Posted on

‘İç Denetimin Değişen Rolü’ Üzerine Düşünceler-II*

Giriş

Dr. Seuss’un “Oh, the Places You’ll Go!” kitabının 35. yıldönümü hızla yaklaşıyor. Random House tarafından Ocak 1990’da yayınlanan bu kitap, bir çocuk kitabından çok daha fazlasıdır. Mesajları, hayatın çeşitli dönüm noktalarında yolculuklarını sürdüren herkese bilgece tavsiyeler sunar. Kişinin yolculuğunu şekillendiren olumlu sonuçlara yol açan seçimler yapmanın güçlendirici gerçekliğini vurgular. Şu alıntı bunu göstermektedir: “Kafanızın içinde beyniniz var. Ayakkabılarınızın içinde ayaklarınız var. Kendinizi istediğiniz yöne yönlendirebilirsiniz.”

  • Kitap, sürekli öğrenme ve yeni gerçekliklere uyum sağlama konusunda konuşur: “Ne kadar çok okursanız, o kadar çok şey bileceksiniz. Ne kadar çok öğrenirseniz, o kadar çok yere gideceksiniz.”
  • Kitap, kaçınılmaz zorluklar karşısında dayanıklılıktan bahseder: “Yürümeye devam edeceksin ve biliyorum ki çok uzağa yürüyeceksin ve sorunlarınla ne olursa olsun yüzleşeceksin.”
  • Ve bu kitap, büyük hayaller kurmayı ve gelecek için hedefler koymayı anlatır: “Harika yerlere gidiyorsun! Bugün senin günün! Dağ seni bekliyor, o yüzden (…) yola koyul!”

Mart 2007’de, şirketimiz stratejik büyümeye odaklanarak şirketimizi yeni, heyecan verici ve daha çeşitli bir yöne götürme niyetimizi vurgulamak için küresel bir liderlik toplantısında bu kitaba yaslandı. Temel varsayım, pazarın değiştiği ve müşterilerimizin yeni fırsatlar ve riskler deneyimlediği ve onlara yardımcı olmak için yeteneklerimizi genişletmemiz gerektiğiydi.

2008 finans krizinin hemen köşede olduğunu ve zorlu bir küresel ekonomide müşterilerimize nasıl hizmet verdiğimizi farklılaştırmaya güçlü bir şekilde odaklandığımız uzun bir döneme yol açtığını bilmiyorduk. Sonra pazar daha esnek kurumsal çözümlere ihtiyaç duymaya başladı. Yeni teknolojiler benzeri görülmemiş bir kesintiye ve gelişmiş çeviklik ve dayanıklılığa duyulan ihtiyaca yol açtı. Sonra bir pandemi meydana geldi. Şimdi yapay zekâ başka bir büyük değişimi tetiklemekle tehdit ediyor.

Mesele şu ki? 2007 yılındaki toplantıyı düşündüğümde, pazardaki değişimin boyutunu hayal etmeye bile yaklaşamadığımı fark ediyorum. Aslında, 10 yıl önce ileriye baktığımda, bugünün iş ortamının ne kadar farklı olacağını, 2025 yılına ve sonrasına baktığımızda nereye gittiğini hiç tahmin etmemiştim.

Peki, bunun iç denetim (internal audit) mesleği ile ne ilgisi var? Geçtiğimiz ay belirttiğim gibi, Protiviti, son 19 yıldır ürettiğimiz “Dünya Çapında İç Denetim” (Internal Auditing Around the World) yıllık yayınlar serisini incelemek için üretken yapay zekâyı uygulamış ve iç denetim mesleğinin son yirmi yılda nasıl geliştiğini anlamaya çalışmıştır. Ortaya çıkan 20. baskı, baş denetim yöneticilerinin (chief audit executives) iç denetim ekiplerini gelecekte nasıl ilerletebileceklerine dair anlama kapasiteleri sunuyor. Daha önce, üst düzey baş denetim yöneticilerinin ve iç denetim işlevlerinin son yirmi yılda öğrendiği önemli derslerden bazılarını özetlemiştim. Burada, bu kavrayışları iç denetimin geleceği için bir vizyon oluşturmak için nasıl kullandığımızı özetleyeceğim.

Aşağıda, şirketimin baş denetim yöneticileri ve iç denetim ekiplerinin, işlevi dinamik bir yarına yönlendirirken ve işletmeye stratejik bir danışman olarak büyürken dikkate almaları için önerdiği beş temel eylem bulunmaktadır. Baş denetim yöneticilerine ve iç denetim liderlerine tavsiyem şudur: Aşağıdaki vizyonu açık fikirli bir şekilde değerlendirin ve iç denetimi, kuruluşlarının başarılı olmasına yardımcı olmak için doğru yetenek ve becerileri getiren stratejik, fırsat odaklı, risk merkezli ve teknoloji destekli bir danışman olarak konumlandırmak için değişimi seçici veya tamamen benimseyin.

  1. Dönüşüme öncelik verme: Değişimin katalizörü olma [prioritize transformation: Be a catalyst for change]

Sınıfının en iyisi iç denetim işlevlerinin elde ettiği ilerlemelere rağmen, birçok kuruluş iç denetimi bir uyum veya güvence işlevi olarak algılamaya devam ediyor ve birçok iç denetim grubu benzer bir zihniyetle çalışıyor. Bunun değişmesi gerekiyor. Dünya ve iş ortamı hızla dönüşürken, baş denetim yöneticileri ve iç denetim ekiplerinin çevik, teknolojiyle donatılmış, verilere erişebilen ve yönetim kuruluna ve C-suite’e (üst düzey yönetici grubu) değer odaklı bakış açıları sağlamada stratejik bir ortak olarak konumlandırılmış olması gerekiyor.

Bu geçiş, değişimi kucaklamak ve rahatsız olmaktan hoşlanmak için zihniyet değişikliğiyle başlar. İç denetim liderleri ve ekipleri, stratejik zihniyetleri ve inovasyona odaklanmaları ve işletmeye ölçülebilir değer sunma yetenekleriyle masada meşhur bir yer edinmeleri gerekir. İşlevin dönüşüm çabaları, kaliteyi iyileştirerek, işletme verimliliğini artırarak ve döngü sürelerini sıkıştırarak kuruluşun iş süreçlerini ve müşteri deneyimini yükseltmesine yardımcı olmak için acil ihtiyaçlara odaklanmasını dengelemelidir. Çabaları ayrıca, uzun vadeli stratejik planlamaya ve teknoloji ilerlemelerinin ortaya koyduğu gelecekteki zorluklarla yüzleşmek için ilgili becerilerin geliştirilmesine vurgu yapılarak mevcut risklerin yönetimini de kapsamalıdır. Aynı zamanda, iç denetim, kuruluşun liderlerine en iyi rehberliği sağlamak için nesnelliğini korumalıdır.

Doğru yetenek ve teknoloji araçlarıyla birlikte, dönüşümü önceliklendiren ve değişimi kucaklayan bir yenilikçi zihniyetle, iç denetim işlevleri kendilerini işletmenin ayrılmaz stratejik ortakları olarak konumlandırabilirler. Bu yönde hareket etmemenin fırsat maliyeti önümüzdeki yıllarda oldukça yüksek olabilir.

  1. Teknolojiye yaslanma [lean on technology]

Lider iç denetim fonksiyonları için hızla temel unsur haline gelen gelişmiş teknoloji araçlarının edinilmesine ve uygulanmasına yatırım yapılmalıdır. Örneğin:

  • Süreç madenciliği araçları, faaliyetleri basitleştirmeye, ortadan kaldırmaya ve otomatikleştirmeye odaklanmak için karmaşık iş süreçlerinin anlaşılmasını geliştirecektir. Bu, iyileştirilmiş sonuçlara ve etkiye yol açacaktır.
  • Yapay zekâ, veri toplama, dokümantasyon, rapor oluşturma ve diğer faaliyetler ile ilgili rutin ve tekrarlayan görevleri otomatikleştirmek için kullanılabilir ve bu da işlevin yeteneklerini ve sunulan değeri genişletmeye daha stratejik olarak odaklanmasını sağlar. Risk değerlendirmeleri için gelişmiş analizleri kolaylaştırabilir.

Bu ve diğer teknolojiler, etkili bir şekilde kullanıldığında iç denetimlerin sağladığı alaka ve değeri artırabilen, gelişen denetim uygulamalarının ayrılmaz bir parçası olarak görüldüğünde en etkilidir. İç denetim ve yapay zekânın bir araya gelmesi, her iki disiplinin de kurumsal bütünlüğü ve verimliliği korumada birbirlerinin etkinliğini artırabileceği, teknolojik güçlendirme marifetile yönlendirilen daha sofistike iş uygulamalarına doğru bilinçli bir kaymayı ifade eder. Daha da önemlisi, yapay zekâ, uygun insan gözetimiyle doğru şekilde dağıtılmasını sağlamak için kuruluş genelinde kullanımını şekillendirmeye, yönetmeye ve kontrol etmeye yardımcı olarak iç denetimin rolünü etkileyecektir.

Teknoloji cephesinde eylemsizlik maliyetli olacaktır. Aksi takdirde elde edilebilecek olana kıyasla daha yavaş denetimlere, daha az kapsamlı risk değerlendirmelerine veya daha az kurumsal etkiye yol açabilir. Geçtiğimiz on yılda, yeni ve ortaya çıkan teknolojiler, onu benimsemeyi seçen iç denetim işlevlerinde kapsamlı bir dönüşüme yol açmış olup; şüphesiz geleceklerini şekillendirmede kritik bir rol oynayacaktır.

  1. Yetenek geliştirme [cultivate talent]

İç denetimin değer önerisini dönüştürmek, karmaşık denetim konularını ele alabilen ve masaya stratejik bir odak getirebilen yüksek performanslı profesyoneller gerektirir. İç denetim işlevlerini yalnızca muhasebe ve finans profesyonelleriyle doldurma günleri çoktan geride kalmıştır. Daha geniş bir uzmanlık yelpazesini işe almak ve beslemek gereklidir. Aşağıdakiler göz önünde bulundurulmalıdır:

  • Yetenek edinme ve geliştirme süreçleri, belirli iş fonksiyonlarından ziyade çeşitliliği vurgulayan yeni bir zihniyeti kucaklayacak şekilde genişletilmelidir. Çeşitlilik yalnızca cinsiyet, ırk ve etnik kökeni değil aynı zamanda deneyimi, düşünceyi, geçmişi, eğitimi ve becerileri de kapsar ve hepsi de fonksiyonun yeni ve benzersiz zorlukları çözme yeteneklerini geliştirmeye yöneliktir.
  • Mevcut çalışanların, gelişmiş siber tehditler ve genişletilmiş gizlilik gereksinimleri de dâhil olmak üzere ortaya çıkan teknolojiler ve geleceğin riskleri konusunda becerilerinin artırılması, aynı zamanda ilgi çekici bir çalışma ortamı ve kariyer geliştirme yolları oluşturulması, iç denetim alanında kariyerlerini ilerletmek isteyen çok çeşitli profesyonellerin çekilmesine yardımcı olacaktır.
  • Veri analitiği ve madenciliği, yapay zekâ ile ilgili yeterlilikler ve eleştirel düşünme becerilerini geliştirmek için kapsamlı işe alım ve eğitim programları çok önemlidir. Diğer temel beceriler arasında kodlama; veri çıkarma, toplama ve analiz; görselleştirme tekniklerinin kullanımı ve denetim hedeflerini ve bulgularını stratejik önceliklere bağlama yeteneği yer alır.
  1. Yenilikçi bir zihniyet benimseme [adopt an innovation mindset]

Yenilikçi bir zihniyet, iç denetimin hızla değişen bir dünyada ilerlemesine yardımcı olmak için kritik öneme sahiptir. Bir düşünün: İşletmenin her yönünün yenilik yapması bekleniyorsa, iç denetim neden yenilik yapmasın?

Bu amaçla, inovasyonun teknolojiden daha fazlası olması gerekir. İç denetim işlevi, kurumsal zorlukları farklı bir bakış açısıyla mı görüyor? Masaya yaratıcı çözümler mi getiriyor? İç denetim alanında uzman kişiler ve ekipler, kuruluşun mevcut ve gelecekteki zorluklarını değerlendirirken farklı mı düşünüyor?

Baş denetim yöneticilerinin önündeki fırsat, ekiplerinin kuruluş genelindeki büyük dönüşüm girişimleri -teknoloji, operasyonlar, pazar genişlemesi ve daha fazlası- hakkında katma değerli kavrayışlar sunabilmesi için kendi işlevleri içinde yenilik yapmada öncülük etmektir. Mesele açıktır: Liderlik ederek dönüşümü kucaklamak.

  1. Stratejik bir ortak olarak hareket etme – işbirliği yapma ve iletişim kurma [act as a strategic partner – collaborate and communicate]

Herkes beklentileri karşılamanın -özellikle de aşmaya vurgu yapmanın- başarının anahtarı olduğunu bilir. Birçok baş denetim görevlisi için, yönetim kurulları ve C düzeyindeki yöneticiler iç denetimin mevcut rolünden memnunsa, statükonun ötesine geçmek zor olabilir. Bu tür koşullar, baş denetim yöneticilerinin paydaşları iç denetimin hangi ek katkıları sağlayabileceği konusunda eğitmesini gerektirebilir. Kabul edilmelidir ki, daha fazla bütçe talebiyle bunu yapmak biraz cesaret gerektirir. Ancak statükoyla sıkıca oturmanın alternatifini düşünelim. Günümüzün son zamanlarda benim için ne yaptın dünyasında, beklentilerin sabit kalacağını varsaymak safça olur. Sonuç: Yönetim kurulu üyelerinin ve C-suite liderlerinin iç denetimden aradığı ve ihtiyaç duyduğu şey ile iç denetimin önceliklendirdiği şey arasında daha fazla uyum sağlamak her baş denetim yöneticisinin odak noktası olmalıdır.

Stratejik bir ortak olarak hareket etmek, baş denetim yöneticileri için iki zorunluluğu gerektirir. Birincisi, paydaşlarla işbirliği yaparak uyum ve kontrollerin ötesine geçerek katma değerli danışmanlık hizmetleri sunmak. Bunu yapmanın bazı yolları şunlardır:

  • Paydaşları risk değerlendirme sürecine dâhil etme.
  • Denetim bulgularına ilişkin geri bildirim almak için idare, yönetim kurulu üyeleri ve operasyonel yöneticilerle düzenli iletişim kanalları oluşturma.
  • Paydaşların riskler, kontroller ve operasyonel verimlilikler konusundaki endişelerini anlamak için toplantılar düzenleme.
  • Denetim hedeflerini iş hedefleriyle uyumlu hale getirmek için oturumlar düzenleme.
  • Gelecekteki denetimlerin etkinliğini ve alaka düzeyini artırmak amacıyla denetim raporları hakkında paydaş geri bildirimlerini toplamak için mekanizmalar uygulama.
  • Derin veri anlama kapasiteleri olmadan belirgin olmayabilecek kalıpları ve anormallikleri belirlemek için gelişmiş veri analitiğini kullanma ve böylece daha odaklı denetimler sağlama.
  • Denetim süreci boyunca paydaşlarla sürekli etkileşim halinde olma.

Baş denetim yöneticileri için ikinci bir zorunluluk ise, ekiplerinin karmaşık anlama kapasiteleri ilişkilendirilebilir iş terimleriyle iletmesini sağlayan iletişim becerileri geliştirme ihtiyacıdır. Karmaşık analizlerden elde edilen bulguları açık ve eyleme geçirilebilir bir şekilde iletme yeteneği, paydaşların denetim sonuçlarını ve bunların kuruluşun risk profili ve dayanıklılığı üzerindeki etkisini anlamalarını sağlar. Bunu sürekli yapmak, paydaşların daha fazlasını istemesine neden olur ve iç denetimin değerini yükseltir.

Danışmanlık hizmetlerinin objektiflikten ödün vermeden genişletilmesi, iç denetimin kurum içinde önemli bir stratejik ortak olarak konumunu daha da sağlamlaştırabilirken, pazar fırsatlarının ve ortaya çıkan risklerin proaktif yönetimi dayanıklılığı garanti altına alır.

Başlarken: Son sözü Dr. Seuss söylüyor

Geçmişteki lider iç denetim işlevlerinin başarılarına bakmak, ilerici iç denetim liderleri için geleceği ve yönü görselleştirmemizi sağlayan kavrayışlar temin etmiştir. Belki bazıları vizyonumuzu fazla iyimser, hatta biraz pembe bulabilir. Ancak, bugün piyasada ve işletmelerde gerçekleşen değişim hızına baktığımda, herhangi bir kuruluşta herhangi bir işlevde herhangi bir sorumluluğu olan herhangi birinin statükoya tutunduğunu gördüğümde başımı sallıyorum. Doğru, değişim acı vericidir ve risksiz değildir. Ancak bozulma da öyledir.

Bu noktada, Dr. Seuss tarzında kendi katkımı eklemeden edemeyeceğim: İlerici değişim bir gecede gerçekleşmez, ancak bunun için plan yapmamanız sizi yerinizde saydırır.

Oldukça klişe, değil mi? Dr. Seuss’un sanatsal zekâsına ulaştığımı iddia etmiyorum, ancak soru açık: Rahat oturuyor musunuz? Yoksa siz ve ekibiniz değişime hazır mısınız? Tekrar ediyorum, tavsiyemi yineliyorum: Yukarıdaki vizyonu göz önünde bulundurun ve önümüzdeki yıllarda iç denetimi katma değerli bir ortak olarak konumlandırmak için değişimi seçici veya tamamen benimseyin.

Peki, kaybedecek neyin var? Dr. Seuss’un dediği gibi: “Kendi başınasın. Ve ne bildiğini biliyorsun. Ve nereye gideceğine karar verecek olan da sensin.”

* Bu yazının ilk bölümü için bkz. “Jim DeLoach (Türkçe Çeviri: Yavuz Akbulak), ‘İç Denetimin Değişen Rolü’ Üzerine Düşünceler, Legal Blog, 28 Kasım 2024”.

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.

Okurlarımızın Bilgisine:
Legal Blog’da ve Legalbank'ta yayımlanan blog yazıları, yazarların görüşlerini aktardığı yazılar olup yazanın görüşlerinin Legal Yayıncılık A. Ş. tarafından benimsendiği manasına gelmemektedir. Blog yazıları, hakemli makale formatında olmayıp bilgi verme amaçlıdır. Kesinlikle hukuki mütalaa ya da tavsiye niteliğinde değildir.
Legal Yayıncılık A.Ş.