Önceki Makalemizde "Suistimalin Tanımı, Nedenleri ve Suistimalin Maliyetini" yazmıştık. Makalemizin 2.bölümünde ise "Dürüstlük ve Yüksek Ahlak Kültürü, İç Kontrollerin Uygulanmasını ve Uygun bir Gözetim Sürecinin Geliştirilmesini ve Uygulayıcıların sorumluluklarını göreceksiniz.
Birçok yazar (Mclnnes ve Stevenson 1997, Adams ve diğerleri 2006, Hernan 2008, Grambling ve diğerleri 2009), dolandırıcılığın önlenmesinin olası finansal ve itibar kaybıyla başa çıkmanın en uygun maliyetli yolu olduğunu öne sürmektedir.
Bu çalışmanın önceki bölümlerinde bahsedilen tüm nedenlerden dolayı, her şirketin dolandırıcılığın etkili bir şekilde tespit edilmesi ve önlenmesi için mekanizma geliştirmesi çok önemlidir.
AICPA'nın (2002) 99 No'lu Denetim Standartları ile ilgili beyanında, bir şirket içinde uygun üst düzey işleve sahip bir organın olması gerektiğini önermektedir. Gözetim işlevi, denetim komitesi, yönetim kurulu vb. pek çok biçimde olabilir. Bu kuruluşların uygulayabileceği önlemler üç kategoriye ayrılır:
· Dürüstlük ve yüksek ahlak ortamı yaratmak,
· Dolandırıcılık risklerini değerlendirmek ve riskleri ve dolandırıcılık fırsatlarını azaltmak için gerekli olan yeterli süreçleri, prosedürleri ve kontrolleri uygulamak,
· Uygun bir gözetim süreci geliştirmek
Süreçteki en önemli rolü şirketlerin Genel Müdür/CEO'su üstleniyor. Bu faaliyetlerin uygulanmasından Yönetim sorumlu olsa da, Genel Müdür/CEO'nun desteği ile bu sürecin başarılı olacağı muhtemeldir. Gözetim sürecinde, bir şirketin tüzel kişiliği, suistimalin önlenmesinde ve tespit edilmesinde belirli bir role sahiptir. Şimdi en önemli varlıklara bakalım ve de rolleri görelim.
Dürüstlük ve Yüksek Ahlak Kültürü
Her şirket bir dizi temel değere sahip olmalı, dürüstlük ve yüksek etik kültürünü benimseyip desteklemelidir. Bu değerler dizisi genellikle çalışanların günlük faaliyetlerinde yol göstermeyi amaçlayan (genellikle etik, gizlilik, çıkar çatışmaları vb. konuları içerir) şirketin davranış kurallarında yer alır.
Yönetim, dürüst olmayan veya etik olmayan davranışlara müsamaha gösterilmeyeceğini davranışlarıyla çalışanlara göstermelidir. Yönetimin şunları oluşturması da önemlidir:
· Olumlu bir işyeri ortamı (Örneğin, çalışanlar kötü bir çalışma ortamında çalışıyorsa, bir şirkete karşı suistimal yapma olasılığı daha yüksektir),
· Uygun çalışanları işe almak ve terfi ettirmek,
· Yeni çalışanlara eğitim vermek ve onları doğru davranış kurallarıyla tanıştırmak,
· Çalışanlardan davranış kurallarını imzalamalarını istemek,
· Suistimali tüm yönlerini incelemek ve mevcut iç kontrolleri iyileştirmek için uygun adımlar atmak
Uygun İç Kontrolleri Uygulayın ve İzleyin
Daha önce iş yerinde bahsedildiği gibi, insanlar organizasyondaki iç kontrol sistemi zayıf olduğunda genellikle suistimal yapma fırsatı görürler. Kuruluşun dolandırıcılık fırsatlarını en aza indirmek için daha fazla çaba göstermesinin ana nedeni budur.
AICPA'ya (2002) göre, şirketin çevresinde bazı riskler vardır, ancak bunların çoğu, uygun bir iç kontrol sistemi ile keşfedilebilir. Suistimal riskinin değerlendirilmesi için bir süreç gerekli olur; şirket, tanımlanan riskleri azaltmak için çok önemli olan iç kontrolleri, iş süreçlerini ve diğer prosedürleri tanıyabilir.
Treadway Komisyonu'nun Sponsor Kuruluşlar Komitesi (COSO) raporu, etkin iç kontrolün şunları içermesi gerektiğini belirtir:
· İyi gelişmiş bir kontrol ortamı,
· Etkin ve güvenli bir bilgi sistemi,
· Uygun kontrol ve izleme faaliyetleri
Bilgi teknolojisi, bilgisayarların ürettiği bilgiler üzerinden işlemlerde çok önemli bir rol oynar. Bu nedenle Yönetimin uygun kontrolleri (otomatik veya manuel) uygulaması ve sürdürmesi gerekir. Yönetim, özellikle suistimal riskinin yüksek olduğu alanlarda iç kontrollerin uygulanıp uygulanmadığını değerlendirmekle yükümlüdür. Hileli faaliyetlerin raporlanması geçici olabilir, bu nedenle yönetim kısa vadeli operasyonlarda raporlamadan sorumlu iç kontrolleri değerlendirmelidir.
ABD’de dolandırıcılığı önleme enstitüsü, üst düzey yönetimin genellikle süreci kontrol etmeye dahil olan iç kontrolleri geçersiz kılarak hileli operasyonel raporlamaya dahil olduğunu belirtti.
Üst düzey yönetim tarafından yapılan hileli raporlamanın, tipik olarak finansal raporlama sürecindeki iç kontrollerin geçersiz kılınmasını içerdiğini gösterdi. Yönetim, kontrolleri geçersiz kılma yeteneğine sahip olduğundan, güçlü bir değer sistemine duyulan ihtiyaç ve etik raporlama kültürü daha önemli hale geliyor. Bu, diğer çalışanların bir suistimale katılmayı reddedecekleri ve herhangi bir suistimal talebini bildirmek için ihbar sistemini kullanacakları bir ortam yaratılmasına yardımcı olur. Yönetimi geçersiz kılma potansiyeli, Yönetim Kurulu veya Denetim Komitesi tarafından aşağıdaki bölümde yazacağımız uygun gözetim önlemlerine duyulan ihtiyacı da artırır.
Daha düşük yönetim seviyeleri ve çalışanlar tarafından yapılan hileli raporlama, üst düzey yöneticilerin bireysel faaliyet birimleri veya bağlı departmanlar tarafından rapor edilen sonuçları incelemesi ve değerlendirmesi gibi uygun izleme kontrolleri ile tespit edilebilir. Sonuçlardaki olağandışı dalgalanmalar veya beklenen dalgalanmaların olmaması, bazı departman yöneticileri veya çalışanları tarafından potansiyel manipülasyona işaret edebilir.
UYGUN BİR GÖZETİM SÜRECİ GELİŞTİRİN
Davranış kurallarının, temel değerlerin ve iç kontrol sürecinin şirkete tatbikinden sonra, Yönetim ayrıca iç kontrolleri gözden kaçırmamak ve olası suistimal risklerini azaltmak için uygun bir gözetim süreci geliştirmelidir. Gözetim süreci Yönetim, İç Denetçiler, Denetim Komitesi ve Bağımsız Denetçilerini içerir.
Denetim Komitesi veya Yönetim Kurulu
Denetim Komitesinin gerçekleştirdiği iç kontrollerin kritik bir unsur olduğu ve işverenlere karşı önemli bir yönetim sorumluluğuna sahip oldukları söylenebilir.
Denetçilerin bakış açısından, denetim komitesi ana riskleri belirlemek ve iç kontrolleri denetlemek için yeterli uzmanlığa sahiptir. Denetim komitesi üyelerinin, gözetim sağlamak ve düzenlemelere uymak için yönetimden bağımsız olması çok önemlidir. Bu, özellikle küçük ölçekli şirketlerde bir sorun olabilir. Ayrıca daha küçük şirketler başka bir sorunla karşı karşıyadır –“Denetim komitesi için kaliteli ve nitelikli üyeler nasıl bulunur ve işe alınır?”.
Denetim Komitesi, raporlama sürecini etkileyebilecek ve suistimal riskini artırabilecek herhangi bir konuyu tartışmak için yukarıda belirtilen grupların her birinden (iç denetçiler, dış denetçiler vb.) temsilcilerle periyodik toplantılar düzenlemelidir.
Denetim Komitesinin temel görevleri şunlar olmalıdır: Yönetimin suistimal risklerini tanımlamasını ve suistimalle mücadele önlemlerinin uygulanmasını değerlendirmek. Denetim Komitesi, suistimali önleme çalışmalarının uygulanmasında aktif gözetim yoluyla yönetimi destekleyebilir. Nihai amaç, tüm paydaşların daha iyi korunmasıdır.
Denetim Komitesi gözetim sorumluluğunu üstlenirken, Yönetimin kontrol sorumluluklarını geçersiz kılmamaya özen göstermelidir. Bu nedenle, iç ve dış denetçilerle iyi bir iletişim içinde olmalılar ve zaman zaman firmanın raporladığı bilgileri, tahmin edilenler ve sektör ortalamalarıyla birlikte gözden geçirmeyi düşünebilirler.
Buna ek olarak, AICPA'da SAS 60 raporunda, dış denetçilerle iletişimin firmanın iç kontrolünün gücünü artırabileceğini ve suistimallerle başa çıkmak için daha yüksek potansiyel sağlayabileceğini savunuyor.
Denetim Komitesi, gözetim görevlerinin bir parçası olarak tüm çalışanları etik olmayan davranış, suistimal veya davranış kurallarının ihlali gibi görünen her şeyi rapor etmeye teşvik etmek için Yönetimi motive etmeye çalışmalıdır.
Uluslararası bazı raporlarda, üst yönetimin dolandırıcılığa karışması durumunda (Deloitte anketine göre 2008, ki bu tüm mali tablo sahtekarlığının yüzde 68'inde söz konusudur), sonraki yönetim düzeyinin bilgili olma olasılığının çok yüksek olduğunu ileri sürmektedir. Bu nedenle, Denetim Komitesinin üst düzey yöneticiler altındaki bir veya iki yönetim kademesi ile açık iletişim kurması tavsiye edilir. Bu şekilde, organizasyonun en üst pozisyonlarında suiistimal tespitinde yer alabilirler.
Genellikle Denetim Komitesi, sorumluluk alanı dahilinde ve dikkatlerini çeken tüm şüpheli faaliyetleri soruşturma yetkisine sahiptir. Ayrıca muhasebe ve profesyonel danışmanların yardımlarından da yararlanabilirler. Tüm komite üyeleri denetim konusunda eğitimli olmalı ve bu alanda en az bir uzmana sahip olmalıdır.
Saygılarımla,
Özgür Tezer
MacAssist Otomotiv Denetim Hizmetleri
Comments