Uygulama Rehberlerinin Genel Özeti

Transkript

1 Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ) İç denetimin etkinlik, verimlilik ve profesyonellik çıtasını yükseltmek için hazırlanan Uygulama Rehberlerinin Genel Özeti Uygulama Rehberlerine Kolay Erişim İçin Referans Anlamlı, Değerli ve Ayrıntılı Rehberlik IIA Üyelerine Sunulan Faydalar IIA THE INSTITUTE OF INTERNAL AUDITORS Global [ULUSLARARASI İÇ DENETÇİLER ENSTİTÜSÜ)

2 UMUÇ HAKKINDA Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ), Uluslararası İç Denetçiler Enstitüsü nün (IIA) yayımladığı yön gösterici rehberleri organize eden kavramsal çerçevedir. Aşağıdaki unsurlardan oluşur: Zorunlu Rehberler Kuvvetle Tavsiye Edilen Rehberler İç Denetimin Tanımı Etik Kuralları Uluslararası Standartlar Pozisyon Raporları Uygulama Önerileri Uygulama Rehberleri UMUÇ, iç denetimin etkinlik, verimlilik ve profesyonellik çıtasını belirler ve dünya çapındaki iç denetim profesyonellerine kılavuzluk eder. IIA Rehberi, bir IIA üyesi olarak sizin için karşılıksız verilen bir hizmettir. UYGULAMA REHBERLERİ HAKKINDA IIA Uygulama Rehberleri, iç denetim faaliyetlerinin gerçekleştirilmesi için ayrıntılı bir kılavuzluk bilgisi sağlar. Bu rehberler; IIA zorunlu rehberlerinin etkin bir şekilde uygulanmalarını sağlamak için; araçlar ve teknikler, programlar ve aşama aşama yaklaşımlar gibi detaylı süreç ve prosedürleri içeren kuvvetle tavsiye edilen rehberleri temsil etmektedirler. Bu broşür, en son çıkan rehber yayınlarını hızlıca taramak ve anlamak için kullanılabilecek faydalı bir referanstır. Bu referans derlemesine dahil olan her bir rehber, üyeler tarafından internet adresinden hiçbir ücret verilmeden indirilebilir. Üye olmayanlar, bu rehberleri IIA Research Foundation Bookstore üzerinden satın alabilirler. Rehberinizi hemen bugün indirin! 2

3 BAĞIMSIZLIK VE OBJEKTİFLİK Sürekli değişen iş dünyasında iç denetim birimlerinin karşılaştıkları zorluklar arasında, iç denetçilerin her zaman oldukça önem vermiş oldukları bir konu olarak bağımsızlık ve objektiflik meselelerinin önemi artmaya devam etmektedir. İç denetim profesyonellerinden daha fazla şeffaflık, daha fazla özel durum açıklaması, daha gelişmiş ve genişletilmiş iç denetim hizmetleri, daha fazla profesyonellik, iç ve dış denetçiler arasında daha iyi bir eşgüdüm, daha büyük sorumluluklar ve daha fazla hesap verebilirlik talep etmeye devam eden hem kurum içi hem de kurum dışı paydaşların sayısı giderek artmaktadır. Bu uygulama rehberi, bu değişimlere ve beklentilerdeki bu artışlara değinmek için kaleme alınmıştır. Bağımsızlık ve objektiflik, IIA Uluslararası Mesleki Uygulama Çerçevesinin (UMUÇ) içerisinde yer alan zorunlu rehberin ayrılmaz parçalarıdır. Objektiflik, aynı zamanda, bu ilkeleri destekleyen davranış kurallarının tanımlandığı IIA Etik Kurallarının (Kurallar) kilit öneme sahip dört ilkesinden biridir. Bu uygulama rehberinin amaçları şöyle sıralanabilir: Bağımsızlık ve objektifliğe ilişkin IIA ilkelerinin altını çizmek. Bağımsızlık ve objektiflikle ilgili kafa karışıklığına yol açabilecek unsurları tartışmak. Bağımsızlık ve objektifliği destekleyen faaliyetleri belirlemek. Bağımsızlık ve objektiflikle ilgili çeşitli mülahazaları ve muhtemel zorlukları belirlemek. Bağımsızlık ve objektifliği yönetmek için çerçeveler sunmak. 3

4 YÖNETİM KURULUYLA ETKİLEŞİM Yönetim kurulları ve iç denetçiler birbirleriyle bağlantılı, örtüşen hedeflere sahiptir. Bu ikisi arasında kuvvetli bir iş ilişkisinin kurulması, iç denetim biriminin yalnızca yönetim kuruluna değil, aynı zamanda üst düzey yönetime, hissedarlara ve diğer paydaşlara karşı sorumluluklarını gerektiği gibi yerine getirmesi açısından kritik öneme sahip bir konudur. İç denetim yöneticisi (CAE), kurumun yönetişim yapısına bağlı olarak genellikle doğrudan doğruya yönetim kuruluna raporlama yapar. Etkili bir iç denetim faaliyeti / birimi, yönetim kuruluna güvence verir ve kurumun yönetişimi, risk yönetimi ve ilgili iç kontrollerine yönelik iyileştirme fırsatlarını açığa çıkarır. Bu uygulama rehberinin amacı, yönetim kuruluyla karşılıklı etkileşim ve iletişim kurmakla ilgili olan Uluslararası Mesleki Uygulama Çerçevesinin (UMUÇ) gereklerini karşılamakta iç denetim yöneticisine (CAE) yardımcı olmaktır. UMUÇ un Terimler Sözlüğünde, yönetim kurulu, bir şirketin yönetim kurulu, denetim kurulu ya da bir tüzel kişinin başkanı ya da kâr amacı gütmeyen bir kuruluşun mütevelli heyeti veya guvernörler kurulu ya da iç denetim yöneticisinin işlevsel olarak bağlı bulunduğu denetim komitesi de dahil kurumun atanan diğer birimleri gibi bir yönetim organı olarak tanımlanmaktadır. 4

5 KONTROL ORTAMININ DENETİMİ Kontrol ortamı, etkili bir iç kontrol sisteminin temelidir. Kamuoyunda geniş yankı uyandıran skandalların birçoğunun (sadece Enron ve WorldCom u değil, aynı zamanda 2008 finans krizine neden olan yönetişim skandalları da dahil) nedeni, en azından kısmen, kontrol ortamının yetersiz oluşuydu. Bariz etkili bir kontrol ortamı yoksa, iş ve BT süreçleri dahilinde kullanılan kontrollerin tasarım ve işletim etkinlikleri ne düzeyde olursa olsun, paydaşlara kurumun iç kontrol yapısının sağlam olduğuna ilişkin anlamlı bir güvence verilemez. Kontrol ortamı aşağıdaki unsurları içerir: Dürüstlük ve etik değerleri; Yönetimin felsefesi ve çalışma tarzı; Teşkilat yapısı; Yetki ve sorumluluk dağıtımı; İnsan kaynakları politikası ve uygulaması ve Çalışanların yetkinliği Bu Uygulama Rehberinin amacı; kontrol ortamının önemi, periyodik denetim planında belirtilen görevlerde hangi kontrol ortamı unsurlarına odaklanılacağının nasıl belirleneceği, bu görevlerin kapsamının, bu görevlere atanacak ekibin ve bu görevlerde izlenecek planın nasıl belirleneceği ve değerlendirme ve raporlama yetersizlikleri de dahil olmak üzere, ilgili denetim çalışması yürütülürken hangi unsur ve kalemlere dikkat etmek gerektiği hakkında iç denetçiye kılavuzluk hizmeti vermektir. 5

6 KÜÇÜK ÇAPLI İÇ DENETİM BİRİMLERİNE (FAALİYETLERİNE) ULUSLARARASI İÇ DENETİM MESLEKİ UYGULAMA STANDARTLARINA UYUM KONUSUNDA YARDIMCI OLMAK Bu uygulama rehberi, küçük çaplı iç denetim faaliyeti / birimi terimi için geliştirilmiş bir tanım sunmaktadır. Bu rehberde, CAE'lerin ve diğer denetim liderlerinin küçük çaplı denetim faaliyetlerinde Standartları uygularken karşılaşabilecekleri zorluklar sayılmakta, bu zorlukları aşmak için tavsiyelerde bulunulmakta ve Standartları kullanmanın faydaları tartışılmaktadır. Küçük çaplı iç denetim birimleri genel olarak aşağıdaki karakteristiklerden biri veya daha fazlasına sahiptir: Bir ilâ beş denetçi. Yılda ün altında fiili iç denetim saati. Sınırlı düzeyde eş-kaynak veya dış-kaynak kullanımı. Küçük olmak, yetersiz kaynakla donatılmış olmakla veya etkisiz olmakla eşdeğer değildir. Birçok durumda, küçük çaplı iç denetim birimi, hizmet verdiği şirketin büyüklüğü ve taşıdığı risklere uygun olarak yapılandırılır. Ancak küçük çaplı iç denetim birimleri, daha büyük ölçek ekonomilerine sahip daha büyük çaplı denetim birimlerinin normalde karşılaşmadıkları zorluklarla karşılaşabilirler. Bu uygulama rehberinde, küçük çaplı iç denetim birimlerinin CAE'si ve diğer iç denetim liderleri için Standartları uygularken izlenebilecek en iyi yaklaşımlar hakkında belirli örnekler ve kılavuz niteliğinde uygulamalar sunulmaktadır. 6

7 RİSK YÖNETİMİNİN YETERLİLİĞİNİ DEĞERLENDİRMEK Son birkaç yıl içerisinde, kuvvetli bir kurumsal yönetişimin bir parçası olarak risk yönetiminin önemi giderek daha iyi anlaşılmıştır. Kurumlar, karşılaştıkları önemli iş risklerini, sosyal, etik ve çevresel ve ayrıca, stratejik, finansal ve operasyonel gibi sıfatlarla tanımlama ve bu riskleri nasıl yönettiklerini açıklama baskısı altındadırlar. Risk yönetimi için koordineli yaklaşımların getirdiği avantajlar kurumlar tarafından daha iyi anlaşıldıkça, kurum genelini kapsayan risk yönetimi çerçeveleri daha fazla kullanılmaya başlanmıştır. Uluslararası İç Denetim Mesleki Uygulama Standartları (Standartlar) Terimler Sözlüğünde, risk yönetimi kavramı, "kurumun hedeflerine ulaşacağı yönünde makul bir güvence sağlamak için potansiyel olay veya durumları belirlemeye, değerlendirmeye, yönetmeye ve kontrol altında tutmaya yönelik bir süreç" olarak tanımlanmaktadır. Kapsamlı bir risk yönetimi çerçevesi, kurumun tüm kademeleri genelinde güvence, hedefler, strateji, stratejinin hayata geçirilmesi, riskler ve kontroller arasında uçtan uca bir bağlantı ağı kurar. Bu uygulama rehberinde, risk yönetimi çerçevesinin temeli olarak ISO kullanılmaktadır. Risk değerlendirmesini gerçekleştirmek için başka çerçeveler de kullanılabilir. Bu rehberde, açık veya kapalı bir ifadeyle, bu çerçevenin veya başka herhangi bir çerçevenin tercih edilmesi gerektiği söylenmemektedir. 7

8 İÇ DENETİMİN ETKİNLİĞİNİ VE VERİMLİLİĞİNİ ÖLÇMEK İç denetim, bir kurumun yönetişimi ve operasyonlarında kritik bir rol oynar. Layıkıyla hayata geçirildiğinde, uygulandığında ve yönetildiğinde, bir kurumun hedeflerine ulaşmasına yardımcı olan önemli bir unsur haline gelir. İç denetim olanaklarını verimli kullanan kurumlar, iş risklerini ve süreç ve sistem yetersizliklerini belirleme, gereken uygun düzeltici adımları atma ve nihayetinde, kesintisiz gelişimi destekleme konularında daha iyi işlev gösterirler. Ancak iç denetimin güvenilirliğini korumak ve geliştirmek için etkinliğinin ve verimliliğinin izlenmesi şarttır. Bu uygulama rehberi, iç denetim birimleri için, etkinlik ve verimliliklerini ölçme ve paydaşlara sağladıkları müşteri hizmetlerinin seviyesini belirleme konusunda kılavuzluk vermektedir. Etkinlik ve verimlilik ölçümleri hem nicel hem de nitel olabilirler. Denetim biriminin performans kıstaslarına örnek olarak aşağıdakiler verilebilir: Kilit hedef ve amaçlara ulaşılması. Denetim faaliyet planına uyumun değerlendirilmesi. Personel üretkenliğindeki artış. Denetim sürecinin etkinliğinde artış. Süreci geliştirmek için hazırlanan eylem planlarının sayısında artış. Görev planlaması ve gözetiminin yeterliliği. Paydaşların ihtiyaçlarını karşılama konusundaki etkinlik ve verimlilik. 8

9 İÇ DENETİM YÖNETİCİLERİ TAYİN, PERFORMANS DEĞERLENDİRMESİ VE SÖZLEŞME FESİH İŞLEMLERİ Yönetişim, risk yönetimi ve kontrol konularına ilginin giderek arttığı günümüz iş dünyasında, bir iç denetim yöneticisi (CAE) tayin etmek, kurum için kritik bir görevdir. Bu zorunlu kararı almak, kurum yönetim kurulunun kilit sorumluluklarından biridir. CAE, üst düzey yönetimle ve yönetim kuruluyla yüksek düzeyde etkileşim ve ilişki içerisindedir ve bunun için, pozisyon için gereken doğru niteliklere ve becerilere sahip olması gerekir. CAE nin kurum içindeki özgün rolü, onun bağımsızlık ve objektifliğin yanı sıra, faaliyetlerine değer katabilmek amacıyla kurum içerisinde ilgili kişilerle işbirliği yapabilme yeteneğine de sahip olmasını gerektirir. Bağımsızlık ve objektiflik, CAE rolünün temel ilkeleridir, çünkü kişi, popülerliğini kaybedecek olsa bile, hem üst düzey yönetimle hem de yönetim kuruluyla çözümü zor konular üzerinde gerektiğinde tartışmaya hazır olmalıdır. Kurum içindeki uzun soluklu itibarlarını koruyabilmek için, CAE ler, çözümü zor konuların yeterince ele alınmalarını ve tartışılmalarını sağlamak amacıyla bu konuları kurum içindeki uygun merci ve kadrolara taşıma becerilerini de göstermelidirler. Ek olarak, bir CAE, dürüstlük, entelektüel merak ve denetim kalitesine odaklanma niteliklerini de göstermelidir. Bu uygulama rehberi, üst düzey yönetimin ve yönetim kurulunun bir iç deneyim yöneticisi (CAE) tayin ederken, değerlendirirken ya da görevden azlederken normal koşullarda dikkate aldığı mülahazaların tiplerini açıklamaktadır. 9

10 YÖNETİCİ ÜCRET VE YAN HAKLARININ (ECB) DENETİMİ ECB programlarının yapısını ve uygulamasını denetlemek, iç denetim birimi için meşru ve uygun bir roldür. Bir risk değerlendirmesi bir inceleme gerektiğine işaret ediyorsa, iç denetim yöneticisi (CAE), yönetim kurulunun gözden geçirip onaylayacağı denetim planının kapsamına ECB yi de dahil etmelidir. İç denetim birimi, denetim yaklaşımını belirleyecek ve risk bazlı denetim prosedürlerini tasarlayacaktır. Bu uygulama rehberi bu gibi bir denetimle ilgili tartışmaları öne çıkarmakta ve bir kurumun faaliyetleri ve risk profiliyle ilgili olabilecek çeşitli mülahazaları içermektedir. Yönetim kadrosu kendi alacağı ücretler konusunda genelde hem tasarlama hem de tavsiye verme pozisyonunda bulunduğu için, ECB programlarına yönelik kuvvetli yönetişim sistemlerine ihtiyaç vardır. İstihdam piyasası, uyum, finansal raporlama, itibar, çalışma ve dış iş ilişkisi riskleri de dahil olmak üzere, iç denetçiler tarafından dikkate alınması gereken belirli birkaç risk bulunmaktadır. ECB programları, aynı zamanda suiistimal riskiyle de karşı karşıyadır. Bu rehber, denetim yaklaşımına ilişkin bir açıklamanın yanı sıra, bilgiye erişim ve imtiyazlı iletişimler ve ayrıca, denetim ekibinde hizmet vermek için gereken beceriler ve bilgi birikimi hakkında sunduğu denetim mülahazaları sayesinde iç denetçilere yardımcı olacaktır. Denetim programı geliştirme hakkındaki bir bölüm kapsamında, denetçiler için bir denetim programı yaratma sürecinde yardımcı olabilecek çeşitli kavramlara, potansiyel testlere ve sorulara değinilmektedir. 10

11 KURUMSAL SOSYAL SORUMLULUĞU (CSR) / SÜRDÜRÜLEBİLİR GELİŞMEYİ DEĞERLENDİRMEK CSR, kurum ve kuruluşlar için hem önemli riskler içermekte hem de onlara önemli fırsatlar sunmaktadır. Paydaşlar, kurum yönetim kurulu ve yönetiminden, toplum ve çevre üzerindeki etkilerini yönetme sorumluluğunu kabul etmelerini; bu etkileri yönetmeyi hedefleyen stratejiler ve kontroller uygulamalarını; paydaşları da bu çabalarına katmalarını ve elde ettikleri sonuçlar hakkında toplumu bilgilendirmelerini beklerler. Ancak zaman içinde yasal düzenlemelerin ve gönüllülük esasına dayanan standartların çoğalması ve yaygınlaşması, CSR yönetimini karmaşık bir uğraş haline getirmiş bulunmaktadır. İç denetçiler, CSR hedefleriyle bağlantılı riskleri ve gereken kontrolleri anlamalıdırlar. Uygun olduğu takdirde, CAE (iç denetim yöneticisi), çeşitli konular hakkında denetimler planlamalı; kontrol özdeğerlendirmelerini kolaylaştırmalı; sonuçları doğrulamalı ve/veya uzmanlara danışmalıdır. İç denetçiler, CSR stratejilerinin yönetişimi, riskleri ve kontrollerini anlamak, kavramak ve değerlendirmek için gereken becerilere ve bilgiye sahip olmalıdırlar. Bu rehber, aşağıdakileri anlamalarında ve kavramalarında iç denetçilere yardımcı olacaktır: CSR faaliyetleriyle ilgili riskler ve bu tip bilgilerin denetim planlaması sırasında nasıl kullanılacağı; CSR faaliyetlerini değerlendirmek için çeşitli yaklaşımlar ve iç denetim programının geliştirilmesi hakkında mülahazalar ve Denetim görüşünün kullanılması, bağımsızlık ve nesnellik ve kaynak tipleri gibi denetim mülahazaları. 11

12 İÇ DENETİM VE SUİİSTİMAL Suiistimal, kasten hileye başvurmak veya kasıtlı olarak gerçeğe aykırı beyan vermek olarak nitelendirilen geniş çaplı bir mevzuata aykırılık ve hukuk dışı fiil yelpazesini kapsar ve finansal, itibari, psikolojik ve sosyal çeşitli sonuçlara neden olarak kurumları birçok yönden olumsuz olarak etkileyebilir. Yapılan çeşitli araştırmalara göre, suiistimalden kaynaklanan parasal kayıplar önemli düzeydedir. Ancak zaman, üretkenlik ve müşteri ilişkilerini de kapsayacak anlamda, suiistimal faaliyetlerinin itibar bakımından tam maliyeti ölçülemez. Kurumlar, kaybın şiddetine bağlı olarak, suiistimal faaliyetinin finansal etkilerinden kaynaklanan onarılamaz bir zarar görebilirler. Dolayısıyla, kurum dahilindeki suiistimal risklerini tanımlamaya yönelik bir suiistimal riski değerlendirme sürecinin yanı sıra, bilinç ve uyanıklık, önleme ve belirleme programlarını da içine alacak boyutta kuvvetli bir suiistimal programına sahip olmak, kurumlar için önemli bir husustur. Bu rehber, mesleki Standartlara uygun hareket etmelerinde iç denetçilere yardımcı olmak için aşağıda sayılanlar hakkında genel bir kılavuzluk sağlayacak ve suiistimal kavramını tartışacaktır: Suiistimal farkındalığı; Suiistimal rolleri ve sorumlulukları; Suiistimal riski değerlendirmesi; Suiistimal önleme ve belirleme; Suiistimal soruşturması ve Suiistimalle ilgili iç kontroller hakkında bir görüş oluşturmak. 12

13 DIŞ İŞ İLİŞKİLERİNİN (EBR LER) DENETİMİ Kurumların EBR ortaklarıyla iş yapmaya yönelmelerinin çeşitli sebepleri vardır. Kurumlar; lisans ve dağıtım anlaşmaları sayesinde gelirleri arttırmak, kurumun kendi temel yetkinlik alanlarının dışında kalan alanlarda karşılaşılan maliyetleri düşürmek veya kurumun kendi temel yetkinlik alanlarına odaklanan mevcut kaynakları çoğaltmak gibi faydalar sağlamayı hedefleyebilirler. Ancak, bu gibi iş ilişkileri, faydalarının yanı sıra, dış iş ortaklarıyla iş yapmakla bağlantılı, bu ilişki tipinin doğasından kaynaklanan kontrol risklerini de beraberinde getirirler. Kurum; iş ortaklarının seçimi, sözleşme etkinliği, ortak/müşteri sözleşme yönetimi kontrolleri, sözleşmeye uyumu izleme ve raporlama ve iş ilişkisi yönetimi gibi görevleri kapsayan risk yönetimi faaliyetlerinden sorumludur. Bu sorumluluklarla ilgili riskler için uygun kontrolleri yapmayan bir kurum, iş ilişkilerinin bozulmasına ek olarak etkisiz operasyonlar, gerçek dışı / hatalı raporlama ve hatta marka değeri kaybı tecrübe etmesinin yanı sıra, gelirlerini kaybedebilir veya daha büyük çaplı masraflara maruz kalabilir. Bir ilişkiye başlama, ilişkiyi sözleşme çerçevesinde tanımlama, satınalma, devam eden ilişkiyi yönetme ve izleme ve nihayetinde ilişkiyi sonlandırma süreçleri de dahil olmak üzere, EBR ilişkileriyle ilgili tüm unsurların iç denetçilerce anlaşılması gereklidir. Bu rehber, EBR leri denetleme görevlerini yerine getirmeleri için iç denetçilere kılavuzluk etmektedir. Bu ilişkilerle ilgili riskleri kontrol altında tutmak ve izlemek için bu rehberden yönetim de faydalanabilir. 13

14 İÇ DENETİM GÖRÜŞLERİNİN FORMÜLE EDİLMESİ VE AÇIKLANMASI Yönetim kurulu, yönetim kadrosu ve diğer paydaşlar tarafından, iç denetçilerden, münferit denetim raporlarının her birinin bir parçası olarak ve ayrıca, kurumun yönetişimi, risk yönetimi ve iç kontrolünün yeterliliği hakkında genel olarak görüşlerini sunmalarını istenmektedir. Bu taleplerin dile getirilme nedeni, bir bütün olarak kurum hakkında geniş çaplı bir güvence veya görüş almak (makro-seviyede görüş) ya da kurum operasyonlarının münferit bileşenleri hakkında bir güvence veya görüş almak (mikro-seviyede görüş) olabilir. Denetim görüşlerine duyulan gereksinim ve iç denetim biriminin bu görüşleri ifade etme kabiliyeti; paydaşların gereksinimlerinin anlaşılması, gerekli görülen denetim çalışmasının kapsam, mahiyet, zamanlama ve büyüklüğünün belirlenmesi, çalışmayı tamamlamak için yeterli kaynağa erişimin sağlanması ve gerçekleştirilen çalışmadan elde edilen sonuçların değerlendirilmesi de dahil birkaç koşula bağlıdır. CAE, üst düzey yönetim ve yönetim kuruluyla yapacağı görüşmeler çerçevesinde, paydaşların iç denetim görüşlerinden olan beklentilerini, gerekli görülen güvencenin düzeyini de içerecek şekilde, açıklığa kavuşturmalıdır. Bu doküman, bir kurumun yönetişimi, risk yönetimi ve iç kontrol sistemlerinin bir kısmı ya da tümü hakkında bir görüş formüle etmek ve bunu açıklamak isteyen iç denetçiler için uygulama rehberliği sunmaktadır. 14

15 İLAVE IIA REHBERİ VE YAYINLARI GTAG (Global Teknoloji Denetim Rehberleri) Uygulama rehberlerinin bir parçası olarak GTAG serisi, BT yönetimi, kontrolü ve güvenliğine ilişkin güncel meselelerle ilgilidir ve bu amaçla, açık ve yalın bir dille kaleme alınmışlardır. GAIT (BT Riski Değerlendirme Rehberleri) Uygulama rehberlerinin bir parçası olarak GAIT serisi; iş riskleri, iş süreçlerinde kullanılan anahtar kontroller, otomatik kontroller ve diğer kritik BT işlevleri ve BT genel kontrollerinde kullanılan anahtar kontroller arasındaki ilişkileri anlatmakta ve açıklamaktadır. Eğitim Ürünleri IIARF Bookstore Standartları anlamanızda ve uygulamanızda yardımcı olabilecek mevcut kitaplar şöyledir: International Professional Practices Framework (Uluslararası Mesleki Uygulama Çerçevesi) Yeni UMUÇ; Standartlar, bir terimler sözlüğü, Etik Kuralları, Uygulama Önerileri, Pozisyon Raporları ve Uygulama Rehberlerinden oluşmaktadır. Implementing the Professional Practices Framework, 3rd Edition (Mesleki Uygulama Çerçevesini Hayata Geçirmek, 3. Baskı) UMUÇ un hayata geçirilmesinde kullanışlı bir rehber işlevi gören bu elkitabı, Standartlara uygun hareket etmek için atılması gereken belirli ve spesifik adımları ana hatlarıyla özetlemektedir. Independence and Objectivity: A Framework for Internal Auditors (Bağımsızlık ve Nesnellik: İç Denetçiler İçin Bir Çerçeve) Bu rapor, denetçi nesnelliğiyle ilgili kritik meseleleri açıklamakta ve zorluklarla ve fırsatlarla karşılaşıldığında kullanmak için bir çerçeveye yer vermektedir. Bu ürünlere globaliia.org/bookstore internet adresinden erişilebilir. IIA, bu mesleğin mensuplarına yalnızca Standartlarla değil, aynı zamanda sürekli değişen ve büyüyen bu alandaki en iyi uygulamaları hayata geçirmek için ihtiyaç duyulabilecek birçok ek kaynakla da rehberlik etmektedir: uygulama rehberleri, uygulama önerileri, pozisyon belgeleri, eğitim ürünleri ve eğitim araçları. Konu hakkında daha fazla bilgi edinmek ve ilgili materyalleri indirmek için internet adresine uğramanız yeterlidir. 15

16 IIA THE INSTITUTE OF INTERNAL AUDITORS [ULUSLARARASI İÇ DENETÇİLER ENSTİTÜSÜ) GLOBAL GENEL MERKEZ 247 Maitland Avenue Altamonte Springs, FL Telefon : Web sitesi : 16