Denetimde Açılış Toplantısı Yapmanın Önemi

Denetim çalışmasının başlangıcında denetlenecek şirket / süreç / faaliyet ile ilgili yönetici pozisyonundaki kişilerle bir başlangıç toplantısı yapmak faydalıdır. 

Denetim açılış toplantısının amacı taraflar arasında denetim için verimli bir bakış açısı sağlamak ve denetim çalışma tarzı ve hedefleri ile ilgili ortak bir anlayış oluşturmak olmalıdır. 

Başlangıç toplantısında genelde aşağıdaki konularda fikir alışverişi ve uzlaşma sağlamak amaçlanır:

- Denetlenecek birim ve faaliyetler ile incelenecek süreç ve kontroller,

- Denetim planı ve denetim yaklaşımı,

- Görüşülecek ilgili departman ve birimler,

- Tarafların rol ve sorumlulukları,

- Süre.

İç Denetim Yönetmeliğinin Amacı ve Önemi

İç denetim yönetmeliği, iç denetim faaliyetinin amaç, yetki ve sorumluluklarını tanımlayan resmî nitelikte yazılı bir belgedir. Resmi olarak onaylanmış, yazılı bir iç denetim yönetmeliğinin olması, iç denetim faaliyetinin yönetilmesinde kritik öneme sahiptir.

Yönetmelik;

(a) iç denetim faaliyetinin kurum içindeki konumunu belirlemeli,

(b) denetim görevlerinin yerine getirilmesi için gereken kayıtlara, personele, demirbaşlara ve ilgili mahallere erişim yetkisini düzenlemeli

(c) iç denetim faaliyetlerinin kapsamını tanımlamalıdır.

İç denetim yönetmeliği, iç denetim faaliyetinin amacını, yetkisini ve sorumluluğunu tanımlayan resmî bir belgedir. İç denetim yönetmeliği, bir kurum içerisinde iç denetim faaliyetinin konumunu, iç denetim yöneticisinin yönetim kuruluna işlevsel bağlılığını da içerecek şekilde belirler, görevlerin gerçekleştirilmesi ile ilgili olan kayıtlara, personele ve fiziki varlıklara erişimi yetkilendirir ve iç denetim faaliyetlerinin kapsamını tanımlar. İç denetim yönetmeliğinin nihaî onay mercii Yönetim Kuruludur.

Kuruma sağlanan güvence ve danışmanlık hizmetlerinin niteliği iç denetim yönetmeliğinde tanımlanmak zorundadır. Eğer kurum dışından taraflara güvence hizmeti temin edilecekse, bunların niteliği de yönetmelikte tanımlanmalıdır.

İç Denetim Yönetmeliğinin Unsurları:

IIA, iç denetim faaliyetinin gücünü ve etkinliğini destekleyen ve iç denetim yönetmeliğinde ele alınması gereken yedi temel alan belirlemiştir.

1. Misyon ve Amaç

2. Uluslararası İç Denetim Mesleki Uygulama Standartları

3. Yetki

4. Bağımsızlık ve Tarafsızlık

5. İç Denetim Faaliyetlerinin Kapsamı

6. Sorumluluk

7. Kalite Güvence ve İyileştirme Programı

IIA'in 2021 Yılına İlişkin OnRisk Raporu

IIA 2021 yılına ilişkin riskler ile ilgili yeni raporunu yayımladı. OnRisk 2021 çalışması, YK’larının C kademe yönetimin ve iç denetim yöneticilerinin; gelecek yıl kurumların karşılaşacağı 11 temel riski nasıl gördüğünü ölçmek için anketleri kullanmaktadır.  

Raporda, çok çeşitli riskleri ve iyileştirilmesi gereken alanları yansıtan beş temel gözlem yer alıyor:

İş sürekliliği , kriz yönetimi ve siber güvenlik:

2021 için en yüksek puan alan risklerdir. COVID-19 salgınının getirdiği zorlukların yanı sıra teknolojiye ve verilere olan bağımlılığın artması, bu riskleri artırıyor. Bazı siber tehditler, çalışanların evden çalışmaya geçmesi ve pandemi sebebiyle e-ticarete yoğun bir geçişle birlikte artmıştır.

Organizasyonel riskler:

Tüm katılımcılar, yıkıcı yenilik ve yetenek yönetimini en etkili riskler arasında değerlendiriyor. Yine de, C kademe katılımcıları kişisel bilgilerini ve kuruluşun bu risklerle ilgili yeteneklerini en düşükler değerlendirmiştir.

Yöneticilerin risk algıları İDY’ler ve YK ile uyumlu değildir:

Yönetim kurulu üyeleri ve iç denetim yöneticileri (İDY’ler), OnRisk 2021'de yer alan risklerin ilgili düzeyine ilişkin algıları konusunda büyük ölçüde uyum içindedir. Bununla birlikte, yönetimin risklere ilişkin sıralaması özellikle ekonomik ve politik dalgalanma açısından genel olarak daha düşüktür. C kademe, yetenek yönetimi, kültür ve iş sürekliliği gibi operasyonel risklere daha yüksek önem vermiştir.

Riskleri yönetme yeteneği hakkındaki algılar daha uyumludur.

Yanıtlar, risk yönetimi konusunda kurumsal yetenekler konusunda daha yakındır. Geçen yılki raporda belirtilen aşırı güven bu sene azalmış görünüyor. Yenilenen risk değerlendirmelerine ve risk yönetimi sorumluları arasında daha sıkı iletişim ve işbirliğine odaklanan COVID-19'a verilen yanıtlar, muhtemelen kurumsal güçlü ve zayıf yönler konusunda daha güçlü bir uyum sağlamıştır.

Yöneticiler; kurumsal yönetişimi, YK ve İDY’den daha az ilgili bir risk olarak görmektedir.

Kurumsal yönetim konusunda sıralamalarındaki eşitsizlik önemli ve anlamlıdır. Yöneticilerin bu riski daha düşük seviyede sıralaması, kişisel bilgi ve organizasyonel yeteneklerdeki daha yüksek sıralaması, yönetimin bu alanlarda kendine güveninin YK ve İç Denetim Yöneticilerinden kopuk olduğunu gösteriyor.

Rapor, incelenen 11 temel riskin her birinin derinlemesine incelemeleri ve risk yönetimi ile ilgili üç tarafı için önerilen eylemleri içermektedir.