YÖNETİM KURULLARININ İÇ DENETİM HAKKINDA SORMASI GEREKEN 20 SORU • Yönetim Kurulları Neden İç Denetim Hakkında Sorular Sormalı Genel kabul görmüş Kurumsal Yönetim ilkelerine göre Yönetim Kurulları ; o Kurumun faaliyetlerinden doğan temel risklerin tanımlanmasından ve bu riskleri yönetebilmek için uygun sistemlerin kurulmasını sağlamaktan ve o Kurumun iç kontrol ve yönetim bilgi sistemlerinin bütünlüğünden sorumludurlar. Kurullar, iç kontrolün yönetimsel raporlamasının gözden geçirilmesi sorumluluklarını denetim komitelerine delege ederler. Etkin bir iç kontrol sisteminin oluşturulması ve uygulamanın yapılması yönetimin sorumluluğu iken, yönetimin bu yönde hareket ettiğinin garanti edilmesi denetim komitesinin sorumluluğudur. İç denetim fonksiyonu bir organizasyonun risk yönetimi, iç kontrol ve yönetim bilgi sistemlerinin ölçülmesinde ve raporlanmasında anahtar rol oynar. İç denetim sistemine sahip işletmelerin yöneticileri, iç kontrolün rolü ve katkıları konularında genel bir anlayışa sahip olmalıdırlar. Buna ek olarak Denetim Komitesi, iç denetim fonksiyonunun profesyonelce ve düzgün yönetildiği, gerekli kaynaklara sahip olduğu teyit etmelidir. İç denetim sistemi olmayan orta ve daha büyük boyutlu organizasyonların yönetim kurulları, en azından, yılda bir kez bu gerekliliğin olup olmadığını değerlendirmelidir. Bu makaledeki sorular, Yönetim Kurullarının İç Denetimin yararını anlamalarına yardım etmek ve Denetim Komitesi üyelerine denetim yöneticilerine neler soracaklarına rehberlik sağlamak amacıyla şekillendirilmiştir. Her bir soru ile; o soruyu sormanın gerekçelerinin kısa bir özeti ve nerede sorulmasının uygun olduğu gibi bilgiler yanında bazı önerilen uygulamalar mevcuttur. Sorular 6 grupta toplanabilir. • İç Denetimin Rolü ve Kapsamı • İç Denetim İlişkileri • İç Denetimin Kaynakları • İç Denetimin İşleyişi • Kapanış Soruları • Denetim Komitesi Değerlemesi Soru sormak sadece ilk adımdır. Yöneticiler, cevapların uygun ve iç denetim fonksiyonunun etkin olduğu konusunda kendilerini tatmin etmelidir. Bu yazıdaki yorum ve uygulama önerileri cevapların değerlendirilmesine bir baz oluşturmaktadırlar. Tecrübeli yöneticiler, kendi kişisel gözlemlerine, tecrübelerine, genel bilgi ve iyi iş hislerine dayalı olarak cevapları test etmişlerdir. Ayrıca, kendilerini bir şeyin yanlış gittiği konusunda uyaran ya da daha fazla açıklama getiren, tecrübeye dayalı iç güdüsel hislerine göre de değerlendirme yapmışlardır. Sezgi tek başına cevaplara karşı çıkmak yeterli olmamakla birlikte, insanların dikkatini çekiyor ve onları daha çok kanıtlayıcı sorular sormaya ya da bağımsız tavsiye almaya yönlendiriyorsa değerlidir. • İç Denetimin Rolü ve Kapsamı Denetim Komitesi; yönetimin organizasyonun karşı karşıya olduğu riskleri yönetmek için etkin bir iç kontrol sistemi kurmuş olmasını sağlamakla sorumluludur. Büyük ve karmaşık organizasyonlarda, iç denetim fonksiyonu, iç kontrolün etkinliğini, bağımsız sigortasını, faydamaliyet etkinliğini sağlayabilmek için uygun rol ve kapsama sahip olmalıdır. Aşağıdaki sorular, Genel Müdür ve profesyonel danışmanlarca tartışılarak, Denetim Komitesi’ ne nasıl bir iç denetim fonksiyonuna ihtiyaç duydukları ve sahip olduklarının nasıl olduğunu anlayabilmeleri amacıyla hazırlanmıştır.. 1. Bir İç Denetim Fonksiyonuna Sahip Olmalı mıyız ? Bir çok orta ve büyük ölçekli firma bir iç denetim fonksiyonuna sahiptir. İtibara dayalı sorumlulukları olan borsaya kote firmalar, bankalar ve diğer finansal kurumlarda bu bir gerekliliktir. Diğer şirketlerde iç denetim fonksiyonuna sahiptirler çünkü, iç denetim Denetim Komitesi ve yönetime güvence sağlayan yönetimsel kontrolün değerli bir parçası olarak algılanır ve yatırımcılar ile kreditörler için işletmenin kredibilitesine değer katar. Yönetim iç finansal kontrol sistemi kurmak ve sistemin işleyişini sağlamakla yükümlüdür. Bazı durumlarda düzenleyici otoriteler kontrollerin yeterliliği konusunda yazılı belge teminini gerekli kılabilirler. Yasal ve düzenleyici gereklilikler hızlı bir şekilde değişmekte olup, firmalar son kurallar hakkında bilgi sahibi olduklarından emin olmak durumundadırlar. Daha küçük organizasyonlarda yöneticiler günlük faaliyetleri etkin bir şekilde yönetebilecek ve çalışanların işlevlerini takip edebilecek yeterlilikte yakındırlar. İşletme büyüdükce ya da faaliyetler karmaşıklaştıkca yönetim daha önceliklil rollerin diğerlerinin faaliyetlerini kontrol etmek olan ve bu şekilde iç kontrolü güçlendirecek kişileri istihdam etme ihtiyacında olabilecektir. Finansal işletmeler ile nakit ve diğer likit aktifleri ağırlıklı olan firmalar genellikle bir tür inceleme ve denetim fonksiyonuna ihtiyaç duyarlar. İç denetim fonksiyonu bulunmayan organizasyonlar, eğer boyutları ve faaliyetlerinin türü, sermaye kaynakları ve risk faktörleri gerektiriyor ise, bir sistem kurmaya mutlak önem vermelidirler. İç denetim sisteminin potansiyel faydaları ölçülmeli ve belirlenen maliyetler ile karşılaştırılmalıdır. İç denetim sistemi kurma kararında, Genel Müdür, Finansal İşler Yöneticisi ve Denetim Komitesi fikir sahibi ve taraf olmalıdırlar. Aşağıda dikkate alacakları kriterlerin bir kısmı verilmiştir. • • • Denetim Komitesi, iç kontrollerin yeterliliği konusunda, Genel Müdür ve Finans Direktörü dışında birinden bağımsız ve objektif bir güvence almak ister. Genel Müdür, iç kontrollerin yeterliliği konusunda Finans Direktörü ve diğer bölüm yöneticileri dışında birinden bağımsız ve objektif bir güvence almak ister. Finans Direktörü kendisine bağlı bölüm yöneticileri dışında birinden bağımsız ve objektif bir güvence almak ister. • İşletme büyüdükçe ya da coğrafik olarak dağıldıkça kontrollerin Denetim Komitesi, Genel Müdür ya da Finans Direktörü tarafından sık ve ekonomik olarak ilk elden gözlenmesi ihtiyacı doğmaktadır. Esas itibariyle iç denetim ve dış denetçilerin rolleri farklılaşır ve Denetim Komitesi ile yönetime çok farklı güvenceler sağlar. Şöyle ki; • • İç denetçiler dış denetçilerden önemli oranda daha dar bir alanı kapsayacak şekilde kontrolleri test eder ve dış finansal raporlama için gözden geçirir. Dış denetçiler geçmiş veriler üzerinden raporlama yaparken, iç denetçiler genellikle mevcut ve gelecek işlemlerin (operasyonların) etkinliği ve verimliliğine odaklanırlar. Önerilen Uygulamalar İç denetim sistemi olmayan organizasyonlarda Denetim Komiteleri yönetimden periyodik olarak iç denetim sistemine ihtiyaç olup olmadığını gözden geçirmelerini talep eder, gözden geçirmeye dayalı olarak iç denetim sisteminin oluşturulmasının gerekli olup olmadığını belirlerler. Denetim Komitesi, yönetimin iç denetim fonksiyonunu gözden geçirmede objektif olamayacağını ya da yeterli qualifikasyona sahip olmayabileceği kanaatine sahipse, gözden geçirme için dış danışmanlık alma opsiyonunu değerlendirebilir. 2. İç Denetim Sistemimiz Ne Yapmalıdır ? Bu göründüğünden daha zor bir sorudur. Dış denetçilerden farklı olarak, iç denetçiler her zaman yasa ya da düzenlemeler ile açıkça belirlenmiş bir role sahip değildir. Her organizasyon kendi denetim ihtiyaçlarını belirlemeli ve iç denetim sisteminin rolünü buna göre tanımlamalıdır. Institute of Internal Auditors (IIA), organizasyonların iç denetim sistemini kurarken faydalanabilecekleri bir iç denetim tanımı geliştirmiştir. Ek olarak iç denetime ilişkin bir çok kitap da bulunmaktadır. İç denetim, bir organizasyonun falliyetlerini geliştirmek ve bu faaliyetlere değer kazandırmak amacını güden, bağımsız ve objektif bir güvence ve danışmanlık aktivitesidir. Kurumun risk yönetim, kontrol ve yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amcına yönelik sistemli ve disiplinli bir yaklaşım getirerek bir organizasyonun amaçlarına ulaşmasına yardımcı olur. İç denetim faaliyeti, organizasyonun yönetimi, faaliyetleri ile bilgi sistemlerini kapsayacak kontrollerin yeterliliği ve etkinliğini değerlendirmelidir. Bu değerlendirme • Finansal ve operasyonel bilgilerin güvenilirliğin ve bütünlüğünü • Operasyonların etkinliğini ve verimliliğini • Aktiflerin korunmasını • Yasa, düzenleme ve sözleşmelere uygunluğu içermelidir. İç denetim, objektifliği, denetleme yetenekleri ve organizasyon hakkında derin bilgisi ile denetim komitesi ve yönetim için değerli bir kaynaktır. İç denetim fonksiyonu, bir çok durumda, yönetimin kurmakla yükümlü olduğu iç kontrol sisteminin ölçülmesi amacıyla kurumsal yönetimce yerleştirilir. Kontrollerin gerçekleştirilmesi ilgili yönetimlerin sorumluluğunda olduğundan iç denetçiler kontrolleri yapmazlar ancak, onların görevi yönetime ve denetim komitesine kontrollerin etkin olduğunun güvencesini vermektedir. Tarihsel olarak, rolün ehemmiyeti, şirket politikalarına uyum, yolsuzlukların ve hataların araştırılması, önlenmesi ve caydırılmasında yoğunlaşırlar. Bunlar halen iç denetim fonksiyonunun önemli rolleridir. Zamanla, bir çok iç denetim işlevi iç kontrollerin değerlendirilmesi alanından farklı olarak daha geniş kontrol ve hizmet sağlama cephelerini kapsar hale geldi. Bunlar, • Ana projeler ve yeni teknoloji sistemlerinin gözden geçirilmesi kontrolleri ile problemlerin önlenmesine yardımcı olmak, bu şekilde düzetlme aksiyonu zamanında alınabilir ve ayrıca bir denetimden ya da sistem hatasından önce anlaşılıp düzeltme yapılandırılması • İşlemlerin etkinlik ve verimliliği denetiminin gerçekleştirilmesi • Tanıtım, müşteri hizmetleri, çevre ve gizlilik risklerinin ölçülmesi • Kontrol ve ilgili konulara danışmanlık ve öneri hizmeti sağlanması • Usulsüzlüklerin araştırılmasına katkı sağlanmasını içerir. Bazı durumlarda yönetim iç denetimden bazı özel projelere katkıda bulunmasını isteyebilir. Bu durum ancak personelin gelişimi veya bazı kritik nedenlerle uygun ve kabul edilebilir ise uygulanmalıdır. Denetçinin sadece bedelsiz kaynak olarak kullanılması amaçlanıyorsa desteklenmemelidir. Önerilen Uygulamalar Denetimden sorumlu Yönetici, üst düzey yönetim ve denetim komitesininde danışmanlığı ile iç denetim işlevinin sınırlarını belirlemelidir. Bu süreç denetim aksiyonlarının her parçasının maliyet doğrulamasını hesaba katmalıdır. İç denetimin rolü resmi olarak yazılı İç Denetim Yönetmeliği’nde tanımlanmalı ve denetim aktiviteleri yıllık planda yer almalıdır. 3. İç Denetimin Yetkisi (Kapsamı) Ne Olmalıdır ? İç denetçilerin, bağımsızlıklarını ve objektifliklerini destekleyen, gerekli yetkileri sağlayan bir sisteme ihtiyaçları vardır. Bu gereklilik denetim komitesinin ihtiyaçları ve iç denetim fonksiyonunun yetkilerinin sıralandığı yazılı bir yönetmelik ile karşılabilir. Yetkiler, mevcut en iyi uygulamalar ile uyumlu olmalı ve Yönetim Kurulu ya da Denetim Komitesi tarafından onaylanmalıdır. İç denetim daha sonra bir denetsel gözden geçirmeye konu olabilecek herhangi bir operasyonel sorumluluğa sahip olmamalı ya da bu tür bir işlev gerçekleştirmemelidir. Önerilen Uygulamalar İç denetim fonksiyonlarına ait yetkiler, IIA Uluslararsı İç Denetim Standartlarına uygun ve Denetim Komitesi yönetmeliği ile uyumlu yazılı bir yönetmelikle belirlenmelidir. İç denetim yönetmeliği sürekli gözden geçirilmeli, güncellenmeli ayrıca, • İç denetim işlevinin rolü ve sorumluluklarını • Denetim komitesine fonksiyonel raporlama ilişkilerini • İdari raporlama ilişkilerini • Kurumsal çalışanlar, araç ve kayıtlara (sözleşme tarafları da dahil) ulaşım yetkisi • Herhangi kapsam ya da yetki kısıtlamasını • Yöneticilerin iç denetimle işbirliğine ve raporları yanıtlamalarına ilişkin gereklilikleri • Etik kuralları • İç denetim standartlarını • Dış denetçiler ile ilişkileri • Denetim rapor ve özetlerinin dağıtımını • Önerilerin takibini • Gerekli olması halinde usulsüzlük, teknoloji, güvenlik, çevresel faktörlerle ilgili özel denetimleri • Denetim Yöneticisinin Denetim Komitesi toplantılarına katılma hakkını içermelidir. • İç Denetim İlişkileri Denetimden sorumlu Yöneticinin Denetim Komitesi ve üst yönetimle olan ilişkileri iç denetim işlevinin başarısı için oldukça kritiktir. Denetim komitesi aşağıdaki soruları ilişkilerinin iç denetime gerekli destek ve tüm ihtiyaçlarına ulaşma imkanı verdiğini, aynı zamanda komitenin ihtiyacı olan kendi talimatlarının yerine getirildiğini destekleyecek hizmeti aldığını teyit etmek için kullanabilir. 4. İç Denetim ve Denetim Komitesi Arasındaki İlişki Nedir ? İç denetimin işlevi, iç finansal kontroller ve diğer risk yönetimi aktivitelerinde Denetim Komitesine güvence vermek ve asıl bilgi kaynağı olmaktır. Bu nedenle bir çok iç denetim birimi iç denetim yönetmeliğinde tanımlandığı şekilde fonksiyonel bir raporlama ilişkisine sahiptir (3. Sorunun cevabında belirtildiği şekilde). Bu ilişkide en kritik husus İç Denetim Yöneticisi ve Denetim Komitesi arasındaki direkt iletişim kanalıdır. Bu durum genellikle İç Denetim Yöneticisi’nın Denetim Komitesi Başkanı ile görüşmesi, denetim planını onaya sunmak ve denetim bulgularını raporlamak amacıyla Denetim Kurulu toplantılarına katılma yetkisi ile vücut bulur. Mali İşler Yöneticisi ve İç Denetim Yöneticisi genellikle tüm denetim Komitesi toplantılarında hazır bulunur. Denetim Komitesi tarafından gerçekleştirilen işlerin çoğu bu alanlar ile ilgilidir ve bu kişiler komitenin işlerini planlamasına destek verme rolü üstlenebilirler. Genel Müdürün bu toplantılarda bulunması genel olarak bir gereklilik olmamakla birlikte bir çok durumda bilgi alma amacıyla toplantılara katılırlar. İç Denetim Yöneticisi genellikle Yönetim Kurulu toplantılarına katılmaz. En azından yılda bir kez Denetim Kurulu Başkanı iç denetimin etkinliği, yeterliliği, çalışma sonuçları ve ilgili konularda Yönetim Kurulu’na bilgi vermelidir. İç Denetim Departmanıile ilişkiler ve Teftiş Kurulu’ndan beklentiler Denetim Komitesinin İç Denetim Departmanıile ilişkilerinde, iç denetim çerçevesi ve kültürünün etkin şekilde gözden geçirilmesinde önemli olan bir çok operasyonel yön mevcuttur. İç denetim birimi olan bir çok işletmede, denetim komitesi iç denetim yönetmeliğini onaylar, iç denetimin sorumluluklarını yerine getirebilmesi için yeterli kaynağa sahip olmasını temin eder ve İç Denetim Yöneticisi’nın direkt ve açık olarak komite ile iletişim kurmasını güvence altına alır. İç denetim birimi olmayanlarda ise, denetim komitesinin normal işleyişin ötesinde önemli bir gözden geçirme rolü vardır. Önerilen Uygulamalar • İç Denetim Yöneticisini atama ya da değiştirme ve gözden geçirme yetkisinin Denetim Komitesi Yönetmeliği’nde yer alması • İç Denetim Departman Yönetmeliği’nin Denetim Komitesi Yönetmeliği ile uyumlu olması • İç Denetim Departman Yönetmeliği’nin Denetim Komitesi tarafından periyodik olarak onaylanması (en azından üç yılda bir) • Denetim Kurulu üyelerine ve üst yönetime organizasyonun risk yönetimi ve iç kontrolleri hakkında bağımsız ve objektif görüş sağlamak • İç Denetim Yöneticisi’nın Denetim Komitesi toplantılarına katılması • Denetim Komitesi’nin yıllık denetim planını onaylaması • Denetim Komitesi Başkanı’nın komite toplantılarından önce - her ikisi arasında gerekli güveni tesis etmek, - resmi raporlarda yer verilmesi olası olmayabilen yönetimsel ilişkiler hakkında bilgi alabilmek, - toplantıda görüşülecek önemli bulgular hakkında fikir sahibi olabilmek amacıyla İç Denetim Yöneticisi ile görüşmesi • İç Denetim Yöneticisi’nin ana konulardaki faaliyetleri ve önemli bulgular hakkında Denetim Komitesini bilgilendirmesi • İç Denetim Yöneticisi’nin yönetimin kontrolleri ve bütünlüğü ile finansal raporlamanın kalitesi ile ilgili konuları gündeme getirmesi • İç Denetim Yöneticisi ile Dnetim Komitesi’nin yönetimin bulunmadığı toplatılarla periyodik olarak görüşmesi • İç Denetim Yöneticisi’nin Denetim Komitesi toplantılarına her zaman katılma yetkisinin olması 5. İç Denetim Raporları Yönetsel Olarak Kime Raporlanır ? İç Denetim Yöneticisi, fonsiyonel olarak, denetim planlaması, yöntemleri ve sonuçlarını Denetim Komitesine raporlar. Ancak; ödenek, performance, yer, teçhizat ve bunlara ilişkin konularda amaca uygun olarak kurumun herhangi diğer bir çalışanı gibi kurum içinde ilgili birime raporlama yapmalıdır. Bu kişinin iç denetimin organizasyonel statüsünü güçlendirecek, şirketin kaynaklarına sınırsız ulaşımını destekleyecek fakat iç denetimin bağımsızlığını zayıflatmayacak bir konumda olması gerekmektedir. Pratikte ise, İç Denetim Yöneticisi'nin yönetsel olarak raporlama yapacağı kişinin ünvanından ziyade iç denetim fonksiyonunun bağımsızlığına vereceği destek ve kabiliyetleri göz önüne alınarak belirlenmesi gerekmektedir. İç denetimin rolü hem dahili hem de bağımsızdır. Yapısal olarak yönetim kadrolarındaki kişilerin faaliyetlerini ölçümlemek ve tavsiyelerde bulunmak gerginlik yaratabileceği gibi bu taraflarca profesyonelce ele alındığı takdirde sağlıklı da olabilir. Yönetim ile ilişkiler dengelenmelidir - aşırı dostane olmayacağı gibi aşırı düşmanca da olmamalıdır. Denetim Komitesi ve Genel Müdür'ün bu dengeyi sağlamaya yönelik yardımcı olma fonksiyonu bulunmaktadır. Burada Denetim Komitesi için başlıca mesele, İç Denetim Yöneticisi'nın kendi maaş, ikramiye ve diğer özlük haklarını belirleyen kişilerin güvenilirliğine yönelik yapılan sıkıntı veren eksiklikliklerin vehim/ciddi şekilde olarak raporlanması sebebiyle karşılaşacağı kariyer riskinin bulunmasıdır. Önerilen uygulamalar İç denetimin görevi; raporlamayı Genel Müdür'e ya da diğer üst düzey yöneticilere yapmak ve Denetim Komitesi'yle iç denetim işinin objektif olarak planlanması ve icrasının sağlanmasına yönelik bir raporlama ilişkisinin bulunmasıdır. Genel Müdür ve diğer üst düzey yöneticiler, uygun olduğu takdirde, stratejik planlama oturumu, operasyonel komiteler vs. gibi önemli toplantılara İç Denetim Yöneticisi'nı da dahil ederler. Bu İç Denetim Yöneticisi'ne üst düzeyde işlerin nasıl yürüdüğünü anlamasına yardımcı olma ve üst düzey yöneticiler ile meslektaş ortamında karşılaşmasını sağlamaya yönelik verilen desteğin göstergesidir. Denetim komitesi bu yönetsel ilişkiyi her yıl ya da her üst düzey yönetimde meydana gelen yeniden yapılanmada tekrar ederler. Görüşmelerin bazı kısımlarında İç Denetim Yöneticisi'nı görüşleri alınmak üzere davet edilmelidir. Raporlama yapılan kişi, Denetim Komitesi'nin Başkanı ve Genel Müdür'ün de katılımıyla İç Denetim Yöneticisi'nin performansını, ikramiyelerini ve diğer özlük haklarını belirler. • İç Denetim kaynakları İç denetim fonksiyonları, denetledikleri alan ve riskler açısından uygun tecrübe ve yetenekte birbirini tamamlayan yeterli personele ihtiyaç duyar. Personelin kendi uzmanlık alanlarında süregelen bir eğitim almaları icap ettiği gibi kurum içindeki teknolojik ilerlemeleri ve organizasyonel değişiklikleri birebir takip etmeleri zorunludur. Aynı zamanda, İç denetim fonksiyonu koordineli uygulamalarla dış denetçilere destek olmalı ve tam anlamıyla faydalı bir iş olmalıdır. Bu sorular; Denetim Komitesi toplantısında iç denetim fonksiyonunun kalitesini değerlendirmeye ve metodlarının anlaşılmasına yönelik olarak İç Denetim Yöneticisi'na yöneltilecek şekilde düzenlenmiştir. 6. İç Denetim Fonksiyonu personel olarak nasıl oluşturulur ? İç denetim uygulamalarının yürütülebilmesi için: • İç kaynaklar- Organizasyon denetim faaliyetleri için kurum içinde İç Denetim Departmanıoluşturabileceği gibi süregelen görevlerde bir kısım denetim uygulamalarını görev tanımına ekleyebilir (çevresel, güvenlik vs. riskler için). İç Denetim Departmanıdiğer bölümlerde çalışan personeli de denetim ekiplerinin bir parçası olarak bünyesinde bulundurabilir. • Belli bir yöneticiye raporlama yapan tamamen dışarıdan yürütülen denetim fonksiyonuOrganizasyon denetim faaliyetlerinin yürütülmesi amacıyla harici bir denetim firması ile anlaşır. Bir kısım şirketlerin iç denetim fonksiyonlarının dış denetçiler tarafından yürütülmesi kanun ya da yönetmeliklerle yasaklanmış olabilir. • Yukarıdaki metodların birleşimi- Organizasyon bir kısım özellikli işler için dışarıdan uzman şirketlerle anlaşabilecği gibi dışarıdan bir ya da iki uzman ile anlaşabilir ve proje ekiplerinde iç denetim elemanları bulundurabilir. Yönetim Kurulu, üst yönetim ve düzenleyici otoritelerin ihtiyaçlarının karşılanması amacıyla tüm önemli iç denetim aktiviteleri atanan bir yönetici (örneğin İç Denetim Yöneticisi) tarafından koordine edilir. Önerilen uygulamalar İç denetim fonsiyonunu yerine getirecek elemanların sayısı onaylanan denetim planında belirlenen faaliyetler için gerekli olan becerilere sahip kişi sayısına göre belirlenir. İç Denetim Yöneticisi, üst yönetim ve denetim komitesi ile görüş alışverişinde bulunarak en maliyet azaltıcı iç kaynaklar ile dış kaynaklardan sağlanacak denetçi karışımını belirler. İç denetim fonksiyonunun genişliği benzer organizasyonların en iyi uygulaması esas alınarak belirlenir. Denetim Komitesi, yıllık denetim planının bir parçası olarak, kaynakların uzmanlığını ve uygunluğunu gözden geçirir ve ölçer. Gerçekleştiği taktirde, Denetim Komitesi, dış denetçi firmaların anlaşmalarını da gözden geçirerek onaylar ve hizmetin verimliliğini izler. 7. İç denetim, görevlerini yerine getirmek için gerekli olan yeterliliği nasıl elde eder ve bu yeterliliği sürdürür ? İç denetim muhtelif bilgi, beceri ve deneyimi gerektirir. Denetim Komitesi'nin talep ettiği denetim güvenirliliğini ve önerileri sağlamak için iç denetim elemanlarının söz konusu bilgi, beceri ve deneyime sahip olmaları gereklidir. İç Denetim DepartmanıBaşkanları kalifiye elemanları olmadığı müddetçe denetim görevlerini kabul etmemelidirler çünkü bu durum hatalı bir güven duyulmasına ve iç denetim fonksiyonunun itibarının zedelenmesine sebebiyet verebilir. İhtiyaç duyulan meziyetlerin iç denetçide bulunmaması durumunda diğer kurum çalışanlarının yeterliliği kullanılarak, harici uzmanlarla anlaşılarak ya da iş dışa ihale edilerek denetim görevi kararı verilmelidir. Önerilen uygulamalar İç denetçilerin nitelikleri iş ve görev tanımlarında yer alır. İç denetim işinde yalnızca denetim, muhasebe, bilgi teknolojileri, organizasyonel analiz, endüstriyel bilgi vs. tecrübesi olan uygun kişiler istihdam edilir. İç denetim işi, elemanlarının profesyonel gelişimini ve resmi denetçi sıfatını destekler. İç denetim işi, denetçilerin uzmanlığının yeterli olmaması durumunda iç ve dış diğer uzmanlarla çalışır. İç denetim bütçesi profesyonel gelişim ve dış uzmanlarla çalışılması düşünülen planlı işler için yeterli kaynakları içerir. Denetim Komitesi'ne iç denetçilerin yıllar itibariyle iş, sektör ve organizasyonel tecrübeleri periyodik olarak raporlanır. 8. Dış denetçiler ile İç denetçilerin aktivitileri uygun bir şekilde koordine edilebilir mi ? Dış denetçiler, organizasyonun iç kontrol kalitesini teyit eden iç denetçiler tarafından gerçekleştirilen işlerin kapsamına güvenirler. Ancak iç denetçiler tarafından gerçekleştirilen işlerin dış denetçiler tarafından kabul edilmesinden önce, iç denetim görevindeki konuya yaklaşım, kapsam, standartlar ve sonuçlar dış denetçilerin kendi kriterleri doğrultusunda gözden geçirilir. İç ve dış denetçiler denetimden en iyi sonucu almak için işbirliği içinde çalışmak durumundadırlar. Her işbirliği mutlaka resmi yükümlülüklere uygun olarak gerçekleştirilmelidir. Bu yükümlülükler hızlı değişmekte olup yakından takibi gerekmektedir. Denetim Komitesi'nin hem iç hem de dış denetçilere yapılan işbirliğinin kapsamından tatmin olup olmadıklarını sorması ve verilen cevapları karşılaştırması gerekmektedir. Önerilen uygulamalar Geliştirilen denetim planları Denetim Komitesi üyeleriyle uzlaşılan kapsamı onların anlamasını sağlayacak şekilde hazırlanır. Denetim Komitesi hazırlanan planı ve içerdiği soruları denetim konusu kapsamı ve mükerrerlik açısından gözden geçirir. İç denetçiler dış denetimlerde yalnızca organizasyona faydası olması durumunda kullanılabilirler ve katma değer sağlamayacak şekilde organizasyon dışında bulunmazlar. İç denetçilerin dış denetimlerde kullanılması dış denetim masraflarını önemsiz ölçüde kısmaya yönelik bir uygulama olmamalıdır. Komite, iç ve dış denetçiler arasında karşılıklı olarak profesyonelce, bir diğerinin görevine saygılı ve yardımlaşmaya açık bir ilişki olup olmayacağına karar verir ve Denetim Komitesi'nin beklentilerinin her şeyden üstün olduğunu kabul eder. • İç Denetim Metodolojisi Etkili bir iç denetim fonksiyonu profesyonel şekilde yürütülendir. İç Denetim Yöneticileri bağlı oldukları Denetim Komitelerine önceliklerini belirleme, planlama, denetleme ve muhtelif iç denetim proje ve faaliyetlerini gözden geçirme konularında öneriler sunmalıdır. Aşağıdaki sorular Denetim Komitesi toplantısında İç Denetim Yöneticisine yöneltilecek biçimde şekillendirilmiştir. Organizasyonun süreçlerini ve meselelerini belki de üst düzey yönetimin katılımıyla birlikte ele alırlar. 9. İç denetim planı nasıl geliştirildi ? Yıllık denetim planı Denetim Komitesi, üst düzey yönetim ve dış denetçilerin ihtiyaç ve beklentileri ile uyuşacak bir anahtardır. Yıllık denetim planı, Denetim Komitesi'ne Yönetim Kurulu'nun önceliklerinin dikkate alındığını teyit etme imkanı verir ve iç denetim performansının ölçümlemesine yönelik bir yöntem sağlar. Önerilen uygulamalar İç Denetim Yöneticisi organizasyonun iş uygulamaları ve riskleri ile etraflıca gözden geçirilmiş bir yıllık denetim planı hazırlar. Yatırım risk yönetimi metodunun uygulanması organizasyonun öncelikleriyle eşgüdümlü bir yıllık denetim planı hazırlanmasını sağlamaya yönelik kritik bir yöntem sağlar. İç Denetim Yöneticisi yönetsel verileri, belli bir kapsamda sözleşmeleri ve denetim projelerinde yer alan öncelikleri araştırır. Bir denetim planı uygun olduğu ölçüde tüm projelendirilmiş iç denetimleri ve diğer uygulamaları ana bilgi işlem gelişimleri, kritik iş projeleri ve danışmalık hizmetleri de dahil olmak üzere kapsar. Denetim planı, planın başarıya ulaşmasını sağlıyacak şekilde bir bütçe ve personel kaynağını da içermelidir. Denetim planı yıl içerisinde öngörülemeyen durumlara da cevap verebilecek esnekliğe sahip olmalıdır. Denetim planı geliştirilirken, dış denetçilere danışılarak, onların denetim kapsamı ve doneleri de göz önünde bulundurulur. Nihai denetim planının bir suretini dış denetçiler alır. Denetim Komitesi kendi sektör ve şirket bilgileri doğrultusunda denetim planını gözden geçirir ve yeterliliğini değerlendirir. Nihai denetim planını onaylamadan önce bağımsız bir güvence bekledikleri iç denetimin tüm risk noktalarını kapsadığı konusunda ikna olurlar. İç Denetim Yöneticisi yıl içerisinde yıllık denetim planında olası önemli değişikliklerden Denetim Komitesi'ni haberdar eder. 10. İç denetim planı neleri kapsamaz ? Denetim planı içeriğinde yer almayan ögeler şirketin Yönetim Kurulunu ve Genel Müdür'ü gereksiz risklerle karşı karşıya bırakabilir. İdeali, Denetim Komitesi, üst düzey yönetim ve İç Denetim Yöneticisi'nın denetlenecek riskleri, denetimi gözardı edilecek riskleri ve sonuçlarını birlikte belirlemeleridir. Denetim komitesi'nin iç denetim fonksiyonunun el altından fonlanmasına karşı da dikkatli olmaları gerekmektedir. Önerilen uygulamalar Denetim planı belirlenen risk noktalarını sıralayan bir listeyi de ihtiva eder. Bu, Denetim Komitesi'ne hangi risklerin idare edileceği ve komiteye hangi risklerin denetim kapsamından çıkarılmak suretiyle kabul edileceği konularında değerlendirme imkanı tanır. 11. İç denetim bulguları nasıl raporlanır ? Yönetim Kurulu, Denetim Komitesi ve üst düzey yönetim iç denetim raporlarına iç kontrol sisteminin kalitesini teyiden güven duyarlar. Denetim raporlarının hacimli olması durumunda İç Denetim Yöneticisi uygun seviyede detayı içerecek şekilde özetler hazırlayabilir. Önerilen uygulamalar Denetim raporları yapılan denetimin tarihsel bir kaydı olarak yazılı formda ve denetim kapsamını, şartlarını, bulguları ve kontrol mekanizmasının gelişimi yönünde önerileri ihtiva edecek şekilde olur. Raporlar, yorumları ve denetlenen birim yönetiminin hatalı uygulamalarını düzeltecek önerilerini içerecek şekilde uygulama odaklıdır. Raporlar dengelidir - denetlenen birimdeki zayıflıkları gösterdiği gibi iyi riskleri ve uygulanan kontrol yöntemlerini belirtir. Denetim raporları, organizasyon içerisinde gözlenen en iyi uygulamaları belirler. Raporlarda yer alan öneriler içeriklerinde yer alan konularla ilgili yönetimin alacağı aksiyonların önceliğinin belirlenmesine yönelik olarak düşük, orta ve yüksek olarak derecelendirilir. İç Denetim Yöneticisi üst düzey yönetime ve Denetim Komitesi'ne denetim raporlarının özetlerini sağlar. Bu özetlerin detayı organizasyonun büyüklüğüne bağlı olsa da Denetim Komitesi'nin iç denetimin gerçekleştirdiği kontrol tip ve sıklığını; ilgili yönetimin bu uygulamalara nasıl karşılık verdiğini anlamaları yeterlidir. İç denetimin kalitesini ve metodolojisini anlamak maksadıyla Denetim Komitesi periyodik olarak denetim raporlarının kendisini görmek ister. 12. İç denetim raporlarında yer alan bulgu ve önerilere kurum yöneticilerinin nasıl karşılık vermesi beklenir ? Yöneticilerin problemleri ve denetimde belirlenen eksiklikleri aksettirmesi ya da öngörülmüş kararlarla bir kısım riskleri almaları halinde iç denetim raporları değerlidir. Denetim komitesi ve üst düzey yönetim verilen taahhütleri izleyerek ve zorlayarak doğru uygulamalar yapılmasında çok önemli bir role sahiptir. Genel Müdür ve üst düzey yönetici takımı iç denetim fonksiyonunun kredibilite, değer ve başarısı için "Zirvedeki Tarz"ı oluşturur. Bu iç denetim imtiyazına destek anlamında ; • • • • • • İç denetim bağımsızlığının sürdürülmesi Denetim esnasında yönetimin işbirliğinin sağlanması Denetim raporlarına yönetimin ivedi olarak karşılık vermesi ve aksiyon göstermesinin istenmesi İç denetimin katma değer yaratan bir uygulama olarak tanımlanması İç denetim kaynaklarının iç denetimin amacıyla çelişecek ve denetim sürecini kesecek şekilde iamacı dışında kullanılmasından sakınılması Organizasyonun politika ve prosedürleri doğrultusunda değişen risk noktalarını içerir anahtar planlardan iç denetimin sürekli haberdar edilmesi sağlanmalıdır. Ara yöneticiler iç denetime pozitif bir yaklaşım sergilemez ve onların denetimle işbirliği içinde olmasını sağlamak büyük diplomasi ve yetenek gerektirebilir. Genel Müdür ve Denetim Komitesi'nin denetim faaliyetlerini izlemesi ve açık destek vermesi tüm yönetim kademesinin iç denetçiler ile işbirliğini sağlamaya yardımcı olabilir. Önerilen uygulamalar Ara yönetim kademesinden, denetim raporlarının yayınlanmasından önce denetim esnasında tespit edilen bulguları gözden geçirmeleri ve bunlar hareket planı ve uygulama takvimi sağlamaları beklenir. Uygun seviyede riskin kabul edilmesi kararına istinaden yönetim herhangi bir aksiyon tavsiye edebilir. ya da sonra hakkında bir tespit edilen yapılmamasını Yönetim, iç denetim tarafından raporlanan zayıflıklara ilişkin düzeltme uygulamalarını izleme sorumluluğunu kaul eder. İç Denetim Yöneticisi, yönetimin aksiyonlarının izlenmesi ve etkili bir şekilde uygulanmasını izlemek amacıyla resmi bir takip prosedürü oluşturur ve bu prosedürün sürdürülmesini sağlar. Üst düzey yönetim ve Genel Müdür periyodik olarak , yüksek riskli göze çarpan denetim önerilerini yönetsel yöntemin bir parçası şeklinde gözden geçirir. Genel Müdür ( ya da bu görevi İç Denetim Yöneticisi ile her kim yürütüyor ise) İç Denetim Yöneticisi ile periyodik olarak toplanarak denetim rapaorlarını ve göze çarpan önerileri risk ve kontrol noktalarında yeni veriler elde etmek amacıyla gözden geçirir. Denetim Komitesine çözümlenemeyen yüksek risk ihtiva eden denetim önerilerine ilişkin periyodik raporlar sunulur. 13. İç Denetim suiistimallere ilişkin olarak ne tür hizmetler sağlar ? Suiistimallerin önlenmesi, caydırılması ve ortaya çıkarılması yönetimin sorumluluğudur. İç denetçilerin olağan rolü yönetim tarafından suiistimal riskini yönetmek için yerleştirilmiş olan iç kontrolleri değerlendirmek üzere denetim program ve prosedürleri geliştirmektir. Pratikte denetlemek bazen çalışanları suiistimal yapmaktan alıkoyar ve nadiren suiistimallerin ortaya çıkarılmasını sağlar, ancak bunlar her zaman denetçilerin ana amacı değildir. “Suiistimal” ifadesi bir çok durumu kapsar. Başlıcaları ; • • Servet suiistimali : Varlıkların ve bazen bilginin çalınması veya kötüye kullanımı Mali tablo suiistimali : Hissedarları yanlış yönlendirme veya aldatma amacıyla mali bilgilerin manipüle edilmesi Adli makamlara kayıt sağlanması amacıyla iç denetçiler suiistimallerin araştırılmasına katılabilirler. Suiistimalleri araştırmak iç denetim fonksiyonunun becerileri içinde veya ayrı bir Güvenlik biriminin yetkileri içinde olabilir. Önerilen uygulamalar İç denetim suiistimalleri ölçülecek bir risk olarak görmeli ve denetim planına dahil etmelidir. İşletmeler suiistimale yönelik olabilecek işlemlerin araştırılabilmesini sağlayacak bir sisteme sahip olmalıdır. Sürece kişisel gizlilik haklarının korunması ve cezai kovuşturma ile hukuki davaların desteklenmesi açısından hukuk ve insan kaynakları temeli olan kişilerde dahil olur. 14. Bir "İç Denetim" fonksiyonunun verimliliğini nasıl ölçersiniz ? İyi bir iç denetim fonksiyonu, kendi verimliliğini belirleyebilecek metodları içinde barındırır. Eğilimleri izlemek ve performans gelişiminde sürekliliği sağlayabilmek için dış denetçiler ve pay sahiplerinden edindiği geri bildirimlerle birlikte sonuçları kullanır ve değerlendirir. Önerilen uygulamalar İç Denetim Yöneticisi, iç denetim fonksiyonu için gerekli olan performans kriterlerini belirler ve denetim komitesi ile bu konuda mutabık kalır. Müşteri memnuniyeti denetimi, ileri araştırma teknikleri ve iç kalite güvence denetimleri sözkonusu kriterlere örnek olarak verilebilir. İç Denetim Yönetimi, değerlendirir. performansını üzerinde mutabık kalınan ölçüm kriterlerine göre Her 5 yılda bir dış kalite güvence denetimi yapar. Kalite güvence denetimi, kişiler tarafından IIA Standarlarına uygun olarak yapılır. kalifiye Sözkonusu yönetim, faaliyetlerini ve verimliliğini diğer kurum ve kuruluşlarla karşılaştırmak için bazı metodlar kullanır ve nihai sonuçları denetim komitesi ile paylaşır. • Sorular Bu bölümdeki sorular, denetim komitesine; iç denetim fonksiyonunun verimliliği konusunda bir sonuca ulaşmada yardımcı olmayı amaçlar. Bir çok durumda denetim komitesi; denetim ilişkileri, kaynakları ve süreçlerle ilgili bu soruları, İç Denetim Yöneticisi ile Genel Müdür ve dış denetçilerin huzurunda yapılacak görüşmelerde sonuca bağlar. Bu soruların cevaplandığı görüşmelerin yeri ve zamanı da üzerinde hassasiyetle durulacak bir konudur. Bu görüşmeler esnasında komite ile problem yaşanması halinde, bu problemlerin İç Denetim Yöneticisi’nın huzurunda sorgulanacağı göz önünde bulundurmalıdır. 15. İç denetim yeterli kaynağa sahip mi ? Bu hassas ve önemli bir konudur. İç Denetim Yöneticisinın cevabı ve sonuçlanan tartışma; denetim komitesine sadece denetim konusunun güvenilirliği değil yönetim ile oluşabilecek potansiyel sorunlar konusunda da önemli bir farkındalık sağlayacaktır. Sözkonusu soruya “Hayır” cevabı veren İç Denetim Departmanı Başkanları’nın; denetim komitesine yönetimle çözmek zorunda oldukları problemleri adım adım inceleyen geniş kapsamlı bir analiz hazırlamaları gerekir. Eldeki kaynağın yeterliliğini belirlemede genellikle diğer benzer bünyelerdeki bünye içi değişim derecelerinin ve risklerin karşılaştırmaları kullanılır. İç denetim kaynakları aşağıdaki durumlarda yetersiz kalır. • • • Yönetimin, iç denetim fonksiyonunun rolüne ve mesuliyetine gerekli saygıyı göstermemesi, Yönetimin, kısa vadeli hedeflerini gerçekleştirmek için iç denetim yönetiminin bütçesine kısıtlama getirmesi, Yönetim; kısa vadeli hedeflerin, operasyonel krizler ve özel projelerin idaresi için iç denetim kaynaklarını başka kaynaklara yönlendirmesi İç Denetim'in sadece yeterli bir bütçeye değil aynı zamanda etkili olmaya ve yetenekli insanların bünyesinde kalmasına da ihtiyacı vardır. Etkili bir kalifiye ekibe sahip olmak bazen bütçe kısıtlarından daha zor çözülür bir sorun olabilir. Denetim komitesi; zayıf bir yönetim ve organizasyon işlevine saygının yoksun olduğu durumlara işaret eden yüksek devir hızının sebeplerinden haberdar olmalıdır. Personel stratejisi fonksiyonuna göre, denetim ekibinin kariyerleri açısından gelişim sağlayamamaları, yerlerinde saymaları ve yönetime çok yakın olmaları gibi hallerde bahsi geçen sirkülasyon yetersiz olabilir. Denetim komitesi Genel Müdür’e, bakış açısını ve tavsiyelerini anlamak amacıyla, denetim kaynaklarını sormalıdır. Kurul yönetimin kaynak eksikleri ve organizasyon risklerini anlamaya çalışmalı ve bunları bir sonuç olarak kabul etmelidir. 16. İç denetim fonksiyonu Genel Müdür ve Üst Yönetim'den gerekli desteği alıyor mu ? Denetim Komitesinin rolünün önemli bir kısmı da İç Denetim Yöneticisi ve desteği ile iç denetim fonksiyonun etkinliğini büyük ölçüde etkileyebilecek yönetim arasındaki ilişkileri, ayrıca bunun denetim komitesi için değerini değerlendirmektir. Bunlar iyi işleyen bir ilişki fakat aynı zamanda iç denetimin rolü için aşağıdaki kriterleri içeren çift taraflı saygınlık olmalıdır. • • Denetim tespitlerinin desteği-çözümsel yönetim kontrollerini kapsayan denetim raporları için zamanında tepki ve değerlendirmeler. Denetim başkanının gerekli olan durumlarda strateji belirlemesi ve iş planlaması için üst yönetim ile iletişime dahil olması. Bu soru İç Denetim Yöneticisi’nın “hayır'” dediği zaman Genel Müdür ve diğer meslektaşlarına karşı sadakatsiz algılanabilmesi riski taşıdığı için hassas bir sorudur. Normal şartlarda Denetim Komitesi İç Denetim Yöneticisi’ndan hiç kaygı taşımamasını ve olayların çözüm yönteminden yana olmasını bekler. Eğer Denetim komitesinin İç Denetim Yöneticisi’nın tepkilerine dair kaygıları varsa, komite hassas durumlara saygı göstermeli, tüm delilleri düşünmeli ve bundan sonra yapılması gerekenleri tasarlamalıdır. Denetim komitesi ayrıca yönetim içinde Genel Müdürün bakış açısını ve tavsiyelerini anlamak amacıyla iç denetim için verebileceği destek seviyesini araştırmalıdır. 17. Organizasyonun ana riskleri kapsayacak derecede yeterli iç kontrolleri olduğu konusunda tatmin olduğunuzu söyleyebilir misiniz ? Denetim komitesi yönetimin etkin bir iç kontrol sistemi geliştirdiği ve yerleştirdiğini garanti etnekten sorumludur. Sonuçlarını Yönetim Kuruluna raporlarken dış denetciler ve İç Denetim Yöneticisindan olduğu kadar Genel Müdür, Risk Yöneticisi ve Hukuk Yönetimlerinin de içinde bulunduğu yönetimlerden bilgi ve görüş almalıdır. Bu soru İç Denetim Yöneticisi’nın kontrol ve denetim faaliyetleri konusunda geniş bir açısının olmasını gerektirir. Denetim Komitesi Başkanlığı daha sonra İç Denetim Yöneticisi ile komitenin beklentilerini tartışmalıdır. İç Denetim Yöneticisi’nın aksiyon kapsamı, denetim faaliyetlerinin sonuçlarını ve risk ve kontrol faaliyetlerinin kendi kendine değerlendirilmesini, iç kontrol araştırmalarını, danışmanlık projelerini, yeni projelerde bulunmayı ve yeni sistemler ilgili faaliyetleri bütünleştirmek ve özetlemeyi içerebilir. 18. Denetim komitesinin dikkatini çekmek istediğiniz başka bir husus var mı ? Eğer denetim raporlarında, kontrolü etkileyen, yönetimin bütünlüğü veya finansal raporların kalitesi hususunda değinilmemiş konular varsa, Denetim komitesi, İç Denetim Yöneticisi’ndan makamına uygun olarak bunları ortaya çıkarmasını bekler. İç Denetim Yöneticisi neden bu hususların raporda resmi olarak yer almadığını açıklamaya hazırlıklı olmalıdır. Denetim komitesinin risk ve kontrol ile ilgili hassas konuların ve görüşlerin görüşülmesi için İç Denetim Yöneticisi ile bir güven seviyesi oluşturması önemlidir. Genellikle İç Denetim Yöneticisi Genel Müdür ile istisnai durumlar haricinde daha önce görüşülmemiş konuların ortaya çıkarılmaması gerektiği konusunda bilgili olmalıdır. Kamera ile ortaya çıkarılan durumlar Denetim Komitesi tarafından kesinlikle İç Denetim Yöneticisi’na danışılmadıkça veya resmi olarak iç denetim raporlarında raporlanmadıkça ifşa edilmemelidir. İç Denetim DepartmanıBaşkanları’nın ifşaa edilen konuların mutabık kalınan protokollere uygun olacağı ve yönetim ile ilişkileri zedelenmeyeceğine dair güvenleri olmalıdır. 19. Denetim Komitesinin ve İç Denetimin birbirini destekleyeceği başka yollar var mıdır ? Bu soru, denetim raporlarının geliştirilmesi ve faaliyetlerin risk ve kontrol açılarından, yeni denetim komitesi üyelerine ve tüm denetim komitesine eğitim sağlaması bakımından İç Denetim Yöneticisi ve denetim komitesi için bir tartışma fırsatı sağlamaktadır. Kurumsal Yönetim Komitesi, İç Denetim Yöneticisi’na Denetim Komitesinin periyodik değerlendirmesine ilişkin olarak benzer bir soru sorabilir. Denetim Komitesinin Değerlendirmesi Denetim komitesi, iç denetimin yeterlilik, bağımsızlığını doğrulamak, işini tam yapabilmesi için kaynak ve kurum desteği sağlamak ile sorumludur ve etkin sonuçlar aldığını gözlemelidir. Etkin bir iç denetim fonksiyonu genellikle ara kademede raporlama ilişkilerine de sahip olacaktır. Denetim Komitesinin raporlarının ve görüşlerinin yüksek bir güvenirlilik seviyesi olmalıdır ve yönetim organizasyon içindeki risk ve kontrol konularında sık sık komitenin tavsiyelerini ve danışmanlığını almalıdır. Denetim komitesi, organizasyon içinde yeterlilik ve iç denetim desteği hakkında geri bildirim sağlamak amacıyla dış denetçilere sorular sormalıdır. 20. Denetim Komitesi İç Denetim Fonksiyonundan Memnun mu ? Aşağıda Denetim Komitesinin kendilerine yöneltecekleri ve Genel Müdür, İç Denetim Yöneticisi ve Dış Denetçilerle görüşmelerinde kullanabilecekleri bazı ek sorular sıralanmıştır. • • • • • İç Denetim Yöneticisinın Denetim komitesinin araştırmalarına verdiği karşılık nasıl olmalıdır ? İç Denetim Yöneticisi Üst Yönetim tarafından ne kadar itibar görmektedir ve aralarındaki ilişki ne kadar sağlıklıdır ? İç Denetim Yöneticisi Dış Denetçiler tarafından ne kadar itibar görmektedir ve aralarındaki ilişki ne kadar sağlıklıdır ? Ne kadar sıklıkla, Teftiş Kurulu’nun denetlediği ancak raporlarında yer almayan, sonradan ortaya çıkan kontrol problemleri ile karşılaşıyoruz ? İç Denetim Yöneticisi denetim komitesinin talep ettiği yeterli güvenceyi sağlıyor mu ? • • İç Denetim, Denetim komitesinin önüne başka türlü komiteye açıklanmayacak önemli konuları getiriyor mu ? (ideali bu konuların ilk olarak yönetim ve yönetimin iç denetim kimliğince ortaya çıkarılmasıdır) İç Denetim DepartmanıB aşkanı denetim uzmanı olarak itibar görür mü? IAA Bullettin de yayınlanmıştır. Yazanlar : John Fraser, CA, CIA, CISA Hugh Lindsay, FCA, CIP Çevirenler : Mehtap Doğan, Meriç Gökhan Hocaoğlu, Serenay Yücel, Sibel Aksoy