İç denetim çalışmalarının içeriğinde sağlanmakta olan danışmanlık ve güvence hizmetleri, örgütlerin belirlemiş oldukları hedeflerine erişmelerinde ve organizasyona değer katmak gereğiyle, tarafsız, bağımsız ve sistemli bir şekilde objektif bir biçimde yapılmaktadır. Buradan hareketle iç denetimin temel faktörleri aşağıdaki şekilde belirtilmektedir (Toroslu, 2014, 125).
2.7.1. Değer Katma
Danışmanlık ve güvence hizmetleri ile organizasyonların amaçlarını gerçekleştirmeye dair fırsatları çoğaltmak ve çalışmalarını geliştirme olanakları tespit edilerek riske maruz kalmasını engellemektedir. Burada kuruluşun faaliyetlerinin arasında mali bulunan ve bulunmayan şeklinde bir ayrıma gidilmeyerek bütün faaliyetler bu kapsama alınmaktadır (Hamidi, 2019, 9).
38
İç denetim çalışmalarının örgüte etkili bir değer katması önem taşımakla birlikte konu hakkında araştırılmış ve geliştirilmiş modeller bulunmaktadır. Değer piramidi modeli, minimum değer oluşturmaktan maksimum değer oluşturmada 5 aşamalıdır (Bahrman, 2011). Bu aşamalar, verilerin doğrulularından emin olmak, risk yönetimi, iç kontrol, yönetim sistem ve süreçlerini analiz etmeğe odaklanmıştır (Alp ve Kılıç, 2014, 196). Başka bir ifade ile, risk temelli iç denetim çalışması planlanmasına, örgüt üst yönetimiyle iletişime, raporlama ve takip sistemlerine bağlıdır (Uzun, 2009, 63). Aynı anda iç denetim çalışmaları örgütün paydaşlarına, uygun ve tarafsızca güvence vermiş olduğundan, örgüte değer katmakta ve yönetişim, risk yönetimi ve kontrol süreçlerinin etkililiğine de katkı sağlamaktadır (IIA,2016).
2.7.2. Güvence Sağlama
Objektif güvence sağlama, örgütün risk yönetimi, kontrol ve yönetim süreçlerinin etkin bir biçimde çalışmış olduğu; imal edilmiş olan bilgilerin doğru ve eksiksiz olduğu; varlıkların korunmuş olduğu, çalışmaların etkili, ekonomik, verimli ve düzenleyici gerekliliklere uygun olarak gerçekleştirildiği; örgüt içerisinde ve haricinde makul bir güvence vermesi anlaşılmalıdır (Başpınar, 2006, 26).
İç denetim ünitesinin sunmuş olduğu güvence mutlak manada bir güvence değildir. Hem kurumsal çalışmalara nüfuz etmenin olanaksızlığı, hem de gelecekte pek çok belirsizliğe sahip olunması, mutlak güvence verilmesini olanaksız kılmaktadır. İç denetim çalışmaları, iç denetçilerin, iç kontrol etiği kurallarına uygun hareket ettikleri ve iç denetim standartlarına uyumlu olarak denetim çalışmalarını yerine getirdikleri vaziyette, makul bir güvence olarak kabul edilmektedir (Aslan, 2010, 74).
2.7.3. Danışmanlık
Danışmanlık çalışmaları, bir örgütün işlerinin doğasının ve kapsamının denetim altına tutulmasıyla beraber, bir örgütün çalışmalarını iyileştirmeyi ve herhangi bir sorumluluk yüklenmeden onlara değer katmayı hedefleyen danışmanlık çalışmaları ve bunlarla alakalı hizmetlerdir. Metot ve kılavuzluk, rehberlik ve danışmanlıkta bulunmak, bu kapsamda eğitim verip, faaliyetlerin basitleştirilmesi bu bağlamda faaliyet örnekleridir. Yapılmış olan öneriler, bir denetim çalışmasının sonrasında verilen denetim raporuna ve iç denetim ünitesinden istenilen danışmanlık çalışması kapsamında verilmiş olan raporlarda bulunmaktadır (Aslan, 2010: 74).
39
2.1.1. Meslek Etik Kurallarına Uygunluk
İç denetimde meslek etik kuralları, mesleğin serbestlik ve bağımsızlığını zayıflatmadan ve herhangi olumsuz bir etkiye maruz kalmadan, denetim çalışmasının olması gerektiği şeklinde yapılabilmesi adına meydana getirilen değer, ilke ve sorumluluklardır. Mesleğin mensupları yükümlülüklerini etkili şekilde yerine getirebilmek için maksimum derecede davranış standartlarına tabi tutulmaktadırlar (Gönülaçar, 2007, 11-12).
2.1.2. Standartlara Uygunluk
İç denetim standartları, denetimin planlanması, sürdürülmesi, rapor edilmesi ve değerlendirilmesi süreçlerinde, denetim olgusunun taraflarına ortak bir zemin meydana getiren ve denetim çalışmaları sürdürürken iç denetçilere asgari rehberlik sağlayan bağlayıcı ilkeler ve koşulların. Uluslararası iç denetim standartları IIA tarafından tespit edilmiş olup, Ulusal iç denetim standartları da bu standartlar çerçeve kabul edilerek İDKK tarafından geliştirilmiştir (IIA, 2017).
2.1.3. Bağımsızlık ve Tarafsızlık
Bağımsızlık, iç denetim çalışmasının bağımsız bir biçimde yapılmasıdır. Bağımsızlık, iç denetçinin vazifesinde bağımsız bulunduğunu belirtmektedir. İç denetçi, denetim bulgularını, değerlendirme ve önerilerini herhangi bir etki içerisinde kalmadan üst makama rapor vermektedir. İç denetçinin bağımsızlığı idari olarak bağlı olduğu makama karşı bir bağımsızlık değildir (Aksoy, 2008, 90).
Tarafsızlıksa iç denetçinin denetim periyodunda taraflı hareket etmeyip, vakalara ve bireylere objektif olarak hareket etmesini belirtmektedir.
İdarenin bir parçası olarak iç denetim, fonksiyonel manada bağımsız bir sistem olarak, kuruluşlarda şeffaflık ve yönetsel hesap verebilirlik gelişimine katkı sağlamaktadır (Aslan, 2010, 73).
Bağımsızlık daha ziyade denetim çalışmasının, denetim ünitesinin örgüt içi statüsüyle ve genel bir şekilde denetim çalışmasının planlanması, sürdürülmesi ve raporlanmasıyla alakalıyken, tarafsızlık prensibi, bağımsızlığa nazaran daha sübjektiftir, bireyle alakalıdır. İç denetçilerin denetleme vazifelerini yerine getirirlerken, yapmış
40
oldukları çalışmalarının doğruluğuna inanıp ve kaliteden ödün vermeden yapmalarına izin tanıyan, tarafsız bir zihinsel tutum olan tarafsızlık, iç denetçilerin denetim hususundaki yargılarını başkalarının yargılarına bağlı kılmamalarını gerektirmektedir (IIA, 2016).
2.1.1. Risk Odaklılık
Risk odaklılık, geçmişteki işlemlerden gelecek yönetime denetim çalışmasının odağının dönüşümünün bir ifadesidir. Riskler, oluşum yoğunluğunda ve sebebiyet verdiği hasarlara göre ölçülüp ve uygun iç kontrol tedbirleri alınarak asgari seviyeye düşürebilirler. Risk yönetimi, her çeşit risklerin tanımlanmasını, ölçümünü ve ortadan kaldırılmasını içermekte olan sistemli bir yönetim faaliyetidir. Tüm bunlara ilave olarak, denetim kaynaklarının sınırsız bulunmadığını, denetlenecek ünite çalışmalarının değişik risklerle karşı karşıya kaldığı ve nispeten değişik bir önem seviyesine sahip olduğu varsayımına dayalıdır (Gönülaçar,2007, 10-11).