Şirketlerde son dönemlerde iç denetim bölümlerinin açılmaya başladığını sıkça duyar olduk. Özellikle orta ve küçük ölçekli işletmelerde bu yapı daha az kişiyle bilinçli bir şekilde veyahut dışardan hizmet sağlayıcılar aracığıyla uygulamaya koyulmaya başladı. Özellikle kurumsallık adına Türkiye' deki gelişimi gösteren belki de en önemli hususlardan biri diyebiliriz bu durum için. Peki bu İç denetimi yaparken görev tanımları, iç denetimin misyonu, amaçları vs nasıl belirleyebiliriz. Bunun için iç denetime başlarken veyahut iç denetim bölümünü açmaya karar verdiğimizde bu bölümün nasıl konumlandırmalıyız, kimlere bağlı hale getirmeliyiz, haftalık, aylık, yıllık raporları kime yapmalı gibi sorularla karşılaşabiliriz. Bu durumlar için daha işin başında şirket içi bir iç denetim yönetmeliği hazırlamamız firmamız için yararlı olur. Ayrıca daha sonra görev değişimleri olması durumunda da bu yönetmelik sayesinde herkes neyi neden kime ve nasıl yapması gerektiği hakkında bilgi sahibi olabilir.
Bu doküman, her ülkede yürürlükte olan tüm yasal veya düzenleyici koşulları tam olarak yansıtmıyor olabilir. Ek olarak, paydaşların beklentileri de, bazı uygulamaların yönetmeliğe dahil edilmesini ya da bazı uygulamaların yönetmelik kapsamından çıkartılmasını gerektirebilir.
İç denetim yönetmeliğini hazırlarken, iç denetim yöneticisi, parantez içine alınmış yerleri kullanıcının durumunu tam olarak yansıtan açık bilgi ve açıklamalarla değiştirmek de dahil olmak üzere, yönetmeliği kendi şirket koşullarına göre ayarlayabilir.
Yazımızın bundan sonraki bölümünde örnek iç denetim yönetmeliğinin bölümleri ana hatları ile gösterilecek olup, yürürlükte olan tüm yasal veya düzenleyici koşullara göre gerekli değişimlerin yapılması konusu şirketlerini kendi bünyelerinde karar vermeleri gereken bir konudur.
İç denetim yönetmeliği örnek çalışması; (uluslararası iç denetçiler enstitüsü tarafından yayınlanan ek kılavuz-iç denetim yönetmeliği örneğinden alınmıştır)
Amaç ve Misyon
[Kurumun ismi] iç denetim [departmanının/faaliyetinin] amacı, [kurumun ismi]'nin faaliyetlerini geliştirmek ve kuruma değer katmak amacını güden bağımsız ve tarafsız güvence ve danışmanlık hizmetleri sağlamaktır. İç denetimin misyonu, risk-temelli ve tarafsız güvence sağlayarak, tavsiyeler vererek ve bir anlayış birliği temin ederek kurumsal değeri arttırmak ve korumaktır. İç denetim [departmanı/faaliyeti], [kurumun ismi]'nin yönetişim, risk yönetimi ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun hedeflerine ulaşmasına yardımcı olur.
İç Denetim Mesleki Uygulama Standartları
İç denetim [departmanı/faaliyeti], İç Denetim Mesleki Uygulama Temel İlkeleri, Etik Kuralları, Uluslararası İç Denetim Mesleki Uygulama Standartları ve İç Denetimin Tanımı da dahil olmak üzere, İç Denetçiler Enstitüsü'nün Uluslararası Mesleki Uygulama Çerçevesinin zorunlu unsurlarına uyumlu bir şekilde yönetilecektir. İç Denetim Yöneticisi, iç denetim [departmanının/faaliyetinin] Etik Kurallara ve Standartlara uyup uymadığı konusunda üst yönetime ve [yönetim kuruluna/ denetim komitesine/gözetim komitesine] periyodik olarak raporlama yapacaktır.
