HİLE KONUSUNDA ALACAĞIMIZ YOL ÇOK UZUN

İşletmelerde hilenin şu yönleri maalesef çok dikkate alınmıyor:

1) Terfi/atama süreçlerinde açıklanamayan personel hareketleri. Örnek: Üst yönetimde tanıdığı olan birisinin diğer adaylara bu yüzden tercih edilmesi.

2) Yıllık kardan üst yönetime dağıtılan primlerin sorgulanmaması. Bir işletmede 1 kuruş primin dahi yazılı süreçlerle açıklanabiliyor olması gerekir.

3) Sahaya çıkan personelin konaklama, harcırah ve yemek gibi giderleri. Mesela 2 günde bitebilecek bir işin 3 günde bitirilmesi ve böylece fazladan katlanılan giderler.

Saha personelinde unvan ya da birim ayrımı olmamalı. Genel müdür, GMY, birim müdürü, satış personeli, iç denetim personeli, satın alma personeli...

Saha giderleri çoğu zaman gerçek anlamda kontrolden uzaktır. Az önce dediğim üzere, işletme kapısından dışarı çıkan her personel -geçici olarak- saha personelidir.

İç denetçilerin giderleri de maalesef kontrolden çoğu yönüyle muaftır. İç denetimin geliştiği ülkelerde, iç denetçilerin sebep olduğu hileler vaka çalışması olarak incelenir.

Velhasıl, çoğu zaman alt seviye unvana sahip personelin yaptığı küçük hilelerin peşine düşülür, ama asıl hile üst unvanlarda ya da güçlü birimlerdedir. Zira buralarda dokunulmaz personel ya da birimler vardır.

İç denetimin varlığı hile konusunda makul bir güvence/fayda elbette sağlar, ama iç denetimin olmadığı şirketlerde durum oldukça kontrol dışı ve gördüğüm kadarıyla, muhasebe birimleri hile konusunda kontrol görevine sahip olmakta.

Fakat hile denetimi muhasebe birimlerinin görevi değildir. Ki böyle şirketlerde, muhasebe birimlerinin işlemleri kontrol dışı kalmakta ve böylece muhasebe birimlerinde hile potansiyeli artmaktadır.

Türkiye'de maalesef birçok şirkette hilenin tanımı dahi yapılmamış durumda. İç denetim, ihbar hattı, iç kontroller, görevlerin ayrılığı, onay sistemleri ve çapraz kontroller gibi hususlar hakkında acil olaraktan birçok şirketimizin aydınlatılması gerekmekte.

Bilindiği üzere, işletme içi hilelerin açığa çıkartılmasında ihbar hatlarının önemi çok fazla. İhbar hatlarının daha etkin olarak kullanılması adına, aşağıdaki hususların faydalı olabileceği kanaatindeyim:

1- İhbar hatlarının çeşitlendirilmesi önemli. Örneğin telefonla erişim ve intranet üzerinden bildirim gibi...

2- İşletmede ihbar hatlarının var olduğuna dair bildirim e-postaları personele sık sık yollanmalı ve ihbar hatları hakkında afişler hazırlanıp, üretim ve yönetim bölümlerine asılmalı.

3- İhbar hatlarının erişim güvenliği garanti altına alınmalıdır.

4- İhbar hatlarına yapılan bildirimlerin kime ulaşabileceği konusu yazılı olarak belirlenmelidir. Örnek: "İhbar hatlarına gelen bildirimlere sadece iç denetim başkanı ve hileden sorumlu iç denetim başkan yardımcısı erişebilir. İhbar bildirimlerine erişim şifre ile sağlanmaktadır ve erişim şifresinin oluşturulması, muhafazası, paylaşımı ve periyodik değişimi yazılı sürece bağlanmıştır. İhbar hatlarına yapılan bildirimler iç denetim başkanı ve hileden sorumlu iç denetim başkan yardımcısı tarafından değerlendirilir ve önem arz eden hususlar incelenmek üzere yetkili personele bildirilir." tarzında süreç maddelerinin bulunması. İşletmenin hile hakkında yazılı sürecinin bulunması ve bu süreçte bir alt başlık olarak ihbar hatlarına değinilmesi faydalı olacak bir uygulamadır.

5- İhbar hatlarına yapılan bildirimler uygun şekilde kaydedilmelidir. Yazılı bildirimlerin ve sesli bildirimlerin kaydedilmesi hususu... Sesli bildirimlerin kaydedilmesi hususu hukuken tartışılabilecek bir uygulama olabileceği için, kurumun hukuk birimiyle istişare edilmesi faydalı olabilecektir. Yazılı bildirimlerde ise ilişkisel veritabanlarıyla entegre çalışan bir altyapının olmasında fayda mülahaza edilmektedir. Zira ilgili veriler daha sonra kullanılabilir, raporlarda atıf yapılabilir ve veri madenciliği uygulamalarına kaynak oluşturabilir.

6- İhbar hatlarına erişimde anonim veya açık kimlikle bildirimler için yazılı süreç maddeleri olmalıdır. Açık kimlikle bildirimde, kimlik sahibinin ifşa edilmeyeceği yazılı olarak garanti edilmelidir. Anonim bildirimde ise; küfür, hakaret ve suç unsuru diğer ifadelerin bulunması halinde, hukuki yaptırımların uygulanabileceği yazılı olarak belirtilmelidir.

7- İhbar neticesinde, hile tespit edilmiş ve katlanılan zarar/fail(ler) tespit edilmişse, ihbarda bulunan kişiye ödül verilmelidir. "İhbar ve ödül sistemi" tüm personele duyurulmalı ve ödüller tatmin edici boyutta olmalıdır. Ki burada amaç ödül dağıtmak değil, ihbar sisteminin daha etkin çalışmasını sağlamaktır.

Fakat "Hileyi kim aydınlatacak?" sorusu da muamma. SMMM'ler hile denetimini sahiplenme gayretinde, görebildiğim kadarıyla. Ama hile denetimi çok farklı bir husus. Hile sadece yaratıcı muhasebe işlemlerinden kaynaklanmamaktadır. ACFE dünyada hile konusunda itibar gören asıl kuruluş, ama ülkemde ACFE/CFE büyük şirketler ve bankalar tarafından bilinmekte.

Hile konusunda kanun koyucunun yasal tedbirler alması gerekmekte. ACFE'nin Fraud Manual Türkçe'ye çevrilebilir ve CFE unvanı hile ile ilgili yasal düzenlemelerde yer alabilir. Fraud Manual şahane ötesi bir kaynak, ama Türkçe'ye çevrilmeli ve yaygın dağıtımı sağlanmalı.