21 Nisan 2005

Kurumsal Yönetim İlkeleri Doğrultusunda Risk Yönetimi ve Muhasebe Denetimi

<< İL

ETİŞİM

>>

B

İLD

İRİM

>>

DIŞ V

E İÇ D

ENETİM

ÖLÇÜM VE HESAP VEREBİLİRLİK

ÜST YÖNETİMİş çevresi

Devlet ve

Düzenleyici

Kurumlar

Yatırımcı gruplar

Finansal

Ortam

Şirket Sahipleri

KURULLAR

Denetim Komitesi

Özel Komiteler

Fonksiyonel Yönetim İş Ünitesi Yönetimi

Hissedarlar

Yönetim Kurulu

EtikYönetim Kuralları

Risk Fonksiyonları

Politikalar ve Prosedürler

İç Denetim Yapısı

Kurumsal Yönetim Yapısı

Risk Nedir?

RİSK, bir şirketin ilgi gruplarına sağladığı değeri maksimize etmesini engelleyen ve hedeflerini gerçekleştirememesine neden olan tehdittir.

RİSK, hem fırsatların kaçırılmasından hem de tehditlerin gerçekleşmesi veya hata yapılmasından dolayı ortaya çıkabilir.

Risk Nedir?

Bu tanım çerçevesinde Riskin Taşıdığı Anlam nedir?

• Başarı için risk kaçınılmaz bir unsurdur.• Risklerin zamanında dikkate alınması önemlidir.• Belirsizlik önemli bir faktördür.

Risk Evreni

BilgiBilgi

OperasyonelOperasyonel

FinanFinanssalal

StrateStratejikjik

Piyasa Piyasa yapısıyapısı YönetişimYönetişim

İlgi İlgi gruplarıgrupları

Bilgi Bilgi yönetimiyönetimi

SistemlerSistemler

Fikri Fikri mülkiyetmülkiyet

YasalYasal

SüreçSüreç

Maddi Maddi varlıklarvarlıklar

KurumKurum&Kültür&Kültür

PiyasaPiyasa

Likidite&Likidite&KrediKredi

RaporlamaRaporlama

Sermaye Sermaye YapısıYapısı

Risk Yönetimi’nin önemini gösteren örnekler:BARINGS

Bir dealerın banka adına yaptığı muazzam büyüklükteki alım-satım

yükümlülüklerini bankanın karşılayamamasıydı

ENRONRiskler üzerine gerekli kontroller

koyulmadan, yöneticilere ve kişilere aşırı insiyatif verilmesi

ve agresif stratejilerin ödüllendirilmesi

WORLDCOMTüm yetkilerin şirketin en üst düzey yöneticilerine verilmesi

ve onların yaptıkları aksiyonları sınırlayacak veya

kontrol edecek, yönetim kurulu veya yönetim tarafından

kurulmuş hiçbir mekanizma bulunmaması

1- RİSKLERİMİN NE OLDUĞUNU BİLİYOR

MUYUM?

RİSK ANALİZİ

3- KONTROLLERİM İŞLİYOR MU?

KONTROL-RİSK DEĞERLENDİRMESİ

4-NELER GELİŞTİRİLMELİ?

KONTROL-RİSK KARNESİ

2- GEREKLİ KONTROLLER YERİNDE Mİ?

KONTROL YAPISI

KONTROL-RİSK DEĞERLENDİRMESİ KONTROL-RİSK KARNESİ

CEO’LARI VE HiSSEDARLARI GECELERi UYUTMAYAN 4 SORU

Risk Yönetimi ve Değer Yaratmak

• Hissedar Değerinin Arttırılması• Sürprizlerden Kaçınmak• Stratejik Hedefleri Başarmak• Finansal Performansın Arttırılması• Hesap Verebilirliğin Arttırılması• Kurumsal Yönetimin Geliştirilmesi

Risk Yönetimi ve Değer Yaratmak

Her Şirketin amacı Değer Yaratmaktır

Risk yönetimi; değerin yaratılmasının, yaratılan değerin korunmasının ve geliştirilmesinin güvencesidir.

Risk Yönetimi iyi Kurumsal Yönetimin ayrılmaz bir parçasıdır.

Kurumsal Yönetim, Denetim ve Risk Yönetimi İlişkisi

Hissedarlar

Yönetim Kurulu

Denetim Komitesi

Yönetim

Risk Yönetimiİç DenetimDış Denetim

Risk ve iç kontroller, performans ve sonuçlar

üzerine raporlama

Performans sorumluluğu

Sonuçlar ve mevzuata uygunluk ile ilgili denetçi görüşü

iç kontrollerin güvenilirliği

İç kontrollerin güvenilirliği

Kontroller üzerinde finansal bildirim ve denetim

Risk bazlı denetim planlaması

Risk ve kontrol yapısının geliştirilmesi

Risk arayüzü

Denetim planlaması için risk evreninin belirlenmesi

İç kontroller üzerine raporlama ve öneriler

Ücret Komitesi

Risk analizi, riskin iki önemli konuda analiz edilmesini kapsar: – Olasılık– Etki

Olasılık

Yüksek

Orta

Düşük

Etk

i

Risk Analizi

Düşük Orta Yüksek

İçsel Risk Kalıntı Risk

İç Kontrol Mimarisiİç Kontrol Mimarisi

Dış Denetim

Teftiş/İç Denetim

Hiyerarşik Kontroller(Değerleme, Yönetim, vs.)

Operasyonel Kontroller(görevlerin ayrılığı, yeterlilik, oto-kontrol,

sistemsel kontroller, vs.)(Inherent Risk) (Residual Risk)

İçsel Risk ve Kalıntı Riski (Inherent & Residual)

İçsel Risk Kalıntı Risk

İç Kontrol Mimarisiİç Kontrol Mimarisi

Dış Denetim

Teftiş/İç Denetim

Hiyerarşik Kontroller(Değerleme, Yönetim, vs.)

Operasyonel Kontroller(görevlerin ayrılığı, yeterlilik, oto-kontrol,

sistemsel kontroller, vs.)(Inherent Risk) (Residual Risk)

İçsel Risk ve Kalıntı Riski (Inherent & Residual)

Hiyerarşik & Operasyonel kontroller

– Önleyici kontroller (prevent controls)• İşlem esnasında uygulanan kontroller

– Sisteme girilmeden önce mahsup fişlerinin amir tarafından incelenmesi

– Bilgisayar giriş—çıkış şifreleri

• Risk oluşmadan önlenir

– Saptayıcı kontroller (detect controls)• İşlemler bittikten sonra uygulanan kontroller

– Banka-müşteri mutabakatları

– Kasa-stok sayımları

• Risk oluşmuş ise saptanır

İçsel Risk Kalıntı Risk

İç Kontrol Mimarisiİç Kontrol Mimarisi

Dış Denetim

Teftiş/İç Denetim

Hiyerarşik Kontroller(Değerleme, Yönetim, vs.)

Operasyonel Kontroller(görevlerin ayrılığı, yeterlilik, oto-kontrol,

sistemsel kontroller, vs.)(Inherent Risk) (Residual Risk)

İçsel Risk ve Kalıntı Riski (Inherent & Residual)

İç denetim

• Bağımsızlık

– Doğrudan denetim komitesi ya da CEO’ya raporlama– Fulltime personel

• Şirket politika ve prosedürlerinin eksiksizliği

– Şirketin operasyonlarında uyulması gereken tüm kuralların ve takip edilecek prosedürlerin açık ve detaylı dökümantasyonu

İç Denetim (devam)

• Risk analizleri ve hareket planı

– Yüksek/Düşük risk analizi– Denetim zamanlaması ve tekrarlaması

• Denetim prosedürleri

– Risk odaklı– Kanaat sağlayıcı nitelikli

İç Denetim (devam)

• Tam dokümantasyon– Test uygulamalarının tekrarlanabilir ve sorgulanabilir

biçimde tevsik edilmesi– Bulguların ve kanaatlerin açık ve net olması

• Standard risk ölçümü uygulanması ve raporlaması– Bulguların ve risk ölçümlerinin fonksiyon/birim yönetimi

tarafından kabullenilmesi/sahiplenilmesi– “denetçi riski”– Kapanış toplantısının önemi

İç Denetim (devam)

• Standart Risk Ölçümü – Örnek:

– Risk Faktörü 3: (düşük) İşletmenin günlük işleyişine önemli etki yapmayacak ve birim yönetimi tarafından bir dahaki denetime kadar

düzeltilmesi uygun olan bulgular

– Risk Faktörü 2: (orta) İşletmenin günlük işleyişini etkileyebilecek önemde olup ilgili birim yönetiminin, denetçinin kabul ettiği bir zamanlama çerçevesinde bir plan ile düzeltilecek bulgular

– Risk Faktörü 1 (yüksek) İşletme için hayati önem arzeden bir alanda hemen üst yönetimin de dikkatinin çekilip en kısa zamanda düzeltme

yapılmasını üstlenmesi gereken bulgu.

İç Denetim

• Uygulama planı

– İlgili birim yönetimi ve üst yönetim ile (bulgu’nun önemine bağlı olarak) düzeltici eylem planının detaylı olarak hazırlanması ve denetçi tarafından daha sonra bu plan uygulamasının da incelenmesi (follow-up)

İçsel Risk ve Kalıntı Risk (Inherent & Residual)

Şirkette risk yönetiminin rolü

Etki

Düşük Orta Yüksek

Dü

şük

Ort

aY

üks

ek

Ola

sılık

Kalıntı Risk

İçsel Risk

Yüksek

Orta

Düşük

İçsel Risk Kalıntı Risk

İç Kontrol Mimarisiİç Kontrol Mimarisi

Dış Denetim

Teftiş/İç Denetim

Hiyerarşik Kontroller(Değerleme, Yönetim, vs.)

Operasyonel Kontroller(görevlerin ayrılığı, yeterlilik, oto-kontrol,

sistemsel kontroller, vs.)(Inherent Risk) (Residual Risk)

İçsel Risk ve Kalıntı Riski (Inherent & Residual)

Dış Denetim

• Bağımsızlık

• Yönetim Kurulu ya da Denetim Komitesine raporlama

• Muhasebe dahili kontrollerinin detaylı incelenmesi

• İç denetim ile ortak çalışma

Sonuç:

• Kurumsal Yönetim ilkeleri doğrultusunda etkin bir Risk Yönetimi için;

• Etkin bir İç Kontrol Yapısı

• Net ve yaptırım gücü olan Politika ve Prosedürler

• Objektif ve yeterli İç Denetim Fonksiyonu

• Bağımsız ve etkin Dış Denetim

• Bildirimlerin Şeffaflığı, etkin Komünikasyon, Hesap Verebilirliği ve Ölçülebilirliği sağlayacak sistemler

21 Nisan 2005

Teşekkürler