Dr. Nazif Burca

İÇ DENETİM KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI NEDİR? AMACI ve ÇEŞİTLERİ NELERDİR?

“Kalite Güvence ve Geliştirme  Programı” başlıklı nitelik standardı 1300’de;

“İç denetim yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan bir kalite güvence ve geliştirme programı hazırlamak ve bunu sürdürmek zorundadır.” denilmiştir.

Anılan stadardın Yorumunda ise:

“Kalite güvence ve geliştirme programı, iç denetim faaliyetinin Standart’lara uygunluğunun ve iç denetçilerin Etik Kurallarını uygulayıp uygulamadıklarını değerlendirilmesini sağlamak amacıyla tasarlanır. Program aynı zamanda iç denetim faaliyetinin verimliliğini ve etkinliğini değerlendirir ve geliştirme için fırsatları belirler. İç denetim yöneticisi  kalite güvence ve geliştirme programının yönetim kurulu tarafından gözetimini teşvik etmelidir.” denilmiştir.

Kalite Güvence ve Geliştirme Programı (KGGP), iç denetim faaliyetinin standartlara uygunluğunun  ve iç denetçilerin Etik Kurallara uyup uymadıklarını değerlendirilmesi amacıyla gerçekleştirilen çalışmalardır.

Bu değerlendirmenin amacı; iç denetim faaliyetinin Standartlara uygunluğunun ve İç denetçilerin de Etik kurallara uyup uymadıklarının belirlenmesidir.  Ayrıca bu programlar vasıtasıyla, iç denetim faaliyetinin verimlilik ve etkinliği değerlendirilir ve gelişme için fırsatlar da belirlenir.

Yukarıdaki standartta belirtildiği üzere, İç Denetim Yöneticilerinin bir kalite güvence ve geliştirme programı kurmaları zorunluluktur.

Dikkat edilirse bu programın oluşturulması İDY’nin sorumluluğundadır. Denetim komitesi veya üst yönetim vb bir kişi veya kurumun sorumluluğu değildir. İDY, yönetim kurulunu kalite güvence ve geliştirme programı hakkında bilgilendirmeli ve onların bu konudaki gözetimini teşvik etmelidir.

Bu değerlendirme çalışması iç denetim faaliyetinin; işlemleri, yönetimi vb tüm yönlerini kapsamalıdır.

Bu faaliyet bir defalık bir işlem değildir, devamlı olması gerekmektedir.    

“Kalite Güvence ve Geliştirme Programının Gereklilikleri”  balıklı 1310 no.lu Nitelik standardında:

“Kalite güvence ve geliştirme programı, hem iç hem de dış değerlendirmeleri ihtiva etmek zorundadır.” denilmiştir.

KGGP hem iç, hem de dış değerlendirmeleri kapsamalıdır. Sadece iç veya dış değerlendirmenin olması yeterli değildir. Aşağıda açıklanacağı üzere iç değerlendirmeler esas olarak iç denetim faaliyetinin içindeki kişiler, dış değerlendirmeler ise kurum dışındaki vasıflı ve bağımsız kişi veya kişilerce yapılır veya bu kurum dışındaki kişilerin kurum içinden kişilerin yaptığı özdeğerlendirmeleri onaylaması şeklinde yapılır. Dolayısı ile KGGP’nın iç ve dış değerlendirme şeklinde ayrımı veya adlandırılması, değerlendirmeyi kimin yaptığına dayanmaktadır.

İÇ DEĞERLENDİRME NEDİR? NASIL YAPILIR?

 “İç Değerlendirmeler” başlıklı 1311 no.lu nitelik standardında:

“İç değerlendirmeler;

• iç denetim faaliyetinin performansının sürekli izlenmesini,
• Kurum içindeki iç denetim uygulamaları hakkında yeterli bilgiye sahip kişilerce yapılan dönemsel özdeğerlendirmeler veya değerlendirmeleri

 kapsamak zorundadır.” denilmiştir.

Standart 1311’in yorumunda da:

Sürekli izleme, iç denetim faaliyetinin günlük gözetimi, gözden geçirilmesi ve ölçülmesinin ayrılmaz bir parçasıdır. Sürekli izleme, iç denetim faaliyetini yönetmekte kullanılan rutin politika ve uygulamaların bir parçasıdır ve Etik Kuralları ve Standartlar’a uyumunu değerlendirmek için gerekli görülen süreçleri, araçları ve bilgileri kullanmaktadır.

Dönemsel değerlendirmeler, Etik Kurallarına ve Standartlar’a uyumu değerlendirme amaçlı yürütülen değerlendirmelerdir.

İç denetim uygulamaları hakkında yeterli seviyede bilgi sahibi olmak, en azından Uluslararası Meslekî Uygulama Çerçevesinin tüm unsurlarının anlaşılmasını gerektirir.” denilmiştir.

Yukarıda açıklanan standart ve yorumundan da anlaşılacağı üzere, iç değerlendirmeler, iç denetim faaliyeti içerisindeki kişiler tarafından yapılan;

• sürekli izleme faaliyetleri ve
• dönemsel özdeğerlendirme veya değerlendirmeler şeklinde olmak üzere

iki yöntemi kapsamaktadır. Dikkat edilirse iç değerlendirmeler hem sürekli izleme, hem de dönemsel özdeğerlendirme veya değerlendirmeleri kapsamaktadır.

SÜREKLİ İZLEME NEDİR?

Sürekli izleme, iç denetim Kalite Gücence ve Geliştirme Programları kapsamında iç değerlendirme yöntemlerinden biridir.

Uygulama rehberi 1311’de verilen bilgiler çerçevesinde, sürekli izleme; esas olarak görev planlaması ve gözetimi, standartlaştırılmış iş uygulamaları, çalışma kağıdı prodedürleri ve onayları, rapor  gözden geçirmeleri ile iyileştirilmesi gereken her türlü zayıflık ya da alanın ve bunlara yönelik eylem planlarının tespiti gibi devamlı faaliyetlerle yapılır.

Sürekli izleme, İDY’nin iç denetim süreçlerinin görev bazında kaliteli bir şekilde yürütülüp yürtülmediğini tespit etmesine yardımcı olur. Sürekli izlemede, görev seviyesindeki performans standartlarına uyuma odaklanılır.

Sürekli izleme, standart iş uygulamalarının gerçekleştirilmesiyle, yıl boyunca rutin olarak yapılır.

Denetçiler tarafından yürütülen görevler denetim müdürleri veya iç denetim yöneticileri tarafından gözetlenir. Yürütülen bu gözetim faaliyetleri önemli bir sürekli izleme faaliyetidir. Gözetim planlamayla başlar, görevin gerçekleşme ve raporlama aşamaları süresince devam eder. Performans standardı 2340 çerçevesinde, görevler; görevin amaçlarına ulaşmasını, kalitenin güvence altına alınmasını ve personelin geliştirilmesini sağlayacak tarzda gözetlenmek ve kontrol edilmek zorundadır. 

1311 no.lu standartda ilişkin uygulama rehberinde, sürekli izlemeyle ilgili bazı mekanizmalara örnek olarak aşağıdakiler verilmiştir:

• İç denetçilerin görevleri sırasında belirlenmiş prosedürlere uyum amacıyla kullanılan kontrol listeleri ve otomasyon araçları,
• Yürütülen görevlere ilişkin, iç denetim müşterilerinden alınan geri bildirimler ya da müşteri emnuniyeti anketleri,
• Kadrodaki sertifikalı personel sayısı, görevlerin zamanında tamamlanması, denetim planının tamamlanma yüzdesi ve hayata geçirilen yönetim aksiyonları gibi performans göstergeleri,
• Bütçe-gerçekleşen farkları gibi iç denetim faaliyetinin etkinliği ve verimliliğini ölçmeye yönelik ölçütler.

Sürekli izleme ile, Standartlara ve Etik Kurallarına uyumun teyit edilmesi yanında, iç denetim faaliyetinin geliştirilmesine yönelik fırsatlar da tespit edilebilir.

DÖNEMSEL ÖZDEĞERLENDİRME YA DA DÖNEMSEL DEĞERLENDİRMELER NEDİR?

Kalite Güvence ve Geliştirme Programları kapsamında, iç değerlendirmelerin diğer bir şekli de dönemsel (periyodik) özdeğerlendirmelerdir. Dönemsel özdeğerlendirmeler, Standartlara ve iç denetim faaliyetine ilişkin kapsamlı ve bütüncül bir gözden geçirmelere ilişkindir. Periyodik gözden geçirmlerde her bir standarda uyulup uyulmadığına bakılır. Periyodik özdeğerlendirmeler, genellikle iç denetim faaliyeti veya kurum içerisinden kıdemli denetçiler veya Uluslararası Mesleki Uygulama Çerçevesi konusunda tecrübeli çalışanlar, sertifikalı iç denetçiler tarafından yerine getirilir. 

1311 no.lu Standardın Uygulama Rehberinde açıklandığı üzere, iç denetim faaliyetinde, Standartlara ve Etik Kurallara sürekli uyum gösterildiğini teyit etmek ve

• Yapılan işin kalitesi ve gözetimini,
• İç denetim politika ve prosedürlerinin yeterliliği ve uygunluğunu,
• İç denetim faaliyetinin kuruma ne şekillerde değer kattığını,
• Anahtar performans göstergelerinin gerçekleştirilmesini ve
• Paydaş beklentilerinin ne derecede yerine getirildiğini

değerlendirmek amacıyla periyodik özdeğerlendirmeler yapılır.

Periyodik özdeğerlendirmeyi yapan kişi ya da ekip iç denetim faaliyetinin Standartlara uyum içinde çalışıp çalışmadığnı tespit etmek amacıyla her bir standarda göre değerlendirme yapar. Bu değerlendirmeler yapılırken paydaşlarla görüşme ve anketler yapılabilir. Yapılan bu değerlendirmeler, iç denetim yöneticilerine, iç denetim içerisinde uyulması gereken politika ve prosedürlere uyulup uyulmadığı gösterir ve iç denetim faaliyetinin kalitesini değerlendirme imkanı verir.

Periyodik özdeğerlendirmeleri desteklemek amacıyla görev sonrasında gözden geçirmeler ve performans göstergelerinin analizi çalışmaları yapılabilir.

Görev sonrası gözden geçirmelerde belli dönemler itibariyle, örnek bazı görevler seçilerek, bu görevleri ilgili Standartlar, Etik Kurallar veya ilgili diğer politika ve prosedürlere uyum bakımından gözden geçirilir. Bu gözden geçirmeler sırasında gözden geçiren denetim personeline yardımcı olması amacıyla kontrol listeleri kullanılabilir. Bu gözden geçirmeler ilgili göreve katılmayan iç denetim persoenli tarafından yerine getirlmelidir. Çünkü hem görevi gerçekleştirir hem de gözden geçirmesini yaparsa tarafsızlığa uygun olmaz. İç denetim birimleri içerisinde, faaliyetin büyüklüğüne göre, bir veya bir kaç kişi gözden geçirme faaliyetlerini yapmakla görevlendirilebilir.

Periyodik özdeğerlendirmeleri desteklemek amacıyla iç denetim faaliyetinin verimliliği ile ilgili anahtar performans göstergelerinin analizi ve değerlendirmesi yapılabilir. İç denetim faaliyetinin bütçelenen-gerçekleşen görev süreleri, denetim planının tamamlanma yüzdesi, denetim bulgularının düzeltilme yüzdesi gibi performans göstergeleri bulunur. İlgili performans göstergelerinin gerçekleşme düzeyleri iç denetim faaliyetinin verimliliği hakkında periyodik bir değerlendirme yapma imkanı sağlar. 

İç denetim yöneticileri, yapılan periyodik özdeğerlendirmeler sonucunda tespit edilen hususların giderilmesini sağlamak amacıyla bir aksiyon planı geliştirerek bunların belli vadelerle takip edilmesini sağlayabilirler.  

DIŞ DEĞERLENDİRME NEDİR? ÇEŞİTLERİ NELERDİR?

“Dış Değerlendirmeler” başlıklı 1312 no.lu nitelik standardında:

“Dış değerlendirmeler, kurum dışından vasıflı ve bağımsız bir değerlendirme uzmanı veya ekibi tarafından en azından beş yılda bir yapılmak zorundadır.

İç Denetim Yöneticisi aşağıdaki hususları Yönetim Kurulu ile tartışmak ve değerlendirmek zorundadır:

• Dış değerlendirmenin şekli ve sıklığı.
• Potansiyel çıkar çatışması dahil, dış değerlendirme uzmanı veya ekibinin vasıfları ve bağımsızlığı.” denilmiştir.

1312 no.lu Standardın Yorumunda ise:

Dış değerlendirmeler, tam kapsamlı bir dış değerlendirme veya bağımsız bir dış ekip tarafından doğrulanan öz değerlendirme yoluyla gerçekleştirilebilir.

Dış değerlendirici Etik Kurallara ve Standartlara uyuma ilişkin bir sonuca varmak zorundadır; bununla birlikte dış değerlendirme operasyonel ya da stratejik yorumları da içerebilir.

Vasıflı bir değerlendirme uzmanı veya ekibi iki alanda yetkin olmalıdır: mesleki iç denetim uygulamaları ve dış değerlendirme süreçleri. Yetkinlik, deneyim ve teorik öğrenmenin karışımı ile gösterilebilir.

Benzer büyüklük, karmaşıklık, sektör veya sanayi kolundaki kurumlarda edinilen deneyim ve teknik bilgi, buna uygun olmayanlara nazaran, daha değerlidir.

Değerlendirmenin ekip olarak yapıldığı durumlarda, gereken nitelikleri; ekip üyelerinin her biri değil, bir bütün olarak ekip taşır.

İç denetim yöneticisi, değerlendirme uzmanı veya ekibinin  yeterli yetkinliklere sahip olup olmadığını mesleki olarak değerlendirir.

Bağımsız bir değerlendirme uzmanı ve ekibi demek, gerçek ya da algılanan bir çıkar çatışması olmayan ya da iç denetim faaliyetinin bağlı olduğu kuruluşun bir parçası olmayan ya da bu kuruluşun kontrolü altında olmayan mânâsına gelir.

İç denetim yöneticisi, kalite güvence ve geliştirme programının olası bir çıkar çatışmasını veya böyle bir algıyı azaltmak amacıyla yönetim kurulunun gözetimini teşvik etmelidir.” denilmiştir.  

Dış değerlendirme, iç denetim faaliyetinin Standartlara ve Etik Kurallara uygunluğunun doğrulanmasına ilişkin, kurum dışından vasıflı ve bağımsız bir değerlendirme uzmanı veya ekibi tarafından en azından beş yıllık sürelerle yapılan zorunlu değerlendirmedir.  

Dış değerlendirmenin unsurlarını şöyle sıralayabiliriz:

• Amaç iç denetim faaliyetinin Standartlara ve Etik Kurallara uyumunun değerlendirilmesi veya doğrulanmasıdır. Bununla birlikte operasyonel ve stratejik yorumlar da içerebilir.
• Kurum dışından kişi veya ekip tarafından yapılmalıdır.
• Yapan kişiler gerekli vasıflara sahip ve bağımsız olmalıdır.
• Beş yılda bir yapılmalıdır.
• Yapılması zorunluluktur.

Dış değerlendirmenin de iki türü bulunmaktadır.

1. Tam kapsamlı dış değerlendirme ve
2. Bağımsız bir dış doğrulmaya tabi özdeğerlendirmedir.

Tam kapsamlı dış değerlendirme, dış değerlendirmenin tamamen kurum dışından bağımsız bir dış değerlendirme uzmanı veya ekibi tarafından yapılmasıdır.  

Bağımsız dış doğrulamaya tabi öz değerlendirme ise, iç denetim faaliyeti içerisinden kişilerce gerçekleştirilen özdeğerlendirmenin, kurum dışından bağımsız bir uzman tarafından onaylanmasıdır.

Dikkat edilirse dış değerlendirmenin her iki yönteminde de kurum dışından bir uzmanın veya ekibin değerlendirme veya onayı söz konusudur.

1312 no.lu Standardın Uygulama rehberinde açıklandığı üzere, tam kapsamlı dış değerlendirme genellikle üç temel unsur değerlendirilir:

• Standartlara  ve Etik kurallara uyum düzeyi: Bu çerçevede; iç denetim yönetmeliği, planlar, politikalar, prosedürler, uygulamalar ve varsa ilgili diğer düzenlemelere uyum dağerlendirilir.
• İç denetim faliyetinin etkinliği ve verimliliği: Bu çerçevede, kalite güvence ve iyileştirme programı dahil, iç denetim faaliyetinin süreçleri  ve alt yapısı ve iç denetim personelinin bilgi, deneyim ve uzmanlığı değerlendirilir.
• İç denetim faaliyetinin kattığı değer: Bu çerçevede iç denetim faaliyetinin; yönetim kurulu, üst yönetim, diğer yönetim ve operasyonel birimlerin beklentilerini karşılama düzeyi ve kuruma kattığı değer değerlendirilir.

Uygulama rehberine göre, dışarıdan bir uzmanın onayladığı özdeğerlendirme kapsamında ise aşağıdaki hususlar bulunur:

• En azından iç denetim faaliyetinin  Standartlara ve Etik Kurallara uyumun değerlendirilmesi konusunda, tam kapsamlı bir değerlendirme sürecine denk olan, ayrıntılı ve tamamen belgelerle desteklenmiş bir özdeğerlendirme süreci.
• Vasıflı ve bağımsız bir dış değerlendirme uzmanı tarafından yerinde verilen onay.
• Kıyaslama, gözden geçirme, danışmanlık, önde gelen uygulamaların kullanımı, üst yönetim ve operasyonel yöneticilerle görüşmeler gibi, diğer alanlarda sınırlı bir değerlendirme.

DIŞ DEĞERLENDİRME UZMANI HANGİ VASIFLARA SAHİP OLMALIDIR?

Dış değerlendirme uzmanı görevledirilirken dikkat edilmesi gereken hususlar bulunmaktadır. İlgili standarda ilişkin uygulama rehberinde yapılan açıklamalardan faydalanılarak bu hususlar aşağıda açıklanmıştır.

Dış değerlendirme uzmanı veya ekibi vasıflı ve bağımsız olmalıdır.

Değerlendirme uzmanı veya ekibi esas olarak iki alanda yetkin olmalıdır:

• Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ) hakkında güncel ve ayrıntılı bilgiler dahil olmak üzere, iç denetim mesleği uygulamaları hakkında yeterli ve güncel mesleki deneyim.
• Dış kalite değerlendirme süreçleri hakkında bilgi ve deneyim.

Belirtilen bu temel yetkinlik alanları dışında ilaveten aşağıdaki hususların da aranmasının faydalı olacağı belirtilmiştir:

• Sertifikalı iç denetim personeli olmak.
• İç denetimin ileri gelen uygulamaları hakkında bilgi sahibi olmak.
• Yönetim kademesinde, UMUÇ hakkında temel bilgiye sahip olunduğunu ve onun uygulandığını gösteren, iç denetim uygulamaları hakkında yeterli ve güncel deneyime sahip olmak.
• Daha önce dış değerlendirme yapmış olmak.
• IIA’in dış değerlendirme kurslarını tamamlamış olmak,
• Uygun teknik uzmanlık ve sektör deneyimi olmak.

Burada dikkat edilmesi gereken bir diğer husus da dış değerlendirme ekibindeki herkesin tercih edilen yetkinliklerin hepsine birden sahip olması gerekmemektedir. Bir ekip olarak gereken yetkinliklere sahip olmak yeterlidir.

İç denetim yöneticisi dış değerlendirme uzmanını seçerken üst yönetim ve yönetim kurulu/denetim komitesi ile istişare içerisinde olmalıdır.

İç denetim yöneticisi dış değerlendirme için becerileri tespit etmeli ve değerlendrime uzmanı ya da değerlendirme ekibini seçerken mesleki muhakemesini kullanmalıdır. İDY değerlendirme yapacak kişi veya kurumu seçerken benzer büyüklük ve karmaşık yapı ve sektörlerden olan kişileri tercih etmesi uygun olur.

DIŞ DEĞERLENDİRME UZMANININ BAĞIMSIZLIĞI VE TARAFSIZLIĞI İLE İLGİLİ NELERE DİKKAT EDİLMELİDİR?

Dış değerlendirmede, değerlendirme yapacak kişi veya ekibin kurum dışından ve bağımısız olması gerekmektedir.

Bağımsız bir değerlendirme uzmanı ve ekibi demek, gerçek ya da algılanan bir çıkar çatışması olmayan ya da iç denetim faaliyetinin bağlı olduğu kuruluşun bir parçası olmayan ya da bu kuruluşun kontrolü altında olmayan anlamına gelir.

İç denetim yöneticisi ilgili kişi veya kurumu seçerken buna uygun bir seçim yapmalıdır. Bu sorumluluk iç denetim yöneticisinindir. İç denetim yöneticisi potansiyel çıkar çatışması dahil, dış değerlendirme uzmanı veya ekibinin bağımsızlığını yönetim kurulu ile tartışmak ve değerlendirmek zorundadır. İç denetim yöneticisi, kalite güvence ve geliştirme programının bir çıkar çatışması olasılığını veya böyle bir algıyı azaltmak amacıyla yönetim kurulunun gözetimini teşvik etmelidir.

Dış değerlendirme yapacak kişilerin bağımsızlıklarına zarar verecek çıkar çatışmalarının olmaması gerekmektedir.

Örneğin;

• kurumun bağımsız dış denetimin yapan,
• iç denetimin kurulumuna veya çalışmalarına destek olan,
• iç denetimle şahsi ilişkiler içerisinde olan,
• risk yönetimi, mali raporlama, iç kontrol vb alanlarda danışmanlık hizmeti veren

kişi veya kurumların dış değerlendirme yapmaması gerekmektedir.

Potansiyel değerlendirme uzmanlarının iç denetim faliyetinin bulunduğu kurumda daha önceden çalışmış olması durumunda, değerlendirme uzmanının bağımsız olarak çalıştığı süreye dikkat edilmelidir. Kısa bir süre geçmiş ise daha önce çalıştığı kuruma dış değerlendirme hizmeti vermesi uygun olmaz.

Aynı kurumda ancak başka departmanda çalışan kişiler de bağımsız sayılmayacaklarından dış değerlendirme yapmamalıdır. Benzer şekilde bir kurumun bağlı şirketlerinde çalışan kişiler de bağımsız sayılmazlar.

Ayrıca iki kurum arasında karşılıklı akran değerlendirmeleri de bağımsız sayılmadığından uygun görülmemektedir. Ancak üç ya da daha fazla kurum olmalıdır. Örneğin, A ve B kurumlarının karşılıklı olarak, birbirlerinin dış dğerlendirmelerini yapmaları uygun olmamakta ancak A, B ve C kurumlarının karşılıklı olmadan birbirlerini örneğin; A, B’yi, B, C’yi C de A’yı değerlendirebilir. 

KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI SONUÇLARI KİME NASIL RAPORLANIR?

“Kalite Güvence ve Geliştirme Programı Hakkında Raporlama” başlıklı 1320 no.lu nitelik standardında:

“İç denetim yöneticisi, kalite güvence ve geliştirme programının sonuçlarını üst yönetime ve yönetim kuruluna bildirmek zorundadır.

Söz konusu bildirim şunları içermelidir:

• Hem iç hem de dış değerlendirmelerin kapsamı ve sıklığı.
  • Potansiyel çıkar çatışmaları dâhil, değerlendiren(ler)in ya da değerlendirme ekibinin nitelikleri ve bağımsızlığı.
  • Değerlendirenlerin vardığı sonuçlar.
  • Düzeltici eylem planları.” denilmiştir.

Anılan standardın Yorumunda da:

“Kalite güvence ve geliştirme programının sonuçlarını ulaştırma şekli, içeriği ve sıklığı, üst yönetim ve yönetim kurulu ile yapılacak görüşmeler vasıtasıyla oluşturulur ve iç denetim yönetmeliğinde yer aldığı gibi, iç denetim faaliyetinin ve iç denetim yöneticisinin sorumluluklarını göz önünde bulundurur.

Etik Kurallarına ve Standartlara uyumu göstermek için dış ve dönemsel iç değerlendirmelerin sonuçları, değerlendirmeler tamamlandıktan sonra, devamlı izleme çalışmalarının sonuçları da en azından yıllık olarak bildirilir.

Sonuçlar, uyum derecesi ile ilgili olarak değerlendirme uzmanının ve ekibinin değerlendirmesini içerir.” denilmiştir.

Yukarıda açıklanan standartda belirtildiği üzere Kalite Güvence ve Geliştirme Programının sonuçları hem üst yönetim  hem de yönetim kuruluna iç denetim yöneticisi tarafından bildirilmek zorundadır. Bu bildirimin şekli, içeriği ve sıklığı üst yönetim ve yönetim kurulu ile yapılan görüşmeler ile belirlenir. İDY onların beklentilerini dikkate alır. İç denetim yöneticisinin iç denetim yönetmeliğinde belirtilen sorumlulukları göz önünde bulundurulur.

Bu bildirimin kapsamı genellikle şunlardan oluşur:

• İç ve dış değerlendirmelerin kapsamı ve sıklığı.
• Değerlendirenlerin nitelikleri ve bağımsızlıkları.
• Değerlendirenlerin vardıkları sonuçlar.
• Düzeltici eylem planları.

İDY’si iç denetim faaliyetinin güvenilirliğini ve objektifliğini artırmak amacıyla iç değerlendirmelerin sonuçlarını en az yılda bir kez bildirmek için yöntem geliştirmelidir.

Standart 1320’nin yorumuna göre dönemsel değerlendirmelerin sonuçları, değerlendirmeler tamamlandıktan sonra raporlanır ayrıca devamlı izleme sonuçları en azından yıllık olarak raporlanır. Büyük  kurum ve kuruluşlarda dönemsel iç değerlendirmıeler yılda bir kez yapılabilir ancak daha küçük birimler veya olgunluk seviyesi düşük olan birimlerde iki yılda bir yapılabilir.

İDY dış değerlendirmelerin ne sıklıkla yapılacağını üst yönetim ve yönetim kurulu ile tartışmalıdır. Standartlar en az beş yılda bir dış değerlendirmeye tabi tutulması  gerektiğini belirtir. Bununla birlikte daha sık değerledirme de yapılabilir. Beş yıldan önce değerlendirme yapılabilecek bazı sebeplere örnek olarak ilgili uygulama rehberinde şunlar sayılmıştır.

• Liderlikte yani İDY veya üst yönetimdeki değişiklikler,
• İç denetim politika ve prosedürlerindeki önemli değişiklikler,
• İki ya da daha fazla denetim biriminin birleşerek tek bir denetim faaliyetine dönüştürülmesi,
• Önemli ve yüksek personel devri,
• Sektöre özgü veya çevresel sorunlar.

Belirtilen durumlar söz konusu ise beş yıldan önce de dış değerlendirme yapılabilir.

DIŞ DEĞERLENDİRME SONUCUNDA DEĞERLENDİRENLER HANGİ SONUÇLARA VARABİLİRLER?

Dış değerlendirme sonucunda değerlendiren uzman veya ekip bir rapor hazırlarlar. Bu rapor her bir standarda uyumun yanında, iç denetim faaliyetinin genel olarak olarak standartlara uyum derecesini gösterebilir. İç denetim yöneticisi değerlendirme sonuçlarını ve bu sonuçların etkilerini üst yönetime ve yönetim kuruluna açıklamalıdır.

1320 no.lu standardın uygulama rehberinde uygunluk derecesini göstermek için aşağıdaki ölçeklerin kullanılabileceği belirtilmiştir:

• Genellikle uymaktadır: Bu en üst derecedir. İç denetim faaliyetinin kendi yönetmeliği, politikası ve prosedürlerinin olduğunu ve bunların uygulanmasının ve sonuçlarının Standartlara uygun olduğu sonucuna varıldığı anlamına gelir.
• Kısmen uymaktadır: Uygulamada görülen eksiklik ve yetersizlikler Standartlardan sapma olarak değerlendirilmekte, ancak bu eksiklik ve yetersizlikler iç denetim faaliyetinin görev ve sorumluluklarını yerine getirmesine engel olmamaktadır.
• Hiç uymamaktadır: Uygulamada görülen eksiklik ve yetersizlikler iç denetim faaliyetinin çalışma alanlarının tümünde  veya tüm önemli faaliyet alanlarında görev ve sorumluluklarını yeterince ifa etmesine engel olabilecek  ya da ciddi düzeyde zarar verebilecek kadar önemli addedilmektedir.

“ULUSLARARASI İÇ DENETİM STANDARTLARINA UYGUNDUR” İFADESİ HANGİ HALLERDE KULLANILABİLİR?

“Uluslararası İç Denetim Meslekî Uygulama Standartlarına Uygundur” İfadesinin Kullanılması” başlıklı 1321 no.lu Standartda :

“İç denetim faaliyetinin Uluslararası İç Denetim Meslekî Uygulama Standartlarına uygun olduğunu belirtmek sadece Kalite Güvence ve Geliştirme Programının sonuçları desteklerse uygundur.” denilmiştir.

İlgili Standardın Yorumunda ise;

“İç denetim faaliyeti, orada belirtilen sonuçların alınması halinde, Etik Kuralları ve Standartlarla uyumludur.

Kalite güvence ve geliştirme programının sonuçları, iç ve dış değerlendirmelerin her ikisinin sonuçlarını kapsar.

Tüm iç denetim faaliyetlerinin iç değerlendirme sonuçları olacaktır. En az beş yıl faaliyette olan iç denetim faaliyetlerinin dış değerlendirme sonuçları da olacaktır.” denilmiştir.

Yukarıdaki standart ve yorumunda  ifade edildiği üzere, iç denetçiler, iç denetim faaliyetinin Standartlara uygun olduğunu yanlızca Standart 1312’nin gerektirdiği şekilde, iç ve dış değerlendirme sonuçlarının  her ikisinin sonuçları da böyle bir beyanı destekliyorsa sözlü veya yazılı olarak ifade edebilirler.

1321 no.lu standarda ilişkin uygulama rehberinde, uygunluk beyanının kullanımına ilişkin aşağıdaki hususlar belirtilmiştir.

• Dış değerlendirmede bir kez Standartlara uygun değerlendirmesi yapıldığında, iç denetim faaliyeti (iç değerlendirmeler bu durumu desteklemeye devam ettiği müddetçe) bir sonraki dış değerlendirmeye kadar bu beyanı kullanmaya devam edebilir.
• Yapılan en son değerlendirme sonuçları Standartlar ve Etik Kurallara uygunluğu doğrulamıyorsa, iç denetim faaliyeti standartlara uygun olduğu beyanını bırakmalıdır.
• Beş yıldır faaliyette bulunan bir denetim birimi dış değerlendirme yaptırmamışsa standartlara uygun olduğunu beyan edemez.
• İç denetim faaliyeti beş yıldan daha kısa bir süredir mevcutsa, yalnızca belgelendirilmiş iç değerlendirmeler bu sonucu destekliyorsa, Standartlara uygun olduğu beyan edilebilir.
• Yapılan son dış değerlendirmenin üstünden 5 yıl geçmişse, iç denetim faaliyeti, güncel bir dış değerlendirmeyi tamamlayana kadar ve bu değerlendirme Standartlara uygundur sonucunu destekleyene kadar, Standartlara uygun çalıştığı yönünde beyanda bulunmaya son vermelidir.
• Dış değerlendirme, iç denetim faaliyetinin Standartlara aykırı çalıştığına ilişkin genel

bir sonuca ulaşırsa, Standartlara uygun çalıştığı hakkındaki her türlü beyan derhal bırakmalıdır. İç denetim faaliyeti, Standartlara aykırılığını giderene ve Standartlara uygunluk hakkında bir genel değerlendirmeyi doğrulamak amacına yönelik bir dış değerlendirme yaptırana kadar, Standartlara uygundur beyanını kullanmaya devam edemez.

ETİK KURALLARINA ve STANDARTLARA AYKIRILIKLAR KİME ve NEDEN AÇIKLANIR?

1322 No.lu “Aykırılıkların Açıklanması” başlıklı Standartda;

“Etik Kurallarına ya da Standartlara aykırılık, iç denetim faaliyetinin genel kapsamını veya faaliyetini etkilediği zaman, İç Denetim Yöneticisi, aykırılığı ve etkilerini üst yönetime ve yönetim kuruluna açıklamak zorundadır.” denilmiştir.

Bu standart, iç denetim yöneticisinin iç denetim faaliyetinin Standartlara ve Etik Kurallarına uymadığı  ve bu uyum eksikliğinin iç denetim faaliyetinin  genel kapsamını ve işleyişini etkileyebileceği sonucuna varıldığı durumlarda uygulanır. Dolayısı ile aykırılık iç denetim faaliyetinin geneline ilişkin olmadığı örneğin belirli görevlerle ilgili standartlara aykırılık olduğu durumlar bu standart gerekleri kapsamına girmez. 

Bu standart çerçevesinde, iç denetim yöneticisi tarafından uyumsuzluğun etkileri iç denetim yöneticisi tarafından değerlendirilerek, üst yönetim ve yönetim kuruluna bildirilmesi gereken, bazı uyumsuzluk örneklerine şunlar verilebilir:

• İç denetim faaliyetinin beş yılda bir kere bir dış değerlendirmeden geçememesi.
• İç denetçinin bir denetim görevine atanması, fakat denetçinin  bireysel objektiflik kurallarına uymaması.
• İç denetim faaliyetinin toplu olarak kendi sorumluluklarını yerine getirmek için gereken bilgi beceri ve diğer vasıflara sahip olmamasına rağmen bir denetim görevini üstlenmesi.
• İç denetim yöneticisinin iç denetim planını hazırlarken mecut risklerini dikkate almaması.

Böyle durumlarda iç denetim yöneticisi uyumsuzluğu değerlendirmesi ve bu uyumsuzluğun iç denetim faaliyetinin genel kapsamını ve işleyişini etkileyip etkilemediğini tespit etmesi gerekir. Bu değerlendirmeden sonra iç denetim yöneticisinin, hem uyumsuzluk durumu, hem de bu durumun olası etkilerini üst yönetim ve yönetim kuruluna açıklaması gerekmektedir.

Not: Bu sitede yer alan yazılar, yazarın izni olmadan, kısmen veya tamamen, kopyalanamaz, çoğaltılamaz, başka site ve kaynaklarda yayımlanamaz, kullanılamaz. Aksi halde yasal işlemlere tabidir.