Giriş
Teknolojik gelişmeler, otomasyon ve farklı iş yapma biçimleri nedeniyle denetim trendleri sektör genelinde değişmektedir. Operasyonel risk ve diğer risk türleri ortadan kalkmayacağından, yasal düzenlemelere uyum her zaman en önemli öncelik olacaktır.
Bu bağlamda, denetimin geleceğinde neler beklenebileceğine ve otomasyon çözümlerinin denetimdeki zorlukların üstesinden gelinmesine nasıl yardımcı olabileceğine bakacağız.
- Ortaya Çıkan Denetim Trendleri
İç ve dış denetçilerin önemli bir görevi vardır. Denetim alanındaki trendlere bir göz atalım, böylece neler bekleyebileceğinizi bilelim.
1.1. Veri denetimlerinin yaygınlaşması [proliferation of data audits]
Şirketlerin topladığı ve ürettiği verilerin muazzam ve üstel büyümesi göz önüne alındığında, denetimler her zamankinden daha kritik hale gelmektedir. İşletmelerin, verilerin doğru ve kullanılabilir olduğundan emin olmak için verileri doğrulamaları ve incelemeleri gerekir.
İşletmeler ancak bu şekilde ellerindeki verilerden elde ettikleri içgörülere güvenebilirler. Bu durum, özellikle finansal veriler söz konusu olduğunda geçerlidir; çünkü işletmeler bu güncel bilgileri önemli iş kararları almak için kullanırlar. Ayrıca, finansal veriler düzenlemelere tabidir ve sıkı bir yasal uyum gerektirir.
1.2. Teknolojinin artan kullanımı [increased technological usage]
Yaşanan birçok denetim trendi arasında belki de en yaygın olanı, denetimlerin daha kolay yapılmasını sağlayan teknoloji ve gelişmiş çözümlerin yükselişidir.
Yapay zekâ, makine öğrenimi ve otomasyon çözümlerinin uygulanması, yalnızca denetim sürecini kolaylaştırmakla kalmaz, aynı zamanda kalıpların belirlenmesine ve sorunların erken aşamada düzeltilmesine de yardımcı olur. Finans fonksiyonları için otomasyon çözümleri, verimliliği, doğruluğu ve iç kontrolü artırır.
1.3. İç denetimlerin büyümesi [growth of internal audits]
Giderek daha fazla şirket, mevzuata uyum ve verimlilik adına operasyonlarını ve politikalarını denetlemek için iç denetimlere yönelmektedir. Uzaktan çalışmanın yaygınlaşmasıyla birlikte, şirketlerin farklı lokasyonlardaki ekiplerinin nasıl çalıştığını standartlaştırıp denetleyebilmeleri hayati önem taşır.
Bunu otomasyon çözümleri mümkün kılar çünkü tüm iş akışları ve süreçleri görünürlük ve denetimle otomatikleştirilebilir.
1.4. Odak noktası olarak siber güvenlik denetimleri [cybersecurity audits as a focus]
Siber saldırıların 2025 yılına kadar iki katına çıkması beklenmekte olup bu da siber güvenlik denetimlerine daha fazla odaklanılmasına yol açmıştır. Siber güvenlik denetimleri, uzmanların bir şirketin güvenlik önlemlerini incelemelerine ve güvenlik açıklarına karşı koruma sağlamak için standartlara ve düzenlemelere ne kadar uyduklarını değerlendirmelerine olanak tanır.
Bulut tabanlı otomasyon yazılımlarının kullanımıyla şirketler hassas verilerini koruma konusunda daha az endişe duyabilirler çünkü yazılım en son güvenlik önlemleri ve protokolleriyle otomatik olarak güncellenir.
1.5. Görünürlük için oluşturulmuş organizasyon yapısı [organizational structure built for visibility]
İç kontrole sahip kuruluşlar, denetçiler ve denetlenenlerin birbirleriyle sağlıklı bir ilişki sürdürebilmeleri için süreçlerini nasıl dengeleyeceklerini ve şeffaflık sağlayacaklarını da bilmelidir. Yapıdan kullanılan teknolojilere kadar, iç kontrol ve görünürlük bu potansiyeli ortaya çıkarmak için birlikte çalışır.
1.6. Kültür yönetimi [managing for culture]
Bu eğilim diğerlerinden farklı gibi görünse de, aynı derecede önemlidir. Şirketlerin aktif olarak yönetilen bir kültür oluşturmaları gerekir çünkü kültüre yönelik riskler çalışanların davranışlarını, kurumsal sistemleri ve eylemlerini etkileyebilir.
Kültür, üretkenliğin ve performansın temel itici gücüdür; bu nedenle kurumsal kültürün etkin bir şekilde gözden geçirilmesi, yasal, itibar ve operasyonel risklerin korunmasına yardımcı olur.
Sonuç olarak, iç denetçilerin temel risk alanlarını belirlemeleri ve çalışanların ve paydaşların şirketin genel vizyonu ve çalışma biçimiyle nasıl uyumlu hale getirileceğine dair pratik tavsiyelerde bulunmaları gerekecektir.
1.7. Yaşanan kesintiler [disruption is welcome]
Bir zamanlar, bir organizasyonu dışarıdan etkileyecek bir müdahaleden çok kaçınılır veya korkulurdu.
Günümüzde, özellikle pandemi nedeniyle işletmelerin nasıl ani değişimlere uğradığı göz önüne alındığında, kesintiler normal kabul edilmektedir. İç denetim ekipleri, sürekli olarak hazırlıklı olmalarını sağlayarak, kuruluşların bu tür öngörülemeyen zorluklara karşı hazırlıklı olmalarına yardımcı olma gücüne sahiptir.
Geleceği tam olarak öngörmek elbette imkânsız olsa da, iç denetçiler risk yönetimini kullanarak potansiyel riskleri ve bunların işletme üzerindeki etkilerini öngörebilirler.
- Denetim Zorluklarının Ele Alınması
Karmaşık iş ortamları, denetim zorluklarına yol açabilir. Ancak analitik ve teknoloji, bu engellerin üstesinden gelmeye yardımcı olabilir.
Veri analitiği, potansiyel riskleri, dolandırıcılıkları ve içgörüleri ortaya çıkarmak için kullanılabilir. Otomasyon yazılımıyla birlikte, rutin, sıkıcı ve sıradan faaliyetler otomatikleştirilebilir, iş akışları kolaylaştırılabilir ve doğruluk artırılabilir.
Daha sonra, analiz otomatikleştirilerek, sorunlar çok büyük boyutlara ulaşıp çözülemeyecek duruma gelmeden önce tespit edilebilir.
- Analitiğin Denetimin Geleceğindeki Rolü
İyi haber şu ki, doğru çözümler kullanıldığında, parmaklarınızın ucundaki veriler iyi amaçlar için kullanılabilir. Büyük veri analitiği, denetçilere büyük miktarda veriyi analiz etme gücü sağlar.
Sonuç olarak, ister şirket içi ister şirket dışı olsun, denetçiler trendleri ve kalıpları tespit edebilir. Bu durum, denetçilerin rolünü genel olarak değiştiriyor; çünkü artık iş liderleri ve paydaşlar için stratejik danışmanlar olarak hizmet veriyorlar.
Bilgi ve doğru tahminlerle bu veri denetimleri bilinçli iş kararları alınmasına ve dolandırıcılığın önlenmesine yardımcı olabilir.
- Gelecekteki Denetimlerde Uyum Sağlanması Gereken Temel Alanlar
Artık hem heyecanlı hem de denetimleri bu denetim eğilimleri doğrultusunda iyileştirmeye hazır olmak gerekir.
Bunu yapmak için uygulanabilecek birkaç temel önlem şunlardır:
4.1. Bir denetim komitesinin oluşturulması [assign an audit committee]
Denetim yöneticileri ve belirlenmiş komiteler, bu bulmacanın temel parçalarıdır. Potansiyel sorunları değerlendirmek ve bir eylem planı konusunda tavsiyelerde bulunmak için onlara ihtiyaç vardır. Denetim komitesinin etkisi artırılmalı ve gerekli eğitimlerin alındığından emin olunmalıdır.
4.2. Veri analitiğinin kullanılması [utilize data analytics]
Veri analitiği, denetim departmanları için ezber bozan bir araçtır. Bir şirketin verilerine erişen denetçiler, aksi takdirde fark edilmeyecek eğilimleri ve ilişkileri belirleyebilirler. Otomasyon yazılımı, tüm verileri ve sistemleri tek bir havuzda merkezileştirerek içgörülerin doğru olmasını sağlar.
4.3. Risk yönetiminin gerçekleştirilmesi [perform risk management]
İç denetimlerde risk yönetimine öncelik verilmesi unutulmamalıdır. Tahmin araçları ve otomasyon teknolojisi, hangi risklerin diğerlerinden daha olası olduğunun ve söz konusu riskin gerçekleşmesi durumunda ne gibi bir sonuç beklenebileceğinin değerlendirilmesine yardımcı olabilir.
4.4. Otomasyonun kullanılması [use automation]
Üretkenliği, doğruluğu ve etkinliği en üst düzeye çıkarmak söz konusu olduğunda otomasyon araçlarının kullanımı zorunludur.
Finans otomasyon yazılımıyla bir işletme süreçleri 85 kat daha hızlı bir şekilde tamamlayabilir, dolandırıcılığı önleyebilir ve önemli işlevleri ikinci bir düşünceye gerek kalmadan yürütebilir.
Örneğin, indirim yönetimi, gider analizi, mutabakat, raporlama, düzenleyici raporlama ve daha fazlasını tamamlamak için otomasyon yazılımı kullanılabilir.
- İç Denetçilerin Denetim Değişikliklerine İlişkin Tepkisi
Bu yeni ortaya çıkan denetim trendlerine uyum sağlamaya hazır iç denetçilerin bir miktar hazırlık yapması gerekir.
Denetim değişikliklerini takip edebilmek için iç denetçilerin aşağıdakileri göz önünde bulundurması şarttır:
5.1. Güncel kalmak [stay up-to-date]
Gelişen teknolojiler iş ortamlarını sürekli değiştiriyor ki, bu değişimler daha iyiye yöneliktir! Bu nedenle, iç denetçiler proaktif olmalı ve en yeni çözümleri öğrenmelidir.
Ayrıca yönetmelikler sürekli değiştiğinden, yeni politikalar, yasalar ve standartlardan haberdar olmak iç denetçinin sorumluluğundadır.
5.2. Karar alma sürecine katılmak [get involved with decision making]
İç denetçiler, paydaşların ve iş liderlerinin işletmenin mevcut durumunu nasıl anladıkları konusunda önemli bir rol oynar. İç denetçiler, kuruluşun geleceğini iyileştirmeye yardımcı olacak rehberlik ve içgörüler sağlamalıdır.
5.3. İlişkiler kurmak [build relationships]
Meslektaşlarla bağ kurmak sürekli bir çaba gerektirir. Açıklık, dürüstlük ve şeffaflık kültürü, işletmenin nasıl gittiğini gerçekten anlamak için çok önemlidir.
Özet
Teknolojik gelişmeler, jeopolitik durumlar, düzenleyici değişiklikler ve işletmelerin çalışma biçimindeki değişimler nedeniyle denetim trendleri ortaya çıkmaktadır. Şirket kültürü, otomasyon yazılımı ve risk yönetimi, iç denetçilerin ilgi odağı olmaya devam etmektedir.
Otomasyon araçları, şirketlerin verileriyle daha fazlasını başarmalarına, bilgilerini korumalarına, iç kontrolü artırmalarına ve gelecekteki sonuçları büyük bir doğrulukla tahmin edebilen analizler gerçekleştirmelerine yardımcı olmaktadır.
Sonuç olarak otomasyon yazılımı, sektörler arası iç denetçiler için güvenilir bir olmazsa olmazdır.
Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.