Süreç ve Kontrollerin Değerlendirilmesi İç kontrol ortamınız şirketinizin karşı karşıya kaldığı sektörel, yasal ve diğer değişikliklere uyum sağlayabilecek kadar dinamik mi? Süreçlerin ve kontrollerinin küresel iyi uygulamalar ışığında değerlendirilmesi ve şirket kültürünüze uygun şekilde yeniden yapılandırılması, sektörel risklere karşı hazırlıksız yakalanmanızı engelleyecektir. İhtiyacınız Şirketinizde gerçekleştirilen iç veya dış denetimler sırasında, finansal /operasyonel veya yasal risklerinizi ortadan kaldıracak kontrollerin yeterli olgunlukta olmadığı görüşü oluşuyor ise, kontrollerinizi yeniden yapılandırmaya, daha da önemlisi işleyişini devam ettirmek için sağlam bir iç kontrol ortamı oluşturmaya ihtiyacınız var demektir. Süreçleriniz içinde yer alan kontroller kişilere bağımlı olarak çalışıyor veya birden fazla lokasyonda faaliyet gösteren şirketinizin iç kontrol yapısı farklılık gösteriyor ise kontrollerinizin standardizasyonunun ve izlenebilirliğinin sağlanmasında uzman bir ekipten destek almayı düşünebilirsiniz. PwC size nasıl yardımcı olabilir? PwC uzmanları ile birlikte süreçlerinizdeki kontrolleri değerlendirdiğinizde size şu şekilde fayda sağlayabiliriz: • Süreçlerinizin anlaşılması ve hem sizin sektörünüze özel hem de sürece spesifik genel risklerden yola çıkarak sizin iş süreçlerinize spesifik risklerinizin belirlenmesi, uygulanabilir kontrol iyileştirme önerilerinin geliştirilmesi, • Süreçleriniz için sektörel ve sürece özel riskleri içeren risk kataloğu oluşturma ve en iyi kontrollere yönelik örneklerin sağlanması. İletişim [email protected] • Şirket yönetiminin beklentileri • Risk odaklı bir bakış açısı ile teknik bilgi ve tecrübe gerektiren süreçlerinizin iyi uygulamalara göre kıyaslanması sonrasında kontrol eksikliklerinin belirlenmesi (tasarım açısından değerlendirme), • Süreçler içerisinde mevcut olan kontrollerin etkinliğinin güncel test metodları aracılığı ile değerlendirilmesi (çalışırlık açısından değerlendirme), Işıl Kırdı +90 (212) 326 6520 [email protected] Oktay Aktolun +90 (212) 326 6073 [email protected] Tumin Gültekin +90 (212) 326 6067 [email protected] • Kontrol açıklıklarının raporlanması, pratik ve © 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir. Süreç ve Kontrollerin Dokümantasyonu Tanımlanmamış süreç ve kontrollerin etkinliği süreç sahibinin inisiyatifine bağlı kalmaya yükümlüdür. Resmi olarak tanımlanmış süreç ve kontroller bilgi ve tecrübenin çalışanlar arasında transferine olanak sağlayan en önemli iletişim araçlarından biridir. İhtiyacınız Kritik süreçleriniz ve bu süreçler içerisindeki akışlar, politikalar ve prosedürler, rollere göre görev tanımları resmi olarak belgelenmemiş ise, kritik pozisyonlardaki çalışanlarınızın işten ayrılması veya transferinin gerçekleşmesi durumunda süreçlerinizin devamlılığının getirilememesi riski ile karşı karşıyasınız demektir. Süreçlerde işlettiğiniz kontrollerinizin ve süreçlerdeki ekibinizin rollerinin tanımlanmasında yazılı olmayan yöntemler uygulamakta iseniz, hangi alanlarda ne gibi kontrol eksiklikleri olduğu bilgisine ulaşmakta zorluk yaşıyor olabilirsiniz. İş süreçlerinizin çalışanlarınıza bağımlı olmayacak şekilde sürekliliğini temin etmek ve süreçler içerisindeki kontrolleri resmi olarak tanımlamak için sektörel uzmanlığa sahip kişiler tarafından dokümantasyonlarının yapılmasını düşünebilirsiniz. PwC size nasıl yardımcı olabilir? Süreçlerinizin PwC uzmanları tarafından dokümante edilmesi kapsamında aşağıdakilerden faydalanabilirsiniz: • Süreç akış şemaları - Kompleks iş süreçlerinizin akış şemalarının, süreci etkileyen birimler ve bu birimlerin aralarındaki etkileşimlerin dikkate alınarak süreç akış şeması şeklinde hazırlanması, • Politika ve prosedürler - Kritik iş süreçleriniz için kontrollerin de belirtildiği gerekli politika ve prosedürlerin yazılması, İletişim [email protected] Işıl Kırdı +90 (212) 326 6520 [email protected] Oktay Aktolun +90 (212) 326 6073 [email protected] Tumin Gültekin +90 (212) 326 6067 [email protected] • Risk Kontrol Matrisleri - İş süreçlerinizdeki kontrollerin sektörünüzdeki ilgili risklerle ilişkilendirildiği Risk Kontrol Matrislerinin oluşturulması, • Görev tanımları –Süreçlerdeki görev dağılımlarını ve operasyonel akıştaki rolleri anlatan ve kontrolleri de belirten görev tanımlarının hazırlanması. © 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir. Süreç Bazında Risk ve Kontrol İçeriği Sağlama Süreçlerinizde karşılaşabileceğiniz sektörünüze özel riskleri ve bunlara karşı konabilecek kontrollerin iyi uygulamalara göre nasıl olması gerektiğini merak ediyor olabilirsiniz. İş süreçlerinize ilişkin hedeflerinizi, risklerinizi, kontrollerinizi ve bu kontrollerin değerlendirmesi için kullanacağınız örneklem sayıları ve test metodlarınızın iyi uygulamalara göre nasıl olması gerektiğini bilmezseniz zor bir denetim süreci sizi bekliyor demektir. İhtiyacınız Şirketinizde yeni kurulmuş olan iç denetim biriminiz, iş süreçlerinizin denetimlerin hangi çerçeveye göre yapılması gerektiğini bilmiyor olabilir. Aynı şekilde her süreç için hem sürece hem de sektöre özel ne gibi risklerin olabileceğini ve bu risklere karşı ne gibi kontroller olabileceği konusunda bilgilerinin geliştirilmesi gerektiğini düşünüyor olabilirsiniz. Mevcut risklerinizin dışında olabilecek sektörel riskleri ve bu risklerin etkilerini azaltabilecek kontrol iyi uygulamalarını bulamıyorsanız, PwC uzmanlarının yardımıyla denetimlerde kullanabileceğiniz bir başlangıç noktası olarak olası risk ve kontrollere yönelik bir içeriğe sahip olabilirsiniz. PwC size nasıl yardımcı olabilir? PwC iç denetim uzmanları sizler ile birlikte çalışarak, hedeflerinizi, risklerinizi, kontrollerinizi, örneklem sayılarını ve test metodlarınızı en iyi şekilde harmanlayacak bir biçimde sizlere içerik oluşturma imkanı sağlar. Amacımız sizlerle birlikte çalışma kağıtlarınızı oluştururken hem size olası risk ve kontrol noktalarını sunabilmek, hem de bunları aktardığınız denetim çalışma kağıtlarını (Risk Kontrol Matrislerini) en nizami şekilde oluşturabilmenize yardımcı olabilmektir. Sektörünüze yönelik riskleri sizler için değerlendirerek, bu riskleri ve bu risklere karşılık gelebilecek en iyi kontrol örneklerini sizlere sunmaktayız. Bu kapsamda size sunabileceğimiz hizmetlerimiz: • Risk Kontrol Matrisi hazırlama • İç denetim faaliyetlerinin verimliliğini ve etkinliğini arttıran çalışma kağıdı şablonlarının geliştirilmesi • Kendinizi kıyaslayabileceğiniz uygun ölçekte şirketlerin iyi uygulamalarının müşteri verilerinin gizliliği prensipleri çerçevesinde paylaşılması İletişim [email protected] Işıl Kırdı +90 (212) 326 6520 [email protected] Oktay Aktolun +90 (212) 326 6073 [email protected] Tumin Gültekin +90 (212) 326 6067 [email protected] • Sektörel risk örnekleri sağlama • En iyi kontrollere yönelik örnekleri sağlama © 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir. İç Kontrollerin Değerlendirilmesi İçin Kaynak Desteği İç kontrollerin etkinliğini sağlarken kontrollerinizi periyodik olarak değerlendirmedikçe işlerin istediğiniz gibi yürüdüğünden emin olamazsınız. İç kontrollerinizin periyodik olarak şirket içindeki kişiler tarafından özdeğerlendirmesinin yapılması, iş süreçlerinizdeki risklerin kontrol altında tutulmasını sağlayacaktır. İhtiyacınız Mevcut iç kontrol veya kontrol öz değerlendirme ekibiniz ile ihtiyacınız olan sürede ve istediğiniz kapsamda süreçlerinizdeki kontrolleri değerlendiremiyorsanız, ya iç kontrol/ kontrol öz değerlendirme ekibinizi genişletmeniz ya da konu uzmanlarıyla daha etkin değerlendirmeler yapmanız gerekiyor demektir. Şirket içinde böyle bir biriminiz yok ama yine de süreçlerinizin tasarladığınız gibi ve güvenli şekilde yürütüldüğünden emin olmak istiyor olabilirsiniz. Ayrıca, Sarbanes-Oxley uygulamasına tabi olduğunuz için kontrollerinizi periyodik olarak değerlendirerek raporlama ihtiyacınız olabilir. Her iki durumda da güncel riskler, iç kontrol ve süreç uygulamaları konusunda bilgi sahibi bir uzmanı, kısa ya da uzun süreli alarak ekibinizin bir parçası haline getirebilirsiniz. PwC size nasıl yardımcı olabilir? PwC uzmanlarını iç kontrol/kontrol öz değerlendirme ekibinize kattığınızda, ekibinizin üyesi olarak size şu şekilde fayda sağlayabiliriz: • Uzun vadeli ilişki sayesinde sonraki dönemlerde kaynağa ihtiyacınız olduğunda, şirketinizi bilen danışmanlarınızın olması. • İç kontrollerin değerlendirilmesi • Çalışmanızın, planlamadan raporlama aşamasına kadar gerçekleştirilmesi, • Kontrol öz değerlendirme çalıştaylarınızın yönetilmesi, • İç kontrollerinizin ve süreçlerinizin iyi uygulamalar ışığında geliştirilmesine katkıda bulunulması, • Sarbanes-Oxley’e bağlı olarak yönetim testlerinizin gerçekleştirilmesi ve raporlanması, • İç kontrol değerlendirme çalışmaları esnasında sektörel tecrübemiz ve teknik uzmanlıklarımız ile güncel risk ve kontrollere ilişkin iyileştirme alanlarının belirlenmesi, İletişim [email protected] Işıl Kırdı +90 (212) 326 6520 [email protected] Oktay Aktolun +90 (212) 326 6073 [email protected] Tumin Gültekin +90 (212) 326 6067 [email protected] © 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir. Sarbanes-Oxley Kontrol Değerlendirmesi Desteği Sarbanes-Oxley, finansal tablolara güven ve itibarda etkin ve dokümante edilmiş iç kontrol ortamını, en kritik faktörlerden biri olarak öne çıkarıyor. Şirketinizin Sarbanes-Oxley (SoX) yasasının 404 maddesinin getirmiş olduğu zorunluluklara ve raporlama mevzuatlarına uyum sürecinizin, eleman sayısı ve uzmanlık gerektiren alanlardaki yetkinlik kısıtı yüzünden sekteye uğramasına izin vermeyin. İhtiyacınız Amerika Birleşik Devletleri’nde borsada işlem gören halka açık şirketlerden biri veya bu şirketlerin Türkiye’deki iştiraki olabilirsiniz. Bu durum, Sarbanes-Oxley yasası 302 ve 404 maddeleri çerçevesinde, şirketinizin finansal raporlama üzerindeki risklerinin belirlenmesini, belirlenen risklere ilişkin kontrollerin değerlendirilmesi ve dokümante edilmesi ile yükümlü olduğunuz anlamına gelmektedir. Dış denetçileriniz gelmeden önce Sarbanes-Oxley raporlama mevzuatlarına uyum sağlamanın maliyetini ve karmaşıklığını dışarıdan alacağınız dış kaynak çözümü ile azaltmayı düşünebilirsiniz. Aynı şekilde ilgili yasal zorunluluğu, uzman bir ekipten alacağınız destek ile, şirketinizin iç kontrol ortamının iyi uygulamalara göre nerede pozisyonlandığını görmek için bir fırsata çevirebilirsiniz. PwC size nasıl yardımcı olabilir? PwC uzmanlarından SoX desteği aldığınızda, • Sarbanes-Oxley yasası denetimi öncesinde şirketlerin yasaya uygunluğunun değerlendirilmesi, uygulanabilir kontrol iyileştirme önerilerinin getirilmesi ile dış denetiminiz öncesinde SoX’a uyumlu ve yönetim testlerinizi tamamlamış bir hale gelmenizi sağlayabiliriz. • İş süreçlerinin incelenmesi ve süreç şemalarının çizilmesi, • Finansal raporlamaya yönelik risklerin ve iç kontrollerin belirlenmesi ve dokümante edilmesi, • Risk odaklı bir bakış açısı ile teknik bilgi ve tecrübe gerektiren süreçlerinizin iyi uygulamalara göre değerlendirilmesi sonrasında kontrol eksikliklerinin belirlenmesi • Tasarım açısından değerlendirme, • Süreçler içerisinde mevcut olan kontrollerin etkinliğinin güncel test metodları aracılığı ile değerlendirilmesi (çalışırlık açısından değerlendirme), İletişim [email protected] Işıl Kırdı +90 (212) 326 6520 [email protected] Oktay Aktolun +90 (212) 326 6073 [email protected] Tumin Gültekin +90 (212) 326 6067 [email protected] • Kontrol açıklıklarının raporlanması, pratik ve © 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir. Proje Risklerinin Denetimi Şirketlerin iç operasyonları ve faaliyetlerine ilişkin projelerinin temel proje adımlarına uygunluğuna yönelik ne seviyede güvence sağlayabiliyorsunuz? Sizin, paydaşlarınızın veya Denetim Komitenizin, şirketin iç operasyonları ve faaliyetlerine ilişkin proje, program ve portföy yönetimine yönelik güvence ihtiyaçlarında iç denetim fonksiyonları en önemli mekanizmalardan biridir. İhtiyacınız Projelerinizin belirlenen adımları zamanında ve tam olarak takip ettiğinden emin misiniz? Proje ve iş risklerinizi yönetmek için kontrollerin gerektiği gibi tasarlanmış ve etkin bir şekilde çalışmakta olduğuna yönelik güvence sağlamak için, şirketin kendi proje standartlarını geliştirmesi gerekir. Bunun yanında projenize göre PMI (Project Management Institute) gibi proje yönetim standartları baz alan bağımsız bir güvence hizmetine ihtiyaç vardır. İç denetim fonksiyonlarınız ile eş güdümlü olarak çalışabilecek, finansal kaynakların yönetimi, mali tablolar, bilgi teknolojileri ve insan kaynakları gibi temel proje süreçlerini proje yönetim standartları çerçevesinde değerlendirebilecek bir iç denetim kaynağı ile proje risklerinin erken teşhisi ve düzenleyici kontrol aktivitelerinin tasarlanması mümkün olabilecektir. PwC size nasıl yardımcı olabilir? PwC küresel proje yönetim tecrübesi ile şirketin projelerinin, belirlenen hedefler çerçevesinde değerlendirilmesi ve proje risklerine ilişkin güvence hizmetleri sunulmasında, proje yönetim danışmanlarımız iç denetim fonksiyonunuz ile eş güdüm halinde çalışabilmekte ya da şirketin proje güvence hizmetleri için dış kaynak desteği sağlayabilmektedir. PMI ile şirketin politika ve prosedürleri baz alınarak yapılabilecek bağımsız denetim çalışmaları neticesinde sizlere, paydaşlarınıza ve denetim komitesine güvence hizmetleri sunulabilecektir. İletişim [email protected] Işıl Kırdı +90 (212) 326 6520 [email protected] Oktay Aktolun +90 (212) 326 6073 [email protected] Tumin Gültekin +90 (212) 326 6067 [email protected] © 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir.