yolsuzluğu önlemek için denetim
DESCRIPTION
Yolsuzluğu önlemek için Denetim. 2 . Uluslararası Denetim Sempozyumu, Türkiye Jean-Pierre Garitte, CIA, CSSA, CISA, CFE 26 Nisan 2007. Yolsuzluğu anlamak. Yolsuzluğun tanımı (IIA). - PowerPoint PPT PresentationTRANSCRIPT
Yolsuzluğu önlemek için Denetim.
2. Uluslararası Denetim Sempozyumu, Türkiye
Jean-Pierre Garitte, CIA, CSSA, CISA, CFE
26 Nisan 2007
Yolsuzluğu anlamak
Yolsuzluğun tanımı (IIA)
Yolsuzluk, kasıtlı aldatma olarak nitelenen bir dizi yolsuzluk ve yasal olmayan işi içermektedir. Yolsuzluk, organizasyonun yararına ya da zararına olacak şekilde, organizasyon içerisinden veya dışından biri tarafından yapılabilir.
Yolsuzluğun örnekleri
• Kurmaca veya saptırılmış varlıkların satışı veya tahsisi• Yersiz ödemeler (örn. rüşvet, komisyon, hükümet yetkililerine ödeme)• İşlemler, varlıklar, ödenecek borçlar veya gelirlerin kasıtlı ve uygun
olmayan şekilde gösterilmesi veya değerlendirilmesi• Kasıtlı, uygun olmayan transfer fiyatlandırması• Kasıtlı, uygun olmayan ilişkili parti işlemleri• Üçüncü partilere finansal durumun iyiye gittiğini gösterecek şekilde
anlamlı bilgileri vermek veya kasıtlı olarak kayıtları değiştirmek• Yasaklanmış iş faaliyetleri (örn. hükümet düzenlemelerine uymayan
faaliyetler)• Vergi yolsuzluğu
Organizasyonun yararı için planlanan yolsuzluk
• Komisyon veya rüşvet kabul etmek• Organizasyona normal şartlarda kar sağlayacak potansiyel bir işlem
ile ilgili bir çalışanı veya üçüncü partiyi şaşırtmak • Para veya malın kötüye kullanılmasının tipik bir örneği olan
zimmetine para geçirmek ve bu hareketi kapatmak/gizlemek için finansal kayıtları tahrif etmek
• Olayları veya bilgileri kasıtlı olarak gizlemek veya saptırmak• Organizasyon tarafından gerçekte temin edilmemiş hizmet veya
mallar için talepte bulunmak
Organizasyonun zararı için planlanan yolsuzluk
Yolsuzluğun örnekleri
Auditing for fraud / Jean-Pierre Garitte
6©2007 Deloitte Belgium
Mevcut yolsuzluk istatistikleri
• Yolsuzluk ve suistimal “US organizasyonlarına yıllık yaklaşık 660 dolara mal olmaktadır.” (Lisanslı Yolsuzluk Denetçileri Kurumu)
• Bir ipucu üzerine ortaya çıkarılan davalarda ipuçlarının %60’ı çalışanlardan, %20’si müşterilerden, %16’sı satıcılardan ve %13’ü anonim kaynaklardan gelmiştir. (Lisanslı Yolsuzluk Denetçileri Kurumu)
• Organizasyonlar “gelirlerinin %6’sını yolsuzluk ve suistimal nedeniyle kaybetmektedir.” (Lisanslı Yolsuzluk Denetçileri Kurumu)
• Yolsuzluk planları ortaya çıkarılana kadar ortalama 18 ay sürdürülmektedir. (Lisanslı Yolsuzluk Denetçileri Kurumu)
• İmkan verilmesi halinde her on Amerikalıdan birinin imkan verilmesi halinde işvereninden çalacağı öngörülmektedir.
Auditing for fraud / Jean-Pierre Garitte
7©2007 Deloitte Belgium
“Son zamanlarda belirlenen firmalarda sahtekarlık suçlarının %99’unun işe
alındıklarında kendilerini dürüst olarak görenler tarafından işlendiği
öngörülmüştür.
İşte bu yüzden, çalıştıkları sistem içerisinde kendilerinden beklendiği şekilde
dürüst olan birçok çalışanın olduğu açıktır."
The Wall Street Journal
Auditing for fraud / Jean-Pierre Garitte
8©2007 Deloitte Belgium
Tipik sahtekar
• Dış görünüş– Uzun zamanlı çalışan– Güvenilirlik noktasında bulunmak– Seyahate çıkmamak– Fazlasıyla bağlı görünmek– Açıklanamayan nakit veya diğer varlıklara sahip olmak
Auditing for fraud / Jean-Pierre Garitte
9©2007 Deloitte Belgium
Tipik sahtekar
• Yüzeyin altı– Gelirlerin ötesinde yaşamak– Kumarbaz– İlaç alkol problemi– Davranış değişiklikleri– Evlilik dışı ilişkiler– Yönetime karşı düşmanlık– Olduğundan fazla göstermeye çalışmak
Auditing for fraud / Jean-Pierre Garitte
10©2007 Deloitte Belgium
Yolsuzluk üzerine genel fikirlerDolaylı neden: yolsuzluk üçgeni
Ola
nak B
ahane
Neden• Finansal problemler
• Organizasyon tarafından belirlenen gerçekçi olmayan hedefler
• Hayat tarzı baskıları
• Borç
• Organizasyon içindeki olanaklar:
• belirli kural sınırları yok
• zayıf/yetersiz iç kontrol
• Kişisel olanaklar:
• iyi operasyonel bilgi
• “organizasyonda kilit noktada
bulunmak”
• “Bunu herkes yapıyor”
• “Ücret almadan fazla mesai yapıyorum”
• “İç kontrolün zayıflığını göstermek için iyilik olsun diye yapıyordum”
• “Terfi ettirilmedim”
Auditing for fraud / Jean-Pierre Garitte
11©2007 Deloitte Belgium
Üçgeni yönetmek
• 10/80/10 kuralı
• Çalışanlar, şirketin faaliyetini yürütenlerden daha etik olmayacaktır
• Zorluk %80’i yönetmektir
• Faaliyetlerinin suçla ilgili olmadığını savunmak
• Suçlu bulundukları zaman bile, kendilerini suçlu olarak görmeyin
Auditing for fraud / Jean-Pierre Garitte
12©2007 Deloitte Belgium
İstatistiki bir kesinlik...
…ve uygulamamızın temeli
“Belirlenen herhangi bir zamanda, nüfusun belli bir oranında bir işe yaramayanlar vardır.”
J. Edgar Hoover
Auditing for fraud / Jean-Pierre Garitte
13©2007 Deloitte Belgium
Neden yolsuzluk?
• Motivasyonu sağlayan nedir?– Kurumsal kültür
• Küçülme
• Azalan sadakat
• Kar hanesi baskısı
– Teknoloji değişimi– Küreselleşme– Organize Suç Etkisi
Auditing for fraud / Jean-Pierre Garitte
14©2007 Deloitte Belgium
Zayıf bir organizasyon
• Yozlaşmış yönetim
• İzlenemeyen veya zayıf iç kontrol
• Bir veya iki müdürün hakimiyetindeki şirket veya bölim
• Kısa dönemli sonuçlara bağlı yönetim tazminatları
• İyi yönetilemeyen, eğitilemeyen ve ödenmeyen çalışnalar
• Sadece kısa dönemli karlara odaklı veya yeteneksiz üst yönetim
• İç denetim fonksiyonunun eksikliği
Auditing for fraud / Jean-Pierre Garitte
15©2007 Deloitte Belgium
Auditing for fraud / Jean-Pierre Garitte
16©2007 Deloitte Belgium
Ortak idari yolsuzluk planları
• Henüz gerçekleşmemiş yüklemeler için müşterilere önceden faturalama yapılması
• Sonuçtan önce satışların kaydedilmesi
• Faturaları tahrif etmek
• Kredi kartı sliplerini tahrif etmek
• Kişisel harcamaları hesaba geçirmek
• Gelirleri ve varlıkları abartmak
• Harcamaları ve borçları olduğundan eksik göstermek
• Karşılık hesapları için yetersiz pay ayırmak
Auditing for fraud / Jean-Pierre Garitte
17©2007 Deloitte Belgium
Neden?
• Yönetim ve idarecilerin payları
• Zayıf finansal sonuçlar
• Pazarın büyük beklentileri
• Yönetimin ikramiyesi
Auditing for fraud / Jean-Pierre Garitte
18©2007 Deloitte Belgium
Nasıl?
• Gelirlerin manüpülasyonu
• Harcamaların manüpülasyonu
• Bilançoda manüpülasyon
Auditing for fraud / Jean-Pierre Garitte
19©2007 Deloitte Belgium
• Hayali gelirler
– Varolmayan mal ve servis satışlarının kaydı
– Çoğu kez sahte veya hayali müşterileri içerir
– Bazen gerçek müşterileri ama sahte faturaları içerebilir
• Zamanlama farkları
– Manasız dönemlere ait gelir/harcama kayıtları
– Bu kazançları istendiği gibi yükseltmek veya düşürmek için yapılır (bütçeyi ele geçir veya bütçeye üstünkörü dokun)
Finansal hesap yolsuzluğuBeş sınıflama
Auditing for fraud / Jean-Pierre Garitte
20©2007 Deloitte Belgium
• Uygun olmayan varlık değerlemesi
– Varlığın bedeli Pazar değerini geçerse varlığın defter değerini azaltmak gerekir
– Sık sık kullanılan planlar uzun dönemli varlıkların harcamalarında mevcut varlıkların enflasyonunu içermektedir
– Planlar bunun yanında kazanılan işin satın alma fiyatının ödeneğinin manüpülasyonunu içermektedir…
– Veya uygun olmayan envanter veya başlangıç masraflarının aktifleştirilmesi
Finansal hesap yolsuzluğuBeş sınıflama
Auditing for fraud / Jean-Pierre Garitte
21©2007 Deloitte Belgium
Finansal hesap yolsuzluğuBeş sınıflama
• Gizlenen borçlar/masraflar
– Şirketin daha karlı görünmesini sağlar
– Temel olarak tahrif etmek yerine işlemleri kaydetmemeyi içerir
– Denetim izi bırakmaz
• Uygun olmayan açıklamalar
– Muhasebe prensipleri, finansal hesapların onları kullananları yanlış yönlendirmeyi engelleyecek tüm bilgileri içermesi gerektiğini belirtmektedir
– Atlanan işlemler sık sık ilişkili parti işlemlerini içermektedir
– Muhasebe değişiklikleri ve belirli kayıt dışı sorumluluklar da rapor edilmemektedir
– Bu tür yolsuzluk, dış dünyaya finansal hesapları rapor eden kişiler oldukları için yönetim tarafından gerçekleştirilmelidir
Ortaya çıkarma ve tahkikat teknikleri
…bu herkesin sorumluluğu
Auditing for fraud / Jean-Pierre Garitte
23©2007 Deloitte Belgium
Finansal Hesap Yolsuzluğunun Analitik Prosedürleri
Tutarlılık ve inter-relationship(???) testleri örnekleri:
• Net gelirden nakit akışına
• Envanter, A/P, satış, satışların masrafında göreceli hareketler
• Endüstri trendlerinde benzerlik, şüpheli alacakların iptali gibi
• Üretim, envanter, satıcı ilişkileri
• Varlığın sonuçlarını, değerli bilgiler sağlayan rakipleri ile endüstri içerisinde daha iyi ya da daha kötü performans gösterip göstermediğine ve nasıl gösterdiğine göre karşılaştırma
Auditing for fraud / Jean-Pierre Garitte
24©2007 Deloitte Belgium
Proaktif Anomali
• Adres doğrulama
• Çift ödeme
• Beklenmeyen ilişkiler
• Ödeme fazlası
• Kimlik numarası testi
• Paylaşılan eleman testi
Kurumsal Farkındalık: Yolsuzluğa karşı nasıl korunmalı?
…bu herkesin sorumluluğu
Auditing for fraud / Jean-Pierre Garitte
26©2007 Deloitte Belgium
Kontrol ortamının yaratılması
Yolsuzluğu Caydırma – Dürüstlük ve doğruluğun beklendiği ortamlarda kontrol
yaratılması. Yolsuzluk yapma teşebbüsünden caydırmak için tespit süreçleri ve
kovuşturma sonuçlarının duyurulması
• En üstteki nitelik
• İş kuralları
• Yolsuzlukları kamuoyuna duyurmak için müşteri hattı
• İletişim
• Çok konuş, çok iş yap
Kontrol Ortamı
• Kontrol ortamı– Organizasyonun, çalışanlarının kontrol bilincini etkileyen niteliklerini yerleştirmektedir.
– İç kontrolün diğer tüm bileşenlerinin temelinin oluşturulması aşamasında disiplin ve yapı sağlamaktadır.
• Kontrol ortamı unsurları aşağıdakileri içermektedir:– İç kontrolü yaratan, yöneten ve izleyen kişilerin doğruluk ve etik değerleri
– Hazır yazılı faaliyet raporları ve davranış kuralları, yönetimin etik olmayan hareketlerin ortaya çıkmasını azaltacak aksiyonları, ve yönetimin ihlallere karşı reaksiyonları
– Yönetim kurulu veya denetim komitesinin, yönetimden bağımsızlığı ve bağlılığının kapsamı ile komitenin bilgi ve deneyiminin takdiri de dahil olarak katılımı
– Otoritenin, sorumluluğun devri ve görevlerin ayrımı
Finan
cial
Reporti
ng
Monitoring
Information &Communication
Control Activities
Risk Assessment
Control Environment
Auditing for fraud / Jean-Pierre Garitte
28©2007 Deloitte Belgium
Ahlak kuralları
Tanım
• Etik kurallar, iş yapma aşamasında bir firmanın göz önünde bulundurduğu değerleri ortaya koyan bir dokümandır.
• Kurallar, göz önünde bulundurulan birincil sorumlulukları, idealleri ve kuralları tanımlamaktadır.
• Bu değerleri çevre, sağlık, güvenlik, ayrımcılık, çocuk işçi çalıştırma, rüşvet, çıkar çatışması veya gizli bilgi gibi spesifik başlıklarda görmeyi hedeflemektedir. Bu konularda organizasyonun itibarı tehlike altındadır.
İç fonksiyon
• Çalışanların rol ve sorumluluklarını tanımlamak
• Organizasyonun çalışanlara karşı rol ve sorumluluklarını tanımlamak
Dış fonksiyon
• Organizasyonun paydaşlara karşı rol ve sorumluluklarını tanımlamak
Auditing for fraud / Jean-Pierre Garitte
29©2007 Deloitte Belgium
Kurumsal farkındalık
…her çalışanın
sorumluluğu vardır
Know Your Customers
Satıcılarınızı tanıyın
Çalışanlarınızı tanıyın
Operasyonlarınızı tanıyın
Auditing for fraud / Jean-Pierre Garitte
30©2007 Deloitte Belgium
Çalışanlarınızı tanıyın, Müşterilerinizi tanıyın
• Ön cephedeki çalışanlarınız ön cephedeki savunmanızdır. Onlar yolsuzluğu belirlemenizin anahtarıdır.
• Eğer onların kendileri sahtekar ise, “komplocular halkası”nı görmeye başlarsınız.
Auditing for fraud / Jean-Pierre Garitte
31©2007 Deloitte Belgium
Çalışanınızı tanıyın
Çalışan($60,000 ortalama kayıp)
Müdürler/Yöneticiler($250,000 ortalama kayıp)
Müdürler & Çalışanlar yolsuzluk planında birleşmek
($500,000 ortalama kayıp)
Auditing for fraud / Jean-Pierre Garitte
32©2007 Deloitte Belgium
Çalışanlarınızı tanıyın, Müşterilerinizi tanıyın
• Kayıtsız kalmak bir özür DEĞİL
• Kimlikleri eksiksiz belirlemek
• Bilmedikleriniz canınızı acıtabilir
• Kendine güven gerçeği bilmenin anahtarıdır
Kurumsal Farkındalık Herkesin Sorumluluğu!
Member ofDeloitte Touche Tohmatsu