GELECEĞİN İÇ DENETİMİ Naciye KURTULUŞ SİME İstanbul, 31 Ekim 2016 1
İÇ DENETİMDEN BEKLENTİLER https://www.youtube.com/watch?v=vipty-p5owk 2
DENETİM KOMİTELERİ Denetim Komitenizi en çok meşgul eden konular nelerdir? 58% 47% 45% 27% 27% 24% 24% 18% 18% 9% Yönetişim, Kontroller, Risk yönetimi BT Riski/ Yükselen Teknolojiler Belirsizlikler (Ekonomik, Politik, vb.) Bilgi gizliliği/ Güvenlik, Siber güvenlik Büyüme ve İnovasyon Yönetim Kurulu Yapısı (uzmanlık) Mevzuata Uyum Liderlik, Kültür, Tone at Top Vergi Riski İç denetçilerle etkileşim 3
İÇ DENETİMDEN BEKLENTİLER Günümüzün dinamik iş çevresinde iç denetimden beklentiler yükseliyor İnovasyonun getireceği potansiyel risklerin ve fırsatların belirlenmesi Teknolojinin daha fazla kullanımı Veri analitiğinin denetimin planlamasında ve denetimleri gerçekleştirilmesinde etkin kullanımı Katma değer yaratan denetimler 4
YIKICI İNOVASYON 5
YIKICI İNOVASYON DEĞİŞİMİN SİNYALLERİ Risk mi? Fırsat mı? İzlenecek yol nedir? Cevap vermeli miyiz? Ne kadar önemli? Müşteri davranışları ne şekilde değişiyor? Ne kadar açığız? Değişim karşısındaki konumumuz nedir? 6
YIKICI İNOVASYON Tüm sektörler için geçerli olan değişim sinyallerini listeleyin Kurumun faaliyet gösterdiği sektör spesifik değişim sinyallerini (risk ve fırsatlar) listeleyin. 1-5-10-15 yıl sonra sektörünüzde neler olabilir? Kimya sektörü yenilikçi atık yönetimi teknolojileri Telekom sektörü 5G teknolojisi Otomotiv sektörü şoförsüz araçlar Değişim sinyalinin önemini ve etkisini belirleyin Değişim sinyalinin hızını belirleyin yönetime alınacak aksiyonun zamanlaması için yol gösterir Rakipleriniz değişim sinyallerini nasıl değerlendiriyor Rakip analizi gerçekleştirin Potansiyel risk ve fırsatları önceliklendirin Kurumunuz (ürünler, hizmetler, süreçler, vs) geleceğe hazır mı? Hangi süreçlerde iyileştirme yapılması gerektiğini belirleyin 7
Potansiyel Etki YIKICI İNOVASYON Değişimin sinyalleri Teknoloji Çok yüksek Google Gözlük Yüksek Drone Sayısallaştırma Orta Biyoteknoloji Biyo-güvenlik Kablosuz Bağlantı Yapay zeka Düşük 3D Printer Güvenlik Tehditleri Robotlar Nanoteknoloji Çok düşük Mobil TV Identity Chips Gen haritaları Şimdi Yakın Öngörülebilir Değişim Hızı Öngörülemeyen Bilinmeyen 8
Potansiyel Etki YIKICI İNOVASYON Değişimin sinyalleri İnsan Çok yüksek Yüksek Orta Düşük İş-Yaşam Dengesi Sürekli Eğitim Yeteneklerin Global Mobilitesi Electronik Eğitim Çok düşük Yeni İK Modelleri Networked Individual Evden Çalışma Şimdi Yakın Öngörülebilir Değişim Hızı Öngörülemeyen Bilinmeyen 9
Potansiyel Etki YIKICI İNOVASYON Değişimin sinyalleri Toplum Çok yüksek Sağlık Ekonomisi Yüksek Orta Sosyal Medya Womenomics Transparent Wellness- Sağlıklı Yaşam Yaşam Süresi Aile Yapıları Kentleşme Kültür Değişimi Düşük Kişisel Güvenlik Sivillerin Protestoları Çok düşük Şimdi Yakın Öngörülebilir Değişim Hızı Öngörülemeyen Bilinmeyen 10
Potansiyel Etki YIKICI İNOVASYON Değişimin sinyalleri Çevre Çok yüksek Küresel Isınma Karbon Ayakizi Yüksek Biyoyakıt Alternatif Enerji Orta Atık Yönetimi Karbon Ticareti Temiz Teknoloji Karbon Vergisi Düşük Çok düşük Şimdi Yakın Öngörülebilir Değişim Hızı Öngörülemeyen Bilinmeyen 11
YIKICI İNOVASYON Sektör spesifik değişimin sinyalleri Otomotiv İnovasyon Sürücüsüz Araçlar Şehir Araçları 3D Printing Elektrikli Araçlar 3D Sektör Dinamikleri Müşteri Tercihlerindeki Değişiklikler Küresel Değer Zincirinin Kullanımındaki Artış Taşıt Emisyonlarındaki Mevzuat Değişiklikleri İkame Ulaşım Yöntemlerinin Çekiciliği 12
YIKICI İNOVASYON Sektör spesifik değişimin sinyalleri Perakende İnovasyon Sektör Dinamikleri 13
KONTROL ÖZ DEĞERLENDİRME 14
KONTROL ÖZ DEĞERLENDİRME Düzenli olarak soru setleri aracılığı ile yöneticilerden kendi süreçlerindeki kontrol ortamını değerlendirmeleri istenir Kurumlarda risk ve kontrol farkındalığını artırır Kurum yönetimleri iş hedeflerini netleştirir ve bu hedeflere ulaşırken karşılaşabilecekleri riskleri daha etkin yönetir 15
KONTROL ÖZ DEĞERLENDİRME Tüm süreçler için soru setleri hazırlanır KÖD sıklığı belirlenir Format netleştirilir Kontrolün tasarımının ve operasyonel işlerliğinin değerlendirilmesi istenir Bir dashboard ile sonuçlar izlenir Örneklem yolu ile iç denetim tarafından denetimler / testler gerçekleştirilir KÖD ve denetim sonuçları KPI olarak belirlenebilir. 16
İÇ DENETİM PLANLAMASINDA KRY OLGUNLUĞUNUN DEĞERLENDİRİLMESİ 17
KURUMSAL RİSK YÖNETİMİ OLGUNLUĞUNUN DEĞERLENDİRİLMESİ Risk Yönetimi Stratejisi & Kurum Stratejisi ile Etkileşimi Risk İştahı ve Tolerans Limitleri Risk Yönetimi Metodolojisi Risk Yönetimi Rol ve Sorumlulukları & Komite Yapılanması Düzenli Uygulanan Risk Yönetimi Süreci Risk Raporlaması Teknoloji Kullanımı 18
VERİ ANALİTİĞİ SÜREKLİ DENETİM SÜREKLİ İZLEME 19
VERİ ANALİTİĞİ Veri Analitiği neler sağlar? A. Yönetimin, gerçek zamanlı olarak ölçümleri görebilmesi B. Sürekli izleme Denetim hangi evrelerinde kullanılır? A. Planlama (Riskli konuların belirlenmesi / Sürekli risk değerlendirmesi) Nasıl kullanılabilir? A. Şüpheli kelimelerin aratılması (hediye, çiçek, telefon, bilgisayar, kutlama) C. Sorunların kök nedenlerinin gösterilebilmesi D. Yolsuzlukların tespit edilebilmesi için daha ayrıntılı bir analiz E. Katma değeri yüksek bir denetim B. Saha çalışması (Veri analitiği sırasında belirlenen kırmızı bayrakların denetimi, gerekirse daha fazla verinin analizi) C. Raporlama B. Dinamik raporlama & Senaryo analizleri (yüksek harcama yapan personel, siparişi olmayan faturalar, vs) C. Trend analizleri (aylık / yıllık karşılaştırma, vs) F. Daha az eforla daha fazla iş 20
kpmg.com/socialmedia kpmg.com/app Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Sürekli güncel ve doğru bilgi sunumuna özen gösterilmesine karşın bu bilgiler her zaman her durumda doğru olmayabilir. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative bir İsviçre kuruluşudur. KPMG bağımsız şirketler ağının üye firmaları KPMG International Cooperative e bağlıdır. KPMG International Cooperative müşterilerine herhangi bir hizmet sunmamaktadır. Hiç bir üye firmanın KPMG International Cooperative e veya bir başka üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı yada bağlayıcı hiçbir yetkisi yoktur. 2016 Akis Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative'in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative in tescilli ticari markalarıdır. Türkiye de basılmıştır. 21