Author :
Abstract
Organizasyonların amaçlarına ulaşmalarında etkisi yüksek olan riskin yönetimi, zaman içinde “kurumsal risk yönetimi (KRY)” anlayışına dönüşmüştür. COSO’nun, 2004 Risk Çerçevesini revize ederek 2017’de “Strateji ve Performansla Entegre Şekilde-Kurumsal Risk Yönetimi” modeline geçmesi bu bağlamda önemli bir adımdır. Proaktif bir risk bakışı öngören yeni model, iç denetime önemli misyonlar yüklemektedir. Güvence vermenin yanı sıra özellikle dönüşüm sürecinde danışmanlık yapması beklenen süreçte iç denetçi, pozisyonuna ve standartlara uygun bir şekilde faaliyet göstermelidir. Bu bağlamda iç denetçilerin, KRY’nin kuruluşunda uyumlaştırma, tanıtım, eğitim, yönetim koçluğu vb. faaliyetleri gerçekleştirebilirler. Ancak iç denetçilerin; risk iştahı belirleme, yönetim adına risk yanıtlarını uygulama ya da sorumluluğu üstlenme gibi icraî nitelikli davranışlardan kaçınmaları gerekmektedir. KRY’nin yerleştiği organizasyonlarda ise, iç denetçiler güvence verme faaliyetine ağırlık vermelidirler.
Keywords
Abstract
Risk management, which has a high impact on organizations achieving their goals, has evolved over time into the concept of “Enterprise Risk Management (ERM)”. The revision of COSO in the Risk Framework in 2004 and the transition to the Corporate Enterprise Risk Management model integrated with Strategy and Performance in 2017 are an important step in this context. Providing a proactive risk perspective, the new model assigns important tasks to internal audit. In addition to providing assurance, the internal auditor should work in accordance with his / her position and standards, particularly in the process of advising during the transformation process. In this context, internal auditors are responsible for harmonization, promotion, training, management coaching, etc. in the establishment of ERM. However, internal auditors are required to refrain from any executive behavior, such as determining risk appetite, applying risk responses on behalf of management, or assuming responsibility. In organizations where ERM is established, internal auditors should focus on assurance activities.
Keywords
- Anderson, J. Doug. «COSO ERM Getting Risk Management Right.» Internal Auditor, 2017: 38-43.
- Buluç, Alp. Haziran 2017 COSO Kurumsal Risk Yönetimi Çerçevesi, Strateji ve Performansla Entegre Şekilde. 8 Ocak 2018. http://teolupus.com/teo/haziran-2017-coso-kurumsalrisk-yonetimi-cercevesi-strateji-ve-performansla-entegre-sekilde/ (erişildi: Mart 3,
- Florea, Radu, ve Ramona FLOREA. «Internal Audit and Risk Management. ISO 31000 and Erm Approaches.» Economy Transdisciplinarity Cognition 19, no. 1 (2016): 72-77.
- Ilgar, Tuğçe, ve Görkem ERDOĞDU. «Kurumsal Risk Yönetimi Türk Kamu Yönetimine Nasıl Entegre Edilebilir?» Denetişim 8, no. 18 (Eylül/Aralık 2018): 63-76.
- İDKK. Kamu İç Denetim Reform Uygulamalarının Derinleştirilmesi Projesi Kapsamlı Değerlendirme Raporu. Ankara: İç Denetim Koordinasyon Kurulu, 2018.
- Kimathi, Timothy. Role of Auditors in Risk Management, Management Audit Consulting Ltd., ss.1-19. 6 7 2017.
- Kıral, Halis. «Kurumsal Risk Yönetiminin Riskleri.» Denetişim 8, no. 18 (Eylül/Aralık 2018): 5-14.
- Lo, Roy. «The Role of Internal Auditors in Enterprise Risk Management.» Source Risk Manengment, 7 2016: 46-47.
- Williams, George. «Internal Auditors. Where the Boundaries Lie With Enterprise Risk Management, 30 May 2017.» 30 Mayıs 2017. https://www.bdo.co.za/enza/insights/2017/audit/internal-auditors-where-the-boundaries-lie-with-enterprise-riskmanagement (erişildi: May 19, 2019).
- KPMG. «20 key risks to consider by Internal Audit before 2020 - KPMG.» kpmg.com. 2017. https://home.kpmg/ch/en/blogs/home/posts/2018/10/20-key-risks-to-consider-byinternal-audit-before-2020.html (erişildi: Mayıs 18, 2019).
- —. «The New Head of Internal Audit.» kpmg.com. 2017. https://home.kpmg/xx/en/home/services/advisory/risk-consulting/internal-auditrisk.html (erişildi: Mayıs 19, 2019).
- ISACA. «2017 ERM and Audit-Charlotte-Handout.» 2017. http://www.isaca.org/chapters3/Charlotte/Events/Documents/Event%20Presentations/04 192017/2017%20ERM%20and%20Audit%20-%20Charlotte%20-%20Handout.pdf (erişildi: Mayıs 20, 2019).
- COSO. coso.org. 2017. https://www.coso.org/Pages/aboutus.aspx (erişildi: Mayıs 25, 2019).
- —. «Enterprise Risk Management Integrating with Strategy and Performance-Executive Summary.» coso.org. June 2017. https://www.coso.org/Documents/2017-COSO-ERMIntegrating-with-Strategy-and-Performance-Executive-Summary.pdf (erişildi: Mayıs 26, 2019).
- IIA. «2019 North American Pulse Of Internal Audit - Defining Alignment İn A Dynamic Risk Landscape.» global.theiia.org. 2019. https://www.theiia.org/centers/aec/Pages/2019Pulse-of-Internal-Audit.aspx (erişildi: Haziran 1, 2019).
- —. «IIA Position Paper – Role of Internal Audit in ERM.» na.theiia.org. 2009. https://na.theiia.org/standardsguidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing% 20in%20Enterprise%20Risk%20Management.pdf (erişildi: Haziran 2, 2019).
- —. «The Instıtute of Internal Auditors International Conference, Dubai, UAE, 6-9 May 2018, COSO ERM 2017 – Emerging Trends in Auditing ERM.» global.theiia.org. tarih yok. https://global.theiia.org/news/press-releases/Pages/IIAs-2018-International-Conferencein-Dubai-To-Address-Importance-of-Controls-Risk-Management.aspx (erişildi: Haziran
- PWC. «How and When Should You Leverage Internal Audit.» assets.hcca-info.org. 28 March 2017. https://assets.hccainfo.org/Portals/0/PDFs/Resources/Conference_Handouts/Compliance_Institute/2017/5 08print2.pdf (erişildi: Haziran 5, 2019).
