260 likes | 446 Views
21 Nisan 2005. Kurumsal Yönetim İlkeleri Doğrultusunda Risk Yönetimi ve Muhasebe Denetimi. DIŞ VE İÇ DENETİM. << İLETİŞİM >> BİLDİRİM >>. Etik Yönetim Kuralları. Politikalar ve Prosedürler. ÖLÇÜM VE HESAP VEREBİLİRLİK. Kurumsal Yönetim Yapısı. Devlet ve Düzenleyici Kurumlar.
E N D
21 Nisan 2005 Kurumsal Yönetim İlkeleri Doğrultusunda Risk Yönetimi ve Muhasebe Denetimi
DIŞ VE İÇ DENETİM << İLETİŞİM >>BİLDİRİM >> Etik Yönetim Kuralları Politikalar ve Prosedürler ÖLÇÜM VE HESAP VEREBİLİRLİK Kurumsal Yönetim Yapısı Devlet ve Düzenleyici Kurumlar Yatırımcı gruplar Şirket Sahipleri Hissedarlar KURULLAR Yönetim Kurulu Denetim Komitesi Özel Komiteler Finansal Ortam İş çevresi ÜST YÖNETİM Risk Fonksiyonları İç Denetim Yapısı Fonksiyonel Yönetim İş Ünitesi Yönetimi
Risk Nedir? RİSK, bir şirketin ilgi gruplarına sağladığı değeri maksimize etmesini engelleyen ve hedeflerini gerçekleştirememesine neden olan tehdittir. RİSK, hem fırsatların kaçırılmasından hem de tehditlerin gerçekleşmesi veya hata yapılmasından dolayı ortaya çıkabilir.
Risk Nedir? Bu tanım çerçevesinde Riskin Taşıdığı Anlam nedir? • Başarı için risk kaçınılmaz bir unsurdur. • Risklerin zamanında dikkate alınması önemlidir. • Belirsizlik önemli bir faktördür.
Risk Evreni Maddi varlıklar Kurum &Kültür Yasal Süreç Piyasa Sistemler Likidite& Kredi Operasyonel Bilgi Finansal Bilgi yönetimi Raporlama Stratejik Sermaye Yapısı Fikri mülkiyet İlgi grupları Piyasa yapısı Yönetişim
Risk Yönetimi’nin önemini gösteren örnekler: BARINGS Bir dealerın banka adına yaptığı muazzam büyüklükteki alım-satım yükümlülüklerini bankanın karşılayamamasıydı ENRON Riskler üzerine gerekli kontroller koyulmadan, yöneticilere ve kişilere aşırı insiyatif verilmesi ve agresif stratejilerin ödüllendirilmesi WORLDCOM Tüm yetkilerin şirketin en üst düzey yöneticilerine verilmesi ve onların yaptıkları aksiyonları sınırlayacak veya kontrol edecek, yönetim kurulu veya yönetim tarafından kurulmuş hiçbir mekanizma bulunmaması
CEO’LARI VE HiSSEDARLARI GECELERi UYUTMAYAN 4 SORU 1- RİSKLERİMİN NE OLDUĞUNU BİLİYOR MUYUM? RİSK ANALİZİ 2- GEREKLİ KONTROLLER YERİNDE Mİ? KONTROL YAPISI 4-NELER GELİŞTİRİLMELİ? KONTROL-RİSK KARNESİ 3- KONTROLLERİM İŞLİYOR MU? KONTROL-RİSK DEĞERLENDİRMESİ KONTROL-RİSK DEĞERLENDİRMESİ KONTROL-RİSK KARNESİ
Risk Yönetimi ve Değer Yaratmak • Hissedar Değerinin Arttırılması • Sürprizlerden Kaçınmak • Stratejik Hedefleri Başarmak • Finansal Performansın Arttırılması • Hesap Verebilirliğin Arttırılması • Kurumsal Yönetimin Geliştirilmesi
Risk Yönetimi ve Değer Yaratmak Her Şirketin amacı Değer Yaratmaktır Risk yönetimi; değerin yaratılmasının, yaratılan değerin korunmasının ve geliştirilmesinin güvencesidir. Risk Yönetimi iyi Kurumsal Yönetimin ayrılmaz bir parçasıdır.
Kurumsal Yönetim, Denetim ve Risk Yönetimi İlişkisi Hissedarlar Risk ve iç kontroller, performans ve sonuçlar üzerine raporlama Sonuçlar ve mevzuata uygunluk ile ilgili denetçi görüşü iç kontrollerin güvenilirliği Yönetim Kurulu Performans sorumluluğu Ücret Komitesi Denetim Komitesi Yönetim Risk ve kontrol yapısının geliştirilmesi Kontroller üzerinde finansal bildirim ve denetim İç kontroller üzerine raporlama ve öneriler İç kontrollerin güvenilirliği Risk arayüzü Risk Yönetimi İç Denetim Dış Denetim Risk bazlı denetim planlaması Denetim planlaması için risk evreninin belirlenmesi
Risk Analizi Risk analizi, riskin iki önemli konuda analiz edilmesini kapsar: • Olasılık • Etki Yüksek Etki Orta Düşük Düşük Orta Yüksek Olasılık
İçsel Risk ve Kalıntı Riski (Inherent & Residual) Dış Denetim Teftiş/ İç Denetim Kalıntı Risk İçsel Risk Hiyerarşik Kontroller (Değerleme, Yönetim, vs.) Operasyonel Kontroller (görevlerin ayrılığı, yeterlilik, oto-kontrol, sistemsel kontroller, vs.) (Inherent Risk) (Residual Risk) İç Kontrol Mimarisi
İçsel Risk ve Kalıntı Riski (Inherent & Residual) Dış Denetim Teftiş/ İç Denetim Kalıntı Risk İçsel Risk Hiyerarşik Kontroller (Değerleme, Yönetim, vs.) Operasyonel Kontroller (görevlerin ayrılığı, yeterlilik, oto-kontrol, sistemsel kontroller, vs.) (Inherent Risk) (Residual Risk) İç Kontrol Mimarisi
Hiyerarşik & Operasyonel kontroller • Önleyici kontroller (prevent controls) • İşlem esnasında uygulanan kontroller • Sisteme girilmeden önce mahsup fişlerinin amir tarafından incelenmesi • Bilgisayar giriş—çıkış şifreleri • Risk oluşmadan önlenir • Saptayıcı kontroller (detect controls) • İşlemler bittikten sonra uygulanan kontroller • Banka-müşteri mutabakatları • Kasa-stok sayımları • Risk oluşmuş ise saptanır
İçsel Risk ve Kalıntı Riski (Inherent & Residual) Dış Denetim Teftiş/ İç Denetim Kalıntı Risk İçsel Risk Hiyerarşik Kontroller (Değerleme, Yönetim, vs.) Operasyonel Kontroller (görevlerin ayrılığı, yeterlilik, oto-kontrol, sistemsel kontroller, vs.) (Inherent Risk) (Residual Risk) İç Kontrol Mimarisi
İç denetim • Bağımsızlık • Doğrudan denetim komitesi ya da CEO’ya raporlama • Fulltime personel • Şirket politika ve prosedürlerinin eksiksizliği • Şirketin operasyonlarında uyulması gereken tüm kuralların ve takip edilecek prosedürlerin açık ve detaylı dökümantasyonu
İç Denetim (devam) • Risk analizleri ve hareket planı • Yüksek/Düşük risk analizi • Denetim zamanlaması ve tekrarlaması • Denetim prosedürleri • Risk odaklı • Kanaat sağlayıcı nitelikli
İç Denetim (devam) • Tam dokümantasyon • Test uygulamalarının tekrarlanabilir ve sorgulanabilir biçimde tevsik edilmesi • Bulguların ve kanaatlerin açık ve net olması • Standard risk ölçümü uygulanması ve raporlaması • Bulguların ve risk ölçümlerinin fonksiyon/birim yönetimi tarafından kabullenilmesi/sahiplenilmesi • “denetçi riski” • Kapanış toplantısının önemi
İç Denetim (devam) • Standart Risk Ölçümü – Örnek: • Risk Faktörü 3: (düşük) İşletmenin günlük işleyişine önemli etki yapmayacak ve birim yönetimi tarafından bir dahaki denetime kadar düzeltilmesi uygun olan bulgular • Risk Faktörü 2: (orta) İşletmenin günlük işleyişini etkileyebilecek önemde olup ilgili birim yönetiminin, denetçinin kabul ettiği bir zamanlama çerçevesinde bir plan ile düzeltilecek bulgular • Risk Faktörü 1 (yüksek) İşletme için hayati önem arzeden bir alanda hemen üst yönetimin de dikkatinin çekilip en kısa zamanda düzeltme yapılmasını üstlenmesi gereken bulgu.
İç Denetim • Uygulama planı • İlgili birim yönetimi ve üst yönetim ile (bulgu’nun önemine bağlı olarak) düzeltici eylem planının detaylı olarak hazırlanması ve denetçi tarafından daha sonra bu plan uygulamasının da incelenmesi (follow-up)
İçsel Risk ve Kalıntı Risk (Inherent & Residual) Şirkette risk yönetimininrolü Yüksek İçsel Risk Olasılık Orta Yüksek Kalıntı Risk Orta Düşük Düşük Düşük Orta Yüksek Etki
İçsel Risk ve Kalıntı Riski (Inherent & Residual) DışDenetim Teftiş/ İç Denetim Kalıntı Risk İçsel Risk Hiyerarşik Kontroller (Değerleme, Yönetim, vs.) Operasyonel Kontroller (görevlerin ayrılığı, yeterlilik, oto-kontrol, sistemsel kontroller, vs.) (Inherent Risk) (Residual Risk) İç Kontrol Mimarisi
Dış Denetim • Bağımsızlık • Yönetim Kurulu ya da Denetim Komitesine raporlama • Muhasebe dahili kontrollerinin detaylı incelenmesi • İç denetim ile ortak çalışma
Sonuç: • Kurumsal Yönetim ilkeleri doğrultusunda etkin bir Risk Yönetimi için; • Etkin bir İç Kontrol Yapısı • Net ve yaptırım gücü olan Politika ve Prosedürler • Objektif ve yeterli İç Denetim Fonksiyonu • Bağımsız ve etkin Dış Denetim • BildirimlerinŞeffaflığı, etkin Komünikasyon,Hesap Verebilirliği ve Ölçülebilirliğisağlayacak sistemler
21 Nisan 2005 Teşekkürler