MUHASEBE HİLELERİNİN TESPİTİ VE ÖNLENMESİ (VIII)

MUHASEBE HİLELERİNİN TESPİTİ VE ÖNLENMESİ (VIII)

4.13 Pozitif İş Ortamı Yaratılma

Dürüstlük, ıklık ve yardım progranın oluşturulması için pozitif bir iş ortana ihtiyaç vardır. Böyle bir ortam kendi kendine ortaya çıkmayacakr. İşletmelerin şu iki unsur hileye karşı hazırlayacakr: ık kapı politikaları ve işletme (operating) politikaları.

ık kapı politikaları, hileyi iki yoldan önlemektedir. Öncelikle, biok kişi kimseyle konuşamadığı için hile yapmaktadır. İnsanlar sorunlarını kendilerine sakladıklarından davranışlarının uygunluğuna ilişkin bakış ılarını yitirmektedirler. İkinci olarak, ık- kapı politikaları yöneticilerin çalışanlarının üzerinde hissettikleri baskıları anlayabilmelerini sağlayacakr. Bunu bilmeleri yöneticilerin hileyi engellemek için proaktif adımlar izleyebilmelerini sağlayacakr. Araştırmalar yapılan hilelerin çoğunun (bir çalışmada % 71 oranında) tek kişi tarafından gerçekleştirildiğini ortaya koymaktadır. Konuşabilecek kişilerin olması ile hileler önlenebilecektir..

Araştırmalar personel ve işletme politikalarının şirketlerdeki hileleri önlemede ana faktörler olduğunu ortaykoymaktadır. Şirketlerde yüksek hile ortanı (high- fraud environment ) yaratan personel ve işletme koşulları aşağıdaki gibidir[1] :

  • Dürüstlüğü önemsemeyen yöneticiler
  • Yetersiz ödeme
  • İş performansının dikkate alınmaması
  • Manksız bütçe beklentilerinin varlığı
  • Çalışanların bazı hayat tarzlarına sahip olmaları beklentisi (örneğin, bir şehir kulübüne üye olmak)
  • İşletmelerde eşitsizlik algılama
  • Otokratik veya diktatör yönetim
  • şük işletme bağlılığı (sadakati)
    • Kısa dönemli işletme hedefi
    • Kriz yönetimi
    • Katı/sıkı kurallar
    • Negatif geri besleme ve pekiştirme (reinforcement)
    • Farklılıkların önlenmesi
    • Düşük terfi fırsatları
    • Düşmanlık gösteren çalışma ortamı
    • Yüksek devir hızı ve devamsızlık
    • Nakit akım problemleri veya diğer finansal problemler
    • Proaktif yerine reaktif yönetim
    • Kurnaz, düşüncesiz, duygusuz, duygusal ya da baskıcı kişilikteki müdürler
    • Destekleyici ilişkiler yerine rekabet içeren ilişkiler
    • Düşük eğitim
    • İletişim uygulamalarının azlığı

Yukarıdaki unsurların varğı şirkette yüksek hile ortayaratacakr. Örneğin, kriz ortanda ya da acele sipargerçekleştirilecekse, normal kontrollerin yapılmagenellikle ihmal edilecektir[2].
 

4.14 Şirket Kuralları ve Ahlak Kuralları Geltirilmesi

Soruşturma sıranda genellikle bunun yanlış olduğunu bilmiyordum-bunu yapmam gerektiği nerede yazıyor?gibi sözler duyulmaktadır. Bu nedenle işletmelerin nelerin yapılabilir, nelerin yapılamaz olduğunu belirten kurallar oluşturmagerekmektedir. Bu tür kurallar ile hem şirket çaşanlarına hem de şirket dışındaki kişilere  hileye  karşı  önlem  andığı  gösterilmiş  olacakr.  Böylece  hile  yapmaktan caydırılacakr[3].

Dürüstlük, ıklık ve yardım ltürü oluşturulması için, iyice ıklanmış ahlak kurallarına ihtiyaç duyulmaktadır. Araştırmalara göre, dürüst davranmanı istediğimiz kişilere karşı kendimiz dürüst olarak model oluşturmamız gerekmektedir. İyi açıklanmış ahlak kuralları, neyin kabul edilebilir neyin kabul edilemez olduğunu ortaya koyacakr. Dönemsel olarak çalışanlara imzalatılacak ahlak kuralları, sadece çalışanların neyin kabul edilebilir neyin kabul edilemez olduğunu ortaya koymayacak ayrıca bu kuralların şirket için önem taşıdığı izlenimi de yaratacaktır[4].

Ahlak kuralları ve şirketin hile ve hırzklara karşı tutum ve davranışları üzerine genel politika beyanı yapılmadır. Ayrıca aşağıdaki noktalara dikkat edilmelidir[5]:

    • Politika çalışanlar, tedariiler ve müşteriler v.b. tarafından yapılan hileler aranda ayrım yapıyor mu?
    • Politika  tüm  çalışanlara  bildiriliyor  mu?  (Örneğin  işe  alımları  sıranda, eğitimleri sıranda)
    • Çalışanların  politikayı  anlaması  ve  her  bakımdan  bu  politikaya  uymaları isteniyor mu?
    • Politika, yöneticiler de dahil olmak üzere tüm çalışanların uymagerektiği konusunda yeterince açık mı?
    • Politika işletmenin tüm şubelerinde uygulanıyor mu?

4.15  Çalışan Yardım Programlarının Uygulanma
Hile üçgeninin elemanlarından biri baskı hissetmektir. Kişileri hile yapmaya iten baskılar çoğunlukla hile yapan kişilerin başka seçenek olmadığına inanmadır. İşte bu noktada EAPs devreye girmektedir. EAPs  çalışanların alkol ya da uyuşturucu bağımlılığı, kumar oynama, parayı yönetme ve sağk, aile ve kişisel problemleriyle başa çıkmalarında yardımcı olmaktadır.
 

4.16 Hileye İlişkin Fırsatların Yok Edilmesi
Hile üçgenindeki üç unsur bir araya geldiğinde (baskı, fırsat, hakgösterme) hile vakaları çoğalmaktadır. Aşağıda açıklanacak olan yedi yöntemin daha önce ıklamış olduğumuz çevresel faktörlerle birleştirilerek uygulanmaile hile fırsaazaltılacakr.
 

4.17 İç Kontrollerin Yapılması
Amerikan SertifikaKamu Muhasebecileri Enstitüsüne (AICPA) göre iç kontrol, finansal tabloların güvenilirliği, işlemlerin etkinliği, faaliyetlerin yasa ve yönetmeliklere uygunluğunu sağlama konusunda sınırlı bir güvence vermek üzere işletme yönetimi ya da yönetim kurulu tarafından oluşturulan ve kontrol edilen bir yöntemdir[6].  İç  kontrol  sistemleriyle  ilgili  olarak  değişik  modeller  oluşturulmuştur. Bunlar COSO, CobiT, eSAC ve SysTrust olarak isimlendirilmiştir[7].

Hileden caydırmanın en çok kullanılan yolu iyi bir kontrol sisteminin varlığıdır. İç Denetimciler Enstitüsü (The Institute of Internal Auditors)’nün hile konusundaki standardı  şunu  belirtmektedir:

Hileden caydırma konusundaki ana mekanizma kontroldür. Kontrolün uygulanmasının ana sorumluluğu yönetime aittir. İç denetim, hileden caydırılmasında kontrolün  yeterliliğinin  denetlenmesinden  sorumludur.  Bu  sorumluluğunu gerçekleştirirken  de[8];

          •  Kontrol bilincinin olup olmadığını belirler.
          • Realist örgütsel hedeflerin belirlenip belirlenmediğini araştırır.
          • Yazılı şirket politikalarının olup olmadığını (ahlak kuralları gibi) belirler.
          •  İşlemlere ilişkin yetki politikalarının belirlenip belirlenemediği ve bunların uygulanıp uygulanmadığını belirler.
          • Faaliyetlerin izlenmesinde politikalar, uygulamalar, raporlar ve diğer mekanizmaların geliştirilip geliştirilmediğini belirler.
    • Uygun ve güvenilir bilgi ile yönetim sağlayan iletişim kanallarının olup olmadığını belirler.
    • Hilelerin caydırılmanda, yapılmagereken maliyet etkin kontrolleri önerecektir.

Hilelerin çoğu işletmede iyi bir iç kontrol sisteminin eksikliğinden ortaya çıkmaktadır. Yönetimin aşağıdaki kontrolleri içeren bir kontrol süreci oluşturmagerekmektedir[9]:

    • Önleyici Kontroller: Bu tür kontroller hileyi önleyici en önemli kontrollerdir. Hile ile ilgili ıklanan politikalar, yetkilerin ayrılması, iç denetim incelemeleri, iyi bir kontrol çevresinin varlığı, iyi bir sistemin oluşturulmagibi unsurları içermektedir. Bu tür kontroller hilenin daha yapılmadan önlenmesini sağlayacakr. Bu kontroller ile yönetimin asıl işletme amlarına ulaşırken herhangi bir kayıp yaşanmayacağına dair güvence sağlanmış olmaktadır.
    • Ortaya Çıkarıcı Kontroller: Bu tür kontroller herhangi bir olumsuz durumu en kısa zamanda ortaya çıkarmayı sağlayan türdeki kontrollerdir. Uyarı yönetimi (alert management), trend analizleri, habersiz yapılan ani denetimler gibi teknikleri içermektedir.
    • Düzeltici KontrollerHile tespit edildiğinde bunun zeltilmesi gerekecektir. zeltici kontroller hile soruşturmacılarının belirlenmesi, yönetimin nasıl hareket edeceği, sigorta poliçeleri, sistemin zeltilmesi ve etkin disiplin cezanın mevcut olmanı içermektedir. Yönetim hile vakakarşısında kiminle iletişim kuracağını, neler yalacağını ve soruşturma sürecini nasıl destekleyeceğini kararlaştırmadır.

Bir işletmeninkontrol yapısı; iyi bir kontrol çevresi, iyi bir muhasebe sistemi, iyi iletişim ve izlemeyi de içeren kontrol faaliyetlerini kapsamaktadır. Kontrol çevresi, bir işletmenin havanı, tavrını belirtmektedir ve çoğunlukla, çalışanların controller konusunda tetikte olmasından sorumludur. Kontrol çevresinin ana faktörleri doğruluk, ahlaki değerler, işletmedeki çalışanların rekabeti, yönetimin felsefesi, yönetimin yetki devri ile diğer çalışanların geliştirilmesi, iyi işe alım uygulamaları ve iyi iç denetim bölümünün varğıdır. İyi bir muhasebe sistemi muhakkak ki ana faktördür. Bilgi doğru, tam ve zaman olmadır[10].

İyi kontrol prosedürleri (faaliyetleri), varkların fiziksel kontrolleri, uygun yetkilendirmenin yapılmanın kontrolü, görevlerin ayrımı, bağımsız denetim ve uygun belgelemenin yapılmanı sağlayan politika ve uygulamalardır. Bir işletmede sadece iyi bir iç kontrol sisteminin uygulamasıyla etkili bir hile önleme prograuygulanamayacakr. Diğer yöntemlerle birlikte uygulandığında  kontrollerin  hile önleme programlarında önemli yerleri söz konusu olmaktadır.

İşletmede ne tür kontrol prosedürlerinin uygulanacağı belirlenirken söz konusu risklerin doğanın belirlenmesi gerekmektedir. Bu şekilde, belirlenen riskler kontrollerle azaltılacaktır. Hangi kontrollerin uygulanacağına ilişkin verilecek kararlarda etkili olan faktörlerden biri de kontrollerin maliyet/fayda analizlerinin yapılmadır. Risk perspektifinden bakıldığında en uygun kontrol görevlerin ayrılmadır. Ancak bu kontrol pahalı bir yöntemdir. Az sayıda kişinin çalıştığı işletmelerde, görevlerin ayrılması maliyetli olabilecektir. Tazmin edici (compensating) alternatifler de söz konusudur.[11]

Çoğunlukla sorun kontrollerin eksikliği değil, mevcut kontrollerin yönetim ya da diğer personel tarafından önemsenmemesidir[12].

Hakkı ŞEKER
SMMM


[1] Albrecht ve Albrecht, s.88

[2] Albrecht ve Albrecht, s.88

[4] Albrecht ve Albrecht, s.89.

[6] Orhan Akışık, İç Kontrol Sistemi ve Bağımz Denetim İçindeki Yeri”, Muhasebe ve Denetime Bakış, Ocak, 2005, s.91

[7] Committee of Sponsoring Organizations (COSO) (Sponsor Organizasyonlar Komitesi) tarafından geliştirilen iç kontrol modeli 1992'de yayınlanmıştır. Komiteyi oluşturan kuruluşlar arasında Amerikan Sertifikalı  Muhasebeciler  Enstitüsü  (AICPA),  Amerikan  Muhasebeciler  Birliği  (AAA),   Uluslararası Finans Yöneticileri (FEI), İç Denetçiler Enstitüsü (IIA) ve Yönetim Muhasebecileri Enstitüsü (IMA) yer almaktadır.

Control Objectives for Information Technology (CobiT) (Bilgi Teknolojisi Kontrol Amaçla) 1996'dan beri kullanılmaktadır. İşletmelerde bilgi işlem teknolojilerinin kullanımından kaynaklanan riskleri kontrol etmek amacıyla geliştirilmiştir.

Electronic Systems Assurance and Control (eSAC) (Elektronik Sistemler Güvence ve Kontrol), işletmelerde bilgisayar ortamında yapılan işlere (e-business) bağlı olarak ortaya çıkan risklere yöneliktir. Bu sistem, işletmelerin üst düzey yönetici ve denetçilerinin elektronik sistemlerin kullanımından kaynaklanan riskleri anlamalarını, değerlendirmelerini ve kontrol etmelerini sağlamak amacıyla 2001 yılında geliştirilmiştir.

System Trust (SysTrust) (Guven Sistemi), 1999 yılında AICPA ve Kanada Sertifikalı Muhasebeciler Enstitüsü (CICA) tarafından geliştirilmiştir. Elektronik ortamlarda üretilen bilgilerin güvenliğini sağlamaya yöneliktir. ( Akışık, s.99.)

[8] Albrecht ve Albrecht, s.90

[9] K.H. Spencer Pickett, The Internal Auditing Handbook, UK: John Wiley & Sons, 2000, s.620-621

[10] Albrecht ve Albrecht, s.91

[11] Albrecht ve Albrecht, s.91

[12] Albrecht ve Albrecht, s.92

Güncelleme Tarihi: 11 Kasım 2019, 09:39
YORUM EKLE
SIRADAKİ HABER

Başlıksız Belge