Denetçilerin bağımsızlığı veya objektifliği fiilen bozulduğu veya bozulduğu izlenimi doğduğu takdirde, bozulmanın ayrıntıları ilgili taraflara açıklanmak zorundadır. Bu açıklamanın kapsamı, bozucu etkenin niteliğine bağlıdır.
Yorum:
Kurum içi bağımsızlığın ve bireysel tarafsızlığın bozulması, -aşağıdakiler dâhil olarak ancak bunlarla sınırlı olmamak üzere- kişisel çıkar çatışması, kapsam sınırlamaları, kayıtlara, personele ve varlıklara erişim kısıtlamaları ve fonlama gibi kaynak sınırlamalarını içerebilir.
Bağımsızlık ya da tarafsızlığın ne derece bozulduğunun ayrıntılarının açıklanmak zorunda olduğu tarafların belirlenmesi, iç denetim faaliyetinin beklentilerine ve iç denetim yönetmeliğinde açıklandığı gibi iç denetim yöneticisinin üst seviye yönetim ve yönetim kuruluna karşı sorumluluklarına ve aynı zamanda da bozulmanın içeriğine bağlıdır.
Gözden Geçirilmiş Standartlar, 1 Ocak 2017 tarihinden itibaren geçerlidir.
Başlarken
Bu standart, İDY’nin bağımsızlığa veya objektifliğe yönelik gerçek veya algılanan bozulmaların açıklamasını gerektirmektedir. Bu nedenle İDY Etik Kurallarında ve 1100, 1110, 1111 ve 1120 numaralı standarlarda açıklandığı üzere, bağımsızlık ve objektiflik gerekliliklerini net bir şekilde kavramış olmak zorundadır. Ayrıca İDY, bu gereklilikleri
yönetim kuruluna ve üst yönetime bildirerek, yönetim kurulunun ve üst yönetimin bağımsızlığın ve objektifliğin etkili bir iç denetim faaliyeti için ne kadar kritik önemde olduğunu anladıklarını sağlamaya yardımcı olacaktır. Genellikle, yönetim kurulu ve üst yönetim bağımsızlığı ve objektifliği zedeleyen durumların yine bu zararın niteliğine ve potansiyel etkisine bağlı olarak nasıl ve kimlere açıklanacağını görüşmek isteyecektir.
Bağımsızlığı ve objektifliği tam olarak anlamaları ve kavramaları için, iç denetçilerin, çeşitli paydaşlarının bakış açılarını ve bağımsızlığı veya objektifliği zedeleyen (veya zedeliyor gibi görünen) koşulları dikkate almaları önemlidir. İDY, çoğu zaman, kurumsal bağımsızlık ve iç denetçi objektifliğini, bağımsızlığa ve objektifliğe zarar veren durumların niteliğini ve iç denetçilerin potansiyel zarar durumlarını nasıl ele almaları gerektiğini ele alan bir iç denetim politika rehberi veya el kitabı hazırlar.
Uygulamaya İlişkin Hususlar
Yukarıda belirtildiği gibi, bağımsızlığa ve objektifliğe zarar veren unsurlar da dâhil olmak üzere bağımsızlığı ve objektifliği etkin bir şekilde yönetmek için çoğu İDY’nde ilgili beklentileri ve gereklilikleri tanımlayan bir iç denetim politika rehberi veya el kitabı bulunur.
Bu rehber, bağımsızlığı ve objektifliği açıklamanın yanı sıra ilgili standartları da tanımlayabilir;
zarar veren durumları yaratabilecek veya yaratıyor gibi görünen durumların türlerini de tasvir edebilir ve olası bir zarar durumunda bir iç denetçinin alması beklenen tedbirleri de belirtebilir.
Bağımsızlığa ve objektifliğe zarar veren durumlar arasında genellikle kişisel çıkar, öz değerlendirme, tanışıklık, yanlılık veya nüfuzu kötüye kullanma yer alır. Bu durumlar kişisel menfaat çatışmalarına, kapsam sınırlamalarına, kaynak sınırlamalarına ya da kayıtlara, personele veya varlıklara erişim konusunda kısıtlamalara yol açabilir. Kurumsal bağımsızlığa zarar veren durumların iç denetimdeki örnekleri arasında aşağıdakiler sayılabilir ve bu unsurlar aslında sadece kurumsal bağımsızlıkla sınırlı kalmayıp iç denetçilerin objektifliğini de zedeleyebilir:
İDY’nin iç denetimden daha geniş işlevsel sorumlulukları vardır ve yine kendisinin gözetim sorumluluğu altındaki işlevsel bir alanda denetim gerçekleştirir.
İDY’nin yöneticisinin sorumluluğu iç denetimden daha geniştir ve İDY kendi yöneticisinin işlevsel sorumluluğu dâhilinde bir denetim gerçekleştirir.
İDY yönetim ve/veya denetim kurulu ile doğrudan iletişim kurmaz veya etkileşime girmez.
İç denetim faaliyeti için ayrılan bütçe, iç denetimin yönetmeliğinde belirtilen sorumluluklarını yerine getiremeyeceği bir noktaya kadar azaltılmıştır. (Standart
2020 – Bildirim ve Onay, kaynak sınırlamalarının bildirilmesi konusunda daha ayrıntılı yol gösterici bilgiler sunmaktadır.)
Aşağıda sayılanlar, objektifliğin zarar gördüğü durumlara örnek olarak verilebilir:
Bir çalışanın farklı bir işlevsel alandan ayrılıp iç denetimde çalışmaya başlaması ve daha sonra ayrıldığı işlevsel birimi denetlemek üzere görevlendirilmesi örneğinde görüldüğü gibi,iç denetçinin kısa bir süre önce çalıştığı alanı denetlemesi (Standart 1130.A1 özel olarak bu durumu ele alır).
İç denetçinin, bir akrabasının veya yakın arkadaşının çalıştığı alanı denetlemesi.
İç denetçinin, herhangi bir kanıta dayanmaksızın ve sadece daha önceki olumlu denetim veya kişisel tecrübelerine dayanarak denetlenmekte olan alanda risklerin etkin bir şekilde azaltıldığını varsayması (başka bir deyişle, mesleki şüpheciliğin bulunmaması).
İç denetçinin başka bir kişinin (genellikle de kendisinden daha üst kademede olan birisinin) nüfuzunu kötüye kullanmasıyla planlanmış denetim yaklaşımında veya sonuçlarında herhangi bir gerekçelendirme olmaksızın değişiklikler yapması.
İç denetim politika rehberi, çoğunlukla, iç denetçinin iç denetimin bağımsızlığına ve objektifliğine zarar veren böylesi durumlardan haberdar olması veya endişe duyması halinde, alması gereken uygun tedbirleri açıklar. Tespit edilen durumun gerçekten böylesi bir durum olduğunu doğrulamak ve izlenmesi gereken en iyi yolun hangisi olduğunu belirlemek amacıyla başlatılan bu sürecin ilk adımı genellikle bahse konu durumu iç denetim müdürü veya İDY ile görüşmektir.
Hem bahsi geçen zedelenmenin niteliği hem de yönetim kurulunun/üst yönetimin beklentileri bu zedelenmenin bildirilmesi gereken uygun taraflarını ve en uygun iletişim yaklaşımını belirleyecektir.
Örneğin:
İDY bahse konu zedelenmenin gerçek olmadığını düşünüyor, fakat bir zarar algısının söz konusu olabileceğini kabul ediyorsa, bu zedelenme kaygısını görev planlama toplantılarında işletme yönetimiyle görüşmeyi ve bunu belgelemeyi (denetim planlama belgelerinde vb.) ve bu kaygının neden dayanaksız olduğunu açıklamayı tercih edebilir. Böylesi bir açıklama nihai görev raporu için de uygun olabilir.
İDY bahse konu zedelenmenin gerçek olduğuna ve iç denetimin görevlerini bağımsız ve objektif bir biçimde yerine getirme kabiliyetini etkilediğine inanıyorsa, bu konuyu
yönetim kurulu ve üst yönetimle görüşebilir ve sorunu çözmek için onlardan destek isteyebilir.
İç denetimin bağımsızlığına ve objektifliğine zarar veren durumun bir denetimin ardından gün yüzüne çıkması ve görev sonuçlarının güvenilirliğini (veya algılanan güvenilirliğini) etkilemesi durumunda, İDY bu durumu işletme yönetimi ve üst yönetimin yanı sıra yönetim kuruluyla da görüşecektir. (Standart 2421 – Hata ve Eksiklikler, nihaî raporlama önemli bir hata veya eksiklik içeriyorsa, İç Denetim Yöneticisinin, hatalı ve eksik raporu alan bütün taraflara düzeltilmiş bilgileri iletmek zorunda olduğunu belirtir.)
İDY en iyi açıklama yaklaşımını belirleme aşamasında genellikle bizzat yer alır.
Uyumun Kanıtlanmasına İlişkin Düşünceler
Bağımsızlık, objektiflik ve ihtilâf konularını ele alan, bağımsızlığa ve objektifliğe zarar veren durumların niteliği ve nasıl bildirilmeleri gerektiği konusundaki politikaları içeren bir denetim politika rehberi de dâhil, çok sayıda doküman bu standarda uyumu gösterebilir. Diğer dokümanlar arasında bağımsızlığa veya objektifliğe zarar veren durumların tartışıldığı yönetim kurulu toplantılarına ait tutanaklar, dosyalara iliştirilen notlar veya bu tür açıklamaları içeren raporlar sayılabilir.