Denetim, bağımsız bir üçüncü tarafça yapılan resmi bir inceleme sürecidir. Denetim yönetimi, denetimin kapsamını belirlemek, uygun kaynakları belirlemek, denetim kontrol listesini oluşturmak ve tüm kanıt toplama belgelerini gözden geçirmek için kullanılan genel süreç veya sistemi ifade eder. En yaygın denetim türü, doğruluk ve eksiksizlik için finansal işlemlerin ayrıntılarının araştırıldığı ve doğrulandığı mali denetimdir. Denetim, yerleşik bir işlem veya politikanın mevcut olduğu herhangi bir süreç veya sistem üzerinde yapılabilir. Fiili işlem veya veriler uyum düzeyini belirlemek için politika ile karşılaştırılır.
Denetim yönetimi süreci, kıdemli denetçi veya denetim departmanı başkanının birincil sorumluluğudur. Denetim için seçilen bir kişi veya iç departmana atanır. Birçok kuruluşta kıdemli denetçiler, gelecek projeleri ve denetim sözleşmelerini gözden geçirmek ve işin nasıl bölüneceğini belirlemek için düzenli olarak toplanır.
Üst denetçi müşteri ile görüşür, hedeflerini gözden geçirir ve denetim kapsamını oluşturur. Bu belge, inceleme alanlarını, beklenen zaman çerçevesini, yüksek düzeyde kaynak tahsislerini ve gereken erişimi açıkça tanımlamaktadır. Örneğin, bir finansal denetimde, kapsam dahil edilmiş veya finansal tablolara sahip olan finansal işlemlerle sınırlıdır. Sağlık ve güvenlik uyumluluğu tipik olarak hariç tutulmuştur.
Denetim yönetiminde bir sonraki aşama, tamamlanması gereken işleri, zamanında, çelişkili görevler ve personel mevcudiyetini gözden geçirmektir. Çoğu durumda, bir denetim teknisyeni ve doğrudan kıdemli denetçiye rapor verecek bir veya iki denetçi vardır. Bir denetim planı oluşturacak ve uygun seviyedeki personele farklı görevler atayacaktır.
Bir denetim kontrol listesi, denetim planının bir parçası olarak oluşturulan bir denetim yönetimi aracıdır. Bu belge kıdemli denetçi tarafından yönetilir ve görevler atanır, başlatılır, tamamlanır, gözden geçirilir ve sonuçlandırılırken güncellenir. Kontrol listesinin boyutu, denetim kapsamına bağlı olarak değişebilir, ancak genellikle tamamlanması gereken en az 25 maddeye sahiptir.
Denetim yönetiminin merkezi bir bileşeni süreç kontrolüdür. Denetim kontrol listesindeki her madde tamamlandığında, ekip üyesi üst denetçiye bir kanıt paketi, testler, sonuçlar ve bir özet rapor sunar. Bu belgeler denetim dosyasının temelini oluşturur ve nihai denetim görüşünde yer alan tüm açıklamaları veya sonuçları desteklemek için kullanılır.
