Üst Yönetim Kurullarının İç Denetim Hakkında Kendine Sorması Gereken 20 Soru?

İşletmede hilenin önlenmesi Üst Yönetim
  • Üst Yönetim Kurulları Neden İç Denetim Hakkında Sorular Sormalı?

Genel kabul görmüş Kurumsal Yönetim ilkelerine göre Yönetim Kurulları; o Kurumun faaliyetlerinden doğan temel risklerin tanımlanmasından ve bu riskleri yönetebilmek için uygun sistemlerin kurulmasını sağlamaktan ve o Kurumun iç kontrol ve yönetim bilgi sistemlerinin bütünlüğünden sorumludurlar.

Kurullar, iç kontrolün yönetimsel raporlamasının gözden geçirilmesi sorumluluklarını denetim komitelerine delege ederler. Etkin bir iç kontrol sisteminin oluşturulması ve uygulamanın yapılması yönetimin sorumluluğu iken, yönetimin bu yönde hareket ettiğinin garanti edilmesi denetim komitesinin sorumluluğudur.

İç denetim fonksiyonu bir organizasyonun risk yönetimi, iç kontrol ve yönetim bilgi sistemlerinin ölçülmesinde ve raporlanmasında anahtar rol oynar. İç denetim sistemine sahip işletmelerin yöneticileri, iç kontrolün rolü ve katkıları konularında genel bir anlayışa sahip olmalıdırlar. Buna ek olarak Denetim Komitesi, iç denetim fonksiyonunun profesyonelce ve düzgün yönetildiği, gerekli kaynaklara sahip olduğu teyit etmelidir. İç denetim sistemi olmayan orta ve daha büyük boyutlu organizasyonların yönetim kurulları, en azından, yılda bir kez bu gerekliliğin olup olmadığını değerlendirmelidir. Bu makaledeki sorular, Yönetim Kurullarının İç Denetimin yararını anlamalarına yardım etmek ve Denetim Komitesi üyelerine denetim yöneticilerine neler soracaklarına rehberlik sağlamak amacıyla şekillendirilmiştir. Her bir soru ile o soruyu sormanın gerekçelerinin kısa bir özeti ve nerede sorulmasının uygun olduğu gibi bilgiler yanında bazı önerilen uygulamalar mevcuttur.

Sorular 6 grupta toplanabilir.

  • İç Denetimin Rolü ve Kapsamı
  • İç Denetim İlişkileri
  • İç Denetimin Kaynakları
  • İç Denetimin İşleyişi
  • Kapanış Soruları
  • Denetim Komitesi Değerlemesi

Soru sormak sadece ilk adımdır. Yöneticiler, cevapların uygun ve iç denetim fonksiyonunun etkin olduğu konusunda kendilerini tatmin etmelidir. Bu yazıdaki yorum ve uygulama önerileri cevapların değerlendirilmesine bir temel oluşturmaktadırlar. Tecrübeli yöneticiler, kendi kişisel gözlemlerine, tecrübelerine, genel bilgi ve iyi iş hislerine dayalı olarak cevapları test etmişlerdir. Ayrıca, kendilerini bir şeyin yanlış gittiği konusunda uyaran ya da daha fazla açıklama getiren, tecrübeye dayalı içgüdüsel hislerine göre de değerlendirme yapmışlardır. Sezgi tek başına cevaplara karşı çıkmak yeterli olmamakla birlikte, insanların dikkatini çekiyor ve onları daha çok kanıtlayıcı sorular sormaya ya da bağımsız tavsiye almaya yönlendiriyorsa değerlidir.

  • İç Denetimin Rolü ve Kapsamı

Denetim Komitesi; yönetimin organizasyonun karşı karşıya olduğu riskleri yönetmek için etkin bir iç kontrol sistemi kurmuş olmasını sağlamakla sorumluğudur. Büyük ve karmaşık organizasyonlarda, iç denetim fonksiyonu, iç kontrolün etkinliğini, bağımsız sigortasını, fayda maliyet etkinliğini sağlayabilmek için uygun rol ve kapsama sahip olmalıdır.

Aşağıdaki sorular, Genel Müdür ve profesyonel danışmanlarca tartışılarak, Denetim Komitesi’ ne nasıl bir iç denetim fonksiyonuna ihtiyaç duydukları ve sahip olduklarının nasıl olduğunu anlayabilmeleri amacıyla hazırlanmıştır.

  1. Bir İç Denetim Fonksiyonuna Sahip Olmalı mıyız?

Birçok orta ve büyük ölçekli firma bir iç denetim fonksiyonuna sahiptir. İtibara dayalı sorumlulukları olan borsaya kota firmalar, bankalar ve diğer finansal kurumlarda bu bir gerekliliktir. Diğer şirketlerde iç denetim fonksiyonuna sahiptirler çünkü iç denetim Komitesi ve yönetime güvence sağlayan yönetimsel kontrolün değerli bir parçası olarak algılanır ve yatırımcılar ile borç veren için işletmenin kredibilitesine değer katar.

Yönetim iç finansal kontrol sistemi kurmak ve sistemin işleyişini sağlamakla yükümlüdür.

Bazı durumlarda düzenleyici otoriteler kontrollerin yeterliliği konusunda yazılı belge teminini gerekli kılabilirler. Yasal ve düzenleyici gereklilikler hızlı bir şekilde değişmekte olup, firmalar son kurallar hakkında bilgi sahibi olduklarından emin olmak durumundadırlar.

Daha küçük organizasyonlarda yöneticiler günlük faaliyetleri etkin bir şekilde yönetebilecek ve çalışanların işlevlerini takip edebilecek yeterlilikte yakındırlar. İşletme büyüdükçe ya da faaliyetler karmaşıklaştıkça yönetim daha öncelikli rollerin diğerlerinin faaliyetlerini kontrol etmek olan ve bu şekilde iç kontrolü güçlendirecek kişileri istihdam etme ihtiyacında olabilecektir. Finansal işletmeler ile nakit ve diğer likit aktifleri ağırlıklı olan firmalar genellikle bir tür inceleme ve denetim fonksiyonuna ihtiyaç duyarlar.

İç denetim fonksiyonu bulunmayan organizasyonlar, eğer boyutları ve faaliyetlerinin türü, sermaye kaynakları ve risk faktörleri gerektiriyor ise, bir sistem kurmaya mutlak önem vermelidirler. İç denetim sisteminin potansiyel faydaları ölçülmeli ve belirlenen maliyetler ile karşılaştırılmalıdır.

İç denetim sistemi kurma kararında, Genel Müdür, Finansal İşler Yöneticisi ve Denetim Komitesi fikir sahibi ve taraf olmalıdırlar. Aşağıda dikkate alacakları kriterlerin bir kısmı verilmiştir.

  • Denetim Komitesi, iç kontrollerin yeterliliği konusunda, Genel Müdür ve Finans Direktörü dışında birinden bağımsız ve objektif bir güvence almak ister.
  • Genel Müdür, iç kontrollerin yeterliliği konusunda Finans Direktörü ve diğer bölüm yöneticileri dışında birinden bağımsız ve objektif bir güvence almak ister.
  • Finans Direktörü kendisine bağlı bölüm yöneticileri dışında birinden bağımsız ve objektif bir güvence almak ister.
  • İşletme büyüdükçe ya da coğrafya olarak dağıldıkça kontrollerin Denetim Komitesi, Genel Müdür ya da Finans Direktörü tarafından sık ve ekonomik olarak ilk elden gözlenmesi ihtiyacı doğmaktadır.

Esas itibariyle iç denetim ve dış denetçilerin rolleri farklılaşır ve Denetim Komitesi ile yönetime çok farklı güvenceler sağlar. Şöyle ki;

  • İç denetçiler dış denetçilerden önemli oranda daha dar bir alanı kapsayacak şekilde kontrolleri test eder ve dış finansal raporlama için gözden geçirir.
  • Dış denetçiler geçmiş veriler üzerinden raporlama yaparken, iç denetçiler genellikle mevcut ve gelecek işlemlerin (operasyonların) etkinliği ve verimliliğine odaklanırlar.

Önerilen Uygulamalar;

İç denetim sistemi olmayan organizasyonlarda Denetim Komiteleri yönetimden periyodik olarak iç denetim sistemine ihtiyaç olup olmadığını gözden geçirmelerini talep eder, gözden geçirmeye dayalı olarak iç denetim sisteminin oluşturulmasının gerekli olup olmadığını belirlerler.

Denetim Komitesi, yönetimin iç denetim fonksiyonunu gözden geçirmede objektif olamayacağını ya da yeterli qualifikasyona sahip olmayabileceği kanaatine sahipse, gözden geçirme için dış danışmanlık alma süresi değerlendirebilir.

İç Denetim Sistemimiz Ne Yapmalıdır?

Bu göründüğünden daha zor bir sorudur. Dış denetçilerden farklı olarak, iç denetçiler her zaman yasa ya da düzenlemeler ile açıkça belirlenmiş bir role sahip değildir. Her organizasyon kendi denetim ihtiyaçlarını belirlemeli ve iç denetim sisteminin rolünü buna göre tanımlamalıdır. Institute of Internal Auditors (IIA), organizasyonların iç denetim sistemini kurarken faydalanabilecekleri bir iç denetim tanımı geliştirmiştir. Ek olarak iç denetime ilişkin birçok kitap da bulunmaktadır.

İç denetim, bir organizasyonun faaliyetlerini geliştirmek ve bu faaliyetlere değer kazandırmak amacını güden, bağımsız ve objektif bir güvence ve danışmanlık aktivitesidir. Kurumun risk yönetim, kontrol ve yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amcına yönelik sistemli ve disiplinli bir yaklaşım getirerek bir organizasyonun amaçlarına ulaşmasına yardımcı olur.

İç denetim faaliyeti, organizasyonun yönetimi, faaliyetleri ile bilgi sistemlerini kapsayacak kontrollerin yeterliliği ve etkinliğini değerlendirmelidir. Bu değerlendirme

  • Finansal ve operasyonla bilgilerin güvenilirliğin ve bütünlüğünü
  • Operasyonların etkinliğini ve verimliliğini
  • Aktiflerin korunmasını
  • Yasa, düzenleme ve sözleşmelere uygunluğu içermelidir.

İç denetim, objektifliği, denetleme yetenekleri ve organizasyon hakkında derin bilgisi ile denetim komitesi ve yönetim için değerli bir kaynaktır.

İç denetim fonksiyonu, birçok durumda, yönetimin kurmakla yükümlü olduğu iç kontrol sisteminin ölçülmesi amacıyla kurumsal yönetimce yerleştirilir. Kontrollerin gerçekleştirilmesi ilgili yönetimlerin sorumluluğunda olduğundan iç denetçiler kontrolleri yapmazlar ancak, onların görevi yönetime ve denetim komitesine kontrollerin etkin olduğunun güvencesini vermektedir. Tarihsel olarak, rolün ehemmiyeti, şirket politikalarına uyum, yolsuzlukların ve hataların araştırılması, önlenmesi ve caydırılmasında yoğunlaşırlar. Bunlar halen iç denetim fonksiyonunun önemli rolleridir. Zamanla, birçok iç denetim işlevi iç kontrollerin değerlendirilmesi alanından farklı olarak daha geniş kontrol ve hizmet sağlama cephelerini kapsar hale geldi. Bunlar,

  • Ana projeler ve yeni teknoloji sistemlerinin gözden geçirilmesi kontrolleri ile problemlerin önlenmesine yardımcı olmak, bu şekilde düzeltme aksiyonu zamanında alınabilir ve ayrıca bir denetimden ya da sistem hatasından önce anlaşılıp düzeltme yapılandırılması
  • İşlemlerin etkinlik ve verimliliği denetiminin gerçekleştirilmesi
  • Tanıtım, müşteri hizmetleri, çevre ve gizlilik risklerinin ölçülmesi
  • Kontrol ve ilgili konulara danışmanlık ve öneri hizmeti sağlanması
  • Usulsüzlüklerin araştırılmasına katkı sağlanmasını içerir.

Bazı durumlarda yönetim iç denetimden bazı özel projelere katkıda bulunmasını isteyebilir. Bu durum ancak personelin gelişimi veya bazı kritik nedenlerle uygun ve kabul edilebilir ise uygulanmalıdır. Denetçinin sadece bedelsiz kaynak olarak kullanılması amaçlanıyorsa desteklenmemelidir.

Önerilen Uygulamalar;

Denetimden sorumlu Yönetici, üst düzey yönetim ve denetim komitesinin de danışmanlığı ile iç denetim işlevinin sınırlarını belirlemelidir. Bu süreç denetim aksiyonlarının her parçasının maliyet doğrulamasını hesaba katmalıdır. İç denetimin rolü resmi olarak yazılı

İç Denetim Yönetmeliğinde tanımlanmalı ve denetim aktiviteleri yıllık planda yer almalıdır.

  1. İç Denetimin Yetkisi (Kapsamı) Ne Olmalıdır?

İç denetçilerin, bağımsızlıklarını ve objektifliklerini destekleyen, gerekli yetkileri sağlayan bir sisteme ihtiyaçları vardır. Bu gereklilik denetim komitesinin ihtiyaçları ve iç denetim fonksiyonunun yetkilerinin sıralandığı yazılı bir yönetmelik ile karışılabilir.

Yetkiler, mevcut en iyi uygulamalar ile uyumlu olmalı ve Yönetim Kurulu ya da Denetim Komitesi tarafından onaylanmalıdır.

İç denetim daha sonra bir denetsel gözden geçirmeye konu olabilecek herhangi bir operasyonla sorumluluğa sahip olmamalı ya da bu tür bir işlev gerçekleştirmemelidir.

Önerilen Uygulamalar;

İç denetim fonksiyonlarına ait yetkiler, IIA Uluslararası İç Denetim Standartlarına uygun ve Denetim Komitesi yönetmeliği ile uyumlu yazılı bir yönetmelikle belirlenmelidir.

İç denetim yönetmeliği sürekli gözden geçirilmeli, güncellenmeli ayrıca,

  • İç denetim işlevinin rolü ve sorumluluklarını
  • Denetim komitesine fonksiyonel raporlama ilişkilerini
  • İdari raporlama ilişkilerini
  • Kurumsal çalışanlar, araç ve kayıtlara (sözleşme tarafları da dahil) ulaşım yetkisi
  • Herhangi kapsam ya da yetki kısıtlamasını
  • Yöneticilerin iç denetimle işbirliğine ve raporları yanıtlamalarına ilişkin gereklilikleri
  • Etik kuralları
  • İç denetim standartlarını
  • Dış denetçiler ile ilişkileri
  • Denetim rapor ve özetlerinin dağıtımını
  • Önerilerin takibini
  • Gerekli olması halinde usulsüzlük, teknoloji, güvenlik, çevresel faktörlerle ilgili özel denetimleri
  • Denetim Yöneticisinin Denetim Komitesi toplantılarına katılma hakkını içermelidir.
  • İç Denetim İlişkileri

Denetimden sorumlu Yöneticinin Denetim Komitesi ve üst yönetimle olan ilişkileri iç denetim işlevinin başarısı için oldukça kritiktir. Denetim komitesi aşağıdaki soruları ilişkilerinin iç denetime gerekli destek ve tüm ihtiyaçlarına ulaşma imkanı verdiğini, aynı zamanda komitenin ihtiyacı olan kendi talimatlarının yerine getirildiğini destekleyecek hizmeti aldığını teyit etmek için kullanabilir.

  1. İç Denetim ve Denetim Komitesi Arasındaki İlişki Nedir?

İç denetimin işlevi, iç finansal kontroller ve diğer risk yönetimi aktivitelerinde Denetim Komitesine güvence vermek ve asıl bilgi kaynağı olmaktır. Bu nedenle birçok iç denetim birimi iç denetim yönetmeliğinde tanımlandığı şekilde fonksiyonel bir raporlama ilişkisine sahiptir (3. Sorunun cevabında belirtildiği şekilde). Bu ilişkide en kritik husus İç Denetim Yöneticisi ve Denetim Komitesi arasındaki direkt iletişim kanalıdır. Bu durum genellikle İç Denetim Yöneticisinin Denetim Komitesi Başkanı ile görüşmesi, denetim planını onaya sunmak ve denetim bulgularını raporlamak amacıyla Denetim Kurulu toplantılarına katılma yetkisi ile vücut bulur.

Mali İşler Yöneticisi ve İç Denetim Yöneticisi genellikle tüm denetim Komitesi toplantılarında hazır bulunur. Denetim Komitesi tarafından gerçekleştirilen işlerin çoğu bu alanlar ile ilgilidir ve bu kişiler komitenin işlerini planlamasına destek verme rolü üstlenebilirler. Genel Müdürün bu toplantılarda bulunması genel olarak bir gereklilik olmamakla birlikte birçok durumda bilgi alma amacıyla toplantılara katılırlar.

İç Denetim Yöneticisi genellikle Yönetim Kurulu toplantılarına katılmaz. En azından yılda bir kez Denetim Kurulu Başkanı iç denetimin etkinliği, yeterliliği, çalışma sonuçları ve ilgili konularda Yönetim Kurulu’na bilgi vermelidir.  İç Denetim Departmanı ile ilişkiler ve Teftiş Kurulundan beklentiler Denetim Komitesinin İç Denetim Departmanı ile ilişkilerinde, iç denetim çerçevesi ve kültürünün etkin şekilde gözden geçirilmesinde önemli olan birçok operasyonla yön mevcuttur. İç denetim birimi olan birçok işletmede, denetim komitesi iç denetim yönetmeliğini onaylar, iç denetimin sorumluluklarını yerine getirebilmesi için yeterli kaynağa sahip olmasını temin eder ve İç Denetim Yöneticisinin direkt ve açık olarak komite ile iletişim kurmasını güvence altına alır. İç denetim birimi olmayanlarda ise, denetim komitesinin normal işleyişin ötesinde önemli bir gözden geçirme rolü vardır.

Önerilen Uygulamalar;

  • İç Denetim Yöneticisini atama ya da değiştirme ve gözden geçirme yetkisinin Denetim Komitesi Yönetmeliğinde yer alması
  • İç Denetim Departman Yönetmeliğinin Denetim Komitesi Yönetmeliği ile uyumlu olması
  • İç Denetim Departman Yönetmeliğinin Denetim Komitesi tarafından periyodik olarak onaylanması (en azından üç yılda bir)
  • Denetim Kurulu üyelerine ve üst yönetime organizasyonun risk yönetimi ve iç kontrolleri hakkında bağımsız ve objektif görüş sağlamak
  • İç Denetim Yöneticisinin Denetim Komitesi toplantılarına katılması
  • Denetim Komitesinin yıllık denetim planını onaylaması
  • Denetim Komitesi Başkanının komite toplantılarından önce

– her ikisi arasında gerekli güveni tesis etmek,

– resmi raporlarda yer verilmesi olası olmayabilen yönetimsel ilişkiler hakkında bilgi alabilmek,

– toplantıda görüşülecek önemli bulgular hakkında fikir sahibi olabilmek amacıyla İç Denetim Yöneticisi ile görüşmesi

  • İç Denetim Yöneticisinin ana konulardaki faaliyetleri ve önemli bulgular hakkında, Denetim Komitesini bilgilendirmesi
  • İç Denetim Yöneticisinin yönetimin kontrolleri ve bütünlüğü ile finansal raporlamanın kalitesi ile ilgili konuları gündeme getirmesi
  • İç Denetim Yöneticisi ile Denetim Komitesinin yönetimin bulunmadığı toplantılarla periyodik olarak görüşmesi
  • İç Denetim Yöneticisinin Denetim Komitesi toplantılarına her zaman katılma yetkisinin olması
  1. İç Denetim Raporları Yönetsel Olarak Kime Raporlanır?

İç Denetim Yöneticisi, fonksiyonel olarak, denetim planlaması, yöntemleri ve sonuçlarını Denetim Komitesine raporlar. Ancak; ödenek, performansçı, yer, teçhizat ve bunlara ilişkin konularda amaca uygun olarak kurumun herhangi diğer bir çalışanı gibi kurum içinde ilgili birime raporlama yapmalıdır. Bu kişinin iç denetimin organizasyonla statüsünü güçlendirecek, şirketin kaynaklarına sınırsız ulaşımını destekleyecek fakat iç denetimin bağımsızlığını zayıflatmayacak bir konumda olması gerekmektedir. Pratikte ise, İç Denetim Yöneticisinin yönetsel olarak raporlama yapacağı kişinin ünvanlından ziyade iç denetim fonksiyonunun bağımsızlığına vereceği destek ve kabiliyetleri göz önüne alınarak belirlenmesi gerekmektedir.

İç denetimin rolü hem dahili hem de bağımsızdır. Yapısal olarak yönetim kadrolarındaki kişilerin faaliyetlerini ölçümlemek ve tavsiyelerde bulunmak gerginlik yaratabileceği gibi bu taraflarca profesyonelce ele alındığı takdirde sağlıklı da olabilir. Yönetim ile ilişkiler dengelenmelidir aşırı dostane olmayacağı gibi aşırı düşmanca da olmamalıdır. Denetim Komitesi ve Genel Müdür’ün bu dengeyi sağlamaya yönelik yardımcı olma fonksiyonu bulunmaktadır.

Burada Denetim Komitesi için başlıca mesele, İç Denetim Yöneticisinin kendi maaş, ikramiye ve diğer özlük haklarını belirleyen kişilerin güvenilirliğine yönelik yapılan sıkıntı veren eksikliklikleri vehim/ciddi şekilde olarak raporlanması sebebiyle karşılaşacağı kariyer riskinin bulunmasıdır.

Önerilen uygulamalar İç denetimin görevi; raporlamayı Genel Müdüre ya da diğer üst düzey yöneticilere yapmak ve Denetim Komitesiyle iç denetim işinin objektif olarak planlanması ve icrasının sağlanmasına yönelik bir raporlama ilişkisinin bulunmasıdır.

Genel Müdür ve diğer üst düzey yöneticiler, uygun olduğu takdirde, stratejik planlama oturumu, operasyonla komiteler vs. gibi önemli toplantılara İç Denetim Yöneticisini da dâhil ederler. Bu İç Denetim Yöneticisi ‘ne üst düzeyde işlerin nasıl yürüdüğünü anlamasına yardımcı olma ve üst düzey yöneticiler ile meslektaş ortamında karşılaşmasını sağlamaya yönelik verilen desteğin göstergesidir.

Denetim komitesi bu yönetsel ilişkiyi her yıl ya da her üst düzey yönetimde meydana gelen yeniden yapılanmada tekrar ederler. Görüşmelerin bazı kısımlarında İç Denetim Yöneticisini görüşleri alınmak üzere davet edilmelidir.

Raporlama yapılan kişi, Denetim Komitesinin Başkanı ve Genel Müdür’ün de katılımıyla İç Denetim Yöneticisinin performansını, ikramiyelerini ve diğer özlük haklarını belirler.

  • İç Denetim kaynakları

İç denetim fonksiyonları, denetledikleri alan ve riskler açısından uygun tecrübe ve yetenekte birbirini tamamlayan yeterli personele ihtiyaç duyar. Personelin kendi uzmanlık alanlarında süregelen bir eğitim almaları icap ettiği gibi kurum içindeki teknolojik ilerlemeleri ve organizasyonla değişiklikleri birebir takip etmeleri zorunludur. Aynı zamanda, İç denetim fonksiyonu koordineli uygulamalarla dış denetçilere destek olmalı ve tam anlamıyla faydalı bir iş olmalıdır.

Bu sorular; Denetim Komitesi toplantısında iç denetim fonksiyonunun kalitesini değerlendirmeye ve metotlarının anlaşılmasına yönelik olarak İç Denetim Yöneticisin yöneltilecek şekilde düzenlenmiştir.

  1. İç Denetim Fonksiyonu personel olarak nasıl oluşturulur?

İç denetim uygulamalarının yürütülebilmesi için:

  • İç kaynaklar- Organizasyon denetim faaliyetleri için kurum içinde İç Denetim Departmanı oluşturabileceği gibi süregelen görevlerde bir kısım denetim uygulamalarını görev tanımına ekleyebilir (çevresel, güvenlik vs. riskler için). İç Denetim Departmanı diğer bölümlerde çalışan personeli de denetim ekiplerinin bir parçası olarak bünyesinde bulundurabilir.
  • Belli bir yöneticiye raporlama yapan tamamen dışarıdan yürütülen denetim fonksiyonu Organizasyon denetim faaliyetlerinin yürütülmesi amacıyla harici bir denetim firması ile anlaşır. Bir kısım şirketlerin iç denetim fonksiyonlarının dış denetçiler tarafından yürütülmesi kanun ya da yönetmeliklerle yasaklanmış olabilir.
  • Yukarıdaki metotların birleşimi- Organizasyon bir kısım özellikli işler için dışarıdan uzman şirketlerle anlaşabileceği gibi dışarıdan bir ya da iki uzman ile anlaşabilir ve proje ekiplerinde iç denetim elemanları bulundurabilir.

Yönetim Kurulu, üst yönetim ve düzenleyici otoritelerin ihtiyaçlarının karşılanması amacıyla tüm önemli iç denetim aktiviteleri atanan bir yönetici (örneğin İç Denetim

Yöneticisi) tarafından koordine edilir.

Önerilen uygulamalar;

İç denetim fonksiyonunu yerine getirecek elemanların sayısı onaylanan denetim planında belirlenen faaliyetler için gerekli olan becerilere sahip kişi sayısına göre belirlenir.

İç Denetim Yöneticisi, üst yönetim ve denetim komitesi ile görüş alışverişinde bulunarak en maliyet azaltıcı iç kaynaklar ile dış kaynaklardan sağlanacak denetçi karışımını belirler.

İç denetim fonksiyonunun genişliği benzer organizasyonların en iyi uygulaması esas alınarak belirlenir.

Denetim Komitesi, yıllık denetim planının bir parçası olarak, kaynakların uzmanlığını ve uygunluğunu gözden geçirir ve ölçer.

Gerçekleştiği takdirde, Denetim Komitesi, dış denetçi firmaların anlaşmalarını da gözden geçirerek onaylar ve hizmetin verimliliğini izler.

  1. İç denetim, görevlerini yerine getirmek için gerekli olan yeterliliği nasıl elde eder ve bu yeterliliği sürdürür?

İç denetim muhtelif bilgi, beceri ve deneyimi gerektirir. Denetim Komitesinin talep ettiği denetim güvenilirliğini ve önerileri sağlamak için iç denetim elemanlarının söz konusu bilgi, beceri ve deneyime sahip olmaları gereklidir.

İç Denetim Departmanı Başkanları kalifiye elemanları olmadığı müddetçe denetim görevlerini kabul etmemelidirler çünkü bu durum hatalı bir güven duyulmasına ve iç denetim fonksiyonunun itibarının zedelenmesine sebebiyet verebilir. İhtiyaç duyulan meziyetlerin iç denetçide bulunmaması durumunda diğer kurum çalışanlarının yeterliliği kullanılarak, harici uzmanlarla anlaşılarak ya da iş dışa ihale edilerek denetim görevi kararı verilmelidir.

Önerilen uygulamalar;

İç denetçilerin nitelikleri iş ve görev tanımlarında yer alır.

İç denetim işinde yalnızca denetim, muhasebe, bilgi teknolojileri, organizasyonla analiz, endüstriyel bilgi vs. tecrübesi olan uygun kişiler istihdam edilir.

İç denetim işi, elemanlarının profesyonel gelişimini ve resmi denetçi sıfatını destekler.

İç denetim işi, denetçilerin uzmanlığının yeterli olmaması durumunda iç ve dış diğer uzmanlarla çalışır.

İç denetim bütçesi profesyonel gelişim ve dış uzmanlarla çalışılması düşünülen planlı işler için yeterli kaynakları içerir.

Denetim Komitesi’ne iç denetçilerin yıllar itibariyle iş, sektör ve organizasyonla tecrübeleri periyodik olarak raporlanır.

  1. Dış denetçiler ile İç denetçilerin aktiviteleri uygun bir şekilde koordine edilebilir mi?

Dış denetçiler, organizasyonun iç kontrol kalitesini teyit eden iç denetçiler tarafından gerçekleştirilen işlerin kapsamına güvenirler. Ancak iç denetçiler tarafından gerçekleştirilen işlerin dış denetçiler tarafından kabul edilmesinden önce, iç denetim görevindeki konuya yaklaşım, kapsam, standartlar ve sonuçlar dış denetçilerin kendi kriterleri doğrultusunda gözden geçirilir.

İç ve dış denetçiler denetimden en iyi sonucu almak için işbirliği içinde çalışmak durumundadırlar. Her işbirliği mutlaka resmi yükümlülüklere uygun olarak gerçekleştirilmelidir. Bu yükümlülükler hızlı değişmekte olup yakından takibi gerekmektedir.

Denetim Komitesinin hem iç hem de dış denetçilere yapılan işbirliğinin kapsamından tatmin olup olmadıklarını sorması ve verilen cevapları karşılaştırması gerekmektedir.

Önerilen uygulamalar

Geliştirilen denetim planları Denetim Komitesi üyeleriyle uzlaşılan kapsamı onların anlamasını sağlayacak şekilde hazırlanır.

Denetim Komitesi hazırlanan planı ve içerdiği soruları denetim konusu kapsamı ve mükerrerlik açısından gözden geçirir.

İç denetçiler dış denetimlerde yalnızca organizasyona faydası olması durumunda kullanılabilirler ve katma değer sağlamayacak şekilde organizasyon dışında bulunmazlar.

İç denetçilerin dış denetimlerde kullanılması dış denetim masraflarını önemsiz ölçüde kısmaya yönelik bir uygulama olmamalıdır.

Komite, iç ve dış denetçiler arasında karşılıklı olarak profesyonelce, bir diğerinin görevine saygılı ve yardımlaşmaya açık bir ilişki olup olmayacağına karar verir ve Denetim Komitesinin beklentilerinin her şeyden üstün olduğunu kabul eder.

  • İç Denetim Metodolojisi

Etkili bir iç denetim fonksiyonu profesyonel şekilde yürütülendir. İç Denetim Yöneticileri bağlı oldukları Denetim Komitelerine önceliklerini belirleme, planlama, denetleme ve muhtelif iç denetim proje ve faaliyetlerini gözden geçirme konularında öneriler sunmalıdır.

Aşağıdaki sorular Denetim Komitesi toplantısında İç Denetim Yöneticisine yöneltilecek biçimde şekillendirilmiştir. Organizasyonun süreçlerini ve meselelerini belki de üst düzey yönetimin katılımıyla birlikte ele alırlar.

  1. İç denetim planı nasıl geliştirildi?

Yıllık denetim planı Denetim Komitesi, üst düzey yönetim ve dış denetçilerin ihtiyaç ve beklentileri ile uyuşacak bir anahtardır. Yıllık denetim planı, Denetim Komitesi’ne

Yönetim Kurulunun önceliklerinin dikkate alındığını teyit etme imkanı verir ve iç denetim performansının ölçümlemesinde yönelik bir yöntem sağlar.

Önerilen uygulamalar;

İç Denetim Yöneticisi organizasyonun iş uygulamaları ve riskleri ile etraflıca gözden geçirilmiş bir yıllık denetim planı hazırlar. Yatırım risk yönetimi metodunun uygulanması organizasyonun öncelikleriyle eş güdümlü bir yıllık denetim planı hazırlanmasını sağlamaya yönelik kritik bir yöntem sağlar.

İç Denetim Yöneticisi yönetsel verileri, belli bir kapsamda sözleşmeleri ve denetim projelerinde yer alan öncelikleri araştırır.

Bir denetim planı uygun olduğu ölçüde tüm projelendirilmiş iç denetimleri ve diğer uygulamaları ana bilgi işlem gelişimleri, kritik iş projeleri ve danışmalık hizmetleri de dâhil olmak üzere kapsar.

Denetim planı, planın başarıya ulaşmasını sağlayacak şekilde bir bütçe ve personel kaynağını da içermelidir.

Denetim planı yıl içerisinde öngörülemeyen durumlara da cevap verebilecek esnekliğe sahip olmalıdır.

Denetim planı geliştirilirken, dış denetçilere danışılarak, onların denetim kapsamı ve verileri de göz önünde bulundurulur. Nihai denetim planının bir suretini dış denetçiler alır.

Denetim Komitesi kendi sektör ve şirket bilgileri doğrultusunda denetim planını gözden geçirir ve yeterliliğini değerlendirir. Nihai denetim planını onaylamadan önce bağımsız bir güvence bekledikleri iç denetimin tüm risk noktalarını kapsadığı konusunda ikna olurlar.

İç Denetim Yöneticisi yıl içerisinde yıllık denetim planında olası önemli değişikliklerden Denetim Komitesi’ni haberdar eder.

  1. İç denetim planı neleri kapsamaz?

Denetim planı içeriğinde yer almayan ögeler şirketin Yönetim Kurulunu ve Genel Müdür’ü gereksiz risklerle karşı karşıya bırakabilir. İdeali, Denetim Komitesi, üst düzey yönetim ve İç Denetim Yöneticisinin denetlenecek riskleri, denetimi göz ardı edilecek riskleri ve sonuçlarını birlikte belirlemeleridir. Denetim Komitesi’nin iç denetim fonksiyonunun el altından fonlanmasına karşı da dikkatli olmaları gerekmektedir.

Önerilen uygulamalar;

Denetim planı belirlenen risk noktalarını sıralayan bir listeyi de ihtiva eder. Bu, Denetim Komitesi’ne hangi risklerin idare edileceği ve komiteye hangi risklerin denetim kapsamından çıkarılmak suretiyle kabul edileceği konularında değerlendirme imkanı tanır.

  1. İç denetim bulguları nasıl raporlanır?

Yönetim Kurulu, Denetim Komitesi ve üst düzey yönetim iç denetim raporlarına iç kontrol sisteminin kalitesini teyiden güven duyarlar. Denetim raporlarının hacimli olması durumunda İç Denetim Yöneticisi uygun seviyede detayı içerecek şekilde özetler hazırlayabilir.

Önerilen uygulamalar;

Denetim raporları yapılan denetimin tarihsel bir kaydı olarak yazılı formda ve denetim kapsamını, şartlarını, bulguları ve kontrol mekanizmasının gelişimi yönünde önerileri ihtiva edecek şekilde olur.

Raporlar, yorumları ve denetlenen birim yönetiminin hatalı uygulamalarını düzeltecek önerilerini içerecek şekilde uygulama odaklıdır.

Raporlar dengelidir denetlenen birimdeki zayıflıkları gösterdiği gibi iyi riskleri ve uygulanan kontrol yöntemlerini belirtir.

Denetim raporları, organizasyon içerisinde gözlenen en iyi uygulamaları belirler.

Raporlarda yer alan öneriler içeriklerinde yer alan konularla ilgili yönetimin alacağı aksiyonların önceliğinin belirlenmesine yönelik olarak düşük, orta ve yüksek olarak derecelendirilir.

İç Denetim Yöneticisi üst düzey yönetime ve Denetim Komitesi’ne denetim raporlarının özetlerini sağlar. Bu özetlerin detayı organizasyonun büyüklüğüne bağlı olsa da Denetim Komitesi’nin iç denetimin gerçekleştirdiği kontrol tip ve sıklığını; ilgili yönetimin bu uygulamalara nasıl karşılık verdiğini anlamaları yeterlidir.

İç denetimin kalitesini ve metodolojisini anlamak maksadıyla Denetim Komitesi periyodik olarak denetim raporlarının kendisini görmek ister.

  1. İç denetim raporlarında yer alan bulgu ve önerilere kurum yöneticilerinin nasıl karşılık vermesi beklenir?

Yöneticilerin problemleri ve denetimde belirlenen eksiklikleri aksettirmesi ya da öngörülmüş kararlarla bir kısım riskleri almaları halinde iç denetim raporları değerlidir.

Denetim komitesi ve üst düzey yönetim verilen taahhütleri izleyerek ve zorlayarak doğru uygulamalar yapılmasında çok önemli bir role sahiptir.

Genel Müdür ve üst düzey yönetici takımı iç denetim fonksiyonunun güvenilirlik, değer ve başarısı için “Zirvedeki Tarzı oluşturur. Bu iç denetim imtiyazına destek anlamında;

  • İç denetim bağımsızlığının sürdürülmesi
  • Denetim esnasında yönetimin işbirliğinin sağlanması
  • Denetim raporlarına yönetimin ivedi olarak karşılık vermesi ve aksiyon göstermesinin istenmesi
  • İç denetimin katma değer yaratan bir uygulama olarak tanımlanması
  • İç denetim kaynaklarının iç denetimin amacıyla çelişecek ve denetim sürecini kesecek şekilde amacı dışında kullanılmasından sakınılması
  • Organizasyonun politika ve prosedürleri doğrultusunda değişen risk noktalarını içerir anahtar planlardan iç denetimin sürekli haberdar edilmesi sağlanmalıdır.

Ara yöneticiler iç denetime pozitif bir yaklaşım sergilemez ve onların denetimle işbirliği içinde olmasını sağlamak büyük diplomasi ve yetenek gerektirebilir. Genel Müdür ve Denetim Komitesi’nin denetim faaliyetlerini izlemesi ve açık destek vermesi tüm yönetim kademesinin iç denetçiler ile işbirliğini sağlamaya yardımcı olabilir.

Önerilen uygulamalar;

Ara yönetim kademesinden, denetim raporlarının yayınlanmasından önce ya da sonra denetim esnasında tespit edilen bulguları gözden geçirmeleri ve bunlar hakkında bir hareket planı ve uygulama takvimi sağlamaları beklenir. Uygun seviyede tespit edilen riskin kabul edilmesi kararına istinaden yönetim herhangi bir aksiyon yapılmamasını tavsiye edebilir.

Yönetim, iç denetim tarafından raporlanan zayıflıklara ilişkin düzeltme uygulamalarını izleme sorumluluğunu kabul eder.

İç Denetim Yöneticisi, yönetimin aksiyonlarının izlenmesi ve etkili bir şekilde uygulanmasını izlemek amacıyla resmi bir takip prosedürü oluşturur ve bu prosedürün sürdürülmesini sağlar.

Üst düzey yönetim ve Genel Müdür periyodik olarak, yüksek riskli göze çarpan denetim önerilerini yönetsel yöntemin bir parçası şeklinde gözden geçirir.

Genel Müdür ( ya da bu görevi İç Denetim Yöneticisi ile her kim yürütüyor ise) İç Denetim Yöneticisi ile periyodik olarak toplanarak denetim raporlarını ve göze çarpan önerileri risk ve kontrol noktalarında yeni veriler elde etmek amacıyla gözden geçirir.

Denetim Komitesine çözümlenemeyen yüksek risk ihtiva eden denetim önerilerine ilişkin periyodik raporlar sunulur.

  1. İç Denetim suistimallere ilişkin olarak ne tür hizmetler sağlar?

Suistimallerin önlenmesi, caydırılması ve ortaya çıkarılması yönetimin sorumluluğudur. İç denetçilerin olağan rolü yönetim tarafından suistimal riskini yönetmek için yerleştirilmiş olan iç kontrolleri değerlendirmek üzere denetim program ve prosedürleri geliştirmektir.

Pratikte denetlemek bazen çalışanları suistimal yapmaktan alıkoyar ve nadiren suistimallerin ortaya çıkarılmasını sağlar, ancak bunlar her zaman denetçilerin ana amacı değildir.

“Suistimal” ifadesi birçok durumu kapsar.

Başlıkları;

  • Servet suistimali: Varlıkların ve bazen bilginin çalınması veya kötüye kullanımı
  • Mali tablo suistimali: Hissedarları yanlış yönlendirme veya aldatma amacıyla mali bilgilerin maniple edilmesi

Adli makamlara kayıt sağlanması amacıyla iç denetçiler suistimallerin araştırılmasına katılabilirler. Suistimalleri araştırmak iç denetim fonksiyonunun becerileri içinde veya ayrı bir Güvenlik biriminin yetkileri içinde olabilir.

Önerilen uygulamalar;

İç denetim suistimalleri ölçülecek bir risk olarak görmeli ve denetim planına dâhil etmelidir.

İşletmeler suistimale yönelik olabilecek işlemlerin araştırılabilmesi sağlayacak bir sisteme sahip olmalıdır. Sürece kişisel gizlilik haklarının korunması ve cezai kovuşturma ile hukuki davaların desteklenmesi açısından hukuk ve insan kaynakları temeli olan kişilerde dahil olur.

14.Bir “İç Denetim” fonksiyonunun verimliliğini nasıl ölçersiniz?

İyi bir iç denetim fonksiyonu, kendi verimliliğini belirleyebilecek metotları içinde barındırır. Eğilimleri izlemek ve performans gelişiminde sürekliliği sağlayabilmek için dış denetçiler ve pay sahiplerinden edindiği geri bildirimlerle birlikte sonuçları kullanır ve değerlendirir.

Önerilen uygulamalar;

İç Denetim Yöneticisi, iç denetim fonksiyonu için gerekli olan performans kriterlerini belirler ve denetim komitesi ile bu konuda mutabık kalır. Müşteri memnuniyeti denetimi, ileri araştırma teknikleri ve iç kalite güvence denetimleri söz konusu kriterlere örnek olarak verilebilir.

İç Denetim Yönetimi, performansını üzerinde mutabık kalınan ölçüm kriterlerine göre değerlendirir.

Her 5 yılda bir dış kalite güvence denetimi yapar. Kalite güvence denetimi, kalifiye kişiler tarafından IIA Standartlarına uygun olarak yapılır. Söz konusu yönetim, faaliyetlerini ve verimliliğini diğer kurum ve kuruluşlarla karşılaştırmak için bazı metotlar kullanır ve nihai sonuçları denetim komitesi ile paylaşır.

  • Sorular Bu bölümdeki sorular, denetim komitesine; iç denetim fonksiyonunun verimliliği konusunda bir sonuca ulaşmada yardımcı olmayı amaçlar. Birçok durumda denetim komitesi; denetim ilişkileri, kaynakları ve süreçlerle ilgili bu soruları, İç Denetim Yöneticisi ile Genel Müdür ve dış denetçilerin huzurunda yapılacak görüşmelerde sonuca bağlar. Bu soruların cevaplandığı görüşmelerin yeri ve zamanı da üzerinde hassasiyetle durulacak bir konudur. Bu görüşmeler esnasında komite ile problem yaşanması halinde, bu problemlerin İç Denetim Yöneticisinin huzurunda sorgulanacağı göz önünde bulundurmalıdır.
  1. İç denetim yeterli kaynağa sahip mi?

Bu hassas ve önemli bir konudur. İç Denetim Yöneticisinin cevabı ve sonuçlanan tartışma; denetim komitesine sadece denetim konusunun güvenilirliği değil yönetim ile oluşabilecek potansiyel sorunlar konusunda da önemli bir farkındalık sağlayacaktır. Söz konusu soruya “Hayır” cevabı veren İç Denetim Departmanı Başkanları’nın; denetim komitesine yönetimle çözmek zorunda oldukları problemleri adım adım inceleyen geniş kapsamlı bir analiz hazırlamaları gerekir.

Eldeki kaynağın yeterliliğini belirlemede genellikle diğer benzer bünyelerdeki bünye içi değişim derecelerinin ve risklerin karşılaştırmaları kullanılır. İç denetim kaynakları aşağıdaki durumlarda yetersiz kalır.

  • Yönetimin, iç denetim fonksiyonunun rolüne ve mesuliyetine gerekli saygıyı göstermemesi,
  • Yönetimin, kısa vadeli hedeflerini gerçekleştirmek için iç denetim yönetiminin bütçesine kısıtlama getirmesi,
  • Yönetim; kısa vadeli hedeflerin, operasyonla krizler ve özel projelerin idaresi için iç denetim kaynaklarını başka kaynaklara yönlendirmesi

İç Denetim ‘in sadece yeterli bir bütçeye değil aynı zamanda etkili olmaya ve yetenekli insanların bünyesinde kalmasına da ihtiyacı vardır. Etkili bir kalifiye ekibe sahip olmak bazen bütçe kısıtlarından daha zor çözülür bir sorun olabilir. Denetim komitesi; zayıf bir yönetim ve organizasyon işlevine saygının yoksun olduğu durumlara işaret eden yüksek devir hızının sebeplerinden haberdar olmalıdır. Personel stratejisi fonksiyonuna göre, denetim ekibinin kariyerleri açısından gelişim sağlayamamaları, yerlerinde saymaları ve yönetime çok yakın olmaları gibi hallerde bahsi geçen dolaşım yetersiz olabilir.

Denetim komitesi Genel Müdüre, bakış açısını ve tavsiyelerini anlamak amacıyla, denetim kaynaklarını sormalıdır. Kurul yönetimin kaynak eksikleri ve organizasyon risklerini anlamaya çalışmalı ve bunları bir sonuç olarak kabul etmelidir.

  1. İç denetim fonksiyonu Genel Müdür ve Üst Yönetim’den gerekli desteği alıyor mu?

Denetim Komitesinin rolünün önemli bir kısmı da İç Denetim Yöneticisi ve desteği ile iç denetim fonksiyonun etkinliğini büyük ölçüde etkileyebilecek yönetim arasındaki ilişkileri, ayrıca bunun denetim komitesi için değerini değerlendirmektir. Bunlar iyi işleyen bir ilişki fakat aynı zamanda iç denetimin rolü için aşağıdaki kriterleri içeren çift taraflı saygınlık olmalıdır.

  • Denetim tespitlerinin desteği-çözümsel yönetim kontrollerini kapsayan denetim raporları için zamanında tepki ve değerlendirmeler.
  • Denetim başkanının gerekli olan durumlarda strateji belirlemesi ve iş planlaması için üst yönetim ile iletişime dâhil olması.

Bu soru İç Denetim Yöneticisinin “hayır’” dediği zaman Genel Müdür ve diğer meslektaşlarına karşı sadakatsiz algılanabilmesi riski taşıdığı için hassas bir sorudur.

Normal şartlarda Denetim Komitesi İç Denetim Yöneticisinden hiç kaygı taşımamasını ve olayların çözüm yönteminden yana olmasını bekler.

Eğer Denetim komitesinin İç Denetim Yöneticisinin tepkilerine dair kaygıları varsa, komite hassas durumlara saygı göstermeli, tüm delilleri düşünmeli ve bundan sonra yapılması gerekenleri tasarlanmalıdır.

Denetim komitesi ayrıca yönetim içinde Genel Müdürün bakış açısını ve tavsiyelerini anlamak amacıyla iç denetim için verebileceği destek seviyesini araştırmalıdır.

17.Organizasyonun ana riskleri kapsayacak derecede yeterli iç kontrolleri olduğu konusunda tatmin olduğunuzu söyleyebilir misiniz?

Denetim komitesi yönetimin etkin bir iç kontrol sistemi geliştirdiği ve yerleştirdiğini garanti etmekten sorumludur. Sonuçlarını Yönetim Kuruluna raporlarken dış denetçiler ve İç Denetim Yöneticisinden olduğu kadar Genel Müdür, Risk Yöneticisi ve Hukuk Yönetimlerinin de içinde bulunduğu yönetimlerden bilgi ve görüş almalıdır.

Bu soru İç Denetim Yöneticisinin kontrol ve denetim faaliyetleri konusunda geniş bir açısının olmasını gerektirir. Denetim Komitesi Başkanlığı daha sonra İç Denetim Yöneticisi ile komitenin beklentilerini tartışmalıdır. İç Denetim Yöneticisinin aksiyon kapsamı, denetim faaliyetlerinin sonuçlarını ve risk ve kontrol faaliyetlerinin kendi kendine değerlendirilmesini, iç kontrol araştırmalarını, danışmanlık projelerini, yeni projelerde bulunmayı ve yeni sistemler ilgili faaliyetleri bütünleştirmek ve özetlemeyi içerebilir.

  1. Denetim komitesinin dikkatini çekmek istediğiniz başka bir husus var mı?

Eğer denetim raporlarında, kontrolü etkileyen, yönetimin bütünlüğü veya finansal raporların kalitesi hususunda değinilmemiş konular varsa, Denetim komitesi, İç Denetim Yöneticisinden makamına uygun olarak bunları ortaya çıkarmasını bekler. İç Denetim Yöneticisi neden bu hususların raporda resmi olarak yer almadığını açıklamaya hazırlıklı olmalıdır.

Denetim komitesinin risk ve kontrol ile ilgili hassas konuların ve görüşlerin görüşülmesi için İç Denetim Yöneticisi ile bir güven seviyesi oluşturması önemlidir. Genellikle İç Denetim Yöneticisi Genel Müdür ile istisnai durumlar haricinde daha önce görüşülmemiş konuların ortaya çıkarılmaması gerektiği konusunda bilgili olmalıdır. Kamera ile ortaya çıkarılan durumlar Denetim Komitesi tarafından kesinlikle İç Denetim yöneticisine danışılmadıkça veya resmi olarak iç denetim raporlarında raporlanmadıkça ifşa edilmemelidir. İç Denetim Departmanı Başkanlarının ifşa edilen konuların mutabık kalınan protokollere uygun olacağı ve yönetim ile ilişkileri zedelenmeyeceğine dair güvenleri olmalıdır.

  1. Denetim Komitesinin ve İç Denetimin birbirini destekleyeceği başka yollar var mıdır?

Bu soru, denetim raporlarının geliştirilmesi ve faaliyetlerin risk ve kontrol açılarından, yeni denetim komitesi üyelerine ve tüm denetim komitesine eğitim sağlaması bakımından İç Denetim Yöneticisi ve denetim komitesi için bir tartışma fırsatı sağlamaktadır.

Kurumsal Yönetim Komitesi, İç Denetim yöneticisine Denetim Komitesinin periyodik değerlendirmesine ilişkin olarak benzer bir soru sorabilir.

Denetim Komitesinin Değerlendirmesi;

Denetim komitesi, iç denetimin yeterlilik, bağımsızlığını doğrulamak, işini tam yapabilmesi için kaynak ve kurum desteği sağlamak ile sorumludur ve etkin sonuçlar aldığını gözlemelidir. Etkin bir iç denetim fonksiyonu genellikle ara kademede raporlama ilişkilerine de sahip olacaktır. Denetim Komitesinin raporlarının ve görüşlerinin yüksek bir güvenirlilik seviyesi olmalıdır ve yönetim organizasyon içindeki risk ve kontrol konularında sık sık komitenin tavsiyelerini ve danışmanlığını almalıdır. Denetim komitesi, organizasyon içinde yeterlilik ve iç denetim desteği hakkında geri bildirim sağlamak amacıyla dış denetçilere sorular sormalıdır.

  1. Denetim Komitesi İç Denetim Fonksiyonundan Memnun mu?

Aşağıda Denetim Komitesinin kendilerine yöneltecekleri ve Genel Müdür, İç Denetim Yöneticisi ve Dış Denetçilerle görüşmelerinde kullanabilecekleri bazı ek sorular sıralanmıştır.

  • İç Denetim Yöneticisinin Denetim komitesinin araştırmalarına verdiği karşılık nasıl olmalıdır?
  • İç Denetim Yöneticisi Üst Yönetim tarafından ne kadar itibar görmektedir ve aralarındaki ilişki ne kadar sağlıklıdır?
  • İç Denetim Yöneticisi Dış Denetçiler tarafından ne kadar itibar görmektedir ve aralarındaki ilişki ne kadar sağlıklıdır?
  • Ne kadar sıklıkla, Teftiş Kurulunun denetlediği ancak raporlarında yer almayan, sonradan ortaya çıkan kontrol problemleri ile karşılaşıyoruz?
  • İç Denetim Yöneticisi denetim komitesinin talep ettiği yeterli güvenceyi sağlıyor mu?
  • İç Denetim, Denetim komitesinin önüne başka türlü komiteye açıklanmayacak önemli konuları getiriyor mu? (ideali bu konuların ilk olarak yönetim ve yönetimin iç denetim kimliğince ortaya çıkarılmasıdır)
  • İç Denetim Departmanı Başkanı denetim uzmanı olarak itibar görür mü?