• Yatırım cılar, tüketiciler ve çalışanlara karşı işletme yönetim leri tarafından gerçekleştirilen suistimal faaliyetleri. Örneğin; finansal tabloların bilinçli olarak yanlış düzenlenmesi, sahte mal satılması, çalışanların sigorta ödemelerinden kesintiler yapılm ası,

• Finansal kurum lara karşı yapılan suistimal faaliyetleri. Örneğin; karşılıksız veya sahte çek düzenlenmesi, hileli sigorta talepleri, çalıntı kredi kartları ile işlem yapılm ası,

İşletmelerin veya kişilerin devlete karşı gerçekleştirm iş olduğu suistimal faaliyetleri. Örneğin; hileli sosyal güvenlik talebi, vergi kaçakçılığı, uygunsuz hibe işlemi,

Profesyonel dolandırıcılar tarafından üst düzey organizasyonlara karşı gerçekleştirilen suistimal faaliyetleri. Örneğin; kalpazanlık, mortgage hileleri, kurum sal k im lik sahteciliği, kara para aklama,

• K işilerin b ilgisayar veya bilgi teknolojisi araçlarını kullanarak gerçekleştirm iş oldukları elektronik suçlar. Örneğin; phishing, spam, telif hakkı ih lali, hacking vb.

İşletmelerin korkulu rüyası suistimal nasıl önlenebilir?

Suistimal tanımı ve türleri Suistimal kavramı, konuyu işletmeler düzeyinde ele aldığım ızda genellikle h ırsız lık , yo lsuzluk , zimmete para geçirme, para aklama, rüşvet ve haraç gibi faaliyetleri kapsamaktadır. Bu kapsamda suistimal, kişinin kendisine kişisel kazanç sağlamak için gerçekleştirm iş olduğu etik dışı faaliyetlerdir. Tanım lar değişmesine rağmen suistim alin anlamı genel olarak bu kavram lar çerçevesinde toplanmaktadır.

Suistimal faaliyetleri işletmelerde çeşitli şekillerde, farklı iş süreçlerinde ve mağdur ile suçlu arasındaki çeşitli iş ilişk ileri kapsamında gerçekleşebilmektedir.Bu doğrultuda, suistimal faaliyetlerin i yanda gösterildiği şekilde sayabiliriz. (CİM A , 2009, 7)

U ğ u r K ard u zG ran t T h o rn to n T ü rk iy eA d li B iliş im ve Su is tim al R isk Y ö n etim i H izm e tle r iK ıdem li D an ışm anu gu r .k ard u z@ gttu rkey .co m

• M üşterilere karşı işletme çalışanı tarafından gerçekleştirilen suistimal faaliyetleri. Örneğin; satılan malın kalitesinin beyanında m üşteriye yanlış bilgi vererek m üşteriyi aldatmak,

• İşverenlere karşı çalışanların gerçekleştirm iş olduğu suistimal faaliyetleri. Örneğin; bordro hileleri, fiktif masraf talep dokümanlarının düzenlenmesi, kasadaki paranın zimmete geçirilmesi, varlık ların ya da fikri m ülkiyetlerin b ilinçli o larak yanlış muhasebeleştirilmesi,

Olası suistimal riskini önlemek için oluşturulan teknikler, şirket süreçleri üzerinde risklerin azaltılması için uygun şekilde konumlandırılmalıdır.

İşletme hileleri

Varlıklardasuistimal

Hileli finansal tablolar Yolsuzluk

Nakitvarlıklar

Nakitolmayanvarlıklar

Finansal Finansalolmayan

Çıkarçatışması

Rüşvet ve şantaj

Yukarıda bahsedilen tüm bu suistimal faaliyetleri sonucunda işletmeler ciddi finansal kayıplar yaşamakla birlikte, kimi zaman konunun kamu ile ilişkisinin olmasından ve yasal düzenlemelerin ihlalinden dolayı yasal riskler ve itibar kayıpları ile de karşı karşıya kalmaktadır. Oluşan zararların, dünya çapında yapılan araştırmalarda büyük boyutlara ulaştığının görülmesiyle birlikte, işletmelerde suistimalin önlenmesi konusu önemli bir konuma gelmiş ve bu kapsamda bazı uygulamalar geliştirilmiştir. İşletmelerin suistimal konusunda bilinçlenmesinden sonra zaman içerisinde suistimal sonucu oluşan finansal kayıplarda azalmalar olduğu görülmüştür.

Suistimali önleme yöntemleri Olası suistimal riskin i önlemek için oluşturulan teknikler, şirket süreçleri üzerinde risklerin azaltılm ası için uygun şekilde konum landırılm alıdır. U ygun bir önleyici ve/veya tespit edici kontrol bulunmamasına bağlı olarak herhangi bir organizasyonda suistimal ve her türlü işletme içi dolandırıcılık, çeşitli şekillerde ortaya çıkabilm ektedir. Suistimali önlemeye yönelik önlemler ise suistimal olmayacağının garantisini vermez ancak bununla b irlikte suistimal riskini m inim ize edebilmektedir.

Suistimali önlemek için d ikkat edilmesi gereken en önemli nokta, işletme personelinin, organizasyon yapısın ın tamamını kapsayacak şekilde, her türlü suistimal yöntem ini içeren bir hile riski yönetim i program ı ile farkındalığınm geliştirilm esini sağlamaktır. Bu farkındalık program ında belirlenen tüm tekniklerin gerçek ve uygulanab ilir olması gerekmektedir.

Suistimal türleri / O rtalam a kayıp

s *-cS• S "oM - —_o

:3 X u

:fi

fi £

fi<*>

$ 1.000.000

$ 2 .000.000

$ 250 .000 S 250 .000

0

$ 120.000

1$ 135.000 $ 150.000

~W 1.000.000

$4 .100 .000

□ 2012

B2010

■ 2008

^ ^ ^ ^ 2.000 .000 3 .000 .000 4 .000 .000 5 .000.000

O rtalam a kayıp

Tab İşletm elerde Yaşanan Suistim al Türleri ve O rtalam a K ayıplar

K aynak ACFE, 2012 Report to the N ations: O n O ccupational Fraud and Abuse 2012 G lobal Fraud Study, 2012

Suistimalin önlenmesi konusunda işletme yönetim lerin in gerçekleştirmesi gereken temel uygulam alar aşağıda yer almaktadır.

Periyod ik suistimal risk i değerlendirmesi Suistimal risk i farkındalık eğitim i Raporlama mekanizması ve ihbar hattı

• İç kontrol sistem leri

■'! '■■■it ■ !j

Yapılacak olan suistimal riskyönetim i çalışması,

■ parasal kayba neden olan riskleriri.yanı sıra, itibiir i

kayıplarına neden olabilecek finansal olmayan riskleri de

dikkate almalıdır

Periyodik suistimal riski değerlendirmesi Suistimal riskini yönetm ek amacıyla, işletmelerin periyodik olarak şirket içi suistimal risklerin in belirlenmesi gerekmektedir. Suistimal riskleri, işletmenin tüm iş süreçleri için belirlenmeli ve olma olasılığı/etki derecesi açısından değerlendirilerek en yüksek riskliden en düşük risk liye doğru risk i azaltacak bir aksiyon planı belirlenm elidir. Yapılacak olan suistimal risk yönetim i çalışması, parasal kayba neden olan risklerin yanı sıra, itibar kayıp larına neden olabilecek finansal olm ayan riskleri de dikkate almalıdır. Etkin bir suistimal risk değerlendirme çalışması daha önce belirlenmemiş risklerin altını çizer ve suistim alin zamanında önlenmesini sağlar. Sonuç olarak süreçlerin doğru analiz edilmesi ile, belirlenen risk ler yönetim in de yönlendirm esi ve takibi ile sorum lular atanarak riskin etkisini ve olasılığını azaltacak eylem planları ile takip edilmelidir.

Suistimal riski farkındalık eğitimi İşletme çalışanları çoğu zaman kendi iş süreçlerinde gerçekleşen suistimal faaliyetlerin in farkında olamamaktadır.Bu sebeple, işletme genelinde suistimal risk yönetim i stratejisinin bir parçası olarak işletme çalışanlarının suistimal riski farkındalığım artırm ak am acıyla eğitim ler düzenlenmelidir. Ö zellik le suistimalin gerçekleşme olasılığının yüksek olduğu iş süreçlerinde çalışan yönetici ve personele bu eğitim lerde ağırlık verilm elidir, satın alma birim i, finans vb. gibi. A yrıca, suistimalin önlenmesi ve tespiti aşamasında rol oynayacak olan insan kaynakları çalışanları ile teftiş veya denetim çalışanları da farkındalık eğitim leriyle öncelikli olarak bilinçlendirm esi gereken birim lerdir.

Suistimal risk yönetim i farkındalık eğitim lerinin sadece denetim birim i ve yönetim kadrosu için verilm esinin daha uygun olacağına yönelik fazlaca argüman bulunm aktadır. Bunun sebebi, suistimal ve hile önleme üzerine eğitim almış personelin zamanla bu bilgileri suistimal faaliyeti gerçekleştirmek için kullanabileceği varsayım ıdır. Suistimal genellikle üstü kapalı bir şekilde vurgulanm alı ve çalışanlara suistim alin nasıl gerçekleştiğine yönelik genel farkındalık oluşturm ak esas olmalıdır. Genel anlamda, suistimal çerçevesinde kurum sal etik, denetim faaliyetleri ve süreçlere ilişk in kontrol m ekanizmalarını kapsayan farkındalık eğitim leri verilmesi yerinde olacaktır.

Raporlama mekanizması ve ihbar hattıİşletmelerde etkin bir raporlama mekanizmasının kurulm ası, suistimali önleme program ının en önemli unsurlarından b iridir; ayrıca, suistimalin tespiti açısından da olumlu etkileri olabilmektedir. İşletme yönetim leri için zor olan ise, masum çalışanlarını, tanık oldukları suistimal vakalarını yöneticilerine bildirm eleri hususunda teşvik etmek ve bu b ildirim lerin aslında kendi çıkarlarına da olduğunu göstermektir. Yapılan bir araştırm aya göre, işletmelerde gerçekleştirilen suistimal vakalarına tanık olan personelin yarısından fazlasının yaşanan o lay karşısında sessiz kaldığı ortaya çıkm ıştır. (IBE, Speak Up Procedures, 2007)

Bunların sebepleri;• Çalışm a grubu/ailesi sadakati,

İlgisizlik / sinsice hayran lık duyma,• Sonuçtan korkma,

Kanıttan ziyade şüphe olduğunun düşünülmesi (CİM A, 2009, 30)

olarak ortaya çıkm aktadır.

İşletmelerin suistimali önleme stratejileri ve raporlama süreçlerinin muhbir çalışanlar üzerinde genellikle o layın ortaya çıkmasından sonraki sonuçlarından korkma gibi etkileri olabilmektedir. Suistimali ihbar etme konusunun m uhbirler üzerinde en önemli etkisi de diğer çalışanlar tarafından dışlanma ya da işinden olma gibi travmatik sonuçlara yo l açabileceği korkusudur. Üst düzey yöneticiler tarafından işlenen suistimal suçları sonrasında suçu işleyen ile muhbirin yüzleşm esi ağır sonuçlar doğurabilm ektedir. Bu gibi sebeplerin üstesinden gelebilmek için işletme yönetim leri personeli teşvik edici politikalar uygulam alı ve çalışanları yaşanan usulsüz o lay ve suistim aller sonucunda bu vakaların raporlanması ve ihbar edilmesi konusunda yönlendirm elidir. Şeffaflığı teşvik eden ve sessizlik kültürünün üstesinden gelen bir işletme yönetim anlayışı ile, yaşanan bir suistim alin çalışanların ihbarı ile ortaya çıkm ası neticesinde potansiyel suçluların caydırılm ası sağlanarak kurum a fayda sağlanır.

İç kontrol sistemleri Bir iç kontrol sistemi işletmenin tüm politika ve prosedürleri ile birlikte ele alındığında işletmenin etkin ve verim li çalışmasını desteklemektedir. Temel olarak iç kontrol, onay ve yetkilendirm e m ekanizmalarının oluşturulm ası (görevler ayrılığ ı ilkesi çerçevesinde), erişim kısıtlam aları, işlem kontrolleri, hesap mutabakatları ve fiziksel güvenlik faaliyetleri ile gerçekleştirilebilir.Bu uygulam alar genellikle sorum luluk ve kontrol dengesini sağlayarak yaşanabilecek hata veya suistim alin riskini azaltm aktadır. A rka sayfada yer alan tablo, satın alma süreci içerisinde sorum lulukların bölünmesi ile ilg ili örnek oluşturm aktadır. İy i uygulam a olarak, satın alma süreçleri tabloda belirtilen ayrış ık ro lleri barındırm alıdır. (CİM A, 2009, 34)

0 0 0 0 ^ ) CO O O O O CO O ^ O O Co o o o o ^ : oooooc

Satın alma sürecinde sorumlulukların bölünmesi önemlidir.

g

8

Alınacak ürün veya hizmetlerin niteliklerini ve muhtemel fiyatların belirlenmesini sağlayacak bir satın alma uzmanı

Alımı onaylayacak bir birim amiri

Rekabetçi toptan fiyatların arasında en iy i fiyat için pazarlık yetisine sahip bir satın alma görevlisi

Ürünü veya hizmeti alıp faturanın alman mal veya hizmetle uyumlu olduğunu onaylayacak bir alıcı personel

Ödemenin politikalara uygun olarak yapılmasından ve uygun olarak desteklenmesinden sorumlu olan bir finans müdürü

M aliyetlerin bütçe ve standartlar ile uyumlu olduğunu ve alım satım kayıtlarının istatistiklerinin şirket politikası ile uyumlu olup olmadığını gözlemleyen bir yönetim muhasebecisi

Kaynaş Tablo içeriği CİMA, "Fraud Risk Management :A Guide to Good Practice", 2009'dan alıntıdır.

İç kontrollerin sayısı ve türü, işletmelerin alanları mümkün olan en az düzeyeyapısına ve büyüklüğüne göre indirm elidir. Bu kontrollere aşağıdakibelirlenebilm ektedir. Suistimali azaltm ak örnekleri verebiliriz. (CİM A, 2009, 34)için oluşturulan iç kontroller kırm ızı bayraklı

* Yüksek tutarlı ödeme işlem leri için birden fazla onay/imza uygulam ası (Finans ve satın alma departmanları için)

• Çalışanların izin haklarının düzenli olarak kullandırılm ası (Ö zellikle bankacılık sektöründe, çok çalışılan dönemlerde çalışanlar en az 2 hafta izin kullanm alıdır)

• Ofis ortam ında çalışanların kişisel eşyaların ın getirilmesinin kısıtlanm ası (Ö rneğin dışarıdan getirilen USB belleklerin şirket b ilgisayarlarına bağlantı k ısıtı konulması)

İç kontrol prosedürleri hangi süreçlerde uygulanırsa uygulansın , herhangi bir standart dışı uygulam anın ve usulsüz faaliyetin tespit edilebilmesi için mutlaka basit ve açık bir şekilde dökümante edilmelidir. İç kontroller, düzenli olarak suistimal risk yönetim inin bir parçası olarak gözden geçirilm eli ve oluşan yen i iş süreçleri, yeni teknolojiler ve işletmenin yapısındaki değişiklik lere paralel olarak oluşabilecek yeni suistimal riskleri karşısında sürekli olarak iyileştirilm elid ir. Sonuç olarak, iç kontrol sistemi örgüt kültürü ve işletme işleyişi içerisine entegre olarak uygulanm alı ve sürekli geliştirilerek suistimal önleme konusunda yaşayan bir işlevi olmalıdır.

SonuçGenel anlam ıyla bakıld ığı zaman suistimal, işletmelerde çok farklı şekillerde çok farklı kişiler tarafından yaşanm akla birlikte, önüne geçilemeyecek bir olgu değildir. Ö ncelikle iy i bir suistimal risk analizi yap ılarak , işletmenin faaliyet alanı ve iş süreçlerinin içerdiği suistimal boşlukları bulunmalı, bu boşlukların giderilmesi için aksiyon planı oluşturulm alıdır. Bunun yan ı sıra, yen i oluşabilecek boşlukların kontrolü için, iç kontrol sistem lerinin etkin bir şekilde oluşturulm ası ve ayn ı zamanda kurum çalışanlarının suistimal konusunda bilinçlendirilm esi ile suistimal faaliyetleri önlenebilecektir.

KaynaklarCIM A , "Fraud R isk M anagement: A G uide to Good Practice", 2009

ACFE, "2012 Report to the N ations: O n O ccupational Fraud and Abuse 2012 G lobal Fraud S tudy", 2012

IIA, A IC PA , ACFE, M anaging the Business R isk of Fraud: A Practical Guide

■=*!* 4

/ L i t i l , I t - tl I V

/ L i t l l ( l l u U I I .

/ L i t I K 11. _j U I i _