Yazar: Mehmet Kamil Tarhan
Teolupus, İç Denetim Lideri
SUNUM
İç denetime yeni bir bakış açısı getirecek teknoloji kullanımını da içeren uzaktan denetim yaklaşımları konusunda birkaç yıldır bir arayış mevcut idi. Nitekim son iki yılda yapılan şirket anketlerinde bir kısım firmanın bu konuda test aşamasının ötesine geçtiği öğrenilmiştir.
COVID-19’un ortaya çıkması ve bununla ilgili dünya çapındaki seyahat kısıtlamaları, mevcut düzenleyici, yasal veya acil ihtiyaçlara dayalı denetimler yapma ihtiyacı ile birleşince, şimdi uygulanmakta olan geleneksel yerinde denetime alternatif bulma çabaları üzerinde odaklanılmasına neden olmuştur.
Makalemiz, yurtdışında uzaktan iç denetim kullanan bazı kuruluşların deneyimlerinden de faydalanılarak, uzaktan iç denetimin avantaj ve dezavantajları ile birlikte; denetim sürecinde yapılması gereken planlama, açılış ve kapanış toplantıları, görüşmeler, belge incelemesi, saha çalışmaları gibi hususların nasıl gerçekleştirilebileceği konusunda yardımcı olmaya çalışmayı amaçlamaktadır.
UZAKTAN İÇ DENETİM BİLEŞENLERİ
Uzaktan iç denetimin bileşenleri birçok yönden yerinde iç denetime benzer. Ancak, bu denetim aşamalarının odaklandığı konular, sorumlulukları ve yürütülmesi farklıdır.
1.1. Görev Planlaması
İç Denetimde, amaç, kapsam, zamanlama ve kaynak dağılımını da içeren görev planlaması kritik öneme sahiptir. Uluslararası iç denetim standartlarına (UİDS) göre
“İç denetçiler, her görev için, amaçları, kapsamı, zamanlama ve kaynak dağılımı hususlarını da dikkate alan ayrı bir plan hazırlamak ve yazılı hâle getirmek zorundadır. Plan Kurumun stratejilerini, hedeflerini ve göreve ilişkin riskleri dikkate almalıdır. (UİDS 2200-Görev Planlaması)”
Uzaktan iç denetimde, bunlara ilaveten hangi teknolojilerin kullanılacağı, gerekli izinler (Video, fotoğraf çekimi vb.), gidilemeyen yerlerde kullanılacak profesyonel uzmanlar gibi konular da planlamaya dahil edilmelidir.
1.2. Açılış (Paydaş) Toplantısı
Yerinde iç denetimlerde; denetlenecek birim ve süreç hakkında inceleme ve araştırma yapıp gerekli bilgi sahibı olduktan sonra denetlenecek birim yöneticisi ve diğer sorumluları (paydaşlar) ile bir açılış toplantısı yapılır. Bu toplantıda aşağıdaki hususlar özellikle ele alınır;
- İç denetimin amacı ve kapsamı,
- İç denetim yöntemi,
- İç denetim sonuçlarının ne şekilde paylaşılacağı,
- İç denetimin tahmini süresi,
- İç denetime yardımcı olacak personel ve çalışanlardan beklentiler,
- Denetlenen birimin iç denetimden beklentileri,
- İç denetim ekibi ile denetlenen birim arasındaki iletişimin nasıl gerçekleştirileceği,
- İç denetimin sağlayacağı faydalar,
- İç denetim süreci hakkında genel bilgi.
Uzaktan denetimde ise; yukarıdaki hususlara ilave olarak; uzaktan denetim yaklaşımının kapsamı, paydaşların alışkın olduğu yerinde denetimler ile uzaktan denetimler arasındaki beklenen benzerliklerin ve farklılıkların bir açıklamasını da içermelidir. Bunun için açılış toplantısına normalden daha fazla süre ayrılması gerekebilir.
Toplantıda ele alınan konular, bir tutanakla kayıt altına alınır.
Kapsanması gereken bilgi türlerine örnek olarak bilginin nasıl ve ne zaman paylaşılacağı, hangi teknolojinin kullanılacağı (kameralardan insansız hava araçlarına (“drone”), “telepresence” (video konferans) desteğine kadar her şey), video ve fotoğraf çekmek için önceden hangi yetkilerin alınması gerektiği, ve hangi gizli veya kısıtlı alanların dikkate alınması veya kaçınılması gerektiğini verebiliriz. Uzaktan denetimin sınırlarını en baştan tartışmak ve uzaktan denetimin bulgularına dayanarak fiziksel bir saha ziyaretinin önündeki engeller kaldırıldıktan sonra gelecekte yerinde çalışmanın gerekli olabileceğini veya (örneğin, seyahat yasakları kaldırıldığını) açıklamak da önemlidir. Yukarıdaki hususlar dikkate alındığında iç denetçilerin geleneksel bir denetim için gerekenlerle karşılaştırıldığında, bir uzaktan denetim planlama toplantısı için yaklaşık iki kat daha fazla zaman ayırması gerektiğini göstermektedir. Görüntülü telekonferansın yanı sıra bir PowerPoint veya diğer görsel kılavuzların kullanımı da bu toplantı için yararlıdır.
1.3. Döküman (Yazılı bilgi ve belge incelemesi)
Uzaktan belge incelemeleri, birçok açıdan, birkaç büyük uyarı ile denetlenen birimdeki belgeleri incelemeye benzer. Ancak, denetlenen birimin istenilen belgeleri hazırlaması ve bir dosya paylaşım platformuna (SharePoint, “shared drives” vb.) yüklemesi yerinde dosyalara doğrudan veya çalışanlar aracılığı ile ulaşmaktan daha fazla zaman alır.
Dokümantasyon yöntemine (kȃğıt kayıtlar, veri tabanı depolama sistemi vb.) bağlı olarak denetlenen birim personeli bu kayıtları gözden geçirilebilir bir formata (PDF gibi) dönüştürmek ve dosyaları yüklemek için zaman ayırmalıdır. Denetçiler, denetlenen birim çalışanlarının yükünün en aza indirilmesi için en kolay şekilde elde edilen formattaki bilgileri almaya ve incelemeye çalışmalıdır.
Mümkünse, denetlenen birimce kullanılan dijital dosya sistemine denetim süresi boyunca doğrudan erişim izni alınmalıdır.
Verileri uzaktan gözden geçirmek için etkili stratejiler geliştirmeye dikkat edilmelidir. Gerekirse bu konuda denetlenen birim çalışanlarından yardım alınmalıdır. Örneğin, incelenecek kayıt sayısına bağlı olarak, örnekleme en iyi seçenek olabilir.
Yerinde kayıt incelemelerinden farklı olarak, uzaktan incelemeler genellikle eş zamanlı sorulara izin vermez. Kayıtları uzaktan incelerken denetçi sorularını yazarak not almalı ve uzak görüşmeler sırasında sormalıdır.
Ancak, uzaktan incelemeler sırasında eşzamanlı sorgulamayı birleştirmenin bir yolu, denetçi ile incelenen süreç sorumlusu arasında bir video telekonferans oluşturmaktır. Bu, belgelerin paylaşılmasını ve gözden geçirilmesini ve soruların ve cevapların gerçek zamanlı olarak verilmesini sağlar.
1.4. Yer Keşfi
İç denetimde, stok alanlarının, üretim faaliyetlerinin, yerleşim düzenlerinin vb. yerinde bizzat incelenmesi sürecin iyi anlaşılması açısından çok faydalıdır. Ancak uzaktan denetimde uzak saha keşfi, uzaktan denetimin belki de en zor yanıdır. Bu konuda bilgi alınan bazı şirketler, yeterli bir yer keşfi gerçekleştirmek için çeşitli teknoloji çözümlerini denediklerini belirtmişlerdir.
Bir yaklaşım, iki yönlü akıllı gözlükler (“two-way smart glasses”)(*), canlı yayın siteleri (“LiveStreaming”)(**) gibi canlı, iki yönlü iletişim teknolojisini kullanmaktır.
(*) A two-way smart glasses (Akıllı gözlük)
Kaynak: https://cleanelaner.com
Akıllı gözlükler sadece lenslerden daha fazlasıdır. Bilgileri işleyen ve sonuçları yalnızca kullanıcının görebileceği şekilde gerçek zamanlı olarak gösteren küçük bilgisayarları vardır. Bu, gelen bir çağrı hakkındaki bilgileri, bir hedefe ulaşmak için bir GPS rotasını ve hatta işitme engellilere yardımcı olacak altyazıları içerebilir.
AR gözlükleri olarak adlandırılan akıllı gözlükleri veya artırılmış gerçeklik gözlüklerini de görebilirsiniz. Karma gerçeklik de benzer bir terimdir. Bilgisayar işleme yetenekleri nedeniyle, bu gözlükler akıllı telefonların eşleşemeyeceği sorunsuz bir şekilde entegre edilmiş bir şekilde bilgi sağlayabilir ve günlük yaşamı iyileştirebilir.
(**) LiveStreaming: Canlı Yayın
Kaynak: https://www.slideshare.net
Canlı yayın fikri, cazip ve gerekli görünse de bazı engeller ile karşılaşıldı.
- Denetlenen kuruluş tesislerinin çoğunda tesis genelinde Wi-Fi yoktu. Tesis genelinde Wi-Fi’ye sahip olduğunu iddia eden tesislerde bile, sitenin uzak bölgelerini (depolama tankları, rıhtımlar, büyük depolar ve depolama alanları gibi) kapsamıyordu.
- Bazı kapalı yerlerde ve sinyal gücünün zayıf olduğu alanlarda canlı video akışının kalitesi düşüktü.
- Video yayını belirli noktalarda yoğunlaştığı ve çevresel gözlemler mümkün olmadığı için, arzulanan genişlikte gözlem mümkün olmuyordu.
- Ortam gürültüsü veya tersi teknolojinin gürültü önleyici özellikleri, konuşmaların anlaşılmasını zorlaştırıyordu.
Canlı, iki yönlü iletişimin bir alternatifi, şirket cep telefonları kullanılarak çekilen video ve fotoğraflar olmuştur. Bu yaklaşımın avantajı, bu aygıtların kolayca bulunabilmesi ve çoğu şirket bilgisayar depolama çözümü (ör. SharePoint) ile uyumlu olmasıdır. Ayrıca, toplama noktasındaki sinyal gücü, bu tür cihazlarda video ve fotoğraf kalitesini olumsuz etkilemez.
Yukarıdaki planlama bölümünde belirtildiği gibi, dijital cihazların kullanımı genellikle ön planlama ve özel izinler gerektirir.
Belge incelemesi sırasında denetçiler, video ve fotoğraflarla yakalamak istedikleri önemli ve denetim konusu alanların bir listesini derlemelidir
1.5. Uzaktan Görüşmelerle Bulgu Paylaşımları
Denetim saha testlerinden sonra; tespit edilen bulguların, yönetici ve süreç sorumluları ile daha önceden kendileri elektronik haberleşme yoluyla bilgilendirildikten sonra, paylaşılması gerekir. Bu da uzaktan görüşmeler ile gerçekleştirilir.
Uzaktan görüşmeler, yüz yüze görüşmeyle aynı şekilde yürütülür ve herhangi bir sayıda hazır teknolojiyi (ör. Microsoft Teams, Skype ve Zoom) kullanarak kilit kişilerle video görüşmeleri planlayarak gerçekleştirilebilir.
Birim yöneticileri ile 30-90 dakikalık görüşmeler planlanmalıdır. Süreç sorumlulukları olan belirlenmiş personel ile daha kısa, 15 dakikalık görüşmeler yapılabilir.
Sözsüz iletişimin (*) kişiler arası iletişimin önemli bir parçası olması ve video olmadan kaybedilme ihtimali nedeniyle görüntülü aramalar yalnızca sesli aramalara göre tercih edilir.
(*) Sözsüz iletişim, konuşulan dilin dışında, jestler, mimikler ya da diğer dilsel olmayan işaretler aracılığıyla ifade edilen iletim biçimlerini kapsar. Günlük iletişimin önemli bir kısmı sözsüz iletişime dayanır. (Vikipedi)
Bir görüşmeye birden fazla denetçi katılıyorsa, görüşmeci veya diğer denetçilerin aynı anda konuşmaması için özen gösterilmelidir. Bir denetçinin, bir işi düzenli olarak yapmayan birçok insanda olduğu gibi bir konunun uzmanı olan kişilerle örneğin, yetenekli satış-pazarlama yöneticisi ile görüntülü sohbet etmek konusunda rahat olamayabileceği unutulmamalıdır.
1.6. Kapanış Toplantısı
Kapanış toplantısı, bulgular ve öneriler paylaşıldıktan sonra denetlenen birim ile bulgularda yer alan hususlarla ilgili olarak her iki tarafın birbirini tam olarak anladığından emin olmak amacıyla yapılır. Bu toplantının amacı denetlenen birimi bulguda yer alan hususlarda ikna etmek değildir. Görüş ayrılığı varsa da hangi hususlarda ne gibi görüş ayrılığının olduğunun tam olarak anlaşılması önemlidir. İç Denetim Birimi Yöneticisi, gerekli görmesi halinde kapanış toplantılarına katılabilir.
Kapanış toplantısında; denetim tespitleri, öneriler, bulguların önem düzeyi ile gerçekleştirilecek eylemler ve uygulama takvimi tartışılarak toplantı sonrasında tutanak düzenlenmelidir.
Uzaktan denetim için kapanış toplantısı, yerinde denetim için yapılan kapanış toplantısı ile hemen hemen aynıdır.
Kapanış toplantısının uzaktan görüşmelerden birkaç gün sonra programlanması önerilir. Bu durum, denetim ekibi üyelerinin kendi notlarını ve bulgularını gözden geçirmelerine ve ön taslak raporu derlemek için bir imkȃn yaratır.
Denetim kapanış toplantısı, bu ön taslak denetim sonuçlarını paydaş kitleye sunma, soruları veya endişeleri çözme ve sonuçların kesinleştirilmesi ve sürekli iyileştirme yolunda tartışılması için bir fırsattır.
UZAKTAN DENETİMİN AVANTAJ ve DEZAVANTAJLARI
Bu denetim şeklini kullanan bazı şirketlerin tecrübelerinden de istifade ederek, uzaktan denetimin avantaj ve dezavantajlarını şöyle özetleyebiliriz.
2.1. Avantajlar
- Restorasyon. Çok ihtiyaç duyulan bir normalleşme duygusunun restorasyonu.
- Azalan seyahat maliyetleri. Birden çok yıllık denetimi olan bir denetim programı için, uzaktan denetimler önemli ölçüde tasarruf sağlayabilir.
- Genişletilmiş denetçi havuzu. İstanbul’daki emekli, Ankara’daki yarı zamanlı ve hatta yurtdışındaki bir denetçi bile denetim ekibine katılabilir.
- Genişletilmiş kapsam. Uzaktan denetimler, işlem hacmi ve zaman sınırlamalarının rakip olduğu durumlarda daha fazla kapsama alanı sağlar.
- Uzmanların geniş kullanımı. Uzmanlar, seçilen görüşmeler veya denetim planlamasının bazı bölümleri için uzaktan bağlantı kurabilirler, bizzat yerinde hazır olmaları gerekmez.
- Geliştirilmiş belge incelemeleri. Denetçilerin kendi hızında, planların ve belgelerin uzaktan gözden geçirilmesi, daha kaliteli bir incelemeye ve belgelere daha derin nüfuz etmelerine katkıda bulunur.
- Teknolojik gelişim. Mevcut teknolojinin daha iyi kullanımı, dokümantasyonu ve raporlamayı güçlendirir. Denetlenen birim personelinin video ve fotoğraf bilgilerini yakalamak için teknolojiyi kullanması, mevcut teknolojiyi anlamalarını ve kullanmalarını geliştirmeye katkıda bulunur. Bu, süreç koşullarının daha iyi belgelenmesine, olayları ve koşulları uzak şirket personeline bildirme yeteneğinin ve gelecekteki uzaktan eğitim araçları için artan fırsatların geliştirilmesine katkıda bulunur.
- Hafifleyen denetim yükü. Denetlenen birime ilişkin denetim yükü hafifler. Belgeleri, videoları ve görüntüleri toplamak ve sayısallaştırmak için gereken süre, personeli günlük faaliyetlerinden alan bir denetim dönemine konsantre olmak yerine birkaç haftaya yayılabilir.
- Geliştirilmiş organizasyon ve gerekli belgelerin teyidi. Denetlenen birim personeli, gerekli belgeleri gözden geçirmek ve bir araya getirmek zorunda olduğu için, uzaktan denetim, detaylı bir inceleme için gerekli olan tüm belgelerin düzenlenmesi ve onaylanması için bir fırsat sunar.
2.2. Dezavantajlar
Aşağıda uzaktan denetim yaklaşımının bazı sınırlamaları belirtilmektedir.
- Doğrudan gözlemin yeri daha farklıdır. Süreçleri ilk elden görmek, beden dilini gözlemlemek, hatta orada olmaması gereken bir kokuyu fark etmek gibi bir şey uzaktan denetimde yoktur. On-line denetim belirli güvenlik sınırlamalarına tabidir. Bir video cihazını bazen işletmenin bütün süreçlerinde ve bölümlerinde kullanmanız mümkün olmayabilir.
- Uzaktan denetim, denetlenenlerle ilişki kurmayı zorlaştırır. İyileştirme için ipuçları ve gözlemler sağlama fırsatları kaybedilir. Dokümantasyon süreci dışında en iyi uygulamaları belirlemek veya başkalarının yararlanabileceği şeyleri tanımlamak zordur. Bunlar, tecrübeli denetçilerin saha denetimlerinde edindiği faydalı konulardandır.
- Şahsi etkileşim eksikliği, hile ve suistimallere de yol açabilir: İlgisiz veya yanlış bir belgenin sunulması gibi. Bu yüzden bazı ek farklı denetim prosedürlerini veya takip gerektirebilir.
- Teknoloji aksaklıkları ortaya çıkabilir. Bazı ilgili kişilerle konferans köprüsü kurulamaması, insanlar mikrofonlarını açıp duyamaması gibi. Bazı şirket güvenlik duvarlarının video ve fotoğraf dosyaları için boyut sınırları vardır ve denetlenen birim personelinin bunları yüklerken Bilgi Teknolojisi yardımı almasını gerektirebilir.
Mamafih, tüm bu engeller zaman ve deneyim ile aşılabilir.
UZAKTAN DENETİMDE İÇ DENETİM YÖNETİCİSİNE DÜŞEN ROL ve SORUMLULUKLAR
Uluslararası iç denetim standartları iç denetimin kuruma yapacağı katkının artırılması kapsamında, iç denetim faaliyetinin yönetimine özel bir vurgu yapmış ve iç denetim yöneticilerine özgü ayrı standartlar belirlemiştir.
İç denetim faaliyetinin yönetiminden İç Denetim Birimi Yöneticisi sorumludur. İç Denetim Birimi Yöneticisi iç denetim faaliyetini, kurum faaliyetlerine değer katacak şekilde yönetmek ve bu görevi yerine getirirken de UİDS’na en üst düzeyde uyumu sağlamakla yükümlüdür. (IIA- UIDS 2000-İç Denetim Faaliyetinin Yönetimi)
İç Denetim Birimi Yöneticisi, iç denetim mevzuatına aykırı olmamak kaydıyla, iç denetim faaliyetinin kuruma değer katma fonksiyonunu daha etkili bir şekilde yerine getirebilmesi ve UİDS’a uyum düzeyinin arttırılması amacıyla, gerekli gördüğü konularda politika ve prosedürler belirleyebilir. (IIA UİDS 2040-Politika ve Prosedürler) COVİD-19’un Ülke, coğrafya veya sektör ayrımı yapmaksızın her işletme ve kişileri etkilediği ortamda belirlenecek politika ve prosedürlere yeni ilavelerin yapılması önem kazanmaktadır.
Bu konuda yapılabilecekler aşağıda sıralanmaktadır.
- Denetim ekipleriyle açık ve tutarlı bir şekilde iletişimi sürdürmek, kendilerini ve ailelerini korumak için gereken önlemleri hatırlatmak önemlidir.
- COVİD-19 sebebiyle ortaya çıkan olaylar nedeniyle denetim planları ve mevcut yürümekte olan işler yeniden gözden geçirilmeli, önemine, kanuni yükümlülüklerine ve potansiyel olarak karmaşık ve zorlayıcı bir çevrede ne kadar uygulanabilir olduğuna göre gelecek denetimler bir önem sırasına konulmalı, kurumsal lokasyonlara fiziki olarak erişemeden denetimlerin nasıl bitirileceği göz önünde bulundurulmalıdır.
- Uzaktan çalışan personelin, amacınızla tekrar bir bağ kurmasını sağlamak için bakış açılarının yeniden ayarlanması sağlanmalıdır. Bir ekibin yan yana birlikte çalışamaması değişik bir duygu yaratır. Eğer belirli yerlerdeki ekip üyelerinin evden çalışması kararı alınmış ise, bu ekip üyeleri gerekli teknolojik kaynaklara ve bu olağan dışı zamanlarda nasıl davranması gerektiğine dair bazı yönlendirici prensiplerle desteklenmelidir.
- Ekibin zamanını en iyi nasıl kullanılacağına dair strateji geliştirilmelidir. Aktivitelerin durdurulması iç denetimi de etkileyecektir; bu sayede ekip üyelerinin kapasitelerinde önemli bir artış yaşanabilir. Bu süreç, iç denetçilerin henüz bitiremedikleri işlerini tamamlamaları, kendilerini mesleki bilgi, iç kontroller ve risk yönetim değerlendirmeleri konusunda geliştirmeleri için yeni fırsatlar yaratabilir.
- Video, fotoğraf çekimi, telekonferans vb. uzaktan denetim teknolojilerinin iç denetim işlevlerinin nasıl değer sunduğunu nasıl geliştirebileceğini düşünmelidir.
- Geleneksel bir saha ziyaretine gerek olmadan iç denetimleri gerçekleştirmek için merkezi kaynak sistemleri kullanılarak veri analizinin nasıl yapılabileceği hususu değerlendirilmelidir.
- E-postaları okumak ve yanıtlamak için harcanan zamanı azaltmak için yüz yüze görüşmeleri video konferans gibi teknoloji uygulamaları ile değiştirme konusu dikkate alınmalıdır.
- İç denetim planını gözden geçirilmeli ve iç denetim yaklaşımı yeniden değerlendirilmelidir. Bir iç denetim ekibi bir sahayı fiziksel olarak ziyaret edemediği durumlarda, risk değerlendirme için, üretim tesislerindeki fiziksel kontrollerin çalışıp çalışmadığı video çekimleriyle kontrol edilebilirliği hususu araştırılmalıdır.
- Özellikle birden fazla ülke ve lokasyonda faaliyet gösteren organizasyonlarda merkezi denetim ekiplerinin seyahat etmesine ihtiyaç duyulmayacak şekilde ilgili coğrafyada yerinde inceleme çalışmaları yapabilecek profesyonel ekiplerin kullanılabileceği düşünülmelidir. Örneğin bölgeden bir topoğrafın sayımlarda kullanılabilmesi gibi.
SONUÇ
Yenilik ve dönüşüm, günümüzde dünya genelinde işletmelerin ve denetim programlarının odak noktasıdır. Uzaktan denetim de böyle bir şeydir. Canlı video akışı, artırılmış ve sanal gerçeklik, insansız uçak araçları (“drone”) ve yapay zeka kullanımı da dahil olmak üzere bu alanda büyük umut vaat eden birkaç gelişen teknoloji var. Ancak yeni teknolojinin cazibesi, bizleri mevcutları kullanmaktan da alıkoymamalıdır. İnsansız hava araçları deneyimli ve lisanslı operatör gerektirir Canlı akış ve artırılmış gerçeklik, özel ekipman ve yüksek bant genişliği gerektirir. Bunların yerine akıllı telefonlar ve video paylaşımları da uzaktan denetim araçları olarak kullanılabilir. Uzaktan denetim, herkese uyan tek bir çözüm değildir. Yerinden denetimin yerini tutmaz. Ancak, yıllar boyunca devam eden bir güvence programının parçası olarak, salgın hastalıklar, seyahat kısıtlamaları, terörizm vb. özel koşullar nedeniyle başvurmak gerektiğinde alternatif güvence sağlayabilir.
KAYNAKLAR
- Remote audıtıng for covıd-19 and beyond, Roy Litzenberg, CPEA ve Carrie F. Ramirez, CIA, CHMM, CDGP
- Teolupus İç Denetim ve Risk Yönetim Danışmanlığı, İç Denetim Rehberi
- II A Uluslararası iç denetim standartları
- KPMG Nisan 2020 COVİD 19 ve İç denetim Liderlerinin Rolü
- https://cleanelaner.com : A two way smart glasses
- https://www.slideshare.net : Live streaming
Bu gönderi şu adreste de mevcuttur: English