Anasayfa » İç Denetim | İç Denetim Danışmanlığı | İç denetçilik | Kamu İç Denetim » Kurumsal Bazı Vakalar Işığında Risk Yönetimi ve Kontrol Sorunlarına Çözüm Arayışı: İç Denetim

Kurumsal Bazı Vakalar Işığında Risk Yönetimi ve Kontrol Sorunlarına Çözüm Arayışı: İç Denetim

Mesleğimizi ilgilendiren haberleri, olayları yakından takip eden biriyimdir. Çevremde olup biten olayları genellikle meslek süzgecinden geçirip, bir iç denetçi bakış açısı ile yorumlamaya çalışırım. Şirketlerin ekonomik ve mali başarısızlıkları, kurumsal yolsuzluklar veya bazı toplumsal felaketlerin kendisinden çok, nedenleri ve arka planı üzerine kafa yormaya çalışırım. Çoğunlukla, bu tür vakaların arka planında ciddi bir kurumsal yönetim eksikliği, bir risk yönetim zafiyeti olduğunu görürüm.

Denetim mekanizmalarının bu olaylardaki rolünü, konumunu veya varsa sorumluluğunu araştırırım. Yine bu bakış açısı ile yakın zamanda güncel haberleri ve olayları tararken, bazı vakalar zihin süzgecime takıldı. Bunlarla ilgili düşüncelerimi sizlerle paylaşmak istedim. Vakalardan ilki, bir karşılıksız çek olayı idi. Adana’da bir gecekonduda oturan ve gerçekte günlük 12 TL yevmiye ile çalışan bir vatandaşımız, gelirinin yıllık 7.630 TL olduğunu gösteren onaysız vergi kayıt örneğini bir bankaya vererek çek karnesi istemiş. Banka, hiçbir araştırma yapmadan bu kişiye karne vermiş. Vatandaş, çek karnesiyle bir firmadan 57 bin TL’lik elektronik eşya almış. Sonuçta çeklerin karşılıksız çıkması sonucu şirket, avukat aracılığıyla “zarardan bankanın sorumlu olduğu” iddiasıyla dava açmış. Adana 1. Asliye Ticaret Mahkemesi verdiği kararda, “Davalı bankanın, çek karnesi verirken kişinin ekonomik ve sosyal durumunu araştırmak basiretini ve itinasını göstermediği, bilirkişi raporuna göre tarafların eşit kusurlu oldukları” kararına varmış. Mahkeme, bankanın, çek yaprakları için toplam 1.230 TL ile bu miktarın düşülmesinden sonra çekle yapılan alışveriş tutarının yarısına denk gelen 29 bin 137 TL’yi davacı şirkete ödemesi gerektiğine hükmediyor. Bu vakada, Bankanın müşterinin ekonomik durumunu yeterince araştırmadığı görülüyor. Aklımıza gelen iki olasılık var; ya çek karnesi tahsislerinde “müşteri araştırma prosedürleri” bulunmuyor, ya da mevcut prosedürler yetersiz. Her iki ihtimalde de, sebep ne olursa olsun, bir kontrol zafiyeti olduğu görülüyor. Bu vakada, yetersiz prosedürlerden kaynaklanan operasyonel risk; yasal, itibar ve finansal riske dönüşmüş durumda. Bankanın kontrolden sorumlu yöneticileri ve müfettişleri, mevcut, ancak bu olayı önlemeye yetmemiş. Peki, bu tür bir durum, çek tahsis süreçlerinde sistemsel bir iyileştirme yapılmaz, sağlıklı kontroller tesis edilmez ise (tüm Şubeler nezdinde) tekrar edebilir mi? Bu Şubede olmasa bile, diğer yüzlerce şubeden bir veya bir kaçında tekrar edebilir. Peki, böylesi bir olayın gerçekleşmesi, makul düzeyde engellenebilir miydi? Peki nasıl? Vakalardan ikincisi, ülkemizin önde gelen iki GSM şirketi ile ilgili. Bunlardan ikisi de sabah akşam reklamlarda çeşitli 3G çözümleri, kampanyaları sunan, devamlı karşımıza çıkan şirketler. Her ikisi de mobil 3G internet kullanımına imkan veren ürünlerinin tanıtımı ve pazarlanması amacı ile hemen her reklam kuşağında fazlası ile yer alıyorlar. Hatta bıkkınlık yarattıkları dahi söylenebilir. Pazarlama amaçlı dev bütçeler ayırmışlar. Yazılı, görsel, elektronik her ortamda reklamları dönüyor. Bu hizmeti layıkıyla sağlayabilecekleri, üstelik bunu makul fiyatlarla yapacakları iddiasındalar. Şimdi duruma bakalım; 1) Firmalardan birisi, aylardır reklamını döndürdüğü ürünü satamıyor! Neden mi? Çünkü bayilerinde bulunmuyor. Stoklar tamamen tükenmiş. Müşterileri bekleme listelerine alıyorlar. 2) Diğer firmanın ürünü ile ilgili fazlaca şikayet var. Nette kısa bir araştırma yapın göreceksiniz. Kullanıcılar tarafından, 3G hizmetinin pek çok semtte ve sokakta sağlıklı bir şekilde kullanılamadığı iddia ediliyor. Doğrudur veya değildir, bunu kullanmadan bilmek imkânsız. Ancak bildiğimiz bu konu epeyce tartışılmakta. Her iki konuyu da, biraz araştırma yoluna gittim. İlkinde sorunun, İstanbul’ da bulunan Şirket Merkezindeki Pazarlama Departmanının hatalı talep projeksiyonlarından kaynaklandığı ifade ediliyor. Yani aylardır reklamı döndürülen ürün ile ilgili sağlıklı bir talep tahmini yapılamadığından, bayilere yeterli sayıda cihaz verilememiş. Bu konu ile ilgili sorumlu yöneticiler sorgulanmış, suçlular belirlenmiş, gereği yapılmış! İkinci firma ise, bağlantı sorunlarına ilişkin şikâyetleri devamlı geçiştirmekteymiş. Elbette olay kapasite ile ilgili teknik bir sorun olduğundan, firmanın çağrı merkezinden çözüm beklemek manasız. Ancak, burada ben ve benim gibi müşterilerin aklına, 3G hizmetine geçilmeden evvel, firma tarafından gerekli teknik planlama ve hazırlıkların layığı ile yapılmamış olabileceği kuşkusu geliyor. Bu şüphe doğru olmasa bile, bu kuşku yaşanıyor. Her iki olayda da, firmaların önemli bir itibar kaybı olduğu görülmekte. İlk olay bende, Firmanın pazarlama fonksiyonu altında yer alan ürün talep tahmin sürecinde; operasyonel bazı risklerin (veri, raporlama, modelleme ve karar alma) yönetilmesinde sorunlar olabileceği kanaati oluşturuyor. Diğer olay ise teknik kapasite planlaması ve darboğaz yönetimi alanlarında bazı risklerin gerçekleşmiş olabileceğini düşündürüyor. Peki, bu veya benzeri sorunlar, acil önlem alınsa dahi tekrar yaşanabilir mi? Şüphesiz. Peki ne yapılabilir? Vakalardan üçüncüsü, geçmiş tarihli. Büyük bir şehrimizin Su ve Kanalizsayon İdaresinde yaşanan yolsuzluk haberi dikkatimize çarpıyor. İdareye taşeron olarak hizmet veren iki şirketin on çalışanının, su sayaçlarının okunmasında usulsüzlük yaptığı ve devleti zarara uğratıldığı yönündeki iddiaların araştırılması sonucu göz altına alındığı belirtilmiş. Zanlıların büyük işletme aboneleri ile irtibat kurarak yüksek gelen su faturalarını sayaçlarda usulsüzlük yaparak daha düşük hale getirdikleri ve kaçak su kullanımına göz yumdukları belirlenmiş. Zanlıların yaptıkları usulsüzlük karşılığında abonelerden 500 ile 2 bin YTL arasında para talep ettikleri de tespit edilmiş. Olayın kendisinden çok şu ayrıntılar dikkatimi çekti; – Bazı zanlıların, taşeron firmanın değişmesine karşın 20-25 yıldır İdareye hizmet verdikleri tespit edilmiş (güvenilir, eski çalışanlar) – Yetkililer, kent genelinde su şebekelerinde 2006 yılında yüzde 59, 2007 yılında yüzde 57, 2008 yılında ise yüzde 56 oranında kayıp ve kaçak olduğunu bildirmişler. – Gözaltına alınan 10 kişinin kayıp-kaçak oranında ciddi pay oluşturduğu belirtilmiş. – İdare’ nin genel Müdürü; “Genel müdür olarak uzun süre görev yaptığımız İdarede bu tip suistimal konuları ile ilgili emniyet müdürlüğü ile işbirliği yapıyoruz. Başka suistimal olması halinde gereğini yapmaya hazırız.” açıklamasında bulunmuş. Burada bizde, 2006, 2007 ve 2008 senelerindeki bu kayıpların erken fark edilip, kaynaklarının layıkıyla araştırılmamış olması veya taşeron firma ile ilişkilerde mevcut kontrol zafiyetlerinin tespit edilerek önlem alınmamış olabileceği şüphesi uyanıyor. Burada gerçekleşen yolsuzluk riski, finansal riske ve dolayısı ile kayba dönüşmüş. Bu riskler sadece bu İdaremiz için değil, diğer pek çok İdaremiz açısından da söz konusudur. Bu olay, açıkça sistemsel bir soruna; yetersiz kontrollere işaret etmektedir. `’ lık kayıplar, eğer bu rakamlar kesin ve doğru ise, ülke ekonomimiz açısından büyük kayıplardır. Peki bunlara ülke genelinde ve İdareler bağlamında tedbir alınmaz ise, bu tür olaylar tekrar edebilir mi? Elbette. Peki, bu tür olayları sadece tespit edip, sorumluları cezalandırmak yeterli mi? Bizce hayır! Peki, bu tür olayların tekrarını nasıl önleyeceğiz? Dördüncü ve son vakamız, yine bankacılık sektöründen. Kayseri’ de bir ticari banka görevlisi, bazı müşterilerin hesaplarındaki paralarını zimmetine geçirdiği iddiasıyla tutuklanıyor. Bankanın Merkez Şubesi Müdürü, bazı hesapların usulsüzce çekildiğini tespit ettiği için Cumhuriyet Savcılığına suç duyurusunda bulunuyor. Banka müfettişleri ve mali şube ekiplerinin yaptığı inceleme sonucu bazı müşterilerin hesaplarından çekilen parayı zimmetine geçirdiği iddia edilen ve bankada nakit görevlisi olarak çalışan görevli yakalanarak gözaltına alınıyor. Zimmetine 1 milyon TL geçirdiği iddia edilen banka görevlisi tutuklanarak cezaevine gönderiliyor. Yetkililer, banka müfettişlerinin müşteri hesaplarını tek tek kontrol etmeye başladığını, soruşturmanın sürdürüldüğünü kaydetmişler. Bu olay ne şekilde sonuçlanır bilinmez, ancak bir Banka Şubesinde, tek bir nakit görevlisinin, müşteri hesaplarından bu kadar parayı transfer edebilmesi, bundan kimsenin haberdar olmaması, buna imkan verecek bir iç kontrol (görevler ayrılığı, uygulama kontrolleri) zafiyetinin tespit edilememiş olması manidar. Bu örnekte, görevler ayrılığı ile BT tabanlı sistem kontrollerine dair zafiyetlerini tespit edememiş olan denetim mekanizmasının sorumlu olduğu açıkça görülüyor. Bu Şubeyi geçmiş dönemlerde denetleyen “denetim elemanları” acaba bu zafiyeti neden tespit edememişler? Böylesi bir suistimal riski neden gözden kaçırılmış? Üzerinde düşünmek gerek! Şube Yöneticileri ise, Şubelerinde görev yapan ve nakit hareketlerinin ağırlıklı olduğu bu tür görevlere, insan kaynağı seçmede, personeli takip etmede, hatalı davranmışlar. Benzer hataların, bu Bankanın veya diğer Bankaların şubelerinde tekrarlanması mümkün müdür? Tabi ki! Peki önlemek için ne yapılabilir? Her bir vakanın sonunda “Peki” ile başlayan ne yapılabilir sorusuna verilecek en uygun cevabın iç denetim olduğunu ifade etmeliyiz. Çağdaş risk bazlı, iç kontrol denetimleri ile bu tür risklerin ve bu riskler dahilinde gerçekleşen kayıpların önlenmesine dair tedbirler ortaya koyulabilir. İç denetçiler; iyi yönetilmeyen riskleri, zayıf kontrolleri veya tedbir alınması gerekli diğer hususları, uzmanlıkları gereği herkesten iyi değerlendirebilirler. Çağdaş risk odaklı iç denetim, sizi yukarıda örnek verdiğimiz türden olaylara karşı korur. Sahip olduğunuz denetim kapasitesine ve denetim faaliyetine dönüp bir değerlendirme yapın. Kurumunuzun veya şirketinizin denetim elemanları, bu tür olayları gerçekleştikten sonra tespit etmekten ziyade gerçekleşmesini önlemeye; hata bulmaktan çok sistemsel sorunları önlemeye; geçmişten çok geleceğe odaklanmaya çalışıyor mu? Eğer bunları yapabilen denetim elemanlarınız var ise sizin gerçek “iç denetçileriniz” var. Yok ise, denetim fonksiyonunuzu yeniden yapılandırmanızı öneririm. Aksi halde, yukarıda örnek verilen olayları veya benzerlerini yaşamanız muhtemeldir.

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yukarıya Git