IX. Çözüm OrtaklığıPlatformu. Kriz Sonrasıİç Denetim ve Risk Yönetiminin Değişen Rolü 7 Aralık 2010

Transkript

1 IX. Çözüm OrtaklığıPlatformu Kriz Sonrasıİç Denetim ve Risk Yönetiminin Değişen Rolü 7 Aralık 2010

2 Gündem Krizde sürdürülebilirlik Araştırmalara göre risk yönetimine bakışaçısı Risk yönetimi & iç denetim ilişkisi Başarılıorganizasyonların özellikleri

3 Krizde sürdürülebilirlik 3

4 Krizde Sürdürülebilirlik Riskler / Fırsatlar Ekonomik Değişim Çevresel Sürdürülebilir Hissedar Değeri Rekabet Sosyal 4

5 Hissedar Gözüyle Değişen yatırım eğilimleri - Yatırımın; Güvenilirliği Sürdürülebilirliği Hissedarın değişen algıve iştahı - Stratejileri sorgularken; Fırsatlar Riskler Riske göre getiri 5

6 Krizde Sürdürülebilirlik Riskler / Fırsatlar Stratejik Değişim Rekabet Operasyonel Hukuki Sürdürülebilir Hissedar Değeri Mali 6

7 Araştırmalara göre risk yönetimine bakışaçısı 7

8 2012 Yılında İç Denetim Araştırması Risk yönetimine karşıdetaylıve resmi yaklaşımlar artmakta Risk Yönetimi ve risk bazlıdenetim planıhazırlanmasının 2012 de kritik öneme sahip olacak (katılımcıların yarıdan fazlası) Kurumlar devamlıveya sürekli risk değerlendirmeler ile risk yönetime doğru yol almakta (Katılımcıların %70 den fazlası) Kurumsal Risk Yönetimi iç denetimin işyapma biçimini değiştirecek (Katılımcıların %87 si) Kurumsal Risk Yönetimi iç denetimin sorumluluklarınıartıracak (Katılımcıların %77 si) 8

9 Türkiye de İç Denetim 2009 Araştırması Önümüzdeki 5 Yıl İçerisinde İç Denetimi Değiştirecek Trendler Tercih 4. Tercih 3. Tercih 2. Tercih 1. Tercih 10 0 Risk Yönetim anlayışındaki değişiklikler 15 İç Denetimin Rol değişimi 6 Organizasyonel trendler Trendler 14 Yeni düzenlemeler 12 Teknoloji 9

10 İç Denetime Bakış2010 Araştırması Önümüzdeki üç yılda denetim planında ilgili alanlara verilen önem Risk yönetimi 91% Bilgi sistemleri riskleri 83% Operasyonel riskler 81% Yeni pazarlardaki riskler 78% Düzenlemelere uyum 78% Stratejik programlar 69% Özel talepler 67% Mali kontroller 67% 10

11 Risk yönetimi & iç denetim ilişkisi 11

12 En kritik risklerimiz neler? Hissedarlar Yönetim Kurulu İş Birimleri 12

13 En kritik risklerimiz ve yönetme şeklimiz Ortak Risk Algısı 13

14 Risk yönetimi & iç denetim&iç kontrol ilişkisi Kurumsal Risk Yönetimi İç Denetim İç Kontrol 14

15 Kurumsal Risk Yönetimi Döngüsü 1 Risklerin belirlenmesi 2 KRY Risklerin ölçümlenmesi bilgi aktarımı geri bildirim/ güncelleme İç denetim planlaması ve iç denetim sonuçları 4 İzleme ve raporlama 3 Risklerin indirgenmesi 15

16 Risk Yönetiminde İç Denetimin Rolü IIA (İç Denetçiler Enstitüsü) tarafından belirlenen iç denetim standartlarına göre iç denetim birimi üstlendiği görevlerde, mesleki bağımsızlığınıve tarafsızlığınıkorumalıdır. İç denetimin risk yönetimi ile ilgili temel görevi yönetim kuruluna organizasyonun risk yönetimi aktivitelerinin yeterlilik ve etkinliği ile ilgili tarafsız güvence vermektir. Bu sayede iç denetim yönetim kuruluna kurumun risklerinin uygun şekilde yönetildiği ve bu amaçla kurulan iç kontrol sisteminin etkin bir şekilde işletildiği konusunda güvence verir. 16

17 Risk Yönetiminde İç Denetimin Rolü 17

18 İç Denetimin Risk Yönetimi İle Temel Görevleri Risk yönetimi sürecini değerlendirmek Risklerin tam olarak belirlendiği konusunda güvence vermek Risklerin doğru ölçümlendiği konusunda güvence vermek Risklerin etkin yönetildiği konusunda güvence vermek Risklerin raporlanma sürecini değerlendirmek 18

19 İç Denetimin Risk Yönetimi İle İlgili Belirli Şartlar Altında Üstlenebildiği Görevleri Risk yönetimi modeli kurulumu konusunda öncülük yapmak Risk yönetimi modelinin tasarlanmasıve sürdürülmesini takip etmek Risk yönetimi aktivitelerinin birimler arasıkoordinasyonunu sağlamak Risklerin belirlenmesi ve ölçümlenmesi adımlarında arabuluculuk görevini üstlenmek Yönetime risklerin yönetilmesi konusunda danışmanlık yapmak Kurumun risk yönetimi stratejisini, yönetim kurulunun onaylayacağı şekliyle oluşturmak 19

20 İç Denetimin Risk Yönetimi İle İlgili Üstlenmemesi Gereken Görevler Kurumun risk iştahınıtanımlamak Risk yönetimi sürecini sahiplenmek Risklere karşıgeliştirilecek önlemler hakkında nihai karar vermek Yönetim adına risklere karşıalınacak önlemleri tanımlamak ve süreçler içine uyarlamak Risk yönetimi konusunda nihai sorumluluğu üstlenmek 20

21 Başarılıorganizasyonların özellikleri 21

22 BaşarılıOrganizasyonların SorduklarıSorular Değer Koruyan Riskler Değer arttıran Kritik risklerin zamanında tespit edileceği ve kabul edilebilir seviyede yönetileceği konusunda güvencemiz var mı? Bu seviyelerin dışında faaliyetler olduğunda bunu raporlayabilecek mekanizmalarımız mevcut mu? Yönetimsel karar alma süreçlerimizin içinde risk yönetimi aktiviteleri yer alıyor mu? Risk yönetimi faaliyetleri hızlıkarar alma ihtiyacımızıne derecede destekliyor? Kurumun performans yönetimi yaklaşımında kısa/orta/uzun vadeli performans dengesini ne şekilde değerlendiriyoruz? 22

23 Değişen risk değerlendirme yaklaşımı Değer odaklıyaklaşım Menfaat sahiplerinin beklentileri ile şekillenen, stratejik konulara yoğunlaşan risk değerlendirme anlayışı Kuruma değer yaratan faaliyetlerin belirlenmesi Kurumun risklerini anlaşılması (Stratejik, Finansal, Operayonel, Uygunluk) Risklerin değerler üzerindeki etkisinin belirlenmesi Denetim Planı Geleneksel yaklaşım Aşağıdan yukarıya doğru, segment ve bölümlere odaklanan risk değerlendirme anlayışı Risklerin denetim evrenindeki etkilerinin belirlenmesi Risklerin belirlenmesi Denetim evreninin belirlenmesi (segment, faaliyet alanıvs.) 23

24 Etkin Bir İç Denetim Fonksiyonu İçin 7 Öneri Risk bazlıdenetim & Risk yönetiminin denetimi mekanizmasının oluşturulması Riskli alanlarıkapsayan denetim planlarının oluşturulması Denetim komitesi (varsa) ve üst düzey yönetimin beklentilerinin iyi anlaşılması Gelişen eğilimleri tespit edebilmek Teknoloji, risk ve strateji alanlarına dair yetkinliklerin oluşturulması Diğer risk ve kontrol birimleri ile koordinasyonun sağlanması Etkin bir performans değerlendirme ve raporlama sisteminin kurulması 24

25 Onur Vuruşkaner Kıdemli Müdür, CISA Mehmet Doğanyiğit Kıdemli Müdür, CISA, CIA, CGAP [2010] Turkey. All rights reserved. In this document, refers to Turkey, which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. Turkey refers to Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. and PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd Şti. which are separate legal entities incorporated in Turkey within the Turkey organisation.