YENİLİKLER VE TEKNOLOJİK GELİŞMELERIŞIĞINDA …Kök Neden Analizi. Sürecin planlanması İnceleme sonuçlarının incelenmesi ve RCA kapsamının belirlenmesi Denetim ekipleri

YENİLİKLER VE TEKNOLOJİK GELİŞMELER IŞIĞINDA BAĞIMSIZ DENETİMİ YENİDEN DÜŞÜNMEK

Hasan GÜLDenetim Standartları Dairesi Başkanı

1

Sunum Planı• YENİLİKLER

• Denetimin Kalitesinin Artırılması• Kök Neden Analizi• IFAC’in Kalite Kontrol Projesi

• Kullanıcılar ve İşletmeler Denetimden Hangi Bilgiyi Bekliyor?• Daha Şeffaf ve İhtiyaca Uygun Bilgi Sağlayan Denetim• Yeni Denetçi Raporlarının Kapatacağı Açıklar• İşletmelerin Denetim Hakkındaki Değerlendirmeleri ve Denetimden Beklentileri

• TEKNOLOJİK GELİŞMELER• Teknolojik Gelişmelerin Denetimi Yeniden Şekillendirmesi

• Big Data• Yapay Zekâ• İş Akışı Otomasyonu• Blockchain

2

YENİLİKLER

3

YENİLİKLERDenetimin Kalitesinin Artırılması

4

Kök Neden Analizi

Sürecin planlanması

İnceleme sonuçlarının incelenmesi ve RCA kapsamının belirlenmesi

Denetim ekipleri ve merkezi fonksiyonlarla görüşmeler yapılması

Kalite göstergelerinin gözden geçirilmesi

Kök nedenlerin belirlenmesi

Kuruluş genelinde önlemlerin alınması ve bu aksiyonların etkinliğinin izlenmesi

Kök nedenler hakkında raporlama ve bildirimler yapılması

“problemlerin ya da olayların tekrar meydana gelmelerini önlemek amacıyla sebeplerini belirleme süreci”

5

6

İstenmeyen bulgularla

sonuçlanan gözden geçirmeler Hangi yaklaşım

kullanılacak?

Ortak olan bulgular

Hangi gözden geçirme ve

bulgular için yapılacak

Sonuçlar nasıl değerlendirilecek?

Nasıl Uygulanacak?Sorulması gereken sorular

7

Konuyu belirleyen kişilerle müzakereler

Denetim ekiplerine çeşitli soru formları yöneltilmesi

Denetime katılan kişilerle müzakereler

Denetim dosyasındaki çalışma kâğıtlarının gözden geçirilmesi

Destekleyici belgelerin gözden geçirilmesi

Metodoloji ve eğitimden sorumlu olanlarla müzakereler

Hangi yaklaşım kullanılacak?

Kök Neden Analizinin Faydaları

Denetim şirketleri eğitim programlarını tasarlarken daha spesifik, kök nedenlerle daha çok ilgili olan alanlara odaklanma fırsatı bulmuşlardır.

Rehberliğe, kilit ekipler tarafından sağlanan desteğe, proje yönetimi ve kaynak tahsisine odaklanılarak farklı türde önlemlerin alınmasına imkân sağlamıştır.

Denetim ekiplerinin, denetim kalitesinin nasıl geliştirilebileceğine dair alınacak kararlara daha aktif katılımı sağlamıştır.

Kök nedenler, denetim şirketindeki kaliteye ilişkin liderlik bakımından bir farkındalık yaratmıştır.

8

Örnek Uygulama

Bulgu: Nakit Akışının Yanlış

Sınıflandırılması

Özensizlik Neden 2

Gözetim/Yönlendirmeeksikliği Neden 3

Motivasyon eksikliği Neden 3

Geç/Yetersiz belgelendirme

Neden 3

Zaman BaskısıNeden 3

Ücret baskısı Neden 4

Zayıf proje yönetimi

Neden 4

Tecrübesiz kıdemliler

Neden 5

Faydalanılan kıdemlinin ayrılması

Gergin yönetici

Diğer konuların hakimiyeti

Zamanında bitirmeye önem vermeme

Neden 4

Kaynak kısıtlaması Neden 4

Eksik Kanaat Neden 2

Neden 1

9

Kök Nedenler?

Personel yetersizliği, Personelin tecrübesi

Hatadan ders alma isteksizliği

Şirketin politika ve prosedürlerinden meydana gelen hususlar

Politika ve prosedürlere sağlanan uygunluk

10

IFAC’in Kalite Kontrol Projesi

KALİTE KONTROLÜ ELE ALAN STANDARTLAR NASIL GÜÇLENDİRİLEBİLİR?

Kaliteye ilişkin liderlik sorumluluklarının daha doğrudan olması ve bu sorumluluğa, kaliteye ilişkin hesap verilebilirliğin eklenmesi.

Şirketin ve personelin dikkatinin daha çok kaliteye odaklanmasını sağlamak amacıyla uygun bir “üst yönetim tutumu”nun oluşturulması.

11

Kalite Yönetimi Yaklaşımı

• Kaliteye ilişkin liderlik sorumluluklarına odaklanma.

• Kalite hedeflerinin karşılanamamasının, denetim şirketindeki her kademe tarafından gözden geçirilip ele alınması hedeflenmektedir.

Kalitenin izlenmesi

Kalite hedeflerinin oluşturulması

Kalite riski değerlendirmesi

Kalite risklerine karşı yapılacak işlerin tasarlanması ve uygulanması

Kalite kontrol faaliyetlerinin uygulanması

Bilgi, iletişim ve belgelendirme

12

İlke ya da yükümlülükler:

• Organizasyon, kültür ve strateji dahil, kurumsal yönetim ve liderlik,

• Bilgi, iletişim ve belgelendirme

• Kalite yönetim süreci

Kalite Yönetimi

Unsurlar Kalite Yönetimi Süreci

Kalite Hedefleri, Kalite Riskleri ve

KarşılıklarDenetim şirketlerinin yapması gerekenler:

• Kalite hedefleri belirlemeleri

• Kalite risklerine uygun karşılıkları vermeleri

Denetim şirketlerinin yükümlülükleri:

• Kalite hedeflerinin belirlenmesi

• Kalite risklerinin belirlenmesi ve değerlendirilmesi

• Kalite risklerine karşı yapılacak işlerin tasarlanması ve uygulanması

• İzleme ve iyileştirici adımlar atma

Kalite Yönetimi Yaklaşımının Unsurları

13

YENİLİKLERKullanıcılar ve İşletmeler Denetimden Hangi Bilgiyi Bekliyor?

14

Daha Şeffaf ve İhtiyaca Uygun Bilgi Sağlayan Denetim

Denetim daha çok, sahnenin arkasında icra edilen bir meslek olduğu için, kullanıcılar, denetimde daha fazla şeffaflık ve denetçinin yargısını talep etmektedirler.

15

Kullanıcılar uzun zamandan bu yana denetimde şeffaflık talep etmektedirler, bu sebeple güncellemelerin kapatacağı temel açık denetimlerin daha şeffaf hâle gelmesidir. Geliştirilmiş bir şeffaflık ise duyulacak güven düzeyini artıracaktır.

2018 yılında, ülkemizdeki borsada işlem gören işletmelerin denetçi raporlarına baktığımızda, denetim sırasında en çok önem arz eden ve işletmeye özgü bilgilerin yer aldığı raporlar göreceğiz ve iki rapor artık aynı olmayacak. Bu yenilik ise, kullanıcıların hem finansal tablolara hem de denetime olan alakasını ve denetimi anlamalarına imkân sağlayarak denetime olan güveni artıracaktır.

Denetim komitelerine farklı işletmeler ile denetimin kalitesini değerlendirme ve karşılaştırma fırsatı sağlayacaktır.

Gelişmişşeffaflık

İhtiyaca uygun bilgi

Gelişmişgüven

Özgün raporlar

Dürüstlük

Güvenilirlik

Yeni Denetçi Raporlarının Kapatacağı Açıklar

16

C-suite yöneticilerşirketlerinin daha farklı ya da iyi bir şekilde yapabileceği şeylerin denetim tarafından ortaya çıkarıldığını kabul etmektedirler.

Denetim komitesi üyeleri denetim vasıtasıyla piyasa ya da sektör görüşleri, etkinsizlikleriya da riskleri hakkında bilgi edinilmemiş olsaydı, kendilerinin de bu bilgileri yakalamayacağı kanaatindeler

Günümüz denetimi işletmelere çok fazla yönlendirme sağlamaktadır.

Geçtiğimiz yıl Wakefield Araştırma Şirketi “Denetimin Değeri” isimli bir araştırma gerçekleştirmiştir.

Bu araştırma kapsamında Amerika’daki 300 C-Süit Yönetici ve çeşitli şirketlerin denetim komitelerinde yer alan 100 yönetici ile görüşülmüştür.

Gelişim fırsatlarının bulunması

79% 91%

06

05

0

04

02

03

Araştırma Sonuçları: Denetimin Değeri

17

05

01

04

02

03Araştırma sonuçları, şirket liderlerinin %22’sinin şirketlerinin son 3-5 yılda “iyi” olarak nitelendirebilen bir büyüme oranına ulaştıklarını; %47’sinin ise “muhteşem” olarak nitelendirilebilen bir büyüme oranına ulaştıklarını göstermektedir.

Araştırma Sonuçları: Denetimin Yönlendirmesi ile Büyüme Arasındaki Bağlantı

Büyüme Oranları

İşletmenin son 3–5 yılda “iyi” olarak değerlendirdiği büyüme oranı«İyi» 10 üzerinden 7 ya da 8 puan olarak tanımlanmaktadır.

Denetimden sağlanan bilgiden faydalanan işletmeler

Denetimden sağlanan bilgiyi nadiren kullanan işletmeler

Liderlerinin %22’sinin şirketlerinin son 3-5 yılda “iyi” olarak nitelendirebilen bir büyüme oranına ulaştıklarını beyan eden şirketler.

Liderlerinin %47’sinin şirketlerinin son 3-5 yılda “iyi” olarak nitelendirebilen bir büyüme oranına ulaştıklarını beyan eden şirketler.

İşletmenin son 3–5 yılda “muhteşem” “olarak değerlendirdiği büyüme oranı«Muhteşem» 10 üzerinden 9 ya da 10 puan olarak tanımlanmaktadır.

18

TEKNOLOJİK GELİŞMELER

19

Big Data Denetçilerin büyük ve karmaşık veri

setlerinde gizlenmiş değerli hususları ortaya çıkarmasını sağlar.

Risk değerlendirme sürecini daha çok bilgiye dayanan bir şekilde yapmasını sağlar.

Büyük örneklemli yevmiye kayıtlarının analiz edilmesine imkân sağlar.

Yapay Zekâ Denetim bakımından hız ve

kalite arasındaki trade-off’unaşılmasını sağlar.

Elektronik belgelerdeki kilit kavramları okuma ve anlama özelliğine sahip yapay zekâ teknolojileri yaygın bir şekilde kullanılmaya başlanmıştır.

İş Akışı Otomasyonu

İş akışı otomasyonu sayesindetransfer edilen elektronikbelgelerin gözden geçirilir.

Denetçi açısından önemliolabilecek kalemlerbelirlenebilir.

Yüzlerce belge arasında gelensapmalar kolaylıkla tespitedilebilir.

Finansal tablolardaki özel önem arzeden beyanların test edilmesikolaylaşacaktır.

Yeni denetim riskleri: Blockchaineilişkin BT Kontrolleri.

Blockchain

22

Dinlediğiniz için

23