Kurumsal risk yönetimi sürecinin iç denetimi ve bir araştırma

Abstract

İşletmelerin stratejilerini gerçekleştirmelerine, hedeflerine ulaşmalarına en çok destek olan erken tanı (teşhis) sistemi risk yönetimi sürecidir. Zamanla pazar koşullarının değişmesi, rekabetin artması ve yaşanan ekonomik, teknolojik gelişmeler sonucunda risk yönetimi kavramı kurumsal risk yönetimi anlayışına dönüşmüştür. Bu anlayış, işletmelerin faaliyetlerini sürdürebilmesini tehdit altına alacak tüm riskleri ve işletmeyi hedeflerine yaklaştıracak tüm fırsatları bütünleşik (entegre) bir ortamda ve sistematik olarak yönetmeyi amaçlamaktadır. Önetkin (proaktif) bakış açısını da beraberinde getiren kurumsal risk yönetimi yaklaşımı, iç denetime de önemli misyonlar yüklemiştir. İç denetimin, güvence ve danışmanlık rolleri kapsamında yürüteceği kurumsal risk yönetimi (KRY) odaklı denetim sayesinde hem KRY sürecine hem de işletmeye katma değer yaratacağı çok açıktır. İç denetim, kurumsal risk yönetimi uygulamalarında önemli rol oynar ve aynı zamanda kurumsal risk yönetimi süreçlerinin varlığı, doğru uygulanıp uygulanmadığını inceler. Bu kapsamda, risk raporlama çeşitlerinin ve içeriğinin kontrolünü yapar, süreçteki tüm eşgüdümü denetler. İç denetçiler risk yönetim süreçlerinin denetimiyle ilgili olarak işletmeye hem güvence hem de danışmanlık hizmeti verebilirler. Bu çalışmada KRY sürecinin işleyişi ve bu işleyişin iç denetçiler tarafından denetimi, konuyla ilgili önemli çerçeveler ve standartlar temel alınarak incelenmiş, ülkemizde kurumsal risk yönetimi uygulamalarında iç denetimin etkililiği ve rolü üzerine BIST-50 şirketlerinde nicel analiz yöntemlerinden biri olan keşifsel araştırma yöntemi kullanılarak bir araştırma yapılmış ve bu araştırma kapsamında Türkiye’nin kurumsallaşma anlamında önde gelen şirketlerinde iç denetimin KRY olgunluk düzeyine ne ölçüde katkıda bulunduğu anlaşılmaya çalışılmıştır.

Risk management system is an early warning system that provides companies to reach their targets and achieve their strategies. Due to change in market conditions, increase in competition and ongoing economic and technological developments the concept of risk management has evolved into the understanding of enterprise risk management (ERM). This approach aims to systematically manage all risks that threaten the continuity of business operations and all opportunities that bring the business closer to its goals in an integrated and systematic environment. ERM which brings a proactive perspective, has also assigned significant missions to internal auditing. It is very clear that through ERM-focused audits conducted under assurance and consultancy roles, value will be added to both the ERM process and business. Internal auditing plays an important role in enterprise risk management practices and also examines whether the ERM processes are available and implemented correctly. In this context, it controls the types and content of risk reporting and oversees all coordination in the process. Internal auditors can provide both assurance and consultancy services to the business regarding internal audit of risk management processes. In this study, the functioning of the ERM process and its internal audit are examined based on important frameworks and standards related to this subject. An empirical study was conducted through a survey on in Turkey's leading companies (BIST-50 companies) to investigate the effectiveness and role of internal audit in enterprise risk management practices. Within the scope of this study, an analysis/ research has been made to understand the contribution of internal audit to the ERM maturity level in Turkey's leading companies in terms of institutionalization.