2020 Denetim Komitesi Gündemi

1.300’den fazla denetim komitesi üyesinin katıldığı Denetim Komitesi Gündemi anketimiz, teknolojik yeniliklerin ve dijital yıkımın yaratığı baskının artığını ve bu durumun risk yönetimi ile iç kontrol ortamına odaklanmayı keskinleştirdiğini açık bir biçimde gösteriyor.

Katılımcıların yaklaşık üçte ikisi, komitelerinin, şirketlerinin finans organizasyonu içerisindeki nitelikli işgücünün, becerilerinin ve yönetiminin şirketin analitik ve stratejik olanaklarını desteklemek üzere nasıl gelişmesi gerektiğini tartıştıklarını ve bu konunun gündemlerinin üst sırasında olduğunu belirtiyor. 

Mevzuata uyum, iç denetim ve siber güvenlik en önemli öncelikler arasında başı çekiyor. “Temel” gözetim görevlerinin yanında, siber güvenlik, denetim komitelerinin gündeminde diğer öncelikler bakımından en üst sırada yer alıyor. 

Katılımcıların yaklaşık üçte ikisi, komitelerinin, finans organizasyonunun nitelikli iş gücünün, becerilerinin ve yönetiminin kuruluşun analitik ve stratejik olanaklarını desteklemek üzere nasıl gelişmesi gerektiğini tartıştıklarını belirtti. Katılımcıların yüzde 32’si, finans organizasyonunun, daha net tahminlere dayalı öngörüler geliştirmek için veri ve analitik ile yapay zekayı kullanma planlarını, yüzde 27’si ise finans organizasyonundaki manuel faaliyetleri otomatikleştirmek için robotik ve bulut teknolojilerinden faydalanma planlarını tartıştıklarını söyledi.

“Temel” finansal raporlama sorunlarının dışında, siber güvenlik, denetim komitesi gündemlerinde diğer öncelikler bakımından en üst sırada yer aldı. Bununla birlikte Avrupa ve ABD/Kanada genelinde, siber güvenlik açık ara birinci öncelikte. Bu bölgelerde kültür, siberin silo haline getirilmiş bir “BT” riski olması ve nitelikli iş gücü ile uzmanlık da kritik zorluklar olarak belirtildi. Latin Amerika, Orta Doğu ve Asya- Pasifik’te, mevzuata uyumun en önemli öncelik olduğunu belirtenler, bu önceliğin küresel sıralamada bir numaraya çıkmasına sebep oldu. Siber risk yönetimindeki açıklar, kurumsal farkındalık ve kültür ile ilgili endişeler 2017 yılı Küresel Denetim Komitesi Anketimize kıyasla neredeyse iki katına çıktı.

Ankete katılan denetim komitesi üyelerinin yalnızca beşte biri, şirketlerinin Kurumsal Risk Yönetimi (ERM) süreçlerinin güçlü olduğundan ve dijital/teknoloji riskleri gibi yıkıcı riskleri tespit edebildiğinden emin durumda. Üyelerin yüzde 35’i ise şirketlerinin ERM süreçlerinin genel anlamda güçlü olduğunu, ancak dijital riskler ve teknoloji riskleri gibi yıkıcı riskleri tespit edemeyebileceğini belirtiyor. Katılımcıların üçte birinden fazlası, şirketlerinin ERM süreçlerinin ciddi bir çalışma gerektirdiğini veya gelişim aşamasında olduğunu ifade ediyor. 2017 Küresel Denetim Komitesi anketimize göre, birçok şirketin son iki yılda ERM’ye yoğun bir biçimde yatırım yaptığını gösterecek şekilde ERM sistemlerinin gücünde keskin bir artış eğilimi görüyoruz. Anket verilerimize göre Avrupa ve ABD/Kanada, ERM gücü konusunda dünyanın diğer bölgelerini açıkça geride bırakıyor.

Bünyesinde bir iç denetim birimi bulundurduğunu belirten şirketler için denetim planını siber güvenlik, bilgi teknolojileri ve diğer operasyonel riskler gibi finansal raporlama riskinin ötesindeki önemli risk alanları üzerinde yoğunlaştırmak ve değişen iş ve risk koşullarına karşı denetim planını uyarlamak üzere esnekliği korumak, iç denetimin değerini en üst düzeye çıkarmak için en önemli yöntemler olarak sıralandı. Katılımcıların yaklaşık üçte biri, iç denetim biriminin mevcut denetimlerde kültürel hususları dikkate almasını veya bağımsız bir kültür denetimi yapmasını da önerdi.

Aslında, katılımcıların yüzde 16’sı, kazanç tahminleri yayımlama uygulamasının aşamalı olarak sonlandırılması gerektiğini, yüzde 15’i ise tahminlerin yalnızca yıllık olarak yayımlanması gerektiğini belirtti. Ancak ilginç bir şekilde, denetim komitesi üyelerinin sadece yüzde 31’i çevresel, sosyal ve yönetişim (ESG) meseleleri uzun vadeli performans ile değer yaratma açısından önemli olarak görüyor, yüzde 42’si ise ESG’yi normal risk ve yasal uyum faaliyetlerinin bir parçası olarak görüyor.