1000- Amaç, Yetki ve Sorumluluklar
İç denetim faaliyetinin amaç, yetki ve sorumlulukları, İç Denetimin Tanımına, Meslek Ahlak Kurallarına ve Kamu İç Denetim Standartlarına (Standartlar) uygun olarak her kamu idaresi için üst yöneticinin onayı ile çıkarılacak bir yönerge ile belirlenmek zorundadır. İç denetim birimi başkanı, iç denetim yönergesini dönemsel olarak gözden geçirmek ve üst yöneticiye onay için sunmak zorundadır.
1000.G1 - İdareye sağlanan güvence hizmetlerinin niteliği iç denetim yönergesinde belirtilmek zorundadır. İdare dışındaki taraflara güvence hizmeti sağlanacaksa, bunun niteliği de yönergede açıklanmak zorundadır.
1000.D1 - Danışmanlık hizmetlerinin niteliği, iç denetim yönergesinde belirtilmek zorundadır.
1010 – İç Denetimin Tanımına, Meslek Ahlak Kurallarına ve Standartlara İç Denetim Yönergesinde Yer Verilmesi
İç Denetimin Tanımına, Meslek Ahlak Kurallarına ve Standartlara uyma zorunluluğuna, iç denetim yönergesinde yer verilmek zorundadır. İç denetim birimi başkanı, İç Denetimin Tanımını, Meslek Ahlak Kurallarını ve Kamu İç Denetim Standartlarını üst yönetici ve üst yönetime açıklamalıdır.
1100 - Bağımsızlık ve Tarafsızlık
İç denetim faaliyeti bağımsız olmak zorundadır ve iç denetçiler görevlerini yerine getirirken tarafsız davranmak zorundadır.
1110 - İdare İçi Bağımsızlık
İç denetim birimi başkanı, doğrudan üst yöneticiye raporlama yapmak zorundadır.
1110.G1 - İç denetim faaliyeti, iç denetimin kapsamının belirlenmesi, yürütülmesi ve sonuçlarının paylaşılması ve raporlanması hususunda her türlü müdahaleden uzak ve serbest olmak zorundadır. İç denetim birimi başkanı böyle bir durumu Üst Yöneticiye bildirmeli ve etkilerini açıklamalıdır.
1111 – Üst Yöneticiyle Doğrudan İletişim
İç denetim birimi başkanı üst yönetici ile doğrudan iletişim ve etkileşimde olmak zorundadır.
1112 – İç Denetim Birimi Başkanının İç Denetim Haricindeki Görevleri
İç denetim birimi başkanının iç denetim dışında kalan görev ve/veya sorumlulukları olduğu veya olmasının beklendiği durumlarda, bağımsızlığın ya da tarafsızlığının korunmasına yönelik tedbirlerin bulunması zorunludur.
1120 - Bireysel Tarafsızlık
İç denetçiler, tarafsız ve önyargısız bir şekilde davranmak ve her türlü çıkar çatışmasından kaçınmak zorundadır.
1130 - Bağımsızlık veya Tarafsızlığın Bozulması
Bağımsızlığın veya tarafsızlığın fiilen bozulduğu veya bozulduğu izlenimi doğduğu takdirde, durum ilgili taraflara açıklanmak zorundadır. Bu açıklamanın kapsamı, bozucu etkenin niteliğine bağlıdır.
1130.G1 - İç denetçiler, daha önce sorumlu olduğu faaliyetlere ilişkin denetim görevi yapmaktan kaçınmak zorundadır. Bir iç denetçinin son bir yıl içinde sorumlu olduğu idari bir faaliyet hakkında denetim hizmeti vermesinin, tarafsızlığını bozacağı varsayılır.
1130.G2 - İç denetim faaliyeti, daha önce danışmanlık hizmetleri gerçekleştirdiği yere güvence hizmeti sunabilir, ancak verilmiş olan bu danışmanlık hizmetinin niteliğinin tarafsızlığı zedelememesi ve görevlendirme sırasında tarafsızlığın sağlanması zorunludur.
1130.D1 - İç denetçiler, daha önce sorumlusu oldukları idari faaliyetlere ilişkin danışmanlık hizmeti verebilir.
1130.D2 - İç denetçiler, önerilen danışmanlık hizmetleriyle ilgili bağımsızlıklarına ve tarafsızlıklarına zarar verecek hususlar söz konusu ise, görevi kabul etmeden önce danışmanlık hizmetini talep edene bu durumu açıklamak zorundadırlar.
1200 – Yetkinlik, Azami Mesleki Özen ve Dikkat
Görevler yetkin kişilerce, azami mesleki özen ve dikkatle yerine getirilmek zorundadır.
1210 – Yetkinlik
İç denetçiler, kişisel sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer niteliklere sahip olmak zorundadır. İç denetim faaliyeti de kurumsal sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer niteliklere sahip olmak veya bunları edinmek zorundadır.
1210.G1 - İç denetçiler, görevin tamamını veya bir kısmını yapmak için gereken bilgi ve becerilerin veya diğer niteliklerin hepsine sahip değilse, iç denetim birimi başkanı idare içindeki veya dışındaki uzmanlardan denetim görevinin hedeflerine ulaşmasını sağlamak üzere nitelikli tavsiye ve yardım temin etmek zorundadır.
1210.G2 - İç denetçiler, suiistimal risklerini ve bu risklerin yönetilmesini değerlendirebilecek yeterli bilgiye sahip olmak zorundadır. Ancak iç denetçilerden esas görevi ve sorumluluğu suiistimalleri tespit etmek ve soruşturmak olan bir kişinin uzmanlığına sahip olması beklenmez.
1210.G3 - İç denetçiler, verilen görevi yerine getirebilmek için kilit bilgi teknolojisi riskleri ve kontrolleriyle ilgili yeterli bilgiye ve teknoloji tabanlı denetim tekniklerine sahip olmak zorundadır. Ancak, bütün iç denetçilerin, asıl sorumluluğu bilgi teknolojileri denetimi olan denetçiler kadar uzmanlığa sahip olmaları beklenmez.
1210.D1 - İç denetim birimi başkanı, iç denetçilerin görevin kısmen veya tamamen gerçekleştirilmesi için gereken bilgiye, beceriye ve diğer niteliklere sahip olmadığı durumlarda, danışmanlık görevini reddetmek veya yeterli tavsiye ve yardımı temin etmek zorundadır.
1220 - Azami Mesleki Özen ve Dikkat
İç denetçiler, makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen beceriye sahip olmak ve azamî özen ve dikkati göstermek zorundadır. Azamî meslekî özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez.
1220.G1 – İç denetçiler, aşağıdaki hususları göz önüne alarak azamî meslekî özen ve dikkati göstermek zorundadır:
• Görevin amaçlarına ulaşmak için gereken çalışmanın kapsamı.
• Güvence prosedürlerinin tatbik edildiği konuların nisbî karmaşıklığı, gerekliliği veya önemi.
• Kurumsal yönetim, risk yönetimi ve kontrol süreçlerinin etkililiği ve yeterliliği.
• Önemli hata, suiistimal veya aykırılıkların olma ihtimali.
• Güvence görevinin, potansiyel faydalarına karşı maliyeti.
1220.G2 - İç denetçiler azamî meslekî özen ve dikkati gösterirken, teknoloji destekli denetim ve diğer veri analiz tekniklerini kullanmayı dikkate almak zorundadır.
1220.G3 - İç denetçiler, amaçları, faaliyetleri veya kaynakları etkileyebilecek önemli risklere karşı dikkatli olmak zorundadır. Ancak, güvence faaliyetleri, azamî meslekî özen ve dikkatle uygulansa bile, tek başına bütün önemli risklerin teşhis edilebilmesini garanti etmez.
1220.D1 - İç denetçiler bir danışmanlık görevi sırasında, aşağıdaki hususları göz önüne alarak azamî meslekî özen ve dikkati göstermek zorundadır:
• Görev sonuçlarının niteliği, zamanlaması ve raporlanması da dâhil danışmanlık hizmetini talep edenlerin ihtiyaç ve beklentileri.
• Görev amaçlarına ulaşabilmek için gerekli çalışmanın boyutu ve nisbî karmaşıklığı.
• Danışmanlık görevinin, potansiyel faydalarına karşı maliyeti.
1230 - Sürekli Mesleki Gelişim
İç denetçiler, mevcut bilgi, beceri ve diğer niteliklerini sürekli meslekî gelişimle arttırmak ve güçlendirmek zorundadır.
1300 - Kalite Güvence ve Geliştirme Programı
İç denetim birimi başkanı, iç denetim faaliyetinin tüm yönlerini kapsayan bir kalite güvence ve geliştirme programı hazırlamak ve bunu sürdürmek zorundadır.
1310 - Kalite Güvence ve Geliştirme Programının Gereklilikleri
Kalite güvence ve geliştirme programı, hem iç hem de dış değerlendirmeleri içermek zorundadır.
1311 - İç Değerlendirmeler
İç değerlendirmeler;
• İç denetim faaliyetinin performansının devamlı izlenmesini,
• Öz değerlendirme (kendi kendini değerlendirme) yoluyla veya kurum içinde iç denetim uygulamaları hakkında yeterli bilgiye sahip kişilerce yapılan dönemsel gözden geçirmeleri kapsamak zorundadır.
1312 - Dış Değerlendirmeler
Dış değerlendirmelerin en az beş yılda bir, İç Denetim Koordinasyon Kurulu (Kurul) tarafından idare dışından nitelikli ve bağımsız bir gözden geçirme uzmanı veya ekibine yaptırılması zorunludur.
İç denetim birimi başkanı, üst yönetici ve Kurul ile aşağıdaki hususları tartışmak zorundadır:
• Dış değerlendirme sıklığının arttırılmasına yönelik ihtiyaç.
• Menfaat çatışması ihtimali de dikkate alınarak dış gözden geçirme uzmanı veya ekibinin bağımsızlığı.
1320 - Kalite Güvence ve Geliştirme Programı Hakkında Raporlama
İç denetim birimi başkanı, uygulanan kalite güvence ve geliştirme programının sonuçlarını üst yöneticiye ve Kurula iletmek zorundadır. Söz konusu bildirim şunları içermelidir:
• Hem iç hem de dış değerlendirmelerin kapsamı ve sıklığı.
• Potansiyel çıkar çatışmaları da dâhil olmak üzere, değerlendiren(ler)in ya da değerlendirme ekibinin nitelikleri ve bağımsızlığı.
• Değerlendirenlerin vardığı sonuçlar.
•Eylem planları.
Ayrıca, iç denetim birimi başkanı, dış değerlendirme sonuçlarını bakanlıklar ve bağlı idarelerde bakana sunmak zorundadır.
1321 - "Kamu İç Denetim Standartlarına Uygundur" İbaresinin Kullanılması
İç denetim birimi başkanı raporlamalarında, iç ve dış kalite değerlendirmelerini kapsayacak Kalite Güvence ve Geliştirme Programı sonuçlarının desteklemesi şartıyla, iç denetim faaliyetlerinin Kamu İç Denetim Standartlarına uygun olduğunu belirtebilir.
1322 - Aykırılıkların Açıklanması
İç Kalite Değerlendirmesi sonuçlarına göre; İç Denetimin Tanımına, Meslek Ahlak Kurallarına ya da Standartlara aykırılığın, iç denetim faaliyetinin genel kapsamını ve faaliyetini etkilediği belirlendiğinde, aykırılık ve etkileri iç denetim birimi başkanı tarafından üst yöneticiye ve Kurula açıklanmak zorundadır.