İç Denetimde Veri Analizinin Kullanımı ve Analitik Yaklaşımlar

. Gösterim: 1730

İç denetim, geleneksel yaklaşımı itibarı ile örgüt içerisinde oluşturulan farklı kontrol noktalarının, işletme süreçlerindeki etkinliğinin kontrolünü amaçlamaktadır.

Yönetimin 5 temel fonksiyonundan biri olan “Denetleme”, diğer dört fonksiyonun (“Planlama”, “Örgütleme”, “Yönetme”, “Koordinasyon”) birleşmesi ile meydana gelen çıktılar ile çalışmaktadır. Şirket kültürü içerisinde iç denetim faaliyetleri kapsamında gerçekleştirilmektedir. Günümüzde, özellikle rekabetin yoğunlaşması ve risklerin giderek artması ile birlikte iç denetim’den, klasik denetim çalışmalarının yanısıra, maliyetleri arttırmadan iş süreçleri ile ilgili danışmanlık hizmeti de beklenir hale gelmiştir.

Bu yönüyle iç denetim, amacı itibariyle diğer denetim türlerinden daha geniş kapsamlı ve bu denetim türlerini de içine alan bir denetim türüdür. Örgüt ile ilgili ve örgüt tarafından yerine getirilen her türlü denetim iç denetimin konusunu teşkil eder. İç denetimin mutlaka finansal olaylara ilişkin olması gerekmez ve denetim sadece olayların parasal değerleri ile ilgilenmez. Ancak bu çalışmada, iç denetimde veri analizinin rolü ve finansal denetimde karşılaşılabilecek olaylarda hangi yöntemlerin kullanılabileceğinden bahsedeceğim.

İç Denetimde Veri Analizi Kullanımı

İç denetim çalışmalarından beklenen hizmet, geleneksel denetim yaklaşımı ile karşılanamaz duruma geldiği için, alternatif yöntemler geliştirilmektedir. Bu yöntemlerin başında da farklı disiplinlerde de kullanılan veri analizi gelmektedir.

Veri analizi, birkaç önemli aşamayı içeren sistemli bir yaklaşım gerektirmektedir. Bu aşamalar sırasıyla şu şekildedir;

  1. Verilerin Elde Edilebilirliği
  2. Verilerin Toplanması
  3. İnceleme Hedefleriyle Uygunluk
  4. Verilerin Toplanması
  5. Analiz Çeşidinin Belirlenmesi
  6. Sonuçların Yorumlanması
  7. Sunum

İç denetimde veri analizi kullanımı, öncelikli olarak riskin gerçek nedeninin anlaşılmasına olanak tanımaktadır. Bunun yanı sıra, denetim prosedürlerinin etkinliğinin ve verimliliğinin artırılarak, bilinmeyen risklerin tespit edilmesi ve ileriki dönemlere ilişkin planlamanın yapılması ile iç denetim güvencesinin artırılmasına yardımcı olmaktadır.

İşletmelerin farklı departmanlarında veri analizinin uygulama alanı bulduğu örnekler şu şekildedir;

  • Satın Alma

    • Stok anomalilerinin analiz edilmesi
    • Tedarikçi cari hesap manipülasyonlarının araştırılması
    • Satın alma işleminde onay mekanizmalarının işletilip işletilmedinin kontrol edilmesi
    • Sözleşmede yer alan vadelerden farklı zamanlarda yapılan ödemelerin tespiti
    • Tedarikçiler dışında yapılan ödemelerin tespiti
  • Üretim

    • Üretim hacmindeki olağanüstü sapmaların belirlenmesi
    • Üretim etkinlik analizlerinin yapılması
    • Fire ve artık malzemelerin üretim reçeteleri ile kontrol edilmesi
    • Satış verisi ile üretim miktarlarının kıyaslanması
  • Satış

    • Satiş hedefleri ile gerçekleşen miktarların kıyaslanması
    • Prim ve ödüllerin bölgesel satışlar üzerindeki etkisinin belirlenmesi
    • Satış ve iade tutarları arasındaki anomalilerin belirlenmesi
    • Zarara neden olacak birim fiyatlarla yapılan satışların belirlenmesi
  • Muhasebe

    • Fiş açıklaması olmadan yapılan muhasebeleştirme işlemleri
    • Çalışma günleri dışında oluşturulan muhasebe kayıtları
    • Mesai saatları dışında oluşturulan muhasebe kayıtları
    • Yetkisi olmayan kişilerce oluşturulan kayıtlar
    • Fiş açıklamalarına eklenen şüpheli kelimelerin tespiti
  • Lojistik

    • Sevkiyat rotası ile araç rotasının kıyaslanması
    • Araç rotaları ve yakıt tüketimlerinin analiz edilmesi
    • Depolanan ve nakledilen ürünlerin karşılaştırılması
    • Sevk edilen stoklardaki ürün açıklamalarındaki sapmaların tespiti
  • İnsan Kaynakları

    • Bordro verisi analiz edilerek hesaplama hatalarının belirlenmesi
    • Personel verisi ile bordro verisi üzerinde yapılacak eşleştirme analizleri ile hatalı ödemelerin tespit edilmesi
    • Performans değerlendirmesinden kullanılan kriterlerin, kullanılan veriler üzerinde doğrulamasının yapılması
    • Bordro/turnike/yemekhane/puantaj kullanılarak hesaplanan fazla mesai çalışmalarındaki hataların tespit edilmesi

Veri Analiz Yöntemleri

Veri analizi farklı yöntemler kullanılarak yürütülmektedir. Bu yöntemler arasında, pratikte en fazla kullanılanlardan ikisi “Metin Analitiği Yöntemi” ve “İstatistiki Anomali Çalışması”dır.

Metin Analitiği Yöntemi’nde, veri içerisindeki metin alanında şüphe uyandıran kelimeler aranmaktadır.

İstatistiki Anomali Çalışması Yöntemi’nde ise, belirli analitik yaklaşımlarla tüm veri incelenerek anomaliler tespit edilmektedir.

Bu yöntemlerin içerisinde en fazla tercih edilen yöntemlerden biri “Benford Kanunu’nun Veriye Uygulanması” dır.

Her iki yöntemin de, uygulamada karşılaşılan kullanım şekileri, farklı vak’a çalışmaları ile aşağıda anlatılmaktadır.

Vak’â 1: Satınalma siparişlerinin parçalara bölünerek onay limitlerinin aşılması

Şirketlerde, her departmanın yapacağı satınalmaları, limitler dahilinde onaylayan farklı yetkilere sahip çalışan ve yöneticiler bulunmaktadır.

Kimi zaman onay sürecinin hızlanması adına iyi niyet ile, kimi zamansa belirlenmiş/tanınan tedarikçilerden daha fazla alım yapmak adına, satınalmalar, parçalara bölünerek yapılmaktadır.

Yapılan bu satınalmalarda, muhasebe kaydının açıklamasına “*”, “özel alım”, “özel onay”, “acil alım” gibi notlar düşülmektedir ve bu gibi satınalmalar, işletmeler için riskli kabul edilmektedir.

Bu tür durumlarda hem “Metin Analitiği Yöntemi” hem de “İstatistiki Anomalilerin Tespiti” yöntemleri kullanılmaktadır.

Vak’â 2: Tedarikçi ve çalışanlar arasındaki çıkar ilişkileri

Şirket çalışanlarının, tedarikçiler ile olan yakın ilişkileri de şirketlerin satınalmaları açısından bir risk unsurudur.

Yapılan satınalmaların muhasebe kayıtlarında gerçekte olan “ A Tedarikçisi” yerine “*A Tedarikçisi” yazılarak gizlenmeye çalışılmış olabilir. Ya da bir açıklamada Türkçe karakter kullanılırken, diğer bir kaydın açıklamasında İngilizce karakterler kullanılmış olabilir.

Bu tarz durumlarda uygulanan yaygın yöntem “Fuzzy Matching” yöntemidir. Bulanık eşleştirme olarak da bilinen bu yönteme göre aranan kelimeye en uygun eşleşen kelimeler belirlenmektedir. Bu eşleştirmeler benzer kelimeler bulunacağı için eşleşme oranı %100’ün altında bir oran olmaktadır.

Bu konudaki riski azaltmak için, şirketlerin “customer master data” ve “vendor master data” hazırlamaları faydalı olacaktır. Böylece, çalışmaların re-aktif olmak yerine pro-aktif özelliğe sahip olması ve örneğin, müşteri ya da tedarikçi isminin, kelime ya da harf oynaması yapılmadan ve başına ya da sonuna karakter eklenmeden kayıtlara alınması zorunlu tutulabilecektir.

Vak’â 3: Üretim sürecinin manipüle edilmesi

Üretim firmalarının kârlılığını etkileyen en önemli unsurlardan biri de şüphesiz maliyetler olmaktadır. Çalışanlar tarafından çoğu zaman yapılan hatalardan biri de üretime girdilerinin toplu halde maliyetlendirilmesi olmaktadır.

Örneğin, birim fiyatı 10 TL olan bir girdiden 5 adet kullanıldığında, bu girdiyi, tek bir ürünmüş gibi 50 TL olarak kabul etmektedir.

Başka bir örnekte ise, şirketlerin kârlılık durumuna göre, üretimdeki fire oranları manipüle edilebilmektedir.

Bu tarz örneklerde, üretim verisinin, “İstatistiki Anomali Çalışması” yöntemi ile analiz edilmesi gerekmektedir.

Vak’â 4: Zararına veya beklentinin altında kâr oranı ile yapılan satışlar

Şirketin pazarlama ve satış departmanları tarafından başvurulan bu manipülasyon yöntemlerinde de öncelikle satılan ürün ve satış yapılan bölgenin özellikleri değerlendirilmektedir.

Örneğin, belirli bir satış limitinde bir mp3 çalar hediyesi verildiğini varsayalım. Burada öncelikle yapılması gereken, satış yapılan bölgeler arasındaki en riskli bölgenin belirlenmesi olmalıdır. Bunun ardından, bu bölgeye yapılan satışlardan doğan alacakların tahsil performansı ve bu bölgeye satış yapan pazarlama çalışanının prim esaslı çalışıp çalışmadığı da kontrol edilmelidir. Özellikle riskli bölgelerde çalışan pazarlama çalışanı tarafından, prim dönemlerinde yapılan satışlardan doğan alacakların tahsil edilememe riskinin yüksek olması muhtemeldir. Bununla birlikte, yapılan satışlarla birlikte verilen belirli sayıda hediye mp3 çalar’ın da, satışların ardından yapılacak iadeler ile karşılaştırılması gerekmektedir.

Bir başka örnekte ise, işletmeler, özellikle dönem sonlarında satışlarını artırma eğilimine girmektedir. Bunun içinse kimi zaman manipülasyonlara başvurulabilmektedir. Bu konuda en çok karşılaşılan örneklerden birisi, sanal depo kullanımıdır.

Vak’â 5: Muhasebe kayıtlarında usulsuzluk yapılması

Yazımın ilk kısımlarında da belirttiğim gibi, çalışanlar kimi zaman muhasebe kaydı açıklamalarına farklı karakterler ekleyerek yapılan manipülasyonları gizlemektedirler. Bu en çok karşılaşılan yöntemlerden biridir. Bunun yanında, kısa süreli açılıp kapanan cari hesaplar, ya da cari hesapta izlenmesi beklenirken doğrudan giderleştirilen harcamalar yoluyla da muhasebe kayıtlarında manipülasyon yapılabilmektedir.

Vak’â 6: Hayalet çalışan ve olağandışı fazla mesai ödemeleri

İşletmelerde çalışan maliyetlerinden olan servis kullanımı, öğle yemeği verilmesi, fazla mesai ödemesi (özel sektörde fazla mesai ödemesi yapan şirket olduğunu varsayıyorum) gibi hizmetler, bazı zamanlarda usulsuzluklere sebep olabilmektedir. Tüm personel verisi ile, yılda verilecek maksimum hizmet sayısı hesaplanarak, fiili durumlarla karşılaştırmalar ile manipüle edilmiş olan gider kalemlerinin tespit edilmesi amaçlanmaktadır.

Vak’a 7: Personel masraf raporları içinde yer alan aksaklıklar

İşletmelerin özellikle ofis dışında çalışan personeli tarafından, kimi zaman masraf formlarında suistimal yapılmaktadır. İlaç sektörü çalışanları, denetim sektöründe çalışanlar, şirketlere bağlı çalışan avukatlar bu meslek gruplarına örnek olarak verilebilir.

Bu kişilerin çalışma sahaları ve günlük rutin operasyonları da analiz edilerek, “Metin Analitiği Yöntemi” ile farklı lokasyonlarda yapılan harcamaların tespit edilmektedir.

“Data Kalitesi" (Data Quality) Kavramı ve Önemi

Veri analizinde, bu sürecin en önemli gereksinimlerinden biri data kalitesidir. Data kalitesi, belirlenen kapsam içerisinde, çalışılacak datanın, hedeflere uygun olarak kullanılabilme özelliği olarak tanımlanabilir.

Bu amaçla, özellikle denetimde kullanılan farklı tool’lar mevcuttur. Bunların başında ACL, Informatica, IDEA, Qlickview ve hepimizin dostu MS Excel gelmektedir.

Bu konuda katıldığım bir panelde, Türkiye’nin önde gelen 50 şirket ve Holding’inden gelen katılımcılar arasında yapılan ankette %70 lik kesimin en az 1 analitik tool kullandığı sonucu çıkmıştır. Ancak bu oranın çok küçük bir dilimi yukarıda saydığım ücretli data analitik programlarını kullandığını belirtmiştir. Diğer bir deyişle büyük firmalar da dahil olmak üzere, firmaların büyük çoğunluğu yola “MS Excel” ile devam etmektedir. (Bu program da ücretli tabi ki piyasada. Crack li versiyonun kullanılmadığını varsayıyorum.)

Katılımcıların %30 luk kısmı, şirketlerinde herhangi bir veri analizi toolu kullanmadığını belirtimiştir.

Yukarıdaki sonuçla birlikte bu durum değerlendirildiğinde büyük bir kesimde, farkındalığın henüz istenen seviyede olmadığı görülmektedir.

Yine aynı anketin bir başka sonucunda da en çok veri analizinin yapıldığı süreç olarak “Stok ve Envanter Yönetimi” belirtilmiştir. Veri analizinin uygulanmasının düşünüldüğü süreçlerin başında ise “Alacaklar Muhasebesi” ve “Satış ve Alacak Yönetimi”nin olduğu görülmektedir.

Bunun yanında, yukarıda bahsettiğim “Metin Analitiği Yöntemi” ve “Anomalilerin İstatistiki Metodlarla Tespit Edilmesi” yöntemlerini 50 katılımcı firmadan yalnızca 2 si kullandığını belirtti.

İç denetimin, danışmanlık fonksiyonunun da öne çıkması ile birlikte, kullanılan bu tool’ların ve analiz yöntemlerinin, maliyetleri artırmadan iş süreçleri ile ilgili stratejik iş danışmanlığı yapmasına aşağıdaki hususlarla birlikte olanak sağlayacaktır:

  • Kontrol ortamının değerlendirilmesinde otomasyonun sağlanması
  • Şirketin gerçeklerine uygun katma değeri yüksek sonuçlar üretilmesi
  • Şirket genelinde çalışanların faaliyetleri ve iş süreçlerinin işletimine yönelik net bir anlayış sağlanması
  • Dinamik, veriye dayalı iç denetimin planlanması - Suistimal belirtisi olabilecek anormalliklerin erken tespit edilmesi
  • İşletmeye değer ve farklı bir anlayış kazandırmak için geçmiş verinin kaldıraç gücünden faydalanılması
  • Diğer yöntemlerin sağlayamadığı geniş bir bakış açısının sağlanması

Yazıda sürekli olarak bahsettiğim Benford Kanunu ile Veri’deki anomalilerin tespit edilmesi ile ilgili bir uygulama örneği için başka bir yazıda görüşmek üzere..

Yazıya ilişkin yorumlarınızı sayfanın alt kısmından iletebilirsiniz.

Yasal Uyarı: Her hakkı ACCAFIN.com sitesine ait olan bu makale ve makalede yer alan grafikler ve yorumlar, izinsiz, kaynak gösterilmeden kullanılamaz.

Submit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

Tags: denetim muhasebe skandalları iç denetim finansal analiz

MUDEFIN | ACCAFIN

Vizyonumuz, Muhasebe, Denetim ve Finans alanlarında öncelikli başvuru kaynağı olmaktır.


Misyonumuz, Muhasebe, Denetim ve Finans alanlarında nitelikli yayınlar ve uzaktan eğitimler ile kullanıcıların bilgi ve farkındalık seviyelerinin artmasına yardımcı olmaktır.


MUDEFIN | ACCAFIN Mobile