Certified Internal Auditor (CIA) Part 1 sınavına hazırlanan adaylar için hazırlanan bu deneme seti, sınav formatına ve zorluk seviyesine oldukça yakın sorular içermekte olup, her sorunun detaylı ve öğretici açıklamalarla desteklenmesi sayesinde sadece doğru cevabı bulmayı değil, konunun mantığını kavramayı da hedeflemektedir.
1-IIA’nın iç denetim yaklaşımı çerçevesinde, aşağıdakilerden hangisi uluslararası faaliyet gösteren bir kurumda iç denetçinin üstlenebileceği uygun bir roldür?
A) Kurumun küresel pazarlara açılma sürecinde karşılaşabileceği riskleri analiz etmek
B) Küresel pazarlara yönelik oluşturulan yönetim kontrollerinin yeterli ve doğru olduğunu garanti etmek
C) Diğer uluslararası şirketlere danışmanlık vererek gelir elde eden bir yapı haline gelmek
D) Küresel bir sistemin kurum, ülke ve bölge bazında uygulanmasını doğrudan yönetmek
× Cevabı görmek için tıklayın
✅ Doğru Cevap: A
İç denetimin temel amacı, işletmeye değer katmak ve hedeflerine ulaşmasına yardımcı olmaktır. Bunu yaparken iç denetim, işleri bizzat yürütmez, yapılan işleri değerlendirir ve geliştirir.
Bu kapsamda iç denetimin en önemli görevlerinden biri, işletmenin karşı karşıya olduğu riskleri belirlemek ve bu risklerin doğru yönetilip yönetilmediğini incelemektir.
Küresel pazarlara açılmak gibi büyük kararlar, beraberinde birçok risk getirir:
Farklı ülkelerdeki yasal düzenlemeler
Döviz dalgalanmaları
Rekabet koşulları
Operasyonel zorluklar
İç denetimin burada yapması gereken bu sürecin içinde yer almak değil, bu sürece ait riskleri analiz etmektir.
Diğer Seçenekler Neden Yanlış?
Kontrolleri garanti etmek → İç denetim “garanti vermez”, sadece değerlendirir
Projeyi yönetmek / süreci yürütmek → Bu doğrudan yönetim işidir
Kar merkezi olmak → İç denetim gelir elde eden bir birim değildir
2-Aşağıdakilerden hangisi, iç denetim biriminin görev ve yetki alanını destekleyen uygulamalar arasında yer almaz?
A) İç denetim çerçeve dokümanının, güncel iyi uygulamalarla paralel olması
B) İç denetim, kurum personeline, fiziki alanlara ve tüm kayıtlara (dış hizmet sağlayıcılar dahil) kısıtsız erişebilmesi
C) İç denetim çerçeve dokümanının, yönetim kurulu ya da denetim komitesi tarafından resmen onaylanması
D) Daha sonra denetime konu olacak faaliyetlerde operasyonel sorumluluğun üstlenilmesi
Cevabı görmek için tıklayın
✅ Doğru Cevap: D
İç denetimin temel kuralı: İç denetçi kendi yaptığı işi denetleyemez.
Yani iç denetim, bir süreçte aktif rol alırsa, daha sonra dönüp o süreci tarafsız şekilde değerlendiremez. Bu da bağımsızlığı bozar.
Soruda geçen kritik nokta:
İç denetime “operasyonel sorumluluk verilmesi” ve bu işlerin sonra yine iç denetim tarafından incelenmesi.
İşte bu açıkça yanlış bir durumdur.
İç denetim işi yaparsa → taraf olur
Sonra denetlerse → objektif olamaz
“Bunu açıkça belirtmek (açıklama yapmak)” bu sorunu çözmez. Sorun zaten baştan var.
Diğerleri Neden Doğru?
Yazılı görev tanımının iyi uygulamalarla uyumlu olması → olması gereken
Tüm bilgi ve belgelere sınırsız erişim → iç denetimin temel yetkisi
Üst yönetim / denetim komitesinin onayı → bağımsızlık için şart
3-Aşağıdaki durumlardan hangisinde bir iç denetçinin tarafsızlığının (objektifliğinin) zedelenmesi söz konusu olabilir?
A) Bordro muhasebesinde çalışan bir personelin, küçük motorların fiziki sayımının doğrulanmasında denetçiye destek olması
B) Denetçinin, büyük bir müşteriyle kurulacak yeni bir elektronik veri aktarım sistemine ilişkin süreçleri, uygulamaya alınmadan önce incelemesi
C) Denetçinin, bordro ve yan hakların işlenmesi için dış hizmet sağlayıcıyla yapılacak sözleşmeye ilişkin kontrol standartları ve performans ölçütleri önermesi
D) Satın alma bölümünde görev yapmış bir çalışanın, iç denetime geçtikten üç ay sonra satın alma süreçlerine ilişkin iç kontrolleri denetlemesi
Cevabı görmek için tıklayın
✅ Doğru Cevap: D
Bir çalışan satın alma bölümünde çalışıyor.
Orada işlemleri yapıyor, kararlar alıyor, belki hatalar da yapıyor.
Sonra bu kişi iç denetime geçiyor…
Ve sadece 4 ay sonra dönüp eski çalıştığı bölümü denetliyor.
Burada sorun ne? Kendi yaptığı işleri denetleme riski var.
İnsan ister istemez kendi hatasını görmezden gelebilir.
Eski kararlarını savunabilir.
Tarafsız bakamayabilir.
Bu yüzden kurallar net bir sınır koyar:
En az 1 yıl geçmeden, kişi eski işini denetleyemez.
4-İç denetim birimi, departman için düzenlenen dolandırıcılık farkındalık eğitimini tamamlamak üzeredir. Yönetim, teşekkür amacıyla eğitimi veren iç denetçilere yüksek değerli etkinlik biletleri hediye etmek istemektedir.
Bu durumda iç denetçilerin nasıl hareket etmesi en uygun olur?
A) Biletleri reddetmek ve yapılan teklifi yönetim kuruluna bildirmek
B) Biletleri reddetmek
C) İç denetim başkanının (CAE) onay vermesi halinde biletleri kabul etmek
D) Halihazırda bir denetim çalışması yürütülmediği için biletleri kabul etmek
Cevabı görmek için tıklayın
✅ Doğru Cevap: B
İç denetçi, yaptığı iş ne olursa olsun, kimden gelirse gelsin değerli bir hediye kabul edemez. Çünkü sorun sadece gerçekten etkilenmek değil, dışarıdan bakıldığında etkilenmiş gibi görünme ihtimalidir.
Soruda yönetim, teşekkür etmek için değerli biletler veriyor. İlk bakışta “iyi niyetli” görünüyor. Ama iç denetim açısından bakınca durum değişir. Bu hediyeyi kabul eden bir denetçi için herkes şunu sorgular: “Bu kişi artık aynı yönetime karşı ne kadar bağımsız olabilir?”
İç denetimde kural: Hem tarafsız olacaksın hem de öyle görüneceksin. Bu yüzden değeri anlamlı olan hediyeler doğrudan reddedilir.
“Üst yönetici onaylarsa alırım” yaklaşımı doğru değildir. Çünkü bazı durumlar onayla meşrulaşmaz. Aynı şekilde “şu an aktif bir denetim yok” demek de bir şey değiştirmez. Etik kurallar sadece denetim sırasında değil, her zaman geçerlidir.
Diğer yandan bu durum yönetim kuruluna taşınacak bir kriz de değildir. Yapılması gereken ölçülü ve doğru hareket, hediyeyi kabul etmemektir.
5-Aşağıdaki yönetim taleplerinden hangisi iç denetim faaliyetinin olağan görev alanı içinde yer alır?
A) Bankalarla görüşerek finansman seçeneklerini belirlemek ve yönetim için sözleşme alternatiflerini müzakere etmek
B) Finansman seçeneklerini analiz etmek ve bu alternatifleri denetim komitesine sunmak
C) Yönetimin planlama sürecini bağımsız olarak değerlendirerek bu değerlendirmeye dayalı öneriler geliştirmek
D) Üretimin bir kısmının dış kaynak kullanımıyla mı yoksa kapasite artırımıyla mı karşılanacağına ilişkin analiz yaparak yönetim için karar önerisi sunmak
Cevabı görmek için tıklayın
✅ Doğru Cevap: C
İç denetim karar almaz, iş yapmaz.
Ama yapılan işleri değerlendirir ve öneri verir.
Sorudaki seçeneklere baktığımızda,
“Planlama sürecini bağımsız şekilde değerlendirip öneri sunmak” tam olarak iç denetimin işidir. Çünkü burada denetçi süreci inceleyip “iyi mi, eksik mi” diye bakıyor.
Ama diğer seçeneklerde denetçi artık işin içine giriyor:
Make-or-buy analizi yapmak → yönetim kararı
Bankalarla görüşmek, pazarlık yapmak → operasyon
Finansman alternatiflerini hazırlayıp sunmak → yine yönetim işi
Bunların hepsi “yapma” tarafı. Yani denetçi rolünü aşar.
İç denetim şu çizgide kalmalı:
“Nasıl yaptınız?” diye sorar
Ama “ne yapalım?” diye karar vermez
Bu yüzden doğru cevap, planlama sürecini değerlendirip öneri sunmaktır.
6-Satın alma müdürü, iç denetim başkanından (CAE) tedarikçi tekliflerinin değerlendirilmesine yönelik yeni süreçlerin oluşturulmasına destek olmak üzere iç denetim ekibinden bir personel görevlendirilmesini talep etmektedir.
İç denetçinin tarafsızlığı açısından değerlendirildiğinde, aşağıdaki yaklaşımlardan hangisi en uygundur?
A) CAE, uygun bir iç denetçiyi görevlendirebilir, ancak bu denetçi bundan sonra satın alma birimiyle ilgili hiçbir denetim veya danışmanlık çalışmasına katılmamalıdır
B) CAE, bu talebi uygun bulmayarak reddetmeli ve durumu üst yönetime ve denetim komitesine raporlamalıdır
C) CAE, uygun bir iç denetçiyi görevlendirebilir, ancak bunun için denetçinin geçici olarak iç denetim biriminden ayrılması ve ücretinin satın alma birimi tarafından ödenmesi gerekir
D) CAE, uygun niteliklere sahip bir iç denetçiyi görevlendirebilir ancak bu görevlendirme tam şeffaflık sağlanarak ve denetçinin tarafsızlığı üzerindeki etkiler dikkatle değerlendirilerek yapılmalıdır
Cevabı görmek için tıklayın
✅ Doğru Cevap: D
Satın alma yöneticisi, iç denetimden birinin gelip süreç tasarlamasını istiyor. Yani denetçi artık “inceleyen” değil, “yapan” konumuna geçecek.
Normalde bu risklidir. Çünkü denetçi bir işi kendisi kurarsa, sonra dönüp onu objektif şekilde denetleyemez.
Ama burada önemli bir detay var:
Bu tür katkılar tamamen yasak değil.
İç denetim bazen yönetime destek olabilir. Ancak bu yapılırken iki şart çok kritiktir:
Durum açıkça bilinmeli (gizli olmamalı)
Objektifliğe etkisi düşünülmeli
Yani “gidelim yapalım” değil, kontrollü ve bilinçli bir şekilde yapılmalı.
Diğer seçenekler neden yanlış?
“Tamamen reddet” → fazla katı, her zaman gerekmez
“Bir daha asla o alanı denetleyemez” → aşırı kuralcı, zamanla bu risk ortadan kalkabilir
“Denetçiyi oraya geçir, maaşını oradan al” → bağımsızlığı tamamen bozar
7-Bir iç denetçi, doğrudan yönetim kuruluna raporlama yapmaktadır. Denetim sırasında önemli tutarda bir nakit açığı tespit eder. Yapılan incelemede, sorumlu kişi parayı kişisel borçlarını kapatmak amacıyla kullandığını ve kısa sürede geri ödeyeceğini belirtir. Bu gelişme üzerine iç denetçi, düzeltici adım atıldığı gerekçesiyle durumu yönetime bildirmez.
Bu durumda iç denetçi için aşağıdakilerden hangisi doğrudur?
A) Ne kurumsal bağımsızlığı ne de tarafsızlığı vardır
B) Kurumsal bağımsızlığı yoktur ancak tarafsızdır
C) Hem kurumsal bağımsızlığı hem de tarafsızlığı vardır
D) Kurumsal bağımsızlığı vardır ancak tarafsızlığı yoktur
Cevabı görmek için tıklayın
✅ Doğru Cevap: D
Denetçi doğrudan yönetim kuruluna raporluyor. Bu ne demek?
Organizasyon içinde güçlü bir konumda, yani bağımsızlığı var. Kimse onu kolayca baskılayamaz.
Ama olayın devamına bak:
Denetçi önemli bir nakit açığı buluyor ama durumu yönetime bildirmiyor. Sebep? Kişisel durumu anlayıp sorun çıkarmak istememesi.
İşte burada problem başlıyor.
Objektiflik demek, duygusal davranmamak, kişisel durumlara göre hareket etmemek demektir. Denetçi burada empati yapıp konuyu kapatıyor. Ama bu profesyonel bir yaklaşım değil.
Yani:
Bağımsız → var (çünkü doğrudan üst seviyeye bağlı)
Objektif → yok (çünkü tarafsız davranmıyor)
8-İç denetim başkanı, planlanan bir denetim çalışması başlamadan hemen önce denetlenen birimden bilgi alır. Birimde ortaya çıkan beklenmedik bir kriz nedeniyle, önceden belirlenen denetim süresinin önemli ölçüde kısaltılması istenmektedir. Bu durum, denetçilerin görüşme yapma ve yerinde inceleme faaliyetleri için ayırabileceği zamanı ciddi şekilde azaltacaktır.
Bu durumda iç denetim başkanının en uygun yaklaşımı aşağıdakilerden hangisidir?
A) Denetim süreleri iç denetim yönergesinde yer almadığı için bunun kapsam sınırlaması olmadığını değerlendirip, üst yönetimi bilgilendirme konusunda kendi takdirini kullanmak
B) Durumu riskli görerek ayrıca bir usulsüzlük denetimi planlamak
C) Denetim süresini birimin mevcut koşullarına göre yeniden düzenlemek ve bu değişikliği denetim raporunda belirtmek
D) Bu durumu kapsam sınırlaması olarak değerlendirip, tercihen yazılı olarak yönetim kurulunu bilgilendirmek
Cevabı görmek için tıklayın
✅ Doğru Cevap: D
Bu soruda küçük gibi görünen ama aslında önemli bir ayrım var:
“Program değişti” mi, yoksa “denetim kısıtlandı” mı?
Burada denetim süresi ciddi şekilde kısaltılıyor. Bu ne demek?
Denetçi artık planladığı kadar görüşme yapamayacak, gözlem yapamayacak. Yani denetimin kapsamı daralıyor.
Bu durumun adı: kapsam kısıtı.
İç denetimde kapsam kısıtı hafife alınmaz. Çünkü denetimin kalitesini doğrudan etkiler. Yeterli inceleme yapamazsan, verdiğin güvence de zayıflar.
Burada yapılmaması gereken şeyler:
“Tamam, elimizden geleni yapalım” deyip devam etmek
“Programı değiştirelim, sonra yazarız” demek
Bunlar sorunu gizlemek olur.
Doğru yaklaşım şu:
Bu kısıtı açıkça yukarıya, yani yönetim kuruluna / denetim komitesine bildirmek.
9-Bir kuruluş, Uygulama Rehberi’nde önerilen ideal yapıya uygun olarak iç denetim başkanı (CAE) için çift raporlama (dual reporting) modelini benimsemiştir.
Bu durumda CAE, personel kararları için aşağıdakilerden hangisinin onayını almalıdır?
A) Denetim komitesi
B) Yönetim kurulunun tamamı
C) Genel müdür (CEO) veya diğer üst düzey yönetici
D) İnsan kaynakları direktörü
Cevabı görmek için tıklayın
✅ Doğru Cevap: C
Bu soruda konu “ikili raporlama” (dual reporting) yapısı.
İç denetim başkanı (CAE) iki tarafa bağlı çalışır:
Bir yandan denetim komitesine (fonksiyonel), diğer yandan yönetime (idari).
Burada kritik ayrım şu:
Fonksiyonel konular ≠ İdari konular
Fonksiyonel olanlar: Denetimin kapsamı, planı, sonuçları → denetim komitesi
İdari olanlar: Bütçe, personel, işe alım, maaş → yönetim
Soru sana özellikle “personel kararları”nı soruyor. Bu doğrudan idari bir konudur. Yani operasyonel bir iştir, günlük yönetimle ilgilidir.
Bu yüzden CAE bu tür kararlar için denetim komitesine değil, üst yönetime gider. Genelde bu kişi CEO veya benzeri bir üst düzey yöneticidir.
10-Bir yazılım şirketinde iç denetçi, yeni uygulamaya alınan bir sistemin verimliliğini değerlendirmek üzere operasyonel denetime atanmıştır. Denetçi, sistemin kurulumu sürecini yöneten dış danışmanın, geçmişte yüksek lisans tez danışmanı olduğunu ve kariyerinin başında iş bulmasına önemli katkı sağladığını öğrenir.
Bu durumda, iç denetçinin aşağıdaki davranışlardan hangisi iç denetim standartlarına en uygun olur?
A) Olası çıkar çatışmasını doğrudan denetim komitesine yazılı olarak bildirmek
B) İlişkiyi açıklamaya gerek duymadan, denetim süresince danışmanla iletişim kurmaktan kaçınmak
C) Olası çıkar çatışmasını denetlenen birime bildirerek görevi kabul etmek
D) Bu ilişkiyi iç denetim başkanına (CAE) açıklamak ve farklı bir denetçinin görevlendirilmesini sağlamak
Cevabı görmek için tıklayın
✅ Doğru Cevap: D
Denetçi, denetlediği sistemle ilgili önemli bir kişiyi tanıyor. Üstelik bu kişi onun geçmişinde etkili olmuş. Yani aralarında doğrudan bir çıkar ilişkisi olmasa bile, tarafsızlığı etkileyebilecek bir bağ var.
İç denetimde önemli olan sadece tarafsız olmak değil, tarafsızlığın sorgulanmayacak olmasıdır. Bu yüzden böyle durumlar “önemsiz” diye geçiştirilmez.
Burada yapılması gereken şey, durumu üst yönetime, yani iç denetim başkanına bildirmektir. Denetçi kendi başına “ben objektifim, devam ederim” diyemez. Bu değerlendirme onun değil, üstünün sorumluluğundadır.
Sonrasında ne olacağına iç denetim başkanı karar verir. Gerekirse başka bir denetçi atanır, gerekmezse mevcut denetçi devam eder. Ama bu karar mutlaka üst seviyede alınır.
Diğer seçenekler neden uygun değil?
Doğrudan yönetim kuruluna gitmek → gereksiz seviyede yukarı çıkmak
Hiç söylemeyip mesafe koymak → sorunu gizlemek
Denetlenen tarafa söylemek → yanlış yere bildirim
11-Bir finans teknolojileri şirketinde, iç denetim başkanı (CAE), yürütülen bir denetim çalışmasında bazı alanlara erişimin kısıtlandığını ve denetim kapsamının sınırlandırıldığını fark etmektedir.
Bu durumda CAE’nin en uygun şekilde nasıl hareket etmesi gerekir?
A) Denetime daha deneyimli personel atamak
B) Kapsam kısıtı kaldırılana kadar denetimi ertelemek
C) İlgili faaliyeti daha sık denetleyerek riski telafi etmeye çalışmak
D) Kapsam sınırlamasının olası etkilerini denetim komitesine raporlamak
Cevabı görmek için tıklayın
✅ Doğru Cevap: D
Denetçi işini yaparken bazı alanlara erişemiyor, bazı bilgileri inceleyemiyor ya da sınırlandırılıyor. Bu durumda denetim aslında eksik kalır. Yani denetçi, yapmak istediği şeyi tam yapamaz.
Burada önemli nokta şu:
Bu bir teknik sorun değil, ciddi bir problemdir.
Dolayısıyla çözüm de “daha çok denetleyeyim”, “daha deneyimli kişi koyayım” gibi şeyler değildir. Çünkü sorun denetçinin kapasitesi değil, önüne konulan engeldir.
Aynı şekilde “bekleyelim, sonra yaparız” demek de doğru değil. Çünkü bu tür kısıtlar görmezden gelinemez.
Doğru yaklaşım bu durumu üst yönetime, özellikle denetim komitesine açıkça bildirmektir. Çünkü denetimin sağlıklı yapılamadığını bilmesi gereken yer orasıdır. Bu kısıtın yaratacağı riskleri de onların görmesi gerekir.
12-Bir telekomünikasyon şirketinde yürütülen bir ödül programı kapsamında, iç denetçinin önerileri sayesinde elde edilen maliyet tasarrufları nedeniyle ilgili iş birimi, denetçiye yüksek tutarlı bir para ödülü teklif etmektedir.
Uluslararası iç denetim standartlarına göre, denetçinin bu durumda en uygun şekilde nasıl hareket etmesi gerekir?
A) Ödülü kabul edip tutarın hayır kurumuna bağışlanmasını sağlamak
B) Ödülü reddetmek ve durumu ilgili yöneticinin üstüne bildirmek
C) Denetim yöneticisini bilgilendirerek hediyenin kabul edilip edilemeyeceği konusunda yönlendirme istemek
D) Denetim tamamlanıp rapor yayımlandığı için ödülü kabul etmek
Cevabı görmek için tıklayın
✅ Doğru Cevap: C
İç denetçi böyle bir durumla karşılaştığında tek başına karar vermez. Çünkü bu tür durumlar yorum gerektirir ve yanlış bir karar, tarafsızlık konusunda şüphe yaratabilir.
Doğru yaklaşım, durumu iç denetim yönetimine bildirmektir. Yani “ben ne yapayım” diye kendi kendine karar vermek yerine, yetkili kişiye konuyu aktarır ve yönlendirme ister.
Buradaki mantık şu:
Bu tür hassas konular kişisel değil, kurumsal olarak yönetilmelidir.
Diğer seçenekler bu yüzden uygun değil.
“Alırım çünkü iş bitti” demek yanlış, çünkü etik kurallar süreçle sınırlı değildir.
“Bağış yaparım” demek iyi niyetli ama yine de hediyeyi kabul etmiş oluyorsun.
“Reddeder ve üstüne şikayet ederim” ise gereğinden fazla bir tepki olur.
13-Bir üretim şirketinde denetim komitesi, iç denetim fonksiyonuna ilişkin çeşitli karar süreçlerinde rol almaktadır.
Aşağıdakilerden hangisi, denetim komitesinin en çok dahil olduğu onay süreçlerinden biridir?
A) Denetim çalışmalarının zaman planlarının oluşturulması
B) İç denetim raporlarında yer alan bulgu ve önerilerin onaylanması
C) İç denetim personelinin terfi ve ücret artışlarının belirlenmesi
D) İç denetim başkanının (CAE) atanması
Cevabı görmek için tıklayın
✅ Doğru Cevap: D
İç denetim yönetimi denetlediği için, tamamen yönetimin kontrolünde olursa bağımsızlığı zedelenir. Bu yüzden araya “denetim komitesi” girer. Yani iç denetimin üstünde, yönetimden daha bağımsız bir yapı olur.
Burada kritik konu şu:
Denetim komitesi nerede devreye girerse, orada bağımsızlık artar.
Şıklara bakınca:
Denetim planı, raporlar, maaş gibi konular daha operasyonel şeylerdir. Bunlar yönetimle ilgili günlük işlerdir. Denetim komitesi bunlara tek tek girmez.
Ama iç denetimin başındaki kişi, yani CAE, çok kritik bir pozisyondur. Bu kişi kim tarafından seçilirse, ona karşı daha bağlı olur.
Eğer CAE’yi yönetim seçerse → yönetimin etkisi artar
Eğer denetim komitesi seçerse → bağımsızlık artar
Bu yüzden doğru cevap, CAE’nin atanmasıdır.
14-Bir perakende şirketinde çalışan iç denetçi, şirketin bir tedarikçisinin kalite standartlarına uyumunu denetlemekle görevlendirilmiştir. Ancak denetçinin kardeşi, bu tedarikçi firmada finans yöneticisi olarak görev yapmaktadır.
Bu durumda iç denetçi nasıl hareket etmelidir?
A) Olası çıkar çatışmasını doğrudan tedarikçi firmaya bildirmek
B) Görevi kabul edip, ilişkiyi denetim raporunun sonunda açıklamak
C) Görevi kabul edip, saha çalışması sırasında ilgili kişiyle iletişim kurmaktan kaçınmak
D) Olası çıkar çatışmasını iç denetim başkanına (CAE) bildirmek
Cevabı görmek için tıklayın
✅ Doğru Cevap: D
Denetçi, denetleyeceği tarafla doğrudan bağlantılı. Kardeşi o firmada önemli bir pozisyonda. Bu durumda denetçi tarafsız kalsa bile, dışarıdan bakıldığında tarafsız görünmesi zor.
İç denetimde kural şu:
Şüphe varsa bile bunu görmezden gelmezsin, yukarı bildirirsin.
Yani denetçi “ben objektifim, sorun yok” diyemez. Bu kararı kendi başına veremez. Çünkü bu sadece onun değerlendireceği bir konu değil. Kurumun bunu bilmesi gerekir.
Doğru yaklaşım şu olur:
Durumu üstüne, yani iç denetim başkanına bildirirsin. Ondan sonra görev değişir mi, başka biri mi atanır, buna o karar verir.
Diğer seçenekler neden yanlış?
Tedarikçiye söylemek → yanlış yere bildirim, bu kurum içi bir konu
Görevi yapıp sonra açıklamak → geç kalmış bir hareket, baştan engellenmeli
“Temas etmem” demek → çözüm değil, ilişki zaten var
15-Bir lojistik şirketinde, iç denetim biriminin amaç, yetki ve sorumluluklarını tanımlayan yazılı bir iç denetim yönergesi, denetim komitesi veya yönetim kurulu tarafından onaylanmıştır.
Bu yönergenin temel amacı aşağıdakilerden hangisini güçlendirmektir?
A) Mesleki özen yükümlülüğü
B) Yönetim ile olan ilişkiler
C) Kurum içindeki konumu ve yetki düzeyi
D) İç denetimin bağımsızlığı
Cevabı görmek için tıklayın
✅ Doğru Cevap: D (Bağımsızlık)
İç denetim biriminin görevleri, yetkileri ve sorumlulukları yazılı hale getirilir ve üst düzeyde onaylanır. Bu neden önemli? Çünkü bu belge, iç denetimin yönetimden bağımsız hareket edebilmesini güvence altına alır.
Yani denetçi bir şey incelemek istediğinde kimse “sen buna bakamazsın” diyemez. Ya da yönetim baskı kurmaya çalıştığında, denetçi arkasına bu resmi yetkiyi alır. Bu da doğrudan bağımsızlığı güçlendirir.
“Mesleki özen” ise farklı bir konudur. O, denetçinin işi nasıl yaptığıyla ilgilidir. Yani dikkatli mi, yeterince incelemiş mi, doğru yöntem kullanmış mı… Bunlar denetim sürecine aittir, yönergeyle ilgili değildir.
Diğer seçenekler de ana noktayı ıskalıyor. Yönetimle ilişki zaten vardır ama bu belgenin asıl amacı ilişkiyi güçlendirmek değil, sınırları netleştirmektir. Kurum içindeki statüye katkısı olabilir ama bu dolaylı bir sonuçtur.
16-Bir e-ticaret şirketinde iç denetim fonksiyonu, kurumsal risk yönetimi (ERM) sürecine katkı sağlamaktadır.
Aşağıdakilerden hangileri, iç denetçinin ERM kapsamında üstlenebileceği uygun roller arasında yer alır?
I. Şirketin stratejik hedeflerine ilişkin risklerin belirlenmesi sürecine liderlik etmek
II. İş birimi yöneticilerinin risk yönetimi sorumluluklarını üstlenmesini sağlamak
III. Risk yönetimi sistemine ilişkin raporlamanın etkinliğini değerlendirmek
IV. ERM uygulamalarına yönelik yönetime bağımsız ve katma değer sağlayan öneriler sunmak
A) Yalnız II ve IV
B) I, II, III ve IV
C) Yalnız I
D) Yalnız III ve IV
Cevabı görmek için tıklayın
✅ Doğru Cevap: D (III ve IV)
İç denetim risk yönetiminin içinde yer alır ama yönetmez. Yani sistemi kuran, işleten, sorumluluğunu alan taraf yönetimdir. İç denetim ise bu sistemin doğru çalışıp çalışmadığını inceler ve öneri verir.
Şıklara bu gözle bakınca ayrım netleşiyor.
“Riskleri belirlemek” ve “risk sahipliğini sağlamak” doğrudan işin içinde olmak demektir. Yani “hangi risk var” demek ve “kim sorumlu olacak” demek yönetim işidir. İç denetim bu noktada aktif rol alırsa tarafsızlığını kaybeder.
Buna karşılık “sistemin ne kadar iyi çalıştığını değerlendirmek” iç denetimin tam işidir. Çünkü bu bir inceleme ve analiz faaliyetidir. Aynı şekilde yönetime öneri sunmak da uygundur. Burada karar vermez, sadece yol gösterir.
Bu yüzden doğru yaklaşım şu ayrımı yapmaktır:
Yapan mı, değerlendiren mi?
İç denetim: Yapmaz, sahiplenmez → bu yüzden I ve II yanlış
Değerlendirir, önerir → bu yüzden III ve IV doğru
17-Bir teknoloji şirketinde çalışan iç denetçi, şirketin veri merkezlerinden birinin üst yönetim tarafından belirlenen güvenlik standartlarına uyumunu denetlemekle görevlendirilmiştir. Ancak veri merkezine erişim oldukça kısıtlıdır ve denetçinin gerekli gördüğü inceleme ve gözlemleri yapmasına izin verilmemektedir.
Bu durumda, iç denetim standartlarına göre denetimin sağlıklı şekilde yürütülebilmesi için aşağıdakilerden hangisi en uygun yaklaşımdır?
A) Denetim planını değiştirerek, veri merkezi yöneticisinin doğrudan gözlem olmadan uygunluk beyanı vermesine izin vermek
B) Diğer denetim prosedürlerini tamamlayıp, erişim sağlanamadığını kayıt altına almak
C) Denetim komitesinin, denetim yıllık planda yer alıyorsa ilgili yöneticinin kararını geçersiz kılması
D) İç denetim yetki belgesinde, denetçilerin kurum varlıklarına ve tesislerine erişim koşullarının açıkça tanımlanmış olması
Cevabı görmek için tıklayın
✅ Doğru Cevap: D
Denetim yapabilmek için denetçinin gerekli yerlere erişebilmesi gerekir. Eğer denetçi incelemesi gereken bir yere giremiyorsa, o denetim zaten sağlıklı yapılamaz.
Soruda denetçi veri merkezine giremiyor. İlk bakışta “başka şeylere bakayım” ya da “durumu not edeyim” gibi çözümler mantıklı gelebilir. Ama bunlar geçici ve eksik çözümler. Asıl problem, denetçinin erişim hakkının baştan net şekilde tanımlanmamış olmasıdır.
İç denetimde bu tür durumlar tek tek olay bazında çözülmez. Bu bir sistem meselesidir. Denetçinin nerelere, hangi şartlarda erişebileceği en baştan yazılı olarak belirlenmiş olmalıdır. Bu da iç denetim yönergesinde yer alır. Eğer bu net değilse, denetçi her seferinde aynı engelle karşılaşabilir.
Bu yüzden doğru yaklaşım, “bu denetimi nasıl tamamlarım” değil, “bu sorun bir daha yaşanmasın diye neyi düzeltmeliyim” olmalıdır. Çözüm, denetçilerin tüm gerekli alanlara erişimini açıkça düzenleyen bir yapının kurulmasıdır.
18-IIA Etik Kuralları’nda bir duruma ilişkin açık bir düzenleme bulunmayan bir etik sorunla karşılaşan iç denetçi, her zaman nasıl hareket etmelidir?
A) Karar vermeden önce denetim komitesinin görüşünü almak
B) Kurumun etik kurallarına uymak, bu durum IIA Etik Kuralları ile çelişse bile
C) IIA Etik Kuralları’nda yer alan genel etik ilkelere uygun şekilde hareket etmek
D) Olası eylemlerin kişisel sonuçlarını değerlendirmek için bağımsız bir avukata danışmak
Cevabı görmek için tıklayın
✅ Doğru Cevap: C
İç denetçi bir etik ikilemle karşılaştığında, “kimin kuralına uyayım?” diye düşünmez. Öncelik bellidir.
Mesleğin kendi etik kuralları, yani iç denetimin temel ilkeleri her zaman en üsttedir.
Sorudaki tuzak şu:
“Kurumun etik kuralları” ifadesi kulağa doğru geliyor. Ama eğer kurumun yaklaşımı ile mesleğin etik ilkeleri çelişirse, denetçi kurumu değil, mesleğin ilkelerini esas alır.
Çünkü iç denetim sadece o kuruma ait bir rol değildir. Daha geniş bir mesleki sorumluluğu vardır. Bu yüzden karar verirken dayanağı kurum değil, mesleğin etik anlayışı olmalıdır.
“Gidip birine danışayım” seçenekleri de bu yüzden doğru değil. Bu tür durumlarda ilk yapılması gereken şey başkasına sormak değil, doğru ilkeye göre hareket etmektir.
19-İç denetçiler, her zaman IIA Etik Kuralları’nda açıkça düzenlenmemiş çeşitli etik ikilemlerle karşılaşabilir. Böyle bir durumla karşılaşıldığında, iç denetçi her zaman nasıl hareket etmelidir?
A) Karar vermeden önce denetim komitesinin görüşünü almak
B) Kurumun etik kurallarına uygun hareket etmek, bu durum IIA Etik Kuralları ile çelişse bile
C) Etkilenen tüm tarafları ve olası sonuçları dikkate alarak, iç denetimin amaçları ve IIA Etik Kuralları ile uyumlu bir şekilde hareket etmek
D) Olası kararların kişisel sonuçlarını değerlendirmek için bağımsız bir avukata danışmak
Cevabı görmek için tıklayın
✅ Doğru Cevap: C
Her etik durum kitapta yazmaz. Ama bu, denetçinin ne yapacağını bilmediği anlamına gelmez.
İç denetçi bir ikilemle karşılaştığında “birine sorayım, o karar versin” yaklaşımı doğru değildir. Çünkü etik, sadece kural takip etmek değil, aynı zamanda doğruyu kendi mesleki yargınla bulmaktır.
Burada denetçiden beklenen şey şudur:
Durumu bütün yönleriyle düşünmek. Kimler etkilenir, ne sonuç doğurur, alınacak karar iç denetimin amacına ve etik ilkelerine uygun mu… Bunları tartıp ona göre hareket etmek.
“Kuruma göre hareket edeyim” demek de yeterli değildir. Çünkü kurumun kuralları her zaman meslek ilkeleriyle birebir örtüşmeyebilir. Böyle bir durumda esas alınması gereken, iç denetimin etik anlayışıdır.
Aynı şekilde her durumda avukata ya da denetim komitesine gitmek de gerçekçi değildir. Bu tür destekler istisnai durumlar içindir, her kararda başvurulacak bir yol değildir.
20-Bir bankanın yönetimi, veri giriş (data entry) faaliyetini dış kaynak kullanımıyla yürütmenin avantaj ve dezavantajlarını değerlendirmektedir.
İç denetim birimi, standartlara uygun olarak bu süreçte aşağıdakilerden hangisini yaparak katkı sağlayabilir?
A) Dış hizmet sağlayıcı kullanmanın, kurumun kalite hedeflerine ulaşmadaki etkinliğini değerlendirmek
B) İç denetim biriminin mülakat deneyimine dayanarak, hizmet sağlayıcı seçiminde kullanılacak bir görüşme rehberi hazırlamak
C) Sektörde dış kaynak kullanımına ilişkin iyi uygulamaları araştırmak ve farklı işler için ücret seviyelerini belirlemek
D) Kurumu hileli uygulamalardan koruyacak temel bir sözleşme taslağı hazırlamak
Cevabı görmek için tıklayın
✅ Doğru Cevap: A
Bir işletme, bazı işleri dışarıdan hizmet alarak yaptırmayı düşündüğünde, asıl önemli soru şudur:
“Bu yöntem, bizim hedeflerimize gerçekten katkı sağlıyor mu?”
İç denetimin bu noktadaki rolü, bu kararın ne kadar doğru ve faydalı olduğunu değerlendirmektir. Yani iç denetim, yapılan işin sonuçlarına bakar ve şu tür sorulara cevap arar:
Dışarıdan hizmet almak kaliteyi artırdı mı?
Hedeflere ulaşmayı kolaylaştırdı mı?
Beklenen fayda gerçekten sağlandı mı?
Ancak iç denetimin görevi her şeyi yapmak değildir. Bazı işler doğrudan yönetimin sorumluluğundadır:
Sözleşme hazırlamak hukuk biriminin işidir.
Ücret belirlemek yönetimin karar alanına girer.
İç denetim bu tür kararları almaz. Onun görevi, yapılan uygulamayı incelemek, eksikleri görmek ve yönetime yol göstermektir.
Bu nedenle iç denetimin en doğru katkısı,
“dışarıdan hizmet almanın, işletmenin kalite hedeflerine ulaşmasına gerçekten yardımcı olup olmadığını değerlendirmektir.”
