tide sabah
DESCRIPTION
tide iç denetimTRANSCRIPT
-
Denetim Faaliyetlerinin Organizasyonu
MAYIS 2014
-
Gnlk Program
09:00 - 09:30 - Tanma
09:30 - 10:45 - Denetim Yneticisinin rol ve sorumluluklar; Organizasyon Yaps ve Yetkinlikler;
10:45 - 11:00 - Ara
11:00 - 12:30 Kaynak Ynetimi Ekip Calmas, Planlama
12:30 - 13:45 - Yemek
13:45 - 14:45 Tavsiyelerin Hazrlanmas;
14:45 - 15:00 - Ara
15:00 - 16:00 - Denetimin Gzetimi ve Kalite Gvence
-
Denetim Faaliyetlerinin Organizasyonu
Blm 1
Tanma
-
Tanalm..
Kurumunuz?
Ne kadar zamandr denetim departmannda alyorsunuz?
3 Yldan az?
3-5 Yl aras?
5 yldan fazla?
Denetim departmannzn bykl? 10 kiiden az ?
10-15 kii ?
15 kiiden fazla?
Sizin programdan beklentileriniz ...
-
Denetim Faaliyetlerinin Organizasyonu
Blm 2
Denetim Bakannn Grev ve Sorumluluklar
-
Denetim Bakan Grev ve
Sorumluluklar
denetim birimini, mevzuata, denetim ve raporlama standartlarna ve IDKKnun (Kurul) dier dzenlemelerine uygun olarak ynetmek.
denetilerin de katlmyla i denetim ynergesi, i denetim plan ve i denetim programn hazrlamak ve st yneticinin onayna sunmak.
denetilerin program kapsamnda ve program d grevlendirmelerini yapmak.
denetilerin, i denetim plan ve programlarna uygun olarak faaliyet yrtmelerini salamak ve bu ynde gerekli tedbirleri almak.
denetim raporlarnn, Kurul tarafndan belirlenen raporlama standartlarna uygunluunu kontrol etmek.
Denetim sonularn izlemek, denetlenen birim yneticisi ile mutabk kalnan hususlarn yerine getirilip getirilmediini takip etmek.
-
Denetim Bakan Grev ve
Sorumluluklar
Yllk i denetim faaliyet raporunu, i kontrol sistemine ilikin genel deerlendirmeyi de kapsayacak ekilde hazrlamak.
Kurulun dzenlemeleriyle uyumlu olarak, i denetim faaliyetinin kalitesini gzetmek ve bu amala kalite gvence ve gelitirme programn oluturmak, i denetilerin performansn takip etmek.
D deerlendirme sonularna ilikin dzeltici ve iyiletirici nlemleri almak.
denetilerin, meslek ii eitim programna uygun bir ekilde, bilgi ve becerilerini dzenli olarak artrmalarn salamak.
Gerekli grlmesi durumunda, i denetim faaliyetlerine ynelik olarak baka bir i denetiden veya konunun uzmanndan gr veya yardm alnmasn salamak.
-
Denetim Bakan Grev ve
Sorumluluklar
denetilerin grevlerini yaparken bamszlk veya tarafszlnn tehlikeye girdii veya ihlal edildii durumlarda gerekli tedbirleri almak ve st yneticiyi bilgilendirmek.
dari ve/veya cezai ynden su tekil eden, soruturma veya n inceleme yaplmasn gerektiren durumlara ilikin i denetilerin tespitlerini st yneticiye bildirmek.
denetime ilikin mevzuatn ve Kurul kararlarnn uygulanmasnda ortaya kan tereddtleri ve sorunlar Kurulun bilgisine sunmak.
Mevzuatla verilen dier grevler ile i denetim faaliyetleriyle ilgili olarak bakanlklarda bakan ve st ynetici, dier idarelerde ise st ynetici tarafndan verilen dier grevleri yapmak
-
Uluslararas Mesleki Uygulama erevesi
Uyulmas Zorunlu Klavuz lkeler Denetimin Tanm
Etik Kurallar
Standartlar ve yorumlar
Uyulmas iddetle tavsiye edilen ilkeler Uygulama nerileri
Uygulama Rehberleri
Pozisyon Raporlar
-
Tipik Denetim Departman rgtlenme emas
dari ler Asistan CAE
Denetim Mdr Denetim Mdr IT Denetim Mdr
Kdemli Deneti Kdemli Deneti Kdemli IT Denetisi
Deneti
Deneti Deneti
IT Denetisi Deneti
-
rnek: Anadolu Grubu Denetim Yaps
-
1.Denetim Bakan:
Amac :
Denetim Bakanl'nn tm faaliyetlerinin stratejik i plan dorultusunda etkin ve verimli bir biimde yrtlmesini salamak.
irket denetimlerinin, Denetim Bakanl vizyonu, misyonu ve katma deer vaadi erevesinde yaplmasn koordine etmek ve ynetmek.
Temel Fonksiyonlar :
Denetim Bakanl vizyon ve misyonunu belirlemek.
Stratejik i plann grup Ynetim Kurulu Bakan ile cra Bakan Yardmcs'na sunmak.
Denetim almalarn ve gerektiinde grup irketlerine verilecek danmanlk faaliyetlerini koordine etmek, etkin ve verimli bir biimde yaplmasn temin etmek.
Denetim raporlarn grup irketlerinin denetim komitelerine veya ynetim kurullarna sunmak.
Performans deerlendirmeleri yapmak.
Gerektiinde grup irketlerine verilecek danmanlk faaliyetlerini ynetmek.
Kaynaklar ynetmek ( eitim / planlama / rotasyon / terfi )
GREV TANIMLARI 1
-
2.Denetim Koordinatr / Koordinatr Yrd. :
Amac :
Sorumluluunda olan irketlerin denetimlerinin, Denetim Bakanl vizyonu, misyonu ve katma deer vaadi erevesinde etkin ve verimli olarak yaplmasn ve katma deer yaratmasn salamak.
Denetime dair prosedr, sistem ve metodlar gelitirmek.
Temel Fonksiyonlar :
Stratejik i plann hazrlamak, Denetim Bakanl'na sunmak ve gerekirse revize etmek.
Strateji ve sistemlerin oluturulmasnda aktif rol almak.
Denetimlerin zamannda ve mevcut ilke, stratejik i plan, sistemler erevesinde etkin ve verimli olarak gereklemesini temin etmek.
Denetim Bakanl stratejik i plannda kendisine ve kendisine bal personele verilen grevlerin zamannda yaplmasn salamak.
Kendine bal personelin kiisel ve mesleki geliimini takip ederek gelitirmek.
GREV TANIMLARI 2
-
Temel Fonksiyonlar (Devam):
Denetim Bakanl bnyesindeki sertifikasyon programlarn koordine etmek. (ISO 9001, QAR vs.)
Gerektiinde grup irketlerine verilecek danmanlk faaliyetlerini ynetmek.
Performans deerlendirmeleri yapmak.
Kaynaklar ynetmek ( eitim / planlama / rotasyon / terfi )
3.Bilgi Sistem Denetim Md. :
Amac :
Bilgi Teknolojileri alt yaplarnn (Donanm, Uygulama, Yazlm, Veritaban Ynetim Sistemleri, letim Sistemleri,...) ve srelerinin belirli standartlar erevesinde iletildiinin denetlenmesi.
srelerinin Bilgi Teknolojiler asndan incelenmesi ve varsa bilgi teknolojilerinin bu sreleri destekleyecek ekilde iyiletirilmesi ynnde raporlarn hazrlanmas.
BT risklerinin tespit ve deerlendirilmesi.
Risklerin i srekliliini aksatmamas iin gerekli nlemlerin alnmas.
GREV TANIMLARI 3
-
Amac (Devam):
Bilgi gvenliinin ve doruluunun kontrol ve temini.
BT risk ynetim kltrnn grup ierisinde yerletirilmesi.
Temel Fonksiyonlar :
BT Denetim sistematiinin ve denetim plannn oluturulmas, denetimlerin, denetim uzman ve/veya uzman yardmclar ile birlikte bir fiil yrtlmesi ve ynetilmesi.
Sistem iyiletirmeleri iin i srelerinin gzden geirilmesi.
Risk analizlerinin yaplmas.
Partiler tarafndan yaplacak BT Denetimleri ncesi ilgili irket BT yneticilerine rehberlik edilmesi ve 3. parti denetileri ile koordinasyon
AG irketlerinin BT Sre iyiletirme projelerinde (ITIL, BS 17799,..) aktif olarak rol alnmas ve katklarda bulunulmas AG Bilgi Gvenlii Ynetim Sistemi oluturulmas iin yaplacak projelerde aktif olarak rol alnmas ve katklarda bulunulmas.
BT yatrmlarnn ve uygulamalarnn etkin ve doru maliyet yapsnda tatbikinin incelenmesi ve temini.
GREV TANIMLARI 4
-
BT sistemleri ve stratejik i hedefleri arasndaki uyumun tetkik ve temini.
Denetim hizmeti verilen irketlerin Bilgi Teknolojileri (BT) alt yaplarnn ve srelerinin incelenmesi (SAP, Axapta, Network, Sistem, ...)
Sistem iyiletirmeleri iin i srelerinin gzden geirilmesi.
Risk analizlerinin yaplmas ve raporlanmas.
BT Denetim sonularnn Kapasite Olgunluk Modelinde raporlanmas.
Tespit edilen eksikliklerin belirli dnemlerde takip edilerek son durumun raporlanmas.
COBIT Standartlar ierisindeki prosedrler kullanlarak denetimler gerekletirilmesi.
4.Denetim Mdr :
Amac :
Denetim Bakanl'nn stratejik i plannn olumasna ve gerekletirilmesine katkda bulunmak, stratejik i plannda kendisine ve ekibine verilen grevleri yerine getirmek.
Tm denetim srelerinin etkin, verimli, maliyet asndan rekabeti ve performans hedeflerine uygun ekilde gereklemesini salamak.
GREV TANIMLARI 5
-
Temel Fonksiyonlar :
Denetim Bakanl'nn stratejik i planlar erevesinde kendisine ve kendisine bal denetim yneticilerine, denetim uzmanlarna ve uzman yardmclarna den grevlerin zamannda yerine getirilmesini salamak.
irket denetimlerinin tm srelerinin AGDB sre performans hedefleri dorultusunda tamamlanmasn salamak.
Denetim ekibi ile birlikte alarak koordineli ve etkin bir denetim hizmeti verilmesini salamak.
Performans deerlendirmeleri yapmak.
5.Denetim Yneticisi :
Amac :
Denetim Bakanl'nn stratejik i planlarnn gerekletirilmesine katkda bulunmak.
irket denetimlerinde ekip efi olarak grev yapmak, denetimin etkin, verimli, maliyet asndan rekabeti ve performans hedeflerine uygun ekilde gereklemesini salamak.
Astlarna koluk etmek, bilgi ve becerilerinin gelimesini salamak.
GREV TANIMLARI 6
-
Temel Fonksiyonlar :
Grup irketlerinin periyodik operasyonel ve mali denetimlerini ynetmek.
Denetim raporlarnn AGDB sre performans hedefleri dorultusunda hazrlanmasn ve tm paydalara sunulmasn salamak, bu amala raporun uzmanlar tarafndan gzden geirilen blmlerini kontrol etmek.
Denetim uzmanlar ve yardmclarnn bilgi ve becerilerinin gelimesini salamak.
6.Denetim Uzman :
Amac :
irket denetimlerinde belirli konularn sorumluluunu stlenerek o konularda yaplan denetimin etkili, verimli ve performans hedeflerine uygun ekilde gereklemesini salamak.
Denetimlerde verilen tm grevleri AGDB kalite sistemi erevesinde gerekletirmek.
Astlarna koluk etmek, bilgi ve becerilerinin gelimesini salamak.
GREV TANIMLARI 7
-
Temel Fonksiyonlar :
Grup irketlerinin periyodik operasyonel ve mali denetimlerine katlmak, sorumluluu altndaki konuda denetimi uzman yardmclar ile birlikte etkin, verimli ve performans hedeflerine uygun ekilde yrtmek.
Denetim raporlarnn sorumluluu altndaki blmn AGDB sre performans hedefleri dorultusunda hazrlamak, kendisi ile birlikte alan uzman yardmclarnn hazrlad blmleri kontrol etmek.
Denetim uzman yardmclarnn bilgi ve becerilerinin gelimesini salamak.
7. Denetim Uzman Yrd. :
Amac :
irket denetimlerinin etkili, verimli ve performans hedeflerine uygun ekilde gereklemesinde grev almak.
Denetimlerde verilen tm grevleri AGDB kalite sistemi erevesinde gerekletirmek.
GREV TANIMLARI 8
-
Temel Fonksiyonlar :
Grup irketlerinin periyodik operasyonel ve mali denetimlerine katlmak, ekip efi tarafndan saha almasnda istenen bilgileri toplamak.
Denetim raporlarnn sorumluluu altndaki blmn AGDB sre performans hedefleri dorultusunda hazrlamak.
Denetimlerde verilen tm grevleri AGDB kalite sistemi erevesinde gerekletirmek.
Bu sorumluluklara ek olarak, AEH Denetim Koordinatrlnde yeni ie balayan denetiler; zellikle ecek Denetim Ekibindekiler iin, pasaport srelerini kontrol ederek, yurtdna kabilecek ekilde gerekli yenilemeleri yapmak.
GREV TANIMLARI 9
-
Blm 2
Denetilerin Yetkinlikleri (IIA Yetkinlik Modeli)
Denetim Faaliyetlerinin Organizasyonu
-
Roger Wolcott
Sperry
Blnm beyin (ing. split-brain) almalaryla nl bir nropsikologtur. Bu almalar sayesinde David Hunter Hubel ve Torsten Nils
Wiesel ile birlikte 1981 Nobel Fizyoloji veya Tp dl'n kazanmtr.
Roger Wolcott Sperry
-
Sol Beyin
Analiz
Mantk
Matematik
Organizasyon
Sre
Sa Beyin
Estetik
Duygu
Hayalgc
Btn grme
Dnme
Sperry ve Blnm Beyin
-
DENETM BR BLM M
YOKSA SANAT MI?
-
EKONOM FNANS MUHASEBE
KANUNLAR
RSK YNETM STANDARTLAR
KURUMSAL YNETM BLG TEKNOLOJLER OPERASYON YNETM PAZARLAMA
STATSTK ORGANZASYON TEORS
LDERLK LETM LK KURMA TAKIM KURMA
SUNUM
MZAKERE ETKLEME DEM YNETM YARATICILIK
DENETM BR BLM M
YOKSA SANAT MI?
-
Teknik
Beceriler
Beeri
Beceriler
Orta
Kademe
Alt
Kademe
Artan
Greceli
nem
Azalan
Greceli
nem
st Kademe
YETKNLKLER
-
Kurumsal
Ynetiim
Bilgi
Teknolojileri
Sre / Proses Ynetimi
Teknik
Analiz
Yasal Mevzuat
Risk Ynetimi
Finans/Muhasebe
YETKNLKLER - TEKNK
-
Beeri
Liderlik
letiim Sosyal Kltrel
Takm Oluturma Etkileme
Mzakere
Deiim Ynetimi
atma Ynetimi
YETKNLKLER - BEER
-
IIA i denetiler iin drt ana yetkinlik alan
tanmlamtr.
IIA Yetkinlik Modeli
-
ORTAK BLG HAVUZU ALIMASI *
Kaynak : Uluslararas Denetim Enstits, Common Body of Knowledge
almas
lk sray alan yetkinlikler;
letiim Problem tespit ve zme Endstriyi, yasal deiiklikleri ve standartlar gncel
takip
Teknik yetkinliklerde birinci sray ii anlama ald.
Gncel olma ile i denetimin katma deerini evreye anlatabilme ve ifade edebilme ne kt.
-
Blm 3
Kaynak Ynetimi & Ekip almas
Denetim Faaliyetlerinin Organizasyonu
-
Denetim Ekibi Kaynak, D Kaynak, E Kaynak Kullanm,
Yetkinlik, Bilgi ve Tecrbe:
Teknik Yetkinlikler;
Beeri Yetkinlikler;
Etik Koda Uyum;
Sertifikasyon, CGAP, CIA, CCSA, SMMM, vb
Srekli Mesleki Geliim;
Uzmanlk alanlar: IT, Soruturma, IK, Hazine,vb
Denetim Kaynaklar
-
Neden Ekip almas ?
Uzmanlama / uzmanlk alan
Byk i ve grevler
Personeli gelitirmek
Destek
Adil olmak
-
Etkin Ekip yeleri
Kendilerine verilen grevleri yaparlar
Bakalaryla ibirlii yapar ve onlara yardmc olurlar
Bakalarnn istek ve ihtiyalarna kar duyarldrlar
renme istekleri vardr
Bilgi ve uzmanlklarn paylarlar
Cokulu, hevesli ve olumludurlar
-
Denetim Mterisini Ekibe Katmak (Min Dzey)
Planlama aamasnda, denetim mterinize:
ahsen kendinizi
inizin genel kapsamn
Denetim hedeflerinizi tantn. Ayrca, onlarn ek denetim hedefleri olup olmadn sorun.
Siz onlardan ne renmek istiyorsunuz?
-
Denetim Mterisini Ekibe Katmak (En azndan)
Saha almas aamasnda: Kendinizi denetlenenin evine konuk olan bir kii
olarak dnn. Denetim mterinizin gnlk faaliyetlerinde kesintiye neden olmayn. Denetim mterinizin i programna uymaya aln.
Onlarn ileri hakknda ne hissettiklerini ve dndklerini renmeye aln. Onlarn kendi departmanlaryla ilgili kayg ve endielerini sorun.
Raporlama aamasnda: Denetim bulgular ve kayglarn hazrlarken
denetim mterinizin katksn da aln. in uzman onlardr!
-
Denetim Mterisini Ekibe Katmak
(Optimum Dzey)
Denetimi denetim mterinizle birlikte planlayn.
Al toplantsndan nce ilk toplant(lar)
Denetim hedefleri, denetimin kapsam ve genel denetim yaklamn kurum ynetimiyle birlikte belirleyin.
-
Denetim Mterisini Ekibe Katmak
(Optimum Dzey)
Saha almalarn denetim mterinizle birlikte yapn.
Denetim testlerini kurumun n-sra personeliyle birlikte gelitirin ve hazrlayn.
lgili uygun personelle birlikte problemleri tanmlayn ve zm nerileri gelitirin.
Sonular denetim mterinizle birlikte raporlayn.
Olumlu sonular denetim mterisine atfedin (sonulardan kendinize pay kartmayn).
-
Vizyon ve Misyon
-
Motto
-
Temel Deerler
-
Temel Deerler
-
letiim Aralar
Periyodik Departman Toplantlar Periyodik Ynetici Toplantlar Performans Grmeleri Memnuniyet Anketleri
Roadshowlar Stratejik Planlar
-
Denetim Faaliyetlerinin Organizasyonu
Blm 4
Denetim Planlannn Hazrlanmas
-
Denetim Modeli
Planlama Yllk Denetim Plan (2010 Planlama) Denetim Planlamas/Aratrma ve Programlar
(2200 Grev Planlamas)
Saha almas (2300 Grevin Yaplmas) Raporlama (2400 Sonularn Raporlanmas)
Takip / Kalite Gvencesi
lerlemenin Gzlenmesi (2500 lerlemenin Gzlenmesi)
Kalite Gvencesi (1300 Kalite Gvencesi/Gelitirme Program)
-
Makro Dzeyde Planlama Yllk Planlama
Kurumu denetlenebilir birimlere bln.
Risk faktrlerini belirleyin ve tanmlayn.
Her denetlenebilir birimde risk faktrlerini deerlendirin.
Her denetlenebilir birime bir risk derecelendirme puan verin.
Risklere gre hangi denetimleri yapacanza karar verin.
-
Mnferit Denetim almas Planlamas
Faaliyetin hedefleri
nemli byk riskler
Birimin risk ynetim ve kontrol sistemlerinin yeterlilii ve etkinlii
nemli ve byk gelimeler salamak iin mevcut frsatlar
Denetlenen kurumda mevcut kstlamalar ve kullanlabilecek olanaklar
-
Kurumu
Tanmak, Hedeflerini
Anlamak
1
Riskleri
Tanmlamak
2
Denetim
Hedefleri ve
Programn Gelitirmek
6
Riskleri
nceliklendirmek
5
Riskleri
Deerlendirmek
3
Mevcut
Kontrolleri
Deerlendirmek
4
Risk Esasl Planlama Sreci
-
Risk Deerleme Sreci
1. Risklerin Belirlenmesi
2. Risklerin gerekleme olaslnn tahmini,
3. Risk gerekleirse etkilerinin ne olacann tahmini,
4. Her risk iin riskin derecesinin belirlenmesi,
5. Her risk iin mevcut riski ynetmeye ynelik kontrollerin deerlendirilmesi,
6. Riske ne derece ak olunduunun deerlendirilmesi.
-
Denetim ve Risk Yaklam
Riskin Deerlendirilmesi:
1. Adm: Riskin Gerekleme Olaslnn tahmin edilmesi,
2. Adm: Risk Gerekletii takdirde olas etkisinin tahmin edilmesi.
-
Olaslk
Etki
Risk
-
Denetim ve Risk Yaklam
Riskin Etkisinin Tahmini
Riskin etkisini tahmin ederken sorulabilecek sorular:
Risk gerekletii takdirde,
alanlarn urayabilecei fiziksel zararn boyutu?
Kurumun urayabilecei finansal kaybn boyutu?
Kurumun kaybedecei itibarn boyutu?
Medyaya yansmas takdirinde lokal, ulusal ya da uluslararas haber olma durumu?
-
Denetim ve Risk Yaklam
Risk Matriksi ETK
OLASILIK
ok Dk
Dk
Orta Yksek Kritik
ok Yksek
ok Dk
Dk
Orta Yksek Kritik
Yksek
ok Dk
Dk
Orta Yksek Kritik
Orta
ok Dk
Dk
Orta Yksek Yksek
Dk
ok Dk
ok Dk
Dk
Orta Orta
ok Dk
ok Dk
ok Dk
Dk
Dk
Dk
-
RSK ESASLI
DENETM PLANI
-
UYGULAMA RNE
Risk Deerleme
Risk Esasl Denetim Planlamas
-
Risk Faktrleri
Fonksiyonun zellikleri : 45
Yaplan Deiikler (1-9)
Hedefe Ulama Basks
Hedeflerin Anlalr Olmas
Stratejik nem
Inherent (Doal) Risk
lemlerin zellikleri: 18
lem says
lemlerin glk derecesi
Ynetimin Yaklam:18
st Ynetimin veridii nem
Fonksiyon Ynetiminin izlemesi
D Faktrler: 18
Dzenlemelere uyum seviyesi
Pazara olan ball
Sistemler: 27
Gvenilir bilgiye ulama
Sistem Gvenlii
Teknik destek seviyesi
-
Risk Faktrleri Devam
Bte Bykl: 9
TL100,000 az - 1
TL 50,000,000 fazla - 9
Personel: 27
Yetkin ve Deneyimli
Say olarak yeterli
Grevlerin ayrl
nceki Denetim Sonular :18
Denetim skoru
Takip denetim sonucu
Son Denetim tarihi: 9
1 yldan ksa : 1
4 yldan fazla ya da hi denetlenmemi: 9
Frsatlar: 27
Frsatlarn Belirlenmesi
Risk Deerlemesi
Ynetimin Talebi
-
CCI Risk Assessment Worksheet
Unit Legend:
C1 Unit 1 A F
C2 Unit 2 B G
C3 0 C H
C4 0 D I
C6 0 E J
2006 2007 2008
945 945 945
Sum of Assigned Hours 900 900 0
O Operational Net 45 45 945
F Financial
C Compliance
A B C D E F G H I J RISK EST Last
EVAL AUDIT AUDIT FIVE YEAR AUDIT PLAN
AUDIT ENTITY UNIT 45 27 18 18 45 9 27 18 9 27 SCORE HOURS DATE 2006 2007 2008
Unit 1 A/R OF C1 31 21 5 8 25 9 19 16 3 15 152 225 225
Management Reporting 0 C1 35 19 2 12 33 9 12 12 7 11 152 225 225
Security 0 0 33 17 6 8 23 7 17 12 1 13 137 225 225
Capital Projects / Investments 0 C2 29 17 3 8 25 7 16 14 1 13 133 225 225
Insurance 0 C3 31 17 6 8 23 5 17 10 1 13 131 225 225
Fleet 0 C4 27 11 3 8 29 9 17 10 1 15 130 225 225
Accounts Payable OF C1 21 17 6 7 25 9 6 14 5 15 125 225 225
Payroll 0 C3 27 17 3 8 25 5 16 10 1 13 125 225 225
TOTAL 1.800 900 900
THREE YEAR AUDIT PLAN RISK ASSESSMENT ANALYSIS
2006 RISK ASSESSMENT WORKSHEET
CCI INTERNAL AUDITING
Criteria Legend:
AUDIT OBJECTIVES
Audit Type Legend:
SUMMARY PAGE
Systems Opportunities to achieve operating benefits
TY
PE
VARIABLE
Available Hours
Nature of Operations Dollar Volume/Materiality
MAXIMUM SCORE
Changes in Procedures/PersonnelNature of Transactions
Time Since Last AuditExternal Influences
Results of Prior Audits/Mgmt InterestManagement
-
XYZ Risk Haritas (2 Boyutlu)
Risk No Risk
1 alan ballnn salanamamas
2rnden kaynakl mteri
memnuniyetsizlii
3Alternatifi bulunmayan tedarikilerden
kaynaklanan sorunlar
4ARGE ve nnovasyona yatrm
srekliliinin salanamamas
5 Sat bymesinin salanamamas
6Stok fazlal nedeniyle iletme
sermayesinin yetersiz kalmas
Ne
red
eys
e
Ke
sin
ORTA YKSEK OK YKSEK OK YKSEK OK YKSEK
Mu
hte
me
l
DK ORTA YKSEK OK YKSEK OK YKSEK
M
mk
n
DK ORTA YKSEK YKSEK OK YKSEK
Uza
k
hti
mal
OK DK DK ORTA YKSEK OK YKSEK
Ne
red
eys
e
mka
ns
z
OK DK DK ORTA ORTA YKSEK
Kritik Yksek Orta Dk nemsiz
Ris
kin
Me
ydan
a G
elm
e O
las
l
Riskin Etki Derecesi
1
5
34
2
6
-
3
2
1
0
Results of Risk Assessment workshops defines high and medium risk key processes that should be audited. Risk Assessments will be performed twice a year. Low-risk processes will be monitored by Management through Control-Self Assessments facilitated by IA .
LOW PROBABILITY
HIGH IMPACT
(18 MONTHS)
MEDIUM PROBABILITY
HIGH IMPACT
(18 MONTHS)
HIGH PROBABILITY
HIGH IMPACT
(12 MONTHS)
RISKS NOT UNDER REVIEW
BY INTERNAL AUDIT
MEDIUM PROBABILITY
MEDIUM IMPACT
(24 MONTHS)
HIGH PROBABILITY
MEDIUM IMPACT
(18 MONTHS)
RISKS NOT UNDER REVIEW
BY INTERNAL AUDIT
RISKS NOT UNDER REVIEW
BY INTERNAL AUDIT
HIGH PROBABILITY
LOW IMPACT
(24 MONTHS)
I
M
P
A
C
T
PROBABILITY
0 1 2
0.5 1.5 2.5
2.5
1.5
0.5
-
CCI IAD CCI+AG CCI + CCBPL
Follow-up AG+CCI AG+ CCBPL
AG Team
CCI Audit Universe / Time
1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12
Region Finance 40 18 18
Local Books&Tax 40 41 40
Expenditure & A/P 8 14 14
Purchasing 6 42 6
Legal 0 18 3
Marketing 20 3 20
Human Resources 11 5 0
Admin & Fleet 29 7 29
Sales 23 68 0
National Key Accounts 16 2 16
Business Systems Group 16 10 10
Fixed Assets 0 6 0
Supply Chain 15 34 11
HOD 20 18 12
Costing 13 0 13
CRC/Techical Services 12 0 31
Budgeting 2 0 9
Eng.Services & CAPEX 0 0 35
CC Iraq 12 15 15
CCBPL (Pakistan) 12 13 10
SSDSD (Syria) 32 20 20
CC Trkmenistan 0 15 15
Human Resources - Corp 0 13 13
CCBB (Bishkek) 13 12 16
CCAB (Almaty) 15 20 20
CCBCJ (Jordan) 13 16 16
ACCB (Azerbaijan) 13 12 16
EI Free Zone & Holland 6 5 5
Treasury & Investor Relations 0 14 5
Management Reporting 0 0 12
Corporate Affairs 12 0 7
441 443 441
300 282 289
0 18 40
141 143 112Total AG Available Weeks
CCI INTERNAL AUDIT SCHEDULE 2009- 2011
Audit
weeks/
wo/ma
TU
RK
EY
CO
RP
OR
AT
E
TOTAL AUDIT WEEKS Required for CCI
Total CCI Available Weeks
Total CCBPL Available Weeks
2009Audit
weeks/
wo/ma
2010Audit
weeks
/wo/m
2011
-
1 2 3 4 1 2 3 4 1 2 3 4 5 1 2 3 4 1 2 3 4 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 1 2 3 4 1 2 3 4 5 1 2 3 4
Local Books&Tax 38
National Key Accounts 6
HOD 18
CRC/Techical Services 23
Marketing 22
Payroll 4
HR Reporting 8
HR Compliance 8
Engagement Survey Follow-up 4
Talent Management 7
Training/Orientation Programs 7
Performance Eval & Man Dev 7
Customer Investments 21
UTC Promotions 5
Customer Database / OM 4
Rebate Management 10
Chart of Authority Compliance 4
Trade Promotions / DiscPart 10
Sales Premiums - Dist Prem 7
Coolers 11
Competition Law Compliance 7
Distribution&Transportation Man 7
Supply Chain 9
246
186
60
14 2120 10 19 2219 2619 18 23
2011
32
Audit
weeks/
wo/man
Jan Feb Mar Apr May Jun DecJul Aug Sep Oct NovCCI Audit Universe / Time
TOTAL AUDIT WEEKS Required for CCI
Total CCI Available Weeks
Total AG Available Weeks
TU
RK
EY
-
XYZ Risk Haritas (3 Boyutlu)
Risk No Risk
1 alan ballnn salanamamas
2rnden kaynakl mteri
memnuniyetsizlii
3Alternatifi bulunmayan tedarikilerden
kaynaklanan sorunlar
4ARGE ve nnovasyona yatrm
srekliliinin salanamamas
5 Sat bymesinin salanamamas
6Stok fazlal nedeniyle iletme
sermayesinin yetersiz kalmas0.0
1.0
2.0
3.0
5.0
0.0 1.0 2.0 3.0 5.0
Yn
eti
min
n
celik
leri
YksekDk
zleKontrolleri
nlem Al
zleRiskleri
2
1
4
6
5
3
Kabul EtEtkinletir
Kontrollerin Etkinlii
4.0
4.0
-
Denetim ve Risk Yaklam
Denetim Kaynaklarn verimli ve etkin kullanlmasna ve kaynaklarnn en nemli nceliklere tahsis edilmesine destek salar,
Denetim kapsamnn yksek riskli alanlara ynelmesi tevik edilirek, Denetimin yarataca katma deeri arttrr,
ncelikleri, riskli alanlar ve kontrolleri ynetim ile birlikte belirlenmesini salayarak, aksi taktirde tehis edilemeyecek organizasyondaki potansiyel riskler ortaya konur,
Bamsz denetilere ve dier denetim kapsamna k tutmak Denetim evrenin deerlendirilmesinde analitik yaklam salar Ynetime kurumsal riski lmek veya deerlendirmek iin bir
enstrman salar
Risk Esasl Planlamann
Faydalar :