Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Marmara Üniversitesi, İşletme Fakültesi, İşletme Bölümü, Türkiye
Tezin Onay Tarihi: 2018
Tezin Dili: Türkçe
Öğrenci: EKREM EMRE İNAL
Danışman: AYTEN ÇETİN
Özet:İşletmelerin artan rekabet koşulları altında faaliyetlerini sürdürebilmesi, yeni stratejiler izlemesini gerektirmektedir. İç denetim ve risk yönetimi bu anlamda rekabet gücünü etkilemesi yanında kaynakların etkili ve verimli kullanılmasında önemli bir yer tutmaktadır. Organizasyonlarda risk yönetiminin rolü konusunda son yıllarda çok büyük değişiklikler gözlemlenmiş ve risk yönetimi çok önemli hale gelmiştir. Günümüzde başarılı organizasyonlar belirsizlik ortamından kaçınma yollarını aramak gibi bir çaba yerine risklerden fırsatlar elde etmeye odaklanmaktadır. Bunun sonucu olarak da geleneksel bakış açısıyla uygulanan risk yönetimi mevcut koşullarda yetersiz kalmaktadır. Buradan hareketle organizasyonlar, farklı risk türlerini de, dikkate almaya ve bunları aktif olarak yönetmeye başlamışlardır. Bu bağlamda bu çalışmada etkin bir kurumsal risk yönetim yapısı ve iç denetim için gerekli olan süreçlere değinilmektedir. İç denetimde riskin tanımlanması, özellikleri, iç denetimde riskin saptanması, riske cevap verilmesi ve gerekli stratejilerin oluşturulması açıklanmıştır. Denetimde risk evreni, riskleri önceliklendirme ve değerlemesi anlatılmış. Kullanılan metodolojiler üzerinde durulmuştur. İç denetimde riskleri saptanmasından ve değerlendirilmesinden sonra iç denetim planının oluşturulması açıklanmıştır. Denetimin gerçekleştirilmesi aşamasında görev planın hazırlanması, testlerin belirlenmesi ve uygulaması, test sonuçlarının yorumlanması gibi gerek denetim gerekse de iç denetimin önemli kavramları üzerinde durulmuştur. Son aşamada ise kontrollerin revize edilmesi, bilgi ve iletişim, raporlama ve izleme süreçlerine değinilmiştir. Nihayetinde iç denetimi risk yönetimine bağlanması üzerinde çalışma yapılmıştır. Bu doğrultuda yapılan tespitlerin ardından mülakat çalışması yapılarak sonuçları analizleriyle birlikte değerlendirilmiştir. ABSTRACT In order to sustain their activities under increasing competition, enterprises are required to develop new strategies. In this sense, internal audit and risk management have an importance regarding their impact on competitiveness as well as the effective and efficient use of resources. Over the past years, significant changes have been observed in the role of risk management in organizations and also risk management has become a very important issue. Today successful organizations focus on creating new opportunities by taking risk instead of avoiding ambiguity. As a result, the risk management applied from the traditional point of view is insufficient in the current conditions. Organizations have begun to concern different risk types and actively manage them. In this context, an effective corporate governance structure and processes required for internal audit are explained. Identification of the risk in the internal audit, its characteristics, risk response and the establishment of the necessary strategies are explained. The risk universe, risk prioritization and evaluation are emphasized. The methodology used is focused. The establishment of an internal audit plan after the identification and assessment of the risks in the internal audit is studied. Related on auditing, important concepts such as preparation of the task plan, determination and application of the tests, interpretation of the test results and internal audit are emphasized. At the last stage, revision of the controls, information and iv communication, reporting and monitoring processes are studied. Finally, it is explained on association of internal audit with risk management. Following the results made in this direction, an interview study was conducted and the results were evaluated by analysis. According to the results of the study, there are various problems occurred in implementation both risk management and internal audit.