08:30 – 17:30

Pazartesi-Cuma

Bayraklı/İZMİR

Haydar Aliyev C.N:34 H6 Bl. 2/7

0 (542) 205 85 35

İç Denetim

 İşletmelerin, iç kontrol sistemlerinin etkin olması, maruz kalınabilecek birçok riski bertaraf etmektedir. Bu nedenle, iç denetim hizmetlerinde yer alan sistem denetimi, bilgi teknolojileri denetimi, iç kontrol ve risk değerlendirme faaliyetleri ile hile ve usulsüzlük tespitine yönelik hizmetlerimiz genel anlamda bir bütünlük arz etmektedirler. Kayıplara uğrama riskinden arınmış, güvenilir bilgi ve raporlara dayalı karar veren, hata ve hilelere karşı korunan ve verimliliği sürekli artan işletmeler, hedeflerini daha rahat gerçekleştirmektedirler.

1- Sistem Denetimi

İşletmenin Yönetsel Organizasyon Kontrolleri ve Muhasebe Kayıt Ortamının Standartlara uygunluğunu sağlayan Hata, Hile, Yolsuzluk ve/veya yetersizliklerin tespit edilerek düzeltici ve önleyici tedbirler alınmasını öneren Katma değer yaratıcı ve Gelişim Odaklı, Danışmalık faaliyetlerinden teşekkül eden Risk Odaklı denetimlerden oluşur. Bunun için:

1.a. İş Süreçleri, Operasyonlar, Muhasebe ve Belge/Bilgi Akış dolaşımdaki Dokümantasyonların uygunluğu ve verimliliği İncelenir.

1.b. Meydana gelmesi Muhtemel Riskler ve Bu risklerin Kontrol altına alınmasıyla ilgili Her türlü Önlem ve Yöntemlerin Senaryoları oluşturulur.

1.c. Oluşturulan Senaryolara göre Şirket Yönetim ve Organizsyonlarında, Şirketin Uyguladığı Politika ve Prosedürlerde, İnsan Kaynakları ve Personel Yönetim ve Performans Değerlendirme Sistemlerinde, Finans, Muhasebe, Bilgi İşlem ve Tüm iş süreçlerinde gerekli etkinlikler (Aksiyon Planları) devreye alınarak süreç izlemeye geçilir.

1.d. Süreç İzleme, Değerlendirme, Etkinlik Analizlerinin yapılması

1.e. Şirket Hedef, Vizyon, Misyon ve Kurumsal kültür Planlaması

1.f. Yönetimin İhtiyaçları doğrultusunda gerekli tüm İç Kontrol Sistemini sağlayacak eğitim ihtiyaçlarını planlamak, Danışmanlığını yapmak ve Etkin bir iç denetim Koordinasyonu oluşturmaktır.

Sonuç:

İşletmenin kayıplara uğrama riskinden emin olunan, Güvenilir bilgi ve raporlara dayalı karar veren, Hata ve Hilelerden korunan ve Verimliliği sürekli artan bir işletme hedefini gerçekleştirir

2- Bilgi Teknolojileri Denetimi

Bir İşletmenin uygulamakta olduğu tüm işlem süreçlerinin, denetim ile doğrulanmış Bilgi Teknolojisine dayandırılmasını sağlayarak İç Kontrol sistemini devamlı ve gelişebilir kılmaktır. Bunun için kuruluşumuz tarafından IT yönetişimi yapılarının kurulması, değerlendirmesi ve raporlamasına yönelik aşağıdaki hizmetler sunulmaktadır. Buna Göre:

.

2.a. IT fonksiyonunun organizasyonel hedefler, strateji, değerler, vizyon ve misyonla uyumunun değerlendirilmesi

2.b. IT performans hedeflerinin gerçekleştirilmesinin takibi

2.c. Yasalar, itibar, bilgi kalitesi, güvenlik ve diğer gereksinimlere uyumun değerlendirilmesi

2.d. Kontrol ortamının değerlendirilmesi

2.e. Bilgi Teknolojileri içerisindeki doğal risklerin değerlendirilmesi

Yapılan hizmetler sonucu IT Genel Kontrollerinin sağladığı güvenceler şunlardır:

IT sistemlerinin ve verilerinin gizliliğini, bütünlüğünü ve ulaşılabilirliğini sağlamak için ortaya konmuş denetlenebilir politika ve prosedürler oluşturularak,

– Bilgi Teknolojileri Genel Kontrolleri ile iş süreçleri ve işlemleri güvenli hale getirilmiş olur.

– Bilgi Teknolojileri Genel Kontrolleri sistemlerdeki verinin bütünlüğünü, doğruluğunu ve tamlığını güvence altına alır.

– Bilgi Teknolojileri Genel Kontrollerinin güçlü olması nedeniyle, herhangi bir iş sürecindeki IT’ye bağlı kontroller ve süreçler güvenilirlik kazanır, Şüphe Riski ortadan kalkar.

– Bilgi Teknolojileri Genel Kontrolleri IT sistemlerini kullanan bütün iş süreçlerini düzenleyici görev görür.

Bilgi Teknolojilerinde 4 Genel Kontrol sürekli olarak sağlanır:

1- Programlara ve Veriye Erişim(Bilgi Güvenliği):

“Kullanıcı kimliğinin onaylanması ile sadece yetkili kullanıcıların program ve verilere erişiminin sağlanması.”

2- Sistem Geliştirme:

“Sistemlerin, kurumun hedeflerine uygun şekilde geliştirilmiş, yapılandırılmış ve kurulmuş olmasını sağlamak.”

3- Program Değişiklikleri:

“Program değişikliklerinin kurumun hedefi ile uygun şekilde talep edilmiş, önceliklendirilmiş, oluşturulmuş, test edilmiş ve kurulmuş olmasını sağlamak.”

4- Bilgisayar Operasyonları:

“Sistemlerin tam ve doğru olarak işlemesi ve verilerin bütünlüğünün korunması için problemlerin zamanında belirlenmesini ve çözülmesini sağlamaktır.”

Dolayısıyla, IT Denetim ve Danışmalığı alan bir kurum, Sisteme bağlı kontrolleri ve süreçleri destekleyen, İşlemlerin Matematiksel doğrulundan ve sonuçlarından emin olan, Finansal ve operasyonel risklerini kontrol edip onu yönetebilen bir İşletme olacaktır.

Bu Tip İşletmeler Sağlıklı İşletme yapısının zirvesinde olduğunuzu ispatlar, İşlemler ve organizasyon yapınız gelişerek aşağıda belirtilen 4 durumsallığı kendiliğinden otomatik olarak düzenler. Bunlar Nelerdir?

1- Otomatikleştirilmiş kontroller sağlar,

2- Otomatikleştirilmiş güvenli muhasebe prosedürleri oluşturur,

3- Sistem tarafından üretilen raporlara ve veriye bağlı manüel kontroller sağlıklıdır,

4- Sistem üzerinde yetkilerin sınırlandırılması ve görevlerin ayrılığını düzenler.

IT denetimi, ölçeklerin göre tüm firmanın ihtiyacıdır. Sağlıklı bir gelişim için; Sağlıklı bir başlangıç gereklidir.

3- İç Kontrol ve Risk Değerlendirme Hizmetleri

İşletmede Risk Değerlendirmesi bir takım teknikler uygulanarak; Hedeflerin gerçekleştirilmesinde etki edecek herhangi bir olay veya durumun meydana gelme olasılığına verilen addır. Dolayısıyla, Bu bağlamda iki önemli unsurdan söz etmek gerekir:

3.1. Risklerin gerçekleşme olasılığı: ihtimal / şans

3.2. Risklerin etkisi: risk gerçekleştiği takdirde meydana gelecek sonuçlardır.

Bu iki nedeni güvenceye kavuşturabilmek için, Yönetim kontrolü döngüsünü sağlıklı bir şekilde yorumlayarak ve risklerin değerlendirilmesi gerekmektedir. Böylece Risk ihtimallerini ve onun sonuçlarını güvenceye almalıdır. Bahsi geçen “Yönetim kontrol döngüsü” 5 Unsurdan oluşmaktadır.

1. Hedefler

2. Riskler

3. Kontroller

4. Güvence

5. Risk Yönetimi

ƒ

Bu durumda İç Kontrol ve Risk Değerlendirmesi yapılarak, İşletmelerde sistematik bir yaklaşım benimseyerek hedeflerin (politikaların) gerçekleştirilmesinde engel yaratabilecek faktörler tespit edilir. Bunlar sırasıyla şunlardır:

1- Politika ve Süreç kontrolleri (Kısıtlayıcı düzenlemelerin verimliliğe dönüştürülmesi)

2- Kayıtların izlenebilirliği ve Hesap Verebilirlik durumunu sağlamaktır.

ƒ

İşletmenin tüm faaliyetlerini olumlu ya da olumsuz etkileyebilecek potansiyel durumların belirlenmesi gerekmektedir. Tespit edilen olası risklerin de, işletme için kabul edilir sınırlarda kalması gerekmektedir. Bu durumda İşletmede Risk, Risklere Karşı Koyma, İzleme ve geliştirme yapılabilmesi için aşağıda ki tüm süreçler hakkında danışmanlık hizmeti sunulmaktadır, Bunlar:

1. Hedefler

1. İç ortam Risk tanımlama ve ölçüm Hizmetleri:

a. Risk yönetimi Felsefesi

b. Organizasyonun risk analizi isteği

c. Değerler, yönetim, kurumsal yapının değerlendirilmesi.

2. Hedef belirleme Çalışmaları:

a. Stratejik hedefler

b. Operasyonel/bütçe hedefleri

c. Risklerin tolere edilmesi

3. Olay/durum tanımlaması:

a. Etkileyen faktörler

b. Olay kategorileri

c. riskler / fırsatlar

4. Risk değerlendirmesi:

a. İçsel risk, artık risk

b. Risklerin gerçekleşme olasılığı ve etkileri (Matrix)

5. Riske verilen tepki (seçme süreci)

6. Kontrol faaliyetleri (entegre ya da spesifik )

7. İzleme

8. Bilgi ve iletişim

Top WhatsApp