İÇ DENETİMİN KURUMSAL RİSK YÖNETİMİ KONUSUNDA ÜSTLENMEMESİ GEREKEN FAALİYETLER

MANSUR UCAR

 Risk iştahının belirlenmesi, risk yönetimi süreçlerinin düzenlenmesi, riskler üzerine yönetim güvencesi verilmesi, risklere yönelik alınacak aksiyonların belirlenmesi ve risk yönetiminin sorumlusu olmak Kurumsal Risk Yönetiminde İç Denetimin üstlenmemesi gereken faaliyetlerdir. Çünkü bu faaliyetler, iç denetimin tarafsızlığını bozabilecek yönetime ait sorumluluklardır.

iStock_000014377944Large

İç denetçiler, risk yönetimi süreçlerinin kurulmasında veya geliştirilmesinde yönetime danışmanlık hizmeti verirken, “riskleri fiilen yönetmek suretiyle yönetim sorumluluğu almaktan” kaçınmak zorundadırlar. Bu konu İç Denetim Birimi için “Kırmızı Çizgi” olmalı ve asla taviz verilmemelidir. Çünkü kurumsal risk yönetiminin kurumlarda oluşturulması ve izlenmesinden üst düzey yöneticiler sorumludur. İç Denetim Birimi, bu sorumluluğu üstlenmediği ve kurumun üst yönetimi risk yönetimi süreçlerine aktif destek ve yardım sağladığı sürece, yöneticilerin risklere ilişkin karar vermelerini destekleyen öneri ve tavsiyelerde bulunarak danışmanlık faaliyetleri yürütebilir.

İç Denetim Birimi, danışmanlık faaliyeti kapsamında risk ve kontrol konulu çalıştaylarda kolaylaştırıcılık rolü üstlenebilir. Bu çalıştaylarda kolaylaştırıcılık rolünü yerine getirirken işin tümünü yaparak veya kurum yerine kararlar alarak faaliyet gösteremez. Kolaylaştırıcılık rolü, personele risklerin ve kontrol eksikliklerinin tanımlanması, değerlendirilmesi ve iyileştirilmesi konusundaki rehberlik faaliyetlerini kapsar.

Ancak yönetimin risklere ilişkin kararları alırken, İç Denetim Birimine danışması ve tavsiyelerini alması veya İç Denetim Biriminin risk yönetimi sürecinin geliştirilmesine aktif olarak katılması, iç denetimin risk yönetimine ilişkin kararlar aldığı anlamına gelmez.

İç denetçiler tarafından, kurumsal risk yönetiminin hayata geçirilmesinde süreç sahiplerinin yerine geçerek onlar adına mevcut risklerin tanımlanması ve bunlara yönelik gerekli tedbirlerin alınmasının, risklerin sorumluluğunun üstlenilmesi anlamına geldiği bilinmelidir. Risklerin fiilen yönetilmesinin iç denetçilerin tarafsızlıklarını yitirmelerine yol açabileceği unutulmamalıdır.[1]

[1] Kamu İç Denetim Rehberi s. 15,16

Yayım tarihi
IC DENETIM olarak sınıflandırılmış ile etiketlenmiş

Yorum Gönderin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir