İÇ DENETİM YÖNETMELİĞİ NEDİR ?
İlgili standartlar (1000, 1010, 1000.A1, 1000.C1) ve yorumları çerçevesinde;
–İç Denetim Yönetmeliği, bir kurumun, iç denetim faaliyetinin amacını, yetkisini ve sorumluluğunu tanımlayan resmî bir belgedir. İç denetim yönetmeliği üst yönetim ve yönetim kurulu tarafından onaylanan bir doküman olduğu için resmi bir nitelik taşır.
-İç denetim faaliyetinin; amaç, yetki, sorumlulukları, misyonu UMUÇ’un zorunlu unsurları ile uyumlu bir iç denetim yönetmeliğinde resmi olarak tanımlanmak zorundadır.
-UMUÇ’un zorunlu rehberleri olan ana prensipler, etik kuralları, standartlar ve iç denetimin tanımı’na uyma zorunluluğu, iç denetim yönetmeliğinde tanınmak zorundadır.
-İç Denetim Yöneticisi iç denetim yönetmeliğini dönemsel olarak gözden geçirmek ve üst yönetime ve yönetim kuruluna onay için sunmak zorundadır.
-İç Denetim Yönetmeliği, bir kurum içerisinde iç denetim faaliyetinin konumunu, iç denetim yöneticisinin yönetim kuruluna işlevsel bağlılığını da içerecek şekilde belirler.
-Yönetmelik, görevlerin gerçekleştirilmesi ile ilgili olan kayıtlara, personele ve fiziki varlıklara erişimi yetkilendirir. Yönetmeliğin diğer işlevleri yanında, sınavlarda en çok test edilebilecek fonksiyonu yetkilendirme unsuru diyebilirim. Çünkü iç denetimin görevlerini tam anlamıyla yapabilmesi için; ilgili kayıtlara, personele ve varlıklara tam erişim yetkisi olmalıdır. İç denetimin erişiminin kısıtlanması, iç denetimin yetkilerinin (authority) kısıtlanması anlamına gelir ve UMUÇ’a aykırılık teşkil eder.
-İç Denetim Yönetmeliği, iç denetim faaliyetlerinin kapsamını tanımlar.
-İç Denetim Yönetmeliğinin nihaî onay mercii Yönetim Kuruludur. Bununla birlikte, iç denetim yönetmeliği sadece yönetim kurulu değil, üst yönetim tarafından da onaylanmalıdır, çünkü yönetmelik sadece Yönetim Kurulunu’nun değil, üst yönetimin de iç denetimden beklentilerini belirtir. Üst yönetim denilince İç denetimin idari olarak bağlı olduğu Genel Müdürü anlamak uygun olur. Yönetmelik, iç denetim faaliyetine ilişkin, üst yönetim ve kurul arasındaki uzlaşmayı ifade eder. Dolayısıyla iç denetim yönetmeliğinin onay merci nedir? diye sorulması halinde en doğru cevap seçeneği, hem yönetim kurulu, hem de üst yönetimi kapsayan seçenektir.
–Kuruma sağlanan güvence hizmetlerinin niteliği iç denetim yönetmeliğinde tanımlanmak zorundadır. Eğer kurum dışından taraflara güvence hizmeti temin edilecekse, bunların niteliği de yönetmelikte tanımlanmak zorundadır.
–Danışmanlık hizmetlerinin niteliği, iç denetim yönetmeliğinde tanımlanmak zorundadır.
–İç Denetim Yöneticisinin, İç Denetimin Misyonu ve Uuslararası Mesleki Uygulama Çerçevesi’nin Zorunlu Unsurları’nı üst yönetim ve yönetim kurulu ile tartışıp değerlendirmesi gerekir.
-İç Denetim Yönetmeliği iç denetim aktivitelerinin performasının değerlendirilmesi için bir temel oluşturur, bu değerlendirme için bir kriterdir. Bir iç denetim birimi, kalite güvence ve geliştirme yönüyle değerlendirilirken sahip olduğu yönetmelikte belirtilen ilkelere uyup uymadığına bakılır.
-İç Denetim Yönetmeliği denetimler için gerekli minumum kaynakları belirtmez, bunlar denetim planları veya manuellerle (iç denetim politika ve prosedürleri) belirlenir. Dolayısıyle İç Denetim Yönetmeliğinde bulunmaması gereken hususları bilmek gerekmektedir. İç Denetim birimin kendi iç çalışma prosedürlerine ilişkin hususlar yönetmelikte bulunmaz.
-İç Denetim Yönetmeliği, İç Denetim Yöneticisi tarafından taslak olarak hazırlanır. Bu sırada Kurumun Hukuk danışmanının ve organizasyonla ilgili maddelere ilişkin İnsan Kaynakları departmanının görüşünü almak uygun olur. Hazırlanan yönetmelik üst yönetim ve yönetim kurulunun onayına sunulur. İç Denetim Yöneticisi bu süreçte, üst yönetim ve yönetim kuruluyla aşağıdaki hususları görüşerek karara varılmasını sağlar (Uygulama rehberi 1000,1010). Bu hususlar şunlardır:
-İç denetimin amaçları ve sorumlulukları,
-İç denetim faaliyetinden beklentiler,
-İç denetim yöneticisinin işlevsel ve idari hiyararşideki yeri,
-İç denetim faaliyetinin görevlerini ifa edebilmesi ve belirlenen amaçlarını yerine getirebilmesi için gereken yetki düzeyi (kayıtlara, fiziki varlıklar ve personele erişim yetkileri dahil).
İÇ DENETİM YÖNETMELİĞİ HANGİ BÖLÜMLERDEN OLUŞUR?
İç Denetim Yönetmeliği; Amaç ve Misyon, Yetki, Organizasyon ve Raporlama Yapısı, Bağımsızlık ve Objektiflik, Sorumluluklar, Kalite Güvencesi ve Kalitenin Geliştirilmesi ve İmzalar gibi bölümlerden oluşur. IIA tarafından tamamlayıcı rehberler arasında örnek bir yönetmelik taslağı, iç denetçilere sunulmuştur. Bu örneğe IIA veya TİDE’nin sayfasından ulaşabilirsiniz.
Bu bölümlerin kapsamı hakkında aşağıda bilgiler sağlanmıştır.
Amaç ve Misyon Bölümünde, iç denetim faaliyetinin amacı ve misyonu belirtilir. İç denetim faaliyeti, kurumun faaliyetlerini geliştirmek ve kuruma değer katmak amacıyla, bağımsız ve tarafsız güvence ve danışmanlık hizmeti sağlar. İç denetimin misyonu, risk bazlı, objektif güvence, tavsiye ve içgörü sağlayarak organizasyonel değeri korumak ve geliştirmektir. İç denetim faaliyeti yönetişim, risk yönetimi ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun hedeflerine ulaşmasına yardımcı olur.
Yetki bölümünde, iç denetim faaliyetinin yetkileri belirtilir. İç denetim faaliyetinin yetkilerini kısaca şöyle ifade edebiliriz: İç denetim faaliyeti görevlerini ifa edebilmek için gerektiğinde kayıtlara, fiziki varlıklara ve personele tam erişim yetkisine sahiptir. Denetim amaçlarına ulaşabilmek için gereken kaynakları tahsis etme, denetim konularını seçme, işin kapsamını belirleme ve gerekli teknikleri uygulama ve nihai raporları yayınlama yetkisi vardır. Üstlendiği görevini gerçekleştirmek için, gerektiğinde kurum içi ve kurum dışı uzman personelden gerekli yardım ve desteği alma yetkisi vardır. İç Denetim Yöneticisi, yönetim temsilcilerinin hazır bulunmadığı özel toplantılar da dâhil olmak üzere, yönetim kuruluna/denetim komitesine/gözetim komitesine sınırsız erişim imkânına ve onlarla doğrudan iletişim ve etkileşim kurma yetkisine sahiptir.
Organizasyon ve raporlama yapısı bölümünde, İç Denetim Yöneticisi (İDY)’nin organizasyon yapısı içerindeki yeri belirtilir. İDY’nin işlevsel olarak yönetim kuruluna ve idari açıdan kurum içerisinde, iç denetim faaliyetinin görev ve sorumluluklarını yerine getirmesine olanak sağlayan bir düzeye bağlı olması gerekir. Yönetmeliğin bu kısmında, yönetim kurulu/denetim komitesinin iç denetim yönetmeliği ve iç denetim planını onaylanması, İDY’nin işe alınması, ücretinin tespit edilmesi ve görevden azledilmesi gibi belirli işlevsel sorumlulukları ele alınır. Aynı zamanda, kurum içerisinde iç denetime bilgi akışının desteklenmesi, iç denetim faaliyetinin insan kaynakları yönetimi, bütçesinin onaylanması gibi idari görev ve sorumluluklar tarif edilebilir.
Bağımsızlık ve objektiflik bölümünde, iç denetim faaliyetinin bağımsızlığının ve objektifliğinin önemini vurgulanır. İç denetçilerin denetledikleri birim ve alanlarda operasyonel sorumluluk veya yetkiye sahip olamayacakları belirtilir. Bağımsızlığın ve objektifliğin nasıl korunacağını açıklanır.
Sorumluluklar bölümünde, iç denetim biriminin; risk değerlendirmeleri, iç denetim planının hazırlanması, planın onay için yönetim kuruluna sunulması, denetim görevlerinin gerçekleştirilmesi, görev sonuçlarının iletilmesi, yönetimin düzeltici faaliyetlerinin takibi gibi, temel sorumluluk alanları düzenlenir. İç denetçilerin kurumun varlıklarını ve gizliliğini korumasına ilişkin sorumlulukları beyan edilir.
Kalite güvencesi ve kalitenin geliştirilmesi bölümünde: İç denetim faaliyetinin tüm yönlerini kapsayan bir kalite güvence ve geliştirme programının geliştirilmesine, sürdürülmesine, sonuçlarının değerlendirilmesine ve bildirilmesine yönelik beklentiler tanımlanır.
İmzalar bölümünde: İç Denetim Yöneticisi, ilgili Yönetim Kurulu Üyesi ve İç Denetim Yöneticisin bağlı olduğu Üst Yönetici arasında yönetmelikle ilgili varılan mutabakatı gösterir. İmza sahiplerinin isimleri, unvanları ve imzalama tarihleri yer alır. Yönetim Kurulu onayına ilişkin bilgiler yer alır.
Yönetmeklikle ilgili sorularda, hangi bölümün neyi kapsadığını ve ne anlama geldiğini bilmek önemlidir. Örneğin yetki ile sorumluluğun karıştırılmaması gibi.
İÇ DENETİM MANUELİ NEDİR?
İç denetim manueli denilince, iç denetim departmanının çalışmalarına ilişkin politika ve prosedürler anlaşılmalıdır. İç denetim manueline, iç denetim rehberi de denilebilir. İç denetimin rehberinde iç denetimin çalışmaları sırasında uyması gereken hususlar açıklanır. Örneğin risk değerlendirmelerinin, denetim planlamalarının, saha çalışmalarının, denetim testlerinin, denetim iletişimlerinin, raporlamaların ve aksiyon takiplerinin nasıl yapılacağına ilişkin politika ve prosedürleri içerir. Bu doküman iç denetim departmanının kendi iç düzenlemesidir. Bu doküman denetim müşterileri ile paylaşılmaz. Denetim manueli ile iç denetim yönetmeliği karıştırılmamalıdır. İç denetim yönetmeliği, denetim departmanının çalışma usul ve esaslarını gösteren bir dokümandır. Bu nedenle bazı kurumlar “İç Denetim Yönetmeliği” yerine “İç Denetim Çalışma Usul ve Esasları” şeklinde adlandırır. Yönetmelik birim içerisinden ziyade, birim dışındaki kimselere yöneliktir ve iç denetimin amaç, yetki ve sorumluluklarını anlatan bir dokümandır.
Dr. Nazif Burca 