Dış Denetim/Yüksel Denetim Nedir

Kamu idaresi temelinde yapılmakta olan performans bilgisi denetimi, esas olarak yıllık düzenlilik denetimi ile eş zamanlı yürütülür. Her kamu idaresi için aşağıda sıralanan hususlar incelemeye tabi tu

Yüklə 474 b.

səhifə	10/13
tarix	30.07.2018
ölçüsü	474 b.
	#63872

1 ... 5 6 7 8 9 10 11 12 13

Kamu idaresi temelinde yapılmakta olan performans bilgisi denetimi, esas olarak yıllık düzenlilik denetimi ile eş zamanlı yürütülür. Her kamu idaresi için aşağıda sıralanan hususlar incelemeye tabi tutulur:

Stratejik Plan: İdarenin yasal düzenlemelere uyup uymadığı ve uygun amaç, hedef ve göstergeler belirleyip belirlemediği.

Performans Programı: İdarenin yasal düzenlemelere uyup uymadığı ve Stratejik Plan ile uyumlu biçimde uygun hedef ve göstergeler belirleyip belirlemediği.

Faaliyet Raporu: İdarenin yasal düzenlemelere uyup uymadığı, performans bilgisinin Performans Programında belirtilen hedefler bakımından uygun şekilde raporlanıp raporlanmadığı ve gerçekleşmelerdeki sapmaların açıklanıp açıklanmadığı.

İdarenin Veri Kayıt Sistemleri: İdarenin veri kayıt sistemlerinin yeterli olup olmadığı ve üretilen performans bilgisi konusunda risk olup olmadığı.

Performans bilgisinin denetimi dört aşamada yürütülür:

Performans bilgisinin denetimi dört aşamada yürütülür:
I. Planlama
II. Uygulama
III. Raporlama
IV. İzleme

Denetim ekibinin oluşturulması

Denetim ekibinin oluşturulması
Denetlenecek idare ile iletişim kurulması
Denetlenecek idarenin tanınması
Denetim planının hazırlanması

Stratejik planının değerlendirilmesi

Stratejik planının değerlendirilmesi
Performans programının değerlendirilmesi
Faaliyet sonuçlarının ölçülmesi ve değerlendirilmesi
Faaliyet raporunun değerlendirilmesi

Denetimin uygulama aşamasından sonra denetim ekibi Denetim Raporunu hazırlar.

Denetimin uygulama aşamasından sonra denetim ekibi Denetim Raporunu hazırlar.
Performans denetimi sonucu hazırlanana Denetim Raporunda;
Yönetici özetine,
Performans bilgisi denetiminin amaç ve kapsamına,
Denetim kriterlerine,
Raporlama gerekliliklerine uyma,
— Performans bilgisinin içeriğine,
— Veri kayıt sistemlerine,
ilişkin bulgulara,
İzleme ve etki değerlendirmesine yönelik bulgulara,
Bulgularla ilgili olarak, kamu idaresine yapılan önerilere,
Yer verilir.

İzleme

İzleme
Denetim sonuçlarının izlenmesi, Sayıştay raporlarının TBMM’de görüşülmesinden sonra; denetim raporlarında belirtilen bulgulara ilişkin önerilerin denetlenen idare tarafından ne ölçüde yerine getirildiğinin değerlendirilmesi amacıyla yapılır.
İzleme aşamasının, denetimi yürüten denetim ekibince yerine getirilmesi esas olmakla birlikte, gerektiğinde farklı denetçilerin de bu faaliyeti yürütmesi mümkündür.

Bilişim Sistemleri Denetimi; bir bilgisayar (veya bilgi) sisteminin varlıkları güvence altına alıp almadığı, veri bütünlüğünü sağlayıp sağlamadığı, kurumsal amaçlara etkin biçimde ulaşıp ulaşmadığı ve kaynakları verimli bir şekilde kullanıp kullanmadığını belirlemek amacıyla yapılan kanıt toplama ve değerlendirme sürecidir.

Bilişim Sistemleri Denetimi; bir bilgisayar (veya bilgi) sisteminin varlıkları güvence altına alıp almadığı, veri bütünlüğünü sağlayıp sağlamadığı, kurumsal amaçlara etkin biçimde ulaşıp ulaşmadığı ve kaynakları verimli bir şekilde kullanıp kullanmadığını belirlemek amacıyla yapılan kanıt toplama ve değerlendirme sürecidir.
Mali denetim açısından bilişim sistemleri denetiminin amacı, denetlenen kurumlarda kullanılan bilişim sistemlerinin işlem ve uygulamalarının güvenlik ve güvenilirliğini sağlayan iç kontrolleri incelemek ve değerlendirmektir.
Bilişim sistemleri denetimi, mali denetim sürecine destek vermeyi, sistemlerin kontrol zayıflıklarının belirlenmesi ve öneriler sunulması yolu ile kuruma katkı sağlamayı ve bilgi sistemleri konusunda kamuoyuna ve parlamentoya bilgi sunmayı amaçlamaktadır.

Bilişim sistemleri denetimi yürütülürken risk tabanlı denetim yaklaşımına uygun olarak şu genel çerçeve izlenir;

Bilişim sistemleri denetimi yürütülürken risk tabanlı denetim yaklaşımına uygun olarak şu genel çerçeve izlenir;
öncelikle incelenen bilişim sisteminden kaynaklanabilecek riskler belirlenir,
bu riskleri minimize edecek kontrol mekanizmaları belirlenir,
bu kontrol mekanizmalarının kurumun yapısı göz önünde tutularak oluşturulup oluşturulmadığı, oluşturulmuş ise etkin çalışıp çalışmadığı incelenir,
inceleme sonrası, iç kontrollerdeki zayıflıklar değerlendirilir
elde edilen bulgular belli bir prosedüre göre raporlanır.

Bilişim sistemleri denetiminin planlanması sırasında denetçinin yapacağı işler;

Bilişim sistemleri denetiminin planlanması sırasında denetçinin yapacağı işler;
Kurumun ve kurum bilişim sistemlerinin anlaşılması,
Sistem risk değerlendirmelerinin yapılması,
Denetim kapsamının ve uzman ihtiyacının belirlenmesi,
Denetim stratejisinin oluşturulması ve
Denetim programlarının hazırlanmasından oluşmaktadır.

Yüklə 474 b.

Dostları ilə paylaş:

1 ... 5 6 7 8 9 10 11 12 13

Dış Denetim/Yüksel Denetim Nedir

Kamu idaresi temelinde yapılmakta olan performans bilgisi denetimi, esas olarak yıllık düzenlilik denetimi ile eş zamanlı yürütülür. Her kamu idaresi için aşağıda sıralanan hususlar incelemeye tabi tu

Kamu idaresi temelinde yapılmakta olan performans bilgisi denetimi, esas olarak yıllık düzenlilik denetimi ile eş zamanlı yürütülür. Her kamu idaresi için aşağıda sıralanan hususlar incelemeye tabi tutulur:

Stratejik Plan: İdarenin yasal düzenlemelere uyup uymadığı ve uygun amaç, hedef ve göstergeler belirleyip belirlemediği.

Performans Programı: İdarenin yasal düzenlemelere uyup uymadığı ve Stratejik Plan ile uyumlu biçimde uygun hedef ve göstergeler belirleyip belirlemediği.

Faaliyet Raporu: İdarenin yasal düzenlemelere uyup uymadığı, performans bilgisinin Performans Programında belirtilen hedefler bakımından uygun şekilde raporlanıp raporlanmadığı ve gerçekleşmelerdeki sapmaların açıklanıp açıklanmadığı.

İdarenin Veri Kayıt Sistemleri: İdarenin veri kayıt sistemlerinin yeterli olup olmadığı ve üretilen performans bilgisi konusunda risk olup olmadığı.

Performans bilgisinin denetimi dört aşamada yürütülür:

Performans bilgisinin denetimi dört aşamada yürütülür:

I. Planlama

II. Uygulama

III. Raporlama

IV. İzleme

Denetim ekibinin oluşturulması

Denetim ekibinin oluşturulması

Denetlenecek idare ile iletişim kurulması

Denetlenecek idarenin tanınması

Denetim planının hazırlanması

Stratejik planının değerlendirilmesi

Stratejik planının değerlendirilmesi

Performans programının değerlendirilmesi

Faaliyet sonuçlarının ölçülmesi ve değerlendirilmesi

Faaliyet raporunun değerlendirilmesi

Denetimin uygulama aşamasından sonra denetim ekibi Denetim Raporunu hazırlar.

Denetimin uygulama aşamasından sonra denetim ekibi Denetim Raporunu hazırlar.

Performans denetimi sonucu hazırlanana Denetim Raporunda;

Yönetici özetine,

Performans bilgisi denetiminin amaç ve kapsamına,

Denetim kriterlerine,

Raporlama gerekliliklerine uyma,

— Performans bilgisinin içeriğine,

— Veri kayıt sistemlerine,

ilişkin bulgulara,

İzleme ve etki değerlendirmesine yönelik bulgulara,

Bulgularla ilgili olarak, kamu idaresine yapılan önerilere,

Yer verilir.

İzleme

İzleme

Denetim sonuçlarının izlenmesi, Sayıştay raporlarının TBMM’de görüşülmesinden sonra; denetim raporlarında belirtilen bulgulara ilişkin önerilerin denetlenen idare tarafından ne ölçüde yerine getirildiğinin değerlendirilmesi amacıyla yapılır.

İzleme aşamasının, denetimi yürüten denetim ekibince yerine getirilmesi esas olmakla birlikte, gerektiğinde farklı denetçilerin de bu faaliyeti yürütmesi mümkündür.

Mali denetim açısından bilişim sistemleri denetiminin amacı, denetlenen kurumlarda kullanılan bilişim sistemlerinin işlem ve uygulamalarının güvenlik ve güvenilirliğini sağlayan iç kontrolleri incelemek ve değerlendirmektir.

Bilişim sistemleri denetimi, mali denetim sürecine destek vermeyi, sistemlerin kontrol zayıflıklarının belirlenmesi ve öneriler sunulması yolu ile kuruma katkı sağlamayı ve bilgi sistemleri konusunda kamuoyuna ve parlamentoya bilgi sunmayı amaçlamaktadır.

Bilişim sistemleri denetimi yürütülürken risk tabanlı denetim yaklaşımına uygun olarak şu genel çerçeve izlenir;

Bilişim sistemleri denetimi yürütülürken risk tabanlı denetim yaklaşımına uygun olarak şu genel çerçeve izlenir;

öncelikle incelenen bilişim sisteminden kaynaklanabilecek riskler belirlenir,

bu riskleri minimize edecek kontrol mekanizmaları belirlenir,

bu kontrol mekanizmalarının kurumun yapısı göz önünde tutularak oluşturulup oluşturulmadığı, oluşturulmuş ise etkin çalışıp çalışmadığı incelenir,

inceleme sonrası, iç kontrollerdeki zayıflıklar değerlendirilir

elde edilen bulgular belli bir prosedüre göre raporlanır.

Bilişim sistemleri denetiminin planlanması sırasında denetçinin yapacağı işler;

Bilişim sistemleri denetiminin planlanması sırasında denetçinin yapacağı işler;

Kurumun ve kurum bilişim sistemlerinin anlaşılması,

Sistem risk değerlendirmelerinin yapılması,

Denetim kapsamının ve uzman ihtiyacının belirlenmesi,

Denetim stratejisinin oluşturulması ve

Denetim programlarının hazırlanmasından oluşmaktadır.