Süreç ve Kontrollerin Değerlendirilmesi

advertisement
Süreç ve Kontrollerin
Değerlendirilmesi
İç kontrol ortamınız şirketinizin karşı
karşıya kaldığı sektörel, yasal ve diğer
değişikliklere uyum sağlayabilecek kadar
dinamik mi?
Süreçlerin ve kontrollerinin küresel iyi uygulamalar ışığında değerlendirilmesi
ve şirket kültürünüze uygun şekilde yeniden yapılandırılması, sektörel risklere
karşı hazırlıksız yakalanmanızı engelleyecektir.
İhtiyacınız
Şirketinizde gerçekleştirilen
iç veya dış denetimler sırasında,
finansal /operasyonel veya yasal
risklerinizi ortadan kaldıracak
kontrollerin yeterli olgunlukta
olmadığı görüşü oluşuyor
ise, kontrollerinizi yeniden
yapılandırmaya, daha da önemlisi
işleyişini devam ettirmek için sağlam
bir iç kontrol ortamı oluşturmaya
ihtiyacınız var demektir.
Süreçleriniz içinde yer alan
kontroller kişilere bağımlı olarak
çalışıyor veya birden fazla
lokasyonda faaliyet gösteren
şirketinizin iç kontrol yapısı farklılık
gösteriyor ise kontrollerinizin
standardizasyonunun ve
izlenebilirliğinin sağlanmasında
uzman bir ekipten destek almayı
düşünebilirsiniz.
PwC size nasıl yardımcı
olabilir?
PwC uzmanları ile birlikte
süreçlerinizdeki kontrolleri
değerlendirdiğinizde size şu şekilde
fayda sağlayabiliriz:
• Süreçlerinizin anlaşılması ve hem
sizin sektörünüze özel hem de
sürece spesifik genel risklerden
yola çıkarak sizin iş süreçlerinize
spesifik risklerinizin belirlenmesi,
uygulanabilir kontrol iyileştirme
önerilerinin geliştirilmesi,
• Süreçleriniz için sektörel ve sürece
özel riskleri içeren risk kataloğu
oluşturma ve en iyi kontrollere
yönelik örneklerin sağlanması.
İletişim
[email protected]
• Şirket yönetiminin beklentileri
• Risk odaklı bir bakış açısı
ile teknik bilgi ve tecrübe
gerektiren süreçlerinizin iyi
uygulamalara göre kıyaslanması
sonrasında kontrol eksikliklerinin
belirlenmesi (tasarım açısından
değerlendirme),
• Süreçler içerisinde mevcut
olan kontrollerin etkinliğinin
güncel test metodları aracılığı
ile değerlendirilmesi (çalışırlık
açısından değerlendirme),
Işıl Kırdı
+90 (212) 326 6520
[email protected]
Oktay Aktolun
+90 (212) 326 6073
[email protected]
Tumin Gültekin
+90 (212) 326 6067
[email protected]
• Kontrol açıklıklarının
raporlanması, pratik ve
© 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel
kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade
etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.,
Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti.
ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve
temsil etmektedir.
Süreç ve Kontrollerin
Dokümantasyonu
Tanımlanmamış süreç ve kontrollerin
etkinliği süreç sahibinin inisiyatifine bağlı
kalmaya yükümlüdür.
Resmi olarak tanımlanmış süreç ve kontroller bilgi ve tecrübenin çalışanlar
arasında transferine olanak sağlayan en önemli iletişim araçlarından biridir.
İhtiyacınız
Kritik süreçleriniz ve bu süreçler
içerisindeki akışlar, politikalar ve
prosedürler, rollere göre görev
tanımları resmi olarak belgelenmemiş
ise, kritik pozisyonlardaki
çalışanlarınızın işten ayrılması
veya transferinin gerçekleşmesi
durumunda süreçlerinizin
devamlılığının getirilememesi riski ile
karşı karşıyasınız demektir.
Süreçlerde işlettiğiniz kontrollerinizin
ve süreçlerdeki ekibinizin rollerinin
tanımlanmasında yazılı olmayan
yöntemler uygulamakta iseniz, hangi
alanlarda ne gibi kontrol eksiklikleri
olduğu bilgisine ulaşmakta zorluk
yaşıyor olabilirsiniz.
İş süreçlerinizin çalışanlarınıza
bağımlı olmayacak şekilde
sürekliliğini temin etmek ve süreçler
içerisindeki kontrolleri resmi
olarak tanımlamak için sektörel
uzmanlığa sahip kişiler tarafından
dokümantasyonlarının yapılmasını
düşünebilirsiniz.
PwC size nasıl yardımcı
olabilir?
Süreçlerinizin PwC uzmanları
tarafından dokümante edilmesi
kapsamında aşağıdakilerden
faydalanabilirsiniz:
• Süreç akış şemaları - Kompleks iş
süreçlerinizin akış şemalarının,
süreci etkileyen birimler ve
bu birimlerin aralarındaki
etkileşimlerin dikkate alınarak
süreç akış şeması şeklinde
hazırlanması,
• Politika ve prosedürler - Kritik
iş süreçleriniz için kontrollerin
de belirtildiği gerekli politika ve
prosedürlerin yazılması,
İletişim
[email protected]
Işıl Kırdı
+90 (212) 326 6520
[email protected]
Oktay Aktolun
+90 (212) 326 6073
[email protected]
Tumin Gültekin
+90 (212) 326 6067
[email protected]
• Risk Kontrol Matrisleri - İş
süreçlerinizdeki kontrollerin
sektörünüzdeki ilgili risklerle
ilişkilendirildiği Risk Kontrol
Matrislerinin oluşturulması,
• Görev tanımları –Süreçlerdeki
görev dağılımlarını ve
operasyonel akıştaki rolleri
anlatan ve kontrolleri de belirten
görev tanımlarının hazırlanması.
© 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel
kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade
etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.,
Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti.
ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve
temsil etmektedir.
Süreç Bazında Risk ve Kontrol
İçeriği Sağlama
Süreçlerinizde karşılaşabileceğiniz
sektörünüze özel riskleri ve bunlara karşı
konabilecek kontrollerin iyi uygulamalara
göre nasıl olması gerektiğini merak ediyor
olabilirsiniz.
İş süreçlerinize ilişkin hedeflerinizi, risklerinizi, kontrollerinizi ve bu kontrollerin
değerlendirmesi için kullanacağınız örneklem sayıları ve test metodlarınızın iyi
uygulamalara göre nasıl olması gerektiğini bilmezseniz zor bir denetim süreci
sizi bekliyor demektir.
İhtiyacınız
Şirketinizde yeni kurulmuş olan iç
denetim biriminiz, iş süreçlerinizin
denetimlerin hangi çerçeveye göre
yapılması gerektiğini bilmiyor olabilir.
Aynı şekilde her süreç için hem sürece
hem de sektöre özel ne gibi risklerin
olabileceğini ve bu risklere karşı ne
gibi kontroller olabileceği konusunda
bilgilerinin geliştirilmesi gerektiğini
düşünüyor olabilirsiniz.
Mevcut risklerinizin dışında olabilecek
sektörel riskleri ve bu risklerin
etkilerini azaltabilecek kontrol iyi
uygulamalarını bulamıyorsanız,
PwC uzmanlarının yardımıyla
denetimlerde kullanabileceğiniz bir
başlangıç noktası olarak olası risk ve
kontrollere yönelik bir içeriğe sahip
olabilirsiniz.
PwC size nasıl
yardımcı olabilir?
PwC iç denetim uzmanları sizler
ile birlikte çalışarak, hedeflerinizi,
risklerinizi, kontrollerinizi, örneklem
sayılarını ve test metodlarınızı en iyi
şekilde harmanlayacak bir biçimde
sizlere içerik oluşturma imkanı
sağlar.
Amacımız sizlerle birlikte çalışma
kağıtlarınızı oluştururken
hem size olası risk ve kontrol
noktalarını sunabilmek, hem
de bunları aktardığınız denetim
çalışma kağıtlarını (Risk Kontrol
Matrislerini) en nizami şekilde
oluşturabilmenize yardımcı
olabilmektir. Sektörünüze yönelik
riskleri sizler için değerlendirerek,
bu riskleri ve bu risklere karşılık
gelebilecek en iyi kontrol örneklerini
sizlere sunmaktayız. Bu kapsamda
size sunabileceğimiz hizmetlerimiz:
• Risk Kontrol Matrisi hazırlama
• İç denetim faaliyetlerinin
verimliliğini ve etkinliğini
arttıran çalışma kağıdı
şablonlarının geliştirilmesi
• Kendinizi kıyaslayabileceğiniz
uygun ölçekte şirketlerin iyi
uygulamalarının müşteri
verilerinin gizliliği prensipleri
çerçevesinde paylaşılması
İletişim
[email protected]
Işıl Kırdı
+90 (212) 326 6520
[email protected]
Oktay Aktolun
+90 (212) 326 6073
[email protected]
Tumin Gültekin
+90 (212) 326 6067
[email protected]
• Sektörel risk örnekleri sağlama
• En iyi kontrollere yönelik
örnekleri sağlama
© 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel
kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade
etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.,
Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti.
ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve
temsil etmektedir.
İç Kontrollerin Değerlendirilmesi
İçin Kaynak Desteği
İç kontrollerin etkinliğini sağlarken
kontrollerinizi periyodik olarak
değerlendirmedikçe işlerin istediğiniz gibi
yürüdüğünden emin olamazsınız.
İç kontrollerinizin periyodik olarak şirket içindeki kişiler tarafından
özdeğerlendirmesinin yapılması, iş süreçlerinizdeki risklerin kontrol altında
tutulmasını sağlayacaktır.
İhtiyacınız
Mevcut iç kontrol veya kontrol öz
değerlendirme ekibiniz ile ihtiyacınız
olan sürede ve istediğiniz kapsamda
süreçlerinizdeki kontrolleri
değerlendiremiyorsanız, ya iç
kontrol/ kontrol öz değerlendirme
ekibinizi genişletmeniz ya da
konu uzmanlarıyla daha etkin
değerlendirmeler yapmanız
gerekiyor demektir.
Şirket içinde böyle bir biriminiz
yok ama yine de süreçlerinizin
tasarladığınız gibi ve güvenli şekilde
yürütüldüğünden emin olmak istiyor
olabilirsiniz. Ayrıca, Sarbanes-Oxley
uygulamasına tabi olduğunuz
için kontrollerinizi periyodik
olarak değerlendirerek raporlama
ihtiyacınız olabilir.
Her iki durumda da güncel riskler,
iç kontrol ve süreç uygulamaları
konusunda bilgi sahibi bir uzmanı,
kısa ya da uzun süreli alarak
ekibinizin bir parçası haline
getirebilirsiniz.
PwC size nasıl yardımcı
olabilir?
PwC uzmanlarını iç kontrol/kontrol öz
değerlendirme ekibinize kattığınızda,
ekibinizin üyesi olarak size şu şekilde
fayda sağlayabiliriz:
• Uzun vadeli ilişki sayesinde
sonraki dönemlerde
kaynağa ihtiyacınız
olduğunda, şirketinizi bilen
danışmanlarınızın olması.
• İç kontrollerin değerlendirilmesi
• Çalışmanızın, planlamadan
raporlama aşamasına kadar
gerçekleştirilmesi,
• Kontrol öz değerlendirme
çalıştaylarınızın yönetilmesi,
• İç kontrollerinizin ve
süreçlerinizin iyi uygulamalar
ışığında geliştirilmesine katkıda
bulunulması,
• Sarbanes-Oxley’e bağlı
olarak yönetim testlerinizin
gerçekleştirilmesi ve
raporlanması,
• İç kontrol değerlendirme
çalışmaları esnasında
sektörel tecrübemiz ve teknik
uzmanlıklarımız ile güncel risk
ve kontrollere ilişkin iyileştirme
alanlarının belirlenmesi,
İletişim
[email protected]
Işıl Kırdı
+90 (212) 326 6520
[email protected]
Oktay Aktolun
+90 (212) 326 6073
[email protected]
Tumin Gültekin
+90 (212) 326 6067
[email protected]
© 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel
kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade
etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.,
Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti.
ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve
temsil etmektedir.
Sarbanes-Oxley Kontrol
Değerlendirmesi Desteği
Sarbanes-Oxley, finansal tablolara güven
ve itibarda etkin ve dokümante edilmiş iç
kontrol ortamını, en kritik faktörlerden
biri olarak öne çıkarıyor.
Şirketinizin Sarbanes-Oxley (SoX) yasasının 404 maddesinin getirmiş olduğu
zorunluluklara ve raporlama mevzuatlarına uyum sürecinizin, eleman sayısı ve
uzmanlık gerektiren alanlardaki yetkinlik kısıtı yüzünden sekteye uğramasına
izin vermeyin.
İhtiyacınız
Amerika Birleşik Devletleri’nde
borsada işlem gören halka açık
şirketlerden biri veya bu şirketlerin
Türkiye’deki iştiraki olabilirsiniz.
Bu durum, Sarbanes-Oxley
yasası 302 ve 404 maddeleri
çerçevesinde, şirketinizin finansal
raporlama üzerindeki risklerinin
belirlenmesini, belirlenen risklere
ilişkin kontrollerin değerlendirilmesi
ve dokümante edilmesi ile yükümlü
olduğunuz anlamına gelmektedir.
Dış denetçileriniz gelmeden
önce Sarbanes-Oxley raporlama
mevzuatlarına uyum sağlamanın
maliyetini ve karmaşıklığını
dışarıdan alacağınız dış
kaynak çözümü ile azaltmayı
düşünebilirsiniz.
Aynı şekilde ilgili yasal zorunluluğu,
uzman bir ekipten alacağınız destek
ile, şirketinizin iç kontrol ortamının
iyi uygulamalara göre nerede
pozisyonlandığını görmek için bir
fırsata çevirebilirsiniz.
PwC size nasıl yardımcı
olabilir?
PwC uzmanlarından SoX desteği
aldığınızda,
• Sarbanes-Oxley yasası denetimi
öncesinde şirketlerin yasaya
uygunluğunun değerlendirilmesi,
uygulanabilir kontrol
iyileştirme önerilerinin
getirilmesi
ile dış denetiminiz öncesinde SoX’a
uyumlu ve yönetim testlerinizi
tamamlamış bir hale gelmenizi
sağlayabiliriz.
• İş süreçlerinin incelenmesi ve
süreç şemalarının çizilmesi,
• Finansal raporlamaya yönelik
risklerin ve iç kontrollerin
belirlenmesi ve dokümante
edilmesi,
• Risk odaklı bir bakış açısı ile
teknik bilgi ve tecrübe gerektiren
süreçlerinizin iyi uygulamalara
göre değerlendirilmesi
sonrasında kontrol eksikliklerinin
belirlenmesi
• Tasarım açısından
değerlendirme,
• Süreçler içerisinde mevcut
olan kontrollerin etkinliğinin
güncel test metodları aracılığı
ile değerlendirilmesi (çalışırlık
açısından değerlendirme),
İletişim
[email protected]
Işıl Kırdı
+90 (212) 326 6520
[email protected]
Oktay Aktolun
+90 (212) 326 6073
[email protected]
Tumin Gültekin
+90 (212) 326 6067
[email protected]
• Kontrol açıklıklarının
raporlanması, pratik ve
© 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel
kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade
etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.,
Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti.
ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve
temsil etmektedir.
Proje Risklerinin Denetimi
Şirketlerin iç operasyonları ve
faaliyetlerine ilişkin projelerinin temel
proje adımlarına uygunluğuna yönelik ne
seviyede güvence sağlayabiliyorsunuz?
Sizin, paydaşlarınızın veya Denetim Komitenizin, şirketin iç operasyonları ve
faaliyetlerine ilişkin proje, program ve portföy yönetimine yönelik güvence
ihtiyaçlarında iç denetim fonksiyonları en önemli mekanizmalardan biridir.
İhtiyacınız
Projelerinizin belirlenen adımları
zamanında ve tam olarak takip
ettiğinden emin misiniz?
Proje ve iş risklerinizi yönetmek
için kontrollerin gerektiği gibi
tasarlanmış ve etkin bir şekilde
çalışmakta olduğuna yönelik
güvence sağlamak için, şirketin
kendi proje standartlarını
geliştirmesi gerekir. Bunun yanında
projenize göre PMI (Project
Management Institute) gibi proje
yönetim standartları baz alan
bağımsız bir güvence hizmetine
ihtiyaç vardır.
İç denetim fonksiyonlarınız ile
eş güdümlü olarak çalışabilecek,
finansal kaynakların yönetimi,
mali tablolar, bilgi teknolojileri
ve insan kaynakları gibi temel
proje süreçlerini proje yönetim
standartları çerçevesinde
değerlendirebilecek bir iç denetim
kaynağı ile proje risklerinin erken
teşhisi ve düzenleyici kontrol
aktivitelerinin tasarlanması
mümkün olabilecektir.
PwC size nasıl yardımcı
olabilir?
PwC küresel proje yönetim
tecrübesi ile şirketin projelerinin,
belirlenen hedefler çerçevesinde
değerlendirilmesi ve proje
risklerine ilişkin güvence hizmetleri
sunulmasında, proje yönetim
danışmanlarımız iç denetim
fonksiyonunuz ile eş güdüm halinde
çalışabilmekte ya da şirketin proje
güvence hizmetleri için dış kaynak
desteği sağlayabilmektedir.
PMI ile şirketin politika ve prosedürleri
baz alınarak yapılabilecek bağımsız
denetim çalışmaları neticesinde
sizlere, paydaşlarınıza ve denetim
komitesine güvence hizmetleri
sunulabilecektir.
İletişim
[email protected]
Işıl Kırdı
+90 (212) 326 6520
[email protected]
Oktay Aktolun
+90 (212) 326 6073
[email protected]
Tumin Gültekin
+90 (212) 326 6067
[email protected]
© 2015 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel
kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade
etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.,
Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti.
ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve
temsil etmektedir.
Download