Avrupa İç Denetim Enstitüleri Konfederasyonu (ECIIA)

Belgede İÇ DENETİM VE TÜRKİYE’DE BÜYÜKŞEHİR BELEDİYELERİNİN İÇ DENETİM UYGULAMALARI ÜZERİNE BİR ARAŞTIRMA (sayfa 81-85)

2. İÇ DENETİM VE ÇAĞDAŞ İÇ DENETİM UYGULAMALARINI YÖNLENDİREN

2.2. Çağdaş İç Denetim Uygulamalarını Yönlendiren Kurumsal Temeller ve

2.2.4. Avrupa İç Denetim Enstitüleri Konfederasyonu (ECIIA)

ECIIA, Avrupa Birliği’ne üye tüm ülkeler dahil, 35 ülkede yerleşik ulusal iç denetim kuruluşlarının birleşiminden oluşmuş bir federasyondur. Avrupa ülkeleri

146 COSO, Internal Control – Integrated Framework, 2003, s.3.

147 Özbek, s.403-404.

Enstitülerinin oluşturduğu Avrupa İç Denetim Enstitüleri Konfederasyonu (ECIIA) 40.000 civarında iç denetçiyi temsil etmektedir.148 ECIIA'nın bireysel üyesi yoktur;

sadece IIA enstitüleri veya şubeleri üye olabilir.149

ECIIA’in amacı, Avrupa Birliği’ndeki ve ECIIA’ya üye ülkelerdeki iç denetçilerin mesleki gelişimlerini desteklemek ve IIA tarafından geliştirilen standartların ve etik kurallarının hem kamu hem de özel sektördeki tüm iç denetim faaliyetlerinde uygulanmasını sağlamaktır.150

ECIIA’nın misyonu ve görevleri şunlardır: 151

1. Geniş tanımlanmış Avrupa bölgesi içinde, Avrupa Birliği, Avrupa Parlamentosu ve Komisyonu ile ve diğer Avrupalı veya global kurum ve kuruluşlarla ilişkileri yürüterek iç denetim mesleğinin birleşik sesi olmak, 2. İç denetim mesleğini daha geniş Avrupa ve Akdeniz havzası coğrafi

bölgesi içinde temsil etmek ve geliştirmek,

3. İç denetim mesleğini IIA ile birlikte ve IIA'ya danışmak suretiyle temsil etmek.

ECIIA, IIA dışında kendi üyeleri tarafından yönetilmektedir. Her üye ülkeyi temsil eden birer delege, çalışma programı ve bunun finansmanını onaylamak amacıyla bir araya gelip Konfederasyonun stratejik planını belirlerler. ECIIA yönetim kurulu, konfederasyonun yürütme organı olup, hedef ve amaçlara ulaşmak amacıyla belirlenen stratejik plana uygun politika ve programlar geliştirir.152

ECIIA, IIA’nın iç denetim tanıma uyan ve etik kurallarına ve uluslararası standartlara uygun hareket eden bir profesyonel iç denetim biriminin her yönetişim mekanizmasının anahtar ve temel bir unsuru olduğuna inanır. Çeşitli Avrupa ülkelerinde

148 Özbek, s.33-34.

149 ECIIA, s.47.

150 Özbek, s.33-34.

151 ECIIA, s.47

152 ECIIA, s.46-48.

kurulan ve hükümet tarafından görevlendirilen farklı komisyonlar da bu görüşü ve tezi desteklemiştir.153

İç denetim mesleğinin standartları; IIA ve ECIIA tarafından belirlenerek yayınlanmakta ve iç denetimle ilgili araştırma ve geliştirme çalışmaları yapılmakta, toplantılar düzenlenmek suretiyle uluslararası bir işbirliği ile eşgüdüm sağlanmaktadır.

ECIIA üyesi tüm iç denetçiler, IIA’nın etik kurallarına ve iç denetim mesleki uygulamalarına dair uluslararası standartlarına uymakla sorumludurlar.

1982 yılında Fransa, Finlandiya, İngiltere, Norveç ve Benelux ülkelerinin iç denetim enstitüleri tarafından kurulan ECIIA’nın eğitimlere verdiği destek ve yayınları dışında en önemli faaliyetlerinden biri her yıl düzenlenen “Avrupa İç Denetim Konferansı”dır. Dünya genelinde yetkin iç denetçilerin bir araya gelerek iç denetim alanındaki güncel gelişmeleri paylaştığı bu konferans mesleğin gelişimine önemli katkılarda bulunmaktadır.154

ECIIA, iç denetim mesleğinin gelişimini amaçlamaktadır. Bu nedenle kurumların, kişilerin ve örgütlerin meslekten en yüksek faydayı elde edebilmeleri için yeterlikler, standartlar ve nitelikler geliştirmektedir. ECIIA, ayrıca iç denetim mesleğine yönelik IIA tarafından geliştirilen standartların uygulanmasını da teşvik etmekte, iç denetçilere IIA’in etik kurallarını uygulamalarını tavsiye etmekte, iç denetçi sertifikası ile bu sertifikanın eşdeğerinde sertifikalar almayı teşvik etmekte ve iç denetim performansının ölçümünü sağlayarak mesleğin gelişimini desteklemektedir.155

IIA ve onun dünyanın her yerindeki bağlı kuruluşları, iç denetçilere, bilgi ve becerilerini gösterme fırsatlarını sunmaktadırlar. ECIIA, iç denetçilere, mesleki olarak yetkin hale gelebilmek için bu fırsatlardan yararlanmalarını tavsiye etmektedir.156

ECIIA, son yıllarda farklı bir model olarak “savunmanın üç hattı” veya “üç hatlı savunma” (3LoD)157 olarak isimlendirilen bir güvence sistemini tartışmaya

153 ECIIA, s.17.

154 Özbek, s.33-34.

155 Arzu Özgül, “İç Denetimde Kalite Güvence Geliştirme Programı ve Bir Uygulama”, (Yayınlanmamış Yüksek Lisans Tezi, Marmara Üniversitesi, SBE, 2011), s.26.

156 ECIIA, s.20.

157 Three Lines of Defences Model.

açmıştır. Avrupa Risk Yöneticileri Dernekleri Federasyonu158 (FERMA) ile birlikte geliştirilen model gittikçe artan bir ilgiyle tartışılmaktadır. Son yıllarda kurumsal yönetişim ve risk yönetimi konusunda artan bir şekilde ilgi konusu olan modelin birinci ayağı, operasyonel yönetim, ikinci ayağı risk yönetim fonksiyonu, üçüncü ayağı ise iç denetim fonksiyonunun savunma aracı olarak kullanılmasını ifade etmektedir.

1. Modelin birinci savunma hattında Faaliyetlerin yürütülmesinden sorumlu olan üst yönetimin yönetsel sorumluluğu ve hesap verebilirlik esasları çerçevesinde iç kontrol sitemini kurması ve işletmesi yoluyla riskleri azaltması hedeflenmektedir.

2. Modelin ikinci savunma hattında, kurulan risk yönetim sistemi ile uygulamaların etkin bir şekilde izlenmesi, raporlanması ve risk sahiplerine yardımcı olunması anlaşılmaktadır.

Şekil 1. Savunmanın Üç Hattı Modeli159

Kaynak: ECIA ve Ferma, Guidance on the 8th EU Company Law Directive, Article 41.

158 Avrupa Risk Yönetimi Dernekleri Federasyonu (Federation of European Risk Management Associations – FERMA), Avrupa ve Avrupa dışında özel veya kamu sektöründe risk yönetiminden sorumlu olanların üye oldukları ve risk yönetim metodolojisi ve koordinasyonu konusunda çalışmalar yapmayı ve üyelerine katkı sağlamayı hedefleyen bir kuruluştur.

3. Modelin üçüncü savunma hattında, iç denetim fonksiyonu devreye girmektedir. İç denetçiler risk esaslı bir yaklaşımla, kuruluşun iç kontrol sistemini değerlendirerek, örgütün yönetim organı ve üst yönetime güvence sağlamak üzere riskleri yönetir ve ihtiyaç duyulan herhangi bir savunma hattında devreye girer. Bu güvence görevi bir kurumun; risk tanımlama, risk değerlendirme ve risk ile ilgili bilgilerin iletişimi gibi risk yönetim çerçevesinin tüm unsurlarını kapsamaktadır.

Yukarıda belirtilen fonksiyonlar örgüt içindeki faaliyetler iken; dış denetçi, kuruluşun mali tablolarının denetimi konusunda doğru ve adil bir görüşle güvence sağlayan bir dış denetim organı olarak katkıda bulunmaktadır.

Belgede İÇ DENETİM VE TÜRKİYE’DE BÜYÜKŞEHİR BELEDİYELERİNİN İÇ DENETİM UYGULAMALARI ÜZERİNE BİR ARAŞTIRMA (sayfa 81-85)