Risk Değerlendirme-İlke 8 (Hile Riskini Değerlendirme) Odak Noktaları

İLKE 8: Hile Riskini Değerlendirme

Örgüt, amaçlara ulaşmaya ilişkin riskleri değerlendirirken hile potansiyelini de göz önünde bulundurur.

Odak Noktaları

Aşağıdaki odak noktaları, faaliyetler, raporlama ve uyumla ilgili amaçların önemli özeliklerini vurgular.

  • Çeşitli Hile Tiplerini Değerlendirir.

Hile değerlendirmesinde, hile ve suistimalin gerçekleşebileceği çeşitli yöntemlerden kaynaklanan hileli raporlama, olası varlık kayıpları ve yolsuzluklar göz önünde bulundurulur.

Risk değerlendirme, hileli raporlamaya ve kuruluşun varlıklarının korunmasına ilişkin riskler hakkında yönetimin yaptığı değerlendirmeyi kapsar. Ek olarak, yönetim hem kuruluş personelinin, hem de dış hizmet sağlayıcıların kuruluşun amaçlarına ulaşma yeteneğini doğrudan etkileyen olası yolsuzluk fillerini de değerlendirir.

Finansal raporlama amaçlarına ulaşmanın önünde engel oluşturan riskleri değerlendirirken, örgütler, genellikle aşağıda belirtilen alanlardaki hile potansiyelini değerlendirirler.

  • Hileli Finansal Raporlama: Dış finansal raporları kullanıcılarını aldatmak için tasarlanan ve bu finansal raporlarda önemli bir bilginin atlanması veya yanlış beyan edilmesiyle sonuçlanabilecek kasıtlı bir eylem.
  • Hileli Finansal Olmayan Raporlama: Sürdürülebilirlik raporlaması, iş sağlığı ve güvenliği veya istihdam faaliyetleri de dahil, finansal olmayan raporların kullanıcılarını aldatmak için tasarlanan ve istenilen kesinlik düzeyinden daha az düzeyde raporlamayla sonuçlanabilecek kasıtlı bir eylem.
  • Varlıkların Kötüye Kullanılması: Dış finansal raporlarda önemli bir bilginin atlanması veya yanlış beyanına sebep olabilecek bir etki yaratacak şekilde kuruluşun varlıklarının çalınması.
  • Yasadışı Eylemler: Dış finansal raporlar üzerinde doğrudan veya dolaylı bir şekilde önemli etkisi olabilen kanunların veya yasal düzenlemelerin ihlal edilmesi.

Risk değerlendirme sürecinin bir parçası olarak, örgüt, hileli raporlamanın oluşabileceği çeşitli yöntemleri aşağıdakileri dikkate alarak tanımlamalıdır.

  • Yönetimin yanlı davranması,
  • Dış raporlamada yapılan tahmin ve muhakemelerin derecesi,
  • Kuruluşun faaliyet gösterdiği pazarlar ve sektörlerde yaygın olan hile şekil ve senaryoları,
  • Kuruluşun faaliyet gösterdiği coğrafi bölgeler,
  • Hileli davranışları motive edebilecek teşvik unsurları,
  • Teknolojinin niteliği ve yönetimin bilgileri manipüle etme kabiliyeti,
  • Yönetimin önemli ölçüde etkisi altında olan olağandışı ve karmaşık işlemler,
  • Mevcut kontrol eylemlerini dolanmaya yönelik potansiyel tertipler ve yönetimin iç kontrol ihlallerine karşı savunmasızlık.

Varlıkların Korunması; varlıkların yetkisiz ve kötü niyetli edinimi, kullanımı veya elden çıkarılmasına karşı korunması anlamına gelir. Bir kuruluşun varlıklarının uygun olmayan şekilde kullanılması bir kişi veya grubun menfaatine yönelik olabilir. Varlıkların yetkisiz edinilmesi, kullanılması ve elden çıkarılması; yasadışı pazarlama, varlıkların çalınması, fikri mülkiyet haklarının çalınması, menkul kıymetlerin borsa işlem saatleri dışında alınıp satılması ve kara para aklama gibi eylemlerle bağlantılı olabilir. Belirli yönleri diğer amaç kategorileriyle de ilgili olabilecek olmasına rağmen, varlıkların korunması genelde faaliyetlere ilişkin amaçlarla bağlantılıdır.

Yolsuzluk; Varlıkların korunmasına ve hileli raporlamaya ilişkin risklerin değerlendirmenin yanı sıra, yönetim, kuruluş içerisinde yapılabilecek olan yolsuzluk eylemlerini de değerlendirir.

Yolsuzluk genellikle, amaçların uyum kategorisiyle ilgilidir, fakat kuruluşun dış finansal raporlama amaçlarını da etkileyen kontrol ortamını da etkileyebilir

Olası yolsuzlukları değerlendirirken, kuruluşun dışarıdan sağlanan faaliyetler, müşteriler, tedarikçiler veya danışmanları da dahil üçüncü şahıs örgütlerdeki personelin eylemlerini doğrudan yönetmesi beklenemez. Bununla birlikte bu bileşen içerisinde değerlendirilen riskin düzeyine bağlı olarak, yönetim, akdi ilişkiler yoluyla beklenen performans düzeyi ve davranış standartları şart koşabilir ve üçüncü-şahıs eylemleri üzerinde gözetim sağlayan kontrol eylemleri geliştirilebilir. Gerekirse, yönetim, başkalarında tespit edilen olağandışı fiillere yanıt verir.

Yönetim İhlalleri; Yönetimin iç kontrol ihlalleri, bir kuruluşun kontrollerinin, kişisel kazanç sağlanması veya kuruluşun finansal durumu ya da uyum durumunun olduğundan iyi gösterilmesi de dahil olmak üzere gayrimeşru bir amaçla geçersiz kılınması eylemini ifade eder. Örneğin, geliri artırmak gayesiyle kredisi düşük bir müşteriye çok büyük miktarda mal sevk edilmesine izin vermek için bir müdürün, gereken kontrolü usulünce yapan bir yöneticinin kredi için beklemede tuttuğu bir satış işlemine onay vererek iç kontrolü usulsüz bir şekilde geçersiz kılması. İhlal etme eylemleri genellikle belgelendirilmez ya da açıklanmaz, çünkü zaten amaç bu eylemlerin üstünü örtmektir.

  • Teşvik ve Baskı Unsurlarını Değerlendirir.

Hile riski değerlendirmesinde, teşvik ve baskı unsurları dikkate alınır.

Teşvikler ve Baskılar: Hile riskinin değerlendirilmesi, davranışlar ve bahanenin yanı sıra hileye yol açan fırsatların dikkate alınmasını kapsar. Bir varlık kaybı, hileli raporlama veya yolsuzluğun olduğu durumlarda, genellikle, bu varlıklara erişmeye imkân veren teşvik, baskı ve fırsatları ile eylemin haklı olduğunu iddia eden davranış ve bahaneler sözkonusudur. Teşvik ve baskı unsurları, İlke 5 ‘de (Hesap verebilirliği Sağlar) belirtildiği gibi sıklıkla, kontrol ortamından doğar ve kontrol ortamıyla bağlantılıdır. Hile riskini değerlendirmenin bir parçası olarak, örgüt, olası teşvik ve baskı unsurlarını ve bunların hile riski üzerindeki potansiyel etkilerini de değerlendirir.

  • Fırsatları Değerlendirir.

Hile riski değerlendirmesinde, varlıkların yetkisiz edinilmesi, kullanılması veya elden çıkartılması, kuruluşun raporlama kayıtlarında tahrifat yapılması veya diğer uygunsuz fiillerin ifa edilmesi fırsatları değerlendirilir.

Fırsat: Fırsat, gerçekte varlıkların edinilmesi kullanılması veya elden çıkarılması imkanını gösterir ki bu duruma kuruluşun kayıtlarının değiştirilmesi eşlik ediyor olabilir. Uygunsuz eylemlere karışanlar, genellikle bu eylemlerin tespit edemeyeceğine de inanırlar. Fırsatlar, kontrol eylemleri ve izleme eylemlerinin zayıf, yönetimin gözetiminin yetersiz olmasından ve yönetimin kendisinin iç kontrolleri ihlal etmesinden kaynaklanır. Örnek vermek gerekirse, bir varlık kaybı veya hileli raporlama ihtimalini artıran durumlar şunlardır.

  • Karmaşık veya tutarsız bir örgütsel yapı
  • Muhasebe, faaliyetler, risk yönetimi, iç denetim veya teknoloji kadrosunda çalışanların devir oranlarında yükseklik
  • Kontrol eylemlerinin etkisiz tasarımı veya kötü şekilde yürütülmesi
  • Etkisiz teknoloji sistemleri
  • Davranışları ve Bahaneleri Değerlendirir.

Hile riski değerlendirmesinde, yönetimin ve diğer personelin uygunsuz eylemlere nasıl katılabilecekleri ya da bu eylemleri nasıl gerekçelendirebilecekleri de dikkate alınır.

Uygunsuz davranışlarda bulunan ya da uygunsuz davranışlarını haklı göstermeye çalışan bireylerin davranışları ve bahaneleri şunları içerebilir.

  • Kaynak kullanmasını “borç alma” olarak niteleyen veya çalınan parayı tümüyle geri ödeme niyetinde olan bir kişi
  • İşinden (maaş, iş ortamı, yöneticilerin davranışları, vb.nedenlerle) memnun olmadığı için kuruluşun kendisine borçlu olduğunu düşünen bir kişi
  • Uygunsuz davranışlarının sonuçlarını ya da kabul gören terbiye ve güven kavramlarını anlamayan ya da umursamayan bir kişi
  • Varsa, kuruluş özgü diğer odak noktaları

İç Kontrol Makale Kaynakları

  • Uluslararası İç Denetim Standartları, Uluslararası İç Denetçiler Enstitüsü, www.theiia.org
  •  Makale Kaynakları
  • Dr.Davut Pehlivanlı, Güncel İç Denetim Uygulamaları, Beta 2010
  • Prof.Dr. Nejat Bozkurt, Muhasebe Denetimi, Alfa 1998
  • Prof.Dr.Nejat Bozkurt, TÜRMOB Bağımsız Denetim Eğitimi Ders Notları, 2012
  • Dr.Özgür Çatıkkaş, KGK, Marmara Üniversitesi. Kurumsal Yönetim Ders Notları, 2013
  • İSMMMO-Kobilerde İç Denetim İçin Pratik Bilgiler, 2013
  • Türkiye İç Denetim Enstitüsü, www.tide.org.tr
  • Alp Buluç, Makale, İç Kontrol, Hürses, 19 Mart 2013
  • 6102 sayılı Türk Ticaret Kanunu
  • Uluslararası Ic Denetim Standartları, www.theiia.org
  • www.coso.org Treadway Komisyonu Destekçi Kurumlar Komitesi, İç Kontrol Bütünleşik Çerçevesi, 2013
  • Kamu Mali Yönetim ve Kontrol Kanunu
  • Kamu İç Kontrol Standartları
  • Kamu İç Kontrol Rehberi
Posted in Bilgi, İç Denetim ve İç Kontrol and tagged , , , , , , , , , , , , , , , .