İç denetimin geleceği bugündedir

Transkript

Risk Üzerine Görüşler
Temmuz 2012
İç denetimin
geleceği bugündedir
Riskleri sonuçlara dönüştürerek
etki alanını genişletmek
.
Anket Görüşleri: Genel Bakış
Ernst & Young, dünya genelinde iç denetimin değişen rolünü
araştırmak amacıyla Ocak 2012’de Forbes Insights araştırma
kuruluşunu görevlendirmiştir. Düzenlenen ankete katılanlar
arasında; 26 sektörde global satış geliri 500 milyon ABD$
veya üzerinde olan bazı şirketlerin denetim birimi başkanları
(CAE’leri), diğer yöneticiler ve Yönetim Kurulu üyeleri yer
almıştır.
İçindekiler
1 Görüşler: Genel Bakış
Anket sonuçlarına göre, katılımcıların yüzde 75’inin İç Denetim
birimlerinin genel risk yönetimi uygulamaları üzerinde pozitif etkisi
olduğunu düşünmesine rağmen, yüzde 80’i İç Denetim birimlerinde
iyileştirmeye açık alanlar bulunduğunu kabul etmektedir.
4 Stratejiden uygulamaya etki alanını genişletmek
İç Denetim birimi gerçek anlamda değer yaratmak ve kurumsal hedeflere ulaşılmasına destek olabilmek için stratejisini genel kurum stratejisi
doğrultusunda yapılandırmalıdır. İç Denetim biriminin stratejik öneminin
artmasını sağlayacak 4 boyutlu bir model önermekteyiz.
21 Sonuç: Değer kazandırmak
İç denetimin geleceği uzak ufuklarda değil, bugündedir. Bu nedenle, İç
Denetim birimi de varlığını daha anlamlı kılmak ve kurumun gerisinde
kalmamak için şimdiden harekete geçmelidir.
Anket sonuçlarına göre, katılımcıların yüzde 75’i güçlü risk
yönetiminin uzun dönemli mali performans üzerinde pozitif
etkisi olduğuna ve yine yüzde 75’i iç denetim biriminin genel
risk yönetimi uygulamalarına olumlu katkıda bulunduğuna
inanmaktadır. Bununla birlikte, yüzde 80’i iç denetim
birimlerinde iyileştirmeye açık alanlar bulunduğunu kabul
etmekte; bu grubun yüzde 70’i de iyileştirmelerin önümüzdeki
24 ay içinde hayata geçirilmesi gerektiğini düşünmektedir.
Soru:
Güçlü kurumsal risk yönetimi uzun dönemde mali performansınızı nasıl etkiledi? İç Denetim biriminde
öncelikli 5 iyileştirme
alanı:
Gerek denetim birimi başkanlarının
(CAE’lerin), gerekse diğer
paydaşların temel öncelikleri belirgin
biçimde mevzuata uyum ve finansal
kontrol konularından, risk kapsam
alanı ve kuruma sağlanan katkı ile
bağlantılı konulara kaymıştır. İç
denetim biriminde en çok hangi
alanların iyileştirilmesi gerektiği
sorulduğunda, aşağıdaki 5 konu öne
çıkmıştır:
1)Risk değerlendirme sürecinin iyileştirilmesi
2)Yeni riskleri izleme sisteminin geliştirilmesi
3)Kurumsal hedeflere ulaşılmasına daha çok odaklanılması
Çok olumlu
Biraz olumlu
Hiç etkilemedi
Biraz olumsuz
Çok olumsuz
4)Risk kapsam alanını daraltmadan iç denetim biriminin toplam maliyetinin düşürülmesi
5) Kurum genelinde maliyet tasarrufu sağlanabilecek alanların belirlenmesi
Bilmiyorum
Risk Üzerine Görüşler | Temmuz 2012
3
Anket Görüşleri: Genel Bakış
İç Denetim biriminiz halen ne düzeyde etkilidir?
Soru:
Soru:
İç Denetim biriminizi iyileştirme gereği ne kadar acildir? İyileştirmeleri
önümüzdeki 12 ay içinde
gerçekleştirmeliyiz.
Çok etkili
Biraz etkili
İyileştirmeleri önümüzdeki
12 – 24 ay içinde
gerçekleştirmeliyiz.
Etkili veya
etkisiz
diyemem
İyileştirme yapmalıyız ama
önümüzdeki 24 ay içinde
değil.
Etkisiz
Şu anda bir iyileştirme
yapmamız gerekmiyor.
Hiç etkisi
yok
Bilmiyorum.
Yönetimde Son Trendler
Denetim planında odaklanılan konular Anket sonuçları iç denetim birimlerinin bazı iş ve BT
incelemelerine ağırlık vermeyi sürdüreceğini, stratejik ve
operasyonel risklere de daha çok odaklanacağına işaret
etmektedir.
İç denetim risk değerlendirmeleri, yasal yükümlülükler
ve kurumsal risk değerlendirmeleri denetim planının
en önemli üç unsuru olarak kalacaktır. İç denetim
birimi şimdiden aşağıda sıralanan ve kurumun genelini
ilgilendiren konularda daha önemli bir rol oynamaya
başlamıştır:
•
•
•
•
Büyük yatırım projeleri (%49)
BT sistem uygulamaları (%42)
Şirket satın alma ve birleşmeleri (%37)
Önemli sözleşmeler (%32)
Halen denetim planının yüzde 18’ini oluşturan teknoloji
de İç denetim biriminin odaklandığı önemli alanlardan
biridir. Bu oranın önümüzdeki 2 yıl içinde yükseleceğini
öngörmekteyiz. Aslına bakılırsa, katılımcıların yüzde 48’i
BT güvenliği ve gizlilik risklerinin öncelikli olduklarını ifade
etmiştir.
4
Uyum
Teknoloji
Yasal
Finansal
Operasyonel
Stratejik
İç Denetim biriminin
kurum ile stratejik
bütünlüğünün
sağlanması
Daha önceki araştırmalarımıza ve deneyimlerimize dayanarak, risk yönetiminde daha gelişmiş uygulamaları olan kuruluşların mali
açıdan diğerlerinden daha başarılı olduklarına inanmaktayız. En önemli risklere odaklanmak, değer yaratmak ve kurumsal hedeflere
ulaşılmasına destek olmak için, iç denetim birimi stratejisini genel kurum stratejisi doğrultusunda yapılandırmalıdır. İç denetim
biriminin stratejisini kurumsal strateji ile bütünleştirmesi, işin bütününe daha çok katkıda bulunması ve kurumun mali performansını
güçlendirecek bir risk olgunluğuna ulaşmasına yardımcı olması için 4 boyutlu bir strateji uygulaması faydalı olacaktır.
1
Kurumsal
stratejinin
referans alınması
Büyüme stratejisi
Markalaşma stratejisi Pazara giriş stratejisi
Ürün stratejisi
Operasyonel strateji
(Örneğin: Organik/ şirket
satın alma; iç pazar/dış
pazar)
(Örneğin:Premium / düşük (Örneğin: Girilecek pazar/
maliyetli tedarikçi;
ülkeler; DYY /
önemli ayırdedici Anonim şirket / Ortaklık) faktörler)
(Örneğin: Ürün uyarlama;
yaşam döngüsü yönetimi)
(Örneğin: Tedarik
zinciri, proje yönetimi,
merkezileşme düzeyi)
2
İç Denetim Stratejisi
• Stratejik plan süresinin kurumsal stratejik plan süresiyle aynı olması
• Paydaş beklentilerinin karşılanması
• Mevzuata uyumun ve şirket performansının iyileştirilmesine katkı sağlanması
• Risk yönetimi birimleri arasında koordinasyon sağlanması
• İç denetim projeleri
İç denetim
stratejisinin
kurumsal strateji
doğrultusunda
yapılandırılması
Destekleyici kritik
uygulamaların
süreç boyunca
gerçekleştirilmesi
İnsanlar ve sektör bilgisi
Risk yönetimi birimleri arasında sürekli koordinasyon
Analitik Metotlar
Tanımlama
Planlama
Uygulama
• Strateji belgesinin tasarlanması • Risk değerlendirme çalışmasının • Denetim planına uygun olarak
denetimlerin yapılması
• “Değer yönergesinin” ve değer yapılması
• Strateji ve temel iş faktörleri
• Veri analizi tekniklerinin sürekli
karnesinin tasarlanması
ışığında değerlendirilmesi
olarak kullanılması
• Organizasyon ve işleyiş
şeklinin kurumsal iş modeli
• Uygulama yapısının belirlenmesi • Denetim planının periyodik
doğrultusunda tasarlanması
olarak gözden geçirilmesi /
• Stratejik olarak uyumlu denetim
revizyonu
planının hazırlanması
Öte yandan, ankete katılanların yüzde 61’i iç denetim
biriminin kurumsal strateji doğrultusunda hazırlanmış bir
strateji belgesinin olmadığını belirtmiştir.
İç denetim birimi kurumun genel stratejisini ve risk iştahını
dikkate alarak en önemli riskleri tespit edebilir. Kurumsal
strateji sektöre ve kuruma bağlı olarak değişiklik gösterecektir,
ancak İç Denetim birimi, kurumun stratejik hedefleri dikkate
alınarak yapılan risk değerlendirmelerini esas almalıdır.
1
2
3
4
İç Denetim biriminin kurumsal strateji doğrultusunda
hazırlanmış tanımlı bir strateji belgesi var mı?
Hayır,kurumsal
stratejiden ayrı.
Evet, kurumsal strateji
doğrultusunda
İç Denetim biriminin kurumsal katkısını belirleyen faktörler
4
İç denetim
faaliyetlerinin
“sonuç odaklı”
bir yaklaşımla
yürütülmesi
Denetim birimi başkanları (CAE’ler) değer
yaratmak ve azami düzeyde katkı sağlayabilmek için
kurumun genel strateji ve zorunlulukları hakkında
geniş kapsamlı bilgi ve görüş sahibi olmalıdır.
Soru:
İç Denetim birimi için kritik önem taşıyan stratejik gereksinimler
3
1) Kurumsal stratejinin referans alınması
Değerlendirme
Hayır, tanımlı bir
strateji belgesi yok.
• Temel Performans
Göstergelerinin değer karnesi
ışığında değerlendirilmesi
• Strateji ve denetim planının
yeniden değerlendirilmesi
• Sürekli iyileştirme yapılması
1 Ernst & Young, Turning risk into results: how leading companies use risk management to fuel better performance, 2011. (Risklerin sonuçlara dönüştürülmesi: Lider şirketler performanslarını
Temel sonuç: Risk yönetiminde kumar oynanmamalıdır. En önemli riskler tespit edilirken
kurumsal strateji dikkate alınmalıdır.
iyileştirmek için risk yönetiminden nasıl yararlanıyorlar?)
6
7
İç Denetim biriminin kurum ile stratejik bütünlüğünün sağlanması
“ İç denetim birimi her yıl 3–4 yıllık
stratejisini belirlemektedir. Eğer
kurumun etik ilkelerinde veya
başka bir önemli konuda değişiklik
yapılmışsa, o konunun önceliği
yükselir.”
— Denetçi olmayan bir katılımcı
2)İç denetim stratejisinin
kurumsal strateji
doğrultusunda yapılandırılması
Yeni göreve gelen birçok denetim birimi başkanı, iç
denetim biriminde değişiklikler yapmak için harekete
geçmektedir. Ancak bu değişiklikler genelde kısa vadeli
çözüm geliştirmek amacıyla yapılmakta, uzun dönemli
stratejik planlamaya pek odaklanılmamaktadır.
Kapsamlı bir strateji belgesinin hazırlanması ve yol haritasının çizilmesi
1
2
Başarılı iç denetim birimleri uyumlu bir strateji geliştirmek için 4
adım uygulamaktadır:
1) İç denetim stratejik vizyonunun belirlenmesi / geliştirilmesi
Birimin görev, sorumluluk ve yetkileri, başlıca paydaşların
beklentileri ve birimin uzun vadede başarması gerekenler
bilinmelidir.
3
2) Başlıca stratejik projelerin belirlenmesi ve
önceliklendirilmesi.
Projeler, başlıca iş riskleri ile operasyonel ve finansal
öncelikler dikkate alınarak, stratejik vizyon ve yapılması
gerekenler doğrultusunda belirlenmelidir. En son / güncel
süreç, metot ve araçlar kullanılmalı, insan kaynakları modeli
değişim ve olası yeni riskler karşısında uyarlanabilecek
esneklikte olmalıdır.
4
İç Denetim biriminin 1 yıllık planı ve bir yönergesi olabilmektedir,
ancak birçok birimde daha kapsamlı bir stratejik plan
hazırlanmamaktadır. Oysa ayrıntılı bir stratejik plan, iç denetim
biriminin hedeflerini genel kurumsal hedefler doğrultusunda
belirlemesini mümkün kılacaktır.
Uzun vadeli (örneğin, 3–5 yıllık) bir zaman dilimini kapsayan bir
strateji geliştirilmeli ve genel kurum stratejisi, paydaş beklentileri,
yasal yükümlülükler ve diğer risk yönetimi birimlerinin görev
kapsamları dikkate alınarak bir yol haritası çizilmelidir.
Risk tabanlı
yaklaşım
Rotasyon
yaklaşımı
4) Uygulama stratejisinin geliştirilmesi
İç Denetim birimi stratejik projeleri tamamlamak için detaylı
bir uygulama planı hazırlamalı; başlıca aşamaları tespit
etmeli, ilerlemeleri başlıca paydaşlara nasıl aktaracağını
belirlemeli ve değişen önceliklere adapte olmasını
sağlayacak gerekli önlemleri almalıdır.
Formel iç denetim strateji belgesinin hazırlanması “Verimsiz, öncelikler belli değil”
Riskler süreç seviyesinde teşhis
edilebilmekte, ancak stratejik öncelikler
belirlenmemektedir.
“Başarılı iç denetim”
Risk tabanlıdır ve stratejik bütünlük
sağlanmıştır.
“Başarısız iç denetim”
Sorunlar planlama yoluyla değil, şans
eseri tespit edilmektedir.
“Stratejik bütünlük var ancak tarafsızlık yok”
Stratejik bütünlük sağlanmıştır ancak tarafsız risk
değerlendirmesi yapılmamaktadır.
İç denetim
uygulama
stratejisinin
geliştirilmesi
İç denetim
vizyonunun
tanımlanması ve
geliştirilmesi
İç denetim
projelerinin tespiti ve
önceliklendirilmesi
Temel
Performans
Göstergelerinin
belirlenmesi
Uygulama, izleme, uyarlama ve iletişim
Strateji yok
Stratejik bütünlük var
Temel sonuç: Kurum ile stratejik bütünlük ve iç denetim biriminin diğer birimlere daha
anlamlı katkılar sağlayabilmesi için, iç denetim stratejik planı hazırlanmalı ve planın süresi
kurumsal stratejik planın süresi ile aynı zaman dilimini kapsamalıdır.
8
3) Anahtar Performans Göstergelerinin belirlenmesi
İç Denetim biriminin önceliklendirilmiş projelerdeki
performansını nasıl ölçeceği, paydaş beklentilerini nasıl
karşılayacağı, verimlilik ve değer odaklı ölçütleri nasıl
izleyeceği belirlenmelidir.
Temel sonuç: İç Denetim birimi stratejik vizyonunun, başlıca projelerinin, bağlantılı temel
performans göstergelerinin ve uygulama planının (proje süreleri, kaynaklar ve çakışan
öncelikler belirtilerek) detaylı olarak yer aldığı bir strateji belgesi hazırlamalıdır.
9
3)Destekleyici kritik uygulamaların denetim süreci
boyunca gerçekleştirilmesi
İç Denetim biriminin faaliyetlerini başarıyla
sürdürmesi için kritik önem taşıyan üç faktör; doğru
insanlar, risk yönetimi birimleri arasında belirli
bir düzeyde koordinasyon ve analitik metotların
kullanılmasıdır .
1
Soru:
İç Denetim biriminin hangi alanlarda tanımlı
bir yetkinlik geliştirme programı vardır? 2
Teknik iç
denetim
3
Ticari veya
sektörel
4
İş yönetimi
veya
liderlik
Yetkinliklerin değerlendirilmesi ve yetenek
yönetimi
Tanımlı bir
program
yok.
İç denetçinin rolü değiştikçe ve paydaş beklentileri yükseldikçe,
iç denetçilerin klasik mesleki bilgilerinin yanı sıra yeni yetkinlikler
kazanmaları gerekmektedir. Şöyle ki, paydaşlar iç denetçilerin ilgili
iş konularında üst yönetimle veya diğer departmanlarla birlikte
çalışabilecek kapasitede olmalarını da istemektedir. Ayrıca sektör
hakkında derinlemesine bilgi edinmiş ve işin genelini kavramış
olmaları beklenmektedir.
Diğer
“Kanımca kamu veya özel sektördeki
bir kuruluşun denetim bölümünde
kazanılan deneyim ve bakış açısı
çok özeldir ve kurumun diğer
bölümlerinde de bu deneyimden
yararlanılabilir. Denetim
bölümünde 3 kez rotasyonla ikişer
yıl süreyle çalıştım ve işlerin nasıl
yapıldığını ve kontrollerin nasıl
uygulandığını öğrenerek deneyim
kazandım. Rotasyon bu bilgilerin
şirket geneline aktarılması ve
kontrol ortamının güçlendirilmesi
için çok etkili bir yöntem.”
— Bir denetçi
“İç Denetim biriminizin hangi alanlarda tanımlı bir yetkinlik geliştirme
programı vardır?” sorusuna cevaben, yüzde 58 “teknik iç denetim”,
1) Denetçi rotasyon programı
yüzde 54 “ticari veya sektörel” ve ancak yüzde 47 “iş yönetimi
Bu programda denetçiler kurumun diğer iş birimleri veya
ve liderlik” yanıtlarını vermiştir. Yüzde 8’lik bir kesimin ise hiçbir
bölümlerindeki pozisyonlarda rotasyonla görev yapmaktadır.
programlarının olmadığını ifade etmesi dikkat çekicidir.
İç Denetim biriminde tüm uzmanlık alanlarında çalışanların
yetkinlikleri sürekli olarak değerlendirilmeli, yetersizlikler ve
bu yetersizlikleri gidermek için neler yapılması gerektiği tespit
edilmelidir.
İç Denetim birimine uygun nitelikte elemanları çekebilmek için
aşağıdaki 2 program uygulanabilir:
2) Konuk denetçi programı
Bu program kurumun diğer iş birimleri veya bölümlerindeki
üstün performanslı kişilerin iç denetim deneyimi
kazanmalarına ve kendi birikim ve deneyimlerini İç Denetim
birimine taşımalarına imkân sağlamaktadır.
Temel sonuç: İç Denetim birimi çalışanlarının yetkinlikleri sürekli olarak değerlendirilmeli,
yetersizlikler ve bu yetersizlikleri gidermek için neler yapılması gerektiği tespit edilmelidir.
10
11
Risk yönetimi birimleri arasında sürekli koordinasyon
Genelde bir kurum değişerek büyüdüğü zaman, risk yönetimi,
kontrol ve uyum faaliyetleri arasında bir kopukluk meydana
gelebilmektedir. Bu durum hem işin bütününü, hem de gözetimi
etkilemektedir. Şöyle ki, üst yönetime veya Yönetim Kurulu’na
değişik bölümlerden aynı konuda raporlar gönderilebilmekte ve
bu durum karmaşa yaratabilmektedir.
Risk yönetimi birimleri arasında koordinasyon, maliyet tasarrufu
ve iş yükünü hafifletmenin yanı sıra, önemli risklerin daha iyi
yönetilmesini ve faydalı stratejik görüşlerin geliştirilmesini de
sağlayabilmektedir. Risklerin koordineli bir şekilde raporlanması
Yönetim Kurulu’nun şirketin sağlığı ve risk yönetimi stratejisinin
etkinliği hakkında daha doğru bir fikir edinmesini sağlayacaktır.
Ankete katılanlar gelecek 2–3 yıl içinde risk yönetimi birimleri
arasında daha çok koordinasyon sağlanmasını istediklerini
belirtmişlerdir.
Aşağıdaki konularda risk yönetimi birimleri arasındaki
koordinasyon ne düzeydedir? Ne düzeyde olmasını istersiniz?
Diğer risk yönetimi birimleri ile koordinasyon faydalı olmakla
birlikte, iç denetim birimi tarafsızlığını ve bağımsızlığını belli bir
düzeyde korumalıdır.
Mevcut durum
Hedeflenen durum
Risk değerlendirmeleri
Risk değerlendirmeleri
Bulgu raporlama
Bulgu raporlama
İş planlama
İş planlama
Politika ve prosedürler
Politika ve prosedürler
Yönetim Kurulu / Denetim Komitesi’ne sunumlar
Yönetim Kurulu / Denetim Komitesi’ne sunumlar
Hata / Yanlışlık izleme
Hata / Yanlışlık izleme
Yüksek koordinasyon
Biraz koordinasyon
Koordinasyon yok
Temel sonuç: Risk yönetiminin iyileştirilmesi ve yararlı görüşler geliştirilmesi için risk
yönetimi birimleri arasında koordinasyon sağlanmalıdır. Denetim Komitesi’nin şirketin sağlığı
hakkında daha doğru bir fikir edinebilmesi için riskler koordineli bir şekilde raporlanmalıdır.
13
“Veri analitiği ve veri madenciliği konularında
oldukça başarılıyız. Eğer verileri tahmin
analizlerinde kullanıp temel risk göstergeleri
ile diğer uyarı sinyallerini teşhis ederseniz,
çok daha etkin ve proaktif olursunuz. Temel
göstergelerin veri madenciliği teknikleriyle teşhisi
daha etkin, etkili ve zamanlı denetim yapmayı
kolaylaştırabilecektir.”
— Bir denetçi
Denetim süreci boyunca analitik
metotlardandan yararlanılması
Ankete katılanların yüzde 80’i risk
değerlendirmelerinde veri analizi tekniklerini
kullandıklarını (yüzde 73’ü denetim uygulamasında,
yüzde 70’i denetim raporlamasında) belirtmiştir.
İç Denetim birimlerinin çoğunda veri analizi
teknikleri kullanılmaktadır. Ancak genelde kullanım
dar kapsamlıdır ve veri depolama, kıyaslama veya
sürekli denetim teknikleri uygulanmamaktadır.
Ayrıca İç Denetim birimlerinde analitik teknikleri
uygulayabilecek kapasitedeki eleman sayısı çok
sınırlıdır.
İç Denetim birimi tüm denetim döngüsü boyunca
uygulanabilecek kapsamlı bir veri analizi programı
geliştirmeyi dikkate almalıdır. Analitik çalışmalar
risk değerlendirmesinin daha odaklı olmasını,
uygulama etkinliğinin artmasını, risk kapsama alanının
genişletilmesini ve raporlamada etkinliğin artmasını
sağlayabilecektir.
Soru:
İç denetim sürecinin aşağıdaki herhangi bir aşamasında veri
analizi tekniklerini kullanıyor musunuz? Risk
değerlendirmesi
Denetim
uygulaması
Denetim
sonuçlandırma
veya raporlama
Denetim
planlama
İzleme ve
kontrol
Standart kural-bazlı incelemelerin yanı sıra diğer veri
analizi seçenekleri arasında model-tabanlı, istatistiki
ve metin madenciliği analizleri ile görsel analitik yer
almaktadır.
4)İç Denetim biriminin
“sonuç-odaklı” olarak
çalışması
1
2
İç Denetim birimi diğer bölümler gibi operasyonel
mükemmeliyet, sürekli iyileştirme ve etki izleme
konularında sorumluluk üstlenmelidir.
İç Denetim birimi aşağıda sıralananları yerine getirmek için
gerekli olan faktörleri tanımlamalı, planlamalı, uygulamalı ve
değerlendirmelidir:
3
4
• “Değer yönergesinin” ve değer karnesinin hazırlanması
• Optimal işleyiş yapısının belirlenmesi
• Gerçek zamanlı risk değerlendirmeleri
• Odaklanmış, esnek bir denetim planının uygulanması
• Başarıların değerlendirilmesi ve değer karnesinde tanımlanan
Temel Performans Göstergelerinin izlenmesi
Temel sonuç: İç Denetim birimi, operasyonel birimlerle aynı sürekli iyileştirme standartlarına
tabi olmalıdır.
“Başarılı bir İç Denetim
Temel sonuç: Veri analizleri, tüm denetim süreci boyunca uygulanacak geniş kapsamlı bir
program çerçevesinde yapılmalıdır. Denetim planı uygulanırken veri analizlerinin yapılması,
İç Denetim biriminin risk değerlendirme çalışmalarında yararlı olabilecek; somut değer
yaratacak verimlilik kazançları sağlanmasına ve Denetim Komitesi’ne raporlamada etkinliğin
artmasına yardımcı olabilecektir.
departmanını farklı
kılan şey – işin ve
süreçlerin bütününü
görebilmesidir.”
— Bir denetçi
14
15
“İç Denetim yönergesi Denetim Komitesi’ne ve
finansman, muhasebe, usulsüzlük incelemeleri,
BT sistemleri vb. bölümlerdeki diğer paydaşlara
güvence sağlamaktadır.”
— Bir paydaş
Değeri tanımlamak için “değer yönergesinin” ve “değer karnesinin” hazırlanması
Değer yönergesinde vizyon tanımlanmalı ve İç Denetim birimi
aşağıdaki konulardan sorumlu tutulmalıdır:
• Kuruma istikrarlı, düzenli ve üstün kaliteli hizmetler sunmak
• Kurumun kontrol performansını güçlendiren bir katalizör olarak kabul edilmek
• Kontrol ortamında etkinliğin artması için bir katalizör görevi görmek
Vizyon
• Stratejik hedefler:
• İnsanlar
• Çalışkan ve katılımcı personel
• Dünya standartlarında güvenlik
• Performans (Ürün ve Süreç):
• En üstün kalite
• Pazar liderliği
• Kolay erişilebilirlik
• Kârlı büyüme:
• Satış geliri artışı
• Hisse Başına Kâr artışı
• Kritik başarı faktörleri:
• İnsanlar
• Kalite
• Ürün
• Hız
• Dağıtım
• Gelişen pazarlar
Değer yönergesi, İç Denetim biriminin kuruma kazandırdığı
değeri etkin bir şekilde ölçmesini mümkün kılmaktadır.
İç Denetim biriminin başarısını ölçmek için değer yönergesinin
yanı sıra, değer karnesi de tasarlanmalıdır. Katılımcıların yüzde
41’i geleneksel temel performans göstergelerinde İç Denetim
biriminin çalışma verimliliğine, örneğin denetimin hangi kapsam
ve sürede tamamlandığına odaklanıldığını belirtmiştir.
“Değer Yönergesi”
Değer Ölçütleri
Değer Karnesi
• Lider yetiştirme
• Konu bilgisi
• Eğitim ve sertifikasyon
• Uygulama
• En önemli risklerin denetimi
• Denetim sürecinin etkililiği ve etkinliği
• Kurum geneline katkı (süreç iyileştirme)
• İş ilişkilerine, yorumculuğa ve danışmanlığa odaklanma
• 6 Sigma ilkelerine bağlılık
• Risk kapsama
• Birimde işe giren/işten ayrılan
personel sayısı
• Denetimde kullanılan Şüpheli Konu
Raporları
• Eğitim saatleri, kazanılan CPE’ler ve alınan sertifikalar
• Eleman sayısı ve kullanımı
• İncelenen yüksek riskli alanlar
• İzlenen ve çözüme bağlanan Bulgular (Yüksek/Orta/Düşük)
• Sunulan ve uygulanan tavsiyeler
• İş Birimi yöneticileriyle etkileşim ve temel projelere katılım
• Düşürülen/karşılanan maliyetler; tespit edilen/uygulanan gelir artışları
• Gelişen pazarlara ilişkin görüşler;
izlenen ve raporlanan uyarı sinyalleri
Öte yandan, daha etkili bazı Temel Performans Göstergeleri ile İç Denetim biriminin kuruma kattığı değer ölçülebilmektedir.
Bazı ölçülebilir performans göstergeleri:
• İş birimlerinde gerçekleşen maliyet tasarrufları
• Hayata geçirilen örnek uygulamalar
• İç Denetim biriminin sunduğu kıyaslamalı bilgiler ve iş görüşleri
• Denetimin derinliğini veya yararını artıran, uzman personelin oranı
Temel sonuç: İç Denetim biriminin kuruma değer kazandırması ve bu değerin ölçülmesi için
bir “değer yönergesi” hazırlanmalıdır.
16
Doğru işleyiş ve yönetim şeklinin (merkezi, yerel, bölgesel) uygulanması
İç denetimde tüm işletmelere uygun olan tek bir yönetim
şekli yoktur; merkezi, yerel veya (karma) bölgesel yönetim
alternatifleri uygulanabilir. Aslına bakılırsa, ankette iç
denetimin belirli bir merkezden yürütüldüğünü belirtenler ile
farklı bir yapılanmanın geçerli olduğunu belirtenlerin oranı
yaklaşık yüzde 50-50’dir.
Denetim birimi başkanları iç denetimde yönetim yapısına karar
vermeden önce kurumun genel yapısını, ayrıca her alternatifin
yararlarını ve risklerini değerlendirmelidir.
Ayrıca iç denetimde yönetim şekline kurum kültürü ve ihtiyaçları
dikkate alınarak karar verilmelidir. Kararı etkileyebilecek bazı
faktörler:
• Kurumun genel yapısı
• Kurumun risk profili
• Maliyet
• Bağımsızlık gerekleri
• Coğrafi yayılım
• Merkezi yönetimde daha çok istikrar ve kontrol
sağlanmakta, “talep yönetimi” uygulanabilmekte ve
kurumun geneli hakkında daha geniş kapsamlı bilgi
sahibi olunmaktadır. Öte yandan, denetim ekipleri
operasyon birimlerine veya coğrafi lokasyonlara uzak
olabileceklerinden dolayı, stratejik yorum ve görüşlerin
aktarılması mümkün olmayabilir.
• Daha çok global şirketlerin uyguladığı “göbek ve ispit”
modelinde ise iç denetim genel olarak belirli bölgesel
merkezlerden yürütülmekte ve yönetilmektedir. Yüksek
düzeyde istikrarın sağlanabildiği bu yöntemin avantajı yerel
dile, kültüre, mevzuat bilgisine daha çok hakim olmaktır.
• Yerel yönetimde ise İç Denetim birimleri operasyon
birimlerini daha yakından tanımakta, hızlı çözüm
oluşturabilmekte ve danışmanlık rolü üstlenerek yorum ve
görüş sunabilmektedir. Ancak bu yönetim şeklinde küresel
istikrar ve tarafsızlık sağlanamayabilmektedir. Bu nedenle
yerel İç Denetim birimlerinin denetim birimi başkanına
raporlamalarında net, kesin ve sıkı kurallar uygulanmalıdır.
Temel sonuç: İç Denetim birimlerinin işleyiş ve yönetim yapısına – merkezi, yerel veya karma
(bölgesel) – organizasyona uygunluk, risk toleransı ve kurum kültürü dikkate alınarak karar
verilmelidir.
17
“Denetim planlamasında ve risk faktörlerinin
teşhisinde kullandığımız bazı yöntemleri revize
ediyoruz, bu şekilde kaynaklarımızı daha
verimli kullanabileceğiz.”
— Bir denetçi
Gerçek zamanlı risk değerlendirmesi
Odaklanmış, esnek bir denetim planının uygulanması
Gerek denetim birimi başkanlarının, gerekse diğer temsilcilerin birinci önceliği risk değerlendirme sürecinin
iyileştirilmesidir. Kurum için gerçekten önemli olan risklerin teşhisi, etkin risk yönetiminin ve izleme/kontrollerin ilk
adımıdır.
İç Denetim birimi denetim planını hazırlarken kurumun
stratejik olarak yapması gerekenleri ve risk değerlendirme
çalışmasında ortaya çıkan önemli iş risklerini dikkate almalıdır.
Bugün, İç Denetim birimleri risk değerlendirmelerinin işlevselliğini artırmak için, kurumsal risk yönetimine, üst
yönetimin katılımına ve genel strateji ile doğrudan bağlantılı olmaya odaklanmaktadır. Birçok lider kuruluşta da
kantitatif yöntemler kullanılmaktadır. Veri tabanlı analitik yöntemlerin kullanılması ile ilgili tarafların belirli bir konuya
daha yakından odaklanmalarına imkân sağlanacak, çalışma gruplarının iş yapmaları kolaylaşabilecek ve iç denetim
incelemelerinin kapsamı genişleyebilecektir.
Planda:
Soru:
Sizce İç Denetim biriminin risk değerlendirme sürecinde en önemli katkısı
hangileridir? (Lütfen 3 şık seçiniz.)
Kurumun bütününü
kapsaması
Birim yöneticilerinin
aktif katılımı
Soru:
İç Denetim biriminin risk değerlendirme çalışması ve
denetim planı yıl içinde hangi sıklıkta güncelleniyor/revize
ediliyor?
%6
%5
• Denetim sonuçlarına ve danışman olarak yorumlara
• Tematik denetimlere
• Konulu (issue-based) denetimlere yer verilmelidir.
Denetim planı yılda bir kez değil, daha sık (örneğin 3 ayda
bir) ve tetikleyici olaylar karşısında güncellenmelidir. Lider
şirketlerde 3 ayı sabit ve gelecek 9 ayı değişken olmak
üzere “3+9” aylık bir plan geliştirilmektedir. Bununla birlikte
görüşleri alınan denetim birimi başkanlarının yüzde 40’ı hâlâ
yıllık revizyonlar temelinde hareket ettiklerini söylemiştir.
Yılda bir
%40
6 ayda 1
3 ayda 1
%18
3 aydan daha sık
Güncellenmiyor
%31
Bu grubun ve hiç güncelleme yapmayan yüzde 6’lık kesimin
riski yıl içinde gerçekleşebilecek olay ve gelişmelere hazırlıksız
yakalanmalarıdır. Bu olay/gelişmelere bazı örnekler aşağıda
verilmektedir:
Kurumsal strateji
ve önemli projelerle
bağlantısı
Üst yönetim ekibinin
aktif katılımı
• Kurumsal finansman işlemleri (Şirket satın alma ve
birleşmeleri, elden çıkarma, hisse satışları)
• Yeni ürün lansmanı veya ürünün sonlandırılması
• Yeni pazarlara giriş
• Patent süresinin dolması
• Hukuki ihtilaflar
Diğer risk yönetimi
birimlerinden gelen
girdiler
Dış denetçinin aktif
katılımı
Önemli risklerin
teşhisi ve
önceliklendirilmesi
için formel bir
çalışma grubu
oluşturulması
Temel sonuç: Denetim planı iş döngülerine ve şirket satın alma veya birleşmeleri, yeni ürün
lansmanı, hukuki ihtilaflar vb. tetikleyici olaylara bağlı olarak güncellenmelidir.
Temel sonuç: Riskler sürekli olarak değiştiği için risk değerlendirmesinin yılda bir kez
yapılması yeterli değildir. Risk değerlendirmeleri kurum genelini kapsamalı ve kurumsal
strateji dikkate alınarak yapılmalı; üst yönetimin katılımı sağlanmalı ve çalışmalar düzenli
aralıklarla güncellenmelidir.
18
19
”Denetim Komitesi’ni denetimin yanı sıra, bir
danışman kimliğiyle görüş ve yorumlarda
bulunabileceğimize rahatlıkla ikna ettik. Çünkü
yaptığımız işler değer yarattığımızın kanıtıdır.”
— Bir denetçi
Denetim ve danışmanlık faaliyetleri
arasında doğru dengenin kurulması
Soru:
Denetim planınızda danışmanlık faaliyetlerinin payı
nedir?
Ankete katılanların yüzde 90’ı danışmanlık faaliyetlerinin
denetim planında kısmen, yüzde 59’u ise yüzde 25 veya
daha yüksek bir oranda kapsandığını ifade etmiştir.
%50’den fazla
İç denetim stratejisi geliştirilirken önemli olan, denetim
ve danışmanlık faaliyetleri arasındaki doğru dengenin
kurulmasıdır. Bu dengenin girdileri olarak terazinin
bir kefesinde Denetim Komitesi’nin ve üst yönetimin
beklentileri, diğer kefesinde ise şirket veya iş projeleri yer
almaktadır.
%25 - %50 arası
%5 - %25 arası
danışmanlık yok
Spektrumun altında iç denetim birimi tümüyle mevzuata
uyuma odaklanmaktadır. Ama en üst noktasında hem
mevzuata uyumun sağlanmasında çok önemli bir rol
üstlenmekte, hem de stratejik danışman olarak görev
yapmaktadır.
Denetim Komitesi’nin ve
Üst Yönetimin beklentileri
Öncü uygulama Değer verilen stratejik danışman
İç Denetim birimi stratejik projelere, zorluklara ve kurumdaki değişikliklere ilişkin
olarak, üst yönetime mesleki bilgilerini sunmaktadır. Birim bu görevi etkinlikle yerine
Tematik (performans-odaklı) denetimler
Tematik denetimler iç denetimde yeni değildir. Ancak
çeşitli paydaşlar denetim bulgularının yansımaları ile
önem derecelerine ilişkin daha çok bilgi edinmek istedikçe
tematik denetimler yeniden gündeme gelmektedir.
Ankete katılanların yaklaşık beşte biri riskle bağlantılı
konulara ve belirli gelişmelerle ilgili bilgi ve yorumlara
iç denetim raporlarında yer verilmesini istemektedir. Bu
talep tematik denetimlerle karşılanabilir. Temalar sektöre,
organizasyon yapısına ve işin yaşam döngüsüne uygun
olmalıdır.
“Kurum içinde gerçekleşen
değişiklikleri yakından takip
ediyoruz. Bir süre önce
planladığımız bazı şeylerden
vazgeçtik, yerine başka şeyler
koyduk.”
— Bir denetçi
Temel sonuç: Paydaşların denetim
bulgularının yansımalarını anlamaları için
tematik (performans-odaklı) denetimler
yapılarak raporda riskle bağlantılı
sentezlenmiş bilgi ve yorumlara yer
verilebilir.
getirmesini sağlayacak insanlara, bilgi ve deneyime sahiptir.
Konulu (issue-based) denetimler
İş görüşleri
İç Denetim birimi “asli” görevlerinin yanı sıra, işin geneliyle ilgili üstün kaliteli ve
Strateji belgesi yararlı görüşler sunmaktadır. Bu görüşler birimin aktif çalışmaları sonucunda
geliştirilmektedir.
Kontrollerin ve mevzuata uyumun incelenmesi
İç Denetim birimi yönerge veya strateji belgesinde ana hatlarıyla belirtilen alanlardaki
iç kontrollerin işleyişi ve etkililiği ile temel yasa ve politikalara uyumu incelemeye
Şirket ve iş projeleri
odaklanmıştır.
Konulu denetimler de İç Denetim biriminin stratejik
konularda yorumlarda bulunarak kuruma değer
kazandırmasını sağlamaktadır. Bu denetimler kurum
stratejisi doğrultusunda önceden planlanabilir veya talep
üzerine ya da yıl içinde beklenmeyen bir olay gerçekleştiği
zaman yapılabilir. Bu kapsamda hem denetim, hem de
danışmanlık faaliyetlerine yer verilebilir. Denetim planı
hazırlanırken öngörülemeyen olaylar için de süre ve kaynak
ayrılması doğru olacaktır.
Devredilemez Temel sonuç: Denetim ve danışmanlık faaliyetlerinin dengelendiği bir denetim planı
hazırlanmalıdır. Denetim Komitesi ve üst yönetimin beklentileriyle şirket veya iş projeleri
dengelenmelidir.
20
Temel sonuç: İç Denetim birimi önemli
projelerin taşıdıkları riskler hakkında
sürekli olarak görüş sunmalı, ilgili süreçleri
incelemeli ve proje tamamlandığında da
denetim yapmalıdır.
“Yeni bir BT sistemini uygulamak
veya planlamak durumundaysak…
proje grubuna iç denetimden 1
veya 2 kişiyi katıyoruz. Bu şekilde
yeni yasal yükümlülükler dâhil
olmak üzere gündeme gelebilecek
her konuya hazırlıklı oluyoruz. En
başından itibaren birlikte çalışarak
doğruyu yapıyoruz ve böylece
ileride problem yaşamayı önlüyor
ve maliyet kazancı sağlıyoruz.”
21
Başarıların değerlendirilmesi ve değer karnesinde tanımlanan Temel Performans
Göstergelerinin izlenmesi
Denetim birimi başkanlarının “işin bütününe daha çok katkıda bulunmanın” önemli bir öncelik olduğunu belirtmelerine rağmen,
katılımcıların yalnızca yüzde 18’i “temel iş projelerine desteği” iç denetimin etkinliğini ölçen bir kriter olarak kullandıklarını
belirtmiştir. İç Denetim biriminin etkin bir şekilde çalışabilmesi ve iç denetim stratejisinde belirtilen hedeflere ulaşabilmesi için
performansını düzenli olarak izleyebilmelidir.
Soru:
İç Denetim biriminin etkinliğini ölçmek için hangi göstergeleri kullanıyorsunuz? (Geçerli olan tüm şıkları işaretleyiniz.) Sonuç: Değer kazandırmak
Ernst & Young’ın global iç denetim anketinin sonuçları iç denetimin geleceğinin
bugünde yattığını teyit etmektedir. Ankete katılanların yaklaşık dörtte üçü;iç
denetim biriminin genel risk yönetimi uygulamalarına olumlu katkıda bulunduğunu
düşünmektedir. Ama daha geniş bir kesim, iç denetim biriminin daha çok
şeyler yapabileceğine inanmakta ve bunun gelecek 2 yıl içinde gerçekleşmesini
istemektedir.
İç Denetim birimi aşağıdaki adımları atarak riskleri sonuçlara dönüştürebilecek ve
kurum çapında etki ve katkılarını artırabilecektir:
• Kurumun genel stratejisini referans alarak en önemli riskleri belirlemek ve iç
denetim stratejisinin ana hatlarını tespit etmek
Bulgu ve tavsiyelerin önem
derecesi
Plana uygun olarak tamamlanan
denetimler
• Paydaş beklentilerine, risk yönetimi birimleri arasındaki koordinasyona ve iç
denetim projelerine odaklanılan 3-5 yıllık iç denetim stratejik planını hazırlamak
• İç denetim döngüsü boyunca destekleyici kritik uygulamaları gerçekleştirmek;
örneğin, organizasyon ve yönetim şeklini kurumsal strateji ve kurum kültürü
doğrultusunda yapılandırmak ve doğru insanların doğru pozisyonlarda
çalışmalarını sağlamak için doğru bir yetenek yönetimi programı uygulamak.
• Sonuca odaklı olmak ve verimlilik kazançları sağlamak için veri analizi
tekniklerinden yararlanmak; kuruma kazandırdığı değeri ölçmek ve hedeflere
ne ölçüde ulaştığını belirlemek için “değer yönergesi” ve “değer karnesi”
hazırlamak
Denetim raporunun tamamlanma
süresi
Uygulanan tavsiyelerin oranı (%)
Denetim bulgularının çözüme
bağlanma süresi
Tahmini/Fiili denetim saati
Süreç iyileştirme tavsiyeleri
“İş Birimi/Denetlenen”
memnuniyet anketleri
Doğru bir stratejinin uygulanması halinde, iç denetim birimi stratejik danışman
kimliğiyle, kurum genelinde verimlilik alanlarına işaret ederek, temel iş projelerine
destek sağlayarak ve iç denetim yatırımlarının getirisini ölçerek kuruma değer
kazandırabilecektir.
Denetim Komitesi’nin memnuniyeti
Önerilen gelir artışı/tasarruf/
maliyet düşürme alanları
İç denetimin geleceği uzak ufuklarda değil, bugündedir. Dolayısı ile, iç denetim
birimi varlığını daha anlamlı kılmak ve kurumun gerisinde kalmamak için şimdiden
harekete geçmelidir.
Kurumdan gelen inceleme/denetim/
görüş talepleri
Temel iş projelerine destek
Temel sonuç: İç denetim birimi stratejik danışman kimliğiyle,
kurum genelinde verimlilik alanlarını tespit ederek, temel
projelere destek sağlayarak ve iç denetim yatırımlarının getirisini
ölçerek kuruma değer kazandırabilecektir.
İç denetim yatırımlarının getirisi
Gerçekleşen gelir artışı ve/veya
tasarrufların değeri
“Müşteri”/Denetlenen ile toplantı
ve temaslar
Diğer bölümlere transfer olan iç
denetim personeli
Hiçbiri
“İç Denetim birimi ile temaslarımızı ve ortak çalışmalarımızı geliştireceğimize
Temel sonuç: Değer karnesinde tanımlanan Temel Performans Göstergeleri ile performans
düzeyi izlenmeli ve iç denetim stratejisinde belirtilen hedeflere ulaşılmalıdır.
22
inanıyorum. Bence şirket içinde çok güçlü ve önemli bir birim olan iç denetim
konulara bir iş süreci bakışıyla yaklaşılmasına yardımcı olabilir.”
23
İlgili yayınlar
Ernst & Young Hakkında:
Ernst & Young, bağımsız denetim, vergi, kurumsal
finansman ve danışmanlık hizmetlerinde bir
dünya lideridir. Dünya genelinde toplam 152.000
çalışanımız ortak değerlerimizi ve kaliteyi ön
planda tutan kararlı tutumumuzu hep birlikte
paylaşmaktadır. Ernst & Young, çalışanlarının,
müşterilerinin ve içinde yer aldığı diğer çevrelerin
tüm potansiyellerini kullanmalarına yardımcı olarak
fark yaratmaktadır.
Ernst & Young, her biri ayrı birer tüzel kişiliğe sahip
Ernst & Young Global Limited’e üye firmalardan
oluşan küresel bir organizasyon olup tüm
hizmetlerini bu üye firmalar tarafından sunmaktadır.
Ernst & Young Global Limited müşteri hizmeti
sunmamaktadır. Daha fazla bilgi için lütfen
www.ey.com adresini ziyaret ediniz.
Bu basın bülteni global Ernst & Young
organizasyonunun üye firmalarından EYGM Limited
tarafından yayınlanmıştır.
“Think beyond your annual audit plan: four steps
to create a comprehensive internal audit strategy
document”
Kurumsal strateji doğrultusunda bir iç denetim strateji
belgesi hazırlanması neden önemlidir?
“Internal audit case study: is co-sourcing the right
move?”
XYZ Technology Group’un 4 lideri iç denetim
stratejilerinde eşkaynak kullanımını dikkate alıyorlar.
Bu süreçte hangi sorunlarla karşılaşıyorlar?
Ernst & Young’ın Danışmanlık Hizmetleri
Hakkında:
Risk yönetimi ve mali performansın iyileştirilmesi
arasındaki bağlantı giderek karmaşıklaşmakta ve
önem kazanmaktadır. Mali performans başarısı
risklerin doğru teşhisi ve yönetimiyle doğrudan
bağlantılıdır. Gerek yeni bir oluşum hedefleyen,
gerekse başarısını kalıcı kılmak isteyen kuruluşların
doğru danışmanlarla çalışmaları çok önemlidir.
Profesyonel hizmet firmaları arasında en geniş
danışmanlık ağlarından birine sahip olan
Ernst & Young, 25.000 kişilik uzman ekibiyle
müşterilere üstün hizmetler sunmaktadır.
Müşterilerin stratejik önceliklerini uygulamalarına ve
kalıcı iyileştirmeleri hayata geçirmelerine yardımcı
olmak amacıyla kanıtlanmış, entegre teknik ve
yöntemler kullanılmaktadır. Müşterinin potansiyelini
tümüyle ortaya çıkarabilmesi için doğru çözümler
geliştirilmesi gerektiğinden hareketle, sektördeki
engin deneyimlerimiz ve kapsamlı uzmanlık
bilgilerimiz proaktif ve tarafsız bir yaklaşımla
hizmete sunulmaktadır. Ernst & Young müşterilerinin
kazanımlarını ölçerek ve stratejinin nerede değer
yarattığını belirleyerek fark yaratmaktadır.
© 2012 EYGM Limited.
Tüm Hakları Saklıdır.
BSC no. 1204-1354105
EYG no. AU1233
Ernst & Young’ın çevreye verdiği zararı en aza indirme yönündeki kararlı tutumu nedeniyle bu doküman yüksek geri dönüşüm içerikli kâğıda basılmıştır.
Bu yayın sadece genel bilgi verme amacıyla hazırlanmıştır.
Bu bilgiler ayrıntılı bir inceleme ve profesyonel değerlendirme
yerine kullanılamaz. Bu yayında yer alan bilgilere dayanarak
yapılan her türlü aksiyon veya aksiyonsuzluk sonucu kişilere
gelebilecek zararlardan EYGM Limited veya global
Ernst & Young organizasyonunun hiçbir üyesi sorumlu
değildir. Belirli bir konuya ilişkin olarak ilgili danışmana
referans verilmelidir.
www.ey.com/tr
24
“How internal audit can detect and prevent bribery and
corruption fraud risks”
Yöneticiler çalışanların yolsuzluk eylemlerinden kişisel
olarak sorumludur. Bu riskin yönetiminde analitik
yöntemlerin kullanılması yararlı olabilecektir.
“Risk and controls: how internal audit can help gauge
the organization’s overall health”
İç denetim ekiplerinin risklerin net bir fotoğrafını
çekmeleri kolay değildir. 3 boyutlu bir kontrol
derecelendirme sistemi ile etkili ve etkili olmayan
kontroller daha iyi ayırdedilebilir.
“Turning risk into results: how leading companies use
risk management to fuel better performance”
Daha gelişmiş risk yönetimi uygulamaları olan işletmeler
mali açıdan diğerlerinden daha başarılıdır. Lider şirketler
riskleri nasıl sonuçlara dönüştürebiliyorlar?
İletişim
Brian Schwartz
Amerika İç Denetim Lideri
[email protected]
Jonathan Blackmore
EMEIA Risk Yönetimi Lideri
[email protected]
Rob Perry
Asya-Pasifik Risk Yönetimi Lideri
[email protected]
Yoshihiro Azuma
Japonya Risk Yönetimi Lideri
[email protected]
Arzu Pişkinoğlu
Türkiye Danışmanlık Hizmetleri Ortağı
[email protected]

İç denetimin geleceği bugündedir

Transkript

Benzer belgeler

Letter to care recipient advising of visit

değişim için denetim

buradan - PODEM | Kamusal Politika ve Demokrasi Çalışmaları

Advanced Chemical Process Control

2011 - Türkiye İç Denetim Enstitüsü

dosyayı indir

PDF ( 4 ) - DergiPark

REFERANS GAZETESİ, 25 Temmuz 2008 BİLAL YÜCEL Maliye