Denetimin Kendi İç Değerlendirmeleriİç denetim faaliyetinin kendini değerlendirmesi günlük rutin faaliyetlerden birisi olmalıdır. Değerlendirme çalışmaları; iç denetim çalışmalarının gözden geçirilmesi, cheklist’ler, geribildirim alınması ve bütçeler yoluyla sağlanabilir.
Periyodik değerlendirmeler ise rutin yapılanlar dışındaki iç denetimin standartlara ve düzenlemelere uygunluğu, etkinliği ve verimliliğinin değerlendirilmesi çalışmalarını içerir. Periyodik değerlendirmeler içerisinde aşağıdaki unsurlar sayılabilir.
Sürekli gözden geçirme dışında menfaat sahiplerinden daha doğrudan bir geribildirim alınması (anket veya mülakat yoluyla v.b.)
Kendi kendini değerlendirme (self-assessment)
İç denetimin diğer denetim mesleğindeki profesyoneller tarafından değerlendirilmesi
Denetim mesleğindeki profesyoneller tarafından incelenmek üzere iç denetim biriminin materyalleri ve belgeleri hazırlaması,
Benchmarking
İç değerlendirmeyi yapan kişiler sonuçları genellikle doğrudan CAE’ye (Cehief Audit Executive) raporlarlar. CAE; değerlendirme sonucu ulaşılan sonuçları, aksiyon planlarını ve uygulama ile ilgili diğer bilgileri, üst yönetim, yönetim kurulu ve dış denetçilerle paylaşır.
Değerlendirmede Kullanılacak Ölçülerin BelirlenmesiPerformans ölçüm süreci aşağıdaki unsurları içermektedir. Bu ölçütlerin kullanımı iç değerlendirmenin bir unsurudur.
Kritik performans göstergelerinin belirlenmesi (Menfaat sahiplerinin memnuniyeti, denetim süreçleri, yenilikçilik ve yeterlilik)
Performans kategorileriyle ilgili stratejilerin ve ölçülerin belirlenmesi
Performans ölçüleriyle ilgili gözden geçirme, analiz ve raporlama için bir süreç oluşturulması
Performans ölçüm kriterleri iç denetim biriminin büyüklüğü ile organizasyonun bulunduğu endüstri vb. spesifik konular dikkate alınarak belirlenmelidir. Stratejilerin ve ölçülerin belirlenmesinde aşağıdaki esaslardan faydalanılabilir;
Mesleki standartlar
Organizasyonun ve iç denetim biriminin stratejik planları
Kanunlar, yasal düzenlemeler ve diğer düzenlemeler
İç denetim biriminin misyonu ve yönetmeliği,
Menfaat sahiplerinin tatmin düzeyinin analiz edilmesi
CAE; iç denetimin faaliyetleriyle ilgili menfaat sahiplerini ve bunların ihtiyaç duyabileceği ürün ve hizmetleri belirlemelidir. Daha sonra bu menfaat sahiplerinin çalışmalardan tatmin olup olmadıkları belirlenir. Tatmin düzeyinde düşüklük olması durumunda aksiyon planları oluşturulur. Bu süreçle ilgili olarak; menfaat sahipleriyle olan ilişkiler, organizasyonun niteliği ve yasal düzenlemelerin derecesi konuları göz önüne alınır.
Denetim süreçleriyle ilgili performans ölçüm kategorilerinin tanımlanmasında İç denetçiler enstitüsünün performans standartları ile iç denetim biriminin yönetmeliği dikkate alınır. Bunlara örnek olarak; risk değerlendirme/denetim planlaması, denetimin planlanması ve yürütülmesi, sonuçların iletilmesi ve raporlama konuları verilebilir.
Yenilikçilik ve yeterlilik konularında performans ölçüm kategorilerinin belirlenmesinde Nitelik ve Performans standartları göz önünde bulundurulur. Bunlara örnek olarak ise; eğitim, teknoloji kullanımı ve endüstri bilgisi verilebilir.
Ölçüm kriterleri belirlenen amaçların gerçekleştirilmesini motive edecek ve başarı düzeyinin ölçülmesine uygun şekilde belirlenmelidir. Performans ölçüleri; standartlarla, stratejik amaçlarla, kanun ve yasal düzenlemelerle uyumlu olmalıdır. Ölçüler sayısal olabileceği gibi nitelik üzerine de olabilir.
Ulaşılan sonuçlar anahtar menfaat sahiplerine raporlanmalıdır. Ayrıca denetim komitesine yıllık faaliyet raporu sunulmalıdır.
