İç Denetim Yöneticisi
prosedürler ve eğitim materyallerinin varlığını gösteren delillerle, iç denetimin gizlilik ilkesine desteğini kanıtlayabilir. İç denetim faaliyeti üyeleri ile gizlilik konusunun tartışıldığı toplantılar ve/veya eğitimlerin tutanakları da İDY'nin gizlilik ilkesine uyumu sağlamak için yaptıklarının bir kanıtı olarak sunulabilir.
İDY, görev sonuçları, raporlar veya ilgili bilgilerin dağıtımında gizlilik ilkesine ve ilgili davranış kurallarına uygun hareket ettiğini, hukuk müşavirinin ve uygunsa üst yönetim ile yönetim kurulunun onay vermiş oldukları bilgilerin açıklandığına dair kayıtlarını belgelendirip saklamak ve gerektiğinde bunları sunmak suretiyle kanıtlayabilir. İDY, iç denetim politikaları ve prosedürlerini belgelendirmek, gerekli birim ve kişilere aktarmak ve erişimi kısıtlayan ve erişim kontrollerinin atlatılması veya başka türlü bir şekilde ihlal edilmesi riskini hafifleten mekanizmaları uygulamaya koymak suretiyle kayıtlara erişimin kontrol altında tutulmasını sağladığını ortaya koyabilir.
Münferit İç Denetçiler
İç denetçilerin gizlilik ilkesi üzerine yapılan eğitimlere katılım sağladıklarını gösteren kayıtlar, iç denetçilerin gizlilik ilkesini ve onunla ilgili politikalar, prosedürler, kanunlar ve düzenlemeleri anladıklarını göstermek üzere atmış oldukları imzalar ile birlikte muhafaza edilmelidir. İç denetçi
performans değerlendirmelerinde, iç denetçilerin gizlilik ilkesi ve bilgilerin açıklanması ile ilgili politikalar ve prosedürlere uygun hareket ettiklerine dair geri bildirimler de yer alabilir.
İç denetçiler, görev çalışma kağıtları ve raporlarındaki dağıtım kısıtlamalarını kayıt altına almak ve yaptıkları bütün açıklamaların izinlerini ve onaylı dağıtım listelerini muhafaza etmek ve bunları gerektiğinde sunmak suretiyle, görev kayıtlarının gizliliğine uygun hareket etmiş olduklarını kanıtlayabilir. Çalışma programı içinde, görev ile ilgili bilgilerin gizliliğinin ihlal edilmemiş olduğunu beyan ve tasdik eden imzalı bir onay belgesi bulundurulabilir.
İç denetçilerden herhangi birinin gizlilik ilkesi ile ilgili politikalar, prosedürler ve kurallardan herhangi birini ihlal etmiş olduğuna dair bir rapor veya bu yöndeki bir şüpheye dair yürütülmüş bir soruşturma bulunmuyor ise, bir bütün olarak iç denetim faaliyetinin kuvvetle muhtemel söz konusu ilkeye uygun hareket etmiş olduğu anlamına gelir.
Etik Kurallarının Geçerlilik Alanı ve Uygulanması
Bu Etik Kuralları, iç denetim hizmetleri sunan kurumlar için olduğu kadar, bu hizmetleri sunan bireyler için de geçerlidir.
IIA üyeleri ve IIA mesleki sertifikalarına sahip olanlar veya bu sertifikaların adayları için, Etik Kurallarının ihlal edildiği durumlar, IIA Tüzüğüne göre ve Etik Kural İhlali İşlem Prosedürleri’ne ve Sertifikasyon İhlali İşlem Prosedürleri’ne göre değerlendirilecek ve yönetilecektir. Belirli bir davranışın Davranış Kurallarında belirtilmemiş olması onu kabul edilemez veya yüz kızartıcı bir davranış olmaktan çıkarmaz ve bu nedenle, bu gibi davranışlarda bulunan üye, sertifika sahibi veya sertifika adayları hakkında disiplin işlemleri
başlatılabilir.
IIA Hakkında
Uluslararası İç Denetçiler Enstitüsü (IIA), iç denetim mesleğinin en yaygın bilinen savunucusu, eğitimcisi ve ayrıca mesleki standart, rehberlik ve sertifika sağlayıcı kurumudur. 1941 yılında kurulan IIA, bugün 170 ülke ve bölgeden 190.000'in üzerinde üyeye hizmet vermektedir. Derneğin global merkez ofisi Lake Mary, Fla., ABD adresinde bulunmaktadır. Daha fazla bilgi için, www.globaliia.org sitesini ziyaret ediniz.
Uygulama Rehberi Hakkında
IIA’nın Uluslararası Mesleki Uygulama Çerçevesi®’nin (IPPF®) bir parçası olan Uygulama Rehberi, iç denetim mesleği için Tavsiye Edilen Rehber (zorunlu-değildir) hizmeti sunmaktadır. Rehber, Uluslararası İç Denetim Mesleki Uygulama Standartlarına uyum kabiliyetlerini artırmak amacıyla hem iç denetçilere hem de uluslararası iç denetim faaliyetlerine yardımcı olmak üzere tasarlanmıştır.
Uygulama Rehberleri, IIA’nın Zorunlu Rehberini hayata geçirmek için uygulanabilecek hususları ve atılabilecek adımları açıklar. Uygulama Rehberleri; programları, süreçleri, prosedürleri veya araçları detaylandırmaz.
IIA tarafından sağlanan diğer amir kılavuz materyaller için lütfen https://globaliia.org/standards-guidance adresindeki web sitemizi ziyaret edin.
IIA’nın Etik Kuralları Hakkında
IIA’nın Etik Kuralları iki temel unsurdan oluşur:
İç denetim mesleği ve icrası ile ilgili dört ilke
Her ilke için, iç denetçilerin uyması beklenen davranış normlarını tarif eden davranış kuralları.
IIA’nın Etik Kuralları’nın amacı, iç denetim mesleğinde etik kültürünü teşvik etmektir.
Etik Kuralların tamamı https://globaliia.org/standards-guidance/mandatory-guidance/Pages/Code-of-Ethics.aspx adresinde bulunabilir.
Sorumluluk Reddi
IIA bu belgeyi bilgilendirme ve eğitim amacıyla yayınlar. Bu kılavuz materyali, belirli münferit durumlara ilişkin kesin cevaplar vermeyi amaçlamaz. IIA, spesifik durumlarla ilgili olarak bağımsız uzman tavsiyesine başvurmayı önerir. IIA, sırf bu kılavuza bel bağlayarak hareket eden birinin görebileceği zararlar için sorumluluk kabul etmez.
Telif hakkı
Copyright© 2019, The Institute of Internal Auditors, Inc. firmasına aittir. Tüm hakları saklıdır. Bu rehberi çoğaltma izni almak için lütfen copyright@theiia.org adresiyle temas kurunuz.
Revize Edilmiş Standartlar, 1 Ocak 2017'den itibaren geçerlidir.
Copyright 2009-2012 by The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA. All Rights reserved.
Telif hakkı sahibi olan The Institute of Internal Auditors ‘ dan , 247 Maitland Avenue, Altamonte Springs, Florida 32701- 4201 USA, bütün önemli açılardan orjinali ile aynı olan çevirinin – değiştirilmesi onaylanmış durumlar hariç - yayınlanması konusunda izin alınmıştır. Bu dokümanın hiçbir parçası, IIA Inc. ‘ dan yazılı izin alınmadan, tekrar
Başlarken
Uluslararası İç Denetim Mesleki Uygulama Standartları dört ilkeden oluşan etik kurallarına uymayı gerektirir. Buradaki her ilkeye, iç denetçilerin o ilkeyi eksiksiz yerine getirmeleri için uymaları gereken davranış kuralları eşlik eder. Bu uygulama rehberi, yetkinlik ilkesine uyumun nasıl sağlanacağını göstermek amacıyla hazırlanmıştır.
UMUÇ (IPPF - Uluslararası Mesleki Uygulama Çerçevesi), Etik Kurallarının uygulanmasını daha fazla desteklemek üzere, zorunlu ve tavsiye edilen rehberleri sağlar. Yetkinlik ilkesinin önemi, sadece Etik Kuralları kapsamına değil, aynı zamanda İç Denetimin Mesleki Uygulaması için Temel Prensipler ve Standartlar kapsamına dâhil edilmesinden de anlaşılmaktadır.