ç Denetim Planlamas nda Risk Yönetim Süreçlerinin Kullan lmas

Benzer belgeler
Güvence Haritalar. Uygulama Önerisi : lgili Ana Standart

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

12 NİSAN 2017 İÇ KONTROL STANDARTLARI EĞİTİMİ ÖN TEST SORULARI

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

İÇ DENETİM VE İÇ KONTROL İLİŞKİSİ

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

IX. Çözüm OrtaklığıPlatformu. Kriz Sonrasıİç Denetim ve Risk Yönetiminin Değişen Rolü 7 Aralık 2010

İç denetim yöneticisi, iç denetim faaliyetini, faaliyetin idareye değer katmasını sağlayacak etkili bir tarzda yönetmek zorundadır.

Risk yönetiminin kavramsal temelleri ve önemli ilkeleri. Farklı risk çeşitlerinin sınıflandırılması

TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI

D fl De erlendirmeler

CICS / CICP Sertifika Programları. Eğitim Kataloğu. Hazırlayan: İç Kontrol Enstitüsü

ç Denetim Faaliyetinin Riskinin Yönetilmesi

CICS / CICP Sertifika Programları İçin. Kurs Kataloğu

TİDE - TÜRKİYE İÇ DENETİM ENSTİTÜSÜ

Denetim & Yeminli Mali Müşavirlik SÜREKLİLİK İÇİN

11. Çözüm Ortaklığı Platformu Riskin erken saptanması ve iç denetim 10 Aralık 2012

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004

İç denetim birimleri, risk değerlendirme çalışmalarına ilişkin hususları bu rehbere uygun olarak kendi iç denetim birim yönergelerinde düzenlerler.

KAMU İÇ DENETİMİNDE RİSK DEĞERLENDİRME REHBERİ

WEB PROJESİ YÖNETİMİ. Belli bir süre içerisinde, belli bir bütçe ile belirlenen hedeflere ulaşmak için uygulanan metodolojik süreçtir.

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler

Ek Rehber: İÇ DENETİMİN KATMA DEĞERİ VE İÇ DENETİM KAPASİTE MODELİ Yayın Tarihi: Mart 2012

3. RİSK YÖNETİM SÜRECİ

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi

5. İzmir İktisat Kongresi

Dr. Bertan Kaya, CIA. Control Solutions International

Strateji Geliştirme Daire Başkanlığı RİSK YÖNETİMİ

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

Kurumsal Risk Yönetimi Fonksiyonu Etkinlik Analizi

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ

SPK Bilgi Sistemleri Tebliğleri

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

1000.D1 - Danışmanlık hizmetlerinin niteliği, iç denetim yönergesinde belirtilmek zorundadır.

5018 sayılı Kanunla kamu idarelerinin yapısında İç Denetim Sistemi oluşturulmuştur. Bu Kanunla; Maliye Bakanlığı İç Denetim Koordinasyon Kurulu

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

Acil Durum Yönetim Sistemi ICS NFPA 1600

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ

YAZILIM PROJESİ YÖNETİMİ

10 SORUDA İÇ KONTROL

İlk Bölüm: Proje hazırlarken izlenmesi gereken yöntem ve yaklaşımlar

Yrd.Doç.Dr.Habil GÖKMEN

İÇ DENETİM. İç Denetim Birimi NİSAN 2013/01 BİLGİLENDİRME BROŞÜRÜ

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

T.C. UŞAK ÜNİVERSİTESİ REKTÖRLÜĞÜ İç Denetim Birimi STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞINA

İç Kontrol Nedir? İç kontrol tanımında önemli olan bazı unsurlar şunlardır:

28 February, 1, 2 March Yönetimi. Arjan Vos Kamu Denetim Politikası Müdürlüğü

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir

R İ S K Yönetimi ve Eylem Planı

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul

İç Denetim Birimi Başkanlığı İSTANBUL BÜYÜKŞEHİR BELEDİYESİ

İÇ KONTROL TEMEL TERİMLER SÖZLÜĞÜ. 100 Kelimede İç Kontrol. Strateji Geliştirme Başkanlığı

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

626 No.lu Karar ekidir. 1 BSH EV ALETLERİ SANAYİ VE TİCARET A.Ş. D E N E T İ MDEN SORUMLU K O M İ T E GÖREV VE ÇALIŞMA ESASLARI 1.

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 320 BAĞIMSIZ DENETİMİN PLANLANMASI VE YÜRÜTÜLMESİNDE ÖNEMLİLİK

Proje Çevresi ve Bileşenleri

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

AKSEL ENERJİ YATIRIM HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ

İŞ FİNANSAL KİRALAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

İÇ DENETİM FAALİYETİ / BİRİMİ İÇİN GEREKEN KAYNAKLARIN TEMİNİNDE

Basel Bankacılık Denetim Komitesi. Yeni Uzlaşının Sınır Ötesi Uygulanmasına İlişkin Üst Düzey Prensipler

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/21

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler SMM Bilişim. Tüm Hakları Saklıdır.

DENETİM KOÇLUĞU EĞİTİM SERİSİ

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

TETKİK SÜRELERİ BELİRLEME TALİMATI

Nesnel Güvence ve Danışmanlık Faaliyeti, Ne demek?

TETKİK SÜRELERİ BELİRLEME TALİMATI DETERMINING AUDIT TIME INSTRUCTIONS Doküman No Document No Sayfa No Page No

SÜREÇ YÖNETİM PROSEDÜRÜ

Proje Yönetimi Bahar Yarıyılı. Yrd. Doç. Dr. Ömer GİRAN

Tetkik Gün Sayısı Tespiti

IIA ULUSLARARASI İÇ DENETÇİLER ENSTİTÜSÜ IIA POZİSYON RAPORU: İÇ DENETİMİN KURUMSAL RİSK YÖNETİMİNDE OYNADIĞI ROL

PAYDAŞ ANALİZİ VE RİSK ANALİZİ KILAVUZU

NAZİLLİ DEVLET HASTANESİ RİSK ANALİZİ PROSEDÜRÜ

BANKALARDA OPERASYONEL RİSK DENETİMİ

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

BAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

Bilgi Güvenliği Risk Değerlendirme Yaklaşımları

T.C. Ankara Sosyal Bilimler Üniversitesi İÇ KONTROL. Strateji Geliştirme Daire Başkanlığı Mart, 2017

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

T.C. ADALET BAKANLIĞI KANLIĞI

KURUMSAL YÖNETĐM KOMĐTESĐ ÇALIŞMA ESASLARI

Kadın İşletmelerine Finansman ve Danışmanlık Desteği Programı

PROJE DÖNGÜSÜ YÖNETİMİ (PDY)

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

KURUMSAL YÖNETİM KOMİTESİ ÇALIŞMA ESASLARI

İÇ KONTROL. ç Kontrol Dairesi. I lda Arslan. 2 ubat 2009 / ISPART A

Genel Kamu İdaresi Reformları Kapsamında Mali Yönetim ve Kontrol

KURUMSAL RISK YÖNETIMI

Proje Yöneticisi Gözüyle IRB. İstanbul, 25 Mayıs 2016

TURCAS PETROL A.Ş. DENETİM KOMİTESİ GÖREV ALANLARI VE ÇALIŞMA ESASLARI

Kurumsal şirketlerin muhasebe ve finans bölümlerinde en az 4 yıl çalışmış olmak.

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

Transkript:

ç Denetim Planlamas nda Risk Yönetim Süreçlerinin Kullan lmas 1. Risk yönetimi, kurumun bütün faaliyetlerini ilgilendiren güçlü yönetişimin önemli bir parçasıdır. Birçok kurum, kurumun yönetimiyle tam olarak bütünleşmesi gereken tutarlı ve kapsamlı risk yönetim yaklaşımlarını uygulamaya koyma yönünde adımlar atmaktadır. Bu yaklaşımlar şirket, işlev ve iş birimi olmak üzere, kuruluşların tüm seviyelerinde uygulanmaktadır. Yönetim, genel olarak, bir risk yönetim çerçevesini, değerlendirmenin yürütülmesi ve değerlendirme sonuçlarının dokümantasyonunda kullanır. 2. Etkili bir risk yönetim süreci, önemli dahili risklerle ilgili anahtar kontrollerin teşhis edilmesinde yardımcı olabilir. Kurumsal Risk Yönetimi (KRY) yaygın kullanılan bir terimdir. Treadway Komisyonunun Sponsor Kurumlar Komitesi (COSO), KRY'yi şöyle tanımlar: "Bir kurumun yönetim kurulunun, yönetiminin ve diğer personelinin üzerinde etkili olduğu, strateji tespitinde ve kurumun tümüne uygulanan, kurumu etkileyecek muhtemel olayları teşhis etmek ve risk iştahı içindeki riski yönetmek ve de kurumun hedeflerine ulaşma konusunda makul bir güvence sağlamak için tasarlanmış bir süreç". Kontrollerin hayata geçirilmesi, yönetimin, risk iştahı içinde kalacak biçimde, riski yönetmek için kullanabileceği yaygın bir yöntemdir. İç denetçiler, anahtar kontrolleri denetlerler ve önemli risklerin yönetimi konusunda güvence sağlarlar. lgili Ana Standart 2010 - Planlama ç Denetim Yöneticisi, kurumun hedeflerine uygun olarak, iç denetim faaliyetinin önceliklerini belirleyen risk esasl planlar yapmak zorundad r. Yorum: ç Denetim Yöneticisi risk esasl plan yapmakla sorumludur. ç Denetim Yöneticisi, kurumun farkl faaliyetleri veya bölümleri için yönetim taraf ndan belirlenen risk ifltah seviyelerinin kullan lmas da dahil kurumun risk yönetim çerçevesini dikkate al r. E er bir çerçeve mevcut de ilse, ç Denetim Yöneticisi, üst yönetim ve yönetim kuruluna dan flt ktan sonra kendi risk de erlendirmesini kullan r. 3. IIA'nın Uluslararası İç Denetim Meslekî Uygulama Standartları, kontrolü şöyle tanımlamaktadır: "Yönetim, yönetim kurulu ve diğer taraflarca, riski yönetmek ve hedeflenen amaçlara ulaşma ihtimalini arttırmak için alınan önlem. Yönetim, hedef ve amaçlara ulaşılacağına dair makul güvence sağlamak için yeterli önlemlerin uygulanışını planlar, organize eder ve yönetir." 4. Dahilî (doğal) risk ve artık risk (bakiye risk olarak da bilinir) iki temel risk kavramıdır. Finansal/dış denetçiler, ilgili azaltıcı kontroller olmadığı varsayımı ile, bilgi veya verilerin önemli bir hatâlı gösterime (mali tablolarda) hassasiyeti olarak özetlenebilecek dahili risk kavramını uzun zamandır kullanmaktadırlar. Uygulama Önerileri 1

Artık risk, Standartlarda şöyle tanımlanmaktadır: "Yönetimin, olumsuz bir olayın etki ve ihtimalini azaltmak amacıyla, riski karşılamaya yönelik kontrol faaliyetleri de dahil, aldığı tedbirlerden sonra kalan risktir." Artık risk genellikle, "mevcut kontroller ve kontrol sistemleriyle yönetilen risk" olarak da tanımlanır. 5. Anahtar kontroller, aksi halde kabul edilemeyecek bir riski, kabul edilebilir bir seviyeye indirmeye yardımcı olan kontroller veya kontrol grubu olarak tanımlanabilir. Kontroller, riskleri yönetmek için var olan kurumsal süreçler olarak kabul edilebilir. Etkili bir risk yönetimi sürecinde (uygun dokümantasyon ile), anahtar kontroller, önemli risklerin derecelendirilmesini azaltmada itibar edilen bütün riskten etkilenen sistemlerdeki dahili ve artık riskler arasındaki farkı ayırt etmede kolaylıkla kullanılabilir. Eğer, dahilî risk için bir derecelendirme yapılmamışsa, iç denetçi dahili risk derecelendirmesi için bir tahmin yapar. Anahtar kontrolleri teşhis ederken (ve iç denetçinin, risk yönetim sürecinin olgunlaştığı ve güvenilir olduğu sonucuna vardığını varsayarak), iç denetçi şunlara bakacaktır: - Dahilî riskten artık riske önemli bir azalmanın olduğu münferit risk faktörleri (özellikle dahili risk çok yüksek ise). Bu, kurum için önemli olan kontrolleri ortaya koyar. - Çok sayıdaki riski azaltmaya yarayan kontroller. 6. İç denetim planlaması, kurumsal risk yönetim sürecinden yararlanmaya ihtiyaç duyar. Bir görevin planlanmasında iç denetçi, faaliyetin önemli risklerini ve yönetimin riski kabul edilir bir seviyeye indirmek için kullandığı araçları dikkate alır. İç denetçi, iç denetim faaliyetinin planını geliştirirken ve iç denetim kaynaklarını tahsis etmede öncelikleri belirlerken, risk değerlendirme tekniklerini kullanır. Risk değerlendirme, denetlenebilir birimleri araştırmada ve gözden geçirme için iç denetim faaliyetinin planları içine alınacak en büyük riske sahip alanları seçmede kullanılır. 2 Uluslararas Meslekî Uygulama Çerçevesi

7. İç denetçiler, her risk kategorisini ve kurumdaki KRY sürecini (iş yeri sağlık ve güvenliğinin iç denetimi, çevresel denetim veya karmaşık finansal araçların denetimi gibi) gözden geçirme ehliyetine sahip olmayabilirler. İç denetim yöneticisi (İDY), özel uzmanlık vasfına sahip iç denetçilerin veya dış hizmet sağlayıcılarının uygun şekilde kullanılmasını temin eder. 8. Risk yönetim süreci ve sistemleri, dünyada farklı şekillerde kurulmuştur. Kurumun risk yönetimiyle ilgili olgunluk seviyeleri, kurumdan kuruma farklılık gösterir. Kurumların merkezî bir risk yönetimi faaliyetinin olduğu durumlarda, bu faaliyetin rolleri arasında, iç kontrol yapısının devam eden gözden geçirmesini de dikkate alarak yönetim ile koordinasyonu sağlamak ve yapıyı, değişen risk iştahına göre güncellemek bulunmaktadır. Dünyanın değişik yerlerinde kullanılmakta olan risk yönetim süreçleri farklı mantık, farklı yapı ve terminolojiye sahip olabilir. Bu yüzden, iç denetçiler, kurumun risk yönetimi sürecinin bir değerlendirmesini yapar ve iç denetim faaliyet planının gelişmesinde ve münferit iç denetim görevlerinin planlanmasında hangi kısımların kullanılabileceğini belirler. 9. İç denetim planının geliştirilmesinde iç denetçilerin dikkate aldığı unsurlar şunlardır: Dahilî riskler - Belirlenip değerlendirildiler mi? Artık riskler - Belirlenip değerlendirildiler mi? Azaltıcı kontroller, âcil durum planları ve izleme faaliyetleri - Münferit olaylar ve/veya risklerle bağlantıları kurulmuş mu? Risk kayıtları (risk registers) - Sistematik mi, tam mı ve doğru mu? Dokümantasyon - Riskler ve faaliyetler belgelenmiş mi? Bunun yanında iç denetçi, diğer güvence sağlayıcılar ile koordinasyonu sağlar ve bunların işlerini dayanak almayı bir plan dahilinde dikkate alır. Bkz: Uygulama Önerisi 2050-2: Güvence Haritaları. Uygulama Önerileri 3

10. İç denetim yönetmeliği normal şartlarda, iç denetim faaliyetinin, dahili ve artık risk dahil olmak üzere, yüksek risk alanlarına yoğunlaşmasını gerektirir. İç denetim faaliyetinin, yüksek dahilî risk ve yüksek artık risk alanları ile kurumun en önem verdiği anahtar kontrol sistemlerini teşhis etmesi gerekir. Eğer iç denetim faaliyeti kabul edilemez artık risk alanlarını teşhis ederse, yönetimin, riske müdahale edilebilmesi için bilgilendirilmesi gerekir. İç denetçi, stratejik denetim planlama sürecini yönetiyor olmanın bir sonucu olarak, iç denetim faaliyet planına dahil edilmek üzere, farklı faaliyet türlerini teşhis edebilecektir. Bu faaliyetler şunlardır: Kontrollerin gözden geçirilmesi/ güvence faaliyetleri - bu faaliyetlerde, iç denetçi, kontrol sistemlerinin yeterliliğini ve verimliliğini gözden geçirir, kontrollerin işlediği ve risklerin etkili şekilde yönetildiği konusunda güvence sağlar. Araştırma faaliyetleri - bu faaliyetlerde kurum yönetimi, bir iş faaliyetiyle ilgili kontroller veya teşhis edilen risk alanında kabul edilemeyecek seviyede bir belirsizlik yaşamaktadır ve iç denetçi, artık riskin daha iyi anlaşılması için gerekli prosedürleri uygular. Danışmanlık faaliyetleri - bu faaliyetlerde, iç denetçi kurumsal yönetime, kabul edilemez mevcut riskleri en aza indirmek amacıyla kontrol sistemlerinin geliştirilmesi konusunda tavsiyelerde bulunur. İç denetçiler ayrıca, riski verimsiz şekilde azaltan, gereksiz, fazla, ilgisiz, aşırı veya karmaşık kontrolleri teşhis etmeye de çalışır. Bu gibi durumlarda, kontrolün maliyeti, elde edilecek faydadan daha fazla olabilir ve bu yüzden kontrolün tasarımında verimliliği arttırma fırsatları mevcuttur. 11. İlgili risklerin teşhis edilmesini güvence altına almak için, risk teşhisine yönelik kullanılan yaklaşım, sistematiktir ve çok açık bir şekilde kayıtlı hâle getirilmiştir. Yaklaşımın kayıtlı hâle getirilmesi (dokümantasyonu), küçük kurumlarda hesap tablosu kullanımından, büyük kurumlarda özel 4 Uluslararas Meslekî Uygulama Çerçevesi

yazılım kullanmaya kadar değişik şekillerde yapılabilir. Burada dikkat edilmesi gereken husus, risk yönetim çerçevesinin eksiksiz bir şekilde dokümantasyonudur. 12. Bir kurumda, risk yönetiminin dokümantasyonu, risk yönetim sürecinin stratejik seviyesinin altında farklı seviyelerde olabilir. Birçok kurum, stratejik seviyenin altındaki riskleri belgelendiren risk kütükleri geliştirmiştir ve belli bir konudaki önemli risklerin, ilgili dahili ve artık risklerin, anahtar kontrollerin ve riski azaltıcı unsurların dökümantasyonunu sağlamaktadır. Böylece, risk kütüklerinde belirtilen "risk sınıfları" ve "riskli tarafları" arasındaki doğrudan bağlantıları ve, uygulanabilen yerlerde, iç denetim faaliyeti marifetiyle kayıtlı hâle getirilmiş denetim evreninde halihazırda mevcut olan konuları teşhis etmek için bir hizalama çalışması yapılabilir. 13. Bazı kurumlar, birçok yüksek (veya daha yüksek) dahili risk alanları teşhis edebilir. Bu riskler, iç denetim faaliyetinin dikkatini çekebilse de, hepsinin gözden geçirilmesi her zaman mümkün değildir. Risk kütüğünde belli alanda dahili risk için yüksek (veya daha fazlası) bir sıralama (ranking) olduğu gözüküyorsa, artık risk büyük oranda olduğu gibi kalırsa ve yönetim hiçbir önlem almazsa veya iç denetim faaliyeti planlaması yapılmazsa, İç Denetim Yöneticisi (İDY), yönetim kuruluna bu alanları ayrı bir şekilde, risk analizinin ayrıntılarıyla ve iç kontrolün eksik veya etkisiz olma sebepleriyle rapor eder. 14. Düşük risk seviyeli iş birimi veya şube denetimleri, onları da denetim kapsamına almak ve risklerinin değişmediğini teyit etmek için, iç denetim faaliyeti planına periyodik olarak alınmalıdır. İç denetim faaliyeti aynı zamanda henüz denetlenmemiş açık riskleri önceliklendirmek için bir yöntem de belirler. Uygulama Önerileri 5

15. İç denetim faaliyet planı normal şartlarda şu hususlar üzerine yoğunlaşacaktır: Yönetimin önlem almasını gerektiren kabul edilmeyen mevcut riskler. Bunlar, üst yönetiminin âcilen denetlenmesini istediği, asgarî seviyedeki anahtar kontrollerinin veya riski azaltıcı unsurların olduğu alanlar olacaktır. Kurumun en fazla bel bağladığı kontrol sistemleri. Dahili ve artık risk arasındaki farkın büyük olduğu alanlar. Dahili riskin çok yüksek olduğu alanlar. 16. Münferit iç denetimler planlanırken, iç denetçi, gözden geçirilen alanla ilgili riskleri belirler ve değerlendirmesini yapar. * * * Yay n: Temmuz 2009 6 Uluslararas Meslekî Uygulama Çerçevesi

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim