İç Denetim Yetkinlik Çerçevesi (IIA)

by AFD
on Temmuz 27, 2025

Uluslararası İç Denetçiler Enstitüsü – (IIA – The Institute of Internal Auditors) tarafından 10 Temmuz 2025 tarihinde yeni ve çok önemli bir Küresel Uygulama Kılavuzu yayımlanmıştı. Ben de bu yazımda Çerçeveye dair detaylı bilgilere yer vereceğim.

IIA’ye göre bu Küresel Uygulama Kılavuzu, iç denetçiler, iç denetim yöneticileri ve diğer kişiler için rollerinin beklentilerini tanımlamak ve karşılamak için pratik bir yaklaşım ve araçlar sunmaktadır. Çerçeve üç ana bileşenden oluşmakta:

  1. Küresel İç Denetim Standartlarının yetkinlikle ilgili gerekliliklerinin belirlenmesi.
  2. Önemli bilgi ve beceri alanlarını ve yeterlilik düzeylerine ilişkin standartlaştırılmış beklentileri belirleyen bir İç Denetim Yetkinlik Çerçevesi.
  3. Yetkinlik Çerçevesi Şablonlarının, ilgili yetkinlikleri belirlemek ve değerlendirmek, sürekli mesleki gelişimi teşvik etmek ve Standartlardaki gerekliliklere uymak için nasıl kullanılacağına dair bir bölüm.

1. Yönetici Özeti

İç Denetim Yetkinlik Çerçevesi iç denetim mesleğinde gerekli yetkinlikleri yapılandırmak ve değerlendirmek için temel bir araçtır. Çerçeve, kurumsal önceliklere ve yapıya uyarlanabilecek 4 üst düzey grup ve 28 bilgi ve beceri alt kategorisi içerir. Çerçeve, temel farkındalıktan uzman düzeyde yeterliliğe kadar uzanan dört farklı yeterlilik seviyesi tanımlar ve bunlar tipik iş rollerine ve sorumluluklara karşılık gelir. Her alt kategori için çerçeve, işlerinde artan yeterlilik seviyelerini gösteren iç denetçilerin özelliklerini tanımlar; bu da hem bireysel gelişimi hem de iç denetim fonksiyonunun toplu yetkinliğini yansıtır.

Bu uygulama rehberi, değerli iç denetim hizmetleri sunmak için gerekli yetkinlikleri anlamaya ve yönetmeye yönelik entegre bir yaklaşım sunar. Rehber:

  • Küresel İç Denetim Standartlarının yetkinlik yönetimi ve gelişimiyle en ilgili bölümlerini tanımlar.
  • İç Denetim Yetkinlik Çerçevesine genel bir bakış sağlar.
  • Bireylerin iş rollerinin belirli yeterlilik beklentilerini taşıdığını ve bu beklentilerin ve ilgili yetkinliklerin kuruma göre değiştiğini dikkate alır.

Bu uygulama rehberi, bireysel denetçiler, görev gözetmenleri ve iç denetim yöneticileri için Standartlarda belirtilen yükümlülüklerle uyumludur. İç denetim fonksiyonunun üyeleri, Standartlardaki İç Denetimin Amacında tanımlanan değer katma, koruma ve sürdürülebilirlik yeteneğini geliştirecek yetkinlikleri oluşturmakla sorumludur.

Bu rehbere eşlik eden şablon seti, aşağıdaki konularda çerçevenin uygulanmasını kolaylaştırmaya yardımcı olur:

  • Bireysel ve toplu yeterlilikleri değerlendirmek.
  • Eğitim ve kaynak planları geliştirmek.
  • Kabiliyetleri kurumun öncelikleri, iç denetim stratejik planı ve piyasa odaklı faktörlerle uyumlu hale getirmek.

Şablonların yetkinlikleri değerlendirmek ve belgelendirmek amacıyla kullanılması, iç denetim başkanının Standartların birçok gerekliliğine uygunluğunu göstermesine de yardımcı olur.

2. Giriş

İç denetim, Küresel İç Denetim Standartlarına uygun şekilde, yetkin profesyoneller tarafından yürütüldüğünde en etkili şekilde gerçekleşir. Standartların sözlüğü yetkinliği “bilgi, beceri ve yetenekler” olarak tanımlar. İç denetçiler için yetkinlik; risk bazlı ve nesnel güvence ve danışmanlık hizmeti sunabilmeyi içerir. Yetkinlik aynı zamanda kurul ve üst yönetimle etkin bir iç denetim fonksiyonu kurmak ve yönetmek için gerekli bilgi ve becerileri de kapsar. Yetkin iç denetçiler, iç denetim fonksiyonunun değer yaratmasını, korumasını ve sürdürmesini sağlayarak iç denetimin amacını yerine getirir.

‘İlke 3 – Yetkinliği Göster’ başlıklı Standartlara ilişkin bölümler, bireylerin profesyonel sorumluluklarını yerine getirmek için gerekli yetkinlikleri geliştirmeye ve uygulamaya yönelik bireysel sorumluluklarını vurgular; iç denetim yöneticileri ise iç denetim fonksiyonunun, iç denetim tüzüğünde tanımlanan hizmetleri yerine getirebilecek toplu yetkinliklere sahip olmasını sağlamakla yükümlüdür. Bu nedenle, bir iç denetim yetkinlik çerçevesi hem bireysel iç denetçilerin hem de tüm iç denetim fonksiyonunun yetkinliklerini ve yeterlilik düzeylerini değerlendirmeyi desteklemelidir.

İç Denetim Yetkinlik Çerçevesi Uygulama Kılavuzu, iç denetçiler, iç denetim yöneticileri ve diğer kişiler için rollerinin beklentilerini tanımlamak ve karşılamak üzere pratik rehberlik sağlar. Kılavuz üç ana bileşenden oluşmaktadır:

  • Standartlardaki yetkinliklerle ilgili gerekliliklerin tanımlanması.
  • Önemli bilgi ve beceri alanlarını ve yeterlilik seviyelerinin özelliklerini ortaya koyan İç Denetim Yetkinlik Çerçevesi.
  • Yetkinlik Çerçevesi ve ilgili şablonların nasıl kullanılacağına dair rehberlik sağlayan bir bölüm; bu, ilgili yetkinliklerin tanımlanmasına ve değerlendirilmesine, sürekli mesleki gelişimin teşvik edilmesine ve Standartlara uygunluğa yardımcı olur.

3. Küresel İç Denetim Standartlarında Yetkinlik

Standartlar, iç denetim mesleğinin dünya genelinde profesyonel uygulamasını yönlendirir ve iç denetim fonksiyonunun kalitesini değerlendirmek ve yükseltmek için bir temel sağlar. Standartlarda hem bireysel iç denetçilerin hem de iç denetim fonksiyonunun toplu olarak değerli hizmetler sunma yeteneğine nasıl katkıda bulunabileceği konusunda bağlayıcı ve tavsiye niteliğinde rehberlik bulunur. Yetkinlik beklentileri kişilerin rollerine göre değişmektedir:

  • İç denetim yöneticileri, iç denetim fonksiyonunun yönlendirilmesi, yönetilmesi ve yönetişimine katkıda bulunmaktan sorumludur.
  • İç denetçiler, fonksiyonun yönetimine ve güvence ile danışmanlık hizmetlerinin yürütülmesine katkıda bulunabilir; bazıları gözetim veya operasyonel roller üstlenir.
  • Yönetim kurulu üyeleri, iç denetim fonksiyonunu denetlemekle görevli olarak, IIA’nın Uluslararası Profesyonel Uygulamalar Çerçevesi ile kurumsal yönetişim, risk yönetimi ve önemli kurumsal süreçler hakkında bilgi sahibi olmalıdır.

Aşağıdaki alanlar, yetkinlik beklentilerinin nasıl ifade edildiğine dair bir genel bakış sunar:

Alan II: Etik ve Profesyonellik — “Yetkinliği Göster” ilkesi bu alanda yer alır; ilgili standartlar, bireysel denetçilerin sorumluluklarının yanı sıra iç denetim başkanınin fonksiyonun toplu yetkinliğine yönelik sorumluluklarını kapsar.

Alan III: İç Denetim Fonksiyonunun Yönetişimi — Bu alandaki ilkeler ve standartlar, iç denetim başkanından beklenen yetkinlikleri ve kurulun gözetim sorumluluklarını kapsar. Bağımsız konumlandırma ve fonksiyonun gözetimine ilişkin ilkeler altında ele alınır.

Alan IV: İç Denetim Fonksiyonunun Yönetimi — Stratejik planlama, kaynak yönetimi, etkili iletişim ve kalite iyileştirme gibi konularda iç denetim başkanınin ve diğer yöneticilerin yetkinliklerinin kritik olduğunu vurgular.

Alan V: İç Denetim Hizmetlerinin Yürütülmesi — Proje yönetimi, veri analizi ve iletişim gibi yetkinliklerin, güvence ve danışmanlık hizmetlerinin planlanması, yürütülmesi ve raporlanması için gerekli olduğu belirtilir.

Standartların her ilkesi ve gerekliliği yetkinlikle ilgili olsa da sonraki bölümlerde yetkinlik beklentilerine ilişkin belirli Standart referansları detaylandırılmıştır.

Alan II: Etik ve Profesyonellik

Bu alanın ilkeleri; standartları ve gereklilikleri esas olarak bireysel özelliklere odaklansa da bazı gereklilikler iç denetim başkanınin fonksiyonun toplu yetkinliklerini yönetme sorumluluklarına da değinir. Yönetim kurulu ve üst yönetimin beklentilerini karşılamak için yeterli yetkinliklerin edinilmesi ve geliştirilmesi, iç denetim fonksiyonunun algılanan değerini belirleyen temel unsurlardandır.

Bireyler için, dürüstlük yetkinliğin ve diğer özelliklerin gerekli bir temelidir; yetkinliğini veya niteliklerini yanlış beyan ederek başkalarını yanıltmak etik dışı davranış örneğidir. Benzer şekilde, yetkin iç denetçilerin kişisel önyargıların farkında olması ve kanıtları değerlendirirken mesleki şüpheciliği uygulaması beklenir.

İlke 3 – Yetkinliği Göster

Standartlar yetkinliği, İç Denetimin Amacına ulaşmak için gerekli bir unsur olarak vurgular. Bu ilke kapsamında gereklilikler iki standartta toplanmıştır:

  • Standart 3.1 Yetkinlik: İç denetçilerin ve iç denetim başkanınin sorumluluklarını yerine getirebilmek için gerekli bilgi, beceri ve yeteneklerle Standartlar arasındaki bağlantıyı kurar.
  • Standart 3.2 Sürekli Mesleki Gelişim: İç denetçilerin mesleki sertifikalarını korumak da dahil olmak üzere yetkinliklerini sürekli geliştirmelerini zorunlu kılar.

Bireysel İç Denetçiler İçin

Standart 3.1, her iç denetçinin mesleki sorumluluklarını yerine getirmek için gerekli yetkinlikleri sürekli olarak geliştirmesi ve uygulaması gerektiğini belirtir. Benzer şekilde Standart 3.2, iç denetçilerin yetkinliklerini sürdürmeleri ve geliştirmeleri gerektiğini vurgular. Bu ifadeler, bireysel sorumluluk ve motivasyonun önemini ortaya koyar.

Standart 3.1’in uygulanmasına ilişkin hususlar, iç denetçilerin bazı üst düzey kategorilerde yetkinlikler geliştirmesini önerir. Bu rehbere eşlik eden Excel çalışma kitabındaki Şablon A1, bilgi ve beceri alanları için yeterlilik seviyeleri ve her alan için yeterlilik özelliklerini içeren kapsamlı ve esnek bir matriks sunar. Şablon A2 ise her alt kategoriye dahil edilebilecek temel konulara veya süreçlere ilişkin örnekler sağlar.

İç Denetim Başkanları İçin

Standart 3.1, iç denetim başkanının, iç denetim tüzüğünde belirtilen hizmetleri yerine getirebilmek için gerekli yetkinlikleri anlamasını ve mevcut iç denetim ekibinin ve dış kaynakların bu yetkinliklere ne ölçüde sahip olduğunu belgelemesini gerektirir.

Alan III: İç Denetim Fonksiyonunun Yönetişimi

Bu alandaki standartlar ve gereklilikler, iç denetim başkanınin fonksiyonun yönetişimine ilişkin sorumluluklarını tanımlar; yönetim kurulu ve üst yönetimin faaliyetleri ise iç denetim fonksiyonunun iç denetimin amacına ulaşmasını sağlamak üzere gerekli koşulları oluşturur. Yönetişimin ilkeleri yetkilendirme, konumlandırma ve gözetimi içerir. İç denetimin yetki alanı, fonksiyonun talep edilen hizmetlerin hacmini ve niteliğini belirlediği gibi, yönetişim kararları da fonksiyonun yetkinliklerinin kalitesini ve niceliğini belirler.

Standart 7.2 – İç Denetim Başkanınin Nitelikleri

Standart 7.2, iç denetim başkanınin, yönetim kurulunun iç denetim fonksiyonunu yönetmesi ve beklentilerini yerine getirmesi için gereken nitelikleri ve yetkinlikleri anlaması konusunda yönetim kurulunun bilgilendirilmesinden sorumlu olduğunu belirtir. Ayrıca, gerekli yetkinliklerin belirlenmesi konusunda yönetim kurulu ve üst yönetimin birlikte çalışması gerektiği vurgulanır. Yönetim kurulu için öngörülen temel koşullardan biri, iç denetim fonksiyonunu etkili bir şekilde yönetmek için Alan IV’te tanımlanan ilkelerle uyumlu bilgi ve becerilere sahip olunmasıdır. Standart 7.2’nin uygulanmasına ilişkin hususlar, iç denetim yöneticileri için istenen yetkinliklere dair üst düzey örnekler ve diğer öneriler sunar.

Standart 8.4 – Dış Kalite Değerlendirmeleri

Standart 8.4, dış kalite değerlendirmelerinin bağımsız ve yeterliliği kanıtlanmış bir değerlendirici veya değerlendirme ekibi tarafından yürütülmesi gerektiğini belirtir. Bu ekipte en az bir kişinin aktif bir Sertifikalı İç Denetçi® (CIA®) unvanına sahip olması zorunludur. CIA unvanı, Standartlara ilişkin yeterli bir anlayışı ve etik ve profesyonelliğe bağlılığı gösterir. Gereklilik, her ne kadar dış kalite değerlendirmeleri için CIA zorunluluğunu içerse de uygulamaya ilişkin hususlar değerlendirme ekibinin iç denetim ve kuruluşun öncelikleri ile ilgili diğer yetkinliklere sahip olmasının da faydalı olacağını belirtir.

Alan IV: İç Denetim Fonksiyonunun Yönetimi

Bu alandaki ilkeler, iç denetim başkanınin fonksiyonu yönetme yetkinliğinin, fonksiyonun değerli güvence ve danışmanlık hizmetleri sunma kapasitesini büyük ölçüde etkilediğini vurgular. İlke 9’dan İlke 12’ye kadar olan bölümler planlama, kaynak yönetimi, etkili iletişim ve kalite güvencesi konularına odaklanır.

İlke 9 – Stratejik Planlama

Bu ilkenin standartları, değerli güvence, danışmanlık, içgörü ve öngörü sunmak için iç denetçilerin yalnızca yönetişim, risk yönetimi ve kontrol süreçleri hakkında genel kavramları değil, aynı zamanda organizasyonlarının stratejilerini, hedeflerini, risklerini ve dış çevrelerini de anlamaları gerektiğini belirtir. İç denetim fonksiyonunun çabalarını kurumsal önceliklerle uyumlu hale getirmek için iç denetim başkanınin strateji bilgisi ve uygulama konusunda yetkin olması gerekir.

Standart 9.1 – Yönetişim, Risk Yönetimi ve Kontrol Süreçlerini Anlama

Bu standart, iç denetim başkanınin kurumsal yönetişim, risk yönetimi ve kontrol süreçlerini anlayarak güvence ve danışmanlık hizmeti sunmasını şart koşar. Gereklilikler ve uygulamaya ilişkin hususlar, bu süreçlerin örneklerini sunar; ancak ilgili yetkinlikleri belirlemek için kapsamlı bir çerçeve sunmaz.

Standart 9.2 – İç Denetim Stratejisi

İç denetim stratejisinin, fonksiyon için bir vizyon, stratejik hedefler ve destekleyici girişimler içermesi gerekir. Hedefler, vizyona ulaşmak için elde edilebilir hedefleri tanımlar. En az bir hedef, her yetkinlik alt kategorisi için hedef yeterlilik düzeyini belirlemelidir. Stratejiyi destekleyen girişimler, iç denetçilerin istenen yeterlilik seviyelerine doğru sürekli olarak ilerlemelerine yardımcı olacak fırsatları içermelidir. Teknoloji kullanımı, diğer güvence sağlayıcılarla koordinasyon ve bazı faaliyetlerin dış kaynaklardan temin edilmesi gibi girişimler de fonksiyonun etkinliğini ve verimliliğini artırabilir. Fonksiyonun toplu yetkinlikleri, kurul ve üst yönetimin beklediği güvence, danışmanlık, içgörü ve öngörü sonuçlarını üretmelidir.

Standart 9.3 – Metodolojiler

İç denetim başkanı, iç denetim stratejisinin uygulanmasını, risk bazlı iç denetim planının geliştirilmesini ve Standartlara uygunluğu sağlamak için metodolojiler oluşturmak ve eğitim sağlamak zorundadır. İç denetim metodolojileri, yönetim kurulu ve üst yönetimle etkileşim kurmanın ve yüksek kaliteli güvence ve danışmanlık hizmetleri gerçekleştirmenin tutarlı yaklaşımlarını ortaya koyar. Bu metodolojilerin uygulanmasına yönelik eğitim ve uygulama fırsatları, iç denetçilerin fonksiyonu yönetme ve denetim yürütme konularında yeterliliklerini artırmasına yardımcı olur.

İlke 10 – Kaynak Yönetimi

Bu ilke ve ilgili standartlar, iç denetim hizmetlerinin sunulması için yeterli ve uygun şekilde yönetilen kaynaklara ihtiyaç duyulduğunu kabul eder. Yeterliliklerin bir piyasa değeri olduğundan, iç denetim yöneticileri, yönetim kurulu üyeleri ve üst yönetim, iç denetim fonksiyonunun kaynak ihtiyaçlarını, gerekli yeterlilik ve yeterlilik düzeylerine, bu niteliklere sahip iş rollerine ve bu yetkinliklerin mevcut maliyetlerine göre belirlemelidir.

Standart 10.2 – İnsan Kaynakları Yönetimi

İç denetim başkanı, iç denetim tüzüğünde ve stratejisinde belirtilen hizmetleri yerine getirmek üzere çalışanlar veya taşeronlar olarak istihdam edilen kişilerin gerekli yetkinliklere sahip olmasını sağlamakla yükümlüdür. İnsan kaynakları, organizasyonun önceliklerine ulaşmak için gerekli bilgi ve beceri düzeylerine sahip olmalı (uygun), miktar olarak yeterli olmalı ve etkin biçimde kullanılmalıdır. Standart 10.2 aynı zamanda iç denetim başkanına bireylerin yetkinliklerini eğitim ve diğer araçlarla değerlendirme ve geliştirme sorumluluğu verir; bu, Standart 3.1 ve 9.3’te belirtilen rehberlerle paralellik gösterir.

İlke 11 – Etkili İletişim

Bu ilkenin standartları, iletişim becerilerini kapsayan belirli bir yetkinlik grubuna odaklanır. İlişkiler kurmaktan sonuçları etkin bir şekilde iletmeye kadar, gereklilikler, yönetimin önemli riskleri ele almasına ve iç denetim fonksiyonunun tavsiyelerini dikkate almasına ilişkin uzlaşı ve taahhüt elde etmenin önemini vurgular. Böyle sonuçlar olmadığında, iletişimin teknik veya yaratıcı yönleri ne kadar iyi olursa olsun, iletişim etkili olmayabilir.

İlke 12 – Kalitenin Güvence Altına Alınması

İç denetim başkanı ve diğer denetim yöneticileri, fonksiyonun Standartlara uygunluğunu ve çeşitli performans ölçütlerinin karşılanmasını sağlamak için kalite güvence ve iyileştirme programlarını geliştirmek, uygulamak ve denetlemekle sorumludur. Bu görevleri yerine getirmek için gerekli yetkinlikler, Uluslararası Profesyonel Uygulamalar Çerçevesinin bileşenleri (özellikle kalite güvence ve iyileştirme programı) hakkında bilgi ve üstün etik ve profesyonellikten oluşur.

Standart 12.1 – İç Kalite Değerlendirmesi

İç denetim başkanı, iç kalite değerlendirmelerini yürütecek kaynakların IPPF bileşenlerini ve fonksiyonun metodolojilerini yeterli düzeyde anladığından emin olmalıdır.

Standart 12.2 – Performans Ölçümü

Gereklilikler, iç denetim fonksiyonu için ölçülebilir hedefler belirlemeyi ve bu hedeflerin gerçekleştirilmesi veya hedeflere doğru ilerlemenin kaydedilmesi için bir süreç uygulamayı içerir. Bazı hedefler ve performans ölçütleri doğrudan belirli yetkinliklerle ilişkili olabilir (örneğin, proje tamamlanma oranları proje yönetimi becerilerini yansıtır). Diğer ölçütler, iletişim ve veri analizi becerileri, kurumsal süreç bilgisi ve diğer yetkinliklerin birleşiminden etkilenebilir (örneğin, paydaş memnuniyeti).

Standart 12.3 – Gözetim ve İyileştirme

Başkasının performansını izleme ve iyileştirme ile ilgili yetkinlikler, oluşturulmuş iç denetim metodolojilerini ve profesyonel yetkinlikleri uygulama konusunda ileri seviyede yeterliliğe sahip olmayı gerektirir. Örnekler arasında, geri bildirimi etkili bir şekilde iletmek, başkalarını motive etmek ve koçluk yapmak sayılabilir.

Alan V: İç Denetim Hizmetlerinin Yürütülmesi

Bu alandaki ilkeler, denetim hizmetlerinin planlanması, yürütülmesi ve sonuçlarının raporlanması için bir proje yönetimi yaklaşımı ile uyumludur. Bu hizmetlerin konusu, genellikle yönetişim, risk yönetimi ve kontrol süreçleriyle ilgilidir; bu nedenle, denetim hizmetlerinin yürütülmesi için gerekli olan yetkinlikler, Yetkinlik Çerçevesindeki tüm bilgi ve beceri alt kategorilerini kapsar.

Bilgi alanlarına uygulanan beceriler, risklerin belirlenmesi, değer artış fırsatları, sapmaların kök neden analizi, kontrol tasarımı veya uygulanmasına yönelik öneriler ve üzerinde mutabık kalınan eylem planları şeklinde değerli içgörü ve öngörü üretmelidir.

4. İç Denetim Yetkinlik Çerçevesi

Bu çerçeve, belirli bilgi ve beceri alt kategorilerinde artan yeterlilik düzeylerini gösteren eylem örneklerini sunar. Yeterlilik seviyeleri genellikle beklenen veya sunulabilecek içgörü ve öngörü değerine karşılık gelmelidir. Şablon A1’de gösterilen örnekler, bireysel ve toplu yeterlilik değerlendirmeleri için bir temel görevi görür. Çalışma kitabındaki Şablon A2 ise her alt kategoride yer alan önemli konu veya süreçlere örnekler sunar. İç denetim başkanı, alt kategorileri kurumun öncelikleri ile uyumlu hale getirmek için düzenlemelidir.

Yetkinlik Çerçevesi şu bileşenlerden oluşur:

  1. Dört üst düzey kategori:
    • İç Denetim Yetkinlikleri
    • Profesyonel Yetkinlikler
    • Yönetişim ve Risk Yönetimi Yetkinlikleri
    • Operasyonel Alan Yetkinlikleri
  2. Her yüksek düzey gruptaki bilgi ve beceri alt kategorileri.
    • Alt kategoriler, kurumun yapısına, süreçlerine ve önceliklerine uyacak şekilde düzenlenmelidir.
  3. Yeterlilik Düzeyleri ve Özellikleri, bilgi ve beceri alt kategorilerinde giderek karmaşıklaşan yeterlilik göstergelerini tanımlayarak yetkinliği değerlendirmek için kullanılır.

Bilgi ve Beceri Alt Kategorileri

Şekil 1, her bir üst düzey kategori içindeki Bilgi ve Beceri alt kategorilerini göstermektedir. Çalışma kitabındaki Şablon A1, her bir alt kategori için dört yeterlilik düzeyiyle ilişkili özellikleri sunmaktadır. Bu özellikler kapsamlı değildir; her bir alt kategori içindeki önemli konular veya süreçler için benzer özellikler tanımlanabilir ve bunlar Şablon A2’de gösterilmektedir.

Şekil 1: Üst Düzey Kategoriler ve Bilgi ve Beceri Alt Kategorileri

Üst Düzey Kategori Bilgi ve Beceri Alt Kategorisi
İç Denetim Yetkinlikleri Uluslararası Profesyonel Uygulamalar Çerçevesi

Etik ve Profesyonellik

Kalite Güvence ve İyileştirme Programı

Denetim Metodolojileri

Entegre ve Koordine Güvence

Sonuçların Raporlanması
Profesyonel Yetkinlikler LiderlikProfesyonel İletişimMüzakere ve Çatışma Yönetimi

Veri Analizi

Proje Yönetimi
Yönetişim ve Risk Yönetimi Yetkinlikleri YönetişimStratejiKurumsal Risk Yönetimi

Uyum

Dolandırıcılık

Kurumsal Dayanıklılık

Sürdürülebilirlik
Operasyonel Alan Yetkinlikleri MuhasebeMüşteri İlişkileri YönetimiSiber Güvenlik

Finans

İnsan Kaynakları

Bilgi Teknolojisi

Pazarlama

Satış

Tedarik Zinciri Yönetimi

Diğer Önemli Sektörler, Fonksiyonlar veya Süreçler

Standart Bilgi ve Beceri alt kategorileri başlangıç noktası olarak sunulmaktadır. İç denetim başkanı bunları gözden geçirip, kurumun aşağıdaki unsurlarına uyacak şekilde ayarlamalıdır:

  • Performans yönetimi veya mesleki gelişim kategorileri.
  • Kurumun öncelikleri ve operasyonel alanları.
  • Hedefler, riskler ve kontrollerin önemli gruplandırmaları.

Alt kategoriler birbirini dışlamaz; örneğin, “Kalite Güvence ve İyileştirme Programı” ve “Etik ve Profesyonellik” alt kategorileri, Standartlarda tanımlandıklarından IPPF alt kategorisinin bir parçası sayılabilir. Ancak bu alanlar, özel odak gerektiren konuları vurgulamak üzere ayrı tutulmuştur. Yeterlilik değerlendirmeleri, bu alanlardaki belirgin başarıları yansıtmaya çalışmalıdır.

Yeterlilik Düzeyleri

Çerçevede dört Yeterlilik Düzeyi vardır ve bunlar artan karmaşıklık ve sorumluluğu yansıtır. Şablon A1’de her alt kategori için verilen özellikler, genel kabul görmüş uygulamaları yansıtır; ancak her kuruluşun koşulları farklı olabilir. Genel olarak yeterlilik seviyeleri şu şekilde tanımlanır:

  • Temel Yeterlilik: Birey, genellikle eğitim yoluyla alt kategorinin bileşenleri hakkında farkındalık sahibidir. Ancak bilgiyi uygulama veya süreçlerle çalışma deneyimi sınırlıdır.
  • Ara Yeterlilik: Birey, bazı bilgi ve becerileri uygular veya belirli süreçlerle çalışır. Örneğin, bir denetçi, bilgileri ve becerileri bir denetim çalışmasına entegre edebilir ancak konuyla ilgili bir çalışmayı yönetmeye hazır olmayabilir.
  • İleri Düzey Yeterlilik: Birey, bir Bilgi alt kategorisinde bir güvence veya danışmanlık çalışmasını yönetme veya bir Beceri alt kategorisinde eğitim verme becerisi gösterir.
  • Uzman Yeterlilik: Birey, alt kategori konusunda derin içgörü ve değer üretir; yönetim kurulu ve üst yönetim tarafından güvenilir bir danışman ve diğer iç denetçiler tarafından düşünce lideri veya örnek model olarak kabul edilir.

Yeterlilik seviyelerine ilişkin beklentiler, kurumsal özelliklere, coğrafyaya, sektöre, iç denetim fonksiyonunun büyüklüğüne ve daha fazlasına göre değişebilir. Yeterlilik seviyeleri ile iş rolleri arasında evrensel kurallar olmasa da piyasa koşulları sebebiyle genellikle rollere karşılık gelen değer ve seviye ile ilişkilidir. İç denetim başkanları, belirli iş rolleri için yeterlilik beklentilerini belirlerken kurumsal kısıtları, beklentileri, pazar koşullarını ve önde gelen uygulamaları dikkate almalıdır.

Sertifikaların ve Deneyimin Etkisi

Birçok iç denetçi, belirli alanlarda yetkinlik ve güvenilirliklerini kanıtlamak için profesyonel sertifikalar almaktadır. IIA, İç Denetim Uygulayıcısı™ (IAP), Sertifikalı İç Denetçi® (CIA®) ve Risk Yönetimi Güvencesinde Sertifika® (CRMA®) gibi unvanları, ilgili bilgi ve beceri alanlarında yeterlilik gösteren ve belirli deneyim standartlarını karşılayan profesyonellere verir. Sertifikalandırma, tutarlılığı ve iyi uygulamalara bağlı kalmayı teşvik eder.

Yetkinlik Çerçevesi Uygulama Rehberi, kişilerin belirli alt kategorilerdeki yeterlilik düzeyleri değerlendirilirken sertifika sahipliğinin nasıl dikkate alınması gerektiğine dair net bir kılavuz sunmaz; her zaman profesyonel yargı uygulanmalıdır. Deneyimin seviyesi ile yeterlilik düzeyi arasında korelasyon bulunsa da sadece deneyim miktarı bir kişinin yeterliliğini belirlemez. Deneyimin zorluğu, genişliği, derinliği ve karmaşıklığı da önemlidir. Yeterlilik Çerçevesindeki yeterlilik özellikleri, belirli başarıları referans alır; kapsamlı deneyime sahip bireyler bazı başarıları sergilemeyebilirken, görece az deneyime sahip bireyler belirli konularda yeterlilik gösterebilir.

Ayrıca, rehber deneyimlerin yetkinlik üzerindeki etkisi için bir zaman sınırı belirtmez. Bilgi teknolojisi ve siber güvenlik gibi sık değişen alanlarda yeterlilik zamanla azalabilir. Bu gibi alanlarda sürekli mesleki eğitim, bireylerin yeterliliklerini korumalarına yardımcı olabilir; ancak, yeni bir yeterlilik seviyesine ilerlemek için sadece eğitim yeterli olmayabilir. Daha yüksek bir yeterlilik seviyesine ulaşıldığını belirlemek için genellikle birden fazla kanıt gerekir.

İş Düzeyi Beklentileri

Standartlar yalnızca üç iç denetçi rolünden bahseder: iç denetçi, denetim gözetmeni ve iç denetim başkanı. Ancak dünya genelinde uygulamalar, belirli iş rolleri ve bunlarla ilişkilendirilmiş yetkinlikler ve deneyim seviyeleri hususunda aslında ortak bir standardizasyon ortaya koymuştur. Aşağıda açıklanan rollere ilişkin özellikler ve beklentiler, örnek benchmarklar sağlayabilir; bu örnekler bir gereklilik ya da asgari düzey değil, sadece genel yönlendirmelerdir.

Rolleri ayıran ana faktör, belirli bilgi ve beceri alt kategorilerinde yeterlilik düzeylerinin ilerlemiş olmasıdır; alt kategorilerin kendileri değil. Örneğin, baş denetçi (engagement supervisor) genellikle birkaç alt kategoride ileri seviyeye ulaşırken, kıdemli denetçi (genel) ara yetkinlikler gösterir ve çok az sayıda alt kategoride ileri düzeydedir. Kıdemli denetçi (genel) rolü için bir adım daha ileri gitmeden önce birkaç alt kategoride ileri seviyeye ulaşması beklenebilir.

Kullanım Önerisi: Yetkinlik Çerçevesi şablonlarını kullananlar, rol profil başlıklarını ve beklentilerini kurumsal koşullara göre ayarlamalı veya iç denetçilerin iş seviyelerine ilişkin önerilerde bulunurken bu şablonlardan destek almalıdır.

Giriş Seviyesi ve Stajyer Denetçi

Giriş seviyesi roller genellikle yeni üniversite mezunlarını hedefler; bu kişilerin eğitimlerinin ilgili konularda en azından bir farkındalık ve temel anlayış kazandırdığı varsayılır. Bu adaylar stajyer, çırak veya stajyer denetçi olarak işe alınabilir. Stajyer denetçilerin bir miktar deneyimi olabilir; ancak hem giriş seviyesi hem de stajyer denetçiler, iç denetim hizmetlerini etkin bir şekilde yürütmek için denetim süpervizörünün (gözetmen) gözetimine ihtiyaç duyar.

Birçok organizasyon, muhasebe veya finans alanında eğitim almış adayları tercih eder; çünkü bu disiplinler temel denetim kavramları ve metodolojilerini, kurumsal yapıları, önemli fonksiyonları ve süreçleri ve yönetişim, risk yönetimi ve kontrol süreçleri hakkında temel bilgileri içerir. Ancak, veri analizi, iletişim ve proje yönetimi gibi diğer profesyonel yetkinliklerin yanı sıra pazarlama, bilgi teknolojisi veya siber güvenlik gibi operasyonel alanlarda deneyim de değerli görülebilir.

Kıdemli Denetçi (Genel ve Uzman)

Kıdemli denetçi ünvanı genellikle bireyin İç Denetim ve Profesyonel Yetkinlikler alanlarında ara düzeyde yeterlilik gösterdiğini ve stajyer denetçi seviyesine kıyasla daha fazla deneyime sahip olduğunu ifade eder. Kıdemli denetçiler, planlama ve saha çalışmasını daha nitelikli bir süpervizörün rehberliğinde yürütür; ancak stajyer denetçilere göre daha az destekle çalışabilirler. Bazı iç denetim fonksiyonlarında kıdemli denetçiler (genel) stajyer denetçilerin çalışmalarını denetlemekten de sorumludur.

Diğer fonksiyonlardan iç denetime geçen bireyler, Yönetişim, Risk Yönetimi ve Operasyonel Alan Yetkinlikleri konusunda yeterli deneyim ve yetkinliğe sahip olabilirler ve bu uzmanlıklarının piyasa değeri nedeniyle Kıdemli Denetçi (uzman) olarak değerlendirilebilirler; bu kişiler İç Denetim Yetkinliklerinde sadece temel düzeyde yetkin olsa da. Genellikle, kıdemli denetçilerin İç Denetim Yetkinlikleri alanında makul bir süre içinde en az ara düzey yetkinlik göstermesi beklenir.

Baş Denetçi (Denetim Süpervizörü ve Teknik)

Baş denetçi seviyesi, genellikle bir denetim süpervizörünü veya ileri teknik becerilere sahip ve piyasa değeri kıdemli denetçiden yüksek olan birini ifade eder. İlgili iş unvanları, baş denetçi, teknik denetçi ve denetim yöneticisini içerebilir. Denetim süpervizörleri, risk değerlendirmeleri yapmak, her denetimin kapsamına dahil edilecek iş hedeflerini önceliklendirmek ve denetim hedeflerini gerçekleştirmek için bir iş programı geliştirmek gibi planlama görevlerini yönetmelidir. Teknik denetçiler ise belirli alanlarda ileri düzey yetkinliğe sahip olmalarına karşın tüm denetimden sorumlu olmayabilir. Denetim süpervizörü veya teknik denetçi, İç Denetim ve Profesyonel Yetkinlikler alt kategorilerinden bazılarına ve kuruluş için önemli olan birden fazla Yönetişim, Risk Yönetimi ve Operasyonel Alan Yetkinliğine ileri düzeyde hâkim olmalıdır.

Kıdemli Denetim Yöneticisi ve Direktör (İç Denetim Başkanı Olmayan)

Projeleri ve diğer denetçileri yönetmekle görevli iç denetçiler genellikle kıdemli yönetici veya direktör unvanlarını alır; bu unvanlar, bireyin yetkinlik düzeyi, piyasa değeri ve kuruma özgü faktörlere göre farklılık gösterir. Küçük iç denetim fonksiyonlarında veya iç denetim başkanının direktör düzeyinde olduğu durumlarda, kıdemli denetim yöneticisinden beklenenler, daha büyük bir organizasyondaki direktör (iç denetim başkanı olmayan) rolüne benzer olabilir. İç denetim başkanının yönettiği fonksiyonlarda, direktörlerin yetkinlik beklentileri kıdemli yöneticilerden genellikle daha yüksektir. Direktörler (iç denetim başkanı olmayan) ve kıdemli yöneticiler, tüm İç Denetim Yetkinliklerinde en az ileri düzey yeterlilik gösterirken, direktörlerin genellikle bir veya daha fazla alt kategoride uzman düzeyde yeterlilik göstermeleri beklenir.

İç Denetim Başkanı

İç denetim başkanları, tüm İç Denetim ve Profesyonel Yetkinlikler alanlarında en az ileri düzey yeterlilik ve çoğunda uzman düzeyinde yeterlilik göstermelidir. Ayrıca, Yönetişim ve Risk Yönetimi Yetkinliklerinde de genellikle uzman düzeyinde yeterlilik beklenir. Bu yetkinlikler, iç denetim başkanının aşağıdaki görevleri gerçekleştirmesini sağlar:

  • İç denetim fonksiyonunun yönetişimine ve stratejisine katkıda bulunmak.
  • İç denetim ekibini yönetmek ve yönlendirmek.
  • Kurum genelinde etkili iletişim ve müzakere yapmak.
  • Yönetim kurulu ve üst yönetimi, risk yönetimi süreçlerinin etkinliğini artırma konusunda danışmanlıkla desteklemek.
  • Gelişmiş analitik ve sürekli risk izleme uygulamak.
  • Ortaya çıkan risk eğilimleri, düzenleyici beklentiler ve kurumsal risk yönetimindeki önde gelen uygulamalar konusunda düşünce liderliği sağlamak.

İç denetim başkanı farklı bir fonksiyon, sektör veya endüstriden bu pozisyona geldiğinde, bazı alt kategorilerde sadece temel veya ara düzey yetkinliğe sahip olabilir. Bu durumlarda kurul, ilgili alt kategorilerde başkanın makul bir süre içinde ileri düzey yetkinlik geliştirmesini bekleyebilir.

Denetim Komitesi Üyesi

Kurulun denetim komitesinin üyeleri genellikle çok deneyimli mevcut veya eski yöneticilerdir. Bu nedenle, özellikle önceki profesyonel deneyimlerine bağlı olarak Yönetişim, Risk Yönetimi ve Operasyonel Alan Yetkinliklerinde uzman düzeyinde yeterlilik gösterirler. Denetim komitesi üyelerinin İç Denetim ve Profesyonel Yetkinliklerde ileri düzey yetkinliğe sahip olmaları gerekir. Ancak yeni denetim komitesi üyeleri bazı İç Denetim Yetkinliklerinde temel veya ara düzeyde olabilir; bu durumda iç denetim başkanı, üyelerin makul bir süre içinde yeterliliklerini geliştirmeleri için gereken bilgi ve etkileşimi sağlamaktan sorumludur.

Kalite Değerlendirme Takım Lideri

Bir kalite değerlendirme ekibinin lideri veya bir kalite değerlendirmeden sorumlu tek kişi, özellikle Kalite Güvence ve İyileştirme Programı olmak üzere, çoğu İç Denetim Yetkinliğinde uzman seviyesinde yeterliliğe sahip olmalıdır. Değerlendiricilerin kalite değerlendirme metodolojisi üzerine eğitim almaları da faydalıdır. Dış kalite değerlendirmeleri, CIA unvanına sahip en az bir kişi tarafından yürütülmelidir; CIA unvanı, belirli düzeyde güvenilirlik ve etik ile profesyonel standartlara bağlılığı ifade eder. İç kalite değerlendirmeleri CIA zorunluluğuna tabi değildir; ancak böyle bir değerlendirmede değerlendiricinin yetkinliği ve profesyonelliği, değerlendirmenin kalitesini doğrudan etkiler. İç ve dış kalite değerlendirme takım liderleri ayrıca kurum için önemli olan Operasyonel Alan Yetkinliklerinde de ileri düzey yetkinliklere sahip olmalıdır ki, iç denetim fonksiyonunun stratejisini, planlamasını ve kaynaklarını kurul ve üst yönetime en yüksek değeri sunacak şekilde hizalayabilsinler.

5. Yetkinlik Çerçevesinin Kullanımı

Bu uygulama rehberi, bireysel ve toplu yetkinliklerin değerlendirilmesi için bir metodoloji sunar. Rehber, bireylerin ve liderlerin, mevcut ve hedeflenen yeterlilikler arasındaki güçlü ve zayıf alanları belirlemesine ve bu analizden mesleki gelişim ve kaynak planlarını oluşturmasına yardımcı olur. Bu değerlendirmelerin, iç denetim hizmetlerinin paydaş beklentilerini karşılamaya devam ettiğinden emin olmak için sürekli yapılması gerekir.

Birey Olarak Kullanım

Şablon A3 – Bireysel Yetkinlik Değerlendirmesi, belirli alt kategorilerdeki yeterlilikleri, bir iç denetçinin belgelediği yetkinlikleri, artan değer ve karmaşıklığa sahip yeterlilik özellikleriyle karşılaştırarak değerlendirmek için kullanılır. Bireysel öz değerlendirme, güçlü yönleri ve göreceli zayıf alanları tanımlamaya yardımcı olur; bu da belirli yeterlilikleri koruma ve geliştirme amaçlı bir eğitim planı belirlemeyi sağlar. Şablon A3 aynı zamanda önceki yeterlilik değerlendirmelerini kaydetmek için bir sütun içerir; bu sütun, mesleki gelişimi ve önceki hedeflerin veya planların gerçekleşip gerçekleşmediğini belgelemek için kullanılır.

Bireyin yöneticisi, öz değerlendirmeyi gözden geçirip geri bildirim sağlamalıdır; çünkü yönetici, kanıtın gücünü farklı değerlendirebilir ve belirli yetkinlik düzeylerini farklı şekilde derecelendirebilir. Yönetici ayrıca, iç denetim fonksiyonunun toplu yeterlilik ihtiyaçlarına uyum sağlamak için bireyin geliştirmesi gereken farklı veya ek alt kategorileri tespit edebilir.

Yetkinlik gelişimi ile kariyer ilerlemesi arasında otomatik bir bağlantı olmasa da, Şablon B1‑B9’daki Rol Profili örnekleri, bireyin değerlendirilmiş yeterliliklerini mevcut veya istenen rolü için tipik beklentilerle karşılaştırmak için yararlı benchmarklar sunar. Bireysel değerlendirmeyi rol profili örnekleriyle karşılaştırmak, bireyin terfi için iyi bir aday olup olmadığını veya mevcut rolündeki beklentileri karşılamak için belirli yetkinlikleri geliştirmesi gerekip gerekmediğini gösterebilir. Şablon A3’te ayrıca, hedef yeterlilik seviyesine ulaşmak için birey ve yöneticisi tarafından bir sonraki dönemde yapılacak eylemleri belgelemek için bir sütun bulunur. “Diğer Notlar” sütunu ise değerlendirmeyi veya profesyonel gelişim planını destekleyecek gözlemleri veya diğer kanıtları kaydetmek için kullanılabilir.

İç Denetim Başkanı Olarak Kullanım

İç denetim başkanı, Şablon A1’deki alt kategorileri ve Şablon A2’deki ek bağlamı gözden geçirmeli ve Yetkinlik Çerçevesinin kurumun öncelikleriyle uyumlu olup olmadığını değerlendirmelidir. Yeni alt kategoriler eklenmesi veya mevcut alt kategorilerin birleştirilmesi gerektiğinde, tutarlı bir metodoloji sağlamak için bu değişikliklerin diğer tüm şablonlara da yansıtılması gerekir.

İç denetim başkanı ve diğer yöneticiler, bireylerin yetkinlik öz değerlendirmelerini düzenli olarak gözden geçirmek ve geri bildirim ve koçluk sağlamak üzere Şablon A3’ü kullanmalıdır. Bireyin öz değerlendirme puanı ile yöneticinin değerlendirmesinin farklı olması durumunda, bu fark görev beklentileri ve başarı algıları ile ilgili olabilir. Tartışmalar, her iki tarafın ortak bir anlayışa ulaşmasına, bireyin ve yöneticinin atacağı adımların netleştirilmesine ve izlenecek eğitim ve gelişim yollarının belirlenmesine yardımcı olur. Bu tür tartışmalar, iç denetim başkanının bireysel gelişimi teşvik etme ve iç denetim fonksiyonunun yetkinlik hedeflerine ulaşmasını sağlama yaklaşımının bir parçası olmalıdır.

Toplu Yetkinlik Değerlendirmesi için Şablon A4 kullanılarak iç denetçilerin yetkinlikleri özetlenir. Şablon A4, önceki ve mevcut toplu yeterlilik değerlendirmelerini, gelecekteki dönemler için hedefleri ve iç denetim başkanının atacağı adımları kaydetmek için sütunlar içerir. İstenen yeterlilik seviyesi, iç denetim fonksiyonunun stratejisi ve kurumun öncelikleriyle uyumlu olmalıdır. Hedef belirlemek ve ilerlemeyi izlemek, sürekli iyileşmeyi teşvik eder ve iç denetim başkanının Standartlara uyumu göstermesine yardımcı olur.

Alt kategorilerin kurumun öncelikleriyle uyumlu olduğunu ve toplu yeterliliklerin değerlendirildiğini sağladıktan sonra, iç denetim başkanı mevcut ve hedeflenen yeterlilikler arasındaki boşlukları belirlemeli ve gerekli kaynakları nasıl elde edeceğini planlamalıdır. Bu yaklaşım, eğitim, işe alım ve dış kaynak kullanımını (kurum içindeki diğer fonksiyonlardan sağlanabilecek destek dahil) içerebilir. İç denetim başkanı, finansal, insan ve teknoloji kaynakları talep ederken toplu yeterlilik değerlendirmesinin belgelerini kullanabilir.

Eğer iç denetim tüzüğü fonksiyonun danışmanlık hizmetleri de sunmasını öngörüyorsa, iç denetim başkanı, fonksiyonun ilgili Yönetişim, Risk Yönetimi ve Operasyonel Alan Yetkinliklerinde en azından ileri düzey yeterliliğe sahip olmasını sağlamalıdır. Kritik konularda uzmanlık seviyesine ulaşmak, iç denetim fonksiyonunun ve iç denetim başkanının kurul ve üst yönetim için güvenilir danışmanlar olduğunun göstergesidir.

Denetimler için Yetkinlik İhtiyaçlarını Belirleme

Denetim süpervizörleri, güvence ve danışmanlık çalışmalarına değerli içgörü ve öngörü sağlamak için gereken yetkinlikleri belirlemelidir. Bu süreç, Belirli Bilgi ve Beceri alt kategorilerindeki yeterliliklerin, denetim risk değerlendirmeleri, hedefler ve kapsam ile karşılaştırılmasını ve ilgili güçlü yönlere sahip kaynakları belirleyerek tamamlayıcı becerilere sahip bir ekip oluşturmayı kapsar. Eğer bir denetim, iç denetçilerin sahip olmadığı bir Bilgi veya Beceri alt kategorisinde yetkinlik gerektiriyorsa, denetim süpervizörü durumu iç denetim başkanıyla görüşmelidir. İç denetim başkanı, diğer kaynakların sağlanıp sağlanamayacağına veya denetimin iş programının mevcut kaynakların yetkinliklerinden yararlanacak şekilde değiştirilip değiştirilemeyeceğine karar vermelidir.

Bir denetimin sonunda, denetim süpervizöründen alınan geri bildirim, bireysel yeterlilik değerlendirmelerini desteklemek veya güncellemek için objektif kanıt olarak kullanılabilir.

Yönetim Kurulu ve Üst Yönetime Raporlama

İç denetim başkanı, yönetim kurulu ve üst yönetimle, iç denetim fonksiyonunun uygun ve yeterli yetkinlik karışımına sahip olup olmadığı konusunda iletişim kurmaktan sorumludur. Standartların da belirttiği gibi, “uygun” yetkinlikler kurumsal önceliklerle uyumludur; “yeterli” ise, mevcut kaynakların denetim çalışmalarını yürütecek sayıda olup olmadığını ifade eder. İç denetim başkanı, toplu yetkinlik değerlendirmesinin sonuçlarını kullanarak, iç denetim fonksiyonunun insan kaynaklarının uygunluğu ve yeterliliği hakkında kurul ve üst yönetimle düzenli iletişim sağlayabilir. Benzer şekilde, iç denetim fonksiyonunun istenen değeri sunmadığı belirlenirse, toplu yeterlilik düzeyleri yeniden gözden geçirilebilir.

İç denetim başkanı, kurul ve üst yönetimle, iç denetim fonksiyonunun performansına ilişkin yetkinlikle ilgili performans ölçütleri belirlemek üzere danışmalıdır. Bu ölçütler, profesyonel unvanların edinilmesi ve korunması, belirli eğitimlerin tamamlanması veya belirli denetimlerin yürütülmesi gibi konuları içerebilir. Performans yönetimi süreci, aynı zamanda iç denetim başkanı için yetkinlik hedeflerinin belirlenmesini ve kurul ve üst yönetime öz değerlendirmelerin sunulmasını içermelidir. İç denetim başkanı ve fonksiyon için performans ölçütleri, sürekli iyileşmeyi göstermelidir.

Performans Değerlendirmeleri ve Terfiler

Bireysel ve toplu yetkinliklerin değerlendirmeleri, gözlemlenen performansa göre güncellenmelidir. Güncelleme sıklığı ve yöntemi değişebilir; ancak yeterlilik seviyesinde bir değişiklik yapılırken, bu değişikliği destekleyecek belge ve kanıtlar bulunmalı ve bu, iletişim, mutabakat ve hedef belirlemeye temel oluşturmalıdır. Denetim süpervizörleri, denetimler sırasında ve sonrasında performans hakkında geri bildirim sağlayarak yeterlilik değerlendirmelerini desteklemelidir. Benzer şekilde, iç denetim başkanı, yetkinlik geliştirme ve yeterlilikleri elde etme taktiklerinin etkili olup olmadığını belirlemek için değerlendirmeleri hedeflerle periyodik olarak karşılaştırmalıdır.

Şablon B1‑B9’daki Rol Profil örnekleri, çeşitli iş seviyeleri için yeterlilik beklentilerini değerlendirmek üzere yararlı olabilir. Genel bir varsayım, iş rolleri ve seviyelerinin sorumluluk ve ücrete göre artan yeterlilik seviyelerine karşılık geldiğidir. İç denetim başkanı, örneklerin pazar koşullarıyla tutarlı olduğundan emin olmalıdır. İç denetim başkanı ve diğer yöneticiler, bireysel yeterlilik değerlendirmelerini iş seviyesi beklentileriyle karşılaştırırken, terfiler, stratejik planlar ve bütçeler hakkında karar verirken bu faktörleri dikkate almalıdır. Bir kişinin terfi edilip edilmemesi konusunda kararlar birçok faktörü dikkate alır; ancak yeterliliklerin standart özelliklerle karşılaştırılması, bu kararların tutarlılığını ve nesnelliğini artırmalıdır.

Ek A: İlgili IIA Standartları

Bu rehberde aşağıdaki IIA kaynaklarına referans verilmiştir:

İlkeler ve Standartlar

  • İlke 3 – Yetkinliği Göster
  • Standart 3.1 – Yetkinlik
  • Standart 3.2 – Sürekli Mesleki Gelişim
  • Standart 7.2 – İç Denetim Başkanı Nitelikleri
  • Standart 8.1 – Kurul ile Etkileşim
  • Standart 8.4 – Dış Kalite Değerlendirmeleri
  • İlke 9 – Stratejik Planlama
  • Standart 9.1 – Yönetişim, Risk Yönetimi ve Kontrol Süreçlerini Anlama
  • Standart 9.2 – İç Denetim Stratejisi
  • Standart 9.3 – Metodolojiler
  • İlke 10 – Kaynak Yönetimi
  • Standart 10.2 – İnsan Kaynakları Yönetimi
  • İlke 11 – Etkili İletişim
  • Standart 11.2 – Etkili İletişim
  • İlke 12 – Kalite Güvencesi
  • Standart 12.1 – İç Kalite Değerlendirmesi
  • Standart 12.2 – Performans Ölçümü
  • Standart 12.3 – Gözetim ve İyileştirme
  • İlke 13 – Etkin Denetim Planlaması
  • Standart 13.5 – Denetim Kaynakları
  • İlke 14 – Denetim Çalışması Yürütme
  • İlke 15 – Denetim Sonuçlarını İletme

Ek C: Şablonlar

Sf. No Başlık İçerik Açıklaması
A1 Yetkinlik Çerçevesi Bilgi ve beceri alt kategorileri ile yeterlilik düzeylerinin matrisi, her kombinasyon için yeterlilik açıklamaları ve örnekler içerir.
A2 Bilgi ve Beceri Alt Kategorisi Örnekleri Her Bilgi ve Beceri alt kategorisine dahil edilebilecek önemli süreç veya alt konulara ilişkin örnekler.
A3 Bireysel Yetkinlik Değerlendirmesi Bireysel yetkinlik değerlendirmelerini kaydetmek için bir şablon; gelişimi kolaylaştırmak ve Standartlara uyumu sağlamak üzere kullanılır.
A4 Toplu Yetkinlik Değerlendirmesi Toplu yetkinlik değerlendirmelerini kaydetmek için bir şablon; kaynak planlamasını ve Standartlara uyumu destekler.
B1 Rol Profili 1: Giriş Seviye İç Denetçi Giriş seviye iç denetçi için tipik bir yetkinlik değerlendirmesi örneği.
B2 Rol Profili 2: Stajyer İç Denetçi Stajyer iç denetçi için tipik bir yetkinlik değerlendirmesi örneği.
B3 Rol Profili 3: Kıdemli İç Denetçi (Genel) Genel kıdemli iç denetçi için tipik bir yetkinlik değerlendirmesi örneği.
B4 Rol Profili 4: Kıdemli İç Denetçi (Uzman) Uzman kıdemli iç denetçi için tipik bir yetkinlik değerlendirmesi örneği.
B5 Rol Profili 5: Baş Denetçi (Denetim Süpervizörü) Baş denetçi (denetim süpervizörü) için tipik bir yetkinlik değerlendirmesi örneği.
B6 Rol Profili 6: Baş Denetçi (Teknik) Baş denetçi (teknik) için tipik bir yetkinlik değerlendirmesi örneği.
B7 Rol Profili 7: Kıdemli Denetim Yöneticisi Kıdemli denetim yöneticisi için tipik bir yetkinlik değerlendirmesi örneği.
B8 Rol Profili 8: İç Denetim Direktörü (İç Denetim Başkanı Olmayan) İç denetim direktörü (iç denetim başkanı olmayan) için tipik bir yetkinlik değerlendirmesi örneği.
B9 Rol Profili 9: İç Denetim Başkanı İç denetim başkanı için tipik bir yetkinlik değerlendirmesi örneği.
B10 Rol Profili 10: Denetim Komitesi Üyesi Denetim komitesi üyesi için tipik bir yetkinlik değerlendirmesi örneği.
B11 Rol Profili 11: Kalite Değerlendirme Takım Lideri Kalite değerlendirme takım lideri için tipik bir yetkinlik değerlendirmesi örneği.
C1 Uyum Kontrol Listesi Yetkinlik Modeli ve ilgili şablonları kullanarak, Standartlardaki gerekliliklerle uyumu gösterme fırsatları.

Categories:

İç Denetim

Tags:

Çerçeveİç Denetimİç Denetim Yetkinlik ÇerçevesiIIA

No responses yet

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir