İşletmelerin, iç kontrol sistemlerinin etkin olması, maruz kalınabilecek birçok riski bertaraf etmektedir. Bu nedenle, iç denetim hizmetlerinde yer alan sistem denetimi, bilgi teknolojileri denetimi, iç kontrol ve risk değerlendirme faaliyetleri ile hile ve usulsüzlük tespitine yönelik hizmetlerimiz genel anlamda bir bütünlük arz etmektedirler. Kayıplara uğrama riskinden arınmış, güvenilir bilgi ve raporlara dayalı karar veren, hata ve hilelere karşı korunan ve verimliliği sürekli artan işletmeler, hedeflerini daha rahat gerçekleştirmektedirler.
1- Sistem Denetimi
İşletmenin Yönetsel Organizasyon Kontrolleri ve Muhasebe Kayıt Ortamının Standartlara uygunluğunu sağlayan Hata, Hile, Yolsuzluk ve/veya yetersizliklerin tespit edilerek düzeltici ve önleyici tedbirler alınmasını öneren Katma değer yaratıcı ve Gelişim Odaklı, Danışmalık faaliyetlerinden teşekkül eden Risk Odaklı denetimlerden oluşur. Bunun için:
1.a. İş Süreçleri, Operasyonlar, Muhasebe ve Belge/Bilgi Akış dolaşımdaki Dokümantasyonların uygunluğu ve verimliliği İncelenir.
1.b. Meydana gelmesi Muhtemel Riskler ve Bu risklerin Kontrol altına alınmasıyla ilgili Her türlü Önlem ve Yöntemlerin Senaryoları oluşturulur.
1.c. Oluşturulan Senaryolara göre Şirket Yönetim ve Organizsyonlarında, Şirketin Uyguladığı Politika ve Prosedürlerde, İnsan Kaynakları ve Personel Yönetim ve Performans Değerlendirme Sistemlerinde, Finans, Muhasebe, Bilgi İşlem ve Tüm iş süreçlerinde gerekli etkinlikler (Aksiyon Planları) devreye alınarak süreç izlemeye geçilir.
1.d. Süreç İzleme, Değerlendirme, Etkinlik Analizlerinin yapılması
1.e. Şirket Hedef, Vizyon, Misyon ve Kurumsal kültür Planlaması
1.f. Yönetimin İhtiyaçları doğrultusunda gerekli tüm İç Kontrol Sistemini sağlayacak eğitim ihtiyaçlarını planlamak, Danışmanlığını yapmak ve Etkin bir iç denetim Koordinasyonu oluşturmaktır.
Sonuç:
İşletmenin kayıplara uğrama riskinden emin olunan, Güvenilir bilgi ve raporlara dayalı karar veren, Hata ve Hilelerden korunan ve Verimliliği sürekli artan bir işletme hedefini gerçekleştirir
2- Bilgi Teknolojileri Denetimi
.
2.a. IT fonksiyonunun organizasyonel hedefler, strateji, değerler, vizyon ve misyonla uyumunun değerlendirilmesi
2.b. IT performans hedeflerinin gerçekleştirilmesinin takibi
2.c. Yasalar, itibar, bilgi kalitesi, güvenlik ve diğer gereksinimlere uyumun değerlendirilmesi
2.d. Kontrol ortamının değerlendirilmesi
2.e. Bilgi Teknolojileri içerisindeki doğal risklerin değerlendirilmesi
Yapılan hizmetler sonucu IT Genel Kontrollerinin sağladığı güvenceler şunlardır:
IT sistemlerinin ve verilerinin gizliliğini, bütünlüğünü ve ulaşılabilirliğini sağlamak için ortaya konmuş denetlenebilir politika ve prosedürler oluşturularak,
– Bilgi Teknolojileri Genel Kontrolleri ile iş süreçleri ve işlemleri güvenli hale getirilmiş olur.
– Bilgi Teknolojileri Genel Kontrolleri sistemlerdeki verinin bütünlüğünü, doğruluğunu ve tamlığını güvence altına alır.
– Bilgi Teknolojileri Genel Kontrollerinin güçlü olması nedeniyle, herhangi bir iş sürecindeki IT’ye bağlı kontroller ve süreçler güvenilirlik kazanır, Şüphe Riski ortadan kalkar.
– Bilgi Teknolojileri Genel Kontrolleri IT sistemlerini kullanan bütün iş süreçlerini düzenleyici görev görür.
Bilgi Teknolojilerinde 4 Genel Kontrol sürekli olarak sağlanır:
1- Programlara ve Veriye Erişim(Bilgi Güvenliği):
“Kullanıcı kimliğinin onaylanması ile sadece yetkili kullanıcıların program ve verilere erişiminin sağlanması.”
2- Sistem Geliştirme:
“Sistemlerin, kurumun hedeflerine uygun şekilde geliştirilmiş, yapılandırılmış ve kurulmuş olmasını sağlamak.”
3- Program Değişiklikleri:
“Program değişikliklerinin kurumun hedefi ile uygun şekilde talep edilmiş, önceliklendirilmiş, oluşturulmuş, test edilmiş ve kurulmuş olmasını sağlamak.”
4- Bilgisayar Operasyonları:
“Sistemlerin tam ve doğru olarak işlemesi ve verilerin bütünlüğünün korunması için problemlerin zamanında belirlenmesini ve çözülmesini sağlamaktır.”
Dolayısıyla, IT Denetim ve Danışmalığı alan bir kurum, Sisteme bağlı kontrolleri ve süreçleri destekleyen, İşlemlerin Matematiksel doğrulundan ve sonuçlarından emin olan, Finansal ve operasyonel risklerini kontrol edip onu yönetebilen bir İşletme olacaktır.
Bu Tip İşletmeler Sağlıklı İşletme yapısının zirvesinde olduğunuzu ispatlar, İşlemler ve organizasyon yapınız gelişerek aşağıda belirtilen 4 durumsallığı kendiliğinden otomatik olarak düzenler. Bunlar Nelerdir?
1- Otomatikleştirilmiş kontroller sağlar,
2- Otomatikleştirilmiş güvenli muhasebe prosedürleri oluşturur,
3- Sistem tarafından üretilen raporlara ve veriye bağlı manüel kontroller sağlıklıdır,
4- Sistem üzerinde yetkilerin sınırlandırılması ve görevlerin ayrılığını düzenler.
IT denetimi, ölçeklerin göre tüm firmanın ihtiyacıdır. Sağlıklı bir gelişim için; Sağlıklı bir başlangıç gereklidir.
3- İç Kontrol ve Risk Değerlendirme Hizmetleri
3.1. Risklerin gerçekleşme olasılığı: ihtimal / şans
3.2. Risklerin etkisi: risk gerçekleştiği takdirde meydana gelecek sonuçlardır.
1. Hedefler
2. Riskler
3. Kontroller
4. Güvence
5. Risk Yönetimi
Bu durumda İç Kontrol ve Risk Değerlendirmesi yapılarak, İşletmelerde sistematik bir yaklaşım benimseyerek hedeflerin (politikaların) gerçekleştirilmesinde engel yaratabilecek faktörler tespit edilir. Bunlar sırasıyla şunlardır:
1- Politika ve Süreç kontrolleri (Kısıtlayıcı düzenlemelerin verimliliğe dönüştürülmesi)
2- Kayıtların izlenebilirliği ve Hesap Verebilirlik durumunu sağlamaktır.
1. Hedefler
1. İç ortam Risk tanımlama ve ölçüm Hizmetleri:
a. Risk yönetimi Felsefesi
b. Organizasyonun risk analizi isteği
c. Değerler, yönetim, kurumsal yapının değerlendirilmesi.
2. Hedef belirleme Çalışmaları:
a. Stratejik hedefler
b. Operasyonel/bütçe hedefleri
c. Risklerin tolere edilmesi
3. Olay/durum tanımlaması:
a. Etkileyen faktörler
b. Olay kategorileri
c. riskler / fırsatlar
4. Risk değerlendirmesi:
a. İçsel risk, artık risk
b. Risklerin gerçekleşme olasılığı ve etkileri (Matrix)
5. Riske verilen tepki (seçme süreci)
6. Kontrol faaliyetleri (entegre ya da spesifik )
7. İzleme
8. Bilgi ve iletişim