Uluslararası İç Denetim Enstitüsü (iia) Sertifikasyonları

CPE raporlaması sertifikanın aktif durumunu sürdürmek amacıyla, www.theiia.org adresinde yer alan CCMS sistemi aracılığıyla bireysel olarak yapılmalıdır. CPE bildirim ücretleri üyelik durumuna ve bulunduğunuz ülkeye göre değişebilir. IIA sertifikası olan ve CPE raporlamasını son tarih itibarıyla gerçekleştirmeyen kişiler, otomatik olarak pasif duruma geçirilecek ve sertifika unvanını kullanamayacaklardır.

Yeni CIA sahibi olmak bireylere, 80 CPE saati ve yeni CCSA, CFSA, CGAP veya CRMA* sahibi olmak 40 CPE saati kazandırmaktadır. CIA için, bunun 40 saati sertifika alınan yıl, kalan 40 saati ise takip eden yıl için kullanılabilir. Yine benzer şekilde CCSA, CFSA, CGAP veya CRMA için, bunun 20 saati sertifika alınan yıl, kalan 20 saati ise takip eden yıl için kullanılabilir.

CPE yükümlülüğünün takibi ve CPE raporunda yer alan bilgilerin IIA/TİDE tarafından kabul edilen standartlara uygunluğunun ve doğruluğunun kontrolü sertifika sahiplerinin kendi sorumluluğundadır. CPE kredileri direk olarak CCMS sistemine kişi tarafından kaydedilmelidir. Lütfen CPE raporlaması hatırlatmaları alabilmek için iletişim bilgilerinizin güncelliğini sağlayınız.

*Sınavsız CRMA sahibi olanlar 40 CPE saati almayacak olup, sınav ile CRMA sahibi olanlar için 40 CPE saati alacaklardır.

CPE Faaliyetlerinin Nitelendirilmesi

Sertifika sahiplerinin, CPE gerekliliklerini yerine getirmek amacıyla nitelikli eğitim programları seçerken yüksek mesleki standartları muhafaza etmeleri beklenmektedir. Sürekli bir gelişim programının kabul edilebilmesi için aşağıda belirtilen genel kriterlerin yerine getirilmesi gerekmektedir:

• 
  Belirli bir programın kabul edilebilir olup olmadığı belirlenirken göz önünde bulundurulan başlıca husus, bu programın sertifika sahibinin mesleki yeterliliğine doğrudan katkı sağlayan bir program olmasıdır.
  
• 
  Kabul edilebilir programlar, programa göre değişmekte olup aşağıda listelenmiştir:
  

• 
  Aşağıdaki genel konular, diğer CPE program kriterlerini ve konu ana hatlarını karşıladığı sürece kabul edilebilir durumdadır:
  

Bu dokümanda belirtilenlerin dışındaki faaliyetler, sertifika sahibinin söz konusu faaliyetlerin mesleki eğitimine katkıda bulunduğunu kanıtlaması halinde kabul edilebilir. Bir faaliyetin kabul edilebilir olduğunu ve gereklilikleri yerine getirdiğini kanıtlamak, sertifika sahibinin sorumluluğudur. CPE kredisi, 1 saate karşılık gelen asgari 50 dakika olmak üzere yalnızca tam saatler için verilecektir. Örnek olarak, 100 dakikalık sürekli eğitim 2 saat olarak sayılacaktır; ancak 50 dakikadan fazla 100 dakikadan az süren bir sürekli eğitim yalnızca 1 saat olarak sayılacaktır. Bireysel segmentlerin 50 dakikadan daha kısa olduğu sürekli konferanslar ya da toplantılar için, segmentlerin toplamı, bir tam program olarak kabul edilmelidir. Örneğin, beş adet30 dakikalık sunum 150 dakikaya tekabül edecek olup 3 CPE saati olarak kabul edilmelidir.

• 
  Sınav
  

• 
  Eğitim
  

• 
  Yayınlar
  

• 
  Çeviriler
  

• 
  Sözlü Sunumlar
  

• 
  Katılım
  

• 
  Dış Kalite Değerlendirmeleri
  

IIA CPE bildirimi yapan tüm adaylar arasından belli bir yüzdede örneklem seçerek, adayların CPE program kurallarına uygun bildirim yapıp yapmadığını denetleyecektir. Uygunsuz bildirim durumlarında sertifika durumunuz inaktif hale getirilecektir.

CPE bildirimi hakkında daha detaylı bilgi için lütfen www.tide.org.tr ve www.theiia.org adreslerini ziyaret ediniz.

SERTİFİKALI İÇ DENETÇİ (CIA) SEÇİLME YETERLİLİĞİ VE ONAY GEREKLİLİLİĞİ

CIA unvanını hak edebilmek için bir adayın aşağıdaki şartların tümünü yerine getirmesi gerekmektedir:

CIA adaylarının akredite olmuş ve üniversite düzeyinde bir öğretim kurumundan alınmış bir lisans diplomasına veya onun eğitim düzeyi açısından muadiline sahip olmaları gerekmektedir. Adayların CIA başvuruları onaylanmadan ve herhangi bir oturuma kayıt yaptırıp sınavı almadan önce eğitim yeterlilik şartını sağlanış olmaları gerekmektedir.

• 
  Bazı uluslararası mesleki unvanlar (SMMM gibi) lisans diplomasına eş değer olarak kabul edilebilir. Ancak iş deneyimine sahip olmak, gereken diplomanın yerini alamaz.
  
• 
  Lisans diplomasına sahip olmayan ancak akademik başarıları ya da mesleki yeterliliklerinin lisans diplomasına eş değer olduğuna inanan adaylar başvuru formunun “Eğitim” kısmında “Diğer” seçeneğini işaretlemek, ilgili alanda spesifik bilgiyi sunmak ve gerekli belgeleri eklemek zorundadırlar. Sunulan bilgi Sertifikasyon Komitesi’nin eş değerliliği belirlemesine olanak sağlayacak ölçüde detaylı olmalıdır. Akademik başarıya ilişkin belgeler, eğitimin lisans diplomasına eş değer olduğunu açıkça kanıtlamalıdır.
  
• 
  Son sınıfta okuyan üniversite öğrencileri, eğitimlerini tamamlamadan CIA programına dahil olup sınavlara katılabilirler ancak sertifika sahibi olabilmeleri için, aşağıdaki koşulları sağlamak zorundadırlar:
  
• 
  CIA Başvurusunu tamamlamak
  
• 
  Üniversite Öğrencisi/Akademisyen Kayıt Formunu sunmak
  
• 
  Eğitim yeterliliğini tamamlamak
  
• 
  
  

• 
  Adaylar, CIA başvurularında aldıkları en ileri eğitim derecesini belirtmek zorundadırlar.
  
• 
  Eğitim belgeleri (diploma ya da transkript) gereklidir.
  
• 
  Adaylar, başvurularında belirttikleri eğitim bilgisine istinaden CIA programına kabul edilebilirler ancak destekleyici belgelerin de sunulması gerekmektedir. Bir adayın başvurusu onaylandığında, aday gerekli belgeleri sunmadan önce sınav kayıt sürecine başlayabilir.
  
• 
  Adaylar başvurularında doğru bilgileri sunmak zorundadır. Bir adayın eğitim belgeleri CIA başvurusunda sunduğu bilgileri desteklemez ise, CIA programında çıkartılmak ve geçilen sınavların ya da sertifikanin geri alınması dahil olmak üzere aday, Etik Komitesi tarafından men edilebilir.
  

• 
  Adayların CIA sertifikası almadan önce iç denetim mesleğinde en az 24 ay deneyime veya muadiline (denk mesleki deneyim) sahip olması gerekir. Adaylar, mesleki deneyim şartını sağlamadan önce CIA programına başvurabilir ve sınavlara katılabilirler ancak mesleki yeterlilik şartı sağlanmadan sertifikalı olamazlar.
  

• 
  Denk mesleki deneyimler arasında denetim/değerlendirme disiplinleri, dış denetim, kalite güvence, uyum, bütçe mali kontrol, finans, muhasebe ve iç kontrol alanlarında deneyim bulunmaktadır.
  
• 
  Yüksek lisans derecesi ya da ilgili mesleklerde iş deneyimine sahip olmak bir yıllık deneyim yerine kabul edilebilir.
  

• 
  Deneyim Doğrulama Formu‘nun doldurulup imzalanarak ibraz edilmesi gerekmektedir. Bu dokümanın, deneyim şartının tamamen yerine getirilmesinden sonra teslim edilmesi gerekir.
  
• 
  Deneyim Doğrulama Formu www.tide.org.tr adresinde mevcuttur.
  

• 
  CIA sertifikasına sahip olabilmek için adayın yüksek ahlâki ve profesyonel niteliklere sahip olması ve IIA’nın Etik Kuralları’na uyumayı kabul etmesi zorunludur.
  
• 
  Etik kurallara uyma kabulü başvuru sürecinin zorunlu bir parçasıdır. IIA’nın Etik Kuralları bu dokümanda ve www.tide.org.tr adresinde yer almaktadır.
  

• 
  CIA adayları; IIA sertifikasına sahip bir kimse (CIA, CCSA, CRMA, CGAP veya CFSA), adayın amiri ya da öğretmeni tarafından doldurulacak imzalı bir Karakter Referans Formu teslim etmelidir. Adaylar, Karakter Referans Formu‘nu ibraz etmeden önce CIA programına başvurabilir ve CIA sınavına girebilir; ancak program şartlarının tümü yerine getirilmeden sertifikanın alınması mümkün olmayacaktır.
  
• 
  Karakter Referans Formu bu dokümanda ve www.tide.org.tr adresinde yer almaktadır.
  
• 
  
  

Adayların aşağıdaki sınav bölümlerini başarıyla tamamlaması gerekmektedir:

• 
  CIA 1. Bölüm
  
• 
  CIA 2. Bölüm
  
• 
  CIA 3. Bölüm
  

• 
  CFSA, CCSA, CGAP, CRMA, CISA, CFE, SMMM ve YMM sertifikası sahipleri CIA sınavının 4. bölümünden muaf kabul edilmektedir. Daha detaylı bilgi için Mesleki Deneyim Tanıma (PER) ve Mesleki Tanınma Kredisi (PRC) uygulamalarını inceleyiniz.
  

• 
  Adaylar, başvuruları onaylandığı takdirde sınav için kaydolmak zorundadırlar.
  
• 
  CIA SINAVI 4. BÖLÜM MESLEKİ TANINMA KREDİSİ için kayıt ve belgelendirme gerekmektedir.
  

Sertifika programının uygunluk şartı, adayların programa ilk başvurularının onay tarihinden itibaren 4 yıl içerisinde bitirmesini gerektirmektedir. Sertifikasyon sürecini 4 yılda bitirmeyen adayların ödedikleri tüm ücretler ve başarılı oldukları sınavlar geçerliliğini yitirecektir.

4 Bölümlü CIA sınavı:

CIA sınavı, her biri 90 adet çoktan seçmeli sorudan oluşan dört bölümden meydana gelmektedir. Adaylar her bir sınav bölümünü tamamlamak için 2 saat 25 dakikalık bir süreye sahip olacaktır. Aşağıda her sınav bölümündeki konuların özeti mevcuttur.

1. BÖLÜM – İÇ DENETİM BİRİMİ’NİN YÖNETİŞİM, RİSK VE KONTROL KONULARINDAKİ ROLÜ

A. IIA'nın Nitelik Standartlarına Uygunluk.

B. İç Denetim Faaliyetinin Önceliklerini Belirlemek Amacına Yönelik Bir Risk-Bazlı Plan Hazırlamak.

C. İç Denetim Faaliyetinin Kurumsal Yönetişimde Oynadığı Rolü Anlamak ve Kavramak.

D. Diğer İç Denetim Görevleri ve Sorumluluklarını Yerine Getirmek.

E. Yönetişim, Risk ve Kontrol Bilgisinin Unsurları.

F. Görevleri Planlamak.

2. BÖLÜM – İÇ DENETİM GÖREVİNİN YÜRÜTÜLMESİ

A. Görevleri İfa Etmek.

B. Özel Görevleri İfa Etmek.

C. Görev Sonuçlarını İzlemek.

D. Suistimal Bilgisi Unsurları.

E. Görev Araçları.

A. İş Süreçleri.

B. Mali Muhasebe ve Finans.

C. Yönetim Muhasebesi.

D. Düzenleyici Kurallar, Hukuk ve Ekonomi.

E. Bilgi Teknolojisi.

A. Stratejik Yönetim.

B. Küresel İş Ortamları.

C. Örgütsel Davranış.

D. Yönetim Becerileri.

E. Müzakere.

Diğer bazı mesleki sertifikasyonlar için sınav gerekliliklerini başarıyla yerine getirmiş olan CIA adayları, sınavda 4. Bölüme girmek yerine Mesleki Tanınma Kredisi (PRC) seçeneği sayesinde CIA sınavının 4. Bölümü için kredi alma hakkına sahiptir. Kredi, CIA sınavının 1., 2. ve 3. Bölümleri için mevcut değildir. PRC4‘ü elde eden ve 1, 2. ve 3. Bölümleri geçen adaylar, CIA unvanı için sınav gerekliliklerini yerine getirmiş olacaktır.

Adaylar PRC4‘ü bir IIA uzmanlık sertifikasyonu (CCSA, CGAP, CFSA ve CRMA) veya IIA dışında onaylı bir sertifikasyon yoluyla elde edebilir. Onaylı sertifikasyonların tam listesi www.tide.org.tr adresinde mevcuttur. Bir IIA uzmanlık sertifikasyon sınavını geçen CIA adayları PRC4‘ü otomatik olarak alacak olup PRC için kayıt yaptırmak ya da başka herhangi bir doküman ibraz etmek durumunda kalmayacaktır. IIA dışında onaylı bir sertifikasyona dayalı olarak PRC4 almak isteyen CIA adaylarının aşağıda belirtilen adımların tümünü tamamlaması gerekmektedir:

• 
  www.tide.org.tr adresi üzerinden online CIA başvurusu modülünden Mesleki Tanınma Kredisi seçeneğine başvurarak CIA 4. Bölüm sınav ücretinin ödenmesi gerekmektedir.
  
• 
  Onaylı sertifikanın belgelendirilmesi gerekmektedir. IIA uzmanlık sertifikasyonları haricinde (CCSA, CGAP, CFSA ve CRMA) diğer sertifikaların sınavlarının geçilmiş olmasına ilişkin belgeler yeterli kabul edilmeyecek olup sertifikasyonun da geçerli olması gerekmektedir. Geçerli kabul edilecek belgeler arasında, sertifikanın bir kopyası ya da adayın sertifikasyon yeterliliklerini tamamlayıp sertifikasyonun geçerli olduğuna dair yetkili kuruluştan temin edilecek bir mektup bulunmaktadır.
  

Belgeler, ulaşmalarından itibaren (5) iş günü içerisinde incelenecektir. Belgeleriniz onaylanmazsa sizinle irtibata geçilecektir. 4. Bölümden muafiyetiniz, uygun kayıt (ve ödeme) yapılmadan ve belgeler teslim alınıp incelenmeden geçerli olmayacaktır.

3 Bölümlü Yeni CIA sınavı, adayların iç denetim uygulamaları hakkındaki bilgilerini, iç denetim sorunlarına, risklere ve risklere yönelik tedbirlere ilişkin anlayışını sınar. Yeniden tasarlanmış ve 3 bölüm olarak sunulan sınav, 125 sorudan oluşan bölüm 1 ile her biri 100 soru içeren bölüm 2 ve bölüm 3’ten oluşur.

SINAVIN GİZLİLİĞİ

CIA sınavının soruları ve cevapları hiçbir şekilde açıklanamaz ve yayınlanamaz.

125 Soru | 2,5 Saat (150 Dakika)

Yeni CIA sınavının bölüm 1’i içinde sınanan konular, UMUÇ’tan zorunlu rehbere ilişkin kısımlar, iç kontrol ve risk kavramları ile beraber iç denetim görevlerini yürütmeye yönelik araç ve teknikleri de içerir.

Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, yetkinlik bilgi seviyesinde test edilecektir.

• 
  ZORUNLU REHBER (% 35-45)
  
• 
  İç denetimin tanımı
  
• 
  İç denetim faaliyetinin amaç, yetki ve sorumluluklarının tanımlanması
  
• 
  Etik Kuralları
  
• 
  IIA Etik Kurallarına uyumun sağlanması ve teşvik edilmesi
  
• 
  Uluslararası Standartlar
  
• 
  IIA'nın Nitelik Standartlarına Uyum
  
• 
  İç denetim faaliyetinin amaç, yetki ve sorumluluklarının yönetmelikte kayıt altına alındığının, yönetim kurulu tarafından onaylandığının ve denetlenen taraflara bildirildiğinin belirlenmesi
  
• 
  İç denetim faaliyetinin amaç, yetki ve sorumluluklarının anlaşıldığının gösterilmesi
  
• 
  Bağımsızlık ve Objektifliğin sağlanması
  
• 
  Bağımsızlığın Teşvik Edilmesi
  
• 
  Organizasyonel Bağımsızlığın Anlaşılması
  
• 
  Organizasyonel Bağımsızlığın Öneminin Kabul Edilmesi
  
• 
  İç Denetim Faaliyetinin Organizasyonel Bağımsızlığı sağlayacak şekilde düzenlendiğinin belirlenmesi
  
• 
  Objektifliğin Teşvik Edilmesi
  
• 
  Objektifliği desteklemek için politikaların oluşturulması
  
• 
  Bireysel Objektifliğin Değerlendirilmesi
  
• 
  Bireysel Objektifliğin Sürdürülmesi
  
• 
  Bağımsızlık ve objektifliğin bozulmasının farkına varılması ve giderilmesi
  
• 
  Gerekli bilgi, beceri ve yeteneklerin olduğunun belirlenmesi
  
• 
  Bir İç Denetçinin sahip olması gereken bilgi, beceri ve yeteneklerin anlaşılması
  
• 
  İç Denetim faaliyetinin sorumluluklarını yerine getirirken sahip olması gereken bilgi, beceri ve yeteneklerin belirlenmesi
  
• 
  İç Denetim Faaliyeti için topluca gerekli olan bilgi, beceri ve yeteneklerin geliştirilmesi ya da tedarik edilmesi
  
• 
  Gerekli Mesleki Özenin Gösterilmesi
  
• 
  Sürekli Mesleki Gelişiminin Teşvik Edilmesi
  
• 
  İç Denetim personeli için bir sürekli mesleki gelişim planının oluşturulması ve uygulanması
  
• 
  Sürekli mesleki gelişim ile bireysel yeterliliğin artırılması
  
• 
  İç Denetim Faaliyetinin gelişiminin ve kalite güvencesinin teşvik edilmesi
  
• 
  Kalite Güvence ve Gelişim Programının etkiniğinin izlenmesi
  
• 
  Kalite Güvence ve Gelişim Programı sonuçlarının Yönetim Kuruluna ya da diğer yönetim organına raporlanması
  
• 
  Kalite güvence süreçlerinin yürütülmesi ve İç Denetim Faaliyetinin performansına ilişkin iyileştirmelerin önerilmesi
  
• 
  İÇ KONTROL / RİSK (% 25-35) – FARKINDALIK SEVİYESİ
  
• 
  Kontrol türleri (önleyici, tespit edici, girdi, çıktı vb.)
  
• 
  Yönetimin Kontrol Teknikleri
  
• 
  İç Kontrol Çerçevelerinin Vasıfları ve Kullanımları (COSO, Cadbury vb.)
  
• 
  Kurum çapında bir risk ve kontrol çerçevesi geliştirilmesi ve uygulamaya konulması
  
• 
  Alternatif Kontrol Çerçeveleri
  
• 
  Risk Sözlüğü ve Kavramları
  
• 
  Suiistimal Riskinin Farkında Olmak
  
• 
  Suiistimal türleri
  
• 
  Suiistimal göstergeleri (Kırmızı bayraklar)
  
• 
  İÇ DENETİM GÖREVLERİNİN YÜRÜTÜLMESİ – DENETİM ARAÇ VE ETKNİKLERİ (% 25-35)
  
• 
  Veri Toplama (Önerilen göreve ilişkin verilerin toplanması ve analiz edilmesi)
  
• 
  Görev sahasına ilişkin ön incelemenin bir kısmı olarak önceki denetim raporunun ve ilgili diğer belgelerin gözden geçirilmesi
  
• 
  Görev sahasına ilişkin ön incelemenin bir kısmı olarak kontrol listeleri ve iç kontrol soru formları oluşturmak
  
• 
  Görev sahasına ilişkin ön incelemenin bir kısmı olarak mülakatlar gerçekleştirmek
  
• 
  Veri toplamak için gözlem yapılması
  
• 
  Anahtar risklerin ve kontrollerin tanımlandığını kesinleştirmek için görevleri gerçekleştirmek
  
• 
  Örnekleme (istatistiki olmayan [yargısal] örnekleme yöntemi, istatistiki örnekleme, keşif örnekleme ve istatistiki analiz teknikleri)
  
• 
  Veri Analizi ve Yorumlaması
  
• 
  Bilgisayarlı denetim araç ve tekniklerinin kullanılması (Veri madenciliği ve çıkarma, sürekli gözetim, otomatik çalışma kâğıtları, gömülü denetim modülleri vb.)
  
• 
   Hesap tablosu analizleri yapılması
  
• 
  Analitik gözden geçirme tekniklerinin kullanılması (oran tahmini, varyans analizi, bütçe ile gerçekleşen karşılaştırması, diğer olabilirlik testleri vb.)
  
• 
  Kıyaslama
  
• 
  Sonuç çıkarımı
  
• 
  Veri Raporlaması
  
• 
  Test sonuçlarının sorumlu iç denetçiye bildirilmesi
  
• 
  Kontrollere ilişkin ilk sonuçların oluşturulması
  
• 
  Dokümantasyon / Çalışma Kâğıtları
  
• 
  Çalışma kâğıtlarının oluşturulması
  
• 
  Akış şeması dâhil, süreç haritasının oluşturulması
  
• 
  Kanıtların yeterliliğinin, yetkinliğinin ve ilgisinin değerlendirilmesi
  
• 
  Kanıtlara ilişkin olası kaynakların belirlenmesi
  

100 Soru | 2 Saat (120 Dakika)

Yeni CIA sınavının bölüm 2’si içinde sınanan konular, iç denetimin stratejik ve operasyonel rolü aracılığı ile iç denetim işlevinin yönetilmesi ve risk esaslı planlar oluşturulması; münferit görevlerin yönetimine ilişkin adımlar (planlama, gözetim, sonuçların iletişimi ve sonuçların izlenmesi) ile beraber suiistimal risklerini ve kontrolleri de içerir.

Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, yetkinlik bilgi seviyesinde test edilecektir.

• 
  İÇ DENETİM İŞLEVİNİN YÖNETİMİ (% 40-50)
  
• 
  İç Denetimin Stratejik Rolü
  
• 
  Değişimin başlatılması, yönetilmesi, hızlandırılması ve değişim ile baş edilmesi
  
• 
  Diğer yöneticiler ve denetim komitesi ile ilişkiler kurulması ve sürdürülmesi
  
• 
  İş süreçlerinin iyileştirilmesi, çıkarılması ve analizi için takımların örgütlenmesi ve yönlendirilmesi
  
• 
  Yönetim kurulunun ve yönetimin etik ikliminin teşvik edilmesi ve değerlendirilmesi
  
• 
  Etik/Uygunsuzluk şikâyetlerinin çözümü ve araştırılması ve etik ihlallerinin sonucunun belirlenmesi
  
• 
  İş kuralları politikasının yerine getirilmesi, sürdürülmesi (çıkar çatışması vb.) ve uyumuna dair raporlama yapılması
  
• 
  Yönetişime, risk yönetimine, kontrole ve uyuma dair en iyi uygulamalar konusunda üst yönetimin ve yönetim kurulunun bilgilendirilmesi
  
• 
  İç denetimin anahtar performans göstergelerinin düzenli olarak üst yönetime ve yönetim kuruluna iletilmesi
  
• 
  İç denetim çalışmalarının dış denetçiler, yasal gözetim organları ve diğer iç güvence işlevleri ile koordinasyonunun sağlanması
  
• 
  Performans ölçme sisteminin ve kurum hedeflerinin başarılmasının yeterliliğinin değerlendirilmesi – Farkındalık Seviyesinde
  
• 
  İç Denetimin Operasyonel Rolü
  
• 
  İç denetim faaliyetlerinin planlanması, düzenlenmesi, yönetilmesi ve izlenmesi ile ilgili politika ve prosedürlerin oluşturulması
  
• 
  Risk yönetimi çerçevesinde iç denetim işlevinin rolünün gözden geçirilmesi
  
• 
  İç denetim bölümünün doğrudan idaresi ile ilgili faaliyetler (bütçe, insan kaynakları vb.)
  
• 
  İç denetim pozisyonları için adaylarla mülakat yapılması
  
• 
  Kurumsal risk yönetimi sürecinin etkinliğine dair üst yönetime ve yönetim kuruluna bilgi verilmesi
  
• 
  İç kontrol ve risk yönetimi çerçevelerinin etkinliğine ilişkin raporlama
  
• 
  Etkili bir “Kalite Güvence Geliştirme Programı” sağlanması
  
• 
  Risk Esaslı Bir İç Denetim Planı Oluşturulması
  
• 
  İç denetim görevlerine ilişkin yeni fırsatları belirlemek amacı ile piyasa, ürün ve sektör bilgisinin kullanılması
  
• 
  Muhtemel görevler için kaynakların ne olabileceğini belirlemek için risk çerçevesinin kullanılması (denetim evreni, denetim döngüsü gereksinimleri, yönetim talepleri, yasal zorunluluklar vb.)
  
• 
  Risk değerlendirmesi için bir çerçeve oluşturulması
  
• 
  Denetim planında yer alan görevlerin önceliklerini belirlemek için risk önceliklerinin doğrulanması ve sıralanması
  
• 
  Yıllık iç denetim planı için gereken iç denetim kaynak ihtiyacının belirlenmesi
  
• 
  Önemli risk alanlarının iletişimi ve yıllık görev planlamasının yönetim kuruluna onaylatılması
  
• 
  Görev türleri
  
• 
  Güvence görevlerinin yürütülmesi
  
• 
  Risk ve Kontrol Öz değerlendirmeleri
  
• 
  Fasilitasyon yaklaşımı
  
• 
  Müşteri fasilitasyonu
  
• 
  Denetim fasilitasyonu
  
• 
  Soru formu yaklaşımı
  
• 
  Öz-Sertifikasyon (Self-certification) yaklaşımı
  
• 
  Üçüncü tarafların yaptığı denetimler ve hizmet sözleşmesi ile yaptırılan denetimler
  
• 
  Kalite denetim görevleri
  
• 
  Durum değerlendirme (Due diligence) denetim görevleri
  
• 
  Güvenlik denetim görevleri
  
• 
  Gizlilik denetim görevleri
  
• 
  Performans denetim görevleri (anahtar performans göstergeleri)
  
• 
  Faaliyet denetimi görevleri (Etkinlik ve verimlilik)
  
• 
  Mali denetim görevleri
  
• 
  Uyum denetimi görevleri
  
• 
  Danışmanlık görevleri
  
• 
  İç kontrol eğitimi
  
• 
  İş süreci haritasının çıkarılması
  
• 
  Kıyaslama (Benchmarking)
  
• 
  Sistem geliştirmeye ilişkin gözden geçirmeler
  
• 
  Performans ölçme sistemi tasarımı
  
• 
  MÜNFERİT GÖREVLERİN YÖNETİMİ
  
• 
  Görevlerin Planlanması
  
• 
  Görev hedef ve kıstaslarının oluşturulması, görev kapsamına son halinin verilmesi
  
• 
  Görevin, anahtar risklerin ve kontrollerin belirlenmesini sağlayacak şekilde planlanması
  
• 
  Her denetim sahasının ayrıntılı risk değerlendirmesinin tamamlanması (risk ve kontrol unsurlarının değerlendirilmesi veya önceliklerini belirlenmesi)
  
• 
  Görev prosedürlerinin belirlenmesi ve görev iş programının hazırlanması
  
• 
  Görev için gereken kaynağın ve kadronun seviyesinin belirlenmesi
  
• 
  Zamanın etkin kullanılması için denetim kadrosuna ait bir zaman çizelgesi oluşturulması
  
• 
   Görevin Gözetimi
  
• 
  Bireysel görevlerin doğrudan gözetimi
  
• 
  Paylaşılan amaçlar doğrultusunda, diğerleri ile ilişkiler ve bağlar oluşturmak ve beraber çalışmak
  
• 
  Projenin sorumlu denetçisi sıfatı ile görevli iken, denetim takımı üyeleri arasında iş dağılımının koordinasyonunu yapmak
  
• 
  Çalışma kâğıtlarının gözden geçirilmesi
  
• 
  Kapanış toplantısının yapılması
  
• 
  İç denetçilerin görev performansının değerlendirilmesi
  
• 
  Görev Sonuçlarının İletişimi
  
• 
  Denetlenen ile ilk iletişimin sağlanması
  
• 
  Görevin ilerlemesi esnasında ara iletişim
  
• 
  Uygun olduğunda tavsiyelerin oluşturulması
  
• 
  Rapor hazırlanması veya diğer iletişim yöntemlerinin kullanılması
  
• 
  Görev raporunun onaylanması
  
• 
  Rapor dağıtımının belirlenmesi
  
• 
  Rapora ilişkin yönetimin cevabının alınması
  
• 
  Sonuçların uygun taraflara bildirilmesi
  
• 
  Görev Sonuçlarının Takibi
  
• 
  Görev sonuçlarının izlenmesine yönelik uygun yöntemin tanımlanması
  
• 
  Görev sonuçlarının izlenmesi ve iç denetim faaliyeti aracılığı ile uygun takibin yapılması
  
• 
  Takibin yapılması ve iç denetim tavsiyelerine dair yönetimin tepkisinin raporlanması
  
• 
  Önemli denetim sorunlarının, dönemsel olarak üst yönetime ve yönetim kuruluna bildirilmesi
  
• 
  SUİİSTİMAL RİSKLERİ VE KONTROLLER (%5-15)
  
• 
  Olası suiistimal risklerinin dikkate alınması ve görevin planlanması sürecinde görev alanına ilişkin genel suiistimal türlerinin belirlenmesi
  
• 
  Görev yürütülürken, suiistimal risklerinin özel olarak dikkate alınmasının gerekli olup olmadığının belirlenmesi
  
• 
  Suiistimal şüphesinin araştırmayı hak edip etmediğinin belirlenmesi
  
• 
  Suiistimali önleyecek kontrollerin iyileştirilmesi için süreç gözden geçirmelerinin tamamlanması ve değişikliklerin tavsiye edilmesi
  
• 
  Suiistimali tespit edecek denetim testlerinin uygulanması
  
• 
  Suiistimal farkındalığına dair bir kültürün desteklenmesi ve yolsuzlukların bildirilmesinin teşvik edilmesi
  
• 
  Sorgulama / Araştırma teknikleri - Farkındalık Seviyesinde
  
• 
  Adli denetim - Farkındalık Seviyesinde