İç Denetim ve İç Kontrol

Sağlam bir kurum olmak için anahtar süreç: İç Denetim

Günümüzde rekabet artık küresel ölçekte olmakta, daha fazla pazara daha kolay ulaşılabilmekte, işe uygun yabancı elemanlar da istihdam edilebilmekte ve yurtdışı krizleri ülkemizde daha hızlı şekilde etkisini göstermektedir. Bu durum ise, kurumların zayıflıklarının farkında olarak önlem almalarını, şirketlerin bünyelerini ve yapılarını güçlendirmelerini, çalışanlarını eğitirken aynı zamanda şirketlerine daha fazla bağlı hale getirmeye çalışmalarını, risk yönetimi ve iç denetim kapasitelerini geliştirmelerini gerektirmektedir. Daha esnek ve daha hızlı karar alacak bir yapıda olmak rekabet avantajı sağlamaktadır. Bu çerçevede iç denetim, şirketlerin içinde bulundukları durumu daha iyi anlamaları ve yönetmelerine yarayacak güçlü ve kalıcı bir araçtır.

TTK’nın 366/2. ve 375/1c maddeleri bu konuda Yönetim Kurulu’na önemli sorumluluklar vermektedir. (İç denetim sistemini yürüten şirketlerin, bağımsız denetim riskinin daha azalacağı ve bağımsız denetim için harcanacak zamanın daha az olacağını düşünerek toplamda maliyet tasarrufu sağlanabilmektedir.)

Teolupus olarak kurumunuzda risk tabanlı iç denetim biriminin kuruluş organizasyonunu, eleman seçimini ve eğitimini üstlenmekte, dışarıdan dönemsel olarak dışkaynak veya eşkaynak yoluyla iç denetim hizmeti vermekte, bilgi teknolojisi risk yönetim altyapısını kurmakta ve gözden geçirmekte ve İç Denetim Bölümünüz için Kalite Güvence ve Geliştirme Programını uygulamaktayız.

Tüm çalışmalarımız Uluslararası İç Denetçiler Enstitüsü’nün Uluslararası Mesleki Uygulama Çerçevesi’ne ve uluslararası iç denetim standartlarına göre ve Sertifikalı İç Denetçi (Certified Internal Auditor-CIA) uzmanlarımız tarafından yürütülmektedir.

Hile ve Suistimal İncelenmesi, Değerlendirilmesi ve Denetimi

ACFE / USUİD’in (Association of Certified Fraud Examiners / Uluslararası Suistimal İnceleme Uzmanları Derneği)’nin 2016 çalışan suistimallerine ilişkin raporundaki belli başlı bulgulara aşağıda yer verilmektedir:

  • Ortalama bir kurum her yıl gelirinin %5’ini suistimal nedeniyle kaybetmektedir.
  • Suistimal ne kadar uzun süre devam ettiyse o kadar fazla mali zarara neden olmuştur. Suistimallerin medyan devam süresi 18 ayken, süre uzadıkça kayıplar da artmıştır.
  • Suistimalin tespiti takip, gözetim veya hesap mutabakatı gibi aktif tespit yöntemleri yoluyla gerçekleştiğinde, suistimallerin yol açtığı medyan kayıp tutarı ve medyan devam süresi, polis bildirimi veya tesadüfen keşfetme gibi pasif yöntemlerle tespit edilen suistimallerde olduğundan daha az olmuştur.
  • Küçük kurumların (100’den az çalışanı olan) uğradığı medyan kaybın tutarı, büyük kurumların (10.000’den fazla çalışanı olan) uğradığı kayıp tutarı ile aynı olmuştur.
  • Farklı boyutlardaki kurumlar, farklı suistimal risklerine sahip olma eğilimindedir. Büyük kurumlarda yolsuzluk daha yaygınken; çek tahrifatı, aşırma, bordro suistimalleri ve nakit hırsızlığının küçük kurumlarda, büyüklerde olduğunun iki katı yaygın olduğu görülmüştür.
  • Küçük kurumların suistimalle mücadele kontrolleri uygulama oranı, büyük kurumlara göre önemli ölçüde düşüktür. Suistimal önleme ve tespiti alanındaki bu boşluk, küçük kurumları, sınırlı kaynaklarına ciddi zararlar verebilecek suistimallere son derece açık bir hale getirmektedir.
  • Suistimalle mücadele kontrollerinin varlığı, hem daha düşük kayıp tutarları hem de suistimalin daha hızlı tespiti ile ilişkili bulunmuştur. Özel suistimalle mücadele kontrolleri uygulayan ve uygulamayan kurumları karşılaştırıldığında, kontrollerin olduğu kurumlarda suistimal kaynaklı kayıpların %14,3–%54 daha düşük olduğu ve suistimallerin %33,3–%50 daha hızlı tespit edildiği görülmüştür.
  • Çalışmadaki suistimallerin gerçekleşmesinde payı olan en belirgin kurumsal zafiyeti, vakaların %29,3’ünde bildirilen, iç kontrollerin mevcut olmaması durumu oluşturmuştur. Bunu, vakaların %20’sinden biraz fazlasının gerçekleşmesinde rol oynayan mevcut iç kontrollerin yetersizliği takip etmiştir.
  • Muhasebe bölümünden kaynaklanan iş suistimali vakaları (%16,6) diğer iş birimlerinin her birinde olduğundan daha fazladır. İncelenen suistimallerin dörtte üçünden fazlası şu yedi bölümden birinde çalışan bireyler tarafından işlenmiştir: muhasebe, operasyon, satış, üst yönetim, müşteri hizmetleri, satın alma ve finans.
  • Çalışmadaki vakaların %94,5’inde suistimalci, suistimali gizlemeye çalışmıştır. En yaygın gizleme yöntemleri, yeni fiziki belgeler oluşturmak ve mevcutlar üzerinde oynama yapmak olmuştur.
  • Suistimal vakalarının %83’ünden fazlasında varlıkların kötüye kullanımı (ortalama kayıp 125.000 ABD Doları), %35’inde yolsuzluk (ortalama kayıp 200.000 ABD Doları) ve yaklaşık %10’unda mali tablo suistimali (ortalama kayıp 975.000 ABD Doları) söz konusudur.
  • Suistimalcinin yetki düzeyi ile suistimalin boyutu arasında güçlü bir ilişki bulunmuştur. Kurum sahipleri/üst yöneticilerin işlediği suistimallerde medyan kayıp 703.000 ABD doları, yöneticilerin yol açtığı kayıp 173.000 ABD Doları, çalışanların yol açtığı kayıp ise 65.000 ABD Doları olarak hesaplanmış.
  • Bir iş suistimaline karışanların sayısı arttıkça kayıp tutarı da artmıaktadır. Tek bir suistimalcinin neden olduğu medyan kayıp tutarı 85.000 ABD Doları, iki suistimalcinin işbirliği yaptığı vakalarda 150.000 ABD Doları, üç suistimalci işbirliği yaptığında 220.000 ABD Doları, dört suistimalci işbirliği yaptığında 294.000 ABD Doları, beş ya da daha fazla suistimalci işbirliği yaptığında ise 633.000 ABD Doları olmuştur.

Hile ve suistimal, istemesek bile, iş hayatının gerçeklerinden birisidir. Yöneticiler üzerindeki kâr baskıları, sektörel birleşmelerin piyasalardaki rekabet gücünü hızla değiştirebilmesi ve artan uluslararası rekabet şirketler üzerinde baskı oluşturmakta ve alınan türlü önlemlere rağmen hile ve suistimal risklerini artırmaktadır. Konunun önemini bir kere daha vurgulamak için;

Sizin şirketiniz için hile ve suistimale karşı sistematik ve kurumsal önlemler almak elinizdedir. Biz bu konuda her türlü yardıma hazırız. Nasıl mı?

Teolupus olarak riske açıklığınızı inceleyerek, kontrol zaafiyetlerinizin ölçümü ve tespitini, ihbar mekanizmasının kurulmasını, Bilgi Teknolojileri politikasının yerleştirilmesi ve güvenliğinin oluşumunu ve ihtiyaç olan önlemleri hazırlıyoruz. Böylelikle kurum kültürünüze uygun çözümlerimizle, şirketinize değer katarak yardımcı oluyoruz.

Çalışmalarımız Sertifikalı İç Denetçi (Certified Internal Auditor-CIA) ve Sertifikalı Hile Denetçisi (Certified Fraud Examiner-CFE) uzmanlarımız tarafından yürütülmekte ve gerek kurum bünyenizde hile ve suistimale karşı hazırlıklar ve önlem alma gerekse yaşanmış hile ve suiistimali tüm yönleriyle inceleme raporlama şeklinde sunulmakta ve bulgular periyodik olarak gözden geçirilmektedir.

İç Kontrol Sisteminin Etkinliğinin Oluşturulması, Gözden Geçirilmesi ve Geliştirilmesi

İç kontrol yönetimin asli fonksiyonlarından birisidir. COSO (Committee of Sponsoring Organizations of the Treadway Commission) İç Kontrol Çerçevesi’ne göre tanımlanan iç kontrol; bir kurumun yönetim kurulu, üst yönetimi ve çalışanlarından etkilenen ve operasyonların etkinliği ve verimliliğine, finansal raporlamanın güvenilirliğine ve yürürlükteki kanun ve düzenlemelere uyuma ilişkin makul düzeyde güvence sağlayan bir süreçtir. Daha geniş bir ifadeyle iç kontrolü, “Kurumun amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere Kurum tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü” olarak tanımlayabiliriz.

Teolupus olarak, iç kontroller ile şirketinizin kurumsal yönetim ve risk yönetimi yapısının ölçümü sonucu, dışarıdan bakan bir gözün, mevcut iş süreçlerini, riskleri ve iç kontrol yapısını inceleyerek iç kontrolleri geliştirme, yenileme, işe yaramayanlarının yerine etkin olanlarını yerleştirme gibi katma değer sağlayan imkanları size sunmakta, periyodik olarak takip etmekte ve COSO 2013 İç Kontrol Çerçevesi gibi uluslararası iç kontrol çerçevelerine uygun olarak çalışmaktayız.

Bayilik (Franchise) Denetim Hizmetleri

Başarılı ve kalitesi kanıtlanmış markanızın bayilerinizin hatalı faaliyetleri sonucu zarar görmemesi için onları biz denetleyelim.

1-Bayilik (Franchise) Sözleşmesinin Hukuki Riskler, Ticari Riskler ve Sektörel Mevzuata Uyum Kontrolü

2-Bayinin Mali Durumunun Düzenli Olarak İncelenerek Raporlanması