Kurumsal Yönetim İlkeleri ile uyumlu risk yönetimi ve iç denetim uygulaması nasıl olmalıdır?

Share

1. Şirket üst yönetimi; risk yönetimi, iç kontrol ve iç denetimin öneminin şirket genelinde anlaşılması ve farkındalığın yaratılmasına liderlik etmelidir.

2. Şirket üst yönetimi; şirketin bilgi sistemleri ve süreçlerine ilişkin iç kontrollerinin etkinliği, yeterliliği ve uyumluluğu konularında hissedarları ve diğer paydaşları bilgilendirmelidir.

3. Şirket faaliyet ve hizmetlerinin etkin, güvenilir ve kesintisiz bir şekilde yürütülmesi, muhasebe ve mali raporlama sisteminden sağlanan bilgilerin bütünlüğü, tutarlılığı, güvenilirliği, zamanında elde edilebilirliği, ve güvenliği için şirket üst yönetimi, bilgi sistemleri yönetimine ilişkin aldığı önlemleri açıklamalıdır.

4. Şirket üst yönetimi; risk yönetimi, iç kontroller ve iç denetimin varlığı, işleyişi ve etkinliği hakkında hissedarları ve diğer paydaşları bilgilendirmelidir.

5. Şirketlerde iç denetim faaliyetinin amaç, yetki ve sorumlulukları, yönetim kurulu tarafından onaylanmış uluslararası standartlarla uyumlu bir iç denetim yönetmeliği ile belirlenmelidir.

6. Şirketlerde iç denetim faaliyetini yerine getirecek iç denetçiler, Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından verilen “iç denetçi sertifikası” edinmeleri için şirket üst yönetimi tarafından teşvik edilmelidir.

7. İç denetim yöneticisi, şirket içinde, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkan sağlayan bir yönetim kademesine bağlı olmalıdır.

8. Şirketlerde, iç denetim faaliyeti, şirket bünyesinde tam kadro bir iç denetim birimi oluşturarak veya faaliyetin tamamen
dışarıdan yürütülmesi şeklinde dış kaynak kullanarak ya da, bu iki yöntemin bileşimi (eş kaynak) ile gerçekleştirilebilir. İç denetim faaliyetinin dışarıdan yürütülmesi durumunda, faaliyetin koordinasyonu ve yönetimi şirket bünyesinde görev alan iç denetimden sorumlu bir yöneticide olmalıdır.

9. Şirketlerde iç denetim faaliyeti risk esaslı hazırlanmış, yönetim kurulu ve denetim komitesi tarafından onaylanmış yıllık bir iç denetim planı çerçevesinde yürütülmelidir. İç denetim yöneticisi, şirketin faaliyetlerini, süreçlerini ve bunlara yönelik riskleri de değerlendirerek, denetim kapsamını belirlemeli ve risk esaslı iç denetim planını hazırlamalıdır.

10. İç denetim yöneticisi, iç denetim faaliyetinin katma değer yaratması, etik kurallara ve uluslararası standartlara uygun yapılmasını sağlamak için uluslararası iç denetim standartlarının öngördüğü bir çerçevede kalite güvence ve geliştirme programı hazırlayarak ve programın uygunluğunu her yıl yapılacak iç değerlendirmeler ve beş yılda bir yapılacak bağımsız dış değerlendirmeler ile sağlamalıdır.

Alıntıdır
Kaynak:
The Deloitte Times Ocak-Şubat.2011, Ali Kamil Uzun, CPA, CFE, MA, Deloitte Türkiye Yönetim Kurulu Danışmanı

Share

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Copy Protected by Chetan's WP-Copyprotect.