Site Search Site Search

Menu

Hizmetlerimiz

Menu

Suistimal, Uyum ve Kriz Yönetimi Danışmanlığı

Menu

Risk, Süreç ve Teknoloji Hizmetleri

Öne Çıkanlar

PwC Türkiye FY22 Sürdürülebilirlik Raporu

Sonuçlar yükleniyor

Keşfet

Yeni Küresel İç Denetim Standartları

Dönüşüm sağlayabilmek ve iç denetim biriminizden elde edilen değeri arttırmak için IIA’nın yeni Küresel İç Denetim Standartlarını™ kullanın

Geleceğe odaklanma: Yeni Standartlarla tanışmak

Uluslararası İç Denetçiler Enstitüsü (IIA) mesleğin süregelen evrimine destek olmak ve şirketlerin günümüzün karmaşık risk ortamını çözmeye çalışmalarına yardımcı olmak amacıyla 2023 yılında Küresel İç Denetim Standartlarını™ (Standartlar) güncelledi. 

Bu standartlar, iç denetim birimlerinin en güncel gelişmeleri iyi uygulamalara dahil edebilmeleri ve paydaşlarına sunabilecekleri değeri arttırmaları amacıyla dönüşüm sağlayabilmeleri için bir fırsat sunuyor.

Tüm şirketlerin 2025’te yeni Standartlara uyum sağlamaya hazır olmaları için 2024’te bunlara verecekleri yanıtları gözden geçirmeleri ve değişiklikleri uygulamaları gerekecek. PwC’nin size nasıl yardımcı olabileceğini öğrenin.

Dönüşüm fırsatı: Standartlardaki Önemli Değişiklikler

IIA’nın küresel web sitesinde yer alan Standartlar aşağıdaki alanlara da odaklanıyor:

  • İç denetime yönetim kurulunun (ya da eşdeğer bir kurulun) katılımı

  • İç denetim yetkisi, vizyon ve stratejik plan

  • Şirket genelindeki risklerin ve kapsamın anlaşılması

  • Planlama, takip ve ölçme performansı (ör. verimlilik ve kalite) 

  • İç denetim raporlaması, bulguları değerlendirme ve etkili iletişim

Ayrıca, yeni Konu Bazlı Gereksinimler (Topical Requirements) ile iç denetim birimlerinin kilit risk alanlarına odaklanmalarına yardımcı olacak kılavuzlar da mevcut. Bunlar arasında Siber Güvenlik, Bilgi Teknolojileri Yönetişimi, Gizlilik Riski Yönetimi, Sürdürülebilirlik ve ESG (Çevresel, Sosyal ve (Kurumsal) Yönetişim) ve Üçüncü Taraf Yönetimi gibi konular yer alıyor.

Birleşik bir yaklaşım: Liderlik ekipleri nasıl yanıt vermeli

Yeni Standartlar yalnızca iç denetimi değil, şirketin tamamını etkiliyor. Bu da, yönetim kurullarının ve her bir iş biriminin yeni Standartların sunacağı fırsatları yakalamaları için birlikte çalışmaları gerektiği anlamına geliyor. Bunlar arasında şu ekipler yer alıyor:

Yönetim Kurulu/Denetim Komitesi ve Üst Yönetim

İkinci Savunma Hattı Liderleri (Risk, Uyum, vb.)

İç Denetim Liderleri 

Güçlü bir iç denetim biriminin, değeri korumak için dayanıklılığı geliştirerek şirketin vizyonunu gerçekleştirmesine nasıl yardımcı olabileceğini ve değer yaratmak amacıyla dönüşüm konusunda şirkete nasıl güven verebileceğini düşünün.

Sorulacak sorular:

  1. Liderlik ekipleri stratejik öncelikler konusunda iç denetim planına yeterli girdiler sağladı mı?

  2. IIA’nın yeni Konu Bazlı Gereksinimleri stratejik risklere daha iyi odaklanmamıza yardımcı oluyor mu?

  3. Değişikliklerden en iyi yatırım getirisini elde edebilmek için ekipler arasında yatırımları ve çabayı koordine edebiliyor muyuz?

Şirketin risklere yönelik yaklaşımını güçlendirmek ve denetim ile gözetim faaliyetlerini optimize etmek için iç denetimle uyum ve iş birliği fırsatlarını yakalayın.

Sorulacak sorular:

  1. Risk kapsamını yeniden değerlendirmek için denetim haritalama kullanabilir miyiz?

  2. Ortak eğitimler ve becerilerin geliştirilmesi sayesinde kilit risk alanları konusundaki kolektif uzmanlık hangi noktada arttırılabilir?

  3. Yaklaşımlar, araçlar, teknoloji ve veriler konusunda iç denetim ile iş birliği yapmak için hangi fırsatlar mevcut?

İç denetimin dönüşüm yolculuğuna devam etmek için yeni Standartları kullanın ve paydaşlarınızla farklı şekillerde ilişki kurun.

 Sorulacak sorular:

  1. İç denetim stratejimizi yenilemek ve şirketin en güncel hedefleriyle uyumlu hale getirmek için bir fırsat var mı?

  2. Yeni Standartlar iç denetimde değişime nasıl ön ayak olabilir (çalışanlar, süreçler ve teknoloji)?

  3. Yeni standartların uygulanmasıyla elde edilen faydalar nasıl ölçülüp takip edilebilir?

Faydalar: İç denetimin potansiyelini ortaya çıkarmak

Şirketler kurumsal yönetişim ve risk yönetimi konularında farklı olgunluk seviyelerinde olacak. Bunun için önemli olan, değişen risk ortamına adapte olabilen ve en güncel Standartları ve en iyi uygulamaları içeren modern bir iç denetim birimine sahip olmak. 

Yeni Standartlardaki kilit odak alanlarına bağlı olarak faydalar şunları içeriyor:

  • Paydaşların daha uyumlu olması - Yönetim Kurulu ve Üst Yönetimin iç denetim yaşam döngüsüne daha fazla katılımı yoluyla stratejik öncelikler ve kapsam konusunda uyum ve optimize edilmiş iç denetim raporlaması

  • Önemli risklerin daha etkili bir şekilde denetimi - İç denetimin kilit risk alanlarını ele alma yaklaşımını güçlendirmesine yardımcı olmak amacıyla IIA’nın Konu Bazlı Gereksinimlerinin ve kılavuzun kapsama dahil edilmesi

  • Verimlilik ve risk kapsamının artması - İkinci savunma hattında yer alan fonksiyonlarla ile daha fazla iş birliği ve kilit risk alanlarına göre haritalanmış denetim faaliyetlerinin net bir şekilde anlaşılması

  • Şirket için daha fazla içgörü ve değer - Stratejik/ticari risk bilgisi, denetim metodolojisi, teknoloji ve veriler dahil olmak üzere iç denetim eğitimleri ve bu konuyla ilgili becerilerin geliştirilmesi 

Değişimi sağlamanın 5 yolu: PwC size nasıl yardım edebilir?

Yeni Standartların uygulanması konusunda 5 kilit adım bulunuyor. Değeri her aşamada nasıl en üst seviyeye çıkartabileceğiniz konusunda PwC İç Denetim ekipleri ile görüşün.

1. Hazır olma durumunu değerlendirin ve öncelikler konusunda anlaşın

  • Yeni Standartlara uyum sağlayabilmek için nelerin değişmesi gerektiğini tespit etmek amacıyla İç Denetim Hazırlık Değerlendirmesi yapın

  • Yönetim Kurulu/Denetim Komitesi, Üst Yönetim, Risk ve Uyum birimleri dahil olmak üzere önemli paydaşlarla değişikliklerin etkilerini tartışın (ör. paydaş çalıştaylarında)

  • Şirket için en iyi sonuçları verecek aksiyonlar ve öncelikler konusunda anlaşmaya varın

2. Dönüşüm planı oluşturun ve iç denetim stratejinizi yenileyin

  • Aksiyonları ve öncelikleri şirketin vizyonu, stratejisi ve yönetişim modeliyle uyumlu hale getirin ve İç Denetim Stratejik Planını güncelleyin
  • İç denetim stratejik planını gerçekleştirmek ve önemli aksiyonlar, başarı faktörleri, kaynaklar, iletişim planı ve süre dahil yeni Standartları uygulamak için bir İç Denetim Dönüşüm Planı oluşturun 
  • İç denetim ve yönetişim faaliyetlerini optimize edebilmek için teknolojik değişiklikleri uygulamak amacıyla dijital iç denetim stratejisini kapsama dahil edin. Bu stratejide iç denetiminin yapay zeka fırsatlarını nasıl yakalayacağı konusu da yer almalı.
  • Yönetim Kurulu/Üst Yönetim girdileri, yatırım, birinci savunma hattı ile ikinci savunma hattının iş birliği dahil olmak üzere planın uygulanması için gerekli olan organizasyonel bağımlılıkları haritalandırın ve bunlar üzerinde anlaşmaya varın

3. Planı uygulayın

  • Aşağıdaki konularla ilgili değişiklikleri içerebilecek planları uygulayın:

    • İç denetim yetkisi ve strateji

    • Orta kademe ile koordinasyon ve iş birliği

    • İç denetim yetkinlikleri ve kaynak modeli

    • İç denetim raporlaması ve iletişim

    • Kalite güvence ve iyileştirme programı (QAIP)

    • İç denetim teknolojisi ve veriler

  • Bu değişiklikleri iç denetim politikalarınıza, prosedürlerinize ve şablonlarınıza yansıtın

4. Çalışanlarınızı bilgilendirin ve eğitin

İç denetimin ‘süper güçlerini’ açığa çıkarmak için yeni Standartları kullanın

  • Yeni Standartları yansıtabilmek için iç denetimle ilgili eğitim ve gelişim programlarınızı yenileyin

  • IIA’nın yeni Konu Bazlı Kılavuzunu kapsama dahil edin

  • Farkındalığı arttırmak, etkileşimi güçlendirmek ve davranışları kalıcı hale getirmek için paydaş görüşmeleri ve çalıştayları düzenleyin (ör. Yönetim Kurulu/Üst Yönetim katılımı, orta kademe ile koordinasyon nasıl etkin bir şekilde yönetilir)

5. Sonuçları izleyin

Sürekli gelişim için başarıları takip edin ve arttırın

  • Elde edilen faydaları ölçmek için başarı faktörlerinin performansını izleyin ve iç denetim Kilit Performans Göstergelerini takip edin

  • Paydaşların değişikliklerden en yüksek değeri hangi alanlarda elde ettiklerini ölçmek için onlardan açık geri bildirimler alın ve uygun olan diğer alanlarda bunu arttırın

  • Kilit Performans Göstergeleri ve geri bildirimlere karşılık olarak Kalite Güvence ve İyileştirme Programı faaliyetlerinin ince ayarlarını yapın. Başka iyileştirmeler varsa bunları yakalayın ve uygulayın ya da bir sonraki iç denetim planına dahil edin

  • Yeni Standartlara uyumu bağımsız bir şekilde kontrol edebilmek için bir sonraki Dış Kalite Değerlendirmesine hazırlanın

İletişim

Evren Sezer

Evren Sezer

Risk, Süreç ve Teknoloji Hizmetleri Şirket Ortağı, PwC Türkiye

Telefon: +90 212 326 6468

Linkedin Follow Eposta
Tuğçe Aydoğan

Tuğçe Aydoğan

Risk, Süreç ve Teknoloji Hizmetleri, Direktör, PwC Türkiye

Telefon: +90 312 457 4501

Linkedin Follow Eposta
Bizi takip edin
Web sitelerimiz Alumni Business School PwC Blog
Hakkımızda Bize Ulaşın Ofislerimiz
Kariyer Öğrenci ve Yeni Mezun Deneyimli Profesyoneller STEM/Teknoloji

© 2024 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.