İç denetimde risk yönetimi

Abstract

İç denetim mesleği, ilk ortaya çıktığı yıllardan bu yana iş dünyasında yaşanan gelişmeler ve organizasyonların ihtiyaçları doğrultusunda şekillenmiş ve gelişmiştir. Gerek işletmelerin içinde bulunduğu koşullar, gerekse iç denetimin içinde barındırdığı potansiyeli mevcut yaklaşımlarla yeteri kadar ortaya koyamaması, iç denetimin katma değerini arttıracak yeni yaklaşımların aranmasına sebep olmuştur. Bu değişim ve şekillenme sürecinde iç denetimin odak noktası ve yönü değişmiş, klasik iç denetim yaklaşımlarından öncelikli amacı yüksek riskli alanlara yoğunlaşmak olan risk odaklı denetim yaklaşımına geçiş yapılmıştır.Risk odaklı denetim yaklaşımı ile iç denetimin riske ve risk yönetiminin bir parçası olan kontrollere bakış açısı değişmiş ve iç denetçilere daha fazla değer yaratmaları için bir fırsat sunulmuştur. Denetçiler bu yaklaşımın uygulanmaya başlanması ile birlikte işletmeleri ve hedeflerini daha iyi anlamak için çaba sarf etmeye ve yönetimin risklerle nasıl başa çıktığını incelemeye başlamış, işletmenin çevresinde ve içinde meydana gelen her türlü değişime karşı daha duyarlı hale gelmişlerdir. Sadece sistem, politika, plan ve prosedürlere odaklanan iç denetim yaklaşımlarının aksine risk odaklı denetim, her işletmenin farklı risklere maruz kaldığı, bu risklerin her birinin farklı önem derecelerine sahip olduğu bilinci ile hareket ederek, işletmelerin geçmişine değil gelecekte karşılaşacağı risklere odaklanmaktadır. Bu yaklaşımı sayesinde de iç denetçiler, işletmelerin amaçlarını gerçekleştirme, riskleri fırsatlara dönüştürme ve faaliyetleri geliştirme fırsatı yakalamaktadırlar.Çalışma konusu risk odaklı iç denetim olan bu tez üç bölümden oluşmaktadır. ?İç Kontrol Sistemi ve İç Denetim Fonksiyonu? başlıklı ilk bölümünde iç kontrol sistemi ve iç denetimle ilgili temel kavramlar, iç denetimin ilk ortaya çıktığı yıllardan bu yana geçirdiği evrim ve Dünya'da ve Türkiye'de iç denetim ile ilgili yapılan yasal düzenlemeler açıklanmıştır.?Kurumsal Risk Yönetimi Aracı Olarak Risk Odaklı İç Denetim? başlıklı ikinci bölümde risk, risk yönetimi ve kurumsal risk yönetimi ile ilgili temel bilgilere yer verilerek, risk odaklı denetime zemin hazırlayan koşullardan bahsedilmiş ve risk odaklı denetimin aşamaları açıklanmıştır.?İMKB- İmalat Sanayi Endeksine Kayıtlı Şirketlerde Risk Odaklı İç Denetim Kapsamında Finansal Risk Düzeyini Belirlemeye Yönelik Bir Araştırma? başlıklı üçüncü bölümde ise risk odaklı iç denetimin, şirketlerin finansal risk düzeyi üzerinde ki etkisine ilişkin bir anket çalışmasına ve analize yer verilmiştir.Anahtar Kelimeler: İç Denetim, Risk Yönetimi, Risk Odaklı İç Denetim, Finansal Risk.

The internal audit profession has developed and taken shape according to the needs of organizations and developments in the business world since the years it first appeared. The conditions of businesses as well as the failure of the internal audit to prove its inherent potential led to exploration of new approaches to increase the internal audit?s added value. During this process of change and embodiment, the focus and direction of internal audit altered and the transition was made from the traditional internal audit approaches to the risk-based audit approach which focuses on high-risk areas primarily.View point of the internal audit to the risk and controls which are parts of risk management changed significantly by risk-based auditing approach and the internal auditors were presented an opportunity to create more value. Together with the implementation of this approach, auditors started to strive for a better understanding of the enterprises and their goals and examine how the administration dealt with the risks, and they became more sensitive to any change occurring within and around the enterprise. Risk-based internal audit, in contrast to the internal audit approaches focusing only the system, policies, plans and procedures, focuses on the risks facing enterprises in the future, not past by acting with the consciousness that each enterprise is exposed to different risks, with different severity levels of each of these risks. With this approach, the internal auditors catch the opportunity to perform business objectives, to convert the risks to the opportunities and develop the activities.This thesis on ?The Risk-Based Internal Audit? consists of three chapters. In the first chapter titled as ?Internal Control System and Internal Audit Function?, the basic concepts relating to the internal control system and internal audit, evolution since the years of its first emergence and the legal regulations related to internal audit in the world and Turkey are described.The second chapter titled as `Risk Based Internal Audit as a Tool for Corporate Risk Management` includes basic information related to the risk, risk management and corporate risk management. Also, the conditions predisposing to risk-based audit and risk-based audit phases are are mentioned.In the third chapter titled as ?A Research to Determine the Level of Financial Risk in the Scope of Risk Based Internal Audit for the Companies Registered in Manufacturing Index -The ISE?, a survey related to the impact of risk based internal audit onto the level of financial risk of the companies and its analysis are presented.Key Words: Internal Audit, Risk Management, Risk Based Internal Audit, Financial Risk.