Bu yazımda iki farklı araştırmanın bazı sonuçları hakkında sizlere bilgi vermek istiyorum. Her ikiside Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından gerçekleştirilen ve ağırlıkta Kuzey Amerika ve Kanada’daki iç denetim yöneticilerinin katıldıkları araştırma. Bir tanesi 630 iç denetim yöneticisinin katıldığı, geçtiğimiz yıl, Covid-19 henüz ortaya çıkmadan gerçekleştirilen “2020 North American Pulse of Internal Audit” araştırması, diğeri ise 400 iç denetim yöneticisinin katıldığı, geçtiğimiz günlerde 9-13 Nisan tarihlerinde gerçekleştirilen “Covid-19 Impact on Internal Audit” araştırması.
Öncelikle Covid 19’un iç denetime etkilerine ilişkin (Covid-19 Impact on Internal Audit) araştırmasının bazı sonuçlarına bakalım.
Araştırmaya göre, ilk olarak, yaşamakta olduğumuz bu kriz ortamında iç denetçilerin Covid 19’la ilgili riskleri adresleme yetkinliklerine baktığımızda; % 67’sinin Covid 19’la ilgili riskleri belirlediği, %75’inin denetim planlarını güncellediği, %57’sinin risk değerlendirmelerini güncellediği ve % 19’unun da kurumlarına iyileştirme önerilerinde bulunduğu görülmekte.
İkinci olarak, denetim planları ile ilgili ne yaptıklarına baktığımızda; hemen hepsinin denetim planlarını değiştirdiği, yarısından fazlasının (%56) bazı denetimlerinin kapsamını daralttığı veya devam ettirmediği, yaklaşık yarısının (%48) bazı denetimlerini iptal ettiği, %39’unun planlarına yeni denetimler ilave ettiği, %38’inin ise organizasyonlarına yardım etmek için normal denetimlerini durdurarak denetim dışı aktivitelere yöneldiği görülmektedir.
Üçüncü olarak, iç denetçilerin bu dönemde denetim odaklarındaki değişime baktığımızda ise, yaklaşık yarısının (%48) iş sürekliliği planlamalarına (business contunuity planning) ilişkin çalışmalarını artırdığı, önemli bir kısmının ise (yaklaşık %40) siber güvenlik, kurumsal risk yönetimi (ERM) suistimal ve maliyet kontrol/azaltma gibi çalışmalarını artırdığı görülmektedir.
Özetle bu araştırma sonuçlarına göre, iç denetim yöneticilerinin Covid-19’un sebep olduğu dinamik risk ortamına karşı çevik ve esnek bir yaklaşım sergileyerek bu krizle ilgili riskleri adresleme, denetim planlarında gereken değişiklikleri yapma ve denetim odaklarını değiştirerek önemli görülen alanlara kaynak ayırma konusunda genel olarak başarı gösterdiklerini söyleyebiliriz. Bu araştırmanın, iç denetçilerin Covid-19’un neden olduğu bu kriz ortamında, risk ve müşteri odaklı çalışarak bulundukları kuruma değer katma hedefleri ile örtüşen faaliyetler yürütmeleri nedeniyle, sevindiren sonuçlara işaret ettiği görülmektedir.
İkinci olarak “2020 North American Pulse of Internal Audit” araştırmasının bazı sonuçlarına baktığımızda ise; araştırmaya katılan iç denetim yöneticilerinin önemli bir kısmının denetim planlarında; siber güvenlik (%52) yönetişim ve kültür (%64) 3. partilerle ilişkiler (%52) ve sürdürülebilirlik (%90) gibi önemli risk alanları için hiç kaynak ayırmadıklarını görmekteyiz. Diğer taraftan aynı araştırmaya göre, iç denetim yöneticilerinin risk seviyesi algılarının, 2017’den 2020’ye son dört yılda; siber güvenlikte %60’dan % 77’ye, 3. partilerle ilişkilerde %3’den %51’e, IT risklerinde ise %39’dan %59’a çıktığı görülmektedir.
Bu sonuçlar, önemli oranda iç denetim yöneticisinin, yüksek riskli gördüklerini belirtmelerine rağmen, bu alanları denetlemek için denetim planlarında bir kaynak ayırmadıklarını göstermektedir. Yönetim kurullarının beklentilerine ilişkin yapılan farklı araştırma sonuçlarına göre, siber güvenlik, yönetişim ve kültür, sürdürülebilirlik gibi risklerin kurulların gündeminde en üst sıralarda yer aldığı görülmektedir. Bu durum denetim planlamalarının etkili bir şekilde yapılamadığını veya yüksek riskli görülen alanlara gereken kaynağın ayrılamadığını göstermektedir. Araştırmanın bu sonuçları, iç denetçilerin, risk odaklı ve paydaşlarının beklentileri doğrultusunda faaliyetler yürüterek kurumlarına değer katmak amaçları ile örtüşmediğinden iyileştirilmesi gereken alanlara işaret etmek etmektedir. Bu sonuçların kök nedenlerini analiz ederek, kurumlarımızın stratejik öncelikleri ve müşterilerimizin beklentileri doğrultusunda risk odaklı faaliyetler yürütebilmemiz için, denetim planlaması yöntemlerimizi ve önceliklerimizi gözden geçirmemiz gerekmektedir.
Covid-19 görülmeden yapılan araştırma sonuçları, iç denetim süreçlerimizde iyileştirilmesi gereken alanlara işaret etmekle birlikte, Covid-19 döneminde gerçekleştirilen araştırma sonuçları ise, gereken durumlarda esnek ve çevik bir şekilde çalışmalar yürütebildiğimizi göstermektedir.
Dayanıklılığımızı ortaya çıkaran bu dönemin, kişisel ve kurumsal çalışma şekillerimizi gözden geçirerek, iyileştirmemiz gereken süreçlerimizi dönüştürmek suretiyle, daha da güçlenmemiz ve yenilenmemize vesile olması dileğiyle.
Dr. Nazif Burca 
Güzel ve faydalı bir analiz,
teşekkürler.
BeğenBeğen