ç Denetim Faaliyetinin Riskinin Yönetilmesi

Benzer belgeler
ç Denetim Planlamas nda Risk Yönetim Süreçlerinin Kullan lmas

1000.D1 - Danışmanlık hizmetlerinin niteliği, iç denetim yönergesinde belirtilmek zorundadır.

İÇ DENETİM STRATEJİSİ

Kurumsal Risk Yönetimi Fonksiyonu Etkinlik Analizi

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

İç denetim yöneticisi, iç denetim faaliyetini, faaliyetin idareye değer katmasını sağlayacak etkili bir tarzda yönetmek zorundadır.

T.C. GAZİ ÜNİVERSİTESİ

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

Denetim & Yeminli Mali Müşavirlik SÜREKLİLİK İÇİN

Üniversitelerde Çözüm Odaklı Bir Yönetim Modeli Nasıl Kurulur?

İç Denetim Birimi Başkanlığı İSTANBUL BÜYÜKŞEHİR BELEDİYESİ

Yrd.Doç.Dr.Habil GÖKMEN

R İ S K Yönetimi ve Eylem Planı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI

10 SORUDA İÇ KONTROL

DENETİM KOÇLUĞU EĞİTİM SERİSİ

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

Maliye Bakanlığı Strateji Geliştirme Başkanlığı Stratejik Yönetim Dairesi. Operasyonel Planlama

Proje Çevresi ve Bileşenleri

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

Dr. Bertan Kaya, CIA. Control Solutions International

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

BANKALARDA OPERASYONEL RİSK DENETİMİ

Ek Rehber: İÇ DENETİMİN KATMA DEĞERİ VE İÇ DENETİM KAPASİTE MODELİ Yayın Tarihi: Mart 2012

TİDE - TÜRKİYE İÇ DENETİM ENSTİTÜSÜ

BAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul

YILDIZ TEKNİK ÜNİVERSİTESİ MİMARLIK FAKÜLTESİ MİMARLIK BÖLÜMÜ GÜZ YARIYILI

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

EGE ÜNİVERSİTESİ REKTÖRLÜĞÜ İÇ DENETİM BİRİMİ BAŞKANLIĞI KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir

T.C. UŞAK ÜNİVERSİTESİ REKTÖRLÜĞÜ İç Denetim Birimi STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞINA

MALİTÜRK DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.

IX. Çözüm OrtaklığıPlatformu. Kriz Sonrasıİç Denetim ve Risk Yönetiminin Değişen Rolü 7 Aralık 2010

Strateji Geliştirme Daire Başkanlığı RİSK YÖNETİMİ

ULUSLARARASI İÇ DENETİM STANDARTLARI

İÇ DENETİM VE İÇ KONTROL İLİŞKİSİ

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

HASSAS GÖREV. Strateji Geliştirme Dairesi Başkanlığı. E-posta Web : Tlf :

Bir Bakışta Proje Döngüsü

Denetim Komitesi Enstitüsü Serisi 8 kpmg.com.tr kpmgdenetimkomitesi.com

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

Yönetim Kurulu Etkinlik Analizi

İyi oluşturulmuş bir bağımsız denetim yaklaşımı bir şirketin hedeflerine ulaşmasına destek olur ve sürpriz sonuçları önler.

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul

Enerji Yönetimi 11 Aralık Ömer KEDİCİ

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI

YENİLİKLER VE TEKNOLOJİK GELİŞMELER IŞIĞINDA BAĞIMSIZ DENETİMİ YENİDEN DÜŞÜNMEK. Hasan GÜL Denetim Standartları Dairesi Başkanı

12 NİSAN 2017 İÇ KONTROL STANDARTLARI EĞİTİMİ ÖN TEST SORULARI

KAMU İÇ KONTROL STANDARTLARI

KURUMSAL YÖNETİM KOMİTESİ ÇALIŞMA ESASLARI

ULUSLARARASI İÇ DENETİM STANDARTLARI

11. Çözüm Ortaklığı Platformu Riskin erken saptanması ve iç denetim 10 Aralık 2012

GT Türkiye İşletme Risk Yönetimi Hizmetleri. Sezer Bozkuş Kahyaoğlu İşletme Risk Yönetimi, Ortak CIA, CFE, CFSA, CRMA, CPA

Hassas Görevlere İlişkin Bilgilendirme Notu

İç Kontrol Nedir? İç kontrol tanımında önemli olan bazı unsurlar şunlardır:

DİYANET İŞLERİ BAŞKANLIĞI İÇ KONTROL YÖNERGESİ (*) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

TR 2008 IB EN 04 MADEN ATIKLARININ YÖNETİMİ PROJESİ

TURCAS PETROL A.Ş. DENETİM KOMİTESİ GÖREV ALANLARI VE ÇALIŞMA ESASLARI

SPORDA STRATEJİK YÖNETİM

T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

Kurumsallaşma Eğitimi

Genel Değerlendirme Çerçevesi. Genel Degerlendırme Çerçevesı Egıtım Sunumu

SPORDA STRATEJİK YÖNETİM

DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ

Acil Durum Yönetim Sistemi ICS NFPA 1600

KURUMSAL YÖNETİM KOMİTESİ

RANDIMAN DENETİM YMM VE BAĞIMSIZ DENETİM A.Ş. KALİTE GÜVENCE SİSTEMİ

Kemal ÖZSEMERCİ Uzman Denetçi

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

626 No.lu Karar ekidir. 1 BSH EV ALETLERİ SANAYİ VE TİCARET A.Ş. D E N E T İ MDEN SORUMLU K O M İ T E GÖREV VE ÇALIŞMA ESASLARI 1.

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN

2015 Eğitim Takvimi Biymed Eğitim ve Danışmanlık Hizmetleri

IIA ULUSLARARASI İÇ DENETÇİLER ENSTİTÜSÜ IIA POZİSYON RAPORU: İÇ DENETİMİN KURUMSAL RİSK YÖNETİMİNDE OYNADIĞI ROL

Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması -

İSTANBUL ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ

Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur.

RİSK YÖNETİMİ. Risk Yönetim Planının 7 Bileşeni

RİSKLERİ DEĞERLENDİRME REHBERİ

İç denetimin yarattığı katma değer ve ölçümü

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

YAZILIM PROJESİ YÖNETİMİ

Transkript:

ç Denetim Faaliyetinin Riskinin Yönetilmesi 1. İç denetimin rolü ve önemi çok büyümüştür ve önemli paydaşların (yönetim kurulu, üst yönetim gibi) beklentileri de artmaya devam etmektedir. İç denetim faaliyetlerinin, finansal, operasyonel, bilgi teknolojisi, yasal düzelme ve stratejik riskleri kapsayan geniş yetkileri vardır. Aynı zamanda, birçok iç denetim faaliyeti, küresel iş piyasalarında kalifiye personel bulunabilirliğiyle, artan ücret maliyetleriyle ve (bilgi sistemleri, suistimal, türev ürünler, vergiler gibi) özel kaynaklara yönelik yüksek taleplerle ilgili zorluklarla karşılaşmaktadır. Bu etkenlerin bir araya gelmesi, bir iç denetim faaliyetinde yüksek risk seviyesinin ortaya çıkmasına sebep olmaktadır. Bunun sonucu olarak, iç denetim yöneticileri, iç denetim faaliyetlerine ve hedeflerine ulaşmaya yönelik riskleri göz önünde bulundurmalıdırlar. 2. İç denetim faaliyeti, risklerden muaf değildir. Kendi risklerini yönettiğinden emin olmak için gerekli önlemleri almalıdır. 3. İç denetim faaliyetlerindeki riskler üç büyük gruba ayrılır: denetim hatâları, yanlış güvence ve itibar riskleri. Aşağıdaki tartışma, bu risklerle ilgili anahtar hususların ve bunların yönetimi için iç denetim ekibinin dikkate alması gereken önlemlerin altını çizmektedir. 4. Her kuruluşta kontrol sorunları yaşanacaktır. Genellikle kontroller başarısız olduğunda veya suistimal meydana geldiğinde, birisi şu soruyu sorar: "İç denetçiler neredeydi?" İç denetim faaliyeti şu sebeplerden dolayı bu başarısızlıklara katkıda bulunmuş olabilir: Uluslararası İç Denetim Meslekî Uygulama Standartlarına uymadığı için. İç denetçinin bağımsızlığını ve objektifliğini izlemek için gerekli prosedürler dahil olmak üzere, uygun olmayan bir kalite güvence ve geliştirme programı (Standart 1300). lgili Ana Standart 2120 - Risk Yönetimi ç denetim faaliyeti; risk yönetimi süreçlerinin etkilili ini de erlendirmek ve iyilefltirilmesine katk da bulunmak zorundad r. Yorum: Risk yönetimi süreçlerinin etkili olup olmadı ına karar vermek, iç denetçinin afla daki konulardaki de erlendirmelerinin do urdu u bir yarg d r: Kurumsal amaçlar, kurumun misyonunu destekliyor ve onunla ayn paraleldeyse, Önemli riskler belirlenmifl ve de erlendirilmiflse, Riskleri kurumun risk ifltah ile ayn paralele getiren uygun risk cevaplar seçildiyse, Personelin, yönetimin ve yönetim kurulunun sorumluluklar n yerine getirmesine yard mc olan ilgili risk bilgisi elde edilip zaman nda kurum genelinde yay mland ysa. Risk yönetimi süreçleri, devam eden yönetim faaliyetleri veya ayr de erlendirmeler veya bunlar n her ikisi ile izlenir. 1

Stratejik risk değerlendirmesi sırasında, kilit öneme sahip denetim alanlarının yanı sıra, münferit denetimin planlanmasında yüksek risk alanların teşhis edilmesinde gerekli olan etkili bir risk değerlendirme sürecinin yokluğu ve bunun bir sonucu olarak doğru denetimlerin yapılamaması ve/veya yanlış denetimlerle zaman kaybedilmesi. "Gerçek" riskleri ve doğru kontrolleri test etmede gerekli etkili iç denetim prosedürlerinin tasarımındaki başarısızlık. İç denetim prosedürlerinin parçası olarak, hem tasarım yeterliliği hem de kontrol etkililiğinin değerlendirilmesindeki başarısızlık. Yüksek risk alanları konusunda bilgi ve tecrübe açısından uygun niteliklere sahip olmayan denetim ekiplerinin kullanılması. Bulgular veya kontrol zafiyetleriyle ilgili meslekî şüphecilik ve genişletilmiş iç denetim prosedürlerinin kullanılmaması. Uygun iç denetim gözetim ve kontrolünün kullanılmaması. Ortada bir suistimal delili bulunmasına rağmen - örneğin "Muhtemelen çok önemli değil" veya "Bu konuyla ilgilenmek için zaman ya da kaynağımız yok" gibi yanlış kararlar almak. Şüphelerle ilgili doğru kişilerle iletişime geçmemek. Yeterli raporlamanın eksik olması. 5. İç denetim hatâları, iç denetim faaliyetlerini zor durumda bırakmakla kalmaz, kuruluşun önemli bir riske maruz kalmasına da sebep olabilir. Denetim hatâlarının olmayacağına dair kesin bir güvence söz konusu olmadığından, bir iç denetim faaliyeti riski en aza indirmek için şu uygulamaları hayata geçirebilir: Kalite Güvence ve Geliştirme Programı: Etkili bir kalite güvence ve 2 Uluslararas Meslekî Uygulama Çerçevesi

geliştirme programını uygulamaya sokabilmek, her iç denetim faaliyeti için hayatî önem taşır. Denetim Evreninin Dönemsel Değerlendirilmesi: Kuruluşun dinamik risk profilini mutad olarak değerlendirerek, denetim evreninin tam olduğunu temin amacıyla metodolojinin gözden geçirilmesi. Denetim Planının Dönemsel Değerlendirilmesi: Hangi görevlerin daha riskli olduğunun değerlendirmesini yapmak için, uygulanmakta olan denetim planının gözden geçirilmesi. "Daha riskli görevleri "dikkat çekici hâle getirerek" (flagging) iç denetim faaliyetinin yönetimi daha görünür hâle gelir ve kritik görevlere yaklaşımı anlamak için daha fazla zaman harcanabilir. Etkili Planlama: Etkili bir denetim planlamasının yerini hiçbir şey tutamaz. Denetlenen ile ilgili gerçekleri güncellemeyi ve etkili bir risk değerlendirme çalışmasını kapsayan mükemmel bir planlama süreci, denetim hata risklerini önemli ölçüde azaltabilir. Bunun yanında, görev kapsamının ve uygulanacak iç denetim prosedürlerinin anlaşılması da denetim hatâsı risklerini azaltacak olan önemli denetim planlaması unsurlarıdır. Sürecin içine, iç denetim faaliyetinin yönetimi ile ilgili kontrol noktalarının konulması ve üzerinde uzlaşmaya varılan plandan herhangi bir sapma olması durumda, onay alınması da önemlidir. Etkili Denetim Tasarımı: Birçok durumda, ne kadar etkili olduğunun test edilmesine başlamadan önce, uygun kontrollerin sağlanıp sağlanmadığını temin etmek amacıyla, iç kontrol sistemlerinin anlaşılması ve analiz edilmesi için oldukça zaman harcanır. Bu, bazen kontrol zayıflığının sebebine işaret etmek yerine söz konusu tasarım zayıflığının bir sonucu olarak iç denetim yorumları için sağlam bir zemin teşkil eder. Bu, ayrıca gözden kaçan kontrollerin teşhis edilmesini sağlayarak denetim hatâsı ihtimalini de azaltır. 3

Etkili Yönetim Gözden Geçirmesi ve Eskalasyon Prosedürleri: İç denetim yönetiminin, iç denetim sürecine (yani rapor taslağından önce) katılımı, denetim hatâsı riskinin en aza indirilmesinde önemli bir rol oynar. Bu katılım, çalışma kâğıtlarının gözden geçirilmesini, bir kapanış toplantısını veya bulgularla ilgili 'gerçek-zaman" tartışmalarını kapsayabilir. İç denetim sürecine, iç denetim faaliyetinin yönetimini dahil ederek, muhtemel sorunlar, görev esnasında daha erken teşhis edilebilir ve değerlendirilebilir. Bunun yanında, iç denetim faaliyetinin, hangi konuların ve ne zaman iç denetim biriminin hangi yönetim kademesine yönlendirileceğini düzenleyen rehberleri olabilir. Uygun Kaynak Tahsisatı: Her bir iç denetim görevinde doğru kişilerin görevlendirilmesi çok önemlidir. Bu, özellikle yüksek riskli veya çok teknik bir görevin planlamasında önemlidir. Ekipte gerekli niteliklerin olduğundan emin olmak, denetim hata riskini azaltmada hayatî öneme sahiptir. Doğru niteliklerin yanı sıra, ekibin gerekli tecrübeye ve bunun yanında, bir iç denetim görevinin yönetilmesinden sorumlu olanların da proje yönetiminde güçlü becerilere sahip olması önemlidir. 6. Bir iç denetim faaliyeti, farkında olmadan, belli bir seviyede yanlış güvence sunabilir. "Yanlış güvence", olgulardan çok, sezgi veya tahminlere dayalı bir güven veya güvence seviyesidir. Birçok durumda, iç denetimin bir meseleye müdahil olması, bir seviyeye kadar yanlış güvence oluşturabilir. 7. Maruz kalınacak önemli risklerin belirlenmesi ve değerlendirilmesi projelerinde kuruluşa yardımcı olurken iç denetim faaliyetlerinin bir parçası olmaksızın iç denetim kaynakları kullanılacaksa bu husus açıkça belirlenmelidir. Örneğin, bir iş birimi tarafından iç denetim faaliyetinden, yeni bilgisayar sisteminin uygulanmasında yardımcı olması için bazı "kaynaklar" tedarik etmesi istemiştir. İş birimi, bu kaynakları, yeni sistemin bazı test aşamalarını desteklemek için kullanmıştır. Bu kullanımın sonucu olarak, sistemin tasarımındaki bir hata, finansal raporların yeniden düzenlenmesi şeklinde sonuçlanmıştır. Bunun 4 Uluslararas Meslekî Uygulama Çerçevesi

nasıl olduğu sorulduğunda, iş birimini buna, iç denetim faaliyetinin, süreçte yer aldığı ve konuyu teşhis etmediği şeklinde cevap vermiştir. İç denetçinin katılımı, bir seviyede yanlış güvence oluşturmuştur ve bu durum da, projedeki gerçek rolüyle tutarlı değildir. 8. Yanlış güvence riskini tamamını yok etmenin bir yolu olmasa da, iç denetim faaliyeti, bu alandaki riski daha önceden tedbir alarak yönetebilir. Açık ve sürekli iletişim, yanlış güvence yönetiminde anahtar stratejidir. Önde gelen diğer uygulamalar şunlardır: İç denetim faaliyetinin rolü ve yetkisi üst yönetime ve diğer paydaşlara önceden iletilir. Risk yönetiminin, iç denetim planının ve iç denetim işinin neleri kapsadığı açıkça anlatılır. Ayrıca, risk değerlendirme ve iç denetim planının kapsamında nelerin olmadığı da açıkça anlatılır. Her bir projeyle ilgili risk seviyesinin ve iç denetimin projedeki rolünün değerlendirilmesinde "proje kabulü" süreci olmalıdır. Değerlendirmede şunlar göz önünde bulundurulabilir: Projenin kapsamı, iç denetim faaliyetinin rolü, raporlama beklentileri, gerekli nitelikler ve iç denetçilerin bağımsızlığı. Eğer iç denetçiler, bir projenin veya inisiyatifin personel kadrosunu arttırmak için kullanılırsa, iç denetçileri, yanlış güvenceye sebep olabilecek "geçici" kaynak olarak kullanmak yerine, bu projedeki rollerinin ve katılımlarının kapsamı yanında gelecekteki objektiflik ve bağımsızlıkları da yazılı hâle getirilmelidir. 9. Bir iç denetim faaliyetinin güven telkin eden itibarı, etkililiğinin önemli bir parçasını teşkil eder. Saygın görülen iç denetim birimleri yetenekli meslek insanlarını çekebilirler ve kurumları için çok değerlidirler. Güçlü bir "marka" olmak, iç denetim faaliyetlerinin başarısını ve becerisini kuruluş içinde en üst noktaya çıkartır. Çoğu zaman, iç denetim faaliyetinin markası gücünü, 5

uzun yıllar boyunca aksamadan çıkartılan yüksek nitelikli işlerden almaktadır. Maalesef bu marka, güçlü ve ters bir olayda birden yok olabilir. 10. Örneğin, bir iç denetim faaliyeti, çeşitli rotasyonlar sonrası üst düzey finansal yönetici görevlerine gelmiş iç denetçilerden dolayı, gelecek yöneticiler için eğitim platformu olarak da algılanıp önemli görülebilir. Ancak, bir dizi önemli mali tablo düzeltmesi ve yasal inceleme, iç denetim faaliyetinin itibarını etkileyebilir. Yönetim kurulu, iç denetim ekibinin doğru yetenek ve 'kalite güvence ve geliştirme programına' sahip olup olmadığını sorgulayabilir. 11. Başka bir örnekte, insan kaynaklarının denetimi sırasında, iç denetçiler, çalışanların meslekî geçmişlerinin gerektiği şekilde incelenmediğini tespit edebilirler. Yeni işe alınmış bazı iç denetçilerin eğitim geçmişlerinin yeterli olmadığının, diğer bir kısmının, daha önce suç teşkil eden bir faaliyete katılmış olduğunun tespit edilmesi iç denetim faaliyetinin güvenilirliğini ciddi şekilde sarsabilir. 12. Bu gibi durumlar, durumu zorlaştırmakla kalmaz, aynı zamanda, iç denetim faaliyetinin yararlılığını da zedeler. İç denetim faaliyetinin itibar ve "markası"nın korunması, sadece iç denetim faaliyeti için değil, tüm kuruluş için önemlidir. İç denetim faaliyeti, hangi tür risklerin, itibarını zedeleyebileceğini göz önünde bulundurmalı ve bu risklere karşı stratejiler geliştirmelidir. 13. Uygulamalardan bazıları şunlardır: İç denetim faaliyetinin, insan kaynakları ve işe alım dahil bütün süreçlerinde, güçlü bir kalite güvence ve geliştirme programı uygulanır. "Markasını" olumsuz etkileyebilecek muhtemel riskleri teşhis etmek için, iç denetim faaliyeti, dönemsel olarak risk değerlendirmesi yapar. 6 Uluslararas Meslekî Uygulama Çerçevesi

IIA'nın iç denetçilere yönelik Etik Kuralları dahil olmak üzere, davranış kuralları ve etik davranış standartları güçlendirilir. İç denetim faaliyetinin, şirketin bütün politika ve uygulamalarıyla uyum içinde olması temin edilir. 14. Bir iç denetim faaliyeti, yukarıda belirtilenlere benzer bir olayla karşılaştığında, İç Denetim Yöneticisi, olayın içeriğini gözden geçirmeli ve sorunun ana sebeplerini anlamalıdır. Bu analiz, oluşabilecek olumsuzlukları azaltmak için, iç denetim süreci ve kontrol sisteminde dikkate alınması gereken potansiyel değişikliklere karşı derinlikli bir bakış açısı getirir. * * * Yay n: Nisan 2009 7

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim