CBOK Raporlarına Genel Bakış. Tolga Usluer TİDE Yönetim Kurulu Üyesi QNB Finansbank Teftiş Kurulu Başkan Yardımcısı

CBOK Raporlarına Genel Bakış Tolga Usluer TİDE Yönetim Kurulu Üyesi QNB Finansbank Teftiş Kurulu Başkan Yardımcısı

CBOK 2015 Practitioner Study

CBOK 2015 Practitioner Study Türkiye Global 50-59 8% 40-49; 13% 60 + 24&under 0% 1% 25-29; 14% 30-39; 63% Public sector 14% Financial sector 34% Nonprofit 0% Other 3% Publicly traded 10% Private 39% Age Organization Type Male 74% Female 26% Staff 45% CAE or Equivalent 24% Director 12% Manager 19% Gender Staff Level

16 Bölüm 1.Your Background 2.Your Organization 3.Your Internal Audit Department 4.Staffing 5.Internal Audit Department Maturity 6.Audit Processes 7.Risk-General 8.Top 5 Risks 9.Organizational Governance 10.Reporting Lines 11.Audit Committee 12.Internal Audit Competencies 13.Value & Performance 14.Auditing Technology Risks 15.IA Use of Information Technology 16.Internal Audit Standards 100 soru 39 adedi sadece CAE seviyesinde cevaplandı 26 Rapor 85 soru en az 1 raporda işlendi 16 soru en az 5 raporda işlendi

Baskılar Standatlara_uyum_düzeyi Denetim_Planı Denetim_Komitesi KPI_Performans Eğitim Stratejik_Plana Uyum Raporlama_Bağları Risk_Yönetimi Yetkinlikler Top_5_risk Veri_Madenciliği/Veri_Analitiği Bilgi_Teknolojileri

A Global View of Financial Services Auditing: Opportunities, Challenges, and the Future Auditing the Public Sector: Managing Expectations, Delivering Results Women in Internal Auditing: Perspectives from Around the World Lifelong Learning for Internal Auditors: Certification and Training Levels Worldwide Looking to the Future for Internal Audit Standards: Standards Updates, Usage, and Conformance Internal Audit Quality Assurance and Improvement: A Call to Action Ethics & Pressure: Balancing the Internal Audit Profession Mapping Your Career: Competencies Necessary for Internal Audit Excellence The Top 7 Skills CAEs Want: Building the Right Mix of Talent for Your Organization Combined Assurance: One Language, One Voice, One View Responding to Fraud Risk: Exploring Where Internal Auditing Stands Who Owns Risk? A Look at Internal Audit s Changing Role Promoting and Supporting Effective Organizational Governance: Internal Audit s Role Staying a Step Ahead: Internal Audit s Use of Technology Navigating Technology s Top 10 Risks: Internal Audit s Role Delivering on the Promise: Measuring Internal Audit Value and Performance Engaging Third Parties for Internal Audit Activities: Strategies for Successful Relationships Interacting with Audit Committees: The Way Forward for Internal Audit CAE Career Paths: Characteristics and Competencies of Today s Internal Audit Leaders GREAT Ways to Motivate Your Staff: Shaping an Audit Team that Adds Value and Inspires Business Improvement Driving Success in a Changing World: 10 Imperatives for Internal Audit Regional Reflections: Europe Regional Reflections: Latin America Regional Reflections: Asia and Pacific Regional Reflections: Africa Benchmarking Internal Audit Maturity: A High-Level Look at Audit Planning and Processes Worldwide

Driving Success in a Changing World: 10 Imperatives for Internal Audit Regional Reflections: Europe Regional Reflections: Latin America Regional Reflections: Asia and Pacific Regional Reflections: Africa Pulse of The 2016 Mesleğin Nabzı: Dinamik Bir Ortamda Fırsatları Yakalamak (Global / Avrupa / Türkiye) 2016 North American Pulse of Internal Audit: Time to Move Out of the Comfort Zone

Driving Success in a Changing World: 10 Imperatives for Internal Audit Bölüm 1: Lider Ol 1. Paydaşların İhtiyaçlarını Öngör 2. İleriye Dönük Risk Yönetimi Uygulamaları Geliştir 3. Yönetim Kurulu ve Denetim Komitesine Sürekli Destek Ol 4. Cesur Ol Bölüm 2: Beklenti Farklılıklarını Yoket 5. İş Hedeflerini Destekle 6. Yeni Ortaya Çıkan Teknoloji Risklerini Belirle, İzle, Denetle 7. Daha Fazla Veri Analitiği ile Denetim Bulgularını Geliştir 8. IIA Standardlarının Ötesine Geç Bölüm 3: Mükemmelliğe Yatırım Yap 9. Kendine Yatırım Yap 10. Mükemmel Takım Arkadaşlarını İşe Al, Motive Et ve Onları Kaybetme

Paydaşların Beklentileri Denetim Planınızı Hazırlarken Hangi Kaynaklardan Yararlanıyorsunuz? A risk-based methodology Requests from management Analysis of the organization's strategy or business objectives Compliance/regulatory requirements Consultations with divisional or business heads The previous year's audit plan Requests from the audit committee Consultations with external auditors Requests from external auditors Other 26% 13% 19% 15% 6% 3% 85% 97% 72% 77% 64% 79% 62% 64% 62% 64% 61% 69% 56% 54% Global Türkiye

Paydaşların Beklentileri Performans Ölçüm Metrikleri Percentage of audit plan complete Timely closure of audit issues Completion of mandated coverage Client satisfaction goals Fulfillment of stakeholder expectations Budget to actual audit hours Performance against the financial Cycle time from end of fieldwork to Cycle time from entrance conference Not established formal performance Other I don't know 42% 33% 41% 38% 40% 20% 32% 29% 47% 20% 23% 23% 40% 19% 20% 10% 15% 7% 10% 0% 1% 66% 63% 83% Global Türkiye

Risk Değerlendirmesi Ve Denetim Planı Risk Değerlendirmelerinin ve Denetim Planının Sıklığı

Risk Değerlendirmesi Ve Denetim Planı Denetim Planının Stratejik Plana Uyumu 0,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% 70,0% 80,0% Fully/Almost fully aligned 57,0% 68,6% Somewhat aligned 34,8% 31,4% Not/Minimally Aligned 8,2% 0,0% Global Türkiye

Top 5 Risks İç Denetimin Üzerinde Durduğu En Önemli 5 Risk Operational Compliance/regulatory Risk management assurance/effectiveness Strategic business risks Information technology (IT), not covered in Corporate governance Fraud, not covered in other audits General financial Cost/expense reduction or containment Third-party relationships Crisis management Sarbanes-Oxley testing or support (United States Other I'm not sure Global 78% 82% 69% 82% 58% 61% 55% 70% 54% 36% 45% 45% 31% 18% 31% 27% 26% 45% 18% 6% 11% 12% 8% 7% 2% 3% Türkiye Üst Yöneticiler Top 5 Risk Global Operational 72% Strategic business risks 70% Compliance/regulatory 62% Cost/expense reduction or containment 47% Information technology (IT), not covered in other audits 42% Üst Yöneticiler Top 5 Risk Türkiye Operational 73% Compliance/regulatory 73% Strategic business risks 67% Cost/expense reduction or containment 61% Risk management assurance/effectiveness 48%

Denetim Komitesi ve İç Denetimin Konumu Kurumunuzda Denetim Komitesi var mı? Yes 72% 79% No 21% 28% Global Türkiye

Denetim Komitesi ve İç Denetimin Konumu İç Denetim Yöneticisi (CAE) fonksiyonel olarak kime raporlamaktadır? Türkiye 75% 19% 3% Global 72% 19% 4% 3% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Audit Committee/BoD level CEO CFO Other C Level Other

Denetim Komitesi ve İç Denetimin Konumu İç Denetim Yöneticisi (CAE) yönetsel olarak kime raporlamaktadır? TR 56% 34% 3% 6% Global 26% 49% 15% 4% 7% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Audit Committee / Board Level CEO CFO Other C Level Other

Politik Baskıları Yönetmek İç denetim kariyerinizde geçerli bir denetim bulgusu ya da raporunu önemli ölçüde değiştirmeye ya da saklamaya yönlendirildiğiniz bir deneyiminiz oldu mu? Türkiye 12% 25% 63% Never One Time or More I would prefer not to answer.

Politik Baskıları Yönetmek

Organizasyonel Kültürü Denetlemek

Organizasyonel Kültürü Denetlemek

Organizasyonel Kültürü Denetlemek Organizasyonel Kültür Ne Demek? Denetlemek ve Raporlamak İçin Hangi Yöntemler Daha Etkin? Organizational Culture: The way we handle things around here! Organizational Kültür: Organizasyonun üyeleri tarafından nasıl hareket edeceklerini belirleyen, paylaşılmış anlam ve inançların bütününü içeren sistem.

İç Denetim Standartlarına Uyum Kurumunuzda Uluslararası İç Denetim Standartları uygulanıyor mu? Yes, all of the Standards 54% 59% Partial yes, some of the Standards No 35% 29% 11% 12% Conformance to Standard 1300: Quality Assurance and Improvement Program 2010: 39% I don't know 0% 0% 41% 16% 42% Global Türkiye Yes, full conformance Yes, partial conformance No, not in conformance

Global Bilgi Teknolojileri Bilgi Teknolojileri güvenliği özelinde kurumunuzdaki iç denetim faaliyetleriniz ne düzeyde gerçekleştirilmektedir? How employees use social media 57% 31% 12% Cybersecurity of electronically held information 43% 36% 20% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% None or Minimal Moderate Extensive Türkiye How employees use social media 56% 25% 19% Cybersecurity of electronically held information 38% 35% 27% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Bilgi Teknolojileri Bilgi Teknolojileri güvenliği özelinde kurumunuzdaki iç denetim faaliyetleriniz ne düzeyde gerçekleştirilmektedir?

Bilgi Teknolojileri From CyberSecurity to Resiliency?

Bilgi Teknolojileri From CyberSecurity to Resiliency?

Bilgi Teknolojileri İç denetim departmanınız hangi aktivitelerinde veri madenciliği ve veri analitiği yapmaktadır. Identification of possible frauds 39% 49% Potential issues discovered through risk or control monitoring 47% 52% Tests of entire populations rather than sampling 47% 44% Tests for regulatory compliance 38% 40% Business improvement opportunities 32% 36% Other 16% 14% Global Türkiye

Bilgi Teknolojileri Organizasyonun Veri Kullanımı Konusunda İç Denetim Ne Yapıyor?

Yetenek Yönetimi İç denetim departmanı olarak en çok hangi yetkinlikleri istihdam ediyor ya da güçlendiriyorsunuz? Global Türkiye Analitik / Eleştirel Düşünme 64% 61% İletişim Becerileri 52% 50% Muhasebe Bilgisi 43% 48% Risk Yönetimi Güvencesi 42% 61% Bilgi Teknolojisi (Genel) 38% 54% Endüstriye Özgü Bilgi 35% 20% Veri Madenciliği ve Analizi 31% 26% İş Zekası 27% 28% Yolsuzluk Denetimi 23% 26% Finans 22% 43% Adli İncelemeler ve Soruşturmalar 15% 7% Siber Güvenlik ve Gizlilik 14% 11% Hukuk Bilgisi 12% 17% Kalite Kontrolleri (Örn: Six Sigma; ISO) 7% 2% Diğer 4% 0% Analitik / Eleştirel Düşünme İletişim Becerileri Muhasebe Bilgisi Risk Yönetimi Güvencesi Bilgi Teknolojisi (Genel) Endüstriye Özgü Bilgi Veri Madenciliği ve Analizi İş Zekası Yolsuzluk Denetimi Finans Adli İncelemeler ve Soruşturmalar Sibergüvenlik ve Gizlilik Hukuk Bilgisi Kalite Kontrolleri (Örn: Six Sigma; ISO) Diğer 0% 10% 20% 30% 40% 50% 60% 70% Global Türkiye

Yetenek Yönetimi İç denetim departmanı olarak en çok hangi yetkinlikleri istihdam ediyor ya da güçlendiriyorsunuz? North America 2016

Yetenek Yönetimi Yetkinlikleri Ne Şekilde Geliştiriyorsunuz?

Eğitim İç denetim departmanının eğitim faaliyetleri ne ölçüde yapılandırılmış ve resmileştirilmiştir? Türkiye 54,3% 45,7% Global 53,6% 46,4% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Not developed or ad hoc Structured and documented

Eğitim İç denetim eğitim programına hangi konular dahil ediliyor? 0% 10% 20% 30% 40% 50% 60% 70% 80% Internal audit skills (for example, writing audit reports) 68% 63% Onboarding and orientation for new employees 54% 61% Business knowledge related to the industry and organization 37% 53% Critical thinking skills 30% 29% Leadership skills 27% 34% Global Türkiye

Eğitim İç denetim mesleğine yönelik yılda kaç saat resmi eğitim alıyorsunuz? Global Türkiye 32,7% 67,3% 31,8% 68,2% Below 40 Above 40 Türkiye 35% 33% 21% 11% Global 27% 41% 25% 8% 0% 20% 40% 60% 80% 100% 0 to 20 21 to 40 41 to 80 Over 80

Bitirmeden Önce 1...

Bitirmeden Önce 2... Kaynak: US Bureau of Labor Statistics

Teşekkürler Tolga Usluer TİDE Yönetim Kurulu Üyesi QNB Finansbank Teftiş Kurulu Başkan Yardımcısı tolga.usluer@qnbfinansbank.com