üstatlar.net

NİTELİK STANDARTLARI

1000 - Amaç, Yetki ve Sorumluluklar

İç denetim faaliyetinin amaç, yetki ve sorumlulukları, Standartlarla uyumlu olan ve denetim komitesi ve yönetim kurulunca da onaylanan bir yönetmelikte açıkça tanımlanmalıdır.

1000.A1 - Kuruma sağlanan güvence hizmetlerinin niteliği iç denetim yönetmeliğinde tanımlanmalıdır. Eğer kurum dışından taraflara güvence hizmeti temin edilecekse, bunların niteliği de yönetmelikte tanımlanmalıdır.

1000.C1 - Danışmanlık hizmetlerinin niteliği, iç denetim yönetmeliğinde tanımlanmalıdır.

1100 - Bağımsızlık ve Objektiflik
İç denetim faaliyeti bağımsız olmalı ve iç denetçiler görevlerini yaparken objektif davranmalıdır. 1110 - Kurum İçi Bağımsızlık
İç Denetim Yöneticisinin, kurum içinde, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkân sağlayan bir yönetim kademesine bağlı olması gerekir.

1110.A1 - İç denetim faaliyeti, iç denetimin kapsamının tayin edilmesi, iç denetim işlerinin yapılması ve sonuçların raporlanması konularında her türlü müdahaleden uzak ve serbest olmalıdır.

1120 - Bireysel Objektiflik
İç denetçilerin tarafsız ve önyargısız bir şekilde davranması ve her türlü çıkar çatışmasından kaçınması gerekir.

1130 - Bağımsızlık ve Objektifliği Bozan Etkenler
Denetçilerin bağımsızlığı veya objektifliği fiilen bozulduğu veya bozulduğu izlenimi doğduğu takdirde, bozulmanın ayrıntıları ilgili taraflara açıklanmalıdır. Bu açıklamanın kapsamı, bozucu etkenin niteliğine bağlıdır.

1130.A1 - İç denetçiler, daha önceden kendilerinin sorumlu olduğu faaliyetlere ilişkin değerlendirme yapmaktan kaçınmalıdır. Bir iç denetçinin son bir yıl içinde kendisinin sorumlu olduğu bir faaliyet hakkında güvence hizmeti vermesinin, objektifliğini bozacağı varsayılır.

1130.A2 - İç Denetim Yöneticisinin sorumluluğundaki işlevlere yönelik güvence görevleri, iç denetim faaliyeti dışından biri tarafından gözetlenmeli ve kontrol edilmelidir.

1130.C1 - İç denetçiler, daha önce sorumlusu oldukları faaliyetlere ilişkin danışmanlık hizmeti verebilir.

1130.C2 - İç denetçiler, önerilen danışmanlık hizmetleriyle ilgili bağımsızlıklarına ve objektifliklerine zarar verecek hususlar söz konusu ise, görevi kabul etmeden önce denetlenene özel durum açıklaması yapmalıdır. 

1200 - Yeterlilik ve Azamî Meslekî Özen ve Dikkat
Görevlendirmeler, yeterlilik ve azamî meslekî özen ve dikkat ile yerine getirilmelidir.
1210 - Yeterlilik
İç denetçiler, kişisel olarak, sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip olmalıdır. İç denetim faaliyeti de, toplu olarak, kendi sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip olmalı veya bunları edinmelidir.
1210.A1 - İç denetim personeli, görevin tamamını veya bir kısmını yapmak için gereken bilgi ve becerilerin veya diğer vasıfların hepsine sahip değilse, İç Denetim Yöneticisi kurum dışındaki uzmanlardan nitelikli tavsiye ve yardım temin etmelidir.
1210.A2 - İç denetçi, suiistimal belirtilerini tesbit edebilecek yeterli bilgiye sahip olmalıdır; fakat esas görevi ve sorumluluğu suiistimalleri tespit etmek ve soruşturmak olan bir kişinin uzmanlığına sahip olması beklenemez.
1210.A3 - İç denetçiler, verilen görevi yerine getirebilmek için bilgi teknolojileri ve kontrolleriyle ilgili kilit bilgilere ve mevcut teknoloji tabanlı denetim tekniklerine sahip olmalıdır. Ancak, bütün iç denetçilerin, asıl sorumluluğu bilgi teknolojileri denetimi olan denetçiler kadar uzmanlığa sahip olması beklenmez.
1210.C1 - İç Denetim Yöneticisi, iç denetim personelinin görevin kısmen veya tamamen gerçekleştirilmesi için gereken bilgiye, beceriye ve diğer vasıflara sahip olmadığı durumlarda, danışmalık görevini reddetmeli veya yeterli tavsiye ve yardımı temin etmelidir.
1220 - Azamî Meslekî Özen ve Dikkat
İç denetçiler, makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen beceriye sahip olmalı, azamî özen ve dikkati göstermelidir. Azamî meslekî özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez. 1220.A1 - İç denetçi, şunları göz önüne alarak azamî meslekî özen ve dikkat göstermelidir:
• Görevin amaçlarına ulaşmak için gereken çalışmanın kapsamı,
• Güvence prosedürlerinin tatbik edildiği konuların nisbî karmaşıklığı, lüzumu veya önemi
• Risk yönetim, kontrol ve yönetişim süreçlerinin etkinliği ve yeterliliği,
• Önemli hatâ, düzensizlik veya aykırılıkların olma ihtimali,
• Güvence görevinin potansiyel faydalarının maliyeti
1220.A2 - Azamî meslekî özen ve dikkati gösterirken, iç denetçi, bilgisayar destekli denetim tekniklerini ve diğer veri analiz tekniklerini kullanmayı düşünmelidir.
1220.A3 - İç denetçi, amaçları, faaliyetleri veya kaynakları etkileyebilecek önemli risklere karşı uyanık olmalıdır. Ancak, güvence prosedürleri, azamî meslekî özen ve dikkatle uygulansa bile, bütün önemli risklerin teşhis edilebilmesini garantilemez.
1220.C1 - İç denetçi bir danışmanlık görevi sırasında, aşağıdakileri göz önüne alarak azamî meslekî özen ve dikkat göstermelidir:
• Görev sonuçlarının niteliği, zamanlaması ve raporlanması da dahil denetlenenlerin ihtiyaç ve beklentileri,
• Görev amaçlarına ulaşabilmek için gerekli çalışmanın boyutu ve nisbî karmaşıklığı,
• Danışmanlık görevinin potansiyel faydalarının maliyeti.
1230 - Sürekli Meslekî Gelişim
İç denetçiler, mevcut bilgi, beceri ve diğer vasıflarını sürekli meslekî gelişimle artırmalı ve güçlendirmelidir.

1300 - Kalite Güvence ve Geliştirme Programı
İç denetim yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan ve etkinliğini sürekli gözleyen bir kalite güvencesi ve geliştirme programı hazırlamalı ve bunu sürdürmelidir. Bu program, dönemsel iç ve dış kalite değerlendirmelerini ve devamlı iç gözlem faaliyetini içermelidir. Programın her parçası, iç denetim faaliyetinin katma değer yaratmasına, kurumun faaliyetlerinin geliştirilmesine yardımcı olmalı ve iç denetim faaliyetinin Etik Kurallarına ve Standartlara uyması konusunda güvence sağlamalıdır.
1310 - Kalite Programı Değerlendirmeleri
İç denetim bölümü, kalite programının genel etkinliğini gözlemek ve değerlendirmek amacına yönelik bir süreç uygulamalı dır. Bu süreç, hem iç hem de dış değerlendirmeleri içermelidir.
1311 - İç Değerlendirmeler
İç değerlendirmeler:
• iç denetim faaliyetinin performansının devamlı gözden geçirilmesini,
• öz değerlendirme (kendi kendini değerlendirme) yoluyla veya kurum içinde, iç denetim uygulamaları ve standartlarını bilen kişilerce yapılan dönemsel gözden geçirmeleri kapsamalıdır.
1312 - Dış Değerlendirmeler
Kalite güvencesi gözden geçirmeleri gibi dış değerlendirme çalışmaları, kurum dışından vasıflı ve bağımsız bir gözden geçirme uzmanı veya bir gözden geçirme ekibi tarafından en azından beş yılda bir kere yapılmalıdır.
1320 - Kalite Programı Hakkında Raporlama
İç Denetim Yöneticisi, dış değerlendirme sonuçlarını denetim komitesi ve yönetim kuruluna raporlamalıdır.
1330 - "Standartlara Uygun Yapılmıştır" İbaresinin Kullanılması
İç denetçilerin, faaliyetlerinin “Uluslararası İç Denetim Meslekî Uygulama Standartlarına uygun yapıldığını" belirtmeleri teşvik edilir. Ancak iç denetçilerin bu ibareyi kullanabilmesi için, kurumun kalite geliştirme programı hakkındaki değerlendirmelerin, iç denetim faaliyetinin Standartlara uyduğunu göstermesi gerekir.
1340 - Aykırılıkların Açıklanması
İç denetim faaliyetinin Standartlara, iç denetçilerin Etik Kurallarına tam uyumu gerçekleştirmesi gerekmekle birlikte, tam uyumun sağlanamadığı durumlar da olabilir. Aykırılıklar, iç denetim faaliyetinin genel kapsamını veya faaliyetlerini etkiler hâle geldiğinde, üst yönetime, denetim komitesine ve yönetim kuruluna özel durum açıklaması yapılmalıdır.