CIA Sınav Konuları

CIA BÖLÜM 1: İÇ DENETİMİN TEMELLERİ (Çoktan Seçmeli 125 Soru, 150 Dakika)

I.ZORUNLU REHBER (% 35-45)

A. İç denetimin tanımı

  1. İç denetimin amaç, yetki ve sorumlulukları

B. Etik Kurallar

  1. IIA Etik Kurallarına uyum

C. Uluslararası Standartlar

  1. IIA Standartlarına Uyum
    • İç denetimin amaç, yetki ve sorumluluklarının yönetmeliklerde yer alındığının, yönetim kurulu onayının ve denetlenen taraflara bildirildiğinin belirlenmesi
    • İç denetimin amaç, yetki ve sorumluluklarının anlaşıldığının gösterilmesi
  2. Bağımsızlık ve tarafsızlığın sağlanması​
    • Bağımsızlığın sağlanması
      • Organizasyonel bağımsızlığın anlaşılması
      • Organizasyonel bağımsızlığın öneminin anlaşılması
      • İç Denetimin organizasyonel bağımsızlık sağlanacak şekilde düzenlendiğinin belirlenmesi
    • Tarafsızlığın sağlanması
      • Tarafsızlığı desteklemek için politikalar oluşturulması
      • Bireysel tarafsızlığın değerlendirilmesi
      • Bireysel tarafsızlığın sürdürülmesi
      • Bağımsızlık ve tarafsızlığın bozulması durumunda, farkına varılması ve düzeltilmesi
  3. Gerekli bilgi, beceri ve yetkinliklerin belirlenmesi
    • İç Denetçinin sahip olması gereken bilgi, beceri ve yetkinliklerin anlaşılması
    • İç Denetim sorumlulukları yerine getirilirken gereken bilgi, beceri ve yetkinliklerin belirlenmesi
  4. İç Denetim için gerekli bilgi, beceri ve yeteneklerin geliştirilmesi ya da sağlanması
  5. Gerekli mesleki özenin sağlanması
  6. Sürekli mesleki gelişimin sağlanması
    • İç Denetim çalışanları için sürekli bir profesyonel gelişim planının oluşturulması ve uygulanması
    • Sürekli mesleki gelişim ile bireysel yeterliliğin artırılması
  7. İç Denetimin gelişiminin ve kalite güvencesinin teşvik edilmesi
    • Kalite güvence ve gelişim planının etkinliğinin izlenmesi
    • Kalite güvence ve gelişim planı sonuçlarının yönetim kuruluna ya da ilgili yönetime raporlanması
    • Kalite güvence süreçlerinin yürütülmesi ve iç denetim performans iyileştirmelerinin önerilmesi

​​II.İÇ KONTROL / RİSK (% 25-35 – Farkındalık düzeyinde)

A. Kontrol Türleri

B. Yönetim Kontrol Teknikleri

C. İç Kontrol Çerçeve Çalışmaları ve Kullanımları (COSO, Cadbury vb.)

  1. Kurum çapında bir risk ve kontrol çerçevesi geliştirilmesi ve uygulamaya konulması

D. Alternatif Kontrol Çerçeveleri

E. Risk Sözlüğü ve Kavramları

F. Suistimal Riskinin Farkında Olmak

  1. Suistimal türleri
  2. Suistimal göstergeleri (Kırmızı bayraklar)

III.İÇ DENETİM GÖREVİNİN YÜRÜTÜLMESİ – DENETİM ARAÇ VE FAALİYETLERİ (% 25-35)

A.Veri Toplama (İşle ilgili verilerin toplanması ve analizi)

  1. Görev alanıyla ilgili ön incelemenin bir parçası olarak önceki denetim raporunun ve ilgili belgelerin gözden geçirilmesi
  2. Görev alanıyla ilgili  ön incelemenin bir parçası olarak kontrol listeleri ve iç kontrol soru formları oluşturmak
  3. Görev alanıyla ilgili ön incelemenin bir parçası olarak görüşmeler yürütmek.
  4. Veri toplamak için gözlem yapılması
  5. Kilit risklerin ve kontrollerin tanımlandığından emin olmak için görevleri gerçekleştirmek
  6. Örneklem (istatistiksel olmayan örneklem yöntemi, istatistiksel örneklem, ve analiz teknikleri)

B.Veri Analizi ve Yorumlama

  1. Bilgisayarlı denetim araç ve tekniklerinin kullanılması (Veri madenciliği, sürekli gözetim, çalışma belgeleri, gömülü denetim modülleri vb.)
  2. Hesap tablosu analizleri
  3. Analitik inceleme teknikleri (oran tahmini, varyans analizi, bütçe - gerçekleşen karşılaştırması, diğer testler vb.)
  4. Karşılaştırma
  5. Sonuçlar

C.Veri Raporlaması

  1. Test sonuçlarının sorumlu iç denetçiye bildirilmesi
  2. Kontrollere ilişkin ilk sonuçların oluşturulması

D.Dokümantasyon

  1. Dokümanların, çalışma belgelerinin oluşturulması

E.Akış diyagramı ve süreç haritasının oluşturulması

F.Kanıtların yeterliliğinin ve ilgisinin değerlendirilmesi

  1. Kanıtlarla ilgili kaynakların belirlenmesi

CIA BÖLÜM 2:  İÇ DENETİM UYGULAMALARI (Çoktan Seçmeli 100 Soru, 120 Dakika)

I.İÇ DENETİMİN YÖNETİMİ (% 40-50)

A.İç Denetimin Stratejik Rolü

  1. Değişimin başlatılması, yönetilmesi, hızlandırılması
  2. Diğer yöneticiler ve denetim komitesi ile ilişkiler kurulması ve sürdürülmesi
  3. İş süreçlerinin iyileştirilmesi, çıkarılması ve analizi için takımların oluşturulması ve yönlendirilmesi
  4. Yönetim kurulunun ve yönetimin etik ikliminin teşvik edilmesi ve değerlendirilmesi
    • Etik/Uygunsuzluk şikâyetlerinin çözümü ve araştırılması ve etik ihlallerinin sonucunun belirlenmesi
    • İş kuralları politikasının yerine getirilmesi, sürdürülmesi (çıkar çatışması vb.) ve uyumuna dair raporlama yapılması
  5. Yönetişime, risk yönetimine, kontrole ve uyuma dair en iyi uygulamalar konusunda üst yönetimin ve yönetim kurulunun bilgilendirilmesi
  6. İç denetimin anahtar performans göstergelerinin düzenli olarak üst yönetime ve yönetim kuruluna iletilmesi
  7. İç denetim çalışmalarının dış denetçiler, yasal gözetim organları ve diğer iç güvence işlevleri ile koordinasyonunun sağlanması
  8. Performans ölçme sisteminin ve kurum hedeflerinin başarılmasının yeterliliğinin değerlendirilmesi (Farkındalık Düzeyi)

B.İç Denetimin Operasyonel Rolü

  1. İç denetim faaliyetlerinin planlanması, düzenlenmesi, yönetilmesi ve izlenmesi ile ilgili politika ve prosedürlerin oluşturulması
  2. Risk yönetimi çerçevesinde iç denetim işlevinin rolünün incelenmesi
  3. İç denetim bölümünün yönetimiyle ile ilgili işler (bütçe, insan kaynakları)
  4. İç denetim pozisyonları için adaylarla görüşmeler
  5. Kurumsal risk yönetimi sürecinin etkinliğine dair üst ymnetime ve yönetim kuruluna bilgi verilmesi
  6. İç kontrol ve risk yönetimi çerçevelerinin etkinliğine ilişkin raporlama
  7. Etkili bir “Kalite Güvence Geliştirme Programı” sağlanması

C.Risk Bazlı İç Denetim Planı Oluşturulması

  1. İç denetim görevlerine ilişkin yeni fırsatları belirlemek amacı ile piyasa, ürün ve sektör bilgisinin kullanılması
  2. Muhtemel görevler için kaynakların ne olabilecğini belirlemek için risk çerçevesinin kullanılması (denetim evreni, denetim döngüsü gereksinimleri, yönetim talepleri, yasal zorunluluklar vb.)
  3. Risk değerlendirmesi için bir çerçeve oluşturulması
  4. Denetim planında yer alan görevlerin önceliklerini belirlemek için risk önceliklerinin doğrulanması ve sıralanması
  5. Yıllık iç denetim planı için gereken iç denetim kaynak ihityacının belirlenmesi
  6. Önemli risk alanlarının iletişimi ve yıllık görev planlamasının yönetim kuruluna onaylatılması
  7. Görev türleri
    • Güvence görevlerinin yürütülmesi
      • Risk ve Kontrol Özdeğerlendirmeleri
        • Fasilitasyon yaklaşımı
          • Müşteri fasilitasyonu
          • Denetim fasilitasyonu
        • Soru formu yaklaşımı
        • Öz sertifikasyon yaklaşımı
      • Üçüncü tarafların yaptığı denetimler ve hizmet sözleşmesi ile yaptırılan denetimler
      • Kalite denetim görevleri
      • Durum değerlendirme (Due diligence) denetim görevleri
      • Güvenlik denetimi görevleri
      • Gizlilik denetimi görevleri
      • Performans denetimi görevleri (anahtar performans göstergeleri)
      • Faaliyet denetimi görevleri (Etkinlik ve verimlilik)
      • Mali denetim görevleri
    • Uyumluluk denetimi görevleri
    • Danışmanlık görevleri
      • İç kontrol eğitimi
      • İş süreci haritasının çıkarılması
      • Kıyaslama (Benchmarking)
      • Sistem geliştirmeye ilişkin incelemeler
      • Performans ölçüm sistemi tasarımı​

II.   MÜNFERİT GÖREVLERİN YÖNETİMİ

A.Görevlerin Planlanması

  1. Görev hedef ve kıstaslarının oluşturulması, görev kapsamına son halinin verilmesi
  2. Görevin, kilit risklerin ve kontrollerin belirlenmesini sağlayacak şekilde planlanması
  3. Her denetim alanının ayrıntılı risk değerlendirmesinin tamamlanması (risk ve kontrol unsurlarının değerlendirilmesi veya önceliklerini belirlenmesi)
  4. Görev prosedürlerinin belirlenmesi ve iş programının hazırlanması
  5. Görev için gereken kaynakların yetkinliklerinin belirlenmesi
  6. Zamanın etkin kullanılması için denetim ekibi için bir zaman planı oluşturulması

B.Görevin Gözetimi

  1. Bireysel görevlerin doğrudan gözetimi
  2. Paylaşılan amaçlar doğrultusunda, diğerleri ile ilişkiler ve bağlar oluşturnak ve beraber çalışmak
  3. Projenin sorumlu denetçisi sıfatı ile görevli iken, denetim takımı üyeleri arasında iş dağılımının koordinasyonunu yapmak
  4. Çalışma kâğıtlarının gözden geçirilmesi
  5. Kapanış toplantısının yapılması
  6. İç denetçilerin görev performansının değerlendirilmesi

C.Görev Sonuçlarının İletişimi

  1. Denetlenen ile ilk iletişimin sağlanması
  2. Görevin devamında iletişim
  3. Önerilerin oluşturulması
  4. Rapor hazırlanması veya diğer iletişim yöntemlerinin kullanılması
  5. Görev raporunun onaylanması
  6. Rapor dağıtımının belirlenmesi
  7. Raporla ilgili yönetim cevabının alınması
  8. Sonuçların ilgili taraflara bildirilmesi

D.Görev Sonuçlarının İzlenmesi

  1. Görev sonuçlarının izlenmesine yönelik uygun yöntemin tanımlanması
  2. Görev sonuçlarının izlenmesi ve iç denetim aracılığı ile gerekli takibin yapılması
  3. Takibin yapılması ve iç denetim önerileriyle ilgili yönetimin yanıtının raporlanması
  4. Önemli denetim sorunlarının, dönemsel olarak üst yönetime ve yönetim kuruluna bildirilmesi​

III.   SUİSTİMAL RİSKLERİ VE KONTROLLER (%5-15)

A.   Olası suistimal risklerinin dikkate alınması ve görevin planlanması sürecinde görev alanına ilişkin genel suistimal türlerinin belirlenmesi

B.   Görev yürütülürken, suistimal risklerinin özel olarak dikkate alınmasının gerekli olup olmadığının belirlenmesi

C.   Suistimal şüphesinin araştırmayı hak edip etmediğinin belirlenmesi

D.   Suistimali önleyecek kontrollerin iyileştirilmesi için süreç gözden geçirmelerinin tamamlanması ve değişikliklerin tavsiye edilmesi

E.   Suistimali belirleyecek denetim testlerinin uygulanması

F.    Suistimal farkındalığına dair bir kültürün desteklenmesi ve yolsuzlukların bildirilmesinin teşvik edilmesi

G.   Sorgulama / Araştırma teknikleri (Farkındalık düzeyinde)

H.   Adli denetim (Farkındalık düzeyinde)

CIA BÖLÜM 3:  İÇ DENETİM BİLGİSİNİN UNSURLARI

(Çoktan Seçmeli 100 Soru, 120 Dakika)

I.      YÖNETİM VE İŞ ETİĞİ (% 5-15)

A.   Kurumsal Yönetim İlkeleri  (Yetkinlik Düzeyinde)

B.   Çevreye ilişkin ve Toplumsal Tedbirler

C.   Kurumsal Sosyal Sorumluluk

II.    RİSK YÖNETİMİ (%10-20 – Yetkinlik Düzeyinde)

A.   Risk Yönetim Teknikleri

B.   Risk Çerçeve Çalışmalarının Kurumsal Kullanımı
 

III.   KURUMSAL YAPI / İŞ SÜREÇLERİ VE RİSKLERİ (%15-25)

A.   Farklı Kurumsal Yapılarda Risk/Kontrol Sonuçları

B.   Kurum Yapısı (Merkezi, Dağıtık)

C.   Farklı İş Süreçlerine Yönelik Sistemler (satınalma, satış, bilgi yönetimi, tedarik zinciri yönetimi vb.)

D.   İş Süreçlerinin Analizi (iş akışı yönetimi, kısıtlar kavramı vb.)

E.   Stok Yönetimi Teknikleri ve Kavramları

F.    Elektronik Fon Transferi (EFT), Elektronik Veri Değişimi (EDI), e-Ticaret

G.   İş Geliştirme Süreci

H.   Uluslararası Standartlar Örgütü (ISO) Çerçevesi

I.     Dış Kaynak Kullanımı
 

IV. İLETİŞİM (%5-10)

A.   İletişim (süreç, kurumsal dinamikler, teknolojinin etkisi)
 

B.   Paydaşlarla ilişkiler


V.  YÖNETİM / LİDERLİK (%10-20)

 

A.   Stratejik Yönetim

1.    Küresel Analitik Teknikler

a.    Sektörlerin yapısal analizi
b.    Rekabet stratejileri (Porter’ın modeli gibi)
c.    Rekabet analizi
d.    Piyasa sinyalleri
e.    Endüstri evrimi

2.    Endüstriyel Ortamlar

a.    Rekabet stratejileri

1)    Bölünmüş endüstriler
2)    Yükselen endüstriler
3)    Düşüşteki endüstriler

b.    Küresel sektörlerde rekabet

1)    Kaynaklar / engeller
2)    Küresel piyasaların evrimi
3)    Stratejik seçenekler
4)    Rekabeti etkileyen eğilimler

3.    Stratejik kararlar

a.    Entegrasyon stratejilerinin analizi
b.    Kapasitenin genişletilmesi
c.    Yeni iş alanlarına giriş

4.    Tahminleme (Forecasting)

5.    Kalite Yönetimi (TQM, 6 Sigma vb.)

6.    Karar analizleri
 

B.   Kurumsal Davranış

1.    Kurum teorisi (yapı ve düzenleme)
2.    Kurumsal davranış (motivasyon, iş tasarımı, ödüller, zaman planları vb.)
3.    Grup dinamiği (özellikler, gelişim aşamaları, kurum politikaları, etkinlik vb.)
4.    İnsan kaynakları süreçleri (bireysel performans yönetimi, gözetim, insan kaynağı / ekip oluşturma, geliştirme vb.)
5.    Farklı liderlik tarzlarının oluşturduğu riskler / kontroller
6.    Performans (verimlilik, etkililik vb.)

C.   Yönetim Yetkinlikleri / Liderlik Tarzları

1.    Liderlik etmek, ilham vermek, rehberlik ve akıl hocalığı yapmak; kurumsal bağlılık ve girişimci yönelim inşa etmek
2.    Ortak bir hedef arayışı ile grup sinerjisi oluşturmak
3.    Takım kurma ve takım performansını değerlendirme

D.   Çatışma Yönetimi

1.    Çatışmaların çözümü (rekabet, işbirliği ve ödün verme vb.)
2.    Müzakere becerileri
3.    Çatışma yönetimi
4.    Katma değerli müzakere

E.   Proje Yönetimi / Değişim Yönetimi

1.    Değişim yönetimi
2.    Proje yönetim teknikleri

VI. BİLGİ TEKNOLOJİLERİ / İŞ SÜREKLİLİĞİ (%15-25)

A.   Güvenlik

1.    Fiziksel güvenlik / sistem güvenliği (erişim kontrolleri, güvenlik duvarı vb.)
2.    Bilginin korunması (gizlilik, virüsler vb.)
3.    Uygulamaların yetkilendirilmesi
4.    Şifreleme (Kripto)
5.    Uygulama Geliştirme
6.    Değişim kontrolü
7.    Sistem geliştirme yöntemleri
8.    Uygulama geliştirme
9.    Bilgi sistemleri geliştirme

B.   Sistem Altyapısı

1.    Sunucu sistemler
2.    Veri tabanları
3.    Bilgi teknolojileri kontrol çerçeve çalılşmaları (eSAC, COBIT)
4.    Bilgi teknolojileri faaliyetleri (veri merkezi yönetimi vb.)
5.    Kurumsal kaynak planlama (ERP) yazılımları
6.    Veri, ses ve ağ iletişimi / bağlantıları (LAN, WAN, VPN vb.)
7.    Sunucular
8.    Yazılım lisansları
9.    Ana sunucu
10.  İşletim sistemleri
11. İnternet altyapısı

C.   İş Sürekliliği

1.    Bilgi teknolojileri acil durum planı

VII. FİNANSAL YÖNETİM (%10-20)

 

A.   Finansal Muhasebe ve Finansal Yönetim

1.    Finansal muhasebe ilkeleri ve temel kavramlar
2.    Finansal muhasebenin diğer kavramları  (Tahvil, bono, leasing, emeklilik fonları, maddi olmayan varlıklar, ar-ge vb.)
3.    Finansal muhasebenin ileri kavramları (konsolidasyon, ortaklık, değerleme, yabancı para işlemleri)
4.    Finansal tablo analizi
5.    Borç ve sermaye türleri
6.    Finansal araçlar (türev araçlar)
7.    Nakit yönetimi (hazine işlemleri vb.)
8.    Değerleme modelleri
9.    İş değerlemesi
10. Stok değerlemesi
11. Yatırım bütçesinin hazırlanması (yatırım maliyetleri vb.)
12. Vergi düzenlemeleri (vergi kalkanı, KDV vb.)

B.   Yönetim Muhasebesi

1.    Genel kavramlar
2.    Maliyet sistemleri (aktivite bazlı, standart vb.)
3.    Maliyet kavramları (değişken ve sabit maliyet vb.)
4.    İlgili maliyet
5.    Başabaş, maliyet-hacim-kar (CVP) analizleri
6.    Transfer fiyatlaması
7.    Sorumluluk muhasebesi
8.    Bütçe

VIII.       KÜRESEL İŞ AĞI (%0-10)

A.   Ekonomik / Finansal Çevreler

1.    Karşılaştırmalı olarak küresel, uluslararası ve yerel iş çevreleri
2.    Küresel pazarlara giriş için gereksinimler
3.    Kurumsal uyumluluğun oluşturulması
4.    Eğitim ve gelişimin yönetilmesi

B.   Kültürel / Politik Çevreler

1.    Küresel ihtiyaçlar ile yerel zorunlulukları dengelemek
2.    Küresel bakış açısı (bireysel özellikler, yetkinlikler)
3.    Karmaşıklıkları ve çelişkileri yönetmeye yönelik yöntemler
4.    Çok kültürlü takımları yönetmek

C.   Yasal Düzenlemeler ve Ekonomi – Genel Kavramlar

D.   Yasal Düzenlemelerinin Ticarete Etkisi