2010 yılı faaliyet raporuna göre iç denetçinin yetki, görev ve sorumlulukları 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu'nda iç denetim faaliyetlerinin, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirileceği belirtilmiştir.
Yine söz konusu faaliyet raporundaki iç denetim birimine ilişkin bilgiler şu şekildedir:
Yine söz konusu faaliyet raporundaki iç denetim birimine ilişkin bilgiler şu şekildedir:
* Belediye binasının ikinci katında bir oda iç denetçiye tahsis edilmiştir. İç denetçi, Belediye Başkanı'na bağlı olarak görev yapmaktadır. İç denetim biriminin harcama birimi olmaması nedeniyle tahsis edilen ayrı bütçesi olmadığından ihtiyaç duyulan mali kaynaklar, ………. Belediyesi Özel Kalem Müdürlüğü bütçesinden karşılanmaktadır. İç denetimin amacı, 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu'nun ortaya koyduğu temel felsefeye bağlı olarak yasal çerçeve içinde ve yasal mevzuatın öngördüğü sınırlar dâhilinde kurumun stratejik amaçlarına ulaşmasına ve yasal çerçevede faaliyetlerine devam etmesine yardımcı olmak amacı ile kurumun faaliyetlerine değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla etkili, ekonomik ve verimli şekilde bağımsız, nesnel güvence sağlama ve danışmanlık faaliyeti yürütmek olarak belirlenmiştir. İç denetimin hedefi ise, üç yıllık planlar ve yıllık programlara uygun olarak ve bu plan ve programların öngördüğü şekilde denetim, danışmanlık ve rehberlik faaliyetleri yürüterek kuruma katkı sağlamak ve iç denetimin yasal düzenlemekler çerçevesinde etkin ve verimli şekilde yürütülmesini sağlamak olarak belirlenmiştir.
İç Denetimin kabiliyet ve kapasitesinin değerlendirilmesi bağlamında söz konusu faaliyet raporu, ilgili iç denetim müessesesinin üstünlüğüne ve zayıflığına ilişkin şu tespitlerde bulunmaktadır:
Üst yönetici iç denetime gereken desteği vermekte ve iç denetimi önemsemektedir. İç denetçinin vergi denetmeni kökenli olması nedeniyle vergi mevzuatına hakim bulunması, mali evrakların tanzimi ve tek düzen muhasebe konusunda Maliye Bakanlığı tarafından tescillenmiş yeterli bilgiye sahip bulunması yine bir üstün yön olarak değerlendirilebilir. Bu olumlu yönlere mukabil pek çok olumsuz yön de bulunmaktadır. Bir kere, iç denetim kavramının yeni olması, belediye bünyesinde daha önce denetim birimlerinin bulunmaması, bu ve benzeri nedenlerle kurumun kurumsallaşmada geride kalmış bulunması problemli bir sahanın varlığına işaret etmektedir. İç denetçinin bir kişi bulunması dolayısı ile danışacağı ikinci bir kişinin kurum içinde bulunmaması ve iç denetçinin tek olması dolayısı ile hem plan ve program yapıcı hem aynı zamanda bu plan ve programı uygulayıcı, rapor tanzim edici ve raporu gözden geçirici durumunda bulunması dolayısı ile görevler ayrılığı ilkesinin işletilememesi ve bu nedenle hata olasılığın artması ye hatayı düzeltici olarak iç denetçinin kendisinden başka denetim mekanizması içinde ayrı bir kontrol mekanizmasının bulunmaması da diğer sorunlardır. İç denetçinin vergi denetmeni kökenli olması dolayısı ile zaman zaman eski mesleğinin yaklaşım ve tesiri ile hareket ederek iç denetim mantık ve anlayışına aykırı yorum, faaliyet ve değerlendirme içinde bulunabilme ihtimali. Üstünlüklerin desteklenmesi ve devamının sağlanması, zayıflıkların giderilerek iç denetim açısından risk doğurabilecek hususların izalesi konusunda somut adımlar atılmasının, iç denetimin daha etkin,verimli ve hesap verebilir şekilde faaliyetine devam etmesinin sağlanmasında, kurum ve kurumsallaşma açısından daha iyi mesafeler alınmasında misyon ve vizyon ile iç denetim faaliyetinin amaç ve hedeflere ulaşılmasında önemli rol oynayacağı düşünülmektedir.
BULGU 103: Kurum bilişim sistemi hakkında tarafımızca genelde olumlu kısmense olumsuz kanaat edinilmiştir.
BULGU 103: Kurum bilişim sistemi hakkında tarafımızca genelde olumlu kısmense olumsuz kanaat edinilmiştir.
a) ……. Belediyesi’nin üst yönetimi tarafından onaylanmış bilişim sistemlerini de kapsayan yazılı bir politika ya da strateji bildirimi bulunmamaktadır.
b) Bilişim sistemlerinden kaynaklanabilecek riskler hakkında yazılı bir risk analizi bulunmamaktadır. Fakat oluşabilecek veri kayıpları için günlük yedekleme ve yapılabilecek saldırılar için çift firewall ve anti-virüs çözümleri bulunmaktadır.
c) Donanım, yazılım, veri ve programlara erişimin yetkili kullanıcılarla sınırlandığını güvence altına alan, Bilişim Sistemi güvenliğini kapsayan bir politika belgesi bulunmamaktadır. Yazılım veri ve programlara erişim iki bilgi işlem personeli ve Belediye programını yazan ve yıllık bakım sözleşmesi ile hizmet veren firma tarafından yapılmaktadır. İlgili firmanın bağlanabileceği İP (İnternet Protokol)’ ler kaydedilmiş ve erişim şifreli yapılmaktadır.
d) Kullanıcılar için zamanında ve yeterli düzeyde teknik yardım ve destek iki bilgi işlem personeli tarafından verilmektedir.
e) Sistem kontrollerinin standartlara uygunluğunun düzenli olarak incelenmesini sağlayacak bir yapı oluşturulmamış; sistemlerin, bilgi güvenliği açısından düzenli olarak incelenmesi çalışmaları yapılmamıştır.
f) Kurum, sistemlerinin düzenli aralıklarla iş hedeflerine uygun bir şekilde çalışmasını temin eden bir kontrol sürecine sahip değildir. Sistemler tecrübeli sistem mühendisleri tarafından test edilmemekte, bu testlere ilişkin raporlama yapılmamaktadır.