CIA BÖLÜM I- YETERLİLİK

YETERLİLİK NEDİR?

Nitelik Standardı 1200’de; “Görevler yeterlilik ve azami mesleki özen ve dikkat ile yerine getirilmek zorundadır.” denilmiştir.

Nitelik Standardı 1210’da ise;

İç denetçiler kişisel sorumluluklarını yerine getirmek için gereken bilgi, beceriler ve diğer yetkinliklere sahip olmak zorundadır. İç denetim faaliyeti de toplu olarak kendi sorumluluklarını yerine getirmek için gereken bilgi, beceriler ve diğer yetkinliklere sahip olmak ve bunları edinmek zorundadır.” denilmiştir.

1210 nolu Nitelik Standardının Yorumunda;

“Yeterlilik, iç denetçilerin mesleki sorumluluklarını etkin bir şekilde yerine getirmeleri için gerekli bilgi, beceriler ve diğer yetkinlikleri ifade eden ortak bir terimdir. Yeterlilik, ilgili tavsiye ve önerilere olanak sağlamak için; mevcut faaliyetler, trendler ve yeni ortaya çıkan konuların dikkate alınmasını kapsar. İç denetçiler, Uluslararası İç Denetçiler Enstitüsü (IIA) ve diğer ilgili mesleki kuruluşlar tarafından verilen, Uluslararası İç Denetçi (CIA) unvanı ve diğer unvanlar gibi, uygun mesleki unvan sertifikası ve vasıfları edinerek, yeterliliklerini göstermeleri teşvik edilirler.”

Yeterlilik iç denetçilerin mesleki sorumluluklarını etkin bir şekilde yerine getirmeleri için gereken bilgi, beceriler ve diğer yetkinlikleri ifade eden ortak bir terimdir. Yeterlik, iç denetçilerin  uygun tavsiye ve önerilerde bulunabilmeleri için gerekli olan; mevcut faaliyetler, trendler ve yeni ortaya çıkan konuları (emerging issues) dikkate almalarını da kapsar.

Bilgi (knowledge) görevlerin yerine getirilmesi için gereken mesleki veya teknik bilgilerdir. 

Beceri (skill)ise, görevin profesyonel bir şekilde gereçekleştirilmesi için gerekli olan iletişim, veri analizi gibi becerilerdir.

Yetkinlik (competency) ise, bilgi, beceri ve yetenekler için ortak olarak kullanılan bir kavramdır.

Dikkat edilirse 1210 nolu standartta iç denetçiler ile iç denetim faaliyeti arasında yeterlik bakımından bir ayrım yapılmıştır. İç denetçiler bireysel olarak, iç denetim faaliyeti ise toplu olarak sorumluluklarını yerine getirmek için gereken bilgi beceri ve diğer vasıflara sahip olmalıdır.

İç denetçiler görevlerini yerine getirmek için gerekli olan yeterliliğe yani o görevi yerine getirmek için gerekli bilgi, beceriler ve diğer yetkinliklere sahip olmak zorundadırlar. Bu standartların gereklerini yerine getirmek  için iç denetçilerin, IIA’in zorunlu rehberleri olan Uluslararası mesleki Uygulama Çerçevesini anlamaları ve uygulamaları gereklidir. İç denetçiler bireysel olarak yeterliliklerini sağlamak zorundadırlar. İç denetçilerin IIA veya ilgili diğer kuruluşlar verilen CIA veya benzeri uygun sertifikaları edinerek yeterliliklerini göstermeleri beklenmektedir.

Diğer taraftan iç denetim faaliyetinin toplu olarak yeterlilikle ilgili sorumluluğunu yerine getirmesi gerekmektedir. İç denetim faaliyetinin tamamında yetkinliğin sağlanması, iç denetim planını gerçekleştirmek ve kuruma değer katmak amacıyla iç denetim faaliyeti ve kaynakların etkin bir şekilde yönetilmesi genel olarak İDY’nin sorumluluğundadır.

İç denetçilerin yeterlilikle ilgili olarak bireysel sorumluluğunun ile iç denetim faaliyetinin ise  toplu olarak sorumluluğunun olduğu ayrımı bilmek çok önemlidir.  İç denetim birimi içerisinde herkesin tüm bilgilere sahip olması gerekmemektedir. Denetçiler farklı alanlarda uzmanlığa sahip olabilirler, ancak iç denetim birimi toplu olarak gereken uzmanlığa sahip olmalıdır. Dolayısıyla iç denetçiler belli uzmanlıklara sahip olurken, iç denetim toplu olarak gerekli uzmanlıklara sahip olmalıdır.

İÇ DENETİM GEREKLİ YETERLİLİĞE SAHİP DEĞİLSE NE YAPILMALIDIR?

1210.A1nolu uygulama standardında; “İç denetim personeli, görevin tamamını veya bir kısmını yapmak için gereken bilgi, beceri veya diğer vasıfların hepsine sahip değilse, İç Denetim Yöneticisi –birim veya kurum dışındakiuzmanlardan nitelikli tavsiye ve yardım temin etmek zorundadır.” denilmiştir. 

Dikkat edilirse İDY’nin dışardan veya içerden yardım temini güvence görevleriyle alakalıdır. Bu standart danışmanlıkla ilgili değildir.  

1210.C1 nolu uygulama standardında “İç Denetim Yöneticisi, iç denetçilerin görevin kısmen veya tamamen gerçekleştirilmesi için gereken bilgi, beceri ve diğer yetkinliklere sahip olmadığı durumlarda, danışmalık görevini reddetmek veya yetkin tavsiye ve yardımı temin etmek zorundadır.” denilmektedir. 

Danışmanlık görevleriyle ilgili olarak iç denetçiler gerekli yeterliğe sahip değilse İDY görevi reddetmek veya yardım almak zorundadır.

Dolayısıyla anılan standartlar gereğince eğer iç denetçiler görevin tamamını veya bir kısmını gerçekleştirmek için gerekli yeterliğe sahip değilse, İDY, güvence görevlerinde kurum içi veya dışındaki uzmanlardan nitelikli yardım almak zorundadır, danışmanlık görevlerinde ise görevi reddedebilir veya eğer yapmak istiyorsa gerekli uzmanlığı temin etmek zorundadır. Danışmanlıkta reddetme opsiyonu varken, güvence görevinde ise görevi reddetme gibi bir durum olmamaktadır.

İÇ DENETİM YÖNETİCİLERİNİN YETERLİLİKLE İLGİLİ SORUMLULUKLARI NELERDİR?

Standart 1200’e göre; “Görevler, yeterlilik ve azami mesleki özen ve dikkat ile yerine getirilmelidir.”

İç Denetim Yöneticileri, iç denetçlerin ve iç denetim faaliyetinin bu standarda uyulmasını temin etmekten sorumludurlar.

İDY’lerinin sorumluluklarından bazılarını şöyle ifade edebiliriz:

  • İç denetim faaliyetinin toplu olarak kendi sorumluluklarını yerine getirmesi için gerekli yeterliliğe sahip olmasının sağlanmasından sorumludur. Bu amaçla İç denetim planında yer alan görevlerin yerine getirilmesi için iç ve dış kaynakları kullanmak suretiyle iç denetime gerekli kaynakları temin etmelidir.
  • İç denetçilerin göreve alınması, eğitilmeleri, görevlerin planlanması, gözetimlerinin yapılmasının sağlanması, gerekli kadroların oluşturulması gibi konularda gerekli politika ve prosedürlerin oluşturulması ve bunlara uygun olarak çalışmaların yürütülmesi.
  • İDY’leri iç denetim personelini işe alırken, onların eğitimleri, uzmanlıkları ve tecrübelerini değerlendirmelidir. İç denetimin eksikliklerine göre gerekli kaynakları temin etmeye çalışmalıdır.
  • İç denetçilerin yetkinliklerini dönemsel olarak değerlendirerek iç denetimdeki eksik uzmanlık alanlarını ve iç denetçilerin tamamlamaları gereken eğitim boşuklarını tespit etmelidir. Görev sonlarında performans değerlendirmeleri yaparak iç denetçilerin geliştirmesi gereken alanları tespit etmelidir. İç denetçiler ve iç denetimin yeterliliğininin ölçülmesi amacıyla IIA’in yayımladığı yetkinlik çerçevesini kullanabilir. Denetçilerin ihtiyaç duyduğu alanlarda gerekli eğitimleri almalarını sağlamalıdır. İç denetçilerin mesleki sertifikasyona sahip olmaları için gerekli kurumsal teşviklerin sağlamalıdır.
  • Yapılacak görevlerle, görevleri yapacak kişilerin yetenek veya bilgileri arasındaki uyumun sağlanmalıdır. Denetçileri yetkinliklerine uygun görevlerde görevlendirmelidir.

İÇ DENETİM HİZMETLERİ HANGİ KAYNAKLARDAN SAĞLANABİLİR?

İç denetimin görevlerini yerine getirmesi için gerekli kaynaklara tam olarak sahip olması gerekmektedir. İç denetim gerekli yeterliğe sahip olmadığı bir alanda denetim yapması, iç denetimin etik ilkelerinden yetkinliğe aykırılık teşkil eder. İç denetim faaliyetinin sorumluluklarını yerine getirebilmesi için, gereken niteliklere sahip olması veya bunları kurum içi veya dışı kaynaklardan edinmesi gerekmektedir.  Bu kaynakların kurum içi kaynaklardan ve kurum dışı kaynaklardan olması konusunda standartlarda bir sınırlama yoktur. Önemli olan yeterli kaynaklara sahip olunması ve iç denetimin yapısının kurumun staratejileri ile uyumlu olması ve standartlara uygun olarak çalışmalarını yürütmesidir.  

Bir kurumda iç denetim hizmetleri; kurum içi personel (in-house), eş zamanlı personel (co-sourcing), dış kaynak (out-sourcing), alt kontrat ile (subcontracting) ve geçici görevlendirme (secondment) şeklinde verilebilir.

İç kaynaklarla denetim, kurumun kendi personeli vasıtasıyla iç denetim hizmetlerinin yürütülmesidir.

Eş-kaynak kullanımı kurum içi kaynaklarla dış kaynakların birlikte kullanılmasıdır. Kurum içinde bulunmayan veya kurum içinde tutulması yüksek maliyete neden olan kaynakların dışardan görevlendirilmesidir.

Tamamen dış kaynak kullanımında ise, tüm iç denetim hizmetleri kurum dışı kaynaklardan sağlanır. IIA tamamen dış kaynak kullanmak yerine, İç Denetim Yöneticisinin kurum içerisinden olması tercih etmektedir.

Alt kontrat ile çalıştırma, bazı denetimlerin belirli sürelerle dışarıdan belli kişilere yaptırılmasıdır. Görevin gözetimi yine içerden personel tarafından yapılır. 

Geçici görevlendirme ise, kurum içindeki diğer birimlerden misafir denetçilerin görevlendirilmesidir. Bağımsızlık ve objektifliğe dikkat edilmelidir.

IIA tarafından yayımlanan Pozisyan raporunda (Staffing/Resourcing Considerations

For Internal Audit Activity) iç denetim kaynaklarının sağlanmasıyla ilgili hususlar değerlendirilmiştir.

IIA tarafından ihtiyaç duyulan uzmanlık alanlarının dışardan sağlanması suretiyle iç kaynakların kullanılması en etkin yöntem olduğu ifade edilmektedir.  Ne kadar iç kaynaklardan ne kadar dış kaynaklardan sağlanması gerektiği, kuruma göre değişebilir. Kurumun; büyüklüğü, organizasyonun dağınıklığı, yerel dil ihtiyaçları, acil personel ihtiyaçları, özel ihtiyaçlar vb durumlar dış kaynak kullanımını etkileyebilecek bazı koşullara örnek olarak verilebilir.

Dış kaynak hizmetleri; bağımsız dış denetim firmalarından, üniversitelerden, bu işle ilgili iç denetim hizmeti veren kişi ve kurumlardan temin edilebilir. 

DIŞ KAYNAK KULLANMANIN AVANTAJ VE DEZAVANTAJLARI NELERDİR?

Kurumdaki denetim hizmetlerinin dış kaynak kullanımı suretiyle sağlanmasının bir takım avantaj ve dezavantajları olabilir.

Denetim kaynaklarının dışardan sağlanmasının bazı avantajları olarak şunları belirtebiliriz: Öncelikle iç denetimin iç kaynaklarla gerçekleştiremediği bazı uzmanlık gerektiren denetimlerin tamamlanması sağlanarak ve iç denetimin etkinlik ve verimliliğini artmış olur. Kendi iç kaynaklarını farklı işlerde kullanma imkanı sağlar. İç kaynak kullanılması durumunda belli uzamanlık gerektiren personelin sürekli iç kaynak şeklinde istahdamı halinde, maliyetler yükseleceği için dış kaynak kullanımı maliyetleri azaltabilir. Dağınık teşkilat yapısına sahip olan kurumlar için uzak noktaların denetimini kolaylaştırır.

Dış kaynak kullanmanın bazı dezavantajları olarak ise şunları belirtebiliriz. Dış kaynak kullanımı bazen iç kaynaklara göre daha maliyetli olabilir. İç kaynakların geliştirilmesi, eğitilmesi gibi imkanların azalmasına neden olabilir.  Görevlerin gözetimine daha dikkat etmek gerekebilir. Gizlilikle ilgili kaygılar olabilir. İç personelin kariyer ilerlemelerinde bazı fırsat kayıplarına neden olabilir. İçerdeki personelin morali etkilenebilir.

İÇ DENETİMDE DIŞ KAYNAK KULLANIMINDA NELERE DİKKAT ETMEK GEREKİR?  

İç denetim hizmeti tamamen dışarıdan temin ediliyorsa, bu hizmetin gözetimi veya gözetim sorumluluğu dış kaynaklara devredilemez. Yani tamamı dış kaynakdan sağlansa bile dış kaynakdan alınan bu hizmetin gözetiminin kurum içi kaynaklar tarafından yapılması gerekmektedir. Bunu yapmak için ya İç Denetim Yöneticisi kurum içinden görevlendirilebilir veya kurum yöneticilerinden biri gözetimle görevlendirilebilir. Performans standardı 2070’e göre; iç denetim faaliyeti bir dış hizmet sağlayıcısı tarafından sunulduğunda, hizmet sağlayıcısının, etkili bir iç denetim faaliyetinin sürdürülmesi sorumluluğunun, kurumun kendisinde olduğunun farkında olmasını sağlamak zorunda olduğunu ifade eder.  Dolayısıyla gözetim yükümlülüğü dış hizmet sağlayıcısı firmaya devredilemez bir sorumluluktur.

Ayrıca eğer iç denetim hizmeti sağlayan dış hizmet sağlayıcısı kurumun, iç denetim dışında başka organizasyonel sorumlulukları varsa dış hizmet sağlayıcısının bağımsızlığının bozulmamasına da özen göstermek gerekmektedir. Yönetim kurulu/denetim komitesinin bu konuda gerekli gözetimi yapması gereklidir.

İç denetim hizmetinin önemli bir kısmı dış kaynaktan sağlanacaksa bu durum yönetişim yönünden önemli bir durum ifade ettiğinden, dış kaynak kullanımının yönetim kurulu tarafından değerlendirilerek onaylanması uygun olur.

Bağımsız dış denetim firmasından  güvence hizmeti satın alınıyorsa aynı firmanın iç denetim hizmetini de yürütmesi uygun olmaz. Çünkü bu durum bağımsızlığa aykırılık teşkil eder.

Dış kaynak kullanımı sözleşmelerinin içeriğine dikkat edilmelidir. Gizlilik, çalışma çıktıları, rağporlamalar, dokümantasyon, uyulması gereken tarihler, insanlara, varlıklara ve kayıtlara erişim yetkileri, çıktıların sahipliği, standartlara uyum, diğer sınırlamalar gibi hususlar dış kaynak firması ile yapılacak sözleşmelerde detaylı bir şekilde belirtilmelidir. 

Dış kaynak firması seçiminde, firmanın yetkinliği, tecrübeleri, sahip olduğu lisanslar, personelinin setifikasyonu, itibarı, hizmet alan kurumun personelini eğitme yetkinlikleri, gerekiyorsa sektörle ilgili bilgi ve tecrübeleri  gibi husulara dikkat etmek gereklidir.

Kurumda İç Denetim Yöneticisi varsa, dış kaynak firmasının bağımsızlık, gerekli yetkinlikleri ve firmayla yapılacak sözleşme içeriği gibi yukarıda açıklanan hususların en uygun şekilde sağlanmasından sorumludur.

İÇ DENETÇİLERİN SUİSTİMAL BİLGİSİ NE SEVİYEDE OLMALIDIR?

Suistimal, iç denetçiler için önemli bir bilgi alanıdır.

1210.A2 no.lu uygulama standırdında:

İç denetçiler, suiistimal risklerini ve bu risklerin kurum içinde yönetim şeklini değerlendirebilecek yeterli bilgiye sahip olmak zorundadır; fakat, iç denetçilerden esas sorumluluğu suiistimalleri tespit etmek ve soruşturmak olan bir kişinin uzmanlığına sahip olmaları beklenmez.” denilmiştir.

İç denetim departmanında suistimal ile ilgili yeterli seviyede olan uzmanlar yoksa dışarıdan uzmanlar görevlendirilebilir.

İÇ DENETÇİLERİN BİLGİ TEKNOLOJİSİ BİLGİSİ NE SEVİYEDE OLMALIDIR?

Bilgi teknolojileri iç denetçiler için önemli bir bilgi alanıdır. İç denetim departmanında,  esas sorumluluğu bilgi teknolojileri denetimi olan denetçiler yoksa, dışarıdan yardım almaları gerekmektedir.  

1210.A3 nolu uygulama standardında;

“İç denetçiler, verilen görevi yerine getirebilmek için anahtar bilgi teknolojisi riskleri ve kontrolleri ile mevcut teknoloji tabanlı denetim teknikleri hakkında yeterli bilgiye sahip olmak zorundadırlar.Ancak, bütün iç denetçilerden, asıl sorumluluğu bilgi teknolojileri denetimi olan  bir iç denetçi kadar uzmanlığa sahip olmaları beklenmez.” denilmiştir.

IIA’in İÇ DENETİM YETKİNLİK ÇERÇEVESİ NEDİR?

IIA tarafından “İç Denetim Yetkinlik Çerçevesi” yayımlanmıştır. Daha önce yayımlanmış olan çerçeve 2020 yılında yenilenmiştir. Yenilenen yetkinlik çerçevesine buradan ulaşabilirsiniz.

Çerçevede; “Profesyonellik”, “Performans”, “Ortam” ve “Liderlik ve İletişim” olmak üzere dört yetkinlik alanıyla ilgili, çeşitli bilgi alanları için “genel farkındalık”, “uygulamalı bilgi” ve “uzman” olmak üzere üç farklı yetkinlik seviyesi belirlemiştir.  

Profesyonellik: Değerli bir iç denetim faaliyeti için vazgeçilmez olan yetki, güvenilirlik ve etik davranışı göstermek için gereken yetkinlikleri kapsar.

Profesyonellikle ilgili bilgi alanları şunlardır:

  • İç denetimin misyonu
  • İç denetim yönetmeliği
  • Kurum içi bağımsızlık
  • Bireysel objektiflik
  • Etik davranış
  • Gerekli mesleki özen  
  • Mesleki gelişim

Performans:  İç denetim görevlerini standartlara uygun olarak planlamak ve yapmak için gereken yetkinlikleri kapsar.

Performansla ilgili bilgi alanları şunlardır:

  • Kurumsal yönetişim
  • Suistimal
  • Risk yönetimi
  • İç kontrol
  • Görev planlaması
    • Hedefler ve kapsam
    • Risk değerlendirme
    • İş programı
    • Kaynaklar
  • Görev saha çalışması
    • Bilgi toplama
    • Örnekleme
    • Bilgisayar destekli denetim araçları ve denetim teknikleri
    • Veri analitiği
    • Kanıtlar
    • Süreç haritalama
    • Analitik gözden geçirme
    • Dokümantasyon
  • Görev sonuçları
    • İletişim kalitesi
    • Varılan sonuçlar
    • Öneriler
    • Raporlama
    • Artık risk ve risk kabulü
    • Yönetim ve eylem planı
    • Sonuçların izlenmesi

Ortam: Kurumun faaliyet gösterdiği sektöre ve ortama özgü riskleri tespit etmek ve ele almak için gereken yetkinlikleri kapsar.

Ortamla ilgili bilgi alanları şunlardır:

  • Kurumsal stratejik planlama ve yönetim
    • Yapı
    • Performans ölçütleri
    • Kurumsal davranış
    • Liderlik
  • Genel iş süreçleri
  • Sosyal sorumluluk ve sürdürülebilirlik
  • Bilgi teknolojileri
    • Veri analitiği
    • Güvenlik ve gizlilik
    • BT kontrol çerçeveleri
  • Muhasebe ve finans

Liderlik ve İletişim:  Stratejik yönlendirmede bulunmak, etkili bir iletişim kurmak, ilişkileri sürdürmek ve iç denetim personelini ve süreçlerini yönetmek için gereken yetkinlikleri kapsar.

Liderlik ve iletişimle ilgili bilgi alanları şunlardır:

  • İç denetimin stratejik planlaması ve yönetimi
  • Denetim planlaması ve güvence çabalarının koordinasyonu
  • Kalite güvence ve geliştirme programı
  • İletişim
    • Savunuculuk (advocacy)
    • İlişkiler
    • Raporlama
    • Sosyal (Soft) beceriler
    • İnovasyon

IIA’in İç Denetim Yetkinlik Çerçevesi, kariyerlerinin her düzeyindeki iç denetçiler için bir mesleki gelişim planı sağlar. Çerçeve, iç denetimde başarılı bir kariyere ulaşmak için gerekli bilgi ve becerileri açıklar. Çerçeve işe alımlarda geekli yetkinlikleri belirlemede kullanılabilir. Çerçeve, iç denetim yöneticilerinin denetim birimi içindeki beceri boşluklarını belirlemelerine ve doldurmalarına yardımcı olan bir eğitim planı olarak da hizmet eder.

Not: Bu sitede yer alan yazılar, yazarın izni olmadan, kısmen veya tamamen, kopyalanamaz, çoğaltılamaz, başka site ve kaynaklarda yayımlanamaz, kullanılamaz. Aksi halde yasal işlemlere tabidir.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s