kpmgvergi.com

• Şirket içi yapılanmanın oluşturulması ile ilgili zorlukları aşmalarına ve zaman tasarrufu sağlamalarına.
• Yeni kadro kurulması maliyetinden tasarruf etmelerine, ve
• Sarbanes Oxley'e uyum sağlamalarına,yardımcı olmayı hedefliyoruz.

Bu amaçla birtakım özel araç ve metodolojiden yararlanıyoruz. İç Denetimin rolünü netleştirmek ve bunu müşterinin stratejik objektifleriyle paralel hale getirmek amacıyla müşterimizle beraber çalışarak, aşağıdaki konulara odaklanıyoruz:

• Şirketin ana hedefleri ile ilgili risklerin saptanması ve değerlendirilmesi,
• Şirket politika ve prosedürlerinin kurumsal yönetim ilkelerine uygunluğunun sağlanması konusunda yardımcı olunması

Detaylı görüşmelerle, müşterinin İç Denetim fonksiyonunun verimliliğini değerlendirip, bu konudaki eksikliklerini belirliyoruz.

İç Denetim fonksiyonunun tümüyle veya kısmen dışarıdan sağlanması konusundaki tavsiyelerimizi bildiriyoruz.

İç Denetime Dışarıdan Destek Sağlanması

İç Denetimden sorumlu en yüksek kademedeki kişiye raporlama amacıyla.

• Müşteri bünyesinde mevcut ekibi spesifik projelerde birlikte çalışarak destekleyebilir, bilgi ve tecrübelerimizi paylaşabilir veya
• Risk değerlendirmeleri, risk çeşitleri, hazine, bilgi sistemleri ve tedarik gibi alanlardaki kontrollerin incelenmesinde tüm sorumluluğu alabiliriz. Bu çalışmalarda kendimizin ya da müşterinin iç denetim yöntemleri ve teknolojisi kullanılabilir

İç Denetim Hizmetinin Dışarıdan Sağlanması

Bu durumda organizasyon içindeki en yüksek kademedeki bağımsız makama rapor sunarız; bu da genellikle Yönetim Kurulu ya da Denetim Komitesi Başkanı olmaktadır:

• Bu tür çalışmalarda genelde, teknolojik araçlarımızla desteklediğimiz kendi iç denetim metodolojimizi kullanmaktayız.
• KPMG’nin müşteri kaynaklarını ve kendi kaynaklarımızı entegre edecek tam gelişmiş programları bulunmaktadır. Bu yaklaşım sayesinde kaynakların en iyi şekilde değerlendirilmesi ve yüksek kaliteli müşteri hizmeti sağlanır.

Yaklaşımımız:

KPMG olarak çok önemli bir yönetim aracı rolünü üstleniyoruz.

KPMG Risk Danışmanlık Hizmetleri ilk adımda ilgili yöneticilerle görüşmeler yaparak müşterinin faaliyetleri ve stratejisi hakkında yeterli bir anlayışa sahip olduktan sonra;

• Denetim alanlarını süreç bazında yapılandırır,
• Süreç risklerini değerlendirir,
• Uzun dönemli bir denetim planı hazırlar ve
• Her bir iş süreci için detaylı denetim planları geliştirir.

Denetim çalışmalarımız, yaklaşımımız müşterinin risk yönetim süreçlerinin ve aktivitelerinin etkinliği üzerine yoğunlaştırılarak gerçekleştirilir. Sonuç olarak bulgularımız ve önerilerimiz müşteriye rapor olarak sunulur.

Hedef Müşteri Kitlesi:

İç denetim hizmetlerimizle;

• Sürekli değişen ve gelişen iş dünyasında, süreçlerini kontrol etmek, gerektiği gibi çalışıp çalışmadığını değerlendirmek amacıyla bir İç Denetim fonksiyonu oluşturmak isteyen veya
• Var olan iç denetim mekanizmasını geliştirmek isteyen şirketleri hedeflemekteyiz.

Sarbanes - Oxley madde 404

2002 tarihli Sarbanes-Oxley Yasası’nın 404 numaralı maddesi uyarınca; şirket yönetiminin, finansal raporlamalar üzerindeki kontrollerin etkinliğini değerlendirilmesi gerekmektedir. Bunu sağlamak için de şirket genelinde kontrol ortamının tanımlanması ve işlerliğinin ölçümlenmesi gerekir.

Farklı iş birimleri ve çok sayıda sistemlerin bulunduğu ortamlarda iç kontrolleri gözlemleme süreçlerinin oluşturulması, şirket kaynakları üzerinde büyük bir baskı oluşturmakta; bu durum raporlarda herhangi bir eksiklik olup olmadığı konusunda genel müdür ve mali işler müdürlerinde endişe yaratmaktadır.

Neden KPMG? - Düzgün bir geçiş

Şirketin SOX Yasasının 404 numaralı maddesinin gerektirdikleri için ne kadar hazır olduğunu değerlendirir; şirketin bunlara tam uyumunun sağlanması için gereken aşamaları belirleriz. Planlı yaklaşımımız, müşterilerimizin iç kontrol yapılarını merkezden yönetmelerini sağlayarak, uluslararası operasyonlarının uyumluluğunu garanti eder.

Şirketin Madde 404’e hazır olması için KPMG 6 aşama belirlemiştir:

1-Planlama ve Kapsam Belirleme: İç kontrol değerledirme sürecinin oluşturulması. İncelenecek önemli kontrollerin,önemli is akışlarının, lokasyonların/iş birimlerinin belirlenmesi. Proje yaklaşımının, aşamalarının, zaman planlamasının ve kaynakların tanımlanması. Projenin başlatılamsı.

2-Doküman Kontrolü: Bütün önemli lokasyonlar ve iş birimleri için tüm önemli iş akışları içerisindeki önemli kontrol yapılarının belgelenmesi.

3-Yapısal ve İşlevsel Etkinliğin Değerlendirilmesi: Finansal raporlamalar üzerindeki iç kontrollerin yapısal ve işlevsel etkinliğinin değerlendirilmesi. Değerlendirme sonuçlarının belgelenmesi.

4-Eksikliklerin Belirlenmesi ve Düzeltilmesi: İç kontrollerin yapısal ve işlevsel etkinliğindeki eksikliklerin belirlenmesi, raporlanması ve değerlendirilmesi. Bulguların bildirilmesi ve eksikliklerin düzeltilmesi.

5-Finansal Raporlam Üzerindeki İç Kontroller Hakkında Raporlama: Yönetimin iç kontrolün finansal raporlar üzerindeki iç kontrolün etkinliğiyle ilgili yazılı görüşünün hazırlanması.

6-İç Kontrolün Denetimi: Finansal raporlama üzerindeki iç kontrolün denetimini yürütmesi için bağımsız denetçiye hazırlık yapılması.

Sürecin yukarıda belirtilen 6 aşamasının her birinde, müşterinin iş akışları, kontrolleri, kaynak ihtiyaç ve sınırlamaları, bilgi ve eğitimi, bağlantıları ve diğer gereksinimleriyle her açıdan ilgilenilmektedir.

Şirketin proje yöneticileri madde 404’ün uygulamasında başrolü oynayacak, KPMG de ise şirketin imkanlarını değerlendirerek ve gerekirse değişiklik ya da ilave destek önerileri sunacaktır.

Uyum Yolculuğu

Şüphesiz ki, nizami düzenlemelere uyum sağlamak müşteriler için sadece bir başlangıç olacaktır. Bunun sonrasında müşteriler uyumun sürekliliğinden emin olmak ve daha büyük fayda sağlamaya yönelik yatırımlar yapmak isteyecektir. Bu noktada, uyumun sadece bir yük olarak görülmemesi; katma değer sağlama, tam ve doğru bilgilere dayanarak karar alma, riskleri azaltmaya yönelik bir platform olarak değerlendirilmesi gerekmektedir.

Uyumu Sürdürme

Müşterilerin uyumu sürekli hale getirecek bir yaklaşım belirlemesi önemlidir.

Finansal Raporlar Üzerindeki İç Kontrolü, organizasyonun sürdürülebilir uyum konusuna ne kadar hazır olduğunu denemeye yardımcı olur.

İyileştirme amaçlı yol haritası, kontrollerdeki eksiklik eğilimlerine bakar ve kontrollerin geliştirilmesi konusunda temel oluşturur.

ÖRNEK OLAY İNCELEMESİ

İç Kontrolün Gözden Geçirilmesi

Sorun

Uluslararası bir finansal kuruluş, Sarbanes-Oxley Yasası’na uyumun sağlanması amacıyla, KPMG’nin Danışmanlık Hizmetleri birimine başvurarak, iç kontrol yapılarının ve mali raporlama süreçlerinin gözden geçirilmesini talep etmişti.

Yaklaşım

Büyük ve şirket genelinde bir proje olmasından dolayı, kaynaklar üzerinde büyük bir baskı yaratacağından, müşteri bu hizmeti iki aşamalı olarak talep etti:

• İlk aşamada, Finansal ve Operasyonel bölümlerin yanı sıra IT gibi yüksek risk taşıyan bölümler incelenmiştir.
• İkinci aşama ise, İnsan Kaynakları, Hukuk, Uyum ve Kurumsal Hizmetlerin yanı sıra, işletmenin diğer özellikli bölümleri dikkate alınmıştır.
  
  KPMG, Sarbanes–Oxley Yasasına uyum durumunu değerlendiren kurul ve proje yöneticilerine tavsiyelerde bulunmuş, ayrıca bütün faaliyetlerin koordinasyonunu sağlamak için dış denetçiyle yakından çalışmıştır.

Sonuç

• Müşterimiz, finansal raporlarının ne kadar etkin bir şekilde kontrol edildiği konusunda tam ve tarafsız bir değerlendirme almıştır. İnceleme işlevsel sürecimizin kapsamında, grubun iç kontrollerinin hem yapısal hem de etkinliği dikkate alınmıştır.
• Müşterimiz, detaylı incelenmiş dökümantasyon standartlarını içeren, yeni ve uluslararası bir yapıyla tanıştı.

Artık müşterimiz uluslararası faliyetleri arasında uyumun ve ortak bir yapının oluştuğu konusunda güvence sahibidir.

Daha fazla bilgi için KPMG Danışmanlık Hizmetleri Bölümü ile temasa geçebilirsiniz.