İŞBİRLİĞİ YOLUYLA DEĞERİN ARTIRILMASI: EYLEM ÇAĞRISI

Transkript

İŞBİRLİĞİ YOLUYLA DEĞERİN ARTIRILMASI:
EYLEM ÇAĞRISI
KÜRESEL RAPOR –TEMMUZ 2014
SORUMLULUK REDDİ
İÇİNDEKİLER TABLOSU
Giriş . ..................................................................................................1
İlerleyen Yıllarda İç Denetimin Başarılı Olması için
Gerekli Olan 5 Strateji....................................................................5
A na Paydaşların Beklentileriyle
Uyumun Geliştirilmesi.......................................................6
İkinci ve Üçüncü Savunma Hatlarını
Koordine Ederken Liderlik Rolünü Üstlenme...............8
İç Denetimin Kritik Stratejik Ticari Riskleri
Ele Alma Kabiliyetinin Geliştirilmesi.............................10
Bilgi ve Beceri Kazanım Stratejileri
Geliştirme ve Uygulama...................................................12
Denetim Komitesi ve Yönetim Kadrosunun
Güveneceği Bir Danışman Olma.........................................14
Copyright©2014. Uluslararası İç Denetçiler
Enstitüsü (IIA). 247 Maitland Ave., Altamonte
Springs, FL, 32701, ABD. Tüm hakları saklıdır.
Amerika Birleşik Devletlerinde yayımlanmıştır.
IIA’nın izni olmadan bu doküman, bu yayınla
amaçlanan hedefler dışında okuyucular tarafından
yeniden üretilemez, dağıtılamaz, görüntülenemez,
kiralanamaz, ödünç verilemez, satılamaz, ticari
olarak kullanılamaz ya da dokümanda yer alan
istatistiksel veriler ve diğer veriler uyarlanamaz.
DOKÜMAN HAKKINDA
Bu dokümanda yer alan bilgiler, doğası gereği
genel bilgilerdir ve herhangi bir bireyi, iç denetim
işlevini veya kurumunu ele alması amaçlanmamaktadır. Bu dokümanın amacı, diğer iç denetim
uygulamaları, eğilimleri ve konularında bilgi
paylaşmaktır. Ancak hiçbir birey, iç denetim işlevi
veya kurum uygun danışmanlık veya inceleme
hizmeti olmadan bu dokümanda yer alan bilgilere
göre hareket etmemelidir.
DENETİM YÖNETİCİLERİ
MERKEZİ HAKKINDA
IIA Denetim Yöneticileri Merkezi, İç Denetim
Yöneticilerinin daha başarılı olmasını sağlayan
temel bir kaynaktır. Merkezin sağladığı bilgiler,
ürünler ve hizmetler ışığında iç denetim yöneticileri,
karşılaştıkları benzersiz zorluklara ve mesleki risklere
yanıt verirler. Merkez hakkında daha detaylı bilgi için
www.theiia.org/cae adresini ziyaret ediniz.
Enhancing Value Through Collaboration
GİRİŞ
Yönetim kadrosu, iç denetimin rolünü gerekçelendirmek için iç denetim işlevinin nasıl
değer yarattığı konusunda ve kurumun bir sonraki aşamaya taşınması için iç denetimin
yollar önermesi konusunda iç denetimi açıklama yapmaya sürekli zorlamaktadır.
Bir CEO için odak noktasının değer yaratmak olması geçerli bir olgudur, ancak belki
de daha önemli olan bu değerin korunmasıdır. İç denetim, güvence ve danışmanlık
hizmetlerine ilişkin yeterlilik dinamikleri değişim gösterse de, güvence ve danışmanlık
hizmetleri sunarak değer sağladığını kanıtlamaktadır.
“Geleneksel olarak iç
denetim tutucudur,
ancak bu yaklaşım
değişmektedir. Bir kuruma katacağımız değer,
bu değişikliği zaman
içerisinde geliştirmeye
bağlıdır.”
— Richard Chambers,
IIA Başkanı ve CEO’su
Paydaşlar, stratejik riskler ve yeni gelişen iş risklerinin ele alınması hususlarında iç
denetimden -talepkâr olmasalar bile- rehberlik beklentisi içindedirler. 2014 Mesleğin
Nabzı araştırmasının sonuçları risk yönetimi, iş stratejisi ve yönetişim alanlarında
kapsamın daha da artırılmasına yönelik küresel bir değişiklik eğilimine işaret
etmektedir. Aynı zamanda, PwC risklerin birbiriyle bağlantısı ve değişim hızındaki
artışa paralel olarak, iç denetim beklentilerinin sürekli uyumlaştırılması ve bu uyumun
korunmasının en gerekli alanlarda önemli ölçüde değer sağlanması açısından kritik
öneme sahip olduğunu ifade etmektedir. Bu bağlamda, IIA Mesleki Hizmetler Başkan
Yardımcısı Gina Eubanks şöyle demektedir: “Her şirket, her durum ve her lider farklıdır.
İç denetimin başarısını nasıl tanımladıkları ve ölçtüklerini anlamak için paydaşlarınızla
bir araya gelmeye hazır mısınız?”
Yıllık yapılan IIA Denetim Yöneticileri Merkezi – Küresel Mesleğin Nabzı
Araştırması, hem yıllık eğilimleri ölçerek hem de ortaya çıkan konuları
değerlendirerek iç denetimin gidişatını değerlendirir. Bu yıl Denetim
Yöneticileri Merkezi, bu araştırmayı dünya genelinde 1.935 denetim
uzmanıyla yapmıştır. Araştırmaya küresel düzeyde 1.160 İDY (İç Denetim
Yöneticisi) katılmıştır.
Bütünsel bir bakış açısıyla 2014 Küresel Mesleğin Nabzı Araştırması,
araştırma bulgularıyla, benzer araştırmalarla sonuca varan dünyanın
önde gelen bazı yönetim danışmanlığı şirketlerinin fikir liderliğine çapraz
referanslar göndermektedir. KPMG Uluslararası (KPMG) Küresel Denetim
Komitesi Araştırması, PwC İç Denetim Mesleğinin Durumu Araştırması ve
Protiviti İç Denetim Kapasiteleri ve İhtiyaçları Araştırması ve Mesleğin Nabzı
Araştırmasından elde edilen verilerin ortak yol göstericiliğinde bu araştırma, iç
denetimin karşılaştığı zorluklara karşın sağlam bir bakış açısı sunmakta ve bu
zorlukların nasıl üstesinden gelinebileceğine dair stratejiler önermektedir.
www.theiia.org/CAE
1
Bu yılın Mesleğin Nabzı araştırmasının sonuçları, denetim komiteleri ve dış yönetimin iç
denetime yatırım yapmaya devam ettiğini göstermektedir. Araştırmaya katılan İDY’lerin
büyük kısmı iç denetime ilişkin istikrarlı veya artan kaynak düzeyleri öngörmektedir
(Şekil 1). Bu da paydaşların iç denetimin geçerli bir kaynak kullanımı olduğu yönündeki
görüşlerini koruduğunu göstermektedir. İç denetim işlevleri olgunlaştıkça ve iç kontroller iyice yerleştikçe, güvence işlevinden bütünleşik güvence ve danışma hizmetlerine
doğru yol alma şansı artacaktır.
Şekil 1: Bütçe ve personel düzeylerinde 2013-2014 yılları arasında gözlemlenen
değişiklikler
%63
%47
%39
%27
%14 %10
Azalan
Artan
Bütçe
İstikrarlı
Personel
Kaynak: IIA Denetim Yöneticileri Merkezi Küresel Mesleğin Nabzı Araştırması, 2014. Bu tablo,
araştırmaya küresel düzeyde katılan İDY’lerden derlenen verileri yansıtmaktadır.
2
THE INSTITUTE OF INTERNAL AUDITORS
Şekil 2: Bütçe ve personel düzeylerinde 2013-2014 yılları arasında gözlemlenen
değişiklikler
Operasyonel, %24
Uygunluk/Düzenleyici, %14
Finansal, %8
Sarbanes-Oxley, %5
Risk Yönetimi Etkinliği, %10
Bilgi Teknolojisi, %9
İş Stratejisi, %8
Yolsuzluk, %5
Kurumsal Yönetişim, %5
Diğer, %11
araştırmaya küresel düzeyde katılan İDY’lerden derlenen verileri yansıtmaktadır. Yuvarlamalardan dolayı toplam yüzde yüze eşit olmayabilir.
Şekil 3: 2013 Yılında Denetim Planı Kapsamının Kompozisyonu
Operasyonel, %29
Uygunluk/Düzenleyici, %14
Finansal, %14
Sarbanes-Oxley, %7
Risk Yönetimi Etkinliği, %7
Bilgi Teknolojisi, %10
İş Stratejisi, %5
Yolsuzluk, %5
Kurumsal Yönetişim, %4
Diğer, %6
www.theiia.org/CAE
3
2014 ve 2013 denetim planı kompozisyonları (Şekil 2 ve 3) karşılaştırıldığında, iç
denetimin denetim kapsamını genişlettiği yönündeki düşünceyi destekleyici sonuçlar
elde edilmektedir. Küresel açıdan operasyonel ve finansal denetim saatlerinin sayısı,
iş stratejisi, risk yönetimi etkinliği ve yönetişimi kapsayan denetim saatlerine kıyasla
oransal olarak azalmıştır. Ortalama denetim planlarında yer alan çok çeşitli denetim
faaliyetleri, paydaşların iç denetimden daha riskli alanları kapsayacak faaliyetler
beklediğini ve bunlara yetki verdiğini göstermektedir.
Aslında, KPMG Küresel Denetim Komitesi Araştırması da bu sonucu desteklemektedir.
KPMG araştırmasına katılanların % 80’inden fazlası, iç denetimin rolünün finansal
raporların ve kontrollerin yeterliliğinden ziyade bilgi teknolojileri ve veri yönetimi
gibi yükselen tehditleri kapsamak da dâhil ana riskleri kapsayacak şekilde olması
gerektiğini belirtmişlerdir. Ancak araştırmaya katılanların sadece % 50’sinin iç
denetimin hâlihazırda öngörülen rolü gerçekleştirmek için gerekli beceri ve kaynaklara
sahip olduğunu belirttikleri de dikkate alınması gereken bir olgudur. İç denetim, bu
gerekli dönüşümü gerçekleştirmek için ihtiyaç duyulan desteği almakta olmasına karşın
engelleyici bazı faktörlerin varlığı da devam etmektedir.
4
“Geçmişte, iç denetçiler
genel olarak muhasebe
ve finansal raporlama
ya da operasyonel denetimler ve incelemeler
ile meşgul olmaktaydı.
Denetim planı kompozisyonunda meydana gelen değişiklik
bir dönüşümü yansıtmaktadır. Mesleğimizin
doğru yolda olduğuna
inanıyorum.”
— Tolga Usluer,
Teftiş Kurulu Başkan
Yardımcısı, Finansbank
İLERLEYEN YILLARDA İÇ DENETİMİN BAŞARILI OLMASI
İÇİN GEREKLİ OLAN BEŞ STRATEJİ
İç denetimin önünde çeşitli zorluklar bulunmaktadır. Bu zorlukları anlamak için
teknolojide meydana gelen değişikliklerin ve ilerlemelerin mesleğin icrası için gerekli
becerilerin önceki yüzyılda beklenen alanlardan daha fazlasını kapsayacak şekilde
genişletilmesi gerektiği yönündeki haber kaynaklarını okumak yeterlidir. İç denetim,
yönetim kurulu toplantı odasından ön safhalara kadar işin her alanına dokunmaktadır.
Böyle geniş kapsamlı bir alan paydaşların beklentilerinde – denetim plan kapsamı veya
gerekli uzmanlık alanları bakımından - boşluk olması ihtimalini giderek artırmaktadır
İç denetim işlevinin olgunlaştığı ve İDY’nin yerleşik kontrollerden emin olduğu bir
ortamda danışma hizmetleri alanında genişleme şansı tabi ki daha fazladır. Güvence
hizmetleri iç denetimin temel işlevi olmakla birlikte, etkin kontrol edilen ve çalıştırılan
süreçlerin uygulanabilmesi için danışma hizmetleri de gereklidir. Daha önce Şekil
1’de gösterilen sürdürülebilir kaynak düzeyleri, iç denetimi bu role güvenli bir şekilde
yerleştirmelidir.
Paydaşlarla kurulacak bir danışmanlık ilişkisinde kurumun karşılaştığı kritik riskleri
ve ortaya çıkabilecek riskleri tanımak gereklidir. Bu konuda Sprint CFO’su Joe
Euteneuer PwC’ye şöyle demektedir: “İç denetim riskleri öngörmek, değerlendirmek
ve yönetmek konusunda bize yardımcı olmada proaktif bir rol üstlenmelidir. İç
denetimin günlük gerçekleşen işlemleri yöneten işkolları ile işbirliği halinde olması ve
şirketin genel yararı için risklere ve kontrollere ilişkin görüşler sunan bir “fikir deposu”
olması beklenmektedir.” Burada karşımıza çıkan soru şudur: İç denetim güvenilir bir
danışman nasıl olacaktır? Bu konuda ilerlemek için gerekli olan beş strateji dikkatinize
sunulmaktadır:
www.theiia.org/CAE
5
Ana Paydaşların Beklentileriyle Uyumun Geliştirilmesi
Stratejik iş riskleri, paydaşlar arasındaki en önde gelen endişe kaynağıdır. Tablo 1’de de
gösterildiği gibi IIA Araştırmasına katılan İDY’ler hem denetim komitesinin hem de
yönetim kadrosunun riskleri sınıflandırırken en tepeye stratejik iş risklerini koyduğuna
inanmaktadırlar. Daha özgün bir anlatımla, denetim komitesinin en çok önem verdiği
ilk beş riski tanımlayan katılımcıların % 37’si en az bir stratejik iş riski kategorisini
işaretlemiştir. Yönetim kadrosunun en çok önem verdiği ilk beş riski tanımlayan
katılımcıların da % 47’si en az bir stratejik iş risk kategorisini işaretlemiştir. Bu bağlamda,
iş stratejisi denetim planının görece küçük bir bölümünü (%8) kapsamaya devam
etmesine karşın bu konunun sahip olduğu ağırlık artmaktadır (Şekil 2).
Tablo 1: 2014 yılında denetim komiteleri ve yönetim kadrolarının en fazla önem verdiği
ilk beş riske ilişkin risk kategorileri
Denetim Komitesi
Yönetim Kadrosu
Stratejik İş Riskleri
Stratejik İş Riskleri
Operasyonel
Operasyonel
Uygunluk/Düzenleyici
Uygunluk/Düzenleyici
Bilgi Teknolojisi
Bilgi Teknolojisi
Risk Yönetim Etkinliği
Maliyet/Gider Azaltma
Benzer şekilde, – 1900’dan fazla İDY, iç denetim müdürü, üst yönetim ve yönetim
kurulu üyelerinin görüşlerini yansıtan – PwC araştırmasının sonuçları da iç denetim
değeri ve performansına ilişkin önemli ölçüde memnuniyetsizlik göstermektedir İç
denetimin kuruma önemli bir değer katıp katmadığını bilmeyen katılımcılar da dikkate
alındığında, üst yönetim üyelerinin % 50’si ve yönetim kurulu üyelerinin yaklaşık % 28’i
iç denetimin kuruma belirgin bir değer katmadığını düşünmektedirler. Ayrıca üst kurul
üyelerinin sadece % 49’u ve yönetim kurulu üyelerinin % 64’ü iç denetimin beklentileri
karşılamada iyi olduğunu düşünmektedir (Şekil 4).
6
Yönetim Kurulu üyeleri arasında iç denetimin kuruma önemli bir değer sağladığı
yönündeki görüşün geçen yıla kıyasla 10 puan düşmüş olması da dikkate değer bir veridir. Bu bulgular ışığında, paydaşlar ile iç denetim faaliyeti arasında beklenti yönünden
bir boşluğun olduğu açıktır.
Paydaşlarla işbirliği yaparak uyumu sağlamak zorunludur. İç Denetim Yönetmeliği,
öncelikleri ve beklentileri belirlemek için kullanılmalıdır. KPMG Raporuna göre atılması gereken ilk adım şudur: “İç denetimin uygunluk ve finansal raporlama risklerine
odaklanıldığında değil, ana operasyonel riskler ve bunlarla bağlantılı kontroller de dâhil
olmak üzere işe ilişkin kritik risklere odaklanıldığında en etkili olduğu bilinmelidir.”
Şekil 4: İç Denetim Değeri ve Performansından Memnuniyet
İç denetimin “önemli değer“ sağladığını beyan eden
paydaşların oranı
%79
%68
%64
%45
%44
Kurul Üyeleri
2013
İç denetimin “iyi performans“ sergilediğini beyan eden
2014 katılımcıları
Üst Yönetim
2014
Kurul Üyeleri
*
%65
%49
Üst Yönetim
İYD’ler
”İyi performans” puanı ortalamasını temsil etmektedir.
Kaynak: PwC İç Denetim Mesleğinin Durumu Araştırması, 2014
İç denetim düşünce yapısını değiştirmeli ve sürekli değişen faaliyet ortamının farkında
olmalıdır. KPMG yeni bir sorgulama hattının oluşturulmasını öngörmektedir: Örneğin
genişletilmiş (global) organizasyonun sebep olduğu kaynak kullanımı, dış kaynak kullanımı, satışlar ve dağıtım kanallarına ilişkin riskler nelerdir?”
www.theiia.org/CAE
7
Şirketin iç kontrol yapısının olgunluğa eriştiğini varsayarak İDY, – iç kontrol yapısının
izin verdiği ölçülerde- üç ilâ beş yıllık bir süreyi kapsayan ve güvence hizmetleri
azalırken danışmanlık hizmetlerinde artış gösteren stratejik bir iç denetim planı
sunmalıdır. İDY, ortaya çıkan riskleri ele alırken esneklik ve uyarlama ihtiyacına
ilişkin düşüncelerini kaybetmemelidir. Bu tür bir plan danışmanlık hizmetlerinin nasıl
gerçekleştirileceğini ve bunların şirketin iş planına nasıl bağlanacağını detaylı olarak
göstermelidir.
İkinci ve Üçüncü Savunma Hatlarını Koordinasyonunda
Liderlik Rolünü Üstlenme
IIA, ana paydaşları yönetim kontrolleri, risk yönetimi ve iç denetimden oluşan üç hatlı
bir savunma modeli üzerinden eğitmeyi savunmaktadır. Bu modeli anlatma ve diğer
güvence hizmeti sağlayanlarla koordinasyonu sağlama işlemi şu ana kadar yavaş
ilerlemektedir. Şekil 5’te de gösterildiği gibi IIA anketine katılan İDY katılımcıları bu üç
savunma hattının birbiriyle çakıştığını belirtmektedirler: İDY katılımcılarının % 36’sı
kurumlarında bu üç savunma hattı arasında belirgin bir biçimde tanımlanmış ayrımlar
olduğunu söylerken, geriye kalan % 64 oranında İDY katılımcısının tümü kurumlarının
orta düzeyde belirgin veya hiç belirgin olmayan bir ayrıma sahip olduğunu söylemektedir.
Şekil 5: Savunma Hatları Arasındaki Ayrımlar
Kurumunuzun çeşitli “savunma hatları” arasındaki sınırların belirginliği bakımından iç denetçinin rolleri ve kurumunuzun yönetim, risk,
uygunluk ve kontrol işlevleri arasındaki ayrımlar ne ölçüde belirgin?
Oldukça belirgin, %36
Orta düzeyde belirgin, %32
Biraz belirgin, %21
Hiç belirgin değil, %11
%64
Kaynak: IIA Denetim Yöneticileri Merkezi Küresel Mesleğin Nabzı Araştırması, 2014. Bu
tablo, araştırmaya küresel düzeyde katılan İDY’lerden derlenen verileri yansıtmaktadır.
8
Güvence Sağlayıcılarla İlişkisine Yönelik Çerçeve başlıklı IIA-İspanya Danışma Belgesinde yer alan “Bağımsız güvence sağlayıcılar, nihayetinde üçüncü savunma hattına
özelde de iç denetime güvenirler. “ hükmüne uygun hareket etmelidir.
Savunma hatları arasındaki işbirliği ve etkinliği geliştirerek iç denetim, kuruma sağladığı
değeri artırmak için temel bir adım atabilir. IIA Başkanı ve CEO’su Richard Chambers’a
göre “İDY, herkesi kendi hattında tutmak ve kapsama alanında boşluklar ya da tekrarlar
olmamasını sağlamak için liderlik rolü üstlenmelidir.”
Her bir birim için belirgin roller oluşturarak ve işbirliğini geliştirerek kurumlar, tüm iş
alanına ilişkin riskleri tanımlama ve yönetme yeteneklerini büyük ölçüde geliştirebilirler. Daha da önemlisi kapsama alanına ilişkin boşlukları en az düzeye indirebilirler,
tekrarlayan çabaları ortadan kaldırabilirler ve kaynakları daha etkin bir biçimde kullanabilirler.
Bunu başarmak için PwC şunları tavsiye eder:
• Bilgi paylaşımını sağlamak ve en üstte yer alan risklere ilişkin uyumu yakalamak için iç denetim ve risk yönetimi grupları arasında düzenli toplantılar yapmak,
• Kurumun tümünü kapsayacak bütünleşik bir risk görünümü oluşturmak.
www.theiia.org/CAE
9
İç Denetimin Kritik
Stratejik Ticari Riskleri
Ele Alma Kabiliyetinin
Geliştirilmesi
Ayrı ayrı yapılan araştırmalarda
hem İDY’ler hem de paydaşlar
benzer alanlara ilişkin endişelerini
belirtmişlerdir. IIA araştırmasına katılan
İDY’ler, paydaşların en çok dikkatini
çektiğini düşündükleri spesifik riskleri
belirtmişlerdir. Bu risk alanlarının
yaklaşık % 60’ı şu dört risk kategorisi
altında toplanmaktadır: stratejik iş
riski, operasyonel, uygunluk ve bilgi
teknolojisi.
Benzer biçimde, KPMG araştırmasında
da yönetim ve denetim komitesi
üyeleri iç denetçiler tarafından daha iyi
ele alınması gereken ve gündemde yer
alan konuları belirlemişlerdir (Şekil 6).
Paydaşların iç denetçilerden daha fazla
vakit ayırmalarını istedikleri alanlar
şunlardır: risk yönetim süreçleri (%
65), bilgi teknolojisi ve veri yönetimi
(% 58), operasyonel riskler (% 52) ve
uyum ve yasal düzenlemeler (% 45).
İç denetim, iş alanını ve endüstriyi
doğru anladığından emin olarak bu
genişletilmiş kapsama alanına hizmet
vermek için kapasitesini artırmalıdır. Kurumun karşılaştığı veya ortaya çıkmakta
olan kritik riskler nelerdir?
Şekil 6: İlerleyen yıllarda aşağıdaki alanlardan hangilerine iç denetimin daha fazla zaman ayırmasını ya da daha fazla odaklanmasını istersiniz?
(Uygun olanların tümünü seçiniz.)
Risk Yönetimi
Süreçleri
%65
Maliyet Azaltma/
Önleme
%25
Bilgi Teknolojisi
ve
Veri Yönetimi
%58
Değişiklik
Yönetimi
%21
Operasyonel
Riskler
%52
Kriz Yönetimi
%18
Uygunluk
ve
Düzenleyici
%45
Vergi Uyumu
%14
Rüşvet/Yolsuzluk
%36
Diğer
%3
%28
Şirketin
İç Denetim
İşlevi Yoktur
%1
Etik Değerler
ve
Kültür
Kurumsal
Yönetişim
10
%27
Kaynak: KPMG Uluslararası Küresel Denetim Komitesi Araştırması, 2014. Bu tablo,
sadece iç denetimin rolünün ve sorumluluğunun yeterli düzeyde finansal raporlama
ve kontrollerden daha fazla olması gerektiğini beyan eden katılımcılardan elde edilen
verileri yansıtmaktadır.
Stratejik iş riski alanına hareket ederken dikkate alınması gereken noktalar şunlardır:
“İDY’lerin üzerine düşen
görev, kurumun temel
stratejik ve ticari risklerini kendi denetim planlarının hangi bölümünde
tanımladıklarını ve ele
aldıklarını açıkça bildirmeleridir. Bu kritik risk
kapsama alanında, herhangi bir yanlış anlaşılmayı önlemek için tam
şeffaflık esasına dayalı
gizli değil açık bir iletişim
tercih edilmelidir.”
— Richard Anderson,
DePaul Üniversitesi Risk
Yönetimi Klinik
Profesörü
• Kurumsal Risk Yönetimi – iç denetim, uygulamalarda liderlik
olünü üstlenmelidir.
• Sistem Geliştirme Yaşam Döngüsü – operasyonel süreçlerde yeni sistem
değişikliklerinde iç denetimin yer alması için resmileştirilmiş bir risk süreci olmalıdır ve
merkezileştirme/standartlaştırma projeleri kurulmalıdır.
• Lean ve Six Sigma (Altı Sigma) Süreçleri – iç denetim personeli geniş bir
deneyim spektrumuna sahip olmalıdır.
• Yeni çıkan teknolojiler – gerekli bilgi teknolojilerinin kullanılması ve uygulanması lazımdır.
• Yeni gelişen küresel etkileşim – iş planına erken maruz kalmak iç denetimin
daha başarılı olmasını sağlar.
www.theiia.org/CAE
11
Bilgi ve Beceri Kazanım Stratejileri
Geliştirme ve Uygulama
Chamber şöyle der: “Doğru insanı kazanmak son nokta değildir, araçtır.” “Doğru insanı
kazanmak kurumda riskleri tam kapsamlı ele almak için gerekli bilgi ve beceriye sahip
olmak için bir araçtır.” Geniş kapsamlı karmaşık risklerle karşılaşılan kurumlarda, İDY
personelin bilgisi ve becerisi arasında boşlukların olduğunu tespit eder. İç denetim
ancak paydaşların beklentileriyle uyumlu hale geldikten ve birlikte yeni öncelikleri
tespit ettikten sonra bunları etkili bir biçimde ele alma kapasitesini değerlendirebilir. Bu
tür bir değerlendirme, geleneksel personel sayımının çok ötesinde gerekli insan kaynağı
ve yeteneklerin varlığı veya yokluğunu tespit eden bir çalışmadır.
PwC araştırmasına yanıt veren üst yönetim üyelerinin yarısından daha azı (% 49), iç
denetimin kendi ihtiyaçlarına uygun yeteneğe ve uzmanlık alanına sahip personeli
alma, eğitme ve/veya bu konuda kaynak bulma konusunda iyi olduğunu belirmektedir.
PwC Raporu şöyle demektedir: “Beklentilerin karşılanmasında doğru beceri modeli
gerekli olduğu için paydaşların beceri gelişimi ve iç denetimin genel performansına
ilişkin görüşleri arasında böyle bir korelasyon olduğundan şüphe yoktur.” Bu boşluğu
kapatmanın çeşitli yolları vardır: Birlikte kaynak bulma, işe alma ve eğitim. Temel nokta
boşluğu tanımlamak ve kapatmaktır.
Bu tür yetersizlikler, şirketlerin iç denetim işlevini nasıl inşa ettiğini yeniden
tanımlamaktadır. Şekil 7’de de gösterildiği gibi, IIA araştırmasına katılan ve küresel
düzeyde hizmet veren İDY’lerin sadece % 28’i muhasebe becerilerinden dolayı işe alım
yapmaktadır. Buna kıyasla, hem iş zekası hem de endüstriye özgü bilgi katılımcıların
% 36’sı tarafından aranmaktadır. – Sırasıyla % 75 ve % 58 oranında yanıt alan analitik
düşünce ve iletişim becerilerinin de işe alınmada aranan en yaygın özellikler olduğu da
dikkate değer bir veridir.
12
“İşle ve işe özgü zorluklarla birlikte beklentileri
anlamak için sadece
teknik becerilere değil
aynı zamanda ileri
düzeyde iletişim becerisine, analitik düşünme ve
problem çözme becerilerine ihtiyaç vardır.”
— Tolga Usluer,
Teftiş Kurulu Başkan
Yardımcısı, Finansbank
Şekil 7: İç denetim işleviniz en çok hangi becerilerden oluşuyor ya da iç denetim işlevinizi
en çok hangi beceriler üzerine inşa ediyorsunuz?
Analitik/Eleştirel Düşünme
İletişim Becerileri
Risk Yönetimi Güvencesi
Bilgi Teknolojisi (Genel)
Veri Madenciliği ve Analizi
Endüstriye Özgü Bilgi
İş Zekası
Muhasebe
Finans
Yolsuzluk Denetimi
Sibergüvenlik ve Gizlilik
Adli İncelemeler ve Soruşturmalar
Kalite Kontrol (Örn: Six Sigma, ISO)
Diğer
%44
%41
%40
%36
%36
%28
%22
%21
%14
%13
%9
%6
%58
%75
Kaynak: IIA Denetim Yöneticileri Merkezi Küresel Mesleğin Nabzı Araştırması, 2014. Bu tablo, araştırmaya küresel düzeyde katılan İDY’lerden
derlenen verileri yansıtmaktadır. Katılımcılar, en fazla beş yanıt vermişlerdir.
Protiviti’nin 2014 İç Denetim Kapasiteleri ve İhtiyaçları Araştırmasına katılan her düzeyden iç denetim uzmanları da benzer şekilde iş zekasını. – topluluk önünde konuşma,
karşı karşıya gelme, ikna etme, müzakere etme – geliştirilmesi gerekli bir alan olarak
tanımlamışlardır.
Protiviti raporunda bu becerilerin teknik becerilerle dengeli bir şekilde işlev içi ve dışı
ve kurum içi ve dışı ilişkileri artırmaya yardımcı olduğu belirtilmiştir. Ayrıca rapor şöyle
sonuçlanmaktadır: “Daha derin, daha anlamlı işbirliği iç denetçilere uzun öncelik listelerinde yer alan hemen hemen her konuyu ele almada yardımcı olabilir. İş ortamında
derin ve yapıcı ortaklıklar geliştirerek ve bunları koruyarak iç denetçiler, uzmanlıklarını
stratejik kararlarda -yeterli düzeyde proaktif davranarak - önceden uygulayabilirler. “
www.theiia.org/CAE
13
Denetim Komitesi ve Yönetim Kadrosunun Güveneceği
Bir Danışman Olma
Şekil 8: Denetim komitenizin temel
gözetim sorumluluklarına ek olarak gündemde yer alan büyük riskleri öngörme
zamanından ve uzmanlığından memnun
musunuz?
Sonuç olarak burada önerilen nihai strateji mesleğe ilişkin hâlihazırda elde edilebilir
olan bir fırsatı özetlemektedir. İDY’ler paydaşlarla danışmalık ilişkisi kuracak iyi ve
yeterli becerilere sahiptir ve daha da önemlisi onları ortaya çıkan riskler ve geçiş
faaliyetleri için eğitebilirler.
Böyle bir rehberlik, özellikle denetim komitelerinin artan iş yükünün kapasiteleri
zorladığı dönemlerde hoş karşılanacak ve değerli olacaktır.
EVET
%50
EVET
%43
KPMG araştırmasına katılan denetim komitesi üyelerinin % 40’ından daha fazlası temel
görevlerine ilaveten gündemde olan büyük riskleri öngörmenin giderek zorlaştığını
belirtmektedir (Şekil 8). Aslında, her dört kişiden biri sorumlulukları yeniden tahsis
etmektedir ve hatta bazıları özellikle bazı belirli riskleri ele almak için yeni komiteler
oluşturmaktadır [örneğin uygunluk (% 5) veya teknoloji (% 4)].
İDY’lerin iletişimi ve eğitimi teşvik etmede sergiledikleri liderlik rolünün yeterince
üzerinde durulmamaktadır. Bu durum hem gerçek bir risk hem de bilinmeyen bir risk
gibi algılanan teknoloji gibi konuları ele alırken özellikle daha doğrudur. Bu durumda, iç
denetim aşağıda sayılan adımları atarak şeffaflığı sağlayabilir ve denetim komiteleriyle
amaçların uyumlaştırılmasını sağlayabilir:
• En üstte yer alan riskleri yeniden değerlendirmek için kurul ve üst yönetimle
düzenli toplantılar yapmak,
• Kurumun BT birimiyle güçlü ilişkiler kurmak,
• Kurul üyeleri ile CIO arasında doğrudan doğruya diyalog kurulmasını
sağlamak,
• BT altyapısı ve işlemlerini denetlemek.
Bu bağlamda IIA Küresel Yönetim Kurulu Kıdemli Başkan Yardımcısı Anton van Wyk
şöyle demektedir: “Bildiğimiz dünya değişiyor, dolayısıyla iç denetimin üstlendiği rol
de değişiyor ….Çok katlı bağımlılıkların ve etkilerin tanınmasında, bütünleşik düşünme
ve raporlama, resmileştirilmiş paydaş varlığı, yıllık bütünleşik raporu kavramları iç
denetimin işe bakışını bölünmez bir bütün halinde sunmanın yollarıdır.”
Böyle proaktif strateji tavsiyeleri sunmak nihai hedeftir. Bu rapor boyunca da anlatıldığı
gibi kurumun kritik hedeflerini öğrenerek, bunlarla uyumu sağlayarak, çok çeşitli
becerilere sahip bir ekip oluşturarak ve işbirliği yaparak başarıdan ötesi yapılabilir.
Bu tür adımların atılması sadece iç denetimi korumaz, aynı zamanda olması gerekene
(Güvenilir Danışman) doğru onu evrimleştirir.
14
ancak giderek zorlaşmakta
HAYIR
%7
Kaynak: KPMG Uluslararası Küresel
Denetim Komitesi Araştırması, 2014
KÜRESEL GENEL MERKEZİ
247 Maitland Avenue
Altamonte Springs, FL 32701-4201
www.theiia.org
141121

İŞBİRLİĞİ YOLUYLA DEĞERİN ARTIRILMASI: EYLEM ÇAĞRISI

Transkript

Benzer belgeler

değişim için denetim

Letter to care recipient advising of visit

General Procurement Notice (Türkçe Tercümesi)

European CV Template

kgk.gov.tr

Denetimin Değeri Projesi

2008 Küresel Konsey – San José, Costa Rica Faaliyetlerin