IPPF - Uluslararası Mesleki Uygulama Çerçevesi. Uygulama Rehberi Standart 1000 Amaç, Yetki ve Sorumluluk

Transkript

1 IPPF - Uluslararası Mesleki Uygulama Çerçevesi Uygulama Rehberi 1000 Standart 1000 Amaç, Yetki ve Sorumluluk İç denetim biriminin amacı, yetkisi ve sorumluluğu; İç Denetim Tanımı, Etik Kurallar ve Standartlarla tutarlı ve uyumlu olarak hazırlanmış bir iç denetim tüzüğünde resmi olarak tanımlanmalıdır. İç denetim yöneticisi; iç denetim tüzüğünü periyodik olarak gözden geçirip değerlendirmeli ve onay için üst yönetime ve kurula sunmalıdır. Yorum: İç denetim tüzüğü, iç denetim biriminin amacını, yetkisini ve sorumluluğunu tanımlayan resmi bir dokümandır. İç denetim tüzüğü, iç denetim yöneticisi ile kurul arasındaki fonksiyonel raporlama ilişkisinin doğası da dâhil, iç denetim biriminin kurum içindeki konumunu belirler; görevlerin ifası için ilgili kayıtlara, personele ve tesis ve teçhizata erişim yetkisi verir ve iç denetim faaliyetlerinin kapsamını tanımlar. İç denetim tüzüğü için nihai onay yetkisi kurula aittir. Başlarken İç denetim tüzüğü; bir kurumun üzerinde mutabakata varılan amacını, yetkisini ve sorumluluğunu kayıt altına alıp tescil ettiğinden dolayı, kritik bir dokümandır. Bu dokümanı oluşturmak için iç denetim yöneticisi (İDY); İç Denetimin Tanımı, İç Denetimin Mesleki

2 Uygulamasına İlişkin Ana İlkeler, Etik Kurallar ve Standartlar da dâhil, IIA nın Uluslararası Mesleki Uygulama Çerçevesi nin olmazsa olmaz unsurlarını anlamalıdır. Bu anlayış, aşağıda sayılan konularda karşılıklı mutabakata varılması için İDY, kurul ve üst yönetim arasında yürütülecek tartışmanın temelini oluşturur: İç denetim hedefleri ve sorumlulukları. İç denetim biriminin beklentileri İDY nin fonksiyonel ve idari raporlama hatları İç denetimin görevlerini yerine getirmesi ve mutabakata varılan hedeflerini ve sorumluluklarını gerçekleştirmesi için gereken yetki seviyesi (kayıtlara, tesis ve teçhizata ve personel kaynağına erişim dâhil). İDY nin, tüzükler için tercih edilen format ve önerilen iç denetim tüzüğünün nasıl etkili ve verimli bir şekilde kurul onayına sunulacağı hakkında kurumun hukuk müşaviriyle veya kurul sekreteriyle görüşmesi gerekebilir.

3 Uygulamaya İlişkin Mülahazalar İDY (veya bir temsilcisi), bu temel çalışmayı temel alarak bir iç denetim tüzüğü hazırlar. IIA, yol gösterici olarak referans alınabilecek bir iç denetim modeli sunmaktadır. Kurumdan kuruma değişkenlik göstermesine karşın, tüzükler, genellikle aşağıda sayılanları kapsar: Giriş IPPF nin ilgili unsurlarına atıfta bulunularak iç denetim biriminin genel rolünü ve profesyonelliğini açıklamak. Yetki İç denetim biriminin; görevlerini yerine getirmek için gereken kayıtlara, tesis ve teçhizata ve personele tam erişiminin olduğunu belirtmek ve kurumun varlıklarını ve gizliliğini korumak için hesapverebilirliğini beyan etmek. Organizasyon ve Raporlama Yapısı İDY nin raporlama yapısını dokümante etmek. İDY, görevi bakımından kurula ve idari olarak da kurum içinde iç denetimin sorumluluklarını yerine getirmesine imkân tanıyan bir kademeye rapor verir. Bu bölüm; tüzüğü ve denetim planını onaylamak ve İDY işe almak, ücretini ödemek ve işine son vermek gibi spesifik fonksiyonel sorumlulukları ve kurum içindeki bilgi akışını desteklemek ve insan kaynağı yönetimini ve bütçeleri onaylamak gibi idari sorumlulukları ayrıntılı olarak ele almaktadır. Bağımsızlık ve Tarafsızlık İç denetimin bağımsızlığının ve tarafsızlığının önemini ve bunların nasıl korunacağını örn. iç denetimin denetlenen alanlar üzerinde operasyonel sorumluluk veya yetki sahibi olmasının önüne geçmek açıklamak. Sorumluluklar Değerlendirmelerin kapsamını tanımlamak, bir denetim planı yazmak, onay için kurula sunmak, değerlendirmeler yapmak, sonuçları bildirmek, yazılı bir denetim raporu sunmak ve yönetimin aldığı düzeltici tedbirleri izlemek gibi süregelen önemli sorumluluk alanlarını ayrıntılı olarak planlamak. Kalite Güvencesi ve İyileştirme İç denetim faaliyetinin tüm yönlerini kapsayan bir kalite programının sonuçlarının korunması, değerlendirilmesi ve bildirilmesine ilişkin beklentilerin tanımlanması. İmzalar Kurul tarafından tayin edilmiş bir temsilci olan CAE ile CAE nin raporlama sorumluluğu taşıdığı kişi arasındaki mutabakatı tarih, isim ve imzacıların unvanlarıyla birlikte belgelemek. Taslak hazırlanır hazırlanmaz, mutabakata varılan görevlerin ve beklentilerin doğru tarif edildiğini teyit etmek ve yapılması istenen değişiklikleri belirlemek amacıyla önerilen tüzük üst yönetimle ve kurulla görüşülmelidir. Taslak kabul edilir edilmez, İDY, tartışılmak ve onaylanmak üzere onu bir kurul toplantısında sunar. İDY, bu mutabakatın hükümlerinin iç denetim biriminin hedeflerini gerçekleştirmesini sağlamaya devam edip etmediğinin hangi sıklıkla yeniden gözden geçirilip yeniden tasdik edileceğini belirler. Herhangi bir sorun yaşanırsa, iç denetim biriminin görevini açıklamak için gerektikçe bu tüzüğe atıf yapılabilir ve tüzük güncellenebilir.

4 Uyumun Kanıtlanmasına İlişkin Mülahazalar İDY nin başlangıçta iç denetim birimi tüzüğü hakkında bilgi verdiği ve ardından onu resmen sunduğu kurul toplantılarının tutanakları uyuma ilişkin dokümantasyon ve kanıt sunmaktadır. Ayrıca, İDY onaylanmış tüzüğü muhafaza eder. Genellikle, İDY, kalıcı yıllık bir gündem maddesi oluşturmak amacıyla, tüzüğün gerektikçe tartışmaya açılmasını, güncellenmesini ve onaylanmasını kurulla birlikte planlar. Enstitü Hakkında 1941 yılında kurulan Uluslararası İç Denetçiler Enstitüsü (IIA), dünya genel merkezi Altamonte Springs, Florida, ABD de bulunan bir uluslararası meslek derneği ve kuruluşudur. IIA, iç denetim mesleğinin global sesi, tanınmış ve kabul edilmiş otoritesi, benimsenmiş lideri, baş savunucusu ve baş eğitmenidir. Uygulama Kılavuzları Hakkında Uygulama Kılavuzları, IIA nın Uluslararası Mesleki Uygulama Çerçevesi nin bir parçası olarak, iç denetim faaliyetlerinin yürütülmesi hakkında detaylı kılavuzluk (zorunlu olmayan) sağlar. Hem iç denetçilere hem de iç denetim birimlerine, İç Denetimin Uluslararası Mesleki Uygulama Standartlarına (Standartlar) uyumu arttırmak için tasarlandı. Sorumluluğun Reddi Beyanı IIA, bu dokümanı sadece bilgilendirme ve eğitim amacıyla yayımlamaktadır. Bu kılavuz dokümanı, belirli somut münferit durumlara ve sorunlara kesin cevaplar vermek gibi bir amaç taşımamaktadır ve bu nedenle sadece bir kılavuz olarak kullanılması amaçlanmaktadır. IIA, sizin bu somut durum ve olaylar hakkında daima ve doğrudan doğruya bağımsız uzman tavsiyeleri almanızı tavsiye eder. IIA, sadece bu kılavuza dayanarak karar alan kimseler nedeniyle herhangi bir sorumluluk kabul etmez. Yayın: Ocak 2009 Uygulama Önerisi : İç Denetim Yönetmeliği 1. Resmî, yazılı bir iç denetim yönetmeliğinin bulunması, iç denetim faaliyetinin (biriminin) yönetiminde kritik önemdedir. Yönetmelik, yönetimin gözden geçirme ve kabulü ile yönetim kurulunun -toplantı tutanaklarında yer aldığı üzere- onayı için kabul görmüş bir metin sunar. Ayrıca, iç denetim faaliyetinin amaç, yetki ve sorumluluklarının yeterliliğinin dönemsel olarak değerlendirilmesini kolaylaştırır, iç denetim faaliyetinin rolünü belirler. Herhangi bir sorunun ortaya çıkması hâlinde, yönetmelik, iç denetim faaliyeti hakkında üst yönetim ve yönetim kuruluna resmî ve yazılı bir anlaşma işlevini de sağlar. 2. İç Denetim Yöneticisi, yönetmelikte açıklanan ve tanımlanan amaç, yetki ve sorumlulukların iç denetim faaliyetinin hedeflerine ulaşması için yeterli olmaya devam edip etmediğini dönemsel olarak değerlendirmekten sorumludur. Ayrıca, bu dönemsel değerlendirmenin sonuçlarını üst yönetime ve yönetim kuruluna bildirmekten sorumludur. İlgili Ana standart 1000 Amaç, Yetki ve Sorumluluklar İç denetim faaliyetinin amaç, yetki ve sorumlulukları,,iç Denetimin Tanımı, Etik Kuralları ve Standartlarla uyumlu olan bir iç denetim yönetmeliğinde açıkça tanımlanmak zorundadır. İç Denetim Yöneticisi, iç denetim yönetmeliğini dönemsel olarak gözden geçirmek ve üst yönetime ve Yönetim Kuruluna onay için sunmak zorundadır.

5 Yorum: İç denetim yönetmeliği, iç denetim faaliyetinin amacını, yetkisini ve sorumluluğunu tanımlayan resmî bir belgedir. İç denetim yönetmeliği, bir kurum içerisinde iç denetim faaliyetinin konumunu belirler, görevlerin gerçekleştirilmesi ile ilgili olan kayıtlara, personele ve fiziki varlıklara erişimi yetkilendirir ve iç denetim faaliyetlerinin kapsamını tanımlar. İç denetim yönetmeliğinin nihaî onay mercii Yönetim Kuruludur. Uygulama Önerisi : Kurum İçi Bağımsızlık 1. Üst yönetim ve yönetim kurulunun desteği, iç denetim faaliyetine (birimine), denetlenenlerin işbirliğini sağlayabilmeleri ve denetçilerin işlerini her türlü müdahaleden uzak bir şekilde yapabilmeleri hususlarında yardımcı olur. 2. İç Denetim Yöneticisi, işlevsel (fonksiyonel) olarak yönetim kuruluna, idarî olarak kurumun genel müdürüne (CEO'ya) raporlama yaparak kurum içi bağımsızlığı kolaylaştırır. İç denetim yöneticisi, en azından, kurum içinde geniş bir denetim kapsamı ve alanı oluşturmak, görevle ilgili raporlamalara yeterli ilginin gösterilmesini sağlamak ve görev sonucunda verilen tavsiyelere göre uygun tedbirlerin alınmasını sağlamak konusunda yeterli yetkiye sahip bir kişiye raporlama yapmalıdır. 3. İşlevsel hiyerarşi (işlevsel raporlama) terimi yönetim kurulunun: iç denetim faaliyetinin yönetmeliğini onaylama, iç denetimin risk değerlendirmelerini ve ilgili denetim planını onaylama, İç Denetim Yöneticisi ile yönetimin bulunmadığı özel toplantılar yapmak da dahil, iç denetim faaliyetlerinin sonuçları hakkında ya da İç Denetim Yöneticisinin gerekli gördüğü başka konularda İç Denetim Yöneticisinden raporlar alma, İç Denetim Yöneticisinin performans değerlemesi, tayini veya azliyle ilgili tüm kararları onaylama, İç Denetim Yöneticisinin yıllık ücretini ve ücret ayarlamalarını onaylama, İç denetim faaliyetinin sorumluluk ve görevlerini yerine getirmesine engel olan kapsam veya bütçe kısıtlamaları olup olmadığını tespit etmek amacıyla, İç Denetim Yöneticisi ve yönetim nezdinde uygun inceleme ve araştırmaları yapma yetkilerini içerir. 4. İdarî Hiyerarşi: İdarî hiyerarşi, kurumun yönetim yapısı içinde kurulan ve iç denetim biriminin günlük iş ve işlemlerini kolaylaştıran hiyerarşik ilişkidir. İdarî hiyerarşi normal olarak bütçeleme ve yönetim muhasebesi, personel değerlendirmeleri ve ücretleri de dahil insan kaynakları yönetimi iç haberleşme ve bilgi akışları, iç denetim faaliyetinin politikaları ve prosedürlerinin yönetimi konularını kapsar Kurum İçi Bağımsızlık İç Denetim Yöneticisi, kurum içinde, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkân sağlayan bir yönetim kademesine bağlı olmak zorundadır. İç Denetim Yöneticisi, en az yılda bir, yönetim kuruluna iç denetim faaliyetinin kurum içi bağımsızlığını teyit etmek zorundadır.

6 Uygulama Önerisi : Yönetim Kurulu ile Doğrudan Etkileşim 1. Bu doğrudan iletişim, İç Denetim Yöneticisinin yönetim kurulunun denetim, mali raporlama, kurumsal yönetişim ve kontrolle ilgili genel gözetim sorumluluklarına ilişkin toplantılarına düzenli olarak katıldığı zaman gerçekleşir. İç Denetim Yöneticisinin bu toplantılara katılması, stratejik planların, faaliyetlere ilişkin gelişmelerin değerlendirilmesini ve yüksek seviyedeki risklerin, sistemlerin, prosedürlerin veya kontrol gibi meselelerin erken aşamalarda ele alınmasını sağlar. Toplantılara katılım, ayrıca, iç denetim faaliyetinin (biriminin) planları ve çalışmaları hakkında bilgi alışverişinde bulunma ve tarafların karşılıklı menfaatini ilgilendiren diğer hususlarda birbirlerini bilgilendirme fırsatı sağlar. 2. Bu tarz iletişim ve etkileşim, ayrıca, İç Denetim Yöneticisinin yönetim kurulu ile özel olarak en az yılda bir kez toplandığında da gerçekleşir. Son Güncelleme: Ocak 2009 Uygulama Önerisi : Bireysel Objektiflik 1. Bireysel objektiflik, iç denetçilerin görevlerini, iş sonucunda çıkan ürüne gerçekten ve dürüst bir şekilde inanacakları ve bu ürünün kalitesinden önemli bir taviz vermeyecekleri bir şekilde yapmalarını ve yürütmelerini gerektirir. İç denetçiler, objektif hüküm verme kabiliyetlerini olumsuz etkileyebilecek durumlara girmemeli ve itilmemelidir. 2. Bireysel objektiflik, İç Denetim Yöneticisinin, görevlendirmeleri potansiyel veya fiili menfaat çatışmalarını ve önyargıları önleyecek şekilde düzenlemesini, iç denetim personelinden, muhtemel çıkar çatışmaları ve önyargılar hakkında düzenli ve dönemsel olarak bilgi almasını ve -uygulanabilir olması hâlinde iç denetçiler arasındaki görev dağılımını dönemsel rotasyona bağlamasını içerir. 3. Görev raporları yayınlanmadan önce, sonuçların gözden geçirilmesi, denetim işinin objektif bir şekilde yapıldığından makul ölçüler içinde emin olmaya yardımcı olur. 4. İç denetçinin sistemler için kontrol standartları tavsiye etmesi ve uygulanmadan önce prosedürleri gözden geçirmesi, objektifliğini olumsuz etkilemez. Fakat denetçinin sistem tasarlaması, kurması, işletmesi ve bu sistemlerin prosedürlerini yazmasının objektifliğini bozacağı düşünülür. 5. İç denetçinin zaman zaman denetim dışı işler de yapması ve bunun, raporlama sürecinde tam ve eksiksiz açıklanması, denetçinin bağımsızlığını zayıflatmaz. Ancak iç denetçinin objektifliğini etkileyebilecek olumsuzlukları önlemek için, hem iç denetçinin hem de üst yönetimin dikkatli hareket etmesi gerekir. Yayın: Ocak Bireysel Objektiflik İç denetçiler, tarafsız ve ön yargısız bir şekilde davranmak ve her türlü çıkar çatışmasından kaçınmak zorundadır.

7 Yorum: Menfaat çatışması, itimat gerektiren bir pozisyonda bulunan bir iç denetçinin meslekî ve kişisel çıkarlarının birbirine rakip olduğu durumdur. Bu tarz birbirine rakip çıkarlar, iç denetçinin görevlerini tarafsız olarak yerine getirmesini zorlaştırabilir. Menfaat çatışması, etiğe aykırı ya da uygunsuz hiçbir davranış vuku bulmasa bile söz konusu olabilir. Menfaat çatışması, iç denetçiye, iç denetim faaliyetine ve iç denetim mesleğine olan güven duygusuna zarar verebilecek bir uygunsuzluk görüntüsüne yol açabilir. Menfaat çatışması, kişinin görev ve sorumluluklarını tarafsız bir şekilde yerine getirmesine zarar verebilir. Uygulama Önerisi : Bağımsızlık veya Objektifliğin Bozulması 1. İç denetçilerin, bağımsızlık ve objektifliği fiilî veya potansiyel olarak bozucu bir etkenin varlığına dair makul gerekçelerin söz konusu olduğu veya bozucu olabilecek etkenlerin varlığına dair şüphelerinin olduğu durumları, İç Denetim Yöneticisine bildirmeleri gerekir. İç Denetim Yöneticisi, bozucu bir etkenin var olduğuna veya olabileceğine karar verirse, bu iç denetçilere başka görevler vermesi gerekir. 2. Kapsam sınırlandırması, iç denetim faaliyetine getirilen ve faaliyetin hedef ve planlarını gerçekleştirmesine engel olan bir kısıtlama anlamına gelir. Bir kapsam sınırlandırmasıyla birçok şey yanında, İç denetim yönetmeliğinde tanımlanan yetki alanları, Görevlerin ifası için gereken kaynaklara, personele, demirbaşlara ve ilgili mahallere erişim imkânı, Onaylanmış görev iş programı, Gereken görev prosedürlerinin uygulanması, Onaylanmış personel planı ve mali bütçe de kısıtlanabilir. 3. Bir kapsam sınırlandırmasının ve bu sınırlandırmanın muhtemel etkilerinin yönetim kuruluna, tercihen yazılı olarak bildirilmesi gerekir. İç Denetim Yöneticisinin, daha önce yönetim kuruluna bildirilmiş ve onun tarafından kabul edilmiş bulunan kapsam (yetki) sınırlandırmaları hakkında, bu birimlere tekrar bilgi vermenin gerekli olup olmadığını değerlendirmesi gerekir. Bu, özellikle kurumda, yönetim kurulu veya üst yönetimde değişiklik olduğunda veya başka değişiklikler olduğunda gerekli olabilir. 4. İç denetçinin, personel, denetlenen, müşteri, tedarikçi veya işle ilgili başka kişilerden objektifliğinin bozulması görüntüsü yaratabilecek şekilde ücret, hediye ve eğlence kabul etmemesi gerekir. Aksi halde denetçinin objektifliğinin bozulduğu izlenimi o denetçinin hem yapmakta olduğu hem de yapacağı görevlere gölge düşürebilir. Üstlenilen görevlerin özel şartları, ücret veya hediye almayı haklı çıkartan bir etken olarak görülmemelidir. Genel olarak herkese verilen ve çok küçük bir değere sahip olan (kalemler, ajandalar veya numuneler gibi) tanıtım malzemelerinin alınması da iç denetçinin meslekî karar ve yargılarına engel olmamalıdır. İç denetçiler, kendilerine teklif edilen bütün değeri yüksek para veya hediyeleri kendi âmirlerine derhal bildirmelidir. Yayın: Ocak Bağımsızlık veya Objektifliğin Bozulması

8 Denetçilerin bağımsızlığı veya objektifliği fiilen bozulduğu veya bozulduğu izlenimi doğduğu takdirde, bozulmanın ayrıntıları ilgili taraflara açıklanmak zorundadır. Bu açıklamanın kapsamı, bozucu etkenin niteliğine bağlıdır. Yorum: Kurum içi bağımsızlığı ve bireysel tarafsızlığın bozulması, aşağıdakiler dahil olmak ancak bunlarla sınırlı olmamak üzere kişisel çıkar çatışması, kapsam sınırlamaları, kayıtlara ve personele erişim kısıtlamaları, varlıkları ve fonlama gibi kaynak sınırlamalarını içerebilir. Bağımsızlık ya da tarafsızlığın ne derece bozulduğunun ayrıntılarının açıklanmak zorunda olduğu tarafların belirlenmesi, iç denetim faaliyetinin beklentilerine ve iç denetim yönetmeliğinde açıklandığı gibi iç denetim yöneticisinin üst seviye yönetim ve yönetim kuruluna karşı sorumluluklarına ve aynı zamanda da bozulmanın içeriğine bağlıdır. Uygulama Önerisi 1130.A1-1: Denetçilerin Daha Önceden Sorumlu Oldukları Faaliyetlere İlişkin Değerlendirmeleri 1. İç denetim faaliyetine katılan ya da geçici olarak iç denetimle görevlendirilenler, an az bir yıl geçmedikçe, daha önce kendilerinin yürüttüğü veya yönetim sorumluluğu aldıkları faaliyetleri denetlemekle görevlendirilmemelidir. Aksi halde bu kişilerin objektifliğinin bozulacağı varsayılır; bu sebeple o görevle ilgili denetimin gözetim ve kontrolünde ve görev sonuçlarının raporlanmasında ilave özen ve dikkat gösterilmelidir. Yayın: Ocak A1 İç denetçiler, daha önceden kendilerinin sorumlu oldu u faaliyetlere ilişkin değerlendirme yapmaktan kaçınmak zorundadır. Bir iç denetçinin son bir yıl içinde kendisinin sorumlu olduğu bir faaliyet hakkında güvence hizmeti vermesinin, objektifliğini bozacağı varsayılır. Uygulama Önerisi 1130.A2-1: Diğer (Denetim Dışı) İşler Karşısında İç Denetçinin Sorumluluğu 1. İç denetçilerin, dönemsel iç denetim incelemeleri ve değerlendirmelerine tâbi olan denetim dışı fonksiyon veya görevler için sorumluluk üstlenmeyi kabul etmemeleri gerekir. Bu tür bir sorumluluk üstlenmişlerse artık iç denetçi olarak görev yapmıyorlar demektir. 2. Bir iç denetim birimi, İç Denetim Yöneticisi veya iç denetçi, iç denetim biriminin denetleyebileceği bir operasyonel yükümlülükten sorumlu ise ya da kurum yönetimi ona böyle bir görev vermeyi düşünüyorsa, iç denetçinin bağımsızlık ve objektifliği bozulabilir. İç Denetim Yöneticisinin, bunun bağımsızlık ve objektiflik üzerindeki muhtemel etkilerini değerlendirirken, en azından, aşağıdaki etkenleri dikkate alması gerekir: IIA Uluslararası İç Denetim Standartları (Standartlar) ve Etik Kurallarının gerekleri, Hissedarlar, yönetim kurulu, denetim komitesi, kurum yönetimi, idarî merciler, kamu kuruluşları, yasama organları ve toplumsal çıkar grupları gibi paydaşların beklentileri,

9 İç denetim faaliyeti yönetmeliğinde verilen izinler ve/veya öngörülen kısıtlamalar, Standartların gerektirdiği açıklamalar, İç denetçinin üstlendiği görev veya faaliyetlerin daha sonraki denetim kapsamı. İlgili denetim dışı icraî görevin kurum açısından önemi (gelirler, giderler, itibar ve etki açılarından) Görevin uzunluğu veya süresi ve üstlenilen sorumluluğun kapsamı Görevler ayrılığının yeterliliği İç denetçinin objektifliğinin risk altında olabileceğine dair bir delil veya bir sicil kaydı olup olmadığı 3. İç denetim yönetmeliği, iç denetçiye denetim dışı görevlerin verilmesi konusunda belirli özel kısıtlamalar içeriyor veya sınırlandırıcı bir dil kullanıyorsa, bu kısıtlamaların açıklanması ve üst yönetimle tartışılması gerekir. Üst yönetim yine de bu görevlendirme üzerinde ısrar ediyorsa, konunun açıklanması ve Yönetim Kurulu ile tartışılması gerekir. Yönetmelik bu konuda herhangi bir hüküm içermiyorsa, aşağıdaki bentlerde verilen tavsiyelere uyulmalıdır. Aşağıdaki tavsiyeler, yönetmeliğin lâfzına bağlı olarak değerlendirilmelidir. 4. İç denetim faaliyeti (birimi) operasyonel (icraî) sorumluluklar üstlendiğinde ve bu operasyonlar denetim planına dahil edildiğinde, İç Denetim Yöneticisinin aşağıdakileri düşünmesi gerekir: İç Denetim Yöneticisine raporlayan alanların denetimlerinin tamamlanması için sözleşmeli olarak üçüncü şahıs firmalar veya dış denetçiler kullanılarak objektifliğin bozulması tehlikesini asgariye indirmek. İç Denetim Yöneticisine raporlayan alanlarla ilgili icraî sorumluluk üstlenen denetçilerin bu faaliyetlerin denetimlerine katılmamasını sağlamak. İç Denetim Yöneticisine raporlayan alanlarla ilgili güvence hizmeti veren denetçilerin gözetimini gerçekleştirmek ve değerlendirme sonuçlarını üst yönetim ve Yönetim Kuruluna raporlamak. Denetçinin denetim dışı faaliyetle ilgili icraî görev ve sorumluluklarını, söz konusu faaliyetin kurum açısından önemini (gelirler, giderler veya ilgili diğer bilgiler açısından) ve o faaliyeti denetleyenlerin ilişkisini açıklamak. 5. İç Denetim Yöneticisine raporlayan alanların denetim raporlarında ve denetçinin Yönetim Kuruluyla standart iletişiminde, iç denetçinin icraî görev ve sorumluluklarının açıklanması gerekir. Denetim sonuçları, üst yönetimle ve/veya ilgili uygun taraflarla tartışılabilir de. Bozucu etkenin açıklanması, İç Denetim Yöneticisinin idari sorumluluk taşıdığı fonksiyonlara dair denetim çalışmasının iç denetim faaliyeti dışındaki bir tarafça gözden geçirilmesi ihtiyacını ortadan kaldırmaz. Yayın: Ocak A2 İç Denetim Yöneticisinin sorumluluğundaki işlevlere yönelik güvence görevleri, iç denetim faaliyeti dışından biri tarafından gözetlenmek ve kontrol edilmek zorundadır. Uygulama Önerisi : Yeterlilik ve Azamî Meslekî Özen ve Dikkat 1. Yeterlilik ve azamî meslekî özen ve dikkat, İç Denetim Yöneticisinin ve her iç denetçinin kendi sorumluluğudur. Öyle ki, İç Denetim Yöneticisi, her görev için görevlendirilen kişilerin hepsinin görevi gerektiği gibi ve usulünce yapmak için gereken bilgi, beceri ve diğer vasıflara sahip olmasını sağlamalıdır. 2. Azamî meslekî özen ve dikkat, Etik Kurallarına ve gerektiğinde iç denetçilerin sahip oldukları diğer meslekî unvanların gerektirdiği davranış kuralları yanında kurumun davranış

10 kurallarına da uymayı gerektirir. IIA 'nın Etik Kuralları, iç denetimin tanımının ötesinde iki önemli unsur daha içermektedir: a. İç denetim mesleği ve uygulamasıyla ilgili ilkeler: Dürüstlük, objektiflik, gizlilik ve yetkinlik. b. İç denetçilerden beklenen davranış normlarını izah eden ve tanımlayan Davranış Kuralları. Bu kurallar, ilkelerin fiilî uygulamalara dönüştürülmesinde kullanılabilecek bir araçtır ve iç denetçilerin etik davranışlarını yönlendirme amacına yöneliktir. Yayın: Ocak Yeterlilik ve Azamî Meslekî Özen ve Dikkat Görevler, yeterlilik ve azamî meslekî özen ve dikkat ile yerine getirilmelidir. Uygulama Önerisi : Yeterlilik 1. Yukarıdaki standartta atfedilen bilgi, beceri ve diğer vasıflar aşağıdaki hususları içerir: Görevlerin ifası için, iç denetim standartları, prosedürleri ve tekniklerinin uygulanmasında meslekî yeterlilik. Yeterlilik, geniş ve kapsamlı teknik araştırma ve yardımlardan istifade imkânı olmasa da, mevcut bilgiyi karşılaşılması muhtemel durumlara uygulama ve bu tür durumlarla başa çıkabilme yeteneği anlamına gelir. Görevi kapsamında mali kayıt ve raporlarla çok çalışan iç denetçilerin muhasebe ilkeleri ve teknikleri hakkındaki yeterliliği. Suiistimal belirtilerini teşhis etme bilgisi Teknolojik risk ve kontrollere dair anahtar bilgiler ve mevcut teknoloji tabanlı denetim teknikleri bilgisi Örnek iş uygulamalarından sapmaların önemini ve etkilerini anlamak ve değerlendirmek için, yönetim ilkelerinin anlaşılması. Yönetim ilkelerini anlamak, sahip olduğu geniş bilgiyi karşılaşılması muhtemel durumlara uygulama, bunlardan önemli sapmaları fark etme ve makul çözümlere ulaşmak için gereken araştırmaları yapabilme yeteneği anlamına gelir. Muhasebe, ekonomi, ticaret hukuku, vergilendirme, finans, kantitatif yöntemler, bilgi teknolojisi, risk yönetimi ve suiistimal gibi bilim dalları ve iş konularının temellerinin bilinmesi ve idrak edilmesi. "İdrak", mevcut veya muhtemel sorunları fark etme ve bu konuda yapılması gereken ek araştırmaları veya yardım alınması gereken konuları tespit etme yeteneği anlamına gelir. İnsanlarla çalışma ve iletişim kurma, insan ilişkilerini anlama ve denetlenenlerle tatmin edici ilişkiler kurabilme becerileri. Görevin hedefleri, değerlendirmeler, sonuçlar ve tavsiyeler gibi konuları açıkça, etkili bir şekilde açıklayabilmek için gereken sözlü ve yazılı iletişim becerileri 2. İlgili işin kapsamını ve sorumlulukların düzeyini dikkate alarak, iç denetim kadrolarına atama yapılmasında aranacak olan uygun eğitim ve tecrübe kıstasları, İç Denetim Yöneticisi tarafından tespit edilir. İç Denetim Yöneticisi, her müstakbel denetçinin meslekî vasıflarının ve yeterliliğine dair makul bir güvence sağlar. 3. İç denetim faaliyeti (birimi), kurum içinde denetim görevinin yapılması için gerekli olan bilgi, beceri ve diğer vasıflara birim olarak sahip olmalıdır. İç denetim biriminin bilgi, beceri ve diğer vasıflarının yıllık bir değerlendirmesi, sürekli meslekî gelişim, işe alma veya aynı zamanda hizmeti kurum dışından alma yoluyla ele alınabilecek fırsat alanlarının belirlenmesine yardımcı olur.

11 4. 'Sürekli meslekî gelişim', iç denetim personelinin yeterliliğinin sürdürülmesi için gereklidir. 5. İç Denetim Yöneticisi, iç denetim biriminin tam bir yeterliliğe sahip olmadığı faaliyet sahalarını desteklemek ve tamamlamak için, iç denetim birimi dışından uzmanların yardımını sağlayabilir. Yayın: Ocak Yeterlilik İç denetçiler, kişisel olarak, sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip olmak zorundadır. İç denetim faaliyeti de, toplu olarak, kendi sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip olmak veya bunları edinmek zorundadır. Yorum: Bilgi, beceri ve diğer yetkinlikler, iç denetçilerin mesleki sorumluluklarını etkili bir şekilde yerine getirmeleri için gerekli olan meslekî yeterliliği ifade eden kolektif bir terimdir. İç denetçiler, Uluslararası İç Denetçiler Enstitüsü (IIA) ve diğer ilgili meslekî kuruluşlar tarafından verilen Uluslararası İç Denetçi (CIA) unvan ve diğer unvanlar gibi uygun meslekî unvan sertifikası ve vasıfları edinerek yeterliliklerini ispatlamak için teşvik edilirler. Uygulama Önerisi 1210.A1-1: İç Denetim Faaliyetini Tamamlamak veya Desteklemek Amacıyla Hizmetlerin Dışarıdan Temini 1. İç denetim elemanlarının her birinin ilgili bütün bilim dallarında uzman olması gerekmez. İç denetim faaliyetinin, muhasebe, denetim, iktisat, finans, istatistik, bilgi teknolojileri, mühendislik, vergi, hukuk ve çevre sorunları gibi bilim dallarında ve iç denetim faaliyetinin sorumluluklarını yerine getirebilmesi için gerek duyulan diğer alanlarda uzman personeli bulunmalı ya da bu konularda uzman olan dış hizmet sağlayıcılarından istifade etmelidir. 2. Dış hizmet sağlayıcısı (taşeron) terimi, belirli bir bilim dalında veya alanda özel bilgi, beceri ve deneyim sahibi olan ve kurumdan bağımsız olan bir kişi veya firma anlamına gelir. Dış hizmet sağlayıcıları arasında, bunlarla sınırlı kalmamak kaydıyla, sigorta aktüerleri, muhasebeciler, kıymet takdir uzmanları (muhamminler), kültür ve dil uzmanları, çevre uzmanları, suiistimal tahkikatı uzmanları, avukatlar, mühendisler, jeologlar, güvenlik uzmanları, istatistikçiler, bilgi teknoloji uzmanları, kurumun kendi dış denetçileri veya başka denetim kurumları ve firmaları sayılabilir. Bir dış hizmet sağlayıcısı, yönetim kurulu, üst yönetim veya İç Denetim Yöneticisi tarafından tutulabilir ve görevlendirilebilir. 3. İç Denetim faaliyeti, dış hizmet sağlayıcılarını diğer amaç ve konuların yanı sıra aşağıda sayılan amaçlar için de kullanabilir: Görev iş çizelgesinde öngörülen amaçlara ulaşılması Bilgi teknolojisi, istatistik, vergiler ve dil çeviri hizmetleri gibi uzmanlık bilgi ve becerilerine ihtiyaç olan denetim faaliyetleri, Arazi ve binalar, sanat eserleri, değerli taşlar, mücevherler, yatırımlar ve karmaşık mali araçlar gibi varlıkların kıymet takdiri işleri, Maden ve petrol kaynakları gibi belirli varlıkların miktarının veya fiziksel durumunun tespit edilmesi, Devam eden sözleşme ve projelerde tamamlanan ve tamamlanacak işlerin ölçülmesi, Suiistimal ve güvenlik soruşturmaları

12 Personel ücret ve haklarıyla ilgili aktüeryal tespitler gibi, uzmanlık yöntemleri gerektiren tespit ve hesaplamalar, Hukukî, teknik ve idarî gereklerin ve hükümlerin yorumlanması, Uluslararası İç Denetim Standartları (Standartlar) ile uyumlu olacak şekilde iç denetim faaliyetinin (biriminin) kalite güvence ve geliştirme programının değerlendirilmesi, Birleşme ve devralmalar, Risk yönetimi ve diğer konularla ilgili danışmanlık 4. İç Denetim Yöneticisi, bir dış hizmet sağlayıcısının hizmetlerinden istifade etmek istediği takdirde, ilgili dış hizmet sağlayıcısının yapılacak olan görevle ilgili bağımsızlığını, objektifliğini ve bu konuda gereken vasıflara sahip olup olmadığını değerlendirmelidir. Dış hizmet sağlayıcısının üst yönetim veya yönetim kurulu tarafından seçildiği ve İç Denetim Yöneticisinin o dış hizmet sağlayıcısının hizmetlerinden yararlanmak istediği durumlarda da bu değerlendirme yapılmalıdır. Bu seçim başkaları tarafından yapıldığı ve İç Denetim Yöneticisi, kendi yaptığı değerlendirme sonucunda, o dış hizmet sağlayıcısının hizmetlerinden istifade etmesine gerek olmadığı sonucuna vardığı takdirde, yapılan bu değerlendirmenin sonuçları duruma göre üst yönetime ya da yönetim kuruluna rapor edilmelidir. 5. İç Denetim Yöneticisi, dış hizmet sağlayıcısının görevi yapmak ve yürütmek için gereken bilgi, beceri ve diğer vasıflara sahip olup olmadığını tespit eder. Bu vasıfların değerlendirilmesi ve tespitinde, İç Denetim Yöneticisi aşağıdakileri dikkate almalıdır. Dış hizmet sağlayıcısının ilgili bilim dalında yeterliliğini ve uzmanlığını kanıtlayan meslekî ruhsat, sertifika veya diğer belgeler, Dış hizmet sağlayıcısının uygun bir meslek kuruluşuna üye olup olmadığı ve o kuruluşun etik kurallarına uyup uymadığı, Dış hizmet sağlayıcısının itibarı Bu amaçla, dış hizmet sağlayıcısının iş ve hizmetlerini tanıyan başka kişi ve kurumlarla temas kurulabilir, Dış hizmet sağlayıcısına yaptırılmak istenilen iş ile ilgili deneyimi Dış hizmet sağlayıcısının o belirli görevle ilgili olan bilim dallarında aldığı eğitim ve öğretimin niteliği ve düzeyi, Dış hizmet sağlayıcısının, ilgili kurumun faaliyet gösterdiği sektördeki bilgi ve deneyimi 6. İç Denetim Yöneticisinin, görev sırasında bağımsızlık ve objektifliğin korunmasını sağlamak amacıyla, dış hizmet sağlayıcısının kurumla ve iç denetim birimiyle ilişkilerini de değerlendirmesi gerekir. Bu değerlendirme kapsamında, İç Denetim Yöneticisi, dış hizmet sağlayıcısının görevini ifa ederken veya sonuçları rapor ederken tarafsız ve önyargısız hüküm ve karar vermesine engel olabilecek herhangi bir mali, örgütsel veya kişisel ilişkisinin bulunmadığını doğrular. 7. Dış hizmet sağlayıcısının bağımsızlık ve objektifliğini değerlendirirken, İç Denetim Yöneticisi şu etkenleri dikkate alır: Dış hizmet sağlayıcısının kurumda herhangi bir mali çıkar veya pay sahibi olup olmadığı, Dış hizmet sağlayıcısının kurum içinde yönetim kurulu, üst yönetim veya başka kişilerle kişisel veya meslekî ilişkisi, Dış hizmet sağlayıcısının denetime konu olan kurumla veya faaliyetlerle geçmiş ilişkileri, Dış hizmet sağlayıcısının kurum için yürütmekte olduğu diğer devam eden hizmetlerin niteliği ve kapsamı, Dış hizmet sağlayıcısının ücreti veya başka gelir ve çıkarları. 8. Dış hizmet sağlayıcısı aynı zamanda kurumun dış denetçisi ise ve ilgili görev genişletilmiş denetim hizmetlerinden oluşuyorsa, İç Denetim Yöneticisinin, yapılan işlerin dış denetçinin bağımsızlığını zayıflatmadığından emin olması gerekir. Genişletilmiş denetim hizmetleri terimi, dış denetçiler arasında genel kabul gören denetim standardı gereklerinin ötesindeki hizmetler anlamına gelir. Kurumun dış denetçileri aynı zamanda kurumun üst yöneticileri,

13 yöneticileri veya çalışanları olarak görev yapıyorsa veya böyle görünüyorsa, onların bağımsızlığı bozulmuş sayılır. Buna ek olarak, dış denetçiler kuruma vergi ve benzeri konularda danışmanlık gibi başka hizmetler de verebilir. Ancak, bağımsızlığın, kuruma verilen hizmetlerin tamamı dikkate alınarak değerlendirilmesi gerekir. 9. İç denetim faaliyetinin amaçları karşısında, denetim işinin kapsamının yeterliliğini belirlemek için İç Denetim Yöneticisi, dış hizmet sağlayıcısının işlerinin kapsamı hakkında yeterli bilgi edinmelidir. Bu konuların ve ilgili diğer konuların bir denetim bildirim yazısı (engagement letter) veya sözleşmeyle kayda geçirilmesi uygun olabilir. İç Denetim Yöneticisi, aşağıda sayılan konuları dış hizmet sağlayıcısı ile birlikte gözden geçirmelidir: Çıktılar ve sürelerle birlikte işin hedefleri ve kapsamı, Görev raporları ve bildirimlerine dahil edilmesi beklenen özel konular, İlgili kayıtlara, personele, demirbaşlara ve ilgili mahallere erişim, Uygulanacak prosedürler ve kullanılacak varsayımlar, Varsa, görevle ilgili çalışma kâğıtlarının mülkiyeti ve zilyetliği, Görevin ifası sırasında edinilen bilgilerin gizliliği ve bu konudaki kısıtlamalar, Mümkünse, uluslararası iç denetim standartlarına ve iç denetim faaliyetinin çalışma standartlarına uyum. 10. Bir dış hizmet sağlayıcısının yaptığı işi incelerken, İç Denetim Yöneticisi, yapılan işin yeterliliğini değerlendirmelidir. Bu değerlendirme, toplanan ve edinilen bilgilerin varılan sonuçlar için ve önemli istisnaların çözümlenmesi ya da başka olağandışı konular için makul bir temel yaratmak açısından yeterli olup olmadığı değerlendirmesini de kapsar. 11. Görevle ilgili raporların İç Denetim Yöneticisi tarafından düzenlendiği ve bir dış hizmet sağlayıcısından faydalanıldığı durumlarda, İç Denetim Yöneticisi, gerektiğinde, bu hizmetlere atıfta bulunabilir. Görevle ilgili raporlarda dış hizmet sağlayıcısının hizmetlerine atıfta bulunulmadan önce, bunun dış hizmet sağlayıcısına bildirilmesi ve gerekirse, onun onayının alınması gerekir. Yayın: Ocak A1 İç denetim personeli, görevin tamamını veya bir kısmını yapmak için gereken bilgi ve becerilerin veya diğer vasıfların hepsine sahip değilse, İç Denetim Yöneticisi -birim veya kurum dışındaki- uzmanlardan nitelikli, tavsiye ve yardım temin etmek zorundadır. Uygulama Önerisi : Azamî Meslekî Özen ve Dikkat 1. Azamî mesleki özen ve dikkat, aynı veya benzer durum ve koşullarda, makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen beceri, özen ve dikkatin gösterilmesi anlamına gelir. Bu nedenle, meslekî özen ve dikkat seviyesi, üstlenilen iş ve görevin karmaşıklık düzeyine uygun olur. Meslekî özen ve dikkat sergilemek, iç denetçilerin, suiistimal, kasti suç, hata, ihmal, verimsizlik, yanlış kullanım, etkisizlik, yararsızlık ve çıkar çatışmaları olasılığı karşısında olduğu gibi usulsüzlük olasılığının en yüksek olduğu koşul ve faaliyetler konusunda da uyanık ve tetikte olmalarını gerektirir. Bu ayrıca, iç denetçilerin, yetersiz kontrolleri tespit etmesini ve kontrol konusunda kabul edilebilir prosedür ve uygulamalara uymak için geliştirilmesi gereken konularda tavsiyelerde bulunmalarını gerektirir. 2. Azamî özen ve dikkat standardı, hiç hata yapmamayı ya da olağanüstü performans göstermeyi değil, sadece makul dikkat ve beceriyi gerektirir. Azamî özen ve dikkat standardı, iç

14 denetçinin inceleme, kontrol ve denetimleri makul sınırlar içinde yapmasını gerektirir. Bundan dolayı, iç denetçiler, hiçbir aykırılığın veya usulsüzlüğün olmayacağı konusunda mutlak bir garanti veremez. Bununla birlikte, iç denetçi, bir iç denetim görevini üstlendiğinde, önemli usulsüzlük veya aykırılık olasılıklarını dikkate almalıdır. Yayın: Ocak Azamî Meslekî Özen ve Dikkat İç denetçiler, makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen beceriye sahip olmak ve azamî özen ve dikkati göstermek zorundadır. Azamî meslekî özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez. Uygulama Önerisi : Sürekli Meslekî Gelişim 1. İç denetçiler, meslekî yeterliliklerini sürdürmek ve arttırmak amacıyla eğitimlerini devam ettirmekten sorumludur. İç denetçilerin, iç denetim standartları, prosedürleri ve tekniklerindeki gelişmeleri ve IIA 'in Uluslararası Meslekî Uygulama Çerçevesini (UMUÇ) güncel olarak takip etmeleri gerekir. Bu sürekli meslekî eğitim (CPE); IIA gibi meslek örgütlerine üyelikle, katılımla ve faaliyetlerinde gönüllü olarak çalışarak, konferanslara, seminerlere, üniversite kurslarına, şirket içi eğitim programlarına katılarak, üniversite eğitimini tamamlayarak ve kendi kendine eğitim programlarına girerek ve araştırma projelerine katılarak alınabilir. 2. İç denetçilerin, meslekî yeterliliklerini, Uluslararası İç Denetçi (CIA) unvanı ve Uluslararası İç Denetçiler Enstitüsü'nün (IIA) verdiği başka unvanlar yanında, iç denetimle ilgili başka meslekî unvan sertifikalarını alarak göstermeleri beklenir ve teşvik edilir. 3. İç denetçiler, kendi kurumlarının yönetişim, risk ve kontrol süreçleriyle ilgili yeterliliklerini sürdürebilmek amacıyla, kendi kurumlarının faaliyetleri ve sektörüyle ilgili olarak sürekli meslekî eğitim (CPE) çabası içinde olmaları için teşvik edilir. 4. Bilgi teknolojileri, vergi, aktüeryal hesaplama veya sistem tasarımı gibi uzmanlık gerektiren denetim ve danışmanlık işi yapan iç denetçiler, işlerini yetkinlikle icra etmelerini mümkün kılacak şekilde sürekli meslekî gelişim çerçevesinde uzmanlık eğitimi alabilirler. 5. Meslekî unvan sertifikası bulunan iç denetçiler, bu sertifikanın gereklerini yerine getirebilmek için yeterli miktarda sürekli meslekî eğitim (CPE) etkinliğine katılmakla yükümlüdür. 6. Hâlen uygun meslekî unvan sertifikası bulunmayan iç denetçiler, unvan sertifikasını almak için bir eğitim programına katılmaya ve/veya bu amaçla ferdî olarak çalışmaya teşvik edilirler. Yayın: Ocak Sürekli Meslekî Gelişim İç denetçiler, mevcut bilgi, beceri ve diğer vasıflarını sürekli meslekî gelişimle artırmak ve güçlendirmek zorundadır. Uygulama Önerisi : Kalite Güvence ve Geliştirme programı

15 Birincil İlgili Standart: 1300: Kalite Güvence ve Geliştirme programı İç denetim yöneticisi, iç denetimin tüm yönlerini kapsayan bir kalite güvence ve geliştirme programı geliştirmeli ve sürdürmelidir. Yorum: Kalite güvence ve geliştirme programı, iç denetim biriminin İç Denetimin Tanımına ve Standartlara uyup uymadığını ve iç denetçilerin etik kurallarına riayet edip etmediklerinin değerlendirilmesini sağlamak amacıyla tasarlanır. Bu program, aynı zamanda, iç denetim biriminin verimliliğini ve etkinliğini değerlendirir ve geliştirme olanaklarını tespit eder ve tanımlar. Uygulama Önerisi : Kalite güvence ve geliştirme programı (KGGP) güvence ve iç denetim yönetmeliğinde öngörüldüğü gibi iç denetim birimi tarafından yapılan danışmanlık çalışması spektrumunun tamamını kapsar. KGGP ye iç ve dış değerlendirmeler dâhildir. İç değerlendirmeler devam sürekli izlemeyi ve periyodik öz-değerlendirmeleri kapsar. Dış değerlendirmeler tam bir dış değerlendirme veya bağımsız doğrulamayla desteklenmiş bir öz-değerlendirme biçimini alabilir. KGGP in birincil hedefi, geliştirme ve iyileştirmenin sürekli nitelikte olmasını teşvik etmektir. KGGP, kalitenin iç denetim biriminin yapısında doğal olarak yerleşik veya kurulu olmadığını, aksine yapının üzerine bina edildiğini varsayar. KGGP, yıllık planlama faaliyetleri sırasında dikkate alınmalıdır. Programın tek tek bölümleri sürekli bir şekilde güncellenmelidir. Yayın: 15 Mayıs 2015 Uygulama Önerisi : İç Değerlendirmeler Birincil İlgili Standart Standart 1311: İç Değerlendirmeler İç değerlendirmeler aşağıda belirtilenleri kapsamalıdır: İç denetim faaliyetinin performansının devamlı gözden geçirilmesi ve izlenmesini ve Öz-değerlendirme (kendi kendini değerlendirme) yoluyla ya da kurum içinde iç denetim uygulamalarını ve standartlarını bilen kişiler tarafından yapılan dönemsel gözden geçirmeleri. Yorum: Devamlı izleme ve takip, iç denetim faaliyetinin günlük kontrol, gözden geçirme, izleme ve ölçümleri sürecinin ayrılmaz ve bütünleşik bir parçasıdır. Devamlı izleme ve takip, iç denetim faaliyetini yönetmek için kullanılan rutin politikalara ve uygulamalara da konulmuştur ve İç

16 Denetim Tanımı, Etik Kurallar ve Standartlara uyumu değerlendirmek için gerekli görülen prosesleri, alet ve araçları ve bilgileri kullanır. Dönemsel gözden geçirmeler; İç Denetim Tanımı, Etik Kurallar ve Standartlara uyumu değerlendirmek amacıyla yapılan inceleme ve değerlendirme çalışmalarıdır. İç denetim uygulamaları hakkında yeterli bilgi düzeyi, en azından, Mesleki Uygulamalar Çerçevesi nin tüm unsurlarının anlaşılmasını ve kavranmasını gerektirir. Uygulama Önerisi : İç denetim yöneticisinin (İDY ), iç ve dış değerlendirmeleri içeren bir kalite güvencesi ve geliştirme programı (QAIP) geliştirmesi ve uygulaması gerekir. İç değerlendirmeler, birbiriyle bağlantılı iki kısımdan oluşur: sürekli izleme ve dönemsel öz-değerlendirme. Bunlar; İç Denetimin Tanımı, Etik Kurallar ve Standartlara uyumun kesintisiz değerlendirilmesi ve geliştirme fırsatlarının tespit edilmesi ve tanımlanması konusunda etkili bir yapı sunar. Buna, hem iç denetim birimi düzeyinde hem de her bir denetim görevi düzeyinde sürekli izleme ve dönemsel öz-değerlendirmeler yoluyla ve tüm Nitelik ve Performans Standartlarını kapsama alarak cevap verilebilir. Sürekli İzleme: Sürekli izleme; süreçlerin görev bazında kalite sağlayıp sağlamadığını belirler. Sürekli izleme ağırlıklı olarak aşağıda sayılanlar yoluyla gerçekleştirilir: Standart çalışma uygulamaları Görev planlaması Gözetim Saha çalışmasından önce denetim görevi eylem planını değerlendirme Yerleşik uygulamalara ve prosedürlere uyum konusunda güvence vermek amacıyla kontrol listeleri ve otomasyon araçları kullanılması Çalışma kâğıdı prosedürleri ve görev gözetmenlerinin imzalı onayları. Raporların gözden geçirilmesi ve yorumlar için destekleyici dokümantasyon sunulması. İç denetim müşterilerinden ve diğer paydaşlardan geribildirim alınması İç denetim faaliyeti için uygun ve ilgili olan performans parametrelerinin kullanılması. Yeterli gözetim, tüm kalite güvencesi süreçlerinin en temel unsurudur. Gözetim, planlamayla başlar ve görevin performans ve bildirim aşamaları boyunca devam eder. Geliştirme imkânları sürekli olarak ele alınabilir. Dönemsel Öz-değerlendirme: Dönemsel öz-değerlendirmeler iç denetim biriminin, Aşağıda belirtilen mevzuata uyup uymadığını o IPPF zorunlu kılavuz: İç Denetimin Tanımı, Etik Kurallar ve Standartlara (Nitelik ve Performans) o İç denetim biriminin tüzüğü, planları, politikaları, prosedürleri, uygulamaları ve cari mevzuatın şart ve gerekliliklerine. Aşağıda sayılan faktörlere dair bir değerlendirmeyle ölçüldüğü gibi, iç denetim biriminin verimli ve etkili çalışıp çalışmadığını değerlendirmeye odaklanır. o Süreçler ve altyapı o Bilgi, deneyim ve uzmanlığın bileşimi

17 Dönemsel öz-değerlendirmeler aşağıdakiler yoluyla gerçekleştirilebilir: QAIP yerleşik kriterlerine kıyasla iç denetim biriminin performansı. İç denetim birimi tüzüğünün ve diğer ilgili dokümanların düzenli olarak gözden geçirilmesi ve onaylanması. Yıllık denetim planının kurumdaki riskler ile ilgili gözden geçirilmesi. Doğrudan söz konusu görevle ilişkisi olmayan personelin ilgili çalışma kâğıdını örnek temelinde gözden geçirmesi. Dönemsel bir öz-değerlendirmenin ardından, uygun durumlarda, tanımlanan tüm geliştirme fırsatlarını ve imkânlarını ele almak amacıyla bir eylem planı geliştirilebilir. Bir dış değerlendirme öncesinde kısa bir süre içinde gerçekleştirilen dönemsel bir özdeğerlendirme işi kolaylaştırır ve dış değerlendirmeyi tamamlamak için gereken çabayı ve süreyi azaltır. Dış değerlendirme bağımsız dış onaylı öz-değerlendirme biçimini aldığı zaman, dönemsel öz-değerlendirme, aynı zamanda, dış değerlendirmenin öz-değerlendirme bölümü olarak da işlev görebilir. IIA nın Kalite Değerlendirmesi El Kılavuzu veya karşılaştırılabilir nitelikteki bir kılavuz ve araç bütünü, dönemsel öz-değerlendirmeye yönelik bir kılavuz görevi görebilir. Değerlendirmeciler/Değerlendirme Ekibi: Dönemsel değerlendirmeler genellikle, İç denetim biriminde çalışan deneyimli ve yetkin iç denetçiler tarafından, Sertifikalı iç denetçiler veya iç denetim biriminin içinden veya dışından olan diğer yetkin denetim uzmanları tarafından gerçekleştirilir. Yayın: Mayıs 2015 Uygulama Önerisi : Dış Değerlendirmeler Birincil Öncelikli Standart 1312 Dış Değerlendirmeler Dış değerlendirmeler; kurum dışından gelen kalifiye ve bağımsız bir değerlendirmeci veya değerlendirme ekibi tarafından en az beş yılda bir yapılmalıdır. İç denetim yöneticisi (İDY), aşağıda sayılan konuları kurulla görüşmelidir: nitelikleri ve bağımsızlıkları Yorum: Diş değerlendirmeler; geniş kapsamlı bir dış değerlendirme biçiminde olabileceği gibi, kurum dışından bağımsız doğrulama ile birlikte bir öz-değerlendirme şeklinde de olabilir. Vasıflı bir değerlendirmeci veya değerlendirme ekibi yetkinliğini iki alanda gösterir: iç denetimin mesleki uygulaması ve dış değerlendirme süreci. Yetkinlik, deneyim ve teorik

18 bilginin bir bileşimi olarak gösterilebilir. Benzer büyüklük, karmaşıklık düzeyi, sektör veya endüstri sorunları ve teknik sorunları bulunan kurumlarda kazanılan deneyim daha ilgisiz bir alanda edinilen deneyimden daha değerlidir. Denetim ekiplerinde ise tüm denetçiler tüm yetkinliklere sahip olmak zorunda değildir; nitelikli olması gereken bir bütün olarak ekiptir. İDY, bir değerlendirmecinin veya değerlendirme ekibinin nitelikli olmak için yeterli yetkinliği gösterip göstermediğini değerlendirirken, mesleki muhakemeden istifade eder. Bağımsız bir değerlendirmeci veya değerlendirme ekibi olmak demek, gerçek veya görünen bir çıkar çatışması bulunmamak veya iç denetim birimi denetlenen kurumun bir parçası veya kontrolünde olmamak demektir. Uygulama Önerisi : İDY; iç ve dış değerlendirmeleri içeren bir kalite güvence ve geliştirme programı (KGGP) geliştirmek ve uygulamak için gereklidir. Dış değerlendirmeler; iki farklı yaklaşımdan biri kullanılarak gerçekleştirilebilir: ndirmeci veya değerlendirme ekibi tarafından uygulanan geniş kapsamlıbir dış değerlendirme. Bu ekip, deneyimli ve profesyonel bir proje ekip liderinin yönetimi altında çalışan yetkin uzmanlardan oluşmalıdır. denetim birimi öz-değerlendirmesi. Dış değerlendirmeler; Uluslararası Mesleki Uygulama Çerçevesi nin (UMUÇ) zorunlu kılavuzuna uyumu değerlendirir: İç Denetimin Tanımı, Standartlar ve iç denetçilerin Etik Kuralları uygulayıp uygulamadıklarının değerlendirilmesi. Tüm dış değerlendirmelerin niteliğini belirleme konusunda İDY ve kurul aşağıda sayılanları da dikkate alabilir: sonuçlanması gerekip gerekmediğini. endirmelere dâhil edilecek iç denetim biriminin yaptığı işin kapsamını. uygulamalarına ve cari kanun ve yönetmelik gerekliliklerine uyumu kapsayıp kapsamayacağını. ölçülen haliyle, iç denetim faaliyetinin verimliliğini ve etkinliğini dikkate alıp almayacağını: o QAIP de dâhil, süreçler ve altyapı o Bilgi, deneyim ve uzmanlığın bileşimi beklentilerini ne düzeyde karşıladığı ve kuruma ne derece değer kattığını dikkate alıp almayacağını. İDY, İDYnin rapor vermek zorunda olduğu yöneticiler ve kurul, kapsam üzerinde anlaşmaya varabilirler. Değerlendirmeciler/Değerlendirme Ekibi: Vasıflı, bağımsız bir dış değerlendirmeci veya değerlendirme ekibi İDY nin rapor verdiği yönetici ve kurulla istişare ederek seçilmelidir. Değerlendirmeciler/değerlendirme ekipleri iki temel alanda yetkin olmalıdırlar: Tercih edilen vasıflar ve yetkinlikler: ibi yetkin, sertifikalı bir iç denetim uzmanı

19 iyi düzeyde bilindiğini ve uygulandığını gösteren yüksek seviyede iç denetim uygulanması konusunda son 3 yıllık deneyim. Ek olarak, değerlendirme ekibi liderlerinin ve bağımsız onay vericilerin tercih ettikleri yetkinlikler: ndirmesi çalışması ve/veya IIA nın kalite değerlendirmesi eğitim kursunun veya benzer bir eğitimin tamamlanması sonucunda elde edilen yetkinlik ve deneyim. lı teknik uzmanlık ve endüstri deneyimi Başka alanlarda uzman olan kişiler uygun görüldükçe yardım edebilirler. Kurumsal risk yönetimi, IT denetimi, istatistiksel örnekleme, izleme sistemleri ve kontrol özdeğerlendirmeleri buna örnek olarak verilebilir. Dış değerlendirmeciler/değerlendirme ekipleri ve çalıştıkları kurumlar tarafsızlıklarını zedeleyebilecek çıkar çatışmalarından uzak olmalıdırlar. İDY, İDY nin rapor verdiği yönetici ve kurul aşağıdakileri dikkate almalıdır: çin geçmişteki, hâlihazırdaki ve gelecekteki iş ilişkileriyle ilgili fiili, potansiyel ve algılanan çıkar çatışmaları. o Mali tabloların dış denetimi o Kurumsal yönetim, risk yönetimi, finansal raporlama, iç kontrol veya diğer ilgili alanlar o İç denetim faaliyetine yardım Yapılan işin önemi ve miktarı dikkate alınmalıdır. potansiyel veya algılanan çıkar çatışmaları. Değerlendirmecinin bağımsız kaldığı süre dikkate alınmalıdır. Bağımsız, iç denetim biriminin bulunduğu kurumun parçası veya kontrolü altında olmamak demektir. -içi kalite değerlendirmelerine katılımı da dâhil, kurumla veya kurumun iç denetim birimiyle ilişkileri nedeniyle değerlendirmeciyle fiili, potansiyel veya algılanan çıkar çatışmaları. olarak düşünülebilir. Akran kurumlar aynı endüstri, bölgesel birlik veya diğer ortak amaç grubuna (yakınlık grubu) mensup kurumlardır. Ancak bağımsızlığın zedelenmediğinden emin olmak için dikkat edilmeli ve tüm ekip üyeleri sorumluluklarını tam olarak kullanabilecekler. o Karşılıklı akran değerlendirmecilerin/değerlendirme ekiplerinin daha önce belirtilen becerilere, deneyime ve bilgiye sahip olmaları gerekir. o İki kurum arasındaki gibi karşılıklı akran değerlendirmeleri bağımsız değerlendirme niteliğinde değildir. Değerlendirmeci/değerlendirme ekibinin bağımsızlığı ve çıkar çatışmaları noktaları kurulla görüşülmelidir. İDY; değerlendirme ekibinin bağımsızlık düzeyini değerlendirmeli ve proses boyunca IIA nın Kalite Değerlendirmesi El Kitabı gibi üzerinde uzlaşmaya varılmış bir metodolojinin kullanılıp kullanılmadığını izlemelidir. Bunun dışında, dış değerlendirme ekiplerinin bağımsızlığına ilişkin ek kılavuzlar uygulama tavsiyeleri arasında sunulmaktadır. -3: Özel Sektörde Dış Değerlendirme Ekibinin Bağımsızlığı -4: Kamu Sektöründe Dış Değerlendirme Ekibinin Bağımsızlığı Yayın: 15 Mayıs 2015