tide sabah

Denetim Faaliyetlerinin Organizasyonu

MAYIS 2014

Gnlk Program

09:00 - 09:30 - Tanma

09:30 - 10:45 - Denetim Yneticisinin rol ve sorumluluklar; Organizasyon Yaps ve Yetkinlikler;

10:45 - 11:00 - Ara

11:00 - 12:30 Kaynak Ynetimi Ekip Calmas, Planlama

12:30 - 13:45 - Yemek

13:45 - 14:45 Tavsiyelerin Hazrlanmas;

14:45 - 15:00 - Ara

15:00 - 16:00 - Denetimin Gzetimi ve Kalite Gvence


Blm 1

Tanma

Tanalm..

Kurumunuz?

Ne kadar zamandr denetim departmannda alyorsunuz?

3 Yldan az?

3-5 Yl aras?

5 yldan fazla?

Denetim departmannzn bykl? 10 kiiden az ?

10-15 kii ?

15 kiiden fazla?

Sizin programdan beklentileriniz ...


Blm 2

Denetim Bakannn Grev ve Sorumluluklar

Denetim Bakan Grev ve

Sorumluluklar

denetim birimini, mevzuata, denetim ve raporlama standartlarna ve IDKKnun (Kurul) dier dzenlemelerine uygun olarak ynetmek.

denetilerin de katlmyla i denetim ynergesi, i denetim plan ve i denetim programn hazrlamak ve st yneticinin onayna sunmak.

denetilerin program kapsamnda ve program d grevlendirmelerini yapmak.

denetilerin, i denetim plan ve programlarna uygun olarak faaliyet yrtmelerini salamak ve bu ynde gerekli tedbirleri almak.

denetim raporlarnn, Kurul tarafndan belirlenen raporlama standartlarna uygunluunu kontrol etmek.

Denetim sonularn izlemek, denetlenen birim yneticisi ile mutabk kalnan hususlarn yerine getirilip getirilmediini takip etmek.


Sorumluluklar

Yllk i denetim faaliyet raporunu, i kontrol sistemine ilikin genel deerlendirmeyi de kapsayacak ekilde hazrlamak.

Kurulun dzenlemeleriyle uyumlu olarak, i denetim faaliyetinin kalitesini gzetmek ve bu amala kalite gvence ve gelitirme programn oluturmak, i denetilerin performansn takip etmek.

D deerlendirme sonularna ilikin dzeltici ve iyiletirici nlemleri almak.

denetilerin, meslek ii eitim programna uygun bir ekilde, bilgi ve becerilerini dzenli olarak artrmalarn salamak.

Gerekli grlmesi durumunda, i denetim faaliyetlerine ynelik olarak baka bir i denetiden veya konunun uzmanndan gr veya yardm alnmasn salamak.


Sorumluluklar

denetilerin grevlerini yaparken bamszlk veya tarafszlnn tehlikeye girdii veya ihlal edildii durumlarda gerekli tedbirleri almak ve st yneticiyi bilgilendirmek.

dari ve/veya cezai ynden su tekil eden, soruturma veya n inceleme yaplmasn gerektiren durumlara ilikin i denetilerin tespitlerini st yneticiye bildirmek.

denetime ilikin mevzuatn ve Kurul kararlarnn uygulanmasnda ortaya kan tereddtleri ve sorunlar Kurulun bilgisine sunmak.

Mevzuatla verilen dier grevler ile i denetim faaliyetleriyle ilgili olarak bakanlklarda bakan ve st ynetici, dier idarelerde ise st ynetici tarafndan verilen dier grevleri yapmak

Uluslararas Mesleki Uygulama erevesi

Uyulmas Zorunlu Klavuz lkeler Denetimin Tanm

Etik Kurallar

Standartlar ve yorumlar

Uyulmas iddetle tavsiye edilen ilkeler Uygulama nerileri

Uygulama Rehberleri

Pozisyon Raporlar

Tipik Denetim Departman rgtlenme emas

dari ler Asistan CAE

Denetim Mdr Denetim Mdr IT Denetim Mdr

Kdemli Deneti Kdemli Deneti Kdemli IT Denetisi

Deneti

Deneti Deneti

IT Denetisi Deneti

rnek: Anadolu Grubu Denetim Yaps

1.Denetim Bakan:

Amac :

Denetim Bakanl'nn tm faaliyetlerinin stratejik i plan dorultusunda etkin ve verimli bir biimde yrtlmesini salamak.

irket denetimlerinin, Denetim Bakanl vizyonu, misyonu ve katma deer vaadi erevesinde yaplmasn koordine etmek ve ynetmek.

Temel Fonksiyonlar :

Denetim Bakanl vizyon ve misyonunu belirlemek.

Stratejik i plann grup Ynetim Kurulu Bakan ile cra Bakan Yardmcs'na sunmak.

Denetim almalarn ve gerektiinde grup irketlerine verilecek danmanlk faaliyetlerini koordine etmek, etkin ve verimli bir biimde yaplmasn temin etmek.

Denetim raporlarn grup irketlerinin denetim komitelerine veya ynetim kurullarna sunmak.

Performans deerlendirmeleri yapmak.

Gerektiinde grup irketlerine verilecek danmanlk faaliyetlerini ynetmek.

Kaynaklar ynetmek ( eitim / planlama / rotasyon / terfi )

GREV TANIMLARI 1

2.Denetim Koordinatr / Koordinatr Yrd. :

Amac :

Sorumluluunda olan irketlerin denetimlerinin, Denetim Bakanl vizyonu, misyonu ve katma deer vaadi erevesinde etkin ve verimli olarak yaplmasn ve katma deer yaratmasn salamak.

Denetime dair prosedr, sistem ve metodlar gelitirmek.


Stratejik i plann hazrlamak, Denetim Bakanl'na sunmak ve gerekirse revize etmek.

Strateji ve sistemlerin oluturulmasnda aktif rol almak.

Denetimlerin zamannda ve mevcut ilke, stratejik i plan, sistemler erevesinde etkin ve verimli olarak gereklemesini temin etmek.

Denetim Bakanl stratejik i plannda kendisine ve kendisine bal personele verilen grevlerin zamannda yaplmasn salamak.

Kendine bal personelin kiisel ve mesleki geliimini takip ederek gelitirmek.

GREV TANIMLARI 2

Temel Fonksiyonlar (Devam):

Denetim Bakanl bnyesindeki sertifikasyon programlarn koordine etmek. (ISO 9001, QAR vs.)

Gerektiinde grup irketlerine verilecek danmanlk faaliyetlerini ynetmek.


Kaynaklar ynetmek ( eitim / planlama / rotasyon / terfi )

3.Bilgi Sistem Denetim Md. :

Amac :

Bilgi Teknolojileri alt yaplarnn (Donanm, Uygulama, Yazlm, Veritaban Ynetim Sistemleri, letim Sistemleri,...) ve srelerinin belirli standartlar erevesinde iletildiinin denetlenmesi.

srelerinin Bilgi Teknolojiler asndan incelenmesi ve varsa bilgi teknolojilerinin bu sreleri destekleyecek ekilde iyiletirilmesi ynnde raporlarn hazrlanmas.

BT risklerinin tespit ve deerlendirilmesi.

Risklerin i srekliliini aksatmamas iin gerekli nlemlerin alnmas.

GREV TANIMLARI 3

Amac (Devam):

Bilgi gvenliinin ve doruluunun kontrol ve temini.

BT risk ynetim kltrnn grup ierisinde yerletirilmesi.


BT Denetim sistematiinin ve denetim plannn oluturulmas, denetimlerin, denetim uzman ve/veya uzman yardmclar ile birlikte bir fiil yrtlmesi ve ynetilmesi.

Sistem iyiletirmeleri iin i srelerinin gzden geirilmesi.

Risk analizlerinin yaplmas.

Partiler tarafndan yaplacak BT Denetimleri ncesi ilgili irket BT yneticilerine rehberlik edilmesi ve 3. parti denetileri ile koordinasyon

AG irketlerinin BT Sre iyiletirme projelerinde (ITIL, BS 17799,..) aktif olarak rol alnmas ve katklarda bulunulmas AG Bilgi Gvenlii Ynetim Sistemi oluturulmas iin yaplacak projelerde aktif olarak rol alnmas ve katklarda bulunulmas.

BT yatrmlarnn ve uygulamalarnn etkin ve doru maliyet yapsnda tatbikinin incelenmesi ve temini.

GREV TANIMLARI 4

BT sistemleri ve stratejik i hedefleri arasndaki uyumun tetkik ve temini.

Denetim hizmeti verilen irketlerin Bilgi Teknolojileri (BT) alt yaplarnn ve srelerinin incelenmesi (SAP, Axapta, Network, Sistem, ...)

Sistem iyiletirmeleri iin i srelerinin gzden geirilmesi.

Risk analizlerinin yaplmas ve raporlanmas.

BT Denetim sonularnn Kapasite Olgunluk Modelinde raporlanmas.

Tespit edilen eksikliklerin belirli dnemlerde takip edilerek son durumun raporlanmas.

COBIT Standartlar ierisindeki prosedrler kullanlarak denetimler gerekletirilmesi.

4.Denetim Mdr :

Amac :

Denetim Bakanl'nn stratejik i plannn olumasna ve gerekletirilmesine katkda bulunmak, stratejik i plannda kendisine ve ekibine verilen grevleri yerine getirmek.

Tm denetim srelerinin etkin, verimli, maliyet asndan rekabeti ve performans hedeflerine uygun ekilde gereklemesini salamak.

GREV TANIMLARI 5


Denetim Bakanl'nn stratejik i planlar erevesinde kendisine ve kendisine bal denetim yneticilerine, denetim uzmanlarna ve uzman yardmclarna den grevlerin zamannda yerine getirilmesini salamak.

irket denetimlerinin tm srelerinin AGDB sre performans hedefleri dorultusunda tamamlanmasn salamak.

Denetim ekibi ile birlikte alarak koordineli ve etkin bir denetim hizmeti verilmesini salamak.


5.Denetim Yneticisi :

Amac :

Denetim Bakanl'nn stratejik i planlarnn gerekletirilmesine katkda bulunmak.

irket denetimlerinde ekip efi olarak grev yapmak, denetimin etkin, verimli, maliyet asndan rekabeti ve performans hedeflerine uygun ekilde gereklemesini salamak.

Astlarna koluk etmek, bilgi ve becerilerinin gelimesini salamak.

GREV TANIMLARI 6


Grup irketlerinin periyodik operasyonel ve mali denetimlerini ynetmek.

Denetim raporlarnn AGDB sre performans hedefleri dorultusunda hazrlanmasn ve tm paydalara sunulmasn salamak, bu amala raporun uzmanlar tarafndan gzden geirilen blmlerini kontrol etmek.

Denetim uzmanlar ve yardmclarnn bilgi ve becerilerinin gelimesini salamak.

6.Denetim Uzman :

Amac :

irket denetimlerinde belirli konularn sorumluluunu stlenerek o konularda yaplan denetimin etkili, verimli ve performans hedeflerine uygun ekilde gereklemesini salamak.

Denetimlerde verilen tm grevleri AGDB kalite sistemi erevesinde gerekletirmek.

Astlarna koluk etmek, bilgi ve becerilerinin gelimesini salamak.

GREV TANIMLARI 7


Grup irketlerinin periyodik operasyonel ve mali denetimlerine katlmak, sorumluluu altndaki konuda denetimi uzman yardmclar ile birlikte etkin, verimli ve performans hedeflerine uygun ekilde yrtmek.

Denetim raporlarnn sorumluluu altndaki blmn AGDB sre performans hedefleri dorultusunda hazrlamak, kendisi ile birlikte alan uzman yardmclarnn hazrlad blmleri kontrol etmek.

Denetim uzman yardmclarnn bilgi ve becerilerinin gelimesini salamak.

7. Denetim Uzman Yrd. :

Amac :

irket denetimlerinin etkili, verimli ve performans hedeflerine uygun ekilde gereklemesinde grev almak.


GREV TANIMLARI 8


Grup irketlerinin periyodik operasyonel ve mali denetimlerine katlmak, ekip efi tarafndan saha almasnda istenen bilgileri toplamak.

Denetim raporlarnn sorumluluu altndaki blmn AGDB sre performans hedefleri dorultusunda hazrlamak.


Bu sorumluluklara ek olarak, AEH Denetim Koordinatrlnde yeni ie balayan denetiler; zellikle ecek Denetim Ekibindekiler iin, pasaport srelerini kontrol ederek, yurtdna kabilecek ekilde gerekli yenilemeleri yapmak.

GREV TANIMLARI 9

Blm 2

Denetilerin Yetkinlikleri (IIA Yetkinlik Modeli)


Roger Wolcott

Sperry

Blnm beyin (ing. split-brain) almalaryla nl bir nropsikologtur. Bu almalar sayesinde David Hunter Hubel ve Torsten Nils

Wiesel ile birlikte 1981 Nobel Fizyoloji veya Tp dl'n kazanmtr.

Roger Wolcott Sperry

Sol Beyin

Analiz

Mantk

Matematik

Organizasyon

Sre

Sa Beyin

Estetik

Duygu

Hayalgc

Btn grme

Dnme

Sperry ve Blnm Beyin

DENETM BR BLM M

YOKSA SANAT MI?

EKONOM FNANS MUHASEBE

KANUNLAR

RSK YNETM STANDARTLAR

KURUMSAL YNETM BLG TEKNOLOJLER OPERASYON YNETM PAZARLAMA

STATSTK ORGANZASYON TEORS

LDERLK LETM LK KURMA TAKIM KURMA

SUNUM

MZAKERE ETKLEME DEM YNETM YARATICILIK

DENETM BR BLM M

YOKSA SANAT MI?

Teknik

Beceriler

Beeri

Beceriler

Orta

Kademe

Alt

Kademe

Artan

Greceli

nem

Azalan

Greceli

nem

st Kademe

YETKNLKLER

Kurumsal

Ynetiim

Bilgi

Teknolojileri

Sre / Proses Ynetimi

Teknik

Analiz

Yasal Mevzuat

Risk Ynetimi

Finans/Muhasebe

YETKNLKLER - TEKNK

Beeri

Liderlik

letiim Sosyal Kltrel

Takm Oluturma Etkileme

Mzakere

Deiim Ynetimi

atma Ynetimi

YETKNLKLER - BEER

IIA i denetiler iin drt ana yetkinlik alan

tanmlamtr.

IIA Yetkinlik Modeli

ORTAK BLG HAVUZU ALIMASI *

Kaynak : Uluslararas Denetim Enstits, Common Body of Knowledge

almas

lk sray alan yetkinlikler;

letiim Problem tespit ve zme Endstriyi, yasal deiiklikleri ve standartlar gncel

takip

Teknik yetkinliklerde birinci sray ii anlama ald.

Gncel olma ile i denetimin katma deerini evreye anlatabilme ve ifade edebilme ne kt.

Blm 3

Kaynak Ynetimi & Ekip almas


Denetim Ekibi Kaynak, D Kaynak, E Kaynak Kullanm,

Yetkinlik, Bilgi ve Tecrbe:

Teknik Yetkinlikler;

Beeri Yetkinlikler;

Etik Koda Uyum;

Sertifikasyon, CGAP, CIA, CCSA, SMMM, vb

Srekli Mesleki Geliim;

Uzmanlk alanlar: IT, Soruturma, IK, Hazine,vb

Denetim Kaynaklar

Neden Ekip almas ?

Uzmanlama / uzmanlk alan

Byk i ve grevler

Personeli gelitirmek

Destek

Adil olmak

Etkin Ekip yeleri

Kendilerine verilen grevleri yaparlar

Bakalaryla ibirlii yapar ve onlara yardmc olurlar

Bakalarnn istek ve ihtiyalarna kar duyarldrlar

renme istekleri vardr

Bilgi ve uzmanlklarn paylarlar

Cokulu, hevesli ve olumludurlar

Denetim Mterisini Ekibe Katmak (Min Dzey)

Planlama aamasnda, denetim mterinize:

ahsen kendinizi

inizin genel kapsamn

Denetim hedeflerinizi tantn. Ayrca, onlarn ek denetim hedefleri olup olmadn sorun.

Siz onlardan ne renmek istiyorsunuz?

Denetim Mterisini Ekibe Katmak (En azndan)

Saha almas aamasnda: Kendinizi denetlenenin evine konuk olan bir kii

olarak dnn. Denetim mterinizin gnlk faaliyetlerinde kesintiye neden olmayn. Denetim mterinizin i programna uymaya aln.

Onlarn ileri hakknda ne hissettiklerini ve dndklerini renmeye aln. Onlarn kendi departmanlaryla ilgili kayg ve endielerini sorun.

Raporlama aamasnda: Denetim bulgular ve kayglarn hazrlarken

denetim mterinizin katksn da aln. in uzman onlardr!

Denetim Mterisini Ekibe Katmak

(Optimum Dzey)

Denetimi denetim mterinizle birlikte planlayn.

Al toplantsndan nce ilk toplant(lar)

Denetim hedefleri, denetimin kapsam ve genel denetim yaklamn kurum ynetimiyle birlikte belirleyin.

Denetim Mterisini Ekibe Katmak

(Optimum Dzey)

Saha almalarn denetim mterinizle birlikte yapn.

Denetim testlerini kurumun n-sra personeliyle birlikte gelitirin ve hazrlayn.

lgili uygun personelle birlikte problemleri tanmlayn ve zm nerileri gelitirin.

Sonular denetim mterinizle birlikte raporlayn.

Olumlu sonular denetim mterisine atfedin (sonulardan kendinize pay kartmayn).

Vizyon ve Misyon

Temel Deerler

letiim Aralar

Periyodik Departman Toplantlar Periyodik Ynetici Toplantlar Performans Grmeleri Memnuniyet Anketleri

Roadshowlar Stratejik Planlar


Blm 4

Denetim Planlannn Hazrlanmas

Denetim Modeli

Planlama Yllk Denetim Plan (2010 Planlama) Denetim Planlamas/Aratrma ve Programlar

(2200 Grev Planlamas)

Saha almas (2300 Grevin Yaplmas) Raporlama (2400 Sonularn Raporlanmas)

Takip / Kalite Gvencesi

lerlemenin Gzlenmesi (2500 lerlemenin Gzlenmesi)

Kalite Gvencesi (1300 Kalite Gvencesi/Gelitirme Program)

Makro Dzeyde Planlama Yllk Planlama

Kurumu denetlenebilir birimlere bln.

Risk faktrlerini belirleyin ve tanmlayn.

Her denetlenebilir birimde risk faktrlerini deerlendirin.

Her denetlenebilir birime bir risk derecelendirme puan verin.

Risklere gre hangi denetimleri yapacanza karar verin.

Mnferit Denetim almas Planlamas

Faaliyetin hedefleri

nemli byk riskler

Birimin risk ynetim ve kontrol sistemlerinin yeterlilii ve etkinlii

nemli ve byk gelimeler salamak iin mevcut frsatlar

Denetlenen kurumda mevcut kstlamalar ve kullanlabilecek olanaklar

Kurumu

Tanmak, Hedeflerini

Anlamak

1

Riskleri

Tanmlamak

2

Denetim

Hedefleri ve

Programn Gelitirmek

6

Riskleri

nceliklendirmek

5

Riskleri

Deerlendirmek

3

Mevcut

Kontrolleri

Deerlendirmek

4

Risk Esasl Planlama Sreci

Risk Deerleme Sreci

1. Risklerin Belirlenmesi

2. Risklerin gerekleme olaslnn tahmini,

3. Risk gerekleirse etkilerinin ne olacann tahmini,

4. Her risk iin riskin derecesinin belirlenmesi,

5. Her risk iin mevcut riski ynetmeye ynelik kontrollerin deerlendirilmesi,

6. Riske ne derece ak olunduunun deerlendirilmesi.

Denetim ve Risk Yaklam

Riskin Deerlendirilmesi:

1. Adm: Riskin Gerekleme Olaslnn tahmin edilmesi,

2. Adm: Risk Gerekletii takdirde olas etkisinin tahmin edilmesi.

Olaslk

Etki

Risk


Riskin Etkisinin Tahmini

Riskin etkisini tahmin ederken sorulabilecek sorular:

Risk gerekletii takdirde,

alanlarn urayabilecei fiziksel zararn boyutu?

Kurumun urayabilecei finansal kaybn boyutu?

Kurumun kaybedecei itibarn boyutu?

Medyaya yansmas takdirinde lokal, ulusal ya da uluslararas haber olma durumu?


Risk Matriksi ETK

OLASILIK

ok Dk

Dk

Orta Yksek Kritik

ok Yksek

ok Dk

Dk

Orta Yksek Kritik

Yksek

ok Dk

Dk

Orta Yksek Kritik

Orta

ok Dk

Dk

Orta Yksek Yksek

Dk

ok Dk

ok Dk

Dk

Orta Orta

ok Dk

ok Dk

ok Dk

Dk

Dk

Dk

RSK ESASLI

DENETM PLANI

UYGULAMA RNE

Risk Deerleme

Risk Esasl Denetim Planlamas

Risk Faktrleri

Fonksiyonun zellikleri : 45

Yaplan Deiikler (1-9)

Hedefe Ulama Basks

Hedeflerin Anlalr Olmas

Stratejik nem

Inherent (Doal) Risk

lemlerin zellikleri: 18

lem says

lemlerin glk derecesi

Ynetimin Yaklam:18

st Ynetimin veridii nem

Fonksiyon Ynetiminin izlemesi

D Faktrler: 18

Dzenlemelere uyum seviyesi

Pazara olan ball

Sistemler: 27

Gvenilir bilgiye ulama

Sistem Gvenlii

Teknik destek seviyesi

Risk Faktrleri Devam

Bte Bykl: 9

TL100,000 az - 1

TL 50,000,000 fazla - 9

Personel: 27

Yetkin ve Deneyimli

Say olarak yeterli

Grevlerin ayrl

nceki Denetim Sonular :18

Denetim skoru

Takip denetim sonucu

Son Denetim tarihi: 9

1 yldan ksa : 1

4 yldan fazla ya da hi denetlenmemi: 9

Frsatlar: 27

Frsatlarn Belirlenmesi

Risk Deerlemesi

Ynetimin Talebi

CCI Risk Assessment Worksheet

Unit Legend:

C1 Unit 1 A F

C2 Unit 2 B G

C3 0 C H

C4 0 D I

C6 0 E J

2006 2007 2008

945 945 945

Sum of Assigned Hours 900 900 0

O Operational Net 45 45 945

F Financial

C Compliance

A B C D E F G H I J RISK EST Last

EVAL AUDIT AUDIT FIVE YEAR AUDIT PLAN

AUDIT ENTITY UNIT 45 27 18 18 45 9 27 18 9 27 SCORE HOURS DATE 2006 2007 2008

Unit 1 A/R OF C1 31 21 5 8 25 9 19 16 3 15 152 225 225

Management Reporting 0 C1 35 19 2 12 33 9 12 12 7 11 152 225 225

Security 0 0 33 17 6 8 23 7 17 12 1 13 137 225 225

Capital Projects / Investments 0 C2 29 17 3 8 25 7 16 14 1 13 133 225 225

Insurance 0 C3 31 17 6 8 23 5 17 10 1 13 131 225 225

Fleet 0 C4 27 11 3 8 29 9 17 10 1 15 130 225 225

Accounts Payable OF C1 21 17 6 7 25 9 6 14 5 15 125 225 225

Payroll 0 C3 27 17 3 8 25 5 16 10 1 13 125 225 225

TOTAL 1.800 900 900

THREE YEAR AUDIT PLAN RISK ASSESSMENT ANALYSIS

2006 RISK ASSESSMENT WORKSHEET

CCI INTERNAL AUDITING

Criteria Legend:

AUDIT OBJECTIVES

Audit Type Legend:

SUMMARY PAGE

Systems Opportunities to achieve operating benefits

TY

PE

VARIABLE

Available Hours

Nature of Operations Dollar Volume/Materiality

MAXIMUM SCORE

Changes in Procedures/PersonnelNature of Transactions

Time Since Last AuditExternal Influences

Results of Prior Audits/Mgmt InterestManagement

XYZ Risk Haritas (2 Boyutlu)

Risk No Risk

1 alan ballnn salanamamas

2rnden kaynakl mteri

memnuniyetsizlii

3Alternatifi bulunmayan tedarikilerden

kaynaklanan sorunlar

4ARGE ve nnovasyona yatrm

srekliliinin salanamamas

5 Sat bymesinin salanamamas

6Stok fazlal nedeniyle iletme

sermayesinin yetersiz kalmas

Ne

red

eys

e

Ke

sin

ORTA YKSEK OK YKSEK OK YKSEK OK YKSEK

Mu

hte

me

l

DK ORTA YKSEK OK YKSEK OK YKSEK

M

mk

n

DK ORTA YKSEK YKSEK OK YKSEK

Uza

k

hti

mal

OK DK DK ORTA YKSEK OK YKSEK

Ne

red

eys

e

mka

ns

z

OK DK DK ORTA ORTA YKSEK

Kritik Yksek Orta Dk nemsiz

Ris

kin

Me

ydan

a G

elm

e O

las

l

Riskin Etki Derecesi

1

5

34

2

6

3

2

1

0

Results of Risk Assessment workshops defines high and medium risk key processes that should be audited. Risk Assessments will be performed twice a year. Low-risk processes will be monitored by Management through Control-Self Assessments facilitated by IA .

LOW PROBABILITY

HIGH IMPACT

(18 MONTHS)

MEDIUM PROBABILITY

HIGH IMPACT

(18 MONTHS)

HIGH PROBABILITY

HIGH IMPACT

(12 MONTHS)

RISKS NOT UNDER REVIEW

BY INTERNAL AUDIT

MEDIUM PROBABILITY

MEDIUM IMPACT

(24 MONTHS)

HIGH PROBABILITY

MEDIUM IMPACT

(18 MONTHS)


BY INTERNAL AUDIT


BY INTERNAL AUDIT

HIGH PROBABILITY

LOW IMPACT

(24 MONTHS)

I

M

P

A

C

T

PROBABILITY

0 1 2

0.5 1.5 2.5

2.5

1.5

0.5

CCI IAD CCI+AG CCI + CCBPL

Follow-up AG+CCI AG+ CCBPL

AG Team

CCI Audit Universe / Time

1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12

Region Finance 40 18 18

Local Books&Tax 40 41 40

Expenditure & A/P 8 14 14

Purchasing 6 42 6

Legal 0 18 3

Marketing 20 3 20

Human Resources 11 5 0

Admin & Fleet 29 7 29

Sales 23 68 0

National Key Accounts 16 2 16

Business Systems Group 16 10 10

Fixed Assets 0 6 0

Supply Chain 15 34 11

HOD 20 18 12

Costing 13 0 13

CRC/Techical Services 12 0 31

Budgeting 2 0 9

Eng.Services & CAPEX 0 0 35

CC Iraq 12 15 15

CCBPL (Pakistan) 12 13 10

SSDSD (Syria) 32 20 20

CC Trkmenistan 0 15 15

Human Resources - Corp 0 13 13

CCBB (Bishkek) 13 12 16

CCAB (Almaty) 15 20 20

CCBCJ (Jordan) 13 16 16

ACCB (Azerbaijan) 13 12 16

EI Free Zone & Holland 6 5 5

Treasury & Investor Relations 0 14 5

Management Reporting 0 0 12

Corporate Affairs 12 0 7

441 443 441

300 282 289

0 18 40

141 143 112Total AG Available Weeks

CCI INTERNAL AUDIT SCHEDULE 2009- 2011

Audit

weeks/

wo/ma

TU

RK

EY

CO

RP

OR

AT

E

TOTAL AUDIT WEEKS Required for CCI

Total CCI Available Weeks

Total CCBPL Available Weeks

2009Audit

weeks/

wo/ma

2010Audit

weeks

/wo/m

2011

1 2 3 4 1 2 3 4 1 2 3 4 5 1 2 3 4 1 2 3 4 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 1 2 3 4 1 2 3 4 5 1 2 3 4

Local Books&Tax 38

National Key Accounts 6

HOD 18

CRC/Techical Services 23

Marketing 22

Payroll 4

HR Reporting 8

HR Compliance 8

Engagement Survey Follow-up 4

Talent Management 7

Training/Orientation Programs 7

Performance Eval & Man Dev 7

Customer Investments 21

UTC Promotions 5

Customer Database / OM 4

Rebate Management 10

Chart of Authority Compliance 4

Trade Promotions / DiscPart 10

Sales Premiums - Dist Prem 7

Coolers 11

Competition Law Compliance 7

Distribution&Transportation Man 7

Supply Chain 9

246

186

60

14 2120 10 19 2219 2619 18 23

2011

32

Audit

weeks/

wo/man

Jan Feb Mar Apr May Jun DecJul Aug Sep Oct NovCCI Audit Universe / Time

TOTAL AUDIT WEEKS Required for CCI

Total CCI Available Weeks

Total AG Available Weeks

TU

RK

EY

XYZ Risk Haritas (3 Boyutlu)

Risk No Risk

1 alan ballnn salanamamas

2rnden kaynakl mteri

memnuniyetsizlii

3Alternatifi bulunmayan tedarikilerden

kaynaklanan sorunlar

4ARGE ve nnovasyona yatrm

srekliliinin salanamamas

5 Sat bymesinin salanamamas

6Stok fazlal nedeniyle iletme

sermayesinin yetersiz kalmas0.0

1.0

2.0

3.0

5.0

0.0 1.0 2.0 3.0 5.0

Yn

eti

min

n

celik

leri

YksekDk

zleKontrolleri

nlem Al

zleRiskleri

2

1

4

6

5

3

Kabul EtEtkinletir

Kontrollerin Etkinlii

4.0

4.0


Denetim Kaynaklarn verimli ve etkin kullanlmasna ve kaynaklarnn en nemli nceliklere tahsis edilmesine destek salar,

Denetim kapsamnn yksek riskli alanlara ynelmesi tevik edilirek, Denetimin yarataca katma deeri arttrr,

ncelikleri, riskli alanlar ve kontrolleri ynetim ile birlikte belirlenmesini salayarak, aksi taktirde tehis edilemeyecek organizasyondaki potansiyel riskler ortaya konur,

Bamsz denetilere ve dier denetim kapsamna k tutmak Denetim evrenin deerlendirilmesinde analitik yaklam salar Ynetime kurumsal riski lmek veya deerlendirmek iin bir

enstrman salar

Risk Esasl Planlamann

Faydalar :

tide sabah

Documents