İç Kontrol Kapsamındaki Risk Değerlendirmesinde Bulanık Çıkarım Sistemlerinin Kullanımı: Örnek Bir Çalışma

Year 2018, Volume: 4 Issue: 6, 85 - 116, 20.08.2018

Nurullah Umarusman , Hakan Seldüz

Abstract

Bir kurumun mali ve mali olmayan bütün faaliyetlerini kapsayan iç kontrol kavramı 1990’lı yıllardaki finansal skandalların yanı sıra 2008-2009 küresel ekonomik krizinin muhasebe temelli sebepleri nedeniyle daha da önem kazanmıştır. Risk değerlendirmesi iç kontrolün beş unsurundan biridir. Risklerin tanımlanması ve ölçülmesini içerir. Tanımlanan risk kriterlerinin ortaya çıkma olasılığı ve ortaya çıktığında yaratacağı etkinin şiddeti şeklinde iki bileşeni olduğu kabul edilir. İlgili bireyler tarafından bir oylama formu üzerinde puanlama yapılarak her bir risk kriterinin iki bileşenine ait kesin nümerik değerler elde edilir. Bu girdiler ile oluşturulan risk matrisleri, risk değerlendirmede yaygın olarak kullanılan bir ölçüm mekanizmasıdır. Ancak, risk terim itibariyle belirsizlik ifade ettiğinden; risk bileşenlerine ait girdilere tamamen bireysel önyargılara dayanan kesin nümerik değerlerin doğrudan atanmasının gerçekçi ve güvenilir sonuçlar vermeyeceği yönünde tartışmalar bulunmaktadır. 
Kesin olmayan sınırlara sahip elemanların oluşturduğu bulanık küme, belirsizlik kavramının değerlendirilmesinde bir dönüm noktasıdır. Üyelikten üye olmamaya dereceli olarak geçişi açıklama yeteneği sayesinde belirsizlik kavramlarının anlamlı bir şekilde tanımlanmasına ve ölçülmesine imkân vermektedir. Bu nedenle, bulanık küme teorisi temelinde geliştirilmiş olan bulanık çıkarım sistemleri belirsizliklere ve insan davranışına uygundur. Dilsel verilerden sağlanan kalitatif girdilerin, çalıştırılabilir bir kural tabanlı sistem haline getirilmesini mümkün kılmaktadır. Kesin ve/veya bulanık girdiler kullanılarak bulanık çıktılar elde edildikten sonra bulanık kümeyi doğru temsil edecek kesin değerleri belirlemek amacıyla durulaştırma yapılır. Literatürde, bulanık çıkarım sistemlerinin çeşitli mühendislik alanlarından finansa kadar farklı konulardaki risk değerlendirme faaliyetlerine uygunluğunu ispatlayan çok sayıda çalışma bulunmaktadır.
Bu çalışmanın amacı iç kontrol sistemi kapsamındaki risk değerlendirme faaliyetlerinde bulanık çıkarım sistemlerinin kullanılmasının etkinliğinin araştırılmasıdır. Amaç ve kapsam doğrultusunda, öncelikle ilgili literatür incelenmiştir. Ardından bir örnek üzerinde önce geleneksel yöntemle sonra da kabul görmüş bir bulanık çıkarım sistemi olan Mamdani Yöntemine başvurularak risk değerlendirmesi yapılıp risk matrisleri oluşturulmuş ve elde edilen sonuçlar karşılaştırılmıştır.

Keywords

İç kontrol; risk değerlendirmesi; bulanık çıkarım sistemi; Mamdani yöntemi

References

• 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu. 24.12.2003 Tarih ve 25326 Sayılı Resmi Gazete. Akçakanat, Ö. 2012. “Kurumsal Risk Yönetimi ve Kurumsal Risk Yönetim Süreci”, Süleyman Demirel Üniversitesi Vizyoner Dergisi, 4 (7), 30-46. Akyel, R. 2010. “Türkiye’de İç Kontrol Kavramı, Unsurları ve Etkinliğinin Değerlendirilmesi”, Celal Bayar Üniversitesi İ.İ.B.F. Yönetim ve Ekonomi 17 (1), 83-97. Allegrini, M., D'Onza, G., Paape, L., Melville, R., Sarens, G. 2006. “The European literature review on internal auditing”, Managerial Auditing Journal, 21 (8), 845-853. Arena, M., Arnaboldi, M., Azzone, G. 2010. “The organizational dynamics of Enterprise Risk Management” Organizations and Society, 35 (October), 659-675. Arena, M., Arnaboldi, M., Palermo, T. 2017. “Accounting, “The dynamics of (dis)integrated risk management: A comparative field Study” Organizations and Society, 62, 65-81. Atmaca, M. 2012. “Muhasebe Skandallarının Önlenmesinde İç Kontrol Sisteminin Etkinleştirilmesi”, Afyon Kocatepe Üniversitesi, İİBF Dergisi 14 (1), 191-205. Bayrakçı, E., Demirel, A. 2017. “İç Denetimin Yapısal ve İşlevsel Sorunlarının Türkiye’deki Üniversiteler Bağlamında Analizi”, KMÜ Sosyal ve Ekonomik Araştırmalar Dergisi, 19 (33), 52-60. Can, A.V., 2010. “Krizin Muhasebesi ve Muhasebenin Krizi”, Mali Çözüm, 97, 21-47. Carnaghan, C. 2006. “Business process modeling approaches in the context of process level audit risk assessment: An analysis and comparison”, International Journal of Accounting Information Systems, 7, 170–204. Cengiz, S., Aslanoğlu, S. 2017. “İç Kontrol Sisteminin Şeffaflığı ve Kurumsal Yönetim Uygulamaları Arasındaki İlişkinin İncelenmesi: Borsa İstanbul’da Bir Uygulama”, Gümüşhane Üniversitesi Sosyal Bilimler Enstitüsü Elektronik Dergisi, 8 (20), 40-59. COSO, 1992. Internal Control-An Integrated Framework. Committee of Sponsoring Organizations of the Treadway Commission, AICPA, Jersey City, NJ, USA. COSO, 2004. Enterprise Risk Management-Integrated Framework: Application Techniques, Committee of Sponsoring Organizations of the Treadway Commission, AICPA, Jersey City, NJ, USA. COSO, 2013. Internal Control-Integrated Framework: Executive Summary, Committee of Sponsoring Organizations of the Treadway Commission, AICPA, Jersey City, NJ, USA. Cömert, N. 2013. “Denetim Süreci ve İç Kontrol”. Denetim (2. Baskı). Editör: Erdoğan, M. Eskişehir: Anadolu Üniversitesi. ISBN- 978-975-06-1272-5. Dabbağoğlu, K. 2009. “İç Kontrol Sistemi”, Journal of Qafqaz University, 26, 109-115. Demir, M. 2010. “Türk Kamu Yönetiminde İç Denetim”. Yayınlanmamış Yüksek Lisans Tezi. Atılım Üniversitesi, SBE. Ankara. Emhan, A. (2009). Risk Yönetim Süreci ve Risk Yönetmekte Kullanılan Teknikler. Atatürk Üniversitesi İktisadi ve İdari Bilimler Dergisi, 23(3). Görmen, M. 2017. “Kamuda İç Denetim Performansının Ölçümünde Bir Model Önerisi: Dengeli Başarı Göstergesi (DBG) Yaklaşımı”, Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 19/3, 975-997. Güner, M. F. 2009. “Kamu İdarelerinin Etkin Yönetiminde İç Kontrol Uygulamalarının Rolü”, Maliye Dergisi, 157 (Temmuz-Aralık), 183-195. Hayne, C., Free, C. 2014. “Hybridized professional groups and institutional work: COSO and the rise of enterprise risk management”, Accounting, Organizations and Society, 39, 309–330. Hitit Üniversitesi Risk Strateji Belgesi http://cdn.hitit.edu.tr/sgdb/files/72691_1701191611544.docx, Erişim Tarihi: 20.02.2018. İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar. 31.12.2005 Tarih ve 26040 3. Mükerrer Sayılı Resmi Gazete. Jordan, K., Mitterhofer, H., Jørgensen, L. 2016. “The interdiscursive appeal of risk matrices: Collective symbols, flexibility normalism and the interplay of ‘risk’ and ‘uncertainty’”, Accounting, Organizations and Society (2016) http://dx.doi.org/10.1016/j.aos.2016.04.003 (Article in press). Kamu İç Denetim Rehberi. İç Denetim Koordinasyon Kurulu. Ankara: Eylül 2013. Kamu İç Kontrol Standartları Tebliği. 26.12.2007 Tarih ve 26738 Sayılı Resmi Gazete. Kamu İç Kontrol Rehberi, Maliye Bakanlığının 07.02.2014 tarih ve 13 sayılı onayı ile, https://kontrol.bumko.gov.tr/Eklenti/8227,kamuickontrolrehberi1versiyon12.pdf?0, Erişim Tarihi: 20.02.2018. Kara, S. 2011. “İç Denetimde Risk Yönetimi”. Yayınlanmamış Doktora Tezi. Celal Bayar Üniversitesi, SBE, İşletme ABD. Manisa. Karacaer, S., İbrahimoğlu, N. 2003. “İşletme Yönetiminde Muhasebe Bilgi Sistemi, İç Kontrol, Verimlilik İlişkisi ve Önemi”, H.Ü. İktisadi ve İdari Bilimler Dergisi, 21 (1), 211-228. Karcıoğlu, R., Kurnaz, E. 2017. “Kamu Kurumlarında İç Denetim Faaliyetlerinin Yürütülmesinde Karşılaşılan Başlıca Sorunların Tespiti: Kamu İç Denetçilerine Yönelik Bir Araştırma”, İGÜ Sosyal Bilimler Dergisi, 4 (2), ICEFM 2017 Özel Sayısı, 67-88. Kesik, A. 2005. “5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu Bağlamında ve AB Sürecinde Türk Kamu İç Mali Kontrol Sistemi”, Kocaeli Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 9, 94-114. Khaleghi, S., Givehchi, S., Karimi, S. 2013. “Fuzzy Risk Assessment and Categorization, based on Event Tree Analysis (ETA) and Layer of Protection Analysis (LOPA): Case Study in Gas Transport System”, World Applied Programming, 3, (9), 417-426. Kinney, W. R. 2003. “Auditing Risk Assessment and Risk Management Processes”. Research Opportunities in Internal Auditing. Editörler: Bailey, A., Gramling, A. ve Ramamoorti, S. Altamonte Springs, FL, USA : The Institute of Internal Auditors Research Foundation. ISBN 0-89413-498-1. Klir, G.J., Yuan, B. 1995. Fuzzy Set Theory: Foundations and Applications, New York, US: Prentice-Hall. Knechel, R.W., 2007. “The business risk audit: Origins, obstacles and opportunities”, Accounting, Organizations and Society 32, 383–408. Korkmaz, U. 2007. “Kamuda İç Denetim (1)”, Bütçe Dünyası Dergisi, 2 (25), Bahar, 4-15. Lai, Y.J., Hwang, C.L. 1992. Fuzzy Mathematical Programming. Berlin: Springer- Verlag. Lawry, J. 2006. “Vague Concepts and Fuzzy Sets”. Modelling and Reasoning with Vague Concepts. Studies in Computational Intelligence, Vol. 12. Boston, MA, US: Springer. ISBN-978-0-387-29056-0 Mamdani, E. H., Assilian, S., 1975. “An experiment in linguistic synthesis with a fuzzy logic controller”, International Journal of Man- Machine Studies, 7, 1-13. Majumder, D., Debnathb, J., Biswasb, A. 2013. “Risk analysis in construction sites using fuzzy reasoning and fuzzy analytic hierarchy process”, International Conference on Computational Intelligence: Modeling Techniques and Applications (CIMTA) 2013, Procedia Technology, 10, 604 – 614. Markowski, A. S., Mannan, M. S. 2009. “Fuzzy logic for piping risk assessment (pfLOPA)”, Journal of Loss Prevention in the Process Industries, 22, 921–927. Markowski, A. S., Mannan, M. S., Kotynia, A., Pawlak, H. 2011. “Application of fuzzy logic to explosion risk assessment”, Journal of Loss Prevention in the Process Industries, 24, 780-790. McNamee, D. 1997. “Risk-based auditing”, Internal Auditor, 54 (4), 22-27. Mustafa, M. A., Al-Bahar, J. F. 1991. “Project Risk Analytic Assessment Using the Hierarchy Process”, IEEE Transactions on Engineering Management, 38 (1), 46-52. Norman, Strand C., Rose, A:M., Rose, J.M. 2010. “Internal audit reporting lines, fraud risk decomposition, and assessments of fraud risk”, Accounting, Organizations and Society, 35, 546–557 Örenay, H. 2010. “Kamu İç Mali Kontrol Sistemi ve Türkiye Uygulaması”, SAYDER Dış Denetim Dergisi, 1 (Temmuz-Ağustos-Eylül), 137-142. Özkardeş, L. 2017. “Kurumsal Firmaların İç Kontrol, İç Denetim ve Riske Yaklaşımları”, Journal of Yasar University, 12 (47), 192-201. Power, M. 2013. “The apparatus of fraud risk”, Accounting, Organizations and Society, 38, 525–543. Shang K., Hossen Z. 2013. “Research Paper: Applying Fuzzy Logic to Risk Assessment and Decision-Making”, Casualty Actuarial Society, Canadian Institute of Actuaries, Society of Actuaries, 1-59. https://www.soa.org/Files/Research/Projects/research-2013-fuzzy-logic.pdf, Shevchenko, P. V., Wüthrich, M. V. 2006. “The Structural Modelling of Operational Risk via Bayesian inference: Combining Loss Data with Expert Opinions”, The Journal of Operational Risk 1(3), 3-26. Shapiro, A. F., Koissi, M-C, 2015. “Research Paper: Risk Assessment Applications of Fuzzy Logic”, Casualty Actuarial Society, Canadian Institute of Actuaries, Society of Actuaries, 1-112. https://www.soa.org/Files/Research/Projects/2015-risk-assess-apps-fuzzy-logic.pdfa. Erişim Tarihi: 20.02.2018. Şen Z., 2009. Bulanık Mantık İlkeleri ve Modelleme. Genişletilmiş 3. Baskı, İstanbul: Su Vakfı, Yayınları. ISBN-978-975-6455-42-5. Takagi, T., Sugeno, M. 1985. “Fuzzy Identification of Systems and Its Applications to Modeling and Control”, IEEE Transactions on Systems, Man and Cybernetics, 15(1), 116-132. Toroslu, M. V. 2014. Türk Ticaret Kanunu Kapsamında İç Kontrol ve İç Denetim. İstanbul: Vedat Kitapçılık. Türedi, H., Zor, Ü., Gürbüz, F. 2015. “Risk Odaklı İç Denetim”, Muhasebe ve Finansman Dergisi, 66, 1-20. Türk Dil Kurumu, Güncel Sözlük, http://www.tdk.gov.tr/index.php?option=com_gts, Erişim Tarihi: 20.02.2018. Usul, H., Titiz, İ., Ateş, B.A. “İç Kontrol Sisteminin Kurumsal Yönetimin Oluşumundaki Etkinliği: Marmara Bölgesi Belediye İşletmelerine Yönelik Bir Uygulama” Muhasebe ve Finansman Dergisi, 49, 48-54. Wu, W., Cheng, G., Hu, H., Zhou, Q. 2013. “”Risk analysis of corrosion failures of equipment in refining and petrochemical plants based on fuzzy set theory”, Engineering Failure Analysis, 32, 23–34. Yaman, A. 2008. “Kamu İç Kontrol Sisteminin Başarı Faktörleri”, Mali Hukuk Dergisi, 138 (Kasım-Aralık), 28-34. Zadeh, L.A. 1965. “Fuzzy Sets”, Information and Control 8, 338-353.