Yapay Zekâ Teknolojileri ile İç Denetim Fonksiyonunun ve İç Kontrol Mekanizmalarının İlişkisi
Dijital dönüşüm serisine devam ediyoruz..
Küresel çapta yapay zekâ teknolojilerinin gelişim hızı göz önünde bulundurulduğunda kısa vadede makro ölçekten mikroya doğru bir dönüşüm tetiklenecektir. Bu dönüşüm sürecinde bazı meslek grupları tamamıyla dönüşürken bazıları için sorumluluk ve yetki alanında daralma veya genişleme meydana gelecektir. Teknolojik altyapıların yaygınlaşmasıyla birlikte yapay zekâ teknolojilerinin iş süreçlerine adaptasyonu süreç içerisindeki iç denetim fonksiyonuna ve iç kontrol mekanizmalarına olan ihtiyacı ortaya koymaktadır. İç denetim fonksiyonu ve iç kontrol mekanizmalarına duyulan ihtiyaç yakın gelecekte günümüze oranla hızlanacaktır. İşletmeler insan zekâsını temel alarak çalışan bilişsel teknolojilere yatırım yapmaktadır ve iç denetim mesleğinin bu alanda yer almaya hazırlıklı olması gerekmektedir (TİDE, KÜRESEL Yapay Zekâ 1, 2017). Çünkü yapay zekânın yer aldığı bir işletmede yapay zekâ teknolojilerinin organizasyonun yapısı ve hedefleri ile uyumlu bir şekilde tasarlanması gerekir. Aksi takdirde işletmenin hedefleri ile uyumlu olmayan bir teknoloji adaptasyonu işletmeyi başarısızlığa sürükleyecektir. Bir diğer taraftan işletmenin organizasyon yapısı ve hedefleri ile uyumlu akıllı teknolojilerin tasarlanmasında bazı unsurlar öne çıkmaktadır. Böyle bir akıllı teknoloji tasarımının şeffaf ve hesap verebilirliği sağlayan bir temele dayandırılmış olması gerekmektedir. Şeffaf ve hesap verebilirliğin sağlandığı bir temelde yapay zekânın geliştirilmesi hem iç denetim fonksiyonuna hem de iç kontrol mekanizmalarına duyulan ihtiyacı vurgulamaktadır. Çünkü yapay zekâ teknolojilerinin temelinin böyle bir yapıya dayandırılması ancak bilişsel teknolojilerin denetlenebilir bir yapı üzerine kurulması ile mümkün olabilecektir. Bu şekilde tasarlanan bir yapı ile organizasyon çapında yapay zekâ teknolojilerine dair güvencenin verilmesi sağlanabilecektir. Yapay zekâda yapılması gereken müşterilerin ve daha geniş paydaşların güvenini korumak için yapay zekânın sorumlu ve şeffaf bir şekilde nasıl inşa edileceği ile ilgilidir (PwC, 2017: 2).
Yapay zekâ temel prensiplerinin (şeffaflık, hesap verebilirlik, vb.) sağlanmasında iç denetim fonksiyonu ve iç kontrol mekanizmalarının varlığı yapay zekâ teknolojileri için bir ihtiyaç oluşturmaktadır. Çünkü yapay zekânın uygulanması ile birlikte işletmelerin yapay zekânın getirdiği avantajlara sahip olabilmesi için işletmeler yapay zekânın içerisinde barındırdığı risklerin farkına varmalı ve riskleri tanıyarak yapay zekâ ile ilgili stratejik çalışmalarını yürütmelidir. Yapay zekânın getirdiği risklerden bazıları aşağıdaki şekilde tanımlanmıştır (TİDE KÜRESEL, Yapay Zekâ 1, 2017: 3).
- Yapay zekânın içerisinde insanlardan dolayı var olan fakat henüz anlaşılmayan bir yanlılığın bulunması riski,
- Yapay zekânın içerisinde insanlardan dolayı var olan fakat henüz anlaşılmayan bir mantıksal hatanın var olma riski,
- Yapay zekânın etkili ve etkin bir şekilde kontrol edilmemesinden kaynaklı etik değerlere aykırı nitelikte çıktıların elde edilmesi ile karşılaşma riski,
- İşletme tarafından yapay zekâ teknolojilerine karşı ilgisiz kalınması durumunda işletmenin diğer işletmelerin gerisinde kalma riski,
- Müşterilerin veya işletme dışındaki paydaşların işletme tarafından gerçekleştirilen yapay zekâ teknolojileri alanındaki projelerin kabul edilmemesi veya sahip çıkılmama riski,
Yapay zekâ teknolojilerinin içerisinde barındırdığı yukarıda yer alan risklerin yanında veri güvenliği ile ilişkili riskler de bulunur. Bilişsel teknolojilerin iş süreçleri adaptasyonunda veri kavramı ve veri güvenliği konuları öne çıkan konular arasındadır. Yapay zekâ teknolojilerinin işletme süreçlerinde yaygınlaşması ile birlikte öncelikli konular arasına siber güvenlik girecektir. Siber güvenlik ile ilgili iç denetim fonksiyonunun etki edeceği alanlar aşağıda tanımlanmaktadır (TİDE KÜRESEL, Yapay Zekâ 1, 2017: 5).
- Bilgi teknolojilerinin içerisinde barındırdığı risklere karşı hazırlıklı olunması ve herhangi bir tehdit ile karşılaşıldığı zaman hayata geçirilecek aksiyon hakkında güvencenin sağlanması,
- İşletmenin risk seviyesini ve risklere karşılık ne düzeyde bir faaliyet gerçekleştirildiği ile ilgili icrai yönetime ve kurula bilgilendirmenin yapılması,
- Kontrol mekanizmalarının etkin bir şekilde işletilmesi için bilgi teknolojileri ve diğer taraflar ile beraber çalışılması,
- İşletme içerisindeki risklerle ilgili olarak taraflar arasındaki iletişimin ve iş birliğinin sağlanması ve sürekli bir hale getirilmesi,
Yapay zekâ organizasyon içerisinde güçlendikçe çok büyük bir veri akışı oluşacaktır. Her bir işlem veya operasyonlardan akan veriler veri havuzunu besleyecektir. Bu durumda eğer yapay zekâ algoritmaları karmaşık ve şeffaf olmayan bir yapıda olursa organizasyonun sistemlerini işletme dışı siber tehditlerden korumak önemli bir ihtiyaç olacaktır (TİDE KÜRESEL, Yapay Zekâ 1, 2017: 5). Bilişsel teknolojiler alanında karşı karşıya kalınan risklerden ötürü yapay zekâ teknolojilerinin bir işletmede uygulanması sırasında yürütülen bilişsel teknolojiler alanındaki strateji çalışmalarının önemini iç denetim fonksiyonu ve iç kontrol mekanizmaları açısından bir kez daha ortaya çıkartmaktadır. Stratejik çalışmanın ötesinde bilişsel teknolojilerin iç denetim fonksiyonu ve iç kontrol mekanizmaları ile nasıl bütünleşik bir çalışma gerektirdiğini anlatmaktadır.
Yakın gelecekte bilişsel teknolojilerin entegrasyonu ile beraber iç denetim tarafından yapay zekâ ile ilgili güvencenin sağlanmasının yanı sıra iç denetçinin danışmanlık rolü ön plana çıkarılacaktır. Bundan dolayı organizasyon içerisinde iç denetçinin hem denetçi rolünü üstlenerek güvence sağlaması hem de yapay zekânın işletme içerisinde uygulanmasında ve geliştirilmesinde danışmanlık rolünü üstlenerek hareket etmesi beklenmektedir. Böyle bir yapı içerisinde iç denetçi / iç kontrol uzmanı denetim ve kontrol algoritmalarının hazırlanması sürecinde, sistemin faaliyete geçirildikten sonra denetim performansının takibinde ve çıktı kalitesinin ölçülmesinde önemli bir rol oynayacaktır. Uzmanlıkların önemi aşağıda vurgulanmıştır.
- Veri bilinci oturmuştur. Girdi — çıktı mantığı verinin buradaki önemli rolüdür. Sistemin ya da otomasyonun temelinde de veri bilinci yer almaktadır.
- Kurumsal bilgi düzeyine ulaşmıştır. İç denetçinin kurumsal yapıya hakim olması, tüm faaliyetlerin birbiri ile ilişkisini büyük resmin farkında olması, organizasyonun içerisindeki veya dışarısındaki paydaşlardan haberdar olması kurumsal bilgi düzeyini destekleyicidir.
- Danışmanlık rolüne hakimdir. İç denetçilerin danışmanlık rolünü üstlenerek süreçlerin iyileştirilmesi yönünde çalışma deneyimidir.
- Farkındalık seviyesi yüksektir. Yapay zekânın ne olduğu, teknolojinin organizasyon için önemi, yapay zekâ teknolojilerinin ne şekilde nerede nasıl kullanılması gerektiği bilgisine sahiptir.
Yukarıda sayılan özelliklerden dolayı iç denetçi / iç kontrol uzmanı işletmenin teknolojik dönüşüm sürecine doğrudan katkı sağlayarak yapay zekâ ile ilgili yol haritasının ve strateji çalışmasının oluşturulmasında fayda sağlayarak bu süreçteki en önemli aktörler arasında yer alacaktır. İşletmeler için iç denetçilerin varlığı teknolojik dönüşüm sürecinde yapay zekâ teknolojilerine ilişkin güvencenin sağlanması ve danışmanlık faaliyetlerinin yürütülmesine imkân verecek yetkinlikte olması nedeniyle önem taşımaktadır (TİDE KÜRESEL, Yapay Zekâ 1, 2017: 1).
Referanslar:
THE INSTITUDE OF INTERNAL AUDITORS, (2017), Küresel Bakış Açıları ve Anlayışlar Yapay Zeka — İç Denetim Mesleğine İlişkin Dikkate Alınması Gerekenler, AI PART I.
PwC, (2017), Sizing The Prize What is the real value of AI for your business and how can you capitalize?
