Nihayetinde, bir denetçi tarafından sağlanan herhangi bir güvencenin güvenilir olarak kabul edilebilmesi için, denetimi görevlendiren kişinin (denetim müşterisi) denetçiyi yetkin sayması şarttır. Dolayısıyla denetçiler, denetimlerin nasıl yapılması gerektiğini anlamalı ve denetimleri bu şekilde gerçekleştirebilmelidir.
ISO 19011 Denetim Yönetim Sistemleri Yönergeleri, denetim yeteneklerini geliştirme konusunda ciddi olanlar için temel bir okumadır. Bu standardın temelini oluşturan yedi denetim ilkesi, denetçilerin uyması gereken üst düzey “kurallar”dır.
| Bütünlük | Denetçiler, denetimi dürüst, dikkatli ve sorumlu bir şekilde yapmalıdır. |
| Adil sunum | Denetçiler bulgularını gerçeğe uygun ve doğru bir şekilde rapor etmekle yükümlüdürler. |
| Gerekli profesyonel bakım | Denetçiler dikkatli ve muhakeme ile hareket etmelidir |
| Gizlilik | Denetçiler, hassas bilgilerle uğraşırken takdir yetkisini kullanmalıdır. |
| Bağımsızlık | Pratik denetçilerin denetlenen faaliyetten bağımsız olması gereken her yerde. |
| Kanıta dayalı yaklaşım | Denetçiler, doğrulanabilir kanıtlara dayalı olarak rasyonel bir sonuca varmalıdır. |
| Riske dayalı yaklaşım | Denetçiler, riskleri ve fırsatları dikkate alan bir denetim yaklaşımı benimsemelidir. |
Kuruluşlar, iç denetim programlarını tasarlamak ve yürütmek ve denetçilerinin ve denetim ekibi liderlerinin nitelikleri için bir çerçeve olarak ISO 19011’i kullanarak, iş yönetim sistemlerinin objektif bir şekilde değerlendirilmesine izin verecek güvenilir düzenlemelere sahip olduklarını gösterebilirler.
Üçüncü taraf ve birinci taraf güvencesi
Üçüncü taraf sertifikasyonu önemli bir rol oynasa da, çoğu durumda uygun şekilde sağlam bir iç denetim süreci, işletmeye yakınlığı ve işletmeyi anlaması nedeniyle kuruluşta gerçekte neler olup bittiğine dair daha iyi bir anlayış sağlayacaktır. İç denetçiler, sıklıkla üçüncü taraf değerlendiricilere ikincil olarak görülür ve kuruluşları tarafından küçümsenir. Bu yanlış bir yargıdır. Bunun yerine kuruluşlar, hem insanları hem de süreci geliştirerek iç denetim işlevlerine yatırım yapmalıdır.
Üst Yönetim denetim bulgularına göre hareket etmeye hazır değilse, tüm bu çabalar elbette hiçbir şey ifade etmeyecektir. Paydaşlara güvence sağlamanın önemli bir parçası, denetimler uygunsuzluk veya uyumsuzluk tespit ettiğinde, üst yönetimin bu sorunu çözmek için hızlı hareket edeceğine güvenilebilir. Üst Yönetim, denetçilerin tespit ettiği eksiklikleri gidermeye hazır değilse, kuruluşun paydaşı hiçbir zaman tam olarak güvence altına alınmayacaktır.
