Gartner’a göre, 2023’te iç denetim yöneticilerinin (CAE’ler) en önemli odak alanları, ilerleyen veri analitiği, çoğalan dijital risklerin güvence altına alınması ve yetenek yönetimidir.
Gartner Risk ve Denetim Uygulamalarından Sorumlu Başkan Yardımcısı Leslee McKnight, “2023’te çoğu CAE, organizasyonel ve departmansal dijital dönüşüm girişimlerine odaklanıyor ve artan güvence ihtiyaçlarına yanıt olarak ekip katılımını ve performansını geliştiriyor” dedi. “CAE’lerin, bunları ele alma konusunda kendilerine en az güvendikleri bir zamanda, daha geniş ve daha zorlu riskleri kapsaması gerekiyor. Bunu yapmak için, ekiplerinin ihtiyaçlarından ödün vermeden işlerinin güvence ihtiyaçlarını karşılamayı dengelemenin bir yolunu bulmaları gerekiyor.”
Denetim departmanlarının öncelikleri
Temmuz-Ağustos 2022 arasında yürütülen ve 2023 için temel öncelikleri üzerine 112 İç Denetim Yöneticisinin yer aldığı bir Gartner anketine göre, İç Denetim Yöneticileri için en çok atıfta bulunulan öncelik, daha gelişmiş analitik uygulamalarına (örneğin, sürekli risk değerlendirmesi, otomasyon ve yapay zeka) geçiş yapmaktır. hızla gelişen siber güvenlik ortamına ayak uydurarak.
Denetim departmanları için başlıca zorluklar, denetim ekiplerinin hızla gelişen teknolojiler, genişleyen dijital dönüşüm ve artan departman verimlilikleri konusunda güvence sağlama konusundaki artan ihtiyacını yansıtmaktadır. Bu ihtiyaçları karşılamak için, CAE’ler denetim departmanlarını dijitalleştirme ve siber ve BT ile ilgili riskler üzerinde etkili güvence sağlamak için doğru yetenek ve kapasiteye sahip olma konusunda endişe duyuyorlar.
McKnight, “CAE’lerin teknoloji ve dijitalleşme konusunda güvence sağlamaya ve denetimin veri analitiği kullanımını ilerletmeye odaklanması yeni değil” dedi. “Ancak, kuruluşlar risk iştahlarını artırmaya ve önümüzdeki iki yıl boyunca dijital yatırımlarını genişletmeye devam etmeye hazır olduğundan, denetim yöneticileri bu zorlukları ele almak için artan bir baskıyla karşı karşıya kalacak.”
“Denetim departmanındaki verilerden ve artan dijital yeteneklerden yararlanmak, kuruluşlarının ihtiyaç duyduğu zamanında ve yeterli kapsamı sağlayabilir, ancak CAE’ler, daha verimli ve gelişmiş güvence uygulamalarını üstlenecek şekilde gelişen denetimde sürekli zorluklarla karşılaşır.”
CAE denetim stratejisi
Mevcut ortamda kuruluşların güvence ihtiyaçları, İç Denetim Yöneticilerine denetimin kuruluştaki etkisini artırmak için benzersiz bir fırsat sunarken, genişleyen talepler aynı zamanda İç Denetim Yöneticilerinin sıklıkla çözmekte zorlandıkları güvence zorluklarını da şiddetlendiriyor.
McKnight, “CAE’lerin, denetim verimliliğini artıran, veri kullanımını ilerleten ve ekip yeteneklerini yeni ortaya çıkan iş gereksinimleriyle uyumlu hale getiren kapsamlı bir denetim stratejisi oluşturma ve yürütme ile kuruluşta stratejik bir rol oynamayı dengelemesi gerekecek” dedi.
CAE’ler, daha gelişmiş analitik uygulamalarını benimsemenin bir öncelik olduğunu söylese de, çok azı ekiplerinin bunu yapma becerisine güveniyor. Çoğu CAE, hızla gelişen siber güvenlik ortamına ayak uydurmaya odaklanırken, birçoğu ekiplerinin uygun siber güvenlik kapsamı sağlama becerisine güvenmiyor.
Benzer bir güven açığı eğilimi, CAE’lerin 2023 için en önemli öncelikler arasında sıraladığı BT risklerini ve kritik dönüşüm projelerini kapsama konusunda da mevcuttur.
2023’te kurumsal güvence talepleri
Denetçi katılımını ve elde tutulmasını iyileştirmek için, İç Denetim Yöneticilerinin yaklaşık yarısı, zorlayıcı denetçi kariyer yollarının geliştirilmesine ve iletilmesine öncelik veriyor. Gartner anket verileri, proaktif kariyer yolunun, son derece zorlu çalışma ortamlarında çalışanların katılımını sağlamanın ve elde tutmanın anahtarı olduğunu gösteriyor.
McKnight, “CAE’ler, denetim ekiplerini yeteneklerini ve kariyerlerini geliştirmelerine yardımcı olmak için teşvik etmenin ve desteklemenin önemini anlıyor” dedi. “Departmanlarının hazırlanmasını, katılımını sağlamasını ve doğru beceri ve yeteneklerle donatılmasını sağlamak, 2023’te kurumsal güvence taleplerine ayak uydurmak için çok önemli olacak.”