INTOSAI

İÇ KONTROL STANDARTLARI

Ankara 1994

 

S U N U Ş

İÇ KONTROL KAVRAM, AMAÇ VE STANDARTLARINA TOPLU BAKIŞ

GENEL STANDARTLAR

AYRINTILI STANDARTLAR

İÇ KONTROLLERİN TANIMLANMASI VE SINIRLARI

İÇ KONTROLÜN ETKİNLİĞİNİN SINIRLARI

İÇ KONTROL STANDARTLARININ TARTIŞILMASI

GENEL STANDARTLAR

  • Yeterli Güvence

    Destekleyici Tutum

    Dürüstlük ve Yeterlilik

    Kontrol Hedefleri

    Kontrollerin Gözetimi

    • AYRINTILI STANDARTLAR

  • Belgeleme

    İş ve İşlemlerin Anında ve Uygun Kaydı

    İş ve İşlemlerin Onaydan Geçirilmesi ve Uygulanması (Görevlerin Ayrılması)

    Gözetim

    Kaynaklara ve Kayıtlara Ulaşma ve Sorumluluk

    • İÇ KONTROL YAPILARI İÇİN ÇERÇEVE OLUŞTURULMASI

    İÇ KONTROLLERİN UYGULANMASI ve GÖZETİMİ

    YÖNETİMİN SORUMLULUKLARI

    YÜKSEK DENETİM KURUMUNUN SORUMLULUKLARI

     

     

    S U N U Ş

    İç kontrol standartları Yüksek Denetim Kurumları Uluslararası Teşkilatı (INTOSAI) Yönetim Kurulunun 1991 yılı Ekim ayında Washington’da yapılan toplantısında kabul edilmiştir. Hazırlık aşamasında uzun ve titiz bir çalışma sürdürülmüştür. İç Kontrol Standartları Hazırlama Komisyonu değişik gelenekleri temsil eden dokuz üye ülkeden oluşmuştur. Komisyonca hazırlanan rapor taslağı INTOSAI üyelerine gönderilerek taslakla ilgili görüş ve önerileri alınmıştır. Ve nihayet Yönetim Kurulunca standartlara son şekil verilmiştir.

    İç kontrol standartlarının kurumların iç kontrol yapılarını oluştururken izleyecekleri minimum standartlar olduğunun vurgulanmasında yarar vardır. Standartların bir diğer özelliği de bunların sadece mali kontrol faaliyetlerine değil, bütün idari kontrol faaliyetlerine uygulanabilecek nitelikte olmasıdır. Bu bağlamda belirtilmesi gereken bir başka nokta da belgede yer alan standartların bilinmeyen, yepyeni kavramlar olmadığı; yeni olanın belki bunların bir çatı altında sunulması olduğudur.

    Son olarak, standartların dilimize aktarılmasında İngilizce ve Fransızca metinlerin birlikte esas alındığının “iç kontrol” (internal control) deyiminin “oto kontrol” olarak kullanılmasının mümkün bulunduğunun belirtilmesinde yarar görülmektedir.

    SAYIŞTAY BAŞKANLIĞI

    Dış İlişkiler Grubu

     

     

     

    INTOSAI

    İÇ KONTROL STANDARTLARI

     

    BÖLÜM I

    İÇ KONTROL KAVRAM, AMAÇ VE STANDARTLARINA TOPLU BAKIŞ

    1. İç Kontrol, yönetim hedeflerinin gerçekleşme yolunda olduğu konusunda yeterli güvence sağlamakta yararlanılan bir yönetim aracıdır. Bundan dolayı, iç kontrol yapısının yeterliliğinden ve etkinliğinden yönetim sorumludur. İç kontrolün etkin olması bakımından her devlet kuruluşunun yöneticisi yeterli iç kontrol yapısının kurulmasını, gözden geçirilmesini ve güncelleştirilmesini sağlamalıdır.

    2. Yeterli iç kontrolün sağlanmasında Yüksek Denetim Kurumunun ( Sayıştayın) da sorumluluğu bulunmaktadır.

    1.  
    2. Yüksek Denetim Kurumu:

    3. Devlet içindeki bütün örgütsel birimlerin yönetimleri iç kontrol yapısının yeterliliğinden ve uygulanmasından sorumludur. Bu nedenle, yönetimlerin iç kontrol yapısının niteliğini ve iç kontrollerin ulaşmak durumunda olduğu hedefleri kavramaları önemli bir noktadır. Bir iç kontrol yapısı, yönetimin tutumu, metotlar, usuller ve aşağıdaki genel hedeflere ulaşılmasına yeterli bir güvence sağlayan diğer önlemler dahil olmak üzere bir kurumun planları şeklinde tanımlanır:

    4. Aşağıdaki standartlar bir iç kontrol yapısının çerçevesini oluşturmaktadır. Bu standartlar genel ve ayrıntılı standartlar olarak tasnif edilmiştir.

    GENEL STANDARTLAR

    Yeterli Güvence: İç kontrol yapıları yukarıda sözü edilen amaçların gerçekleşmesi için yeterli bir güvence sağlamalıdır.

    Destekleyici Tutum: Yöneticiler ve çalışanlar iç kontroller konusunda daima olumlu ve destekleyici bir tutum içinde bulunmalı ve bu tutumlarını açıkça göstermelidirler.

    Dürüstlük ve Yeterlilik: Yöneticiler ve çalışanlar kişisel ve mesleki açılardan dürüst olmalı ve yeterli iç kontrollerin hazırlanması, uygulanması ve sürdürülmesinin öneminin kavranmasına ve iç kontrollerin genel hedeflerinin gerçekleşmesine imkan verecek bir yeterlilik düzeyinde bulunmalıdırlar.

    Kontrol Hedefleri: Örgütün her faaliyeti için, yeterli, eksiksiz, makul ve bütün örgütsel amaçlarla bütünlük içinde olan özel kontrol hedefleri belirlenmeli veya hazırlanmalıdır.

    Kontrollerin Gözetimi: Yöneticiler çalışmalarını sürekli olarak gözden geçirmeli ve düzenli, ekonomik, etkin ve verimli olmayan bulgularla karşılaştıklarında ivedi ve uygun önlemleri almalıdırlar.

    AYRINTILI STANDARTLAR

    Belgeleme: İç kontrol yapısı ile bütün iş ve işlemler açıkça belgelenmeli ve bu belgeleme inceleme amacıyla kolaylıkla ulaşılabilir durumda olmalıdır.

    İş ve İşlemlerin Anında ve Uygun Biçimde Kaydı: İş ve işlemler anında kaydedilmeli ve uygun biçimde tasnif edilmelidir.

    İş ve İşlemlerin Onaydan Geçirilmesi ve Uygulanması: İş ve işlemler yetkili kişilerin onayından geçirilmeli ve yetkili kişilerce uygulanmalıdır.

    Gözetim: İç kontrol amaçlarının gerçekleşmesini güvence altına almak amacıyla yeterli bir gözetim sağlanmalıdır.

    Kaynaklara ve Kayıtlara Ulaşma ve Sorumluluk: Kaynaklara ve kayıtlara ulaşma bunların saklanmasından veya kullanılmasından sorumlu olan yetkili kişilerle sınırlandırılmalıdır. Hesap verme sorumluluğunu sağlamak üzere, kayıtlarla kaynaklar arasında uygunluk bulunup bulunmadığı saptanmalı ve bu amaçla, kayıtlı miktarlarla kaynaklar periyodik olarak karşılaştırılmalıdır. Varlıkların korunmasındaki zorluk derecesi karşılaştırmanın hangi sıklıkta tekrarlanacağını belirlemelidir.

    5. Bu standartlar bütün devlet örgüt birimlerine uygulanabilecektir. Bunlar, kurumların iç kontrolleri oluştururken izleyecekleri, kabul görmüş minimum standartlar olarak görülebilir. Bu standartlar, ayrıca, iç kontrol yapısının denetlenmesi sırasında denetçilere kriterler sağlar.

    6. Bu belgede sunulan standartlar yeni kavramlar değildir. Bunlardan çoğu halen devlet faaliyetleriyle kaynaşmıştır. Bununla birlikte bunların bir çatı altında sunulması yeni olabilir. Bu belgenin bundan sonraki kısmında iç kontrolün tanımı ve sınırları, iç kontrol standartları, iç kontroller için bir çatı oluşturulması ve iç kontrol yapılarının uygulanması ve gözetimi ayrıntılı olarak ele alınmaktadır.

     

    BÖLÜM II

    İÇ KONTROLLERİN TANIMLANMASI VE SINIRLARI

    TANIMLAMA VE HEDEFLER

    7. İç kontrol yapıları, yönetimin tutumu, metotlar, usuller ve hedeflere ulaşılmasına yeterli bir güvence sağlayan önlemler dahil olmak üzere bir kurumun planları şeklinde tanımlanır. Bu hedefler şunlardır:

    8. Bütün devlet faaliyetlerini kapsaması için iç kontrol yapılarının tanımı ve bu yapılarla ilgili amaçların kapsamı bilinçli olarak geniş tutulmuştur. Bununla birlikte iç kontroller çeşitli biçimlerde düzenlenmiş ve tanımlanmıştır. Aşağıdaki tanımlamalar başvuru kaynağı olarak verilmiştir.

    9. İç kontroller örgütsel yapı içindeki işlevlerine göre tanımlanırken çoğu kez yönetsel ve idari kontroller ile muhasebe kontrollerinin genel sınıflandırılmasına göre de tasnif edilir. Yönetsel kontroller çoğu kez bütün kontrolleri kapsayacak şekilde anlaşılır. Yönetsel kontroller çalışanların kurum hedeflerini gerçekleştirmek için ihtiyaç duydukları bütün plan, politika, usul ve uygulamalar olup, örgütün çatısını oluşturur. İdari kontroller, çalışanları kurum amaçlarının gerçekleştirilmesinde yetkilendirilmiş olarak çalışmaya sevk edecek karar alma süreçleriyle ilgili usul ve kayıtlardır. Muhasebe kontrolleri varlıkların korunmasıyla ve mali kayıtlarla ilgili usul ve belgeleri kapsar.

    10. İç kontroller öngörülen amaçlarına göre de sınıflandırılır: Hataların önlenmesi (Örneğin, görev ve yetkilerin ayrılması suretiyle); hataların ortaya çıkarılması; (Örneğin, fiili sonuçlardaki sapmaları ortaya çıkarmak üzere üretim standartları saptanması suretiyle) ortaya çıkarılan hataların düzeltilmesi; (Örneğin, bir satıcıya yapılan fazla ödemenin geri alınması suretiyle) ya da kayıp riskinin yüksek olduğu ve ek kontrolleri gerektiren alanlarda yetersiz Kontrollerin eksikliğinin giderilmesi.

    11. Uygulamada, bu kategori ve tipler arasında ayırım yapılması çoğu kez zordur. Çünkü etkin bir iç kontrol yapısı her bir kategori ve tipin öğelerine ihtiyaç gösterir. Hatta her kategorideki kontrolün betimlenmesi kişiden kişiye değişebilir. Bununla birlikte, nasıl kurulduklarına ya da tanımlandıklarına bakılmaksızın iç kontroller birbirlerinin alternatifi olarak düşünülmemeli, birbirlerinin tamamlayıcısı olmalıdır. Her kontrolün üstünlükleri ve zayıflıkları vardır. Nitekim etkin bir iç kontrol, her bir kontrolün kendine özgü zayıflıklarını gidermek amacıyla bir kontroller karışımından yararlanır.

    12. İç Kontrollerin etkin olması için üç temel kritere yanıt vermesi gerekir.

    İÇ KONTROLÜN ETKİNLİĞİNİN SINIRLARI

    13. Ne kadar ayrıntılı ve eksiksiz olursa olsun hiç bir iç kontrol yapısı kendi başına verimli bir yönetimi, tam ve doğru bir kayıt düzenini ya da özellikle yetkili ve güvenilir makamlarda bulunanlar söz konusu olduğunda yolsuzluk yapılmamasını kolaylıkla güvence altına alamaz. Birkaç kişinin gizli olarak anlaşması halinde, görevlerin ayrılmasına dayalı iç kontroller etkisiz kalabilir. Yine, kontrollerdeki yetki, yetkiyle donatılmış kişi tarafından kötüye kullanılabilir ve yönetim çoğu kez uygulamaya konulmuş Kontrollerin dışına çıkabilecek bir konumdadır. Kaybetme riskini ortadan kaldıracak bir iç kontrol yapısını sürdürmek gerçekçi değildir ve muhtemelen maliyeti elde edilen faydadan fazla olacaktır.

    14. Çünkü herhangi bir kontrol yapısı insan faktörüne dayanır ve tasarım eksikliklerinden, karar yada yorum hatalarından, yanlış anlamadan, rehavetten, yorgunluk ya da dikkatsizlikten etkilenir. Sistemi tasarlayan ve yürüten personelin yeterliliği ve dürüstlüğü söz konusu kişilerin seçimi ve eğitimi yoluyla kontrol edilebilirken, bu iki nitelik kurum içinden ve dışından gelen baskılarla değişebilir. Ayrıca, personel kontrol sürecindeki işlevini doğru olarak anlamamış ya da bu konuda bilgisiz kalmayı tercih etmişse yeterlilikleri ne olursa olsun yaptıkları kontrol ektisiz kalabilir.

    15. Örgütsel değişiklikler ve yönetimin tutumu iç kontrol yapısının etkinliğini ve bu yapıyı yöneten personeli derinden etkileyebilir. Bundan dolayı, yönetimin kontrolleri gözden geçirmesi ve güncelleştirmesi, değişiklikleri personele bildirmesi ve kontrollere uymada örnek olması gerekir.

    BÖLÜM III

    İÇ KONTROL STANDARTLARININ TARTIŞILMASI

    16. Faaliyetlerin büyüklüğü, çeşitliliği, işlem hacmi, kayıtların çokluğu ve çeşitli kural, düzenleme ve yasaların varlığı dikkate alınarak özellikle devlet bünyesinde, iç kontrol standartlarının tesisi gereklidir. Kamu kaynak ve programlarının yönetim ve kontrolü yasal düzenlemelerle yapıldığından, bu uyumu sağlayacak ve düzenleyecek standartlara ihtiyaç duyulmaktadır.

    17. İç kontrol standartları genel standartlar ve ayrıntılı standartlar olmak üzere iki bölüme ayrılır. İkisi birlikte, uygulamada, bir iç kontrol yapısı için asgari düzeyde kabul edilebilir çerçeve oluşturur. Genel ve ayrıntılı standartlar iç kontrollerin hem geliştirilmesinde hem de değerlendirilmesinde bir ölçüt olarak kullanılmalıdır. Bu iç kontrol standartları mali işlemlere uygulanmayla sınırlı tutulmamalı, yönetsel, görevsel ve idari bütün işlevlere uygulanmalıdır. Bunlar bilgisayarlaşmış olsun veya olmasın tüm sistemlere uygulanır.

    GENEL STANDARTLAR

    18. Yeterli güvence, destekleyici tutum, dürüstlük ve yeterlilik, kontrol hedefleri ve kontrollerin gözetimi genel standartları oluşturur. Bunlar birlikte örgüt bünyesinde uygun bir kontrol ortamını yaratır.

    Yeterli Güvence

    19. İç kontrol yapıları temel hedeflerin gerçekleşmesinde yeterli bir güvence sağlamalıdır.

    20. Yeterli güvence; belli maliyet, fayda ve risk koşulları altında doyurucu bir güvenirlik derecesine tekabül etmektedir. Ne kadar güvencenin yeterli olduğunun belirlenmesi karar almaya ihtiyaç gösterir. Bu kararın alınmasında, yöneticiler,

    21. Yeterli güvence, iç kontrolün maliyetinin bundan sağlanan faydayı aşmamasını öngörür.Maliyet, belirlenen bir amacın gerçekleştirilmesinde kullanılan kaynakların mali değerlendirilmesini ve faaliyetlerdeki gecikme, hizmet düzeyinde veya üretkenlikte düşüş veya çalışanlarda moral düşüklüğü gibi nedenlerden kaynaklanan kayıpların ekonomik değerlendirilmesini ifade eder. Fayda, belirtilen hedefe ulaşamama riskindeki azalma derecesiyle ölçülür. Yolsuzluk, savurganlık, suiistimal veya maddi hatanın bulunup ortaya çıkarılması olasılığının artırılması, usulsüz faaliyetin önlenmesi ya da kurallara saygının güçlendirilmesi bunun örnekleridir.

    22. Riski kabul edilebilir bir düzeye indirerek faydası maliyetinden yüksek iç kontrollerin tasarımı, yöneticilerin ulaşılması gerekli tüm hedefleri iyice kavramalarını gerektirir. Devlet yöneticileri, faaliyetlerinin belli bir alanında, diğer faaliyetleri olumsuz yönde etkileyen aşırı kontrollerle yüklü sistemler tasarlayabilirler. Örneğin, çalışanlar sıkıca usullerden kurtulmayı deneyebilirler, verimli olmayan faaliyetler gecikmelere yol açabilir ve sorumlulukların azaltılması sorumlu kişilerin belirlenmesini zorlaştırabilir. Böylece, belli bir alanda aşırı kontrollerden elde edilen faydalar başka faaliyetlerdeki maliyet artışlarıyla ortadan kalkabilir.

    23. Aşağıda verimli olmayan faaliyetlere bir örnek verilmektedir. Bir kamu kurumunun bölge teşkilatı evsiz kişiler için inşaat projesi yapmakla görevlidir. Bununla birlikte, maliyet ve üretim kalitesinin kontrolü amacıyla, teknik ya da mali etkisi ne olursa olsun ilk sözleşmedeki her değişiklik merkez teşkilatınca onaylanmak zorunluluğundadır. Bu durum inşaat projesindeki gelişmeyi yavaşlatabilir. Bu yavaşlama da maliyetleri artırabilir ve inşaat projesinden yararlanması öngörülen kişi ya da kişileri zarara uğratabilir. Verimliliği artırmak amacıyla merkez teşkilatı, sözleşmelerde küçük değişiklikler yapma yetkisini bölge teşkilatına devredebilir. Merkez teşkilatı gecikmeleri azaltırken inşaat maliyet ve kalitesi üzerinde yeterli kontrole sahip olmaya devam edecektir.

    Destekleyici Tutum

    24. Yöneticiler ve çalışanlar iç kontroller konusunda daima olumlu ve destekleyici bir tutum içinde bulunmalı ve bu tutumlarını açıkça göstermelidirler.

    25. Üst yönetimce takınılan tutum yönetim faaliyetlerinin her yönüne yansır. Üst düzey devlet görevlilerinin ve parlamenterlerin katılımı ve desteği bu olumlu tutumu güçlendirecektir. Bu tutum kurum organizasyonuyla ilgili faaliyetler, personel uygulamaları, gözetim, iletişim, sistemleştirilmiş bir sorumluluk tesisi yoluyla kaynakların korunması ve kullanımı, gözetim ve raporlama sistemleri, her seviyedeki görevliden gelecek geliştirme önerilerinin incelenmesi ve genel anlamda önderlik yapılması suretiyle, güvenilir kontroller gerçekleştirmeyi üstlenmiş yöneticilerce de güçlendirilecektir. Yönetim, verimliliğin arttırılmasına ihtiyaç duyulan alanların belirlenmesinde bağımsız ve tarafsız iç denetimin değerini vurgulayarak ve iç denetimler aracılığıyla edinilen bilgileri değerlendirerek, uygun bir kontroller sistemine olan desteğini ortaya koyabilir.

    26. Görevliler iç kontrolleri izlemeli ve bunların etkinliğini artırıcı önlemleri almalıdırlar. Destekleyici bir tutum, performans kalitesini ve sonuç olarak da iç kontrollerin kalitesini etkileyecektir. İç kontroller sistemli olarak yönetimin önemli bir önceliği olduğunda, yönetim olumlu ve destekleyici bir tutum takınır ve bu tutumunu geliştirir.

    27. Son çözümlemede, bir kurum bünyesindeki iç kontroller konusunda olumlu ve destekleyici tutumun sürdürülmesinde, “Üst Yönetimin Üslubu”nun hissettirilmesi son derece önemlidir.

    Dürüstlük ve Yeterlilik

    28. Yöneticiler ve çalışanlar kişisel ve mesleki açılardan dürüst olmalı ve yeterli iç kontrollerin hazırlanmasının, uygulanmasının ve sürdürülmesinin öneminin kavranmasına ve iç kontrollerin genel hedeflerinin gerçekleşmesine imkan verecek bir yeterlilik düzeyinde bulunmalıdırlar.

    29. Yöneticiler ve maiyetlerindeki personel (1) kişisel ve mesleki dürüstlüğü ve ahlaki değerleri, (2) etkin ve verimli bir performans sağlamak için gerekli beceri düzeyini, ve (3) sorumluluklarını etkin bir biçimde yerine getirmek için iç kontroller hakkında yeterli bir anlayışı muhafaza etmeli ve göstermelidirler.

    30. Yöneticilerin ve maiyetlerindeki personelin dürüstlüğünü birçok unsur etkiler. Üst Yönetimin üslubu önemlidir. Üst yönetimce belirlenen görevle ilgili mesleki ahlak kuralları çerçevesinde belli zamanlarda personele sorumlulukları hatırlatılmalıdır. Tavsiyeler ve performans değerlendirmeleri de önemlidir. Bütün performans değerlendirmeleri, etkin iç kontrollerin uygulanması ve sürdürülmesini içeren birçok etkenin değerlendirilmesine dayandırılmalıdır.

    31. Personelin işe alınmasına ve atanmasına ilişkin kararlarda kişilerin kendilerine verilen görevleri yerine getirmelerine yetecek eğitim ve tecrübeye sahip olmaları hususu göz önünde bulundurulmalıdır. İşe alındıktan sonra kişilere gerekli geleneksel ve uygulamalı eğitim sağlanmalıdır. İç kontrolleri yeterince anlayan ve bu kontrollerle ilgili olarak sorumluluk üstlenmeye hazır yönetici ve çalışanlar etkin bir kontrol yapısı için yaşamsal önem taşırlar.

    Kontrol Hedefleri

    32. Örgütün her faaliyeti için özel kontrol hedefleri belirlenmeli veya hazırlanmalıdır. Bu hedefler uygun, eksiksiz ve makul olmalı ve bütün örgütsel amaçlarla bir bütünlük içinde bulunmalıdır

    33. Hedefler, yönetimin ulaşmak istediği olumlu sonuçlar veya kaçınmaya özen gösterdiği istenmeyen durumlar ve/veya olumsuz sonuçlardır. Hedefler merkezi bir bölüm/bakanlık tarafından veya kanunla konulan ve madde 7’de gösterilen iç kontrol genel amaçlarıyla tutarlı olarak her faaliyet içinde yer alan belirli çalışmalara uygun düşecek şekilde tasarlanmalıdır.

    34. Özel (spesifik) kontrol hedeflerinin hazırlanması için bütün faaliyetler, öncelikle büyük kategoriler halinde gruplandırılmalıdır. Sonra, her büyük kategori işlem veya olayı incelemek için gerekli olan ve düzenli biçimde tekrarlanan faaliyetler (tanımlama, tasnif etme, kayda geçme ve raporlama bilgisi gibi) seri veya serilerine ayrılmalıdır. Bu gruplamalar kurumun örgüt yapısına ve bu örgüt bünyesindeki sorumluluk bölüşümüne uygun olmalıdır.

    35. Kurum faaliyetleri çoğu kez genel olarak aşağıdaki gibi tasnif edilir:

    İdari faaliyetler, kütüphane hizmetleri, evrakın postalanması ve dağıtımı, basım ve satın alma gibi kurumun temel görevi için destek sağlayan faaliyetlerdir.

    36. Kontrol hedeflerini hazırlamak için tekrarlanan faaliyetler serisi tanımlanmalı ve çözümlenmelidir. Örneğin, mal satın alınması ile ilgili tekrarlanan faaliyetler, (1) ihtiyaç duyulan malların tanımlanmasını, (2) satıcı seçimini, (3) malların siparişini, (4) malların teslim alınmasını, ve (5) kalite kontrolünü içerecektir. Bu durumlarda, gerçekleştirilecek kontrol hedeflerinden birisi yalnızca yönetimin kıstasına denk düşen mal siparişlerinin kabul edilmesi olabilir. Bir başka kontrol amacı yalnızca sipariş edilen malların teslim alınması olabilir.

    37. Yukarıda sözü edilen genel kategorilerin etkileşim içinde olduğu ve kontrol hedeflerinin bu etkileşim üzerine kurulması gerektiği açıktır. Örneğin, yukarıdaki örneğin idari bir faaliyet sayılması halinde, mallar için yapılan ödeme bir mali faaliyet ve malların kullanımı da bir program faaliyeti sayılabilir. Ödemenin eksiksiz olarak kaydedilmesi ve denetlenmesi için bu kategoriler arasında bağlantı kurulmalıdır.

    Kontrollerin Gözetimi

    38. Yöneticiler çalışmalarını sürekli olarak gözden geçirmeli ve düzenli, ekonomik, etkin ve verimli olmayan tüm bulgularla karşılaştıklarında ivedi ve uygun önlemleri almalıdırlar.

    39. Çalışmaların gözetimi, iç kontrollerin istenilen sonuçlara ulaşmasını sağlar. Gözetim, yöneticilerin çalışmaları kontrol etmek için seçtikleri yöntem ve usullerle bütünleşmeli ve faaliyetlerin kurum amaçlarını gerçekleştirmesini sağlamalıdır. Gözetim, iç ve dış denetçilerce rapor edilen denetim bulgu ve tavsiyelerini dikkate almayı ve hangi düzeltici önlemlere ihtiyaç duyulduğuna karar vermeyi kapsar.

    AYRINTILI STANDARTLAR

    40- Ayrıntılı standartlar kontrol hedeflerinin gerçekleşmesine yarayan işleyiş ve usullerdir. Sayılanlarla sınırlı değilse de, özel politikalar, organizasyon planları (buna görevlerin ayrılması dahildir) güvenlik ve yangın alarm sistemleri gibi fiziki düzenlemeler ayrıntılı standartlar arasında sayılabilir. Kontroller, iç kontrol hedeflerinin kesintiye uğramaksızın gerçekleşeceğinin yeterli güvencesini sağlamalıdır. Bunu gerçekleştirmek için ayrıntılı standartlar etkin ve verimli olmalı ve tek tek değil, bir sistem olarak birlikte işleyecekleri göz önüne alınarak tasarlanmalıdır.

    41. Etkin olabilmeleri için, kontrollerin uygulamada kendilerinden beklenen amaçları gerçekleştirmeleri gerekir. Kayıtların elle tutulduğu ortamlarda kullanılmak üzere tasarlanan bir dizi kontrol, bilgisayarlaşmış ortamlarda etkin olmayabilir. Bu nedenle, seçilen kontroller kendilerinden bekleneni gerçekleştirmeli ve gerektiğinde kullanılmalıdır. Verimlilik açısından da kontroller, asgari çaba ile azami fayda elde edilecek şekilde tasarlanmalıdır. Etkinliği ve verimliliği kanıtlanan kontroller fiilen uygulanan kontroller olmalı ve sürekli olarak kullanılmalarını sağlamak için belli zamanlarda gözden geçirilmelidir.

    42. Aşağıdaki kontroller düzenli ve etkin bir iç kontrol yapısının tasarlanmasında genellikle yararlanılan kontrollerdir. Her bir kontrol çerçevesinde ele alınan özel yöntem ve usuller eksiksiz olmayıp sadece örnek olarak verilmektedir.

    Belgeleme

    43. İç kontrol yapısı ile bütün iş ve işlemler açıkça belgelenmeli ve belgeleme ve inceleme amacıyla kolaylıkla ulaşılabilir durumda olmalıdır.

    44. Bir örgüt, (1) kontrol amaçları ve usulleri de dahil olmak üzere kendi iç kontrol yapısı, ve (2) iş ve işlemlerin tüm anlamlı yönleri hakkında yazılı kanıtlara sahip olmalıdır. Ayrıca belgeleme, inceleme amacıyla ilgili personel ve denetçilerce kolaylıkla ulaşılabilir ve kullanılmaya hazır durumda olmalıdır.

    45. İç kontrol yapısının belgelenmesi bir kurum yapısı ve politikalarının, çalışma kategorileri ve ilgili hedef ve kontrol usullerinin tanımlanmasını içermelidir. Bütün bu unsurlar yönetim talimatları, idari politikalar, usul el kitapları ve muhasebe el kitapları gibi belgelerde yer almalıdır.

    46. İş ve işlemlerin belgelenmesi tam ve doğru olmalı ve her iş veya işlemin (ve ilgili bilginin) başlangıç aşamasında, uygulanması sırasında ve tamamlandıktan sonra izlenmesine imkan sağlamalıdır.

    47. İç kontrol yapısının, iş ve işlemlerin belgelenmesinin açık bir amacı olmalı, kurum hedeflerine ulaşılmasına katkıda bulunmalı ve yöneticilere çalışmalarını kontrol etmede ve denetçiler ile diğer personele çalışmaları çözümlemede yardımcı olmalıdır. Açık bir amacı bulunmayan belgeleme, kurumun verimliliğini ve etkinliğini engelleyecektir.

    İş ve İşlemlerin Anında ve Uygun Kaydı

    48. İş ve işlemler anında kaydedilmeli ve uygun biçimde tasnif edilmelidir.

    49. Çalışmaları kontrol eden ve kararlar alan yöneticiler açısından bilginin anlamlı ve değerli olması amacıyla iş ve işlemler oluştukları anda derhal kaydedilmelidir. Bu, iş ya da işlemin bütün sürecinde veya bütün aşamalarında uygulanır ve (1) söz konusu iş veya işlemin başlatılması ve onaylanması, (2) sürecin bütün aşamalarını ve (3) icmaldeki nihai tasnifi kapsar. Buna, ayrıca, anlamlı olması açısından belgelendirmenin hemen güncelleştirilmesinde başvurulur.

    50. İş ve işlemlerin usulüne uygun biçimde tasnif edilmesi de yönetimin güvenilir bilgiye sahip olmasını sağlamak açısından gereklidir. Usulüne uygun tasniften kast edilen; raporlar, planlar ve mali tablolar hazırlamak üzere, bilginin düzenlenmesi ve formüle edilmesidir.

    51. Bilgilerin anında ve usulüne uygun biçimde kayda geçirilmesi, kurumun çalışmalarında ve karar alma işlevlerinde dayanak olarak kullandığı bilgilerin vaktindeliğini ve güvenilirliğini sağlamak açısından önemlidir.

    İş ve İşlemlerin Onaydan Geçirilmesi ve Uygulanması (Görevlerin Ayrılması)

    52. İş ve işlemler yetkili kişilerin onayından geçirilmeli ve yetkili kişilerce uygulanmalıdır.

    53. Özel koşullarda belirli amaçlarla kaynakların değişimi, aktarımı, kullanımı ve tahsisi yönetimce kararlaştırılır. Onay, sadece geçerli iş ve işlemlerin yönetimce öngörüldüğü biçimde başlatılmasının sağlanmasında önemli bir araçtır. Onay, belgelenerek yöneticilerle çalışanlara açıkça bildirilmeli ve gerekli spesifik koşul ve kayıtlamaları içermelidir. Onaydaki kayıtlamalara uyulması, çalışanların görevlerini direktiflere uygun olarak ve yönetimce ya da yasayla çizilen sınırlar çerçevesinde yapmaları anlamına gelir.

    54. İş ve işlemlerde onay, uygulama, kayıt tutma ve gözden geçirme gibi önemli görev ve sorumluluklar kişiler arasında paylaştırılmalıdır.

    55. Hata, savurganlık, kural ihlali ve bu tür sorunların ortaya çıkarılmama risklerini azaltmak için iş ya da işlemin bütün aşamaları tek bir kişi ya da bölüm tarafından kontrol edilmemelidir. Aksine, mevcut kontrol ve dengelerin etkinliğini sağlamak amacıyla görev ve sorumluluklar birçok kişi arasında paylaştırılmalıdır. İşlemlerin izne bağlanması ve kaydının tutulması, malların tedariki ve teslim alınması, ödemelerin yapılması ve işlemlerin denetlenmesi ya da gözden geçirilmesi önemli görevler arasındadır. Bununla birlikte, gizli anlaşma, bu iç kontrol tekniğinin etkinliğini azaltabilir ya da ortadan kaldırabilir.

    56. Küçük bir örgütün bu tekniği gerektiği gibi uygulamaya yetecek sayıda personeli bulunmayabilir. Bu durumlarda yönetim risklerin farkında olmalı ve bu riskleri diğer kontrollerle telafi etmelidir. Personelin rotasyona tabi tutulması, herhangi bir personelin çok uzun bir süre iş ya da işlemin önemli yönleriyle uğraşmamasının güvence altına alınmasına yardımcı olabilir. Ayrıca yıllık izin kullanılmasının teşviki veya hatta gerekli görülmesi risklerin azaltılmasını kolaylaştırabilir.

    Gözetim

    57. İç kontrol amaçlarının gerçekleşmesini güvence altına almak amacıyla yeterli bir gözetim sağlanmalıdır.

    58. Amirler maiyetlerindeki personelin yaptıkları çalışmaları gözden geçirmeli ve gerektiğinde onaylamalıdırlar. Bu kişiler, maddi hata, israf ve usulsüz işlemlerin asgariye indirilmesi ve özel yönetim talimatlarının anlaşılması ve uygulanması amacıyla, çalışanlarına gerekli ölçüde rehberlik etmeli ve eğitim sağlamalıdırlar.

    59. Bir işin görevliye verilmesi, gözden geçirilmesi ve onaylanması;

    60. İşin görevliye verilmesi, gözden geçirilmesi ve onaylanması, görevlilerin faaliyetlerinin eksiksiz olarak kontrolü sonucunu doğurmalıdır. Bu kontrol, (1) Kabul edilmiş usul ve isterlere uyulmasını, (2) hataların, yanlış anlamaların ve usulsüz uygulamaların ortaya çıkarılması ve giderilmesini, (3) kural ihlallerinin oluşmasına ya da tekrarına göz yumulmamasını ve (4) çalışmalardaki verimlilik ve etkinliğin kontrolünü kapsar. Amirin gözetim yetkisini devretmesi kendisinin bu işler ve sorumluluklar nedeniyle hesap verme yükümlülüğünü azaltmamalıdır.

    Kaynaklara ve Kayıtlara Ulaşma ve Sorumluluk

    61. Kaynaklara ve kayıtlara ulaşma, bunların saklanmasından veya kullanılmasından sorumlu olan yetkili kişilerle sınırlandırılmalıdır. Hesap verme yükümlülüğünü sağlamak üzere, kayıtlarla kaynaklar arasında uygunluk bulunup bulunmadığı saptanmalı ve bu amaçla kayıtlı miktarlarla kaynaklar periyodik olarak karşılaştırılmalıdır. Varlıkların korunmasındaki zorluk derecesi, karşılaştırmanın hangi sıklıkta tekrarlanacağını belirlemelidir.

    62. Kaynaklara ulaşılmasının sınırlandırılması; Devlet açısından bunların yetkisiz olarak kullanılmasını ve kayba uğrama riskini azaltır ve yönetim direktiflerinin uygulanmasını kolaylaştırır. Sınırlandırmanın derecesi hem kaynağın duyarlılığına hem de olası kayıp riskine bağlı olup bu her iki unsur periyodik olarak değerlendirilmelidir. Örneğin, çek defterleri gibi çok duyarlı belgelere ulaşımın sınırlandırılması ve bu belgeleri ellerinde bulunduranlara hesap verme yükümlülüğünün verilmesi.

    63. Bir varlığın duyarlılığına karar verirken, bu varlığın maliyetinin, taşınabilirliğinin, değiştirilebilirliğinin ve olası kayıt veya usulsüz kullanım riskinin dikkate alınması gerekir.

  • BÖLÜM IV

    •

    • İÇ KONTROL YAPILARI İÇİN ÇERÇEVE OLUŞTURULMASI

    64. Devlet çapında geçerli olacak şekilde iç kontrol yapısının tanımını, bu yapı ile ulaşılacak hedefleri ve bir iç kontrol yapısı tasarlanırken uyulacak standartları hazırlama ve yayınlama sorumluluğu yetkili bir organa verilmelidir. Bu sorumluluk anayasal veya diğer yasal düzenlemelerle çeşitli devlet kurumları üzerinde nüfuzu bulunan bir merkezi örgüte verilebilir.

    65. Bazı ülkelerde yasa koyucu iç kontrol standartlarının saptanmasını bu işten sorumlu merkezi bir örgüte bırakarak iç kontrol yapısının gerçekleştirmek durumunda olduğu genel hedefleri belirleyecektir. Diğer ülkelerde yasa koyucu yasalarla belirli işlemler için özel kontroller koyar.

    66. Yetki nereye verilirse verilsin, Yüksek Denetim Kurumu, iç kontrol yapısının hazırlanmasında yaşamsal bir rol oynar. Bu rol, geniş ölçüde, Yüksek Denetim Kurumunun yasal görev ve yetki alanına ve ülkenin yönetim sisteminin kurumsal yapısına bağlı olarak doğrudan veya dolaylı olarak oynanacaktır. Sorumluluk Yüksek Denetim Kurumu dışındaki bir organa verilirse, doğal olarak o kurumun yorumları ve tavsiyeleri istenecektir.

    67. Yüksek Denetim Kurumunun standartları yayımlamaktan sorumlu olduğu durumlarda bu standartlarla, her kurum tarafından tesisi gereken spesifik iç kontrol usulleri arasında açık bir ayırım yapılması gerekir. Yüksek Denetim Kurumunun denetlediği kurumlarda yeterli bir iç kontrol sağlamakta haklı çıkarları vardır. Bununla beraber bu kurumların bağımsızlığının korunması önemli ve gereklidir. Bu nedenle Yüksek Denetim Kurumu denetlenen kurumdaki iç kontrol usullerinin özel ayrıntılarını uygulamak konusunda sorumluluk üstlenmemelidir. Bu tam anlamıyla yönetimin görevidir. Bununla birlikte, Yüksek Denetim Kurumunun mevcut kontrol düzenlemelerinin etkinliği hakkında yorum yapması ve geliştirilmesi için tavsiyede bulunması uygun ve hatta bazı ülkelerde zorunludur. Bu, bağımsızlık kaybına yol açmadan uygulanabilir. Çünkü kontrol önlemlerinin kararlaştırılması ve uygulanması sorumluluğu daima denetlenen kurum yönetiminde kalmaktadır.

    68. Tüm kurumlarca uygulanacak iç kontrollerin tesisine çeşitli merkezi örgütlerin belli ölçüde katılımı uygun olabilir. Bazı durumlarda kontroller oldukça spesifik olabilir. (Gelir tahsiline, ihaleye, bilgisayar sistemleri özelliklerine ve insan kaynağı yönetimine ilişkin konularda olduğu gibi). Diğer alanlarda, özellikle de yönetimsel kontrollerle ilgili alanlarda, kontroller daha genel olabilir. Yukarıdaki her iki durumda da iç kontroller tutumluluğun, verimliliğin ve etkinliğin artırılmasını amaçlayan yönetim kararları alınmasına ve inisiyatif kullanılmasına imkan vermelidir.

    69. Merkezi sorumlu kuruluş zaman zaman kendi iç kontrol standartlarını gözden geçirmeli ve gerekli değişiklikleri yapmalıdır. İç kontrol standartları ve bu standartlarda yapılacak herhangi bir değişiklik eksiksiz olarak belgelendirilmeli ve derhal bunları kullanacak kuruluşlara dağıtılmalıdır.

    70. Özel iç kontrol standart ve usulleri yasa metinleri halinde yürürlüğe konulduğunda, yasa metni aşırı derecede sınırlayıcı olmamalıdır. Yasa metni, yöneticilere faaliyet ortamı değiştikçe usullerde değişiklik yapma esnekliğini vermelidir. Aksi halde, iç kontroller değiştirilmeden önce güncelliğini ve verimliliğini yitirebilir. Bir iç kontrol yapısının ayrıntıları periyodik olarak gözden geçirilmeli ve örgüt ortamındaki değişikliğe uyum sağlamak üzere ayarlanmalıdır.

    BÖLÜM V

    İÇ KONTROLLERİN UYGULANMASI ve GÖZETİMİ

    71. Yüksek Denetim Kurumu yönetimin iç kontroller hazırlamasını teşvik etmeli ve desteklemelidir. Bu husus, iç kontrol yapılarının uygulanması ve gözetimindeki sorumlulukları konusunda yönetimin eğitilmesi yoluyla gerçekleştirilebilir. Ayrıca Yüksek Denetim Kurumu iç kontrollerin öngörülen amaçları gerçekleştirmeye el verecek yeterlilikte olmasını sağlamak üzere bu iç kontrol yapılarını denetlemelidir.

    YÖNETİMİN SORUMLULUKLARI

    72. Bu belgede daha önce belirtildiği gibi, iç kontrol bir

    1.  
    2. yönetim aracıdır. Kurumun çalışmaları ile ilgili konularda iç kontroller uygulamak ve bunları gözetmek sorumluluğu yönetime aittir. Spesifik Kontrollerin yasalarla konulduğu ülkelerde bile bir yöneticinin söz konusu kontrolleri uygulama ve gözetmedeki sorumluluğu daha az değildir. Tüm yöneticiler kendi kurumlarını, kurumlarının amaçlarını, çalışmalarını ve kaynaklarını kontrol etmek açısından sağlıklı bir iç kontrol yapısının gerekli olduğunu kabul etmelidirler. Yöneticiler bu iç kontrol yapısı konusunda sorumluluk üstlenmelidirler.

    73. Etkin bir iç kontrol yapısının tasarlanması, kurulması ve sürdürülmesi için yöneticilerin gerçekleştirilmesi öngörülen hedefleri kavramaları gerekir. Mevzuat, iç kontrolün tanımı ve gerçekleştirilmesi gereken hedefler hakkında ortak bir anlayış getirebilir. Mevzuat, ayrıca, kendi iç kontrol yapılarının uygulanması ve gözetimi ile bu yapıların yeterliliğinin rapor edilmesinde yöneticilerce uyulacak ilkeleri saptayabilir.

    74. Yönetim, genellikle, iç kontrol yapısının bir parçası olarak bir iç denetim birimi kurar. İç denetçiler, iç kontrolleri öğretmek ve bu konuda tavsiyede bulunmak açısından değerli bir kaynak oluşturmakla beraber, sağlıklı bir iç kontrol yapısının yerine geçmemelidirler.

    75. Bu belgede daha önce ele alınan iç kontrol standartları yöneticilerin çalışmalarını sürekli olarak gözetmelerini gerektirir. İç Kontrollerin kalitesi; yöneticilerden periyodik bir değerlendirme ve rapor istenerek sağlanır. Böylelikle, yeterli olmasından ve öngörüldüğü gibi işlemesinden yöneticilerin sorumlu oldukları Kontrollerin varlığı güvence altına alınır.

    1.  
    2. Yönetimce yapılan bu periyodik değerlendirmeler bir çok yolla zorunlu hale getirilebilir. Bu değerlendirmeler yönetim politikalarının bir parçası olabilir ya da genel kamu yönetimini gözetmekten sorumlu bir merkezi örgüt tarafından idari yolla zorunluluğa dönüştürülebilir. Bununla birlikte yasayla, yöneticilerin iç kontrollerinin yıllık değerlendirmesini yapmaları ve (1) gerçekleştirilecek amaçlar ve hedefler çerçevesinde iç kontrollerin etkinliği ve verimliliği ve (2) belirlenen zayıflıkları düzeltmeye dönük planları, konularında yasama organına rapor vermeleri zorunluluğunun getirilmesi etkin bir yoldur.

    76. Yöneticiler, spesifik iç kontrol usullerinin yasalarla zorunlu kılındığı ülkelerde bile maliyeti elde edilmesi tasarlanan faydalardan daha yüksek olan veya olabilen verimsiz ve etkisiz kontrolleri belirlemek zorundadırlar. Yönetimce, kurum yönetimine ve merkezi örgüte sunulan raporlara ek olarak, yasama organına sunulan raporlar, yönetimin verimli ve etkin çalışmalar geliştirmek amacıyla iç kontrollere gereken önemi verdiği konusunda ek güvence sağlar.

    77. Bu değerlendirmeler, asgari kabul edilebilirlik düzeyinde bulunan tutarlı ve sürekli usullere uygun olarak yapılmalıdır.

    1.  
    2. Yönetim iç kontrollerini dönemsel olarak değerlendirmek, sorunları rapor etmek ve eksiklikleri düzeltmek amacıyla açık bir plana sahip olmalıdır. Dikkate alınabilecek usuller aşağıdakileri içerir. (1) Kurumun alt bölümlere ayrılması, (2) her alt bölümdeki program ve idari işlevlerin belirlenmesi, (3) genel kontrol ortamının ve her program ve faaliyet bünyesinde mevcut duyarlılığın israf, kayıp, usulsüzlük veya öngörülen hedeflere ulaşmadaki başarısızlık noktalarından değerlendirilmesi, (4) seçilmiş program ve işlevlere ilişkin iç kontrol değerlendirmelerinin planlanması ve programlanması, (5) seçilmiş program ve işlevler bünyesindeki iç kontrollerin etkinliğinin değerlendirilmesi ve sınanması, (6) gerekli olduğu hallerde düzeltici önlemlerin kararlaştırılması ve programlanması, (7) genel değerlendirme sonuçları ile alınması gerekli düzeltici önlemlerin rapor edilmesi.

    78. Yönetim, iç kontrollerin etkinliğinin gözetimine katkıda bulunmak üzere kendi iç denetim biriminden de yararlanabilir. İç denetçilerin günlük çalışmalara yakınlığı onları genellikle iç kontrollerin etkinliğini, verimliliğini ve uygunluk derecesini sürekli olarak değerlendirmeye imkan veren bir konuma getirir. İç denetçilerin; iç kontrollerdeki yetersizlikleri, görevlilerin kurallara uymama durumlarını ve gelişmeye ihtiyaç gösteren alanlara ilgili tavsiyelerini raporla yönetime bildirme sorumlulukları vardır. Ayrıca, yöneticilerin kendilerine bildirilen sorunları yeterince incelemelerini ve çözüme bağlamalarını sağlamak üzere, iç ve dış denetçilerin daha önce rapora aldıkları iç ve dış denetim bulgularının izlenmesine ilişkin yöntemleri belirlemeleri gerekir.

    79. Eksiklikler saptandığında hemen düzeltici önlemlerin alınması gerekir. Bu önlemler devlet yönetim hiyerarşisindeki çeşitli kademeleri ilgilendirebilir. Düzeltici önlemler, yasa koyucunun mevcut yasaları değiştirmesini, merkezi örgütlerin iç kontrol standart ve usullerini gözden geçirmesini ve yönetimin kendi iç kontrol yapısını yeniden incelemesini gerektirebilir.

    YÜKSEK DENETİM KURUMUNUN SORUMLULUKLARI

    80. Yüksek Denetim Kurumu, çalışmalarını, denetlenen kurumlarda mevcut iç kontrollerin ilke düzeyinde yeterliliğini ve uygulamadaki etkinliğini değerlendirecek şekilde düzenlemelidir. Kontrollerin yetersiz bulunması halinde, eksiklikler ile bunların sebepleri ve olası etkileri eksiksiz olarak belgelendirilmeli ve denetlenen kuruma bildirilmelidir. kontroller konusunda yönetimle görüşürken, denetçi, kontrol konularının geleneksel mali kontrolden daha kapsamlı olduğu fikrini güçlendirmek amacıyla “iç kontrol” yerine “yönetim kontrolü&127; terimini kullanmak isteyebilir. Durumun nasıl düzeltileceğine ilişkin tavsiyeler hem resmi hem de gayri resmi olarak bildirilmelidir. Bu tavsiyeleri bildirmeden önce Yüksek Denetim Kurumu denetlenen kurumun görüşlerini almalı ve tavsiyelerin uygun ve uygulanabilir olmasını sağlamaya çalışmalıdır. Özellikle önerilen kontrol önlemlerinin uygulanma maliyeti mevcut durumun doğasında var olan riskle orantılı olmalıdır.

    81. Bazı ülkelerde özel sektör denetçileri belirli devlet kuruluşlarını denetlerler. Bu durumlarda özel sektör denetçileri ve bunların bağlı oldukları mesleki kuruluşlar, denetlenen kurumların uygulayacakları iç kontroller hakkında tavsiye ve öneride bulunmalıdırlar.

    82. Denetçiler iç kontrolleri değerlendirirken aşağıdaki aşamaları göz önünde bulundurmalıdırlar:

    83. Yüksek Denetim Kurumu, denetlenen kurum faaliyetlerinin önemli alanlarında, yeterli iç kontrollerin bulunmasını sağlamalıdır. Yeterli kontroller olmaksızın ciddi hata ve düzensizlikler yönetimce saptanamayabilir ve denetim alanının genişlemesine, personel sayısındaki artışa ve ek zamana ihtiyaç duyulması nedenleriyle Yüksek Denetim Kurumunun işi daha da zorlaşır. Hatta kullanıma hazır zaman ve diğer kaynaklar projelerin, faaliyetlerin ve işlemlerin sınırlı ölçüde kontrolünden fazlasına imkan vermeyebilir. İç kontroller yetersiz ve denetim kapsamı sınırlı olduğunda gerek yönetim ve gerekse Yüksek Denetim Kurumu tarafından fark edilmeden birçok yanlışlık yapılabilir.

    84. Ayrıca Yüksek Denetim Kurumunun gereken yerlerde güvenilir iç denetim birimlerinin bulunmasını sağlamakta haklı çıkarları vardır. Bu denetim birimleri, sürekli olarak örgüt çalışmalarının geliştirilmesini sağlamakta ve dolayısıyla iç kontrolün önemli bir öğesini oluşturmaktadır. Bununla birlikte, bazı ülkelerde, iç denetim birimleri bağımsızlıktan yoksun bulunabilir ya da yetersiz olabilir ve hatta böyle bir birim hiç bulunmayabilir. Bu durumlarda Yüksek Denetim Kurumu, böyle bir birimin kurulmasına ve geliştirilmesine yardımcı olmalı ve rehberlik etmelidir. Örneğin, bu yardım Yüksek Denetim Kurumu personelinin geçici olarak görevlendirilmesi, konferanslar verilmesi, eğitim gereçlerinin paylaşılması ve metodolojiler ve çalışma programlarının hazırlanması şekillerinde olabilir.

    85. Yüksek Denetim Kurumu, iç denetim birimleriyle deneyim ve bilgi paylaşımı gerçekleştirebilmek, karşılıklı olarak katkıda bulunabilmek ve birbirlerinin işlerinin tamamlayıcısı olabilmek açılarından dostane iş ilişkileri geliştirmek ihtiyacındadır. Bu ilişki gerektiğinde dış denetim raporuna iç denetim gözlemlerini dahil etmek ve bunların katkılarını kabul etmek suretiyle geliştirilebilir. Yüksek Denetim Kurumu, güvenilebilirlik derecesini saptamak amacıyla iç denetim ünitesinin çalışmalarını değerlendirmek üzere usuller geliştirmelidir. Güvenilir bir iç denetim birimi, Yüksek Denetim Kurumunca gerekli görülen denetim işlerini azaltabilir ve işin gereksiz tekrarını önleyebilir. Yüksek Denetim Kurumu iç denetçinin raporuna, ilgili çalışma kağıtlarına ve denetim sonuçlarına ilişkin bilgilere ulaşmalıdır.