ÖZET

            Yönetim anlayışındaki değişmeler, küreselleşme, teknolojik gelişmeler, yasal düzenlemeler ve diğer faktörler şirketler için yeni fırsatlar ortaya çıkarmaktadır. Fakat bu fırsatlar önemli riskleri de beraberinde getirmektedir.

Denetim alanında ortaya çıkan yeni yaklaşımlar da denetçinin denetim sürecindeki rolünü etkilemektedir. Bu yaklaşımlar şirketlerde denetim anlayışını temelden değiştirmekte, ortaya çıkabilecek riskleri etkin bir şekilde önlemeyi amaçlamaktadır. Klasik denetim tekniklerinin şirket hakkında güvenilir bilgi verme konusunda yetersiz kaldığı düşünülmektedir. Denetim sürecinde geçmişe dönük finansal verilerin yanında şirketin ilerde karşılaşabileceği risklerin de tahmin edilmesi gerekmektedir. Bu bağlamda bir risk yönetimi ve risk odaklı denetim anlayışı ile işletme risklerinin belirlenmesi, ölçülmesi ve yönetilerek en aza indirilmesi gerekmektedir.

 

            1.GİRİŞ
 

            İşletme faaliyetleri süreklilik temeline dayanır. Geleneksel denetim sürecinde mali tablolar geçmişe dönük olarak denetlenmekte ve genelde finansal verilerden hareket edilmektedir. Ancak geçmişe dayalı ve özellikle sadece finansal verilerden hareketle işletmenin geleceğine ilişkin yargılara ulaşmak kolay değildir. Bu bağlamda işletmenin hem geçmiş bilgilerinin hem de geleceğe ilişkin tahminlerin değerlendirilmesi gerekmektedir.

            Yaşanan muhasebe skandalları işletmelerin gelecekte karşılaşabileceği risklerin tespit edilmesi ve bu risklerin yönetilmesi gereğini ortaya çıkarmıştır. Risk odaklı denetim işletmenin riskleri ve bu risklerin yönetilmesi ve denetlenmesi üzerine odaklanan bir süreçtir. Risk odaklı denetim yaklaşımında denetçiler şirketin başlıca risklerine ve bu riskleri yönetebilmesini ve kontrol edebilmesini sağlayan sistemlere odaklanmaktadır. Söz konusu denetim yaklaşımı temelde kurumsal yönetime dayanır ve kurumsal yönetimin etkin bir biçimde uygulanıp uygulanmadığını saptamaya çalışır[1]. Bu bağlamda risk odaklı denetim, risk yönetimi ve kurumsal yönetim anlayışının ayrılmaz bir parçası durumundadır. Risk odaklı denetim sürecinde uygun bir risk yönetim bölümünün kurulması ve risklerin yönetilmesi konusunda iç denetim bölümüne önemli görevler düşmektedir[2]. Çünkü iç denetim bölümü çeşitli yaklaşımlarla risk yönetimi ve kurumsal yönetim uygulamasına daha fazla katkıda bulunmaktadır. Bu yaklaşımlar: proaktif bir yapı, denetlenene “müşteri” olarak yaklaşma, risk yönetimi üzerinde yoğunlaşma, denetim kalitesini süreklilik temelinde yükseltme, teknolojik olanaklardan daha fazla yararlanma, dış kaynaklardan yararlanma, kurumsal yönetim uygulaması, denetlenen tarafından kendi kendini değerleme ve denetlemedir[3]. Bu bağlamda iç denetim bölümü gelecekte bilgi teknolojilerine hakim olmanın yanında risk ve değerlemesi konusunda uzman olmak durumundadır[4].

 

2.RİSK ODAKLI DENETİM UYGULAMASI
 

İç Denetim Enstitüsüne (The Institute Internal Auditor) göre risk; organizasyonu bütünüyle etkileyebilecek olan faaliyetler ve mali kayıplar, etik olmayan davranışlar, güvenilirliğin zarar görmesi ve yasal düzenlemeler ile çalışma yönergelerine uygun olmama türünden bir olay ya da eylemin kurumu olumsuz bir biçimde etkilemesidir. Başka bir ifade ile işletmenin amaçlarına ulaşabilmesi veya belirlediği stratejileri başarılı bir şekilde uygulanmasını engelleyen olay ve davranışlar şeklinde ifade edilebilir. Risk kavramını, sadece olumsuz olaylar veya davranış modelleri olarak algılamamak gerekir. Pozitif bir olayın gerçekleşmesi durumunda bundan yararlanamamak da risk kavramına dahildir[5].
 

Risk denetimi ise; finansal ve yönetsel sistem ve kontrol mekanizmalarının risk, hata ve zayıflıkların belirlenmesi ve iyi uygulama örneklerinin yaygınlaştırılması yoluyla mevzuata uygunluk, yönetim ve davranış standartları ile iç kontrollerin denetimi konularına yoğunlaşan bir denetim türüdür.
 

            İç Denetim Enstitüsü tarafından yayımlanan İç Denetim Mesleki Uygulama Standartları 2010 nolu İç Denetim Mesleki Uygulama Standardına göre iç denetim yöneticisi denetim faaliyeti önceliklerinin organizasyonun hedeflerine uyumlu hale getirecek risk tabanlı planlama yapmalıdır[6]. Denetçiler tarafından risk değerlendirmesinin yapılması denetim birimindeki kıt kaynakların verimli kullanılmasını ve veri tabanlarından olası risklere karşı erken uyarı işaretlerinin alınması, önlemlerin gecikmeden uygulamaya konmasını sağlayacaktır. Ayrıca risk değerlendirilmesi bu riskin işletmeye maliyeti, personel üzerindeki olası etkileri ve yönetimin gerekli önlemleri alınması konusunda işletmeye fayda sağlar.
 

Risk odaklı denetim süreci; risklerin tanımlanması, risklerin ölçülmesi, risk ağırlıklarının belirlenmesi, risklerin sınıflandırılması, risklerin minimize edilmesi veya transfer edilmesi aşamalarından oluşur. İşletmenin içinde bulunduğu olası tüm riskler tanımlanır. Bu riskler ağırlık derecesine göre sıraya konur ve risk seviyesi belirlenir. Risklerin azaltılması için gereken önlemler alınır ve uygulanır. Risk denetimine ilişkin raporlama yapılır. Son olarak risk yönetiminin etkinleştirilir ve denetlenir[7].
 

Risk faktörlerinin tanımlanması sürecinde işletmede karşılaşılan riskler: iç kontrol sisteminin yeterliliği ve etkinliği, işletmenin aktif büyüklüğü, likitide derecesi ve işlem hacmi, yönetim ve personelin yeterliliği, finansal yapıdaki bozulma, üst yönetime hedefe ulaşma konusundaki baskı, faaliyetlerin karmaşıklığı, yasal düzenlemelerin yoğunluğu, bilgi sisteminin genişliği, operasyonların coğrafi dağılımı, organizasyonel, operasyonel ve teknik değişiklikler ile bir önceki denetim tarihidir[8].
 

          Riskler, analiz edilme sürecinde sahip oldukları özelliklere göre 3 açıdan sınıflandırılabilir.
 

1. Bazı riskler vardır ki bunların şirkette gerçekleşme olasılığı düşüktür. Ayrıca riskin varlığı durumunda ortaya çıkacak zarar çok azdır. Bu tür riskler için katlanılacak kontrol maliyeti daha yüksek olacağından herhangi bir çalışmaya gerek kalmayacaktır. Şirketin bu risklere ve maliyete katlanması daha karlı olacaktır.
2. Bazı risklerin gerçekleşme olasılığı yüksek ancak ortaya çıkardığı zarar düşük olabilir veya tam tersi olarak bazı risklerin gerçekleşme olasılığı düşük ancak ortaya çıkaracağı zarar büyük olabilir. Bu alanlar ise orta derece riskli bölgelerdir. Şirket ikinci dereceden bu riskli alanları denetleyebilir.
3. Asıl denetlenmesi ve şirket kaynaklarının aktarılması gereken nokta ise 3. tip risk alanıdır. Bu alanda risklerin hem gerçekleşme olasılığı yüksek hem de gerçekleştiği zaman ortaya çıkaracağı zarar büyüktür. Denetçileri ve şirket yönetimini asıl ilgilendiren riskler bu alandaki riskler olmalıdır. İşte bu denetim tekniği risk odaklı denetimdir ve şirket için katma değer yaratacaktır.
    

Türkiye’de risk yönetimi ve denetimi konusunda yapılan düzenlemeler yenidir. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından 8 Şubat 2001 tarihli Resmi Gazetede yayımlanan “Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik” ve 10 Şubat 2001 tarihli Resmi gazetede yayımlanan “Bankaların Sermaye Yeterliliğinin Ölçülmesi ve Değerlendirilmesine İlişkin Yönetmelik” etkin risk yönetim anlayışlarının geliştirilmesi için yapılan düzenlemelerdendir. Yine Sermaye Piyasası Kurulu’nun (SPK) yayınlamış olduğu Kurumsal Yönetim İlkeleri işletmelerin faaliyetleri sırasında kalabileceği risklerin olası etkilerini en aza indirmek amacıyla yönetim kurulunun bir risk yönetim mekanizması oluşturması ve bu sistemin etkin şekilde çalışabilmesi için gerekli önlemleri alması gerektiği belirtilmiştir[9].
 

3.SONUÇ
 

            Sermaye piyasasında yatırımcıların korunması ve şirketlerde kurumsal bir yapının oluşturulması bağlamındaki gelişmeler, denetimde risk odaklı bir yaklaşımın benimsenmesini zorunlu hale getirmiştir. Bunun sonucu olarak denetim anlayışı önleyici denetime doğru kaymıştır. Bu gelişmeler çerçevesinde Türkiye’de de denetim yaklaşımı geleceğe dönük ve risk odaklı olmalı, denetçiler denetledikleri işletmenin karşı karşıya bulunduğu riskleri ölçebilmeli, işletmenin karşı karşıya kalabileceği riskleri önceden görebilecek yetenekte olmalı, belli sektörler bazında uzmanlaşmalıdır.

            Ülkemizde muhasebe denetim mesleğinin sağlam bir altyapıya kavuşması, denetim sürecinde uluslararası gelişmelerin ve risk odaklı yaklaşımın hayata geçirilmesi, mesleğe olan güven ve saygınlığın arttırılması gerekmektedir. Bu durum sermaye piyasalarının gelişimine katkıda bulunacak ve sermaye birikiminin ekonomiye kazandırılmasını sağlayacaktır.

KAYNAKLAR

Activeline; “Denetim Açından Risk Değerlemesi”, Eylül 2000, s.6.

Akgül Başak A.; “İç Denetimde Yeni Yaklaşımlar”, Muhasebe Bilim Dünyası Dergisi, MÖDAV, C:4, S:3, Eylül 2002, s.19-30.

Çetin Özbek; “İç Denetimde Yeni Uygulamalar”, 7. Türkiye İç Denetim Sempozyumu, 29-30 Mayıs 2003, İstanbul..

Dana R. Hermanson, Larry E. Rittenberg; Internal Audit and Organizational Governance, The Institute Internal Auditor Research Foundation, Florida 2003, s.35.

Demirbaş Mahmut, “Denetimde Eğilim ve Etkileşimler ve Türkiye’deki Mevcut Duruma Öneriler”, 22. Türkiye Muhasebe Eğitim Sempozyumu, 21-25 Mayıs 2003, Antalya.

Dittenhofer Mort; “Reengineering The Internal Auditing Organization”, Managerial Auditing Journal, V: 18, N: 8, 2001.

Kiracı Murat, “Hile Riski Değerlemesinin ve Hileleri Bulmanın Denetimin Etkinliğindeki Rolü ve Türkiye'deki Denetim Firmalarına Yönelik Bir Araştırma”, Muhasebe ve Denetime Bakış, Ocak 2005.

Marksi Norman; “The New Age of Internal Auditing”, Internal Auditor, December 2001, s.45.

Özerern Baran; İç Denetim, Standartlar, Mesleğin Yeni Açılımları, Sayıştay Yayınları, Ağustos 2000.

Ramamoorti Sridhar; Internal Auditing: History, Evolution and Prospects, The Institute Internal Auditor Research Foundation, Florida 2003, s.14.

Robert D. Allen, Loebbecke James K., Sorensen Kenneth A., “Multilocation Audit Risk”, Journal of Applied Business Research, Vol: 14, Fall 1998.

SPK; Kurumsal Yönetim İlkeleri, Ocak 2005.

Şehsuvaroğlu Emre; “Uluslar arası İç Denetim Standartlarının Departman Yönetimindeki Rolü”, 7. Türkiye İç Denetim Sempozyumu, 29-30 Mayıs 2003, İstanbul.

Uzay Şaban; “İç Denetimin Geleceği ve Yeni Eğilimler”, 22. Türkiye Muhasebe Eğitim Sempozyumu, 21-25 Mayıs 2003, Antalya s.228.

Yates Erroll J. “Internal Audit – A Management Control”, Internal Auditor, December 2001, s.38.

Yüzbaşıoğlu Nejat; “Dünya’da ve Türkiye’de Denetim”, İç Denetim Dergisi, Sayı: 5, 2002, s.9.

Kaynak: www.MuhasebeTR.com
(Bu makale yazılı veya elektronik ortamda kaynak göstermeden yayınlanamaz. Kaynak göstermeden yayınlayanlar hakkında yasal işlem yapılacaktır .)