Yöneticisi (CAE) Direktör İç Denetim Müdürü Kıdemli Yöneticisi Ekibi Elemanları Yeni İç Denetçi (1 yıldan kısa zamandır) Öz- Değerlendirme CAE Tecrübeli Yeni Ekibi Elemanları Uluslararası Mesleki Uygulama Standartları 4 2 1 in Tanımı 4 3 2 Etik Kuralları 4 4 4 4 4 2 Nitelik Standartları 1 Amaç, Yetki ve Sorumluluklar 4 4 2 1.A1 Güvence hizmetleri için amaç, yetki ve sorumluluklar 4 4 2 1.C1 Danışmanlık hizmetleri için amaç, yetki ve sorumluluklar 4 4 2 11 Tüzüğünde Tanımının, Etik Kuralların ve Standartların Kabulü 4 4 2 11 Bağımsızlık ve Nesnellik 4 2 2 111 Kurum içi Bağımsızlık 2 2 111.A1 Müdahale 4 2 2 1111 Yönetim Kuruluyla Dolaysız Etkileşim 4 4 4 4 2 1 112 Bireysel Nesnellik 4 4 4 4 3 2 Kendi hakkında (kendi pozisyonunu koruyabilir) 4 4 4 4 3 2 Başkaları hakkında (başkalarını değerlendirebilir) 4 4 4 4 2 1 113 Bağımsızlık ve Nesnelliği Bozan Etkenler 4 3 2 113.A1 Önceki görev ve sorumluluklar sebebiyle bağımsızlık ve nesnelliği bozan etkenler 4 4 4 4 3 2 113.A2 İç denetim yöneticisinin sorumlu olduğu birimlerin denetimi 4 4 113.C1 Danışmanlık görevlerinde bağımsızlık ve nesnelliği bozan etkenlerin kapsamı 4 4 4 4 3 2 113.C2 Danışmanlık hizmeti sırasında, bağımsızlık ve nesnelliği bozan olası etkenlerin ifşası ve 4 4 4 4 3 2 açıklanması 12 Yeterlilik ve Azami Mesleki Özen ve Dikkat 4 4 2 121 Yeterlilik 4 4 2 121.A1 Güvence görevleri için gereken yetkinliklerin CAE tarafından temini 4 3 121.A2 Suiistimal belirtilerinin tespiti
Kurum seviyesinde 4 2 1 Ticari faaliyet / işlem seviyesinde 4 4 1 121.A3 Bilgi teknolojilerine ilişkin riskler, kontroller ve araçlar Kurum çapında BT risk ve kontrolü 4 4 3 2 1 1 İşlem çapında BT risk ve kontrolü 4 4 4 3 2 2 Araçlar Araçlar ve Teknikler Yetkinlik Çerçevesine Bakınız 121.C1 Danışmanlık görevleri için gereken 4 3 yetkinliklerin CAE tarafından temini 122 Azami Mesleki Özen ve Dikkat 4 4 4 3 2 2 122.A1 Güvence görevleri için kapsam belirleme 4 4 4 3 2 2 122.A2 Teknoloji-tabanlı denetim tekniklerinin kullanımı 2 2 4 4 3 2 122.A3 Risk tanıma ve belirleme 4 4 4 3 2 2 122.C1 Danışmanlık görevleri için kapsam belirleme 4 4 4 4 3 2 123 Sürekli Mesleki Eğitim Kendi hakkında (kendi pozisyonunu koruyabilir) 4 4 2 Başkaları hakkında (başkalarını değerlendirebilir) 4 1 2 13 Kalite Güvence ve Geliştirme Programı 4 3 2 2 1 1 131 Kalite Güvence ve Geliştirme Programı Gereksinimleri 4 3 2 2 2 1 1311 İç Değerlendirmeler 4 4 4 3 2 2 1312 Dış Değerlendirmeler 4 4 4 3 2 1 132 Kalite Güvence ve Geliştirme Programı Hakkında Raporlama 4 3 1 1 1 1 1321 Uluslararası Mesleki Uygulama Standartlarına Uygun Yapılmıştır İbaresinin Kullanımı 2 1 1 1322 Aykırılıkların Açıklanması 2 1 1 Performans Standartları 2 Faaliyetinin Yönetimi 2 21 Planlama 2 2 1 21.A1 Yıllık risk si 2 2 1 21.C1 Danışmanlık görevlerinin kabulü 2 2 1 22 Bildirim ve Onay 4 3 2 2 23 Kaynak Yönetimi 4 4 3 2
24 Politika ve Prosedürler 4 3 2 25 Eşgüdüm 4 3 2 2 26 Üst Yönetim ve Yönetim Kuruluna Raporlamalar 4 3 2 21 İşin Niteliği 4 2 2 211 Yönetişim 4 4 4 4 3 2 211.A1 Etik programlarının 4 4 4 4 3 2 211.A2 Bilgi teknolojisi yönetişiminin 4 4 4 4 3 2 211.C1 Danışmanlık hizmetlerinde, kurumsal değerler ve hedeflere uygunluk 4 4 4 4 3 4 212 Risk Yönetimi Genel 4 3 2 2 1 1 İşlem seviyesinde 4 4 4 4 3 2 212.A1 Kurumsal risk maruziyetinin 4 4 4 4 3 2 212.A2 Suiistimal risklerinin 4 4 4 4 3 2 212.C1 Danışmanlık görevleri sırasında ortaya çıkabilecek risklerin 4 4 4 4 3 2 212.C2 Danışmanlık görevleri sırasında riskler hakkında elde edilen bilgi birikimi 4 4 4 4 3 2 212.C3 Risk yönetiminde oynanan rolün sınırlandırılması 4 4 4 4 3 2 213 Kontrol 4 4 4 4 3 2 213.A1 Kontrollerin yeterlilik ve verimliliğinin 4 4 4 4 3 2 213.A2 Hedef ve amaçlara ulaşılıp ulaşılmadığının 4 4 4 4 3 2 213.A3 Elde edilen sonuçların hedef ve amaçlara uygunluğunun 4 4 4 4 3 2 213.C1 Danışmanlık görevi sırasında kontrollerin 4 4 4 4 3 2 gözden geçirilmesi 213.C2 Danışmanlık görevleri sırasında kontroller hakkında elde edilen bilgi birikimi 4 4 4 4 3 2 22 Görev Planlaması 221 Planlamada Dikkate Alınması Gerekenler 4 4 2 2 4 4 2 2
221.A1 Kurum dışı taraflar için görev planlaması 221.C1 Görev kapsam ve hedefleri konusunda müşterilerle mutabakata varılması 221 Görev Amaçları 221.A1 Risk ön si 221.A2 Önemli hataların ve risk maruziyetlerinin meydana gelme ihtimali 221.A3 Kontrolleri kriterlerinin belirlenmesi 221.C1 Danışmanlık görevlerinde yönetişim, risk yönetimi ve kontrollere odaklanmak 222 Görev Kapsamı 222.A1 Güvence görevlerinin kapsamı 222.A2 Güvence görevleri sırasında ortaya çıkan danışmanlık fırsatları 222.C1 Danışmanlık görevlerinin kapsamı 223 Görev Kaynaklarının Tahsisi 224 Görev İş Programı 224.A1 Bilgi yönetme prosedürü 224.C1 Danışmanlık görevleri için iş programı Gözden geçirme ve 23 Görevin Yapılması 231 Bilgilerin Tespiti ve Tanımlanması 232 Analiz ve Değerlendirme 233 Bilgilerin Kaydedilmesi Gözden geçirme ve 233.A1 Görev kayıtlarına erişimin kontrolü 4 3 233.A2 Kayıtların saklanmasına ilişkin esaslar 4 3 233.C1 Danışmanlık görevleri için kayıtları ve bilgileri saklama ve ilgili taraflara sunma politikaları 4 3 4 4 2 2 4 4 2 2 4 4 2 2 4 4 2 2 4 4 2 2 4 4 2 2 4 4 2 2 4 4 2 2 4 4 2 2 4 4 2 2 4 4 2 2 4 4 4 2 2 4 4 3 2 4 4 3 2 4 4 3 2 4 4 3 2 4 4 3 2 4 4 3 2 4 4 3 2
234 Görevin Gözetim ve Kontrolü 4 4 4 4 2 1 24 Sonuçların Raporlanması 4 4 4 4 3 2 241 Raporlama Kıstasları 4 4 4 4 3 2 241.A1 Görev sonuçlarını gösteren nihai rapor 4 4 4 4 3 2 241.A2 Tatmin edici performansın teşviki 4 4 4 4 3 2 241.A3 Görev sonuçlarının kurum dışı taraflara bildirimi ve dağıtımı 4 4 4 4 3 2 241.C1 Danışmanlık görevlerinden alınan sonuçların raporlanması 4 4 4 4 3 2 242 Raporlamaların Kalitesi 4 4 4 4 3 2 2421 Hata ve Eksiklikler 243 Uluslararası Mesleki Uygulama Standartlarına Uygun Yapılmıştır İbaresinin Kullanımı 2431 Görevlendirmelerde Standartlara Aykırılıkların Açıklanması 4 3 2 4 3 2 244 Sonuçların Raporlanması 244.A1 CAE nin sonuçları raporlama sorumluluğu 244.A2 Sonuçları kurum dışı taraflara iletmeden önce muhtemel risklerin 244.C1 CAE nin danışmanlık görevinin sonuçlarını raporlama sorumluluğu 244.C2 Danışmanlık görevleri sırasında karşılaşılan önemli meselelerin raporlanması 25 İlerlemenin Takip Edilmesi 2 25.A1 Bir takip sürecinin oluşturulması 2 25.C1 Danışmanlık görevlerinden alınan sonuçların akıbetinin takibi 26 Üst Düzey Yönetimin Artık Riskleri Üstlenmesi Hakkında Karar Alınması 2 4 3 2 2