Coso Erm 2017 çerçevesinde kurumsal risk yönetiminde iç denetimin rolü

Abstract

Organizasyonların amaçlarına ulaşmalarında etkisi yüksek olan riskin yönetimi, zaman içinde “kurumsal risk yönetimi (KRY)” anlayışına dönüşmüştür. COSO’nun, 2004 Risk Çerçevesini revize ederek 2017’de “Strateji ve Performansla Entegre Şekilde-Kurumsal Risk Yönetimi” modeline geçmesi bu bağlamda önemli bir adımdır. Proaktif bir risk bakışı öngören yeni model, iç denetime önemli misyonlar yüklemektedir. Güvence vermenin yanı sıra özellikle dönüşüm sürecinde danışmanlık yapması beklenen süreçte iç denetçi, pozisyonuna ve standartlara uygun bir şekilde faaliyet göstermelidir. Bu bağlamda iç denetçilerin, KRY’nin kuruluşunda uyumlaştırma, tanıtım, eğitim, yönetim koçluğu vb. faaliyetleri gerçekleştirebilirler. Ancak iç denetçilerin; risk iştahı belirleme, yönetim adına risk yanıtlarını uygulama ya da sorumluluğu üstlenme gibi icraî nitelikli davranışlardan kaçınmaları gerekmektedir. KRY’nin yerleştiği organizasyonlarda ise, iç denetçiler güvence verme faaliyetine ağırlık vermelidirler.