Risk Yönetimi Süreci
Risklerin yönetilmesi işletme yönetiminin sorumluluğundadır. İşletme yönetimi süreçlerin uygulamada olduğunu, uygunluğunu ve etkinliğini güvence altına almalıdır. İç denetçiler uygulamaları inceler, değerlendirir, raporlar ve geliştirici önerilerde bulunur. Ayrıca danışmanlık görevi yürütürler.
Risk yönetimi süreçlerinin incelenmesi ve raporlanması büyük öneme sahiptir. Süreçler konusunda derinlemesine bilgi sahibi olmak denetimin planlanması aşamasında oldukça yardımcı olacaktır. İç denetim yöneticisi, iç denetim faaliyetinin risk yönetimi sürecindeki rolünü doğru şekilde anlamalıdır. İç denetimden beklenen roller yazılı hale getirilmelidir. Sorumluluklar ve faaliyetler koordine edilmeli ve belgelendirilmelidir.
İşletme üst yönetimi ve denetim komitesi iç denetimin risk yönetimi konusundaki rolünün ne olacağına karar verirler.
Risk yönetimi süreci olmayan işletmelerde iç denetçiler, risk yönetimi sürecinin oluşturulması ile ilgili tavsiyelerde bulunmalıdırlar. İç denetçinin sürecin oluşturulmasındaki aktif rolü, danışmanlık faaliyetinin yanında güvence fonksiyonunu da içerebilir. Ancak bu ikinci durum tarafsızlığa zarar verebilir. Aktif rol almak demek risk yönetim görevini üstlenmek anlamına gelmemelidir.
Risk Yönetim Sürecinin Uygunluğunun Değerlendirilmesi
Risk yönetim sürecinin uygunluğunu değerlendirmek için iç denetçi şu konularda karar vermelidir:
1) Uygulanan yöntemler ana menfaat sahipleri tarafından anlaşılmış olmalıdır
2) Beş temel amaç belirtilmiş olmalıdır. Bu amalar şu şekildedir: a) Belirlenen risklerin önceliklendirilmesi b) Kabul edilebilir risk seviyelerine karar verilmesi c) Risklerin kabul edilebilir seviyelere düşürülmesi d) sürekli gözetim e) süreç sonuçlarının düzenli aralıklarla raporlanması
Özellikli süreçler işletmenin kültürü, yönetim tarzı ve hedefleri göz önüne alınarak tasarlanmalıdır. Süreçlerin uygunluğu ile ilgili bir yargıya varmadan önce yukarıda sayılan beş temel amaçla ilgili yeterli bilgi toplanmalıdır.
Danışmanlık Görevleri
İç denetçiler verilen danışmanlık hizmetinin amacı ve kapsamı hakkında bilgi sahibi olmalı ve mesleki profesyonelliklerini korumalıdırlar.
Danışmalık hizmetlerinde gözlenen amaç hizmetten faydalananların ihtiyaçlarını karşılamalıdır. Özel amaçlı çalışmalarda denetçiler ek bazı hedefleri de dikkate almalıdırlar. Çalışma programları, çalışmanın amaçlarını ve kapsamını ortaya koymalıdır. Belirlenen kapsam beklenen amaçları gerçekleştirmeye uygun olmalıdır.
Önemli risk alanları ve kontrol zayıflıkları yönetime resmi olarak raporlanmalıdır. Bazı özel durumlarda daha üst seviyelere raporlama yapılması gerekebilir.
