Yolsuzluğu önlemek için Denetim.

2. Uluslararası Denetim Sempozyumu, Türkiye

Jean-Pierre Garitte, CIA, CSSA, CISA, CFE

26 Nisan 2007

Yolsuzluğu anlamak

Yolsuzluğun tanımı (IIA)

Yolsuzluk, kasıtlı aldatma olarak nitelenen bir dizi yolsuzluk ve yasal olmayan işi içermektedir. Yolsuzluk, organizasyonun yararına ya da zararına olacak şekilde, organizasyon içerisinden veya dışından biri tarafından yapılabilir.

Yolsuzluğun örnekleri

• Kurmaca veya saptırılmış varlıkların satışı veya tahsisi• Yersiz ödemeler (örn. rüşvet, komisyon, hükümet yetkililerine ödeme)• İşlemler, varlıklar, ödenecek borçlar veya gelirlerin kasıtlı ve uygun

olmayan şekilde gösterilmesi veya değerlendirilmesi• Kasıtlı, uygun olmayan transfer fiyatlandırması• Kasıtlı, uygun olmayan ilişkili parti işlemleri• Üçüncü partilere finansal durumun iyiye gittiğini gösterecek şekilde

anlamlı bilgileri vermek veya kasıtlı olarak kayıtları değiştirmek• Yasaklanmış iş faaliyetleri (örn. hükümet düzenlemelerine uymayan

faaliyetler)• Vergi yolsuzluğu

Organizasyonun yararı için planlanan yolsuzluk

• Komisyon veya rüşvet kabul etmek• Organizasyona normal şartlarda kar sağlayacak potansiyel bir işlem

ile ilgili bir çalışanı veya üçüncü partiyi şaşırtmak • Para veya malın kötüye kullanılmasının tipik bir örneği olan

zimmetine para geçirmek ve bu hareketi kapatmak/gizlemek için finansal kayıtları tahrif etmek

• Olayları veya bilgileri kasıtlı olarak gizlemek veya saptırmak• Organizasyon tarafından gerçekte temin edilmemiş hizmet veya

mallar için talepte bulunmak

Organizasyonun zararı için planlanan yolsuzluk

Yolsuzluğun örnekleri

Auditing for fraud / Jean-Pierre Garitte

6©2007 Deloitte Belgium

Mevcut yolsuzluk istatistikleri

• Yolsuzluk ve suistimal “US organizasyonlarına yıllık yaklaşık 660 dolara mal olmaktadır.” (Lisanslı Yolsuzluk Denetçileri Kurumu)

• Bir ipucu üzerine ortaya çıkarılan davalarda ipuçlarının %60’ı çalışanlardan, %20’si müşterilerden, %16’sı satıcılardan ve %13’ü anonim kaynaklardan gelmiştir. (Lisanslı Yolsuzluk Denetçileri Kurumu)

• Organizasyonlar “gelirlerinin %6’sını yolsuzluk ve suistimal nedeniyle kaybetmektedir.” (Lisanslı Yolsuzluk Denetçileri Kurumu)

• Yolsuzluk planları ortaya çıkarılana kadar ortalama 18 ay sürdürülmektedir. (Lisanslı Yolsuzluk Denetçileri Kurumu)

• İmkan verilmesi halinde her on Amerikalıdan birinin imkan verilmesi halinde işvereninden çalacağı öngörülmektedir.

Auditing for fraud / Jean-Pierre Garitte

7©2007 Deloitte Belgium

“Son zamanlarda belirlenen firmalarda sahtekarlık suçlarının %99’unun işe

alındıklarında kendilerini dürüst olarak görenler tarafından işlendiği

öngörülmüştür.

İşte bu yüzden, çalıştıkları sistem içerisinde kendilerinden beklendiği şekilde

dürüst olan birçok çalışanın olduğu açıktır."

 

                                                                                                                                                                    The Wall Street Journal

Auditing for fraud / Jean-Pierre Garitte

8©2007 Deloitte Belgium

Tipik sahtekar

• Dış görünüş– Uzun zamanlı çalışan– Güvenilirlik noktasında bulunmak– Seyahate çıkmamak– Fazlasıyla bağlı görünmek– Açıklanamayan nakit veya diğer varlıklara sahip olmak

Auditing for fraud / Jean-Pierre Garitte

9©2007 Deloitte Belgium

Tipik sahtekar

• Yüzeyin altı– Gelirlerin ötesinde yaşamak– Kumarbaz– İlaç alkol problemi– Davranış değişiklikleri– Evlilik dışı ilişkiler– Yönetime karşı düşmanlık– Olduğundan fazla göstermeye çalışmak

Auditing for fraud / Jean-Pierre Garitte

10©2007 Deloitte Belgium

Yolsuzluk üzerine genel fikirlerDolaylı neden: yolsuzluk üçgeni

Ola

nak B

ahane

Neden• Finansal problemler

• Organizasyon tarafından belirlenen gerçekçi olmayan hedefler

• Hayat tarzı baskıları

• Borç

• Organizasyon içindeki olanaklar:

• belirli kural sınırları yok

• zayıf/yetersiz iç kontrol

• Kişisel olanaklar:

• iyi operasyonel bilgi

• “organizasyonda kilit noktada

bulunmak”

• “Bunu herkes yapıyor”

• “Ücret almadan fazla mesai yapıyorum”

• “İç kontrolün zayıflığını göstermek için iyilik olsun diye yapıyordum”

• “Terfi ettirilmedim”

Auditing for fraud / Jean-Pierre Garitte

11©2007 Deloitte Belgium

Üçgeni yönetmek

• 10/80/10 kuralı

• Çalışanlar, şirketin faaliyetini yürütenlerden daha etik olmayacaktır

• Zorluk %80’i yönetmektir

• Faaliyetlerinin suçla ilgili olmadığını savunmak

• Suçlu bulundukları zaman bile, kendilerini suçlu olarak görmeyin

Auditing for fraud / Jean-Pierre Garitte

12©2007 Deloitte Belgium

İstatistiki bir kesinlik...

…ve uygulamamızın temeli

“Belirlenen herhangi bir zamanda, nüfusun belli bir oranında bir işe yaramayanlar vardır.”

J. Edgar Hoover

Auditing for fraud / Jean-Pierre Garitte

13©2007 Deloitte Belgium

Neden yolsuzluk?

• Motivasyonu sağlayan nedir?– Kurumsal kültür

• Küçülme

• Azalan sadakat

• Kar hanesi baskısı

– Teknoloji değişimi– Küreselleşme– Organize Suç Etkisi

Auditing for fraud / Jean-Pierre Garitte

14©2007 Deloitte Belgium

Zayıf bir organizasyon

• Yozlaşmış yönetim

• İzlenemeyen veya zayıf iç kontrol

• Bir veya iki müdürün hakimiyetindeki şirket veya bölim

• Kısa dönemli sonuçlara bağlı yönetim tazminatları

• İyi yönetilemeyen, eğitilemeyen ve ödenmeyen çalışnalar

• Sadece kısa dönemli karlara odaklı veya yeteneksiz üst yönetim

• İç denetim fonksiyonunun eksikliği

Auditing for fraud / Jean-Pierre Garitte

15©2007 Deloitte Belgium

Auditing for fraud / Jean-Pierre Garitte

16©2007 Deloitte Belgium

Ortak idari yolsuzluk planları

• Henüz gerçekleşmemiş yüklemeler için müşterilere önceden faturalama yapılması

• Sonuçtan önce satışların kaydedilmesi

• Faturaları tahrif etmek

• Kredi kartı sliplerini tahrif etmek

• Kişisel harcamaları hesaba geçirmek

• Gelirleri ve varlıkları abartmak

• Harcamaları ve borçları olduğundan eksik göstermek

• Karşılık hesapları için yetersiz pay ayırmak

Auditing for fraud / Jean-Pierre Garitte

17©2007 Deloitte Belgium

Neden?

• Yönetim ve idarecilerin payları

• Zayıf finansal sonuçlar

• Pazarın büyük beklentileri

• Yönetimin ikramiyesi

Auditing for fraud / Jean-Pierre Garitte

18©2007 Deloitte Belgium

Nasıl?

• Gelirlerin manüpülasyonu

• Harcamaların manüpülasyonu

• Bilançoda manüpülasyon

Auditing for fraud / Jean-Pierre Garitte

19©2007 Deloitte Belgium

• Hayali gelirler

– Varolmayan mal ve servis satışlarının kaydı

– Çoğu kez sahte veya hayali müşterileri içerir

– Bazen gerçek müşterileri ama sahte faturaları içerebilir

• Zamanlama farkları

– Manasız dönemlere ait gelir/harcama kayıtları

– Bu kazançları istendiği gibi yükseltmek veya düşürmek için yapılır (bütçeyi ele geçir veya bütçeye üstünkörü dokun)

Finansal hesap yolsuzluğuBeş sınıflama

Auditing for fraud / Jean-Pierre Garitte

20©2007 Deloitte Belgium

• Uygun olmayan varlık değerlemesi

– Varlığın bedeli Pazar değerini geçerse varlığın defter değerini azaltmak gerekir

– Sık sık kullanılan planlar uzun dönemli varlıkların harcamalarında mevcut varlıkların enflasyonunu içermektedir

– Planlar bunun yanında kazanılan işin satın alma fiyatının ödeneğinin manüpülasyonunu içermektedir…

– Veya uygun olmayan envanter veya başlangıç masraflarının aktifleştirilmesi

Finansal hesap yolsuzluğuBeş sınıflama

Auditing for fraud / Jean-Pierre Garitte

21©2007 Deloitte Belgium

Finansal hesap yolsuzluğuBeş sınıflama

• Gizlenen borçlar/masraflar

– Şirketin daha karlı görünmesini sağlar

– Temel olarak tahrif etmek yerine işlemleri kaydetmemeyi içerir

– Denetim izi bırakmaz

• Uygun olmayan açıklamalar

– Muhasebe prensipleri, finansal hesapların onları kullananları yanlış yönlendirmeyi engelleyecek tüm bilgileri içermesi gerektiğini belirtmektedir

– Atlanan işlemler sık sık ilişkili parti işlemlerini içermektedir

– Muhasebe değişiklikleri ve belirli kayıt dışı sorumluluklar da rapor edilmemektedir

– Bu tür yolsuzluk, dış dünyaya finansal hesapları rapor eden kişiler oldukları için yönetim tarafından gerçekleştirilmelidir

Ortaya çıkarma ve tahkikat teknikleri

…bu herkesin sorumluluğu

Auditing for fraud / Jean-Pierre Garitte

23©2007 Deloitte Belgium

Finansal Hesap Yolsuzluğunun Analitik Prosedürleri

Tutarlılık ve inter-relationship(???) testleri örnekleri:

• Net gelirden nakit akışına

• Envanter, A/P, satış, satışların masrafında göreceli hareketler

• Endüstri trendlerinde benzerlik, şüpheli alacakların iptali gibi

• Üretim, envanter, satıcı ilişkileri

• Varlığın sonuçlarını, değerli bilgiler sağlayan rakipleri ile endüstri içerisinde daha iyi ya da daha kötü performans gösterip göstermediğine ve nasıl gösterdiğine göre karşılaştırma

Auditing for fraud / Jean-Pierre Garitte

24©2007 Deloitte Belgium

Proaktif Anomali

• Adres doğrulama

• Çift ödeme

• Beklenmeyen ilişkiler

• Ödeme fazlası

• Kimlik numarası testi

• Paylaşılan eleman testi

Kurumsal Farkındalık: Yolsuzluğa karşı nasıl korunmalı?

…bu herkesin sorumluluğu

Auditing for fraud / Jean-Pierre Garitte

26©2007 Deloitte Belgium

Kontrol ortamının yaratılması

Yolsuzluğu Caydırma – Dürüstlük ve doğruluğun beklendiği ortamlarda kontrol

yaratılması. Yolsuzluk yapma teşebbüsünden caydırmak için tespit süreçleri ve

kovuşturma sonuçlarının duyurulması

• En üstteki nitelik

• İş kuralları

• Yolsuzlukları kamuoyuna duyurmak için müşteri hattı

• İletişim

• Çok konuş, çok iş yap

Kontrol Ortamı

• Kontrol ortamı– Organizasyonun, çalışanlarının kontrol bilincini etkileyen niteliklerini yerleştirmektedir.

– İç kontrolün diğer tüm bileşenlerinin temelinin oluşturulması aşamasında disiplin ve yapı sağlamaktadır.

• Kontrol ortamı unsurları aşağıdakileri içermektedir:– İç kontrolü yaratan, yöneten ve izleyen kişilerin doğruluk ve etik değerleri

– Hazır yazılı faaliyet raporları ve davranış kuralları, yönetimin etik olmayan hareketlerin ortaya çıkmasını azaltacak aksiyonları, ve yönetimin ihlallere karşı reaksiyonları

– Yönetim kurulu veya denetim komitesinin, yönetimden bağımsızlığı ve bağlılığının kapsamı ile komitenin bilgi ve deneyiminin takdiri de dahil olarak katılımı

– Otoritenin, sorumluluğun devri ve görevlerin ayrımı

Finan

cial

Reporti

ng

Monitoring

Information &Communication

Control Activities

Risk Assessment

Control Environment

Auditing for fraud / Jean-Pierre Garitte

28©2007 Deloitte Belgium

Ahlak kuralları

Tanım

• Etik kurallar, iş yapma aşamasında bir firmanın göz önünde bulundurduğu değerleri ortaya koyan bir dokümandır.

• Kurallar, göz önünde bulundurulan birincil sorumlulukları, idealleri ve kuralları tanımlamaktadır.

• Bu değerleri çevre, sağlık, güvenlik, ayrımcılık, çocuk işçi çalıştırma, rüşvet, çıkar çatışması veya gizli bilgi gibi spesifik başlıklarda görmeyi hedeflemektedir. Bu konularda organizasyonun itibarı tehlike altındadır.

İç fonksiyon

• Çalışanların rol ve sorumluluklarını tanımlamak

• Organizasyonun çalışanlara karşı rol ve sorumluluklarını tanımlamak

Dış fonksiyon

• Organizasyonun paydaşlara karşı rol ve sorumluluklarını tanımlamak

Auditing for fraud / Jean-Pierre Garitte

29©2007 Deloitte Belgium

Kurumsal farkındalık

…her çalışanın

sorumluluğu vardır

Know Your Customers

Satıcılarınızı tanıyın

Çalışanlarınızı tanıyın

Operasyonlarınızı tanıyın

Auditing for fraud / Jean-Pierre Garitte

30©2007 Deloitte Belgium

Çalışanlarınızı tanıyın, Müşterilerinizi tanıyın

• Ön cephedeki çalışanlarınız ön cephedeki savunmanızdır. Onlar yolsuzluğu belirlemenizin anahtarıdır.

• Eğer onların kendileri sahtekar ise, “komplocular halkası”nı görmeye başlarsınız.

Auditing for fraud / Jean-Pierre Garitte

31©2007 Deloitte Belgium

Çalışanınızı tanıyın

Çalışan($60,000 ortalama kayıp)

Müdürler/Yöneticiler($250,000 ortalama kayıp)

Müdürler & Çalışanlar yolsuzluk planında birleşmek

($500,000 ortalama kayıp)

Auditing for fraud / Jean-Pierre Garitte

32©2007 Deloitte Belgium

Çalışanlarınızı tanıyın, Müşterilerinizi tanıyın

• Kayıtsız kalmak bir özür DEĞİL

• Kimlikleri eksiksiz belirlemek

• Bilmedikleriniz canınızı acıtabilir

• Kendine güven gerçeği bilmenin anahtarıdır

Kurumsal Farkındalık Herkesin Sorumluluğu!

Member ofDeloitte Touche Tohmatsu