KURUMSAL RİSK YÖNETİMİ KAPSAMINDA RİSK ODAKLI İÇ DENETİM ANALİZİ; MARMARA BÖLGESİNDEKİ DEVLET ÜNİVERSİTELERİNE YÖNELİK BİR ARAŞTIRMA

Abstract

Günümüzde kurumsallaşmanın getirmiş olduğu kurumların kendi aralarındaki faaliyet ilişkisinin rekabet içinde geleceğe yönelik ilerlemesi ve kurumlar arası veya kurum içinde çalışanlar arasındaki çıkar çatışmaları, iş hayatının her alanında risk unsurunu da beraberinde getirmiştir. Risk kavramının iş hayatı alanında sık karşımıza çıkmasındaki neden, bir fırsat olarak değerlendirilebileceği gibi aynı zamanda birçok tehdit unsurlarını barındırıyor olmasıdır. Bu nedenle kurumlarda veya işletmelerde kurumsal risk yönetimi ve risk odaklı bir iç denetim anlayışının benimsenmesi büyük önem arz etmektedir. Kurum faaliyetlerinden kaynaklı, işletmenin belirlediği hedeflerine ulaşılmasına engel oluşturabilecek, faaliyetlerin etkinliği ve verimliliğini etkileyecek olan risklerin tespit edilerek, yönetimi, iç denetim birimi ya da iç denetçiler tarafından sağlanmakta ve denetim faaliyetleri risk odaklı iç denetim yaklaşımı benimsenerek sağlanmaktadır. Kurumsal Risk Yönetimi (KRY); işletmeyi etkiyebilecek düzeydeki olayları tanımlamak, riskleri işletmenin kurumsal risk karşılama profiline uygun olarak yönetmek ve işletmenin hedeflerine ulaşmasıyla ilgili olarak makul bir seviyede güvence sağlamak için oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve diğer tüm çalışanları tarafından etkilenen ve stratejilerin entegreli şekilde belirlenmesinde kullanılan, kurumun bütününde süregelen ve devam eden sistematik bir süreçtir. Kurumsal risk yönetimi ile ilgili dünyada Sarbanes- oxley kanunu, OECD Kurumsal ilkeler, ISO 31000 Risk Standartlarında; ülkemizde ise SPK Kanunu, 5018 Sayılı Kamu Yönetimi ve İç kontrol Kanunu, 6012 sayılı Yeni Türk Ticaret Kanunu ve 2014 ve 2017 COSO Kurumsal Risk Yönetimi Bütünleşik Çerçeveleri kapsamında düzenlemeler getirilmiştir. COSO Bütünleşik Çerçeve de kurumun bünyesinde nasıl uygulanması ve neler olabileceği konusunda rehber olurken; diğer kanun ve düzenlemelerde de risk yönetimi ve risk odaklı denetim anlayışının önemine değinilmiştir. Bu çalışmada iç denetim faaliyetlerinde dünyada benimsenerek uygulanan ve kullanılan COSO Kurumsal Risk Yönetimi (Enterprise Risk Management- ERM) Bütünleşik Çerçeve temel alınmıştır. Bu doğrultuda ülkemizde Kurumsal Risk Yönetimi sisteminin kamu kurumlarındaki benimseme ve risk odaklı iç denetim faaliyetlerinde uygulama etkililiğini tespit etmek amacıyla, Marmara Bölgesindeki devlet üniversitelerinde görev alan iç denetçilerle “Kurumsal Risk Yönetimi Kapsamında Risk Odaklı İç Denetim Analizi” adlı anket çalışmasına yer verilmiştir.