Yeni Kreston Global Denetim Grubu Teknik Direktörü, Hindistan Yeminli Mali Müşavirler Enstitüsü üyesi ve finansal hizmetler, İşlem Danışmanlığı ve Risk Güvencesi uygulamaları alanında 20 yılı aşkın deneyime sahiptir.
İsrail İç Denetçiler Enstitüsü Başkan Yardımcısı, risk yönetimi, iç denetim ve kontrol tasarımı ve değerlendirmesi konularında 25 yılı aşkın deneyime sahiptir ve kurumların faaliyetlerindeki riskleri anlamalarına ve değerlendirmelerine yardımcı olma, süreçlerin ve kontrollerin tasarımını değerlendirme ve iç denetimin etkinliğini ve değerini artırmak için özel çözümler sunma konularında uzmanlaşmıştır.
Denetim ve teknoloji: faydalar ve riskler
October 18, 2022
BT uygulamalarının veri toplama, kalıpları analiz etme, kayıt tutma ve daha fazlasını yapma becerisi giderek daha sofistike hale geldikçe, teknoloji denetim mesleğinde giderek artan bir rol oynamaktadır.
Bu durum hem denetçilerin kendileri hem de birlikte çalıştıkları müşteriler için çeşitli faydalar sağlamıştır. Teknolojik gelişmeler devam ettikçe, birçok kişi verimlilik, maliyet tasarrufu ve denetim çalışmalarının kalitesinde iyileşmeler olacağını öngörmektedir.
Ancak ilerlemenin heyecanına kapılmak kolay olsa da, bir denetimde yeni teknolojiyi benimsemenin getirdiği riskleri ve zorlukları kabul etmek de önemlidir.
Denetçilerin artık kullandıkları yöntemler ve araçlar, ihtiyaç duyacakları kaynaklar ve bu sistemleri kullanırken almaları gereken önlemler hakkında dikkatlice düşünmeleri gerekiyor.
Denetimde yeni teknolojinin faydaları
Çeşitli teknolojilerin denetim ve muhasebede oynayacağı bir rol vardır, ancak son yıllarda odak noktasının çoğu üç temel alan üzerinde olmuştur:
- robotik süreç otomasyonu (RPA)
- blok zinciri
- yapay zeka ve veri analitiği (AI&DA).
Bu teknolojilerin her biri, farklı çalışma alanlarında denetim mesleğine farklı faydalar sunmaktadır.
Örneğin RPA, mevcut sistemlerin üzerinde rutin görevleri yerine getirmek için komut dosyaları dağıtarak çalışır. Bunlar yazılım uygulamalarıyla tıpkı bir insanın yaptığı gibi etkileşime girer: örneğin verileri bir sistemden diğerine kopyalamak veya bu bilgileri düzenlemek.
Bu sayede denetçilerin daha temel ve tekrarlayan görevler için harcayacakları zamanı azaltarak etkinlik ve üretkenliği artırır ve birçok durumda daha güvenilir veri toplanmasına olanak tanır.
Zaman kazandırarak, personelin daha değerli, yargıya dayalı işler yapma potansiyelini de ortaya çıkarır – yine denetim sürecini daha verimli hale getirir ve müşteriye daha fazla değer katar.
Ve RPA, bir dizi talimatı takip ederek oldukça yapılandırılmış olma eğiliminde olduğundan, bu eylemlerin bir insan tarafından gerçekleştirilmesinden daha yönetilebilir ve denetlenebilirdir. RPA platformları sayesinde denetçiler, botun tüm faaliyetlerini ve tamamladığı görevleri tam olarak görebilir.
Blok zinciri şeffaflık konusunda daha da büyük faydalar sağlayabilir. Değişmez, merkezi olmayan defterler üzerine inşa edilen akıllı sözleşmeler ve ödeme sistemleri gibi gelişmeler, sağlam denetim izleri ve daha güvenilir finansal raporlama potansiyeli sunmaktadır.
Bu arada AI&DA teknolojileri, büyük hacimli verilerdeki kalıpları analiz etmek için güçlü araçlar sağlayabilir ve potansiyel olarak denetim sürecinin bir parçası olarak örnekleme ihtiyacını ortadan kaldırabilir.
Bu, denetçinin daha sonra araştırabileceği anormal işlemleri belirlemek ve vurgulamak için kullanılabilir.
Hatalar ve sınırlamalar
Bu teknolojiler denetim süreçlerini geliştirme potansiyeline sahip olsa da, insan kaynaklı veya başka türlü hata riski hala mevcuttur.
Örneğin, blok zincirinde depolanan veriler doğası gereği değiştirilemez olsa da, bu sahtekarlık veya hata geçirmez olduğu anlamına gelmez – bilgilerin ilk etapta doğru girildiğinin garantisi yoktur.
Bu durum, bu şekilde kaydedilen verilerin bütünlüğü açısından gerçek riskler oluşturabilir ve akıllı sözleşmeler gibi araçların geniş ölçekte kullanılması halinde potansiyel olarak büyük ekonomik sonuçlar doğurabilir.
Benzer şekilde, otomasyon (RPA veya AI&DA) yoluyla üretilen verilerin kalitesi de büyük ölçüde girilen verilerin kalitesine bağlı olacaktır. Ve sonuçlarınızı aldıktan sonra, bunların hala bir insan tarafından yorumlanması ve anlaşılması gerekir.
Örneğin, yapay zeka aracılığıyla tespit edilen anormal veriler yanlış alarm olarak ortaya çıkabilir ve bir denetim sorunu olmayabilir. Zaman kaybını veya verilerin yanlış uygulanmasını önlemek için, bu bilgiler istatistiksel farkındalığa sahip biri tarafından yönetilmeli ve bu kişi sonuçları yorumlarken muhakemesini kullanmalıdır.
Yeni teknolojileri uygulayan denetçiler için, kullanılan uygulamaların gözetimini yapmak, bunları tutarlı bir şekilde izlemek ve en azından teknoloji ve sınırlamaları hakkında işlevsel bir anlayışa sahip olmak önemlidir.
İnsanlar ve eğitim
Daha fazla otomasyon uygulandıkça, birçok insan işlerinin demode olacağından korkuyor ve bu endişe her yerde olduğu gibi muhasebe sektöründe de mevcut.
Otomasyonun, personelin belirli manuel görevleri kendi başlarına yönetme ihtiyacını ortadan kaldıracağı doğru olsa da, bu teknolojilerin savunucuları genellikle sadece insanların işlerinin doğasını değiştireceklerini savunurlar.
Daha temel görevlerin halledilmesiyle birlikte, insan analizi ve muhakemesi gerektiren rollere daha fazla ihtiyaç duyulacaktır – sonuçta denetim firması ve müşterileri için daha değerli olan ve aynı zamanda çoğu durumda daha ilginç ve tatmin edici olan roller.
Bununla birlikte, yeni teknolojiyi benimserken çalışanların endişelerini ciddiye almak önemlidir. Çalışanlar sadece rollerinin gereksiz hale geleceğinden değil, aynı zamanda keyif aldıkları bir yönü kaybedeceklerinden veya yeni bir alanda yeniden eğitim almaları gerekeceğinden de endişe edebilirler.
Otomasyon, kıdemsiz personelin kariyerlerinin daha erken bir aşamasında daha karmaşık, muhakeme ağırlıklı görevleri yerine getirmesini gerektirebilir. Bu da söz konusu işi denetleyen yöneticiler için zorluklar yaratabilir.
Yapay zeka ve şeffaflık
Bir başka risk de makine öğrenimi gibi yapay zeka kullanımının artmasıyla ortaya çıkmaktadır. Daha rutin otomasyonla karşılaştırıldığında, yapay zekanın uygulanması yazılıma daha fazla özerklik kazandırır. Bu, daha sofistike faaliyetlere izin verebilir, ancak aynı zamanda sonuçların nasıl üretildiğine dair daha az görünürlük anlamına gelir.
Yapay zeka beklenmedik şekillerde hareket edebilir ve sonuca nasıl ulaştığını açıklamak için neredeyse hiçbir denetim izi bırakmaz. Bu görünürlük eksikliği, denetçilerin sonuçlara güvenemeyeceği veya bunları kanıt olarak kullanamayacağı anlamına gelir.
Şu anda, yapay zeka ve veri analitiği muhasebe çalışmalarında yaygın olarak öğretilmemekte ve sektörde bir bilgi boşluğu bırakmaktadır.
Bu teknolojinin sunduğu fırsatlardan en iyi şekilde yararlanmak ve verileri yanlış yorumlamaktan veya yanlış kullanmaktan kaçınmak için, denetim uzmanlarının teknolojinin nasıl çalıştığına dair temel bilgileri anlamak için becerilerini geliştirmeleri gerekecektir.
Etik ve uyumluluk
Son olarak, denetimde yeni teknolojilere bakarken göz önünde bulundurulması gereken birkaç önemli etik soru vardır.
Örneğin blok zincirinin çalıştırılması kaynak açısından oldukça yoğundur. Blok zincirindeki sistemleri çalıştırmak için gereken enerji miktarı, yalnızca işletmeye olan finansal maliyeti açısından değil, aynı zamanda çevresel sonuçları açısından da önemlidir.
Bu arada, AI&DA genellikle büyük hacimlerde veri toplanmasını gerektirir ve bu da kendi etik ve yasal sorunlarına yol açabilir. Denetim firmaları veya makine öğrenimini uygulayan diğer kuruluşlar, veri kaynakları ve bunların yasal çerçevelere uygunluğu hakkında dikkatlice düşünmelidir.
Örneğin, AB’de bulunan veya AB’deki kişilerden gelen verileri işleyenlerin, genel veri koruma yönetmeliğinin (GDPR) yanı sıra Birleşik Krallık’taki eşdeğerinin gerekliliklerini nasıl karşıladıklarını düşünmeleri gerekecektir.
Bizimle yeni teknolojinin denetim üzerindeki etkisi hakkında konuşun.
