DENETİM NEDİR?
Denetim: Bir kurumun amaçlarına ulaşmasına yardımcı olmak üzere, o kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerini değerlendirerek, bu süreçleri iyileştirmek ve geliştirmek amaçlı yapılan denetim ve danışmanlık faaliyetidir.
Risk: Bir kurum/sürecin amaç ve hedeflerine ulaşmasını engelleyen her türlü olay, bir Kuruma, Mali, Yasal, İtibari veya stratejik boyutlarda zarar veren tehditlerdir.
Riskler Mutlaka iyi yönetilmelidir.
Bir işletme için çeşitli riskler vardır. Genel Olarak ele aldığımızda bu riskleri aşağıdaki başlıklar altında toplayabiliriz.
- Sistemsel risk
Kurumun bağlı olduğu sistemin tümünü etkileyen risklerdir. Bir noktada başlayıp, sistemin tümü için yıkıcı hale dönüşürler. Sistemsel riskler genellikle yarattıkları etki son derece yıkıcı olan risklerdir. Kurumdan, sektör geneline, oradan da ülke ve uluslararası ortamlara sıçrayabilirler.
Stratejik risk
Üst yönetimin hatalı veya geç kararlar alması, alınan kararların düzgün şekilde uygulanmaması veya gerçekleşen önemli değişikliklere duyarlı davranılmamasından kaynaklanabilecek risklerdir. Amaç ve hedeflerin doğru belirlenememesi, örgüt genelinde etkin bir kontrol sistemi sağlanamaması ve kurumsal yönetim düzenlemelerine uygun hareket edilmemesi gibi üst düzey yönetsel hususlardan da kaynaklanabilmektedir. Stratejik riskler genellikle kurumların ekonomik sürekliliğini tehlikeye atan ve özellikle paydaşlar açısından önemli kayıplara neden olabilecek risklerdir.
İmaj ve İtibar riski
Kurumun imaj ve itibarını zarara uğratan risklerdir. Bu riskler itibar kaybının yanı sıra, finansal, yasal ve stratejik risklere de dönüşerek önemli kayıplara yol açabilir. Risk olarak önemi son yıllarda artış gösterse de genellikle ihmal edilen bir risk türüdür. Bazı kaynaklarda operasyonel risklerin altında yer alabilmektedir.
Yasal Risk
Kanunların ve yasal düzenlemelerin değişmesinden, bunların yanlış anlaşılmasından ve bunlara uyulmamasından kaynaklanan risklerdir. Yine Bu Risklere ilişkin yükümlülükler, Yasal düzenlemelerin verdiği izin ile , bu alanda yetkilendirilmiş Kurum ve Kuruluşlar ( OSGB, CEVRE, SAĞLIK ) Firmaları aracılığıyla gideriliyor olabilir. Dışarıya Taşer’e edilen bu Yasal Yükümlülükler kurum ve kuruluşların Yasal sorumluluklarını ortadan kaldırmadığı gibi, kurumları finansal ve itibar açısından da zor duruma sokabilir. Üstelik, Yasal risklerin cezai ve idari yaptırımları da olduğu için yakından takip edilmesini gerektirir.
BT riskleri
Bilgi teknolojisi riskleri kurumların yazılım, donanım, sistem veya planlama ile ilgili yetersizlik, hata veya yanlış yönetimlerinden kaynaklanan risklerdir. BT riskleri genellikle operasyonel riskler altında ele alınmakla birlikte, son yıllarda bilgi teknolojisi ve sistemlerinin yaygınlaşması ve operasyonlar ile entegre hale gelmesi ile başlı başına ele alınması gereken önemli bir risk türü olarak dikkat çekmektedir.
Kredi riski
Kredi verilen tarafın yükümlülüklerini gerçekleştirememe riskidir. Kredi riski özellikle bankacılık sektöründe önemli bir risk türüdür. Ölçülmesi ve yönetilmesi için görece standart yöntemler geliştirilmiştir. Kredi riski, finansal risk kategorisi altında incelenmekte olan bir risk türüdür. Bu bağlamda, Bankalar açısından, Kurum ve Kuruluşlara tahsis edilecek Kredilerin geri dönüşlerinde riskleri ortadan kaldırabilmek adına, 3. Göz Tarafsız kuruluşlar tarafından denetlenmesi önem arz eder.
Piyasa riski
Piyasada meydana gelen değişikliklerden (faiz oranları, döviz kurları vb.) kaynaklanan risklerdir. Dışsallık arz ederler. Makro ekonomik ve finansal yapıdaki değişimlerden kaynaklanırlar. Kurumlar açısından etkisi çok yüksek, olasılığının tahmini ise güç olan bir risk türüdür. Kurumların bu riskleri çok sıkı bir şekilde talip etme zorunluluğu vardır. Piyasa riski de genellikle finansal risk kategorisi altında yer almaktadır.
Likidite riski
Kurumun nakit akım yükümlülüklerini zamanında yerine getirememe riskidir. Likidite riski bir para cinsinden kısa vadeli yükümlülüklerin, kısa vadeli varlıkları aşması şeklinde de ifade edilebilir. Likidite, kurumun elindeki nakit, döviz ve menkul kıymetlerden oluşmaktadır. Yeterli likidite bulunmaması halinde, kısa vadeli ve vadesi gelmiş bazı yükümlülüklerin karşılanması mümkün olmayacaktır. Bu bağlamda likidite riski, finansal, yasal ve itibar risklerine hızla dönüşebilme potansiyeli taşır.
Operasyonel risk
Yetersiz sistemlerden, iç süreçlerden veya çalışanlardan kaynaklanabilecek kayıpların gerçekleşme riskidir. Firmaların karşılaştıkları belki de en eski risk türlerinden birisidir. Özellikle günümüzde kurumların teknolojik sistemler ve kilit personele olan bağlılıkları arttıkça, bu risk türünün öneminin arttığı gözükmektedir. Esasen kurumsal ve sistemsel pek çok zafiyetin arka planında operasyonel riskler vardır.
Yolsuzluk riski–
Personel veya üçüncü şahıslar tarafından yapılan sahte işlemler, hile ve sahtekârlıklar, kayıtlarda ve finansal verilerde yapılan tahrifatlar ve varlıkların uygunsuz kullanımı sonucunda oluşabilecek finansal kayıplara ilişkin risklerdir. Yolsuzluk riskleri genellikle operasyonel risklerin yoğun yaşanabileceği ortamlarda gerçekleşir. Yolsuzluk riskleri de ciddi itibar ve finansal risklere dönüşüp, önemli kayıplar yaratabilmektedir.
Kurumlar bu riskleri azaltmaya yönelik olarak kurum/süreç yönetimince bazı tedbirler almakta, almış oldukları bu tedbirlerin kurum genelinde iyi yönetilip yönetilmediğini kontrol amacıyla da İç Denetim Kurumları oluşturarak onların gözlemleri ile bu risklerini değerlendirmekte ve buna dair güvence sağlamaktadır.
Kurumlar tarafından uygulanan Yaygın İç Kontrol Örneklerini aşağıda ki başlıklar altında toplayabiliriz.
- Görevler ayrılığı
- Yetkilendirme / Onaylar
- Varlıklara erişimin sınırlandırılması
- Otomasyon kontrolleri
- 2 çift göz prensibi
- Süpervizyon ve rutin yönetici kontrolleri
- Gözetim
- Mevzuat, politika ve prosedürler
- Mutabakat ve doğrulamalar
- Fiziksel güvenlik uygulamaları
- Olağanüstü durum planlaması ve iş sürekliliği uygulamaları
Üçüncü Göz Bağımsız Denetim: Kurum faaliyetleri çerçevesinde, yetkin olan kurum ve kuruluşlar tarafından gerçekleştirilen Denetimlerdir.
Amaç: En riskli süreçleri tespit etmektir. Denetimlere bu en riskli süreçlerden başlanır. Denetim kaynakları sınırsız değildir. En riskli süreçler, en çok denetim kaynağını hak eder. Bu nedenle her alan eşit değildir. Daha riskli olan süreçler öncelikle ve sıklıkla denetlenir.
DETAM Çalışma Hayatının her alanında bulunmak suretiyle elde etmiş olduğu 27 Yıllık Çalışma Tecrübeye dayalı NOVAH ile; işletmeniz için talep etmiş olduğunuz Risk Faktörleri üzerinden talep etmiş olduğunuz, sıra, sıklık ve dönemsel tarihler için Yıllık, Üç Yıllık Denetim Planları üzerinden denetimler gerçekleştirir.
Denetim Planlamaları Makro ve Mikro Risk Değerlendirme sonuçlarını dayandırılır. Bu noktada; Denetim sürecinde; YÖNETİM KURULU ve ÜST YÖNETİMİN ‘ de görüş ve önerileri alınır.