Sosyal bilimlerde olayları tek bir nedene dayandırmak veya olayları tek bir değişkenle açıklamak mümkün değildir. Sonuçları itibariyle pek çok tarafı ilgilendiren ekonomik krizlerin ortaya çıkış nedenleri farklı başlıklar altında sınıflandırılabilir. Tek başına, krize neden olmayan fakat krize götüren süreçte büyük etkisi bulunan temel faktör muhasebe kökenli bilgidir.

1930’lu yıllarda yaşanan ekonomik bunalım sermaye piyasalarında düzenleyici otorite gerekliliğini ortaya çıkarmış ve modern anlamda denetim uygulamalarına geçişi hızlandırmıştır. Denetimin olgunlaşması sürecinde kuşkusuz 1940’lı yıllarda adından söz ettirmeye başlayan iç denetim uygulamalarının da etkisi büyüktür.

1930’lardan 2000’lere kadar pek çok ekonomik kriz yaşanmış ve denetim mesleğinde de başta uluslararası standartlar olmak üzere çok sayıda yeni uygulama evrensel ölçekte daha etkin kullanılmaya başlanmıştır.

2000’li yılların başında yaşanan ENRON skandalı ile birlikte risk yönetimi uygulamaları daha çok dikkate alınır hale gelmiş ve bu süreçte iç denetim birimlerinin olası rolleri ve sorumluluk alanları çok tartışılmıştır. Özellikle reel sektör işletmeleri açısından risk yönetimi sürecinin hızlanmasına katkıda bulunan diğer bir gelişmede BASEL prensipleri çerçevesinde işletmelerin kredi derecelendirmesinin yapılmasına olan ihtiyaç ve değişen bankacılık uygulamalarıdır.

Türkiye’de hali hazırda uygulamada olan BASEL prensipleri; risk yönetimi sisteminden gelecek verileri daha önemli hale getirmektedir. Özellikle bankacılık sisteminden kredi alacak işletmelerin kredi derecelendirmesinden geçecek olmaları bağımsız denetimin yanısıra iç denetim ve risk yönetimine olan ihtiyacı artırmıştır.

Bağımsız denetimdeki ilerlemelere paralel bir şekilde iç denetim faaliyetlerinin de odak noktası ve sektör uygulamaları gelişme göstermiştir. İç denetim yaklaşımları kontrol odaklı, süreç odaklı, risk odaklı ve risk yönetimi odaklı şeklinde sınıflandırılabilir. Bununla beraber iç denetimin odak noktasının değişmesi geleneksel iç denetim faaliyetlerinin ihmal edildiği anlamına gelmemekte tam tersi iç denetim faaliyetleri sıralanan dört farklı yaklaşımı da bünyesinde taşıyarak zenginleşmektedir. 

Hangi yaklaşım ağırlıkta olursa olsun iç denetim birimi çeşitli alanlarda güvence ve/veya danışmanlık hizmetlerini yürütmektedir. Yaygın kanı ve standartlarda da kabul edildiği üzere iç denetim birimi sorumluluk üstlenmeden risk yönetimi faaliyetleri ile ilgili danışmanlık ve güvence hizmeti verebilir ve ayrıca gerekiyorsa bu faaliyetleri kısmen yürütebilir veya koordine edebilir şeklindedir. 

Risk yönetiminin temelinde de iç kontrol uygulamalarının bulunduğu gerçeğinden hareketle özellikle reel sektör işletmelerinde risk yönetimi faaliyetlerinin çeşitli aşamalarının iç denetim birimi tarafından yürütülmesi kaynakların etkin kullanımı açısından optimum bir yapılanmadır. Kuşkusuz bütün olarak risk yönetimi faaliyetini üst yönetim yürütmelidir. 

Sözkonusu bu görev dağılımı ve işletmelerin organizasyon yapılarına yansımaları kurumsal yönetim ilkeleri çerçevesinde olmalıdır. Bu faaliyetlerin etkinliklerini maksimize edici diğer yandan benzer nitelikteki işlemlerin farklı birimler tarafından tekrar edilmesini önleyici bir örgüt yapısı kaynakların etkin kullanımı açısından temel şarttır. 

Kurumsal yönetim ilkelerinin de temel amacı olan hak sahiplerinin doğru, tam ve zamanında bilgilendirilmesi başta bağımsız denetim olmak üzere iç denetim ve risk yönetimi sistemlerinin etkin işlemesine bağlıdır. 

İşletmelerin faaliyetlerinin izlenmesi ve gerekli önlemlerin alınması sürecinde bağımsız denetim, iç denetim ve risk yönetiminden oluşan üçlü bir yapılanma sözkonusudur. Bilindiği üzere bağımsız denetim, finansal tabloların gerçeğe en yakın halleriyle yayınlanması amacıyla faaliyet gösterirken iç denetim ise temelde işletmelerin hedeflerine ulaşabilmeleri için işletme faaliyetlerini geliştirmek ve değer katmak amaçlı çalışmaktadır. İç denetim sözkonusu amaca risk yönetimi, kontroller ve yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek için yürüttüğü güvence ve danışmanlık hizmetleri ile katkıda bulunmaktadır. 

Küresel ölçekte iç denetim birimlerinin risk yönetimi sürecinde güvence ve danışmanlık hizmeti verdiği alanlar farklılık gösterebilmektedir. Bu farklılığa neden olan temel faktörler yasal mevzuat, üst yönetimin iç denetime bakış açısı, işletme kültürü, işletmelerin sermaye yapısı, denetim komitesinin istekleri ve işletme risk yönetimi sisteminin olgunluk seviyesi olarak sıralanabilir.

İç denetim faaliyetine yön veren dahası risk yönetimi sisteminin çıktılarının iç denetimin gerek planlama gerekse de denetimin yürütülmesi ve raporlama aşamalarında kullanılması işletme risk yönetimi sisteminin olgunluk seviyesi ile paralellik göstermektedir.

Kitabın I. Kısımı “İç Denetimin Temelleri” başlığını taşımaktadır ve “İç Denetimin Temelleri” ile “Dünyada Yaşanan Gelişmeler ve İç Denetimin Türk mevzuatı İçindeki Yeri” bölümlerinden oluşmaktadır.

Kitabın II. Kısımı “İç Kontrol Uygulamaları”dır. Bu kısım “İç Kontrol” ve “Türkiye Bağımsız Denetim Standartları Açısından İç Kontrol” bölümlerinden oluşmaktadır.

Kitabın III. Kısımı “Risk ve Denetim” uygulamalarına ayrılmıştır. Burada iç denetim perspektifinden riskler “Denetim Açısından Riskler ve Yönetimi” ile “Kurumsal Risk Yönetimi Çerçevesi” başlıkları altında ele alınmıştır.

Kitabın IV. Kısımı ise “İç Denetim ve Kurumsal Yönetim Uygulamaları”na ayrılmış ve “İç Denetim ve Kurumsal Yönetim” isimli bölümden oluşmuştur.

Kitabın V. Kısımı “İç Denetimde Planlama, Saha Çalışmaları ve Raporlama”ya ayrılmıştır. Bu kısım da sırasıyla “Genel Olarak İç Denetim Faaliyeti ve Denetimde Planlama”, “İç Denetimin Yürütülmesi” ve “İç Denetimde Raporlama” bölümlerinden meydana gelmiştir.

Kitabın VI. Kısımı “Kontrol Öz Değerlendirme”ye ayrılmıştır. Kontrol Öz Değerlendirme faaliyetleri temelde bir yönetim aracı olmakla birlikte iç denetim ve risk yönetimi ekiplerinin de sıklıkla kullandığı bir araçtır.

Kitabın VII. Kısımı “Güncel İç Denetim Konuları”na ayrılmıştır. Bu kısım da sırasıyla “Risk Odaklı İç Denetim”, “Denetimde İstatistiki Olmayan Örnekleme”, “Gayrimenkul Sektöründe Risk Yönetiminin Önemi”, “Denetim Yaklaşımlarından Butik Denetime”, “İnsan Kaynakları Departmanı Denetim Rehberi”, “Yalın Yönetimden Yalın Denetime”, “Yasal Uyum – Compliance”, “Tedarik Zinciri Risk Yönetimi Kapsamında Platform ve Fiyat Sağlayıcı Riskleri” ve “Soruşturma Yönetimi” bölümlerinden meydana gelmektedir.

Kitabın VIII. Kısımı Vaka uygulamalarına ayrılmıştır. Bu kısımda “Telekom İtalya Kontrol Ve Risk Değerleme Projesi”, “En Kötü Gün – Suistimal Ortaya Çıkar” ve “İç Denetimde Zor Gün: Raporlama” vakaları incelenmiştir. 

Kitabın IX. Kısımı “Uluslararası İç Denetim Standartları”na ayrılmıştır ve “Uluslararası İç Denetim Mesleki Standartları” özet olarak yer almaktadır. 

Kitabın X. Kısmı Sertifika Sınavlarına (CIA-CCSA) Yönelik Testlerden meydana gelmektedir. Bu kapsamda en fazla ilgi gören İç Denetim Sertifika Sınavına (CIA) ve Kontrol Öz Değerlendirme Sertifika Sınavına (CCSA) yönelik testlere kitapta yer verilmiştir. 

Beta Kitap