KEY Ödemeleri Vakası ve İç Denetim

“KEY ödemeleri ile ilgili olarak, üst üste yaşanan skandallar üzerine bir açıklama yapan, Emlak Gayrimenkul Yatırım Ortaklığı (EGYO) Genel Müdürü, "Bu tür işler sıfır hata ile olmaz" şeklinde açıklama yapıyor. Kamuoyu perspektifinden olay skandal boyutu taşıyor. Skandal veya hata, sonuçların büyüklüğünü zaman gösterecek. Ancak ben bu olayı “sonuçları” (skandal) ile değil, bir risk yönetimi ve iç kontrol vakası olarak “nedenleri ile” ele almak gayretindeyim.
Maalesef ülkemiz kamu ve özel sektörü iç denetçileri hemen her gün yeni bir iç kontrol vakası ile karşı karşıya kalıyor. Bu vakaların gerçekleştiği şirket veya kurumlar, yabancı muadillerinin hayal bile edemeyeceği bir risk evrenine sahipler. Dolayısı ile bu durumlar pek hoş olmasa da iç denetçilerin mesleki gelişimi açısından bulunmaz fırsatlar içeriyor. İşte son örnek ve Key Ödemeleri Süreci. Bu bir süreç çünkü; bir Kurumun sorumluluğu ve koordinasyonu altında, başı ve sonu belli, belirli amaç ve hedeflere sahip olarak ilerleyen ve bilgi teknolojisi, insan kaynağı ve maddi kaynakları kullanan bir aktiviteler zinciri. Bu süreçte söz konusu olan bazı tehditlerin gerçekleşmesi sonucu bazı riskler ortaya çıktı. Bu risklerin bazıları önemli sonuçlar doğururken, bazıları henüz doğurmasa da ileride doğurabilir. Söz konusu tüm bu riskler sonucu yaşanan bazı sıkıntılar var: (Kaynak: www.internethaber.com)
Ø Milyonlarca hak sahibinin, açıklanan listelerde adı yok.
Ø Listede adı yer alanların çoğu, beklediklerinin altında bir ödeme tutarı ile karşılaştılar. 1.000 YTL KEY alacağı beklerken, 1 YTL ya da 50-100 YTL alacağı gözüken yüzbinlerce hak sahibi var.
Ø Birikmiş paralar, EGYO yerine Hazine bonosunda değerlendirilseydi, dağıtılacak para, 2.8 milyar YTL yerine 5.7 milyar YTL olacaktı ve herkes, şimdi aldığının bir kat fazlasını alacaktı.
Ø Boşanan kadınlar mağdur edildiler. Bunlar, KEY ödemelerinin, eski kocalarına verilecek olmasına isyan ediyorlar
Ø KEY ödemesi yapılırken evlenen kadınların, KEY ödemeleri buharlaşmış gözüküyor. Sayısı milyonu aşan kadının, KEY ödemeleri kocasınınki ile birleştirilmemiş. Hiçbir yerde gözükmüyor.
Ø Bir vatandaşın fark ettiği üzere; EGYO sitesinde azami ödeme 1.391,15 YTL çıkıyor ancak dördüncü sütunda temettü olarak 23,25 YTL yazıyor ve toplam ödeme tutarı da 1.414.40 YTL gözüküyor, Resmi Gazete esas alınarak 1.391,15 YTL ödeme yapıldığından, 23,25 YTL buharlaşıyor!...
Ø TC kimlik numaraları deşifre oldu. Vatandaş "Başıma ne gelebilir?" diye endişe içinde...
Ø KEY listelerinin bir bölümü "Nasıl olsa ödenmez" diye, imhası için SEKA’ya gönderilmiş.
Burada bu yorumlar doğru olsun olmasın, gerek adı geçen kurum, gerekse de devlet ciddi bir itibar kaybı ile karşı karşıyadır. Bu sonuçların bir kısmı bile doğru olmasa dahi, vatandaşın kafasında “acaba “ sorusu olduğu sürece itibar kaybı söz konusudur. Bu itibar kaybı belki de bu olayın en önemli sonucu olmasına karşı, biz iç denetçiler ve risk yönetimi profesyonelleri açısından önemli olan esas husus şudur; bu olay büyük oranda süreç kapsamında etkin bir risk yönetimi ve iç kontrol sistemi tesis edilmemesinden kaynaklanmıştır.
Devletin, kamu idarelerinin, şirketlerin ve kamuoyunun bunu öğrenmesi, bu konuda bilinçlenmesi gerekmektedir. Her kurumun kendi sorumluluk alanı içinde mali kayıpların ötesinde kayıplar ile karşı karşıya olabileceği ve bunların mali kayıplara kıyasala telafi edilemez çok daha ağır kayıplar olduğunu tüm idarecilerin öğrenmesi gerekmeketdir. Kanun çıkartmak, düzenleme yapmak, yasal çerçeve çizmek önemldir. Ancak esas önemli olan çizilen çerçeye sahip çıkmaktır. Yasaları, kurumları, insanları ve sistemleri koruyan etkin risk yönetimi ve iç kontrollerdir. Bu unsurların sağlıklı bir şekilde işlev göstermesi çok önemlidir. Bu işlevselliği ise iç denetçiler test ederler. Yani iç denetçiler risk yönetimi ve iç kontrollerin varlığı ve etkin bir şekilde çalıştığına dair güvence verirler. Bu şekilde hem görev yaptıkları kurumları hem de onların idarecilerini korumuş olurlar.
Şimdi yukarıdaki olaylardan sorumlu tutulan Kurum ve onun İdarecisi perspektifinden bakarsak, en büyük hatanın bizce etkin bir iç denetim sistemine sahip olunmaması olduğunu görmekteyiz. Bu kurumda etkin bir iç denetim mekanizması bulunsa idi:
Ø KEY Ödemeleri Süreci veya Projesi taşıdığı riskler nedeni ile denetim konusu olarak iç denetçilerce önceden değerlendirmeye alınırdı.
Ø Risklerin yönetim tarafından tespit edilmesi ve uygun risk yönetimi stratejilerinin- iç kontroller de bunlardan biridir- oluşturulması için iç denetçiler tarafından yönlendirme yapılmış olabilirdi.
Ø Riskler sıfırlanamasa dahi pek çok risk, uygun stratejiler ile yönetilmek kaydı ile etksi ve olasılığı dahilinde azaltılabilirdi.
Ø Bilgi Teknolojisi ve operasyonel risklerin İtibar ve Yasal risklere dönüşmesi engellenmiş olabilirdi.
İşte bu sebeple buradan tüm kamu kurumu idarecileri ve özel sektör yöneticilerine sesleniyorum;
İç denetimi lütfen ciddiye alın. İç denetimden faydalanın. İç denetimi bir maliyet merkezi veya prosedür olarak görmeyin. Adet yerini bulsun diye iç denetim birimleri kurmayın. İç denetçileri muhasebe kaydı takipçisi, bir maliyet kontrol uzmanı veya bütçe takip elemanı olarak görmeyin. Onlar sizin her tür stratejik ve operasyonel süreçte en önemli araçlarınızdır. İç denetime sahip çıkın. İç denetçilerin bir gün kurumunuzu ve sizi kurtarabileceğini asla unutmayın. Risk Yönetimi ve İç Kontrol kavramlarına aşina olun. Unutmayın ki son 30 yıldır yaşanmakta olan tüm şirkat skandalları ve yolsuzluklarda, tüm batış hikayelerinde bir risk yönetimi ve iç kontrol sıkıntısı vardır. Bundan böyle de olmaya devam edecektir. İç denetim, risk yönetimi, iç kontrol gibi kavramlar asla ve asla modern yönetim yazınının ve bilminin bizlere sunduğu geçici, moda olmuş, önemi ortadan kalkacak kavramlar değildir. Esasen, bu kavramların ileride çok daha ön planda olacağını söyleyebiliriz. Bunu zaman gösterecektir.