Uluslararası İç Denetim Enstitüsü (iia) Sertifikasyonları


BÖLÜM 2 – İÇ DENETİMİN UYGULAMALARI



Yüklə 333,93 Kb.
səhifə38/53
tarix05.01.2022
ölçüsü333,93 Kb.
#75891
1   ...   34   35   36   37   38   39   40   41   ...   53
BÖLÜM 2 – İÇ DENETİMİN UYGULAMALARI

100 Soru | 2 Saat (120 Dakika)

Yeni CIA sınavının bölüm 2’si içinde sınanan konular, iç denetimin stratejik ve operasyonel rolü aracılığı ile iç denetim işlevinin yönetilmesi ve risk esaslı planlar oluşturulması; münferit görevlerin yönetimine ilişkin adımlar (planlama, gözetim, sonuçların iletişimi ve sonuçların izlenmesi) ile beraber suiistimal risklerini ve kontrolleri de içerir.

Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, yetkinlik bilgi seviyesinde test edilecektir.



  • İÇ DENETİM İŞLEVİNİN YÖNETİMİ (% 40-50)

  • İç Denetimin Stratejik Rolü

  • Değişimin başlatılması, yönetilmesi, hızlandırılması ve değişim ile baş edilmesi

  • Diğer yöneticiler ve denetim komitesi ile ilişkiler kurulması ve sürdürülmesi

  • İş süreçlerinin iyileştirilmesi, çıkarılması ve analizi için takımların örgütlenmesi ve yönlendirilmesi

  • Yönetim kurulunun ve yönetimin etik ikliminin teşvik edilmesi ve değerlendirilmesi

  • Etik/Uygunsuzluk şikâyetlerinin çözümü ve araştırılması ve etik ihlallerinin sonucunun belirlenmesi

  • İş kuralları politikasının yerine getirilmesi, sürdürülmesi (çıkar çatışması vb.) ve uyumuna dair raporlama yapılması

  • Yönetişime, risk yönetimine, kontrole ve uyuma dair en iyi uygulamalar konusunda üst yönetimin ve yönetim kurulunun bilgilendirilmesi

  • İç denetimin anahtar performans göstergelerinin düzenli olarak üst yönetime ve yönetim kuruluna iletilmesi

  • İç denetim çalışmalarının dış denetçiler, yasal gözetim organları ve diğer iç güvence işlevleri ile koordinasyonunun sağlanması

  • Performans ölçme sisteminin ve kurum hedeflerinin başarılmasının yeterliliğinin değerlendirilmesi – Farkındalık Seviyesinde

  • İç Denetimin Operasyonel Rolü

  • İç denetim faaliyetlerinin planlanması, düzenlenmesi, yönetilmesi ve izlenmesi ile ilgili politika ve prosedürlerin oluşturulması

  • Risk yönetimi çerçevesinde iç denetim işlevinin rolünün gözden geçirilmesi

  • İç denetim bölümünün doğrudan idaresi ile ilgili faaliyetler (bütçe, insan kaynakları vb.)

  • İç denetim pozisyonları için adaylarla mülakat yapılması

  • Kurumsal risk yönetimi sürecinin etkinliğine dair üst yönetime ve yönetim kuruluna bilgi verilmesi

  • İç kontrol ve risk yönetimi çerçevelerinin etkinliğine ilişkin raporlama

  • Etkili bir “Kalite Güvence Geliştirme Programı” sağlanması

  • Risk Esaslı Bir İç Denetim Planı Oluşturulması

  • İç denetim görevlerine ilişkin yeni fırsatları belirlemek amacı ile piyasa, ürün ve sektör bilgisinin kullanılması

  • Muhtemel görevler için kaynakların ne olabileceğini belirlemek için risk çerçevesinin kullanılması (denetim evreni, denetim döngüsü gereksinimleri, yönetim talepleri, yasal zorunluluklar vb.)

  • Risk değerlendirmesi için bir çerçeve oluşturulması

  • Denetim planında yer alan görevlerin önceliklerini belirlemek için risk önceliklerinin doğrulanması ve sıralanması

  • Yıllık iç denetim planı için gereken iç denetim kaynak ihtiyacının belirlenmesi

  • Önemli risk alanlarının iletişimi ve yıllık görev planlamasının yönetim kuruluna onaylatılması

  • Görev türleri

  • Güvence görevlerinin yürütülmesi

  • Risk ve Kontrol Öz değerlendirmeleri

  • Fasilitasyon yaklaşımı

  • Müşteri fasilitasyonu

  • Denetim fasilitasyonu

  • Soru formu yaklaşımı

  • Öz-Sertifikasyon (Self-certification) yaklaşımı

  • Üçüncü tarafların yaptığı denetimler ve hizmet sözleşmesi ile yaptırılan denetimler

  • Kalite denetim görevleri

  • Durum değerlendirme (Due diligence) denetim görevleri

  • Güvenlik denetim görevleri

  • Gizlilik denetim görevleri

  • Performans denetim görevleri (anahtar performans göstergeleri)

  • Faaliyet denetimi görevleri (Etkinlik ve verimlilik)

  • Mali denetim görevleri

  • Uyum denetimi görevleri

  • Danışmanlık görevleri

  • İç kontrol eğitimi

  • İş süreci haritasının çıkarılması

  • Kıyaslama (Benchmarking)

  • Sistem geliştirmeye ilişkin gözden geçirmeler

  • Performans ölçme sistemi tasarımı

  • MÜNFERİT GÖREVLERİN YÖNETİMİ

  • Görevlerin Planlanması

  • Görev hedef ve kıstaslarının oluşturulması, görev kapsamına son halinin verilmesi

  • Görevin, anahtar risklerin ve kontrollerin belirlenmesini sağlayacak şekilde planlanması

  • Her denetim sahasının ayrıntılı risk değerlendirmesinin tamamlanması (risk ve kontrol unsurlarının değerlendirilmesi veya önceliklerini belirlenmesi)

  • Görev prosedürlerinin belirlenmesi ve görev iş programının hazırlanması

  • Görev için gereken kaynağın ve kadronun seviyesinin belirlenmesi

  • Zamanın etkin kullanılması için denetim kadrosuna ait bir zaman çizelgesi oluşturulması

  •  Görevin Gözetimi

  • Bireysel görevlerin doğrudan gözetimi

  • Paylaşılan amaçlar doğrultusunda, diğerleri ile ilişkiler ve bağlar oluşturmak ve beraber çalışmak

  • Projenin sorumlu denetçisi sıfatı ile görevli iken, denetim takımı üyeleri arasında iş dağılımının koordinasyonunu yapmak

  • Çalışma kâğıtlarının gözden geçirilmesi

  • Kapanış toplantısının yapılması

  • İç denetçilerin görev performansının değerlendirilmesi

  • Görev Sonuçlarının İletişimi

  • Denetlenen ile ilk iletişimin sağlanması

  • Görevin ilerlemesi esnasında ara iletişim

  • Uygun olduğunda tavsiyelerin oluşturulması

  • Rapor hazırlanması veya diğer iletişim yöntemlerinin kullanılması

  • Görev raporunun onaylanması

  • Rapor dağıtımının belirlenmesi

  • Rapora ilişkin yönetimin cevabının alınması

  • Sonuçların uygun taraflara bildirilmesi

  • Görev Sonuçlarının Takibi

  • Görev sonuçlarının izlenmesine yönelik uygun yöntemin tanımlanması

  • Görev sonuçlarının izlenmesi ve iç denetim faaliyeti aracılığı ile uygun takibin yapılması

  • Takibin yapılması ve iç denetim tavsiyelerine dair yönetimin tepkisinin raporlanması

  • Önemli denetim sorunlarının, dönemsel olarak üst yönetime ve yönetim kuruluna bildirilmesi

  • SUİİSTİMAL RİSKLERİ VE KONTROLLER (%5-15)

  • Olası suiistimal risklerinin dikkate alınması ve görevin planlanması sürecinde görev alanına ilişkin genel suiistimal türlerinin belirlenmesi

  • Görev yürütülürken, suiistimal risklerinin özel olarak dikkate alınmasının gerekli olup olmadığının belirlenmesi

  • Suiistimal şüphesinin araştırmayı hak edip etmediğinin belirlenmesi

  • Suiistimali önleyecek kontrollerin iyileştirilmesi için süreç gözden geçirmelerinin tamamlanması ve değişikliklerin tavsiye edilmesi

  • Suiistimali tespit edecek denetim testlerinin uygulanması

  • Suiistimal farkındalığına dair bir kültürün desteklenmesi ve yolsuzlukların bildirilmesinin teşvik edilmesi

  • Sorgulama / Araştırma teknikleri - Farkındalık Seviyesinde

  • Adli denetim - Farkındalık Seviyesinde


Yüklə 333,93 Kb.

Dostları ilə paylaş:
1   ...   34   35   36   37   38   39   40   41   ...   53




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin