Geçtiğimiz birkaç yılda dünya ve ulusal düzeylerde veri gizliliği düzenlemelerinde büyük bir artış görüldü. Pek çok kuruluş, uyumu göstermek için artan sayıda yasal, düzenleyici ve dahili gereklilikleri çözmeye çalışarak bu düzenlemelere ayak uydurmak için çaba gösteriyor.Gizliliğe uygunluk, iç denetim için temel bir odak noktası olacaktır. İç denetim, kişisel bilgilerin toplanması, analiz edilmesi, saklanması ve paylaşılmasına yönelik süreçlerin kapsamlı bir şekilde anlaşılmasını sağlayarak, risklerin tanımlanmasına yardımcı olacaktır.
Yeni siber güvenlik düzenlemeleri daha fazla iç denetim müdahalesi gerektirecektir. Siber tehditler, her gün başka bir veri ihlali potansiyelini beraberinde getirerek, sıklık ve karmaşıklık açısından artmaya devam ediyor. Halka açık şirketleri hissedarlarına ve yatırımcılarına karşı sorumlu tutmak için hükümetler, kamu kuruluşlarına önemli iç kontroller de dahil olmak üzere siber riskleri nasıl azalttıklarını açıkça göstermeleri için baskı yapıyor. Bu uyum gereksinimleri, iç denetçileri siber güvenlik dünyasına doğru itiyor.
Pek çok kuruluştaki yenilik dürtüsü, iç denetim mesleğini hızlı bir şekilde uyum sağlamaya ve gelişmeye zorluyor ve birçok denetçi bu değişikliklere ayak uydurmakta zorlanıyor.
İç denetimin kurumsal riskleri yönetmedeki rolü, kuruluş çapındaki perspektifi ve çeşitli çerçevelere ilişkin anlayışı onu çok yönlü kılıyor. Ancak günümüzün iş ortamında iç denetçilerin yeteneklerini muhasebe, uyumluluk, dolandırıcılık ve finans gibi geleneksel alanların ötesine genişletmeleri gerekiyor.
İç denetim, bir kuruluşun mevcut kontrollerinin bağımsız ve objektif bir değerlendirmesini sağlayarak, kuruluşların potansiyel siber tehditleri yönetmesine yardımcı olmada çok önemli bir rol oynar. Ancak, artan siber saldırılar, tüm zamanların en yüksek seviyesindeki güvenlik ihlalleri ve hükümetten gelen yeni baskılarla birlikte, siber güvenlik artık yönetim kurulu görüşmelerinde birinci öncelik haline geliyor.
Yönetim kurulu üyeleri, hem içerideki hem de dışarıdaki risklere ilişkin kapsamlı bir görüş elde etmek istiyor kuruluşun genelinde. Kurullar, bu riskleri ve bunlara karşı etkili yöntemleri iletmek için İç Denetim Yöneticilerine (CAE'ler) ve onların iç denetim ekibine daha fazla güvenecektir.
Giderek daha fazla dijitalleşen bir iş yerinin ihtiyaçlarına ayak uydurmak için birçok kuruluş, işi daha verimli hale getirmeye yönelik yeni teknolojiler ve süreçler uygulayarak dijital bir dönüşümden geçiyor. Örneğin, robotik süreç otomasyonu (RPA) gibi akıllı otomasyon, hızla büyümeye devam ediyor ve 2023’de birçok işletmede önemli bir rol oynayacak. Şirketler bu iş dönüşümüne başlarken, iç denetim birimi bu teknolojik değişikliklerin beraberinde getirdiği risklerin farkında olmalıdır.
ahmetakinmersin@gmail.com
