TİDE - Türkiye İç Denetim Enstitüsü
Kullanıcı Adı: Şifre: Üye olmak istiyorum | Şifremi unuttum
TİDE
TIDE ECIIA IIA
TİDE, ECIIA ve IIA üyesidir
About TIDE
TIDE Hakkinda
Sertifikasyon / Sertifikalar / CIA / Sınav Kapsamı

SINAV KAPSAMI

3 Bölümlü Yeni CIA sınavı, adayların iç denetim uygulamaları hakkındaki bilgilerini, iç denetim sorunlarına, risklere ve risklere yönelik tedbirlere ilişkin anlayışını sınar. Yeniden tasarlanmış ve 3 bölüm olarak sunulan sınav, 125 sorudan oluşan bölüm 1 ile her biri 100 soru içeren bölüm 2 ve bölüm 3’ten oluşur.

BÖLÜM 1 – İÇ DENETİMİN TEMELLERİ

125 Soru | 2,5 Saat (150 Dakika)

Yeni CIA sınavının bölüm 1’i içinde sınanan konular, UMUǒtan zorunlu rehbere ilişkin kısımlar, iç kontrol ve risk kavramları ile beraber iç denetim görevlerini yürütmeye yönelik araç ve teknikleri de içerir.

Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, yetkinlik bilgi seviyesinde test edilecektir.

         ZORUNLU REHBER (% 35-45)

         İç denetimin tanımı

         İç denetim faaliyetinin amaç, yetki ve sorumluluklarının tanımlanması

         Etik Kuralları

         IIA Etik Kurallarına uyumun sağlanması ve teşvik edilmesi

         Uluslararası Standartlar

         IIA'nın Nitelik Standartlarına Uyum

         İç denetim faaliyetinin amaç, yetki ve sorumluluklarının yönetmelikte kayıt altına alındığının, yönetim kurulu tarafından onaylandığının ve denetlenen taraflara bildirildiğinin belirlenmesi

         İç denetim faaliyetinin amaç, yetki ve sorumluluklarının anlaşıldığının gösterilmesi

         Bağımsızlık ve Objektifliğin sağlanması

         Bağımsızlığın Teşvik Edilmesi

         Organizasyonel Bağımsızlığın Anlaşılması

         Organizasyonel Bağımsızlığın Öneminin Kabul Edilmesi

         İç Denetim Faaliyetinin Organizasyonel Bağımsızlığı sağlayacak şekilde düzenlendiğinin belirlenmesi

         Objektifliğin Teşvik Edilmesi

         Objektifliği desteklemek için politikaların oluşturulması

         Bireysel Objektifliğin Değerlendirilmesi

         Bireysel Objektifliğin Sürdürülmesi

         Bağımsızlık ve objektifliğin bozulmasının farkına varılması ve giderilmesi

         Gerekli bilgi, beceri ve yeteneklerin olduğunun belirlenmesi

         Bir İç Denetçinin sahip olması gereken bilgi, beceri ve yeteneklerin anlaşılması

         İç Denetim faaliyetinin sorumluluklarını yerine getirirken sahip olması gereken bilgi, beceri ve yeteneklerin belirlenmesi

         İç Denetim Faaliyeti için topluca gerekli olan bilgi, beceri ve yeteneklerin geliştirilmesi ya da tedarik edilmesi

         Gerekli Mesleki Özenin Gösterilmesi

         Sürekli Mesleki Gelişiminin Teşvik Edilmesi

         İç Denetim personeli için bir sürekli mesleki gelişim planının oluşturulması ve uygulanması

         Sürekli mesleki gelişim ile bireysel yeterliliğin artırılması

         İç Denetim Faaliyetinin gelişiminin ve kalite güvencesinin teşvik edilmesi

         Kalite Güvence ve Gelişim Programının etkiniğinin izlenmesi

         Kalite Güvence ve Gelişim Programı sonuçlarının Yönetim Kuruluna ya da diğer yönetim organına raporlanması

         Kalite güvence süreçlerinin yürütülmesi ve İç Denetim Faaliyetinin performansına ilişkin iyileştirmelerin önerilmesi

         İÇ KONTROL / RİSK (% 25-35) – FARKINDALIK SEVİYESİ

         Kontrol türleri (önleyici, tespit edici, girdi, çıktı vb.)

         Yönetimin Kontrol Teknikleri

         İç Kontrol Çerçevelerinin Vasıfları ve Kullanımları (COSO, Cadbury vb.)

         Kurum çapında bir risk ve kontrol çerçevesi geliştirilmesi ve uygulamaya konulması

         Alternatif Kontrol Çerçeveleri

         Risk Sözlüğü ve Kavramları

         Suiistimal Riskinin Farkında Olmak

         Suiistimal türleri

         Suiistimal göstergeleri (Kırmızı bayraklar)

         İÇ DENETİM GÖREVLERİNİN YÜRÜTÜLMESİ – DENETİM ARAÇ VE ETKNİKLERİ (% 25-35)

         Veri Toplama (Önerilen göreve ilişkin verilerin toplanması ve analiz edilmesi)

         Görev sahasına ilişkin ön incelemenin bir kısmı olarak önceki denetim raporunun ve ilgili diğer belgelerin gözden geçirilmesi

         Görev sahasına ilişkin ön incelemenin bir kısmı olarak kontrol listeleri ve iç kontrol soru formları oluşturmak

         Görev sahasına ilişkin ön incelemenin bir kısmı olarak mülakatlar gerçekleştirmek

         Veri toplamak için gözlem yapılması

         Anahtar risklerin ve kontrollerin tanımlandığını kesinleştirmek için görevleri gerçekleştirmek

         Örnekleme (istatistiki olmayan [yargısal] örnekleme yöntemi, istatistiki örnekleme, keşif örnekleme ve istatistiki analiz teknikleri)

         Veri Analizi ve Yorumlaması

         Bilgisayarlı denetim araç ve tekniklerinin kullanılması (Veri madenciliği ve çıkarma, sürekli gözetim, otomatik çalışma kâğıtları, gömülü denetim modülleri vb.)

          Hesap tablosu analizleri yapılması

         Analitik gözden geçirme tekniklerinin kullanılması (oran tahmini, varyans analizi, bütçe ile gerçekleşen karşılaştırması, diğer olabilirlik testleri vb.)

         Kıyaslama

         Sonuç çıkarımı

         Veri Raporlaması

         Test sonuçlarının sorumlu iç denetçiye bildirilmesi

         Kontrollere ilişkin ilk sonuçların oluşturulması

         Dokümantasyon / Çalışma Kâğıtları

         Çalışma kâğıtlarının oluşturulması

         Akış şeması dâhil, süreç haritasının oluşturulması

         Kanıtların yeterliliğinin, yetkinliğinin ve ilgisinin değerlendirilmesi

         Kanıtlara ilişkin olası kaynakların belirlenmesi

BÖLÜM 2 – İÇ DENETİMİN UYGULAMALARI

100 Soru | 2 Saat (120 Dakika)

Yeni CIA sınavının bölüm 2’si içinde sınanan konular, iç denetimin stratejik ve operasyonel rolü aracılığı ile iç denetim işlevinin yönetilmesi ve risk esaslı planlar oluşturulması; münferit görevlerin yönetimine ilişkin adımlar (planlama, gözetim, sonuçların iletişimi ve sonuçların izlenmesi) ile beraber suiistimal risklerini ve kontrolleri de içerir.

Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, yetkinlik bilgi seviyesinde test edilecektir.

         İÇ DENETİM İŞLEVİNİN YÖNETİMİ (% 40-50)

         İç Denetimin Stratejik Rolü

         Değişimin başlatılması, yönetilmesi, hızlandırılması ve değişim ile baş edilmesi

         Diğer yöneticiler ve denetim komitesi ile ilişkiler kurulması ve sürdürülmesi

         İş süreçlerinin iyileştirilmesi, çıkarılması ve analizi için takımların örgütlenmesi ve yönlendirilmesi

         Yönetim kurulunun ve yönetimin etik ikliminin teşvik edilmesi ve değerlendirilmesi

         Etik/Uygunsuzluk şikâyetlerinin çözümü ve araştırılması ve etik ihlallerinin sonucunun belirlenmesi

         İş kuralları politikasının yerine getirilmesi, sürdürülmesi (çıkar çatışması vb.) ve uyumuna dair raporlama yapılması

         Yönetişime, risk yönetimine, kontrole ve uyuma dair en iyi uygulamalar konusunda üst yönetimin ve yönetim kurulunun bilgilendirilmesi

         İç denetimin anahtar performans göstergelerinin düzenli olarak üst yönetime ve yönetim kuruluna iletilmesi

         İç denetim çalışmalarının dış denetçiler, yasal gözetim organları ve diğer iç güvence işlevleri ile koordinasyonunun sağlanması

         Performans ölçme sisteminin ve kurum hedeflerinin başarılmasının yeterliliğinin değerlendirilmesi – Farkındalık Seviyesinde

         İç Denetimin Operasyonel Rolü

         İç denetim faaliyetlerinin planlanması, düzenlenmesi, yönetilmesi ve izlenmesi ile ilgili politika ve prosedürlerin oluşturulması

         Risk yönetimi çerçevesinde iç denetim işlevinin rolünün gözden geçirilmesi

         İç denetim bölümünün doğrudan idaresi ile ilgili faaliyetler (bütçe, insan kaynakları vb.)

         İç denetim pozisyonları için adaylarla mülakat yapılması

         Kurumsal risk yönetimi sürecinin etkinliğine dair üst yönetime ve yönetim kuruluna bilgi verilmesi

         İç kontrol ve risk yönetimi çerçevelerinin etkinliğine ilişkin raporlama

         Etkili bir “Kalite Güvence Geliştirme Programı” sağlanması

         Risk Esaslı Bir İç Denetim Planı Oluşturulmas
         •         İç denetim görevlerine ilişkin yeni fırsatları belirlemek amacı ile piyasa, ürün ve sektör bilgisinin kullanılması

         Muhtemel görevler için kaynakların ne olabileceğini belirlemek için risk çerçevesinin kullanılması (denetim evreni, denetim döngüsü gereksinimleri, yönetim talepleri, yasal zorunluluklar vb.)

         Risk değerlendirmesi için bir çerçeve oluşturulması

         Denetim planında yer alan görevlerin önceliklerini belirlemek için risk önceliklerinin doğrulanması ve sıralanması

         Yıllık iç denetim planı için gereken iç denetim kaynak ihtiyacının belirlenmesi

         Önemli risk alanlarının iletişimi ve yıllık görev planlamasının yönetim kuruluna onaylatılması

         Görev türleri

         Güvence görevlerinin yürütülmesi

         Risk ve Kontrol Öz değerlendirmeleri

         Fasilitasyon yaklaşımı

         Müşteri fasilitasyonu

         Denetim fasilitasyonu

         Soru formu yaklaşımı

         Öz-Sertifikasyon (Self-certification) yaklaşımı

         Üçüncü tarafların yaptığı denetimler ve hizmet sözleşmesi ile yaptırılan denetimler

         Kalite denetim görevleri

         Durum değerlendirme (Due diligence) denetim görevleri

         Güvenlik denetim görevleri

         Gizlilik denetim görevleri

         Performans denetim görevleri (anahtar performans göstergeleri)

         Faaliyet denetimi görevleri (Etkinlik ve verimlilik)

         Mali denetim görevleri

         Uyum denetimi görevleri

         Danışmanlık görevleri

         İç kontrol eğitimi

         İş süreci haritasının çıkarılması

         Kıyaslama (Benchmarking)

         Sistem geliştirmeye ilişkin gözden geçirmeler

         Performans ölçme sistemi tasarımı

         MÜNFERİT GÖREVLERİN YÖNETİMİ

         Görevlerin Planlanması

         Görev hedef ve kıstaslarının oluşturulması, görev kapsamına son halinin verilmesi

         Görevin, anahtar risklerin ve kontrollerin belirlenmesini sağlayacak şekilde planlanması

         Her denetim sahasının ayrıntılı risk değerlendirmesinin tamamlanması (risk ve kontrol unsurlarının değerlendirilmesi veya önceliklerini belirlenmesi)

         Görev prosedürlerinin belirlenmesi ve görev iş programının hazırlanması

         Görev için gereken kaynağın ve kadronun seviyesinin belirlenmesi

         Zamanın etkin kullanılması için denetim kadrosuna ait bir zaman çizelgesi oluşturulması

          Görevin Gözetimi

         Bireysel görevlerin doğrudan gözetimi

         Paylaşılan amaçlar doğrultusunda, diğerleri ile ilişkiler ve bağlar oluşturmak ve beraber çalışmak

         Projenin sorumlu denetçisi sıfatı ile görevli iken, denetim takımı üyeleri arasında iş dağılımının koordinasyonunu yapmak

         Çalışma kâğıtlarının gözden geçirilmesi

         Kapanış toplantısının yapılması

         İç denetçilerin görev performansının değerlendirilmesi

         Görev Sonuçlarının İletişimi

         Denetlenen ile ilk iletişimin sağlanması

         Görevin ilerlemesi esnasında ara iletişim

         Uygun olduğunda tavsiyelerin oluşturulması

         Rapor hazırlanması veya diğer iletişim yöntemlerinin kullanılması

         Görev raporunun onaylanması

         Rapor dağıtımının belirlenmesi

         Rapora ilişkin yönetimin cevabının alınması

         Sonuçların uygun taraflara bildirilmesi

         Görev Sonuçlarının Takibi

         Görev sonuçlarının izlenmesine yönelik uygun yöntemin tanımlanması

         Görev sonuçlarının izlenmesi ve iç denetim faaliyeti aracılığı ile uygun takibin yapılması

         Takibin yapılması ve iç denetim tavsiyelerine dair yönetimin tepkisinin raporlanması

         Önemli denetim sorunlarının, dönemsel olarak üst yönetime ve yönetim kuruluna bildirilmesi

         SUİİSTİMAL RİSKLERİ VE KONTROLLER (%5-15)

         Olası suiistimal risklerinin dikkate alınması ve görevin planlanması sürecinde görev alanına ilişkin genel suiistimal türlerinin belirlenmesi

         Görev yürütülürken, suiistimal risklerinin özel olarak dikkate alınmasının gerekli olup olmadığının belirlenmesi

         Suiistimal şüphesinin araştırmayı hak edip etmediğinin belirlenmesi

         Suiistimali önleyecek kontrollerin iyileştirilmesi için süreç gözden geçirmelerinin tamamlanması ve değişikliklerin tavsiye edilmesi

         Suiistimali tespit edecek denetim testlerinin uygulanması

         Suiistimal farkındalığına dair bir kültürün desteklenmesi ve yolsuzlukların bildirilmesinin teşvik edilmesi

         Sorgulama / Araştırma teknikleri - Farkındalık Seviyesinde

         Adli denetim - Farkındalık Seviyesinde

 

BÖLÜM 3 – İÇ DENETİM BİLGİSİ UNSURLARI

100 Soru | 2 Saat (120 Dakika)

Yeni CIA sınavının bölüm 3’ü içinde sınanan konular, yönetişim ve iş etiği; risk yönetimi; iş süreçleri ve riskleri de dâhil örgüt yapısı; iletişim; yönetim ve liderlik ilkeleri; bilgi teknolojisi ve iş sürekliliği; finansal yönetim ve küresel iş ortamlarını içerir.

Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, farkındalık bilgi seviyesinde test edilecektir.

         YÖNETİŞİM / İŞ ETİĞİ (% 5-15)

         Kurumsal /Örgütsel Yönetişim İlkeleri – Yetkinlik Seviyesinde

         Çevreye ilişkin ve Toplumsal Tedbirler

         Kurumsal Sosyal Sorumluluk

         RİSK YÖNETİMİ (%10-20) – YETKİNLİK SEVİYESİNDE

         Risk Yönetimi Teknikleri

         Risk Çerçevelerinin Örgütsel Kullanımı

         ÖRGÜTSEL YAPI / İŞ SÜREÇLERİ VE RİSKLERİ (%15-25)

         Farklı Örgüt Yapılarına dair Risk/Kontrol Sonuçları

         Örgüt Yapısı (Merkezi, Dağıtık)

         Çeşitli İş Döngülerine özgü düzenler (satın alma, satış, bilgi, tedarik zinciri yönetimi vb.)

         İş Süreci Analizi (iş akışı analizi ve dar boğaz yönetimi, kısıtlar kuramı vb.)

         Stok Yönetimi Teknikleri ve Kavramları

         Elektronik Fon Transferi (EFT), Elektronik Veri Değiş Tokuşu (EDI), E-Ticaret

         İş Geliştirme Yaşam Döngüsü

         Uluslararası Standartlar Örgütü (ISO) Çerçevesi

         İş Süreçleri için Dış Kaynak Kullanımı

         İLETİŞİM (%5-10)

         İletişim (süreç, örgüt dinamikleri, bilgisayarlaşmanın etkisi vb.)

         Paydaşlarla ilişkiler

         YÖNETİM / LİDERLİK İLKELERİ (%10-20)

         Stratejik Yönetim

         Küresel Analitik Teknikler

         Sektörlerin yapısal analizi

         Rekabet stratejileri (Porter’ın modeli gibi)

         Rekabet analizi

         Piyasa sinyalleri

         Endüstri evrimi

         Endüstriyel Ortamlar

         Aşağıdaki sektörler ile ilgili rekabet stratejileri

         Bölünmüş endüstriler

         Yükselen endüstriler

         Düşüşteki endüstriler

         Küresel sektörlerde rekabet

         Kaynaklar / engeller

         Küresel piyasaların evrimi

         Stratejik seçenekler

         Rekabeti etkileyen eğilimler

         Stratejik kararlar

         Entegrasyon stratejilerinin analizi

         Kapasitenin genişletilmesi

         Yeni iş alanlarına giriş

         Tahmin (Forecasting)

         Kalite Yönetimi (TQM veya TKY, Altı Sigma vb.)

         Karar analizi

         Örgütsel Davranış

         Örgüt kuramı (yapılar ve düzenleniş)

         Örgütsel davranış (motivasyon, iş tasarımının etkisi, ödüller, zaman çizelgeleri vb.)

         Grup dinamiği (özellikler, gelişim aşamaları, örgüt politikaları, etkinlik vb.)

         İnsan kaynakları süreçleri ile ilgili bilgi (bireysel performans yönetimi, gözetim, personel kaynağı / kadro oluşturma, kadro geliştirme vb.)

         Farklı liderlik tarzlarının oluşturduğu riskler / kontroller

         Performans (Üretkenlik, etkinlik vb.)

         Yönetim Becerileri / Liderlik Tarzları

         İnsanlara liderlik etmek, ilham vermek, rehberlik etmek ve akıl hocalığı yapmak; kurumsal bağlılık ve girişimci yönelim inşa etmek

         Ortak bir hedef arayışında grup sinerjisi yaratmak

         Takım kurma ve takım performansını değerlendirmek

         Çatışma (Anlaşmazlık) Yönetimi

         Anlaşmazlıkların çözümü (rekabet, işbirliği ve ödün verme vb.)

         Müzakere becerileri

         Çatışma yönetimi

         Katma değerli müzakere

         Proje Yönetimi /değişim Yönetimi

         Değişim yönetimi

         Proje yönetim teknikleri

         BT / İŞ SÜREKLİLİĞİ (%15-25)

         Güvenlik

         Fiziksel güvenlik / sistem güvenliği (erişim kontrolleri, güvenlik kalkanı vb.)

         Bilginin korunması (gizlilik, virüsler vb.)

         Uygulamaların yetkilendirilmesi

         Şifreleme (Kripto)

         Uygulama Geliştirme

         Son kullanıcı hesaplamaları

         Değişim kontrolü

         Sistem geliştirme yöntemleri

         Uygulama geliştirme

         Bilgi sistemleri geliştirme

         Sistem Altyapısı

         İş istasyonları

         Veri tabanları

         BT kontrol çerçeveleri (ESAC, COBIT vb.)

         BT faaliyetlerine ilişkin işlevsel alanlar (veri merkezi faaliyetleri vb.)

         Kurumsal kaynak planlama (ERP) yazılımları (SAP R/3 vb.)

         Veri, ses ve ağ iletişimi / bağlantıları (LAN, WAN, VAN vb.)

         Sunucular

         Yazılım lisansları

         Ana bilgisayar

         İşletim sistemleri

         İnternet (web) altyapısı

         İş Sürekliliği

         BT acil durum planlaması

         FİNANSAL YÖNETİM (%13-23)

         Mali Muhasebe ve Finans

         Mali muhasebenin altındaki ilkeler ve temel kavramları  (Tablolar, terimler, ilişkiler vb.)

         Mali muhasebenin ara kavramları  (Tahvil, bono, kiralama –leasing-, emeklilik fonları, gayrimaddi varlıklar, araştırma ve geliştirme vb.)

         Mali muhasebenin ileri kavramları (konsolidasyon, ortaklık, evalüasyon –yabancı para işlemleri- vb.)

         Mali tablo analizi (rasyolar vb.)  

         Borç ve sermaye türleri

         Mali araçlar (Türev araçları vb.)

         Nakit yönetimi (hazine işlevi vb.)

         Değerleme modelleri

         İş (Business) değerlemesi

         Stok değerlemesi

         Yatırım bütçesinin hazırlanması (yatırım maliyetinin hesaplanması vb.)

         Vergi düzenlemeleri (vergi kalkanı, KDV vb.)

         Yönetim Muhasebesi

         Genel kavramlar

         Maliyet sistemleri (faaliyet temelli, standart vb.)

         Maliyet Kavramları (tam maliyetleme, değişken ve sabit maliyet vb.)

         İlgili maliyet

         Maliyet-Hacim-Kar analizi

         Transfer fiyatlaması

         Sorumluluk muhasebesi

         İşletme bütçesi

         KÜRESEŞ İŞ ORTAMLARI (%0-10)

         Ekonomik / Finansal Ortamlar

         Karşılaştırmalı olarak küresel, çok uluslu, uluslararası ve çoklu yerel iş ortamları

         Küresel pazarlara giriş için gereksinimler

         Örgütsel uyumun oluşturulması

         Eğitim ve gelişimin yönetilmesi

         Kültürel / Politik Ortamlar

         Küresel ihtiyaçlar ile yerel zorunlulukları dengelemek

         Küresel zihniyet (şahsi özellikler, yetkinlikler)

         Karmaşıklıkları ve çelişkileri yönetmeye yönelik yöntemler ve kaynaklar

         Çok kültürden oluşan takımları yönetmek

         Yasal Düzenlemeler ve Ekonomi – Genel Kavramlar (sözleşmeler vb.)

         İş üzerinde Hükümetin Yasal Düzenlemelerinin Etkisi (ticaret yasaları vb.)

 

 

Seminer Programı

Diğer Sitelerimiz

İç Denetim Dergisi

Türkiye İç Denetim Kongresi

Mesleki Gelişim Akademisi

Akademik Forum 2016

İç Denetime Genç Bakış

Sanal Müze

Site İçi Arama

Ara


Site Haritası / Sıkça Sorulan Sorular

Basn Odas
Basın Odası Mevzuat Envanteri