İç denetimin risk yönetimine etkisi

Abstract

İşletmelerin artan rekabet koşulları altında faaliyetlerini sürdürebilmesi, yenistratejiler izlemesini gerektirmektedir. İç denetim ve risk yönetimi bu anlamda rekabetgücünü etkilemesi yanında kaynakların etkili ve verimli kullanılmasında önemli bir yertutmaktadır.Organizasyonlarda risk yönetiminin rolü konusunda son yıllarda çok büyükdeğişiklikler gözlemlenmiş ve risk yönetimi çok önemli hale gelmiştir. Günümüzde başarılıorganizasyonlar belirsizlik ortamından kaçınma yollarını aramak gibi bir çaba yerinerisklerden fırsatlar elde etmeye odaklanmaktadır. Bunun sonucu olarak da geleneksel bakışaçısıyla uygulanan risk yönetimi mevcut koşullarda yetersiz kalmaktadır. Buradan hareketleorganizasyonlar, farklı risk türlerini de, dikkate almaya ve bunları aktif olarak yönetmeyebaşlamışlardır. Bu bağlamda bu çalışmada etkin bir kurumsal risk yönetim yapısı ve içdenetim için gerekli olan süreçlere değinilmektedir.İç denetimde riskin tanımlanması, özellikleri, iç denetimde riskin saptanması, riskecevap verilmesi ve gerekli stratejilerin oluşturulması açıklanmıştır. Denetimde risk evreni,riskleri önceliklendirme ve değerlemesi anlatılmış. Kullanılan metodolojiler üzerindedurulmuştur. İç denetimde riskleri saptanmasından ve değerlendirilmesinden sonra iç denetimplanının oluşturulması açıklanmıştır. Denetimin gerçekleştirilmesi aşamasında görev planınhazırlanması, testlerin belirlenmesi ve uygulaması, test sonuçlarının yorumlanması gibi gerekdenetim gerekse de iç denetimin önemli kavramları üzerinde durulmuştur. Son aşamada isekontrollerin revize edilmesi, bilgi ve iletişim, raporlama ve izleme süreçlerine değinilmiştir.Nihayetinde iç denetimi risk yönetimine bağlanması üzerinde çalışma yapılmıştır. Budoğrultuda yapılan tespitlerin ardından mülakat çalışması yapılarak sonuçları analizleriylebirlikte değerlendirilmiştir.In order to sustain their activities under increasing competition, enterprises arerequired to develop new strategies. In this sense, internal audit and risk management have animportance regarding their impact on competitiveness as well as the effective and efficient useof resources.Over the past years, significant changes have been observed in the role of riskmanagement in organizations and also risk management has become a very important issue.Today successful organizations focus on creating new opportunities by taking risk instead ofavoiding ambiguity. As a result, the risk management applied from the traditional point ofview is insufficient in the current conditions. Organizations have begun to concern differentrisk types and actively manage them. In this context, an effective corporate governancestructure and processes required for internal audit are explained.Identification of the risk in the internal audit, its characteristics, risk response andthe establishment of the necessary strategies are explained. The risk universe, riskprioritization and evaluation are emphasized. The methodology used is focused. Theestablishment of an internal audit plan after the identification and assessment of the risks inthe internal audit is studied. Related on auditing, important concepts such as preparation ofthe task plan, determination and application of the tests, interpretation of the test results andinternal audit are emphasized. At the last stage, revision of the controls, information andivcommunication, reporting and monitoring processes are studied. Finally, it is explained onassociation of internal audit with risk management.Following the results made in this direction, an interview study was conducted andthe results were evaluated by analysis. According to the results of the study, there are variousproblems occurred in implementation both risk management and internal audit.