Risk odaklı iç denetim: Risk değerlendirmesi üzerine örnek bir uygulama

Abstract

Globalleşen dünyanın dinamik rekabet ortamında kurumların belirledikleri hedeflere ulaşmasında denetim kavramı çözüm odaklı, kuruma değer katan, kurumda meydana gelebilecek olan riskleri gerçekleşmeden tespit edebilen ve bu risklerin etkilerinin minimum düzeye indirilmesinde yol gösterici olan önemli bir kavram haline gelmiştir. Denetim kavramının riskler üzerinde durması ve denetime dair yaşanan gelişmeler sonucu risk odaklı iç denetim yaklaşımı doğmuştur. Bu yaklaşımla birlikte geçmişe dair kontroller yapan ve bu kontroller üzerinden önermeler sunan klasik denetim anlayışı yerini geleceğe odaklanarak ve bir takım yöntemler kullanarak kurumların karşılaşabileceği riskleri öngörmeye ve bu risklerin etkilerini azaltmaya bırakmıştır.Risk odaklı iç denetim yaklaşımı; işletmenin belirlediği amaç ve hedeflerine ulaşmasına engel olacak olan risk profillerini belirleyen, denetim süreçlerinin belirlenen risk profillerine göre gerçekleştirilmesini ve sınırlı olan denetim kaynaklarının etkin bir şekilde dağıtılmasını sağlayan, kurumun risk olgunluk seviyesi ile iç kontrol sisteminin etkinliğini ve verimliliğini inceleyen, faaliyetlerin kanun ve düzenlemelere uygunluğunu kontrol eden, muhasebe kayıtları ve mali tabloların doğruluğunu ve güvenilirliğini inceleyen ve operasyonların etkinliğini ve verimliliğini inceleyen bir metodolojidir.Bu çalışma, ahşap sektöründe çalışmalarını sürdüren bir şirketin mali işler birimi çalışmaları için risk odaklı iç denetim planlamasının nasıl oluştuğu ve hangi aşamalarla gerçekleştirildiği konusunda bilgiler vermekte ve risk odaklı iç denetim planlamasında risk matrisinin oluşturulma aşamalarını göstermeyi hedeflemektedir.

Auditing has been an important concept in achieving the goals determined by the institutions in the dynamic competition environment of the globalizing world. Auditing is an important concept that is solution-eriented, adds value to the organization, can identify risks that may occurin the organization before they occur and is a guide in minimizing the effects of risks. As a result of the audit concepts emphasis on risks and the developments regarding the audit, a risk-oriented internal audit approach has emerged. With this approach, the classical audit approach which controls the past and offers propositions over these controls, has left its place to predict risks that institutions may face and reduce the effects of these risks by focusing on the future and using a number of methods.Risk-oriented internal it is a methodology that audit determining the risk profiles that will prevent the enterprise from achieving its goals and objectives, ensuring that audit processes are carried out according to the determined risk profiles and that limited audit resources are effectively distributed, examines the risk maturity level of the organization and the effectiveness and efficiency of the internal control system, controlling the compliance of activities with laws and regulations, examining the accuracy and reliability of accounting records and financial statements and examines the effectiveness and efficiency of operations.This study provides information on how and at what stages the risk-oriented internal audit planning fort he financial affairs department activities of an institution operating in the wood sector is formed and aims to showthe process of creating the risk matrix in iternal audit planning.