When fuel, oxygen, and heat are brought together, there is a high probability of fire. The same is true for fraud. Fraud is most likely to occur when three key factors are present-Opportunity (Perceived or Real),Pressure and Rationalization.
"ATEŞ OLMAYAN YERDEN DUMAN ÇIKMAZ"
Finans tarihinin her köşesinde hile ve suistimal olayları kurum ve kuruluşların korkulu rüyası olmuş ve gelişmelerine büyük ölçüde engel (RİSK) teşkil etmiştir. Hile ve suistimaller kurum ve kuruluşların iflas etmesine, birçoğunun ise yüksek miktarda zarar yazmasına yol açmıştır.
Hile ve suistimal risklerinin etkin ve verimli bir şekilde değerlendirilebilmesi için profesyonelleşen denetim mesleğinde kendimize güvenmemiz, ikilemden özgür ve bağımsız bir şekilde çalışmamız gerekmektedir. Denetim paradoksundan kaçınmamız, hem mesleğimize hem de çalıştığımız kuruma artı değer katmamız gerekmektedir.
Bu yazımdaki esas amaç; kurum içerisinde, kurum zararına tasarlanan veya gerçekleştirilen hile ve suistimal riski göstergeleri hususunda bilgi sunmaktır ve öneriler geliştirmektedir. Kurumsal yönetim (YÖNETİŞİM) ile iç denetim hususunda ilişki kurmak ve mesleki gelişmeye katkı koymaktır.
Makro ve mikro düzeyde, hile ve suistimal riski (fraud risk) göstergelerinden yararlanmak mümkündür:
Kendi özel çıkarları doğrultusunda banka varlıklarının kötüye kullanılması. Genel Gider harcamalarının aşırı bir şekilde sorumsuzca kullanılması-genel gider hesaplarının şişirtilmesi. Örneğin,
Çalışanlara anneler gününde kurum kasasından çiçek alınması, müşterilere kurum kasasından aşırı derecede çiçek/çelenk gönderilmesi.
İzaz ikram hesabını kötüye kullanılması. Kurum kasasından müşterilere kahvaltı alınması, kurum kasasından müşteriler ile aşırı derecede, amaç ve hedefi bilinmeyen, yemek ısmarlamak vb. gibi izaz ikram giderlerini usulsüzce kullanılması.
Hem kendine hem de diğer özel ortaklarına banka kaynaklarından çıkar sağlanması.
Telefon giderlerinin aşırı bir şekilde genişletilmesi, ve bu konuda önlem alınmasından kaçınılması.
Sahte para alımlarının, kasa noksanlıklarının aşırı bir şekilde genişlemesine olanak sağlanması. Bu konularda önlem alınmaması hususunda üst yönetime baskı ve direnç unsuru yaratılması.
Banka yönetimi tarafından tanınan hakları (görev, yetki ve sorumlulukların) kötüye kullanılması.
Personelin taciz edilmesi, ve taciz faliyetlerini baskı ve korku ile saklanılması veya gizlenmesi üzerine önlem alınması.
Denetim faaliyetlerinin yapılmaması üzerine denetim personeline baskı uygulanmasına çalışılması. Denetim personelini pasifize edilmeye çalışılması. Diğer yöneticiler ile beraber baskı grupu oluşturulması ve denetim faaliyetlerini engellemeye çalışılması, kurum içerisinde denetçileri çökertmeye çalışılması.
Kredi hesaplarının iç ve dış mevzuat kuralları çerçevesinde kullandırılmasını değil, kendi kötü politikaları çerçevesinde (usülsüzce) kullandırılması ve bu hususunda yetkili personel ile çatışmaya girilmesi.
Şube/Birim performansını şişirmak suretiyle kendi kendine ve etrafındaki menfaat gruplarına haksız kazanç ve güç ortamı yaratılması- haksız maaş artışı ve terfi.
Çapraz kefalet ile kredi riskini seksen bir (81) kat artması. Verilen kredilerin % 60'dan fazlasının zamanında tahsil edilememesi.
Kabul görmüş kredilendirme prensipleri dışında müşterilere kredi tahsis edilmesi, kendisine tanınan kredi limitinin usulsüzce kullanılması.
Kredi politikasının kendi usülsüz politikaları doğrultusunda değişmesine baskı yapılması.
Tahsili geçikmiş Alacakların çok yüksek bir seviyeye ulaşmasına imkan sağlanması.
Krediler ve Diğer Alacaklar, ve Karşılıklar Tebliğine uyulmaması; bu uyumsuzluğu ilke edinmesi, hem kendisine hem de etrafında çalışanlara uyumsuzluğu ilke edindirmeye çalışılması.
Bankacılık Etik ilkelelerinden uzak bir yöneticiliği benimsenmesi.
Haksız olduğu bir çok konuda denetim personeli ile çatışmaya girmek.
Usülsüzce yapılan işlemler/faaliyetler konusunda herkesi heryerde herşey tamamdır diye inandırmaya çalışmak.
Kendi çıkar ve menfaatleri doğrultusunda diğer birim (yöneticilerine) müdahale edilmesi; üst yönetimi uyguladığı kötü politikalar hususunda ikna etmeye çalışılması.
Limit-Onay mekanizmasına uymakta zorluk yaşanması. Diğer tüm yöneticileri de limit-onay mekanizmasına uymamaları hususunda ikna etmeye çalışmak.
Çalıştığı birim personeline aşırı korku ve baskı yapmak. Yanlış bankacılık uygulamalarını birçok personele benimsetmeye çalışmak.
Korku ve baskı yaparak birim içerisindeki kötü (usülsüz) iş süreçlerinin gizli kalmasının sağlanması. "Birim içerisinde herşey olumlu gidiyor"; "hiçbir sorun yok havası" yaratılması.
Usülsüz (etik olmayan) politikalarına, fikir ve yöntemlerine uymayan personeli cezalandırmak;
Personelin eğitim ve gelişmesine her yönden engel olmak.
Personelin mali yıl boyunca göstermiş olduğu performansını düşük göstermek. Terfi ve özlük haklarından men etmek, bu politikaları bir korku unsuru olarak kullanmak.
Birim personeline iç ve dış kanun ve mevzuat bilgilerini okutmaması, bu konuda bilinçlendirmemesi. Personele "bunlar (iç ve dış mevzuat) bizleri kapsamaz" deyip gelişimlerine ve uyum yönetimine engel olunmak.
"Paranın karası beyazı olmaz" felsefesi takınmak. Müşterileri iyice tanımadan, mevduat kabul etmek. Kimliği belirsiz kişi ve kuruluşlara mevduat hesabı açmak. Bu konuda hiçbir yasaya uymamak, ve bu hususunda uyumsuzluğa devam etme ilkesini benimsemek.
Değişime ve gelişime açık olmamak. Yönetim tarafından uygulanmak istenen (uygulanan) iyi yönetişim prensiplerine uymamak. Uymakta çok yüksek derecede güçlük yaşamak. Uyumsuzluk kültürü benimsemek.
SONUÇ:
Hile ve suistimal risklerini tespit etmek kolay değildir. Ancak hile ve suistimal risklerinin tespiti için kendimize güvenmemiz, etrafımızdakileri iyice tanımamız (iç ve dış müşterileri: müşterini ve çalışanı tanı), hile ve suistimal göstergelerinden etkin bir şekilde yararlanmamız gerekmektedir.
Risk odaklı denetimlerde; "profesyonel kuşku" ilkesine bağlı kalmak, ve şüpheli işlem göstergelerden etkin bir şekilde yararlanılması gerekmektedir. Hile ve suistimal risklerine karşın etkin bir önlem ve yöntem geliştirmek, ve böylelikle çalıştığımız kuruma artı değer katmamız gerekmektedir.
Dinamik bir iç denetim süreci için paradoksal kuvvetlerden sakınmak, ikilimden özgür ve bağımsız olarak çalışmak, en temel felsefemiz olmalıdır.
Hakan ÜREM-
(Chief Audit Executive)
BANKACILIK İŞİ RİSK YÖNETİM İŞİDİR; RİSK YÖNETİM SANATIDIR.