YÖNETİŞİM-RİSK-UYGUNLUK YRU YAKLAŞIMI AÇISINDAN İÇ DENETİM FONKSİYONUNUN SORUMLULUKLARI VE İLİŞKİLİ TARAFLARA İLİŞKİN BİR ARAŞTIRMA

İç denetim, modern dünyada bir meslek olarak kabul görmeye başladığı ilk yıllardan bu yana, faaliyetlerinin kapsamını iş dünyasının ihtiyaçlarına göre belirli aralıklarla güncellemiştir. Yönetişim, risk yönetimi ve uygunluk iç denetim mesleğinin odak noktasında yer alan faaliyetlerdir. İşletmenin başarısını doğrudan etkileyen bu üç kavram birlikte, Yönetişim-Risk-Uygunluk YRU kısaltmasıyla ifade edilir. YRU kısaltması, ifade ettiği işletme faaliyetlerinin bütüncül bir bakış açısıyla ele alınması gerektiğini savunan teknoloji tabanlı bir yaklaşıma evrilmiştir. İşletme yönetimlerinin en büyük destekçisi konumuna yerleşen iç denetim fonksiyonu, YRU yaklaşımının geliştirilmesi ve benimsenmesi için mesleğin sınırlarını genişletmek zorundadır. Araştırmanın amacı iç denetim faaliyetinin yönetişim, risk, uygunluk ve teknoloji açısından kapsamının hangi düzeyde olması gerektiğini belirlemek ve iç denetim sorumluluklarının, Türkiye’de faaliyet gösteren işletmelerde, iç denetçiler tarafından uygulamada ne denli üstlenildiğini ortaya çıkarmaktır

Anahtar Kelimeler:

Yönetişim, Risk Yönetimi, Uygunluk, YRU, İç Denetim

RESPONSIBILITIES OF INTERNAL AUDIT FUNCTION IN TERMS OF GOVERNANCE-RISKCOMPLIANCE GRC APPROACH AND A RESEARCH ON RELATED PARTIES

Internal auditing has periodically updated the scope of its activities according to the needs of the business world since the first years of its acceptance as a profession in the modern world. Governance, risk management and compliance are the focus of the internal audit profession. These three concepts, which directly affect the success of the enterprise, are expressed by the abbreviation of Governance-Risk-Compliance GRC . The acronym GRC has evolved into a technology-based approach that advocates that the business activities it refers to should be handled from a holistic perspective. The internal audit function, which has become the biggest supporter of business management, has to expand the boundaries of the profession in order to develop and adopt the GRC approach. The aim of the research is to determine the level of coverage of the internal audit activity in terms of governance, risk, compliance and technology. In addition, the internal audit responsibilities in business operations in Turkey, how practice is to investigate whether undertaken by internal auditors

Keywords:

Governance, Risk Management, Compliance, GRC, Internal Audit,

PDF

___

Adams, P., Cutler, S., McCuaig, B., Rai, S. & Roth, J., “Sawyer’s İç Denetçiler için Rehber (Cilt 3) (Çev: Çetin Özbek)”, Türkiye İç Denetçiler Enstitüsü Yayınları, Yayın No: 10, İstanbul, 2016.
Cohen, J., “Statistical Power Analysis For The Behavioral Sciences”, (2nd.), Hillsdale, NJ: Erlbaum, 1988.
Hardy, C. & Leonard, J., “Governance, risk and compliance (GRC): Conceptual muddle and technological tangle”, ACIS 2011 Proceedings, Australia, University of Sydney, Paper 42, 2011.
Huck, S. W., “Reading Statistics and Research”, (5th ed.), Pearson/Allyn & Bacon, Boston, 2008.
Hutcheson, G. D., & Sofroniou, N., “The multivariate social scientist: Introductory statistics using generalized linear models”, Sage Publication, California, 1999.
Jefferson, Wells, “Internal audit from Corporate Policeman to Strategic Partner in GRC Success”, A White Paper, Jefferson Wells Inc., Milwaukee, United States, 2009.
Mahzan, N. & Yan, C., M., “Harnessing the benefits of Corporate Governance and Internal Audit: Advice to SME”, Procedia - Social and Behavioral Sciences, 2014.
Man, A., Schoevaart, M. & Wijk, H., “The internal auditor as spider in the GRC web: Cooperating while maintai- ning independence”, NIVRA, Amsterdam, 2010.
Marks, Norman, “Defining GRC”, Internal Auditor, February, 2010.
McClean, C. & Rasmussen, C., “The Forrester wave: Enterprise governance, risk, and compliance platforms”, Forrester Research, Q4, 2007.
Open Compliance and Ethics Group (OCEG), “GRC capability model: Version 3.0 [achieving principled perfor- mance by integrating the governance, assurance and management of performance, risk and compliance]”, OCEG, Scottsdale, Arizona, 2015.
Open Compliance and Ethics Group (OCEG), “Critical Conversations CAE at the Center” OCEG, Scottsdale, Arizona, 2016.
Open Compliance and Ethics Group (OCEG), “Principled Performance Playbook: Controls Performance Verifica- tion”, OCEG, Scottsdale, Arizona, 2018.
Pallant, J., & Manual, S. S., “A Step by Step Guide to Data Analysis using IBM SPSS”, 6th, McGraw-Hill Edu- cation, USA, 2016.
Papazafeiropoulou, A. & Spanaki, K., “Understanding governance, risk and compliance information systems (GRC IS): The experts view”, Information Systems Frontiers, 2015.
Racz, N., Weippl, E. & Seufert, A., “A Frame of Reference for Research of Integrated Governance, Risk and Compliance (GRC)”, 11th IFIP TC 6/TC 11 International Conference for Communications and Multimedia Secu- rity, Linz, Austria, Mayıs-Haziran, 2010.
Sarens, G., Decaux, L & Lenz, R., “Combined Assurance, Case Studies on a Holistic Approach to Organizational Governance”, The Institute of Internal Auditors Research Foundation, Amerika, Florida, 2012.
Shaim, A., Batenburg, R., Djwalapersad, R. & Pennings, T., “A healthcare view on Governance, Risk Management & Compliance (GRC)” Atos Consulting, Amsterdam, Netherlands, 2014.
Vicente, P., Racz, N., & Da Silva, M. M., “Towards a Reference Model for Integrated Governance, Risk and Compliance”, Portugal: Instituto Superior Tecnico, Universidade Tecnica de Lisboa, 2012.