Risk odaklı iç denetim ve bir uygulama

Abstract

Değişen işletme çevresi ve ihtiyaçları doğrultusunda iç denetim geçmiştengünümüze gelişmiş ve şekillenmiştir. İşletme koşulları ve ihtiyaçları nedeniyle içdenetim yaklaşımlarının yetersiz gelmesi işletmede iç denetim sürecinin katmadeğerini artıracak yeni yaklaşımlara yönelmelere yol açmıştır. Böylece klasik içdenetim yaklaşımından ziyade risk odaklı iç denetim anlayışı benimsenmiştir. Risk,işletmenin amaçlarına ulaşmasını engelleyen her türlü unsur olarak tanımlanabilir.İşletmelerin meydana gelebilecek söz konusu riskleri yok etmek, kabul etmemek,riski transfer etmek ve minimize etmek gibi yollarla kontrol mekanizmalarınıgeliştirmeleri gerekmektedir. Bu nedenle, işletmeler riski tanımalı, değerlendirmeli,nasıl yönetileceğini bilmeli ve alınması gereken önleyici veya düzeltici kontrolleribelirlemelidir. Risk odaklı iç denetim anlayışı geçmişe değil geleceğe odaklanır.Böylece bu anlayış ile işletmenin hedeflerine ulaşabilmesi için maruz kalacağıriskleri önceden tespit ederek riskleri fırsata dönüştürme ve işletme faaliyetlerinigeliştirme imkanı sağlamaktadır.Bu çalışmada iç denetimin gelişimi, denetim türleri, Türkiye'deki içdenetim kuruluşları, iç denetimin kurumsal yönetim ve iç kontrol ilişkisi, risk odaklıiç denetim süreci anlatılarak uygulama bölümünde Türkiye'de faaliyet gösterenişletmelerin risk odaklı iç denetim yaklaşımları tespit edilmeye çalışılmıştır.

Internal audit has developed and shaped from the past to the present in linewith the changing business environment and needs. Inadequate internal auditapproaches due to business conditions and needs, there has been a tendency towardsnew approaches that will increase the added value of the internal audit process.Thus, a risk based internal audit approach has been adopted rather than the classicalinternal audit approach. Risk can be defined as all kinds of factors that prevent thebusiness from achieving its goals. Businesses need to develop control mechanismsin ways such as eliminating, not accepting, transferring and minimizing these risksthat may occur. Therefore, businesses must recognize and evaluate risk, know howto manage it, and determine the preventive or corrective controls that should betaken. Risk-based internal audit approach focuses on the future, not the past. Thus,with this understanding, it is possible to identify the risks that the enterprise will beexposed to in order to reach its goals and to transform the risks into opportunitiesand to improve the business activities.In this study, the development of internal auditing, types of audits, internalaudit organizations in Turkey, the relationship of internal auditing with corporaterisk management and internal control, the risk-based internal audit process wereexplained and the risk-based internal audit approaches of the companies operatingin Turkey were tried to be determined in the application chapter.