RİSK ODAKLI İÇ DENETİM SÜRECİNDE OPERASYONEL RİSKLERİN BELİRLENİP ÖLÇÜLMESİNE YÖNELİK UYGULAMALI BİR 3X5 RİSK MATRİKSİ VE RİSK ANALİZ ANKET FORMU ÖNERİSİ
Son yıllarda gözlenen küreselleşme, hızlı değişim, teknoloji, rekabet vb sebebiyle işletme hedeflerine ulaşılmasının önemi artmıştır. Gelişmeler ve değişen koşullar iç denetim paradigmasını risk odaklı iç denetim yönünde değiştirmiştir. Hem risk odaklı yönetimde hem de risk odaklı iç denetim (ROİD) sürecinde yüksek riskli alanlara odaklanma artık hayati önemdedir. Bu doğrultuda, işletme risklerinin proaktif olarak önceden belirlenmesi, ölçülmesi ve önceliklendirilmesi risk yönetimi (RY) süreci bağlamında önemli hale gelmiştir. Çalışmada, öncelikle risk odaklı denetim temel özellikleriyle incelenmiştir. Ayrıca örnek bir çimento şirketinin finansal tablo hesaplarının muhasebeleştirilmesindeki operasyonel risklerin skorlanmasına yönelik 3x5 risk matrisi ve risk analiz anketi uygulanmıştır. Sonuçta, öncelikle karşılaşılan operasyonel riskler tanımlanıp risk envanteri oluşturulmuştur. Ayrıca, risk skorlaması neticesinde operasyonel risklerin çok büyük kısmının düşük risk, çok cüz’i kısmının da rutin süreç iç kontrolleri ile giderilebilecek orta risk seviyesinde olduğu, yüksek riskli kategoride ise herhangi bir riskinin bulunmadığı anlaşılmıştır. Ayrıca orta risk seviyesindeki detay alt risklerin kendi ana hesap grupları da düşük risk kategorisinde çıkmıştır. Dolayısıyla şirketin ilgili süreçlerindeki iç kontrollerin ve iç kontrol sisteminin yeterli ve etkin olduğu, çalışanların iç kontrol ve risk kültürüne yönelik farkındalığının bulunduğu sonucuna varılmıştır
AN APPLIED 3X5 RISK ANALYSIS SURVEY PROPOSAL FOR DEFINING& SCORING OF OPERATIONAL RISKS IN RISK-BASED INTERNAL AUDIT PROCESS
In recent years, the importance of achieving the business goals have increased because of globalisation, rapid change, technology, competition and so on. Developments and changing conditions have transformed internal auditing paradigm into risk-based audit. Focusing on high risks both in risk management and also in risk based audit processes has vital importance hereafter. Furtermore, It is also important to define, measure and also to score the risks pro-actively in connection with risk management process. In this paper, risk-based audit is handled with principal characteristics firstly. Besides, an applied 3x5 risk matrix and risk analysis survey proposed for scoring the operational risks related accounting&bookkeeping of the financial statements’s accounts in a public cement company is taken part. Eventually and briefly; Operational risks faced has been defined and a risk inventory has been created. As a result of risk scoring, It is understood that risk degree of majority of the operational risks is in low level category, of very small part of the risks is middle level category which can be prevented by internal control in the processes. There is no operational risks in high level category. As well, main group of single sub-risks in middle level category has low level. Therefore, It is concluded that internal controls and internal control system of the company in related business processes are sufficient and also efficient in addition to employees has enough awareness to internal control&risk culture.
___
- Acar, Okan (2012) “Bankacılıkta Operasyonel Risk Nedir?” http://www.
okanacar.com
- Akarkarasu, Nahit (2000) Halka Açık Şirketlerde İç Denetim ve Denetim
Kurullarının Etkinleştirilmesi İçin Öneriler, İstanbul.Yeterlik Etüdü, SPK,
- Aksoy, Tamer (2005) “Bağımsız Denetim Şirketleri İçin Ulusal ve Uluslararası
Düzenlemelerle Uyumlu Çok Yönlü Bir İç Kontrol Anket Formu Önerisi”,
Mali Çözüm, İSMMMO, 15:73 (2005) : 168-202.
- Aksoy, Tamer, (2004) “Bankalarda Risk Portföyünün Etkin Yönetimi ve
Operasyonel Risk Yönetimine İlişkin Başarı Faktörleri”, Bülten Dergisi, 13:
153 (2004) : 10-12
- Allegrini, Marco ve D’Onza Giuseppe (2003) Internal Auditing and Risk
Assessment in Large Italian Companies: an Empirical Survey, International
Journal of Auditing, 7 :3 (2003) : 191-208,
- Atayı, Mohammad F., (2014) Bankalarda İç Denetim Sisteminin Operasyonel
Risk Yönetimine Etkileri Üzerine Bir Uygulama, (Yayınlanmamış
Yüksek Lisans Tezi). Atatürk Üniversitesi
- Atkaya, Gültaç (2011), Risk Odaklı İç Denetim ve Risk Odaklı İç Denetim
Planlamasında Risk Matrisinin Oluşturulmasına Yönelik Örnek
Bir Uygulama, (Yayımlanmamış Yüksek Lisans Tezi), Zonguldak Karaelmas
Üniversitesi
- Bayazıtlı, Ercan (2002) “Risk Odaklı İç Denetim: Geleceğin Denetimi”,
Muhasebe Ve Denetime Bakış, Şubat.
- Benli, V. Ferhan ve Celayir, Duygu (2014) “Risk Based Internal Auditing
and Risk Assesment Process”, European Journal of Accounting Auditing
Finance Research, 2:7 (2014) : 1-16
- BIS (2002) Basle Committee on Banking Supervision, Quantitative Impact,
Study 3, Technical Guidance, October. http://www.bis.org
- Boyacıoğlu, Melek. (2002) “Operasyonel Risk ve Yönetimi”, Bankacılar.
43 (2002) : 51-66.
- Boynton, C. William ve Raymond N. Johnson (2006) Modern Auditing:
Assurance Services And The Integrity Of Financial Reporting, 8th Ed.,John
Wiley & Sons, USA
- Bozkurt, Cevdet (2010); “Risk, Kurumsal Risk Yönetimi ve İç Denetim”,
Denetişim, 17-30.
- Campbell D, Campbell, G. R., ve Dolan, G.E. (1988) Money, Banking
and Monetary Policy, NY.
- Chernobai, Anna, Rachev, Svetlozar ve Fabbozi, Frank, (2007) Operational
Risk; A Guide To Basel II Capital Requirements, Models, And Analysis,
Wiley.
- COSO (2004) Internal Control-Integrated Framework. https://www.
coso.org
- Çankaya, F., Dinç, E. ve Kara.M. (2012) “Etik İlkeler ve Raporlama Zamanlılığının
Risk Odaklı İç Denetimin Başarısına Etkisi” MKÜ SBÜ Dergisi,
9 (2012) : 239-264.
- Diaz, M. C. (2005) Risk Identification and Assessment in A Risk Based
Audit Environment: The Effects Of Budget Constraints and Decision Aid
Use. Texas A&M University
- Fraser, R. Donald ve diğerleri (1995), Commercial Banking, West Pub.
Company, San Francisco.
- Gandolf, R. Finke ve Mahender Singh, (2010) Operational Risk Quantification-
A Risk Flow Approach, University of California, Santa Barbara
- Göğüş, S. Handan (2012) Risk Odaklı İç Denetimde Risklerin Saptanması
ve Değerlendirilmesi, İstanbul : Türkmen Kitabevi.
- Görener, Ö. (2010). Risk Odaklı İç Denetim: Olasılık-Etki Analizi Çerçevesinde
Bir Uygulama, (Yayınlanmamış Yüksek Lisans Tezi), İstanbul,
Yıldız Teknik Üniversitesi
- Griffiths, David, M. (2006) Risk Based Internal Audit-Three Views of
Implementation, 40-55, http://www.internalaudit.biz/files/implementation/
rbiaimplementing.pdf
- Griffiths, David, M. (2016) Risk Based Internal Audit, Roudledge, London,
November.
- Günbey, A. (2008) Kurumsal Risk Yönetiminde İç Denetimin Rolü ve
Bir Uygulama, (Yayınlanmamış Yüksek Lisans Tezi) Kütahya, Dumlupınar
Üniversitesi
- IIA (2018) ‘Definition of Internal Auditing”, https://na.theiia.org/Definition-of-Internal-Auditing.aspx
- IIA (2018) ‘International Standards for the Professional Practice of Internal
Auditing”www.theiia.org/standards aspx
- Kara, Suat ve Yereli N. Ayşe (2013) “Risk Odaklı İç Denetim Uygulamalarında
Yabancı Ortaklığın Etkisi: İMKB Uygulaması”, Muhasebe ve Denetime
Bakış. 13: 39 (2013) : 41-64.
- Karacan, Ali İhsan (1997) Bankacılık ve Kriz. [y.y.] : Creative Yayıncılık.
- Keskin, Duygu Anıl (2010) “İşletmelerin Sürekliliğini Sağlamada Kritik
Öneme Sahip RY ve Risk Odaklı Denetim Yaklaşımı”, Denetişim, 4 (2010)
: 38-46
- Kessler A.Maria (2007) A Systemic Approach Framework for Operational
Risk, (Doctoral Dissertation Thesis) Stocholm University.
- Khanna V. Kumar (2011) “A Survey-Based Assessment of Progress in the
Implementation of Risk Based Internal Audit in Indian Banks” The J. of Accounting
Research&Audit Practice,X,4.
- Kır, Hüseyin (2010). “Stratejik Denetim ve Denetimde Risk Odaklılık”,
Denetişim, 4 (2010) : 47-61.
- Kızılboğa, Rüveyda (2013), KRY Odaklı İç Denetim İstanbul Büyükşehir
Belediyesi İçin Bir Model Önerisi. İstanbul.: Marmara Belediyeler
Birliği
- Kishali, Yusuf ve Pehlivanlı, Davut, (2006) “Risk Odaklı İç Denetim ve
İMKB Uygulaması”, Muhasebe ve Finansman Dergisi, 30 (2006) : 75-87.
- Koç Özşahin, Filiz ve Uzay, Şaban (2015) “Risk Raporlaması: Gelişmiş
Ülke Uygulamalarından Çıkarılacak Dersler”, Erciyes Üniversitesi İİBF
Dergisi, 45 (2015) : 205-230
- Koutoupis, Andreas ve Tsamis, Anastasios (2009). “Risk Based Internal
Auditing Within Greek Banks: A Case Study Approach”, Journal of Management
and Governance, 13 (2009) : 101-130. https://slideheaven.com/
risk-based-internal-auditing-within-greek-banks-a-case-study-approach.html
- Kurnaz, Niyazi (2007) Kurumsal Yönetim Ekseninde Risk Odaklı İç
Denetim: Türkiye’nin 500 Büyük Sanayi İşletmesinde Risk Odaklı İç Denetim
Uygulama Analizi, (Yayınlanmamış Doktora Tezi) Kütahya, Dumlupınar
Üniversitesi
- Kurnaz, Niyazi ve Çetinoğlu, Tansel (2010) İç Denetim Güncel Yaklaşımlar.
Kocaeli: Umuttepe Yayınları
- Likert Scaling (2018) http://www.cultsock.ndirect.co.uk/, http://www.accel-team.com/,
http://www.socialresearchmethods.net
- Marshall, C. L., (2001) Measuring and Managing Operational Risks
in Financial Institutions, Tools, Techniques and Other Resources, John
Wiley & Sons, Inc., NY.
- McNamee, David (1997) “Risk Based Auditing”, Internal Auditor. 54
(1997)
- McNamee, David ve Selim, Georges (1998) “Changing the Internal Auditor’s
Paradigm”, Mc2 Management Consulting, http://www.mc2consulting.
com/riskart8.htm
- Miltz, D. ve diğerleri (1991). “A Risk-Based Allocation of Internal Audit
Time: A Case Study”, A Journal of Practice&Theory, 10: 2 (1991) : 49-61.
- Moeller, Robert R. (2007), COSO Enterprise Risk Management: Understanding
the New Integrated ERM Framework, John Wiley & Sons,
NJ USA.
- O’Leary, Conor ve Stewart, Jenny (2007) “Governance Factors Affecting
Internal Auditors’ Ethical Decision-Making: An Exploratory Study”, Managerial
Auditing Journal, 22:8 (2007): 787-808. https://eprints.qut.edu.
au/12294/
- Okumuş, Doğancan ve Barlas, Barış, “Gemi İnşaatı Sektöründe 5x5 Analiz
Matrisi ve Fine-Kinney Yöntemlerinin Uygulamalı Bir Karşılaştırması”,
GMO, (204-205), 95-106.
- Özaydın, M. Enver (2010) “Riskin Tanımlanması ve Kamu İdarelerinde
Nitelikli İç Denetim Faaliyetinin Yürütülmesini Engelleyen Riskler”,
Denetişim Dergisi, 4 (2010) : 31-37. http://dergipark.gov.tr/denetisim/ issue/22481/240470
- Özbek, Çetin (2003) “İç Denetimde Yeni Uygulamalar”, VII. Türkiye İç
Denetim Sempozyumunda sunulan bildiri.
- Özbilgin, İ.Gökhan (2003) “Risk ve Risk Çeşitleri”, Bilişim Dergisi, 40 :
145 (2003) : 86-93
- Özer, A. (2008) Risk Odaklı İç Denetim ve Bir Uygulama, (Yayınlanmamış
Yüksek Lisans Tezi), İstanbul, Marmara Üniversitesi
- Özsoy, M. Tahir (2004) “Risk Odaklı Denetim: ABD Uygulaması ve Türkiye
Açısından Değerlendirilmesi”, Active, Mart-Nisan.
- Pakhchanyan, Suren (2016) “Operational Risk Management in Financial
Institutions: A Literature Review”, International Journal of Financial Studies,
4:20 (2016) : 1-21
- Pehlivanlı Davut (2011) “Denetim Yaklaşımlarından Butik Denetime” Denetişim
8 (2011) : 14-17. http://dergipark.gov.tr/ download/ article-file/208834
- Ramamoorti, Sridhar (2003) ‘’Internal Auditing: History, Evolution, and Prospects’, IIA, 1-22, https://na.theiia.org/iiarf/Public%20Documents/Chapter%201%20Internal%20Auditing%20History%20Evolution%20and%20Prospects.pdf
- Rittenberg, L., Johnstone K. ve Gramling, A. (2010) Auditing: A Business
Risk Approach, 7th Ed. Nelson, Canada,
- Saka, Tamer, (2002), “Operasyonel Risk Ölçüm Tekniklerine Genel Bir
Bakış”, Active Bankacılık ve Finans, 25 (2002)
- Selim, Georges ve McNamee, David (1999) “Risk Management and Internal
Auditing: What are the Essential Building Blocks for a Successful Paradigm
Change?”, International Journal of Auditing, 3 : 2 (1999) : 147-155.
- Selim, Georges ve McNamee, David (2003) “The Risk Management and
Internal Auditing Relationship: Developing and Validating Model”, International
Journal of Auditing, 3 :3 (2003).
- Sezgin, Cüneyt ve Tüzün, Yasemin (2001) “Dünyada ve Türkiye’de Piyasa
Risk Yönetimi Uygulamaları”, Active, (Mart -Nisan 2001).
- Tanç, A. (2009) Risk Odaklı İç Denetim Yaklaşımı ve Tekstil Sektöründe
Bilgisayar Destekli Bir Uygulama, E.Ü. SBE.
- Tattam, David (2011) A Short Guide to Operational Risk, Gower Publishing,
10, (http://www. gowerpublishing.com/pdf/SamplePages/Short-Guide-to-Operational-Risk-Tattam-Ch1.pdf)
- TDK, “Büyük Türkçe Sözlük”, http://tdkterim.gov.tr/bts/ (Erişim:
02.02.2018).
- Thomas, M. (2007) ‘’The Seven-Step Process to Risk-Based Auditing’’,
FSA Times, Florida, ABD, IIA,1-6
- Tiryaki, F. Metin (2005) Risk Temelli Denetim, SPK.Yeterlilik Etüdü
- Topaloğlu, Sıddık, (2013) “Sosyal Güvenlik Suistimallerinin Tespiti ve
Önlenmesi İçin Risk Analizi ve Sürekli Denetim Yöntemleri”, TİSK Akademi,
8 : 16 (2013) : 204-219
- Türedi, H., Zor, Ü. ve Gürbüz, F. (2015) “Risk Odaklı İç Denetim”, Muhasebe
ve Finansman Dergisi, Nisan, 1-19. http://journal.mufad.org.tr/attachments/article/803/1.pdf
- TÜSİAD (2008), Kurumsal Risk Yönetimi, İstanbul : TUSİAD yayınları.
- Usul, Hayrettin ve Mizrahi, Rozi (2013) Risk Odaklı Denetim Ankara :
Detay yayıncılık.
- Uyar, Süleyman (2006) “Risk Odaklı Denetim”, http://www.muhasebetr.
com/ yazarlarimiz/ suleyman/ 004/ (Erişim Tarihi: 02.02.2018).
- Yarız, Ahmet (2012) Bankacılıkta Risk Yönetimi: Risk Matrisi Uygulaması,
2.bs., Ankara: Nobel Akademik Yayıncılık.
- Yurtsever, Gündoğan (2009) Teftişten İç Denetime Banka Müfettişliği,
İstanbul : TBB Yayın