Stratejik plan ve bütçenin önemini anlamış, gereken nitelik ve detayda hazırlıklarını yapan şirketler ise kısa ve orta vadeli hedeflerini belirleyecek, bunlara uygun iş planları geliştirecek ve bütçe-plan dönemi boyunca bu hedefleri takip edecek, sapmalar olduğunda hedeflere ulaşabilmek için gerekli önlemleri alacak, ara değerlendirme ve yılsonu değerlendirme toplantıları yapacak… Neticede ortaya bir başarı ya da başarısızlık hikâyesi çıkacak.

Bu dönem, sadece bütçe ve stratejik plan çalışmalarını yapan finans, muhasebe, satış, strateji gibi icracı birimler açısından değil, icracı olmayan bir diğer birim için de yoğun geçiyor: Henüz Türk şirketleri arasında hak ettiği ilgiyi göremeyen iç denetim departmanları.

İç denetim departmanları, içinde bulunduğumuz dönemde bir sonraki yıla ilişkin denetim planlarını oluşturacak, denetimden sorumlu komitelerinin ve yönetim kurullarının onayından geçirecek ve yeni yılla birlikte uygulamaya koyacak.

Söylemesi kolay olsa da, bu süreçleri uygulamaya koymak pek de kolay değil. Denetim programı nasıl, neye göre hazırlanacak, paydaşların talep ettiği makul güvenceyi sağlayacak nitelikteki denetim kapsamı nasıl belirlenecek? Şüphesiz bu konuda başvurulabilecek birçok kaynak var. Bunlar;

- Risk yönetimi fonksiyonunun yaptığı çalışmaların önemli bulguları, diğer bir deyişle şirket açısından önemli seviyede risk taşıyan alanlar,
- Daha önce yapılan denetim çalışmalarının bulgularına göre zafiyet saptanan alanlar,
- Üst yönetim ve yönetim kurulunun denetim planında görmek istediği hususlar ve sektörde yapılan önemli araştırmaların ve çalışmaların bulguları,
olarak sıralanabilir.

İlk üç maddenin ne anlama geldiği açık. Son madde kapsamında da trendlere yönelik analizler yapan, risklere odaklanan raporlardan faydalanmak mümkün. Bunların arasında, tam da konumuza yönelik girdiler sağlayan önemli bir rapor var: Risk in Focus 2024 raporu.

Rapor, İç Denetim Vakfı tarafından hazırlanıyor. Vakıf, iç denetim mesleğinin gelişmesi için çalışmalar yürütmek amacıyla kurulmuş. Bahis konusu raporları her yılın sonuna doğru yayımlıyor. Bu rapor, iç denetçilere ve paydaşlarına günümüzün risk ortamını anlatmayı ve izleyen yılın denetim planlarını hazırlamakta yardımcı olmayı amaçlıyor.

Bu seneki raporun hazırlanmasına dünya genelinde denetim mesleğinden 4.207 profesyonel destek vermiş.

Araştırmaya katılanlar tarafından en yüksek risk taşıyan alanlar şu şekilde belirlenmiş:

1. Siber Güvenlik
2. İnsan Sermayesi
3. İş Sürekliliği

İlk beş arasında yer alan diğer riskler, araştırmaya destek veren profesyonellerin yerleşik olduğu bölgeye göre farklılık gösterse de, şu risklere dikkat edilmesi gerektiği anlaşılıyor: Yasal değişiklikler, finansal likidite, jeopolitik dengesizlikler, piyasadaki değişimler, dolandırıcılık ve yönetişim/şirket raporlamaları.

Geleceğe yönelik bakış açısıyla, dünya çapında belli risk seviyelerinin önümüzdeki üç yılda artacağı konusunda da bir fikir birliği oluştuğu görülüyor. Bu riskler, dijital (yıkıcı) dönüşüm ve iklim değişikliği. Her iki alanda da risklerin yükseleceği yönünde katılımcıların oyu %20 oranında yükselmiş. Sıralamada ki, artış daha da dikkat çekici. İklim değişikliği, on dördüncü sıradan beşinci sıraya yükseliyor.

Raporun yazımız açısından da can alıcı noktasıysa iç denetim profesyonellerinin odaklanacağı alanlara ilişkin olarak yapılan belirlemeler. Buna göre; Dünya çapında denetim çalışmaları kapsamında incelenecek belli başlı alanlar şöyle sıralanıyor:

1. Siber Güvenlik
2. Yönetişim/kurumsal raporlama
3. İş sürekliliği
4. Mevzuat değişiklikleri
5. Finansal likidite
6. Dolandırıcılık

Ayrıca, biraz yukarıda, gelecekte artış göstereceği ifade edilen dijital (yıkıcı) dönüşüm ve iklim değişikliği risklerine odaklı denetim çabalarının da paralel olarak artış göstermesinin beklendiği belirlemesi yapılıyor.

Şirketlerimizin iç denetim pratiklerini geliştirmeleri gerektiği son derece açık. Denetim birimlerinin, yeni yıl denetim programlarını yaparken yukarıdaki alanları göz önünde bulundurmaları gerekiyor. Zira, bu belirlemeler ihmal edilerek hazırlanacak denetim programlarının “risk odaklı” olma ihtimali bulunmuyor. Bu durum da, denetim için ayrılan kaynaklardan verim alınamamasına zemin hazırlayabilir.