İç Denetçi Görev Tanımı

İç Denetçi Görev Tanımı — 2025 Güncel Rehber

İç Denetçi, şirketin finansal, operasyonel ve uyum süreçlerini bağımsız ve tarafsız biçimde değerlendiren, risk yönetimini, iç kontrol mekanizmalarını ve kurumsal yönetim süreçlerini güçlendirmeye katkı sağlayan profesyoneldir. IIA (The Institute of Internal Auditors) standartlarına uygun çalışır; doğrudan İç Denetim Müdürü'ne ve fonksiyonel olarak Denetim Komitesi veya Yönetim Kurulu'na raporlama yapar.

Pozisyon Bilgileri

Pozisyon Amacı

Şirkete bağımsız güvence ve danışmanlık hizmetleri sunmak; risk yönetimi, iç kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirerek organizasyonun hedeflerine ulaşmasına katkı sağlamaktır.

Temel Görev ve Sorumluluklar

1. Denetim Planlaması ve Risk Değerlendirmesi

• Yıllık risk bazlı iç denetim planını hazırlamak; Denetim Komitesi veya Yönetim Kurulu onayına sunmak
• İşletme risklerini (operasyonel, finansal, uyum, stratejik) değerlendirerek denetim önceliklerini belirlemek
• Bireysel denetim görevleri için kapsam, hedef ve metodoloji tanımlayan denetim programları hazırlamak
• Risk evrenini güncellemek; yeni risk faktörlerini denetim planına yansıtmak

2. Finansal Denetim

• Finansal tabloların, muhasebe kayıtlarının ve raporlama süreçlerinin doğruluğunu ve güvenilirliğini test etmek
• Nakit yönetimi, banka mutabakatları, alacak/borç hesapları ve dönem sonu kapanışlarını denetlemek
• Vergi uyumluluğu, beyanname doğruluğu ve vergi risklerini değerlendirmek
• Finansal tablolarda suistimal veya hata göstergelerini tespit etmek

3. Operasyonel Denetim

• Satın alma, üretim, depo, satış, İK gibi operasyonel süreçlerin etkinliğini ve verimliliğini değerlendirmek
• Süreçlerdeki kontrol boşluklarını tespit etmek ve iyileştirme önerileri geliştirmek
• Bilgi teknolojileri kontrolleri (erişim yönetimi, yedekleme, veri bütünlüğü) denetlemek
• Tedarikçi ve sözleşme uyumluluğu denetimlerini gerçekleştirmek

4. Uyum (Compliance) Denetimi

• Mevzuata (TTK, VUK, SGK, İş Kanunu, KVKK vb.) uyumluluğu kontrol etmek
• Şirket politikaları, yetkilendirme limitleri ve prosedürlere uyumu değerlendirmek
• Etik kuralları ve anti-yolsuzluk politikasına uyumu izlemek
• Lisans, sertifika ve yasal yükümlülüklerin güncelliğini denetlemek

5. Suistimal Soruşturmaları

• Suistimal ihbarı veya şüphesi üzerine ön değerlendirme ve soruşturma planı hazırlamak
• Dijital ve belgesel delilleri toplamak, korumak ve analiz etmek
• Soruşturma bulgularını gizlilik ilkesine uygun biçimde raporlamak
• Tespit edilen usulsüzlüklere karşı yasal süreç başlatılmasını koordine etmek

6. Raporlama ve Takip

• Denetim bulgularını, risk derecesini ve önerilen aksiyonları içeren kapsamlı denetim raporu hazırlamak
• Yönetim cevaplarını almak ve üzerinde mutabık kalınmış aksiyon planlarını belgelemek
• Takip denetimleriyle düzeltici faaliyetlerin uygulanıp uygulanmadığını doğrulamak
• Denetim Komitesi'ne ve Yönetim Kurulu'na periyodik iç denetim raporu sunmak

Aranan Nitelikler

Eğitim

• Lisans mezunu — İşletme, İktisat, Maliye, Muhasebe-Finans veya Hukuk (tercihen)
• CIA (Certified Internal Auditor — IIA), SMMM veya CFE (Certified Fraud Examiner) belgesi güçlü tercih
• Bilişim denetimi için CISA (Certified Information Systems Auditor) avantaj sağlar

Deneyim

• En az 3-5 yıl iç denetim, bağımsız denetim veya finansal kontrol deneyimi
• Big4 veya büyük denetim firmalarında geçmiş tercih sebebi
• Çok işlevli (finansal, operasyonel, bilişim) denetim deneyimi avantajlıdır

Teknik Yetkinlikler

• Denetim Çerçeveleri: IIA Standartları, COSO İç Kontrol Çerçevesi, COSO ERM
• Mevzuat: TTK, VUK, 4857 İş Kanunu, 5510 SGK Kanunu, KVKK, 6362 Sermaye Piyasası Kanunu
• Veri Analizi: ACL Analytics, IDEA, Excel Power Query, SQL sorguları
• Risk Değerlendirme: Risk matrisi oluşturma, kontrol testi metodolojisi
• ERP Denetimi: SAP, Oracle veya Logo Tiger sistemlerinde denetim izleri

Kişisel Yetkinlikler

• Bağımsızlık, tarafsızlık ve mesleki şüphecilik
• Analitik zeka ve veri örüntülerini okuma yeteneği
• Gizlilik ve etik ilkelerine mutlak bağlılık
• Raporlama netliği — karmaşık bulguları sade ve anlaşılır biçimde ifade etme
• Müzakere ve yapıcı diyalog — yöneticilerle aksiyon planı mutabakatı
• Zaman yönetimi ve eş zamanlı denetim projelerini takip etme

İş Kanunu ve Mevzuat Kapsamında Yükümlülükler

• TTK Kapsamında İç Denetim: Anonim şirketlerde iç denetim fonksiyonu kurumsal yönetim ilkelerinin gereğidir; SPK tebliğleri kapsamında halka açık şirketlerde zorunludur
• Belge Saklama: Denetim çalışma kağıtları ve raporlarının IIA standartları kapsamında en az 5 yıl saklanması
• Suistimal Bildirimi: Tespit edilen usulsüzlüklerin üst yönetim ve Denetim Komitesi'ne zamanında bildirilmesi yasal ve mesleki yükümlülüktür
• KVKK: Denetim sırasında elde edilen kişisel verilerin yalnızca denetim amacıyla kullanılması ve gerekli gizlilik tedbirlerinin alınması
• Bağımsızlık (IIA Standartları 1100-1120): Denetlenen birim veya kişiyle çıkar çatışması durumunun üst yönetime açıklanması ve ilgili denetimden çekilme

Kariyer Yolu

Performans Kriterleri (KPI)

• Denetim Planı Gerçekleşme Oranı: Yıllık planda yer alan denetimlerin tamamlanma yüzdesi (%90+)
• Denetim Raporu Teslimat Süresi: Saha çalışmasının bitmesinden raporun sunulmasına kadar geçen süre (≤15 iş günü)
• Aksiyon Uygulama Oranı: Mutabık kalınan aksiyonların hedef tarihinde uygulanma yüzdesi (%85+)
• Yüksek Risk Bulgusu: Kritik (kritik/yüksek) risk derecesindeki denetim bulgusunun vadesinde kapatılması (%100)
• Paydaş Memnuniyeti: Denetlenen birimlerin sürece ilişkin geri bildirim skoru (%75+ memnuniyet)
• CIA/Sertifika Günceli: Mesleki gelişim (CPE) saatlerinin IIA standardına uyumu (%100)