1. Etkili görev sonuçları iletişiminin özelliklerini tanımak
Aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:
a. Nihai görev sonuçlarının iletişimi bağlamında doğruluk kavramını tanımlamak
b. Nihai görev sonuçlarının iletişimi bağlamında tarafsızlık kavramını tanımlamak
c. Nihai görev sonuçlarının iletişimi bağlamında açıklık kavramını tanımlamak
d. Nihai görev sonuçlarının iletişimi bağlamında özlülük kavramını tanımlamak
e. Nihai görev sonuçlarının iletişimi bağlamında yapıcılık kavramını tanımlamak
f. Nihai görev sonuçlarının iletişimi bağlamında eksiksizlik kavramını tanımlamak
g. Nihai görev sonuçlarının iletişimi bağlamında zamanlılık kavramını tanımlamak
h. Bu özelliklerin görev sonuçlarının iletilmesinde nasıl uygulanacağını tanımak
ı. Görev sonuçlarının farklı paydaşlara iletilmesinde kullanılabilecek etkili iletişim yöntemlerini belirlemek
2. Görev sonuçlarının etkili biçimde iletilmesini sağlamak
Aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:
a. Görev raporunda yer alması gereken görev hedeflerini açıklamak
b. Görev raporunda yer alması gereken görev kapsamını açıklamak
c. Görev raporunda yer alması gereken sonuçları açıklamak
d. Görev raporunda yer alması gereken önerileri açıklamak
e. Görev raporunda yer alması gereken yönetim eylem planlarını açıklamak
f. Nihai görev sonuçları iletişiminde “Küresel İç Denetim Standartları’na uygun olarak yürütülmüştür” ifadesinin kullanılabileceği koşulları tanımak
g. Bir kapsam sınırlamasının nihai görev iletişiminde ne zaman belgelenmesi gerektiğini belirlemek
h. Görev sonuçlarının hedeflenen kullanıcıların ihtiyaçlarına uygun biçimde sunulmasını sağlamak
3. Öneri geliştirilmesi, yönetimden eylem planı istenmesi veya uygulanacak eylemler üzerinde yönetimle uzlaşılması seçeneklerinden hangisinin uygun olduğunu belirlemek
Aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:
a. İç denetçiler ile yönetim arasında görev bulgularına ilişkin anlaşmazlık bulunması durumunda izlenecek uygun süreci tanımak
b. İç denetçiler ile yönetim arasında eylem planlarına ilişkin anlaşmazlık bulunması durumunda izlenecek uygun süreci tanımak
c. İç denetim önerilerinin amacını açıklamak
d. Yönetim eylem planlarının amacını açıklamak
e. Öneriler ve eylem planları geliştirilirken maliyet-fayda ilişkisinin nasıl değerlendirileceğini açıklamak
f. Yönetim tarafından hazırlanan eylem planının bulgunun kök nedenini yeterli biçimde ele alıp almadığını belirlemek
g. Önerilerin uygulanabilirliğini ve kurumun amaçlarıyla uyumluluğunu değerlendirmek
h. Öneri ve eylem planlarının belirlenen risk seviyesini kabul edilebilir düzeye indirip indirmeyeceğini değerlendirmek
4. Görev kapanış iletişimini ve raporlama sürecini açıklamak
Aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:
a. Kapanış iletişiminin veya kapanış toplantısının amacını açıklamak
b. Kapanış toplantısına katılması gereken tarafları belirlemek
c. Kapanış toplantısında bulguların, sonuçların, önerilerin ve yönetim eylem planlarının nasıl görüşüleceğini açıklamak
d. İç denetim yöneticisinin nihai görev iletişimini dağıtma sorumluluğunu tanımak
e. İç denetim yöneticisinin görev sonuçlarını ilgili paydaşlara raporlama sorumluluğunu tanımak
f. İncelenen faaliyetin yönetimiyle iletişim kurulmasının amaçlarını tanımak
g. Üst yönetimle iletişim kurulmasının amaçlarını tanımak
h. Yönetim kuruluyla iletişim kurulmasının amaçlarını tanımak
ı. Risk yönetimi fonksiyonuyla iletişim kurulmasının amaçlarını tanımak
i. Dış denetçilerle iletişim kurulmasının amaçlarını tanımak
j. Düzenleyici kurumlarla iletişim kurulmasının amaçlarını tanımak
k. Gerekli durumlarda kamuoyuyla iletişim kurulmasının amaçlarını tanımak
l. Yönetimin görev tamamlanmadan önce giderdiği bir bulgunun raporlanmasında izlenecek uygun süreci tanımak
m. Nihai görev iletişiminde önemli hata veya eksiklik bulunması durumunda iç denetim yöneticisinin sorumluluğunu açıklamak
n. Nihai görev iletişimindeki önemli hata ve eksikliklerin düzeltilmesi için izlenecek süreci açıklamak
5. İç denetim yöneticisinin göreve ilişkin artık riski değerlendirme sorumluluğunu açıklamak
Aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:
a. Mevcut kontrollerin tasarım yeterliliğini değerlendirmeye yönelik yöntemleri tanımak
b. Mevcut kontrollerin işleyiş etkinliğini değerlendirmeye yönelik yöntemleri tanımak
c. Kontroller değerlendirildikten sonra geriye kalan artık risk düzeyini belirlemek
d. Görev kapsamında belirlenen bulguların birleştirilmesinin amacını açıklamak
e. Görev kapsamında belirlenen bulguların önceliklendirilmesinin amacını açıklamak
f. Bulgular arasındaki ilişkileri ve ortak nedenleri değerlendirmek
g. Göreve ilişkin kontrollerin genel değerlendirmesini göstermek amacıyla derecelendirme ölçeği kullanılmasının amacını açıklamak
h. Derecelendirme ölçeklerinin tutarlı ve anlaşılır biçimde uygulanmasını sağlamak
6. Yönetimin kurum açısından kabul edilemez olabilecek bir risk seviyesini kabul etmesi durumunda risk kabulünün iletilmesi sürecini açıklamak
Aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:
a. Bir riskin kurum açısından kabul edilemez olup olmadığının belirlenmesinde kullanılacak yöntemi tanımak
b. Kurumun risk iştahı ve risk toleransının risk kabulü değerlendirmesindeki rolünü açıklamak
c. Risk kabulünün iletilmesi sürecine dâhil edilmesi gereken uygun tarafları belirlemek
d. İç denetim yöneticisinin risk kabulüne ilişkin endişelerini öncelikle ilgili yönetim kademesiyle görüşmesi gerektiğini tanımak
e. Risk kabulüne ilişkin konu çözüme kavuşturulamazsa üst yönetimle görüşülmesi gerektiğini tanımak
f. Üst yönetimle yapılan görüşmeler sonucunda konu çözüme kavuşturulamazsa yönetim kuruluna iletilmesi gerektiğini tanımak
g. Risk kabulünün iletilmesinde izlenecek aşamaların doğru sırasını belirlemek
h. İç denetim yöneticisinin risk kararını üstlenmek yerine konunun uygun taraflarca değerlendirilmesini sağlama sorumluluğunu açıklamak
7. Yönetim eylem planlarının uygulanmasının izlenmesi ve doğrulanması sürecini açıklamak
Aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:
a. İç denetim fonksiyonunun yönetim eylemlerinin takibine ilişkin sorumluluğunu tanımak
b. Yönetim eylem planlarının uygulanma durumunun izlenmesine ilişkin yöntemleri açıklamak
c. Yönetim tarafından bildirilen tamamlanma bilgilerinin doğrulanmasına ilişkin yöntemleri açıklamak
d. Yönetim eylem planlarının izlenmesi için sorumluların ve hedef tamamlanma tarihlerinin belirlenmesinin önemini açıklamak
e. İzleme faaliyetlerinin bulgunun önemine ve risk seviyesine göre farklılaştırılmasını açıklamak
f. Yönetim eylemlerinin belirlenen kök nedeni ve riski yeterli biçimde ele alıp almadığını değerlendirmek
g. Eylem planlarının tamamlandığını destekleyen yeterli ve güvenilir kanıtları değerlendirmek
h. Tamamlanan eylemler sonrasında kalan artık risk düzeyini değerlendirmek
8. Yönetimin bir eylem planını yeterli biçimde uygulamaması durumunda izlenecek eskalasyon sürecini açıklamak
Aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:
a. Eskalasyon sürecine dâhil edilmesi gereken uygun tarafları belirlemek
b. Yönetim eylem planının uygulanmamasının nedenlerini değerlendirmek
c. Eylem planının gecikmesinden veya uygulanmamasından kaynaklanan risk seviyesini değerlendirmek
d. Konunun öncelikle eylem planından sorumlu yönetim kademesiyle görüşülmesi gerektiğini tanımak
e. Konunun çözüme kavuşturulamaması durumunda üst yönetim seviyesine taşınması gerektiğini tanımak
f. Riskin kabul edilemez düzeyde kalması ve konunun çözüme kavuşturulamaması durumunda yönetim kuruluna iletilmesi gerektiğini tanımak
g. Eskalasyon sürecinde izlenecek aşamaların doğru sırasını belirlemek
h. Eskalasyon sürecinde gerçekleştirilen iletişimlerin ve alınan kararların uygun biçimde belgelenmesini sağlamak
|