İç Denetim ve Risk Değerlendirme

Sürekli değişimin yaşandığı iş dünyasında küreselleşme, artan rekabet, gelişen teknoloji, yasal zorunluluklar gibi faktörler işletmelerin gerek örgüt yapılarını gerekse yönetim yaklaşımlarını önemli ölçüde etkilemiştir. Günümüzün dinamik rekabet ortamında işletmelerin riske bakış açıları da değişmiş, artık riskli faaliyetlerin getirilerinden yararlanmak işletmelerin öncelikleri arasına girmiştir. Ancak, yaşanan küresel krizler, işletmeler tarafından alınan bu risklerin yönetilmesini gerekli kılmıştır. Bu gelişmeler işletmeler tarafından katlanılan riskli faaliyetlerin denetlenmesini, diğer bir anlatımla risk odaklı iç denetim yaklaşımını ortaya çıkarmıştır.

Bu bağlamda, değişen dış çevre şartları karşısında işletmelerin rekabet edebilmeleri, bu değişikliklere karşı etkin stratejiler geliştirmekle mümkün olmaktadır. Bu durum da risk yönetimi ve risk odaklı iç denetimin, işletmelerin karar alma süreçlerine katılmasıyla sağlanmaktadır.

Risk odaklı iç denetim yaklaşımı mali alanlardan çok, yüksek riske maruz kalan alanlar üzerinde yoğunlaşması ve oluşturduğu değerin daha fazla olması gibi özellikleri ile diğer iç denetim yaklaşımlarından ayrılmaktadır. Risk odaklı iç denetim; riskin değerlendirilmesi sonucunda belirlenen yüksek riskli alanları odak noktası olarak seçerek, denetimde zaman ve maliyet tasarrufu sağlamaktadır.

Riskin değerlendirilmesi bu yaklaşımın temelini oluşturmaktadır. Riskin değerlendirilmesi, işletmenin amaçlarını etkileyen risklerin tanımlanması, tahlil edilmesi/ölçülmesi ve önceliklendirilmesinden oluşan bir süreçtir. İşletme içerisinde etkin bir risk yönetimi ile sürekli bir risk değerlendirme yöntemi oluşturulmalıdır. Eğer işletmede etkin işleyen bir risk yönetim sistemi yoksa, iç denetçi kendi yöntemiyle riskin değerlendirilmesini üstlenmeli ve risk yönetim sisteminin kurulması için işletmeyi teşvik etmelidir.