Anasayfa » İç Denetim | İç Denetim Danışmanlığı | İç denetçilik | Kamu İç Denetim » Şirketlerde Suistimal ve Hileli İşlemleri Önlemede Etkili 3 Araç

Şirketlerde Suistimal ve Hileli İşlemleri Önlemede Etkili 3 Araç

fraudSuistimal/hileli işlemler (fraud) konusu şirketlerin kesinlikle çok ciddiye almaları gereken bir konu.

 

Konu ile ilgili pek çok uluslarararası düzenleme, standart ve iyi uygulama söz konusu. Ayrıca konuya ilişkin pek çok anket durumun vahametini gözler önüne seriyor. Bu konuda önemli araştırma raporları yayınlayan ACFE’ nin 2014 Raporuna göz atarsak, bu rapora baz olan ankete katılan tüm işletmelerin ortalamada gelirlerinin %5′ ini fraud nedeni ile kaybettiklerini belirtmiş olmaları çok anlamlı. Üstelik de çeşitli kaygılar ile şirketlerinde fraud olup da bunu belirtmemiş pek çok anket katılımcısı şirket olabileceği göz önünde bulundurulduğunda, bu oranın %7-10 arasında olabileceği söylenebilir.

 

Ancak Türkiye’ de hileli işlemler ve suiistimaller (fraud) konusu maalesef hak ettiği önemi kazanmış değil. Konu ile ilgili bir farkındalık eksikliği var.

 

internal-auditBirkaç meslek derneği, bizim şirketimiz gibi birkaç uluslararası iç denetim ve fruad soruşturma şirketi bu konuda bir kamuoyu oluşturmaya çalışıyor. Ancak iş dünyasının bütününe ulaşabildiğimizi söylemek mümkün değil. Hatta CAPITAL 500 listesindeki şirketlerde dahi iç denetimin yeni yeni gelişmeye başlayan bir alan olduğu görüldüğünde, buna bağlı olan iç kontrol ve risk yönetimi gibi yapılardan bahsetmenin pek de mümkün olmuyor. Fraud konusu, hem şirketlerin mali kayıplara uğraması, hem itibarın olumsuz etkilenmesi hem de şirket kültüründe kendisini besleyip büyütebilecek önemli bir kurumsal risk olması açısından, tüm şirket yönetim kurullarının dikkatini çekmesi gereken bir konu.

 

Öte yandan şirketlerimiz, pazar geliştirme, pazarlama, satış, inovasyon, büyüme, karlılık, verimlilik, downsizing, stratejik yönetim, vb. konulara verdikleri önem ve dikkati nedense fraud konusuna vermiyorlar. Bu konunun kendilerine kaybettirebilecekleri hakkında hiç bir fikirleri yok. Fraud kayıplarını, verimlilik kayıpları ya da Pazar kayıpları kadar ciddiye almıyorlar. Oysa hem çok ciddi boyutlara varabilen fraud kaynaklı kayıplar söz konusu olabileceği gibi, şirket içinde fraud a açık bir kültür oluşması da söz konusu olabiliyor.

 

İşte ülkemiz şirket yönetim kültüründe basit zimmet ya da çıkar sağlama olayı gibi algılanan fraud, daha çok iş işten geçtikten sonra tespit edilebilen, buna sebep olan yönetici ve personelleri ile yolları ayrıma ve/veya davalı olma yoluna gidilen bir konu olarak kabul ediliyor. Giden gidiyor, kayıplar sineye çekiliyor. Şirketler kol kırılsın ama yen içinde kalsın dediklerinden, pek çok vaka kamuoyuna ya da hukuki hak arayışına dahi dönüştürülmüyor.  Bu konulara karışan insanların istifaları yeterli gözüküyor.

 

kurumsalHalka açık şirketlerde durum çok daha vahim. Buralarda olan biten her tür fraud, şirketin itibarını ve hisse değerini dahi  olumsuz etkileyebilecek, yönetim kurulunu zor duruma düşürebilecek sonuçlar doğuruyor. Zimmet, ya da çıkar sağlamaya yönelik fraud suçları dışında pek çok mali tablo hilesi söz konusu. Özellikle şirket üst yönetimlerinin (icra kurulları veya üst yöneticiler), kendi performanslarını iyi göstermek için yaptıkları bu tür hileler, halka açık şirketlerin en çok sakınması ve kendisini savunması gereken konular.

 

Bu anlamda fraud basit zimmet vakalarından, mali raporlama hilelerine kadar oldukça geniş kapsamlı eylemlerden oluşuyor. Genellikle, şirket varlık ve kaynaklarının zimmete geçirilmesi, şirket alım ve satımlarında anlaşmalı 3. şahıslara fayda sağlanması, mevcut olmayan şirketlere ödemeler yapılması gibi “varlıklara yönelik suistimal ve hileli işlemler” ACFE’ nin raporunda,  %85 ile en büyük kayıp kategorisi olarak belirlenmiş. Yolsuzluk/rüşvet konusu ikinci sırada. Üçüncü sırada ise mali raporlama hileleri yer alıyor. Ancak bunlardan şirketlere en büyük zararı veren mali raporlama hileleri. Bunlara özel dikkat edilmesi, özellikle de halka açık şirketler açısından büyük önem arz ediyor.

 

Şirketlerimize bu konularda farkındalık kazandırmak da biz meslek profesyonellerinin en önemli görevlerinden bir tanesi olmalı. Fraud hem anlaşılması, hem tespiti hem de önlenmesi son derece zor olan bir konu. Fraud eylemleri içine giren yönetici ve çalışanlar, sizden her zaman bir adım önde oluyorlar. Sistemin boşluklarını sizden çok daha iyi bildiklerinden, yakalanmayacak şekilde tedbirler alıyor, izlerinin sürülmesini zorlaştırıyorlar. Ülkemiz kültüründe önemli bir özdeyiş vardır: “Minareyi çalan, kılıfını hazırlar”, işte bu söz, bu tür fraud eylemlerine karışan kişileri çok iyi anlatıyor. Çoğu zaman hukuka başvurmak isteseniz bile mahkemeye sunacak kanıt dahi bulamıyorsunuz. Fraud bu yüzden mücadelesi oldukça zor bir konu.

 

fraud2Peki bir şirket ve o şirketin yönetim kurulu fraud konusunu şirketten uzak tutmak, fraud gerçekleştirmeyi zorlaştırmak ve gerçekleşmiş vakaları da hızlıca tespit etmek için ne yapabilir?

 

Kısaca fraud ile etkin bir şekilde mücadele etmek mümkün mü?

 

İyi haber, fraud ile mücadelede özellikle son dönemde çok fazla araç söz konusu. Bunları 3 grupta toplayabiliriz:

 

  1. Risk Odaklı Denetim Çözümleri
  2. Eş Zamanlı Kontrol ve Sürekli Denetim Çözümleri
  3. İç Kontrol ve Kurumsal Risk Yönetimi Sistemleri

 

Bu üçlü içinde en kritik olan, ACFE’ nin de anketlerinde ortaya koyduğu gibi 3 numarada yer alan sistemlerin oluşturulması. Çünkü bu sistemler, frauda meyleden kişi veya grupların işini zorlaştırdığı gibi, gerçekleştirilen veya gerçekleştirilmesi planlanan fraudların da “ihbar mekanizmaları” çerçevesinde, yönetim kuruluna iletilmesini sağlıyor. Tüm fraud ların neredeyse %40′ dan fazlası ihbar mekanizmaları ile ortaya çıkartılıyor. İhbar hatları (red line veya hot line tabi edilen sistemler) son derece Ayrıca kontrol ortamı ve iç ortam gibi “yumuşak kontrol” bileşenleri ile kurum içi frauda karşı topyekün bir duyarlılık gelişmesi, kontrol faaliyetlerinin doğru zemine oturtulmasını sağlıyor. Fraud kültürünün şirket genelinde kabulünü ve tutunmasını zorlaştırıyor.

 

Şirketler bünyelerinde etkin birer iç kontrol ve risk yönetimi sistemi oluşturmadan fraud ile mücadele etmeleri zor. Ya da tesadüfi. Zira fraud’ ların iç denetim ve sürekli denetim sistemleri ile ortaya çıkartılma oranları dünya genelinde %30’ un altında. Yani ihtimal 3 te 1. Bu sebeple, başta ihbar hatları olmak üzere, pek çok iç kontrol ve risk yönetimi unsurunun devrede olması lazım.

 

Fraud ile mücadelede ikinci en etkili çözüm ise, eş zamanlı kontrol ve sürekli denetim sistemleri. Finansal ve operasyonel kontrol personeli ile şirketlerin özellikle mali etkiye sahip tüm iş ve işlemleri, satın alımları, ödemeleri, fatura giriş ve çıkışları, satışları, stokları, muhasebe kayıtları, gelen – giden evrakları, vb. işlemleri inceleniyor. Bu bazen günlük, bazen haftalık, bazen de aylık parametreler üzerinden yapılan bir kontrol veya diğer bir ifade ile denetim hizmeti. Bu konuda bağımsız bir kontrol teşkilatı işlev gösterebiliyor. Bunun en iyi uygulamasını Bankalarda ve bazı uluslararası şirketlerde görüyoruz.

 

Fraud ile mücadelede, sürekli denetim teknik ve araçları da büyük önem taşıyor. Şirketlerin fraud a açık olan tüm kritik alanlarından üretilen verilerin analizi, çapraz karşılaştırması ve bazı senaryolar dahilinde incelenmesi için sürekli analiz ve denetim sistemleri mevcut. Veri analitiği, analizi ve denetimi noktasında, yardım alınabilecek pek çok yazılım çözümü olduğu gibi, bu alanlarda uzman pek çok danışman da mevcut. Şirket yönetim kurulları, sürekli denetimin sağlayacağı faydaları gördüklerinde, bu araçtan asla vazgeçemiyorlar. Şirketin veri yönetim sisteminin tam ortasına entegre edilen bu araçlar, sizin tüm operasyonel ve finansal verilerinizi kendi içinde ve karşılıklı olarak, senaryolar dahilinde analiz etmenize ve şüpheli durumların ortaya çıkmasına yardımcı oluyor. Üstelik sürekli denetim, adı üzerinde sürekli iş başında olan bir denetim aracı. Yorulmuyor, acıkmıyor, ara vermiyor. Tamamen şirket yönetim kurulları ve iç denetçilerinin belirlediği doğrultuda senaryolar dahilinde, 7/24 hizmet veren araçlar. Bu araçları bünyenizde uygulamaya başladığınızda, sizi şüpheli her tür durumda hemen uyarıyorlar. Bu sistemler, gerçekten çok başarılı sonuçlara ulaşmanızı sağlayabiliyor. Ayrıca da fraud a yönelmek isteyen kişilerin de kabusu oluyor. Elbette en doğrusu bu araçları son derece gizli ve dar bir çalışan grubunun bilgisi dahilinde sistemlerinize entegre etmeniz.

 

1115Fraud ile mücadelede son önemli aracımız, risk odaklı iç denetim mekanizması ve iç denetçiler. İç denetçiler, gerçekleştirdikleri süreç bazlı ve risk odaklı denetimlerde, denetledikleri alan ile ilgili riskleri değerlendirme altına alıyor, kontrol faaliyetlerini tespit ediyor ve denetim programlarını (kaynakları doğrultusunda) en riskli alanlara yönelik kontrollere odaklıyorlar. Şirketlerde tüm iç denetçilerin denetimleri sırasında “red flag” denen fraud a açık hususlara dikkat etmeleri gerekiyor. Uluslararası İç Denetim Mesleki Uygulama Çerçevesinde bu konuda net bir Standart ve Uygulama Önerisi var. Fraud’ dan şüphe edilen hususlar oluşur ise, bu acilen şirketin Denetim Komitesi ve Yönetim Kuruluna inceleme ve soruşturma yaptırılması için iletiliyor. Fraud konusunda tecrübesi ve mesleki yetkinliği olan kişiler, fraud incelemelerini gerçekleştiriyor. Bu iç denetim birimi dışından alınan bir hizmet de olabiliyor. Ancak iç denetçilerin en kritik rolü, iç kontrollerin denetlenmesi sonrası, fraud riskine karşı güçlendirilmesi ve iç kontrol sisteminin de topyekün bu risk türüne doğru tepkiler verecek şekilde geliştirilmesi. Bir iç denetçi, her zaman bir fraudcu kadar, dikkatli , makul şüphe ve mesleki özen içinde olmalı.

 

Sistemsel açıkları kapatmak, iç kontrol ve risk yönetimini şirket içinde geliştirmek için tavsiyelerde bulunmak, iç denetçilerin şirketlerine en fazla değer katacakları konuların başında geliyor.

 

Şirket yönetim kurulları, bu 3 sistemi oluşturarak fraud ile son derece etkin bir şekilde mücadele edebilirler.

 

* ACFE’ nin 2014 Tarihli Raporuna ulaşmak için tıklayınız.

1 Yorumlar

  1. Merhaba,

    havacılık sektöründe iç denetim konusunda yöneticiyim ve Yazarın “Kurumsal Performansı Artırmak İçin İç Denetim, İç Kontrol ve Risk Yönetimi” kitabını sipariş verdim. bu konuda başka bilgi doküman var ise paylaşmanızı istirham edeceğim. yeni yapılanma içerisinde sizlerden istifade edeceğimi düşünüyorum.

    şimdiden ilgi ve yardımlarınız için teşekkür ederim.

    muhammed yiğit

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yukarıya Git