KPMG Türkiye tarafından yayınlanan bir çalışma Türkiye özelinde değerlendirme yapmayı zorunlu hale getirdi.
Suistimal araştırmaları güzel istatistiki tespitler yapılmasına zemin hazırlıyor ama işletmelerin nasıl mücadele edileceğine yönelik çok fazla zorlu alan var. Özellikle ülkemizde işletmelerin sağlıklı bir erp altyapılarının olmaması, işletme süreçlerinin yazılı ve kurallara bağlanmamış olması, yetki limit matrislerinin bazı personellere aşırı yetki vermesi ve yetki-sorumluluklarının işletme içinde dengesiz dağıtılması, iç kontrol süreçlerinin yetersiz olması gibi faktörler suistimal eylemlerine uygun zemin hazırlamaktadır.
Öncelikle bunlar sadece tespit edilen hile vakalarının tespitidir uyarısıyla analize başlayalım.
Tipik bir suistimalcinin özellikleri ve yorumlarım aşağıdaki gibi;
Suistimalcilerin %69’u 36-55 yaşları arasındaki çalışanlardan meydana gelmektedir.
Suistimale konu olan eylemin maddi boyutu arttıkça hem suistimal şemasının en az 2 veya 3 kişiden oluştuğunu hem de şemada işletme içinde yetki sahibi personellerin bulunduğunu söyleyebiliriz.
Ağırlıkla erkek (%79), ancak kadınların 2010 yılında %13 olan oranları da %17’ye yükseldi.
Suistimalci profilinin ağırlıklı olarak erkeklerden oluşması yüksek olasılıkla kadınların işgücünde yaygın olmaması ve üst yönetim kademelerinde erkeklere kıyasla daha az yer almalarından kaynaklanmaktadır.
Sosyolojik açıdan ise toplumda erkeklere biçilmiş rollerden dolayı maddi konulardaki baskılar erkeklerin oransal olarak daha fazla suistimal eylemlerinde yer alması şeklinde yorumlanabilir.
İçeriden bir tehdit (%65 mağdur şirketin çalışanı)
Özellikle mutsuz ve hakkettiğini alamadığını düşünen çalışan personellerin suistimale neden oldukları bilinmektedir. Bu durum hem maddi koşulların hem de işletme içi haksız olduğu düşünülen terfilerin neden olduğu bir motivasyon kaybının sonucudur.
Kritik kontrol süreçlerini revize ederek ve suistimal duyarlılık analizleri yaparak mücadele edilebilir.
Üst düzey yönetici ya da direktör konumunda (%34)
Üst yönetim kademelerindeki özellikle de üç harfli unvanlara sahip yöneticiler alınmasın ama hile şemasında kritik personelin yer almadığı suistimal eylemlerinin süreklilik göstermesi ve yüksek tutarlarda maddi kayıplara neden olması zordur.
Üst yönetim kademeleri suistimal ile mücadele kapsamında aile hayatından yatırımlarına, tatil alışkanlıklarından kötü alışkanlıklarına ve finansal durumuna kadar yakından izlenmelidir.
Hileyi 6 yıldan uzun süredir şirkette çalışan kıdemli personelle yapıyor (%38)
Evet bu personellere özellikle dikkat etmek lazım. Çünkü bu personeller iç denetim sisteminden iç kontrole, fonksiyonel olarak da kasa sayımından yıl sonu işlem kontrollerine kadar her türlü işletme içi operasyonel sürece hakim oldukları için hile eylemlerinin gizlenmesinde de büyük meziyet sahibidirler.
Suistimal eyleminin başarılı bir şekilde gerçekleştirilmesi kadar gizlenmesi de çok önemlidir. Bundan dolayı da özellikle üst yönetim kademelerinin yer aldığı suistimal eylemlerinin maddi olarak yüksek tutarlara ulaşması ve süreklilik göstermesi operasyonel yeteneği yüksek kritik personellerle mümkün olmaktadır.
Çözüm mü ?
Sık rotasyon bu problemin en temel çözümüdür. Rotasyon sürecine direnen personellerinde özellikle izlenmesinde yarar vardır.
Despot biri olarak tanımlanıyor (%18) ve canayakın olarak görülme oranı görülmeme oranının 3 katı
Dominant karakterle aslında bir şeyleri gizliyor olabilir veya olduğundan iyi davranan personellerde suistimal şemasında yer alıyor olabilir.
Sık mesaiye kalan personeller, iş arkadaşlarına sık hediye alan çalışanlar veya yetkisinde olan işletme süreçleri hakkında yeterli açıklamaları yapmayan bilgi saklayan personeller suistimal eylemlerinin içinde olabilir.
İşletme içinde oluşturulan ve etkin çalışan iç kontrol sistemi ile iç denetim yapılanması bu türdeki suistimal eylemlerine yönelik bir koruyucu hekimlik gibi çalışabilir.
Başkalarıyla işbirliği yapmış olma olasılığı yüksek (2013 anketindeki %70 oranından hafif bir düşüşle suistimallerin %62’si)
Suistimal eylemleri çoğunlukla farklı kademelerden çalışanların yer aldığı bir organizasyonsa gizlenmesi de o kadar kolay olmakta ve çoğunlukla tesadüfen ortaya çıkartılabilmektedir.
Suistimal önlemede iyi uygulamaları özetleyerek yazımı tamamlamak istiyorum;
- Etkin çalışan iç kontrol sistemi
- KPI odaklı raporlama altyapısı
- Manuel kontrollerden ziyade erp tabanlı kontrol ortamı
- Risk yönetimi odaklı çalışan iç denetim sistemi
- Etki işletilen kurumsal yönetim uygulamaları
Prof. Dr. Davut Pehlivanlı
İstanbul Üniversitesi | GRC Management
