İş Güvenliğinde İç ve Dış Denetleme ( Internal and external audit )

İç denetleme firmanın kendisini denetlemesidir.

Dış denetleme firmanın ÇSGB müfettişleri tarafından veya konusunda uzman bir kurum tarafından denetlemesidir.

Şirketler iç süreçlerini dış bir göz/kuruluş tarafından gözden geçirilmeleri gereklidir.

Bir prosedürde şu sooruların cevabı yazmalıdır.

1- Denetlemelerde denetleyecek kişiye kim refakat edecek.

2- Evraklar kimin sorumluluğunda.

3- Denetleme sonucu nasıl bir düzenleyici önleyici aksiyon alınacak.

4. İç denetleme kimler tarafından yapılacak.

5- İç denetleme nekadar aralıklarla bir olacak.

6- İ denetlemede sorulacak sorular nelerdir.

7- İç denetleme chack list oluşturulmuşmu bu liste yeterlimi.

Denetlemedesorulacak soru örneklerini paylaşıyorum sizlerle .

İç kontrolün değerlendirilmesi ve iç denetim sonucunda eylem planı hazırlanıyor ve uygulanıyor mu?

Değerlendirme sonuçlarına göre risk eylem planı oluşturuldu mu?

Faaliyetler ve riskler için belirlenmiş olan kontrol yöntemleri uygulanıyor mu?

Çalışanların çalışma saatleri takip edilip kayıt altına alınıyor mu?

Faaliyetler ve işlemler için belirlenmiş iş tanımları, iş akışları ve süreç tanımları ilgili personel tarafından anlaşılabilir ve ulaşılabilir mi?

Faaliyetler ve işlemler belirlenmiş tanımlar ve iş akışlarına göre yürütülüyor mu?

Personelin iş tanımları yapılan işe uygun olarak güncelleniyor mu?

İş süreçlerinde mevzuat, yasal düzenlemeler, denetim sonuçlarında, yeni ürün/hizmetler ile ilgili değişiklik, düzeltme ve ekleme olması durumunda; ilgili tanım ve dokümanlarda güncelleme yapılıyor mu?

İş süreçlerinde güncelleme yapılırken özel ihtisas gerektiren konularda kurum içi/dışı uzmanlardan görüş alınıyor mu?

Birbiriyle bağlantısı bulunan işlemlere ilişkin süreçlerde çelişkili durum ya da uyumsuzluk olup olamadığı araştırılıyor mu?

Kaynakların mevzuata uygun, etkili ve verimli kullanımını sağlanıyor mu?

Kaynaklar hatalara, yolsuzluklara ve kötüye kullanıma karşı korunuyor mu?

Yöneticiler işlemlerde hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk olması durumunda düzeltilmesi için hemen harekete geçiyor mu?

Her faaliyet ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü farklı personel tarafından yapılıyor mu?

Tek kişinin sorumluluğunda bulunan işlemlerde olası riskler için önlem alınmakta mıdır?

Faaliyetler ve işlemler yöneticiler tarafından kontrol ediliyor, izleniyor ve değerlendiriliyor mu?

Faaliyetlerin sürekliliğini etkileyebilecek durumlara karşı gerekli önlemler alınıyor mu?

Saha kontrol formları düzenli dolduruluyor mu?

Saha kontrol formlarında tesbit edilen eksiklikler aksiyon planına işlenip takibi yapılıyor mu?

Personelin (özellikle stratejik görevlerdeki) görevini yapamaz hale gelmesi ve/veya izinli olması durumuna karşı yedek personel belirlenmekte ve yetiştirilmekte mi?

Personel işlerini kesintiye uğratabilecek veya yavaşlatabilecek riskler hakkında önceden bilgilendirilmekte mi?

Personel değişimleri takip edilmekte ve nedenleri araştırılarak raporlanmakta mı?

İşlemler belgelerle doğru, güvenilir, tam, kullanışlı, anlaşılabilir ve standartlara uygun şekilde kayıt altına alınıyor ve arşivleniyor mu?

Gelen/giden evrak, elektronik ortamdakiler dahil, zamanında, standartlara uygun şekilde kaydediliyor ve arşivleniyor mu?

Doğru ve güvenilir bilgiye zamanında ulaşılabiliyor mu?

Bilginin güvenilirliği yazılı kurallarına göre kontrol ediliyor mu?

Etik davranış kuralları uygulanıyor ve işlemler etik değerler doğrultusunda yürütülüyor mu?

Personel etik davranış kurallarını biliyor mu?

Etik kurallar belirli periyotlarla güncelleniyor mu?

İç kontrol sistemi ile ilgili kavramlar biliniyor mu?

Yöneticiler iç kontrol sistemini benimsiyor ve personele örnek oluyor mu?

İç Kontrol sistemi personel tarafından sahipleniliyor mu?

Müşteri memnuniyeti düzenli olarak ölçülüyor ve değerlendiriliyor mu?

Faaliyetler detaylı standart yazılı kurallara göre mi yürütülüyor?

Yazılı kurallar zorlayıcılığa sahip mi?

Görev dağılımı personele bildiriliyor mu?

Organizasyon şemaları fonksiyonel görev dağılımları ile uyumlu mu?

İSG rolleri her personel için belirlenmiş mi?

Yöneticilerin ve personelin görevlerini etkili bir şekilde yürütebilmeleri için sahip olmaları gereken bilgi, deneyim ve nitelikler tanımlı mı?

Görev tanımlarına uygun yetki ve sorumluluklar güncelleniyor ve personele bildiriliyor mu?

QRP formları analiz edilip çalışanlarla paylaşılıyor mu?

Performans değerlendirmeleri düzenli aralıklarla yapılıp sonuçlar personele bildiriliyor mu?

BOS sisteminde yönetim katılım sağlıyor mu?

BOS değerlendirip sonuçlar çalışanlarla paylaşılıyor mu?

Çalışan memnuniyeti düzenli olarak ölçülüyor ve değerlendiriliyor mu?

Haftalık toplantılar yapılıp kayıt altına alınıyor mu?

Toplantıda alınması gereken aksiyonlar takip edilip gerçekleştiriliyor mu?

Toplantılara katılımlar takip ediliyor mu?

Üst yönetim toplantılara katılıp kararlaştırılan aksiyonları alıyor mu?

Personelin eğitim ihtiyaçları belirleniyor, eğitim faaliyetleri planlanıyor ve düzenli olarak yürütülüyor mu?

Eğitim eksikliği nedeniyle yapılan işlemlerde hata oluşması halinde, bu eksikliğe dönük eğitimler planlanmakta mıdır?

Eğitimler uygulamaya yönelik mi?

Yeni istihdam edilen personel için göreve uygun oryantasyon eğitimi yapılıyor mu?

İş akış süreçlerinde imza ve onay mercileri belirli mi?

İş izinleri arşivleniyor mu?

Yönetim, misyonu, belirlediği hedefleri ve beklenen sonuçları tüm çalışanlara açıklıyor mu?

İç kontrole özgü hedefler belirleniyor mu?

İç kontrole özgü hedefler, kurumun hedefleri ve misyonu ile uyumlu mu?

Faaliyetler planlı olarak yürütülüyor mu?

Sonuçlar, karar alma süreçlerine katkı sağlayacak şekilde raporlanıyor mu?

Amaç ve hedeflere yönelik riskler belirleniyor mu?

Riskler yılda en az bir kere ve/veya değişen koşullara göre değerlendiriliyor ve güncelleniyor mu?

Periyodik kontrollerle ilgili kayıtlar tutuluyor mu?

Çalışmaların takibi için master kontrol oluşturulmuş mu?

Hata, usulsüzlük ve yolsuzlukların bildirimi için belirlenmiş olan yöntem personel tarafından biliniyor mu?

İletişim sistemi değerlendirme, öneri, sorun ve şikâyetlerin raporlanmasını sağlıyor mu?

Faaliyetlerle ilgili risklerin/zayıflıkların, iş akışlarındaki aksaklıkların belirlenmesi, ilgili birimlere bildirilmesi, ölçülmesi, giderilmesi ve yönetilmesi için tüm birimler arasındaki iletişim yeterli mi?

Yönetim ve destek birimleri ile operasyonel birimler arasında etkili iletişim ve eşgüdüm var mı?

Kayıt ve arşiv sistemi kişisel bilgilerin güvenliğini sağlıyor mu?

İç kontrol sistemi en az yılda bir kez izlenip değerlendiriliyor mu?

İç kontrolün değerlendirilmesi görüşler talepler ve şikayetler dikkate alınarak katılımcılık esasına göre mi yapılıyor?

İç kontrol sistemine ilişkin hata ve eksiklikler yönetime raporlanıyor mu?

İç kontrole ilişkin mevcut sistem yeterince açık ve tutarlı mı?

İç denetim faaliyeti standartlara uygun bir şekilde yürütülüyor mu?

Çalışanlara verilecek eğitimler planlanmış ve verilmiş mi?

Eğitim ihtiyaçları belirlenip uygulanıyor mu?

Çalışanların sağlık kontrolleri yapılıp raporlar arşivleniyor mu?

Aktif bir izin sistemi var ve izinler arşivleniyor mu?

Yüksek riskli işlerle ilgili kurtarma planları yapılıyor ve arşivleniyor mu?

Date : 22.02.2018

Time : 14.53

Auther : Bilal BAŞKONUŞ