Şirket Hortumlanması
Şirket Hortumlanması
Küreselleşme ile birlikte piyasaların rekabet koşulları artmıştır. Rekabet yoğun piyasalarda sürdürülebilirliklerini koruma çabası içerisinde olan şirketler, rekabet avantajı elde edebilmek ve kârlılıklarını koruyabilmek noktasında, etik kurallar ile örtüşmeyen uygulamaları hayata geçirebilmektedirler.
Şirketleri uzun vadede olumsuz olarak etkileyen etik dışı uygulamaların ortaya çıkartılması noktasında iç denetim süreçlerinin önemi büyüktür. İç denetim süreçleri, etik dışı uygulamaların ya da diğer bir ifade ile hileli işlemlerin ortaya çıkartılması noktasında başvurulan en önemli süreçlerden bir tanesidir. Uzun vadede şirketlerin yüksek maliyetler, itibar kaybı gibi olumsuz durumlar ile karşı karşıya bırakabilme ihtimali olan hileli işlemlerin iç denetim süreçleri kapsamında ortaya çıkartılması ve iç denetim süreçlerinde iç denetim departmanlarının hile denetim süreçleri bu yazımın temeli oluşturmaktadır.
Bazı şirketler ve özellikle Avrupa şirketlerinde yürütülen uygulama kapsamında, iç denetim süreçlerinde hilenin araştırılması ve hilenin ortaya çıkartılması ve raporlanması süreçleri incelenmiş ve bu süreçler Uluslararası İç Denetim Standartları kapsamında değerlendirilmiştir.
Öncelikle iç denetim nedir onun tanımını açalım İç denetim, bir şirketin yönetsel faaliyetlerini, bilgi iletişim sistemlerini, bilgi sistemlerini kapsayacak genişlikte bir kontrol alanına sahiptir ve bu alanlar üzerinde sürdürülen şirket yönetim sisteminde bulunan kontrol ve denetim faaliyetleri sayesinde, finansal ve verimliliğin artmasına katkı sağlamaktadır. Ayrıca, yürütülen iç denetim faaliyetleri süresince, var olan aksaklıkların vakitli bir şekilde ortaya çıkması ile birlikte, şirketlerin bu aksaklıkları gidermeye yönelik stratejiler geliştirmesi mümkün olmakta ve olası büyük olumsuz sonuçlardan kaçınılmaktadır. Bir anlamda, şirketlerin iç kontrol sisteminin ve diğer şirket yönetim süreçlerinin etkinliğinin sağlanması ile birlikte, şirketlerin risk yönetim süreçlerine etkin hale getirilecektir.
Şirketlerin hortumlanmasında en çok kullanılan yöntem hileli işlemlerdir. Hilelerin tespit edilememesi ve tespit edilemediklerinden dolayı önlenememesi sonucunda şirketler ekonomik anlamda ciddi zararlar ile karşı karşıya kalmaktadır. Hileler, tasarlanarak ve bilinç dâhilinde gerçekleştikleri için “hatalardan” önemli ölçüde farklılaşmaktadırlar ve bu nedenle de tespit edilmeleri oldukça zorlaşmaktadır.
Hilelerin tespit edilmesi noktasında en önemli görevlerden biri iç denetim süreçlerine düşmektedir. İç denetim süreçleri, şirketlerin süregelen faaliyetlerinin mevcut düzenlemelere, yasalara ve yürürlükteki mevzuata uygunluğunun denetlenmesi ve aksayan faaliyetlere ilişkin tespitlerin yapılması noktasında kritik rol oynamaktadır. Etkin ve verimli sonuçlar ortaya koyabilecek iç kontrol sistemlerinin, kurumsal yönetim ilkelerinin benimsendiği ve etik kuralların şirket içerinde uygulanması şarttır. Etik kurallar şirket içerisine entegre edildikten sonra şirketin faaliyet alanına göre organizasyon yapılıp şirketin etkin olarak denetlenmesi ve aksaklıkların tespit edilerek engellenmesi şarttır.
Hile ve hile riski, şirketlerin her durum ve her koşul altında karşı karşıya kalabileceği, hiçbir durum altında tamamen ortadan kaldıramayacağı operasyonel bir risktir. Her durumda var olan ve tamamen sıfırlanamayan bu riskin etkin bir şekilde yönetilmesi, örgütlerin sürdürülebilirliği, kârlılığı ve şirket imajı için önemlidir. Dolayısıyla, şirketler faaliyet alanlarında ortaya çıkması muhtemel hileli alanları ve hile riski olasılıklarını belirlemek ve belirlemelere göre stratejiler geliştirerek bu riskleri minimize etmeye çalışmaktadırlar. Bu noktada iç denetim süreçleri, maddi kayıpların yaşanmaması, hatalı kararların alınmaması, suiistimal ve hile vakalarının ortaya çıkmaması için, şirketin faaliyetlerini denetleyerek, yönetime raporlar. Bu sayede, muhtemel hile riski taşıyan alanların belirlenmesi ve risk yönetim süreçlerinde bu alanlara yönelik stratejilerin geliştirilmesinin önü açılır.
Şirketlerin en çok yaşadığı hile türü çalışan hileleridir. Çalışanların genellikle en çok uyguladıkları yöntem organizasyonel hile yani diğer çalışanlarla iş birliği olarak tanımlayabiliriz. Hile eylemi çalışanlar tarafından gizlice yapılan bir eylemdir. Bu eylemin sonucunda ulaşılmak istenen direk ya da dolaylı olarak fayda sağlamaktır. Hile eylemi gizli yapıldığı için şirket yöneticisi ya da şirket sahibi bunun ancak eylem gerçekleştirildikten sonra fark etmektedir. Bu noktada şirket sahibinin bu duruma düşmemek için yapacağı en önemli hamle şirketin güvenebileceği iç denetçi bulundurmasıdır. Şirketin kendi bünyesinde yapacağı iç denetim hileli işlemlerin ortaya çıkarılmasında çok önemli rol oynamaktadır.
İç denetim dönemsel ve devamlı olarak 2 şekilde uygulanır. Denetim sürecini şirketin faaliyet alanı ve iş potansiyeli belirlemektedir.
Denetçi en temel anlamda denetim faaliyetlerini gerçekleştiren kişiler ya da kurumlardır. Daha geniş anlamda ele almak gerekirse denetçi; denetim faaliyetlerinin yürütülmesinde yeterli mesleki bilgiye ve tecrübeye sahip, ahlaki ve etik nitelikleri yüksek kişilerdir.
Şirketlerin en çok yaşadığı 2. Hile türü ise müşteri hilesidir. Bu hile türü genelde şirketin mal satın aldığı ya da mal sattığı kişiler tarafından yapılmaktadır. Bu hile türü esasında bütün şirketlerin bildiği ama bir türlü önlem alamadı bir yöntemdir. Her ne kadar şirket resmi evraklarla işlerini sürdürmeye devam etse de bunun önüne geçmede yetersiz kalıyor. Müşteri hilesi yine şirket çalışanlarıyla yapılmaktadır. .Şirket çalışanları şirketin müşterileriyle anlaşarak genelde komisyon usulü çalışmaktadır. Anlatmak istediğim şirket çalışanları ve bunlar genelde müşterilerle görüşüp iş bağlayan kişilerdir.
Şirketlerin en çok yaşadığı diğer hile türü ise şirketin yetki verdiği kişilerdir. Şirket yetkilisi genelde işleri başkasına yaptırıp para tahsil edilmeye geldiği zaman yetkisini kullanarak başkası üzerinden fayda sağlamaktadır. Bunun önüne geçilmesinin 2 yolu vardır. Yapılan işin kim tarafından yapıldığı esasında zor değildir. İşi yapan kişi eğer yazışma ve mail ortamında yapmışsa bunlar şirket sahibi kontrol edilmesi gerekir. İkinci yöntem ise şirket sahibinin yapılan işin detayıyla ve nasıl yapıldığıyla alakalı process documentation yani işlem dokümantasyonu istemesi gerekir. İşlem dokümantasyonu belge ile kanıtlanabilir ya da görsel olarak gösterilmelidir. Bu işlem sürecini yapılan işin detayı ve konusu belirleyecektir.