İç denetim yönetmeliği örnek çalışması;(uluslararası iç denetçiler enstitüsü tarafından yayınlanan ek kılavuz-iç denetim yönetmeliği örneğinden alınmıştır)
İç Denetim Faaliyetinin Kapsamı
İç denetim faaliyeti, bunlarla sınırlı kalmamakla birlikte [Kurumun ismi] adına yönetişim, risk yönetimi ve kontrol süreçlerinin yeterliliği ve etkinliği hakkında bağımsız değerlendirmeler yapmak ve sonuçlarını [yönetim kuruluna/yönetim kuruluna bağlı denetim komitesine/gözetim komitesine], yönetime ve dış taraflara sunmak amacıyla gerçekleştirilen objektif kanıt inceleme çalışmalarını kapsar.
İç denetim değerlendirmeleri:
- [Kurumun ismi]'nin stratejik hedeflerine ulaşmasının önündeki risklerin uygun bir şekilde belirlenip belirlenmediğini ve yönetilip yönetilmediğini;
- [Kurumun ismi] yöneticilerinin, müdürlerinin, çalışanlarının ve yüklenicilerinin faaliyetlerinin, [kurumun ismi]'nin politikaları ve prosedürlerine, tabi olunan kanun, mevzuat ve yönetişim standartlarına uygun olup olmadığını;
- Faaliyet ya da programların sonuçlarının belirlenen amaç ve hedeflerle örtüşüp örtüşmediğini;
- Faaliyet ya da programların etkin ve verimli bir şekilde yürütülüp yürütülmediğini;
- Kurumun yerleşik süreçlerinin ve sistemlerinin [Kurumun ismi] üzerinde önemli etkisi olabilecek politikalara, prosedürlere, ve tabi olunan kanunlara ve mevzuata uyumu sağlayıp sağlamadığını;
- Bilgilerin ve bu bilgilerin tespit edilmesi, ölçülmesi, analiz edilmesi, sınıflandırılması ve rapor edilmesinde kullanılan araçların güvenilir ve doğru olup olmadıklarını ve
- Mevcut kaynak ve varlıkların uygun bir maliyetle edinilip edinilmediğini, verimli ve etkin kullanılıp kullanılmadığını ve yeterince korunup korunmadığını saptamak amacıyla yapılan değerlendirmeleri de içerir.
İç Denetim Yöneticisi üst yönetime ve [yönetim kuruluna/yönetim kuruluna bağlı denetim komitesine/gözetim komitesine] aşağıdaki konuları göz önünde bulunduran periyodik raporlar sunacaktır:
- iç denetim [departmanının/faaliyetinin] amacı, yetkisi ve sorumluluğu;
- iç denetim [departmanının/faaliyetinin] planı ve bu planına kıyasla performansı;
- iç denetim [departmanının/faaliyetinin] IIA'nın Etik Kurallarına ve Standartlarına uyup uymadığı ve önemli uyum sorunlarını çözmeyi hedefleyen eylem planları;
- [Yönetim kurulunun/yönetim kuruluna bağlı denetim komitesinin/gözetim komitesinin] talep ettiği ya da onların ilgilenmesini gerektiren suiistimal riskleri, yönetişim sorunları ve diğer konular da dahil olmak üzere önemli risk maruziyetleri ve kontrol sorunları;
- denetim görevlerine ve diğer faaliyetlere ilişkin sonuçlar;
- kaynak gereksinimleri ve
- yönetim tarafından verilen [kurumun ismi] için kabul edilemez sayılabilecek risk yanıtları.
İç Denetim Yöneticisi, gerektiğinde, kurum içinden ve dışından başka güvence ve danışmanlık hizmeti sağlayıcılarının yaptığı çalışmalarının sonuçlarına güvenip güvenemeyeceğini de değerlendirir ve ayrıca, mümkünse, bu faaliyet ve çalışmaları koordine eder. İç denetim [departmanı / faaliyeti], yönetim sorumluluğu ve görevlerini doğrudan üstlenmemek şartıyla, hem niteliği hem de kapsamı konusunda muhatabıyla önceden mutabık kalmak kaydıyla danışmanlık ve ilgili hizmetleri verebilir.
Denetim görevleri esnasında, yönetişim, risk yönetimi ve kontrol süreçlerinin etkinliğini ve verimini arttırmaya yönelik fırsatlar tespit edilebilir. Bu fırsatlar, uygun yönetim kademelerine iletilecektir.