SINAV KAPSAMI

SINAV KAPSAMI

3 Bölümlü Yeni CIA sınavı, adayların iç denetim uygulamaları hakkındaki bilgilerini, iç denetim sorunlarına, risklere ve risklere yönelik tedbirlere ilişkin anlayışını sınar. Yeniden tasarlanmış ve 3 bölüm olarak sunulan sınav, 125 sorudan oluşan bölüm 1 ile her biri 100 soru içeren bölüm 2 ve bölüm 3’ten oluşur.

BÖLÜM 1 – İÇ DENETİMİN TEMELLERİ

125 Soru | 2,5 Saat (150 Dakika)

Yeni CIA sınavının bölüm 1’i içinde sınanan konular, UMUÇ’tan zorunlu rehbere ilişkin kısımlar, iç kontrol ve risk kavramları ile beraber iç denetim görevlerini yürütmeye yönelik araç ve teknikleri de içerir.

Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, yetkinlik bilgi seviyesinde test edilecektir.

•         ZORUNLU REHBER (% 35-45)

•         İç denetimin tanımı

•         İç denetim faaliyetinin amaç, yetki ve sorumluluklarının tanımlanması

•         Etik Kuralları

•         IIA Etik Kurallarına uyumun sağlanması ve teşvik edilmesi

•         Uluslararası Standartlar

•         IIA'nın Nitelik Standartlarına Uyum

•         İç denetim faaliyetinin amaç, yetki ve sorumluluklarının yönetmelikte kayıt altına alındığının, yönetim kurulu tarafından onaylandığının ve denetlenen taraflara bildirildiğinin belirlenmesi

•         İç denetim faaliyetinin amaç, yetki ve sorumluluklarının anlaşıldığının gösterilmesi

•         Bağımsızlık ve Objektifliğin sağlanması

•         Bağımsızlığın Teşvik Edilmesi

•         Organizasyonel Bağımsızlığın Anlaşılması

•         Organizasyonel Bağımsızlığın Öneminin Kabul Edilmesi

•         İç Denetim Faaliyetinin Organizasyonel Bağımsızlığı sağlayacak şekilde düzenlendiğinin belirlenmesi

•         Objektifliğin Teşvik Edilmesi

•         Objektifliği desteklemek için politikaların oluşturulması

•         Bireysel Objektifliğin Değerlendirilmesi

•         Bireysel Objektifliğin Sürdürülmesi

•         Bağımsızlık ve objektifliğin bozulmasının farkına varılması ve giderilmesi

•         Gerekli bilgi, beceri ve yeteneklerin olduğunun belirlenmesi

•         Bir İç Denetçinin sahip olması gereken bilgi, beceri ve yeteneklerin anlaşılması

•         İç Denetim faaliyetinin sorumluluklarını yerine getirirken sahip olması gereken bilgi, beceri ve yeteneklerin belirlenmesi

•         İç Denetim Faaliyeti için topluca gerekli olan bilgi, beceri ve yeteneklerin geliştirilmesi ya da tedarik edilmesi

•         Gerekli Mesleki Özenin Gösterilmesi 

•         Sürekli Mesleki Gelişiminin Teşvik Edilmesi

•         İç Denetim personeli için bir sürekli mesleki gelişim planının oluşturulması ve uygulanması

•         Sürekli mesleki gelişim ile bireysel yeterliliğin artırılması 

•         İç Denetim Faaliyetinin gelişiminin ve kalite güvencesinin teşvik edilmesi

•         Kalite Güvence ve Gelişim Programının etkiniğinin izlenmesi

•         Kalite Güvence ve Gelişim Programı sonuçlarının Yönetim Kuruluna ya da diğer yönetim organına raporlanması

•         Kalite güvence süreçlerinin yürütülmesi ve İç Denetim Faaliyetinin performansına ilişkin iyileştirmelerin önerilmesi 
 

•         İÇ KONTROL / RİSK (% 25-35) – FARKINDALIK SEVİYESİ

•         Kontrol türleri (önleyici, tespit edici, girdi, çıktı vb.)

•         Yönetimin Kontrol Teknikleri

•         İç Kontrol Çerçevelerinin Vasıfları ve Kullanımları (COSO, Cadbury vb.)

•         Kurum çapında bir risk ve kontrol çerçevesi geliştirilmesi ve uygulamaya konulması

•         Alternatif Kontrol Çerçeveleri

•         Risk Sözlüğü ve Kavramları

•         Suiistimal Riskinin Farkında Olmak

•         Suiistimal türleri

•         Suiistimal göstergeleri (Kırmızı bayraklar)

•         İÇ DENETİM GÖREVLERİNİN YÜRÜTÜLMESİ – DENETİM ARAÇ VE ETKNİKLERİ (% 25-35) 

•         Veri Toplama (Önerilen göreve ilişkin verilerin toplanması ve analiz edilmesi)

•         Görev sahasına ilişkin ön incelemenin bir kısmı olarak önceki denetim raporunun ve ilgili diğer belgelerin gözden geçirilmesi

•         Görev sahasına ilişkin ön incelemenin bir kısmı olarak kontrol listeleri ve iç kontrol soru formları oluşturmak

•         Görev sahasına ilişkin ön incelemenin bir kısmı olarak mülakatlar gerçekleştirmek

•         Veri toplamak için gözlem yapılması

•         Anahtar risklerin ve kontrollerin tanımlandığını kesinleştirmek için görevleri gerçekleştirmek

•         Örnekleme (istatistiki olmayan [yargısal] örnekleme yöntemi, istatistiki örnekleme, keşif örnekleme ve istatistiki analiz teknikleri)

•         Veri Analizi ve Yorumlaması

•         Bilgisayarlı denetim araç ve tekniklerinin kullanılması (Veri madenciliği ve çıkarma, sürekli gözetim, otomatik çalışma kâğıtları, gömülü denetim modülleri vb.)

•          Hesap tablosu analizleri yapılması

•         Analitik gözden geçirme tekniklerinin kullanılması (oran tahmini, varyans analizi, bütçe ile gerçekleşen karşılaştırması, diğer olabilirlik testleri vb.)

•         Kıyaslama

•         Sonuç çıkarımı

•         Veri Raporlaması

•         Test sonuçlarının sorumlu iç denetçiye bildirilmesi

•         Kontrollere ilişkin ilk sonuçların oluşturulması

•         Dokümantasyon / Çalışma Kâğıtları

•         Çalışma kâğıtlarının oluşturulması

•         Akış şeması dâhil, süreç haritasının oluşturulması

•         Kanıtların yeterliliğinin, yetkinliğinin ve ilgisinin değerlendirilmesi

•         Kanıtlara ilişkin olası kaynakların belirlenmesi

BÖLÜM 2 – İÇ DENETİMİN UYGULAMALARI

100 Soru | 2 Saat (120 Dakika)

Yeni CIA sınavının bölüm 2’si içinde sınanan konular, iç denetimin stratejik ve operasyonel rolü aracılığı ile iç denetim işlevinin yönetilmesi ve risk esaslı planlar oluşturulması; münferit görevlerin yönetimine ilişkin adımlar (planlama, gözetim, sonuçların iletişimi ve sonuçların izlenmesi) ile beraber suiistimal risklerini ve kontrolleri de içerir.

Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, yetkinlik bilgi seviyesinde test edilecektir.

•         İÇ DENETİM İŞLEVİNİN YÖNETİMİ (% 40-50)

•         İç Denetimin Stratejik Rolü

•         Değişimin başlatılması, yönetilmesi, hızlandırılması ve değişim ile baş edilmesi

•         Diğer yöneticiler ve denetim komitesi ile ilişkiler kurulması ve sürdürülmesi

•         İş süreçlerinin iyileştirilmesi, çıkarılması ve analizi için takımların örgütlenmesi ve yönlendirilmesi

•         Yönetim kurulunun ve yönetimin etik ikliminin teşvik edilmesi ve değerlendirilmesi

•         Etik/Uygunsuzluk şikâyetlerinin çözümü ve araştırılması ve etik ihlallerinin sonucunun belirlenmesi

•         İş kuralları politikasının yerine getirilmesi, sürdürülmesi (çıkar çatışması vb.) ve uyumuna dair raporlama yapılması

•         Yönetişime, risk yönetimine, kontrole ve uyuma dair en iyi uygulamalar konusunda üst yönetimin ve yönetim kurulunun bilgilendirilmesi

•         İç denetimin anahtar performans göstergelerinin düzenli olarak üst yönetime ve yönetim kuruluna iletilmesi

•         İç denetim çalışmalarının dış denetçiler, yasal gözetim organları ve diğer iç güvence işlevleri ile koordinasyonunun sağlanması

•         Performans ölçme sisteminin ve kurum hedeflerinin başarılmasının yeterliliğinin değerlendirilmesi – Farkındalık Seviyesinde 

•         İç Denetimin Operasyonel Rolü

•         İç denetim faaliyetlerinin planlanması, düzenlenmesi, yönetilmesi ve izlenmesi ile ilgili politika ve prosedürlerin oluşturulması

•         Risk yönetimi çerçevesinde iç denetim işlevinin rolünün gözden geçirilmesi

•         İç denetim bölümünün doğrudan idaresi ile ilgili faaliyetler (bütçe, insan kaynakları vb.)

•         İç denetim pozisyonları için adaylarla mülakat yapılması

•         Kurumsal risk yönetimi sürecinin etkinliğine dair üst yönetime ve yönetim kuruluna bilgi verilmesi

•         İç kontrol ve risk yönetimi çerçevelerinin etkinliğine ilişkin raporlama

•         Etkili bir “Kalite Güvence Geliştirme Programı” sağlanması

•         Risk Esaslı Bir İç Denetim Planı Oluşturulmas
         •         İç denetim görevlerine ilişkin yeni fırsatları belirlemek amacı ile piyasa, ürün ve sektör bilgisinin kullanılması

•         Muhtemel görevler için kaynakların ne olabileceğini belirlemek için risk çerçevesinin kullanılması (denetim evreni, denetim döngüsü gereksinimleri, yönetim talepleri, yasal zorunluluklar vb.)

•         Risk değerlendirmesi için bir çerçeve oluşturulması

•         Denetim planında yer alan görevlerin önceliklerini belirlemek için risk önceliklerinin doğrulanması ve sıralanması

•         Yıllık iç denetim planı için gereken iç denetim kaynak ihtiyacının belirlenmesi

•         Önemli risk alanlarının iletişimi ve yıllık görev planlamasının yönetim kuruluna onaylatılması

•         Görev türleri

•         Güvence görevlerinin yürütülmesi

•         Risk ve Kontrol Öz değerlendirmeleri

•         Fasilitasyon yaklaşımı

•         Müşteri fasilitasyonu

•         Denetim fasilitasyonu

•         Soru formu yaklaşımı

•         Öz-Sertifikasyon (Self-certification) yaklaşımı

•         Üçüncü tarafların yaptığı denetimler ve hizmet sözleşmesi ile yaptırılan denetimler

•         Kalite denetim görevleri

•         Durum değerlendirme (Due diligence) denetim görevleri

•         Güvenlik denetim görevleri

•         Gizlilik denetim görevleri

•         Performans denetim görevleri (anahtar performans göstergeleri)

•         Faaliyet denetimi görevleri (Etkinlik ve verimlilik)

•         Mali denetim görevleri

•         Uyum denetimi görevleri

•         Danışmanlık görevleri

•         İç kontrol eğitimi

•         İş süreci haritasının çıkarılması

•         Kıyaslama (Benchmarking)

•         Sistem geliştirmeye ilişkin gözden geçirmeler

•         Performans ölçme sistemi tasarımı

•         MÜNFERİT GÖREVLERİN YÖNETİMİ

•         Görevlerin Planlanması

•         Görev hedef ve kıstaslarının oluşturulması, görev kapsamına son halinin verilmesi

•         Görevin, anahtar risklerin ve kontrollerin belirlenmesini sağlayacak şekilde planlanması

•         Her denetim sahasının ayrıntılı risk değerlendirmesinin tamamlanması (risk ve kontrol unsurlarının değerlendirilmesi veya önceliklerini belirlenmesi)

•         Görev prosedürlerinin belirlenmesi ve görev iş programının hazırlanması

•         Görev için gereken kaynağın ve kadronun seviyesinin belirlenmesi

•         Zamanın etkin kullanılması için denetim kadrosuna ait bir zaman çizelgesi oluşturulması

•          Görevin Gözetimi

•         Bireysel görevlerin doğrudan gözetimi

•         Paylaşılan amaçlar doğrultusunda, diğerleri ile ilişkiler ve bağlar oluşturmak ve beraber çalışmak

•         Projenin sorumlu denetçisi sıfatı ile görevli iken, denetim takımı üyeleri arasında iş dağılımının koordinasyonunu yapmak

•         Çalışma kâğıtlarının gözden geçirilmesi

•         Kapanış toplantısının yapılması

•         İç denetçilerin görev performansının değerlendirilmesi

•         Görev Sonuçlarının İletişimi

•         Denetlenen ile ilk iletişimin sağlanması

•         Görevin ilerlemesi esnasında ara iletişim

•         Uygun olduğunda tavsiyelerin oluşturulması

•         Rapor hazırlanması veya diğer iletişim yöntemlerinin kullanılması

•         Görev raporunun onaylanması

•         Rapor dağıtımının belirlenmesi

•         Rapora ilişkin yönetimin cevabının alınması

•         Sonuçların uygun taraflara bildirilmesi

•         Görev Sonuçlarının Takibi

•         Görev sonuçlarının izlenmesine yönelik uygun yöntemin tanımlanması

•         Görev sonuçlarının izlenmesi ve iç denetim faaliyeti aracılığı ile uygun takibin yapılması

•         Takibin yapılması ve iç denetim tavsiyelerine dair yönetimin tepkisinin raporlanması

•         Önemli denetim sorunlarının, dönemsel olarak üst yönetime ve yönetim kuruluna bildirilmesi

•         SUİİSTİMAL RİSKLERİ VE KONTROLLER (%5-15)

•         Olası suiistimal risklerinin dikkate alınması ve görevin planlanması sürecinde görev alanına ilişkin genel suiistimal türlerinin belirlenmesi

•         Görev yürütülürken, suiistimal risklerinin özel olarak dikkate alınmasının gerekli olup olmadığının belirlenmesi

•         Suiistimal şüphesinin araştırmayı hak edip etmediğinin belirlenmesi

•         Suiistimali önleyecek kontrollerin iyileştirilmesi için süreç gözden geçirmelerinin tamamlanması ve değişikliklerin tavsiye edilmesi

•         Suiistimali tespit edecek denetim testlerinin uygulanması

•         Suiistimal farkındalığına dair bir kültürün desteklenmesi ve yolsuzlukların bildirilmesinin teşvik edilmesi

•         Sorgulama / Araştırma teknikleri - Farkındalık Seviyesinde

•         Adli denetim - Farkındalık Seviyesinde

 

BÖLÜM 3 – İÇ DENETİM BİLGİSİ UNSURLARI

100 Soru | 2 Saat (120 Dakika)

Yeni CIA sınavının bölüm 3’ü içinde sınanan konular, yönetişim ve iş etiği; risk yönetimi; iş süreçleri ve riskleri de dâhil örgüt yapısı; iletişim; yönetim ve liderlik ilkeleri; bilgi teknolojisi ve iş sürekliliği; finansal yönetim ve küresel iş ortamlarını içerir.

Not: Bu konu başlığı altında belirtilen tüm kısımlar, aksi belirtilmedikçe, farkındalık bilgi seviyesinde test edilecektir.

•         YÖNETİŞİM / İŞ ETİĞİ (% 5-15)

•         Kurumsal /Örgütsel Yönetişim İlkeleri – Yetkinlik Seviyesinde

•         Çevreye ilişkin ve Toplumsal Tedbirler

•         Kurumsal Sosyal Sorumluluk

•         RİSK YÖNETİMİ (%10-20) – YETKİNLİK SEVİYESİNDE

•         Risk Yönetimi Teknikleri

•         Risk Çerçevelerinin Örgütsel Kullanımı

•         ÖRGÜTSEL YAPI / İŞ SÜREÇLERİ VE RİSKLERİ (%15-25)

•         Farklı Örgüt Yapılarına dair Risk/Kontrol Sonuçları

•         Örgüt Yapısı (Merkezi, Dağıtık)

•         Çeşitli İş Döngülerine özgü düzenler (satın alma, satış, bilgi, tedarik zinciri yönetimi vb.)

•         İş Süreci Analizi (iş akışı analizi ve dar boğaz yönetimi, kısıtlar kuramı vb.)

•         Stok Yönetimi Teknikleri ve Kavramları

•         Elektronik Fon Transferi (EFT), Elektronik Veri Değiş Tokuşu (EDI), E-Ticaret

•         İş Geliştirme Yaşam Döngüsü

•         Uluslararası Standartlar Örgütü (ISO) Çerçevesi

•         İş Süreçleri için Dış Kaynak Kullanımı

•         İLETİŞİM (%5-10)

•         İletişim (süreç, örgüt dinamikleri, bilgisayarlaşmanın etkisi vb.)

•         Paydaşlarla ilişkiler

•         YÖNETİM / LİDERLİK İLKELERİ (%10-20)

•         Stratejik Yönetim

•         Küresel Analitik Teknikler

•         Sektörlerin yapısal analizi

•         Rekabet stratejileri (Porter’ın modeli gibi)

•         Rekabet analizi

•         Piyasa sinyalleri

•         Endüstri evrimi

•         Endüstriyel Ortamlar

•         Aşağıdaki sektörler ile ilgili rekabet stratejileri

•         Bölünmüş endüstriler

•         Yükselen endüstriler

•         Düşüşteki endüstriler

•         Küresel sektörlerde rekabet

•         Kaynaklar / engeller

•         Küresel piyasaların evrimi

•         Stratejik seçenekler

•         Rekabeti etkileyen eğilimler

•         Stratejik kararlar

•         Entegrasyon stratejilerinin analizi

•         Kapasitenin genişletilmesi

•         Yeni iş alanlarına giriş

•         Tahmin (Forecasting)

•         Kalite Yönetimi (TQM veya TKY, Altı Sigma vb.)

•         Karar analizi

•         Örgütsel Davranış

•         Örgüt kuramı (yapılar ve düzenleniş)

•         Örgütsel davranış (motivasyon, iş tasarımının etkisi, ödüller, zaman çizelgeleri vb.)

•         Grup dinamiği (özellikler, gelişim aşamaları, örgüt politikaları, etkinlik vb.)

•         İnsan kaynakları süreçleri ile ilgili bilgi (bireysel performans yönetimi, gözetim, personel kaynağı / kadro oluşturma, kadro geliştirme vb.)

•         Farklı liderlik tarzlarının oluşturduğu riskler / kontroller

•         Performans (Üretkenlik, etkinlik vb.)

•         Yönetim Becerileri / Liderlik Tarzları

•         İnsanlara liderlik etmek, ilham vermek, rehberlik etmek ve akıl hocalığı yapmak; kurumsal bağlılık ve girişimci yönelim inşa etmek

•         Ortak bir hedef arayışında grup sinerjisi yaratmak

•         Takım kurma ve takım performansını değerlendirmek

•         Çatışma (Anlaşmazlık) Yönetimi

•         Anlaşmazlıkların çözümü (rekabet, işbirliği ve ödün verme vb.)

•         Müzakere becerileri

•         Çatışma yönetimi

•         Katma değerli müzakere

•         Proje Yönetimi /değişim Yönetimi

•         Değişim yönetimi

•         Proje yönetim teknikleri

•         BT / İŞ SÜREKLİLİĞİ (%15-25) 

•         Güvenlik

•         Fiziksel güvenlik / sistem güvenliği (erişim kontrolleri, güvenlik kalkanı vb.)

•         Bilginin korunması (gizlilik, virüsler vb.)

•         Uygulamaların yetkilendirilmesi

•         Şifreleme (Kripto)

•         Uygulama Geliştirme

•         Son kullanıcı hesaplamaları

•         Değişim kontrolü

•         Sistem geliştirme yöntemleri

•         Uygulama geliştirme

•         Bilgi sistemleri geliştirme

•         Sistem Altyapısı

•         İş istasyonları

•         Veri tabanları

•         BT kontrol çerçeveleri (ESAC, COBIT vb.)

•         BT faaliyetlerine ilişkin işlevsel alanlar (veri merkezi faaliyetleri vb.)

•         Kurumsal kaynak planlama (ERP) yazılımları (SAP R/3 vb.)

•         Veri, ses ve ağ iletişimi / bağlantıları (LAN, WAN, VAN vb.)

•         Sunucular

•         Yazılım lisansları

•         Ana bilgisayar

•         İşletim sistemleri

•         İnternet (web) altyapısı

•         İş Sürekliliği

•         BT acil durum planlaması

•         FİNANSAL YÖNETİM (%13-23)

•         Mali Muhasebe ve Finans

•         Mali muhasebenin altındaki ilkeler ve temel kavramları  (Tablolar, terimler, ilişkiler vb.)

•         Mali muhasebenin ara kavramları  (Tahvil, bono, kiralama –leasing-, emeklilik fonları, gayrimaddi varlıklar, araştırma ve geliştirme vb.)

•         Mali muhasebenin ileri kavramları (konsolidasyon, ortaklık, evalüasyon –yabancı para işlemleri- vb.)

•         Mali tablo analizi (rasyolar vb.)  

•         Borç ve sermaye türleri

•         Mali araçlar (Türev araçları vb.)

•         Nakit yönetimi (hazine işlevi vb.)

•         Değerleme modelleri

•         İş (Business) değerlemesi

•         Stok değerlemesi

•         Yatırım bütçesinin hazırlanması (yatırım maliyetinin hesaplanması vb.)

•         Vergi düzenlemeleri (vergi kalkanı, KDV vb.) 

•         Yönetim Muhasebesi

•         Genel kavramlar

•         Maliyet sistemleri (faaliyet temelli, standart vb.)

•         Maliyet Kavramları (tam maliyetleme, değişken ve sabit maliyet vb.)

•         İlgili maliyet

•         Maliyet-Hacim-Kar analizi

•         Transfer fiyatlaması

•         Sorumluluk muhasebesi

•         İşletme bütçesi

•         KÜRESEŞ İŞ ORTAMLARI (%0-10)

•         Ekonomik / Finansal Ortamlar

•         Karşılaştırmalı olarak küresel, çok uluslu, uluslararası ve çoklu yerel iş ortamları

•         Küresel pazarlara giriş için gereksinimler

•         Örgütsel uyumun oluşturulması

•         Eğitim ve gelişimin yönetilmesi

•         Kültürel / Politik Ortamlar

•         Küresel ihtiyaçlar ile yerel zorunlulukları dengelemek

•         Küresel zihniyet (şahsi özellikler, yetkinlikler)

•         Karmaşıklıkları ve çelişkileri yönetmeye yönelik yöntemler ve kaynaklar

•         Çok kültürden oluşan takımları yönetmek

•         Yasal Düzenlemeler ve Ekonomi – Genel Kavramlar (sözleşmeler vb.)

•         İş üzerinde Hükümetin Yasal Düzenlemelerinin Etkisi (ticaret yasaları vb.)