Bu araştırma size ne fayda sunuyor?
İç denetim araştırmalarımız; iç denetim birimlerinin gelişmesi, şirkete değer katması ve güncel kalabilmesi için yeni fikirlerin ortaya çıkarılmasına, tartışma ortamı yaratılmasına ve yeni fırsatların yakalanmasına yardımcı oluyor. Bu raporda yer alan görüşler, yalnızca iç denetim liderlerine değil; aynı zamanda güven kazanmak ve riskleri farklı açıdan görmek konusunda iç denetimin ‘süper güçleri’nden dayanak alanlara da fayda sağlıyor.
İç denetim liderleri
- İç denetim stratejinizi oluşturun ya da var olan iç denetim stratejinizi güncelleyin
- Yatırım ve değişim inisiyatiflerini destekleyin
- Paydaşlarla yeni riskler ve konularla ilgili farklı kapsamlarda diyaloglar kurun
- Teknolojiden daha iyi yatırım getirisi (RoI) sağlamanın yollarını bulun
- İç denetim ekibinizi eğitin ve yetenek stratejinizi planlayın
Yönetim kurulu ve şirket yöneticileri
- İç denetimden elde ettiğiniz değeri en üst düzeye çıkarabilmek için yeni fikirler üretin
- Kör noktaları ve güvence gerektirebilecek stratejik alanları tespit edin
- İş verimini ve etkinliğini arttırmak için ilk, orta ve alt kademe arasında işbirliğini artırın
- İç denetim ekibiyle yeni riskler veya konularla ilgili farklı kapsamlarda diyaloglar kurun
Orta kademe liderler (Risk, uyum, vb.)
- Yeni veya ufuktaki tehditlere dayalı olarak risk kapsamınızı genişletin
- İç denetimle iş birliği yapmak için stratejiler belirleyin
- Paylaşılabilecek ya da birlikte geliştirilebilecek teknolojileri ve verileri gözden geçirin
- Ekibinize iç denetimdeki yeni trendlerle ilgili bilgi verin ve farklı yetenek modelleri arasında işbirliği fırsatlarını belirleyin
Beş kilit bulgu
Araştırmamızda dikkat çekici beş bulgu ortaya çıktı. Bu beş bulgunun her biri, bu raporda detaylı olarak incelendi. Bu bulguların iç denetim ve paydaşlar açısından önemine, organizasyona kattığı değere ve bu bulguları incelemek için pratik ipuçlarına yer verildi.
1. Mega trendler, karmaşık ve birbiriyle bağlantılı risklerden oluşan bir çoklu evren (multiverse) yaratıyor
Son mega trendler, boyut veya karmaşıklık açısından benzeri görülmemiş yeni riskler yaratıyor. İç denetim, bu zorlukların üstesinden gelebilmek, yeni bir yön çizebilmek ve yeni fırsatları yakalayabilmek için şirketlere güven verebilecek eşsiz bir konuma sahip.
Anketimiz, iç denetim fonksiyonlarının %47'sinin denetim planlarında tedarik zinciri aksaklıklarına değindiğini ve %34'ünün önümüzdeki üç yıl içinde bunu yapmayı planladığını ortaya çıkardı. Türkiye verileri değerlendirildiğinde, katılım gösteren Şirketlerin %48’inin iç denetim planlarında tedarik zinciri kesintisi riskini kapsama aldıkları, %22’sinin önümüzdeki 1 - 3 yıl içinde bunu yapmayı planladıkları, %11’inin ise tedarik zinciri kesintisi riskini denetim planına almadıkları anlaşılıyor.
Geçtiğimiz 12 ayda, iç denetim fonksiyonlarının yalnızca %27'si, iç denetim faaliyetlerinde kullanmak üzere RPA veya yapay zekâya yatırım yaptı. Türkiye verileri değerlendirildiğinde ise, bu oran %19 seviyesinde. Birçok iç denetim fonksiyonu teknoloji kullanımını hala denetim iş akışı veya veri analiz araçları gibi daha temel seviyede ele almaya çalışıyor. Bu nedenle yapay zekânın hızlı gelişimi, birçok iç denetim liderinin buna en iyi nasıl yaklaşılacağı konusunda düşünmesine neden oluyor.
2. Güncel kalabilmek için iç denetimin stratejik alanlara daha fazla entegre edilmesi gerekiyor
Karmaşıklığın ve risklerin artması nedeniyle, işletme yöneticileri daha stratejik alanlara eğilebilmek için iç denetime yöneliyor. İç denetim, yeni stratejik değerler yaratabilmek ya da güncel olmayan riskleri belirleyebilmek için paydaşlarıyla farklı şekilde etkileşime geçmeyi tercih edebilir.
CEO'lara iş alanlarına yönelik en büyük tehditlerin neler olduğu sorusunu yönelten PwC'nin 26. Küresel CEO Araştırmasında, enflasyon ve makroekonomik dalgalanmalar listenin başında yer aldı. Bununla birlikte,PwC 2023 Küresel İç Denetim Araştırmamız, iç denetim fonksiyonlarının neredeyse %50'sinin (Türkiye verilerine göre %45’inin) denetim planlarında bu iki önemli tehdite yer vermediğini gösteriyor. Katılımcıların sadece %6'sı iç denetim planlarının tüm tehdit yelpazesini ele aldığını belirtiyor. söz konusu sonuçlar, kuruluşun en büyük tehditlerini kapsamına almayan bir iç denetim fonksiyonunun nasıl son savunma hattı olarak değerlendirilebileceği sorusunu gündeme getiriyor.
İyi haber şu ki; anketimiz, birçok iş liderinin iç denetim fonksiyonu ile erken ve proaktif olarak daha fazla stratejik etkileşim istediğini, %68'inin (Türkiye verilerine göre %85’inin) iç denetimin, risk belirleme ve değerlendirme aşamasında dahil olmasını istediğini ve %56’sının (Türkiye verilerine göre %48’inin) IA'nın yönetim stratejisi ve planlamasına dahil olmasını istediğini gösteriyor.
3. İç denetim, birleştirici bir güç olabilir
Birinci ve ikinci savunma hatları, kuruluşlarda kapasitelerini ve risklere verdikleri cevapların etkinliğini ‘geliştirdi’. Anketimiz kuruluşların işbirliği yapabilecekleri ortalama en az beş ikinci hat fonksiyonuna sahip olduğunu ve çoğunun son üç yılda yeteneklerini güçlendirdiğini ve 'seviye atladığını' gösterdi.
İkinci hattın güçlendirilmesi, iç denetimin bu becerilerden yararlanması ve farklı yetenekleri birleştirmenin gücünü en üst düzeye çıkarması için bir fırsatı temsil ediyor; ancak hala gidilecek yol ve yapılacak işler var: İç denetim fonksiyonlarının yalnızca yarısından biraz fazlası (%52) temel riskler ve sorunlar konusunda birinci ve ikinci savunma hattı ile güçlü bir uyum gösteriyor. Türkiye’den katılım sağlayan kuruluşların sonuçlarına göre ise bu oran %40 civarında.
Araştırmamız, iç denetim fonksiyonunun, uygulamada nasıl birleştirici güç rolünü üstlenebileceği konusunda pratik uygulama önerileri sunuyor.
4. İç denetimin insani ‘süper güçleri’ hiç olmadığı kadar önemli
Teknoloji, görülmemiş bir hızla ilerleyerek, şirketlere hiç olmadığı kadar fazla veriye ve fırsata erişme şansı veriyor. Teknoloji becerileri kritik olmaya ve gelişmeye devam edecek, ancak denklemin insani tarafıyla dengelenmeleri gerekiyor. Önemli nitelikler arasında stratejik düşünmenin yanı sıra yaratıcı düşünme, çeviklik, esneklik ve empatinin güçlendirilmesi yer alıyor. Yapay zekâ ve diğer gelişen teknolojilerden kaynaklanan değişiklikler, kuruluşlara daha önce erişemedikleri veya manuel olarak derleyemedikleri verilere erişim sağladığı için bu özellikle önemli olacaktır. Bu verileri yorumlayabilecek, bilgiye dönüştürebilecek, risk ve güvence perspektifinden bakabilecek kimse yoksa gerçek dünyada kullanılmadan kalacaktır.
Araştırma sonuçlarına göre, yöneticilerin %45'i (Türkiye katılımcılarının %26’sı) iç denetimin, önümüzdeki üç ila beş yıl içinde ihtiyaç duyacağı yetenek ve becerilere sahip olduğundan oldukça emin. Temel risk alanlarını kapsayacak iç denetim kaynaklarının, becerilerinin ve uzmanlığının eksikliğini, iç denetimin kuruluşun istediği sonuçlara ulaşmasını engelleyebilecek en büyük engel olarak sıralıyorlar.
Araştırmamız, iç denetimin yetenek ve becerilerini geliştirme konusunda atılabilecek adımlara yönelik örnekler sunuyor.
5. İç denetim teknolojiye yaklaşımını değiştirerek yatırım getirisini (RoI) artırabilir
İç denetim fonksiyonlarının %20'den biraz fazlası, son on iki ayda teknoloji ve veri yatırımlarından istenen faydaları elde etti. İç denetimin teknoloji ve verileri en yoğun şekilde kullandığı alanlar, risk değerlendirme, denetim planlaması ve sürekli izleme faaliyetleri oldu. İç denetim liderlerinin neredeyse üçte biri, kapsam belirleme veya test faaliyetleri de dahil olmak üzere iç denetimin hiçbir alanında veri ve teknolojiyi büyük ölçüde kullanmadıklarını ifade ediyor.
Türkiye’den katılım sağlayan yöneticilerin yaklaşık %60’ı, önümüzdeki üç yıl içinde, iç denetim fonksiyonlarının RPA, AI ve GRC araçlarının kullanımı konusunda teknolojik yeteneklerini geliştirmeleri gerektiğini ifade ediyor.
