etik kurallara uyumsuzluklar - cia, sertifikalı İç ... · edilemeyen, tespit edildiğinde de...
TRANSCRIPT
Türkiye’de SuistimalEtik Kurallara Uyumsuzluklar
1
Sunuş‘Denetim Koçluğu’ günümüzde işletmelerin yoğun olarak ihtiyaç hissettiği ve bağımsız denetim kuruluşları, iç denetim hizmeti veren kuruluşlar ile Yeminli Mali Müşavirlerden alınan bir destek hizmetidir.
Denetim Koçluğu temelde işletmelerin operasyonel ve finansal etkinliklerini artırmaya yönelik talep edilmekle birlikte vergi uygulamaları da sıklıkla destek verilen bir alandır.
ASİL Denetim metodolojisini de açıklamayı hedefleyen bu seride aşağıdaki alanlardaki yayınlarımızı sizlerle paylaşacağız.
• Etik Kurallara Uyumsuzluklar: Türkiye’de Suistimal
• Kurumsal Risk Yönetimi Uygulamaları
• İş Dünyasının Değişenleri: Yeni Türk Ticaret Kanunu Önemli Yenilikler
Ayrıca ‘Denetim Koçluğu’ hizmetleri kapsamında uygulamalı iç denetim eğitimlerimiz ve konferans organizasyonlarımızla işletmelerin geleceğini aydınlatmaya çalışacağız.
Saygılarımızla
YMM Hüseyin AKSOYYönetim Kurulu Başkanı
İç Denetim & Risk Yönetimi“İtimat kontrole mani değildir”
1
ÖnsözHileli işlemler; günümüzde pek çok şirket tarafından zamanında tespit edilemeyen, tespit edildiğinde de sistematik önlemler almak yerine bireysel tutumlarla geçiştirilen ve bundan dolayı da ilerleyen dönemlerde ciddi boyutlarda maddi kayıplara neden olan temel bir yönetim problemidir.
Yolsuzluk ve suistimal olarak da adlandırılan hileli işlemlere yönelik küresel ölçekte önemsenmesi gereken ciddi çalışmalar yapılmaktadır. Yapılan çalışmalar, hem durum tespitine hem de alınabilecek her türlü önleme ilişkin uygulamadaki beklentileri yansıtmaktadır.
Amerika’da hileli işlemlere yönelik yürütülen çalışmalar, hileli işlemlerin işletmelere olan maliyetinin işletme gelirinin yaklaşık % 5’i civarında olduğunu göstermektedir. Küresel rekabette yapılan maliyet analizlerinin daha çok maliyet tasarruflu perspektife yöneldiği günümüzde hileli işlemlerin işletmelere vermiş olduğu zararlar çok ciddi boyutlara ulaşmıştır.
Türkiye açısından hileli işlemlere yönelik tespit sonrası aksiyon planlamasını biraz daha hassas hale getiren faktör ise işletmelerin ağırlıklı olarak aile şirketi yapılanmasına sahip olmasıdır. Bundan dolayı aile işletmelerinde yaşanan, genellikle ortaya çıkmayan ve ortaya çıksa bile hukuki süreçlere aktarılamayan büyük meblağlarda hileli işlem gerçekleştiği tahmin edilmektedir.
Şirketlerin sağlıklı bir iç kontrol ortamına sahip olacağı, iç denetim yapılanmasının tamamlanacağı, hile belirtilerinin risk analizlerine dahil edileceği ve hile denetimi süreçlerinin alanında uzman hile denetçileri tarafından icra edileceği geleceğin Türkiye’sinde hileli işlem sıklıklarının ve şirketlere olumsuz yansımalarının azalacağı kabul edilebilir.
Saygılarımızla
Dr. Davut PEHLİVANLI
İç Denetim & Risk Yönetimi“İtimat kontrole mani değildir”
2
İçindekilerSuistimal Ama Neden ............................................................................... 3
Suistimale Zemin Hazırlayan İşletme İçi Ortam ............................... 4
Aile İşletmeleri ve Kurumsal İşletmelerde Suistimal ...................... 5
Suistimal Belirtileri / Kırmızı Bayraklar ................................................ 6
Suistimal Yönetimi Araçları ..................................................................... 7
Metodoloji...................................................................................................11
Araştırma Sonuçları .................................................................................12
Asil Çözümleri ............................................................................................17
3
Hile, bir kişinin veya bir kurumun varlığına el koyma veya bu varlığın haksız bir biçimde kullanılması şeklinde tanımlanabilir. Bir diğer hile tanımı da; bir çalışanın çalıştığı şirket kaynaklarını ve varlıklarını kasıtlı olarak uygun olmayan bir biçimde kullanarak veya ele geçirerek haksız kazanç sağlamasıdır.
Hile, muhasebe verilerinin manipülasyonu ve varlıkların çalınması şeklinde gerçekleşebileceği gibi işletmeye ait önemli verilerin kişisel bir menfaat sağlamak amacıyla işletme dışına çıkartılması şeklinde de gerçekleşebilir. Hile ve hata terimleri sıklıkla karıştırılsa da aralarındaki temel fark işlemin ardındaki “niyet-kasıt”tır.
Hilenin temel unsurları olan özenti/baskılar (pressures), fırsatlar (opportunities) ve haklı gösterme (rationalization) hile üçgeni üzerinde aşağıda gösterilmektedir.
Hile Üçgeni
Hile üçgeni, hile risklerinin tanımlanması ve değerlendirilmesi aşamasında kullanılan ve literatürde benimsenmiş bir terimdir. Hile üçgeni; hile riski faktörleri olarak da adlandırılabilecek fırsat, baskı ve haklı gösterme adlı üç temel unsurdan meydana gelmektedir. Kurumsal işletmelerde dahi hile ortamının oluşması basit de olsa sıklıkla karşılaşılan bir durumdur.
Haklı gösterme; çalışanların hak ettiklerini alamama duygusu veya terfi beklentilerinin karşılıksız kalması gibi nedenlerle hileli işlemi kendileri için haklı görme duygusudur. İşletme içi etik ortamın oluşturulması ve her kademe çalışanlarda etik davranışlara uyumun yükselmesi hileli işlemleri haklı görme eğilimini azaltacaktır.
İşletme içi koşullardan veya kişisel faktörlerden kaynaklanabilecek özenti ve baskılar hileli işlemlere neden olabilmektedir. İşletme içi nedenler; aşırı hedefler, bireysel nedenlerden kaynaklanabilecek baskılar, kötü alışkanlıklardan doğan baskılar ve aşırı borçlanma şeklinde örneklendirilebilir. Özenti ve baskı nedeniyle hayat bulan hileli işlemler işletme hedeflerinin ulaşılabilir olmasıyla ve personelin kişilik analizleriyle engellenebilir.
Fırsatlar ise temelde işletme iç kontrol zayıflıklarından kaynaklanmaktadır. Ayrıca işletme içindeki pozisyonun kuvvetli olması, işletmenin genel olarak kanun ve yönetmeliklere aykırı hareket etmesi ve işletme faaliyetleri hakkındaki üst düzey bilgi hileli işlemlere fırsat verebilmektedir. Fırsat odaklı ortaya çıkabilecek hileli işlemler iç kontrol sisteminin etkinlik seviyesi artırılarak ve işletme çalışanlarına hile eğitimleri verilerek önlenebilir.
Suistimal Ama Neden
4
2 Yetersiz kayıt ortamı
3 Yetki ve sorumlulukların belirlenmemesi
4 Varlıklar için yetersiz koruma politikaları ve uygulamaları
• Aşırı üretim, satış beklentileri ve bu yöndeki baskılar
İşletme hedeflerinin çalışanlar üzerinde olumlu etkisi olmakla birlikte aşırı yüksek hedefler ve beklentiler çalışanları hileli işlemlere yönlendirebilmektedir.
Hileli işlemlerin gerçekleştiği işletmelerin temel özellikleri aşağıdaki gibi sıralanabilir;
• İşe alım sürecindeki aksamalar
İşe alım sürecindeki aksamalar hileli işlemlere zemin hazırlayan en temel faktörlerdir. Günümüzde işletmelerin işe alım öncesinde gerçekleştirdikleri referans ve belge incelemesini işe alımdan sonraki 6 ay içinde de tekrar güncellemeleri gerekmektedir. Çünkü işe alım sürecinde aday personelin bir önceki çalıştığı iş yerinden çoğunlukla sağlıklı bilgi alınamamaktadır. Çoğunlukla işten çıkan/çıkartılan personel hakkındaki soruşturma devam ettiğinden dolayı işletme sağlıklı bilgi verememekte/vermeye sıcak bakmamaktadır.
• Kontrol ortamına güven
İç kontrol sistemine aşırı güvenin yanı sıra iç kontrol ortamının olmaması veya zayıf olması da bir diğer temel faktördür. Etkin çalışan iç kontrol sistemlerinin en kritik özelliği görevlerin ayrımı ilkesinin titizlikle iş süreçlerine tam olarak yansıtılmasıdır. Kontrol ortamındaki aksamalar özet olarak şu şekilde sıralanabilir;
1 Yetersiz gözlem, kontrol ve denetim
İşe alım sürecindeki aksamalar hileli işlemlere zemin hazırlayan en temel faktörlerdir. Günümüzde işletmelerin işe alım öncesinde gerçekleştirdikleri referans ve belge incelemesini işe alımdan sonraki 6 ay içinde de tekrar güncellemeleri gerekmektedir.
Suistimale Zemin Hazırlayan İşletme İçi Ortam
5
Aile işletmelerinde hileli işlemlere zemin hazırlayan temel etkenler aşağıdaki gibi
sıralanabilir;
• Güven esaslı çalışma yapısı
• İç kontrol uygulamaların zayıf olması veya hiç olmaması
• Kurumsallaşmanın çok düşük düzeyde olması
• Görevlerin ayrılığı ilkesinin göz ardı edilmesi
• Genelde önde gelen bir aile bireyinin “Bay Güvenilir” olarak sınırsız yetkilere sahip olması ve yürüttüğü faaliyetlerden dolayı sorgulan(a)maması
Kurumsal işletmelerde hileli işlemlere zemin hazırlayan temel etkenler aşağıdaki gibi sıralanabilir;
• Yetki devri nedeniyle kontrolün merkezden uzaklaşması ve merkez haricindeki birimlerin online sistemlerle izlenmemesi
İmar Bankası sürecinde ortaya çıkan temel bulgu: banka genel merkezi ile şubeler arasında online bilgi akışını sağlayan sistemin olmamasıydı. Özellikle çok şubeli işletmeler açısından genel merkezden faaliyetlerin kontrolüne ve kural dışı durum raporlamasına imkan veren bir bilgi teknolojisi altyapısının bulunması hileli işlemleri kısmen önleyebilmektedir.
• Sürekli büyüme ve farklı pazarlara açılma sonucunda riskin artması
• Karmaşık işletme süreçlerinin kontrolü zorlaştırması
• Artan pazar payı ve satış hacimleri şeklindeki aşırı baskıya neden olabilecek hedefler
• Etkin personel politikalarının oluşturulmaması
Hileye maruz kalan işletmelerde yaşanan problemlerin analizinde işletmelerin kurumsallık düzeyleri ve aile işletmesi olup olmadıkları dikkate alınmalıdır.
Aile İşletmeleri ve Kurumsal İşletmelerde Suistimal
6
İşletmelerin genel özellikleri ile ilişkili olan, sistematik olarak hileli işlemlere zemin hazırlayan ve ortadan kaldırılmaları halinde hileli işlemlerin gerçekleşme ihtimalini azaltan hile belirtileri aşağıdaki şekilde sınıflandırılabilir;• Faaliyetlerin yürütülmesi ile ilgili anormallikler • Açıklanamayan mali tablo rakamları• Yetersiz özkaynak yapısı• Büyük ölçekli toplu satışlar• Yüksek borç ve faiz yapısı• Alacak tahsilatında sıkıntılar• Sektörün gerisinde kalan kâr rakamları• Önemli davalar• Yönetimle ilgili anormallikler • Sabıkalı yönetici• Kumar gibi kötü alışkanlıklara sahip yönetici• Mali sıkıntı içindeki yönetici• Uzun yıllar izin yapmayan yönetici• Çalışanlarına değer vermeyen yönetici• Yönetim devir oranının yüksek olması
(özellikle muhasebe yöneticisi)
Kırmızı bayrak olarak da ifade edilebilen hile belirtileri; hileli işlemlerin gerçekleşmiş olabileceğini / gerçekleşebileceğini gösteren işaretlerdir. Hile belirtileri analizi temelde işletmenin yapısı, departmanlar seviyesinde faaliyetlerin yürütülme tarzı ve işletme kültürünün analizine dayanmaktadır.
Suistimal Belirtileri Kırmızı Bayraklar
• Örgüt yapısı ile ilgili anormallikler • Karmaşık işletme yapısı• Denetim komitesi üyelerinin sağlıksız seçimi• Baskıcı yönetim yaklaşımı• Kontrol ve denetim faaliyetlerinin yapılmaması• Yüksek riskli faaliyetler• Sık değişen üst yönetim• Yetki – onay sürecinde yetersizlikler• Görevlerin ayrılığı ilkesine uyumsuzluklar• Sık yaşanan varlık kayıpları• Üçüncü kişilerle olan ilişkilerdeki düzensizlikler • Kamu kurumları, maliye ve SPK ile yaşanan
sıkıntılar• Sıklıkla bağımsız denetçi değişimi• İç denetim faaliyet alanının daraltılması• Önemli hukuki davalar• İşletmenin iş yaptığı diğer kuruluş yöneticileri
ile yakın ilişkiler• Muhasebe sistemine yönelik genel kırmızı
bayraklar • Kayıp veya değiştirilmiş / tahrifata uğramış
belgeler• Tarih uyumsuzluklarına yönelik kanıtlar• Orijinal olmayan belgeler• Çelişkili belgeler• Şüpheli imzalar
Sıralanan hile belirtilerinin bir kısmı sistematik olarak yürütülmeyen işletme faaliyetlerinden kaynaklanmaktadır. Bu durum da aslında iç kontrol sisteminin olmadığı veya çok zayıf olduğu şeklinde yorumlanabilir. Öncelikle faaliyetlerin sistematik olarak yürütülmesi sağlanmalı ve işlemlere ait belge düzeni oluşturulmalıdır.
7
Hileli İşlemlerin Ortaya Çıkartılmasında
Kullanılan Yöntemler
İşletmeler açısından işletme içi ve dışı hilelerin
maliyetleri gün geçtikçe artmaktadır. Hileleri
gerçekleşmeden önce önlemek ve gerçekleştikten
sonra ortaya çıkarmak için telefon hatları, fısıltı
yönetimi ve davranış kuralları oluşturmak gibi çeşitli
yöntemler kullanılmaktadır.
ACFE (Association of Certified Fraud Examiners)
2010 araştırmasına göre dünya genelinde hileli
işlemlerin tespit edilme yöntemleri aşağıdaki
gibidir;
• Şikayetler (% 40,2)
• Yönetim incelemeleri (% 15,4)
• İç denetim (% 13,9)
• Tesadüfen (% 8,3)
• Muhasebe mutabakatları (% 6,1)
• Belge incelemeleri (% 5,2)
• Bağımsız denetim (% 4,6)
• Gözlem (% 2,6)
• Kamu kurumlarının tespitleri (% 1,8)
• İtiraf (% 1)
• Bilgi teknolojileri kontrolleri (0.8)
Yukarıda sıralananlara ilave olarak aşağıdaki
yöntemler sistematik olarak hilenin oraya
çıkarılması sürecinde etkilidir;
• Yönetim değişiklikleri (özellikle zincir
işletmelerde) sonrası yapılan analizler
Suistimal Yönetimi Araçları
• İç denetim
• İç kontrol
Hileli İşlemlerin Önlenmesinde Kullanılan
Yöntemler
Hileli işlemlerin ortaya çıkarılmasında kullanılan
yöntemler aynı zamanda hileli işlemlerin
önlenmesine de katkıda bulunmaktadır. Aşağıda
sıralanan geleneksel yöntemler hileyi önlemede
kullanılmaktadır;
• Sürpriz denetimler
• Gözetimler (kamera sistemi gibi)
• İşletmenin duran varlıkları ile özellikle
stoklarının fiziksel incelemesi
• Seyahat ve eğlence harcamalarının kontrolü
• Bordro bilgilerinin kontrolü
8
• Satıcıların kontrolü
• Banka mutabakatları
• İhbar hattı uygulaması
Hile Karşıtı Proaktif Önlemler
Günümüzde, iç denetim birimlerinden hilelerin
önlenmesi, ortaya çıkarılması ve raporlanması
konularındaki beklenti geçmişe nazaran daha
da artmıştır. Beklentilerdeki farklılaşmanın
temelinde öncelikle ENRON skandalından dolayı
hile konusunda bağımsız denetçilere güvenin
sarsılmış olması vardır. Şüphesiz aynı zamanda
iç denetim birimlerinin bağımsız denetçilere
kıyasla maliyet avantajına sahip olması da bir
diğer etkendir.
İç denetime yönelik beklenti farklılaşması
sadece üst yönetimde yaşanmamış aynı
zamanda denetim komitesinin, paydaşların ve
yatırımcılarında iç denetime bakış açıları olumlu
yönde değişmiştir.
Denetçiler tarafından hilelere yönelik
alınabilecek organizasyon büyüklükleri, sektörler
ve lokasyonlara göre farklılaşmayan, diğer bir
ifadeyle her işletme, her sektör ve her coğrafyada
tatbik edilebilecek en temel proaktif yaklaşımlar
aşağıdaki gibidir;
• Çalışan geçmişlerinin titizlikle araştırılması
Doğru, etik değerlere bağlı ve güvenilir kişilerle
çalışmak hile ile mücadele sürecinde işletmenin
en büyük avantajıdır. İşe alım esnasında çalışan
referanslarının kontrol edilmesi ve geçmişlerinin
araştırılması hırsızlık, hile ve diğer nedenlerden
dolayı işletmenin zarara uğrama ihtimalini
azaltacaktır.
Genel anlamda hileli işlemlere karışan özel olarak
da her türlü usulsüzlüklerin içinde yer almış kişiler
ister istemez arkalarında iz bırakmaktadırlar. Hileli
işlemleri ortaya çıkan kişiler işletme veya sektör
değiştirmek zorunda kalırlar. Bu tip durumlarda
önceki çalışanlarla iletişim kurulmaz ve işten
ayrılma gerekçeleri şüpheye yer bırakmayacak
ölçüde aydınlatılmazsa hileli işlemlere karışmış
kişiler işe alım süreçlerindeki kontrol noktalarında
elenemeyecektir.
İşe alım öncesinde özgeçmişteki bilgiler
titizlikle kontrol edilmeli ve gerekli bilgiler
doğrulanmalıdır. Telefon numaraları bağımsız
kaynaklardan teyit edilmeli, önceki işyeri
kurumsal bilgilerinden hareket edilmeli,
akademik dereceler ve gerekiyorsa sertifikalar
direkt olarak ilgili kurumlardan doğrulanmalıdır.
9
• Analitik inceleme süreçlerinin daha yoğun
kullanılması
Hileli işlemler ilk yapıldıklarında veya düzensiz
aralıklara tekrar edildiklerinde finansal tablolara
bir değişiklik, trendlerden sapma, beklentilerin
karşılanmaması ve/veya bütçe hedeflerine
ulaşılamama şeklinde yansımaktadır.
Denetçiler birden fazla yılı içeren analizlerde farklı
tekniklere başvurmalı ve hileli işlemlerin finansal
tablolara yansımalarını yakalamaya çalışmalıdır.
Bu amaçla çok farklı analitik inceleme tekniklerine
başvurulabilir. Bunlar; yatay analiz, dikey analiz,
oran analizleri, bütçe karşılaştırmaları ve büyük
defter hesaplarının incelemeleri vb. tekniklerdir.
Ulaşılan olağanüstü sonuçların hileli işlemlerden
kaynaklanma ihtimali büyüktür.
• Sözleşme incelemelerindeki titizlik
İşletme sözleşmelerinin ve anlaşmalarının
titizlikle incelenmesi olası rüşvet, yolsuzluk
ve çıkar çatışmalarını ortadan kaldıracaktır.
Sözleşme hileleri bir işletme çalışanı ile satıcı
arasında olabileceği gibi birden fazla satıcı
arasında da olabilir.
Denetçiler sözleşme hilelerini incelerken normal
Bazı durumlarda hileli işlemelerden dolayı işten
çıkarmalarda süreçlerin tamamlanması zaman
almaktadır. İşten çıkaran işletme kınama veya
para cezası gibi uygulamalar için süreçlerin
tamamlanmasını beklemektedir. Bundan dolayı
işe alım esnasında kesinleşmiş bilgiler olmadığı
durumlarda kişi aleyhinde olumsuz bilgiler karşı
tarafla paylaşılmamaktadır. Bu gibi durumlarla
karşılaşmamak için işe alım sonrasında, ideal
olanı 6 ay içinde, tekrar önceki referanslara
ulaşmak ve bilgi istemektir.
İşe alım sürecinde insan kaynakları personeli
iç denetim birimi ile temas halinde olmalıdır.
Denetçiler sürece dahil edilmelidir. Eğer
süreçte denetçiler yer almıyorsa rutin insan
kaynakları denetimlerinde ilgili kırmızı bayraklar
gözlemlenmelidir.
10
dışı sözleşme koşullarına odaklanmalıdırlar.
Sözleşme hilelerine örnek olarak tekliflerin çok
yüksek veya çok düşük olması gösterilebilir.
• İşletme sırlarının saklanmasında titizlik
İşletme sırlarının korunması ve entelektüel
sermayeye ilişkin denetçiler tarafından
incelemeler yapılması şarttır. Bu aşamada
yapılacak ilk faaliyet ticari sır niteliğindeki bilgi
türleri tanımlanmalıdır.
Bu çerçevede; gizlilik anlaşmaları, belge politikası,
fiziksel erişim kontrolü, bilgisayar erişim kontrolü
ve ilgili personele eğitim başlıklarında denetçiler
incelemelerini yoğunlaştırmalıdırlar.
• İç kontrol değerlemeleri ve testlerinin
sıklaştırılması
Çoğunlukla hileler iç kontrol sistemi zayıf olan
işletmelerde gerçekleşmektedir. İç kontroller
genel anlamda işletmenin hedeflerine
ulaşmasına yardımcı olmaktadır. Bu konuda yasal
olarak bağımsız denetçiler de iç kontrole ilişkin
bir takım değerlemeler yaparlar. Öte yandan iç
denetçilerin en temel çalışma alanı kontrollerin
yeterliliğini belirlemektir.
Bağımsız denetçiler ve iç denetçilerin ortak
çalışma alanı olan iç kontrollerin kalitesinin
ve yeterliliklerinin artması, hem işletmenin
hedeflerine ulaşma ihtimalini yükseltmekte hem
de hilelerin gerçekleşmesini önleyici ve ortaya
çıkarıcı bir güvence olarak öne çıkmaktadır.
• Bilgi sistemleri güvenliğinin artırılması
Günümüzde bilgi sistemleri temelli hileler
artmakta ve işletmelerin itibar kaybına
uğramalarına neden olmaktadır. Genel olarak
bilgi sistemi hileleri şu şekilde sınıflandırılabilir;
şifre hileleri, veri depolama hileleri, işletim sistemi
hileleri, network güvenlik kontrolleri hileleri ve
yedekleme hileleri.
• Hile politikalarının oluşturulması
İşletmeler hile politikaları oluşturmalı, hileli
işlemleri ve davranışları tanımlamalı ve yazılı
hale getirmelidirler. Hile politikaları davranış
kuralları veya etik kurallar ile birleştirilmemeli ve
öneminden dolayı ayrı olarak yayınlanmalıdır.
Hile politikaları, açık ve net olmalıdır.
11
Anket sorularının hazırlanması sürecinde Kaplan ve Schultz (2006), Read ve Rama (2003), Waring (2004) ve Brown, Mendenhall ve Kramer (2003) tarafından yapılan çalışmaların uygulama kısımlarındaki anket soruları Türkiye denetim kültürüne uyarlanmıştır.
Çalışma 2011 Şubat ayında katılımcılarla paylaşılmış ve 10 hafta boyunca yayında kalmıştır. Ankete gelen cevaplar içinden kamu kurumlarında çalışanların cevapları ile çalıştıkları işletmede iç denetim birimi faal olmayanların cevapları elenmiş ve toplam 81 katılımcının anketi değerlendirmede dikkate alınmıştır. Ankete cevap veren katılımcılar özel sektör kuruluşlarında çalışmaktadırlar ve bu kuruluşlarda iç denetim birimleri aktif olarak faaliyet göstermektedir.
Araştırma; Türkiye İç Denetim Enstitüsü ve Ulusal Suistimal İnceleme Uzmanları Derneği ulaşılabilen üyelerini, özel sektör kuruluşlarında çalışan iç denetçileri ve iç denetim birimi yöneticilerini kapsayan web tabanlı anket uygulaması şeklinde gerçekleştirilmiştir.
Metodoloji
12
Kişisel Bilgiler ile Katılımcıların Çalıştıkları Kurumlara Ait Bilgiler
Cevaplayıcıların % 28’i iç denetim yöneticisi, % 11’i kıdemli iç denetçi ve % 41’i de iç denetçidir. Genel olarak iç denetim faaliyetleri ve etik kurallara uyumun denetimi hakkında güvenilir bilgi alınabilecek kitleye ulaşıldığı varsayılabilir.
Bankacılık sektöründen ankete katılanların oranı % 36’dır. Bu durum; reel sektörde de iç denetimin belirli olgunluğa ulaştığını göstermektedir. Diğer yanıtı veren katılımcıların sektörleri; tarım, turizm, otomotiv, sigorta, lojistik, kargo, enerji holding, inşaat, operasyonel kiralama ve medya olarak belirlenmiştir.
Araştırma Sonuçları
% 30 oranında katılımcı etik kurallara uyumda sorumluluğun CEO-Genel Müdür’de olduğunu belirtirken % 28 oranında katılımcı ise sorumluluğun İç Denetim Yöneticisi’nde olduğunu belirtmişlerdir.
% 41 oranında işletme iç denetim birimi son iki yılda etik kurallara aykırılıklara ilişkin herhangi bir bildirim almamışlardır. 1 işletme iç denetim birimi ise 40 ve üzeri sayıda son iki yılda etik kurallara aykırılıklara ilişkin bildirim almıştır.
İç Denetim Yöneticisi
Kıdemli İç Denetçi
İç Denetçi
İç Denetçi Yardımcısı
Hangipozisyondaçalışıyorsunuz?
Çalışılan Pozisyon Dağılımı Adet
23 (%28)
9 (%11)
33 (%41)
16 (%20)
Çalıştığınızişletmehangisektördefaaliyetgöstermektedir?
Sektör Dağılımı Adet
Bankacılık - Finans
Perakende
Üretim
Enerji
Diğer
29 (%36)
4 (%5)
6 (%79)
2 (%2)
40 (%79)
Son iki yılda iç denetim birimine ulaşan etikkurallaraaykırılıkbildirimsayısınedir?
Bildirimlerin Dağılımı Adet
Hiç
1 - 9 arası
10 - 19 arası
20 - 39 arası
40 ve üzeri
33 (%41)
29 (%36)
9 (%11)
0 (%0)
1 (%1)
Çalıştığınız kurumda etik kurallara uyumdankimsorumlu?
Etik kurallara uyum sorumluluğu Adet
Etik Uyum Yöneticisi
Bir Yönetim Kurulu Üyesi
CEO - Genel Müdür
İç Denetim Yöneticisi
13 (%20)
14 (%22)
19 (%30)
18 (%28)
Yeniişealımlardaetikkurallarauyumayönelikbireğitimyapılıyormu?
Etik Kurallara Uyum Eğitimleri Adet
Evet
Hayır
33 (%40)
48 (%60)
13
Yeni işe alımlarda etik kurallara uyuma yönelik bir eğitim yapan işletmelerin toplam cevaplayıcılara oranı % 40 olarak belirlenmiştir. % 60 oranında çoğunluğu oluşturan işletme, etik kurallara uyuma yönelik eğitimler düzenlememektedir. Eğitim düzenlemeyen işletme sayısının fazla olması etik kurallara uyum düzeyinin düşük olabileceğini dolayısıyla da denetçiler tarafından etik kurallara uyumun dikkatle değerlendirilmesi gerektiği sonucunu ortaya çıkarmaktadır.
Etik kurallarda güncellenen hususlar olduğu takdirde yenileme eğitimleri yapan işletmelerin sayısı % 30 olarak belirlenmiştir. “Yeni işe alımlarda etik kurallara uyuma yönelik bir eğitim yapılıyor mu ?” sorusu ile birlikte değerlendirildiğinde etik kurallara yönelik işe alım sonrası eğitim veren işletmelerin (24/32) %70’i etik kurallarda güncelleme olması halinde de eğitim yapmaktadır.
% 52 oranında işletme çalışanların etik kurallara aykırı eylemlerinin kişisel dosyalarda İnsan Kaynakları tarafından güncelleme yapıldığını belirtmiştir.
% 52 oranında işletme etik kurallara uyum sürecinde yönetimin gerekli desteği verdiğini belirtmiştir.
% 42 oranında işletme Denetim Komitesi toplantılarında etik kurallara uyum problemleri değerlendirildiği bilgisini vermiştir. Denetim Komitesi toplantılarının gündeminde etik kurallara uyum problemlerinin yer alması uyuma yönetimin destek verdiğini göstermektedir. Diğer yandan % 42 oranında işletmede etik kurallara uyumsuzlukların ciddi boyutta olması dolayısıyla Denetim Komitesi toplantılarında ele alındığını da gösterebilir.
Etik kurallarda güncellenen hususlar olduğutakdirdeyenilemeeğitimleriyapılmaktamı?
Etik Kurallar Yenileme Eğitimleri Adet
Evet
Hayır
25 (%30)
56 (%70)
Sizce etik kurallara uyum konusunda üstyönetimgereklidesteğivermektemidir?
Üst yönetim gerekli desteği veriyor mu? Adet
Evet
Hayır
42 (%52)
39 (%48)
DenetimKomitesitoplantılarındaetikkurallarauyumproblemlerideğerlendiriliyormu?
Uyum problemleri değerlendiriliyor mu? Adet
Evet
Hayır
34 (%42)
37 (%58)
Etik kurallara uyumsuzluklar çalışanlarınkişiseldosyalarınaİnsanKaynaklarıtarafındanekleniyormu?
Kişisel dosyalara ekleniyor mu? Adet
Evet
Hayır
42 (%52)
39 (%48)
İşletmenizde etik aykırılıkları tespit etmede ensıkkullanılanaraçnedir?
En sık kullanılan araçlar Adet
Fısıltı Yönetimi
Telefon hattı ile ihbar
Ombudsman
Şikayet Yönetimi
Diğer
14 (%21)
6 (%8)
1 (%1)
44 (%65)
2 (%2)
14
Etik kurallara aykırı işlemleri belirlemede en sık kullanılan araç % 65 ile şikayet yönetimi ve % 21 ile fısıltı yönetimidir.
% 61 oranında cevaplayıcı çalıştıkları işletmelerde son iki yılda 1-3 arası işten çıkarmanın etik kurallara aykırılıklardan kaynaklandığını belirtmişlerdir. 10 ve üzeri işten çıkarma ise % 14 oranında gerçekleşmiştir.
Etik aykırılıkların tespitinde işletme genelinde sıklıkla kullanılan ERP yazılımlarının büyük katkısı olmaktadır. Bilgisayar uygulamalarının ilk katkısı bu tür yazılımlar üzerinde yapılacak uyarlamalarla mümkündür. İkinci olası uygulama ise işletmelerin hile denetimine özel yazılımları kullanmalarıdır.
Bu çerçevede cevaplayıcıların % 17’si bilgisayar uygulamalarında etik aykırılık ihbar sistemlerinin mevcut olduklarını belirtmişlerdir. Mevcut yasal düzenlemeler çerçevesinde evet cevabını verenlerin finans kesimi (29 cevaplayıcı finans
kesiminde çalışmaktaydı) içinde bankacılık sektörü çalışanları olduğunu tahmin etmek mümkündür.
% 52 oranında işletmenin denetim evreninde etik risklerin yer alması işletmelerin etik kurallara aykırı eylemleri sistematik olarak değerlendirdikleri sonucuna ulaşılmasını sağlamaktadır.
Denetim evreninde etik risklerin yer alması genel olarak hile ve mevzuata aykırı eylem belirtilerinin sistematik olarak denetim evrenine aktarıldığı sonucuna ulaşılmasını sağlamaktadır. Bu açıdan % 51 oranında işletmenin denetim evreninde etik risklerin yer alması olumlu bir sonuçtur.
Denetim evreni ile kıyaslanması gereken ve sonuç olarak denetim evreni içindeki ağırlığının dikkate alınması gereken etik risk sayısı işletmelerin farklı özelliklerinden ve denetim evreninin hazırlanmasına yönelik belirleyici bir standardın olmamasından dolayı sadece rakamsal olarak değerlendirilmektedir. Denetim evreninin 1-10 arası etik riskin yer aldığını ifade eden işletmelerin oranı % 41’dir.
Araştırma Sonuçları
Sonikiyıliçindeetikkurallaraaykırılıknedeniyleiştençıkarılançalışansayısınedir?
İşten çıkarılan çalışan sayısı Adet
1 - 3 arası
4 - 6 arası
7 - 9 arası
10 ve üzeri
30 (%61)
10 (%20)
2 (%4)
7 (%14)
İşletmedekullanılanbilgisayarsisteminde(ERPgibi) etik aykırılıkların Etik Yöneticisine ihbarısistemimevcutmu?
Bilgisayar uygulamalarında etik ihbarları Adet
Evet
Hayır
12 (%17)
59 (%83)
İç denetim evreninde etik riskler yer almaktamı?Denetim evreninde etik riskler yer almakta mı? Adet
Evet
Hayır
42 (%52)
39 (%48)
Eğer etik riskler denetim evreninizde yeralıyorsa,kaçadetrisklifaaliyetvardır?
Riskli faaliyet adetleri Adet
1 - 10 arası
11 - 30 arası
31 - 60 arası
61 ve üzeri
34 (%41)
6 (%7)
0 (%0)
2 (%2)
15
Denetim evreninde etik riskler olduğunu ifade eden 42 katılımcıdan % 17’si bu risklerin yüksek etki ve olasılık risk seviyesinde % 40 oranında katılımcı ise orta risk seviyesinde olduğunu belirtmiştir.
% 69 oranındaki işletmede etik kurallara uyumun denetlendiğine ilişkin sonuç etik kuralara uyumun denetlenmesi konusunda farkındalık seviyesinin üstünde bir iç denetim kültürünün oluştuğu sonucuna ulaşılabilir.
% 41 oranında işletmede etik kurallara uyuma yönelik testler denetim programı adımları arasında yer alması iç denetim faaliyetlerinin sistematik olarak etik kurallara yöneldiğini göstermektedir.
% 41 oranında işletme iç denetim birimi son iki yılda etik kurallara aykırılıklara ilişkin herhangi bir bildirim almamışlardır. 1 işletme iç denetim birimi ise 40 ve üzeri sayıda son iki yılda etik kurallara aykırılıklara ilişkin bildirim almıştır.
% 19 oranında işletme % 1-20 arasında aykırılık bildirimlerinin kaynağının çalışanlar olduğunu bildirirken % 16 oranında işletme ise aykırılık bildirimlerinin % 81-100 arasında çalışanlar tarafından yapıldığını belirtmişlerdir.
Araştırma Sonuçları
Denetim evreninizde yer alan etik risklerinişletmeye etkileri bakımından ortalama riskseviyesinedir?
Etik kurallara uyumun denetlenme oranı Adet
Yüksek
Orta
Düşük
7 (%17)
17 (%40)
18 (%43)
İç denetim birimi etik kurallara uyumudenetlemektemi?
Etik kurallara uyum denetleniyor mu? Adet
Evet
Hayır
57 (%69)
24 (%30)
Etik kurallara uyuma yönelik testler denetimprogramıadımlarıarasındayeralmaktamıdır?
Testler denetim programı adımları arasında mı? Adet
Evet
Hayır
34 (%41)
47 (%58)
Son iki yılda iç denetim birimine ulaşan etikkurallaraaykırılıkbildirimsayısınedir?
Kurallara aykırılık bildirim sayısı Adet
Hiç
1 - 9 arası
10 - 19 arası
20 - 39 arası
40 ve üzeri
33 (%41)
29 (%36)
9 (%11)
0 (%0)
1 (%1)
Sonikiyıliçindeiçdenetimbirimineulaşanetikkurallara aykırılık bildirimlerinin kaynağı veoranınedir?(Çalışanlar)
Etik kurallara aykırılık bildirimleri oranı Adet
% 1 - 20 arası
% 21 - 40 arası
% 41 - 60 arası
% 61 - 80 arası
% 81 - 100 arası
15 (%19)
5 (%6)
6 (%7)
6 (%7)
13 (%16)
16
% 53 oranında işletmede etik kurallara aykırılıklarda şikayet yönetimi metodu kullanılırken bu metodu sırasıyla fısıltı yönetimi, telefon hattı ihbar sistemi ve ombudsman metotları izlemektedir.
Son iki yıl içinde tespit edilen etik kurallara aykırı faaliyetlerden önemli düzeyde olanlar % 36 oranında 1-9 arası faaliyet, orta düzeyde olanlar % 35 oranında 1-9 arası faaliyet ve önemsiz olanlar ise % 30 oranında 1-9 arası faaliyet olarak belirlenmiştir.
Verilerden yıllık bazda üst yönetimin; % 80 oranında sözleşme incelemelerine, % 70 oranında bilgi gizliliğine, % 49 oranında içerden öğrenenlerin ticaretine ve % 42 oranında çıkar çatışmalarına yönelik özel denetim talep edildiği anlaşılmaktadır.
Araştırma SonuçlarıAykırılıkları tesbit etmede kullanılan araçlar Adet
Fısıltı Yönetimi
Telefon hattı ile ihbar
Ombudsman
Şikayet Yönetimi
Diğer
14 (%17)
6 (%7)
1 (%1)
43 (%53)
17 (%21)
Son iki yıl içinde tespit edilen etik kurallaraaykırıfaaliyetlerkaçadettir?
Etik kurallara aykırı faaliyet adetleri Adet
Önemli Aykırılık
1 - 9 arası
10 - 19 arası
20 - 39 arası
40 ve üzeri
29
2
0
1
Son iki yıl içinde tespit edilen etik kurallaraaykırıfaaliyetlerkaçadettir?
Etik kurallara aykırı faaliyet adetleri Adet
Orta Düzeyde Aykırılık
1 - 9 arası
10 - 19 arası
20 - 39 arası
40 ve üzeri
29
6
1
0
Aşağıda yer alan özel denetim alanları içinüst yönetim tarafından hangi sıklıkla denetimtalepedilmektedir?
Çıkar Çatışması Adet
Her yıl
1 - 3 yıl arası
4 yıl üzeri
20 (%42)
19 (%40)
9 (%18)
Aşağıda yer alan özel denetim alanları içinüst yönetim tarafından hangi sıklıkla denetimtalepedilmektedir?
Sözleşme İncelemeleri Adet
Her yıl
1 - 3 yıl arası
4 yıl üzeri
41 (%80)
5 (%10)
5 (%10)
17
Asil Çözümleri
Süreç Denetimi Çözümleri
• Anlık İç Denetim Hizmetleri
• İç Denetim Sistem Tasarımı Hizmetleri
• İç Kontrol Sistem Tasarımı Hizmetleri
• Anlık Hile Denetimi Hizmetleri
• Kurumsal Risk Yönetimi Hizmetleri
Eğitim Çözümleri
Denetim Koçluğu Serisi
• 01 – Modern İç Denetim
• 03 – Risk Odaklı İç Denetim
• 05 – Hile Denetimi, Metodoloji ve Raporlama
• 07 – İç Denetimde Etkin Raporlama
• 09 – İç Denetimin Kurumsal Risk Yönetimi Sürecindeki Rolü
• 11 – Uygulamalı Satın Alma Departmanı İç Denetimi
• 13 – Uygulamalı Muhasebe Departmanı İç Denetimi
• 15 – Uygulamalı İnsan Kaynakları Departmanı İç Denetimi
• 17 – Uygulamalı Pazarlama Departmanı İç Denetimi
• 19 – Uygulamalı Zincir Mağazalar İç Denetimi
• 21 – Uygulamalı Makyajlanmış Bilanço Analizleri ve Finansal Tablo Hileleri
Kısıklı Mah. Bosna BulvarıNo:25 Üsküdar/İSTANBULTel: +90 216 520 22 50 pbxFax: +90 216 521 50 [email protected] w w w. a s i l d e n e t i m . co m
İç Denetim & Risk Yönetimi“İtimat kontrole mani değildir”
Çalışma;
Dr. Davut Pehlivanlı, Hile Denetimi Metodoloji ve Raporlama, Beta Kitap, 2011 yayınından derlenmiştir.
ww
w.d
eniz
graf
ik.c
om