Başlarken
Görev çalışma kâğıtları; verilerin planlanması, test edilmesi, analiz edilmesi, değerlendirilmesi ile görev sonuçlarının ve kanaatlerin formüle edilmesi de dâhil olmak üzere, görev süreci boyunca üretilen bilgileri kayıtlı hale getirmek amacıyla kullanılır. Çalışma kâğıtları, kâğıt ortamında, elektronik ortamda veya her ikisinde birden muhafaza edilebilir. İç denetim yazılımının kullanılmasıyla tutarlılık ve verimlilik daha da artırılabilir.
Çalışma kâğıtlarının içeriği, düzeni ve biçimi genellikle kurumdan kuruma ve görevin niteliğine göre değişiklik gösterir. Bununla birlikte, iç denetim faaliyeti içinde çalışma kâğıdı tutarlılığını mümkün olduğu kadar sağlamak önemlidir, çünkü bu, genellikle, görev bilgilerinin paylaşılmasını ve denetim faaliyetlerinde eşgüdümün sağlanmasını kolaylaştırır ve bu sürece yardımcı olur. Hem bu eşgüdümü sağlamaktan hem de iç denetim faaliyetinin politikaları ve prosedürlerini hazırlamak ve geliştirmekten iç denetim yöneticisi (İDY) sorumlu olduğundan (bkz. Standart 2050 – Eşgüdüm [Koordinasyon] ve İtimat & Standart 2040 – Politika ve Prosedürler), İç Denetim Yöneticisinin çeşitli görev tipleri için çalışma kâğıtlarının hazırlanmasına ilişkin kılavuz ve prosedürler geliştirmesi mantıklı olur. Standardize edilmiş, fakat yine de esnek çalışma kâğıdı formatları veya şablonlarının kullanılması, görev sürecinin verimliliğini ve tutarlılığını artırır. Genellikle ve yaygın bir şekilde, standardize edilen çalışma kâğıdı unsurları arasında genel sayfa düzeni (düzen), “işaret çentiği” (tick-mark) notasyonu
Uygulama Rehberi 2330
Uluslararası Mesleki Uygulama Çerçevesi
(örneğin belirli denetim prosedürlerini temsil etmek için kullanılan semboller), başka çalışma kâğıtlarına çapraz referanslama (cross-reference) için kullanılan bir sistem ve ayrıca daimi olarak saklanması ya da başka görevlere aktarılması gereken belirli bilgiler sayılabilir. İç denetçiler görev bilgilerini kayıtlı hale getirmeden önce, hem kurumlarının özel çalışma kâğıdı geliştirme prosedürlerini ve standardize edilmiş notasyonlarını, hem de iç denetim faaliyetinin kullandığı mevcut şablonları veya yazılımı çok iyi incelemeli ve anlamalıdır.
Uygulamaya İlişkin Hususlar
Standart 2310 – Bilgilerin Tespiti ve Tanımlanması bölümü şu açıklamayı içermektedir: “İç denetçiler, görev amaçlarına ulaşmak için yeterli, güvenilir, ilgili ve faydalı olan bilgileri tespit etmek ve tanımlamak zorundadır”. Bunlar, çalışma kâğıtlarındaki bilgileri kayıtlı hale getirirken, iç denetçilerin göz önünde bulundurması gereken eşit derecede vazgeçilmez özelliklerdir. Etkin çalışma kâğıtları; görevin amaçları, gözlemleri, edinilen kanaatleri ve tavsiyeleri açısından yeterli ve ilgili olan bilgileri içerir ve bu da o bilgileri kurumun hedeflerine ulaşmasına yardımcı olmak bakımından faydalı hale getirir.
Etkin çalışma kâğıtlarında kayıtlı hale getirilmiş bilgiler aynı zamanda güvenilir bilgilerdir, çünkü yine kayıtlı hale getirilmiş uygun görev teknikleri kullanılarak üretilirler. Belki de, en önemlisi, çalışma kâğıtlarının, başka bir iç denetçi veya bir dış denetçi gibi tedbirli ve bilgili bir kimsenin de görevi bizzat yürüten iç denetçilerin ulaştığı aynı sonuçlara ulaşmasına olanak veren yeterli ve ilgili bilgiler içermeleridir. Bu sebeple, çalışma kâğıtlarının belgelendirmesi sistemli ve disiplinli bir görev sürecinin önemli bir kısmıdır, çünkü denetim kanıtlarını, işin tekrar yapılmasına olanak veren, göreve ilişkin kanı ve sonuçları destekleyen bir tarz ve yöntemle organize eder.
Çalışma kâğıtları, aşağıda sayılan unsurları içerebilirler:
○ İçindekiler veya referans numaraları;
○ Denetlenmekte olan alanı veya süreci tanımlayan ve gösteren bir başlık veya isim;
○ Görevin tarihi veya dönemi;
○ Yapılan işin kapsamı;
○ Verilerin edinilmesi ve analizindeki amacın beyanı;
○ Çalışma kâğıtlarında bulunan verilerin kaynakları;
○ Örneklem büyüklüğü ve seçme yöntemi de dâhil, değerlendirme konusu olan popülasyonun (ana kütle) tanımlanması;
○ Verileri analiz etmek için kullanılan yöntemler;
○ Yapılan testlerin ve gerçekleştirilen analizlerin detayları;
○ Denetim gözlemleri hakkında çalışma kâğıdına yapılan çapraz referanslar da dâhil varılan kanaatler;
○ Yapılması önerilen takip görevi çalışmaları;
○ Görev kapsamındaki işleri yapan iç denetçilerin isimleri ve
○ Gözden geçirme notasyonu ve işi gözden geçiren iç denetçilerin isimleri.
Genellikle, çalışma kâğıtları, iş programında öngörülen yapıya göre organize edilir ve ilgili bilgi parçalarına çapraz referanslanır (cross-reference). Bu sürecin nihai sonucu, gerçekleştirilen prosedürler, elde edilen bilgiler, varılan kanaatler, türetilen tavsiyeler ve bu basamakların her birinin mantıksal temeli hakkında (elektronik ortamda, basılı ortamda veya her ikisinde de tutulan) belgelendirmenin bütünsel bir derlemesidir. Bu belgeler, iç denetçilerin, üst yönetim, yönetim kurulu ve denetlenmekte olan alan veya sürecin yönetimi de dâhil tüm paydaşlarla gerçekleştirdikleri iletişimin asli destek kaynağını da oluşturur.
Çalışma kâğıtlarının gözden geçirilmesi ve kontrolü, genellikle, iç denetim personelini geliştirmek amacıyla kullanılır (bkz. Standart 2340 – Görevin Gözetim ve Kontrolü). Bu tür gözden geçirme ve inceleme, Uluslararası İç Denetim Mesleki Uygulama Standartlarına uyumu değerlendirmeye temel olması için ve kalite güvencesi ve geliştirme programını sürdürmek (bkz. Standart 1300 – Kalite Güvence ve Geliştirme Programı) amacıyla da kullanılabilir.
Uyumun Kanıtlanmasına İlişkin Düşünceler
Usulüne uygun hazırlanmış ve doldurulmuş çalışma kâğıtları, kâğıt ortamında veya elektronik ortamda saklandıklarında, Standart 2330’a uyumu gösterir ve kanıtlar. Görev bilgilerinin yeterli, güvenilir, ilgili ve faydalı oluşu yönetimin tavsiye edilen eylemleri etkili bir şekilde uygulaması ile kanıtlanabilir. Görev sonuçlarını ilgili taraf ve kişilere rapor ederken, İç Denetim Yöneticisi, belgelendirilen görev bilgilerinin kalitesi hakkında da geribildirim alabilir. Benzer şekilde, görev bilgilerini alan kişilerin görev-sonrası anketleri de bu uyumu delillendirebilir.