Upload
others
View
14
Download
0
Embed Size (px)
Citation preview
IX. Çözüm OrtaklığıPlatformu
Kriz Sonrasıİç Denetim ve RiskYönetiminin Değişen Rolü7 Aralık 2010
PwC
Gündem
• Krizde sürdürülebilirlik
• Araştırmalara göre risk yönetimine bakışaçısı
• Risk yönetimi & iç denetim ilişkisi
• Başarılıorganizasyonların özellikleri
PwC
Krizde sürdürülebilirlik
3
PwC
Krizde Sürdürülebilirlik
4
Ekonomik
Çevresel
Sosyal
Riskler / Fırsatlar
Değişim
Rekabet
SürdürülebilirHissedar
Değeri
PwC
Hissedar Gözüyle…
Değişen yatırım eğilimleri…
- Yatırımın;
◦Güvenilirliği
◦Sürdürülebilirliği
5
Hissedarın değişen algıveiştahı…
- Stratejileri sorgularken;
◦Fırsatlar
◦Riskler
◦Riske göre getiri
PwC
Krizde Sürdürülebilirlik
6
Stratejik
Operasyonel
Hukuki
Riskler / Fırsatlar
Değişim
Rekabet
SürdürülebilirHissedar
Değeri
Mali
PwC
Araştırmalara göre risk yönetiminebakışaçısı
7
PwC
“PwC 2012 Yılında İç Denetim” Araştırması
8
• Risk yönetimine karşıdetaylıve resmi yaklaşımlar artmakta
• Risk Yönetimi ve risk bazlıdenetim planıhazırlanmasının
2012’de kritik öneme sahip olacak (katılımcıların yarıdan fazlası)
• Kurumlar devamlıveya sürekli risk değerlendirmeler ile risk
yönetime doğru yol almakta (Katılımcıların %70’den fazlası)
• Kurumsal Risk Yönetimi iç denetimin işyapma biçimini
değiştirecek (Katılımcıların %87’si)
• Kurumsal Risk Yönetimi iç denetimin sorumluluklarınıartıracak
(Katılımcıların %77’si)
PwC
Önümüzdeki 5 Yıl İçerisinde İç Denetimi Değiştirecek Trendler
0102030405060708090
100
5. Tercih4. Tercih3. Tercih2. Tercih1. Tercih
9
Risk Yönetimanlayışındakideğişiklikler
İç DenetiminRol değişimi
Organizasyoneltrendler
Yenidüzenlemeler
Teknoloji
“PwC Türkiye’de İç Denetim 2009” Araştırması
53
20
13
8
6
15
34
17
17
17
6
14
27
30
23
28
25
11
12
10
15
20
43
Trendler
14 12
PwC
“PwCİç Denetime Bakış2010” Araştırması
10
Önümüzdeki üç yılda denetim planında ilgili alanlara verilen önem
91%
83%
81%
78%
78%
69%
67%
67%
Risk yönetimi
Bilgi sistemleri riskleri
Operasyonel riskler
Yeni pazarlardaki riskler
Düzenlemelere uyum
Stratejik programlar
Özel talepler
Mali kontroller
PwC
Risk yönetimi & iç denetim ilişkisi
11
PwC
En kritik risklerimiz neler?
12
YönetimKurulu
Hissedarlar
İşBirimleri
PwC
En kritik risklerimiz ve yönetme şeklimiz…
13
Ortak Risk Algısı
PwC
Risk yönetimi & iç denetim&iç kontrol ilişkisi
14
İç Denetim İç Kontrol
Kurumsal RiskYönetimi
PwC
Kurumsal Risk Yönetimi Döngüsü
15
KRY
Risklerin ölçümlenmesiRisklerin belirlenmesi
Risklerin indirgenmesiİzleme ve raporlama
İç denetim planlamasıve iç denetim sonuçları
bilgiaktarımı
geri bildirim/güncelleme
1 2
34
PwC
Risk Yönetimindeİç Denetimin Rolü
IIA (İç Denetçiler Enstitüsü) tarafından belirlenen “iç denetimstandartlarına” göre iç denetim birimi üstlendiği görevlerde, meslekibağımsızlığınıve tarafsızlığınıkorumalıdır.
İç denetimin risk yönetimi ile ilgili temel görevi yönetim kurulunaorganizasyonun risk yönetimi aktivitelerinin yeterlilik ve etkinliği ileilgili tarafsız güvence vermektir.
Bu sayede iç denetim yönetim kuruluna kurumun risklerinin uygunşekilde yönetildiği ve bu amaçla kurulan iç kontrol sisteminin etkin birşekilde işletildiği konusunda güvence verir.
16
PwC
Risk Yönetimindeİç Denetimin Rolü
17
PwC
İç Denetimin Risk Yönetimiİle Temel Görevleri
• Risk yönetimi sürecini değerlendirmek
• Risklerin tam olarak belirlendiği konusunda güvence vermek
• Risklerin doğru ölçümlendiği konusunda güvence vermek
• Risklerin etkin yönetildiği konusunda güvence vermek
• Risklerin raporlanma sürecini değerlendirmek
18
PwC
İç Denetimin Risk Yönetimiİle İlgili Belirli ŞartlarAltında Üstlenebildiği Görevleri
• Risk yönetimi modeli kurulumu konusunda öncülük yapmak
• Risk yönetimi modelinin tasarlanmasıve sürdürülmesini takipetmek
• Risk yönetimi aktivitelerinin birimler arasıkoordinasyonunu
sağlamak
• Risklerin belirlenmesi ve ölçümlenmesi adımlarında arabuluculuk
görevini üstlenmek
• Yönetime risklerin yönetilmesi konusunda danışmanlık yapmak
• Kurumun risk yönetimi stratejisini, yönetim kurulunun onaylayacağı
şekliyle oluşturmak
19
PwC
İç Denetimin Risk Yönetimiİle İlgili ÜstlenmemesiGereken Görevler
• Kurumun risk iştahınıtanımlamak
• Risk yönetimi sürecini sahiplenmek
• Risklere karşıgeliştirilecek önlemler hakkında nihai karar vermek
• Yönetim adına risklere karşıalınacak önlemleri tanımlamak ve
süreçler içine uyarlamak
• Risk yönetimi konusunda nihai sorumluluğu üstlenmek
20
PwC
Başarılıorganizasyonların özellikleri
21
PwC
BaşarılıOrganizasyonların SorduklarıSorular
• Kritik risklerin zamanında tespit edileceği ve kabul edilebilir seviyedeyönetileceği konusunda güvencemiz var mı?
• Bu seviyelerin dışında faaliyetler olduğunda bunu raporlayabilecekmekanizmalarımız mevcut mu?
• Yönetimsel karar alma süreçlerimizin içinde risk yönetimi aktiviteleriyer alıyor mu?
• Risk yönetimi faaliyetleri hızlıkarar alma ihtiyacımızıne derecededestekliyor?
• Kurumun performans yönetimi yaklaşımında kısa/orta/uzun vadeliperformans dengesini ne şekilde değerlendiriyoruz?
22
Değer arttıranRisklerDeğer Koruyan
PwC
Değişen risk değerlendirme yaklaşımı
23
Denetim Planı
Kuruma değer yaratan faaliyetlerin belirlenmesi
Kurumun risklerini anlaşılması(Stratejik,Finansal, Operayonel, Uygunluk)
Risklerin değerler üzerindeki etkisinin belirlenmesi
Denetim evreninin belirlenmesi (segment, faaliyet alanıvs.)
Risklerin belirlenmesi
Risklerin denetim evrenindeki etkilerinin belirlenmesi
Geleneksel yaklaşım
Aşağıdan yukarıya doğru, segment vebölümlere odaklanan risk değerlendirmeanlayışı
Değer odaklıyaklaşım
Menfaat sahiplerinin beklentileri ile şekillenen,stratejik konulara yoğunlaşan risk değerlendirmeanlayışı
PwC
Etkin Bir İç Denetim Fonksiyonu İçin 7 Öneri
• Risk bazlıdenetim & Risk yönetiminin denetimi mekanizmasınınoluşturulması
• Riskli alanlarıkapsayan denetim planlarının oluşturulması
• Denetim komitesi (varsa) ve üst düzey yönetimin beklentilerinin iyianlaşılması
• Gelişen eğilimleri tespit edebilmek
• Teknoloji, risk ve strateji alanlarına dair yetkinliklerin oluşturulması
• Diğer risk ve kontrol birimleri ile koordinasyonun sağlanması
• Etkin bir performans değerlendirme ve raporlama sistemininkurulması
24
Onur Vuruşkaner
Kıdemli Müdür, CISA
0212 326 63 28
Mehmet Doğanyiğit
Kıdemli Müdür, CISA, CIA, CGAP
0212 326 63 26
© [2010] PwC Turkey. All rights reserved. In this document, “PwC” refers to PwC Turkey,which is a member firm of PricewaterhouseCoopers International Limited, each member firm ofwhich is a separate legal entity. “PwC Turkey” refers to Başaran Nas Bağımsız Denetim veSerbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali MüşavirlikA.Ş. andPricewaterhouseCoopers Danışmanlık Hizmetleri Ltd Şti. which are separate legal entitiesincorporated in Turkey within the PwC Turkey organisation.