Posted on

‘İç Denetimin Değişen Rolü’ Üzerine Düşünceler

Giriş

Üretken yapay zekâ (generative artificial intelligence) gerçekten inanılmaz bir araç olup görünüşte göz korkutucu olan projeleri üstlenmeyi çok daha kolay hale getirmektedir. Örneğin, 2005 yılından beri bizim firmamız ilerici iç denetim işlevleri arasında en iyi uygulamaları araştırmakta ve bunları “Dünya Çapında İç Denetim” (Internal Auditing Around the World) başlıklı bir dizi yıllık yayında yayınlamaktadır. Bu yılın 20. baskısında[1] ise, serinin önceki 19 cildini incelemek için firmamızın tescilli üretken yapay zekâ aracını kullandık ki; bu seri, 460 bini aşkın kelimeden fazla yorum ve kavrama ile yakalanan önde gelen iç denetim fonksiyonlarının 244 profilini topluca içeriyordu.

Üretken yapay zekâyı uygularken, odak noktamız açıktı: İç denetim mesleğinin son yirmi yılda nasıl geliştiğini anlamak (yani, zaman içinde ne değişti?).

İlginç bir şekilde, bu tarih dersinin baş denetim yöneticilerinin (chief audit executives) iç denetim ekiplerini gelecekte nasıl ilerletebileceklerine dair kavrayışlar sunduğunu gördük. Teknoloji destekli incelememiz, iç denetim işlevlerinin dönüşümünü vurgulayan bir dizi tema ve eğilimi ortaya koymuştur.

  1. Stratejik Danışmanlığa Sıçrama [rise to strategic adviser]

Geçtiğimiz 20 yıla baktığımızda, önde gelen iç denetim işlevleri başlangıçta öncelikli olarak yasal uyuma odaklanmıştı. Örneğin, Amerika Birleşik Devletleri’nde (ABD) 2002 tarihli Sarbanes-Oxley Yasası[2], süreçler, riskler ve kontroller konusunda beceri sahibi olan herkesin dikkatini çekmişti. Ancak zamanla önde gelen iç denetim işlevleri uygulamalarını ve yıllık planlarını daha geniş bir zorluk yelpazesini ele alacak şekilde uyarladılar ve bu da bir uyum odağından, kuruluş içinde stratejik bir ortak olarak hizmet eden bir odağa doğru bir evrimle sonuçlanmıştır. Örneğin, bu işlevler:

  • İşletmelerin finansal krizler ve ekonomik döngülerde yol almalarına, işgücü piyasalarındaki değişken dalgalanmaları ve değişen çalışan beklentilerini yönetmelerine, küresel bir salgının dayattığı gerçeklere uyum sağlamalarına, operasyonel dayanıklılıklarını artırmalarına ve ortaya çıkan gelişmiş teknoloji dalgasını değerlendirip benimsemelerine yardımcı olmaya odaklanmıştır;
  • Stratejik programlar ve girişimler marifetiyle sunulan riskler ve fırsatlar konusunda daha fazla şeffaflık yaratmak, sağlam kurumsal yönetişim kurmak ve potansiyel risklere maruz kalmaya ilişkin anlayışı geliştirmek amacıyla yönetim kurulları ve üst düzey yönetimle yakın bir şekilde çalışmıştır ve
  • Etkileşimleri ve odak noktalarını ve faaliyetlerini organizasyonun hedef ve amaçlarıyla uyumlu hale getirerek işletmenin aranan stratejik danışmanları haline gelmişlerdir.

Sonuç olarak, bu baş denetim yöneticileri ve ekipleri rollerini genişlettiler ve kuruluşun liderleriyle stratejik görüşmelerde risk yönetimi tavsiyeleri sağlayarak ve şirket genelinde kurumsal risk yönetiminin geliştirilmesinde önemli bir rol oynayarak güvence hizmetlerinin ötesinde değer sağladılar.

Tüm bunlar söylendiğinde, stratejik ortaklık türünde bir role geçiş, iç denetimin işletmenin daha ayrılmaz bir parçası haline gelirken aynı zamanda işlevin nesnelliğini sürdürme arasında bir denge sağlamasını gerektirir. Bu dengeyi korurken, en iyi performans gösteren iç denetim işlevleri, kuruluşun vizyonu ve uzun vadeli hedefleriyle uyumlu stratejik bir odak benimsemeyi öğrendiler. Bu odak, kuruluşun iş modeli ve gelir yönlendiricilerinin derinlemesine anlaşılmasını ve denetim planlarının ve faaliyetlerinin kuruluşun başarısını desteklemesini sağlamaya vurgu yapmayı içerir. İş liderleri, iç denetimle yeni bulunan iş birliğinden ölçülebilir ekonomik değer elde ettikçe, işlevin odağını genişletme konusunda başlangıçtaki tereddütler ortadan kalkmıştır.

İlginçtir ki, piyasaların karmaşıklığı değiştikçe paydaş beklentileri arttıkça tüm bunlar daha da önemli hale gelmiştir. Birçok yönetim kurulu ve yönetim ekibi artık iç denetimden yalnızca belirli yasal uyum yükümlülükleri ve kurumsal yönetişim konularında değil, aynı zamanda yüksek riskli ve ortaya çıkan risk alanlarında da girdi beklemektedir.

  1. Değer Sunumu [value delivery]

İç denetimin stratejik danışman rolüne yükselişiyle yakından ilişkili olan şey, değer sunma ve iletme becerisi olmuştur. Son yirmi yılda uyum ve kontrol odaklı olmaktan daha geniş kapsamlı bir güvence ve danışmanlık hizmetleri karışımına geçiş, iç denetimin değer sunan ve aranan stratejik girdiyi sağlayan bir işlev olarak görülmesinde önemli bir rol oynamıştır. Değer sunulduğunda, baş denetim yöneticilerinin bu sunumu iş liderlerine ifade etmeleri gerekir. Bu da önemli bir iletişim becerisidir.

Aşağıda konuyla ilgili bazı görüşler yer almaktadır:

  • Değer sunumu, işi anlamakla başlar. Bu anlayış, risk değerlendirmeleri yaparken ve dijital dönüşümler ve devasa sistem projeleri gibi büyük kurumsal girişimlerle ilişkili potansiyel risklere odaklanırken, üst düzey yöneticiler ve kuruluş genelindeki diğer paydaşlarla erken ve sık sık etkileşime girmekten kaynaklanır.
  • İç denetim, önemli riskleri erken tespit edip bunların etkili bir şekilde yönetilmesini sağlamak için rehberlik sağladığında, kurum genelinde daha etkili bir risk yönetimine gözle görülür bir katkı temin edilmiş olur.
  • Sınıfının en iyisi iç denetim işlevleri, belirlenen sorunların temel nedenine ve iş performansını iyileştirmek için daha geniş resme odaklanır. Denetime stratejik bir yaklaşım benimseyerek ve odak noktasını semptomların veya uyumsuzluk sorunlarının ötesine kaydırarak temel nedenleri değerlendirerek iç denetim, kuruluş genelinde süreçleri ve performansı iyileştirmek için değerli anlama kapasiteleri ve öneriler sunabilir.

Değer sunumunun temelinde, iç denetim ekiplerinin güven oluşturması ve kuruluş içinde ve dış denetçilerle güçlü ilişkiler geliştirmesi, kilit paydaşlarla açık diyalog hatları oluşturması ve değişen beklentileri anlamak için düzenli olarak geri bildirim istemesi yer alır. Bu amaçla, bilgileri açık bir şekilde ve hedef kitleyle yankı uyandıracak şekilde sunmak, bilginin kendisi kadar önemlidir. Paydaşları, endişeleri ve potansiyel iyileştirme alanları hakkında devam eden iletişim yoluyla proaktif bir şekilde dâhil etmek, iletişim boşluklarını kapatabilir ve karmaşık denetim bulgularını açıkça tanımlanmış ve eyleme geçirilebilir bir plana dönüştürebilir.

  1. Yönetim Kurulunun Katılımı [board engagement]

Etkili yönetim kurulu katılımı, sağladığı anlama kapasitelerinin değeri de dâhil olmak üzere, baş denetim yöneticisinin başarısı için anahtardır. Sınıfının en iyisi iç denetim işlevleri, yönetim kurulları özellikle kuruluş içindeki dönüşüm dönemlerinde kurumsal yönetişim sorunları hakkında düzenli olarak kendilerinden tavsiye istediğinden, birçok yönden kuralı çözmüştür.

Piyasadaki karmaşıklıklar arttıkça, yönetim kurulları siber güvenlik, dolandırıcılık, yeni teknoloji benimseme, pazar genişlemesi, sürdürülebilirlik girişimleri ve daha fazlası gibi yüksek riskli alanlarda tavsiye almak için iç denetim liderlerine daha fazla güvenmeye başlamış ve kutu işaretleme içeren uyum faaliyetlerinin çok ötesine geçmiştir. Bu eğilim, iç denetimin potansiyel kurumsal etkiye dayalı olarak farklı kurumsal programlara ve faaliyetlere öncelik veren bir denetim sürecine doğru evriminde yansıtılmaktadır. Yönetim kurulları bu konulardaki bakış açıları için iç denetçilere daha fazla güvendikçe, iç denetimin danışmanlık rolü daha belirgin hale gelmektedir.

  1. Teknolojik Etkinleştirme ve Odaklanma [technology enablement and focus]

Son 20 yılda teknoloji, iç denetimin odak noktasını ve operasyonlarını dönüştürmede vazgeçilmez bir rol oynamıştır. Teknolojideki ilerlemeler, özellikle veri analitiği, yapay zekâ ve otomasyonun her türünde, iç denetimin çalışmalarında devrim yaratmış, gerçekleştirilen denetimlerin verimliliğini ve üretkenliğini artırmış ve işlevin çalışma kapsamını genişletmiştir. Bu gelişmeler daha kapsamlı risk değerlendirmelerini, gerçek zamanlı risk izlemeyi, daha iyi ve daha zamanında karar vermeyi destekleyen öngörücü analitiği ve iş süreci sorunlarına ilişkin daha derin anlama kapasitelerini beslemeye devam ettikçe, iç denetim için dönüştürücü fırsatlar yarattılar.

Örneğin, gelişmiş veri analitiğinin uygulanması, önde gelen iç denetim ekiplerinin kalıpları ve potansiyel riskleri belirlemesine yardımcı olan ve dolayısıyla yönetime daha kapsamlı güvence ve daha güçlü öneriler sağlayan kurumsal süreçlere benzersiz bir görünürlük sağlamıştır. Dahası, yapay zekâ, makine öğrenimi, görselleştirme araçları, denetim yönetim sistemleri, bulut bilişim, süreç madenciliği, iş birliği platformları ve otomasyon gibi teknolojilerin benimsenmesi, iç denetim işlevlerinin yalnızca değişime ayak uydurmasını değil, aynı zamanda daha az kaynak kullanarak stratejik kavrayışlar sağlamada da mükemmelleşmesini ve böylece önemli bir değer sunmasını mümkün kılmıştır. Özellikle, yapay zekânın kullanımı, ortaya çıkan kalıpları ve anormallikleri belirlemek için daha büyük veri kümelerinin hızlı bir şekilde analiz edilmesini sağlayarak denetim kapsamını genişletmektedir.

İç denetim işlevlerine liderlik ederek elde edilen açık faydalara rağmen, yeni teknolojilere uyum sağlamak zorlu olmaya devam ediyor. Lider işlevler, yeni denetim teknikleri ve araçlarıyla güncel kalmak için sürekli öğrenme kültürünü teşvik eder. Operasyonel iyileştirmeleri desteklemek için yeni teknolojilere uyum sağladıkça, yapay zekâ, süreç madenciliği ve veri analitiği gibi teknolojileri benimseyerek kuruluşlarında öncü olarak hizmet vermelerinin yolu açılır.

  1. Yetenek Çeşitliliği [diversity of talent]

Zamanla, sınıfının en iyisi iç denetim grupları, veri analitiği yeterliliği, yapay zekâ ve makine öğrenme yetenekleri ve etkili iletişim ve liderlik gibi yumuşak beceriler dâhil olmak üzere çeşitli niteliklere sahip yetenekleri çekmek, geliştirmek ve elde tutmak için yatırım yapar. Teknoloji denetimi, veri analizi ve ortaya çıkan teknolojiler gibi alanlarda ekip üyelerinin becerilerini geliştirmek artık olmazsa olmaz hale gelmiştir. Yapay zekâ rutin, tekrarlayan görevleri devraldıkça, denetçilerin gelişmiş analitik becerilere ve katma değeri en üst düzeye çıkarmak için yapay zekâ teknolojileriyle nasıl çalışacaklarına dair güçlü bir anlayışa sahip olmaları gerekir.

Bu değişim, çeşitli alanlardaki becerilere prim vermiştir. Veri analizi için denetçilerin, risk veya fırsatların göstergelerini sağlayan kalıpları, anormallikleri veya eğilimleri belirlemek için büyük veri kümelerini verimli ve güvenilir bir şekilde incelemeleri gerekir. Yapay zekâ araçları ve teknolojileri hakkında çalışma bilgisi esastır, çünkü denetçiler bu sistemleri değerlendirebilmek için bu sistemlerin yeteneklerini ve sınırlamalarını anlayabilmelidir. Hızlı teknolojik değişimle birlikte denetçilerin sürekli bir eğitim zihniyetine ihtiyacı vardır.

Bu yeni talepler ve beceri gereksinimleri göz önüne alındığında, baş denetim yöneticileri yetenek, özellikle teknik yetenek işe almak için organizasyon içinde profesyonel gelişim, bilgi genişlemesi ve stratejik etki vaat eden fırsatlar sunmaları gerektiğinin çok iyi farkına vardılar. Bu fırsatlar beceri geliştirme ve yetenek rotasyon programlarını içerir ve farklı geçmişlere sahip adaylar için (yani finans ve muhasebenin ötesinde) çekici olmalıdır.

  1. Değişim ve Dayanıklılık İçin Katalizör [catalyst for change and resilience]

Son olarak, sınıfının en iyisi iç denetim işlevleri, potansiyel risklere karşı koruma sağlarken iyileştirmeyi yönlendiren kavrayışlar sağlayarak kuruluşları içinde değişim için katalizör görevi görmeyi öğrendiler. İç denetim algısını bir maliyet merkezinden, kurumsal dayanıklılık ve stratejik hedeflere ulaşmaya önemli ölçüde katkıda bulunan değerli bir ortağa dönüştürdüler.

Örneğin, riskler oluştuktan sonra onları azaltmaya yardımcı olmak için tepkisel olarak çalışmak yerine, önde gelen denetim işlevleri, önemli bir hizmet kesintisi veya veri kaybı olmadan saldırılara dayanabilmeleri için teknoloji sistemlerine dayanıklılık kazandırmak amacıyla rehberlik sağlamaya odaklanır. Bu iç denetçiler, büyük bir değişim veya kriz sırasında önemli kurumsal değişiklikler veya organizasyonel önceliklerdeki kaymalar arasında gezinirken uyum sağlamayı öğrendiler.

Sonuç

Bazı okuyucular yukarıdaki tartışmaya genel olarak temellendirilmediği görüşüyle tepki verebilir. Sonuçta, 19 yıllık bir süre boyunca dünyanın dört bir yanından 244 vaka çalışması, tüm mesleğin temsili bir örneği olarak görülmeyebilir. Ancak lütfen haberciyi vurmayın. Amacımız iç denetim mesleğinin durumunu özetlemek değil, önde gelen işlevlerin hizmet verdikleri kuruluşlar içinde statülerini yükseltmek için neler yaptıklarını bildirmektir. Ve oturduğumuz yerden, bu oynanması gereken önemli bir oyundur.

Son yirmi yıldır iç denetim işlevlerine liderlik etmede fark ettiğimiz gelişmeler ve eğilimler, ilerici baş denetim yöneticilerine önümüzdeki üç ila beş yıl içinde işlevlerinin sağladığı değeri artırmaları için bir yol sunmaktadır. Yukarıda ele aldığımız sınıfının en iyisi iç denetim işlevlerini yürüten baş denetim yöneticilerinin değişimi kolay bulmadığından emin olabilirsiniz. Bugün bulundukları yere gelmelerini sağlayan şey, cesaretleri, yenilik yapma istekleri ve gelişmek için gerekenler konusunda net olmalarıydı.

Ayrıca, bizim firmamızda, benzer başarılar elde etmiş birçok başka iç denetim kuruluşuna işaret edebiliriz. Yine, baş denetim yöneticilerinin değişimi benimseyip benimsememesinden bağımsız olarak, paydaş beklentilerinin arttığını da çok iyi biliyoruz. Tüm baş denetim yöneticileri statükoya bağlı kalarak dikkatli davranmalı, öğrenilen bu dersleri değerlendirmeli ve işlevlerinin ilgili gerçekleri ve koşulları ışığında en mantıklı olanları uygulamalıdır.

[1] <https://www.protiviti.com/sites/default/files/2024-07/internal-auditing-around-the-world-20th-anniversary-edition-protiviti_global.pdf>

[2] <https://www.govinfo.gov/content/pkg/COMPS-1883/pdf/COMPS-1883.pdf>

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.

Okurlarımızın Bilgisine:
Legal Blog’da ve Legalbank'ta yayımlanan blog yazıları, yazarların görüşlerini aktardığı yazılar olup yazanın görüşlerinin Legal Yayıncılık A. Ş. tarafından benimsendiği manasına gelmemektedir. Blog yazıları, hakemli makale formatında olmayıp bilgi verme amaçlıdır. Kesinlikle hukuki mütalaa ya da tavsiye niteliğinde değildir.
Legal Yayıncılık A.Ş.