Anasayfa » İç Denetim | İç Denetim Danışmanlığı | İç denetçilik | Kamu İç Denetim » Şirketlerde Hile ve Suistimalleri Önlemek İçin 15 Öneri

Şirketlerde Hile ve Suistimalleri Önlemek İçin 15 Öneri

fraud5Hileli işlem ve suistimaller (fraud), ancak bazı koşulların varlığı altında kurum ve şirketlerde kendisine yaşam alanı bulabilir. Bu koşulları düzelttiğiniz ve şirketiniz bünyesinde bazı sistemler oluşturduğunuz zaman fraud un önüne geçmek ve fraud eylemlerini daha başlamadan bertaraf etmek mümkün hale gelir.

 

Fraud çözümü olmayan, çaresiz bir durum değildir. Çaresi vardır. Hileli işlem ve suistimaller içinde olan veya olmayı düşünen kişiler, açıkları çok iyi bildiklerinden, bunları önlemek veya tespit etmek isteyenlerden bir adım önde olabilirler ama bu önde olma durumu süreklilik arz etmez. Fraud’ u engellemek ve mücadele etmek isteyen kişiler ve kurumlar, doğru stratejiler ile fraud eylemlerinin önlenmesini sağlayabilirler.

 

Fraud ile mücadelede önem arz ettiğini düşündüğüm ve büyük çoğunlukla kendi mesleki deneyimlerime dayanan önerileri aşağıda paylaşmak isterim:

 

fraud1

  • Şirket Yönetim Kurulları, üst yöneticilerin gözetimine ilişkin rollerini iyi idrak etmeli, itimat kontrole mani olmamalıdır. Hesap verebilir, şeffaf, adil ve sorumlu bir yönetim anlayışı Yönetim Kurulu ile başlar. İcra (CEO, CFO, Genel Müdür ve Yardımcıları, Müdürler) ise bunu yaşatmak ve sürdürmek ile sorumludur. Yönetim Kurulları, icraya delege edemeyecekleri görev, yetki ve sorumluluklarının bilincinde olmalıdır. Bunun başında ise, iç kontrol, iç denetim ve risk yönetimine ilişkin Komitelerin oluşturulması ve sağlıklı gözetimi gelmektedir. 
  • Şirket içindeki tüm kritik pozisyonlara ilişkin işe alım, işten çıkarma ve terfi işlemleri Yönetim Kurulu’nun onayı ve uygun görüşü çerçevesinde yapılmalıdır. Bu kararların gerekçeleri icra tarafından iyi açıklanmalı, somut kanıtlara dayanmalı ve desteklenmelidir.
  • Yönetim Kurulu Başkanı ve CEO işlerin ilerleyişi ve kararlar ile ilgili sık istişarede bulunmalıdır.
  • Etkin bir iç denetim fonksiyonu oluşturulmalı veya dışarıdan bu konuda dış kaynak kullanımı yolu ile hizmet alınmalıdır. İç denetim faaliyeti herhangi bir kapsam sınırlamasına ve icranın baskısına tabi olmamalıdır.
  • Şirketin etik kuralları net olarak belirlenmeli, tüm organizasyona duyurulmalı, hatta tüm yönetici ve personele imzalatılmalıdır.
  • Şirket içinde fraud ile mücadele programı oluşturulmalı ve bu program çerçevesinde bir hotline (ihbar hattı) devreye alınmalıdır. İhbarcının korunması ile ilgili tüm iç düzenlemeler yapılmalı ve sonuç alınan ihbarlar için ihbarcılar ödüllendirilmelidir.

fraud4

  • Şirketin dış denetçisinin seçimi mutlaka Yönetim Kurulu veya Denetim Komitesi tarafından yapılmalıdır. Kanuni rotasyon dışında, dış denetim firması içinde partner ve manager rotasyonu yapılmalıdır. Dış denetim hizmeti alınan şirketten, vergi veya diğer danışmanlık hizmetleri alınmamalıdır.

 

  • Şirketin fraud riskine açık alanları açıkça tanımlanmalı, buralarda güçlü kontrol tasarımları yapılmalı ve bu kontrollerin işlevselliği sıklıkla denetlenmelidir.
  • Şirket içinde, GRC (Governance Risk Compliance) programları devreye alınmalı ve GRC pratikleri, GRC yazılımları ile daha verimli ve etkili olarak yürütülmelidir.

fraud3

  • İç ve dış denetimin kalite güvencesine yönelik tedbirler alınmalı, bu hizmetlerin tarafısız, bağımsız ve yetkin oldukları periyodik olarak sorgulanmalıdır.
  • İşe alımlarda, kişinin mesleki yetkinlikleri kadar, kişilik özellikleri de değerlendirilmeli, çeşitli kişilik envanteri testlerinden faydalanılmalı, mülakatlarda, konuya ilişkin uzmanlardan destek alınmalıdır. Headhunter firmalarının yaptıkları analiz ve değerlendirmeler ile yetinilmemelidir.
  • “Sürekli denetim” çok önemli bir kontrol faaliyetidir. Analitik incelemeler, veri analitiği, veri üzerinden yapılan eş zamanlı denetimlere yönelik sistemlerin kurulması ile fraud eylemlerine yönelik erken tespitler mümkün olmaktadır
  • Şirket içinde manuel işlem ve manuel müdahaleye açık durumlar ortadan kaldırılmalı, tüm iş ve işlemlerde denetim izi (audit trail) bırakılması sağlanmalıdır. Bu sayede veri seviyesinde manipülasyonlar da önlenmiş olacaktır.
  • Şirket içi personel memnuniyet anketleri düzenlenmeli, bu anketlerde fraud a yönelik sorular anketlerin içine gizlenerek, geri bildirim alınması sağlanmalıdır.
  • Yönetim Kurulu fraud konularının üstüne gitmeli, sorumlular hakkında işlem yapmalı, fraud a kalkışan kişilere ne olacağına dair güçlü bir mesaj vermelidir. Fraud gizlenmemeli, kapatılmamalı ve kontrol ortamı fraud un asla tolere edilemeyeceği mesajı ile güçlendirilmelidir.

 

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yukarıya Git