İç Denetim Mesleği

İç denetçilerin, kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin uygunluğu ve performans kalitesi hakkında yönetime bilgi sağlama sorumlulukları bulunmaktadır.

90

Ali Haydar Güngörmüş, ‘’The Effect Of Internal Audit System On Institutional Governance Level In Businesses’’, Journal of Accounting, Finance and Auditing Studies, 2019, 5/3, s: 88-101

91

İç denetçiler; gerçekleştirdikleri denetim görevleri sonucu elde edilen bulguların analizi ile kurumsal yönetim yapısının güçlü olduğuna ve yönetimin sorumluluklarını yerine getirdiğine dair güvene ihtiyaç duyan paydaşlara güvence verir.

İç denetçilerin; yönetişim, risk yönetimi ve iç kontrolleri kapsayan, işletme içi finansal ve finansal olmayan bilgilerin bulunduğu geniş bir görev kapsamı vardır.

İç denetçiler, IIA’ nın “Uluslararası İç Denetim Standartları – Mesleki Uygulama Çerçevesine ve Etik Kurallarına” uymakla yükümlüdürler. Etik kurallar iç denetçiler için mesleklerini icra ederken uymaları gereken kuralları tanımlar; temel prensip ve davranış kurallarını içeren etik kurallar kısaca aşağıda açıklanmıştır.92

1- Dürüstlük: İç denetçilerin dürüstlüğü güven oluşturur ve böylece verdikleri

hükümlere itimat edilmesine yönelik zemin sağlanır.

2- Tarafsızlık: İlgili bütün şartların değerlendirmesini dengeli bir şekilde yapar

ve karar sürecinde hiç kimse için menfaat gözetmemeye özen gösterirler. İç denetimin tanımında da yer alan ve temel özelliklerinden biri olup aynı zamanda iç denetimin değer katma fonksiyonu için gerekli unsurlardandır.

3- Gizlilik: İç denetçiler, elde ettikleri bilginin sahipliğine ve değerine saygı

gösterir; hukuki ve mesleki bir mecburiyet olmadığı müddetçe de gerekli yetkilendirmeyi almaksızın bilgiyi açıklamaz.

4- Yetkinlik (Ehil Olma): İç denetçiler, iç denetim hizmetinin

gerçekleştirilmesinde gerekli olan bilgi, beceri, tecrübe, mevzuata uyum ve kendini geliştirme hususlarında yeterli olmalıdır.

İç denetçilerin birinci derece müşterileri üst yönetim, yönetim kurulu ve operasyonel yöneticilerdir. Mesleki itibarları ile mevcut görevleri arasında seçim yapmak durumunda kalmaları halinde, işlerini feda etmeyi tercih edecek erdemde olmalıdırlar. Bundan dolayı da üst yönetim ve yönetim kurulu tarafından değer

92

verilen iş ortakları olarak ve dış paydaşlar tarafından da güvenilir bir gözetmen olarak kabul edilirler.93

Uluslararası Mesleki Uygulama Çerçevesinin (UMUÇ) Zorunlu Kılavuzları ve IIA Etik Kuralları, yeterlilik ve azami mesleki özenin tesisi için temel kriterlerdir. IIA Standartları-Etik Kuralları ve İDY (İç Denetim Yöneticisi) tarafından kuruma özgü sistematik olarak geliştirilen politika ve prosedürlere uyulması öngörülür.

1200 – Yeterlilik ve Azamî Meslekî Özen ve Dikkat; standardında iç denetçilerin mesleki gereklilikleri düzenlenmiştir.

1210 – Yeterlilik Std., iç denetçilerin; eğitim, bilgi ve beceri gibi vasıflara sahip olarak mesleki sorumluluklarını gerektiği şekilde yerine getirmelerini sağlayan özellikleridir. İç denetçiler, yetkinliklerini geliştirmek için eğitim, deneyim, mesleki gelişim fırsatları ve IIA tarafından akredite edilen sertifikaları kullanabilirler. İç denetim faaliyetini ve kaynaklarını etkin bir şekilde yönetmesi gereken iç denetim yöneticisi, İç denetim faaliyetinin tamamında yetkinliğin sağlanmasından sorumludur.

İDY’ sini en iyi uygulama örneklerini içeren iç denetim faaliyeti üzerindeki görev ve sorumlulukları aşağıda sayılanlardır:

İDY, yönetişimi, risk yönetimini ve iç kontrol süreçlerini güçlendirmek için organizasyonda aktif olarak yer almaktadır.

İDY müşterilerin, kuruluşun paydaşlarının ve düzenleyicilerinin güvenini kazanmıştır.

İDY, denetim işlevinin sürekli iyileştirilmesi, iç denetim personelinin sürekli eğitim ve öğretimine bağlılık ve liderlik faaliyetlerine katılımın teşvik edilmesi için açık tartışmalar yoluyla iç denetim personelinin saygısını kazanmıştır.

İç denetim personeli toplu olarak BT denetim uzmanlığı dahil denetim ortamıyla ilgili beceri ve sertifikalara sahiptir.

93

Kapsamlı bir tüzük, iç denetim personelinin rollerini ve sorumluluklarını açıkça tanımlamaktadır ve yıllık risk değerlendirme süreçleri, kurumun evrenine odaklanmış denetim planlaması ve verimliliği için sürekli izleme içeren bir çerçeveyle bağlantılıdır.

İç denetim raporlarının açık ve özlü, zamanında ve yönetim eylem planlarını takip etme prosedürleri ile riske odaklanmasını sağlamak için kontroller mevcuttur.

Teknoloji tabanlı denetim araçları, son derece verimli bir personel sağlamak ve denetim çalışma belgelerinin tutarlılığını, erişilebilirliğini ve güvenliğini sağlamak için iç denetim tarafından belirlenen performans kilometre taşlarını izlemek için kullanılır.

Özel olarak görevlendirilmiş bir personel verimsizlikleri gidermek veya zayıflıkları kontrol etmek için performans sonuçları ölçülerini izler ve sonuçlar en az yılda bir kez yönetim organına rapor edilir.

İç denetçilerin bir kurumda iç denetim görevlerini gerçekleştirirken gelişim sağlamak üzere, “İletişim”, “İkna Gücü ve İş birliği” ve “Eleştirel Düşünme” konularında yetkin olmaları gerekmektedir.

Aşağıdaki kaynaklar iç denetim faaliyetinin tamamında denetçiler için 1210 nolu Yeterlilik Standardına uyulduğunu kanıtlayabilir. İç denetim planı, denetim

personelinin becerilerinin bulunduğu bireysel profilleri gösteren dökümanlar, İç denetim faaliyetinin kullandığı hizmet sağlayıcılarına ait güvence haritası ve İç değerlendirmelerin belgelenmiş sonuçları bu kanıtlardandır. Uyumun Kanıtlanmasına İlişkin dokümanlar aşağıda sıralanmıştır:

İç denetim faaliyetinin yetkinliklerinin değerlendirilmesi,

İşe alma ve eğitim stratejisinin kayıtları, iş tanımları ve özgeçmişler, İç denetim politikaları ve prosedürleri ve çalışma kâğıdı şablonları,

İç denetim politika ve prosedürlerinin iletildiğine ilişkin kanıt ve iç denetim personelinin bu politika ve prosedürleri anladığına ilişkin imzalı kabul beyanı,

IIA Etik Kuralları ve kurumun davranış kurallarıyla ilgili yıllık beyanı destekleyen kanıt ve

Yeterli sayıda ve uygun iç denetim personelinin görevlendirildiğini gösteren iç denetim planı ve münferit görev planları.

Ek olarak çalışma kâğıtları, görevlerle ilgili belgelenmiş gözden geçirmeler ve görev-sonrası denetlenen anketleri ve kalite güvence ve geliştirme programı kapsamında bağımsız dış değerlendirmeler de kanıt olarak gösterilebilir.

1220 – Azamî Meslekî Özen ve Dikkat Standardına uyulduğuna kanıt olarak; İç denetçilerin performans değerlendirmeleri, denetlenenlerle yapılan anketler ve geribildirimler, IIA Etik Kuralları ve kurumun davranış kurallarıyla ilgili yıllık alınan beyanlar ve iç denetim faaliyetinin kalite güvence ve geliştirme programı kapsamında yapılan iç ve dış değerlendirmeler gösterilebilir.

1230 – Sürekli Meslekî Gelişim; İç denetimin etkinliğinin sağlanması adına iç deneticilerin değişen koşullara ayak uydurmak için sürekli kendilerini geliştirmeleri gerekmektedir. İlgili sertifika alımları, sürekli eğitim saatleri, kurum faaliyet alanına uygun uzmanlık eğitimleri iç denetçilerin gelişimlerine yardımcı olur. İç denetimin değer yaratma fonksiyonunun öne çıkmasıyla beraber, denetçilerin yeni beceriler edinmeleri gerekliliği ortaya çıkmıştır. Çeşitli stratejik operasyonel bilgi ve kullanılan bilişim teknolojilerine hakimiyet gibi yetkinlik, çapraz kültürel adaptasyon ve üst düzey yönetici kademeleri ile iletişim becerileri gibi iletişim ve çeşitli uluslararası sertifikalar, sürekli denetim becerileri gibi eğitim hususlarında beceriler eklenebilir.94

Küresel İç Denetim Yetkinlik Çerçevesi, iç denetim mesleğinin başarısı için Uluslararası Mesleki Uygulama Çerçevesine (UMUÇ) uyumun sağlanmasında gerekli olan yetkinlikleri tanımlayan bir araçtır. Çerçeve, bireysel olarak iç denetçilerin yetkinliklerinin belirlenmesini, değerlendirilmesini ve geliştirilmesini mümkün kılan yapısal bir rehberlik sağlar. Çerçeve, iç denetim personeli, iç denetim yönetimi ve iç denetim birimi başkanları olarak adlandırılan her bir geniş iş düzeyinde tavsiye edilen on temel yetkinliği ortaya koymaktadır. Her bir temel yetkinlik, daha fazla temel yetkinlik durumunu açıklayan daha ayrıntılı yetkinlik

istesiyle desteklenmektedir.95 İç denetim profesyonelleri çeşitli farklı akademik disiplinlerde eğitim almışlardır ve tek bir bilim dalında eğitim koşulu aranmaz96

Çerçevenin kullanıcıları; iç denetçiler, kurs geliştiriciler ve sertifikasyon grupları, işverenler, IIA ve ona bağlı Enstitüler, akademik kitle ve personel alımı görevlileri ile İK profesyonelleridir. Stratejik açıdan iç denetim yetkinlik süreci; iç denetim planının kuruluşun stratejik planıyla uyumlu hale getirilmesini kolaylaştıran 5 safhadan oluşur:97

- Öngörü: Denetim biriminin tüm yetkinliklerinin mevcut konumunu değerlendirmek

- Gözetim: Denetim biriminin yetkinlik hedeflerini belirlemek ve geliştirilmesi - Yönlendirme: Gerekli becerilerin en iyi şekilde nasıl geliştirileceğine karar

vermek

- Yetkinlik: Bir stratejik yetkinlik planı geliştirmek ve uygulamak. - İzleme: Stratejik yetkinlik planının etkinliğini değerlendirmek

İç denetim biriminin sahip olması gereken nitelikler, ilgili IIA Standatlarına uygun olarak aşağıda açıklanmıştır:

1100 – Bağımsızlık ve Objektiflik Std., iç denetim faaliyeti bağımsız olmalı ve iç denetçiler görevlerini yaparken objektif davranmalıdırlar.98 _{İç denetçiler, denetim}

komitesi tarafından istihdam edilirler, fakat denetledikleri faaliyetlerden bağımsızdırlar. İç denetimin etkin olabilmesi için gerekli olan bağımsızlık şartı, iç denetçinin doğrudan doğruya yönetim kuruluna bağlı olması ile sağlanabilir.

2050 – Eşgüdüm (Koordinasyon) ve İtimat Std., İç denetim yöneticisi; aynı çalışmaların gereksiz yere tekrarlanmasını asgariye indirmek ve işin kapsamını en uygun şekilde belirlemek amacıyla, ilgili güvence ve danışmanlık hizmetlerini yerine getiren diğer iç ve dış sağlayıcılarla mevcut bilgileri paylaşmalı ve faaliyetlerini onlarla eşgüdüm içinde sürdürmelidir. Dolayısıyla iç denetim biriminin; kurum içi

95

UMUÇ, ‘’Yetenek Yönetimi İyi Ekip Üyelerini İşe Alma, Geliştirme, Motive Etme ve Kurumda Tutma’’,

Uygulama Rehberi, Aralık 2015, s.9

96 _{IIA,’’İç Denetim ve Dış Denetim Örgütsel Yönetişimde Ayrı Roller’’, Küresel Bakış Açıları ve}

Anlayışlar 2017, Sayı 8, s.5-6, globaliia.org

97 _{UMUÇ, ‘’ Kamu Sektörü İçin Bir İç Denetim Yetkinlik Süreci Oluşturmak’’, Uygulama Rehberi, Şubat 2015, s.} 1

kontrol mekanizmaları ve dış denetçilerle açık konumlandırma, optimum iş birliği ve bilgi paylaşımı kilit öneme sahip rollerdir.

Etkin bir hizmet sağlayabilmek için, iç denetçilerin etik kurallara ve standartlara göre faaliyet göstermesi ve iç denetim işlevinin, kaynaklarının ve faaliyetlerinin eşgüdümlü olarak yürütülmesi gerekmektedir.

2340 nolu – Görevin Gözetim ve Kontrolü standardı gereği, görev çalışma kâğıtlarının ve rapor edilecek nihai sonuçların, iç denetim faaliyetinin, etkinliğini sağlayacak şekilde gerçekleşip gerçekleşmediğinin kontrolleri yapılır. Bu kontrollerin ardından denetlenenlerden, yapılan görev sonrası anketler talep edilerek İç denetçilerin azamî meslekî özen ve dikkatiyle ilgili veriler toplanarak geribildirimler değerlendirilir. İç denetim yöneticisi (İDY); İç denetim faaliyetinin yürütülmesinde (2000 standartlar serisi) ve bir kalite güvence ve geliştirme programını uygulanmasında (1300 standartlar serisi), azamî meslekî özen ve dikkatin gösterilmesini tesis etmekle sorumludur. Bu nedenle İDY, öz-değerlendirme ve periyodik değerlendirmeler gibi ölçüm araçlarıyla, denetim biriminin bireysel ve ekip olarak performansını değerlendirmek için bir süreç geliştirir. Yapılacak olan performans değerlendirmesine ait başarı faktörleri; planlanan işin tamamlanma oranı ve kalitesi, denetim bilgisi ve yeteneği, bulgu analizi ve karar verme yetisi, planlama, uygulama, yazılı ve sözlü iletişim becerileri olarak sıralanabilir.

1000- Amaç, Yetki ve Sorumluluklar Standardında belirtildiği üzere; İç denetim biriminin yetki, görev ve sorumlulukları net ve açık şekilde belirten, denetim komitesi ve yönetim kurulunca onaylanan bir iç denetim yönetmeliği mevcut olmalıdır. Kurum içerisinde sistematik ve disiplinli bir denetim faaliyetinin gerçekleşmesi için zorunlu olan yönetmelik, iç denetim faaliyetinin bağımsızlığını ve tarafsızlığını da garanti altına alır.

İç denetim yönetmeliği; denetim faaliyetinin kurumsal statüsünü, kaynak ve verilere erişim serbestliğini ve denetim kapsamını belirtir.