Kurumsal risk yönetimi çerçevesinde risk odaklı iç denetim ve IMKB uygulaması

Abstract

Son yıllarda şirketlerde yaşanan bilgilerin güvenirliliği sorunları ve özellikle ABD’de yaşanan Enron, Worldcum, Tyco International skandalları ile birlikte dünyada yönetim ve denetim adına yaklaşım ve prensipler sorgulanır hale gelmiştir. Sarbanes-Oxley kanunu, SEC ve benzeri düzenlemeler ile benzer sıkıntıların yaşanması önlenmeye çalışılmaktadır. İşletmelerin içinde bulunduğu koşullar, iç denetimin katma değerini arttıracak yeni yaklaşımların aranmasına sebep olmuştur. Bu değişim ve şekillenme sürecinde, klasik iç denetim yaklaşımlarından öncelikli amacı yüksek riskli alanlara yoğunlaşmak olan risk odaklı denetim yaklaşımına geçiş yapılmıştır. Şirketlerin gelecekte karşılaşabileceği risklerin tespit edilmesi ve bu risklerin yönetilmesi son derece önem arz etmektedir. Geleneksel denetim sürecinde şirketlerin sadece mali tabloları ile geçmişe dönük olarak denetlenmesi söz konusudur. Ancak sadece mali tablolara bakarak yatırımcılara işletmenin geleceği konusunda yeterli bilgiler sağlanamamaktadır. İşletmenin içinde bulunduğu risk derecesinin tespit edilmesi ve işletmenin bu durumdan en az zararla kurtulmasını sağlayacak politikaların geliştirilmesi risk yönetimi ile mümkündür. Risk odaklı iç denetim faaliyeti de işletmenin başlıca riskleri ve bu risklerin yönetilmesi üzerine odaklanan bir süreçtir. İç denetim bu doğrultuda yön değiştirmiş, geçmişle ve sadece kontrollerle ilgilenmek yerine geleceğe ve gelecekte organizasyonu bekleyen risklere odaklanmaya başlamıştır.

In recent years, problems of the reliability of the information especially in companies acting in international markets (Enron, Worldcum, Tyco International etc.) has been led to search for new approaches to increase the added value of internal audit. In this process of change, leaving the traditional internal audit approaches, the risk based internal audit approach which has the primary objective of focusing on high-risk areas was transformed. To identify and manage the risks which companies will ecounter in the future are very important. Throughout this traditional audit process, only the financial statements of the companies were supervied retrospectively. However, just looking at the financial statements, sufficient information couldn’t be provided to investors about the future of the enterprise. Therefore, development of policies to determine the risk degree of the enterprise and to get rid of this situation by the least damage will be possible with the risk management. Activity of risk based internal audit is a process which focuses on the major risks and management of these risks. For this reason, nowadays, internal audit began to focus on the enterprise risks (operational, strategic, compliance, financial, informat ion technology) which has importance for the future of the organisation, changing its direction, rather than dealing with just about controls in the past. The aim of this study is to measure the impact of risk factors, including the role of internal audit, on the applications of risk based internal audit for the companies registered in Manufacturing Industry Index , Istanbul Stock Exchange. For this purpose, a survey was applied to companies coated in the manufacturing industry and the obtained results were analyzed by ANOVA technique. As a result of this study, it has been cocluded that a large proportion of ISE companies did internal audit practices risk-based, whereas they did not take into account the risk factors of operational and information technologies in their internal audit applications.