Özet:
Risk odaklı iç denetim kavramı, 1995 yılında ABD'de bankacılık sektöründe ortaya çıkmış, finansal krizler, muhasebe skandalları, yasal düzenlemeler ve teknolojik gelişmelerle birlikte diğer sektörler için de büyük önem kazanmıştır. Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi 2010 nolu standartta "iç denetim yöneticisi, kurumun hedeflerine uygun olarak, iç denetim faaliyetinin önceliklerini belirleyen risk esaslı planlar yapar" denilmektedir. Denetim alanında ortaya çıkan bu yeni yaklaşımla birlikte artık denetçiler klasik denetim anlayışının geçmişe yönelik bakış açısını bir kenara bırakarak, geleceğe ve kurumların karşılaşabileceği risklere odaklanmışlardır. Bu çalışmanın amacı, risk odaklı iç denetim faaliyetinin nelerden oluştuğu ve hangi aşamalarla gerçekleştirildiği konusunda bilgiler vermektir. Çalışmanın içeriğinde risk odaklı iç denetim sürecini anlatan bir uygulamaya yer verilmiş ve olasılık-etki analizi çerçevesinde risk değerlemesi gerçekleştirilerek riskli alanlar tespit edilmeye çalışılmıştır.
