İD ve diğer güvence faaliyetlerinin koordinasyonu
İç denetim faaliyeti kurum içerisindeki en önemli güvence faaliyeti olmakla birlikte, iç denetim dışında da başka güvence fonksiyonları bulunmaktadır. Diğer kurum içi güvence birim ve faaliyetleri Ø Finansal kontrol Ø Kalite denetimi Ø Mevzuata uyum En önemli dış güvence faaliyeti: Bağımsız denetim Eşgüdüm İç denetim yöneticisi; aynı çalışmaların gereksiz yere tekrarlanmasını asgariye indirmek ve işin kapsamını en uygun şekilde belirlemek amacıyla, güvence ve danışmanlık hizmetlerini yerine getiren diğer iç ve dış sağlayıcılarla mevcut bilgileri paylaşmalı ve faaliyetleri bunlarla eş güdüm içinde dürdürmelidir.
Kurumlar iç denetim kapsamındaki faaliyetlerle ilgili güvence sağlamak için dış denetçilerinin çalışmalarını kullanabilirler. İç denetim yöneticisi (İDY), iç ve dış denetçiler arasındaki eşgüdümü düzenli olarak değerlendirmelidir. Bu değerlendirmeler, toplam denetim maliyeti de dahil, iç ve dış denetim işlevlerinin genel etkililik ve verimliliğini de içerebilir. İDY, bu değerlendirmelerin sonuçlarını, dış denetçilerin performansına yönelik yorumuyla birlikte, üst yönetime ve yönetim kuruluna iletir. İç denetim faaliyetlerinin uluslararası iç denetim standartlarına uygun bir şekilde yapıldığının ve yapılmaya devam edildiğinin garanti edilmesi için geliştirilen bir programdır. Bu garanti, iç denetim birinin yanı sıra yönetim kurulu, denetim komitesi, üst yönetim, tüm çalışanlar ve kurum dışındaki üçüncü taraflara açısından da anlam ifade etmektedir. İç denetim birimi, tüm faaliyetlerinin standartlara uygun olduğunu KGGP yoluyla ispat edebilecektir İç denetim yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan bir kalite güvence ve geliştirme programı hazırlamak ve bunu sürdürmesi gerekir. Değerlendirmelerde, iç denetim faaliyetinin kalitesine dair bir değerlendirme yapılır, bir hükme varılır ve daha iyiye gitmesi için tavsiyeler geliştirilmesi mümkün kılınır. Bütün KGGP çabaları, kaynaklarda, teknolojide, süreçlerde ve prosedürlerde gereken değişikliklerin zamanında ve uygun bir şekilde yapılmasını içeren tavsiyelere yönelik takip çalışmasını da kapsamışı gerekir. KGGP iki ana değerlendirmeden oluşmaktadır Ø İç değerlendirme Ø Dış değerlendirme İç değerlendirme Ø İç denetim faaliyetlerinin performansının devamlı izlenmesi Ø Ö değerlendirme yoluyla veya kurum içinde, iç denetim uygulamaları hakkında yeterli bilgiye sahip kişilerce yapılan dönemsel gözden geçirmeler İDY liderliğinde iç denetim biriminin kendisi tarafından; Sürekli iç değerlendirme araç ve süreçleri Ø Denetim görevlilerinin gözetimi Ø Kontrol listeleri ve prosedürlerin takip edilip edilmediği Ø Denetlenenlerden ve diğer menfaat sahiplerinden alınan geri bildirimler Ø İlgili denetimlerde yer almayan denetim personeli tarafından çalışma kağıtlarının gözden geçirilmesi İçsel değerlendirme Sürekli iç değerlendirme araç ve süreçleri Ø Proje bütçeleri, zaman takip sistemleri, denetim planı tamamlanma kriterleri, maliyet karşılaştırma kriterleri Dönemsel iç değerlendirmeler Ø Denetim sürecinde yer alan gruplara yönelik daha ayrıntılı ve derin araştırma görüşleri içerebilir. Ø İç denetim birimi üyeleri tarafından yapılabilir (öz değerlendirme) Ø Halen kurum içinde çalışan ve sertifikasyon sürecinden geçmiş veya ehil iç denetçiler tarafından yapılabilir.
Dış değerlendirme
Kurum dışından vasıflı ve bağımsız bir gözden geçirme uzmanı veya ekibi tarafından en az beş yılda bir yapılan değerlendirmedir. İDY, yönetim kurulu ve denetim komitesi ile aşağıdakileri tartışması gerekir: Ø Değerlendirme sıklığının artırılmasına olan ihtiyaç Ø Dış uzamanın sahip olması gereken vasıflar ve bağımsızlıkları
Dış değerlendirmenin amaçları
Ø İç denetim faaliyetlerinin etkinliği ve verimliğinin ölçülmesi Ø İDY’nin, iç denetim faaliyetlerinin ve iç denetim kadrolarının performanslarının geliştirilmesi ve iyileştirilmesi için olası fırsatların tanımlanması ve öneriler sunulması Ø İç denetim faaliyetlerinin standartlara uyum seviyesine dair bir görüş oluşturulması iDY, uygulanan kalite güvence ve geliştirme programının sonuçlarını üst yönetime ve yönetim kuruluna raporlamak zorundadır.