4.13 Pozitif İş Ortamı Yaratılması
Dürüstlük, açıklık ve yardım programının oluşturulması için pozitif bir iş ortamına ihtiyaç vardır. Böyle bir ortam kendi kendine ortaya çıkmayacaktır. İşletmelerin şu iki unsur hileye karşı hazırlayacaktır: Açık kapı politikaları ve işletme (operating) politikaları.
Açık kapı politikaları, hileyi iki yoldan önlemektedir. Öncelikle, birçok kişi kimseyle konuşamadığı için hile yapmaktadır. İnsanlar sorunlarını kendilerine sakladıklarından davranışlarının uygunluğuna ilişkin bakış açılarını yitirmektedirler. İkinci olarak, açık- kapı politikaları yöneticilerin çalışanlarının üzerinde hissettikleri baskıları anlayabilmelerini sağlayacaktır. Bunu bilmeleri yöneticilerin hileyi engellemek için proaktif adımlar izleyebilmelerini sağlayacaktır. Araştırmalar yapılan hilelerin çoğunun (bir çalışmada % 71 oranında) tek kişi tarafından gerçekleştirildiğini ortaya koymaktadır. Konuşabilecek kişilerin olması ile hileler önlenebilecektir..
Araştırmalar personel ve işletme politikalarının şirketlerdeki hileleri önlemede ana faktörler olduğunu ortaya koymaktadır. Şirketlerde yüksek hile ortamını (high- fraud environment ) yaratan personel ve işletme koşulları aşağıdaki gibidir[1] :
Dürüstlüğü önemsemeyen yöneticiler
Yetersiz ödeme
İş performansının dikkate alınmaması
Mantıksız bütçe beklentilerinin varlığı
Çalışanların bazı hayat tarzlarına sahip olmaları beklentisi (örneğin, bir şehir kulübüne üye olmak)
İşletmelerde eşitsizlik algılaması
Otokratik veya diktatör yönetim
Düşük işletme bağlılığı (sadakati)
Kısa dönemli işletme hedefi
Kriz yönetimi
Katı/sıkı kurallar
Negatif geri besleme ve pekiştirme (reinforcement)
Farklılıkların önlenmesi
Düşük terfi fırsatları
Düşmanlık gösteren çalışma ortamı
Yüksek devir hızı ve devamsızlık
Nakit akım problemleri veya diğer finansal problemler
Proaktif yerine reaktif yönetim
Kurnaz, düşüncesiz, duygusuz, duygusal ya da baskıcı kişilikteki müdürler
Destekleyici ilişkiler yerine rekabet içeren ilişkiler
Düşük eğitim
İletişim uygulamalarının azlığı
Yukarıdaki unsurların varlığı şirkette yüksek hile ortamı yaratacaktır. Örneğin, kriz ortamında ya da acele sipariş gerçekleştirilecekse, normal kontrollerin yapılması genellikle ihmal edilecektir[2].
4.14 Şirket Kuralları ve Ahlak Kuralları Geliştirilmesi
Soruşturma sırasında genellikle “bunun yanlış olduğunu bilmiyordum-bunu yapmam gerektiği nerede yazıyor?” gibi sözler duyulmaktadır. Bu nedenle işletmelerin nelerin yapılabilir, nelerin yapılamaz olduğunu belirten kurallar oluşturması gerekmektedir. Bu tür kurallar ile hem şirket çalışanlarına hem de şirket dışındaki kişilere hileye karşı önlem alındığı gösterilmiş olacaktır. Böylece hile yapmaktan caydırılacaktır[3].
Dürüstlük, açıklık ve yardım kültürü oluşturulması için, iyice açıklanmış ahlak kurallarına ihtiyaç duyulmaktadır. Araştırmalara göre, dürüst davranmasını istediğimiz kişilere karşı kendimiz dürüst olarak model oluşturmamız gerekmektedir. İyi açıklanmış ahlak kuralları, neyin kabul edilebilir neyin kabul edilemez olduğunu ortaya koyacaktır. Dönemsel olarak çalışanlara imzalatılacak ahlak kuralları, sadece çalışanların neyin kabul edilebilir neyin kabul edilemez olduğunu ortaya koymayacak ayrıca bu kuralların şirket için önem taşıdığı izlenimi de yaratacaktır[4].
Ahlak kuralları ve şirketin hile ve hırsızlıklara karşı tutum ve davranışları üzerine genel politika beyanı yapılmalıdır. Ayrıca aşağıdaki noktalara dikkat edilmelidir[5]:
Politika çalışanlar, tedarikçiler ve müşteriler v.b. tarafından yapılan hileler arasında ayrım yapıyor mu?
Politika tüm çalışanlara bildiriliyor mu? (Örneğin işe alımları sırasında, eğitimleri sırasında)
Çalışanların politikayı anlaması ve her bakımdan bu politikaya uymaları isteniyor mu?
Politika, yöneticiler de dahil olmak üzere tüm çalışanların uyması gerektiği konusunda yeterince açık mı?
Politika işletmenin tüm şubelerinde uygulanıyor mu?
4.15 Çalışan Yardım Programlarının Uygulanması
Hile üçgeninin elemanlarından biri baskı hissetmektir. Kişileri hile yapmaya iten baskılar çoğunlukla hile yapan kişilerin başka seçenek olmadığına inanmasıdır. İşte bu noktada EAPs devreye girmektedir. EAPs çalışanların alkol ya da uyuşturucu bağımlılığı, kumar oynama, parayı yönetme ve sağlık, aile ve kişisel problemleriyle başa çıkmalarında yardımcı olmaktadır.
4.16 Hileye İlişkin Fırsatların Yok Edilmesi
Hile üçgenindeki üç unsur bir araya geldiğinde (baskı, fırsat, haklı gösterme) hile vakaları çoğalmaktadır. Aşağıda açıklanacak olan yedi yöntemin daha önce açıklamış olduğumuz çevresel faktörlerle birleştirilerek uygulanması ile hile fırsatı azaltılacaktır.
4.17 İç Kontrollerin Yapılması
Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü’ne (AICPA) göre iç kontrol, finansal tabloların güvenilirliği, işlemlerin etkinliği, faaliyetlerin yasa ve yönetmeliklere uygunluğunu sağlama konusunda sınırlı bir güvence vermek üzere işletme yönetimi ya da yönetim kurulu tarafından oluşturulan ve kontrol edilen bir yöntemdir[6]. İç kontrol sistemleriyle ilgili olarak değişik modeller oluşturulmuştur. Bunlar COSO, CobiT, eSAC ve SysTrust olarak isimlendirilmiştir[7].
Hileden caydırmanın en çok kullanılan yolu iyi bir kontrol sisteminin varlığıdır. İç Denetimciler Enstitüsü (The Institute of Internal Auditors)’nün hile konusundaki standardı şunu belirtmektedir:
Hileden caydırma konusundaki ana mekanizma kontroldür. Kontrolün uygulanmasının ana sorumluluğu yönetime aittir. İç denetim, hileden caydırılmasında kontrolün yeterliliğinin denetlenmesinden sorumludur. Bu sorumluluğunu gerçekleştirirken de[8];
Kontrol bilincinin olup olmadığını belirler.
Realist örgütsel hedeflerin belirlenip belirlenmediğini araştırır.
Yazılı şirket politikalarının olup olmadığını (ahlak kuralları gibi) belirler.
İşlemlere ilişkin yetki politikalarının belirlenip belirlenemediği ve bunların uygulanıp uygulanmadığını belirler.
Faaliyetlerin izlenmesinde politikalar, uygulamalar, raporlar ve diğer mekanizmaların geliştirilip geliştirilmediğini belirler.
Uygun ve güvenilir bilgi ile yönetim sağlayan iletişim kanallarının olup olmadığını belirler.
Hilelerin caydırılmasında, yapılması gereken maliyet etkin kontrolleri önerecektir.
Hilelerin çoğu işletmede iyi bir iç kontrol sisteminin eksikliğinden ortaya çıkmaktadır. Yönetimin aşağıdaki kontrolleri içeren bir kontrol süreci oluşturması gerekmektedir[9]:
Önleyici Kontroller: Bu tür kontroller hileyi önleyici en önemli kontrollerdir. Hile ile ilgili açıklanan politikalar, yetkilerin ayrılması, iç denetim incelemeleri, iyi bir kontrol çevresinin varlığı, iyi bir sistemin oluşturulması gibi unsurları içermektedir. Bu tür kontroller hilenin daha yapılmadan önlenmesini sağlayacaktır. Bu kontroller ile yönetimin asıl işletme amaçlarına ulaşırken herhangi bir kayıp yaşanmayacağına dair güvence sağlanmış olmaktadır.
Ortaya Çıkarıcı Kontroller: Bu tür kontroller herhangi bir olumsuz durumu en kısa zamanda ortaya çıkarmayı sağlayan türdeki kontrollerdir. Uyarı yönetimi (alert management), trend analizleri, habersiz yapılan ani denetimler gibi teknikleri içermektedir.
Düzeltici Kontroller: Hile tespit edildiğinde bunun düzeltilmesi gerekecektir. Düzeltici kontroller hile soruşturmacılarının belirlenmesi, yönetimin nasıl hareket edeceği, sigorta poliçeleri, sistemin düzeltilmesi ve etkin disiplin cezasının mevcut olmasını içermektedir. Yönetim hile vakası karşısında kiminle iletişim kuracağını, neler yapılacağını ve soruşturma sürecini nasıl destekleyeceğini kararlaştırmalıdır.
Bir işletmenin iç kontrol yapısı; iyi bir kontrol çevresi, iyi bir muhasebe sistemi, iyi iletişim ve izlemeyi de içeren kontrol faaliyetlerini kapsamaktadır. Kontrol çevresi, bir işletmenin havasını, tavrını belirtmektedir ve çoğunlukla, çalışanların controller konusunda tetikte olmasından sorumludur. Kontrol çevresinin ana faktörleri doğruluk, ahlaki değerler, işletmedeki çalışanların rekabeti, yönetimin felsefesi, yönetimin yetki devri ile diğer çalışanların geliştirilmesi, iyi işe alım uygulamaları ve iyi iç denetim bölümünün varlığıdır. İyi bir muhasebe sistemi muhakkak ki ana faktördür. Bilgi doğru, tam ve zamanlı olmalıdır[10].
İyi kontrol prosedürleri (faaliyetleri), varlıkların fiziksel kontrolleri, uygun yetkilendirmenin yapılmasının kontrolü, görevlerin ayrımı, bağımsız denetim ve uygun belgelemenin yapılmasını sağlayan politika ve uygulamalardır. Bir işletmede sadece iyi bir iç kontrol sisteminin uygulamasıyla etkili bir hile önleme programı uygulanamayacaktır. Diğer yöntemlerle birlikte uygulandığında kontrollerin hile önleme programlarında önemli yerleri söz konusu olmaktadır.
İşletmede ne tür kontrol prosedürlerinin uygulanacağı belirlenirken söz konusu risklerin doğasının belirlenmesi gerekmektedir. Bu şekilde, belirlenen riskler kontrollerle azaltılacaktır. Hangi kontrollerin uygulanacağına ilişkin verilecek kararlarda etkili olan faktörlerden biri de kontrollerin maliyet/fayda analizlerinin yapılmasıdır. Risk perspektifinden bakıldığında en uygun kontrol görevlerin ayrılmasıdır. Ancak bu kontrol pahalı bir yöntemdir. Az sayıda kişinin çalıştığı işletmelerde, görevlerin ayrılması maliyetli olabilecektir. Tazmin edici (compensating) alternatifler de söz konusudur.[11]
Çoğunlukla sorun kontrollerin eksikliği değil, mevcut kontrollerin yönetim ya da diğer personel tarafından önemsenmemesidir[12].
Hakkı ŞEKER
SMMM
[1] Albrecht ve Albrecht, s.88
[2] Albrecht ve Albrecht, s.88
[3] Durant, http://www.acfe.com/fraud/view.asp?ArticleID=307.
[4] Albrecht ve Albrecht, s.89.
[5] Durant, http://www.acfe.com/fraud/view.asp?ArticleID=307.
[6] Orhan Akışık, “İç Kontrol Sistemi ve Bağımsız Denetim İçindeki Yeri”, Muhasebe ve Denetime Bakış, Ocak, 2005, s.91
[7] Committee of Sponsoring Organizations (COSO) (Sponsor Organizasyonlar Komitesi) tarafından geliştirilen iç kontrol modeli 1992'de yayınlanmıştır. Komiteyi oluşturan kuruluşlar arasında Amerikan Sertifikalı Muhasebeciler Enstitüsü (AICPA), Amerikan Muhasebeciler Birliği (AAA), Uluslararası Finans Yöneticileri (FEI), İç Denetçiler Enstitüsü (IIA) ve Yönetim Muhasebecileri Enstitüsü (IMA) yer almaktadır.
Control Objectives for Information Technology (CobiT) (Bilgi Teknolojisi Kontrol Amaçları) 1996'dan beri kullanılmaktadır. İşletmelerde bilgi işlem teknolojilerinin kullanımından kaynaklanan riskleri kontrol etmek amacıyla geliştirilmiştir.
Electronic Systems Assurance and Control (eSAC) (Elektronik Sistemler Güvence ve Kontrol), işletmelerde bilgisayar ortamında yapılan işlere (e-business) bağlı olarak ortaya çıkan risklere yöneliktir. Bu sistem, işletmelerin üst düzey yönetici ve denetçilerinin elektronik sistemlerin kullanımından kaynaklanan riskleri anlamalarını, değerlendirmelerini ve kontrol etmelerini sağlamak amacıyla 2001 yılında geliştirilmiştir.
System Trust (SysTrust) (Guven Sistemi), 1999 yılında AICPA ve Kanada Sertifikalı Muhasebeciler Enstitüsü (CICA) tarafından geliştirilmiştir. Elektronik ortamlarda üretilen bilgilerin güvenliğini sağlamaya yöneliktir. ( Akışık, s.99.)
[8] Albrecht ve Albrecht, s.90
[9] K.H. Spencer Pickett, The Internal Auditing Handbook, UK: John Wiley & Sons, 2000, s.620-621
[10] Albrecht ve Albrecht, s.91
[11] Albrecht ve Albrecht, s.91
[12] Albrecht ve Albrecht, s.92
