YÖNETİŞİM-RİSK-UYGUNLUK (YRU) YAKLAŞIMI AÇISINDAN İÇ DENETİM FONKSİYONUNUN SORUMLULUKLARI VE İLİŞKİLİ TARAFLARA İLİŞKİN BİR ARAŞTIRMA

İç denetim, modern dünyada bir meslek olarak kabul görmeye başladığı ilk yıllardan bu yana, faaliyetlerinin kapsamını iş dünyasının ihtiyaçlarına göre belirli aralıklarla güncellemiştir. Yönetişim, risk yönetimi ve uygunluk iç denetim mesleğinin odak noktasında yer alan faaliyetlerdir. İşletmenin başarısını doğrudan etkileyen bu üç kavram birlikte, Yönetişim-Risk-Uygunluk (YRU) kısaltmasıyla ifade edilir. YRU kısaltması, ifade ettiği işletme faaliyetlerinin bütüncül bir bakış açısıyla ele alınması gerektiğini savunan teknoloji tabanlı bir yaklaşıma evrilmiştir. İşletme yönetimlerinin en büyük destekçisi konumuna yerleşen iç denetim fonksiyonu, YRU yaklaşımının geliştirilmesi ve benimsenmesi için mesleğin sınırlarını genişletmek zorundadır. Araştırmanın amacı iç denetim faaliyetinin yönetişim, risk, uygunluk ve teknoloji açısından kapsamının hangi düzeyde olması gerektiğini belirlemek ve iç denetim sorumluluklarının, Türkiye’de faaliyet gösteren işletmelerde, iç denetçiler tarafından uygulamada ne denli üstlenildiğini ortaya çıkarmaktır. Çalışmanın amaçları doğrultusunda, iç denetimin sorumluluklarına yönelik 247 iç denetçiden oluşan örneklem grubunun görüşleri, KGK yetki belgesine sahip 96 bağımsız denetçi ve şirketlerinin hisseleri Borsa İstanbul’da işlem gören 72 işletme yöneticisinden oluşturulan örneklem grubunun görüşleriyle karşılaştırılmıştır. Ayrıca görüşler arası farklılıklar, olması gereken durum ve uygulamadaki durum açısından da incelenmiştir. Görüşler arasındaki farklılıklar t testleriyle analiz edilmiştir. Araştırma sonucunda örneklem gruplarının görüşleri arasında ve olması gereken durum ile uygulamaya yönelik görüşler arasında dikkat çekici farklılıklar belirlenmiştir.

RESPONSIBILITIES OF INTERNAL AUDIT FUNCTION IN TERMS OF GOVERNANCE-RISKCOMPLIANCE (GRC) APPROACH AND A RESEARCH ON RELATED PARTIES

Internal auditing has periodically updated the scope of its activities according to the needs of the business world since the first years of its acceptance as a profession in the modern world. Governance, risk management and compliance are the focus of the internal audit profession. These three concepts, which directly affect the success of the enterprise, are expressed by the abbreviation of Governance-Risk-Compliance (GRC). The acronym GRC has evolved into a technology-based approach that advocates that the business activities it refers to should be handled from a holistic perspective. The internal audit function, which has become the biggest supporter of business management, has to expand the boundaries of the profession in order to develop and adopt the GRC approach. The aim of the research is to determine the level of coverage of the internal audit activity in terms of governance, risk, compliance and technology. In addition, the internal audit responsibilities in business operations in Turkey, how practice is to investigate whether undertaken by internal auditors. For the purposes of the research, the opinions of the sample group consisting of 247 internal auditors regarding the responsibilities of the internal audit were compared with those of 96 sample external auditors and 72 business executives whose shares of companies are traded on Istanbul Stock Exchange. In addition, differences between opinions were examined in terms of the situation that should be and the situation in practice. Differences between the opinions were analyzed by t tests. As a result of the research, remarkable differences were determined between the opinions of the sample groups and between the opinions that should be and the opinions about the practice.

PDF

___

Adams, P., Cutler, S., McCuaig, B., Rai, S. & Roth, J., “Sawyer’s İç Denetçiler için Rehber (Cilt 3) (Çev: Çetin Özbek)”, Türkiye İç Denetçiler Enstitüsü Yayınları, Yayın No: 10, İstanbul, 2016.
Cohen, J., “Statistical Power Analysis For The Behavioral Sciences”, (2nd.), Hillsdale, NJ: Erlbaum, 1988.
Hardy, C. & Leonard, J., “Governance, risk and compliance (GRC): Conceptual muddle and technological tangle”, ACIS 2011 Proceedings, Australia, University of Sydney, Paper 42, 2011.
Huck, S. W., “Reading Statistics and Research”, (5th ed.), Pearson/Allyn & Bacon, Boston, 2008.
Hutcheson, G. D., & Sofroniou, N., “The multivariate social scientist: Introductory statistics using generalized linear models”, Sage Publication, California, 1999.
Jefferson, Wells, “Internal audit from Corporate Policeman to Strategic Partner in GRC Success”, A White Paper, Jefferson Wells Inc., Milwaukee, United States, 2009.
Mahzan, N. & Yan, C., M., “Harnessing the benefits of Corporate Governance and Internal Audit: Advice to SME”, Procedia - Social and Behavioral Sciences, 2014.
Man, A., Schoevaart, M. & Wijk, H., “The internal auditor as spider in the GRC web: Cooperating while maintaining independence”, NIVRA, Amsterdam, 2010.
Marks, Norman, “Defining GRC”, Internal Auditor, February, 2010.
McClean, C. & Rasmussen, C., “The Forrester wave: Enterprise governance, risk, and compliance platforms”, Forrester Research, Q4, 2007.
Open Compliance and Ethics Group (OCEG), “GRC capability model: Version 3.0 [achieving principled performance by integrating the governance, assurance and management of performance, risk and compliance]”, OCEG, Scottsdale, Arizona, 2015.
Open Compliance and Ethics Group (OCEG), “Critical Conversations CAE at the Center” OCEG, Scottsdale, Arizona, 2016.
Open Compliance and Ethics Group (OCEG), “Principled Performance Playbook: Controls Performance Verification”, OCEG, Scottsdale, Arizona, 2018.
Pallant, J., & Manual, S. S., “A Step by Step Guide to Data Analysis using IBM SPSS”, 6th, McGraw-Hill Education, USA, 2016.
Papazafeiropoulou, A. & Spanaki, K., “Understanding governance, risk and compliance information systems (GRC IS): The experts view”, Information Systems Frontiers, 2015.
Racz, N., Weippl, E. & Seufert, A., “A Frame of Reference for Research of Integrated Governance, Risk and Compliance (GRC)”, 11th IFIP TC 6/TC 11 International Conference for Communications and Multimedia Security, Linz, Austria, Mayıs-Haziran, 2010.
Sarens, G., Decaux, L & Lenz, R., “Combined Assurance, Case Studies on a Holistic Approach to Organizational Governance”, The Institute of Internal Auditors Research Foundation, Amerika, Florida, 2012.
Shaim, A., Batenburg, R., Djwalapersad, R. & Pennings, T., “A healthcare view on Governance, Risk Management & Compliance (GRC)” Atos Consulting, Amsterdam, Netherlands, 2014.
Vicente, P., Racz, N., & Da Silva, M. M., “Towards a Reference Model for Integrated Governance, Risk and Compliance”, Portugal: Instituto Superior Tecnico, Universidade Tecnica de Lisboa, 2012.