Certified Internal Auditor (CIA) Part 1 sınavına hazırlanan adaylar için hazırlanan bu deneme seti, sınav formatına ve zorluk seviyesine oldukça yakın sorular içermekte olup, her sorunun detaylı ve öğretici açıklamalarla desteklenmesi sayesinde sadece doğru cevabı bulmayı değil, konunun mantığını kavramayı da hedeflemektedir.
1-Kâr amacı gütmeyen bir kuruluşta bağış toplama faaliyetleri çoğunlukla telefon aracılığıyla yürütülmektedir. Aşağıdaki kontrol prosedürlerinden hangisi, telefonla alınan bağış taahhütlerinin tamamının kaydedildiği ve kuruma yönlendirildiği konusunda güvence sağlamak açısından en az etkili olandır?
A) Yönetim tarafından telefon görüşmelerinin belirli aralıklarla izlenmesi
B) Yönetim raporları ile bu yıl toplanan bağışların, önceki yılın bağışlarıyla çağrı bazında karşılaştırılması
C) Tüm telefon görüşmelerinin otomatik olarak kaydedilmesi ve rastgele seçilen görüşmelerin denetlenmesi
D) Alınan bağışlar arasından rastgele seçim yapılarak bağışçılarla tutarların teyit edilmesi
× Cevabı görmek için tıklayın
✅Doğru Cevap: D)
Kontrolün amacı, telefonda verilen bağış sözlerinin gerçekten kaydedildiğinden ve paranın doğru yere yönlendirildiğinden emin olmak.
Çağrıları kaydetmek, rastgele dinlemek, yöneticilerin aramaları izlemesi gibi kontroller sürecin içini kontrol ediyor. Yani “telefon görüşmesinde ne konuşuldu, gerçekten bağış alındı mı” kısmına giriyor. Bunlar doğrudan riski hedef alıyor.
Ama bağış yapan kişilere sonradan ulaşıp “siz şu kadar bağış yapmış mıydınız” diye sormak yüzeyde mantıklı görünse de kritik bir boşluk bırakıyor. Çünkü bu yöntem sadece gerçekten ödeme yapan kişiler üzerinden çalışır. Bağış yapmayan ama telefonda söz verip sonra vazgeçen ya da bağışı başka yere yönlendiren kişiler hiç yakalanmaz. Yani sistemin kaçırdığı kayıt dışı durumları tespit edemez.
Dolayısıyla en zayıf kontrol bu oluyor. Çünkü kontrol, olması gereken evrenin tamamını değil sadece gerçekleşmiş işlemleri kapsıyor. Bu da ciddi bir güvence açığı yaratıyor.
2-Bir kurumda uyum ve etik programı kapsamında çeşitli kontrol mekanizmaları uygulanmaktadır. Bu kontrollerin bir kısmı davranışları yönlendirmeye yönelik “yumuşak” uygulamalar iken, bir kısmı ise daha somut, ölçülebilir ve sistematik süreçlere dayanan “katı” kontrollerdir.
Bu kapsamda aşağıdakilerden hangisi “katı kontrol” örneğine en uygun uygulamadır?
A) Sorunların iletilebilmesi için iletişim kanallarının oluşturulması
B) Davranış kurallarının düzenli olarak gözden geçirilip güncellenmesi
C) Programın üst yönetim tarafından sahiplenilmesi ve gözetilmesi
D) Çalışanların programa uyumunu teşvik edecek ödül ve teşvik sistemlerinin oluşturulması
Cevabı görmek için tıklayın
✅ Doğru Cevap: B)
“sert kontrol” dediğimiz şey somut, ölçülebilir ve prosedüre bağlanmış kontrollerdir. Yani bir şey yapılır, kaydı tutulur, denetlenebilir. “Yumuşak kontrol” ise daha çok insan davranışına, kültüre, liderliğe dayanır.
Şıklara bakınca liderlik, iletişim kanalları ve teşvikler aslında hep davranış yönlendirmeye yönelik. Bunlar önemli ama ölçmesi zor, daha çok kültürle ilgili şeyler. Yani yumuşak kontrol.
Ama etik kuralların düzenli olarak gözden geçirilmesi farklı bir şey. Burada belirli bir süreç var, belirli aralıklarla yapılan somut bir faaliyet var ve bunun çıktısı denetlenebilir. Yani “yaptık mı, neyi değiştirdik” diye bakılabilir. Bu yüzden bu tarz bir kontrol daha sistematik ve ölçülebilir.
O yüzden doğru cevap, etik kuralların düzenli olarak gözden geçirilmesidir. aynı şekilde bundan sonra tüm sorular
3-Bir işletmede mal kabul sürecinde, tedarikçiden gelen ürünlerin zaman zaman sevk irsaliyesi olmadan ulaştığı görülmektedir. Bu durumda, mal kabul görevlisi tedarikçi ile iletişime geçerek eksik belgeyi talep etmekte ve gelen ürünleri bu belge ile karşılaştırarak farklılıkları tespit edip incelemektedir.
Bu uygulama aşağıdaki iç kontrol türlerinden hangisine örnektir?
A) Pasif, tespit edici kontrol
B) Aktif, yönlendirici kontrol
C) Aktif, tespit edici kontrol
D) Pasif, önleyici kontrol
Cevabı görmek için tıklayın
✅ Doğru Cevap: C)
Senaryoda görevli kişi oturup beklemiyor. Eksik belge geldiğinde karşı tarafı arıyor, belgeyi istiyor, sonra gelen mallarla karşılaştırıyor ve tutarsızlık varsa araştırıyor. Yani bir hareket var, bir işlem yapılıyor. Bu yüzden bu kontrol pasif değil, aktif.
İkinci kısımda yapılan şey hatayı baştan engellemiyor. Mal zaten gelmiş, sorun oluşmuş bile. Yapılan kontrol bu hatayı sonradan fark etmeye ve ortaya çıkarmaya yönelik. Yani önleyici değil, tespit edici.
4-Bir işletmede ücret bordrosu sürecine ilişkin iç kontrollerin amacı; çalışanlara yapılan ödemelerin doğru, eksiksiz ve yetkili şekilde gerçekleştirilmesini sağlamaktır.
Bu kapsamda aşağıdakilerden hangisi bordro sürecine ilişkin uygun bir iç kontrol uygulaması değildir?
A) Saatlik çalışanların çalışma süreleri ve fazla mesailerinin detaylı zaman çizelgeleriyle kayıt altına alınması
B) Çalışanlar arasında karşılıklı güvene dayalı bir ortamın sürdürülmesi
C) Üst düzey mali yöneticinin bordro vergisi bildirimlerini gözden geçirmesi
D) Ücretli izin, tatil, hastalık izni ve benzeri haklara ilişkin yazılı politikaların belirlenmesi
Cevabı görmek için tıklayın
✅ Doğru Cevap: B)
“kontrol” dediğimiz şey somut bir mekanizma olmalı. Yani bir şeyi doğrulayan, kayda alan, denetleyen veya hatayı yakalayan bir uygulama olmalı.
Maaş sürecini düşün. Vergi beyannamelerinin üst yönetim tarafından gözden geçirilmesi gerçek bir kontroldür çünkü hata varsa yakalama ihtimali vardır. Çalışma saatlerinin detaylı şekilde kaydedilmesi yine kontroldür çünkü fazla mesai ya da yanlış ödeme riskini azaltır. İzin ve tatil politikalarının yazılı olması da kontroldür çünkü keyfi uygulamayı engeller.
Ama “karşılıklı güven ortamı oluşturmak” kontrol değildir. Bu iyi bir kültür olabilir ama tek başına hatayı önlemez, suistimali yakalamaz, yanlış ödemeyi durdurmaz. İç kontrolde “güven ama doğrula” mantığı vardır. Sadece güvene dayalı bir yapı kontrol sayılmaz.
5-Büyük ölçekli bir perakende işletmesinde, her ürün grubu için ayrı ürün yöneticileri görevlendirilmiştir. Bu yöneticiler; ürünlerin sipariş edilmesi ve satış fiyatlarının belirlenmesinden sorumludur. Ürünler merkezi bir dağıtım merkezine teslim alınmakta ve buradan mağazalara gönderilmektedir. Bu nedenle mağazalarda ayrıca bir mal kabul (teslim alma) süreci bulunmamaktadır. Ürün yöneticilerinin performansı, sorumlu oldukları ürün gruplarının satışları ve kârlılığı üzerinden değerlendirilmektedir.
Bu duruma göre aşağıdakilerden hangisi en belirgin iç kontrol zayıflığıdır?
A) Ürünlerin merkezi bir dağıtım merkezi üzerinden mağazalara gönderilmesi
B) Ürün yöneticilerinin performanslarının satış ve kârlılığa göre değerlendirilmesi
C) Mağazalarda bağımsız bir mal kabul (teslim alma) sürecinin bulunmaması
D) Ürün yöneticilerinin hem sipariş hem fiyat belirleme sürecinde görev alması
Cevabı görmek için tıklayın
✅ Doğru Cevap: C)
Ürünler merkezde kaydediliyor ama mağazaya ulaştığında kimse “gerçekten geldi mi, doğru miktar mı, eksik var mı” diye bağımsız bir kontrol yapmıyor. Yani gönderen var ama teslim alıp doğrulayan yok. Bu durumda ürün yolda kaybolsa, eksik gitse ya da başka yere yönlendirilse sistem bunu fark edemez. İşte bu doğrudan bir iç kontrol boşluğudur.
Diğer durumlar ilk bakışta şüpheli görünebilir ama aslında işin doğasına uygun. Ürün yöneticisinin hem satın alma hem fiyat belirleme işini yapması, bu rolün ticari sorumluluğunun bir parçası. Performansın satış ve kâra göre ölçülmesi de normal bir yönetim tercihi. Mağaza yöneticisinin sezonluk ürünleri kaldırması ise operasyonel bir ihtiyaç.
Ama teslim alma kontrolünün olmaması, sistemin “gözünün kör olduğu” noktadır. İç kontrolde en değerli şey ikinci göz, yani bağımsız doğrulamadır. O yoksa risk vardır ve bu soruda aranan tam olarak budur.
6-Bir kurumda iç kontrol sistemi; faaliyetlerin düzenli yürütülmesini sağlamak, hataları ve usulsüzlükleri önlemek ve sorumlulukların açık şekilde belirlenmesini temin etmek amacıyla çeşitli araç ve uygulamalardan oluşur.
Bu kapsamda aşağıdakilerden hangisi iç kontrol sisteminin bir parçası olarak değerlendirilemez?
A) Yetki devrinin, verilen sorumluluklarla uyumlu olacak şekilde yapılması
B) İç denetim ile dış denetim faaliyetlerinin ve bunlara ait sonuçların birbirinden tamamen ayrılması
C) Personelin işe alınması, eğitilmesi, terfi ettirilmesi ve ücretlendirilmesine ilişkin açık ve yazılı kuralların belirlenmesi
D) Kurum içinde bilgi akışını kolaylaştıran ve görevler arası koordinasyonu destekleyen bir organizasyon yapısının oluşturulması
Cevabı görmek için tıklayın
✅ Doğru Cevap: B)
Kontrol dediğimiz şey, hatayı önleyen ya da ortaya çıkaran bir mekanizmadır. Organizasyon yapısının doğru kurulması, yetki ve sorumluluğun dengeli dağıtılması ya da insan kaynakları süreçlerinin düzgün olması gerçekten kontrol ortamını güçlendirir. Bunlar doğrudan hataları azaltır ve düzen getirir.
Ama iç denetim ile dış denetimi birbirinden ayırmak böyle bir etki yaratmaz. Hatta tam tersine, bu iki fonksiyonun birbirinden kopuk çalışması verimsizlik yaratır. Normalde bu iki tarafın bilgi paylaşması beklenir ki tekrar eden işler azalsın. Yani burada yapılan şey bir kontrol kurmak değil, sadece işleri ayırmaktır.
7-Bir kuruluşun bölgesel birimindeki iç denetim faaliyetinin periyodik dış değerlendirmesini yapacak ekipte yer alması uygun olmayan kişiler hangileridir?
I. Vergi denetimleriyle ilgili teknik konuları inceleyecek ancak denetim deneyimi olmayan bir vergi uzmanı
II. Kuruluşun finansal tablolarını daha önce bağımsız denetlemiş, iç denetim tecrübesi olan dış denetçi
III. Kuruluş merkezinden gelen ve bölgesel iç denetim faaliyetinde görev almayan bir iç denetçi
IV. Başka bir kuruluşun iç denetim biriminde çalışan deneyimli bir iç denetçi
A) I, II, III ve IV
B) Yalnız I
C) Yalnız II
D) Yalnız I ve II
Cevabı görmek için tıklayın
✅ Doğru Cevap: B)
Dış değerlendirme yapacak kişi hem bağımsız olmalı hem de iç denetimi gerçekten anlayacak bilgi ve deneyime sahip olmalı.
Merkezden gelen bir denetçi, eğer değerlendirilen birimin parçası değilse ve bağımsızlığı sağlanıyorsa uygun kabul edilebilir. Aynı şekilde başka bir kurumdan gelen bir iç denetçi de bu işi bilen biri olduğu için uygun sayılır. Hatta dışarıdan gelen, iç denetim tecrübesi olan bir uzman da genelde kabul edilir.
Ama sadece teknik bir alanda uzman olup iç denetim deneyimi olmayan biri burada problem yaratır. Çünkü dış değerlendirme sadece teknik bir konuyu incelemek değildir; denetim metodolojisini, süreçleri, standartlara uyumu ve genel yapıyı anlamayı gerektirir. Bu bakış açısı yoksa yapılan değerlendirme eksik kalır.
Bu yüzden uygun olmayan kişi, iç denetim deneyimi olmayan uzmandır.
8-Bir iç denetim biriminde oluşturulan kalite güvence ve geliştirme programı, yapılan denetim çalışmalarının standartlara uygunluğunu değerlendirmeyi amaçlar.
Bu kapsamda, iç denetim biriminin etkinliğine ilişkin geri bildirim sağlamak üzere aşağıdaki faaliyetlerden hangileri kullanılır?
I. Personelin uygun eğitimlerden geçirilmesi
II. İç değerlendirme çalışmalarının yürütülmesi
III. Dış değerlendirme yapılması
IV. Karşılaştırmalı analizler yapılması
A) I, II, III ve IV
B) Yalnız I ve III
C) Yalnız II ve III
D) Yalnız I, II ve IV
Cevabı görmek için tıklayın
✅ Doğru Cevap: C)
Eğitim almak faydalıdır, ekibi geliştirir ama sana “şu işi iyi yapıyorsun, şu eksik” diye bir değerlendirme sunmaz. Aynı şekilde karşılaştırma yapmak da (başkalarıyla kıyaslama) fikir verir ama doğrudan kendi sürecinin etkinliğini ölçen bir geri bildirim mekanizması değildir.
Gerçek geri bildirim, yapılan işin bizzat incelenmesiyle gelir. İç denetimin kendi kendini değerlendirmesi bu yüzden çok değerlidir; süreçlerini açar, hataları ve eksikleri ortaya koyar. Bunun bir de dışarıdan yapılan versiyonu vardır. Dış göz daha tarafsızdır ve kör noktaları yakalama ihtimali yüksektir.
Bu yüzden burada asıl geri bildirim kaynağı, iç değerlendirme ve dış değerlendirmedir. Diğerleri destekleyici olabilir ama doğrudan ölçüm yapmaz.
9-İç denetim faaliyetinin; iç denetim yönergesi, meslek standartları ve etik kurallara uygunluğunu değerlendirmeye yönelik yapılan periyodik gözden geçirme en çok hangi yöntemle sağlanır?
A) Performans göstergelerinin analiz edilmesi
B) Denetim yapılan birimlerden ve diğer paydaşlardan geri bildirim alınması
C) Düzenli olarak yapılan öz değerlendirme çalışmaları
D) Çalışma kâğıtlarının otomatik sistemler üzerinden yürütülmesi
Cevabı görmek için tıklayın
✅ Doğru Cevap: C)
Standartlara uyum dediğimiz şey, dışarıdan alınan görüşlerle ya da performans rakamlarına bakarak tam olarak ölçülemez. Çünkü bunlar daha çok sonuçları ve algıyı gösterir. Oysa burada aranan şey, denetim faaliyetinin kendi süreçlerinin gerçekten kurallara uygun yürüyüp yürütülmediğidir.
Bunu en doğru şekilde sağlayan yöntem, birimin kendi işini sistematik biçimde gözden geçirmesidir. Yani yaptığı denetimleri, kullandığı yöntemleri ve süreçleri kendi içinde değerlendirip eksikleri ortaya çıkarmasıdır. Bu yüzden düzenli olarak yapılan öz değerlendirme bu işin temel aracıdır.
Kısaca, başkalarının ne düşündüğünden ziyade, denetimin kendi kendini disiplinli şekilde incelemesi esas alınır.
10-İç denetimde kalite güvence ve geliştirme sürecine ilişkin standartlar kapsamında aşağıdaki ifadelerden hangileri doğrudur?
I. Standartlar, iletişim becerileri ve paydaşlarla etkileşim üzerine odaklanır.
II. Değerlendirme süreci, iç denetimin kuruma sağladığı katma değeri ve faaliyetleri ne ölçüde iyileştirdiğini incelemelidir.
III. Değerlendirme süreci, hem yeni kurulmuş hem de köklü iç denetim birimlerinin performansını geliştirmeye katkı sağlayabilir.
IV. Standartlar, güvence ve danışmanlık faaliyetleri arasında herhangi bir ayrım yapmaz.
A) Yalnız I, II ve III
B) I, II, III ve IV
C) Yalnız II, III ve IV
D) Yalnız I ve IV
Cevabı görmek için tıklayın
✅ Doğru Cevap: C)
Kalite güvence ve geliştirme süreci, iç denetimin kendi kendini değerlendirmesidir. Ama bu değerlendirme sadece “kurallara uyuyor muyuz” düzeyinde kalmaz; aynı zamanda yapılan işin kuruma gerçekten katkı sağlayıp sağlamadığına bakar.
Bu süreç her iç denetim birimi için geçerlidir. Küçük ya da büyük olması fark etmez, hepsi bu kapsamda değerlendirilir ve gelişim hedeflenir. Aynı şekilde yapılan faaliyetlerin türüne göre bir ayrım yapılmaz; ister güvence çalışması olsun ister danışmanlık, hepsi kalite açısından birlikte ele alınır.
Bu değerlendirme mutlaka iç denetimin kuruma değer katıp katmadığını ve süreçleri iyileştirip iyileştirmediğini ölçmek zorundadır. Yani sadece teknik doğruluk yetmez, katkı da aranır.
Buna karşılık müşteri odaklılık veya etkili iletişim gibi unsurlar önemli olsa da bu standartların ana odağı değildir. Bu yüzden bu tür ifadeler burada belirleyici kriter olarak kabul edilmez.
11-İç denetim biriminin yöneticisi, ekipteki tüm denetçilerin iletişim becerilerini geliştirmek amacıyla farklı eğitim yöntemlerini değerlendirmektedir.
Aşağıdaki seçeneklerden hangisi, bu tür becerilerin geliştirilmesinde en etkili yöntem olarak öne çıkar?
A) Motivasyon odaklı genel bir seminer düzenlenmesi
B) İletişim teorisini anlatan bireysel çalışma materyallerinin dağıtılması
C) Uzman bir eğitmen tarafından bire bir uygulamalı rehberlik verilmesi
D) İletişim konularını içeren çevrim içi eğitim programlarının kullanılması
Cevabı görmek için tıklayın
✅ Doğru Cevap: C
İletişim becerisi “okuyarak” ya da “dinleyerek” gelişmez, yaparak gelişir.
Sunum dinlemek, kitap okumak ya da bilgisayar üzerinden eğitim almak sana bilgi verir ama davranışı değiştirmez. İletişim dediğin şey pratik ister; konuşacaksın, geri bildirim alacaksın, hatanı göreceksin, düzelteceksin. Yani canlı bir süreç.
Bu yüzden birebir koçluk en güçlü yöntem oluyor. Çünkü sana özel ilerler. Sen konuşursun, karşındaki seni gözlemler, anında geri bildirim verir. Nerede hata yaptığını, nasıl daha iyi ifade edebileceğini görürsün. Bu da gerçek gelişimi sağlar.
Diğer yöntemler daha pasif kalıyor. Dinliyorsun ama uygulamıyorsun. Halbuki burada aranan şey davranış değişimi.
12-İç denetim standartlarına göre denetçilerin mesleki bilgi ve becerilerini güncel tutmaları beklenir.
Bu kapsamda, aktif olarak çalışan bir iç denetçinin mesleki gelişim yükümlülükleriyle ilgili aşağıdaki ifadelerden hangisi doğrudur?
A) Kurum içi eğitimler ancak dış bir kurum tarafından önceden onaylanmışsa geçerli sayılır
B) Mesleki unvanın korunabilmesi için belirli gelişim şartlarının yerine getirilmesi gerekir
C) Meslek kuruluşlarının toplantılarına görevli olarak katılım, mesleki gelişim kapsamında değerlendirilmez
D) Her yıl sabit saatte eğitim alınması zorunludur ve bu süreler yıllara göre değişmez
Cevabı görmek için tıklayın
✅ Doğru Cevap: B
İç denetçi bir sertifika aldıktan sonra “tamam bitti” diyemiyor. Kendini sürekli geliştirmek zorunda. Çünkü iş sürekli değişiyor, riskler değişiyor. O yüzden mesleki gelişim devam etmek zorunda.
Standartlar “kendini geliştir” der ama bunu saat saat, yıl yıl detaylı bir şekilde saymaz. Yani “her yıl şu kadar saat yapmak zorundasın” gibi katı bir sayı vermez. Ama yine de bu işi ciddiye almanı ve düzenli yapmanı ister.
“Şu kadar saat zorunlu” diyen ifade yanlış çünkü standart böyle bir sayı dayatmıyor. “Önceden onay alınmalı” gibi şeyler de gereksiz katı, o da yanlış. “Toplantıya katılmak sayılmaz” diyen ifade de yanlış çünkü bu tür aktiviteler de gelişim sayılır.
13-Bir iç denetim çalışmasının sonunda, kurumun işe alım ve çalışan bağlılığı uygulamalarına ilişkin çeşitli iyileştirme önerileri sunulmuştur.
Mesleki özen yükümlülüğü kapsamında iç denetçi, bu öneriler sonrasında yapılan çalışmaları izlerken aşağıdakilerden hangisini esas almalıdır?
A) Denetim hedeflerinin, yapılan uygulamalar sonucunda karşılanıp karşılanmadığını değerlendirmesi
B) Sunulan önerilerin tamamının eksiksiz şekilde uygulanıp uygulanmadığını kontrol etmesi
C) Yönetimin, tespit edilen bulguları dikkate alarak uygun ve makul önlemler alıp almadığını gözden geçirmesi
D) Uygulanan değişikliklerin kurumun belirlediği hedef göstergelere tam uyum sağlayıp sağlamadığını doğrulaması
Cevabı görmek için tıklayın
✅ Doğru Cevap: C
Burada aslında çok basit ama sık karıştırılan bir çizgi var. Denetçi raporu yazdıktan sonra işi bitmiş sayılmaz, gidip bakar: “Bu kurum bir şey yaptı mı, yaptığı şey gerçekten işe yarar mı?” Ama gidip “ben ne dediysem aynısını yapmak zorundasın” diyemez.
Yani denetçi bir öğretmen gibi değil, daha çok kontrol eden bir göz gibi düşün. Tavsiye verir ama uygulamayı yönetmez. Yönetim kendi şartlarına göre karar verir; bütçesi, öncelikleri, imkanları vardır. Denetçi de buna bakar: “Tamam, benim dediğimin aynısı yapılmamış olabilir ama yapılan şey mantıklı mı, sorunu gerçekten azaltıyor mu?”
Sorudaki yanlış yaklaşımlar hep şu hataya düşüyor: ya “tüm öneriler uygulanmalı” diyor ya da “hedef birebir tutmalı” diyor. Bunlar denetçinin rolünü abartmak olur.
14-Bir denetim çalışması sırasında iç denetçi, incelenen süreçteki önemli bir riski gözden kaçırmış ve bu nedenle süreci tam olarak değerlendirememiştir.
Bu durumda, denetçinin kendisine atfedilecek sorumluluğu azaltabilmesi için aşağıdakilerden hangisini yapmış olması gerekirdi?
A) Süreçteki tüm risk ve kontrolleri belirlemek amacıyla denetim ekibiyle kapsamlı bir değerlendirme yapması
B) Süreçteki kontrolleri belirleyip test ederek tasarım ve işleyiş açısından yeterliliklerini değerlendirmesi
C) Benzer koşullarda makul ve yetkin bir iç denetçiden beklenen özen ve dikkatle hareket etmesi
D) Süreçteki risk ve kontrolleri belirlemek için üst yönetimle detaylı görüşmeler gerçekleştirmesi
Cevabı görmek için tıklayın
✅ Doğru Cevap: C
İç denetimde önemli bir nokta var: “due professional care” yani mesleki özen. Bu, hatasız olmak demek değil. Yani bir riski kaçırmış olman otomatik olarak hatalı olduğun anlamına gelmez. Önemli olan şu: O anda makul, dikkatli ve yetkin bir denetçi gibi davranıp davranmadığın.
Sorudaki diğer şıklar daha çok “keşke şunu da yapsaydım” tarzı. Mesela tüm kontrolleri test etmek ya da herkesle toplantı yapmak kulağa güçlü geliyor ama bunlar mutlak bir zorunluluk değil. Hatta pratikte hepsini yapmak her zaman mümkün de değil.
Ama standart şunu arıyor: Sen o koşullarda, elindeki bilgi ve imkanlarla, ortalama yetkin bir denetçinin yapacağı şekilde mi hareket ettin?
Eğer cevabın evetse, yani makul bir profesyonel gibi davrandıysan, kaçırdığın risk yüzünden sana yüklenen kusur azalır. Çünkü standart zaten “kusursuzluk beklemiyoruz, makul özen bekliyoruz” diyor.
15-İç denetim birimi yöneticisi, kurumun finansal raporlama hataları ve suistimal risklerine karşı hassasiyetini değerlendirmek için mevcut ekipte yeterli uzmanlığın bulunmadığını tespit etmiştir.
Bu nedenle dış kaynak kullanımı veya birlikte kaynak kullanımı seçeneklerini değerlendirmektedir.
Aşağıdakilerden hangisi bu yaklaşımın sağlayacağı faydalardan biri değildir?
A) Denetim faaliyetlerinin etkinlik ve verimverimliliğinin artırılması
B) Denetim süreçleri üzerindeki kurumsal kontrolün daha da güçlenmesi
C) Denetim çalışmalarının daha kısa sürede tamamlanmasına katkı sağlaması
D) Denetim ekibinin teknik bilgi ve uzmanlık düzeyinin artırılması
Cevabı görmek için tıklayın
✅ Doğru Cevap: B
İç denetim ekibi bazı alanlarda yetersiz kalıyorsa, dışarıdan destek almak gayet normal ve hatta çoğu zaman doğru bir tercih. Ama bu tercihin neyi kazandırdığı ve neyi götürdüğünü iyi bilmek gerekiyor.
Dışarıdan uzman aldığında genelde üç şey kazanırsın. Birincisi hız; işi bilen insanlar geldiği için süreç daha hızlı ilerler. İkincisi uzmanlık; içeride olmayan teknik bilgi dışarıdan gelir. Üçüncüsü de verimlilik; doğru işi doğru kişi yaptığı için kalite artar.
Ama bunun bir bedeli var. Sürecin kontrolü bir miktar elinden çıkar. Çünkü işi artık tamamen kendi ekibin yapmıyor. Dış tarafın metodolojisi, yaklaşımı ve çalışma tarzı devreye giriyor. Sen hâlâ sorumlusun ama operasyonel kontrol eskisi kadar sende değil.
16-Yapılan bir insan kaynağı değerlendirmesi sonucunda, iç denetim birimi yöneticisi, kurumun varlıkların kötüye kullanımı riskini değerlendirebilmek için mevcut ekipte gerekli uzmanlıkların bulunmadığını tespit etmiştir.
Bu durumda aşağıdaki uygulamalardan hangileri uygun bir yaklaşım olarak değerlendirilebilir?
I. Gerekli uzman desteğini talep etmek veya uygun olmayan denetimleri üstlenmemek
II. Azalan denetim kapsamının etkilerini ilgili üst yönetime bildirmek
III. Gerekli durumlarda bazı denetim çalışmalarını ertelemek veya yeniden planlamak
IV. Basit kontrol listeleri kullanarak mevcut eksiklikleri hızlıca gidermeye çalışmak
A) I ve II
B) Yalnız III
C) I, II ve III
D) II ve IV
Cevabı görmek için tıklayın
✅ Doğru Cevap: C
Özellikle varlıkların kötüye kullanımı gibi hassas bir konuda “yarım bilgiyle” denetim yapmak ciddi risk yaratır. Bu durumda yapılması gereken şey, işi zorla yürütmek değil; doğru şekilde yönetmek.
Eğer ekip yetersizse, denetimi aynı şekilde devam ettirmek doğru olmaz. Bu yüzden denetimi ertelemek veya yeniden planlamak gayet mantıklı bir adımdır. Çünkü kaliteyi düşürerek denetim yapmak, hiç yapmamaktan daha tehlikeli olabilir.
Aynı şekilde dışarıdan destek istemek ya da gerçekten gerekiyorsa o işi hiç almamak da doğru bir yaklaşımdır. Çünkü burada önemli olan “denetim yapılmış olması” değil, doğru ve yeterli şekilde yapılmış olmasıdır.
Bir diğer önemli nokta da üst yönetimi ve özellikle board’u bilgilendirmek. Eğer denetim kapsamı daralacaksa ya da bazı alanlar denetlenemeyecekse, bunun etkisi yukarıya açıkça anlatılmalı. Bu, şeffaflık ve yönetişim açısından zorunlu.
Ama “fraud checklist yapalım, eksikleri oradan kapatalım” yaklaşımı yanlış. Çünkü bu, gerçek bir uzmanlığın yerini tutmaz. Yani teknik eksikliği basit bir kontrol listesiyle telafi edemezsin. Bu seçenek o yüzden eleniyor.
Sonuçta doğru kombinasyon şuna geliyor: denetimi gerektiğinde ertele, destek al ya da işi bırak, ve bu durumun etkilerini yönetime bildir.
17-Büyük ölçekli bir lojistik ve dağıtım şirketinde iç denetim birimi yöneticisi, ekipte aranacak nitelikleri yeniden belirlemeyi planlamaktadır.
Bu kapsamda, tüm iç denetçilerin yalnızca muhasebe alanında eğitim almış ve mesleki denetim sertifikasına sahip kişilerden oluşmasını zorunlu hale getirmeyi düşünmektedir.
Bu yaklaşımın olası bir dezavantajı aşağıdakilerden hangisidir?
A) Denetim faaliyetlerinin mesleki standartlara uygun şekilde yürütülmesinde zayıflık oluşması riski
B) Denetim ekibinin farklı süreç ve faaliyet alanlarını değerlendirme kapasitesinin, uzmanlık çeşitliliğinin azalması nedeniyle sınırlı kalması
C) Finansal süreçlerin incelenmesinde kullanılan yöntemlerin etkinliğinin azalması olasılığı
D) Gerektiğinde dış uzman desteğinden yararlanılmasının kurum içinde sınırlanması ihtimali
Cevabı görmek için tıklayın
✅ Doğru Cevap: B
Soruda CAE diyor ki herkes muhasebe eğitimi almış olsun, üstüne bir de CIA/CA gibi sertifika şartı koyayım. İlk bakışta kulağa çok iyi geliyor; çünkü kalite artar gibi duruyor. Ama denetim sadece finans denetimi değil. Özellikle üretim yapan bir şirkette süreçler, operasyonlar, IT sistemleri, mühendislik tarafı gibi çok farklı alanlar var.
Eğer ekipteki herkes aynı geçmişten gelirse (örneğin hepsi muhasebeci olursa), bu ekip finansal konularda çok güçlü olur ama diğer alanlarda zayıf kalır. Yani üretim hattını, teknik süreçleri veya IT kontrollerini denetlerken derinlik kaybı yaşar. Bu da doğrudan denetimin kapsamını daraltır.
Doğru cevap bu yüzden şunu söylüyor: Böyle bir politika, denetim faaliyetlerinin kapsayabileceği alanları sınırlar. Çünkü ekipte çeşitlilik yoksa, farklı risk alanlarını değerlendirme kapasitesi de düşer.
18-Uluslararası iç denetim çerçevesine göre bilgi düzeyi üç seviyede değerlendirilir:
yetkinlik (proficiency), kavrayış (understanding) ve farkındalık (appreciation).
Aşağıdaki durumlardan hangisi, iç denetçinin yetkinlik (proficiency) düzeyine sahip olduğunu en iyi şekilde gösterir?
A) Belirli bir vergi alanında aldığı eğitim sonrasında, kurumun yararlanabileceği teşvikleri analiz ederek alternatif öneriler sunması
B) Sahip olduğu deneyim ve eğitim doğrultusunda, bir tesisin mevzuata uygunluğunu değerlendirip yeterli kanıtlarla bunu doğrulaması
C) Kurumun hedefleri ve sözleşme süreçleri hakkında genel bilgiye dayanarak, mevcut uygulamaların daha detaylı incelenmesi gerektiğini önermesi
D) Yönetim prensiplerini kullanarak raporlama yapısındaki bir zayıflığı tespit etmesi ve ek araştırma yapılmasını önermesi
Cevabı görmek için tıklayın
✅ Doğru Cevap: B
Yetkinlik: Kişi konuyu gerçekten biliyor ve tek başına, tereddüt etmeden doğru değerlendirme yapabiliyor. Sürekli araştırma yapmasına ya da başkasına sormasına gerek yok.
Sorudaki doğru seçenekte denetçi, deneyim ve eğitimine dayanarak bir tesisin mevzuata uygun olup olmadığını net şekilde değerlendiriyor ve bunu belgeleyebiliyor. Yani sadece fikir yürütmüyor, kesin bir sonuca varıyor.
Diğer seçeneklerde ise hep bir eksiklik var:
Birinde “daha fazla araştırma öneriyor” → demek ki tam hakim değil
Birinde eğitim sonrası analiz yapıyor ama derinlik sınırlı → hâlâ gelişim aşaması
Birinde yine ek araştırmaya dayanıyor → tek başına yeterli değil
19-Bir iç denetim birimi yöneticisinin, denetim faaliyetlerini etkin şekilde yürütebilmek için yeterli ve uygun kaynaklara sahip olması kritik bir gerekliliktir.
Bu durumun sağlanmasının en temel amacı aşağıdakilerden hangisidir?
A) Denetim fonksiyonunun dış kaynak kullanımına karşı korunmasını sağlamak
B) Üst yönetim ve denetim komitesi nezdinde güven oluşturmak
C) Denetim planında yer alan çalışmaların gerekliliklerini karşılayabilecek kapasiteye sahip olmak
D) Kurum içinde yedekleme ve halefiyet planlamasını desteklemek
Cevabı görmek için tıklayın
✅ Doğru Cevap: C
İç denetim bir plan yapar. Bu plan, hangi alanların denetleneceğini ve nasıl yapılacağını belirler. Ama bu planın bir anlamı olması için, onu gerçekten uygulayabilecek kapasiteye sahip olmak gerekir.
Yani mesele “iyi plan yapmak” değil, o planı gerçekten yapabilmek.
Eğer yeterli ve uygun kaynak yoksa ne olur?
Plan kağıt üzerinde kalır. Denetimler eksik yapılır, bazı alanlara hiç gidilemez, kalite düşer.
Bu yüzden iç denetim başkanının asıl amacı, ekibin planı yerine getirebilecek güçte olmasını sağlamaktır.
Diğer seçenekler daha dolaylı konular:
Yedekleme planı önemli ama ana amaç değil
Kurum içi itibar sonuçtur, amaç değil
Dış kaynak kullanımı konusu tamamen farklı bir mesele
20-Bir iç denetim birimi, çalışan bağlılığını artırmak ve personel devir oranını azaltmak amacıyla çeşitli insan kaynakları uygulamalarını değerlendirmektedir. Özellikle çalışanların işlerinde motive kalması, kendilerini değerli hissetmesi ve gelişim fırsatları bulması hedeflenmektedir.
Bu çerçevede, aşağıdaki uygulamalardan hangisi bu hedeflere ulaşmada en az etkili olur?
A) Sürekli öğrenme ve eğitim imkânlarının sunulması
B) Denetçilerin farklı alanlarda deneyim kazanmasını sağlayan yatay görev değişimleri
C) Denetim faaliyetlerinde seyahat gereksiniminin azaltılması
D) Kariyer gelişimini destekleyen planlı uygulamalar
Cevabı görmek için tıklayın
✅ Doğru Cevap: B
Bu soruda konu çalışan bağlılığı. İnsanlar neden bir yerde kalır ya da neden ayrılır?
Genelde insanlar gelişebildikleri, kendilerini değerli hissettikleri ve dengeli bir hayat kurabildikleri yerlerde kalır. Yani öğrenme fırsatı, kariyer gelişimi ve iş-özel hayat dengesi çalışanı tutar.
“Yatay görev değişimi” ise ilk bakışta olumlu gibi görünür ama çoğu zaman kişiye yeni bir şey katmaz. Aynı seviyede, benzer işler arasında dolaşmak bir süre sonra monotonluk yaratır. İnsan kendini ilerlemiyor gibi hisseder. Bu da motivasyonu düşürür ve ayrılma ihtimalini artırır.
Diğer seçenekler çalışanı elde tutmaya daha çok katkı sağlar. Sürekli öğrenme imkânı sunmak kişiyi geliştirir. Kariyer gelişimine odaklanmak geleceğe dair umut verir. Seyahatin azaltılması ise hayat kalitesini artırır.
Burada en zayıf kalan şey, çalışanı zorlamayan ve geliştirmeyen yatay görevlendirmelerdir. İnsan bir noktadan sonra “aynı şeyleri yapıyorum” hissine girer ve kopar.
