T.C. BURSA ULUDAĞ ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İŞLETME ANABİLİM DALI MUHASEBE VE DENETİM BİLİM DALI İŞLETMELERDE HİLE RİSKİ FARKINDALIĞI: AMPİRİK ANALİZ YÜKSEK LİSANS TEZİ Ravan JAFARLI BURSA – 2019 2 T.C. BURSA ULUDAĞ ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İŞLETME ANABİLİM DALI MUHASEBE VE DENETİM BİLİM DALI İŞLETMELERDE HİLE RİSKİ FARKINDALIĞI: AMPİRİK ANALİZ YÜKSEK LİSANS TEZİ Ravan JAFARLI Danışman: Mehmet YÜCE BURSA – 2019 ÖZET Yazar Adı ve Soyadı : Ravan JAFARLI Üniversite : Bursa Uludağ Üniversitesi Enstitü : Sosyal Bilimler Enstitüsü Anabilim Dalı : İşletme Bilim Dalı : Muhasebe ve Denetim Tezin Niteliği : Yüksek Lisans Tezi Sayfa Sayısı : XV+134 Mezuniyet Tarihi : 06/08/2019 Tez Danışmanı : Prof.Dr. Mehmet YÜCE İŞLETMELERDE HİLE RİSKİ FARKINDALIĞI: AMPİRİK ANALİZ İşletmelerde yaşanan en önemli sorunlardan biri güvenilir bilginin üretilmemesidir. Kamuoyu, yatırımcıyı ve diğer tüm işletme ilgililerini yanlış yönlendirebilecek hileli işlemler hem ekonominin hem de işletmelerin geleceğini tehdit eden hileli faaliyetlere zemin hazırlamaktadır. Hileli eylemlerin neden olduğu skandallara verilen en iyi örneklerden biri Enron skandalıdır. Bu ve benzer skandallar dünyanın ekonomik gündemini uzun süre meşgul etmiştir. Yaşanan şirket skandalları şirketin yönetim kalitesini, risk değerlendirmesini ve hile denetimini sorgulamaya başlamasına neden olmuş, bu sayede “hile denetimi”, “hile riski” ve “hile riski farkındalığı” kavramları ön plana çıkmıştır. Hiçbir işletmenin uzun uğraşlar sonucu kazandığı itibarını, denetim ihmalleri nedeniyle oluşabilecek hileli işlemlerden doyalı kaybetme lüksü yoktur. Bu nedenle işletmeler hile denetimine, hile riski farkındalığına gereken önemi vermelidirler. Günümüzde hile denetimi ve hile olgusu işletmeler için ele alınan, değerlendirilen ve üzerinde araştırmalar yapılan bir konudur. Bu araştırma ile genel olarak amaçlanan hala kapalı bir kutu olan ve Azerbaycan’da iş dünyasının konuşmaktan çekindiği hile konusunda bir bilinç oluşturmak, hilelere karşı çözüm önerisi sunmak, hilenin önemini, onun zarar boyutlarını öne sürerek ortaya çıkarmak, hile riskini azaltıcı önlemlere dikkat çekmektir. Çalışmada hile riskini azaltıcı kontrollerin Azerbaycan’da faaliyet gösteren işletmelerinde hangi seviyede uygulandığı, hile riski farkındalığının hangi seviyede olduğu araştırılmıştır. Araştırma sonucunda işletmelerde uygulanan kontrollerin yeterli olmadığı sonucuna varılmıştır. İşletmelerde hile riski farkındalığının artırılması hile riskinin azaltılmasına yardım edecektir. İşletmeler hile riskini göz önüne alarak ve hile bilinci oluşturarak, öncelikle hileden kaynaklanan önemli yanlış beyanların finansal tablolara iv yansıma olasılığını minimize edecek, maddi ve manevi anlamda ödenmesi gereken ağır bedellerden kurtulmuş olacaktır. Anahtar Kelimeler: Hile Denetimi, Hile Riski Analizi, Hile Riski Farkındalığı, Azerbaycan’da Faaliyet Gösteren İşletmeler v ABSTRACT Name and Surname : Ravan JAFARLI University : Uludag University Institution : Social Sciences Institution Field : Business Administration Branch : Accounting and Audit Degree Awarded : Master`s Degree Page Number : XV+134 Degree Date : 06/08/2019 Supervisor : Prof. Mehmet YUCE RISK OF FRAUD AWARENESS IN BUSINESS: AN EMPIRICAL ANALYSIS One of the most important problems in business are not produced reliable information. Fraudulent transactions that may mislead the public, investors and all other business entities pave the way for fraudulent activities that threaten both the economy and the future of businesses. One of the best examples of scandals caused by fraudulent actions is the Enron scandal. These and similar scandals have occupied the world's economic agenda for a long time. The company scandals started to question the company's management quality, risk assessment and fraud control, so that the "fraud auditing", "tricks risk" and " cheating risk awareness " concept has come to the fore. There is no luxury to lose the credibility of any business as a result of long efforts and fraudulent transactions due to control negligence. Therefore, businesses should give due consideration to fraud control and risk of fraud awareness. Nowadays fraud auditing and cheating case are an issue that is dealt with, evaluated and researched for businesses. The aim of this research is to create a consciousness about the fraud which is still a closed box and which the business world hesitates to talk about in Azerbaijan, to offer a solution against the tricks, to raise the importance of the fraud by putting forward its damage dimensions and to draw attention to the measures to reduce the risk of cheating. In this study, the level of fraud risk awareness and the level of fraud risk awareness were investigated in the companies operating in Azerbaijan. As a result of the research, it is concluded that the controls applied in the enterprises are not sufficient. Increasing cheating awareness in businesses will help to reduce the risk of fraud. Businesses taking into consideration the risk of fraud and cheating by creating awareness, primarily reflected in the financial statements that would minimize the likelihood of significant misstatements caused by fraud, material and spiritual meaning to be paid will be freed from heavy price. vi Keywords: Fraud Auditing, Cheating Risk Analysis, Cheating Risk Awareness, Businesses in Azerbaijan vii İÇİNDEKİLER TEZ ONAY SAYFASI .......................................................................................................................... i YEMİN METNİ ................................................................................................................................. ii ÖZET ............................................................................................................................................ ivii ABSTRACT ...................................................................................................................................... vi TABLO LİSTESİ .............................................................................................................................. xiii ŞEKİL LİSTESİ ................................................................................................................................ xiii EKLER LİSTESİ ............................................................................................................................ xivv KISALTMALAR ............................................................................................................................... xv GİRİŞ .............................................................................................................................................. 1 BİRİNCİ BÖLÜM ............................................................................................................................. 3 1. İŞLETMELERDE HİLE KAVRAMI .................................................................................................. 3 1.1 GENEL OLARAK HİLE KAVRAMI ........................................................................................... 3 1.2 KARŞILAŞILABİLECEK HİLE TÜRLERİ ..................................................................................... 4 1.2.1 İşletme İçinde Yapılan Hileler ....................................................................................... 6 1.2.1.1 Çalışanlar Tarafından Yapılan Hileler........................................................................6 1.2.1.2 Yönetim Tarafından Yapılan Hileler..........................................................................7 1.2.2 İşletme Dışında Yapılan Hileler ..................................................................................... 7 1.2.2.1 Yatırım Hileleri.........................................................................................................7 1.2.2.2 Satıcı Hileleri............................................................................................................8 1.2.2.3 Müşteri Hileleri........................................................................................................9 1.3 HİLE YÖNTEMLERİ ............................................................................................................. 12 1.3.1 Kasti Hatalar ............................................................................................................... 12 1.3.2 Uydurma Hesaplar ..................................................................................................... 12 1.3.3 Kayıt Dışı İşlemler ....................................................................................................... 12 1.3.4 İşlemden Önce veya Sonra Kayıt ................................................................................ 13 1.3.5 Bilanço Makyajı veya Silikonlu Bilanço ....................................................................... 13 1.3.6 Yanıltıcı ve Sahte Belge Düzenlenmesi ....................................................................... 13 1.4. HİLENİN YAPILMA NEDENLERİ VE HİLE ÜÇGENİ ............................................................... 14 1.4.1 Baskı ........................................................................................................................... 18 1.4.2 Fırsat ........................................................................................................................... 20 1.4.3 Haklı gösterme ........................................................................................................... 20 1.5 HİLENİN MALİYETİ VE EKONOMİK SONUÇLARI ................................................................. 22 1.5.1 İşletme İçi Sonuçları ................................................................................................... 23 viii 1.5.2 İşletme Dışı Sonuçları ................................................................................................. 24 1.5.2.1 Kamu Üzerindeki Sonuçları................................................................................24 1.5.2.2 Paydaşlar Üzerindeki Sonuçları..........................................................................24 1.6 MUHASEBE HİLELERİ İLE İLGİLİ İSTATİSTİKİ BİLGİLER- ACFE HİLE RAPORLARI (1996-2018) ................................................................................................................................................ 25 1.7.MUHASEBE HİLESİ KAVRAMI İLE BENZER KAVRAMLARIN KARŞILAŞTIRILMASI ................ 29 1.7.1 Muhasebe Hatası ve Muhasebe Hilesi Kavramlarının Karşılaştırılması ..................... 30 1.7.2 Yaratıcı Muhasebe ve Muhasebe Hilesi ..................................................................... 30 1.7.3 Finansal Bilgi Manipülasyonu, Muhasebe Manipülasyonu ve Muhasebe Hilesi ....... 31 İKİNCİ BÖLÜM ............................................................................................................................. 33 2. İŞLETMELERDE HİLE DENETİMİ ............................................................................................... 33 2.1 HİLE DENETİMİ KAVRAMI .................................................................................................. 33 2.1.1. Hile Denetiminin Amacı ve Önemi ............................................................................ 34 2.1.2 Hile İnceleme Süreci ................................................................................................... 35 2.1.3 Hile Denetimi Aşamaları ............................................................................................. 35 2.1.4 Hilenin Soruşturulması ve Yürütülmesi ...................................................................... 36 2.1.5 Soruşturma Teknikleri ................................................................................................ 36 2.1.6 Bilgi Kaynakları ........................................................................................................... 37 2.1.7 Hile Denetiminde Raporlama ..................................................................................... 38 2.2 HİLE DENETİMİ İLE BAĞIMSIZ DENETİMİN KARŞILAŞTIRILMASI ....................................... 38 2.3 HİLE DENETİM TEKNİKLERİ ................................................................................................ 39 2.3.1 Belge İncelemesi ........................................................................................................ 40 2.3.2 İstisna ve Doğruluk/(Eş) Kopya Testleri ...................................................................... 40 2.3.3 Yapay Sinir Ağı ............................................................................................................ 40 2.3.4 Yeniden Hesaplamalar ............................................................................................... 41 2.3.5 Veri Madenciliği ......................................................................................................... 41 2.3.6 Analitik Yordamlar Kullanma ...................................................................................... 41 2.3.7 Benford Yasası Kullanma ............................................................................................ 42 2.3.7.1 Benford Yasası......................................................................................................43 2.3.7.2 Benford Yasası’nın Gelişimi ve Yapılan Çalışmalar................................................44 2.3.7.3 Benford Yasası ve Denetim...................................................................................45 2.4 HİLE DENETİMİ İLE İLGİLİ MUHASEBE OLAYLARI ............................................................... 46 2.4.1 Muhasebe Hilesi Örnekleri ......................................................................................... 46 2.4.1.1 Enron skandalı.....................................................................................................47 ix 2.4.1.1.1 Enron’un Batma Nedenleri......................................................................48 2.4.1.1.2 Enron Olayından Çıkarılması Gereken Dersler.........................................49 2.4.1.2 WorldCom skandalı.............................................................................................50 2.4.1.3 Parmalat skandalı................................................................................................51 2.4.1.4 Satyam skandalı...................................................................................................52 2.4.1.5 “Beynelxalq Bank” skandalı (Azerbaycan)............................................................52 2.4.2 Dünyada Yaşanan Skandallar Sonrası Alınan Önlemler ve Denetim Yapısında Köklü Değişiklik ............................................................................................................................. 53 ÜÇÜNCÜ BÖLÜM ......................................................................................................................... 55 3. İŞLETMELERDE HİLE RİSKİ FARKINDALIĞI VE HİLE RİSKİ DEĞERLENDİRMESİ .......................... 55 3.1. İŞLETMELERDE HİLE RİSKİ ................................................................................................. 55 3.1.1 İşletmelerde Hile Belirtileri (Kırmızı Bayraklar) .......................................................... 55 3.1.2 İşletmelerde Hile Yapanların Karakteristik Özellikleri ................................................ 56 3.2. HİLE RİSKİ YÖNETİMİ ........................................................................................................ 58 3.2.1. Hileyi Önlemek .......................................................................................................... 59 3.2.1.1. İhbar Hattı Oluşturulması..................................................................................59 3.2.1.2. Sağlam Bir İç Kontrol Sistemi Oluşturmak.........................................................60 3.2.1.3. Dürüstlük ve Yüksek Etik Kültür Oluşturmak.....................................................62 3.2.1.4. Hile Riski Değerlendirmesi Yapmak...................................................................63 3.2.1.5. Çalışanların Gözlenmesi....................................................................................63 3.2.1.6. Uygun Çalışanların İşe Alınması.........................................................................64 3.2.1.7. Hile Bilincinin Oluşturulması..............................................................................65 3.2.1.8. Olumlu Çalışma Ortamının Yaratılması..............................................................65 3.2.1.9. Çalışanlara Destek Programlarının Oluşturulması.............................................66 3.2.1.10. Cezalandırma Korkusunun Yaratılması............................................................66 3.2.2. Hileyi Ortaya Çıkartmak ............................................................................................ 66 3.2.3. Hileye Karşılık Vermek............................................................................................... 68 3.3. HİLE RİSKİ YÖNETİMİNDE GÖREV VE SORUMLULUKLAR ................................................. 69 3.4. HİLE RİSKİ YÖNETİMİNDE HİLE RİSKİ DEĞERLENDİRMESİNİN ÖNEMİ .............................. 71 3.5. HİLE RİSKİNİN ÖLÇÜLMESİ VE DEĞERLENDİRİLMESİ ........................................................ 72 3.5.1. Hile Riski Değerlendirmesi ........................................................................................ 72 3.6. HİLE RİSKİ DEĞERLENDİRME SÜRECİ ................................................................................ 73 x 3.6.1. Hile Riski Taşıyan Alanların Belirlenmesi ................................................................. 744 3.6.2. Riskli Alanlarda Yaranabilecek Olası Hile Vakalarının Tanımlanması ........................ 75 3.6.3. Tanımlanmış Hile Risklerinin Analiz Edilmesi ............................................................ 76 3.6.4. Tanımlanan Risklere Yönelik Kontrollerin Değerlendirilmesi .................................... 77 3.6.5. Kontrol ve Stratejilerin Uygulanması ........................................................................ 78 3.6.5.1. Kontrol ve Stratejilerin Geliştirilmesi.................................................................78 3.6.5.2. Yetki ve Sorumlulukların Dağıtılması.................................................................78 3.6.5.3. Kontrol ve Stratejilerin Uygulanması ve Gözetimi.............................................78 3.6.6. Hile Riski Stratejisinin Etkililiğinin Değerlendirilmesi ................................................ 79 DÖRDÜNCÜ BÖLÜM .................................................................................................................... 80 4. AZERBAYCAN’DA FAALİYET GÖSTEREN İŞLETMELERDE HİLE RİSKİ ANALİZİ VE HİLE RİSKİ FARKINDALIĞINA İLİŞKİN BİR UYGULAMA .................................................................................. 80 4.1. ARAŞTIRMANIN AMACI VE ÖNEMİ .................................................................................. 80 4.2 ÇALIŞMANIN METODOLOJİSİ ............................................................................................ 80 4.3. ARAŞTIRMA YÖNTEMİ VE MÜLAKAT SORULARININ HAZIRLANMASI .............................. 81 4.4 SOCAR VE HİLE DENETİMİ ................................................................................................. 81 4.4.1 Çalışmanın Kapsamı ................................................................................................... 83 4.4.1.1 Genel Mülakat Soruları ve Cevapları...................................................................84 4.4.1.2. Hile Denetimi, Hilenin Önlenmesi ve Hile Belirtilerinin Değerlendirilmesine İlişkin Mülakat Soruları ve Cevapları...........................................................................................88 4.4.1.3. ACFE Hile Check-Up Listesine İlişkin Mülakat Soruları ve Cevapları..................93 4.5 KAPİTAL BANK VE HİLE DENETİMİ ..................................................................................... 97 4.5.1 Çalışmanın Kapsamı ................................................................................................... 98 4.5.1.1. Genel Mülakat Soruları ve Cevapları.................................................................99 4.5.1.2. Hile Denetimi, Hilenin Önlenmesi ve Hile Belirtilerinin Değerlendirilmesine İlişkin Mülakat Soruları ve Cevapları.........................................................................................101 4.5.1.3. ACFE Hile Check-Up Listesine İlişkin Mülakat Soruları ve Cevapları................105 4.6 DEĞERLENDİRME VE ÖNERİLER…………………………………………………………………………………..109 SONUÇ ....................................................................................................................................... 112 EKLER ......................................................................................................................................... 119 KAYNAKÇA ................................................................................................................................. 128 xi TABLO LİSTESİ Sayfa No. Tablo 1.1........................................................................................................................5 Tablo 1.2........................................................................................................................14 Tablo 1.3........................................................................................................................26 Tablo 2.1........................................................................................................................39 Tablo 2.2........................................................................................................................42 Tablo 2.3........................................................................................................................47 Tablo 3.1........................................................................................................................75 xii ŞEKİL LİSTESİ Sayfa No. Şekil 1.1........................................................................................................................11 Şekil 1.2........................................................................................................................18 Şekil 1.3........................................................................................................................22 Şekil 3.1........................................................................................................................59 Şekil 3.2........................................................................................................................61 Şekil 3.3........................................................................................................................77 xiii EKLER LİSTESİ Sayfa No. Ek 1........................................................................................................................120 Ek 2........................................................................................................................122 Ek 3........................................................................................................................124 Ek 4........................................................................................................................127 xiv KISALTMALAR AC : Azerbaycan Cumhuriyeti AC MB : Azerbaycan Cumhuriyeti Maliye Bakanlığı ADİK : Azerbaycan Devlet İstatistik Komitesi VUK : Vergi Usul Kanunu AC VK : Azerbaycan Cumhuriyeti Vergi Kanunu IASC : International Accounting Standards Committee IAS : International Accounting Standards AB : Avrupa Birliği SOX : Sarbanes Oxley Yasası ACFE : Uluslararası Hile Denetçileri Derneği CEO : Chief Executive Officer CFO : Chief Financial Officer SAS : Statement on Auditing Standards CIA : Certified Internal Auditor IIA : The Institute of Intenal Auditors COSO : Committee of Sponsoring Organizations CFE : Certified Fraud Examiner s. : Sayfa SEC : U.S. Securities and Exchange Commission AA : Arthur Andersen GAAP : Genel Kabul Görmüş Muhasebe İlkeleri xv GİRİŞ İşletmelerin varlıklarını devam ettirmelerinde veya faaliyetlerini sona erdirmek zorunda kalmalarında belirleyici olan en önemli unsurlar güven ve itibardır. Hile ise bu unsurların önündeki en büyük tehlike olarak nitelendirilmektedir. Son yıllarda işletmelerde gerçekleşen hile olayları dikkate alındığında hile nedeniyle işletmelerin ciddi anlamda risk altında olduğu söylenebilir. İşletmelere yönelik yapılan hileler bütün ülkelerde önemli bir sorun olarak görülmektedir. Hilenin işletmelere olan etkisi alınan önlemlere ve yapılan çalışmalara karşın her geçen gün artmaktadır. ACFE 2018 son hile raporuna bakıldığında hilenin maliyetinde ciddi artışlar olduğu görülmektedir. Tüm işletmeler için hileyi arttıran genel unsurlar, artan rekabet, ekonomik krizler ve globalleşmedir. Bunların dışında işletmelerin yönetilme şekilleri, çalışanları ve faaliyette bulundukları sektör işletmelerde hile üzerinde etkisi olan özel konulardır. Bu çalışmada işletmelerde hile kavramı temelinde hile denetimi konusu incelenmiş, işletmelerde hile denetimi, hile belirtileri, hile riski, hile türleri, hilenin önlenmesi ve hile kayıpları konuları detaylı olarak ele alınmıştır. Araştırmanın amacı Azerbaycan’da faaliyet gösteren işletmelerde hile bilincinin, hile riski farkındalığının ne seviyede olduğunu belirlemek, işletmelerin hile riskleri karşısında zayıf ve güçlü oldukları alanları tespit etmek ve görüşülen yöneticilerin yorumları ile birlikte sonuca varmaktır. Böylece araştırma sonunda Azerbaycan’daki işletmelerin hile riski karşısında ne durumda olduğu hakkında genel olarak fikir sahibi olunacaktır. Aynı zamanda katılımcılar verdiği cevapların ne anlama geldiğini görecek ve bu cevaplardan yola çıkarak çalıştıkları işletmenin genel tablo içinde ne durumda olduğunu anlayabileceklerdir. Çalışmada, Azerbaycan`da faaliyet gösteren işletmelerde uygulanan denetim ve kontrol mekanizmalarının hile riskini azaltmada ve hileyi önlemede ne kadar etkili olduğuna ilişkin olarak örnek işletmeler seçilmiş ve mülakat ile inceleme yöntemleri kullanılmıştır. Örnek işletmelerde hile riski analizi yapılmış, hile olgusu ve hile riskine yönelik farkındalığın ne derece gelişmiş olduğu uygulanan mevcut denetim ve kontrol mekanizmaları dikkate alınarak değerlendirilmiştir. Çalışmanın birinci bölümünde hilenin özellikleri, hile türleri, hile üçgeni, hile yöntemleri, hile nedenleri gibi konular ele alınarak işletmelerde yapılan hile hakkında genel bilgi verilmiştir. İkinci bölümde çalışmanın temelini oluşturacak şekilde spesifik olarak işletmelerde hile denetimi incelenmiştir. İşletmeler sürekli hileden korunmak için sistemler geliştirmektedir. İnsanlar ise bu sistemlerin açıklarını bularak hile yapmaya çalışmaktadırlar. İşletmenin kontrolleri yeterli değilse hilenin ortaya çıkartılma şansı da azalmaktadır. Bu nedenle hileyi ortaya çıkartıcı ve önleyici kontroller önem kazanmaktadır. Kontrollerin hileyi önlemede ne kadar etkili olduğunu ve işletmede yapılan hileleri sadece yapılan hile denetimi ile tespit etmek mümkündür. Bu nedenle de ikinci bölümde hile denetime geniş yer verilmiştir. Üçüncü bölümde hile riski değerlendirilmesi, hile önlenmesi, hilenin ortaya çıkarılması ve hileye karşılık verilmesi gibi konular ele alınarak işletmelerde hile riski farkındalığı ve hile riski değerlendirilmesine ilişkin detaylı bilgi verilmiştir. Hile riskinin azaltılabilmesi veya ortadan kaldırılabilmesi için işletmelerde hile denetimi, hile farkındalığı ve hile değerlendirilmesi bir gereklilik olarak karşımıza çıkmaktadır. Bu nedenle de işletmelerde hile riskini azaltıcı genel kontroller kısaca açıklanmış, hile riski yönetimi genel olarak anlatılmış ve hile riski değerlendirmesi ayrıntılı olarak ele alınmıştır. Hile riski değerlendirmesinin yapılması işletmede hile riskini azaltmak, 1 işletmenin karşı karşıya kalabileceği hile risklerini tanımlamak, analiz etmek ve hile risklerine yönelik kontrolleri değerlendirmek açısından çok önemlidir. Dördüncü bölümde ise Azerbaycan’da faaliyet gösteren işletmelere yönelik olarak bir araştırma yapılmış, bu kapsamda görüşülen örnek işletmelere 34 mülakat sorusu yöneltilerek hile riskini azalttığı bilinen kontrollerin ne seviyede uygulandığı ve hile riski farkındalığının ne seviyede olduğu tespit edilmeye çalışılmıştır. Bu bölümde tezin metodolojisine yer verilmiş, öncelikle araştırmanın önemi, yöntem ve sınırlılıklarından bahsedilmiştir. Ardından Azerbaycan’da çeşitli sektörlerde faaliyet gösteren kurumsal şirket örnekleri verilmiştir. Yapılan yüz yüze görüşmeler sonucu şirketin tarihi, misyon ve vizyonu, mevcut durumu ve görev tanımları hakkında bilgi edinmiş ve çalışmanın kapsamı doğrultusunda açık uçlu sorular kullanılarak hile farkındalığı incelenmiş ve sonuca varılmıştır. Tez çalışması Azerbaycan’da faaliyet gösteren şirketlere yönelik yorum ve önerilerin de yer aldığı sonuç bölümü ile tamamlanmıştır. 2 BİRİNCİ BÖLÜM 1. İŞLETMELERDE HİLE KAVRAMI 1.1 GENEL OLARAK HİLE KAVRAMI Günümüzde ekonomiyi önemli ölçüde etkileyen firma davranışlarında hilelere rast gelinmektedir. Yapılan bu hileler bireylerin işletmeye olan güvenini sarsmakta ve skandalların yaranmasına neden olmaktadır.1 Türk Dil Kurumu’nun sözlüğünde hile, “çıkar sağlamak için değersiz bir şey katma” gibi tanımlanmıştır.2 Oxford sözlüğünde hile, insanların söyledikleri gibi yararlı ve güzel olmayan, sahip olmadığı yetenekleri sahipmiş gibi davranan insan, yasa dışı başkasının parasını almak amacıyla aldatma suçu şeklinde tanımlanmıştır.3 Gülşen Özkan ve Tevfik Nas’a göre hile, durum ve olayların kasten, belli bir amaç için değiştirildiği eylem ve davranışlardır.4 Diğer tanımlara göre ise hile, başkalarını yanıltmak, menfaat elde etmek maksadıyla hesap, kayıt ve belgelerin gerçeği yansıtmayacak bir biçimde düzenlenmesidir.5 Aynı zamanda, hile yapanın bunu gizli sürdürmesi, verilerin eksik veya fazla sunulması, kurbanın (güvenenin) herhangi bir şekilde aldatılması, mutlaka kasıt unsurunun bulunması, hile sonucunda hile yapılan tarafın veya kurbanın zarar görmesi unsurları hile kavramında yer almaktadır.6 Şimdiye kadar hilenin gerçek boyutlarını ölçmekle ilgili birçok çalışma yapılmıştır. Tespit edilmeyen, ortaya çıkarılması zor olan o kadar hileler vardır ki, bu hilelerin boyutları yalnız tahmin edilir, gerçek bir rakama ulaşmak çok zordur. Genelde işletmeler olumsuz bir imaj oluşturmamak için tespit edilen hileleri kendi aralarında halletmekte, yalnız hileyi yapan kişiyi işten atmakla yapılan hile, onun boyutları, maliyeti gizli tutulmaktadır.7 ACFE 2018 yılında yaptığı araştırmada 2.690 yolsuzluk yer almıştır. Araştırma 125 ülkede yapılmıştır. ACFE 2018 raporuna göre yapılan hileler sonucunda işletmeler yıllık gelirlerinin %5’ni kaybetmektedir. Dünya gayrisafi milli hasıla toplamı 2017 yılında 79,6 trilyon Dolar iken 2017 yılı için hile kaybı 4 trilyon Dolar olduğu araştırma sonucunda ortaya çıkmıştır. Rakamlardan da göründüğü gibi bu kayıplar oldukça yüksektir. Ancak, bu maliyetler sadece doğrudan maliyetlerdir. Oysa işletmelerin hile 1 Nejat Bozkurt, “İşletme Çalışanları Tarafından Yapılan Hileleri Doğuran Nedenler”, Yaklaşım Dergisi, C. 8, S. 92 (2010), s. 7. 2 “Türk Dil Kurumu”, (08.11.2018), http://www.tdk.gov.tr/index.php?option=com_bts&view=bts&kategori1=veritbn&kelimesec=154854. 3 “Fraud Noun - Definition, pictures, pronunciation and usage notes | Oxford Advanced Learner’s Dictionary at OxfordLearnersDictionaries.com”, (08.11.2018), https://www.oxfordlearnersdictionaries.com/definition/english/fraud?q=fraud. 4 Tamer Karautsa, Mesleki Hile Adli Denetim ve Türkiye’de Adli Denetim Mesleğinin Gerekliliği Üzerine Bir Araştırma, (Doktora Tezi), Antalya: Akdeniz Üniversitesi, Sosyal Bilimler Enstitüsü, 2013, s. 4. 5 Fatma Ulucan Özkul, Zehra Almalı Özdemir, “Çalışan Hilelerinin Önlenmesinde Proaktif Yaklaşımlar: Kurumsal İşletmelerde İnsan Kaynakları Yöneticileri Üzerine Nitel Bir Araştırma”, Öneri Dergisi, C. 10, S. 40 (2014), ss. 75-89, doi:10.14783/od.v10i40.1012000348. 6 Nejat Bozkurt, İşletmelerin Kara Deliği-Çalışan Hileleri, İstanbul: Alfa Basım Yayın, 2009, s. 17. 7 Fatma Ulucan Özkul, Zehra Almalı Özdemır, İşletmelerde Hile Riski Yönetimi, 1.Baskı İstanbul: Beta Yayınları, 2011, s. 10. 3 sonucunda uğradığı itibar kaybı bu rakamlarda yer almamaktadır. Bu yüzden son dönemlerde hile tespiti, hile önlenmesi işletmeler için en önemli konulardan birine çevrilmiştir.8 Süleyman Uyar ve Ercüment Okutmuş’un araştırmalarına göre9, duruma bağlı olmaksızın, hiçbir zaman hile yapmayan çalışan oranı %15, her durumda hile yapma eğilimi olan çalışan oranı %10 ve sadece fırsat bulduğunda hile yapan çalışan oranı ise %75’dir. Hile her zaman paradan ibaret değildir. Çok ciddi sonuçları olan, finansal kayıpların da ötesine geçen, kar getirme potansiyeli yüksek olan hile örneklerinden biri de sahteciliktir. Teknoloji sürekle geliştiği için orijinal görünümlü paketleme yapanlarında sayı artırmıştır. Elektronik ve eczacılık ürünlerinde, moda sektöründe, alkollü içkilerde sahtecilik önemli problemlerden biridir. Bu hile çeşidi sonrasında çoğu zaman insan ölümü olduğundan sonuçlar finansal kayıpların ötesinde yer almıştır. Türkiye’de 2005 yılında bir kişinin oğlunun piyasaya sürdüğü sahte rakıdan içerek ölmesi dikkati kendine çeken olaylardan biridir. 2006 yılında 900 kişi votka zannederek içtiği sahte endüstriyel bir sıvıdan zehirlenmiştir. 2006 yılında Panama’da 100 çocuk, içerisinde pahalı gliserin yerine tehlikeli madde koyulan öksürük şurubu içtiği için ölmüştür.10 Tüm bu araştırmalar hilenin ne kadar tehlikeli olduğunu, uğrattığı itibar kayıplarının ve doğrudan maliyetlerin ne kadar yüksek olduğunu, insan ölümü, hapse atılma, işten çıkarılma ile sonuçlandığını gözler önüne sermektedir. 1.2 KARŞILAŞILABİLECEK HİLE TÜRLERİ Hile farklı amaçlarla, farklı kişiler tarafından yapılmaktadır. Genellikle, işletmelerde hileler çalışanlar ve işletme yönetimi tarafından yapıldığından SPKn (Sermaye Piyasası Kanunu) Seri:X ve No:22 4.Maddesinin 5. Fıkrasında hile sınıflandırılması aşağıdaki gibidir: • “Çalışan hile ve usulsüzlüğü”-yalnız işletme çalışanlarının içinde bulunduğu hile eylemleri, • “Yönetim hile ve usulsüzlüğü”-işletme yönetiminden sorumlu kişilerin veya işletme yönetiminin yaptığı hileler.11 Literatürde hile türleri de farklı şekildedir. 8 ACFE, “Report to the Nations | 2018 Global Fraud Study”, 2018, http://www.acfe.com/report-to-the- nations/2018/. 9 Süleyman Uyar, Ercüment Okutmuş, “Konaklama İşletmelerinde Yiyecek-İçecek Departmanında Yapılan Bir Hilenin Tespiti: Vaka Analizi”, ISMMMO Ocak - Şubat, S. 121 (2014), s. 37. 10 CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2009, s. 82. 11 Özeroğlu Ali İhsan, “Finansal Aldatmaca ve İşletme Hileleri”, The Journal of Academic Social Science, C. 2, S. 2/2 (2014), ss. 180-96. 4 Mulford ve Comiskey’e göre hile türleri:12 • Agresif Muhasebe: Hedefe ulaşmağı sağlayacak bazı muhasebe ilkelerinin kasti olarak seçilip uygulanmasıdır. • Kazanç Yöntemi: Bir manipülasyon yöntemidir ki, istikrarlı akış için veya bazı sonuçlara ulaşmak için müdürler tarafından yapılmaktadır. • Hileli Finansal Raporlama: Finansal tablo kullanıcılarını yanıltacak verilerin kullanılması veya bazı gerçeği yansıtan verilerin gizletilmesidir. • Karın İstikrarlı Hale Getirilmesi: Mali açıdan durağan yılların kazançlarını gizleterek iyi yılların göstericilerini bu yıla aktararak manipülasyon yapan kazanç yöntemidir. • Yaratıcı Muhasebe: Kanundaki boşluk ve esnekliklerden yararlanarak yukarıdaki hile çeşitlerinin uygulanmasıdır (diğer hile türlerinden farklı olarak tüm yapılanlar yasa dışı değildir). Albrecht ve Zimbelman’a göre hile türleri:13 • Çalışan Hileleri: Çalışanların kendi pozisyonlarını kullanarak yaptıkları yolsuzluk eylemleridir. • Yönetim Hileleri: Bu hile türünde işletme yönetimi mali tablolar üzerinde manipülasyon yaparak, durumu olduğundan çok daha farklı şekilde göstermektedir. • Tedarikçi Hileleri: Tedarikçiler anlaşmaya uymayan daha kalitesiz, daha az mal transfer etmekte, malın miktarını ve fiyatını farklı göstermekte, fazla fatura düzenlemektedir. • Müşteri Hileleri: Müşteri şirketten aldatarak fazla ürün almakta, karşılığında ise çok az ödeme yapmakta, bazen hiç ödeme yapmamaktadır. • Yatırım Hileleri: Bu hile türünde dolandırıcılar değersiz planları insanlara farklı bir şekilde sunup onların güvenini kazanarak para yatırmaları için ikna etmektedir. • Diğer Hile Türleri: Yolsuzluk, işletme varlıklarının kişisel amaçlı kötüye kullanımı, finansal tablo manipülasyonu gibi hile türleri buraya dahil edilmektedir. Hile türlerine dair farklı sınıflandırmalar yapılmıştır. Bu sınıflandırmalardan bazıları aşağıdaki gibidir:14 Tablo 1.1: Hile Türlerine İlişkin Sınıflandırmalar Singleton-Sheetz Bologna- Price Waterhouse KPMG Sınıflandırılması Lindsquist Coopers Sınıflandırılması 12 Mulford Charles, Comiskey Eugene, “The Financial Numbers Game: Detecting Creative Accounting Practices”, John Wiley & Sons, Inc, USA, S. 3 (2002). 13 Albrect Steve, Zimbelman Mark, “Fraud Examination”, South Western Cengage Learning, USA, 10, 2012. 14 Goldman Peter, “Financial Services Anti-Fraud Risk And Control Workbook”, ABD: John Wiley&Sons, Inc., 2010, s. 42. 5 Sınıflandırılması Sınıflandırması Satış ve Tahsilat İşletme Lehine Varlıkların Kötüye Kötüye Kullanma Olan Hileler Kullanımı Alım ve Ödeme İşletme Aleyhine Rüşvet, Haksız Sigorta/Tıp Hileleri Olan Hileler Edinim (Dahili ve Harici Hileler) Personel ve Bordro Muhasebe Hilesi Bilgisayar Hileleri Sabit Kıymet Entelektüel Haklar Hileli Finansal Yatırımı Raporlama Stok ve Ambar Kara Para Aklama Satıcı Hileleri Devresi Hileleri Personel Hileleri Tüketici Hileleri Kaynak: Goldman Peter, “Financial Services Anti-Fraud Risk And Control Workbook”, ABD: John Wiley&Sons, Inc., 2010, s. 42. ACFE (Sertifikalı Hile Denetçiler Birliği) hile türlerini aşağıdaki şekilde sınıflandırmışlar:15 • Fradulent Financial Statements (Hileli Finansal Tablolar) • Asset Misappropriation (Varlıkların Kötüye Kullanılması) • Corruption (Yolsuzluk) 1.2.1 İşletme İçinde Yapılan Hileler Literatürde çalışan hileleri ve yönetim hileleri “pozisyona göre hileler” veya “işletme içinde yapılan hileler” başlığı altında incelenmektedir.16 1.2.1.1 Çalışanlar Tarafından Yapılan Hileler Çalışan hileleri, çalışanların kasıtlı ve yasa dışı olarak işletme varlıklarını kötüye kullanması, bununla da yönetimi (işverenlerini) dolandırmasıdır. Çalışan hileleri fazla yapılmış olsa da yönetici hilelerine göre maliyeti düşüktür. Çünkü çalışanların kontrol alanı işletme yöneticilerine göre daha küçüktür. Bu nedenle çalışanların yaptıkları hileler küçük tutarlarla gerçekleştirilmektedir. Yönetici hilelerinde maksat işletmenin durumunu iyileştirmek, kendileri bulunmuş olduğu konumu korumaktır. Fakat çalışanların hileyi yapmakta amacı kendi borçlarını ödemek, fazla para kazanmak, yöneticilerin gözünde kendini yüksek tutmaktır. Bu hile türüne çalışanların firmanın demirbaş, stok, nakit para vb. bu gibi varlıklarını çalmasını, satın alma departmanında yapılmış olan hileleri örnek gösterebiliriz. 15 ACFE, “Report to the Nations | 2018 Global Fraud Study”. 16 Çalış, Yıldırım Ercan, Emrah Keleş, Ahmet Engin, “Hilelerin Ortaya Çıkartılmasında Bilgi Teknolojilerinin Önemi ve Bir Uygulama”, Muhasebe ve Finansman Dergisi, S. 63 (2014). 6 1.2.1.2 Yönetim Tarafından Yapılan Muhasebe Hileleri Yöneticiler firmaların ortaklarına kendi konumlarını korumak amacıyla firmanın performansını olduğundan çok daha iyi göstermek zorundadırlar. Sayca diğerlerinden az olsa da ancak, maliyeti fazla olan, bazen durumu olduğundan daha iyi, bazen de daha az vergi ödemek için olduğundan kötü gösteren bu hile türü yöneticiler tarafından yapılmaktadır. Durumu olduğundan iyi göstermenin amaçlarından biri de fazla vergi ödeyerek işletmenin kredi bulmasını kolaylaştırmaktır. Enron skandalı işletmenin durumunun olduğundan daha iyi gösteren en iyi muhasebe hilesi öğreğidir. Yıllar boyu konuşulan bu skandaldan sonraki bölümde daha geniş bahsedilecektir. Sonuç olarak söyleyebiliriz ki, yöneticiler tarafından yapılan yolsuzluklar finansal piyasalara ve işletmeye daha fazla zarar vermektedir. Yöneticilerin yapmış olduğu hileler aşağıdaki gibidir: 17 • Gerçekleşmeyen bir işlemin belgelerde gelir olarak tanımlanması, • Sahte belge düzenlenmesi, • Tek seferlik gelirin yaratılması, • Alış ve satış zamanı usulsüzlüklerin yapılması, • Giderlerin olduğundan çok daha yüksek gösterilmesi, • Dönem gelirlerini veya giderlerini bir sonraki veya bir önceki dönemlere aktararak işletmeyi olduğundan daha iyi veya daha kötü gösterilmesi, • Sahte işlemler aracılığıyla gelir unsurunun oluşturulması, • Kayıt dışı işlemlerin yapılması, • Bilanço maskelenmesi veya silikonlu bilanço oluşturulması (bazı varlıkların finansal tabloda varmış gibi gösterilmesi, bazı varlıklarınsa çıkartılması). Çalışanların ve yöneticilerin hile eyleminde bulunma nedenlerinden sonra daha geniş bahsedilecektir. 1.2.2 İşletme Dışında Yapılan Hileler Yatırım hileleri, satıcı hileleri, müşteri hileleri literatürde “işletme içi hileler” başlığı altında geçmektedir. 1.2.2.1 Yatırım Hileleri Yatırım hilesi, birilerinin yatırımcıları hileli vaatlerle gerçek olmayan, değersiz planlara para yatırmalarını sağlamasıdır. Bu hile türünde dolandırıcılar, değersiz planları insanlara farklı bir şekilde sunup onların güvenini kazanarak para yatırmaları için ikna 17 Nejat Bozkurt, İşletmelerin Kara Deliği: Hile-Çalışan Hileleri, 2. Baskı İstanbul: Alfa Basım, 2011. ss 100-103 7 etmektedir.18 “Ponzi Şeması”, mevcut yatırımcılara yeni yatırımcıların katkısıyla, sözde geri dönüşlerin ödenmesini vaat eden yatırım dolandırıcılığıdır. İngiltere iş adamlarından Carles Ponzi, 1920’li yıllarında yatırımcılara normalde bankaların faiz oranı yıllık %5 iken, 90 günde %50 getiri sağlayabileceğine söz verdi. Bu hilenin gerçekleşebilmesi için yeni yatırımcıların sisteme dahil olması gerekiyordu. Yatırımcılara verilen söz ilk başlarda tutuldu ve onlara yüksek getiriler ödendi. Yeni yatırımcılar verilen sözlerin fazlasıyla yerine getirildiğini görerek ilerleyen zamanlarda daha fazla para yatırdılar. Sonradan Ponzi Şeması’nın bir hile olduğu ortaya çıktı ve altında gerçek yatırım unsuru bulunmadığı için çökmeğe başladı. Birçok “Ponzi Şeması” ortak özellikleri paylaşmaktadır. Hileden kaçınmak için aşağıdaki uyarı işaretlerine (bazı Ponzi Şeması’ndaki kırmızı bayraklara) dikkat edilmesi gerekiyor:19 • Yüksek yatırım az veya hiç risk almaz: “Garantili” yatırım fırsatları şüphelidir. Çünkü tüm yatırımlar risk taşır. Yüksek getirisi olan yatırımlar daha fazla risk içerir. • Yüksek tutarlı geri dönüşler: Genel piyasa koşullarına bakılmaksızın düzenli, pozitif getiriler üretmeye devam eden bir yatırım şüphelidir. • Karmaşık veya gizli stratejiler: Tam bilgi alamadığınız veya anlamadığınız yatırımlardan kaçınmak gerekir. • Ödemeler alma zorluğu: Yatırımda anlaşmayı bozmakta güçlük çekiyorsanız veya ödemeyi alamıyorsanız şüpheli olmalısınız. İster ilk kez yatırımda bulunun, isterse de yıllar boyunca yatırım yapmış olun yatırım yapmadan önce hile ile karşılaşmamak için şu beş soruyu kendinize verin: 20 • Yatırım kayıtlı mı? • Satıcı lisanslı mı? • Yatırımla ilgili tüm bilgileri biliyor muyum? • Bir sorun olduğunda yardım için nereye başvurabilirim? • Riskler potansiyel ödüllerle nasıl karşılaştırılır? 1.2.2.2 Satıcı hileleri Satış hilelerinde satıcı (işletme çalışanları veya işletme yönetimi) fiyatları belgelerde şişirtilmiş şekilde göstermekte, ücreti ödenmiş malları müşteriye eksik veya hiç teslim etmemektedir. Bu hile türü en çok stoklarla ilgilidir. • “Satıcının maskelenmesi” (ticaret yapan taraflar kendi kimliklerini gizledikleri için yapılan hileleri tespit etmek zordur), • “Bağlantılı eylem” (hile yapanlar önceden işletmede çalışan şahısların iç kontrol hakta bilgilerinden yararlanarak hile eyleminde bulmaktadır), 18 Özeroğlu Ali İhsan, “Finansal Aldatmaca ve İşletme Hileleri”, ss. 180-96. 19“Kripto Dünyası’nın Kanayan Yarası: Ponzi ve Piramitler”, (10.07.2019), https://kriptokoin.com/ponzi-piramit- nedir/ 20 “U.S Securities and Exchange Commission”, (25.10.2018), https://www.sec.gov/fast- answers/answersponzihtm.html. 8 • “Kimseye çaktırmadan” (hile yapanlar gizli tekniklerden yararlanarak satıcı, ödeme ve faturaları karıştırmakta, yakalanmaktan kurtulmaktadır), • “Organize fatura tasarımı” (tecrübeli hile grupları şirketleri bilgili ve sezgili bakış açısı ile, organize bir şekilde dolandırmaktadır) satıcı hilesinin ortak türleridir.21 1.2.2.3 Müşteri hileleri Bu hile türünde müşteriler satıcılara yanlış bilgi vererek aldıkları ürün için ya hiç para vermezler veya az para öderler. Bazen de kandırarak aldıkları ürün karşılığında kendilerinin olmayan bir şey verirler. Sahte çek kullanılması, ürün iadelerinde hile, sahte kredi başvuruları, kredi kartı kullanımında sahtekarlık, hırsızlık, alınan ürünün etiketini değiştirmek müşteri hilelerinde en çok kullanılan hile çeşitlerindendir. 22 Müşteri hilelerinde de satıcı hilelerinde olduğu gibi müşteriler hileyi işletme içinden bir çalışanla iş birliği yaparak veya tek başına gerçekleştirebilmektedir. Albrecht ve Zimbelman’a göre diğer hile türleri de vardır. Diğer hile türlerine finansal bilgi manipülasyonu, yolsuzluk, işletme varlıklarının kişisel amaçlı kötüye kullanımı gibi hile türleri dahil edilmektedir. Aslında yukarıda bahsedilen hile türleri bu hile türlerini de kapsamaktadır. Hile türlerinin ekserinde yolsuzluk, finansal bilgi manipülasyonu, işletme varlıklarının kişisel amaçlı kötüye kullanımı vardır.23 Albrecht ve Zimbelman’a göre olan diğer hile türleri ACFE 2018 raporunda genel hile türleri gibi sınıflandırılmıştır. Varlıkların Kötüye Kullanılması: ACFE hile raporlarından çalışanların daha çok başvurduğu hile türünün varlıkların kötüye kullanılması olduğunu görebiliriz. Varlıkların kötüye kullanılması türüne; • İşletme varlıklarının kişisel kredi, ipotek için kullanılması, • Stokların çalınması veya kişisel amaçla kullanımı, • Para karşılığında işletme bilgilerinin gizli anlaşma sonucunda rakiplere satılması, • İşletmenin almadığı mallar için para ödemek, almış olduğu mal ve hizmetlere ise az para veya hiç ödememek, • Fiktif satıcılara ödeme yapmak, • Çek hırsızlığı, • Zimmete para geçirme vs. bu gibi eylemler dahildir. Zimmete para geçirme zamanı çalışanlar kayıtlardan silinmiş olan alacaklardan gelen paraları ve alacak tahsilatını şahsi banka hesaplarına yönlendirmektedir.24 ACFE ‘Hile Ağacı’nda Varlıkların Kötüye Kullanılması ikiye ayrılmıştır: • Nakit (nakit ödemeler ve nakit tahsilatına ilişkin varlıklar) 21 “Apexanalytix continyous”, (25.10.2018), https://www.apexanalytix.com/search_pages/vendor%20fraud. 22 Albrect W.S, Zimbelman M.F., “Fraud Examination”, South Western Cengage Learning, USA,11, 2011, s 17. 23 Albrect W.S, Zimbelman M.F, “Fraud Examination”. South Western Cengage Learning, USA,10, 2012, s32. 24 Yılmaz, Kadir, İşletmelerde Hile, Nedenleri, Önlenmesine İlişkin Uygulamalar ve Örnek Olaylar, (Yayınlanmamış Yüksek Lisans Tezi), İstanbul: Okan Üniversitesi, SBE, 2013, s. 45. 9 • Nakit Olmayan (envanter ve bu gibi diğer varlıklar) varlıkların kötüye kullanılması. Hile yapmanın kolay olduğu işlemlerden biri de nakit giriş çıkışlarının fazla olduğu işletmelerdir. Gelen nakdin bir kasımını çalmak, hileli ödemeler, doğrudan nakit hilesi olan elden para çalma en çok yapılan nakit hilelerine dahildir. Muhasebe kaydından önce para hırsızlığı, yapılan tahsilatın zimmete geçirilmesi çalışanlar tarafından yapılan kayıt öncesi hilelerdendir. Bu tür hile muhasebe sistemine dahil edilmeden yapıldığı için ortaya çıkarılma ve takip edilme oranı düşüktür. Elden para çalma direkt işletmenin kasasında para çalınması gibi bilinen, dolaylı çaba sarf edilmeden yapılan eylemlerdendir. Nakdi hilelere nakdi olmayan hilelerden daha fazla başvurulmaktadır. Fakat nakdi olmayan hilelerde finansal maliyet daha fazladır. 25 Hileli Finansal Raporlama: Finansal tablo kullanıcılarını yanıltacak verilerin kullanılması veya bazı gerçeği yansıtan verilerin gizletilmesidir. Finansal tablo hileleri işletme yönetiminin en çok başvurduğu hile türlerindendir. Hissedarlardan sıradan finansal tablo kullanıcılarına kadar herkesi olumsuz etkileyen bu hile, ilgili kişilerin kararlarını etkilemekte, yanlış beyanlarda bulunmasına neden olmaktadır. Finansal tablo hilelerine 2001 yılında ortaya çıkan, borsayı olumsuz etkileyen, bir zamanlar her kesin konuştuğu “Enron Skandalı”nı örnek gösterebiliriz. Sonraki bölümlerde bu skandaldan geniş bahsedilecektir. Finansal tablo hileleri olumsuz ve olumlu olmak üzere iki şekilde yapılmaktadır: a) Gelir ve varlıkların gerçekte olduğundan daha yüksek gösterilmesi yoluyla yapılan finansal tablo hileleri. Muhasebe kayıtlarında olmayan varlıkların varmış gibi veya varlıkların, dönem karlarının, gelirlerin olduğundan yüksek değerde gösterilmesi bu tür eylemlere dahildir. Gelirlerin olduğundan yüksek gösterilmesi daha çok üst yüzey yöneticilerin yeni yatırımcı celp etmek, mevcut yatırımcıları tatmin etmek, konumlarını korumak, daha çok kredi alabilmek için yaptığı hile türlerindendir. ACFE 2018 raporuna göre, varlıkların olduğundan yüksek gösterilmesi hayali gelirleri, uygunsuz yapılan varlık değerlendirilmelerini, ihmal edilen finansal çizelge açıklamalarını, zamanlamada yapılan farklılıkları, düşük gösterilen giderler ve borçları kapsamaktadır. b) Gelirler ve varlıkların gerçekte olduğundan daha düşük gösterilmesi yoluyla yapılan finansal tablo hileleri. Bu hile türü yönetim tarafından gider ve borçları az, gelirleri olduğundan yüksek göstererek daha az vergi ödemek için yapılmaktadır. Yıl sonunda yönetim cari yılın karını bir sonraki yıla aktarmaktadır. Bu yolla işletme hem az vergi ödemekte hem de bir sonraki yılda daha karlı görünmektedir.26 Yolsuzluk: ACFE “Hile Ağacı”nda dört başlık altında ele alınan yolsuzluk, hukuk kurallarına aykırı olarak yetki ve görevleri kullanarak gelir sağlamak gibi tanımlanabilir. 25 Abdelfatah, T, “An Investigative Study Into the Perceived Factors Precluding Auditors From Using CAATs and CA”, International Journal of Advanced Research in Business, C. Vol.1, S. No:3 (2014). 26 Şengür, Evren Dilek, İşletmelerde Hile, Hilelerin Önlenmesi, Hileli Finansal Raporlama İle İlgili Düzenlemeler ve Bir Araştırma, (Yayınlanmamış Doktora Tezi), İstanbul: İstanbul Üniversitesi, SBE, 2010, s. 50. 10 Şekil 1.1: ACFE, Hile Ağacı-Yolsuzluk Yolsuzluk Haraç Çıkar Rüşvet Çatışması İllegal Bahşiş Kaynak: ACFE 2016 Hile Raporu Rüşveti kolaylık sağlanması için yaptırılmak istenen işte birisine para veya mal olarak sağlanan çıkar gibi tanımlayabiliriz (Türk Dil Kurumu Sözlüğü). İş yapmaması veya yapması için görevinin gereklerine aykırı olarak kamu görevlisinin başkasıyla anlaşma sonucunda yarar sağlamasıdır (http://www.turkhukuksitesi.com , 09.11.2018). Çıkarların çatışması, kendi menfaatleri için çalışanların sorumluluk ve görevlerinin çatışmasıdır ve nerdeyse tüm yolsuzluk hilelerinde vardır. Çalışanlar, her türlü hile menfaatlerini içeren bu yolsuzluk türünde kendilerine maddi anlamda yarar sağlamaktan ziyade, arkadaş, aile ve akrabalarına da menfaat sağlamaktadırlar. Bazen çalışanların yaptıkları işten memnun kalan birileri başarılı işinden dolayı çalışanlara bağış ve hediye vermek isterler. Bu hediye ve bağış para, ev, araba, sadece kalem ve akşam yemeği de ola bilir. Çalışanların hediye ve bağış alması sonucunda hediye veren ve hiçbir şey vermeyen kişilere karşı davranışlarının değiştiği kabul edilse de çalışanlar bu bağış ve hediyelerin onların iş hayatlarına hiçbir etkisi olmadığını söylemektedirler. Rüşvetin diğer bir yüzü olan irtikap, karşı tarafı rüşvet vermeye zorlamak gibi nitelendirilmektedir. Burada rüşvet vermeye zorlayan taraf kamu kurumunda veya işletmelerde çalışanlardır. Rüşvet ise hileli bir eylemde bulunup, yapılacak işte kolaylık sağlanması için çalışanlara illegal bir teklifte bulunulmasıdır. Her iki tarafın karşılıklı anlaşmada olması, zorunlu hiçbir şeyin olmaması rüşvetle irtikap arasındaki farktır. İrtikapta ise taraflar eşit olmayıp, işletmede veya kamu kurumunda çalışan taraf bir üst durumda olmakta ve karşı tarafı rüşvet vermeye zorlamaktadır.27 1.3 HİLE YÖNTEMLERİ Farklı amaçlar için yapılan muhasebe hileleri farklı kişiler tarafından farklı yöntemlerle gerçekleştirilmektedir. Kastı hatalar, uydurma hesapların açılması, kayıt dışı 27 Catchik, Paul, “Senior Investigator Organization for Security and Co-operation in Europe (OSCE) Austria”, Conflict of Interest: Gateway to Corruption ACFE, 2014. 11 işlemler, belge sahtekarlığı, bilanço maskelenmesi, işlemden önce ve sonra kayıt en çok kullanılan muhasebe yöntemlere dahil edilmektedir. 1.3.1 Kasti Hatalar Önceden bahsedildiği üzere, muhasebe hilesi ile muhasebe hatasının en büyük farkı muhasebe hilelerinde kasıt unsurunun olmasıdır. Muhasebe hatalarının esasında dikkatsizlik dayanmaktadır. Bu dikkatsizlik devamlı olursa ve kasıt unsuru taşıdığı ispatlanırsa bu artık muhasebe hilesidir anlamına gelmektedir. Muhasebe hilesi ile muhasebe hatasını ayırt etmek bazen zor oluyor. Eğer yanlış işlemin kasıt unsuru taşıdığı ispatlanamıyorsa, işlem muhasebe hatası olarak kabul edilmelidir. 28 1.3.2 Uydurma Hesaplar Kayıt dışı yapılan işlemleri denkleştirmek, maliyeti şişirtmek, hasılatı gizlemek, işlemleri olduğundan farklı kaydetmek için fiktif kişiler adına açılan uydurma hesaplar yöntemi kullanılmaktadır. Hile yapmak amacıyla açılan bu hesaplar uygun bir hesapla karşılaştırılarak kapatılmaktadır. Bu hile türünde hem işlem hem de belge vardır. Esas amacı önceden yapılmış başka bir hileyi gizlemek olan bu hile türünde kullanılan belge ile yapılan işlemin içeriği birbirinden farklıdır. Uydurma hesap açma yönteminde fiktif isme fatura edilen, kayıtlarda düşük bedelle satılmış gibi gösterilen işlem aslında yüksek bedelle, faturasız satılmıştır. Öte yandan belgesiz gerçekleşmiş mamul satışı, fiktif bir isme hammadde satışı gibi fatura edilmektedir. Sonda ise yanıltıcı hesaplar açma aracılığıyla faturada gösterilen satış bedeli ve gerçek satış bedeli arasındaki fark kayıt dışı bırakılmış oluyor. 29 1.3.3 Kayıt Dışı İşlemler İşletmelerin yapmış olduğu tüm kayıt ve işlem belgelere dayanmak zorundadır. Bazı işletmelerde işlemler belgesiz yapılmakta ve defterlere yansıtılmamaktadır. Bu türlü işlemler kayıt dışı işlem adlanmaktadır. Kayıt dışı işlemler faturayı gizlemek, fatura düzenlememek, fatura almamak yoluyla yapılmaktadır 30 Günümüzde bazı işletmeler daha az vergi ödemek için satışların bir kısmını kayıt altına almamaktadır. Yapılan vergi incelemelerinde bunun örneklerini görebiliriz. Örneğin, İstanbul’daki ekmek fabrikalarının birinde vergi incelenmesi yapılmış, kayıt altına alınan rakamla gerçek satış rakamları arasında fark olduğu tespit edilmiştir. Denetçiler depoda bulunması gereken un miktarını kaydı yapılmış satış miktarı ve bir çuval undan yapılabilecek standart ekmek sayısı ile hesaplamışlar. Depodaki kalan un miktarı ile olması gereken un miktarı arasında 28 Bayraklı Hasan Hüseyin, Mehmet Erkan, Cemal Elitaş, Muhasebe ve Vergi Denetiminde Muhasebe Hata ve Hileleri, Bursa: Ekin Basım, 2012, s. 77. 29 Fatma Ulucan Özkul, Zehra Almalı Özdemır, İşletmelerde Hile Riski Yönetimi, s. 70. 30 Şengür, Evren Dilek, Çiftçi, Nur Çiftçi, “İşletmelerde Faaliyetlerin Sınıflandırılması ve Finansal Raporlama Üzerindeki Etkileri”, Mali Çözüm Dergisi, S. Kasım-Aralık (2011), s. 56. 12 büyük fark olduğu tespit edilmiştir. İşletmenin kayıt dışı işlem yapması ispatlandığı için para cezası kesilmiştir. 1.3.4 İşlemden Önce veya Sonra Kayıt İşlemlerin yapıldığı tarih önemli olduğundan işletmeler yaptıkları tüm faaliyetleri ister muhasebe ilkelerine göre isterse de AC “Vergi Mecellesi”ne göre zamanında, karıştırmaksızın kaydetmelidir. Aynı zamanda işlemlerin deftere kaydedilme zamanı 10 günden fazla geciktirilmemelidir (Madde 160.3). Bazı şartların olması halinde bu süre aynı maddede 45 gün olarak belirtilmiştir.31 1.3.5 Bilanço Makyajı veya Silikonlu Bilanço Bilançonun olduğundan farklı düzenlenmesi bilanço makyajıdır. Bilanço makyajı dönem sonunda olumlu ve olumsuz olmak üzere iki farklı formada yapılmaktadır. Bu düzenlemede amaç, işletmenin mali yapısı, likiditesi ve karlılığı konusunda yanıltıcı bilgiler sunmak, bilgi manipülasyonu yapmaktır. Bu yolla farklı imajın oluşturulması bazen işletmenin durumunu olduğundan kötü göstermekle az vergi vermek için, bazen de gerçek durumdan daha iyi göstermekle yeni yatırımcılar celp etmek, farzla kar dağıtmakla ortakları tatmin etmek, borsada hisse senetlerinin değerini, kredi alma imkanlarını artırmak içindir. 32 Bilançoya olumlu yönde maskelenme düşünülüyorsa bu, borçları azaltmak, likiditeyi arttırmak, amortisman ile karşılık ayırmamak, stokları yüksek değerle değerlendirmek yoluyla olur. Maliyetleri, giderleri, borçları arttırmak, karı daha az göstermek, stokları düşük değerle değerlendirmek olumsuz yönde yapılmış bilanço maskelenmesidir.33 1.3.6 Yanıltıcı ve Sahte Belge Düzenlenmesi Belge sahtekarlığı en geniş yayılmış muhasebe hile yöntemlerinden biridir. Bu hile türünde belge içeriği ve kendisi değiştirilerek veya kendisinin gerçek kalarak yalnız içeriğinin değiştirilmesi yoluyla yapılmaktadır. Eğer belgenin kendisi gerçek kalmış, içeriği gerçeği yansıtmıyorsa (miktar ve fiyat üzerinde manipülasyon yapılmışsa) yanıltıcı belge, hem kendisi hem de içeriği gerçeği yansıtmıyorsa tam sahte belge olarak tanımlanmaktadır34 (Madde 22-1.1). Mal ve hizmetlerin alınmadığı halde alınmış gibi gösterilmesi, faturada mal ve hizmetlerin bedelinin değiştirilerek ya olduğundan yüksek veya daha düşük gösterilmesi, gerçekte ihraç edilmemiş malları ihraç edilmiş olarak 31 “Azerbaycan Respublikası Vergi Mecellesi”, (10.07.2019), http://www.e-qanun.az/code/12 32 Bulca, Handan, Yeşil, Tolga, “Bağımsız Denetim Standartlarının Muhasebe Hile Kavramına Yaklaşımı”, Optimum Ekonomi ve Yönetim Bilimleri Dergisi, C. 1, S. 2 (2014), ss. 48-52. 33 Şengür, Evren Dilek, İşletmelerde Hile, Hilelerin Önlenmesi, Hileli Finansal Raporlama İle İlgili Düzenlemeler ve Bir Araştırma, s. 37. 34 “Vergi Mecellesi”, (10.07.2019), http://www.e-qanun.az/code/12 13 gösterilmesi en çok yapılan belge sahtekarlığı yöntemlerinden biridir. Belge sahtekarlığının esas nedenleri aşağıdakilerdir: 35 • Önceden yapılmış bir hileyi gizlemek, • Bazı teşviklerden yararlanabilmek, • KDV iadesi alabilmek, • Vergi matrahını azaltmak, • Sermayeyi kaybetmemek (enflasyondan dolayı), • Verginin haksız rekabet olması düşünmek, • Bu eylemi suç gibi algılamamak. 1.4. HİLENİN YAPILMA NEDENLERİ VE HİLE ÜÇGENİ İşletme yönetimi ve çalışanlar tarafından yapılan hileler incelendiği zaman hilelerin farklı amaçlarla farklı kişiler tarafından yapıldığı görülmektedir. İşletme içinde yapılan hilelerden olan, pozisyona göre hile adlandırılan çalışan ve yönetim hilelerinin nedenleri aşağıdaki tabloda verilmiştir: 36 Tablo 1.2: İşletme İçi Hilelerin Yapılma Nedenleri İşletme İçi Hileler Hilenin Muhatabı Neden Yöneticiler Ortaklar Daha az kar dağıtmak Ortakları tatmin etmek Mevcut konumu korumak Devlet Daha az vergi ödemek Devlet teşviklerinden yaralanabilmek Yatırımcı Mevcut durumu korumak Yatırım yapmak için işletmeyi daha cazip gösterebilmek (Şirketin performansını gerçekte olduğundan daha iyi göstererek) Müşteriler Müşteriden daha fazla tahsilat yapabilmek (sahte çeklerle) Satıcılar Daha az tediye yapabilmek (sahte fatura ile) Sigorta Şirketleri Daha çok tazminat alabilmek (sahte uygulamalar yoluyla) Diğer çalışanlar Ya hiç ya da daha az ikramiye ve prim dağıtmak (karı gerçekte olduğundan daha düşük göstererek) 35 Bayraklı Hasan Hüseyin, Mehmet Erkan, Cemal Elitaş, Muhasebe ve Vergi Denetiminde Muhasebe Hata ve Hileleri, s. 81. 36 Hugh Grove, Elisabetta Basilico, “Major Financial Reporting Frauds of the 21. Century: Corporate Governance and Risk Lessons Learned”, Journal of Forensic&Investigate Accounting, C. 2, S. 3 (2011), s. 191. 14 Çalışanlar İşletme Hırsızlık yoluyla işletmeden menfaat elde etmek Kaynak: Hugh Grove, Elisabetta Basilico, “Major Financial Reporting Frauds of the 21. Century: Corporate Governance and Risk Lessons Learned”, Journal of Forensic&Investigate Accounting, C. 2, S. 3 (2011), s. 191. Hile yapma nedenlerini “işletmelerde yönetici tarafından yapılan hile nedenleri” ve “işletmelerde çalışanlar tarafından yapılan hile nedenleri” olarak iki başlık altında verebiliriz. İşletmelerde yönetici tarafından yapılan hile nedenleri: Diğer hile türlerinden hile yapanların kişisel özellikleri, yapma şekilleri bakımından farklılık gösteren işletme yöneticilerinin yapmış olduğu hileler mali tablo ve defter kayıtları üzerinde gerçekleştirilmektedir. İşletme ortaklarına işletmenin durumunun olduğundan daha iyi göstermek için yapılan hileli düzenlemeler buna en güzel örnek olabilir. Olay sayısı olarak baktığımızda çalışanlar tarafından yapılan hilelerin yönetim tarafından yapılan hilelere göre daha çok olduğunu görebiliriz. Yöneticilerin yapmış olduğu hileler aşağıdaki gibidir:37 • Gerçekleşmeyen bir işlemin belgelerde gelir olarak tanımlanması, • Sahte belge düzenlenmesi, • Tek seferlik gelirin yaratılması, • Alış ve satış zamanı usulsüzlüklerin yapılması, • Giderlerin olduğun çok daha yüksek gösterilmesi, • Dönem gelirlerini veya giderlerini bir sonraki veya bir önceki dönemlere aktararak işletmenin olduğundan daha iyi veya daha kötü gösterilmesi, • Sahte işlemler aracılığıyla gelir unsurunun oluşturulması, • Kayıt dışı işlemlerin yapılması, • Bilanço maskelenmesi veya silikonlu bilanço oluşturulması (bazı varlıkların finansal tabloda varmış gibi gösterilmesi, bazı varlıklarınsa çıkartılması) İşletme yöneticilerinin yaptıkları hile nedenleri aşağıdaki gibidir:38 • Vergi kaçırma düşüncesi, • Ortakların birbirini yanıltmak istemeleri, • Zimmetlerin ve yapılmış yolsuzlukların gizletilmesi, • Az kar dağıtma isteği, • Hak etmediği teşviklerden yararlanabilme çabası. 37 Çatıkkaş Özgür. (2016). İşletmelerde Mali Tablo Hileleri. Denetişim, (8), s.23. http://dergipark.org.tr/denetisim/issue/22473/240384 38 Taşkın Kürşat, (2012), Yolsuzluğun Tespit ve Önlenmesinde Bilgisayar Destekli Denetim Teknikleri, 3.Ulusal Kurumsal Yönetim, Yolsuzluk, Etik ve Sosyal Sorumluluk Konferansı, Trakya Üniversitesi, s37 15 İşletme ortaklarına veya kendilerine avantaj sağlayacak, karşı tarafa zarar verebilecek işletme yöneticilerinin yaptıkları hile nedenleri ya işletmeyi gerçekte olduğundan daha iyi ya da daha kötü göstermektir.39 • Potansiyel ortakların işletmeye katılması için işletme göstergelerini cazip hale getirmek, • Borsada işlem gören hisse senetlerin borsa fiyatlarını artırmak, • Kamuoyunda işletmenin imajını güçlendirmek, • Ortakların beklentilerinin karşılayabilmek, • Kredi alabilme imkanlarını artırmak için yönetim işletmenin durumunu gerçekte olduğundan daha iyi göstermektedirler. • İşletmeden ayrılan ortaklarla avantajlı anlaşma yapmak, • Ortaklara ya hiç ya da daha az kâr payı dağıtmak, • Daha az vergi ödemek, • Borsada işlem gören hisse senetlerin fiyatlarını düşürmek için yönetim mali tablolar üzerinde düzenleme yaparak durumu gerçekte olduğundan daha kötü göstermektedirler. İşletmelerde çalışanlar tarafından yapılan hile nedenleri: İşletme çalışanlarının içerisinde bulundukları hile eylemlerinin sayı her geçen gün artmaktadır. Çalışanlar tarafından yapılan hileler sonucunda ortaya çıkan zararlar yönetim tarafından yapılan hileler sonucunda işletmenin uğramış olduğu zarardan daha azdır. Fakat İngiltere’de büyük ölçekli bir işletmenin çalışanların yapmış olduğu hile sonucunda iflas etmesi, işletmede çalışan birinin yaptıkları sonucunda birkaç çalışanın işine son verilmesi çalışan hilelerinin ne kadar tehlikeli olduğundan haber vermektedir. Yapılan çalışma sonucunda aşağıdaki sonuca ulaşılmıştır:40 • Ne olursa olsun hile yapma eğilimi olan çalışan oranı %5, • Uygun ortam bulduğunda hile yapma eğilimi olan çalışan oranı %85, • Fırsata bağlı olmaksızın hile yapmaya kararlı olmayan çalışan oranı %10`dur. Rudewicz’in yapmış olduğu diğer bir bilimsel çalışma sonucu aşağıdaki gibidir: 41 • Asla hile yapmayan çalışan oranı %10, • Her şartta hile yapan çalışan oranı %10, • Fırsat bulduğunda hile yapan çalışan oranı ise %80`dir. Çalışmanın sonucundan çalışanların büyük çoğunluğunun güvenilir olmasını, işletme çalışanlarının sayının artması sonucunda yaptıkları hilelerin de arttığını görebiliriz. Çalışanların yaptıkları hile nedenleri aşağıdaki gibidir: 42 39 Mıtchell, Scott H; Management Fraud Trends, The Secured Lender, Newyork, Vol:53, Issue:6, Nov-Dec 2005, p18 40 Aslanzade Şahin. (2017). ÇALIŞAN HİLELERİ. İstanbul Aydın Üniversitesi Dergisi, 9 (4), 61-75. DOI: 10.17932/IAU.IAUD.13091352.2017.9/36.69-70 41 Bayraklı Hasan Hüseyin, Mehmet Erkan, Cemal Elitaş, Muhasebe ve Vergi Denetiminde Muhasebe Hata ve Hileleri, ss. 59-63. 42 Abdelfatah, Tumi, “An Investigative Study Into the Perceived Factors Precluding Auditors From Using CAATs and CA”, s. 24. 16 • Yöneticilerin yaptıkları hilelerden dolayı çalışanların kendilerine bir çıkar sağlamak istemeleri (işletme çalışanlarının toplam gelirlerin bütçe hedeflerinin üzerine çıkması sonucunda ikramiye alması buna en güzel örnektir), • Çalışanların yöneticilerin aşırı rekabet baskısına maruz kalması, • İşletme yönetiminin yaptıkları hileleri gizlemek için yetersiz denetimi ve zayıf iç kontrolü göz ardı etmesi sonucunda kolay yapılabilen hile ortamının bulunması, • İşletme yönetiminin yapmak istedikleri hile eylemlerinde çalışanların yardımına başvurma ihtiyaçları. Sosyal, psikolojik, biyolojik ve alışılmış faaliyetler teorisi gibi hile açısından da hile nedenlerini, hile yapanların özelliklerini vb. bu gibi hileye neden olan ögeleri açıklamak için birçok teori üretilmeye çalışılmıştır.43 Bu teorileri (finansal suç veya hile eylemleri ile ilgili) aşağıdaki gibi sıralayabiliriz: ➢ Hile Araştırması (Hollinger-Clark) ➢ Hile Üçgeni Teorisi (Cressey) ➢ Beyaz Yakalı Suçlar (Sutherland) ➢ Hile Çeşitleri (Albrecht) Bu çalışmada “Hile Üçgeni” teorisinden (Cressey’in) bahsedilecektir. Donald R. Cressey 1940 yılında Hile Üçgeni Teorisi’ni Midwest hapishanesinde 200 mahkûm ile (zimmete para geçirmekten dolayı hapiste olanlarla) 5 ayda doktora tezi için yapmış olduğu görüşme sonucunda ortaya çıkarmıştır. Cressey’in vardığı sonuca göre, kurban ya da uygun hedefin olması, güvenliğin yeterli olmaması, suç işlemeye kararlı, suça yönelmiş insanların olması bir suçun işlenebilmesi için yeterlidir. Sonradan bu hipotezler “Hile Üçgeni Teorisi” olarak adlandırılmıştır. Donald R.Cressey araştırmasında kişileri hile yapmaya iten üç unsurdan bahsetmiştir. Fakat bu unsurlara “Hile Üçgeni” adını vermemiş ve bu terimi hiç kullanmamıştır. “Hile Üçgeni” terimini ilk kullanan kişi hile konusunda yaptığı çalışmalarla tanınan Joseph T.Wells‘tir (ACFE’nin kurucusu). 44 Cressey‘in söz ettiği ve Wells‘in “Hile Üçgeni” adını verdiği unsurlar aşağıdakilerdir: • Rationalization (Haklı Gösterme) • İncentive (Baskı) • Opportunity (Fırsat) 43 Dafinescu, Mırcea, “Accounts Manipulation”, Anale Seria Ştiinte Economice, S. 17 (2011), s. 764. 44 Mary-Jo Kranacher, Richard Riley, “Forensic Accounting And Fraud Examination, USA.”, 2011, S. 18. 17 FIRSAT HAKLI GÖSTERME BASKI Şekil 1.2: Hile Üçgeni Kaynak: Demir Seda, Bağımsız Denetimde Hata ve Hilelerin Adli Muhasebe Açısından Değerlendirilmesi, (Yüksek Lisans Tezi), İstanbul: Haliç Üniversitesi SBE, 2015, s. 45. Kişinin çalıştığı işletmede hile yapmasına neden olan birçok unsur olmakla birlikte bunlardan üçü (Baskı, Fırsat, Haklı Gösterme) hilenin oluşması için esas nedenlerdir. Farklı bir görüşte ise bu unsurlardan yalnız ikisinin (fırsat ve baskı) olması yeterlidir (Suç=Baskı + Fırsat). 45 2009 yılında Price Wаterhouse Coopers’in 54 ülkeden 3.000’den fazla yöneticinin katılımıyla ortaya çıkan Ekonomik Suçlar Raporun`da Fırsat unsurunun %18, Baskı unsurunun %68, haklı gösterme unsurunun %14 olduğu gösterilmiştir. 46 Kişinin hileyi yapmaya karar vermesini etkileyen ve bunu gerçekleştirmesini kolaylaştıran bu 3 esas faktör “Hile Üçgeni” olarak tanımlanmaktadır. Akademisyenler ve adli uzmanların söylemine göre, denetçiler hile hakkında bilgi edinebilmek için bu üç unsuru değerlendirmelidir. Doğru değerlendirilme sonucunda bu unsuların hepsinin gerçekleşmesi halinde ortaya çıkmışsa yapılmış bir hile eylemi söz konusudur. Örnek 1: Kumar tutkusu olan herhangi bir işletme çalışanı varsayalım. Bu çalışan kumar tutkusundan dolayı borç altına girmiş, daha sonra borcunu ödeyememiş, ödemediği için de ölümle tehdit edilerek baskıya maruz kalmıştır. Örnek 2: Yakalanmayacağını düşünerek işletmede zayıf iç kontrol yapısı ve denetim mekanizması olduğundan dolayı her türlü hileye el atan, işletme paralarını zimmete geçiren daha bir çalışan varsayalım. Örnek 3: Yaptıklarının ahlaki nitelikte olmadığını, yasa dışı olduğunu bilse de çaldıklarını zamanı geldiğinde yerine koyacağını, eksik sunduklarını sonradan düzelteceğini düşünen, bu yolla kendini haklı gösterme çabası içinde olan diğer bir çalışan daha vardır. Birinci örnekte baskı, ikinci örnekte fırsat, üçüncü örnekte ise haklı gösterme unsurları yer almaktadır. 47 1.4.1 Baskı 45 Demir Seda, Bağımsız Denetimde Hata Ve Hilelerin Adli Muhasebe Açısından Değerlendirilmesi, (Yüksek Lisans Tezi), İstanbul: Haliç Üniversitesi SBE, 2015, s. 45. 46 Price Waterhouse Coopers, “The Economic Crime Survey.”, 2009. 47 Singleton, Tommie, Singleton, Aeron, “Fraud Auditing And Forensic Accounting”, John Wiley & Sons Inc., 2010, s. 17. 18 Kişinin hile yapmasına neden olan unsurlardan biri de “Baskı” unsurudur. • İşletmenin pazar payının daralması, sektördeki hasılat düşüşleri, • Kısa dönem hedeflerinin gerçek dışı olması, (elde edilmesi, ulaşılması zor olan hedefler) • Çalışanların maddi sıkıntılarının olması (en esası da kredi, uyuşturucu ve kumar tutkusundan doğan büyük tutarda borçlar), • Ekonomik baskıların olması (her geçe gün hayat standartlarının değişmesi, sosyoekonomik konumlarını yükseltmeye ihtiyaç duyulması), • İşletmede otokratik yönetimin ve bundan dolayı çalışanlar üzerinde iyi bir performans için baskının olması, • Yöneticilerin düşük maliyetle sermayelerini arttırmak istemeleri, • Sermaye piyasalarına ilişkin baskının olması, • Azalan müşteri taleplerinin olması, • İşletmelerde yönetici beklentilerinin karşılanmasından doğan baskı ve yaşanan finansal zorluklar, • Toplam kazanç içerisinde oranı her geçen gün artan kazanılmış primler çalışan ve işletme yönetimi için hile yapmaya neden olan baskı unsurlarıdır. 48 Baskı unsuru hile yapılması için bir kıvılcım olabilse de bu her baskıya maruz kalan çalışan hile yapıyor anlamına gelmemektedir. Dört gruba ayrılmış baskı unsuru SAS 99’a göre finansal denge, dış baskılar, yöneticilerin finansal durumu, ulaşılması zor olan hedeflerden oluşmaktadır. Tüm bu sebepleri Cendrowski üç başlıkta toplamıştır. Cendrowski’e göre “Hayat Standartları”, “Yasa Dışı Eylemler”, “Diğer Baskılar” baskı yaratan sebeplerdir. Hayat Standartları: Çalışanın finansal gücünün yetmediği bir hayat sürdürmesi, kişinin satın alım gücü yetmediği lüks araç alımı, tatil, giyim, yemek harcaması hile yapmaya zorlayan başlıca sebeplerdendir. İyi bir yönetici, denetçi ve işletme kontrol yetkisi olanlar bu hayat standartlarını gözlemleyerek ya yapılan hileleri ortaya çıkarabilir ya da gelecekte yapılma olasılığı yüksek olan hileleri daha yapılmadan engelleyebilirler. Yasa Dışı Eylemler: Daha önce yapılmış olan hilenin ortaya çıkmaması için yeniden hile eyleminde bulunma, kumar tutkusunun ve bundan dolayı yüklü miktarda borcun, borcu ödememekten dolayı da baskının olması hile yapma nedenlerindendir. Diğer Baskılar: Biriken kredi borçları, normal kazançla karşılanması zor olan lüks hayat şartları, uyuşturucu alışkanlığı, acil paraya olan ihtiyaç, örgütsel ve kişisel nedenler, işletme dışı baskılar da aynı zamanda hile yapmaya iten nedenlerdendir. İşletme harici baskılar kontrol altında tutularak, çalışanlara danışmanlık hizmeti sunularak, hile eğitimleri vererek, işletmede sağlam iç kontrol sistemi kurarak daha planlanmakta olan hileler engellene, yapılmış olan hilelerse ortaya çıkarılabilir.49 48 Tarhan Mengi, Banu, Yılmaz Türkmen, “Yatırım Hileleri”, Öneri Dergisi, C. 10, S. 39 (2013), s. 17. 49 Gbegi, Adebisi, “The New Fraud Diamond Model - How It Help Forensic Accountants in Fraud Investigation in Nigeria?”, European Journal of Accounting Auditing and Finance Research, 2013, s. 129. 19 1.4.2 Fırsat İşletme yönetiminin kontrolleri göz ardı etmesi, yetersiz kontroller hile yapılması için bir zemin hazırlamaktadır. Bu fırsatları yakalanmadan yalnız güvenilir pozisyondaki kişiler değerlendirebilir. Kişinin hileyi gerçekleştirebilmesi için onun belirli, uygun bir konumda bulunması gerekmektedir. Sağlam kontrol yapısı olmayan, çalışanların güçlü denetim, gözetim ve kontrol sisteminin olmamasının farkında olduğu, işletme varlıklarına yetkili kişilerin kolay erişebildiği ve eskiden hile yapanların yakalanma riski düşük olduğu işletmelerde hile yapılma olasılığı oldukça yüksektir. Güvenlik, kontrol ve denetim sistemi sağlam olmayan işletmelerde (baskı unsuru ile fırsatlar unsurunun birleştiği işletmede) hile potansiyeli her geçen gün artış göstermektedir. Hile yapmaya neden olan, hile üçgenin ikinci ayağı olan fırsat unsurlarını aşağıdaki gibi cem edebiliriz:50 • Ahlak politikalarının zayıf olması, • Ortaklarla veya üçüncü kişilerle gizli anlaşmaların yapılması, • Çalışan performansının doğru değerlendirilmemesi veya değerlendirmede yetersizlik, • Bilgi akışının çalışanlar arasında yetersiz kalması, bilgi akışındaki zayıflık, iletişimdeki kopukluk, • Denetim çalışmalarının kötü durumda olması, • İşletmede yetenek eksikliği, umursamazlığı olan cahil yönetimin bulunması, İyi bir disiplin ortamının olmaması (hile yapanların cezalandırılması için), • Hile önleyici kontrollerin, hile önlenmesi için kontrol yapısının, hileyi ortaya çıkarabilecek denetim sisteminin zayıf olması, • İşletme varlıklarına kolay erişe bilirliğin olması, • İşletme yönetiminin kontrolleri ihlal etmesi, • İşletme sürecinde çalışanın bu konuda önemli yetkiye sahip olması, • İşletme çalışan ve yönetiminin hile yapılması için elverişli ortamın olduğunun farkına varması vb. bu gibi durumlar fırsat unsuruna gösterile bilinecek en iyi örneklerdir. Çalışanlar konusunda işletmede böyle deyim vardır:51 • %10 çalışan hiçbir zaman hile eyleminde bulunmaz • %10 çalışan her zaman hile yapar, hile eğilimlidir • %80 çalışan yalnız fırsat bulduğunda hileye el atar. 1.4.3 Haklı gösterme En zor anlaşılan ve hile üçgeninin üçüncü ayağını oluşturan davranışı rasyonelleştirme veya haklı gösterme unsurudur. Bahis ettiğimiz diğer iki unsur (baskı ve 50 Nejat Bozkurt, İşletmelerin Kara Deliği: Hile-Çalışan Hileleri, s. 120. 51 Bierstaker James L., Brody Richard G., Pacini Carl (2006). “Accountants’ Perceptions Regarding Fraud Detection and Prevention Methods”, Managerial Auditing Journal, 21, 5 (2006) : 527-28. 20 fırsat) iyice anlaşılır ve 3 unsur bitlikte araştırılırsa yalnız o zaman hile olgusu tam olarak anlaşılabilir. Hile yapan çalışanlar kendilerini haklı ve dürüst biri gibi göstermeye çalışmaktadırlar. Gerçekte ise onlar suçu işleyip ama kendinde suçu aramayan, her zaman bahaneler üreten, yaptıklarının doğru olduğuna her kesi ikna etmeye çalışanlardır. Hile eyleminde bulunanların söyledikleri veya söyle bileceği bahaneler aşağıdaki gibi sıralanabilir: 52 • Yaptıklarımın suç olduğunu bilseydim hayatta yapmazdım, • Yaptıklarım benim hakkımdır veya işletme için zamanında yaptıklarımın karşılığıdır, • Bunları hakkettim, sadece kendi payımı götürmüş oldum veya kendi payımı istiyorum, • Her kes yapıyor, hile yapan bir ben değilim • Olay sonucunda ne işletme nede başka biri zarar görmedi, hiç kimse incinmedi, • Bu ihtiyacımı karşılamak için bir kerelik bir şeydi veya zaten bir daha yapmayacaktım, • Çaldıklarımı iyi bir amaç için almıştım, kötü bir niyetim yoktu, • Aldıklarımı (çaldığım paraları) borç olarak almıştım, anlaşılmasaydı yakın zamanda geri iade edecektim (yaptıklarım ödünç almaktır, hırsızlık değildir), • Bu aldıklarıma ne kadar ihtiyacım olduğunu bilseydiniz, eminim ki beni anlayışla karşılayacaktınız, • Bu yaptıklarımı işletme fazlasıyla hak etti. Az vergi ödeyerek vergi kaçakçılığı yapanlarsa aşağıdaki mazeretlere sığınmaktadırlar:53 • Ben zaten üzerime düşen vergini fazlasıyla ödemekteyim, • Zenginler vergi ödemedikleri için haksız olarak tüm vergi ağırlığı bizlerin üzerindedir, • Devede kulak bile olmayan benim vergimin ne önemi var ki, • Vergi kaçakçılığında bulunmamın sebebi vergilerin verimli alanlarda kullanılmaması idi, • Kamu harcamalarının çoğu israfa yol açmaktadır. Kişinin psikolojik boyutuyla, düşünce yapısıyla ilişkili olduğundan yönetimin doğrudan etki etme şansı bulunmayan haklı gösterme unsuru, çalışanlara etik kurallar ve hile konusunda eğitim verilerek, hile yapanların nasıl cezalandırılacağını bildirilerek, ahlak kuralları anlatılarak önlenebilir.54 Baskı, fırsat ve haklı gösterme unsurunun olması mutlaka hile yapılmıştır anlamına gelmez. Çünkü bu 3 unsur bazen yeterli kalmamaktadır. Hilenin gerçekleştirilmesi için çalışanın bireysel yetenekleri devreye girmek zorunda olduğunda hile üçgenine yetenek unsuru da eklenmektedir. Bu zaman fırsat, baskı, haklı gösterme ve yetenek unsurları birleşerek terim olarak “Fraud Diamond”u (Hile Elması`nı) oluşturmaktadır. Yetenek 52 Gbegi, Adebisi, “The New Fraud Diamond Model - How It Help Forensic Accountants in Fraud Investigation in Nigeria?”, s. 132. 53 Albrect W.S, Zimbelman M.F, “Fraud Examination”, s. 51. 54 Terzi, Serkan, Hileli Finansal Raporlama Önleme Ve Tespit, 1.Baskı İstanbul: Beta Basım, 2012, s. 40. 21 unsuru göz ardı edilemez. Çünkü bu hile üçgenindeki 3 unsur olmasa bile yetenek unsuru ile hile eylemi gerçekleştirile veya bu 3 unsur olsa bile yetenek unsuru olmadığı için gerçekleştirilmeyebilir. TEŞVİK HILE HAKLI FIRSAT GÖSTER ELMAS'I ME YETENEK Şekil 1.3: Fraud Diamond (Hile Elmas’ı) Kaynak: Tarhan Mengi, Banu, Yılmaz Türkmen, “Yatırım Hileleri”, Öneri Dergisi, C. 10, S. 39 (2013), s. 35. 1.5 HİLENİN MALİYETİ VE EKONOMİK SONUÇLARI Paydaşlar, yöneticiler ve diğer finansal bilgi kullanıcıları için son derece önemli olan dönemlerle ilgili faaliyet sonuçlarını işletmeler, dönemsellik ilkesi gereğince anlaşılır, güvenilir, tarafsız, zamanında ve doğru şekilde sunmak zorundadır. İşletme finansal bilgileri bu ilkeler gereğince yapmazsa, genel kabul görmüş muhasebe ilkelerine uymazsa vergi matrahını direkt etkileyen faaliyetlerde bulunmuş olur. Karını gerçekte olduğundan daha az gösterirse daha az vergi ödemiş olur. Oysa herkesin kamu giderlerini karşılamak için vergi ödemekle yükümlü (mali gücüne göre) olması Anayasada yer almaktadır (73.Madde). Bazen de giderleri, borçları daha az göstererek, bir önceki yılın gelirlerini cari yıla, cari yılın giderlerini de bir sonraki yıla aktararak işletmeyi yeni yatırımcılar için daha cazip yapar, işletmenin kredi alma imkanlarını arttırmış olur. Daha karlı görünmeye çalışırken daha fazla vergi vermek zorunda kalır. Muhasebe ile toplumsal hizmetlerin ve kamu harcamalarının anahtarı olan verginin yakın bağlantısı bulunmaktadır. 55 Vergi matrahı, esasında kazanç unsuru olan değerdir. Muhasebenin görevi de bu kazancı doğru şekilde belirlemektir. Bu bakımdan da muhasebenin kayıt alanında olan işletmede herhangi bir hile yapılması vergi matrahını ve sonda ise vergiyi yapılan hilenin boyutuna bağlı bir biçimde etkileyecektir. Yapılmış hile sonuçları sadece vergisel sonuçlardan ibaret kalmamakta hissedarlardan sıradan mali tablo kullanıcılarına kadar her kesi etkileyen sonuçlar ortaya çıkmaktadır. Olumlu veya olumsuz tek bir bilgi tüm piyasanı etkileyebilir, herkesin güvenini kısa zamanda sarsabilir niteliktedir. Bu sebepten de işletmenin gerçek durumu yatırım yapmak isteyen birisi için hayati önem arz 55 Tarhan Mengi, Banu, Yılmaz Türkmen, “Yatırım Hileleri”, Öneri Dergisi, C. 10, S. 39 (2013), s. 35. 22 etmektedir. İşletmenin geleceği açısından hile aracılığıyla doğru bir bilginin engellenmesi, bilgilerin manipüle edilmesi doğrudan belirleyici önem taşımaktadır. Yapılan hile sonuçlarını işletme açısından ve genel açıdan incelenmiş olursak; • İşletme içi, • İşletme dışı, olarak iki, İşletme dışı sonuçlar da kendiliğinde • Yapılmış hilenin kamu üzerindeki sonuçları • Paydaşlar üzerindeki sonuçları olmak üzere iki başlık altında verebiliriz. 1.5.1 İşletme İçi Sonuçları İşletme varlıkları işletme içinde yapılan veya yapılması planlanan hilenin ilk hedefidir. Yönetim hilesi ve çalışan hilesi olmak üzere işletme içi hileler de ikiye ayrılmaktadır. Yönetim ve çalışan hilelerinin her ikisinde amaç haksız kazanç edinerek, varlıkları zimmete geçirmektir. İşletme içinde yapılan hileler işletmenin iflasına, çalışanların işten atılmasına, işletmenin aktiflerinin zayıflamasına ve nüfus kaybına neden olmaktadır. Hile sonucunda işletmenin durumunda gerilemenin olması kaçınılmazdır. Bazen işletme olduğundan iyi gösterilmeye çalışılmaktadır.56 Geçici süreliğine işletmenin durumunu cazip gösterilse de sonucun nerelere ulaştığını, işletmenin son durumunun ne olduğunu Enron, Satyam vb. bu gibi skandallardan görebiliriz. İşletme çalışanının para karşılığında anlaşmış olduğu birinden sahte fatura alarak zimmete geçirdiği stokları dengede tutması halinde belgelerde var olarak görünen stokların denetlenmediği (fiili sayım yapılmadığı) sürece çalınması devam etmektedir. Stoklarda giriş görünse de aslında stokların zimmete geçirilip yalnız belgede böyle gösterilmesi belge incelenmesi veya stoklarda fiili sayım yapılmadığı sürece kolay fark edilmez. Böyle bir durumda hilenin tespit edilerek hile yapanın cezalandırılması işletmenin uğramış olduğu maddi ve manevi kayıpları geri getirmemektedir. Asıl mesele hile yapılmadan önce onun engellenmesi, hile önleyici politikaların hazırlanması, kontrolün sağlam tutulmasıdır ki sonradan bu tür olaylar yaşanmasın. Yöneticilerin en çok baş vurduğu hile türü fazla prim almak için işletme karını gerçekte olduğundan yüksek raporlamalarıdır. Prim usulü ile çalışmakta olan yöneticilerin en fazla yaptığı hile olarak tanımlanan bu durum literatürde “vekalet teorisi” adlanmaktadır. Durumu olduğundan daha iyi göstermek önceki dönem karının cari yıla aktarılması, ayrılması gereken amortismanların ayrılmaması, giderlerin önlenmesi yoluyla yapılmaktadır. Karın olduğundan yüksek gösterilmesi durumunda fazla vergi ödenmiş olsa da işletmede fazla vergi ve fazla prim ödenmesinden dolayı nakit varlıkların azalması gibi menfi bir durum ortaya çıkmaktadır. Eğer işletmede nakit dengesi bozulursa bu durumda işletme finansman açıkları ile karşılaştığı için yabancı kaynaklara baş vurmak zorunda kalacak, işletmenin finans yükü artacaktır. Dolayısıyla çalışan hileleri gibi yönetici hileleri de işletme varlıklarına yönelerek işletmeyi büyük zarara uğratmaktadır. 56 Aydın Yılmazer, Süleyman Yakup, Yolsuzluk ve Mali Suçlar, 3.Bask; Ankara: Adalet Yayınevi, 2010, s. 305. 23 1.5.2 İşletme Dışı Sonuçları Yapılan hileler sadece işletmeyi, işletme çalışanlarını ve yönetimi etkilememektedir. İşletmeler organizasyon olarak bulundukları toplumla etkileşim halinde olduklarından yapılanlar ve sonuçlar işletme dışında kamu ve pek çok çıkar grubunu da etkileyebilmektedir. Başta söylediğimiz gibi sıradan mali tablo kullanıcılarından paydaşlara kadar her kesin olumlu ve olumsuz etkilendiği bu durumu yapılan hilelerin kamu ve paydaşlar üzerindeki sonuçları olarak iki başlık altında açıklayabiliriz. 1.5.2.1 Kamu Üzerindeki Sonuçları Yapılan hileler sonucunda vergi kaybı kamu üzerinde olan en büyük etkidir. Hileli faaliyetler bütçe gelirlerinin büyük bir kısmı vergilerden oluştuğundan vergilerin gerekenden az toplanmasına, vergi kaybına neden olmakta, sonda ülke ekonomisine zarar vermektedir. Kamu borçlanmasında artışa, hizmet ve yatırımlarda tutar ve kalite açısından azalmaya sebebiyet veren hileler gelir dağılımında adaletsizliği, hayat standartlarında düşüşü, halka ulaşılması gereken hizmetlerin engellenmesini de beraberinde getirmektedir. Ülkede yolsuzluk ekonomisi etkisi, yapılan işletme hilelerinin sayının artmasından, bunula da vergi matrahının manipüle edilmesinden ve karın istikrarlı hale getirilmesinden yaranmaktadır. Sonda işletmenin kamuya en büyük etkisi vergi kaçakçılığı ile olduğundan yapılan hilelerin kamu üzerindeki etkisini (sonucunu) aşağıdaki gibi sıralayabiliriz: 57 • Vergilemede ve gelir dağılımında adaletsizlik, • Hayat standartlarında düşüş, • Devletin borçlanmasında artış, • Devletin üzerine düşen vazifeyi yapamama aşamasına gelmesi, • Halka ulaşılması gereken hizmetlerin engellenmesi, • Yolsuzluk ekonomisi etkisinin yaranması, • Kamu yatırım ve hizmetlerinde tutar ve kalite açısından azalma. 1.5.2.2 Paydaşlar Üzerindeki Sonuçları Günümüzde faaliyet ve sonuçları ile işletmeler, daha fazla grup ve kişini etkileyebilen bir organizasyon konumuna gelmiştir. Bunun sebebi sürekli gelişen teknoloji, ekonomi ve ticarettir. Raporlamış olduğu finansal bilgiden doğrudan veya dolaylı pek çok kişiyi etkileme gücüne sahip olan işletmeler büyüklüğüne, gücüne bağlı olarak bir anda tüm borsayı sarsabilir. Çünkü menfaat grupları işletme hakkında bilgilerin elde edildiği finansal tablolardan yararlanarak karar verebilmektedirler. Finansal bilgilerin doğru, güvenilir olması ister mikro isterse de makro açıdan baktığımızda tüm toplumu etkileyebilme niteliğindedir. Halkın tasarrufunun işletmeye yönelmesini teşvik etmek için yönetimin ve çalışanların hareketlerinin yasal mevzuata, meslek etiğine uygun olmasına dikkat etmek gerektir. Bu yolla işletme halkın güvenini kazanır ve halk tarafından fonlanabilir. Böylece fert başına milli geliri, işletme kazancının halkla paylaşılması sonucunda artırabiliriz. Bazen işletmeler durumu gerçekte olduğundan daha iyi, 57 Tarhan Mengi, Banu, Yılmaz Türkmen, “Yatırım Hileleri”, s. 37. 24 yatırımcılar için daha cazip göstermeğe çalışmaktadır. Bu zaman karar aşamasında olan paydaşlar, tedarikçiler gerçeği yansıtmayan bilgilere göre karar verdiğinden sonda yanılmaları kaçınılmazdır. İlk başta kısa vadede iş imkânı sağlayan, cazip yatırım, doğru karar gibi görünen bu durum finansal bilgilerin gerçeği yansıtmadığı için orta ve uzun vadede verimsiz olacak, yapılan manipülasyon ve hileler ortaya çıkacak, işletmeye olan güven sarsılacaktır. İlk görünüşte işletme dışı finansal tablo kullanıcılarının, paydaş ve tedarikçilerin zarar görmesi gibi değerlendirilen bu olay en sonda zincirleme etkisiyle işletmenin çok büyük zarara uğraması veya iflas etmesi ile sonuçlanabilir.58 1.6 MUHASEBE HİLELERİ İLE İLGİLİ İSTATİSTİKİ BİLGİLER- ACFE HİLE RAPORLARI (1996-2018) Hile maliyetleri açısından yapılmış olan ilk çalışmalardan biri de ACFE 1996 hile raporudur. ACFE (Assosiation of Certified Fraud Examiners), suistimal/yolsuzluk durumlarını ortaya çıkarma konusunda yapılmış araştırmalar sonucunda rapor hazırlayan kurumdur. Amerika’da 1988 yılında kurulmuştur. İlk başta yalnız Amerika’da faaliyet gösteren işletmelerde yapılan hilelere ilişkin araştırma yapan kuruluş 2006 yılından küresel araştırmalara geçmiş ve yolsuzluk boyutlarına ulaşmıştır. ACFE 1996 hile raporuna göre, yapılan hileler sonucunda işletmeler yıllık gelirlerinin %6’nı kaybetmektedir. Suistimal sonucunda ABD’de faaliyet gösteren işletmelerin karşılaştığı zarar 400 milyar Dolar`dır. ACFE 2002 hile raporuna göre, hile sonucunda 2002 yılında işletmelerin karşılaştığı zarar 600 milyar Dolar`dır. Bu maliyet yıllık gelirin %6’sıdır. ACFE 2004 hile raporuna göre, 2004 yılında da yıllık gelirin %6’nı teşkil eden suistimal sonucunda işletmelerin uğradığı zarar 660 milyar Dolar`a yükselmiştir. ACFE 2006 hile raporuna göre, 2006 yılında işletmelerin karşılaştığı zarar %1 azalarak %5’e inmiş olsa da işletmelerin yıllık gelirlerinin arması nedeniyle zarar boyutu 652 milyar Dolar olmuştur. ACFE 2008 hile raporuna göre, 2008 yılında işletmelerin hile eylemleri sonucunda karşılaştığı zarar boyutu 994 milyar Dolar`dır. Yıllık gelirler üzerinden giderek oranı hesaplamış olursak %8 oranına ulaşmış oluruz. Bu göstericiler önceki yıllarla kıyaslandığında yüksek bir artışın olduğunu görebiliriz. ACFE 2010 hile raporuna göre, 2010 yılında işletmelerin hile sonucunda karşılaştığı zarar önceki yılla mukayesede yıllık gelirlerinin %8’inden %5’ne inmiş olsa da zarar boyutu 2,9 trilyon Dolara yükselmiştir. Şirketler ortalama 4 milyon Dolar`ı yapılan finansal tablo hilelerinden dolayı kaybetmiştir. Bu yıl Asya bölgesinde 298 dosya incelenmiştir. Raporda dosya başına 274 bin Dolar kaybın olduğu belirtilmiştir. ACFE 2012 hile raporuna göre, işletmeler yıllık gelirlerinin %5’nin suistimal sonucunda kaybetmektedir. Toplam hile maliyeti de 3,5 trilyon Dolar`a ulaşarak önceki yıla nazaran artış göstermiştir. 59 Tablo 1.3: Kurban organizasyonlar 58 Michael Ramos, “Auditor’s Responsibility for Fraud Detection”, Journal of Accountancy, S. 195 (2003), s. 28. 59 ACFE 2012 Global Fraud Study, “Report To The Natıons On Occupat I O N A L Fraud A N D Abuse”, s. 29, (23.11.2018), https://www.acfe.com/uploadedFiles/ACFE_Website/Content/rttn/2012-report-to- nations.pdf. 25 Hilenin Yapıldığı Ortalama Tespit Edilmiş Toplam Dosyalar Sektör Kayıp Tutarı Suistimal Sayısı İçerisinde Payı (Bin Dolar) (%) Madencilik 500 9 0,70 Gayrimenkul 375 28 2,00 İnşaat 300 47 3,40 Petrol 250 44 3,20 Finansal Hizmetler 232 229 16,70 İmalat 200 139 10,10 Sağlık 200 92 6,70 Taşıma ve Depolama 180 36 2,60 İletişim ve Haberleşme 150 9 0,70 Telekomünikasyon 135 43 3,10 Profesyonel Hizmetler 115 55 4,00 Tarım, Avcılık, 104 20 1,50 Balıkçılık Kamu 100 141 10,30 Perakende 100 83 6,10 Teknoloji 100 38 2,80 Sigorta 95 78 5,70 Sanat ve Eğlence 71 32 2,30 Toptan Ticaret 50 27 2,00 Eğitim 36 88 6,40 Kaynak: ACFE 2012: 48 ACFE 2014 hile raporuna göre, bu yılda işletmeler 3,7 trilyon Dolar`ı yapılan hilelere harcamıştır. Bu rakam işletmelerin yıllık gelirlerinin %5’idir. Türkiye bu raporda 13 dosya ile yer almıştır. Dosyalarda suistimal maliyet ortalaması 200 bin Dolardır.60 ACFE 2016 hile raporunda 114 ülkeden 2.410 hile vakası yer almaktadır. Raporun 2016 sürümüne göre, işletmeler yıllık gelirlerinin %5`ni hile sonucunda kaybetmektedir. Toplam kayıp 6,3 milyar Dolar`dır. Bu vaka başına ortalama 2,7 milyon Dolar kayıp demektir. Küresel kayıp 3,7 trilyon Dolar`dır. 1 milyon Dolar`lık kayıplar toplam vakaların %23,2’sinde görülmektedir. Hilenin yapıldığı andan ortaya çıkarılmasına kadar geçen süre ortalama 18 aydır. Eğer hilenin tespit edilme süresi uzarsa bu zaman ortaya çıkacak zarar boyutu da artmaktadır. Ortalama 850.000 Dolar`lık zarar, tespit edilmesi 5 yıldan daha uzun süren hile vakaları zamanı ortaya çıkmıştır. Toplam vakaların %83’ü varlıkların kötüye kullanımına (kayıp tutarı 125.000 Dolar), %10’nu mali tablo hilelerine (975.000 Dolar), %35,4’ü ise hem kayıp tutarı hem de rastlanma sıklığına göre orta sırada yer alan yolsuzluk suistimallerine aittir (850.000 Dolar). İhbar, denetim kültürüne sahip ülkelerde hilelerin tespit edilmesi için tek çaredir. Raporlama ve denetim kültürü iyi olmayan ülkelerde suistimaller yapılan denetim sonrasında kolayca ortaya çıkmaktadır. Çünkü bu ülkelerde yapılan hileler acemice yapılan hilelerdir. Vakalar say olarak en çok imalat endüstrileri, devlet ve kamu idareleri, bankacılık ve mali hizmetlerde yapılmış olsa da perakende sektöründe (450.000 Dolar) ve madencilikte (500.000 Dolar) kayıp tutarı olarak en fazladır. Toplam vakaların %30’u iç kontrol eksikliğinden ortaya çıkmaktadır. İşletme yöneticilerinin yaptığı hile sonucunda ortaya çıkan kayıp 703.000 Dolar, müdürlerin sebep olduğu zarar 173.000 Dolar, çalışanların işletmeni uğratmış olduğu 60 Mithat Rasgen, Hile Denetiminde Benford Yasası’nın Kullanılmasına İlişkin Bir Uygulama, (Yüksek Lisans Tezi), İzmir: Dokuz Eylül Üniversitesi, 2016, ss. 22-24. 26 zarar 65.000 Dolar`dır. Tek başına, bir kişinin yaptığı yolsuzluk sonucunda ortaya çıkan kayıp 85.000 Dolar, iki kişinin birlikte yaptığı hile sonucunda işletmenin uğramış olduğu zarar 150.000 Dolar, üç hilekâr için bu gösterici 220.000 Dolar, dörtten fazla kişinin iş birliği yaparak hile eylemin bulunması sonucunda zarar boyutu 927.000 Dolar`dır. Hilekarların %94’ü yaptığı hileyi gizlemeye çalışmakta, gizlemek için bir başka hile yapmaktadır. Muhasebe (%16,6’lık gösterici ile ilk sırada yer almaktadır), satış, finans, müşteri hizmetleri, üst yönetim bölümünde çalışanların yaptıkları hile vakaları toplam vakaların %77’sidir. Raporda yer alan mağdur işletmelerin karşılaştığı zararın %14’ü tam telafi edilmiş, %58’i telafi edilmemiştir. Hile yapanların yalnız %8,4’ü cezalandırılmıştır. Hilekârların cezalandırılması konusunda ilk sırada Batı Avrupa gelmektedir.61 ACFE 2018 hile raporuna göre, yapılan hileler sonucunda işletmeler yıllık gelirlerinin %5”ni kaybetmektedir. ACFE 2018 yılında yaptığı araştırmada 2.690 yolsuzluk yer almıştır. Araştırma 125 ülkede yapılmıştır. Dünya gayrisafi milli hasıla toplamı 2017 yılında 79,6 trilyon Dolar iken 2017 yılı için hile kaybı 4 trilyon Dolar olduğu araştırma sonucunda ortaya çıkmıştır. Rakamlardan da göründüğü gibi bu kayıplar oldukça yüksektir. Ancak, bu maliyetler sadece doğrudan maliyetlerdir. Oysa işletmelerin hile sonucunda karşılaştığı itibar kaybı bu rakamlarda yer almamaktadır. Bu yüzden son dönemlerde hile tespiti, hile önlenmesi işletmeler için en önemli konulardan birine çevrilmiştir. ACFE 2018 hile raporuna göre yapılan hilelerin %40’ı ihbar ve ipuçları, %15’i iç denetim, %13’ü yönetimin gözden geçirmesi, %7’si kaza ile, %6’sı diğer yolla, %4’ü belge incelemesi, %4’ü dış denetim, %3’ü gözetim/izleme, %1’i BT, %1’i ise itiraf yoluyla tespit edilmiş, ortaya çıkarılmıştır. ACFE 2018 sürümüne göre, tüm hile vakalarının %53’ü çalışanlar, %3’ü rakipler, %21’i müşteriler, %8’i satıcılar, %14’ü anonim, %2’si hissedarlar / sahipler, %5’i diğer kişiler tarafından yapılmaktadır. 61 ACFE2 2016 GLOBAL FRAUD STUDY, “Report To The Natıons On Occupatıonal Fraud And Abuse”, (23.11.2018), https://www.acfe.com/rttn2016/docs/2016-report-to-the-nations.pdf. 27 5 4.5 4 4 3.7 3.7 3.5 3.5 2.9 3 2.5 2 1.5 0.994 1 0.6 0.66 0.652 0.4 0.5 0 1996 2002 2004 2006 2008 2010 2012 2014 2016 2018 -0.5 1996-2018 Grafik 1.1: 1996-2018 Yıllarında Suistimal Sonucunda İşletmelerin Karşılaştığı Zarar Kaynak: ACFE hile raporlarından oluşturulmuştur. 89.00% 83.50% Varlıkların Kötüye Kullanımı 85.40% 86.70% 86.30% 38% 35.40% Yolsuzluk 36.80% 33.40% 32.80% 10% 9.60% Hileli Finansal Raporlama 9.00% 7.60% 4.80% 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00% 70.00% 80.00% 90.00%100.00% 2018 2016 2014 2012 2010 Grafik 1.2: ACFE Frekans (Hile Kategorisi) Kaynak: ACFE hile raporlarından oluşturulmuştur. Hileli finansal raporlamanın en az, varlıkların kötüye kullanımının en çok gerçekleşen hile türü olmasını grafikten görebiliriz. Grafikten de göründüğü gibi, varlıkların kötüye kullanımı oranında 2012-2016 yılında azalma olmuş, 2018 yılında ise 28 Trilyon Dolar %83,5 den %89’a yükselmiştir. Ahlaki olmayan davranışlar 2018 yılında %38 oranla tavan yapmıştır. Hileli finansal çizelgelerde 2012-2018 yıllarında %7,6 dan %10’a kadar artma olmuştur. ACFE 2010-2018 hile raporlarından bu yıllar arasında yapılan hilelerin finansal boyutlarına ulaşabiliriz. 114 125 Varlıkların Kötüye Kullanımı 130 120 135 250 200 Yolsuzluk 200 250 250 800 975 Hileli Finansal Raporlama 1000 1000 4100 0 500 1000 1500 2000 2500 3000 3500 4000 4500 2018 2016 2014 2012 2010 bin Dolar Grafik 1.3: Ortalama Hile Kaybı (2010-2018) Kaynak: ACFE hile raporlarından oluşturulmuştur. En çok başvurulan hile türünün varlıkların kötüye kullanımı olsa da en az maddi kayıpların bu hile türünde olduğunu görebiliriz. Hileli finansal çizelgelerde ise bunun tam aksi görülmektedir. Bu hile türü en az başvurulan hile türü olsa da yaşanan kayıplar çok fazladır.62 1.7.MUHASEBE HİLESİ KAVRAMI İLE BENZER KAVRAMLARIN KARŞILAŞTIRILMASI Muhasebe hilesi, hesap, belge ve kayıtların belli bir amaçla muhasebe ve vergi ilkelerine uygun olmayan bir şekilde düzenlenmesi, finansal tabloların tertibi ve raporlanması zamanı kasıtlı olarak tablolarda yer alması gereken varlıkların gizletilmesi, bazı bilgilerin gerçeği yansıtmaması, gerçeğe uygun olmayan bilgi ve belgelerin ilave edilmesidir. Başka bir tanıma göre muhasebe hilesi, kayıt ve belgelerde gösterilmesi gereken gerçek hesap ve işlemlerin vergi matrahını azaltmak için gizletilmesidir. 63 Tanımlardan anlaşıldığı gibi, muhasebe düzensizliği olan muhasebe hilelerinin hepsi kasıt unsuru taşımaktadır. Yani, hileyi yapan bunun hukuka aykırı olduğunu bilmekte ve bu yolsuzluk eylemini kasıtlı olarak yapmaktadır. Literatürde bazı kavramlar vardır ki, bu 62 ACFE, “Report to the Nations | 2018 Global Fraud Study”. 63 Şükrü Kızılot, Vergi Usul Kanunu ve Uygulaması, Yaklaşım yayınları, t.y. 29 kavramların muhasebe hilesi kavramı ile ayırt edilmesi güç bir durumdur. Bu kavramlardan bazıları aşağıdaki gibidir: • Fault (Hata): Muhasebe mesleğinde karşılaşılan hata, yanlışlıkla yapılan ve muhasebe ilkelerine uymayan işlemlerdir. • Aggressive Accounting (Agresif/Saldırgan Muhasebe): Hedefe ulaşmağı sağlayacak bazı muhasebe ilkelerinin kasti olarak seçilip uygulanmasıdır. • Gain Method (Kazanç Yöntemi): Bir manipülasyon yöntemidir ki, istikrarlı akış için veya bazı sonuçlara ulaşmak için yöneticiler tarafından yapılmaktadır. • Fraudulent Financial Reporting (Hileli Finansal Raporlama): Kasti olarak finansal tablo kullanıcılarını yanıltacak verilerin kullanılması veya bazı gerçeği yansıtan verilerin gizletilmesidir. • Income Smoothing (Karın İstikrarlı Hale Getirilmesi): Mali açıdan durağan yılların kazançlarını gizleterek iyi yılların göstericilerini bu yıla aktararak manipülasyon yapan kazanç yöntemidir. • Creative Accounting (Yaratıcı Muhasebe): Kanundaki boşluk ve esnekliklerden yararlanarak yukarıdaki hile çeşitlerinin uygulanmasıdır (diğer hile türlerinden farklı olarak tüm yapılanlar yasa dışı değildir). 1.7.1 Muhasebe Hatası ve Muhasebe Hilesi Kavramlarının Karşılaştırılması Genellikle hilekârlar muhasebe hatası yaptıklarını söyleyerek savunduklarından ve anlamca da birbirine yakın olduğundan literatürde muhasebe hatası ve hilesi kavramları birlikte kullanılmaktadır. Hatanın yanlışlıkla, hilenin ise kasıtlı olarak yapılması bu iki kavram arasındaki temel farktır. Farklı nokta kasıt unsurunun olmasıdır. Kasıt, kişinin yaptığının hukuka aykırı olduğunu bilmesi, fiili isteyerek yapmasıdır. Mali tablolardaki yanlışlığa sebep olan fillerin kasıtlı olarak yapılmaması hatanı hileden ayıran temel unsurdur. Muhasebe hatalarının esasında dikkatsizlik dayanmaktadır. Bu dikkatsizlik devamlı olursa, kasıt unsuru taşıdığı ispatlanırsa bu artık muhasebe hilesidir anlamına gelmektedir. Muhasebe hilesi ile muhasebe hatasını ayırt etmek bazen zor bir durumdur. Eğer yanlış işlemin kasıt unsuru taşıdığı ispatlanamıyorsa, işlem muhasebe hatası olarak kabul edilmelidir.64 Değerleme hatası, mükerrer kayıt, nakit ve kayıt hataları, matematik hataları temel muhasebe hataları olarak bilinmektedir. Bu hataların çoğu muhasebecilerin eğitim eksikliklerinden ve dikkatsizliğinden doğmaktadır. 1.7.2 Yaratıcı Muhasebe ve Muhasebe Hilesi Yaratıcı muhasebe, ilke, standart, değerleme ölçüleri, yasa ve kurallarda olan esneklik ve boşluklardan yararlanarak finansal bilgileri değiştirmek, rakamlarla oynamak, durumu olduğundan farklı göstermek gibi tanımlanmaktadır. Aslında muhasebe 64 Bayraklı Hasan Hüseyin, Mehmet Erkan, Cemal Elitaş, Muhasebe ve Vergi Denetiminde Muhasebe Hata ve Hileleri, s. 77. 30 teknikleri kullanılarak yapılan ve hileli finansal raporlama olan yaratıcı muhasebe manipülasyon ve hile kavramları ile nerdeyse aynı anlamda kullanılmaya başlanılmıştır. Borsada işlem gören hisse senetlerinin fiyatlarını etkilemek için yapılan muhasebe manipülasyonları da kar artırmak için kullanılan yaratıcı muhasebe de sonuç olarak finansal bilgi kullanıcılarına güvence vermeyen, gerçeği yansıtmayan manipüle edilmiş hileli bilgiler sunmaktadır. Başka ifadeyle, hileli finansal raporlamada kullanılan tekniklerin bir kısmını içeren yaratıcı muhasebe, muhasebe ilkelerindeki esneklikler kullanılarak yapılan, işletmenin finansal durumunu olduğundan farklı (ya daha iyi ya da daha kötü) gösteren, muhasebe tekniklerinin seçilerek kullanıldığı işlemdir. Yasal esneklik ve boşluklardan yararlanarak yapılan yaratıcı muhasebeden farklı olarak muhasebe hilesi, yasal olmayan, ilkelere ve kurallara aykırı şekilde yapılan işlemlerden oluşmaktadır. İşletme durumunu gerçekte olduğundan farklı (olumlu veya olumsuz) göstermek muhasebe hilesi ve yaratıcı muhasebenin ortak amaçlarından en önemlisidir. Yaratıcı muhasebenin yasal olması, kurallar, ilkeler çerçevesinde boşlukları bularak yapılması onu muhasebe hilesinden farklı kılan en temel unsurdur. Yaratıcı muhasebe de kendiliğinde bir muhasebe hilesidir. Aynı zamanda muhasebe hilesi de ilkelere ve yasalara aykırı yapılan yaratıcı muhasebe ve muhasebe manipülasyonlarını kapsamaktadır. Hile, bütünlükle yasalara aykırı olarak yapılırken, yaratıcı muhasebe seçenekler arasından işletmenin amaçları yönünde olanı seçmek, yasal boşlukları kullanarak şirket lehine olanı yapmaktır.65 Aslında “yaratıcı” olarak adlandırdığımız muhasebe seçenekleri ve teknikleri arasından arzu edileni seçmektir. Yaratıcı muhasebe ve yapılan hilelerde kasıt unsuru, muhasebe hatalarından farklı olarak vazgeçilmez unsurdur. Hata kasti olarak yapılmışsa o muhasebe hilesidir. Manipülasyon kasti olarak, kurallara aykırı şekilde yapılmışsa o da muhasebe hilesidir. Yasal boşluktan yararlanarak, kasti olarak, kurallar ve ilkeler kapsamında yapılmışsa yaratıcı muhasebedir. Bilgiler işletmenin durumunu daha iyi göstermek için manipüle edilmişse bu finansal bilgi manipülasyonudur. Finansal bilgi manipülasyonu da muhasebe manipülasyonu sonucunda ortaya çıkan bir muhasebe hilesidir. 1.7.3 Finansal Bilgi Manipülasyonu, Muhasebe Manipülasyonu ve Muhasebe Hilesi Bilgileri seçme, yönlendirme, çıkarma ve ekleme yoluyla değiştirme anlamında kullanılan manipülasyon kavramı, muhasebe alanında bilançoya bağlı ve işletmenin mali yapısını etkileyebilme gücüne sahip işlemler, gelir tablosu kalemleri üzerinde yapılan ve dönem karını etkileyecek işlemler şeklinde tanımlanmaktadır. İşletmenin finansal yapısının ve performansının gerçekte olduğundan farklı gösterilerek bilgilerin manipüle edilmesi muhasebe manipülasyonunun en önemli amaçlarından biridir. İsteğe göre dönem karını muhasebe politikaları arasında yapılan seçimle azaltıla ve artırılabilme kabiliyeti muhasebe manipülasyonunun bilinen tanımlarından biridir. Finansal bilgi manipülasyonu, kanun ve ilkelerdeki esnekliklerden yararlanarak yapılan (yaratıcı muhasebe gibi) ve faaliyet sonuçlarını, mali durumu standartlara, ilkelere, düzenlemelere aykırı bir şekilde gerçekte olduğundan farklı gösteren işlemleri 65 Davut Aygün, “Yaratıcı Muhasebe Stratejileri”, Eskişehir Osmangazi Üniversitesi İibf Dergisi, C. 2, S. 8 (2013), s. 51. 31 kapsamaktadır. Amerikan Komisyonu’nun tanımına göre hileli finansal raporlama, önemli ölçüde mali tabloları yanlış, gerçekte olduğundan farklı gösteren bir eylemdir. Muhasebe manipülasyonu sonucunda oluşan finansal bilgi manipülasyonu, kendisinde manipüle edilen finansal bilgi ve finansal tablolar aracılığıyla şirketlerin durumunu gerçekte olduğundan iyi gösterme amacını taşımaktadır. Finansal bilgi manipülasyonu muhasebe manipülasyonu sonucunda ortaya çıkmaktadır. Bu, anlamca birbirine yakın olan ve tespit edilmesi zor olan Muhasebe Manipülasyonu ve Finansal Bilgi Manipülasyonu kavramlarının tek kavramsal ayrımıdır. Biri diğerinin sonucunda ortaya çıksa da finansal bilgi manipülasyonu kendisi de muhasebe manipülasyonudur. Muhasebe manipülasyonu ile muhasebe hileleri arasında bazı farklar söz konusudur. İşletmenin durumunu olduğundan iyi göstermeyi amaçlayan muhasebe manipülasyonudur. İşletme durumunu hem iyi hem de kötü göstermeye, vergi matrahını azaltmaya, yarar sağlamağa yönelik olan ise muhasebe hileleridir. Fakat bu kavramların her birinde kasıt, bilgi manipülasyonu, gerçeği yansıtmama, karşı tarafı yanıltma amacı olduğundan muhasebe manipülasyonu ve finansal bilgi manipülasyonu bir muhasebe hilesidir. Finansal bilgi manipülasyonu bir muhasebe manipülasyonu olmakla beraber finansal bilgi manipülasyonu muhasebe sonucunda ortaya çıkan bir muhasebe hilesidir. Anlam genişliği açısından bakmış olursak muhasebe hilesi kavramı söz konusu kavramlardan daha geniş anlam kesp etmektedir. Çünkü muhasebe hilesi kavramı muhasebe alanında yapılan her türlü usulsüzlüğü kapsamaktadır.66 66 Cemal Küçüksözen, Güray Küçükkocaoğlu, “Finansal Bilgi Manipülasyonu”:, İMKB Dergisi, C. 9, S. 36 (t.y.), s. 4. 32 İKİNCİ BÖLÜM İŞLETMELERDE HİLE DENETİMİ 2.1 HİLE DENETİMİ KAVRAMI İşletmelere önemli boyutta zarar veren hileli işlerin her geçen gün kapsamı genişlemektedir. Hilelerin tespiti ve önlenmesinin uzmanlık gerektiren işlerin başında gelmesi de bu nedenledir. 2000`li yılların başında yaşanan, sırdan mali tablo kullanıcılarından yatırımcılara kadar herkesi etkileyip piyasalara olan güvenini kaybetmesine neden olan muhasebe skandallarından sonra hilelerin ortaya çıkarılması ve engellenmesine fazla önem verilmesi gerektiği düşünülmekteydi. Özellikle şüpheli işlemlerin araştırıldığı hile denetiminde hesap seçimleri ihbar veya tahmin içermektedir. Mülakatlar, işletme dışı verilerin araştırılması, belge incelemesi şeklinde olan denetim sürecinde hile denetçisi tarafından kapsam dahilindeki tüm işlemler araştırılır. Bu süreçte önemli noktaların unutulmaması için belirlenmiş denetim işlemlerine ilişkin sorumlulukların, oluşturulmuş iyi denetim programının, yapılmış doğru görev paylaşımının olması gerekmektedir. Kaliteli denetim faaliyetinin gerçekleştirilmesi ve zamandan tasarruf edilmesi için sağlam denetim politika ve prosedürleri olmalıdır. 67 Gerçek durumu yansıtmadığı sürece yatırımcılardan devlet ve kredi verenlere kadar şirketle ilişkisi olan her kesin yanlış karar vermesinde etkisi olan, hileli bilgiler içeren finansal tablo ve bilgilerin hiçbir anlamı kalmaz. Muhasebe hileleri nasıl önlenebilir, yapılma sebepleri nedir gibi sorular paydaşları, yöneticileri, mali tablo kullanıcılarını her zaman düşündüren sorulardandır. Hilenin tespit edilmesinde çaresiz olan geleneksel denetim pasif bir yaklaşım sunmaktadır. Hile tespiti ve önlenmesi açısından yaklaşıma sahip olan hile denetimi, aşağıdaki sorularla ilgilenmektedir:68 • Araştırdığım hile hangi tür hilelerdendir? • Hilenin tespitini engelleyen nedir ve hile nasıl gizlenebilir? • Hile fırsatı ve iç kontrol arasındaki ilişki hangi düzeydedir? • Hile kalıntı riski gibi değerlendirilebilir mi? • Hile teorisinin denetim yaklaşımına dahile edilmesi nasıl olabilir? En etkili denetim yaklaşımı proaktif hile denetimidir. Çünkü bu denetim yaklaşımında henüz ortada tespit edilmiş hile olmadığında hile tespitine yönelik denetim devreye girmektedir. Hile eylemi ortada hiçbir iç kontrol zayıflığı ve hile yapılma riski olmadığı zaman araştırılan, buna yönelik denetim yürütülen faaliyet literatürde hile denetimi olarak bilinmektedir. Örneklemenin rastgele değil önyargılı olduğu bu yaklaşımda hilenin yapılabileceğine yönelik her zaman beklenti vardır. Hile denetimi hile tespitinde ve önlenmesinde gerekli önemli özelliklere sahip olsa da hileli işlemlerin tümünü önleme, mutlak güvence verme, hileli işlemleri bütünlükle ortaya çıkarma açısından yetersizidir.69 Hile denetimi yaklaşımında denetim test ve teknikleri özgü olmakta, raporlama bütünlükle hile denetimi odaklı gerçekleştirilmektedir ve her zaman hile riski değerlendirmelerine dayalı denetim planı vardır. 67 Terzi Serkan, Hileli Finansal Raporlama Önleme Ve Tespit, s. 102. 68 Pehlivanlı, Davut, Hile Denetimi Metodoloji ve Raporlama, Vaka İncelemeleri, 1.Baskı İstanbul: Beta Yayıncılık, 2011, s. 5. 69 Fatma Ulucan Özkul, Zehra Almalı Özdemır, İşletmelerde Hile Riski Yönetimi, s. 105. 33 Amaç yönünden bağımsız denetim ve hile denetimi ayrılmaktadır. Genel kabul görmüş muhasebe politika ve ilkelerine uyumluluk açısından finansal tablolar hakkında görüş oluşturmak bağımsız denetimin temel amaçlarından biridir. Hile denetiminin hedefi ise hileli işlemleri ortaya çıkarmaktır. 2.1.1. Hile Denetiminin Amacı ve Önemi Hilenin kimleri etkilediği, kimler tarafından ve nasıl yapıldığının incelenmesi hile vakalarının ortaya çıkarılması ve önlenmesi açısından çok önemlidir. Hile denetimi sürecinde tüm işlemler şüpheli olarak görülür. Bu yüzden hile denetim sürecindeki tüm incelemeler birden fazla faktör dikkate alınarak yapılmalıdır. Hile ile ilgili bazı göstergeler hem bağımsız denetçi hem de iç denetçi tarafından dikkate alınarak hile denetimi sürecinde incelemeler yönlendirilmektedir. Muhasebe sisteminin karmaşıklığı faktörü finansal tabloların denetlenmesini zorunlu kılmaktadır. İş hacminin artmasından, teknolojinin ilerlemesinden, işletmelerin büyümesinden dolayı muhasebe süreci hata riski artan, karmakarışık ve içinden çıkılmaz hale gelmiştir. Alınacak kararla doğrudan ilgili olma ve karar alma aşamasında kullanılma açısından mali tablo bilgileri bir girdi olarak düşünülebilir. Mali tabloları hazırlayan işletme yöneticileri ile mali tablo kullanıcıları arasında çıkar çatışması vardır. Mali tablolarda muhtemel çıkar çatışmasının olma ihtimali tablolarda yer alan bilgilerin de hile veya hata içerme riskini her geçen gün artırmaktadır.70 Yayınlanan standartlar ile uluslararası kuruluşlar tarafından hile tespiti ve önlenmesi güvence altına alınmıştır. Finansal tablo hakkında bağımsız, tarafsız ve profesyonel görüşün beyan edilmesinin bağımsız denetçinin temel amacı olmasını ISA 240 standardından (IFAC tarafından yayımlanmıştır) görebiliriz. Etik kodlarının teşvik edilmesi, şirketlerde denetim komitesinin oluşturulması, işletmenin işlevsel iç denetim birimi ve iç kontrol sistemi ile temin edilmesine çalışılması 2002 yılında yürürlüğe giren SOX yasası ile olmuştur. Hile önlenmesi ve tespiti ile ilgili SAS No:82, SAS No:99 “Mali Tablo Denetiminde Suistimal Değerlendirilmesi” başlığı altında AICPA tarafından yayınlanmıştır. Bağımsız denetçinin, hile ve hataların finansal tablolarda oluşturduğu tahrifattan dolayı hile riskini kendi denetim görüşünü beyan ederken dikkate almasının önemi bu tür standartlarda belirtilmiştir. SAS No:82’e göre, yolsuzluk ve hileli finansal raporlama ile ilgili yapılan iş belgelendirilmeli, hile riski belirlenmeli, hile riskine ilişkin faktörlerde varlık incelenmesi yapılmalı, tüm yapılanlar yönetime iletilmelidir. SAS No:99’a göre denetçi, hile ile ilgili yanlışlık veya hata riskinin olup olmamasına yönelik yeterli düzeyde gerekli bilgi toplama ile yükümlüdür. Denetim faaliyeti yürütülürken dikkat edilmesi gereken konular aşağıdaki gibidir:71 • Hile riski faktörlerinin değerlendirilmesi, • İşletme içinde ilgililerin (yönetim dahil) araştırılması, 70 Terzi Serkan, Hileli Finansal Raporlama Önleme ve Tespit, s. 53. 71 Terzi Serkan, “Adli Muhasebede Hilelerin Tespitinde Yapay Sinir Ağı Modelinin Kullanımı”, Uluslararası İktisadi Ve İdari İncelemeler Dergisi, S. 14 (2015), s. 481. 34 • Analitik inceleme prosedürlerinin denetim ve planlama sürecinde uygulanması ve aynı zamanda sonuç kısmının incelenmesi, • Diğer ilgili bilgilerin değerlendirilmesi. 2.1.2 Hile İnceleme Süreci Hile inceleme süreci muhasebe kökenli ipuçları ve şikayetler ile başlamaktadır. Bu süreç hile incelemesi, hile incelemesi sonrası mülakat, gözlemler ve belge incelemesi ile de sona ermektedir. Hile inceleme sürecinin ilk aşamasında ön plana çıkan iç kontrol değerlendirilmesidir. Suistimal hallerinin tespiti ve önlenmesinde iç kontrol sisteminin rolü de bu aşamada değerlendirilmektedir. Hile denetçilerinin ikinci aşamaya geçerek hile teorisi oluşturması için ilk aşamada hileli işlemlerin gerçekleşme olasılığı yüksek olmalıdır. Eğer söz konusu ihtimal yüksek gösterilmişse kanıtların yeterliliği ve nerden toplanacağı gibi hususlar değerlendirilir. Bununla da gözlemleme ve belge incelenmesi sonucunda hile tespiti süreci sora erer. Finansal bilgi kullanıcılarının kararlarını hangi boyuttaki hile ve hataların etkileyeceğine yönelik karar vermek bütünlükte tecrübeye ilişkin mesleki yargı konularından biridir. Denetçi için bu süreç kapsamında hile denetim alanına yönelik belirlenen önemlilik düzeyi üzerindeki tüm hile ve hatalar önemlidir.72 2.1.3 Hile Denetimi Aşamaları Hile denetiminde amaç hileli işlemlerin tespit edilip ortaya çıkarılması, odak noktası ise hileli işlemlerdir. Başlangıcı hile şemalarının tanımlanması, bitişi ise hileye ilişkin denetim sonucunun oluşturulması olan hile denetiminin aşamaları aşağıdaki gibidir;73 • Denetim Prosedürünün Tasarımı: Belge incelemesi ile başlayan denetim sürecinde denetçi, ekonomik modeli trend analizlerini, mantıksal testleri, bağımsız veri kıyaslamasını yaparak oluşturmakta ve mevcut durumla karşılaştırmaktadır. • İçsel Hile Şemalarının Tanımlanması: Suistimaller, hile şemasında denetçiler tarafından cevapları yalnız hile senaryoları üretmekle bulunabilen nasıl, kim tarafından ve ne zaman yapılabileceği soruları ile gösterilmelidir. • Hile Fırsatı: Çalışanlar hileli işlemleri organize edebilir, her türlü hileye karışabilirler. Bu zaman denetçilerin yapması gereken hangi şartlar altında insanların hileye başvurabileceklerini belirlemektir. • Veri Hazırlığı: Bu aşamada önce kontrol ortamının işletmenin faaliyetlerine uygunluğu sezgisel ve analitik olarak incelenir, hile riskleri eşlenir, kontroller belgelenir. Sonra ise kontrollerin çalışıp çalışmadığı analiz edilir. • Sonuçların Oluşturulması: Hile denetimi sonunda iki tür sonuca ulaşılmaktadır. Hileye yönelik hiçbir kanıtın olmaması ilk sonuçtur. Güvenilir ölçüde ve yeterli kadar kanıtın olması, işlemlerin oluşturulabilir olması ise ikinci sonuçtur. Sonuç olarak söyleyebiliriz ki, hile denetimi sürecinde belirlenmiş olan işlemler denetimin odak noktasıdır. Herhangi bir hileli durum tespit edildiğinde belirlenmiş olan hileli işlemler üzerinde hile şemaları oluşturulmakta, daha sonra denetim modeli 72 Pehlivanlı Davut, Hile Denetimi Metodoloji ve Raporlama, Vaka İncelemeleri, s. 10. 73 Vona, Leonard, “Fraud Risk Assessment”, John Wiley&Sons Inc, New Jersey, 2008, s. 36. 35 belirlenmektedir. Bundan sonra ise hile olup olmadığı sonucuna bazı analizler yapılarak ulaşılmaktadır. Eğer analizler sonucunda hileli işlem tespit edilirse gerekli soruşturma açılmaktadır. 2.1.4 Hilenin Soruşturulması ve Yürütülmesi Hilenin soruşturulması hileli işlemlerin tespit edilmesi sonrasında gelinen aşamadır. Hile incelemesi sürecinde kim tarafından yapıldığına bakılmaksızın işletmenin iç kontrollerine veya davranış kodlarına uymayan işlem, sapma varsa derhal müdahale edilmesi gerekir. İşlemin soruşturulma sürecine dahil edilmesine yönelik karar, hile riski tespit edildiği andan itibaren verilmelidir. Herhangi bir işlemde hile belirtisi varsa kesinlikle hile eyleminde bulunulmuştur denilemez. Her ne kadar şüphe doğuran bir durum tespit edilse de soruşturmayı sona kadar yürütmek, hile eyleminin olup olmamasını reddetmek veya doğrulamak hile denetiminde soruşturma aşamasının temel amacıdır. Soruşturmanın yürütülmesine ilişkin kural ve ilkeler, işletme içinde veya dışardan yardım alınarak yürütülmesine bağlı olmaksızın yazılı olarak düzenlenmeli ve aynı zamanda üst yönetim tarafından onaylanmalıdır. Düzenli ve gereken şekilde yürütülmeyen hile denetimi soruşturma süreci, eğitimsiz personel tarafından işletme itibarının zedelenmesine, tanıklara zarar verilmesine, kanıtların tahrip edilmesine neden olabilir.74 Soruşturulma sürecinde denetçilerin yanlış yönlendirilebileceği, en güvenilir işletme personelinin dahi hilekâr olma ihtimali asla göz ardı edilmemelidir. “Denetçi işlemlere ve kişilere önyargı ile yanaşmalı, şüpheli davranmalıdır” yaklaşımı hile denetiminin en temel özelliğidir. Görüşmelerle başlanan soruşturma süreci işbirlikçilerle, tarafsız şahitlerle, suçlularla, suiistimalin yapıldığını doğrulayan kişilerle görüşülerek, konuya ilişkin bilgi toplamakla sürdürülmelidir. Daha sonra denetçi, toplanan kanıtlarla ilgili önemlilik, yeterlilik açısından sıralama yapmalıdır. Soruşturma sürecinde toplanmış olan kanıtlar analiz edilerek soruşturmayı izleyen ilgili taraflara raporlanmalıdır. İşletmenin bulgulara vereceği tepki soruşturma tamamlandıktan sonra belirlenir. Aynı zamanda hile denetim süreci hilekarın işletmeden uzaklaştırılması, zarar için tazminat talep edilmesi, soruşturmanın geniş kapsamlı soruşturmaya dönüştürülmesi veya cezai dava başvurusu yapılması gibi sonuçlarla da bite bilmektedir. 2.1.5 Soruşturma Teknikleri Hile soruşturmasında fiziki kayıtların incelenmesinin önemi büyüktür. Hile denetiminde geleneksel denetime nazaran belgeler daha fazla sorgulanmaktadır. Çoğunlukla hile denetimini sürdüren kişi/birim uzman desteği ile belgelerin tahrifata uğrayıp uğramadığını tespit etmek durumundadır. Veri toplama ve veri analizine yönelik hile soruşturmasında kullanılan teknikler aşağıdaki gibidir;75 • İşletme Geçmişinin Araştırılması; İşletmenin geçmişine ilişkin kamu otoriteleri nezdinde bir araştırma yapmak her zaman gerekmektedir. Orijinal bilgiye ulaşma açısından bu teknikte ihtimal düşüktür ve veriler fazla olduğundan gereksiz, güvenilir olmayan kanıtlar fazladır. 74 Fatma Ulucan Özkul, Zehra Almalı Özdemır, İşletmelerde Hile Riski Yönetimi, ss. 129-31. 75 Süleyman Yükçü, Seçkin Gönen, “Fraud Auditing in Elektronic Accounting Practices”, African Journal of Business Management, C. 4, S. 6 (2012), s. 94. 36 • Bireysel Geçmişin Araştırılması; İşe alım sürecinde çalışanların geçmişine yönelik araştırma yapılması, özgeçmiş incelemesinin ve referansa dayalı informal bir yapının olması çok önemlidir. • Gözetim; Soruşturma tekliklerinden biri de hile şemasında gösterilen muhtemel hilekarlara yönelik gözetim ve izlemenin yapılmasıdır. • Sayısal Veri Analizi; Günümüzde sistemin kontrol ve incelenmesi bilgisayar yazılımlarıyla yapılabilmektedir. Teknolojideki gelişim denetçilere farklı avantaj sağlasa da diğer taraftan suiistimallerin gerçekleştirilmesini kolaylaştırmıştır. • Şüphelilerle ve Tanıklarla Mülakat; Hile soruşturmalarını doğru sonuca ulaştıran tekniklerden biri de mülakat tekniğidir. Hile denetçisi şüphelilerle ve tanıklarla mülakat yönteminde çalışanları, ilgili departmanı, şüphelileri ve süreci ilgili şahıslara yönelttiği soru ve cevaplarla analiz etmektedir. • Tedarikçilerden ve Müşterilerden Teyit; Hile denetiminde de geleneksel denetimde olduğu gibi hesap mutabakatlarına başvurulmaktadır. İşletme içinde üretilen veriler işletme dışından alınan bilgilerden daha güvenilirdir. 2.1.6 Bilgi Kaynakları Toplanan kanıtlar ve denetim etkinliği arasında doğrudan ilişki vardır. Denetim sürecinde elde edilmiş kanıtlar güvenilir, yeterli ve istenilen zaman ulaşılabilir olmalıdır. Denetim sürecinde toplanan çeşitli kanıt türleri aşağıdaki gibidir: 76 • Fiziksel Kanıtlar: Güvenirlik derecesi açısından bu kanıt türü ilk sırda gelen kanıtlardandır. Bu tür kanıtlar işletmenin aktif unsurları arasından (fiziki varlık olarak bulunan) sayılma ve incelenme yoluyla ulaşılan kanıtlardan oluşmaktadır. • Doğrulama Kanıtları: Eğer hile denetçisi kanıt olarak bulduğu gerekli işletme bilgilerini üçüncü kişilere sorarak topluyorsa bu süreçte toplanan kanıtlar doğrulama kanıtlarıdır. Aynı zamanda kanıt toplama sürecinde doğrulama, yönetime bağlı olmaksızın başka kaynaklara yaptırıldığından ulaşılan sonuçlar güvenilirdir. • Belgelerden Ulaşılan Kanıtlar: Dış ve iç belgeler olarak ayrılan bu kanıt türü işletmede bulunan belgelerden oluşmaktadır. Kanıtlar, işletme içinde düzenlenen belgelerden oluşmaktaysa iç belgelerden ulaşılan kanıtlar, işletmeye dışardan düzenlenip gelen belgelerden oluşmaktaysa dış belgelerden ulaşılan kanıtlar olarak tanımlanmaktadır. • Gözlem Sonucunda Ulaşılan Kanıtlar: Bu tür kanıtlar işletme faaliyetlerinin denetçi tarafından gözlemlenmesi sonucunda elde edilmektedir. Bazen fiziksel inceleme ve gözlem faaliyeti karıştırılmaktadır. Gözlem faaliyetinde denetçi, personelin performansına, işlerini nasıl yaptıklarına dayalı gözlemleme yaparak kanıt toplamaktadır. Denetçi fiziksel inceleme zamanı doğrudan inceleme faaliyetinde bulunmaktadır. Bu her iki kavramın farkını belirlemektedir. 76 Pehlivanlı Davut, Hile Denetimi Metodoloji ve Raporlama, Vaka İncelemeleri, ss. 57-67. 37 Muhasebe süreci, işlem girişleri geleneksel muhasebe yaklaşımına göre mutlaka belgeye dayanmak zorundadır. Fakat günümüzde bilgi teknolojilerinin gelişmesi kayıtların elektronik ortamda saklanması ve düzenlenmesini zorunlu kılmıştır. Aynı zamanda denetçi birden fazla kanıt bulabilmeli ve mümkünse tek bir kanıtla yetinmemelidir. Çünkü içerik ile sonucu oluşturan, denetim raporunu doğrudan etkileyen kanıtlardır. 2.1.7 Hile Denetiminde Raporlama Raporlama tüm denetim türlerinde önemlidir. Söz konusu rapor olayın gidişatını belirlemekte olan çıktıdır. Aynı zamanda icra makamlarına yönelik eylem çağrısıdır ve güvenilir, objektif kanıtlara dayanmakta olan olayın kesinlik derecesine bağlıdır. İşletme yönetimi hile denetiminde ya işletme teamüllerine göre ya da tespit edilmiş hileleri hukuki süreçlere aktararak çözmektedir. Bu bakımdan da söz konusu raporlar hukuki süreçlerde kullanılabilecek dilde yazılmalıdır. Rapor her zaman doğru, anlaşılır ve açık olmalıdır. Raporda yer alan fikir ve cümleler karışıklığa yer bırakmayacak ve kolay anlaşıla bilecek şekilde ifade edilmelidir. Mümkün olduğu kadar kısa cümlelerle yazılması gereken söz konusu raporda hem cümle ve kelime itibariyle hem de fikir bakımından tekrarlara yer verilmemeli, rapor tüm soruları cevaplayacak şekilde yazılmalıdır. Çünkü rapor olayın içerisinde bulunmayanlar tarafından da okunacaktır.77 Denetim rapor süreci taslak raporun hazırlanması ve taslak görüşün oluşturulması ile başlamaktadır. Sürecin bitişi ise izlemler sonucunda durum raporunun hazırlanması iledir. Süreç içerisinde hazırlanan taslak görüşü, hile şemalarını denetim sınırları içerisinde açıklamakta, denetçi görüşünü içermekte, denetim kanıtlarına dayanmaktadır. Daha sonra denetlenen birime gönderilen taslak raporu tavsiyeler ile önemli belgeleri ve denetim görüşünün nihai halini içermektedir. Nihai rapor halinde ve denetlenen birimin görüşleri dahil edildikten sonra taslak rapor yönetime sunulmaktadır. Mahkeme sürecinin başlaması ise hile denetimi ile ilgili denetim rapor sürecinin tamamlanmasından sonradır. Mahkeme heyeti önünde uzman tanık olarak hile denetçisi ifade vermek zorundadır. Bu yüzden de denetime ilişkin kanıtların niteliği mahkemede kabul edilecek şekilde olmalıdır.78 2.2 HİLE DENETİMİ İLE BAĞIMSIZ DENETİMİN KARŞILAŞTIRILMASI Hile incelemesi/denetimi ile bağımsız denetimin karşılaştırılması Tablo 2.1’deki gibidir:79 Tablo 2.1: Hile Denetimi ile Bağımsız Denetimin Karşılaştırılması Hile Denetimi Bağımsız Denetim 77 a.g.e., s. 89. 78 Coenen Tracy, “Expert Fraud Investigation”, John Wiley&Sons Inc, New Jersey, 2009, s. 179. 79 Wells, Joseph, “The First Step In Uncovering Fraud In The Auditor’s Bailiwick: Analyzing Financial Information”, Journal Of Accountancy, 2003, s. 87. 38 Zamanlama Tekrarlamayan: Hile denetimi Tekrarlayan: Bu denetim faaliyeti veya hile incelemesi yalnız tekrarlanandır ve düzenli şekilde yeterli dayanak olduğu zaman yürütülmektedir. yürütüldüğünden bu faaliyet tekrarlanmayandır. Kapsam Özel: Hile denetimi süreci bazı Genel: Tüm finansal bilgilerin özel iddiaları tespit etmek ve incelenmesi bu denetim önlemek üçündür. faaliyetinin kapsamıdır. Amaç Sorumluyu Ortaya Çıkarmak: Görüş: Genellikle ilgili bilgiler Hile denetiminde amaç, sorumlu veya finansal tablolara ilişkin veya sorumluları tespit etmek be görüş beyan etmek için bu denetim aynı zamanda hileli işlemleri faaliyeti yürütülmektedir. ortaya çıkarmak ve önlemektir. İlişki Kişiye Yönelik Olması: Hile Kişiye Yönelik Olmaması: denetimi hileli işlemi yapanı Finansal bilgilerin incelenmesine ortaya çıkarmaya ilişkin yönelik olduğundan yürütülüş şekli olduğundan kişiye yönelik kişiye yönelik değildir. yürütülmektedir. Metodoloji Hile İnceleme Teknikleri: Hile Denetim Teknikleri: Bağımsız denetim sürecinin yürütülüş şekli denetimde kullanılan teknikler 1.Belge incelemesi; finansal bilgilerde inceleme 2.İşletme dışı bilgilerin gözden yapmaktan ve doğrulayıcı kanıt geçirilmesi; (iletmeye ilişkin toplamaktan ibarettir. kamuya açık bilgiler gibi) 3.Mulakattan ibarettir. Standart Kanıt: Hile denetçisi, hileli Profesyonel Şüphecilik: Denetim işlemin olup olmamasını tespit faaliyeti sürecinde denetçiler edilmeye, gerekli kanıtları profesyonel şüphe ile hareket toplamaya çalışmaktadır. etmek zorundalar. Kaynak: Wells, Joseph, “The First Step In Uncovering Fraud In The Auditor’s Bailiwick: Analyzing Financial Information”, Journal Of Accountancy, 2003, s. 87. Tablo 2.1’den de anlaşıldığı gibi, finansal tablo denetimi ile hile denetimi birbirinden farklıdır. Denetçinin finansal tablo denetiminde amacı finansal tabloların dürüst, doğru ve muhasebe ilkelerine uygun bir biçimde hazırlanmasına yönelik görüş elde etmektir. Hile incelemesi ise hile yapılma olasılığı yüksek olan işlemler söz konusu olduğunda ve denetçinin finansal tablo hakkında hiçbir görüşü olmadığında yapılmaktadır. Bu yüzden hile denetimi bazen araştırmacı muhasebecilik gibi de tanımlanmaktadır. 2.3 HİLE DENETİM TEKNİKLERİ Standart denetim yöntemleri ile hukuki sorgulama tekniklerini birleştiren hile denetiminde, uyguladıkları farklı teknik ve yöntemler ile hem iç denetçiler hem de bağımsız denetçiler hilelere karşı mücadele etmektedir. Bilgisayar destekli denetim 39 teknikleri ile klasik denetim tekniklerinden oluşan hile denetim teknikleri aşağıda kısa şekilde tanımlanmıştır.80 2.3.1 Belge İncelemesi Mali tablolara ve faaliyetlere yönelik tüm belgelerin kayıtlara uygunluğunun ve içeriğinin ayrıntılı şekilde kontrol edilerek incelenmesi işlemi belge incelenmesi olarak tanımlanmaktadır. Denetçi her bir kayda ilişkin belgeyi belge incelemesi sürecinde farklı yöntemlerle inceler. Bütün muhasebe kayıtlarının orijinal belgelere dayandırılması belgelendirme ve tarafsızlık gibi muhasebenin temel kavramlarına göre esastır. Belge incelemesine örnek olarak gider kalemi için alınmış olan herhangi bir belgenin perakende satış fişi mi yoksa fatura mı olduğunun görülmesi ve yasal açıdan geçerliliğinin incelenmesini gösterebiliriz. 81 2.3.2 İstisna ve Doğruluk/(Eş) Kopya Testleri Fazla mesai, izinler, aşırı büyük maaşlar, ikramiyeler gibi olağanüstü kalemleri tanımlamakta denetçiye bilgisayar destekli denetim teknikleri yardımcı olmaktadır. Denetçi, istisna testleri ile işletmedeki olaylar, istisnai durumlar veya olağandışı kalemler (hile yapılma olasılığı olan) üzerinde yoğunlaşmaktadır. Ayrılmış veya hayali çalışanları belirlemede kullanılan yöntem istisna testleri ve doğruluk/(eş) kopya testleridir. Çalışanların adlarının, sosyal güvenlik ve banka hesap numaralarının uygunluğunun kontrol edilmesi bilgisayar destekli denetim teknikleri aracılığıyladır. Denetçi bu tekniği kullandığı zaman çalışanların kişisel dosyası ve maaş bordrosu arasında karşılaştırma yapmak zorundadır.82 2.3.3 Yapay Sinir Ağı Ortaya çıkış şekli güçlü istatistiksel modelleme yöntemi olan yapay sinir ağları, insan beyninin düşünebilme ve çalışma yeteneği örnek alınarak oluşturulan yapay zekâ uygulamalarıdır. İstatistiksel modelleme yöntemi, veri setindeki işlemleri tanıma, onlar arsındaki ilişkileri (fonksiyonel) tespit etme, değerlendirme, sınıflandırma, kontrol ve tahmin işlevlerine tabi tutmaktadır. Finans ve muhasebe alanında geliştirilme şekli yapay sinir ağlarına dayalı olan ve ticari amaçla kullanılan birçok sistem tanımlanmıştır. Yapay sinir ağı insan beyni örnek alınarak yapılan bilgi işlem teknolojisi olduğu için insan beyni gibi öğrenerek çalışmaktadır. Yapay sinir ağı kullanma süreci, yapay sinir ağı modeli yaratmak için bilgisayar programları kullanmaktan ve modelin verilerle eğitilmesinden 80 Karacan Sami, Uygun, Rahmi, Denetim ve Raporlama, 1.Baskı İzmit: Umuttepe Yayınları, 2012, s. 279. 81 Abdelfatah Tumi, “An Investigative Study Into the Perceived Factors Precluding Auditors From Using CAATs and CA”, s. 12. 82 Wells, Joseph, “The First Step In Uncovering Fraud In The Auditor’s Bailiwick: Analyzing Financial Information”, Journal Of Accountancy, 2003, s. 23. 40 oluşmaktadır. Daha sonra verilerle bu eğitim arasındaki ilişkileri öğrenen, işleyen ve çözümleyen yapay sinir ağı, kendisinden karar vermesi istenen konuya ilişkin girilen verilere göre karar vermektedir.83 2.3.4 Yeniden Hesaplamalar Denetçi tarafından denetlenen işletmenin doğru yapılıp yapılmama açısından muhasebe kayıtlarında yer alan aritmetik işlemlerin (toplama, çıkarma, çarpma ve bölme gibi) kontrol edilerek hesaplamaların yapılması yeniden hesaplama tekniğidir. Denetçi muhasebe kayıtlarındaki işlemleri yeniden çarpar, böler, toplar, çıkarır ve sonda tutarların doğru olup olmadığı konusunda bir karar verir. 2.3.5 Veri Madenciliği Veri madenciliği, veri yığını arasından verilerdeki gizli bilgileri matematik ve istatistik teknikleri kullanarak çözmeye yarayan, kolay fark edilmeyen ilişkileri açığa çıkaran, ileriye yönelik önemli tahminlerde bulunmaya yardım eden ve kurallar üreten veri tabanı teknolojisi ve tekniklerinin uygulamasını ifade etmektedir. Aynı zamanda veri madenciliği, veriler içerisindeki ilişkilerin, düzensizliklerin, istatistiksel yönden önemli yapıların keşfedilmesi, çok çeşitli verilere dayanan, veri ambarlarında tutulmakta olan ve önceden keşfedilmemiş bilgilerin ortaya çıkarılmasıdır. Söz konusu bilgiler eylem planı gerçekleştirmek ve karar vermek için kullanılmaktadır. Bilgi teknolojilerinde yaşanan gelişmeler sonucunda yaranan bilgi fazlalığı tümevarımsal proaktif hile denetimi aracı olan veri madenciliğine ihtiyaç duyulmasına neden olmuştur.84 2.3.6 Analitik Yordamlar Kullanma Aralarında anlamlı ilişki bulunması beklenen veya bulunan verilerin karşılaştırılması ve bu karşılaştırma zamanı ortaya çıkan farklılıkların incelenmesi analitik incelemedir. Denetimin her bir aşamasında kullanılan analitik inceleme prosedürleri, işletmenin finansal olmayan ve finansal verileri arasındaki ilişkinin incelenerek toplanan finansal bilgilerin değerlenmesi gibi tanımlanmakta, hilenin tespiti ve önlenmesinde önemli yer almaktadır. Veriler arasında olan ilişkinin varlığını doğrulamak ve bu zaman olağandışı farklılıkların tespit edilip ortaya çıkarılmak analitik yordamlar kullanma tekniğinin amacıdır. Analitik inceleme prosedürlerinin hilenin tespiti ve önlenmesine yönelik kullanılması zamanı hesap bakiyesine analitik inceleme tekniğinin uygulanması durumunda önemli bir dalgalanmanın veya farklılığın söz konusu 83 James R. Coakley, Carol E. Brown, “Artificial Neural Networks In Accounting And Finance: Modeling Issues”, International Journal Of Intelligent Systems in Accounting, Finance & Management, C. 2, S. 9 (2000), s. 119. 84 Karacan Sami, Uygun, Rahmi, Denetim ve Raporlama, ss. 281-82. 41 olması, olağan olmayan ve beklentilerin dışında bir durumla karşılaşılması sonucunda bu sonuçlar önemli bir hile ve hata olasılığı uyarısı niteliğinde değerlendirilmektedir.85 2.3.7 Benford Yasası Kullanma Muhasebe düzensizliklerinin ve hileli işlemlerin ortaya çıkarılmasında kullanılan en etkin tekniklerden biri de Benford Yasası’dır. Mark Nigrini, esasında muhasebe evreninde ortaya çıkan ilk rakamların ortaya çıkış sıklıkları ile rakamların ortaya çıkış frekanslarının karşılaştırılması dayanan bu yasanın muhasebe alanında yapılan hilelerin tespit edilmesinde kullanılabilecek bir yöntem olduğunu düşünmüştür. Brooklyn Hileler Servisi, New York’ta yerleşen yedi şirketteki muhasebe sahteciliklerini bu modeli Nigrini’nin testlerinin yardımıyla uygulayarak ortaya çıkartmıştır. Eğer Benford yasasına uymayan bir biçimde değişen rakamların ortaya çıkış frekansları tespit edilmişse bunu oluşturan sistematik dış etki vardır anlamına gelmektedir. Yalnız hile sözcüğünün açıklamakta olduğu bu durum, muhasebe verilerini bozmaya yönelik ve veriler üzerinde kasıtlı girişimin açık bir kanıtıdır. Herhangi bir sayıda ilk rakamın 1 olma sıklığı, 9 olma sıklığından daha fazla olan söz konusu yasa ile yoğun araştırmalar sonucunda bütün rakamların (1’den 9’a kadar) olasılıkları belirlenmiştir. En solda yerleşen rakamların kurumsal ortaya çıkış sıklıkları Benford Yasasına göre Tablo 2.2’de olduğu gibidir.86 Tablo 2.2. Benford Yasasına Göre Rakamların Çıkış Sıklıkları RAKAMLAR BİRİNCİ BASAMAK 0 - 1 0,3010 2 0,1761 3 0,1249 4 0,0969 5 0,0792 6 0,0669 7 0,0580 8 0,0512 9 0,0458 TOPLAM 1,00 Kaynak: Erdoğan Melih, “Muhasebe Hilelerinin Ortaya Çıkarılmasında Benford Yasası”, Muhasebe ve Denetime Bakış, C. 1, S. 3 (2001), s. 2. Tablodan da görüldüğü gibi ilk rakamın sıfır olma ihtimali ilk basamak sıfır olamayacağından bulunmamaktadır. Herhangi bir sayının herbir rakamla başlama ihtimali eşit değildir. Aynı zamanda 1ve 9 arasında herhangi bir rakam ile başlaması ihtimalinde de farklılıklar mevcuttur. 1 rakamı 1/9=0,11111 gibi eşit olasılık yerine 0,30103 olasılıkla ortaya çıkmaktadır. Meydana gelme olasılığı sonraki basamaklarda her 85 a.g.e., s. 279. 86 Erdoğan Melih, “Muhasebe Hilelerinin Ortaya Çıkarılmasında Benford Yasası”, Muhasebe ve Denetime Bakış, C. 1, S. 3 (2001), s. 2. 42 ne kadar birbirine yaklaşsa da farklılık her zaman kendini göstermektedir. Denetçinin elinde olan verilerin Benford yasasına uygunluğu konusunda yargıya varması muhasebe hilelerinin tespit edilmesi için çok önemlidir. Denetçi, verileri bu tekniği kullanmayı uygun gördüğü zaman analiz etmeğe başlayabilir. Analiz için önce muhasebe evreninden örneklem seçilmeli, frekanslar test edilmeli, kanıtlayıcı veriler incelenmelidir. 2.3.7.1 Benford Yasası Benford Yasası hilelerin ortaya çıkarılmasında kullanılan önemli yöntemlerden biridir. Her bir rakam için sayıların belirli basamaklarında rakamların rastlanma olasılığını öngören, sayıların rakamlarının ortaya çıkma sıklıklarını açıklayan matematiksel kural olan bu yöntem, adını Frank Benford’dan (Amerikalı Fizikçi) almıştır. Bir sayı listesinde ortaya çıkan basamakların beklenen ortaya çıkma sıklıkları bu yöntemle açıklanmaktadır. 87 Benford’dan önce American Journal of Mathematics dergisinde yayımlanan makalede 1881 yılında Simon Newcomb (Amerikalı astronom ve matematikçi), dikkatini çeken logaritma kitaplarındaki bir durumdan bahsetmiştir. Logaritmik hesaplamalar zamanı bilim adamları o yıllarda hesap makinesi kullanılmadığı için logaritma kitaplarından yararlanmaktaydı. Simon’un gözlemleri sonucunda logaritma kitaplarında diğer sayfalara göre ilk sayfaların daha fazla kullanıldığı ortaya çıktı. Simon’a göre sıfırdan farklı bir sayının ilk basamakta olma ihtimali aşağıdaki gibidir: İlk basamaktaki rakam olasılığı=log10(1+1/d), d=1-9 O zamanlar dikkate alınmayıp unutulan Simon’un bu makalesi 57 yıl sonra yeniden dikkatleri üzerine çekmeği başarmıştır. Çünkü logaritma kitapları hakkında buna benzer gözlem yapan fizikçi Bernard, söz konusu aynı logaritmik kanunu kullanmıştır.88 Benford sayıların üçte birinin ilk basamağının 1 ile başladığı sonucuna sayı tablolarını incelediği zaman varmıştır. Çalışmasını çeşitli alanlardan elde etmiş olduğu istatistiki verilerle test eden Benford, sonuca varmak için birkaç yılını sarf etmiştir. Benfod’un çalışması zamanı kullanılan veriler şehirlerin nüfusları, nehir uzunlukları, elementlerin atom ağırlıkları, Amerikan beyzbol istatistikleri gibi demografik, bilimsel ve coğrafi çeşitli kaynaklardan oluşmaktaydı.89 Benford Yasasının matematiksel açıklaması aşağıdaki şekildedir: Sayılarda ilk basamak için olasılık = log (1+(1/d1)); (D1=d1) d1 = (1.2.3…9) Sayılardaki ikinci basamak için olasılık=∑9𝑎1=1 log (1+(1/d1d2)); (D2=d2) d2 = (1.2.3…0) Sayılda ilk iki basamak için olasılık = log (1+(1/d1d2)); (D1D2=d1d2) 87 Adrien Jamain, “Benford Law”, Imperial College of London, 2001, s. 4. 88 Cindy Durstchi, William Hillison, Carl Pacini, “The Effective Use of Benford’s Law to Assist in Detecting Fraud in Accounting Data”, Journal of Forensic Accounting, USA, S. V (2004), s. 20. 89 Wolfram Mathworld, “Benford’s Law”, (01.12.2018), http://mathworld.wolfram.com/BenfordsLaw.html. 43 Olasılık= log (1+(1/d1d2)) / log (1+ (1/ d1)); (D2=d2 | D1=d1) Burada; D1- Sayının ilk basamağını, D2- ikinci basamağını, d1-1, d2 ise 2 rakamını temsil etmektedir. 2.3.7.2. Yapılan Çalışmalar ve Benford Yasası’nın Gelişimi Birçok fizikçi, matematikçi ve amatörler tarafından 1938-1960 yılları arasında ispatlanmaya çalışılan Benford Yasası`ndan, mühendislik, istatistik, denetim ve matematik gibi birçok alanda yararlanılmaktadır. Avustralya'da Benford Yasası ile gümrük beyannameleri analiz edilerek kaçakçılıkla mücadele sürdürülmektedir. Ukrayna'da Benford Yasası'ndan seçimlerde oy pusulası hilelerinin ortaya çıkarılmasında faydalanılmaktadır. İngiltere'de Benford Yasası aracılığıyla hükümetin açıkladığı sera gazı değerleri çevreci bilim adamları tarafından test edilmektedir. Analitik bir metot gibi Benford Yasası’ndan anket verilerinde olan hatalı ve hileli verilerin tespit edilmesinde de kullanılmaktadır. 90 Benford Yasasının çıkışı sonrasında ilk başta fazla makale yayımlanmasa da 1980’li ve 1990’lı yıllarda fizikçiler, istatistikçiler, matematikçiler ve son yıllarda ise denetçi ve muhasebeciler tarafından çok sayıda akademik çalışma yayımlanmıştır. Aynı zamanda söz konusu makaleler Benford Yasasının sonuçları ile ilgili olmuş ve daha sonra yayımlanan makalelerde formülleri irdelenmiştir. Çok az deneysel kanıt olmasına göre bilim adamlarının yapmış oldukları akademik araştırmalar kısıtlı olarak kalmaktaydı. O zaman mevcut rakam frekanslarının en büyük tablosu Benford’un tablosuydu. Kullanılan ölçeğin önemli olmaması Pinkham’ın yapmış olduğu çalışmada vurgulanmıştır. Bu çalışmaya göre, Benford Yasası’na uyan bir sayı seti varsa ve sıfır harici herhangi bir katsayı ile çarpılıyorsa bu sayı setinin söz konusu yasa ile uyumu değişmez kalacaktır. Pinhham’ın çalışmasından da anlaşıldığı üzere Benford Yasası’nda kullanılan birimin (örneğin verilerinin farklı ülkelerin para birimleri ile ifade edilmesi) önemi yoktur ve bu yasa dünyanın her yerinde uygulanabilir. Benford Yasası matematiksel olarak1996 yılında Ted Hill tarafından Statistic Science dergisinde yayımlanan makalesinde kanıtlanmıştır. Makalede verilerin değişmezliği ölçüsü kullanılmış ve Benford Yasası’nda sayıların ifade edildikleri birimden bağımsız olduklarını belirtilmiştir.91 Örneğin; Benford dağılımına uyan veri kümesi Manat olarak hesaplanmışsa Euro veya Dolar’a çevrildiğinde de söz konusu yasa geçerliliğini korumaya devam edecektir.92 Benford Yasası'nın geçerli olabilmesi için bazı şartların yerine getirilmesi gerekmektedir. Elektrik faturalarındaki tutarlar, spor istatistikleri, hisse senedi fiyatları gibi gerçek hayattan elde edilmiş veriler Benford Yasası'na uygun dağılıma sahiptir. İncelenecek olan rakamsal verilerin analize uygun olup olmadığına dikkat edilmesi ve sonuçların yanıltıcı olmaması Benford Yasası'ndan doğru bir şekilde yararlanabilmek açısından çok önemlidir. Veri kümesini oluşturan sayılarda alt veya üst sınırın bulunup bulunmadığı, sayıların belirli bir kod numarası niteliğinde olup olmaması gibi konuların 90 Adrien Jamain, “Benford Law”, s. 8. 91 a.g.e., s. 10. 92 Mehmet Demir, Benford Yasası ve Hile Denetiminde Kullanılması, (Yüksek Lisans Tezi), İstanbul: İstanbul Teknik Üniversitesi, SBE, 2014, s. 76. 44 irdelenmesi gerekmektedir. Söz konusu yasaya uygun olmak için gerekli şartlar aşağıdakilerdir: 93 • Verilerin Alt veya Üst Limite Sahip Olmaması: İncelenecek veri kümesindeki sayılar en alt limite veya en üst sahip ise uygulanan Benford Yasası güvenilir sonuçlar vermeyecektir. • Kodlanmamış Olması: Kullanılan veriler kodlanmamış veriler olursa yalnız o zaman Benford Yasası'ndan sağlıklı bir sonuç alınabilir. • Homojen Birimlerden Oluşması: Analiz aynı cinsten olan rakamlarla yapılırsa bu bizi doğu sonuçlara ulaştırır. • Analizde Kullanılmış Olan Veri Sayısının Önemi: Analiz sonuçlarının güvenilir olması için kullanılan veri sayısı fazla olmalıdır. 10.000 ve üzerinde veriyi kapsayan çalışma Benford Yasası'nda öngörülen dağılımlara daha yakındır. • Sayıların Geometrik Devamlılığı: Verilerin bir geometrik seriyi izlemeleri gerekmesi geçerli genel matematiksel kuraldır. 2.3.7.3. Denetim ve Benford Yasası Eğer Benford Yasası'na uymayan bir şekilde değişen rakam frekansları varsa buna neden olan başka bir dış etken vardır demektir. Bu da verilerin doğal akışlarının bozulması, kasıtlı bir değişikliğin bulunduğu ve hile eyleminin olasılığının yüksek olması anlamına gelmektedir. Bu düşünceler sonrasında muhasebe ve Benford Yasası arasında ilişki kurulmuştur. 1972 yılında Benford Yasası'nın sosyal bilimlerdeki verilerin doğruluğunun ve geçerliliğinin test edilmesinde kullanılabileceğini İktisatçı Varian önermiştir. Denetçiler ve muhasebeciler tarafından 1980'lerin sonuna kadar Benford Yasası nerdeyse hiç uygulanmamıştır. Muhasebe ve denetim alanında olan ilk uygulamalar Benford Yasası ile Thomas'ın Amerika'daki (1989), Carlsaw'ın Yeni Zelanda'daki (1988) firmaların gelirlerinin doğruluğunu test etmeleri olmuştur. Nigrini (muhasebe profesörü) ilk defa bu yasayı muhasebe hilelerinin ortaya çıkarılması amacıyla kullanmışıtır.94 Benford Yasası olarak isimlendirilen söz konusu logaritmik kanunun hile tespitinde kullanılacak etkili yöntem olduğunu düşünen Mark J. Nigrini, bunu doğrulayabilecek birçok kanıt elde etmiş ve ilk rakamın ortaya çıkış sıklığının Benford Yasası'ında olduğu gibi sonuçlandığını görmüştür. Kendi doktora tezinde (1992) bu yasanın kullanımını tavsiye etmiş, muhasebe alanındaki birçok verinin bu yasasını izlediğini söylemiştir. Denetim alanında da Nigrini'nin yaptığı çalışmalar sonucunda yeni teknikler geliştirilmiş ve çalışmayı ileri boyutlara taşıyarak bu yasanın vergi kaçakçılığını önlemek amacıyla da kullanılabileceğini kanıtlamıştır. Bu analiz teknikleri sonradan program haline getirilmiştir. İlk defa bu programı kullanarak şirketlerde yapılan muhasebe hilelerini tespit eden Brooklyn Hileler Servisi olmuştur. Sonradan Amerika’da bulunan vergi servisleri de bu modelden yararlanmaya başlamıştır. Daha sonra ise bu model veri analiz paketlerine eklenmiştir. Hızlı gelişen Benford Yasası, günümüzde yalnız vergi 93 Cindy Durstchi, William Hillison, Carl Pacini, “The Effective Use of Benford’s Law to Assist in Detecting Fraud in Accounting Data”, s. 21. 94 Adrien Jamain, “Benford Law”, s. 8. 45 kaçakçılığını önlemek amacıyla kullanılmamaktadır. Dış ve iç denetimde kullanılan bu yasa denetim alanında önemli bir yer almaktadır.95 2.4 HİLE DENETİMİ İLE İLGİLİ MUHASEBE OLAYLARI Bu bölümde büyük yankı uyandıran Avrupa ve ABD’de meydana gelen muhasebe olaylarından (skandallarından) bahsedilecek ve ardından da söz konusu skandallar sonrası alınan önlemlere değinilecektir. 2.4.1 Muhasebe Hilesi Örnekleri Fon arz ve talep edenleri bir yere toplayan finansal piyasalarda şeffaflık sağlanamadığı sürece herhangi bir işlemin yapılması söz konusu değildir. Günümüzde bağımsız denetim faaliyetlerini denetleyen kamu gözetimi kurumları ve bağımsız denetim şirketleri piyasalarda şeffaflığı sağlamanın en etkin yoludur. Son zamanlarda yapılan hile eylemlerinin ve skandalların bağımsız denetim şirketlerinin tüm bu yapılanlara göz yumduklarından dolayı baş verdiğini görebiliriz. Denetime ilişkin fonksiyonlarını tam olarak yerine getiremeyen bağımsız denetim firmalarının yüzünden tüm piyasanı sarsan Kanebo (Japonya), Satyam (Hindistan), Parmalat (İtalya), Worldcom, Enron (Amerika) ve Ahold (Hollanda) gibi skandalların yaranmıştır. Bu olaylardan sonra birçok ülkede kamu gözetimi kurumlarının kurulmasının sebebi kamu yararını, kamu güvenini ve finansal piyasaların güvenilirliğini sağlayabilecek, meslekten bağımsız bir sisteme ihtiyacın duyulması idi. Finans piyasalarında büyük yankılar uyandıran 2001 yılı ve sonrasında yaşanan ABD şirketlerindeki muhasebe skandalları dikkatleri muhasebe ve denetim şirketleri üzerine toplanmış ve halka açık şirket modeli tartışmalı hale gelmiştir. Zararda olan şirketler muhasebe hileleri aracılığıyla mali tablolarında gerçek olmayan kâr rakamlarını kamuya açıklamışlar. Denetim şirketlerinin işlerini tam şekilde yapmaması sonucunda şirketler karını sadece kâğıt üzerinde yüksek göstermiş ve bu yolla borsada işlem gören hisse senetlerinin fiyatı yükselmiştir. Böylece sürekli artan hisse senedi fiyatları ve olumlu görünen finansal tablolar yatırımcıları yanıltmış, doğru karar vermelerini engellemiştir. Daha sonra yatırımcıların beklentilerini karşılamayan şirketlerin aslında çok büyük bir zararda oldukları anlaşılmış ve skandalların yaranmasına sebep olmuştur. US SEC (ABD Sermaye Piyasası Kurulu) şirketlerin hızlı bir şekilde büyümesinden şüphe duyarak incelemelere başlamıştır. 96 ABD’de ortaya çıkan bu skandalların sonucunda muhasebe ve denetim alanında birçok değişiklikler yapmaya ihtiyaç duyulmuştur. Muhasebe skandallarının yaranmasına neden olan unsurlar aşağıdakilerdir:97 • Fiyatı yükselen hisse senetleri karşısında yatırımcıların hırsları ve mantık dışı coşkunluğu, 95 Mehmet Demir, Benford Yasası ve Hile Denetiminde Kullanılması, s. 85. 96 Süer, Ayça Zeynep, Muhasebe Mesleginde Enron Vak’ası ve Getirdikleri, İstanbul: İSMMMO Yayınları, 2004, s. 44. 97 Joshua Ronen, “Policy Reforms In The Aftermath Of Accounting Scandals”, Journal Of Accounting and Public Policy, C. 4, S. 21 (2002), s. 281. 46 • Körelen yöneticilerin doğruluk anlayışı, • US SEC’in, bağımsız denetçilerin, denetim kurulu ve yönetim kurulunun başarısız faaliyetleri, • Beklentilerin yüksek olduğu belgelerden yapılmış olan sanal kalelerin yıkılması, • Bilanço makyajı yapmaya izin veren finansal raporlama standartlarının olması. Tablo 2.3’de 2001 – 2003 yıllarında ABD’de baş vermiş en büyük şirket iflasları verilmiştir.98 Tablo 2.3: ABD’de 2001-2003 Yıllarında Baş Vermiş En Büyük Şirket İflasları ŞİRKET TUTAR (MİLYAR $) TARİH NTL 17 Mayıs 2002 Pasific Gas 21 2001 Global Crossing 26 Ocak 2002 Enron 63 Aralık 2001 Worldcom 107 Temmuz 2002 Kmart 17 Ocak 2002 Tyco 80 2002 Adelphia 24 Haziran 2002 Kaynak: Süer, Ayça Zeynep, Muhasebe Mesleginde Enron Vak’ası ve Getirdikleri, İstanbul: İSMMMO Yayınları, 2004, s. 44. Bu skandallar ABD’de güvenilir yöneticilerin yapmış olduğu yanıltıcı açıklamalardan doğan ticari ve politik skandallardır. Söz konusu yanıltıcı açıklamalar kısa vadeli borçları, harcamaları düşük, malvarlığın değerini ve gelirleri ise olduğundan fazla göstermeyi, fonların yanlış kullanımı ve yanlış yönlendirilmesini içermektedir. Skandalların başlıca nedenlerinden biri de işletmelerde sağlam iç kontrollerin olmamasıdır.99 2.4.1.1. Enron skandalı Finansal skandallar tarihinde bir mihenk taşı olarak yerini alan Enron olayı, sadece çalışanlar ve hissedarların kötü yönetim tarafından dolandırıldığı bir entrika değil aynı zamanda, AA şirketi ile ilişkininden dolayı denetim hatasıdır. 2001 yılında iflas ettiği ilan edilen enerji ve ticaret devi olan Enron şirketi ABD’nin en büyük yedinci şirketi idi. Şirketin varlıklar toplamı 70 milyar Dolar (2001 Kasım), çalışan sayısı 21.000, hisse senetlerinin pazar değeri (NYSE’de) 80 milyar Dolar idi. ABD tarihindeki en büyük şirket iflaslarından olan bu iflas olayı sonrası 80 milyar Dolar yatırımcı servet kaybı olduğu ortaya çıktı. Olay sonrasında pay sahipleri bağımsız denetçi ve şirket aleyhine mahkemeye başvurdu. Enron vakasının muhasebe uzmanlığı mesleği üzerinde, kapitalizmin kaderinde ve ABD toplum yaşamında çok önemli bir değişiklikler yaratacağı tahminleri yürütülmekteydi. Bu başarısızlıkta en büyük pay sahibi muhasebe uzmanlığı mesleğinin en büyük şirketi olan AA firması idi. Çünkü denetim alanın hizmet veren en 98 Süer, Ayça Zeynep, Muhasebe Mesleginde Enron Vak’ası ve Getirdikleri, İstanbul: İSMMMO Yayınları, 2004, s. 44. 99 Anup Agrawal vd., “Corporate governance and accounting scandals”, Journal of Law and Economics, 2005, s. 3. 47 iyi şirketlerden biri olan AA’nın denetimi altında üç en büyük firma iflas etmiştir. Enron şirketi de bu üç şirketten biri idi.100 2.4.1.1.1. Enron’un batma nedenleri Enron ve girişimleri hakkında analistler tarafından birçok pembe tablo çizildi. Enron’un durumunun göründüğü kadar iyi olmaması sadece birkaç analist tarafından söylendi. Durumun farklı olduğunu söyleyen birkaç analist iletişim, telekomünikasyon ve fiber optik sektörlerinin fazla riskli olduğunu, bu işlerin bir kere boru döşeyip sonrasında bu hatlardan 20 yıl para kazanmaya benzemediğini, altyapının devamlı değiştiğini diyerek Enron yöneticilerini uyardılar. Bir başka uyarı da enerji endüstrisinden geldi. Çünkü Enron, faaliyet alanı dışına çıktığı için büyük bir risk altına girmiş bulunuyordu. Hiçbir zaman bu uyarılar ve dış sesler üst yöneticiler tarafından kabul edilmedi ve dikkate alınmadı.101 Gerçeği yansıtmayan mali tablolar aracılığıyla kamuyu yanıltması, borçların, zararların, şirketin gerçek pozisyonunun yatırımcılardan gizletilmesi, hileli faaliyetlerle gerçek değer muhasebesi uygulamalarının ve özel girişimlerin kullanılması Enron’un çöküş nedenlerinden idi. Yönetim uygulamalarını karmaşık hale getiren nedenlerden biri de Enron’un telekomünikasyon, ticaret, madencilik gibi farklı alanlara yönelerek temek iş kolunu, şirket stratejisini değiştirmesi ve şirketin bilanço dışı ortaklıklar konusunda fazla bilgiye sahip olmayan yöneticilerin elinde olması idi. Enron’un çöküşüne neden olan temel unsurları aşağıdaki gibi sıralayabiliriz:102 • Hile: Enron yönetim kurulunun açıklanmamış kayıt dışı işlemlere, aşırı tazminat bedellerine ve çıkar çatışmalarına izin vermesi, yüksek riskli muhasebe işlemlerinin yapılmasına göz yumması sonucunda ABD’nin en büyük yedi şirketinden biri olan Enron’un çöküşünde katkıları büyüktür. Yıllardır yönetimin şüpheli faaliyetine tanık olan yönetim kurulu, ortakların, çalışanların ve hissedarların zararına tüm bunları görmezlikten gelmeyi tercih etmiştir. • Uygunsuz Çıkar Çatışmaları: Andrew Fastow (Enron’un Mali İşler Müdürü- CFO) şirketin giderlerinden kazanç sağlayarak Enron’la iş yapan LJM adlı özel amaçlı şirket kurmuştur. Bu skandalda tüm bu olanlara göz yuman veya izin veren, çok büyük bir anlaşma onaylayan yönetim kurulu söz konusu idi. Çünkü yönetim kurulu, hissedarlarını LJM işlemleri ile ilgili gereken kontrolü sağlayamadığından uğrayacakları zarardan koruyamamıştır. • Kayıt Dışı Faaliyetler: Şirketin mali durumunun gerçekte olduğundan daha iyi görünmesini sağlamak amacıyla milyonlarca Dolarlık faaliyetlerin kayıt dışı gerçekleşmesini bilerek onaylayan Yönetim Kurulu, kamuya yeterli şekilde açıklanmayan kayıt dışı yükümlülükleri göz ardı etmiş, skandalın yaranmasının temelini atmıştır. • Yöneticilerin Aşırı Ücretlendirilmesi: Bu olayda, hizmetleri karşılığında şirket yöneticilere aşırı bedeller ödenmesini onaylayan, katlanmış nakit yükünü gerekli şekilde kontrol etmeyen veya kontrol etmede başarısız olan yönetim kurulu söz konusu idi. 100 Aysan, Mustafa, “Enron Olayı”, Radikal Gazetesi, (27.02.2002), http://www.radikal.com.tr/yazarlar/mustafa-aysan/enron-olayi-625364/. 101 Toraman, Cengiz, “‘Muhasebe Denetiminde Etik ve Enron Örnegi’”, Mali Çözüm Dergisi, S. 59 (2002), s. 85. 102 Süer, Ayça Zeynep, Muhasebe Mesleginde Enron Vak’ası ve Getirdikleri, s. 61. 48 • Denetim Uygulamaları: Fastow’un yarattığı özel amaçlı girişimlere ilişkin işlemleri inceleme konusunda özel bir kontrol gücüne sahip olan denetim kurulu, yapılan işlemleri araştırmak için yaranan fırsattan yararlanmayarak kısa ve yüzeysel inceleme yapmakta, finansal raporlama ve muhasebe uygulamalarını yeterince incelememekteydi. 103 1985 yılından beri AA şirketi, Enron’un danışmanlığı ve denetimini yapmaktaydı. Bazı dokümanları David Duncan yönetimindeki ekip 104 imha ettiği için AA şirketi itham altında kalmıştır. Söz konusu şirketin 16 yıllık süreçte Enron’a vermiş olduğu danışmanlık hizmetlerinden aldığı ücret, yene aynı şirkete yaptığı bağımsız denetim hizmetlerinden dolayı aldığı ücretten daha fazla idi.105 2.4.1.1.2.Enron skandalından çıkarılması gereken dersler Kamusal Otorite Açısından: Denetim mesleği faaliyetlerinin ve kamusal otoritenin yeniden düzenlemesi gerektiği, ABD’nin Enron skandalından çıkarmalı olduğu ilk ve en önemli derstir. Olay sonrası yapılması gereken ilk iş, amacı kurallar gereğince hareket etmeyen denetçileri disipline etmek, denetim müessesini kontrol ve güvence altına almak olan bağımsız üst kurulun oluşturulması idi. Yatırımcının güveni kazanmak açısından kamusal otorite tarafından denetim müesseselerinde idarecilik ve onların denetlenmesi gibi fonksiyonların yerine yetirilmesi kritik bir öneme sahiptir. Piyasa kurallarının ihlal edilmesi ve bütünlükle kamusal otoritenin bir ayıbı olan Enron vakası, sadece piyasanın hatası değildir. Hileli faaliyetler ve dolandırıcılık her zaman olacaktır. Bu ise kanunların yapılan hileler karşısında bulunması gerektiğini haber vermektedir.106 Muhasebe Mesleği Açısından: Mevcut muhasebe standartları ve buna benzer farklı düzenlemelerle bilânço dışı faaliyetleri ortaya çıkarabilmek zor olduğu için ABD’nin bilânço dışı işlemleri ciddi bir şekilde incelemesi ve sorgulaması gerekmekteydi. Denetim firmaları muhasebe mesleği gereğince her zaman tarafsız olmak zorundadır. Denetleyeceği şirketle finansal ilişkiye yönelik hiçbir bağın olmaması denetim şirketinin tarafsız olması açısından çok büyük önem taşımaktadır. Enron olayında ise AA firmasının hem danışmanlık hem de denetim hizmeti verdiğinden bu tarafsızlık korunmamaktaydı. Eğer AA firması muhasebe problemleri olduğu zaman tüm bunları olduğu gibi rapor edip yayınlamış olsaydı bu, danışman şirketin gelirlerinde azalmaya neden olacaktı. Olayın çıkar çatışmasından doğduğu bir daha herkese belli oldu. Kamu çıkarlarının muhasebe standartları çerçevesinde korunup korunmamasının tespiti denetimin esas unsurudur. Denetçiden bu tür sorgulamayı yapacağını uman kamunun denetçiden beklediği faaliyetler ile denetçinin kamuya göstermiş olduğu faaliyetler arasında beklenti uçurumunun olduğunu bu olay sonrasında anlaşıldı. Denetim faaliyetlerinin finansal sistemin parçası olduğunu ve denetim mesleğine olan güvenin yeniden sağlanması gerektiğini bu beklenti uçurumu yeniden gündeme getirdi.107 103 a.g.e., ss. 70-73. 104 Houston’da firmanın denetim hizmetlerini görmekteydi 105 Nelson, Karen, Price, Richard, Rountree, Brian, “The Market Reaction to Arthur Andersen’s Role İn The Enron Scandal: Loss of Reputation or Confounding Effects”, Journal Of Accounting and Economics, t.y., s. 281. 106 Douglas Skınner, Suraj Srımıvasan, “Audit Quality and Audit Reputation Evidence from Japan”, Working Paper, 2009, ss. 8-9. 107 Odabaşı Cahit, Ergen Hasan, “Bağımsız Denetimde Kamu Gözetimi ve Skandallar”, s. 10. 49 Yatırımcı Açısından: Söz konusu skandalda çok açık gerçeklerden biri de dış denetçi ve şirket yöneticilerinin 21.000 şirket çalışanına ve yatırımcılara yalan söylemesi idi. Bu 21.000 şirket çalışanından bazılarının kendi şirketlerine emeklilik fonlarının çoğunluğunu yatırarak risk aldıkları için bu olayda payları vardır. Hukuki yapının yardımcı olmaması ve bu konuda çok az Amerikalının ihtiyatlı davranması önemli hatalardan biri idi. Örneğin: 1974’te kabul edilen “Emeklilik Geliri Güvenliği Yasası” Çalışma Bakanlığı tarafından yürütülmekteydi. Yasaya göre, bağımsız danışmanların tavsiyesi olup olmaması önemli değil ve çalışanlara yapılan tavsiyelerden tek sorumlu şirketler idi. Kuralın Enron olayından sonra düzenlenmiş versiyonuna göre ise, kişilerin emeklilik fonlarını yatırım fonları olarak çeşitlendirilmiş olan yatırım araçlarında değerlendirmek bir şirkete yatırmaktan daha doğrudur. Sonuç: Muhasebe mesleğinin denetim fonksiyonu, denetlenen ile denetçi arasında olan ilişkinin yatırımcıların güvenini sağlamak açısından nesnel olmasının önemi tam bir finans dersi olan Enron olayı ile ön plana çıkmıştır. Enron olayında asıl neden şirketin yönetim kurulu başkanının seçim kampanyası yürüten Bush’a para bağışı yaptığından dolayı şirketin siyasal bağlantılarının güçlü olması idi. Sonuç olarak, beraberlerinde toplumsal sorunları da getiren şirket iflaslarından biri olan Enron, tarihte yaşanmış en büyük iflastır. Yargı süreci tamamlanmamış olan Enron olayı, “Bizans Entrikası” görünümündedir ve diğer iflaslardan farkı yalnız büyüklüğü değildir. Söz konusu skandalda bürokratlar, şirketin yöneticileri, denetim şirketi ve politikacılardan oluşan bir dörtlünün suçu vardır.108 Olaya “tehlikeli ve yanlış karar almış, sonucuna katlanmak zorunda, cezasını çekiyor” gibi düşünceyle yanaşabiliriz. Fakat söz konusu skandal, sadece AA firmasını ve Enron’u etkilemekle kalmamaktadır. Şöyle ki; 1. Bütün denetim şirketleri bu skandal yüzünden zarar gördü. 5 büyük denetim şirketinin kendileri için oluşturmuş olduğu sigorta fonu silindi. 2. Yatırımcılar açısından denetçilerin ve finansal bilgilerin güvenilirliği hiçe indi. Doğru bir biçimde kayıt tutan ve işini düzgün şekilde yapan şirketler bile töhmet altında kaldı. Gereksiz yere borçlanma maliyetleri yükseldi. 3. Yatırımcıların finansal bilgilere olan güveni kaybolduğu için şirketler, olay sonrası halktan ne sermaye olarak ne de borç olarak kaynak toplayabildi. Finansal raporlar, piyasanı bu tür tehlikelerden korumak için yeniden güvenilir hale getirilmek zorundaydı. Muhasebe standartlarında olan boşluk, karmaşıklık yok edilmek, basitleştirmeye gidilmek, denetçilerin hem danışmanlıktan hem de müşteriden bağımsız olmasını sağlamak, muhasebecileri sorumlu tutmak bunun için ilk adım idi. En esası ise, denetçilerin kendilerini de denetleyecek sıkı bir yöntemin geliştirilmesi gerekiyordu. 2.4.1.2 Worldcom Skandalı ABD'de olan büyük şirketlerin yönetilme, hesapların tutulma şekli, yatırımcılara ne kadar doğru bilgilerin verildiği konusunda ders veren skandalların bir örneği de Worldcom’dır.109 Bernand Ebhers tarafından 1983 yılında kurulan Worldcom şirketi, 1990 yılında büyüyerek 180 milyar Dolar piyasa değerine sahip oldu. Kısa sürede 108 Toraman Cengiz, “‘Muhasebe Denetiminde Etik ve Enron Örnegi’”, ss. 87-90. 109 “Even After Sarbanes-Oxley Act, US Whistleblowers Face Dilemma”, VOA, (29.12.2018), https://www.voanews.com/a/even-after-sarbanes-oxley-whistleblowers-face-dilemma- 131011833/174893.html. 50 büyüyen şirketin hisse senetlerinin adedi 1999 yılında 64 Dolar`dan fazlaydı. 1999 yılında zirveye ulaşarak ABD’nin ikinci en büyük telefon şirketi olan Worldcom, 80.000 çalışana sahip olsa da bu yükseliş fazla sürmedi. Şirket, 2002 yılında yaşanan olayların (skandalların) ardından 9 sente inmiş hisse senetleriyle iflas ettiğini açıkladı. Enron şirketinde olduğu gibi Worldcom şirketinin de denetçisi AA (Arthur Andersen) denetim firmasıydı. Söz konusu şirkette “maksimum risk” in olduğunu fark eden Arthur Andersen, şirketin GAAP’ı (Genel Kabul Görmüş Muhasebe İlkeleri) yanlış uyguladığını ve yönetimin “agresif (saldırgan) muhasebe” pozisyonunda bulunduğunu denetim çalışma kağıtlarına da not etmişti. Bütün olanlara rağmen, denetim komitesine sunulan raporda tüm bu olanlardan hiçbir şey bahsetmemişlerdi. AA firması Worlcom’un bilanço ve gelir tablosunu GAAP’a ve gerçeğe uygun bir biçimde hazırladığını, şirketin mali tablolarının gerçek durumu tam yansıttığını, herhangi bir usulsüzlüğün söz konusu olmadığını, tüm hesapların incelendiğini 2001 yılında imzaladığı denetim görüşünde belirtti. 110 Worldcom’un 5 çeyrek dönemde (Ocak 2001-Mart 2002) fazla gösterdiği kar rakamı 3,8 milyar Dolar idi.111 Son 15 aylık kâr rakamlarının bir daha hesaplanacağını duyuran Worldcom, en son açıklamaların gerçeği yansıtmadığını ve aslında 1,4 milyar Dolar kâr ettiğini, daha önce açıklamış olduğu 3,8 milyar Dolarlık kar rakamının ise aslında şirket gideri olduğunu, "yanlışlıkla" sermaye yatırımı gibi gösterildiğini açıklamak zorunda kaldı. 2.4.1.3 Parmalat Skandalı Parma’da Calisto Tanzi tarafından 1961 yılında süt pastörize merkezi olarak kurulan Parmalat Şirketi, kısa zamanda büyüyerek Milan Sermaye Piyasasına kaydoldu (1990) ve İtalya’nın sekizinci en büyük şirketi listesinde yer aldı. Şirketin bu yükselişi uzun sürmedi ve 2003 yılı sonunda şirketin iflası ile İtalya tarihinde yaşanmış en büyük skandal gibi tarihe geçti. İflasın baş vereme nedeni ise şirkette yapılan bilanço makyajı, bilgi manipülasyonu ve muhasebe hileleri yüzünden 8 milyar Dolarlık açığın oluşması idi. Parmalat vakasının yaranma nedeni üçtür. Birincisi; doğru bir şekilde uygulanmayan teyit sürecinin sürdürülmesi, ikincisi; aile şirketi olarak yönetilmesi, şirkette sağlam bir kurumsal yönetimin olmaması, üçüncüsü; muhasebe usulsüzlüklerini tespit edemeyen denetim firmasının olmasıdır. Diğer bir neden ise bankalar aracılığı ile finansal kaynakların yabancı ülkelerdeki özel amaçlı kuruluşlara ve offshore’lara transfer edilmesinden dolayı 1990-2003 yılları arasındaki sürede şirketin finansal kaynaklarının tükenmesi idi. 8 Aralık’ta bilançosunda 4,2 milyar Euro nakit para gözükse de 150 milyon Euro’luk vadenin tahvili için hükümet ve banka kredilerine baş vurması şirketin durumunun göründüğü gibi olmamasını gündeme getirdi. İnceleme neticesinde 4 milyar Euro’nun offshore’lara transfer edildiği, daha sonra ise hesapların 8 milyar Euro şişirildiği ve offshore’lara transfer edilen paranın da sadece belgelerde gösterildiği, şirketin 15 yıldır hesaplarda oynama yaptığı gerçeği ortaya çıktı. Bu olanların üzerine 110 Kay E. Zekany, Lucas W. Braun, Zachary T. Warder, “‘Behind The Closed Doors at Worlcom:2001’”, Issues in Accounting Education, C. 1, S. 19 (2004), s. 114. 111 Cengiz Toroman, Bedriye Tunçsiper, “‘Şirket Skandalları İle Muhasebe Eğitimi Arasındaki İlişki ve Bu Skandalların Muhasebe Eğitim Sistemindeki Yansımaları’”, XXVI. Türkiye Muhasebe Eğitim Sempozyumu, Antalya, 2007, s. 161. 51 şirketin borsadaki işlemleri askıya alında ve Calisto Tanzi dolandırıcılık nedeniyle 10 yıl hapse mahkûm edildi. 112 2.4.1.4. Satyam Skandalı 2009 yılında Ramalinga Raju'nun (Satyam şirketinin kurucusu) kendi şirketini dolandırmasıyla Hindistan gündemi çalkalandı. Satyam Computer Services Hindistan'daki en büyük bilişim şirketi idi. Küresel mali krizle mücadele eden Hindistanda skandal yaşandı ve 7 Ocak'ta ortaya çıkan Satyam skandalı Hindistan'ın "Enron"u oldu. O gün Ramalinga Raju tarafından şirketin yönetim kuruluna istifa mektubu geldi. Raju mektupta hesaplarla şirketin nakit ve gelir hesapları ile oynadığını ve 1,4 milyar Dolar fazla gösterdiğini itiraf etti. Şirketin borsadaki hissedarlarını mağdur etmemek adına Hindistan hükümeti Satyam yönetimine el koydu ve şirketi kurtarmak için kendi yetkililerini görevlendirdi. Nestle ve General Electiric gibi Amerikan şirketinin ofis ve yazılım hizmetlerini yapan, 2,1 milyar değer biçilen Satyam'ın 60 ülkede 52 bin çalışanı bulunmaktaydı. Skandal yaşanan dönemde Satyam'ın bağımsız denetimi Pricewaterhouse Coopers üyeleri tarafından yapılmaktaydı. Buna göre de olaydan sorumlu tutulan PwC'nin Hint kolu SEC tarafından 6 milyon Dolar cezaya çarptırıldı. FBI’ın davayı devralması sonucunda Ramalingam Raju 10 Nisan 2015'te hapse mahkûm edildi. Mahindra Group tarafından Satyam'ın satın alınması sonucunda 25 Haziran 2013'te iki şirket yasal olarak birleştiler. 113 2.4.1.5 “Beynelxalq Bank” Skandalı (Azerbaycan) 1992 yılından faaliyet gösteren Azerbaycan Uluslararası Bankası (Azerbaycan Beynelxaq Bankı) 40'tan fazla şehirde 36 şube ve 95 hizmet noktalarına sahiptir. Banka 1680 çalışanla 30 binden fazla kurumsal ve 400 binden fazla bireysel müşteriye hizmet sunmaktadır. Azerbaycan Uluslararası Bankası “CIRISTIAN Finance” popülasyonuna göre 2015 yılında dünyanın en büyük ve en istikrarlı bin bankasından biri olarak seçilmiştir. Aynı zamanda banka, Güney Kafkasya bölgesinde en çok aktif, müşteri tabanı ve uluslararası portföy işlemlerine sahip bankalardan biridir. Azerbaycan Uluslararası Bankası 2016 raporunda 1,74 milyar Manat zararla karşı karşıya kaldığını açıkladı (Ocak 2017). Neden olarak yüksek faiz ödemelerini, Manat`ın büyük yabancı para birimleri karşısında devalüasyonunu, devlete ait toksik varlık alımının tamamlanmamasını gösterildi. Asıl neden ise Yönetim Kurulu başkanı Cahangir Hacıyev'in bankanın paralarını zimmete geçirmesi, yasa dışı işler görmesi idi. Bankanın bağımsız denetimini dünyanın en iyi 5 denetim firmasından biri Ernst & Young yapmaktaydı. C.Hacıyev'in yaptıkları karşısında Finansal Piyasalar Kontrol Odası, denetim firması ve yönetim kurulu sessiz kalmaktaydı. İncelemeler C.Hacıyev'in eşi Zamira Hajiyeva'nın Londra’da 1 günde 21 milyon Dolar harcamasının basına 112 Emmanuel Omondi, “Corporate Failure and the Role of Governance: The Parmalat Scandal”, International Journal Of Management And Technolocy, C. 3, S. 11 (2016), s. 2750. 113 Madan Lal Bhasin, “Corporate Accounting Fraud: A Case Study of Satyam Computers Limited”, Open Journal of Accounting, 2013, ss. 26-38. 52 yansımasıyla başlatıldı. Araştırma sonucunda Hacıyev'in 20 yılda yaptıkları ortaya çıktı. Cahangir Hacıyev ve 20'den fazla kişi 4,7 milyar Manat`ın zimmete geçirilmesi, suiistimal, sahtekarlık ve 1 milyon 752 bin Manat vergi kaçakçılığı nedeniyle 15 yıl hapis cezasına çarptırıldı.114 Skandal sonrası bankanın 9,93 milyar Manat değerindeki toksik varlıkları devlet tarafından satın alınmış ve bankaya likidite desteği sağlamak için 1,3 milyar Dolar ve 70 milyon Manat depozito yatırmıştır. Ayrıca, Ocak 2017'de, 600 milyon Manat devlet destekli mevduat bankanın sermaye pozisyonunu desteklemek için kullanılmıştır.115 2.4.2 Dünyada Yaşanan Skandallar Sonrası Alınan Önlemler ve Denetim Yapısında Köklü Değişiklik Bu bölümde etkileri Toplam Kalite Yönetimi (TKY) uygulamalarında da görülen SOX Yasası’nın tarihçesinden, iş etiğine desteğinden ve öneminden bahsedilecektir. 2002 yılında ABD’de yaşanan çeşitli muhasebe olaylarından (skandallarından) sonra buna tepki olarak Sarbanes-Oxley Yasası (SOX) devreye girdi. Şirketlerin yönetim şekillerinin değişmesinde etkili olan söz konusu yasa ABD kökenli olsa da ABD dışında birçok ülkede faaliyet gösteren kurum ve kuruluşlar da bu yasadan etkilenmiştir. Temmuz 2002 tarihinde 11 ana başlık halinde ABD Kongresi tarafından çıkarılan SOX Yasası, yaşanan skandallara neden olan, gevşek ve eksik tarafları olan denetim yapısının bundan sonra tehlike yaratmaması için dış ve iç mali denetim alanına birçok değişiklikler yapılmasını sağladı. SOX Yasasının 11 Ana Başlığı aşağıdaki gibidir: 116 I. Başlık-Halka Açık Şirketlerde Muhasebe Gözetim Kurulu II. Başlık-Denetçi Bağımsızlığı III. Başlık-Kurumsal Sorumluluk IV. Başlık-Şirket Açıklamalarının Geliştirilmesi V. Başlık-Mali Analiz ile Uğraşanların Çıkar Çatışması VI. Başlık-Kurul Kaynak ve Otoritesi VII. Başlık-Çeşitli Çalışmalar ve Raporlar VIII. Başlık-Cezai Müeyyideler IX. Başlık-Beyaz Yaka Cezai Müeyyidelerinde Artışlar X. Başlık-Kurumsal Vergi İadesi XI. Başlık-Kurumsal Yolsuzluk Halka açık şirketlerin muhasebe uygulamaları ve yönetim tarzlarında köklü değişiklik yapılmasına neden olan SOX Yasası yürürlüğe girdikten sonra yasaya uyumluluk çalışmaları için birçok şirket bu özel görevden dolayı pozisyonlar oluşturmuş veya ayrı departman kurmuştur. Hatta SOX Yasası çıktıktan sonra bölünen ya da isim değiştiren, hisselerini halka açmak için daha çok ABD’yi değil İngiltere’yi tercih eden şirketler de görülmekteydi. Yasa yürürlüğe girdikten bugüne kadar orijinal hâline bazı 114 https://www.bbc.com/azeri/azerbaijan-37656671 (02.07.2019) 115 https://www.gununsesi.org/beyn%C9%99lxalq-bank-dovl%C9%99tin-bir-illik-budc%C9%99si- q%C9%99d%C9%99r-v%C9%99sait-itirib/ (02.07.2019) 116 Ulaş Akküçük, “The Effects of the Sarbanes-Oxley Act (SOX) on Business Ethics and the Repercussions in Total Quality”, Turkish Journal of Business Ethics, C. 2, S. 3 (2009), s. 10. 53 değişiklikler yapılsa da temel prensipler değişmez olarak kalmaktadır. Yasanın orijinal haline yapılan önemli değişiklikler aşağıdaki gibidir: 117 • SEC, halka açık şirketlerin denetim ve soruşturma süreçleri, bağımsızlıkları, denetim kalite standartları ve muhasebe uygulamalarını denetleyecek üst kurulun kurulmasıyla yükümlü olacaktır. Yabancı denetim şirketlerine yönelik düzenlemeler de bu başlıkta yer almaktadır • Denetçi bağımsızlığına ilişkin yeni kurallar Başlık II de verilmiştir. Denetim alanında faaliyet gösteren firmalarda çalışanların rotasyon uygulaması vb. bu gibi konulara ilişkin değişiklikler öngörülmüştür. • Denetim komitelerinin en az bir finans uzmanı ve sadece bağımsız denetçilerden oluşması gerektiği bu başlıkta yer almaktadır. Yapılan bazı değişiklikler şirketin finansal raporlarını ve bu raporları hazırlayan firmaları denetlemekte olan “denetim komiteleri” yapısında idi. • Önemli şirket görevlileri, icra kurulu üyeleri ve şirket yöneticileri emeklilik fonu “Blackout” döneminde şirket hisse senetlerinin alım satımını yapamayacaklardır. • Avukatlar için geçerli ola yeni profesyonel sorumluluk kuralları getirildi. Yeni yapılmış değişikliğe göre kanunların çiğnendiğini tespit eden avukatlar olup bitenleri ilk önce CEO’ya, sonra denetim komitesine, bunlardan da tepki gelmezse, hiçbir şey yapılmazsa doğrudan şirketin yönetim kuruluna bilgi vermekle yükümlüdür. • Halka açık şirketler, mali konularda sorumlu üst düzey yöneticiler için (CFO gibi) bir “etik kodu” oluşturmaya dair bilgi vermek zorundadırlar. Borsada işlem gören hisse senetleri bulunan ortaklıkların denetimden sorumlu komite kurmak gibi sorumlulukları vardır. Denetimden sorumlu komite en az iki üyeden oluşmalı ve yönetim kurulu tarafından seçilmelidir. Komite aynı zamanda ortaklığın mali bilgilerinin kamuya açıklanmasını, bağımsız denetim sürecinin başlatılmasını, iç kontrol ve bağımsız denetim sisteminin işleyişinin kontrol eder. • Finansal uzmanlara yönelik çıkar çatışmasına ilişkin yeni kurallar Başlık V, bölüm 1’de yer almaktadır. • Başlık IV, bölüm 4’deki değişikliğe göre şirketin iç kontrol sisteminin durumu dışarıdan uzmanlar tarafından değerlendirilmeli ve finansal tabloları içeren yıllık raporların ekine konulmak şartıyla raporlanmalıdır. • CFO ve CEO’lar finansal bilgilerin gerçeği yansıttığı ve doğru bilgilerin yer aldığını onaylamak zorundadırlar. • Yeri düzenlemeye göre, halka açık şirketlerde icra kurulu üyeleri ve yöneticilere borç vermek yasaklandı • CFO ve CEO’lar, finansal tabloların hata sonucu yeniden değerlendirilmesi söz konusuysa almış oldukları ücretleri geri iade etmek zorundadırlar.118 117 Green, Scott, “Manager’s guide to the Sarbanes-Oxley act: Improving internal controls to prevent fraud”, Hoboken. Wiley, 2004, s. 18. 118 Ulaş Akküçük, “The Effects of the Sarbanes-Oxley Act (SOX) on Business Ethics and the Repercussions in Total Quality”, s. 13. 54 ÜÇÜNCÜ BÖLÜM 3. İŞLETMELERDE HİLE RİSKİ FARKINDALIĞI VE HİLE RİSKİ DEĞERLENDİRMESİ 3.1. İŞLETMELERDE HİLE RİSKİ Bu bölümde hile riski, hile riski yönetimi, hile riski değerlendirmesi ve farkındalığı ayrıntılı bir şekilde ele alınacaktır. İşletmede hileli faaliyetlerde bulunma olasılığı ve işletmenin operasyonel riskinin bir parçası olan hile riski, faaliyetini sürdürürken işletmenin karşı karşıya kaldığı çeşitli risklerden biridir. İşletme iyi yönetilse ve kontroller güçlü olsa da hile riskinin sıfıra indirilmesi mümkün değildir. İşletmeler hileli eylemler sonucu stratejilerini değiştirmek zorunda kalmakta, hile duyulduğu zaman itibarları zedelenmekte ve büyük finansal kayıplara karşı karşıya kalmaktadır. İşletmelerin çoğu yapılan hilelerin bu derece büyük etkisi olduğu halde yapılan önceliklendirmede hile risklerinin alt sıralarda kalması, hile riski karşısında kontrollerin yetersiz kalacağı düşüncesi, işletme çalışanlarına duyulan aşırı güven ve bu gibi başka nedenlerden dolayı hile riski yönetimine gereken önemi vermemektedir. Hile riski değerlendirmesinin önemi hile riskine karşı alınması gereken önlemler konusunda karşımıza çıkmaktadır.119 3.1.1 İşletmelerde Hile Belirtileri (Kırmızı Bayraklar) İşletmelerde hilenin varlığını gösteren hile belirtileridir. Bazen söz konusu belirtiler “red flags- kırmızı bayraklar” olarak da nitelendirilmektedir. İşletmelerde hile eylemine işaret eden kırmızı bayraklar aşağıdaki gibidir;120 ▪ Bütçe Kesintileri: İşletmelerde finansal kontrollerin zarar görmesinin nedenlerinden biri çalışanlara yapılan ödemeleri azaltarak bütçe kesintisi yoluna gidilmesidir. Bu durumda çalışanların motivasyonu olumsuz etkilenmekte ve mutsuz çalışanlar tarafından hile yapma olasılığı yükselmektedir. ▪ Yüksek İşgücü Devir Hızı: Çalışanların sözleşmede belirtilen süreden önce imzalamış oldukları iş sözleşmelerini fesh etmeleri veya seçilmiş oldukları pozisyonu hızlı bir şekilde terk etmeleri söz konusu kişilerin tanık oldukları veya yapmış oldukları hile faaliyetinden dolayı endişe içerisinde olduklarına işaret etmektedir. ▪ Fon Sağlama ve Artırma Hedefine Aşırı Odaklanma: İşletmelerde tepe yönetimin (genel müdür, yönetim kurulu üyeleri vb.) finansal raporlama sürecini ve işletmelerdeki iç kontrolleri ihmal etmeleri, bununla da hile yapmak isteyen çalışanlar için kolay hile yapılabilen ortam yaratmaları fon arttırma ve kısa vadeli fon sağlama üzerinde aşırı yoğunlaşmalarından dolayıdır. ▪ Avantaj ve Yasal Yan Hakları Reddetme: Çalışanların izin, avantaj ve diğer yan hakları reddetmesinin önemli bir hile belirtisi olmasının nedeni hileli faaliyetler 119 Çağla Akdemir, İşletmelerde Hile Riski ve Türk İşletmelerinde Hile Riskinin Ölçülmesi ve Değerlendirilmesi, (Yüksek Lisans Tezi), İstanbul: Marmara Üniversitesi SBE, 2010, s. 48. 120 Kyle Anne Midkiff, “Catch The Warning Signs of Fraud in NPOs-Monthly Checklist Series”, Journal of Accountancy, C. 17, S. 10 (2004), s. 21. 55 ve yolsuzluk eyleminde bulunan çalışanların kendilerine verilen prim, promosyon vb.’ni kabul etmemesi, yaptıklarını gizlemek için izin kullanmamasıdır. ▪ Gözetim Eksikliği: Hile, gözetim ve kontrolün zayıf olduğu, iyi bir kayıt gözetim sisteminin olmadığı durumlarda oluşmaktadır. Ciddi şekilde oluşturulmuş sağlam bir kayıt gözetim sisteminin olması hileleri tespit etme konusunda çok önemlidir. ▪ Anlamlı Sonuçların Elde Edilememesi: Çalışanların işletmenin hedefleri doğrultusunda çalışması fakat hedeflenen sonuçlara ulaşılamaması, anlamlı sonuçların elde edilememesi hileli faaliyetlerin bir göstergesi olduğundan bu işletmelerin daha yakından izlenmesi gerekmektedir.121 ▪ Gizli İhbarlar: Çalışanlar tarafından telefonla, mesajla veya yazılı olarak gizli yapılan ihbarlar hile uyarısı olarak değerlendirilmektedir. Bu tür ihbarlar çoğu zaman asılsız olsa da işletmeler tarafından asla göz ardı edilmemelidir. ▪ Davranışsal Değişiklikler ve Yaşam Tarzının Değişmesi: Çalışanların yaşam tarzı ile kazandıkları para arasında tutarsızlık varsa bu önemli bir hile belirtisidir. Aynı zamanda çalışanın davranış şeklindeki ani değişiklikler de hileli faaliyet nedeniyle çalışanın aşırı baskı altında olduğuna bir işarettir. ▪ Detaylara Önem Vermeme: Banka hesaplarına ilişkin olarak hemen mutabakatlaşma yapmayan, günlük olarak hesap bakiyelerini kontrol etmeyen ve bunların dışında haber vermeden finansal kontroller yapma, potansiyel fazla ödemeleri tespit etmek için ödenen faturaları inceleme vb. bu gibi kontrol faaliyetlerini uygulamayan işletmeler yolsuzluk faaliyetlerine ve hileli eylemlere davetiye çıkarmaktadır. ▪ Hile Kavramına İlişkin Kanunları Araştırma, Anlama ve Takip Etmede Başarısızlık: İşletmelerin aynı şekilde aynı hilelere yeniden maruz kalmasının nedeni hile kavramının ve hile kaybının boyutları, hile yapan kişilerin metodolojisi, hile ile ilgili kanun ve düzenlemeleri araştırma ve takip etmedeki başarısızlıktır. Bu yüzden de işletmelerde uygun bir şekilde otorite sistemi oluşturmalı ve çalışanlar hile yapanların mutlaka cezalandırılacağını bilmelidirler. ▪ Sorun ve Problemlerin Sır Olarak Saklanması: Yasadışı faaliyetler fark edildiği ve ortaya çıkarıldığı zaman suçluların cezalandırmaması ve kamu açıklaması yapmaması sonraki hile faaliyetlerine açık kapı bırakmaktadır. Böyle bir durum diğer çalışanların gerçekleşen hilenin gizlendiğini, suçlunun cezalandırılmadığını ve yapılan hilenin önemsenmediğini düşünmesine, yeni hileli faaliyetlerin doğmasına sebep olacaktır. 3.1.2 İşletmelerde Hile Yapanların Karakteristik Özellikleri İşletmelerde hile yapma olasılığı olan ve hile yapan çalışanların sahip olduğu, taşıyabilecekleri karakteristik özellikler bu başlık altında irdelenecektir. İşletmelerde hile yapan, birbirinden cinsiyet, yaş ve eğitim durumuna göre seçilen kişiler en çok kişisel hayatlarında sorun olan kişilerdir. Hilelerin tespit edilmesinde işletmelerde hile yapma olasılığı yüksek olan ve hile yapan çalışanların sahip olduğu, taşıyabilecekleri 121 Duygu Kızıldağ, Risk Yönetimi ISO 31000 Yönetsel Açıdan Rsik Yönetimine Bakış, Ankara: Seçkin, 2011, s. 23. 56 karakteristik özelliklerin denetçilere yol gösterici olacağı düşünülmektedir.122 Hile yapan kişilerin karakteristik özellikleri aşağıdaki gibidir:123 • İşletme çalışanlarından hile yapanların 2008’de %40’ı kadın, %60’ı erkek, 2010’da %34’ü kadın, %66’sı erkek, 2012’de %35’i kadın, %65’i erkek, 2014’de %34’ü kadın, %66’sı erkek, 2016’da %31’i kadın, %69’u erkek olarak belirlenmiştir. • Medeni durumlarına bakıldığında evli olan ve hileye teşebbüs eden çalışan sayısının bekarlara göre daha fazla olduğunu görebiliriz. • ACFE raporlarında eğitim düzeyinin yapılan hile sayısını ve tutarını etkilediği belirtilmiştir. Eğitim düzeyi attıkça yapılan hile sayısı da artmaktadır. İyi eğitim almış çalışanların yaptıkları hile sayısı ve tutarı diğer çalışanların yaptıklarından fazladır.124 • Zekâ düzeyi yüksek olan çalışanlarda hile yapma isteği daha fazladır. • Hile yapanlar arasında her yaş grubundan çalışan olsa da ancak ileri yaşlarda yapılan hile sayısı artmaktadır. • Yalnız başına ve gece geç saatlere kadar çalışan, işletmeye herkesten önce gelen ve işletmeyi en son terk eden kişiler arasında hile eylemleri daha fazla görülmektedir. • İşletmede güvenilir bir konuma gelen çalışanların fazla denetlenmemesi hileyi doğuran nedenlerdendir. Çünkü yönetici pozisyonunda bulunan çalışanların yaptıkları hile sayısı ve hile tutarı diğer çalışanlara göre çok daha fazladır. Bu da onların işletmenin iç kontrol yapısını ve açık noktalarını iyi bilmelerinden kaynaklanmaktadır. • Stres altında olan çalışanlar, kendilerini kriz ve kişisel sıkıntı (ölüm, hastalık, boşanma gibi) nedeniyle çaresiz hissettiklerinden hile eyleminde bulunabilmektedirler. • İznini hiçbir zaman, duruma bağlı olmaksızın kullanmayan çalışanlar hile eyleminde bulunmakta ve yaptıklarını gizlemek, gizlediklerinin ise tespit edilmesini önlemek amacıyla yerlerini bırakmamakta, dolayısıyla izin kullanmamaktadırlar. • Eve iş götüren, birlikte çalışmayı, işlerini başka birisiyle bölüşmeyi reddeden çalışanlar genellikle hile yapma olasılığı yüksek olan, bir şeyleri gizlemeye çalışanlardır. • İçinde bulunmuş oldukları finansal sıkıntıdan kurtulmak için finansal zorluk yaşayan, borçlarını ödeyemeyen çalışanlar genellikle hileye el atmaktadırlar. • Uyuşturucu ve alkol bağımlısı çalışanlar gereken finansman kaynağı sağlamak nedeniyle her tür yolsuzluk yapmaktadırlar. Kumar bağımlılığı olanlar ise kumar oynamak için işletmeden para çalmakta, kaybederse bir daha çalmakta, kumardan para kazanırsa kendilerince “ödünç aldıkları” parayı yerine koymaktadırlar. 122 Nezriye Gözde Bircan, Kar Amaçsız İşletmelerde Hile Denetimi, (Yüksek Lisans Tezi), İstanbul: Marmara Üniversitesi Sosyal Bilimler Enstitüsü, 2013, s. 80. 123 Rodger Jamieson, Greg Stephens, Donald Winchester, “85. An Identity Fraud Model Categorising Perpetrators, Channels, Methods of Attack, Victims and Organisational Impacts”, s. 5, (01.02.2019), http://www.pacis-net.org/file/2007/1271.pdf. 124 Emmanuelle Auriol, Stefanie Briton, “The Good, The Bad and The Ordinary: Anti-Social Behavior in Profit and Nonprofit Organizations”, University of Mannheim CDSE, 2009, ss. 3-4, http://gess- application.uni-mannheim.de/cdse/dipa/73.pdf. 57 • Hile şüphelileri arasında en başta lüks koşullar içerisinde, finansal olanakların ötesinde yaşam sürdürmekte olan çalışanlar hile yoluyla gerekli maddi kaynaklarını sağladıklarından dolayı yer almaktadır.125 • Disiplin cezası almış, rütbesi düşürülmüş, iş yerinde azarlanan, terfi ettirilmeyen, kendilerine promosyon verilmeyen çalışanlar iş yerine karşı intikam almakta kendilerini haklı taraf görmektedirler. Bu tür çalışanlar yaptıklarının tespit edilmesi ve yakalanmaları halinde kaybedecek bir şeyleri olmadığını düşündüklerinden dolayı bağlı bulundukları işletmeden hile yaparak intikam alma yolunu tercih etmektedirler. 3.2. HİLE RİSKİ YÖNETİMİ İşletmelerde hile risklerinin belirlendiği, bu risklere yönelik tespit edici ve önleyici kontrollerin uygulandığı, geliştirildiği, hilenin araştırılmasından, kanıtların mahkemelere sunulmasına kadar olan oldukça geniş kapsamlı bir süreç olan hile riski yönetiminin amacı hile riskinin sıfır olduğu işletme ortamı sağlanamadığı için çeşitli kontrollerle hileyi olabildiğince hızlı tespit edebilmek veya önleyebilmektir.126 Başka bir tanıma göre, şirketi etkileyebilecek potansiyel hileli faaliyetleri tespit etmek, tanımlamak, hile risklerini analiz etmek ve yönetmek amacı ile oluşturulmuş sistematik bir süreç olan hile riski yönetiminin işletmeye sağladığı faydalar aşağıdaki gibidir:127 • İşletmenin sürdürülebilirliğini sağlar, • Hissedarların değerlerini korur, • Karlılığın artmasını zararı azaltma yoluyla sağlar, • Çalışanların kişisel itibarlarının ve örgütsel itibarın korunmasını sağlar, • Çalışan kaybını azaltır, • İhalelerin veya alınan işlerin kaybedilme riskini azaltır, • Çalışanlar için daha iyi kariyer olanakları sağlar, • İşletmeye karşı hileye ilişkin bir dava açılma riskini azaltır, • Daha çekici çalışma ortamı yaratır. Hile riskini azaltmak için işletmede gerekli ortamın yaratılması, sektörel beklentilerin karşılanması, hile direncinin oluşturulması, zararların telafi edilmesi hile riski yönetiminin amaçları arasında yer almaktadır. Hile riski yönetiminin amacı aşağıdaki gibidir:128 • Hileyi tespit etmek • Hileyi önlemek • Hileye karşılık vermek 125 Edward J.McMillan, “Preventing Fraud in Nonprofit Organizations”, John Wiley and Sons, INC., C. 1, S. 2 (2006), ss. 4-6. 126 Nahit Şenoğul, Risk Yönetimi ve TSK’daki uygulamalar, Yenilevent-İstanbul: Harp Akademileri Basım Evi, t.y., s. 27. 127 Bishop, Toby, Frank E. Hydoski, “Corporate Resiliency, Managing The Growing Risk Of Fraud And Corruption.”, New Jersey, USA: John Wiley & Sons, Inc., 2009, s. 24. 128 Iyer, Nigel, Martin Samociuk, Fraud And Corruption Prevention And Detection, USA and UK: Gower Publishing Company, 2006, s. 25. 58 Şekil 3.1: Hile Riski Yönetimi Bileşenleri •RİSK YÖNTEMİ •ETİK KÜLTÜR HİLEYE HİLENİN KARŞILIK ÖNLENMESİ VERİLMESİ HİLENİN HİLEDEN ORTAYA CAYDIRMA ÇIKARILMASI •YASALAR VE •KURUMSAL DÜZENLEMELER YÖNETİM Kaynak: CIMA, Fraud Risk Management A Guide To Good Practise, s.25. 3.2.1. Hileyi Önlemek Hilenin önlenmesini, hilenin etkilerini azaltmaya veya bu ihtimali hile meydana gelmeden önce ortadan kaldırmaya yönelik kontrollerin uygulanma aşaması gibi tanımlayabiliriz.129 Hile önleme konusunda işletmelerin çoğunun sistematik bir yaklaşım benimsemedikleri, yalnız hile meydana geldikten sonra gerekli adımların atıldığını ve hile sonucu oluşan kayıpların telafi edilmesinin zorlaştığını yapılan araştırmalara bakıldığında görebiliriz. 2007 yılında KPMG’nin yapmış olduğu ankete göre işletmelerin %50’sı hile sonucu oluşan zararları karşılayamamakta, sadece %16’sı karşılayabilmekte, %34’ü ise uzun ve zor bir mahkeme süreci ile karşı karşıya kaldıktan sonra zararlarını karşılamaya çalışmaktadır. Bu yüzden işletmeler için hilenin, daha kayıplar meydana gelmeden önce önlemeye çalışılması ve hilenin önlenmesi açısından aşağıdaki adımların atılması yararlı olacaktır: 130 3.2.1.1 İhbar Hattının Oluşturulması 129 Nahit Şenoğul, Risk Yönetimi ve TSK’daki uygulamalar, s. 21. 130 Çağla Akdemir, İşletmelerde Hile Riski Ve Türk İşletmelerinde Hile Riskinin Ölçülmesi Ve Değerlendirilmesi, s. 51. 59 Hileyi ortaya çıkartma ve önleme konusunda olumlu etkileri olan adımlardan biri etkili bir ihbar mekanizması kurmaktır. Hileye karışmamış kişiler tarafından pek çok hile fark edilmektedir. Fakat yapılan araştırmalara göre hileye karışmamış kişilerin yarısı hile karşısında sessiz kalmaktadır. Çalışanlar ihbar hatları sayesinde var olan şüphelerini korkmadan, kanıta gerek duymadan açıkça ifade edebilmektedirler. İşletmeler ihbar hatlarını maliyet olarak değil, yatırım olarak görmelidir. Çünkü ihbar hatları, işletmenin itibarının korunmasına yardımcı olmakta, olası problemlerin erken fark edilmesini sağlamaktadır.131 ACFE 2018 hile raporuna göre 2.690 hile vakasının %40’ı ihbarlar yoluyla, %15’i iç denetim, %13’ü yönetimin gözden geçirmesi, %7’si kaza ile, %4’ü belge incelemesi, %4’ü dış denetim, %3’ü gözetim/izleme, %1’i BT, %1’i ise itiraf yoluyla ve %6’sı diğer yollarla tespit edilmiştir. Yapılan hilelerin ihbar yoluyla ortaya çıkma oranı ihbar hattı olmayan işletmelerde %33,8, ihbar hattı olan işletmelerde %47,1dir.132 Yalnız aşağıdaki sorulara cevap bulmaya çalışıldığı zaman ihbar hatlarının etkililiği değerlendirilebilir: ▪ İhbar hattının varlığından çalışanların haberi var mı? ▪ Program takibi zamanında yapılıyor mu? ▪ Çalışanlar gerektiğinde ihbar hatlarını kullanıyor mu ve olayların ihbar edilmesi teşvik ediliyor mu? ▪ Çalışanlar tarafından yapılan ihbarlar ciddiye alınıyor mu? Denetim komitesi yönetimden bağımsız olarak sürdürülmesi gereken bu programı sürekli olarak takip etmeli ve gerekli gözden geçirmeleri yapmalıdır. 3.2.1.2 Sağlam Bir İç Kontrol Sistemi Oluşturmak COSO tarafından tüm dünyada kabul gören iç kontrol kavramının tanımı 1992 senesinde yapılmıştır. Hilenin önlenmesi için atılacak en etkili ve en önemli adım işletmede etkili bir iç kontrol sisteminin olmasıdır. Söz konusu tanıma göre iç kontrol, üst yönetim, yönetim kurulu ve diğer çalışanlar tarafından yürütülen;133 • Finansal raporlamanın güvenilirliği, • Faaliyetlerin verimliliği ve etkililiği, • İlgili düzenleme ve yasalara uygunluğu konusunda amaçlarına ulaşılıp ulaşılmadığı yönünde tasarlanmış bir süreçtir. COSO İç kontrol çerçevesi iç kontrol modelidir ve büyük-küçük, halka açık olsun olmasın tüm işletmelerde uygulanabilmektedir. ACFE raporlarına göre hile vakalarının 131 CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2008, s. 30. 132 ACFE, “Report to the Nations | 2018 Global Fraud Study”. 133 COSO Internal Control, “Integrated Framework Executive Summary”, (16.02.2019), https://www.coso.org/Pages/default.aspx. 60 %90’nı sağlam iç kontrol sisteminin olmamasından kaynaklanmaktadır. 134 İç kontrol ayrıntılı ve kapsamlı bir konudur. İç kontrol çalışmamızın ana konusu olmadığı için sadece ana hatları ile değineceğiz. COSO İç kontrol sistemi, hile riskinin azaltılması açısından önem taşıyan beş bileşenden oluşmaktadır. Şekil 3.2: COSO İç Kontrol Modeli Kaynak: Çağla Akdemir, İşletmelerde Hile Riski, (Yüksek Lisans Tezi), İstanbul: Marmara Üniversitesi SBE, 2010, s. 54. Kontrol Çevresi: Amaçlarına ulaşabilmesi için işletmelerde gerekli ortamı sağlayan ve iç kontrol sisteminin temelini oluşturan kontrol çevresidir. Kontrol çevresinin bileşenleri aşağıdaki gibidir:135 • Etik değerler ve dürüstlük, • Çalışanların yeterliliği, • Denetim komitesi ve yönetim kurulu, • Yönetimin çalışma tarzı ve felsefesi, • Örgütsel yapı, • Sorumluluk ve yetkilerin dağılımı, • İnsan kaynakları yönetimi ve politikaları. 134 Cendrowski, Harry, James P. Martin, Louis W. Petro, The Handbook Of Fraud Deterrence. New Jersey, USA: John Wiley & Sons Inc., 2007, s. 120. 135 Fatma Ulucan Özkul, Zehra Almalı Özdemır, İşletmelerde Hile Riski Yönetimi, s. 90. 61 Gözetim: Gözetleme, gözden geçirme ve geri besleme risk yönetim uygulamalarının son aşaması olan risk kontrollerinin etkinliklerinin test edilmesi aşamasına dahildir. Gözetleme, gözden geçirme ve geri besleme risk kontrolünün etkililiğini gözlemlemek, beklenmedik durumlarda görevlerin bir kısmı veya tamamını etkileyen durumların yeniden değerlendirilmesi için gerekli ihtiyaçların, yapılan hileli faaliyetlerin tespit edilmesi amacıyla yapılmaktadır.136 Bilginin ölçümü, durumun ölçümü, şartların ölçümü, davranışların ölçümü de gözetim yardımıyla yapılmaktadır Risk Değerlendirme: COSO’nun ikinci bileşeni, tüm risklerin tanımlandığı, analiz edildiği ve gerekli kontrollerin uygulandığı risk değerlendirme sürecidir. Hile riski değerlendirmesi ile iç kontrollerin yakın ilişkisi vardır. İşletme genelindeki hile riski, kontrol ortamının oluşturulması ile azalacaktır. Hile riski değerlendirmesi ile hile risklerine yönelik var olan kontroller güçlendirilir veya birebir kontroller geliştirilebilir. Ancak etik kuralların oluşturulması, olumlu çalışma ortamının ve cezalandırma korkusunun yaratılması gibi kontrollerin uygulanması için detaylı şekilde hile riski değerlendirmesi yapılması çok büyük önem taşımaktadır. İşletmelerde iç kontrol sisteminin güçlenmesi açısından yapılan hile riski değerlendirmeleri oldukça faydalıdır. Bilgi ve İletişim: İç ve dış paydaşlarla bağlantı kurmayı gerektiren en önemli unsurlardan biri olan iletişim, bilgi ve istişare, risk yönetim sürecinin başlangıcından sonuna kadar her aşamada yer almaktadır.137 Açık iletişim işletmede hileli faaliyetlerin erken tespit edilmesini kolaylaştırır. Doğru ve tam bilgi akışı hilenin gizlenme ihtimalini azaltır. Paydaşlar, çalışanlar ve yöneticiler arasında risk yönetim sürecinin etkinliğinin sağlanması için geniş kapsamlı bir iletişim olmalıdır Kontrol Faaliyetleri: Kontrol faaliyetlerinin amacı riskleri kabul edilebilir seviyeye indirmektir. Aynı zamanda yönetim kararlarının uygulanmasına yardımcı olan politika ve prosedürlerden oluşmaktadır. Kontrol faaliyetleri işletmede bütün birimlere uygulanır. Uygulanan bu kontrollere performansın gözden geçirilmesi, doğrulamalar, yetkilendirmeler, görevlerin ayrılığı, varlıkların korunması ve onay mekanizmaları örnek gösterilebilir. Bu kontrollerin hepsi hile riskini azaltan kontrollerdir. 3.2.1.3 Dürüstlük ve Yüksek Etik Kültür Oluşturmak İşletmede neyin kabul edilebilir ve neyin kabul edilemez olduğunu belirleyen etik kurallardır. Söz konusu kuralların ayrıntılı ve uzun olması etkili olması anlamına gelmez.138 SOX Yasasına göre (406.Madde) işletmede üst düzey yöneticilerin teşvik edici bir rol üstlenerek etik kurallara bağlılık göstermesi gerekmektedir. Kurumsal etik politikalar aşağıdaki hususları içerir:139 136 Cendrowski, Harry, James P. Martin, Louis W. Petro, The Handbook Of Fraud Deterrence. New Jersey, s. 140. 137 a.g.e., s. 128. 138 CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2008, s. 26. 139 Cendrowski, Harry, James P. Martin, Louis W. Petro, The Handbook Of Fraud Deterrence. New Jersey, s. 74. 62 ▪ Hırsızlık, ▪ Şirket içi ve gizli bilgilerin uygun olmayan kullanımı, ▪ Çıkar çatışmalarını önleyen prosedürler, ▪ Hediye verme ve kabul etme politikası. Yazılı bir kuralın var olması çalışanlar tarafından bu kuralın anlaşıldığı ve uygulandığı anlamına gelmez. Hileyi önlemek için hile karşıtı politikalar ve etik kurallar tek başına yeterli değildir. Etik davranışların bütünü üst yönetim tarafından benimsenmeli, çalışanlar teşvik edilmeli, bu kültür daha sonra işletmede yerleşik bir kültür haline getirilmelidir. İşletme etik kuralların uygulanması ve geliştirilmesi zamanı aşağıdaki soruları sormalıdır:140 ▪ Çalışanların işyerinde nasıl davranacaklarına dair bilgi ve tavsiye alabilecekleri yardım hattı mevcut mu? ▪ İşletmede çalışanların etik kurallar ihlal edildiği zaman ihbarda bulunabilecekleri ihbar hatları var mı? ▪ İşletme, çalışanlar için işlerinde rehber olacak etik kuralların belirtildiği etik kodları sağlıyor mu? ▪ İşletme iş ilkelerini ve etik değerlerini ilgili kişilere yazılı olarak bildiriyor mu? • İşletmede çalışanlara etik kuralların eğitimi veriliyor mu? İşletmelerde, tüm çalışanlar yönetimin davranışlarını gözlemleyecek konuma sahip olmadığından etik davranışlar hakkındaki yönetimin beklentileri açıkça ifade edilmelidir. Yönetim, herhangi davranış işletmeye fayda sağlayacak olsa bile etik olmayan bir davranışa, hoşgörü gösterilmeyeceğini herkese bildirmelidir. 3.2.1.4 Hile Riski Değerlendirmesi Yapmak Hile önleyici kontrolleri belirlemek, gözetmek ve işletmenin risk değerlendirmesini yapmak yönetimin öncelikli sorumluluğudur. Hile risklerini ortadan kaldırmak veya azaltmak işletmenin faaliyet ve süreçlerinde değişiklik yapmakla mümkün olabilmektedir. Burada önemli olan, hamleler ve önlemlerin tanımlanmış bir hilenin özelliklerine göre olmasıdır. İlerleyen kısımda hile riski değerlendirmesinden ayrıntılı bir şekilde bahsedilecektir. 3.2.1.5 Çalışanların Gözlemlenmesi Hile eyleminin üç aşaması vardır:141 • Hırsızlık aşaması • Dönüştürme aşaması • Gizleme aşaması 140 CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2008, s. 28. 141 Nejat Bozkurt, İşletmelerin Kara Deliği-Çalışan Hileleri, s. 162. 63 Çalışan işletme varlıklarını hırsızlık aşamasında çeşitli yollarla çalmaktadır. Gizleme aşamasında ise yaptığı hilenin gizli kalması için kanıtları yok etmekle veya belge ve kayıtlar üzerinde değişiklik yapmaktadır. Bir sonraki aşamada yasa dışı elde edilen nakit para ve çalınan her varlık eninde sonunda hilekâr tarafından harcanmaktadır. Harcanan bu paralarla pahalı seyahatlere çıkılmakta, mücevherler, arabalar, evler alınmakta, hilekarın yaşam kalitesi gözle görülür bir şekilde yükselmektedir. 142 Bu mantıkla çalışanların gözlemlenmesi, çalışanların birilerinin kendisini gözlemlediğini bilmesi hilenin tespit edilmesine ve önlenmesine yardımcı olur, hile yapmayı düşünen çalışanın hile yapma olasılığını azaltır. 3.2.1.6 Uygun Çalışanların İşe Alınması Her bir çalışanın kendine ait kişisel etik kuralları ve değerleri vardır. Bazı çalışanlar fırsat veya baskıyla karşılaşıldığında dürüst olmayan şekilde davranabilmektedir. Eğer işletme hileyi önlemek istiyorsa, daha önce hile yapmış bir kişiyi işe almamak için tüm önlemleri almak zorundadır. Özellikle dürüst olmayan, daha önce işten atılmış, yasadışı işlerde adı geçen kişilerin güven gerektiren pozisyonlar için işe alım şansını en aza indirecek etkili bir politika oluşturmalıdır. Çalışanların işe alımı öncesi aşağıdaki konulara kontrollerin yapılması çok önemlidir: • Sabıka kayıtlarının kontrolleri • Çalışma geçmişi doğrulamaları • Eğitim ve sertifikaların kontrolü • Referansların kontrolü Çok yaygın olmasa da borçların kontrol edilmesini (adayların izniyle), sosyal güvenlik numarasının incelenmesini, parmak izi ve uyuşturucu testi kontrolünü yapılabilecek kontroller oluşturmak hile önleme açısından işletme için yarar sağlayacaktır. El yazısı analizi, dürüstlük testleri, zekâ testleri, kişilik testleri, psikolojik testler ve ses stres analizi gibi destekleyici unsurlar da bu kontrollere eklersek faydalı olabilir. 143 Söz konusu kontrollerin oluşturulması hileden tamamen bir korunma sağlamaz. Çünkü ACFE 2016 hile raporuna göre hilekarların %86,7’nin geçmişte işlediği kayıtlı bir suçu bulunmamakta, %82,4’nün ise yaptıkları cezasız kalmaktadır.144 İşe alım aşamasında yeni çalışanların işletmenin yürütme kuralları ve değerleri konusunda eğitime tabi tutulmaları etkili sonuç alabilmek açısından çok önemlidir. Bu eğitim süreci hem işe alım sırasında verilen eğitimi hem de çalışanların düzenli olarak tabi tutulduğu tekrar eğitimi kapsamak zorundadır. 3.2.1.7 Hile Bilincinin Oluşturulması 142 a.g.e., s. 163. 143 a.g.e., s. 411. 144 ACFE2 2016 Global Fraud Study, “Report To The Natıons On Occupatıonal Fraud And Abuse”. 64 Risk yönetim stratejisinin bir parçası da işletmenin bütününde farkındalık programlarının uygulanması ve hile bilincinin oluşturulmasıdır. Çalışanlara verilecek eğitimin kapsamı hile hakkında temel bilgiler, farkındalık eğitimi ve yürütme kuralları şekilde olabilir. 145 İşletmede yazılı olarak etik ve yürütme kuralları bulunsa da tüm çalışanların bunları okuduğundan ve anladığından emin olmak kolay değildir. Bu nedenle de yönetici ve çalışanlara etik kuralların ve diğer hususların eğitimler yoluyla bildirilmesi faydalı olacaktır. Çalışanlarda hile bilinci oluşturulduğunda çalışanların bizzat kendileri hileye karşı en iyi caydırıcıdır. Yönetim ve çalışanların hile önleme teknikleriyle eğitildiği zaman daha sonra bu bilgilerini hile yapmak için kullanıp kullanmayacağı en sık tartışılan konulardan biridir. Hile önleme teknikleriyle eğitilenler bilgilerini hile yapmak için kullanmayacağının garantisi yoktur. Hile konusunda işletme çalışanlarının düşünceleri kilit rol oynamaktadır. İşletme, hile önleme konusunda yalnız çalışanlara hileyle mücadele etmeleri fikri empoze edilebilirse bir adım öne geçmiş olacaktır. Bu da üst yönetimin diğer çalışanlara hileye karşı tutum benimseyerek örnek olması ile başlayacaktır.146 3.2.1.8. Olumlu Çalışma Ortamının Yaratılması Hile riskini azaltmak ve çalışanların işletmelerine karşı pozitif duygular beslemesine yol açmak için işletmede olumlu çalışma ortamı yaratılmalıdır. İnsan kaynakları departmanı, işletmede pozitif çalışma ortam ve kurumsal kültürün yaratılması konusunda etkili bir şekilde yardımcı olabilir. İşletmede hile riskini yükselten ve işletmede olumlu çalışma ortamının değerini azaltan unsurlar aşağıdaki gibidir:147 • Uygun olmayan davranışlara karşı üst yönetimin tepkisiz kalması, • Çalışanlara haksızlık yapılması, • Mantıkdışı finansal hedefler ve bütçe beklentileri, • Zayıf düzeyde eğitimler, • Yetersiz ücret ödemeleri, • İşletmede otokratik yönetimin sürdürülmesi, • İşletmeye karşı çalışanların bağlılık duygusunun düşük olması, • İşletme içi iletişimin zayıf olması. Hile riskini azaltacak ve pozitif çalışma ortamı yaratacak önlemler aşağıdaki gibidir:148 • Ödül sisteminin ve işletmenin amacına hizmet edecek tanımlamaların oluşturulması, • Kariyer gelişim programının oluşturulması, 145 Iyer, Nigel, Martin Samociuk, Fraud And Corruption Prevention And Detection, s. 73. 146 Çağla Akdemir, İşletmelerde Hile Riski Ve Türk İşletmelerinde Hile Riskinin Ölçülmesi Ve Değerlendirilmesi, s. 63. 147 Fatma Ulucan Özkul, Zehra Almalı Özdemır, İşletmelerde Hile Riski Yönetimi, s. 93. 148 a.g.e, s. 61. 65 • Ücretlendirme programları ve eğitim programlarının profesyonel mantıkla yürütülmesi, • Çalışanlara eşit fırsatların sağlanması, • Katılımcı karar alma politikalarının uygulanması, • Ekip ruhunun oluşturulması. 3.2.1.9 Çalışanlara Destek Programlarının Oluşturulması Çalışanları üzerlerinde hissettikleri baskı onları hile yapmaya iten sebeplerin biridir. Baskı altında olan bir çalışan kendini yalnız hissetmekte, sıkıntılarını paylaşamamakta ve hile yapmaktan başka bir yolun kalmadığını düşünebilmektedir. İşletmenin, amacı çalışanlar üzerindeki baskıyı azaltmak olan çalışanlara destek programları sunması hilenin önlenmesi açısından önemlidir. İşletme bu tür programlar yardımıyla çalışanın kumar, uyuşturucu ve alkol bağımlılıklarına çözüm bulmaya çalışmaktadır.149 3.2.1.10 Cezalandırma Korkusunun Yaratılması Yönetimin şüphelenilen veya var olan hile vakalarına olan tepkisi, tüm çalışanlara caydırıcı bir mesaj göndermektedir. Aynı zamanda gelecekte yapılabilecek hilelerin de azalmasına yardım edebilmektedir. İşletmede hile vakasının var olduğu iddia edildiği zaman atılacak adımlar aşağıdaki gibidir:150 • İddianın gerçekliğine dair geniş kapsamlı araştırma yapılmalı ve ilgili kontroller değerlendirilmeli, • Hile yapanlar cezalandırılmalı, • İşletmenin beklentilerini, yürütme kurallarını ve değerlerini teşvik edecek eğitimler verilmeli, • Tüm çalışanlara dürüst olmayan davranışlara hoşgörü gösterilmeyeceği, yönetimin hile karşısında takınacağı tutum ve beklentileri bildirilmelidir. 3.2.2. Hileyi Ortaya Çıkartmak İşletmelerde her ne kadar hile önleyici kontroller uygulansa da bazen kontroller yetersiz kalmakta ve hile yapılmaktadır. Hilenin yapılmadan önce veya yapıldıktan sonra tespiti hilenin ortaya çıkartılması sürecinde yer alır. Hile riski yönetiminde hileyi en kısa sürede ortaya çıkartmak onu önlemek kadar önemlidir. İşletmeler meydana gelen hileleri en kısa zamanda tespit etmek için sistemler oluşturmalıdır. Hilenin önlenmesi hile meydana gelmeden önce yapılmaktadır. Hilenin ortaya çıkartılması ise yapılmış veya yapılmakta olan hileler için mümkündür. Hem hile ortaya çıkartmanın hem de önlemenin 149 Nejat Bozkurt, İşletmelerin Kara Deliği-Çalışan Hileleri, s. 419. 150 Çağla Akdemir, İşletmelerde Hile Riski ve Türk İşletmelerinde Hile Riskinin Ölçülmesi Ve Değerlendirilmesi, s. 61. 66 hile ile mücadelede büyük rolleri vardır.151 Hilenin tespit edilmesi gerekli bilgi, beceri ve tecrübe olmadan zordur. Bu yüzden eğitim ve tecrübe hilenin ortaya çıkartılmasındaki en önemli araçtır. İşletmede hilenin her zaman ihtimal dahilinde olacağını öngören profesyonel şüphecilik içinde hareket edilmelidir. Örneğin izin almadan çalışan, işe her gün erken gelip geç ayrılan kişinin hile yapıyor olma ihtimali olsa da bu tür çalışanların hepsi hile yapıyor anlamına gelmez. “Güven ama denetle” alman ata sözünden yola çıkarak işletmenin tüm çalışanlarına güvenmesi ve aynı zamanda denetlenmesi gerektiğini söyleyebiliriz. Hile aşağıdaki yollarla tespit edilmektedir:152 • Bağımsız denetim, • Hukuki araştırmalar, • İtiraf, • Görevlerin/çalışanların rotasyonu, • Kurumsal güvenlik, • İç denetim, • Normal kontrol prosedürleri, • Risk yönetimi, • İşletme dışından veya işletme çalışanlarından gelen ihbarlar, • Tesadüf eseri. Ortaya çıkan her anormalliğin mantıklı bir açıklaması olabildiğinden her hile belirtisi hilenin var olduğu anlamına gelmez. Fakat işletme tüm hile belirtilerini ciddiye alarak araştırmak zorundadır. Yanlış giden bir şeyler olabileceğini ifade eden ve erken uyarı göstergesi olan hile belirtileri, “Kırmızı bayrak” olarak da nitelendirilmektedir. Hile belirtilerinin ana başlıkları aşağıdaki gibidir:153 • Faaliyetlerin Yürütülmesi, Yönetim Özellikleri ve Örgüt Yapısı ile İlgili Anormallikler • İç Kontrol Yapısındaki Zayıflıklar • Analitik ve Üçüncü Kişiler ile İlişkilerde Olan Anormallikler • Muhasebe ve Çalışanlarla İlgili Hile Belirtileri Anormallikleri tespit eden teknikler aşağıdaki gibidir:154 • Uzman yazılımlar • Matematiksel modelleme • Geçmiş taramaları • Risk değerlendirmesi • Oran analizleri • Sistem analizleri • Benchmarking 151 CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2008, s. 24. 152 a.g.e., s. 41. 153 Nejat Bozkurt, İşletmelerin Kara Deliği-Çalışan Hileleri, s. 130. 154 CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2008, s. 41. 67 Sürecin daha etkin olması için hileyi tespit etme sistemleri sürekli izlenmeli, değişen teknolojilere uygun olarak güncellenmelidir. 3.2.3. Hileye Karşılık Vermek Hileye karşılık verilmesi, hile tespit edildikten sonra atılacak adımları içerir. Hile tespit edildikten sonra ilk olarak hilenin araştırılması ve delillerin toplanması süreci başlar. Hilenin araştırılması ve delillerin toplanması aşamasında kanıtları korumak ve gizliliği sağlamak büyük önem taşımaktadır. Bundan sonra hileden dolayı meydana gelen zarara çözüm bulunması, hilekarın cezalandırılması, durumun analiz edilmesi ve gerekli önlemlerin alınması aşaması hileye karşılık verme sürecinde yer almaktadır. 155 Hile meydana geldiği zaman yönetici ve diğer tüm çalışanların ne yapması gerektiğini bilmesi çok önemlidir. İşletmeler, temel amacı zamanında ve etkili adımların atılmasını sağlamak olan hile karşılık planı hazırlandığı zaman hileli eyleme gecikmeden karşılık verebilmek gücüne sahip olur. İşletmenin hile karşılık planında ve hile politikasında hileyle başa çıkarken kullanacağı yaklaşım açıkça belirtilmelidir. Hile araştırmasının amacı, olası hilekarın kim olduğu, hile eylemine kalkışma nedeni, hileyi nasıl ve hangi yollarla gerçekleştirdiğini bulmaktır. Bu sorulara cevap bulabilmek için iddialar ve şüpheler derinlemesine araştırılarak, kanıtlar elde edilmelidir. Elde edilen kanıtlar dört ana gruba ayrılmaktadır:156 ▪ Kişisel Gözlemler: Yaşam biçimlerinin izlenmesi, doğrulamalar, gözlemler, davranış biçimleri ve fiziki incelemelerin değerlendirilmesi ile toplanan kanıtlardır. ▪ Tanıklığa Dayanan Kanıtlar: Özel araştırma tekniklerinin (dürüstlük testleri ve mülakatlar gibi) kullanılması ile elde edilen ve bireylerden toplanan kanıtlardır. ▪ Fiziksel Kanıtlar: Adli incelemeler, el yazısı ve çeşitli parmak izi ile toplanan kanıtlardır. ▪ Belgelere Dayanan Kanıtlar: Belgelerin gözden geçirilmesi, bilgisayar veri tabanlarının ve kamu kayıtlarının araştırılması, her türlü belge ve kaydın gözden geçirilmesi ve analizi ile elde edilen kanıtlardır. Hilenin varlığı ispatlandığında atılacak adımlar aşağıdaki gibidir:157 • Suçlular uygun şekilde cezalandırılır, • İlgili iç kontroller güncellenir ve yönetsel çözümler bulunur, • Alacak davası (zararların tazmin edilmesi için) ve ceza davası (hileli eylem suç teşkil ediyorsa) açılır, • Şüphelenilmiş suçsuz çalışanlar aklanır. 155 Çağla Akdemir, İşletmelerde Hile Riski ve Türk İşletmelerinde Hile Riskinin Ölçülmesi ve Değerlendirilmesi, s. 68. 156 Nejat Bozkurt, İşletmelerin Kara Deliği-Çalışan Hileleri, s. 352. 157 Çağla Akdemir, İşletmelerde Hile Riski ve Türk İşletmelerinde Hile Riskinin Ölçülmesi ve Değerlendirilmesi, s. 69. 68 3.3. HİLE RİSKİ YÖNETİMİNDE GÖREV VE SORUMLULUKLAR İşletmede hilenin tespiti ve önlenmesi herhangi bir birimin ya da kişinin sorumluluğu altında olmadığı için hile riski yönetimine işletmedeki herkes katkıda bulunmalıdır. Hileye karşı otoritenin bir tutum sergilemesiyle başlayan hile riski yönetimi, hile karşıtı kültüre destek vermektedir. İşletme çalışanlarının görev ve sorumluluklarını anlaması işletmenin hile risklerini etkili bir şekilde yönetebilmesi açısından çok önemlidir. Politikalar hem genel hem de hile riski ile ilgili yetki, görev ve sorumlulukları tanımlamalıdır. Hile riski yönetiminde aşağıdaki gruplardan her birinin kilit düzeyde rolleri bulunmaktadır: 158 Yönetim Kurulu: Yönetim kurulu kendi görev ve sorumluluklarını tarafsız ve bağımsız bir şekilde yerine getirdiği zaman tüm işletmeye örnek olabilmektedir. Etik kuralları benimsemek, daha sonra hileye karşı bir tutum sergilemek, paydaşlara ve tüm işletme çalışanlarına örnek olmak yönetim kurulunun başlıca sorumluluğudur. Yönetim kurulunun görev ve sorumlukları aşağıdaki gibidir:159 • Hile risklerini anlamak, • Hile riski değerlendirmesinin gözetimini yapmak, • Yönetimin kontrol faaliyetleri hakkındaki raporlarını gözetmek, • İç kontrolleri gözetmek, • Değerlendirme ve yedekleme planlaması, CEO’ların görev tanımları ve işe alım süreci hakkında belirleyici nitelikleri ortaya koymak. Denetim Komitesi: Bütün halka açık şirketlerin SOX Yasası`na (Md. 301) göre, denetim komitesine sahip olmaları gerekmektedir. Denetim komitesi, en az bir finans uzmanından ve bağımsız yönetim kurulu üyelerinden oluşmalı, belli aralıklarla yönetimden bağımsız olarak toplanmalı, hile riski yönetimini değerlendirmelidir. Denetim komitesi hile riski değerlendirme sürecini onaylamalıdır. Komite, denetçilerin ve diğer danışmanların işe alımlarından sorumludur. Bağımsız denetçiler denetim komitesine karşı dürüst ve açık olmalı, görevlerini denetim komitesiyle koordineli şekilde yürütmelidir. Denetim komitesi üyelerinin bağımsız denetçilerle paylaşmalı olduğu bilgilerden biri de şüphelenilen ve işletmeyi etkileyebilecek hileler hakkındaki bilgilerdirr.160 Üst Yönetim: Şirkette üst yönetimin görev ve sorumlulukları aşağıdaki gibidir:161 • Etkili bir hile karşılık planı ve hile karşıtı politika geliştirmek, • İhbar ve raporlama mekanizmaları geliştirmek, • Çalışanlara gelişim fırsatları ve hile karşıtı eğitimlerin verilmesini sağlamak, 158 CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2008, s. 50. 159 Çağla Akdemir, İşletmelerde Hile Riski ve Türk İşletmelerinde Hile Riskinin Ölçülmesi Ve Değerlendirilmesi, s. 72. 160 Fatma Ulucan Özkul, Zehra Almalı Özdemır, İşletmelerde Hile Riski Yönetimi, S. 112. 161 a.g.e, s. 74. 69 • Hilekarların cezalandırılmasını ve aynı hilenin gelecekte tekrarlanmaması için gerekli adımların atılmasını sağlamak, • Hile önleyici kontrol çevresi tasarlamak, • Çalışanların sorumluluklarını bilmesini ve hile karşıtı politikalardan haberdar olmasını sağlamak. Yönetim: Yönetim, işletmenin finansal tablolarından, politika ve prosedürlerin uygulanması ve desteklenmesinden sorumludur. Hile riski yönetimine yönelik işletme yönetimin görev ve sorumlulukları aşağıdaki gibidir:162 • Hile riski yönetimi politika ve prosedürlerini belgelendirilmek, • Tedarikçilerin, müşterilerin ve çalışanların işletme politikalarına uyumunu sağlamak, • Uygun iç kontrollerin uygulanmasını sağlamak, • Hile karşıtı bir tavır takınmak, bu tavrı davranışlarına yansıtmak, kesin ve açık bir dille hileye karşı hoşgörü gösterilmeyeceğini, hile yapanların ne gibi cezalarla karşılaşacağını çalışanlara anlatmak, • Kurula hile riski yönetimi programının etkililiği konusunda var olan hileleri ve atılan iyileştirici adımları içeren raporlama yapmak.163 Çalışanlar: İşletme çalışanlarının görev ve sorumlulukları aşağıdaki gibidir:164 • Soruşturmalarda iş birliği yapmak, • Politika ve kurallar dahilinde davranmak, • İç kontrol çerçevesi dahilinde görevlerini ve taşıdığı önemi anlamak, • Hile politikası, fısıltı politikaları, yürütme kuralları vb. bu gibi işletmenin politika ve prosedürlerini okumak ve öğrenmek, • Hile belirtileri konusunda bilgilere sahip olmak, • Hile vakalarını ihbar etmek, • İşletme varlıklarını korumak, • Hileye karşı güçlü kontroller oluşturmak. İç Denetim: İç denetçiler, işletmenin iç kontrol sisteminin yeterliliğini ve etkililiğini inceleyip değerlendirerek, hilenin önlenmesine yardımcı olmaktan sorumludur. İşletmenin kontrol, risk yönetimi ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik disiplinli ve sistemli bir yaklaşımla işletmenin amaçlarına ulaşmasında iç denetimin önemli yeri vardır. İç denetçilerin görev ve sorumlulukları aşağıdaki gibidir:165 • İşlemler için uygun yetkilendirme politikalarının belirlenmesi ve uygulanması, • Yüksek risk taşıyan alanlardaki faaliyetlerin gözlemlenmesi, 162 Bishop, Toby, Frank E. Hydoski, “Corporate Resiliency, Managing The Growing Risk Of Fraud And Corruption.”, s. 82. 163 Nuran Cömert, Holistic Approach To Risk-Based, Gazi Kitabevi, 2013, S. 57. 164 Hayrettin Usul, Rozi Mizrahi, Risk Odaklı Denetim, Ankara: Detay Yayıncılık, 2016, S. 50. 165 Bishop, Toby, Frank E. Hydoski, “Corporate Resiliency, Managing The Growing Risk Of Fraud And Corruption.”, ss. 81-82. 70 • Varlıkları korumak için gerekli olan uygulama, politika ve prosedürlerin kontrol edilmesi, • İletişim kanallarının yönetime güvenilir ve yeterli bilgi iletmesinin ve hile önleyici kontrollerin geliştirilmesinin takip edilmesi, • Hile vakalarının, hile risklerinin ve hile riski unsurlarının değerlendirilmesi. İnsan Kaynakları: Uygun kişilerin işe alınmasından sorumlu olan İnsan kaynakları departmanı, başvurulan pozisyon için gerekli geçmiş araştırmaları yapılmakla adayların uygun olup olmadığını değerlendirmelidir. Gelecekte sorunla karşılaşmak istemeyen işletmeler gerekli geçmiş araştırmalarını yalnız işe alım zamanı değil, aynı zamanda var olan ya da yeni tedarikçiler, iş ortakları ve müşteriler için de yapılmalıdır. İnsan kaynakları departmanı, hile riskini azaltmak için terfiler ücret ve tazminat, eğitim ve performans değerlendirmeleri gibi uygulamalar ile adil ve dürüst bir yapı oluşturmakla sorumludur.166 3.4. HİLE RİSKİ YÖNETİMİNDE HİLE RİSKİ DEĞERLENDİRMESİNİN ÖNEMİ Hile riski yönetimi ile hile riski değerlendirmesi birbirinden farklı kavramlardır. Hile riski yönteminde hile riski değerlendirmesinin yerinin ve hile riski yönetimi kapsamında uygulanacak kontrol ve stratejilerin anlaşılması bu sürecin gerekliliğini kavramak yönünden çok faydalı olacaktır. Bu kapsamda uygulanacak strateji ve kontroller aşağıdaki gibi özetlenmektedir:167 • Hile Riski Değerlendirmesinin Uygulanması, • Hile Riskine Yönelik Yazılı Politikaların Hazırlanması, • Önleyici Kontroller Uygulanması (değerlendirme sonucu kontrollerin başarısız olduğu alanlar için) • Ortaya Çıkartıcı Kontroller Uygulanması (önleyici kontrollerin yetersiz olduğu hile riskleri için) • Hile Belirtilerinin Araştırılması, • Hile Eylemlerine Karşılık Verilmesi. Kontrollerin eksik olduğu alanlar hile riski değerlendirmesinin yapılmasıyla ortaya çıktığı için hile riski değerlendirmesi, hile riski yönetiminin bir parçası ve önemli bir basamağıdır. İşletmenin risklerini tanımlaması, hile önleme stratejisinin geliştirilmesi hile riski değerlendirilmesinin yapılmasıyla mümkündür. Burada önemli olan hile riski yönetiminin tüm yönlerini içerecek hile karşıtı politikalarının oluşturulmasıdır. Hile karşıtı politika hile kontrol politikası olarak da ifade edilmektedir. Hile riski politikasında politikanın amacı, kapsamı ve kimlere uygulanacağı, hileye karşı işletmenin tutumu 166 Çağla Akdemir, İşletmelerde Hile Riski Ve Türk İşletmelerinde Hile Riskinin Ölçülmesi Ve Değerlendirilmesi, s. 79. 167 a.g.e., s. 80. 71 belirtilmeli, hile yapanlara karşı uygulanacak cezalar açıkça ifade edilmelidir. Hile politikalarının temel faydaları aşağıdaki gibidir:168 • Hile riskini azaltır, • Maliyetleri en aza indirger, • Potansiyel hilekârlar için etkili bir caydırıcıdır, • Çalışanlara hile ile karşılaştıklarında ne yapmaları gerektiği konusunda yardımcı olur, • Hileye karşı işletmenin tutumunu göstermektedir. 3.5. HİLE RİSKİNİN ÖLÇÜLMESİ VE DEĞERLENDİRİLMESİ Hukuki yatırım otoriteleri, profesyonel standart koyucular ve düzenleyici kuruluşlar risk değerlendirmenin yaşanan büyük muhasebe skandalları ve akabinde SOX yasası ile hile risk yönetim kontrolleri ve programlarının sürdürülmesinde ve gelişmesinde kritik rol oynadığını vurgulamışlardır. İş dünyasında hile riski değerlendirmesi hile riski yönetiminde denetçi, danışman ve yöneticiler tarafından bir araç olarak kullanılmaktadır. Günümüzde iş dünyasında meydana gelen gelişmeler (bilgi teknolojilerine olan ihtiyaç ve tedarik zincirinin globalleşmesi gibi faktörler) hilenin meydana gelmesi için fırsat ve baskı oluşturmaktadır. 169 Bu nedenle de risk değerlendirme süreci işletmeler tarafından karmaşıklıkları, bireysel ihtiyaçları ve amaçlarıyla uyumlu bir biçimde uygulayabilir İşletmenin hile riskiyle savaşacak ek süreç ve programlara sahip olması kurumsal risk değerlendirmesi kadar önemlidir.170 3.5.1. Hile Riski Değerlendirmesi Detaylı bir hile riski değerlendirmesi; işletmenin hedef olduğu hile türünü, etkilerini, zarar boyutunu ve işletmenin içinde veya dışında meydana geleceğini belirleyen bir süreçtir. Önem ve meydana gelme olasılığı göz önüne alınarak hile riskleri derecelerine göre sıralandıktan sonra her bir tanımlanmış riske özel hile önleyici iç kontroller uygulanır.171 Hile riskini yönetebilmek için denetçiler, danışmanlar ve yöneticiler hile riski değerlendirme araçlarını hazırlamakta ve kullanmaktadırlar. Hile riski değerlendirme araçları hazırlanırken aşağıdaki sorulara cevap aranması gerekmektedir: • Hile riskleri tanımlandı mı? • Hile risklerinin kabul edilebilir düzeye indirilmesi mümkün mü? • Hile riskleri ile iç kontroller arasında bağlantı kuruldu mu? 168 Hayrettin Usul, Rozi Mizrahi, Risk Odaklı Denetim, S. 61. 169 Bishop, Toby, Frank E. Hydoski, “Corporate Resiliency, Managing The Growing Risk Of Fraud And Corruption.”, Ss. 12-13. 170 Fatma Ulucan Özkul, Zehra Almalı Özdemır, İşletmelerde Hile Riski Yönetimi, S. 117. 171 Bishop, Toby, Frank E. Hydoski, “Corporate Resiliency, Managing The Growing Risk Of Fraud And Corruption.”, s. 48. 72 Etkili bir hile karşıtı program ve iç kontrol sistemi etkili hile riski değerlendirmesine bağlıdır. Temel amacı hile riskinin azaltılması için gerekli ortamın sağlanması olan hile riski yönetimi ile temel amacı işlemenin eksik olduğu alanları belirlemek ve kontrollerinin bu alanlarda yeterli olup olmadığını tespit etmek olan hile riski değerlendirmesi dolaylı olarak aynı amaca hizmet eder. İşletmeler tanımlayamadığı riskleri yönetemez. İşletmenin karşı karşıya olduğu hile risklerini tanımlayarak analiz eden hile riski değerlendirmesidir Herhangi bir yasa ile hile riski değerlendirmesi yapacak olan birim veya kişi belirlenmemiştir. Bu değerlendirmeyi iç denetçiler (Uluslararası İç Denetim Standartları kapsamında), işletmelerin risk yönetimi ve hile incelemesi (varsa) birimleri yapabilir. Risk değerlendirme takımı aşağıdaki kişilerden oluşabilmektedir:172 • İç kontroller ve finansal raporlama süreci konusunda bilgiye sahip muhasebe müdürü, • Mali işler müdürü, • Finansal direktör, • Hukuk ve uygunluk çalışanı, • İç denetim müdürü (işletmenin iç kontrolleri konusunda bilgi sahibi olması gerekir), • İcrai görevi olmayan yönetici, • İnsan kaynakları müdürü, • Risk yönetim müdürü, • Hilenin önlenmesi ve tespit edilmesi konusunda dışarıdan sağlanan uzman danışmanlar. Sertifikalı hile incelemecisi ve kıdemli bir iç denetçi hile riski değerlendirmesinde takım lideri olabilir. Söz konusu takım, risk yönetim sürecini koordine etmek, belli aralıklarla (işletmenin yapısına ve büyüklüğüne göre) toplantılar yapmakla görevli olmalıdır.173 3.6. HİLE RİSKİ DEĞERLENDİRME SÜRECİ Hile riski değerlendirmesi hile risklerini belirleyen, hile risklerinin etkilerini değerlendiren, azaltmak ve kontrol etmek için önem derecesine göre sıralama yapan ve birbirini etkileyen süreçlerden oluşmaktadır. Hile riski değerlendirmesine başlamadan önce değerlendirmeyi yapacak kişi/birim belirlenmelidir. Değerlendirmeyi yapacak kişi veya birim belirlendikten sonra hile riski değerlendirme sürecinde atılacak adımlar aşağıdaki gibidir:174 I. Hile riski taşıyan alanların tespit edilmesi 172 Tommie Singleton, Aaron Singleton, Robert Lindquıist, “Fraud Auditing and Forensic Accounting, Third Edition”, New Jersey, USA: John Wiley & Sons Inc., 2006, s. 196. 173 CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2008, s. 20. 174 Çağla Akdemir, İşletmelerde Hile Riski Ve Türk İşletmelerinde Hile Riskinin Ölçülmesi Ve Değerlendirilmesi, s. 97. 73 II. Riskli alanlarda yaranabilecek olası hile olaylarının tanımlanması (Tanımlanmış hile risklerinin analiz edilmesi, yaranma olasılıklarının ve önem derecelerinin değerlendirilmesi ve söz konusu risklerin önceliklendirilmesi) III. Tanımlanmış hile risklerine yönelik kontrollerin değerlendirilmesi IV. Kontrol ve stratejilerin uygulanması, geliştirilmesi (riskin azaltılması, kabul ve transfer edilmesi, paylaşılması ve riskten kaçınma), gözetimi, yetki ve sorumlulukların dağıtılması) V. Hile riski stratejisinin etkililiğinin değerlendirilmesi 3.6.1. Hile Riski Taşıyan Alanların Belirlenmesi Hile riski taşıyan alanların belirlenmesi değerlendirmenin ilk aşamasında yer alır. Risk taşıyan alanların belirlenmesi, analizlerin yapılmasını kolaylaştırmak ve riskin dikkatlice tanımlanmasını sağlamak için son derece önemlidir. Öncelikle genel değerlendirme yapılır ve hile riski değerlendirmesi tamamlanmadan önce acil müdahaleye ihtiyaç duyulan alanlara müdahale edilmiş olur. Hile riski unsurları çok çeşitli olabilir. Hile riski her zaman finansal önemle eşdeğer olmadığı için SOX Yasası`nın öngördüğünden daha kapsamlı görüşler içeren hile riski değerlendirmeleri yapılmalıdır. SOX Yasası`nda önemli finansal problemlere dikkat edilmesi gerektiği belirtildiği için işletmede önemsiz farz edilen alanlarda bulunan potansiyel riskler gözden kaçabilmektedir. İşletmede hile risklerin nasıl gelişip yayılacağının tanımlanması için meydana gelebilecek her bir risk ayrı ayrı araştırılmalıdır. Hile riski değerlendirmesi zamanı işletmenin savunmasız olduğu hile türleri, işletmede risk taşıyan, hilenin meydana geldiği ve kontrollerin yetersiz olduğu alanlar belirlenmelidir. Hile riski taşıyan alanları belirlemek için kullanılan analiz teknikleri aşağıdaki gibidir:175 • Uygulamalı çalışmalar ve görüşmeler • Beyin fırtınaları • Anket formları • Diğer işletmelerle kıyaslama • Grup üyeleriyle tartışmak Hile riski taşıyan alanlar belirlenirken değerlendirme, bütün kayıtlara, çalışanlara ve işletme alanlarına kapsam sınırlanması olmadan sınırsız ulaşım sağlanarak yürütülmeli, unsurların çeşitliliğini göz önüne alınmalıdır. Hile riski değerlendirmesi yapan kişi/birim fonksiyonel çalışanlarla, yönetim kurulu üyeleriyle, denetim komitesiyle ve üst yöneticilerle yaptıkları görüşmeler sonunda hile riski unsurları ile ilgili özel bilgiler toplamalıdır.176 Tablo 3.1’de işletmelerde düşük ve yüksek hile riski içeren ortamlar belirtilmiştir.177 175 Bishop, Toby, Frank E. Hydoski, “Corporate Resiliency, Managing The Growing Risk Of Fraud And Corruption.”, s. 196. 176 Mehmet Bolak, Risk ve Yönetimi, İstanbul: Birsen Yayınevi, 2004, s. 32. 177 Robert Lindquıist, Aaron Singleton, Tommie Singleton, (2006), Fraud Auditing and Forensic Accounting, Third Edition, New Jersey, USA: John Wiley & Sons Inc., s. 193. 74 Tablo 3.1: Düşük ve Yüksek Hile Riski İçeren Ortamlar HİLE RİSKİ DÜŞÜK YÜKSEK Yönetim Şekli Katılımcı Hükmedici Müşteri odaklı Kar sağlama odaklı Yönetim Eğilimi Yüksek güven Düşen güven Başarıya yönelik Güce yönelik Yönetim Yapısı ve Kontroller Eşit oranda yetki Bürokratik Değişime açık Katı Kendi kendini kontrol Rahatsız edici kontroller CEO Özellikleri Profesyonel Kibirli Risk alabilen İtici Adil Taraf tutan Yetki Dağılımı Tüm yönetim kademelerine Tepe yönetiminde toplanan dağılmış merkeziyetçi Planlama Merkezi olmayan Merkezi Uzun vadeli Kısa vadeli Performans Geribildirimi Olumlu Olumsuz Destekleyici Eleştirici Yönetimin Öncelikli Amacı Kar optimizasyonu Kar maksimizasyonu Beşerî kaynaklara yönelik Maddi varlıklara yönelik Raporlama Yeterli düzeyde raporlama Her şeyin raporlanması Ödüllendirme Sistemi Güçlendirici Cezalandırıcı Adil Politik İş Etiği Açıkça tanımlanmış Kararsız Düzgün Hayal kırıcı Değerler ve İnançlar Sosyal Ekonomik Grup odaklı Kişi odaklı Büyüme Tarzı İstikrarlı Düzensiz Kuruma Bağlılık Yüksek Düşük Disiplin Düzeyi Yeterli düzeyde disiplin Çok esnek veya çok katı disiplin Yetersiz eğitim, Yetersiz oryantasyon, Yetersiz politika ve prosedürler Kaynak: Robert Lindquıist, Aaron Singleton, Tommie Singleton, (2006), Fraud Auditing and Forensic Accounting, Third Edition, New Jersey, USA: John Wiley & Sons Inc., p. 193. 3.6.2. Riskli Alanlarda Yaranabilecek Olası Hile Vakalarının Tanımlanması Hile riski taşıyan alanların belirlendikten sonra, bu alanlarda yaranabilecek olası hile vakaları tanımlanır.178 Örneğin ilk aşamada satın alma faaliyetleri hile riski taşıyan alan olarak belirlenmişse, ikinci aşamada gerekli formlar düzenlenmeden gerçekleşen satın alma olası hile vakası olarak tanımlanabilir. Bu aşamada her bir riskten kaynaklanan 178 Hayrettin Usul, Rozi Mizrahi, Risk Odaklı Denetim, s. 63. 75 özel riskler dikkate alınmalı, hangi hile vakalarının işletmeyi nasıl etkileyeceği değerlendirilmelidir. Hilenin araştırılması ve tespit edilmesi konusunda hile incelemecileri uzmanlaşmış oldukları için bu adımda idealdirler. İç denetçiler hile belirtilerini tespit etmek için yeterli bilgiye sahip olmalıdır. İç denetim birimi hile konusunda uzman olmayan denetçilerden oluştuğunda bu konuda uzman kişilerden faydalanabilir. Risk değerlendirme formunda yer alan unsurlar aşağıdaki gibidir:179 • Hile vakaları • Hile belirtileri • Doğal risklerin değerlendirilmesi • İç kontrollerin kullanılması • Kontrollerle azaltılan risklerden sonra geriye kalan artık riskler • Hilenin gerçekleşmesi muhtemel iş süreçleri Hile riski değerlendirmesi zamanı incelenecek her bir alanda, amir, müdür ve kilit çalışanlardan ayrıntılı bir şekilde aşağıdaki sorulara cevap alınmalıdır: • İşletmeye karşı yapılabilecek hile türleri hangileridir? • Geçmişte işletmede hangi tür hileler meydana geldi? • Çalışanlar satıcılarla iş birliği içinde nasıl hareket edebilir? • Satıcıların hile yapabilecekleri alanlar hangileridir? • Yöneticilerin veya çalışanların tek başına yapabilecekleri hile türleri hangileridir? 3.6.3. Tanımlanmış Hile Risklerinin Analiz Edilmesi Tanımlanmış risklerin öneminin ve yaranma olasılığının değerlendirilmesi, işletmenin gerekli prosedürleri uygulamasına, hile risklerini yönetmesine imkân vermektedir. Bütün hile riskleri aynı olmadığı gibi, işletmeye etkileri de aynı derecede olmayacaktır. Risklerin sebeplerinin, etkilerinin ve bu etkilerin ortaya çıkma ihtimallerinin belirlenmesinden oluşan risk analizi sonucunda riskler önceliklendirilir ve gerekli adımlar atılır. Risklerin analizi, yarı-kantitatif, kantitatif ve kalitatif olarak yapılabilmektedir. İşletmede ancak yeteri derecede istatistik mevcutsa hile riskinin yaranma olasılığının değerlendirilmesi gerçek sonucu verir. Hile riski değerlendirmesinin yapılabilmesi için tanımlanmış hile vakasının daha önce meydana gelip gelmediği araştırılmalıdır. 180 Hile risklerinin yaranma olasılıkları değerlendirildikten sonra bu risklerin önem dereceleri değerlendirilir. Risk yarandığı zaman işletemeye olan etkisinin boyutu hile riskinin önem derecesidir. Önem derecesine göre hile riskleri üç şekilde sınıflandırılmaktadır; • Çok önemli riskler-Yüksek • Orta derecede önemli riskler-Orta 179 Tommie Singleton, Aaron Singleton, Robert Lindquıist, “Fraud Auditing and Forensic Accounting, Third Edition”, s. 204. 180 Iyer, Nigel, Martin Samociuk, Fraud And Corruption Prevention And Detection, s. 56. 76 • İşletme için önem taşımayan riskler-Düşük Hile riskleri önem derecelerine göre sınıflandırılırken göz önünde bulundurulması gereken unsurlar aşağıdaki gibidir:181 • Hilenin işletmeye olan finansal etkisi, • İşletmenin pazar payının kaybedilmesi ya da azalması, • Çalışanlara olacak psikolojik etkisi, • Hilenin oluşturacağı itibar riski, • Verimliliğin veya üretkenliğin azalması, • İşletme varlıklarının kaybedilmesi. Şekil 3.3: Risk Matrisi ÖNEM 3 6 ORTA 9 YÜKSEK ORTA RİSK YÜKSEK RİSK YÜKSEK RİSK ORTA 2 ORTA 4 6 ORTA DÜŞÜK RİSK ORTA RİSK YÜKSEK RİSK DÜŞÜK 1 2 ORTA 3 DÜŞÜK RİSK DÜŞÜK RİSK ORTA RİSK DÜŞÜK ORTA YÜKSEK Kaynak: Adam Rose, Linda Spedding, (2008), Business Risk Management Handbook, First Edition. Burligton, USA: CIMA Publishing, s.70. İşletmede acilen iyileştirilmesi gereken riskler yüksek önceliğe sahip risklerdir. Riskler şekildeki risk matrisinde olduğu gibi 1 ve 9 sayıları arasında derecelendirilmekte, sonra ise büyükten küçüğe doğru sıralanmaktadır.182 3.6.4. Tanımlanan Risklere Yönelik Kontrollerin Değerlendirilmesi 181 Çağla Akdemir, İşletmelerde Hile Riski Ve Türk İşletmelerinde Hile Riskinin Ölçülmesi Ve Değerlendirilmesi, s. 106. 182 Fatma Ulucan Özkul, Zehra Almalı Özdemir, “Çalışan Hilelerinin Önlenmesinde Proaktif Yaklaşımlar”, S. 129. 77 İşletmenin karşılaşabileceği riskler belirlendikten sonra tanımlanan risklere yönelik kontrollerin değerlendirilir. Var olması gereken hile karşıtı kontrollerin gerçekten olup olmadığının kontrol edilmesi, hile risklerini azaltmada kontrollerin etkili olup olmadığının değerlendirilmesi, ek hile karşıtı kontrollerin tasarlanması (kontrollerin hiç olmadığı ya da var olan kontrollerin yeterli olmadığı durumlarda) tanımlanan risklere yönelik kontrollerin değerlendirilmesi aşamasında yapılmaktadır. Hile karşıtı kontroller, hilenin zamanında ortaya çıkartılmasını ve önlenmesini amaçlar, riskleri sadece azaltır, tamamen yok edemez. Bu aşamada, hile risklerinin yaranma olasılığını azaltıcı kontrollerin etkili olarak çalışıp çalışmadığı değerlendirilmelidir. Tanımlanmış risklere yönelik kontrollerin değerlendirilmesi sürecinin uzun zaman almasının sebebi her bir hile vakası için birden fazla kontrol tanımlamaya çalışıldığıdır.183 İşletmede bir alana yönelik yetersiz kontrollerin olduğu halde tespit edilen bir hile vakası yoksa, bu hilenin hala ortaya çıkarılamadığı anlamına gelebilmektedir. Bu gibi durumlar dikkatle araştırılmalı, periyodik olarak risk değerlendirme dosyası gözden geçirilmelidir. 3.6.5. Kontrol ve Stratejilerin Uygulanması Riskler tanımlandıktan sonra hile riskleri analiz edilir. Daha sonra ise hile karşıtı kontroller değerlendirilir. Tanımlanmış risklere uygun şekillerde karşılık verilmesi ise en son aşamada yer alır. Aslında kontrol ve stratejilerin uygulanması aşamasından sonrasını hile riski yönetimi kapsamında ele almak mümkün olduğundan hile riski değerlendirme süreci, kontrol ve stratejilerin uygulanması aşamasına gelindiğinde tamamlanmış olur. Risklere karşılık verebilmek için kontrol ve stratejiler bu aşamada geliştirilir, yetki ve sorumluluklar belirlenir. Sonraki aşamada ise belirlenen yetki ve sorumluluklar ilgili kişilere bildirilir. En sonda ise kontroller uygulanmaya başlanır.184 3.6.5.1. Kontrol ve Stratejilerin Geliştirilmesi İşletmenin risk alma isteği seviyesi belirlendikten sonra buna uygun stratejiler geliştirilmelidir. Risk alma isteği seviyesi, işletmenin kabul etmeye hazır olduğu ve yönetim tarafından belirlenmiş riskin seviyesi olarak tanımlanmaktadır. COSO kurumsal risk yönetimi çerçevesinde hile riskleri için alınacak önlemler riskten kaçınma, riskin azaltılması, riskin paylaşılması veya transfer edilmesi gibi belirtilmiştir. Riskten kaçınma, riskin etkilerini arttıran ya da ortaya çıkaran faaliyetlere son verilmesi veya başlanılmaması ile mümkündür. Riskten kaçınma, önem derecesi ve meydana gelme ihtimali yüksek olan riskler için uygulanabilecek yöntemdir. Örneğin, işletme sürekli olarak çek hilesiyle karşı karşıya kalıyorsa hile riski yüksek tedarikçi ile olan iş ilişkisine veya çek kullanımına son verilebilir. Fakat bu yöntem her zaman geçerli değildir. Bu durumda yapılacak en doğru adım riskin azaltılması yoluna gidilmesidir. 185 Riskin 183 Bishop, Toby, Frank E. Hydoski, “Corporate Resiliency, Managing The Growing Risk Of Fraud And Corruption.”, s. 61. 184 CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2008, s. 22. 185 Çağla Akdemir, İşletmelerde Hile Riski Ve Türk İşletmelerinde Hile Riskinin Ölçülmesi Ve Değerlendirilmesi, s. 117. 78 azaltılması, riskin yaranma olasılığının, olayların olumsuz etkilerinin ortaya çıkma ihtimalinin ve önem derecesinin azaltılması yoluyla mümkündür. Riskin azaltılması genellikle olay öncesi ve olay sonrası olarak sınıflandırılan uygun iç kontroller uygulanması yoluyla gerçekleşmektedir.186 3.6.5.2. Yetki ve Sorumlulukların Dağıtılması Uygulanmasından sorumlu kişilere seçilen strateji için belirlenen görevlerin dağıtılması ve bildirilmesi yetki ve sorumlulukların dağıtılması aşamasında yer alır. Her bir eylemin başlangıç ve bitiş tarihlerinin belirlenmesi ve her bir eylem için uygun operasyon müdürüne görev verilmesi planın etkili olabilmesi açısından çok önemlidir. 3.6.5.3. Kontrol ve Stratejilerin Uygulanması ve Gözetimi Uygulanan kontrollerin hedeflerine ulaşıp ulaşmadığının değerlendirilmesi ve izlenmesi işletmelerin dinamik bir yapıya sahip olmaları yolunda atılması gereken önemli adımlardan biridir. Seçilen strateji, var olan kontrollerin iyileştirilmesi veya yeni kontrollerin uygulanmasını gerektirebilir. Risk değerlendirme takımı, iç ve dış faktörlerden etkilenebilen her alanda (pazardaki değişimler, yeni bilgisayar sistemlerinin uygulanması gibi) gerçekleştirilen faaliyetlerin etkililiğini izleme konusunda yetkili olmalıdır.187 3.6.6. Hile Riski Stratejisinin Etkililiğinin Değerlendirilmesi Hile riski değerlendirmesi yapıldıktan sonra uygulanan kontrollerin tanımlanmış hile risklerini gerçekten azaltıp azaltmadığı takip edilmeli, amacına ulaşıp ulaşmadığı belirlenmelidir. Yapılan hatalar bir sonraki hile riski değerlendirmesinde tekrarlanmaması için hile riski düşük olarak belirlenmiş alanlarda hilenin tespit edilmesi halinde bunun sebepleri araştırılmalıdır. Risk yönetimi döngüsü devam ettikçe, risk yönetimi işletmedeki herkesin görevlerinin bir parçası olacak, böylelikle artan bir şekilde işletmeye yerleşecektir. 188 186 a.g.e., ss. 117-18. 187 a.g.e., s. 119. 188 CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2008, ss. 22-23. 79 DÖRDÜNCÜ BÖLÜM 4. AZERBAYCAN’DA FAALİYET GÖSTEREN İŞLETMELERDE HİLE RİSKİ ANALİZİ VE HİLE RİSKİ FARKINDALIĞINA İLİŞKİN BİR UYGULAMA Azerbaycan’da faaliyet gösteren şirketler “Auditor Xidmeti Haqqında” Kanun, Azerbaycan Cumhuriyeti Bakanlar Odası 97 sayılı Karar (27.05.2010) ve Azerbaycan Cumhuriyeti “Mülki Mecellesi”nin 91.4’üncü maddesine göre yıllık mali tabloların doğruluğunun kontrolü için her yıl denetimden geçmek zorundadır. Şirketler söz konusu kanunlar kapsamında Maliye Bakanlığı, Sermaye Piyasası Kurulu (Maliye Bazarlarına Nezaret Palatası), Denetçiler Odası (Auditorlar Palatası) tarafından yıllık olarak yapılan denetimler kapsamında denetime tabidir. Aynı zamanda işletmeler kendi bünyelerinde oluşturdukları iç denetim birimleri, bağımsız denetim hizmetleri, finansal kontrol ve iç kontrol mekanizmaları ile ve mali müşavir büroları kayıt tutma hizmetleri aracılığıyla denetimden geçmektedir. İşletmelerde hileleri önleme, ortaya çıkarma ve hile riskini azaltmada söz konusu denetim ve kontrol mekanizmaların yardımcı olduğu görülmektedir. Fakat isteğe bağlı olmaları ve spesifik olarak hile denetimine yönelik olmamaları sebebiyle yeterli değildir. 4.1. ARAŞTIRMANIN AMACI VE ÖNEMİ Bu araştırma ile öncelikle Azerbaycan’daki işletmelerde hile riskini azalttığı bilinen kontrollerin ve uygulamaların ne seviyede uygulandığı tespit edilmeye çalışılmıştır. İşletmede sağlam hile önleyici kontrollerin olmaması işletmenin karşı karşıya kalabileceği potansiyel hile risklerini işaret etmektedir. Araştırmada işletmelerde son yıllarda yaşanan hile vakaları hakkında bilgi alınması hedeflenmiştir. Araştırmanın amacı işletmelerde hile bilincinin, hile riski farkındalığının ne seviyede olduğunu belirlemek, işletmelerin hile riski karşısında zayıf ve güçlü oldukları alanları tespit etmek ve görüşülen yöneticilerin yorumları ile birlikte sonuca varmaktır. Böylece araştırma sonunda Azerbaycan’daki işletmelerin hile riski karşısında ne durumda olduğu hakkında genel olarak fikir sahibi olunacaktır. Aynı zamanda katılımcılar verdiği cevapların ne anlama geldiğini görecek ve bu cevaplardan yola çıkarak çalıştıkları işletmenin genel tablo içinde ne durumda olduğunu anlayabileceklerdir. Bu araştırma ile genel olarak amaçlanan hala kapalı bir kutu olan ve Azerbaycan’da iş dünyasının konuşmaktan çekindiği hile konusunda bir bilinç oluşturmak, hilelere karşı çözüm önerisi sunmak, hilenin önemini, onun zarar boyutlarını öne sürerek ortaya çıkarmak, hile riskini azaltıcı önlemlere dikkat çekmektir. 4.2 ÇALIŞMANIN METODOLOJİSİ Çalışmamızda, Azerbaycan’da faaliyet gösteren işletmelerde uygulanan denetim ve kontrol mekanizmalarının hile riskini azaltmada ve hileyi önlemede ne kadar etkili olduğuna ilişkin olarak örnek işletmeler seçilmiş ve mülakat ile inceleme yöntemleri 80 kullanılmıştır. Örnek işletmelerde hile riski analizi yapılmış, hile olgusu ve hile riskine yönelik farkındalığın ne derece gelişmiş olduğu uygulanan mevcut denetim, kontrol mekanizmaları dikkate alınarak değerlendirilmiştir. En iyiler arasında yer alan söz konusu işletmelerin hile riski karşısında neleri farklı yaptıkları araştırmanın temel amacına ek olarak belirlenmeye çalışılmıştır. Araştırmanı yapmak için randevu talebinde bulunduğum işletmelerden 10’u randevu talebine herhangi bir yanıt vermemiş, 6’sı ise bu talebi reddetmiştir. Sonda ise cevaplar analiz edilmiş ve sonuçlar değerlendirilmiştir. Söz konusu çalışma, uluslararası bağlantıları bulunan, Türkiye, Ukrayna, Gürcistan, İsviçre ve Azerbaycan’da toplam 92.571 milyar Manat gelir elde etmiş, 2018 yılında Azerbaycan Devlet Bütçesine 1 milyar 511 milyon 33 bin Manat ödeme yapan, Azerbaycan’ın en önemli şirketlerinden biri olan, petrol ve doğal gaz alanında faaliyet gösteren SOCAR, Azerbaycan’ın en eski ve en güçlü bankası “Kapital Bank” üzerinde uygulanmıştır. 4.3. ARAŞTIRMA YÖNTEMİ VE MÜLAKAT SORULARININ HAZIRLANMASI Yapılan araştırmada veri toplama tekniği olarak örnek işletmelerde mülakat ile inceleme yöntemleri kullanılmıştır. Niceliksel ve niteliksel veri toplamada çok etkili yöntem olması nedeniyle yöneticilerle yüz yüze görüşme yöntemi tercih edilmiştir. Araştırmanın mülakatlar yoluyla yapılmasının bir başka nedeni araştırma konusunun hassas bir konu olmasıdır. Yapılan görüşmeler 45 dk.- 1 saat arası sürmüştür. Bu yöntemle görüşülen yöneticilerin fikirlerinin alınması ve soruların daha geniş bir şekilde cevaplanma oranının arttırılması amaçlanmıştır. Net cevap elde edilemeyen sorular sonradan ilgili kişilerle telefon görüşmesi yapılarak veya yüz yüze görüşerek yeniden cevaplandırılmışıdır. Araştırma kapsamındaki sorular, hile riski yönetimin temel amaçları olan “Hilenin Ortaya Çıkartılması”, “Hileye Karşılık Verilmesi” ve “Hilenin Önlenmesi” konuları esas alınarak hazırlanmıştır. Mülakat sorularında ağırlık hilenin önlenmesi konusuna verilmesinin nedeni bu konunun Azerbaycan’da çok dile getirilmeyen bir konu olması ve katılımcıların yaşanmış hile vakalarına yönelik soruları yanıtlamakta çekimser davranacağının önceden tahmin edilmiş olmasıdır. İşletmelerde hileler çoğunlukla üst kademe yöneticiler tarafından yapıldığı için çalışmanın uygulama kısmının yöneticilerle yapılması hedeflenmişti. Mülakat sorularında ağırlık “Çalışan Hilelerine” verilmesinin nedeni ise görüşülen yöneticilerin hile ile ilgili sorulara objektif cevap verememe riskinin yüksek olmasıdır. Sorular; “Genel Mülakat Soruları”, “Hile Denetimi, Hilenin Tespiti, Belirtilerinin Değerlendirilmesi ve Önlenmesine Yönelik Mülakat Soruları” ve “Uluslararası Suistimal İnceleme Uzmanları Birliği Hile Check-Up listesine İlişkin Mülakat Soruları” olmak üzere üç ana grupta kategorize edilmiştir. Aynı zamanda sorular, denetim komitesi ve yönetim kuruluna, organizasyon yapısına, iç kontrol, muhasebe ve diğer işletme işlevlerine yönelik ilk grupta 10, ikinci grupta 14, üçüncü grupta ise 10 soru olmak üzere toplam 34 sorudan oluşmaktadır. 4.4 SOCAR VE HİLE DENETİMİ 81 Yapılan çalışmada SOCAR’ın İnsan Kaynakları Uzmanı, Risk Yönetim Müdürü ve İç Denetim Müdürü ile mülakat gerçekleştirilmiştir. Bu yöntemle hile riski farkındalığına ilişkin kuruluşun süreçleri, bu süreçlerin uygulama şekli ve işleyişi incelenmiş, mevcut uygulamalar değerlendirilmiştir. Hileyi önleme odaklı hazırlanmış ACFE Hile Check-Up sorularına alınan cevaplar incelenerek şirketin hile riski değerlendirilmiş ve hile farkındalığı ölçülmüştür. Çalışmamıza konu olan SOCAR’a ilişkin temel bilgiler aşağıdaki gibidir; Kuruluşun Faaliyet Konusu ve Organizasyonu: SOCAR Şirketi, 13 Eylül 1992 tarihinde, petrol ve doğal gaz kaynaklarını kullanmak, petrol endüstrisinin yönetim yapısını iyileştirmek, yakıt ve enerji kompleksinin gelişmesini sağlamak amacıyla kurulmuştur. SOCAR Azerbaycan topraklarındaki petrol ve gaz kayaklarının aranması, araştırılması ve işletilmesi, petrolün, gazın ve gaz kondensatının üretimi, işlenmesi ve nakli, petrol ve petrokimya ürünleri, gazın iç ve dış pazarlarda satışını yapmaktadır. Aynı zamanda sanayinin ve ülkenin petrol ve doğal gaz ihtiyacını gidermektedir. SOCAR’ın bünyesinde 3 üretim birliği, 1 petrol ve 1 gaz işleme fabrikası, 1 enstitü dahil tüzel kişi statüsüne sahip 23, tüzel olmayan kişi statüsüne sahip 4 kurum faaliyet göstermektedir. Kuruluşun Misyonu: Azerbaycan Cumhuriyeti'nin yakıt-enerji güvenliği, petrol, doğal gaz ve petrokimya endüstrisi konusundaki stratejik çıkarlarını sağlamak, Azerbaycan'ın bilimsel, teknik, ekonomik ve entelektüel potansiyelinin gelişmiş ve çevre açısından temiz teknolojiler kullanarak geliştirilmesini teşvik etmek, bölgesel ve uluslararası enerji projelerinde belirleyici pozisyon almak, hidrokarbon kaynaklarının satışından ve iç ve dış pazarlardaki işleme ürünlerinden elde edilen karı maksimize etmektir. Kuruluşun Büyüklüğü: SOCAR'ın Uluslararası portfelinde en büyük yeri Türkiye'deki projeler tutuyor. SOCAR'ın amacı bölgenin önemli transit kavşağı olan Türkiye'de tam bütünleşmiş petrol ve gaz şirketi kurarak, Azerbaycan`ın stratejik konumunu ve pazar potansiyelini en iyi şekilde değerlendirmektir. Bu projeleri SOCAR'ın yan kuruluşu "SOCAR Energy Turkey" A.Ş gerçekleştirmektedir. Bununla da Türkiye'nin petrol ve gaz sektöründeki projelere yatırım hacmi 5 milyar Doları aşmıştır. Şu anda SOCAR'ın Türkiye'deki faaliyetleri finansal kuruluşlar tarafından 19 milyar Dolar olarak tahmin ediliyor. SOCAR'ın en büyük dış varlık ve Türkiye petrokimya sektörünün tek üreticisi, "Petkim Petrokimya Holding" A.Ş.-nin %51’lik hisse senedi paketi 2008 yılından "SOCAR Enerji Türkiye" A.Ş. 'ye aittir. SOCAR Gürcistan (Georgia Energy) ekonomisine yatırım yapan en büyük şirkettir. Ülke ekonomisinin gelişmesinde, nüfusun doğal gaz ihtiyaçlarının giderilmesi konusunda çalışmalar yaparak 2018 Ocak-Eylül aylarında Gürcistan'a 715,9 mln. M3 gazı ihraç edilmiştir. 2009-2016 döneminde, SOCAR Energy Georgia, Gürcistan'da 5,360 km gaz dağıtım ağı kurmuş ve 209,136 aboneye gaz sağlamıştır. SOCAR Georgia GAS LLC, önümüzdeki yıllarda Gürcistan hükümeti ile imzalanan anlaşma çerçevesinde Imereti bölgesinde de dahil olmak üzere, ülke genelinde yerleşim alanlarının doğal gaz ihtiyaçlarının giderilmesi ile ilgili inşaat çalışmalarına devam edecektir. SOCAR İsviçre'deki faaliyetleri sonucunda bu ülkede 160`tan fazla benzin istasyonundan oluşan toptan ağı, Vanqen-Oltendə bulunan gaz dolum tesisi, Cenevre ve Surixin havaalanları bulunan uçak yakıtı istasyonları SOCAR markası altında faaliyetlerini sürdürmektedir. 82 SOCAR'ın Ukrayna'da bir iştiraki olan SOCAR Energy Ukraine, petrol ürünlerinin perakende ve toptan satış segmentinde faaliyet göstermektedir. Şu anda Ukrayna'da SOCAR markası altında 59 rafinerisi faaliyet göstermektedir. SOCAR'ın 2010-2016 yılları için Ukrayna devlet bütçesine vergi ödemeleri 2,5 milyar griven olmuştur. 2016'da SOCAR'ın Ukrayna'daki iştiraki SOCAR Energy Ukraine, Çerkası'da sıvılaştırılmış gazın toptan ve perakende satışını yapmak üzere SOCAR LPG adında yeni bir şirket kurdu. Kuruluşun Fon Kaynakları: SOCAR'ın temel fon kaynağı petrol ve doğal gaz satışından elde edilen gelirdir. 2018 yılında SOCAR'ın Azerbaycan'daki gelirleri %4,1 artarak 5.382 milyar Manat'a, İsviçre'deki gelirleri önceki yıla göre 94,4% artarak 78,633 milyar Manat'a, Türkiye'deki gelirleri 41,6% artarak 4,925 milyar Manat'a, Birleşik Arap Emirlikleri'nde (BAE) %14,5 artışla 1.324 milyar Manata, Gürcistan'da %13,3 artışla 1.185 milyar Manata, diğer ülkelerdeki gelirler ise %82 artışla 1.122 milyon Manata ulaşmıştır. SOCAR'ın 2018'deki toplam geliri %78 artarak 92.571 milyar Manat olmuştur. Kuruluşun Finansal Yapısı: SOCAR’ın finansal yapısı incelendiğinde kuruluşun varlıkları içerisindeki en büyük kalemin petrol ve doğal gaz kaynakları, diğer ülkelere yatırımdan kaynaklanan nakit ve nakit benzerleri olduğu görülmüştür. Kuruluşun gelir ve giderleri incelendiğinde gelir tablosu içerisinde operasyonel gelir ve giderlerin en büyük paya sahip olduğu tespit edilmiştir. AC Vergiler Mecellesi`nin 6.Maddesi gereğince SOCAR devlet bütçesine her yıl ödemeler yapmaktadır ve Azerbaycan’ın en büyük vergi mükellefidir. Aynı zamanda Vergi Bakanlığının vergi denetimine tabidir. Şirketin bağımsız denetiminden geçmiş finansal tabloları Ek-2’de gösterilmiştir. Denetim: Şirket, hukuki çevrede de belirtildiği üzere yasal olarak Denetim Komitesi, Vergi Bakanlığı ve Maliye Bakanlığı denetimlerinden geçmektedir. Zorunlu denetimlerin dışında kuruluşun kendi isteği ile almış olduğu bağımsız denetim hizmeti bulunmaktadır. Şirket Ernst &Young bağımsız denetim firmasından denetim hizmeti almaktadır. Aynı zamanda şirketin kendi iç bünyesinde yürüttüğü iç denetim çalışmaları da bulunmaktadır. Hukuki Çevre: Kuruluş temel olarak AC Maliye Bakanlığı, AC Vergi Bakanlığı tarafından çıkarılan kanunlara göre faaliyetlerini sürdürmektedir. Zorunlu olarak Denetim Komitesi, Vergi Bakanlığı ve Maliye Bakanlığı tarafından yapılan denetimlere tabi bulunmaktadır. 4.4.1 Çalışmanın Kapsamı Araştırmamız, Azerbaycan’da çeşitli sektörlerde faaliyet gösteren işletmeleri kapsamaktadır. Bu bölüm ise, uluslararası bağlantıları bulunan, Türkiye, Ukrayna, Gürcistan, İsviçre ve Azerbaycan’da toplam 92.571 milyar Manat gelir elde etmiş, 2018 yılında Azerbaycan Devlet Bütçesine 1 milyar 511 milyon 33 bin Manat ödeme yapan, Azerbaycan’ın en önemli şirketlerinden biri olan, petrol ve doğal gaz alanında faaliyet gösteren SOCAR üzerinde uygulanmıştır. SOCAR üzerinde yapılan bu çalışmada önce şirket hakkında denetim kavramına ilişkin bilgiler edinmek için mülakat yöntemi uygulanmıştır. İnsan Kaynakları Uzmanı ve Risk Yönetim Müdürü ile mülakat 83 gerçekleştirilmiştir. Sonra ise hile denetimine yönelik farkındalığa ilişkin olarak hile belirtileri ve hile önlenmesi hususları incelenmiştir. Yapılan mülakatlar yüz yüze görüşme ve telefonla görüşme (yüz yüze görüşme sonrası detay bilgi gerektiren durumlarda) şeklinde gerçekleştirilmiştir. Çalışma kapsamında şirket yöneticilerine yönlendirilen soruların 10’u genel mülakat sorusu, 14’ü hilenin önlenmesi ve hile belirtilerinin değerlendirilmesine ilişkin ve 10’u ise ACFE tarafından hazırlanmış 10 temel “ACFE check-up” listesinde yer alan sorulardır. Şirket yöneticilerine toplamda 34 soru yöneltilmiştir. Mülakat dahilinde alınan cevaplar doğrultusunda belli hususlar alınan örneklerle test edilmiştir. Çalışmanın sonunda hilenin önlenmesine ilişkin ACFE check- up listesi mülakat yöntemiyle elde edilen cevaplara göre incelenmiştir. Daha sonra şirketin hile denetimine verdiği önem, hilenin azaltılması ve hilenin önlenmesine ilişkin farkındalık değerlendirilmiştir. En iyiler arasında yer alan söz konusu işletmenin hile riski karşısında neleri farklı yaptığı araştırmanın temel amacına ek olarak belirlenmeye çalışılmıştır. Araştırmanı yapmak için randevu talebinde bulunduğum işletmelerden 10’u randevu talebine herhangi bir yanıt vermemiş, 6’sı ise bu talebi reddetmiştir. Beş soru katılımcılardan yeterli şekilde cevaplandırılmadığından mülakat soruları kapsamından çıkartılmıştır. Sonda ise cevaplar analiz edilmiş ve sonuçlar değerlendirilmiştir. 4.4.1.1. Genel Mülakat Soruları ve Cevapları 1. Şirket hakkında bilgi verebilir misiniz? SOCAR Şirketi, 13 Eylül 1992 tarihinde, petrol ve doğa gaz kaynaklarını kullanmak, petrol endüstrisinin yönetim yapısını iyileştirmek, yakıt ve enerji kompleksinin gelişmesini sağlamak amacıyla kurulmuştur. Hazırda Şirketin 51.209 çalışanı bulunmaktadır. SOCAR Azerbaycan topraklarındaki petrol ve gaz kayaklarının aranması, araştırılması ve işletilmesi, petrolün, gazın ve gaz kondensatının üretimi, işlenmesi ve nakli, petrol ve petrokimya ürünleri, gazın iç ve dış pazarlarda satışını yapmaktadır. SOCAR “Azneft, Azerikimya ve Azeriqaz İstehsalat Birliyi”, “Ekologiya İdaresi”, “Bakı Ali Neft Mektebi”, “Geofizika və Geologiya İdaresi”, “Neft Qaz Emalı Neft Kimya Kompleksi”, “Bakı Derin Özüller Zavodu”, “Qaz Emalı ve İxracı Zavodu”, “Neftqaztikinti tresti”, “SOCAR Metanol Zavodu”dan oluşmaktadır. Şirket Azerbaycan dışında 5 ülkede (Türkiye, Ukrayna, İsviçre, Gürcistan ve BAE) faaliyet göstermektedir. Şirketin Yazılı organizasyon şeması; SOCAR Başkanı, Başkan yardımcısı, Yönetim Kurulu, İşlemden Sorumlu Başkan Yardımcısı, Personel ve Bilgi Teknolojisi Başkan Yardımcısı, Petrol, Gaz ve Gaz Endüstrisi Başkan Yardımcısı, Sosyal İşlerden Sorumlu Başkan Yardımcısı, Stratejik Gelişimden Sorumlu Başkan Yardımcısı, Yatırım ve Pazarlamadan Sorumlu Başkan Yardımcısı, Ekonomik İşlerden Sorumlu Başkan Yardımcısından oluşmaktadır. Organizasyon şeması www.socar.az sitesinde yer almaktadır. Vizyonumuz: Ekonomik ve sosyal sorumluluklarımızın bilinciyle tüm paydaşlarımıza değer katan entegre bir enerji şirketi olmak. Misyonumuz: Kaynaktan son kullanıcıya kadar uzanan tüm değer zincirimizi; her seviyede tecrübeli, bilgili ve işine bağlı insan kaynağımız ile verimli ve sürdürülebilir bir şekilde işletmek ve geliştirmek. 84 2. Yönetim kurulu kaç kişiden oluşmaktadır? Şirketin yönetim kurulu beş kişiden oluşmaktadır. Yönetim kurulunda bağımsız üye var mı? – Şirketin yönetim kurulunda bağımsız üye bulunmaktadır. Çünkü hile riskinin de azaltılması açısından yönetim kurulundaki bağımsız üyeler büyük önem taşımaktadır. Kurumsal yönetimin olmazsa olmazı olarak nitelendirilen yönetim kurulunda bağımsız üye bulunması yönetim kuruluna bağlı oluşturulacak komitelerde alınan kararların daha sağlıklı olmasına yardımcı olmakta, komitelerin bağımsızlığını sağlamaktadır. Eğer varsa bağımsız üye sayısı kaçtır? – Bağımsızlığa ilişkin kriterler kurumsal yönetim ilkelerinde yer almaktadır. Söz konusu ilkelerde yönetim kurulunun sayısının ikiden az olmaması ve en az üçte birinin bu kriterleri sağlayan bağımsız üyelerden oluşması tavsiye edilmiştir. Bu nedenle de şirketin yönetimin kurulundaki bağımsız üye sayısı ikidir. Yönetim kurulunda mali işler konusunda uzman üye var mı? – Şirketin yönetim kurulu, her türlü etkiden, çıkar çatışmasından uzak karar almasını, temsil ve yürütme görevlerini bağımsız bir şekilde yerine getirmesini, etkililiğinin en üst düzeyde olmasını sağlayacak şekilde oluşturulmuştur. Yönetim kurulunda yer alan kişiler deneyim, beceri ve yetenek düzeyleri ile şirketin hedefe ulaşmadaki başarısını etkilemekte, kurulun başarısını, bağımsızlık derecesi ve performans düzeyini belirlemektedir. Mali işler konusunda uzman üyenin olması önemi göz önünde bulundurularak yönetim kurulunda mali işler konusunda uzman üye olarak iki kişi yer almaktadır. 3. Şirketin kendi bünyesinde tutmuş olduğu muhasebe kayıtları mali müşavir tarafından takip edilmekte midir? Muhasebe kayıtları şirketin mali müşaviri bünyesinde takip edilmektedir. Muhasebe kayıtları kayıt tarihinden itibaren 10 gün sonrasında aynı işlemlerin kayıtları atılarak mali müşavirlik tarafından gerekli karşılaştırmalar yapılmaktadır. SOCAR, yasal açıdan tabi olduğu zorunlu denetimler dışında mali tablolarına ilişkin Ernst&Young bağımsız denetim firmasından denetim hizmeti almaktadır. Şirketin finansal tabloları yaklaşık 15 yıldır yılda bir defa olmak üzere yıl sonunda bağımsız denetime tabi tutulmaktadır. Ernst&Young bağımsız denetim şirketinin SOCAR’la ilgili denetim raporu Ek- 1’de yer almaktadır. 4. Şeffaflık ilkesi açısından denetimden geçmiş mali tablolar ADİK, AC Maliye Bakanlığı ve basın, web siteleri vb. aracılığıyla kamuya açıklanıyor mu? Denetimden geçmiş mali tablolar şeffaflık ilkesi açısından Azerbaycan Devlet İstatistik Komitesi, basın, web siteleri vb. aracılığıyla kamuya açıklanmaktadır. Aynı zamanda finansal tablolar da dahil olmak üzere gereken tüm bilgiler AC Maliye Bakanlığına sunulmaktadır. Tüm haberler ve şirketle ilgili bilgiler www.socar.az 85 sitesinde yer almaktadır. Şirket kurulduğu günden bugüne kadar açıklanması gereken hiçbir bilgi gizli tutulmamıştır. Şirketin denetimden geçmiş finansal tablosu Ek-2’de yer almaktadır. 5. Şirket çalışanlarının yetkinlik, sorumluluk ve görevlerine yönelik yazılı prosedürler bulunmakta mıdır? Çalışanların yetkinlik, sorumluluk ve görevlerine yönelik yazılı prosedürler bulunmaktadır. Yazılı politika ve prosedürlerde yetki ve sorumluluklar belirlenmiş, şirkette çalışanlara destek programları ve çalışanlara rehberlik edecek etik kodlar oluşturulmuştur. Söz konusu politikalarda görevlerin ayrılığı ilkesi, görev rotasyonları ve yetkilendirmeler de yer almaktadır. Aynı zamanda şirketin kendi politikası ve misyonu gereği şirket içerisinde kabul görmüş yazılı etik politika ve prosedürleri bulunmaktadır. Çalışanların şirket bünyesinde ve uluslararası alanda SOCAR’ı temsilen yürütmüş oldukları görev ve sorumluklara ilişkin olarak şirketin temel yetkinlikler prosedürü vardır. 6. İşletmede denetim komitesi var mı? Şirkette denetim komitesi bulunmaktadır. Denetim komitesi, belli aralıklarla yönetimden bağımsız olarak toplanmakta, hile riski yönetimini değerlendirmekte, hile riski değerlendirme sürecini onaylamaktadır. Komite, denetçilerin ve diğer danışmanların işe alımlarından da sorumludur. Şirket denetim komitesi üyelerinin şüphelenilen ve işletmeyi etkileyebilecek hileler hakkındaki bilgileri bağımsız denetçilerle paylaşmalarını, bağımsız denetçilerin denetim komitesine karşı dürüst ve açık olmalarını, görevlerini denetim komitesiyle koordineli şekilde yürütmelerini sağlamaktadır. Varsa kaç kişiden oluşmaktadır? – Denetim komitesi beş kişiden oluşmaktadır. Denetim komitesinin yazılı politika ve prosedürleri var mı? - Var olan yazılı düzenlemeler politika ve prosedür şeklinde değil, yönetim kurulu onaylı yönetmelik şeklindedir. Denetim komitesinde mali işler uzmanı üye bulunmakta mıdır? - Denetim komitesi iki finans uzmanından ve bağımsız yönetim kurulu üyelerinden oluşmaktadır. Denetim komitesine düzenli rapor veren birimler hangileridir? – Denetim komitesine düzenli rapor veren birimler mali işler ve iç denetim birimleridir. Bazen iç denetim birimi raporlamayı yönetim kuruluna yapmaktadır. Şirketteki tüm birimler denetim komitesinin isteği üzerine gerekli olduğunda denetim komitesine raporlama yapmaktadır. Şirket ilk kurulduğu zaman denetim komitesi ile iç denetim birimi aynı kişilerden oluşmaktaydı. 7. İşletmede iç kontrol sistemi hangi düzeydedir. Şirketimizin büyümesi ve karmaşık hale gelmesi, iç kontrolün önemini artırmaktadır. Üst düzey yöneticilerin şirketin faaliyetleri konusunda doğrudan bilgi sahibi olmalarını sağlamak, yolsuzluk, savurganlık, hile ve hataları en aza indirmek, verimliliği arttırmak, doğru, güvenilir rapor alınmasını sağlamak için şirketin yapısına ve 86 büyüklüğüne uygun sürekli yenilenebilir ve etkin bir iç kontrol sisteminin kurulması, çalıştırılması önem arz etmektedir. Aynı zamanda şirkette yazılı iç kontrol politika ve prosedürleri bulunmaktadır. Söz konusu politika ve prosedürler sürekli izlenerek yenilenmektedir. İç kontrol sisteminin oluşumu için dışarıdan destek alınmıştır. Şirket otokontrol sistemi aracılığıyla iç kontrolü sürdürmektedir. 8. Şirketin iç denetim birimi var mı? Şirkette üç kişiden oluşan iç denetim birimi bulunmaktadır. İç denetim birimi tarafından her ayın sonunda denetim yapılmaktadır. Elde edilen denetim sonuçları yönetim kurulu ile paylaşılmaktadır. Denetim komitesine düzenli rapor veren birimlerden biri de iç denetim birimleridir. İç denetim birimi risk değerlendirmesi yapıyor mu? – Genel risk değerlendirmesi ve aynı zamanda hile riski değerlendirmesi yapan birimler arasında iç denetim birimi de yer almaktadır. Fakat risk odaklı denetim Risk Yönetim Departmanı tarafından üstlenmektedir. Şirket bünyesinde yazılı iç denetim raporları hazırlanıyor mu? – İç denetim birimi tarafından şirket içerisinde düzenli olarak iç denetim raporları hazırlanmaktadır. Bu raporlarda belirtilen hususlar alınan evet-hayır cevaplarına göre incelenmektedir. Değerlendirmeye konu olan finansal tablolar, hayır şeklinde alınan cevaplara ilişkin açıklamaların da yer aldığı iç denetim raporuna eklenmektedir. Aynı zamanda ilgili iç denetçi tarafından tespit edilen eksiklikler değerlendirilmektedir. 9. İşletmede Veri Güvenlik Birimi var mı? Şirkette veri güvenlik birimi bulunmaktadır. Aynı zamanda şirkette Bilgi Güvenliği Yönetim Sistemi oluşturulmuştur. Bilgi Güvenliği Yönetim Sisteminin amacı aşağıdaki gibidir: • Global oyuncusu olduğumuz enerji sektörünün hassasiyetini ve itibara verdiğimiz önemi göz önünde bulundurarak, SOCAR’ın sahip olduğu bilginin güvenliğini sağlamak, • Yürüttüğümüz projelerin kritikliğinden dolayı, projelerle ilgili bilgi güvenliğini sağlamak, • SOCAR’ın faaliyetinin güvenli olarak sürdürülebilmesi için hayati öneme sahip olan Bilgi Teknolojileri ve Kurumsal Kaynak Planlama Departmanının sunduğu hizmetlerde gizlilik, bütünlük ve sürekliliği sağlamak, • Ulusal ve uluslararası arenada liderlik ve büyüme vizyonunu destekleyen yüksek standartta bilgi güvenliği altyapısı kurmak, işletmek ve sürdürülebilirliğini sağlamak. 10. Şirketin iş gücü devir hızı hangi düzeydedir? İşletmelerde hile belirtilerinden (kırmızı bayraklar) biri de yüksek iş gücü devir hızıdır. İşletmelerde çalışanların sözleşmede belirtilen süreden önce imzalamış oldukları iş sözleşmelerini fesh etmeleri veya seçilmiş oldukları pozisyonu hızlı bir şekilde terk etmeleri söz konusu kişilerin tanık oldukları veya yapmış oldukları hile faaliyetinden 87 dolayı endişe içerisinde olduklarına işaret etmektedir. Bu nedenle de şirketimiz iş gücü devir hızının düşük olmasına, şirkette çalışanlarla aile ortamı yaratılmasına dikkat etmektedir. Bazen ise mevsime bağlı olarak yürütülen işler devir hızında değişime neden olmaktadır. 4.4.1.2. Hile Denetimi, Hilenin Tespiti, Belirtilerinin Değerlendirilmesi ve Önlenmesine Yönelik Mülakat Soruları ve Cevapları 1. Şirketinizde hile denetim birimi var mı? Hile denetimi uygulanmakta mıdır? Şirketin iç denetim birimi, denetim komitesi ve risk yönetim departmanı dışında ayrıca bir hile denetim birimi bulunmamaktadır. Fakat hile denetimine ilişkin olarak çalışmalar yürütülmektedir. Şirketin denetim çalışmaları dışarıdan alınan bağımsız denetim hizmeti, Vergi bakanlığı ve Maliye Bakanlığı tarafından yapılan denetimler ve şirket içerisinde yürütülen iç denetim hizmetleri ile sınırlı kalmamaktadır. Genel risk değerlendirilmesi ve hile risk değerlendirilmesi risk yönetim komitesi ve iç denetim birimi tarafından yapılmaktadır. Aynı zamanda şirkette otokontrol sistemi uygulanmaktadır. 2. Hile önlenmesi açısından şirketin yazılı etik politika ve prosedürleri var mı? Şirketin kendi bünyesinde genel kabul görmüş etik ilke, politika ve prosedürleri bulunmaktadır. Şirketin yeni kurulduğu yıllarda söz konusu politika ve prosedürler informal şekilde olsa da sonradan yazılı hale getirilmiştir. Şirketin yazılı olarak iş güvenliği talimat tutanağı, yolsuzluk faaliyetleri hakkında bilgilendirme sistemi, genel bilgilendirme kitapçığı ve el kitabı bulunmaktadır. 3. Çalışanlar işe alınırken hangi prosedürler uygulanmaktadır? Çalışanların davranış göstergelerini (farklı kültürlere uyumlarına ilişkin), liderlik yetkinliklerini ve temel yetkinliklerini belirten yazılı bir yetkinlik prosedürü bulunmaktadır. Şirketinizde dürüst, hile yapma eğilimi olmayan çalışanların işe alınması için neler yapılmaktadır? - Özellikle doğru ve dürüst çalışanın baştan işe alınabilmesi için şirket tarafından oluşturulmuş yazılı işe alım prosedürü bulunmaktadır. Her bir çalışanın kendine ait kişisel etik kuralları ve değerleri vardır. Bazı çalışanlar fırsat veya baskıyla karşılaşıldığında dürüst olmayan şekilde davranabilmektedir. Şirketimiz hileyi önlemek adına daha önce hile yapmış bir kişiyi işe almamak için gereken tüm önlemleri almaktadır. Özellikle dürüst olmayan, daha önce işten atılmış, yasadışı işlerde adı geçen kişilerin güven gerektiren pozisyonlar için işe alım şansını en aza indirecek etkili bir politika oluşturulmuştur. Bu yönde şirket tarafından oluşturulmuş işe alım prosedürü (özgeçmiş incelemesi, referansa dayalı informal bir yapı gibi) uygulanmakta mıdır? – Şirketimizde çalışanların işe alımı öncesi çalışma geçmişi doğrulamaları, sabıka kayıtlarının kontrolleri, referansların kontrolü, eğitim ve sertifikaların kontrolü yapılmaktadır. Bu kontrollere ek olarak zekâ testleri, dürüstlük testleri, kişilik testleri, el yazısı analizi, psikolojik testler 88 ve ses stres analizi de yapılmaktadır. Çok yaygın olmasa da hile önleme açısından borçların kontrol edilmesini (adayların izniyle), parmak izi ve uyuşturucu testi kontrolünü yapılmakta, kontroller oluşturmaktadır. İşe alım aşamasında yeni çalışanlar işletmenin yürütme kuralları ve değerleri konusunda eğitime tabi tutulmaktadır. Bu eğitim süreci hem işe alım sırasında verilen eğitimi hem de çalışanların düzenli olarak tabi tutulduğu tekrar eğitimi kapsamak zorundadır. 4. Hilenin tespit edilmesi ve önlenmesine yönelik gözetim ve denetim prosedürleri nelerdir? Hile önlenmesi için uygun çalışanların işe alınması, hile bilincinin, çalışanlara destek programlarının, cezalandırma korkusunun, olumlu çalışma ortamının ve ihbar hattı, sağlam bir iç kontrol sisteminin, dürüstlük ve yüksek etik kültürünün oluşturulması, çalışanların gözlenmesi, hile riski değerlendirmesi yapılması gibi politika ve prosedürler uygulanmaktadır. Ayrıca şirkette bir finansal kontrolör ve doğrudan hilenin ortaya çıkartılması ve önlenmesine yönelik olmasa da şirket içerisinde yürütülen iç denetim faaliyetleri bulunmaktadır. Yapılan iç denetim hilenin tespit edilmesine yardımcı olmaktadır. Hilenin ortaya çıkartılması ve önlenmesi açısından Vergi Bakanlığı ve Maliye Bakanlığının yaptıkları denetim önem taşımaktadır. Şirket içerisinde dışarıdan bilgi sızdıranlara yönelik ve hile tespitinde önemli olan ne tür prosedürler uygulanmaktadır? - Dışarıdan bilgi sızdıran kişilere yönelik şirket içerisinde oluşturulmuş ihbar hattı vb. bu gibi prosedürler uygulanmaktadır. Yasa dışı bir durumun tespit edilmesi halinde suçu işleyen ceza olarak işyerinden uzaklaştırılmakta, hakkında yasal işlemler başlatılmaktadır. Aynı zamanda, gerekli mercilere gerçekleşen hileli işlem hakkında bilgi verilmektedir. 5. Şirketin güvenilirlik çerçevesi hakkında bilgi verebilir misiniz? Şirket, finansal verilerinin, şirket bünyesinde gerçekleşen hileli faaliyetlerin ve işlemlerinin halka açık bir şekilde ilan edildiği bir güvenilirlik çerçevesine sahiptir. Güvenilirlik çerçevesi uluslararası network bazında bulunmakla birlikte, tüm bilgiler ADİK, Maliye Bakanlığı, Vergi Bakanlığı ve şirketin kendi web sitesi aracılığıyla paylaşılmaktadır. 7. Şirket çalışanlara avantaj ve yan haklar sunuyor mu? (Eğer sunuyorsa ne tür avantaj ve yan haklar söz konusudur?) Şirket çalışanlarına yönetim tarafından yan hak olarak ücret dışında prim ve bonus verilmektedir. Bunun dışında avantaj ve yan hak söz konusu değildir. Fakat “SOCAR Swiss Energy”, “SOCAR Turkey Energy”, “SOCAR Ukraine Energy”de haftanın bir günü “Serbest Cuma” sloganıyla serbest kıyafet ve “Home Office” uygulamaktadır. SOCAR’ın bu ülkelerdeki şirketlerinde uyku odaları, spor salonları, çalışanların istediği zaman toplanarak eğlenebileceği mekanlar bulunmaktadır. Tüm bu yan hak ve avantajların şirket için dezavantajları da vardır. Örneğin, şirket serbest kıyafet uyguladığı 89 zaman çalışanın rahatı şirketin imajının önüne geçmektedir. “Home Office” uygulamasında şirket, çalışanlar üzerinde kontrolü kaybetmektedir. Çalışanların bu tür avantaj ve yan hakları reddetme durumu oluyor mu? - Bugüne kadar Çalışanlara sunulan prim, bonus ve diğer yak haklar herhangi bir çalışan tarafından reddedilmemiştir. 8. İşletmede ihbar hattı mekanizması var mı? (Varsa, hat kime bağlı?) Evet, ihbar hattı mekanizması mevcuttur. Yönetim tarafından gelen ihbarlara önem verilmektedir. Şirket, bilgileri vermiş kişinin gizliliğini güvenli olarak sağlıyor. Şirket “Yolsuzluk Faaliyetleri Hakkında Bilgilendirme Sistemi ve Standartları” oluşturmuştur. İhbar hattı ile ilgili standartlar aşağıdaki gibidir (8.1, 8.2, 8.3, 8.4 Nolu Standartlar): 8.1. Şirket, kendi çalışanlarını ve diğer kişileri, şirketin herhangi görevlilerinin eylemlerinin meşruluğu ve etik kurallarına uygunluğu ile ilgili muhtemel veya yol verilmiş yolsuzluk eylemleri olguları ile ilgili, hem de şirkete ve çalışanlarına maddi zarar verebilen veya onların iş itibarına halel getirebilecek diğer pozuntulara ilişkin esaslı şüphe oluştuğu durumlarda şirketin "İhbar Hattı" na haber vermeye teşvik ediyor. 8.2. İhlaller hakkında bildirimler şirket görevlisinin doğrudan rehberine veya aşağıdaki araçlarla «İhbar Hattı"na bildirilebilir: • E-posta ile (ilgili yapısal bölüm tarafından belirlenir) anti- korrupsiya@socar.az • SOCAR kurumsal portalı üzerindeki elektronik form (ilgili yapısal bölüm tarafından belirlenir) • Posta ile (SOCAR Genel Merkezi`nin adresi) - Neftchilar ave. 73, Bakü şehri. AZ1000 8.3. İhbar hattına girilen tüm bilgilere mutlaka bakılır ve sonuçları sorumlu kuruma iletilir. İlgili yapısal birim, raporda yer alan bilgiler ve alınan önlemlerle ilgili rapor hazırlar ve sorumlu kuruma sunar. 8.4. Şirket çalışanı veya başka bir kişi tarafından ihbar hattına kasten yanlış bilgi verilmesi şirket kurallarının bozulması ve etik kurallarına uygun olmayan hareket olarak kabul edilir ve bu şahıs uygulanan mevzuata ve şirketin iç belgelerine uygun olarak sorumlu tutulabilir. 9. Şirkette yasadışı/hileli işlemlerle ilgili ihbarlar mevcut mudur? SOCAR`a bağlı “Azeriqaz İstehsalat Birliyi”nde çağrı merkezi faaliyet göstermektedir. Şirket çalışanlarından, şirketin faaliyetinden şikâyeti, sorusu ve teklifi olan herkes çağrı merkezini kullanmaktadır. Her gün çağrı merkezine yüzlerle arama yapılmaktadır. Bunlar arasında şikayetler, sorular ve çok azda olsa teklifler yer almaktadır. 2018 yılının son 2 ayında SOCAR Azerigaz Üretim Birimi 185 ihbar hattına 3602 başvuru yapılmıştır. Çağrıların %97,5'i (3514 çağrı) Bakü ve Abşeron`da yaşayan vatandaşlar tarafından yapıldı. İtirazların yaklaşık %63,2'si gaz sayaçlarının bozulması ile ilgili, %10,1'i birikmiş borçla ve %4,3'ü ise çalışanların yaptıkları yasadışı işlerle ilgili 90 olmuştur. “Azerigaz İB’nin” ihbar hattına yapılan tüm başvurular şirketin ilgili yapısal bölümleri tarafından kaydedildi, incelendi ve sorunlar çözüldü. Üst yöneticiler işletme dışından veya çalışanlardan bu konu ile ilgili ihbar alıyor mu? - Aynı zamanda üst düzey yöneticiler de hileli ve yasadışı eylemlere ilişkin ihbar almaktadır. Hile ihbarı alması halinde yönetimin/şirketin tutumu nedir? - İhbar gelmesi halinde bununla ilgili anında araştırma ve işlemler yapılmaktadır. İhbar yoluyla şirkete gelebilecek bildirimlere yönetim tarafından sıcak bakılmaktadır. İlk önce gelen ihbar araştırılır suçlanan taraf gözlemlenir, deliller toplanır. Hilenin varlığı ispatlandığında ise suçlular uygun şekilde cezalandırılır, alacak davası (zararların tazmin edilmesi için) ve ceza davası (hileli eylem suç teşkil ediyorsa) açılır, yönetsel çözümler bulunur, suçsuz çalışanlar aklanır, ilgili iç kontroller güncellenir. Hile vakası sonuçlandıktan sonra şirket, zayıf alanları tanımlayabilmek için bütün sistem ve prosedürleri bir daha gözden geçirmektedir. İhbar hattına girilen tüm bilgilere mutlaka bakılır ve sonuçları sorumlu kuruma iletilir. İlgili yapısal birim, raporda yer alan bilgiler ve alınan önlemlerle ilgili rapor hazırlar ve sorumlu kuruma sunar. 10. Hile belirtileri açısından şirket çalışanlarının davranışsal değişiklikleri, kötü alışkanlıkları ve yaşam tarzındaki değişiklikler (yaşam biçimi aşırılıkları), çalışanlar arasındaki iletişimin hangi düzeyde olması gözlemlenmekte midir? Aşırı gözetimden ziyade şirketimiz, çalışanlara destek programlarının oluşturulması kapsamında çözüm aramaktadır. Üzerlerinde hissettikleri baskı çalışanları hile yapmaya iten sebeplerden biridir. Baskı altında olan bir çalışan sıkıntılarını paylaşamamakta, kendini yalnız hissetmekte ve hile yapmaktan başka bir yolun kalmadığını düşünebilmektedir. Şirketimizin, amacı çalışanlar üzerindeki baskıyı azaltmak ve hilenin önlenmesi açısından önemli olan çalışanlara destek programları sunmaktır. Şirketimiz bu tür programlar yardımıyla çalışanların kumar, uyuşturucu ve alkol bağımlılıklarına çözüm bulmaya çalışmaktadır. Çalışanların işletme ile ilişkili kişilerle olan bağlantıları inceleniyor mu? – Aynı zamanda şirket çalışanlarının davranışsal değişiklikleri, kötü alışkanlıkları ve yaşam tarzındaki değişiklikler, çalışanlar arasındaki iletişimin hangi düzeyde olması yönetim tarafından gözlemlenmektedir. Çalışanlar arasında ve çalışanlarla müşteriler arasında iletişimin düzeyi yönetimin önem verdiyi konulardan biridir. Çünkü bilgi akışının çalışanlar arasında yetersiz kalması, bilgi akışındaki zayıflık, iletişimdeki kopukluk çalışanları yasa dışı eylemlerde bulunmaya iten nedenlerdendir. 11. İşletmede ani denetimler, habersiz kasa sayımı ve stok denetimi yapılmakta mıdır? Şirkette ani/sürpriz denetimlerin yapılması yöneticiler tarafından caydırıcı bir unsur olarak değerlendirilmektedir. Fazla yapılmasa da yönetimin ihbar aldığı zaman ilk yaptığı işlerden biridir. Fakat şirketin kendi bünyesinde iç denetim sürekli olarak uygulanmaktadır. Aynı zamanda habersiz kasa sayımı da yapılmaktadır. Kasada çok az miktarda nakit bulundurulduğundan habersiz kasa sayımı fazla tercih edilmeyen 91 yöntemlerdendir. Şirkette stoklara yönelik ihbar alındığında stok denetimi yapılmaktadır. Fakat bu durum şimdiye kadar bir defa yaşanmıştır. Stok denetimi yapmayan şirketlerdeki bazı yöneticiler herhangi bir hile yapıldığını düşünmedikleri ve işlerin aksamasını istemedikleri için ani stok denetimi yapmadıklarını söylemektedir. Bizim şirkette ise ani stok denetimlerinin az yapılmasının nedeni şirketin stoklarının çalınacak türden olmaması ve stoklara bağlı olmaksızın çoğu zaman petrolün kaynağından bir başa ihracının yapılmasıdır. Bağımsız bir kişi tarafından şirkette yapılan sözleşmeler kontrol ediliyor mu? – Tüm yapılan sözleşmeler ve şirket belgeleri hukuk müşaviri, bağımsız avukat, hukuk departmanı, yeminli mali müşavir ve şirket avukatı tarafından kontrol edilmektedir. 12. Daha önce şirket yolsuzluk, hileli finansal raporlama, varlıkların kötüye kullanımı gibi hile vakaları ile karşılaştı mı? Şirket faaliyetine başladığı günden bugüne kadar zimmete para geçirme, rüşvet, hileli finansal raporlama şeklinde hileli eylemlerle karşı karşıya kalmıştır. Çalışanlar tarafından yapılan küçük hileli faaliyetler dışında, zarar boyutu yüksek olan ve itibar kaybına neden olan olaylar da yaşanmıştır. SOCAR’a bağlı şirketlerden birinin yabancı yatırım departmanı başkanı, başkan yardımcısı gibi görevlerde yer alanlar zamanla hileli eylemlerde bulunmuşlardır. Daha öncede söylediğimiz gibi Vergi Bakanlığı tarafından yürütülen denetim yılda iki kez yapılmaktadır. En son hile vakası da Vergi Bakanlığının SOCAR’a bağlı tüm firma ve birimlerde yapmış olduğu vergi denetimi sonucunda ortaya çıktı. SOCAR başkan yardımcısının faaliyetlerinde çok sayıda ihlal ve kötüye kullanma tespit edildi. Başkan yardımcısı şirketin satın alma ve satın alma komitesi başkanlığı görevinden alındı. Eğer böyle durum yaşandıysa hilekâr nasıl cezalandırıldı ve zarar boyutu ne kadar oldu? - Az önce belirtildiği gibi hilenin varlığı ispatlandığında suçlular uygun şekilde cezalandırılır, zararların tazmin edilmesi için dava açılır, yönetsel çözümler bulunur, şüphelenilmiş suçsuz çalışanlar aklanır, ilgili iç kontroller güncellenir. Hile vakası sonuçlandıktan sonra şirket, zayıf alanları tanımlayabilmek için bütün sistem ve prosedürleri bir daha gözden geçirmektedir. 13. Yasadışı faaliyetlerle ilgili sorunlar şirket içerisinde sır olarak saklanmakta mı yoksa gerekli kanallar ve kamuoyu aracılığıyla paylaşılmakta mıdır? Yaşanan olayları büyüklüğüne, etkisine bağlı olarak bazen medya aracılığıyla paylaşılmakta, bazen de konu şirket içerisinde kapatılmaktadır. İleride böyle durum yaşanırsa verilen cezalar diğer çalışanlara bildirilir veya özellikle bildirilmez ancak saklanmaz da. Tüm haberler, şirketle ilgili bilgiler şirketin sitesinde yer almaktadır. Şirket kurulduğu günden bugüne kadar açıklanması gereken hiçbir bilgi gizli tutulmamıştır. Az önce söylediğimiz gibi daha önce yapılmış hileli finansal raporlama, rüşvet, suiistimal vb. bu gibi olaylar ilgili kurumlara bildirilmiş, gereken işlemler ve kamuoyuna bu konuda 92 açıklama yapılmış, suçluların mutlaka cezalandırılacağını bilmeleri için olaylardan diğer çalışanların da haberi olmuştur. 14. İşletmede etik kurallardan sorumlu bir komite var mı? Şirkette etik kurallardan sorumlu İç Kontrol, İK ve Uyum Departmanı vardır. İşlemler uyum yöneticisi tarafından yönetilmektedir. Söz konusu departman oluşturulmadan önce etik kurallar ile disiplin komitesi, insan kaynakları departmanı, denetim komitesi ve işletmenin bağlı olduğu ana şirketin etik komitesi ilgilenmekteydi. Etik komite şirketin yönetim kuruluna bağlı olarak kurulmuştur, etik standartların teşvik edilmesi ve geliştirilmesini sağlamaktadır. Dolayısıyla hile riskini azaltma konusunda etik komitenin ve etik kuralların önemli bir rolü vardır. 4.4.1.3. Uluslararası Suistimal İnceleme Uzmanları Birliği Hile Check-Up listesine İlişkin Mülakat Soruları ve Cevapları 1. Yönetim misyonu bulunan kurullar tarafından hile riskinin gözden geçirilmesine yönelik süreç ne derecede sahiplenilmektedir? Şirkette hile riskinin oluşması zamanı üst yönetim (denetim komitesi, yönetim kurulu) gerekli sorumlulukları yerine getirmekte midir? Şirket yönetiminin var olan veya şüphelenilen hileli işlemlere olan tepkisi, tüm çalışanlara caydırıcı bir mesaj göndermektedir. Aynı zamanda, yönetimin bu tür tepkisi gelecekte yapılabilecek hilelerin de azalmasına yardım etmektedir. Şirketimizde hile vakasının var olduğu iddia edildiği zaman ilk önce iddianın gerçekliğine dair yönetim tarafından geniş kapsamlı araştırma yapılmakta, suçlular cezalandırılmakta, ilgili kontroller değerlendirilmekte, daha sonra şirketin değerlerini, beklentilerini ve yürütme kurallarını teşvik edecek eğitimler verilmektedir. En sonda ise yönetimin beklentileri, hile karşısında takınacağı tutum ve tüm çalışanlara dürüst olmayan davranışlara hoşgörü gösterilmeyeceği bildirilmektedir. Suistimallere karşı şirkette üst yönetimin etkinliğinin derecesi nedir? - Üst yönetim her zaman çalışanlara destek programlarının oluşturulması, çalışanlar arasında hile bilincinin ve şirket genelinde hile riski farkındalığının oluşturulmasına önem vermektedir. Hileli faaliyetlere yönelik olarak şirket kültürü içerisinde yerleşmiş bulunan kurumsal kültüre dayalı bazı prosedürler bulunmaktadır. Söz konusu prosedürler çalışanlar tarafından bilinmektedir. 2.Şirkette hile risklerinin değerlendirilmesine yönelik devamlı uygulanmakta olan politika ve prosedürler bulunmakta mıdır? İşletmede hile riskine yönelik çalışmalar yapılıyor mu? Son 10 yıldır hile riskini azaltmaya yönelik çalışmalar yapılmaktadır. Söz konusu çalışmaları iç denetim birimi, risk yönetimi departmanı, iç kontrol ve uyum departmanı yürütmektedir. Şirket yeni kurulduğu dönemlerde sadece ihbar geldiği zaman incelemede 93 bulunup hile riskine yönelik çalışmalar yapmaktaydı. Şimdi ise düzenli olarak yapılmaktadır. Aynı zamanda şirket, bütün risklere yönelik iç kontrol sistemine sahiptir. İç kontrol zamanı uygulanan kontroller hile riskini de azaltmaktadır. Şirketin hile risklerinin değerlendirilmesine yönelik devamlı uygulanmakta olan politika ve prosedürleri, risk yönetim biriminin yürüttüğü risk analizlerinden, etik kurallar geliştirmekten ve uygulamaktan genel denetimlerden, şirketin faaliyet gösterdiği sektördeki genel risklere karşı alınan önlemlerden, kullanılan bilgisayar yazılımlarından, sözleşme yapılırken riski azaltmaya yönelik çalışmalardan, imza sirküleri ve birden fazla onay mekanizmalarından oluşmaktadır. Çoğu zaman bu kontrollerle hile riski değil, şirketin hedeflerine yönelik olan risklerin azaltılması amaçlanmaktadır. Bazen bağımsız denetçiler tarafından hile riskini azaltmak için gerekli kontroller yapılmaktadır. 3. Şirkette hile riski yönetim politikası ve hile riski derecelendirilmesi hangi düzeydedir? Şirkette hile riski yönetimi kapsamında uygulanan kontrol ve stratejiler, hile riskine yönelik yazılı politikaların oluşturulması, hile riski değerlendirmesinin yapılması, önleyici ve ortaya çıkartıcı kontrollerin uygulanması, hile belirtilerinin araştırılması, hile eylemlerine karşılık verilmesinden oluşmaktadır. Şirket yönetiminin öncelikli sorumluluklarından biri hile önleyici kontrolleri belirlemek, gözetmek ve işletmenin risk değerlendirmesini yapmaktır. Hile risklerini ortadan kaldırmak veya azaltmak işletmenin faaliyet ve süreçlerinde değişiklik yapmakla mümkün olabilmektedir. Burada önemli olan, hamleler ve önlemlerin tanımlanmış bir hilenin özelliklerine göre olmasıdır. Şirketin farklı hile riskleri için tanımlanmış olan farklı hile riski tolerans düzeyleri var mı? – Şirketin yönetim kurulunun farklı hile riski türleri için belirlediği ve kabul ettiği tolerans düzeyi vardır. Bunun nedeni bazı hile riskleri şirket tarafından tolere edilebilir maliyetler oluşturmasıdır. Bazı hile türleri ise itibar ve büyük finansal kayıplara neden olmaktadır. Her ne kadar şirket tarafından tolere edilebilir düzeyde hile riski olsa da hiçbir hile riski göz ardı edilmemektedir. 4. Şirket hile karşıtı kontrollere sahip midir? Şirketin sahip olduğu hile karşıtı kontrollerden en önemlisi sorumlulukların belirlenmesi ve dağıtmasıdır. Şirkette her bir görev ayrı bir çalışana verilmiş, görev ve sorumluluklar kesin bir şekilde belirlenmiştir. İç kontrolde yetkilendirme, muhafaza ve kayıt işlemleri kesin bir şekilde birbirinden ayrılmıştır. Yatırım ve taahhüt altına girme, çek düzenleme, borçlanma ve satın alma gibi kritik işler belli bazı çalışanlara verilmiştir. Belli bazı görevlerden sorumlu olacak özel bir kişi seçilmiştir. Yetki-sahiplik-kayıt mekanizmalarının ayrı ayrılıkta sınıflandırıldığı görevlerin ayrılığı ilkesi işte verimliliği artırmakta ve yanlışlıkları önlemede yardımcı olmaktadır. Görev ve sorumluluklar organizasyon şemasında gösterilmiştir. Bu durum bir hata oluştuğunda hatanın kim tarafından yapıldığını belirlemeye yardımcı olabilmektedir. Şirkette hileyi engellemek ve kontrol için otokontrol sistemleri ve performans ölçümleri uygulanmaktadır. Şirket, düşük maaşla, fazla iş yaptırma prensibinden ve gayri 94 resmi muhasebeden vazgeçmiştir. Her bir ödeme mutlaka bankadan yapılmaktadır. İnovasyon toplantılarındaki içtenliklere dikkat edilmektedir. Kıdem ve terfilerde adil davranılmaktadır. Her bir işlemde üçüncü bir gözün kontrolü sağlanmıştır. Tüm bunların yanında telefon kayıtları, mail kontrol sistemleri ve güvenlik kameraları da etkili ve önemli yöntem olarak kullanılmaktadır. Söz konusu kontroller etkililiği artırmak için revize edilmektedir. 5. İşletme varlıklarının fiziksel korunmasına ilişkin neler yapılmakta ve varlıklar üzerinde kontrol nasıl sağlanmakta, onay ve yetki mekanizmaları nasıl işlemektedir? Şirketin parasal işlemler üzerinde suistimallere karşı kontrol mekanizmaları vardır. Bu kontrol mekanizmalarından biri de sorumlulukların bölüştürülmesidir. Bu bölüşüm çalışanların birbirlerinin işlerini kontrol ve doğrulama imkânı verir. Birden fazla imzalı onay mekanizması ve tutar yönünden yetki limitleri var mı? - İmza sirküleri ve birden fazla onay mekanizmaları oluşturulmuştur. Birbiriyle ilişkili olan işlemlerle ilgili sorumluluklar iki veya daha fazla kişi arasında bölüştürülmektedir. Örneğin büyük hacimli ödemelerde çeki imzalayan birinin görmediği bir hatayı diğerinin görmesine imkân veren çekin iki kişi tarafından imzalanması şartı vardır. Menkul kıymet mahiyetindeki varlıklara erişim ancak en az iki kişinin varlığı halinde mümkün olabilmektedir. Aynı şekilde departman yöneticisi tarafından onaylanan ödeme dosyasındaki belgelerin tamam olup olmadığı konusunda muhasebe departmanına da yetki ve sorumluluk verilmesi şirket içinde bir otokontrol mekanizmasının oluşmasına katkıda bulunmaktadır. 6. Şirket hile risklerine ilişkin sorumlulukların belirtildiği veya doğrudan birimler tarafından üstelendiği bir yapıya sahip midir? İç kontrol ve uyum departmanı, insan kaynakları departmanı, denetim komitesi bu sorumluluğu üstlenmektedir. Fakat hile risklerine ilişkin sorumlulukların belirtildiği veya doğrudan birimler tarafından üstelendiği bir birim/kişi ve doğrudan hileye yönelik denetimin yapılmasından sorumlu hile denetim birimi bulunmamaktadır. 7. Çalışanların hile riskine neden olabilecek yanlışlıklarını ortaya çıkarmak, etik ilke ve davranışları teşvik etmek için şirket tarafından ne tür prosedürler geliştirilmiştir? Şirkette hangi davranışların cezalandırılacağına, hangilerininse kabul görüp taktir edileceğine ilişkin yazılı etik ve davranış politikası vardır. Aynı zamanda işe alım aşamasında yeni çalışanlar şirketin değerleri ve yürütme kuralları konusunda eğitime tabi tutulmaktadır. Bu eğitim süreci hem işe alım sırasında verilen eğitimi hem de çalışanların düzenli olarak tabi tutulduğu tekrar eğitimi kapsamaktadır. Etik kuralların geliştirilmesi ve uygulanması zaman şirket, etik değerler ve iş ilkelerini ilgili çalışanlara yazılı olarak bildirmekte ve çalışanlara etik kuralların eğitimi verilmektedir. Çalışanlara işlerinde rehber olacak etik kuralların belirtildiği etik kodalar sağlanmaktadır. 95 8. Şirketinizde hile risklerinin belirtisi niteliğinde olan olaylara (anlamsız ve olağandışı sonuçlar, hediye işlemleri, şikayetler, kayıt tarihleri arasındaki uyumsuzluklar vb. bu gibi) yönelik hangi denetim prosedürleri uygulanmaktadır? Her bir şirkette olduğu gibi bizim şirketimiz de birkaç kez böyle bir durumla karşı karşıya kalmıştır. Çoğu zaman ikili onaylama sistemi yardımıyla bu tür problemler çözülmektedir. Bir kişinin yapmış olduğu hatayı en son belgeyi imzalayacak kişi fark etmektedir. Fark edilmediği zaman denetim sonucu ortaya çıkmaktadır. Şirket bünyesinde yapılan denetim sonucu tespit edilemeyen hata ve hileler ise Vergi Bakanlığı ve Maliye Bakanlığının yaptığı denetim sonucunda mutlaka tespit edilmektedir. 9. Kanunları (hile kavramına ilişkin), genel kabul görmüş muhasebe ilkelerini anlama, takip etme ve araştırma işlemleri ne derecede gerçekleştirilmekte ve buna yönelik ne tür çalışmalar yapılmaktadır? Şirket tarafından ilgili yenilikler ile düzenlemelerin takip edilmesine ve hile kavramının anlaşılmasına yönelik devamlı olarak çalışmalar yapılmaktadır. Uluslararası Suistimal İnceleme Uzmanları Birliği (ACFE) ve getirmiş olduğu düzenlemeler, hile denetimine ilişkin düzenlemelerin yer aldığı Sorbanes Oxley Yasası da dahil olmak üzere hile konusunda uluslararası alanda yapılan kanun ve düzenlemeler şirket tarafından bilinmekte ve takip edilmektedir. Her yeni kanun ve düzenleme ilgili birim ve departmanlara gönderilmektedir. Daha sonra yöneticiler kendi sorumluluğunda olan çalışanlarla toplantı yaparak söz konusu kanun ve düzenleme ile ilgili bilgi vermekte veya sadece ilgili çalışanların e-posta adreslerine gönderilmektedir. 10. Şirket çalışanlarına meslek etiği (etik ilke ve davranışlar) açısından potansiyel yanlışlıkların, muhasebe hilelerinin anlatıldığı, tavsiyelerin verildiği programlar var mı? Daha önce açıklandığı gibi çalışanlara anti-hile eğitimleri vermekle hile riskini azaltmak şirket için atılacak en önemli adımlardan biridir. Fakat eğitimlerin fazla kapsamlı olmadığını söyleyebiliriz. Şirkette yeni işe alımlarda tam günlük eğitim verilmektedir. Aynı zamanda sahte paralara, iş birliği şeklinde gerçekleşebilecek hileleri önlemeye, etik kurallar ve hile belirtilerine yönelik eğitimler verilmektedir. Hileleri ortaya çıkartmakla görevli kişiler, satış ve muhasebe bölümlerinde çalışanlar ise daha geniş kapsamlı eğitime tabi tutulmaktadır. Yönetim tarafından hile bilincinin ve çalışanlara destek programlarının, dürüstlük ve yüksek etik kültürünün, cezalandırma korkusunun ve olumlu çalışma ortamının oluşturulması gibi kontroller uygulanmaktadır. Bu tür programlar bulunmaktaysa çalışanların söz konusu programlara katılması zorunlu mudur? – Çalışanlar söz konusu eğitimlere yılda bir kere katılmak zorundadır. Fakat hile önleyici tekniklerle eğitilen yönetici ve çalışanların edinmiş oldukları bilgileri daha sonra hile yapmak için kullanıp kullanmayacağı ise en sık tartışılan konulardan biridir. Bu nedenle şirket, çalışanları geniş kapsamlı olmayan (bazı birim veya önemli pozisyonda yer alan çalışanlara geniş kapsamlı eğitimler verilmek zorundayız) anti hile eğitimle tabi tutmaktadır. 96 4.5 KAPİTAL BANK VE HİLE DENETİMİ Yapılan çalışmada Kapital Bank’ın İnsan Kaynakları Uzmanı, Risk Yönetim Müdürü ile mülakat gerçekleştirilmiştir. Bu yöntemle hile riski farkındalığına ilişkin kuruluşun süreçleri, bu süreçlerin uygulama şekli ve işleyişi incelenmiş, mevcut uygulamalar değerlendirilmiştir. Hileyi önleme odaklı hazırlanmış ACFE Hile Check-Up sorularına alınan cevaplar incelenerek şirketin hile riski değerlendirilmiş ve hile farkındalığı ölçülmüştür. Çalışmamıza konu olan Kapital Bank’a ilişkin temel bilgiler aşağıdaki gibidir; Kapital Bank Azerbaycan Mevduat Bankası varisi olarak 140 yıldır başarıyla faaliyet göstermektedir. “Kapital Bank” adını ise 28 Şubat 2000 yılında almıştır. Kapital Bank Azerbaycan'da en büyük hizmet ağına sahip finans kurumudur. Evrensel banka olan Kapital Bank 3 milyondan fazla fiziksel ve 22 binden fazla tüzel kişilere hizmet vermektedir. Aynı zamanda, Kapital Bank devletin uyguladığı çeşitli sosyal programlarda etkin görev almakta ve reel sektörün gelişmesi için birtakım programları gerçekleştirmektedir. Bankada 2641 kişi çalışmaktadır. Vizyon: Lider, öncü ve güvenilir banka konumunu bölgesel finansal güç olarak sürdürerek, müşterilerin, hissedarların ve çalışanların en çok tercih ettikleri banka olmak Amaç; Hissedarlar açısından; • Etkin bir risk yönetimi anlayışı ile hareket etmek • Hisse değerimizi istikrarlı bir biçimde artırmak Müşteriler açısından; • Yüksek iş ahlakı prensiplerimize taviz vermeksizin uymak • Müşterilerimize, nitelikli çalışanlarımız, yaygın şube ağımız ve şube dışı hizmet kanallarımız ile eksiksiz, güvenilir ve kaliteli hizmet sunmak • Hizmet sunumunda, hedefimizi oluşturan tüm sektör ve müşteri gruplarında en çok tercih edilen banka olmak Çalışanlar açısından; • Yetkinlik ve performansa dayalı, adil ve güvenilir bir işe alma, değerlendirme, atama ve yükselme sistemi uygulamak • Müşteri odaklı yaklaşımımızı tüm çalışanlarımıza yaymak • Tercih edilen işveren olmak ve çalışanlarımıza kişisel ve mesleki gelişimlerini teşvik edici programlar ve eğitim imkanları sunmak • Sadakati, sorumluluk almayı ve yaratıcı olmayı desteklemek ve teşvik etmek Değerler; Bankamızın kurumsal kimliğini temsil eden, vizyon ve amaçlarımıza ulaşmamızda yol 97 gösteren ve çalışanlarımızın içselleştirerek iş ve yaşam biçimi haline getirdikleri değerlerimiz; • Dürüst ve güvenilir, • Topluma, insana, çevreye saygılı ve duyarlı, • Müşteri odaklı ve kaliteli hizmet sunan, • Lider, öncü ve yenilikçi, • Şeffaf olmaktır. Strateji: Vizyon ve amaçlarımıza ulaşmak üzere “müşteriye en yakın banka olma temeline dayalı sorunsuz sürdürülebilir kârlı büyüme”dir. Kuruluşun Fon Kaynakları: Kapital Bankası, 2018 yılında aktif büyüklüğünü 2017 yıl sonuna göre %14,3 artırarak 3 milyar 457 milyon 534 bin Manat’a yükseltmiştir ve özel bankalar arasındaki lider konumunu devam ettirmektedir. Bankanın aktifinde en büyük paya sahip olan nakdi krediler, 2017 yılsonuna kıyasla %3 oranında artarak 1 milyar 174 milyon 106 bin Manat’a ulaşmıştır. Hukuki Çevre: Kuruluş temel olarak AC Merkez Bankası, AC Maliye Bakanlığı, AC Vergi Bakanlığı ve Finansal Piyasaların Kontrol Odası (Maliye Bazarlarına Nezaret Palatası) tarafından çıkarılan kanunlara göre faaliyetlerini sürdürmektedir. Zorunlu olarak AC Maliye Monitorinqi Xidmeti, AC Vergi Bakanlığı ve AC Maliye Bakanlığı tarafından yapılan denetimlere tabi tutulmaktadır. Denetim: Banka, hukuki çevrede de belirtildiği üzere yasal olarak AC Maliye Monitorinqi Xidmeti, Vergi Bakanlığı ve Maliye Bakanlığı tarafından yapılan denetimlere tabi bulunmaktadır. Zorunlu denetimlerin dışında kuruluşun kendi isteği ile almış olduğu bağımsız denetim hizmeti bulunmaktadır. Şirket Ernst &Young bağımsız denetim firmasından denetim hizmeti almaktadır. Aynı zamanda şirketin kendi iç bünyesinde yürüttüğü iç denetim çalışmaları da bulunmaktadır. Kuruluşun Finansal Yapısı: Kapital Bank’ın finansal yapısı incelendiğinde kuruluşun varlıkları içerisindeki en büyük kalemin nakit ve nakit benzerleri olduğu görülmüştür. AC Vergiler Mecellesi`nin 6.Maddesine göre Kapital Bank devlet bütçesine her yıl ödemeler yapmaktadır ve bankalar içerisinde en büyük vergi mükellefidir. Banka 2018 yılında devlet bütçesine 18,857 milyon Manat vergi ödemiştir. Aynı zamanda Vergi Bakanlığının vergi denetimine tabidir. Şirketin bağımsız denetiminden geçmiş finansal tabloları Ek-4’te gösterilmiştir. 4.5.1 Çalışmanın Kapsamı Araştırmamız, Azerbaycan’da çeşitli sektörlerde faaliyet gösteren işletmeleri kapsamaktadır. Çalışmamız Azerbaycan'da en büyük hizmet ağına sahip, 3 milyondan fazla fiziksel ve 22 binden fazla tüzel kişilere hizmet veren finans kurum olan, Azerbaycan Mevduat Bankası varisi olarak 140 yıl,” Kapital Bank” adı altında ise 19 yıldır (28 Şubat 2000) başarıyla faaliyet gösteren ve 2018 yılında aktif büyüklüğü 3 milyar 457 milyon 534 bin Manat’a yükselen Kapital Bank üzerinde uygulanmıştır. 98 Kapital Bank üzerinde yapılan bu çalışmada önce şirket hakkında denetim kavramına ilişkin bilgiler edinmek için mülakat yöntemi uygulanmıştır. İnsan Kaynakları Uzmanı, Risk Yönetim Müdürü ile mülakat gerçekleştirilmiştir. Sonra ise hile denetimine yönelik farkındalığa ilişkin olarak hile belirtileri ve hile önlenmesi hususları incelenmiştir. Yapılan mülakatlar yüz yüze görüşme ve telefonla görüşme (yüz yüze görüşme sonrası detay bilgi gerektiren durumlarda) şeklinde gerçekleştirilmiştir. Çalışma kapsamında şirket yöneticilerine yönlendirilen soruların 10’u genel mülakat sorusu, 14’ü hilenin önlenmesi ve hile belirtilerinin değerlendirilmesine ilişkin ve 10’u ise ACFE tarafından hazırlanmış 10 temel “ACFE check-up” listesinde yer alan sorulardır. Şirket yöneticilerine toplamda 34 soru yöneltilmiştir. Mülakat dahilinde alınan cevaplar doğrultusunda belli hususlar alınan örneklerle test edilmiştir. Çalışmanın sonunda hilenin önlenmesine ilişkin ACFE check-up listesi mülakat yöntemiyle elde edilen cevaplara göre incelenmiştir. Daha sonra şirketin hile denetimine verdiği önem, hilenin azaltılması ve hilenin önlenmesine ilişkin farkındalık değerlendirilmiştir. En iyiler arasında yer alan söz konusu işletmenin hile riski karşısında neleri farklı yaptığı araştırmanın temel amacına ek olarak belirlenmeye çalışılmıştır. Araştırmanı yapmak için randevu talebinde bulunduğum işletmelerden 10’u randevu talebine herhangi bir yanıt vermemiş, 6’sı ise bu talebi reddetmiştir. Beş soru katılımcılardan yeterli şekilde cevaplandırılmadığından mülakat soruları kapsamından çıkartılmıştır. Sonda ise cevaplar analiz edilmiş ve sonuçlar değerlendirilmiştir. 4.5.1.1 Genel Mülakat Soruları ve Cevapları 1. Banka hakkında bilgi verebilir misiniz? Aktif büyüklüğüne göre özel bankalar arasındaki lider konumunu yıllardır koruyan Kapital Bankası, 28 Şubat 2000 yılında faaliyete başlamıştır. Bankamız Azerbaycan'da en büyük hizmet ağına sahip finans kurumudur ve 3 milyondan fazla fiziksel ve 22 binden fazla tüzel kişilere hizmet vermektedir. Hazırda bankanın 2641 çalışanı bulunmaktadır. Bankanın yazılı organizasyon şeması, Yönetim Kurulu Başkanı, Yönetim Kurulu Başkan Yardımcısı, Yönetim Kurulu Üyeleri, Genel Finans Sorumlusu, Uluslararası İlişkiler Danışmanı Müdürü, Genel Satış Müdürü, Genel Risk Yöneticisi, Genel Bilgi Yöneticisi ve Departman Müdürlerinden oluşmaktadır. Organizasyon şeması www.kapitalbank.az sitesinde yer almaktadır. Misyonumuz, üstlendiği sosyal sorumluluk ve yüksek görev bilinci içerisinde, tüm bankacılık hizmetlerini etkin şekilde yerine getirerek, müşterilerine, hissedarlarına ve çalışanlarına sürekli katma değer yaratmak, bankacılık sektörünün ve sermaye piyasalarının gelişimine katkıda bulunmak, bölgemizde ve dünya bankacılığında saygın bir yer edinmektir. 2. Yönetim kurulu kaç kişiden oluşmaktadır? Bankanın yönetim kurulu yedi kişiden oluşmaktadır. Yönetim kurulu kendi görev ve sorumluluklarını tarafsız ve bağımsız bir şekilde yerine getirmektedir. Etik kuralları benimsemek, daha sonra hileye karşı bir tutum sergilemek, paydaşlara ve tüm işletme çalışanlarına örnek olmak, hile risklerini anlamak, hile riski değerlendirmesinin gözetimini yapmak, yönetimin kontrol faaliyetleri hakkındaki raporlarını gözetmek, iç kontrolleri gözetmek, değerlendirme ve yedekleme planlaması, CEO’ların görev 99 tanımları ve işe alım süreci hakkında belirleyici nitelikleri ortaya koymak yönetim kurulunun başlıca sorumluluğudur. Yönetim kurulunda bağımsız üye var mı? – Bankanın yönetim kurulunda bağımsız üye bulunmaktadır ve bağımsız üye sayısı ikidir. Yönetim kurulunda mali işler konusunda uzman üye var mı? – Yönetim kurulunda mali işler konusunda uzman üye olarak iki kişi yer almaktadır. 3. Kurumun kendi bünyesinde tutmuş olduğu muhasebe kayıtları mali müşavir tarafından takip edilmekte midir? Bankanın muhasebe kayıtları mali müşavir tarafından takip edilmektedir. Kapital Bank yasal açıdan tabi olduğu zorunlu denetimler dışında mali tablolarına ilişkin Ernst&Young bağımsız denetim firmasından bağımsız denetim hizmeti almaktadır. Banka yaklaşık 10 yıldır bağımsız denetime tabi tutulmaktadır. Mali tablolara ilişkin bağımsız denetim ne sıklıkta yapılmaktadır? - Bankanın finansal tabloları, yılda bir defa olmak üzere yıl sonunda bağımsız denetime tabi tutulmaktadır. Ernst&Young bağımsız denetim şirketinin Kapital Bank’la ilgili denetim raporu Ek-3’te yer almaktadır. 4. Şeffaflık ilkesi açısından denetimden geçmiş mali tablolar AC DİK, AC Maliye Bakanlığı, basın, web siteleri vb. aracılığıyla kamuya açıklanıyor mu? Şeffaflık ilkesi açısından denetimden geçmiş mali tablolar AC Vergi Bakanlığı, AC Maliye Bakanlığı, basın ve web siteleri vb. aracılığıyla kamuya açıklanmaktadır. Aynı zamanda tüm haberler, raporlar, tablolar ve banka ile ilgili bilgiler www.kapitalbank.az sitesinde yer almaktadır. Bankanın kurulduğu günden bugüne kadar açıklanması gereken hiçbir bilgi gizli tutulmamıştır. Bankanın denetimden geçmiş finansal tablosu Ek-4’de yer almaktadır. 5. Çalışanların yetkinlik, sorumluluk ve görevlerine yönelik yazılı prosedürler bulunmakta mıdır? Çalışanların yetkinlik, sorumluluk ve görevlerine yönelik yazılı politika ve prosedürler bulunmaktadır. Bu politika ve prosedürlerde görevlerin ayrılığı ilkesi, görev rotasyonları ve yetkilendirmeler de yer almaktadır. Aynı zamanda banka içerisinde kabul görmüş yazılı etik politika ve prosedürleri bulunmaktadır. 6. İşletmede denetim komitesi var mı? Denetim komitesi beş kişiden oluşmaktadır. Yönetim kurulu adına dış ve iç denetim sürecinin uygulama etkinliğini, mali raporlamanın, iç kontrollerin, muhasebenin işleyişi ve yeterliliğini gözetmekle sorumlu bulunan denetim komitesi, yönetim kurulu için güvence sağlayan bir işleve sahiptir. Uluslararası kurumlar bankaların denetim komitesine sahip olmasını öngörmektedir. Bankanın denetim komitesi hile ile mücadelede önemli bir yere sahiptir. Denetim komitesi, kurallar gereği belli aralıklarla yönetimden bağımsız olarak toplanmakta, hile riski yönetimini değerlendirmekte, hile 100 riski değerlendirme sürecini onaylamaktadır. Denetim komitesinin yazılı politika ve prosedürleri bulunmaktadır. Denetim komitesinde mali işler uzmanı üye bulunmakta mıdır? - Denetim komitesinde bir finans uzmanı bulunmaktadır. Denetim komitesine düzenli rapor veren birimler hangileridir? – Yılda bir defa olmak üzere bankanın denetleme kurulu tarafından yazılı denetim raporları düzenlenmektedir. Düzenlenmiş raporlar Genel Kurula sunulmaktadır. Denetim komitesine düzenli rapor veren birim iç denetim birimidir. 7. İşletmede iç kontrol sistemi hangi düzeydedir. Banka, otokontrol sistemi aracılığıyla sürdürülen sürekli yenilenebilir ve etkin bir iç kontrole sahiptir. Bankanın sürekli yenilenen yazılı iç kontrol politika ve prosedürleri bulunmaktadır. 8. Şirketin iç denetim birimi var mı? Bankanın denetim komitesine düzenli rapor veren iç denetim birimi bulunmaktadır. İç denetim birimi tarafından her ayın sonunda denetim yapılmaktadır. Elde edilen denetim sonuçları yönetim kurulu ve denetim komitesi ile paylaşılmaktadır. İç denetim birimi risk değerlendirmesi yapıyor mu? – İç denetim birimi tarafından risk odaklı denetim ve genel risk değerlendirmesi yapılmaktadır. Şirket bünyesinde yazılı iç denetim raporları hazırlanıyor mu? – İç denetim birimi tarafından tespit edilen eksiklikler değerlendirilmekte ve düzenli olarak iç denetim raporları hazırlanmaktadır. 9. İşletmede Veri Güvenlik Birimi var mı? Bankanın sahip olduğu bilginin güvenliğini sağlamak ve faaliyetinin güvenli olarak sürdürülebilmesi için bankada BT Altyapısı Departmanı, BT İnovasyon ve Geliştirme Departmanı, BT Koordinasyon ve Analizler Şubesi bulunmaktadır. 10. Şirketin iş gücü devir hızı hangi düzeydedir? Yüksek iş gücü devir hızı verimliliği düşürdüğü ve yolsuzluğa neden olduğu için banka iş gücü devir hızını düşük tutmaktadır. Banka kurulduğu günden iki defa (2008 yılında yaşanan ekonomik düşüş ve enflasyondan, 2016 yılında yaşanan devalüasyondan dolayı) iş gücü devir hızında keskin artma ve azalma yaşanmıştır. 4.5.1.2. Hile Denetimi, Hilenin Önlenmesi ve Hile Belirtilerinin Değerlendirilmesine İlişkin Mülakat Soruları ve Cevapları 1. Şirketinizde hile denetim birimi var mı? Hile denetimi uygulanmakta mıdır? Genel risk değerlendirilmesi ve hile risk değerlendirilmesi risk yönetim komitesi ve iç denetim birimi tarafından yapılmaktadır. Şirketin iç denetim birimi, denetim komitesi ve risk yönetim departmanı dışında ayrıca bir hile denetim birimi bulunmamaktadır. 101 2. Hile önlenmesi açısından şirketin yazılı etik politika ve prosedürleri var mı? Bankanın yolsuzluğa yönelik etik ilke, politika ve prosedürleri bulunmaktadır. Aynı zamanda banka hile önleyici kontrollere sahiptir. 3. Çalışanlar işe alınırken hangi prosedürler uygulanmaktadır? Şirketinizde dürüst, hile yapma eğilimi olmayan çalışanların işe alınması için neler yapılmaktadır? - Doğru ve dürüst çalışanın baştan işe alınabilmesi için şirket tarafından oluşturulmuş yazılı işe alım prosedürü bulunmaktadır. Çalışanlar işe alınırken onlara anti-hile eğitimleri verilmektedir. Çalışanların işe alımına yönelik hile önleyici kontroller uygulanmakta ve gereken tüm önlemler alınmaktadır. Güven gerektiren pozisyonlar için işe alım zamanı ise banka daha etkili prosedürler uygulamaktadır. Bu yönde şirket tarafından oluşturulmuş işe alım prosedürü (özgeçmiş incelemesi, referansa dayalı informal bir yapı gibi) uygulanmakta mıdır? – Çalışanların işe alımı öncesi noter tasdikli belge istenmesi, yürütme kurallarının imzalatılması, adayların gayrimenkullerinin incelenmesi (önemli pozisyonlar için) çalışma geçmişi doğrulamaları, sabıka kayıtları, referanslar, eğitim ve sertifikaların kontrolü yapılmaktadır. İşe alım aşamasında yeni çalışanlar işletmenin yürütme kuralları ve değerleri konusunda eğitime tabi tutulmaktadır. 4. Hilenin tespit edilmesi ve önlenmesine yönelik gözetim ve denetim prosedürleri nelerdir? Banka, insan kaynakları prosedürleri, yasal tatbikat, düzenli denetimler, yetki sınırları, gözetim, sürpriz denetimler ve ACFE hile önleyici kontrol testinden oluşan hile önleyici kontrollere sahiptir. Gözetim elektronik izleme, kamera ile izlenme, bazı alanlara girişlerin kartla gerçekleştirilmesi ve bilgisayar yazılımlarıyla yapılmaktadır. Banka içerisinde yürütülen ve hilenin tespit edilmesine yardımcı olan iç denetim faaliyetleri bulunmaktadır. Denetimler düzenli bir zaman aralığında gerçekleştirilmektedir. Bu denetimler her zaman hile tespit edilmesine yönelik olmasa da genel risk odaklı denetimlerdir Şirket içerisinde dışarıdan bilgi sızdıranlara yönelik ve hile tespitinde önemli olan ne tür prosedürler uygulanmaktadır? - Dışarıdan bilgi sızdıran kişilere yönelik ihbar hattı vb. bu gibi prosedürler uygulanmaktadır. Yasa dışı bir durumun tespit edilmesi halinde suçu işleyen ceza olarak işyerinden uzaklaştırılmakta, hakkında yasal işlemler başlatılmakta ve ilgili kişilere hileli işlem hakkında bilgi verilmektedir. 5. Şirketin güvenilirlik çerçevesi hakkında bilgi verebilir misiniz? Açıklanması gereken tüm bilgiler bankanın kendi web sitesi aracılığıyla paylaşılmaktadır. Banka, finansal verilerinin, şirket bünyesinde gerçekleşen hileli faaliyetlerin ve işlemlerinin halka açık bir şekilde ilan edildiği bir güvenilirlik çerçevesine sahiptir. 7. Şirket çalışanlara avantaj ve yan haklar sunuyor mu? (Eğer sunuyorsa ne tür avantaj ve yan haklar söz konusudur?) 102 Şirket çalışanlarına yönetim tarafından yan hak olarak ücret dışında prim ve bonus verilmektedir. Modern çağda, dünyanın en büyük şirketlerinden birçoğu, çalışanlarına kıyafet konusunda belirli ayrıcalıklar sağlıyor. Artık bankamızda da bu yenilikler uygulanmaktadır. Bankanın “Back Office” çalışanlarına geleneksel klasik giyimden serbest giyime geçiş için izin verilmiştir. İlk teklif İK ekibinden geldi. Personel için ekstra motivasyon verebilecek birkaç konsept ve ilginç projeler üzerinde düşünüyorduk. Tekliflerden biri de casual giyim tarzına geçitle bağlı oldu. Şimdilik sadece “casual” giyim “Back Office” çalışanlarına uygulanmaktadır. Diğer çalışanlara gelince, eğer o gün onların müşterilerle görüşü yoksa, o zaman serbest giyim haklarını kullanabilirler. Ama “casual” giyimle ilgili bazı standartlarımız var. Nelere izin verilip verilmediğini çalışanlara açıkladık. Çünkü imaj banka hakkında ilk izlenim oluşturuyor. Bunun dışında avantaj ve yan hak söz konusu değildir. Çalışanların bu tür avantaj ve yan hakları reddetme durumu oluyor mu? - Bugüne kadar çalışanlara sunulan prim, bonus ve diğer yak haklar herhangi bir çalışan tarafından reddedilmemiştir. 8. İşletmede ihbar hattı mekanizması var mı? (Varsa, hat kime bağlı?) Bankamızda ihbar hattı mekanizması mevcuttur. Yapılan ihbarlara yönetim tarafından önem verilmektedir. Şirket bilgileri vermiş kişinin gizliliğini güvenli olarak sağlıyor. İhlaller hakkında bildirimler banka görevlisinin doğrudan rehberine veya e- posta ve Kapital Bank kurumsal portalı üzerindeki elektronik form ile ihbar hattına bildirilebilir. İhbar hattına girilen tüm bilgilere mutlaka bakılmakta ve sonuçları sorumlu kuruma iletilmektedir. 9. Şirkette yasadışı/hileli işlemlerle ilgili ihbarlar mevcut mudur? Kapital Bankta ihbar hattı 22.03.2012 tarihinde oluşturulmuştur. Bugüne kadar hile ile ilgili ihbar hattı çok az sayıda kullanılmıştır. İhbar hattına yapılan tüm başvurular bankanın ilgili yapısal bölümleri tarafından kaydedilmekte, incelenmekte ve sorunlar çözülmektedir Üst yöneticiler işletme dışından veya çalışanlardan bu konu ile ilgili ihbar alıyor mu? – Bu durum çok az sayıda rastlanan durum olsa da üst düzey yöneticiler de hileli ve yasadışı eylemlere ilişkin ihbar almaktadır. Hile ihbarı alması halinde yönetimin/şirketin tutumu nedir? - İhbar gelmesi halinde ilk önce gelen ihbar araştırılmakta, suçlanan taraf gözlemlenmekte, deliller toplanmakta, bununla ilgili anında araştırma ve işlemler yapılmaktadır. Hilenin varlığı ispatlandığında ise suçlular uygun şekilde cezalandırılır, alacak davası ve ceza davası açılır, yönetsel çözümler bulunur, suçsuz çalışanlar aklanır, ilgili iç kontroller güncellenir. İhbar yoluyla şirkete gelebilecek bildirimlere yönetim tarafından sıcak bakılmaktadır 10. Hile belirtileri açısından şirket çalışanlarının davranışsal değişiklikleri, kötü alışkanlıkları ve yaşam tarzındaki değişiklikler (yaşam biçimi aşırılıkları), çalışanlar arasındaki iletişimin hangi düzeyde olması gözlemlenmekte midir? Hile önleme sürecinde birçok unsur bulunmaktadır. Bu unsurlardan en önemlisi gözetimdir. Gözetim elektronik izleme, kamera ile izlenme, bazı alanlara girişlerin kartla gerçekleştirilmesi, bilgisayar yazılımlarıyla yapılmaktadır. Gözetimin, çalışanlarda 103 şüpheli işlemlerin mutlaka izlendiği algısını oluşturması hile riski yönetim programının etkililiğini artırmaktadır. Hilekârlar, şüpheli işlemlerin izlenip takip edilme olasılığını düşünüp gözetim sisteminin etkililiğini test ettikleri için bankada gözetim sistemi kurulurken tüm bunlar göz önünde bulundurulmaktadır. Söz konusu gözetim sistemi çalışanlarının davranışsal değişiklikleri, kötü alışkanlıkları ve yaşam tarzındaki değişiklikleri, çalışanlar arasındaki iletişimin hangi düzeyde olmasını da kontrol altında tutabilmektedir. Çalışanların işletme ile ilişkili kişilerle olan bağlantıları inceleniyor mu? –. Yönetimin hassas olduğu konulardan biri de çalışanlar arasında ve çalışanlarla müşteriler arasında iletişimin düzeyidir. Çalışanlar arasında bilgi akışının yetersiz kalması, iletişimdeki kopukluk çalışanları yasa dışı eylemlerde bulunmaya iten nedenlerdendir. Aynı zamanda rüşvet ve bu gibi yasa dışı faaliyetleri önlemek için çalışanlarla müşteriler arasındaki bağlantılar da incelenmektedir. 11. İşletmede ani denetimler, habersiz kasa sayımı ve stok denetimi yapılmakta mıdır? Diğer denetimlerle aynı amaca hizmet etse bile sürpriz denetimlerin çalışanlardan habersiz yapılması sebebiyle diğer denetimlere nazaran daha etkili bir kontrol aracı olduğunu söyleyebilirim. Hilekâr, denetimin yapılacağı zamanı bilmediği için muhtemelen denetçileri kandırmaya yönelik faaliyetlerin hazırlığını da yapamayacaktır. Sadece sürpriz denetimlerin yapılacağı söylentisi bile hilekarın itirafına neden olabilir. Bankamızda fazla yapılmasa da yönetimin ihbar aldığı zaman ilk yaptığı işlerden biridir. Fakat bankanın kendi bünyesinde iç denetim sürekli olarak uygulanmaktadır. Aynı zamanda habersiz kasa sayımı da yapılmaktadır. Ani kasa sayımı dışında her günün sonunda kasada çalışan kişi, muhasebeci ve şube müdürü tarafından o gün yapılan tüm işlemler kontrol edilmektedir. Bağımsız bir kişi tarafından şirkette yapılan sözleşmeler kontrol ediliyor mu? – Tüm yapılan sözleşmeler ve banka belgeleri hukuk departmanı ve avukat tarafından kontrol edilmektedir. 12. Daha önce şirket yolsuzluk, hileli finansal raporlama, varlıkların kötüye kullanımı gibi hile vakaları ile karşılaştı mı? (Eğer böyle durum yaşandıysa hilekâr nasıl cezalandırıldı ve zarar boyutu ne kadar oldu?) Banka faaliyetine başladığı günden bugüne kadar zimmete para geçirme, rüşvet, hileli finansal raporlama şeklinde hileli eylemlerle karşı karşıya kalma durumu bir kere yaşanmıştır. Bankanın şube müdürünün yaptıkları müşterilerden gelen şikayetler sonucunda ortaya çıkmıştır. Bununla ilgili araştırma yapıldıktan sonra şube müdürü işten atılmıştır. Hilenin varlığı ispatlandığında suçlular uygun şekilde cezalandırıldı, zararların tazmin edilmesi için dava açıldı, yönetsel çözümler bulundu ve suçsuz çalışanlar aklandı. 13. Yasadışı faaliyetlerle ilgili sorunlar şirket içerisinde sır olarak saklanmakta mı yoksa gerekli kanallar ve kamuoyu aracılığıyla paylaşılmakta mıdır? Tüm haberler, raporlar, tablolar ve banka ile ilgili açıklanması gereken bilgiler şirketin sitesinde yer almaktadır. Olayları büyüklüğüne, etkisine bağlı olarak bazen 104 medya aracılığıyla paylaşılmakta, bazen de konu şirket içerisinde kapatılmaktadır. Daha önce yapılmış hileli finansal raporlama, rüşvet, suiistimal vb. bu gibi olaylar ilgili kurumlara bildirilmiş, gereken işlemler ve kamuoyuna bu konuda açıklama yapılmıştır. 14. İşletmede etik kurallardan sorumlu bir komite var mı? Bankamızda etik kurallardan sorumlu komite bulunmamaktadır. Fakat etik kurallar ile İnsan Kaynakları Departmanı ve Denetim Komitesi ilgilenmektedir. Etik kurallardan sorumlu komite olmasa da banka, neyin kabul edilebilir, neyin kabul edilemez olduğunu ortaya koyan yazılı etik kurallara sahiptir. Aynı zamanda söz konusu kurallar ihlal edildiği zaman atılacak adımlar açıkça ve yazılı olarak ifade edilmiştir. Bankamızda ayrıca etik kural oluşturulmasına ihtiyaç duyulmamakta ve kurumsal yönetim kapsamındaki etik kurallar yeterli görülmektedir. 4.5.1.3. ACFE Hile Check-Up Listesine İlişkin Mülakat Soruları ve Cevapları 1. Yönetim misyonu bulunan kurullar tarafından hile riskinin gözden geçirilmesine yönelik süreç ne derecede sahiplenilmektedir? Şirkette hile riskinin oluşması zamanı üst yönetim (denetim komitesi, yönetim kurulu) gerekli sorumlulukları yerine getirmekte midir? Denetim Kurulu genellikle bankanın risklerini kontrol etmekte ve yönetmektedir. Banka'nın dayanıklılık raporlarını, risk stratejilerini, politikalarını, limitlerini ve diğer stratejik raporlarını onaylar ve kurulun risk yönetimi fonksiyonunu kontrol eder. Yönetim Kurulu Denetim Komitesi tarafından onaylanan Risk Politikası ve Stratejisi`ne uygun olarak bankanın faaliyetlerini yönetir. Ayrıca, acil durum planlaması ve diğer göstergelerin gelişmesini ve iyileştirilmesini desteklemekte ve ilgili yapısal birimlerin gerekli kaynakları sağlamasına yardım etmektedir. Risk Yönetimi Komitesi İşletme risklerinin yönetimi politikasını, risk limitlerini, risk yönetimi modelini, aynı zamanda riske tolerans, sonuç ve olası skalaları ve benzeri belgeleri inceler ve önerilerde bulunur. CRO risk yönetimi faaliyetlerini kontrol etmekle beraber bu alanda uygun yapısal bölümlerin ve Yönetim Kurulu faaliyetlerini koordine eder, doğru ve zamanında raporlama sağlar. Riske maruz kalma durumu, genel risk limitleri ve risk azaltma stratejilerini denetler. CRO ayrıca kaynak tahsisi (yatırım) hakkındaki kararların en doğru ve eksiksiz bilgilere, doğru ve uygun karar verme yöntemlerine dayanmasını sağlamaktadır. Risk Yönetimi Komitesi risk yönetimi üzerindeki toplam uygulamaların geliştirilmesi, zorluklar ve yeni olanaklar konusunda teklifler hazırlanmasını sağlar. Aynı zamanda Risk Yönetimi Komitesi: • Kurumsal risk yönetimi programını geliştirir, uygular ve yönetir, • Kurumsal düzeyde rapor edilecek ana riskleri belirler, • Portföy kalitesi, anomaliler vb. takip etmektedir, • İş süreçlerini analiz ve optimize eder, • Bankanın riskleri ve risk portföyü hakkında bilgileri Genel Kuruluna sunar, • İletişim veya eğitim yoluyla bankada risk yönetimi yeteneğinin pratiğinin geliştirilmesi için önerilerde bulunur. Suistimallere karşı şirkette üst yönetimin etkinliğinin derecesi nedir? - Üst yönetim her zaman hile bilincinin ve banka genelinde hile riski farkındalığının 105 oluşturulmasına önem vermektedir. Yönetim tarafından yönetilen hile riski yönetim programı, bankanın büyüklüğü ve karmaşıklığı göz önüne alınarak hile riski yönetimine bağlılık, hile bilincinin oluşturulması, çıkar çatışmalarının açıklanması, hile riski değerlendirme ve iyileştirme süreci, raporlama prosedürleri ve iletişim, soruşturma süreci, doğrulayıcı faaliyetler ve sürekli gözlemleme gibi unsurları içermektedir. 2.Şirkette hile risklerinin değerlendirilmesine yönelik devamlı uygulanmakta olan politika ve prosedürler bulunmakta mıdır? İşletmede hile riskine yönelik çalışmalar yapılıyor mu? Bankamızda hile risklerinin değerlendirilmesine yönelik devamlı uygulanmakta olan politika ve prosedürler bulunmamaktadır. İç kontrol zamanı uygulanan kontroller hile riskini de azaltmaktadır. Genel risk değerlendirilmesi ve yönetimi yapılmaktadır Kapital Bankta risk yönetimi, Azerbaycan Cumhuriyeti Merkez Bankası Risk Yönetimi Standart ve Kuralları, Basel Komitesi kredi kurumlarında risk yönetimi yapılmasına dair tavsiyeleri ve ayrıca, Kapital Bankın iç tüzüğü, siyaset ve metodoloji üzerinde kurulmuş kural ve usullerine uygun olarak gerçekleştirilmektedir. Bankamızda Risk Yönetimi Süreci aşağıdaki gibidir: I savunma II savunma III savunma Yönetim Kurulu Genel Kurul Toplantısı CRO (Chief Risk Officer) İşletme Bölümü İcra Komiteleri İç Denetim Risk Yönetimi Denetim Komitesi Bölümü Risk Komitesi Denetim Kurulu 3. Şirkette hile riski yönetim politikası ve hile riski derecelendirilmesi hangi düzeydedir? Kapital Bank hile riskini yönetmek için davranış kodları, harcama prosedürleri ve özel durumları araştırma standartları gibi yazılı politika ve prosedürlere sahiptir. Bankamız bunları genellikle riskleri değerlendirme, uygunluğu sağlama, ihlalleri tespit etme ve araştırma, bankanın performansını ölçme, ortaklara raporlama ve ortakların beklentilerini karşılama gibi faaliyetleri gerçekleştirmek amacıyla kullanmaktadır. Bazen 106 ise banka bu dokümanların ve faaliyetlerin kısa bir özetinin hazırlayarak da süreçlerin değerlendirilmesini ve iletişim halinde olunmasını sağlayabilmektedir. Şirketin farklı hile riskleri için tanımlanmış olan farklı hile riski tolerans düzeyleri var mı? – Bankanın farklı hile riski türleri için belirlediği ve kabul ettiği tolerans düzeyi vardır. Bunun nedeni bazı hile riskleri şirket tarafından tolere edilebilir maliyetler oluşturmasıdır. 4. Şirket hile karşıtı kontrollere sahip midir? Banka elektronik ölçekli hile önleme sistemine geçmiştir. Tam başarılı bir şekilde uygulanmasa da sistem her geçen gün yenilenmekte ve uygulanmaya hazır hale getirilmektedir. Elektronik ölçekli hile önleme sistemi, giriş, tartı, araç pozisyonu değerlendirme, kablosuz uzaktan kumanda hile alma sinyalini algılama, alarm, izleme sisteminin veri tabanı ve iletişim modülünü içerir. Kullanıcı, hile karşıtı izleme sistemi sunucusuna erişme yetkisine sahip olmalıdır. Kullanıcılar yöneticilere ve operatörlere bölünmüştür. Kullanıcı oturum açtığında, kullanıcının uygun seviyeyi seçmesi, kullanıcı adı ve şifre girmesi gerekir. Kullanıcı adı ve şifre doğruysa, hile karşıtı izleme sistemine giriş yapabilir veya hata ipucu bilgileri sistem ara yüzünde görüntülenir. Operatör ara yüzü menüsünde ayar, iletişim, arama, baskı, alarm, kayıt değiştirme, çıkış seçenekleri bulunur, ölçek bilgileri ara yüzde gösterilir. Yönetici ara yüzü ayrıca sistem kalibrasyonu seçeneğini de içerir. Hileyi engellemek ve kontrol için otokontrol sistemleri ve performans ölçümleri uygulanmaktadır. Telefon kayıtları, mail kontrol sistemleri ve güvenlik kameraları da etkili ve önemli yöntem olarak kullanılmaktadır. 5. İşletme varlıklarının fiziksel korunmasına ilişkin neler yapılmakta ve varlıklar üzerinde kontrol nasıl sağlanmakta, onay ve yetki mekanizmaları nasıl işlemektedir? Şirketin parasal işlemler üzerinde suistimallere karşı kontrol mekanizmaları vardır. Bu kontrol mekanizmalarından biri de sorumlulukların bölüştürülmesidir. Bu bölüşüm çalışanların birbirlerinin işlerini kontrol ve doğrulama imkânı verir. Tutarına bağlı olmaksızın bankada yapılan tüm parasal işlemlerde üç kişinin imzası gerekmektedir. Bankadan para çıktığı zaman mutlaka şube müdürünün, muhasebecinin ve kasada çalışan kişinin onayı olması gerekmektedir Birden fazla imzalı onay mekanizması ve tutar yönünden yetki limitleri var mı? - Birbiriyle ilişkili olan işlemlerle ilgili sorumluluklar iki veya daha fazla kişi arasında bölüştürülmektedir. İmza sirküleri ve birden fazla onay mekanizmaları oluşturulmuştur. 6. Şirket hile risklerine ilişkin sorumlulukların belirtildiği veya doğrudan birimler tarafından üstelendiği bir yapıya sahip midir? Hile risklerine ilişkin sorumlulukların belirtildiği veya doğrudan birimler tarafından üstelendiği bir birim/kişi ve doğrudan hileye yönelik denetimin yapılmasından sorumlu hile denetim birimi bulunmamaktadır. İç kontrol, insan kaynakları departmanı, denetim komitesi bu sorumluluğu üstlenmektedir. 107 7. Çalışanların hile riskine neden olabilecek yanlışlıklarını ortaya çıkarmak, etik ilke ve davranışları teşvik etmek için şirket tarafından ne tür prosedürler geliştirilmiştir? Etik davranış kuralları belirlenmiştir. Bu kurallar, çalışanların bankadaki davranışlarını düzenler. Banka'nın itibarını şekillendirerek, çalışanlar için ahlaki, etik ve yasal değerler belirler. Etik davranış kuralları öncelikle bankada çalışanların davranışına kontrol sağlar ve tanımlanan normlara uymaları için etkili araçlar sunar. Ahlaki değerler çalışanın iş ve davranışını, sosyal faaliyetini içerir. Etik değerler arasında bankanın imajının korunması, bankanın mülküne yönelik tutumu, yasal değerler arasında mevzuat, iç prosedürlere uygunluk, gizlilik ve hizmet kullanımı için verilerin korunması yer almaktadır. İş etiketi, etrafındaki insanlara saygı, nezaket ve dikkat üzerine kuruludur. Bankadaki herkes iş ilişkilerinde alt kurallara kesinlikle uymak zorundadır. Etik kuralların geliştirilmesi ve uygulanması zaman banka, etik değerler ve iş ilkelerini ilgili çalışanlara yazılı olarak bildirmekte ve çalışanlara etik kuralların eğitimi verilmektedir. 8. Şirketinizde hile risklerinin belirtisi niteliğinde olan olaylara (anlamsız ve olağandışı sonuçlar, hediye işlemleri, şikayetler, kayıt tarihleri arasındaki uyumsuzluklar vb. bu gibi) yönelik hangi denetim prosedürleri uygulanmaktadır? Bankamız hile riski yönetim programı çerçevesinde sürekli gözlemleme uygulamaktadır. Hile riski yönetim programında ilgili belgeler gözden geçirilip düzeltmeler yapılmakta ve bunlar bankanın ihtiyaçları doğrultusunda incelenmektedir. Banka dinamik olduğu halde belgelendirme statik olarak düzenlenmektedir. Bankamız performansı test etmekte ve ölçmeye önem vermektedir. Aynı zamanda yapılan değerlendirmelerin sonucunu anti- hile stratejilerine entegre etmektedir. Hile riski yönetim programı hile risklerinin belirtisi niteliğinde olan olaylara yönelik prosedürleri de içermektedir. 9. Kanunları (hile kavramına ilişkin), genel kabul görmüş muhasebe ilkelerini anlama, takip etme ve araştırma işlemleri ne derecede gerçekleştirilmekte ve buna yönelik ne tür çalışmalar yapılmaktadır? Hile konusunda uluslararası alanda yapılan kanun ve düzenlemeler banka tarafından bilinmekte ve takip edilmektedir. Her yeni kanun ve düzenleme ilgili kişi/birim ve departmanlara gönderilmektedir. Daha sonra yöneticiler kendi sorumluluğunda olan çalışanlara söz konusu kanun ve düzenleme ile ilgili bilgi vermektedir. 10. Şirket çalışanlarına meslek etiği (etik ilke ve davranışlar) açısından potansiyel yanlışlıkların, muhasebe hilelerinin anlatıldığı, tavsiyelerin verildiği programlar var mı? Eğitimler; internet bazlı doğrudan katılımlı eğitim, profesyonel organizasyonlar tarafından verilen eğitim ve kurum içi eğitim şeklindedir. Çalışanlara verilen eğitimler genellikle etik ilke ve davranışlar konusundadır. Sürekli olmasa da çalışanlara anti-hile eğitimleri de verilmektedir. Bankaya yeni işe alım zamanı çalışanlar eğitime tabi tutulmaktadır. Anti-hile eğitimleri hileye genel bakış, bankada hile riskinin yüksek olduğu alanların aktarılması, hilenin ortaya çıkarılması, hile ile ilgili daha fazla bilgi 108 edinmek için iletişim kurulacak birim/kişi, hilenin raporlanması, hile ile ilgili şikayetlerde banka politikası vb. bu gibi konuları içermektedir. Bu tür programlar bulunmaktaysa çalışanların söz konusu programlara katılması zorunlu mudur? – Çalışanlar söz konusu eğitimlere yılda iki kere katılmak zorundadır. Hile önleyici tekniklerle eğitilen çalışanların edinmiş oldukları bilgileri daha sonra hile yapmak için kullanma olasılığı yüksek olduğu için söz konusu zorunlu eğitimlerde konular yüzeysel olarak anlatılmaktadır. Eğitimlerde meslek etiğine önem verilmektedir. 4.6 DEĞERLENDİRME VE ÖNERİLER Çalışmamızın konusu nedeniyle mülakat için görüşme talep ettiğimiz işletmelerden bazıları önce görüşmeyi kabul etmiş, mülakat sorularını gördükten sonra görüşmekten vazgeçmiş, bazıları ise bu talebi reddetmiştir. Bunu bir ayıp ya da kusur olarak gördükleri ve paylaşmaktan çekindikleri için yöneticilerin çoğu “Çalıştığınız işletmede hile yapılıyor mu?” sorusuna rahatça “Evet, çalıştığım işletmede hile yapılıyor” diyememektedir. Bu nedenle de mülakat soruları hazırlanırken mümkün olduğunca işletmede var olan durumu doğrudan yansıtacak, yorumdan uzak ve objektif cevaplar elde edilmesi amaçlanmıştır. Şirketlerle yapılan mülakat sonucunda tarafımızca dikkat çeken hususlar aşağıdaki gibidir: ▪ CIA, CFE gibi belgeler çalışanların hile konusunda gerekli bilgiye sahip olduklarını göstermektedir. Fakat şirketlerde hile konusunda gerekli bilgiye sahip uzman eksikliğinin olması göze çarpmaktadır. Çalışanların hile konusundaki yeterliliğini gösteren söz konusu belgelere sahip çalışan sayısı oldukça azdır. ▪ İşletmelerin birçoğunda etkili bir hile riski değerlendirmesi yapılmamaktadır. Araştırmamıza konu olan işletmelerde hile riski değerlendirmesi yapılmaktadır. Fakat bu değerlendirme çalışmamızın teorik kısmında anlattığımız şekilde geniş kapsamlı değerlendirme değildir. Ancak şunu belirtmek gerekir ki söz konusu işletmeler kurumsal risk değerlendirmesi yaparken, hile risklerinden bazılarını genel riskler kapsamında ele almaktadır. Bu ise hile önlemek açısından en önemli sorunlardan biridir. ▪ Günümüzde hile ile mücadelede teknoloji çok büyük önem taşımaktadır. Ancak görüştüğümüz işletmeler bilgisayar destekli denetim programları ve denetim tekniklerinin kullanımına yeni geçmiş ve söz konusu uygulamalar mikro seviyede ve bağımlılıkları zayıf bir şekilde tasarlanmıştır. Gelecekte hile riskini azaltmak için yapılacak çalışmalara destek olmak için tüm bu sorunlar çözülmelidir. ▪ Bütün büyük işletmelerde hilenin tespit edilmesi ve önlenmesi konusunda önemi olan doğrulamalar yapılmaktadır. Fakat önemli olan bu doğrulamaların ne kadar sıklıkla ve düzenli olarak yapılmasıdır. İşletmelerin bazılarında senede bir gibi uzun aralıklarla, bazılarında altı ayda bir, çalışmamıza konu olan işletmelerde ise ayda bir defa olmak üzere iç denetim, yılda bir defa olmak üzere bağımsız denetim yapılmaktadır. Bağımsız denetçilerin yapacağı doğrulama ile işletme içinde düzenli olarak yapılacak doğrulamanın faydaları aynı düzeyde olmadığı için 109 doğrulamaların bağımsız bir çalışan tarafından yapılmasına dikkat edilmesi işletme açısından faydalı olacaktır. ▪ Şirket yönetiminde gittikçe önem kazanan kurumsal yönetim kavramının hile riskini azaltıcı etkileri vardır. Ancak kurumsal yönetimin sadece halka açık işletmelerde uygulanması gerektiğine dair bir görüş olduğunu araştırma kapsamındaki işletmelere baktığımız zaman görebiliriz. Araştırma sorularına geniş kapsamlı veya yeterli cevaplar vermediği için uygulama kısmında yer almayan işletme yönetimine “Yönetim kurulu tarafından kurumsal yönetim ilkelerine uyum çalışmaları yapılmakta mıdır?” gibi sorular sorduğumuzda çoğunlukla cevap “Hayır, biz halka açık değiliz” şeklinde olmuştur. Olumsuz sonuçlar doğurması mümkün nedenlerden biri sadece halka açık işletmeler için kurumsal yönetimin bir zorunluluk olarak algılanmasıdır. ▪ Hile ile ilgili çalışmalar risk yönetim ve iç denetim biriminden biri ya da her ikisi bulunan işletmelerde daha başarılı yönetilmektedir. Ancak grup ve büyük şirketlerde söz konusu birimlerin sadece holding seviyesinde olması yapılan çalışmaların etkililik düzeyi grup şirketlerinin sayısı çoğaldıkça azaldığı ve grup şirketlerinin tüm yükümlülüğü tek bir birimde olduğu için başarı düzeyini azaltmaktadır. Görüştüğümüz büyük şirketlerde risk yönetim/iç denetim birimi yöneticileri hile ile ilgili sadece temel çalışmalar yapıldığını, zamanlarının kısıtlı ve yapılacak çok fazla iş olması nedeniyle hile risklerinin tümüne yönelik bir çalışma yapılmadığını belirtmişlerdir. Ayrıca yapılan önceliklendirmede hile riskleri, kurumsal risk analizinde stratejik, operasyonel ve finansal riskler arasında alt sıralarda kalmaktadır. ▪ İşletme yönetim kurullarındaki bağımsız üye sayısının az olması dikkatimizi çeken önemli hususlardan biridir. Bağımsız üye eksikliği yönetim kuruluna bağlı oluşturulacak komitelerin, denetim komitesinin ve yönetim kurulunun bağımsızlığını da etkilemektedir. İşletmelerde genel olarak bağımsız üyeler az olmakla birlikte, bu sayı zaman geçtikçe iyice azalmaktadır. ▪ Görevlerin ayrılığı ilkesi hilenin önlenmesi konusunda çok önemli bir yere sahiptir ve görüştüğümüz bütün işletmelerde uygulanmaktadır. Görevlerin ayrılığı ilkesi her ne kadar uygulanmış olsa da kilit konumdaki görevleri farklı çalışanların yaptığını araştırma sorularına verilen cevaplardan görebiliriz. ▪ Diğer dikkat çeken husus ise halka açık olmayan işletmeler için denetim komitesi ve hile denetiminin kurumsal yönetim konusunda olduğu gibi gerekliliği olmayan bir komite olarak algılanması olmuştur. Görüştüğümüz işletmelerin tamamında denetim komitesi bulunurken, hile denetiminin yapılmaması ve hile denetim biriminin olmaması tarafımızda böyle bir görüşün oluşmasına neden olmuştur. Hile ile mücadelede hile denetim biriminin oluşturulması ve hile denetimin yapılmasının önemli bir rolü olduğunu belirtmiştik. Bu nedenle de işletmeler hile denetim biriminin oluşturulması faydalı olabilir. ▪ Araştırma kapsamındaki işletmelerde tahsilat ve ödemeler banka aracılığı ile yapılmaya başlanmış, kasa kullanımı ufak meblağlar ile sınırlandırılmış, çek 110 kullanımını azalmıştır. Bununla da kayıt öncesi hilelerden bazılarının ve nakit hırsızlığının yapılabilme ihtimalinin azaldığını söyleyebiliriz. ▪ Hileli eylemde bulunan çalışanın geçmişine bakıldığı zaman onların uzun yıllar boyunca izin kullanmadan çalışan kişiler olduğunu görebiliriz. Bu nedenle de hile riskinin azaltılması açısından çalışanların düzenli olarak izin kullanması (özellikle beyaz yakalı çalışanların) oldukça önem taşımaktadır. İşletmelerde hile riskini azaltıcı kontrollerin maliyeti oldukça düşüktür. Yöneticiler ise söz konusu kontroller yüksek maliyetli olduğu için ondan kaçındıklarını söylemektedirler. Buna rağmen görüştüğümüz işletmelerde hile riskini azaltıcı kontroller çok yüksek oranda uygulanmaktadır. Aynı zamanda bu işletmelere bakıldığı zaman hepsinin daha önce hile riskini azaltıcı kontroller aracılığıyla hileleri ortaya çıkarttığı görülmektedir. ▪ Yaptığımız araştırmaya göre şirketlerin büyük çoğunluğunda hileli eylemler yapılmaktadır. ACFE 2018 hile raporuna göre, yapılan hileler sonucunda işletmeler yıllık gelirlerinin %5”ni kaybetmektedir. ACFE 2018 yılında yaptığı araştırmada 2,690 yolsuzluk yer almıştır. Araştırma 125 ülkede yapılmıştır. Dünya gayrisafi milli hasıla toplamı 2017 yılında 79,6 trilyon Dolar iken 2017 yılı için hile kaybı 4 trilyon Dolar olduğu araştırma sonucunda ortaya çıkmıştır. Rakamlardan da göründüğü gibi bu kayıplar oldukça yüksektir. Ancak yönetim ve çalışanlar tarafından yapılan bu hileli eylemler sonucunda işletmelerin finansal olarak çok ciddi boyutlarda zararla karşılaşmadığı, denetimlerin genel risk odaklı olduğu ve işletmelerin bu tür durumla nadiren karşılaştığı tarafımıza bildirilmiştir. Zararın bu kadar yüksek boyuta ulaştığı bir zamanda işletmelerin bunu önemli risk olarak görmemesi, kar odaklı çalışması olumsuz sonuçlar doğuran sebeplerdendir. ▪ İşletmelerde hile riski yönetiminde başarısız uygulamalar geniş kapsamlı hile riski değerlendirmesi yapılmaması sonucunda ortaya çıkmaktadır. Hile riskini azaltmak için işletmelerin büyük çoğunluğu çalışmalar yaptıklarını belirtmektedir. Fakat hile riskini azaltıcı kontrollerin çoğu bu amaç için tasarlanmadığı göze çarpmaktadır. Yani hile riski dolaylı olarak genel uygulanan kontrollerle, risk odaklı denetimlerle azaltılmaya çalışılmaktadır. Son olarak ekleyeceğimiz yapılan mülakatların sonuçlarından görüldüğü gibi işletmelerin büyük çoğunluğunda genel olarak hile bilinci ve hile riski farkındalığının düşük olması ve hile riskini azaltıcı kontrollerin birçoğu düşük oranlarda uygulanmasıdır. İşin asıl kötü yanı ise söz konusu kontrollerin hile riskini azalttığı yöneticilerinin tümü tarafından bilinmemektedir. İşletmelerde hile riskinin azaltılması hile bilinci ve hile riski farkındalığının artırılması ile mümkün olacaktır. 111 SONUÇ Globalleşmenin etkisinden dolayı uluslararası piyasalarda sermaye hareketlerinin hızlı bir biçimde değişime uğraması iş dünyasında da belirsizliğe ve yapılan hileler gibi risk unsurlarının artmasına neden olmuştur. Risk, geleceğimizi tehdit eden ve hayatımızın her alanında karşımıza çıkan, kaçınılmaz unsurdur. Son yıllarda işletmelerde gerçekleşen hile olayları dikkate alındığında hile nedeniyle işletmelerin ciddi anlamda risk altında olduğu söylenebilir. İşletmelere yönelik yapılan hileler bütün ülkelerde önemli bir sorun olarak görülmektedir. Hilenin işletmelere olan etkisi alınan önlemlere ve yapılan çalışmalara karşın her geçen gün artmaktadır. Dünya çapında yaşanan finansal skandallar “Hile” gerçeğini bir kez daha gözler önüne sermiştir. Çalışma sonunca ortaya çıkan sonuç, değerlendirme ve öneriler aşağıdaki gibidir: İşletmelerde denetim ve kontrol mekanizmaları incelendiğinde hilenin tespit edilmesinde ve önlenmesinde önemli bir unsur olan iç kontrollerin dar kapsamlı ve yetersiz düzeyde olduğu görülmektedir. Bu yüzden bu tür işletmelerde kontrollerin önleyici işlevinden yararlanılamadığı söylenebilir. Aynı zamanda ilgili kontrollerin işleyişinin etkililiği düzenli olarak takip edilmemekte, sadece ilgili kontrol zayıflığı ortaya çıktığında revize edilmektedir. Bu işletmelerde iç kontrollerin önleyici nitelikte olmaması sebebiyle de hile riski artabilmektedir. Örnek işletmelerdeki denetim mekanizmaları değerlendirildiğinde denetleme kurulu tarafından yapılan denetimler, işletmenin bağlı bulunduğu grup tarafından yapılan denetimler ve yasal denetimler dışında bağımsız denetim hizmetinin de alındığı görülmektedir. Alınan ek denetim ve bağımsız denetim hizmeti hilenin tespit edilmesi ve önlenmesine yardımcı olma açısından olumlu olarak değerlendirilse de bu denetimler doğrudan hile tespitine ve önlenmesine yönelik değildir. Örnek işletmelerde hilenin tespit edilmesi veya önlenmesine ilişkin prosedürler ve hile denetimine yönelik olarak spesifik bir hile departmanı bulunmamaktadır. İşletmelerin büyük bir kısmında denetime yönelik politika, prosedür ve kontrollerin yetersiz olması veya hiç olmaması, hile denetiminden önce bağımsız denetim kavramının dahi yerleşmemiş olması hile nedeniyle karşı karşıya oldukları riske ilişkin farkındalığın oluşmadığını göstermektedir. Çalışanların hile yapma olasılığı yönetimin etik olmadığı işletmelerde daha yüksektir. Çalışanların davranışlarına yön veren en önemli faktörlerden biri işletmenin sahip olduğu kültür ve yönetim anlayışıdır. Yönetimin, kısa sürede zenginleşme ve kendi menfaatini ön planda tutma gibi davranış sergilemesi, çalışanlar arasında bencil ve çıkarcı davranışların ortaya çıkmasına neden olabilmektedir. Hile yapılmasını önlemek için yöneticilerin işletmede öncelikle kurumsal yönetim ilkelerine ve etik kodlara uygun yönetim tarzı oluşturmaları gerekmektedir. Çalışanlar, yöneticilerin bu anlayışa sahip olduğunu gördükleri zaman eylemlerini işletme menfaatleri doğrultusunda gerçekleştireceklerdir. İşletme çalışanlarının hileli faaliyetlerde bulunmasını önlemek üst yönetimin oluşturduğu hile riski yönetim programının başarısına bağlıdır. Yöneticiler hile riski yönetimini, yönetim kavramının ayrılmaz bir parçası olarak gördüğü zaman itibar kaybının yol açacağı yok olma riskini önleyebilecek ve gelecekte oluşabilecek kayıp ve maddi zararlardan korunabileceklerdir. 112 Azerbaycan’da faaliyet gösteren işletmelerde hile denetimine ilişkin mevcut hukuki düzenlemeler kapsamında işletmeler için zorunlu olarak hile denetimi öngörülmemekte ve herhangi bir yasal düzenleme bulunmamaktadır. Araştırmaya konu olan işletmelere ilişkin bilgi ve bulgular değerlendirildiğinde hile denetimi olgusunun pratikte tam olarak uygulanmadığı sadece teoride var olduğu, hilenin önlenmesine ilişkin olarak doğru ve dürüst çalışanın işe alınması açısından çalışan işe alım prosedürlerinin, açık etik kuralların oluşturulması vb. bu gibi prosedürlerin yazılı hale getirilmediği ve daha çok informal yapıda olduğu görülmektedir. Kurum kültürü içerisinde söz konusu politika ve prosedürler çalışanlar tarafından bilinmektedir. Fakat resmi (yazılı) prosedür halinde olmadıkları için etkilerinin düşük olduğu söylenebilir. Söz konusu politika ve prosedürler yazılı ilke ve kurallara dönüştürülmeli ve daha sonra bu ilke ve kurallara uyulmadığında uygulanacak yaptırımların açıkça belirlenmesi sağlanmalıdır. Çalışanların yaşam tarzı ve davranışsal değişimlerinin takip edilmesi hilenin gerçekleşmeden önce fark edilerek önlenebilmesi açısından çok önemlidir. İşletmenin, amacı çalışanlar üzerindeki baskıyı azaltmak olan çalışanlara destek programları sunması hilenin önlenmesi açısından faydalı olacaktır. İncelenen örneklerde çalışanların davranışsal ve yaşam tarzı değişimlerinin hile belirtisi olarak değerlendirilmediği, bu nedenle de takip edilmediği görülmektedir. Örnek işletmelerin birinde dışarıdan bilgi sızdıran kişilere yönelik hile önlenmesi bakımından önemli olan ihbar hattı ve en önemlisi hileli eylemlere yönelik ihbarı alınması halinde bu kişilere koruma garantisi verecek resmi prosedür bulunmaktadır. Bu durum işletmelerde olabilecek veya var olan hilelerin ihbar edilebilmesi ihtimalini artırmaktadır. Diğer işletmede ise ihbar hattı bulunsa da ihbarda bulunan kişiyi koruyacak resmi prosedür bulunmamaktadır. Bu yüzden ilgili işletmelerde ihbarın uygulanabilir hale getirilebilmesi için ihbarda bulunacak kişilerin korunmasını sağlayacak ve bu kişilerin adlarının gizli kalacağına dair garanti verecek yazılı prosedürler oluşturulmalıdır. İşletmelerde yapılan mülakatlar zamanı hile riski farkındalığın yeterince gelişmemiş olduğu ve hilenin bir risk unsuru olarak dikkate alınmadığı tespit edilmiştir. Özellikle hile denetimiyle ilgili uluslararası düzenleme ve gelişmelerin takip edilmemesi, hile denetiminde hilenin tespit edilmesi veya önlenmesine yönelik bazı politika ve prosedürlerin bilinmemesi hile riski ve hile riskinin sonuçlarına yönelik farkındalığın düşük olduğunu göstermektedir. Hilenin işletmelerde neden olduğu zararlar özellikle bu işletmeler için hayati önem taşıyan itibar ve güvenin zedelenmesi sebebiyle ciddi boyuttadır. Aynı zamanda hile, işletmelerde giderek artan bir olgudur. Bu yüzden hile denetimine ilişkin gerekli prosedürlerin oluşturulması ve işletmelerde hile denetiminin gerekliliği ve önemi konusunda yeterli bilince sahip olunması gerekmektedir. İşletmelerin faaliyette bulundukları sektör, taşıdıkları özellikler, çalışanların nitelikleri gibi faktörler değiştikçe hilenin meydana gelmesine zemin hazırlayan unsurlar da değişmektedir (Enron olayında olduğu gibi). Çalışma boyunca cezalandırma korkusunun yaratılması ya da etik kuralların oluşturulup çalışanlara etkili şekilde aktarılması gibi birçoğu işletmelerin tümü için uygulanabilir genel kontroller olmak üzere hile riskini azaltıcı kontrollerden bahsedilmiştir. Genel kontrollere ek olarak her bir işletmenin kendi yapısına özel kontroller uygulaması hile riskini etkili bir şekilde azaltabilecektir. Bu amaca yönelik olarak yapılan hile riski değerlendirmesi, işletmelerin var olan kontrolleri güçlendirmelerini, yeni kontroller geliştirmelerini ve eksik yanlarını görmelerini sağlayacaktır. Gerek mülakat sırasında yöneticilerin yaptığı yorumlar, gerekse mülakat sorularına verdikleri cevaplar bizde şu yönde bir görüş oluşturmuştur. 113 İşletmelerin çoğunda hile riskinin istenildiği gibi azaltılamaması ve başarısız sonuçlar alınmasının nedeni özel ve genel kontrollerin bir arada uygulanmamasıdır. Yöneticiler, uygulanan kontrollere rağmen hileli eylemler ortaya çıktığında bu strateji ve kontrollerin hile ile mücadelede işe yaramadığını, çok önemli işlevleri olmadığını düşünmektedirler. Her şeyi bir bütün halinde yapabilmek hile riskinin azaltılmasında unutulan çok önemli bir noktalardan biridir. Hile ile mücadelede uygulanacak kontrol ve stratejilerin hepsinin bir arada ve etkili bir şekilde uygulanması gerekmektedir. Çünkü tüm hile karşıtı kontroller birbirini tamamlayan ve diğerinin etkili sonuç vermesine doğrudan etki eden kontrollerdir. “Uygun olmayan satın alma ve ödemeler için iş birliği” riskini örnek olarak ele alalım. İşletmenin bu hile riskini olumlu çalışma ortamı yaratarak veya sadece etik kurallar oluşturarak önlemeye çalışması kesinlikle sonuç vermeyecektir. Doğru olan adım ise öncelikle işletmede söz konusu hilenin nasıl gelişme göstereceğini düşünmek ve geniş kapsamlı hile riski değerlendirmesi yapmaktır. Daha sonra, gerekirse yeni kontroller uygulamalı veya zayıf kontroller güçlendirmelidir. Örneğin yukarıdaki hile riskinde iş birliğini önlemek için satın almaya yönelik görevlerin ayrılığı ilkesi uygulanmalı, bağımsız çalışanlarla yapılan satın almalara ilişkin doğrulamalar yapılmalı, birden fazla imzalı onay mekanizmalarının etkili olarak işlemesine dikkat edilmeli, yetki limitleri uygulanmalıdır. Daha sonra ise her bir satıcı bağımsız olarak incelenmeli, onaylı satıcı listesi oluşturulmalıdır. Bütün bu kontroller çalışanların gözlenmesi gibi uygulamalar, satıcıların da erişimine açık olan ihbar hatları ve rüşvet önleyici politikalar ile desteklenmelidir. Hile riski değerlendirmesi süreci sadece hilenin önlenmesine değil, hilenin tespit edilip ortaya çıkartılmasına da hizmet etmelidir. İşletmede yapılmakta olan hilelerin adım adım nasıl yapılacağı bir hilekâr gibi düşünerek anlaşılmaya çalışılabilmektedir. Bu değerlendirme ile hilelerin ortaya çıkartılması mümkündür. Hile riski değerlendirmesi yapılması, uygun çalışanların işe alınması, çalışanlara destek programlarının, dürüstlük ve yüksek etik kültürünün, sağlam iç kontrol sisteminin, bağımsız ve güçlü denetim komitesinin, ihbar hattı mekanizmasının, cezalandırma korkusunun, hile bilinci ve olumlu çalışma ortamının oluşturulması hile riskini azaltan en önemli unsurlardır. Söz konusu uygulamalar hile riskini sadece azalttığı için hileyi en kısa zamanda ortaya çıkartmak ve gerekli hamleleri yapmak hilenin önlenmesi kadar önem taşımaktadır. Çünkü çalışanın finansal gücünün yetmediği bir hayat sürdürmesi, kişinin satın alım gücü yetmediği lüks araç alımı, tatil, giyim, yemek harcaması hile yapmaya zorlayan başlıca sebeplerdendir. İyi bir yönetici, denetçi ve işletme kontrol yetkisi olanlar bu hayat standartlarını gözlemleyerek ya yapılan hileleri ortaya çıkarabilir ya da gelecekte yapılma olasılığı yüksek olan hileleri daha yapılmadan engelleyebilirler. Çalışanların gözlemlenmesi, çalışanların birilerinin kendisini gözlemlediğinin farkına varması hilenin tespit edilmesine ve önlenmesine yardımcı olmakta, hile yapmayı düşünen çalışanın hile yapma olasılığını azaltmaktadır. Aynı zamanda biriken kredi borçları, normal kazançla karşılanması zor olan lüks hayat şartları, uyuşturucu alışkanlığı, acil paraya olan ihtiyaç, işletme dışı baskılar da hile yapmaya iten nedenlerdendir. İşletme dışı baskılar kontrol altında tutularak, çalışanlara danışmanlık hizmeti sunularak, hile eğitimleri vererek, işletmede sağlam iç kontrol sistemi kurarak daha planlanmakta olan hileler engellene, yapılmış olan hilelerse ortaya çıkarılabilir. İşletme yönetiminin kontrolleri göz ardı etmesi ve yetersiz kontrollerin olması hile yapılması için bir zemin hazırlamaktadır. Yalnız güvenilir pozisyondaki kişiler bu fırsatları yakalanmadan değerlendirebilmektedir. Kişinin hileyi gerçekleştirebilmesi için onun belirli, uygun bir konumda bulunması gerekmektedir. Sağlam kontrol yapısı olmayan, çalışanların güçlü 114 denetim, gözetim ve kontrol sisteminin olmamasının farkında olduğu, işletme varlıklarına yetkili kişilerin kolay erişebildiği ve eskiden hile yapanların yakalanma riski düşük olduğu işletmelerde hile yapılma olasılığı oldukça yüksektir. Güvenlik, kontrol ve denetim sistemi sağlam olmayan işletmelerde (baskı unsuru ile fırsatlar unsurunun birleştiği işletmede) hile potansiyeli her geçen gün artış göstermektedir. Hile riskini azaltmak ve çalışanların işletmelerine karşı pozitif duygular beslemesine yol açmak için işletmede olumlu çalışma ortamı yaratılmalıdır. İnsan kaynakları departmanın, işletmede ödüllendirme sisteminin ve işletmenin amacına hizmet edecek tanımlamaların, kariyer gelişim, ücretlendirme, eğitim programlarının ve ekip ruhunun oluşturulması, çalışanlara eşit fırsatların sağlanması yoluyla hile riskini azaltabilecek ve pozitif çalışma ortamı yaratacak önlemler alması işletme içinde hile yapılma olasılığını düşürebilecektir. Hilenin tespit edilerek hile yapanın cezalandırılması işletmenin uğramış olduğu maddi ve manevi kayıpları geri getirmemektedir. Bu tür olaylar yaşanması için hile yapılmadan önce tespit edilip engellenmeli, hile önleyici politikalar hazırlanmalı, etkili hile karşıtı kontroller işlenip hazırlanmalıdır. İşletmelerde en çok anlaşımayan konulardan biri de “Hile Üçgeni”dir. “Hile Üçgeni” araştırılırken “Fraud Diamond” göz ardı edilmemelidir. Baskı, fırsat ve haklı gösterme unsurunun olması mutlaka hile yapılmıştır anlamına gelmemektedir. Çünkü bu 3 unsur bazen yeterli kalmamaktadır. Hilenin gerçekleştirilmesi için çalışanın bireysel yetenekleri devreye girmek zorunda olduğunda hile üçgenine yetenek unsuru da eklenmektedir. Bu zaman fırsat, baskı, haklı gösterme ve yetenek unsurları birleşerek terim olarak “Fraud Diamond”u (Hile Elması`nı) oluşturmaktadır. Yetenek unsuru göz ardı edilemez. Çünkü bu hile üçgenindeki 3 unsur olmasa bile yetenek unsuru ile hile eylemi gerçekleştirile veya bu 3 unsur olsa bile yetenek unsuru olmadığı için gerçekleştirilmeyebilir. Diğer anlaşılmayan konulardan biri ise yaratıcı muhasebe, muhasebe manipülasyonu, hata, hile ve finansal bilgi manipülasyonu kavramlarıdır. Bu kavramlar literatürde muhasebe hileleri başlığı altında ele alınsa da anlamca birbirinden farklı kavramlardır. Aslında “yaratıcı” olarak adlandırdığımız bu kavram, muhasebe seçenekleri ve teknikleri arasından arzu edileni seçmektir. Yaratıcı muhasebe ve yapılan hilelerde kasıt unsuru, muhasebe hatalarından farklı olarak vazgeçilmez unsurdur. Hata kasti olarak yapılmışsa o muhasebe hilesidir. Manipülasyon kasti olarak, kurallara aykırı şekilde yapılmışsa o da muhasebe hilesidir. Yasal boşluktan yararlanarak, kasti olarak, kurallar ve ilkeler kapsamında yapılmışsa yaratıcı muhasebedir. Bilgiler işletmenin durumunu daha iyi göstermek için manipüle edilmişse bu finansal bilgi manipülasyonudur. Finansal bilgi manipülasyonu da muhasebe manipülasyonu sonucunda ortaya çıkan bir muhasebe hilesidir. Diğer dikkat edilmesi gereken konulardan biri hilekarların cezalandırılmamasıdır. ACFE 2018 hile raporuna göre, hile yapanların yalnız %8,4’ü cezalandırılmıştır. Hilekârların cezalandırılması konusunda ilk sırada Batı Avrupa gelmektedir. İşletmelerde hile yapanlara karşı sert ceza yöntemlerinin uygulanması ve çalışanlar arasında cezalandırma korkusunun oluşturulması hile önleme açısından yararlı olacaktır. İşletmelerde hile konusundaki yeterliliği, gerekli bilgiye sahip olmanı gösteren CIA, CFE gibi belgelere sahip çalışan sayının artırılması, çalışanların eğitime tabi tutulması 115 yapılan hileleri ortaya çıkarma açısından yararlı olacaktır. Hile önlemek açısından en önemli sorunlardan biri işletmelerin birçoğunda etkili bir hile riski değerlendirmesi yapılmamasıdır. Yapılan hile riski değerlendirmesinin geniş kapsamlı olması, hile risklerinden bazılarını genel riskler kapsamında ele alınmaması gerekmektedir. Gelecekte hile riskini azaltmak ve yapılacak çalışmalara destek olmak için işletmelerde bilgisayar destekli denetim programları ve denetim tekniklerinin mikro seviyede ve bağımlılıkları zayıf bir şekilde tasarlanması gibi sorunlar çözülmelidir. Çünkü hile ile mücadelede teknoloji çok büyük önem taşımaktadır. Bağımsız denetçilerin yapacağı doğrulama ile işletme içinde düzenli olarak yapılacak doğrulamanın faydaları aynı düzeyde olmadığı için doğrulamaların bağımsız bir çalışan tarafından düzenli ve yılda birkaç kez yapılmasına dikkat edilmesi işletme açısından faydalı olacaktır. Hile ile mücadelede hile denetimi biriminin oluşturulması ve hile denetimi yapılmasının önemli bir rolü olduğunu belirtmiştik. Fakat halka açık olmayan işletmelerde hile denetimi, kurumsal yönetim konusunda olduğu gibi gerekliliği olmayan bir denetim/komite olarak algılanmaktadır. Amaç yönünden bağımsız denetim ve hile denetimi ayrılmaktadır. Genel kabul görmüş muhasebe politika ve ilkelerine uyumluluk açısından finansal tablolar hakkında görüş oluşturmak bağımsız denetimin temel amaçlarından biridir. Hile denetiminin hedefi ise hileli işlemleri ortaya çıkarmaktır. Hile önleyici kontroller hileyi önlemede ne kadar etkili olduğunu ve işletmede yapılan hileleri sadece yapılan hile denetimi ile tespit etmek mümkündür. Bu nedenle de işletmelerde hile denetim biriminin oluşturulması faydalı olacaktır. İşletmelerde hile riski yönetiminde başarısız uygulamalar geniş kapsamlı hile riski değerlendirmesi yapılmaması sonucunda ortaya çıkmaktadır. Diğer neden ise işletmelerin büyük çoğunluğunda hile riskinin dolaylı olarak genel uygulanan kontrollerle, risk odaklı denetimlerle azaltılmaya çalışılmasıdır. Hile ile ilgili çalışmalar risk yönetim ve iç denetim biriminden biri ya da her ikisi bulunan işletmelerde daha başarılı yönetilse de grup ve büyük şirketlerde söz konusu birimlerin sadece holding seviyesinde olması yapılan çalışmaların etkililik düzeyi grup şirketlerinin sayısı çoğaldıkça azaldığı ve grup şirketlerinin tüm yükümlülüğü tek bir birimde olduğu için başarı düzeyini azaltmaktadır. Büyük şirketlerde risk yönetim/iç denetim birimi yöneticileri hile ile ilgili sadece temel çalışmalar yapmakta, zamanlarının kısıtlı ve yapılacak çok fazla iş olması nedeniyle hile risklerinin tümüne yönelik bir çalışma yapmamaktadır. Ayrıca yapılan önceliklendirmede hile risklerinin, kurumsal risk analizinde stratejik, operasyonel ve finansal riskler arasında alt sıralarda kalması yapılan işlemleri olumsuz yönde etkilemektedir. İşletmelerde tahsilat ve ödemeler banka aracılığı ile yapıldığı, kasadan yöneticilere verilen borçlar ve kasa kullanımı ufak meblağlar ile sınırlandırıldığı zaman kayıt öncesi hilelerden bazılarının ve nakit hırsızlığının yapılabilme ihtimalinin azaldığını söyleyebiliriz. Yaptığımız araştırmaya göre şirketlerin büyük çoğunluğunda hileli eylemler yapılmaktadır. Yönetim ve çalışanlar tarafından yapılan bu hileli eylemler sonucunda işletmelerin finansal olarak çok ciddi boyutlarda zararla karşılaşmadığı, denetimlerin genel risk odaklı olduğu ve işletmelerin bu tür durumla nadiren karşılaştığı tarafımıza bildirilmiştir. ACFE 2018 hile raporuna göre, 2017 yılında toplam hile kaybı 4 trilyon Dolar olmuştur. Rakamlardan da göründüğü gibi bu kayıplar oldukça yüksektir. Zararın bu kadar yüksek boyuta ulaştığı bir zamanda işletmelerin bunu önemli risk olarak 116 görmemesi, kar odaklı çalışması olumsuz sonuçlar doğuran sebeplerdendir. İşletmelerin çoğu yapılan önceliklendirmede hile risklerinin alt sıralarda kalması, hile riski karşısında kontrollerin yetersiz kalacağı düşüncesi, işletme çalışanlarına duyulan aşırı güven ve bu gibi başka nedenlerden dolayı hile riski yönetimine gereken önemi vermemektedir. Olumsuz sonuçların nedenlerinden biri de işletmelerde tolere edilebilir risk düzeyinin yüksek tutulmasıdır. İşletmelerde hile riskini azaltıcı kontrollerin maliyeti oldukça düşüktür. Yöneticiler ise söz konusu kontroller yüksek maliyetli olduğu için ondan kaçındıklarını söylemektedirler. İşletmeler ihbar hatlarını maliyet olarak değil, yatırım olarak görmelidir. Çünkü ihbar hatları, işletmenin itibarının korunmasına yardımcı olmakta, olası problemlerin erken fark edilmesini sağlamaktadır. Yazılı bir kuralın var olması çalışanlar tarafından bu kuralın anlaşıldığı ve uygulandığı anlamına gelmez. Hileyi önlemek için hile karşıtı politikalar ve etik kurallar tek başına yeterli değildir. Etik davranışların bütünü üst yönetim tarafından benimsenmeli, çalışanlar teşvik edilmeli, bu kültür daha sonra işletmede yerleşik bir kültür haline getirilmelidir. İşletmede yazılı olarak etik ve yürütme kuralları bulunsa da tüm çalışanların bunları okuduğundan ve anladığından emin olmak kolay değildir. Kişinin psikolojik boyutuyla, düşünce yapısıyla ilişkili olduğundan yönetimin doğrudan etki etme şansı bulunmayan hile unsuru, çalışanlara etik kurallar ve hile konusunda eğitim verilerek, hile yapanların nasıl cezalandırılacağını bildirilerek, ahlak kuralları anlatılarak önlenebilmektedir. Bu nedenle de yönetici ve çalışanlara etik kuralların ve diğer hususların eğitimler yoluyla bildirilmesi faydalı olacaktır. İşletmelerde, tüm çalışanlar yönetimin davranışlarını gözlemleyecek konuma sahip olmadığından etik davranışlar hakkındaki yönetimin beklentileri açıkça ifade edilmelidir. Yönetim, herhangi davranış işletmeye fayda sağlayacak olsa bile etik olmayan bir davranışa, hoşgörü gösterilmeyeceğini herkese bildirmelidir. Yönetim ve çalışanların hile önleme teknikleriyle eğitildiği zaman daha sonra bu bilgilerini hile yapmak için kullanıp kullanmayacağı en sık tartışılan konulardan biridir. Hile önleme teknikleriyle eğitilenler bilgilerini hile yapmak için kullanmayacağının garantisi yoktur. Hile konusunda işletme çalışanlarının düşünceleri kilit rol oynamaktadır. İşletme, hile önleme konusunda yalnız çalışanlara hileyle mücadele etmeleri fikri empoze edilebilirse bir adım öne geçmiş olacaktır. Bu da üst yönetimin diğer çalışanlara hileye karşı tutum benimseyerek örnek olması ile başlayacaktır Şirket, hile önleyici etkili bir ihbar hattına sahip olmak için yolsuzluk faaliyetleri hakkında bilgilendirme sistemi ve standartları oluşturmalıdır. İhbar hattına girilen tüm bilgilere mutlaka bakılmalı ve sonuçları sorumlu kuruma iletilmelidir. İlgili yapısal birim, raporda yer alan bilgi ve alınan önlemlerle ilgili rapor/sunum hazırlamalı ve sorumlu kuruma sunmalıdır. Şirket, ihlaller hakkında bildirimlerin şirket görevlisinin doğrudan rehberine veya e-posta, şirketin kurumsal portalı üzerindeki elektronik form ve posta ile iletilebilecek ihbar hattı mekanizmasına sahip olmalıdır. Şirket çalışanı veya başka bir kişi tarafından ihbar hattına kasten yanlış bilgi verilmesi şirket kurallarının bozulması ve etik kurallarına uygun olmayan hareket olarak kabul edilmeli ve bu şahıs uygulanan mevzuata ve şirketin iç belgelerine uygun olarak sorumlu tutulmalıdır. Hilenin tespit edilmesinde çaresiz olan geleneksel denetim pasif bir yaklaşım sunmaktadır. Hile tespiti ve önlenmesi açısından en etkili denetim yaklaşımı proaktif hile 117 denetimidir. Çünkü proaktif hile denetimi yaklaşımında henüz ortada tespit edilmiş hile olmadığında hile tespitine yönelik denetim devreye girmektedir. Hile eylemi ortada hiçbir iç kontrol zayıflığı ve hile yapılma riski olmadığı zaman araştırılan, buna yönelik denetim yürütülen faaliyet literatürde hile denetimi olarak bilinmektedir. Örneklemenin rastgele değil önyargılı olduğu bu yaklaşımda hilenin yapılabileceğine yönelik her zaman beklenti vardır. Hile denetimi hile tespitinde ve önlenmesinde gerekli önemli özelliklere sahip olsa da hileli işlemlerin tümünü önleme, mutlak güvence verme, hileli işlemleri bütünlükle ortaya çıkarma açısından yetersizidir. Hile denetimi yaklaşımında denetim test ve teknikleri özgü olmakta, raporlama bütünlükle hile denetimi odaklı gerçekleştirilmektedir ve her zaman hile riski değerlendirmelerine dayalı denetim planı vardır. KPMG’nin yapmış olduğu ankete göre işletmelerin %50’sı hile sonucu oluşan zararları karşılayamamakta, sadece %16’sı karşılayabilmekte, %34’ü ise uzun ve zor bir mahkeme süreci ile karşı karşıya kaldıktan sonra zararlarını karşılamaya çalışmaktadır. Bu nedenle de işletmeler için hilenin, daha kayıplar meydana gelmeden önce hilenin önlemeye çalışılması yararlı olacaktır. İşletmede bir alana yönelik yetersiz kontrollerin olduğu halde tespit edilen bir hile vakası yoksa, bu hilenin hala ortaya çıkarılamadığı anlamına gelebilmektedir. Bu gibi durumlar dikkatle araştırılmalı, periyodik olarak risk değerlendirme dosyası gözden geçirilmelidir. Son olarak ekleyeceğimiz işletmelerde hile riski farkındalığının artırılması hile riskinin azaltılmasına yardım edecektir. Hile farkındalığının artırılması ise geniş kapsamlı hile riski değerlendirmesi ve hile riski anlizinin yapılması yoluyla mümkündür. Hile riski değerlendirmesi yapıldıktan sonra uygulanan kontrollerin tanımlanmış hile risklerini gerçekten azaltıp azaltmadığı takip edilmeli, amacına ulaşıp ulaşmadığı belirlenmelidir. Yapılan hataların bir sonraki hile riski değerlendirmesinde tekrarlanmaması için hile riski düşük olarak belirlenmiş alanlarda hilenin tespit edilmesi halinde bunun sebepleri araştırılmalıdır. Risk yönetimi döngüsü devam ettikçe, risk yönetimi işletmedeki herkesin görevlerinin bir parçası olacak, böylelikle artan bir şekilde işletmeye yerleşecektir. İşletmeler hile riskini göz önüne alarak ve hile bilinci oluşturarak, öncelikle hileden kaynaklanan önemli yanlış beyanların finansal tablolara yansıma olasılığını minimize edecek, maddi ve manevi anlamda ödenmesi gereken ağır bedellerden kurtulmuş olacaktır. 118 EKLER 119 Ek 1: Ernst&Young bağımsız denetim şirketinin raporu (SOCAR) 120 121 Ek 2: SOCAR`ın Denetimden Geçmiş Finansal Tablosu 122 123 Ek 3: Ernst&Young bağımsız denetim şirketinin raporu (Kapital Bank) 124 125 126 Ek 4: Kapital Bank`ın denetimden geçmiş finansal tablosu 127 KAYNAKÇA ABDELFATAH, Tumi, “An Investigative Study Into the Perceived Factors Precluding Auditors From Using CAATs and CA”, International Journal of Advanced Research in Business, C. Vol.1, S. No:3 (2014). ADRIEN Jamaın, “Benford Law”, Imperial College of London, 2001. AGRAWAL Anup vd., “Corporate governance and accounting scandals”, Journal of Law and Economics, 2005, 371–406. ALBRECT Steve, ZIMBELMAN Mark, “Fraud Examination”, South Western Cengage Learning, USA,11, 2011. ALBRECT Steve, ZIMBELMAN Mark, “Fraud Examination”, South Western Cengage Learning, USA, 10, 2012. AKDEMİR Çağla, İşletmelerde Hile Riski ve Türk İşletmelerinde Hile Riskinin Ölçülmesi ve Değerlendirilmesi, (Yüksek Lisans Tezi), İstanbul: Marmara Üniversitesi SBE, 2010. ASLANZADE Şahin. (2017). Çalışan Hileleri. İstanbul Aydın Üniversitesi Dergisi, 9 (4), 61-75. DOI: 10.17932/IAU.IAUD.13091352.2017.9/36.61-75 AYDIN Yılmazer, SÜLEYMAN Yakup, Yolsuzluk ve Mali Suçlar, 3.Baskı, Ankara: Adalet Yayınevi, 2010. AYSAN Mustafa, “Enron Olayı”, Radikal Gazetesi, (27.02.2002), http://www.radikal.com.tr/yazarlar/mustafa-aysan/enron-olayi-625364/. BAYRAKLI Hasan Hüseyin, Cemal ELİTAŞ, Mehmet ERKAN, Muhasebe hata ve hileleri, Bursa: Ekin Basım Yayın Dağıtım, 2012. BAYRAKTAR Ahmet, ÇALIYURT Kıymet, Türkiye’de Muhasebe Hileleri Tarihi, (Yüksek Lisans Tezi), Edirne: Trakya SBE, 2007. BDDK, “Türk Bankacılık Sektörünün Güçlendirilmesine Yönelik Çabalar ve İmar Bankası Olayı”, 10.2003. BİERSTAKER James L., Brody RİCHARD G., Pacini Carl (2006). “Accountants’ Perceptions Regarding Fraud Detection and Prevention Methods”, Managerial Auditing Journal, 21, 5 (2006) : 520-535. BISHOP Toby, HYDOSKI Frank, “Corporate Resiliency, Managing The Growing Risk Of Fraud And Corruption.”, New Jersey, USA: John Wiley & Sons, Inc., 2009. BOZKURT Nejat, “İşletme Çalışanları Tarafından Yapılan Hileleri Doğuran Nedenler”, Yaklaşım Dergisi, C. 8, S. 92 (2010). ———, İşletmelerin Kara Deliği: Hile-Çalışan Hileleri, 2. Baskı., İstanbul: Alfa Basım, 2011. ———, İşletmelerin Kara Deliği-Çalışan Hileleri, İstanbul: Alfa Basım Yayın, 2009. BULCA Handan, YEŞİL Tolga, “Bağımsız Denetim Standartlarının Muhasebe Hile Kavramına Yaklaşımı”, Optimum Ekonomi ve Yönetim Bilimleri Dergisi, C. 1, S. 2 (2014). CATCHIK Paul, “Senior Investigator Organization for Security and Co-operation in Europe (OSCE) Austria”, Conflict of Interest: Gateway to Corruption ACFE, 2014. CENDROWSKI Harry, JAMES P. Martin, LOUIS W. Petro, The Handbook Of Fraud Deterrence. New Jersey, USA: John Wiley & Sons Inc., 2007. CINDY Durstchi, WILLIAM Hillison, CARL Pacini, “The Effective Use of Benford’s Law to Assist in Detecting Fraud in Accounting Data”, Journal of Forensic Accounting, USA, S. V (2004). 128 COENEN Tracy, “Expert Fraud Investigation”, John Wiley&Sons Inc, New Jersey, 2009. ÇALIŞ Yıldırım Ercan, EMRAH Keleş, ENGİN Ahmet, “Hilelerin Ortaya Çıkartılmasında Bilgi Teknolojilerinin Önemi ve Bir Uygulama”, Muhasebe ve Finansman Dergisi, S. 63 (2014). ÇATIKKAŞ, Özgür. (2016). İşletmelerde Mali Tablo Hileleri. Denetişim, (8), 18-30. http://dergipark.org.tr/denetisim/issue/22473/240384 DAFINESCU Mircea, “Accounts Manipulation”, Anale Seria Ştiinte Economice, S. 17 (2011), ss. 761-65. DAVUT Aygün, “Yaratıcı Muhasebe Stratejileri”, Eskişehir Osmangazi Üniversitesi İİBF Dergisi, C. 2, S. 8 (2013), ss. 49-69. DEMİR Seda, Bağımsız Denetimde Hata ve Hilelerin Adli Muhasebe Açısından Değerlendirilmesi, (Yüksek Lisans Tezi), İstanbul: Haliç Üniversitesi SBE, 2015. DEMİR Mehmet, Benford Yasası ve Hile Denetiminde Kullanılması, (Yüksek Lisans Tezi), İstanbul: İstanbul Teknik Üniversitesi, SBE, 2014. DOUGLAS Skinner, SURAJ Srimivasan, “Audit Quality and Audit Reputation Evidence From Japan”, Working Paper, 2009. EDWARD J. Mcmillan, “Preventing Fraud in Nonprofit Organizations”, John Wiley and Sons, INC., C. 1, S. 2 (2006). EMMANUEL Omondi, “Corporate Failure and the Role of Governance: The Parmalat Scandal”, International Journal Of Management And Technolocy, C. 3, S. 11 (2016). EMMANUELLE Auriol, STEFANIE Briton, “The Good, The Bad and The Ordinary: Anti-Social Behavior in Profit and Nonprofit Organizations”, University of Mannheim CDSE, 2009, http://gess-application.uni- mannheim.de/cdse/dipa/73.pdf. ERDOĞAN Melih, “Muhasebe Hilelerinin Ortaya Çıkarılmasında Benford Yasası”, Muhasebe ve Denetime Bakış, C. 1, S. 3 (2001). ULUCAN Fatma Özkul, ALMALI Özdemir Zehra, “Çalışan Hilelerinin Önlenmesinde Proaktif Yaklaşımlar: Kurumsal İşletmelerde İnsan Kaynakları Yöneticileri Üzerine Nitel Bir Araştırma”, Öneri Dergisi, C. 10, S. 40 (2014), s. 75, doi:10.14783/od.v10i40.1012000348. ———, İşletmelerde Hile Riski Yönetimi, 1.Baskı., İstanbul: Beta Yayıncılık, 2011. GBEGI Adebisi, “The New Fraud Diamond Model- How It Help Forensic Accountants in Fraud Investigation in Nigeria?”, European Journal of Accounting Auditing and Finance Research, 2013, 129-38. GOLDMAN Peter, “Financial Services Anti-Fraud Risk And Control Workbook”, ABD: John Wiley&Sons, Inc., 2010. GREEN, SCOTT, “Manager’s guide to the Sarbanes-Oxley act: Improving internal controls to prevent fraud”, Hoboken. Wiley, 2004. HUGH Grove, ELISABETTA Basılıco, “Major Financial Reporting Frauds of the 21. Century: Corporate Governance and Risk Lessons Learned”, Journal of Forensic&Investigate Accounting, C. 2, S. 3 (2011). IYER Nıgel, MARTIN Samocıuk, Fraud And Corruption Prevention And Detection, USA and UK: Gower Publishing Company, 2006. JAMES R. Coakley, CAROL E. Brown, “Artificial Neural Networks In Accounting 129 And Finance: Modeling Issues”, International Journal Of Intelligent Systems in Accounting, Finance & Management, C. 2, S. 9 (2000), ss. 119-44. JOSHUA Ronen, “Policy Reforms In The Aftermath Of Accounting Scandals”, Journal Of Accounting and Public Policy, C. 4, S. 21 (2002), ss. 281-86. KARACAN Sami, UYGUN Rahmi, Denetim ve Raporlama, 1.Baskı., İzmit: Umuttepe Yayınlari, 2012. KAYE. Zekany, LUCAS W. Braun, ZACHARY T. Warder, “‘Behind The Closed Doors at Worlcom:2001’”, Issues in Accounting Education, C. 1, S. 19 (2004), ss. 101-17. KÜÇÜKSÖZEN Cemal, KÜÇÜKKOCAOĞLU Güray, “Finansal Bilgi Manipülasyonu”, İMKB Dergisi, C. 9, S. 36 (t.y.), s. 58. KYLE Anne Mıdkıff, “Catch The Warning Signs of Fraud in NPOs-Monthly Checklist Series”, Journal of Accountancy, C. 17, S. 10 (2004). MADAN Bhasın, “Corporate Accounting Fraud: A Case Study of Satyam Computers Limited”, Open Journal of Accounting, 2013. MARY-JO Kranacher, RICHARD Rıley, “Forensic Accounting and Fraud Examination, USA.”, 2011. MICHAEL Ramos, “Auditor’s Responsibility for Fraud Detection”, Journal of Accountancy, S. 195 (2003). MITCHELL, Scott H; Management Fraud Trends, The Secured Lender, Newyork, Vol:53, Issue:6, Nov-Dec 2005 MITHAT Rasgen, Hile Denetiminde Benford Yasası’nın Kullanılmasına İlişkin Bir Uygulama, (Yüksek Lisans Tezi), İzmir: Dokuz Eylül Üniversitesi, 2016. MULFORD Charles, COMISKEY Eugene, “The Financial Numbers Game: Detecting Creative Accounting Practices”, John Wiley & Sons, Inc, USA, S. 3 (2002). NELSON Karen, RICHARD Rountree, “The Market Reaction to Arthur Andersen’s Role İn The Enron Scandal: Loss of Reputation or Confounding Effects”, Journal Of Accounting and Economics, t.y. NEZRİYE Gözde Bircan, Kar Amaçsız İşletmelerde Hile Denetimi, (Yüksek Lisans Tezi), İstanbul: Marmara Üniversitesi Sosyal Bilimler Enstitüsü, 2013. ODABAŞI Cahit, ERGEN Hasan, “Bağımsız Denetimde Kamu Gözetimi ve Skandallar”, (28.12.2018), https://docplayer.biz.tr/17072317-Bagimsiz- denetimde-kamu-gozetimi-ve-skandallar-kgk-uzmani-cahit-odabasi.html. ÖZEROĞLU Ali İhsan, “Finansal Aldatmaca ve İşletme Hileleri”, The Journal of Academic Social Science, C. 2, S. 2/2 (2014), ss. 180-96. PEHLİVANLI, Davut, Hile Denetimi Metodoloji ve Raporlama, Vaka İncelemeleri, 1.Baskı., İstanbul: Beta Yayıncılık, 2011. RODGER Jamieson, GREG Stephens, DONALD Wınchester, “85. An Identity Fraud Model Categorising Perpetrators, Channels, Methods of Attack, Victims and Organisational Impacts”, (01.02.2019), http://www.pacis- net.org/file/2007/1271.pdf. ŞEVKİN Sedat, Vergi Matrahını Etkileyen Muhasebe Hileleri ve Denetimi, (Yüksek Lisans Tezi), İstanbul: Okan Üniversitesi, SBE, 2011. SINGLETON Tommie, SINGLETON Aeron, “Fraud Auditing And Forensic Accounting”, John Wiley & Sons Inc., 2010. SÜER Ayça Zeynep, Muhasebe Mesleginde Enron Vak’ası ve Getirdikleri, İstanbul: İSMMMO Yayınları, 2004. SÖYLER Halil, “Hileye İlişkin Genel Bilgiler”, (20.10.2018), 130 http://www.alomaliye.com/2003/08/30/isletmelerde-yapilan-hileler/. SEÇKİN Gönen, YÜKÇÜ Süleyman, “Fraud Auditing in Elektronic Accounting Practices”, African Journal of Business Management, C. 4, S. 6 (2012). ŞENGÜR, Evren Dilek, İşletmelerde Hile, Hilelerin Önlenmesi, Hileli Finansal Raporlama ile İlgili Düzenlemeler ve Bir Araştırma, (Yayınlanmamış Doktora Tezi), İstanbul: İstanbul Üniversitesi, SBE, 2010. ŞENGÜR Evren Dilek, ÇİFTÇİ Nur, “İşletmelerde Faaliyetlerin Sınıflandırılması ve Finansal Raporlama Üzerindeki Etkileri”, Mali Çözüm Dergisi, S. Kasım-Aralık (2011). SINGLETON Tommie, ROBERT Lindquist, “Fraud Auditing and Forensic Accounting, Third Edition”, New Jersey, USA: John Wiley & Sons Inc., 2006. KARAUTSA Tamer, Mesleki Hile Adli Denetim ve Türkiye’de Adli Denetim Mesleğinin Gerekliliği Üzerine Bir Araştırma.pdf, (Doktora Tezi), Antalya: Akdeniz Üniversitesi, Sosyal Bilimler Enstitüsü, 2013. TARHAN Mengi, YILMAZ Türkmen, “Yatırım Hileleri”, Öneri Dergisi, C. 10, S. 39 (2013), ss. 31-39. TERZİ Serkan, “Adli Muhasebede Hilelerin Tespitinde Yapay Sinir Ağı Modelinin Kullanımı”, Uluslararası İktisadi ve İdari İncelemeler Dergisi, S. 14 (2015), ss. 477-90. ———, Hileli Finansal Raporlama Önleme ve Tespit, 1.Baskı., İstanbul: Beta Basım, 2012. TOROMAN Cengiz, TUNÇSIPER Bedriye, “Şirket Skandalları ile Muhasebe Eğitimi Arasındaki İlişki ve Bu Skandalların Muhasebe Eğitim Sistemindeki Yansımaları”, XXVI. Türkiye Muhasebe Eğitim Sempozyumu, Antalya, 2007. TORAMAN Cengiz, “Muhasebe Denetiminde Etik ve Enron Örnegi”, Mali Çözüm Dergisi, S. 59 (2002). TAŞKIN Kürşat, Yolsuzluğun Tespit ve Önlenmesinde Bilgisayar Destekli Denetim Teknikleri, 3.Ulusal Kurumsal Yönetim, Yolsuzluk, Etik ve Sosyal Sorumluluk Konferansı, Trakya Üniversitesi, 2012. ULAŞ Akküçük, “The Effects of the Sarbanes-Oxley Act (SOX) on Business Ethics and the Repercussions in Total Quality”, Turkish Journal of Business Ethics, C. 2, S. 3 (2009), ss. 7-17. UYAR Süleyman, OKUTMUŞ Ercüment, “Konaklama İşletmelerinde Yiyecek-İçecek Departmanında Yapılan Bir Hilenin Tespiti: Vaka Analizi”, ISMMMO Ocak - Şubat, S. 121 (2014), s. 223. VONA Leonard, “Fraud Risk Assessment”, John Wiley&Sons Inc, New Jersey, 2008. WELLS Joseph, “The First Step In Uncovering Fraud In The Auditor’s Bailiwick: Analyzing Financial Information”, Journal Of Accountancy, 2003. WOLFRAM Mathworld, “Benford’s Law”, (01.12.2018), http://mathworld.wolfram.com/BenfordsLaw.html. YILMAZ Kadir, İşletmelerde Hile, Nedenleri, Önlenmesine İlişkin Uygulamalar ve Örnek Olaylar, (Yayınlanmamış Yüksek Lisans Tezi), İstanbul: Okan Üniversitesi, SBE, 2013. YİĞİTCAN Mehmet, İşletmelerde kurumsallaşma süreci ve iç kontrol sisteminin etkinliği, (Yüksek Lisans Tezi), İstanbul: Okan Üniversitesi, 2014. 131 ZAHARIA Dragos Laurentiu, Andreea LAZAR, Doina Maria TILEA, “The Role of Internal Audit regarding the Corporate Governance and the Current Crisis”, Procedia- Social and Behavioral Sciences, c. 116 (2014), ss. 4819-23., RAPORLAR ACFE, “Report to the Nations | 2018 Global Fraud Study”, 2018, http://www.acfe.com/report-to-the-nations/2018/. ACFE 2012 Global Fraud Study, “Report To The Natıons On Occupat I O N A L Fraud A N D Abuse”, (23.11.2018), https://www.acfe.com/uploadedFiles/ACFE_Website/Content/rttn/2012-report- to-nations.pdf. ACFE2 2016 Global Fraud Study, “Report To The Natıons On Occupatıonal Fraud And Abuse”, (23.11.2018), https://www.acfe.com/rttn2016/docs/2016-report-to-the- nations.pdf. ACFE2 2016 Global Fraud Study , “2016-Report-to-the-Nations-charts-and-graphs”, (13.11.2018), https://www.acfe.com/rttn2016/docs/2016-report-to-the- nations.pdf. CIMA, “Fraud Risk Management: A Guide to Good Practice”, 2008. ———, “Fraud Risk Management: A Guide to Good Practice”, 2009. Coso Internal Control, “Integrated Framework Executive Summary”, (16.02.2019), https://www.coso.org/Pages/default.aspx. Prıce Waterhouse Coopers, “The Economic Crime Survey.”, 2009. www.pwc.com/crimesurvey İNTERNET KAYNAKLARI https://www.bbc.com/azeri/azerbaijan-37656671 (02.07.2019) https://www.gununsesi.org/beyn%C9%99lxalq-bank-dovl%C9%99tin-bir-illik- budc%C9%99si-q%C9%99d%C9%99r-v%C9%99sait-itirib/ (02.07.2019) “Azerbaycan Respublikası Vergi Mecellesi”, (10.07.2019), http://www.e-qanun.az/code/12 “Kripto Dünyası’nın Kanayan Yarası: Ponzi ve Piramitler”, (10.07.2019), https://kriptokoin.com/ponzi-piramit-nedir/ “Oxford Advanced Learner’s Dictionary at OxfordLearnersDictionaries.com fraud noun- Definition, pictures, pronunciation and usage notes”, (08.11.2018), https://www.oxfordlearnersdictionaries.com/definition/english/fraud?q=fraud “Even After Sarbanes-Oxley Act, US Whistleblowers Face Dilemma”, VOA, (29.12.2018), https://www.voanews.com/a/even-after-sarbanes-oxley- whistleblowers-face-dilemma-131011833/174893.html. “U.S Securities and Exchange Commission”, (25.10.2018), https://www.sec.gov/fast- answers/answersponzihtm.html. “Türk Dil Kurumu”, (08.11.2018), http://www.tdk.gov.tr/index.php?option=com_bts&view=bts&kategori1=veritbn &kelimesec=154854. 132 “Apexanalytix continyous”, (25.10.2018), https://www.apexanalytix.com/search_pages/vendor%20fraud. 133