İç Denetim ve Uluslararası Standartlar

Bu yazım, halihazırda profesyonel iş hayatımı da sürdürdüğüm, iç denetim alanıyla alakalı olacak. Her zamanki gibi konumuza tanım yaparak başlayalım. İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. (Türkiye İç Denetim Enstitüsü, TİDE)

Esasında iç denetim; bütün kurum ve kuruluşlar için faaliyetlerinin kural ve mevzuatlara uygun bir şekilde devamını sağlayabilmeleri, riskleri tespit edip yönetebilmeleri, itibarlarını koruyabilmeleri ve sürekliliklerini devam ettirebilmeleri için hayati öneme sahip bir fonksiyondur. Bu hayati önemi nedeniyle sektör ya da iş kolu fark etmeksizin her şirketin/kurumun bir iç denetim departmanı bulunmaktadır. Yukarıda tanımladığımız şekliyle bir misyona sahip olan iç denetim departmanları bankacılık ve sigortacılık sektöründe geleneksel olarak teftiş kurulu olarak adlandırılmaktadır. Burada görev yapan kişilerin unvanı ise müfettiştir. İç denetim yöneticisi ise teftiş kurulu başkanı olarak adlandırılmaktadır. Finans dışında perakende gibi sektörlerde faaliyet gösteren şirketlerde ise iç denetim departmanı olarak adlandırılmakta ve burada görev yapan kişiler de iç denetçi olarak geçmektedir.

Ülkemizde ve dünyada iç denetim hizmetlerinin daha kaliteli bir şekilde sunulması ve uluslararası standartlara erişebilmesi için meslek örgütleri bulunmaktadır. Ülkemizde bu misyonu Eylül 1995 yılında kurulan Türkiye İç Denetim Enstitüsü (TİDE) üstlenmektedir. ‘Enstitü, mesleğin profesyonellerinin yetkinlikleri, finans ve reel sektör şirketleri ile kamu kurum ve kuruluşlarının kurumsal yönetim kalitesi, mesleğin akademik gelişimi için çeşitli hizmetler sunmaktadır. Mesleki gelişim ve yetkinlik eğitimlerine ek olarak, iç denetim profesyonellerinin küresel yetkinlik belgesi ile sertifikasyonunun artırılmasına destek olmakta, sürekli profesyonel gelişim konusunda öncülük etmektedir.’ (TİDE)

Dünyada ise (Uluslararası) İç Denetçiler Enstitüsü (IIA) ve Avrupa İç Denetim Enstitüleri Konfederasyonu (ECIIA) gibi uluslararası kuruluşlar bulunmaktadır. İç Denetçiler Enstitüsü (The Institute of Internal Auditors / IIA) merkezi Florida, ABD’de bulunan 1941 yılında kurulmuş uluslararası bir meslek örgütüdür. İç Denetçiler Enstitüsünün misyonu, küresel iç denetim mesleği için dinamik bir liderlik sağlamaktır. Bu misyonu gerçekleştirirken yaptıkları faaliyetler ise şu şekildedir:(https://www.theiia.org/en/about-us/about-internal-audit/history-of-the-iia/)

– İç denetim profesyonellerinin kuruluşlarına kattığı değeri savunmak ve bunu teşvik etmek

– Kapsayıcı bir şekilde eğitim ve gelişim imkanları sağlamak

– Mesleki standartlar ve profesyonel uygulama rehberleri paylaşmak

– Sertifikasyon programlarını gerçekleştirmek

Bu şekilde kısa bir giriş yaptıktan sonra yazı başlığımızın ikinci kısmını oluşturan uluslararası standartlara geçebiliriz. IIA tarafından yayımlanan meslek profesyonellerinin uymasının zorunlu olduğu ve iç denetim fonksiyonun daha kaliteli bir düzeyde sağlanması için uluslararası standartlar vardır. Halihazırda IIA tarafından bu standartlarda değişiklik yapılması planlanmaktadır. Bu kapsamda taslak metin IIA web sitesinde meslek profesyonellerine ve kamuoyunun görüşüne açılmıştır. (Bu konu ile alakalı LinkedIn paylaşımım: https://www.linkedin.com/posts/ahmedfarukdinc_standards-public-comment-activity-7048299415698030593-pVon?utm_source=share&utm_medium=member_desktop)

2023 yılında uygulamaya alınacak şu anda kamuoyu görüşünde bulunan taslak metinde 15 ilke çerçevesinde 53 standart bulunmaktadır.

Standartların Yapısı

Uluslararası İç Denetim Standartları şunları içerir:

• İlkeler: Bir grup gereksinim ve tavsiyeleri takiben, bunları özetleyen temel bir varsayım veya kurala ilişkin geniş açıklamalar.
• Standartlar:
  • İç denetimde mesleki uygulamalara ilişkin gereksinimler.
  • Dikkate alınan hususlar:
    • Uygulama: Gereksinimlerin yerine getirilmesine ilişkin ortak ve tercih edilen uygulamalar.
    • Uyum Kanıtı: Standartların öngördüğü koşulların yerine getirildiğini kanıtlamak için kullanılması tavsiye edilen yolların örnekleri.

Bu ilke ve standartlar 5 temel alanda ele alınmıştır bunlar aşağıdaki gibidir:  

1. İç Denetimin Amacı 
2. Etik ve Profesyonellik 
3. İç Denetim Fonksiyonunun Yönetişimi 
4. İç Denetim Fonksiyonunun Yönetimi 
5. İç Denetim Hizmetlerinin Yürütülmesi

Uluslararası Standartların yapısından bahsettikten sonra burada 15 ilkeye ve bu çerçevede düzenlenen standartların bazısına değinmek istiyorum.

İlke 1 Dürüstlük: İç denetçiler hem çalışmalarında hem de davranışlarında dürüst olurlar.

Standart 1.2. Kurumun Etik Beklentileri. İç denetçiler kurumun meşru ve etik beklentilerine saygı göstermek ve katkıda bulunmak zorundadır.

İlke 2 Objektifliği Sürdürmek: İç denetçiler, iç denetim hizmetlerini verirken ve kararlar alırken tarafsız ve ön yargısız davranmalı ve bu tavırlarını sürdürmelidirler.

Standart 2.1. Bireysel Objektiflik. Objektiflik, iç denetçilerin işlerini başkalarına taviz vermeden veya mesleki yargılarını başkalarına tabi kılmadan yapması anlamına gelir.

İlke 3 Yetkinlik Göstermek: İç denetçiler, sahip oldukları bilgi, beceri ve yeteneklerini görev ve sorumluluklarını başarıyla yerine getirmek için kullanırlar.

Standart 3.1. Yetkinlik. İç denetçiler için, yetkin olmak, aşağıda sayılanlarla ilgili bilgi, beceri ve yeteneklere sahip olmayı ve bu bilgi, beceri ve yetenekleri göstermeyi gerektirir:

• IIA’nın Uluslararası İç Denetim Standartları ve güncel iç denetim uygulamaları.

• Gözetim, liderlik, iletişim ve iş birliği.

• Yönetişim, risk yönetimi ve kontrol süreçleri.

• Finans yönetimi ve bilgi teknolojileri gibi iş fonksiyonları ve suiistimal gibi yaygın riskler.

• İlgili sektöre özgü kanunlar, yönetmelikler ve uygulamalar.

• Verilerin toplanması, analiz edilmesi ve değerlendirilmesine ilişkin araç ve teknikler.

• Güncel faaliyetler, eğilimler ve ortaya çıkan yeni sorunlar.

İlke 4 Azami Mesleki Özen Göstermek: İç denetçiler, iç denetim hizmetlerinin planlanmasında ve yürütülmesinde azami mesleki özen gösterir.

Standart 4.2. Azami Mesleki Özen. İç denetçiler, iç denetim yönetmeliğini, iç denetim yöneticisinin denetim planını ve bu plana hangi görevlerin dâhil olduğunun belirlenmesine yardımcı olan koşulları anlayarak işe başlamalıdırlar.

İlke 5 Gizliliği Korumak: İç denetçiler, bilgileri uygun bir şekilde kullanır ve korurlar.

İlke 6 Yönetim Kurulundan Alınan Yetki: Yönetim kurulu; iç denetim fonksiyonunun yetki, görev ve sorumluluklarını belirler, onaylar ve destekler.

Standart 6.1. İç Denetim Görev Tanımı. İç denetim fonksiyonunun geniş kapsamlı bir faaliyet alanına sahip olduğunu dikkate alarak, yönetim kurulu, yönetimin değer yaratma ve mevcut değeri koruma fırsatlarının desteklenmesinde iç denetim fonksiyonunun güvence ve tavsiye hizmetlerinin taşıdığı değerin kurum çapında kabul edilmesini sağlamalı ve teşvik etmelidir.

Standart 6.2. Yönetim Kurulunun Desteği. Yönetim kurulu, iç denetim fonksiyonunun iç denetim görev tanımını gerçekleştirebilmek için hem ilgili veriler, kayıtlar ve diğer bilgilere, hem de personele ve fiziksel varlıklara kısıtlamasız erişmesine olanak sağlamak zorundadır.

İlke 7 Bağımsız Konumlanma: Yönetim kurulu, iç denetim fonksiyonunun bağımsızlığını sağlar ve korur.

Standart 7.2. İç Denetim Yöneticisinin Görev, Sorumluluk ve Nitelikleri. Yönetim kurulu, iç denetim yöneticisinin sürekli mesleki eğitim, meslek örgütlerine üyelik, mesleki sertifikasyon ve mesleki gelişime yönelik diğer fırsatları takip etmesi ve kullanmasını teşvik etmelidir.

İlke 8 Yönetim Kurulunun Gözetimi: Yönetim Kurulu, iç denetim fonksiyonunun etkinliğini sağlamak amacıyla fonksiyonu izler ve denetler.

Standart 8.4. Dış Kalite Değerlendirmesi. Yönetim Kurulu, en azından her beş yılda bir iç denetim fonksiyonunun dış kalite değerlendirmesinin yapılmasını sağlamak zorundadır.

İlke 9 Stratejik Planlama: İç denetim yöneticisi, iç denetim fonksiyonunun görev tanımını yerine getirebilmesini ve uzun vadeli başarıya ulaşabilmesini temin etmek için stratejik plan yapar.

Standart 9.2 İç Denetim Stratejisi. İç denetim yöneticisi, iç denetim stratejisini üst yönetim ve yönetim kuruluyla birlikte en az yılda bir kez gözden geçirmek zorundadır.

Standart 9.3 İç Denetim Yönetmeliği

İç denetim yöneticisi, minimum aşağıdaki hususları ortaya koyan bir iç denetim yönetmeliği geliştirmek

ve sürdürmek zorundadır:

• İç denetim fonksiyonunun iç denetim amacını.

• İç denetim fonksiyonunun Uluslararası İç Denetim Standartlarına uyma taahhüdünü.

• İç denetim fonksiyonunun görev tanımını ve yönetim kurulunun iç denetim fonksiyonunu desteklemede sorumluluklarını.

• İç denetim fonksiyonunun kurumsal konumunu ve hiyerarşik ilişkileri.

• Sunulacak hizmetlerin kapsamı ve tipleri de dâhil olmak üzere iç denetim fonksiyonunun sorumluluklarını.

• İç denetim fonksiyonunun kalite güvence ve geliştirmeye bağlılığını.

İlke 10 Kaynakların Yönetimi: İç denetim yöneticisi, iç denetim sorumluluklarını yerine getirmek için gereken kaynakları temin etmek için kurumun süreçlerini izler ve iç denetim fonksiyonu için tesis edilmiş olan metodolojilere göre kaynakları tahsis eder.

Standart 10.2 İnsan Kaynakları Yönetimi. İç denetim yöneticisi, iç denetim yönetmeliğini başarıyla yerine getirmek ve iç denetim planını gerçekleştirmek için gereken kalifiye iç denetçileri istihdam etmek, geliştirmek ve elde tutmak için bir program tesis etmek zorundadır. İç denetim yöneticisi, iç denetim fonksiyonu bünyesindeki iç denetçileri yetkinlikleri açısından münferiden değerlendirmek ve mesleki gelişimi teşvik etmek zorundadır. İç denetim yöneticisi; eğitim, yönetici geribildirimi ve/veya akıl hocalığı yoluyla iç denetçilerin bireysel yetkinliklerini geliştirmelerine yardımcı olmak için onlarla iş birliği yapmak zorundadır.

İlke 11 Etkin İletişim Kurmak: İç denetim yöneticisi, iç denetim fonksiyonunun paydaşlarıyla etkili iletişim kurmasını temin eder.

İlke 12 Kaliteyi Artırmak: İç denetim yöneticisi Uluslararası İç Denetim Standartlarına uygunluğu temin eder ve iç denetim fonksiyonunun performansını her daim geliştirir.

İlke 13 Görevlerin Etkin Şekilde Planlanması: İç denetçiler, her bir görevi sistematik ve disiplinli bir yaklaşım kullanarak planlarlar.

Standart 13.3 Görev Hedefleri ve Kapsamı. İç denetçiler, görevin hedeflerini ve kapsamını belirlemek ve kayıt altına almak zorundadırlar. Görev hedefleri, görevin amacını açık bir şekilde belirtmek ve görev risk değerlendirmesinin sonuçlarını dikkate almak zorundadır. Görev kapsamı gözden geçirilecek faaliyetleri, yerleri, süreçleri, sistemleri, bileşenleri ve diğer unsurları ve görevin ele alacağı zaman periyodunu açıkça belirterek görev odağını ve sınırlarını ortaya koyar. Kapsam, görevin hedeflerine ulaşmak için yeterli olmak zorundadır. Kapsam sınırlamaları, açılış ve nihai görev iletişim ve raporlarında açıklanmak zorundadır.

İlke 14 Görev Kapsamındaki İşlerin Yürütülmesi: İç denetçiler, görev hedeflerine ulaşmak için görev çalışma programını uygularlar.

İlke 15 Görevle İlgili Varılan Sonuçların Raporlanması ve Eylem Planlarının İzlenmesi: İç denetçiler, görev bulgularını ve varılan sonuçları ilgili taraflara raporlar ve yönetimin eylem planlarını tamamlama yönündeki ilerlemesini izler.

Standart 15.1 Nihai Görev Raporu. İç denetçiler, her bir görev için görevin hedeflerini, kapsamını ve sonuçlarını içeren bir nihai rapor hazırlamak zorundadırlar. Tavsiyeler ve/veya üzerinde mutabık kalınan eylem planlarının da dâhil edilmesi zorunludur.

Mayıs ayı sonuna kadar görüş ve önerilere açık olan yeni uluslararası standartlar bu şekilde. Taslağın tam metnine ve ayrıntılara IIA’nın web sitesinden erişebilirsiniz. Bizler iç denetim profesyonelleri olarak çalıştığımız kuruma daha fazla değer katabilmek için uluslararası anlamda kabul görmüş bu standartları öğrenmeli ve mesleki pratiklerimize entegre etmeliyiz.