İç Denetimin Küresel Nabzı ve Yeni Eğilimler 25 Mayıs 2017
Menteş Albayrak Temmuz, 1973 İstanbul Üniversitesi, İngilizce İktisat Sabancı Üniversitesi, Executive MBA TİDE Yönetim Kurulu Başkanı ECIIA Kurumsal İlişkiler Komitesi Üyesi Anadolu Grubu Denetim Koordinatörü
İç Denetim Farkındalık Ayı ve Haftası
Gündem 1 TİDE 2 İç Denetimde Eğilimler 3 İç Denetim ve İnovasyon 4 Walt Disney in Yaratıcılık Stratejisi 5 Risk Yönetimi ve İç Kontroller
TİDE Kuruluş, 19 Eylül 1995 Kuruluş 1941 170 ülke 190.000 üye www.tide.org.tr
Vizyon - Misyon - Stratejik Hedefler Vizyon Meslekte mükemmelliğin küresel paydaşı olmak. İç Denetim Profesyonellerinin Mesleki Gelişimi Misyon İç Denetçilerin etkin yönetişim, kontroller ve risk yönetiminin vaçgeçilmez bir unsuru olduğunun Türkiye de kabulu. 01 Stratejik Hedef İç Denetim Mesleğinin Tanıtımı 02 Stratejik Hedef Kurumsal Yönetim 03 Stratejik Hedef
Standartlar
Sertifikasyon
TİDE Akademi
TİDE Akademi 2017
Kongre
Kongre 23 24 Ekim 2017 Wyndham Grand Levent İletişim Güvenilir Danışman rolü ile etki yaratmak
Akademik Forumlar
Üniversite Denetim Kulüpleri Gelecek Zirvesi
Marmara Üniversitesi TİDE İç Denetim Seminerleri 14 Hafta ABD Hariç; 12 ülke 15 Üniversite
İç Denetime Genç Bakış Yarışması
Farkındalık Ödülleri
Yayınlar
Yeni Yayınlarımız
Web Sitesi & Sosyal Medya
İç Denetimin Küresel Nabzı ve Yeni Eğilimler
İç Denetimin Küresel Nabzı ve Yeni Eğilimler Global Pulse of Internal Audit İç Denetimin Küresel Nabzı anketi 111 ülkeden, 2.254 katılımcı verisine dayanmaktadır.
İç Denetimin Küresel Nabzı ve Yeni Eğilimler Gelişen konum ve büyüme: %45 idari olarak CEO ya raporluyor %73 fonksiyonel olarak yönetim/denetim komitesine raporluyor %35 bütçe artışı bekliyor (sadece %9 düşüş bekliyor) %26 kadro artışı bekliyor (sadece %6 düşüş bekliyor)
İç Denetimin Küresel Nabzı ve Yeni Eğilimler Kritik alanlara ayrılan zaman artıyor: Risk Yönetimi Güvencesi (%45)* Stratejik İş Riskleri (%42)* Kurumsal Yönetişim (%31)* * Katılanların önümüzdeki 12 ayda artış bekleyenlerin % si
İç Denetimin Küresel Nabzı ve Yeni Eğilimler Kültüre Odaklanma İhtiyacı: %86 iç denetim birimlerinin organizasyon kültürü ile alakalı riskleri anladığını söylüyor, fakat, Sadece %53 iç denetim birimlerinin organizasyon kültürünü nasıl denetleneceğini anladığını söylüyor, Sadece %28 fiilen kültürü denetlediklerini söylüyor
İç Denetimin Küresel Nabzı ve Yeni Eğilimler Siber Güvenliğe Odaklanma İhtiyacı: %93 iç denetim birimlerinin siber güvenlik ile alakalı riskleri anladığını söylüyor, fakat, Sadece %53 iç denetim birimlerinin siber güvenliği nasıl denetleneceğini anladığını söylüyor, %25 siber güvenlik denetimi yapmadığını söylüyor
İç Denetimin Küresel Nabzı ve Yeni Eğilimler Büyük Veri ye (Big Data) Odaklanma İhtiyacı: %92 iç denetim birimlerinin büyük veri ile alakalı riskleri anladığını söylüyor, fakat, Sadece %71 iç denetim birimlerinin büyük veriyi nasıl denetleneceğini anladığını söylüyor, %26 büyük veri denetimi yapmadığını söylüyor
İç Denetimin Küresel Nabzı ve Yeni Eğilimler Güvenilir Danışman olarak algılanmayı başarmak: Paydaşlar çıtamızı yükseltmemizi istiyorlar fakat, İç Denetim tepe yöneticilerinin %28 i büyük organizasyonel değişimlere katılımının olmadığını söylüyor, %31 yönetim kuruluna hiç davet edilmemiş, İç Denetim tepe yöneticilerinin sadece %26 sı kendilerini Yönetim İcra Komitesinin bir parçası olarak görüyor
2017 Önemli İç Denetim Öncelikleri Siber Güvenlik Teknoloji riskleri (mobil, bulut vb.) Kültür / yumuşak kontroller Kriz yönetimi planlaması Tedarikçi yönetişimi Kurumsal yönetişim Mevzuata uygunluk Rüşvet / yolsuzlukla mücadele
Başarı İçin 5 Strateji Paydaşların perspektifini anla ve karşılık ver Çevik olmaya çalış Yeteneği dönüştür Süreçlerde devrim yap İmajı yükselt
Çevik olmaya çalış Risk rüzgarları hızla değişiyor Yükselen riskler: Siber güvenlik İş devamlılığı Sağlıksız kültür Jeopolitik istikrarsızlık 21. yüzyıl teknolojisi Bulut bilişim Mobil teknoloji Sosyal medya
Çevik olmaya çalış Güzel haberler: CAE'lerin% 91'i riskleri değerlendirmektedir % 85'i riske dayalı denetim planları geliştiriyor Bununla birlikte anket sonuçları "risk hızında denetim" yapmadığımızı gösteriyor: CAE'lerin% 63'ü denetim planlarını yılda iki kereden fazla güncellemektedir % 15'in "oldukça esnek planları" var % 31 i risk değerlendirmelerini güncellemiyor Sürekli risk değerlendirme yöntemlerini yalnızca % 21 kullanıyor
Yeteneği Dönüştür Gelişmekte olan riskler farklı beceriler gerektiriyor. Dönüşüm, etkin bir yetenek yönetimi stratejisi gerektirir. Yeteneği aşağıdaki yollarla dönüştürmeliyiz: Geliştirme Edinme Dış kaynak
Yeteneği Dönüştür: İç denetim bölümleri tarafından en fazla aranan 5 beceri 01 02 03 05 04 01 Analitik / eleştirel düşünme 02 Risk yönetim güvencesi 03 Adli soruşturma teknikleri ve inceleme 04 Bilgi Teknolojileri 05 İletişim becerileri
Süreçlerde devrim yap Süreçlerimiz kapasitemizi, verimliliğimizi ve nihayetinde değerimizi sınırlıyor. Kapasite ve etkiyi artırmak için süreçleri hızlandırın Risk değerlendirmesi Denetim planlaması Denetim saha çalışması Denetim raporlaması Teknolojiyi etkin kullanın Veri madenciliği ve analitiği İç denetim yönetim sistemleri Mobil araçlar
İç Denetimin İmajını Yükselt Mesleğimiz toplum çıkarına hizmet ediyor Savunuculuk, imajımızı yükseltmek için önemlidir ve "evde başlıyor" İyi hazırlanmış stratejik planlar İşle uyum Dinamik risk odaklı denetim planları Kalite güvencesi ve gelişimi Sürekli geribildirim ve yeniden düzenleme TİDE de aktif olarak mesleğimizi tanıtıyor Kanun koyucular Regülatörler, Düzenleyici Kurumlar Standart Belirleyenler Medya ve kamuoyu
Bir Soru İç Denetim İnovasyonu Desteklermi?
İnovasyon Yeni bir; Fikir, Cihaz, Metod
İnovasyon Çeşitleri Evrimsel Devrimsel Birçok teknolojik ve süreç ilerlemesinin üst üste birikmesi Yepyeni ve çoğunlukla yıkıcı
İç Denetim Yarattığı Aksiyonların Bileşik Etkisi ile Evrimsel İnovasyonu Destekler
Bir Soru İç Denetim Yaratıcılığı Desteklermi?
Walt Disney Dünyadaki en harika yeri dizayn edip, yaratıp, inşa edebilirsiniz. Ama rüyayı gerçeğe dönüştüren insanlardır.
Walt Disney in Yaratıcılık Stratejisi Hayal Kuran Gerçekçi Sorgulayan
Walt Disney in Yaratıcılık Stratejisi Hayalci yeni fikirler oluşturur, her fikir değerlidir ve denemeye değerdir Hayalci Gerçekçi Gerçekçi bu fikirlerin pratik olarak nasıl gerçekleştirilebileceğine dair planlar yapar Sorgulayan ne problemlerin yaşanabileceğini ve riskleri öngörür Sorgulayan
Walt Disney in Yaratıcılık Stratejisi Hiç yerimde sabit duramam. Araştırmalı ve deneyimlemeliyim. İşimle hiç bir zaman tatmin olmam. Sınırlamalara karşıyım. Neyin gerçek neyin olmadığını bilmezsek harika şeyler yapamayız. Ne zaman araba sürsem, daima konuyla ilgili neyin yanlış olduğunu ve bunun nasıl geliştirilebileceğini düşünüyorum.
İç Denetim Hayallerin Gerçeğe Dönüştürülmesinde Kritik Öneme Sahiptir İleride Gerçeklik Kontrolü Var
VUCA Dünyası Yeni Normal
Risk Yönetimi Nedir? Şirketi etkileyebilecek potansiyel olayları tanımlamak, Riskleri sirketin kurumsal risk alma profiline uygun olarak yönetmek, Şirketin hedeflerine ulasması ile ilgili olarak makul bir derecede güvence saglamak için, Şirketin yönetim kurulu, üst yönetimi ve tüm diger çalısanları tarafından etkilenen, Stratejilerin belirlenmesinde kullanılan, Kurumun tümünde uygulanan, Sistematik bir süreçtir.
Kurumsal Risk Yönetimi Kurumsal Risk Yönetimi, risk yönetimini bir çerçeveye oturtur, sistematik hale getirir. TANIMLA ANALİZ ET, DEĞERLENDİR (ETKİ / OLASILIK) RİSK CEVABI (RİSK İŞTAHI ve KÜLTÜRÜ) (KAÇIN, AZALT, TRANSFER ET, KABUL ET) TAKİP ve KONTROL (RAPORLAMA - İLETİŞİM)
Risk Yönetimine İlgi Artıyor REKABET, HIZLI DEĞİŞİM KOMPLEKS YAPILARDA RİSKLER VE DOĞRU YÖNETİLDİĞİNDEN EMİN OLMAK İSTEYEN PAYDAŞLAR YÖNETİM KURULLARI DÜZENLEYİCİ KURUMLAR, YASAL YÜKÜMLÜLÜKLER (BDDK, SPK, BIST, TTK) KREDİTÖRLER, DERECELENDİRME KURULUŞLARI
Risk Yönetiminin Faydaları Büyük resmin görülmesi Risklerin etkin takip ve yönetimi Rekabet gücünün artması (Kaynakların daha etkin tahsisi ve kullanımı, Reaktif yerine proaktif yönetim) Kanun ve mevzuat uyumu Kurumsal Yönetiminin iyileştirilmesi Menfaat sahiplerinin güveninde artış Artan Hisse değeri Finansman imkanlarında artış, maliyetlerinde azalış Sürdürülebilirliğe ve stratejik hedeflere ulaşmaya katkı
Risk Yönetimi Çerçeveleri COSO ERM CASUALITY ACTUARIAL SOCIETY CAS 2003 ISO 31000: RISK YONETİMİ STANDARTI
COSO İç kontrol, kurumsal risk yönetimi ve suistimali önleme alanlarında kapsamlı rehberler hazırlamak suretiyle fikir önderliği yapmak amacıyla 5 özel sektör kuruluşunun sponsorluğunda 1985 yılında kurulmuştur. Amerikan Muhasebe Derneği (American Accounting Association) Amerikan Yeminli Mali Müşavirler Enstitüsü (American Institute of CPAs) Mali Yöneticiler Enstitüsü (Financial Executives Institute) Uluslararası İç Denetçiler Enstitüsü (Institute of Internal Auditors) Muhasebe Yönetim Enstitüsü (Institute of Management Accountants)
COSO Risk Yönetimi Çerçevesi (COSO Küpü)
Risk Yönetimi Özetle... Kurumsal Yönetimin temel taşlarından biridir KRY (ERM) risk yönetimini yapılandırarak tutarlı ve koordineli bir hale getirerek değer katar İç denetimin rolu risk yönetiminin etkinliğine güvence vermektir TTK ve diğer yasal düzenlemelerin de etkisi ile gündemde kalmaya devam edecek
COSO İç Kontrol Çerçevesi (2013) İç Kontrol Tanımı İç Kontrol Bileşenleri İç Kontrol Hedefleri
A m a ç T a n ı m COSO İç Kontrol Tanımı ve İç Kontrollerin Amacı İç Kontrol, faaliyetlerin etkinliğini ve verimliliğini sağlamak, mali raporlama sisteminin güvenilirliğini sağlamak, yasa ve düzenlemelere uyumu sağlamak konularında makul bir güvence sağlamak amacıyla kurumun yönetim kurulu, yöneticileri ve çalışanları tarafından etkilenen, tasarlanan, yönlendirilen ve uygulanan bir süreçtir. İç kontrol faaliyetlerinin temel amacı kurumun hedeflerine ulaşmasına katkı sağlamaktır. COSO kurum hedeflerini 3 ana başlıkta sınıflandırmaktadır: 1. Faaliyetlerin etkinliğini ve verimliliğini sağlamak, 2. Mali raporlama sisteminin güvenilirliğini sağlamak, 3. Yasa ve düzenlemelere uyumu sağlamak
O d a k N o k t a l a r ı COSO İç Kontrol Bileşenleri Kurumların hedeflerine ulaşabilmesi için aşağıdaki bileşenleri dikkate alarak sağlam bir iç kontrol yapısı kurmaları gerekir.
COSO Odak Noktaları BİLEŞEN Kontrol Ortamı PRENSİP 1. Organizasyon, bütünlük ve etik değerlere bağlılık göstermektedir. Odak Noktaları: Kurum Kültürü Oluşturulmasını Sağlar Davranış Standartları Kurar Davranış Standartlarına Bağlılığı Değerlendirir Sapmaları Zamanında Tespit Eder
Kurumsal Yönetimde Roller - Savunmanın 3 Hattı Modeli* Üst Yönetim Kurul / Denetim Komitesi Savunmanın 1inci Hattı Savunmanın 2inci Hattı Finansal Kontrol Usulsüzlük Denetimi Risk Yönetimi İç Kontrol İnceleme Uygunluk Savunmanın 3üncü Hattı İş operasyonları Savunmanın ilk hattı: Kontrol ve Risk sahipliği Risk ve kontrol fonksiyonları Savunmanın ikinci hattı: Risk kontrolü İç denetim Savunmanın üçüncü hattı: Kontrol ve Risk güvencesi * ECIIA (European Confederation of Institutes of Internal Auditing) ve FERMA (Federation of European Risk Management Associations) tarafından ortaklaşa yayınlanmıştır.
Kurumsal Raporlama Güvencesine Hazır Olmalıyız
Son düşünceler!
Son düşünceler!
Son düşünceler!