EY’ın Covid-19’un İç Denetim Fonksiyonu Üzerine Etkileri Raporu’na göre; Covid-19 sonrasında denetim ekipleri şirket içi danışmanlık faaliyetlerine daha fazla zaman ayırmayı planlıyor.

Uluslararası denetim ve danışmanlık şirketi EY’ın (Ernst & Young) hazırladığı Covid-19’un İç Denetim Fonksiyonu Üzerine Etkileri Raporu, iç denetim yöneticilerinin orta ve uzun vadede iç denetim aktivitelerine ilişkin görüş ve beklentilerini ortaya koyuyor. Türkiye’de farklı sektörlerde faaliyet gösteren 217 iç denetim profesyonelinin katılımıyla gerçekleştirilen anket sonucu oluşturulan raporda; iç denetimin uzaktan çalışma modeli ile yürütülmesinin etkinliği, kurumların salgın döneminde karşılaştığı zorluklar ve bu zorlukların denetim planlarına etkisi, iç denetim faaliyetlerinin kriz yönetimi ve iş sürekliliği konularıyla ilişkileri ve gelecekte iç denetimin nasıl şekilleneceği gibi konular değerlendiriliyor.

Rapora göre; Covid-19 sonrasında denetim ekipleri şirket içi danışmanlık faaliyetlerine daha fazla zaman ayırmayı planlıyor. Bu sayede kurum içi birçok sürece dokunmuş olan denetim ekiplerinin aktif bir biçimde kuruma değer katmaları hedefleniyor. Anket katılımcıların %80’inden fazlası eğitimler ve yeni denetim metotları ile iç denetim ekiplerinin yetkinliklerini artırmayı önceliklendireceklerini belirtiyor. Eğitim taleplerinde iç denetimin dijitalleşmesi, veri analizi ve siber güvenlik denetimleri ön plana çıkarken, sürekli izleme, veri analitiği ve dinamik iç denetim yaklaşımları yeni denetim metotlarında en çok talep gören yöntemler arasında yer alıyor.

 

COVID-19’un iç denetim fonksiyonu üzerindeki ana etkileri

Raporda, Covid-19 pandemisi ile birlikte ortaya çıkan risk ve belirsizliklerin iç denetimde dönüşümü zorunlu hale getirdiği belirtiliyor. Raporda Covid-19’un iç denetim fonksiyonu üzerindeki temel etkileri şöyle sıralanıyor:

Dijital İç Denetim: İç denetim fonksiyonları yeniliğe ve çevikliğe odaklanarak dinamik bir yaklaşım benimseyecek ve değişen dünyaya uyum sağlayacak.

Öngörülmeyen Zorluklar: İç denetim profesyonelleri, iş sürekliliği, kriz yönetimi ve siber güvenlik başta olmak üzere farklı süreçlerde zorluklar yaşadı.

Sosyal Beceriler: Çalışan mutluluğu ve iletişim başta olmak üzere sosyal becerilerin öne çıktığı görülüyor.

Dijital Eğitimler: Kurumlar, iç denetim ekipleri eğitim ajandalarına iç denetimin dijitalleşmesi, veri analitiği ve siber güvenlik eğitimleri başta olmak üzere farklı eğitimler ekleyeceklerini belirtiyor.

İş sürekliliği planlaması eksiklikler arasında

Ankete katılan iç denetim profesyonellerinin %63’ü iş sürekliliği planlamasının Covid-19 sürecinde karşılaştıkları eksikliklerden biri olduğunu belirtiyor. %52’si çalışan mutluluğunun korunmasını,  %51’ ise kriz yönetimi faaliyetlerini pandemi döneminde karşılaşılan zorluklar arasında değerlendiriyor.

 

Siber güvenliğin iyi yönetilmesi için 5 öncelik

Anket katılımcılarının %51’i, siber güvenliği pandemi sürecinde bir zorluk olarak değerlendiriyor. Rapora göre; siber güvenlik risklerini daha iyi yönetmek için şirketlerin öncelik vermesi gereken alanlar şöyle:

  • Dijital dönüşüm sürecinde, siber güvenliğin anahtar değer sağlayıcı olarak konumlandırılması.
  • Kurum içerisindeki tüm fonksiyonlarla güven ilişkisi kurulması.
  • Amaca uygun yönetişim yapılarına odaklanılması.
  • Siber güvenlik riskleriyle ilgili farkındalığın arttırılması.
  • Kurum stratejilerine ilişkin ajandalarda siber güvenlik ile ilgili süreçlere yer verilmesi.

 

Uzaktan çalışma ileri teknoloji kullanımını yaygınlaştıracak

İç denetim liderlerinin %66’sı kurum altyapılarının uzaktan çalışmayı desteklediğini belirtirken, COVID-19 krizi ile birlikte denetim aktiviteleri yürütülürken %46’sı veri / doküman temini, %41’i walkthrough (üzerinden geçme) çalışmalarında zorluklar ile karşılaşıldığını ifade ediyor.

Katılımcıların %31’i iç denetim faaliyetlerinin uzaktan çalışma modeli ile etkin yürütülebildiğini düşündüklerini ve bu çalışma modelini kalıcı hale getirmeyi planladıklarını belirtiyor. Uzaktan çalışma modelini kalıcı hale getirme planları olduğunu belirten katılımcılar, veri analitiği, sürekli izleme mekanizmasının geliştirilmesi, robotik süreç otomasyonu, yapay zekâ ve dinamik risk yönetimi metotlarından faydalanarak denetim aktivitelerini yürüteceklerini ifade ediyor.

 

Suistimal riskleri yönetiminin önemi artıyor

Katılımcıların %45’i ise uzaktan çalışmanın iç kontrol ortamını etkileyecek suiistimal risklerini artırdığını düşünüyor. Otomotiv ve üretim sektörlerinde faaliyet gösteren kurumlarda görev alan katılımcıların suiistimal risklerinin artması konusunda daha endişeli olduğu görülüyor. Raporda; 3’lü hat modelinin kurum içerisinde işletilmesi, şeffaflığın arttırılması ve 3. taraf risklerinin etkin ve doğru yönetilmesinin suiistimal risklerini yönetmek için uygulanan metotlar arasında yer aldığı belirtiliyor.

 

Etkin yönetişim araçlarını kullanmak yeni normalde kolaylık sağlayacak

Sektörel ve kurumsal transformasyonların etkisiyle iç denetimin de değişimlere ve dönüşüme ayak uydurmasının kaçınılmaz olduğunu dile getiren EY Türkiye Şirket Ortağı, Risk Hizmetleri Lideri Emre Beşli, rapora ilişkin olarak şu değerlendirmeyi yaptı: “İç denetim profesyonellerinin üzerinde durması gereken konuların başında iş sürekliliği geliyor. İş sürekliliği planlaması, kuruma ait kritik aktivitelerin zamanında yapılmasına, kriz etkisinde olayların etkin bir şekilde çözümlenmesine, tehditlerin ve güvenlik açıklarının tespit edilerek risklerin minimize edilmesine, tedarik sürecinin devamlılığına katkıda bulunur. İş sürekliliği konusunda zorluk çeken anket katılımcılarının %61’i iş sürekliliği/kriz yönetimi alanlarında kurum içine danışmanlık sağlayacak yetkin kaynakları olmadığını belirtiyor. Covid-19, iç denetim profesyonellerinin denetçi kimliğiyle birlikte danışmanlık kimlikleriyle de kuruma değer sağlamalarının önemini bir kez daha vurguladı ve bu alana yapılması gereken yatırımları açıkça gösterdi.”