İç Denetimin Küresel Nabzı ve Yeni Eğilimler. 25 Mayıs 2017

Transkript

1 İç Denetimin Küresel Nabzı ve Yeni Eğilimler 25 Mayıs 2017

2 Menteş Albayrak Temmuz, 1973 İstanbul Üniversitesi, İngilizce İktisat Sabancı Üniversitesi, Executive MBA TİDE Yönetim Kurulu Başkanı ECIIA Kurumsal İlişkiler Komitesi Üyesi Anadolu Grubu Denetim Koordinatörü

3 İç Denetim Farkındalık Ayı ve Haftası

4 Gündem 1 TİDE 2 İç Denetimde Eğilimler 3 İç Denetim ve İnovasyon 4 Walt Disney in Yaratıcılık Stratejisi 5 Risk Yönetimi ve İç Kontroller

5 TİDE Kuruluş, 19 Eylül 1995 Kuruluş ülke üye

6 Vizyon - Misyon - Stratejik Hedefler Vizyon Meslekte mükemmelliğin küresel paydaşı olmak. İç Denetim Profesyonellerinin Mesleki Gelişimi Misyon İç Denetçilerin etkin yönetişim, kontroller ve risk yönetiminin vaçgeçilmez bir unsuru olduğunun Türkiye de kabulu. 01 Stratejik Hedef İç Denetim Mesleğinin Tanıtımı 02 Stratejik Hedef Kurumsal Yönetim 03 Stratejik Hedef

7 Standartlar

8 Sertifikasyon

9 TİDE Akademi

10 TİDE Akademi 2017

11 Kongre

12 Kongre Ekim 2017 Wyndham Grand Levent İletişim Güvenilir Danışman rolü ile etki yaratmak

13 Akademik Forumlar

14 Üniversite Denetim Kulüpleri Gelecek Zirvesi

15 Marmara Üniversitesi TİDE İç Denetim Seminerleri 14 Hafta ABD Hariç; 12 ülke 15 Üniversite

16 İç Denetime Genç Bakış Yarışması

17 Farkındalık Ödülleri

18 Yayınlar

19 Yeni Yayınlarımız

20 Web Sitesi & Sosyal Medya

21 İç Denetimin Küresel Nabzı ve Yeni Eğilimler

22 İç Denetimin Küresel Nabzı ve Yeni Eğilimler Global Pulse of Internal Audit İç Denetimin Küresel Nabzı anketi 111 ülkeden, katılımcı verisine dayanmaktadır.

23 İç Denetimin Küresel Nabzı ve Yeni Eğilimler Gelişen konum ve büyüme: %45 idari olarak CEO ya raporluyor %73 fonksiyonel olarak yönetim/denetim komitesine raporluyor %35 bütçe artışı bekliyor (sadece %9 düşüş bekliyor) %26 kadro artışı bekliyor (sadece %6 düşüş bekliyor)

24 İç Denetimin Küresel Nabzı ve Yeni Eğilimler Kritik alanlara ayrılan zaman artıyor: Risk Yönetimi Güvencesi (%45)* Stratejik İş Riskleri (%42)* Kurumsal Yönetişim (%31)* * Katılanların önümüzdeki 12 ayda artış bekleyenlerin % si

25 İç Denetimin Küresel Nabzı ve Yeni Eğilimler Kültüre Odaklanma İhtiyacı: %86 iç denetim birimlerinin organizasyon kültürü ile alakalı riskleri anladığını söylüyor, fakat, Sadece %53 iç denetim birimlerinin organizasyon kültürünü nasıl denetleneceğini anladığını söylüyor, Sadece %28 fiilen kültürü denetlediklerini söylüyor

26 İç Denetimin Küresel Nabzı ve Yeni Eğilimler Siber Güvenliğe Odaklanma İhtiyacı: %93 iç denetim birimlerinin siber güvenlik ile alakalı riskleri anladığını söylüyor, fakat, Sadece %53 iç denetim birimlerinin siber güvenliği nasıl denetleneceğini anladığını söylüyor, %25 siber güvenlik denetimi yapmadığını söylüyor

27 İç Denetimin Küresel Nabzı ve Yeni Eğilimler Büyük Veri ye (Big Data) Odaklanma İhtiyacı: %92 iç denetim birimlerinin büyük veri ile alakalı riskleri anladığını söylüyor, fakat, Sadece %71 iç denetim birimlerinin büyük veriyi nasıl denetleneceğini anladığını söylüyor, %26 büyük veri denetimi yapmadığını söylüyor

28 İç Denetimin Küresel Nabzı ve Yeni Eğilimler Güvenilir Danışman olarak algılanmayı başarmak: Paydaşlar çıtamızı yükseltmemizi istiyorlar fakat, İç Denetim tepe yöneticilerinin %28 i büyük organizasyonel değişimlere katılımının olmadığını söylüyor, %31 yönetim kuruluna hiç davet edilmemiş, İç Denetim tepe yöneticilerinin sadece %26 sı kendilerini Yönetim İcra Komitesinin bir parçası olarak görüyor

29 2017 Önemli İç Denetim Öncelikleri Siber Güvenlik Teknoloji riskleri (mobil, bulut vb.) Kültür / yumuşak kontroller Kriz yönetimi planlaması Tedarikçi yönetişimi Kurumsal yönetişim Mevzuata uygunluk Rüşvet / yolsuzlukla mücadele

30 Başarı İçin 5 Strateji Paydaşların perspektifini anla ve karşılık ver Çevik olmaya çalış Yeteneği dönüştür Süreçlerde devrim yap İmajı yükselt

31 Çevik olmaya çalış Risk rüzgarları hızla değişiyor Yükselen riskler: Siber güvenlik İş devamlılığı Sağlıksız kültür Jeopolitik istikrarsızlık 21. yüzyıl teknolojisi Bulut bilişim Mobil teknoloji Sosyal medya

32 Çevik olmaya çalış Güzel haberler: CAE'lerin% 91'i riskleri değerlendirmektedir % 85'i riske dayalı denetim planları geliştiriyor Bununla birlikte anket sonuçları "risk hızında denetim" yapmadığımızı gösteriyor: CAE'lerin% 63'ü denetim planlarını yılda iki kereden fazla güncellemektedir % 15'in "oldukça esnek planları" var % 31 i risk değerlendirmelerini güncellemiyor Sürekli risk değerlendirme yöntemlerini yalnızca % 21 kullanıyor

33 Yeteneği Dönüştür Gelişmekte olan riskler farklı beceriler gerektiriyor. Dönüşüm, etkin bir yetenek yönetimi stratejisi gerektirir. Yeteneği aşağıdaki yollarla dönüştürmeliyiz: Geliştirme Edinme Dış kaynak

34 Yeteneği Dönüştür: İç denetim bölümleri tarafından en fazla aranan 5 beceri Analitik / eleştirel düşünme 02 Risk yönetim güvencesi 03 Adli soruşturma teknikleri ve inceleme 04 Bilgi Teknolojileri 05 İletişim becerileri

35 Süreçlerde devrim yap Süreçlerimiz kapasitemizi, verimliliğimizi ve nihayetinde değerimizi sınırlıyor. Kapasite ve etkiyi artırmak için süreçleri hızlandırın Risk değerlendirmesi Denetim planlaması Denetim saha çalışması Denetim raporlaması Teknolojiyi etkin kullanın Veri madenciliği ve analitiği İç denetim yönetim sistemleri Mobil araçlar

36 İç Denetimin İmajını Yükselt Mesleğimiz toplum çıkarına hizmet ediyor Savunuculuk, imajımızı yükseltmek için önemlidir ve "evde başlıyor" İyi hazırlanmış stratejik planlar İşle uyum Dinamik risk odaklı denetim planları Kalite güvencesi ve gelişimi Sürekli geribildirim ve yeniden düzenleme TİDE de aktif olarak mesleğimizi tanıtıyor Kanun koyucular Regülatörler, Düzenleyici Kurumlar Standart Belirleyenler Medya ve kamuoyu

37 Bir Soru İç Denetim İnovasyonu Desteklermi?

38 İnovasyon Yeni bir; Fikir, Cihaz, Metod

39 İnovasyon Çeşitleri Evrimsel Devrimsel Birçok teknolojik ve süreç ilerlemesinin üst üste birikmesi Yepyeni ve çoğunlukla yıkıcı

40 İç Denetim Yarattığı Aksiyonların Bileşik Etkisi ile Evrimsel İnovasyonu Destekler

41 Bir Soru İç Denetim Yaratıcılığı Desteklermi?

42 Walt Disney Dünyadaki en harika yeri dizayn edip, yaratıp, inşa edebilirsiniz. Ama rüyayı gerçeğe dönüştüren insanlardır.

43 Walt Disney in Yaratıcılık Stratejisi Hayal Kuran Gerçekçi Sorgulayan

44 Walt Disney in Yaratıcılık Stratejisi Hayalci yeni fikirler oluşturur, her fikir değerlidir ve denemeye değerdir Hayalci Gerçekçi Gerçekçi bu fikirlerin pratik olarak nasıl gerçekleştirilebileceğine dair planlar yapar Sorgulayan ne problemlerin yaşanabileceğini ve riskleri öngörür Sorgulayan

45 Walt Disney in Yaratıcılık Stratejisi Hiç yerimde sabit duramam. Araştırmalı ve deneyimlemeliyim. İşimle hiç bir zaman tatmin olmam. Sınırlamalara karşıyım. Neyin gerçek neyin olmadığını bilmezsek harika şeyler yapamayız. Ne zaman araba sürsem, daima konuyla ilgili neyin yanlış olduğunu ve bunun nasıl geliştirilebileceğini düşünüyorum.

46 İç Denetim Hayallerin Gerçeğe Dönüştürülmesinde Kritik Öneme Sahiptir İleride Gerçeklik Kontrolü Var

47 VUCA Dünyası Yeni Normal

48 Risk Yönetimi Nedir? Şirketi etkileyebilecek potansiyel olayları tanımlamak, Riskleri sirketin kurumsal risk alma profiline uygun olarak yönetmek, Şirketin hedeflerine ulasması ile ilgili olarak makul bir derecede güvence saglamak için, Şirketin yönetim kurulu, üst yönetimi ve tüm diger çalısanları tarafından etkilenen, Stratejilerin belirlenmesinde kullanılan, Kurumun tümünde uygulanan, Sistematik bir süreçtir.

49 Kurumsal Risk Yönetimi Kurumsal Risk Yönetimi, risk yönetimini bir çerçeveye oturtur, sistematik hale getirir. TANIMLA ANALİZ ET, DEĞERLENDİR (ETKİ / OLASILIK) RİSK CEVABI (RİSK İŞTAHI ve KÜLTÜRÜ) (KAÇIN, AZALT, TRANSFER ET, KABUL ET) TAKİP ve KONTROL (RAPORLAMA - İLETİŞİM)

50 Risk Yönetimine İlgi Artıyor REKABET, HIZLI DEĞİŞİM KOMPLEKS YAPILARDA RİSKLER VE DOĞRU YÖNETİLDİĞİNDEN EMİN OLMAK İSTEYEN PAYDAŞLAR YÖNETİM KURULLARI DÜZENLEYİCİ KURUMLAR, YASAL YÜKÜMLÜLÜKLER (BDDK, SPK, BIST, TTK) KREDİTÖRLER, DERECELENDİRME KURULUŞLARI

51 Risk Yönetiminin Faydaları Büyük resmin görülmesi Risklerin etkin takip ve yönetimi Rekabet gücünün artması (Kaynakların daha etkin tahsisi ve kullanımı, Reaktif yerine proaktif yönetim) Kanun ve mevzuat uyumu Kurumsal Yönetiminin iyileştirilmesi Menfaat sahiplerinin güveninde artış Artan Hisse değeri Finansman imkanlarında artış, maliyetlerinde azalış Sürdürülebilirliğe ve stratejik hedeflere ulaşmaya katkı

52 Risk Yönetimi Çerçeveleri COSO ERM CASUALITY ACTUARIAL SOCIETY CAS 2003 ISO 31000: RISK YONETİMİ STANDARTI

53 COSO İç kontrol, kurumsal risk yönetimi ve suistimali önleme alanlarında kapsamlı rehberler hazırlamak suretiyle fikir önderliği yapmak amacıyla 5 özel sektör kuruluşunun sponsorluğunda 1985 yılında kurulmuştur. Amerikan Muhasebe Derneği (American Accounting Association) Amerikan Yeminli Mali Müşavirler Enstitüsü (American Institute of CPAs) Mali Yöneticiler Enstitüsü (Financial Executives Institute) Uluslararası İç Denetçiler Enstitüsü (Institute of Internal Auditors) Muhasebe Yönetim Enstitüsü (Institute of Management Accountants)

54 COSO Risk Yönetimi Çerçevesi (COSO Küpü)

55 Risk Yönetimi Özetle... Kurumsal Yönetimin temel taşlarından biridir KRY (ERM) risk yönetimini yapılandırarak tutarlı ve koordineli bir hale getirerek değer katar İç denetimin rolu risk yönetiminin etkinliğine güvence vermektir TTK ve diğer yasal düzenlemelerin de etkisi ile gündemde kalmaya devam edecek

56 COSO İç Kontrol Çerçevesi (2013) İç Kontrol Tanımı İç Kontrol Bileşenleri İç Kontrol Hedefleri

57 A m a ç T a n ı m COSO İç Kontrol Tanımı ve İç Kontrollerin Amacı İç Kontrol, faaliyetlerin etkinliğini ve verimliliğini sağlamak, mali raporlama sisteminin güvenilirliğini sağlamak, yasa ve düzenlemelere uyumu sağlamak konularında makul bir güvence sağlamak amacıyla kurumun yönetim kurulu, yöneticileri ve çalışanları tarafından etkilenen, tasarlanan, yönlendirilen ve uygulanan bir süreçtir. İç kontrol faaliyetlerinin temel amacı kurumun hedeflerine ulaşmasına katkı sağlamaktır. COSO kurum hedeflerini 3 ana başlıkta sınıflandırmaktadır: 1. Faaliyetlerin etkinliğini ve verimliliğini sağlamak, 2. Mali raporlama sisteminin güvenilirliğini sağlamak, 3. Yasa ve düzenlemelere uyumu sağlamak

58 O d a k N o k t a l a r ı COSO İç Kontrol Bileşenleri Kurumların hedeflerine ulaşabilmesi için aşağıdaki bileşenleri dikkate alarak sağlam bir iç kontrol yapısı kurmaları gerekir.

59 COSO Odak Noktaları BİLEŞEN Kontrol Ortamı PRENSİP 1. Organizasyon, bütünlük ve etik değerlere bağlılık göstermektedir. Odak Noktaları: Kurum Kültürü Oluşturulmasını Sağlar Davranış Standartları Kurar Davranış Standartlarına Bağlılığı Değerlendirir Sapmaları Zamanında Tespit Eder

60 Kurumsal Yönetimde Roller - Savunmanın 3 Hattı Modeli* Üst Yönetim Kurul / Denetim Komitesi Savunmanın 1inci Hattı Savunmanın 2inci Hattı Finansal Kontrol Usulsüzlük Denetimi Risk Yönetimi İç Kontrol İnceleme Uygunluk Savunmanın 3üncü Hattı İş operasyonları Savunmanın ilk hattı: Kontrol ve Risk sahipliği Risk ve kontrol fonksiyonları Savunmanın ikinci hattı: Risk kontrolü İç denetim Savunmanın üçüncü hattı: Kontrol ve Risk güvencesi * ECIIA (European Confederation of Institutes of Internal Auditing) ve FERMA (Federation of European Risk Management Associations) tarafından ortaklaşa yayınlanmıştır.

61 Kurumsal Raporlama Güvencesine Hazır Olmalıyız

62 Son düşünceler!

63 Son düşünceler!

64 Son düşünceler!