Hile Denetimi
Hile denetimi bu alanda hizmet verenlerin gayretleri ile tüm dünyada gelişimini sürdürmektedir. Hileli eylemlerin işletmelere verdikleri zararlar da artışını sürdürmektedir.
ACFE raporları, Association of Certified Examiners (Sertifikalı Hile Denetçileri Derneği) tarafından 1996 yılından bu yana iki yılda bir olmak kaydıyla yayınlanan raporların konusu dünyadaki hileli eylemlerdir. ACFE’nin 2016 yılında yayınlamış olduğu raporda, sadece bildirilen ve tespit edilebilen hileler konusunda, hilelerin işletmelere verdikleri toplam zarar 6,3 milyar dolar olarak hesaplanırken kayıpların olay başına 2,7 milyon dolar olduğu belirlenmiştir. Amerika’da kurulan bu dernek hileleri gruplandırarak, hilelerin türleri oluşturmuş ve bu türleri hile ağacı (fraud tree) adı verilen bir şemada gösterilmiştir. Bu şemada yer alan hile türleri hile denetimi alanında kabul edilmiştir ve halen kullanılmaktadır.
Hile ve Hile Denetimi Kavramları
Hile anlam olarak; birini aldatmak, yanıltmak için kurulan düzen, oyun, entrika anlamlarına gelmekte (TDK, 2016) ve İngilizcede de “Fraud” kelimesi hile, yolsuzluk ve sahtekarlık kavramlarını karşılamaktadır.
Amerika’da kurulmuş olan ACFE’nin (2006), hile tanımı şu şekildedir: “Bir çalışanın görevini, çalıştığı işletmenin kaynak ve varlıklarını kasıtlı olarak uygun olmayan bir biçimde kullanması veya suiistimal ederek (kötüye kullanarak) kendine haksız yarar sağlamasıdır.”
Her bir hile eylemi, güven ihlali ve gizleme şeklinde nitelendirilebilecek illegal bir eylemdir ve bu eylem şiddet veya güç kullanımına bağlı olmayıp bireyler ve örgütler tarafından yapılabilmektedir.
Hatalar, istenmeyerek ve bilmeyerek yapılan işlemler iken, hilede kasıt unsuru söz konusudur.
- Hile, hileyi yapan tarafından gizlice yürütülen bir eylemdir.
- Hilede, Hile yapan kişiın fayda sağlaması şartı vardır.
- Kasıt unsuru içerir.
- Kurban aldatılır.
- Hilenin sonunda kurban zarar görür.
Hilelerin Türleri
ACFE’nin 2010 yılında yayınlanan raporunda “Fraud Tree” (Hile Ağacı) adını verdiği sınıflandırmaya göre hileler üç ana başlık altında toplamaktadır. Bunlar; varlıkların kötüye kullanımı, yolsuzluk ve finansal tablo hileleridir (ACFE, 2010).
1 Varlıkların Kötüye Kullanılması (Çalışan Hileleri)
Varlıkların kötüye kullanılması, işletme çalışanının, işletmenin varlıklarını zimmetine geçirmesi veya kendi için kullanarak fayda sağlaması şeklinde tanımlanabilir.
İşletmelerde en sık karşılaşılan hile türüdür. Fakat bu hilelerin verdiği kayıplar diğer hile türlerine göre daha azdır. Tek şahıs tarafından gerçekleştirilebilen bu hileler organize bir şekilde birden fazla kişi ile de yapılabilir.
Genellikle, hile yapanlar genellikle uzun süreli çalışanlar, işletme yönetimi ve sahiplerinin güvendiği kişiler olurlar. Uzun süreli işletmede görev yapan çalışanlar kendilerine duyulan güvenden faydalanarak tüm kontrollerden sıyırılır, fark edilmeden işlemlerini sürdürebilirler. Kendilerini daha önce işletme sahibi ve yöneticilere kanıtlamış olduğundan dolayı kimse onlardan şüphelenmez ve fark edilene kadar işletmeye zarar vermeyi sürdürürler.
İşletme varlıklarının kötüye kullanımı nakit hileleri ve nakdi olmayan hileler şeklinde iki ana başlıkta toplanır.
Nakit hileleri, işletmenin nakdi varlıklarının çalındığı hile türüdür ve doğrudan nakit hileleri, hileli ödemeler ve nakdin bir kısmını almak şeklinde üçe ayrılmaktadır.
Nakdi olmayan hileler ise, işletmelerin nakdi olmayan varlıklarının çalınması olarak tanımlanırken, varlıkların kişisel amaçlı kullanımı ile stok ve diğer varlıkların çalınması şeklinde sınıflanmaktadır.
2 Yolsuzluk
Yolsuzluk: “…doğrudan veya dolaylı yollardan yasadışı bir çıkar sağlayan kişinin sahip olduğu görevlerin yasalara uygun olarak yerine getirilmemesine yol açan rüşvet veya her türlü yasadışı menfaatin talep edilmesi, teklif edilmesi, sunulması ve alınıp verilmesi” şeklinde tanımlanmaktadır. ACFE 2016’da yayınladığı raporda toplam vakaların %35,4’ü oluşturan yolsuzluk kendi içinde; rüşvet, illegal hediyeler, çıkar çatışmaları ve haraç almayı öne çıkarmaktadır.
3 Finansal Tablo Hileleri (Yönetim Hileleri)
Amerikan Serbest Muhasebeciler ve Mali Müşavirler Enstitüsü (AICPA) tanımına göre finansal tablo hileleri: “Finansal tablo kullanıcılarının aldatılması amacıyla tablolardaki rakam ve/veya açıklamaların genel kabul görmüş muhasebe ilkelerine (GAAP) uygunluk ve önemlilik kriterleri açısından doğru ve dürüst bir şekilde sunulmamasını sağlayacak şekilde bilinçli olarak tahrif edilmesi ve/veya göz ardı edilmesi”dir.
Finansal tablo hileleri genellikle üst yöneticiler tarafından yapıldığı için yönetim hileleri olarak bilinir. Yöneticileri hileye teşvik eden unsurların başında; ödül, prim, terfi, ikramiye gibi yöneticilerin kendilerini finanse etmeleri açısından yarar sağlayacak faktörler gelir.
Finansal tablo hileleri; finansal hileli raporlar ve finansal olmayan hileli raporlar şeklinde iki ana başlık altında toplanmaktadır. Bu hilelerde yapılan sahtecilik işletmeyi olduğundan daha iyi durumda gösterme veya olduğundan daha kötü durumda gösterme şeklinde olur.
Hile Eylemine Yönelten Unsurlar
Hile yapanları bu amaçlarına ulaşmak için motive eden unsurlar genel olarak 3 tane olup hile üçgeni (Fraud Triangle) olarak tanımlanmıştır.
- Baskı/Teşvik Faktörü: Teşvik kelimesi, isteklendirme ve özendirme ve aynı zamanda bir kimseyi kötü bir iş yapmak için kışkırtma anlamını içermektedir Baskı, teşvik, motivasyon ya da güdü olarak birçok isimle adlandırılan bu unsur, çalışanları hile yapmaya yönlendiren finansal ihtiyaç, zorunluluk veya bahanelerdir. Kimi zaman ödenmesi gereken kredi kartı borcu, faturalar, nafakalar gibi gündelik ihtiyaçlar, kimi zaman plansız ortaya çıkan sağlık harcamaları, uzun süren işsizlikler ya da afet, kaza vb. sebeplerle ortaya çıkmış ve karşılanmayı bekleyen zorunluluklar, kimi zaman da kumar, madde bağımlılığı gibi kötü alışkanlıklar baskı unsurunu oluşturmaktadır.
- Fırsat Faktörü: Fırsat, içinde bulunulan ortam veya koşulların kullanılarak, yönetimin ya da çalışanların hile yapmasına fırsat oluşturması olarak tanımlanır. Fırsat, işletme çalışanlarına sunulan bilgileri, bilgisayar sistemlerini, şifreleri, yetkileri sadece işletme yararına kullanmamaları gibi etkin kontrol ve düzenlemelerin mevcut olmaması ya da eksik işliyor olmasından kaynaklanmaktadır. Çalışan hileye karar verdikten sonra işletmede fırsatları aramaya başlamaktadır.
- Haklı Gösterme Faktörü: Haklı gösterme faktörü (rationalization), yönetim veya çalışanların yaptıkları dürüst olmayan davranışları ve hile eylemlerini, davranış, tutum veya etik değerler anlamlarında zihinlerinde akla yatkın duruma getirme ve meşrulaştırmalarıdır.
Suç gerçekleşmeden ve gerçekleştikten sonra haklı gösterme eylemi tekrarlanır. Özellikle suç gerçekleştikten sonra kişi kendine bahaneleri tekrarlar. Fakat hile yapmaya devam edilen süreçte eylemin yanlış olduğu düşüncesi giderek azalmakta ve durum alışkanlık haline gelmektedir.
Hile Üçgeni Teorisinde bulunan üç faktörün hileli eylemi tam olarak açıklamadığı yönünde bir yaklaşıma göre, bu üç unsura ek olarak “Capability” unsuruyla yani yetenekler, yetkinlikler unsurunun da hilelerin nedenleri arasında olması gerektiği ileri sürülmüştür. Hile elması (Fraud Diamond) olarak adlandırılan yeni teorideki “Capability” unsuru, bir kimsenin bir şeyi anlama ya da yapabilme niteliği, kabiliyeti, istidadı anlamına gelmektedir.
Herkesin her alanda başarılı olamayacağından yola çıkılarak eklenen bu unsur ile hileyi saklayabilme, fırsatları algılayabilme ve değerlendirebilme, ikna edici olma, güven kazanabilme gibi konular açıklamaktadır.
Uzmanlar, hile eylemi için gerekli gördükleri başlıca yetenek ve kişisel özellikleri şu şekilde sıralamışlardır:
- Yüksek zekâya sahip,
- Yaratıcılık ve yüksek ego sahibi, özgüvenli,
- Baskı ve zorbalıkla da olsa ikna kabiliyeti yüksek,
- Devamlı ve etkili bir biçimde yalan söyleyebilen,
- Stresle başa çıkabilen kişilerdir.
Hile Yapan Kişi ve Özellikleri
Hile yapan kişilerin profilleri üzerinde incelemeler yapılmış ve genel birtakım sonuçlar elde edilmiştir:
- Cinsiyet Faktörü: Güncel rapora göre hilekarların %69’u erkek, %31’i kadındır,
- Yaş Faktörü: Hileli eylemlerin en sık karşılaşıldığı yaş grubu 36-45 yaş arasıdır. Hilekarların yaşları yükseldikçe işletmelere verdikleri zarar da doğru orantılı olarak artış göstermektedir.
- Eğitim Düzeyi Faktörü: Hilekarların eğitim düzeyi arttıkça verdikleri zararlar da artmaktadır. Hile yapma sıklığı lisans mezunlarında %20 iken, lisans üstü mezunlarında %13,2’yi göstermektedir.
- Suç Geçmişi Faktörü: Hilekarların büyük bir çoğunluğu daha önce hiç suç işlememiş kişilerden oluşmaktadır. Hilekarların %88’i daha önce hiç ceza almamış ve yargılanmamış kişilerden oluşmakta, %5,5’i yargılanmış ama hüküm giymemiş ve %5’i ise daha önce cezaevine girmiş kişilerdir.
- Yetki Faktörü: Yönetici konumunda olmayan çalışanların %36,6’sının hile yaptığı gözlemlenirken, bu oranı %42 ile yöneticiler ve %17 ile üst düzey yöneticiler takip etmektedir. Çalışanların tutar bazında verdikleri zararların yetkilerin yükselişi oranında arttığı gözlemlenmektedir.
- Kişisel Özellikler Faktörü: Hile yapanların zekâ düzeyleri yüksektir, kendilerinin daima çok zeki olduklarını düşünürler. Kendilerini diğer insanlardan daha fazla önemserler ve bencildirler. Çevrelerindeki insanları aşağılar ve küçümserler. Başarısızlıktan korkmazlar, risk alırlar, şanslarına ve kendilerine güvenirler dolayısıyla asla yakalanamayacaklarını düşünürler. Yaratıcı fikirlere sahip, işleriyle aşırı ilgili ve yeniliklere açık kişilerdir. Kurallara uyma konusunda sıkıntı yaşarlar, kural tanımazdırlar. Sinirli ve şüpheci yapıdadırlar. Sosyal olarak yalnız kalmış kişilerdir. İşyerine en erken onlar gelip en geç onlar çıkar ve tatil yapmadan yıllarca çalışabilirler. Bunun sebebini de hile yaptıkları ortamı bıraktıklarında yerlerindeki boşluk sebebiyle yaptıklarının ortaya çıkması endişesidir. Yüksek zevkleri, pahalı hobileri ve istekleri olan hile yapan kişiler hırslı ve açgözlüdürler.
- Görev Aldıkları Bölümler ve Görev Süreleri Faktörleri: Hile yapan kişiler işletme varlıklarına daha kolay ulaşabildiğinde; muhasebe, satış, yönetim, satın alma, finans gibi bölümlerde daha fazla hileli eylemlerde bulunmaktadır. Görev süreleri incelendiğinde ise, hilelerin en sık 1 ile 5 yıllık görev sürelerinin içerisinde olan çalışanlar tarafından yapıldığı gözlemlenmektedir. 10 yıldan fazla işletmenin çalışanı olan kişilerin yaptıkları hilelerde zarar tutarları en yükseği göstermektedir.
Hile Denetimi
Hile denetimi, hile iddialarını ipuçları, şikâyet (ihbar) ve muhasebe teknikleri aracılığıyla çözümleyen bir disiplin olup aşağıdaki sorulara yanıt arar:
- Hileyi kim ve nasıl yapar?
- Hangi tipte hilelere bakılmalı?
- Hileler doğal risk olarak görülebilir mi?
- İç kontrol ve hile fırsatları arasındaki ilişki nasıldır?
- Hileler nasıl gizlenmektedir?
- Hile denetiminin tespitinde kullanılacak yöntemler nelerdir?
Hile denetimi, sadece hata ve hilelerin tespit edilmesi olan amacının yanı sıra finansal tabloların doğruluğunun denetçi tarafından onaylanması amacına da hizmet etmektedir.
Hile denetiminde işletmeyi karşılaşabileceği hilelerden koruyan, onlara karşı önlemler geliştiren ve işletme hile riski haritasının çıkartabilen, hilelerin etki ve olasılık açısından değerlendirilmesinin yapıldığı bir denetim türü içerir.
Hile Denetçisi, Özellikleri ve Görevleri
Hile Denetçisi, işletmelerde oluşabilecek ya da oluşmuş hilelerin önlenmesi veya tespit edilmesi amacıyla hizmet veren, gerekli mesleki bilgi ve yeteneğe sahip işletme içerisinden veya dışından gelen uzman kişilerdir.
Hile Denetçileri, hilelerin önlenmesi, tespit edilmesi ve incelenmesi alanlarında çalışır. Hileli eylemlerin tespitine yönelik denetim, kurallar çerçevesinde olan formal bir denetim anlayışı olmanın aksine hile denetçisinin sezgileriyle şekillenen bir denetimdir: denetçi açısından inatçılık, direnç, sabır, özgüven, yaratıcı düşünme ve yenilikçi olmayı gerektirmektedir.
Aşağıda hile denetçilerinin sahip olmaları gerek kişisel özellikler ve yetkinliklerin başlıcalarına yer verilmiştir:
- Şüpheci,
- Sezgileri güçlü,
- Tarafsız ve Bağımsız olan,
- Meraklı,
- İnatçı ve Israrcı,
- Güvenilir,
- Yaratıcı,
- Pratik zekâya sahip,
- Yeniliklere ve öğrenmeye açık,
- Sabırlı,
- Ayrıntıcı ve düzenli,
- Sayıların ötesini kavrayabilen,
- Konular ve olaylar arasında bağlantı kurabilen,
- Verileri bütün yönleriyle analiz edebilen kişilerdir.
Hile denetçileri genel anlamda aşağıdaki görevleri yerine getirmektedirler:
- Gerçekleştiğinden şüphe edilen hileli eylemleri kanıtlarıyla birlikte tespit etmek,
- İşletmenin mevcut durumunu analiz etmek ve yapılacaklarla ilgili olarak önerileri düzenlemek,
- İşletme aktiflerinin korunması ve geliştirilmesine yardımcı olmak,
- Gerekli hukuki işlemlerle aktiflerin tahsili işlemleri için işletmeye yardımcı olmak,
- Kurum ile ilgili çalışan diğer uzmanlarla birlikte fikir alışverişinde bulunmaktır.
Hilenin Önlenmesi Aşaması
Hile eylemi gerçekleştikten sonra hile yapanlar işletmeye zarar vermiş olur ve bu durum işletme için en pahalı bir deneyim olur. Oysa hileyi önlemek hileyi tespit etmekten daha kolay ve az külfetlidir. Hileden korunmak yüzde yüz mümkün olmadığından, güvenlik ve tedbirler ne olursa olsun hile kaçınılmaz oalarak gerçekleşebilir.
Hile önleme, işletmenin politikalarını, prosedürlerini, eğitimlerini ve iletişimini kapsamaktadır. Hile önleme programı hilenin asla olmayacağını garanti etmez, fakat hile riskini en aza indirmeyi garanti eder. Bu programların işlemesi güçlü bir caydırıcı unsur olacak; hapse girme, saygınlığını ve güvenilirliğini yitirme, bunlara paralel olarak aile ilişkilerinde zayıflama veya kopma gibi etkenler hilenin ortaya çıkma algısını yükselterek hileye karşı caydırıcı olacaktır.
Hileler ile başa çıkmak toplu bir hareket olup, tek bir kişinin veya bölümün sorumluluğuna bırakılacak bir eylem değildir. Temel ilke olarak, her üst astının hile denetçisi olmak zorundadır. İşletmelerde oluşturulacak toplu bilinç ve değerlerle hilelerin önüne geçilebilmektedir.
Hile önleyici araçlar üç başlık altında toplanmaktadır:
- Dürüstlük ve yüksek etik kültürün oluşturulması,
- Hile ile mücadele kontrollerinin değerlendirilmesi,
- Etkili bir gözetim sürecinin tasarlanması ve uygulanması.
Hilelerin Ortaya Çıkarılması
Hileleri ortaya çıkartılmasında, bir hilenin var olup olmadığı hakkında şüphe duyularak incelemeler yapılır. Hilelerin araştırılması adımında ise, gerçekleştiğinden şüphe duyulan hilelerin kim tarafından, nasıl, ne zaman ve niçin yapıldığı sorularına yanıt aranır.
Hilenin ortaya çıkartılması sürecinde hâkim olunması gereken dört unsur bulunur:
-
Awareness- Farkındalık Unsuru:
Hile gizlemek için yapılan stratejilerin farkında olmak,
Karmaşık hile gizleme stratejilerinin farkında olmak,
Hileli işlem belirtilerinin farkında olmaktır.
-
Theory-Teori Unsuru:
Hile tanımları,
Hile üçgenine hâkim olmaktır.
-
Methodology- Metodoloji Unsuru:
Hilenin amacının tanımlanması,
Hile riski değerlendirme sürecinin geliştirilmesi,
Hile soruşturmasının gerçekleştirilmesidir.
-
Yaklaşım Unsuru:
Reaktif yaklaşımlar,
Proaktif yaklaşımlar.
Reaktif yaklaşım, hileler meydana geldikten sonra tespit edilmeleri aşamasında kullanılan yöntemdir. Bu yöntemde hilenin oluşmasından sonra hile belirtileri görülmektedir.
Proaktif yaklaşım ise bir duruma karşı olayın meydana gelmesinden önce kontrol etmeyi amaçlayan bir yaklaşımdır.