Giriş Bir önceki yazımda COSO – İç Kontrol Bütünleşik Çerçevesini ele almıştım. Orada da belirttiğim üzere iç denetim faaliyetinin temelde üç ayrı sürecin etkinliğini değerlendirme ve geliştirme amacı vardır. Bunlar ‘Risk Yönetimi’, ‘Kontrol’ ve ‘Yönetişim’ süreçleridir. Bu durum iç denetimin tanımında açıkça belirtilmekte: ‘İç denetim kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve … COSO–Kurumsal Risk Yönetimi (KRY) Çerçevesi okumayı sürdür