Denetimde Bulgu Takibi

İç denetim birimi tarafından yönetime sunulan ve yönetimce uygun bulunan aksiyon planına göre gerekli eylemlerin gerçekleştirilip gerçekleştirilmediğine dair güvence verebilmek adına bulgular takip edilir. Bulguların takibi için muhtelif yaklaşımlar kullanılmakta ve belirlenen bulguların kapatılması için de farklı gereksinimler ortaya çıkmaktadır.

İç Denetim standartlarında raporlamaya dahil edilen sonuçların değerlendirmesi 2500 numaralı madde içerisinde aşağıdaki gibi geçmektedir:

2500 – İlerlemenin Gözlenmesi
İç Denetim Yöneticisi, yönetime rapor edilen sonuçların akıbetinin gözlenmesi için bir sistem
kurmak ve uygulamak zorundadır.
2500.A1 – İç Denetim Yöneticisi, yönetimin aldığı tedbirlerin etkili bir şekilde
uyguladığından veya üst yönetimin, gerekli tedbiri almamasının riskini üstlenmeyi kabul
ettiğinden emin olmak ve gelişmeleri gözlemek amacına yönelik bir takip süreci kurmak
zorundadır.
2500.C1 – İç denetim faaliyeti, müşterileriyle mutabık kalındığı ölçüde, danışmanlık
görevlerinin sonuçlarının akıbetini gözlemek zorundadır.

Bu standartları şu şekilde açıklamak mümkündür:

1. İç denetçiler, düzeltici tedbirlerin uygulanmasını ve istenen sonuçları vermesini sağlamalı ya da üst yönetim, denetim komitesi veya yönetim kurulunun, rapor edilen tespitlerin gerekli kıldığı tedbirleri almamasının riskini üstlenmesini sağlamalıdır.

2. Takip, rapor edilen görev tespit ve tavsiyeler üzerine yönetimin aldığı tedbirlerin yeterliliği, etkinliği ve zamanlamasının iç denetçiler tarafından belirlendiği bir süreç olarak tanımlanır.

3. Takip sorumluluğu, iç denetim faaliyetinin yazılı yönetmeliğinde tanımlanmalıdır. Takibin niteliği, zamanlaması ve kapsamı iç Denetim Yöneticisi tarafından tespit edilmelidir. Uygun takip prosedürlerinin tespitinde dikkate alınması gereken hususlar şunlardır:

• Rapor edilen tespit veya tavsiyenin önemi,

• Rapor edilen sorunun düzeltilmesi için gereken çaba ve maliyet miktarı,

• Düzeltici tedbirin yetersiz kalmasının muhtemel etkileri,

• Düzeltici tedbirin karmaşıklığı,

• Gereken süre.

4. İç Denetim Yöneticisinin, yönetimin yazılı veya sözlü cevabının, kendi gözlem veya tavsiyesinin önemiyle karşılaştırıldığında, alınan tedbirin yeterli olduğunu gösterdiği hükmüne vardığı durumlar da olabilir. Bu durumlarda, takip görevi, bir sonraki denetim görevinin bir parçası olarak da yapılabilir.

5. İç denetçiler, görev gözlemleri ve tavsiyeleri üzerine alınan tedbirlerin, ilgili sorunları çözüp çözmediğini araştırmalıdır. Takip faaliyetleri, usulüne uygun olarak kayıtlı hale getirilir.

6. Görev iş programlarının bir parçası olarak, takip görev ve faaliyetlerini programlamaktan da iç Denetim Yöneticisi sorumludur. Takip programı, düzeltici tedbirlerin uygulanma zorluğu ve zamanlaması yanında risk ve riske maruz kalma seviyesi dikkate alınarak yapılmalıdır.

İç Denetim Yöneticisi, yönetime raporlanan sonuçların takip edilmesi için bir sistem kurmak ve bu sistemi işletmek zorundadır.

Bulgu takip işlemlerinin yürütülmesi, denetim faaliyetlerinin kapsamı, bulgu takibi için kullanılan sistemler, iç denetim ekibinin büyüklüğü dahil olmak üzere birtakım faktörlere bağlı olarak değişebilmektedir. İhtiyaç ve mevcut denetim kaynakları çerçevesinde bir sistem kurulması zorunlu olmaktadır. Bulgu takibinde genel olarak yönetime raporlanan bulgu ve önerilerin risk seviyeleri, değişimi ve mevcut durumu, alınacak aksiyonunun tarihinin gelip gelmediği, güncel durumda sorumlu yönetici veya departman bilgisi gibi belli başlı konular olmak zorundadır.

İç Denetim Yöneticisi, bu standardın gerekliliklerini yerine getirmek için öncelikle yönetim kurulu ve üst yönetimin, iç denetim biriminin görev sonuçlarının takibinden ne anladığını ve hangi detayda bir takip beklediğini netleştirmelidir. Sonuçlar, güvence ve danışmanlık görevlerindeki gözlemlerin neticesinde düzeltici faaliyetlerin yerine getirilmesi için yönetime iletilen konuları içerir. Düzeltici faaliyetleri uygulamaktan sorumlu olan yönetimle sürekli iletişim içerisinde olunması gerekeceği göz önünde bulundurulduğunda, etkili ve verimli bir izleme süreci oluşturabilmek için yönetimin görüşlerini almak yararlı olacaktır. Yönetimle yapılacak görüşmelerde raporlama sıklığı, rapor formatı, ve raporun detay seviyeleri gibi konuların belirlenmesi takip işlemlerinin yürütülmesinin belirleyici unsurları olacaktır.