BÖLÜM 2 – İÇ DENETİMİN UYGULAMALARI

100 Soru | 2 Saat (120 Dakika)

Yeni CIA sınavının bölüm 2’si içinde sınanan konular, iç denetimin stratejik ve operasyonel rolü aracılığı ile iç denetim işlevinin yönetilmesi ve risk esaslı planlar oluşturulması; münferit görevlerin yönetimine ilişkin adımlar (planlama, gözetim, sonuçların iletişimi ve sonuçların izlenmesi) ile beraber suiistimal risklerini ve kontrolleri de içerir.

Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, yetkinlik bilgi seviyesinde test edilecektir.

• 
  İÇ DENETİM İŞLEVİNİN YÖNETİMİ (% 40-50)
  
• 
  İç Denetimin Stratejik Rolü
  
• 
  Değişimin başlatılması, yönetilmesi, hızlandırılması ve değişim ile baş edilmesi
  
• 
  Diğer yöneticiler ve denetim komitesi ile ilişkiler kurulması ve sürdürülmesi
  
• 
  İş süreçlerinin iyileştirilmesi, çıkarılması ve analizi için takımların örgütlenmesi ve yönlendirilmesi
  
• 
  Yönetim kurulunun ve yönetimin etik ikliminin teşvik edilmesi ve değerlendirilmesi
  
• 
  Etik/Uygunsuzluk şikâyetlerinin çözümü ve araştırılması ve etik ihlallerinin sonucunun belirlenmesi
  
• 
  İş kuralları politikasının yerine getirilmesi, sürdürülmesi (çıkar çatışması vb.) ve uyumuna dair raporlama yapılması
  
• 
  Yönetişime, risk yönetimine, kontrole ve uyuma dair en iyi uygulamalar konusunda üst yönetimin ve yönetim kurulunun bilgilendirilmesi
  
• 
  İç denetimin anahtar performans göstergelerinin düzenli olarak üst yönetime ve yönetim kuruluna iletilmesi
  
• 
  İç denetim çalışmalarının dış denetçiler, yasal gözetim organları ve diğer iç güvence işlevleri ile koordinasyonunun sağlanması
  
• 
  Performans ölçme sisteminin ve kurum hedeflerinin başarılmasının yeterliliğinin değerlendirilmesi – Farkındalık Seviyesinde
  
• 
  İç Denetimin Operasyonel Rolü
  
• 
  İç denetim faaliyetlerinin planlanması, düzenlenmesi, yönetilmesi ve izlenmesi ile ilgili politika ve prosedürlerin oluşturulması
  
• 
  Risk yönetimi çerçevesinde iç denetim işlevinin rolünün gözden geçirilmesi
  
• 
  İç denetim bölümünün doğrudan idaresi ile ilgili faaliyetler (bütçe, insan kaynakları vb.)
  
• 
  İç denetim pozisyonları için adaylarla mülakat yapılması
  
• 
  Kurumsal risk yönetimi sürecinin etkinliğine dair üst yönetime ve yönetim kuruluna bilgi verilmesi
  
• 
  İç kontrol ve risk yönetimi çerçevelerinin etkinliğine ilişkin raporlama
  
• 
  Etkili bir “Kalite Güvence Geliştirme Programı” sağlanması
  
• 
  Risk Esaslı Bir İç Denetim Planı Oluşturulması
  
• 
  İç denetim görevlerine ilişkin yeni fırsatları belirlemek amacı ile piyasa, ürün ve sektör bilgisinin kullanılması
  
• 
  Muhtemel görevler için kaynakların ne olabileceğini belirlemek için risk çerçevesinin kullanılması (denetim evreni, denetim döngüsü gereksinimleri, yönetim talepleri, yasal zorunluluklar vb.)
  
• 
  Risk değerlendirmesi için bir çerçeve oluşturulması
  
• 
  Denetim planında yer alan görevlerin önceliklerini belirlemek için risk önceliklerinin doğrulanması ve sıralanması
  
• 
  Yıllık iç denetim planı için gereken iç denetim kaynak ihtiyacının belirlenmesi
  
• 
  Önemli risk alanlarının iletişimi ve yıllık görev planlamasının yönetim kuruluna onaylatılması
  
• 
  Görev türleri
  
• 
  Güvence görevlerinin yürütülmesi
  
• 
  Risk ve Kontrol Öz değerlendirmeleri
  
• 
  Fasilitasyon yaklaşımı
  
• 
  Müşteri fasilitasyonu
  
• 
  Denetim fasilitasyonu
  
• 
  Soru formu yaklaşımı
  
• 
  Öz-Sertifikasyon (Self-certification) yaklaşımı
  
• 
  Üçüncü tarafların yaptığı denetimler ve hizmet sözleşmesi ile yaptırılan denetimler
  
• 
  Kalite denetim görevleri
  
• 
  Durum değerlendirme (Due diligence) denetim görevleri
  
• 
  Güvenlik denetim görevleri
  
• 
  Gizlilik denetim görevleri
  
• 
  Performans denetim görevleri (anahtar performans göstergeleri)
  
• 
  Faaliyet denetimi görevleri (Etkinlik ve verimlilik)
  
• 
  Mali denetim görevleri
  
• 
  Uyum denetimi görevleri
  
• 
  Danışmanlık görevleri
  
• 
  İç kontrol eğitimi
  
• 
  İş süreci haritasının çıkarılması
  
• 
  Kıyaslama (Benchmarking)
  
• 
  Sistem geliştirmeye ilişkin gözden geçirmeler
  
• 
  Performans ölçme sistemi tasarımı
  
• 
  MÜNFERİT GÖREVLERİN YÖNETİMİ
  
• 
  Görevlerin Planlanması
  
• 
  Görev hedef ve kıstaslarının oluşturulması, görev kapsamına son halinin verilmesi
  
• 
  Görevin, anahtar risklerin ve kontrollerin belirlenmesini sağlayacak şekilde planlanması
  
• 
  Her denetim sahasının ayrıntılı risk değerlendirmesinin tamamlanması (risk ve kontrol unsurlarının değerlendirilmesi veya önceliklerini belirlenmesi)
  
• 
  Görev prosedürlerinin belirlenmesi ve görev iş programının hazırlanması
  
• 
  Görev için gereken kaynağın ve kadronun seviyesinin belirlenmesi
  
• 
  Zamanın etkin kullanılması için denetim kadrosuna ait bir zaman çizelgesi oluşturulması
  
• 
   Görevin Gözetimi
  
• 
  Bireysel görevlerin doğrudan gözetimi
  
• 
  Paylaşılan amaçlar doğrultusunda, diğerleri ile ilişkiler ve bağlar oluşturmak ve beraber çalışmak
  
• 
  Projenin sorumlu denetçisi sıfatı ile görevli iken, denetim takımı üyeleri arasında iş dağılımının koordinasyonunu yapmak
  
• 
  Çalışma kâğıtlarının gözden geçirilmesi
  
• 
  Kapanış toplantısının yapılması
  
• 
  İç denetçilerin görev performansının değerlendirilmesi
  
• 
  Görev Sonuçlarının İletişimi
  
• 
  Denetlenen ile ilk iletişimin sağlanması
  
• 
  Görevin ilerlemesi esnasında ara iletişim
  
• 
  Uygun olduğunda tavsiyelerin oluşturulması
  
• 
  Rapor hazırlanması veya diğer iletişim yöntemlerinin kullanılması
  
• 
  Görev raporunun onaylanması
  
• 
  Rapor dağıtımının belirlenmesi
  
• 
  Rapora ilişkin yönetimin cevabının alınması
  
• 
  Sonuçların uygun taraflara bildirilmesi
  
• 
  Görev Sonuçlarının Takibi
  
• 
  Görev sonuçlarının izlenmesine yönelik uygun yöntemin tanımlanması
  
• 
  Görev sonuçlarının izlenmesi ve iç denetim faaliyeti aracılığı ile uygun takibin yapılması
  
• 
  Takibin yapılması ve iç denetim tavsiyelerine dair yönetimin tepkisinin raporlanması
  
• 
  Önemli denetim sorunlarının, dönemsel olarak üst yönetime ve yönetim kuruluna bildirilmesi
  
• 
  SUİİSTİMAL RİSKLERİ VE KONTROLLER (%5-15)
  
• 
  Olası suiistimal risklerinin dikkate alınması ve görevin planlanması sürecinde görev alanına ilişkin genel suiistimal türlerinin belirlenmesi
  
• 
  Görev yürütülürken, suiistimal risklerinin özel olarak dikkate alınmasının gerekli olup olmadığının belirlenmesi
  
• 
  Suiistimal şüphesinin araştırmayı hak edip etmediğinin belirlenmesi
  
• 
  Suiistimali önleyecek kontrollerin iyileştirilmesi için süreç gözden geçirmelerinin tamamlanması ve değişikliklerin tavsiye edilmesi
  
• 
  Suiistimali tespit edecek denetim testlerinin uygulanması
  
• 
  Suiistimal farkındalığına dair bir kültürün desteklenmesi ve yolsuzlukların bildirilmesinin teşvik edilmesi
  
• 
  Sorgulama / Araştırma teknikleri - Farkındalık Seviyesinde
  
• 
  Adli denetim - Farkındalık Seviyesinde