2016 Standart Açıklaması

2016 Standart Açıklaması [Türkçe (Türkiye)]
2016 Standart Açıklaması
Biçimlendirme Versiyonu – Standartlar için Önerilen
Değişiklikler
Uluslararası İç Denetim Standartları Kurulu (IIASB), Uluslarası İç Denetim Mesleki
Uygulama Standartlarında (Standartlar) için önerilen değişiklikler taslağını yayınlıyor.
Taslak, 1 Şubat – 30 Nisan 2016 tarihleri arasında görüşe açılmıştır.
HerStandart, Yorum veya sözlük terimi için, yeni ifade kırmızı yazı içerisinde; silinen
ifade içerisinde, üstü çizili ifade mavi yazı tipiyle ve değişiklik yapılmadan korunan ifade
normal yazı tipinde gösterilmektedir.
Lütfen yürürlükteki Standartları referans olarak kullanınız.
1. Giriş Bölümünde Yapılması Önerilen Değişiklikler
ULUSLARARASI İÇ DENETİM MESLEKİ UYGULAMA STANDARTLARI (STANDARTLAR)
Standartlara International Giriş
İç denetim, çeşitli yasal ve kültürel ortamlarda, amaç, büyüklük, karmaşıklık ve yapı bakımından
çeşitlilik gösteren kurumlarda, kurum içerisinden veya dışından kişiler tarafından yapılmaktadır.
Farklar her ortamda iç denetimin uygulanmasını etkileyebilse de, IIA’nın Uluslararası İç Denetim
Mesleki Uygulama Standartlarına (Standartlar) uyum iç denetçilerinve iç denetim activitybirimlerinin
sorumluluklarını yerine getirmesi açısından elzemdir.
İç denetçiler veya iç denetim biriminin, Standartların bazı kısımlarına uyması yasa veya mevzuat
gereği yasaklanmışsa, Standartların diğer tüm kısımlarına uyulması ve uygun açıklama ve bildirimler
gereklidir.
Eğer Standartlar başka yönetim organlarının yayımladığı standartlarla birlikte kullanılıyorsa,
gerektiğinde iç denetim raporlamalarında başka standartların kullanıldığı da belirtilebilir. Böyle bir
durumda, Standartlar ve diğer standartlar arasında tutarsızlıklar bulunduğu takdirde, iç denetçiler ve
iç denetim birimi Standartlara uymalıdırlar ve eğer daha kısıtlayıcısı iseler diğer standartlara
uyabilirler.
Standartlarınamaçları şunlardır:
1. İç denetim uygulamasını olması gerektiği gibi temsil eden temel ilkeleri tanımlamak,.
2. Geniş bir yelpazede katma değerli iç denetim faaliyetlerini teşvik etmeye ve hayata geçirmeye
yönelik bir çerçeve sunmak.
3. İç denetim performansının değerlendirilebilmesine uygun bir zemin oluşturmak.
4. Gelişmiş kurumsal süreç ve faaliyetleri canlandırmak.
Standartlar bir dizi dır ilke-esaslı ilke-odaklı, şunları içeren , zorunlu koşullardır:
 Hem iç denetim mesleki uygulamaları için hem de iç denetim performansının etkinliğini
değerlendirmek için öngörülen ve kişisel ve kurumsal düzeyde uluslararası platformda genel
kabul gören ve uygulanan temel koşullar hakkında beyanlar.
 Beyanlarda bulunan terimleri ve kavramları açıklayan YorumlarStandartlar.
Standartlarile, Etik Kuralları, Uluslararası İç Denetim Mesleki Uygulama Çerçevesinin (UMUÇ)
zorunlu unsurlarını kapsar, bu nedenle Standartlar ve Etik Kurallarına uyum, UMUÇ'un zorunlu
unsurlarına uyulduğunu gösterir.
Standartlar,Terimler Sözlüğünde bulunan özel anlamlar yüklenmiş terimleris kullanır. Spesifik olarak
belirtmek gerekirse Standartları doğru anlamak ve uygulamak için Standartlarile Yorumlarının yanı
sıra Terimler Sözlüğünde geçen özel anlamlarını dikkate almak gerekir. Ayrıca, Standartlarda “must”
kelimesi (zorunluluk kipi) kayıtsız şartsız uyulması zorunlu olan bir koşula veya kurala atıf yapmak,
"should" kelimesi (şart kipi) ise profesyonel muhakeme ve görüşlere göre mevcut koşulların bir
sapmayı haklı çıkarttığı ve gerektirdiği durumlar haricinde uyulması beklenen ve istenen kuralları
açıklamak için kullanılmaktadır.
Standartları doğru anlamak ve uygulamak için, Beyanlar ile Yorumların yanı sıra Terimler
Sözlüğünde geçen özel anlamlarını dikkate almak gerekir.
Standartların yapısı Nitelik ve Performans Standartları olarak ikiye ayrılmıştır. Nitelik Standartları,
kurumun ve iç denetimi yerine getiren kişilerin niteliklerini ele alır. Performans Standartları ise, iç
denetimin doğasını tanımlar ve bu hizmetlerin performansının ölçülebileceği kalite kriterleri sunar.
Nitelik ve Performans Standartları dasunulur tüm iç denetim hizmetlerine de uygulanır.
Güvence veya danışmanlık faaliyetlerine uygulanabilecek koşullar sağlanarak, Nitelik ve Performans
Sstandartlarının kapsamını genişletmek amacıyla .A ) Yorum Standartları da (.C) sunulur.
Güvence hizmetleri kapsamında, iç denetçinin bir kurum, operasyon, fonksiyon, süreç, sistem veya
konuyla ilgili bağımsız bir görüş veya kanaatler sunmak amacıyla yaptığı bağımsız bulgu
değerlendirmesi bulunur. BirGüvence görevinin niteliği ve kapsamı iç denetçi tarafından belirlenir.
Güvence hizmetlerine genellikle üçkatılımcı bulunur katılır (1) Kurum, operasyonlar, fonksiyon,
süreç, sistem veya başka konularla doğrudan doğruya ilgilenen ve bunlara doğrudan doğruya katılan
kişi veya grup - süreç sahibi. (2) Değerlendirmeyi yapan kişi veya grup - iç denetçi. (3)
Değerlendirmeyi kullanan kişi veya grup - kullanıcı.
Danışmanlık hizmetleri doğaları gereği tavsiye niteliğindedir ve genellikle bir müşterinin özel isteği
üzerine yerine getirilirler. Danışmanlık hizmetini alan müşteriyle danışmanlık görevinin niteliği ve
kapsamı üzerinde anlaşmaya varılması gerekir. Danışmanlık hizmetleri genellikle iki tarafı kapsar: (1)
tavsiyeyi veren kişi veya grup— iç denetçi ve (2) tavsiye isteyen ve alan kişi veya grup —
danışmanlık hizmetini alan müşteri. Danışmanlık hizmetlerini yerine getiren iç denetçi, objektifliğini
korumalı ve yönetim sorumluluğu üstlenmemelidir.
Standartlar tek tek iç denetçilerive iç denetim birimlerini ilgilendirir. Tüm iç denetçiler, bireysel
objektiflik, yeterlilik ve azami mesleki özenleilgiliStandartlara uymalıdır. Ayrıca, iç denetçiler, iş
sorumluluklarını yerine getirmekle ilgili Standartlara uymakla yükümlü ve hesap verebilirdir. İç
denetim yöneticileri, iç denetim biriminin genelininStandartlarauyumundan dasorumludur.
İç denetçilerin veya iç denetim biriminin yasa veya mevzuat gereği Standartların bazı kısımlarına
uymaları yasaklanmışsa, Standartların diğer tüm kısımlarına uyulması ve uygun açıklama ve
bildirimler gereklidir.
Eğer Standartlar başka yönetim organlarının yayımladığı standartlarla birlikte kullanılıyorsa,
gerektiğinde iç denetim raporlamalarında başka standartların kullanıldığı da belirtilebilir. Böyle bir
durumda, iç denetim birimi Standartlara uyuyorsa ve Standartlar ve başka standartlar arasında
tutuarsızlıklar varsa, iç denetçiler ve iç denetim birimi Standartlara uymalıdır ve daha kısıtlayıcı iseler
diğer standartlara uyabilirler.
Standartların gözden geçirilmesi ve geliştirilmesi sürekli bir süreçtir. Uluslararası İç Denetim
Standartları Kurulu, Standartları yayımlamadan önce geniş kapsamlı istişare ve görüşmelerde
bulunur. Bu süreç kapsamında, nihai taslak süreciyle dünya çapında kamunun yorumlarını almak
bulunur. Tüm nihai taslaklar, IIA’nınWeb sitesinde web sitesinde verilmiştir ve ayrıca tüm IIA
enstitülerine dağıtılmıştır.
Gerekçe:
Temel İlkelere yapılan ilave gibi, Temmuz 2015'te Uluslararası Mesleki Uygulama Çerçevesinde
yapılan değişiklikleri ele almak için, Standartlara Giriş bölümünde güncellemeler yapılması
önerilmektedir. Ek olarak, daha net olmasını sağlamak için, giriş bölümünün düzenlenmesinde ufak
değişiklikler yapılmıştır.
2. Standart 1000'deki Değişiklik
Amaç, Yetki, ve Sorumluluk
İç denetim faaliyetinin amaç, yetki ve sorumlulukları; İç Denetim Mesleki Uygulama
Temel İlkeleri, İç Denetimin Tanımı, Etik Kuralları ve Standartlara da uygun olan bir iç
denetim tüzüğünde resmi olarak tanımlanmalıdır.. İç denetim yöneticisi, iç denetim
tüzüğünü dönemsel olarak gözden geçirmeli ve onaylatmak üzere üst yönetime ve
yönetim kuruluna sunmalıdır.
Yorum:
İç denetim tüzüğü, iç denetim biriminin amaç, yetki ve sorumluluklarını tanımlayan resmi
nitelikte bir yazılı belgedir. İç denetim tüzüğü, iç denetim yöneticisinin yönetim kuruluyla
fonksiyonel raporlama ilişkinin niteliği de dahil, iç denetim birimi ve faaliyetinin kurum
içindeki konumunu belirler; denetim görevlerinin yerine getirilmesi için gereken
kayıtlara, personele, fiziksel mallara ve ilgili yerlere erişim yetkisini düzenler ve iç
denetim faaliyetlerinin kapsamını tanımlar. İç denetim tüzüğünün nihai onay yetkisi
yönetim kuruluna aittir.
Gerekçe:
Yeni UMUÇ'ta, tüm iç denetim faaliyetlerine yol gösteren ve tüzüğün içeriğini
belirlerken dikkate alınması gereken Temel İlkeler yer almaktadır.
3. Standard 1010'daki Değişiklik
İç Denetim Tüzüğünde İç Denetim Mesleki Uygulama Temel İlkelerinin, İç Denetim
Tanımının, Etik Kuralların ve Standartların Kabulü.
İç Denetim Mesleki Uygulama Temel İlkelerininİç Denetimin Tanımının, Etik
Kurallarının ve Standartların zorunlu niteliğikabul iç denetim tüzüğünde kabul
edilmelidir yansıtılmalıdır. İç denetim yöneticisi; Misyonu, İç Denetim Mesleki
Uygulama Temel İlkelerini,İç Denetimin Tanımını, Etik Kurallarını ve Standartları, üst
yönetim ve yönetim kuruluyla görüşmeli ve tartışmalıdır
Gerekçe:
Bir iç denetim biriminin amacı ve rolü birimin Misyonuna dayanır. İç Denetim Mesleki
Uygulama Temel İlkeleri, İç Denetimin Tanımı, Etik Kuralları ve Standartların hepsi de
UMUÇ'un zorunlu unsurlarıdır ve üst yönetim ve yönetim kuruluyla tartışmaya değerdir.
4. Standart 1110.A1'deki Değişiklik
İç denetim faaliyeti, iç denetimin kapsamının tayin edilmesi, iç denetim işlerinin
yapılması ve sonuçların raporlanması konularında her türlü müdahaleden uzak ve serbest
olmalıdır. İç denetim yöneticisi, bu müdaheleyi yönetim kuruluna bildirmeli ve
sonuçlarını tartışmalıdır.
Gerekçe:
Bu değişiklik, İDY'nin iç denetim faaliyetlerinin kapsamını, performansını ve yönetim
kuruluna raporlanmasını etkileyen müdaheleleri tartışması gerektiğini açıklığa
kavuşturur.
5. Yeni Standart 1112
İç Denetim Yöneticisinin İç Denetimin Ötesindeki Rolleri
İç denetim yöneticisinin iç denetim kapsamı dışında olan rolleri ve/veya sorumlulukları
varsa veya olması bekleniyorsa, bağımsızlığına veya objektifliğine gelecek zararları
sınırlamak için koruyucu tedbirler mevcut olmalıdır.
Yorum
İç denetim yöneticisinden, uyum veya risk yönetimi faaliyetleri sorumlulukları gibi, iç
denetimin kapsamı dışında ek roller ve sorumluluklar üstlenmesi istenebilir. Bu roller ve
sorumluluklar, iç denetim faaliyetinin kurumsal bağımsızlığını veya iç denetçinin bireysel
objektifliğine zarar verebilir veya veriyor gibi görünebilir. Koruyucu tedbirler, sıklıkla
yönetim kurulunun potansiyel zararları ele almak için üstlendiği gözetim faaliyetleridir
ve hiyerarşik ilişkileri ve sorumlulukları dönemsel olarak değerlendirmek ve ek
sorumluluk gerektiren alanlarla ilgili güvence elde etmek amacıyla alternatif süreçler
geliştirmek gibi faaliyetleri kapsayabilir.
Gerekçe:
Son yıllarda, İDY'den risk yönetimi ve/veya iç kontrolle ilgili ek sorumluluklar alması
istenmiş ya da alması beklenmiştir. Kurumsal bağımsızlık ve bireysel objektiflikle ilgili
koşullar iyi bilinmesine rağmen, iç denetim faaliyetleri diğer kurum faaliyetleriyle
birleştirildiğinde bu koşullar aşılabilir.
6. Yeni Standart 1130.A3
Danışmanlık görevinin niteliği objektifliği zedelemediği ve görevlere kaynak tahsis
ederken bireysel objektiflik yönetildiği takdirde, iç denetim birimi daha önceden
danışmanlık hizmetleri verdiği yerlere güvence hizmetleri sağlayabilir.
Gerekçe:
Yürürlükteki standart 1130, danışmanlıktan sonra güvenceye atıf yapmamaktadır.
Önerilen değişiklik, objektifliği sürdürme gereksinimini pekiştirmeye açıklık
kazandırmaktadır.
7. Standart 1210'daki Değişiklik
Yeterlilik
İç denetçiler, bireysel sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer
yetkinliklere sahip olmalıdırlar. Bir bütün olarak iç denetim birimi, sorumluluklarını
yerine getirmek için gereken bilgi, beceri ve diğer yetkinliklere sahip olmalı veya bunları
edinmelidir.
Yorum
Yeterlilik, iç denetçilerin mesleki sorumluluklarını etkin bir şekilde yerine getirmeleri için
sahip olmaları gereken Knowledge,bilgi, beceriler ve diğer yetkinliklere atıf yapan
mesleki yeterliliğe atıf yapan kolektif bir terimdir. İlgili tavsiye ve önerileri vermek için,
mevcut faaliyetler, eğilimler ve ortaya çıkan sorunları dikkate almayı kapsar. İç
denetçiler, Sertifikalı İç Denetçi unvanı ve Uluslararası İç Denetçiler Enstitüsü ile diğer
uygun mesleki örgütlerin verdiği unvanlar gibi gerekli meslek sertifikaları ve
kalifikasyonları alarak, yeterliliklerini kanıtlamaya teşvik edilirler.
Gerekçe:
Bir iç denetçinin sorumlulukları arasında, içgörülü ve gelecek-odaklı tavsiyeler vermek
bulunur. İç denetçi, belirlenmiş sorunları çözmek konusunda yöneticilere yardımcı
olmalıdır. Bunun için de, kurumun gerek duyacağı ileriye-yönelik analizler ve tavsiyeler
için gerekli kalifikasyonları edinmek bulunur.
8. Standard 1300'deki Değişiklik
Kalite Güvence ve İyileştirme Programı
İç denetim yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan bir kalite güvence
ve iyileştirme programı hazırlamalı ve bunu sürdürmelidir.
Yorum
İç denetim birimininİç Denetimin Tanımına ve Standartlara uyumuyla ilgili bir
değerlendirme ve iç denetçilerin Etik Kurallarını uygulayıp uygulamadıklarıyla ilgili bir
değerlendirme yapmak amacıyla, bir kalite güvence ve iyileştirme programı
tasarlanmaktadır. Program, iç denetim biriminin etkinliği ve verimliliğini de
değerlendirmekte ve iyileşme fırsatlarını tanımlamaktadır.
Gerekçe:
"İç Denetimin Tanımı" ifadesinin Yorumdan silinmesi önerilmektedir, çünkü Standartlar
ve Etik Kurallarında zaten yer almaktadır. UMUÇ'un zorunlu unsurlarına uyumu
göstermek için ayrı değerlendirilmesi gerekmemektedir.
9. Standart 1311'deki Değişiklik
İç Değerlendirmeler
İç değerlendirmeler kapsamında şunlar bulunmalıdır:
 İç denetim faaliyetinin performansının devamlı gözden geçirilmesi ve
 Dönemsel öz-değerlendirmeler veya kurum içinde iç denetim uygulamaları
hakkında yeterli bilgiye sahip başka kişilerin dönemsel değerlendirmeleri.
Yorum:
Sürekli izleme, iç denetim faaliyetinin günlük kontrol, gözden geçirme, izleme ve
ölçümleri sürecinin ayrılmaz ve bütünleşik bir parçasıdır. Sürekli izleme, iç denetim
faaliyetini yönetmek için kullanılan rutin politikalara ve uygulamalara da konulmuştur ve
İç Denetimin Tanımı,Etik Kurallar ve Standartlara uyumu değerlendirmek için gerekli
görülen süreçleri, alet ve araçları ve bilgileri kullanır..
Dönemsel değerlendirmeler, İç Denetimin Tanımı, Etik Kuralları ve Standartlara uyumu
değerlendirmek amacıyla yapılır.
İç denetim uygulamaları hakkında yeterli bilgi düzeyi, en azından, Mesleki Uygulamalar
Çerçevesinin tüm unsurlarının anlaşılmasını ve kavranmasını gerektirir.
Gerekçe:
"İç Denetimin Tanımı" ifadesinin Yorum kısmından silinmesi önerilmektedir,
çünküStandartlar ve Etik Kurallarında zaten yer almaktadır. UMUÇ'un zorunlu
unsurlarına uyumu göstermek için ayrı değerlendirilmesi gerekmemektedir.
10. Standart 1312'deki Değişiklik
Dış Değerlendirmeler
Dış değerlendirmeler, kurum dışından kalifiye ve bağımsız bir değerlendirici veya
değerlendirme ekibi tarafından, en az beş yılda bir kez yapılmalıdır. İç denetim
yöneticisi, yönetim kuruluyla şunları tartışmalı ve görüşmelidir:
 Dış değerlendirmenin biçimi ve sıklığı,
 Dış değerlendirici veya değerlendirme ekibinin kalifikasyonları ve bağımsızlığı ve
potansiyel menfaat çatışmaları.
Yorum:
Dış Değerlendirmeler, birbir kalite güvence ve iyileştirme programının tamamını
geliştirir ve tam bir dış değerlendirme veya bağımsız dış validasyonu yapılan bir özdeğerlendirme biçiminde yapılabilir. Dış değerlendirici, Standartlara uyumla ilgili bir
sonuca varmalıdır; dış değerlendirme de operasyonel veya stratejik yorumları içerebilir.
Kalifiye bir değerlendirici veya değerlendirme ekibi, iki alanda yetkinlik gösterir: iç
denetimin mesleki uygulaması ve dış değerlendirme süreci. Yetkinlik, deneyim ve teorik
öğrenmenin bir karışımı yoluyla gösterilebilir. Benzer büyüklüğe, benzer karmaşıklığa
sahip, benzer sektör veya endüstride ve benzer teknik konularda faaliyet gösteren
kurumlarda kazanılan deneyim, daha az ilgili olan deneyimden daha değerlidir. Bir
değerlendirme söz konusu olduğunda, ekibin tüm üyeleri tüm yetkinliklere sahip olmak
zorunda değildir; kalifiye olması gereken bir bütün olarak ekiptir. İç denetim yöneticisi,
bir değerlendirici veya değerlendirme ekibinin kalifiye olmak için yeterli yetkinliği
gösterip göstermediğini değerlendirirken mesleki kanaatini kullanır.
Değerlendirici veya değerlendirme ekibinin bağımsız olması, fiili veya algılanmış gerçek
veya görünürbir menfaat çatışmasının olmaması ve iç denetim biriminin bağlı olduğu
kurumun bir parçası veya kontrolü altında olmamak anlamına gelir.İç denetim yöneticisi,
algılanmış veya potansiyel menfaat çatışmalarını azaltmak için, yönetim kurulunun kalite
güvence ve iyileştirme programına katılımını teşvik etmelidir.
Gerekçe:
Yapılan revizyonlar, dili basitleştirmekte ve dış değerlendiricinin raporunun amacını ve
standardın kalite güvence programının bağımsızlığını artırma hedefini açıklığa
kavuşturmaktadır.
11. Standart 1320'deki Değişiklik
Kalite Güvence ve İyileştirme Programı Hakkında Raporlamalar
İç denetim yöneticisi, kalite güvence ve iyileştirme programının sonuçlarını üst yönetime
ve yönetim kuruluna raporlamalıdır. Bildirim kapsamında şunlar bulunmalıdır:




Hem iç hem de dış değerlendirmelerin kapsamı ve sıklığı.
Değerlendiricilerin sonuçları.
Düzeltici eylem planları.
Değerlendirici(ler) veya değerlendirme ekibinin kalifikasyonları ve bağımsızlığı
ve potansiyel menfaat çatışmaları.
Yorum:
Kalite güvence ve iyileştirme programının sonuçlarını raporlama biçimi, içeriği ve
sıklığı, üst yönetim ve yönetim kuruluyla yapılan görüşme ve tartışmalarla belirlenir ve iç
denetim birimi ile iç denetim yöneticisinin iç denetim tüzüğünde belirtilen sorumlulukları
dikkate alınır. İç Denetimin Tanımı, Etik Kuralları ve Standartlara uyumu göstermek için,
dış ve dönemsel iç değerlendirmelerin sonuçları bu değerlendirmeler tamamlandıktan
sonra raporlanır ve sürekli izlemenin sonuçları da en az yılda bir kez raporlanır.
Sonuçlar, değerlendiricinin veya değerlendirme ekibinin uyum derecesiyle ilgili
değerlendirmesini içerir.
Gerekçe:
Revize edilen dil, İDY'nin yönetime ve yönetim kuruluna kalite güvence ve iyileştirme
programı konusunda neyi bildirmesinin beklendiğini açıklar. "İç Denetimin Tanımı"
ifadesinin Yorumdan silinmesi önerilmektedir, çünkü Standartlar ve Etik Kurallarında
zaten yer almaktadır. UMUÇ'un zorunlu unsurlarına uyumu göstermek için ayrı
değerlendirilmesi gerekmemektedir.
12. Standart 1321'deki Değişiklik
“Uluslararası İç Denetim Mesleki Uygulama Standartlarına Uymaktadır"
İbaresinin Kullanımı”
İç denetim yöneticisibelirtebilir İç denetim faaliyetinin "Uluslararası İç Denetim Mesleki
Uygulama Standartlarına uyduğunu” belirtmek yalnızca kalite güvence ve iyileştirme
programının sonuçları bu beyanı destekliyorsa uygundur.
Yorum:
İç denetim faaliyeti,İç Denetimin Tanımı, Etik Kurallarıve
Standartlarda,açıklanansonuçları elde ettiğinde Standartlara uymuş olur.. Kalite güvence
ve iyileştirme programının sonuçları kapsamında, hem iç hem de dış
değerlendirmelerden elde edilen sonuçlar bulunur. Tüm iç denetim faaliyetleri, iç
değerlendirmelerin sonuçlarını elde edecektir. En az beş yıldır mevcut olan iç denetim
faaliyetleri, dış değerlendirmelerin sonuçlarını da elde edecektir.
Gerekçe:
Revize edilmiş dil, uyum referanslarının İDY'yle sınırlı olmadığını açıklamaktadır. “İç
Denetimin Tanımı" ifadesinin Yorumdan silinmesi önerilmektedir, çünkü Standartlar ve
Etik Kurallarında yer almaktadır. UMUÇ'un zorunlu unsurlarına uyumu göstermek için
ayrı değerlendirilmesi gerekmemektedir.
31.
Yukarıda belirtilen standart 1321'deki değişikliklere ne düzeyde as katılıyorsunuz veya
katılmıyorsunuz:
 Kesinlikle Katılmıyorum
13. Standart 1322'deki Değişiklik
Uyumsuzluğun Açıklanması
İç Denetimin TanımıEtik Kuralları veya Standartlara uyumsuzluklar iç denetim
faaliyetinin genel kapsamını veya işleyişini etkiliyorsa, iç denetim yöneticisi söz konusu
uyumsuzluğu ve etkisini üst yönetime ve yönetim kuruluna bildirmeli ve açıklamalıdır.
Gerekçe:
“İç Denetimin Tanımı" ifadesinin standarttan silinmesi önerilmektedir, çünkü Standartlar
ve Etik Kurallarında zaten yer almaktadır. UMUÇ'un zorunlu unsurlarına uyumu
göstermek için ayrı değerlendirilmesi gerekmemektedir.
14. Standart 2000'deki Değişiklik
İç Denetim Biriminin Yönetimi
İç denetim yöneticisi, iç denetim biriminin kuruma değer katmasını sağlamak için iç
denetim birimini etkili bir şekilde yönetmelidir.
Yorum:
İç denetim birimi şu durumlarda etkili bir şekilde yönetilmiş olur:
 İç denetim biriminin çalışmalarından elde edilen sonuçlar, iç denetim tüzüğünde
belirtilen amaç ve sorumlulukları yerine getirdiğinde.
 İç denetim birimiİç Denetimin Tanımı ve Standartlara uyduğunda.
 İç denetim biriminin bünyesinde olan kişiler Etik Kuralları ve Standartlara
uyduğunda.
 İç denetim birimi, iç denetim biriminin etkinliğini etkileyebilecek eğilimleri ve
ortaya çıkan sorunları dikkate aldığında.
İç denetim birimi kuruma( ve paydaşlarına değer kattığında ) stratejileri, hedefleri ve
riskleri dikkate aldığında; gelişmek için yollar sunmaya çalıştığında objektif ve anlamlı
güvence sağladığında ve yönetişim, risk yönetimi ve kontrol süreçlerinin etkinliğine ve
verimliliğine katkı sağladığında ve objektif bir şekilde anlamlı güvence sağladığında.
Gerekçe:
"İç Denetimin Tanımı" ifadesinin Yorum kısmından silinmesi önerilmektedir, çünkü
Standartlar ve Etik Kuralları'nda zaten yer verilmektedir. UMUÇ'un zorunlu unsurlarına
uyumu göstermek için ayrı değerlendirilmesi gerekmemektedir. Yoruma eklenmesi
önerilen ifadeler; yapılan işi kurumun stratejileri, hedefleri ve risklerine uygun hale
getirmek, risk-esaslı güvence sağlamak ve içgörülü, proaktif ve gelecek-odaklı olmak
gibi Temel İlkeleri daha iyi yansıtmak amaçlıdır.
15. Standart 2010'daki Değişiklik
Planlama
İç denetim yöneticisi, kurumun hedeflerine uygun olarak, iç denetim faaliyetinin
önceliklerini belirleyen risk-esaslı planlar yapmalıdır.
Yorum
Risk-esaslı planı geliştirmek için, iç denetim yöneticisi öncelikle risk yönetim çerçevesini
dikkate alır ve üst yönetime ve yönetim kuruluna danışır ve daha sonra iç denetim risk
değerlendirmesinden sonuçlar çıkarır. İç denetim yöneticisi risk-esaslı bir plan
geliştirmekten sorumludur. İç denetim yöneticisi, kurumun risk yönetim çerçevesini
dikkate alır ve kurumun farklı faaliyetleri veya bölümleri için yönetim tarafından
belirlenen risk iştahı düzeylerini kullanır. Bir çerçeve mevcut değilse, iç denetim
yöneticisi üst yönetimden ve yönetim kurulundan aldığı girdileri dikkate alarak riskler
hakkında vardığı bir kanaati kullanır. İç denetim yöneticisi, gerektikçe, kurumun işleri,
riskleri, faaliyetleri, programları, sistemleri ve kontrollerindeki değişikliklere yanıt
olarak, planı gözden geçirmeli ve ayarlamalıdır.
Gerekçe:
Tüm endüstri sektörlerinde genelgeçer bir tanımı olmayan veya anlaşılmayan bazı risk
yönetimi kavramlarını (örneğin risk iştahı) kullanmaktan kaçınmak için, Yorum kısmının
dili basitleştirilmiştir. Yapılan değişiklik, nihai risk değerlendirmesinin, üst yönetim ve
yönetim kurulundan elde edilen girdilerin dikkate alındığı iç denetim risk değerlendirme
süreciyle varılan sonuçlara dayandığını da açıklığa kavuşturur.
16. Standart 2050'deki Değişiklik
Eşgüdüm ve Güven
İç denetim yöneticisi, aynı çalışmaların gereksiz yere tekrarlanmasını asgarîye indirmek
ve işin kapsamını en uygun şekilde belirlemek amacıyla, ilgili güvence ve danışmanlık
hizmetlerini yerine getiren diğer iç ve dış sağlayıcılarla, mevcut bilgileri paylaşmalı ve
faaliyetleri bunlarla eşgüdüm içinde sürdürmelidir.
Yorum
Eşgüdüm faaliyetlerinde, iç denetim yöneticisi diğer güvence ve danışmanlık hizmetleri
sağlayıcılarının çalışmalarına güvenerek onları kullanabilir. Buna dayanak olarak
tutarlı bir süreç oluşturulmalı ve iç denetim yöneticisi, güvence ve danışmanlık hizmeti
sağlayıcılarının yetkinliğini, objektifliğini ve azami mesleki özenini dikkate almalıdır. İç
denetim yöneticisi, diğer güvence ve danışmanlık hizmeti sağlayıcılarının yaptığı
çalışmaların kapsamı, hedefleri ve sonuçlarını da net olarak anlamalıdır. Başkalarının
çalışmalarının kullanıldığı yerlerde, iç denetim yöneticisi iç denetim biriminin vardığı
sonuçlara ve görüşlere yeterli desteği sağlamaktan hâlâ sorumlu ve hesap verebilirdir.
Gerekçe:
Bir kurumda birkaç güvence fonksiyonu olduğundan dolayı, etkisiz bir silo yaklaşımıyla
gereksiz iş tekrarı olasılığı vardır. Gereksiz iş tekrarı ve verimsizlik olasılığı, dış
sağlayıcıların sunduğu güvence ve danışmanlık hizmetleriyle daha da artmaktadır. İç
denetim birimi ve kurumun diğer risk ve kontrol fonksiyonları (örneğin uyum, KRY,
finansal kontroller, hukuk, sağlık, & güvenlik, kalite güvence/kalite kontrol) arasında
işbirliği, potansiyel olarak verimsizlikleri düşürebilir, maliyet tasarrufu sağlayabilir,
güvence düzeyini artırabilir ve konu uzmanlığını daha fazla geliştirebilir. Kurum
risklerini değerlendirmekten sorumlu başka yetkin güvence fonksiyonlarının mevcut
olduğunu kabul ederek, güvence ve danışmanlık hizmetleri sağlayan başka iç ve dış
hizmet sağlayıcılarla ilgili iç denetim sorumluluklarını açıkça belirten zorunlu kılavuz
elzemdir.
17. Standart 2060'taki Değişiklik
Üst Yönetime ve Yönetim Kuruluna Raporlamalar
İç denetim yöneticisi, iç denetim faaliyetinin amacı, yetkileri, görev ve sorumlulukları ve
plana kıyasla performansı ve Standartlara uyumu konularındayönetim kuruluna ve üst
yönetime dönemsel raporlar sunmalıdır.. Raporlama, önemli riskleri, risk maruziyetlerini
ve kontrol sorunlarını ve üst yönetimin ve yönetimin kurulunun ihtiyaç duyabileceği veya
talep edebileceği üst yönetimin ve yönetim kurulunundikkatini gerektiren başka sorunları
/or içermelidir
Yorum
Raporlamanın sıklığı ve içeriği, iç denetim yöneticisinin üst yönetim ve yönetim kuruluyla
yaptığı görüşme ve tartışmalar sonucundaişbirliğiyle belirlenir. Raporlamanın sıklığı ve
içeriği verapor edilecek bilgilerin önemine ve üst düzey yönetim veya yönetim kurulunca
alınması gereken ilgili tedbirlerin aciliyetine and/or bağlıdır. İç denetim yöneticisinin üst
yönetime ve yönetim kuruluna gönderdiği rapor ve yazılarda şu konular hakkında bilgiler
bulunmalıdır:






Denetim tüzüğü.
İç denetim biriminin bağımsızlığı.
Denetim planı ve plana kıyasla denetimin ilerlemesi
Kaynak gereklilikleri
Denetim faaliyetlerinin sonuçları.
Standartlara uyumun düzeyive her türlü önemli uyum sorununu ele almaya
yönelik eylem planları.
 Kurum için kabul edilemeyecek fakat kurumun kabul ettiği risk.
Bunlar ile iç denetim yöneticisinin diğer raporlama gerekliliklerinden Standartlarda söz
edilmiştir..
Gerekçe:
Önerilen değişiklikler, uyumu kolaylaştırmak amacıyla Standartlar'ın tamamına
dağıtılmış çeşitli raporlama gerekliliklerini pekiştirmektedir. Değişiklikler, Standartlara
uyum da dahil, iç denetim yöneticisinin yönetim kuruluna raporlaması gereken spesifik
bilgileri de açıklığa kavuşturmaktadır. .
18. Standart 2070'teki Değişiklik
Dış Hizmet Sağlayıcısı ve İç Denetimin Kurumsal Sorumluluğu
Bir dış hizmet sağlayıcısı iç denetim birimi olarak hizmet verdiğinde, sağlayıcının
kurumun etkili bir iç denetim sağlama ve sürdürme sorumluluğunun bulunduğu
konusunda kurumu haber etmelidir.
Yorum
Bu sorumluluk, İç Denetimin Tanımı, Etik Kuralları ve Standartlara uyumu
değerlendiren Kalite Güvence ve İyileştirmeprogramıylagösterilir..
Gerekçe:
“İç Denetimin Tanımı” ifadesinin Yorumdan silinmesi önerilmektedir, çünkü Standartlar
ve Etik Kuralları'nda zaten yer almaktadır. UMUÇ'un zorunlu unsurlarına uyumu
göstermek için ayrı değerlendirilmesi gerekmez.
19. Standard 2100'deki Değişiklik
İşin Niteliği
İç denetim birimi, sistematik ve disiplinli bir yaklaşımla, risk yönetimi, kontrol ve
yönetişim sistemlerinideğerlendirmeli ve bu sistemlerin iyileştirilmesinekatkıda
bulunmalıdır. Denetçiler proaktif davrandığında ve yaptıkları değerlendirmeler yeni
görüşler sunduğunda ve gelecek etkileri dikkate aldığında, iç denetimin güvenilirliği ve
değeri artar.
Gerekçe:
Önerilen değişikliklerin amacı, yeni Misyon beyanını ve Temel İlkeleri ve iç denetim
faaliyetinin risk-esaslı güvence sağlamasını ve içgörülü, proaktif ve gelecek-odaklı
olmasını gerektiren ilkeleri daha iyi yansıtmaktır.
20. Standart 2110'deki Değişiklik
Yönetişim
İç denetim birimi, to şu hedefleringerçekleştirilmesi amacıyla yönetişimsürecinin
iyileştirilmesi için gereklitavsiyelerdebulunmalı ve tavsiyeleri değerlendirmelidir:






Stratejik ve operasyonel kararların alınması
Risk yönetim ve kontrol gözetimi.
Kurumda gerekli etik ve diğer değerlerin geliştirilmesi.
Etkili kurumsal performans yönetimi ve hesap verebilirliğin sağlanması.
Risk ve kontrol bilgilerinin kurumun gerekli alanlarına raporlanması.
Yönetim kurulunun, iç ve dış denetçilerin, diğer güvence sağlayıcılarınve
yönetimin faaliyetleri arasında eşgüdüm sağlamak ve bunlar arasında gerekli
bilgilerin iletimini sağlamak.
Gerekçe:
Yapılan değişiklikler, "yönetişimin" Terimler Sözlüğü'ndeki tanımına daha uygun
olmasını sağlayacaktır. Spesifik olarak, sağlam karar alma süreçleri, kurum faaliyetlerinin
kurumun hedeflerine ulaşmasını sağlar. Risk yönetim ve kontrol süreçleri, kurum
faaliyetlerinin geniş kapsamlı olarak yönetilmesini ve izlenmesini sağlar. Ayrıca,
savunma modelinin üç hattında, diğer güvence sağlayıcılarının faaliyetleri ve sundukları
bilgiler dikkate alınmalıdır.
Bu değişiklik, standardın, yapılan işi kurumun stratejileri, hedefleri ve riskleriyle uyumlu
hale getirmek gibi Temel İlkeleri daha iyi yansıtmasını sağlayacaktır.
21. Standart 2200'deki Değişiklik
Görev Planlaması
İç denetçiler, her görev için görevin hedefleri, kapsamı, zamanı ve kaynak tahsislerini
kapsayan bir plan hazırlamalı ve belgelemelidirler. Planda, kurumun görevle ilgili
stratejileri, hedefleri ve riskleri dikkate alınmalıdır.
22. Standart 2201'deki Değişiklik
Mülazahaların Planlanması
Görevi planlarken, iç denetçiler şunları dikkate almalıdır:
 Gözden geçirilen birimin stratejileri ve hedefleri ve birimin performansını
denetleme yolları.
 Birimin,’s, hedefleri kaynakları ve faaliyetlerinin karşı karşıya olduğu önemli
riskler ve olası risk etkisinin kabul edilebilir bir düzeyde tutulduğu yollar.
 İlgili bir çerçeve veya veya modele kıyasla birimin yönetişim, risk yönetimi ve
kontrol süreçlerinin yeterliliği ve etkinliği.
 Birimin yönetişim, risk yönetimi ve kontrol süreçlerinde önemli iyileşmeler
yapma fırsatları.
Gerekçe:
Önerilen değişikliklerin amacı, yapılan işi kurumun stratejileri, hedefleri ve risklerine
uygun hale getirmek gibi Temel İlkeleri daha iyi yansıtmaktır.
23. Standart 2210.A3'teki Değişiklik
Yönetişim, risk yönetimi ve kontrolleri değerlendirmek için yeterli kriterler gereklidir. İç
denetçiler, yönetimin ve/veya yönetim kurulunun hedef ve amaçlara ulaşılıp
ulaşılmadığını belirlemek için oluşturduğu kriterlerin yeterlilik derecesini tespit etmelidir.
Bu kriterler yeterliyse, iç denetçiler de kendi değerlendirmelerinde bunları kullanmalıdır.
Kriterler yeterli değilse, iç denetçiler uygun değerlendirme kriterleri geliştirmek için
yönetimle ve/veya yönetim kuruluyla birlikte çalışmalıdır yönetimle ve/veya yönetim
kuruluyla yaptığı tartışmalarla uygun değerlendirme kriterleri belirlemelidir.
Yorum
İç denetçiler, şunlar gibi farklı tip değerlendirme kriterleri geliştirebilirler:
 İç kriterler (örneğin, kurumun politika ve prosedürleri).
 Dış kriterler (örneğin, resmi kurumların dayattığı kanunlar ve mevzuat).
 Önde gelen uygulama kriterleri (örneğin endüstriyel ve mesleki kılavuzlar).
Gerekçe:
Değişiklikler, iç denetçilerin yönetim ve/veya yönetim kurulunca belirlenmiş kriterleri
dikkate alması ve kriterler yetersizse, iç denetçilerin yönetimle ve/veya yönetim
kuruluyla birlikte uygun değerlendirme kriterleri belirlemesi gerektiği önermesini
kuvvetlendirmektedir. İç denetçiler kriterleri geliştirmezler.
Yorum, iç denetçilerin farklı tipte değerlendirme kriterleri geliştirmelerine yardımcı olur.
24. Standart 2230'daki Değişiklik
Görev Kaynaklarının Tahsisi
İç denetçiler, görevin niteliği ve karmaşıklık seviyesi, zaman kısıtlamaları ve mevcut
kaynaklar gibi faktörler hakkında yaptıkları bir değerleme temelinde görevin hedeflerine
ulaşmak için gereken uygun ve yeterli kaynakları tespit etmelidirler.
Yorum:
“Uygun” ibaresi, görevi gerçekleştirmek için gereken bilgi, beceriler ve diğer
yetkinliklerin tümüne atıf yapmaktadır. “Yeterli” ibaresi ise, görevi azami mesleki özenle
tamamlamak için gereken kaynak miktarına atıf yapmaktadır.
Gerekçe:
Yorum, yetkinlik ve azami mesleki özen göstermek gibi Temel İlkeleri daha iyi
açıklamalıdır.
25. Standart 2330'daki Değişiklik
Belgelendirme Bilgileri
İç denetçiler kanaatlerive görev sonuçlarınıdesteklemek için yeterli, güvenilir ilgili ve
faydalıbilgiler sunmalıdır.
Gerekçe:
Bu standardı Standart 2310: Bilgilerin Tanımlanmasına uygun hale getirmek için, yeterli,
güvenilir ve faydalı bilgiler metne ilave edilir. Kanaatler sonuçlardan kaynaklandığı için,
sözcükler standartta yeniden düzenledir.
26. Standart 2410'daki Değişiklik & 2410.A1
2410 - Raporlama Kriterleri
Raporlamalar, görevin hedefleri, kapsamıve sonuçlarının yanı sıra, ilgili kanaatleri,
tavsiyeleri ve eylem planlarını . içermelidir
2410.A1 - Sonuçları gösteren nihai rapor, ilgili görüş ve kanaatleri de içermelidir.
Sonuçları gösteren nihai rapor, ayrıca tüm ilgili tavsiyeleri ve/veya eylem planlarını
içermelidir. Gerektiğinde, iç denetçilerin görüşlerine de yer verilmelidir. iç denetçilerin
görüşü ve/veya sonuçlarını içerir. Rapor gönderildiğinde Agörüş veya kanaat üst
yönetim, yönetim kurulu ve diğer paydaşların beklentileri de dikkate alınmalı ve görüş
veya kanaat yeterli, güvenilir, ilgili ve faydalı bilgilerle desteklenmelidir.
Gerekçe:
Belirtildiği gibi, Standart 2410'a göre, tüm hizmetlerin — hem güvence hem de
danışmanlık— görevle ilgili kanaatleri, tavsiyeleri ve eylem planlarını içermesi gerekir.
Ancak kesin surette tavsiye niteliğinde olan bazı danışmanlık görevlerinde kanaatler,
tavsiyeler veya eylem planlarına gerek olmayabilir. Bu nedenle, önerilen bu değişiklik;
kanaatler, tavsiyeler ve/veya eylem planlarını dahil etme gerekliliklerini destekleyici
güvence Standart 2410.A1'e taşır, ancak yine de tüm görev raporlarının hedefleri,
kapsamı ve sonuçları içermesi gerektiğini belirtir. Ayrıca, hem tavsiyeleri hem de eylem
planlarını güvence görevi raporlarına koymak her zaman uygun veya gerekli değildir, bu
nedenle ikisinden birinin veya her ikisinin de kabul edilebilir olduğuna işaret etmek için
"ve/veya" kullanılır.
27. Standart 2430'daki Değişiklik
“Uluslararası İç Denetim Mesleki Uygulama Standartlarına uyumlu bir şekilde
yapılmaktadır” Önermesinin Kullanımı
İç denetçileringörevlerinin "Uluslararası İç Denetim Mesleki Uygulama Standartlarına
uyumlu bir şekilde yapıldığını"raporlayabileceğinibelirtmek” yalnızcakalite güvence ve
iyileştirme programı sonuçları bu beyanı destekliyorsa uygundur
Gerekçe:
Bu değişikliğin amacı, Standart 1321'e uygun olarak Standart 1321'in dilini
basitleştirmektir.
28. Standart 2431'deki Değişiklik
Görevlendirmelerde Standartlara Uyumsuzlukların Açıklanması
İç Denetimin Tanımı Etik Kurallarıveya Standartlara uyumsuzluklar spesifik bir görevi
etkilendiğinde sonuçlara ilişkin raporlar şunları açıklamalıdır:
 Etik Kuralları(s) veya Standartlarla(s)ilgili davranış ilkesi veya kuralıTamamen
uyulmayanStandart(lar).
 Uyumsuzluğun neden(ler)i.
 Uyumsuzluğun görev veya raporlanan görev sonuçları üzerindeki etkisi
Gerekçe:
“İç Denetimin Tanımının” standarttan silinmesi önerilmektedir, çünkü hemStandartlar
hem de Etik Kurallarında yer almaktadır. UMUÇ'un zorunlu unsurlarına uyumu
göstermek için ayrı değerlendirilmesi gerekmemektedir.
29. Standart 2450'deki Değişiklik
Genel Görüşler
Bir genel görüş yayımlandığında,bu genel görüşte kurumun stratejileri, hedefleri ve
riskleri ve üst yönetim, yönetim kurulu ve diğer paydaşların beklentileri dikkate
alınmalıdır. Genel görüş ve yeterli, güvenilir ve faydalı bilgilerle desteklenmelidir.
Yorum:
Raporlama, şunları tanımlayacak ve içerecektir:
 Görüşün ilgili olduğu zaman periyodu da dahil kapsam.
 Kapsam sınırlamaları.
 Diğer güvence sağlayıcılarına güven de dahil tüm ilgili projelerle ilişkili
mülahazalar.
 Görüşü destekleyen bilgilerin bir özeti.
 Risk veya kontrol çerçevesi ya da genel görüş için dayanak olarak kullanılan
diğer kriterler ve
 Varılan genel görüş, yargı veya nihai sonuç.
Olumsuz bir genel görüşün sebepleri belirtilmelidir.
Gerekçe:
Standart için önerilen değişiklik, yeni İlke “kurumun stratejileri, hedefleri ve riskleriyle
uyumludur" ile bağlantıyı daha iyi göstermektedir: Yorum için önerilen değişiklik,
görüşlerin yeterli bulgu ve kanıtlarla desteklenmesinin önemli olduğunu, böylece rapor
kullanıcılarının sonuçlara güvenebileceklerinden emin olacaklarını belirtmektedir.
30. Terimler Sözlüğü'nde Değişiklik
Uluslararası Mesleki Uygulamalar Çerçevesi
IIA tarafından yayımlanan âmir kılavuzları düzenleyen kavramsal çerçeve. Âmir
kılavuzlar iki kategoriden oluşur – (1) zorunlu ve (2) kuvvetle tavsiye edilen.
Gerekçe:
Bu durum, Temmuz 2015'te sunulan yeni UMUÇ'ta tavsiye edilen unsurun başlığında bir
değişikliğin yapılması gerektiğini gösterir.
31. Terimler Sözlüğü'nde Değişiklik
İç Denetim Yöneticisi
İç denetim yöneticisi, iç denetim faaliyetinin (biriminin) iç denetim tüzüğüne ve İç
Denetimin Tanımı, Etik Kuralları ve Standartlara uygun ve etkin bir şekilde
yönetilmesinden üst düzeyde sorumlu bir kişiyi tarif eder/em>. İç denetim yöneticisi ya
da ona raporlama sorumluluğu bulunan diğer kişiler, uygun mesleki sertifikalara ve
kalifikasyonlara sahip olmalıdırlar. İç denetim yöneticisinin spesifik görev unvanı
ve/veya rolü kurumdan kuruma farklılık gösterebilir.
Gerekçe:
Son yıllarda, bazı iç denetim yöneticilerine risk yönetim konusunda iç denetimin ötesine
geçen geniş rol ve sorumluluklar verilmiştir. Ayrıca, iç denetim yöneticisi artan bir
şekilde bir uzman denetçiden ziyade bir kurum yöneticisi haline gelmektedir. Bu da iç
denetim yöneticisinin tanımının yeniden düşünülmesine sebep olmaktadır.
32. Terimler Sözlüğü'ne İlave
İç Denetim Mesleki Uygulaması Temel İlkeleri
İç Denetim Mesleki Uygulaması Temel İlkeleri (Temel İlkeler), iç denetimin etkinliğini
açıklayan temel unsurlardır. Temel İlkeler, Standartlar ve Etik Kurallarının temelini
oluşturur..
Gerekçe:
Bu ilave, Temmuz 2015'te sunulan Yeni UMUÇ'un yeni bir unsurunu tanımlamaktadır.
33. Terimler Sözlüğü'nde Değişiklik
Kurul
Faaliyetleri yönetmek ve/veya denetleme ve kurumun üst yönetim işlevini yerine getirme
sorumluluğu verilmiş en üst düzey yönetimorganı. Genellikle, bağımsız hesap verebilir
bir grup müdürden oluşur (örneğin bir yönetim kurulu, bir denetleme kurulu veya bir
mütevelli heyeti). If Eğer böyle bir grup yoksa, "kurul" terimi kurumun başkanına atıf
yapabilir. “Kurul” terimi, yönetim organının belirli görevler devrettiği bir denetim
komitesine de atıf yapabilir. Yönetişim düzenlemeleri ülkelere ve sektörlere göre
çeşitlilik gösterse de, genellikle kurul, yönetim kademesinde olmayan üyeleri kapsar ve
yalnızca yönetim üyelerinden oluşmaz. Bir kurul yoksa, Standartlarda “kurul” kelimesi
yönetişimle görevlendirilmiş bir gruba veya kişiye atıf yapar. Ayrıca, Standartlarda
"kurul" kelimesi, yönetim organın belirli fonksiyonlar devrettiği bir komite veya başka
organa atıf yapabilir (örneğin bir denetim komitesi veya risk komitesi).
Gerekçe:
Yapılan değişikliklerde, 'kurum başkanının' bağımsız bir kurul için kabul edilebilir bir
alternatif olarak görüldüğü öneri çıkarılmıştır. Yönetişim düzenlemeleri önemli düzeyde
çeşitlilik göstermesine rağmen, bağımsız bir yönetim organı tercih edilir. Temel ilke, İDY
denetime tâbi olan kurul üyelerinin uygun olmayan etkisine tâbi olmadığında İDY'nin
bağımsızlığının korunmasıdır.