabloların doğru ve güvenilir bir biçimde sunulduğu yönünde denetim görüşü verir. Hatanın
önemliliğinin tespiti, yani denetçinin mali denetim görüşünü etkileyen hata seviyesi önemliliğin
konusudur. Önemlilik seviyesi aynı zamanda planlama sürecinde önemli önemsiz hesap
alanlarının belirlenmesinde ve örnekleme formüllerinin uygulanmasında veri olarak
kullanılmaktadır.
Bu nedenle, denetçi denetimin planlanması aşamasında, kurumu tanıma faaliyetlerinden elde
edilen bilgilerden yararlanarak bir önemlilik seviyesi belirler. Denetim bulgularının
raporlanması aşamasında ise önemlilik seviyesini gözden geçirir.
Önemlilik, denetim görüşünün niteliğinin (olumlu-nitelikli) belirlenmesinde bir ölçüt olarak
kullanılmakta olup, denetimler esnasında tespit edilen kamu zararlarına ilişkin düzenlenecek
yargılamaya esas raporlar için geçerli değildir. Tespit edilen kamu zararı miktarı ne olursa olsun
buna ilişkin yargılamaya esas rapor düzenlenir. Bu anlamda kamu zararına ilişkin herhangi bir
hatanın önemsiz addedilmesi yada göz ardı edilmesi söz konusu değildir.
1.2.2 PARASAL DEĞER BAKIMINDAN ÖNEMLİLİK
Mali rapor ve tablolara yansıyan bir hatanın parasal tutarı, bu rapor tablo kullanıcılarının
görüşlerini değiştiriyorsa, o hata parasal değer bakımından önemli sayılır. Denetimin planlama
aşamasında önemlilik yalnızca parasal değer bakımından belirlenir. Planlama aşamasında
belirlenen önemlilik raporlama aşamasında gözden geçirilerek revize edilmelidir.
Önemlilik seviyesi, belirlenen önemlilik tabanına önemlilik oranının uygulanması yolu ile
belirlenir.
Önemlilik Tabanı: Denetlenen kurumun ana faaliyet alanına ve amaçlarına göre, kurumun
gider ya da gelir toplamı veya toplam kar önemlilik tabanı olarak belirlenir. Harcama ağırlıklı
faaliyet gösteren kurumlar için önemlilik tabanı gider toplamı, gelir toplayan kurumlar için ise
gelir toplamı esas alınırken, kar amaçlı çalışan kurumlar için önemlilik tabanı kar rakamıdır.
Önemlilik tabanı olarak varlıklar ve öz sermaye de esas alınabilir.
Düzenlilik denetimlerine cari yıl içerisinde başlanılacağından, önemlilik tabanı olarak bir önceki
yıl verileri esas alınmalı ya da denetime başlanılan ay itibariyle cari yıl verileri hakkında yıllık
tahminde bulunmak suretiyle önemlilik tabanı belirlenmelidir. Her iki durumda da raporlama
aşamasında, cari yıl verileri kesinleşeceğinden önemlilik tabanı cari yıl itibariyle revize
edilecektir.
Önemlilik Oranı: Belirlenen önemlilik tabanına uygulanacak olan yüzde miktarıdır.
Kullanılacak önemlilik oranı ile ilgili olarak, eğer Sayıştay’ın denetlenen kurumla, kurumun
faaliyetini içeren sektörle veya genel olarak denetimindeki kurumlarla ilgili belirlenmiş bir
politikası varsa buna uyulur, yoksa denetçi önemlilik oranını aşağıda yer alan oran aralıkları
dâhilinde kurum tanıma çalışmalarından elde edilen bilgiler ışığında belirler.
Önemlilik Tabanına Göre Uygulanacak Oranlar
Önemlilik Tabanı Uygulanacak Oran
Brüt Gelirler/Giderler % 0.5-2 arası
Kâr % 5-10 arası
Varlıklar % 5-10 arası
Öz Sermaye % 5-10 arası
(Kaynak: INTOSAI Denetim Standartlarına ilişkin Avrupa Uygulama Rehberleri)
Denetçi önemlilik oranını, yukarıdaki oran aralıkları dahilinde, mali rapor ve tablo
kullanıcılarının kararlarının mali rapor ve tablolardaki bilgilerden etkilenme derecesine göre
belirler. Kamu kurumları için mali rapor ve tablo kullanıcıları Parlamento ve kamuoyudur. Bu
nedenle denetçi, Parlamento ile kamuoyunun mali tablolara olan ilgi düzeyinin ne olduğuna
karar vermelidir.
1.2.3 NİTELİK VE ETKİ BAKIMINDAN ÖNEMLİLİK
Yapılan hata, mali rapor ve tablolarda yer alan ve kullanıcıların büyük ihtimalle doğru ifade
edilmiş olmasını umduğu bir rakamı etkiliyor ya da mali tablo kullanıcıları için büyük önem arz
ediyorsa, söz konusu hata nitelik bakımından önemlidir. Örneğin kamu kaynağının suiistimali,
zimmet vb. yolsuzluk unsuru içeren bulgular parasal değerine bakılmaksızın önemli sayılır.
Benzer şekilde, bir konu denetlenen kurum açısından kayda değer bir önemliliğe sahipse, bu
konuya ilişkin hatalar parasal değeri göz önüne alınmaksızın, etkisi itibariyle önemli sayılır.
Belirli hesapların olduğundan fazla veya eksik gösterilmesine neden olan hatalar, örneğin, bir
hesaptaki eksik veya fazla kayıt nedeniyle, kurumun kar/zarar durumu değişiyorsa bu hata
parasal değer açısından önemlilik sınırının altında olsa da, önemli olarak değerlendirilir.
Nitelik ve etki bakımından önemliliği planlama aşamasında değerlendirmek zordur; ancak
raporlama aşamasında denetim kanıtlarının değerlendirilmesi sonucunda belirlenebilir. Burada
belirleyici olan hatanın, parasal değeri dışında, niteliği ve etkisi bakımından önemli olarak
görülmesidir.
1.2.4 PLANLAMA AŞAMASINDA ÖNEMLİLİK
Planlama önemliliği parasal değer açısından önemlilikle ilgilidir. Denetçi, toplamda mali rapor
ve tabloların güvenilirliğini bozmayacak olan kabul edilebilir en yüksek hata düzeyini planlama
safhasında hesaplar.
Denetçi, planlamaya ilişkin çalışma kâğıtlarında önemlilik tabanını ve oranını seçme
gerekçelerini açıklamalıdır. Ayrıca hazırlanan denetim planında önemlilik seviyesinin
hesaplanması ve gerekçeleri yer almalıdır.
Önemliliğin belirlenmesine ilişkin düzenlenen çalışma kâğıdı grup başkanı tarafından gözden
geçirilir.
1.2.5 RAPORLAMA AŞAMASINDA ÖNEMLİLİK
Raporlama önemliliği denetimin sonunda, bütün hataların mali rapor ve tablolara etkisinin
değerlendirilmesi ile ilgilidir. (Bkz. 2.UYGULAMA/ 2.2. Denetim Sonuçlarının
Değerlendirilmesi) Yine bu aşamada denetçi, hatalarla ilgili bulgularını parasal değer yanında
nitelik ve etki bakımından da değerlendirir. Denetimin tamamlanması ile denetim bulgularının
değerlendirilmesi sonucu, önemlilik nitelik ya da etki bakımından değil de yalnızca parasal
değer itibari ile değerlendirilecekse, bu durumda önemlilik seviyesi, cari yıl sonu gerçekleşme
rakamları ile revize edilir.
Denetçi, parasal değer bakımından önemliliği değerlendirirken, göreceli olarak küçük miktarda
olmasına rağmen kümülâtif olarak hesaplandığında mali rapor ve tablolar üzerinde önemli
etkiye sahip bulunan hataları dikkate almak zorundadır. Denetçi, önemliliği hem bütün mali
rapor ve tablolar düzeyinde ve hem de hesap alanları düzeyinde değerlendirir.
Parasal değer bakımından önemli sayılmayan bazı hatalar, nitelikleri veya etkileri açısından
önemli kabul edilebilirler. Neyin nitelik ve etki bakımından önemli olduğunun
değerlendirilmesi, denetçinin mesleki yargısına ve tecrübesine bağlıdır.
Önemlilik ve Denetim Riski Arasındaki İlişki
Önemlilik ve denetim riski arasında ters yönlü bir ilişki bulunmaktadır. Düşük denetim riski,
yüksek önemlilik seviyesi demektir. Denetçi, denetim prosedürlerinin niteliğini, zamanını ve
kapsamını kararlaştırırken önemlilik ve denetim riski arasındaki bu zıt yönlü ilişkiyi dikkate alır.
Örneğin, denetim prosedürleri planlanırken, denetçi denetim riskinin yüksek olduğuna karar
verirse düşük bir önemlilik seviyesi, denetim riskinin düşük olduğuna karar verirse yüksek bir
önemlilik seviyesi tespit eder.
Önemlilik seviyesi ile toplanacak denetim kanıtı büyüklüğü dolayısıyla da uygulanacak denetim
prosedürlerinin genişliği arasında da ters yönlü bir ilişki vardır. Düşük önemlilik seviyesi, daha
fazla kanıt toplama ihtiyacı, yani daha fazla inceleme; yüksek önemlilik seviyesi daha az
denetim kanıtı ile yetinme, yani daha az inceleme demektir.
Denetçi denetim planı yaparken, mali tablolardaki önemli hatalarla ilgili olarak yapacağı
işlemleri değerlendirmelidir. Denetçinin önemlilik değerlendirmesi, belirli hesap ve işlem
sınıfları ile alakalı olup, hangi kalemleri inceleyeceği, örnekleme ve analitik usulleri kullanılıp
kullanmayacağı gibi kararları vermesine yardımcı olur. Yine bu değerlendirme, denetçinin
denetim riskini kabul edilebilir en düşük seviyeye düşürmesini sağlayacak denetim usulleri
bileşimini seçmesine olanak verir. Bu işlem, denetçinin önemlilik seviyesini belirlemesine ve
kararlaştırılan önemlilik seviyesinin denetim süreci boyunca uygun kalıp kalmayacağını
değerlendirmesine yardımcı olur.
Denetçinin başlangıçta denetimi planlarken yapmış olduğu önemlilik ve denetim riski
değerlendirmesi, denetim prosedürlerinin sonuçlarını değerlendirirken ortaya çıkan sonuçtan
farklı olabilir. Bu durum, şartların değişmesi ya da denetim prosedürlerini uygularken
denetçinin kuruma ilişkin elde ettiği yeni bilgiler sebebiyle ortaya çıkabilir.
1.3 İç Kontrol Sisteminin Tanınması
1.3.1 GİRİŞ
Denetlenen kurumun faaliyet ortamının, muhasebe sisteminin ve bilişim sisteminin tanınması
denetçiye denetimin başlangıcında, kuruma ait yapısal riskleri tanıma imkânı sağlamaktadır.
Kurum tanıma çalışmalarının diğer bir unsuru olarak yürütülen iç kontrolün tanınması ise
denetçiye iç kontrolden kaynaklanan riskleri tespit etme ve bu risklerin etkilediği hesap
alanlarını ve denetim hedeflerini belirleme imkânı verecektir.
Denetçi, kurum tanıma aşamalarında belirlediği risklerin mali rapor ve tablolara etkisini Risk
Değerlendirmesi Bölümü’nde açıklandığı şekilde değerlendirecektir.
Denetçi, mesleki yargısını da kullanarak denetleyeceği kurumun iç kontrol sistemini tanımalı ve
değerlendirmelidir. İç kontrol sistemini tanımaya yönelik çalışma; iç kontrol sisteminin
tasarımının ve işleyişinin kavranmasını kapsar. İç kontrol sisteminin değerlendirilmesi ise iç
kontrolün önemli hataları önleme, tespit etme ve düzeltme kapasitesine sahip olup olmadığını
belirlemeye yöneliktir.
Denetlenen kurumda farklı amaçlara hizmet eden birçok kontrol mekanizması bulunabilir.
Denetçi, bu kontrollerden mali faaliyet, karar ve işlemleri etkileyen kontrollerle ilgilenir.
Denetçi, iç kontrolleri anlayıp değerlendirirken iç kontrolün kuruluş ve işleyişine ilişkin yasal
gereklilikleri dikkate alır.
Bir kamu idaresi denetlenirken iç kontrol sistemi ile ilgili mevzuat dikkate alınmalı, kurumun
mevzuat gereğince yapması gereken çalışmaları ne derece yerine getirdiği değerlendirilmelidir.
Ayrıca kurum içi yayınlanmış prosedürler, genelgeler ve talimatlar dikkate alınarak, kurumca
belirlenmiş kontrollerin neler olduğu ve bunların ne derece uygulandığı da tespit edilmelidir.
(Merkezi Yönetim Kapsamındaki kamu kurumları için kamu iç kontrol standartları, COSO
modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç
Kontrol Standartları çerçevesinde Maliye Bakanlığı tarafından belirlenmiştir.)
İç kontroller, kamu kaynaklarının belirlenmiş amaçlar doğrultusunda ilgili mevzuatta belirlenen
kurallara uygun olarak verimli, etkin ve ekonomik bir şekilde kullanılmasını sağlamak için
oluşturulan kontrol sistemi ile kurumsal yapı, yöntem ve süreçlerden oluşur. İç kontrollerden
amaçlanan; kurumların önlenebilir mali risklere maruz kalmalarını azaltmak ve güvenilir mali
bilgiler üretmelerine yardım etmektir. Mali kontroller kurumun uygun muhasebe kayıtlarını
tutması, varlıklarını koruması, yolsuzlukları önlemesi ve ortaya çıkarmasına yönelik olan
kontrol prosedürlerini içerir.
1.3.2 İÇ KONTROL SİSTEMİNİ TANIMA YÖNTEMLERİ
İç kontrol sisteminin incelenmesi ve değerlendirilmesinde ilk aşama, denetlenen kurumun iç
kontrol sistemini tanımaktır.
İç kontrol sisteminin tanınmasında çeşitli bilgi kaynaklarından yararlanılır. Bunlardan bazıları
şunlardır; kamu mali yönetimine ilişkin mevzuat, kurumun örgüt yapısı, kurum yönetiminin
yayınladığı iç mevzuat (genelgeler), iş akış şemaları, görev tanımları, kurumun hesap planı ve
muhasebe yönetmeliği, iç denetçi raporları, kurum faaliyet raporları, iç kontrol güvence beyanı,
iç denetçi çalışma kâğıtları ve denetim programları, önceki yıllara ait dış denetim raporu.
Denetçi yukarıdaki bilgi kaynaklarından iç kontrol sistemini incelemek ve değerlendirmek için
aşağıdaki çeşitli yöntemlere de başvurur:
Yönetici ve diğer düzeylerdeki personel ile yazılı/sözlü görüşme yöntemi,
Kayıt ve belgelerin incelenmesi,
Faaliyetlerin gözlemlenmesi,
İş akışı ve süreç haritalarının takibi,
Yöntem ve sistem dokümanlarının incelenmesi,
İç denetçilerle iletişim,
Üçüncü kişilerden ve/veya uzmanlardan doğrulama,
Kurum tesislerinin, bölgelerin ziyareti,
İç kontrol mekanizmalarının ve iyi uygulama örneklerinin karşılaştırılması,
İç Kontrol Merkezi Uyumlaştırma Biriminin çalışmalarının gözden geçirilmesi.
1.3.3 İÇ KONTROLÜN UNSURLARI
İç kontrol mekanizmalarının oluşturulması ve etkin şekilde işlemesi kurum yönetiminin
sorumluluğu altındadır.
Yönetimin bir fonksiyonu olarak kurum yönetimi ve personeli tarafından uygulanan iç kontrol
sisteminin amacı, kurumsal hedeflerin gerçekleştirilmesini sağlamaktır. Ancak, hedeflere
ulaşılması amacıyla oluşturulan iç kontrolün bünyesinde birtakım sınırlamaların olduğu denetçi
tarafından dikkate alınmalıdır.
İç kontrol insan faktörüne dayalıdır. Personelin yeterliliği, dürüstlüğü, seçimi ve eğitimi iç
kontrol sistemini etkiler. Örneğin, menfaat sağlamak üzere görevliler arasında yapılan gizli
anlaşmalar, görevlerin ayrılmasına dayalı iç kontrolü etkisiz kılabilir.
İç kontrol kaynak kullanır. İç kontrol sisteminin kurulması ve çalıştırılmasında katlanılan
harcamalar, bürokrasi sistemin maliyetidir. Fayda ise, sistemin kurulması ile ulaşılmak
istenilen kurumsal hedeflerin gerçekleştirilmesidir. İç kontrol sisteminin maliyeti hiçbir
zaman elde edilmesi beklenen faydayı aşmamalıdır.
İç kontrol yönetimin fonksiyonudur. Yönetim tarafından sistemin gözden geçirilmesi ve
güncellenmesi ile kontrollere uymada üst yönetimin tutumu iç kontrol sistemini etkiler.
İç kontrol sisteminin ana hedefleri; yönetimin etkin ve etkili işler yapmasını, güvenilir mali raporlar
hazırlamasını ve mevzuata uyumunu sağlamaktır. Bu hedeflere ulaşma yönünde etkin bir iç kontrol
sisteminde bulunması gereken beş temel unsur söz konusudur. Bunlar;
Kontrol ortamı,
Kurumun risk değerlendirmesi,
Kontrol faaliyetleri,
Bilgi ve iletişim,
İzleme-takip sürecidir.
Bu unsurlar kurum üst yönetimine, kendi iç kontrol sistemlerini oluştururken uygun bir çerçeve
sağlamaktadır. Denetçi ise bu unsurlarla ilgili yapacağı çalışma sonucunda;
İç kontrol sisteminin mevzuatta öngörüldüğü üzere kurulup kurulmadığı ve iç kontrollerin
çalışıp çalışmadığı,
İç kontrollerle ilgili kurumun yapması gereken işlemlerin gerçekleşip gerçekleşmediği,
İle ilgili bir değerlendirme yapacak ve kurumun hesap ve işlemleri dolayısıyla mali rapor ve
tabloları üzerinde önemli bir hataya sebebiyet verecek olan kontrol eksikliklerini ve
zayıflıklarını tespit edecektir.
Denetçi ayrıca her bir iç kontrol bileşenine ait yayınlanmış temel standartları ve standartlar için
gerekli genel şartları dikkate alarak kurum tarafından hazırlanan iç kontrol standartları eylem
planındaki faaliyetlerin neler olduğunu ve bu faaliyetlerin gerçekleşmelerini de sorgulamalıdır.
1.3.3.1 Kontrol Ortamı
İç kontrol sisteminin esası, kontrol ortamıdır. Kontrol ortamı; yönetimin yaklaşımı, yönetsel
yapı, mesleki yeterlilik, personel politikaları, kişisel ve mesleki değerler ile iç denetim gibi iç
kontrolün kalitesini etkileyen öğeleri belirler. Yönetim ve çalışanlar, kurum içerisinde, iç
kontrole yönelik olumlu ve destekleyici bir tutum geliştirecek ortamı yaratmalı ve
sürdürmelidir. Performans esaslı yönetim anlayışı çerçevesinde görev, yetki ve sorumlulukların
uzmanlığa önem verilerek bilgili ve yeterli kişilere verilmesi ve personelin performansının
değerlendirilmesi sağlanır. İdarenin organizasyon yapısı ile personelin görev, yetki ve
sorumlulukları açık bir şekilde belirlenir.
Denetçinin iç kontrolü tanıma yöntemlerini uygulayarak kontrol ortamını, aşağıda sayılan
faktörleri incelemek suretiyle anlaması ve değerlendirmesi gerekmektedir.Kontrol ortamını
etkileyen temel faktörler şunlardır:
Dürüstlük ve etik değerler: Bu faktör kurum yönetimi ve çalışanlar tarafından hayata geçirilen ve
sürdürülen en önemli etkendir. Kurum yönetimi bu alanda lider bir rol üstlenmeli, kuruma ait
etik anlayışın oluşturulması ve bu anlayışın devamının sağlanması, doğru davranış şekillerini
gösteren bir rehber oluşturulması, etik olmayan davranışlara mahal verecek unsurların ortadan
kaldırılması ve disiplinin sağlanmasında etkili bir görev icra etmelidir.
Yönetimin yaklaşımı: Kurum yönetimi, iç kontrol sisteminin kurulmasından, işleyişinden ve
gözetilmesinden sorumludur ve bu sorumluluğun gereğini hakkıyla yapma gayreti içinde
olmalıdır.
Yönetsel yapı: Bu faktör yönetime, kurum hedeflerine ulaşırken işlemlerin planlanması,
yönlendirilmesi ve kontrol edilmesi hususlarında genel bir çerçeve sağlar. İyi bir iç kontrol
ortamı, temel yetki ve sorumluluk alanlarının ve uygun raporlama yollarının belirlenerek açıkça
ortaya konduğu bir organizasyon yapısını gerekli kılar.
Yeterlik taahhüdü: Kurum yönetimi mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle
personele verilmesinden görev ve yetkileri çerçevesinde sorumludurlar.
İç denetim: İç denetim, kurum faaliyetlerini geliştirmek, kuruma değer katmak, rehberlik ve
danışmanlık yapmak amacıyla yürütülen bağımsız ve nesnel güvence sağlayan bir faaliyettir. İç
denetim faaliyetinin sağladığı güvence dış denetim faaliyetinin planlanması ve denetim
yaklaşımının tespitinde önemli bir kriterdir.
İnsan kaynakları yönetimi: Personelin işe alınması, eğitimi, intibakı, yetiştirilmesi ve gözetimi; terfi
ve teşvik sistemi; tecrübeli ve yeterli dış uzman ve personelden yararlanma gibi unsurlardan
oluşan insan kaynakları yönetimi iç kontrolü önemli ölçüde etkiler.
1.3.3.2 Kurumun Risk Değerlendirmesi
İç kontrol unsurlarının ikincisi kurumun kendi risk değerlendirmesidir. Denetçi, denetlenen
kurumda aşağıdaki esaslara uygun olarak risk değerlendirmesi yapılıp yapılmadığını; yapılmışsa
bu değerlendirmenin yeterliliğini inceler.
Kurumsal risk değerlendirmesi, mevcut koşullarda meydana gelen değişiklikler dikkate alınarak
gerçekleştirilen ve süreklilik arz eden bir faaliyettir. Kurumlar, stratejik planında ve performans
programında belirlenen amaç ve hedeflerine ulaşmak için iç ve dış nedenlerden kaynaklanan
riskleri değerlendirir. Kurumsal risk değerlendirmesi için, öncelikle kurumsal hedeflerin
tanımlanması, daha sonra bu hedeflere ulaşmak amacıyla ortaya çıkacak risklerin etkin ve
verimli bir şekilde tanımlanması, değerlendirilmesi, kabul edilebilir risk düzeyinin tespiti ve bu
risklerin yönetilmesi gerekir.
Kurumsal risk değerlendirmesi, kurum tarafından aşağıdaki sürece uygun olarak yürütülür:
Risklerin tanımlanması: Aşağıdaki unsurları içermelidir.
Risk tanımlaması kurumsal hedeflerle ilgili olmalıdır.
Risk tanımlaması sadece risklerin azaltılmasına yönelik kaynak tahsisini değil tahsise ilişkin
yönetimin sorumluluğuna da işaret etmelidir.
Risk tanımlaması iç ve dış faktörlerden, kurum ve faaliyet düzeyinde meydana gelebilecek
bütün riskleri içerecek, geniş kapsamlı, değişen şartlara göre yenilenen, sürekli ve planlı bir
süreç olmalıdır.
Risklerin değerlendirilmesi: Tanımlanan riskleri yönetmek için bunların meydana gelme
olasılıklarının ve önceliklerinin değerlendirilmesi gerekir. Bu amaçla ilgili kurum için
kullanılabilecek bir çerçeve oluşturularak risk seviyeleri ve bu risklerin meydana gelme ihtimali
ve etkileri değerlendirilir.
Sürdürülebilir risk düzeyinin belirlenmesi: Kurum için tolere edilebilir risk düzeyinin
belirlenmesi gerekir. Bu seviye risk değerlendirmesine ve özellikle tanımlanan riske verilen
öneme bağlıdır.
Risklerin yönetilmesi: Risklerin yönetilmesi için yukarıda belirtilen süreçte oluşturulan risk
profilinin uygun faaliyet ile karşılanması gerekir. Bu durum, risklerin kabul edilebilir seviyede
tutulmasını sağlayan iç kontrol faaliyetlerinin tesisi ve uygulanması ile sağlanır. Kurumsal
hedeflere ulaşmak için risk değerlendirmesine dayalı olarak belirlenen kontrol faaliyetleri,
riskleri bütünüyle ortadan kaldırmaz, ancak makul düzeyde bir güvence sağlar.
Denetçi kurumun risk değerlendirmesi ile yayınlanmış standartların gereklerini ne derece yerine
getirdiğini, kurumsal iç kontrol eylem planı ile fiili gerçekleşmeleri kıyaslayarak değerlendirir.
Denetçi, yukarıda belirtilen esaslara göre yapılmış kurumun risk değerlendirme sürecini
incelerken, kurumun; mali rapor ve tablolara etki edebilecek riskleri nasıl tanımladığını,
risklerin gerçekleşme olasılığını nasıl öngördüğünü, kurum için tolere edilebilir risk düzeyini
nasıl belirlediğini ve riskleri yönetmek için nasıl kararlar aldığını değerlendirir.
Denetçi, kurumca tanımlanan riskleri ve bu risklerin mali rapor ve tablolarda oluşturabileceği
etkileri değerlendirir. Denetçi kurumca tespit edilemeyen, ancak mali tablolara etki edebilecek
riskleri yönetimin fark edememe nedenlerini araştırır ve risk değerlendirme sürecinin etkinliği
hakkında fikir sahibi olur.
Kurumun etkin bir risk değerlendirme sürecine sahip olması, denetçinin risk değerlendirmesi
yapmasına katkı sağlar ve denetçi tarafından yapılacak risk değerlendirmesine veri teşkil eder.
Denetçi kurumun risk değerlendirmesinin yetersiz olduğu kanaatine varır ise iç kontrolün
genel değerlendirmesinde bu yetersizliği dikkate alır.
Kurumsal risk değerlendirmesi iç kontrolün bir unsuru olarak, kurum tarafından uygun kontrol
faaliyetlerinin tasarlanmasını etkiler.
1.3.3.3 Kontrol Faaliyetleri
Kontrol faaliyetleri, kurumsal hedeflerin gerçekleştirilmesinde karşılaşılan risklerin yönetilmesi
ve kabul edilebilir düzeye indirilmesi amacıyla kurum yönetimi tarafından tesis edilen politika,
prosedür, teknik ve mekanizmalardır. Bunlar önleyici, tespit edici ve düzeltici nitelikteki
faaliyetlerdir. Bu faaliyetler, kurumun kamu kaynaklarını israf etmemesini ve etkin sonuçlara
ulaşmasını sağlayacak planlama, uygulama, inceleme ve hesap verebilirlik faaliyetlerinin
bütünsel ve ayrılmaz bir parçasıdır.
Kontrol faaliyetleri, kurum içerisinde her düzeyde ve her faaliyet sürecinde gerçekleşir. Onay
verme, yetkilendirme, doğrulama, performans incelemesi, güvenlik ve bu tür faaliyetlerin yerine
getirilip getirilmediğine delil teşkil edecek ilgili kayıtların oluşturulması ve devamlı surette
tutulması gibi uygun belgelendirme sistemini de kapsayacak çeşitli faaliyetler kontrol faaliyetleri
kapsamında yer alır.
Bir kurumun iç kontrol sistemi, kurumun özel ihtiyaçlarını karşılayacak kontrol faaliyetlerinin
biçimlendirilmesine imkân verecek esneklikte olmalıdır. Herhangi bir kurum tarafından
kullanılan kendine özgü kontrol faaliyetleri birçok etkenden dolayı diğer kurumlara göre bir
takım farklılıklar gösterebilir. Bu etkenler; kurumların karşılaştıkları riskler, amaçlarındaki
farklılıklar, yönetim felsefesi, organizasyonunun büyüklüğü ve karmaşıklığı, faaliyet ortamı
verilerin hassaslığı ve değeri iç kontrol sisteminin güvenilirliği, uygunluğu ve performansına
yönelik gereksinimler olarak sınıflandırılabilir.
Kontrol faaliyetleri üç temel grupta toplanır. Bunlar;
Önleyici kontrol faaliyetleri; istenmeyen faaliyet ve sonuçların gerçekleşmesini önlemek ve
caydırıcı etki yaratmak amacını güder. Görevler ayrılığı ilkesine uygun yetkilendirme örnek
olarak verilebilir.
Tespit edici kontrol faaliyetleri; istenmeyen faaliyetlerin tespit edilmesine yönelik olarak
uygulanır. Bu tür faaliyetlere, incelemeler, mutabakatlar, karşılaştırma faaliyetleri örnek
olarak gösterilebilir.
Düzeltici kontrol faaliyetleri; istenmeyen faaliyetlerin düzeltilmesine yönelik olarak
uygulanır. Muhasebe yetkilisince ödeme emri üzerindeki maddi hatalarla ilgili yapılan
düzeltme işlemi örnek olarak verilebilir.
Kontrol faaliyetleri; kurumun amaçlarına ulaşmasını engelleyen risklerin tespit edilmesini ve
gerekli önlemlerin alınmasını sağlar. Kontrole tabi işlemler ve kontrolle görevli olanlar
çıkarılacak hukuki düzenlemelerle belirlenir. Bu düzenlemeler kurum, Maliye Bakanlığı ya da
yetkili diğer kamu idareleri tarafından çıkarılan yönetmelik, usul ve esaslardır.
Kurumun, bilişim sistemlerine ilişkin kontrolleri de yukarıda belirtilen kontrol faaliyetleri
kapsamında ele alınır ve Ek-6’da yer alan Form ile “1. PLANLAMA/ 1.3.5 Bilişim Sistemleri
Kontrollerinin Değerlendirilmesi” bölümünde açıklanan unsurlar ışığında değerlendirilir.
Denetçinin Kurumun Kontrol Faaliyetleri İle İlgili İncelemesi
Denetçi, kontrol faaliyet ve süreçlerinin yeterliliğini, etkinliğini, geliştirme ihtiyacını ve denetim
yaklaşımına etkisini değerlendirmelidir.
Denetçi kontrol faaliyetlerini değerlendirirken, kontrol faaliyetlerinin mali tablolar, hesap
alanları ve denetim hedefleri itibariyle önemli hataları nasıl önlediğini, tespit ettiğini ve
düzelttiğini anlamaya çalışır. Denetçi önemli hatalar olabileceğini düşündüğü alanlardaki
kontrol faaliyetlerini detaylı olarak değerlendirir.
Denetçi, denetlenen kurum, Maliye Bakanlığı ya da yetkili diğer kamu idareleri tarafından
kanunların verdiği yetkiye dayanarak çıkartılan yönetmelik ve diğer hukuki düzenlemelerle
belirlenen kontrol faaliyetlerinin hataları önlemedeki etkinliğini öncelikle değerlendirir. Eğer
kurumun tabi olduğu mevzuat, kontrol faaliyetleri konusunda bir düzenleme getirmemişse
kurumun uygulamada geliştirdiği kontrol faaliyetleri dikkate alınır.
Genel Yönetim kapsamındaki kurumlarda mali hizmetler birimi tarafından yerine getirilen ön
mali kontrolle ilgili kontrol faaliyetlerinin etkinliği de bu aşamada denetçi tarafından
değerlendirilir.
Denetçi hesap alanları ile ilgili harcama birimindeki görevliler ile harcama yetkilisi, ön mali
kontrol birimi ve muhasebe birimi ile görüşmeler yaparak hesap alanlarına ilişkin süreci ve
yapılan kontrolleri anlamaya çalışır.
İç Kontrol Güvence Beyanı’nın düzenlendiği kurumlarda denetçi, kontrol faaliyetlerinin
incelenmesi sırasında ilgili görevlilerin sunmuş oldukları bu beyanlarda yer alan hususları ve
varsa yer verdikleri çekinceleri de dikkate alır. Ayrıca, iç denetim birimi tarafından iç kontrol
faaliyet ve süreçlerinin yeterliliğini, etkinliğini ve geliştirme ihtiyacına ilişkin yapılan
değerlendirmeler de denetçi tarafından göz önünde bulundurulur.
Örnek Kontrol Faaliyetleri
Kurumlar tarafından yürütülebilecek kontrol faaliyetlerinin neler olabileceğine ilişkin fikir
verme amacı ile aşağıda yer alan örnek kontrol faaliyetleri verilmiş olup, sayılanlar dışında bir
kurumun ihtiyaç duyabileceği başka kontrol faaliyetleri de bulunabilir. Denetçi, denetlediği
kurumda olan ve olması gereken tüm kontrol faaliyetlerini dikkate alır.
İşlemlerin yetkilendirme ve onaylama prosedürlerine uygun yürütülmesi: İşlemler, kurumsal faaliyetin
temel unsurları olduğu için kontrolün esasıdır. İşlemler, varlıkların ve hizmetlerin alım satımını,
kurum içinde kullanımını veya başka bir varlık veya hizmete dönüşümünü kapsar. İşlemlerin
yetkilendirilen personel tarafından yapılması bunların belirlenen prosedürler doğrultusunda
gerçek ve geçerli işlemler olmasını sağlar. Yetkilendirme ve onay prosedürleri yazılı, açık ve
anlaşılır olmalıdır.
Görev dağılımının yeterli düzeyde olması: İşlemlerin yürütülmesi farklı safhaları içerir. İşlemlerin
yürütülmesi, bunların kaydedilmesi, elde edilen varlıkların kullanılması, korunması ile ilgili
görev ve sorumluluklar yeterli düzeyde birbirinden ayrılmalıdır. İş bölümünün yapılması,
kurum içinde bir kişinin yaptığı işin bir sonraki safhada başka bir kişi tarafından kontrol
edilmesini sağlayarak bir oto kontrol mekanizması oluşturur. Personel kendi görevlerini yerine
getirirken, diğer personelin hata ve yolsuzluklarını fark etmelidir. Hata ve yolsuzlukların
önlenmesi için bir kişinin görevini yürütmesi sırasında hata ve yolsuzluğu hem yapacak hem de
gizleyecek pozisyonda olmaması gerekir.
Varlıklara ve kayıtlara erişim yetkisinin sınırlandırılması: Kaynak ve kayıtlara ulaşım, bunların
kullanılmasından sorumlu olan yetkili personelle sınırlandırılmalıdır. Bu konuda
yetkilendirilecek personelin sayısı ve uzmanlığı, kaynak ve kayıtların hata ve yolsuzluğa karşı
hassasiyet derecelerine bağlıdır.
Önemli işlemlerin onaylanması: Kurumun faaliyetlerinin içerdiği onaya tabi işlem ve olaylar ve
bunlara ilişkin süreçler yetkililerce zamanında onaylanmalıdır.
Mutabakatların sağlanması: Kayıtlarla mevcut durum arasında veya aynı işleme ilişkin farklı
kayıtlar arasında mutabakat yapılmalıdır.
Faaliyet performanslarının gözden geçirilmesi: Performans hedefi, stratejik plan çerçevesinde
belirlenen stratejik hedeflere ulaşmak için kurumun bir mali yılda gerçekleştirmeyi umduğu
performans seviyelerini gösteren çıktı-sonuç odaklı hedeflerdir. Gerçekleşmeler kayıtlı
hedefleri karşılamadığında, hedeflerin gerçekleştirilmesine yönelik faaliyet ve süreçler gözden
geçirilmeli ve gerekli iyileştirmeler yapılmalıdır.
İşlem ve faaliyetlerin incelenmesi: İşlem ve faaliyetlerin kanun ve düzenlemelere uygunluğu
periyodik olarak gözden geçirilmelidir.
Gözetim: Kurum yönetimi, personele kurum hedeflerine ulaşılması için, mevzuatın ve görevin
gereklerinin doğru anlaşılması amacı ile gerekli eğitim ve rehberleri sağlamalı, iletişim, onay ve
gözden geçirme mekanizmalarını açık tutmalıdır.
1.3.3.4 Bilgi ve İletişim
Kurum yönetiminin zamanında ve doğru karar alması, uygun, doğru, zamanlı, geçerli ve
ulaşılabilir bilginin varlığına bağlıdır. İç ve dış kaynaklardan elde edilen bilginin ilgili ve yetkili
birimlere ulaşımını sağlayacak yatay, dikey ve çapraz iletişim kanallarının işlerliği bilgiye dayalı
karar üretecek üst yönetim için hayati öneme sahiptir. Kurumun ihtiyaç duyacağı her türlü bilgi
uygun bir şekilde kaydedilmeli, tasnif edilmeli, raporlanmalı ve ilgililerin iç kontrol ile diğer
sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede ilgili birimlere iletilmelidir.
Denetçi, kurumda bilginin üretildiği veya elde edildiği ve ilgililere doğru, zamanında ve uygun
şekilde iletildiği ortamı değerlendirmelidir. Ayrıca denetçi kurumun bilgi sisteminin mali
raporların doğruluğunu sağlamak üzere tüm işlemlerin kaydedilmesi, sınıflandırılması ve
raporlanmasını kapsayıp kapsamadığını değerlendirmelidir
1.3.3.5 İzleme
İzleme, iç kontrol sisteminin kalitesini artırmak ve sürdürmek üzere yürütülen gözetim ve
değerlendirme faaliyetleridir. Kurum üst yönetimleri iç kontrol sistemini yılda en az bir kez
değerlendirmelidir.
İç kontrol sistem ve faaliyetleri, iç kontrol sisteminin amacı doğrultusunda çalışıp
çalışmadığının belirlenmesi ve gerekli düzeltmelerin, değişikliklerin yapılması amacı ile kurum
yönetimi tarafından sürekli izlenir, gözden geçirilir ve değerlendirilir. İç kontrolde izleme
faaliyetinin amacı, zaman içerisinde performans kalitesinin ölçümü ile birlikte tüm denetim ve
diğer incelemelerden elde edilen bulguların anında değerlendirilmesini sağlamaktır.
İzleme; daimi izleme, kısmi izleme veya ikisinin karma uygulaması olarak yapılabilir.
Daimi izleme, yinelenen işlemlerde eş zamanlı olarak yapılır.
Kısmi izleme, iç kontrolün etkinliğini değerlendirmek amacıyla belirli bir anda ve iç
kontrolün tasarımı gözden geçirilerek ve iç kontrol test edilerek uygulanır.
Denetçi, üst yönetimin kontrolleri izlemesi faaliyetini inceler ve değerlendirir. Denetçi iç
kontrollerle ilgili izleme yapan ve değerlendiren bir birimin ya da komisyonun varlığını
araştırarak, yıllık değerlendirme raporlarını temin eder ve yapılan önerilerin ve alınması gereken
önlemlerin ne derece yerine getirildiğini araştırır.
Denetçi, iç kontrolün yukarıda sayılan beş unsuru itibariyle iç kontrollerin tanınması faaliyeti
ile elde ettiği bilgilerden yararlanarak Ek-4 İç Kontrol Sistemini Değerlendirme Formu’nu
düzenler.
1.3.4 İÇ DENETİM FONKSİYONUNUN ANLAŞILMASI
ISSAI 1610 Ülkemizde iç denetim, iç kontrolün bir unsuru
Denetlenen kurumun iç denetim birimi
bulunduğu durumlarda denetçi; olarak Genel Yönetim kapsamındaki kamu
İç denetimin çalışmalarını kullanıp
kullanmayacağını yada hangi kapsamda
kurumları için 5018 sayılı kanunla düzenlenmiş
kullanabileceğine karar vermelidir olup, iç denetçilerin çalışma usul ve esasları ise,
Eğer kullanacak ise iç denetimin
çalışmalarının dış denetimin hedefleri Bakanlar Kurulunca çıkarılan yönetmelikle
açısından yeterli olup olmadığını
değerlendirmelidir
düzenlenmiştir. Bu rehberde, iç denetimin
Denetçi, iç denetim faaliyetlerini ve bu kapsamı ve iç denetçilerin görevleri, anılan
faaliyetlerin mali rapor ve tablolar
üzerindeki etkilerini göz önünde kanun ve yönetmelik çerçevesinde ele alınmıştır.
bulundurur 5018 sayılı kanun kapsamında olmayan kurumlar
için denetçi, iç denetimin kuruluşunu ve yeterliliğini benzer şekilde değerlendirir.
İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların
ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve
rehberlik yapmak amacıyla yapılan bağımsız ve nesnel güvence sağlayan danışmanlık
faaliyetidir.
Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile mali işlemlerinin risk yönetimi, yönetim
ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve
disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. İç
denetim, iç denetçiler tarafından yapılır.
1.3.4.1 İç Denetimin Kapsamı
İç denetimin alanı ve hedefi, kurumun büyüklüğü ve yapısı ile kurum yönetiminin ihtiyaçları
ölçüsünde farklılıklar gösterir. Genel olarak iç denetim faaliyetleri aşağıdaki etkinlikleri içerir:
İç denetimin başlıca hedefi iç kontrol mekanizmasının izlenmesidir. Yeterli ve etkin bir iç
kontrol sisteminin kurulması yönetimin sorumluluğundadır. Yönetim tarafından belirlenen,
kontrol sisteminin işleyişine ilişkin belli görevlerin yerine getirilmesi ve aksaklıkların
giderilmesi ile kurumdaki mevcut iç kontrol mekanizmasının daha iyi hale getirilmesine
yönelik tavsiyelerin yapılması iç denetimin amaçları arasındadır.
Kuruma ait faaliyetler ve mali bilgilerin incelenmesi de iç denetimin hedefleri arasındadır. Bu
hedefe yönelik olarak, muhasebe kayıtlarında ve işlemlerin meydana getirilmesinde,
sınıflandırılmasında, tanımlanmasında ve raporlanmasında kullanılan bilgilerin incelenmesi
iç denetimin görevleri arasında sayılabilir.
Mali kontrol dışında, kurum faaliyetlerinin etkinliği, tutumluluğu ve ekonomik olmasına
dönük faaliyetlerde iç denetimin görevleri arasındadır.
İç Denetim, yukarıda sayılan görevlerinin yanında, kurum faaliyetlerinin yasal düzenlemelere
ve yönetimin politika ve direktiflerine uygunluğunun denetimini yapmakla yükümlüdür.
1.3.4.2 İç Denetçinin Görevleri
Kamu idarelerinin yıllık iç denetim programı üst yöneticinin önerileri de dikkate alınarak iç
denetçiler tarafından hazırlanır ve üst yönetici tarafından onaylanır.
İç denetçi, başlıca aşağıda belirtilen görevleri yerine getirir:
Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını
değerlendirmek,
Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve
önerilerde bulunmak,
Harcama sonrasında yasal uygunluk denetimi yapmak,
İdarenin harcamalarının, mali işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara,
kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu
izlemek ve değerlendirmek,
Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde
bulunmak,
Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak,
Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir
duruma rastlandığında, durumu ilgili idarenin en üst amirine bildirmek.
1.3.4.3 Dış Denetim (Sayıştay) ile İç Denetim Arasındaki İlişkiler
İç Denetim Koordinasyon Kurulunun eşgüdümünde kurum üst yönetimine bağlı olarak
çalışan ve kurum üst yönetimi tarafından onaylanan programa göre faaliyet gösteren iç denetim
ile mali tablolar hakkında tarafsız görüş vermek üzere dış denetim yapan Sayıştay’ın amaçları
birbirinden farklıdır.
İç denetim, doğası gereği kurumun bir parçasıdır. İç denetimin sahip olduğu tarafsızlık ve
fonksiyonel bağımsızlık seviyesi ne olursa olsun, dış denetim, bütünüyle iç denetimden
güvence alınarak yürütülemez. Ancak, yerine getirdikleri görevler bakımından dış denetimle
benzerlikleri bulunan iç denetimden, dış denetim prosedürlerinin zamanlaması, türü ve
kapsamının belirlenmesinde faydalanılabilir.
Denetlenecek kurumda etkin bir iç denetim mekanizmasının varlığı, dış denetim
prosedürlerinin zamanlaması ve türünde değişiklik yapılması ile kapsamının daraltılmasına
imkân vermekle birlikte, bu prosedürleri tümüyle ortadan kaldırmaz. Bununla birlikte, dış
denetçi, iç denetim faaliyetleri hangi etkinlik derecesinde olursa olsun, kendi denetim
prosedürlerini hiçbir değişiklik yapmadan da yerine getirebilir.
1.3.4.4 İç Denetim Faaliyetlerinin Anlaşılması ve İlk Değerlendirmeler
Denetçi, mali tablolardaki önemli hata riskini belirlemek ve ilave denetim prosedürlerinin
gerekli olup olmadığına karar verebilmek için, iç denetim faaliyetleri hakkında yeterli düzeyde
bir kavrayışa sahip olmalıdır. Denetçi, iç denetim faaliyetlerinin aşağıda yer alan kriterlere göre
yürütüp yürütülmediğini değerlendirir:
Kurumsal Statü: İç denetimin kurum içindeki özel statüsü ve bu statüden kaynaklanan etkisi, iç
denetimin tarafsız olmasına katkı sağlar. İdeal olarak, iç denetim kurum içinde en üst düzeyde
bulunan makama raporunu sunacak ve diğer kurum faaliyetlerine ilişkin bir sorumluluğu
bulunmayacaktır. İç denetimin faaliyetlerine ilişkin, yönetim tarafından getirilen herhangi bir
engelleme ve sınırlama sürekli olarak göz önünde bulundurulmalıdır.
Görevin Kapsamı: Yürütülen iç denetim görevinin niteliği ve kapsamı görevlendirmeye uygun
olmalıdır ve kurum yönetimi, iç denetimin önerilerine uygun hareket etmelidir.
Yeterlik: İç denetim yetkin kişilerce yürütülmelidir. Denetçi, örneğin, iç denetim personelinin
işe alınma ve eğitim politikalarını ve iç denetçilerin tecrübe ve mesleki ehliyetlerini inceler.
Mesleki Özen: İç denetim uygun şekilde planlanmalı, kontrol edilmeli, gözden geçirilmeli ve
belgelendirilmelidir.
1.3.4.5 İç Denetim Çalışmasının Değerlendirilmesi
Denetçi, iç denetçilerin yapmış olduğu çalışmadan yararlanmadan önce, bu denetim
çalışmalarının güvenilir ve yürüteceği denetimin amaçlarına uygun olup olmadığını
değerlendirmelidir.
Bir iç denetim çalışmasının değerlendirilmesi; çalışmanın kapsamının yeterliliğini, yürütülen
denetim prosedürleri ve ulaşılan sonuçların uygunluğunun değerlendirmesini içerir. Bu
değerlendirme aşağıdaki hususlar göz önünde bulundurularak yapılır:
İç denetimin yeterli eğitime ve yetkinliğe sahip kişilerce yürütülüp yürütülmediği ve denetimi
gerçekleştiren denetim ekibi üyelerinin çalışmalarının kontrol edilmesi, gözden geçirilmesi
ve belgelendirilmesinin uygun şekilde yapılıp yapılmadığı,
Makul bir denetim sonucuna ulaşmak üzere yeterli denetim kanıtının elde edilip edilmediği,
Ulaşılan sonuçların uygunluğu ve bu sonuçların raporlara dahil edilip edilmediği,
İç denetim tarafından raporlanan düzensizlik ve aykırılıkların kurum yönetimi tarafından
uygun şekilde çözümlenip çözümlenmediği.
İç denetim değerlendirilirken yürütülecek denetim prosedürleri, iç denetim tarafından
incelenmiş işlemlerin tekrar incelenmesini, benzer diğer işlemlerin incelenmesini ve iç denetim
prosedürlerinin gözlemlenmesini içerebilir.
Denetçi, yukarıdaki ölçütler ışığında iç denetim çalışmalarının güvenilirliğini ve yürüteceği
denetimin amaçlarına uygun olup olmadığını değerlendirmelidir. Bu değerlendirme ile aynı
zamanda iç denetim çalışmalarından yararlanılacak konular belirlenmelidir.
İç denetim değerlendirilmesi sonucunda denetçi, Ek-5 İç Denetimin Etkinliğini Değerlendirme
Formu’nu düzenler.
1.3.5 BİLİŞİM SİSTEMLERİ KONTROLLERİNİN
DEĞERLENDİRİLMESİ
Kurum bilişim sistemlerinin tanınması sonrasında denetçi, sistemlerin ürettiği bilgilere
güvenilip güvenilmeyeceği noktasında makul bir güvence elde etmeye çalışır.
Denetçi, bilişim sistemlerinin güvenlik ve güvenirliğini sağlayacak tedbirlerin kurum yönetimi
tarafından alınıp alınmadığını ve yetkisiz erişimi önleyecek mekanizmaların kurulup
kurulmadığını temel düzeyde değerlendirir.
1.3.5.1 Sistem Kontrollerinin İncelenmesi
Temel düzeyde bilişim sistemleri kontrolleri şu başlıklar halinde incelenebilir:
Politika ve Strateji Kontrolleri
Yazılım Geliştirme ve Değişim Yönetimi Kontrolleri
Fiziksel ve Çevresel Kontroller
Mantıksal Erişim Kontrolleri
Denetçi sistem kontrollerinin hiç veya yeterli düzeyde oluşturulmaması durumunda kurumun
karşı karşıya kalabileceği riskleri değerlendirmeli ve bu riskleri azaltacak önlemlerin neler
olabileceğini belirlemelidir. Bu amaçla Ek-6 Temel Düzeyde Bilişim Sistemleri Kontrollerini
Değerlendirme Formu’ndan yararlanılır.
1.3.5.1.1 Politika ve Strateji Kontrolleri
Politika ve strateji kontrollerinin incelenme amacı, güvenli ve yeterli bir bilişim ortamının
oluşturulması için yönetimce belirlenen veya onaylanan uygun politika ve prosedürlerin var
olup olmadığının değerlendirilmesidir. Bilişim sistemleri politikalarının, stratejilerinin ve
prosedürlerinin değerlendirilmesi denetçiye alt düzeydeki ayrıntılı kontrollerin varlığı ve
etkinliği konusunda makul bir güvence sağlar.
Yetersiz veya hiç olmayan politika ve strateji kontrollerine ilişkin risklerin bazıları şunlardır:
Kurum bilişim sistemi stratejisinin bulunmaması iş ihtiyaçlarına uygun olmayan sistemlerin
geliştirilmesine sebep olarak kaynak israfına yol açar.
Uygun politikaların olmaması düzensiz işlem riskini artırır ve kurumun, yasalara ya da
yürürlükteki mevzuata uymasında aksaklıklara yol açar.
Yönetimin ilgisizliği kontrolsüz ve denetlenemeyen sistemlerin geliştirilmesine sebep olur.
Personel eğitiminde ve istihdam politikalarındaki yetersizlikler personelden kaynaklanan
hata risklerini artırır.
İç denetim birimlerinin etkin olacak şekilde kurulmaması, bilişim sistemi ve buna ilişkin
kontrollerin etkinliğini ve güvenirliğini düşürür.
Belge tutma politikalarındaki yetersizlikler, denetim izinin kaybına neden olabilir.
1.3.5.1.2 Yazılım Geliştirme ve Değişim Yönetimi Kontrolleri
Yazılım geliştirme ve değişim kontrollerinin incelenme amacı, bilişim sistemlerini güncelleyen
kurumların tüm sistem ve program değişikliklerinin doğru, yerinde ve belgeye dayandırılmasını,
test edilmesini ve değişikliklere ilişkin tüm denetim izlerinin korunmasını sağlayıp
sağlamadıklarını belirlemek için gerekli olan yönetim kontrollerini değerlendirmektir. Bilgisayar
sistemlerini güncelleyen kurumlar, olası riskleri azaltabilmek için uygun değişim ve
konfigürasyon yönetim kontrollerine sahip olmalıdır.
Yazılım geliştirme ve değişim yönetimi kontrollerinin bulunmaması temelde şu risklere sebep
olur:
Değişimden önce programın yeterli düzeyde test edilememesi, sistemin beklendiği gibi
çalışmama riskini artırır.
Kullanıcıların değişime aktif katılımının sağlanmaması sistemin kullanıcı ihtiyaçlarına cevap
vermeme riskini artırır.
Yetersiz belgeleme ve yetersiz kontroller, sistemin korunmasını zorlaştırır, kullanılabilirliğini
etkiler ve mali verileri bozar.
Onaylanmamış acil değişiklikler bilgisayar sisteminin diğer parçalarında önceden tahmin
edilemeyen problemlere neden olabilir.
1.3.5.1.3 Fiziksel ve Çevresel Kontroller
Fiziksel ve çevresel kontrollerin incelenme amacı, kurum tarafından, bilişim sistemlerine
yetkisiz erişimi engelleyecek ve kurum varlıklarını fiziksel ve çevresel her türlü tehlikeye karşı
koruyup sürekliliğini sağlayacak tedbirlerin alınıp alınmadığını değerlendirmektir. Bilişim
sistemlerinin hırsızlık, yangın, sel ve diğer doğal felaketler gibi tehlikelere karşı yetersiz
korunması sistemin kullanılırlığına zarar verir ve sonuçta da kurumun mali işlemleri
üretebilmesini zorlaştırır.
Fiziksel ve çevresel korumaya yönelik kontrollerin hiç veya yeterli düzeyde kurulamaması
durumunda aşağıda belirtilen risklerle karşılaşılabilir:
Bilgisayar donanımları, yazılımları ve bilgileri üzerinde bulunduran donanım parçaları
çalınabilir veya bozulabilir.
Sistemler yetkisiz kişilerin izinsiz erişimi sonucu bozulabilir veya hasar görebilir.
Kritik veya gizli bilgiler ifşa edilebilir, kopyalanabilir veya kaybedilebilir.
Bilişim sistemlerinin yangın, sel, elektrik kesintileri veya voltaj düzensizlikleri, sıcaklık ve
nem gibi çevresel tehlikelere karşı yetersiz korunması, hizmette aksaklıklara veya sistemde
veri kayıplarına neden olabilir.
Uygun yedekleme yapılmaması, verilen hizmetlerin durmasına veya aksamasına neden
olabilir.
1.3.5.1.4 Mantıksal Erişim Kontrolleri
Mantıksal erişim kontrollerinin incelenme amacı, sistemi, mali uygulamaları ve öncelikli veri
dosyalarını yetkisiz erişim, değiştirme veya silme girişimlerine karşı koruyacak mekanizmaların
oluşturulup oluşturulmadığının değerlendirilmesidir. Kullanıcıların sadece kendi işlerini
yürütmek için ihtiyaç duyduğu erişime sahip olması; önemli kaynaklara erişimi az sayıda kişiyle
sınırlandırması ve çalışanların görevlerini aşan işlevleri yürütmelerine imkân vermemesi
mantıksal erişim kontrollerinin temel işlevleridir. En yaygın kontroller, giriş tanımlayıcısını
(kullanıcı adı) takip eden parola kontrolü ve menü sınırlandırmasıdır.
Yeterli mantıksal erişim kontrolleri oluşturulmaması durumunda ortaya çıkabilecek risklerin bir
kısmı aşağıda belirtilmiştir:
Mantıksal erişim politikaları oluşturulmaması, kurum varlıklarına erişimde yetki
karmaşıklığına, sorumluların belirlenememesine ve kullanıcıların yeterli düzeyde
bilgilenememelerine yol açabilir.
Yetersiz şifre uygulamaları, sisteme ve uygulama programlarına yetkisiz erişimi kolaylaştırır.
Kullanıcı şifreleri çalınabilir.
İşten ayrılan personel sisteme yetkisiz erişebilir.
Sahtecilik nedeniyle doğrudan, sistemi değiştirme veya verileri düzeltme maliyeti ile de
dolaylı mali kayıplara neden olabilir.
Denetim izi kaybından dolayı hesapların denetlenememesine neden olabilir.
Veri bütünlüğü kaybından dolayı mali tablolarda hatalara sebep olabilir.
1.3.5.2 İnceleme Sonuçlarının Değerlendirilmesi
“Temel Düzeyde Bilişim Sistemleri Kontrollerini Değerlendirme Formu” (Ek-6) yardımıyla
yapılan bilişim sistemleri kontrollerine ilişkin inceleme sonrası tespit edilen kontrol
zayıflıklarının, bu sistemde gerçekleştirilen işlerin etkilediği hesap alanları açısından
değerlendirilmesi gerekir. Bilişim ortamında gerçekleştirilen işler hangi hesap alanını etkiliyorsa,
etkilenen hesap alanı riskli olarak görülmeli ve etkilenen hesap alanında incelemelere ağırlık
verilerek yapılacak örneklemenin sayısı arttırılmalıdır.
İnceleme sonucu elde edilen bulgular, kurumun bilişim sisteminde kontrol zafiyetleri olduğunu
gösteriyorsa, bu zafiyetler ve bu zafiyetlere karşı kurum tarafından alınması gereken önlemlere
ilişkin denetçi önerilerinin kurum yönetimine iletilmek üzere “Taslak Denetim Raporu”nda yer
alması gerekir.
Kontrol zafiyetine ilişkin elde edilen bulguların, mali tabloları etkileyecek derecede önemli
olduğu kanaatine varılırsa, buna ilişkin açıklamalara “Denetim Raporu”nda yer verilmesi
gerekir.
Bilişim sistemleri denetimi konusunda uzmanlaşmış denetçilerden yararlanılması gereken
durumlarda, denetim programı bu denetçilerce yapılacak çalışmalara ve kullanacakları denetim
araçlarına göre yeniden gözden geçirilmelidir.
Bilişim sistemlerinin değerlendirilmesine ilişkin çalışmalar yapılırken şu hususların göz önünde
bulundurulması gerekir:
Bilişim sistemlerini değerlendirmek için oluşturulmuş olan formlar, sistemin tanınması ve
değerlendirme faaliyetlerine işlerlik kazandırmak amacıyla hazırlanmışlardır. Bunların tamamen
veya kısmen kullanılması, bunlara eklemeler yapılması, tamamen denetçinin inisiyatifinde bir
konudur. Süreci hızlandırmak için tasarlanmışlardır, sınırlayıcı değildirler.
Bir alanda tespit edilen kontrol zafiyetinin, mutlaka olumsuz sonuçlara yol açacağı
düşünülmemelidir. Kurumun bu kontrol zayıflığını telafi edecek ek tedbirler ile muhtemel
riskleri makul bir seviyeye düşürüp düşürmediğinin incelenmesi gerekir.
1.4 Risk Değerlendirmesi
1.4.1 GİRİŞ
Risk değerlendirmesi, kurumun karşı karşıya bulunduğu yapısal riskler ile iç kontrollerin etkin
kurulmaması ya da etkin çalışmaması sonucu ortaya çıkan kontrol risklerinin, kurumun
faaliyetlerini ne derece etkilediğinin ve mali rapor ve tablolarda önemli hataya yol açma
olasılığının, denetçi tarafından değerlendirilmesidir.
Risk değerlendirmesi planlama safhasının önemli çalışmalarından birisidir ve en düşük
maliyetle, en kısa zamanda, yeterli ve uygun denetim kanıtı elde etmede denetçiye yardımcı
olur. Risk değerlendirmesi ayrıca denetçiye, ne kadar çalışma yapması gerektiğini
belirlemesinde ve önemli sorunlar üzerine odaklanmış denetim prosedürlerini tasarlamasında
da yol gösterir.
Denetçi önemli hata risklerini mali tablolar düzeyinde genel olarak ve her bir hesap alanı için
tespit etmeli ve değerlendirmelidir. Bu amaçla denetçi:
Tespit edilen risklerle denetim hedefleri düzeyinde oluşabilecek hatalar arasında bağlantı kurar.
Risklerin mali rapor ve tablolarda önemli hataya neden olma olasılığını göz önünde
bulundurur.
Denetçinin ayrıca risk değerlendirmesinde yolsuzluk ve etkilerini de göz önünde bulundurma
sorumluluğu bulunmaktadır.
1.4.2 RİSK DEĞERLENDİRME SÜRECİ
Denetlenen kurumun içinde faaliyette bulunduğu ortam ve iç kontrolleri hakkında bilgi
edinmeyi kapsayan kurum tanıma çalışmasının amacı risk değerlendirmesine veri elde etmektir.
Denetçi, risk değerlendirmesini kurum tanıma çalışmaları sırasında aşağıdaki sürece uygun
olarak yürütür.
1.4.2.1 Yapısal Risklerin Değerlendirilmesi
1.4.2.1.1 Yapısal Risklerin Belirlenmesi
Yapısal risk; denetlenen kurumun iç kontrol mekanizması dikkate alınmadan, mali tabloların
önemli olabilecek bir hata içerme olasılığıdır. Eğer iç kontrollerin varlığını dikkate almadan
herhangi bir nedenle yüksek oranda hata oluşma riski olduğu sonucuna ulaşılırsa yapısal riskin
yüksek olduğu kanaatine varılır. Yapısal riskin ayırt edici özelliği, ilgili iç kontrollerin varlığı göz
önünde bulundurulmadan değerlendirilmesidir. Denetçi yapısal riskleri değerlendirirken
aşağıdaki faktörleri dikkate alır.
Kurumun özellikleri: Kurumun büyüklüğü, organizasyon yapısı, faaliyetlerinin karmaşıklığı.
Olağan dışı işlemler: Kurumun rutin faaliyetleri dışında, kurum personelinin tecrübesinin az
olduğu faaliyetlere ilişkin işlemler.
Kurum yönetimin tahmin ve değerlendirme yapmasını gerektiren hesap ve işlemler: Stok
değer düşüklüğü karşılığı hesabı, tahsil edilemeyen faaliyet alacakları gibi yönetimin
tahminlerini içeren işlemler.
Kötüye kullanılmaya yatkın olan varlıklar: Hazır değerlere, kolayca paraya çevrilebilen
menkul kıymetlere ya da stoklara ilişkin hesap ve işlemler.
Mevzuat ya da muhasebe uygulamalarının karmaşıklığı.
Bilişim sistemlerinin karmaşıklığı.
Yapısal riski etkileyen faktörler yukarıda sayılanlarla sınırlı olmayıp her kurumun kendine özgü
koşullarına göre ilaveler yapılabilir. Bütün faktörlerin değerlendirilmesinin sonucu denetçi,
yapısal risk değerlendirmesine ulaşır.
1.4.2.1.2 Yapısal Risklerin Önceliklendirilmesi
Bütün yapısal riskler mali rapor ve tablolar ile hesap alanları üzerinde aynı etkiyi yaratmaz.
Denetimde ağırlık verilecek alanları belirlemek için risklerin bir sıralamasının yapılması gerekir.
Önemli hataya yol açabilecek yapısal riskler belirlendikten sonra, mali tablolar ve dolayısıyla
denetim yaklaşımı üzerinde en fazla etkiye sahip olabilecek riskler üzerinde yoğunlaşabilmek
için belirlenen tüm yapısal risklerin yeniden gözden geçirilmeleri önemlidir. Denetim
yaklaşımında her bir risk için verilecek öncelik bu riskin oluşma ihtimaline ve oluştuğu takdirde
mali tablolar üzerindeki etkisine göre belirlenmelidir. Yapısal risklerin önceliklendirilmesi tüm
denetim sürecine etki eden bir değerlendirme olduğundan denetim ekibinin ortak kararı ile
yapılır.
Yapısal riskler aşağıdaki kriterler göz önünde bulundurularak önceliklendirilir.
Yüksek Etki/Yüksek Olasılık: Riskin gerçekleşme olasılığı yüksek olup yaratacağı etki de
büyüktür. Kontrol risklerine ilişkin değerlendirmeler saklı kalmak koşulu ile denetimin özellikle
bu tür risklerin etkilediği alanlara yoğunlaştırılmasına karar verilebilir
Yüksek Etki/Düşük Olasılık: Riskin gerçekleşme olasılığı düşüktür ancak riskin gerçekleşmesi
durumunda etkisi fazla olacaktır. Denetçi bu tür riskleri daima göz önünde bulundurur, riskin
oluşma ihtimalini yeni elde edilecek bilgilere göre tekrar değerlendirir ve yüksek etki/yüksek
olasılık durumuna benzer şekilde denetim yaklaşımı geliştirir.
Düşük Etki/Yüksek Olasılık: Risklerin gerçekleşme olasılığı yüksek olmasına rağmen yaratacağı
etki düşüktür. Kontrol risklerine ilişkin değerlendirmeler saklı kalmak koşulu ile denetimin bu
risklerin etkilediği alanlara yoğunlaştırılmasına gerek bulunmayabilir. Bununla birlikte bu
düzeydeki risklerin aynı hesap alanı üzerindeki potansiyel toplam etkisinin dikkate alınması
gerekir.
Düşük Etki/Düşük Olasılık: Risklerin gerçekleşme olasılığı düşüktür, gerçekleşse bile düşük bir
etki yaratacaktır. Kontrol risklerine ilişkin değerlendirmeler saklı kalmak koşulu ile bu
düzeydeki risklerin etkilediği alanlara yoğunlaşmaya gerek bulunmayabilir. Risk
önceliklendirmesi aşağıdaki şekildeki gibi şematize edilebilir
Risk Önceliklendirmesi Şeması
Yüksek Etki Yüksek Etki
Düşük Olasılık Yüksek Olasılık
Etki
Düşük Etki Düşük Etki
Düşük Olasılık Yüksek Olasılık
Olasılık
1.4.2.1.3 Yapısal Risklerin Etkilediği Hesap Alanlarının Belirlenmesi
Yapısal riskler hesabın bütününü etkileyebileceği gibi bir ya da birden fazla hesap alanını da
etkileyebilir. Denetçi kurumu tanıma aşamasında tespit ettiği her bir yapısal riski, hesap alanları
itibariyle, aşağıdaki Yapısal Risk Değerlendirme Formunda (Ek-7) gösterir ve her bir hesap
alanını etkileyen yapısal risklerin etkilerini yapısal risk önceliklendirilmesine ve mesleki
yargısına dayalı olarak değerlendirir, böylece her bir hesap alanı için genel bir yapısal risk
seviyesine (yüksek-düşük) ulaşır.
Yapısal Risk Değerlendirme Formu (Örnek)
Hesap Alanı Yüksek Risk Göstergeleri
Yatırımlar Uluslararası ihalelerin varlığı
İhale sayısının fazlalığı
İhale konularının çeşitliği
Hizmet birimlerinin farklı şehirlerde olması
Mevzuattaki değişikliklerin fazlalığı
Hesap Alanı İçin Belirlenen Yapısal Risk Yüksek/Düşük
Seviyesi:
Satın almalar İhale mevzuatının yeni oluşu
Hizmet birimlerinin farklı şehirlerde olması
Denetlenen yılda, kurumun planladığı alımların % olarak bir önceki
yıla göre önemli derecede artış göstermesi
Hesap Alanı İçin Belirlenen Yapısal Risk Yüksek/Düşük
Seviyesi:
Ücretler Hizmet birimlerinin farklı şehirlerde olması
Personel yapısının memur, sözleşmeli, işçi ve diğer personel olarak
çeşitlilik göstermesi ve özellikle sözleşmeli personel mevzuatının
ve ücret hesaplamalarının karmaşık olması
Hesap Alanı İçin Belirlenen Yapısal Risk Yüksek/Düşük
Seviyesi:
Gelirler Gelir getirici faaliyetlerin teknik ve karmaşık olması
Gelir getirici faaliyetlerin çok çeşitli olmasının yanında fiziksel olarak da
birbirinden uzak birimlerde yürütülmesi
Gelirlerle ilgili mevzuatın anlaşılması güç ve karmaşık olması
Hesap Alanı İçin Belirlenen Yapısal Yüksek/Düşük
Risk Seviyesi:
Yukarıdaki formda yer alan risk göstergeleri ve hesap alanları örnek mahiyetinde olup denetçi
denetlediği kurumla ilgili düşük ya da yüksek yapısal risk göstergelerini ve hesap alanlarını
kendisi belirleyecektir. Bir yapısal risk göstergesinin tüm hesap alanlarıyla ilişkilendirilmesi
mümkün olmakla birlikte, söz konusu yapısal risk göstergesi her hesap alanını aynı derecede
etkilemeyebilir.
1.4.2.2 Kontrol Risklerinin Değerlendirilmesi
1.4.2.2.1 Kontrol Risklerinin Belirlenmesi
Kontrol riski; mali tabloları etkileyebilecek önemli bir hatanın, kurumun iç kontrol sistemi
tarafından zamanında önlenememesi, tespit edilememesi veya düzeltilememesi olasılığıdır.
Kontrol riski bir kurumun iç kontrol yapısı ile ilgilidir. Dolayısı ile kontrollerin uygun bir
şekilde kurulmuş olduğu ve etkin bir şekilde çalıştığı durumlarda denetçi kontrollere güven
duyabilecektir. Buna karşılık kontrollerin kurulmamış veya çok zayıf olduğu ya da etkin bir
şekilde çalışmadığı durumlarda ise denetçi kontrollere güvenmeyecektir.
Kontrol riski kurumun iç kontrol sisteminin değerlendirilmesiyle belirlenir. Denetçi, kontrol
riskini değerlendirirken iç kontrol sistemini oluşturan kontrol ortamının ve diğer unsurların
ayrıntılı değerlendirmesini yapar. (Bkz.1. PLANLAMA/ 1.3. İç Kontrol Sisteminin Tanınması)
Denetçi iç kontrol sisteminin unsurları ile ilgili yaptığı çalışmalar ve birimlerden aldığı
bilgilerden yararlanarak hesap alanları ile ilgili mevcut ve eksik kontrolleri belirler, kontrol
zayıflığı olup olmadığını değerlendirir.
1.4.2.2.2 Kontrol Risklerinin Etkilediği Hesap Alanlarının Belirlenmesi
Denetçi tespit edilen kontrol risklerini etkilediği hesap alanı/alanları itibari ile aşağıdaki
tablodaki gibi gösterir:
Kontrol Riski Değerlendirme Formu (Örnek)
Kontrol
Hesap Alanı Risk Göstergeleri Riski
Seviyesi
Yatırımlar İhale rehberi yayınlanmıştır. Düşük
İhale komisyonu ehil olmayan kişilerden kurulmuştur.
“ Yüksek
Muhasebe görevlilerinin muhasebe bilgileri yetersizdir
“ Yüksek
Bilişim sistemleri güvenilir veri üretmektedir.
“ Düşük
Etkin bir iç denetim mekanizması bulunmaktadır.
“ Düşük
Yapım işleri kontrol görevlileri ehil ve etik kurallara bağlı kişilerdir
“ Düşük
Hesap Alanı İçin Belirlenen Kontrol Riski Seviyesi: Yüksek
Satın Almalar İhale rehberi yayınlanmıştır Düşük
İhale komisyonu ehil olmayan kişilerden kurulmuştur
“ Yüksek
Muhasebe görevlilerinin muhasebe bilgileri yetersizdir
“ Yüksek
Bilişim sistemleri güvenilir veri üretmektedir.
“ Düşük
Etkin bir iç denetim mekanizması bulunmaktadır
“ Düşük
Etkin bir ayniyat sistemi mevcuttur
“ Düşük
Hesap Alanı İçin Belirlenen Kontrol Riski Seviyesi: Yüksek
Maaşlar Muhasebe görevlilerinin muhasebe bilgileri yetersizdir Yüksek
Bilişim sistemleri güvenilir veri üretmektedir
“ Düşük
Etkin bir iç denetim mekanizması bulunmaktadır
“ Düşük
Personel giderleri (maaş, tedavi ve yolluklar) bilişim sistemi üzerinden merkezi kontrole tabidir
“ Düşük
Hesap Alanı İçin Belirlenen Kontrol Riski Seviyesi: Düşük
Tedavi giderleri Muhasebe görevlilerinin muhasebe bilgileri yetersizdir Yüksek
“
Bilişim sistemleri güvenilir veri üretmektedir. Düşük
“
Etkin bir iç denetim mekanizması bulunmaktadır. Düşük
“
Personel giderleri (maaş, tedavi ve yolluklar) bilişim sistemi üzerinden merkezi kontrole tabidir. Düşük
Hesap Alanı İçin Belirlenen Kontrol Riski Seviyesi: Düşük
Yukarıdaki formda yer alan risk göstergeleri ve hesap alanları örnek mahiyetinde olup denetçi
denetlediği kurumla ilgili düşük ya da yüksek kontrol riski göstergelerini ve hesap alanlarını
kendisi belirleyecektir. Bir kontrol riski göstergesinin tüm hesap alanlarıyla ilişkilendirilmesi
mümkün olmakla birlikte, söz konusu kontrol riski göstergesi her hesap alanını aynı derecede
etkilemeyebilir.
Zayıf kontrol ortamı nedeniyle ortaya çıkan riskler belirli hesap alanlarına indirgenemez.
Örneğin, yöneticinin yetersizliği gibi zayıflıklar mali rapor ve tablolar üzerinde daha geniş
alanda etki yapabilir. Denetçi bu durumun tüm hesap alanlarına etkisini göz önüne almalıdır.
Diğer taraftan, bazı kontrol faaliyetleri belirli hesap alanı/alanları içinde yer alan her bir
denetim hedefi üzerinde etki oluşturabilir. Örneğin bir kurumun personelinin fiziki stokları
doğru bir biçimde sayması ve kaydetmesi için oluşturduğu kontrol faaliyetleri direkt olarak stok
hesap bakiyeleri için geçerli olan mevcut olma ve tam olma denetim hedefleri ile ilgili olur.
1.4.2.3 Risklerin Birlikte Değerlendirilmesi
Hesap alanlarına ilişkin yapısal risklerle kontrol riskleri arasındaki ilişkinin anlaşılması, etkin ve
verimli bir denetim yaklaşımı geliştirmek açısından önemlidir.
Denetçi, her bir hesap alanı ile ilgili yapısal ve kontrol risk düzeyini birlikte değerlendirerek tek
bir risk seviyesi belirler. Yapısal risklerle kontrol risklerinin birlikte değerlendirilmesinde; Ek-9
Riskleri Birlikte Değerlendirme Formu’ndan yararlanılır.
Riskleri Birlikte Değerlendirme Formu (Örnek)
Hesap Alanı Yapısal Risk Kontrol Riski Risk Değerlendirmesi
Seviyesi Seviyesi (Yüksek/Orta/Düşük)
Satın almalar Yüksek Yüksek Yüksek
Yolluklar Düşük Yüksek Orta/Yüksek
Kıdem Tazminatları Düşük Düşük Düşük
Tedavi Giderleri Yüksek Düşük Orta
… … … …
Yukarıdaki formda yer alan risk göstergeleri ve hesap alanları örnek mahiyetinde olup denetçi
denetlediği kurumla ilgili düşük, orta ya da yüksek risk göstergelerini ve hesap alanlarını kendisi
belirleyecektir.
1.5 Denetim Yaklaşımının Belirlenmesi
1.5.1 GİRİŞ
Denetçi, denetim görüşünü destekleyecek yeterli ve
ISSAI 1330 Denetim
yaklaşımının belirlenmesi uygun denetim kanıtı elde etmek, örnekleme riskini en az
Denetçi önemli yanlış beyan düzeye indirmek, denetim çalışmasını yüksek risklerin
riskleri ile ilgili olarak, belirlenen
risklere uygun denetim olduğu hesap alanlarına yoğunlaştırmak suretiyle denetim
prosedürlerini geliştirmek ve
uygulamak suretiyle yeterli ve maliyetini azaltmak ve denetlenen kuruma mali yönetim
uygun denetim kanıtı ve kontrol süreçleri ile ilgili olarak yapıcı tavsiyelerde
toplamalıdır.
bulunmak için etkin, verimli, değer katan ve denetim
riskini minimum düzeye indirecek bir denetim yaklaşımı belirlemelidir.
Denetim yaklaşımı; denetimin planlanması, yürütülmesi ve raporlanması süresince denetçinin her
bir hesap alanı ile ilgili kanıtları toplaması ve değerlendirmesi için yapacağı planlamanın genel
adıdır. Denetim yaklaşımı, uygulanacak denetim prosedürlerinin kapsamını, zamanlamasını ve
niteliğini gösterir. Amaç en uygun ve etkili denetim prosedürüne karar verebilmektir.
Seçilen denetim yaklaşımı, denetlenen kurumla ilgi olarak elde edilen tüm bilgileri yansıtmalı,
önemlilik seviyesini dikkate almalı ve risk değerlendirmesi esnasında belirlenen spesifik risk
faktörlerine cevap vermelidir.
Denetçi denetim planının bir parçası olarak denetim yaklaşımını denetim planında
açıklayacaktır. Bununla birlikte denetçi, denetimin yürütülmesi sırasında denetlenen kurumun
faaliyetleri konusunda daha fazla bilgi edindikçe denetim yaklaşımında sonradan değişiklik
yapabilecektir.
Denetim yaklaşımı her bir hesap alanı için ayrı ayrı belirlenir. Zira kontroller kimi hesap
alanlarında etkin çalışıyor iken kimi hesap alanlarında çalışmıyor olabilir. Bu aşamada yapılacak
çalışma ile denetçi, hangi hesap alanlarında kontrollere güveneceğini hangilerinde
güvenmeyeceğini belirleyerek uygun denetim yaklaşımına karar verebilecektir. Denetçi yalnızca
farklı hesap alanları için değil, aynı hesap alanına ilişkin farklı denetim hedefleri için de farklı
denetim yaklaşımları izleyebilecektir.
1.5.2 RİSKİ AZALTAN KONTROLLER
Riski azaltan kontroller, kurumun karşı karşıya bulunduğu risklerin etkilerinin minimum
seviyeye indirilmesi için aldığı her türlü tedbir ve kurduğu kontrol süreçleridir.
Bu aşamaya kadar kuruma ilişkin riskleri hesap alanları itibariyle belirlemiş ve her bir hesap
alanı için belli bir risk seviyesine ulaşmış olan denetçi, önemli hesap alanları için riskleri azaltan
kontrolleri test edip etmeyeceğini, test edecekse kontrol testleri sonucuna göre kontrollerin
çalışıp çalışmadığını mesleki yargısına göre belirler.
Denetçi, kurumun tanınması ve iç kontrollerin anlaşılması ve değerlendirilmesi aşamalarında
belirlediği risk faktörlerinin her biri için yönetimin bu riskleri azaltıcı kontrollere sahip olup
olmadığını değerlendirir. Riskleri azaltıcı kontrollere aşağıdaki örnekler verilebilir;
Karmaşık mevzuat yapısına sahip bir kurumda yönetim, yasal gerekliliklerin bütün ilgili
personel için açık talimatlar haline dönüştürülmesini sağlayabilir.
Üçüncü şahıslar tarafından sağlanan hizmetler için yönetim, iç denetçilerden bağımsız teyit
isteyebilir.
Olağandışı işlemler için kurum yönetimi normalde gerçekleşenden daha üst düzeyde iç kontrol
isteyebilir. Örneğin, İç Kontrol ve Ön Mali Kontrole ilişkin Usul ve Esasların 27’nci
maddesine göre; yönetim belirtilen işlemlerin dışında kalan işlemler için de mali hizmetler
biriminin kontrolünü gerektirecek düzenlemeler yapabilir.
Risklerin belirlendiği fakat kurumda bunları önleyici kontrollerin belirlenemediği durumlarda,
denetçi kurum yönetimine önereceği kontrollerin olup olmadığını değerlendirilir. Eğer var ise
kurum hemen bilgilendirilir ve uygun olduğu durumlarda da bunların nasıl uygulanması
gerektiği konusunda tavsiyede bulunulur.
1.5.3 KONTROL TESTLERİ
Denetçi, iç kontrol sistemlerini test etmek suretiyle etkin bir şekilde işleyip işlemediğini
değerlendirir. Denetçinin, iç kontrollere güven duyması için, denetim yaptığı süreci içeren
dönemde, kontrol sistemlerinin etkin bir şekilde işlediğine dair kanıtlar elde etmesi
gerekmektedir. Denetçi mali tablolardaki beyanlar üzerinde iç kontrol sistemlerine dair bir fikir
sahibi olmakla, bu beyanlarda mevcut olabilecek önemli hataları tespit edecek veya önleyecek
denetim prosedürleri belirler.
Kontrol testleri, iç kontrol sisteminin etkin bir şekilde işlediğine ilişkin güvence elde etmek
üzere yapılır. İç kontrollerin etkili çalıştığına dair denetim kanıtı toplanırken, denetçi
kontrollerin nasıl uygulandığını, ne derece uygunluk gösterdiğini ve kim tarafından
uygulandığını da göz önünde bulundurur.
Etkin bir iç kontrol sisteminin varlığı ile bu sistemin işleyişine ilişkin denetim kanıtı elde
edilmesi birbirinden farklıdır. Denetçi, risk değerlendirme prosedürlerini uygulayarak kontrol
sistemlerinin uygulanmasına ilişkin denetim kanıtı elde ettiğinde, iç kontrol sistemlerinin var
olduğu ve kurum tarafından etkin bir şekilde işletildiğine dair bir kanıya ulaşır.
Kontrol testleri esas itibariyle denetimin planlanması aşamasında ve cari yıl denetimlerinde
yürütülmektedir. Uygulama aşamasında denetçi, farklı zamanlarda işletilen farklı kontrollerin
olması durumunda bunların etkinliğine ilişkin kontrol testleri veya planlama aşamasında elde
ettiği iç kontrol güvencesinin dönem boyunca geçerliliğini doğrulamak üzere ilave kontrol
testleri yürütebilir.
Kontrol testleri önemli hesap alanlarında yürütülmelidir. Önemsiz hesap alanları için kontroller
test edilmeden doğrudan minimum düzeyde maddi doğrulama testleri yapılır. Bunun için
öncelikle, denetlenen kurumda önemli hesap alanlarına ilişkin kontroller belirlenmeli ve bu
kontrollerin fiilen var olup olmadıkları test edilmelidir. Kontrol testleri için test edilecek her bir
hesap alanına ilişkin denetim hedefleri düzeyinde “ana kontrol soruları” ve bunlara ilişkin
kontrollerin ne olacağını gösteren Hesap Alanları İtibariyle Kontrol Testleri Formları
hazırlanır. Bu formların hazırlanmasında Ek-10 Kontrol Testleri Formundan yararlanılır. EK-
10/1 ila Ek-10/8’de değişik hesap alanları için “ana kontrol soruları” ve bunlara ilişkin
kontrollerin ne olacağını gösteren örnek Formlar yer almaktadır. Kontrol Testleri Formu
başvuru kolaylığı açısından hesap alanı temelinde düzenlenmiş olmakla birlikte bir kurumun
sahip olduğu önemli kontrol mekanizmalarının değerlendirilmesinde, birden fazla hesap alanını
ilgilendiren kontroller denetçi tarafından gözden kaçırılmamalıdır.
Denetlenen kurumlar farklı özelliklere sahip olduğundan her kurum için belirlenen hesap
alanları aynı olmayabileceği gibi benzer hesap alanlarında da kontroller aynı olmayabilir. Bu
nedenle denetçi denetlenen her kurum için belirlenen önemli hesap alanlarında, kurumlara
ilişkin farklılıkları dikkate alarak, Ek10/1 ila Ek-10/8’deki formlardan da yararlanarak kendi
kontrol testleri formlarını hazırlamalıdır.
Kontrollerin test edilmesinde aşağıdaki yöntemler uygulanabilir;
Gider ya da gelir belgeleri ile bunların eki kanıtlayıcı belgelerin incelenmesi ve iç kontrollerin
tam olarak uygulandığını gösteren denetim kanıtlarının toplanması; kontrol testleri için
incelenecek belgelerin seçimi denetçinin kanaatine bağlı olmakla birlikte örnekleme
yöntemlerinden de faydalanılabilir. Denetçi kontrollerin çalışıp çalışmadığına ilişkin yeterli
derecede kanıt toplayacak kadar belge incelemelidir.
Soruşturma ve gözlem yapılması; örneğin, işlerin gerçekten kimler tarafından yapıldığının
araştırılması.
İç kontrollerin denetçi tarafından yeniden uygulanması; örneğin, banka teyit mektuplarıyla
kurum muhasebe kayıtlarının karşılaştırılması.
Denetçi iç kontrol testleri ile düşük olarak belirlenen kontrol risk değerlendirmesini
destekleyen denetim kanıtları elde etmelidir. Kontrol riski ne kadar düşük belirlenirse,
muhasebe ve iç kontrol sistemlerinin uygunluğuna ve etkili çalıştığına dair daha fazla kanıt
toplanmalıdır.
İç kontrollerin çalıştığına dair denetim kanıtı toplanırken, kontrollerin nasıl uygulandığı, neye
uygunluk gösterdiği ve kim tarafından uygulandığı da göz önünde bulundurulmalıdır. Kilit
pozisyonlardaki değişiklikler, işlemlerin (ödeme, gelir vs) belirli dönemlere yığılmış olması,
personel tarafından yapılan hatalar vb. kontrollerdeki sapmaların nedenleri araştırılmalıdır.
1.5.4 KONTROL TESTLERİNİN SONUÇLARININ
DEĞERLENDİRİLMESİ
Kontrol testleri yürütülürken, kontrollerin beklenildiği gibi çalışmadığı durumlarla
karşılaşılabilir. Bu durum kontrol sapması olarak tanımlanır ve tespit edilen tüm kontrol
sapmaları değerlendirilmelidir.
Bir kontrol sapması tespit edildiğinde denetçi şu soruların cevaplarını araştırmalıdır.
Kurum yönetimi sapmayı fark etmiş midir?
Kurum yönetimi sapmanın nedenlerini ortadan kaldırmış mıdır?
Düzeltmeler zamanında yapılmış mıdır?
Kurum yönetimi kontrol sapmalarının mali tablolara olası etkileri konusunda
herhangi bir çalışma yapmış mıdır?
Eğer yönetim herhangi bir çalışma yapmamışsa iç kontroller denetçinin denetim
amaçlarını nasıl etkileyecektir?
Denetçi, bu ve benzeri sorulara alacağı cevapların sonucuna göre varsa alternatif kontrol
mekanizmalarını belirleyerek bunları da test edebilir. Sonuç olarak yaptığı kontrol testlerinin
sonuçlarına göre mesleki yargısını da kullanarak iç kontrollere güvenip güvenmeyeceğine karar
verir. Yapılan değerlendirme sonucunda kontrol sapması önemli düzeyde görülür ise, denetçi
ilgili hesap alanında iç kontrollere güvenemeyeceğine karar verebilir. Bu durumda güvence
maddi doğrulama testleri yoluyla elde edilecektir.
1.5.5 DENETİM GÜVENCE MODELİ
Mali denetimin amacı; kamu idaresinin gelir, gider, mal ile diğer hesap ve işlemlerinin
kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığını tespit etme, mali tabloların
mali raporlama standartları doğrultusunda denetlenen kurumun mali durumunu ve faaliyet
sonuçlarını tüm önemli yönleriyle doğru ve güvenilir bir biçimde gösterip göstermediği
konusunda makul güvence elde etmek suretiyle denetim görüşü oluşturmaktır.
Makul güvence elde etmek ibaresi, mali tablo kullanıcılarını, denetçinin mali tabloların yüzde
yüz doğru olarak sunulduğunu garanti etmediği konusunda bilgilendirmek için kullanılır. Bu
ifade görüşün olumlu görüş olarak ifade edilmiş olması halinde dahi mali tabloların doğru ve
güvenilir olmayabileceğine dair bazı riskler olduğunu belirtir. Denetim yüzde yüz kesinlik
sağlayamaz, her zaman için bir risk mevcuttur. Amaç riski kabul edilebilir düzeye
indirgemektir. Denetimin genel amacı, denetlenen mali tabloların önemli hata içermedikleri
konusunda makul güvence elde etmektir.
Denetçinin önemli hataları tespit edemeyerek mali tablolara ilişkin yanlış bir görüş bildirme
riski denetim riskini ifade eder. Denetçi denetim riskini düşük tutmak istediğinde, mali
tabloların önemli düzeyde hatalı beyan içermediğine ilişkin daha fazla güvence elde etmek ister.
Bu nedenle sıfır risk mali tabloların önemli düzeyde hatalı beyan edilmediğine ilişkin tam bir
kesinlik ve yüzde yüz risk de tam bir belirsizlik ifade eder. Kesinlik düzeyi ve denetim riskinin
toplamı daima % 100 dür. Denetim riski ve kesinlik düzeyi birbirleriyle ters orantılıdır.
Güvence düzeyi denetim kurumlarının kendi politikalarına bağlı olmakla birlikte denetlenen
kurumlar için genellikle % 95 olarak belirlenmektedir.
Denetim güvence modelinin amacı, denetçinin istatistikî ve matematiksel yöntemleri etkin bir
biçimde kullanarak denetim görüşünü destekleyecek nitelikte uygun, yeterli ve güvenilir
denetim kanıtı elde etmesini sağlamaktır.
Denetim güvence modeli, denetçinin denetimin planlanması aşamasında denetim yaklaşımları
ile ilgili kararlar almasında ve yapacağı çalışmanın kapsamını belirlemede kullanabileceği bir
modeldir. Bu modelle denetçi, %95 oranındaki makul güvenceyi hangi oranda kontrollerden
hangi oranda da maddi doğrulama testlerinden elde edeceğini belirler.
Hesap alanlarına ilişkin yapısal ve kontrol riskleri, denetçinin maddi doğrulama testleri
uygulamasına gerek göstermeyecek derecede düşük olamaz. Bu nedenle riskler ne kadar düşük
değerlendirilirse değerlendirilsin, her bir hesap alanına ilişkin, mutlaka en az düzeyde de olsa
maddi doğrulama testleri yapılması gerekmektedir.
Denetçi, denetim güvence modelini her bir hesap alanı düzeyinde uygular. Bu modelde,
aşağıdaki güvence faktörü ve düzeyine ilişkin tabloda yer alan güvence düzeyleri için uygun
güvence faktörleri seçilir. Güvence modelindeki bu faktörlerden; 0,7 minimum, 1,3 standart, 2
yoğun 3 ise maksimum düzeyde yapılacak maddi doğrulama testlerini ifade eder. Örneğin,
güvence faktörü 3 olarak alındığında, denetim görüşünü belirleyecek tüm kanıtlar maddi
doğrulama testlerinden elde edilecek demektir.
Denetim Güvence Modelinde Güvence Faktörü ve Düzeyi
G Faktörü Güvence Düzeyi
0,7 50
1 63
1,3 74
2 86
2,3 90
3 95
Bu modeldeki güvence faktörleri (G Faktörü) ve güvence düzeyleri uluslararası denetim
alanında genel kabul görmüş ve istatistiksel çalışmalarla elde edilmiş verilerdir.
Denetim Güvence Modeli
1. MODELİN UNSURLARI:
%5
Kontrol Güvencesi
%95
Makul
Güvence
Maddi Doğrulama Güvencesi
2. GÜVENCE HANGİ KAYNAKLARDAN ELDE EDİLİR?
%5
3
Güvence Faktörü
2
Kontrol Güvencesi
%95
Makul
Güvence
1.3 Maddi Doğrulama Güvencesi
0.7
3. FARKLI KOŞULLARDA GÜVENCE MODELİ NASIL ÇALIŞIR?
%5
3
Güvence Faktörü
2
%95
Makul
1.3 Güvence
Güvence
Kaynağı
0.7
Yukarıdaki denetim güvence modelindeki birinci şekil, denetim güvencesinin unsurlarını; ikinci
şekil denetim güvencesinin hangi kaynaklardan ne oranda elde edileceğini; üçüncü şekil ise
kontrol güvencesindeki değişimlere paralel olarak modelin nasıl çalışacağını bir başka ifadeyle
güvence elde edilecek kaynakların dağılımını göstermektedir. Bu şekillerdeki yüzde beşlik kısım
üstlenilen denetim riskini yüzde doksan beş oranındaki kısım ise elde edilecek makul güvenceyi
temsil etmektedir. Aşağıda yer alan Denetim Karar Ağacı, güvence modelinin tamamlayıcı
unsuru olarak her bir hesap alanına ilişkin denetim yaklaşımının belirlenmesinde denetçiye
yardımcı olur.
Denetçi her bir hesap alanına ilişkin olarak yapmış olduğu risk değerlendirmesi sonucu elde
ettiği risk düzeyi ve kontrol testlerinin sonucuna göre uygun güvence faktörüne ulaşır.
Denetim Karar Ağacı, denetçinin önemli ve önemsiz hesap alanlarında uygulayacağı maddi
doğrulama testlerinin düzeyini belirlemeye yardımcı olur. Söz konusu karar ağacı yardımıyla
denetçi belirlediği risk seviyesi ve uyguladığı kontrol testleri sonuçlarına göre her bir hesap
alanı için denetim yaklaşımı belirler.
Denetim güvence modeline göre minimum düzeyde maddi doğrulama testleri
gerçekleştirmeden bir denetim yapılamaz. Denetçi yapısal ve kontrol riskleri düşük düzeyde
değerlendirirse, bir başka deyişle maksimum düzeyde kontrol güvencesi elde etse bile
minimum düzeyde maddi doğrulama testleri gerçekleştirme zorunluluğu bulunmaktadır.
Örneğin, 0,7 değerindeki güvence faktörü minimum düzeyde yapılması gereken maddi
doğrulama testi miktarını belirlemede kullanılır.
Denetim Karar Ağacı
Önemli Hesap Önemli Olmayan
Alanları Hesap Alanları
Yüksek Risk
Düşük Risk
Risklerin Birlikte
Değerlendirilmesi
Orta Risk
Evet Riskleri Azaltan Evet Evet Kontroller Test
Kontroller Test
Kontroller Test Edildi mi?
Edildi mi?
Edildi mi?
Hayır Hayır Hayır
Hayır Hayır Hayır
Kontroller Kontroller Kontroller
Çalışıyor mu? Çalışıyor mu? Çalışıyor mu?
Evet Evet Evet
Kontrol Güvencesi Kontrol Güvencesi
Kontrol Güvencesi
Maksimum Minimum Minimum
Yoğun Düzeyde Standart Düzeyde Yoğun Düzeyde
Düzeyde Düzeyde Standart Düzeyde Düzeyde
Doğrulama Doğrulama Doğrulama
Doğrulama Doğrulama Doğrulama Doğrulama
Testleri Testleri Testleri
Testleri Testleri Testleri Testleri
G faktörü=2.0 G faktörü=3.0 G faktörü=1.3 G faktörü=2.0 G faktörü=0.7 G faktörü=1.3 G faktörü=0.7
1.6 İncelenecek İşlemlerin Belirlenmesi ve
Örnekleme
1.6.1 GİRİŞ
Düzenlilik denetiminin amacı, makul bir güvenceye ulaşmaktır. İmkân dâhilinde olsa bile kesin
bir güvenceye ulaşmanın maliyeti oldukça yüksektir. Denetimin verimli ve etkin olarak
yürütülmesi, mali rapor ve tablolar ile bunların dayanağı olan hesap ve işlemler hakkında görüş
oluşturmak üzere gerekli olan yeterli ve uygun kanıtı en az zamanda ve maliyetle elde etmekle
mümkündür.
Bu itibarla denetim planlanırken, denetçi incelenecek işlemleri seçmek üzere uygun bir yöntem
bulmalıdır. İncelenecek işlemlerin seçim yönteminin belirlenmesinde; denetimin amacı,
denetlenen hesabın özellikleri gibi faktörler etkili olur.
1.6.2 İNCELENECEK İŞLEMLERİN BELİRLENMESİ
Denetçi denetim kanıtı toplamak için, denetlenen her bir hesap alanının denetlenme amacına
göre aşağıdaki metotların birini veya bir kaçını uygulayarak incelenecek işlemleri seçebilir.
Denetçi, hedeflenen güvenceyi sağlayabilecek en etkin ve uygun metot bileşeninin hangisi
olacağına karar verebilmek için mesleki yargısını ve tecrübesini kullanır.
1.6.2.1 Tüm İşlemlerin Seçilmesi (Yüzde Yüz İnceleme, Analitik İnceleme)
Örnekleme denetçinin, çok sayıda benzer işlem söz konusu olduğunda bu işlemleri tek tek
incelemek yerine bütünü temsil eden bir kısmını inceleyerek tüm işlemler hakkında kanaat
edinmesine yardımcı olan bir süreçtir. Bu şekilde denetimde zaman ve kaynak tasarrufu
sağlanmış olur. Ancak denetçinin tüm hesap alanlarında örnekleme yapması zorunlu değildir.
Hesap alanındaki işlem sayısının azlığı, işlemlerin niteliği ya da işlemlerin belirli veri tabanı
üzerinden analiz edilebiliyor olması gibi durumlarda denetçi ya işlemlerin tümünü inceleyerek
yada analitik inceleme yapmak suretiyle hesap alanının tümü hakkında kanaat sahibi olabilir.
Örneğin denetçi, özelliği nedeniyle yatırım harcamalarına, azlığı nedeniyle transfer
harcamalarına ilişkin işlemlerin yüzde yüzünü inceleyebilir. Benzer şekilde bilgisayar destekli
denetim teknikleri yardımıyla maaş bordrolarını analitik inceleme yoluyla inceleyebilir. Analitik
incelemeler, tek tek işlemleri inceleyerek bir sonuca ulaşmanın mümkün olmadığı ya da bu tür
bir incelemenin zaman-maliyet açısından uygun görülmediği durumlarda elektronik veri
üzerinde uygulanan, sonuçları açısından oldukça etkili olan bir yöntemdir.
Bir analitik inceleme ile herhangi bir hesap alanında işlemlerin doğruluğu ve güvenilirliği için
yeterli kanıt elde edilebiliyorsa, ya da muhasebe kayıtları üzerinden yapılacak bir değerlendirme
yeterli olabiliyorsa örnekleme yapılması gerekmeyecektir. Analitik inceleme yapılması zaman ve
kaynak tasarrufu sağlayabileceği gibi denetçiye daha kesin denetim bulguları elde etme olanağı
da verir. Örneğin bir kurumda, her bir banka hareketini belge üzerinden incelemek ve bu
inceleme sonuçlarını toplulaştırarak bir sonuca ulaşmak oldukça zaman ve emek harcamayı
gerektiren bir süreçtir. Ayrıca denetçi, bu tür bir inceleme ile bütünü görememe ve tekil
işlemlerde görülmesi mümkün olmayan tutarsızlıkları tespit edememe riski ile karşı karşıyadır.
Oysa banka hareketlerinin tamamının yer aldığı elektronik verilerde yapılacak analitik
incelemeler denetçiye, bütünü görme, hesaplar ve yıllar arası karşılaştırma yapma, bazı
hesaplamaları yeniden yaparak doğrulamayı sağlama gibi olanaklar sunar.
Analitik incelemelerin yapıldığı popülâsyonlarda denetçi ek inceleme yapmanın gerekli olup
olmadığına karar vermelidir. Ek inceleme yapmanın gerekli olduğu kanaatine varıldığı
durumlarda, analitik inceleme sonucu tespit edilen hatalı işlemler popülâsyondan çıkarılarak
kalan işlemler örneklemeye tabi tutulabilir. Bu durumda analitik inceleme sonucu bulunan
hatalar bilinen hatadır, kalan popülâsyondan çekilen örnekleme sonucu bulunan hatalar ise
popülâsyona (çıkarılan işlemler dışında kalan) genellenerek genellenmiş hataya ulaşılır.(Bkz. 2.
UYGULAMA/ 2.2 Denetim Sonuçlarının Değerlendirilmesi).
1.6.2.2 Belirli İşlemlerin Seçilmesi
Denetçi, denetlenen kurumla ilgili elde edilen bilgi, yapısal ve kontrol riskine ilişkin
değerlendirmeler ve popülâsyonun test edilen özellikleri gibi faktörleri esas alarak, popülâsyon
içerisinden belirli işlemlerin seçilmesine karar verebilir. Seçilen belirli işlemler aşağıdaki
işlemlerden oluşabilir:
Yüksek değerli veya kilit işlemler : Denetçi, popülâsyonun içerisinden belirli işlemleri seçme
kararını, yüksek bir değere sahip oldukları veya diğer bazı özellikleri taşıdıkları için (örneğin
şüpheli, olağandışı, kısmen riske eğilimli veya hata geçmişi olan işlemler) verebilir.
Belirli bir tutarın üzerindeki tüm işlemler : Denetçi değeri belirli bir tutarı aşan işlemleri incelemek
isteyebilir. Bu şekilde, bir hesap alanının veya popülâsyonun toplam tutarının büyük orandaki
kısmını inceleyebilir.
Bilgi edinmek amacıyla seçilen işlemler : Denetçi kurumun faaliyeti, işlemlerin yapısı, muhasebe ve
iç kontrol sistemleri gibi konular hakkında bilgi edinmek amacıyla bazı işlemleri inceleyebilir.
Kontrol süreçlerinin test edilmesi için seçilen işlemler :Denetçi, kurumda uygulanan kontrol süreçlerinin
uygulanıp uygulanmadığını belirlemek amacıyla belirli işlemleri seçebilir.
Bir hesap alanında belirli işlemlerin seçilerek incelenmesi denetim kanıtını toplamanın etkili bir
yolu olsa da, denetim örneklemesini oluşturmaz. Bu şekilde seçilen işlemlere uygulanan
prosedürlerin sonuçları popülâsyonun tamamı ile ilişkilendirilemez. Denetçi, popülâsyonun
kalanının önemli olduğu durumlarda, kalan popülâsyon ile ilgili uygun denetim kanıtı elde
etmek üzere uygun olan örnekleme yöntemini kullanır.
1.6.2.3 Denetim Örneklemesi
Örnekleme, denetim tekniklerinin bir hesap
ISSAI 1530: Denetçi,
alanındaki/popülâsyondaki işlemlerin yüzde yüzünden azına
denetim örneklemesini
kullandığı durumlarda, uygulanmasıdır. Bu uygulama denetçiye, içerisinden örneklerin
içinden seçilmiş
örneklerden yola çıkarak seçildiği toplam popülâsyonun herhangi bir niteliği ile ilgili
popülasyon hakkında olarak bir kanaat oluşturmak üzere denetim kanıtlarını elde
makul bir sonuç
oluşturmaya çalışmalıdır. etme ve değerlendirme imkânı sağlar.
Örnekleme metodu, denetim planı hazırlanırken hesap
alanına/popülâsyona ilişkin bir kanaatin oluşmasını sağlayacak denetim kanıtlarının elde
edilmesinde kullanılabilecek metotlardan biri olarak düşünülmelidir.
1.6.3 ÖRNEKLEME YAPMAYI GEREKLİ KILAN NEDENLER
Örnekleme yapmanın amacı; popülâsyondan belirli yöntemlerle seçilmiş örnekleri incelemek
suretiyle popülâsyon hakkında yargıya varmaktır.
Denetçi, denetlediği kurumun mali tablolarına ve mali tablolara dayanak teşkil eden hesap ve
işlemlere ilişkin denetim kanıtını, belirlediği ve hakkında kanaat oluşturmayı hedeflediği hesap
alanlarındaki işlemlerin yüzde yüzünün incelenmesi ya da örnekleme metoduyla seçilen
işlemlerin incelenmesi yoluyla elde edebilir. Ancak, aşağıda belirtilen nedenlerden dolayı yüzde
yüz inceleme yerine örnekleme metodu tercih edilebilir.
Maliyet tasarrufu sağlaması: Popülâsyonun hacmi ve incelenecek özellik sayısı arttıkça işlemlerin
tamamının incelenmesi (yüzde yüz inceleme) ekonomik olmaktan çıkar. Örnekleme ile çok
daha az maliyetle yeterli ve uygun denetim kanıtı elde etmek mümkündür.
Zaman tasarrufu sağlaması: Örnekleme yüzde yüz incelemeye göre daha kısa zamanda bilgi
edinme imkânı verir. Örneklemenin bu özelliği, bilhassa bilgiye çok hızlı gereksinim
duyulduğunda önemlidir.
Doğru bilgi edinme imkânı sağlaması: Örnekleme yüzde yüz inceleme kadar bilgi elde etme imkânı
verebilir. Çünkü daha az sayıda birimden oluşan örneklemde daha dikkatli ve yoğun inceleme
yapılacağından hatalara ilişkin daha kolay ve doğru bilgi elde edilebilir.
1.6.4 ÖRNEKLEME İLKELERİ
1.6.4.1 Temel İlkeler
Denetçi herhangi bir denetim örneklemesini tasarlarken ve örneklem büyüklüğünü tespit
ederken öncelikli olarak;
Ulaşılması hedeflenen belirli amaçları tanımlamalı,
İncelenecek örneklerin alınacağı popülâsyonun niteliklerini belirlemeli,
Amaçlara en iyi şekilde ulaşılmasını sağlayacak denetim tekniklerinin bileşimine karar
vermelidir.
1.6.4.2 Denetim Bilgisi, Tecrübe ve Denetçi Yargısının Kullanılması
Örnekleme, denetimde etkin kanıt toplama metotlarından birisidir. Örnekleme metodunun
etkinliği denetim bilgisi, tecrübe ve denetçi yargısı kullanılarak arttırılabilir. Denetçi, denetlenen
popülâsyon için uygun örnekleme yönteminin seçiminde, seçilen işlemlere uygulanacak
denetim tekniklerinin belirlenmesinde ve sonuçlarının değerlendirilmesinde mesleki bilgisini,
tecrübesini ve yargısını kullanılır.
1.6.4.3 Örnekleme Riskinin Göz Önünde Bulundurulması
Denetçi, örnekleme yapmaya karar verdiğinde seçilen örneklere dayanarak ulaştığı sonucun,
popülâsyonun tümüne aynı denetim tekniklerini uygulaması halinde varacağı sonuçtan farklı
olabileceğini göz önünde bulundurmalıdır. Denetçi örnekleme yaparak inceleme yaptığında,
seçtiği örneklerin geneli temsil etmesine büyük bir özen göstermelidir. Örnekleme riskinden
dolayı tüm popülâsyon hakkında yanlış bir kanaate ulaşmak mümkün olabilir. Bu yüzden
denetçi örnekleme riskini kabul edilebilir bir seviyede tutmak amacıyla uygun örnekleme
yöntemini seçmeli ve yeterli sayıda örnek incelemelidir.
Denetimde örneklemeyi uygularken denetçi iki tür riskle karşılaşır:
Örnekleme Riski
Örneklemeden Kaynaklanmayan Risk
Örnekleme riski; denetçinin, seçilen örneklere dayanarak vardığı kanaatin, popülâsyonun
tümüne aynı denetim tekniklerini uygulaması halinde varacağı kanaatten farklı olabilmesi
riskidir. İki tür örnekleme riski vardır:
Denetçinin, kontrol testinde, kontrol riskini fiili durumdakinden daha yüksek olarak
belirlediği veya maddi doğrulama prosedürlerini yürüttüğünde önemli bir hatanın
bulunmadığı bir durumda bu tür bir hatanın var olduğu sonucuna ulaşması riskidir. Bu
tür bir risk, sonuçları teyit etmek için gereğinden fazla çalışma yapılmasını gerektirmesi
nedeniyle denetimin etkinliğini etkiler.
Denetçinin, kontrol testi sonucunda, kontrol riskini fiili durumdakinden daha düşük
belirlediği veya maddi doğrulama prosedürleri uyguladığında, önemli bir hatanın
bulunduğu bir durumda bu hatayı tespit edememesi riskidir. Bu tür bir risk, denetimin
etkinliğini olumsuz etkiler ve uygun olmayan bir denetim görüşüne yol açabilir.
Örnekleme riski aşağıdaki durumlardan kaynaklanabilir:
Popülâsyonun yanlış tanımlanması,
Örneklem birimlerinin doğru belirlenmemesi,
Örnekleme yönteminin yanlış seçilmesi,
Örneklem büyüklüğünün yanlış belirlenmesi.
Örnek seçim tekniğinin yanlış belirlenmesi,
Örneklemeden kaynaklanmayan risk; denetçinin, örnekleme ile ilgili olmayan bir
nedenden dolayı hatalı bir değerlendirme yapmasına neden olan faktörlerden kaynaklanır.
Denetçi uygun olmayan denetim teknikleri kullanabilir veya denetçi kanıtları yanlış
yorumlayabilir ve bu nedenle bir hatayı algılamakta başarısız olabilir.
1.6.4.4 İyi Örneklemin Özellikleri
İyi bir örnekleme aşağıdaki özelliklere sahiptir.
Temsil Edici Olma: Seçilen örneklerin incelenmesi sonucunda, popülâsyonda var
olan gerçek hata tutarı ne kadar doğru tahmin edilebiliyorsa, o örneklem o kadar
temsil edici demektir.
Öngörülemez Olma: Örnekler öyle seçilmelidir ki denetlenen kurumun yetkilileri
denetimler sırasında hangi işlemlerin inceleneceğini öngörememelidirler.
Hataları Düzeltmeye İmkân Verme: Örneklem hatalı işlemleri mümkün olduğu
kadar yüksek bir seviyede tespit etme özelliğine sahip olmalıdır. Böylece denetim
sonucunda hataların düzeltilmesi mümkün olmaktadır.
Yansız Olma: Seçilen örnekler herhangi bir önyargıya dayanmaksızın seçilmelidir.
Örneğin; hatalı olduğu bilinen işlemleri özellikle seçecek şekilde bir örneklem
planlaması yapılmamalıdır. Bu şekilde planlamanın yapıldığı durumda örneklem,
popülâsyonu doğru bir şekilde temsil etmez.
Denetçi örnekleme planını yaparken seçeceği örneklemin bu özellikleri taşıması için çaba
göstermelidir. Bunu gerçekleştirmek için popülâsyonu iyi analiz etmeli, bu özelliklere
ulaşmasına olanak sağlayacak örnekleme yöntemlerini tercih etmelidir. Ancak unutulmamalıdır
ki; tek bir örneklemde bu dört özelliğin tamamını mükemmel biçimde sağlamak çoğu zaman
mümkün olmayacaktır. Bu yüzden, denetim amacına uygun olarak bu dört kriter arasında bir
denge kurmaya çalışmak, en akılcı yöntem olacaktır.
1.6.5 ÖRNEKLEME SÜRECİ
Örnekleme süreci üç aşamadan oluşmaktadır. Bunlar;
Örneklemenin planlanması,
Örneklerin seçimi ve incelenmesi,
Örnekleme sonuçlarının değerlendirilmesidir.
Örnekleme sürecindeki aşamalar Şekil 10’da gösterilen adımlar izlenerek yürütülür.
Örnekleme Adımları
1. Adım Popülâsyonun belirlenmesi
1. Aşama 2. Adım Örneklem biriminin belirlenmesi
Örneklemenin Planlanması 3. Adım Örnekleme yönteminin belirlenmesi
4. Adım Örneklem büyüklüğünün hesaplanması
5. Adım Örneklerin seçimi
2. Aşama
6. Adım Seçilen örneklerin incelenmesi (denetim
Örneklerin Seçimi ve İncelenmesi
prosedürlerinin uygulanması)
3. Aşama 7. Adım Hataların genelleştirilmesi
Örnekleme Sonuçlarının Değerlendirilmesi 8. Adım İlave örnekleme yapılmasının değerlendirilmesi
Örnekleme aşamalarını oluşturan bu adımlar aşağıda sırasıyla açıklanmaktadır.
1.6.6 ÖRNEKLEMENİN PLANLANMASI
Denetim örneklemesi planlanırken denetçi, denetim hedeflerini ve içinden örneklerin seçileceği
popülâsyonun özelliklerini dikkate almalıdır. Aynı zamanda denetçi, örneklemeyi, seçilen
örneklerin popülâsyonun genelini temsil edecek nitelikte ve miktarda olmasını sağlayacak
şekilde planlamalıdır. Örneklemenin planlanmasında aşağıdaki adımlar izlenir;
1.6.6.1 Popülâsyonun Belirlenmesi
Popülâsyon (İstatistiksel Ana Kütle), denetçinin içinden örneği seçtiği ve hakkında sonuca
varmayı istediği veri setidir. Örneğin, hesap alanı dahilindeki tüm kalemler veya belirli türdeki
işlemler topluluğu bir popülâsyonu oluşturabilir. Popülâsyon tabakalara veya alt gruplara
bölünebilir ve her bir tabaka ayrı bir incelemeye tabi tutulabilir. Popülâsyon terimi tabaka
terimini içerecek şekilde de kullanılabilir.
Denetçi, popülâsyonu denetim hedeflerine uygun olarak belirlemelidir. Örneğin, hedef yurtiçi
harcırah giderlerinin mevzuata uygunluğunu test etmek ise (uygunluk) popülâsyon tüm yurtiçi
harcırah giderleridir.
Denetçi, popülâsyonun tam olduğundan emin olmalıdır. Popülâsyonu oluşturan işlem ve
kalemler tam olarak kaydedilmemişse popülâsyonun tamamı hakkında görüş oluşturulamaz.
Örneğin yurtiçi harcırahların hepsi kaydedilmemişse veya denetçi bir kısmını dışarıda bırakırsa
yurtiçi harcırahların tamamı hakkında kanaat edinemez.
Denetçi, popülâsyonu benzer özelliklere sahip alt katmanlara ayırarak denetimin verimliliğini
artırabilir. Tabakalara ayırmanın amacı, her tabakanın kendi içindeki işlem ve kalemlerin
değişkenliğini azaltmak ve orantısal olarak riski artırmadan örneklem büyüklüğünü
küçültmektir. Bir tabakaya uygulanan denetim prosedürlerinin sonuçları sadece bu tabakayı
oluşturan işlemlere genelleştirilebilir.
1.6.6.2 Örneklem Biriminin Belirlenmesi
Örneklem birimi/işlem, popülâsyon içindeki bir unsurdur ve bir belge, bir bordrodaki bir satır,
bir yevmiye maddesi veya bilgisayardaki bir kayıt olabilir. Örneğin, yevmiye defteri kayıtlarına
ilişkin olarak örneklem birimi/işlem yevmiye defterindeki her bir yevmiye kaydıdır ya da
taşınırlara ilişkin olarak örneklem birimi/işlem taşınırlar listesinde yer alan her bir mal kaydıdır.
Denetçi inceleyeceği popülâsyonda neyin örneklem birimini oluşturduğunu belirlemelidir.
1.6.6.3 Örnekleme Yönteminin Belirlenmesi
1.6.6.3.1 Örnekleme Yöntemleri
Denetimde uygulanabilecek örnekleme yöntemleri aşağıdaki şemada gösterilmiştir. Denetçi
denetleyeceği hesap alanının veya popülâsyonun özelliklerini göz önüne alarak uygun
örnekleme yöntemini “1.6.6.3.2 Örnekleme Yönteminin Belirlenme Esasları” bölümünde yer
alan esaslara göre belirler.
ÖRNEKLEME YÖNTEMLERİ
Olasılıklı (İstatistiki) Olasılığa Dayalı Olmayan
Örnekleme Yöntemi (İstatistiki olmayan) Örnekleme
Yöntemi
İşlem Birimine Dayalı Para Birimine Dayalı
Örnekleme Yöntemleri Örnekleme Yöntemi
Tesadüfi Örnekleme
Tabakalı Örnekleme
A) İstatistikî (Olasılıklı) Örnekleme Yöntemleri
Olasılıklı (istatistikî) örnekleme yöntemleri aşağıdaki özelliklere sahiptir:
Popülâsyonu oluşturan her birim, hesaplanabilen bir olasılıkla örneklem birimi olarak
seçilmektedir.
Örneklem birimi seçme işlemi tarafsız bir işlemdir.
Olasılıklı örnekleme, ölçülebilir bir örneklemedir.
a) İşlem Birimine Göre Örnekleme Yöntemleri
İşlem birimine göre örnekleme yöntemlerinde incelenecek örneklerin parasal büyüklükleri
dikkate alınmaksızın örnekleme yapılır. Popülâsyonu oluşturan her işlem aynı seçilme
olasılığına sahiptir.
i) Tesadüfî Örnekleme Yöntemi
Tesadüfî örnekleme yönteminde örnekler tüm popülâsyonun içerisinden tesadüfî olarak seçilir.
Popülâsyonu oluşturan her işlemin aynı seviyede seçilme olasılığı vardır. Tesadüfî örnekleme
yönteminde yüksek değerli işlemlerin ya da yüksek riskli işlemlerin düşük değerli ve düşük
riskli işlemlerle aynı seviyede seçilme şansı vardır.
Tesadüfî örnekleme yöntemi tabakalı örnekleme yöntemi ve parasal birime dayalı örnekleme
yöntemine göre daha kolay uygulanabilen bir yöntem olmasına rağmen bu yöntem sadece
benzer parasal büyüklükteki ve benzer risk seviyesine sahip (homojen) işlemler içeren
popülâsyonlara uygulanmalıdır.
Tesadüfî örnekleme yöntemi örneklem seçimi aşamasında basit tesadüfî örnek seçim tekniği ve
sistematik tesadüfî örnek seçim tekniği olarak iki farklı şekilde uygulanmaktadır.
ii) Tabakalı (Katmanlı) Örnekleme Yöntemi
Tüm popülâsyonun belirli kriterlere göre iki ya da daha fazla homojen tabakaya (katmana)
ayrıldığı ve her bir tabakanın ayrı bir popülâsyon olarak değerlendirilerek örnek seçiminin
yapıldığı yöntemdir.
Tabakalı örneklemede, popülâsyon içindeki farklı işlem grupları kendi içerisinde homojen
gruplara ayrılır. İncelenecek özellikleri bakımından önemli farklılıklar gösteren popülâsyon
birimlerini “tabaka” adı verilen daha homojen alt gruplara ayırmak için uygun kriter belirlenir.
Burada göz önünde bulundurulması gereken nokta; hangi kriterin tabakalar için homojenliği
artıracağının belirlenmesidir.
Belirlenen kritere göre popülâsyon, her bir birimin yalnızca bir tabakaya ait olması ve hiçbir
birimin açıkta kalmaması şartıyla, daha homojen N1, N2,…, Nh hacimli tabakalara ayrılır. Bu
yolla elde edilen her tabaka kendi içinde yeni bir popülâsyon kabul edilir.
Tabakalara ayırmada kullanılan en yaygın kriter, popülâsyon içindeki örneklem birimlerinin
parasal büyüklüğüdür. Bu kritere göre popülâsyon, parasal büyüklük olarak birbirine yakın
birimler bir tabaka oluşturacak biçimde bölümlere ayrılır.
Ayrıca bir işlemin;
Yapıldığı yer (örneğin bir kurumun merkez ya da taşrası),
Yapıldığı harcama birimi,
Tabi olduğu mevzuat (örneğin; ihale kanununda tanımlanan farklı ihale yöntemleri)
göz önünde bulundurularak da katmanlama yapılabilir.
b) Para Birimine Dayalı Örnekleme Yöntemi
Para birimine dayalı örnekleme yöntemi popülasyon içindeki işlemlerin parasal büyüklüklerinin
dikkate alınması suretiyle gerçekleştirilen bir örnekleme yöntemidir. Para birimine göre
örnekleme yönteminde parasal değeri yüksek olan işlemlerin örnek olarak seçilme olasılığı daha
yüksektir.
Para birimine dayalı örnekleme yöntemi:
İstatistiki örneklemenin yapılmak istendiği,
Hesap alanında beklenen hata seviyesinin düşük olduğu,
Hesap alanında mevcut bulunan kayıtların homojenlikten uzak olduğu ( parasal
tutar bakımından )
durumlarda kullanılan bir yöntemdir.
Toplam parasal büyüklüğü genel önemlilik seviyesinin altında olan popülasyonlarda para
birimine dayalı örnekleme yönteminin uygulanması uygun değildir. Çünkü, bu gibi durumlarda
hesaplanan örneklem büyüklüğü tatmin edici olmamaktadır.
B) İstatistiki Olmayan (Olasılığa Dayalı Olmayan) Örnekleme
İstatistiki olmayan örneklemenin temel ilkeleri istatistiki örnekleme ilkeleri ile aynıdır. Farklılık
sadece denetçinin istatistiki olmayan örnekleme yöntemi kullandığında istatistiki ölçülerin
yerine geçecek bir takım yargılarda bulunmasındadır. Dolayısıyla belli ölçüde sübjektiflik taşır
ve belli bir riski de kendi içinde barındırır. Bu yöntemde popülasyondaki her işlemin eşit
oranda seçilme şansı yoktur.
İstatistiki olmayan örnekleme yöntemi kullanıldığında da temel ilke seçilen örneklerin geneli
temsil eden örnekler olması ve bazı işlemlere karşı kişisel tarafsızlık ve önyargısızlığın
korunmasıdır. Bu yöntem uygulanırken hangi örnek seçme tekniğinin uygulanacağı önemlidir.
Hangi örnek seçim tekniğinin uygulanacağına karar verilirken popülasyonda yer alan örnek
birimlerinin/işlemlerin cinsi, miktarı ve sıralanma düzeni gibi hususlar dikkate alınır.
Bu yöntem aşağıdaki sakıncaları içerir;
Denetçi, örneklem büyüklüğünü tahmini olarak belirlediğinden yapmış olduğu tahminin
doğruluk derecesini hiçbir şekilde ölçemez.
Denetçi, seçilecek işlem sayısının saptanmasında, objektif, güvenilir ve sistematik bir
yönteme sahip değildir.
Seçilen örnekler denetçinin sübjektif kararları doğrultusunda belirlendiği için, seçilen
örneğin tarafsız olduğu kuşkuludur. Örneğin, denetçi büyük tutarlı hesap kalemlerini
seçmeye eğilimli ise, toplamları önemli meblağlara ulaşan küçük tutarlı kalemleri inceleme
konusu yapmayabilir.
Denetçi, bu yöntemle yapmış olduğu incelemenin/denetimin sonuçlarını, almış olduğu
kararları ve üstlendiği riski matematiksel olarak hesaplayamaz.
Bu yöntemde bulunan hataların genellenmesi mümkün bulunmamaktadır.
İstatistiki olmayan örnekleme yöntemi yukarıda sayılan hususlar sebebiyle denetim görüşünün
savunulmasını güçleştirir.
1.6.6.3.2 Örnekleme Yönteminin Belirlenme Esasları
Denetçi, inceleyeceği hesap alanının/popülasyonun özelliklerini aşağıdaki kriterler ışığında
değerlendirerek uygun örnekleme yöntemini mesleki yargısına göre belirler. Örnekleme
yöntemi belirlenirken dikkate alınması gereken kriterler aşağıda belirtildiği biçimdedir:
Hesap alanında bulunan hataların genellenmesi; denetçi bir hesap alanında tespit edeceği hataları
genellemek istiyorsa istatistiki örnekleme yöntemlerinden birini tercih etmelidir. Genelleme
yapmanın düşünülmediği durumda istatistiki olmayan örnekleme yöntemleri kullanılabilir.
Hesap alanına ilişkin hata beklentisi; bir hesap alanına ilişkin hata beklentisi belirlenirken dikkate
alınabilecek unsurlar şunlardır:
Hesap alanlarına ilişkin belirlenmiş risk seviyesi (yapısal risk ve kontrol riski),
Kontrollerin çalışıp çalışmadığına ilişkin yapılan kontrol testi sonuçları,
Hesap alanına ilişkin geçmiş denetimlerde ortaya çıkan hata miktarı.
Risk seviyesi düşük olarak belirlenen ya da risk seviyesi yüksek olsa bile kontrollerin iyi
çalıştığına kanaat getirilen hesap alanlarında hata olma olasılığı düşük görülebilir. Başka bir
ifadeyle, kontrol testlerinin uygulandığı ve bu testlerin çalıştığı sonucuna varılan hesap
alanlarında hata olma riskinin düşük olduğu sonucuna ulaşılabilir.
Hata beklentisini belirlemede yararlanılabilecek bir başka unsur ise, o hesap alanına ilişkin
geçmiş denetimlerde ortaya çıkan hata miktarıdır. Önceki denetimlerde ortaya çıkan hata
miktarının düşük olması durumunda, o hesap alanına ilişkin hata beklentisinin düşük
olduğundan bahsedilebilir.
Hesap alanının homojenliği; bir hesap alanı, benzer özellikler taşıyan, benzer tarzda işlem gören,
benzer yapısal riskleri içeren ve benzer tür kontrollere tabi olan hesap ve işlem gruplarıdır.
Dolayısıyla bir hesap alanı oluşturulduktan sonra homojenlik kavramı çoğu kez parasal
büyüklük açısından değerlendirilmelidir.
Bir hesap alanının parasal büyüklük bakımından homojen olup olmadığını belirlemek için bazı
ön analizler yapılmalıdır. Bir bilgisayar programı yardımıyla yapılabilecek bu ön analizler için
bakınız EK-13: İstatistiki Örneklemede Bilgisayar Programı Uygulaması.
Hesap alanında yer alan kayıt sayısı; kayıt sayısının az olduğu popülasyonlarda örnekleme
yapmak yerine % 100 inceleme tercih edilebilir. Ancak denetçi, % 100 incelemeyi gerekli
görmüyorsa, tüm popülasyonda katmanlama yaparak parasal açıdan yüksek tutarlı katmanları
% 100 inceleyip, diğer işlemlerden tesadüfi örnekleme yöntemine göre seçim yapabilir.
Denetime ayrılan zaman; denetime ayrılan zaman ve kaynak sınırlı ise denetçi parasal olarak
daha büyük işlemleri seçmesine imkan sağlayan örnekleme yöntemlerini tercih edebilir.
Denetçi böylece daha az sayıda örnek inceleyerek parasal olarak daha yüksek oranda bir
inceleme yapabilir. Örneğin, bu durumlarda tabakalı örnekleme ya da para birimine dayalı
örnekleme yöntemlerini uygulayabilir.
Aşağıda, örneklem yönteminin belirlenmesinde kullanılabilecek bir karar ağacı şeması
verilmiştir.
Örnekleme Karar Ağacı
1.6.6.4 Örneklem Büyüklüğünün Hesaplanması
1.6.6.4.1 Örneklem Büyüklüğüne Etki Eden Faktörler
Aşağıdaki faktörler denetçinin örneklem büyüklüğünü etkilemektedir. Bu faktörler birlikte
değerlendirilmeli ve denetçinin örneklem büyüklüğünü belirlerken uyguladığı formüllerde
ve/veya bilgisayar uygulamalarında dikkate alınmalıdır. Böylece denetçi popülasyonu en iyi
şekilde temsil eden örneklem büyüklüğüne ulaşabilecektir.
Faktör Örneklem Açıklama
Büyüklüğü
Hata Artar Denetçinin popülasyona ilişkin hata beklentisi
Beklentisinde yüksek ise inceleyeceği örnek sayısı artar.
Denetçinin hata beklentisi yapısal risk ve kontrol
Artış
risklerine dayanır. Bunun yanında önceki yıl
denetimleri de denetçiye bu konuda fikir verir.
Kesinlik Artar Kesinlik seviyesi örneklem incelemesi sonucunda
Seviyesinde Artış ulaşılan hata miktarının popülasyondaki gerçek hata
miktarına olan yakınlığı arasındaki ilişkiyi belirler.
Kesinlik yüksek olduğu durumlarda örneklerin
incelenmesi sonucunda elde edilen genellenmiş hata
tutarı ile popülasyondaki gerçek hata birbirine daha
yakın olur, dolayısıyla örneklem popülasyonu daha
iyi bir şekilde temsil eder. Denetçi örneklemin
popülasyonu temsil etme özelliğinin yüksek
olmasını isterse örnek sayısı artar.
Tolare Edilebilir Azalır Hesap alanı ile ilgili tolare edilebilir hata seviyesi
Hata (Üst Hata yüksek ise denetçi daha az sayıda örnek inceler.
Limiti/Önemlilik) Örneğin denetçi önemsiz hesap alanları için tolare
Seviyesinde Artış edilebilir hata seviyesini yüksek alarak daha az
sayıda örnek inceleyebilir. Ancak denetlenen idare
için asli bir faaliyete ilişkin hesap alanına ilişkin
tolare edilebilir hata seviyesini düşük tutar ve bu
hesap alanıyla ilgili daha fazla örnek inceler.
Popülâsyondaki Etki Popülâsyondaki kayıt sayısı örneklem büyüklüğüne
Kayıt Sayısı Etmez etki etmez. Bunun nedeni örnek sayısının
belirlenmesinde kullanılan istatistikî formülde
popülâsyondaki kayıt sayısının bir unsur olarak yer
almamasıdır. Ancak denetçi kayıt sayısının çok
olduğu durumlarda fazla sayıda örnek incelemek
isterse formülde yer alan beklenen hata seviyesi ve
kesinlik seviyesini yüksek belirleyerek örneklem
sayısını arttırabilir.
Popülâsyonun Örneklem Para Birimine Dayalı örnekleme yönteminde
Parasal Büyüklüğü Yöntemine popülâsyonun parasal tutarı artarsa örnek sayısı
Göre Etkisi artar. İşlem Birimine Dayalı örnekleme
Değişir yöntemlerinde popülâsyonun parasal tutarı
örneklem büyüklüğüne etki etmez.
1.6.6.4.2 Örneklem Büyüklüğünün Hesaplanması
Örneklem büyüklüğü popülâsyonun özellikleri dikkate alınarak aşağıda gösterilen hesaplamalar
aracılığıyla belirlenir.
A) İstatistikî Örnekleme Yöntemlerinde Örneklem Büyüklüğünün Hesaplanması
a) İşlem Birimine Göre Örnekleme Yöntemlerinde Örneklem Büyüklüğünün
Hesaplanması
Tesadüfî örnekleme yönteminde örneklem büyüklüğünün hesaplanması; Tesadüfî
örnekleme yönteminde örneklem büyüklüğünün belirlenmesi için aşağıdaki istatistikî formüle
göre yapılır.
n = Z 2 σ2
E2
n = örneklem sayısı
Z = Güvence seviyesine göre belirlenen güvence skoru (z skoru)
E = kesinlik
σ = standart sapma (popülâsyonun tümüne ilişkin tahmini standart sapmadır)
Formülde yer alan “Kesinlik” (E) ifadesi, “1.6.6.4.1 Örneklem Büyüklüğüne Etki Eden
Faktörler” bölümünde bahsi geçen kesinlik seviyesinin işlem birimine dayalı örnekleme
yöntemine uyarlanmış halidir.
Kesinlik seviyesi arttığında örneklem büyüklüğü artar. Kesinlik seviyesinin artması ise
formülde yer alan “Kesinlik” değişkenin sayısal olarak azalmasıyla gerçekleşir.
Güvence Seviyesi Z skoru
% 95 1,96
% 86 1,48
% 74 1,13
% 50 0,68
Tesadüfî örnekleme yönteminde kullanılan formül karmaşık istatistikî hesaplamalara
dayanmaktadır. Denetçinin her hesap alanı için bu hesaplamaları yaparak örnek sayısını
belirlemesi uzun ve karmaşık işlemler yapmasını gerektirmekte ve hata yapma riski
doğurmaktadır. Ancak, örneklem büyüklüğünü belirlemek için EXCEL veya Denetim Yazılım
Programlarının kullanılması da mümkündür. Bu programlar yardımı ile örneklem sayısı kolayca
belirlenebilmektedir. Tesadüfî örneklemede program yardımıyla örneklem büyüklüğünü
belirleme yöntemi EK-13 İstatistikî Örneklemede Denetim Yazılım Programı Uygulamaları
bölümünde detaylı olarak gösterilmektedir.
Tabakalı örnekleme yönteminde örneklem büyüklüğünün hesaplanması; tabakalı
örnekleme yönteminde önce hesap alanı katmanlara ayrılır. Daha sonra her bir tabaka ayrı bir
popülâsyon olarak değerlendirilerek bunlar için ayrı ayrı örneklem büyüklüğü belirlenir.
Tabakalı örnekleme yönteminde örneklem büyüklüğü belirlenirken benimsenebilecek temelde
iki yaklaşım vardır. Bunlardan ilki; kayıt sayısı az olan katmanlarda örneklem büyüklüğü
hesaplama yoluna gitmeden % 100 inceleme yapmak ve diğer katman ya da katmanlar için
örneklem büyüklüğü hesaplamaktır. Benimsenebilecek ikinci yaklaşım ise, her bir katman için
ayrı ayrı örneklem büyüklüğünün hesaplanmasıdır.
Belirlenen katmanlar için örneklem büyüklüğü hesaplama yöntemi, tesadüfî örneklemede
kullanılan yöntemle aynıdır. (Tesadüfî örnekleme yönteminde örneklem büyüklüğünün
hesaplanması için Bkz. 1.6.6.4.2 Örneklem Büyüklüğünün Hesaplanması/Tesadüfî
Örneklemede Örneklem Büyüklüğünün Hesaplanması ve EK-13 İstatistikî Örneklemede
Denetim Yazılım Programı Uygulamaları).
b) Para Birimine Göre Örnekleme Yönteminde Örneklem Büyüklüğünün
Hesaplanması
Para birimine göre örnekleme yöntemi kullanıldığında, örneklem büyüklüğü hesaplanırken
aşağıdaki formül kullanılır;
Örneklem Büyüklüğü = (Popülâsyon x Güvence Faktörü)/ Kesinlik Düzeyi
Örneklem büyüklüğünün/örnek sayısının hesaplanması sırasında aşağıdaki verilerden
yararlanılır:
Önemlilik Seviyesi: Önemlilik tabanı olarak kabul edilen veriye tespit edilen önemlilik
oranının uygulanması suretiyle elde edilen parasal tutardır.
Güvence Faktörü: Risk değerlendirmesi sonucu hesap alanı ile ilgili olarak belirlenen güvence
katsayısıdır.
Muhtemel Hata : Muhtemel hata denetçinin hesap alanında karşılaşabileceği hata miktarı ile
ilgili öngörüsüne dayanır. Eğer denetçinin hesap alanı hakkında daha önceki yıllara ait bilgisi
varsa bu bilgi, bu tahminin yapılmasına esas olabilir. Denetçi, önceki yıl denetimlerinde
bulunan hataları esas alarak denetim sonunda tespit etmeyi beklediği hatayı öngörür. Eğer
düşük düzeyde bir hata bekleniyorsa önemlilik seviyesinin % 10’u veya yüksek düzeyde bir
hata bekleniyorsa önemlilik seviyesinin %20’si muhtemel hata olarak hesaplanır. Popülâsyonun
özelliğine göre bu oranların arası bir değer de belirlenebilir.
Muhtemel Hata Formülü
Muhtemel Hata = Önemlilik Seviyesi x %10-%20 aralığındaki bir oran
Örnek: Muhtemel Hatanın Hesaplanması
Maliye Bakanlığının xxxx yılı hesabı için daha önce önemlilik seviyesi 6 milyon TL-
olarak belirlenmiştir. Hesap daha önceki yıllarda denetlendiği ve iç kontrollere yönelik
değerlendirmeler olumlu olduğu için denetçi muhtemel hata hesaplamasında %10 luk
oranı tercih etmiştir. Bu nedenle hesaplanan muhtemel hata 600.000 TL olarak
bulunmuştur. (Muhtemel hata = 6 milyon TL x %10)
Kesinlik Düzeyi: Kesinlik düzeyine denetçinin hata tahminindeki (MH) belirsizlikten dolayı
ihtiyaç hissedilir. Bu, bir hesap alanında, MH ve önemlilik arasında bir düzeyde bulunan ve
beklenen doğruluk düzeyini gösteren bir seviyedir. Kesinlik normalde önemlilik seviyesi ile
muhtemel hata arasındaki farktır. Ancak bu, olması gerekenden daha küçük örneklem
büyüklüğü sonucunu doğuracağından denetçi belli bir güven aralığında denetimini yürütmek
üzere bu farkın belli bir yüzdesini kesinlik düzeyi olarak belirler
Kesinlik düzeyi denetim güvencesini elde etmek için incelenmesi gereken örneklem
büyüklüğünü belirlemede kullanılan hesaplamalar için temel oluşturur. Eğer örneklem
büyüklüğünde, sadece muhtemel hata ve önemlilik düzeyine bağlı kalınırsa, tahmin edilmemiş
hataların tespit edilmesine imkân bırakılmamış olur. Bu nedenle önemlilik ve muhtemel hata
arasındaki farkın %80 veya %90’ı kesinlik düzeyi olarak tespit edilir. Eğer hesabın niteliğinde
(hesap alanlarının değişkenliği, faaliyet alanlarının değişkenliği gibi) yıldan yıla çok az değişiklik
olduğu düşünülüyorsa %90, yıllar itibariyle değişikliğin fazla olduğu düşünülüyorsa ya da
değişkenlik ile ilgili bir değerlendirmede bulunulamıyorsa %80 oranı belirlenir. Popülâsyonun
özelliğine göre bu oranların arası bir değer de belirlenebilir.
Hesap alanındaki tahmin edilen hatanın gerçeğe yakın bir tahmin olmasından emin olunması
gerekir. Muhtemel hata gereğinden yüksek belirlenmemelidir, çünkü bu, kesinlik düzeyinin
düşmesine neden olacak ve düşük bir kesinlik düzeyi ise örnekleme büyüklüğünü arttıracaktır.
Bu ise genellikle gereğinden çok inceleme yapılmasına yol açacaktır.
Kesinlik düzeyi hesaplanırken aşağıdaki formül kullanılır.
Kesinlik Düzeyi Formülü
Kesinlik Düzeyi = (Önemlilik Seviyesi - Muhtemel Hata) x %80 %90 arasındaki bir
oran
Örnek: Kesinlik Düzeyinin Hesaplanması
Denetçi örnekleme sayısının daha büyük olması gerektiğine karar vermiştir. Bu itibarla %80
oranını tercih etmiştir.
Bu durumda planlanan kesinlik = 6.000.000 TL - 600.000 TL x %80 = 4.320.000 TL olacaktır.
Muhtemel hata ve kesinlik düzeyi, yukarıda açıklanan bu hesaplamalara ilişkin olarak göz
önüne alınması gereken hususların, her bir hesap alanı için dikkate alınması suretiyle,
örnekleme yapılacak her bir hesap alanı için ayrı ayrı olarak hesaplanır.
Formülde yer alan “Kesinlik Düzeyi”, “1.6.6.4.1 Örneklem Büyüklüğüne Etki Eden Faktörler”
bölümünde bahsi geçen kesinlik seviyesinin parasal birime dayalı örnekleme yöntemine
uyarlanmış halidir.
Kesinlik seviyesi arttığında örneklem büyüklüğü artar. Kesinlik seviyesinin artması ise
formülde yer alan “Kesinlik Düzeyi” değişkenin sayısal olarak azalmasıyla gerçekleşir.
Para Birimine Göre Örneklemede örneklem büyüklüğünü belirlemek için EXCEL veya
Denetim Yazılım Programı gibi programların kullanılması da mümkündür. Denetim Yazılım
Programı yardımıyla örneklem büyüklüğünü belirleme yöntemi EK-13: İstatistikî Örneklemede
Denetim Yazılım Programı Uygulamaları bölümünde detaylı olarak gösterilmektedir.
B) İstatistikî Olmayan Örneklemede Örneklem Büyüklüğünün Belirlenmesi
İstatistikî olmayan örnekleme yönteminde, örneklem büyüklüğü, denetçinin mesleki yargısına
göre belirlenir. Bu yöntemde, ne kadar örneğin ne şekilde seçileceği tamamen denetçinin
mesleki yargısına bağlıdır.
1.6.7 ÖRNEKLERİN SEÇİMİ VE İNCELENMESİ
1.6.7.1 Örneklerin Seçimi
Denetçi ilgili hesap alanında incelenecek örneklem büyüklüğünü hesapladıktan sonra
örneklemi oluşturan işlemleri aşağıdaki yöntemlere göre seçer.
A) İstatistikî Örnekleme Yöntemlerinde Örnek Seçim Teknikleri
a) İşlem Birimine Dayalı Seçim Teknikleri:
İşlem birimine dayalı örnekleme yöntemlerinde incelenecek işlemlerin seçimi tesadüfi ve
tabakalı örnekleme yöntemleri için aşağıda ifade edildiği gibi gerçekleştirilmektedir.
Basit Tesadüfî Örnek Seçimi: Bu seçim tekniğinde tüm işlemlerin eşit seçilme şansı vardır.
Denetçi tüm popülâsyonu içeren işlem listesi içinden tesadüfî sayı listeleri kullanmak suretiyle
incelenecek işlemleri seçer. Excel ve Denetim Yazılım Programı gibi programlarda tesadüfî
sayı listeleri elde etmek mümkündür. Tesadüfî sayı listesi elde edildikten sonra listedeki
işlemler örnek olarak seçilir. Bunun yanında Denetim Yazılım Programlarında basit tesadüfî
örnek seçim tekniğine göre örnek seçimi otomatik olarak da yapılabilmektedir.
Denetim Yazılım Programı yardımıyla otomatik olarak basit tesadüfî örnek seçimi EK-13
İstatistikî Örneklemede Denetem Yazılım Programı Uygulamaları Bölümünde detaylı olarak
gösterilmektedir.
Sistematik Tesadüfî Örnek Seçimi: Sistematik tesadüfî seçim tekniği, popülâsyonu
oluşturan işlemlerden belli aralıklarla seçim yapmayı garanti ettiğinden tüm popülâsyonu temsil
edecek örnek seçme konusunda daha etkili bir seçim tekniğidir. Örneğin yıllık yevmiye
defterinden kayıt seçiliyor ise sistematik tesadüfî seçim tekniği ile yılın her ayından kayıtlar
seçmek mümkün olmaktadır. Ancak, kayıtların belli bir mantıksal düzeni takip ettiği
durumlarda bu tekniğin uygulanması seçilen tüm örneklerin benzer özellikte olması riskini
doğurabilmektedir. Bu nedenle denetçinin seçim tekniğini belirlemeden önce popülâsyonu
oluşturan kayıtların sıralanışını incelemesi gerekmektedir.
Bu seçim tekniğinde örneklem kayıtlar arasında sabit bir örneklem aralığı belirlenmesi suretiyle
gerçekleştirilir. Örnek seçimi için öncelikle popülâsyon içinden tesadüfî bir başlama kaydı
belirlenir. Daha sonra bu başlama kaydına sabit örneklem aralığı kadar eklemeler yapılarak
diğer kayıtlar seçilir. Bu işleme örnek sayısı kadar kayıt seçilinceye kadar devam edilir. Bu
yöntemde kullanılan sabit örneklem aralığı popülâsyon büyüklüğünün örnek sayısına
bölünmesiyle bulunur.
Örnek İşlemlerin Seçimi:
Popülâsyondaki işlem sayısı = N
Örnek sayısı = n
Sabit örneklem aralığı = k = N/n
Fonksiyonel bir hesap makinesi veya bilgisayardan (0-1) arası bir rassal sayı seçilir. Çıkan sayı
(k) ile çarpılarak ilk seçilecek tesadüfî başlama kaydı elde edilmiş olur. Çekilen sayı (a) ile
isimlendirilsin. a, örnekleme girecek birinci işlemin sıra numarasını teşkil eder. a’ıncı, a+k’ıncı,
a+2k’ıncı,…., a+ (n-1)k’ıncı sıra nolu kayıtlar örneklemi teşkil eder.
Bunun yanında sistematik tesadüfî örnek seçim tekniğine göre örnek seçimi Denetim Yazılım
Programında da yapılabilmektedir. Denetim Yazılım Programı yardımıyla sistematik tesadüfî
örnek seçimi EK-13 İstatistikî Örneklemede Denetim Yazılım Programı Uygulamaları
Bölümünde detaylı olarak gösterilmektedir.
Bir hesap alanı homojenliği sağlamak üzere tabakalara ayrılabilir. Bu durumda her bir tabaka
için örneklem büyüklüğü hesaplandıktan sonra incelenecek işlemler, basit tesadüfî örnek seçimi
ya da sistematik tesadüfî örnek seçimi tekniklerinden biri kullanılarak belirlenir.
b) Para Birimine Dayalı Örnek Seçim Tekniği:
Bu teknikte örnek seçimi, sabit bir parasal örneklem aralığı belirlenmesi suretiyle
gerçekleştirilir. Parasal sabit örneklem aralığı popülâsyonun parasal büyüklüğünün örnek
sayısına bölünmesiyle bulunur. Örnek seçimi için öncelikle fonksiyonel bir hesap makinesi
veya bilgisayarda (0-1) arası rassal bir sayı seçilir. Çıkan sayı örneklem aralığı ile çarpılarak
bulunan sayıyı içinde barındıran ilk işlem ilk örneklem birimi olarak elde edilmiş olur. Daha
sonra bu tutara örneklem aralığını ekleyerek çıkan tutarın kümülâtif sıralama içerisinde
bulunduğu işlem ikinci, üçüncü…… örnek olarak alınır. Bu şekilde örneklem büyüklüğüne
ulaşılıncaya kadar işlem sürdürülür.
Örnek İşlemlerin Seçimi:
Popülâsyonun Parasal Büyüklüğü = M
Örnek sayısı = n
Sabit örneklem aralığı (Parasal bir değerdir) = k = M/n
Örneğin popülâsyonun değeri; 300.000.000 TL ve hesaplanan örneklem büyüklüğü de 100 ise
örneklem aralığı 3.000.000 TL’dir. Hesap makinesi ile rassal sayı olarak 0,2 seçilmiştir. Çıkan
bu sayı 3.000.000 TL ile çarpılarak bulunan 600.000 TL yi içinde barındıran ilk işlem ilk
örneklem birimi olarak elde edilmiş olur. Daha sonra ise kümülâtif tutarlarda 3.000.000 +
600.000 =3.600.000 TL yi içeren kayıt ikinci örnek, 3.600.000+3.000.000 = 6.600.00 TL’yi
içeren kayıt üçüncü örnek şeklinde örneklem büyüklüğüne ulaşılıncaya kadar seçime devam
edilir.
Örneği tablo olarak göstermek gerekirse;
Parasal Tutar Kümülâtif Örnek Örneklem Seçilecek Değerler
Kayıt No
(TL) Tutar (TL) No (600.000+k)
1 150.000 150.000 600.000
2 500.000 650.000 1. Örnek 3.600.000
3 10.000.000 10.650.000 2. Örnek 6.600.000
4 250.000 10.900.000 9.600.000
5 350.000 11.250.000 12.600.000
6 4.000.000 15.250.000 3. Örnek 15.600.000
7 850.000 16.100.000 4. Örnek 18.600.000
8 1.000 16.101.000 21.600.000
9 2.500 16.103.500 24.600.000
10 67.000 16.170.500 27.600.000
11 1.250 16.171.750 30.600.000
12 3.000.000 19.171.750 5. Örnek 33.600.000
13 600 19.172.350 36.600.000
14 2.000.000 21.172.350 39.600.000
15 1.000.000 22.172.350 6. Örnek 42.600.000
16 2.000.000 24.172.350 45.600.000
17 500.000 24.672.350 7. Örnek 48.600.000
18 600.000 25.272.350 51.600.000
19 150.000 25.422.350 54.600.000
20 50.000 25.472.350 57.600.000
… … … … …
Bu yöntemde örneklem aralığından büyük her işlem mutlaka seçilir. Bazı birimlerin/işlemlerin
tutarı örneklem aralığının birkaç katı olabileceğinden bu işlemler birkaç defa seçilir (örnekte 2.
Örnek gibi). Bunun sonucu olarak da seçilen işlem sayısı hesaplanan örneklem büyüklüğünden
daha az olabilir.
Bunun yanında para birimine dayalı örnek seçimi Denetim Yazılım Programında da
yapılabilmektedir. Denetim Yazılım Programı yardımıyla para birimine dayalı örnek seçimi
EK-13 İstatistikî Örneklemede Denetim Yazılım Programı Uygulamaları Bölümünde detaylı
olarak gösterilmektedir.
B) İstatistikî Olmayan Örnekleme Yönteminde Örnek Seçim Teknikleri
Denetçinin, istatistikî olmayan örnekleme yöntemini uygulaması durumunda aşağıdaki örnek
seçim tekniklerinden birisi tercih edilebilir:
Kura usulü ile tesadüfî olarak seçilen çok miktardaki sayıların peş peşe sıralanmasına dayalı
tesadüfî sayılar cetveline göre seçim,
Örneklemeye girecek birimlerin numaraları arasındaki aralığın sabit tutulmasına dayalı
“sistematik” seçim,
Belirli tarihleri taşıyan örnek birimlerinin seçilmesi (tarih esaslı seçim),
Baş harflere göre seçim,
İşlem türlerine göre seçim,
Küme örneklemesi,
Bilgisayarla seçim.
1.6.7.2 Seçilen Örneklerin İncelenmesi
Denetçi test edilecek denetim hedeflerine dayalı olarak seçilen her örneğin hata içerip
içermediğini belirlemek amacıyla denetim programında belirlenen denetim tekniklerini uygular.
(Bkz. 2- UYGULAMA / 2.1 Denetim Kanıtlarının Elde Edilmesi)
1.6.8 ÖRNEKLEME SONUÇLARININ DEĞERLENDİRİLMESİ
1.6.8.1 Hataların Genelleştirilmesi (Toplam Hatanın Tahmin Edilmesi)
Denetçi, bulunan hataları analiz ederek popülâsyondaki toplam hatayı hesaplar. Hataların
genelleştirilmesi denetim görüşünün oluşturulmasına esas teşkil eder. Seçilen örnekleme
yöntemine göre hataların nasıl değerlendirileceği ve hataların genellenip genellenmeyeceği
konuları için Parasal Hataların Değerlendirilmesi Bölümüne bakınız.
1.6.8.2 İlave Örnekleme Yapılmasının Değerlendirilmesi
Denetim prosedürlerinin uygulanması sonunda tespit edilen hatalar denetçinin başta tahmin
ettiği hata miktarından fazla olabilir veya incelenen işlemler sayı ve nitelik yönünden denetçiyi
tatmin etmemiş olabilir. Bu durumda denetçinin ilgili hesap alanında yeterli ve uygun denetim
kanıtı elde edebilmek için ilave inceleme yapması gerekebilir.
Denetçi, ilgili hesap alanında ilave inceleme yapma ihtiyacı hissettiğinde, popülâsyonu
oluşturan işlem sayısından ilk örneklemede seçilen örnekleri çıkardıktan sonra kalan kısmı esas
alarak, yukarıda açıklanan şekilde yeniden örnekleme yapar.
1.7 Planlamanın Tamamlanması
1.7.1 GİRİŞ
Denetçi planlama çalışmaları ile kurumun içinde faaliyet yürüttüğü ortam ve kurumun iç
kontrolleri hakkında edindiği bilgilere dayanarak hesap alanları itibariyle yapısal riskleri ve
kontrol risklerini belirlemiş, ulaştığı bu risk değerlendirmesine bağlı olarak hesap alanlarında
uygulayacağı denetim yaklaşımını tespit etmiştir.
Denetçi bu aşamada, benimsediği denetim yaklaşımı konusunda grup başkanının onayını almak
üzere, planlama çalışmalarından elde ettiği, denetim yaklaşımın gerekçesini ve dayanaklarını
oluşturan özet bilgileri içeren bir Denetim Planı hazırlar.
Denetim planı gerçekleştirilen planlama çalışmalarını özetleyen bir dokümandır. Denetim planı
aynı zamanda denetimdeki ilerlemenin izlenmesi için bir araç işlevi görür ve denetim işinin
kalitesini artırır.
1.7.2 DENETİM PLANI
1.7.2.1 Denetim Planı Formatı
Denetim planı aşağıdaki bölüm başlıklarına göre düzenlenir:
Denetimin yasal dayanağı: Sayıştay Kanunundaki ve ilgili diğer kanunlardaki Sayıştay’a söz konusu
kurumu denetleme yetkisi veren hukuki hükümler açıklanır.
Denetimin amacı: Denetimin amacının, mali tabloların doğruluğu ve güvenilirliği ile bu tabloların
dayanağını teşkil eden işlemlerin kanunlara ve diğer hukuki düzenlemelere uygunluğuna ilişkin
görüş belirtmek olduğu ifade edilir. Ayrıca varsa, yapılacak denetimin özel amaçları da
açıklanır.
Denetlenen kurum hakkında özet bilgi: Kurumun tanınma aşamasında elde edilen
bilgilerden yararlanarak aşağıdaki konularda özet bilgiler verilir.
1- Kurumla ilgili mevzuat: Kurumun tabi olduğu ve faaliyetlerini yönlendiren birincil ve ikincil
mevzuat kısaca açıklanır.
2- Kurumun faaliyet alanı: Kurumun faaliyet alanı ve içinde faaliyet yürüttüğü ortam hakkında
kısaca bilgi verilir.
3- İnsan kaynakları: Kurumun insan kaynakları politikaları, istihdam türleri ve personel yapısı
hakkında bilgi verilir.
4- Kurumun mali yapısı: Kuruma ilişkin mali bilgiler kısaca özetlenir. Örneğin bilanço
büyüklükleri, gelir-gider ve kar/zarar durumu, kullandığı fonların kaynağı ve ana gelir ve gider
kalemleri hakkında bilgi verilir.
5- Kurumun diğer kurumlarla ilişkisi: Kurumun diğer kurumlarla, özellikle Maliye Bakanlığı ile
olan ilişkileri ve kurumun mali faaliyetleri üzerinde varsa Maliye Bakanlığının ve ilgili diğer
kuruluşların (Hazine, DPT vb.) yetkileri açıklanır.
6- Kurumun bağlı veya ilgili kurumlarla olan ilişkileri: Kurumun bağlı veya ilgili olduğu kurumlarla
ilişkileri açıklanır.
7- Kurum ile ilgili muhtemel değişiklikler: Varsa, kurumla veya kurumun faaliyetleri ile ilgili
muhtemel hukuki veya idari değişiklikler açıklanır. Örneğin, kurumun kaldırılması, başka
kuruma bağlanması veya başka kurumla birleştirilmesi ya da faaliyetlerine yönelik muhtemel
değişiklikler açıklanır.
Bilişim Sistemi Hakkında Bilgi: Kurumda kullanılan bilişim sistemi ve bu sisteme ilişkin
yapılan değerlendirmeler açıklanır.
Muhasebe Sistemi Hakkında Bilgi: Kurumun tabi olduğu muhasebe sistemi ve bu sisteme
ilişkin yapılan değerlendirmeler açıklanır. Varsa özellikli muhasebe işlemleri ile
muhasebeleştirme işlemlerinde kullanılan belgeler belirtilir.
Kurumun İç Kontrol Ortamı: Kurumun iç kontrol ortamı, kurumun kendi risk
değerlendirmesi ve kontrol faaliyetleri ile iç denetim hakkında özet bilgiler verilir.
Önemlilik Seviyesi: Belirlenen önemlilik seviyesi belirtilir. Ayrıca seçilen önemlilik tabanı ve
önemlilik oranının gerekçesi özet olarak açıklanır.
Kuruma İlişkin Hesap Alanları: Kurumun mali tablolarına ilişkin olarak belirlenen hesap
alanları, önemli ve önemsiz hesap alanları olarak ayrı ayrı belirtilir.
Risk Değerlendirmesi: Her bir hesap alanı için yapılan yapısal ve kontrol riski
değerlendirmesi gösterilir.
Denetim Yaklaşımı: Hesap alanları itibariyle belirlenen risk seviyesine bağlı olarak
benimsenen denetim yaklaşımı, her bir hesap alanında hangi denetim prosedürlerin hangi
düzeyde uygulanacağı belirtilerek açıklanır.
Denetim Takvimi: Denetimin planlanması, yürütülmesi ve raporlama ile ilgili olarak
öngörülen süreler belirtilir.
Denetim Ekibinde Görevli Denetçiler: Denetim ekibinde görevli, denetim çalışmasını
yürüten denetçilerin (eğer gerekli ise bilişim teknolojisi konusunda uzman denetçiler veya dış
uzmanları da kapsayacak şekilde) isim, unvan ve sorumlulukları açıklanır.
Denetlenen Kurumda İrtibat Kurulacak Kişiler: Denetlenen kurumda irtibat içinde
olunacak sorumlu veya ilgili kişilerin adı-soyadı, unvanı, telefon numarası ve e-mail adresi
belirtilir.
1.7.2.2 Denetim Planının Onaylanması
Denetim ekibi tarafından hazırlanan denetim planı onaylanmak üzere grup başkanına sunulur.
Denetim planını gözden geçiren grup başkanı planı yeterli görüyorsa onaylar. Grup başkanı
planı yeterli görmez ise eksiklikleri ve tereddütlü konuları denetim ekibi ile görüşür ve plan
üzerinde grup başkanının önerisi doğrultusunda gerekli değişiklikler yapılır.
Denetçi denetim planını Ek-14 Denetim Planlama Kontrol Formundan yararlanarak tamamlar.
1.7.3 DENETİM PROGRAMI
Denetçi, denetim planının onaylanmasını takiben denetim çalışmasına başlamadan önce her bir
hesap alanına ilişkin olarak denetim çalışmasının ayrıntısını ortaya koyan denetim programı
hazırlar.
Denetçi hesap alanları itibarı ile uygulayacağı denetim prosedürlerinin ne olacağını denetim
planında belirtmiştir. Denetim programında ise tasarlanan bu prosedürlerin her bir hesap
alanında denetim hedefleri itibari ile hangi denetim teknikleri ile yürütüleceğini ayrıntılı şekilde
açıklar.
Denetim programı, hesap alanları ile ilgili her bir denetim hedefine ulaşmak üzere denetim
kanıtı elde etmek için denetçinin uygulamak üzere seçmiş olduğu denetim prosedür ve
tekniklerinin; türünü, kapsamını, uygulama zamanını ve bunların kim tarafından yürütüleceğini
gösteren yazılı bir listedir.
Denetim programının hazırlanması sırasında denetçi, maddi doğrulama prosedür ve
tekniklerini belirlenen güvence düzeyine göre tasarlar. Denetçi, yapılacaksa ilave kontrol
testlerinin zamanlamasını ve hangi hesap alanlarında yapılacağını belirler. Denetçi ayrıca,
denetimde uzman çalıştırılması ihtiyacını ve diğer çalışmalardan ne şekilde yararlanacağını
denetim programında gösterir.
1.7.3.1 Denetim Programının Kapsamı
Denetçi denetim programını hesap alanları itibariyle denetim hedeflerine nasıl ulaşılacağını
göstermek üzere hazırlar.
Denetim programı, denetim çalışmasının ayrıntılarını belirleyen böylelikle denetçiye denetim
prosedürlerinin uygulanmasında yol gösteren, denetim ekibini oluşturan denetçiler arasında iş
bölümünü gerçekleştiren, zaman tasarrufu sağlayan, diğer taraftan denetim çalışmasının
kaydedilmesine ve kontrolüne imkân veren önemli bir araç olduğu kadar sonraki denetim
çalışmaları için de rehber görevi görür.
Yeterli denetim kanıtı toplamak için uygulanacak denetim teknikleri her bir hesap alanında
farklı boyutlarda ve yöntemlerle olacağı için denetçi her bir hesap alanı için farklı kapsamda
denetim programı hazırlayacaktır.
Denetim programı grup başkanı tarafından gözden geçirilip onaylandıktan sonra denetim
planına eklenir. Denetim programının oluştururlması için Ek-11’de yer alan Denetim Programı
Formu’ndan yayarlanılır. Bazı hesap alanları için yararlanılabilecek örnek denetim programları
Ek-11/1 ila Ek11/12 de yer almaktadır. Denetlenen kurumların özelliklerine göre, denetim
ekipleri belirlenen (önemli-önemsiz) tüm hesap alanları için Ek-11/1 ila Ek11/12 de yer alan
formlardan da yararlanarak kendi denetim programlarını geliştirmelidir.
Denetim programı, denetçi için değişmez bir talimat olmayıp denetçi kendisini denetim
programında yazılı denetim prosedür ve teknikleri ile sınırlandırmamalı, denetim çalışması
sırasında ortaya çıkan koşullara göre mesleki yargısını kullanarak denetim programında gerekli
değişiklikleri yapmalıdır. Denetim programındaki değişiklikler grup başkanının onayına
sunulur.
1.7.3.2 Kontrol Testleri ve Denetim Programının Birlikte Uygulanması
Düzenlilik denetimi, planlama, uygulama ve raporlama gibi belirli aşamalara ayrılmışsa da,
denetimlerin yürütülmesi sırasında bu aşamaları birbirinden ayırmak her zaman mümkün
olmamaktadır. Kimi zaman, uygulama aşaması için öngörülen bir faaliyet, planlamayı da
ilgilendirmekte, kimi zamanda planlama aşamasında yürütülen bir faaliyetle doğrudan denetim
sonucu elde etmek mümkün olmaktadır. Bu bağlamda, bu Rehberdeki süreçler açısından, bir
hesap alanında planlama aşamasının bir unsuru olarak öncelikle kontrollerin test edilmesi,
kontrol güvencesinin belirlenmesi ve buna uygun denetim programlarının yazılması ve
uygulama aşamasınında da bu programların uygulanması esas olmakla birlikte, denetlenen
kurumların özelliğine göre, bazı hesap alanları için kontrol testleri ile denetim programında
öngörülen denetim prosedürlerinin aynı anda yürütülmesi mümkündür.
Nakit ve ödenek işlemleri, ön ödeme, emanet ve teminat işlemleri, nazım hesaplar gibi bir
kurumun gelir, gider ve mallarına ilişkin faaliyetleri ile doğrudan ilgili olmayıp, bu faaliyetlere
bağlı ve tamamlayıcı mahiyette olan hesapların analitik incelemeler, teyit, karşılaştırma ve süreç
analizleri gibi tekniklerle incelenmesi mümkünse ve denetim ekibi bu tekniklerle, anılan
hesaplara ilişkin yeterli denetim güvencesi elde edilebileceği kanaatinde ise, bu durumda
kontrol testleri ve (denetim programı) maddi doğrulama testleri birlikte uygulanabilir.
Belirli hesap alanlarında kontrol testleri ve denetim programlarının birlikte uygulanmasına
karar verilmesi durumunda, söz konusu hesap alanları için, Ek-12’de yer alan Form
kullanılarak birleşik denetim formları hazırlanır. Bazı hesap alanları için yararlanılabilecek
örnek birleşik denetim formları Ek-12/1 ila Ek12/13 de yer almaktadır. Denetim ekipleri,
denetlenen kurumların özelliklerine göre, kontrol testleri ve denetim programlarının birlikte
uygulanmasına karar verilen hesap alanları için, Ek-12/1 ila Ek12/13 de yer alan formlardan
da yararlanarak kendi formlarını geliştirmelidir.
Birleşik denetim formları da grup başkanı tarafından gözden geçirilip onaylandıktan sonra
denetim planına eklenir.
1.7.3.3 Denetim Hedefleri
Denetçi, vereceği denetim görüşüne temel olacak denetim kanıtlarını toplarken, ulaşacağı
denetim görüşünün doğruluğundan şüphesi olmaması için, her bir hesap alanında ulaşmak
istediği denetim hedeflerini göz önünde bulundurarak ilgili hedefleri karşılayacak denetim
prosedür ve tekniklerini denetim programlarında belirtir.
Denetim hedefleri, denetlenen kurum tarafından mali tablolarda ve eklerinde açıkça veya
zımnen ifade edilen beyanlardır. Bu beyanların doğruluğunu test etmek, denetçi için denetimde
ulaşılacak bir hedef olmaktadır. Denetim hedefleri gelir –gider hesaplarına/gelir tablosuna,
varlık ve kaynak hesaplarına/bilançoya ve mali tabloların sunumuna ve dipnotlarına ilişkin
olmak üzere üç başlıkta ele alınmaktadır.
Gelir –Gider Hesapları/Gelir Tablosuna İlişkin Denetim Hedefleri
Tamlık: Mali tabloların kapsadığı döneme ilişkin gelir ve gider işlemlerinin tamamı kaydedilmeli
ve ait olduğu mali tabloya yansıtılmalıdır.
Doğruluk: Tüm gelir ve gider işlemleri gerçek değeriyle kaydedilmiş olmalıdır. Tüm gelir ve
giderler, ait olduğu mali tabloda uygun tutarlarla ifade edilmelidir.
Gerçekleşme: Tüm gelir ve gider işlemleri mali tabloların ilgili olduğu dönemde gerçekleşmiş
olmalı ve bunlara ilişkin kayıtlar kurumun gerçek işlemlerini yansıtmalıdır.
Dönemsellik: Kayıtlarda yer alan tüm işlemler ilgili dönem içinde veya sonuçları itibariyle o
dönemle ilgili olmalıdır.
Uygunluk: Kurumlar, yasalarla kendilerine verilen görevleri ifa ederken mevzuata uygun hareket
etmekle yükümlüdürler. Kurumların mali tablolarındaki kayıt ve bilgiler ile bunların dayandığı
gelir, gider ve mal işlemleri kanunlara ve diğer hukuki düzenlemelere uygun olmalıdır.
Sınıflandırma: Tüm gelir ve gider işlemleri doğru hesaplara kaydedilmiş olmalıdır.
Varlık ve Kaynak Hesaplarına/Bilançoya İlişkin Denetim Hedefleri
Tamlık: Mali tablolar, düzenleniş tarihi itibari ile denetlenen kurumun tüm varlıklarını ve
kaynaklarını göstermelidir. Kurumun bilançosunda ya da mali tablolarında yer alması gereken
varlıklar ve kaynaklar kayıt dışı bırakılmamalıdır.
Aidiyet: Varlık ve kaynaklar, bilanço tarihi ya da mali tablonun düzenlendiği tarih itibariyle
denetlenen kuruma ait ya da kurumun kullanımında olmalıdır.
Değerleme: Varlık ve kaynaklar, bilanço tarihi ya da mali tablonun düzenlendiği tarih itibariyle
taşıdığı değeri göstermelidir. Varlık ve kaynaklara ilişkin mevzuatın öngördüğü değerleme
yapılmalıdır.
Mevcudiyet: Varlık ve kaynaklar, bilanço tarihi ya da mali tablonun düzenlendiği tarih itibariyle
denetlenen kurumda mevcut olmalıdır. Fiilen mevcut olmayan varlıklar veya hukuken
ödenmeyecek borçlar bilançoda ya da mali tablolarda yer almamalıdır.
Uygunluk: Varlık ve kaynakların elde edilmesi ve kullanılmasına ilişkin işlemler kanunlara ve
diğer hukuki düzenlemelere uygun olmalıdır.
Sınıflandırma: Varlık ve kaynaklar ilgili hesaplara kaydedilmiş olmalıdır.
Mali Tabloların Sunumuna ve Dipnotlarına İlişkin Denetim Hedefleri
Gerçekleşme: Düzenleyici hesaplarda yer alan bilgilerle dipnotlardaki açıklamalar gerçekleşmiş
işlemlere veya olaylara dayanmalıdır.
Tamlık: Mali tablolara ilişkin dipnotlarda ve düzenleyici hesaplarda yer alması gereken tüm
bilgiler beyan edilmiş olmalıdır.
Sınıflandırma ve Anlaşılırlık: Mali tablolarda yer alan bilgiler doğru hesaplara kaydedilmeli (uygun
şekilde sınıflandırılmalı), uygun şekilde sunulmalı ve bunlara ilişkin dipnotlar anlaşılır olmalıdır.
Uygunluk: Mali tablolara ilişkin dipnotlarda ve düzenleyici hesaplarda yer alan bilgiler kanunlara
ve diğer hukuki düzenlemelere uygun olmalıdır.
Doğruluk ve Değerleme: Mali tablolara ilişkin dipnotlarda ve düzenleyici hesaplarda yer alan
bilgiler doğru olarak ve gerçek tutarlarda beyan edilmelidir.
Denetçi denetim hedeflerini, mali tabloların dayandığı tüm hesap ve işlemlerde ve mali tablo
dip notları ile açıklamalarında önemli hata riskini değerlendirmek ve denetim prosedür ve
tekniklerini planlamak amacıyla kullanır.
Denetçi her bir denetim hedefine ilişkin denetim kanıtı elde etmelidir. Bir hedefe ilişkin elde
edilen denetim kanıtı aynı zamanda başka bir hedefe ilişkin denetim kanıtının elde edilmesi
anlamına gelmeyebilir. (Örneğin envanterlerin “mevcudiyet”ine ilişkin elde edilen denetim
kanıtı bu envanterlerin “değerleme” sine ait denetim kanıtının da otomatik olarak elde edildiği
anlamına gelmez.)
Ancak uygulanan bir denetim prosedürü ile herhangi bir hesap alanınındın yeterli ve uygun
denetim kanıtı elde edilebilecekse bu hesap alanında her bir denetim hedefi için denetim
programı hazırlamaya gerek olmayabilir. Örneğin bir döner sermaye işletmesinde ödenecek
SHÇEK payına ilişkin toplam gelir rakamı (matrah) biliniyor ise denetçi, bu rakamın belli bir
yüzdesi olarak ödenecek yıllık miktarın doğru hesaplandığını ve gönderildiğini mali tablolar
üzerinden tespit etmişse bu hesap alanı için denetim hedefleri düzeyinde ayrı bir denetim
programı hazırlamayabilir.
2- UYGULAMA
2.1 Denetim Kanıtlarının Elde Edilmesi
2.1.1 GİRİŞ
Denetim kanıtı, denetim görüşünün temelini
ISSAI 1500 UDS Denetçi, oluşturan sonuçlara ulaşmada, denetçi tarafından elde
denetim görüşüne dayanak edilen bilgi anlamına gelir. Denetim kanıtları, mali
oluşturacak yeterli ve uygun
tabloların dayandığı hesap ve işlemler ile diğer
denetim kanıtları toplamayı
amaçlayan denetim prosedürlerini kaynaklardan elde edilmiş olan bilgileri içeren
oluşturmalı ve uygulamalıdır. belgelerden ve muhasebe kayıtlarından elde edilir.
Belli durumlarda da, önceki denetçinin elde ettiği
denetim kanıtları cari dönemi ilgilendiriyorsa bir denetim kanıtı olarak kabul edilebilir.
Denetçi için denetim kanıtının elde edileceği en önemli kaynak mali tabloları oluşturan hesap
ve işlemlere ilişkin belgelerdir. Özellikle gelir-gider hesaplarıyla ilgili denetim hedeflerine ilişkin
kanıtlar bu belgelerin incelenmesi yoluyla elde edilir.
Muhasebe kayıtları; kurumun faaliyet, borç ve alacakları ile hak ve yükümlülüklerine ait
işlemlerin kayıt edildiği yevmiye defteri, defteri kebir, yardımcı defterler gibi defter ve
cetvellere kaydedilen bütün kayıtları kapsar.
Kurum yönetimleri, kurumun mali tablolarını hazırlamakla yükümlüdürler. Denetçi, kurumun
mali tablolarına dayanak teşkil eden muhasebe kayıtlarını ve belgeleri analiz etmek, incelemek,
ilgili mevzuata göre bazı işlemleri yeniden hesaplamak gibi teknikleri uygulayarak denetim
kanıtı elde eder. Bu tür denetim tekniklerinin uygulanması sayesinde denetçi, muhasebe
kayıtlarının kendi içinde tutarlı ve mali tablolarda yer alan bilgilerin doğru olduğuna karar verir.
Bununla birlikte, mali tablolar hakkında, denetim görüşüne temel oluşturacak yeterli denetim
kanıtı sadece mali tablolara dayanak teşkil eden muhasebe kayıtları ve belgelerden
sağlanamayacağından, denetçinin diğer kaynaklardan da denetim kanıtlarını elde etmesi
gerekmektedir. Denetçinin kanıt olarak kullanabileceği diğer kaynaklar arasında, toplantı
tutanakları, üçüncü kişilerden sağlanan teyitler, yönetsel talimatlar, uzman raporları, iç
yönergeler ve rehberler yer alabilir.
2.1.2 YETERLİ VE UYGUN DENETİM KANITI
ISSAI 1520:
Yeterlilik, denetim kanıtının miktarına ilişkin bir
Denetçi doğrulayıcı analitik ölçüttür. Uygunluk ise, elde edilen denetim kanıtının
prosedürleri kullanarak ilgili ve
güvenilir denetim kanıtları kalitesinin ölçütüdür; denetim kanıtının, ulaşılmak
toplamalıdır. Denetçi doğrulayıcı
istenen denetim hedefleri ile ilgisini ve güvenilirliğini
analitik prosedürleri, denetimin
tamamlanmasına yakın ya da ifade eder. Yeterlilik ve uygunluk kavramları birbiriyle
denetimin sonucunda
denetlemekte olduğu kurum ilişkili olup, denetim kanıtı elde etme süreçlerinde
hakkında elde etmiş olduğu denetim görüşünün sağlam temellere dayanmasını
bilgilerle mali tabloların uyumlu
olup olmadığı konusunda nihai temin etmek için dikkate alınması gerekir. Önemli hata
sonuca ulaşmak için yardımcı bir
araç olarak kullanmalıdır. riskinin bulunduğu durumlarda miktar açısından daha
fazla denetim kanıtı elde edilmesi gerekmekle birlikte,
niteliği itibariyle yüksek oranda güvenilir denetim kanıtının mevcut olduğu hallerde nicelik
önemli değildir. Bu açıdan, uygunluk ve yeterlilik arasında karşılıklı bir ilişki mevcuttur.
Denetim kanıtının güvenilirliği, elde edildiği kaynak ve kanıtın niteliği gibi belli şartlardan
etkilenmektedir. Denetçi bu şartları değerlendirirken daima kendi mesleki yargısını
kullanmalıdır. Bununla birlikte farklı türdeki denetim kanıtlarının güvenilirliğine ilişkin
aşağıdaki genellemeler yapılabilir:
Kurum dışında bağımsız bir kaynaktan elde edilen denetim kanıtı, kurum içinden elde
edilenlere göre daha güvenilirdir.
Kurum içinde etkin kontrol süreçlerinden geçen denetim kanıtları daha güvenilirdir.
Doğrudan denetçinin gözlemine dayalı olarak elde edilen denetim kanıtı, dolaylı
yollardan elde edilen denetim kanıtına kıyasla daha güvenilirdir.
Belge ya da elektronik formatta olan denetim kanıtı, sözlü ifadelere dayalı olanlara
kıyasla daha güvenilirdir.
Denetçi, denetim kanıtı olarak kullanacağı bilgi ve belgelerin güvenilir ve yeterli olması
gerektiğini göz önünde bulundurmalıdır.
Farklı nitelik ve farklı kaynaklardan elde edilen kanıtların tutarlı olması, denetim kanıtlarının
güvenilirliliğini artırır. Bir kaynaktan elde edilen denetim kanıtı, diğer kaynaktan elde edilen ile
tutarsız ise, denetçi bu tutarsız durumu çözmek için ne gibi ek yöntemlerin uygulanması
gerektiğini belirlemelidir.
Denetimde elde bulunan tüm bilgi ve belgelerin incelenmesi her zaman mümkün
olmayacağından, denetçi, denetim hedefleri ile ilgili sonuçlara örnekleme ve diğer seçim
yöntemlerini kullanarak ulaşır. Denetçi, denetim görüşünü destekleyecek denetim kanıtlarının
kalitesini ve miktarını yani yeterliğini ve uygunluğunu değerlendirirken mesleki yargısını ve
mesleki şüpheciliğini kullanır.
2.1.3 DENETİM PROSEDÜRLERİ
Denetim prosedürleri denetim kanıtı toplama yöntemleridir. Denetim prosedürleri terimi
yerine denetim testleri terimi de kullanılmaktadır. Bir denetim prosedürü planlama, uygulama
ve sonuçların değerlendirilmesi gibi farklı süreçleri içeren kendi içerisinde mantıksal bir ilişki
ve bütünlük içindeki faaliyetler bütünüdür. Her denetim prosedürünün kendine özgü amacı
vardır. Örneğin bir denetim prosedürü olan kontrol testlerinin amacı denetlenen kurumun
kontrol sistemlerinin etkinliğini değerlendirerek kontrol zafiyetlerini (sapmalarını) tespit
etmek iken diğer bir denetim prosedürü olan maddi doğrulama prosedürünün amacı ise mali
tablo beyanlarını test ederek mali tabloları etkileyen önemli hataları tespit etmektir. Denetçi,
bu denetim prosedürlerinin yürütülmesi sırasında bir veya birden çok denetim tekniğinden
yararlanır. Örneğin, iç kontrol testlerini yürütürken denetçi gözlem, soruşturma, belge
incelemesi gibi tekniklerden birini veya birden fazlasını birlikte kullanırken, maddi doğrulama
prosedürlerinin uygulanmasında ise belge incelemesi, fiili fiziki denetim ve teyit gibi tekniklerin
birini veya birkaçını birlikte kullanabilir.
Denetçi hesap alanları itibarı ile uygulayacağı denetim prosedürlerinin türünü, kapsamını ve
uygulama zamanını denetim planında belirtmiş olmalıdır. Denetim programında ise yine her
bir hesap alanında denetim hedefleri itibari ile tasarlanan bu prosedürlerin hangi denetim
teknikleri ile yürütüleceğini ayrıntılı şekilde açıklar. Denetim prosedürleri maddi doğrulama
prosedürleri ve kontrol testlerinden oluşur.
2.1.3.1 Maddi Doğrulama Prosedürleri
Maddi doğrulama prosedürleri, denetim hedefleri düzeyinde önemli hataları tespit etmek için
yürütülür. Bu prosedürler, muhasebe kayıtlarının dayandığı hesap ve işlemlerin detaylı
incelenmesi ile analitik inceleme süreçlerini kapsar. Denetçi, maddi doğrulama prosedürlerini
planlama safhasında belirlenen önemli hata risklerini azaltacak şekilde planlar ve uygular.
İki tür maddi doğrulama prosedürü mevcuttur. Birincisi, doğrudan maddi doğruluk
prosedürleri, ikincisi ise analitik prosedürlerdir.
2.1.3.1.1 Doğrudan Maddi Doğrulama Prosedürleri
Doğrudan maddi doğrulama prosedürleri hesap ve işlemlerin ayrıntılı incelenmesidir. Denetim
hedeflerine ilişkin planlanan güvence düzeyini temin etmek amacıyla, belirlenen risklere
karşılık gelmek üzere, denetçi tarafından hesap ve işlemlerin detaylı incelenmesi suretiyle
denetim kanıtı elde edilebilir. Hesap ve işlemlere ilişkin ayrıntılı inceleme, belli denetim
hedeflerine özellikle “doğruluk”, “uygunluk” ve “mevcudiyet”e ilişkin denetim kanıtı elde
edilmesine daha uygundur.
2.1.3.1.2 Doğrulayıcı Analitik Prosedürler
Uygulama aşamasında yürütülen analitik prosedürler doğrulayıcı analitik prosedürlerdir.
Doğrulayıcı analitik prosedürler, mali ve mali olmayan verilerin analiz edilmesi suretiyle mali
tablolarda yer alan bilgilerin doğruluğunun tespiti ya da teyidi için uygulanır. Bu prosedürler
özellikle zaman içinde gerçekleşme miktarı tahmin edilebilen büyük hacimli işlemler için
kullanılır.
Analitik prosedürler uygulanırken çeşitli teknikler kullanılabilir. Bu teknikler, basit
karşılaştırmalardan, ileri düzeyde istatistiksel tekniklerin kullanıldığı karmaşık analizlere kadar
çeşitlilik gösterir. Analitik prosedürler, kurumun mali tablolarına, bu mali tabloları oluşturan
tablo ve cetvellere ve mali tabloların münferit kalemlerine uygulanabilir. Uygulanacak teknik
ve bunların uygulanma seviyesi denetçinin mesleki kanaatine bağlıdır.
2.1.3.1.3 Maddi Doğrulama Prosedürlerinin Kapsamı
Denetçi, denetim hedefini gerçekleştirmede hesap ve işlemlerin ayrıntılı incelenmesini ifade
eden doğrudan maddi doğruluk prosedürlerini, analitik prosedürleri veya her ikisini de
kullanabilir.
Denetçi uygulayacağı prosedürü seçerken hangi yöntemin daha etkin olacağına ilişkin mesleki
yargısını kullanır. Bazı durumlarda, denetçi, sadece doğrulayıcı analitik prosedürlerin
uygulanmasının, yeterli denetim kanıtı sağladığına karar verebilir. Örneğin, yapılan testler
sonucu iç kontrol sistemlerinin etkin olarak çalıştığına ilişkin yeterli ve uygun denetim kanıtları
elde edilirse, belli bir takım işlemlere yönelik sadece doğrulayıcı analitik prosedürlerin
uygulanması yeterli görülebilir. Diğer durumlarda ise, denetçi, risk değerlendirmesine
dayanarak sadece hesap ve işlemlerin detaylı incelenmesi ya da doğrulayıcı analitik
prosedürlerle birlikte ele alınmasının yeterli olacağını kararlaştırabilir.
Belirli denetim hedeflerine ulaşmada hangi denetim prosedürlerinin kullanılacağı kararı,
denetçinin tespit riskini azaltmada mevcut prosedürlerin verimlilik ve etkinliklerine ilişkin
beklentisine bağlıdır.
Maddi doğrulama prosedürlerinin kapsamı ile bu prosedürlerin uygulandığı hesap alanları ve
ilgili denetim hedeflerine ilişkin önemli hata riski arasında doğrusal bir ilişki vardır. Risk
arttıkça denetçinin uygulayacağı maddi doğrulama prosedürünün kapsamı genişler. Bir başka
deyişle kontrollerin test edilmesi sonucu elde edilen kontrol güvencesi ne kadar düşükse
uygulanacak maddi doğrulama prosedürlerinin kapsamı o kadar geniş olacaktır. Örnekleme
yönteminin kullanılması durumunda maddi doğrulama prosedürlerinin kapsamının
genişletilmesi, örneklem büyüklüğünün artırılması anlamına gelecektir.
2.1.3.2 Kontrol Testleri
Denetçi, planlama aşamasında uyguladığı kontrol testleri ile iç kontrollerin etkinliğini test
etmiş ve bir kontrol güvencesi elde etmiştir. Elde ettiği bu kontrol güvencesi üzerine de
yürüteceği maddi doğrulama prosedürlerini tasarlamıştır. Bu aşamada ise denetçi, farklı
zamanlarda işletilen farklı kontrollerin olması durumunda bunların etkinliğine ilişkin kontrol
testleri veya planlama safhasında elde ettiği iç kontrol güvencesinin dönem boyunca
geçerliliğini doğrulamak üzere ilave kontrol testleri yürütür. Planlama aşamasında yürüttüğü
kontrol testlerinden sonra muhasebe ve iç kontrol sistemlerinde bir değişikliğin olması
durumunda denetçi, bu değişiklikten sonra iç kontrollerin etkinliğini test edecektir.
Bu aşamadaki iç kontrol testleri yapıldıktan sonra, planlama aşamasında denetçinin elde ettiği
kontrol güvencesini değiştirmesini gerektirecek şekilde bir sonucun ortaya çıkması
durumunda, denetçi denetim yaklaşımına ilişkin gerekli değişikleri yaparak denetim planını ve
programını revize eder.
2.1.4 DENETİM KANITI TOPLAMA TEKNİKLERİ
Denetçi, denetim prosedürlerini uygularken aşağıda sayılan tekniklerden bir ya da bir kaçını
kullanarak denetim kanıtı toplar. Uygulanan bir denetim tekniği bir veya birden fazla denetim
hedefine yönelik denetim kanıtı sağlayabilir. Diğer taraftan farklı nitelikteki denetim
hedeflerine ilişkin denetim kanıtı elde edilmesi, farklı denetim tekniklerinin uygulanmasını
gerektirebilir. Örneğin; demirbaşların (maddi duran varlıkların) fiziki denetimi, bunların kurum
varlıkları arasında yer aldığını yani, “mevcudiyet” hedefine kanıt sağladığı halde, “aidiyet” ve
“değerleme” hedeflerine ilişkin bir kanıt sağlamayabilir. “aidiyet ” ve “değerleme” hedeflerine
yönelik denetim kanıtı elde etmek için demirbaşlara ilişkin kayıt ve belgelerin incelenmesi
gerekecektir. Kanıt toplamaya ilişkin başlıca teknikler şunlardır:
Kayıt ve Belgelerin İncelenmesi
Fiili-Fiziki Denetim (Maddi Duran Varlıkların İncelenmesi)
Gözlem
Soruşturma
Teyit Etme
Karşılaştırma
Yeniden Hesaplama
Yeniden Uygulama
2.1.4.1 Kayıt ve Belgelerin İncelenmesi
İnceleme, kayıt veya belgelerin, kâğıt üzerinde yazılı şekilde ya da elektronik ortamda veya
başkaca şekillerde ve kurum içinde veya dışında üretilmiş olup olmadığına bakılmaksızın
denetlenmesidir. Kayıt ve belgelerin incelenmesi, incelenecek bu belgelerin niteliğine,
kaynağına ve özellikle denetlenen kurum içinde üretilen belgeler söz konusu olduğunda bu
belge ve kayıtların üretilmesinde uygulanan iç kontrol sistemlerinin etkinliğine bağlı olarak
farklı düzeylerde güvenilirlik sağlar.
2.1.4.2 Fiili-Fiziki İnceleme (Maddi Duran Varlıkların Denetimi)
Fiili ve fiziki inceleme, maddi duran varlıkların ve sözleşme taahhütlerinin fiziki denetimini
içerir. Bu inceleme ile maddi duran varlıkların “mevcudiyet” lerine ilişkin denetim kanıtı
sağlanmakla birlikte, “değerleme” ve “aidiyet” gibi diğer denetim hedeflerine ait denetim kanıtı
sağlamak mümkün değildir.
2.1.4.3 Gözlem
Gözlem, kurum tarafından uygulanan süreç veya işlemlerin izlenmesini ve gözlemlenmesini
ifade eder. Kurum personeli tarafından yapılan envanter sayımına denetçinin eşlik etmesi veya
iç kontrol sistemlerinin işleyişine ilişkin denetçi tarafından yapılan gözlemler buna örnektir.
Gözlem yapmak suretiyle denetim kanıtı elde etmek mümkün olmakla birlikte, gözlem yapılan
zaman dilimi ve gözlem yapılmasının, yapılan işe etkisini göz önünde bulundurmak gerekir.
2.1.4.4 Yazılı veya Sözlü Bilgi Alma (Soruşturma)
Yazılı veya sözlü bilgi alma, kurum içinden ya da dışından bilgi sahibi olan kişilerden bilgi
edinmeyi ifade eder. Üçüncü şahıslardan resmi yazı ile bilgi istenmesi ya da kurum içerisinde
bulunan kişilerle yapılan sözlü görüşme yoluyla bilgi sağlanması buna örnektir. Bu yolla elde
edilen cevaplar, denetçiye daha önceden sahip olmadığı ya da doğrulayamadığı denetim
kanıtları hakkında da bilgi sahibi olma imkânı sağlayabilir.
2.1.4.5 Teyit Etme
Teyit etme, muhasebe kayıtlarında yer alan bilgilerin doğrulanması için denetçi tarafından
yapılan araştırma ve incelemeyi ifade eder.
2.1.4.6 Karşılaştırma
İşlemlerin doğruluğunu araştırmak üzere yapılan kıyas, çapraz inceleme ve benzeri çalışmaları
ifade eder.
2.1.4.7 Yeniden Hesaplama
Yeniden hesaplama, mali tablolara kaynak teşkil eden belge ve kayıtların matematiksel
doğruluğunun kontrol edilmesidir. Örneğin, amortismanların denetçi tarafından yeniden
hesaplanarak mevcut amortisman kayıtlarının doğruluğunun kontrol edilmesi.
2.1.4.8 Yeniden Uygulama
Yeniden uygulama, denetçinin esas itibariyle kurumun iç kontrol sistemlerince yerine getirilen
süreç ya da kontrol mekanizmalarını, kurumdan bağımsız bir şekilde, bizzat yerine getirmesini
ifade eder. Yeniden uygulama, iç kontrol sistemlerinin etkinliğini değerlendirmek amacıyla
nadiren uygulanan bir denetim kanıtı toplama tekniği olup, bunun için genellikle bilgisayar
destekli denetim tekniklerinden faydalanılır.
2.1.5 DENETİM PROGRAMLARININ UYGULANMASI
Denetçi, planlama çalışmaları sırasında yaptığı risk değerlendirmesine dayalı olarak denetim
yaklaşımını belirlemiş ve denetim planında her bir hesap alanı için bu yaklaşıma uygun denetim
prosedürlerinin niteliğini, kapsamını ve zamanlamasını tasarlamıştır. Denetim programında ise,
hesap alanları itibariyle her bir denetim hedefine ilişkin yeterli ve uygun denetim kanıtı elde
etmek üzere denetim planında tasarladığı denetim prosedürlerinin hangi denetim teknikleri ile
yürütüleceğini ayrıntılı bir şekilde açıklamıştır. Denetim programında ayrıca her bir hesap
alanında incelenecek işlemlerin türünü ve miktarını, bir başka ifade ile örnekleme yapıp
yapmayacağını, örnekleme yapacaksa hangi örnekleme yöntemini kullanacağına karar
vermiştir.
Denetimin bu aşamasında denetçi denetim hedeflerine ulaşmak için denetim programında
belirlediği denetim tekniklerini uygulayarak denetim kanıtları toplayacaktır. Toplanan bu
denetim kanıtları denetçinin vereceği denetim görüşüne dayanak teşkil edecektir. Denetçi
denetim kanıtlarını hesap ve işlemleri aşağıdaki şekilde incelemek suretiyle elde eder.
2.1.5.1 Açılış Hesaplarının ve Önceki Dönemden Devreden Verilerin İncelenmesi
2.1.5.1.1 Açılış Hesaplarının İncelenmesi
“Açılış Hesapları” cari dönemin başında var olan hesap bakiyeleridir. Açılış hesapları, önceki
dönemin kapanış bakiyelerine dayanır ve önceki dönemde uygulanan muhasebe ilkeleri ile
önceki dönemde yapılmış olan işlemlerin etkisini yansıtır.
Denetçinin, açılış hesapları ile ilgili olarak toplayacağı denetim kanıtlarının yeterliliği ve
uygunluğu aşağıdaki hususlara bağlıdır:
Kurum tarafından yürütülen muhasebe uygulamaları,
Önceki dönem mali tablolarının denetlenip denetlenmediği eğer denetlendiyse denetçi
raporunun niteliği,
Cari dönem mali tablolarındaki önemli hata riski ve hesapların yapısı,
Cari dönem mali tablolarıyla ilgili açılış hesaplarının önemlilik derecesi.
Önceki dönem mali tabloları, başka bir denetçi tarafından denetlendiğinde, denetçi, önceki
denetçinin çalışma kâğıtlarını gözden geçirerek açılış hesapları ile ilgili yeterli ve uygun
denetim kanıtına ulaşabilir.
Önceki dönem mali tabloları denetlenmemişse ya da kullanılan yöntemler denetçiyi tatmin
etmiyorsa, ilave denetim prosedürleri uygular.
2.1.5.1.2 Önceki Dönemden Gelen Verilerin İncelenmesi
Önceki dönemden gelen veriler, cari dönemin mali tablolarında yer alan, geçmiş döneme
ilişkin tutarlar ve açıklamalardır ve cari dönem mali tablolarının ayrılmaz bir parçasıdır.
Önceki dönemden gelen verilerin incelenmesi, cari dönem rakamları ile önceki dönem
rakamlarının karşılaştırılmasını kapsar ve cari dönem mali tablolarının denetiminin bir
unsurunu oluşturur.
Önceki dönemden gelen verilerin doğru alınması, mali tabloların cari döneme ilişkin
beyanlarının doğru kabul edilmesi bakımından önemlidir.
Denetçi, önceki dönemden gelen verilerle ilişkili olarak aşağıdaki hususlarda denetim kanıtı
elde eder:
Önceki dönemden gelen verilerin doğruluğu,
Önceki dönem muhasebe uygulamaları ile cari dönem muhasebe uygulamalarının
uyumluluğu.
2.1.5.2 Cari Yıl Hesap ve İşlemlerinin İncelenmesi
Denetçi gelir ve gider hesapları, varlık ve kaynak hesapları ve mali tablo dipnotları ve
düzenleyici hesaplara ilişkin olarak bir hesap alanındaki işlemlerden ne kadarını hangi denetim
prosedür ve tekniklerini uygulayarak inceleyeceğini planlama aşamasında denetim programında
belirlemiştir.
Bu aşamada denetçi, hesap alanlarına ilişkin olarak;
yüzde yüz incelemeye karar vermişse o hesap alanına ilişkin tüm kayıt ve belgeleri,
belirli işlemlerin incelenmesine karar vermişse; seçilen işlemlere ilişkin kayıt ve belgeler ile
popülasyon kalanına uygulanacak örnekleme yöntemi ile belirlenen kayıt ve belgeleri,
örnekleme yapılmasına karar vermişse tüm popülasyona uygulanacak örnekleme yöntemi
ile belirlenen kayıt ve belgeleri
ilgili hesap alanının yer aldığı mali tabloya ilişkin denetim hedeflerine ulaşacak şekilde detaylı
olarak inceler.
2.1.5.3 Mali Rapor ve Tabloların İncelenmesi
Denetçi, cari yıla ilişkin hesap ve işlemlerin incelenmesi tamamlandığında, kurum yönetimince
düzenlenen mali tabloları aşağıdaki yönlerden inceler. Ancak denetimler önceki yıllara ilişkin
olarak yürütülüyorsa mali tabloların incelenmesi uygulama safhasının başında yapılır.
Bu amaçla;
Mali tabloların yasal gereklere uygun olup olmadığı,
Muhasebe uygulamalarının, hesap talimatlarına uygun olup olmadığı, gerektiği şekilde
açıklanıp açıklanmadığı, istikrarlı şekilde uygulanıp uygulanmadığı ve denetlenen kuruma
uygun olup olmadığı,
Bir bütün olarak mali tabloların, denetlenen kurum hakkındaki bilgilerle tutarlı ve denetim
prosedürlerinin sonuçlarına uygun olup olmadığı,
Mali tablolardaki açıklamaların makul olup olmadığı,
Mali tablolarda yer alan ara toplamlar ile toplam miktarın uyumlu olup olmadığı,
değerlendirilir
2.1.6 KANIT TOPLAMADA İLAVE KAYNAKLAR
2.1.6.1 İlgili Taraf İşlemlerinin İncelenmesi
İlgili taraf işlemlerinin incelenmesinin amacı, önem arz eden ilgili taraf işlemlerinin;
Mali tablolara etkisinin ve
Bunlardan kaynaklanan yolsuzluk ihtimalinin
değerlendirilmesidir.
Bir taraf diğer bir tarafı kontrol edebiliyor veya gerek mali gerekse idari kararlarında diğer taraf
üzerinde etkili olabiliyorsa veyahut diğer taraf ile ortak kontrole tabi ise ilgili taraftan söz edilebilir.
Kamu sektöründe ilgili taraflara;
Dolaylı veya doğrudan denetlenen kurum tarafından kontrol edilen veya onu kontrol eden
kurumlar,
Bağlı birimler,
Kurum üzerinde etkisi olup dolaylı veya doğrudan bir çıkarı bulunanlar veya bunların yakın
aile üyeleri,
Kilit yönetim personeli veya bunların yakın aile üyeleri,
örnek gösterilebilir.
İlgili taraflar ve bunlarla ilgili işlemler hakkındaki bilginin kurum yönetimi tarafından
sağlanması durumunda denetçi, bu bilgilerin yeterliliğini ve doğruluğunu test etmelidir. Kurum
yönetimi tarafından ilgili taraflar ve bunlarla ilgili işlemler hakkında bilgi sağlanmaması
durumunda ise denetçi, ilgili taraf ve bunlarla ilgili işlemlerin belirlenmesi amacı ile aşağıdaki
çalışmaları yürütebilir:
Kurumla ilgili mevzuatın incelenmesi,
Önceki dönem denetçileriyle görüşme,
Önceki yıl çalışma kâğıtlarını inceleme,
Yönetimden sorumlu kişilerin yakın ilişki içerisinde bulundukları kişileri ve bunların
denetlenen kurumla olan ilişkilerini araştırma,
Kurum içerisindeki kilit personelle veya kurumla ilgili diğer personelle görüşme,
Yönetimden sorumlu olanların aldığı kararların incelemesi.
Kurumların veya kurum çalışanlarının ilgili taraflarla bu tür işlemlerde bulunmasına ilişkin
mevzuat varsa, denetçi bu mevzuata özellikle dikkat etmelidir. Kamu sektörü çalışanları
(özellikle bunların yakın aile üyeleri) için kurumla mesleki veya ticari ilişkiye girmelerini
yasaklayan düzenlemeler bulunabilir. Bu durumda ise denetim prosedürlerinin, düzenlemelere
uygun olmayan uygulamaları araştıracak şekilde genişletilmesi gerekir.
2.1.6.2 Kurumun Ürettiği Diğer Bilgi Ve Belgelerin İncelenmesi
Kurum yönetimi tarafından hazırlanan raporlar, yılık faaliyet raporları, mali özetler veya
açıklamalar, insan kaynaklarına ilişkin veriler ve yatırım planları diğer bilgi ve belgelere örnek
olarak verilebilir.
Mali tablolarla diğer bilgi ve belgeler arasındaki tutarsızlıklar, mali tabloların güvenilirliğini
zedeleyeceğinden denetçi, bu tutarsızlıkların nedenlerini araştırmalı ve bu tutarsızlıkların
denetim görüşüne etkisini değerlendirmelidir.
2.1.6.3 Dış Teyit Alınması
Dış teyit, kurumun mali tablolar üzerindeki beyanlarını etkileyen belirli bir konu hakkında,
üçüncü bir kişiden doğrudan iletişim kurulması suretiyle denetim kanıtının temin edilmesi ve
değerlendirilmesi süreci olup maddi doğrulama tekniklerinden birisidir.
Denetçi, dış teyit alma ihtiyacını belirlerken hesap alanlarına ilişkin yapılmış olan risk
değerlendirmesini ve uygulanan diğer denetim tekniklerinden elde edilen kanıtların bu hesap
alanlarına yönelik önemli hata riskini azaltmada yeterli olup olmadığını değerlendirir. Diğer
tekniklerden elde edilen kanıtların yeterli olması durumunda dış teyit alma ihtiyacı olmayabilir.
Bazı durumlarda ise bir denetim hedefi ile ilgili olarak sadece dış teyit yolu ile kanıt elde
edilmesi yeterli olabilir. Bazı durumlarda da denetçi, mevcut denetim kanıtlarının doğruluğunu
ve güvenilirliğini test etmek üzere dış teyit alma ihtiyacı duyabilir.
Denetçi, dış teyit isteklerini belirli denetim hedeflerine uygun olarak hazırlamalıdır. Denetçi
teyit isteklerini hazırlarken, mali tablo beyanları ile teyitlerin güvenilirliğini etkileyecek
faktörleri değerlendirmelidir.
Dış teyit isteğinin biçimi tasarlanırken, önceki denetim tecrübeleri ve yapılan benzer
çalışmalardaki tecrübeler, teyit edilen bilginin niteliği, denetlenen kurumun faaliyet gösterdiği
ortam, teyide cevap vermesi beklenilen ilgililerin teyit ile ilgili uygulamaları göz önünde
bulundurulmalıdır.
Denetçi, dış teyit yolu ile elde edilen kanıtların güvenilirliğini değerlendirirken teyit isteğine
cevap veren tarafların; yeterliliğini, bağımsızlığını, cevap verme yetkisini ve teyit isteğinin
konusuna ilişkin bilgisi ve tarafsızlığını göz önünde bulundurarak mesleki yargısını kullanır.
Denetçi bankalardan, diğer denetim elemanlarından, diğer kurumlardan (SSK, Tapu İdaresi
gibi) veya diğer gerçek ve tüzel kişilerden ihtiyaca göre dış teyit alabilir.
2.1.6.4 Diğer Çalışmalardan Yararlanma
Denetçi, yapacağı denetimlerde diğer denetçilerin ve uzmanların çalışmalarından yararlanır.
Denetçi, denetim görüşünün oluşturulması, denetim prosedür ve tekniklerinin içeriği,
denetimin zamanlaması ve kapsamından kendisi yetkili ve sorumlu olup, diğer çalışmalardan
kısmi olarak yararlanabilir.
Diğer denetçiler; iç denetçileri, bağımsız dış denetçileri (3568 sayılı Serbest Muhasebecilik,
Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanununa göre denetime
yetkili olan yeminli mali müşavirler ile 2499 sayılı Sermaye Piyasası Kanununa göre kurulan
bağımsız denetleme kuruluşlarının denetçileri) ve diğer kamu denetçilerini, kontrolörlerini veya
müfettişlerini, uzmanlar ise; denetim ve muhasebe dışındaki belirli bir alanda özel bilgi, beceri
ve deneyim sahibi olan gerçek veya tüzel kişileri ifade etmektedir.
Denetçi, diğer çalışmalardan şu amaçlarla yararlanır:
Denetçinin bilgi ve tecrübesinin sınırlı olması veya zaman yetersizliği nedeniyle bazı
çalışmaların yerine getirilmesinin mümkün olmaması durumunda, denetim hedefleri ile ilgili
yeterli ve uygun denetim kanıtı elde etmek ve
Denetimi zamanında, etkin, verimli ve tutumlu bir şekilde gerçekleştirmek.
2.1.6.4.1 İç Denetim Çalışmasından Yararlanma
Denetçi, iç denetçilerin yapmış olduğu çalışmadan yararlanmadan önce, bu denetim
çalışmasının güvenilir ve yürüteceği denetimin amaçlarına uygun olup olmadığını
değerlendirmelidir. Bu değerlendirme denetimin planlanması aşamasında yapılmış ve aynı
zamanda iç denetim çalışmalarından yararlanılacak konular belirlenmiştir
Denetçi, iç denetçilerin çalışmaları veya raporlarında yer alan bulgulardan yararlanırken,
denetimin planlama aşamasında yaptığı iç denetimin değerlendirme sonuçlarına göre iç
denetçilerin bulgularını doğrudan denetim kanıtı olarak kullanabileceği gibi, iç denetçilerin
incelediği işlemleri tekrar inceleyebilir veya benzer işlemleri inceleyebilir.
2.1.6.4.2 Uzman Çalışmasından Yararlanma
Denetçi, uzman çalışmasından denetim kanıtı elde etmede yararlanabilir. Denetim hedeflerine
ulaşılması amacıyla yeterli ve uygun denetim kanıtlarının elde edilmesi için uzman
değerlendirmesi, görüşü veya raporuna ihtiyaç duyulabilir. Denetçi, bir uzman tarafından
hazırlanan çalışmayı kullanırken söz konusu çalışmanın denetimin amaçları için uygun
olduğundan emin olmalıdır.
Uzman, belirli bir alanda özel bilgi, beceri ve deneyim sahibi olan ve denetimler sırasında bu
özel bilgi, beceri ve deneyiminden yararlanılmak üzere görevlendirilen gerçek veya tüzel kişileri
ifade eder.
Denetçinin mesleği gereği bilgi sahibi olması gereken hususlarda uzmandan yararlanması söz
konusu değildir. Uzman çalıştırma ihtiyacının denetçi tarafından denetimin planlanması
aşamasında belirlenmesi esastır. Ancak gerektiğinde denetimin diğer aşamalarında da uzman
çalıştırılabilir.
Denetçi, uzman çalıştırma ihtiyacı gerekçesinde, çalıştırılacak uzmanın nitelikleri, görev alanı
ve tahminî çalışma süresini belirtir. Eğer denetçinin, uzmanın yeterliliği ve tarafsızlığı
konusunda endişesi varsa, uzman çalışmasından yeterli denetim kanıtı elde edip edemeyeceğini
değerlendirir. Bu durumda denetçi, ek denetim prosedürleri ve teknikleri uygulamaya veya
başka bir uzmandan denetim kanıtı elde etmeye gerek görebilir.
Denetçi, uzman çalışması sonucunda elde edilen bulguların ve düzenlenen raporun, denetim
kanıtı olarak uygun olup olmadığını, mali tablolardaki verilerle çelişip çelişmediğini ve denetim
görüşüne destek olup olmayacağını değerlendirmelidir. Bu değerlendirmeyi yaparken;
Uzmanın yararlandığı bilgi ve kaynakların yeterli, uygun ve güvenilir olup olmadığını,
Uzmanın kullandığı çalışma yöntem ve tekniklerin yerinde ve güvenilir olup olmadığını,
göz önünde bulundurmalıdır.
Uzman çalışması yeterli denetim kanıtı sağlamıyorsa veya sonuçları diğer denetim kanıtlarıyla
uyuşmuyorsa, denetçi konuyu çözüme kavuşturmalıdır. Bu amaçla denetçi, denetlenen
kurumla veya uzmanla bu konuyu görüşmeyi veya başka uzman görevlendirme de dahil olmak
üzere ilave denetim prosedürleri uygulamayı dikkate almalıdır.
Uzman çalıştırılmasına karar verilmesi durumunda denetçi ilgili mevzuatında belirtilen usulleri
takip eder.
2.1.6.4.3 Bağımsız Dış Denetçilerin Raporlarından Yararlanma
Denetçi, Sayıştayın talebi üzerine veya kendi kuruluş kanunları ya da ilgili diğer hukuki
düzenlemeler uyarınca hesap ve işlemlerini bağımsız dış denetçilere denetlettiren kamu
idarelerinin denetimi sırasında bağımsız dış denetçilerin hazırladığı raporlardan yararlanmak
sureti ile denetim kanıtı elde edebilir.
Denetçi bağımsız dış denetçilerin raporlarından yararlanıyorsa bu raporların yeterli ve uygun
denetim kanıtı sağladığından emin olmalıdır.
2.1.6.4.4 Diğer Denetim Elemanlarının Çalışmalarından Yararlanma
Denetçi, yapacağı denetimde, denetim kanıtı elde etmek üzere diğer denetim elemanlarının
çalışmalarından da yararlanabilir. Bu çerçevede denetçi, denetlenen kurumun;
Denetlenen döneme ilişkin hesap ve işlemlerini,
Önceki dönem mali tablolarını,
Denetlenmekte olan mali tablolarda yer alan önemli hesaplardan biri veya birkaçını kısmi
denetim kapsamında,
Konsolide veya bağlı ya da ilgili birim mali tablolarını,
denetlemiş olan diğer denetim elemanlarının çalışmalarından yararlanabilir.
Denetçi, diğer denetim elemanlarının çalışmalarından yararlanmayı planladığında;
Diğer denetim elemanlarının mesleki yeterliğini, deneyimini değerlendirmelidir.
Diğer denetim elemanlarının çalışmalarının, kendi amaçlarına uygun olup olmadığından
emin olmalıdır.
Diğer denetim elemanlarının ve/veya bağlı olduğu birimlerin bağımsızlığını ve bu
bağımsızlığa uyulup uyulmadığını değerlendirmelidir.
Diğer denetim elemanlarının muhasebe, denetim ve raporlamaya ilişkin kurallara uyup
uymadıklarını değerlendirmelidir.
Denetçi diğer denetim elemanlarının önemli bulgularından yararlanmak üzere, onların
çalışmalarını değerlendirirken uyguladıkları denetim yöntem ve tekniklerini karşılıklı olarak
müzakere edebileceği gibi, yazılı belgeleri (kontrol listeleri, soru formları ) gözden geçirebilir
ve çalışma kağıtlarını inceleyebilir.
2.2 Denetim Sonuçlarının
Değerlendirilmesi
2.2.1 GİRİŞ
Denetçi, mali tabloların doğru ve güvenilir bilgi içerip içermediği; iç kontrollerin tasarımı ve
etkinliği; kurumun işlem ve faaliyetlerinin kanunlara ve diğer düzenlemelere uygunluğu
hakkında bir sonuca ulaşmak amacıyla denetimin sonuçlarını değerlendirmelidir. Denetçi
denetim sonuçlarını bir bütün olarak değerlendirirken bulunan hataları, tespit edilen kontrol
zaaflarını ve yolsuzluğa işaret edebilecek bulguları içeren tüm önemli hususları mutlaka göz
önünde bulundurur.
Denetçi denetim sonuçlarını hesap alanları ve mali tabloların bütünü itibariyle değerlendirir. Bu
değerlendirmeyi yaparken hesap alanları itibari ile uyguladığı doğrudan maddi doğruluk
prosedürlerinin, analitik incelemelerin ve kontrol testlerinin sonuçlarını esas alır.
Ayrıca bu değerlendirme yapılırken denetim süresince tespit edilen hataların önemli olup
olmadıklarının da belirlenmesi gerekir. Hataların önemliliği hem miktar olarak hem de nitelik
ve içerik açısından dikkate alınmalıdır.
Tespit edilen hataların gerçekten hata olup olmadıklarının teyidi için denetlenen kurumun
yetkilileri ile görüşülmesi gerekir. Kurum yetkilileri hatalarda düzeltme yaparsa, denetçi
hataların değerlendirilmesinde ve genellenmesinde bunu dikkate almalıdır.
2.2.2 DENETİM PROSEDÜRLERİNİN SONUÇLARININ
DEĞERLENDİRİLMESİ
2.2.2.1 Kontrol Testlerinin Sonuçlarının Değerlendirilmesi
Denetimler sırasında iki düzeyde kontrol testleri yürütülebilir. İlki, önemli hesap alanlarında
kontrollerin çalışıp çalışmadığını anlamaya yönelik planlama aşamasında yürütülen kontrol
testleridir. Denetçi, planlama aşamasında yürüttüğü kontrol testlerinin sonuçlarını, yine
planlama aşamasında değerlendirir ve buna göre her bir hesap alanı için uygun denetim
yaklaşımı belirler. (Bkz. 1.PLANLAMA/ 1.5 Denetim Yaklaşımının Belirlenmesi,). İkincisi ise
uygulama (alan çalışması) sırasında tespit ettiği ilave kontrollerin çalışıp çalışmadığını anlamak
ve planlama aşamasında kontrollerin çalışıp çalışmadığına ilişkin yaptığı değerlendirmeyi
gözden geçirmek üzere yürütülen kontrol testleridir. Uygulama aşamasında yürütülen kontrol
testlerinin sonucunda denetçi, planlama aşamasında tespit edemediği kontrol zayıflıkları ya da
kontrol sapmaları tespit ederse, bu durumu kurum yönetimine bildirir, ayrıca gerekiyorsa
denetim planını revize eder.
Kontrol testleri ile normalde parasal miktara dayalı hata bulunmaz.
Denetçi, uygulanan kontrol testleri sonucu tespit ettiği bütün kontrol zaaflarını ve bunların
giderilmesi için alınacak önlemleri kurum yönetimine bildirir. Ayrıca denetçi, mali tabloları
etkileyecek önemli kontrol zaafları tespit etmesi durumunda, denetim raporunda iç kontrollerle
ilgili nitelikli denetim görüşü verir.
2.2.2.2 Doğrulayıcı Analitik İncelemelerin Sonuçlarının Değerlendirilmesi
Analitik inceleme sonucunda, bir hesap alanında denetçi tarafından tahmin edilen değer ile
kayıtlı değer arasında bir fark bulunduğu takdirde, denetçi, bu farkın tolere edilebilir olup
olmadığını değerlendirir. Eğer fark tolere edilebilir düzeyde ise analitik incelemeden yeterli
güvence elde ediliyor demektir. Eğer fark tolere edilebilir değilse, başka bir ifadeyle fark önemli
miktarda ise, denetçi bu farkın nedenlerini araştırmak ve varsa parasal hataları tespit etmek
üzere uygun maddi doğrulama prosedür ve tekniklerini uygulayarak olayı açıklığa
kavuşturmalıdır. Çünkü tespit edilen fark yüksek olsa bile, yalnızca analitik inceleme sonucuna
göre hata olarak değerlendirilemez.
2.2.2.3 Doğrudan Maddi Doğrulama Prosedürlerinin Sonuçlarının Değerlendirilmesi
Doğrudan maddi doğrulama prosedürlerinin (hesap ve işlemlerin detaylı incelenmesi)
sonuçlarının değerlendirilmesi ile parasal hatalar tespit edilir. Tespit edilen parasal hataların
değerlendirilmesi, denetçinin; bir hesap alanındaki tüm kayıt ve işlemleri incelemesi, bir hesap
alanındaki yüksek miktarlı ya da kilit konumdaki işlemlerin tamamını inceleyip kalan işlemleri
denetim örneklemesi yaparak incelemesi ya da hesap alanının tümüne ilişkin denetim
örneklemesi yaparak incelemesi durumlarına göre farklılık gösterir.
2.2.3 PARASAL HATALARIN DEĞERLENDİRİLMESİ
Hesap alanlarının her birine ilişkin yürütülen maddi doğrulama testleri sonucunda herhangi bir
parasal hata bulunmuşsa, denetçi öncelikle hatanın hangi denetim hedefi/hedefleri ile ilgili
olduğunu belirler.
Denetçi hatanın uygunluk denetim hedefine ilişkin bir kamu zararı olduğunu düşünüyorsa, bu
takdirde benzer bütün işlemleri de inceleyerek ilgili hesap alanındaki kamu zararının tümünü
hesaplamalıdır.
Diğer denetim hedeflerine ilişkin bulunan hatalar örnekleme yapılmak suretiyle bulunmuş ve
bulunan hata niteliği itibariyle genelleme yapmayı gerektirecek bir hata ise, uygulanan örnek
seçim tekniğine göre, söz konusu hata içinde bulunduğu popülasyona genellenmek suretiyle
ilgili hesap alanındaki tahmin edilen hata tutarına ulaşılır. (Bkz. 2. UYGULAMA/ 2.2.3.5
Hataların Genellenmesinde Dikkat Edilecek Hususlar)
Denetçi, hatanın niteliği hakkında bir araştırma ve değerlendirme yapar. Bir hesap alanında
bulunan hatalar aşağıdaki şekillerde olabilir:
Münferit hatalar: Yalnızca incelenen işlemde olduğu düşünülen hatalardır. (Örneğin, rakamların
sehven hatalı yazılması)
Sistematik hatalar: İncelenen işlemlere benzer işlemlerde de aynı şekilde gerçekleşen hatalardır.
(Örneğin, yatırım harcamalarının yıl boyunca cari gider olarak kaydedilmesi)
Münhasır hatalar: Belirli bir işlem grubu, belirli bir kişinin yaptığı işlemler veya belirli bir birim
ya da belirli bir bölgede gerçekleştirilen işlemlere ilişkin hatalardır. Münhasır hatalar sınırı
belirlenebilen hatalardır. (Örneğin, tedavi ödemelerinde bulunan hataların yalnızca belirli bir
eczaneye ilişkin olması)
Denetçi, her bir hesap alanındaki toplam hatayı ya da tahmin edilen toplam hatayı belirlemek
için aşağıdaki süreci izler;
2.2.3.1 Tüm İşlemlerin İncelendiği Alanlardaki Hataların Değerlendirilmesi
Tüm işlemlerin incelenmesi (%100 inceleme) yada analitik inceleme sonucu, bir hesap
alanındaki tüm işlemler incelenmiş olacağından söz konusu hesap alanındaki toplam hata
miktarı inceleme sonucu bulunan hataların toplamıdır. Bu inceleme sonucunda tespit edilen
hatalar bilinen/hesaplanan hata olarak adlandırılır ve toplam hata miktarı bilindiği için
genelleme yapmaya gerek kalmaz.
2.2.3.2 Belirli İşlemlerin İncelendiği Alanlardaki Hataların Değerlendirilmesi
Bir hesap alanında, seçilen belirli (yüksek miktarlı ya da kilit konumdaki) işlemlerin tamamının
incelenip kalan işlemlerin denetim örneklemesi yapılarak incelenmesi sonucu, söz konusu
hesap alanındaki toplam hata; seçilen işlemlerin incelenmesi sonucu bulunan hata
(bilinen/hesaplanan hata) toplamı ile örneklemeye tabi popülasyon içindeki hatanın
popülasyonun tümüne teşmil edilmesi sonucu bulunan hatanın (genellenmiş hata) toplamı
olacaktır. Buna hesap alanındaki tahmin edilen toplam hata denilmektedir.
Hata tahmini, örnekleme yapılan hesap alanlarında söz konusudur ve incelenen örnek içinde
tespit edilen hata tutarı esas alınarak hesap alanının tümünde ne kadar hata olabileceğinin
tahmin edilmesi yoluyla bulunur. Ayrıca belirli işlemlerin tamamı incelenerek, kalan işlemlere
istatistiki olmayan örnekleme yöntemi uygulanmışsa buradaki hatalar için bir genelleme
yapılmayacaktır.
2.2.3.3 İstatistiki Örnekleme Yöntemi Uygulanan Alanlarda Hataların Genellenmesi
Bir popülasyonun istatistiki örnekleme yöntemi ve işlem birimine ya da para birimine dayalı
seçim tekniği uygulanarak incelenmesi sonucu, incelenen örneklem birimlerinde bulunan
toplam hatanın, popülasyonun tümüne teşmil edilmesine hataların genellenmesi adı
verilmektedir. Bir hesap alanı içinde birden fazla popülasyon belirlenmişse, genelleme her bir
popülasyon için ayrı ayrı hesaplanacaktır. Bu durumda hesap alanındaki tahmin edilen toplam
hata her popülasyon için genellenen hataların toplanması sonucu bulunacaktır. Ayrıca ilgili
hesap alanında, varsa bilinen (hesaplanan) hata tutarı da bu toplama eklenecektir.
2.2.3.3.1 İşlem Birimine Dayalı Seçim Tekniğinin Kullanılmasında Hataların
Genellenmesi
Genellenmiş Hatanın Hesaplanmas; İşlem birimine dayalı örnekleme yapılan hesap
alanlarında hataların genellenmesi aşağıdaki formüle göre yapılır;
Genellenmiş Hata Formülü (İşlem Birimine Dayalı Seçim Tekniği İçin)
Genellenmiş Hata = (Örnekteki Toplam Hata Tutarı / Örnek Büyüklüğü Tutarı)
x Popülasyonun Toplam Değeri
Örnek: Genellenmiş Hatanın Hesaplanması
Denetlenen kurumun maaşlar hesap alanının yıllık toplamı 7.000.000 TL’dir. Denetçi
istatistiki örnekleme yöntemiyle toplam tutarı 1.500.000 TL olan 20 işlemi işlem birimine
dayalı seçim tekniği ile incelemiş ve inceleme sonucunda aşağıdaki üç işlemde,
1) 1000 TL yerine 10000 TL,
2) 1100 TL yerine 1000 TL,
3) 840 TL yerine 940 TL kaydedildiği tespit etmiştir.
Kayıtlı Tutar Tespit Edilen Hata tutarı
tutar
10.000 1.000 9.000
1.000 1.100 -100
940 840 100
Örnekteki toplam hata tutarı 9.200
Genellenmiş hata = (9.200 / 1.500.000) x 7.000.000 = 42.900 TL
İşlem birimine dayalı örnek seçim tekniğinin uygulandığı alanlarda hesap alanının tamamı
üzerinden örnekleme yapılmışsa tahmin edilen hata genellenmiş hatadır. Yüksek değerli veya
kilit işlemler ayrılarak incelenmişse bunlarda tespit edilen hatalar, bilinen/hesaplanan hata
olarak addedilir ve genellenmiş hatalarla toplanarak tahmin edilen hata bulunur.
2.2.3.3.2 Para Birimine Dayalı Seçim Tekniğinin Kullanılmasında Hataların
Değerlendirilmesi
Genellenmiş Hatanın Hesaplanması; Para birimine dayalı örnekleme yapılan hesap
alanlarında hataların genellenmesi aşağıdaki formüle göre yapılır;
İncelenen her bir örnekte bulunan hata miktarı, örneğin tutarına bölünerek söz konusu
örnekteki hata oranı bulunur. Hata içeren örneklerdeki hata oranları toplanarak toplam hata
oranı bulunur. Bulunan bu toplam hata oranı, popülasyon değerinin hesaplanan örneklem
sayısına bölünmesi suretiyle bulunan örneklem aralığıyla çarpılarak popülasyondaki
genellenmiş hata bulunur.
Genellenmiş Hata Formülü (Para Birimine Dayalı Seçim Tekniği İçin)
Genellenmiş Hata = Popülasyondaki Toplam Hata Oranı x Örneklem Aralığı
Örnek : Genellenmiş Hatanın Hesaplanması
Ek ders giderleri hesap alanının tamamı bir popülasyon olarak alınmış ve para birimine
dayalı örnekleme uygulanmıştır. Gerekli veriler;
Popülasyon değeri: 100.000.000-TL
Örneklem büyüklüğü: 20
Örneklem Aralığı: 100.000.000 /20 = 5.000.000-TL
Hatalar Kayıtlı Olması Hata Hata oranı (Hata Miktarı / Kayıtlı
değer gereken miktarı Değer)
(TL) (TL) (TL)
1. 500 450 50 0.10
2. 1500 1200 300 0.20
3. 70 77 -7 -0.10
Toplam hata oranı 0.40
Genellenmiş Hata =0.40 x 5.000.000= 2.000.000 TL
Örnekte ek ders giderleri hesap alanına dahil tüm işlemler örnekleme içinde olduğundan
genellenmiş hata aynı zamanda tahmin edilen hatadır.
Para birimine dayalı örnek seçim tekniğinin uygulandığı alanlarda hesap alanının tamamı
örneklemeye tabi tutulmuşsa tahmin edilen hata genellenmiş hatadır. Yüksek değerli veya kilit
işlemler ayrılarak incelenmişse bunlarda tespit edilen hatalar, bilinen/hesaplanan hata olarak
addedilir ve genellenmiş hatalarla toplanarak tahmin edilen hata bulunur.
2.2.3.4 İstatistiki Olmayan Örnekleme Yöntemi Uygulanan Alanlarda Hataların
Değerlendirilmesi
İstatistiki olmayan örnekleme yönteminde, örneklem büyüklüğü ve ne kadar örneğin ne
şekilde seçileceği tamamen denetçinin mesleki yargısına göre belirlendiğinden, bu yöntemle
belirlenen örnekler popülasyonu temsil etme özelliğinden ziyade bilgi sağlamak ya da
değerlendirme yapmak amacı taşır. Bu yönteme göre bulunan hatalar genellenemeyecektir.
Eğer bulunan hataların popülasyon içinde başka işlemlerde de olduğu düşünülüyorsa, denetçi
benzer işlemlerinin tamamını incelemelidir.
2.2.3.5 Hataların Genellenmesinde Dikkat Edilecek Hususlar
Denetçi eğer bir hesap alanındaki tüm işlemleri ya da işlemlerin bir kısmını örneklemeye tabi
tutmuşsa seçilen örneğin popülasyonu temsil etmesi gerekmektedir. Bu nedenle örnek içinde
bulunan hatalar, belirli istisnalar dışında, popülasyonun tümüne genellenmektedir. Hataların
genellenmesi denetçinin hesap alanının tümü hakkında hata tahmini yapması için
uygulanmaktadır. Böylece denetçi her bir hesap alanı için tahmin edilen hata ile önemlilik
seviyesini karşılaştırabilecek ve denetlenen kurum için bir denetim görüşü belirleyebilecektir.
Ancak her hatanın genellenmesi söz konusu değildir. Bir hatanın genellenmesi için söz konusu
hatanın popülasyon içindeki diğer işlemlerde de olabileceğine ilişkin yeterli kanıt olması
gerekir. Örneğin denetçi bulduğu hatanın müstakil bir hata olduğu kanaatine varmışsa, bir
başka ifade ile yalnızca incelenen işleme ilişkin bir hata olduğunu düşünüyorsa, bu hatayı
genele teşmil etmeyecektir.
Bazı durumlarda denetçi, örnekleme yapmış olmasına rağmen bulduğu hatanın sınırını
belirleyerek söz konusu hatanın belirli tür işlemler, belirli bir yerde gerçekleştirilen işlemler ya
da belirli kişilerin yaptığı işlemlerde olduğu kanaatini taşıyorsa, genellemeyi sadece söz konusu
işlemlerle sınırlayarak yapmalıdır.
Denetçi tespit edilen hatanın sistematik hata olduğunu bir başka ifade ile hatanın belirli
işlemlerde aynı şekilde meydana geldiğini düşünüyorsa hatanın tamamını hesaplayarak bilinen
hata tutarına ulaşır. Örneğin denetlen kurumda geçici görev yolluklarının ödenmesinde il
düzeyinde denetim yetkisi bulunan denetim elemanlarına, bölge düzeyinde denetim görevi için
öngörülen oranın uygulandığı tespit edildiğinde sadece denetim görevi için ödenen geçici görev
yolluklarına ilişkin hatanın tamamı hesaplanarak bilinen hataya ulaşılır. Bu hatanın bütün
yolluklara teşmil edilmesi mümkün değildir.
Uygunluk denetiminin ve Sayıştayın yargı fonksiyonunun gereği olarak kamu zararına ilişkin
hataların da genele teşmil edilmesi söz konusu değildir. Çünkü kamu zararına ilişkin hatalar
benzer olsalar bile, sorumluları ve miktarları farklı olabilir. Ayrıca denetçi, her bir işlemdeki
kamu zararının kesin miktarını ve sorumlularını belirlemek durumundadır. Eğer denetçi bir
hesap alanında, incelediği işlemlerde herhangi bir kamu zararı bulmuş ve benzer işlemlerde de
kamu zararının var olduğunu düşünüyorsa, ilgili tüm işlemleri inceleyerek kamu zararına ilişkin
kesin miktarı hesaplamalıdır. Bu durumda kesin hata miktarı belli olacağından, hatanın genele
teşmili de söz konusu olmayacaktır.
2.2.3.6 Denetim Sonuçlarının Hesap Alanları İtibariyle Değerlendirilmesi
Denetçi hesap alanlarının her biri itibariyle tahmin edilen hata ile önemliliği karşılaştırır. Hesap
alanlarının her biri için;
Tahmin edilen hata, önemliliğin %50’sinden az ise ilave çalışma yapmaya gerek olmadığına
karar verilebilir.
Tahmin edilen hata, önemliliğin %50’sinden fazla ise ilgili hesap alanında ilave çalışma
yapılmasına karar verilebilir.
Tahmin edilen hata, önemlilikten fazla ise ilave çalışma yapılmasına veya nitelikli denetim
görüşü verilmesine karar verilebilir.
Yukarıda verilen oranlar genel bir fikir vermek için belirlenmiş olup mutlak talimatlar değildir.
Denetçi bu oranlar dışında da mesleki yargısını kullanarak ilave çalışma yapıp yapmayacağına
karar verebilir. Burada belirleyici olan, denetçinin ilgili hesap alanının doğru ve güvenilir bilgi
içerip içermediğine ilişkin kanaatini, yeterli denetim kanıtına dayandırmasıdır.
Hesap alanına ilişkin işlemlerin yüzde yüzünün incelenmesi durumunda, bulunan hataların
önemlilik seviyesi ile karşılaştırılması, sadece ilgili hesap alanıyla ilgili kanaatın belirlenmesi
amacıyla yapılacaktır.
2.2.3.7 Tüm Hesap Alanlarına İlişkin Sonuçların Birleştirilerek Değerlendirilmesi
Hesabın/mali tabloların tümü hakkında bir değerlendirme yapabilmek için hesap alanlarının
tamamından elde edilen sonuçların bir araya getirilmesi gerekir. Her hesap alanı için belirlenen
toplam hatalar toplanarak hesabın tümü için tahmin edilen toplam hata elde edilir.
Sonuçların Birleştirilmesi (Örnek)
Hesap Alanı Tahmin Edilen Hata
Maaş Ödemeleri 2.000
Yatırım Harcamaları 3.000
Hizmet Alım Giderleri 5.000
Tahmin Edilen Toplam Hata 10.000
Hesap alanlarından elde edilen sonuçların birleştirilmesi ile hesabın tümü için bulunan toplam
tahmin edilen hata miktarı da tek tek hesap alanlarında olduğu gibi önemlilikle karşılaştırılır:
Tahmin edilen toplam hata, önemliliğin %50’sinden az ise ilave çalışma yapmaya gerek
olmadığına karar verilebilir.
Tahmin edilen toplam hata, önemliliğin %50’sinden fazla ise ilave çalışma yapılmasına karar
verilebilir.
Tahmin edilen toplam hata, önemlilikten fazla ise ilave çalışma yapılmasına veya nitelikli
denetim görüşü verilmesine karar verilebilir.
Her bir hesap alanına ilişkin değerlendirmede olduğu gibi, denetçi hesap alanlarının tümü için
yapacağı değerlendirmede de yukarıdaki oranlar dışında mesleki yargısını kullanarak ilave
çalışma yapıp yapmayacağına karar verebilir. Burada belirleyici olan, denetçinin mali tabloların
bir bütün olarak doğru ve güvenilir bilgi içerip içermediğine ilişkin vereceği denetim görüşünü,
yeterli denetim kanıtına dayandırmasıdır.
2.2.3.8 İlave Çalışma Yapılması
Denetçi, bir hesap alanında ilave çalışma yapılmasına karar verirse, hataların kaynağını tespit
etmesi gerekir. Hatalar bir kişinin yaptığı işlemlerden ya da belirli tür işlemlerden
kaynaklanıyorsa, denetçi yalnızca bu işlemlerle ilgili ilave çalışma yapar. Hatalar bu şekilde
belirli bir alanla sınırlı değilse yani hesap alanındaki denetlenmemiş herhangi bir işlemin hatalı
olma olasılığı varsa örnek büyüklüğünü arttırarak daha fazla işlemi inceler.
Denetçi eğer hesap alanlarındaki sonuçları birlikte değerlendirdiğinde de ilave çalışma ihtiyacı
hissetmişse ilave çalışmayı hataların yoğunlaştığı hesap alanlarında yapar.
Bazı hataların, hesabın/hesap alanlarının geneline yaygın olmasına rağmen hesap alanları
itibariye değerlendirildiğinde hesap alanını önemli ölçüde etkilememesi, mali tablolar düzeyinde
birlikte değerlendirildiğinde ise yine hataların birbirinden mahsup edilmesi veya toplamının
önemlilik düzeyinin altında kalması nedeniyle denetim görüşünü etkilememesi durumunda,
denetçi, bu hataların kaynaklandığı alanlarda ilave çalışma yapılmasını ve planlamadaki risk
değerlendirmesini değiştirme ihtiyacını dikkate alır. Ayrıca denetçi yaygın fakat önemli olmayan
bu hataları raporunda işler.
2.2.3.9 Hataların Nitelik ve Etki Yönünden Değerlendirilmesi (Raporlama Önemliliği)
Mali tablolardaki hatalar yalnızca miktar olarak değerlendirilmemelidir. Parasal değer olarak
önemliliğin altında kalan bir hata, nitelik olarak ya da etkisi itibariyle önemli olabilir (Bkz.1.
PLANLAMA/1.2 Önemliğin Belirlenmesi). Mali tablolarda mutlaka yer alması gereken bir
rakamın kaydedilmemiş olması, miktarı çok az bile olsa nitelikli denetim görüşü verilmesini
gerektirebilir. Gelecek yılların mali tablolarını etkileyecek bir hata da aynı sonuca neden
olabilir. Ayrıca yolsuzluktan kaynaklanan her hata, parasal tutarına bakılmaksızın nitelik
yönünden önemli addedilerek nitelikli denetim görüşü verilmelidir.
2.2.4 ÖN DENETİM GÖRÜŞÜNÜN OLUŞTURULMASI
ISSAI 1700: Denetçi, toplamış Denetçi, denetlenen kurumun mali tablolarına ilişkin bir
olduğu denetim kanıtlarından denetim görüşü oluşturmak üzere tüm denetim
çıkarmış olduğu sonuçları
değerlendirerek denetim görüşü prosedürlerini tamamlayarak elde ettiği denetim
oluşturur Denetçi erişmiş olduğu
denetim görüşünü, denetim
kanıtlarını değerlendirir ve kaydeder. Denetçinin
görüşünün dayanaklarını da vereceği ön denetim görüşü, elde ettiği kanıtlar
açıklayarak yazılı bir rapor yolu
ile açık bir şekilde ifade eder. tarafından desteklenmelidir. Denetim sonuçları ile ilgili
yapılan değerlendirme çalışmasında denetçi, denetim
kanıtlarının ulaşılan sonuçları destekleyecek nitelikte olup olmadığına bakarak elde edeceği
nihai denetim sonucunun denetim görüşünü destekler nitelikte olmasına dikkat eder.
Denetçi tüm denetim kanıtlarını bir araya getirip denetim sonuçlarını yukarda açıklandığı
şekilde değerlendirdikten sonra mali tabloların/hesabın önemli hatalar içerip içermediğine ve
hesapların ilgili mevzuat hükümlerine uygun olup olmadığına ilişkin değerlendirmeler yaparak
elde ettiği denetim sonuçlarından denetim görüşüne ulaşır. Denetim görüşünün
oluşturulmasında denetim ekibi içinde görüş ayrılığı olursa grup başkanının kararına uyulur.
Denetim sonuçlarının değerlendirilmesi sonucu aşağıdaki denetim görüşlerinden birine ulaşılır;
Olumlu Görüş
Nitelikli Görüş
Şartlı Görüş
Olumsuz Görüş
Görüş Bildirmekten Kaçınma
Olumlu görüş; denetlenen kurumun mali rapor ve tablolarının doğru ve güvenilir bilgi verdiği;
gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki
düzenlemelere uygun olduğu; mali yönetim ve iç kontrol sistemlerinin uygun olarak kurulup
etkin bir şekilde çalıştığı ve bunların önemli hata veya zayıflıklar içermediği durumlarda verilen
görüştür.
Nitelikli Görüş; denetçinin olumlu görüş haricinde verdiği görüşlerdir. Nitelikli görüş şartlı,
olumsuz ya da görüş bildirmekten kaçınma şeklinde olabilir.
Şartlı Görüş; bazı istisnaların saklı tutulması şartıyla, denetlenen kurumun mali rapor ve
tablolarının doğru ve güvenilir bilgi verdiği; gelir, gider ve malları ile bunlara ilişkin hesap ve
işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olduğu; mali yönetim ve iç
kontrol sistemlerinin uygun olarak kurulup etkin bir şekilde çalıştığı ve bunların önemli hata
veya zayıflıklar içermediği durumlarda verilen görüşe denir. Şartlı görüş verildiğinde olumlu
görüş dışında tutulan hususlar gerekçeleri ile belirtilir.
Olumsuz Görüş; denetlenen kurumun mali rapor ve tablolarının doğruluğu ve güvenilirliği; gelir,
gider ve malları ile bunlara ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki
düzenlemelere uygunluğu; mali yönetim ve iç kontrol sistemlerinin uygun olarak kurulup etkin
bir şekilde çalıştığı hususlarında olumlu ya da şartlı görüş vermeyi engelleyecek derecede
önemli hata veya zayıflıklar bulunması halinde verilen görüştür.
Görüş Bildirmekten Kaçınma: Kapsam sınırlaması nedeniyle, denetlenen kurumun mali rapor ve
tabloları ile bunları oluşturan gelir, gider ve mallarına ilişkin hesap ve işlemlerinin uygunluğu
hakkında bir görüş oluşturmak için yeterli ve uygun denetim kanıtının elde edilemediği zaman,
ya da iç kontrol sistemlerinin hiç kurulmamış olması veya denetçinin uygun ve yeterli denetim
kanıtı elde etmesini engelleyecek derecede zayıflıklar içermesi durumunda denetçi görüş
bildirmekten kaçınabilir.
2.2.5 YOLSUZLUK TESPİTİNDE DENETÇİNİN YAPACAKLARI
Yolsuzluk, yönetim kademesindeki birey veya
ISSAI 1240 bireylerin, kurum, kuruluş veya işletmeyi idare ile
Denetçi yolsuzluk nedeniyle ortaya
çıkabilecek önemli yanlış beyan risklerini görevlendirilenlerin, çalışanların veya üçüncü
belirlemeli ve değerlendirmelidir Denetçi
uygun denetim planlaması ve uygulaması
şahısların kasıtlı olarak haksız veya yasal olmayan
yolu ile yolsuzluğun neden olduğu önemli bir avantaj sağlamaları anlamına gelmektedir.
yanlış beyan riski ile ilgili yeterli ve
uygun denetim kanıtları toplamalıdır. Yolsuzluk konusunda denetçinin hukuki anlamda
Denetçi denetim sırasında yolsuzluk
dikkate alacağı hususlar saklı kalmak üzere,
şüphesi yada yolsuzluk tespit ettiği
durumlarda yolsuzluk olayı ile ilgili uygun denetçi mali rapor ve tablolarda önemli yanlış
davranış içinde bulunmalıdır.
beyanlara neden olabilecek hileli işlemleri dikkate
almalıdır.
Denetim çalışması bir hatayı ortaya çıkardığında, denetçi bunun yolsuzluğun belirtisi olup
olmadığını değerlendirmelidir. Öncelikli olarak, denetçi eğer, hatanın yolsuzluğun bir sonucu
olabileceğini düşünüyorsa, bunu destekleyecek ilave kanıtlar toplar. Toplanan bu denetim
kanıtlarına dayanarak denetçi, bir yolsuzluk olayı veya suiistimal olduğuna kanaat getirirse, ilgili
tüm bilgi ve belgeleri toplayarak konuyu Sayıştay mevzuatındaki usulleri takip ederek
sonuçlandırır. Ayrıca, denetim raporuna bu hususu dahil ederek nitelikli denetim görüşü verir.
Denetçi yolsuzluk sonucu mali tablolarda önemli yanlış beyanlar olabileceğini gösteren
durumlar ile karşılaştığında, mali tabloların önemli ölçüde hatalı olup olmadığını belirleyecek
yöntem ve teknikler uygulamalıdır.
Mali tablolarda yolsuzluk nedeniyle önemli yanlış beyanlar olabileceğini gösteren bazı durumlar
şöyledir;
Muhasebe ilkelerinin yanlış bir şekilde uygulanması,
Kurum yetkililerinin bilgi ve belge vermede isteksiz ve kayıtsız olması, denetim çalışmalarını
zorlaştırıcı tutum içinde olmaları,
Muhasebe kayıtlarının önemli ölçüde eksik ve yetersiz olması,
Analitik incelemeler sonucu ortaya çıkan sonuçların tahminlerden çok farklı olması.
Denetçi yolsuzluğa denetlenen kurumun hesap ve işlemleri ile mali tablolarını incelerken bizzat
rastlayabileceği gibi kurum içinden veya üçüncü kişilerce Sayıştaya yapılacak ihbarlar
neticesinde de ulaşabilir.
2.2.6 DENETLENEN KURUMA İVEDİLİKLE BİLDİRİLECEK
KONULAR
Denetçi denetlenen kurum hakkında bazı önemli tespitler yaptığında ve değerlendirmelerde
bulunduğunda, yasal açıdan farklı bir şekilde değerlendirme hakkı saklı kalmak kaydı ile, bu
durumu mümkün olan en kısa zamanda kurum yönetimine iletir. Bu durumlar:
Kurumda önemli kontrol zayıflıkları tespit edilmesi,
Mali tablolar üzerindeki etkisi çok önemli olmasa dahi yolsuzluk şüphesi bulunması,
Yolsuzluk ve önemli hatalar tespit edilmesi durumu,
Yolsuzluk şüphesi ve yolsuzluk tespiti durumunda daha sonra yapacağı çalışmalara zarar
vermemesi kaydı ile, denetçi tespit edilen durumun niteliğine göre denetlenen kurumda hangi
görevlilerin dikkatini çekeceğine karar verir.
2.3 Denetimin Tamamlanması
2.3.1 GİRİŞ
Denetçi, denetim sürecini tamamladıktan sonra oluşturulan denetim görüşünün doğruluğunu
güvence altına almak için ilave çalışmalar yapar. Bu çalışmalar şunlardır:
Tamamlayıcı analitik prosedürlerin uygulanması
Denetim prosedürlerinin ve denetim kapsamının yeterliliğinin belirlenmesi
Yolsuzluk riskinin tekrar gözden geçirilmesi
Mali tablo tarihinden sonraki olayların incelenmesi
Denetim özetinin hazırlanması
Denetçi, yürütülen denetim faaliyetinin düzenlilik denetim rehberine uygun olduğundan emin
olmalıdır. Denetçi söz konusu bu uygunluğu belirlemek ve belgelemek üzere Ek-15 Denetim
Tamamlama Kontrol Formu’nu kullanır.
Kontrol formu, denetimin denetim rehberine uygun olarak tamamlandığını kontrol etmeye
yardımcı olmak üzere tasarlanmıştır.
2.3.2 TAMAMLAYICI ANALİTİK İNCELEMELER YAPILMASI
Denetimin sonunda yapılan tamamlayıcı analitik inceleme, denetçiye aşağıda yer alan
hususlarda değerlendirme yapma imkanı verir:
Kurum faaliyetlerine ilişkin başlangıçta edinilen bilgi ile denetim sonucunda ortaya çıkan
verilerin uyumlu olup olmadığı,
Denetimin uygulama aşamasında hesap ve işlemlerde saptanan önemli dalgalanmaların
nedeninin elde edilen denetim kanıtlarıyla örtüşüp örtüşmediği,
Uygulanan denetim prosedürlerinin denetçiyi tatmin edici düzeyde olup olmadığı.
Bu incelemeler sonucunda elde edilen veriler ile mali tabloların ya da bileşenlerinin denetimi
sırasında ortaya çıkan sonuçların desteklenmesine çalışılmakta ve mali tabloların tutarlılığı
hakkında genel bir kanaate varılmaktadır. Ayrıca bu veriler, denetçiye ilave prosedürlerin
uygulanmasını gerektirecek alanların belirlenmesinde yardımcı olur.
Analitik prosedürler sonucunda tespit edilen mali dalgalanmaların ve ilişkilerin yeterince izah
edilemediği veya diğer denetim prosedürlerinden elde edilen denetim kanıtları ile bir
uyumsuzluğun olduğu ortaya çıkarsa, yeterli kanaate ulaşmak ve uyumsuzlukları çözmek için
daha fazla araştırma ve inceleme yapılması gerekmektedir.
2.3.3 DENETİMİN YETERLİLİĞİNİN DEĞERLENDİRİLMESİ
Denetçi kurum hakkında elde ettiği ilk bilgilere dayanarak denetim yaklaşımını planlama
safhasında belirlemiş ve bu yaklaşıma uygun denetim prosedürlerini uygulamıştır. Denetimin
tamamlanması aşamasında ise, yürüttüğü denetim prosedürlerinin ve bu prosedürlerden elde
ettiği denetim kanıtlarının doğru denetim görüşüne dayanak teşkil etme konusunda yeterliliğini
ve uygunluğunu değerlendirir. Yürütülen denetim prosedürlerinin ve toplanan kanıtların
yeterliliği ve uygunluğu ile ilgili tereddütler varsa, denetçi ilave kanıt toplamak üzere ilave
denetim prosedürlerinin gerekip gerekmediği ile ilgili değerlendirme yapar.
İlave çalışma yapılmasına ihtiyaç duyulursa denetçi, ilgili hesap alanlarına ilişkin denetim
yaklaşımında değişiklik yaparak ilave denetim prosedürleri uygular.
2.3.4 YOLSUZLUK RİSKİNİN TEKRAR GÖZDEN GEÇİRİLMESİ
Denetçi denetim süresince yolsuzluk riskini göz önünde bulundurmalıdır. Denetim süresince
toplanan kanıtlar yolsuzluk hakkında önceden ulaşılan yargıyı değiştirebilir veya destekleyebilir.
Örneğin; denetim sırasında, hesap kayıtlarında tutarsızlık veya çelişki ya da eksik kayıt bulabilir.
Denetimin tamamlanması aşamasında denetçi, denetim sonuçlarının önceden yapılan yolsuzluk
riski değerlendirmesinde bir değişikliğe veya ilave ya da farklı bir denetim prosedürüne ihtiyaç
gösterip göstermediğini değerlendirmelidir.
2.3.5 MALİ TABLO TARİHİNDEN SONRAKİ OLAYLARIN
İNCELENMESİ
Mali tablo tarihi sonrası olaylar; mali tabloları olumlu veya olumsuz yönde önemli oranda
etkileyen ve mali yıl sonuyla denetim çalışmasının tamamlandığı tarih (rapor tarihi) arasında
gerçekleşen olaylar ile denetlenen dönemde vuku bulmuş fakat rapor tarihinden sonra ortaya
çıkan veya haberdar olunan olayları ifade eder.
2.3.5.1 Mali Tablo Tarihinden Sonra Gerçekleşen Olaylar
Denetçi, mali tablo tarihinden sonra mali tabloları önemli ölçüde etkileyen olayların meydana
geldiğini fark ettiğinde, örneğin; mali yılın bitiminden sonra kurumun mal varlığının doğal afet
sonucu önemli oranda zarar gördüğü veya yok olduğu ya da sonuçlanan bir dava ile kurumun
önemli bir yükümlülük altına girdiği veya önemli bir yükümlülükten kurtulduğu durumlarda,
bu tip olayların uygun şekilde mali tablolarda tam olarak açıklanıp açıklanmadığını
değerlendirir. Eğer bu tip olaylar vuku bulmuş fakat mali tablo dipnotlarında bu olay işlenip
açıklanmamışsa, denetçi kurumdan mali tablo dipnotlarının düzeltilerek bu hususların
açıklanmasını ister. Kurum düzeltme istemini reddederse, denetçi denetim görüşünü
oluştururken bu durumu dikkate alır.
2.3.5.2 Denetim Raporu Tarihinden Sonra Ortaya Çıkan Olaylar
Denetçinin denetim rapor tarihinden sonra, mali tablolarla ilgili herhangi bir araştırma yapma
veya özel denetim teknikleri uygulama sorumluluğu yoktur. Bununla birlikte, denetçi, denetim
raporu tarihinden sonra mali tabloları önemli derecede etkileyen bir olayı, (örneğin, denetlenen
dönemde gerçekleşmiş fakat tespit edilememiş bir yolsuzluk olayı), öğrendiğinde veya fark
ettiğinde, yeni bir denetim raporu yazması gerekebilir. Bu durumda denetçi mali tablolarda
düzeltmeye ihtiyaç olup olmadığını değerlendirmelidir.
Denetçinin söz konusu olayların mali tabloların düzeltilmesini gerektirecek kadar önemli
olduğuna inanması durumunda, düzeltme yasal veya teknik imkansızlıklar nedeniyle mümkün
değilse veya yönetim mali tablolarda düzeltme yapmayı reddederse denetçi yazacağı yeni
raporunda duruma bağlı olarak şartlı görüş veya olumsuz görüş belirtir.
Kurum yönetimi gerekli düzeltmeleri yaparsa, denetçi yapılan düzeltmelerin yeterliliğini ve
uygunluğunu değerlendirdikten sonra yeni duruma göre yeni bir denetim raporu yazar ve
yapılan düzeltmelerin ve yeni raporun gerekçelerini bir paragrafta açıklar.
2.3.6 DENETİM ÖZETİ
Denetim prosedürleri tamamlandıktan sonra bir denetim özeti hazırlanır. Bu belge, temel
denetim bulguları ile bu bulguları destekleyen denetim kanıtlarını açıklayan ve ulaşılan denetim
görüşünü özetleyen bir belgedir.
Bu özet, asgari olarak aşağıdaki hususları içermelidir:
Denetlenen kurumun faaliyetleri ile gelir ve giderleri hakkında özet bilgi,
Muhasebe sistemine ilişkin açıklama,
Tespit edilen önemli riskler,
İç kontrole ilişkin bilgi,
Uygulanan denetim yaklaşımı,
Denetim prosedürlerinin sonuçları hakkında kısa açıklama,
Varsa mali tablolarda yapılan önemli düzeltmelere ilişkin açıklama
Ulaşılan denetim görüşü,
Varsa karşılaşılan denetim sorunları ve çözümlere ilişkin düşünceler,
Gelecek yıl denetimlerinde dikkate alınması gereken sorunlar hakkında özet bilgi.
Denetim özeti, denetimi yürüten denetim ekibi tarafından hazırlanır. Ekip başkanı ve grup
başkanı tarafından imzalandıktan sonra, taslak denetim raporu ile birlikte Başkanlık Makamına
sunulur
.
3- RAPORLAMA
3.1 Denetim Raporlarının Hazırlanması
3.1.1 GİRİŞ
Düzenlilik denetimi çalışmaları sonucunda denetçi, mali rapor ve tabloların doğru ve güvenilir
bilgi içerip içermediği, iç kontrollerin tasarımı ve işletilmesinin etkinliği ve kurumun işlem ve
faaliyetlerinin kanunlara ve diğer hukuki düzenlemelere uygunluğu hakkında ulaştığı sonuçları
uygun bir şekilde raporlamalıdır.
Düzenlenecek denetim raporlarının içerikleri; anlaşılması kolay ve belirsizliklerden uzak olmalı,
yeterli ve uygun denetim kanıtları tarafından desteklenen bilgilerden oluşmalıdır. Rapora alınan
konular uygun bir şekilde analiz edilmeli ve sonuçlandırılmalıdır. Bütün bulgular ve sonuçlar
çalışma kâğıtlarındaki yeterli, uygun ve güvenilir kanıtlarla desteklenmelidir. Denetim raporları,
gerçek durumun doğru ve güvenilir bir özetini sunmalı ve tarafsız olmalıdır.
Denetim Raporu: Mali rapor ve tabloların denetlenen kamu idaresinin mali durumunu ve
faaliyet sonuçlarını tüm önemli yönleriyle doğru ve güvenilir bir biçimde gösterip göstermediği
veya mali rapor ve tablolarda önemli hatalar bulunup bulunmadığı; kurumun gelir, gider ve
malları ile bunlara ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun
olup olmadığı; mali yönetim ve iç kontrol sistemlerinin uygun olarak kurulup kurulmadığı ve
etkin bir şekilde çalışıp çalışmadığı konularında oluşturulan denetim görüşü ile bu denetim
görüşünün dayanaklarını içeren ve Sayıştay’ın Türkiye Büyük Millet Meclisine sunacağı Dış
Denetim Genel Değerlendirme Raporuna esas olmak üzere düzenlenen rapordur. Denetim
Raporu oluşturulurken, denetlenen kurumdan denetim bulgularına ilişkin alınan kurum görüşü
de değerlendirilir.
Denetim Raporuna İlişkin Kurum Görüşü: Denetim Raporunun taslağı, denetim bulgu ve
önerilerine ilişkin kurum görüşünün alınması amacıyla denetlenen kuruma gönderilir. Kuruma
gönderilen rapor taslağında bütün denetim bulgularına yer verilir, ayrıca kurum yönetiminin
acil olarak önlem alması ve düzeltmek için harekete geçmesi gereken hataları belirlenerek
bunlara ilişkin tavsiyelere yer verilir. Denetim görüşü kurum cevabı alındıktan sonra
oluşturulacağından kuruma gönderilen taslak raporda Görüş Paragrafı yer almaz. Kurum
yönetiminin vereceği cevaplar ve mali tablolarda yapılan düzeltmeler denetim görüşünün
oluşturulması sırasında göz önünde bulundurulur.
3.1.1.2 Denetim Raporunun Formatı
Denetim Raporu aşağıdaki temel unsurları içerir:
Başlık Sayfası
Başlık sayfası “Sayıştay Başkanlığı” başlığını ve denetlenen kurumun adı, ilgili kamu idaresi
hesabının yılı ve raporun yazılış tarihine ilişkin bilgileri içerir.
Raporun Muhatabı
Raporun sunulacağı mercii belirtilir.
Giriş Paragrafı
Giriş paragrafında aşağıdaki hususlara yer verilir;
I. Denetlenen kurum hakkında kısaca bilgi verilir.
II. Kurumun denetlenen mali rapor ve tablolarının neler olduğu belirtilir. İlgili
muhasebe standartları ve diğer muhasebe mevzuatına göre hazırlanmış bulunan
ve denetlenen mali rapor ve tabloları oluşturan tablo ve cetveller (örneğin;
bilanço, mizan, gelir tablosu, sermaye değişim tablosu, nakit akım tablosu, …
gibi) ilgili oldukları dönem veya yıl belirtilmek suretiyle açıklanır.
III. Önemli muhasebe ilkelerinin bir özeti ile diğer (gerek duyulan) açıklayıcı bilgilere
yer verilir.
Denetlenen Kurum Yönetiminin Sorumlulukları
Denetlenen kurumun sorumlulukları bunların hukuki dayanakları ile açıklanır.
Bu amaçla, uygun olduğunda, aşağıdaki ifadelere yer verilebilir:
“Kurumun Sorumlulukları: denetlenen kurumun üst yönetimi, kurumun tabi olduğu muhasebe
standart ve ilkelerine uygun olarak hazırlanmış olan mali rapor ve tabloları doğru ve güvenilir
bilgi içerecek şekilde sunmaktan, bir bütün olarak bu mali rapor ve tabloların kurumun tüm
faaliyet ve işlemlerinin sonucunu tam ve doğru olarak yansıtmasından ve ister hata isterse
yolsuzluktan kaynaklansın bu mali rapor ve tabloların önemli yanlışlıklar veya yanlış beyanlar
içermemesinden; kurumun gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin
kanunlara ve diğer hukuki düzenlemelere uygunluğundan; ve mali yönetim ve iç kontrol
sistemlerinin uygun olarak oluşturulmasından ve etkin olarak işletilmesinden sorumludur.”
Burada, kurumun sözü edilen bu sorumluluklarının kanuni ve hukuki dayanakları belirtilir.
Sayıştayın Sorumlulukları
Burada Sayıştayın sorumlulukları açıklanır.
Bu amaçla, uygun olduğunda, aşağıdaki ifadeler kullanılabilir;
“Sayıştayın Sorumlukları: Sayıştay, bir bütün olarak kurumun mali rapor ve tablolarının
kurumun mali durumunu ve faaliyet sonuçlarını tam ve doğru olarak yansıtıp yansıtmadığı ve
ister hata isterse yolsuzluktan kaynaklansın bu mali rapor ve tabloların önemli yanlışlıklar veya
yanlış beyanlar içerip içermediği; kurumun gelir, gider ve malları ile bunlara ilişkin hesap ve
işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığı; ve kurumun mali
yönetim ve iç kontrol sistemlerinin uygun olarak kurulup kurulmadığı ve etkin olarak işletilip
işletilmediğine ilişkin ilgili kanunlara ve uluslararası denetim standartlarına uygun olarak
yürüttüğü denetim ve incelemelerden makul güvence elde etmek ve bu hususlara ilişkin
denetim görüşü oluşturmaktan sorumludur.”
Denetimin Dayanakları, Kapsamı ve Yöntemi
Denetimin dayanakları, kapsamı ve yöntemleri açıklanır.
Bu amaçla, uygun olduğunda, aşağıdaki ifadelere yer verilebilir:
“Denetimler, 6085 sayılı Sayıştay Kanunu ile Uluslar arası Denetim Standartlarına uygun olarak
yürütülmüştür. Söz konusu bu düzenlemeler, denetçinin etik kurallara uymasını ve kurumun
mali rapor ve tablolarının denetlenen kurumun mali durumunu ve faaliyet sonuçlarını tüm
önemli yönleriyle doğru ve güvenilir bir biçimde gösterdiği ve önemli hata içermediği; kurumun
gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki
düzenlemelere uygun olduğu; kurumun mali yönetim ve iç kontrol sistemlerinin uygun olarak
kurulduğu ve etkin olarak işletildiğine ilişkin makul güvence elde etmek üzere planlanıp
yürütülmesini gerekli kılmaktadır.”
Denetimler;
“Mali rapor ve tabloların beyanlarını destekleyen kanıtların incelenmesi, mali rapor tabloların
hazırlanmasında uyulan muhasebe standart ve ilkelerinin değerlendirilmesi, bütün olarak mali
tabloların sunumunun değerlendirilmesi, risk değerlendirmesi yapılması, iç kontrollerin
değerlendirilmesi ve mali rapor ve tabloları oluşturan hesap ve işlemlerin incelenmesi suretiyle
yürütülmüştür.”
Denetim Görüşünün Dayanakları
Nitelikli denetim görüşü verilmesi gereken durumlarda, verilecek denetim görüşü türlerine
göre, görüşün dayanağını oluşturan bulgular hakkında kısa bilgi verilir, bulguların ayrıntıları
rapor ekinde açıklanır. Her bir bulgu gerekçesi ile ayrıntılı bir şekilde açıklanarak gerekiyorsa
bulguya ilişkin önerilere yer verilir. Rapor ekinde görüşün dayanağı olarak yer verilen bulgular,
mali rapor ve tabloları etkileyen hatalar, mali yönetim ve iç kontrol sistemine ilişkin hatalar ve
uygunluğa ilişkin hatalar olmak üzere sınıflandırılır.
Denetim Görüşü
Raporun görüş paragrafı;
Bir bütün olarak kurumun mali rapor ve tablolarının kurumun mali durumunu
ve faaliyet sonuçlarını tam ve doğru olarak yansıtıp yansıtmadığı ve ister hata
isterse yolsuzluktan kaynaklansın bu mali rapor ve tabloların önemli yanlışlıklar
veya yanlış beyanlar içerip içermediği,
Kurumun gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin kanunlara
ve diğer hukuki düzenlemelere uygun olup olmadığı ve
Kurumun mali yönetim ve iç kontrol sistemlerinin mevzuata uygun olarak
kurulup kurulmadığı ve etkin olarak işletilip işletilmediği,
hususlarında denetim görüşünü açık bir şekilde içermelidir.
Görüş paragrafında, olumlu görüş ya da nitelikli (şartlı görüş, olumsuz görüş, görüş
bildirmekten kaçınma) görüşe yer verilir.
Raporlanması Gereken Diğer Hususular
Denetim ekibinin, yukarıda açıklanan sorumluluklarına ek olarak diğer hususlarda inceleme ve
denetim yapmak ve bunları denetim raporlarının içinde raporlama sorumluluğunun bulunması
durumunda (Örneğin, denetlenen kurumların performans değerlendirmelerinin yapılması gibi),
raporda bu hususlara ilişkin denetim görüşü de belirtilir. Bu bölüm, gereğine göre, bu türden
raporlama sorumluluklarının içeriğini belirtmek üzere alt başlıklar içerebilir.
Denetim ekibinin imzası
Denetim Raporu denetim ekibi ve grup başkanı tarafından imzalanır.
Raporun Tarihi
Denetim görüşünün oluşturulmasına dayanak teşkil eden yeterli ve uygun denetim kanıtlarının
elde edildiği son gün esas alınarak rapora tarih atılır.
Bu tarihin belirlenmesinde, mali rapor ve tabloları oluşturan tablo ve cetvellerin hazırlandığı ve
sunulduğu, haliyle de mali rapor ve tabloların beyanlarına ilişkin sorumluluğun kurum yönetimi
tarafından üstlenildiğinin kabul edildiği tarihin esas alınması gerekir.
Raporun ilgili mercilere sunumu için yasal takvime uyulur.
Adres
Denetim ekibinin bağlı olduğu grubun adı ile Sayıştay’ın adresi yazılır.
Raporun Ekleri
Denetim Bulguları (Önceliklerine göre, bulunan hatalara ait ayrıntılı
açıklamaları içeren liste),
Mali rapor ve tablolar,
Mali rapor ve tablolarda yapılan düzeltmelere ilişkin açıklamalar,
Düzeltilmiş mali rapor ve tablolar,
Taslak rapora ilişkin kurumun görüşü.
3.1.2 DENETİM GÖRÜŞÜ TÜRLERİ VE DÜZENLENECEK
RAPORLAR
3.1.2.1 Olumlu Görüş İçeren Denetim Raporu
Olumlu görüş, mali rapor ve tabloların doğru ve güvenilir bilgi verdiği ve önemli hata
içermediği, denetlenen kurumun gelir, gider, mal ile diğer hesap ve işlemlerinin kanunlara ve
diğer hukuki düzenlemelere uygun olduğu anlamına gelir.
Denetçi, olumlu görüş verdiğinde denetlenen kurumun mali rapor ve tablolarının kurumun
mali durumunu doğru bir şekilde yansıttığına ve önemli hatalar içermediğine ilişkin yeterli ve
uygun denetim kanıtı elde etmiş olmalıdır. Denetim görüşü olumlu olmakla birlikte, denetimler
sırasında, parasal önemlilik seviyesinin altında, içerik ya da etki bakımından önemli olarak
değerlendirilmeyen, ancak kamu zararı olarak hesaplanabilen hatalar varsa, denetçi miktarı ne
olursa her kamu zararına ilişkin yargı raporu düzenlemelidir.
Olumlu Görüş İçeren Denetim Raporu Formatı
DENETİM RAPORU
(Başlık Sayfası)
“.................(Kurumun Adı)’nın..................(mali rapor ve tablolar)’dan oluşan ..........(hesap yılı/dönemi) hesabı 6085
sayılı Sayıştay Kanunu ile 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’na uygun olarak tarafımızca
denetlenmiştir.
(Giriş Paragrafı)
Denetlenen kurum hakkında bilgi, kurumun mali rapor ve tabloları, uyulması gereken muhasebe standart ve
ilkeleri.
Kurumun Sorumluluğu
………………..
Sayıştay’ın Sorumluluğu
………………………………..
Denetimin Dayanakları, Kapsamı ve Yöntemi
…………………………………………………
Denetim Görüşünün Dayanakları
………………………
Denetim Görüşü
(Olumlu görüş örneği)
Kurumun, (hesap yılı) yılına ilişkin yukarıda belirtilen mali tablolarının tüm önemli yönleriyle doğru ve güvenilir
bilgi içerdiği; (yargı raporunda belirtilen hususlar dışında) gelir, gider ve mallarına ilişkin hesap ve işlemlerinin
kanun ve diğer hukuki düzenlemelere uygun olduğu, mali yönetim ve kontrol sistemlerinin doğru bir şekilde
kurulduğu ve işlediği düşünülmektedir.”
(Varsa) Vurgulanacak Hususlar.
İmza
Ekler
Denetim bulguları
Mali rapor ve tablolar,
Mali rapor ve tablolarda yapılan düzeltmelere ilişkin açıklamalar,
Düzeltilmiş mali rapor ve tablolar,
Taslak rapora ilişkin kurumun görüşü.
Olumlu Görüş Verilmekle Birlikte Vurgu Yapılacak Hususlar
Bazı durumlarda denetçi, raporunda olumlu görüş bildirmekle birlikte, ayrı bir paragraf
ekleyerek, mali tablolara ilişkin bir konunun üzerinde ayrıntılı açıklama yapabilir. Böyle bir
paragrafın eklenmesi denetçi görüşünü etkilemez. Paragraf tercihen görüş paragrafından sonra
eklenebilir ve genellikle denetçi görüşünün şartlı olmadığı ancak ilgili hususa vurgu yapmanın
gerekli olduğuna ilişkin bir açıklama içerebilir. Mali tabloların kullanıcılarının dikkatine
sunulması gerekli görülen hususlara ilişkin paragraf, ilave yasal raporlama yükümlülükleri olan
durumlarda da kullanılabileceği gibi bir hukuki ihtilafın ya da belirsizliğin kurumu ileride
etkileyebilecek olması durumlarında da kullanılabilir. Olumlu görüş verilmesine rağmen hangi
hususların ilgililerin (mali tablo kullanıcıları) dikkatine sunulması gerektiği konusu denetçinin
mesleki yargısına göre belirlenir.
Denetim görüşü olumlu olmakla birlikte, ilgililerin dikkatine sunulacak hususlar varsa denetim
raporunun formatına, olumlu görüşe ilişkin denetim raporu ile aynı olmak üzere görüş
paragrafından sonra aşağıdaki paragraf eklenir;
“Hesap hakkındaki görüşümüzü etkilememek koşuluyla.............( mali tablo kullanıcılarının
dikkatini çekmek istenen husus/hususlar açıklanır)...... dikkati çekmek isteriz.”
3.1.2.2 Nitelikli Denetim Görüşü İçeren Düzenlilik Denetimi Raporları
Nitelikli denetim görüşü, mali tabloların kurumun mali durumunu doğru bir şekilde
yansıtmadığı, mali tabloların doğruluğu ve güvenilirliğine ilişkin önemli hatalar bulunduğu
durumlarda verilir. Nitelikli denetim görüşü denetimler sırasında tespit edilen hataların türüne
ve niteliğine göre, şartlı görüş, olumsuz görüş veya görüş bildirmekten kaçınma şeklinde
olabilir.
3.1.2.2.1 Denetçinin Görüşünü Etkileyen Hususlar
Aşağıdaki durumlar denetçinin nitelikli görüş vermesini gerektiren faktörlerdir:
a) Denetim kapsamında (çalışma alanında) bir sınırlama olması: Denetim kapsamında
sınırlama, denetlenen kurum tarafından bir engelleme yapılması, denetçinin bir veya
birden fazla hesap alanına ilişkin yeterli kanıt elde edememesi, denetçinin bazı denetim
prosedürlerini uygulayamaması ile belge ve kayıtlardaki eksiklik şeklinde olabilir.
b) Muhasebe ilkelerinden önemli sapmaların bulunması; veya kurum yönetimi ile denetim
ekibi arasında, kurum tarafından farklı muhasebe politikalarının kabul edilmesi,
bunların uygulanma yöntemleri veya mali tablo açıklamalarının yeterliği ve uygunluğu
ile ilgili bir uyuşmazlık bulunması söz konusudur.
c) Mali tablolar veya bu tabloların dayanağı olan hesap ve işlemler önemli hatalar ve
yanlışlıklar içermektedir.
d) İç kontrol sistemi önemli zayıflıklar içermektedir.
e) Yolsuzluk içeren bir hususun tespit edilmesi.
Denetçi aşağıda yer alan tablodaki önerilerle bağlı kalmaksızın hangi sonuçların hangi denetim
görüşüne götüreceğini kendi mesleki yargısına göre belirler.
Denetim Sonuçlarına Göre Verilebilecek Nitelikli Denetim Görüşleri
Denetim Sonuçları Yaygınlık Derecesi Denetim Görüşü
Denetim kapsamında (çalışma alanında) Bir veya birkaç hesap Şartlı Denetim Görüşü
önemli bir sınırlama olması alanında
Hesap alanlarına yaygın Görüş Bildirmekten Kaçınma
Muhasebe ilkelerinden önemli sapmaların Bir veya birkaç hesap Şartlı Denetim Görüş
bulunması, alanında
Mali tabloların veya bu tabloların dayanağı Hesap alanlarına yaygın Olumsuz Denetim Görüşü
olan hesap ve işlemlerin önemli hata ve
yanlışlıklar içermesi, kanun ve diğer hukuki
düzenlemelere aykırı işlemlerin önemli
düzeyde varlığı
Mali yönetim ve iç kontrol sistemlerinin Bir veya birkaç hesap İç Kontrol Sistemlerine İlişkin
önemli zayıflıklar içermesi alanında Şartlı Denetim Görüşü
Hesap alanlarına yaygın İç Kontrol Sistemlerine İlişkin
Olumsuz Denetim Görüşü
Yolsuzluk içeren bir hususun tespit Bir veya birkaç hesap Olumsuz Denetim Görüşü
edilmesi (miktarına bakılmaksızın) alanında
Hesap alanlarına yaygın Olumsuz Denetim Görüşü
3.1.2.2.2 Şartlı Görüş İçeren Denetim Raporu
Mali tablolar, bazı istisnaların saklı tutulması şartıyla, bir bütün olarak doğru ve güvenilir
olduğunda “şartlı görüş” verilir. Örneğin, denetim kapsamında bir sınırlama olması
durumunda sınırlama olan alan dışında mali tabloların doğruluğu ve güvenilirliğini etkileyen
önemli hatalar bulunmaması ya da yalnızca bir ya da birkaç hesap alanında önemli hata olmakla
birlikte hataların mali tabloların tümünü etkilemesi durumlarında, kapsamın sınırlandığı alanlar
ya da önemli hataların bulunduğu hesap alanları hariç olmak üzere mali tabloların doğru ve
güvenilir, hesap ve işlemlerin kanunlara ve diğer hukuki düzenlemelere uygun olduğu
düşünülüyorsa “şartlı görüş” verilmelidir.
Şartlı Görüş -Kapsam Sınırlaması içeren denetim raporunun formatı şu şekilde düzenlenir:
Diğer kısımlar olumlu görüşle aynı olmak üzere Sayıştayın Sorumluluğu paragrafı;
“Denetimde elde edilen bulgulara göre hesap hakkında görüş bildirmek Sayıştayın
sorumluluğundadır. Sayıştay Kanununa uygun olarak gerçekleştirilen denetim hesabın önemli
sayılacak hata içerip içermediği hakkında yeterli güvence elde etmeye yönelik olarak planlanmış
ve uygulanmış ancak aşağıdaki paragrafta açıklanan konularda yeterli belge/bilgi elde
edilememiştir.”
şeklinde düzenlenir ve incelenemeyen belge/bilgilerin neler olduğu, hesabı oluşturan mali
tablolara etkisi ve kurum yönetimince temin edilememesi gibi konularda gerekli görülen
açıklamayı içeren paragraf/paragraflar eklenir.
Görüş paragrafı şu şekilde düzenlenir:
Denetim Görüşü:
“Kurumun, (hesap yılı) yılına ilişkin yukarıda belirtilen mali tablolarının ……… (kurumca
yeterli bilgi/belge temin edilemeyen kısmı) dışında tüm önemli yönleriyle doğru ve güvenilir
bilgi içerdiği; (yargılamaya esas raporda belirtilen hususlar dışında) gelir, gider ve mallarına
ilişkin hesap ve işlemlerinin kanun ve diğer hukuki düzenlemelere uygun olduğu
düşünülmektedir.”
3.1.2.2.3 Olumsuz Görüş İçeren Denetim Raporu
Mali tabloların yanıltıcı ve eksik olduğunu vurgulamak için denetçinin, şartlı görüş vermenin
yeterli ve uygun olmadığını düşündüğü, hataların mali tablolar için çok önemli ve genel olduğu
durumlarda olumsuz görüş verilmelidir.
Olumsuz Görüşe ilişkin raporun formatı şu şekildedir:
Diğer kısımlar olumlu görüşle aynı olmak üzere, olumsuz görüşün nedenleri özet olarak görüş
paragrafından önce açıklanarak denetim görüşünde hesabın mevzuata uygun olmayan yönleri
belirtilir. Ayrıca olumsuz görüşe ilişkin raporun ekinde olumsuz görüş gerekçeleri ayrıntılı bir
şekilde açıklanır. Buna uygun olarak görüş paragrafı şu şekilde düzenlenebilir:
Denetim Görüşü:
“Kurumun, (hesap yılı) yılına ilişkin yukarıda belirtilen mali rapor tablolarının yukarıda
açıklanan ve ekte ayrıntıları gösterilen nedenlerden dolayı doğru ve güvenilir bilgi içermediği;
gelir, gider ve mallarına ilişkin hesap ve işlemlerinin kanun ve diğer hukuki düzenlemelere
uygun olmadığı düşünülmektedir.”
İmza
Tarih
3.1.2.2.4 Görüş Bildirmekten Kaçınma Durumunda Düzenlenecek Denetim Raporu
Denetçi, mali rapor ve tabloların bütünü hakkında bir görüş oluşturmak için kapsam
sınırlaması nedeniyle yeterli ve uygun denetim kanıtı elde edemediği zaman görüş bildirmekten
kaçınır.
Görüş Bildirmekten Kaçınma durumunda düzenlenecek raporun formatı şu şekildedir:
“.................(Kurumun Adı)’nın..................(mali tablolar)’dan oluşan ..........(hesap yılı/dönemi)
hesabı Sayıştay Kanunu’na uygun olarak tarafımızca denetlenmiştir
Mali tabloların, uyulması gereken muhasebe ve raporlama standart ve ilkelerine uygun olarak
düzenlenmesinden kurum sorumludur. Kurumun sorumluluğu iç kontrol sisteminin;, mali
tabloların doğru ve güvenilir ve önemli hata içermeyecek şekilde düzenlenmesini sağlamaya
yönelik olarak tasarlanması, uygulanması ve sürdürülmesi ile mali tahminlerin mevcut duruma
uygun ve gerçekçi olmasını da kapsamaktadır.”
(Denetim görevinin kapsamı çıkartılabilir veya duruma uygun olarak düzenlenebilir.)
Hesap hakkında görüş oluşturabilmek için gerekli olan hangi bilgi/belgelerin idare tarafından
neden sağlanamadığı hakkında bilgi verilir.
Görüş paragrafı şu şekilde düzenlenir.
Denetim Görüşü:
“Yukarıda açıklanan nedenlerle gerekli görülen .........(bilgi/belgeler yazılır).......... kurum
tarafından sağlanamadığı için hesap hakkında görüş bildirilememektedir.”
İmza
Tarih
3.1.3 DENETİM RAPORU EKLERİ
Raporun ekinde aşağıdaki bilgi ve belgeler yer alır:
1.Denetim Bulguları (Önceliklerine Göre, Bulunan Hatalara Ait Ayrıntılı Açıklamaları İçeren Liste)
Bulunan hatalar, önemlilik ve önceliklerine göre ayrıntılı açıklanarak sıralanırlar. Denetim
bulguları, kriter, durum, etki ve sebep unsurlarını içerecek şekilde Taslak denetim raporundaki
bulgularla ilgili formata uygun olarak açıklanır.
2- Mali Rapor ve Tablolar
Denetçi denetlenen mali rapor ve tabloları rapora ekler.
3- Mali Rapor ve Tablolarda Yapılan Düzeltmelere İlişkin Açıklamalar
Mali tablolarda, bunların tamamlanmasından ve sunulmasından sonra, denetçinin kuruma
yaptığı öneriler sonucunda kurumca yapılan bir takım düzeltmeler var ise bu hususlar raporun
bu bölümünde açıklanır.
4- Düzeltilmiş Mali Rapor ve Tablolar
Mali rapor ve tablolarda herhangi bir düzeltme varsa denetçi gözden geçirilmiş ve düzeltilmiş
mali tabloları rapora ayrıca ekler.
5- Taslak Rapora İlişkin Kurumun Görüşü
Denetçi rapora son şeklini vermeden önce, raporun adil, tarafsız, doğru ve tam olmasını
sağlamak amacıyla kurumun taslak raporu incelemesine ve yazılı görüş bildirmesine imkan
sağlamalıdır. Eğer rapor olumlu görüş içeriyorsa, kurum taslak rapor hakkında görüş
bildirmeyebilir.
Rapor, özet şekilde, sorumlu kişilerin taslak rapora ilişkin görüş ve açıklamalarını içermelidir.
Denetçi, raporun bu bölümünde, kurum cevaplarının genel bir açıklamasını yapmalı ve kurum
görüşünde belirtilen önemli hususları özetlemelidir. Kurum yetkilileri bütün bulgu, sonuç ve
öneriler konusunda denetçi ile aynı fikirde olduklarını bildirirlerse, denetçi bu durumu belirtir.
Eğer kurum yetkilileri raporun bazı bölümlerine katılmazlar ve bir takım itirazlar ileri sürerlerse
denetçi bu itirazları irdeler ve bu itirazlara kendi cevabını belirtir.
3.2 Yargılamaya Esas Raporların
Hazırlanması
3.2.1 GİRİŞ
Genel yönetim kapsamındaki kamu idarelerinin hesap ve işlemlerinin denetimi sırasında
denetçiler tarafından kamu zararına yol açan bir husus tespit edildiğinde sorumluların
savunmaları alınarak mali yıl sonu itibariyle yargılamaya esas rapor düzenlenir. Ancak, kamu
idarelerinin hesap, işlem ve faaliyetleri ile mallarının, hesap veya faaliyet dönemine bağlı
olmaksızın yılı içinde veya yıllar itibariyle denetlenmesi yada sektör, program, proje ve konu
bazında da yürütülen denetimler sırasında tespit edilen kamu zararlarına ilişkin düzenlenen
yargılamaya esas raporlar için mali yıl sonu beklenmez.
Düzenlilik denetimlerinde denetçi, mali rapor ve tabloların doğru ve güvenilir bilgi içerip
içermediği ile iç kontrollerin tasarımı ve işletilmesinin etkinliğine ilişkin değerlendirmesi
yanında kamu idarelerinin gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin
kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığını da denetler.
Genel yönetim kapsamındaki kamu idarelerinin hesap ve işlemlerinin denetimi sırasında, kamu
zararına yol açan, kanun ve diğer hukuki düzenlemelere aykırı bir durumla karşılaşıldığında,
sorumluların yazılı savunmaları alınarak, Sayıştay Başkanlığına sunulmak üzere Yargılamaya
Esas Rapor hazırlanır.
3.2.2 SORGULARIN HAZIRLANMASI VE TEBLİĞİ
Düzenlilik denetimleri esnasında incelenen her bir işlemdeki kamu zararının miktarı ve
sorumluları belirlenmelidir. Eğer denetçi bir hesap alanında, incelediği işlemlerde herhangi bir
kamu zararı tespit etmiş ve benzer işlemlerde de kamu zararının var olduğunu düşünüyorsa,
ilgili tüm işlemleri inceleyerek kamu zararına ilişkin kesin miktarı hesaplamalıdır. Burada dikkat
edilmesi gereken husus, bir hesap alanında örnekleme yapılmış olsa dahi kamu zararına ilişkin
olarak bulunan hataların genellenemeyeceğidir. Kamu zararı oluşturan hatalar benzer olsalar
bile, sorumluları ve miktarları farklı olabilir. Ayrıca denetçi, her bir işlemdeki kamu zararının
kesin miktarını ve sorumlularını belirlemek durumundadır.
Düzenlilik denetimleri sırasında mevzuata uygun bulunmayan işlemlerden kamu zararına yol
açtığı tespit edilenler ayrılır. Kamu görevlilerinin kasıt, kusur veya ihmalleri sonucu kamu
zararına sebep olan sorumluları saptanarak sorgu konusu yapılır. Aynı belgelerin değişik
nitelikteki konuları kapsaması halinde, her konu aynı sorgu maddesi içinde fıkralar halinde
gösterilebilir.
Sorgu maddelerine, madde numarası verilir. Sorguların bütün sayfaları resmî mühür ile
mühürlenir ve her sorumluya ait sorgu kısmının sonu denetçi/denetim ekibi ve grup başkanı
tarafından imzalanır.
Sorgu kağıtlarında; her bir sorgu maddesinin üst kısmında, denetlenen kurumun adı, ilişikli
belgenin tarih ve numarası, kamu zararı miktarı (bu miktar eldeki belgelere göre kesin olarak
saptanamıyor ise, ilişikli belgenin tutarı yazılacaktır), kamu zararına sebep olan sorumluların
adı, soyadı ve memuriyet unvanları tablo halinde gösterilir.
Sorgu maddelerinin sonraki kısmında, kamu zararının hangi mevzuat hükümlerine aykırılık
sonucu oluştuğu, kamu kaynağındaki artışa engel ya da eksilmeye nasıl neden olunduğu ve
kamu zararına sebep olan kamu görevlilerin kasıt, kusur ve ihmallerine ilişkin karar, işlem veya
eylemlerinin neler olduğu açıklanarak sorumluların konu hakkındaki savunmaları istenir.
Sorgular savunmaları alınmak üzere sorgu kağıtlarında gösterilen her bir sorumluya tebligat
hükümleri çerçevesinde tebliğ edilir. Tebliğ tarihinden itibaren otuz gün içinde cevap
vermeyen sorumluların savunmaları dikkate alınmaz.
Bir takım sorgu, bilgi amaçlı olarak kurum üst yöneticisi veya muhasebe yetkilisine gönderilir.
Tespit edilen kamu zararlarına ilişkin sorgu ve yargılamaya esas raporlar, düzenlilik
denetimlerini yürüten ekipler tarafından yazılır.
3.2.3 YARGILAMAYA ESAS RAPORLARIN DÜZENLENMESİ VE
BAŞKANLIĞA SUNULMASI
Kamu zararına ilişkin konular, sorgudaki sıraya göre rapora alınırlar.
Her rapor maddesi üç kısma ayrılır:
Birinci kısma, sorgu maddesi aynen alınır.
İkinci kısım, (Savunmalar) başlığı altında düzenlenir ve bu kısma, kime ait olduğu belirtilmek
suretiyle savunmalar aynen alınır. Sorumluların savunmaları tamamen aynı nitelikte ise, yalnız
birisi yazılarak bu husus ayrıca açıklanır. Sorguyu tebellüğ ettiği halde savunma göndermeyen
sorumlular varsa, tebellüğ tarihi ve tebliğ ilanen yapılmış ise kesinleşme tarihi gösterilerek
savunmasını göndermediği yazılır.
Üçüncü kısım, (Sonuç) başlığı altında düzenlenir ve bu kısımda, savunmalarda ileri sürülen
hususlar da karşılanmak suretiyle gerekçeli olarak tazmin hükmedilmesi, konunun ilgili
mercilere bildirilmesi veya (I- Sayıştaya verilmiş olan belgelerden suç teşkil eden fiillere ilişkin
olanların doğrudan doğruya hesap mahkemesi kararıyla ilgili daireye veya Cumhuriyet
Savcılığına gönderilmiş veya aynı nitelikte olan belgelerin yargı organları, müfettiş ve tahkik
kurullarınca istenmesi üzerine yine hesap mahkemesi kararıyla, bu makamlara verilmiş ve
yargılamanın yapılabilmesi için bu belgelerin geri gelmesinin zorunlu bulunmuş olması;
II- Yargı organları, müfettiş ve tahkik kurullarınca alınmış olmaları nedeniyle belgelerin
Sayıştaya verilememesi; III- Yargı organları, teftiş ve tahkik kurullarının kararlarının
bilinmesine gerek görülmesi; IV- Geniş ve ayrıntılı incelemeyi icabettirmesi itibariyle raporda
gereği saptanamayan hususların bilgi alma, toplama veya bilirkişi incelemesi yaptırılması
nedenleriyle daha sonra ek raporla bildirilmesinin zorunlu olması hallerinde) hüküm dışı
bırakılması isteminde bulunulur.
Tazmin hükmedilmesi istenen miktardan kimlerin ne miktarda ortaklaşa ve zincirleme veya tek
başına sorumlu oldukları, sorumluluk yönünden sıfatları, kamu zararına sebep olamaya ilişkin
illiyet bağı, memuriyet unvanları ve isimleri belirtilir.
Denetçi tarafından sorgu konusu yapılmakla beraber sorumluların savunmaları üzerine kesin
bir kanaat sahibi olunamaması halinde; tereddüt edilen konu, kendi görüşü de açıklanmak
suretiyle, ilişikli görülen hususta yapılacak işlem dairenin takdirine bırakılır.
Raporun takdimine veya bitimine ilişkin cümle veya maddeler bir hüküm ifade etmedikleri için
yargılama konusu yapılmayacak olan hususlara da raporda yer verilemez.
Grup başkanı, denetçi ile aynı fikirde değilse, gerekçeli olarak karşı düşüncesini yazar.
Sorgunun tebliğinden sonra, sorumlular tarafından tahsil edilen kamu zararının konusu olduğu
maddeler, yargılamaya esas rapora alınır. Raporun “Sonuç” kısmında bu tutar içinde tazmin
talebinde bulunulur. Ancak tahsilata ilişkin ilgili belgenin tarih ve numaraları yazılarak, tazmin
hükmü karardan önce yerine getirildiğinden sorumlularından tekrar tahsil edilmesine gerek
bulunmadığı, ifade edilir.
Tahsil edilmek suretiyle ilişiği giderilen konular için (Sonuç) kısmında tahsilatın tutarı ve
tahsilata ilişkin ilgili belgenin tarih ve numaraları yazılır. Ancak, sorumlulardan birinin dahi olsa
ödemenin mevzuata uygunluğu yönünde savunma yapması halinde, bu savunmada ileri sürülen
hususlar da karşılanır.
Yargılamaya Esas Raporlar, raporu düzenleyen denetçi/denetim ekibi ve grup başkanı
tarafından imzalanarak eki belgelerle birlikte Başkanlığa sunulur.
4- İZLEME
4.1 Gözden Geçirme (Denetimin İzlenmesi)
4.1.1 GİRİŞ
Denetimde kalite ve etkinliği sağlamak açısından denetim çalışmasının bütün aşamalarının
gözden geçirilmesi gereklidir. Gözden geçirmenin temel amacı, mali tablolarla ilgili olarak
verilen denetim görüşünün doğruluğundan, denetim görüşünü destekleyen yeterli ve uygun
denetim kanıtı toplandığından ve gerçekleştirilen denetimin mevzuata uluslararası denetim
standartlarına ve Sayıştay uygulamalarına uygun olduğundan emin olmaktır.
Denetimde kalitenin ve etkinliğin sağlanması denetim sırasında yapılan gözden geçirme,
denetim sonrasında ise kalite güvencesine yönelik gözden geçirme yolu ile sağlanır.
4.1.2 DENETİM SIRASINDA YAPILAN GÖZDEN GEÇİRME
Mali denetim çalışmalarının gözden geçirilmesi, yürütülen çalışmaların ve ulaşılan denetim
sonuçlarının fiilen denetimi yürüten denetçiler dışında ekip başkanı ve grup başkanı tarafından
değerlendirilmesine ve böylece tek taraflı ulaşılan sonuçların başkalarınca da gözden
geçirilmesine olanak sağlar.
Gözden geçirme, denetimin tamamlanma aşamasına bırakılmadan denetim çalışması süresince
her bir denetim aşamasından sonra yerine getirilir.
Gözden geçirme, gözden geçirmeyi yapan grup başkanı veya denetim ekibi başkanına denetim
çalışması üzerinde etkili bir kontrol uygulama imkanı verir ve denetim sürecinde gerekli
değişikliklerin zamanında yapılabilmesine katkıda bulunur.Gözden geçirmeyi yapan grup
başkanı veya denetim ekibi başkanı, ulaşılan denetim sonuçları ile ilgili eksiklikleri düzeltme
talebi ile ilgili denetçiye bildirir. Yapılan gözden geçirme çalışmaları çalışma kağıtları
kullanılmak suretiyle belgelendirilir.
Denetimin gözden geçirilmesi Birinci Aşama Gözden Geçirme (Detaylı) ve İkinci Aşama
Gözden Geçirme (Genel) olmak üzere iki aşamada gerçekleştirilir:
4.1.2.1 Birinci Aşama Gözden Geçirme
Birinci aşama gözden geçirmede, denetim çalışmasının bütün aşamalarında düzenlenen
denetimi destekleyici her bir çalışma kağıdı söz konusu çalışma kağıtlarını düzenlememiş olan
ekip başkanı tarafından detaylı bir şekilde incelenir. Birinci aşama gözden geçirmede ilk olarak,
denetim planının gerektirdiği bütün işlerin yerine getirildiğinden ve düzenlenen çalışma
kağıtlarında, yürütülen denetim çalışmalarının gerektiği şekilde belgelendirilmiş olduğundan
emin olunur. Daha sonra denetimin farklı aşamalarında yapılmış çalışmaların ve ulaşılmış
sonuçlarının detaylı bir şekilde incelenmesi ve değerlendirilmesi yapılır.
Gözden geçirmeyi yapan denetim ekip başkanı, incelenen bütün çalışma kâğıtlarına parafını
koymak ve tarih atmak suretiyle yaptığı değerlendirmeyi kanıtlar. Ekip başkanı, gözden geçirme
sırasında açıklığa kavuşturulması gereken alanlar ve sorularla ilgili olarak denetim ekibi ile
görüşmek sureti ile sonuca ulaşır. Ekip başkanı tarafından yürütülen gözden geçirme sonuçları
ve gözden geçirme ile ilgili olarak denetim ekibi ile yapılan çalışmalar çalışma kâğıtlarında
özetlenir.
4.1.2.2 İkinci Aşama Gözden Geçirme
İkinci aşama gözden geçirmede, belirli çalışma kâğıtları seçilmek suretiyle grup başkanı
tarafından incelenir. Grup başkanı genel olarak denetimin kalitesini değerlendirir. İkinci aşama
gözden geçirmenin kapsamı, denetim ekibinin deneyim ve bilgi birikimine, denetimin
karmaşıklığına ve ikinci aşamada gözden geçirme yapan denetçinin kuruma yönelik risk
değerlendirmesine bağlı olarak farklılık gösterebilir.
Gözden geçiren grup başkanı:
Denetim planının, denetlenen kurumun tanınması temeline dayanan risk ve önemlilik
kavramlarının dikkate alınarak hazırlandığı,
Denetim planının, denetimin nasıl ve ne zaman yapılacağı ve mali tablolarla ilgili görüş
oluşturmak amacıyla gerekli denetim kanıtlarının nasıl sağlanacağını gösterecek şekilde
hazırlandığı,
Denetime ilişkin alan çalışmasının, yapılan ve onaylanmış denetim programına göre
yürütüldüğü ve mali tabloların önemli hata ve mevzuata aykırılık hususları içermediğine
ilişkin yeterli ve uygun denetim kanıtlarının toplandığı,
Onaylanmış denetim programından sonra ortaya çıkan önemli değişikliklerin dikkate
alındığı,
Denetimle ilgili önemli hususların denetim süresince dikkate alındığı,
Denetimin, mevzuata, uluslararası denetim standartlarına ve Sayıştay’ın mali denetim
politika ve prosedürlerine göre yürütüldüğü
Hususlarında tam olarak ikna olmalıdır.
İkinci aşamada gözden geçiren grup başkanı, birinci aşamada gözden geçirme işini yapan
denetim ekip başkanı tarafından hazırlanmış çalışma kâğıtlarını özellikle incelemelidir.
Grup başkanı incelenen bütün çalışma kâğıtlarına parafını koymak ve tarih atmak suretiyle
yaptığı değerlendirmeyi kanıtlar. Genel gözden geçirmenin sonuçları, Grup Başkanı tarafından
çalışma kâğıdı kullanılmak sureti ile belgelendirilir. Denetim çalışmasını yapan denetçilerin
cevaplaması gereken hususlar ve denetçilerin bu hususlara ilişkin getirdiği açıklamalar gözden
geçirme çalışma kâğıdına açık bir şekilde kaydedilmelidir.
Her iki aşama gözden geçirmeyi yapan yetkililerin denetim süreci ile ilgili tespit ettikleri
denetimin etkinliğini ve kalitesini etkileyen hususları denetim tamamlanmadan önce mutlaka
gerek ilgili denetçilerle gerekse denetim ekibi ile görüşmek yolu ile çözüme kavuşturmaları
gerekmektedir.
4.1.3 KALİTE GÜVENCESİNE YÖNELİK GÖZDEN GEÇİRME
Denetim tamamladıktan sonra kalite güvencesine yönelik gözden geçirmeler yapılır.
Kalite güvencesine ilişkin gözden geçirme, Sayıştay’a;
Denetim çalışmasının kanunlar, Sayıştay uygulamaları ve uluslararası denetim standartları ile
uyumlu olduğu,
Denetim görüşünün denetim kanıtlarıyla tamamen desteklendiği,
Denetim ekipleri tarafından doğru denetim görüşlerine ulaşıldığı,
Denetimlerden elde edilen iyi uygulama örneklerinin Sayıştay geneline yaygınlaştırılması,
Düzenlilik denetim rehberinde geliştirilmesi gereken alanların tespit edilmesi,
hususlarında katkı sağlar.
Kalite güvencesine yönelik gözden geçirmeler, Başkanlıkça, denetlenen kurumun
denetlenmesine iştirak etmemiş ve yeterli mesleki tecrübeye sahip denetçilerden oluşturulan
Kalite Kontrol Ekibi tarafından yürütülür. Başkanlıkça her yıl tamamlanmış denetimler
içerisinden belli sayıda denetim seçilerek, denetim ekibinden bağımsız ekipler tarafından
denetim sonrası kalite güvencesine yönelik gözden geçirme faaliyetlerinde bulunulur. Gözden
geçirme çalışması yolu ile denetimin planlama, uygulama, raporlama, gözden geçirme
safhalarına ilişkin sonuçlarını;
Zamanlama
Tamlık
Denetimin ve birinci ve ikinci gözden geçirmelerinin uygun bir şekilde yerine getirilip
getirilmediği
Yapılan çalışmaların belgelendirilmesinin ve özetlenmesinin tam bir şekilde yapılıp yapılmadığı
Denetim görüşünü destekleyen uygun çalışmaların ve değerlendirmelerin yapılıp yapılmadığı
açılarından değerlendirilir.
Kalite kontrol ekibi çalışmalarında Ek-16 Kalite Kontrol Formunu kullanır. Kalite kontrol
ekibi bu formu kullanarak denetim ekibi tarafından hazırlanan yıllık denetim dosyası üzerinden
denetimin farklı aşamalarına ilişkin değerlendirmede bulunur.
Kalite kontrol ekibi, seçilen denetim faaliyeti ile ilgili olarak açıklığa kavuşturulması gereken
her türlü konuda denetim ekibi ile görüş alışverişinde bulunabilir.
4.1.3.1 Kalite Güvencesine Yönelik Gözden Geçirmede Dikkat Edilecek Hususlar
Kalite Kontrol amacı ile seçilen denetimlerin Sayıştay’ın her bir faaliyet alanını temsil etmesine
ve her bir denetim biriminin denetim faaliyetlerini kapsamasına dikkat edilmelidir. Ayrıca kalite
kontrol ekibinde yer alan denetçiler söz konusu hesabın denetimine iştirak etmemiş olmalıdır.
Gözden geçirme ekibi çalışmalarında özellikle şu hususlara dikkat edilir:
Denetim, denetlenen kurum faaliyetlerinin yeterince tanınması temeline dayanılarak
planlanmış ve uygulanmış mıdır?
Önemlilik düzeyi doğru belirlenmiş midir?
Risk değerlendirilmesi mali tablolara ilişkin önemli riskleri belirleyecek şekilde yapılmış
mıdır?
Seçilen denetim yaklaşımı uygun mudur?
Uygun kontrol güvencesi elde edilmesinde kontroller doğru belirlenerek test edilmiş midir?
Denetim süresince bulunan her türlü hata doğru şekilde değerlendirilmiş midir?
Denetimin planlanması ve uygulanması denetim ekip başkanı ya da grup başkanı tarafından
zamanında gözden geçirilmiş ve onaylanmış mıdır?
Denetim görüşünü destekleyecek yeterlilikte denetim çalışması yapılmış mıdır?
Mali tablolar ile ilgili doğru görüş verilmiş ve rapor düzenlenmiş midir?
Düzenlenen denetim raporu ve benzeri dokümanlardaki ifade tarzları uygun mudur?
4.1.3.2 Kalite Güvencesine Yönelik Gözden Geçirmenin Sonuçları
Kalite kontrol ekibi, çalışmalarının sonunda denetim ekibini bilgilendirir ve eğer gerek görür
ise ileriki denetimlerde dikkate alınmasına gerek görülen hususları içeren bir öneriler raporunu
denetim ekibine sunabilir. Denetim ekibi, kalite kontrol ekibinin önerileri doğrultusunda tespit
edilen önemli eksikliklerin devam eden denetimlerde tekrarlanmaması için bir faaliyet planı
hazırlamalıdır. Takip eden kalite kontrol çalışmalarında, bir önceki yıl denetim ekibine yapılan
tavsiyelerin yerine getirilmesindeki ilerlemeler dikkate alınır.
Kalite kontrol ekibi her yıl Başkanlığa sunulmak üzere o yılı ilgilendiren gözden geçirmelerin
sonuçlarını özetleyen Yıllık Denetim Kalite Güvencesi Raporu hazırlar. Bu rapor iyi uygulama
örneklerini içerir ve bunların Sayıştay’ın yapacağı diğer denetimlerde nasıl
yaygınlaştırabileceğine ilişkin tavsiyelerde bulunur. Düzenlilik denetim rehberin geliştirilmesi
gereken alanlarına işaret eder. Rapor ayrıca rehberde yer aldığı şekilde gerçekleştirilmeyen
uygulamaları ve rehberinin doğru uygulanmasını temin için alınması gerekli tedbirlere ilişkin
tavsiyeleri de içerir.
4.2 Denetim Sonuçlarının İzlenmesi
4.2.1 GİRİŞ
Düzenlilik denetiminin başlıca amaçlarından biri de, denetim tavsiyelerinin uygulanması yoluyla
kamu kurumlarının performansının artırılması ve kamuda hesap verebilirliğin sağlanmasıdır. Bu
amaç, izleme faaliyeti yoluyla gerçekleşir. Denetim sonuçlarının izlenmesi, denetim
raporlarında belirtilen bulgulara ilişkin tavsiyelerin denetlenen kurum tarafından ne ölçüde
yerine getirildiğinin değerlendirilmesi amacıyla yapılır. Bu amaca yönelik olarak, izleme safhası
düzenlilik denetimlerinde önemli bir rol oynar. Raporlarda yer alan tavsiyelerin etkin ve
zamanında uygulanması, izleme faaliyeti ile daha kolay hale gelecektir.
İzleme faaliyeti, yerine getirilmeyen tavsiyeleri tespit etmekten ziyade tavsiyelerin
uygulanmasını teşvik etmeye yönelik olmalıdır. Denetçi, daha önceden tespit edilen zayıflıkların
düzeltilmesine odaklanmalıdır.
4.2.2 İZLEMEYE İLİŞKİN GÖREVLENDİRME
Sayıştay, Denetim, Planlama ve Koordinasyon Kurulunca belirlenen stratejik önceliklere ve
yıllık iş programına uygun olarak, denetim raporlarında yer alan tavsiyelerin yerine getirilmesi
ile ilgili gelişmeleri tespit etmek amacıyla, grup başkanlıkları nezdinde gerekli görevlendirmeleri
yapar.
İzleme görevinin, önceki denetim ekibince yerine getirilmesi esastır. Bununla beraber,
gerektiğinde farklı denetçilerin de bu faaliyeti yürütmesi mümkündür.
4.2.3 İZLEMENİN PLANLANMASI, UYGULANMASI VE
RAPORLANMASI
İzleme faaliyeti; denetlenen kurumlar tarafından, önceki yıllara ait Sayıştay raporlarında yer alan
önemli bulgulara ve tavsiyelere ilişkin olarak gerekli tedbirlerin alınıp alınmadığının sistematik
bir kontrolüdür.
İzlemenin planlaması, izlemeye ilişkin yapılacak çalışmaların tasarımıdır. Denetim ekibi bu
tasarımını bir çalışma kağıdı ile belgelemelidir. Planlama sırasında denetim ekibince izlemeye
ilişkin denetim raporunda yer alan tavsiyeler listelenerek, bunlara ilişkin yapılacak görüşme ve
incelemelerin neler olacağı belirlenir.
İzleme faaliyetini planlarken denetim ekibi aşağıdaki hususları dikkate almalıdır:
İzlemenin yalnızca tavsiyelerin uygulanmasının değerlendirmesine yönelik olacağı,
Raporda yer alan tavsiyelerin denetlenen kurumca yerine getirmesine imkan verecek yeterli
zamanın geçip geçmediği,
Tavsiyelere ilişkin olarak mevzuat ve benzeri değişikliklerin neler olduğu.
İzleme faaliyetinin uygulanması, denetim ekibince denetim raporlarında yer alan her bir tavsiye
için kurumca gerekli tedbirlerin alınıp alınmadığını tespit edilmesi ve buna ilişkin
değerlendirmenin yapılmasıdır. Tavsiyelerin yerine getirilmesindeki ilerlemeler ya da
tavsiyelerin tamamen uygulanmasındaki başarı derecesi denetçiler tarafından dikkate
alınmalıdır. İzlemenin sonunda, denetim ekibi yaptığı değerlendirmeyi kurum yetkilileri ile
paylaşarak görüşlerini almalıdır.
İzleme faaliyetinin raporlanması ise, tavsiyelerin yerine getirilmesine ilişkin değerlendirmelerin
ilgili mercilere sunulmasıdır. Raporlama, izleyen yılların denetim raporunun içinde
yapılabileceği gibi müstakil bir raporlama şeklide de yapılabilir. İzlemeye ilişkin raporlamada,
kurumun sorunların çözülmesine ve tavsiyelerin yerine getirilmesine yönelik yeterli ya da hiç
çalışma yapmamış olması durumunda yeni tavsiyelere yer verilebilir.
İzlemeye ilişkin yapılan çalışmalar çalışma kağıtlarında gösterilir.
EKLER
EK- 1: Çalışma Kağıdı Formatı
Çalışma Kağıdı No: ÇK …
...GRUP BAŞKANLIĞI-....DENETİM EKİBİ
….YILI DENETİM FAALİYETLERİ
Kurum Adı: …………………..
Faaliyetin Adı:
Görev:
Düzenleyen ………(Denetçi/Denetçiler)
Gözden Geçiren: …………..(Ekip Başkanı) Çalışma
Kağıdının
Gözden Geçirme (…./…../…..) Düzenlenme
Tarihi: Tarihi:
Gözden Geçiren …………..(Grup Başkanı) (…./…../…..)
Tarihi: (…./…../…..)
YAPILAN ÇALIŞMALAR REFERANSLAR
Ek 2: Kurumun Tanınması Kontrol Formu
Referans
Bilginin Türü Çalışma (Yapıldı/Yapılmadı) Çalışma
Kağıdı
Kurum İle İlgili Yasal Düzenlemeler
Kurum İle İlgili İkincil Mevzuat
Kurumun Ana Faaliyet Alanı ve Faaliyet Gösterdiği
Sektördeki Konumu
Kurumun Organizasyon Yapısı ve Görevleri
Kurumun Stratejik Planı, Performans Programı ve Çalışma
Programı’ndan Denetim Yılına Esas Faaliyetlerin ve Bütçe
Büyüklüklerinin Çıkarılması
Kurumun Denetim Yılı da Dahil Olmak Üzere Bütçe
Tahmin ve Gerçekleşme Rakamlarının, Gelir-Gider ve
Varlık-Yükümlülük Kalemlerinin Analizi
Kurum İle İlgili Muhtemel Yasal ve İdari Değişiklikler ve
Bu Değişikliklerin Etkileri
Denetlenen Kurumun, İdari ve Mali Açılardan Bağlı veya
İlgili Olduğu Kurumlarla Olan İlişkileri
Kurumun Harcama Birimlerindeki Personel Yapısı ve
Faaliyetleri
Meclisin, Hükümetin, Medyanın ve Sivil Toplum
Örgütlerinin Denetlenen Kurumun Faaliyetleri ve
Faaliyetlerinin Raporlanması Üzerindeki Etkileri
Kurum Hakkında Yazılı ve Sözlü Basında, İnternette ve
Diğer İletişim Platformlarında Yer Alan Haberler
Kurumun veya Kurum İçindeki Birimlerin Taraf Olduğu
Mali Sonuç Doğuran Hukuki İhtilaflar ve Etkilediği Hesap
Ve İşlemler
Kurumun Önceki Yıl Denetim Raporlarında (Sayıştay,
(şayet mevcut ise ) Teftiş Kurulu ve İç Denetim Birimi
tarafından hazırlanan raporlar ve diğer çeşitli raporlar )
Konu Edilen Hususlar
İç Denetim Biriminin Cari Yıl Denetim Programında Yer
Alan Denetim ve İnceleme Konuları
Mali İşlemlerin Muhasebeleştirilmesinde Kurumun Tabi
Olduğu Mevzuat, Kullanılan Muhasebe Sistemi, Mali
Raporlama Sürecinin İncelenmesi
Kurumun Mali İşlemlerini Raporlamada Ve Yönetim
Süreçlerinde Kullandığı Bilişim Sistemlerinin İncelenmesi
Planlamaya Esas Önemlilik Seviyesinin Belirlenmesi
Kurum Hesabının Hesap Alanlarına Ayrılması ve Hesap
Alanları İle İlgili Ön Analitik İncelemeler
Özellik Gösteren Hesap ve İşlemlerle İlgili İlave Çalışmalar
Hesap Alanları İle İlgili Mevzuatın, Yayınlanan Tüm Tebliğ
ve Esasların, Kurum İçi Düzenlemelerin Derlenmesi
Hesap Alanlarına İlişkin Süreç Akımlarının Çıkarılması
Bilişim Sistemlerinden Etkilenen Hesap Alanlarının Tespit
Edilmesi
Hesap Alanlarının Önemli-Önemsiz Tasnifinin Yapılması
Yapısal Risklerin Belirlenmesi
İç Kontrol Sistemleri İle İlgili Değerlendirme
Çalışmalarının Yapılması
*Bu değerlendirme yapılırken Ek 4’te yer alan İç Kontrol
Sistemini Değerlendirme Formu Esas Alınacaktır.
Ek 3: Bilişim Sistemlerinden Etkilenen Hesap Alanlarının Belirlenmesi Formu
No Yapılan İş İşi Destekleyen Bilişim Sistemi Etkilediği Hesap
(Program) Alanları
Ek 4: İç Kontrol Sistemini Değerlendirme Formu
Aşağıda yer alan iç kontrol sistemine ilişkin değerlendirmeler, 5018 sayılı yasa kapsamında faaliyet gösteren
kurumlarda iç kontrol sistemi ile ilgili kanaat edinmek üzere tasarlanmıştır. Bu çalışmalar Maliye Bakanlığı
tarafından yayınlanan iç kontrollere ilişkin mevzuattan derlenmiş olup tamamen örnek amaçlıdır. Denetçiler
kanaatlerini ve mesleki yeterliklerini kullanarak daha detaylı ya da daha işlevsel soru setleri hazırlayabilir. Bu
form asgari düzeyde yapılacak çalışmaları içermekte olup özellikle kontrol faaliyetleri ile ilgili önleyici, tespit
edici ve düzeltici kontrollerin varlığı hesap alanları ile ilgili çalışmalarda detaylandırılabilir.
İnceleme Bulgular Referans
Çalışma
Kağıdı
Kurum yönetimi ve çalışanlarının iç kontrollerle ilgili bilgi sahibi
olmasına yönelik faaliyetler yapılmış mıdır? Planlanan çalışma var
mıdır? Kurum yöneticilerinin iç kontrol sisteminin kurulması ve
çalışması ile ilgili örnek faaliyetleri olmuş mudur?
Kurum personelinin tamamı Etik Davranış İlkeleri’nden haberdar
mıdır? Kamu Görevlileri Etik Sözleşmesi tüm çalışanlar tarafından
imzalanmış mıdır?
Kurumun misyonunun, vizyonunun, stratejik amaç ve hedeflerinin
tüm personel tarafından öğrenilmesi ve sahiplenilmesi yönünde ne
tür çalışmalar yapılmıştır?
Süreç kontrolünü sağlamak amacıyla, tüm birimlerde malî
işlemlerin süreç akış şeması hazırlanmış ve üst yöneticinin onayı ile
yürürlüğe konulmuş mudur?
Evrakları ve önemli belgeleri imzalamaya ve onaylamaya yetkili
kişiler yazılı olarak belirlenip, ilgililere duyurulmuş mudur?
Uygun işe doğru personel görevlendirilmesine ilişkin ne tür politika
ve prosedürler uygulanmaktadır?
Hassas görevlere ilişkin prosedürler belirlenmekte ve personele
duyurulmakta mıdır?
Her görev için gerekli eğitim ihtiyacı belirlenip, eğitim faaliyetleri
planlanıp uygulanmakta mıdır?
Yer değiştirme, üst görevlere atanma, eğitim, özlük hakları gibi
insan kaynakları yönetimine ilişkin hususlar yazılı olarak belirlenip
personele duyurulmakta mıdır?
Tüm harcama birimleri tarafından birim faaliyet raporları
düzenlenip, harcama yetkilileri tarafından güvence beyanı
İnceleme Bulgular Referans
Çalışma
Kağıdı
verilmekte midir? Birim faaliyet raporlarında yer alan bilgi ve
açıklamaların doğru ve güvenilir olup olmadığı nasıl kontrol
edilmektedir?
Maliye Bakanlığı tarafından yayımlanan iç kontrol standartları
kapsamında; iç kontrol sisteminin oluşturulması, uygulanması,
izlenmesi ve geliştirilmesi amacıyla belirlenen standartlar ve bu
standartlar için gerekli şartların yerine getirilmesi ile ilgili ne tür
çalışmalar yapılmıştır?
Maliye Bakanlığı tarafından belirlenen standartların dışında, kurum
tarafından iç kontrollere yönelik olarak belirlenmiş ilave politika ve
prosedürler var mıdır?
Muhasebe yetkilisi, 10.12.2003 tarih ve 5018 sayılı Kanun’un 62.
maddesi ile 2005/9912 Karar Sayılı Muhasebe Yetkililerinin
Eğitimi, Sertifika Verilmesi ile Çalışma Usul ve Esasları Hakkında
Yönetmelikte belirtilen şartları taşımakta mıdır?
Mali hizmetler biriminde mali hizmetler uzmanı çalıştırılıyor ise bu
uzmanlar 5018 sayılı Kanun’un 60. maddesinde belirtilen şartları
taşımakta mıdır?
İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslarda yer alan
limitleri aşan tüm taahhüt ve sözleşme tasarıları ön mali kontrole
tabi tutulmakta mıdır? Ön mali kontrole gönderilmeyen taahhüt ve
sözleşme tasarıları var ise bu durum üst yönetime raporlamakta
mıdır?
Ön mali kontrol sonucunda uygun görüş verilmediği halde
harcama yetkilileri tarafından gerçekleştirilen mali işlemler var
mıdır? Var ise aylık dönemler itibariyle üst yöneticiye bildirilmiş
midir?
İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslarda yer alan
ve ön mali kontrole tabi mali karar ve işlemlerin dışında ön mali
kontrole tabi karar ve işlemler de belirlenmiş midir?
Ön mali kontrol görevini yürüten personelin mali işlem sürecinde
görev almasını engelleyen ne tür önlemler alınmıştır?
İç kontrol sistemi yıllık olarak değerlendirilmekte ve üst yöneticiye
raporlama yapılmakta mıdır? Eksikliklerle ilgili önlemler ve
İnceleme Bulgular Referans
Çalışma
Kağıdı
faaliyetler planlanmakta mıdır?
Kurumun sağladığı hizmetlerden yararlananların şikayet ve
önerilerinin alınıp değerlendirileceği bir sistem kurulmuş mudur?
Şayet kurulmuş ise amaçlandığı gibi çalışamakta mıdır?
Birim yöneticilerinin verdikleri görevleri takip edebildiği bir
yönetim bilgi sistemi var mıdır?
Görevden ayrılan personel, iş ve işlemlerinin durumunu gösterir bir
rapor hazırlamakta ve ilgililere vermekte midir?
Kurumun hazırladığı ve uyguladığı Stratejik Plan’da değişiklikler
yapılmış mıdır?
Kurum stratejik amaç ve hedeflerine yönelik riskleri yıllık olarak
belirlemekte midir? Bu risklerin gerçekleşme olasılığını ve
muhtemel etkilerini analiz etmekte midir? Risklere karşı eylem planı
hazırlamış mıdır?
Harcama birimi yetkilileri, birimlerine ilişkin stratejik plan ve
performans programında yer alan faaliyetleri personeline
duyurmakta mıdır?
Personel, görevlerini yerine getirebilmek için gerekli ve yeterli
bilgiye zamanında erişebilmekte midir?
Bütçenin uygulanması ve kaynak kullanımı ile ilgili bilgilere, görevli
personel zamanında erişebilmekte midir?
İdare bütçesinin ilk altı aylık uygulama sonuçları ve ikinci altı aya
ilişkin beklenti ve hedefleri, süresi içersinde kamuoyuna
duyurulmakta mıdır? Mali Durum ve Beklentiler Raporu’nda yer
alan bilgi ve açıklamaların doğruluğu ve güvenilirliği nasıl kontrol
edilmektedir?
Kurum personelinin hata, usulsüzlük ve yolsuzlukları rahatça
bildirebileceği mekanizmalar kurulmuş mudur?
GENEL DEĞERLENDİRME:
Ek 5: İç Denetimin Etkinliğini Değerlendirme Formu
İnceleme Sonuç Referans
(Evet/Hayır) Çalışma
Kağıdı
Kurumda iç denetim birimi var mıdır? Varsa;
- İç denetim birimi, kurumun yönetim biriminden ayrı ve bağımsız bir
yapılanmaya sahip midir?
- Üst Yöneticiler İçin İç Kontrol ve İç Denetim Rehberi’nde de yer aldığı
üzere iç denetçiler için uygun çalışma ortamı, uygun fiziki ortam ve
donanım sağlanmış, yeterli sayıda diğer personel ihtiyaçları karşılanmış
mıdır?
- İç denetçi olarak atananlar, 5018 sayılı yasanın öngördüğü temel
nitelikleri taşımakta mıdır?
- İç denetçiler 5018 sayılı Kanun’un 65. maddesinde öngörülen sertifikaya
sahip midir?
- İç denetçiler yukarda sayılan şartlar dışında, İç Denetim Koordinasyon
Kurulunca gerekli görülen diğer şartları taşımakta mıdır?
- Kamu idarelerine iç denetçi olarak atananlar, İç Denetim Koordinasyon
Kurulu koordinatörlüğünde, Maliye Bakanlığınca iç denetim eğitimine
tabi tutulmuşlar mıdır?
- Kurumda aynı maddenin son fıkrasına uygun olarak çıkarılan
yönetmelikle belirlenen sayıda iç denetçi çalışmakta mıdır?
- Üst yönetici tarafından onaylanmış yıllık iç denetim programı var mıdır?
- İç denetçilere asli görevleri dışında görev verilmiş midir?
- İç denetim raporları ile bunlar üzerinde yapılmış işlemler İç Denetim
Koordinasyon Kurulu’na gönderilmiş midir?
- Kurumda iç denetçi olarak istihdam edilen personel, mesleğin
gerektirdiği bilgi, ehliyet ve temsil yeteneğine sahip midir?
İç denetim birimi, kurum yönetimine rehberlik etme fonksiyonunu etkin bir
şekilde yerine getirmekte midir?
İç denetim birimi tarafından hazırlanan raporlar, bağımsızlık ve rehberlik etme
fonksiyonunu yansıtmakta mıdır?
Kurumsal yapının ve yönetim süreçlerinin etkililiğini değerlendirmeye yönelik
yapılmış mıdır? Cevap Evet İse;
İnceleme Sonuç Referans
(Evet/Hayır) Çalışma
Kağıdı
Yapılan öneriler yerine getirilmekte midir?
Kaynakların etkili, ekonomik ve verimli kullanılması bakımından iç denetim
birimince, gerekli incelemeler yapılmakta ve önerilerde bulunulmakta mıdır?
Harcama sonrasında yasal uygunluk denetimi yapılmakta mıdır?
İç denetim birimi tarafından, idarenin harcamalarının, malî işlemlere ilişkin
karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara,
stratejik planlara ve performans programlarına uygunluğu izlenip
değerlendirilmekte midir?
Malî yönetim ve kontrol süreçlerinin sistem denetimi yapılmakta ve gerekli
önerilerde bulunulmakta mıdır?
Kurumun hedeflerine ulaşmasını engelleyebilecek riskleri belirleme, analiz
edip sınıflandırma ve alınması gereken önlemler ile ilgili yapılan veya
planlanan bir çalışma var mıdır? Cevap evet ise;
-Alınması gereken önlemlerin uygulanması takip edilip değerlendirilmekte
midir?
Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını
gerektirecek bir duruma rastlandığında, bu durum ilgili idarenin en üst
amirine bildirilmekte midir?
İç Denetim Birimi denetim ve inceleme konularını ve yıllık programını
bağımsız olarak belirleyebilmekte midir?
İç Denetim Birimi denetim ve incelemeleri ile ilgili her türlü bilgi ve belgeye
kolaylıkla erişebilmekte midir?
İç Denetim Birimi, birim faaliyetleri ile ilgili olarak üst yöneticiye raporlama
yapmakta mıdır?
İç denetim birimi tarafından hazırlanan İç Denetim Yönergesi var mıdır?
Cevap evet ise;
-Yönerge, İç Denetim Koordinasyon Kurulu tarafından hazırlanan Kamu İç
Denetim Birim Yönergesi’ne uygun olarak hazırlanmış mıdır?
-Yönergede iç denetçilere yaptırılacak danışmanlık ve benzeri görevlerin
nitelik ve süreleri açıkça belirtilmiş midir?
-Yönergede risk değerlendirmesi çalışmaları ile ilgili hususlar, Kamu İç
Denetim Risk Rehberi’ne uygun olarak düzenlenmiş midir?
İnceleme Sonuç Referans
(Evet/Hayır) Çalışma
Kağıdı
İç Denetim Birimi, idarenin önemli riskleri, kontrol ve yönetim sorunları ile
ilgili olarak üst yöneticiye düzenli olarak raporlama yapmakta mıdır?
Sayıştay denetimi sırasında, iç denetimin bulgularından yararlanılacak hususlar
var mıdır?
DEĞERLENDİRME:
Ek 6: Temel Düzeyde Bilişim Sistemleri Kontrollerini Değerlendirme Formu
Bu form, Referans sütunu hariç dört sütundan oluşmaktadır:
Birinci sütunda, bilişim sisteminden kaynaklanabilecek riskleri minimize etmek için kurum tarafından
oluşturulması gereken kontroller yer almaktadır.
İkinci sütunda, denetçinin bu kontrollerin oluşturulup oluşturulmadığını tespit edebilmesine yardımcı olması
için hazırlanmış değerlendirme soruları bulunmaktadır.
Üçüncü sütunda, değerlendirme sorularının cevabını bulmak için denetçinin kullanmayı uygun gördüğü
yöntemler (gözlem, belge inceleme, mülakat v.b) yer alacaktır. Denetçi, uygun göreceği yöntemlerle her bir
kontrol mekanizmasının oluşturulup oluşturulmadığı noktasında kanıt toplayacaktır.
Dördüncü sütunda ise, denetçinin inceleme sonunda, kurum tarafından oluşturulması gereken kontrol
mekanizmalarının ne derecede oluşturulduğuna ilişkin görüşü, tespit ettiği kontrol zafiyetleri ve bu
zaafiyetlerden kaynaklanabilecek risklere ilişkin denetim bulguları yer alacaktır.
Bu form yardımıyla her bir kontrol alanı değerlendirilirken bu alanlara ilişkin risklerin ve bu risklerin
etkilerinin azaltılması için alınması gereken önlemlerin bilinmesi yerinde olacaktır.
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
Politika Ve Strateji Politika ve strateji kontrollerinin amacı, uygun üst düzey BS politikaları ile
Kontrolleri desteklenmiş güvenli bir bilişim ortamı sağlamaktır.
PS 1- BS Stratejisi - Kurumun, üst yönetim
Kurumun bilişim tarafından onaylanmış
sistemlerine ilişkin yazılı bir bilişim sistemlerini de
politika veya stratejisi kapsayan yazılı bir politika ya
olmalıdır. da strateji bildirimi var mı?
- Düzenli aralıklarla gözden
geçiriliyor mu?
- Uygulamaya geçirilmesi için
stratejik bir planlama süreci
var mı?
PS 2- Risk - Bilişim sistemlerinden
Değerlendirmesi kaynaklanabilecek riskler
BS stratejisi, BS ye ilişkin değerlendiriliyor mu?
tehditleri, bu tehditlerin - Bu riskler düzenli olarak
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
kuruma yönelik muhtemel gözden geçiriliyor mu?
etkilerini ve bu tehditlere - Risk değerlendirilmesi ile
karşılık risklerin etkisinin görevli bir birim var mı?
nasıl minimize - Risk kütüğü tutuluyor mu?
edilebileceğini gösteren
tasnif edilmiş risk
değerlendirmelerini
içermelidir.
PS 3-BS İşletimine İlişkin - İç denetim birimlerinin
Güvence bilişim sistemlerini
Kurum, bilişim sistemlerinin denetlemesine ilişkin bir
istendiği gibi çalıştığından düzenleme var mı?
emin olmak için BS’nin - Temel BS faaliyetlerinin
denetlenmesini sağlamalıdır. işletimi konusunda üst
yöneticilere güven sağlayan
bağımsız inceleme çalışmaları
yapılmakta mı?
PS 4- BS Güvenlik - Donanım, yazılım, veri ve
Politikası programlara erişimin yetkili
Yönetim BS güvenlik kullanıcılarla sınırlandığını
politikasını tanımlamalıdır ve güvence altına alan, BS
bunun personel tarafından güvenliğini kapsayan bir
anlaşıldığından ve ilgili politika belgesi var mı?
politika ve prosedürlerin - Kurum personeli bu güvenlik
uygulanmasından sorumlu politikası konusunda
olduklarının bilindiğinden bilgilendirilmiş mi?
emin olmalıdır. - Yönetim tarafından
sorumluluklar tanımlanmış
ve onaylanmış mı?
- Güvenlik ihlalleri
kaydediliyor, raporlanıyor ve
gereği yerine getiriliyor mu?
PS 5- Teknik Destek - Son kullanıcıları
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
Kullanıcılar için zamanında destekleyecek bir yapı
ve yeterli düzeyde teknik (yardım masası) oluşturulmuş
yardım ve destek sağlayan mu?
prosedürler olmalıdır.
PS 6- Sistem - Sistemler bilgi güvenliği
Kontrollerinin açısından düzenli olarak
İncelenmesi inceleniyor mu?
Sistem kontrollerinin - Kurum sistemlerinin düzenli
standartlara uygunluğunun aralıklarla iş hedeflerine
düzenli olarak incelenmesini uygun bir şekilde çalışmasını
sağlayacak bir yapı temin eden bir kontrol
oluşturulmalıdır.. sürecine sahip mi?
- Sistemler tecrübeli sistem
mühendisleri tarafından test
ediliyor mu?
- Test sonuçları raporlanıyor
ve uyumsuzluklar takip
ediliyor mu?
PS 7- Personel Politikası - Kurumun personel eğitimi ve
Kurumun BS personel istihdamına ilişkin
eğitimi ve istihdamına ilişkin politikaları var mı?
politikaları olmalıdır. - Pozisyonlar için eğitim /
formasyon yönünden hangi
kriterlerin aranacağı (işi
yürütmek için gerekli
beceriler) doğru bir şekilde
tespit edilmiş ve iş
tariflerinde yer almış mı?
Bilişim sistemiyle ilgili
personel bu vasıfları taşıyor
mu?
- Çalışanların eğitimleri ve
mesleki gelişimleri
belgeleniyor ve izleniyor mu?
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
Çalışanlar uygun eğitimleri
alıyor mu?
PS 8- Belgeleme - Yazılı belgeleme ve belge
Politikaları tutma politikaları var mı?
Bilişim sisteminin yapısı ile
bütün iş ve işlemler açıkça
belgelenmeli ve bu
belgeleme inceleme amacıyla
kolaylıkla ulaşılabilir
durumda olmalıdır
PS 9- Görevlerin - Görevlerin ayrılmasına ilişkin
Ayrılması politikaları var mı?
Görevlerin ayrılması ile ilgili
politika ve süreçler
geliştirilmelidir.
PS 10- Yasal Uygunluk - Bilişim sistemlerine ilişkin
Bilişim sistemlerine ilişkin oluşturulan politika ve
oluşturulan politika ve prosedürler yasalara ve
prosedürler yasalara ve düzenlemelere uygun mu?
düzenlemelere uygun - Kullanılan programlar lisanslı
olmalıdır. mı?
PS 11- Üçüncü Kişilerden - Üçüncü kişilerden bilişim
Hizmet Alımı sistemleri ile ilgili hizmet
Üçüncü kişilerden bilişim alımlarına ilişkin bir
sistemleri ile ilgili hizmet düzenleme yapılmış mı?
alımları belirli usul ve - Sözleşmelerde bilgi
esaslara tabi olmalıdır. güvenliğine ilişkin hükümler
var mı?
Yazılım Geliştirme Ve Yazılım Geliştirme ve Değişim Yönetimi Kontrollerin amacı, kurum stratejisi,
Değişim Yönetimi hedefleri ve amaçları doğrultusunda bilişim sistemlerine ilişkin donanım ve
Kontrolleri uygulama yazılımlarını geliştirmek, satın almak, uygulamaya koymak ve
güncellemek veya yenisi ile değiştirmek ve bilişim sistemlerinde üretilen verilerin
bütünlüğünü koruyarak değişimin iyi yönetilmesini sağlamaktır.
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
YGDY 1- Politika ve - Kurum yazılım geliştirme ve
Prosedürler değişim yönetimine ilişkin
Kurum yazılım geliştirme ve yazılı politika ve prosedürlere
değişim yönetimine ilişkin sahip mi?
yazılı politika ve
prosedürlere sahip olmalıdır.
YGDY 2- Projelerin - YGDY ilişkin projeler üst
Onaylanması yönetim tarafından
Yazılım geliştirme ve onaylanıyor mu?
değişim yönetimine ilişkin
tüm projeler, kullanıcı ve
bilişim sistemleri
birimlerinin onayı alındıktan
sonra üst yönetim tarafından
onaylanmalıdır
YGDY 3- Geliştirme - Yeni sistem kullanımda olan
Ortamı sistemden farklı bir ortamda
Yeni sistem kullanımda olan geliştiriliyor mu?
sistemden farklı bir ortamda
geliştirilmelidir.
YGDY 4- Kullanıcıların - Geliştirilmekte olan sistemin
Katılımı performansı kullanıcılar
Kurum geliştirilmekte olan tarafından test edilip
sisteme, son kullanıcıların onaylanıyor mu?
test aşamasında aktif
katılımını sağlamalıdır.
YGDY 5- Eski ve Yeni - Geliştirilen sistem tamamen
Sistemin Birlikte uygulamaya geçmeden önce
Çalışması kullanılmakta olan sistemle
Geliştirilen yeni sistem paralel olarak çalıştırılıyor
uygun çalıştığı konusunda mu?
yeterli düzeyde test
edildikten sonra, bir süre
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
kullanılmakta olan sistemle
paralel çalıştırılmalı ve bu
uygulama bütünüyle
belgelenmelidir.
YGDY 6- Sistem - Geliştirilen sistem, sistemi
Geliştirenlerin Transferde geliştiren personelden farklı
Görev Almamaları kişiler tarafından canlı
Geliştirilen sistemin çalışma ortamına geçiriliyor
kullanılacak olan ortama mu?
geçirilmesi sırasında sistemi
geliştirenlerin görev
almaması sağlanmalıdır.
YGDY 7- Acil - Acil sistem değişiklikleri için
Değişiklikler kurum yazılım geliştirme ve
Kurum acil değişiklik değişim yönetimi
ihtiyaçlarını karşılamada çerçevesinde benzer bir süreç
yazılı prosedürlere sahip izlenmekte midir?
olmalıdır.
Fiziksel ve Çevresel Fiziksel kontrollerin amacı, bilişim sistemleri donanım ve yazılımını kasten ya da
Kontroller kazaen oluşan hasarlardan, doğal tehlikelerden, izinsiz erişim sonucu
bozulmadan, hasar verilmesinden ve hırsızlıktan fiziki olarak korumaktır.
FK 1- Politika ve - Kurumun BS teçhizatı,
Prosedürler yazılım ve verilerin fiziksel
Kurum fiziksel güvenlik güvenliği için yazılı politika
kontrollerine ilişkin politika ve prosedürleri var mı?
ve prosedürlere sahip - Bu güvenlik belgeleri kurum
olmalıdır. çalışanlarının bilgisine
sunulmuş mu?
- Güvenlik önlemlerine ilişkin
sorumluluklar açıkça
belirlenmiş mi?
FK 2- Yetkisiz Erişim - BS unsurlarının bulunduğu
Kurum, bilişim sistemlerini bina ya da odaya erişim için
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
yetkisiz fiziksel erişimlerden kullanılan kapılar kilitli
korumalıdır. tutuluyor mu?
- Güvenlik görevlileri, kimlik
kartları ve elektronik giriş
kartları gibi önlemler
kullanılmak suretiyle tesislere
erişim sadece buraları düzenli
olarak kullanması gereken
personelle sınırlandırılmış
mı?
- İşten kovulan veya ayrılan
personelden anahtar ve
kimliklerinin alınmasını
öngören düzenlemeler
yapılmış mı?
- Bu personelle ilgili olarak
güvenlik görevlilerine yazılı
bilgi ulaştırılıyor mu?
- Mesai dışında çalışan
güvenlik görevlisi ve
temizlikçi gibi personelle ilgili
olarak özel kontrol
mekanizmaları ihdas edilmiş
mi?
- BS bulunduğu yerlere gelen
ziyaretçiler kontrol ediliyor
mu?
- Ziyaretçilerin kim oldukları,
ne iş yaptıkları, kimi ziyaret
ettikleri, giriş ve çıkış
saatlerini de içerecek şekilde
kaydediliyor mu?
- Ana bilgisayar odası veya veri
depolama birimi gibi hassas
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
bölgelere giden ziyaretçilerin
kaydı tutuluyor, imzaları
alınıyor ve yanlarına refakatçi
veriliyor mu?
- Giriş kodları düzenli olarak
değiştiriliyor mu?
- Stratejik noktalara video
kameralar konulmuş mu?
- Hırsız alarmı kurulmuş mu?
- Hassas ve kıymetli donanım
parçaları kilitlenmek suretiyle
muhafaza ediliyor mu?
- BS bulunduğu odaya giriş ve
çıkışlar için güvenlik
görevlileri istihdam edilmiş
mi?
FK 3- Envanter Kayıtları - Donanım, yazılım ve diğer
BS ekipmanlarına ilişkin bilişim sistemleri teçhizatının
olarak demirbaş kayıtları envanter kayıtlarının doğru
doğru yapılmalı, ekonomik yapılmasına ilişkin önlemler
ömrünü dolduran unsurların alınmış mı?
da zamanında kayıtlardan - Satın alınan bütün BS
çıkarılması sağlanmalıdır. unsurlarının kayıtlara doğru
şekilde alınması ve ekonomik
ömrünü dolduranların da
kayıtlardan çıkarılmasına
ilişkin tedbirler alınmış mıdır?
FK 4- Çevresel Tehditler - Yangın alarmı ve buna ilişkin
Kurum BS güvenliğinin güvenlik sistemi kurulmuş
sağlanması için çevresel mu?
kontrollerin de bulunması - Uygun yangın söndürme
gerektiğini bilmeli ve gerekli sistemleri kurulmuş mu?
önlemleri almalıdır. - Su baskınına karşı donanım
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
yerden yüksekte kurulmuş
mu?
- Çatı, su ve kanalizasyon
borularının düzenli bakımı
sağlanıyor mu?
- Elektrik kaynaklı problemler
yaşanmaması için güç
kaynakları, destek
jeneratörleri ve voltaj
regülatörleri kurulmuş mu?
- Kullanılan cihazların
özelliklerine göre soğutma,
ısıtma ve havalandırma
sistemleri oluşturulmuş mu?
- Ana BS merkezlerinin
bulunduğu odalarda anti-
statik döşemeler kullanılmış
mı?
FK 5- Kritik Sistemler - Kritik olarak görülen
Kurum, BS’nin önemli faaliyetlere ilişkin BS düzenli
unsurlarını sürekli gözetim olarak gözden geçiriliyor mu?
altında tutmalıdır.
FK 6- İş Sürekliliği - Kurum yedekleme stratejisine
Kurum, iş faaliyetlerinin sahip midir?
sürekliliğini sağlamak için, - Verilerin kaybolduğu veya
korunması gereken bilgilerini erişilemez olduğu
bir stratejiye dayalı olarak durumlarda, bilgi dosyalarını
belirli periyotlarla korumak için yedeklenen
yedeklemelidir. Deprem gibi unsurlar, tekrar kullanılmak
olası bir doğal felaket sonrası üzere, kurum dışında bir
en az kayıpla sistemin yerde saklanmakta mıdır?
yeniden kurulması ve iş - Olağanüstü durumlara ilişkin
aksaklıklarının giderilmesi bir plan var mı, düzenli
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
için planlar yapılmalı ve olarak test edilip raporlanıyor
bunlar düzenli olarak test mu?
edilmelidir.
FK 7- Koruma Araçları - Kurum bilişim sistemlerini
Bilişim sistemleri, zararlı etkin şekilde koruyacak
yazılımlardan korunmalıdır. sürekli güncellenen virüs
koruma yazılımları kullanıyor
mu?
FK 8-Firewall - Sistemde firewall kullanılıyor
Firewall diğer taraflar ile mu?
olan iletişimin denetim izini
sağlamalı, şüpheli faaliyetler
belirlendiğinde uyarmalı ve
kurumun ağını virüslerden
korumalıdır.
FK 9- Üçüncü Kişiler - Veri güvenliğinden sorumlu
Üçüncü kişiler kurumun veri üçüncü kişiler, kurum
güvenliğinden sorumlu tarafından denetleniyor mu?
olduğunda, kurum yeterli - Veriler uygun şekilde
yedekleme prosedürlerine yedekleniyor mu?
sahip olmalı ve kurum
denetim hakkını saklı
tutmalıdır.
FK 10- Verilerin Transferi - Veri transferine ilişkin
Verilerin transferinde ağ süreçler belirlenmiş mi?
yapıları, disketler veya diğer - Verinin elektronik ortamda
taşıma araçları transferinde, tam, doğru ve
kullanıldığında yönetim gizli olmasını ve gönderinin
transferin elektronik imza ve gönderen tarafından
veri şifreleme yöntemleri reddedilememesini sağlayacak
kullanılarak hem tam hem de kontroller var mı?
doğru biçimde yapıldığından
emin olmak zorundadır.
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
Verinin ağ yapısı ile
iletiminde, iletilen verinin
formatının belirlenmesi ve
otomatik hata belirleme ve
doğrulama olanaklarını
içeren bir iletişim
protokolünün olması
gerekmektedir.
Mantıksal Erişim Mantıksal erişim kontrollerinin amacı, bilişim sistemlerinin her türlü yetkisiz
Kontrolleri erişime ve bilginin değiştirilmesine, açığa çıkartılmasına ve kaybına karşı
korunmasıdır.
MEK 1- Güvenlik - Kurumun, bir erişim kontrol
Yaklaşımı politikası var mı? Bu
Kurumun BS’ne ve belgelenmiş ve
uygulama programlarına güncelleştirilmiş mi?
mantıksal erişim güvenliğini
sağlayan bir erişim kontrol
politikası olmalıdır.
MEK 2- Kullanıcı Şifreleri - Kurumun kullanıcı şifreleriyle
Her sistem kullanıcısının ilgili politikaları var mı?
kendine özel ve kendisi - (Biçim, parola değişikliği,
tarafından tanımlanmış bir alfabetik veya sayısal
şifresi olmalıdır. karakterlerin kullanılması,
Bu şifrelerin belirli aralıklarla gizlilik, yeniden
değiştirilmesini zorunlu kılan kullanılabilirlik, ortak şifre
düzenlemeler yapılmalıdır. kullanılması, şifre paylaşımı,
Kullanıcı şifreleri şifre acil durum şifrelerinin
dosyalarında kodlanarak kullanılması, tek yönlü veri
korunmalıdır. şifrelemesi konularında
belirlenmiş bir politika var
mı?)
- Yazılan şifrenin ekranda
görünmemesi sağlanıyor mu?
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
- Kullanıcı şifreleri şifre
dosyalarında kodlanarak
korunuyor mu?
MEK 3- Kullanıcıların - İşletim sistemine, veri
tanımlanması dosyalarına ve uygulamalara
Ortak alanlar şifre erişimin kısıtlanması için
kontrolleri vasıtasıyla mantıksal erişim kontrolleri
sınırlandırılmalı, seçilen kullanılıyor mu??
araçlar özel kullanıcı - Belirli bir uygulama içerisinde
vasıflarına göre çalışması gereken personelin
kısıtlanmalıdır. diğer uygulamalara erişimi
engelleniyor mu?
- Sisteme erişim ayrıcalıkları
tam olarak tanımlanıyor mu?
- Kullanıcıların sisteme
erişimleri yetki ve
sorumluluklarına bağlı olarak
sınırlandırılıyor mu?
MEK 4- Zaman Aşımı - Sisteme şifre ile giriş
Bütün sistemler eğer uzun yapıldıktan sonra, sistem açık
süre kullanılmıyorsa zaman bırakılarak belirli bir süre
aşımına uğramalı, kullanıcılar kullanılmadığında otomatik
ekran koruyucu kullanmanın olarak kapanıyor mu?
gereğinin farkında olmalı
eğer çalışmaya devam
etmiyorlarsa program
kendiliğinden sonlanmalıdır.
MEK 5- Oturum Açma - Sisteme erişmek için güvenli
Sınırlaması oturum açma uygulamaları
Sistemin bütünlüğünü var mı?
koruyan oturum açma - Sistem başarısız şifre giriş
prosedürleri olmalıdır. denemelerini sınırlandırıyor
Sitem sınırlı sayıda başarısız mu?
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
şifre giriş teşebbüsüne izin
vermelidir.
MEK 6- Yetkisiz Erişim - Sisteme yetkisiz giriş
Teşebbüslerinin Gözden denemeleri kullanıcı
Geçirilmesi kütüklerine kaydedilip
BS veya kullanıcı birim periyodik olarak gözden
yöneticisi, düzenli olarak her geçiriliyor mu?
bir önemli sistemi, - Dışarıdan sisteme giriş
uygulamaların kimlik denemeleri yönetime
doğrulamalarını, yetkisiz raporlanıyor mu?
erişim vakasını gözden
geçirmelidir. İşletim hataları
ve erişim ihlalleri kütüklerde
kaydedilmeli ve kütükler
belirli aralıklarla
incelenmelidir.
Normal olmayan ve
beklenmeyen hususlar takip
altına alınmalıdır.
MEK 7- Kullanıcı - Sistem aynı şifre ile aynı anda
Hesabının Devre Dışı birden fazla giriş yapılmasına
Bırakılması izin veriyor mu?
Kullanıcının eş zamanlı - Belirli sayıda başarısız şifre
olarak birden fazla oturumu denemesinden sonra sistem o
kullanması önlenmelidir. şifrenin kullanımını devre dışı
Belirli sayıda başarısız bırakıyor mu?
oturum açma teşebbüsünden
sonra kullanıcı hesapları
kullanılamaz hale gelmelidir.
MEK 8- Görevden - Kurumdan ayrılan personelin
Ayrılmalar sisteme erişim yetkileri derhal
Kurum tarafından, kaldırılıyor mu?
personelin görev değişikliği
Olması Gereken Kontrol Değerlendirme Belgeleme Denetim Referans
Kontroller Soruları ve İnceleme Bulguları
Yöntemi
olduğunda veya işten
ayrıldığında sisteme erişim
haklarının güncellendiği veya
iptal işlemlerinin yapıldığı
güvencesini veren resmi
politika ve prosedürler tesis
etmelidir. Erişim hakları ile
ilgili insiyatif yöneticide
olmalıdır.
MEK 9- Yönetici Hakları - Sistem yöneticilerinin
Yönetici hakları ancak işini ayrıcalıklı yetkilerini nasıl
yapmak için bu yetkiye kullandıkları takip ediliyor
ihtiyaç duyan sınırlı sayıda mu?
kişiye verilmelidir. Sistem
yöneticisi veya ayrıcalıklı
kullanıcıların faaliyetleri
kütüğe kaydedilmeli ve
belirli aralıklarla gözden
geçirilmelidir.
Ek 7: Yapısal Risk Değerlendirme Formu
Hesap Alanı Yapısal Risk Göstergeleri
1. Hesap Alanı
Hesap Alanı İçin Belirlenen Yapısal Risk Seviyesi:
2. Hesap Alanı
Hesap Alanı İçin Belirlenen Yapısal Risk Seviyesi:
3. Hesap Alanı
Hesap Alanı İçin Belirlenen Yapısal Risk Seviyesi:
4. Hesap Alanı
Hesap Alanı İçin Belirlenen Yapısal Risk Seviyesi:
5. Hesap Alanı
Hesap Alanı İçin Belirlenen Yapısal Risk Seviyesi:
Ek 8: Kontrol Riski Değerlendirme Formu
Hesap Alanı Kontrol Riski Göstergeleri Risk
Seviyesi
1. Hesap Alanı
Hesap Alanı İçin Belirlenen Kontrol Riski Seviyesi:
2. Hesap Alanı
Hesap Alanı İçin Belirlenen Kontrol Riski Seviyesi:
3. Hesap Alanı
Hesap Alanı İçin Belirlenen Kontrol Riski Seviyesi:
4. Hesap Alanı
Hesap Alanı İçin Belirlenen Kontrol Riski Seviyesi:
5. Hesap Alanı
Hesap Alanı İçin Belirlenen Kontrol Riski Seviyesi:
Ek 9: Riskleri Birlikte Değerlendirme Formu
Yapısal Risk ve Kontrol Riski Değerlendirme Formu
Hesap Alanı Yapısal Risk Kontrol Riski Birleştirilmiş
Seviyesi Seviyesi Risk Değerlendirmesi
(Yüksek/Orta/Düşük)
Ek 10: Kontrol Testleri Formu
1. Kontrol Testleri Formu aşağıda yer almaktadır.
2. EK 10/1, EK 10/2, EK 10/3, EK 10/4, EK 10/5, EK 10/6, EK 10/7, EK 10/8 numaralı örnek formlarda
hesap alanı temelinde denetim hedefleri itibariyle kontrollerin test edilmesine yönelik, bazı hesap alanlarına ilişkin
örnek mahiyetinde ana kontrol sorularına ve kontrollere yer verilmiştir. Denetlenen kurumun yapısına bağlı olarak
ana kontrol sorularının sayısının ya da mahiyetinin değişiklik arz etmesi mümkün bulunmaktadır. Diğer taraftan
ana kontrol sorularına karşılık gelebilecek kontroller yok ise bunun, her zaman için ana kontrollerin bulunmadığı
anlamına gelmediği ve eşit derecede geçerli başka kontrollerin mevcut olabileceği dikkate alınmalıdır.
3. Kontrol Testleri Formu başvuru kolaylığı açısından hesap alanı temelinde düzenlenmiş olmakla birlikte bir
kurumun sahip olduğu önemli kontrol mekanizmalarının değerlendirilmesinde, birden fazla hesap alanını
ilgilendiren kontroller denetçi tarafından gözden kaçırılmamalıdır.
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Ana Kontrol Örnek Kontroller Değerlendirme Referans Çalışma Kağıdı
Soruları
Tamlık
Gerçekleşme
Doğruluk
Uygunluk
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Ana Kontrol Örnek Kontroller Değerlendirme Referans Çalışma Kağıdı
Soruları
Sınıflandırma ve Anlaşılırlık
Dönemsellik
Aidiyet
Değerleme
Mevcudiyet
Ek 10/1: Kontrol Testleri Formu - Yatırım Harcamaları (Örnek)
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans Çalışma
Kağıdı
Tamlık
1- Tüm işlemlerin kayıt 1.1 Hakediş raporu, hak ediş icmali, yapılan
altına alınmasını sağlayan işler listesi, fiyat farkı icmali, proje ve
kontroller var mıdır? metrajlar ile taahhüt evrakı ve sözleşme
tasarıları üzerinde ön mali kontrolün ne
şekilde yapıldığını ve hakediş ödemelerinin
yapılmasını sağlayan kontrollere bakılır.
1.2 Ödeme belgesine ekli hakediş tutarları ile
banka hesapları dekontlarının periyodik
olarak mutabakatının ne şekilde yapıldığına
bakılır.
1.3 Eksik veya yanlış kayıtları tespit etmek
amacıyla mali hizmetler birimi tarafından ve
harcama birimindeki gerçekleştirme
görevlileri ve muhasebe yetkilisi tarafından
yapılan kontrollere bakılır.
1.4 Muhasebe yetkilisince hakediş
ödemelerinin yatay dikey toplamların
kontrolünün ve eki belgelerdeki toplamlar ile
ödeme belgesi toplamlarının mutabakatının
ne şekilde yapıldığı kontrol edilir.
2. Ödemelerin yapılan işler 2.1 Mali işlemler süreç akış şemasına uygun
karşılığı olduğunu gösteren harcama (hakediş ödemesi) sürecindeki
kontroller var mıdır? görevli gerçekleştirme görevlileri tarafından
ödeme belgesi üzerindeki (önceki süreci ve
ödeme belgesine ekli belgelerin) kontrolünün
ne şekilde yapıldığına bakılır.
2.2 Ödemeye ilişkin olarak müteahhitlerden
gelen şikayetler hakkında işlem yapılıp
yapılmadığına bakılır.
2.3 Ödemeye ilişkin ilgili mevzuatta (ör;
Merkezi Yönetim Harcama Belgeleri
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans Çalışma
Kağıdı
Yönetmeliği, Kamu İhale Kanunu ve ikincil
mevzuatı ile 5018 sayılı Kanun vs) sayılan
belgelerin ve yetkili imzaların tamam
olmasına ve bunun muhasebe yetkilisince ne
şekilde kontrol edildiğine bakılır.
2.4 Kontroller 1.1
2.5 Fiili olarak işlerin (yapım, mal ve hizmet)
yapıldığını gösteren kayıtlara bakılır.
3. Ödemelerin gerçek ve 3.1 Muhasebe hesap kayıtları incelenir.
doğru bir şekilde
muhasebeleştirilmesini
temin eden kontroller var
mıdır?
Gerçekleşme
4. Hayali kişilere yapılan 4.1 Hakediş ödemesinin hak sahibine
ödemeleri (fiktif ödemeleri) yapılmasına yönelik muhasebe yetkilisince
engelleyecek veya tespit uygulanan kontrol prosedürlerine bakılır.
edecek kontroller var mıdır? 4.2 Hakediş raporunda ödeme yapılan işler ile
yapı işleri biriminden alınan veriler (yapılan
işler listesi) arasında mutabakatın
sağlanmasına yönelik olarak kontrollerin ne
şekilde yapıldığına bakılır.
4. 3 Kontroller 2.5
4.4 Gerek manuel gerekse bilgisayar yardımı
ile yapılan hak ediş hesaplamasında verilerin
yetkili kişiler tarafından hazırlandığının ve
bunlara dışardan (sonradan ) müdahalenin
mümkün olup olmadığının, verilerdeki
değişiklik ve düzeltmenin ne şekilde
yapılmakta olduğunun kontrolüne bakılır.
4.5 İhale sürecindeki işlemler ile hakediş
hazırlama ve ödeme prosedürlerinin (görevler
ayrılığı ilkesine uygun olarak) farklı birimlerce
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans Çalışma
Kağıdı
yerine getirilip getirilmediğine bakılır.
4.6 Yetkisiz işlemlerin yapılmasını engellemek
amacıyla periyodik kontrollerin mevcut olup
olmadığına bakılır.
5. Ödemelerin hak sahibi 5.1 Kontrol 4.1
olmayan kişilere yapılmasını 5.2 Kontrol 2.3
engelleyen veya tespit eden 5.3 Kontrol 4.4
kontroller var mıdır?
6- Yapılmayan bir iş/imalat 6.1 Kontrol 2.5
karşılığı olarak 6.2 Kontrol 4.4
müteahhitlere ödemede 6.3 Toplam ödeme veya fiyat farkı
bulunulmasını engelleyen tutarlarında olağanüstü artışların gerçekleştiği
veya bu tür ödemeleri tespit durumlara ilişkin kontrol süreçlerine bakılır.
eden kontroller var mıdır?
Doğruluk
7. Ödemelerin fazla veya 7.1 İlgili işlerle ilgili taahhüt evrakı ve
eksik hesaplanıp ödenmesini sözleşme tasarıları ile hak ediş raporu
engelleyen veya bu tür üzerinde mali hizmetler birimince ön mali
ödemeleri tespit eden kontrol yapıldığının ve bunun sonucunda
kontroller var mıdır? düzenlenen “kontrol edilmiştir” şerhinin veya
“yazılı görüş”ün incelenmesi.
7.2 Eğer ihale işlemleri ve hak ediş ödemeleri
bilgisayar yardımı ile yapılıyorsa kullanılan
programın ve verilerin güvenilirliğine ilişkin
kontrollere bakılır.
7.3 Harcama sürecinde görevli gerçekleştirme
görevlilerince, hak ediş ödemelerinin verilen
teklife uygun hesaplandığının kontrolüne
bakılır.
8.1 Muhasebe yetkilisince, hak ediş ödemesi
ile ilgili en son aşamada gerçekleştirilen
maddi hatalara ilişkin kontrollere bakılır.
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans Çalışma
Kağıdı
8. Yapılan işlerin ve fiyat 8.2 Kontrol 7.1
farklarının hesaplanmasında 8.3 Kontrol 7.3
esas alınan unsurların yanlış 8.4 Kontrol 7.2
oran ve miktarlarda
uygulanması suretiyle
yapılan ödemeleri engelleyen
veya tespit eden kontroller
var mıdır?
Uygunluk
9. Mevzuata aykırı yapılan 9.1Hakediş ödemesinin her aşamasındaki
(ödemenin yapılması için yetkili görevlilerce yapılan (veri girişi,
zorunlu şartları taşımayan) ödemeler, kesintiler, v.b) işlemlerin ilgili
ödemeleri engelleyen veya mevzuatına uygun olduğunun
bunları tespit eden (hesaplamasına, zamanında yatırılmasına v.b)
kontroller var mıdır? kontrolüne bakılır.
9.2 Yetkilendirmelerin görevler ayrılığı
ilkesine uygun olarak yapılıp yapılmadığına
bakılır.
9.3 Gerekli diğer tüm ilave kontroller şartlar
dahilinde belirlenir.
Sınıflandırma
10. Ödemelerin yanlış 10.1 Mali hizmetler birimince ve harcama
sınıflandırmasını (bütçesine, sürecinde görevli gerçekleştirme
bütçe tertibine, ayrıntılı görevlilerince yapılan kontrollere bakılır.
harcama programına göre) 10.2 Kontrol 3.1
ve özetlenmesini engelleyen
veya bunları tespit eden
kontroller var mıdır?
11. Gerektiği gibi 11.1 Kontrol 3.1
açıklanmamış-bildirime 11.2 Bu konuda üst düzey periyodik
konu olmamış - özellik arz kontroller olup olmadığına bakılır.
eden ödemeleri engelleyen
veya tespit eden kontroller
var mıdır?
Ek 10/2: Kontrol Testleri Formu – Mal Alımları (Örnek)
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
1- Tüm işlemlerin kayıt altına 1.1. Hem doğrudan temin usulü
alınmasını sağlayacak hem de ihale yolu ile gerçekleştirilen
kontroller var mıdır? mal alımlarında harcama talep formu
yada benzer nitelikte bir belge
düzenlenip düzenlenmediğine,
düzenlenmişse ilgililerce imzalanıp
imzalanmadığına bakılır.
1.2. Harcama talep formu üzerinde
mali hizmetler birimi tarafından
yapılan kontrollere (ödenek kontrolü
vb) bakılır.
1.3. Tutarı bir milyon TL’yi aşan mal
alımlarına ilişkin taahhüt evrakı ile
sözleşme tasarılarının ön mali
kontrole tabi tutulup tutulmadığına
bakılır.
1.4. Ön mali kontrole gönderilen
sözleşme tasarıları ile taahhüt
dosyaları üzerinde yapılan
kontrollere bakılır.
1.5 Yapılan her sözleşme karşılığında
“Taahhüt Kartı” açılıp açılmadığına
ve sözleşme ve hak edişlerin takibi
amacıyla yapılan kontrollere bakılır.
1.6 Ödemeye ilişkin ilgili mevzuatta
(ör; Merkezi Yönetim Harcama
Belgeleri Yönetmeliği, Kamu İhale
Kanunu ve ikincil mevzuatı ile 5018
sayılı Kanun vs) sayılan belgeler ile
yetkili imzaların tamam olmasına ve
bunun muhasebe yetkilisince ne
şekilde kontrol edildiğine bakılır.
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
1.7 Ödeme belgesine ekli fatura
tutarları ile banka hesapları
dekontlarının periyodik olarak
mutabakatının yapılıp yapılmadığına,
yapılıyorsa ne şekilde yapıldığına
bakılır.
1.8 Eksik veya yanlış bildirimleri
tespit etmek amacıyla mali hizmetler
birimi tarafından ve harcama
birimindeki gerçekleştirme
görevlileri ve muhasebe yetkilisi
tarafından yapılan kontrollere
bakılır.
1.9 Muhasebe yetkilisince
ödemelerin yatay dikey toplamların
kontrolünün ve eki belgelerdeki
toplamlar ile ödeme belgesi
toplamlarının mutabakatının ne
şekilde yapıldığı kontrol edilir.
1.10.Söz konusu mal alımlarına
ilişkin, alınan mal/mallar listesi, fiyat
farkı icmali (varsa), taşınır işlem fişi,
taahhüt evrakı ve sözleşme tasarıları
üzerinde ön mali kontrolün ne
şekilde yapıldığına ve ödemelerin
yapılmasını sağlayan kontrollere
bakılır.
1.11 Satın alınan tüm malların mal
alım giderleri hesabına kaydedilip
kaydedilmediğine ve buna yönelik
yapılan kontrollere bakılır.
2. Ödemelerin yapılan işler 2.1.Mal alımlarında, taşınır işlem
karşılığı olduğunu gösteren fişleri ile faturanın uygunluğuna
kontroller var mıdır? yönelik yapılan kontrollere bakılır.
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
2.2 Harcama sürecinde görevli
gerçekleştirme görevlileri tarafından
ödeme belgesi üzerindeki (önceki
süreci ve ödeme belgesine ekli
belgelerin) kontrolünün ne şekilde
yapıldığına bakılır.
2.3 Ödemeye ilişkin ilgili mevzuatta
(ör; Merkezi Yönetim Harcama
Belgeleri Yönetmeliği, Kamu İhale
Kanunu ve ikincil mevzuatı ile 5018
sayılı Kanun vs) sayılan belgelerin ve
yetkili imzaların tamam olmasına ve
bunun muhasebe yetkilisince ne
şekilde kontrol edildiğine bakılır.
2.4.Söz konusu mal alımlarına
ilişkin, alınan mal/mallar listesi,
yapılan işler listesi, fiyat farkı icmali
(varsa), taşınır işlem fişi, taahhüt
evrakı ve sözleşme tasarıları
üzerinde ön mali kontrolün ne
şekilde yapıldığına ve ödemelerin
yapılmasını sağlayan kontrollere
bakılır.
2.5 Fiili olarak malın teslim alındığını
gösteren kayıtlara bakılır.
2.6 Ödemeye ilişkin olarak
yükleniciden gelen şikayet bulunup
bulunmadığına, bulunuyorsa şikayet
hakkında işlem yapılıp yapılmadığına
bakılır.
2.7. Sözleşmede öngörülen süre ve
şartlarda teslim edilmeyen mallar
için cezai işlem uygulanmasına
yönelik kontrollere bakılır. (tutanak
vb)
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
2.8. Taşınır programı kayıtları ile
ödemelerin uygunluğunun
sağlanmasına yönelik kontrollere
bakılır.
2.9. Malın sözleşmeye uygun olarak
teslim edilip edilmediğini sağlayan
kontrollere bakılır.
3. Ödemelerin gerçek ve 3.1 Muhasebe hesap kayıtları
doğru bir şekilde incelenir.
muhasebeleştirilmesini temin 3.2.Ödeme emri belgeleri üzerinde
eden kontroller var mıdır? sorumlular ve diğer görevliler
tarafından yapılan kontrollere ve
ödeme emri belgelerinin sorumlular
tarafından imzalanıp
imzalanmadığına bakılır
4. Ödemelerin hayali veya 4.1 Mal alımına ilişkin ödemelerin
hak sahibi olmayan kişilere hak sahibine yapılmasına yönelik
yapılmasını engelleyen veya muhasebe yetkilisince uygulanan
tespit eden kontroller var kontrollere bakılır.
mıdır? 4.2 Ödeme yapılan mallar ile mal
alımını sağlayan birimlerden alınan
veriler ( teslim alınan mal listesi)
arasında mutabakatın sağlanmasına
yönelik olarak kontrollerin ne
şekilde yapıldığına bakılır.
4.3 Fiili olarak malın teslim alındığını
gösteren kayıtlara bakılır.
4.4 Gerek manuel gerekse bilgisayar
yardımı ile yapılan hak ediş
hesaplamasında verilerin yetkili
kişiler tarafından hazırlandığının ve
bunlara dışardan (sonradan )
müdahalenin mümkün olup
olmadığının, verilerdeki değişiklik ve
düzeltmenin ne şekilde yapılmakta
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
olduğunun kontrolüne bakılır.
4.5 İhale sürecindeki işlemler ile
hakediş hazırlama ve ödeme
prosedürlerinin (görevler ayrılığı
ilkesine uygun olarak) farklı
birimlerce yerine getirilip
getirilmediğine bakılır.
4.6 Yetkisiz işlemlerin yapılmasını
engellemek amacıyla periyodik
kontrollerin mevcut olup olmadığına
bakılır.
5- Satılmayan bir mal karşılığı 5.1 Fiili olarak malın teslim alındığını
olarak yüklenicilere ödemede gösteren kayıtlara bakılır.
bulunulmasını engelleyen 5.2 Gerek manuel gerekse bilgisayar
veya bu tür ödemeleri tespit yardımı ile yapılan hak ediş
eden kontroller var mıdır? hesaplamasında verilerin yetkili
kişiler tarafından hazırlandığının ve
bunlara dışardan (sonradan )
müdahalenin mümkün olup
olmadığının, verilerdeki değişiklik ve
düzeltmenin ne şekilde yapılmakta
olduğunun kontrolüne bakılır.
5.3.Toplam ödeme veya fiyat farkı
tutarlarında olağanüstü artışların
gerçekleştiği durumlara ilişkin
kontrol süreçlerine bakılır.
6- Mal giriş, transfer ve 6.1 Mal girişlerinde (satın alma,
çıkışlarının tam olarak hibe, sayım fazlası, başka birimden
kayıtlara girmesini sağlayacak transfer, atölyelerde üretim vs.)
kontroller var mıdır? ayniyat giriş ve değerleme
belgelerinin düzenlenmesi, bu
belgelerin tam ve zamanında ayniyat
birimine intikali ve bu suretle
dönemsel olarak ayniyat belge,
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
defter, cetvel, bilgisayar programı vs.
ye geçilmesi, düzenli-sistemli şekilde
muhafazası, muayene ve kabul
komisyonu tutanaklarıyla bağlantı
kurulması, ayniyat belge, defter,
cetvel, bilgisayar programı verileri
arasında mutabakat sağlanması
süreci üzerindeki kontrollere bakılır.
6.2 Mal çıkışlarında (satılma, fire,
sayım noksanları, başka birimlere
transfer, hurdaya ayrılma, kırılma,
bozulma vs.) ayniyat çıkış ve
değerleme belgelerinin
düzenlenmesi, bu belgelerin tam ve
zamanında ayniyat birimine intikali
ve bu suretle dönemsel olarak
ayniyat belge, defter, cetvel,
bilgisayar programı vs. ye geçilmesi,
düzenli-sistemli şekilde muhafazası,
ayniyat belge, defter, cetvel,
bilgisayar programı verileri arasında
mutabakat sağlanması süreci
üzerindeki kontrollere bakılır.
7. Belge, defter, cetvel, 7.1 Yetkili sayım komisyonlarınca
bilgisayar programı ayniyat ambar-depo, birim vd. alanlarda yıl
kayıtlarının, birim, ambar- sonu sayımları ve sayım sonuçlarının
depo ve alanlardaki fiilen tutanağa bağlanması, sayım ve icmal
mevcut olan ayniyatla cetvellerine aktarılması, sayım fazla
uygunluğunu gösteren ya da noksanları olması halinde
kontroller var mıdır ? mevzuatı çerçevesinde giriş ya da
çıkış yapılması konularında yapılan
kontrollere bakılır.
7.2 Yılı içinde gerek üst yönetimce
gerekse ayniyat saymanlarınca kendi
birimlerine ait mallar için yapılan
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
kontrollere bakılır.
8. Kayıtlara intikal etmeksizin 8.1 Mal çıkışının, talep sahibine ya
mal çıkışlarını ya da noksan da talep eden birimlere talep fişi
girişleri engelleyecek veya karşılığında teslim alındığına dair
tespit edecek kontroller var imza vs. belgelemek suretiyle ve ilgili
mıdır? ayniyat kayıtlarına işlenmesine
yönelik kontrollere bakılır.
8.2 Mal satın almalarda ihale,
muayene-kabul, fatura vs. belgeleme,
ambar-depo ya da birimlere girişler
üzerindeki kontrollere bakılır.
8.3 Satın alma dışında mal
girişlerinde ( hibe, transfer, sayım
fazlası vs) fatura, tutanak, onay
belgesi, değeri belli olmayanlar için
kıymetlendirme belgesi vs. üzerine
kontrollere bakılır.
8.4 Mal girişlerinde (satın alma,
hibe, sayım fazlası, başka birimden
transfer, atölyelerde üretim vs.)
ayniyat giriş ve değerleme
belgelerinin düzenlenmesi, bu
belgelerin tam ve zamanında ayniyat
birimine intikali ve bu suretle
dönemsel olarak ayniyat belge,
defter, cetvel, bilgisayar programı vs.
ye geçilmesi, düzenli-sistemli şekilde
muhafazası, muayene ve kabul
komisyonu tutanaklarıyla bağlantı
kurulması, ayniyat belge, defter,
cetvel, bilgisayar programı verileri
arasında mutabakat sağlanması
süreci üzerindeki kontrollere bakılır.
8.5 Yılı içinde gerek üst yönetimce
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
gerekse ayniyat saymanlarınca kendi
birimlerine ait mallar için yapılan
kontrollere bakılır.
8.6 Gerek manuel gerekse bilgisayar
yardımı ile yapılan mal
hesaplamasında verilerin yetkili
kişiler tarafından hazırlandığının ve
bunlara dışardan (sonradan )
müdahalenin mümkün olup
olmadığının, verilerdeki değişiklik ve
düzeltmenin ne şekilde yapılmakta
olduğunun kontrolüne bakılır.
9. Ödemelerin fazla veya 9.1 Mal alımlarıyla ilgili taahhüt
eksik hesaplanıp ödenmesini evrakı ve sözleşme tasarıları ile hak
engelleyen veya bu tür ediş raporu üzerinde mali hizmetler
ödemeleri tespit eden birimince ön mali kontrol
kontroller var mıdır? yapıldığının ve bunun sonucunda
“kontrol edilmiştir” şerhinin
bulunup bulunmadığı kontrol edilir.
9.2 Eğer ihale işlemleri ve hak ediş
ödemeleri bilgisayar yardımı ile
yapılıyorsa kullanılan programın ve
verilerin güvenilirliğine ilişkin
kontrollere bakılır.
9.3 Harcama sürecinde görevli
gerçekleştirme görevlilerince,
ödemelerin verilen teklife uygun
olarak hesaplanmasına yönelik
kontrolüne bakılır.
9.4. Sözleşme ile belirlenen tutarların
kesintilerle birlikte doğru olarak
hesaplanıp hesaplanmadığına ve
buna yönelik yapılan kontrollere
bakılır.
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
9.5. Fatura tutarı ile ödeme emri
belgesinde yer alan tutarların
uygunluğuna yönelik kontrollere
bakılır.
10. Yapılan işlerin ve fiyat 10.1 Muhasebe yetkilisince, hak ediş
farklarının hesaplanmasında ödemesi ile ilgili en son aşamada
esas alınan unsurların yanlış gerçekleştirilen maddi hatalara ilişkin
oran ve miktarlarda kontrollere bakılır.
uygulanması suretiyle yapılan 10.2 Mal alımlarıyla ilgili taahhüt
ödemeleri engelleyen veya evrakı ve sözleşme tasarıları ile hak
tespit eden kontroller var ediş raporu üzerinde mali hizmetler
mıdır? birimince ön mali kontrol
yapıldığının ve bunun sonucunda
“kontrol edilmiştir” şerhinin
bulunup bulunmadığı kontrol edilir.
10.3 Eğer ihale işlemleri ve hak ediş
ödemeleri bilgisayar yardımı ile
yapılıyorsa kullanılan programın ve
verilerin güvenilirliğine ilişkin
kontrollere bakılır.
10.4 Harcama sürecinde görevli
gerçekleştirme görevlilerince, hak
ediş ödemelerinin verilen teklife
uygun hesaplandığının kontrolüne
bakılır.
11. Mal sayımlarının (adet, 11.1 Mal girişlerinde (satın alma,
miktar, ölçü vs.) eksik veya hibe, sayım fazlası, başka birimden
fazla yapılmasını, mal transfer, atölyelerde üretim vs.)
kıymetlendirmelerinin düşük ayniyat giriş ve değerleme
ya da fazla yapılmasını belgelerinin düzenlenmesi, bu
engelleyen veya tespit eden belgelerin tam ve zamanında ayniyat
kontroller var mıdır? birimine intikali ve bu suretle
dönemsel olarak ayniyat belge,
defter, cetvel, bilgisayar programı vs.
ye geçilmesi, düzenli-sistemli şekilde
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
muhafazası, muayene ve kabul
komisyonu tutanaklarıyla bağlantı
kurulması, ayniyat belge, defter,
cetvel, bilgisayar programı verileri
arasında mutabakat sağlanması
süreci üzerindeki kontrollere bakılır.
11.2 Mal çıkışlarında (satılma, fire,
sayım noksanları, başka birimlere
transfer, hurdaya ayrılma, kırılma,
bozulma vs.) ayniyat çıkış ve
değerleme belgelerinin
düzenlenmesi, bu belgelerin tam ve
zamanında ayniyat birimine intikali
ve bu suretle dönemsel olarak
ayniyat belge, defter, cetvel,
bilgisayar programı vs. ye geçilmesi,
düzenli-sistemli şekilde muhafazası,
ayniyat belge, defter, cetvel,
bilgisayar programı verileri arasında
mutabakat sağlanması süreci
üzerindeki kontrollere bakılır.
11.3 Yetkili sayım komisyonlarınca
ambar-depo, birim vd. alanlarda yıl
sonu sayımları ve sayım sonuçlarının
tutanağa bağlanması, sayım ve icmal
cetvellerine aktarılması, sayım fazla
ya da noksanları olması halinde
mevzuatı çerçevesinde giriş ya da
çıkış yapılması konularında yapılan
kontrollere bakılır.
11.4 Yılı içinde gerek üst yönetimce
gerekse ayniyat saymanlarınca kendi
birimlerine ait mallar için yapılan
kontrollere bakılır.
11.5 Satın alma dışında mal
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
girişlerinde ( hibe, transfer, sayım
fazlası vs) fatura, tutanak, onay
belgesi, değeri belli olmayanlar için
kıymetlendirme belgesi vs. üzerine
kontrollere bakılır.
11.6 Mal hesaplamaları bilgisayar
programı ile yapılıyorsa kullanılan
programın ve verilerin
güvenilirliğine ilişkin kontrollere
bakılır.
12. Mevzuata aykırı yapılan 12.1 Hakediş ödemesinin her
(ödemenin yapılması için aşamasındaki yetkili görevlilerce
zorunlu şartları taşımayan) yapılan (veri girişi, ödemeler,
ödemeleri engelleyen veya kesintiler, v.b) işlemlerin ilgili
bunları tespit eden kontroller mevzuatına uygun olduğunun
var mıdır? (sözleşmeye uygunluğuna
hesaplamasına, zamanında
yatırılmasına v.b) kontrolüne bakılır.
12.2 Yetkilendirmelerin görevler
ayrılığı ilkesine uygun olarak yapılıp
yapılmadığına bakılır.
12.3. Ödeme emri belgelerinin
harcama yetkilisi, gerçekleştirme
görevlisi ve muhasebe yetkilisi
tarafından imzalanıp
imzalanmadığına ve bu aşamada
yapılan kontrollere bakılır.
13. Mevzuata aykırı yapılan 13.1 Ayniyat kayıt sürecinin her
ayniyat kayıtlarını engelleyen aşamasındaki yetkili görevlilerce
veya bunları tespit eden yapılan veri girişi, çıkışı vs. işlemlerin
kontroller var mıdır? ilgili mevzuatına (belge, defter,
cetvel vs.) uygunluğunu sağlamaya
yönelik olarak yapılan kontrollere
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
bakılır.
13.2 Gerekli diğer tüm ilave
kontroller şartlar dahilinde belirlenir.
14. Ödemelerin yanlış 14.1 Mali hizmetler birimince ve
sınıflandırmasını (bütçesine, harcama sürecinde görevli
bütçe tertibine, ayrıntılı gerçekleştirme görevlilerince yapılan
harcama programına göre) ve kontrollere bakılır.
özetlenmesini engelleyen
veya bunları tespit eden 14.2 Muhasebe hesap kayıtları
kontroller var mıdır? incelenir.
15. Malların yanlış 15.1 Merkezdeki ayniyat
sınıflandırılmasını ve yanlış saymanlığınca ya da ayniyat
kodlanmasını engelleyen veya saymanlarınca bu konuda yapılan
tespit eden kontroller var kontrollere bakılır.
mıdır? 15.2 Mali hizmetler birimince
yapılan kontrollere bakılır.
16. Mal alım giderlerinin 16.1 Cari dönemde kullanılmak
malın kullanılacağı dönemde üzere satın alınan malların dönem
giderleştirilmesini temin eden içerisinde giderleştirilip
kontroller var mıdır? giderleştirilmediğine bakılır.
16.2. Bir yıldan uzun dönemde
kullanılmak üzere satın alınan
malların aktifleştirilmiş olup
olmadığına bakılır.
Ek 10/3: Kontrol Testleri Formu – Hizmet Alımları- ( Örnek )
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
1- Tüm işlemlerin kayıt altına 1.1. Hem doğrudan temin usulü
alınmasını sağlayacak hem de ihale yolu ile gerçekleştirilen
kontroller var mıdır? hizmet alımlarında harcama talep
formu yada benzer nitelikte bir belge
düzenlenip düzenlenmediğine,
düzenlenmişse ilgililerce imzalanıp
imzalanmadığına bakılır.
1.2. Harcama talep formu üzerinde
Mali hizmetler birimi tarafından
yapılan kontrollere bakılır.
1.3. Tutarı bir milyon TL’yi aşan
hizmet alımlarına ilişkin taahhüt
evrakı ile sözleşme tasarılarının ön
mali kontrole tabi tutulup
tutulmadığına bakılır.
1.4. Ön mali kontrole gönderilen
sözleşme tasarıları ile taahhüt
dosyaları üzerinde yapılan
kontrollere bakılır.
1.5 Yapılan her sözleşme karşılığında
“Taahhüt Kartı” açılıp açılmadığına
ve sözleşme ve hak edişlerin takibi
amacıyla yapılan kontrollere bakılır.
1.6 Ödemeye ilişkin ilgili mevzuatta
(ör; Merkezi Yönetim Harcama
Belgeleri Yönetmeliği, Kamu İhale
Kanunu ve ikincil mevzuatı ile 5018
sayılı Kanun vs) sayılan belgeler ile
yetkili imzaların tamam olmasına ve
bunun muhasebe yetkilisince ne
şekilde kontrol edildiğine bakılır.
1.7 Ödeme belgesine ekli fatura
tutarları ile banka hesapları
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
dekontlarının periyodik olarak
mutabakatının yapılıp yapılmadığına,
yapılıyorsa ne şekilde yapıldığına
bakılır.
1.8 Eksik veya yanlış bildirimleri
tespit etmek amacıyla mali hizmetler
birimi tarafından ve harcama
birimindeki gerçekleştirme
görevlileri ve muhasebe yetkilisi
tarafından yapılan kontrollere
bakılır.
1.9 Muhasebe yetkilisince
ödemelerin yatay dikey toplamların
kontrolünün ve eki belgelerdeki
toplamlar ile ödeme belgesi
toplamlarının mutabakatının ne
şekilde yapıldığı kontrol edilir.
1.10.Söz konusu hizmet alımlarına
ilişkin yapılan işler listesi, fiyat farkı
icmali (varsa), taahhüt evrakı ve
sözleşme tasarıları üzerinde ön mali
kontrolün ne şekilde yapıldığına ve
ödemelerin yapılmasını sağlayan
kontrollere bakılır.
1.11 Hizmet alımlarına ilişkin tüm
ödemelerin ilgili gider hesabına
kaydedilip kaydedilmediğine ve buna
yönelik yapılan kontrollere bakılır
2. Ödemelerin yapılan işler 2.1.Hizmet alımlarında düzenlenen
karşılığı olduğunu gösteren puantajlar ile hak ediş ve eklerinin
kontroller var mıdır? uygunluğuna yönelik yapılan
kontrollere edildiğine bakılır.
2.2 Harcama sürecinde görevli
gerçekleştirme görevlileri tarafından
ödeme belgesi üzerindeki (önceki
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
süreci ve ödeme belgesine ekli
belgelerin) kontrolünün ne şekilde
yapıldığına bakılır.
2.3 Ödemeye ilişkin ilgili mevzuatta
(ör; Merkezi Yönetim Harcama
Belgeleri Yönetmeliği, Kamu İhale
Kanunu ve ikincil mevzuatı ile 5018
sayılı Kanun vs) sayılan belgelerin ve
yetkili imzaların tamam olmasına ve
bunun muhasebe yetkilisince ne
şekilde kontrol edildiğine bakılır.
2.4.Söz konusu hizmet alımlarına
ilişkin, yapılan işler listesi, fiyat farkı
icmali (varsa), taahhüt evrakı ve
sözleşme tasarıları üzerinde ön mali
kontrolün ne şekilde yapıldığına ve
ödemelerin yapılmasını sağlayan
kontrollere bakılır.
2.5 Fiili olarak hizmetin yerine
getirildiğini gösteren kayıtlara bakılır.
2.6 Ödemeye ilişkin olarak
yükleniciden gelen şikayet bulunup
bulunmadığına, bulunuyorsa şikayet
hakkında işlem yapılıp yapılmadığına
bakılır.
2.7. Sözleşmede öngörülen süre ve
şartlarda yapılmayan işler için cezai
işlem uygulanmasına yönelik
kontrollere bakılır. (tutanak vb)
2.8. İşin sözleşmeye uygun olarak
yapılıp yapılmadığını sağlayan
kontrollere bakılır.
3. Ödemelerin gerçek ve 3.1 Muhasebe hesap kayıtları
doğru bir şekilde incelenir.
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
muhasebeleştirilmesini temin 3.2. Ödeme emri belgeleri üzerinde
eden kontroller var mıdır? sorumlular ve diğer görevliler
tarafından yapılan kontrollere ve
ödeme emri belgelerinin sorumlular
tarafından imzalanıp
imzalanmadığına bakılır
4. Ödemelerin hayali veya 4.1 Hizmet alımına ilişkin
hak sahibi olmayan kişilere ödemelerin hak sahibine yapılmasına
yapılmasını engelleyen veya yönelik muhasebe yetkilisince
tespit eden kontroller var uygulanan kontrollere bakılır.
mıdır? 4.2 Hakediş raporunda ödeme
yapılan işler ile hizmet alımını
sağlayan birimlerden alınan veriler
(yapılan hizmet miktarı) arasında
mutabakatın sağlanmasına yönelik
olarak kontrollerin ne şekilde
yapıldığına bakılır.
4.3 Fiili olarak hizmetin yerine
getirildiğini gösteren kayıtlara bakılır.
4.4 Gerek manuel gerekse bilgisayar
yardımı ile yapılan hak ediş
hesaplamasında verilerin yetkili
kişiler tarafından hazırlandığının ve
bunlara dışardan (sonradan )
müdahalenin mümkün olup
olmadığının, verilerdeki değişiklik ve
düzeltmenin ne şekilde yapılmakta
olduğunun kontrolüne bakılır.
4.5 İhale sürecindeki işlemler ile
hakediş hazırlama ve ödeme
prosedürlerinin (görevler ayrılığı
ilkesine uygun olarak) farklı
birimlerce yerine getirilip
getirilmediğine bakılır.
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
4.6 Yetkisiz işlemlerin yapılmasını
engellemek amacıyla periyodik
kontrollerin mevcut olup olmadığına
bakılır.
5- Yapılmayan bir iş/imalat 5.1 Fiili olarak hizmetin yerine
karşılığı olarak yüklenicilere getirildiğini gösteren kayıtlara bakılır.
ödemede bulunulmasını 5.2 Gerek manuel gerekse bilgisayar
engelleyen veya bu tür yardımı ile yapılan hak ediş
ödemeleri tespit eden hesaplamasında verilerin yetkili
kontroller var mıdır? kişiler tarafından hazırlandığının ve
bunlara dışardan (sonradan )
müdahalenin mümkün olup
olmadığının, verilerdeki değişiklik ve
düzeltmenin ne şekilde yapılmakta
olduğunun kontrolüne bakılır.
5.3.Toplam ödeme veya fiyat farkı
tutarlarında olağanüstü artışların
gerçekleştiği durumlara ilişkin
kontrol süreçlerine bakılır.
6. Ödemelerin fazla veya 6.1 Hizmet alımlarıyla ilgili taahhüt
eksik hesaplanıp ödenmesini evrakı ve sözleşme tasarıları ile hak
engelleyen veya bu tür ediş raporu üzerinde mali hizmetler
ödemeleri tespit eden birimince ön mali kontrol
kontroller var mıdır? yapıldığının ve bunun sonucunda
“kontrol edilmiştir” şerhinin
bulunup bulunmadığı kontrol edilir.
6.2 Eğer ihale işlemleri ve hak ediş
ödemeleri bilgisayar yardımı ile
yapılıyorsa kullanılan programın ve
verilerin güvenilirliğine ilişkin
kontrollere bakılır.
6.3 Harcama sürecinde görevli
gerçekleştirme görevlilerince, hak
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
ediş ödemelerinin verilen teklife
uygun olarak hesaplanmasına
yönelik kontrollere bakılır.
6.4. Sözleşme ile belirlenen tutarların
kesintilerle birlikte doğru olarak
hesaplanıp hesaplanmadığına ve
buna yönelik yapılan kontrollere
bakılır.
6.5. Fatura tutarı ile ödeme emri
belgesinde yer alan tutarların
uygunluğuna yönelik kontrollere
bakılır.
7. Yapılan işlerin ve fiyat 7.1 Muhasebe yetkilisince, hak ediş
farklarının hesaplanmasında ödemesi ile ilgili en son aşamada
esas alınan unsurların yanlış gerçekleştirilen maddi hatalara ilişkin
oran ve miktarlarda kontrollere bakılır.
uygulanması suretiyle yapılan 7.2 Hizmet alımlarıyla ilgili taahhüt
ödemeleri engelleyen veya evrakı ve sözleşme tasarıları ile hak
tespit eden kontroller var ediş raporu üzerinde mali hizmetler
mıdır? birimince ön mali kontrol
yapıldığının ve bunun sonucunda
“kontrol edilmiştir” şerhinin
bulunup bulunmadığı kontrol edilir.
7.3 Eğer ihale işlemleri ve hak ediş
ödemeleri bilgisayar yardımı ile
yapılıyorsa kullanılan programın ve
verilerin güvenilirliğine ilişkin
kontrollere bakılır.
7.4 Harcama sürecinde görevli
gerçekleştirme görevlilerince,
hakediş ödemelerinin verilen teklife
uygun olarak hesaplandığına yönelik
yapılan kontrollere bakılır.
8. Mevzuata aykırı yapılan 8.1 Hakediş ödemesinin her
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
(ödemenin yapılması için aşamasındaki yetkili görevlilerce
zorunlu şartları taşımayan) yapılan (veri girişi, ödemeler,
ödemeleri engelleyen veya kesintiler, v.b) işlemlerin ilgili
bunları tespit eden kontroller mevzuatına uygun olduğunun
var mıdır? (sözleşmeye uygunluğuna
hesaplamasına, zamanında
yatırılmasına v.b) kontrolüne bakılır.
8.2 Yetkilendirmelerin görevler
ayrılığı ilkesine uygun olarak yapılıp
yapılmadığına bakılır.
8.3. Ödeme emri belgelerinin
harcama yetkilisi, gerçekleştirme
görevlisi ve muhasebe yetkilisi
tarafından imzalanıp
imzalanmadığına ve bu aşamada
yapılan kontrollere bakılır.
9. Ödemelerin yanlış 9.1 Mali hizmetler birimince ve
sınıflandırmasını (bütçesine, harcama sürecinde görevli
bütçe tertibine, ayrıntılı gerçekleştirme görevlilerince yapılan
harcama programına göre) ve kontrollere bakılır.
özetlenmesini engelleyen
veya bunları tespit eden 9.2 Muhasebe hesap kayıtları
kontroller var mıdır? incelenir.
10. Hizmet alım giderlerinin 10.1 Hizmetin yerine getirildiği
ilgili olduğu dönemde dönem içerisinde giderleştirilip
(hizmetin alındığı) giderleştirilmediğine ve buna yönelik
giderleştirilmesini temin eden kontrollere bakılır.
kontroller var mıdır?
Ek 10/4: Kontrol Testleri Formu - Personel Ödemeleri (Örnek)
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma
Kağıdı
1.1 Personel biriminin organizasyon
yapısının ihtisaslaşmayı ve etkin
çalışmayı sağlayacak şekilde mi
kurulmuştur?
1.2 Birimde görevli personelin
nitelik ve nicelik olarak yeterli midir?
1.3 Birim amiri personel mevzuatına
ve iş sürecine hâkim midir?
1- Kurum tarafından
1.4 Birim personeline gerekli eğitim
personel özlük işlemlerinin
verilmiş midir?
mevzuata uygun yapılmasını
1.5 Birimde çalışan personele ilişkin
sağlayacak bir sistem
yazılı görev tanımları yapılmış
öngörülmüş müdür?
mıdır?
1.6 Görev tanımlamalarının kişinin
iş sürecinde kendinden önce yapılan
işin kontrolüne imkân verecek
şekilde mi tasarlanmıştır?
1.7 Yetki ve sorumluluk dağılımları
koordinasyon sorununa yol açmakta
mıdır?
2.1 Memur atamaları 657 sayılı
Kanununda yer alan atamaya ve
memura ilişkin genel hükümlere
uygun olarak mı yapılmıştır?
2.2 Atamalar 190 sayılı KHK’ye
uygun olarak tahsis edilen boş
kadrolara mı yapılıyor ?
2.3 Atamalar Görevde Yükselme ve
Unvan Değişikliği Yönetmeliğine
uygun olarak mı yapılıyor ?
2- Personel 2.4 Sözleşmeli statüye sadece
atamaları(istihdamı) mevzuatta öngörülen kadrolarda
mevzuata uygun mudur? görev yapan personel mi geçiriyor ?
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma
Kağıdı
2.5 Sözleşmeli statüye geçirilen
personel mevzuatta öngörülen
şartları taşıyor mu ?
2.6 Hizmet alımı kapsamında
çalıştırılan personel asli ve sürekli
görevlerde çalıştırılıyor mu?
3.1 Dolu ve boş kadroları gösteren
cetveller düzenleniyor mu?
3.2 Kadro cetvelleri, yan ödeme
cetvelleri ile sözleşmeli personel sayı
ve cetvelleri mali hizmetler biriminin
ön mali kontrollünden geçiyor mu?
3.3 Birim bazında personel artış ve
azalışlarını gösteren Personel
3-Kadrosuz eleman
Bildirim Cetvelleri düzenlenerek
çalıştırılmasını ve ödeme
birim amirleri tarafından onaylanıyor
yapılmasını engelleyen veya
mu?
tespit eden kontroller var
3.4 Personel Bildirim Cetvelinde
mıdır?
düzenlenen personel sayısı ile ödeme
yapılan personel sayısını birbirine
eşit midir?
3.5 Ücret ödemeleri kişinin işgal
ettiği kadro esas alınarak mı
yapılmaktadır? (ödemenin kişinin
sınıfına, derecesine vs… uygun
yapılıp yapılmadığına bakılacak.)
4.1 Puantaj ve mesai cetvelleri
periyodik olarak düzenleniyor mu?
4.2 Puantaj ve mesai cetvelleri birim
4- Ödemelerin fiili çalışma amiri tarafından takip ediliyor mu?
karşılığı olduğunu gösteren İşe gelmemeyi alışkanlık haline
kontroller var mıdır? getirenlere ilişkin her hangi bir
müeyyide uygulanıyor mu?
4.3 Personel hareket cetvelleri
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma
Kağıdı
düzenlenerek işe yeni başlayanların
ve işten ayrılanların takibi yapılıyor
mu?
4.4 Personel giriş-çıkış sistemi
sağlıklı veri üretiyor mu?
5.1 Merkezi Yönetim Harcama
Belgeleri Yönetmeliğine göre
eklenmesi gereken belgelerin tam
mıdır?
5.2 Tahakkuk biriminde görevli
personel nitelik ve nicelik olarak
yeterli midir?
5.3 Maaşlara ilişkin yapılan
hesaplamalar ve bordrolar birim
amiri tarafından kontrol edilerek
onaylanıyor mu?
5.4 Muhasebe yetkilisi mevzuata
5- Ödemelerin fazla veya göre yapması gereken kontrolleri
eksik hesaplanıp ödenmesini yapıyor mu?
engelleyen veya bu tür 5.5 Bordro icmalindeki tutar ile
ödemeleri tespit eden ödeme emri belgesindeki tutarlar
kontroller var mıdır? birbirine eşit midir?
5.6 Gösterge, ek gösterge, zam ve
tazminatlara ilişkin katsayı, oran ve
tutarların doğru alınıyor mu?
5.7 Sözleşmeli personele yapılan
ödemeler sözleşmeye uygun mudur?
5.8 İşçilere yapılan ücret ödemeleri
toplu iş sözleşmesine uygun mudur?
5.9 Kurumun asli personeli olmayan
kişilere (stajyer, avukat, kurul üyeleri
…) ödenen ücretler mevzuata uygun
mudur?
5.10 Ödeme emri belgesi üzerinde
yetkililerin imzası tam mıdır?
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma
Kağıdı
5.11 İlgili harcama biriminin ve eğer
öngörülmüşse mali hizmetler
biriminin kontrol edilmiştir şerhinin
var mıdır?
5.12 İlgili harcama birimince veya
strateji birimince ödeneği vardır
şerhinin var mıdır?
6.1 Muhasebe biriminde görevli
6-Ödemelerin gerçek ve personelin nitelik ve nicelik olarak
doğru bir şekilde yeterli midir?
muhasebeleştirilmesini temin 6.2 Muhasebe kaydı hesap ve
eden kontroller var mıdır?
analitik kod bazında doğru yapılmış
mıdır?
7-Personel işlemlerine ilişkin
Kurum tarafından özel bir 7.1 Programı kullanma yetkisinin
bilgisayar programı personelin görev tanımına uygun
kullanılıyor ise programın
güvenilir veri üretmesini olarak verilmiş midir?
sağlayan kontroller var mıdır? 7.2 Programa girişte kişiye özel
kullanıcı adı ve şifre var mıdır?
7.3 Programdaki verileri değiştirme
ve düzeltme yetkisi nasıl
kurgulanmıştır ?
7.4 Veriler üzerinde yapılan
değişikliklerin server üzerinden
takibinin mümkün müdür?
7.5 Programa yetkisiz erişimi
engelleyecek kontroller var mıdır?
Ek 10/5: Kontrol Testleri Formu - Yolluk Ödemeleri (Örnek)
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma
Kağıdı
1.1 Harcırah ödemelerine ilişkin
Kurum tarafından hazırlanmış yazılı
düzenlemeler var mıdır?
1.2 Görev bildirim belgeleri birim
amiri tarafından onaylanmış mıdır?
1.3 Merkezi Yönetim Harcama
Belgeleri Yönetmeliğine göre
harcırah ödemelerinde ödeme emri
belgesine eklenmesi gereken belgeler
tam mıdır?
1.4 Harcırah Kanununda öngörülen
sınırlamalara uyulmuş mudur?
1.5Ödeme yapılan harcırah unsurları
görevlendirme çeşidiyle uyumlu
1-Ödemelerin mevzuata
mudur?
uygun olmasını sağlayacak
1.6Görev yolluğu bildirim
kontroller var mıdır?
belgesindeki tutarlar ile ödeme emri
belgesinde yer alan tutar birbirine
eşit midir?
1.7 Ödemelerde maddi hata var
mıdır?
1.8 Muhasebe yetkilisi mevzuata
göre yapması gereken kontrolleri
yapıyor mu?
1.9 İlgili harcama biriminin ve eğer
öngörülmüşse mali hizmetler
biriminin kontrol edilmiştir şerhi var
mıdır?
1.10 İlgili harcama birimince veya
strateji birimince ödeneği vardır
şerhi var mıdır?
2-Harcırah ödemelerinin 2.1 Muhasebe kaydı hesap ve
yanlış sınıflandırılmasını ve analitik kod bazında doğru yapılmış
muhasebeleştirilmesini mıdır?
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma
Kağıdı
engelleyen veya bunları tespit 2.2 Muhasebe biriminde görevli
eden kontroller var mıdır? personel nitelik ve nicelik olarak
yeterli midir?
Ek 10/6: Kontrol Testleri Formu- Alacaklar (Örnek)
120 Gelirlerden Alacaklar
121 Gelirlerden Takipli Alacaklar
127 Diğer Faaliyet Alacakları
220 Gelirlerden Alacaklar
Ana Kontrol Soruları Kontrol Uygulamaları Değerlendirme Referans
Çalışma
Kağıdı
TAMLIK
1.Tüm alacakların izlenerek kayıt 1.1 Vadesi gelmiş alacakların
altına alınmasını sağlayan takibinin ilgili birim
kontroller var mıdır? tarafından nasıl yapıldığı
kontrol edilir.
1.2 Vadesi gelmiş alacakların
takibi için özel bir bilgisayar
programının kullanılıp
kullanılmadığı kontrol edilir.
1.3 Alacakların takibinde bir
program kullanılıyorsa
programın ve verilerin
güvenirliğine ilişkin kontrollere
bakılır.
1.4 İlgili birim tarafından
hazırlanan ödeme tablosunun
yetkili kişiler tarafından
hazırlandığı, kontrol edildiği,
yetkisiz kişilerin müdahalesinin
olup olmadığı ve düzeltme
işlemlerinin nasıl yapıldığı
kontrol edilir.
1.5 Vadesi bir yılın altına düşen
alacakların takibine ilişkin
kontrollere bakılır.
1.6 Satış sonrası peşin
alacakların, taksitli satış
Ana Kontrol Soruları Kontrol Uygulamaları Değerlendirme Referans
Çalışma
Kağıdı
alacaklarının, gayrimenkul
kiralarının, iştirak gelirlerinin ve
hizmet gelirlerinin taksit ve
gecikme faizlerinin takibine
ilişkin olarak ilgili birim
tarafından yapılan kontrollere
bakılır.
1.7 Kurumun elinde bulunan
(şayet var ise) hisse senetlerini
muhafaza eden yatırımcı
kuruluş ile ilgili birim
arasındaki teyitleşme ve
raporlama süreci kontrol edilir.
1.8 Yıl sonunda 120
Gelirlerden Alacaklar ve 121
Gelirlerden Takipli Alacaklar
hesaplarına ilişkin olarak ilgili
birimler arasında yapılan
mutabakatlaşma kontrol edilir.
1.9 Yıl sonunda ilgili birimler
tarafından hazırlanan tablo
üzerinden taksit ve faiz
ödemelerine ilişkin olarak ilgili
birimler arasında yapılan
mutabakatlaşma kontrol edilir.
1.10 Gayrimenkul kira
gelirlerine ilişkin olarak ilgili
birim tarafından hazırlanan
taksit bedeli ( işletme hakkı
bedeli, kira bedeli v.b. ) ile faiz
tutarlarına ilişkin tabloların,
imzalanan sözleşme
hükümlerine uygun olup
olmadığı kontrol edilir.
Ana Kontrol Soruları Kontrol Uygulamaları Değerlendirme Referans
Çalışma
Kağıdı
1.11 Eksik veya yanlış kayıtları
tespit etmek amacıyla ilgili
birimlerdeki gerçekleştirme
görevlileri ve Strateji
Geliştirme Daire Başkanlığı
tarafından yapılan kontrollere
bakılır.
DOĞRULUK
2.Alacakların gerçek değeri ile 2.1 Alacakların fazla veya eksik
tahsil edilmesini sağlayan hesaplanmasını engelleyen ve
kontroller var mıdır? bu tür ödemeleri tespit eden
kontroller ilgili birimlerde var
mıdır?
2.2 Alacak tutarlarının tespitine
ilişkin olarak ilgili birimler
tarafından yapılan hesaplamalar
kontrol edilir.
2.3 Kontrol 1.4
2.4 Alacak tutarlarına ilişkin
olarak ilgili birimler tarafından
yapılan kontroller
değerlendirilir. Alacak tutarının
(peşin veya taksitli satış
alacaklarının, gayrimenkul
kiralarının, iştirak gelirlerinin,
hizmet gelirlerinin, taksit
faizlerinin ve gecikme
faizlerinin)
muhasebeleştirilmesine ilişkin
evrakın ve eki belgelerin
Strateji Geliştirme Dairesi’nde
ne şekilde kontrol edildiğine
bakılır. ( Eki belgede gösterilen
Ana Kontrol Soruları Kontrol Uygulamaları Değerlendirme Referans
Çalışma
Kağıdı
tutar ile muhasebe fişinde
gösterilen tutar mutabakatının
sağlanması aşamasında SGDB
ile ilgili birimler arasında
oluşturulan kontrollere bakılır.)
2.5 Muhasebe kayıtları kontrol
edilir.
2.6 Alacaklara ilişkin taksit
faizlerinin ve gecikme faizi
tutarlarının doğru
hesaplanmasını temin etmek
üzere ilgili birimler ve SGDB
tarafından yapılan kontroller
değerlendirilir.
2.7 Takipli alacaklara ilişkin
olarak tahakkuk ettirilen faizin
doğru hesaplanmasını temin
etmek üzere ilgili birimler ve
SGDB tarafından yapılan
kontroller değerlendirilir.
2.8 İştirak gelirleri tutarlarının
ilgili birim tarafından nasıl
tespit edildiği ve SGDB
tarafından nasıl kontrol edildiği
değerlendirilir.
2.9 Gayrimenkul kira bedeli
olan taksit tutarları tahsil
edilirken ( kira bedeli döviz
cinsinden ise) doğru döviz
kurunun kullanılıp
kullanılmadığına ilişkin ilgili
birimler ve SGDB tarafından
Ana Kontrol Soruları Kontrol Uygulamaları Değerlendirme Referans
Çalışma
Kağıdı
yapılan kontroller
değerlendirilir.
2.10 Gayrimenkul kira bedelleri
erken ödendiği takdirde, daha
önce hesaplanan faiz tutarı ile
gerçekleşen faiz tutarı
arasındaki farkın tespiti ve
muhasebeleştirilmesine ilgili
birimler ve SGDB tarafından
yapılan kontroller
değerlendirilir.
UYGUNLUK/DÖNEMSELLİK
3.Alacakların zamanında tahsil 3.1 Kontrol 1.1 – 1.2 – 1.5
edilmesine ilişkin kontroller var
mıdır?
İlgili yıl kurum alacaklarının
takibini sağlayan kontroller var
mıdır?
3.2 Önceki yıllara ait alacaklara
ilişkin tahsilatların ilgili birimler
tarafından ne şekilde takip
edildiği kontrol edilir.
3.3 Peşin veya taksitli satış
alacakların ve gayrimenkul
kiralarının takibine ilişkin
olarak ilgili birimler ve SGDB
arasındaki bilgilendirme süreci
kontrol edilir.
3.4 Zamanında tahsil
edilmeyen alacaklara ilişkin
olarak ilgili birimler tarafından
yapılan işlemler değerlendirilir.
Ana Kontrol Soruları Kontrol Uygulamaları Değerlendirme Referans
Çalışma
Kağıdı
3.5 Zamanında tahsil
edilmeyen alacaklar ile ilgili
olarak, satış, devir veya kira
sözleşmelerinde ve
protokollerde yer alan cezai
hükümlerin gereklerinin yerine
getirilip getirilmediği kontrol
edilir.
3.6 İştirak gelirlerinin kurum
hesabına zamanında intikali
için ilgili birimler tarafından
tesis edilen kontrollere bakılır.
3.7 Kontrol 4.5
SINIFLANDIRMA
4.Alacakların gerçek ve doğru bir 4.1 SGDB tarafından yapılan
şekilde sınıflandırılarak kontroller değerlendirilir.
muhasebeleştirilmesini temin
eden kontroller var mıdır?
4.2 Peşin veya taksitli satış
alacakları, gayrimenkul kiraları,
hizmet gelirleri ile taksit faizleri
ve gecikme faizleri, iştirak
gelirleri tahsilatlarına ilişkin
muhasebe kayıtlarının SGDB
tarafından nasıl yapıldığı ve
kontrol edildiği incelenir.
4.3 Muhasebe kayıtları kontrol
edilir.
4.4 Vadesinde tahsil
edilemeyen alacakların 120
Gelirlerden Alacaklar
hesabından 121 Gelirlerden
Takipli Alacaklar hesabına
Ana Kontrol Soruları Kontrol Uygulamaları Değerlendirme Referans
Çalışma
Kağıdı
aktarılmasına ilişkin muhasebe
kayıtlarının SGDB tarafından
zamanında yapılıp yapılmadığı
kontrol edilir.
4.5 Vadesi 1 yılın altına düşen
alacakların ilgili hesaplara ( 220
Gelirlerden Alacaklar
hesabından 120 Gelirlerden
Alacaklar hesabına )
aktarılmasına ilişkin muhasebe
kayıtlarının ilgili birimde
SGDB tarafından zamanında
yapılıp yapılmadığı kontrol
edilir.
4.6 120-121-127 ve 220
hesaplarında izlenen
alacaklardan döviz cinsinde
olan var ise, bu alacaklara
ilişkin oluşan olumlu ve
olumsuz kur farklarının SGDB
tarafından ilgili hesaplara doğru
bir şekilde kaydedilip
kaydedilmediği kontrol edilir.
4.7 Kontrol 1.8
4.8 Kontrol 1.9
4.9 Kontrol 1.11
Ek 10/7: Kontrol Testleri Formu- Alacaklar (Örnek)
140 Kişilerden Alacaklar
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
Tamlık
1- Hesap yılında ortaya çıkan 1.1 Hesap yılından önceki yıl
ve kişilerden alacaklar kapanış kaydı ile hesap yılı açılış
hesabında takibi gereken tüm kaydında yer alan tutar karşılaştırılır.
alacakların kaydedilmesini
sağlayan kontroller var mıdır?
1.2 Hesap yılında ortaya çıkan ve bu
hesapta takibi gereken alacakların
listesi alınarak bilgisayar
programından alınan verilerle
karşılaştırılır.
1.3 İş avansı olarak alınan tutarların
ilgili mevzuatında öngörülen sürede
kapatılıp kapatılmadığının tespitine,
kapatılmayan tutarların 140 hesabına
aktarılmasına yönelik olarak ilgili
harcama birimleri ve Strateji
Geliştirme Daire Başkanlığı
tarafından yapılan kontrollere
bakılır.
1.4 Personel avansı olarak alınan
tutarların ilgili mevzuatında
öngörülen sürede kapatılıp
kapatılmadığının tespitine,
kapatılmayan tutarların 140 hesabına
aktarılmasına yönelik olarak ilgili
harcama birimleri ve Strateji
Geliştirme Daire Başkanlığı
tarafından yapılan kontrollere
bakılır.
Gerçekleşme
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
2. Kişilerden alacaklar 2.1 İlgili birimlerden kişi borcuna
hesabına yapılan kayıtların alınma ile ilgili olarak Strateji
ilgili olduğu dönemde Geliştirme Daire Başkanlığı’na yazı
gerçekleşip gerçekleşmediğini geldiğinde izlenen prosedürler
sağlayan kontroller var mı? incelenir.
2.2 Tahsilat izleme dosyalarına
alacak sıra numarası verilip
verilmediği kontrol edilir.
2.3 Örnek tahsilat izleme dosyaları
ilgili biriminden istenilip,
muhasebeleştirilen işlemin gerçekten
ilgili olduğu dönemde gerçekleşip
gerçekleşmediği kontrol edilir.
Doğruluk
3. Kişi borcuna alınan 3.1 İlgili birimden Strateji Geliştirme
rakamların fazla veya eksik Daire Başkanlığı’na
hesaplanmasını engelleyen muhasebeleştirilmek üzere
veya bu tür hataları tespit eden gönderilen kişi borçlarına ilişkin
kontroller var mıdır? olarak, SGDB tarafından
hesaplamaların doğruluğuna ilişkin
bir kontrolün gerçekleştirilip
gerçekleştirilmediğine bakılır.
3.2 Kişilerden alacaklar hesabına
ilişkin iş ve işlemlerin takibi ile ilgili
bir bilgisayar programının mevcut
olup olmadığı kontrol edilir.
3.3 Kişilerden alacaklar hesabı ile
ilgili Say2000i programına veri giriş
yetkisinin kimlerde olduğu; ayrıca
daha önceki kayıtlar üzerinde
sonradan değişiklik yapılabilmesinin
mümkün olup olmadığı kontrol
edilir.
3.4 İlgili birimden örnek tahsilat
izleme dosyaları alınarak, bu
Ana Kontrol Soruları Örnek Kontroller Değerlendirme Referans
Çalışma Kağıdı
dosyalar üzerinde, hesaplamaların
(anapara-faiz) doğru yapılıp
yapılmadığı kontrol edilir.
3.5 Kişilerden alacaklar hesabının
tahakkukunda görevli personelin
yetkinliğine bakılır.
3.6 Kişilerden alacaklar hesabına
ilişkin yapılan hesaplamaların ilgili
olduğu birim amirince kontrol
edilerek onaylanıp onaylanmadığına
bakılır.
3.7 Kişilerden alacaklar hesabı ile
ilgili işlemlerin ön mali kontrole tabii
tutulup tutulmadığına bakılır.
Uygunluk
4- Mevzuatın kişilerden 4.1 Kontrol 1.3
alacaklar hesabında takibini 4.2 Kontrol 1.4
öngördüğü alacakların,
4.3 Kontrol 3.4
mevzuatın öngördüğü şekilde
takip ve tahsilini sağlayan
kontroller var mıdır?
Sınıflandırma
5- Kişilerden alacaklar 5.1 Kontrol 3.1
hesabının yanlış
sınıflandırmasını (bütçesine, 5.2 Kontrol 3.2
bütçe tertibine, ayrıntılı
harcama programına göre) ve
yanlış muhasebeleştirilmesini
engelleyen veya bunları tespit
eden kontroller var mıdır?
5.3 Kontrol 3.3
Ek 10/8: Kontrol Testleri Formu – Taşınır Mal Yönetimi (Örnek)
Ana Kontrol Örnek Kontroller Değerlendirme Referans Çalışma
Soruları Kâğıdı
1. Muayene ve kabul Alımlara ilişkin Muayene Kabul
işlemleri usulüne Komisyonu, ilgili harcama biriminin
uygun yapılmış mı? harcama yetkilisi tarafından kurulmuş
mu?
2.Muayene Kabul Komisyonu, biri
komisyon başkanı, biri işin uzmanı
(özellikli malzemelerden anlayan teknik
personel) olmak üzere en az 3 veya daha
fazla tek sayıda kişi ile yedek üyelerden
mi teşekkül etmiş?
3.Muayene kabulü derhal yapılamayan
mallar için taşınır geçici alındısı
düzenlenmiş mi?
2. Taşınır giriş 1.Mal alımlarında giriş işlemi yapılacak
işlemleri usule uygun olan bütün taşınırların kaydı yapılıyor
yapılmış mı? mu?
Taşınırlar sisteme giriş kaydı yapıldıktan
sonra taşınır kayıt ve kontrol yetkilisine
teslim edilmeden kullanıldığı oluyor mu?
Taşınırların sisteme giriş kaydı
yapıldıktan sonra harcama birimince
herhangi bir ön kontrol yapılıyor mu?
2.Taşınırların taşınır ve muhasebe
sistemlerine giriş kaydı yapılırken taşınır
mal yönetmeliğine ekli taşınır kod
listesindeki ayrıntı kodlarının verilmesine
özen gösteriliyor mu, hatalar var mı?
3.Aynı faturadaki farklı hesap kodundaki
mallar için aynı numaralı ayrı ayrı taşınır
işlem fişi düzenlenmiş mi?
3. Taşınır kayıt ve 1. Harcama yetkilileri, Taşınır Kayıt
kontrol yetkililerinin Kontrol Yetkililerini görevlendirirken,
yeterli olup taşınır kayıt ve işlemlerini Taşınır Mal
olmadığının kontrolü Yönetmeliği’nde belirtilen usule uygun
yapılıyor mu? şekilde yapabilecek bilgi ve niteliklere
sahip personel (öncelikle memur yoksa
diğer personel) arasından
görevlendirmeye özen göstermiş mi?
Ana Kontrol Örnek Kontroller Değerlendirme Referans Çalışma
Soruları Kâğıdı
2. TKKY leri taşınır kayıt sisteminin
kullanımı konusunda gerekli mevzuat ve
sistem bilgisine sahip mi, bu yönde bir
eğitim verilmiş mi?
3. TKKY leri Harcama biriminin
malzeme ihtiyaç planlamasına yardımcı
olabiliyor mu? Bu konuda bir raporlama
var mı?
4. Taşınır kayıt ve kontrol yetkilisi görevi
devrederken gerekli devir işlemlerini
yapıyor mu?
5. Kullanımda bulunan dayanıklı
taşınırları bulundukları yerde kontrol
edip, sayımlarını yapıyor mu?
6. Muayene ve kabul işlemi hemen
yapılamayan taşınırları kontrol ederek
teslim alıp, bunların kesin kabulü
yapılmadan kullanıma verilmesini
önlüyor mu?
7. Taşınırların yangına, ıslanmaya,
bozulmaya, çalınmaya ve benzeri
tehlikelere karşı korunması için gerekli
tedbirler alınmış mı?
8. Ambar sayımını ve stok kontrolünü
yapıp, harcama yetkilisince belirlenen
asgarî stok seviyesinin altına düşen
taşınırları harcama yetkilisine bildiriyor
mu?
9. Taşınır kayıt ve kontrol yetkililerinden
2489 sayılı Kanunun değişik 2 nci
maddesinde belirtilen tutarda kefalet
aidatı kesilip Kefalet Sandığı hesabına
gönderilmiş mi?
4. Ambarlara girişler 1. Biri demirbaş diğeri tüketim olmak
usule uygun yapılmış üzere iki ayrı ambar kurulmuş mu? Her
mı? bir ambarın ayrı kodu var mı? Yeni bir
ambar kurulmak için gerekli merciden
ambar kodu alınmış mı?
2. Taşınırlar her dairenin ilgili ambarına
teslim edilmiş mi? Başka bir dairenin
Ana Kontrol Örnek Kontroller Değerlendirme Referans Çalışma
Soruları Kâğıdı
ambarına fiilen teslim edilen mallar var
mı?
3. Ambarlar malların sağlıklı ve düzenli
muhafazası için yeterli büyüklük ve
şartları sağlıyor mu?
4. Ambarlara girdiği halde taşınır kayıt
sistemine kaydedilmeyen veya ambarlara
girmediği halde taşınır kayıt sistemi
kayıtlarında yer alan taşınırlar var mı?
5. Tüketim 1. Merkez birimleri arasında tüketim
malzemelerinin malzemesi devrinde taşınırı isteyen
merkez birimleri harcama birimi taşınır istek belgesi
arasındaki devri düzenlemiş mi?
usule uygun yapılıyor 2. Tüketim malzemesini devreden
mu? harcama birimi çıkışa ilişkin TİF
düzenlemiş mi? Ve TİF teki malzemeler
ve ayrıntıları taşınır istek belgesindeki
kayıtları tutuyor mu?
3. Tüketim malzemesini devralan
harcama birimi düzenlediği TİF
muhasebeye gönderilmiş mi?
4. Merkezden bölgeye taşınır devirlerinde
devredilen her bir bölge için ayrı taşınır
işlem fişi düzenlenmiş mi?
5. Düzenlenen TİF ler muhasebeye
gönderilmiş mi?
6. Devirlerde Parasal Oran ve Sınırlara
ilişkin tebliğe uyulmuş mu?
6. Tüketim 1. Kullanıma verilen her taşınır için
malzemelerinin taşınır işlem fişi düzenlenmiş mi?
kullanıma verilmesi Taşınır kayıt sisteminden veya belge
usule uygun mu? üzerinden kontrol edilir.
2. Taşınır kayıt çıkışları ilk giren ilk
çıkar esasına göre yapılıyor mu?
3. Kullanıma verilen malzemeler için,
taşınır istek belgesinin düzenlenip
düzenlenmediğine bakılır.
Ana Kontrol Örnek Kontroller Değerlendirme Referans Çalışma
Soruları Kâğıdı
4. Taşınır istek belgesi ile bağlantılı
olarak düzenlenen TİF lerin aynı
malları içerdiğine ilişkin kontrol var
mı?
7. Dayanıklı 1. Giriş yapılan her bir dayanıklı
taşınırların kaydı ve taşınıra TKKY tarafından bir sicil
numaralandırılması ne numarası verilmiş mi?
şekilde gerçekleşiyor? 2. Verilen dayanıklı taşınır sicil
numarası taşınır mal yönetmeliğinin
36. Maddesinde düzenlendiği şekilde
üç grup rakamdan oluşmuş mu?
3. Fiziki ve kullanım özellikleri
nedeniyle sicil numarası verilmeyen
dayanıklı taşınırlar, taşınır kayıt ve
kontrol yetkililerince başka bir yerde
takip ediliyor mu?
4. Taşınır sicil numaraları, taşınır kayıt
ve kontrol yetkililerince, ilgili
taşınırın üzerine, yazma, kazıma,
damga vurma veya etiket yapıştırma
suretiyle, veriliyor mu?
8. Dayanıklı 1. Say 2000i sisteminde veya kurumca
taşınırların amortisman kullanılan Muhasebe programında
kaydı usule uygun (Amortisman Tebliği Kapsamındaki
yapılmış mı? kurumlar için 2010 yılı için14.000
TL’ nin üzerindeki) taşınırlar için
amortisman kartı açılıyor mu?
2. Amortisman kartı açılmayan, (2010
yılı için14.000 TL’ nin altındaki)
mallar için yıl sonunda %100
amortisman ayırma işlemi ne şekilde
yapılıyor?
3. Amortisman kartı açılması işleminde
hata yapıldığında Say 2000i sistemi
veya kullanılan muhasebe sisteminde
düzeltme yapılabiliyor mu?
Ana Kontrol Örnek Kontroller Değerlendirme Referans Çalışma
Soruları Kâğıdı
9. Dayanıklı taşınırın 1. Kullanıma verilen dayanıklı taşınırlar
kullanıma verilmesi için taşınır istek belgesi düzenlenmiş
usule uygun yapılmış mi?
mı? 2. Kullanıma verilen dayanıklı taşınırlar
için örnek 6 ve 6/a nolu zimmet
senetleri düzenlenmiş mi?
3. Dayanıklı taşınırların kullanıma
verilmesine ilişkin kayıt dayanıklı
taşınır defterinde tutulmuş mu?
4. İş makinelerinin yetkili makamın
onayına istinaden yönetiminden
sorumlu görevliye veya kullanıcısına
verilmesinde ise 6 örnek numaralı
Zimmet Fişi düzenlenmiş mi?
5. Zimmetle kullanıcıya verilen
dayanıklı taşınırlar başka bir görevli
tarafından kullanılıyor mu?
6. Dayanıklı taşınırlar kullanıma
verilirken, zimmet düzenleme işlemi
dayanıklı taşınır kayıt sisteminde tam
ve doğru olarak görülebiliyor mu?
7. Başka dairelerin personeli veya 4-c li
personel üzerine zimmetlenen
dayanıklı taşınırların zimmet işlemi
Taşınır sistem kayıtlarından takip
edilebiliyor mu?
10.Taşıtların 1. Kullanıma verilen taşıtlar için örnek
kullanıma verilmesi 6/a zimmet senetleri düzenlenmiş
usule uygun yapılıyor mi? Uygulamada başka bir senet
mu? düzenlenmiş mi?
2. Taşıtlar kullanıma verilirken, zimmet
düzenleme işlemi dayanıklı taşınır
kayıt sisteminde tam ve doğru olarak
görülebiliyor mu?
3. Mevcut olup da, çeşitli nedenlerle,
hiç kullanıma verilmeyen taşıtlar var
mı?
Ana Kontrol Örnek Kontroller Değerlendirme Referans Çalışma
Soruları Kâğıdı
4. Taşıtların yetkili makamın onayına
istinaden yönetiminden sorumlu
görevliye veya kullanıcısına
verilmesinde ise 6 örnek numaralı
Zimmet Fişi düzenlenmiş mi?
11. Bağış ve 1. Bağış olarak alınan taşınırların giriş
yardımlar olarak işlemleri tam ve doğru olarak
alınan malzemeler yapılmış mı?
kaydedilmiş mi? 2. Satın alınan mallarla birlikte ücretsiz
olarak verilen yedek parça, eşantiyon
vs. mahiyetinde mallar var mı? Bu
mallar kaydedilmiş mi?
12. Kamu idareleri 1. Devredilen makineler kayıtlara alınış
arasında devir usule tarihi itibariyle 5 yılını doldurmuş
uygun yapılmış mı? mu?
2. İdarece kullanılmasına ihtiyaç
duyulmayan taşınırlar mı
devredilmiş?
3. Kamu idareleri arasında bedelsiz
devir veya satış durumunda parasal
sınır ve oranlar genel tebliğindeki
limit üzerindekiler için gerekli onay
alınmış mı?
4. Devralan harcama biriminin
düzenlediği TİF, devire ilişkin
düzenlenen belgelere eklenmiş mi?
13. Taşınırların imha 1. Yapılan imhalar için imha
ve hurdaya ayırma komisyonu raporu düzenlenmiş mi?
işlemleri usule uygun 2. İmha komisyonu raporuna istinaden,
yapılmış mı? taşınır kayıt ve kontrol yetkilisince,
kayıttan düşme teklif ve onay
tutanağı düzenlenmiş mi?
3. Taşınırın kaybolma, çalınma ve fire
gibi herhangi bir nedenle yok olması;
yıpranma, kırılma veya bozulma gibi
nedenlerle kullanılamaz hale gelmesi;
hurdaya ayrılması ile canlı taşınırların
ölmesi gibi nedenlerle kayıtlardan
Ana Kontrol Örnek Kontroller Değerlendirme Referans Çalışma
Soruları Kâğıdı
düşülmesini sağlamak amacıyla üç
nüsha kayıttan düşme teklif ve onay
tutanağı düzenlenmiş mi?
4. Kayıttan düşme teklif ve onay
tutanağı parasal sınırlar ve oranlar
genel tebliğinde verilen yetki
çerçevesinde üst yönetici veya
harcama yetkilisi tarafından
onaylanmış mı?
5. İmha edilen veya hurdaya ayrılan
taşınırların çıkışı için taşınır işlem fişi
düzenlenmiş mi?
6. Hurdaya ayrılan taşıtlar için, ilgili
taşıt ruhsatına yetkili kurum
tarafından, taşıtın trafikten
düşüldüğüne ilişkin kayıt düşülmüş
mü?
7. Türk bayrağının hurdaya
ayrılmasında Türk bayrağının
hurdaya ayrılmasına ilişkin özel
hükümler uygulanmış mı?
8. Hurdaya ayrılan taşınırların hurda
ambarındaki görevliye teslimi için
herhangi bir belge veya tutanak
düzenlenip sistem kayıt işlemi
yapılmış mı?
9. Ekonomik ömrünü tamamlayıp,
kullanıma elverişli olmayan
taşınırlardan hurdaya ayrılmamış
olanlar var mı?
10.Hurdaya ayrılmış taşınırlardan satışı
gerçekleştirilenlerin kayıtları sistem
üzerinden veya belge ile takip
ediliyor mu?
14. Sayım işlemlerinin 1. Yıl içinde sayım yapılıyor mu?
usulüne uygun 2. Yıl sonunda sayım yapılıyor mu?
yapılıp 3. Sayım fazlası taşınırların giriş
yapılmadığının işleminde; Sayım Tutanağı, Değer
araştırılması. Tespit Tutanağı, nasıl edinildiğine dair
raporla birlikte Üst Makamdan olur
Ana Kontrol Örnek Kontroller Değerlendirme Referans Çalışma
Soruları Kâğıdı
alınıp alınmadığına bakılır. Alınan olur
doğrultusunda Taşınır İşlem Fişi
düzenlenerek gerekli ambar ve
muhasebe kaydı gerçekleştirilmiş mi?
4. Sayımların doğru ve güvenilir
olmasını sağlayacak kontroller var mı?
Ek 11: Denetim Programı Formu
1. Denetim Programları önemli önemsiz ayrımına bakılmaksızın tüm hesap alanları için düzenlenir.
Denetim programları, denetiçinin hangi hesap alanında hangi denetim prosedür ve tekniklerinin
uygulayacağına ilişkin yaptığı tasarımıdır. Bu nedenle farklı kurumların denetimlerinde farklı denetim
programlarının hazırlanması işin doğası gereğidir.
2. Aşağıda EK 11/1, EK 11/2, EK 11/3, EK 11/4, EK 11/5, EK 11/6, EK 11/7, EK 11/8, EK 11/9,
EK 11/10, EK 11/11, EK 11/12 numaralı örnek formlarda bazı hesap alanları için örnek denetim
programlarına yer verilmiştir. Gerektiğinde örnek denetim programlarında yer alan prosedürlere ilave
prosedürler geliştirilir.
3. Eğer örnekleme yapılacaksa, denetim programlarında seçilen örnekleme yöntemi ile hesaplanan örneklem
büyüklüğü de gösterilir.
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Hesap Alanı Denetim Hedefleri
Sınıflandırma ve
Referans
Gerçekleşme
Dönemsellik
Mevcudiyet
Uygulanacak Denetim
Değerleme
Anlaşılırlık
Uygunluk
Doğruluk
Çalışma
Tamlık
Aidiyet
Prosedür ve Teknikleri
Kağıdı
Ek 11/1: Denetim Programı –Personel Ödemeleri (Örnek)
Referans
Sınıflandırma
Gerçekleşme
Dönemsellik
Uygunluk
Doğruluk
Uygulanacak Denetim Prosedür ve Teknikleri Çalışma
Tamlık
Kağıdı
Memur Maaş Ödemeleri
1.Kadrosuz istihdam olmadığını kontrol etmek amacıyla,
dolu/boş kadro listesinde unvan bazında ayrılan kadro
sayısının Kurumdan temin edilen personel listesindeki
sayıdan büyük olup olmadığına bakılacaktır.
2.Kurumdan alınan personel listesi ile ödeme yapılan
personel sayısı karşılaştırılarak ödeme yapılan personel
sayısının çalışan sayısından fazla olup olmadığı kontrol
edilecektir.
3.Personel listesindeki öğrenim durumu, unvan… gibi
bilgiler ile bordroda yer alan kıdem yılı bilgileri birlikte
değerlendirilerek kişinin derece yükselmesinin doğru
yapılıp yapılmadığı kontrol edilecektir.
4.Personel listesindeki bilgiler esas alınarak kişinin
öğrenim durumu itibariyle yükselebileceği tavanı aşıp
aşmadığı kontrol edilecektir.
5.Ödeme emri belgesine ekli personel bildirim formunda
yer alan personel sayısı ile bordrolarda ödeme yapılan
personel sayısının eşit olup olmadığı kontrol edilecektir.
6.Gösterge ve ek gösterge rakamları kişinin derecesine,
kademesine ve eğitim durumuna uygun olarak mı alınmış
ve hesaplanmıştır?
7.Yan ödeme tutarları Kararnamede yer alan yan ödeme
puanlarına uygun olarak mı alınmıştır?
8.Kıdem aylığı tutarları doğru olarak hesaplanmış mı?
9.Aile ve çocuk yardımı ödemeleri mevzuata uygun olarak
mı ödenmiştir?
10. Özel hizmet tazminat oranları kişinin sınıfı ve kadro
derecesine uygun olarak mı alınmıştır?
11.Makam tazminatı ile Temsil/Görev tazminatı
Referans
Sınıflandırma
Gerçekleşme
Dönemsellik
Uygunluk
Doğruluk
Uygulanacak Denetim Prosedür ve Teknikleri Çalışma
Tamlık
Kağıdı
ödemeleri mevzuata uygun olarak yapılmış mıdır?
12.Fiili çalışma gerektiren fazla çalışma, ek özel hizmet
tazminatı gibi ödemelere ilişkin kanıtlayıcı belgeler
ödemeleri destekler nitelikte midir?
13.Kurum tarafından personele yapılan giyecek, yiyecek
vs… yardımlar mevzuata uygun mudur?
14.Vekalet ücret ödemeleri mevzuata uygun olarak
yapılmış mıdır?
15.365 sayılı KHK’nın ek 3.maddesine istinaden yapılan ek
ödemelerden mevzuata göre yapılması gereken mahsuplar
yapılmış mıdır?
16.Emekli Keseneği ve Sağlık Sigortası prim matrahı
doğru hesaplanmış mıdır?
17.Bordrolarda yer alan kalemlerin doğru hesaplanıp
hesaplanmadığı ve bordrolarda maddi hata olup olmadığı
yeniden hesaplama yöntemiyle kontrol edilecektir.
İşçi Ödemeleri (Ücret – Kıdem Tazminatları – İlave
Tediye- İkramiye)
1.Bordroda yer alan çalışma gün sayısı ile puantajda yer
alan gün sayısı tutarlı mıdır?
2.Yevmiye rakamı TİS’e göre doğru olarak güncellenmiş
midir?
3.Fazla sürelerle çalışma ve fazla çalışma ücretleri
mevzuata uygun olarak hesaplanmış mıdır?
4.Cumartesi ve Pazar günü yapılan çalışmalar ile bayram
günlerinde yapılan çalışmalar için ödenen ücretler
mevzuata uygun mudur?
5.İşçilere verilen sosyal yardım, yemek ücreti ve
tazminatlar gibi ek kalemler TİS’e uygun olarak mı
Referans
Sınıflandırma
Gerçekleşme
Dönemsellik
Uygunluk
Doğruluk
Uygulanacak Denetim Prosedür ve Teknikleri Çalışma
Tamlık
Kağıdı
alınmıştır?
6.Sosyal güvenlik prim matrahı doğru olarak hesaplanmış
mıdır?
7.Prim kesintileri mevzuata uygun olarak yapılmakta
mıdır?
8.GV ve DV matrahı doğru olarak hesaplanmış mıdır?
Diğer Kesintiler (İcra-nafaka-sendika aidatı) bordro da
doğru olarak yer almakta mıdır?
9.İlave tediye ve ikramiye ödemeleri mevzuata uygun
olarak gerçekleştirilmiş midir?
10.İlave tediye ve ikramiye ödemelerinden yapılması
gereken kesintiler mevzuata uygun olarak yapılmış mıdır?
11.Kıdem Tazminatı ödemeleri ve hesaplamaları mevzuata
uygun olarak yapılmış mıdır?
Sözleşmeli Personel Ödemeleri
1.Sözleşmeli personel sadece Kanunda bu statüde
çalıştırılmasına imkân tanınan kadrolarda mı
çalıştırılmaktadır?
2.Personelin eğitim durumu ve kıdem yılı esas alınarak
derece/ kademe yükselmelerinin doğru yapılıp yapılmadığı
kontrol edilecektir.
3.Sözleşmeler 7/15754 sayılı Bakanlar Kurulu Kararına
uygun olarak mı hazırlanmıştır?
4.Sözleme bedeli Bakanlar Kurulu Kararıyla belirlenen
limiti aşmış mıdır?
5.Sözleşmede öngörülenin dışında her hangi bir ödeme
yapılmış mıdır?
6.Özel hizmet tazminat oranları kişinin sınıfına ve kadro
derecesine uygun olarak alınıp hesaplanmış mıdır?
7.Yıl içerisinde kadro karşılığı sözleşmeli personele yapılan
Referans
Sınıflandırma
Gerçekleşme
Dönemsellik
Uygunluk
Doğruluk
Uygulanacak Denetim Prosedür ve Teknikleri Çalışma
Tamlık
Kağıdı
tüm ödemeler birim bazında analitik olarak incelenecek ve
inceleme yapılan belgeler esas alınarak önemli sapmaların
olup olmadığı kontrol edilecektir.
Ortak Konular
1.Bordro dökümünde yer alan genel toplam rakamlarıyla
bordro icmalindeki rakamlar eşit midir?
2.Ödeme emri belgesine ekli personel bildirim formunda
yer alan personel sayısı ile bordroda ödeme yapılan
personel sayısı birbirine eşit midir?
3.Yapılan ödemelerin hak sahibine ödendiğinden emin
olmak için bordrolar ile yapılan banka hesap ekstreleri
karşılaştırılacaktır.
4.Bordroda yer alan tahakkuk ve kesinti tutarları ilgili
hesaplara doğru olarak aktarılmış mıdır?
5.Bordro icmalindeki tutarlar ile ödeme emri belgesindeki
tutarlar birbirine eşit midir?
6.Merkezi Yönetim Harcama Belgeleri Yönetmeliğine göre
ödeme emri belgesine eklenmesi gereken belgeler tam
mıdır?
7.ÖEB üzerinde yevmiye tarih ve numarası bulunmakta
mıdır?
8.Muhasebe kayıtları hesap ve analitik kodlama bazında
doğru olarak yapılmış mıdır?
9.Ödeme emri belgesi üzerinde yetkililerin imzası tam
mıdır?
10Ödemelere ilişkin muhasebe kaydının hesap bazında ve
analitik kodlama bazında doğru yapılıp yapılmadığı kontrol
edilecektir.
Ek 11/2: Denetim Programı –Yolluklar (Örnek)
Referans
Sınıflandırma
Gerçekleşme
Dönemsellik
Uygunluk
Doğruluk
Uygulanacak Denetim Prosedür ve Teknikleri Çalışma
Tamlık
Kağıdı
1.Merkezi Yönetim Harcama Belgeleri Yönetmeliğine göre
eklenmesi gereken belgeler tam mıdır?
2.Ödeme yapılan harcırah unsurları görevlendirme
çeşidiyle uyumlu mudur?
3.Ödemelere esas tutulan gündelik miktarının cari yıl
Bütçe Kanununa uygun mudur?
4.Harcırah unsurlarının mevzuata uygun olarak mı
alınmıştır?
5.Bir veya birkaç kişiye yıl içerisinde yapılan tüm yolluk
ödemeleri incelenerek aynı görev için mükerrer ödeme
yapılıp yapılmadığına bakılacaktır.
6.Ödemelerde Harcırah Kanununda öngörülen
sınırlamalara uyulmuş mudur?
7.Görev yolluk bildiriminde hesaplamalar yeniden
yapılarak ödemelerde maddi hata olup olmadığına
bakılacaktır.
8.Yurtdışı görev yolluklarında ödemeye esas alınan kur
Yurtdışı Gündeliklerine Dair Bakanlar Kurulu Kararına
uygun olarak mı alınmıştır?
9.Emeklilik durumunda ödenen sürekli görev yolluğu 375
sayılı KHK’ ya uygun olarak mı verilmiştir?
10.Memur ve hizmetli olmayanlara yapılan yolluk
ödemeleri Kanunun 8. maddesine uygun olarak mı
yapılmıştır?
11.Görev yolluğu bildirim belgesindeki tutar ile ödeme
emri belgesindeki tutarların birbirine eşit midir?
12.Ödeme emri belgesine ekli fatura tarihinin
görevlendirme tarihiyle uyumlu mudur?
13.Personele verilen avansların mevzuata uygun olarak
zamanında kapatılmış mıdır?
Referans
Sınıflandırma
Gerçekleşme
Dönemsellik
Uygunluk
Doğruluk
Uygulanacak Denetim Prosedür ve Teknikleri Çalışma
Tamlık
Kağıdı
14.Ödemelere ilişkin muhasebe kaydının hesap bazında ve
analitik kodlama bazında doğru yapılmış mıdır?
15.Ödeme emri belgeleri üzerinde yetkililerin imzası tam
mıdır?
Ek 11/3: Denetim Programı- Alacaklar (Örnek)
120 Gelirlerden Alacaklar
121 Gelirlerden Takipli Alacaklar
127 Diğer Faaliyet Alacakları
220 Gelirlerden Alacaklar
Sınıflandırma ve
Referans
Gerçekleşme
Dönemsellik
Mevcudiyet
Uygulanacak Denetim Prosedür ve
Değerleme
Anlaşılırlık
Uygunluk
Doğruluk
Çalışma
Tamlık
Teknikleri
Aidiyet
Kağıdı
1.Alacakların takibi için özel bir bilgisayar
programı kullanılıyor ise, bu programın
ürettiği veriler ile DYP’den elde edilen
veriler karşılaştırılır.
2.Alacakların takibi için ilgili birimler ve
Strateji Geliştirme Daire Başkanlığı
tarafından gerçekleştirilen takip ve kontrol
mekanizmaları incelenir.
3.İlgili birim tarafından hazırlanan ödeme
tablosunun yetkili kişiler tarafından
hazırlandığı, kontrol edildiği, yetkisiz
kişilerin müdahalesinin olup olmadığı ve
düzeltme işlemlerinin nasıl yapıldığı
kontrol edilir.
4.Vadesi bir yılın altına düşen alacakların
takibine ilişkin olarak ilgili birimler ile
SGDB tarafından gerçekleştirilen
kontrollere bakılır. Birimlerden alınan
listeler ile DYP’den elde edilen veriler ve
MİF’lere ekli ödeme tabloları karşılaştırılır.
5.Satış sonrası peşin alacakların, taksitli
satış alacaklarının, gayrimenkul kiralarının,
iştirak gelirlerinin ve hizmet gelirlerinin
taksit ve gecikme faizlerinin ilgili birimler
tarafından ne şekilde takip edildiğine
bakılır.
Sınıflandırma ve
Referans
Gerçekleşme
Dönemsellik
Mevcudiyet
Uygulanacak Denetim Prosedür ve
Değerleme
Anlaşılırlık
Uygunluk
Doğruluk
Çalışma
Tamlık
Teknikleri
Aidiyet
Kağıdı
6.Kurumun elinde bulunan (şayet var ise)
hisse senetlerini muhafaza eden yatırımcı
kuruluş ile ilgili birim arasındaki teyitleşme
ve raporlama süreci kontrol edilir.
7.Yıl sonunda 120 Gelirlerden Alacaklar
ve 121 Gelirlerden Takipli Alacaklar
hesaplarına ilişkin olarak ilgili birimler
arasında yapılan mutabakatlaşma kontrol
edilir.
8.Gayrimenkul kira gelirlerine ilişkin
olarak ilgili birim tarafından hazırlanan
taksit bedeli ( işletme hakkı bedeli, kira
bedeli v.b. ) ile faiz tutarlarına ilişkin
tabloların, imzalanan sözleşme
hükümlerine uygun olup olmadığı kontrol
edilir.
9.Eksik veya yanlış kayıtları tespit etmek
amacıyla ilgili birimlerdeki gerçekleştirme
görevlileri ve SGDB tarafından yapılan
kontrollere bakılır.
10.Alacakların fazla veya eksik
hesaplanmasını engelleyen ve bu tür
ödemeleri tespit eden kontrollerin ilgili
birimlerde olup olmadığı kontrol edilir.
11.Alacak tutarlarının tespitine ilişkin
olarak ilgili birimler tarafından yapılan
hesaplamalar, örnek MİF’ler seçilerek bu
belgelere ekli hesaplama tabloları
üzerinden kontrol edilir.
12.Alacak tutarının (peşin veya taksitli
satış alacaklarının, gayrimenkul kiralarının,
iştirak gelirlerinin, hizmet gelirlerinin,
Sınıflandırma ve
Referans
Gerçekleşme
Dönemsellik
Mevcudiyet
Uygulanacak Denetim Prosedür ve
Değerleme
Anlaşılırlık
Uygunluk
Doğruluk
Çalışma
Tamlık
Teknikleri
Aidiyet
Kağıdı
taksit faizlerinin ve gecikme faizlerinin)
muhasebeleştirilmesine ilişkin evrakın ve
eki belgelerin Strateji Geliştirme
Dairesi’nde ne şekilde kontrol edildiğine
bakılır. ( Eki belgede gösterilen tutar ile
muhasebe fişinde gösterilen tutar
mutabakatının sağlanması aşamasında
SGDB ile ilgili birimler arasında
oluşturulan kontrollere bakılır.)
13.Alacaklara ilişkin taksit faizlerinin ve
gecikme faizi tutarlarının doğru
hesaplanmasını ( matematiksel olarak ve
doğru faiz oranları kullanılarak) temin
etmek üzere ilgili birimler ve SGDB
tarafından yapılan kontroller
değerlendirilir. Örnek MİF’ler üzerinde bu
hesaplamalar tekrar yapılır.
14.Gayrimenkul kira bedeli olan taksit
tutarları tahsil edilirken ( kira bedeli döviz
cinsinden ise) doğru döviz kurunun
kullanılıp kullanılmadığına ilişkin ilgili
birimler ve SGDB tarafından yapılan
kontroller değerlendirilir. Örnek MİF’ler
üzerinde bu hesaplamalar tekrar yapılır.
15.Gayrimenkul kira bedelleri erken
ödendiği takdirde, daha önce hesaplanan
faiz tutarı ile gerçekleşen faiz tutarı
arasındaki farkın tespiti ve
muhasebeleştirilmesinde ilgili birimler ve
SGDB tarafından yapılan kontroller
değerlendirilir. Örnek MİF’ler üzerinde bu
hesaplamalar tekrar yapılır.
Sınıflandırma ve
Referans
Gerçekleşme
Dönemsellik
Mevcudiyet
Uygulanacak Denetim Prosedür ve
Değerleme
Anlaşılırlık
Uygunluk
Doğruluk
Çalışma
Tamlık
Teknikleri
Aidiyet
Kağıdı
16.Zamanında tahsil edilmeyen alacaklara
ilişkin olarak ilgili birimler ile SGDB
arasındaki bilgilendirme süreci kontrol
edilir.
17.Örnek muhasebe kayıtları kontrol
edilir. Bu kapsamda peşin veya taksitli
satış alacakları, gayrimenkul kiraları,
hizmet gelirleri ile taksit faizleri ve
gecikme faizleri, iştirak gelirleri
tahsilatlarına ilişkin muhasebe kayıtlarının
SGDB tarafından doğru şekilde
sınıflandırılarak muhasebeleştirilip
muhasebeleştirilmediğine bakılır.
18.Vadesinde tahsil edilemeyen alacakların
120 Gelirlerden Alacaklar hesabından 121
Gelirlerden Takipli Alacaklar hesabına
aktarılmasına ilişkin muhasebe kayıtlarının
SGDB tarafından zamanında yapılıp
yapılmadığı kontrol edilir.
19.Vadesi 1 yılın altına düşen alacakların
ilgili hesaplara ( 220 Gelirlerden Alacaklar
hesabından 120 Gelirlerden Alacaklar
hesabına ) aktarılmasına ilişkin muhasebe
kayıtlarının ilgili birimde SGDB tarafından
zamanında yapılıp yapılmadığı kontrol
edilir.
20.120-121-127 ve 220 hesaplarında
izlenen alacaklardan döviz cinsinde olan
var ise, bu alacaklara ilişkin oluşan olumlu
ve olumsuz kur farklarının SGDB
Sınıflandırma ve
Referans
Gerçekleşme
Dönemsellik
Mevcudiyet
Uygulanacak Denetim Prosedür ve
Değerleme
Anlaşılırlık
Uygunluk
Doğruluk
Çalışma
Tamlık
Teknikleri
Aidiyet
Kağıdı
tarafından ilgili hesaplara doğru bir şekilde
kaydedilip kaydedilmediği kontrol edilir.
Ek 11/4: Denetim Programı- Alacaklar (Örnek)
140 Kişilerden Alacaklar
Sınıflandırma ve
Referans
Gerçekleşme
Dönemsellik
Mevcudiyet
Uygulanacak Denetim
Değerleme
Anlaşılırlık
Uygunluk
Doğruluk
Çalışma
Tamlık
Prosedür ve Teknikleri
Aidiyet
Kağıdı
1.Hesap yılından önceki yıl
kapanış kaydı ile hesap yılı açılış
kaydında yer alan tutar
karşılaştırılır.
2.Hesap yılında ortaya çıkan ve
bu hesapta takibi gereken
alacakların listesi alınarak
DYP’den alınan verilerle
karşılaştırılır.
3.İş avansları ve personel
avanslarından mevzuatında
öngörülen süre içersinde
kapatılmadığı halde 140 hesabına
aktarılmayan bir tutar olup
olmadığı kontrol edilir
4.Örnek tahsilat izleme dosyaları
ilgili biriminden istenilip,
muhasebeleştirilen işlemin
gerçekten ilgili olduğu dönemde
gerçekleşip gerçekleşmediğine
bakılır.
5.İlgili birimden örnek tahsilat
izleme dosyaları alınarak, bu
dosyalar üzerinde, hesaplamaların
(anapara-faiz) doğru yapılıp
yapılmadığı kontrol edilir.
6.Kişi alacakları hesaplarında
izlenen tutarlara ilişkin olarak
tahakkuk ettirilen faiz tutarlarına
Sınıflandırma ve
Referans
Gerçekleşme
Dönemsellik
Mevcudiyet
Uygulanacak Denetim
Değerleme
Anlaşılırlık
Uygunluk
Doğruluk
Çalışma
Tamlık
Prosedür ve Teknikleri
Aidiyet
Kağıdı
ilişkin hesaplamalar kontrol
edilecek, doğru faiz oranlarının
kullanıldığı teyit edilecektir.
7.Örnek MİF’ler üzerinde yapılan
incelemeler ile Kişilerden
Alacaklar hesap alanına ilişkin
işlemlerin doğru ekonomik
kodlar kullanılarak
muhasebeleştirilip
muhasebeleştirilmediğine bakılır.
Ek 11/5: Denetim Programı-Mal Alımları (Örnek)
1- Örnek olarak seçilen mal alımının stratejik plan ve bütçe yılı performans programında öngörülüp
öngörülmediğine bakılır.
2- Örnek olarak seçilen mal alımına ilişkin ihtiyacın doğru ve uygun şekilde belirlenip belirlenmediği kontrol edilir.
İhtiyaç duyulmayan mal bulunup bulunmadığına bakılır.
3- Mal alımının yetkili birim tarafından satın alınıp alınmadığına bakılır.
4- Satın alınan malın 4734 sayılı Kamu İhale Kanunu’nun 4 üncü maddesinde sayılan “mal” tanımı içerisine girip
girmediği kontrol edilir.
5- Söz konusu mal alımları için bütçede yeterli ödenek bulunup bulunmadığı kontrol edilir.
6- Aralarında kabul edilebilir doğal bir bağlantı bulunmadığı sürece mal alımı, hizmet alımı ve yapım işlerinin bir
arada ihale edilip edilmediğine bakılır.
7- Eşik değerlerin altında kalmak veya doğrudan temin usulü ile satın almak amacıyla mal alımının kısımlara
bölünüp bölünmediği kontrol edilir.
8- İhale yolu ile gerçekleştirilen mal alımlarında, ihale yetkilisi tarafından görevlendirilen ihale komisyonunun 4734
sayılı Kanunun 6 ncı maddesine uygun olarak, biri başkan olmak üzere, ikisinin ihale konusu işin uzmanı olması
şartıyla, ilgili idare personelinden en az dört kişinin ve muhasebe veya malî işlerden sorumlu bir personelin
katılımıyla kurulacak en az beş ve tek sayıda kişiden oluşup oluşmadığı kontrol edilir. Doğrudan temin usulü ile
gerçekleştirilen mal alımlarında ise, Kanunun 22 nci maddesi gereğince personel görevlendirilip
görevlendirilmediğine bakılır.
9- İhale komisyonunun eksiksiz toplandığı ve komisyon kararının çoğunlukla alındığı, ayrıca kararın komisyon
başkanı ve üyeleri tarafından ad soyad ve görev unvanları belirtilerek imzalandığı kontrol edilir. Doğrudan
temin usulü ile gerçekleştirilen mal alımlarında ise Kanunun 22 nci maddesi gereğince ihale yetkilisi tarafından
görevlendirilen kişi/kişiler tarafından piyasa fiyat araştırması yapıldığı, tutanak düzenlendiği ve imzalandığı
kontrol edilir.
10- İhale yolu ile gerçekleştirilen alımlar için ihale işlem dosyası oluşturulup oluşturulmadığı ve dosyada 7 nci
maddede belirtilen ihale onay belgesi ve eki yaklaşık maliyete ilişkin hesap cetveli, ihale dokümanı, ilan
metinleri, teklif mektupları, ihale komisyonu tutanak ve kararları gibi ihale süreci ile ilgili belgelerin varlığı
kontrol edilir.
11- İhaleye ilişkin yaklaşık maliyetin 4734 sayılı Kanunun 9 uncu maddesi ile Mal Alım İhaleleri Uygulama
Yönetmeliği’nin 7 ve 8 inci maddelerine uygun olarak belirlendiği kontrol edilir.
12- İhale yolu ile gerçekleştirilen mal alımlarında, 4734 sayılı Kanunun 10 uncu maddesi uyarınca ekonomik ve
mali ile mesleki ve teknik yeterliliğin belirlenmesi amacıyla belge istenip istenmediği, istenmişse bu hususun
ihale dokümanı ve ihale veya ön yeterliğe ilişkin ilân veya davet belgelerinde belirtilip belirtilmediği kontrol
edilir.
13- İhale yolu ile gerçekleştirilen mal alımlarında, ihale dışı bırakılan istekli bulunup bulunmadığı ve ihale dışı
bırakılan isteklinin Kanunun 10 uncu maddesinde sayılan şartları taşıyıp taşımadığı kontrol edilir.
14- İhale dokümanı içerisinde yer alan idari ve teknik şartnamelerin idare tarafından hazırlanıp hazırlanmadığı (işin
özelliği nedeniyle idarelerce hazırlanmasının mümkün olmadığının ihale yetkilisi tarafından onaylanması kaydıyla
teknik şartnamelerin başka kişi yada kuruluşlara hazırlattırılması mümkündür) ve teknik şartnamelerin rekabeti
engelleyici hususlar içermeyecek ve bütün isteklilere fırsat eşitliği sağlayacak şekilde hazırlandığı kontrol edilir.
İdari şartnamelerde Kanunun 27 nci maddesinde sayılan asgari hususların varlığı kontrol edilir.
15- İhale yolu ile gerçekleştirilen alımlarda, Kanunun 13 üncü maddesinde belirtilen süre ve şartlarda ihale ilanı
yapılıp yapılmadığı kontrol edilir.
16- İhale ve ön yeterlilik ilanlarında Kanunun sırasıyla 24 ve 25 inci maddelerinde sayılan hususların bulunup
bulunmadığı kontrol edilir.
17- İhale usulünün Kanunda öngörülen şekilde belirlendiği kontrol edilir.
18- Doğrudan temin usulü ile gerçekleştirilen mal alımları için Kanunun 22 nci maddesinde sayılan şartlardan
birisinin mevcut olduğu kontrol edilir.
19- İhaleye katılan tüm isteklilerin ihale veya ön yeterlik dokümanı satın alıp almadığı kontrol edilir.
20- İlan yapıldıktan sonra ihale dokümanında değişiklik yapılıp yapılmadığı, yapılmışsa bunu gerektiren sebep ve
zorunlulukların bir tutanakla tespit edilip edilmediği kontrol edilir.
21-İhaleye katılan tüm isteklilerden 4734 sayılı Kanunun 33 üncü maddesi gereğince teklif edilen bedelin
%3’ünden az olmamak üzere geçici teminat alınıp alınmadığı ve alınan teminatın Kanunun 34 üncü
maddesinde sayılan değerlerden olup olmadığı kontrol edilir. Teminat olarak teminat mektubu alınmışsa süre
belirtilip belirtilmediği, belirtilmişse teklif geçerlilik süresinden en az 30 gün fazla olup olmadığı kontrol edilir.
22-İhaleye katılan tüm isteklilerden zarf içerisinde Kanunun 30 uncu maddesine uygun olarak yazılı ve imzalı teklif
mektubu alınıp alınmadığı, zarfın üzerine isteklinin adı soyadı unvanı adresi ve teklifin hangi işe ait olduğunun
yazılıp yazılmadığı ve zarfın yapıştırılan yerinin istekli tarafından imzalanıp imzalanmadığı kontrol edilir.
23- Tüm teklif mektuplarının ihale saatinden önce idareye ulaşıp ulaşmadığı ve buna ilişkin tutanak düzenlenip
düzenlenmediğine bakılır.
24-Teklif geçerlilik süresinin ihale dokümanında belirtilip belirtilmediği ve verilen tekliflerin bu sürelere uygunluğu
kontrol edilir.
25- İhale dokümanlarında belirtilen gün ve saatte ihale yapılıp yapılmadığı, teklif ve zarf açma tutanağı ile 30 uncu
maddeye uygun olmayan zarf ve teklifler için tutanak düzenlenip düzenlenmediği kontrol edilir.
26-Belgeleri eksik veya teklif mektubu ile geçici teminatı usulüne uygun olmayan istekli bulunup bulunmadığı,
varsa tutanak düzenlenip düzenlenmediğine bakılır.
27.Yazılı tekliflerde açık olmayan hususlarla ilgili olarak isteklilerden açıklama istenip istenmediği, istenmişse bu
açıklamanın teklif fiyatında değişiklik yapılması veya ihale dokümanında yer alan şartlara uygun olmayan
tekliflerin uygun hale getirilmesine yönelik olup olmadığı kontrol edilir.
28 İdareye sunulan belgelerde bilgi eksikliği bulunup bulunmadığı, bu eksikliğin teklif esasını değiştirecek nitelikte
olup olmadığı, esaslı olmayan bilgi eksikliklerin tamamlanmasına yönelik süre verilip verilmediği, bu sürede
eksikliklerin tamamlanıp tamamlanmadığı ve tamamlamayanların isteklilerin tekliflerinin değerlendirme dışı
bırakılığı bırakılmadığı kontrol edilir.
29- Teklif değerlendirme aşamasında aşırı düşük olduğu tespit edilen teklif bulunup bulunmadığı, varsa teklif
sahibinden 4734 sayılı Kanunun 38 inci maddesi gereğince açıklama istenip istenmediği, açıklama sonucunda ne
tür bir işlem yapıldığı kontrol edilir.
30- 4734 sayılı Kanunun 37 ve 38 inci maddeleri gereğince yapılan teklif değerlendirilmesi sonucunda, ihalenin
ekonomik açıdan en avantajlı teklifi veren isteklinin üzerinde bırakılıp bırakılmadığı kontrol edilir.
31- Ekonomik açıdan en avantajlı teklifin tespitinde fiyat dışındaki unsurların dikkate alınması halinde bu
unsurların parasal değeri veya nispi ağırlıklarının ihale dokümanında belirtilip belirtilmediği kontrol edilir.
32- İhale üzerinde bırakılan isteklinin teklif mektubunun 30 uncu maddede sayılan şartları taşıdığı kontrol edilir.
33- İhale sonucunda 40 ıncı maddeye uygun olarak gerekçeli ihale kararı düzenlenip düzenlenmediği ve kararın
ihale yetkilisince karar tarihini izleyen 5 gün içerisinde onaylanıp onaylanmadığı kontrol edilir.
34- İhale yetkilisince onaylanmayan ihale kararları için gerekçe belirtilip belirtilmediği kontrol edilir.
35- İhale kararı onaylanmadan önce ihale üzerinde kalan istekli ile varsa ekonomik açıdan en avantajlı ikinci teklif
sahibi için yasaklı sorgulaması yapılıp yapılmadığı ve buna ilişkin belgenin ihale kararına eklenip eklenmediği
kontrol edilir.
36- İhale yetkilisince onaylanan ihale kararının onay tarihini izleyen 3 işgünü içerisinde, ihale üzerinde bırakılan
istekli dahil, ihaleye teklif veren tüm isteklilere bildirildiği kontrol edilir.
37- Kanunun 41 ve 42 nci maddelerinde belirtilen süreler içerisinde ihale üzerinde bırakılan isteklinin sözleşme
yapmaya davet edilip edilmediği kontrol edilir.
38- Sözleşme imzalanmasından önce ihaleyi kazanan istekliden ihale bedelinin %6 sı oranında kesin teminat alınıp
alınmadığı kontrol edilir.
39- İhale üzerinde bırakılan istekli ile sözleşme imzalanıp imzalanmadığı, imzalanmamışsa geçici teminatın gelir
kaydedilip kaydedilmediği kontrol edilir.
40- İhale sonucunda 4735 sayılı Kanunun 6 ncı maddesine göre, işin tamamı için isteklinin teklif ettiği toplam
bedel üzerinden götürü bedel sözleşme düzenlenip düzenlenmediği, düzenlenmişse ihale yetkilisi ve yüklenici
tarafından imzalanıp imzalanmadığı kontrol edilir.
41. İhale üzerinde kalan istekliden ihale karar pulu ile sözleşme damga vergisi tahsil edilip edilmediği kontrol edilir.
42- Doğrudan temin usulü ile gerçekleştirilen alımlarda sözleşme düzenlenmiş ise damga vergisi tahsil edilip
edilmediği kontrol edilir.
43- Düzenlenen sözleşmenin ihale dokümanında belirtilen şartlara ve Tip Sözleşmelere uygunluğu kontrol edilir.
44- İhale sonucunun Kamu İhale Kurumuna bildirildiği ve sonucun Kamu İhale Bülteninde yayınlandığı kontrol
edilir.
45- İhale ile ilgili olarak şikayet ve itirazen şikayet başvurusu olup olmadığı, varsa sonuçları kontrol edilir.
46- 4734 sayılı Kanun kapsamında yapılan ihalelerde; bu Kanunun 13 üncü maddesi hükümleri saklı kalmak
üzere, ilan, ihale dokümanının hazırlanması ve verilmesi, katılım ve yeterliğe ilişkin belgelerin sunulması,
tekliflerin hazırlanması, sunulması ve değerlendirilmesi, ihalenin karara bağlanması ve onaylanması, kesinleşen
ihale kararlarının bildirilmesi ve sözleşmenin imzalanması gibi ihale süreciyle ilgili aşamalar ile her türlü
bildirimlerin kısmen veya tamamen, Kurum tarafından oluşturulan Elektronik Kamu Alımları Platformu
(EKAP) üzerinden gerçekleştirilip gerçekleştirilmediği kontrol edilir.
47- Kanunun 21 ve 22 nci maddelerinde yer alan parasal limitler dahilinde yapılacak harcamaların yıllık toplamının,
idarelerin bütçelerine bu amaçla konulacak ödeneklerin %10’unu aşıp aşmadığı, aşıyorsa bu hususta Kamu İhale
Kurumu’nun uygun görüşünün alınıp alınmadığı kontrol edilir.
48- Sözleşme kapsamında teslim edilecek mallar için 4735 sayılı Kamu İhale Sözleşmeleri Kanunu’nun 11 inci
maddesi ve Mal Alımları Denetim Muayene Ve Kabul İşlemlerine Dair Yönetmeliğin 6 ncı maddesi gereğince,
ihale yetkilisi tarafından biri başkan, birisi işin uzmanı olmak üzere en az üç ve tek sayıda kişi ve yedek
üyelerden oluşan muayene ve kabul komisyonu kurulup kurulmadığı kontrol edilir.
49- Muayene Kabul için yüklenici tarafından başvuru yapılıp yapılmadığı, yapılmışsa başvurudan itibaren 5 gün
içerisinde muayene ve kabul yapılıp yapılmadığı kontrol edilir.
50- Muayene kabulü yapılan mallar için geçici kabul tutanağı düzenlendiği ve makam tarafından onandığı kontrol
edilir.
51- Teslim edilen malların birim ve nitelik itibariyle şartname ve sözleşme hükümlerine uygunluğuna ve bu
hususta komisyon tarafından yapılan işlemlere bakılır.
52- Sözleşmede öngörülen süre ve şartlarda teslim edilmeyen mallar için cezai işlem uygulanıp uygulanmadığına
bakılır.
53- Alınan malların taşınır işlem fişi düzenlenmek suretiyle taşınır kayıt sistemine aktarılıp aktarılmadığı kontrol
edilir.
54- Mal teslim edilmeden kabul yapılıp yapılmadığı kontrol edilir.
55- Kısmi kabul yapılıp yapılmadığı, yapılmışsa buna ilişkin ihale dokümanında hüküm bulunup bulunmadığı
kontrol edilir.
56- Muayene kabulde görevlendirilenler ile ihale dokümanı hazırlama sürecinde görev alanlar ve ihale komisyonu
üyelerinin aynı kişilerden oluşup oluşmadığı kontrol edilir.
57- Mal bedeli karşılığında yapılan ödemenin sözleşme hükümlerine uygunluğu kontrol edilir. Doğrudan temin
usulü ile gerçekleştirilen alımlarda ise fatura tutarı ile piyasa fiyat araştırma tutanağında yer alan tutarın uygunluğu
kontrol edilir.
58- Teslim edilen mal miktarı, taşınır işlem fişi ile kayıtlara giren mal miktarı ile fatura edilen mal miktarının
uygunluğu kontrol edilir.
59- MYHBY’ye göre ödeme emri belgesine eklenmesi gereken belgelerin varlığı kontrol edilir.
60- Ödeme emri belgesi tutarı ile fatura tutarının uygunluğu kontrol edilir.
61- Ödeme emri belgesi üzerinde tarih ve numara bulunduğu ve ödeme emri belgesinin gerçekleştirme görevlisi,
harcama yetkilisi ve muhasebe yetkilisi tarafından imzalanmış olduğu kontrol edilir.
62- Ödeme emri belgesi üzerinde Merkezi Yönetim Muhasebe Yönetmeliğinde öngörülen hesap kodları
kullanılarak doğru muhasebe kaydı yapıldığı kontrol edilir.
63- Ödeme emri belgesi üzerinde gerekli kanuni kesintilerin yapılıp yapılmadığı ve yapılan tevkifatların süresinde
vergi dairesine bildirilerek ödenip ödenmediği kontrol edilir.
64- Ödeme emri belgesinde yer alan yüklenici adı/unvanı ile fatura kesen yüklenicinin adı/unvanının uygunluğu
kontrol edilir.
65- Ödeme emri belgesinde yer alan yüklenici banka hesap numarası ile fatura veya diğer belgelerde yer alan banka
hesap numarasının uygunluğu kontrol edilir.
66- Ödeme emri belgesinin muhasebe kayıtlarına intikal edip etmediği kontrol edilir.
67-Muhasebe kayıtlarında yer alan yevmiye tarih numarası ile ödeme emri belgesi üzerinde yer alan tarih ve
numaranın birbirine uygunluğu kontrol edilir.
68- Ödeme emri belgesinde yer alan tutar, ekonomik kod ve kesintilerin muhasebe kayıtlarına doğru aktarılıp
aktarılmadığı kontrol edilir.
69- Alınmadığı halde bedeli ödenen veya bedeli ödenmediği halde teslim alınan mal bulunup bulunmadığı kontrol
edilir.
Ek 11/6: Denetim Programı – Hizmet Alımları (Örnek)
1- Örnek olarak seçilen hizmet alımının stratejik plan ve bütçe yılı performans programında öngörülüp
öngörülmediğine bakılır.
2- Örnek olarak seçilen hizmet alımına ilişkin ihtiyacın doğru ve uygun şekilde belirlenip belirlenmediği kontrol
edilir. İhtiyaç duyulmayan hizmet bulunup bulunmadığına bakılır.
3- Hizmet alımının yetkili birim tarafından satın alınıp alınmadığına bakılır.
4- Satın alınan hizmetin 4734 sayılı Kamu İhale Kanunu’nun 4 üncü maddesinde sayılan “hizmet” tanımı içerisine
girip girmediği kontrol edilir.
5- Söz konusu hizmet alımları için bütçede yeterli ödenek bulunup bulunmadığı kontrol edilir.
6- Aralarında kabul edilebilir doğal bir bağlantı bulunmadığı sürece mal alımı, hizmet alımı ve yapım işlerinin bir
arada ihale edilip edilmediğine bakılır.
7- Eşik değerlerin altında kalmak veya doğrudan temin usulü ile satın almak amacıyla hizmet alımının kısımlara
bölünüp bölünmediği kontrol edilir.
8- İhale yolu ile gerçekleştirilen hizmet alımlarında, ihale yetkilisi tarafından görevlendirilen ihale komisyonunun
4734 sayılı Kanunun 6 ncı maddesine uygun olarak, biri başkan olmak üzere, ikisinin ihale konusu işin uzmanı
olması şartıyla, ilgili idare personelinden en az dört kişinin ve muhasebe veya malî işlerden sorumlu bir
personelin katılımıyla kurulacak en az beş ve tek sayıda kişiden oluşup oluşmadığı kontrol edilir. Doğrudan temin
usulü ile gerçekleştirilen hizmet alımlarında ise, Kanunun 22 nci maddesi gereğince personel görevlendirilip
görevlendirilmediğine bakılır.
9- İhale komisyonunun eksiksiz toplandığı ve komisyon kararının çoğunlukla alındığı, ayrıca kararın komisyon
başkanı ve üyeleri tarafından ad soyad ve görev unvanları belirtilerek imzalandığı kontrol edilir. Doğrudan temin
usulü ile gerçekleştirilen hizmet alımlarında ise Kanunun 22 nci maddesi gereğince ihale yetkilisi tarafından
görevlendirilen kişi/kişiler tarafından piyasa fiyat araştırması yapıldığı, tutanak düzenlendiği ve imzalandığı
kontrol edilir.
10- İhale yolu ile gerçekleştirilen alımlar için ihale işlem dosyası oluşturulup oluşturulmadığı ve dosyada 7 nci
maddede belirtilen ihale onay belgesi ve eki yaklaşık maliyete ilişkin hesap cetveli, ihale dokümanı, ilan metinleri,
teklif mektupları, ihale komisyonu tutanak ve kararları gibi ihale süreci ile ilgili belgelerin varlığı kontrol edilir.
11- İhaleye ilişkin yaklaşık maliyetin 4734 sayılı Kanunun 9 uncu maddesi ile Hizmet Alım İhaleleri Uygulama
Yönetmeliğinin 7,8 ve 9 uncu maddelerine uygun olarak belirlendiği kontrol edilir.
12- İhale yolu ile gerçekleştirilen hizmet alımlarında, 4734 sayılı Kanunun 10 uncu maddesi uyarınca ekonomik ve
mali ile mesleki ve teknik yeterliliğin belirlenmesi amacıyla belge istenip istenmediği, istenmişse bu hususun ihale
dokümanı ve ihale veya ön yeterliğe ilişkin ilân veya davet belgelerinde belirtilip belirtilmediği kontrol edilir.
13- İhale yolu ile gerçekleştirilen hizmet alımlarında, ihale dışı bırakılan istekli bulunup bulunmadığı ve ihale dışı
bırakılan isteklinin Kanunun 10 uncu maddesinde sayılan şartları taşıyıp taşımadığı kontrol edilir.
14- İhale dokümanı içerisinde yer alan idari ve teknik şartnamelerin idare tarafından hazırlanıp hazırlanmadığı (işin
özelliği nedeniyle idarelerce hazırlanmasının mümkün olmadığının ihale yetkilisi tarafından onaylanması kaydıyla
teknik şartnamelerin başka kişi yada kuruluşlara hazırlattırılması mümkündür) ve teknik şartnamelerin rekabeti
engelleyici hususlar içermeyecek ve bütün isteklilere fırsat eşitliği sağlayacak şekilde hazırlandığı kontrol edilir.
İdari şartnamelerde Kanunun 27 nci maddesinde sayılan asgari hususların varlığı kontrol edilir.
15- İhale yolu ile gerçekleştirilen alımlarda, Kanunun 13 üncü maddesinde belirtilen süre ve şartlarda ihale ilanı
yapılıp yapılmadığı kontrol edilir.
16- İhale ve ön yeterlilik ilanlarında Kanunun sırasıyla 24 ve 25 inci maddelerinde sayılan hususların bulunup
bulunmadığı kontrol edilir.
17- İhale usulünün Kanunda öngörülen şekilde belirlendiği kontrol edilir.
18- Doğrudan temin usulü ile gerçekleştirilen hizmet alımları için Kanunun 22 nci maddesinde sayılan şartlardan
birisinin mevcut olduğu kontrol edilir.
19- İhaleye katılan tüm isteklilerin ihale veya ön yeterlik dokümanı satın alıp almadığı kontrol edilir.
20- İlan yapıldıktan sonra ihale dokümanında değişiklik yapılıp yapılmadığı, yapılmışsa bunu gerektiren sebep ve
zorunlulukların bir tutanakla tespit edilip edilmediği kontrol edilir.
21-İhaleye katılan tüm isteklilerden 4734 sayılı Kanunun 33 üncü maddesi gereğince teklif edilen bedelin
%3’ünden az olmamak üzere geçici teminat alınıp alınmadığı ve alınan teminatın Kanunun 34 üncü
maddesinde sayılan değerlerden olup olmadığı kontrol edilir. Teminat olarak teminat mektubu alınmışsa süre
belirtilip belirtilmediği, belirtilmişse bu sürenin teklif geçerlilik süresinden en az 30 gün fazla olup olmadığı
kontrol edilir.
22-İhaleye katılan tüm isteklilerden zarf içerisinde Kanunun 30 uncu maddesine uygun olarak yazılı ve imzalı teklif
mektubu alınıp alınmadığı, zarfın üzerine isteklinin adı soyadı unvanı adresi ve teklifin hangi işe ait olduğunun
yazılıp yazılmadığı ve zarfın yapıştırılan yerinin istekli tarafından imzalanıp imzalanmadığı kontrol edilir.
23- Tüm teklif mektuplarının ihale saatinden önce idareye ulaşıp ulaşmadığı ve buna ilişkin tutanak düzenlenip
düzenlenmediğine bakılır.
24-Teklif geçerlilik süresinin ihale dokümanında belirtilip belirtilmediği ve verilen tekliflerin bu sürelere uygunluğu
kontrol edilir.
25- İhale dokümanlarında belirtilen gün ve saatte ihale yapılıp yapılmadığı, teklif ve zarf açma tutanağı ile 30 uncu
maddeye uygun olmayan zarf ve teklifler için tutanak düzenlenip düzenlenmediği kontrol edilir.
26-Belgeleri eksik veya teklif mektubu ile geçici teminatı usulüne uygun olmayan istekli bulunup bulunmadığı,
varsa tutanak düzenlenip düzenlenmediğine bakılır.
27.Yazılı tekliflerde açık olmayan hususlarla ilgili olarak isteklilerden açıklama istenip istenmediği, istenmişse bu
açıklamanın teklif fiyatında değişiklik yapılması veya ihale dokümanında yer alan şartlara uygun olmayan
tekliflerin uygun hale getirilmesine yönelik olup olmadığı kontrol edilir.
28 İdareye sunulan belgelerde bilgi eksikliği bulunup bulunmadığı, bu eksikliğin teklif esasını değiştirecek nitelikte
olup olmadığı, esaslı olmayan bilgi eksikliklerin tamamlanmasına yönelik süre verilip verilmediği, bu sürede
eksikliklerin tamamlanıp tamamlanmadığı ve tamamlamayanların isteklilerin tekliflerinin değerlendirme dışı
bırakılıp bırakılmadığı kontrol edilir.
29- Teklif değerlendirme aşamasında aşırı düşük olduğu tespit edilen teklif bulunup bulunmadığı, varsa teklif
sahibinden 4734 sayılı Kanunun 38 inci maddesi gereğince açıklama istenip istenmediği, açıklama istenmişse
sonucunda ne tür bir işlem yapıldığı kontrol edilir.
30- 4734 sayılı Kanunun 37 ve 38 inci maddeleri gereğince yapılan teklif değerlendirilmesi sonucunda, ihalenin
ekonomik açıdan en avantajlı teklifi veren isteklinin üzerinde bırakılıp bırakılmadığı kontrol edilir.
31- Ekonomik açıdan en avantajlı teklifin tespitinde fiyat dışındaki unsurların dikkate alınması halinde bu
unsurların parasal değeri veya nispi ağırlıklarının ihale dokümanında belirtilip belirtilmediği kontrol edilir.
32- İhale üzerinde bırakılan isteklinin teklif mektubunun 30 uncu maddede sayılan şartları taşıyıp taşımadığı
kontrol edilir.
33- İhale sonucunda 40 ıncı maddeye uygun olarak gerekçeli ihale kararı düzenlenip düzenlenmediği ve kararın
ihale yetkilisince karar tarihini izleyen 5 gün içerisinde onaylanıp onaylanmadığı kontrol edilir.
34- İhale yetkilisince onaylanmayan ihale kararları için gerekçe belirtilip belirtilmediği kontrol edilir.
35- İhale kararı onaylanmadan önce ihale üzerinde kalan istekli ile varsa ekonomik açıdan en avantajlı ikinci teklif
sahibi için yasaklı sorgulaması yapılıp yapılmadığı ve buna ilişkin belgenin ihale kararına eklenip eklenmediği
kontrol edilir.
36- İhale yetkilisince onaylanan ihale kararının onay tarihini izleyen 3 işgünü içerisinde, ihale üzerinde bırakılan
istekli dahil, ihaleye teklif veren tüm isteklilere bildirilip bildirilmediği kontrol edilir.
37- Kanunun 41 ve 42 nci maddelerinde belirtilen süreler içerisinde ihale üzerinde bırakılan isteklinin sözleşme
yapmaya davet edilip edilmediği kontrol edilir.
38- Sözleşme imzalanmasından önce ihaleyi kazanan istekliden ihale bedelinin %6 sı oranında kesin teminat alınıp
alınmadığı kontrol edilir.
39- İhale üzerinde bırakılan istekli ile sözleşme imzalanıp imzalanmadığı, imzalanmamışsa geçici teminatın gelir
kaydedilip kaydedilmediği kontrol edilir.
40- İhale sonucunda 4735 sayılı Kanunun 6 ncı maddesine göre, işin tamamı için isteklinin teklif ettiği toplam
bedel üzerinden götürü bedel sözleşme düzenlenip düzenlenmediği, düzenlenmişse ihale yetkilisi ve yüklenici
tarafından imzalanıp imzalanmadığı kontrol edilir.
41. İhale üzerinde kalan istekliden ihale karar pulu ile sözleşme damga vergisi tahsil edilip edilmediği kontrol edilir.
42- Doğrudan temin usulü ile gerçekleştirilen alımlarda sözleşme düzenlenmiş ise damga vergisi tahsil edilip
edilmediği kontrol edilir.
43- Düzenlenen sözleşmenin ihale dokümanında belirtilen şartlara ve Tip Sözleşmelere uygunluğu kontrol edilir.
44- İhale sonucunun Kamu İhale Kurumuna bildirildiği ve sonucun Kamu İhale Bülteninde yayınlandığı kontrol
edilir.
45- İhale ile ilgili olarak şikayet ve itirazen şikayet başvurusu olup olmadığı, varsa sonuçları kontrol edilir.
46- 4734 sayılı Kanun kapsamında yapılan ihalelerde; bu Kanunun 13 üncü maddesi hükümleri saklı kalmak
üzere, ilan, ihale dokümanının hazırlanması ve verilmesi, katılım ve yeterliğe ilişkin belgelerin sunulması,
tekliflerin hazırlanması, sunulması ve değerlendirilmesi, ihalenin karara bağlanması ve onaylanması, kesinleşen
ihale kararlarının bildirilmesi ve sözleşmenin imzalanması gibi ihale süreciyle ilgili aşamalar ile her türlü
bildirimlerin kısmen veya tamamen, Kurum tarafından oluşturulan Elektronik Kamu Alımları Platformu
(EKAP) üzerinden gerçekleştirilip gerçekleştirilmediği kontrol edilir.
47- Kanunun 21 ve 22 nci maddelerinde yer alan parasal limitler dahilinde yapılacak harcamaların yıllık toplamının,
idarelerin bütçelerine bu amaçla konulacak ödeneklerin %10’unu aşıp aşmadığı, aşıyorsa bu hususta Kamu İhale
Kurumu’nun uygun görüşünün alınıp alınmadığı kontrol edilir.
48- Sözleşme kapsamında satın alınacak hizmetler için 4735 sayılı Kamu İhale Sözleşmeleri Kanunu’nun 11 inci
maddesi ve Hizmet Alımları Muayene ve Kabul Yönetmeliğin 5 inci maddesi gereğince, yetkili makam
tarafından, biri başkan olmak üzere en az üç kişiden oluşan muayene ve kabul komisyonu kurulup kurulmadığı
kontrol edilir.
49- Muayene Kabul için yüklenici tarafından başvuru yapılıp yapılmadığı, yapılmışsa “Hizmet işleri kabul teklif
belgesi” düzenlenip düzenlenmediği, Hizmet İşleri Kabul Teklif Belgesinin yetkili makama sunulduğu tarihten
itibaren on gün içerisinde komisyon kurulup kurulmadığı kontrol edilir.
50- Muayene sonucunda “Kabul tutanağı” düzenlenip düzenlenmediği, yüklenici tarafından imzalanıp
imzalanmadığı ve yetkili makam tarafından onaylanarak kabul işleminin tamamlanıp tamamlanmadığı kontrol
edilir.
51-Sözleşme kapsamında sunulan hizmetin birim ve nitelik itibariyle şartname ve sözleşme hükümlerine
uygunluğuna ve bu hususta komisyon tarafından yapılan işlemlere bakılır.
52- Doğrudan temin usulü ile gerçekleştirilen hizmet alımlarında hizmetin usulüne uygun olarak alınıp alınmadığı
kontrol edilir.
53- Sözleşmede öngörülen süre ve şartlarda sunulmayan hizmetler için cezai işlem uygulanıp uygulanmadığına
bakılır.
54- Hizmet ifa edilmeden kabul yapılıp yapılmadığı kontrol edilir.
55- Kısmi kabul yapılıp yapılmadığı, yapılmışsa buna ilişkin ihale dokümanında hüküm bulunup bulunmadığı
kontrol edilir.
56- Muayene kabulde görevlendirilenler ile ihale dokümanı hazırlama sürecinde görev alanlar ve ihale komisyonu
üyelerinin aynı kişilerden oluşup oluşmadığı kontrol edilir.
57- Hizmet bedeli karşılığında yapılan ödemenin sözleşme hükümlerine uygunluğu kontrol edilir. Doğrudan temin
usulü ile gerçekleştirilen alımlarda ise fatura tutarı ile piyasa fiyat araştırma tutanağında yer alan tutarın uygunluğu
kontrol edilir.
58- Sunulan hizmet ile fatura edilen hizmet miktarının uygunluğu kontrol edilir.
59- Sözleşmede fiyat farkı verilmesi öngörülmüşse, fiyat farkına ilişkin hükümlerin yürürlükteki fiyat farkı
kararnamesine uygun olup olmadığı ve hesaplanan fiyat farkının kararnameye uygun olup olmadığı kontrol
edilir.
60- Düzenlenen hakediş ve eklerinin fiilen yapılan işe (miktar, fiyat vb açısından) uygunluğu kontrol edilir. Ayrıca
hakediş tutarının doğru hesaplanıp hesaplanmadığı ve hakedişin düzenleyen ve onaylayanlar tarafından
imzalanmış olduğu kontrol edilir.
61- MYHBY’ye göre ödeme emri belgesine eklenmesi gereken belgelerin varlığı kontrol edilir.
62- Ödeme emri belgesi tutarı ile fatura tutarının uygunluğu kontrol edilir.
63- Ödeme emri belgesi üzerinde tarih ve numara bulunduğu ve ödeme emri belgesinin gerçekleştirme görevlisi,
harcama yetkilisi ve muhasebe yetkilisi tarafından imzalanmış olduğu kontrol edilir.
64- Ödeme emri belgesi üzerinde Merkezi Yönetim Muhasebe Yönetmeliğinde öngörülen hesap kodları
kullanılarak doğru muhasebe kaydı yapılıp yapılmadığı kontrol edilir.
65- Ödeme emri belgesi üzerinde gerekli kanuni kesintilerin (KDV tevkifatı, damga vergisi kesintileri) yapılıp
yapılmadığı ve yapılan tevkifatların süresinde vergi dairesine bildirilerek ödenip ödenmediği kontrol edilir.
66- Ödeme emri belgesinde yer alan yüklenici adı/unvanı ile fatura kesen yüklenicinin adı/unvanının uygunluğu
kontrol edilir.
67- Ödeme emri belgesinde yer alan yüklenici banka hesap numarası ile fatura veya diğer belgelerde yer alan banka
hesap numarasının uygunluğu kontrol edilir.
68- Ödeme emri belgesinin muhasebe kayıtlarına intikal edip etmediği kontrol edilir.
69-Muhasebe kayıtlarında yer alan yevmiye tarih numarası ile ödeme emri belgesi üzerinde yer alan tarih ve
numaranın birbirine uygunluğu kontrol edilir.
70- Ödeme emri belgesinde yer alan tutar, ekonomik kod ve kesintilerin muhasebe kayıtlarına doğru aktarılıp
aktarılmadığı kontrol edilir.
71- Alınmadığı halde bedeli ödenen veya bedeli ödenmediği halde alınan hizmet bulunup bulunmadığı kontrol
edilir.
Ek 11/7: Denetim Programı -Satış Gelirleri ve Diğer Gelirler (Örnek)
1-Denetime esas yılın Ocak ayı satışları, satıştan iadeleri ve satış ıskontoları incelenerek bir önceki yıla ait iade ve
ıskonto olup olmadığı kontrol edilir. (Sınıflandırma, Dönemsellik)
2-Satılan mallara ait ambar çıkış kayıtları ile faturalar karşılaştırılarak, ambar çıkışı yapılan malların faturalarının
düzenlendiğinden emin olunur. (Gerçekleşme, Tamlık, Sınıflandırma)
3-Faturalardan örnek alınarak ilgili aya ait satış gelirleri tutarı o aya ait faturalarda yer alan tutarla karşılaştırılır ve
gelirin kayıt altına alındığından emin olunur. (Sınıflandırma, Gerçekleşme, )
4-Banka tarafından bildirilen faiz tutarının ve ilgili kesintilerin hesaplara doğru olarak kaydedildiği banka dekontları
esas alınarak kontrol edilir.(Tamlık,Sınıflandırma,)
5-Kurumun banka ile yaptığı mevduata faiz geliri elde etmesine yönelik süreç gözden geçirilir. (Uygunluk)
6-Bankanın hesapladığı faiz tutarının doğruluğu test edilir. (Tamlık, Uygunluk)
7-Kira yoluyla elde edilen gelirlerde düzenlenen kira sözleşmesi hükümleri gözden geçirilerek sözleşme
hükümlerine uygun hareket edildiği kontrol edilir. (Uygunluk)
8-Kira alacaklarının zamanında tahsil edildiği ve ilgili hesaplara kaydedildiği kontrol edilir. (Tamlık, Sınıflandırma)
9-Duran varlıkların satışından elde edilen gelirlerin ilgili hesaplara kaydı ve bu varlıklara ilişkin birikmiş
amortisman kayıtları gözden geçirilir. (Tamlık, Doğruluk, Gerçekleşme, Sınıflandırma)
10-Vergi dışı gelirler, sermaye gelirleri, alınan bağışlar ve yardımlar ile Bütçe Gelirlerinden Ret ve İadeler
örnekleme suretiyle incelenerek muhasebe ve mali tablolara doğru kaydedilip kaydedilmediği kontrol
edilir.(Uygunluk, Doğruluk)
11-Bütçe gelirleri ve gelirlerden ret-iadelerin, analitik bütçe sınıflandırmasına uygun olarak kodlanması kontrol
edilir.(Sınıflandırma)
Ek 11/8: Denetim Programı -150- İlk Madde ve Malzeme Hesabı Taşınırlar
(Örnek)
Denetim Programı
Malzeme Giriş Aşaması;
Alımı yapılan mala ilişkin Taşınır Mal Yönetmeliği Örnek (5) nolu Taşınır işlem fişi düzenleniyor mu kontrol
edilir.
Alınan malzemeler TİF ile Taşınır sistemine kaydedildikten sonra 10 gün içinde (ilgili kurumca belirlenmiş
sürelerde) Muhasebe Birimine sisteme giriş kayıtlarının yapılması için gönderilmiş mi kontrol edilir.
Sisteme girişi yapılan Tüketim malzemelerine Taşınır mal yönetmeliğine ekli taşınır kod listesindeki ayrıntı kodları
veriliyor mu kontrol edilir.
Taşınır işlem fişi, dayanağı olan belgeden önceki bir tarihi taşıyor mu kontrol edilir.
Taşınırlar sisteme maliyet bedeli ile kaydedilmiş mi bakılır.
(Kurum KDV mükellefi ise KDV tutarı maliyet bedeline dâhil edilmemelidir.)
Muayene ve Kabul işleminin derhal yapılamaması durumunda yükleniciden teslim alınan malzemelere ilişkin
olarak Taşınır geçici alındısı düzenlenmiş mi kontrol edilir.
Aynı faturada yer alan farklı hesap kodundaki mallar için aynı numaralı ayrı ayrı taşınır işlem fişi düzenlenmiş mi
kontrol edilir.
Alınan malzemelerin (yedek parçalar gibi) birden fazla kullanılıp kullanılmadığı kontrol edilir. (Tek kullanımlık
olmayan ve değerleri çok yüksek olan malzemelerin kurumlarca ayrı bir düzenlemeye tabi tutularak toplu çıkışla
giderleştirmelerinin yapılmaması, kullanılmaz hale geldiğinde imha tutanağı ile çıkışlarının yapılması uygun olur.)
Taşınır İşlem Fişi;
Giriş veya çıkışı yapılan taşınır için düzenlenen TİF. ne giriş veya çıkış yapılmasına dayanak teşkil eden tutanak,
karar, sözleşme, protokol, fatura vb belgelerin tarih ve sayısı yazılmış mı kontrol edilir.
TİF. de giriş veya çıkış işleminin nedeni çeşidine göre, satın alma, satma, devir yoluyla alma, devretme, bağış alma,
değer artışı, hurdaya ayırma, imha, fire, yok olma, sayım fazlası, sayım noksanı vb. şeklinde doğru olarak belirtilmiş
mi kontrol edilir.
Giriş TİF. nde malzemenin kimden satın alındığı yazılmış mı kontrol edilir.
Malzeme tüketim için bir kişiye verilmişse çıkış TİF. nde verilen kişinin TC kimlik no.su yazılmış mı kontrol edilir.
Tüketim malzemelerinin birden fazla kişinin kullanımına verilmesi durumunda Çıkış TİF. ne verilen harcama
biriminin adı yazılmış mı kontrol edilir
TİF. ne, Muayene ve kabul komisyonu tutanağının veya komisyonun oluşturulmadığı hallerde idarece
düzenlenecek belgenin tarihi ve sayısı yazılmış mı kontrol edilir.
Malzeme Devri;
Kurum merkez birimleri arasında tüketim malzemesi devrinde taşınırı isteyen harcama birimi taşınır istek belgesi
düzenlemiş mi kontrol edilir.
Harcama birimleri arasında yapılan malzeme devirleri Parasal Oran ve Sınırlar Genel Tebliğinde belirlenen limitin
üstünde ise buna ilişkin olarak harcama yetkilisi onayı alınmış mı kontrol edilir.
Tüketim malzemesini devreden harcama birimi TİF düzenlemiş mi, ayrıca TİF..deki malzeme ve ayrıntıları taşınır
istek belgesindeki kayıtları tutuyor mu kontrol edilir.
Bölge teşkilatı olan kurumlarda merkezden bölgeye devirlerde; merkezce yapılan muhasebe kayıtlarının 511-
Hesabı Borç 150- Hesabı Alacak (alan bölge için tersi kayıt)şeklinde karşılıklı çalışıp çalışmadığı ve devir yapılan
taşınırın miktar, bedel ve ayrıntı kodunun doğru aktarılıp aktarılmadığı kontrol edilir.
Malzeme devir işleminin Taşınır sistem kaydı ile muhasebe kaydı uyumlu mu kontrol edilir.
Yönetmeliğin 31 nci maddesine göre yapılan (maddeye uygunluğuna da ayrıca bakılır.) bedelsiz devirlerde TİF
düzenlenip devralan idareye bir nüshası verilmiş mi, devralan idareden alınan Fiş, düzenlenen TİF e eklenmiş mi
kontrol edilir.
Malzemelerin Tüketime Verilmesi;
Kullanıma verilen bütün taşınırlar için taşınır işlem fişi düzenlenmiş mi kontrol edilir.
Taşınır istek belgesi (Şube Müdürü, Koordinatör, Şef, Birim yöneticisi veya Harcama Yetkilisi imzasını taşıyan)
olmadan kullanıma verilen tüketim malzemeleri olmuş mu kontrol edilir.
Taşınır istek belgesi doğrultusunda düzenlenen TİF. lerin aynı malzemelerle ilgili olup olmadığı kontrol edilir.
Toplu olarak en geç 3 ayda bir çıkışı yapılan malzemelere ilişkin belgelerin Muhasebe Birimine gönderilip
gönderilmediğini kontrol edilir.
Çalınma, kırılma, hasar, yok olma, ihmal, kasıt, kusur v.b sebebiyle azalma (çıkış) olmuş ise; bunlara ilişkin
araştırma ve soruşturma yapılıp yapılmadığına ve sonucunda kayıtlı değeri ile 150-hesabına alacak 630-Giderler
hesabına borç kaydıyla çıkarılıp çıkarılmadığı, diğer taraftan kişisel kusur tespit edilmiş ise rayiç değeri ile 140-
Kişilerden Alacaklar hesabına borç 600- Gelirler hesabına alacak kaydedilip kaydedilmediği kontrol edilir.
Bağış ve Yardım;
Bağış ve yardım yoluyla edinilen malzemelerin Taşınır ve muhasebe sistemine kaydında, değerinin, ispat edici
belgeye göre, belge yoksa Yönetmeliğin 13.maddesi (3) fıkrasına göre oluşturulması gereken Değer Tespit
Komisyonunca belirlenen tutara göre doğruluğu ve muhasebeleştirme işleminin 150- Borç 600- Alacak şeklinde
yapılıp yapılmadığı kontrol edilir.
İmha ve Hurda İşlemleri;
İmha edilen veya Hurdaya ayrılan malzemeler için Taşınır Mal Yönetmeliği Örnek (10) nolu (ilgili bölümleri
açıklamalara uygun olarak doldurulmuş)Kayıttan Düşme Teklif ve Onay Tutanağı düzenlenmiş mi ve bir nüshası
çıkış TİF ne eklenmiş mi kontrol edilir.
Malzemenin İmha veya Hurdaya ayrılmasına karar vermek üzere Harcama yetkilisice en az üç kişiden oluşan
komisyon oluşturulmuş mu kontrol edilir.
Hurdaya ayrılmasına (imha ve terkin) karar verilen taşınırların kayıtlardan çıkarılmasında; kayıtlı değeri Parasal
Oran ve Sınırlar Genel Tebliğinde belirlenen tutara kadar olanlarda harcama yetkilisinin, belirlenen tutarı aşan
taşınırlar da ise kamu idaresi üst yöneticisinin onayının alınıp alınmadığı kontrol edilir.
Hurdaya ayrılan malzemelerin muhasebe kayıtları 157- Diğer stoklar hesabına borç 150- hesabına alacak şeklinde
yapılıyor mu kontrol edilir.
Sayım ve yılsonu işlemleri;
Sayım işlemlerinin Yönetmeliğin 32 nci maddesi hükümlerine uygun olarak yapılıp yapılmadığı kontrol edilir.
Yıl sonu sayım tutanaklarının fiili sayım sonucu düzenlenip düzenlenmediği belirli taşınırlar seçilerek gerek merkez
gerekse seçilen bölgelerde ambarlara gidilerek taşınırların mevcudiyeti kontrol edilir.
Sayım fazlası malzemelerin giriş işleminde; Sayım Tutanağı, Değer Tespit Tutanağı, nasıl edinildiğine dair raporla
birlikte Üst Makamdan olur alınıp alınmadığına bakılır. Alınan olur doğrultusunda Taşınır İşlem Fişi düzenlenerek
Muhasebe sistemine kaydı 150- Hesabına borç 397- Sayım Fazlaları Hesabına Alacak şeklinde yapılmış mı kontrol
edilir.
Kişisel kusurlar dışında meydana gelen ve sayım sonucu tespit edilen Noksan varsa Muhasebe kaydı 197- Sayım
Noksanları Hesabı Borç 150- Hesabına Alacak şeklinde yapılmış mı kontrol edilir.
Harcama birimi taşınır yönetim hesabında 150 hesabının tutarı muhasebe kayıtları ile uyumlu mu kontrol edilir.
Taşınır Yönetim Hesabı ve Taşınır Kesin Hesabı Yönetmeliğin 34 ve 35 nci maddelerine uygun mu kontrol edilir.
Ek 11/9: Denetim Programı -253, 254, 255 Duran Varlıklar (Taşınırlar) Hesap
Alanı İle Bu Hesaplarla Bağlantılı 294, 197, 198, 397, 511 Ve 257, 299
Amortısman Hesabı (Örnek)
Taşınır hesapları ve ilgili diğer hesapların bir önceki yıl sonu bakiyelerinin denetim yılına açılış kayıtları ile doğru
olarak devredilip devredilmediği kontrol edilir.
Kurumda Taşınır Mal Yönetmeliği Örnek (5) nolu Taşınır işlem fişi düzenleniyor mu kontrol edilir.
Giriş veya çıkışı yapılan taşınır için düzenlenen TİF. ne giriş veya çıkış yapılmasına dayanak teşkil eden tutanak,
karar, sözleşme, protokol, fatura vb belgelerin tarih ve sayısı yazılmış mı kontrol edilir.
TİF. de giriş veya çıkış işleminin nedeni çeşidine göre, satın alma, satma, devir yoluyla alma, devretme, bağış alma,
değer artışı, hurdaya ayırma, imha, fire, yok olma, sayım fazlası, sayım noksanı vb. şeklinde doğru olarak belirtilmiş
mi kontrol edilir.
Taşınır işlem fişi dayanağı olan belgeden önceki bir tarihi taşıyor mu kontrol edilir.
Muayene ve Kabul işleminin derhal yapılamaması durumunda yükleniciden teslim alınan Taşınırlara ilişkin olarak
Taşınır geçici alındısı düzenlenmiş mi kontrol edilir.
Aynı faturada yer alan farklı hesap kodundaki taşınırlar için aynı numaralı ayrı ayrı taşınır işlem fişi düzenlenmiş mi
kontrol edilir.
Taşınırların Giriş Aşaması;
Satın alma yoluyla edinilmiş ise; taşınırların maliyet değeriyle ( faiz hariç her türlü yükleme, taşıma v.b giderler
dahil) muhasebe ve taşınır sistemine kaydedilip edilmediği kontrol edilir.
Varsa bağış ve yardım yoluyla edinilen taşınırlardan T.M. Yönetmeliğinin 13ncü maddesi 3ncü fıkrasına göre
değerinin belirlenip belirlenmediği, T.İ.F belgesi ile muhasebe kayıtları incelenerek belirlenen değerden ilgili taşınır
hesabına borç 600 gelirler hesabına alacak kaydedilip edilmediği kontrol edilir.
Harcama birimleri arası devirlerde (alan birim için giriş - giden birim için çıkış) alan birim için ilgili taşınır hesabı
borç 511- M.B.A.İ. hesabının da alacak şeklinde (gönderen için tersi) karşılıklı çalışıp çalışmadığı ve devir yapılan
taşınırın miktarının ve kodunun doğru aktarılıp aktarılmadığı kontrol edilir.
Yılı içinde ve sonunda yapılan sayım sonucunda bulunacak ve sayım tutanaklarında yer verilecek sayım fazlası
şeklinde oluşacak girişlerde; fazlalık nedeninin araştırılması yanında ilgili fazlalığın taşınır hesaplarına Borç
karşılığında 397 sayım fazlaları hesabına doğru şekilde (şöyle ki yıl içinde aynı nitelikte edinilmiş taşınır varsa onun
değeri ile yoksa değer tespit komisyonunun belirlediği değer ile) kaydedilip edilmediği kontrol edilir.
2008 yılı 1 nolu G.Y.M.Y. Genel Tebliği (Sayı: 1) 5.maddesi uyarınca Taşırlara ilişkin olarak 14.000 TL yi aşan
tutarda yapılan değer artırıcı işlem varsa bunlar (giderleştirilmesi yerine ) ilgili taşınır hesabına ( giriş) borç
kaydedilmiş mi kontrol edilir.
Giriş yapılan her bir taşınıra, taşınır kayıt ve kontrol yetkilisi tarafından bir sicil numarası verilmiş mi kontrol edilir.
Sisteme girişi yapılan Taşınırlara, Taşınır mal yönetmeliğine ekli taşınır kod listesindeki ayrıntı kodları doğru bir
şekilde veriliyor mu kontrol edilir.
Diğer kurumların destekleri ile yürütülen Projeler kapsamında edinilen ve ilgili mevzuatları gereği kurum adına
kaydedilmesi gereken Taşınırların, Taşınır ve Muhasebe sistemine kayıtlarının yapılıp yapılmadığı kontrol edilir.
Taşınırların Çıkış Aşaması;
Taşınır istek belgesi ile ortak kullanım alanlarına kullanıma verilen (Kullanıma verme suretiyle çıkışlarda
muhasebeye intikal durumu yok) demirbaşlara ilişkin olarak düzenlenmesi gereken Dayanıklı Taşınırlar Listesinin
olup olmadığı kontrol edilir.
Taşıt ve iş makineleri haricindeki dayanıklı taşınırların kullanıma verilmesi halinde düzenlenmesi gereken 6/A
zimmet fişlerinin düzenlenip düzenlenmediği ve amacı doğrultusunda kullanılıp kullanılmadığı kontrol edilir.
Taşıt ve varsa iş makinelerinin kullanıma verilmesinde ise makam onayı alınmış mı, 6 no. lu zimmet fişleri
düzenlenmiş mi kontrol edilir.
Çalınma, kırılma, hasar, yok olma, ihmal, kasıt, kusur v.b sebebiyle azalma (çıkış) olmuş ise; bunlara ilişkin
araştırma ve soruşturma yapılıp yapılmadığı ve sonucunda taşınırın, kayıtlı değeri ile ilgili hesabına Alacak 257-
Birikmiş Amortisman Hesabı ile 630-Giderler hesabına borç kaydıyla çıkarılıp çıkarılmadığı, diğer taraftan kişisel
kusur tespit edilmiş ise rayiç değeri ile 140- Kişilerden Alacaklar hesabına borç 600- Gelirler hesabına alacak
kaydedilip kaydedilmediği kontrol edilir.
Kişisel kusurlar dışında meydana gelen ve sayım sonucu tespit edilen Noksan (çıkış) varsa Muhasebe kaydı 197-
Sayım Noksanları Hesabı Borç 150- Hesabına Alacak şeklinde yapılmış mı kontrol edilir.
Taşıtlar için kazaya uğrama, diğer taşınırlar ile taşıtlar için eskime veya ekonomik ömrünü tamamlama nedenleriyle
çıkışlarda; taşınırların kayıtlı değerleri ile ilgili taşınır hesaplarına alacak, 294- Elden Çıkarılacak Stoklar ve Mad. Dur.
Var.Hesabına borç, diğer taraftan birikmiş amortismanı 257- Hesabından çıkarılarak 299- hesabına kaydedilip
edilmediği kontrol edilir.
T.M.Y. nin 28nci maddesi uyarınca Hurdaya ayırmalarda komisyon oluşturulmuş mu, alınan karar Kayıttan
Düşme Teklif ve Onay Tutanağına bağlanmış mı ve adı geçen Tutanak T.İ.F e eklenmiş mi ayrıca tüm bu belge
kayıtlarındaki miktar ve bedeller tutarlı ve doğru mu kontrol edilir.
Hurdaya ayrılmasına (imha ve terkin) karar verilen taşınırların kayıtlardan çıkarılması için; kayıtlı değeri Parasal
Oran ve Sınırlar Genel Tebliğinde belirlenen tutara kadar olanlarda harcama yetkilisinin, belirlenen tutarı aşan
taşınırlar da ise kamu idaresi üst yöneticisinin onayı alınmış mı kontrol edilir.
Hurdaya ayrılan taşınırların satışında (genelde M.K.E) taşınır çıkışlarının kayıtlı değerleri ile taşınır hesaplarına
alacak kaydının, satış değeri ile kayıtlı değerleri arasındaki olumlu veya olumsuz farkların ise gelirler ve giderler
hesaplarına doğru kaydedilip edilmediği kontrol edilir.
Hurdaya ayrılması gerekip de ayrılmayan taşınırlar var mı kontrol edilir.
İmha edilmesi gereken taşınırlar için ayrıca bir de imha tutanağı düzenlenmiş mi kontrol edilir.
Kurum merkez birimleri arasında taşınır devrinde taşınırı isteyen harcama birimi taşınır istek belgesi düzenlemiş
mi kontrol edilir.
Harcama birimleri arasında yapılan taşınır devirleri Parasal Oran ve Sınırlar Genel Tebliğinde belirlenen limitin
üstünde ise buna ilişkin olarak harcama yetkilisi onayı alınmış mı kontrol edilir.
Taşınırı devreden harcama birimi TİF düzenlemiş mi, ayrıca TİF.deki taşınır ve ayrıntıları taşınır istek
belgesindeki kayıtları tutuyor mu kontrol edilir.
Bölge teşkilatı olan kurumlarda merkezden bölgeye devirlerde; merkezce yapılan muhasebe kayıtlarının 511-
Hesabı Borç ilgili taşınır Hesabı Alacak (alan bölge için tersi kayıt)şeklinde karşılıklı çalışıp çalışmadığı ve devir
yapılan taşınırın miktar, bedel ve ayrıntı kodunun doğru aktarılıp aktarılmadığı kontrol edilir.
Malzeme devir işleminin Taşınır sistem kaydı ile muhasebe kaydı uyumlu mu kontrol edilir.
Yönetmeliğin 31 nci maddesine göre yapılan (maddeye uygunluğuna da ayrıca bakılır.) bedelsiz devirlerde TİF
düzenlenip devralan idareye bir nüshası verilmiş mi, devralan idareden alınan Fiş, düzenlenen TİF e eklenmiş mi
kontrol edilir.
Devredilen dayanıklı taşınırların amortisman kayıtları da devir işlemine konu edilmiş mi kontrol edilir.
Amortisman İşlemi;
Taşınırların 2010 yıl sonu ayrılması gereken Amortismanları, 10.01.2008-26752 R.G de yayınlanan
Gen.Yön.Muh.Yön. Genel Tebliği (sayı 1) gereği; Ek 1.de yer alan süre ve oranlara uygun olarak ayrılmış mı kontrol
edilir.
Maliyet bedeli 14.000 TL yi aşmayan taşınırlar için yıl sonunda % 100 oranında Amortisman ayrılmış mı kontrol
edilir.
Sayım ve yıl sonu işlemleri;
Sayım işlemleri Yönetmeliğin 32 nci maddesi hükümlerine uygun olarak yapılmış mı kontrol edilir.
Yıl sonu sayım tutanaklarının, fiili sayım sonucu düzenlenip düzenlenmediği belirli taşınırlar seçilerek gerek
merkez gerekse seçilen bölgelerde ambarlara gidilerek taşınırların mevcudiyeti kontrol edilir.
Harcama birimi taşınır yönetim hesabında İlgili taşınır hesaplarının tutarı, muhasebe kayıtları ile uyumlu mu
kontrol edilir.
Taşınır Yönetim Hesabı ve Taşınır Kesin Hesabı Yönetmeliğin 34 ve 35 nci maddelerine uygun mu kontrol edilir.
Ek 11/10: Denetim Programı - Taşınmazlar (Örnek)
Kuruma ait tüm taşınmazlar kayıt altına alınmış mı kontrol edilir.
Taşınmaz bazında bir dosyalama sistemi ya da yazılım programı kullanılıyor mu kontrol edilir.
Kayıt altına alınan Taşınmazların 2007 öncesi envanterleri ve değer tespitleri doğru yapılmış mı kontrol edilir.
Strateji Geliştirme Biriminin, Çalışma Usul ve Esasları Hakkında Yönetmelik hükümlerine göre, Kurumun
mülkiyetinde ve kullanımında bulunan taşınmazlarına ilişkin (örnek 7/A-B) icmal cetvellerini düzenleyip
düzenlenmediği kontrol edilir.
Maliyeti kurum tarafından karşılanmış ancak kurumun hesaplarına geçmemiş taşınmazlar var mı kontrol edilir.
Tapuya kayıtlı olmayan taşınmazlar varsa tespit edilir ve tapu kayıt işlemi yapılmasına ilişkin faaliyetler
yürütülmekte mi kontrol edilir.
Mevcut kullanım ve tapu kaydının uygunluğu açısından Cins tahsisi gerektiren durumlara ilişkin gerekli işlemler
yapılmakta mı kontrol edilir.
Taşınmazlar ilgili muhasebe ana hesap grubunda ait olduğu hesaba ve alt kodlarına doğru kaydediliyor mu kontrol
edilir.
Tapuya kayıtlı taşınmazlardan tapuya kayıtlı olan değerleri ile muhasebe kaydına esas değerleri aynı mı kontrol
edilir.
Taşınmazlara ait yapılan değer artırıcı harcamalar aktifleştirilmek suretiyle kayıtlı bedeline dâhil ediliyor mu kontrol
edilir.
Amortismana tabii taşınmazların yıl sonu amortisman ayırma işlemi doğru muhasebeleştirilmiş mi kontrol edilir.
Bedelsiz tahsis edilen taşınmazlardan amacı dışında kullanılan var mı kontrol edilir.
Taşınmazlar için ilgili mevzuatındaki istisna ve muafiyetler de dikkate alınarak kurumca yapılan vergi ve buna
ilişkin gecikme ceza (Emlak Vergisi) ödemesi var mı kontrol edilir.
Ek 11/11: Denetim Programı –Borçlar (Örnek)
Borçlara ilişkin hesap bakiyeleri mizan ve defteri kebir kayıtları ile karşılaştırılır. (Mevcudiyet, Tamlık)
Kullanılan kredilere ilişkin düzenlenen kredi sözleşmelerinden örnek alınarak kredi koşullarının yerine getirilip
getirilmediği kontrol edilir. (Uygunluk)
Kullanılan kredi tutarlara ile banka ekstreleri karşılaştırılarak gerekirse banka mutabakat belgesi istenir.
(Mevcudiyet, Aidiyet Tamlık)
Faiz giderleri ile kullanılan kredilere ilişkin kayıtlar karşılaştırılarak ödenen faizin hesapta yer alan kredilere ait
olduğu teyit edilir. (Tamlık,Sınıflandırma)
Gecikme nedeniyle ödenememiş ve faiz tahakkuk ettirilmiş gecikme faizi olup olmadığına bakılarak gecikme
faizinin hesaplanması kontrol edilir. (Uygunluk)
Yabancı para cinsinden çıkarılan bono ve tahvillerin ana para ve faiz taksitlerinin mevzuatla belirlenen kurumun
döviz alış kuru üzerinden değerlendiği kontrol edilir. (Değerleme)
Çıkarılan bono ve tahvillerin geri ödemesinin ve ilgili kesintilerin doğru hesaplara kaydedildiği kontrol edilir.
(Sınıflandırma, Mevcudiyet, Tamlık)
Alınan mal ve hizmetlere ilişkin kullanılan hesaplar ile satıcılar hesabı tutarları karşılaştırılarak alındığı halde
kaydedilmemiş bir borç olmadığı teyit edilir. (Tamlık,Mevcudiyet, Uygunluk)
Geçmiş yıla ait bir mal ya da hizmet ödemesi olup olmadığı varsa ilgili muhasebe kayıtlarının doğruluğu kontrol
edilir. (Sınıflandırma)
Personele borçların yıl sonunda kapatıldığı kontrol edilir. Eğer ödenmemiş bir tutar varsa mahiyetine bakılarak
ilgili muhasebe kayıtlarının doğruluğu kontrol edilir. (Tamlık, Mevcudiyet, Uygunluk)
Vergi hesapları kontrol edilerek vergi borçlarının doğruluğu kontrol edilir. (Uygunluk, Aidiyet , Mevcudiyet)
Gelecek yıllara ait yüklenimler var ise bunların tablolarda gösterildiği kontrol edilir. (Sınıflandırma,Tamlık)
Ek 11/12: Denetim Programı –Yatırımlar (Örnek)
Yapılmakta olan yatırımların sözleşme dosyaları alınarak ilgili mevzuat koşullarına uyulup uyulmadığı ve gerekli
belgeleri taşıyıp taşımadığı kontrol edilir. (Uygunluk)
Yapılan yatırımlara ilişkin faturalar ile ödeme belgesi karşılaştırılarak tutarlılık aranır. (Mevcudiyet,Tamlık)
Hesabın bakiyesi mizan ve yevmiye defteri kayıtları ile karşılaştırılır.(Tamlık)
Tamamlanan yatırımların ilgili varlık hesabına aktarılarak gerekli kayıtların yapıldığı kontrol edilir. (Sınıflandırma)
Tamamlanmadan elden çıkarılan yatırımların maliyet bedeli ile elden çıkarma tutarı karşılaştırılarak oluşan
farklılıkların ilgili hesaplara kaydı kontrol edilir. (Sınıflandırma, Değerleme)
Ödemeler ve bunlardan yapılan kesintilerin hesaplama ve muhasebe kayıtları ile bütçe kodlarının doğru yapıldığı
kontrol edilir. (Uygunluk, Sınıflandırma, Doğruluk )
Yapılan ödemelerin ilgili birim fiyatlar baz alınarak yapılıp yapılmadığı kontrol edilir.(Uygunluk)
Yapılan imalatların kanıtlayıcı belgelerdeki miktar ve ölçümleri, gerekiyorsa yerinde yapılacak fiili inceleme sonucu
tespit edilen miktar ve ölçümler ile karşılaştırılır.(Uygunluk, Mevcudiyet)
Tamamlanmış olan yatırımın tamamlandığı an itibariyle kayıtlı tutarının ilgili hesaplara aktarıldığı ve aynı yıl
amortismana tabi tutulduğu kontrol edilir. (Sınıflandırma, Uygunluk,Doğruluk)
Yapılmakta olan yatırımlarda oluşan keşif artışları, süre uzatımları ve fiyat farklarının ilgili yasal düzenlemelere
uygunluğu kontrol edilir. (Uygunluk)
Yapılmakta olan yatırımlar ile ilgili olarak gerek taahhüt (sözleşme bedeli) ve keşif artışı tutarlarının gerekse yapılan
ödemelerin kaydedileceği nazım hesaplardan Gider Taahhütleri ve Gider Taahhütleri Karşılığı Hesaplarının
çalıştırıldığı kontrol edilir.(Uygunluk, Sınıflandırma ve Anlaşılırlık)
Yapılmakta olan yatırımlar ile ilgili olarak alınan nakit teminat, menkul kıymet veya teminat mektuplarının
mevzuata uygunluğu ve hesap planındaki doğru hesaba kaydedildiği kontrol edilir.( Uygunluk, Sınıflandırma)
Ek 12: Birleşik Denetim Formları (Kontrol Testleri Ve Denetim Programları Formu)
Nakit ve ödenek işlemleri, ön ödeme, emanet ve teminat işlemleri, nazım hesaplar
gibi bir kurumun gelir, gider ve mallarına ilişkin faaliyetleri ile doğrudan ilgili olmayıp, bu
faaliyetlere bağlı ve tamamlayıcı mahiyette olan hesapların analitik incelemeler, teyit,
karşılaştırma ve süreç analizleri gibi tekniklerle incelenmesi mümkünse ve denetim ekibi bu
tekniklerle, anılan hesaplara ilişkin yeterli denetim güvencesi elde edilebileceği kanaatinde ise,
bu durumda kontrol testleri ve maddi doğrulama testleri birlikte uygulanabilir. Bunun için,
aşağıda örnekleri yer alan kontrol testleri ve denetim programlarının birlikte gösterildiği
formlardan yararlanılır.
EK 12 numaralı formlar özel bütçeli kuruluşların denetimi esnasında yürürlükteki
mevzuat dikkate alınarak hazırlanmış olup, örnek mahiyetindedir. Denetlenen kurumun
özelliğine ve değişen mevzuata göre anılan formların güncellenmesi gerekebilir.
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Denetim Değerlendirme Referans
Prosedürü Çalışma
Kağıdı
Ek 12/1: Birleşik Denetim Formları -Kasa Hesabı (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol Ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1. MYMY 6. Madde c fıkrası gereğince Yönetmelik eki
Örnek 5 e uygun olarak günlük kasa sayımına ilişkin bilgiler
ile muhasebe yetkilisi ve veznedar tarafından durumun
tespitine dair açıklamaların yer aldığı Günlük Kasa Defteri
(Say2000i de yardımcı defter niteliğinde olup günlük çıktı
alınabilir) tutuluyor mu?
2. MYMY 7. Madde a fıkrası gereğince Yönetmelik eki
Örnek 6’ya uygun olarak tahsil edilen nakitler karşılığında
düzenlenmesi gereken alındı belgesinin sıra numarası takip
edip etmediği ve dip koçan nüshasının veznede bulunup
bulunmadığı birkaç günlük işlemlere ait alındıların kontrolü
ile test edildi mi?
MYMY 12. Madde a, b, c ve ç fıkraları gereği kasadan
yapılan ödemelerde kullanılan tediye makbuzlarında sıra
no.’ları kullanılıyor ve takip edip etmediği kontrol ediliyor
mu?
3.Kasadan günlük olarak yapılacak ödeme ile bulundurulacak
limitlere;
Genel Bütçe için “Parasal Oran ve Sınırlar Genel Tebliği”
Ek 1’de belirlenen tutarlar doğrultusunda,
Diğerlerinde ise, ilgili kurumca öncelikle yazılı olarak
limitlerin belirlenip belirlenmediği sorgulanarak belirlenmiş
ise bu tutarlara,
Uyulup uyulmadığına bakılır.
4. MYMY 12. Madde gereğince kasa limitini aşan tutarların
bankaya yatırılması için Yönetmelik eki Örnek 13’e uygun
olarak teslimat müzekkeresi düzenleniyor mu?
5. Örnek 13’e uygun olarak 4 nüsha düzenlenen teslimat
müzekkeresinin ilk üç nüshasın para ile birlikte muhasebe
biriminin bulunduğu banka hesabına gönderilmesi
gerekmekte olup;
— bankaca onaylı üçüncü nüsha veznedar tarafından tarih
ve sıra numarası ile bir dosyada tutuluyor mu?
— bankaca onaylı ikinci nüsha paranın bankaya yatırılışını
izleyen iş günü banka hesap özeti ile muhasebe birimine
geliyor mu?
— Muhasebe birimi banka tarafından onaylanmış ikinci
nüshayı muhasebe fişine ekleniyor mu?
6. Kasa fazlası olarak bankaya yatırılmak üzere gönderilen
tutarlar 100 Kasa hesabına alacak, 108 Diğer Hazır Değerler
hesabına borç kaydediliyor mu?
Bankaya yatırıldığı anlaşılan ilgili tutarlar 108 Diğer Hazır
Değerler hesabına alacak, 102 Banka hesabına borç
kaydediliyor mu?
7. MYMY 12. madde 6. fıkra gereğince günlük kasa sayımı
yapılıyor mu?
Kasa yardımcı defterinden günler seçilerek defterin
açıklama bölümünde Borç ve Alacak genel
toplamları ile kasa mevcudunu gösteren aradaki
farkın yazılıp yazılmadığı ve veznedar ile muhasebe
yetkilisinin imzalarının olup olmadığı kontrol edilir.
Kasa fazlasının aynı gün bankaya yatırılması
mümkün olmamış ise 31.12.2005 tarih ve 26040
sayılı R.G.’de yayınlanan Muhasebe Yetkilisi
Mutemetlerinin Görevlendirilmesi, Yetkileri,
Denetimi ve Çalışma Usul ve Esasları Hakkında
Yönetmelik Hükümlerine göre kasa fazlası
muhasebe yetkilisi ve veznedar tarafından müşterek
muhafaza altına alınıyor mu?
8. Tahsilât ve ödemelere ait belgeler;
— Veznedar tarafından günlük olarak muhasebe servisine
veriliyor mu? Yoksa;
— Muhasebe yetkilisi tarafından belirlenmiş farklı zaman
periyotları var mı? Buna uyuluyor mu?
9. MYMY 12. Madde 8. fıkra gereğince, bir gün içinde,
nakden tahsil edilen her türlü gelir ve diğer tahsilâtlar ile
tahakkuklar için ayrı ayrı M.İ.F düzenleniyor mu?
Cevap evet ise aşağıdaki işlemlerin yapılmasına gerek yoktur.
Cevap hayır ise yani ayrı ayrı M.İ.F düzenlemeyen
kurumlarda ;
Yönetmelik eki Örnek 14’e uygun
tahsilat/tahakkuk bordrosu düzenleniyor mu?
Bir gün içinde tahsil edilen her türlü tahsilat
yardımcı hesaplar itibariyle tahsilat bordrosuna
kaydediliyor mu?
Tahsilât bordroları iki nüsha hazırlanıp biri
veznede biri muhasebe işlem fişine ekleniyor mu?
10. Kasa sayımı sonunda fazla çıkan tutarlar bu hesaba borç,
397-Sayım Fazlaları Hesabına alacak kaydediliyor mu?
11. Kasa sayımı sonunda eksik çıkan tutarlar bu hesaba
alacak, 197 Sayım Noksanları hesabına borç kaydediliyor
mu?
12.Kasa ihtiyacı için veznedar adına çek düzenleniyor mu?
Evet ise;
Düzenlenen çek tutarları 108 hesaba borç, 103
hesaba alacak kaydediliyor mu?
Çek tutarları kasa varlığına dahil edildiğinde 108
nolu hesaba alacak 100 hesabına borç kaydı
yapılıyor mu?
13.Veznedar dışında bankaya kasa fazlasını yatıran ya da
bankadan kasa ihtiyacı için para çeken başka bir personel var
mı?
14.Yıl sonunda yapılan sayım sonucunda düzenlenen sayım
tutanağında bakiye var ise bakiyenin büyük deftere ve
kapanış kayıtlarına doğru aktarılıp aktarılmadığı kontrol
edildi mi?
15. Kasanın güvenliği ile ilgili ne tür önlemler alınmıştır.
Alınan önlemlerin yeterli olduğunu düşünüyor musunuz?
16. Gün sonunda yapılan bir sayıma nezaret edilerek yapılan
sayımların doğruluğu kontrol edildi mi?
15 gün önceki kasa sayım sonucunu alınır. O
günden sonraki günden sayım yaptırılan gün
sonuna kadarki tahsilat ve ödeme toplamlarını
aldırılır ve kasadaki mevcudun sayım sonucu çıkan
bakiye tutarı ile aynı olup olmadığına bakılır.
Farklılık var ise kanıt için tutanak düzenleyip
imzalatılır.
Ek 12/2: Birleşik Denetim Formları -102 Banka Hesabı - 103 Verilen Çekler Ve
Gönderme Emirleri Hesabı (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1. Banka hesabının bir önceki yıl kapanış kaydı ile yılı açılış
kaydının aynı olup olmadığına bakılır.
2. Mevzuatla belirlenmiş bankalar dışındaki bankalarda
hesap açılmış mıdır ?
Zorunluluk nedeniyle açılmış ise mevduatın 7 gün içinde
belirlenen kamu bankalarına aktarılıp aktarılmadığına
bakılır.
3. Kurumdan istenecek banka ismi ve hesap numaraları
(aylık ekstreler) ile Say2000i sistemi ya da bu sisteme dâhil
olmayan kurumların kullandıkları muhasebe sistemlerinde
102 hesabının alt kodları karşılaştırılarak sistemlerde kayıtlı
olmayan banka hesaplarının (ki Bankalar birleştirilerek tek
kod da kullanılabilir) olup olmadığına bakılır.
4.Transfer şeklinde gelip (DPT-TUBİTAK gibi
kurumlardan) Kurumun bütçe gelir ve gider hesapları ile
ilişkilendirilmeyen paraların, 333 emanetler hesabına alacak
kaydedilirken karşılığında borç kaydedilen özel banka
hesabının muhasebe sistemine (Say2000i) 102 hesabının
alt kodunda girilip girilmediğine bakılır.
5. Kurumdan alınan Banka yardımcı defterlerindeki alt
kodlar ile Sayıştay’ın veri tabanından alınan alt kodlar
karşılaştırılarak düzeltmeler kurum bilgisi yönünde yapılır.
6. Belirli aralıklarla(aylık olabilir) banka hesap ekstresi ile
banka defter kayıtları karşılaştırılır.
7. Banka hesabı defteri incelenerek bankaya yatırılan ve
bankaca ödenen paraların doğru şekilde
muhasebeleştirildiği kontrol edilir.
8. Verilen çekler ve gönderme emirleri defteri ve dosyası
incelenerek örnek seçilen muhasebe işlem fişleri ile
mutabakatları sağlanır.
9. 102 banka hesabı ile 103 verilen çekler ve gönderme
emirleri hesabı ile kullanılıp kullanılmadığına bakılır.
Bankadan yapılan çıkışların doğruluk kontrolü için;
102 Banka hesabı alacak toplamının 103 Verilen
Çekler ve Gönderme Emirleri Hesabı borç
toplamına eşit olup olmadığı kontrol edilir.
102 no.lu banka hesabının alacak toplamı 103
no.lu Verilen çekler ve gönderme hesabının borç
toplamından fazla olamayacağından fazla olup
olmadığı kontrol edilir.
TL hesaplarından döviz alınmasına ilişkin
bankaya verilen talimatlar sonucu alınan dövizin
aynı bankada açılacak döviz hesabına
göndermelerinde (105 borç 102 alacak çalışmaz)
103 hesabının kullanılıp kullanılmadığına bakılır.
(muhasebe tekniği açısından 103 hesabının
kullanılabilmesi için aracı hesap niteliğinde 108
hesabının da kullanılması gerekir.)
10.Kurum tarafından Kamu Haznedarlığı Genel Tebliğine
uygun olarak Vadeli Hesap açılarak mevduat
değerlendirmesi yapılıyorsa;
Vadesiz banka hesaplarından Vadeli banka
hesaplarına aktarma yapılırken 103 hesabının
kullanılıp kullanılmadığına bakılır ( Söz
konusu aktarmalar da M.Y.M.Y. de hüküm
yoksa da muhasebe tekniği açısından 103
hesabının kullanılabilmesi için 108 hesabının
da aracı hesap niteliğinde kullanılması
gerekir.)
Bankalardan kurumca belirlenen vade için
alınan faiz oranlarına ilişkin tekliflerin
değerlendirilmesi sonucu kabul edilen (en
yüksek) faiz oranı doğrultusunda faiz
gelirinin doğru hesaplanıp hesaplanmadığına
bakılır.
Alınan Faiz oranı en yüksek olsa bile aynı
vadedeki DİBS için piyasada oluşan faiz
oranından düşük olamayacağından bu yönde
yapılan hatalı işlemin olup olmadığına bakılır,
Faiz gelirlerinin 600 Gelirler hesabının doğru
alt koduna kaydedilip kaydedilmediğine
bakılır.
11. Yıl ve ay sonlarında Banka hesaplarında kayıtlı tutarlar
banka mutabakat mektupları ile karşılaştırılarak farklılıklar
olup olmadığı değerlendirilir.
Yıl sonu mutabakatlarının kayıtlarla tutarlılığını
değerlendirmek üzere banka defteri kapanış kaydı yıl sonu
banka mutabakat mektupları ile karşılaştırılır.
12. Bilanço ve kesin mizan cetvelinde yer alan 102, 103
hesaplarının bakiye ve toplamları (ki 103 hesabı bakiye
vermez) yardımcı defter kapanış kaydı ile karşılaştırılarak,
defter kaydının bilanço ve kesin mizana doğru aktarılıp
aktarılmadığına bakılır.
13. Hesaba kayıtlar alt kodlar itibariyle doğru yapılmış mı
bakılır.
Ek 12/3: Birleşik Denetim Formları -105 Döviz Hesabı - 106 Döviz Gönderme
Emirleri Hesabı (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1. Döviz hesabının bir önceki yıl kapanış kaydı ile yılı açılış
kaydının aynı olup olmadığına bakılır.
2. Mevzuatla belirlenmiş bankalar dışında döviz hesapları
mevcut mu bakılır?
3. Hesaba kaydedilen dövizlerin konvertibl olup olmadığı
kontrol edilir.
4. Dövizlerin hesaplara kaydedilirken TL ye çevriminde doğru
kurun esas alınıp alınmadığı kontrol edilir.
Tahsilâtlarda tahsil edildiği günkü M.B. Döviz satış
kurunun,
106 ile yapılan göndermelerde gönderme tarihindeki
M.B Döviz satış kurunun,
Döviz hesabındaki tutarların TL ye çevrilerek TL
hesabına aktarılmasına ilişkin işlemlerde ise;
Öncelikle günlük değerlemesi yapılarak varsa kur
farklarının muhasebeleştirilmesinin ardından Talimatın
bankaya verildiği günkü M.B. Döviz satış kurundan 106
ya alacak, Döviz alış kuru üzerinden TL ye çevrilen tutar
102 Banka Hesabına Borç, kurlar arasında ortaya çıkan
olumsuz kur farkı ise 630.11. Giderler Hesabına borç
kaydedilmiş mi ( olumlu kur farkı varsa 600.11. e alacak)
bakılır.
5. Dövizlerin gün sonlarında değerlemesi yapılmakta mıdır?
Değerleme için kullanılan kurlarda ve döviz
miktarında yapılan hataları tespit etmeye yönelik
kontroller var mı?
İşlemler bazında gün ve yıl sonlarında yapılan
değerlemeler sonucu oluşan olumlu veya olumsuz
kur farkları ilgili gelir ve gider hesaplarına ( 600.11
veya 630.11 ) kaydediliyor mu bakılır.
6. Günlük banka kayıtları ile döviz hesap ekstresi mutabakatı
kurum tarafından yapılıyor mu?
Belirli aralıklarla bankadan gelen döviz hesap
ekstresi ile döviz defter kayıtları karşılaştırılır.
7. Döviz hesabından çıkışlarda 106 Döviz Gönderme
Emirleri hesabının kullanılıp kullanılmadığı kontrol edilir.
Ödemeler dışında Döviz bankaları arasındaki
aktarmalar da (105 borç 105 alacak olmayacak) 106
hesabının kullanılabilmesi için ( MYMY. nde bu
yönde hüküm bulunmamakla birlikte) Muhasebe
tekniği açısından 108- Diğer Hazır Değerler
Hesabının da kullanılıp kullanılmadığına bakılır,
105 Döviz hesabı Alacak tutarı 106 no.lu Döviz
Gönderme Emirleri hesabı Borç tutarı ile
karşılaştırılır.
105 Döviz hesabı ile 104-Proje Özel
Hesabının(varsa) alacak tutarı toplamlarının 106
Döviz Gönderme Emirleri hesabı borç tutarına eşit
olup olmadığı kontrol edilir.
105 Döviz hesabı ile 104 no.lu hesabın alacak tutarı
toplamı 106 Döviz Gönderme Emirleri hesabı borç
tutarından fazla olamayacağından fazla olup
olmadığına bakılır.
8. Yıl ve ay sonlarında Döviz hesaplarında kayıtlı tutarlar
banka mutabakat mektupları ile karşılaştırılarak farklılıklar
olup olmadığı değerlendirilir.
Yıl sonu mutabakatlarının kayıtlarla tutarlılığını
değerlendirmek üzere banka defteri kapanış kaydı yıl sonu
banka mutabakat mektupları ile karşılaştırılır.
9. Bilanço ve kesin mizan cetvelinde yer alan 105- 106
hesaplarının bakiye ve toplamları (ki 106 bakiye vermez)
yardımcı defter kapanış kaydı ile karşılaştırılarak, defter
kaydının bilanço ve kesin mizana doğru aktarılıp
aktarılmadığına bakılır.
10. Hesaba kayıtlar alt kodlar itibariyle doğru yapılmış mı?
Ek 12/4: Birleşik Denetim Formları -160-İş Avans Ve Kredileri Hesabı, 165
Mahsup Dönemine Aktarılan Avans Ve Krediler Hesabı (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1. Harcama yetkilisi mutemedi avansı verilmesi veya adına
kredi açtırılması işlemi; harcama yetkilisinin uygun görmesi
ve ilgili bütçe tertibinden yeterli ödeneğin harcama biriminde
mevcut olması ayrıca bu ödeneğin, mahsubu yapılıncaya
kadar saklı tutulması kaydıyla; ilgili kanunlarında öngörülen
haller ile gerçekleştirme işlemlerinin tamamlanması
beklenilemeyecek ivedi veya zorunlu giderler için yapılıp
yapılmadığına, bakılır.
2. Kurumların bütçesinde kendisine ödenek tahsis edilen
Merkez harcama birimi için yalnızca 1 mutemet, ödenek
gönderme belgesi ile ödenek verilen harcama yetkilileri ise
kendilerine bağlı her bir birim için birer mutemet
görevlendirmesi yaparken;
İlk görevlendirmede ve değişiklik halinde harcama
birimlerinde harcama yetkilisi mutemedi olarak
görevlendirilecek bir kişinin adı, soyadı, görev
unvanı, T.C. kimlik numarası ve imza örneğini bir
yazı ile Strateji Daire Başkanlığına bildiriyorlar mı?
Bildirimde bulunmayan ya da bildirimde bulunulan
harcama yetkilisi mutemedi dışında birisine avans
talep eden harcama yetkililerine harcama yetkilisi
mutemedi avansı ödemesi yapılmış mı?
HY Mutemedi dışında harcama yetkilisine avans
verilmiş mi?
Ön Ödeme başka bir mutemede devredilmişse
harcama yetkilisinin yazılı izni ve tutanak var mı?
Bu belgeler Muhasebe yetkilisine verilmiş mi?
3. Mutemetler adına banka veya muhasebe birimi nezdinde
kredi açılmış mı?
(Genel Bütçe için Kredi limitleri var Özel Bütçeler için yok.)
Kurum limit uyguluyor mu?
Açılan Kredilerin ödenmesinde Ön Ödeme Usul ve
Esasları HK. Yön. ligin 8.inci maddesine göre
işlemler yapılmış mı?
Açılan kredilerin ilgililere ödenmesi
Madde 8 — Nezdinde mutemet adına kredi açılan
banka veya muhasebe birimi, mutemedin vereceği kredi
ödeme talimatında gösterilen yere veya alacaklıya doğrudan
ödeme yapar.
Mutemet tarafından, nezdinde kredi açılan banka
veya muhasebe birimine hitaben;
a) Kredi banka nezdinde açılmış ise hesap numarası,
muhasebe birimi nezdinde açılmış ise muhasebe biriminin
adı,
b) Ödemenin yapılacağı kişinin adı (tüzel kişilerde
unvanı), vergi kimlik numarası ve varsa banka hesap
numarası,
c) Ödenecek tutar,
d) Mutemedin adı, soyadı, unvanı, dairesi ve
düzenlenme tarihi,
bilgilerini içeren bir kredi ödeme talimatı düzenlenir
ve imzalanarak hak sahibine verilir.
İhale mevzuatı çerçevesinde mal ve hizmet alımı
gerçekleştirilecek kamu idarelerinden Bakanlıkça
belirlenenlere yapılacak ön ödemelerde kredi tutarı,
doğrudan ilgili kamu idaresinin banka hesabına aktarılabilir.
4. 5018-35nci maddesi gereği Ön Ödeme Usul ve Esasları
HK. Yön.. 6. mad. a) fıkrası 1. bendinde yer alan Yapım
işleri, mal ve hizmet alımları, yabancı konuk ağırlanması gibi
giderler için verilecek avansların üst sınırı;
Bütçe Kanunu İ cetveli ile Parasal Sınırlar ve Oranlar HK.
Genel Tebliğ ekinde yer alan;
Genel Bütçeli İdareler ve Özel Bütçeli İdareler için
belirlenen 850 TL lik limiti,
Özel Bütçeli İdarelerden örneğin GSMG ve TAEK
için
– Kuruluş Merkezlerinde 620.000 TL
– Merkez dışı birimleri için 250.000TL
- MTA için 250.000 TL lik limit aşılmış mı?
Bakılır.
5. Avanslar hangi iş için verilmiş ise yalnızca o işte
kullanılacağından verilen iş dışında kullanılıp
kullanılmadığına bakılır.
6. Mahsup işlemi yapılmadan aynı iş için ön ödeme yapılmış
mı?
7. Mutemetler ön ödemelerden harcadığı tutara ilişkin
kanıtlayıcı belgeleri, avanslarda 1 ay, Kredi de ise 3 aylık
süreyi beklemeden son harcama tarihini takip eden 3 iş günü
içinde Muhasebe Yetkilisine vermiş mi ve artan tutarı iade
ederek hesabını kapatmış mı ?
8. Harcama belgelerinin tarihi ön ödeme tarihinden önce
olamayacağından bu yönde yapılan mahsup işlemi olup
olmadığına bakılır.
9. Mali yıl sonunda 1 ve 3 aylık süreler beklenmeksizin
mahsup işlemi yapılıp artan tutarın iadesi yapılmış mı?
10. Yıl içinde 1 ve 3 aylık sürelerin sonunda ve Mali yıl
sonunda 1 ve 3 aylık süreler beklenmeksizin kapatılması
gerekirken kapatılmayan ön ödeme tutarı Mutemet adına 140
hesabına kaydedilip 160 hesabı kapatılmış mı? (140 da 6183
uygulanır)
11. Yıl içinde hesabın kapanışı 160-835 alacak 630-830 borç
yada varlık hesabına yansıyacak ise ilgili varlık hesabı-830
borç şeklinde yapılmış mı bakılır.
Akreditif açılarak yapılacak yurt dışı alımlarında alıma ilişkin
diğer giderler için avans verilmiş ise 164 borç 160 alacak
kaydı yapılmış mı?
12. Mali yılın sonunda Ön ödeme bakiyelerinin (160-161)
mahsup dönemine aktarılmasında aşağıdaki iki koşuldan biri
mevcut mu? bakılır.
Muhasebe birimine verilen mahsup belgelerinin yıl
sonuna kadar incelenememesi
Malın teslim alındığı, hizmetin görüldüğü veya işin
yaptırıldığı ancak belgelerin mahsup döneminde
verileceğinin ilgili harcama birimince yazılı olarak
muhasebe birimine bildirilmesi
NOT; Mahsup dönemi mali yılın bitimini izleyen bir ay olup
zorunlu hallerde bu süre bütçe giderleri için 1 ay, diğ. İçin 5
ayı geçmemek üzere Mal.Bak. ca uzatılabilir.
Ön Ödemelerden ödeneği ile birlikte Mahsup
dönemine aktarılanlardan bu dönemde verilen
harcama belgelerinin tarihi, ön ödemenin verildiği
tarih ile en geç ait olduğu bütçe yılının son günü
arasındaki tarihi taşıyor mu? bakılır.
Mahsup dönemine aktarmada 165-borç 160 alacak
kaydı ile ödeneklere ilişkin olarak da bir taraftan
906 borç 903 alacak diğer taraftan 904 borç 907
alacak kaydı yapılmış mı?
Mahsup dönemi sonuna kadar belgelerine
dayanılarak mahsubu yapılan ön ödeme tutarları
muhasebeleştirilirken 165 alacak 630 ya da ilgili
varlık hesabı borç diğer taraftan 834 borç 835
alacak kaydı ile aynı zamanda ilgili ödenek
tutarlarının da 907 borç 906 alacak kaydı yapılmış
mı?
Mahsup dönemine aktarılan ön ödemelerden bu
dönemde mahsubu yapılmayarak nakden iade
edilen tutar ve buna ait ödenekler
muhasebeleştirilirken 100- 102 hesabı borç 165
hesabı alacak diğer taraftan 906 borç 907 alacak
kaydedilmiş mi?
Mahsup dönemi sonunda kapatılmayan ön ödeme
tutarı sorumlusu mutemet adına 140 Hesabına borç
kaydedilerek 165 hesabı kapatılıp ödeneği 906 borç
907 alacak kaydı ile iptal edilmiş mi?
13. Ön ödemenin başka mutemede devri varsa; devralan
mutemet harcama belgelerini ön ödemenin ilk mutemede
verildiği tarihten yukarıda geçen sürelerde Muhasebe
Yetkilisine vermiş mi?
Mahsup dönemi sonunda kapatılmayan ön ödeme tutarı
mutemet adına borç kaydedilerek 160 kapatılıp ödeneği iptal
edilmiş mi?
14. Avans kullanımında suiistimal var mı?
160 ve 830 karşılaştırılarak 160 ın 830 oranına bakılır ya da
avans artığının avansa oranına bakılır.
Mutemede verilen Mükerrer ön ödeme olup olmadığına
bakılır.
15. Ön ödemenin mahsubuna ilişkin Ödeme Emri
belgesinde binde 8,25 oranında damga vergisi kesintisi
yapılmış mı?
16. Hesaba kayıtlar alt kodlar itibariyle doğru yapılmış mı?
Ek 12/5: Birleşik Denetim Formları -161- Personel Avansları Hesabı - 165 Mahsup
Dönemine Aktarılan Avans Ve Krediler Hesabı (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1. Harcırah Kanunu Hükümlerine göre geçici görev, kurs,
tedavi gibi amaçlarla memuriyet mahalli dışına gönderilenlere
verilen avansların; asıl memuriyet mahalline dönüşten
itibaren1 ay içinde bildirimini verip mahsup işlemini yapıp
yapmadığına ve artan parayı iade edip etmediğine bakılır.
Süresi içinde mahsup belgelerini vermeyen ya da artan parayı
iade etmeyen varsa; asıl memuriyet mahalline dönüşten
itibaren 1 ay sonundan başlamak üzere genel hükümlere göre
faiz alınıp alınmadığına bakılır.
Not. 1 ayın sonunda mahsubu yapılmayan ya da iade
edilmeyen tutar 140 hesabına borç kaydı yapılarak 160
kapatılır. Ödeme yapıldığında ise 1 ayın sonundan ödeme
tarihine kadarki süre için faiz alınarak 600 hesabına
kaydedilir.
2. Bir kişiye almış olduğu avansı mahsup etmeden başka bir
görev için avans verilmişse;
Her görev için asıl memuriyet mahalline dönüş tarihi esas
alınarak 1 aylık mahsup süresinin ayrı ayrı hesaplanıp
hesaplanmadığına bakılır.
3. Avans ödendikten sonra,
Geçici görevin iptali varsa; Kişi, geçici görevden
vazgeçme emrinin kendine tebliğ tarihini takip
eden 15 gün içinde avansı iade etmiş mi?
İade etmemiş ise; 15. günün sonundan (tatile rastlarsa izleyen
gün) itibaren faiz hesaplanmış mı?
Geçici göreve 15 gün içinde hareket etmeyen
varsa;
Avansı derhal iade edip etmedikleri ile
Avansı aldıkları günden itibaren de faiz hesaplanıp
hesaplanmadığına bakılır.
4. Harcırah Kanunu Hükümlerine göre sürekli görev avansı
alanların gideceği yere varış tarihinden itibaren 1 ay içinde
bildirimini verip mahsup işlemini yapıp yapmadığına bakılır.
Sürekli göreve 15 gün içinde hareket etmeyen
varsa;
Avansı derhal iade edip etmedikleri ile
Avansı aldıkları günden itibaren de faiz hesaplanıp
hesaplanmadığına bakılır.
5. Çeşitli nedenlerle ödeme gününden önce ödenmesi
kararlaştırılan maaş ve ücret ödemeleri bu hesapta
izlendiğinden ilgili kayıtların ödeme gününde Bütçe
giderlerine aktarılıp aktarılmadığına bakılır.
6. Yıl içinde hesabın kapanışı 161-835 alacak 630 - 830 borç
şeklinde doğru kapanmış mı?
7. Mali yılın sonunda Ön ödeme bakiyelerinin (160-161)
mahsup dönemine aktarılmasında aşağıdaki iki koşuldan biri
mevcut mu? bakılır.
Muhasebe birimine verilen mahsup belgelerinin yıl
sonuna kadar incelenememesi
Göreve ilişkin bildirimlerin mahsup döneminde
verileceğinin ilgili harcama birimince yazılı olarak
muhasebe birimine bildirilmesi
NOT; Mahsup dönemi mali yılın bitimini izleyen bir ay olup
zorunlu hallerde bu süre bütçe giderleri için 1 ay, diğ. İçin 5
ayı geçmemek üzere M.B. ca uzatılabilir.
Ön Ödemelerden ödeneği ile birlikte Mahsup
dönemine aktarılanlardan bu dönemde verilen
harcama belgelerinin tarihi, ön ödemenin verildiği
tarih ile en geç ait olduğu bütçe yılının son günü
arasındaki tarihi taşıyor mu? bakılır.
Mahsup dönemine aktarmada 165-borç 160 alacak
kaydı ile ödeneklere ilişkin olarak da bir taraftan
906 borç 903 alacak diğer taraftan 904 borç 907
alacak kaydı yapılmış mı?
Mahsup dönemi sonuna kadar belgelerine
dayanılarak mahsubu yapılan ön ödeme tutarları
muhasebeleştirilirken 165 alacak 630 ya da ilgili
varlık hesabı borç diğer taraftan 834 borç 835
alacak kaydı ile aynı zamanda ilgili ödenek
tutarlarının da 907 borç 906 alacak kaydı yapılmış
mı?
Mahsup dönemine aktarılan ön ödemelerden bu
dönemde mahsubu yapılmayarak nakden iade
edilen tutar ve buna ait ödenekler
muhasebeleştirilirken 100- 102 hesabı borç 165
hesabı alacak diğer taraftan 906 borç 907 alacak
kaydedilmiş mi?
Mahsup dönemi sonunda kapatılmayan ön ödeme
tutarı sorumlusu mutemet adına 140 Hesabına borç
kaydedilerek 165 hesabı kapatılıp ödeneği 906 borç
907 alacak kaydı ile iptal edilmiş mi?
8. Avanslar verilirken M.İ.F üzerinden damga vergisi
kesintisi yapılarak gelir hesaplarına alınmış mı?
9. Avans kullanımında suiistimal var mı?
161 ve 830 karşılaştırılarak 160 ın 830 oranına bakılır ya da
avans artığının avansa oranına bakılır.
Kişilere yapılan Mükerrer avans ödemesi olup olmadığına
bakılır.
10. Hesaba kayıtlar alt kodlar itibariyle doğru yapılmış mı?
EK 12/6: Birleşik Denetim Formları -162- Bütçe Dışı Avans Ve Krediler Hesabı
Denetimi (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1. 4734 sayılı Kamu İhale Kanununu 27. maddesine göre
öncelikle İdari Şartname de sonrasında da Sözleşmelerinde
belirtilmek ve karşılığında aynı tutarda teminat alınmak
koşuluyla yüklenicilere bütçe dışı avans verilirken;
Mal ve Hizmet alımlarında yüklenme tutarının % 10
nu,
Yapım İşlerinde ise yüklenme tutarının % 15 i
sınırına uyulmuş mu?
2. Yukarda belirtilen oranların üzerinde % 30 u aşmamak
üzere avans verilmesi söz konusu ise;
Özel bütçeli idareler için Üst Yöneticinin Onayı
alınmış mı?
Aşan kısım için M.B nın kısa vadeli avanslara
uyguladığı oranda faiz alınmış mı?
3. Özel kanunlarında hüküm bulunması durumunda
örneğin AB hibeleri ile ilgili yönetmelik (27.11.2007-26713)
ile bunu değiştiren 25.08.2010-27330 yönetmeliğe göre;
Proje mutemetlerine verilen avanslarda;
Avansın verildiği tarihteki Özel hesabın bulunduğu banka
döviz alış kuru döviz satış kuru üzerinden 162- hesabına
borç 106 hesabına alacak diğer taraftan bankadan gelen
günlük hesap özet cetveline göre ödendiği anlaşılan tutarlar
106 borç 104 alacak kaydedilmiş mi?
Harcamaya ilişkin kanıtlayıcı belgeler muhasebeye
verildiğinde ise;
avansın verildiği tarihteki kur üzerinden 630-hesabına ya da
ilgili varlık hesabına borç 162 ye alacak kaydedilmiş mi?
Cazibe Merkezi için gelen tutardan verilecek
avanslarda özel bir hüküm yok harcamaların genel
hükümlere göre yapılacağı belirtilmiş.
TUBİTAK destekli proje harcamaları
bütçeleştirilmediğinden kendi esas ve usullerine
göre verilen avansların Say2000i de ( 102-333 gibi )
162 hesabında olması gerekir.
4. Peşin Ödenmesi gereken maaş ve ücretlerin ertesi yıl
bütçesini ilgilendiren kısmı ilgili yılda bu hesaba borç ertesi
yılın başında ise bu hesaba alacak 630 hesabına borç
kaydedilerek kapatılmış mı?
5. Ertesi yıl bütçesinden karşılanmak üzere verilen avans ve
kredi varsa ( Ön Ödeme U.E. 6.Mad.a) 4 ve 5); ilgili yılda bu
hesaba borç ertesi yıl açılış kaydından sonra ise ilgisine göre
160 ya da 161 hesabına borç bu hesaba alacak kaydı yapılarak
kapatılmış mı?
6. Yıl içinde mal ve hizmet karşılığı olmak üzere
(Sözleşmelerinde belirtilmek ve karşılığında aynı tutarda
teminat alınmak koşuluyla yüklenme tutarının %10 nu kadar)
yükleniciye yapılan ön ödemeler, gerçekleşen giderlere
ilişkin kanıtlayıcı belgeler muhasebeye verildiğinde harcama
tutarı bir taraftan 162 – 835 hesaplarına alacak diğer taraftan
630 ya da 150 hesabına (duran varlık değil) ve 830 hesabına
borç şeklinde doğru kapanmış mı?
Duran varlıklar için yüklenicilere verilen avanslar 259
hesabında izlenir.
7. Yükleniciye verilen bütçe dışı avansın mahsubunda
şartname ve sözleşmelerinde belirtilen esaslara uyulmuş mu?
8. Özel kanunlara göre verilen avans ve kredilerin
mahsubunda, özel kanunlarında ayrıca bir hüküm yoksa
avanslarda 1 ay kredilerde 3 aylık sürelere uyulmuş mu?
Uyulmamışsa 140 hesabına alınarak 6183 e göre de faiz
hesaplanmış mı?
9. Hesaba kayıtlar alt kodlar itibariyle doğru yapılmış mı?
10.Hesabın ertesi yıla yılına devri doğru mu?
Ek 12/7: Birleşik Denetim Formları -164- Akreditifler Hesabı (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1. Yabancı ülkelerden yapılacak satın almalar için akreditif
karşılığı kredi açılmasına ilişkin olarak Harcama Yetkilisi
onayı alınmış mı?
2. Akreditif açılmasına ilişkin muhasebe kaydı;
Ulusal para cinsinden açılmış ise 164 borç 103
alacak,
Yabancı para cinsinden açılmış ve 105 Döviz
hesabında döviz var ise 164 borç 106 alacak,
Şeklinde yapılmış mı?
3. Açılmış akreditiflerden nakden yapılan iadeler de;
Akreditif Ulusal para cinsinden açılmış ise; 102
Banka borç 164 alacak,
Akreditif Yabancı para cinsinden açılmış ise;
akreditifin açıldığı tarihteki kur üzerinden 164 e
alacak, akreditifin iade alındığı tarihteki kur
üzerinden 105 Döviz hesabına borç arada olumlu
fark oluşmuş ise 600-800 hesabına alacak olumsuz
fark oluşmuş ise 630-830 hesabına borç, şeklinde
muhasebe kaydı yapılmış mı?
4. Hesabın kapanış kayıtları;
Mahsup evrakları muhasebe birimine geldiğinde 164
e alacak 630 ya da ilgili varlık hesabı ile 830 borç ,
Akreditif TUBİTAK gibi bütçe ile
ilişkilendirilmeyen bir kalemden ( ilgili banka
kodundan) açılmış ise 164 alacak 333 e borç kaydı
ile kapanmış mı?
(sözleşme ya da şartnameye aykırılık nedeniyle (malın geç
teslimi gibi) 164 ün uzun süre kapatılamaması durumu yurt
dışı alımlarına ilişkin denetim programında dikkate alınmalı)
5. Yurtdışı mal alımlarında malın maliyetini etkileyen tüm
giderlerin akreditif hesabının içinde yükleniciye ait olması ve
mahsubunda ilgili varlık hesabına kaydı gerekirken
uygulamalarda bazı giderlerin (nakliye, sigorta v.b) kurum
tarafından karşılanması söz konusu olabilir. Bu durumda 160
hesabı ile buna yönelik verilen ön ödemelerin, akreditif
mahsubunun çok sonra olması nedeniyle süresinde (1 ve 3
ay) kapanması mümkün olamayacağından 160 hesabına (her
ne kadar 164 ile kapanmasına ilişkin MYMY. de açık hüküm
yoksa da) alacak 164 borç kaydı ile kapanması
gerekmektedir.
Bu yönde işlem yapılıp yapılmadığına bakılırken sözleşme ve
şartnameye göre yüklenici tarafından karşılanması gerekirken
kurumca karşılanalar ayrıca tespit edilebilir.
6. Açılmış Akreditiflere ilişkin kredi artıkları ertesi yıla
devredilirken;
Devredilen akreditiflere ilişkin kredi artığı karşılığı
ödenek iptal edilmiş mi?
Devredilen akreditiflere ilişkin kredi artığı karşılığı
Üst yönetici tarafından kurum bütçesinin ilgili
tertibine 5018 ve 5944 sayılı Kanunların ilgili
hükümleri çerçevesinde, ilgisine göre “Akreditif
Artığı Ekleme” veya “Yüklenme Artığı Ekleme”
işlem türünü kullanarak, net finansman (5.0.0.0
Ekonomik Kodu) ile ilişkilendirmek suretiyle
gerçekleştirilmiş mi?
7. Hesaba kayıtlar alt kodlar itibariyle doğru yapılmış mı?
Ek 12/8: Birleşik Denetim Formları -320- Bütçe Emanetleri Hesabının (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1.
1.1. Hesabın alacak tarafına yapılan kayıtlar nakit
yetersizliği veya hak sahibinin müracaat etmemesi
nedeniyle yapılan kayıtlardan mı oluşuyor, bakılır
1.2. Bunların dışında hesabın alacak tarafına yapılan
kayıt var mı?
1.3. Merkezi Yönetim Harcama Belgeleri
Yönetmeliğine göre harcama belgeleri tam olarak ödeme
emri belgesine eklenmiş ve harcama yetkilisince
imzalanmış mı?
2. Nakit yetersizliği nedeniyle ödenemeyip bu hesaba
alacak kaydedilen işlemler, muhasebe kayıtlarına alınış
sırasına göre hak sahibine ödenmekte midir, bakılır
3. 15 Aralık-31 Aralık tarihlerine ilişkin işçi ücretlerinin
tutarı bu hesaba alacak, 630’a borç ve 835’e alacak
830’a borç kaydedilmiş mi?
4. Bu hesabın alacağına kaydedilen ve hak sahibince beş
yıl talep edilmeyen bütçe emanetleri, beşinci yılın sonunda
bütçeye gelir kaydedilmiş mi? (600 No.lu Hesaba alacak, bu
hesaba borç kaydı yapılarak 800 ve 805 no.lu hesaplara da
kayıtlar yapılır.)
5. Dönem sonunda hesabın yardımcı kodlarında
zamanaşımı açısından gerekli güncellemeler yapılmış mı?
Ek 12/9: Birleşik Denetim Formları -330-430 Alınan Depozito Ve Teminatlar
Hesabını (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1.MYMY Madde 250 (l) fıkrası gereğince;
Geçici teminat adı altında isteklilerden nakden alınan
geçici teminatlar,
1.1. En avantajlı ikinci teklifi veren istekliye sözleşmenin
yapıldığı tarihten itibaren,
1.2 Diğer isteklilere ihale kararının verildiği tarihten
itibaren,
1.3. Komisyonca ihaleden vazgeçildiği takdirde bu
husustaki karar tarihinden itibaren,
1.4. İstekli ihaleye girmekten vazgeçmiş ise bu isteğini
bildirdiği tarihten itibaren,
iade edilmekte midir?
4. Geçici teminatlardan yukarıda belirtilen koşul ve
sürelerde isteklilerce geri alınmayan ve 10 yılı doldurmuş
olan teminatlar bütçeye gelir kaydedilmekte mi?
5. 4735 sayılı yasanın 13 ve 14. maddeleri gereğince; yapım
işlerinde kesin hesap ve kesin kabul tutanağının
onaylanmasından, diğer işlerde ise işin kabul tarihinden
veya varsa garanti süresinin bitim tarihinden itibaren iki
yıl içinde idarenin yazılı uyarısına rağmen talep
edilmemesi nedeniyle iade edilemeyen teminatlar
sürenin bitiminde bütçeye gelir kaydedilmiş mi?
4. Yukarıda yer alan süreç takip edilmemiş ise isteklilerden
alınan kesin teminatlar, taahhüdün sözleşme ve şartname
hükümlerine göre yerine getirilmesi nedeniyle geri verilmesi
gerektiği tarihi izleyen günden başlayarak 10 yıl geçtikten
sonra bütçeye gelir kaydedilmiş mi?
5.Yüklenici veya alt yüklenici idarece kusurlu görülerek
sözleşmesi bozulmuş ve yüklenici veya alt yüklenici
tarafından mahkeme kararı ile teminat iadesi kararı verilmiş
ise hüküm tarihini izleyen günden başlamak üzere 10 yıl
geçtiği halde iade edilmemiş teminatlar gelir kaydedilmiş mi?
6.Hesabın alacak tarafına ve borç tarafına yapılan kayıtlarda
nakit olmayan teminat var mı?
7.Teminat ve depozito olarak tahsil edilen ve faaliyet
dönemini takip eden dönemlerde iade edilecek olan tutarlar
430 nolu hesaba, bu hesapta kayıtlı olup izleyen faaliyet
döneminde iade edilecekler dönem sonunda 330 nolu hesaba
aktarılmış mı?
8. Hesaba yapılan kayıtlarda yardımcı hesaplar doğru
kullanılmış mı?
Gelir kaydetme işlemlerinde 600 ve 800 nolu alt kodlar
itibariyle hesaplar çalıştırılmış mı?
EK 12/10: Birleşik Denetim Formları -360 Ödenecek Vergi Ve Fonlar Hesabı
(Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1.Hesabın alt kod kayıtlarının doğruluğu kontrol edilir.
2. Hesabın alt kodları itibariyle ( KDV-Damga Vergisi-Gelir
Vergisi ) aylık mizan bakiyeleri, verilen beyanname bakiyeleri
ile karşılaştırılarak kontrol edilir. e- beyanname programı
kullanılıyor ise,
e-beyanname programı ile belirlenen vergi tutarlarının, hesap
alt kodları itibariyle aylık mizanları ile kontrolü yapılır.
3. 3065 sayılı KDV Kanununun 41. ve 46 maddelerine göre,
KDV beyannamelerinin, vergilendirme dönemini takip eden
ayın 24 i günü akşamına kadar ilgili vergi dairesine verildiği
ve 26 ncı günü akşamına kadar ödenip ödenmediği kontrol
edilir.
4. 193 sayılı Gelir Vergisi Kanununun 98. ve 119
maddelerine göre kesilen gelir vergilerine ilişkin muhtasar
beyannamelerin vergilendirme dönemini takip eden ayın 23 ü
günü akşamına kadar ilgili vergi dairesine verildiği ve 26 ncı
günü akşamına kadar ödenip ödenmediği kontrol edilir.
5. 488 sayılı Damga Vergisi Kanunun 22. ve 23. maddeleri
gereğince, bir ay süresince kesilen veya makbuz karşılığı
tahsil edilen damga vergilerinin, takip eden ayın 20 si günü
akşamına kadar ilgili vergi dairesine beyanname ile bildirildiği
ve 26 ncı günü akşamına kadar yatırılıp yatırılmadığı kontrol
edilir.
6. KDV alt kodu ile ilgili olarak, ay sonlarında 190 Devreden
KDV Hesabı ve 191 İndirilecek KDV Hesabının borç
bakiyesi toplamı ile 391 Hesaplanan KDV Hesabının alacak
bakiyesi karşılaştırılır. 391 nolu hesabın fazla olması, yani
ödenecek vergi doğması halinde, ödenecek KDV tutarı için
360 Ödenecek Vergi ve Fonlar Hesabı KDV alt koduna
doğru tutar üzerinden alacak kaydı yapılıp yapılmadığı
kontrol edilir.
7. 360 Ödenecek Vergi ve Fonlar Hesabında kayıt altına
alınan KDV, Gelir Vergisi ve Damga Vergilerinin süresi
içerisinde beyan edilerek vergi dairesine yatırılmaması
nedeniyle cezaya maruz kalınmış olması durumunda ceza
tutarının giderleştirilip giderleştirilmediği kontrol edilir.
8. Kurumun vadesi geçmiş, ertelenmiş veya takside
bağlanmış vergi yükümlüğü bulunup bulunmadığı sorgulanır.
9. Vadesi geçmiş, ertelenmiş veya takside bağlanmış vergi
bulunması durumunda, söz konusu tutarların vade
durumuna göre, faaliyet dönemi içinde ödenecek olan
kısmının 368 Vadesi Geçmiş, Ertelenmiş veya
Taksitlendirilmiş ve Diğer Yükümlülükler Hesabına, içinde
bulunulan faaliyet dönemini takip eden dönmelerde
ödenecek olan kısmının ise 438 Kamuya Olan Ertelenmiş
veya Taksitlendirilmiş Borçlar Hesabına alınıp alınmadığı
kontrol edilir.
EK 12/11: Birleşik Denetim Formları -361 Ödenecek Sosyal Güvenlik Kesintileri
(Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1.Hesaba alt kodlar itibariyle (ekonomik kod bazında) doğru
kayıtlar yapılmış mı?
2. SGK primleri ve sağlık primlerinin ayrı ekonomik koddan
ödenip ödenmediği kontrol edilir.
3. SGK ya gönderilen primlerin ( kişi ve devlet payı )
doğruluğu kontrol edilir.
4. Aylık mizan bakiyeleri, verilen beyanname bakiyeleri ile
karşılaştırılarak kontrol edilir.
5. Sosyal Güvenlik Kurumu geliri olarak tahsil edilen prim
tutarlarının, Sosyal Güvenlik Kurumuna zamanında ( en geç
kesintinin yapıldığı ayı takip eden ay sonuna kadar)
gönderilip gönderilmediği kontrol edilir.
Kesintilerle 361 nolu hesabın borç kayıtları karşılaştırılır.
e-kesenek programı kullanılıyor mu?
6. Sosyal Güvenlik Kurumu geliri olarak tahsil edilen prim
tutarlarının,Sosyal Güvenlik Kurumuna zamanında
gönderilmemesi nedeniyle gecikme cezasına maruz kalınmış
olması durumunda ceza tutarının giderleştirilip
giderleştirilmediği kontrol edilir
7.Hesap veya toplam hatası gibi nedenlerle Sosyal Güvenlik
Kurumuna fazla gönderilen tutarların 140 Kişilerden
Alacaklar Hesabına alındığı kontrol edilir.
8. 361 Ödenecek Sosyal Güvenlik Kesintileri Hesabında
kayıtlı prim tutarlarından vadesi geçmiş, ertelenmiş veya
takside bağlanmış olanların faaliyet dönemi içinde ödenecek
olan kısmının 368-Vadesi Geçmiş, Ertelenmiş veya
Taksitlendirilmiş Vergi ve Diğer Yükümlülükler Hesabına,
içinde bulunulan faaliyet dönemini takip eden dönemlerde
ödenecek olan kısmının ise 438-Kamuya Olan Ertelenmiş
veya Taksitlendirilmiş Borçlar Hesabına alınıp alınmadığı
kontrol edilir.
EK 12/12: Birleşik Denetim Formları -500- Net Değer Hesabı Denetimi 519-
Değer Hareketleri Sonuç Hesabı9) (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1. Hesabın önceki yıllar devri incelenirken 01.01.2007
tarihinde kurumun mevcut varlık ve yükümlülüklerinin
envanter ve değerlemesinin yapılarak kayda alınıp
alınmadığına bakılır.
Not: Hesap 2007 de yapılan kayıtlar neticesinde borç ve
alacak bakiyesi ile birlikte yani tek taraflı kalan vermeden
devretmiş olabilir bunun nedeni sorulup yapılan işlem
kayıtları doğru ise yılında tek taraflı kalan vermesi
önerilebilir.
2. Yılında, 2007 ve sonrası kayıtlara alınmamış envanteri
yapılmış varlıklar 500 hesabının alacağına ilgili varlık
hesabının borcuna kaydedilirken yükümlülükler 500
hesabının borcuna ilgili yabancı kaynak hesabını alacağına
kaydedilmiş mi?
NOT; Kayıtlı varlıklardan sayım sonucu noksan ve fazla
çıkanlar bu hesaba kaydedilmez
3. Beşinci Yıl Sonunda Net Değere Aktarma Kayıtlarının;
Zaman aşımı ya da hesapların yıllar itibariyle detaylarının
izlenebilmesi ve belirli dönemlerin sonunda hesapların
başka hesaplara aktarılabilmesi amaçlarıyla aşağıdaki
hesaplarda yıllar itibariyle bölümlenerek izlenen ilgili
tutarların, beşinci yılın sonunda 500- Net Değer hesabına
aktarılarak kapatılmasına ilişkin muhasebe kaydının doğru
yapılıp yapılmadığına bakılır.
Bu hesaplar;
519- Değer Hareketleri Sonuç Hesabı
522- Yeniden Değerleme Farkları Hesabı
570- Geçmiş Yıllar Olumlu Faaliyet Sonuçları Hesabı
580- Geçmiş Yıllar Olumsuz Faaliyet Sonuçları Hesabı
Dönem sonlarında bu hesapların yardımcı hesapları arasında
aktarma kayıtları yapılacaktır. Ancak N-5 yılına ait yardımcı
hesaplarda izlenen tutarların net değer hesabın aktarılması
gerekmektedir.
(Yönetmelikte 519 için aktarılmasına karar verilenler denilse de
süre diğerleri gibi 5 yıl uygulanıyor.)
4. 519 Değer Hareketleri hesabına Dönem sonunda;
511-Muhasebe Birimleri Arası İşlemler Hesabının duruma
göre borç ve alacak bakiyesi bu hesapla karşılıklı olarak borç
ve alacak kaydı yapılmış mı? Bakılır.
5. Hesaba kayıtlar alt kodlar itibariyle doğru yapılmış mı?
Ek 12/13: Birleşik Denetim Formları -910-Teminat Mektupları Hesabı İle 911-
Teminat Mektupları Emanetleri Hesabı Hesabını (Örnek)
Düzenleyen:
Uygulayan:
Gözden Geçiren:
Kontrol ve İnceleme Soruları Uygulanacak Değerlendirme Referans
Denetim Çalışma
Prosedürü Kağıdı
1. İhale kanunları, vergi kanunları, gümrük kanunları
ve diğer mevzuat hükümleri gereğince teslim edilen
ve nakdi olmayan teminat ve garanti mektupları ile
şahsi kefalete ilişkin belgelerin teminat olarak kabul
edilme koşulları, hem ilgili mevzuatında hem de
MYMY. Madde 448’de belirlenmiş olup teminat
olarak kabul edilecek ve kayda alınacak değerlerin
gerekli özellikleri taşıyıp taşımadıkları kontrol edildi
mi?
2. Muhasebe birimlerince alınan teminatların, gereksiz
olarak kayıtlarda yer almasını önlemek için her mali
yılın sonunda muhasebe tarafından ilgili
birimlerden yazılı bilgi alınarak gerekli işlemler
yapılıyor mu? (MYMY MADDE 448 3. Fıkra)
3. Mali yılın son günü itibariyle kişilere ait olanlar
dâhil menkul kıymet ve varlıklar ve teminat
mektuplarının sayımı muhasebe yetkilisi
başkanlığında muhasebe yetkilisi yardımcısı veya şef
ve veznedardan oluşan sayım kurullarınca sayılarak
MYMY Eki Örnek 52/Ç düzenlenmiş mi?
Ek-13: İstatistiki Örneklemede Denetim Yazılım Programı (DYP) Uygulaması
İstatistiki örneklemede DYP’ler ile örneklem büyüklüğü hesaplamak ve bu büyüklüğe göre
incelenecek işlemlerin seçimini yapmak oldukça pratiktir.
Bu bölümde örnek DYP ile bir kamu kurumunun yevmiye defteri kayıtlarına dayanan hesap
alanları üzerinde ne gibi ön analizlerin yapılabileceği, ne şekilde örneklem büyüklüğü
hesaplanacağı ve örneklem seçiminin nasıl yapılacağı açıklanmaya çalışılmıştır.
1) Popülasyonda yapılacak ön analizler
Bir hesap alanına hangi örneklem yönteminin uygulanacağı yapılacak ön analiz ve
değerlendirmelerden sonra belirlenmelidir. Yapılacak bu analiz ve değerlendirmelerin amacı,
popülasyonun özelliklerini anlamak, popülasyonda yer alan kayıtların parasal büyüklüğü ve bu
büyüklüğün dağılımı (homojenlik) hakkında daha iyi fikir sahibi olmaktır.
DYP’de araç çubuğunda yer alan “Analiz” seçeneği bu amaç için kullanılır. “Analiz”
sekmesinin altında yer alan; “İstatistiksel/İstatistik”, “Sıklık Dağılımı” seçeneklerinden
kayıtların büyüklüğü ve dağılımı hakkında fikir edinilmesi için yararlanılır.
Aşağıdaki bölümlerde, bu fonksiyonların nasıl çalıştığı ve nasıl yorumlanması gerektiği, örnek
bir hesap alanında yer alan kayıtlar yardımıyla açıklanmaya çalışılmıştır.
a) İstatistiksel/İstatistik: İçinden örneklem seçilecek popülasyon listesini içeren DYP
tablosu açılır.
Araç çubuğundan “Analiz” sekmesi tıklanarak, “İstatistiksel” → “İstatistik” seçilir.
Karşımıza çıkan pencereden sayısal alanlar (borç ve alacak toplamları) seçilir, aşağıda yer alan
“Standart sapma” kutucuğu işaretlenir. Daha sonra, “Çıktı” sekmesinden “Ekran” seçeneği
işaretlenerek “Tamam”a basılır ve böylece sonucun ekranda yer alması sağlanır.
Ekranda yer alan görüntü şu şekilde olacaktır:
Örneğimizdeki gelir hesap alanın toplamı, 7.681.039,02 TL, en küçük değer 144,09 TL ve en
yüksek değer 1.040.912,01 TL’dir. Örneğimizde en düşük ve en yüksek 5 değer görülmektedir,
istendiği takdirde 5’ten fazla değerin de görüntülenmesi sağlanabilir (bunun için istatistik
penceresinden “Daha” seçeneğinden “# yükseği/alçağı” kutusuna istenen sayı girilebilir.)
Bu hesap alanında yer alan “Alacak Toplamı” değişkeninin standart sapması 183.139,09;
ortalaması ise 108.183,65 TL’dir. “Standart sapma”, kayıtların parasal büyüklüğünün dağılımı
hakkında fikir vermekte olup, “Ortalama” değerle karşılaştırılması sonucunda hesap alanının
homojenliği değerlendirilir.
b) Sıklık Dağılımı: Araç çubuğundan “Analiz” → “Sıklık Dağılımı” seçilir.
Açılan pencereden sayısal alanlardan biri (Alacak ya da Borç Toplamı) seçilir, grafikte ya da
tabloda yer almasını istediğimiz “Aralık” sayısı girilir ve “Tamam”a tıklanır.
Ekranda yer alacak grafik şu şekildedir:
Bu grafik yardımıyla örnek hesap alanımızda yer alan alacak toplamlarının dağılımı analiz edilir.
Grafikten de görüleceği gibi, oluşturulan 10 aralıktan en çok kayıt 144,09 TL ile 104.220,88 TL
arasında yer almaktadır.
“Sıklık Dağılımı”, grafik yerine tablo olarak da görüntülenebilir. Bunun için “Sıklık
Dağılımı” penceresinden “Çıktı” sekmesi tıklanır ve “Ekran” seçeneği işaretlenir. Ekranda
yer alacak görüntü şu şekildedir:
Buna göre, oluşturulan 10 aralıktan, 144,09-104.220,88 TL arasında 51 kayıt mevcuttur.
Yukarıda yapılan bu analizler sonucunda hesaplanan standart sapma ve ortalama değerleri ile
oluşturulan sıklık dağılımı tablosu incelendiğinde, bu hesap alanının homojen olmadığı
sonucuna ulaşılabilir. Denetçi bu durumda, örneklem yöntemi belirlenirken dikkate alınması
gereken diğer kriterleri de göz önünde bulundurarak tabakalı veya para birimine dayalı
örnekleme yöntemini tercih edebilir. Tabakalı örnekleme yönteminin tercih edilmesi halinde
bu örnekte, popülasyon 3 katmana ayrılabilir.
Yukarıda anlatılan tüm bu analiz metotları yardımıyla popülasyonda yer alan kayıtların
büyüklüğü ve dağılımları hakkında bilgi sahibi olunmuştur. Hata beklentisi, kayıt sayısı ve
denetime ayrılacak zaman da göz önünde bulundurularak uygun örneklem yöntemi
seçilmelidir.
2) İŞLEM BİRİMİNE GÖRE ÖRNEKLEM SEÇİM YÖNTEMLERİNDE
ÖRNEKLEM BÜYÜKLÜĞÜNÜN BELİRLENMESİ VE ÖRNEKLEM
SEÇİMİ
2.1. Tesadüfi Örneklemede Örneklem Büyüklüğünün Belirlenmesi ve Örneklem
Seçimi
DYP uygulamasında tesadüfi örneklem yöntemi için örneklem sayısını hesaplamak ve
aynı zamanda örneklem seçimlerini yapmak mümkündür. Bu nedenle bu bölümde tesadüfi
örneklem yönteminde kullanılan iki farklı seçim yöntemi olan basit tesadüfi örneklem seçimi
ve sistematik tesadüfi örneklem seçimi ayrı ayrı gösterilmekte, her iki yöntem için örneklem
büyüklüğünün hesaplanması ve örneklem seçimi anlatılmaktadır.
2.1.1 Basit Tesadüfi Örneklemede Örneklem Büyüklüğünün Belirlenmesi ve
Örneklem Seçimi
1- İçinden örneklem seçilecek popülasyon listesini içeren DYP tablosu açılır.
2- Araç çubuğundan “Analiz” → “İstatistiksel”→ “Profil” seçilir.
3- Hangi değişkene göre örneklem seçilecek ise o birimler seçilir ve “Tamam”’a basılır.
(Yevmiye defteri üzerinden seçilen bu örnekte borç toplamı ve alacak toplamı üzerinden
örneklem seçilmiştir.)
4- “Örnekleme → Örnekleme Yap” işlemi yapılır.
5- Bu pencerede;
a. Örnek Tipi = Kayıt,
b. Örnekleme Parametreleri = Rastgele
seçenekleri işaretlendikten sonra “Boyut”a tıklanır.
6 “Boyut” ekranında ;
a) Güven Katsayısı = İstenen güvence düzeyine göre 95, 86, 74 veya 50 (bu
değer hesap alanına ilişkin risk değerlendirmeleri ve kontrol testleri sonucuna göre belirlenir.
%86, %74 ve %50 fazla hata beklenmeyen ve/veya önemsiz hesap alanları için kullanılan ve
denetçinin gereğinden fazla örneklem incelemesini engellemek, dolayısıyla az örneklem sayısına
ulaşmak için kullanılan oranlardır. Ancak, denetim sırasında bu güvence seviyelerine
göre seçilmiş olan örneklemlerde yaygın ve önemli hatalarla karşılaşılırsa denetçi bu
hesap alanı için güvence faktörünü artırarak yeni bir örneklem büyüklüğü belirlemeli
ve çalışmalarını bu yeni örneklem sayısına göre sürdürmelidir.)
b) Üst Hata Limiti = Önemsiz hesap alanları için 20, önemli hesap alanları için
kanaate göre 10-20 arası bir değer belirlenir. Ancak denetçi hesap alanını çok önemli
görüyorsa, örneğin hesap alanı denetlenen kurum için hayati bir faaliyetle ilgiliyse üst hata limiti
%10’un da altında belirlenebilir.
c) Beklenen Hata Aralığı = Üst Hata Limitinde seçilen değerin belli bir yüzdesi
belirlenir. Denetçiler tarafından bu yüzde genellikle %10 olarak uygulanır, dolayısıyla bu
bölüme üst hata limiti seviyesinin %10 olan değer (1 veya 2 gibi) girilir. Ancak, denetçi
örneklem incelemesi sonucunda elde ettiği genellenmiş hatanın popülasyondaki gerçek hata
miktarını daha yüksek bir kesinlikle temsil etmesini isterse bu değeri daha düşük bir değer
olarak belirleyebilir, böylece kesinlik düzeyini arttırmış olur.
Bu değerler girildikten sonra “Hesapla”ya tıklanır ve böylece örneklem büyüklüğüne ulaşılır.
7 Daha sonra “Tamam”a tıklanır.
8 Çıkan sayfada örneklem listesinin kaydedileceği “Dosya İsmi” belirlenir, “Tamam”a
tıklanarak seçilmiş örneklem listesi yeni bir DYP tablosu olarak kaydedilir. Böylece
örneklem seçimi tamamlanmış olur.
2.1.2 Sistematik Tesadüfi Örneklemede Örneklem Büyüklüğünün Belirlenmesi ve
Örneklem Seçimi
1- İçinden örneklem seçilecek popülasyon listesini içeren DYP tablosu açılır.
2- Araç çubuğundan “Analiz” → “İstatistiksel”→ “Profil” seçilir.
3- Hangi değişkene göre örneklem seçilecek ise o birimler seçilir ve “Tamam”a basılır.
(Yevmiye defteri üzerinden seçilen bu örnekte borç toplamı ve alacak toplamı
üzerinden örneklem seçilmiştir.)
4- “Örnekleme” → “Örnekleme Yap” işlemi yapılır.
5- Bu pencerede;
a. Örneklem Türü = Kayıt,
b. Örneklem Parametreleri = Sabit Aralık,
seçenekleri işaretlendikten sonra “Boyut”a tıklanır.
6 “Boyut” ekranında ;
a) Güven Katsayısı = istenen güvence düzeyine göre 95, 86, 74 veya 50 (bu değer
hesap alanına ilişkin risk değerlendirmeleri ve kontrol testleri sonucuna göre belirlenir. %86,
%74 ve %50 fazla hata beklenmeyen ve/veya önemsiz hesap alanları için kullanılan ve
denetçinin gereğinden fazla örneklem incelemesini engellemek, dolayısıyla az örneklem sayısına
ulaşmak için kullanılan oranlardır. Ancak, denetim sırasında bu güvence seviyelerine
göre seçilmiş olan örneklemlerde yaygın ve önemli hatalarla karşılaşılırsa denetçi bu
hesap alanı için güvence faktörünü artırarak yeni bir örneklem büyüklüğü belirlemeli
ve çalışmalarını bu yeni örneklem sayısına göre sürdürmelidir.)
b) Üst Hata Limiti = Önemsiz hesap alanları için 20, önemli hesap alanları için
kanaate göre 10-20 arası bir değer belirlenir. Ancak denetçi hesap alanını çok önemli
görüyorsa, örneğin hesap alanı denetlenen kurum için hayati bir faaliyetle ilgiliyse üst hata limiti
%10’un da altında belirlenebilir.
c) Beklenen Hata Aralığı = Üst Hata Limitinde seçilen değerin belli bir yüzdesi
belirlenerek “ Hesapla”ya tıklanır. (Denetçiler tarafından bu yüzde genellikle %10 olarak
uygulanır, dolayısıyla bu bölüme üst hata limiti seviyesinin %10 olan değer (1 veya 2 gibi) girilir
Ancak, denetçi örneklem incelemesi sonucunda elde ettiği genellenmiş hatanın popülasyondaki
gerçek hata miktarını daha yüksek bir kesinlikle temsil etmesini isterse bu değeri daha düşük
bir değer olarak belirleyebilir, böylece kesinlik düzeyini arttırmış olur.
Bu değerler girildikten sonra “Hesapla”ya tıklanır ve böylece örneklem büyüklüğüne ulaşılır.
7 Daha sonra “Tamam”a tıklanır.
8 Çıkan sayfada örneklem listesinin kaydedileceği “Dosya İsmi” belirlenir, “Tamam”a
tıklanarak seçilmiş örneklem listesi yeni bir DYP tablosu olarak kaydedilir. Böylece örneklem
seçimi tamamlanmış olur.
2.2. Tabakalı Örneklemede Örneklem Büyüklüğünün Belirlenmesi ve Örneklem
Seçimi
1. Örneklem yapılacak popülasyonu içeren DYP tablosu açılır.
2. Araç çubuğundan “Analiz” → “İstatistiksel”→ “Profil” seçilir.
Açılan pencereden; üzerinden örnekleme işlemi yapılacak olan değişkenler seçilir ve Tamam’a
basılır. (Yevmiye defteri üzerinden seçilen bu örnekte borç toplamı ve alacak toplamı
üzerinden örneklem seçilmiştir.)
3. Araç çubuğundan “Analiz” → “Katmanla” seçilir.
Daha sonra açılan pencereden; Katmanla sekmesinden katmanlama yapılacak değişken seçilir
(bu örnekte Alacak Toplamı seçilmiştir), “Aralık” sekmesine ise ayrılacak katman sayısı girilir.
Aralıklar 1’den 10’a kadar girilebilir. Bu durumda denetçi kanaatine göre katman sayısının ne
olabileceğini belirler. Ancak genellikle 3 katman yeterli olmaktadır.
Aynı pencerenin “Çıktı” sekmesi tıklanır, bu pencereden “Ekran” seçeneği işaretlenerek
sonucun DYP ekranında görüntülemesi sağlanır.
4. Tüm bu işlemlerden sonra, popülasyonumuz girdiğimiz “Aralık” değeri kadar
katmana ayrılmış ve her bir katmanın alt ve üst değerleri ile o katmanda bulunan kayıt
sayısı belirlenmiştir. DYP ekranında yer alan veri şu şekilde olacaktır:
Yukarıdaki örnekte bir hesap alanı 3 katmana ayrılmıştır. Buna göre toplam 71 kayıttan 66’sı
birinci katmanda, 3’ü ikinci katmanda, 2’si ise üçüncü katmanda yer almaktadır.
5. Oluşturulan bu katmanlar birer DYP tablosu haline getirilir. Bunun için sırasıyla şu
işlemler uygulanır:
a. Katman sınırlarını gösteren ilk sütunda (örnekte Alacak_Toplamı) yer alan
katmana tıklanır. Bu şekilde o katmana ait DYP tablosu açılmış olur.
b. “Veri” → “Ver” seçilir. Açılan pencereden “Kayıtlar” seçeneği seçilir.
“Dosya İsmi” kısmına dosya adı girilerek “Tamam”a basılır.
c. Bu işlemler sırasıyla tüm katmanlara uygulanır.
6. Tüm bu işlemlerden sonra popülasyondaki tüm kayıtlar katmanlara ayrılmış ve tablo
halinde kaydedilmiş olur. Bundan sonra her bir katman ayrı bir popülasyon olarak
değerlendirilir ve örnekleme işlemi yapılır.
Kayıt sayısı az olan katmanlara % 100 inceleme uygulanır. Kayıt sayısı çok fazla ise
tesadüfi örnekleme yöntemi kullanılarak örneklem büyüklüğü hesaplanır ve
incelenecek işlemler seçilir. Örneklem büyüklüğü hesaplama ve incelenecek işlemlerin
seçilmesi, bu modülün “Tesadüfi Örneklemede Örneklem Büyüklüğünün
Belirlenmesi ve Örneklem Seçimi” bölümünde anlatıldığı gibidir. Burada
unutulmaması gereken nokta, her bir katman için ayrı ayrı örneklem büyüklüğünün
hesaplanacağı ve bundan sonra incelenecek işlemlerin ayrı ayrı seçileceğidir.
3) PARA BİRİMİNE GÖRE ÖRNEKLEMEDE ÖRNEKLEM BÜYÜKLÜĞÜNÜN
BELİRLENMESİ VE ÖRNEKLEM SEÇİMİ
1. Örneklem yapılacak popülasyonu içeren DYP tablosu açılır.
2. Araç çubuğundan “Analiz” → “İstatistiksel”→ “Profil” seçilir.
3. Açılan pencereden; üzerinden örnekleme işlemi yapılacak olan değişkenler seçilir ve
“Tamam”a basılır. (Yevmiye defteri üzerinden seçilen bu örnekte borç toplamı ve
alacak toplamı üzerinden örneklem seçilmiştir.)
4. “Örnekleme” → “Örnekleme yap” açılır.
a. “Örnek tipi”; PBO olarak,
b. “Örnekle…” Borç ya da Alacak Toplamı olarak, (gider hesaplarında “Borç
Toplamı” üzerinden, gelir hesaplarında “Alacak Toplamı” üzerinden, bilanço hesaplarında
ise hem borç hem alacak toplamı üzerinden ayrı ayrı örnekleme yapılır.)
c. “Örnekleme Parametreleri”; sabit aralık olarak seçilir.
5. “Boyut” butonuna basılır.
a. “Güven katsayısı” değeri girilir. Bu katsayı, popülasyon için belirlenmiş
güvence faktörüne göre 95, 86, 74 veya 50 değerlerinden birini alabilir. Ancak,
denetim sırasında bu güvence seviyelerine göre seçilmiş olan örneklemlerde yaygın ve önemli
hatalarla karşılaşılırsa denetçi bu hesap alanı için güvence faktörünü artırarak yeni bir
örneklem büyüklüğü belirlemeli ve çalışmalarını bu yeni örneklem sayısına göre
sürdürmelidir.
b. “Önemlilik” bölümüne kurum için belirlenmiş olan önemlilik seviyesi girilir.
c. “Beklenen toplam hata” bölümüne, önemlilik seviyesinin % 10’u ile % 20’si
arasında bir değer girilir. Önemsiz hesap alanları için 20, önemli hesap alanları
için kanaate göre 10-20 arası bir oran belirlenir. Ancak denetçi hesap alanını
çok önemli görüyorsa, örneğin hesap alanı denetlenen kurum için hayati bir
faaliyetle ilgiliyse beklenen toplam hata %10’un da altında belirlenebilir.
(Kontrollerin çalıştığı hesaplarda uygulanması durumunda % 10 yeterlidir.)
d. Önce “Hesapla” tuşuna, ardından “Tamam”a basılır. Bu şekilde örneklem
büyüklüğü belirlenmiş olur
6. “Dosya İsmi” kısmı doldurulur, “Tamam”a tıklanarak kaydedilir. Böylece örneklem
seçimi tamamlanmış olur.
Ek 14: Denetim Planlama Kontrol Formu
Denetimin planlamasına ilişkin hazırlanan kontrol formu ile;
Denetimin uygun bir şekilde planlandığı ve onaylandığı kontrol edilerek,
Denetimin planlanması, yürütülmesi ve gözden geçirmesi sürecine dahil olan denetçilerin
denetim ile ilgili süreç hakkında bilgi edinmesi ve
Denetim sürecinin uygun bir şekilde kontrolü sağlanmış olur.
Denetimin planlanmasına ilişkin kontrol formu, denetim ekip başkanı ya da ekipte görevli
kıdemli denetçi tarafından doldurulur. Aşağıdaki tablolarda yer alan sorular EVET HAYIR
seçenekli olup, HAYIR cevabı işaretlendiğinde çözüme kavuşturulması gereken hususlar
olduğunun göstergesi olarak değerlendirilmelidir.
Planlama Aşamasına İlişkin Faaliyetler Evet/ Referans Açıklama
Hayır Çalışma
Kağıdı
Denetlenen kurumu tanımaya yönelik olarak ilgili faktörler değerlendirildi mi?
Denetlenen kurumun muhasebe sistemi, bilişim sistemi ve kontrollerin
anlaşılması;
1. Mali işlemlerin muhasebeleştirilmesinde kurumun tabi olduğu
mevzuat, kullanılan muhasebe sistemi değerlendirildi mi?
2. Kurumun mali işlemlerini raporlama ve iş yönetim süreçlerinde
kullandığı bilişim sistemi değerlendirildi mi?
3. Kurum tarafından uygulanan kontrol faaliyetleri
o Düzenli bir şekilde yürütülüyor mu?
o Kurumun faaliyet gösterdiği yasal yapıya ve düzenlemelere
uygun mu?
o Kurum yönetiminden, çalışanlarından ya da üçüncü kişilerden
kaynaklanabilecek yolsuzlukları ortaya çıkarmada ve önlemede
etkin mi?
Önemlilik
Planlama önemliliği belirlenip gerekçeleri ile birlikte belgelendirildi mi?
Hesap Alanları
1. Kurum mali tabloları, kurumun varlıklarını yükümlülüklerini gelir ve
giderlerini benzer özelliklere sahip olma ve benzer işlemlere tabi
tutulma yönünden hesap alanlarına ayrıldı mı?
2. Her bir hesap alanı ile ilgili aşağıdaki hususlar sağlandı mı?
o Ana hesap grupları ve işlemleri kapsandı mı?
o Her bir hesap alanındaki kontroller ve süreçler dikkate alındı mı?
o Hesap alanlarının duyarlılığı değerlendirildi mi?
Planlama Aşamasına İlişkin Faaliyetler Evet/ Referans Açıklama
Hayır Çalışma
Kağıdı
Risk Değerlendirmesi
1. Tüm risk faktörleri belirlenip belgelendirildi mi? (Bu faktörler kurum
seviyesinde, belirli hesap alanlarında ya da denetim hedefleri açısından
olabilir.)
2. Belirli tür riskler belirlendiğinde kontroller bu riski azaltmada etkin mi?
3. Mali tablolarda yolsuzluk sonucunda önemli hataların bulunma riski ya
da yasal olmayan işlemlerin bulunma riski değerlendirildi mi?
4. Kurumun iç denetim fonksiyonu, etkin bir denetim yaklaşımı
geliştirilmesini sağlayabilecek seviyede değerlendirildi mi?
Planlama Aşamasında Analitik Yöntemlerin Kullanılması
1. Kurumu tanımaya ve potansiyel riskli alanları belirlemede yardımcı
olacak analitik yöntemler uygulandı mı?
Planlamanın Tamamlanması
1. Denetim riskini makul bir seviyede tutabilecek uygun yaklaşım
belirlendi mi?
2. Belirli risk faktörlerinin tespit edildiği her bir hesap alanı için aşağıdaki
kararlar verildi mi?
o Riski azaltıcı kontrollerin test edilip edilmediği ve minimun
düzeyde belge incelenmesi
o Ayrıntılı hesap incelenmesi
3. Belirli risk faktörlerinin tespit edilmediği her bir hesap alanı için
aşağıdaki kararlar verildi mi?
o Minimun seviyede hesap incelemesinin planlanması
o Standart seviyede belge incelenmesinin planlanması
4. Diğer denetçilerin çalışması değerlendirildi mi?
5. Bilgisayar destekli denetim teknikleri dikkate alındı mı?
6. Uzman çalıştırma yönünde bir değerlendirme yapıldı mı?
7. Seçilen denetim yaklaşımının uygulanmasını sağlamak amacı ile
denetim ekibi tarafından izlenecek prosedürleri açıklayan detaylı
denetim programı hazırlandı mı?
Denetim İle İlgili İdari İşlemler
1. Denetim ekibinin görev ve sorumlulukları hakkında ayrıntılı bir
planlama yapıldı mı?
2. Denetim ekibi yetki ve sorumlulukları konusunda bilgilendirildi mi?
Ek 15: Denetim Tamamlama Kontrol Formu
Denetimin tamamlanmasına ilişkin hazırlanan kontrol formu ile;
Denetim kanıtlarının denetim görüşünü destekler nitelikte olduğu ve bu kanıtların uygun bir biçimde dokümante
edildiği;
Onaylanmış denetim planı ve denetim programlarına göre denetimin yürütülmüş olduğu;
Denetlenen kurumdan alınan mali tablolar ve belgelerin ilgili mevzuatına uygun olduğu konularında güvence
sağlanmış olur.
Denetimin tamamlanmasına ilişkin kontrol formu, denetim ekip başkanı ya da ekipte görevli en kıdemli
denetçi tarafından doldurulur.
Aşağıdaki tablolarda yer alan sorular Evet Hayır seçenekli olup, Hayır cevabı işaretlendiğinde çözüme
kavuşturulması gereken hususlar olduğunun göstergesi olarak değerlendirilmelidir.
Faaliyetler Evet/ Referans Açıklama
Hayır Çalışma
Kağıdı
1. Denetime alınan hesaba ait defter ve raporlar (yönetim
dönemi hesabı) tam mı?
2. Denetimin planlanması aşamasında yapılamayan ve icra
aşamasına ertelenen hususlar dikkate alınmış ve bunlarla
ilgili çalışmalar yapılmış mı?
3. Planlamada belirlenen önemlilik seviyesi hala geçerli mi?
İçerik ve kapsam itibariyle önemlilik çalışması yapılmış
mı?
4. Denetim bulguları planlama aşamasında yapılan
tahminleri destekliyor mu?
5. Denetim planında herhangi bir değişiklik yapılmış mı?
6. Denetim planında yapılan değişiklikler ilgili onay
süreçlerinden geçirilip onaylanmış mı?
7. Önemli ölçüde mesleki yargıların kullanıldığı konularda
grup başkanına konu iletilmiş mi?
8. Raporlama aşamasına kalan konular var mı?
9. Denetlenen kuruma resmi bir biçimde, acil olarak
bildirilmesi gereken herhangi bir husus var mı? ( hatalar,
kontrol sapmaları ya da denetimin süresinde değişiklik
gibi…)
Faaliyetler Evet/ Referans Açıklama
Hayır Çalışma
Kağıdı
10. Denetim bulguları önemlilik, hatalar ve mevzuata aykırı
hususlar bağlamında değerlendirilip açıklığa
kavuşturulmuş ve dokümante edilmiş mi?
11. İç denetim birimi, diğer denetçiler ve üçüncü kişilerden
elde edilen veriler değerlendirilerek bir güvence elde
edilmiş mi?
12. Mali tablo tarihinden sonra meydana gelen ve mali
tabloları etkileyen olaylar var mı? Denetim görüşünde bu
olaylar dikkate alınmış mı?
13. Mali tablolarda yapılması gereken düzeltmeler konusunda
denetlenen kurumla görüş birliğine varılmış ve gerekli
düzeltmeler hesaplara yansıtılmış mı?
14. Önceki yıllardan gelen ve cari yıl denetiminde izlenmesi
gereken hususlar var mı? Bunlara ilişkin çalışmalar yapılıp
dokümante edilmiş mi?
15. Mali tablolara ilişkin oluşturulan denetim görüşü için
uygun ve yeterli kanıt elde edilmiş mi?
16. Taslak Denetim raporu denetlenen kuruma iletilmiş ve
gelen cevaplar değerlendirilip gerekli işlemler yapılmış mı?
17. Yolsuzluk ve suistimaller hakkında işlem yapılmış mı?
18. Denetlenen kuruma ilişkin tüm çalışmalar bitirilmiş ve
denetim görüşünü etkileyecek bir hususun kalmadığı
kanaatına ulaşılmış mı?
19. Denetim sonuçları dikkate alınarak sürekli denetim
dosyası güncellenmiş mi?
20. Gelecek yıla devredilmiş hususlar var mı?
Ek 16: Kalite Kontrol Formu
Denetlenen Kurum
Denetim Yılı
Denetim Ekip Başkanı
Denetim Ekibinde Görevli Diğer Denetçiler
Denetim Süresi
Denetim Kalite Kontrolünü Yapan Denetçi
Denetim Kalite Kontrolü Başlangıç ve Bitiş Tarihi
Denetim İncelenen Faaliyet Değerlendirme
Aşaması
A Planlama Aşaması: Denetlenen kurumun tanınması, muhasebe ve
iç kontrol sistemlerinin anlaşılması, önemliliğin belirlenmesi, önemli
risklerin değerlendirilmesi ve denetim prosedürlerinin oluşturulması
A1 Denetim ekibi denetlenen kurumu, kurumun tanınmasına ilişkin
tüm faktörleri dikkate alarak yeterince tanımış mıdır?
Örneğin, denetim ekibi, kurumu tanımaya yönelik olarak aşağıdaki
faaliyetleri yerine getirmiş midir?
- Denetlenen kurumun tabi olduğu yasal düzenlemelerin
yeterince anlaşılması
- Kurumun bağlı bulunduğu kurumla ilişkilerinin
değerlendirilmesi
- Kurumun organizasyon yapısının değerlendirilmesi
- Kurum ile ilgili yeni bilgilerin toplanması ve mevcut bilgilerin
güncelleştirilmesi
- Kurum hakkında elde edilen bilgilerin yeterli ve risk
değerlendirmesine temel oluşturabilecek nitelikte olması
A2 Kurumu tanımaya ve muhtemel riskli alanları belirlemeye yönelik
olarak uygun temel analitik süreçler uygulanmış mıdır?
A3 Kurum bilişim sistemi yeterince anlaşılarak belgelendirilmiş midir?
- Denetim ekibi denetlenen kurumun bilişim sistemi ortamı
hakkında yeterli düzeyde değerlendirme yapmış mıdır?
- Bu değerlendirme uygun bir şekilde belgelendirilmiş midir?
- Bilişim sisteminde ortaya çıkarılan kontrol yetersizlikleri
denetim yaklaşımının belirlenmesinde göz önünde
bulundurulmuş mudur?
Örneğin:
Bilişim sistemlerinin yapısının karmaşık olup olmaması yönünde bir
değerlendirme yapılıp sonuçlarının denetim yaklaşımına yansıtılmış
mıdır?
A4 Kurumun muhasebe sistemi yeterince anlaşılmış mıdır?
A5 - Denetim ekibi kurumda mevcut kontrol sistemlerinin varlığını
araştırmış mıdır?
- Kontrollerin değerlendirilmesi yapılmış mıdır?
- Kontrollerin uygulamada çalışıp çalışmadığına ilişkin elde
edilen bilgilerin belgelendirilmesi yapılmış mıdır?
- Kontrollere ilişkin olarak yapılan değerlendirmeler denetim
yaklaşımının belirlenmesinde ne ölçüde göz önünde
bulundurulmuştur?
A6 Planlama aşamasında denetim ekibi diğer denetçilerin
çalışmalarından, iç denetçilerin çalışmalarından ve uzman
çalışmalarından ne ölçüde yararlanacağına dair bir karar vermiş
midir? Denetim ekibi bu konudaki kararında tutarlı mıdır?
A7 Planlama aşamasında önemlilik seviyesi nasıl belirlenmiştir?
- Kurumun temel özellikleri, kurum faaliyetlerine ilişkin
kamuoyu ve meclis ilgisi ve diğer faktörler önemlilik
seviyesinin belirlenmesinde dikkate alınmış mıdır?
- Önemlilik uygun düzeyde belirlenmiş midir?
A8 Denetim ekibi,
- kurum faaliyet alanından ve kurum faaliyetlerinden
kaynaklanan yapısal riskleri,
- risklerin gerçekleşme ihtimallerini
- risklerin mali tablolar üzerindeki olası etkilerini
- kurum yönetiminin risklere yönelik tutumunu değerlendirilmiş
midir?
- Güncel dosyada bulunan belgeler, yukarıda yapılan işler
doğrultusunda risk analizinin uygun bir şekilde yapıldığını
göstermekte midir ?
A9 Hesap alanları önemli ve önemsiz hesap alanları olarak uygun bir
şekilde belirlenmiş midir?
A10 Denetim ekibi planlama aşamasında kontrollere güvenmesi
durumunda bu kontrollerin etkin bir şekilde çalışıp çalışmadığına
dair değerlendirme yapmış mıdır?
A11 Kurumu tanıma ve risk değerlendirmesine ilişkin çalışmaları bir
araya getirirken mali tabloların bütünü hakkında makul bir seviyede
güvence sağlayan belirli risk faktörlerine odaklı denetim yaklaşımı
geliştirilmiş midir?
A12 Risk değerlendirmesi sonucunda belirlenen denetim yaklaşımı
detaylı denetim planına uygun bir şekilde yansıtılmış +mıdır?
A13 Denetimin planlanmasının aşağıdaki hususları içerip içermediğinin
değerlendirilmesi
- Tutarlı bir mantık örgüsü üzerine kurulu olması
- Kapsamlı olması
- Yeterli düzeyde mesleki tecrübeye sahip denetçiler tarafından
yapılması ve değerlendirilmesi
- Zamanında yapılması
- Uygun bir şekilde belgelendirilmesi
B Uygulama Aşaması: Denetim süreçlerinin uygulanması ve
sonuçlarının değerlendirilmesi
B1 Planlama aşamasında belirlenen hesap alanlarına ilişkin uygulanan
denetim yaklaşımının ve yapılan çalışmaların değerlendirilmesi
- Planlama aşamasında öngörülen denetim süreçleri uygulama
aşamasında karşılaşılan riskleri yeterince kapsıyor mu?
- Denetim amacı ile seçilen tüm işlemler incelenmiş midir?
Tespit edilen hataların başlangıçtaki denetim programına
etkisinin değerlendirilmesi yapılmış mıdır?
- Analitik prosedürler uygun bir şekilde uygulanıp
değerlendirilmiş midir?
- Denetim ekibinin yapmış olduğu çalışmalar, ulaştığı sonuçlar
ve yapmış olduğu değerlendirmelerle tutarlı mıdır?
- İki aşamalı gözden geçirmeler detaylı ve zamanında yapılmış
mıdır? gözden geçirme sırasında ortaya çıkan sorunlara
yeterince çözüm bulunabilmiş midir?
B2 Denetim sırasında ortaya çıkan ilave risklere rağmen denetim aynı
usullerle mi devam etmiştir ya da ilave risklere uygun denetim
programı hazırlanmış, onay alınmış ve bu süreç yeterince
belgelendirilmiş midir?
B3 Planlama aşamasında tespit edilen riskler, denetim yaklaşımı ile elde
edilen kanıtlar arasında mantıklı bir ilişki kurulmuş mudur? (Bu
çalışma uygulama aşamasında tespit edilen risklerin planlama
aşamasındaki risklerle ilişkilendirilmesi yolu ile yapılabilir. )
B4 Uygulama aşamasında bilişim sistemine ilişkin testler yapılmış
mıdır? Yapıldı ise sonuçlarının mali tablolara etkisi yeterince
değerlendirilmiş midir?
B5 Denetlenen dönemle ilgili olarak tüm ilgili kontrollerin çalıştığına
dair yeterince veri sağlanabilmiş midir?
B6 Hesap alanları ile ilgili olarak uygulanan denetim yaklaşımlarının
sonuçları birleştirilerek değerlendirilmiş midir?
Önemli derecede hata içeren işlemlerin varlığı durumunda ilave
çalışmalar yapılmış mıdır, çalışmalar sonucuna yargı sürecini ya da
mali raporlamayı destekleyen yeterli kanıt toplanmış mıdır?
B7 Uygulama aşamasında yürütülen çalışmalardan aşağıdaki sonuçlar
elde edilebiliyor mu?
- Denetim sırasında yapılan yorumların dayanağının var olması
- Yapılan işlemleri tamlığı
- Uygun bir şekilde belgelendirilme ve özetlenmesi
- Denetimin uygun bir şekilde gözden geçirilmesi
- Çalışmaların zamanında tamamlanması
C Denetimin Tamamlanması - Raporlama
Mali tabloların bütünü üzerinde elde edilen veriler doğrultusunda
C1
son gözden geçirmeler yapılmış mıdır?
Mali tablolara ilave olarak açıklanan diğer bilgiler yeterince dikkate
C2
alınmış mıdır?
Mali tablo tarihinden sonraki olayların Denetim raporu üzerindeki
C3
etkisi değerlendirilmiş midir?
Denetim ile ilgili önemli konularda karar alınırken durumun
C4
özelliğine göre denetim ekip başkanı ve grup başkanının görüşü
alınmış mıdır.
Denetim süreci ile ilgili ortaya çıkan sorunlar ve kurum yönetimin
C5 derhal karar almasını gerektiren tüm önemli konular zamanında ve
yapıcı bir şekilde kurum yönetiminin gündemine getirilmiş midir?
Denetim ekibinin hazırlamış olduğu rapor, mali denetim rehberinde
C6
yer olan raporlama ile ilgili hususlara uygun olarak hazırlanmış
mıdır?
C7 Denetimin tamamlama aşamasında yürütülen faaliyetler aşağıdaki
hususları içeriyor mu?
- Yapılan çalışmalar denetim görüşünü destekleyici nitelikte
olması
- Kapsamlı olması
- Zamanında tamamlanması
- Yeterli bir şekilde uygulanıp gözden geçirilmesi
- Uygun bir şekilde belgelendirilip özetlenmiş olması
D Denetim Yönetimi, Gözden Geçirme ve Denetimle İlgili
Diğer Hususlar
D1 Denetim ekip başkanı veya grup başkanı denetim çalışmalarının
yürütülmesi sırasında denetim ekibinin işin yürütülmesi ile ilgili
yeterliliğini değerlendirmiş midir? Ortaya çıkan herhangi bir bilgi ve
tecrübe eksikliğinin, ilave personel ya da uzman çalıştırılma
ihtiyacını gerektirmesi durumunda uygun önlemler alınmış mıdır?
D2 Tüm gözden geçirmeler zamanında ve detaylı bir şekilde denetime
katkı yapacak şekilde yapılmış mıdır?
D3 Gözden geçirmeler yetkili kimseler tarafından yapılmış mıdır?
D4 İlgili olunan sorumluluk kapsamında ekip başkanı ve grup başkanı
ilgili oldukları çalışma kağıtlarını gözden geçirmişler midir?
D5 Bu kontrol formunda yer almayan fakat Sayıştay mali denetim
politikaları açısından önemli olan diğer konularda gerekli özen
gösterilmiş midir?
D6 Gözden geçirme süreci uygun bir şekilde belgelendirilmiş midir?
D7 Gözden geçirmeler zamanında tamamlanmış mıdır?
D8 Yolsuzluk ve suç teşkil edilen olaylarla karşılaşıldığında durumun
gerektiği uygun adımlar atılmış mıdır?
Ek 17: Bilgisayar Destekli Denetim Teknikleri (BDDT)
Giriş
BDDT, bilgisayar teknolojisinin sunduğu imkanların denetimde kullanılması amacıyla geliştirilmiş teknikler olarak
tanımlanabilir. Bu tekniklerin kullanılmasını kolaylaştırmak için geliştirilen bilgisayar programlarına da Bilgisayar
Destekli Denetim Araçları (BDDA) adı verilir..
BDDT denetimin daha etkin ve verimli yapılabilmesi için kullanılır. DYP kullanılarak hem önceden elle yapılan
işlemlerin bir bölümü daha hızlı ve hatasız olarak gerçekleştirilebilir hem de zaman ve denetçi sayısının sınırlı
olması sebebiyle yapılamayan işlemler yapılabilir hale gelir.
BDDT’nin uygulanabilmesi için öncelikle denetimde kullanılacak verilerin kurumun bilişim sisteminden alınması
gerekir.
Kurumun Bilişim Sisteminden Veri Alınması
Kurumun Bilişim Sisteminden denetimde kullanılacak verilerin alınmasında iki yöntem uygulanabilir.
1. Gerekli verilerin kurumun bilgi işlem merkezinde görevli uzmanlar tarafından sistemden alınması: Bu
yöntemde denetimde kullanılacak veriler kurum yetkililerinden istenir ve kurumun bilgi işlem merkezinde görevli
uzmanlar bu verileri sistemden alarak denetim ekibine teslim ederler. Verilerin sistemden alınmasında denetim
ekibinin müdahalesi yoktur.
2. Gerekli verilerin denetim ekibi ve kurumun bilgi işlem merkezi uzmanlarının ortak çalışması ile
sistemden alınması: Kurumlar farklı yapılarda ve boyutlarda bilişim sistemleri kullanmaktadırlar. Bazı bilişim
sistemleri çok geniş kapsamlı ve oldukça karmaşık yapıya sahiptir. Veri alma işleminin gerçekleştirilebilmesi için
farklı bilişim sistemlerinin özelliklerinin bilinmesi, yapılarını anlayabilecek teknik bilgiye sahip olunması gerekir.
Ayrıca, kurumların veri tabanlarında her biri farklı özelliklerde bilgiler içeren çok sayıda tablolar vardır ve bu
tablolar arasında karmaşık ilişkiler olabilmektedir. Böyle veri tabanlarının yapısını ve tablolar arasındaki ilişkileri
anlayarak gerekli verilerin nerede olduğunu bulmak veri tabanları konusunda yeterli bilgi sahibi olmayı gerektirir.
Veri tabanlarında denetimde kullanılmayacak bilgiler de bulunur ve bu bilgilerin alınması zaman kaybına neden
olur.Bu nedenlerle, karmaşık bilişim sistemlerinden veri alma işlemlerinde denetim ekibi kurumun bilgi işlem
merkezi uzmanları ile birlikte çalışarak bilişim sisteminin yapısını, veri tabanlarını, veri tabanları içindeki tabloları
ve tablolar arasındaki ilişkileri anlayarak gereksiz verileri eleyip, veri alma işlemini gerçekleştirebilirler.
Hangi yöntemle elde edilirse edilsin, veriler, DYP’ye alındıktan sonra kayıt sayısı ve toplamlar itibariyle, kurum
hesabını oluşturan cetveller ve belgelerdeki bilgilerle karşılaştırılarak doğrulanmalıdır. Bu karşılaştırma ile kurumun
bilişim sisteminden doğru verilerin tam olarak alındığından emin olunabilir. Aksi takdirde, yanlış ve/veya eksik
verilere dayanan denetim raporları hazırlanabilir.
Kullanım Alanları
BDDT kullanım alanlarına göre iki kategoriye ayrılabilir:
1. Veri analizi: Denetlenen kurumun hesabının oluşturulmasında kullanılan bilgisayar dosyalarının içindeki
verilerin analiz edilmesidir. Veri analizi, planlama aşamasında analitik prosedürler ve gerekli analizlerin
yapılmasında ve denetim kanıtı elde edilmesi aşamasında kullanılır.
2. Programların doğrulanması: Kurum hesabının bilgisayar programları tarafından yapılan işlemler sonucunda
oluşturulduğu durumlarda, hesaplamaların nasıl yapılacağı, hesaplamada kullanılacak verilerin nereden alınacağı,
raporların nasıl oluşturulacağı ve benzeri işlemler programcılar tarafından yazılan program kodları tarafından
belirlenmektedir. Programların doğrulanması söz konusu kodların doğru olup olmadığının tespit edilmesidir.
Programların doğrulanması için kullanılabilecek yöntemlerin bir bölümü bilişim sistemleri konusunda yeterli
teknik bilgi sahibi olmayı, bir bölümü ise incelenecek programın yazıldığı programlama dilini iyi bilmeyi gerektirir.
Bu nedenle, söz konusu yöntemler bilişim sistemlerinin denetimi konusunda uzmanlaşmış kişiler tarafından
kullanılabilir.
Bu işlemlerin amacı kurum hesabının tam ve doğru olduğundan emin olmak, kanunlara aykırı işlemleri ve
yolsuzlukları tespit etmektir.
Veri analizinde kullanılabilecek yöntemler
Toplam alınması: Veri toplamlarının doğru olup olmadığının tespit edilmesidir. Örneğin, aylık mizanlardaki
rakamların yevmiye kayıtları toplamına eşit olup olmadıkları incelenebilir. Genel mizandaki rakamların da aylık
mizan kayıtları toplamına eşit olup olmadıkları tespit edilebilir.
Mükerrer kayıtların bulunması: Bir hesapta yalnızca bir kere kayıtlı olması gereken işlemlerden birden fazla
kaydedilenlerin belirlenmesidir. Örneğin, aynı kişiye birden fazla ödeme yapılıp yapılmadığı, aynı borca ait iki geri
ödeme yapılıp yapılmadığı incelenebilir.
Boşlukların tespit edilmesi: Birbirini sıra numarası ile takip etmesi gereken işlemlerde sıra numarası atlanmış olan
kayıtların tespit edilmesidir. Örneğin, verile emri numaralarının birbirini takip etmesi gerekirken, bazı verile emri
numaralarının atlanmış olması bunların bilgisayara ve dolayısıyla hesaba dahil edilmemiş olmaları anlamına gelir.
Bilgisayar dosyasında verile emri numaralarının 4950’den 4952’ye atlaması 4951 numaralı verile emrinin hesaba
dahil edilmediğini gösterir.
Kayıtların sınıflandırılması: Belirli türdeki işlemlerin toplam tutarının elde edilmesidir. Örneğin, bir harcama kalemine
ilişkin toplam tutarın veya bir kişiye belirli bir dönemde yapılan tedavi giderleri toplamının bulunması.
Veri dosyalarının karşılaştırılması: Farklı tarihlerdeki benzer dosyaların karşılaştırılarak farklı veya aynı kayıtların
tespit edilmesidir. Örneğin, kurumlar yıl sonunda hesaplarını kapatıp teslim ettikten sonra bu verileri
değiştirmemeleri gerekir. Ancak, geçmişe ilişkin verilerde değişiklik yapıldığı görülebilmektedir. Bu değişiklikler
dosyaların karşılaştırılması yoluyla ortaya çıkarılabilir.
Örnekleme: Hesabın bütününü temsil edebilecek örnek işlemlerin istatistiksel yöntemlerle seçilmesidir. Bu şekilde,
işlemlerin tamamının incelenmesi yerine belirli sayıda işlem üzerinde denetim yapılarak hesabın tümünün
doğruluğu hakkında görüş oluşturulmasına katkıda bulunulabilir.
Verilerin filtrelenmesi: Hesaba kayıtlı işlemlerden belirli kriterlere uyan işlemlerin tespit edilmesidir. Örneğin, belirli
bir tutarın üzerindeki ilaç ödemeleri incelenmek istendiğinde filtreleme yapılarak bu ödemelerin bulunduğu verile
emirlerinin numaraları tespit edilebilir.
Veri çıkarma: Analiz yapılacak bir dosyadan belirli kriterlere uygun verilerin alınarak başka bir dosyaya aktarılması
için kullanılan bir yöntemdir. Bu sayede yalnızca analiz yapılacak veriler üzerinde çalışmak mümkün olabilir.
Hesaplama: BDDA kullanılarak karmaşık hesaplamalar kısa sürede yapılabilir ve bu formüller kaydedilerek sonraki
denetimlerde de kullanılabilir.
Sıralama: Veriler belirli kriterlere uygun şekilde sıralanabilir.
Bu yöntemler, DYP aracılığı ile diğer bilgisayar programlarında olduğu gibi kullanıcı tarafından komutlar verilerek
uygulanabilir. Bu komutlardan denetimde sık kullanılanların otomatikleştirilmesi de mümkündür. Böylece
denetçiler her defasında aynı komutları uygulamak durumunda kalmamakta, yalnızca bir komutla çok sayıda işlemi
uygulayabilmektedirler. Bunu gerçekleştiren komutlar dizisine script denilmektedir. Script’lerin kullanılması işgücü
ve zamandan önemli ölçüde tasarruf yapılmasını sağlamaktadır. Script’lerin belirli tarih ve saatlerde bir kişinin
komut vermesine gerek kalmadan, bilgisayar tarafından otomatik olarak çalıştırılması ve sonuçların belirlenen
elektronik posta adreslerine raporlanması da mümkündür. Script yazabilmek için, DYP içindeki programlama
dilini bilmek gerekir.
Programların Doğrulanmasında Kullanılabilecek Yöntemler
Anlık Görüntü Alma: Programın belirli aşamada dondurulup o noktadaki program kodunun ürettiği değerin
görülmesidir. Bu sayede söz konusu kodun doğru sonuç üretip üretmediği tespit edilebilir. Örneğin, faiz
hesaplaması yapan bir program kodunun uyguladığı faiz oranının ekrana getirilmesi sağlanarak doğru faiz oranı
uygulanıp uygulanmadığı belirlenebilir.
İzleme: Program kodunun, işleme tabi tutulan veri ve program üzerindeki etkisinin tespit edilmesidir. Bu yöntemle
hatalı sonuçlara neden olan program kodları tespit edilebilir. Anlık görüntü alma yöntemiyle bir hesaplamanın
yanlış yapıldığı tespit edildiğinde, izleme yöntemi kullanılarak program kodları satır satır incelenip hatanın nerede
olduğu belirlenebilir.
Haritalandırma: İstatistiksel bilgiler elde etmek için program çalışmasının izlenmesidir. Örneğin, belirli bir kodun
kaç defa kullanıldığının belirlenmesi. Bu yöntemle fazladan veya sahtekarlık amacıyla yazılmış program kodları
tespit edilebilir.
Paralel simülasyon: İncelenecek program kodlarının bir kısmının veya tamamının benzerinin yazılmasıdır. Benzer
program kodları çalıştırılarak elde edilen sonuçlar denetlenen kurumun kullandığı programın sonuçları ile
karşılaştırılır. Bu karşılaştırma sonucunda kurumun programı tarafından yapılan hesaplamaların ve işlemlerin
doğru olup olmadıkları tespit edilebilir.
Test Üreteçleri: Belirli kriterlere uygun veri üreten yazılımlardır. Bu veriler kullanılarak program çalıştırıldığında
ortaya çıkan sonuçlar incelenerek sistemin doğru sonuç üretip üretmediği belirlenebilir. Bu işlem bir programcının
yazdığı programı, kullanılmaya başlanmadan önce test etmesiyle aynıdır.
Entegre Test Araçları: Sistem içinde oluşturulan bir test modülüne gerçek olmayan veriler girilerek sistemin doğru
sonuç üretip üretmediğinin tespit edilmesidir. Test modülü sistemin yaptığı işlemlerin aynısını yapmakla birlikte
test modülüne girilen verilerle yapılan testler sistemi ve sistemdeki verileri etkilemez. Örneğin, sistem tarafından
yapılan maaş hesaplamalarının doğru olup olmadıklarını tespit edebilmek için hayali çalışanlar oluşturulup bunlara
ilişkin bilgiler girilerek maaş hesaplaması yaptırılabilir ve sonuç incelenebilir.
Program Kütüphanesi Analizi: Program kodlarında yapılan değişikliklerin kayıtlarını elde etmek için kullanılır. Bu
kayıtlar, çıktılarda beklenmedik değişiklikler olması durumunda muhtemel problemlerin tespit edilebilmesi için
incelenir.
Program Kodlarının Karşılaştırılması: Bu amaçla kullanılan yazılımlar aracılığı ile bir programın kullanılmakta olan
versiyonuna ilişkin kodlarla orijinal versiyona ait kodlar karşılaştırılabilir. Yeni bir versiyon ile eski versiyonun
kodları da karşılaştırılabilir. Bu yöntemle kod hataları veya sahtekarlık amacıyla yapılmış değişiklikler ortaya
çıkarılabilir, doğru versiyonun kullanıldığından emin olunabilir.
Kullanıcı Kütük Analizi: Sistemlerin çoğu kullanıcıların sisteme girişleri ve girme teşebbüslerine ilişkin kayıtları
kütük adı verilen bir dosyada tutarlar. Bu dosya incelenerek sisteme yetkisiz girme teşebbüsleri ve şifre ihlalleri
belirlenebilir.