TİDE MESLEKİ GELİŞİM AKADEMİSİ ULUSLARARASI İÇ DENETİM STANDARTLARI VE MESLEKİ UYGULAMA ÇERÇEVESİ 1
İÇERİK n ULUSLARARASI İÇ DENETİM STANDARTLARI n 2013 STANDARTLARDA YAPILAN DEĞİŞİKLİKLER n 2015 PLANLANAN DEĞİŞİKLİKLER 2
Uluslararası İç Denetim Standartları ve Mesleki Uygulama Çerçevesi Amaç: İşletme faaliyetlerinin daha karmaşık hâle gelmesi ve g e n i ş d e ğ e r l e n d i r m e l e r gerektirmesinin bir sonucu olarak; İ ç d e n e t i m k ı l a v u z l u k hizmetlerinin iç denetçilerin zamanında ve kolay bir şekilde erişebilecekleri şekilde düzenlenmesi. 3
Uluslararası İç Denetim Standartları ve Mesleki Uygulama Çerçevesi U luslararası M esleki U ygulama Ç erçevesi Çerçeve nedir? Çerçeve, kavramları ve diğer unsurları sınıflandırmamızı sağlayan temel bir iskelet yapı olarak düşünülebilir. UMUÇ, iç denetim mesleği için teknik başvuru kılavuzu olarak ana yapıyı oluşturur. 4
Uluslararası İç Denetim Standartları ve Mesleki Uygulama Çerçevesi Uluslararası Meslekî Uygulama Çerçevesi n Uluslararası İç Denetçiler Enstitüsü (IIA )tarafından n Yapılan gözden geçirme çalışmaları sonucunda, n Standartlar 25 yıl önceki ilk yayımından sonra 2003 yılında ciddi değişikliğe uğramıştır. n 1Ocak 2004 tarihinden itibaren bütün IIA üyeleri ve Sertifikalı İç Denetçiler (CIA) için zorunlu kılavuz hâline gelen yeni Standartlar, Etik Kurallar ile birlikte Meslekî Uygulama Çerçevesi nin temelini oluşturmuştur. n 2009 yılından sonra ise Uluslararası Mesleki Uygulama Çerçevesi olarak yer almıştır. n Yürürlükte olan 2013 yılında yapılan değişikliklere yönelik standartlardır. n 2015 yılında yeni değişikliklerin onaylanması beklenmektedir. 5
Uluslararası Mesleki Uygulamalar Çerçevesi (UMUÇ) UMUÇ Uluslararası İç denetçiler Enstitüsü tarafından yürürlüğe konulmuş olan geçerli rehberin düzen içinde sunulduğu kavramsal bir çerçevedir. UMUÇ Rehberi şunları kapsar: Uyulması Zorunlu Rehber: n İç denetimin Tanımı n Etik Kurallar (Mesleki ahlak kuralları) n Standartlar Uyulması Kuvvetle Önerilen Rehber: n Özel durum (görüş) açıklamaları n Uygulama önerileri n Uygulama Rehberleri 6
UMUÇ Zorunlu Rehber Tanım Etik Kurallar (Meslek ahlak kuralları) Standartlar ve Yorumlar Güçlü Öneriler IIA Görüş Bildirileri (Position Papers) İç denetimin temel amacını, yapısını ve kapsamını belirler İç denetim faaliyetinin yürütülmesinde kişi ve kurumların davranışlarını düzenleyen ilkeleri ve onlardan beklenen davranışları açıklar. Belirli eylemlerden ziyade asgari yürütme koşullarını ve davranışsal beklentileri ifade eder. İlke odaklı olup iç denetimin yürütülmesi ve değerinin artırılmasında genel bir çerçeve sağlar. Standartlar şunlardan oluşan zorunlu koşullardır: İç denetimin mesleki uygulaması için ve iç denetimin başarısının etkili bir şekilde değerlendirilmesi için temel gereklere ilişkin hükümler Bu hükümlerde yer alan kavram ve terimleri açıklayan yorumlar. Standartları doğru anlamak ve uygulamak için hem standarlar hem de yorumları birlikte dikkate almak gereklidir. Standartlar bu standartların ayrı bir bölümünde verilen Terimler sözlüğünde özel anlamları yer alan terimleri kullanır. İç denetimle ilgili olmayanlar da dahil geniş bir yelpazede yer alan ilgililere kurumsal yönetim, risk ve kontrole ilişkin önemli yayınların anlaşılması ve iç denetimin bunlarla ilgili rol ve sorumluluklarının tanımlanması konusunda yardımcı olan açıklamalardır. Uygulama Önerileri Uygulama İç denetçilerin iç denetimin tanımını, etik kuralları ve standartları uygulamalarında ve iyi uygulamaların değerinin artırılmasında yardımcı olur. Uygulama önerileri iç denetimin yaklaşımı metodolojileri ve düşüncesine işaret eder ancak ayrıntılı süreç ve yöntemleri kapsamaz. Uluslar arası, ülke veya belirli sektörlere ilişkin belirli denetim görevi tipleri ve yasal veya düzenleyici çıktılara ilişkin uygulamaları kapsar. 7 İç denetim faaliyetinin yürütülmesinde ayrıntılı bir rehber sağlar. Bunlar çıktı örnekleriyle birlikte teknik, araç ve programlar gibi adım adım yaklaşımları içeren ayrıntılı süreçleri ve
2013 STANDARTLARDA YAPILAN DEĞİŞİKLİKLER n Standartlar neden önemlidir? n Standartların oluşturulma süreci n 2012 yılında yapılan önemli değişiklikler n En iyi uygulamalar n Q&A 8
The Standards Mandatory Element Under International Professional Practices Framework IPPF = Mandatory Non mandatory Strongly recommended www.globaliia.org 9 9
Overview of the IIA Standards Attribute Standards: Purpose, Authority and Responsibility..(1000) Independence and Objectivity (1100) Proficiency and Due Professional Care (1200) Quality Assurance and Improvement Program..(1300) Performance Standards: Managing the Internal Auditing Activity...(2000) Nature of Work....(2100) Engagement Planning... (2200) Performing the Engagement.(2300) Communicating Results...(2400) Monitoring Progress...(2500) Communicating the Acceptance of Risks...(2600) www.globaliia.org 10 10
STANDARTLAR NEDEN ÖNEMLİDİR? n İç Denetim uygulamalarını temsil eden temel ilkelerdir. n İç denetim bölümlerinin kuruma performans ve katma değer sağlayabilmeleri için gerekli çerçeveyi oluştururlar. n Kuruluş süreç ve faaliyetlerini geliştirirler. n İç denetim faaliyetinin performansının ölçümüne katma değer sağlarlar. 11
NEDEN DEĞİŞİKLİK YAPILMALI? n Standartlar iç denetim mesleği için güncel, ilgili ve uygun kalmalıdır. n IPPF süreci standartları en az bir kez her 3 yılda bir gözden geçirmeyi gerektirir. n Devam eden değişiklikler IPPF sürekli gelişiminin önemli bir bileşenidir. 12
SS Standards Setting International Internal Audit Standards Board TAtandards Setting InSSSSternational Internal Audit Standards IIASB discussed the emerging issues and Board (IIASB) Initiation feedback from various sources for potential topics that impacts the profession and the Standards. Development IIASB researched and discussed the topics, developed the potential changes to the Standards. Global Ethics Committee reviewed the proposed changes to the Standards to ensure its consistency with Code of Ethics. Public Exposure 90 days exposure period to get input from the public (Feb 20 May 20) 13 13
2012 DEĞİŞİKLİKLERİN ÖZETİ n Standartlara uyum ile ilgili sorumlulukların netleştirilmesi n Kalite Güvence ve Geliştirme sürecine daha fazla odaklanma n Kabul edilemez riskin iletişimi için İç Denetim Yöneticisi nin sorumluluklarının netleştirilmesi n Stratejik hedeflere ilişkin kurum risklerinin denetim kapsamına alınması n Terimler Sözlüğünde değişiklikler n Denetim planı ayarlamalarının zamanında yapılması 14
Responsibilities for Conformance Adding the following wording to the Introduction of the Standards: The Standards apply to individual internal auditors and internal audit activities. All internal auditors are accountable for conforming with the Standards related to individual objectivity, proficiency, and due professional care. In addition, internal auditors are accountable for conforming with the Standards, which are relevant to the performance of their job responsibilities. Chief audit executives are accountable for overall conformance with the Standards. Exposure Results: Yes: 87%, No: 4.1%, No Opinion: 5.8% Standards Board Decision: Adopt the exposed change 15 15
1110-KURUM İÇİ BAĞIMSIZLIK n İç Denetim Yöneticisi, kurum içinde, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkân sağlayan bir yönetim kademesine bağlı olmak zorundadır. İç Denetim Yöneticisi, en az yılda bir, yönetim kuruluna iç denetim faaliyetinin kurum içi bağımsızlığını teyit etmek zorundadır. 16
1110-KURUM İÇİ BAĞIMSIZLIK n Kurum içi bağımsızlık iç denetim yöneticisinin işlevsel olarak yönetim kuruluna raporlama yapmasıyla etkili şekilde sağlanır. İşlevsel raporlama örnekleri, yönetim kurulunun; n İç denetim yönetmeliğini onaylaması, n Risk amaçlı iç denetim planını onaylaması, q İç denetim bütçe ve kaynak planlarını onaylaması, q İç denetim yöneticisinden iç denetim faaliyetinin plana ve diğer konulara göre başarısı (performansı) hakkında bilgi alması, 17
1110-KURUM İÇİ BAĞIMSIZLIK n İç denetim yöneticisini atama ve azletme kararlarını onaylaması, n İç denetim yöneticisinin ücretini onaylaması, n Yönetimle ve iç denetim yöneticisiyle, kapsam uygunsuzlukları ya da kaynak kısıtları olup olmadığı hakkında görüşmeler yapmasıdır. 18
1312-DIŞ DEĞERLENDİRMELER n Dış değerlendirmeler, kurum dışından vasıflı ve bağımsız bir değerlendirme uzmanı veya ekibi tarafından en azından beş yılda bir yapılmak zorundadır. n n İç denetim yöneticisi aşağıdaki hususları Yönetim Kurulu ile tartışmak ve değerlendirmek zorundadır: Dış değerlendirmenin şekli ve sıklığı, ve Menfaat çatışması ihtimali de dikkate alınarak dış değerlendirme uzmanı veya ekibinin sahip olması gereken vasıflar ve bunların bağımsızlığı meseleleri 19
1312-DIŞ DEĞERLENDİRMELER n Yorum: n Dış değerlendirmeler, tam bir dış değerlendirme veya öz değerlendirmenin bağımsız bir ekip tarafından doğrulanması şeklinde olabilir 20
2010-PLANLAMA n İç Denetim Yöneticisi, kurumun hedeflerine uygun olarak, iç denetim faaliyetinin önceliklerini belirleyen bir risk esaslı plan yapmak zorundadır 21
2010-PLANLAMA n İç Denetim Yöneticisi risk esaslı plan yapmakla sorumludur. İç Denetim Yöneticisi, kurumun farklı faaliyetleri veya bölümleri için yönetim tarafından belirlenen risk iştahı seviyelerinin kullanılması da dahil kurumun risk yönetim çerçevesini dikkate alır. Eğer bir çerçeve mevcut değilse, İç Denetim Yöneticisi, üst yönetim ve yönetim kurulunun sağlayacağı girdileri de dikkate alarak kendi risk değerlendirmesini kullanır. İç denetim yöneticisi, kurumun faaliyetlerinde, risklerinde, operasyonlarında, programlarında, sistemlerinde ve kontrollerinde meydana gelen değişikliklere karşılık olarak gerektiğinde planı gözden geçirmek ve değişikliklere uyarlamak zorundadır. 22
STANDART 2010-EN İYİ UYGULAMALAR n İç Denetim risk değerlendirme sürecinde paydaşların katkısının alınması n Önemli risklerin ortaya çıkarılmasına odaklanılması n Anahtar risklerin adres edilmesi için önemli paydaşların eğitilmesi n Değişen iş ve risk süreçlerinde güncel kalmak için yönetimle olan ilişkilerin geliştirilmesi 23
2120-RİSK YÖNETİMİ n 2120.A1 İç denetim faaliyeti, aşağıdakileri dikkate alarak, kurumun yönetişim süreçlerinin, faaliyetlerinin ve bilgi sistemlerinin maruz kaldığı riskleri değerlendirmek zorundadır: 24
2120-RİSK YÖNETİMİ n Kurumun stratejik hedeflerine ulaşması, n Mali ve operasyonel bilgilerin güvenilirliği ve doğruluğu, n Faaliyetlerin ve programların etkinlik ve verimliliği, n Varlıkların korunması, n Kanun, düzenleme, politika, prosedür ve sözleşmelere uyum. 25
2130-KONTROL n 2130.A1 İç denetim faaliyeti, kurumun yönetişim, faaliyet ve bilgi sistemlerinin içinde bulunan risklere cevap olarak, kontrollerin yeterliliğini ve etkinliğini aşağıdaki konularla ilgili olarak değerlendirmek zorundadır: n Kurumun stratejik hedeflerine ulaşması, q Mali ve operasyonel bilgilerin güvenilirliği ve doğruluğu, n Faaliyetlerin ve programların etkinlik ve verimliliği, n Varlıkların korunması, n Kanun, düzenleme, politika, prosedür ve sözleşmelere uyum. 26
Standard 2120.A1 and 2130.A1 Standard 2120.A1 and 2130.A1 En iyi UygulamalarBest Practices n Önemli stratejik konularda İç Denetim in katılımı n Masada koltuk sahibi olması n Kurumların anahtar stratejik risklerine odaklanılması n IT geliştirme ekiplerinde,projelerinde görev alınması 27
2210-GÖREV AMAÇLARI n 2210.A3 n Yönetişim, risk yönetimi ve kontrollerin değerlendirilmesi için uygun ve yeterli kıstaslara ihtiyaç vardır. İç denetçiler, yönetimin ve/veya yönetim kurulunun hedef ve amaçlara ulaşılıp ulaşılmadığını belirlemek için oluşturduğu kıstasların yeterlilik derecesini tespit etmek zorundadır. Bu kıstaslar yeterliyse, iç denetçiler de kendi değerlendirmelerinde bunları kullanmak zorundadır. Kıstaslar yeterli değilse, iç denetçiler uygun değerlendirme kıstasları geliştirmek için yönetimle ve/veya yönetim kuruluyla birlikte çalışmak zorundadır. 28
2440-SONUÇLARIN DAĞITIMI n İç Denetim Yöneticisi, görev sonuçlarını uygun taraflara dağıtmak zorundadır. n Yorum: n İç Denetim Yöneticisi, nihai görev raporunun yayımlanmadan önce gözden geçirilmesinden ve onaylanmasından ve kime ve nasıl dağıtılacağına karar verilmesinden sorumludur. İç Denetim Yöneticisi bu görevi delege ettiği durumda bile, bu konudaki sorumluluğu üstlenmeye devam etmektedir. 29
STANDART 2440-EN İYİ UYGULAMALAR n Etkili iletişimin yürütülmesi n Değişen iş ve risk süreçlerinde yönetim ile devam eden bir iletişim tesis etmek n Paydaşlar tarafından değerli bulunacak sistemik ve günü yansıtan bilgilerin tespit edilmesi n Saha yönetiminin denetim konularına özen göstermelerinin sağlanması,üst yönetim ve Denetim Komitesinin yönetimin düzeltici eylemleri ile ilgili bilgilendirilmesi 30
2600-RİSKLERİN KABUL EDİLDİĞİNİN İLETİLMESİ n İç Denetim Yöneticisi, üst yönetimin kurum için kabul edilemeyebilecek bir risk düzeyini üstlenmeyi kabul ettiği sonucuna vardığında, konuyu üst yönetimle tartışmak zorundadır. n İç Denetim Yöneticisi konunun çözümlenmediğine hükmederse, konuyu denetim komitesi ve yönetim kuruluna iletmek zorundadır 31
2600-RİSKLERİN KABUL EDİLDİĞİNİN İLETİLMESİ n YORUM: n Yönetim tarafından kabul edilen riskin belirlenmesi, yönetimin daha önceki denetim görevleri veya diğer yöntemlerin sonuçlarına istinaden aldığı aksiyonların başarısının, güvence veya danışmanlık görevleri aracılığıyla gözlemlenmesiyle izlenebilir. n Riskin çözümlenmesi İç Denetim Yöneticisi nin sorumluluğunda değildir. 32
STANDART 2600-EN İYİ UYGULAMALAR n Kurum kabul edilemez bir riskle karşı karşıya kaldığında sessiz kalınmaması n İç denetimin önemli konulara odaklanması için kendi yargısının kullanılması ve kurum içinde ses getirmesi 33
Board Clarify the Definition of Board A board is an organization s governing body, such as a board of directors, supervisory board, head of an agency or legislative body, board of governors or trustees of a non-profit organization, or any other designated body of the organization, including the audit committee to whom the chief audit executive may functionally report. The highest level of governing body charged with the responsibility to direct and/or oversee the activities and management of the organization. Typically, this includes an independent group of directors (e.g., a board of directors, a supervisory board, or a board of governors or trustees). If such a group does not exist, the board may refer to the head of the organization. Board may refer to an audit committee to which the governing body has delegated certain functions. www.globaliia.org Exposure Results: Yes: 88%, No: 5.7%, No Opinion: 6.3% Standards Board Decision: Modify the exposed change 34 34
New Definition of Engagement Opinion Engagement Opinion The rating, conclusion, and/or other description of results of an individual internal audit engagement, relating to those aspects within the objectives and scope of the engagement. www.globaliia.org Exposure Results: Yes: 89.1%, No: 4.8%, No Opinion: 6.2% 35 Standards Board Decision: Modify the exposed change 35
New Definition of Overall Opinion Overall Opinion The overall ratings, conclusions, or other descriptions of results provided by the chief audit executive addressing, at a broad level, governance, risk management and control processes of the organization. An overall opinion is based on the results of a number of individual engagements and other activities for a specific time interval. www.globaliia.org Exposure Results: Yes: 88.2%, No: 5.4%, No Opinion: 6.5% 36 Standards Board Decision: Modify the exposed change 36
Other Changes 1311 Internal Assessment 1320 Reporting on the Quality Assurance and Improvement Program 2201 Plan Consideration 2220 Engagement Scope 2210.A3 Control Processes Delete the definition of residual risk Keep the current definition of risk www.globaliia.org 37 37
2015 PLANLANAN DEĞİŞİKLİKLER n The International Professional Practice Framework (IPPF) and Proposed Changes 38
DEĞİŞİKLİĞİ TETİKLEYEN MEVZUAT n January 2013 US Federal Reserve Ø İç Denetim faaliyetinin dış destek hizmeti olarak alınması n April 2013 - UK Chartered Institute of Public Finance & Accountancy CIPFA,Department of Health Ø Kamu İç Denetim Standartları n July 2013 - UK Financial Services Authority* Ø Finansal servis sektöründe etkili iç denetim 39
ÖNERİLEN DEĞİŞİKLİKLERİN ÖZETİ n İç Denetimin Misyonu n İç Denetim Mesleki Uygulama Temel Prensipleri n Uygulama Rehberleri ve Ek Rehberler n Gelişmekte olan konuları ele almak n Pozisyon raporları n Sınıflandırma terminolojisi değişiklikleri 40
ÖNERİLEN DEĞİŞİKLİKLER-ÖZET n Aşağıdaki başlıklar için herhangi bir değişiklik önerilmemiştir. Ø İç Denetimin tanımı Ø Etik Kurallar Ø Standartlar Ø Kuvvetle tavsiye edilen rehber Ø Uygulama Önerileri Ø Uygulama Rehberleri Ø Pozisyon Raporları 41
ÖNERİLEN DEĞİŞİKLİKLER-ÖZET n YENİ UNSURLARIN EKLENMESİ Ø Misyon Ø Temel ilkeler Ø Gelişmekte olan konulara yönelik rehber q MEVCUT REHBERDEKİ DEĞİŞİKLİKLER Ø Uygulama Rehberi-Mevcut Uygulama önerilerini geliştirmek için Ø Ek rehberler-uygulama Rehberlerini geliştirmek için q POZİSYON RAPORLARININ KALDIRILMASI q SINIFLANDIRMA TERMİNOLOJİSİNDE YAPILAN DEĞİŞİKLİKLER(MANDATORY-REQUIRED) 42
ÖNERİLEN DEĞİŞİKLİKLER-MİSYON n İç Denetimin tanımında değişiklik yapılmıyor, fakat misyon cümlesi ilave edilecek. n To enhance and protect organizational value by providing stakeholders with risk-based, objective and reliable assurance, advice and insight Örgütsel değeri geliştirmek ve korumak için,paydaşlara risk bazlı,objektif güvence,tavsiye sunmak 43
ÖNERİLEN DEĞİŞİKLİKLER-İLKELER n İç Denetim Mesleki Uygulama Çerçevesi için temel ilkelerin eklenmesi n İç Denetimin etkinliğini tanımlayan, Standartlar ve Etik Kuralları destekleyen temel unsurları ifade etmek n Etkin iç denetim hizmeti vermek için gerekli önermeleri açıklayan kurallar 44
ÖNERİLEN DEĞİŞİKLİKLER-İLKELER n Ödün vermeden bütünlük gösterir. n Zihniyet ve yaklaşımlarında objektif olur. n Yeterlilik, yetkinliğe önem verir. n Kurum içinde yeterli örgütsel yetki ile donatılmıştır. n Görevini kurumun stratejik hedeflerine uygun olarak tamamlar. n Önemli riskleri değerlendirebilmek için yeterli kaynağa sahiptir. n Kalite ve sürekli iyileşme gösterir. n Etkili iletişim kurar. n Verimlilik ve etkinlikle görev yapar. n Olumlu değişimi teşvik eder. n Anlayışlı, proaktif ve geleceğe odaklıdır. n Yönetişimden sorumlu olanlara makul güvence verir. 45
Proposed changes Principles 1. Demonstrates uncompromised integrity. 2. Displays objectivity in mindset and approach. 3. Demonstrates commitment to competence. 4. Is appropriately positioned within the organization with sufficient organizational authority. 5. Aligns strategically with the aims and goals of the enterprise. 6. Has adequate resources to effectively address significant risks. 7. Demonstrates quality and continuous improvement. 8. Achieves efficiency and effectiveness in delivery. 9. Communicates effectively. 10. Provides reliable assurance to those charged with governance. 11. Is insightful, proactive, and future-focused. 12. Promotes positive change. www.globaliia.org
YENİ UYGULAMA VE EK REHBERLERİN KAPSAMI Uygulama Rehberi Ø Standartları uygulamaya yardımcı olur. Ø Kabul edilebilir yaklaşımları tasvir eder. Ø Kurumun olgunluk seviyesine göre farklı çözümler verir. İlave Rehber Ø Uygulamacılar için ilave bir rehberdir. Ø Suistimal,BT gibi alanlara odaklanır. Ø Çeşitli sektör ve endüstrilerdeki iç denetim uygulamalarına değinir. Ø Detaylı şablon ve prosedürler içerir. www.globaliia.org
ÖNERİLEN DEĞİŞİKLİKLER- İSİMLENDİRME n IPPF Sınıflandırmalarını açıklamak Ø Zorunlu- gerekli olarak değişiyor. Ø Kesinlikle tavsiye edilen- tavsiye edilen olarak değişiyor. 48
POZİSYON RAPORLARININ ÇERÇEVEDEN ÇIKARILMASI n Pozisyon raporları her ne kadar uygulayıcılar için yararlı olsa da uygulama rehberlerinde değil,ek rehberlerde yer almalı. 49
ÖNERİLEN DEĞİŞİKLİKLER n Yeni Uygulama ve Ek Rehberler nihai olarak eski Uygulama Rehberleri ve Uygulama Önerilerinin yerini alacak. 50
51
52
SONUÇ n Düzenleyici otoritelerin iç denetime verdiği önemin artması n Misyon ve ilkelerin iç denetim faaliyetini etkinleştirmesi n İç Denetim faaliyeti daha az veya daha fazla olgun olan kurumlar için esnek uygulamalar n İç Denetim fonksiyonları için öz değerlendirme sağlamak n Daha fazla sektör ve endüstri bazında rehber olma(önce finansal servisler, kamu gibi) 53
SONUÇ n Standartların prensiplerle uyumlaştırılması n Eksik veya mükerrer standartların boşluk analizinin yapılması n Her standartın uygulanmasına yönelik rehber oluşturulması 54
eisikara94@gmail.com 55