Upload
wyoming-potts
View
35
Download
4
Embed Size (px)
DESCRIPTION
21 Nisan 2005. Kurumsal Yönetim İlkeleri Doğrultusunda Risk Yönetimi ve Muhasebe Denetimi. DIŞ VE İÇ DENETİM. > BİLDİRİM >>. Etik Yönetim Kuralları. Politikalar ve Prosedürler. ÖLÇÜM VE HESAP VEREBİLİRLİK. Kurumsal Yönetim Yapısı. Devlet ve Düzenleyici Kurumlar. - PowerPoint PPT Presentation
Citation preview
21 Nisan 2005
Kurumsal Yönetim İlkeleri Doğrultusunda Risk Yönetimi ve Muhasebe Denetimi
<< İL
ETİŞİM
>>
B
İLD
İRİM
>>
DIŞ V
E İÇ D
ENETİM
ÖLÇÜM VE HESAP VEREBİLİRLİK
ÜST YÖNETİMİş çevresi
Devlet ve
Düzenleyici
Kurumlar
Yatırımcı gruplar
Finansal
Ortam
Şirket Sahipleri
KURULLAR
Denetim Komitesi
Özel Komiteler
Fonksiyonel Yönetim İş Ünitesi Yönetimi
Hissedarlar
Yönetim Kurulu
EtikYönetim Kuralları
Risk Fonksiyonları
Politikalar ve Prosedürler
İç Denetim Yapısı
Kurumsal Yönetim Yapısı
Risk Nedir?
RİSK, bir şirketin ilgi gruplarına sağladığı değeri maksimize etmesini engelleyen ve hedeflerini gerçekleştirememesine neden olan tehdittir.
RİSK, hem fırsatların kaçırılmasından hem de tehditlerin gerçekleşmesi veya hata yapılmasından dolayı ortaya çıkabilir.
Risk Nedir?
Bu tanım çerçevesinde Riskin Taşıdığı Anlam nedir?
• Başarı için risk kaçınılmaz bir unsurdur.• Risklerin zamanında dikkate alınması önemlidir.• Belirsizlik önemli bir faktördür.
Risk Evreni
BilgiBilgi
OperasyonelOperasyonel
FinanFinanssalal
StrateStratejikjik
Piyasa Piyasa yapısıyapısı YönetişimYönetişim
İlgi İlgi gruplarıgrupları
Bilgi Bilgi yönetimiyönetimi
SistemlerSistemler
Fikri Fikri mülkiyetmülkiyet
YasalYasal
SüreçSüreç
Maddi Maddi varlıklarvarlıklar
KurumKurum&Kültür&Kültür
PiyasaPiyasa
Likidite&Likidite&KrediKredi
RaporlamaRaporlama
Sermaye Sermaye YapısıYapısı
Risk Yönetimi’nin önemini gösteren örnekler:BARINGS
Bir dealerın banka adına yaptığı muazzam büyüklükteki alım-satım
yükümlülüklerini bankanın karşılayamamasıydı
ENRONRiskler üzerine gerekli kontroller
koyulmadan, yöneticilere ve kişilere aşırı insiyatif verilmesi
ve agresif stratejilerin ödüllendirilmesi
WORLDCOMTüm yetkilerin şirketin en üst düzey yöneticilerine verilmesi
ve onların yaptıkları aksiyonları sınırlayacak veya
kontrol edecek, yönetim kurulu veya yönetim tarafından
kurulmuş hiçbir mekanizma bulunmaması
1- RİSKLERİMİN NE OLDUĞUNU BİLİYOR
MUYUM?
RİSK ANALİZİ
3- KONTROLLERİM İŞLİYOR MU?
KONTROL-RİSK DEĞERLENDİRMESİ
4-NELER GELİŞTİRİLMELİ?
KONTROL-RİSK KARNESİ
2- GEREKLİ KONTROLLER YERİNDE Mİ?
KONTROL YAPISI
KONTROL-RİSK DEĞERLENDİRMESİ KONTROL-RİSK KARNESİ
CEO’LARI VE HiSSEDARLARI GECELERi UYUTMAYAN 4 SORU
Risk Yönetimi ve Değer Yaratmak
• Hissedar Değerinin Arttırılması• Sürprizlerden Kaçınmak• Stratejik Hedefleri Başarmak• Finansal Performansın Arttırılması• Hesap Verebilirliğin Arttırılması• Kurumsal Yönetimin Geliştirilmesi
Risk Yönetimi ve Değer Yaratmak
Her Şirketin amacı Değer Yaratmaktır
Risk yönetimi; değerin yaratılmasının, yaratılan değerin korunmasının ve geliştirilmesinin güvencesidir.
Risk Yönetimi iyi Kurumsal Yönetimin ayrılmaz bir parçasıdır.
Kurumsal Yönetim, Denetim ve Risk Yönetimi İlişkisi
Hissedarlar
Yönetim Kurulu
Denetim Komitesi
Yönetim
Risk Yönetimiİç DenetimDış Denetim
Risk ve iç kontroller, performans ve sonuçlar
üzerine raporlama
Performans sorumluluğu
Sonuçlar ve mevzuata uygunluk ile ilgili denetçi görüşü
iç kontrollerin güvenilirliği
İç kontrollerin güvenilirliği
Kontroller üzerinde finansal bildirim ve denetim
Risk bazlı denetim planlaması
Risk ve kontrol yapısının geliştirilmesi
Risk arayüzü
Denetim planlaması için risk evreninin belirlenmesi
İç kontroller üzerine raporlama ve öneriler
Ücret Komitesi
Risk analizi, riskin iki önemli konuda analiz edilmesini kapsar: – Olasılık– Etki
Olasılık
Yüksek
Orta
Düşük
Etk
i
Risk Analizi
Düşük Orta Yüksek
İçsel Risk Kalıntı Risk
İç Kontrol Mimarisiİç Kontrol Mimarisi
Dış Denetim
Teftiş/İç Denetim
Hiyerarşik Kontroller(Değerleme, Yönetim, vs.)
Operasyonel Kontroller(görevlerin ayrılığı, yeterlilik, oto-kontrol,
sistemsel kontroller, vs.)(Inherent Risk) (Residual Risk)
İçsel Risk ve Kalıntı Riski (Inherent & Residual)
İçsel Risk Kalıntı Risk
İç Kontrol Mimarisiİç Kontrol Mimarisi
Dış Denetim
Teftiş/İç Denetim
Hiyerarşik Kontroller(Değerleme, Yönetim, vs.)
Operasyonel Kontroller(görevlerin ayrılığı, yeterlilik, oto-kontrol,
sistemsel kontroller, vs.)(Inherent Risk) (Residual Risk)
İçsel Risk ve Kalıntı Riski (Inherent & Residual)
Hiyerarşik & Operasyonel kontroller
– Önleyici kontroller (prevent controls)• İşlem esnasında uygulanan kontroller
– Sisteme girilmeden önce mahsup fişlerinin amir tarafından incelenmesi
– Bilgisayar giriş—çıkış şifreleri
• Risk oluşmadan önlenir
– Saptayıcı kontroller (detect controls)• İşlemler bittikten sonra uygulanan kontroller
– Banka-müşteri mutabakatları
– Kasa-stok sayımları
• Risk oluşmuş ise saptanır
İçsel Risk Kalıntı Risk
İç Kontrol Mimarisiİç Kontrol Mimarisi
Dış Denetim
Teftiş/İç Denetim
Hiyerarşik Kontroller(Değerleme, Yönetim, vs.)
Operasyonel Kontroller(görevlerin ayrılığı, yeterlilik, oto-kontrol,
sistemsel kontroller, vs.)(Inherent Risk) (Residual Risk)
İçsel Risk ve Kalıntı Riski (Inherent & Residual)
İç denetim
• Bağımsızlık
– Doğrudan denetim komitesi ya da CEO’ya raporlama– Fulltime personel
• Şirket politika ve prosedürlerinin eksiksizliği
– Şirketin operasyonlarında uyulması gereken tüm kuralların ve takip edilecek prosedürlerin açık ve detaylı dökümantasyonu
İç Denetim (devam)
• Risk analizleri ve hareket planı
– Yüksek/Düşük risk analizi– Denetim zamanlaması ve tekrarlaması
• Denetim prosedürleri
– Risk odaklı– Kanaat sağlayıcı nitelikli
İç Denetim (devam)
• Tam dokümantasyon– Test uygulamalarının tekrarlanabilir ve sorgulanabilir
biçimde tevsik edilmesi– Bulguların ve kanaatlerin açık ve net olması
• Standard risk ölçümü uygulanması ve raporlaması– Bulguların ve risk ölçümlerinin fonksiyon/birim yönetimi
tarafından kabullenilmesi/sahiplenilmesi– “denetçi riski”– Kapanış toplantısının önemi
İç Denetim (devam)
• Standart Risk Ölçümü – Örnek:
– Risk Faktörü 3: (düşük) İşletmenin günlük işleyişine önemli etki yapmayacak ve birim yönetimi tarafından bir dahaki denetime kadar
düzeltilmesi uygun olan bulgular
– Risk Faktörü 2: (orta) İşletmenin günlük işleyişini etkileyebilecek önemde olup ilgili birim yönetiminin, denetçinin kabul ettiği bir zamanlama çerçevesinde bir plan ile düzeltilecek bulgular
– Risk Faktörü 1 (yüksek) İşletme için hayati önem arzeden bir alanda hemen üst yönetimin de dikkatinin çekilip en kısa zamanda düzeltme
yapılmasını üstlenmesi gereken bulgu.
İç Denetim
• Uygulama planı
– İlgili birim yönetimi ve üst yönetim ile (bulgu’nun önemine bağlı olarak) düzeltici eylem planının detaylı olarak hazırlanması ve denetçi tarafından daha sonra bu plan uygulamasının da incelenmesi (follow-up)
İçsel Risk ve Kalıntı Risk (Inherent & Residual)
Şirkette risk yönetiminin rolü
Etki
Düşük Orta Yüksek
Dü
şük
Ort
aY
üks
ek
Ola
sılık
Kalıntı Risk
İçsel Risk
Yüksek
Orta
Düşük
İçsel Risk Kalıntı Risk
İç Kontrol Mimarisiİç Kontrol Mimarisi
Dış Denetim
Teftiş/İç Denetim
Hiyerarşik Kontroller(Değerleme, Yönetim, vs.)
Operasyonel Kontroller(görevlerin ayrılığı, yeterlilik, oto-kontrol,
sistemsel kontroller, vs.)(Inherent Risk) (Residual Risk)
İçsel Risk ve Kalıntı Riski (Inherent & Residual)
Dış Denetim
• Bağımsızlık
• Yönetim Kurulu ya da Denetim Komitesine raporlama
• Muhasebe dahili kontrollerinin detaylı incelenmesi
• İç denetim ile ortak çalışma
Sonuç:
• Kurumsal Yönetim ilkeleri doğrultusunda etkin bir Risk Yönetimi için;
• Etkin bir İç Kontrol Yapısı
• Net ve yaptırım gücü olan Politika ve Prosedürler
• Objektif ve yeterli İç Denetim Fonksiyonu
• Bağımsız ve etkin Dış Denetim
• Bildirimlerin Şeffaflığı, etkin Komünikasyon, Hesap Verebilirliği ve Ölçülebilirliği sağlayacak sistemler
21 Nisan 2005
Teşekkürler