İç denetim yönetmeliği örnek çalışması;(uluslararası iç denetçiler enstitüsü tarafından yayınlanan ek kılavuz-iç denetim yönetmeliği örneğinden alınmıştır)
Sorumluluklar
İç Denetim Yöneticisinin sorumlulukları:
- Bir risk-temelli iç denetim planını, incelemeleri ve onaylamaları için üst yönetime ve [yönetim kuruluna/yönetim kuruluna bağlı denetim komitesine/gözetim komitesine] en az yılda bir kez sunmak;
-Kaynak kısıtlamalarının iç denetim planı üzerindeki etkisini üst yönetime ve [yönetim kuruluna/yönetim kuruluna bağlı denetim komitesine/gözetim komitesine] bildirmek;
-Gerektiğinde, [kurumun ismi]'nin işleri, riskleri, faaliyetleri, programları, sistemleri ve kontrollerinde meydana gelen değişiklikleri dikkate alarak iç denetim planını gözden geçirmek ve gereken ayarlamaları yapmak;
- İç denetim planında yapılan tüm önemli dönem içi değişiklikleri üst yönetime ve [yönetim kuruluna/yönetim kuruluna bağlı denetim komitesine/gözetim komitesine] bildirmek;
- Hedeflerin ve kapsamın belirlenmesi, uygun ve yeterli şekilde kontrol edilen kaynakların tahsis edilmesi, çalışma programları ve test sonuçlarının belgelendirilmesi ve görev sonuçlarının görev hakkında varılan genel sonuçlar ve yapılan tavsiyelerle birlikte ilgili taraflara bildirilmesi de dahil olmak üzere, iç denetim planına bağlı tüm görevlerin yerine getirilmesini sağlamak;
-Denetim bulgularını ve belirlenen düzeltici eylemleri takip etmek ve doğru uygulanmayan tüm düzeltici eylemlerin periyodik olarak üst yönetime ve [yönetim kuruluna/yönetim kuruluna bağlı denetim komitesine/gözetim komitesine] raporlamak;
- Dürüstlük, objektiflik, gizlilik ve yetkinlik ilkelerinin uygulanmasını ve sürdürülmesini sağlamak;
- İç denetim [departmanının/faaliyetinin], iç denetim yönetmeliğinin koşullarını yerine getirmek için gereken tüm bilgi ve becerilere ve diğer vasıflara topluca sahip olmasını ya da bunları zaman içinde edinmesini sağlamak;
- [Kurumun ismi]'ni etkileyebilecek eğilimler ve ortaya çıkan yeni sorunların dikkatle değerlendirilmesini ve sonuçların gerekiyorsa üst yönetime ve [yönetim kuruluna/yönetim kuruluna bağlı denetim komitesine/gözetim komitesine] rapor edilmesini sağlamak;
- İç denetimde yeni ortaya çıkan eğilimlerin ve başarılı uygulamaların dikkate alınmasını sağlamak;
- İç denetim [departmanına/faaliyetine] rehberlik etmesi için tasarlanan politika ve prosedürler oluşturmak ve bunlara uyulmasını sağlamak;
- [Kurumun ismi]'nin ilgili politikalarına ve prosedürlerine iç denetim yönetmeliği ile çelişmediği sürece uyulmasını sağlamak. Politikalar ve prosedürler ve iç denetim yönetmeliği arasında çıkabilecek her türlü çelişki ve tutarsızlık çözülecek; aksi takdirde üst yönetime ve [yönetim kuruluna/yönetim kuruluna bağlı denetim komitesine/gözetim komitesine] bildirilecektir;
Aşağıdaki şartlara tabi olarak, iç denetim [departmanının/faaliyetinin] Standartlara uymasını sağlamak:
• İç denetim [departmanının/faaliyetinin] Standartların belirli bazı kısımlarına uymasının yürürlükteki kanunlarla ve mevzuatla yasaklandığı hallerde, İç Denetim Yöneticisi gereken uygun açıklamaların yapılmasını ve Standartların yasak olmayan tüm diğer kısımlarına uyulmasını sağlayacaktır.
• Standartların [başka yetkili organların] koyduğu koşullarla birlikte kullanılması halinde, İç Denetim Yöneticisi, iç denetim [departmanı/faaliyetinin] [başka yetkili organların] koyduğu ve Standartlardan çok daha kısıtlayıcı olan koşullara da uyma yükümlülüğü olsa bile Standartlara uymasını sağlayacaktır.
Kalite Güvence ve Geliştirme Programı
İç denetim [departmanı/faaliyeti], bu [departmanın/faaliyetin] tüm yönlerini kapsayan bir kalite güvence ve geliştirme programı kuracak ve uygulayacaktır. Bu program, hem iç denetim [departmanının/faaliyetinin] Standartlara uyup uymadığı hakkında bir değerlendirme hem de iç denetçilerin IIA'nın Etik Kurallarını uygulayıp uygulamadıkları hakkında bir değerlendirme içerecektir. Bu program, ayrıca, iç denetim [departmanının/faaliyetinin] etkinliğini ve verimini de değerlendirecek ve geliştirme için mevcut fırsatları tespit edecektir.
İç Denetim Yöneticisi, hem iç değerlendirmelerin (sürekli ve periyodik olarak yapılan değerlendirmelerin her ikisi de) hem de [kurumun ismi] dışından bağımsız bir değerlendirme uzmanı veya bir değerlendirme ekibi tarafından en az her beş yılda bir yapılan dış değerlendirmelerin sonuçları dahil olmak üzere, iç denetim [departmanının/faaliyetinin] kalite güvence ve geliştirme programı hakkında üst yönetime ve [yönetim kuruluna/yönetim kuruluna bağlı denetim komitesine/gözetim komitesine] bilgi verecektir.