AuditBoard’a göre, iş dünyasının dijital dönüşümü hızlandıkça risk ve iç denetim liderleri odaklarını teknoloji odaklı risk yönetimine kaydırıyor.
Rapor, risk ve güvence ekiplerinin riskleri etkili bir şekilde yönetme kapasitesi ile yıkıcı krizlerin birbirini takip ettiği uzun bir istikrarsızlık ve güvensizlik dönemi olan günümüzün “permakriz” durumunun gerçekliği arasında büyüyen bir uçurum olduğunu ortaya koyuyor.
Temel riskler
2023 anketinde belirlenen eğilimin devamı olarak, iç denetim liderleri tarafından belirtilen 2024 yılının en büyük riski siber ve veri güvenliğidir; yanıt verenlerin %80’inden fazlası bu riski yalnızca yüksek oranda derecelendirmekle kalmıyor, aynı zamanda onu beklenen denetim açısından en üst sıraya koyuyor. 2024’teki çabalar
Ancak anket aynı zamanda risk ve iç denetim ekiplerinin, en üst sıradaki iki risk alanı olan değişen ekonomik koşullar (2. sırada) ve yetenekleri çekme ve elde tutma becerisi (#. sırada) dahil olmak üzere bazı temel riskleri ele almak için hala daha az kaynak ayırdığını da ortaya çıkardı. 3) — 2023’te yetersiz denetim odağına sahip olan. Bu yanlış hizalamanın 2024’te de devam etmesi bekleniyor.
Bazı iç denetim liderleri üretken yapay zeka ve otomasyona yönelik kritik teknoloji yatırımlarını erteliyor: %75’i henüz iç denetimde üretken yapay zekayı uygulamadı, yalnızca %40’ı yapay zekanın kuruluşlarında nasıl kullanıldığına dair net bir anlayışa sahip ve %25 kadar az bir kesim ise bu konuda bilgi sahibi. Yapay zekanın risklerini tanımladı veya kullanımına yönelik yönergeler oluşturdu.
İç denetim stratejik planlarının kullanımında gecikme yaşanıyor
Daha önce acil olarak görülen ÇSY riskleri artık 14 arasında 13’üncü sırada yer alıyor. Bu azalan acil endişe duygusu, artan ÇSY risklerini ve beklenen düzenleyici faaliyetleri yeterince ele almada başarısız olmaları durumunda denetçileri istikrarsız bir duruma sokabilir.
İç denetim liderleri 2024’te daha fazla kaynak alma konusunda iyimser; katılımcıların %60’ından fazlası iç denetim bütçelerinin artacağını, %31’i ise daha kapsamlı personel almayı planladığını öngörüyor.
Anket aynı zamanda iç denetim stratejik planlarının geride kaldığını, beş fonksiyondan yalnızca birinin kapsamlı, iyi belgelenmiş stratejik planlar raporladığını ortaya koyuyor. Güçlü yönlerin, zayıf yönlerin, fırsatların, tehditlerin, önceliklerin ve zayıf alanların net bir şekilde değerlendirilmesi de dahil olmak üzere geleceğe yönelik stratejik bir bakış açısı olmadan, iç denetim, kurumsal başarıyı sağlamak için gerekli eylemleri tanımakta zorlanabilir.
Raporu yazan Denetim Kurulu Kıdemli İç Denetim Danışmanı Richard F. Chambers, “2024 Geleceğe Odaklanma raporu, genişleyen riske maruz kalma açığıyla karşı karşıya kalan kuruluşlar için net bir eylem çağrısı niteliğindedir” dedi. “İç denetim, öngörü ve anlayış kapasitesiyle kuruluşların bu zorlukların üstesinden gelmesine yardımcı olacak benzersiz bir konuma sahiptir. Ancak bunu etkili bir şekilde yapabilmek için iç denetim liderlerinin, stratejik planlamaya, yapay zeka teknolojisinin benimsenmesine ve yönetişime, işlevler arası işbirliğine ve yüksek etkili iletişime öncelik vererek dönüşüm fırsatlarını benimsemesi gerekiyor.”