Yeminli Mali Müşavirler İçin Hile Denetimi: Nereden Başlamalı, Nasıl İlerlemeli?

Yazar: Eser Sevinç

Tarih: 25.11.2025

Hile (fraud) denetimi, klasik muhasebe denetiminden farklıdır. Hedef; sadece hatayı bulmak değil, bilinçli manipülasyon, zimmet, usulsüzlük veya çıkar çatışması gibi kasıtlı hareketlerin varlığını ortaya çıkarmaktır. Bu nedenle, bir Yeminli Mali Müşavir (YMM) hile denetiminde çok daha analitik, kanıt odaklı ve kontrollü davranmalıdır.

1. İşletmeyi Anlamak: Hilenin En Çok Sevdiği Zeminler

Denetime başlamadan önce işletmenin:

• Sektörü ve rekabet koşulları
• Organizasyon yapısı
• Satın alma – satış – stok – depo – nakit – bordro gibi kritik süreçleri
• Yönetim baskısı, finansal sıkıntılar veya hızlı büyüme hedefleri

incelenmelidir.

Hile, en çok yönetimin mutlak kontrol sahibi olduğu, görev ayrılığının zayıf olduğu ve kişilere tek taraflı yetkiler tanındığı zeminlerde ortaya çıkar. Bu nedenle denetime, firmanın riskli süreçlerini ve güç ilişkilerini anlamakla başlamak doğru bir adımdır.

2. Fraud Risk Assessment: Teoriden Pratiğe

Hile denetiminin temel kavramlarından biri Fraud Triangle modelidir:

• Teşvik (Pressure): Kişinin hile yapma ihtiyacı veya motivasyonu
• Fırsat (Opportunity): İç kontrol zayıflıkları
• Rasyonalizasyon (Rationalization): Kendisini haklı çıkarma düşüncesi

Bunun geliştirilmiş versiyonu olan Fraud Diamond, buna kabiliyet (capability) unsurunu da ekler: Hileyi planlama ve yürütme becerisi.

Risk değerlendirmesinde:

• Kritik personel ile yapılandırılmış görüşmeler
• Süreç bazlı risk puanlamaları
• Kırmızı bayrak listeleri (red flag)
• Geçmiş yıllarla kıyaslama

kullanılmalıdır.

3. Verilerle Konuşmak: Analitik Yaklaşımın Gücü

Hileyi yakalayan en güçlü araçlardan biri veri analitiğidir. Klasik denetimde örneklem seçilirken, hile denetiminde amaç tüm veri setini taramak ve anomalileri bulmaktır.

Kullanılabilecek yöntemlerden bazıları:

• Benford Kanunu: Fatura ve gider tutarlarının doğal dağılım dışına çıkması
• Trend analizi: Ay bazlı satış, maliyet, stok veya tahsilat dalgalanmaları
• Oran analizi: Brüt kâr marjı, stok devir hızı, borç yapısı
• Outlier tespiti: Limit altında, sürekli tekrar eden küçük işlemler

Yevmiye kayıtları açısından tipik bulgular şunlardır:

• Aynı firma için birden fazla IBAN
• Gece saatlerinde veya tatilde yapılan kayıtlar
• Belgelerin sistem tarihleri ile fiziksel tarihlerinin uyuşmaması
• Yuvarlatılmış tutarlar (örn. 10.000 – 20.000 aralığında sürekli işlemler)

Veri, iddianın değil; kanıtın dilidir. Analitik gözlemler mutlaka somut belgelerle desteklenmelidir.

4. Belgeler: Kağıdın ve Dijitalin Sağladığı Kanıtlar

Belgeler sadece içeriklerinden değil, oluşturulma biçimlerinden de bilgi verir.

• Kağıt faturalar: yazı tipi, imza, mühür, usulsüz şablon
• e-Faturalar: GİB metadata, belge-id, IP logları
• Sözleşme → irsaliye → fatura → banka ödemesi zinciri

Bu zincir kırılmışsa; hileye ya da en azından kontrol zafiyetine işaret eder.

Ayrıca tedarikçi/müşteri analizi önemli ipuçları sağlar:

• Sürekli adres/isim değişikliği
• Yöneticilerle aile/akrabalık ilişkileri
• Normalin dışında kısa süreli işbirlikleri
• “Danışmanlık/Hizmet” gibi ölçülemeyen gider kalemleri

5. İnsani Unsur: Mülakatlar ve Davranışsal İpuçları

Hile çoğu zaman bir kişinin veya küçük bir grubun eseridir. Bu nedenle mülakatlar, teknik analiz kadar kritiktir. Ancak burada yaklaşım, suçlama değil; süreç anlamadır.

İyi mülakat soruları genellikle:

• “Bu işlem nasıl gerçekleşti?” yerine
• “Bu son işlem ne zaman gerçekleşti, kim yaptı?” şeklindedir.

Kişilerin anlattıkları ile sistem kayıtları, belgeler ve zaman çizelgesi arasında tutarsızlıklar varsa, denetçi için güçlü bir sinyaldir.

6. Dijital Adli Muhasebe (Digital Forensics)

Günümüzde hile çoğu zaman dijital iz bırakır. ERP/muhasebe yazılımlarındaki:

• Kullanıcı bazlı log kayıtları
• Değişiklik geçmişleri
• Silinen ve geri alınan kayıtlar
• E-posta ve mesaj trafiği (hukuki izin şartı)

denetim sürecine dahil edilmelidir.

Bu noktada KVKK, iş hukuku ve bilişim suçları mevzuatı kritik önem taşır. YMM; veri toplarken etik ve hukuki sınırları mutlaka gözetmelidir.

7. Kanıt Dosyası ve Raporlama: Denetçinin Finali

Bir hile denetim dosyası, “kanaat” üzerinden değil kanıt zinciri üzerinden kurulur:

1. Bulgu (şüphe)
2. Delil (somut kayıt)
3. Analiz (neden sonuç ilişkisi)
4. Sonuç ve tavsiye

Her bulgu; hangi belge, hangi sistem kaydı ve hangi yöntemle tespit edildiği belirtilerek sunulmalıdır. Bu, raporun gerek yargı gerek kurumlar nezdinde güçlü kalmasını sağlar.

YMM Açısından Sınırlar ve Sorumluluk

• Hileyi tespit edebilirsiniz; suçlama yapmazsınız.
• Bağımsızlık, gizlilik ve tarafsızlık etik zorunluluktur.
• İnceleme sonucunda ciddi bulgular varsa; MASAK, VDK, savcılık gibi resmi kanallar devreye sokulmalıdır.

Bir YMM'den beklenen; kanıta dayalı objektif raporlamadır, kimseyi yargılamadan önce süreci doğru bir çerçeveye oturtmaktır.

Sonuç

Hile denetimi; muhasebe bilgisi, süreç analizi, insan davranışı ve dijital izlerin birleşiminden oluşur. Denetçi, sadece rakamları değil, perdenin arkasındaki motivasyonu ve fırsatları da okumayı bilmelidir. Bu da hile denetimini yalnızca bir mesleki uzmanlık değil; aynı zamanda sistematik bir düşünce biçimi haline getirir.

Yazımız hakkında görüş ve önerileriniz için esersevinc@gmail.com adresine eposta gönderebilirsiniz.