19 Ocak 2015 Pazartesi

Suiistimale Dirençli Bir Örgüt İnşa Etmek

Bu yazı, AICPA (American Institute of Certified Public Accountants – Amerikan Sertifikalı Kamu Muhasbecileri Enstitüsü) liderliğinde Center for Audit Quality (Denetim Kalitesi Merkezi), Financial Executives International (Uluslararası Mali İdareciler), The Institute of Internal Auditors (Uluslar arası İç Denetçiler Enstitüsü), National Association of Corporate Directors (Ulusal Kurumsal Direktörler Derneği) kurumlarının oluşturduğu Anti –Fraud Collaboration (Suiistimal Karşıtı İşbirliği oluşumu tarafından hazırlanan ve 8 Ocak 2015’te yayınlanan Building a Fraud Resistant Organization (Suiistimale Dirençli Bir Örgüt İnşa Etmek)başlıklı webcast sunumunun çevirisidir. Bu webcastin arşiv kaydını buraya tıklayarak 8 Nisan 2015’e  kadar izleyebilirsiniz.
Katılımcılar: Ken Daly (CEO-National Association of Corporate Directors), Karl Erhardt (Senior Vice President & General Auditor – MetLife), Tracy McBride (Vice President, Research & Accounting Policy - Financial Executives International), Rick Ueltschy (Managing Partner, U.S. Audit Services - Crowe Horwath LLP),
Moderator: Cindy Fornelli (Executive Director - Center for Audit Quality)
Kuvvetli Bir Etik Kültürünün Anahtar Öznitelikleri:
Üst yönetim çalışma tarzını ve değerleri belirler
• Şirketin değerlerini belirler ve bunları iletir.
• Çalışanların doğru şeyi yapacaklarına dair bir beklenti yaratır.
• Çalışanların “kötü haberleri” rahatlıkla ileri sürebilecekleri bir ortam inşa eder.
• Şirketler etik performansın kıymetini bilirlerse, vazifeyi suiistimal belirgin biçimde düşük olur.

Çalışanlar Liderlerini Nasıl Yargılar:
• Kişisel karşılıklı iletişim dolayısıyla yapılan deneyimlere göre genel karakter değerlendirmesi
• Kıdemli yöneticilerin krizleri nasıl yönettiği
• Kıdemli liderler tarafından politikalar ve süreçlerin nasıl benimsendiği

Kuvvetli Bir Etik Kültürünün Anahtar Öznitelikleri:
Etik Davranışın Önemini Pekiştirin
• Örnek olarak liderlik edin
• Yıl boyunca mesajlaşmalara hatırlatıcılar ekleyerek akılda kalmasını sağlayın
• “Doğru şeyi yapan” çalışanları şirkette onore ederek bu etik davranışlarını ödüllendirin.”
• İç denetim aktiviteleri davranış kurallarına uyumla ilgili önlemleri de kapsamalıdır.
• Bir sıfır tolerans kuralı uygulamaya geçirilmelidir.
Sorunlar tanımlanmalı, araştırılmalı ve çözülmelidir
• Kuralların ihlali herhangi bir karşı misilleme korkusu olmadan raporlanmalıdır
• Sorunların üst makamlara iletilmesi protokolleri açık olmalıdır
• Yardım Hattı / Acil Durum Hattı Programları olmalıdır
• Kabahatler, kötü idare ve vazifeyi suiistimallerin üzerine vakit kaybetmeksizin gidilmelidir.
• Uygun çare aksiyonları alınmalıdır
• Program faaliyetleri ve faydaları çalışanlarla uygun bir interaktif iletişim sağlanmalıdır.
Bunların sağlanması için COSO İç Kontrol Entegre Çerçevesi ile sağlanacaktır.
1-      Kontrol Ortamı
A.      Dürüstlük ve etik değerlere bağlılık
B.      Yönetim kurulunun icradan bağımsız olması ve iç kontrolün performansını ve gelişimini izlemesi
C.      Yönetimin, yönetim kurulunun gözetiminde, hedeflere ulaşılması için raporlama ilişkilerini, yetki ve sorumlulukları belirlemesi ve gerekli yapıları kurması
D.      Kurumun hedefleri gerçekleştirebilecek uzman personel istihdam etmesi, yetiştirmesi
E.       Hedeflere ulaşılabilmesi için gerekli olan iç kontrol faaliyetlerinin yerine getirilmesinden çalışanların sorumlu tutulması
2-      Risk Değerlendirme
A.      Kurumun hedeflerini, hedeflerle bağlantılı risklerin belirlenmesine ve değerlendirilmesine imkan verecek şekilde açık ve net olarak belirlemesi
B.      Risklerin nasıl yönetilmesi gerektiğine karar verebilmek adına kurum çapında hedeflere ulaşmayı engelleyebilecek nitelikteki risklerin belirlenmesi ve analiz edilmesi
C.      Kurumun risklerin değerlendirilmesi aşamasında suiistimal risklerini de göz önünde bulundurması
D.      Kurumun iç kontrol sistemini önemli ölçüde etkileyebilecek nitelikteki değişiklikleri belirlemesi ve değerlendirmesi
3-      Kontrol Faaliyetleri
A.      Kurumun hedeflere ulaşılmasını engelleyebilecek nitelikteki risklerin etkisinin azaltılmasına katkı sağlayacak kontrol faaliyetlerini belirlemesi ve uygulaması
B.      Kurumun hedeflere ulaşılmasını desteklemek amacıyla kullandığı teknoloji üzerindeki genel kontrol faaliyetlerini belirlemesi ve geliştirmesi
C.      Kurumun kontrol faaliyetlerini politika ve prosedürlerde belirtildiği şekilde süreçlerin içine yerleştirmesi
4-      Bilgi ve İletişim
A.      Kurumun iç kontrolün diğer bileşenlerinin işleyişini desteklemek amacıyla faaliyetleriyle ilgili, kaliteli bilgiyi temin etmesi, üretmesi ve kullanması
B.      Hedefleri ve iç kontrol sorumluluklarını da içerecek bilgilerin kurum çalışanlarıyla paylaşılması
C.      İç kontrol bileşenlerinin işleyişini etkileyen hususların kurum dışındaki ilgili taraflara iletilmesi
5-      İzleme Faaliyetleri
A.      Kurumun iç kontrol bileşenlerinin mevcut ve işler durumda olup olmadığını teyit edebilmek amacıyla sürekli ve/veya özel değerlendirmeler planlaması ve uygulaması
B.      Kurumun iç kontrol yetersizliklerini/eksikliklerini değerlendirerek, uygun ve gerekliyse, üst yönetimi ve yönetim kurulunu da içerecek şekilde, düzeltici aksiyonu almaktan sorumlu taraflara zamanında iletmesi
Yönetim Kurulunca Risklerin Etkin Olarak Gözetimi
Şirket stratejisinde riskleri değerlendirin
• Risk yönetim sisteminin uygun olup olmadığı ve yeterli kaynaklara sahip olup olmadığını belirleyin
• Yönetim kurulunun istediği risk tipleri bilgisini anlamak ve bunlar hakkında yönetimle aynı fikirde olmak için üst yönetimle birlikte çalışın
• Strateji, riskler, kontroller, uyum, teşvikler ve insanlarla ilgili kritik ayarlamaları, değişiklikleri gözlemleyin
İyi Tasarlanmış Bir İhbar Yardım Hattının Anahtar Özellikleri
Adını Gizleme Seçeneği
• Ulusal ve bölgesel kanunlarla uyumlu
• İhbar yardım hattı raporlarının ve sonuç belgelerinin zamanında soruşturulması süreçleri
• Eğilim analizlerinin ve normlarla karşılaştırmanın yönlendirilmesi
• Tüm şirket çapında tüm çalışanların, tedarikçilerin ve diğer üçüncü tarafların kullanımına açık olma


Temel Yargı Eğilimleri
Onaylama önyargısı
• Başlangıçtaki kanaatlerle yoğun olan bilgiye daha fazla ağırlık verme
Aşırı Güven
• Birinin doğru değerlendirme yapma /sağduyu/karar alma kapasitesine aşırı değer verme
Çapalama
• İlk değerden başlayıp daha sonra bu değerden yetersiz düzeltmeler yapma
Geçerlilik
• Kolayca elde edilen bilginin daha güvenilir olarak değerlendirilmesi
Gelişen Piyasalarda En Çok Endişe Veren Etik ve Uyum Risk Faktörleri (Brezilya, Çin, Hindistan, Rusya vb)

Suiistimale Dirençli Küresel Bir Kültür Nasıl İnşa Edilir
Küresel düşünün, yerel hareket edin
• Yerel adetlere göre bir etik ve uyum eğitimi tasarlayın
• Şirket davranış kurallarının neden yerel uygulamalardan faydalı olabileceğini açıklayın
• Anahtar finansal ve operasyonel pozisyonları o ülkedeki güvenilir yabancılarla doldurun.
Anahtar Noktalar
• Suiistimal riski ve suiistimal karşıtı eforlar toplantı gündemlerinde daha öne çıkacak şekilde yerleştirilmeli
• Daha fazla aksiyona yönelik yönetim kurulu raporları hazırlayın
• Açık iletişim önem taşır
• Yönetimin proaktif olması gerekir

Çeviren: Besim Çalışkan
19/01/2015