PwC Küresel İç Denetim Araştırması 2023

Yeni ufuklara açılmak için duvarların ötesini görebilmek

Denetim Araştırması

PwC, iç denetim liderleri ve onların paydaşlarıyla on yıldan fazladır küresel araştırmalar yapıyor. 2023 yılı araştırması ise PwC’nin şimdiye kadar bu kapsamda yaptığı araştırmaların en geniş çaplı olanı. Araştırma bulgularında iç denetim liderleri (%41), şirketlerin yönetim kurulu üyeleri ve yöneticileri (%37) orta kademe risk (%11) ve uyum (%11) yöneticilerinden oluşan toplam 4.680 kişilik bir grubun görüşleri yer alıyor. Araştırma, birçok farklı sektörü ve 81 ülkeyi kapsıyor.

Beş kilit bulgu

Araştırmamızda dikkat çekici beş bulgu ortaya çıktı. Bu beş bulgunun her biri, bu raporda detaylı olarak incelendi. Bu bulguların iç denetim ve paydaşlar açısından önemine, organizasyona kattığı değere ve bu bulguları incelemek için pratik ipuçlarına yer verildi.

1. Mega trendler, karmaşık ve birbiriyle bağlantılı risklerden oluşan bir çoklu evren (multiverse) yaratıyor

Son mega trendler, boyut veya karmaşıklık açısından benzeri görülmemiş yeni riskler yaratıyor. İç denetim, bu zorlukların üstesinden gelebilmek, yeni bir yön çizebilmek ve yeni fırsatları yakalayabilmek için şirketlere güven verebilecek eşsiz bir konuma sahip.

Anketimiz, iç denetim fonksiyonlarının %47'sinin denetim planlarında tedarik zinciri aksaklıklarına değindiğini ve %34'ünün önümüzdeki üç yıl içinde bunu yapmayı planladığını ortaya çıkardı. Türkiye verileri değerlendirildiğinde, katılım gösteren Şirketlerin %48’inin iç denetim planlarında tedarik zinciri kesintisi riskini kapsama aldıkları, %22’sinin önümüzdeki 1 - 3 yıl içinde bunu yapmayı planladıkları, %11’inin ise tedarik zinciri kesintisi riskini denetim planına almadıkları anlaşılıyor.

Geçtiğimiz 12 ayda, iç denetim fonksiyonlarının yalnızca %27'si, iç denetim faaliyetlerinde kullanmak üzere RPA veya yapay zekâya yatırım yaptı. Türkiye verileri değerlendirildiğinde ise, bu oran %19 seviyesinde. Birçok iç denetim fonksiyonu teknoloji kullanımını hala denetim iş akışı veya veri analiz araçları gibi daha temel seviyede ele almaya çalışıyor. Bu nedenle yapay zekânın hızlı gelişimi, birçok iç denetim liderinin buna en iyi nasıl yaklaşılacağı konusunda düşünmesine neden oluyor. 

2. Güncel kalabilmek için iç denetimin stratejik alanlara daha fazla entegre edilmesi gerekiyor

Karmaşıklığın ve risklerin artması nedeniyle, işletme yöneticileri daha stratejik alanlara eğilebilmek için iç denetime yöneliyor. İç denetim, yeni stratejik değerler yaratabilmek ya da güncel olmayan riskleri belirleyebilmek için paydaşlarıyla farklı şekilde etkileşime geçmeyi tercih edebilir.

CEO'lara iş alanlarına yönelik en büyük tehditlerin neler olduğu sorusunu yönelten PwC'nin 26. Küresel CEO Araştırmasında, enflasyon ve makroekonomik dalgalanmalar listenin başında yer aldı. Bununla birlikte,PwC 2023 Küresel İç Denetim Araştırmamız, iç denetim fonksiyonlarının neredeyse %50'sinin (Türkiye verilerine göre %45’inin) denetim planlarında bu iki önemli tehdite yer vermediğini gösteriyor. Katılımcıların sadece %6'sı iç denetim planlarının tüm tehdit yelpazesini ele aldığını belirtiyor. söz konusu sonuçlar, kuruluşun en büyük tehditlerini kapsamına almayan bir iç denetim fonksiyonunun nasıl son savunma hattı olarak değerlendirilebileceği sorusunu gündeme getiriyor. 

İyi haber şu ki; anketimiz, birçok iş liderinin iç denetim fonksiyonu ile erken ve proaktif olarak daha fazla stratejik etkileşim istediğini, %68'inin (Türkiye verilerine göre %85’inin) iç denetimin, risk belirleme ve değerlendirme aşamasında dahil olmasını istediğini ve %56’sının (Türkiye verilerine göre %48’inin) IA'nın yönetim stratejisi ve planlamasına dahil olmasını istediğini gösteriyor. 

3. İç denetim, birleştirici bir güç olabilir

Birinci ve ikinci savunma hatları, kuruluşlarda kapasitelerini ve risklere verdikleri cevapların etkinliğini ‘geliştirdi’. Anketimiz kuruluşların işbirliği yapabilecekleri ortalama en az beş ikinci hat fonksiyonuna sahip olduğunu ve çoğunun son üç yılda yeteneklerini güçlendirdiğini ve 'seviye atladığını' gösterdi.

İkinci hattın güçlendirilmesi, iç denetimin bu becerilerden yararlanması ve farklı yetenekleri birleştirmenin gücünü en üst düzeye çıkarması için bir fırsatı temsil ediyor; ancak hala gidilecek yol ve yapılacak işler var: İç denetim fonksiyonlarının yalnızca yarısından biraz fazlası (%52) temel riskler ve sorunlar konusunda birinci ve ikinci savunma hattı ile güçlü bir uyum gösteriyor. Türkiye’den katılım sağlayan kuruluşların sonuçlarına göre ise bu oran %40 civarında. 

Araştırmamız, iç denetim fonksiyonunun, uygulamada nasıl birleştirici güç rolünü üstlenebileceği konusunda pratik uygulama önerileri sunuyor.

4. İç denetimin insani ‘süper güçleri’ hiç olmadığı kadar önemli

Teknoloji, görülmemiş bir hızla ilerleyerek, şirketlere hiç olmadığı kadar fazla veriye ve fırsata erişme şansı veriyor. Teknoloji becerileri kritik olmaya ve gelişmeye devam edecek, ancak denklemin insani tarafıyla dengelenmeleri gerekiyor. Önemli nitelikler arasında stratejik düşünmenin yanı sıra yaratıcı düşünme, çeviklik, esneklik ve empatinin güçlendirilmesi yer alıyor. Yapay zekâ ve diğer gelişen teknolojilerden kaynaklanan değişiklikler, kuruluşlara daha önce erişemedikleri veya manuel olarak derleyemedikleri verilere erişim sağladığı için bu özellikle önemli olacaktır. Bu verileri yorumlayabilecek, bilgiye dönüştürebilecek, risk ve güvence perspektifinden bakabilecek kimse yoksa gerçek dünyada kullanılmadan kalacaktır.

Araştırma sonuçlarına göre, yöneticilerin %45'i (Türkiye katılımcılarının %26’sı) iç denetimin, önümüzdeki üç ila beş yıl içinde ihtiyaç duyacağı yetenek ve becerilere sahip olduğundan oldukça emin. Temel risk alanlarını kapsayacak iç denetim kaynaklarının, becerilerinin ve uzmanlığının eksikliğini, iç denetimin kuruluşun istediği sonuçlara ulaşmasını engelleyebilecek en büyük engel olarak sıralıyorlar.

Araştırmamız, iç denetimin yetenek ve becerilerini geliştirme konusunda atılabilecek adımlara yönelik örnekler sunuyor.

5. İç denetim teknolojiye yaklaşımını değiştirerek yatırım getirisini (RoI) artırabilir

İç denetim fonksiyonlarının %20'den biraz fazlası, son on iki ayda teknoloji ve veri yatırımlarından istenen faydaları elde etti. İç denetimin teknoloji ve verileri en yoğun şekilde kullandığı alanlar, risk değerlendirme, denetim planlaması ve sürekli izleme faaliyetleri oldu. İç denetim liderlerinin neredeyse üçte biri, kapsam belirleme veya test faaliyetleri de dahil olmak üzere iç denetimin hiçbir alanında veri ve teknolojiyi büyük ölçüde kullanmadıklarını ifade ediyor.

Türkiye’den katılım sağlayan yöneticilerin yaklaşık %60’ı, önümüzdeki üç yıl içinde, iç denetim fonksiyonlarının RPA, AI ve GRC araçlarının kullanımı konusunda teknolojik yeteneklerini geliştirmeleri gerektiğini ifade ediyor.

 

İletişim

Evren Sezer

Evren Sezer

Risk, Süreç ve Teknoloji Hizmetleri Şirket Ortağı, PwC Türkiye

Telefon: +90 212 326 6468

Tuğçe  Aydoğan

Tuğçe Aydoğan

Risk, Süreç ve Teknoloji Hizmetleri, Direktör, PwC Türkiye

Telefon: +90 312 457 4501

Bizi takip edin