COSO BİLGİ VE İLETİŞİM BİLEŞENİNİN KALKINMA AJANSLARI ÜZERİNDEN ANALİZİ

Araştırmamızda COSO çerçevesine uygun bir iç kontrol sistematiğinin uygulanması durumunda pek çok sorunun ortadan kaldırılabileceği iddia edilmektedir. Sistem teorisi ışığında kurgulanan COSO çerçevesi sadece sistem kurulmasını değil, sistemlerde dört başlık altında belirtilmiş olan iç kontrol amaçlarının beş adet iç kontrol bileşenlerine göre sağlanması amaçlanmaktadır. Plan, politika, süreç, uygulama ve fonksiyonlar bu yaklaşımla kapsanmaktadır. Buna göre; bir iç kontrol sistemi raporlamaların doğruluk ve güvenilirliğini, faaliyetlerin etkinlik ve verimliliğini, yasa ve düzenlemelere uygunluğunu ve varlıkların korunmasını elde etmesini sağlamayı hedeflemektedir. Bu çalışmada, iç kontrol amaçları sırasıyla bölgesel kalkınma ajansları (KA) dinamikleriyle ilişkilendirilerek analiz edilmektedir. 2018 yılında Cumhurbaşkanlığı sistemine geçiş süreciyle birlikte değişen kamu kurumlarının yeni yapıdaki işleyişi iç kontrol bağlamında değerlendirilmektedir. Daha sonra ise bu amaçların gerçekleştirilebilmesi için gerekli olan iç kontrol sistemi bileşenlerinden sadece bilgi ve iletişim incelenerek KA dinamiklerinde analizler yapılmakta ve çözümleyici öneriler geliştirilmektedir

Anahtar Kelimeler:

İç kontrol sistemi, COSO, kalkınma ajansları, bilgi ve iletişim bileşeni, e-devlet,

COMPARISON OF ISO 31000 AND COSO ENTERPRISE RISK MANAGEMENT: UNDERSTANDING FRAMEWORKS

Enterprise risk management (ERM) has emerged as the new paradigm in risk management with the goal of holistically managing all risks facing an organization. Yet organizations still manage risks in a piece-meal fashion and struggle to effectively implement ERM and manage complex strategic risks. Therefore, given the devastating changes in environmental factors and the dynamic nature of the sectors, organizations must stay up-to-date with new risks and monitor ERM processes constantly. Although the issue of ERM has been extensively researched in the literature, only a few studies have focused on the analysis of frames to highlight potential implementation problems. İn this study proposes a solution to this problem; ERM implementation using a system dynamics approach, which enables integrating risks in a causal modeling environment that includes feedback and delays. The methodology of implementation is described using the ISO 31000 Risk Management Standard and COSO ERM Framework updates. Users need to understand the extent of the changes and identify their potential impact on how their organization manages risk. The article aims to contribute to the widening of the knowledge on the subject by emphasizing the important managerial results. The concepts, approach and guidance outlined in this article provide useful information on the implementation of ERM processes. The study also includes various suggestions for continuous improvement efforts, evaluating opportunities for more connectivity, and integrating organizations’ ERM activities with strategy formulation and operational processes.

Keywords:

COSO Framework, ISO 31000 Standard, Enterprise Risk Management,

PDF

___

1) ACAR P., (2001), Avrupa Birliği ve Türkiye’de Kamu İç Mali Kontrol Sistemi, Maliye Dergisi,
2) AKSOY M., (2008), Kamuda İç Kontrol&İç Denetim, Muhasebat Kontrolörleri Derneği Yayını, Ankara,
3) ARENS, A. A. Elder, J. R., Beasley, S. M. (2014). Auditing and Assurance Services, an Integrated Approach. Essex: Pearson Education Limited.
4) BM. (2014). Audit Manual. www.oios.org: http://www.un.org/Depts/oios/pages/audit%20manual%20- %20march%202009%20edition.pdf adresinden alınmıştır
5) BUMKO. (2014). Kamu İç Kontrol Rehberi. www.bumko.gov.tr: http://kontrol.bumko.gov.tr/Eklenti/8219,kamuickontrolrehberi1versiyon.pdf?0 adresinden alınmıştır
6) COSO (2018). Enterprise Risk Management: Applying enterprise risk management to environmental, social and governance-related risks, Committee of Sponsoring Organizations of the Treadway Commission.
7) DUFFY, P. R. (1984). Cybernetics. Journal of Business Communication, January 1, 33-41.
8) EFE, A. (2013). An Innovation in the Management Mindset of Organisations: Cobit-5. 11 th Globelıcs Internatıonal Conference (s. 93-100). ANKARA: GLOBELICS.
9) EFE, A. (2013). Cobit-5 Framework as a Model for the Regional Development Agencies in Turkey. ICEBEG (s. 33-42). İzmir: Internatıonal Journal Of Ebusıness And Egovernment Studıes.
10) EFE, A. (2013). Governance at the Regional Development Agencies in Turkey. SOSBIAD (s. 59-69). İzmir: Internatıonal Journalof Ebusıness And Egovernment Studıes Vol 5,No 2, 2013 ISSN: 2146‐0744 (Online).
11) EFE, A. (2014). İç Denetim 2013 Dönemi Yıllık Raporu. Ankara: Ankara Kalkınma Ajansı (Hizmete Özel).
12) EFE, A. (2015). Türkiye'de Kalkınma Ajansları için bir Yönetişim Modellemesi: COBIT-5. Ankara: TODAİE (Basılmamış Doktora Tezi).
13) EFE, A. (2016). Bölgesel Plancılık Ve Strateji Belirlemede Bütüncül Yaklaşım: Türkiye’de Kalkınma Ajansları İçin COBIT-5 Kapsamında Bir Analiz. ANKA e-DERGİ Journal of Phoenix, 44-74.
14) EFE, A. (2016). Türkiye’deki Kamu Yönetiminde Tek Tipçi Kurumsal Yapılanma Sorununa Kalkınma Ajansları Üzerinden Hermeneutik Kritik Kuramla Teorik Ve Kavramsal Analiz Ve Çözümleme. Anemon, 13-30.
15) EFE, A. (2016). Türkiye’deki Kamu Yönetiminde Tek Tipçi Kurumsal Yapılanma Sorununa Kalkınma Ajansları Üzerinden Kritik Kuramla Teorik Ve Kavramsal Analiz Ve Çözümleme. Paradox Ekonomi, 72-95.
16) EFE, A. (2016). Unearthing and Enhancing Intelligence and Wisdom Within the COBIT 5 Governance of Information Model. Cobit Focus, 1-15.
17) EFE, A. (2016b). Kamu Yönetiminde Bir Yönetişim Hedefi Olarak Kaynak Optimizasyonu: Kalkınma Ajanslarında COBIT-5 Çerçevesinde Bir Analiz. Uluslararası Ekonomi ve Yenilik Dergisi, 43-65.
18) EFE, A. (2016c). Türkiye ’de Kalkınma Ajansları Özelinde Kamu Yönetimi -Bürokrasi -İdare -Devlet Bağlamında Cobit-5 ile Çoklu Disipliner Bir Analiz. TNB Hukuk Dergisi, 109-148.
19) GÜLER, A , ARKIN, A . (2019). COSO 2017 Kurumsal Risk Yönetimi Çerçevesine Kontrol Öz Değerlendirme Yaklaşımıyla Bakış ve Bir Kurum Uygulaması-II . Denetişim, 0 (19), 89-100. Retrieved from https://dergipark.org.tr/tr/pub/denetisim/issue/46331/585591
20) IIA (2013) The Three Lines of Defense in Effective Risk Management and Control, The institute of internal auditors.
21) JANVRİN, D. J., PAYNE, E. A., BYRNES, P., SCHNEİDER, G. P., & CURTİS, M. B. (2012). The Updated COSO Internal Control Integrated Framework: Recommendations and Opportunities for Future Research. Journal of Information Systems, 189-213.
22) KARAKAYA, G . (2018). COSO Kurumsal Risk Yönetimi - Riskin Strateji Ve Performansla Uyumlaştırılmasına İlişkin Düzenleme Çerçevesinde Getirilen Güncellemeler. Denetişim, (18) , 15-22. Retrieved from https://dergipark.org.tr/tr/pub/denetisim/issue/43464/530163
23) KB-SGDB. (2014). 2014 yılı Performans Programı. Ankara: Kalkınma Bakanlığı, http://www.kalkinma.gov.tr/Lists/Performans%20Programlar/Attachments/6/2014%20Performans%20Program%C4%B1.pdf,.
24) KORKMAZ Z., (2011), Coso İç Kontrol Standartları Ve Türkiye Uygulaması, Mali Hizmetler Uzmanlığı Araştırma Raporu, Ankara
25) KURT, G. ve UÇMA, T., (2013), “COSO İç Kontrol-Bütünleşik Çerçeve Güncelleme Projesinin Yenilikleri”, Muhasebe Bilim Dünyası Dergisi, 2; 79-89
26) MOELLER, R. R. (2014). Executive’s Guide to COSO Internal Controls-Understanding and Implementing the New Framework. New Jersey: John Wiley & Sons Inc.
27) ÖZBEK, Ç. (2012). İç Denetim, Kurumsal Yönetim, Risk Yönetimi, İç Kontrol. İstanbul: Türkiye İç Denetim Enstitüsü Yayınları.
28) PWC (2016). Staying Ahead of the Curve Enterprise Risk Management, PwC. 11.
29) PWC (2017). COSO Enterprise Risk Management Framework Integrating Strategy and Performance, PWC.
30) THABİT, T. H., IBRAHİM, L. K., MAJED, A. W. (2019). Proposed Framework for Auditing Sustainable Development Practices in Iraq, 8 th International Scientific Conference, Baghdad University College for Economic Sciences, Baghdad, Iraq.
31) THABİT, T. H., SOLAİMANZADAH, A., Al-ABOOD, M. T. (2017). The Effectiveness of COSO Framework to Evaluate Internal Control System: The Case of Kurdistan Companies. Cihan International Journal of Social Science, 1(1), pp. 44-54. 15.
32) THABİT, T. H., HADJ A., SİD A., Harjan, S. A. (2016). The Use of Fuzzy Logic to Measure the Risks of ICT in E-Audit, Revue des Recherches Economiques, No.15, pp. 30-46.
33) TUBİTAK-YTE. (2014). KAYS proje tanıtımı. portal.kays.kalkınma.gov.tr: http://portal.kays.kalkinma.gov.tr/?page_id=7 adresinden alınmıştır
34) UZUN F., (2007), İç Denetim ve Fransa Uygulaması, Yerel Yönetim ve Denetim Dergisi, Cilt:12 Sayı:9,