“KEY ödemeleri ile ilgili olarak, yaşandığı medya tarafından iddia edilen skandallar üzerine bir açıklama yapan Kurum Yönetimi, “Bu tür işler sıfır hata ile olmaz” şeklinde açıklama yapıyor. Konu ile ilgili gerçekleri zaman gösterecek. Ancak biz bu olayı sonuçlara yönelik iddialar ile değil, bir risk yönetimi ve iç kontrol vakası olarak “olası nedenleri ile” ele almak gayretindeyiz.

Maalesef ülkemiz kamu ve özel sektörü iç denetçileri hemen her gün yeni bir iç kontrol vakası ile karşı karşıya kalıyor. Bu vakaların gerçekleştiği şirket veya kurumlar, yabancı muadillerinin hayal bile edemeyeceği bir risk evrenine sahipler. Dolayısı ile bu durumlar pek hoş olmasa da iç denetçilerin mesleki gelişimi açısından bulunmaz fırsatlar içeriyor. İşte son örnek ve Key Ödemeleri Süreci. Bu bir süreç çünkü; bir Kurumun sorumluluğu ve koordinasyonu altında, başı ve sonu belli, belirli amaç ve hedeflere sahip olarak ilerleyen ve bilgi teknolojisi, insan kaynağı ve maddi kaynakları kullanan bir aktiviteler zinciri. Bu süreçte söz konusu olan bazı tehditlerin gerçekleşmesi sonucu bazı riskler ortaya çıktı. Bu risklerin bazıları önemli sonuçlar doğururken, bazıları henüz doğurmasa da ileride doğurabilir. Söz konusu tüm bu riskler sonucu yaşanan bazı sıkıntılar var: (Kaynak: www.internethaber.com)

Ø Milyonlarca hak sahibinin, açıklanan listelerde adı yok.

Ø Listede adı yer alanların çoğu, beklediklerinin altında bir ödeme tutarı ile karşılaştılar. 1.000 YTL KEY alacağı beklerken, 1 YTL ya da 50-100 YTL alacağı gözüken yüzbinlerce hak sahibi var.

Ø Birikmiş paralar, EGYO yerine Hazine bonosunda değerlendirilseydi, dağıtılacak para, 2.8 milyar YTL yerine 5.7 milyar YTL olacaktı ve herkes, şimdi aldığının bir kat fazlasını alacaktı.

Ø Boşanan kadınlar mağdur edildiler. Bunlar, KEY ödemelerinin, eski kocalarına verilecek olmasına isyan ediyorlar

Ø KEY ödemesi yapılırken evlenen kadınların, KEY ödemeleri buharlaşmış gözüküyor. Sayısı milyonu aşan kadının, KEY ödemeleri kocasınınki ile birleştirilmemiş. Hiçbir yerde gözükmüyor.

Ø Bir vatandaşın fark ettiği üzere; EGYO sitesinde azami ödeme 1.391,15 YTL çıkıyor ancak dördüncü sütunda temettü olarak 23,25 YTL yazıyor ve toplam ödeme tutarı da 1.414.40 YTL gözüküyor, Resmi Gazete esas alınarak 1.391,15 YTL ödeme yapıldığından, 23,25 YTL buharlaşıyor!…

Ø TC kimlik numaraları deşifre oldu. Vatandaş “Başıma ne gelebilir?” diye endişe içinde…

Ø KEY listelerinin bir bölümü “Nasıl olsa ödenmez” diye, imhası için SEKA’ya gönderilmiş.

(Kaynak: www.internethaber.com)

Burada bu yorumlar doğru olsun olmasın, gerek ilgili kurum, gerekse de devlet vatandaş gözünde itibar riski ile karşı karşıyadır. Bu iddiaların hiçbirinin doğru olmadığı ortaya çıksa dahi, vatandaşın kafasında “acaba “ sorusu olduğu sürece itibar kaybı söz konusudur. Bu itibar kaybı belki de bu olayın en önemli sonucu olmasına karşı, biz iç denetçiler ve risk yönetimi profesyonelleri açısından ise bu olayın olası nedeni şudur; bu olay süreç kapsamında etkin bir risk yönetimi ve iç kontrol sistemi bulunmuyor olmasından kaynaklanmış olabilir. İç denetçilerin düşünce tarzı bu tür eksikliklerden şüphelenmektir. Yani meydana gelen olayların arkasındaki iç denetim, risk yönetimi ve iç kontrol zaafiyetlerini sorgulamaktır.

Kamu idarelerinin, şirketlerin ve kamuoyunun bunu öğrenmesi, bu konuda bilinçlenmesi gerekmektedir. Her kurumun kendi sorumluluk alanı içinde mali kayıpların ötesinde kayıplar ile karşı karşıya olabileceği ve bunların mali kayıplara kıyasala telafi edilemez çok daha ağır kayıplar olduğunu tüm idarecilerin öğrenmesi gerekmeketdir. Kanun çıkartmak, düzenleme yapmak, yasal çerçeve çizmek önemldir. Ancak esas önemli olan çizilen çerçeye sahip çıkmaktır. Yasaları, kurumları, insanları ve sistemleri koruyan etkin risk yönetimi ve iç kontrollerdir. Bu unsurların sağlıklı bir şekilde işlev göstermesi çok önemlidir. Bu işlevselliği ise iç denetçiler test ederler. Yani iç denetçiler risk yönetimi ve iç kontrollerin varlığı ve etkin bir şekilde çalıştığına dair güvence verirler. Bu şekilde hem görev yaptıkları kurumları hem de onların idarecilerini korumuş olurlar.

Şimdi yukarıdaki iddialara iç denetçi perspektifinden bakarsak, en büyük eksikliğin etkin bir iç denetim sisteminin bulunmuyor olması ihitmali olduğunu görmekteyiz.

Bu kurumda etkin bir iç denetim mekanizması bulunsa idi iyi niyetle görev yapmaya çalışan ve oldukça ciddi bir iş yükü ile karşı karşıya bırakılmış değerli Kurum yöneticilerimizin üstündeki baskı bu denli büyük olmayacaktı. Ancak ülkemizdeki pek çok kamu ve özel sektör şirketlerinde uluslarası standartlarda işleyen bir iç denetim sistemi bulmak pek de mümkün değildir. Bu sürece dair güvence ve danışmanlık hizmeti sağlamaya muktedir ve yukarıda belirttiğimiz kriterlerde işleyen bir iç denetim faaliyetinin varlığı söz konusu olsa idi;

Ø KEY Ödemeleri Süreci veya Projesi taşıdığı riskler nedeni ile denetim konusu olarak iç denetçilerce önceden değerlendirmeye alınırdı.

Ø Risklerin yönetim tarafından tespit edilmesi ve uygun risk yönetimi stratejilerinin- iç kontroller de bunlardan biridir- oluşturulması için iç denetçiler tarafından yönlendirme yapılmış olabilirdi.

Ø Riskler sıfırlanamasa dahi pek çok risk, uygun stratejiler ile yönetilmek kaydı ile etksi ve olasılığı dahilinde azaltılabilirdi.

Ø Bilgi Teknolojisi ve operasyonel risklerin İtibar ve Yasal risklere dönüşmesi engellenmiş olabilirdi.

İşte bu sebeple buradan tüm kamu idarecilerimiz ve özel sektör yöneticilerimize seslenmek istiyorum;

İç denetimi lütfen ciddiye alın. İç denetimden faydalanın. İç denetimi bir maliyet merkezi veya prosedür olarak görmeyin. Adet yerini bulsun diye iç denetim birimleri kurmayın. İç denetçileri muhasebe kaydı takipçisi, bir maliyet kontrol uzmanı veya bütçe takip elemanı olarak görmeyin. Onlar sizin her tür stratejik ve operasyonel süreçte en önemli araçlarınızdır. İç denetime sahip çıkın. İç denetçilerin bir gün kurumunuzu ve sizi kurtarabileceğini asla unutmayın. Risk Yönetimi ve İç Kontrol kavramlarına aşina olun. Unutmayın ki son 30 yıldır yaşanmakta olan tüm şirkat skandalları ve yolsuzluklarda, tüm batış hikayelerinde bir risk yönetimi ve iç kontrol sıkıntısı vardır. Bundan böyle de olmaya devam edecektir. İç denetim, risk yönetimi, iç kontrol gibi kavramlar asla ve asla modern yönetim yazınının ve bilminin bizlere sunduğu geçici, moda olmuş, önemi ortadan kalkacak kavramlar değildir. Esasen, bu kavramların ileride çok daha ön planda olacağını söyleyebiliriz. Bunu zaman gösterecektir.