İç Denetim Faaliyetinin, Kontrol Süreçleri Açısından Sorumluluğu

IIA Standart 2130’da açıklanmıştır. Genellikle kontrol sisteminin kurulması, yönetilmesi ve değerlendirilmesi süreçleri üst yönetimin sorumluluğudur. İç denetim birimi bunun varlığının teyidi ve iyileştirilmesine yönelik tavsiyeleri için görevlendirilir. Bu görevi gerçekleştirirken; kurumun mevcut kontrol süreçlerini değerlendirmeli, yönetimi yeni kontrol sorunlarına dair uyarmalı ve düzeltici eylem planları tavsiye etmelidir. İç denetim biriminin bir risk ve kontrol matrisi oluşturması sorumluluklarını yerine getirmesini kolaylaştıracaktır.

Risk- Kontrol Matrisi kullanarak; riskler önem derecelerine göre sıralanarak tespit edilir; riski kabul etmek, takip etmek, transfer etmek, azaltmak veya riskten kaçınmak gibi cevaplardan uygun olan belirlenebilir. Yönetimin risklere yönelik

169

kullandığı anahtar kontroller belirlenir. Kontrollere etkinlik testleri (incelemeler, mutabakat, sürekli denetim ve veri analizleri) ve fayda maliyet analizleri yapılır. Kontrollerin uygunluğu ve yeterliliği; gözden geçirmeler, araştırma, anketler, iç kontrol soru formları ve akış şemaları kullanılarak amaçlarına hizmet etme durumları değerlendirilir.

Kontrollerde etkinliğin sağlanması hususunda sürekli iyileşmeyi teşvik etmek amacıyla, eğitim ve sürekli denetim süreçleri, kontrollerin tasarım ve yürütülmesi süreçlerinde mantıksal bir çerçevenin oluşturulması, eksiklerin ve zayıflıklarının tespit edilmesi, değerlendirilmesi ve giderilmesi, teknolojik gelişmelerin ve yeniliklerin izlemesi yardımcı olacaktır.

Kontrollerde etkinliğin sağlanması sorumluluğunun yerine getirildiğine gösterge olarak; denetçilerin çalışma kâğıtları ve belgeleri, toplantıların tutanakları, risk ve kontrol matrisleri, gözden geçirme çalışmalarına ilişkin metinler, anket ve araştırma çalışmaları sonuçları ve kontrol testleri sonuçları gösterilebilir.

ÜÇÜNCÜ BÖLÜM

İÇ DENETİM SÜRECİNİN YÖNETİMİ

Denetim görevinin yönetimi; güvence görevlerinin belirlenen kapsam, maliyet ve zaman sınırları içinde gerçekleştirilmesi amacıyla, iç denetim faaliyetinin kaynaklarının planlanması, düzenlenmesi, yönlendirilmesi ve kontrol edilmesidir.170

İç denetim faaliyetinin yürütülmesine geçmeden önce, kurum içindeki konumunun ve amacının iyi anlaşılması gerekmektedir. Bu anlayış için, iç denetim faaliyetinin bağımsızlığının, sahip olduğu yetki ve sorumlulukların açıkça belirtilmesi gereklidir.

Bu unsurların net şeklide ifade edildiği yerler; İç Denetim Yönetmeliği ve İç Denetim Politika-Prosedürleridir. İ İç Denetim Yönetmeliği, iç denetim yetki ve sorumluluklarını açıklarken; iç denetim politika ve prosedürleri, denetim faaliyetlerini yönetir.171

İç Denetim Yönetmeliği: IIA Std. 1000-Amaç, Yetki ve Sorumluluklar başlıklı

standartta düzenlenmiştir. “İç denetim faaliyetinin amaç, yetki ve sorumlulukları, İç Denetimin Misyonu ve Uluslararası Mesleki Uygulama Çerçevesinin zorunlu unsurları (İç Denetimin Mesleki Uygulaması için Temel Prensipler, Etik Kuralları, Standartlar ve İç Denetimin Tanımı) ile uyumlu olan bir iç denetim yönetmeliğinde açıkça tanımlanmak zorundadır. İç Denetim Yöneticisi iç denetim yönetmeliğini dönemsel olarak gözden geçirmek ve üst yönetime ve Yönetim Kuruluna onay için sunmak zorundadır.172

Bir iç denetim yönetmeliğinde açıklanması gereken hususlar; iç denetimin kurum içindeki denetim yetkisi, sorumlulukları, bağımsızlık ve tarafsızlık durumu, denetim planı, raporlama ve izleme esasları ve periyodik değerlendirme hususlarıdır. İç denetim yönetmeliği, İDY’ si tarafından hazırlanır ve Yönetim Kurulu veya Denetim Komitesi tarafından onaylanır. Değişen koşullara göre revize edilmek üzere yılda bir kez gözden geçirilir.

170

Sawyer’s 1, a.g.e., s.126 171

Sawyer’s 1, a.g.e., s.86

Yönetmelikte; İç denetimin hedef ve sorumlulukları, iç denetimden beklentiler, İDY fonksiyonel ve idare raporlama hatları, denetim faaliyetinin yürütülmesi için gerekli yetkilendirme ve erişim imkânları ve yönetim kurulunun onayı belirtilmelidir.

İç denetim yönetmeliğinde, kuruma sunulan iç denetim faaliyeti planı bulunur. Bu planın yürütülmesi sürecinde iç denetim biriminin bağımsızlığının ve tarafsızlığının desteklendiğinin gösterilmesi bakımından, fonksiyonel(işlevsel)olarak yönetim kuruluna, idari olarak da üst yönetime karşı sorumlu olduğu beyan edilir.

İç denetim yönetmeliği, iç denetim faaliyetinin IIA Standartlarına uyma zorunluluğunu, amacını ve misyonunu, yetkilerini, sorumluluklarını, bağımsız raporlama ve hiyerarşik ilişkilerini, iş kapsamını ve sonuçlara ait değerlendirmeleri içermelidir. Paydaş beklentilerinin karşılanmasında iç denetim yönetmeliğine uygunluk önemlidir. Dolayısıyla, iç denetim yönetmeliği, iç denetim etkinliğini ölçmek için iyi bir referans olarak kullanılabilir.

İç Denetim Politika ve Prosedürleri: IIA Std. 2040- Politika ve Prosedürler

başlıklı standartta düzenlenmiştir. “İç Denetim Yöneticisi, iç denetim faaliyetini yönlendirmek amacına yönelik politika ve prosedürleri belirlemek zorundadır. “Politika ve prosedürler, kurumların yapısı ve büyüklüklerine bağlı olarak değişmektedir. Bu standardın uygulanması da kurum içimde iç denetimin yapısı ve olgunluğu bağlı olarak değişmektedir.

Kurumların etkili risk yönetimi tesis etmeleri hususunda en çok zorlandıkları nokta, risklere karşı tasarlanmış olan politika ve prosedürlerle, kurumsal değeri korumayı veya arttırmayı sağlayabilmektir. Bunu başarmanın en önemli kriterlerinden biri; kurum genelinde risk unsurları ile ilgili zamanında ve net bilgilendirme yapılmasıdır. Risklerin tanımı ve kontrol mekanizmaları konusunda kurum genelinde “ortak dil” oluşturmaları önemli bir başarı faktörü olarak değerlendirilmektedir.173

İDY, İç denetim birimini, denetim politika ve prosedürleri hususunda gerekli ve yeterli derecede Bilgilendirmek amacıyla; el-kılavuz kitapçıkları, dokümanlar ve eğitim programları kullanabilir. Oluşturulan politika ve prosedürlerin iyi anlaşıldığının ve benimsendiğinin teyit edilmesi bahsi geçen IIA UMUÇ 2040 nolu Sdt.’ a uygunluğun göstergesidir. İç denetim operasyonları el kitabı gibi dokümanlar, gerekli

173

bilgilendirmenin yapılmasında kullanılabilecek araçlardandır. Bir iç denetim el kitabında aşağıdaki hususlar bulunmaktadır:174

İç denetim politikaları

○ İç denetim faaliyetinin genel amacı ve sorumlulukları. ○ UMUÇ Zorunlu Kılavuzlarına uyum.

○ Bağımsızlık ve objektiflik. ○ Etik.

○ Gizli bilgilerin korunması. ○ Kayıtların saklanması. İç denetim prosedürleri

○ Risk temelli denetim planının hazırlanması.

○ Denetimin planlanması ve görev iş programının hazırlanması. ○ Denetim görevlerinin yerine getirilmesi.

○ Denetim görevlerinin kaydedilmesi ve belgelendirilmesi. ○ Denetim sonuçlarının bildirilmesi / raporlama.

○ İzleme ve takip süreçleri.

Kalite Güvence ve Geliştirme Programı İdari konular

○ Eğitim ve sertifikasyon fırsatları ve olanakları. ○ Sürekli eğitim gereksinimleri.

○ Performans değerlendirmeleri.

İç Denetim Faaliyetinin Yönetimi: IIA Sdt. 2000 – İç Denetim Faaliyetinin

Yönetimi başlıklı standartta; “İç Denetim Yöneticisi, iç denetim faaliyetini, faaliyetin kuruma değer katmasını sağlayacak etkili bir tarzda yönetmek zorundadır.” İfadesi yer alır. Bu standardın gereği olarak etkili şekilde yönetilen bir iç denetim faaliyeti;

- Yönetmelikte yer alan amaç ve sorumluluklar gerçekleştirildiğinde - UMUÇ’ daki standartlara uyulduğunda

- Bireysel olarak denetçilerin Etik Kural ve Standartlara uygunluğunda

- Kurumu etkileyecek risk odaklı denetim sonuçlarının varlığında söz konusu olabilir.

Standart, iç denetim faaliyetinin kuruma değer katması ilkesinin gerçekleştirilebilmek için gereken birçok temel prensibe atıf yapmaktadır. İç denetim

174

yöneticisi; kurumsal stratejik planı, kurumun hiyerarşik yapısını gösteren organizasyon şemasını ve yönetim ile beraber hazırladıkları iç denetim yönetmeliğinde açıklanan iç denetim faaliyetinin amaçlarını ve sorumluluklarını inceleyerek, iç denetim faaliyetinin kurumsal yapıyla entegrasyonunu gerçekleştirecek yol haritasını çizebilir.175

Risk odaklı bir iç denetim faaliyeti sırasıyla; planlama, yürütme ve raporlama aşamalarını ve şekilde gösterilen akış süreçlerini içermektedir;

Kurumların iç denetim için belirledikleri stratejik çerçeve dâhilinde risk analizi yapılarak gerekli güvence seviyesinin belirlenmesi ve ilgili yönetim mekanizmalarının görüşlerinin alınması aşamalarını izleyen planlama süreci ve ardından denetim faaliyetlerinin gerçekleştirildiği yürütme aşaması gelir. Yürütme sürecinden sonra elde edilen çıktıların, yönetimle istişareler sonucu risk ve denetim evreninde yapılan gerekli güncellemelerle değerlendirerek raporlanması, denetim sürecini

tamamlar.176