İç Denetim ve Risk Yönetim Hizmetleri

İç denetim faaliyeti ile şirketinize değer katalım. Karşılaştığınız sorunların çözümü iç denetim faaliyeti ile daha kolay olacaktır.

  • Kurumsal risklerinizi tanımak, tedbirlerinizin etkinliğini ve verimliliğini arttırmak, prosedürlerinizi yazmak ve güncelleştirmek, firmanızın rekabet gücünü ve itibarını yükseltmek ister misiniz?
  • Hile ve suiistimal risklerine karşı hazırlıklı mısınız?
  • İşlerinizin büyüklüğü ve karmaşıklığı kontrollerinizin yetmediği bir noktaya gelmiş olabilir mi?

internal-audit-for-enterprises-in-istanbul-turkey

Uluslararası İç Denetim Enstitüsü’nün çalışmalarına göre kurumlarda “Üçlü Savunma Hattı” adı altında firmanın tehditlere karşı savunmalarını belirleyen bir model bulunmaktadır.

Buna Göre;

  1. Savunma Hattı; yönetim kontrolleri ve İç kontrol önlemleridir.
  2. Savunma Hattı; finansal kontrol, güvenlik, risk yönetimi, kalite, teftiş ve uyumdur.
  3. Savunma Hattı; iç denetimdir.

Günümüzün küresel rekabet ortamı kurumların zayıflıklarının farkında olarak önlem almalarını, şirketlerin bünyelerini ve yapılarını güçlendirmelerini, çalışanlarını eğitirken aynı zamanda şirketlerine daha fazla bağlı hale getirmeye çalışmalarını, risk yönetimi, iç kontrol ve iç denetim kapasitelerini geliştirmelerini gerektirmektedir.

Daha esnek ve daha hızlı karar alacak bir yapıda olmak rekabet avantajı sağlamaktadır. Bu çerçevede iç denetim, şirketlerin içinde bulundukları durumu daha iyi anlamaları ve yönetmelerine yarayacak güçlü ve kalıcı bir araçtır.

İç denetim sistemini yürüten şirketlerin, bağımsız denetim riskinin daha azalacağı ve bağımsız denetim için harcanacak zamanın daha az olacağını düşünerek toplamda maliyet tasarrufu sağlayabilecekleri öngörülmektedir.

İç Denetim Departmanının Kurulması Konusunda Danışmanlık Hizmeti

Firmanızda “İç Denetim Departmanı” kurmaya karar verdiğinizde, Teolupus olarak uluslararası sertifikalara sahip (Sertifikalı İç Denetçi, CCSA, CFSA, CRMA, CGAP, CISA, CFE ve SMMM vb.) çalışanlarımızla birlikte departmanın Uluslararası İç Denetim Standartları’na uygun olarak yapılanması için firmanızı inceleyerek size bir proje sunarız.

Firmanıza özel çıkarılan butik proje içinde iç denetim yöneticisinin ve çalışanlarının seçimi, eğitimi, iç denetim yönetmeliğinin hazırlanması, iç denetimin bağlı olacağı ve denetleyeceği yönetim organlarına iç denetim, kurumsal risk yönetimi ve iç kontrol farkındalık eğitim verilmesi başta olmak üzere ihtiyaç duyulan süreçlerin haritalandırılması, risk ve kontrollerin çıkarılması ve geliştirilmesi ve gerekirse prosedürlerin yazılması yönetim danışmanlığı gibi aşamalar yer alır.

Bu proje neticesinde iç denetim departmanının kuruluşunu tamamlar ve güvence ve danışmanlık faaliyetleri yürütmek üzere bünyenizde çalışmaya hazır hale getiririz.

İsteğinize bağlı olarak kuruluş sonrasında iç denetim departmanınızın çalışmalarının değerlendirilesi ve Kalite Güvence ve Gelişme Programı çerçevesinde İç-Dış Değerlendirmeler yapılması, tazeleme ve ilave eğitimlerin verilmesi, iç denetim sertifikalarını almaya hazırlanması gibi çalışmalar da çalışma kapsamımızda yeralır.

Dış Kaynak veya Eş Kaynak Yoluyla İç Denetim Hizmeti

Teolupus İç Denetim ve Risk Yönetim Danışmanlığı olarak uluslararası standartlara hâkim çalışanlarımızla beraber şirketinizin kendi bünyesinde ayrıca bir iç denetim departmanı kurmasına ihtiyaç duyulmaksızın sizinle birlikte ihtiyacınıza göre belirleyeceğimiz yıllık risk değerlendirmesi ve iç denetim planına göre yıl boyunca şirketinize yapacağımız düzenli ziyaretlerle iç denetim hizmetini vermekteyiz.

Size iç denetim hizmeti sunarken, öncelikle şirketinizi mercek altına alarak ihtiyacınızı, çalışma kapsamını ve süresini birlikte belirleriz. Bu ön çalışma sonrası, kurumunuzun mevcut risklerini tanıyıp önlemler almasını, kontrollerini güçlendirmesini, verimliliğini ve etkinliğini arttırmasını, rekabet gücünü ve itibarını yükseltmesini sağlayacak olan denetim programımızı yaparız.

Bizden alacağınız butik denetim hizmeti ile şirketinizin risklerine hâkim olmanızı sağlamak ve bunun neticesinde de verimliliğini, etkinliğini ve itibarını arttırmanıza yardımcı olur.

Teolupus olarak kurumunuzda risk tabanlı iç denetim biriminin kuruluş organizasyonunu, eleman seçimini ve eğitimini üstlenmekte, dışarıdan dönemsel olarak dışkaynak veya eşkaynak yoluyla iç denetim hizmeti vermekte, risk yönetimi altyapısını kurmakta ve gözden geçirmekte ve İç Denetim Bölümünüz için Kalite Güvence ve Geliştirme Programını uygulamaktayız.

Tüm çalışmalarımız Uluslararası İç Denetçiler Enstitüsü’nün Uluslararası Mesleki Uygulama Çerçevesi’ne ve uluslararası iç denetim standartlarına göre ve Sertifikalı İç Denetçi (Certified Internal Auditor-CIA) uzmanlarımız tarafından yürütülmektedir.

Hile ve Suistimal İncelenmesi, Değerlendirilmesi ve Denetimi

Uluslararası Suistimal İnceleme Uzmanları Derneği’nin (USİUD / Association of Certified Fraud Examiners-ACFE) 2018 yılı verilerine göre dünyada şirketler ortalama olarak cirolarının %5’ini hile ve suistimale uğramakta ve şirket bu tutarı kaybetmektedir.

Hile ve suistimal, istemesek bile, iş hayatının gerçeklerinden birisidir. Yöneticiler üzerindeki kâr baskıları, artan uluslararası rekabet şirketler üzerinde baskı oluşturmakta ve alınan türlü önlemlere rağmen hile ve suistimal risklerini artırmaktadır.

Sizin şirketiniz için hile ve suistimale karşı sistematik ve kurumsal önlemler almak elinizdedir. Biz bu konuda her türlü yardıma hazırız. Nasıl mı?

Teolupus olarak hile ve suiistimal risklerine açıklığınızı inceleyerek, kontrol zaafiyetlerinizin ölçümü ve tespitini, ihbar mekanizmasının kurulmasını, bilgi teknolojisi politikasının yerleştirilmesi ve ihtiyaç olan önlemleri hazırlıyoruz.

Böylelikle kurum kültürünüze uygun çözümlerimizle, şirketinize değer katarak yardımcı oluyoruz.

Çalışmalarımız Sertifikalı İç Denetçi (Certified Internal Auditor-CIA) ve Sertifikalı Hile Denetçisi (Certified Fraud Examiner-CFE) uzmanlarımız tarafından yürütülmekte ve gerek kurum bünyenizde hile ve suistimale karşı hazırlıklar ve önlem alma gerekse yaşanmış hile ve suiistimali tüm yönleriyle inceleme raporlama şeklinde sunulmakta ve bulgular periyodik olarak gözden geçirilmektedir.

İç Kontrol Sisteminin Etkinliğinin Oluşturulması, Gözden Geçirilmesi ve Geliştirilmesi

İç kontrol yönetimin asli fonksiyonlarından birisidir. COSO (Committee of Sponsoring Organizations of the Treadway Commission) İç Kontrol Çerçevesi’ne göre tanımlanan iç kontrol; bir kurumun yönetim kurulu, üst yönetimi ve çalışanlarından etkilenen ve operasyonların etkinliği ve verimliliğine, finansal raporlamanın güvenilirliğine ve yürürlükteki kanun ve düzenlemelere uyuma ilişkin makul düzeyde güvence sağlayan bir süreçtir.

Daha geniş bir ifadeyle iç kontrolü, “Kurumun amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere Kurum tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü” olarak tanımlayabiliriz.

Teolupus olarak, iç kontroller ile şirketinizin kurumsal yönetim ve risk yönetimi yapısının ölçümü sonucu, dışarıdan bakan bir gözün, mevcut iş süreçlerini, riskleri ve iç kontrol yapısını inceleyerek iç kontrolleri geliştirme, yenileme, işe yaramayanlarının yerine etkin olanlarını yerleştirme gibi katma değer sağlayan imkânları size sunmakta, periyodik olarak takip etmekte ve COSO İç Kontrol Çerçevesi gibi uluslararası iç kontrol çerçevelerine uygun olarak çalışmaktayız.

E-ticaret Denetimi Hizmetleri

Dünyada yaşanmakta olan salgın, üretim ve normal ticaretinin önemli ölçüde durmasına sebep oldu.

Tüketiciler karantina kaldıkları sürece ihtiyaçlarını giderecek alternatif yollar aradı. En büyük çözüm internet ortamından sipariş vermek olurken, dağıtımdaki en büyük görev de kargo şirketlerine düştü.

Satın alma eğilimindeki bu dinamik değişiklikle birlikte; e-ticaret sektöründe faaliyet gösteren şirketlerde önemli değişiklikler olurken, sektöre yeni oyuncuların da katılmasına sebep oldu. Bu eğilim tedarik zincirini ve hile ve suiistimalde önemli rolü olan kontrol ortamını da etkiledi.

E-ticarette geç teslimat, fiyatlama suiistimali, sağlık önlemleri almada ihmaller, operasyonel yanlışlıklar ve mevzuata uyumsuzluk gibi) görülebilmektedir. Bundan kötü niyetliler yararlanırken, üretici, ticaret erbabı ve tüketici zarar görebilmekte, marka ve e-ticaret firmasına güven azalabilmekte, tüketici şikayetleri artabilmekte ve maddi kayıplar ve veri kayıpları ortaya çıkabilmektedir.

E-ticarette Oluşabilecek Örnek Suistimaller:

  • Çalışanların hayali müşteriler oluşturması
  • Çalışanlarca, tüketiciler tarafından tamamen kullanılmayan elektronik hediye çeklerinin kalan bakiyelerin gasp edilmesi
  • Kötü niyetli müşterilerin hileli geri ödeme ve veya değiştirme talebinde bulunulması
  • Sahte web siteleri kurulması ya da mobil uygulamalar oluşturulması
  • Tüketicilerin kimlik bilgilerini almak için “hack”leme ve oltalama hareketleri ile yapılan ödemelerin sahte banka hesaplarına yönlendirilmesi
  • Stok yönetimde hataların ve suiistimaller oluşması
  • Satınalma ekibinin satıcılarla iş birliğine girmesiyle, yüksek fiyatlardan ürün, hizmet alınması veya düşük kalite malların alınması

E-ticaret firmaları için mevcut olan mevzuat Güven Damgası ve ETBİS gibi uygulamaları içermektedir.

Teopulus e-ticaret risklerini yönetmede, önlem alınmasında, süreçlerin doğru tasarlanmasında, e-ticaret mevzuatına uyumda, iç denetimin yapılmasında, operasyonların etkinliğinde ve verimliliğinde ve suistimallerini önlemede müşterilerine hizmetler sunmaktadır.

Maliyet Optimizasyonu Hizmetleri

Ekonomik kriz başladığında, üretilen mal ve hizmetlere talep azaldığında ve sonucunda şirketin nakit akım dengesi bozulduğunda üst yönetimin ilk aklına gelen:

  • Müşterilerle bekleyen alacakları ödemeleri konusunda yakın iletişimde bulunmak
  • Tedarikçilere olan borçları mümkün olduğunca ertelemek
  • Finansal borçları ertelemek
  • Ücretleri azaltmak ve eleman çıkarmak
  • Genel giderleri mümkün olduğunca azaltmak
  • Devlet desteklerine başvurmak

gibi konulara öncelik vermektir. Bu adımlar kısa dönemde bir sonuç vererek nakit dengesini düzeltebilir.

Ancak uzun vadede bu durum sürdürülebilir değildir. Bu tür uygulamalar gerektiğinden daha uzun sürerse itibar kayıplarına, müşteri kaybına, uygun tedarikçileri rakiplere kaptırmaya vb yol açabilir.

Uzun dönemde daha farklı adımlara ihtiyaç bulunmaktadır.

Kriz süresince makul önlemleri almakla birlikte ana konulardan birisi de işletmelerde uzun vadeli maliyet iyileştirmelerinin ön plana çıkarılması ve israfın önlenmesidir.

Satıştan depoya, üretimden satın almaya tüm operasyonlarınıza farklı bir gözle tekrar bakılmalı, makine ve ekipman verimlilikleri gözden geçirilmelidir. Örneğin:

  • Depolarda yürütülen; parça kabul, raflama, stoklama, sevkiyat, paketleme, etiketleme, yükleme, iade alma, envanter sayımı, bakım-onarım gibi süreçlerin yeniden gözden geçirilmesi
  • Stok (hammadde, yarımamül, mamul, ambalaj, işletme) ve nakliye optimizasyonu, müşteri reklamasyonlarının azaltılması, tesis içi atıl taşıma ve elleçlemelerin ortadan kaldırılması
  • Tedarikçiler ile yoğun işbirliği halinde, hatalı, eksik, standartlara uymayan, malzeme gönderimlerinin engellenmesi
  • Ofis ve fabrika alanlarındaki gereksiz kullanım sahalarının yeniden gözden geçirilmesi, üretim ve depo sahalarının yalınlaştırılması
  • Sipariş çevrim sürelerinin kısaltılması, termin sürelerinin azaltılması
  • Satış ve pazarlama ekiplerinin gözlemleri ve pazarlama araştırmaları ile müşteri istek ve tercihlerinin dikkatlice değerlendirilmesi ve üretim sürecine yansıtılması
  • Tekliflerin siparişe dönüş oranlarının arttırılması
  • Ofis çalışmalarında yalın felsefenin uygulanması

Ayrıca, tüm süreçlerde otomasyon çalışmalarına özel önem verilmelidir. ERP ile tedarik ve üretim zinciri otomasyonu, elektronik süreç yönetimi yazılımları ve müşteri ilişki yönetimi uygulaması (CRM) benzeri analitik çözümler buna ilişkin birkaç örnektir.

Sonuç olarak; planlamadan sevkiyata tüm ürün/hizmet üretim aşamalarındaki her türlü israfın (fireler, hatalar, aşırı üretim, beklemeler, gereksiz taşımalar vb) azaltılması ile maliyetlerin düşürülmesi, müşteri ihtiyaçlarının analizi, üretim aşamalarının yeniden tasarlanması, üretim sahasının ve süreçlerinin düzenlenmesi, üretim teknolojisi optimizasyonu, çalışanların verimliliğinin arttırılması, aktivite bazlı maliyet takibi, anahtar performans göstergelerinin belirlenmesi, performans hedefleri ve gerçekleşme sapmalarının analizi ve sonuç olarak nakit akışının hızlandırılması ve firma kârlılığının artırılması hedeflenmelidir.

Operasyonel verimliliğinizi arttırmayı hedefleyen bu çalışmalarda Teolupus İç Denetim ve Risk Yönetim Danışmanlığı olarak farklı disiplinlerden bütünsel kurumsal bakış açılarımızla yanınızdayız.