Kontrol Suistimalci’ye karşı… Maçın Kazananı Kim Olacak?

İç kontrollerin varlığı suistimale karşı garantili bir koruma sağlamasa da zararların asgari seviyeye inmesine yardımcı olur ve yarattığı kontrol iklimi ile muhtemel suçun işlenmesi noktasında caydırıcılık kapasitesine sahiptir. Suistimal risklerinin değerlendirilip özellikle bu doğrultuda suistimalin önlenmesi ve tespitine ilişkin tasarlanan kontroller, şirketlerin suistimal risk yönetim politikalarının kritik bir parçasıdır.

Association of Certified Fraud Examiners (ACFE)’nin yayınladığı çalışan suistimallerine ilişkin 2016 Küresel Suistimal Raporunda, suistimal vakasının gerçekleştiği mağdur şirketlerde uygulanan kontroller sorulmuş. İlk beş sıra şöyle:

  • Finansal tabloların bağımsız dış denetimi (%82)
  • Davranış kuralları (code of conduct) (%81)
  • İç denetim departmanı (%74)
  • Finansal tabloların şirket yönetimi tarafından tasdiki (%72)
  • Finansal raporlamaya ilişkin iç kontrol sisteminin bağımsız denetimi (%67)

Mağdur şirketlerin %82’inde şirketin finansal tabloları bağımsız dış denetimden geçiyor. Ancak, bağımsız dış denetim suistimal ile mücadeleye ilişkin en sık kullanılan kontrol olmasına rağmen, bu denetimler suistimali bulmaya yönelik tasarlanmadığı için etkin mücadele de çok zayıf bir performans gösteriyor. ACFE’nin çalışması bunu açıklıkla ortaya koymuş. Tespit edilen suistimallerin sadece %4’ü bağımsız dış denetim sonucunda ortaya çıkıyor. Bu konuda Türkiye’de de ciddi bir algı sorunu var. Çoğu zaman şirket yöneticilerinin gururla “temiz” bağımsız denetim raporu aldım derken etrafa verdiği mesaj “benim şirketimde hata da suistimal de yok” oluyor. Oysa ACFE’nin sonuçları bu yöneticilere ihtiyatlı olmaları gerektiğini hatırlatıyor. Ayrıca listenin ikinci ve üçüncü sıralarındaki davranış kuralları ile iç denetim mekanizmasının mağdur şirketlerde olmasına rağmen suistimallerin gerçekleşmesi de bu kontrollerin iyi çalışmadığını gösteriyor.

Bunun yanında ilk beşe giremeyen (sekizci sırada) ihbar hatları mağdur şirketlerin %60’ında kullanılmakla birlikte, suistimallerin ortaya çıkarılmasın açık ara en etkin kontrol. Suistimallerin yaklaşık %40’ı ihbar hatları aracılığı ile tespit ediliyor.

Kontrolün etkinliği ilgili kontrolün suistimal zararını ne kadar azalttığı ve suistimali ne kadar hızlı tespit ettiği ile doğru orantılı. Rapor mağdur şirketlerde kullanılan suistimal ile mücadele kontrollerinin etkinliğini araştırmış ve en etkin ilk beş kontrol olarak şunları belirlemiş:

Suistimal zararını en çok düşüren kontroller Suistimali en hızlı tespit eden kontroller
  • ·       Proaktif veri analiz ve gözetimi
  • ·       Yöneticilerin yaptığı incelemeler
  • ·       İhbat hattı
  • ·       Finansal tabloların şirket yönetimi tarafından tasdiki
  • ·       Sürpriz denetimler
  • ·       Sürpriz denetimler
  • ·       Proaktif veri analiz ve gözetimi
  • ·       Suistimal ile mücadeleye özel kurulmuş olan         departman veya fonksiyon
  • ·       İhbar hattı
  • ·       Suistimal risk değerlendirmesi

Daha az zarar ve daha hızlı tespit noktasında proaktif veri analizi çok etkin bir kontrol olarak ortaya çıkıyor. Bu kontrolün varlığı ile zarar %54 düşerken, süreyi de yaklaşık 24 aydan 12 aya indiriyor. Ancak bu kadar etkin bir kontrol mağdur şirketlerin sadece %37’sinde kullanılıyor. Keşfedilmemiş bir alan ve bence bu rapordan alınacak en önemli tavsiye !

Suistimalci, suistimalin doğasından dolayı her zaman mücadele edenlerden birkaç adım ilerde. Onu yakalamanın yolu ise etkin kontroller ile caydırmaktan ve suistimali tespit etmekten geçiyor. Burada kullandığım “etkin” kelimesi bir slogan olarak algılanmasın. Etkin derken tasarladığımız ve uyguladığımız kontrolün “mış” gibi olmaması ve attığımız taş ile kurbağayı ürkütmemiz gerektiğini anlatmaya çalışıyorum. Aksi taktirde yanlış tasarlanmış kontroller ve sistem veya kişiden kaynaklı çalışmayan kontroller ile karşılaşmak çok mümkün. Bu ise suistimalci için bulunmaz bir ortam!

Kontrol ve Suistimalci… Bu iki ezeli rakibin maçında maçı “kontrol” almalı, çünkü başka yolu yok! Aksi taktirde para kazanmanın bu denli zor olduğu bir ortamda suistimali en aza indiren rekabet avantajı sağlamaya başlayacak. Hem parasal hem de itibar yönünden.


Fikret Sebilcioğlu, CFE, SMMM Cerebra Muhasebe Denetim Danışmanlık Yönetici Ortağı

Fikret Sebilcioğlu, muhasebe, denetim ve danışmanlık alanlarında faaliyet gösteren Cerebra’nın yönetici ortağıdır. Muhasebe, bağımsız denetim, nansal raporlama, iç kontroller, adli muhasebe ve suistimal denetimleri ile uyum programları konularında 20 yıldan daha fazla tecrübeye sahiptir.

Fikret Sebilcioğlu Türkiye’de yerleşik birçok uluslararası şirkete UFRS, US GAAP, iç kontroller, iç denetim ve Sarbanes & Oxley Kanunu’na uyum alanlarında hizmet vermiştir. 2009 yılından itibaren beyaz yakalı suistimalleri, varlıkların kötüye kullanılması, rüşvet, fatura komisyonları (kickback), nansal tablo suistimalleri, Foreign Corrupt Practices Act and UK Bribery Act kanunlarına uyum ile karmaşık adli muhasebe alanlarında birçok projeyi yönetmiştir.

Cerebra’dan önce, Sebilcioğlu PwC İstanbul ve Rotterdam ofislerinde 1993-2008 yılları arasında 15 sene çalışmıştır.

Suistimal İnceleme Uzmanı (Certifed Fraud Examiner), Serbest Muhasebeci Mali Müşavirlik ve Kamu Gözetimi Kurumu tarafında verilen Bağımsız Denetçi unvanlarına sahiptir. Fikret Sebilcioğlu, Uluslararası Suistimal İnceleme Uzmanları Derneği (ACFE Turkey Chapter) ve Etik ve İtibar Derneği (TEİD) Yönetim Kurulu üyesidir. Ayrıca Türkiye Kurumsal Yönetim Derneği (TKYD) ve İstanbul Serbest Muhasebeci Mali Müşavirler Odası (ISMMMO)’nın nin aktif üyesidir.

İstanbul Üniversitesi İşletme Bölümünden 1993 yılında mezun olmuştur.

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.