Standart 1300: Kalite Güvence ve Geliştirme Programı
İç denetim yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan bir kalite güvence ve geliştirme programı hazırlamak ve bunu sürdürmek zorundadır.
Yorum:
Bir kalite güvence ve geliştirme programı, iç denetim faaliyetinin standartlara uygun olarak değerlendirilmesini ve iç denetçilerin Etik Kurallarını uygulayıp uygulamadığının değerlendirilmesini mümkün kılmak amacıyla tasarlanır. Program ayrıca, iç denetim faaliyetinin verimliliğini ve etkinliğini değerlendirir ve geliştirme için fırsatları belirler. İç denetim yöneticisi kalite güvence ve geliştirme programının yönetim kurulu tarafından gözetimini teşvik etmelidir.
Gözden Geçirilmiş Standartlar, 1 Ocak 2017 tarihinden itibaren geçerlidir.
Başlarken
Standart 1300, iç denetim yöneticisini (İDY) kapsamlı bir kalite güvence ve geliştirme programı (KGGP) hazırlamak ve sürdürmekle görevlendirmiştir. KGGP, Uluslararası Mesleki Uygulama Çerçevesinin (UMUÇ) zorunlu unsurlarında bulunduğu şekliyle, -danışmanlık görevleri de dâhil- iç denetim faaliyetinin işletimini ve yönetimini tüm yönleriyle kapsamalıdır. İç denetim mesleğindeki en iyi uygulamaları dikkate almak da KGGP için faydalı olabilir.
KGGP, iç denetim faaliyetinin Uluslararası İç Denetim Mesleki Uygulama Standartlarına (Standartlar)uygunluğunun değerlendirilmesini ve iç denetçilerin Etik Kurallarını uygulayıp uygulamadığının değerlendirilmesini mümkün kılmak amacıyla tasarlanır. Bu itibarla, bu program nitelikli bir bağımsız değerlendirme uzmanı ya da değerlendirme ekibinin yaptığı dış değerlendirmeler kadar, devamlı ve periyodik iç değerlendirmeleri de kapsamalıdır.(bakınız Standart 1310 – Kalite Güvence ve Geliştirme Programının Gereklilikleri).
İDY, UMUÇ’un zorunlu unsurlarını, özellikle de Standartlar ve Etik Kurallarını eksiksiz bir şekilde anlamalıdır. İDY, genellikle, iç denetim faaliyetiyle ilgili beklentileri anlamak, Standartlar ve KGGP’nin önemini tartışmak ve yönetim kurulunun bu sayılanları desteklemesini teşvik etmek amacıyla yönetim kuruluyla görüşür.
İDY, genellikle, kıyaslama (benchmarking) yapmak amacıyla başka kurumlarda – özellikle nitelik ve olgunluk bakımından benzer kurumlarda – KGGP’lerin nasıl hazırlandığına ve uygulandığına ilişkin örnekler bulur. Ayrıca İDY, IIA Tamamlayıcı Rehberlerine ve IIA’nın İç Denetim Faaliyeti için Kalite Değerlendirme Elkitabı da dâhil konu hakkında yayımlanmış diğer kılavuzlara başvurmayı isteyebilir.
Uygulamaya İlişkin Hususlar
İyi hazırlanmış bir KGGP, kalite kavramının iç denetim faaliyetine ve onun tüm işleyişine yerleşmesini sağlar. İç denetim faaliyetinin, her bir görevin Standartlara uyup uymadığını değerlendirmesine gerek duyulmamalıdır. Bunun yerine, görevler, kaliteyi ve dolayısıyla Standartlara uyumu teşvik eden yerleşik bir yönteme göre üstlenilmelidir. Ayrıca, yöntem genellikle iç denetim faaliyetinin sürekli gelişimini teşvik eder.
Standart1300’ün gerektirdiği gibi, İDY, Standartlara uyulmasını ve Etik Kurallarının uygulanmasını içeren bir çalışma kapsamı ve kalitesine sahip bir iç denetim faaliyeti geliştirmeye yönelik nihai hedefle, iç denetim faaliyetinin tüm yönlerini kapsayan bir KGGP hazırlar ve sürdürür. KGGP, bir iç denetim faaliyetinin Standartlara uyumunun değerlendirilmesini sağlar ve iç denetçilerin Etik Kurallarını uygulayıp uygulamadığını değerlendirir. Bu itibarla, KGGP,iç denetim faaliyetinin etkinliğine ve verimliliğine ilişkin değerlendirmeleri içerir ki bu da gelişim fırsatlarını belirlemeye yardımcı olur.
İDY, gerektikçe KGGP’yi periyodik olarak değerlendirir ve günceller. Örneğin iç denetim faaliyeti olgunlaştıkça ya da iç denetim faaliyeti içerisindeki koşullar değiştikçe, KGGP’nin etkin ve verimli bir şekilde işlemeye devam etmesini sağlamak ve paydaşlara kurumun
faaliyetlerini iyileştirerek kuruma değer kattığına ilişkin güvence vermek için KGGP’de ayarlamalar yapmak gerekebilir.
İDY, Standart 1300’ü uygularken beş temel bileşeniyle ilgili koşul ve gereklilikleri dikkate almalıdır:
İç değerlendirmeler (Standart 1311).
Dış değerlendirmeler (Standart 1312).
Kalite Güvence ve Geliştirme Programı Hakkında Raporlama(Standart 1320).
“Uluslararası İç Denetim Meslekî Uygulama Standartlarına Uygundur” İbaresinin Kullanılması(Standart 1321).
Aykırılıkların açıklanması (1322).
İç değerlendirmeler
İç değerlendirmeler, iç denetim faaliyetinin UMUÇ’un zorunlu unsurlarına uyup uymadığını, yapılan denetim çalışmasının kalitesini ve gözetimini, iç denetim politikaları ve prosedürlerinin yeterliliğini, iç denetim faaliyetinin kuruma kattığı değeri ve kilit performans göstergelerinin belirlenmesini ve uygulanmasını değerlendiren devamlı izleme ve periyodik öz değerlendirmeleri (bakınız Standart 1311 – İç Değerlendirmeler) kapsar.
İDY, devamlı izlemeyi (ongoing monitoring) tesis etmeli ve iç denetim faaliyetinin periyodik olarak gözden geçirilmesini sağlamalıdır. Devamlı izleme; esas olarak görev planlaması ve gözetimi, standardize edilmiş iş uygulamaları, çalışma kağıdı prosedürleri ve onayları, rapor gözden geçirmeleri ile geliştirilmesi gereken her türlü zayıflık ya da alanın ve bunlara yönelik eylem planlarının tespiti gibi sürekli faaliyetlerle yapılır. Devamlı izleme, İDY’ye, iç denetim süreçlerinin görev bazında kaliteli sonuçlar verip vermediğini tespit etmeye yardımcı olur.
Devamlı izlemenin etkin bir şekilde işlediğini teyit etmek ve iç denetim faaliyetlerinin Standartlara uyup uymadığını ve iç denetçilerin Etik Kurallarını uygulayıp uygulamadığını değerlendirmek için periyodik öz değerlendirmeler yapılır. İç denetim faaliyeti Standartlara ve Etik Kurallarına uyarak İç Denetimin Tanımı ve İç Denetim Mesleki Uygulaması Temel İlkelerine de uymuş olur.
Uygulama Rehberi 1311 – İç Değerlendirmeler, iç değerlendirmelere ilişkin KGGP gereklilikleri hakkında ek yol gösterici bilgiler sağlar.
Dış Değerlendirmeler
İç değerlendirmelere ek olarak, İDY, iç denetim faaliyetinin en az beş yılda bir kez bir dış değerlendirme yapmasını sağlamaktan sorumludur (bakınız Standart 1312 – Dış Değerlendirmeler). Kurum dışından bağımsız bir değerlendirme uzmanının ya da değerlendirme ekibinin yapması gereken değerlendirmenin amacı, iç denetim faaliyetinin Standartlara uyup uymadığını ve iç denetçilerin Etik Kurallarını uygulayıp uygulamadığını doğrulamaktır.
Tam bir dış değerlendirme yerine, nitelikli, bağımsız, yetkin ve profesyonel bir dış değerlendirme uzmanının onaylaması koşuluyla, bir öz değerlendirme de yapılabilir. Böyle durumlarda, bağımsız bir dış uzmanın onayının alındığı bir öz değerlendirme kapsamında, tam dış değerlendirme sürecine denk olan kapsamlı ve belgelerle tam desteklenmiş bir öz değerlendirme süreci ile nitelikli ve bağımsız bir değerlendirme uzmanının yerinde verdiği bağımsız onay bulunacaktır.
Uygulama Rehberi 1312 – Dış Değerlendirmeler, dış değerlendirmelere ilişkin KGGP gereklilikleri hakkında ek yol gösterici bilgiler sağlar.