TÜRKİYE CUMHURİYETİ ANKARA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İŞLETME ANABİLİM DALI İÇ DENETÇİLERİN SUİSTİMAL VE SUİSTİMAL RİSKİ KARŞISINDA GÖREV YETKİ VE SORUMLULUKLARININ İNCELENMESİ Yüksek Lisans Tezi Mustafa YİVLİ ANKARA-2021

TÜRKİYE CUMHURİYETİ ANKARA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ

İŞLETME ANABİLİM DALI

İÇ DENETÇİLERİN SUİSTİMAL VE SUİSTİMAL RİSKİ KARŞISINDA GÖREV YETKİ VE SORUMLULUKLARININ İNCELENMESİ

Yüksek Lisans Tezi Mustafa YİVLİ

ANKARA-2021

TÜRKİYE CUMHURİYETİ ANKARA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ

İŞLETME ANABİLİM DALI

İÇ DENETÇİLERİN SUİSTİMAL VE SUİSTİMAL RİSKİ KARŞISINDA GÖREV YETKİ VE SORUMLULUKLARININ İNCELENMESİ

Yüksek Lisans Tezi Mustafa YİVLİ

Tez Danışmanı Prof. Dr. Kadir GÜRDAL

ANKARA-2021

i

TÜRKİYE CUMHURİYETİ ANKARA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ

İŞLETME ANABİLİM DALI

İÇ DENETÇİLERİN SUİSTİMAL VE SUİSTİMAL RİSKİ KARŞISINDA GÖREV YETKİ VE SORUMLULUKLARININ İNCELENMESİ

YÜKSEK LİSANS TEZİ

Tez Danışmanı: Prof. Dr. Kadir GÜRDAL

Tez Jürisi Üyeleri Adı ve Soyadı

İmzası

Prof. Dr. Kadir GÜRDAL ……….

Prof. Dr. C. Yiğit ÖZBEK ……….

Dr. Öğr. Üyesi Mustafa DOĞAN ………..

Tez Sınavı Tarihi: 15/10/2021

ii T.C.

ANKARA ÜNİVERSİTESİ

Sosyal Bilimler Enstitüsü Müdürlüğü’ne,

Sayın Prof. Dr. Kadir GÜRDAL danışmanlığında hazırladığım “İç Denetçilerin Suistimal ve Suistimal Riski Karşısında Görev Yetki ve Sorumluluklarının İncelenmesi (Ankara-2021)” adlı yüksek lisans tezimdeki bütün bilgilerin akademik kurallara ve etik davranış ilkelerine uygun olarak toplanıp sunulduğunu, başka kaynaklardan aldığım bilgileri metinde ve kaynakça da eksiksiz olarak gösterdiğimi, çalışma sürecinde bilimsel araştırma ve etik kurallarına uygun olarak davrandığımı ve aksinin ortaya çıkması durumunda her türlü yasal sonucu kabul edeceğimi beyan ederim.

Tarih: 20/09/2021

Mustafa YİVLİ

iii TEŞEKKÜR

Değerli katkı ve desteklerinden ötürü tez danışmanım Saygıdeğer Hocam Prof.

Dr. Kadir GÜRDAL’a,

Tez çalışmalarım esnasında göstermiş olduğu anlayış ve verdiği motivasyon ile desteğini esirgemeyen sevgili eşim ve can yoldaşım Nurdan YİVLİ’ye

Sonsuz teşekkürler.

iv

İÇİNDEKİLER

TEŞEKKÜR ... iii

TABLOLAR LİSTESİ ... viii

ŞEKİLLER LİSTESİ ... x

GRAFİKLER LİSTESİ ... xi

KISALTMALAR TABLOSU ... xiii

GİRİŞ ... 1

BİRİNCİ BÖLÜM İÇ DENETİM VE SUİSTİMAL KAVRAMLARININ TANIMI VE NİTELİKLERİ, SUİSTİMAL ORTAYA ÇIKARILMASINDA KULLANILAN YÖNTEMLER ... 4

1.1.İÇ DENETİMİN TANIMI VE NİTELİKLERİ ... 4

1.1.1.İÇ DENETİMİN TANIMI ... 4

1.1.2.ÜÇLÜ SAVUNMA HATTI MODELİ ... 7

1.1.3.İÇ DENETİM, TEFTİŞ VE İÇ KONTROLÜN FARKLARI ... 9

1.2.İÇ DENETİMİN TARİHSEL GELİŞİMİ ... 12

1.3. SUİSTİMAL ve SUİSTİMALCİ KAVRAMLARI ... 19

1.3.1.SUİSTİMALİN TANIMI VE NİTELİKLERİ ... 19

1.3.2.SUİSTİMALİN UNSURLARI ... 24

1.3.3.SUİSTİMALİN NEDENLERİ ... 26

1.3.3.1.Suistimal Üçgeni ... 26

1.3.3.1.1.Motivasyon (Baskı ve Teşvik) ... 27

1.3.3.1.2. Rasyonalizasyon ... 30

v

1.3.3.1.3.Fırsat ... 32

1.3.3.2. Suistimal Elması ... 35

1.4. SUİSTİMAL GRUPLARI VE SINIFLANDIRILMASI ... 37

1.4.1.Suistimal Grupları ... 37

1.4.2.Suistimallerin Sınıflandırılması ... 41

1.4.2.1. Varlıklarının Kötüye Kullanılması ... 42

1.4.2.2. Yolsuzluk ... 44

1.4.2.3. Hileli Mali Tablo ve Hatalı Bilgi Sunumu ... 47

1.5. SUİSTİMALİN SONUÇLARI ... 48

1.6.SUİSTİMAL TESPİT VE ÖNLEME ARAÇLARI ... 50

1.6.1.İhbar ve Raporlama Mekanizmaları ... 53

1.6.2. Yönetimin İncelemeleri / Gözetimi ... 57

1.6.3.İç Denetim ... 57

1.6.4. ACFE ve KPMG Raporlarındaki Diğer Önemli Kaynaklar ... 58

1.6.5. Diğer Önemli Kaynaklar ... 59

1.6.6. Suistimali Gizleme Yöntemleri ... 60

1.6.7. Suistimalle Mücadele Kontrollerinin Kullanımında Son On Yıldaki Değişim ... 60

1.7.SUİSTİMAL YAPAN KİŞİLERİN ÖZELLİKLERİ ... 61

1.7.1.Suistimalcinin Profili ... 61

1.7.2. Araştırmalarda Ortaya Çıkan Suistimalci Profili ... 63

1.8.SUİSTİMAL İŞARETİ KIRMIZI BAYRAKLAR ... 78

vi

1.8.1.Suistimalcilerin Davranışsal Kırmızı Bayrakları Sergileme Sıklığı ... 78

1.8.2. Suistimalcilerin Karakteristik Özellikleri (KMPG,2020) ... 81 1.8.3. Faillerin Suistimal Suçuna İlişkin Olmayan Uygunsuz Davranışları .. 83 1.8.4. İnsan Kaynakları ile İlgili Kırmızı Bayraklar ... 84 1.8.5. Dünya Bankasının Tedarik Süreçlerine Yönelik Belirlediği Kırmızı ... 85

Bayraklar ... 85 1.8.6. Mağdur Yönünden Kırmızı Bayraklar... 91

İKİNCİ BÖLÜM İÇ DENETİMİN VE İÇ DENETÇİNİN SUİSTİMAL VE SUİSTİMAL RİSKİ

KARŞISINDA ROLÜ ... 94 2.1.ULUSLARARASI STANDARTLAR, DÜZENLEMELER VE ULUSAL MEVZUATA GÖRE İÇ DENETÇİNİN SUİSTİMAL KARŞISINDAKİ GÖREV VE SORUMLULUKLARI ... 95

2.1.1. Uluslararası Mesleki Uygulama Çerçevesine Göre İç Denetimin Rol ve Sorumlulukları ... 95 2.1.2. Genel Kabul Görmüş Kamu Denetim Standartları [Generally Accepted Government Auditing Standards (GAGAS)]’nda İç Denetçilerin Suistimal Riskine Yönelik Görevleri ... 105 2.1.3.Uluslararası Denetim ve Güvence Standartları Kurulu (IAASB- International Auditing and Assurance Standards Board) ... 109 2.1.4. Rüşvetin Önlenmesi ve Yabancı Ülkelerde Yolsuzluk Uygulamaları Kanunu (FCPA- Foreign Corruption Practices Act) ... 110

vii

2.1.5. Birleşik Krallık Rüşveti Önleme Yasası (UKBA – United Kingdom

Bribery Act) ... 113

2.2.TÜRKİYE’DE KAMU İÇ DENETÇİLERİNİN SUİSTİMAL İLE İLGİLİ HUKUKİ SORUMLULUK VE GÖREVLERİ ... 119

2.2.1. 5018 Sayılı Kanun’da Suistimale İlişkin İç Denetçilere Yüklenen Sorumluluklar ... 119

2.2.2. Ceza ve Diğer Yasaların İç Denetçilere Yüklediği Sorumluluklar ... 128

ÜÇÜNCÜ BÖLÜM İŞLETME, KURUM VE KURULUŞLARDA SUİSTİMALE KARŞI İÇ DENETÇİNİN ROLÜNE DAİR ARAŞTIRMA ... 131

3.1.LİTERATÜR TARAMASI ... 131

3.2. ARAŞTIRMA YÖNTEMİ ... 140

3.2.1. Araştırma Tekniği ... 140

3.2.2. Anketin Oluşturulması ... 140

3.2.3 Araştırma Evreni ... 141

3.2.4.Araştırmanın Örneklemi ... 142

3.2.5. Araştırmanın Sınırlılıkları ... 142

3.3. BULGULAR ... 143

SONUÇ VE ÖNERİLER ... 188

ÖZET ... 198

ABSTRACT ... 199

KAYNAKÇA ... 200

viii

TABLOLAR LİSTESİ

TABLO 1 Geleneksel ve Risk Odaklı Denetimin Kıyaslanması TABLO 2 Faillerin Yaş Dağılımı ve Kayıp Miktarları

TABLO 3 Suistimal Grupları

TABLO 4 Ankete Katılanların Çalıştığı Kurum/Kuruluş TABLO 5 Ankete Katılanların Çalıştığı Mesleki Tecrübesi TABLO 6 Kurumda/Şirkette Çalışan Sayısı

TABLO 7 Kurumun/Şirketin İlan Edilmiş Etik Politikası Bulunması

TABLO 8 Suistimal ile Mücadelede İzlenecek Yol ve Yöntemleri Gösteren Yazılı Prosedürlerin Mevcudiyeti

TABLO 9 Suistimal ile Mücadele ve Etik Politikasının Açık Sade ve Anlaşılır Olması

TABLO 10 İcradan Bağımsız Bir İç Denetim Biriminin Mevcudiyeti

TABLO 11 Suistimal Şüphesi ile Karşılaşıldığında İzlenecek Prosedürlerin Mevcudiyeti

TABLO 12 Suistimal Vakalarını İnceleme/Soruşturma Görevinin Hangi Birime Verildiği

TABLO 13 İç Denetim Yönetmeliğinde/Yönergesinde Suistimal Soruşturması Yapma Yetki ve Sorumluluğu Verilmesi

TABLO 14 Suistimal Soruşturmakla Görevlendirilenlerin "Suistimal İnceleme Uzmanlığı" Eğitimi ya da Sertifikası Almalarının Sağlanması

TABLO 15 İç Denetim Biriminin Suistimal Soruşturması Yapması

TABLO 16 Suistimal Soruşturmalarının İç Denetçiler Tarafından Yapılması İç Denetime ve Denetçilere Karşı Olumsuz Bir Algı Oluşmasına Sebep Olup Olmayacağı

TABLO 17 Suistimalin Ne Kadar Yaygın Olduğu

TABLO 18 Suistimal ile Mücadele Politikası Etkili ve Yeterliliği

TABLO 19 Bir Suistimal Gerçekleştiğinde, İç Denetim Biriminin, Kontrollerin Neden ve Nasıl Başarısız Olduğunu ve Bu Kontrollerin Nasıl İyileştirilebileceğini İncelemesi

TABLO 20 Etik ve Suistimal ile Mücadeleye Yönelik Konularda Çalışanlara Yönelik Eğitim

TABLO 21 Misillemeye Karşı Güvenli Ortam

ix

TABLO 22 Çalışanların Başvurabileceği Bir İhbar (Whistleblowing) Hattı Mekanizması/Kanalının Varlığı

TABLO 23 Bir Suistimali Raporlandığında ya da İhbar Edildiğinde Üzerinin Örtülme İhtimali

TABLO 24 İç Kontrole Yönelik Risk Değerlendirmelerinde Suistimal Riskinin Sistematik Olarak Dikkate Alınması

TABLO 25 İç Denetim Görevlerinin Yürütülmesi Sırasında Kurumsal Yönetim/Etik Risklerinin Değerlendirilmesi

TABLO 26 İç Denetimin Suistimal Riskinin Önlenmesinde Katkı Sağlamasının Önündeki Zorluklar ve Engeller

TABLO 27 Üçüncü Taraflar ile Yapılan İş Sözleşmelerinde Etik ve Suistimal Riskine Karşı "Denetim Hakkı"

TABLO 28 Suistimal ile Mücadele Konularında Düzenlemelerin Değişen Mevzuat ve Değişen Faaliyetler Çerçevesinde Güncellenmesi TABLO 29 Suistimal Önleme Mekanizmaları

TABLO 30 Suistimalle Mücadelede (Tespit Etme / Önleme) Bir Veri Analizi Yazılımı Kullanımı

TABLO 31 Suistimal Belirtisi Olan Kırmızı Bayraklar Hakkında Bilgili Olma TABLO 32 Kırmızı Bayraklara Yönelik Olarak İç Denetçilere Eğitim

Verilmesi

TABLO 33 Bazı Araçların Suistimali Tespit Etmedeki Etkinlik Dereceleri TABLO 34 ACFE-2020 Raporundaki Bazı Sonuçların Bu Çalışma Sonuçları

ile Kıyaslanması

x

ŞEKİLLER LİSTESİ

ŞEKİL 1 Üçlü Savunma Hattı Modeli ŞEKİL 2 Suistimal Üçgeni

ŞEKİL 3 Suistimal Elması ŞEKİL 4 Suistimal Grupları ŞEKİL 5 10/80/10 Kuralı

ŞEKİL 6 Suistimalcilerin Toplam Deneyimi (KPMG, 2020) ŞEKİL 7 Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ)

xi

GRAFİKLER LİSTESİ

GRAFİK 1 Suistimalcinin Öne Çıkan Motivasyon Kaynağı

GRAFİK 2 Suistimallerin Meydana Gelmesine Sebep Olan Etmenler

GRAFİK 3 Suistimal Vakalarındaki Kontrol Zayıflıklarının Görülme Oranları GRAFİK 4 Suistimal Tespitinde Kaynaklar ve Dağılımı (ACFE-2020)

GRAFİK 5 Suistimal Tespitinde Kaynaklar ve Dağılımı (KPMG-2020) GRAFİK 6 Suistimalin Tespit Edilme Şekli (2014-2020) Yılları

GRAFİK 7 İhbarların Kimlere Yapıldığının Dağılımı

GRAFİK 8 Suistimalle Mücadele Kontrollerinin Kullanımının Son On Yıldaki Değişimi (ACFE, 2020)

GRAFİK 9 Suistimalcilerin Şirketteki Pozisyonlarına Göre Vaka Oranı (ACFE, 2020)

GRAFİK 10 Suistimalcilerin Şirketteki Pozisyonlarına Göre Kayıp Oranı (ACFE, 2020)

GRAFİK 11 Suistimalcilerin Şirketteki Pozisyonlarına Göre Vaka Oranı (KPMG, 2020)

GRAFİK 12 Suistimalcilerin Cinsiyetine Göre Vaka Oranı (ACFE, 2020) GRAFİK 13 Suistimalcilerin Cinsiyetine Göre Vaka Oranı (KPMG, 2020) GRAFİK 14 Suistimalcilerin Eğitim Düzeyi ve Kayıp Tutarı

GRAFİK 15 Faillerin Yaş Dağılımı ve Kayıp Miktarı ($) /1000 (ACFE, 2020) GRAFİK 16 Faillerin Yaş Dağılımı (KPMG-2020)

GRAFİK 17 Suistimalcilerin Görev Süresine Göre Vaka Oranı ve Kayıp Tutarları (ACFE, 2020)

GRAFİK 18 Suistimalcilerin Hizmet Süresine Göre Dağılımı (KPMG-2020) GRAFİK 19 Faillerin Suistimal Geçmişi (ACFE, 2020)

GRAFİK 20 Suistimalin Kaç Kişi ile İşlendiği (ACFE, 2020)

GRAFİK 21 Suistimal Vakasında Yer Alan Kişi Sayıları, KPMG-2020

xii

GRAFİK 22 Faillerin İstihdam Geçmişi (ACFE, 2020) GRAFİK 23 Failin Suistimal Geçmişi, KPMG-2020

GRAFİK 24 Davranışsal Kırmızı Bayrakların Görülme Sıklığı (ACFE 2020) GRAFİK 25 Suistimalcilerin Karakteristik Özellikleri (KMPG,2020)

GRAFİK 26 Suistimal Suçuna Ilişkin Olmayan İşyerinde Uygunsuz Davranışlar Ve Görülme Oranları (ACFE-2020)

GRAFİK 27 İnsan Kaynakları ile İlgili Kırmızı Bayraklar (ACFE-2020)

xiii

KISALTMALAR TABLOSU

ABD: Amerika Birleşik Devletleri

ACCA: Tescilli Ruhsatlı Muhasebeciler Birliği (The Association of Chartered Certified Accountants)

ACFE: Uluslararası Suistimal İnceleme Uzmanları Derneği (Association of Certified Fraud Examiners)

AICPA: Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü, (The Association of International Certified Professional Accountants )

CIA: Sertifikalı İç Denetçi (Certified Internal Auditor)

CGMA: Yeminli Küresel Yönetim Muhasebecisi (Chartered Global Management Accountant)

COSO: Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (Committee of Sponsoring Organizations of the Treadway Commission)

DB: Dünya Bankası

ECIIA: Avrupa İç Denetim Enstitüleri Konfederasyonu (European Confederation of Institutes of Internal Auditing)

ENRON: Enron Şirketi (Enron Corporation)

IAASB: Uluslararası Güvence ve Denetim Standartları Kurulu (International Assurance and Auditing Standards Board)

IFAC: Uluslararası Muhasebeciler Federasyonu (International Federation of Accountants)

IIA: Uluslararası İç Denetçiler Enstitüsü (The Institute of Internal Auditors) ISA: Uluslararası Denetim Standartları (International Standards on Auditing) İDDK: İç Denetim Koordinasyon Kurulu

xiv İDY: İç Denetim Yöneticisi

KİDS: Kamu İç Denetim Standartları KRY: Kurumsal Risk Yönetimi

KAGİDER: Türkiye Kadın Girişimciler Derneği M.Ö.: Milattan Önce

M.S.: Milattan Sonra

PwC: PricewaterhouseCoopers SPK: Sermaye Piyasası Kurulu

Standartlar: IIA Uluslararası İç Denetim Mesleki Uygulama Standartları SOX: Sarbanes-Oxley Yasası

T.C.: Türkiye Cumhuriyeti T.C.K.: Türk Ceza Kanunu TDK: Türk Dil Kurumu

TEİD: Türkiye Etik ve İtibar Derneği TİDE: Türkiye İç Denetim Enstitüsü

UKBA: Birleşik Krallık Rüşveti Önleme Yasası (United Kingdom Bribery Act) UMUÇ: Uluslararası İç Denetim Mesleki Uygulama Çerçevesi

USIUD: Uluslararası Suistimal İnceleme Uzmanları Derneği md.: madde

s.: sayfa

SPK: Sermaye Piyasası Kurulu

$: Amerikan Doları Vd.: ve diğerleri Yy: Yüzyıl

1 GİRİŞ

Suistimalcilerle ilgili en önemli gerçek, en başarılı suistimallerinin henüz keşfedilmemiş olmasıdır. Belirsizlikler, değişimler, geçiş dönemleri suistimalciler için altın fırsatlar sunan zamanlardır. Bu sebeptendir ki devrimler, savaşlar, politik karmaşa dönemlerinde suistimaller artar. 2019 yılının sonunda Çin’de ortaya çıkarak tüm dünyaya yayılan COVİD-19 pandemisi de tüm dünyada bir belirsizlik yaratarak bildiğimiz dünyayı ve iş yapış biçimlerini değiştirmekte ve dönüştürmekte, teknoloji kullanımı artmaktadır. Bu dönemde suistimal kaynaklı kayıpların olup olmayacağı değil ne kadar kayıp olacağı tartışılmaktadır. Geçiş dönemlerinde ne kadar dikkatli ve kontrollü bir tutum sergilense de beklenmedik yeni risklerle karşılaşılabilir. Günümüzde teknolojik gelişmeler adeta bir kasırga gibi ilerlemekte ve teknolojik gelişmeler suistimalciler için fırsatlar sunmaktadır.

“Sıkıysa Yakala” filminin kahramanı Frank Abagnale modern dünyada da benzer şeyleri yapıp yapmayacağı sorulduğunda “Artık çok daha kolay. Benim genç bir delikanlı olarak elli yıl önce yaptığım şeyler, bugünün teknolojisi ile bin kat daha kolay. Çünkü teknoloji suçu besler. Bu her zaman da böyle olmuştur ve olacaktır.” demiştir. Teknolojiyi kullanmak, tek başına kontrol ortamını güçlendirerek gerekli güvenceyi sağlamak için yeterli olmayacaktır, bu sadece iş yapma biçimlerinin ve güven prensiplerinin mekân değişimini ifade eder.

(Konnikova M. 2017)

Suistimal; “Hile, sahtekârlık, emniyeti kötüye kullanma ile nitelendirilebilecek hukuk dışı fiillerdir. Bu fiiller, sadece şiddet tehdidi veya fizikî güç kullanımının gerçekleştirilmesine bağlı değildir. Suistimaller para, mal veya hizmet sağlamak, hizmet kaybından veya ödeme yapmaktan kaçınmak veya

2

şahsıyla veya işle ilgili bir avantaj elde etmek amaçlarıyla çeşitli taraflar ve kurumlar tarafından gerçekleştirilebilir.” (IIA, İç Denetim Terimler Sözlüğü)

Şahsi menfaat için kanunlardan veya ahlaki değerlerden sapma durumunu ifade eden suistimal, önemli bir ekonomik ve sosyal problemdir.

Problemin çözümünde ilk ve en önemli aşama suistimal için uygun bir ortamı hazırlayan sistemin özelliklerini incelemek ve suistimali motive eden, fırsat veren veya kolaylaştıran unsurları belirlemek, sebep sonuç ilişkilerini incelemektir. Suistimalden kurtulmanın çaresi şeffaf bir yönetimin olması, hesap soran bir yönetim, hesap veren görevli anlayışı olması ve bunların da kontrolü için etkin bir denetimin olmasıdır. 'Denetim' iki sınıfa ayrılır: İç denetim ve dış denetim. Uluslararası iç denetim uygulamaları ile genel kabul görmüş iç denetim tanımı dikkate alındığında iç denetimin güvence ve danışmanlık rolü sayesinde suistimalin önlenmesi ve azaltılmasına önemli fayda sağlayacağı söylenebilir. (Keloğlu, 2014, s.333)

Suistimal riskinin yönetiminden, diğer tüm risklerde olduğu gibi yönetim sorumludur. Yönetim, suistimal riskini yönetmek üzere etkili bir yönetişim, kontrol ve risk yönetimi sistemi kurmak ve işletmekle yükümlüdür. Kurumların etkili suistimal önleme programları (Anti Fraud / Fraud Prevention Programme) bulunmalıdır.

İç denetçiler, suistimal riskini yönetmez ancak suistimal riskinin etkin bir şekilde yönetildiği ve suistimale ilişkin kontrollerin tasarımının yeterli ve işletiminin etkin olduğuna ilişkin makul güvence sağlarlar.

Bu çalışmada, suistimalin tanımlanması ve nitelikleri ile iç denetimin suistimalin önlenmesi ve azaltılmasında ne tür bir destek verebileceği, hangi

3

rolü oynayabileceği üzerinde durularak küçük bir katkı sağlanmaya çalışılmaktadır.

Bu çalışmada, genelde yolsuzluk, hile, dolandırıcılık, sahtekarlık olarak bilinen ve/veya hukuken böyle tanımlanan kavramlara da "suistimal" terimiyle atıf yapılmaktadır.

4

BİRİNCİ BÖLÜM İÇ DENETİM VE SUİSTİMAL KAVRAMLARININ TANIMI VE NİTELİKLERİ,

SUİSTİMAL ORTAYA ÇIKARILMASINDA KULLANILAN YÖNTEMLER

1.1.İÇ DENETİMİN TANIMI VE NİTELİKLERİ 1.1.1.İÇ DENETİMİN TANIMI

İç denetime dünyada pek çok farklı yaklaşım ve buna paralel olarak da iç denetimin pek çok farklı tanımı vardır.

Türk Dil Kurumunun sözlüğünde iç denetim, “Bir kurumun çalışmalarını geliştirmek, onlara değer katmak amacı güden bağımsız, nesnel bir güvence ve danışmanlık işi” olarak tanımlanmaktadır.

(https://sozluk.gov.tr/, Erişim Tarihi 06.12.2020)

Merkezi ABD’de olan, 1941 yılında kurulan ve sonrasında uluslararası nitelik kazanan Uluslararası İç Denetçiler Enstitüsü (IIA)’nün farklı kültür, sektör ve kuruluşlarda iç denetim pratiğini standart bir biçimde geliştirmek için geliştirdiği Uluslararası Mesleki Uygulama Çerçevesinde (UMUÇ) iç denetimin resmi tanımı özetle şöyle yapılmaktadır: “İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.” (https://www.tide.org.tr, ErişimTarihi:05.12.2020)

İç denetimin tanımı dikkate alındığında en belirgin özelliğinin ve amacının “kurumun faaliyetlerini geliştirmek” ve ona “değer katmak” olduğu

5

anlaşılmaktadır. Yine tanımdan anlaşılacağı üzere bağımsız ve objektif bir faaliyettir. Buradaki bağımsızlık fonksiyonel bir bağımsızlık olup iç denetimin yönetsel bir görev olmaması ve cari faaliyetlerden bağımsız olması ve herhangi bir sınırlamaya tabii olmadan işlevini yerine getirmesini ifade eder.

Objektiflik ise denetçilerin denetledikleri konu ve birimlere karşı tarafsız olmaları ile sağlanabilir. Bu tarafsız tutumun sağlanabilmesi ise bağımsızlığın artmasına paralel olarak artacak veya azalacaktır. Yine kurumun tüm bilgi ve belgelerine ve üst yönetime ulaşabilme, tüm alanların denetlenebilmesi de objektifliğin sağlanmasında önemli ölçülerdir. En üst yönetime raporlama yapabilme iç denetçilerin bağımsız ve tarafsızlığını sağlamak için bir zorunluluktur.

İç denetçi denetim raporları aracılığı ile üst yönetime ve paydaşlara güvence hizmeti sağlar. Yine talep edilmesi halinde kurumun iç kontrol ve risk yönetimi süreçlerinin geliştirilmesi için danışmanlık hizmeti de sağlar.

İç denetim sistemli ve disiplinli bir yaklaşım sergiler. İç denetimin tüm aşamaları standartlarla sistematik hale getirilmiştir. (Uzun, 2014: s.60-63)

IIA’in ilk araştırma direktörü olan Brink, “İç Denetim Aracılığı İle Yönetsel Kontrol” isimli kitabında iç denetimin tanımını 1943’te şu şekilde yapmıştır. “Firma politika ve prosedürlerine uyulması, muhasebenin (süreçlerin) yapıcı bir şekilde analiz edilmesi ve değerlendirilmesi, tarafsız ve sistematik bir şekilde onaylanmasının sağlayacağı faydaların garanti altına alınmasına yönelik yönetimi destekleyen organize bir faaliyettir.” (Özbek, 2012, S.18)

Türkiye’de 5018 sayılı Kamu Mali Yönetimi ve Kontrolü Kanununun 63’ncü maddesinde iç denetim aşağıdaki şekilde tanımlanmıştır: “İç denetim,

6

kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir.”

Avrupa İç Denetim Enstitüleri Konfederasyonu [European Confederation of Institutes of Internal Auditing (ECIIA)] iç denetimin kurumsal yönetimdeki yerinin aşağıdaki şekilde konumlandığını ifade etmektedir.

7 1.1.2.ÜÇLÜ SAVUNMA HATTI MODELİ

ÜÇLÜ SAVUNMA HATTI MODELİ (https://www.eciia.eu, Erişim Tarihi 05.12.2020)

YÖNETİM ORGANI / YÖNETİM KURULU/DENETİM KOMİTESİ

DIŞ DENETİM DÜZENLEYİCİ OTORİTE

ÜST DÜZEY YÖNETİM

ÜÇÜNCÜ SAVUNMA

HATTI

BİRİNCİ SAVUNMA HATTI İKİNCİ SAVUNMA

HATTI

YÖNETİM

KONTROLLERİ

İÇ KONTROL

ÖNLEMLERİ FİNANSAL

KONTROLLER

İÇ DENETİM

GÜVENLİK

RİSK YÖNETİMİ

KALİTE

TEFTİŞ

UYUM

Şekil 1: Üçlü Savunma Hattı Modeli:

Üçlü savunma hattı modeli organizasyonlara risk yönetimi ve kontrol süreçlerinin etkili yönetimi için bir kılavuz niteliğindedir. Bu modelde:

• Birinci hatta yürütülmekte olan faaliyetlere gömülü olan kontroller yer almaktadır. Bu hatta operasyon yöneticileri, proses, fonksiyon ve sistemlerden kaynaklanan risklere yönelik belirlenmiş kontrollerin doğru bir şekilde uygulanmasından ve yönetimin politikalarına uyum sağlayarak kaynakların ve risklerin yönetilmesinden sorumludur. Ayrıca yeni risklerin tespit edilmesi

8

veya değişen riskler karşısında kontrollerin işlevsiz kalması durumunda çözüm önerileri sunarak üst düzey yönetimin bilgilendirilmesinden sorumludur.

• İkinci hat rollerinin riskle ilişkili meselelere odaklanan ve birinci hatta destek sağlayan tamamlayıcı faaliyetleri kapsadığı kabul edilmektedir. Hem birinci hat hem de ikinci hat kurumun amaçlarına ulaşma sorumluluğunu taşır. Ancak ikinci hat regülasyonlara uyum, etik uyum, iç kontrol, bilgi teknolojileri kontrolleri ve kalite yönetimi gibi konulara hatta kurumsal risk yönetimi (KRY) gibi daha geniş kapsamlı alanlara odaklanabilir.

• İç denetim risklere karşı savunmada üçüncü hattadır: “İç denetim, yönetişim ve risk yönetiminin yeterliliği ve etkililiği hakkında bağımsız ve objektif güvence ve tavsiye sunar.”

(https://global.theiia.org, Erişim Tarihi: 23.04.2021) İlk iki savunma hattından ve icradan bağımsızlığını muhafaza ederek, kurumun amaçlarına ulaşmasını ve sürekli gelişmeyi destekleyerek değer katmak maksadıyla iç kontrol sistemlerinin yeterliliğini ve etkinliğini sistematik ve disiplinli bir şekilde test eder. Yönetime ve yönetişim organına sunduğu objektif raporlarla iç kontrol sisteminin gözetimini sağlar. Bu görevini yerine getirirken en kritik unsur olan bağımsızlık, “İç denetimin faaliyetlerinin planlarken ve icra ederken engellemelerden ve taraflılıktan arınmış olmasını ve güvence faaliyeti için gerek duyduğu kişilere, kaynaklara ve bilgilere serbest erişim hakkına sahip olmasını temin eder.” (IIA, 2020)

9

Savunma hatlarından birinin bile zayıflığı ya da eksikliği risk yönetimi ve iç kontrol mekanizmalarının etkinliğini büyük oranda kaybetmesine sebep olacaktır. İlk iki hat etkin biçimde işletilmezse ve bu hatlarda sorun varsa hem iç denetim bu hatların eksiklerini gidermede çok yorulacak hem de riskler kayba dönüştükten sonra çözüm üretmesi zorlaşacak yani iç denetim bakımından da verimsizlik söz konusu olacaktır. Tersi durumda ise verimli bir denetim faaliyeti sürdürülecektir. Nitekim iç kontrol ve risk yönetimine dair iç denetçilerin önerileri sahipsiz kaldığında eylem planları hayata geçmeyecek, iç denetim anlamsız hale gelecektir çünkü iç denetim yönetimin yerine geçerek kontrolleri yönetemez. (Kaya, 2019)

1.1.3.İÇ DENETİM, TEFTİŞ VE İÇ KONTROLÜN FARKLARI

İç denetimin tanımını yapmak bazen iç denetimin rolünün anlaşılması için yeterli olmayabilir. Bu yüzden tersten giderek iç denetimin ne olmadığını da izah etmek gerekebilir. İç denetim ile ilgili bilgi eksiklikleri farklı işletme ve kurumlarda farklı beklenti ve yanlış algılamalara sebep olmaktadır. İç denetimin işletmeye değer katabilmesi için amacının doğru idrak edilmesi, doğru idrak edilebilmesi için de bu yanlış algı ve beklentilerin giderilmesi gerekir. Nitekim yanlış algılamalar yanlış uygulamalara dönüşerek iç denetimi amacından saptırabilecektir. Hatalı algılamalar, öznel algılamalar bile olsa sebeplerinin araştırılarak iç denetimin diğer benzer görevlerden farklarının ortaya konulması iç denetimin değer katma amacının anlaşılmasına hizmet edecektir.

Bu kapsamda iç denetim ile benzerlik gösterdiği düşünülen bazı görevler vardır. Bunların başında gelen meslek ise hem kamu hem özel kuruluşlarda çok eski bir geleneğe sahip olan müfettişlik görevidir. Bu görevin amacı suistimal ve

10

dolandırıcılıkları tespit ve incelemek, suçluları tespit edip bunların cezalandırılmalarını sağlamaktır. Bu ise bir iç denetim görevi değildir. Yani bir iç denetçiden bir müfettiş gibi çalışması beklenmemelidir. (Uzun, 2014)

İç denetim yazılı kurallara bağlı, sistem ve sürecin iyileştirilmesi yönünde öneriler geliştiren, geçmişe değil geleceğe odaklı ve sistematik, sürekli, risk bazlı faaliyet yürüten bir yaklaşıma sahiptir. İç denetim yönetimin amaçlarına bağlıdır ve olası uygunluğu ve iyi uygulamaları arar. Denetimin tüm aşamalarında katılımcı bir yaklaşım sergiler, çalışanların görüşlerini de dikkate alır. Amacı kuruma değer katmak ve onu geliştirmek olduğu için iyi uygulama örneklerini araştırıp yaygınlaştırılması için tavsiyelerde bulunur. Sistem, uygunluk, bilgi teknolojileri, finansal tablolar ve performans denetimi türlerinde denetimler yaptığı gibi yetkin olduğu konularda danışmanlık hizmeti de verir, teftiş gibi sadece uygunluk denetimi ile sınırlı değildir. Teftiş geçmiş hatalara odaklı, olay ve kişiler etrafında yürütülen sistematik olmayan, kesintili ve gelenekçi bir yaklaşım sergiler. Teftiş, mevzuata uygunluk amaçlı hata ve kusur arayan, yönetime bağlılığın zayıf olduğu bir anlayışa sahiptir. (Akpınar, 2011)

İç denetim fonksiyonel olarak bağımsız olması nedeniyle yapacağı risk değerlendirmesine uygun olarak hangi yüksek riskli alanları denetleyeceğine büyük oranda kendisi karar verir. Teftiş ancak bağlı bulunduğu makamın onayı ve görevlendirmesi ile sınırlı alanlarda denetim yapar. (IIA, UMUÇ)

İç denetim denetimin maliyetini dikkate aldığı gibi denetçinin performansını da denetler. İç denetçiler sertifikasyona tabidir ve sürekli mesleki gelişim esastır. Teftişte düzensiz meslek içi eğitimler söz konusu iken sertifikasyon ise yoktur. (Akpınar, 2011)

11

ÖZELLİKLER GELENEKSEL RİSK ODAKLI

İç denetimin odağı İç kontrol Risk

İç denetim Reaktif, olaylardan sonra harekete geçen, aralıklı gözetim

Proaktif, gerçek zamanlı, sürekli gözetim

Risk değerleme Risk faktörleri Senaryo planlaması

İç denetim testleri Kontrol odaklı Risk odaklı İç denetim teknikleri Kontrol testlerindeki

detayların eksiksiz olması önemli

İş riskleri çerçevesinin geniş çizilmiş olması önemli

İç denetim tavsiyeleri İç kontrole yönelik:

Titiz

Fayda maliyet

Etkinliği sağlanmış mı?

Risk yönetimine yönelik:

Risk çeşitlendirilmiş mi?

Riskten sakınılmış mı?

Risk paylaşılmış mı?

Transfer edilmiş mi?

Organizasyonda iç denetimin rolü

Bağımsız denetim pozisyonunda

Risk yönetimi ve üst yönetimle tümleştirilmiş Tablo 1: Geleneksel ve Risk Odaklı Denetimin Kıyaslanması (Kaynak: Yılancı, M.

2015. S.192)

İç denetim ile benzeştirilen diğer bir kavram ise iç kontroldür. İç denetim ve iç kontrol farklı görevlerdir. İç kontrol iç denetimden önce gelir. İç kontrol tüm çalışanların aktif biçimde içinde yer alması gereken, faaliyetler esnasında icra edilen politika ve prosedürleri de kapsayan bir sistemdir. Örneğin banka mutabakatları, işlemlerin yöneticiler tarafından onaylanması, depo sayımları iç kontrolün örnekleri iken bu kontrollerin tasarlanıp tasarlanmadığının, tasarımına uygun işletilip işletilmediğinin ve etkili olup olmadığının denetlenmesi ise iç

12

denetimin görev tanımı kapsamındadır. Etkin bir iç kontrol sistemi kurulmazsa iç denetimin de amacına ulaşması mümkün olamayacaktır. (Uzun, 2014)

İç denetim, yönetimin risk yönetiminin sahibi değildir ya da yönetim kademesindeki personelin risk yönetimi ve gözetimi sorumluluğunu ikame etmez, onun yerine geçmez. (The Orange Book, Management of Risk - Principles and Concepts, 2004:S.32)

1.2.İÇ DENETİMİN TARİHSEL GELİŞİMİ

Bugün kullanılan iç denetçi unvanının kökeni Latincedir. "Denetim"

kelimesi, "duymak" anlamındaki Latince “audire” kelimesinden gelir.

(https://www2.slideshare.net, Erişim Tarihi:11.12.2020) Kralın talimatlarının doğru bir şekilde yerine getirilip getirilmediğinin, yanlışlık ve unutulanların kontrol edilmesi için görevlendirilen denetçiler (“auditors”) okuma yazma yaygın olmadığından talimatları akıllarında tutarak uygulamaları denetlerlerdi. Mesleki unvan olarak “auditor” 1289 yılında ilk kez İngiltere’de kullanılmaya başlanmıştır. Profesyonel denetçiliğin ilk örgütü ise 1581’de Venedik’te kurulmuştur. (Soylu, 2010: s.72)

Denetimin tarihi M.Ö. 3500 yılına kadar gitmektedir. Mezopotamya'da hüküm süren kralların tahıl depolarının sayımını yapmak ve sayımı yapan saymanları denetlemek için katipleri görevlendirdiği arkeolojik bulgularda görülmektedir. Dönemin mali kayıtlarında rakamların yanında bazı işaretlemelere rastlanmıştır. Nokta, doğrulama ve çentik sembolleri ile bir tür onaylama sistemi kullanılmıştır. İç kontrol, doğrulama ve görevler ayrılığı yaklaşımının bu dönemde ortaya çıktığı değerlendirilmektedir. (Kızılboğa, 2013:

s.57)

13

Antik Yunan'da ise demokrasi kavramının gelişmesi ile devlet görevlileri yurttaşa hesap vermekle yükümlü kılınmışlardır. Şehir devletlerinin oluşumunu müteakip Antik Yunanda da Mezopotamya’daki denetim yaklaşımına benzer uygulamalar yapılmıştır. (Bezirci, 2009:573)

Antik dönemdeki kontrol faaliyetleri şeklinde denetim, Çin, Mısır ve Yunanistan'ın eski uygarlıklarında da vardır. Yunanistan'da bulunan Antik dönemdeki kontrol faaliyetleri (MÖ 350 civarında), günümüz denetimine en yakın olanı gibi görünmektedir. (https://www2.slideshare.net, Erişim Tarihi:07.12.2020)

Mısır ve Roma medeniyetlerinde de devlete ait hesapların kontrolüne yönelik bir mali denetim sistemi bulunduğuna ve çapraz kontroller yapıldığına dair kanıtlar bulunmuştur. (Bezirci, 2009:573)

İslam medeniyetinin tarih sahnesinde görünmesinden sonra (VII.-XII. yy arasında) İslam halifelerinin muhasebe ve denetim birimleri kurduğuna dair yazılı kaynaklar bulunmuştur. Devlet görevlileri kamu kaynaklarının usulüne uygun elde edilmesi ve kullanımından sorumluydular. (Khan, 1995:3)

Eski İngiltere Hazinesi'nde de benzer türden kontrol faaliyetleri bulunmaktaydı. İngiltere'de I. Henry (1100-1135) döneminde maliye birimi kurulduğunda, devlet gelir ve harcama işlemlerinin uygun şekilde muhasebeleştirilmesini sağlamak için özel denetim görevlileri atandı. Hesapların incelenmesinden sorumlu olan kişi “denetçi” olarak biliniyordu. Bu tür incelemenin amacı suistimal eylemlerini önlemekti.

(https://www2.slideshare.net, Erişim Tarihi:07.12.2020)

15. yüzyılın sonu, İtalya'da Rönesans'ın ticaret ve ticarete büyük bir ivme kazandırdığı çok önemli bir dönemdi ve çift girişli defter tutma ilkeleri, Luca

14

Paciolo tarafından 1494'te İtalya'da Venedik'te geliştirildi ve yayınlandı.

Bu hesap sistemi, her türlü ticari işlemi kaydedebiliyordu.

(https://www.rcvacademy.com, Erişim Tarihi:08.12.2020)

XVII. yüzyıl İngiltere'sinde hesap verme sorumluluğu anlayışı gelişmiş, 1690 yılında ilk olarak Kamu Hesapları Komitesi ve İngiliz Sayıştay’ı kurulmuştur. Yasamanın yürütmeyi kontrolü yaklaşımı ilk defa bu tarihte uygulanmıştır. (Bezirci ve Karasioğlu, 2020)

İngiltere Sanayi Devrimi, ticaret ve ticaret tarihinde bir başka dönüm noktasıydı. Denetim, sanayi devriminden önce çok az ticari uygulamaya sahipti.

Bunun nedeni, 1840'dan önce bu dönemdeki endüstrilerin temel olarak tek tek sahip olunan ve yönetilen küçük fabrikalarla ilgilenmesiydi. Bu nedenle, işletme yöneticilerinin kaynakların yönetimi hakkında sahiplere rapor vermelerine gerek yoktu. Sonuç olarak, denetimin çok az kullanımı vardı. Özetle, 1840 öncesi dönemde denetim, her işlemin ayrıntılı doğrulamasını yapmakla sınırlıydı. Test etme veya örnekleme kavramı, denetim prosedürünün bir parçası değildi.

(Şengür Evren, 2015, s.7; https://www.rcvacademy.com, Erişim Tarihi:

07.12.2020)

1840'tan sonraki dönemde sanayi devrimi ile büyük ölçekli operasyonlar, büyük fabrikalar ve makineye dayalı üretim için büyük miktarda sermayeye ihtiyaç vardı. Sanayi devrimi, daha fazla para kullanımını zorunlu kılan ticaret işlemlerinin hacminde önemli bir genişlemeye yol açtı ve sıradan tüccar diğerleriyle ortaklık ile birleşmeye zorlandı. Sanayi devrimi döneminde bir “orta sınıf”ın ortaya çıkması, büyük endüstriyel ve ticari teşebbüslerin kurulması için fon sağlamıştır. Bu fonu sağlayan masum yatırımcıların suistimallere karşı korunma ihtiyacı doğdu ve böylece denetim mesleğinin ortaya çıkması için

15

şartlar olgunlaştı. 1862 sayılı (Company’s Act) yasa uyarınca, 1900’de yasal denetim zorunlu kılındı.(https://www2.slideshare.net, Erişim Tarihi:07.12.2020)

1840'lar-1920'ler boyunca denetimin amacı, esas olarak hile ve hataların tespit edilmesiydi. Denetçilerin rolünün esas olarak şirket ortakları ve işletmeye borç verenlerin doğru bilgi alma gereksinimleri ve haklarının korunması için suistimal tespiti ve şirketin ödeme gücünün (veya ödeme aczinin) bilançoda uygun şekilde gösterilmesi olduğu sonucuna varılabilir. (Şengür Evren, 2015, s.7)

1920'ler-1960'larda ABD ekonomisinin büyümesi, denetim gelişiminin İngiltere'den ABD'ye kaymasına neden olmuştu. Bu dönemde menkul kıymetler piyasalarının ve kredi veren kuruluşların ilerlemesi sermaye piyasasının gelişimini de kolaylaştırmıştır. Bu dönemde denetimde önemlilik kavramı ve örnekleme teknikleri kullanılmıştır. İradi (yargısal) örnekleme çalışmalarından istatistiki örnekleme yöntemlerinin uygulamasına geçilmiştir. Muhasebe denetiminde finansal tabloların doğruluğu ve güvenilirliği konusunda görüş oluşturulmaya başlanmıştır. (Şengür Evren, 2015, s.7)

ABD’de büyüyen şirketlerin ülke çapında yayılan birimlerindeki gelirlerin doğru kaydedildiğinden emin olmak istemeleri ve bağımsız denetimin bu konuda yetersiz kaldığını görmesi üzerine ilk iç denetim programı uygulaması gerçekleştirilmiştir. II. Dünya savaşına kadarki süreçte iç denetim bağımsız denetimin kurum içi uzantısı olarak kabul ediliyor, muhasebe sisteminin ve mali raporların denetimi ile sınırlı kalıyordu. Şirketlerin faaliyetlerindeki karmaşıklığın artması ile hata ve suistimallerin de artması iç kontrol sistemlerinin kurulması zorunlu hale getirmiştir. Bu da iç denetimin sürekli gelişmesine yol açmıştır.

(Özbek, 2012: s.7)

16

Şirketlerin kayıt ve belgelerinde yapılan hata veya suistimallerin engellenmesi veya erken tespit edilmesi için oluşturulan iç kontrol sisteminin kurulmaya başlanması bu dönemde güvenilir bilgilerin elde edilebilmesi için yaşanan önemli bir gelişmedir. İç kontrol sisteminin etkinliği finansal tablolarda yer alan bilgilerin güvenilirliğini artırmıştır. Dolayısıyla şirketlerde iç kontrol sistemlerinin kurulması, denetim faaliyetinin kapsamını da etkilemiştir.

(https://www2.slideshare.net, Erişim Tarihi:07.12.2021)

1941 Yılında IIA (The Institute of Internal Auditors)’in kurulmasından ve II. Dünya Savaşından sonraki dönemde iç denetim yönetim sürecinin önemli bir aktörü olmuştur. Bu dönemde yürütülen iç denetim faaliyeti bağımsız denetimin bir uzantısı olmaktan çıkarak ve muhasebe ve finansal tabloların doğrulanmasından operasyonların etkinliği ve verimliliğini de değerlendiren iç kontrol sistemini denetleyen bir boyuta taşındı. (Özbek, 2012: s.17)

Dünya ekonomisi 1960'lardan 1990'lara kadar büyümeye devam etti. Bu dönem, teknolojik ilerlemede ve şirketlerin büyüklüğü ve karmaşıklığında önemli bir gelişmeye işaret ediyordu. Denetçilerin görevleri, finansal tabloların doğruluğunu teyit etmek ve bunların adil bir şekilde sunulduğuna güvence vermekti. Bu dönemin başlarında, denetim yaklaşımında “defterlerdeki işlemlerin doğrulanması”ndan “sisteme güvenme”ye doğru bir değişim gözlemlenmektedir. Böyle bir değişiklik, denetçilerin işlemleri doğrulama rolünü oynamasının mümkün olmadığı boyutta fazla ve karmaşık işlem bulunması ve işletmelerin devam eden büyümesinden kaynaklanan işlem sayısındaki artıştan kaynaklanıyordu. Sonuç olarak, bu dönemdeki denetçiler, denetim prosedürlerinde şirketlerin iç kontrolüne çok daha fazla güveniyorlardı. (Erçiçek, 2016: S.12)

17

1960-1990 arasında işletmelerin finansal ve finansal olmayan tüm verilerinin güvenilirliğinin sağlanması için tüm faaliyetlerin, süreçlerin ve kontrollerin etkinliğinin denetlenmesi gerekliliği ortaya çıktı. Risk temelli denetim, yaklaşımı benimsenmeye başlandı. Risk temelli denetim denetçinin hata ve suistimal içermesi daha muhtemel olan alanlara odaklanacağı bir denetim yaklaşımıdır. Finansal tabloların denetlenmesine ek olarak, denetçiler aynı zamanda denetim müşterilerine danışmanlık hizmeti de veriyorlardı.

(https://www2.slideshare.net, Erişim Tarihi:07.12.2021; Yılanlı, M.,2015)

1990'lardan günümüze denetim, müşterilerinin iş riski perspektifini temel alan yeni süreçlere dönüşmüştür. Denetçi bağımsızlığına ilişkin kurallar belirlenmiştir. Günümüzde, denetimin nihai amacı, yönetim tarafından yıllık raporlarda sağlanan finansal ve finansal olmayan bilgilere güvenilirlik kazandırmaktır. (https://www2.slideshare.net, Erişim Tarihi:07.12.2021)

4 Ekim 2001 tarihinde Avusturya’da yayınlanan Ramsey Raporu, denetim bağımsızlığını ve dolayısıyla 'yatırımların emniyetini ve güvenliğini' artırmayı amaçlamaktadır. Denetçi bağımsızlığının iyileştirilebilmesi için aşağıdaki gibi özetlenebilecek öneriler geliştirilmiştir:

1-Şirketler Yasasına denetçilerin bağımsız olması gerektiğine dair bir açıklama eklenmesi,

2-Denetçilerin, bağımsızlıklarının korunduğunu yönetim kuruluna beyan etmelerinin istenmesi,

3-Denetçi ve müşteri arasında özel ilişkilerin yasaklanması, 4-Bir denetçi bağımsızlık denetim kurulu oluşturulması,

5-Denetim dışı hizmetler, denetim ücretleri, kapsam anlaşmazlıkları ve denetçi-müşteri ilişkileri konularını denetlemek için bir denetim

18

komitesi oluşturulması. (https://www2.slideshare.net, Erişim Tarihi:

12.12.2020)

Enron, WorldCom ve Tyco'nun iflasları dahil, ABD’nin en büyük finansal skandallarının ardından gündeme gelerek 30 Temmuz 2002'de yasalaşan Sarbanes-Oxley Yasası denetçi bağımsızlığına ilişkin kuralları ana hatlarıyla belirlemiştir. Menkul Kıymetler Borsası Yasası (1934)’na tabi, hisse senedi veya borç senetlerini kaydeden tüm şirketler (yerli ve yabancı) Sarbanes-Oxley Yasası'na uymak zorundadır. Bu kanunun ihlali durumunda uygulanacak yaptırımlar kınama cezasından hapis cezasına ve milyonlarca dolarlık cezalara kadar gidebilir. Ayrıca, Sarbanes-Oxley Yasası'na tabi herhangi bir işletmenin Genel Müdürü ve Mali İşler Müdürü işletmenin finansal tablolarının yasaya uygun olduğunu ve işletmeye ait bilgileri doğru bir şekilde yansıttığını yazılı olarak belgelemek zorundadır. Sarbanes-Oxley'nin arka planında yatan temel felsefelerden biri, kurumsal suistimallerden haberdar olanların bunu düzeltmek için gerekli araçlara sahip olmalarının sağlanmasıdır.

Yasaya göre denetçiler, doğrudan denetim komitesine rapor vermelidir.

(https://tr.mfginvest.com, Erişim Tarihi: 17.12.2020)

19

1.3. SUİSTİMAL ve SUİSTİMALCİ KAVRAMLARI 1.3.1.SUİSTİMALİN TANIMI VE NİTELİKLERİ

Türk Dil Kurumunun sözlüğünde suistimal kelimesinin Arapça sü'+isti mâl kelimelerinin birleşiminden oluştuğu; “görev, yetki vb.ni kötüye kullanma”

anlamına geldiği belirtilmektedir. “Suistimal etmek” kelimesinin ise “kötüye kullanmak” anlamına geldiği belirtilmektedir.

Suistimalin İngilizce’de karşılığı olarak kullanılan “fraud”un anlamına bakıldığında yaygın kullanımının “sahtekarlık ve dolandırıcılık, aldatma, hile, hileci, hilekarlık, yolsuzluk, desise; ticaret/ekonomideki kullanımının

“muhasebede hile ve aldatma”; hukukta kullanımının dolandırıcılık, kaçakçılık ve tezvir” anlamlarını ifade ettiği görülmektedir. (https://tureng.com/tr, Erişim Tarihi:09.01.2021)

Uluslararası İç Denetçiler Enstitüsü'ne (IIA) ait UMUÇ'ta suistimal; "Hile, sahtekârlık, güveni kötüye kullanma ile nitelendirilebilecek hukuk dışı fiillerdir.

Bu fiiller, sadece şiddet tehdidi veya fiziki güç kullanımının gerçekleştirilmesine bağlı değildir. Suistimaller para, mal veya hizmet sağlamak, hizmet kaybından veya ödeme yapmaktan kaçınmak veya şahsıyla veya işle ilgili bir avantaj elde etmek amaçlarıyla çeşitli şahıslar ve kurumlar tarafından gerçekleştirilebilir.”

olarak tanımlanmaktadır.

IIA, Amerikan Yeminli Mali Müşavirler Enstitüsü ve Sertifikalı Suistimal Araştırmacıları Derneği'nin sponsor oldukları "Suistimal Kaynaklı İş Riskini Yönetmek: Bir Uygulama Rehberi" (Managing the Business Risk of Fraud: A Practical Guide) başlıklı rehberde "Suistimal, kurbanın bir kayıp yaşamasına ve/veya suçlu failin bir kazanç sağlamasına neden olan, başkalarını kandırmak

20

üzere tasarlanmış herhangi bir kasıtlı fiil veya suistimal fiilleri, kasıtlı hile veya kasıtlı olarak gerçeğe aykırı beyanat olarak nitelendirilirler.

IFAC (Uluslararası Muhasebeciler Federasyonu - International Federation of Accountants) Uluslararası Kalite Kontrol, Denetim, İnceleme, Diğer Güvence ve İlgili Hizmetler El Kitabında, suistimali “Yönetimden, yönetişimden sorumlu olanlardan, çalışanlardan veya üçüncü şahıslardan bir veya daha fazla kişinin haksız veya yasa dışı bir avantaj elde etmek için hile kullanılmasını içeren uluslararası eylem” şeklinde tanımlamaktadır. (IFAC, 2018: S.21)

Uluslararası Tescilli Ruhsatlı Muhasebeciler Birliği (The Association of Chartered Certified Accountants-ACCA)’nin, ISA (Uluslararası Denetim Standartları) 240’a göre yaptığı suistimal tanımı şu şekildedir: Yönetişim, çalışanlar veya paydaşlardan sorumlu olarak görev yapan bir veya birden fazla yöneticinin ilgilileri kötü niyetle aldatarak işletmenin menfaatlerine aykırı olarak haksız ve yasadışı bir menfaat sağlamasıdır. (ISA 240 - The Auditor’s Responsibility to Consider Fraud In An Audit Of Financial Statements).

Avrupa Konseyi Yolsuzlukla Mücadele Özel Hukuk Sözleşmesi, suistimali; “Bir görevin olağan ifasına ya da haksız bir komisyondan veya hak edilmemiş bir yarardan veya böyle bir hak edilmemiş menfaat vaadinden çıkar sağlayanın, lazım gelen davranışına etki eden haksız bir komisyonun veya diğer hak edilmemiş bir yararın veya böyle bir yararla ilgili vaadin doğrudan ya da dolaylı olarak talep edilmesi, sunulması, verilmesi ya da kabul edilmesi”

şeklinde tanımlanmaktadır. (https://www.tbmm.gov.tr, Erişim Tarihi: 24.12.2020) Suistimal olgusunun belirli ve net bir şekli yoktur. Karşınıza yüzlerce farklı şekilde çıkabilir. Bu nedenle suistimalin net bir tanımını yapmak mümkün değildir. Günümüze kadar suistimal çeşitli şekillerde tanımlanmıştır. Suistimalin

21

en popüler, basit ve yaygın tanımı ise "kamu gücünün özel çıkarlar için kötüye kullanılması" şeklinde yapılmaktadır. Dünya Bankası da bu tanımı kullanmakta ve kabul etmektedir.

Türkiye Etik ve İtibar Derneği (TEİD)’nin Etik Sözlüğünde “Hile/suistimal”

(“Fraud”) “Para, mal veya hizmet sağlamak, hizmet kaybından veya ödeme yapmaktan kaçınmak veya şahsıyla veya işle ilgili bir avantaj elde etmek amaçlarıyla gerçekleştirilen hile, sahtekârlık, emniyeti kötüye kullanma ile nitelendirilebilecek hukuk dışı fiiller veya kişinin işveren kuruluşa ait varlıkları kasti olarak kötüye kullanması ya da zimmetine geçirmesi yoluyla kişisel zenginliğe ulaşmak için mesleğini kullanması” şeklinde tanımlanmaktadır.

(TEİD, 2020)

Uluslararası Suistimal İnceleme Uzmanları Derneği [“Association of Certified Fraud Examiners” (ACFE)]’nin internet sayfasında yapılan tanım ise şöyledir. “En geniş anlamıyla, dolandırıcılık, asıl işleyiş şekli olarak aldatmayı kullanan herhangi bir kazanç suçunu kapsayabilir. Daha spesifik olarak dolandırıcılık, Black’in Hukuk Sözlüğü tarafından şu şekilde tanımlanır:

“Gerçeğin bilerek yanlış tanıtılması veya maddi bir gerçeğin gizlenmesi, bir başkasını kendi aleyhine hareket etmeye teşvik etmek. Sonuç olarak, dolandırıcılık, hile, aldatma veya diğer haksız yollarla başka bir mülkten veya paradan mahrum bırakmaya yönelik kasıtı veya kasıtlı herhangi bir eylemi içerir.” (https://www.acfe.com, Erişim Tarihi:17.12.2020)

"Suistimal, yolunda yapılmayan, kurala aykırı uygunsuz, usulsüz iş ve davranışlardır. Hukuksal ve sosyolojik anlamda, kamusal görev yetki ve kaynakların toplumsal düzenin temelini oluşturan hukuksal ve sosyal norm ve

22

standartlara aykırı olarak özel çıkarlar için kullanılmasıdır.” (Bozkurt ve Ergun, 1998)

Genel olarak yukarıdaki tanımlara bakıldığında, suistimal olgusu iki tarafın varlığını ve yine bu iki taraf arasındaki değiş tokuş ilişkisini içermektedir.

Karşı tarafa sağlanan bir çıkar karşısında, kamu gücünü elinde tutanlar da bir çıkar elde etmiş olmaktadırlar. Elde edilen bu çıkar para ya da mal gibi maddi değerler olabileceği gibi; makam mevki elde etme, itibar sağlama, siyasi çıkar elde etme gibi maddi olmayan değerler de olabilir. (Özsemerci, 2002)

Bazı suistimallerin hukukta açık cezai yaptırımları bulunurken bazı suistimallerde ancak dolaylı yaptırım söz konusu olabilmektedir. Hatta bazı suistimaller suç olarak bile tanımlanmamaktadır. Haksız bir eylem bulunmakla beraber, fiilin ifade ettiği haksızlık içeriği cezaya layık, cezayı gerektirici boyutta olmayabilir. (Hakeri, 2007:s.76) Mesela 5237 sayılı Türk Ceza Kanunu’nda rüşvet, zimmet, irtikâp, dolandırıcılık, çevrenin kirletilmesi gibi suistimal türleri için bir ceza öngörülmektedir. Ancak rantiyecilik, lobi yapmak, hediye alışverişi, siyasi bilgi sızdırma gibi suistimaller için bir ceza öngörülmemektedir. Suistimal olması gerekenden bir sapmadır, hedeflenen amacın gerçekleşmemesi, amaca yöneltilen, maliyetine katlanılan unsurların ürettikleri faaliyetlerin, ürünlerin amaçlanandan farklı bir şekilde ve kalitede ortaya çıkmasıdır. (Keloğlu, 2014:

s.335)

İllegal olması nedeniyle "suistimal" açıktan icra edilemeyeceği için "gizli"

bir nitelik taşır. Sosyolojik araştırmalarla (söyleşi, anket) ortaya çıkarılması ve doğru bilgilere ulaşılması veya gözlemlenmesi zordur. Diğer taraftan sayısal veriler de suistimal olaylarının değerlendirilmesinde doğru sonuçlar veremeyebilir. Yani bir işletmede suistimalin arttığını ya da azaldığını ileri

23

sürmek için yeterli olmaz. İç kontrolün veya suistimal tespiti için alınmış etkin önlemlerin bir sonucu olarak tespit oranı artmış olabilir. (Özsemerci, 2002)

Suistimaller, genellikle bankacılar, avukatlar, muhasebeciler ve emlakçılar gibi profesyonel kolaylaştırıcıların, şeffaf olmayan finansal sistemlerin ve yolsuzluk planlarının gelişmesine ve yolsuzluğun yasadışı servetlerini aklamasına ve gizlemesine izin veren isimsiz paravan şirketlerin yardımıyla gölgelerde gerçekleşir. Suistimalciler, farklı bağlamlara ve değişen koşullara uyum sağlar. Kurallardaki, mevzuattaki ve hatta teknolojideki değişiklikleri fırsata çevirebilir. (IIA Pozisyon Raporu, Suistimal ve İç Denetim, 2009)

Suistimalin herkesçe kabul gören bir tanımı bulunmamakta olup ilgili literatürde farklı tanımları ile karşılaşmak mümkündür. Dünya Bankası “kanser”

olarak nitelendirdiği suistimali, kamu gücünün bireysel çıkarlar elde etmek amacıyla kötüye kullanılması (Bhargava, 2005); Uluslararası Şeffaflık Örgütü ise emanet edilmiş yetkinin özel çıkarlar için kötüye kullanılması olarak tanımlamaktadır. (Transparency International, 2020)

Suistimal kamu, özel teşebbüs, kâr amacı gütmeyen sivil toplum kuruluşları, finansal olan veya olmayan hizmet (sağlık, eğitim vb.) kuruluşlarında gerçekleşebilir. Bir kurum veya sektöre özgü bir fiil değildir. Yani suistimal şartların oluştuğu her yerde mevcuttur. (IIA Pozisyon Raporu, Suistimal ve İç Denetim, 2009)

4721 sayılı Türk Medeni Kanunu’nun ikinci maddesi dürüst davranmakla ilgilidir. Kanunun ilgili maddesi, haklarını kullanırken ve borçları yerine getirirken dürüstlük kuralına herkesin uymasını zorunlu kılmaktadır.

24

Ayrıca hukuk düzeninin bir hakkın açıkça kötüye kullanılmasını korumayacağı da belirtilmektedir.

5237 Sayılı Türk Ceza Kanunu’nun 157. maddesinde dolandırıcılık;

“Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlamak” olarak tanımlanmıştır. Bu dürüst olmayan fiilden dolayı faile hapis ve adli para cezası öngörülmüştür.

Suistimalin evrensel bir tanımı olmasa da tüm tanımlarında suistimalde fiili aldatma, hile kullanarak kendisi için dürüst olmayan bir kişisel kazanç ve/veya başkası için bir kayıp yaratma söz konusudur. (CGMA,2012)

1.3.2.SUİSTİMALİN UNSURLARI

Suistimalin tanımları incelendiğinde gerçekleşebilmesi için bazı unsurların bulunması gerektiği anlaşılmaktadır. Suistimalin unsurları ve bunların tanımları şu şekildedir: (https://sozluk.gov.tr/, Erişim Tarihi:29.12.2020)

• Yetki: Bir görevi, bir işi yasaların verdiği imkânlara göre, belli şartlarla yürütmeyi sağlayan hak, salahiyet, mezuniyet.

• Yetkili: Herhangi bir işte yetkisi olan (kimse), salahiyetli, salahiyettar.

• Yetkinin illegal kullanımı: Yetki kullanılırken dürüstlük kuralını ihlal ederek hukukun dışına çıkılması.

• Menfaat sağlanması, haksız bir kazanç: Suistimal olgusu iki tarafın varlığını ve yine bu iki taraf arasındaki değiş tokuş ilişkisini içermektedir.

Bu menfaat maddi olabileceği gibi farklı fayda veya düşünceler de olabilir.

25

• Gizlilik: Yukarıdaki unsurların hepsinin içinde bulunduğu şeffaf olmayan, hesap verme yükümlülüğünün olmadığı veya kısıtlı olduğu denetimsiz bir gizlilik ortamı unsurları karşımıza çıkar.

Suistimal fiilini “hata” kavramından ayıran en önemli özellikleri, yapılan eylemin aldatma ya da dolandırma amaçlı olması, kasıtlı olarak yapılması ve eğer uygun koşullar oluşturulabilirse gizlenebilir olmasıdır. (Mente, 2015 s.12).

İnsan unsuru suistimal riski bakımından güçlü kontrol ortamlarında bile büyük önem taşır. Suistimalci iç kontrollerin zayıf noktalarını sürekli araştırıp test edecektir. Suistimalin gerçekleşmediği kurum ve durumlarda da suistimal riski vardır denebilir. (Keloğlu, 2014)

Suistimalciler genelde ilk deneyimlerini küçük çaplı yaparak kontrolleri test ederler. Suistimal fark edilmezse zamanla suistimalin çapı artar. Örneğin, suistimalcilerin, ilk çalma fiilleri fark edilmeden kapatılacak düşük miktarlı borçlanmalar şeklindedir. Fark edilmediklerinde borçlanma miktarı giderek artar ve suistimalciler izah edemeyecekleri bir durumla karşı karşıya kalırlar veya hırsızlığın gizli kalması için yeni planlar yaparak açığa çıkmamak için çalışırlar.

(IIA Rehberleri, İç denetim ve Suistimal,2009)

Ceza hukukunda hangi eylemin suistimal, hangi eylemin önemsiz ve ceza gerektirmeyen hareket olduğu tartışma konusudur. Suistimalde veya başkaca suçlarda ceza verilirken bazı ölçütlerin dikkate alınması gerektiği belirtilmektedir. Bunlar önemsizlik, değersizlik, toplumsal uygunluk, geleneklere uygunluk, hafif değerde, önemsiz miktarda olmak gibi kriterlerdir. Toplumsal uygunluğa verilebilecek bir örnek, Osmanlı döneminde yargı görevini yürüten

26

kadıların bu hizmetleri karşılığında halktan hediye ve ücret kabul etmesinin normal karşılanmasıdır. Bu durumda suistimalin sınırlarını çizmek zorlaşmaktadır. Toplumsal uygunluk vb. kriterler bir suistimalin varlığına hükmedilebilmesi için yapılacak yorumda önemli bir yardımcı fonksiyondur.

Yargıtay bir kararında “Afşin Elbistan Linyitleri İşletme Müdürlüğü’nce yüzeyden alınıp işe yaramayan ve ekonomik değeri olmayan dış döküm sahasına bırakılan atık kömürlerden işe yarayanları toplayıp götüren sanığın...”

malın ekonomik değerinin olmayışını belirterek nihayetinde kastın yokluğuna dayanılarak beraat kararı vermiştir.

Öğretide de Yargıtay’ın “nicelik açısından suç boyutlarına ulaşmayan”

fiillerin cezalandırılmayacağına yönelik kararları ile “tipik bir eylemin varlığının yeterli olmadığını ve hukuksal değerle ilişkilendirilmiş bir tipik eylemin varlığını aramak gerektiğine işaret ettiği” belirtilmektedir. (Hakeri, 2007; Özsemerci, 2005)

1.3.3.SUİSTİMALİN NEDENLERİ 1.3.3.1.Suistimal Üçgeni

Suistimal üçgeni fikrini ilk ortaya koyan kişi Joseph T. Wells’dir.

Zimmetine para geçirenlere odaklanan bir kriminoloji uzmanı olan Dr.

Donald Cressey tarafından da geliştirilmiştir. Suistimalin hangi şartlarda gerçekleştiğini açıklamaya çalışan hipotez “suistimal üçgeni” olarak adlandırılmıştır. (Doğan ve Kayakıran:2017) “Suistimal üçgeni”, hile riskinin değerlendirilmesinde kullanılmaktadır. İnsanların neden dolandırıcılık yaptığını açıklamanın en iyi ve en yaygın kabul gören modeli suistimal üçgenidir. (ACFE, 2021)

27

Şekil 2: Suistimal Üçgeni

Suistimal fiilinin işlenmesinin ana sebepleri incelendiğinde, insanların suistimal yapmasının motivasyon (baskı ve teşvik), rasyonalizasyon ve fırsat olmak üzere üç temel nedeni vardır. Ancak bu şartlara sahip olmayanlar da benzer suistimalleri işleyebilir.

1.3.3.1.1.Motivasyon (Baskı ve Teşvik)

Suistimalcilerin fiili gerçekleştirmedeki motivasyonu ve bunu doğuran sebepler ilk göze çarpan hususlardır. Motivasyon tipik olarak açgözlülük veya ihtiyaca dayanır. İnsanoğlunun aç gözlülüğü ve hırsları olduğu herkesçe bilinen bir gerçektir. Ancak hayatta karşılaşılan başka türlü durumlar da motivasyon kaynağı olabilir. Örneğin işini kaybetme korkusu, daha iyi bir hayat yaşama isteği, acil ihtiyaçlarını karşılayabilme isteği veya sistemi yenme isteği gibi motivasyonlar da söz konusu olabilir. (Özlem, 2021)

Suistimallerin nedenleri incelendiğinde, insan ile ilgili olarak kişilik özellikleri (kendine güven sorunu, hırs, ahlaki zayıflık), maddi sorunlar (aşırı

28

borçlanma), lüks yaşam isteği, yönetimle çalışan arasındaki problemler, gerçekçi olmayan hedefler ve yüksek teşvikler (örneğin şirket satış baskısı, belirli dönemlerde satışı yükseltmek ve sonrasında iade edilmesi gibi suistimallere sebep olmaktadır.), kariyer beklentilerinin karşılanmaması ve çalışanın hakkının yendiğini düşünmesi gibi hususlardan biriyle çoğu zaman karşılaşılmak mümkündür. (Yurtsever, 2006)

KPMG, denetim güvence, vergi ve danışmanlık hizmetleri sunan çok uluslu bir profesyonel hizmet sağlayıcısıdır. Kuruluş tarihi 1987’dir, merkezi Amstelveen, Hollanda’dır. PwC, dünyada büyüklükte ikinci sırada yer alan profesyonel hizmet ağıdır ve Deloitte, Ernst & Young, PricewaterhouseCoopers ile birlikte “Büyük Dörtlü” olarak ifade edilen şirketlerden biri olarak kabul edilir.

(Vikipedi, 2021)

KPMG 2020 yılında, son iki yılı ve Türkiye’deki 59 şirketi kapsayan suistimalleri ve suistimalcilerin profilini analiz etmek amacıyla yirmi sekiz soruluk bir anket çalışması yaptı ve “Bir Suistimalcinin Profili Anket Raporu”nu yayınladı. Suistimal vakaları anketinde suistimalcinin motivasyon kaynaklarını da araştırdı. 2020 yılı sonuçları ile 2016 yılı anket sonuçlarının karşılaştırıldığı Grafik 1’de öne çıkan motivasyon kaynakları görülmektedir. “Kişisel fayda/Maddi gelir sağlama isteği”nin 2016 yılında %66 ile 2020 yılında ise %83 ile en fazla görülen motivasyon kaynağı olduğu tespit edilmiştir. Motivasyon kaynağı olarak ikinci ve üçüncü sırada “İstekli ‘Çünkü yapabilirim’ güdüsü” ve

“İşini kaybetmemek için bütçeyi tutturma/kayıpları gizleme isteği”nin sırasıyla yer aldığı görülmektedir. (KPMG, 2020)

29

Grafik 1: Suistimalcinin Öne Çıkan Motivasyon Kaynağı

Pazarlamacılarla ilgili yapılan bir araştırma kurumun ahlaki tutum ve anlayışının suistimal meylini ortaya çıkarıp çıkarmayacağını belirlediğini ortaya koymuştur. Yüksek ahlaki değerlere sahip, etik kodlara uymamaya düşük tolerans gösteren güçlü organizasyonlarda çalışanların kendi menfaatlerine uygun karar vermesi çok zor iken, tersi durumda suistimal eğilimi yüksektir.

Suistimalciler için kurumsal çevre önemli bir etkendir. Çevresinde hareketleri uygun bulunmayan kişilerin etik ilkelere karşı gelmesi zorlaşacaktır. Bir şirkette

0% 10% 20% 30% 40% 50% 60% 70% 80% 90%

Kişisel fayda/Maddi gelir sağlama isteği İstekli - “Çünkü yapabilirim” güdüsü İşini kaybetmemek için bütçeyi tutturma/kayıpları

gizleme isteği

Bonus kazanmak için hedefleri tutturma/ kayıpları gizleme isteği

Yüklü borç içinde bulunulması İçki, uyuşturucu, kumar gibi alışkanlıklar Şirketi korumak için hedefleri tutturma/kayıpları

gizleme isteği

Organizasyon ve kültür odaklı Diğer Hiçbiri

Suistimalcinin Öne Çıkan Motivasyon Kaynağı

KPMG 2020 Türkiye Anketi Bir Suistimalcinin Profili 2016 KPMG