2024 İç Denetim Raporu

İÇ DENETİM RAPORU

GENEL BİLGİLER

Şirketi Unvanı: Gold Uygunluk değerlendirme ve Eğitim Limited Şirketi

Şirketi Kısa Adı: Gold Denetim

Denetimin Türü: İç Denetim

Denetimin Kapsamı:

  • Kurumsal yönetim ve organizasyon yapısı
  • Denetim ve sertifikasyon faaliyetleri
  • Dokümantasyon ve kayıt yönetimi
  • İnsan kaynakları ve yetkinlik yönetimi
  • Bilgi güvenliği ve kişisel verilerin korunması (KVKK)
  • Mevzuat ve ilgili standartlara uyum

Denetim Dönemi: 01/01/2024 - 31/12/2024

Denetimi Gerçekleştiren: İç Denetim Birimi (Dışarıdan Bağımsız Denetçi)

DENETİMİN AMACI

Bu iç denetimin amacı; Gold Denetim’in yürütmekte olduğu faaliyetlerin ilgili mevzuat, ulusal ve uluslararası standartlar ile şirket içi politika ve prosedürlere uygunluğunu değerlendirmek, mevcut riskleri tespit etmek ve kurumsal yapının güçlendirilmesine yönelik iyileştirme alanlarını belirlemektir.

DENETİM METODOLOJİSİ

Denetim çalışması aşağıdaki yöntemler kullanılarak gerçekleştirilmiştir:

  • Yazılı dokümanların incelenmesi
  • Denetim süreçlerine ilişkin gözlemler
  • Yönetim ve ilgili personel ile yapılan görüşmeler
  • Denetim raporları ve örnek dosyalar üzerinden yapılan kontroller
  • Rastgele örneklem yöntemi

 

  1. DENETİM BULGULARI VE DEĞERLENDİRMELER

4.1 Kurumsal Yapı ve Organizasyon

Yapılan incelemelerde şirketin organizasyon yapısının genel hatlarıyla tanımlandığı, temel görev ve sorumlulukların belirlendiği görülmüştür. Operasyonel süreçlerin büyük ölçüde deneyim ve saha tecrübesine dayalı olarak yürütüldüğü değerlendirilmektedir. Bununla birlikte bazı görev tanımlarının yazılı ve güncel olmadığı tespit edilmiştir.

Risk Seviyesi: Orta

Öneri: Organizasyon şemasının ve görev tanımlarının yazılı hale getirilmesi, periyodik olarak gözden geçirilmesi önerilmektedir.

4.2 Denetim ve Sertifikasyon Süreçleri

Şirketin denetim faaliyetlerini planlı bir şekilde yürüttüğü, denetim raporlarının belirli bir format çerçevesinde hazırlandığı görülmüştür. Denetçilerin sektörel bilgi ve saha tecrübesinin yüksek olduğu değerlendirilmiştir. Ancak bazı denetim dosyalarında kanıt dokümantasyonunun standart ve yeterli seviyede olmadığı gözlemlenmiştir.

Risk Seviyesi: Orta

Öneri: Denetim süreçlerinde kullanılacak kontrol listelerinin ve kanıt gerekliliklerinin standartlaştırılması, denetim dosyalarının bütünlüğünün artırılması önerilir.

4.3 Dokümantasyon ve Kayıt Yönetimi

Politika, prosedür ve talimatların mevcut olduğu; dokümanların ağırlıklı olarak dijital ortamda muhafaza edildiği tespit edilmiştir. Bununla birlikte doküman revizyonlarının sistematik olarak takip edilmediği ve versiyon kontrolünün yeterince etkin olmadığı değerlendirilmiştir.

Risk Seviyesi: Orta

Öneri: Doküman yönetim sisteminin oluşturulması, revizyon tarihleri ve versiyon numaralarının izlenmesi tavsiye edilir.

4.4 İnsan Kaynakları ve Yetkinlik Yönetimi

Denetçilerin gerekli sertifikalara ve mesleki yetkinliğe sahip olduğu, saha tecrübelerinin dikkate alındığı ve eğitim kayıtlarının tutulduğu görülmüştür. Ancak yeni başlayan personel için yapılandırılmış bir oryantasyon ve sürekli eğitim planının daha güncel olması/geliştirilmesi gerektiği tespit edilmiştir.

Risk Seviyesi: Düşük

Öneri: Oryantasyon süreci ve yıllık eğitim planının daha fazla geliştirilmesi gerektiği önerilmektedir.

4.5 Bilgi Güvenliği ve KVKK Uyum

Kişisel verilerin korunmasına yönelik farkındalık bulunduğu, ancak veri maskeleme, erişim yetkilendirmesi ve veri saklama sürelerine ilişkin uygulamaların güvenlik seviyelerinin tüm süreçlerde orta seviyede standartlaştırıldığı değerlendirilmiştir.

Risk Seviyesi: Orta

Öneri: KVKK kapsamında veri işleme envanteri oluşturulması, erişim yetkilerinin rol bazlı tanımlanması ve veri maskeleme uygulamalarının üst seviyelere taşınması ve yaygınlaştırılması önerilmektedir.

4.6 Mevzuat ve Standartlara Uyum

Şirketin faaliyet gösterdiği alandaki mevzuat ve standartları takip ettiği, ancak mevzuat değişikliklerine ilişkin yazılı bir izleme ve güncelleme mekanizmasının bulunduğu tespit edilmiştir.

Risk Seviyesi: Az

Öneri: Mevzuat ve standart takibinden sorumlu bir rol belirlenmesi ve periyodik kontrol yapılması daha fazla hassasiyet gösterimesi tavsiye edilir.

GENEL SONUÇ VE KANAAT

İç denetim çalışması sonucunda; Gold Denetim’in sahip olduğu operasyonel deneyim, saha bilgisi ve sektörel uzmanlık sayesinde denetim faaliyetlerini etkin bir şekilde yürütebildiği değerlendirilmiştir. Bununla birlikte kurumsal yapının yazılı süreçler, izlenebilirlik ve iç kontrol mekanizmalarıyla desteklenmesi halinde şirketin sürdürülebilirliği ve kurumsal güvenilirliğinin önemli ölçüde artacağı kanaatine varılmıştır.

SONUÇ VE ÖNERİLER

İç denetim bulgularına ilişkin aksiyon planlarının hazırlanması
Düzeltici ve önleyici faaliyetlerin takibi
Bir sonraki iç denetimin en geç 12 ay içerisinde gerçekleştirilmesi

önerilmektedir.

 

DENETİMİ YAPAN

ONAY VERENİN

İsim, Soyisim

****la    ****ÜŞ

İsim, Soyisim

Dr. ****al  ****AN

Unvanı

Denetçi

Unvanı

Bağımsız Denetçi

Tarih

15/01/2025

Tarih

15/01/2025

İmza

 

İmza