27 Ocak 2012 Cuma

İÇ DENETİMDE KALİTE

Denetimin Kendi İç Değerlendirmeleri
İç denetim faaliyetinin kendini değerlendirmesi günlük rutin faaliyetlerden birisi olmalıdır. Değerlendirme çalışmaları; iç denetim çalışmalarının gözden geçirilmesi, cheklist’ler, geribildirim alınması ve bütçeler yoluyla sağlanabilir.
Periyodik değerlendirmeler ise rutin yapılanlar dışındaki iç denetimin standartlara ve düzenlemelere uygunluğu, etkinliği ve verimliliğinin değerlendirilmesi çalışmalarını içerir. Periyodik değerlendirmeler içerisinde aşağıdaki unsurlar sayılabilir.
 Sürekli gözden geçirme dışında menfaat sahiplerinden daha doğrudan bir geribildirim alınması (anket veya mülakat yoluyla v.b.)
 Kendi kendini değerlendirme (self-assessment)
 İç denetimin diğer denetim mesleğindeki profesyoneller tarafından değerlendirilmesi
 Denetim mesleğindeki profesyoneller tarafından incelenmek üzere iç denetim biriminin materyalleri ve belgeleri hazırlaması,
 Benchmarking
İç değerlendirmeyi yapan kişiler sonuçları genellikle doğrudan CAE’ye (Cehief Audit Executive) raporlarlar. CAE; değerlendirme sonucu ulaşılan sonuçları, aksiyon planlarını ve uygulama ile ilgili diğer bilgileri, üst yönetim, yönetim kurulu ve dış denetçilerle paylaşır.

Değerlendirmede Kullanılacak Ölçülerin Belirlenmesi
Performans ölçüm süreci aşağıdaki unsurları içermektedir. Bu ölçütlerin kullanımı iç değerlendirmenin bir unsurudur.
 Kritik performans göstergelerinin belirlenmesi (Menfaat sahiplerinin memnuniyeti, denetim süreçleri, yenilikçilik ve yeterlilik)
 Performans kategorileriyle ilgili stratejilerin ve ölçülerin belirlenmesi
 Performans ölçüleriyle ilgili gözden geçirme, analiz ve raporlama için bir süreç oluşturulması
Performans ölçüm kriterleri iç denetim biriminin büyüklüğü ile organizasyonun bulunduğu endüstri vb. spesifik konular dikkate alınarak belirlenmelidir. Stratejilerin ve ölçülerin belirlenmesinde aşağıdaki esaslardan faydalanılabilir;
 Mesleki standartlar
 Organizasyonun ve iç denetim biriminin stratejik planları
 Kanunlar, yasal düzenlemeler ve diğer düzenlemeler
 İç denetim biriminin misyonu ve yönetmeliği,
 Menfaat sahiplerinin tatmin düzeyinin analiz edilmesi
CAE; iç denetimin faaliyetleriyle ilgili menfaat sahiplerini ve bunların ihtiyaç duyabileceği ürün ve hizmetleri belirlemelidir. Daha sonra bu menfaat sahiplerinin çalışmalardan tatmin olup olmadıkları belirlenir. Tatmin düzeyinde düşüklük olması durumunda aksiyon planları oluşturulur. Bu süreçle ilgili olarak; menfaat sahipleriyle olan ilişkiler, organizasyonun niteliği ve yasal düzenlemelerin derecesi konuları göz önüne alınır.
Denetim süreçleriyle ilgili performans ölçüm kategorilerinin tanımlanmasında İç denetçiler enstitüsünün performans standartları ile iç denetim biriminin yönetmeliği dikkate alınır. Bunlara örnek olarak; risk değerlendirme/denetim planlaması, denetimin planlanması ve yürütülmesi, sonuçların iletilmesi ve raporlama konuları verilebilir.
Yenilikçilik ve yeterlilik konularında performans ölçüm kategorilerinin belirlenmesinde Nitelik ve Performans standartları göz önünde bulundurulur. Bunlara örnek olarak ise; eğitim, teknoloji kullanımı ve endüstri bilgisi verilebilir.
Ölçüm kriterleri belirlenen amaçların gerçekleştirilmesini motive edecek ve başarı düzeyinin ölçülmesine uygun şekilde belirlenmelidir. Performans ölçüleri; standartlarla, stratejik amaçlarla, kanun ve yasal düzenlemelerle uyumlu olmalıdır. Ölçüler sayısal olabileceği gibi nitelik üzerine de olabilir.
Ulaşılan sonuçlar anahtar menfaat sahiplerine raporlanmalıdır. Ayrıca denetim komitesine yıllık faaliyet raporu sunulmalıdır.

3 Ocak 2012 Salı

İÇ KONTROLLERE GENEL BAKIŞ

Kontrollerin asıl amacı planlanan amaçlara ulaşılmasını güvenceye almaktır. Bunun için faaliyet sonuçlarıyla ilgili geri bildirim, sonuçların ilgili kriterlerle karşılaştırılması ve gerekli düzeltmelerin yapılması gerekir.

Kontrol Türleri:
Kontroller; önleyici (preventive) , ortaya çıkartıcı (detective), yönlendirici (directive) ve etkileri azaltıcı (mitigating) olabilir. Kontroller aşağıdaki gibi sınıflandırılır:
- Geribildirim: Tamamlanan faaliyetlerle ilgili kontrollerdir. Geçmiş hatalara bakarak gelecektekiler önlenmeye çalışılır.
- Cari Kontroller (concurred): Faaliyetle eş zamanlı olarak yürütülür
- İleriye dönük kontrol (feedforward): politika ve prosedürler gibi ileriye dönük önleyici kontrollerdir.

Kontroller finansal ve operayonel olarak da ayrılabilir. Her ikisi için de kriterler ve amaçlar belirlenmelidir.
- Finansal kontroller ilgili muhasebe politikalarına göre belirlenir. Amaçları: 1. Gerekli onaylar 2. Doğru muhasebeleştirme 3. Varlıkların korunması 4. Kanunlara, düzenlemelere ve sözleşmelere uyumdur.
- Operasyonel kontroller, üretim ve destek fonksiyonları gibi kriter belirlenmesinin zor olduğu alanlarda kullanılır. Yönetim tarafından belirlenen prosedür ve yönetim prensipleri kriter olarak kullanılır.

Kontrol Süreci:
Tipik bir kontrol süreci:
- Stratejik kontrol noktaları seçilir. Bu noktalarda faaliyetlerle ilgili bilgi toplanır.
- Faaliyeti ölçmek için gözlem ve örnekleme gibi yöntemlerle bilgi toplanır.
- Toplanan bilgiler kayıt altına alınır ve sınıflandırılır.
- Bu bilgiler önceden belirlenen kalite, biçim ve maliyet standartlarıyla karşılaştırılır.
- Performansın tatmin edici olup olmadığına karar verilir.
- Önemli sapmalar ilgili idarecilere bildirilir.
- Takip: alınan tedbirlerin etkili olup olmadığı aynı süreç tekrarlanarak kontrol edilir.
- Standartlar gözden geçirilerek gerektiğinde revize edilir.

Planlama ve Kontrol:
Bu iki kavram iç içedir. Detaylı planlama kontrol faaliyetlerini de içerisine almaktadır. Bütçe ve başabaş analizi çalışmaları planlamayla ilgili kontrollere örnek verilebilir.
Kontroller niteliksel (kalite kontrolleri, iş tanımları vs) ve niceliksel (bütçe, kotalar vs) olabilir.

Kontrollerin Etkinliği:
Kontroller: Zamanında, Ekonomik (Fayda-Maliyet), Uygun yerlerde, Esnek, Faydalı, Hesap verilebilirlik sağlayan, Sorunun kaynağını gösteren,özelliklerde ise etkilidir.

Kontrol Standartları:
Kontrol standartları ilgili personelle birlikte belirlenirse hem daha fazla benimsenecek hem de daha etkili olacaktır. Kontroller esnek olmalı, gerektiğinde revize edilmelidir. Kontrollerin sıkı olması eğer personelde performansı arttırıyorsa faydalıdır.

Kontrollerin Ölçümü:
Kontrollerde ölçümü kimin yapacağı davranışsal özelliklere göre belirlenebilir. Kişinin kendi kendini değerlendirmesi veya ikinci, üçüncü şahıslarca değerlendirme seçenekleri olabilir.

İÇ KONTROLLERE GENEL BAKIŞ

Kontrollerin asıl amacı planlanan amaçlara ulaşılmasını güvenceye almaktır. Bunun için faaliyet sonuçlarıyla ilgili geri bildirim, sonuçların ilgili kriterlerle karşılaştırılması ve gerekli düzeltmelerin yapılması gerekir.

Kontrol Türleri:

Kontroller; önleyici (preventive) , ortaya çıkartıcı (detective), yönlendirici (directive) ve etkileri azaltıcı (mitigating) olabilir. Kontroller aşağıdaki gibi sınıflandırılır:

- Geribildirim: Tamamlanan faaliyetlerle ilgili kontrollerdir. Geçmiş hatalara bakarak gelecektekiler önlenmeye çalışılır.
- Cari Kontroller (concurred): Faaliyetle eş zamanlı olarak yürütülür
- İleriye dönük kontrol (feedforward): politika ve prosedürler gibi ileriye dönük önleyici kontrollerdir.
Kontroller finansal ve operayonel olarak da ayrılabilir. Her ikisi için de kriterler ve amaçlar belirlenmelidir.
- Finansal kontroller ilgili muhasebe politikalarına göre belirlenir. Amaçları: 1. Gerekli onaylar 2. Doğru muhasebeleştirme 3. Varlıkların korunması 4. Kanunlara, düzenlemelere ve sözleşmelere uyumdur.
- Operasyonel kontroller, üretim ve destek fonksiyonları gibi kriter belirlenmesinin zor olduğu alanlarda kullanılır. Yönetim tarafından belirlenen prosedür ve yönetim prensipleri kriter olarak kullanılır.

Kontrol Süreci:
Tipik bir kontrol süreci:
- Stratejik kontrol noktaları seçilir. Bu noktalarda faaliyetlerle ilgili bilgi toplanır.
- Faaliyeti ölçmek için gözlem ve örnekleme gibi yöntemlerle bilgi toplanır.
- Toplanan bilgiler kayıt altına alınır ve sınıflandırılır.
- Bu bilgiler önceden belirlenen kalite, biçim ve maliyet standartlarıyla karşılaştırılır.
- Performansın tatmin edici olup olmadığına karar verilir.
- Önemli sapmalar ilgili idarecilere bildirilir.
- Takip: alınan tedbirlerin etkili olup olmadığı aynı süreç tekrarlanarak kontrol edilir.
- Standartlar gözden geçirilerek gerektiğinde revize edilir.

Planlama ve Kontrol:
Bu iki kavram iç içedir. Detaylı planlama kontrol faaliyetlerini de içerisine almaktadır. Bütçe ve başabaş analizi çalışmaları planlamayla ilgili kontrollere örnek verilebilir.
Kontroller niteliksel (kalite kontrolleri, iş tanımları vs) ve niceliksel (bütçe, kotalar vs) olabilir.

Kontrollerin Etkinliği:
Kontroller: Zamanında, Ekonomik (Fayda-Maliyet), Uygun yerlerde, Esnek, Faydalı, Hesap verilebilirlik sağlayan, Sorunun kaynağını gösteren,
Özelliklerde ise etkilidir.

Kontrol Standartları:
Kontrol standartları ilgili personelle birlikte belirlenirse hem daha fazla benimsenecek hem de daha etkili olacaktır. Kontroller esnek olmalı, gerektiğinde revize edilmelidir. Kontrollerin sıkı olması eğer personelde performansı arttırıyorsa faydalıdır.
Kontrol Ölçüleri:
Kontrollerde ölçümü kimin yapacağı davranışsal özelliklere göre belirlenebilir. Kişinin kendi kendini değerlendirmesi veya ikinci, üçüncü şahıslarca değerlendirme seçenekleri olabilir.