Başlarken
Bu standart, iç denetim yöneticisinin (İDY) iç denetim faaliyetini yönetirken yerine getirmesi gereken asgari kıstasları açıklamaktadır. Standardın yorum bölümünde belirtilen unsurların her biriyle ilgili koşulları gözden geçirmesi, iç denetim yöneticisinin bu standardı uygulamaya hazırlanmasına yardımcı olabilir.
Bu standardın da belirttiği gibi, iç denetim yöneticisi, iç denetim faaliyetini, hem iç denetim faaliyetinin bir bütün olarak Standartlara uymasını sağlayacak şekilde hem de münferit iç
Uygulama Rehberi 2000
Uluslararası Mesleki Uygulama Çerçevesi
denetçilerin Standartlara ve Etik Kurallara uymalarına olanak sağlayacak bir şekilde ve tarzda yönetmekten sorumludur. Bu sebeple, iç denetim yöneticisinin Uluslararası Mesleki Uygulama Çerçevesini (UMUÇ) uyuma ilişkin detayları tespit etmek amacıyla düzenli olarak gözden geçirmesi kritik öneme sahiptir.
Standart 2000, iç denetim faaliyetinin kuruma değer katması prensibini yerine getirmek için gereken birçok temel ilkeye işaret etmektedir. İç denetim yöneticisi; kendisi, üst yönetim ve yönetim kurulu tarafından kararlaştırılan ve iç denetim yönetmeliğinde açıklanan iç denetim faaliyetinin amaçlarını ve sorumluluklarını gözden geçirerek işe başlayabilir. Organizasyon şemasını incelemek, iç denetim yöneticisinin kurumun paydaşlarını, yapısını ve hiyerarşik ilişkilerini anlamasına yardımcı olabilir. Kurumun stratejik planını incelemek, iç denetim yöneticisinin kurumun stratejileri, hedeflerini ve risklerini kavramasına olanak sağlayacaktır.
Bu bağlamda dikkate alınan riskler; kurumun faaliyet gösterdiği sektör, iç denetim mesleğinin kendisi, düzenleyici koşullar, politik ve ekonomik durumlarla ilgili olanlar da dâhil ortaya çıkan meseleleri ve eğilimleri de içermelidir. İç denetim yöneticisi, stratejik plan hakkında üst yönetimle ve yönetim kuruluyla konuşarak bazı ek girdiler toplayabilir.
Bu sağduyulu yaklaşım ve hazırlıklar, iç denetim yöneticisinin iç denetim faaliyetini kurumun yönetişim, risk yönetimi ve kontrol süreçlerini geliştirerek ve gereken güvenceyi sağlayarak kuruma değer katmasına olanak verecek bir tarzda yönetebilmesi için gereken temelleri oluşturur.
Uygulamaya İlişkin Hususlar
Yukarıda bahsedilen bilgileri değerlendirdikten sonra, iç denetim yöneticisi, kurumun lider kadrosunun beklentileri ve hedefleri ile uyumlu olan bir iç denetim stratejisi ve yaklaşımı geliştirir. Ek olarak, Standart 2010’da ifade edildiği gibi, iç denetim yöneticisi, iç denetim faaliyetinin güvence ve danışmanlık görevlerinin önceliklerini belirlemek amacıyla risk-temelli iç denetim planı yapar. Bu süreç, hem üst yönetimin ve yönetim kurulunun girdilerini hem de dokümante edilmiş yıllık risk değerlendirmesini dikkate alır (Standart 2010.A1).
İç denetim planında, iç denetim yöneticisi, tipik olarak, iç denetim faaliyetinin görev kapsamı ve sonuçlarını tanımlar; planı gerçekleştirmek için gereken kaynakları belirler ve iç denetim faaliyetini geliştirmek ve onun performansını ve plana kıyasla ilerleme durumunu ölçmek ve izlemek amacına yönelik bir yaklaşımın ana hatlarını belirler. Standart 2020’ye göre, planı, kaynak ihtiyaçlarını ve kaynak sınırlamalarının etkilerini yönetim kuruluna ve üst yönetime bildirmekten ve onların onayını almaktan iç denetim yöneticisi sorumludur. Planda yapılan önemli ara değişikliklerin de bildirilmesi ve onay alınması gerekir.
Standart 2030’da belirtildiği gibi, iç denetim yöneticisi, iç denetim kaynaklarının onaylanmış planı uygulamak ve gerçekleştirmek amacıyla etkin bir tarzda kullanılmasını da sağlamak zorundadır. İç denetim faaliyetini yönetmek için sistematik ve disiplinli bir yaklaşım uygulamak amacıyla, iç denetim yöneticisi, UMUÇ’un Zorunlu Rehberlerini dikkate alır ve iç denetim politikaları ve prosedürleri belirler (Standart 2040). İç denetim politikası ve
prosedürleri ile ilgili dokümanlar, sıklıkla, iç denetim faaliyetinin kullanabilmesi için bir iç denetim elkitabı içerisinde bir araya getirilirler. Bu dokümanlar, iç denetçilerin eğitilmesi için gerekli yöntem ve araçları da içerebilirler. İç denetim yöneticisi, iç denetçilerin bu politikaları ve prosedürleri okuduklarını ve anladıklarını imzalı bir beyan ile bildirmelerini talep edebilir.
Standart 2000, iç denetim faaliyetinin kurumun yönetişim, risk yönetimi ve kontrol süreçlerini geliştirmek amacına yönelik önerilerde bulunarak ve gerekli güvenceyi objektif bir şekilde sağlayarak kuruma değer katmasını temin etme konusunda iç denetim yöneticisinin sorumlu olduğunu açıklamaktadır. 2100 serisi standartlar ve uygulama rehberleri ise, iç denetim faaliyetinin bu amaçlara ulaşmasını sağlamak amacına yönelik gereksinimleri ve süreçleri tanımlamaktadır.
İç denetim yöneticisi, hem münferit iç denetçi düzeyinde hem de bir bütün olarak iç denetim faaliyeti düzeyinde UMUÇ’un Zorunlu Rehberlerine uyumu takip ederek iç denetim faaliyetinin etkin bir şekilde yönetilmesini sağlar. İç denetim yöneticisi aynı zamanda, Standart 1300’ün gerektirdiği gibi bir kalite güvence ve geliştirme programını yürürlüğe koymaktan ve 1200 serisi standartlara ilişkin yöntemler ve araçlar kullanmaktan da sorumludur.
İç denetim yöneticisi, iç denetim faaliyetinin Standart 2000’e uyumu sağlama konusundaki etkinliğini de değerlendirmek zorundadır. İç denetim yöneticisi, tipik olarak iç denetim faaliyetinin etkinliğini ve verimliliğini değerlendirmek amacına yönelik ölçütler geliştirir. İç denetim yöneticisinin bu amaçla kullanabileceği araçlar arasında, denetim-sonrası anket çalışmaları yoluyla geribildirim toplamak, münferit iç denetçilerin yıllık performans değerlendirmelerini yapmak, kalite güvence ve iyileştirme programını uygulamak ve kurumun iç denetim faaliyetini sektördeki çağdaş iç denetim gruplarıyla kıyaslamak (benchmarking) gibi araçlar da sayılabilir.
Uyumun Kanıtlanmasına İlişkin Düşünceler
İç denetim faaliyetinin ne kadar iyi yönetildiğine ve kuruma değer katıp katmadığına ilişkin kanıtlar, görev-sonrası anket çalışmalarının sonuçlarında ve diğer geri bildirim kaynaklarında bulunabilir. Ek olarak, iç ve dış değerlendirmeler, iç denetim faaliyetinin yönetilmesiyle ilgili performans ölçütleri de dâhil olmak üzere, iç denetim faaliyetinin UMUÇ’un Zorunlu Rehberlere uyum durumunun ölçülmesine yardımcı olurlar. Sektör standartlarıyla yapılan kıyaslamaların (benchmarking) sonuçları da bu amaçla kullanılabilir.
Standart 2000 sadece iç denetim faaliyeti düzeyinde değil, aynı zamanda münferit iç denetçiler düzeyinde de uyum kanıtları gerektirdiğinden, 1200 serisi standartları destekleyen kanıt ve dokümanlar da bu amaçla faydalı olabilirler. Bu, performansa ve uyum durumuna bağlı ölçütler temelinde, iç denetim faaliyeti ve münferit iç denetçiler hakkında yapılan yönetici değerlendirmelerini ve akran değerlendirmelerini içerebilir.
2000 serisi standartlara (yani, 2010 ile 2070 arası standartlar) uyum kanıtları, Standart 2000’e uyumla ilgili ek kanıtları da sağlarlar.