Harun Açıkgöz
Serbest Muhasebeci Mali Müşavir
Bağımsız Denetçi
info@vizyonersmmm.com.tr

Şirketler İçin Risk Odaklı İç Denetim Stratejileri

Giriş

Günümüzde Şirketler, yönetim anlayışındaki değişimler, küreselleşme, teknolojik yenilikler, yasal düzenlemeler ve daha birçok etken sayesinde yeni fırsatlarla karşılaşmaya devam ediyorlar. Ancak bu fırsatlarla birlikte önemli riskler de gündeme geliyor. Bu durum, şirketlerin denetim anlayışını tamamen dönüştürmekle birlikte beraberinde gelen riskleri daha etkin bir şekilde yönetmeyi hedefliyor. Artık sadece geçmişe yönelik finansal verilerin incelenmesi yeterli değil yani şirketlerin gelecekte karşılaşabileceği risklerin de öngörülmesi gerekiyor. Bu açıdan baktığımızda, geleneksel denetim yöntemleri şirketlere yeterince güvenilir bilgi sunamaz hale geldiğinden risk yönetimi ve risk odaklı denetim anlayışı son zamanlarda daha fazla ön plana çıkıyor.

Şirketlerin karşı karşıya kalabileceği riskleri tespit etmek, ölçmek ve yönetmek, bu riskleri en aza indirmek için risk odaklı denetim stratejileri geliştirmek kurumsal bir ihtiyaçtan daha öteye geçmelidir. Bütün bu ihtiyaçlar, iç denetimi şirketler için vazgeçilmez bir unsur haline getirmiş durumda olsa da buradan hareketle İç denetim, sadece bir gereklilik değil, aynı zamanda başarılı bir yönetim için bir zorunluluk haline gelmiştir diyebiliriz.

Risk Odaklı İç Denetimin Tanımı

Risk odaklı iç denetim, bir kuruluşun faaliyetlerinden kaynaklanan risklerin belirlenmesi, değerlendirilmesi ve bu risklere odaklanılarak denetim süreçlerinin planlanmasını ifade eder.

Bu yaklaşımda, yüksek risk içeren alanlara öncelik verilerek zaman ve kaynakların etkili olarak kullanımı hedeflenir.

Risk Odaklı İç Denetim Gelişim Süreci

Tarihsel açıdan ele alındığında iç denetim işletmelerde bir izleme işlevi olarak görülmüştür. Örgütsel kontrolün zorunlu bir bileşeni olarak değerlendirilse de işletmenin ana hedeflerine hizmet edeceği de düşünülmüştür. Ancak daha sonra işletmeye değer katacak bir yapı olarak değerlendirilmeye başlanmıştır. İşletme faaliyetlerini inceleyerek bağımsız bir değerleme hizmeti sunmayı görev edinen iç denetim, işletmede oluşturulan kontrolleri yeterlilik ve etkinlik açısından değerlendirip işletme süreçlerine ilişkin riskleri belirleyen ve bu riskleri analiz ederek yönetim süreçlerinin etkinliğini artırmak amacıyla öneriler sunan bir yapıdır.

Uluslararası İç Denetçiler Enstitüsü (IIA) iç denetimi şöyle tanımlamıştır: (Türkiye İç Denetim Enstitüsü (TİDE), 2022)

“İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir.

Risk odaklı İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.” Bu tanımdan anlaşıldığı üzere iç denetimin kurumun faaliyetlerini geliştirmeyi ve ona değer katmayı amaç edinmesi gerektiği anlaşılmaktadır.

İç denetimin dönemsel olarak gelişimi ve bu faaliyetlerden beklenen faydalar şu şekilde sıralanabilir

• 1950’ler: İşletme varlıklarını korumak.

• 1960’lar: İşletme bilgilerinin güvenliğini denetlemek.

• 1970’ler: Uygunluk denetimleri gerçekleştirmek.

• 1980’ler: İşletmenin etkinliğini denetlemek.

• 1990’lar: İşletme amaçlarının gerçekleşmesini denetlemek

• 2000’ler: Risk odaklı denetimle işletmeye değer katmak.

İç denetim ve Global Dünyadaki gelişimi

İç denetim günümüzde tüm dünyada çeşitli alanlarda faaliyet gösteren ve farklı yapısal özellik ve hedefleri olan kuruluşlarda uygulanmaktadır. Ayrıca her ülkenin yasal düzenlemeleri, kültür ve gelenekleri de birbirinden farklıdır. Bu farklılıklar, iç denetim uygulamalarını etkilemektedir. Bu nedenle iç denetim mesleğinin küresel olarak kabul görmesi için uluslararası mesleki standartlar geliştirilmiştir. Geliştirilen standartlar çerçevesinde tüm Dünyada kullanılan iç denetim prosedürleri hazırlanmış olup, farklı kültür ve yapıdaki işletmelerde ortak bir denetim dili kullanılır hale getirilmiştir. İç Denetim; mali denetim, uygunluk denetimi, faaliyet denetimi ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerinden oluşmaktadır. Bu işlev ve kapsam özellikleri ile iç denetim; şirket ve kurumlarda mali raporlama sisteminin güvenilirliği, yasa ve düzenlemelere uygunluk, faaliyetlerin ekonomikliği, etkinliği ve verimliliği, bilgi sistemlerinin güvenliği ve güvenilirliği için vazgeçilmez faaliyetlerden biri olarak kabul edilir. İç denetim, şirket ve kurumlarda hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risklerin önceden tespit edilerek önlem alınması nedeni ile önleyici niteliği bulunmakta ve kurumsal yönetim kalitesini geliştirip kurumsal değeri yükseltmektedir. Pay ve menfaat sahipleri için vazgeçilmez bir güvence kaynağıdır.

Risk Odaklı Denetimin Analizi ve Temel Prensipleri

Bu yaklaşım, şu temel prensiplere dayanır:

1. Risklerin Belirlenmesi: İlgili faaliyetlerin potansiyel risk alanlarının tanımlanması.
2. Risklerin Değerlendirilmesi: Risklerin olası etkilerinin ve olma ihtimallerinin analizi.
3. Risk Odaklı Planlama: Belirlenen risklerin önceliklendirilmesiyle denetim planlarının oluşturulması.
4. Kaynak Dağıtımı: Yüksek riskli alanlara daha fazla zaman ve kaynak ayrılması.
5. Dinamik Yönetim: Değişen risk ortamına uyum sağlayabilen esnek bir denetim stratejisi.

Risk Odaklı Denetimin Amaçları

Risk odaklı denetim aşağıdaki amaçlara hizmet eder:

• Kaynak Verimliliği: Kurum içinde mevcut kaynakların etkin ve verimli şekilde kullanılması.
• Risk Azaltma: Yüksek riskli alanlarda kontrollerin güçlendirilmesiyle risklerin en aza indirgenmesi.
• Şeffaflık ve Hesap Verebilirlik: Risklerin şeffaf bir şekilde raporlanması ve bu risklerin yönetimi konusunda hesap verebilir bir yönetim yapısı oluşturulması.
• Stratejik Karar Alma: Yönetim katmanlarının daha bilinçli kararlar alması için gerekli verilerin sunulması.

Risk Odaklı Denetimin Uygulama Aşamaları

1- Planlama:

• Kurumun genel hedefleri ve öncelikleri doğrultusunda denetim kapsamı belirlenir.
• Stratejik hedefler ve iş süreçleriyle uyumlu bir risk haritası oluşturulur.

2- Risk Analizi:

• Denetim kapsamına giren alanlardaki risk faktörleri incelenir.
• Olası risk senaryoları üzerinden etkinlik ve etkiler değerlendirilir.

3- Denetim Planının Oluşturulması:

• Risk önceliklerine göre denetim faaliyetlerinin zamanı ve kapsamı planlanır.

4-Uygulama:

• Planlanan denetim çalışması, sistematik bir yaklaşımla uygulanır.
• Bulgular raporlanır ve öneriler sunulur.

5- Çözümler:

• Denetim sürecinden elde edilen geri bildirimler ışığında şartlara uygun çözümler geliştirilir.

Avantajları

Risk odaklı denetim, geleneksel denetim yaklaşımlarına kıyasla çeşitli avantajlar sunar:

• Hedef Odaklı Yaklaşım: Kurumun stratejik hedeflerine daha fazla odaklanır.
• Proaktif Yönetim: Olası problemler daha oluşma aşamasındayken tespit edilir.
• Dinamik Yapı: İşletme çevresindeki hızlı değişimlere kolayca uyum sağlar.
• Maliyet Etkinliği: Kaynakların optimal kullanımı sağlanır.

Karşılaşılan Zorluklar

Her ne kadar etkin bir strateji olsa da risk odaklı denetim uygulamasında birtakım zorluklar yaşanabilir:

• Veri Eksikliği: Risklerin etkili bir şekilde değerlendirilmesi için gerekli veri bulunmayabilir.
• Karmaşıklık: Bazı karmaşık risk faktörlerinin ölçülmesi zor olabilir.
• Kültüre Uyumluluk: Kurum içinde risk odaklı bir düşünce yapısını benimsemek zaman alabilir

Sonuç

Risk odaklı denetim stratejileri, organizasyonların dinamik iş ortamında rekabet avantajı elde etmelerine yardımcı olan önemli bir araçtır. Bu stratejiler, yalnızca mevcut riskleri yönetmekle kalmaz, aynı zamanda gelecekte ortaya çıkabilecek risklere karşı da hazırlıklı olmalarını sağlar. Başarılı bir uygulama için organizasyonun risk bilincini artırması, teknolojiyi etkin bir şekilde entegre etmesi ve denetim süreçlerini sürekli olarak geliştirmesi gereklidir. Bu yaklaşım, yalnızca bir denetim yöntemi değil, aynı zamanda organizasyonların sürdürülebilir bir şekilde büyümelerine destek olan bir yönetim aracıdır. Süreçlerin verimliliği ve etkinliği mali tabloların ve raporlamaların güvenilirliği, hukuki düzenlemelere uygunluk konularında kabul edilebilir üst düzey bir güvence sağlamak için kurum yöneticileri tarafından oluşturulan iç kontrol sistemi, iç denetim faaliyeti ile kontrol edilir. Hile, hata ve suiistimallerin varlık ve gelir kayıplarının önüne geçilmesinde risk odaklı iç denetim ve iç kontrol mekanizmalarının etkinliği önemli rol oynar.

Kısacası verimlilik ve karlılığın güvencesi denetlenebilir olmaktır. Ancak, başarılı bir uygulama için doğru veri toplama, şeffaf işleyiş ve kurumsal adaptasyon her açıdan kritik öneme sahiptir.

KAYNAKÇA :

- Pamukkale Üniversitesi Sosyal Bilimler Enstitüsü Dönem Projesi İşletme Anabilim Dalı Muhasebe ve Finansman Programı Kadriye İnci GENÇOĞLU

- Risk odaklı iç denetim: Katılım sigortacılığı sektöründe örnek olay incelemesi Dr. Öğr. Üyesi İbrahim Çidem - Doç. Dr. Mihriban coşkun Arslan

06.01.2025

Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)

MuhasebeTR uygulamamızı indirin, son dakika gelişmelerinden haberdar olun.

>> YILIN KAMPANYASI: Muhasebecilere Özel Web Sitesi 1.249 TL + KDV  Ayrıntılar için tıklayın.

>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.

>> SGK Teşvikleri (150 Sayfa) Ücretsiz E-Kitap: hemen indir.

>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.

>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.