İç denetim birimlerin görevleri nelerdir, iç denetimin görevlerine ilişkin detayları iki farklı yazı altında toplayacağız. İlk yazımızda uluslararası mesleki standartlarına göre iç denetimin görevleri, sorumluluklarına ilişkin maddeleri göreceksiniz. İkinci yazımızda iste iç denetimin görevlerine ilişkin bilgileri kısa bir yazı halinde bir göz atacağız.
Uluslararası mesleki standartlar ne diyor? İç denetimin görevlerini, amacını , yetkisini ve sorumluluklarını nasıl anlatmış:
IIA tarafından “Nitelik Standartları” başlığı altında bu durum aşağıdaki gibi belirtilmiştir:
(IIA: The Institute of Internal Auditors-İç Denetim Enstitüsü )
1000 Amaç, Yetki ve Sorumluluklar
İç denetim faaliyetinin amaç, yetki ve sorumlulukları, İç Denetimin Tanımı, Etik Kuralları ve Standartlarla uyumlu olan ve denetim komitesi ve yönetim kurulunca da onaylanan bir iç denetim yönetmeliğinde açıkça tanımlanmak zorundadır. İç Denetim Yöneticisi, iç denetim yönetmeliğini dönemsel olarak gözden geçirmek ve üst yönetime ve Yönetim Kuruluna onay için sunmak zorundadır.
Yorum:
İç denetim yönetmeliği, iç denetim faaliyetinin amacını, yetkisini ve sorumluluğunu tanımlayan resmi bir belgedir. İç denetim yönetmeliği, bir kurum içerisinde iç denetim faaliyetinin konumunu belirler, görevlerin gerçekleştirilmesi ile ilgili olan kayıtlara, personele ve fiziki varlıklara erişimi yetkilendirir ve iç denetim faaliyetlerinin kapsamını tanımlar. İç denetim yönetmeliğinin nihai onay merci Yönetim Kuruludur.
1000.A1 Kuruma sağlanan güvence hizmetlerinin niteliği iç denetim yönetmeliğinde tanımlanmak zorundadır. Eğer kurum dışından taraflara güvence hizmeti temin edilecekse, bunların niteliği de yönetmelikte tanımlanmak zorundadır. Danışmanlık hizmetlerinin niteliği, iç denetim yönetmeliğinde tanımlanmak zorundadır.
1010 – İç Denetim Tanımının, Etik Kurallarının ve Standartların İç Denetim Yönetmeliğinde Tanınması
İç Denetim Tanımına, Etik Kurallarına ve Standartlara uyma zorunluluğu, iç denetim yönetmeliğinde tanınmak zorundadır. İç Denetim Yöneticisinin, İç Denetim Tanımını, Etik Kurallarını ve Standartları üst seviye yönetim ve yönetim kurulu ile tartışıp değerlendirmesi gerekir.
1100 Bağımsızlık ve Objektiflik
İç denetim faaliyeti bağımsız olmak zorundadır ve iç denetçiler görevlerini yaparken objektif davranmak zorundadır.
Yorum:
Bağımsızlık, iç denetim faaliyetinin ya da iç denetim yöneticisinin sorumluluklarını tarafsız olarak yerine getirme kabiliyetini tehdit eden şartlardan uzak olmak demektir. İç denetim faaliyetinin sorumluluğunu etkili bir şekilde yerine getirmek için gerekli olan bağımsızlık mertebesine erişmek amacıyla, iç denetim yöneticisi üst seviye yönetime ve yönetim kuruluna doğrudan ve sınırsız bir şekilde ulaşma imkânına sahiptir. Bu durum, çifte raporlama ilişkisi vasıtasıyla elde edilebilir. Bağımsızlığa yönelik tehditler, denetçi, görev, fonksiyon ve kurum seviyelerinde ele alınmak zorundadır. Objektiflik (nesnellik), iç denetçilerin görevlerini, iş sonucunda çıkan ürüne gerçekten ve dürüst bir şekilde inanacakları ve bu ürünün kalitesinden önemli bir taviz vermeyecekleri şekilde yapmalarını sağlayan tarafsız bir zihinsel tutumdur. Objektiflik, iç denetçilerin, denetim konularına ilişkin karar ve yargılarını başkalarınınkilere bağlamamalarını gerektirir. Objektifliğe yönelik tehditler, denetçi, görev, fonksiyon ve kurum seviyelerinde ele alınmak zorundadır
1110 Kurum İçi Bağımsızlık
İç Denetim Yöneticisi, kurum içinde, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkân sağlayan bir yönetim kademesine bağlı olmak zorundadır. İç Denetim Yöneticisi, en az yılda bir, yönetim kuruluna iç denetim faaliyetinin kurum içi bağımsızlığını teyit etmek zorundadır.
1110.A1 İç denetim faaliyeti (birimi), iç denetimin kapsamının belirlenmesi, iç denetim işlerinin yapılması ve sonuçların raporlanması konularında her türlü müdahaleden uzak ve serbest olmak zorundadır.
1111 – Yönetim Kurulu ile Doğrudan Etkileşim
İç Denetim Yöneticisi Yönetim Kurulu ile doğrudan iletişim ve etkileşimde olmak zorundadır.
1120 Bireysel Objektiflik
İç denetçiler, tarafsız ve ön yargısız bir şekilde davranmak ve her türlü çıkar çatışmasından kaçınmak zorundadır.
Yorum:
Menfaat çatışması, itimat gerektiren bir pozisyonda bulunan bir iç denetçinin rekabet halinde meslekî veya kişisel çıkarlarının olması durumdur. Bu tarz birbirine rakip çıkarlar, iç denetçinin görevlerini tarafsız olarak yerine getirmesini zorlaştırabilir. Menfaat çatışması, etiğe aykırı ya da uygunsuz hiçbir davranış vuku bulmasa bile söz konusu olabilir. Menfaat çatışması, iç denetçiye, iç denetim faaliyetine ve iç denetim mesleğine olan güven duygusuna zarar verebilecek bir uygunsuzluk görüntüsüne yol açabilir. Menfaat çatışması, kişinin görev ve sorumluluklarını tarafsız bir şekilde yerine getirmesine zarar verebilir.
1130 Bağımsızlık veya Objektifliğin Bozulması
Denetçilerin bağımsızlığı veya objektifliği fiilen bozulduğu veya bozulduğu izlenimi doğduğu takdirde, bozulmanın ayrıntıları ilgili taraflara açıklanmak zorundadır. Bu açıklamanın kapsamı, bozucu etkenin niteliğine bağlıdır.
Yorum:
Kurum içi bağımsızlığın ve bireysel tarafsızlığın bozulması, aşağıdakiler dahil olmak ancak bunlarla sınırlı olmamak üzere- kişisel çıkar çatışması, kapsam sınırlamaları, kayıtlara, personele ve varlıklara erişim kısıtlamaları, fonlama gibi kaynak sınırlamalarını içerebilir. Bağımsızlık ya da tarafsızlığın ne derece bozulduğunun ayrıntılarının açıklanmak zorunda olduğu tarafların belirlenmesi, iç denetim faaliyetinin beklentilerine ve iç denetim yönetmeliğinde açıklandığı gibi iç denetim yöneticisinin üst seviye yönetim ve yönetim kuruluna karşı sorumluluklarına ve aynı zamanda da bozulmanın içeriğine bağlıdır.
1130.A1 İç denetçiler, daha önceden kendilerinin sorumlu olduğu faaliyetlere ilişkin değerlendirme yapmaktan kaçınmak zorundadır. Bir iç denetçinin son bir yıl içinde kendisinin sorumlu olduğu bir faaliyet hakkında güvence hizmeti vermesinin, objektifliğini bozacağı varsayılır.
1130.A2 İç Denetim Yöneticisinin sorumluluğundaki işlevlere yönelik güvence görevleri, iç denetim faaliyeti dışından biri tarafından gözetlenmek ve kontrol edilmek zorundadır.
1130.C1 İç denetçiler, daha önce sorumlusu oldukları faaliyetlere ilişkin danışmanlık hizmeti verebilir.
1130.C2 İç denetçiler, önerilen danışmanlık hizmetleriyle ilgili bağımsızlıklarına ve objektifliklerine zarar verecek hususlar söz konusu ise, görevi kabul etmeden önce denetlenene özel durum açıklaması yapmak zorundadır.
1200 Yeterlilik ve Azamî Meslekî Özen ve Dikkat
Görevler, yeterlilik ve azamî meslekî özen ve dikkat ile yerine getirilmek zorundadır.
1210 Yeterlilik
İç denetçiler, kişisel olarak, sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip olmak zorundadır. İç denetim faaliyeti de, toplu olarak, kendi sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip olmak veya bunları edinmek zorundadır.
Yorum:
Bilgi, beceri ve diğer vasıflar, iç denetçilerin mesleki sorumluluklarını etkili bir şekilde yerine getirmeleri için gerekli olan meslekî yeterliliği ifade eden kolektif bir terimdir. İç denetçiler, Uluslararası İç Denetçiler Enstitüsü (IIA) ve diğer ilgili meslekî kuruluşlar tarafından verilen Uluslararası İç Denetçi (CIA) unvanı ve diğer unvanlar gibi uygun meslekî unvan sertifikası ve vasıfları edinerek yeterliliklerini ispatlamak için teşvik edilirler.
1210.A1 İç denetim personeli, görevin tamamını veya bir kısmını yapmak için gereken bilgi ve becerilerin veya diğer vasıfların hepsine sahip değilse, İç Denetim Yöneticisi – birim veya kurum dışındaki- uzmanlardan nitelikli, tavsiye ve yardım temin etmek zorundadır.
1210.A2 İç denetçiler, suistimal risklerini ve bu risklerin kurum içinde yönetim şeklini değerlendirebilecek yeterli bilgiye sahip olmak zorundadır; fakat iç denetçilerden esas görevi ve sorumluluğu suistimalleri tespit etmek ve soruşturmak olan bir kişinin uzmanlığına sahip olması beklenmez.
1210.A3 İç denetçiler, verilen görevi yerine getirebilmek için kilit bilgi teknolojisi riskleri ve kontrolleriyle ilgili yeterli bilgiye ve mevcut teknoloji tabanlı denetim tekniklerine sahip olmak zorundadır. Ancak, bütün iç denetçilerin, asıl sorumluluğu bilgi teknolojileri denetimi olan denetçiler kadar uzmanlığa sahip olmaları beklenmez.
1210.C1 İç Denetim Yöneticisi, iç denetçilerin görevin kısmen veya tamamen gerçekleştirilmesi için gereken bilgiye, beceriye ve diğer vasıflara sahip olmadığı durumlarda, danışmalık görevini reddetmek veya yeterli tavsiye ve yardımı temin etmek zorundadır.
· Görev sonuçlarının niteliği, zamanlaması ve raporlanması da dahil denetlenenlerin/müşterilerin ihtiyaç ve beklentileri,
· Görev amaçlarına ulaşabilmek için gerekli çalışmanın boyutu ve nisbî karmaşıklığı ve
· Danışmanlık görevinin potansiyel faydalarına karşı maliyeti.
1230 Sürekli Meslekî Gelişim
İç denetçiler, mevcut bilgi, beceri ve diğer vasıflarını sürekli meslekî gelişimle artırmak ve güçlendirmek zorundadır.
1300 Kalite Güvence ve Geliştirme Programı
İç denetim yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan bir kalite güvence ve geliştirme programı hazırlamak ve bunu sürdürmek zorundadır. Yorum: Bir kalite güvence ve geliştirme programı, iç denetim faaliyetinin İç Denetimin Tanımına ve Standartlara uygun olarak değerlendirilmesini ve iç denetçilerin Etik Kurallarını uygulayıp uygulamadığının değerlendirilmesini mümkün kılmak amacıyla tasarlanır. Program ayrıca, iç denetim faaliyetinin verimliliğini ve etkinliğini değerlendirir ve geliştirme için fırsatları belirler.
1310 – Kalite Güvence ve Geliştirme Programının Gereklilikleri
Kalite güvence ve geliştirme programı, hem iç hem de dış değerlendirmeleri ihtiva etmek zorundadır.
1311 İç Değerlendirmeler
İç değerlendirmeler:
· İç denetim faaliyetinin performansının devamlı izlenmesini,
· Öz değerlendirme (kendi kendini değerlendirme) yoluyla veya kurum içinde, iç denetim uygulamaları hakkında yeterli bilgiye sahip kişilerce yapılan dönemsel gözden geçirmeleri kapsamak zorundadır.
Yorum: Devamlı izleme, iç denetim faaliyetinin günlük gözetimi, gözden geçirilmesi ve ölçülmesinin ayrılmaz bir parçasıdır. Devamlı izleme, iç denetim faaliyetini yönetmekte kullanılan rutin politika ve uygulamaların bir parçasıdır ve İç Denetimin Tanımı, Etik Kuralları ve Standartlara uyumunu değerlendirmek için gerekli görülen süreçleri, araçları ve bilgileri kullanmaktadır. Dönemsel gözden geçirmeler, İç Denetim Tanımına, Etik Kurallarına ve Standartlara uyumu takdir etme amaçlı yürütülen değerlendirmelerdir. İç denetim uygulamaları hakkında yeterli seviyede bilgilenmek, Uluslararası Meslekî Uygulama Çerçevesinin tüm unsurlarının en azından anlaşılmasını gerektirir.
1312 – Dış Değerlendirmeler
Dış değerlendirmeler, kurum dışından vasıflı ve bağımsız bir gözden geçirme uzmanı veya ekibi tarafından en azından beş yılda bir yapılmak zorundadır. Dış değerlendirme sıklığının arttırılmasına yönelik ihtiyaç, dış gözden geçirme uzmanı veya ekibinin sahip olması gereken vasıflar ve bunların bağımsızlığı meseleleri, menfaat çatışması ihtimali de dikkate alınarak, İç Denetim Yöneticisi ile Yönetim Kurulu ve Denetim Kurulu arasında tartışılıp değerlendirmek zorundadır.
Yorum:
Vasıflı bir gözden geçirme ekibi, iç denetim uygulamaları ve dış değerlendirme süreçleri konularında yetkin fertlerden oluşmalıdır. Gözden geçirme uzmanının ve ekibinin yetkinliğinin değerlendirilmesi, incelemeyi yapmak için seçilen bireylerin mesleki iç denetim tecrübesini ve mesleki ehliyetlerini dikkate alan bir kanaate dayanır. Yeterliliklerin değerlendirilmesi, ayrıca, iç denetim faaliyeti değerlendirilen kuruluş ile ilişkili olan gözden geçirmeyi yapan kurumların büyüklük ve karmaşıklığını ve aynı zamanda belirli bir sektör, sanayi ya da teknik bilgiye dair ihtiyacı göz önünde bulundurur. Bağımsız bir gözden geçirme uzmanı ve ekibi demek, gerçek ya da belirgin bir çıkar çatışması olmayan ya da iç denetim faaliyetinin bağlı olduğu kuruluşun bir parçası olmayan ya da bu kuruluşun kontrolü altında olmayan mânâsına gelir.
1320 – Kalite Güvence ve Geliştirme Programı Hakkında Raporlama
İç Denetim Yöneticisi, uygulanan kalite güvence ve geliştirme programının sonuçlarını üst yönetime ve yönetim kuruluna iletmek zorundadır. Yorum: Kalite güvence ve geliştirme programının sonuçlarını ulaştırma şekli, içeriği ve sıklığı, üst yönetim ve yönetim kurulu ile yapılacak görüşmeler vasıtasıyla oluşturulur ve iç denetim yönetmeliğinde yer aldığı gibi iç denetim faaliyetinin ve İç Denetim Yöneticisinin sorumluluklarını göz önünde bulundurur. İç Denetim Tanımına, Etik Kurallarına ve Standartlara uyumu göstermek için dış ve dönemsel iç değerlendirmelerin sonuçları, değerlendirmeler tamamlandıktan sonra raporlanır; ayrıca devamlı izleme çalışmalarının sonuçları da, en azından yıllık olarak iletilir. Sonuçlar, uyum derecesi ile ilgili olarak gözden geçirme uzmanının ve ekibinin değerlendirmesini içerir.
1321 – “Uluslararası İç Denetim Meslekî Uygulama Standartlarına Uygundur” İbaresinin Kullanılması
İç Denetim Yöneticisi, yalnızca Kalite Güvence ve Geliştirme Programının sonuçları desteklerse, iç denetim faaliyetinin (biriminin) Uluslararası İç Denetim Meslekî Uygulama Standartlarına uygun olduğunu belirtebilir.
1322 – Aykırılıkların Açıklanması
İç Denetimin Tanımına, Etik Kurallarına ya da Standartlara aykırılık, iç denetim faaliyetinin genel kapsamını ve faaliyetini etkilediği zaman, İç Denetim Yöneticisi, aykırılığı ve etkilerini üst yönetime ve yönetim kuruluna açıklamak zorundadır.
Yazımızın ikinci bölümünde uluslararası mesleki standartların dışına çıkarak iç denetimin görevlerini açıklamaya devam edeceğiz . . .
Denetim, İş Hayatı ve Fazlası . . . 