İŞbİrlİĞİ yoluyla deĞerİn artirilmasi: eylem …...hizmetlerine ilişkin yeterlilik...

İŞBİRLİĞİ YOLUYLA DEĞERİN ARTIRILMASI: EYLEM ÇAĞRISI

KÜRESEL RAPOR –TEMMUZ 2014

İÇİNDEKİLER TABLOSU

Giriş ...................................................................................................1

İlerleyen Yıllarda İç Denetimin Başarılı Olması için Gerekli Olan 5 Strateji ...................................................................5

Ana Paydaşların Beklentileriyle Uyumun Geliştirilmesi ......................................................6

İkinci ve Üçüncü Savunma Hatlarını Koordine Ederken Liderlik Rolünü Üstlenme ..............8

İç Denetimin Kritik Stratejik Ticari Riskleri Ele Alma Kabiliyetinin Geliştirilmesi ............................10

Bilgi ve Beceri Kazanım Stratejileri Geliştirme ve Uygulama ..................................................12

Denetim Komitesi ve Yönetim Kadrosunun Güveneceği Bir Danışman Olma ........................................14

SORUMLULUK REDDİ

Copyright©2014. Uluslararası İç Denetçiler Enstitüsü (IIA). 247 Maitland Ave., Altamonte Springs, FL, 32701, ABD. Tüm hakları saklıdır. Amerika Birleşik Devletlerinde yayımlanmıştır. IIA’nın izni olmadan bu doküman, bu yayınla amaçlanan hedefler dışında okuyucular tarafından yeniden üretilemez, dağıtılamaz, görüntülenemez, kiralanamaz, ödünç verilemez, satılamaz, ticari olarak kullanılamaz ya da dokümanda yer alan istatistiksel veriler ve diğer veriler uyarlanamaz.

DOKÜMAN HAKKINDA

Bu dokümanda yer alan bilgiler, doğası gereği genel bilgilerdir ve herhangi bir bireyi, iç denetim işlevini veya kurumunu ele alması amaçlanma-maktadır. Bu dokümanın amacı, diğer iç denetim uygulamaları, eğilimleri ve konularında bilgi paylaşmaktır. Ancak hiçbir birey, iç denetim işlevi veya kurum uygun danışmanlık veya inceleme hizmeti olmadan bu dokümanda yer alan bilgilere göre hareket etmemelidir.

DENETİM YÖNETİCİLERİ MERKEZİ HAKKINDA

IIA Denetim Yöneticileri Merkezi, İç Denetim Yöneticilerinin daha başarılı olmasını sağlayan temel bir kaynaktır. Merkezin sağladığı bilgiler, ürünler ve hizmetler ışığında iç denetim yöneticileri, karşılaştıkları benzersiz zorluklara ve mesleki risklere yanıt verirler. Merkez hakkında daha detaylı bilgi için www.theiia.org/cae adresini ziyaret ediniz.

GİRİŞ

Yönetim kadrosu, iç denetimin rolünü gerekçelendirmek için iç denetim işlevinin nasıl değer yarattığı konusunda ve kurumun bir sonraki aşamaya taşınması için iç denetimin yollar önermesi konusunda iç denetimi açıklama yapmaya sürekli zorlamaktadır. Bir CEO için odak noktasının değer yaratmak olması geçerli bir olgudur, ancak belki de daha önemli olan bu değerin korunmasıdır. İç denetim, güvence ve danışmanlık hizmetlerine ilişkin yeterlilik dinamikleri değişim gösterse de, güvence ve danışmanlık hizmetleri sunarak değer sağladığını kanıtlamaktadır.

Paydaşlar, stratejik riskler ve yeni gelişen iş risklerinin ele alınması hususlarında iç denetimden -talepkâr olmasalar bile- rehberlik beklentisi içindedirler. 2014 Mesleğin Nabzı araştırmasının sonuçları risk yönetimi, iş stratejisi ve yönetişim alanlarında kapsamın daha da artırılmasına yönelik küresel bir değişiklik eğilimine işaret etmektedir. Aynı zamanda, PwC risklerin birbiriyle bağlantısı ve değişim hızındaki artışa paralel olarak, iç denetim beklentilerinin sürekli uyumlaştırılması ve bu uyumun korunmasının en gerekli alanlarda önemli ölçüde değer sağlanması açısından kritik öneme sahip olduğunu ifade etmektedir. Bu bağlamda, IIA Mesleki Hizmetler Başkan Yardımcısı Gina Eubanks şöyle demektedir: “Her şirket, her durum ve her lider farklıdır. İç denetimin başarısını nasıl tanımladıkları ve ölçtüklerini anlamak için paydaşlarınızla bir araya gelmeye hazır mısınız?”

“Geleneksel olarak iç denetim tutucudur, ancak bu yaklaşım

değişmektedir. Bir kuru-ma katacağımız değer, bu değişikliği zaman

içerisinde geliştirmeye bağlıdır.”

— Richard Chambers, IIA Başkanı ve CEO’su

Yıllık yapılan IIA Denetim Yöneticileri Merkezi – Küresel Mesleğin Nabzı Araştırması, hem yıllık eğilimleri ölçerek hem de ortaya çıkan konuları değerlendirerek iç denetimin gidişatını değerlendirir. Bu yıl Denetim Yöneticileri Merkezi, bu araştırmayı dünya genelinde 1.935 denetim uzmanıyla yapmıştır. Araştırmaya küresel düzeyde 1.160 İDY (İç Denetim Yöneticisi) katılmıştır.

Bütünsel bir bakış açısıyla 2014 Küresel Mesleğin Nabzı Araştırması, araştırma bulgularıyla, benzer araştırmalarla sonuca varan dünyanın önde gelen bazı yönetim danışmanlığı şirketlerinin fikir liderliğine çapraz referanslar göndermektedir. KPMG Uluslararası (KPMG) Küresel Denetim Komitesi Araştırması, PwC İç Denetim Mesleğinin Durumu Araştırması ve Protiviti İç Denetim Kapasiteleri ve İhtiyaçları Araştırması ve Mesleğin Nabzı Araştırmasından elde edilen verilerin ortak yol göstericiliğinde bu araştırma, iç denetimin karşılaştığı zorluklara karşın sağlam bir bakış açısı sunmakta ve bu zorlukların nasıl üstesinden gelinebileceğine dair stratejiler önermektedir.

1www.theiia.org/CAE

Enhancing Value Through Collaboration

Bu yılın Mesleğin Nabzı araştırmasının sonuçları, denetim komiteleri ve dış yönetimin iç denetime yatırım yapmaya devam ettiğini göstermektedir. Araştırmaya katılan İDY’lerin büyük kısmı iç denetime ilişkin istikrarlı veya artan kaynak düzeyleri öngörmektedir (Şekil 1). Bu da paydaşların iç denetimin geçerli bir kaynak kullanımı olduğu yönündeki görüşlerini koruduğunu göstermektedir. İç denetim işlevleri olgunlaştıkça ve iç kontrol-ler iyice yerleştikçe, güvence işlevinden bütünleşik güvence ve danışma hizmetlerine doğru yol alma şansı artacaktır. Şekil 1: Bütçe ve personel düzeylerinde 2013-2014 yılları arasında gözlemlenen değişiklikler

Kaynak: IIA Denetim Yöneticileri Merkezi Küresel Mesleğin Nabzı Araştırması, 2014. Bu tablo, araştırmaya küresel düzeyde katılan İDY’lerden derlenen verileri yansıtmaktadır.

Azalan

Bütçe

Artan İstikrarlı

%14 %10

%39

%27

%47

%63

Personel

2 THE INSTITUTE OF INTERNAL AUDITORS

Şekil 2: Bütçe ve personel düzeylerinde 2013-2014 yılları arasında gözlemlenen değişiklikler

Kaynak: IIA Denetim Yöneticileri Merkezi Küresel Mesleğin Nabzı Araştırması, 2014. Bu tablo, araştırmaya küresel düzeyde katılan İDY’lerden derlenen verileri yansıtmaktadır. Yuvarlamalar-dan dolayı toplam yüzde yüze eşit olmayabilir.

Şekil 3: 2013 Yılında Denetim Planı Kapsamının Kompozisyonu

Kaynak: IIA Denetim Yöneticileri Merkezi Küresel Mesleğin Nabzı Araştırması, 2014. Bu tablo, araştırmaya küresel düzeyde katılan İDY’lerden derlenen verileri yansıtmaktadır. Yuvarlamalar-dan dolayı toplam yüzde yüze eşit olmayabilir.

Operasyonel, %24

Uygunluk/Düzenleyici, %14

Finansal, %8

Sarbanes-Oxley, %5

Risk Yönetimi Etkinliği, %10

Bilgi Teknolojisi, %9

İş Stratejisi, %8

Yolsuzluk, %5

Kurumsal Yönetişim, %5

Diğer, %11

Operasyonel, %29

Uygunluk/Düzenleyici, %14

Finansal, %14

Sarbanes-Oxley, %7

Risk Yönetimi Etkinliği, %7

Bilgi Teknolojisi, %10

İş Stratejisi, %5

Yolsuzluk, %5

Kurumsal Yönetişim, %4

Diğer, %6

3www.theiia.org/CAE


2014 ve 2013 denetim planı kompozisyonları (Şekil 2 ve 3) karşılaştırıldığında, iç denetimin denetim kapsamını genişlettiği yönündeki düşünceyi destekleyici sonuçlar elde edilmektedir. Küresel açıdan operasyonel ve finansal denetim saatlerinin sayısı, iş stratejisi, risk yönetimi etkinliği ve yönetişimi kapsayan denetim saatlerine kıyasla oransal olarak azalmıştır. Ortalama denetim planlarında yer alan çok çeşitli denetim faaliyetleri, paydaşların iç denetimden daha riskli alanları kapsayacak faaliyetler beklediğini ve bunlara yetki verdiğini göstermektedir.

Aslında, KPMG Küresel Denetim Komitesi Araştırması da bu sonucu desteklemektedir. KPMG araştırmasına katılanların % 80’inden fazlası, iç denetimin rolünün finansal raporların ve kontrollerin yeterliliğinden ziyade bilgi teknolojileri ve veri yönetimi gibi yükselen tehditleri kapsamak da dâhil ana riskleri kapsayacak şekilde olması gerektiğini belirtmişlerdir. Ancak araştırmaya katılanların sadece % 50’sinin iç denetimin hâlihazırda öngörülen rolü gerçekleştirmek için gerekli beceri ve kaynaklara sahip olduğunu belirttikleri de dikkate alınması gereken bir olgudur. İç denetim, bu gerekli dönüşümü gerçekleştirmek için ihtiyaç duyulan desteği almakta olmasına karşın engelleyici bazı faktörlerin varlığı da devam etmektedir.

“Geçmişte, iç denetçiler genel olarak muhasebe ve finansal raporlama ya da operasyonel de-

netimler ve incelemeler ile meşgul olmaktaydı.

Denetim planı kom-pozisyonunda mey-

dana gelen değişiklik bir dönüşümü yansıt-

maktadır. Mesleğimizin doğru yolda olduğuna

inanıyorum.”

— Tolga Usluer, Teftiş Kurulu Başkan

Yardımcısı, Finansbank


İLERLEYEN YILLARDA İÇ DENETİMİN BAŞARILI OLMASI İÇİN GEREKLİ OLAN BEŞ STRATEJİ

İç denetimin önünde çeşitli zorluklar bulunmaktadır. Bu zorlukları anlamak için teknolojide meydana gelen değişikliklerin ve ilerlemelerin mesleğin icrası için gerekli becerilerin önceki yüzyılda beklenen alanlardan daha fazlasını kapsayacak şekilde genişletilmesi gerektiği yönündeki haber kaynaklarını okumak yeterlidir. İç denetim, yönetim kurulu toplantı odasından ön safhalara kadar işin her alanına dokunmaktadır. Böyle geniş kapsamlı bir alan paydaşların beklentilerinde – denetim plan kapsamı veya gerekli uzmanlık alanları bakımından - boşluk olması ihtimalini giderek artırmaktadır

İç denetim işlevinin olgunlaştığı ve İDY’nin yerleşik kontrollerden emin olduğu bir ortamda danışma hizmetleri alanında genişleme şansı tabi ki daha fazladır. Güvence hizmetleri iç denetimin temel işlevi olmakla birlikte, etkin kontrol edilen ve çalıştırılan süreçlerin uygulanabilmesi için danışma hizmetleri de gereklidir. Daha önce Şekil 1’de gösterilen sürdürülebilir kaynak düzeyleri, iç denetimi bu role güvenli bir şekilde yerleştirmelidir.

Paydaşlarla kurulacak bir danışmanlık ilişkisinde kurumun karşılaştığı kritik riskleri ve ortaya çıkabilecek riskleri tanımak gereklidir. Bu konuda Sprint CFO’su Joe Euteneuer PwC’ye şöyle demektedir: “İç denetim riskleri öngörmek, değerlendirmek ve yönetmek konusunda bize yardımcı olmada proaktif bir rol üstlenmelidir. İç denetimin günlük gerçekleşen işlemleri yöneten işkolları ile işbirliği halinde olması ve şirketin genel yararı için risklere ve kontrollere ilişkin görüşler sunan bir “fikir deposu” olması beklenmektedir.” Burada karşımıza çıkan soru şudur: İç denetim güvenilir bir danışman nasıl olacaktır? Bu konuda ilerlemek için gerekli olan beş strateji dikkatinize sunulmaktadır:

5www.theiia.org/CAE


Ana Paydaşların Beklentileriyle Uyumun Geliştirilmesi

Stratejik iş riskleri, paydaşlar arasındaki en önde gelen endişe kaynağıdır. Tablo 1’de de gösterildiği gibi IIA Araştırmasına katılan İDY’ler hem denetim komitesinin hem de yönetim kadrosunun riskleri sınıflandırırken en tepeye stratejik iş risklerini koyduğuna inanmaktadırlar. Daha özgün bir anlatımla, denetim komitesinin en çok önem verdiği ilk beş riski tanımlayan katılımcıların % 37’si en az bir stratejik iş riski kategorisini işaretlemiştir. Yönetim kadrosunun en çok önem verdiği ilk beş riski tanımlayan katılımcıların da % 47’si en az bir stratejik iş risk kategorisini işaretlemiştir. Bu bağlamda, iş stratejisi denetim planının görece küçük bir bölümünü (%8) kapsamaya devam etmesine karşın bu konunun sahip olduğu ağırlık artmaktadır (Şekil 2).

Tablo 1: 2014 yılında denetim komiteleri ve yönetim kadrolarının en fazla önem verdiği ilk beş riske ilişkin risk kategorileri

Denetim Komitesi Yönetim Kadrosu

Stratejik İş Riskleri Stratejik İş Riskleri

Operasyonel Operasyonel

Uygunluk/Düzenleyici Uygunluk/Düzenleyici

Bilgi Teknolojisi Bilgi Teknolojisi

Risk Yönetim Etkinliği Maliyet/Gider Azaltma

Kaynak: IIA Denetim Yöneticileri Merkezi Küresel Mesleğin Nabzı Araştırması, 2014. Bu tablo, araştırmaya küresel düzeyde katılan İDY’lerden derlenen verileri yansıtmaktadır. Yuvarlamalar-dan dolayı toplam yüzde yüze eşit olmayabilir. Benzer şekilde, – 1900’dan fazla İDY, iç denetim müdürü, üst yönetim ve yönetim kurulu üyelerinin görüşlerini yansıtan – PwC araştırmasının sonuçları da iç denetim değeri ve performansına ilişkin önemli ölçüde memnuniyetsizlik göstermektedir İç denetimin kuruma önemli bir değer katıp katmadığını bilmeyen katılımcılar da dikkate alındığında, üst yönetim üyelerinin % 50’si ve yönetim kurulu üyelerinin yaklaşık % 28’i iç denetimin kuruma belirgin bir değer katmadığını düşünmektedirler. Ayrıca üst kurul üyelerinin sadece % 49’u ve yönetim kurulu üyelerinin % 64’ü iç denetimin beklentileri karşılamada iyi olduğunu düşünmektedir (Şekil 4).


Yönetim Kurulu üyeleri arasında iç denetimin kuruma önemli bir değer sağladığı yönündeki görüşün geçen yıla kıyasla 10 puan düşmüş olması da dikkate değer bir ve-ridir. Bu bulgular ışığında, paydaşlar ile iç denetim faaliyeti arasında beklenti yönünden bir boşluğun olduğu açıktır. Paydaşlarla işbirliği yaparak uyumu sağlamak zorunludur. İç Denetim Yönetmeliği, öncelikleri ve beklentileri belirlemek için kullanılmalıdır. KPMG Raporuna göre atıl-ması gereken ilk adım şudur: “İç denetimin uygunluk ve finansal raporlama risklerine odaklanıldığında değil, ana operasyonel riskler ve bunlarla bağlantılı kontroller de dâhil olmak üzere işe ilişkin kritik risklere odaklanıldığında en etkili olduğu bilinmelidir.”

Kaynak: PwC İç Denetim Mesleğinin Durumu Araştırması, 2014 İç denetim düşünce yapısını değiştirmeli ve sürekli değişen faaliyet ortamının farkında olmalıdır. KPMG yeni bir sorgulama hattının oluşturulmasını öngörmektedir: Örneğin genişletilmiş (global) organizasyonun sebep olduğu kaynak kullanımı, dış kaynak kul-lanımı, satışlar ve dağıtım kanallarına ilişkin riskler nelerdir?”

%79%68

%44 %45

%64%49

%65

Kurul Üyeleri

2013

Üst Yönetim Kurul Üyeleri Üst Yönetim İYD’ler

2014* ”İyi performans” puanı ortalamasını temsil etmektedir.

İç denetimin “önemli değer“ sağladığını beyan eden paydaşların oranı

İç denetimin “iyi performans“ sergilediğini beyan eden 2014 katılımcıları

Şekil 4: İç Denetim Değeri ve Performansından Memnuniyet

7www.theiia.org/CAE


Şirketin iç kontrol yapısının olgunluğa eriştiğini varsayarak İDY, – iç kontrol yapısının izin verdiği ölçülerde- üç ilâ beş yıllık bir süreyi kapsayan ve güvence hizmetleri azalırken danışmanlık hizmetlerinde artış gösteren stratejik bir iç denetim planı sunmalıdır. İDY, ortaya çıkan riskleri ele alırken esneklik ve uyarlama ihtiyacına ilişkin düşüncelerini kaybetmemelidir. Bu tür bir plan danışmanlık hizmetlerinin nasıl gerçekleştirileceğini ve bunların şirketin iş planına nasıl bağlanacağını detaylı olarak göstermelidir.

İkinci ve Üçüncü Savunma Hatlarını Koordinasyonunda Liderlik Rolünü Üstlenme

IIA, ana paydaşları yönetim kontrolleri, risk yönetimi ve iç denetimden oluşan üç hatlı bir savunma modeli üzerinden eğitmeyi savunmaktadır. Bu modeli anlatma ve diğer güvence hizmeti sağlayanlarla koordinasyonu sağlama işlemi şu ana kadar yavaş ilerlemektedir. Şekil 5’te de gösterildiği gibi IIA anketine katılan İDY katılımcıları bu üç savunma hattının birbiriyle çakıştığını belirtmektedirler: İDY katılımcılarının % 36’sı kurumlarında bu üç savunma hattı arasında belirgin bir biçimde tanımlanmış ayrımlar olduğunu söylerken, geriye kalan % 64 oranında İDY katılımcısının tümü kurumlarının orta düzeyde belirgin veya hiç belirgin olmayan bir ayrıma sahip olduğunu söylemek-tedir.

Oldukça belirgin, %36

Orta düzeyde belirgin, %32

Biraz belirgin, %21

Hiç belirgin değil, %11

%64

Kaynak: IIA Denetim Yöneticileri Merkezi Küresel Mesleğin Nabzı Araştırması, 2014. Bu tablo, araştırmaya küresel düzeyde katılan İDY’lerden derlenen verileri yansıtmaktadır.

Şekil 5: Savunma Hatları Arasındaki Ayrımlar

Kurumunuzun çeşitli “savunma hatları” arasındaki sınırların belirginliği bakımından iç denetçinin rolleri ve kurumunuzun yönetim, risk, uygunluk ve kontrol işlevleri arasındaki ayrımlar ne ölçüde belirgin?


Güvence Sağlayıcılarla İlişkisine Yönelik Çerçeve başlıklı IIA-İspanya Danışma Belge-sinde yer alan “Bağımsız güvence sağlayıcılar, nihayetinde üçüncü savunma hattına özelde de iç denetime güvenirler. “ hükmüne uygun hareket etmelidir.

Savunma hatları arasındaki işbirliği ve etkinliği geliştirerek iç denetim, kuruma sağladığı değeri artırmak için temel bir adım atabilir. IIA Başkanı ve CEO’su Richard Chambers’a göre “İDY, herkesi kendi hattında tutmak ve kapsama alanında boşluklar ya da tekrarlar olmamasını sağlamak için liderlik rolü üstlenmelidir.”

Her bir birim için belirgin roller oluşturarak ve işbirliğini geliştirerek kurumlar, tüm iş alanına ilişkin riskleri tanımlama ve yönetme yeteneklerini büyük ölçüde geliştirebil-irler. Daha da önemlisi kapsama alanına ilişkin boşlukları en az düzeye indirebilirler, tekrarlayan çabaları ortadan kaldırabilirler ve kaynakları daha etkin bir biçimde kulla-nabilirler.

Bunu başarmak için PwC şunları tavsiye eder:

• Bilgi paylaşımını sağlamak ve en üstte yer alan risklere ilişkin uyumu yakala-mak için iç denetim ve risk yönetimi grupları arasında düzenli toplantılar yapmak, • Kurumun tümünü kapsayacak bütünleşik bir risk görünümü oluşturmak.

9www.theiia.org/CAE


İç Denetimin Kritik Stratejik Ticari Riskleri Ele Alma Kabiliyetinin Geliştirilmesi

Ayrı ayrı yapılan araştırmalarda hem İDY’ler hem de paydaşlar benzer alanlara ilişkin endişelerini belirtmişlerdir. IIA araştırmasına katılan İDY’ler, paydaşların en çok dikkatini çektiğini düşündükleri spesifik riskleri belirtmişlerdir. Bu risk alanlarının yaklaşık % 60’ı şu dört risk kategorisi altında toplanmaktadır: stratejik iş riski, operasyonel, uygunluk ve bilgi teknolojisi.

Benzer biçimde, KPMG araştırmasında da yönetim ve denetim komitesi üyeleri iç denetçiler tarafından daha iyi ele alınması gereken ve gündemde yer alan konuları belirlemişlerdir (Şekil 6). Paydaşların iç denetçilerden daha fazla vakit ayırmalarını istedikleri alanlar şunlardır: risk yönetim süreçleri (% 65), bilgi teknolojisi ve veri yönetimi (% 58), operasyonel riskler (% 52) ve uyum ve yasal düzenlemeler (% 45).

İç denetim, iş alanını ve endüstriyi doğru anladığından emin olarak bu genişletilmiş kapsama alanına hizmet vermek için kapasitesini artırmalıdır. Ku-rumun karşılaştığı veya ortaya çıkmakta olan kritik riskler nelerdir?

Risk YönetimiSüreçleri

Bilgi Teknolojisive

Veri Yönetimi

OperasyonelRiskler

Uygunlukve

Düzenleyici

Rüşvet/Yolsuzluk

Etik Değerlerve

Kültür

KurumsalYönetişim

Maliyet Azaltma/Önleme

DeğişiklikYönetimi

Kriz Yönetimi

Vergi Uyumu

Diğer

Şirketinİç Denetim

İşlevi Yoktur

%65 %25

%58 %21

%52 %18

%45 %14

%36 %3

%28 %1

%27

Şekil 6: İlerleyen yıllarda aşağıdaki alanlardan hangilerine iç denetimin daha fazla zaman ayır-masını ya da daha fazla odaklanmasını istersiniz?

(Uygun olanların tümünü seçiniz.)

Kaynak: KPMG Uluslararası Küresel Dene-tim Komitesi Araştırması, 2014. Bu tablo, sadece iç denetimin rolünün ve sorumlu-luğunun yeterli düzeyde finansal raporlama ve kontrollerden daha fazla olması gerek-tiğini beyan eden katılımcılardan elde edilen verileri yansıtmaktadır.


Stratejik iş riski alanına hareket ederken dikkate alınması gereken noktalar şunlardır:

• Kurumsal Risk Yönetimi – iç denetim, uygulamalarda liderlik olünü üstlenmelidir. • Sistem Geliştirme Yaşam Döngüsü – operasyonel süreçlerde yeni sistem değişikliklerinde iç denetimin yer alması için resmileştirilmiş bir risk süreci olmalıdır ve merkezileştirme/standartlaştırma projeleri kurulmalıdır. • Lean ve Six Sigma (Altı Sigma) Süreçleri – iç denetim personeli geniş bir deneyim spektrumuna sahip olmalıdır. • Yeni çıkan teknolojiler – gerekli bilgi teknolojilerinin kullanılması ve uygu-lanması lazımdır. • Yeni gelişen küresel etkileşim – iş planına erken maruz kalmak iç denetimin daha başarılı olmasını sağlar.

“İDY’lerin üzerine düşen görev, kurumun temel

stratejik ve ticari riskler-ini kendi denetim plan-

larının hangi bölümünde tanımladıklarını ve ele

aldıklarını açıkça bildirm-eleridir. Bu kritik risk

kapsama alanında, her-hangi bir yanlış anlaşıl-mayı önlemek için tam şeffaflık esasına dayalı

gizli değil açık bir iletişim tercih edilmelidir.”

— Richard Anderson, DePaul Üniversitesi Risk

Yönetimi Klinik Profesörü

11www.theiia.org/CAE


Bilgi ve Beceri Kazanım Stratejileri Geliştirme ve Uygulama

Chamber şöyle der: “Doğru insanı kazanmak son nokta değildir, araçtır.” “Doğru insanı kazanmak kurumda riskleri tam kapsamlı ele almak için gerekli bilgi ve beceriye sahip olmak için bir araçtır.” Geniş kapsamlı karmaşık risklerle karşılaşılan kurumlarda, İDY personelin bilgisi ve becerisi arasında boşlukların olduğunu tespit eder. İç denetim ancak paydaşların beklentileriyle uyumlu hale geldikten ve birlikte yeni öncelikleri tespit ettikten sonra bunları etkili bir biçimde ele alma kapasitesini değerlendirebilir. Bu tür bir değerlendirme, geleneksel personel sayımının çok ötesinde gerekli insan kaynağı ve yeteneklerin varlığı veya yokluğunu tespit eden bir çalışmadır.

PwC araştırmasına yanıt veren üst yönetim üyelerinin yarısından daha azı (% 49), iç denetimin kendi ihtiyaçlarına uygun yeteneğe ve uzmanlık alanına sahip personeli alma, eğitme ve/veya bu konuda kaynak bulma konusunda iyi olduğunu belirmektedir. PwC Raporu şöyle demektedir: “Beklentilerin karşılanmasında doğru beceri modeli gerekli olduğu için paydaşların beceri gelişimi ve iç denetimin genel performansına ilişkin görüşleri arasında böyle bir korelasyon olduğundan şüphe yoktur.” Bu boşluğu kapatmanın çeşitli yolları vardır: Birlikte kaynak bulma, işe alma ve eğitim. Temel nokta boşluğu tanımlamak ve kapatmaktır.

Bu tür yetersizlikler, şirketlerin iç denetim işlevini nasıl inşa ettiğini yeniden tanımlamaktadır. Şekil 7’de de gösterildiği gibi, IIA araştırmasına katılan ve küresel düzeyde hizmet veren İDY’lerin sadece % 28’i muhasebe becerilerinden dolayı işe alım yapmaktadır. Buna kıyasla, hem iş zekası hem de endüstriye özgü bilgi katılımcıların % 36’sı tarafından aranmaktadır. – Sırasıyla % 75 ve % 58 oranında yanıt alan analitik düşünce ve iletişim becerilerinin de işe alınmada aranan en yaygın özellikler olduğu da dikkate değer bir veridir.

“İşle ve işe özgü zorluk-larla birlikte beklentileri

anlamak için sadece teknik becerilere değil

aynı zamanda ileri düzeyde iletişim beceris-ine, analitik düşünme ve problem çözme becerile-

rine ihtiyaç vardır.”

— Tolga Usluer, Teftiş Kurulu Başkan

Yardımcısı, Finansbank


Şekil 7: İç denetim işleviniz en çok hangi becerilerden oluşuyor ya da iç denetim işlevinizi en çok hangi beceriler üzerine inşa ediyorsunuz?

Kaynak: IIA Denetim Yöneticileri Merkezi Küresel Mesleğin Nabzı Araştırması, 2014. Bu tablo, araştırmaya küresel düzeyde katılan İDY’lerden derlenen verileri yansıtmaktadır. Katılımcılar, en fazla beş yanıt vermişlerdir.

Analitik/Eleştirel Düşünme

İletişim Becerileri

Risk Yönetimi Güvencesi

Bilgi Teknolojisi (Genel)

Veri Madenciliği ve Analizi

Endüstriye Özgü Bilgi

İş Zekası

Muhasebe

Finans

Yolsuzluk Denetimi

Sibergüvenlik ve Gizlilik

Adli İncelemeler ve Soruşturmalar

Kalite Kontrol (Örn: Six Sigma, ISO)

Diğer

%75%58

%44%41

%40%36%36

%28%22%21

%14%13

%9%6

Protiviti’nin 2014 İç Denetim Kapasiteleri ve İhtiyaçları Araştırmasına katılan her düzey-den iç denetim uzmanları da benzer şekilde iş zekasını. – topluluk önünde konuşma, karşı karşıya gelme, ikna etme, müzakere etme – geliştirilmesi gerekli bir alan olarak tanımlamışlardır.

Protiviti raporunda bu becerilerin teknik becerilerle dengeli bir şekilde işlev içi ve dışı ve kurum içi ve dışı ilişkileri artırmaya yardımcı olduğu belirtilmiştir. Ayrıca rapor şöyle sonuçlanmaktadır: “Daha derin, daha anlamlı işbirliği iç denetçilere uzun öncelik listel-erinde yer alan hemen hemen her konuyu ele almada yardımcı olabilir. İş ortamında derin ve yapıcı ortaklıklar geliştirerek ve bunları koruyarak iç denetçiler, uzmanlıklarını stratejik kararlarda -yeterli düzeyde proaktif davranarak - önceden uygulayabilirler. “

13www.theiia.org/CAE


Denetim Komitesi ve Yönetim Kadrosunun Güveneceği Bir Danışman Olma

Sonuç olarak burada önerilen nihai strateji mesleğe ilişkin hâlihazırda elde edilebilir olan bir fırsatı özetlemektedir. İDY’ler paydaşlarla danışmalık ilişkisi kuracak iyi ve yeterli becerilere sahiptir ve daha da önemlisi onları ortaya çıkan riskler ve geçiş faaliyetleri için eğitebilirler. Böyle bir rehberlik, özellikle denetim komitelerinin artan iş yükünün kapasiteleri zorladığı dönemlerde hoş karşılanacak ve değerli olacaktır. KPMG araştırmasına katılan denetim komitesi üyelerinin % 40’ından daha fazlası temel görevlerine ilaveten gündemde olan büyük riskleri öngörmenin giderek zorlaştığını belirtmektedir (Şekil 8). Aslında, her dört kişiden biri sorumlulukları yeniden tahsis etmektedir ve hatta bazıları özellikle bazı belirli riskleri ele almak için yeni komiteler oluşturmaktadır [örneğin uygunluk (% 5) veya teknoloji (% 4)]. İDY’lerin iletişimi ve eğitimi teşvik etmede sergiledikleri liderlik rolünün yeterince üzerinde durulmamaktadır. Bu durum hem gerçek bir risk hem de bilinmeyen bir risk gibi algılanan teknoloji gibi konuları ele alırken özellikle daha doğrudur. Bu durumda, iç denetim aşağıda sayılan adımları atarak şeffaflığı sağlayabilir ve denetim komiteleriyle amaçların uyumlaştırılmasını sağlayabilir: • En üstte yer alan riskleri yeniden değerlendirmek için kurul ve üst yönetimle düzenli toplantılar yapmak, • Kurumun BT birimiyle güçlü ilişkiler kurmak, • Kurul üyeleri ile CIO arasında doğrudan doğruya diyalog kurulmasını sağlamak, • BT altyapısı ve işlemlerini denetlemek.

Bu bağlamda IIA Küresel Yönetim Kurulu Kıdemli Başkan Yardımcısı Anton van Wyk şöyle demektedir: “Bildiğimiz dünya değişiyor, dolayısıyla iç denetimin üstlendiği rol de değişiyor ….Çok katlı bağımlılıkların ve etkilerin tanınmasında, bütünleşik düşünme ve raporlama, resmileştirilmiş paydaş varlığı, yıllık bütünleşik raporu kavramları iç denetimin işe bakışını bölünmez bir bütün halinde sunmanın yollarıdır.”

Böyle proaktif strateji tavsiyeleri sunmak nihai hedeftir. Bu rapor boyunca da anlatıldığı gibi kurumun kritik hedeflerini öğrenerek, bunlarla uyumu sağlayarak, çok çeşitli becerilere sahip bir ekip oluşturarak ve işbirliği yaparak başarıdan ötesi yapılabilir. Bu tür adımların atılması sadece iç denetimi korumaz, aynı zamanda olması gerekene (Güvenilir Danışman) doğru onu evrimleştirir.

EVET

EVETancak giderek zorlaşmakta

HAYIR %7

%43

%50

Şekil 8: Denetim komitenizin temel gözetim sorumluluklarına ek olarak gün-demde yer alan büyük riskleri öngörme zamanından ve uzmanlığından memnun musunuz?

Kaynak: KPMG Uluslararası Küresel Denetim Komitesi Araştırması, 2014


KÜRESEL GENEL MERKEZİ247 Maitland AvenueAltamonte Springs, FL 32701-4201www.theiia.org

141121

İŞbİrlİĞİ yoluyla deĞerİn artirilmasi: eylem …...hizmetlerine ilişkin yeterlilik...

Documents