|
ALAN
|
BİLİŞSEL SEVİYE
|
|
I. İç Denetim Birimini (Aktivitesini) Yönetmek (%20)
|
|
1. İç Denetim Faaliyetleri
|
|
A
|
İç denetim faaliyetlerinin planlanması, düzenlenmesi, yönlendirilmesi ve izlenmesi için politika ve prosedürleri tanımlamak
|
Temel
|
|
B
|
İç denetim biriminin idari faaliyetlerini (bütçeleme, kaynak sağlama, işe alma ve kadro oluşturma) yorumlamak
|
Temel
|
|
2. Bir Risk Temelli İç Denetim Planı Oluşturmak
|
|
A
|
Potansiyel denetim görevlerinin kaynaklarını belirlemek (örneğin, denetim evreni, denetim döngüsü koşulları, yönetimin talepleri, düzenleyici görevler, ilgili pazar ve endüstri trendleri, ortaya çıkan yeni sorunlar, vb.)
|
Temel
|
|
B
|
Risk değerlendirmesi yapmak için bir risk yönetimi çerçevesi belirlemek ve bu risk değerlendirmesi sonuçlarından yola çıkarak denetim görevlerini öncelik durumuna göre sıralamak
|
Temel
|
|
C
|
Güvence görevleri tiplerini (risk ve kontrol değerlendirmeleri, dışarıdan alınan denetim hizmetleri ve bu hizmetlerin alınması için üçüncü şahıslarla yapılan sözleşmeye uyum, güvenlik ve gizlilik, performans ve kalite denetimleri, kilit performans göstergeleri, operasyonel denetimler ve düzenleyici kurallara uyum denetimleri) yorumlamak
|
Yetkinlik
|
|
D
|
Tavsiye, görüş ve öneri sunma amacıyla tasarlanan danışmanlık görevleri tiplerini (eğitim, sistem tasarımı, sistem geliştirme, özen ve ihtimam gösterme, gizlilik, kıyaslama yapılması, iç kontrol değerlendirmeleri, süreç haritalandırma, vb.) yorumlamak
|
Yetkinlik
|
|
E
|
İç denetim çalışmalarının dış denetçiyle, düzenleyici gözetim otoriteleriyle ve diğer iç güvence fonksiyonlarıyla eşgüdümünün nasıl yapılabileceğini ve diğer güvence sağlayıcıların çalışmalarına ne kadar bel bağlanabileceğini tanımlamak
|
Temel
|
|
3. Yönetim Kuruluna ve Üst Yönetime Bildirim ve Raporlama
|
|
A
|
İç denetim yöneticisinin yıllık denetim planını yönetim kuruluna ve üst yönetime bildirdiğini ve yönetim kuruluna onaylattığını bilmek
|
Temel
|
|
B
|
İç denetim yöneticisinin, yönetim kuruluna raporlaması gereken önemli risk maruziyetlerini, risk kontrolünü ve yönetişim sorunlarını tespit etmek
|
Temel
|
|
C
|
İç denetim yöneticisinin, üst yönetime ve yönetim kuruluna sunmak üzere, kurumun iç kontrol ve risk değerlendirme süreçlerinin genel etkinliği hakkında hazırladığı raporları tespit etmek
|
Temel
|
|
D
|
İç denetim yöneticisinin üst yönetime ve yönetim kuruluna periyodik olarak bildirdiği kilit performans göstergelerini tespit etmek
|
Temel
|
|
II. Görevleri Planlamak (%20)
|
|
1. Görev Planlamak
|
|
A
|
Görev hedef ve amaçlarını, değerlendirme kriterlerini ve görevin kapsamını belirlemek
|
Yetkinlik
|
|
B
|
Kilit risklerin ve kontrollerin tespit edilmesini sağlama amacına yönelik görevleri planlamak
|
Yetkinlik
|
|
C
|
Risk ve kontrol faktörlerinin değerlendirilmesi ve önceliklendirilmesi de dâhil olmak üzere, tüm denetim alanlarının detaylı bir risk değerlendirmesini yapmak
|
Yetkinlik
|
|
D
|
Görev prosedürlerini belirlemek ve görev iş programı hazırlamak
|
Yetkinlik
|
|
E
|
Görevin yerine getirilmesi için ihtiyaç duyulan personel ve kaynak düzeylerini belirlemek
|
Yetkinlik
|
|
III. Görevi Gerçekleştirmek (%40)
|
|
1. Bilgi Toplamak
|
|
A
|
Bir görev alanı ön araştırmasının parçası olarak görev alanıyla ilgili bilgileri (önceki denetim raporlarının ve verilerinin gözden geçirilmesi, son provasının ve mülakatların yapılması, gözlem yapılması, vb.) toplamak ve incelemek
|
Yetkinlik
|
|
B
|
Bir görev alanı ön araştırmasının parçası olarak kontrol listeleri hazırlamak ve risk ve kontrol anketleri geliştirmek
|
Yetkinlik
|
|
C
|
Uygun örnekleme (istatiksel olmayan örnekleme, yargısal örnekleme, keşif örnekleme, vb.) ve istatiksel analiz tekniklerini uygulamak
|
Yetkinlik
|
|
2. Analiz ve Değerlendirme
|
|
A
|
Bilgisayarlı denetim araçlarını ve tekniklerini (veri madenciliği ve veri özütleme, sürekli izleme, otomatik çalışma kâğıtları hazırlama, gömülü denetim modülleri, vb.) kullanmak
|
Yetkinlik
|
|
B
|
Potansiyel kanıt kaynaklarının konuyla bağlantılı, yeterli ve güvenilir olup olmadığını değerlendirmek
|
Yetkinlik
|
|
C
|
Uygun analitik yaklaşımları ve süreç haritalandırma tekniklerini (süreç tanımlama, iş akışı analizi, süreç haritası çıkarma ve analizini yapma, spagetti haritaları, RACI diyagramları, vb.) uygulamak
|
Yetkinlik
|
|
D
|
Analitik gözden geçirme tekniklerini (oran tahmini, değişim analizleri, fiili bütçe ile planlanan bütçe kıyaslaması, trend analizleri, yerindelik testleri, kıyaslama yapılması, vb.) saptamak ve uygulamak
|
Temel
|
|
E
|
Görev sonuçlarını ve bunlarla ilgili varılan sonuçları desteklemek için konuyla ilgili bilgilerden çalışma kâğıtları ve dokümantasyon hazırlamak
|
Yetkinlik
|
|
F
|
Risk ve kontrol değerlendirmeleri de dâhil, görevle ilgili varılan sonuçları geliştirmek ve bunları özetlemek
|
Yetkinlik
|
|
3. Görev Gözetimi
|
|
A
|
Görev gözetimi konusunda kilit faaliyetleri tespit etmek (iş atamalarının koordine edilmesi, çalışma kâğıtlarının gözden geçirilmesi, denetçilerin gösterdiği performansın değerlendirilmesi, vb.)
|
Temel
|
|
IV. Görev Sonuçlarını Açıklamak ve İlerlemeyi İzlemek (%20)
|
|
1. Görev Sonuçlarını Açıklamak ve Risk Kabulü
|
|
A
|
Görevin konusunu oluşturan kişi ve birimlerle gereken ilk ön teması ve iletişimi kurmak
|
Yetkinlik
|
|
B
|
İletişim kalitesini (doğru, objektif, açık ve net, kısa ve öz, yapıcı, eksiksiz ve tam, zamanında) ve unsurlarını (amaçlar, kapsam, varılan sonuçlar, öneriler ve eylem planı) göstermek
|
Yetkinlik
|
|
C
|
Görevin ilerleyişini ve katettiği yolu gösteren ara raporlar hazırlamak
|
Yetkinlik
|
|
D
|
Kurumsal değerleri korumak ve artırmak için yeni önerilerde bulunmak
|
Yetkinlik
|
|
E
|
Çıkış konferansı düzenlemek, denetim raporunu hazırlamak (taslak, gözden geçirme, onay ve dağıtım) ve yönetimden yanıt almak da dâhil, denetim görevini açıklamak ve raporlama sürecini tanımlamak
|
Temel
|
|
F
|
İç denetim yöneticisinin artık risk değerlendirme sorumluluğunu tanımlamak
|
Temel
|
|
G
|
Risk kabulünün açıklanma sürecini tanımlamak (kurumun kabul edemeyebileceği bir risk düzeyini yönetimin kabul etmesi hâlinde)
|
Temel
|
|
2. İlerlemeyi İzlemek
|
|
A
|
Yönetim eylem planından elde edilen sonuçlar da dâhil olmak üzere, görev sonuçlarını değerlendirmek
|
Yetkinlik
|
|
B
|
Yönetime ve yönetim kuruluna bildirilen denetim görevi sonuçlarının eğilimlerine ilişkin izleme ve tâkip çalışmalarını yönetmek
|
Yetkinlik
|