Yönetişim-Risk-Uygunluk (YRU) Yaklaşımı ve İç Denetim Fonksiyonu İlişkisi: İç Denetim Sorumluluklarının YRU Yaklaşımına Etkisi Üzerine Yapısal Eşitlik Modeli Araştırması

Ahmet Onay; Melih Erdoğan

Araştırma Makalesi

YÖNETİŞİM-RİSK-UYGUNLUK (YRU) YAKLAŞIMI VE İÇ DENETİM FONKSİYONU İLİŞKİSİ: İÇ DENETİM SORUMLULUKLARININ YRU YAKLAŞIMINA ETKİSİ ÜZERİNE YAPISAL EŞİTLİK MODELİ ARAŞTIRMASI

Yıl 2019, Cilt: 1 Sayı: 2, 149 - 198, 31.12.2019

Ahmet Onay Melih Erdoğan

Öz

Yönetişim,
risk yönetimi ve uygunluk, iç denetim mesleğinin odak noktasında yer alan
faaliyetlerdir. İşletmenin başarısını doğrudan etkileyen bu üç kavramın
birlikte ele alınması fikri, Yönetişim-Risk-Uygunluk (YRU) kısaltmasıyla ifade
edilir. Bu kısaltma, bu üç alanın birbiriyle bağlantılı olarak, bütüncül bir
bakış açısıyla ele alınması gerektiğini savunan teknoloji tabanlı bir yaklaşıma
evrilmiştir. İşletme yönetimlerinin en büyük destekçisi ve stratejik akıl
ortağına dönüşen iç denetim fonksiyonu, yeni yaklaşımların benimsenmesi için
güvence ve danışmanlık hizmetlerinin ötesinde, gerektiğinde mesleğin
gerektirdiği sınırları aşmadan katılımcı rolünü üstlenmelidir. Çalışmamızda iç
denetim ve YRU yaklaşımı teorik olarak ele alınmış, kavramsal çerçeve
değerlendirilmiş ve geliştirilen yapısal model araştırma örneklemi üzerinde test
edilmiştir. Çalışmamızın amacı, iç denetim fonksiyonunun sorumlulukları ile YRU
yaklaşımı arasındaki ilişkiyi araştırmaktır. Araştırma kapsamında literatür ve
uzman görüşleri doğrultusunda yürütülen madde havuzu değerlendirme çalışması ile
veri derleme aracı geliştirilmiştir. Veri derleme aracına TİDE üyesi 247 iç
denetçiden yanıt alınmıştır. Çalışmamız kapsamında oluşturulan modelin test
edilmesi amacıyla iç denetçilerden toplanan veriler; Açımlayıcı Faktör Analizi,
Doğrulayıcı Faktör Analizi ve Yapısal Eşitlik Modeli ile analiz edilmiştir.
Analizler sonucunda YRU yaklaşımının faydaları ile iç denetimin risk, bilgi
teknolojileri ve yönetişim sorumlulukları arasında istatistiksel olarak pozitif
yönde; üstlenilmemesi gereken risk sorumlulukları ile arasında istatistiksel
olarak negatif yönde anlamlı ilişki keşfedilmiştir. İç denetim fonksiyonunun
sorumluluk sınırlarına uygun davranmasının, YRU yaklaşımının faydalarını
artırdığı sonucuna ulaşılmıştır.

Anahtar Kelimeler

Yönetişim, Kurumsal Risk Yönetimi, Uygunluk, YRU, İç Denetim

Kaynakça

Adams, P., Cutler, S., McCuaig, B., Rai, S. & Roth, J. (2016). Sawyer’s İç Denetçiler için Rehber (Cilt 3) (Çev: Çetin Özbek). İstanbul: Türkiye İç Denetçiler Enstitüsü Yayınları, Yayın No: 10.
Aksu, G., Eser, M. T., & Güzeller, C. O. (2017). Açımlayıcı ve doğrulayıcı faktör analizi ile yapısal eşitlik modeli uygulamaları. Ankara: Detay Yayıncılık.
Byrne, B. M. (2011). Structural equation modeling with AMOS Basic concepts, applications, and programming (Multivariate Applications Series), New York: Routledge.
Chambers, A., D. (2014). The Current State of Internal Auditing: A Personal Perspective and Assessment. EDPACS The EDP Audit, Control, and Security Newsletter, 49 (1), 1-14.
Çelik, H. E., & Yılmaz, V. (2013). Yapısal eşitlik modellemesi temel kavramlar-uygulamalar-programlama. Ankara: Anı Yayıncılık.
DeVellis, R. F. (2003). Scale development: Theory and applications (Vol. 26) (Second Edition). United States of America, California: Sage publications.
Dündar, S., Candemir, Ö., Demiray, E., Genç Kumtepe, E., Öztürk, S., Sağlık Terlemez, M., Ulutak, İ. (2017). Anadolu Üniversitesi çalışanlarının açık ve uzaktan öğretime ilişkin tutumları. Açıköğretim Uygulamaları ve Araştırmaları Dergisi, 3 (4), 187-227.
Frigo, M. L. & Anderson, R. J. (2009). A strategic framework for governance, risk and compliance. Strategic Finance, 90 (8), 20-61.
Hardy, C. & Leonard, J. (2011). Governance, risk and compliance (GRC): Conceptual muddle and technological tangle. ACIS 2011 Proceedings. Australia, University of Sydney, Paper 42.
Huibers, S. C. J. (2014). Combined Assurance: One Language, One Voice, One View. The Global Internal Audit Common Body of Knowledge. Florida: The IIA Research Foundation.
Hutcheson, G. D., & Sofroniou, N. (1999). The multivariate social scientist: Introductory statistics using generalized linear models. California: Sage.
Institute of Internal Auditors (IIA). (2010). What GRC Could Mean to Your Organization. Tone at the Top, 48, Ağustos, 1-4.
Institute of Internal Auditors (IIA) (2013). IIA Position Paper: The Three Lines Of Defense In Effective Risk Management and Control. Florida: IIA Global.
Karasar, N. (2011). Bilimsel araştırma yöntemi. Ankara: Nobel.
Lawshe, C. H. (1975). A quantitative approach to content validity. Personnel Psychology, 28, 563–575.
Man, A., Schoevaart, M. & Wijk, H. (2010). The internal auditor as spider in the GRC web ‘Cooperating while maintaining independence’. Amsterdam: NIVRA.
Muthén, L. K., & Muthén, B. O. (2002). How to use a Monte Carlo study to decide on sample size and determine power. Structural equation modeling, 9(4), 599-620.
Marks, N. (2010). Defining GRC. Internal Auditor, February, 25-27.
Mitchell, S. (2008). Governance, Risk and Compliance (GRC). Sean Lyons (Ed.) Corporate Defense Insights: Dispatches from the Front Line içinde (s. 68-75). Ireland: Q&A.
Mitchell, S. & Switzer, C. (2016). The Building Blocks of GRC: Visualizing an Effective Capability. Scottsdale, Arizona: OCEG.
Hoogland, J. J., & Boomsma, A. (1998). Robustness studies in covariance structure modeling: An overview and a meta-analysis. Sociological Methods & Research, 26(3), 329-367.
Moeller, R. (2011). COSO Enterprise Risk Management: establishing effective governance, risk, and compliance processes. New Jersey: John Wiley & Sons.
Open Compliance and Ethics Group (OCEG). (2009). GRC capability model: Version 2.0 [achieving principled performance by integrating the governance, assurance and management of performance, risk and compliance]. Scottsdale, Arizona: OCEG.
Pallant, J., & Manual, S. S. (2016). A Step by Step Guide to Data Analysis using IBM SPSS, 6th, USA: McGraw-Hill Education
Papazafeiropoulou, A. & Spanaki, K. (2015). Understanding governance, risk and compliance information systems (GRC IS): The experts view. Information Systems Frontiers, 1-13.
Pehlivanlı, D. (2015). Yönetişim, Risk ve Uyum. İstanbul: Beta Basım Yayım Dağıtım.
Price Waterhouse Coopers (2004). Integrity-Driven Performance. A New Strategy for Success Through Integrated Governance, Risk and Compliance Management. A White Paper, London: PWC.
Price Waterhouse Coopers. (2005). 8th Annual Global Ceo Survey: Bold Ambitions, Careful Choises. Boston: Merril Daniels.
Proctor, P.E. & Caldwell, F. (2011). A Comparison Model for the GRC Marketplace 2011-2013. Stamford: Gartner Report, ID: G0210517.
Racz, N., Weippl, E. & Seufert, A. (2010). A Frame of Reference for Research of Integrated Governance, Risk and Compliance (GRC). 11th IFIP TC 6/TC 11 International Conference for Communications and Multimedia Security, s. 106-117, Linz, Austria, Mayıs-Haziran, 2010, ISBN: 9783642132414. Bart De Decker & Ingrid Schaumüller-Bichl (Eds.).
Raykov, T. & Marcoulides, G. A. (2006). A First Course In Structural Equation Modeling. Mahwah, NJ: Lawrence Erlbaum Associates.
Sarens, G., Decaux, L & Lenz, R. (2012). Combined Assurance, Case Studies on a Holistic Approach to Organizational Governance. Amerika, Florida: The Institute of Internal Auditors Research Foundation.
Senal, S. & Aslantaş Ateş, B. (2019). Bütünleşik Güvence Yaklaşımı ve İç Denetimin Rolü. A. K. Uzun, G. Yurtsever ve E. Yenigün (Ed.) Uluslararası Akademik Forum içinde (s. 279-295). İstanbul: Türkiye İç Denetim Enstitüsü Yayınları (Yayın No:15).
Switzer, C. S., Suri, A., Kapoor, G. & Nazemoff, V. (2013). Governance, risk management, and compliance: creating the right grc strategy for your company. Books24x7 ExecBlueprints, 1-24.
Tadewald, J. (2014). GRC Integration: A Conceptual Foundation Model for Success. Management Accounting Quartely, 15 (3), 10-18.
Taşkın, Ç. & Akat, Ö. (2010). Araştırma Yöntemlerinde Yapısal Eşitlik Modelleme. Bursa: Ekin Yayınevi.
Veneziano L. & Hooper J. (1997). A method for quantifying content validity of health-related questionnaires. American Journal of Health Behavior, 21(1):67-70.
Vicente, P. & Da Silva, M. M. (2011). A Conceptual Model for Integrated Governance, Risk and Compliance. Advanced Information Systems Engineering, 6741, 199–213.
Wu, T. H., Huang, S. M., Huang, S. Y., ve Yen, D. C. (2016). The effect of competencies, team problem-solving ability, and computer audit activity on internal audit performance. Information Systems Frontiers, 1-16.
Yıldız, B. (2019). Sürekli Denetim Teknolojisi. A. K. Uzun, G. Yurtsever ve E. Yenigün (Ed.) Uluslararası Akademik Forum içinde (s. 279-295). İstanbul: Türkiye İç Denetim Enstitüsü Yayınları (Yayın No:15).