BÖLÜM 2 – İÇ DENETİMİN UYGULAMALARI
100 Soru | 2 Saat (120 Dakika)
Yeni CIA sınavının bölüm 2’si içinde sınanan konular, iç denetimin stratejik ve operasyonel rolü aracılığı ile iç denetim işlevinin yönetilmesi ve risk esaslı planlar oluşturulması; münferit görevlerin yönetimine ilişkin adımlar (planlama, gözetim, sonuçların iletişimi ve sonuçların izlenmesi) ile beraber suiistimal risklerini ve kontrolleri de içerir.
Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, yetkinlik bilgi seviyesinde test edilecektir.
-
İÇ DENETİM İŞLEVİNİN YÖNETİMİ (% 40-50)
-
İç Denetimin Stratejik Rolü
-
Değişimin başlatılması, yönetilmesi, hızlandırılması ve değişim ile baş edilmesi
-
Diğer yöneticiler ve denetim komitesi ile ilişkiler kurulması ve sürdürülmesi
-
İş süreçlerinin iyileştirilmesi, çıkarılması ve analizi için takımların örgütlenmesi ve yönlendirilmesi
-
Yönetim kurulunun ve yönetimin etik ikliminin teşvik edilmesi ve değerlendirilmesi
-
Etik/Uygunsuzluk şikâyetlerinin çözümü ve araştırılması ve etik ihlallerinin sonucunun belirlenmesi
-
İş kuralları politikasının yerine getirilmesi, sürdürülmesi (çıkar çatışması vb.) ve uyumuna dair raporlama yapılması
-
Yönetişime, risk yönetimine, kontrole ve uyuma dair en iyi uygulamalar konusunda üst yönetimin ve yönetim kurulunun bilgilendirilmesi
-
İç denetimin anahtar performans göstergelerinin düzenli olarak üst yönetime ve yönetim kuruluna iletilmesi
-
İç denetim çalışmalarının dış denetçiler, yasal gözetim organları ve diğer iç güvence işlevleri ile koordinasyonunun sağlanması
-
Performans ölçme sisteminin ve kurum hedeflerinin başarılmasının yeterliliğinin değerlendirilmesi – Farkındalık Seviyesinde
-
İç Denetimin Operasyonel Rolü
-
İç denetim faaliyetlerinin planlanması, düzenlenmesi, yönetilmesi ve izlenmesi ile ilgili politika ve prosedürlerin oluşturulması
-
Risk yönetimi çerçevesinde iç denetim işlevinin rolünün gözden geçirilmesi
-
İç denetim bölümünün doğrudan idaresi ile ilgili faaliyetler (bütçe, insan kaynakları vb.)
-
İç denetim pozisyonları için adaylarla mülakat yapılması
-
Kurumsal risk yönetimi sürecinin etkinliğine dair üst yönetime ve yönetim kuruluna bilgi verilmesi
-
İç kontrol ve risk yönetimi çerçevelerinin etkinliğine ilişkin raporlama
-
Etkili bir “Kalite Güvence Geliştirme Programı” sağlanması
-
Risk Esaslı Bir İç Denetim Planı Oluşturulması
-
İç denetim görevlerine ilişkin yeni fırsatları belirlemek amacı ile piyasa, ürün ve sektör bilgisinin kullanılması
-
Muhtemel görevler için kaynakların ne olabileceğini belirlemek için risk çerçevesinin kullanılması (denetim evreni, denetim döngüsü gereksinimleri, yönetim talepleri, yasal zorunluluklar vb.)
-
Risk değerlendirmesi için bir çerçeve oluşturulması
-
Denetim planında yer alan görevlerin önceliklerini belirlemek için risk önceliklerinin doğrulanması ve sıralanması
-
Yıllık iç denetim planı için gereken iç denetim kaynak ihtiyacının belirlenmesi
-
Önemli risk alanlarının iletişimi ve yıllık görev planlamasının yönetim kuruluna onaylatılması
-
Görev türleri
-
Güvence görevlerinin yürütülmesi
-
Risk ve Kontrol Öz değerlendirmeleri
-
Fasilitasyon yaklaşımı
-
Müşteri fasilitasyonu
-
Denetim fasilitasyonu
-
Soru formu yaklaşımı
-
Öz-Sertifikasyon (Self-certification) yaklaşımı
-
Üçüncü tarafların yaptığı denetimler ve hizmet sözleşmesi ile yaptırılan denetimler
-
Kalite denetim görevleri
-
Durum değerlendirme (Due diligence) denetim görevleri
-
Güvenlik denetim görevleri
-
Gizlilik denetim görevleri
-
Performans denetim görevleri (anahtar performans göstergeleri)
-
Faaliyet denetimi görevleri (Etkinlik ve verimlilik)
-
Mali denetim görevleri
-
Uyum denetimi görevleri
-
Danışmanlık görevleri
-
İç kontrol eğitimi
-
İş süreci haritasının çıkarılması
-
Kıyaslama (Benchmarking)
-
Sistem geliştirmeye ilişkin gözden geçirmeler
-
Performans ölçme sistemi tasarımı
-
MÜNFERİT GÖREVLERİN YÖNETİMİ
-
Görevlerin Planlanması
-
Görev hedef ve kıstaslarının oluşturulması, görev kapsamına son halinin verilmesi
-
Görevin, anahtar risklerin ve kontrollerin belirlenmesini sağlayacak şekilde planlanması
-
Her denetim sahasının ayrıntılı risk değerlendirmesinin tamamlanması (risk ve kontrol unsurlarının değerlendirilmesi veya önceliklerini belirlenmesi)
-
Görev prosedürlerinin belirlenmesi ve görev iş programının hazırlanması
-
Görev için gereken kaynağın ve kadronun seviyesinin belirlenmesi
-
Zamanın etkin kullanılması için denetim kadrosuna ait bir zaman çizelgesi oluşturulması
-
Görevin Gözetimi
-
Bireysel görevlerin doğrudan gözetimi
-
Paylaşılan amaçlar doğrultusunda, diğerleri ile ilişkiler ve bağlar oluşturmak ve beraber çalışmak
-
Projenin sorumlu denetçisi sıfatı ile görevli iken, denetim takımı üyeleri arasında iş dağılımının koordinasyonunu yapmak
-
Çalışma kâğıtlarının gözden geçirilmesi
-
Kapanış toplantısının yapılması
-
İç denetçilerin görev performansının değerlendirilmesi
-
Görev Sonuçlarının İletişimi
-
Denetlenen ile ilk iletişimin sağlanması
-
Görevin ilerlemesi esnasında ara iletişim
-
Uygun olduğunda tavsiyelerin oluşturulması
-
Rapor hazırlanması veya diğer iletişim yöntemlerinin kullanılması
-
Görev raporunun onaylanması
-
Rapor dağıtımının belirlenmesi
-
Rapora ilişkin yönetimin cevabının alınması
-
Sonuçların uygun taraflara bildirilmesi
-
Görev Sonuçlarının Takibi
-
Görev sonuçlarının izlenmesine yönelik uygun yöntemin tanımlanması
-
Görev sonuçlarının izlenmesi ve iç denetim faaliyeti aracılığı ile uygun takibin yapılması
-
Takibin yapılması ve iç denetim tavsiyelerine dair yönetimin tepkisinin raporlanması
-
Önemli denetim sorunlarının, dönemsel olarak üst yönetime ve yönetim kuruluna bildirilmesi
-
SUİİSTİMAL RİSKLERİ VE KONTROLLER (%5-15)
-
Olası suiistimal risklerinin dikkate alınması ve görevin planlanması sürecinde görev alanına ilişkin genel suiistimal türlerinin belirlenmesi
-
Görev yürütülürken, suiistimal risklerinin özel olarak dikkate alınmasının gerekli olup olmadığının belirlenmesi
-
Suiistimal şüphesinin araştırmayı hak edip etmediğinin belirlenmesi
-
Suiistimali önleyecek kontrollerin iyileştirilmesi için süreç gözden geçirmelerinin tamamlanması ve değişikliklerin tavsiye edilmesi
-
Suiistimali tespit edecek denetim testlerinin uygulanması
-
Suiistimal farkındalığına dair bir kültürün desteklenmesi ve yolsuzlukların bildirilmesinin teşvik edilmesi
-
Sorgulama / Araştırma teknikleri - Farkındalık Seviyesinde
-
Adli denetim - Farkındalık Seviyesinde
Dostları ilə paylaş: |