Dış Değerlendirmeler

UMUÇ Sdt.1312- Dış Değerlendirme Standardında belirtildiği üzere; iç denetim faaliyetleri için beş yılda bir kez, bir dış (bağımsız) kalite güvence değerlendirmesinin yapılmasını zorunlu kılmaktadır. Söz konusu dış değerlendirmeler, iç denetim faaliyetinin Standartlara uygunluk durumunu teyit ederek paydaşların iç denetime olan güvenini tesis etmeyi amaçlar. UMUÇ ve Kalite Güvence Değerlendirme koşuluna uyan iç denetim faaliyetlerinin “Uluslararası İç Denetim Mesleki Uygulama Standartları ile uyumludur.” İfadesini raporlarında kullanmalarına ve geçerliliklerinin korunmasına izin verilir.230

Dış değerlendirme sonucu iç denetim faaliyetinin tamamına yönelik olarak iç denetimin tanımı, Standartlar ve Etik Kurallara uygunluk hakkında görüş bildirilir. İlaveten İDY, üst yönetim ve yönetim kurulunun talepleri doğrultusunda dış değerlendirmenin kapsamı belirlenebilir. Dış değerlendirme sadece iç denetim biriminin KGGP’ sini değerlendirmekle sınırlı değildir. İç değerlendirmelerden daha kapsamlı olarak; iç denetim faaliyetinin etkinliğini ve verimliliğini en iyi uygulamalarla kıyaslayarak gerekli önerileri geliştirmesi ve raporlaması da söz konusudur. UMUÇ Uygulama Önerisi, Sdt. 1312 da dış değerlendirme kapsamı;231

- İç Denetim Tanımına, Standartlara, Etik Kurallara, iç denetim

yönetmeliğine, plan, politika ve prosedürlerine uygunluk,

- Yönetim kurulu ve üst yönetimin beklentileri,

- Yönetişim sürecine dahil olan gruplar arasındaki ilişkiler ve iç denetim

faaliyetinin yönetişim süreciyle bütünleşmes,i

- İç denetim araç ve teknikleri,

- İç denetim birimi çalışanlarının uzmanlık ve tecrübelerinin sürecin

gelişimine katkısı,

- İç denetimin kuruma kattığı değerin tespiti olarak belirtilmiştir.

Dış değerlendirmeler kurum dışından bağımsız ve uzman kişi ya da ekip tarafından iç değerlendirmelerle aynı amaca hizmet etmek adına en az beş yılda bir yapılır. İki farklı şekilde dış değerlendirme yapılması mümkündür. Birincisi; konuda uzman kurum dışından bir ekip tarafından gerçekleştirilmesi, ikincisi ise kurum

230

IIA, ‘’Uygunluk Neden Önemli? İç Denetim Standartlarına Uygunluk Gerçek Güvenceyi Sağlamanın Anahtarıdır’’, Pozisyon Raporu, Mayıs 2018

231

IIA, UMUÇ Uygulama Rehberi 1312

içindeki bir ekip tarafından yapılan öz değerlendirme sonuçlarının kurum dışından bağımsız bir uzman tarafından değerlendirilmesi ve onaylaması şeklindedir.232

Yukarıda değinildiği üzere iki farklı şekilde yapılabilen dış değerlendirme sürecinde, tamamen kurumdan bağımsız uzman bir ekiple anlaşılması durumunda, bu ekibin bağımsızlık ve tarafsızlık vasfı son derece önemlidir. Hiçbir şekilde iç denetim biriminin dış değerlendirme yapacak olan kurumla bağlantısının ve çıkar ilişkisinin olmaması gerekmektedir. Dış değerlendirmeyi yapacak olan ekip seçimi İDY’ sinin sorumluluğundadır ve İDY seçim sürecine üst yönetim ve yönetim kurulunu da dahil eder.

Tamamen bağımsız bir dış değerlendirme ekibi tarafından gerçekleştirilen süreçte şu adımlar takip edilir:

- İDY tarafından yönetim kurulu ve denetim ekibince onaylanan bir değerlendirme ekibi oluşturulur.

- İç denetim birimince yapılan periyodik iç değerlendirme sonuçlarının incelenmesi,

- İDY ve yönetim kurulu- denetim komitesinden belirlenen üyelerle ön görüşme yapılması,

- Yapılan anket sonuçlarının incelenmesi, - Yerinde değerlendirmenin yapılması, - Görüşme mülakatların yapılması,

- Kurum içerisindeki diğer güvence birimleriyle görüşülmesi, - Değerlendirmenin yapılması,

- Kurum için örnek en iyi uygulamalara göre gerekli önerilerin oluşturulması, - Değerlendirme, kapanış toplantısı, bulguların paylaşımı,

- Taslak rapor hazırlanması ve sonrasında sağlanan mutabakat ile önerileri de içeren nihai raporun sunulması.

Kurum içerisinde yapılan bir öz değerlendirmenin bağımsız bir değerlendirme ekibi tarafından incelenerek onaylanması şeklinde yapılan bağımsız onaylı öz değerlendirme sürecinde, iç periyodik değerlendirmelerden farklı olarak öz değerlendirmenin İDY önderliğinde, kurum içerisinden ancak iç denetim birimi dışından yetkili kişiler tarafından yapılabilmesi söz konusudur. Bu şekilde yapılan bir dış değerlendirme süreci kapsamlı bir değerlendirmeden ziyade sadece standartlara

232

uygunluğun incelendiği bir değerlendirme için daha uygundur. Bağımsız bir ekip tarafından yürütülen dış değerlendirme sürecine çok benzer şekilde yürütülen öz değerlendirme onaylı dış değerlendirme süreci, farklı olarak kapsam bakımından daha sınırlıdır ancak ilaveten öz değerlendirme sürecinin yeterliliği ve uygunluğunun değerlendirilmesini içerecektir.

KGGP dış değerlendirme sonuçlarının faydaları aşağıda sıralanmıştır:233

- Üst yönetimin, değerlendirme sonuçlarına göre iş süreçlerinde yapacakları iyileştirme kararları ile kurumsal yönetim ve kontrol süreçlerinin etkinliğini artırabilir.

- Dış değerlendirme süreci sonucuna göre yapılan iyileştirmelerle, iç

denetimin kurumsal değeri arttırmasına, maliyetlerin azaltılmasına ve iç denetim algısının güçlenmesine katkı sunulabilir.

- İç denetim ekibinin uluslararası iç denetim standartları hususunda

farkındalığı yükseltilebilir.

- İç denetim ekibinin yetkinliğinin artması sağlanabilir.

- Mesleki yeniliklerin takibi ile gerekli revizyonların yapılabilmesi için imkân

oluşabilir.

Hem 2010 yılında gerçekleştirilen CBOK bilgilendirme raporunda hem de 2012’ de The Austin Chapter Research Committee tarafından yapılan araştırma sonuçlarına göre, etkili KGGP 'ların sahip olduğu üç ortak özellik şunlardır:234

1- Üst yönetim ve denetim komitesinin desteğine sahiptirler. (dış değerlendirmeler gerçekleştirirken ve iç denetçilerin kurulda yer almalarını garanti etmede bu desteği almak özellikle önemlidir.)

2- Kalite güvencesi ve iyileştirme konusunda tutkulu özel personelleri vardır. (Bu kişi veya kişi grubu, iç öz değerlendirmeyi yapmak, dış kalite kontrolüne hazırlık için tüm bilgileri toplamak ve iç denetim faaliyetinin sürekli izlenmesini sağlamaktan sorumludur.)

3- İç denetim faaliyetinin kalite güvencesi ve iyileştirme ihtiyaçlarına dayalı olarak teknoloji kullanımından yararlanır ve doğru teknoloji araçlarına yatırım yaparlar. (Araçlar, tüm iç denetim çalışma kağıtlarını merkezi bir yerde güvenli bilgi sağlamak için kullanılır.)

233

Cristina Boţa, Cristina Palfi, ‘’Measurıng And Assessment Of Internal Audıt’s Effectıveness’’, Mayıs 2014, https://www.researchgate.net/publication/46533259

234 _{Cbok 2010, ‘’Attributes of Highly Effective Quality Assurance And Improvement Programs’’, Knowledge} Report, January 2010, s.4

Kalite güvence değerlemesinden beklenen yararının elde edilmesi için üst yönetimin iç denetim algısı ve programa bakış açısı ile dış değerlendirici kuruluşun mesleki yetkinliği kritik unsurlardır. İç denetim yöneticilerinin, dış değerlendirme birimlerinden en önemli beklentileri; iç denetim performanslarının ölçülmesi ve artırılmasını sağlayacak geliştirmelerin önerilmesidir. Kaliteyi sağlamak için ana yöntemler şunlardır:235

- Kurum genelinde iç denetim standartlarına göre politika ve prosedürleri uyguladığına dair makul bir güvence elde etmekten sorumlu güvence müdürünün koordinasyonunda bir kalite güvence departmanlarının oluşturulması,

- İç denetim kalite denetimlerinin IIA tarafından yayımlanan iç denetim standartları yerleşimlerine göre gerçekleştirilmesi ve ülkelerdeki IIA genel merkezi ile iş birliği içinde bazı kalite güvence programlarının başlatılması, - İç denetim standartlarına uyumu doğrulamak için dış ekipler tarafından

gerçekleştirilen iç denetim kalitesinin değerlendirilmesi ve ayrıca Dengeli Puan Kartı gibi iç denetim performanslarının ölçülmesi için bazı araçlar kullanılması,

- İç denetim müşterileri için bazı memnuniyet çalışmalarını gerçekleştirerek performansların nitel yöntemlerle ölçülmesi, temel amaçlarından biri, müşterinin mutsuzluğunun potansiyel nedenlerinin tanımlanmasıdır.

- İç denetim kalitesinin yıllık değerlendirmelerini gerçekleştirmek için bazı güvence kalite programlarının uygulanması ve hesap verebilirlik.