yönetim kurullarının iç denetim hakkında sorması gereken 20 soru

advertisement
YÖNETİM KURULLARININ İÇ DENETİM HAKKINDA SORMASI GEREKEN
20 SORU
•
Yönetim Kurulları Neden İç Denetim Hakkında Sorular Sormalı
Genel kabul görmüş Kurumsal Yönetim ilkelerine göre Yönetim Kurulları ;
o Kurumun faaliyetlerinden doğan temel risklerin tanımlanmasından ve bu riskleri
yönetebilmek için uygun sistemlerin kurulmasını sağlamaktan
ve
o Kurumun iç kontrol ve yönetim bilgi sistemlerinin bütünlüğünden
sorumludurlar.
Kurullar, iç kontrolün yönetimsel raporlamasının gözden geçirilmesi sorumluluklarını
denetim komitelerine delege ederler. Etkin bir iç kontrol sisteminin oluşturulması ve
uygulamanın yapılması yönetimin sorumluluğu iken, yönetimin bu yönde hareket ettiğinin
garanti edilmesi denetim komitesinin sorumluluğudur.
İç denetim fonksiyonu bir organizasyonun risk yönetimi, iç kontrol ve yönetim bilgi
sistemlerinin ölçülmesinde ve raporlanmasında anahtar rol oynar. İç denetim sistemine
sahip işletmelerin yöneticileri, iç kontrolün rolü ve katkıları konularında genel bir anlayışa
sahip olmalıdırlar.
Buna ek olarak Denetim Komitesi, iç denetim fonksiyonunun
profesyonelce ve düzgün yönetildiği, gerekli kaynaklara sahip olduğu teyit etmelidir. İç
denetim sistemi olmayan orta ve daha büyük boyutlu organizasyonların yönetim kurulları,
en azından, yılda bir kez bu gerekliliğin olup olmadığını değerlendirmelidir.
Bu makaledeki sorular, Yönetim Kurullarının İç Denetimin yararını anlamalarına yardım
etmek ve Denetim Komitesi üyelerine denetim yöneticilerine neler soracaklarına rehberlik
sağlamak amacıyla şekillendirilmiştir. Her bir soru ile; o soruyu sormanın gerekçelerinin
kısa bir özeti ve nerede sorulmasının uygun olduğu gibi bilgiler yanında bazı önerilen
uygulamalar mevcuttur.
Sorular 6 grupta toplanabilir.
• İç Denetimin Rolü ve Kapsamı
• İç Denetim İlişkileri
• İç Denetimin Kaynakları
• İç Denetimin İşleyişi
• Kapanış Soruları
• Denetim Komitesi Değerlemesi
Soru sormak sadece ilk adımdır.
Yöneticiler, cevapların uygun ve iç denetim
fonksiyonunun etkin olduğu konusunda kendilerini tatmin etmelidir. Bu yazıdaki yorum ve
uygulama önerileri cevapların değerlendirilmesine bir baz oluşturmaktadırlar. Tecrübeli
yöneticiler, kendi kişisel gözlemlerine, tecrübelerine, genel bilgi ve iyi iş hislerine dayalı
olarak cevapları test etmişlerdir. Ayrıca, kendilerini bir şeyin yanlış gittiği konusunda
uyaran ya da daha fazla açıklama getiren, tecrübeye dayalı iç güdüsel hislerine göre de
değerlendirme yapmışlardır. Sezgi tek başına cevaplara karşı çıkmak yeterli olmamakla
birlikte, insanların dikkatini çekiyor ve onları daha çok kanıtlayıcı sorular sormaya ya da
bağımsız tavsiye almaya yönlendiriyorsa değerlidir.
•
İç Denetimin Rolü ve Kapsamı
Denetim Komitesi; yönetimin organizasyonun karşı karşıya olduğu riskleri yönetmek için etkin
bir iç kontrol sistemi kurmuş olmasını sağlamakla sorumluludur.
Büyük ve karmaşık
organizasyonlarda, iç denetim fonksiyonu, iç kontrolün etkinliğini, bağımsız sigortasını, faydamaliyet etkinliğini sağlayabilmek için uygun rol ve kapsama sahip olmalıdır.
Aşağıdaki sorular, Genel Müdür ve profesyonel danışmanlarca tartışılarak, Denetim Komitesi’
ne nasıl bir iç denetim fonksiyonuna ihtiyaç duydukları ve sahip olduklarının nasıl olduğunu
anlayabilmeleri amacıyla hazırlanmıştır..
1. Bir İç Denetim Fonksiyonuna Sahip Olmalı mıyız ?
Bir çok orta ve büyük ölçekli firma bir iç denetim fonksiyonuna sahiptir. İtibara dayalı
sorumlulukları olan borsaya kote firmalar, bankalar ve diğer finansal kurumlarda bu bir
gerekliliktir. Diğer şirketlerde iç denetim fonksiyonuna sahiptirler çünkü, iç denetim
Denetim Komitesi ve yönetime güvence sağlayan yönetimsel kontrolün değerli bir parçası
olarak algılanır ve yatırımcılar ile kreditörler için işletmenin kredibilitesine değer katar.
Yönetim iç finansal kontrol sistemi kurmak ve sistemin işleyişini sağlamakla yükümlüdür.
Bazı durumlarda düzenleyici otoriteler kontrollerin yeterliliği konusunda yazılı belge
teminini gerekli kılabilirler. Yasal ve düzenleyici gereklilikler hızlı bir şekilde değişmekte
olup, firmalar son kurallar hakkında bilgi sahibi olduklarından emin olmak durumundadırlar.
Daha küçük organizasyonlarda yöneticiler günlük faaliyetleri etkin bir şekilde
yönetebilecek ve çalışanların işlevlerini takip edebilecek yeterlilikte yakındırlar. İşletme
büyüdükce ya da faaliyetler karmaşıklaştıkca yönetim daha önceliklil rollerin diğerlerinin
faaliyetlerini kontrol etmek olan ve bu şekilde iç kontrolü güçlendirecek kişileri istihdam
etme ihtiyacında olabilecektir. Finansal işletmeler ile nakit ve diğer likit aktifleri ağırlıklı
olan firmalar genellikle bir tür inceleme ve denetim fonksiyonuna ihtiyaç duyarlar.
İç denetim fonksiyonu bulunmayan organizasyonlar, eğer boyutları ve faaliyetlerinin türü,
sermaye kaynakları ve risk faktörleri gerektiriyor ise, bir sistem kurmaya mutlak önem
vermelidirler.
İç denetim sisteminin potansiyel faydaları ölçülmeli ve belirlenen
maliyetler ile karşılaştırılmalıdır.
İç denetim sistemi kurma kararında, Genel Müdür, Finansal İşler Yöneticisi ve Denetim
Komitesi fikir sahibi ve taraf olmalıdırlar.
Aşağıda dikkate alacakları kriterlerin bir
kısmı verilmiştir.
•
•
•
Denetim Komitesi, iç kontrollerin yeterliliği konusunda, Genel Müdür ve Finans
Direktörü dışında birinden bağımsız ve objektif bir güvence almak ister.
Genel Müdür, iç kontrollerin yeterliliği konusunda Finans Direktörü ve diğer
bölüm yöneticileri dışında birinden bağımsız ve objektif bir güvence almak
ister.
Finans Direktörü kendisine bağlı bölüm yöneticileri dışında birinden bağımsız
ve objektif bir güvence almak ister.
•
İşletme büyüdükçe ya da coğrafik olarak dağıldıkça kontrollerin Denetim
Komitesi, Genel Müdür ya da Finans Direktörü tarafından sık ve ekonomik
olarak ilk elden gözlenmesi ihtiyacı doğmaktadır.
Esas itibariyle iç denetim ve dış denetçilerin rolleri farklılaşır ve Denetim Komitesi ile
yönetime çok farklı güvenceler sağlar. Şöyle ki;
•
•
İç denetçiler dış denetçilerden önemli oranda daha dar bir alanı kapsayacak
şekilde kontrolleri test eder ve dış finansal raporlama için gözden geçirir.
Dış denetçiler geçmiş veriler üzerinden raporlama yaparken, iç denetçiler
genellikle mevcut ve gelecek işlemlerin (operasyonların) etkinliği ve
verimliliğine odaklanırlar.
Önerilen Uygulamalar
İç denetim sistemi olmayan organizasyonlarda Denetim Komiteleri yönetimden periyodik
olarak iç denetim sistemine ihtiyaç olup olmadığını gözden geçirmelerini talep eder,
gözden geçirmeye dayalı olarak iç denetim sisteminin oluşturulmasının gerekli olup
olmadığını belirlerler.
Denetim Komitesi, yönetimin iç denetim fonksiyonunu gözden geçirmede objektif
olamayacağını ya da yeterli qualifikasyona sahip olmayabileceği kanaatine sahipse, gözden
geçirme için dış danışmanlık alma opsiyonunu değerlendirebilir.
2. İç Denetim Sistemimiz Ne Yapmalıdır ?
Bu göründüğünden daha zor bir sorudur. Dış denetçilerden farklı olarak, iç denetçiler her
zaman yasa ya da düzenlemeler ile açıkça belirlenmiş bir role sahip değildir. Her
organizasyon kendi denetim ihtiyaçlarını belirlemeli ve iç denetim sisteminin rolünü buna
göre tanımlamalıdır. Institute of Internal Auditors (IIA), organizasyonların iç denetim
sistemini kurarken faydalanabilecekleri bir iç denetim tanımı geliştirmiştir. Ek olarak iç
denetime ilişkin bir çok kitap da bulunmaktadır.
İç denetim, bir organizasyonun falliyetlerini geliştirmek ve bu faaliyetlere
değer kazandırmak amacını güden, bağımsız ve objektif bir güvence ve
danışmanlık aktivitesidir.
Kurumun risk yönetim, kontrol ve yönetim
süreçlerinin etkinliğini değerlendirmek ve geliştirmek amcına yönelik sistemli
ve disiplinli bir yaklaşım getirerek bir organizasyonun amaçlarına ulaşmasına
yardımcı olur.
İç denetim faaliyeti, organizasyonun yönetimi, faaliyetleri ile bilgi sistemlerini kapsayacak
kontrollerin yeterliliği ve etkinliğini değerlendirmelidir. Bu değerlendirme
• Finansal ve operasyonel bilgilerin güvenilirliğin ve bütünlüğünü
• Operasyonların etkinliğini ve verimliliğini
• Aktiflerin korunmasını
• Yasa, düzenleme ve sözleşmelere uygunluğu
içermelidir.
İç denetim, objektifliği, denetleme yetenekleri ve organizasyon hakkında derin bilgisi ile
denetim komitesi ve yönetim için değerli bir kaynaktır.
İç denetim fonksiyonu, bir çok durumda, yönetimin kurmakla yükümlü olduğu iç kontrol
sisteminin
ölçülmesi
amacıyla
kurumsal
yönetimce
yerleştirilir.
Kontrollerin
gerçekleştirilmesi ilgili yönetimlerin sorumluluğunda olduğundan iç denetçiler kontrolleri
yapmazlar ancak, onların görevi yönetime ve denetim komitesine kontrollerin etkin
olduğunun güvencesini vermektedir. Tarihsel olarak, rolün ehemmiyeti, şirket
politikalarına uyum, yolsuzlukların ve hataların araştırılması, önlenmesi ve caydırılmasında
yoğunlaşırlar. Bunlar halen iç denetim fonksiyonunun önemli rolleridir.
Zamanla, bir çok iç denetim işlevi iç kontrollerin değerlendirilmesi alanından farklı olarak
daha geniş kontrol ve hizmet sağlama cephelerini kapsar hale geldi. Bunlar,
• Ana projeler ve yeni teknoloji sistemlerinin gözden geçirilmesi kontrolleri ile
problemlerin önlenmesine yardımcı olmak, bu şekilde düzetlme aksiyonu
zamanında alınabilir ve ayrıca bir denetimden ya da sistem hatasından önce
anlaşılıp düzeltme yapılandırılması
• İşlemlerin etkinlik ve verimliliği denetiminin gerçekleştirilmesi
• Tanıtım, müşteri hizmetleri, çevre ve gizlilik risklerinin ölçülmesi
• Kontrol ve ilgili konulara danışmanlık ve öneri hizmeti sağlanması
• Usulsüzlüklerin araştırılmasına katkı sağlanmasını
içerir.
Bazı durumlarda yönetim iç denetimden bazı özel projelere katkıda bulunmasını
isteyebilir. Bu durum ancak personelin gelişimi veya bazı kritik nedenlerle uygun ve kabul
edilebilir ise uygulanmalıdır. Denetçinin sadece bedelsiz kaynak olarak kullanılması
amaçlanıyorsa desteklenmemelidir.
Önerilen Uygulamalar
Denetimden sorumlu Yönetici, üst düzey yönetim ve denetim komitesininde danışmanlığı ile
iç denetim işlevinin sınırlarını belirlemelidir. Bu süreç denetim aksiyonlarının her
parçasının maliyet doğrulamasını hesaba katmalıdır. İç denetimin rolü resmi olarak yazılı
İç Denetim Yönetmeliği’nde tanımlanmalı ve denetim aktiviteleri yıllık planda yer almalıdır.
3. İç Denetimin Yetkisi (Kapsamı) Ne Olmalıdır ?
İç denetçilerin, bağımsızlıklarını ve objektifliklerini destekleyen, gerekli yetkileri
sağlayan bir sisteme ihtiyaçları vardır. Bu gereklilik denetim komitesinin ihtiyaçları ve iç
denetim fonksiyonunun yetkilerinin sıralandığı yazılı bir yönetmelik ile karşılabilir.
Yetkiler, mevcut en iyi uygulamalar ile uyumlu olmalı ve Yönetim Kurulu ya da Denetim
Komitesi tarafından onaylanmalıdır.
İç denetim daha sonra bir denetsel gözden geçirmeye konu olabilecek herhangi bir
operasyonel sorumluluğa sahip olmamalı ya da bu tür bir işlev gerçekleştirmemelidir.
Önerilen Uygulamalar
İç denetim fonksiyonlarına ait yetkiler, IIA Uluslararsı İç Denetim Standartlarına uygun
ve Denetim Komitesi yönetmeliği ile uyumlu yazılı bir yönetmelikle belirlenmelidir.
İç denetim yönetmeliği sürekli gözden geçirilmeli, güncellenmeli ayrıca,
• İç denetim işlevinin rolü ve sorumluluklarını
• Denetim komitesine fonksiyonel raporlama ilişkilerini
• İdari raporlama ilişkilerini
• Kurumsal çalışanlar, araç ve kayıtlara (sözleşme tarafları da dahil) ulaşım
yetkisi
• Herhangi kapsam ya da yetki kısıtlamasını
• Yöneticilerin iç denetimle işbirliğine ve raporları yanıtlamalarına ilişkin
gereklilikleri
• Etik kuralları
• İç denetim standartlarını
• Dış denetçiler ile ilişkileri
• Denetim rapor ve özetlerinin dağıtımını
• Önerilerin takibini
• Gerekli olması halinde usulsüzlük, teknoloji, güvenlik, çevresel faktörlerle ilgili
özel denetimleri
• Denetim Yöneticisinin Denetim Komitesi toplantılarına katılma hakkını
içermelidir.
•
İç Denetim İlişkileri
Denetimden sorumlu Yöneticinin Denetim Komitesi ve üst yönetimle olan ilişkileri iç denetim
işlevinin başarısı için oldukça kritiktir. Denetim komitesi aşağıdaki soruları ilişkilerinin iç
denetime gerekli destek ve tüm ihtiyaçlarına ulaşma imkanı verdiğini, aynı zamanda komitenin
ihtiyacı olan kendi talimatlarının yerine getirildiğini destekleyecek hizmeti aldığını teyit
etmek için kullanabilir.
4. İç Denetim ve Denetim Komitesi Arasındaki İlişki Nedir ?
İç denetimin işlevi, iç finansal kontroller ve diğer risk yönetimi aktivitelerinde Denetim
Komitesine güvence vermek ve asıl bilgi kaynağı olmaktır. Bu nedenle bir çok iç denetim
birimi iç denetim yönetmeliğinde tanımlandığı şekilde fonksiyonel bir raporlama ilişkisine
sahiptir (3. Sorunun cevabında belirtildiği şekilde). Bu ilişkide en kritik husus İç Denetim
Yöneticisi ve Denetim Komitesi arasındaki direkt iletişim kanalıdır. Bu durum genellikle İç
Denetim Yöneticisi’nın Denetim Komitesi Başkanı ile görüşmesi, denetim planını onaya
sunmak ve denetim bulgularını raporlamak amacıyla Denetim Kurulu toplantılarına katılma
yetkisi ile vücut bulur.
Mali İşler Yöneticisi ve İç Denetim Yöneticisi genellikle tüm denetim Komitesi
toplantılarında hazır bulunur. Denetim Komitesi tarafından gerçekleştirilen işlerin çoğu
bu alanlar ile ilgilidir ve bu kişiler komitenin işlerini planlamasına destek verme rolü
üstlenebilirler. Genel Müdürün bu toplantılarda bulunması genel olarak bir gereklilik
olmamakla birlikte bir çok durumda bilgi alma amacıyla toplantılara katılırlar.
İç Denetim Yöneticisi genellikle Yönetim Kurulu toplantılarına katılmaz. En azından yılda
bir kez Denetim Kurulu Başkanı iç denetimin etkinliği, yeterliliği, çalışma sonuçları ve ilgili
konularda Yönetim Kurulu’na bilgi vermelidir.
İç Denetim Departmanıile ilişkiler ve Teftiş Kurulu’ndan beklentiler
Denetim Komitesinin İç Denetim Departmanıile ilişkilerinde, iç denetim çerçevesi ve
kültürünün etkin şekilde gözden geçirilmesinde önemli olan bir çok operasyonel yön
mevcuttur. İç denetim birimi olan bir çok işletmede, denetim komitesi iç denetim
yönetmeliğini onaylar, iç denetimin sorumluluklarını yerine getirebilmesi için yeterli
kaynağa sahip olmasını temin eder ve İç Denetim Yöneticisi’nın direkt ve açık olarak
komite ile iletişim kurmasını güvence altına alır. İç denetim birimi olmayanlarda ise,
denetim komitesinin normal işleyişin ötesinde önemli bir gözden geçirme rolü vardır.
Önerilen Uygulamalar
• İç Denetim Yöneticisini atama ya da değiştirme ve gözden geçirme yetkisinin Denetim
Komitesi Yönetmeliği’nde yer alması
• İç Denetim Departman Yönetmeliği’nin Denetim Komitesi Yönetmeliği ile uyumlu olması
• İç Denetim Departman Yönetmeliği’nin Denetim Komitesi tarafından periyodik olarak
onaylanması (en azından üç yılda bir)
• Denetim Kurulu üyelerine ve üst yönetime organizasyonun risk yönetimi ve iç
kontrolleri hakkında bağımsız ve objektif görüş sağlamak
• İç Denetim Yöneticisi’nın Denetim Komitesi toplantılarına katılması
• Denetim Komitesi’nin yıllık denetim planını onaylaması
• Denetim Komitesi Başkanı’nın komite toplantılarından önce
- her ikisi arasında gerekli güveni tesis etmek,
- resmi raporlarda yer verilmesi olası olmayabilen yönetimsel ilişkiler hakkında
bilgi alabilmek,
- toplantıda görüşülecek önemli bulgular hakkında fikir sahibi olabilmek
amacıyla İç Denetim Yöneticisi ile görüşmesi
• İç Denetim Yöneticisi’nin ana konulardaki faaliyetleri ve önemli bulgular hakkında
Denetim Komitesini bilgilendirmesi
• İç Denetim Yöneticisi’nin yönetimin kontrolleri ve bütünlüğü ile finansal raporlamanın
kalitesi ile ilgili konuları gündeme getirmesi
• İç Denetim Yöneticisi ile Dnetim Komitesi’nin yönetimin bulunmadığı toplatılarla
periyodik olarak görüşmesi
• İç Denetim Yöneticisi’nin Denetim Komitesi toplantılarına her zaman katılma yetkisinin
olması
5. İç Denetim Raporları Yönetsel Olarak Kime Raporlanır ?
İç Denetim Yöneticisi, fonsiyonel olarak, denetim planlaması, yöntemleri ve sonuçlarını
Denetim Komitesine raporlar. Ancak; ödenek, performance, yer, teçhizat ve bunlara
ilişkin konularda amaca uygun olarak kurumun herhangi diğer bir çalışanı gibi kurum içinde
ilgili birime raporlama yapmalıdır. Bu kişinin iç denetimin organizasyonel statüsünü
güçlendirecek, şirketin kaynaklarına sınırsız ulaşımını destekleyecek fakat iç denetimin
bağımsızlığını zayıflatmayacak bir konumda olması gerekmektedir. Pratikte ise, İç
Denetim Yöneticisi'nin yönetsel olarak raporlama yapacağı kişinin ünvanından ziyade iç
denetim fonksiyonunun bağımsızlığına vereceği destek ve kabiliyetleri göz önüne alınarak
belirlenmesi gerekmektedir.
İç denetimin rolü hem dahili hem de bağımsızdır. Yapısal olarak yönetim kadrolarındaki
kişilerin faaliyetlerini ölçümlemek ve tavsiyelerde bulunmak gerginlik yaratabileceği gibi
bu taraflarca profesyonelce ele alındığı takdirde sağlıklı da olabilir. Yönetim ile ilişkiler
dengelenmelidir - aşırı dostane olmayacağı gibi aşırı düşmanca da olmamalıdır. Denetim
Komitesi ve Genel Müdür'ün bu dengeyi sağlamaya yönelik yardımcı olma fonksiyonu
bulunmaktadır.
Burada Denetim Komitesi için başlıca mesele, İç Denetim Yöneticisi'nın kendi maaş,
ikramiye ve diğer özlük haklarını belirleyen kişilerin güvenilirliğine yönelik yapılan sıkıntı
veren eksiklikliklerin vehim/ciddi şekilde olarak raporlanması sebebiyle karşılaşacağı
kariyer riskinin bulunmasıdır.
Önerilen uygulamalar
İç denetimin görevi; raporlamayı Genel Müdür'e ya da diğer üst düzey yöneticilere
yapmak ve Denetim Komitesi'yle iç denetim işinin objektif olarak planlanması ve icrasının
sağlanmasına yönelik bir raporlama ilişkisinin bulunmasıdır.
Genel Müdür ve diğer üst düzey yöneticiler, uygun olduğu takdirde, stratejik planlama
oturumu, operasyonel komiteler vs. gibi önemli toplantılara İç Denetim Yöneticisi'nı da
dahil ederler.
Bu İç Denetim Yöneticisi'ne üst düzeyde işlerin nasıl yürüdüğünü
anlamasına yardımcı olma ve üst düzey yöneticiler ile meslektaş ortamında karşılaşmasını
sağlamaya yönelik verilen desteğin göstergesidir.
Denetim komitesi bu yönetsel ilişkiyi her yıl ya da her üst düzey yönetimde meydana gelen
yeniden yapılanmada tekrar ederler.
Görüşmelerin bazı kısımlarında İç Denetim
Yöneticisi'nı görüşleri alınmak üzere davet edilmelidir.
Raporlama yapılan kişi, Denetim Komitesi'nin Başkanı ve Genel Müdür'ün de katılımıyla İç
Denetim Yöneticisi'nin performansını, ikramiyelerini ve diğer özlük haklarını belirler.
•
İç Denetim kaynakları
İç denetim fonksiyonları, denetledikleri alan ve riskler açısından uygun tecrübe ve yetenekte
birbirini tamamlayan yeterli personele ihtiyaç duyar. Personelin kendi uzmanlık alanlarında
süregelen bir eğitim almaları icap ettiği gibi kurum içindeki teknolojik ilerlemeleri ve
organizasyonel değişiklikleri birebir takip etmeleri zorunludur. Aynı zamanda, İç denetim
fonksiyonu koordineli uygulamalarla dış denetçilere destek olmalı ve tam anlamıyla faydalı bir
iş olmalıdır.
Bu sorular;
Denetim Komitesi toplantısında iç denetim fonksiyonunun kalitesini
değerlendirmeye ve metodlarının anlaşılmasına yönelik olarak İç Denetim Yöneticisi'na
yöneltilecek şekilde düzenlenmiştir.
6. İç Denetim Fonksiyonu personel olarak nasıl oluşturulur ?
İç denetim uygulamalarının yürütülebilmesi için:
•
İç kaynaklar- Organizasyon denetim faaliyetleri için kurum içinde İç Denetim
Departmanıoluşturabileceği gibi süregelen görevlerde bir kısım denetim uygulamalarını
görev tanımına ekleyebilir (çevresel, güvenlik vs. riskler için).
İç Denetim
Departmanıdiğer bölümlerde çalışan personeli de denetim ekiplerinin bir parçası
olarak bünyesinde bulundurabilir.
•
Belli bir yöneticiye raporlama yapan tamamen dışarıdan yürütülen denetim fonksiyonuOrganizasyon denetim faaliyetlerinin yürütülmesi amacıyla harici bir denetim firması
ile anlaşır. Bir kısım şirketlerin iç denetim fonksiyonlarının dış denetçiler tarafından
yürütülmesi kanun ya da yönetmeliklerle yasaklanmış olabilir.
•
Yukarıdaki metodların birleşimi- Organizasyon bir kısım özellikli işler için dışarıdan
uzman şirketlerle anlaşabilecği gibi dışarıdan bir ya da iki uzman ile anlaşabilir ve
proje ekiplerinde iç denetim elemanları bulundurabilir.
Yönetim Kurulu, üst yönetim ve düzenleyici otoritelerin ihtiyaçlarının karşılanması
amacıyla tüm önemli iç denetim aktiviteleri atanan bir yönetici (örneğin İç Denetim
Yöneticisi) tarafından koordine edilir.
Önerilen uygulamalar
İç denetim fonsiyonunu yerine getirecek elemanların sayısı onaylanan denetim planında
belirlenen faaliyetler için gerekli olan becerilere sahip kişi sayısına göre belirlenir.
İç Denetim Yöneticisi, üst yönetim ve denetim komitesi ile görüş alışverişinde bulunarak
en maliyet azaltıcı iç kaynaklar ile dış kaynaklardan sağlanacak denetçi karışımını belirler.
İç denetim fonksiyonunun genişliği benzer organizasyonların en iyi uygulaması esas
alınarak belirlenir.
Denetim Komitesi, yıllık denetim planının bir parçası olarak, kaynakların uzmanlığını ve
uygunluğunu gözden geçirir ve ölçer.
Gerçekleştiği taktirde, Denetim Komitesi, dış denetçi firmaların anlaşmalarını da gözden
geçirerek onaylar ve hizmetin verimliliğini izler.
7. İç denetim, görevlerini yerine getirmek için gerekli olan yeterliliği nasıl elde eder ve
bu yeterliliği sürdürür ?
İç denetim muhtelif bilgi, beceri ve deneyimi gerektirir. Denetim Komitesi'nin talep
ettiği denetim güvenirliliğini ve önerileri sağlamak için iç denetim elemanlarının söz konusu
bilgi, beceri ve deneyime sahip olmaları gereklidir.
İç Denetim DepartmanıBaşkanları kalifiye elemanları olmadığı müddetçe denetim
görevlerini kabul etmemelidirler çünkü bu durum hatalı bir güven duyulmasına ve iç
denetim fonksiyonunun itibarının zedelenmesine sebebiyet verebilir. İhtiyaç duyulan
meziyetlerin iç denetçide bulunmaması durumunda diğer kurum çalışanlarının yeterliliği
kullanılarak, harici uzmanlarla anlaşılarak ya da iş dışa ihale edilerek denetim görevi kararı
verilmelidir.
Önerilen uygulamalar
İç denetçilerin nitelikleri iş ve görev tanımlarında yer alır.
İç denetim işinde yalnızca denetim, muhasebe, bilgi teknolojileri, organizasyonel analiz,
endüstriyel bilgi vs. tecrübesi olan uygun kişiler istihdam edilir.
İç denetim işi, elemanlarının profesyonel gelişimini ve resmi denetçi sıfatını destekler.
İç denetim işi, denetçilerin uzmanlığının yeterli olmaması durumunda iç ve dış diğer
uzmanlarla çalışır.
İç denetim bütçesi profesyonel gelişim ve dış uzmanlarla çalışılması düşünülen planlı işler
için yeterli kaynakları içerir.
Denetim Komitesi'ne iç denetçilerin yıllar itibariyle iş, sektör ve organizasyonel
tecrübeleri periyodik olarak raporlanır.
8. Dış denetçiler ile İç denetçilerin aktivitileri uygun bir şekilde koordine edilebilir mi ?
Dış denetçiler, organizasyonun iç kontrol kalitesini teyit eden iç denetçiler tarafından
gerçekleştirilen işlerin kapsamına güvenirler.
Ancak iç denetçiler tarafından
gerçekleştirilen işlerin dış denetçiler tarafından kabul edilmesinden önce, iç denetim
görevindeki konuya yaklaşım, kapsam, standartlar ve sonuçlar dış denetçilerin kendi
kriterleri doğrultusunda gözden geçirilir.
İç ve dış denetçiler denetimden en iyi sonucu almak için işbirliği içinde çalışmak
durumundadırlar. Her işbirliği mutlaka resmi yükümlülüklere uygun olarak
gerçekleştirilmelidir. Bu yükümlülükler hızlı değişmekte olup yakından takibi
gerekmektedir.
Denetim Komitesi'nin hem iç hem de dış denetçilere yapılan işbirliğinin kapsamından
tatmin olup olmadıklarını sorması ve verilen cevapları karşılaştırması gerekmektedir.
Önerilen uygulamalar
Geliştirilen denetim planları Denetim Komitesi üyeleriyle uzlaşılan kapsamı onların
anlamasını sağlayacak şekilde hazırlanır.
Denetim Komitesi hazırlanan planı ve içerdiği soruları denetim konusu kapsamı ve
mükerrerlik açısından gözden geçirir.
İç denetçiler dış denetimlerde yalnızca organizasyona faydası olması durumunda
kullanılabilirler ve katma değer sağlamayacak şekilde organizasyon dışında bulunmazlar.
İç denetçilerin dış denetimlerde kullanılması dış denetim masraflarını önemsiz ölçüde
kısmaya yönelik bir uygulama olmamalıdır.
Komite, iç ve dış denetçiler arasında karşılıklı olarak profesyonelce, bir diğerinin görevine
saygılı ve yardımlaşmaya açık bir ilişki olup olmayacağına karar verir ve Denetim
Komitesi'nin beklentilerinin her şeyden üstün olduğunu kabul eder.
•
İç Denetim Metodolojisi
Etkili bir iç denetim fonksiyonu profesyonel şekilde yürütülendir. İç Denetim Yöneticileri
bağlı oldukları Denetim Komitelerine önceliklerini belirleme, planlama, denetleme ve muhtelif
iç denetim proje ve faaliyetlerini gözden geçirme konularında öneriler sunmalıdır.
Aşağıdaki sorular Denetim Komitesi toplantısında İç Denetim Yöneticisine yöneltilecek
biçimde şekillendirilmiştir. Organizasyonun süreçlerini ve meselelerini belki de üst düzey
yönetimin katılımıyla birlikte ele alırlar.
9. İç denetim planı nasıl geliştirildi ?
Yıllık denetim planı Denetim Komitesi, üst düzey yönetim ve dış denetçilerin ihtiyaç ve
beklentileri ile uyuşacak bir anahtardır. Yıllık denetim planı, Denetim Komitesi'ne
Yönetim Kurulu'nun önceliklerinin dikkate alındığını teyit etme imkanı verir ve iç denetim
performansının ölçümlemesine yönelik bir yöntem sağlar.
Önerilen uygulamalar
İç Denetim Yöneticisi organizasyonun iş uygulamaları ve riskleri ile etraflıca gözden
geçirilmiş bir yıllık denetim planı hazırlar. Yatırım risk yönetimi metodunun uygulanması
organizasyonun öncelikleriyle eşgüdümlü bir yıllık denetim planı hazırlanmasını sağlamaya
yönelik kritik bir yöntem sağlar.
İç Denetim Yöneticisi yönetsel verileri, belli bir kapsamda sözleşmeleri ve denetim
projelerinde yer alan öncelikleri araştırır.
Bir denetim planı uygun olduğu ölçüde tüm projelendirilmiş iç denetimleri ve diğer
uygulamaları ana bilgi işlem gelişimleri, kritik iş projeleri ve danışmalık hizmetleri de dahil
olmak üzere kapsar.
Denetim planı, planın başarıya ulaşmasını sağlıyacak şekilde bir bütçe ve personel
kaynağını da içermelidir.
Denetim planı yıl içerisinde öngörülemeyen durumlara da cevap verebilecek esnekliğe sahip
olmalıdır.
Denetim planı geliştirilirken, dış denetçilere danışılarak, onların denetim kapsamı ve
doneleri de göz önünde bulundurulur. Nihai denetim planının bir suretini dış denetçiler
alır.
Denetim Komitesi kendi sektör ve şirket bilgileri doğrultusunda denetim planını gözden
geçirir ve yeterliliğini değerlendirir. Nihai denetim planını onaylamadan önce bağımsız bir
güvence bekledikleri iç denetimin tüm risk noktalarını kapsadığı konusunda ikna olurlar.
İç Denetim Yöneticisi yıl içerisinde yıllık denetim planında olası önemli değişikliklerden
Denetim Komitesi'ni haberdar eder.
10. İç denetim planı neleri kapsamaz ?
Denetim planı içeriğinde yer almayan ögeler şirketin Yönetim Kurulunu ve Genel Müdür'ü
gereksiz risklerle karşı karşıya bırakabilir. İdeali, Denetim Komitesi, üst düzey yönetim
ve İç Denetim Yöneticisi'nın denetlenecek riskleri, denetimi gözardı edilecek riskleri ve
sonuçlarını birlikte belirlemeleridir. Denetim komitesi'nin iç denetim fonksiyonunun el
altından fonlanmasına karşı da dikkatli olmaları gerekmektedir.
Önerilen uygulamalar
Denetim planı belirlenen risk noktalarını sıralayan bir listeyi de ihtiva eder. Bu, Denetim
Komitesi'ne hangi risklerin idare edileceği ve komiteye hangi risklerin denetim
kapsamından çıkarılmak suretiyle kabul edileceği konularında değerlendirme imkanı tanır.
11. İç denetim bulguları nasıl raporlanır ?
Yönetim Kurulu, Denetim Komitesi ve üst düzey yönetim iç denetim raporlarına iç kontrol
sisteminin kalitesini teyiden güven duyarlar.
Denetim raporlarının hacimli olması
durumunda İç Denetim Yöneticisi uygun seviyede detayı içerecek şekilde özetler
hazırlayabilir.
Önerilen uygulamalar
Denetim raporları yapılan denetimin tarihsel bir kaydı olarak yazılı formda ve denetim
kapsamını, şartlarını, bulguları ve kontrol mekanizmasının gelişimi yönünde önerileri ihtiva
edecek şekilde olur.
Raporlar, yorumları ve denetlenen birim yönetiminin hatalı uygulamalarını düzeltecek
önerilerini içerecek şekilde uygulama odaklıdır.
Raporlar dengelidir - denetlenen birimdeki zayıflıkları gösterdiği gibi iyi riskleri ve
uygulanan kontrol yöntemlerini belirtir.
Denetim raporları, organizasyon içerisinde gözlenen en iyi uygulamaları belirler.
Raporlarda yer alan öneriler içeriklerinde yer alan konularla ilgili yönetimin alacağı
aksiyonların önceliğinin belirlenmesine yönelik olarak düşük, orta ve yüksek olarak
derecelendirilir.
İç Denetim Yöneticisi üst düzey yönetime ve Denetim Komitesi'ne denetim raporlarının
özetlerini sağlar. Bu özetlerin detayı organizasyonun büyüklüğüne bağlı olsa da Denetim
Komitesi'nin iç denetimin gerçekleştirdiği kontrol tip ve sıklığını; ilgili yönetimin bu
uygulamalara nasıl karşılık verdiğini anlamaları yeterlidir.
İç denetimin kalitesini ve metodolojisini anlamak maksadıyla Denetim Komitesi periyodik
olarak denetim raporlarının kendisini görmek ister.
12. İç denetim raporlarında yer alan bulgu ve önerilere kurum yöneticilerinin nasıl karşılık
vermesi beklenir ?
Yöneticilerin problemleri ve denetimde belirlenen eksiklikleri aksettirmesi ya da
öngörülmüş kararlarla bir kısım riskleri almaları halinde iç denetim raporları değerlidir.
Denetim komitesi ve üst düzey yönetim verilen taahhütleri izleyerek ve zorlayarak doğru
uygulamalar yapılmasında çok önemli bir role sahiptir.
Genel Müdür ve üst düzey yönetici takımı iç denetim fonksiyonunun kredibilite, değer ve
başarısı için "Zirvedeki Tarz"ı oluşturur. Bu iç denetim imtiyazına destek anlamında ;
•
•
•
•
•
•
İç denetim bağımsızlığının sürdürülmesi
Denetim esnasında yönetimin işbirliğinin sağlanması
Denetim raporlarına yönetimin ivedi olarak karşılık vermesi ve aksiyon göstermesinin
istenmesi
İç denetimin katma değer yaratan bir uygulama olarak tanımlanması
İç denetim kaynaklarının iç denetimin amacıyla çelişecek ve denetim sürecini kesecek
şekilde iamacı dışında kullanılmasından sakınılması
Organizasyonun politika ve prosedürleri doğrultusunda değişen risk noktalarını içerir
anahtar planlardan iç denetimin sürekli haberdar edilmesi
sağlanmalıdır.
Ara yöneticiler iç denetime pozitif bir yaklaşım sergilemez ve onların denetimle işbirliği
içinde olmasını sağlamak büyük diplomasi ve yetenek gerektirebilir. Genel Müdür ve
Denetim Komitesi'nin denetim faaliyetlerini izlemesi ve açık destek vermesi tüm yönetim
kademesinin iç denetçiler ile işbirliğini sağlamaya yardımcı olabilir.
Önerilen uygulamalar
Ara yönetim kademesinden, denetim raporlarının yayınlanmasından önce
denetim esnasında tespit edilen bulguları gözden geçirmeleri ve bunlar
hareket planı ve uygulama takvimi sağlamaları beklenir. Uygun seviyede
riskin kabul edilmesi kararına istinaden yönetim herhangi bir aksiyon
tavsiye edebilir.
ya da sonra
hakkında bir
tespit edilen
yapılmamasını
Yönetim, iç denetim tarafından raporlanan zayıflıklara ilişkin düzeltme uygulamalarını
izleme sorumluluğunu kaul eder.
İç Denetim Yöneticisi, yönetimin aksiyonlarının izlenmesi ve etkili bir şekilde
uygulanmasını izlemek amacıyla resmi bir takip prosedürü oluşturur ve bu prosedürün
sürdürülmesini sağlar.
Üst düzey yönetim ve Genel Müdür periyodik olarak , yüksek riskli göze çarpan denetim
önerilerini yönetsel yöntemin bir parçası şeklinde gözden geçirir.
Genel Müdür ( ya da bu görevi İç Denetim Yöneticisi ile her kim yürütüyor ise) İç
Denetim Yöneticisi ile periyodik olarak toplanarak denetim rapaorlarını ve göze çarpan
önerileri risk ve kontrol noktalarında yeni veriler elde etmek amacıyla gözden geçirir.
Denetim Komitesine çözümlenemeyen yüksek risk ihtiva eden denetim önerilerine ilişkin
periyodik raporlar sunulur.
13. İç Denetim suiistimallere ilişkin olarak ne tür hizmetler sağlar ?
Suiistimallerin önlenmesi, caydırılması ve ortaya çıkarılması yönetimin sorumluluğudur. İç
denetçilerin olağan rolü yönetim tarafından suiistimal riskini yönetmek için yerleştirilmiş
olan iç kontrolleri değerlendirmek üzere denetim program ve prosedürleri geliştirmektir.
Pratikte denetlemek bazen çalışanları suiistimal yapmaktan alıkoyar ve nadiren
suiistimallerin ortaya çıkarılmasını sağlar, ancak bunlar her zaman denetçilerin ana amacı
değildir.
“Suiistimal” ifadesi bir çok durumu kapsar. Başlıcaları ;
•
•
Servet suiistimali : Varlıkların ve bazen bilginin çalınması veya kötüye kullanımı
Mali tablo suiistimali : Hissedarları yanlış yönlendirme veya aldatma amacıyla mali
bilgilerin manipüle edilmesi
Adli makamlara kayıt sağlanması amacıyla iç denetçiler suiistimallerin araştırılmasına
katılabilirler. Suiistimalleri araştırmak iç denetim fonksiyonunun becerileri içinde veya
ayrı bir Güvenlik biriminin yetkileri içinde olabilir.
Önerilen uygulamalar
İç denetim suiistimalleri ölçülecek bir risk olarak görmeli ve denetim planına dahil
etmelidir.
İşletmeler suiistimale yönelik olabilecek işlemlerin araştırılabilmesini sağlayacak bir
sisteme sahip olmalıdır. Sürece kişisel gizlilik haklarının korunması ve cezai kovuşturma ile
hukuki davaların desteklenmesi açısından hukuk ve insan kaynakları temeli olan kişilerde
dahil olur.
14. Bir "İç Denetim" fonksiyonunun verimliliğini nasıl ölçersiniz ?
İyi bir iç denetim fonksiyonu, kendi verimliliğini belirleyebilecek metodları içinde
barındırır. Eğilimleri izlemek ve performans gelişiminde sürekliliği sağlayabilmek için dış
denetçiler ve pay sahiplerinden edindiği geri bildirimlerle birlikte sonuçları kullanır ve
değerlendirir.
Önerilen uygulamalar
İç Denetim Yöneticisi, iç denetim fonksiyonu için gerekli olan performans kriterlerini
belirler ve denetim komitesi ile bu konuda mutabık kalır. Müşteri memnuniyeti denetimi,
ileri araştırma teknikleri ve iç kalite güvence denetimleri sözkonusu kriterlere örnek
olarak verilebilir.
İç Denetim Yönetimi,
değerlendirir.
performansını üzerinde mutabık kalınan ölçüm kriterlerine göre
Her 5 yılda bir dış kalite güvence denetimi yapar. Kalite güvence denetimi,
kişiler tarafından IIA Standarlarına uygun olarak yapılır.
kalifiye
Sözkonusu yönetim, faaliyetlerini ve verimliliğini diğer kurum ve kuruluşlarla
karşılaştırmak için bazı metodlar kullanır ve nihai sonuçları denetim komitesi ile paylaşır.
•
Sorular
Bu bölümdeki sorular, denetim komitesine; iç denetim fonksiyonunun verimliliği konusunda bir
sonuca ulaşmada yardımcı olmayı amaçlar. Bir çok durumda denetim komitesi; denetim
ilişkileri, kaynakları ve süreçlerle ilgili bu soruları, İç Denetim Yöneticisi ile Genel Müdür ve
dış denetçilerin huzurunda yapılacak görüşmelerde sonuca bağlar. Bu soruların cevaplandığı
görüşmelerin yeri ve zamanı da üzerinde hassasiyetle durulacak bir konudur. Bu görüşmeler
esnasında komite ile problem yaşanması halinde, bu problemlerin İç Denetim Yöneticisi’nın
huzurunda sorgulanacağı göz önünde bulundurmalıdır.
15. İç denetim yeterli kaynağa sahip mi ?
Bu hassas ve önemli bir konudur. İç Denetim Yöneticisinın cevabı ve sonuçlanan tartışma;
denetim komitesine sadece denetim konusunun güvenilirliği değil yönetim ile oluşabilecek
potansiyel sorunlar konusunda da önemli bir farkındalık sağlayacaktır. Sözkonusu soruya
“Hayır” cevabı veren İç Denetim Departmanı Başkanları’nın; denetim komitesine yönetimle
çözmek zorunda oldukları problemleri adım adım inceleyen geniş kapsamlı bir analiz
hazırlamaları gerekir.
Eldeki kaynağın yeterliliğini belirlemede genellikle diğer benzer bünyelerdeki bünye içi
değişim derecelerinin ve risklerin karşılaştırmaları kullanılır. İç denetim kaynakları
aşağıdaki durumlarda yetersiz kalır.
•
•
•
Yönetimin, iç denetim fonksiyonunun rolüne ve mesuliyetine gerekli saygıyı
göstermemesi,
Yönetimin, kısa vadeli hedeflerini gerçekleştirmek için iç denetim yönetiminin
bütçesine kısıtlama getirmesi,
Yönetim; kısa vadeli hedeflerin, operasyonel krizler ve özel projelerin idaresi için iç
denetim kaynaklarını başka kaynaklara yönlendirmesi
İç Denetim'in sadece yeterli bir bütçeye değil aynı zamanda etkili olmaya ve yetenekli
insanların bünyesinde kalmasına da ihtiyacı vardır. Etkili bir kalifiye ekibe sahip olmak
bazen bütçe kısıtlarından daha zor çözülür bir sorun olabilir. Denetim komitesi; zayıf bir
yönetim ve organizasyon işlevine saygının yoksun olduğu durumlara işaret eden yüksek
devir hızının sebeplerinden haberdar olmalıdır. Personel stratejisi fonksiyonuna göre,
denetim ekibinin kariyerleri açısından gelişim sağlayamamaları, yerlerinde saymaları ve
yönetime çok yakın olmaları gibi hallerde bahsi geçen sirkülasyon yetersiz olabilir.
Denetim komitesi Genel Müdür’e, bakış açısını ve tavsiyelerini anlamak amacıyla, denetim
kaynaklarını sormalıdır. Kurul yönetimin kaynak eksikleri ve organizasyon risklerini
anlamaya çalışmalı ve bunları bir sonuç olarak kabul etmelidir.
16. İç denetim fonksiyonu Genel Müdür ve Üst Yönetim'den gerekli desteği alıyor mu ?
Denetim Komitesinin rolünün önemli bir kısmı da İç Denetim Yöneticisi ve desteği ile iç
denetim fonksiyonun etkinliğini büyük ölçüde etkileyebilecek yönetim arasındaki ilişkileri,
ayrıca bunun denetim komitesi için değerini değerlendirmektir. Bunlar iyi işleyen bir ilişki
fakat aynı zamanda iç denetimin rolü için aşağıdaki kriterleri içeren çift taraflı saygınlık
olmalıdır.
•
•
Denetim tespitlerinin desteği-çözümsel yönetim kontrollerini kapsayan denetim
raporları için zamanında tepki ve değerlendirmeler.
Denetim başkanının gerekli olan durumlarda strateji belirlemesi ve iş planlaması için
üst yönetim ile iletişime dahil olması.
Bu soru İç Denetim Yöneticisi’nın “hayır'” dediği zaman Genel Müdür ve diğer
meslektaşlarına karşı sadakatsiz algılanabilmesi riski taşıdığı için hassas bir sorudur.
Normal şartlarda Denetim Komitesi İç Denetim Yöneticisi’ndan hiç kaygı taşımamasını ve
olayların çözüm yönteminden yana olmasını bekler.
Eğer Denetim komitesinin İç Denetim Yöneticisi’nın tepkilerine dair kaygıları varsa,
komite hassas durumlara saygı göstermeli, tüm delilleri düşünmeli ve bundan sonra
yapılması gerekenleri tasarlamalıdır.
Denetim komitesi ayrıca yönetim içinde Genel Müdürün bakış açısını ve tavsiyelerini
anlamak amacıyla iç denetim için verebileceği destek seviyesini araştırmalıdır.
17. Organizasyonun ana riskleri kapsayacak derecede yeterli iç kontrolleri olduğu
konusunda tatmin olduğunuzu söyleyebilir misiniz ?
Denetim komitesi yönetimin etkin bir iç kontrol sistemi geliştirdiği ve yerleştirdiğini
garanti etnekten sorumludur. Sonuçlarını Yönetim Kuruluna raporlarken dış denetciler ve
İç Denetim Yöneticisindan olduğu kadar Genel Müdür, Risk Yöneticisi ve Hukuk
Yönetimlerinin de içinde bulunduğu yönetimlerden bilgi ve görüş almalıdır.
Bu soru İç Denetim Yöneticisi’nın kontrol ve denetim faaliyetleri konusunda geniş bir
açısının olmasını gerektirir.
Denetim Komitesi Başkanlığı daha sonra İç Denetim
Yöneticisi ile komitenin beklentilerini tartışmalıdır. İç Denetim Yöneticisi’nın aksiyon
kapsamı, denetim faaliyetlerinin sonuçlarını ve risk ve kontrol faaliyetlerinin kendi
kendine değerlendirilmesini, iç kontrol araştırmalarını, danışmanlık projelerini, yeni
projelerde bulunmayı ve yeni sistemler ilgili faaliyetleri bütünleştirmek ve özetlemeyi
içerebilir.
18. Denetim komitesinin dikkatini çekmek istediğiniz başka bir husus var mı ?
Eğer denetim raporlarında, kontrolü etkileyen, yönetimin bütünlüğü veya finansal
raporların kalitesi hususunda değinilmemiş konular varsa, Denetim komitesi, İç Denetim
Yöneticisi’ndan makamına uygun olarak bunları ortaya çıkarmasını bekler. İç Denetim
Yöneticisi neden bu hususların raporda resmi olarak yer almadığını açıklamaya hazırlıklı
olmalıdır.
Denetim komitesinin risk ve kontrol ile ilgili hassas konuların ve görüşlerin görüşülmesi
için İç Denetim Yöneticisi ile bir güven seviyesi oluşturması önemlidir. Genellikle İç
Denetim Yöneticisi Genel Müdür ile istisnai durumlar haricinde daha önce görüşülmemiş
konuların ortaya çıkarılmaması gerektiği konusunda bilgili olmalıdır. Kamera ile ortaya
çıkarılan durumlar Denetim Komitesi tarafından kesinlikle İç Denetim Yöneticisi’na
danışılmadıkça veya resmi olarak iç denetim raporlarında raporlanmadıkça ifşa
edilmemelidir. İç Denetim DepartmanıBaşkanları’nın ifşaa edilen konuların mutabık kalınan
protokollere uygun olacağı ve yönetim ile ilişkileri zedelenmeyeceğine dair güvenleri
olmalıdır.
19. Denetim Komitesinin ve İç Denetimin birbirini destekleyeceği başka yollar var mıdır ?
Bu soru, denetim raporlarının geliştirilmesi ve faaliyetlerin risk ve kontrol açılarından,
yeni denetim komitesi üyelerine ve tüm denetim komitesine eğitim sağlaması bakımından
İç Denetim Yöneticisi ve denetim komitesi için bir tartışma fırsatı sağlamaktadır.
Kurumsal Yönetim Komitesi, İç Denetim Yöneticisi’na Denetim Komitesinin periyodik
değerlendirmesine ilişkin olarak benzer bir soru sorabilir.
Denetim Komitesinin Değerlendirmesi
Denetim komitesi, iç denetimin yeterlilik, bağımsızlığını doğrulamak, işini tam yapabilmesi
için kaynak ve kurum desteği sağlamak ile sorumludur ve etkin sonuçlar aldığını
gözlemelidir.
Etkin bir iç denetim fonksiyonu genellikle ara kademede raporlama
ilişkilerine de sahip olacaktır. Denetim Komitesinin raporlarının ve görüşlerinin yüksek bir
güvenirlilik seviyesi olmalıdır ve yönetim organizasyon içindeki risk ve kontrol konularında
sık sık komitenin tavsiyelerini ve danışmanlığını almalıdır. Denetim komitesi, organizasyon
içinde yeterlilik ve iç denetim desteği hakkında geri bildirim sağlamak amacıyla dış
denetçilere sorular sormalıdır.
20. Denetim Komitesi İç Denetim Fonksiyonundan Memnun mu ?
Aşağıda Denetim Komitesinin kendilerine yöneltecekleri ve Genel Müdür, İç Denetim
Yöneticisi ve Dış Denetçilerle görüşmelerinde kullanabilecekleri bazı ek sorular
sıralanmıştır.
•
•
•
•
•
İç Denetim Yöneticisinın Denetim komitesinin araştırmalarına verdiği karşılık nasıl
olmalıdır ?
İç Denetim Yöneticisi Üst Yönetim tarafından ne kadar itibar görmektedir ve
aralarındaki ilişki ne kadar sağlıklıdır ?
İç Denetim Yöneticisi Dış Denetçiler tarafından ne kadar itibar görmektedir ve
aralarındaki ilişki ne kadar sağlıklıdır ?
Ne kadar sıklıkla, Teftiş Kurulu’nun denetlediği ancak raporlarında yer almayan,
sonradan ortaya çıkan kontrol problemleri ile karşılaşıyoruz ?
İç Denetim Yöneticisi denetim komitesinin talep ettiği yeterli güvenceyi sağlıyor mu ?
•
•
İç Denetim, Denetim komitesinin önüne başka türlü komiteye açıklanmayacak önemli
konuları getiriyor mu ? (ideali bu konuların ilk olarak yönetim ve yönetimin iç denetim
kimliğince ortaya çıkarılmasıdır)
İç Denetim DepartmanıB aşkanı denetim uzmanı olarak itibar görür mü?
IAA Bullettin de yayınlanmıştır.
Yazanlar : John Fraser, CA, CIA, CISA
Hugh Lindsay, FCA, CIP
Çevirenler : Mehtap Doğan, Meriç Gökhan Hocaoğlu, Serenay Yücel, Sibel Aksoy
Download