denetim günlükleri: yine yeni yeniden risk

denetim programı hazırlığının en zor kısmı makro risk değerlendirme bölümü günlüğüm.. bu iş maalesef olması gerektiği gibi yapılamıyor.. bunun en büyük nedeni şüphesiz kurumlarda risk anlayışının oturmamış olması.. şöle bir bakacak olursak iç kontrol eylem planlarının çoğunda dahi risk bileşeni ile ilgili olarak yapılan işler dişe dokunur bir mahiyet kesbetmiyor.. belki olayın uluslararası boyutta da tatminsizliği olacak ki coso bilem gitti erm 2017 namıyla risk yönetim sürecini güncelledi.. stratejiyi, performansı ne varsa dahil ederekten adeta voltranı oluşturdu.. neyse o iç kontrolün işi.. biz kendi olayımıza dönersek bir iç denetçi olarak riskleri makro düzeyde belirleme iddiamız (evet iddia diyeceğim) çok su götürür mahiyette tezahür ediyor.. oysa riski belirleyen bir merkez bulunsa ve biz iç denetçi olarak merkezin ürettiği bilgiyi veri kabul edip ona göre riskli alanlara yönelik programlamamızı yapsak fena mı olur ya?.. hem böylelikle yalın ve çevik denetim anlayışına riayet etmiş oluruz.. “karınca yuvaları yapılsın” misüllü içerikli bulgular yazmayız.. sade bir denetim raporumuz olur.. (denetim rapor biçimi apayrı bir yazı konusu ve eski bir muaaassebe denetmeni olarak bu bahsi açacam inşallah ilerde).. çevik ve yalın denetim ahkamına riayetten başka ve buna ilaveten tam zamanından denetim (JIT-audit dermişim, literatürü ağlatırmışım 😅 ) yapabilme imkanına kavuşmuş oluruz.. nerde risk varsa adeta bir riskkiller “gibin” (al bir katkı daha literatürümüze 😉 ) üzerine gidip çözer geliriz.. yani diyeceğim o ki risk merkezi olmazsa olmazların başında gelir, risk merkezi olan kurumdaki iç denetçi adeta sevinçten uçar; eee o uçunca da kurumunu uçurur…