İç denetim faaliyeti bağımsız olmak zorundadır ve iç denetçiler görevlerini yaparken objektif davranmak zorundadır.
Yorum:
Bağımsızlık, iç denetim faaliyetinin sorumluluklarını tarafsız olarak yerine getirme kabiliyetini tehdit eden şartlardan uzak olmak demektir. İç denetim faaliyetinin sorumluluğunu etkili bir şekilde yerine getirmek için gerekli olan bağımsızlık mertebesine erişmek amacıyla iç denetim yöneticisi üst seviye yönetime ve yönetim kuruluna doğrudan ve sınırsız bir şekilde ulaşma imkanına sahiptir. Bu durum çifte raporlama ilişkisi vasıtasıyla elde edilebilir. Bağımsızlığa yönelik tehditler denetçi, görev, fonksiyon ve kurum seviyelerinde ele alınmak zorundadır.
Objektiflik (nesnellik) iç denetçilerin görevlerini, iş sonucunda çıkan ürüne gerçekten ve dürüst bir şekilde inanacakları ve bu ürünün kalitesinden önemli bir taviz vermeyecekleri şekilde yapmalarını sağlayan tarafsız bir zihinsel tutumdur. Objektiflik, iç denetçilerin denetim konularına ilişkin karar ve yargılarını başkalarınınkilere bağlamamalarını gerektirir. Objektifliğe yönelik tehditler denetçi, görev, fonksiyon ve kurum düzeylerinde ele alınmak zorundadır.
Gözden Geçirilmiş Standartlar, 1 Ocak 2017 tarihinden itibaren geçerlidir.
Başlarken
Bağımsızlık “iç denetim faaliyetinin sorumluluklarını tarafsız olarak yerine getirme kabiliyetini tehdit eden şartlardan uzak olmak” şeklinde tanımlanmaktadır. Çoğunlukla bu koşullar iç denetimin kurumdaki konumundan ve tayin edilen sorumluluklarından kaynaklanır. Örneğin,
iç denetim bir kurumdaki diğer bir fonksiyon bünyesinde yer alıyorsa, iç denetimin, denetime tâbi olan söz konusu bu fonksiyondan bağımsız olduğu düşünülmez. Benzer şekilde, iç denetim yöneticisi (İDY) risk yönetimi veya mevzuata uyum gibi iç denetimden daha geniş sorumluluklara sahipse, iç denetim yine denetime tâbi olan bu ek fonksiyonlardan bağımsız değildir.
Ancak İDY iç denetimin kurumsal bağımsızlık durumunu ve kurum içindeki konumunu tek başına belirleyemez; İDY’nin bağımsızlık kavramını etkili bir şekilde ele alabilmesi için yönetim kurulunun (kurul) ve üst yönetimin yardımına ihtiyacı vardır. Genellikle, İDY, kurul ve üst yönetim; iç denetimin sorumlulukları, yetkileri ve beklentiler konusunda ortak bir mutabakata varır ve bu da iç denetimin bağımsızlığı ve kurum içindeki konumu hakkında yürütülecek bir tartışmanın zeminini oluşturur.
Kurulun ve üst yönetimin tecrübesine ve beklentilerine bağlı olarak, ortak bir vizyona ulaşmak için, üst yönetimin ve kurulun; bağımsızlığın önemi, bağımsızlığı sağlama yöntemleri ile hiyerarşik yapı, mesleki ve düzenleyici gereklilikler, kıyaslamalar (benchmarking) ve kurumun kültürel sorunları gibi anahtar etkenler hakkındaki farkındalığını arttırmaya yönelik çok sayıda tartışma yürütülmesi gerekebilir.
Genellikle, iç denetim yönetmeliği iç denetimin sorumluluklarının, yetkilerinin ve beklentilerinin yanı sıra iç denetimin kurumdaki konumu ve hiyerarşisi konusunda varılan kararları yansıtacak ve onlara uygun olacaktır.
Objektiflik iç denetçilerin tarafsız zihinsel tutumlarına atıfta bulunur. Bu standardı uygulamaya koymak için, İDY bu zihinsel tutumu geliştirebilecek veya engelleyebilecek kurum içindeki ve iç denetim içindeki politikaları veya faaliyetleri anlamak isteyecektir. Örneğin, pek çok kurumun standart performans değerlendirme ve ücretlendirme politikalarının yanı sıra personel menfaat çatışması hakkında politikaları bulunmaktadır. İDY, tanımlanan ilgili politikaların niteliğini anlamak ve bunların iç denetimin objektifliği üzerindeki potansiyel etkisini dikkate almak isteyecektir. İç denetim, sıklıkla, iç denetim rollerine hitap etmesi amacıyla kurum düzeyindeki bu politikaları ihtiyaçlarına göre özel olarak uyarlar ve eğitim gerekliliklerine ilişkin politikalar gibi özel olarak iç denetime yönelik başka ilgili politikalar geliştirebilir.
Uygulamaya İlişkin Hususlar
Yukarıda da belirtildiği gibi, İDY, iç denetim faaliyetinin sorumluluklarını tarafsız olarak yerine getirme kabiliyetini etkileyecek koşullardan uzak durmak için yönetim kurulu ve üst seviye yönetimle birlikte çalışır. Çoğu durumda, İDY hiyerarşide işlevsel olarak doğrudan
yönetim kuruluna ve idari olarak bir üst seviye yönetim mensubuna bağlıdır. Yönetim Kuruluyla arasındaki hiyerarşik bağlılık İDY’ne hassas konularda kurula doğrudan erişim olanağı ve yeterli kurumsal statüyü sağlar. Bir üst seviye yönetim mensubuna idari olarak bağlı olması da, İDY’ne görevlerini herhangi bir engelleme olmaksızın yerine getirme ve diğer kıdemli yöneticilerle gelişebilecek zorlu sorunlara yaklaşım konusunda yetki sağladığı kadar, yeterli kurumsal statüyü ve yetkiyi de sağlar. Örneğin, İDY, genellikle rutin denetime tâbi tutulabilecek bir kontrolöre veya orta yönetim kademesinde bulunan bir müdüre bağlı olmaz.
IIA, hem İDY’nin açıkça üst-düzey bir kademede bulunmasından hem de iç denetim faaliyetinin denetime tâbi bir operasyonun bünyesinde yer almamasından dolayı İDY’nin idari açıdan genel müdüre (CEO) bağlı olmasını önermektedir. İDY ayrıca düzenleyici kurumların veya diğer kamu idare organlarının zorunlu bir hiyerarşik ilişki tanımlayabilecek nitelikteki tüm taleplerinin farkında olmalıdır. Standart 1110 – Kurum İçi Bağımsızlık için hazırlanan Uygulama Rehberi İDY’nin hiyerarşideki yeri hakkında daha ayrıntılı yol gösterici bilgiler sunmaktadır.
Ayrıca İDY’nin iç denetim dışında herhangi bir operasyonel sorumluluğunun olmaması gerektiği de önerilmektedir, zira İDY’nin üstleneceği bu diğer sorumluluklarda denetime tâbi olabilir. Bazı kurumlarda İDY’nin risk yönetimi veya mevzuata uyum gibi operasyonel sorumlulukları üstlenmesi istenir. Böyle durumlarda, İDY, genellikle, bağımsızlıkla ilgili kaygıları ve objektifliğe verilebilecek potansiyel zararı, söz konusu zararı sınırlandırmak için koruyucu tedbirler uygulayacak olan kurul ve üst yönetimle birlikte tartışır. Koruyucu tedbirler, bağımsızlıkla ilgili ihtilafları izlemek ve ele almak için genellikle yönetim kurulu tarafından üstlenilen gözetim faaliyetleridir. Buna verilebilecek örneklerden bazıları, İDY’nin sorumluluklarını belirli aralıklarla değerlendirmek, ek sorumluluk alanlarına ilişkin güvence elde etmek için alternatif süreçler geliştirmek ve iç denetim risk değerlendirmelerini dikkate alırken objektifliğin görebileceği potansiyel zararın farkında olmaktır.
Çoğu İDY’nin, iç denetimin objektifliğini etkin bir şekilde yönetebilmek amacıyla, tarafsız bir zihinsel tutum benimsemek için gereken beklentileri ve gereklilikleri tarif eden bir iç denetim politikası kılavuzu veya el kitabı bulunur. Böylesi bir politika kılavuzu aşağıdakileri tarif edebilir :
• Objektifliğin iç denetim mesleği açısından kritik önemi.
• Kişisel çıkar, öz-değerlendirme, samimiyet, taraflı davranma ve nüfuzu kötüye
kullanmadan kaynaklanan ve objektifliği zedeleyebilecek tipik durumlar. Bir iç denetçinin kısa bir süre önce çalıştığı bir yerde denetim yapması, bir aile ferdini veya yakın arkadaşını denetlemesi veya herhangi bir kanıt olmaksızın, sadece önceki olumlu deneyimlere dayanarak, denetlenmekte olan bir yerin kabul edilebilir olduğunu varsayması buna örnek olarak verilebilir.
• Bir iç denetçinin herhangi bir mevcut veya olası objektiflik kaygısından haberdar olması halinde alması gereken tavır, -örneğin- bu kaygıyı iç denetim müdürüyle veya İDY ile görüşmesi gibi tedbirlerdir.
• Her iç denetçinin menfaat çatışmalarını periyodik olarak dikkate aldığı ve ifşa ettiği bildirim gereklilikleri.
Bu politikaların önemini pekiştirmek ve tüm iç denetçilerin bunların önemini içselleştirmelerini temin etmeye yardım etmek amacıyla bazı İDY’leri bu temel kavramlarla ilgili rutin atölye çalışmaları (workshop) veya eğitimler düzenler. Bu eğitim oturumları, çoğu zaman, iç denetçilerin objektifliğe zarar veren senaryoları ve bu senaryoların en iyi nasıl ele alınacaklarını düşünerek objektifliği daha iyi anlamalarını sağlar. İlaveten, iç denetçileri belirli görevlere atarken İDY objektifliğe zarar verecek olası durumları dikkate alacak ve herhangi bir menfaat çatışması yaşayabilecek ekip üyelerini görevlendirmekten kaçınacaktır.
Performans ve ücretlendirme uygulamalarının bir kişinin objektifliğini önemli ölçüde ve olumsuz yönde etkileyebileceği yaygın şekilde anlaşılmaktadır. Örneğin, bir iç denetçinin performans değerlendirmesi, maaşı veya ikramiyesi müşteri memnuniyet anketlerine önemli ölçüde bağlıysa, bu iç denetçi müşterinin düşük bir memnuniyet notu vermesine neden olabilecek olumsuz sonuçları raporlamak konusunda tereddüt edebilir. Bu sebeple, İDY’nin iç denetim performans değerlendirme ve ücretlendirme sistemini tasarlarken ayrıntılı düşünmesi ve kullanılan ölçümlerin iç denetçilerin objektifliğine zarar verme ihtimalinin olup olmadığını dikkate alması gerekir. İdeal olarak, değerlendirme süreci iç denetçinin performansını, denetim sonuçlarını ve müşteri geribildirim ölçümlerini dengeler. Standart 1120 –Bireysel Objektiflik için hazırlanmış olan Uygulama Rehberi objektiflikle ilgili daha ayrıntılı ve yol gösterici bilgiler verir.
Uyumun Kanıtlanmasına İlişkin Düşünceler
İç denetim yönetmeliğinin kendisi, hiyerarşi bağlantılarının gösterildiği bir organizasyon şeması, bağımsızlık, objektiflik, ihtilafları ele alma ve performans değerlendirmesi hakkındaki politikaların yer aldığı bir iç denetim politikası kılavuzu; eğitim kayıtları ve menfaat çatışması bildirim formları da dâhil pek çok doküman bu standarda uyumu gösterebilir. Eğer uygulanabilirse, 1130 –Bağımsızlık veya Objektifliğin Bozulması başlıklı standartla uyumlu, bozulmaya yol açan durumlara ilişkin açıklamaları gösteren dokümantasyon da bu standarda uyumu ortaya koyabilir.