İç Denetim Standartları

Standartlar, iç denetim biriminin faaliyetlerinin değerlendirilmesinde ve ölçülmesinde kullanılan kıstaslar olup, iç denetim uygulamasının nasıl olması

gerektiğini gösterir. Standartlar, iç denetçilerin bulunduğu her türlü kurum ve Ģirkette bulunan iç denetime hizmet etmek amacıyla oluĢturulmuĢtur. Ülkelerdeki farklı kanun ve gelenekler iç denetim uygulamasını etkilese de standartlar, iç denetim mesleğinin bir disiplin içinde yürütülmesini sağlamaktadır.¹⁹⁹ Uluslararası Ġç Denetçiler Enstitüsü (The Institute of Internal Auditors(IIA)) ise iç denetim standartlarının amaçlarını²⁰⁰;

- Ġç denetim uygulamalarında olması gerekenleri temsil eden temel prensipleri tanımlamak (tarif etmek),

- Ġç denetim eylemlerinin geniĢ bir katma değer sağlaması ve geliĢtirmesi için bir çatı sağlamak,

- Ġç Denetim baĢarısının (performansının) ölçümü için temel oluĢturmak,

- Örgütsel süreçler ve faaliyetlerdeki iyileĢtirmeleri hızlandırmak.

olarak belirtmektedir.

Ġç denetim standartları, Uluslararası Ġç Denetçiler Enstitüsü’nce (The Institute of Internal Auditors (IIA)) belirlenmektedir. EK 1’de belirtilen Uluslararası Ġç Denetim Standartları temel olarak, nitelik (Attribute) ve performans (Performance) standartları olarak iki ana bölümden oluĢmaktadır. Bununla birlikte Yürütme standartları olarak bir diğer standart daha belirtilmiĢtir. IIA, bu standartların yanı sıra meslek mensuplarının uyması gereken “Etik Kurallar”ı da belirlemektedir. ²⁰¹

199 TĠDE, http://www.icdenetim.net/index.php?option=com_content&view=article&id=54&Itemid=58 (17.10.2009)

200 IIA, Introduction to the Standards, http://www.theiia.org/guidance/standards-and-guidance/ippf/standards/

(16.10.2009).

201 IIA, Meslekî Uygulama Çerçevesini üç bölüm olarak belirlemektedir. Bunlardan uyulmasu zorunlu olan Uluslararası Ġç Denetim Meslekî Uygulama Standartları (Standartlar) ve Etik Kurallarıdır. Uygulama Önerileri uyulması zorunlu olmayan kılavuzlar olup, Standartların yorumlanmasında yardımcı olmaktadır. GeliĢtirme ve

Ekonomik geliĢmeler sonucunda, iç denetime atfedilen önemle birlikte, iç denetimin görev alanı geniĢlemiĢ, IIA da bu doğrultuda Ġç denetim standartlarını 2002’de yeniden belirlemiĢtir.

Yeni standartlarda belirtilen hususlar, genel olarak önceki esaslarla aynı olmakla birlikte, asıl getirilen önemli yenilik, standartların iç denetimin yeni tanımı doğrultusunda geliĢtirilmiĢ olmasıdır. Yeni getirilen standartlarla getirilen değiĢiklikler ise Ģunlardır²⁰²:

- “Ġç denetim departmanı” yerine “iç denetim eylemi” terimi kullanılmıĢtır.

- “Ġç denetim müdürü” yerine “iç denetim baĢkanı” terimi kullanılmıĢtır.

- Bağımsızlık, Bağımsızlık ve Tarafsızlık olarak düzenlenmiĢtir.

- Yeni standartlar, bir kalite güvence ve geliĢtirme programını gerekli kılmaktadır.

- Yeni standartlar, iç denetimin organizasyonda bir katma değer yaratması gerektiğini özellikle vurgulamaktadır.

- Yeni standartlar, iç denetimin yeni tanımına uygun hale getirilerek iç denetimi örgüte katma değer yaratma gereğinin yanısıra örgütün risk yönetimi, kontrol ve kurumsal süreçlerini değerleme ve geliĢtirmeyle sorumlu tutmaktadır.

Uygulama Yardımları da iç denetim mesleğinin uygulamasına yönelik meslekî geliĢim konferansları ve seminerleri, araĢtırma raporları, eğitici ürünler ve diğer seçkin ürün ve hizmetler gibi konuları içermektedir.

EK 1’ ve EK 2’de belirtilmiĢtir.

http://www.tide.org.tr/page.aspx?nm=kaynaklar

http://www.theiia.org/guidance/standards-and-guidance/ippf/standards/Introduction to the Standards (PDF), TĠDE,

http://www.tide.org.tr/page.aspx?nm=nitelik_standartlari (16.10.2009)

202 YILANCI, a.g.e., s.98-100.

- Yeni standartlar içersisinde kontrolle ilgili ayrı bir standart düzenlenmiĢtir.

Buna göre, iç denetim kontrol süreçlerinin geçerliliğini ve etkinliğini değerlemelidir.

- Yeni standartlarda iç denetimin rolü kurumsal süreçlerde tanımlanmıĢtır. Ġç denetim, amaçların gerçekleĢtirilme düzeyinin izlenmesi, sorumlulukların yerine getirlmesinin sağlanması ve değerlerin korunmasına yardımcı olmalıdır.

2002 yılında belirlenmiĢ EK 1’de belirtilen standartlarda, yaĢanmakta olan finansal krizin etkisiyle revize edilme ihtiyacı ortaya çıkmıĢ ve Ocak 2009’da çeĢitli değiĢiklikler yapılmıĢtır.²⁰³ Bu standartlar genel hatlarıyla korunmakla beraber, kapsamlarında değiĢiklikler yapılmıĢtır. Yapılan değiĢiklikler genel olarak Ģu Ģekilde belirtilebilir:

- DeğiĢikliklerde önceden uygulanması tavsiye edilmekte olan bir çok husus, uyulması zorunlu hale getirilmiĢtir.²⁰⁴

- Ġç denetim faaliyetinin, standartlara uygun Ģekilde bir tüzükte belirlenmesi tavsiye edilmekteyken, yeni düzenlemede standartların yanında iç denetimin tanımı ve etik ikelere de uyum sağlanması zorunluluğu getirilmiĢtir.

- Ġç denetimin çalıĢmalarında bağımsızlığının ve objektifliğinin sağlanması zorunlu hale getirilmiĢ ve bunların kapsamı açıklanmıĢtır.

- Ġç denetim birim yöneticisinin, üst yönetimle doğrudan iletiĢim ve etkileĢim içinde bulunma zorunluluğu getirilmiĢtir.

203DeğiĢiklik yapılmıĢ söz konusu standartlar, tezimizin hazırlandığı dönemde Türkçeye çevirisi yapılmamıĢtır.

http://www.theiia.org/guidance/standards-and-guidance/ippf/standards/’den ulaĢılabilmektedir.

204 Önceki metinde iç denetim faaliyetince yerine getirmesi öngörülen eylemler “should” ifadesi kullanılarak belirtilirken, yeni metinde “must” ifadesi kullanlarak belirtilmiĢtir.

- Ġç denetim birim yöneticisi, organizasyona değer katmasını sağlamak üzere iç denetim faaliyetinin etkin Ģekilde yönetmelidir. Ġç denetim faaliyetinin etkin yönetilmesi ise; iç denetim faaliyetinin sonuçları, tüzükteki amaç ve sorumlulukları yerine getirdiğinde, iç denetim faaliyeti, iç denetimin tanımı ve standartlarıyla uyumlu olduğunda, iç denetim faaliyetinin parçası olan bireyler etik ilkeler ve standartlarla uyum gösterdiğinde sağlanmaktadır.

- Ġç denetim ve risk yönetim süreci arasındaki iliĢki kapsamı geniĢletilmiĢ ve iç denetimin bu konudaki sorumluluğu artırılmıĢtır. Risk yönetim sürecinin geliĢimine katkıda bulunmak ve etkinliğini değerlendirme sorumluluğu yüklenmiĢtir. Önceden önemli riskin tanımlanması ve değerlendirilmesi konusunda organizasyona yardımcı olması gerektiği tavsiye edilmekteyken, yeni durumda bununla zorunlu tutulmuĢtur.

Bununla birlikte, iç denetim faaliyeti, muhtemel dolandırıcılık riskinin ortaya çıkmasını ve bu riski organizasyonun nasıl yöneteceğini değerlendirmelidir.