İç Denetim Yöneticisi
İDY’nin iç denetim yetkinliği ile ilgili sorumlulukları; Standart 1210 - Yeterlilik, Standart 1210.A1, Standart 2030 - Kaynak Yönetimi ve Standart 2050 – Eşgüdüm (Koordinasyon) ve İtimat’da ayrıntılı olarak açıklanmıştır. Burada açıklanan gerekleri yerine getirmek için, İDY, bireysel olarak iç
denetçilerin yetkinliklerini, bir bütün olarak iç denetim faaliyetini ve iç denetim faaliyetinin dayandığı tüm güvence ve danışmanlık hizmeti sağlayıcılarının yetkinliklerini düzenli olarak değerlendirmeye yönelik araçlar ve süreçler içeren bir personel stratejisi geliştirmelidir.
İDY, tek tek denetçilerin becerilerini ve deneyimlerini kayıt altına almalı; onları, iç denetim planını yerine getirmek için gereken yetkinliklere göre hizalamalı ve planda eksik kalan tüm alanları belirlemelidir. İDY, eğitim ve rehberlik sağlayarak, iç denetim personelini rotasyona alarak, misafir denetçileri devreye alarak ve/veya harici hizmet sağlayıcıları görevlendirerek eksiklikleri giderebilir.
Her iç denetçinin Kural 4.3'ü yerine getirme noktasında destek olmak - yeterliliklerinin ve hizmetlerinin etkinlik ve kalitesini devamlı geliştirilmesi – amacıyla, İDY, bireysel performansın düzenli olarak gözden geçirilmesine yönelik (örneğin, yıllık veya yarı-yıllık) politikalar ve prosedürler geliştirmelidir. Bu
politikalar ve prosedürler, temel performans göstergelerinin kıyaslanmasını ve/veya gözden geçirilmesini içerebilir. İDY, ayrıca, öğrenim ve eğitim fırsatlarını mümkün mertebe teşvik etmelidir (örneğin, mesleki konferanslara ve seminerlere katılımın ve mesleki açıdan ilgi ve önem arz eden sertifikaların teşvik edilmesi).
İç denetim faaliyetinin bir bütün olarak sürekli iyileştirilmesini teşvik etmek için, İDY, standartların 1300’lü maddelerinde ele alınan bir kalite güvence ve geliştirme programını hayata geçirmelidir. Buna ek olarak, İDY, iç denetim faaliyetinin olgunluğunu karşılaştırmalı olarak değerlendirmek ve zaman içinde gelişmesine yönelik çalışmak üzere IIA’nın Yetkinlik Çerçevesini kullanabilir. Bu unsurların hepsi IIA’nın Etik Kuralları ve Standartları’nın uygulanmasında ve sürdürülmesinde, iç denetim faaliyetini desteklemek üzere sinerji oluşturabilir.
Kural 4.1'in uygulanması, iç denetçilerin sadece gerekli bilgi, beceri ve deneyime sahip oldukları hizmetlere katılmalarını gerektirir. Standart 1210 - Yeterlilik ve ona eşlik eden uygulama rehberi bu nitelikleri ve iç denetçilerin bunları nasıl edineceğini ve sürdüreceğini açıklar. Standart 1210.A2, suiistimalle ilgili iç denetim yeterliliğini nitelendirirken, Standart 1210.A3, anahtar IT riskleri ve kontrolleri ve mevcut teknoloji-temelli denetim teknikleri ile ilgili iç denetim yeterliliğini belirtir.
İç denetçiler kendi yetkinlik, yeterlilik ve verimlilik seviyelerini kavramak ve potansiyel gelişim
alanlarını saptamak için kendilerini düzenli olarak değerlendirmelidirler. IIA’nın Yetkinlik Çerçevesi bu amaç için yararlı bir değerlendirme aracı olabilir. Buna ek olarak, iç denetçiler meslektaşlarından, yöneticilerden ve İDY'den yapıcı geri bildirim istemelidirler. Bu geri bildirim, görevlendirme boyunca, çalışma kâğıtlarının gözden geçirilmesi safhasında ve/veya görevlendirme tamamlandıktan sonra verilebilir ve gayriresmi iletişim ile birlikte İDY’nin saptadığı resmi süreçlerin bir kombinasyonunu içerebilir. İç denetçilerin genel bireysel iş performansı yıllık veya yarı-yıllık olmak üzere düzenli aralıklarla gözden geçirilebilir.
Münferit denetim işlerini planlamakla görevlendirilen iç denetçiler, iş hedeflerini başarmak için gereken yetkinlikleri belirlemelidir (Standart 2230 – Görev Kaynaklarının Tahsisi). Bir işi icra eden iç denetçiler, o iş için vardıkları kaynak tahsisi kararının gerekçesini çalışma kağıtlarında belgeleyebilir. Uygun ve yeterli kaynaklar mevcut değilse, iç denetçiler İDY'ye danışmalı ve bu görüşmenin sonuçlarını
belgelemelidir. İç denetim faaliyetinin dışından ilave kaynakların temin edilmesi gerekebilir. Uygulama Rehberi 1210 - Yeterlik bu konuda daha fazla tavsiye sağlar.
İç denetçiler, eğitim ve mentorluk fırsatlarını kollayarak ve yönetici kontrolü altında becerilerini
geliştirmelerini sağlayan iş deneyimleri elde ederek yetkinliklerini artırabilirler. Uygun şekilde gözetilen iç denetim görevleri, iç denetçilerin gelişimini desteklemede büyük bir rol oynar, zira çoğu iç denetim faaliyeti sınırlı kaynaklarla yürütülür.
Örneğin, bir iç denetçi, riskler, risk değerlendirmeleri, kontrolleri ve iç denetim metodolojileri hakkında tam bir kavrayışa sahip olabilir, ancak uzmanlık alanları veya değerlendirilecek süreçlerle ilgili saha uzmanlık bilgisinden yoksun olabilir. Böyle bir durumda, iç denetçi, ilgili alanı veya süreci daha iyi anlamak ve işle ilgili kavrayışını geliştirmek için uygun bir saha uzmanıyla çalışabilir.
Başka durumlarda, belirli alanlarda veya süreçlerde derin alan uzmanlığından dolayı görevlendirilen özel personel yeterli iç denetim becerisine sahip olmayabilir. İkinci senaryoda, denetim işinin yeterli iç denetim yetkinliğiyle yapılmasını temin etmek için, deneyimli bir iç denetçinin sözü edilen özel personel ile yakın işbirliği içinde çalışması gerekir. Her iki yaklaşım da iç denetçiler arasında iş ve organizasyon bilgisinin artmasına yardımcı olacak, ayrıca iç denetim faaliyetinin stratejik kavranışını ve iş zekâsını genişletmeye katkıda bulunacaktır.
geliştirmeleri gerekir. Bu gereksinim, Standart 1230 - Sürekli Mesleki Gelişim’de tekrardan vurgulanmış ve ayrıca bu gereksinimleri yerine getirmeye yönelik farklı seçenekler bağlantılı uygulama rehberinde belirtilmiştir. İç denetçiler, münferit olarak ihtiyaç duyabilecekleri sürekli mesleki eğitim ve gelişim (CPE/CPD) kurslarına yazılmak için gerekli adımları atmakla sorumludurlar. İç denetçiler, kendi gelişim profillerini izlemek için, mesleki gelişim planları oluşturabilir ve bunları izleyebilirler.
Profesyoneller, sahip oldukları herhangi bir yetkinlik belgesinin (sertifikalar) güncelliğini korumaya yönelik güncel gerekliliklerin bilincinde olmalıdır; çünkü bu gerekliliklerin yerine getirilmemesi, eksiklik giderilinceye kadar söz konusu yetkinlik belgelerini kullanma iznini tehlikeye atabilir. IIA'de olduğu gibi sertifikaların ve yetkinliklerin birçoğu bir mesleki etik eğitiminin tamamlanmasını ve mesleki
eğitimin/gelişimin sürdürülmesini gerektirir.
Uyumun Kanıtlanmasına İlişkin Düşünceler
İç Denetim Yöneticisi
İDY; iç denetçilerin ve iç denetim faaliyetinin dayandığı diğer güvence ve danışmanlık hizmeti sağlayıcılarının yetkinliklerini belgeli olarak değerlendirmek suretiyle yetkinlik ilkesine uygunluğunu kanıtlayabilir. Uyumu kanıtlamanın bir başka yolu; iç denetim planının ve planı gerçekleştirmek için gereken yetkinliklerin bir envanterinin hazırlanması, ayrıca bununla ilişkili bir eksiklik analizinin yapılması ve belgelendirilmesidir. İDY, aşağıdakileri kanıtlamak suretiyle, yetkinlikleri destekleyen ve bunun yanında yeterliklerin, etkililiğin ve kalitenin sürekli geliştirilmesini teşvik eden bir kültürün hakim olduğunu gösterebilir:
Görevler, uygun kaynaklarla desteklenmiş ve denetlenmiştir.
İç denetim paydaşlarından geri bildirim istenmiş ve bunlar yeterli ölçüde dikkate alınmıştır.
İç denetçilerin performansı düzenli olarak değerlendirilmiştir.
Eğitim, mentorluk ve mesleki öğrenim fırsatları temin edilmiştir.
Bir kalite güvence ve geliştirme programı aktif olarak kullanılmaktadır.
İç denetim hizmetleri UMUÇ’un Zorunlu Rehberi’ne uygun olarak gerçekleştirilmektedir.
Münferit İç Denetçiler
İç denetçilerin bilgi, beceri ve deneyimleri, bir ölçüde, İDY’nin ve/veya kurumun insan kaynakları departmanının iç denetçiye ait dosyalarda sakladığı, üniversite dereceleri ve sertifikaları gibi yetkinlik belgeleriyle ve bunun yanında, iç denetçinin özgeçmişinde belgelenen bağlantılı iş geçmişiyle
kanıtlanabilir. Buna ek olarak, iç denetçiler, beceri öz değerlendirmelerini, bir mesleki gelişim planı ve sürekli mesleki eğitim/gelişim kursları veya eğitimlerine katılım belgelerini kendi dosyalarında tutabilir.
(örneğin, iş başında eğitim gibi) veya meslek kuruluşlarında gönüllülük çalışmaları gibi – kanıtlayan belgeler de sunabilir. İster yeni sertifikalar şeklinde olsun, ister sürekli mesleki eğitim şeklinde olsun, iç denetçinin mesleki eğitimini sürdürme ve tamamlama çabası da onun kendi yeterliklerini ve sunduğu hizmetlerin etkililiğini ve kalitesini geliştirme azimini ve özverisini belgeleyen vesikalardır.
Etik Kurallarının Geçerlilik Alanı ve Uygulanması
Bu Etik Kuralları, iç denetim hizmetleri sunan kurumlar için olduğu kadar, bu hizmetleri sunan bireyler için de geçerlidir.
IIA üyeleri ve IIA mesleki sertifikalarına sahip olanlar veya bu sertifikaların adayları için, Etik Kurallarının ihlal edildiği durumlar, IIA Tüzüğüne göre ve Etik Kural İhlali İşlem Prosedürleri’ne ve Sertifikasyon İhlali İşlem Prosedürleri’ne göre değerlendirilecek ve yönetilecektir. Belirli bir davranışın Davranış Kurallarında belirtilmemiş olması onu kabul edilemez veya yüz kızartıcı bir davranış olmaktan çıkarmaz ve bu nedenle, bu gibi davranışlarda bulunan üye, sertifika sahibi veya sertifika adayları hakkında disiplin işlemleri
başlatılabilir.
IIA Hakkında
Uluslararası İç Denetçiler Enstitüsü (IIA), iç denetim mesleğinin en yaygın bilinen savunucusu, eğitimcisi ve ayrıca mesleki standart, rehberlik ve sertifika sağlayıcı kurumudur. 1941 yılında kurulan IIA, bugün 170 ülke ve bölgeden 190.000'in üzerinde üyeye hizmet vermektedir. Derneğin global merkez ofisi Lake Mary, Fla., ABD adresinde bulunmaktadır. Daha fazla bilgi için, www.globaliia.org sitesini ziyaret ediniz.
Uygulama Rehberi Hakkında
IIA’nın Uluslararası Mesleki Uygulama Çerçevesi®’nin (IPPF®) bir parçası olan Uygulama Rehberi, iç denetim mesleği için Tavsiye Edilen Rehber (zorunlu-değildir) hizmeti sunmaktadır. Rehber, Uluslararası İç Denetim Mesleki Uygulama Standartlarına uyum kabiliyetlerini artırmak amacıyla hem iç denetçilere hem de uluslararası iç denetim faaliyetlerine yardımcı olmak üzere tasarlanmıştır.
Uygulama Rehberleri, IIA’nın Zorunlu Rehberini hayata geçirmek için uygulanabilecek hususları ve atılabilecek adımları açıklar. Uygulama Rehberleri; programları, süreçleri, prosedürleri veya araçları detaylandırmaz.
IIA tarafından sağlanan diğer amir kılavuz materyaller için lütfen https://globaliia.org/standards-guidance adresindeki web sitemizi ziyaret edin.
IIA’nın Etik Kuralları Hakkında
IIA’nın Etik Kuralları iki temel unsurdan oluşur:
İç denetim mesleği ve icrası ile ilgili dört ilke
Her ilke için, iç denetçilerin uyması beklenen davranış normlarını tarif eden davranış kuralları.
IIA’nın Etik Kuralları’nın amacı, iç denetim mesleğinde etik kültürünü teşvik etmektir.
Etik Kuralların tamamı https://globaliia.org/standards-guidance/mandatory-guidance/Pages/Code-of-Ethics.aspx adresinde bulunabilir.
Sorumluluk Reddi
IIA bu belgeyi bilgilendirme ve eğitim amacıyla yayınlar. Bu kılavuz materyali, belirli münferit durumlara ilişkin kesin cevaplar vermeyi amaçlamaz. IIA, spesifik durumlarla ilgili olarak bağımsız uzman tavsiyesine başvurmayı önerir. IIA, sırf bu kılavuza bel bağlayarak hareket eden birinin görebileceği zararlar için sorumluluk kabul etmez.
Telif hakkı
Copyright© 2019, The Institute of Internal Auditors, Inc. firmasına aittir. Tüm hakları saklıdır. Bu rehberi çoğaltma izni almak için lütfen copyright@theiia.org adresiyle temas kurunuz.
Revize Edilmiş Standartlar, 1 Ocak 2017'den itibaren geçerlidir.
Copyright 2009-2012 by The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA. All Rights reserved.
Telif hakkı sahibi olan The Institute of Internal Auditors ‘ dan , 247 Maitland Avenue, Altamonte Springs, Florida 32701- 4201 USA, bütün önemli açılardan orjinali ile aynı olan çevirinin – değiştirilmesi onaylanmış durumlar hariç - yayınlanması konusunda izin alınmıştır. Bu dokümanın hiçbir parçası, IIA Inc. ‘ dan yazılı izin alınmadan, te krar