YENİLİKLER VE TEKNOLOJİK GELİŞMELER IŞIĞINDA BAĞIMSIZ DENETİMİ YENİDEN DÜŞÜNMEK Hasan GÜL Denetim Standartları Dairesi Başkanı 1
YENİLİKLER VE TEKNOLOJİK GELİŞMELER IŞIĞINDA BAĞIMSIZ DENETİMİ YENİDEN DÜŞÜNMEK
Hasan GÜLDenetim Standartları Dairesi Başkanı
1
Sunum Planı• YENİLİKLER
• Denetimin Kalitesinin Artırılması• Kök Neden Analizi• IFAC’in Kalite Kontrol Projesi
• Kullanıcılar ve İşletmeler Denetimden Hangi Bilgiyi Bekliyor?• Daha Şeffaf ve İhtiyaca Uygun Bilgi Sağlayan Denetim• Yeni Denetçi Raporlarının Kapatacağı Açıklar• İşletmelerin Denetim Hakkındaki Değerlendirmeleri ve Denetimden Beklentileri
• TEKNOLOJİK GELİŞMELER• Teknolojik Gelişmelerin Denetimi Yeniden Şekillendirmesi
• Big Data• Yapay Zekâ• İş Akışı Otomasyonu• Blockchain
2
YENİLİKLER
3
YENİLİKLERDenetimin Kalitesinin Artırılması
4
Kök Neden Analizi
Sürecin planlanması
İnceleme sonuçlarının incelenmesi ve RCA kapsamının belirlenmesi
Denetim ekipleri ve merkezi fonksiyonlarla görüşmeler yapılması
Kalite göstergelerinin gözden geçirilmesi
Kök nedenlerin belirlenmesi
Kuruluş genelinde önlemlerin alınması ve bu aksiyonların etkinliğinin izlenmesi
Kök nedenler hakkında raporlama ve bildirimler yapılması
“problemlerin ya da olayların tekrar meydana gelmelerini önlemek amacıyla sebeplerini belirleme süreci”
5
6
İstenmeyen bulgularla
sonuçlanan gözden geçirmeler Hangi yaklaşım
kullanılacak?
Ortak olan bulgular
Hangi gözden geçirme ve
bulgular için yapılacak
Sonuçlar nasıl değerlendirilecek?
Nasıl Uygulanacak?Sorulması gereken sorular
7
Konuyu belirleyen kişilerle müzakereler
Denetim ekiplerine çeşitli soru formları yöneltilmesi
Denetime katılan kişilerle müzakereler
Denetim dosyasındaki çalışma kâğıtlarının gözden geçirilmesi
Destekleyici belgelerin gözden geçirilmesi
Metodoloji ve eğitimden sorumlu olanlarla müzakereler
Hangi yaklaşım kullanılacak?
Kök Neden Analizinin Faydaları
Denetim şirketleri eğitim programlarını tasarlarken daha spesifik, kök nedenlerle daha çok ilgili olan alanlara odaklanma fırsatı bulmuşlardır.
Rehberliğe, kilit ekipler tarafından sağlanan desteğe, proje yönetimi ve kaynak tahsisine odaklanılarak farklı türde önlemlerin alınmasına imkân sağlamıştır.
Denetim ekiplerinin, denetim kalitesinin nasıl geliştirilebileceğine dair alınacak kararlara daha aktif katılımı sağlamıştır.
Kök nedenler, denetim şirketindeki kaliteye ilişkin liderlik bakımından bir farkındalık yaratmıştır.
8
Örnek Uygulama
Bulgu: Nakit Akışının Yanlış
Sınıflandırılması
Özensizlik Neden 2
Gözetim/Yönlendirmeeksikliği Neden 3
Motivasyon eksikliği Neden 3
Geç/Yetersiz belgelendirme
Neden 3
Zaman BaskısıNeden 3
Ücret baskısı Neden 4
Zayıf proje yönetimi
Neden 4
Tecrübesiz kıdemliler
Neden 5
Faydalanılan kıdemlinin ayrılması
Gergin yönetici
Diğer konuların hakimiyeti
Zamanında bitirmeye önem vermeme
Neden 4
Kaynak kısıtlaması Neden 4
Eksik Kanaat Neden 2
Neden 1
9
Kök Nedenler?
Personel yetersizliği, Personelin tecrübesi
Hatadan ders alma isteksizliği
Şirketin politika ve prosedürlerinden meydana gelen hususlar
Politika ve prosedürlere sağlanan uygunluk
10
IFAC’in Kalite Kontrol Projesi
KALİTE KONTROLÜ ELE ALAN STANDARTLAR NASIL GÜÇLENDİRİLEBİLİR?
Kaliteye ilişkin liderlik sorumluluklarının daha doğrudan olması ve bu sorumluluğa, kaliteye ilişkin hesap verilebilirliğin eklenmesi.
Şirketin ve personelin dikkatinin daha çok kaliteye odaklanmasını sağlamak amacıyla uygun bir “üst yönetim tutumu”nun oluşturulması.
11
Kalite Yönetimi Yaklaşımı
• Kaliteye ilişkin liderlik sorumluluklarına odaklanma.
• Kalite hedeflerinin karşılanamamasının, denetim şirketindeki her kademe tarafından gözden geçirilip ele alınması hedeflenmektedir.
Kalitenin izlenmesi
Kalite hedeflerinin oluşturulması
Kalite riski değerlendirmesi
Kalite risklerine karşı yapılacak işlerin tasarlanması ve uygulanması
Kalite kontrol faaliyetlerinin uygulanması
Bilgi, iletişim ve belgelendirme
12
İlke ya da yükümlülükler:
• Organizasyon, kültür ve strateji dahil, kurumsal yönetim ve liderlik,
• Bilgi, iletişim ve belgelendirme
• Kalite yönetim süreci
Kalite Yönetimi
Unsurlar Kalite Yönetimi Süreci
Kalite Hedefleri, Kalite Riskleri ve
KarşılıklarDenetim şirketlerinin yapması gerekenler:
• Kalite hedefleri belirlemeleri
• Kalite risklerine uygun karşılıkları vermeleri
Denetim şirketlerinin yükümlülükleri:
• Kalite hedeflerinin belirlenmesi
• Kalite risklerinin belirlenmesi ve değerlendirilmesi
• Kalite risklerine karşı yapılacak işlerin tasarlanması ve uygulanması
• İzleme ve iyileştirici adımlar atma
Kalite Yönetimi Yaklaşımının Unsurları
13
YENİLİKLERKullanıcılar ve İşletmeler Denetimden Hangi Bilgiyi Bekliyor?
14
Daha Şeffaf ve İhtiyaca Uygun Bilgi Sağlayan Denetim
Denetim daha çok, sahnenin arkasında icra edilen bir meslek olduğu için, kullanıcılar, denetimde daha fazla şeffaflık ve denetçinin yargısını talep etmektedirler.
15
Kullanıcılar uzun zamandan bu yana denetimde şeffaflık talep etmektedirler, bu sebeple güncellemelerin kapatacağı temel açık denetimlerin daha şeffaf hâle gelmesidir. Geliştirilmiş bir şeffaflık ise duyulacak güven düzeyini artıracaktır.
2018 yılında, ülkemizdeki borsada işlem gören işletmelerin denetçi raporlarına baktığımızda, denetim sırasında en çok önem arz eden ve işletmeye özgü bilgilerin yer aldığı raporlar göreceğiz ve iki rapor artık aynı olmayacak. Bu yenilik ise, kullanıcıların hem finansal tablolara hem de denetime olan alakasını ve denetimi anlamalarına imkân sağlayarak denetime olan güveni artıracaktır.
Denetim komitelerine farklı işletmeler ile denetimin kalitesini değerlendirme ve karşılaştırma fırsatı sağlayacaktır.
Gelişmişşeffaflık
İhtiyaca uygun bilgi
Gelişmişgüven
Özgün raporlar
Dürüstlük
Güvenilirlik
Yeni Denetçi Raporlarının Kapatacağı Açıklar
16
C-suite yöneticilerşirketlerinin daha farklı ya da iyi bir şekilde yapabileceği şeylerin denetim tarafından ortaya çıkarıldığını kabul etmektedirler.
Denetim komitesi üyeleri denetim vasıtasıyla piyasa ya da sektör görüşleri, etkinsizlikleriya da riskleri hakkında bilgi edinilmemiş olsaydı, kendilerinin de bu bilgileri yakalamayacağı kanaatindeler
Günümüz denetimi işletmelere çok fazla yönlendirme sağlamaktadır.
Geçtiğimiz yıl Wakefield Araştırma Şirketi “Denetimin Değeri” isimli bir araştırma gerçekleştirmiştir.
Bu araştırma kapsamında Amerika’daki 300 C-Süit Yönetici ve çeşitli şirketlerin denetim komitelerinde yer alan 100 yönetici ile görüşülmüştür.
Gelişim fırsatlarının bulunması
79% 91%
06
05
0
04
02
03
Araştırma Sonuçları: Denetimin Değeri
17
05
01
04
02
03Araştırma sonuçları, şirket liderlerinin %22’sinin şirketlerinin son 3-5 yılda “iyi” olarak nitelendirebilen bir büyüme oranına ulaştıklarını; %47’sinin ise “muhteşem” olarak nitelendirilebilen bir büyüme oranına ulaştıklarını göstermektedir.
Araştırma Sonuçları: Denetimin Yönlendirmesi ile Büyüme Arasındaki Bağlantı
Büyüme Oranları
İşletmenin son 3–5 yılda “iyi” olarak değerlendirdiği büyüme oranı«İyi» 10 üzerinden 7 ya da 8 puan olarak tanımlanmaktadır.
Denetimden sağlanan bilgiden faydalanan işletmeler
Denetimden sağlanan bilgiyi nadiren kullanan işletmeler
Liderlerinin %22’sinin şirketlerinin son 3-5 yılda “iyi” olarak nitelendirebilen bir büyüme oranına ulaştıklarını beyan eden şirketler.
Liderlerinin %47’sinin şirketlerinin son 3-5 yılda “iyi” olarak nitelendirebilen bir büyüme oranına ulaştıklarını beyan eden şirketler.
İşletmenin son 3–5 yılda “muhteşem” “olarak değerlendirdiği büyüme oranı«Muhteşem» 10 üzerinden 9 ya da 10 puan olarak tanımlanmaktadır.
18
TEKNOLOJİK GELİŞMELER
19
Big Data Denetçilerin büyük ve karmaşık veri
setlerinde gizlenmiş değerli hususları ortaya çıkarmasını sağlar.
Risk değerlendirme sürecini daha çok bilgiye dayanan bir şekilde yapmasını sağlar.
Büyük örneklemli yevmiye kayıtlarının analiz edilmesine imkân sağlar.
Yapay Zekâ Denetim bakımından hız ve
kalite arasındaki trade-off’unaşılmasını sağlar.
Elektronik belgelerdeki kilit kavramları okuma ve anlama özelliğine sahip yapay zekâ teknolojileri yaygın bir şekilde kullanılmaya başlanmıştır.
İş Akışı Otomasyonu
İş akışı otomasyonu sayesindetransfer edilen elektronikbelgelerin gözden geçirilir.
Denetçi açısından önemliolabilecek kalemlerbelirlenebilir.
Yüzlerce belge arasında gelensapmalar kolaylıkla tespitedilebilir.
Finansal tablolardaki özel önem arzeden beyanların test edilmesikolaylaşacaktır.
Yeni denetim riskleri: Blockchaineilişkin BT Kontrolleri.
Blockchain
22
Dinlediğiniz için
23