Yönetim sadece efektif bir iç kontrol sistemi kurmaktan değil aynı zamanda bu kontrolleri ve önemini organizasyona iletmekle yükümlüdür. İç denetçiler de soruşturma ve potansiyel hilelerle alakalı değerlendirmelerden sorumludurlar.
Bağımsız denetim ve iç denetim standartlarında genele olarak hem bağımsız denetçilere hem de iç denetçilere hile ile aktif mücadele konusunda bir sorumluluk yüklenmemektedir.
Tesis edilen iç kontrollerin önemini organizasyona iletmenin birkaç yolu vardır:
- Yönetim iç kontrollere yönelik pozitif bir tavır göstermelidir. Yönetim herkesin uyması gereken belli başlı bir kurallar bütünü olduğu konusunda net olmalıdır.
- Kurumun yasaklanan aktivitelere ve kurallara dair yazılı politikaları olmalıdır. Aynı zamanda dürüstlüğün ihlal edildiği bir durum tespit edildiğinde neler yapılacağına dair de yazılı politikası olmalıdır.
- Kurumun işlemlerin yetkilendirmesine dair yazılı politikası olmalıdır.
- Bilgi mekanizmaları yönetime sağlanan bilgilerin yeterli ve güvenilir olmasını sağlamalıdır.
- Yönetimin çalışanlardan mantıklı verim beklentileri olmalıdır.
- Kurumun çalışanları için uygun izleme politikaları olmalıdır
Hile ile aktif mücadele bir yönetim hedefi olmakla birlikte iç denetçi hile belirtisini tespit ettiğinde bu durumu denetim yöneticisine ve gerektiği durumlarda da direkt olarak üst yönetime bildirmek zorundadır.
İç denetçiler hileyi tespit ettiklerinde aşağıdaki sorumluluklarını yerine getirmelidir:
- İhlal girişiminin olduğu netleştiği gibi üst yönetim ve yönetim kurulu uyarılmalı
- İhlalin finansal boyutu ve muhtemel risklerle alakalı uygun iç denetim görevlerini üstlenmeli
- Düzeltici faaliyetler, tavsiyeler, bulgular ve sonuçlar hakkında bir rapor yazılmalı
- Delilerin nasıl ele alınacağı ve delillerin yeterli olup olmadığı konusunda ve diğer meselelerde yasal mercilere danışılmalı
Hile ihtimalinin raporlanmasının ardından denetim ekibine genellikle soruşturma görevi verilmektedir.
Dürüstlük soruşturmalarının genel hedefleri:
- Kurumun karşı karşıya olduğu kayıpları ve kayıp risklerini belirlemek
- İhlale kimin teşebbüs ettiğini belirlemek veya masum insanları aklamak
- İhlali kimin yaptığını doğrulamak ve kötü bir amaçla yapıp yapmadığını belirlemek
- Mümkün olduğu yerde kayıpları kurtarmak
- Uygun kontrolleri güçlendirerek aynı ihlalin tekrarlanmasını engellemek
Hile soruşturması yaparken izlenecek temel adımlar aşağıdaki gibi özetlenebilir:
- İhlalin boyutunu ve kimlerin işe bulaştığını belirlemek. Ayrıca ihlalin olmasına göz yuman veya destekleyen kişiler de suçlu sayılır. Ayrıca ihlali belirlerken kimin ihlali anlamaya çalıştığı raporlamada ve farkına varmada başarısız olduğunu da belirlemek önemlidir.
- Soruşturma ekibine gerekli bütün bilgi ve yetenekler edinilmeli.
- Yeterli soruşturma prosedürleri tasarlanmalı
- İlgili belgeler, çapraz referanslar, toplanan delillerin korunması konularında sıkı standartlar belirlenmeli
- Profesyonellik korunmalı.
Soruşturmanın nihai raporu şu asıl hedefleri aşağıda sıralandığı gibidir:
- İhlalin etkisini, kapsamını ve doğasını açıklamak
- Detaylı olarak yapılan ihlal faaliyetlerini açıklamak
- İhlalin tekrarlanma risklerini azaltmak ve hilenin sebeplerini belirleyebilmek için gelişmiş süreçler ve kontroller tavsiye etmek
Nihai soruşturma raporu aynı zamanda şunları da içermelidir:
- Yönetim; olaya, olaya karışanlara ve tavsiyelere dair bir özet
- İhlali çevreleyen olayların detaylı tanımlanması ve kronolojisi
- Soruşturmada izlenen adımların detaylandırılması
- İhlalden doğan kaybın tahmini
- Önemli delillerin detaylı açıklaması
- İhlale yol açan zayıf kontrollerin açıklanması
- Doğru faaliyetler için tavsiyeler
Kaynak: Davut Pehlivanlı Modern İç Denetim
Prof. Dr. Davut Pehlivanlı
İstanbul Üniversitesi | GRC Management
