Şirketlerde Hileli İşlemleri Önlemek İçin İç Kontrol Sistemi

Osman Çatak | Mali Müşavir | Şirket Gelişim Akademisinin Kurucusu

Günümüzde şirketler, başarılarını sürdürmek ve rekabetçi bir avantaj elde etmek için bir dizi strateji ve prosedür uygularlar. Ancak, içsel ve dışsal risklerle karşı karşıya olan şirketler için, bu stratejilerin ve prosedürlerin etkin bir şekilde uygulanması hayati önem taşır. İşte bu noktada, İç Kontrol Sistemi devreye girer.

İç Kontrol Sistemi, şirketlerin operasyonel etkinliklerini, finansal raporlamalarını ve yönetim süreçlerini düzenlemek ve denetlemek amacıyla tasarlanmış bir çerçevedir. Temelde, hileli uygulamaların, dolandırıcılıkların ve hataların önlenmesine yardımcı olur. İç kontrol, şirketin varlık ve kaynaklarını koruma, operasyonların etkin ve verimli yürütülmesi, finansal raporlamaların doğruluğu ve uygunluğu, yönetim süreçlerinin etkili bir şekilde gerçekleştirilmesi gibi hedeflere odaklanır.

Hileli uygulamalar, şirketlerin başarısını tehdit eden önemli bir risk faktörüdür. İçeriden ve dışarıdan dolandırıcılar, işletmelerdeki zayıf noktalardan yararlanarak kaynakları kötüye kullanabilir, finansal verileri manipüle edebilir veya güvenilirliklerini sarsabilir. Ancak, etkin bir İç Kontrol Sistemi, bu tür hileli uygulamaların erken tespit edilmesine ve önlenmesine yardımcı olabilir.


Bu makalede,
öncelikle hileli işlemleri önlemek için şirket düzeyinde hangi uygulamaların hayata geçirilmesi gerektiğini ortaya koyuyor sonra bu önlemlerden en etkili ve güçlü olan İç Kontrol Sisteminin temel prensiplerini ve bileşenlerini açıklıyoruz. Ayrıca, şirketlerin iç kontrol sistemlerini nasıl kurabilecekleri ve geliştirebilecekleri konusunda da bazı ipuçları sunuyoruz.

Siz de bu yazıyı okuduktan sonra, şirketinizdeki riskleri ve hileli uygulamaları azaltmak için İç Kontrol Sisteminin gücünden yararlanabileceksiniz.

Şirketlerde Hileli İşlemler Nasıl Oluşur?


“150 yıllık Tarihi İskender kebapçısının 12 çalışanıyla ilgili açılan 7 milyon liralık dolandırıcılık davası başladı. 4. kuşak yönetici, ‘Biz bir aile işletmesiyiz. Paradan ziyade değer verdiğimiz şeyler var. Bahsettiğimiz kişiler gurur duyduğumuz, ellerinde büyüdüğümüz insanlar,’ dedi.”
Basına da yansıyan bu olayda aslında bir suiistimalin 3 saç ayağından birini oluşturan “Fırsat” unsuru doğrudan göze çarpmaktadır. (Fırsat: denetim/kontrol – yönetim eksikliğinden kaynaklı ortaya çıkan boşluk.)

Suiistimaller üzerine yapılan araştırmalar göstermiştir ki %10’luk bir kesim ne kadar önlem alırsan al hileli işlemlere yönelirken, %10’luk bir kesim ise hiçbir durumda hileli işlem yapmamaktadır. Allah karşımıza bu yüzde %10’u çıkarsın!  Kalan %80’lik kesim ise fırsatını ve ortamını bulduğunda hileli işlemlere yönelmektedir.  Bu araştırmayı okuyunca aklıma merhum Doğan Cüceloğlu’nun bir sözü geldi, son çıkardığı kitabında; “Kötü insanlar değiller ama her türlü kötülüğü de yapabilirler,” diyordu. İşte bu bölümde yapmaya çalıştığım; firma sahiplerinde hile ve suiistimale karşı farkındalık uyandırarak %80’lik bir risk dilimine fırsat ve ortam oluşturmamak olarak özetleyebilirim.

Çünkü hile ve suiistimale karşı oluşan farkındalığın, iyi yönetim ve etkili denetim sistemleri ile desteklenmesi halinde oluşacak kayıp ve kaçak minimum seviyelerde olacaktır.

Hile ve Suistimal Nasıl Oluşur?

  • Kayıt sistemi usulünce yapılmazsa,
  • İşletmede “kontrol” ortamı oluşturulmamışsa,
  • Kontrol ortamı oluşturulmuş ancak “denetlenmiyorsa”,
  • Girdiler ile çıktılar arası durum analizi yapılmazsa,
  • Bir önceki dönem ile mevcut dönem mukayese edilmezse,
  • Raporlamalar çapraz sorguluma ile “yani satın alma raporundan üretim raporunun durumu” çıkartılmaz ise FARK EDILMEZ.


Hile ve suistimali önlemek için “iyi yönetmek değil, çok iyi yönetmek” gereklidir. Hilenin yüzde yüz önlenmesi maalesef pek mümkün değildir. Ancak bu soruna verilecek değer, oluşacak farkındalık ne kadar yüksek olursa, hileden zarar görme riski o oranda düşük olacaktır.

Hileli işlemlere sebep veren yönetici ya da çalışanlardan yaklaşık %80’i “uygun ortamı”  yakaladıklarında bu kötü niyetli girişimi gerçekleştirmektedir. %10’un her durumda hile girişiminde bulunduğunu ve yine bir %10’un ise hiç hile girişiminde bulunmadığından bahsetmiştik. Burada bizim üstünde durduğumuz nokta ise cironun %5’i, karın da %25’inin buhar olup uçmasına neden olan hilekarlar için “uygun ortamın” önüne nasıl geçileceğidir.

Bunun için de öncelikle hilenin meydana gelmesine neden olan unsurlara fayda var;


Hilenin Meydana Gelmesine Neden Olan Unsurlar

Çalışanların neden hile yaptığına ilişkin kabul edilen temel unsurlar Donald R. Cressey tarafından temelleri atılan “Hile Üçgeni” adı verilen teoridir. Buna göre;

  • Baskı
  • Fırsatlar
  • Haklı gösterme


Baskı;
Çalışanın, düzensiz ve israflı yaşamından kaynaklı yaşadığı maddi zorlukların sonucu olarak hileye yönelmesini ifade etmektedir.

Fırsatlar; İşletmede sağlıklı bir İç Kontrol yapısı ve İç Denetim mekanizmasının olmaması sonucu ortaya çıkan hileye yönelme türüdür.

Haklı gösterme; Çalışan hile yapmayı kendinde bir hak olarak görmekte ve yine kendine göre mantıklı nedenler ileri sürmektedir. 

Firmalarda en fazla karşılaştığım örneklerden biridir haklı gösterme. Dolayısıyla buna özellikle ayrı bir parantez açmanın faydalı olacağını düşünüyorum.

Suiistimali gerçekleştiren personel mutlaka kendince haklı bir neden bulma yolundadır.  Hileye karışan personel kendini haklı çıkartmak noktasında bir sürü bahane üretecektir. En çok çalışan benim, bu firmaya bugüne kadar neler kazandırdım, maaşım, primim aslında daha fazla olmalıydı ya da sonradan iade edecektim gibi ….

Her firmada hile küçük küçük başlar, giderek artar. Hileye başlayan hilekâr durmaz. Fırsatını yakaladığında hileyi gerçekleştirmeye devam eder ve bu personel zamanla arkadaşlarını da buna alıştırır. Daha evvel de bahsettiğim gibi; bir çürük elma önlem alınmadığı taktirde bütün sepeti bozmaya yeterlidir.

Okuma Tavsiyesi

Bir şirkette neden iç denetim – kontrol sistemi olmalı? İç kontrol sistemi neden önemlidir? Bu soruların cevabı için bu makaleyi keşfedin!

 

Şirketlerde Hileli İşlemleri Nasıl Önleniriz?


Association of Certified Fraud Examiners (ACFE) tarafından 2022 yılında yayınlanan bir rapora göre, kuruluşlar tarafından bildirilen dolandırıcılık vakalarının %53’ünde iç aktörler yer almaktadır. Bu, her 100 dolarlık suistimal kaybının 53 dolarının çalışanların, yöneticilerin veya idarecilerin eylemleri nedeniyle kaybedildiği anlamına gelmektedir.

Şirket içinde ve dışında hileyi önlemek tamamen imkânsız olmayabilir, ancak aşağıdaki aksiyonları hayata geçirerek hile ve suiistimal riskini minimize etmiş olursunuz. Ayrıca, yasal düzenlemelere uygunluğunuzu sağlamak ve aşağıdaki önlemleri geliştirmek için danışmanlık almanızı da tavsiye ederiz.

İç kontrol sistemi oluşturun: Şirketinizde iç denetim süreçleri oluşturun ve düzenli olarak iç denetimler yapın. Bu sayede, faaliyetlerinizi izler, risklerinizi değerlendirir ve hilelere ilişkin erken uyarı işaretlerini belirlemiş olursunuz. Özellikle içsel faktörlerden yani çalışanlardan kaynaklı hileli işlemleri engellemede en etkili önlem çok iyi çalışan bir iç kontrol sistemi oluşturmaktır. Bu yüzden aşağıda iç kontrol sistemi için özel bir başlık açtık.

İşletme politikalarını ve prosedürlerini belirleyin: Şirketinizde açık ve net işletme politikaları ve prosedürleri oluşturun. Bu politikalar, çalışanların neyin doğru ve yanlış olduğunu anlamalarına yardımcı olur ve hileli faaliyetleri engellemek için bir çerçeve sağlar.

İyi bir kurumsal yönetim uygulayın: Şirketinizin yönetim yapısını düzenleyin ve şeffaflığı teşvik edin. Doğru hesap verebilirlik mekanizmaları oluşturun ve çalışanlarınızın ve yöneticilerinizin faaliyetlerini denetleyin.

Etik değerlere vurgu yapın: Şirketinizin değerlerini belirleyin ve çalışanlara etik standartlarına uymaları konusunda net bir mesaj verin. Etik değerlerin şirket kültürünüzün bir parçası olduğunu vurgulayın ve çalışanlarına bu değerlere bağlı kalmaları için örnek olun. Bunun için etik değerleri ve kuralları detaylandıran bir yönetmelik sirküle edebilir ve yönetmeliğe aykırı davranışları değerlendiren bir Etik Kurulu şirket içinde oluşturabilirsiniz.

İşe alım sürecinde dikkatli olun: Doğru insanları işe almak hileleri önlemek için önemlidir. İşe alım sürecinde titizlikle davranın, geçmiş referansları kontrol edin ve uygun güvenlik önlemlerini uygulayın.

Eğitim ve farkındalık programları düzenleyin: Çalışanlara düzenli olarak eğitim ve farkındalık programları sunun. Bu programlar, etik davranışları teşvik etmeyi, hileli faaliyetleri tanımayı ve raporlamayı teşvik etmeyi amaçlar. Ayrıca, çalışanların şirket politikalarını ve prosedürlerini anlamalarına yardımcı olur.

İhbar hattı sağlayın: Çalışanlara, şirket içinde hilelere ilişkin endişelerini raporlamak için güvenli bir ihbar hattı sağlayın. Bu, çalışanların anonim olarak hileleri bildirebilmelerini ve şirketin gerektiğinde bu durumları soruşturmasını sağlar.

Disiplin önlemleri uygulayın: Şirket politikalarına ve etik değerlere uymayan çalışanlara karşı etkin disiplin önlemleri alın. Bu önlemler, hileli faaliyetlere tolerans göstermeyeceğinize dair çalışanlara caydırıcı bir mesaj göndermek için önemlidir.

Sürekli değerlendirme ve gözetim yapın: Şirketinizde sürekli bir değerlendirme ve gözetim süreci oluşturun. Bu, faaliyetleri izlemek, performansı değerlendirmek ve olası hilelere karşı önlemler almak için düzenli olarak faaliyetleri değerlendirmenizi sağlar.

Hileli işlemleri ciddiye alın ve soruşturun: Şirketinizde hile şüphesiyle karşılaştığınızda, bu durumu ciddiye alın ve hızlı bir şekilde soruşturma yapın. Gerektiğinde yetkili birimlerle iş birliği yapın ve yasalar ve yönetmelikler çerçevesinde gerekli adımları atın.

İş birliği ve iletişimi teşvik edin: Çalışanlar arasında iş birliği ve açık iletişimi teşvik edin. Böylelikle çalışanlar, hileli faaliyetlere karşı birlikte mücadele edebilirler ve şüpheleri paylaşarak sorunları çözmek için bir araya gelebilirler.

Şeffaflığı sağlayın: Şirketinizde şeffaflığı teşvik edin. Çalışanlarınıza, yöneticilerin ve şirketin faaliyetleri hakkında bilgi sahibi olma hakkı olduğunu hatırlatın. Böylelikle şüpheli durumları veya hileleri tespit etmeleri daha kolay olacaktır.

Örnek liderlik sergileyin: Şirket liderleri olarak, etik davranışları ve şirket değerlerini benimseyerek örnek liderlik sergileyin. Çalışanlarınıza, dürüstlük, doğruluk ve etik değerlere dayalı bir çalışma kültürünü benimsetmek için sizin davranışlarınız önemlidir.

Hizmetlerimizi Keşfedin

Yurt Dışında
Şirket Kurmak

Almanya, İngiltere, Hollanda,
Belçika'da şirketiniz olsun

Online Yurt Dışı
Yatırım Danışmanı

Küresel pazarların fırsatlarını
uzmanından öğrenin!

KDV İade
Hizmeti

10 yılda 200'den fazla müşteri ve
1000'den fazla iade raporu

Tam Tasdik
Denetimi

Tam tasdik denetimden daha ötesi
Risk odaklı vergi planlaması

Online Vergi
Danışmanı

Uzmanımız bir tık ilerinizde!
Vergisel avantajları keşfedin!

Hileli İşlemleri Önlemek İçin İç Kontrol Sistemi

Şimdi de hileli işlemleri engellemede en etkili faktör olan “İç Kontrol Sistemine” daha yakından bakalım.

İç Kontrol Sistemi Nedir?

Bu kadar hızlı değişen bir dünyada planlamanız ne kadar iyi olursa olsun onun başarılı olabilmesi uygulamanın ciddi ve etkin bir liderlikle sürdürülmesine ve ortaya çıkacak aksaklıkların zamanında belirlenmesini sağlayacak kontrol mekanizmasının oluşturulmasına bağlıdır.

İç Kontrol sistemi, finansal raporlamanın güvenilirliği, işletme faaliyetlerinin etkililiği ve verimliliği, yasalara ve diğer düzenlemelere uygunluk gibi parametrelerin kontrolünü içerir. İç kontrol, bu amaçların başarılmasına yönelik olarak yeterli ölçüde güvence sağlamak üzere oluşturulan ve işletmenin yönetim kurulu, yöneticileri ve personeli tarafından uygulanan tüm yöntem ve politikaları içine alan bir kavramdır.

İç Kontrol; uygulamaya geçmeden önce, uygulamalar esnasında ve uygulamadan sonra yürütülecek biçimde tasarlanarak hayata geçirilmelidir. Böylece aksaklıklar ortaya çıkmadan ya da ortaya çıkar çıkmaz belirlenerek, yöneticilere gerekli önlemlerin zaman geçirilmeden alınmasını sağlar. Stratejik açıdan arzulanan başarı düzeyine erişilebilir.

Tanımdan da anlaşılacağı üzere İç Kontrol; bir kurumun iyi yönetilmesi için yapması gereken her şeydir.

İç kontrol:

  • İşletmenin omurgasıdır.
  • İşletme içi bağışıklık sistemini değerlendirir.
  • Her bir sürecin amacına uygun olarak yönetilebilmesi için konulan prosedürlerdir.
  • İç kontroller süreç ve faaliyetlerin içine yerleştirilmiştir.


Mesela; yıllık izin kullanım prosedürü bir iç kontroldür, yönetim organizasyon şeması bir iç kontroldür, işe alım politikaları bir iç kontrol faaliyetidir, performans, liyakat sistemi, bütçe bir iç kontrol faaliyetidir.

Kısacası İç Kontrol; işletmede oluşturulan işleyiş, yöntem ve kuralların tümünü ifade eder.

Zayıf Kontroller Nasıl Oluşur?

Bu tür kontrolde; şirket ortakları, yönetim kurulu ve yöneticilerin tutum, davranış ve anlayışlarını organizasyon genelinde açık ve güçlü bir şekilde iletememektedir. Kontrol ortamının tesisinde en önemli kavramlar olan ahlak ve dürüstlük üzerinde yeterli odaklanma sağlanamamaktadır. Uygulanan kontroller yazılı ve resmi değildir. Hata ve suistimaller oluştuktan sonra fark edilmekte, şirket sahipleri ve yöneticilerinin yaptığı rutin olmayan işlemlerin incelenmesine ilişkin prosedürler uygulanmamaktadır.

Kontrollerin yetersiz uygulanmasından dolayı birçok hata, hile ve suistimal engellenememektedir. Bu noktada denetleme esnasında en çok karşılaşılan hususlar:

  • Kasadaki paranın kötüye kullanılması (gereksiz harcamalar, alınan avanslar gibi),
  • Mutabakatların yapılmamasından dolayı cari hesaplarda hata ve suistimallerin olması,
  • Yüksek maliyetten ürün ve hizmet alınması (tekliflerin yetersiz alınması, yetersiz pazarlık veya üçüncü taraflarında içinde olduğu suistimaller),
  • Gereksiz fazla stok ve sabit kıymet alımları,
  • Hırsızlık, zimmete para geçirme,
  • Mevzuata uygun olmayan gelir ve giderlerin defterlere işlenmesi,
  • Uygun onay mekanizmalarından geçmemiş işlemlerin yapılması olarak özetlenebilir.


Zayıf kontrol ortamının oluşmasını engelleyecek en önemli unsur, iç kontrolün ne olmadığını anlamaktan geçiyor.

İç Kontrol Ne Değildir?

İç kontrol denetim faaliyeti olmayıp yönetimin sorumluluğunda olan bir faaliyettir.

İç kontrol, yazılı prosedürler ile başlamaz. İç kontrol, güçlü bir iç kontrol ortamıyla başlar.

İç kontrol, sadece mali bir konu değildir. İç kontrol idarenin tüm fonksiyonlarını kapsamakta ve tüm birimlerini ilgilendirmektedir.

Şirketlerde İç Kontrol Sistemi Neden Kurulmalıdır?

Etkin bir iç kontrol sisteminin tasarlanması ve uygulanması şirket içinde hata ve suistimallerin asgariye indirilmesinin çok daha ötesinde, “şirketin sürekliliği” ve “sürdürülebilir büyümesi” ve “güçlü şirket” olması için gereken şartlardandır.

İç kontrol temelde bir şirkette:

  • Hata ve suistimallerin önüne geçmek,
  • Yasa dışı davranışın önüne geçmek,
  • İşletmede disiplinsizliği azaltmak,
  • İşletmenin rekabetçiliğini geliştirmek,
  • Hatalı karar verilmesinin önlenmesini sağlamak.
  • Hedeflere ulaşılmasının sağlanması,


Sonuç olarak; etkin bir iç kontrol sistemi şirkete birçok açıdan değer katar ve şirketin sürdürülebilir bir büyüme stratejisi oluşturmasına destek verir.

İç Kontrolün Faydaları Nelerdir?

  • Hataların ayıklanması yerine hataya neden olan faktörlerin belirlenmesini,
  • Hataların tekrarlanmasını önlemeye yönelik sistemlerin geliştirilmesini,
  • Ana noktaların kontrolünü,
  • Genellemelerden kaçınarak, tüm verilerin sağlıklı, rakamsal ve görsel olarak ifade edilmesini,
  • Hileli işlemlerin oluşma riskini azaltmayı
  • Uygulamaların mutlaka yerinde izlenmesini sağlar.


İç denetçi, kurum faaliyetlerini ve finansal sonuçları değerlendirirken temelde iç kontrol sisteminin etkinlik derecesini ölçmektedir.