Kurumsal risk yönetimi temelli iç denetim ve Türkiye uygulamaları

Abstract

İşletmelerin farklılaşan ihtiyaçları, iç denetimde odak noktanın zaman içinde değişmesine neden olmuştur. Kontrollere ilave olarak önce kurumsal yönetim ardından da risk yönetimi iç denetimin faaliyet alanına girmiştir. İç denetim biriminin risk yönetimi sürecindeki olası rolleri bu çalışmanın temelini oluşturmaktadır.Kurumsal Risk Yönetimi (KRY) Temelli İç Denetim şeklinde ifade edilebilecek olan bu yaklaşım, çalışmada COSO tarafından yayınlanan KRY çerçevesi temel alınarak tasarlanmıştır. Bu yaklaşım, KRY sürecinden denetime veri transferini mümkün kılmaktadır.Çalışmanın 1. bölümünde iç denetim ve kurumsal yönetim ayrıca denetim açısından riskler ve Türk mevzuatı açısından durum ele alınmaktadır. 2. bölümde, kurumsal risk yönetimi ve araçları incelenmektedir. Çalışmanın 3. bölümünde ise kurumsal risk yönetimi ve iç denetimin paralel çalışabileceği düşüncesinden hareketle bu iki süreç bütünleştirilmekte ve kurumsal risk yönetimi temelli iç denetimin planlanması, yürütülmesi ve raporlanması aşamaları inlenmektedir. Çalışmanın son bölümü ise faaliyet ve kurumsal yönetim raporu incelemelerine, anket çalışmasına ve gerçekleştirilen mülakatların değerlendirilmesine ayrılmıştır.Çalışma sonuçları itibariyle, Türkiye'de iç denetim birimlerinin KRY sürecinde görev aldığını ve bu sürece yönelik güvence ve danışmanlık hizmetleri verdiğini göstermektedir. Fakat uluslararası uygulamaya kıyasla kurumsal düzeyde iç denetim alanında önemli uygulama eksiklikleri olduğu tartışılmaz bir gerçektir.

Ever-changing scope of corporate management has given rise to the transformation of the focal point of internal-auditing over the course of the recent decades. In addition to the controls, the corporate governance and risk management have respectively became a subject matter of the internal-auditing. Potential roles of the internal-auditing in the process of risk management constitute the main subject matter of this study.Articulated as `Enterprise Risk Management (ERM) Based Internal Auditing?, this approach, in this dissertation, is conceptualized under the guidance of the ERM framework published by COSO. The approach makes it possible to transfer data from the process of ERM to auditing.In the first section of the study, internal auditing and corporate governance along with the risks from auditing perspective and the situation in Turkish legislation is analysed. The second section explores enterprise risk management, and tools of enterprise risk management. As for the third part of the study, it conflates enterprise risk management with internal auditing in regard to the fact that they can accommodate, and then deals with planning, conducting and reporting processes of enterprise risk management based internal auditing. The final part is devoted to the analysis of annual report and corporate governance principles compliance report, survey study and interviews.The study finds out that auditing units, in Turkey, become involved in the process of ERM, and offer assurance and consultancy services for this process. But, there is no doubt in the fact there are out striking shortcomings in practice compared to the international applications.