İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir.

İç denetim, iç denetçiler tarafından yapılır. Kamu idarelerinin yapısı ve personel sayısı dikkate alınmak suretiyle, İç Denetim Koordinasyon Kurulunun uygun görüşü üzerine, doğrudan üst yöneticiye bağlı iç denetim birimi başkanlıkları kurulabilir (Referans: 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu Madde:63).

1. İç denetim faaliyeti; kamu idarelerinin faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar. İç denetim faaliyeti sonucunda, kamu idarelerinin varlıklarının güvence altına alınması, iç kontrol sisteminin etkinliği ve risklerin asgarîye indirilmesi için kamu idaresinin faaliyetlerini olumsuz etkileyebilecek risklerin tanımlanması, gerekli önlemlerin alınması, sürekli gözden geçirilmesi ve mümkünse sayısallaştırılması konularında yönetime önerilerde bulunulur.

2. İç denetim, nesnel güvence sağlamanın yanında, özellikle risk yönetimi, kontrol ve yönetim süreçlerini geliştirmede idarelere yardımcı olmak üzere bağımsız ve tarafsız bir danışmanlık hizmeti sağlar. Danışmanlık hizmeti, idarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistemli ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır.

3. Nesnel güvence sağlama; kurumun risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıklarının korunduğuna dair kurum içine ve kurum dışına yeterli güvencenin verilmesidir.

(Referans: İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik Madde:5)

Yükseköğretim Kurulu Başkanlığı birimleri bünyesinde yürütülen tüm işlem ve faaliyetler YÖK Başkanı tarafından onaylanan risk esaslı denetim plan ve programları kapsamında denetime tabi tutulur. Bu kapsamda yürütülecek iç denetim, uygunluk, performans, mali, bilgi teknolojisi veya sistem denetimi uygulamalarını kapsar.

Ayrıca kurumun hedeflerini gerçekleştirmeye yönelik faaliyetlerin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesi amacıyla denetim plan ve programı kapsamında veya uygun görülen program dışı danışmanlık ve araştırma inceleme faaliyetleri gerçekleştirilebilir.

Yükseköğretim Kurulu İç Denetim Birimi Başkanlığınca gerçekleştirilen iç denetim faaliyetleri sonucunda, birim yöneticilerine rapor edilen denetim ve danışmanlık raporları ile bu raporlar gereğince eylem planına bağlanan ve denetlenenlerce gerçekleştirilecek faaliyet, iş ve işlemlerin uygulanma durumunun izlenmesine ilişkin esas ve usuller “Yükseköğretim Kurulu Başkanlığı İç Denetim Raporlarına Ait Eylem Planları İzleme Yönergesi” ile belirlenmiş olup düzenli olarak gözden geçirilmekte ve YÖK Başkanının onayı sonrasında İç Denetim Biriminin web sayfasında yer verilmektedir.

Yönerge kapsamında belirlenen esaslar çerçevesinde gerçekleştirilen izleme süreci;

1.İzleme süreci, denetim veya danışmanlık raporu tarihi itibariyle başlar ve görevlendirilen iç denetçi (ya da İDB Başkanı) tarafından bulgunun kapatılmasıyla sona erer.

2.Eylem tarihi sona eren bulgulara ilişkin gerçekleşme bilgi ve belgelerinin denetlenen birim tarafından gönderilmemesi durumunda, İDB söz konusu bilgileri denetlenenden yazılı olarak veya kurumsal e-posta aracılığıyla talep eder.

3.İzleme; denetim ve danışmanlık raporunda belirtilen öneriler, bu öneriler doğrultusunda denetlenenlerce gerçekleştirilmesi taahhüt edilen ve bir takvime bağlanan eylemlerin gerçekleşme düzeyi, takvim çerçevesinde gerçekleştirilen eylemlerin ilgili riski azaltıp azaltmadığı hususlarının dikkate alınması suretiyle gerçekleştirilir.

4.Süre uzatımı verilen bulgular da dahil olmak üzere izleme periyodu sonunda herhangi bir ilerleme kaydedilmeyen bulgular, riskin üstlenildiği kabul edilerek “RİSK ÜSTLENİLDİ” olarak kapatılır. Ancak İDB Başkanı kurum için kabul edilemeyecek bir riskin üstlenildiğini düşünüyorsa, bu durumu denetlenen birim yöneticisiyle müzakere ederek eylemlerin tamamlanabilmesi için ek süre belirler. Müzakere sonucunda mutabakat sağlanamaması durumunda konu çözüme kavuşturulması amacıyla üst yöneticiye bildirilir.

5. Denetlenen birim tarafından gerçekleşmelere ilişkin gönderilen bilgi ve belgelerin değerlendirilmesi sonucunda, eylem planında belirtilen hususların yerine getirildiği kanaatine varılırsa, izlemeyle görevlendirilen iç denetçi tarafından bulgu “TAMAMLANMIŞ” olarak kapatılır.

Yükseköğretim Kurulu İç Denetim Birimi Başkanlığınca gerçekleştirilen iç denetim faaliyetleri sonucunda düzenlenerek birim yöneticilerine rapor edilen denetim ve danışmanlık raporlarında belirtilen öneriler doğrultusunda, sorumlu birimlerce gerçekleştirilmesi taahhüt edilen ve bir takvime bağlanan eylemlerin gerçekleşme durumunun izlenmesi, değerlendirilmesi sonucunda belirlenen takvim çerçevesinde gerçekleştirilen eylemlerin ilgili riski azaltmadığı veya herhangi bir ilerleme kaydedilmediğinin tespiti halinde izleme faaliyetinin sonlandırılarak, riskin üstlenildiği kabul edilerek bulgunun risk üstlenildiği olarak kayıtlara alınarak kapatılmasını ifade eder.

Böyle bir durum sonrasında bu kapsamda gerçekleşecek risklere ilişkin oluşacak idari, mali ve cezai yaptırımlardan birim yöneticisi sorumlu olacaktır.

Teftiş, genellikle geçmişe dönük olarak mevzuata aykırılıkların tespitine ve cezai yaptırımlara odaklanırken; iç denetim, sistemlerin etkinliğini değerlendirerek iyileştirme önerileri sunar. İç denetim proaktif, danışmanlık odaklı ve risk temellidir.

İç denetçiler, Kamu İç Denetim Sertifikasına sahip, bağımsızlık ilkesiyle görev yapan ve Yükseköğretim Kurulu Başkanlığı İç Denetim Birimi’nde çalışan uzman kamu görevlileridir. Atamaları Yükseköğretim Kurulu Başkanı tarafından yapılır.

İç denetim birimi; mali ve mali olmayan işlemlerin uygunluk, performans, sistem ve bilgi teknolojileri yönüyle denetimini yapmak, riskleri belirlemek, iç kontrol sistemlerinin etkinliğini değerlendirmek ve yönetime rehberlik etmekle görevlidir.

İç denetim faaliyetleri, Kamu İç Denetim Standartları, Mesleki Etik Kuralları, İç Denetim Rehberleri ile uluslararası iç denetim uygulamalarına uygun şekilde yürütülmektedir.

Risk odaklı iç denetim yaklaşımı benimsenmektedir. Bu çerçevede, Kurulun hedeflerine ulaşmasını engelleyebilecek riskler analiz edilerek denetim öncelikleri belirlenir.

İç denetim faaliyetleri gizlilik ilkesi çerçevesinde yürütülür. Denetim sonuçları yalnızca ilgili yöneticilerle ve yetkili mercilerle paylaşılır. Ancak özet raporlar yıllık faaliyet raporları kapsamında değerlendirilebilir.

Evet. Her kamu yükseköğretim kurumu kendi iç denetim birimine sahiptir. YÖK İç Denetim Birimi ise Yükseköğretim Kurulu Başkanlığına ait iç denetim faaliyetlerinden sorumludur.