İç denetimin yarattığı katma değer ve ölçümü Evren Sezer, Kurumsal Risk Hizmetleri Ortağı İstanbul, 11 Kasım 2013
Gündem Giriş İç Denetim Anlayışı ve Değer Katmak İç Denetimin Yarattığı Katma Değer ve Ölçümü Performans Ölçümüne İlişkin Yaklaşımlar Değer Katan İç Denetim İçin Öneriler Sonuç Sorular ve Cevaplar 1
İç denetim standartlarının tamamını veya büyük bir kısmını uygulamakta olduğunu söyleyebilir misiniz? 2
Onaylanmış iç denetim yönetmeliğiniz bulunuyor mu? 3
İç denetim departmanında kalite ve iyileştirme programları uygulanıyor mu? 4
Departmanınızda dış kalite değerlendirmesi yapıldı mı? 5
Çalıştığınız birimin performans ölçümlerinin en iyi uygulamalardan biri olduğunu düşünüyor musunuz? 6
İç denetim kavramı İç denetim olgunluk seviyesi 1. seviye 2. seviye 3.seviye Perspektif Geçmişe Odaklanma Bugüne Odaklanma Geleceğe Odaklanma Sorumluluk Uygunluk için denetim Denetim ve tavsiye Denetim ve danışmanlık Odak (Denetim Alanı) Yaklaşım Amaç ve Hedefler Bağımsızlık ve Objektiflik Risk Odağı Kullanılan Araçlar BT Denetimi Suistimal çözümleri Rotasyon planı Kurumsal polis Finansal politika ve prosedürlere uygunluk Bulunmayabilir Operasyonel Otomatik çalışma kağıtları Tanımlanmamıştır Reaktif K K E K K K K K K E Doğal riskler Destekleyici Uygunluk ve finansal kontroller üzerine güvence Genellikle Operasyonel ve finansal Örnekleme programları ve veri analizler Uygulama kontrolleri Reaktif K E E K K K K K K K Stratejik, yönetimsel ve süreç riskleri Danışman Ana faaliyetlerin bütünü için güvence Mutlaka Kurumsal Gerçek zamanlı izleme Genel süreç kontrolleri, güvenlik, uygulama Proaktif 7
İç denetim kavramı İç denetim olgunluk seviyesi İş etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim İşlem ve hata odaklı iç denetim yaklaşımı Kurumun faaliyetlerine değer katmak ve geliştirmek amacıyla tasarlanmış bağımsız, tarafsız güvence sağlama ve danışmanlık faaliyeti Geleneksel alışkanlıklarının, yaklaşımının bir ürünü olan mevcudu sürdüren statükocu, reaktif iç denetim anlayışı 8
İç denetim kavramı Değer katmak IIA Uluslararası İç Denetim Standartları Terimler Sözlüğü nde değer katmak şu şekilde tanımlanmıştır: İç denetim faaliyeti tarafsız olarak uygun güvence sağladığında, örgüte (ve onun paydaşlarına) değer katar ve yönetim, risk yönetimi ve kontrol süreçlerinin etkililiğine katkıda bulunur. 9
İç denetim kavramı Değer katmak Güvence Yönetim Risk Kontrol Anlayış Analiz Değerlendirmeler Nesnellik Bütünlük Hesap Verilebilirlik Bağımsızlık 10
İç denetim kavramı Standartlar / değerlendirme yöntemleri 1300 Kalite Güvence ve Geliştirme Programı İç denetim yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan bir kalite güvence ve geliştirme programı hazırlamak ve bunu sürdürmek zorundadır. 1310 Kalite Güvence ve Geliştirme Programının Gereklilikleri Kalite güvence ve geliştirme programı, hem iç hem de dış değerlendirmeleri ihtiva etmek zorundadır. 1311 İç Değerlendirmeler İç değerlendirmeler; iç denetim faaliyetinin performansının devamlı izlenmesini sağlar. 1312 Dış Değerlendirmeler Dış değerlendirmeler, kurum dışından vasıflı ve bağımsız bir değerlendirme uzmanı veya ekibi tarafından en azından beş yılda bir yapılmak zorundadır. 11
İç denetim kavramı Standartların iç denetime faydaları İç denetim yöneticisi aşağıdaki hususları Yönetim Kurulu ile tartışmak ve değerlendirmek zorundadır: Nihai amaç olmamakla birlikte, nihai amaca ulaşmak için zemin hazırlar Paydaşlara kaliteli hizmet verildiği konusunda güvence verir ve iç denetime olan inancı artırır Değişen dünya dinamiklerinde istikrarlı kurallar içerir Yapılan işe daha geniş bir perspektiften bakmayı sağlar Denetimin katma değer yaratan bir unsur olarak görülmesine yardımcı olur Bölüm içi ve bölümler arası iletişimin geliştirilmesine destek olur 12
İç denetim faaliyetinin yarattığı katma değer Etki alanları İÇ MÜŞTERİLER DIŞ MÜŞTERİLER Yönetim Kurulu / Denetim Komitesi Üst Yönetim Operasyonel Yönetim Kanun Düzenleyiciler Dış Denetim Kurumsal Müşteriler - Uluslararası Mesleki Uygulama Çerçevesi - Kurumun ve İç Denetim Birimi nin Vizyon ve Stratejileri - Kanun ve Yönetmelikler İÇ DENETİM SÜRECİ YETENEKLER & YENİLİKLER Kalite Harcanan Zaman Maliyet Çalışanlar Teknoloji Altyapı 13
İç denetimin yarattığı katma değer Ölçümü Performans ölçütleri en genel tanımı ile «faaliyetin etkililiğini ve verimliliğini ölçen değişkenler» olarak tanımlanmaktadır. Performans ölçütleri ve bu ölçütlerin tanımlanması, iç denetim fonksiyonunun kendi süreçlerini değerlendirebilmesi ve organizasyona kattığı değeri üst yönetime aktarabilmesi adına büyük önem taşımaktadır. Standartlarda performansın devamlı gözetimi ve değerlendirilmesi ile ilgili hususlara yer verilmiş olmakla birlikte hangi metotların kullanılacağı belirtilmemiştir. 14
İç denetimin yarattığı katma değer Kullanılacak metodun belirlenmesi Yeni ölçütlerin belirlenmesi Birimin misyon ve vizyonu Ölçütlerin gruplandırılması ve önceliklendirilmesi Bilgi toplanması İç Denetim Birimi ne, Üst Yönetim e, Yönetim Kurulu na ve Denetim Komitesi ne raporlanması Paydaşlardan geri bildirim istenilmesi 15
İç denetimin yarattığı katma değer Performans ölçümüne ilişkin yaklaşımlar İç denetimde performans ölçümüne ilişkin pek çok sınıflandırma metodu bulunmakla birlikte, başlıca iki yaklaşım dikkat çekmektedir: Performans Karnesi Yaklaşımı (Balanced Scorecard Method- BSC) Girdi-Süreç-Çıktı Yaklaşımı (Input-Process-Output Method) 16
İç denetimde performans ölçümü Yaklaşım / performans karnesi yaklaşımı 17
İç denetimde performans ölçümü Yaklaşım / girdi süreç çıktı yaklaşımı Bu metoda göre performans ölçüm göstergeleri 5 ana başlık altında toplanmaktadır: Çevre: İç denetim yönetiminin kontrolünde olmayan faktörler Çıktı: Tamamlanan faaliyetler Kalite: Tamamlanan faaliyetlerin ve iç denetim personelinin kalitesi Verimlilik: Süreç kalitesi ve çıktı ile maliyetin karşılaştırılması Etki: Organizasyonun etkinliğinde İç Denetim Birimi nin nihai etkisi 18
İç denetimde performans ölçümü Yaklaşım / girdi süreç çıktı yaklaşımı - Çevre Yönetimin yaptığı taleplerin adedi Organizasyon ile yapılan toplantıların adedi (risk değerlendirmesi vb.) Üst Yönetim ile yapılan toplantıların adedi (risk değerlendirmesi vb.) Yönetimin memnuniyet düzeyini yansıtan anket sonuçları Denetimlerin zaman aralığı Bütçelenen ve gerçekleşen denetim saatleri Uygulanan önerilerin adedi 24 saat içinde cevaplanan müşteri soruları 19
İç denetimde performans ölçümü Yaklaşım / girdi süreç çıktı yaklaşımı - Çıktı Denetim planının tamamlanma yüzdesi Tamamlanan denetim adedi Tamamlanan danışmanlık projesi adedi Sunulan öneri adedi Uygulanan öneri adedi Çözüme ulaştırılamayan bulguların adedi Yaratılan gelir / maliyetten tasarruf Yönetim tarafından tamamlanan aksiyon planlarının adedi 20
İç denetimde performans ölçümü Yaklaşım / girdi süreç çıktı yaklaşımı - Kalite Bir dış birim tarafından gerçekleştirilen değerlendirmenin skoru Denetim müşterisinin memnuniyet düzeyi Denetim personelinin deneyim seviyesi Profesyonel sertifika adedi Denetim personeli başına düşen eğitim saati Personel değişim yüzdesi (turn over) Direk olarak denetime harcanan saatinin yüzdesi Denetim dışı öneriler ve eğitim olanakları 21
İç denetimde performans ölçümü Yaklaşım / girdi süreç çıktı yaklaşımı - Verimlilik Denetimin saat bazında maliyeti Denetlenen tutar için harcanan tutar Harcanan tutar ve bütçelenen tutar İdari işlere harcanan zaman Denetimin kendisine harcanan zaman Toplam denetim süresi Rapor sevk süresi Tekrar eden bulguların adedi Uygulanan öneri adedi 22
İç denetimde performans ölçümü Yaklaşım / girdi süreç çıktı yaklaşımı - Etki Yapılan iyileştirme önerileri ile sağlanan maliyet tasarrufu miktarı Tespit edilen maliyet tasarrufu miktarı Denetlenen şirket bütçesi Tespit edilen riskler Tespit edilen yüksek riskli alanların yüzdesi 23
İç denetimde performans ölçümü Yaklaşım / örnek * % Denetim planının tamamlanma yüzdesi 13,7 Kabul edilen / uygulanan öneri adedi 11,8 Yönetim Kurulu ndan, Denetim Komitesi'nden ve/veya Üst Yönetim'den alınan geri bildirimler 10,8 Denetlenen birimlerden gelen müşteri / denetlenen anketleri 9,1 Makul risk yönetimi / iç kontrol güvencesi 8,3 Dış denetçiler tarafından iç denetim faaliyetlerine güven duyulması 8,3 Denetim bulgularının zamanında kapatılması 7,6 Zorunlu denetim kapsamına uyulması 7 Önemli / yüksek riskli bulguların bulunma adedi 6,6 Gerçekleşen / bütçelenen denetim saatleri 6,3 Yönetimin iç denetim biriminden talep ettiği güvence ve danışmanlık faaliyetlerinin adedi 5,8 İç denetim biriminde hiçbir formal performans ölçütü yer almamaktadır 5,8 Önerilere istinaden yapılan iyileştirmeler ve maliyet tasarrufu 5,7 Raporun sirküle edilme süresi 5,1 Performans Karnesi Yaklaşımı 4,1 Açılış toplantısından taslak raporun çıkmasına kadar geçen süre 4,1 Yasal düzenleyiciler tarafından tespit edilen önemli eksiklikleri bulunmaması 3,8 * İç Denetimin Etkinliğinin ve Verimliliğinin Ölçülmesi Uygulama Rehberi, IIA / Aralık 2010 24
İç denetimde performans ölçümü Başarının sırrı Yalın ve basit bir süreç dizayn etmek İç denetim faaliyetinin doğrudan ilişkili olduğu performans değerlendirme ölçütlerini kullanmak Performans değerlendirme ölçütlerinin belirlenmesi aşamasına tüm paydaşları dahil etmek Performans ölçütlerinin adedini sınırlı tutmak Denetim Komitesi, Yönetim Kurulu ve Üst Yönetimin en çok önem vereceği performans göstergelerini belirlemek Denetim Komitesi nin belirlenen ölçütleri onayladığından emin olmak 25
Değişen koşullarda iç denetim Yapılması gerekenler Risk Yönetimi ve Yönetim 1. Risk yönetimi ve yönetim odaklı olmak 2. Daha esnek ve ihtiyaca cevap veren risk odaklı denetim planları yapmak Paydaşların Anahtar Önceliklerine Eğilmek 3. İç denetim fonksiyonu için stratejik bir vizyon geliştirmek 4. İç denetimin fonksiyonunun değerine odaklanmak, izlemek ve raporlamak 5. Denetim komitesi ile iletişimi ve ilişkileri güçlendirmek 6. Uluslararası Mesleki Uygulama Standartları na (IIA) olan uyumu isteğe bağlı olarak değil, zorunlu olarak görmek ve bu doğrultuda izlemek İç Denetim Kaynaklarını En İyi Şekilde Kullanmak Teknolojiyi Kaldıraç Olarak Kullanmak 7. «Yetenek» istihdam etmek ve gelişimini sağlamak 8. İç denetim aktiviteleri ile ilgili eğitim geliştirmek 9. Servis sağlayıcısı olarak avantajlardan yararlanmak 10. Denetim teknoloji ve araçlarının kullanımı artırmak 26
Değişen koşullarda iç denetim Yapılması gerekenler- vizyon / misyon geliştirmek Misyon İç denetim hizmetleri Değer katmak Stratejik hedeflere ulaşmak Vizyon Referans olarak görülmek Yenilikçilik Değerler İşi sahiplenmek İnsana değer vermek Çözüm odaklı olmak En iyi uygulamaları takip etmek 27
Değişen koşullarda iç denetim Yapılması gerekenler- değere odaklanmak Amaç ve kapsam Bulguların etki ve olasılıklarına göre risk haritasında gösterilmesi Bulgunun tanımı Öneri ve aksiyon planı 28
Değişen koşullarda iç denetim Yapılması gerekenler- değere odaklanmak Bulgunun detaylarına ve riskine yer verilir. İç denetim birimi tarafından sunulan risklere yer verilir. Aksiyona, aksiyon sorumlusuna ve aksiyonun tamamlanma tarihine yer verilir. PROBLEM KATMA DEĞER ÇÖZÜM 29
Değişen koşullarda iç denetim Yapılması gerekenler- yetenek Yeteneği çekmek Geliştirmek Kariyer olanağı sunmak 30
Değişen koşullarda iç denetim Yapılması gerekenler- eğitim Sertifikasyon Yetenek Kariyer planı Eğitim Rehberlik 31
Sonuç Yenilikler ve teknoloji Maliyet tasarrufu Stratejik hedefler Değer Katmak Yeni yetkinlikler Risk kapsamı Danışmanlık ve güvence 32
Sorularımız 33
34