top of page
Ara
  • Gökhan Polat - Bakırköy Belediyesi İç Denetim
    • 11 Tem 2018
    • 5 dakikada okunur

Yıkıcı inovasyon, iç denetimin dönüşümü


Yıkıcı İnovasyon Karşısında İç Denetimin Dönüşümü: Çevik ve Yalın Denetim

“Agile” ve “Lean” (çevik ve yalın) kavramlarının birçok farklı alanda kullanıldığını biliyorum. Örneğin fitness dünyasının crossfit gibi popüler akımları, kısa süreli setlerde farklı kas gruplarını hızlı ve fonksiyonel hareketler yoluyla çalıştırarak, çevik bir yapı ve yalın kaslanma vaat ediyor. Küçük yaşlardan itibaren sporla iç içe biri olduğumdan, fonksiyonel antrenmanların zaman ve enerjiyi verimli kullanarak güzel sonuçlara ulaşmanıza yardımcı olan bir yaklaşım olduğunu rahatlıkla söyleyebilirim. Ancak hızlı, etkin ve verimli çalışabilmeniz için gelişmiş sportif becerilere sahip olmalısınız. Kısacası bu antrenmanlar belirli seviyede uzmanlık gerektiriyor.

SCUBA Dalış ve DIR (doing it right) Yaklaşımı Örneği

Bir başka örneği eğitmenlik yaptığım SCUBA dalış sektöründen vereceğim. SCUBA dalış deneyimi olanlar, zaman zaman sualtında dalış ekipmanının birbirine dolanarak dalış keyfini nasıl azalttığını iyi bilir. SCUBA dalış sektöründe DIR (doing it right) olarak adlandırılan yaklaşım; temel kabiliyetler, planlama, ekipman gibi konulara odaklanarak dalış riskinin azaltılmasını hedefler. DIR yaklaşımında kullanılan ekipman, mümkün olduğunca yalınlaştırılır, daha az sayıda ancak yüksek performanslı ekipman kullanılır. Dalış ekipmanının sadeleşmesi; sualtında ekipmanların karışmasını önler, dalgıcın etrafından salınan ekipmandan kaynaklanan su direncini azaltır, yüzerlilik kabiliyetini arttırır, böylelikle dalgıcın daha çevik olmasını sağlar. Tabi dalış ekipmanının azaltılmasıyla ortaya çıkan eksiklik, gelişmiş dalış becerileri ile kapatılır.

Temel Amaç Sunulan Değeri Arttırıp, İsrafı Azaltmaktır

Çevik ve yalın kavramlarının esas özdeşleştiği alan ise yazılım sektörüdür. Doksanlı yıllarda "Waterfall" yazılım geliştirme metodolojisinin zafiyetlerini gidermek, değişen rekabetçi piyasa beklentilerini karşılamak amacıyla bazı yazılım uzmanları bir araya gelerek “Agile” yazılım felsefesini geliştirdi. Bu yaklaşıma göre; süreçler ve araçlardan ziyade bireyler ve etkileşimlere, kapsamlı dokümantasyondan ziyade çalışan yazılıma, sözleşme pazarlıklarından ziyade müşteri ile iş birliğine, bir plana bağlı kalmaktan ziyade değişime karşılık vermeye odaklanılır. Çevik yazılım geliştirme; katı planlama ve geliştirme süreçleri yerine değişen koşullara hızla adapte olunmasını, takım içi iletişimin arttırılmasını, uyumlu planlamayı, parça parça yazılım teslimatını ve test odaklı yazılım geliştirilmesini teşvik eder. Yalın yazılım geliştirmede ise temel amaç müşteriye sunulan değeri arttırıp, israfı azaltmaktır.

Kurumsal Riskler Konusunda Beklentileri Karşılıyor Muyuz?

Son dönemlerde çevik ve yalın kavramlarının iç denetimle ilişkilendirildiğini duymak ise ilgi çekici. Klasik iç denetim sürecinde, kurumsal risklere yönelik iç kontrollerin etkinliği konusunda tarafsız güvence verilir. Denetim süreci belirli adımlardan oluşur ve bu adımlar boyunca uluslararası mesleki standartlara göre faaliyetler yürütülür, dokümanlar hazırlanır. İç denetim fonksiyonları, uzun yıllardır denetim metodolojisinde önemli bir değişiklik olmadan kurumsal riskler konusunda beklentileri karşılıyordu. Ancak bu konuda bazı sıkıntılar yaşandığı dillendirilmeye başlandı. PwC’nin “2017 State of the Internal Audit Profession Study: Navigating Disruption” adlı raporu, iç denetim fonksiyonunun durumu hakkında güncel verilere dayanan değerlendirmeler içeriyor. Raporda; iç denetim fonksiyonlarının paydaş beklentilerini karşılamak konusunda son yıllarda yeterli performansı gösteremediği vurgulanıyor. Gerçekten de teknolojik yenilikler iş süreçlerini radikal bir değişim ve dönüşüme zorlarken, iç denetim fonksiyonlarının, klasik yaklaşımla daha hızlı ve teknolojik bir perde altında yürütülen faaliyetleri irdeleyip, kendisinden beklenen değeri zamanında yaratması olası durmuyor. Yine aynı raporda; yıkıcı inovasyon karşısında paydaş beklentilerini karşılayacak dönüşümün, çevik ve yalın anlayışın iç denetim fonksiyonuna uygulanması ile başarılabileceğine yönelik ifadeler var. Dolayısıyla iç denetim fonksiyonlarının fintech, blockchain gibi inovasyonları etkin bir şekilde denetleyebilmesi için, teknolojiyle uyumlu hatta teknolojiyle iç içe olması ve bu değişimden etkilenmesi gerekir.

Peki çevik ve yalın anlayış iç denetim alanına nasıl yansıyacak?

Sidney’de gerçekleştirilen IIA 2017 Uluslararası Konferansı’nda çevik ve yalın yaklaşımın iç denetim alanında nasıl kullanılacağını ele alan sunumlar yapıldı. Yine PwC’nin raporunda bu anlayışla ilgili bazı ilkeler sıralanmış. Benzer ilkeleri Avrupa Komisyonun IAS 2017 Konferansında Deloitte, EY ve KPMG uzmanları da dile getirdiler. Bu çalışmalar incelendiğinde çevik ve yalın denetim anlayışıyla bağdaştırılan ve en çok üstünde durulan ilkenin paydaşlarla iletişim olduğunu görebiliriz. Paydaşlardan hızlı, sürekli ve erken geri bildirim alınması, iç denetim fonksiyonuna değişken, karmaşık bir çevrede esnek, değişimle uyumlu ve değer katan bir yapı kazandırıyor. İletişimin kalitesi, paydaş beklentilerinin karşılanmasında önemli bir etkiye sahip. Örneğin denetlenen birimlerdeki mikro kültürün anlaşılması, iç denetçilerin bu birim çalışanları ile sıklıkla bir araya gelerek toplantılar düzenlemesini gerektirir. Bu mikro kültür anlaşılmadan standart denetim prosedürlerinin uygulanması, denetim fonksiyonunun iş süreçlerine katacağı değeri azaltabilir. Çevik denetim anlayışında; denetim müşterisi ile günlük kısa süreli toplantılar yapılarak, denetim sürecinin ortaklaşa yönlendirilmesi teşvik ediliyor. Bunun, iç denetçilerin organizasyon içerisindeki etki alanının artırılmasına da katkı sağlayacağı söylenebilir. Çevik denetimde, raporlama sıklığının artırılması bir diğer önemli ilkedir. Denetim süresince elde edilen anlamlı sonuçlar ihtiyaca göre, hızlı ve zamanlı olarak denetim müşterisiyle paylaşılmalıdır. Böylece gerekli aksiyonların yine hızlı ve zamanında alınma imkânı artacaktır. Ayrıca bu yaklaşıma göre proaktif iç denetim fonksiyonunun, organizasyonun gelecekte karşılaşacağı risklerin belirlenmesinde, denetim müşterisiyle sınırlı kalmadan tüm savunma kademeleri ile anlamlı iletişim ve etkileşim mekanizmaları oluşturması ve sürdürmesi gerekiyor.

Çevik ve yalın denetim anlayışında denetim ekibinin içsel iletişimi de oldukça önemli. Denetim ekipleri kendi aralarındaki günlük, kısa süreli, yüz yüze toplantılar aracılığıyla; karşılaşılan sorunlar, ilerleme durumu ve süreçle ilgili yapılacaklar konusunda hızlı fikir alışverişinde bulunabiliyor. Bu uygulama, “Scrum” olarak adlandırılan ve “Agile” yazılım geliştirme metodolojisinde kullanılan proje ekiplerinin işleyişini anımsatıyor.

Denetim Süreçlerinin Yalın Hale Getirilmesi için Neler Yapılabilir?

İyi ve esnek planlama, uygun araç ve kaynak kullanımı, kaliteye odaklanılarak sürecin olabildiğince yalın hale getirilmesi, değer katma fonksiyonuna hizmet etmeyen dokümantasyon ile adımların atlanılması, uyumlu denetim ekiplerinin kullanılması hatta ekip üyelerinin çalışma arkadaşlarını belirlemesine izin verilmesi, denetim süreçlerinin devamlı iyileştirilmesi gibi hususlar da çevik ve yalın denetim anlayışının özellikleri arasındadır. Proviti tarafından yayımlanan “Four Ways to Make Internal Audit More Lean and Agile” adlı çalışma bu konuya ışık tutuyor. Çalışmada denetim süreçlerinin yalın hale getirilmesi için kaynak israflarının (zaman, malzeme, denetçi vb.) önlenmesi, değer katmayan faaliyetlerin elenmesi, bilgiye dayalı karar verme, süreç ve kök neden analizleri gibi araçların kullanımı tavsiye ediliyor.

İnovasyon ve İç Denetim Süreçlerimiz

Teknolojik inovasyonların kullanımı da çevik ve yalın yaklaşımın öne çıkan ilkelerindendir. Denetim sürecinde iç denetçilerin, denetlenen süreçleri irdeleyebilmek için bilgi toplamaları ve bunları analiz etmeleri gerekir. Teknolojik inovasyonun güzel bir örneği olarak iç denetim sürecinde yapay zekanın kullanılması; yüksek miktarda verinin analiz edilip anlamlı sonuçlar ortaya konulmasına, daha kısa sürede daha geniş çaplı denetimler icra edilmesine olanak sağlayacaktır. Teknolojinin bu şekilde devreye girmesi denetçiler açısından işlerin kolaylaştığını düşündürebilir. Ancak bu değişim, kazanılması gereken yeni beceri setlerinin ortaya çıkacağının da habercisi sayılabilir.

TİDE “InnoVision: Dijital Dönüşümün Vazgeçilmez Paydaşı Olmak”

Türkiye İç Denetim Enstitüsü (TİDE) tarafından 2016 yılında düzenlenen “InnoVision: Dijital Dönüşümün Vazgeçilmez Paydaşı Olmak” temalı Uluslararası XX. Türkiye İç Denetim Kongresinde, gelecekte teknolojik ilerleme nedeniyle birçok meslek dalının ortadan kalkacağı, denetim mesleğinin ise insanlar tarafından yürütülmeye devam edileceği dile getirilmişti. Ancak sahip olduğumuz teknik beceriler ve profesyonel bilgi seviyemiz bir yana, denetlediğimiz teknolojileri anlamadan geri planda kalarak meslek ailesi olarak varlığımızı sürdürmek zor olacak. Hızlanan iş süreçleri ve yıkıcı inovasyon karşısında beklentileri karşılayamadığı serzenişleri yükselirken, iç denetimin doğasında bir değişim ihtiyacı hissediliyor. Bu bakımdan çevik ve yalın denetim anlayışı, iç denetime yönelik bu meydan okumaya karşılık "makul" bir cevap olabilir.

Yararlanılan Kaynaklar:

  • “Manifesto for Agile Software Development”, http://agilemanifesto.org/

  • “Internal Audit Service Conference 2017: Innovation and Creativity in Internal Audit: Myth or Reality?”https://ec.europa.eu/info/events/internal-audit-service-conference-2017-2017-oct-05_en

  • “Embedding Agile into the Audit Function”, Tania Stegemann, https://ic.globaliia.org/program/Documents/CS-1-2-Auditing-on-the-Run.pdf

  • “Blockchain and the Auditing Revolution – Real Time Audit within the Capabilities of Blockchain”, Sacha Huber, http://fintechnews.ch/blockchain_bitcoin/blockchain-auditing-revolution-real-time-audit-within-the-capabilities-of-blockchain/3864/

  • “Michelle Moffatt – the Agile Fintech Auditor”, https://dailyfintech.com/2017/07/26/michelle-moffatt-the-agile-fintech-auditor/

  • “Auditing Blockchain: A New Frontier”, A.Michael Smith, https://www.pwc.com/us/en/financial-services/research-institute/blog/blockchain-audit-a-michael-smith.html

  • “Staying the Course Toward True North: Navigating Disruption”, https://www.pwc.com/us/en/risk-assurance/sotp/2017-state-of-the-internal-audit-profession-report.pdf

  • “How Blockchain Tech Will Change Auditing for Good”, Matthew Spoke, https://www.coindesk.com/blockchains-and-the-future-of-audit/

  • “Can Internal Auditing Become Agile? Seven Keys To Thinking The Unthinkable”, Steve Denning,https://www.forbes.com/sites/stevedenning/2017/03/21/can-internal-auditing-become-agile-seven-keys-to-thinking-the-unthinkable/#3a9ad8db2e08

  • “Four Ways to Make Internal Audit More Lean and Agile”, Ann M.Butera, http://www.wholepersonproject.com/images/listing_img/HI%20Four%20Ways%20to%20Make%20Internal%20Audit%20More%20Lean%20and%20Agile.pdf

70 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu

bottom of page