İç Denetim Fonksiyonunun ve İç Kontrol Mekanizmalarının Aracılığıyla Yapay Zekâ Teknolojileri ile İş Ortamının Dönüştürülmesi
Dijital dönüşüm serisine devam ediyoruz..
Küresel çapta yapay zekâ teknolojilerinin gelişim hızı göz önünde bulundurulduğunda kısa vadede makro ölçekten mikroya doğru bir dönüşüm tetiklenecektir. Bu dönüşüm sürecinde bazı meslek grupları tamamıyla dönüşürken bazıları için sorumluluk ve yetki alanında daralma veya genişleme meydana gelecektir. Teknolojik altyapıların yaygınlaşmasıyla birlikte yapay zekâ teknolojilerinin iş süreçlerine adaptasyonu süreç içerisindeki iç denetim fonksiyonuna ve iç kontrol mekanizmalarına olan ihtiyacı ortaya koymaktadır. İç denetim fonksiyonu ve iç kontrol mekanizmalarına duyulan ihtiyaç yakın gelecekte günümüze oranla hızlanacaktır. İşletmeler insan zekâsını temel alarak çalışan bilişsel teknolojilere yatırım yapmaktadır ve iç denetim mesleğinin bu alanda yer almaya hazırlıklı olması gerekmektedir (TİDE, KÜRESEL Yapay Zekâ 1, 2017). Çünkü yapay zekânın yer aldığı bir işletmede yapay zekâ teknolojilerinin organizasyonun yapısı ve hedefleri ile uyumlu bir şekilde tasarlanması gerekir. Aksi takdirde işletmenin hedefleri ile uyumlu olmayan bir teknoloji adaptasyonu işletmeyi başarısızlığa sürükleyecektir. Bir diğer taraftan işletmenin organizasyon yapısı ve hedefleri ile uyumlu akıllı teknolojilerin tasarlanmasında bazı unsurlar öne çıkmaktadır. Böyle bir akıllı teknoloji tasarımının şeffaf ve hesap verebilirliği sağlayan bir temele dayandırılmış olması gerekmektedir. Şeffaf ve hesap verebilirliğin sağlandığı bir temelde yapay zekânın geliştirilmesi hem iç denetim fonksiyonuna hem de iç kontrol mekanizmalarına duyulan ihtiyacı vurgulamaktadır. Çünkü yapay zekâ teknolojilerinin temelinin böyle bir yapıya dayandırılması ancak bilişsel teknolojilerin denetlenebilir bir yapı üzerine kurulması ile mümkün olabilecektir. Bu şekilde tasarlanan bir yapı ile organizasyon çapında yapay zekâ teknolojilerine dair güvencenin verilmesi sağlanabilecektir. Yapay zekâda yapılması gereken müşterilerin ve daha geniş paydaşların güvenini korumak için yapay zekânın sorumlu ve şeffaf bir şekilde nasıl inşa edileceği ile ilgilidir (PwC, 2017: 2).
Yapay zekâ temel prensiplerinin (şeffaflık, hesap verebilirlik, vb.) sağlanmasında iç denetim fonksiyonu ve iç kontrol mekanizmalarının varlığı yapay zekâ teknolojileri için bir ihtiyaç oluşturmaktadır. Çünkü yapay zekânın uygulanması ile birlikte işletmelerin yapay zekânın getirdiği avantajlara sahip olabilmesi için işletmeler yapay zekânın içerisinde barındırdığı risklerin farkına varmalı ve riskleri tanıyarak yapay zekâ ile ilgili stratejik çalışmalarını yürütmelidir. Yapay zekânın getirdiği risklerden bazıları aşağıdaki şekilde tanımlanmıştır (TİDE KÜRESEL, Yapay Zekâ 1, 2017: 3).
- Yapay zekânın içerisinde insanlardan dolayı var olan fakat henüz anlaşılmayan bir yanlılığın bulunması riski,
- Yapay zekânın içerisinde insanlardan dolayı var olan fakat henüz anlaşılmayan bir mantıksal hatanın var olma riski,
- Yapay zekânın etkili ve etkin bir şekilde kontrol edilmemesinden kaynaklı etik değerlere aykırı nitelikte çıktıların elde edilmesi ile karşılaşma riski,
- İşletme tarafından yapay zekâ teknolojilerine karşı ilgisiz kalınması durumunda işletmenin diğer işletmelerin gerisinde kalma riski,
- Müşterilerin veya işletme dışındaki paydaşların işletme tarafından gerçekleştirilen yapay zekâ teknolojileri alanındaki projelerin kabul edilmemesi veya sahip çıkılmama riski,
Yapay zekâ teknolojilerinin içerisinde barındırdığı yukarıda yer alan risklerin yanında veri güvenliği ile ilişkili riskler de bulunur. Bilişsel teknolojilerin iş süreçleri adaptasyonunda veri kavramı ve veri güvenliği konuları öne çıkan konular arasındadır. Yapay zekâ teknolojilerinin işletme süreçlerinde yaygınlaşması ile birlikte öncelikli konular arasına siber güvenlik girecektir. Siber güvenlik ile ilgili iç denetim fonksiyonunun etki edeceği alanlar aşağıda tanımlanmaktadır (TİDE KÜRESEL, Yapay Zekâ 1, 2017: 5).
- Bilgi teknolojilerinin içerisinde barındırdığı risklere karşı hazırlıklı olunması ve herhangi bir tehdit ile karşılaşıldığı zaman hayata geçirilecek aksiyon hakkında güvencenin sağlanması,
- İşletmenin risk seviyesini ve risklere karşılık ne düzeyde bir faaliyet gerçekleştirildiği ile ilgili icrai yönetime ve kurula bilgilendirmenin yapılması,
- Kontrol mekanizmalarının etkin bir şekilde işletilmesi için bilgi teknolojileri ve diğer taraflar ile beraber çalışılması,
- İşletme içerisindeki risklerle ilgili olarak taraflar arasındaki iletişimin ve iş birliğinin sağlanması ve sürekli bir hale getirilmesi,
Yapay zekâ organizasyon içerisinde güçlendikçe çok büyük bir veri akışı oluşacaktır. Her bir işlem veya operasyonlardan akan veriler veri havuzunu besleyecektir. Bu durumda eğer yapay zekâ algoritmaları karmaşık ve şeffaf olmayan bir yapıda olursa organizasyonun sistemlerini işletme dışı siber tehditlerden korumak önemli bir ihtiyaç olacaktır (TİDE KÜRESEL, Yapay Zekâ 1, 2017: 5). Bilişsel teknolojiler alanında karşı karşıya kalınan risklerden ötürü yapay zekâ teknolojilerinin bir işletmede uygulanması sırasında yürütülen bilişsel teknolojiler alanındaki strateji çalışmalarının önemini iç denetim fonksiyonu ve iç kontrol mekanizmaları açısından bir kez daha ortaya çıkartmaktadır.
Günümüzde işletmelerin etkin, verimli ve sürdürülebilir olmayı sağlamaları öncelikli hedefleri arasında yer almaktadır. Buradaki motivasyon ile birlikte işletmeler tarafından iç denetim alanında klasik yaklaşıma alternatif risk odaklı bir iç denetim metodolojisi uygulanmaya başlanmıştır. Risk odaklı iç denetim metodolojisi öncelikli ve işletme için risk esaslı bir denetim metodolojisi oluşturarak kaynakların etkin bir şekilde yönetilmesini sağlamaya çalışır. Bu durumda risk bakış açısının önemini işletmeler için bir kez daha ortaya çıkartarak organizasyon yapısı içerisinde bir iç kontrol sisteminin gerekliliğini vurgulamaktadır. İç kontrol sisteminin ilkelerinden biri olan doğru yetkilendirmenin nasıl etkin bir şekilde yapılabileceğine karar verilirken süreçte etkinlik ve verimlilik unsurlarından uzaklaşılmaması gerekmektedir. Bu nedenle bir işletmede etkin bir iç kontrol sistemi kurulurken risk odaklı yaklaşımın her adımda göz önünde bulundurulması ve kontrollerin ona göre tasarlanması önem taşımaktadır.
Risk odaklı bakış açısının tüm işletme süreçlerinde göz önünde bulundurulması ve iç kontrol sisteminin tasarlanırken öncelikli konular arasında yer alması risk odaklı iç denetimin önemini bir kez daha göstermektedir. Kontrol tasarımında kontrol türleri dikkate alındığında temel olarak üç kategoriye ayrılmaktadır. İç kontrol yapısı içerisinde kontrol ortamının ve kontrol prosedürlerinin varlığı göz önünde bulundurulduğunda bu kontrol yapısının işletmede etkin bir kontrol sisteminin kurulmasında maliyeti oldukça yüksek olmaktadır. Bu nedenle kısıtlı kaynak varlığı yani etkinlik ve verimlilik unsurları göz önüne alındığında risk esaslı olarak kontrol uygulamalarının tasarlanması işletmelere daha etkili bir maliyet modelini sunmaktadır.
Yapay zekânın işletmelerde yerini almasıyla birlikte iç kontrol mekanizmasına organizasyon içerisinde duyulan ihtiyacın artması beklenmektedir. Bilişsel teknolojiler ile birlikte yeni bir dönüşüm sürecine giren işletmeler için COSO iç kontrol modeli yol gösterici bir rehber niteliği taşıyacaktır. İşletmelerin kapasitesi artış gösterdikçe operasyonel faaliyetleri daha karmaşık bir hale gelmektedir. Bundan dolayı varlıkların korunması, hataların minimum düzeye indirgenmesi, hile ve suistimale neden olan eksik uygulamaların önlenmesi amacıyla işletmelerin zamanında tam / doğru ve güvenilir veriler elde etmesi ve çıktıların raporlama aracıyla üst yönetim ile paylaşılması önem kazanmaktadır. Bu hususta verinin tamlığı, doğruluğu ve güvenilirliği üzerinde durulması gerekmektedir.
Bilişsel teknolojilerin iş süreçlerine entegre edilmesi ile birlikte işletmeler için rekabet edilebilirlik seviyesi hem fiyat unsuru dikkate alındığında hem de maliyet ve kalite açısından bakıldığında verimlilik kavramının önemini ortaya çıkartmaktadır. Verimliliğin sağlanabilmesinde öncelik teşkil eden temel yapı işletmenin ana aktiviteleridir. Tüm ana aktiviteler ve ilgili alt aktiviteleri işletmenin ana ve alt süreçlerini oluşturmaktadır. Ana süreç ve bağlı alt süreçler işletme içerisinde iş akış haritaları oluşturularak yürütülmektedir. Her bir ana sürece ait olan aktivite ile sürecin operasyonu başlamakta ve son aktivite adımı ile elde edilmesi gereken çıktının alınmasına kadar devam etmektedir. Bu süreç esnasında gerçekleştirilen ara aktiviteler, her bir aktiviteyi yürüten personel, ilgili çıktı kalitesini kontrol eden sorumlu personel ve diğer aktiviteler gerçekleştirilirken işletmeye düşen en önemli rol üst yönetim tarafından mevcut iş akışındaki risklerin farkında olunması, kontrol uygulamalarının yeterliliğinin sağlanması ve personelin yetkinlik seviyesi ile ilgilidir.
Rekabetçi piyasalarda işletmelerin sürekli bir şekilde gelişim göstermeleri ile başarıyı yakalayabilmesi mümkün olmaktadır. Sürekli gelişim gösterebilmek işletmenin ekosisteminde doğru ve zamanında bilgiye ulaşmayı gerektirmektedir. İhtiyaç duyulduğunda doğru bilgiye ulaşmak için organizasyon içerisinde etkin bir iç kontrol mekanizmasının varlığı önem taşımaktadır (Apak vd., 2016: 408). Organizasyon yapısı genişledikçe ve süreçleri karmaşık bir hale dönüştükçe işletme tarafından kendi yapısında etkin bir şekilde işleyen iç kontrol mekanizmasına duyulan ihtiyaç artmaktadır. Diğer bir deyişle yapı büyüdükçe iç kontrol mekanizmalarının varlığı ve etkin bir şekilde çalışması gereklilik olarak çıkmaktadır (Aksoy, 2020: 3–5).
Bir iç kontrol modeli olan COSO uygulamada değer yaratacaktır. İşletme yapısı içerisinde kurulacak olan iç kontrol mekanizmasının işletmenin temel ilkelerine dayandırılması önem taşımaktadır. Böylece iç kontrol mekanizması işletmenin amaçlarına ulaşmasını desteklemekte ve varlıklarının korunmasını mümkün kılmaktadır (Hatunoğlu, Koca ve Kıllı 2012: 187). Bu nedenle yapay zekâ teknolojilerinin uygulanması esnasında COSO modeli esas alınarak süreç tasarımı gerçekleştirilebilir. Yapay zekânın iş süreçleri entegrasyonu için öncelikle stratejik çalışmanın yürütülmesi, stratejik çalışma ile birlikte mevcut iş akışlarının gözden geçirilerek süreç risklerinden bağımsız işleyen bir yapay zekânın tasarlanmasının yanı sıra sürekli kontrollerin çalıştırıldığı ve düzenli bir şekilde teknoloji çıktılarının izlenebildiği bir sistemin kurulması işletmelerde katma değer yaratacaktır. İç kontrol mekanizmasının çalıştırıldığı işletmelere iç kontrol sistemi çeşitli faydalar sunmaktadır. İşletmenin şeffaf, hesap verebilir ve sürdürülebilir organizasyon altyapısına ulaşması, tam ve doğru finansal yapının kurulması, operasyonlarda etkinlik ve verimliliğin sağlanması, süreçlerin işletme politika ve prosedürleri ile uyum içerisinde sürdürülmesi gibi hedeflere yönetim tarafından ulaşılmasını sağlamaktadır (Aksoy, 2020: 12).
Bilişsel teknolojilerin yapısından dolayı sürekli yapay zekâ teknolojilerinin kontrol edilme ihtiyacı ortaya çıkmaktadır. Kontrol ihtiyacından ötürü iç denetim fonksiyonun ve iç kontrol mekanizmalarının dikkate alınarak akıllı teknolojilerin çalışma prensiplerinin oluşturulması gerekir. Bu şekilde bilişsel teknolojilerin işletmede kullanımı yaygınlaştıkça iç denetim ve iç kontrol mekanizmalarına olan ihtiyacı karşılanır. Bu noktadan itibaren işletmeler için anlaşılması gereken konu bilişsel teknolojiler ile birlikte iç denetim fonksiyonunun ve iç kontrol mekanizmalarının bütünleşik bir yapı içerisinde nasıl geliştirileceği ile ilgili olmaktadır.
İş süreçlerinin yapay zekâ entegrasyonu tamamlandıkça işletmeler dönüşüm sürecinde ilerleme kaydettikçe operasyon takibinin yapılması ve kontrol edilmesi güçleşmektedir. Çünkü manuel ilerleyen süreçlerin yanında otomasyona bağlı pek çok süreç devreye alınmış olacaktır. Diğer bir taraftan otomasyona bağlı çalışan süreçler operasyonlarını işletme etiği, kuralları ya da iş akışları ile uyumlu olarak ne kadar süre devam edecektir. Bu noktada bilişsel teknolojilerin kontrol ihtiyacı ortaya çıkmaktadır. Çünkü yapay zekâ teknolojileri insanın beyin yapısına benzer olup geçmiş deneyimlerinden çıkarım yapabilme yeteneğine sahiptir. Bu yetenekten dolayı yapay zekâ için oluşturulan algoritmaların tasarım aşamasında ve sonrasında sürekli olarak izlenerek hedeflenen çıktılar ile uyumunun takip edilmesi ve kontrol altına alınması gerekir.
Uygulama esnasında bilişsel teknolojilerin iş süreçlerine entegrasyonunun başarılı bir şekilde yürütülmesi için yapay zekâ teknolojilerinin iç denetim fonksiyonu ve iç kontrol mekanizmaları ile bütünleşik bir yapı içerisinde ilerlemesi gerekmektedir. Bilişsel teknolojilerin uygulamada başarılı olmasının temelinde yapay zekâ teknolojilerinin iç denetim fonksiyonu ve iç kontrol mekanizmaları ile bütünleşik olarak ilerlemesi yatar. Yapay zekâ teknolojilerinin uygulamada iç denetim ve iç kontrol mekanizmaları ile bütünleşik bir şekilde tasarlanmasının yanı sıra yapay zekânın işletmeye getirdiği risklerin kabul edilerek yönetilmesi zaruridir. Bu nedenle denetimden beklenen güvencenin sağlanması gerekmektedir. Sağlanan güvence hem bilişsel teknolojilere ait algoritmaların iş süreçleri ile uyumluluğuna diğer taraftan akıllı teknolojilerin içinde barındırdığı risklere ilişkin tasarlanan kontrollere karşı güvencenin verilmesi anlamına gelmektedir.
Referanslar:
THE INSTITUDE OF INTERNAL AUDITORS, (2017), Küresel Bakış Açıları ve Anlayışlar Yapay Zeka — İç Denetim Mesleğine İlişkin Dikkate Alınması Gerekenler, AI PART I.
PwC, (2017), Sizing The Prize What is the real value of AI for your business and how can you capitalize?
Apak, Prof. Dr. Sudi., Erol, Prof. Dr. Mikail., Aslan, Dr. Muhsin. ve Gül, Dr. Hasan., (2016), İç Kontrol Yapısının Kurumsal Yönetimde Artan Önem ve Önceliği, Balkan Sosyal Bilimler Dergisi.
Aksoy, Latif., (2020), İç Kontrol ve İç Kontrol Gerekliliğinin Küresel Skandallar, Ulusal / Uluslararası Standartlar ve Yasal Düzenlemeler Işığında Karşılaştırmalı Sistematik Analizi ve Kurumsal İşletmeler için Yeni COSO Modeliyle Uyumlu Bir İç Kontrol Listesi Önerisi, Yüksek Lisans Tezi.
Hatunoğlu, Doç. Dr. Zeynep., Koca, Öğr. Gör. Nurettin., Kıllı, Öğr. Gör. Mustafa., (2012), İç Kontrolün Muhasebe Sistemindeki Hata ve Hilelerin Önlenmesindeki Rolü Üzerine Bir Alan Çalışması, Mustafa Kemal Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, Cilt 9, Sayı 20.
