Risk Esaslı Denetim Nedir?

Riskler, kurumun hedeflerinin gerçekleştirilmesini engelleyebilecek her türlü olay veya durumdur. Risk, etki ve olasılık cinsinden hesaplanır. Risk Yönetimi, kurumun amaçlarını gerçekleştirmek üzere makul bir güvence sağlamak amacıyla potansiyel olay ve durumları belirleme, değerlendirme, yönetme ve kontrol etme sürecidir. Risk odaklılık, denetim faaliyetinin odak noktasının geçmiş faaliyetlerden geleceğin yönetilmesine çevrilmesinin günümüzdeki ifadesidir. Riskler, oluşma sıklıklarına ve yaratacakları hasara göre ölçülürler ve uygun iç kontrol önlemleriyle minimize edilirler. Risk yönetimi, her türlü riskin tanımlanması, ölçülmesi ve giderilmesini kapsayan sistematik bir yönetim uygulamasıdır. Ayrıca, denetim kaynaklarının sınırsız olmadığı, denetlenecek birim faaliyetlerinin farklı risklerle karşı karşıya olduğu ve göreceli olarak farklı önem derecesine sahip olduğu varsayımlarına dayanır. Yıllık denetim planları risk odaklı olarak hazırlanır (Makro risk analizi). Burada, denetim önceliklerinin belirlenmesi ve denetim kaynaklarının en riskli faaliyetlerden başlatılması hedeflenir. Kurum için en yüksek riski oluşturan faaliyetler, coğrafi bölgeler, özel projeler, iş süreçleri; düşük riskli alanlara göre iç denetimin dikkatinin daha çok yoğunlaştığı alanlardır. Yüksek riskli alanlar, düşük riskli alanlara göre daha sık iç denetime tabi tutulur.