İÇ KONTROL SİSTEMİ RİSK DEĞERLENDİRME BİLEŞENİ :
Şekilde kontrol bileşenleri COSO Küpünü yansıtmaktadır . Bu bileşenler 26.12.2007 tarihli resmi gazetede yayınlanan Kamu İç Kontrol Standartları Tebliği ’ nde kamu kurumlarında uygulanması gereken standartların bileşenleridir .
Risk Değerlendirme Bileşeni : İdarenin hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması , analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir .
İÇ KONTROL VE RİSK YÖNETİMİ İLİŞKİSİ
Risk Tanımı : Zarar , kayıp , tehlike veya hasar olmasına yönelik belirsizlik içeren unsur , etken veya gidişattır . İdare Risk Tanımı : İdare açısından risk ; gelecekte ortaya çıkabilecek iç ve dış etkenlerin İdarelerin amaç ve hedeflerinin gerçekleşmesi üzerindeki olumlu ya da olumsuz etkileri şeklinde ifade edilebilir . İç Kontrol Sistemi açısından RİSK : “ Kurumun amaç ve hedeflerine ulaşmasını engelleyebilecek her türlü durum ya da koşul ” olarak tanımlanmaktadır . Risk : İç Kontrol Sisteminin ayrılmaz bir parçasıdır .
Fırsat-Tehdit : Risk terminolojisinde ; Fırsat : Riskin olumlu yanları ve sağlayabileceği olası kazançlardır . Tehdit : Riskin olumsuz yanları ve neden olabileceği olası kayıplar olarak ifade edilir . Risk Yönetim Süreci : Bir yönetim aracı olup idarenin amaçlarına ve hedeflerine ulaşmasında etkisi olabilecek mekanizmaların tamamını ifade etmektedir .
� Risk yönetimine ilişkin kurumsal yaklaşıma ve üst düzey politikalara Risk Yönetimi Stratejisi denir . Risk stratejisi idarenin risklere karşı tutumunu yansıtır ve risk yönetim süreci için bir çerçeve oluşturur . Risk yönetim süreci , idarelerin vizyon ve misyonları doğrultusunda belirledikleri amaçlara ulaşmalarına yardımcı olan bir araçtır .
� Faaliyetlerin etkili , ekonomik ve verimli bir şekilde yürütülmesinin sağlanması yanında başarısızlığa karşı iyi bir savunma oluşturulmasının yöntemi ; risklerin yönetilmesini sağlayan , hem değer yaratılmasını hem de yaratılan değerin korunmasını mümkün kılan etkin bir iç kontrol sistemine sahip olmaktır .