Teknolojik tehdide teknolojik kalkan

Teknolojik tehdide teknolojik kalkan

Günümüzde suistimallerin şirketler üzerinde yol açtığı büyük çapta etkilerin ne kadar farkındayız? Suistimal kaynaklı risk ve tehditleri azaltmak için şirketlerin veri analizi yöntemleri kullanmaları çok önemli. Teknolojiyi çok iyi kullanan suistimalciye en iyi yanıt yine teknolojiyle verilir.

1000
Teknolojik tehdide teknolojik kalkan

2016 yılında 40 binden fazla suistimal inceleme uzmanının katılımıyla gerçekleştirilen global bir anket çalışmasının sonuçları gösteriyor ki; şirketlerin suistimallerden kaynaklanan kaybı toplam 6,3 milyar dolar ve ve söz konusu vakaların yüzde 23’ünde en az 1 milyon dolarlık kayıpları bulunuyor.1

Çoğu şirket suistimale yönelik gerçekleştirilebilecek analizlerin onlara sağlayacakları kazancın farkında değilken; bazı şirketler ise bu tip veri analizi çalışmalarına yönelik yatırım yapmaktan kaçınıyorlar. KPMG tarafından gerçekleştirilen global bir araştırmada yer alan toplam 750 suistimal vakasının yalnızca yüzde 3’ü proaktif ve suistimal odaklı veri analizi teknikleri sonucunda tespit edilirken, yüzde 44’ü çeşitli ihbar veya şikayet kanallarıyla; kalanı ise yönetim incelemeleri, şüpheye yol açan hareketler, iç veya dış denetim yöntemleriyle ortaya çıkarılıyor.2

Bu noktada suistimal odaklı riskleri ve kayıpları azaltmak için şirketlerin, proaktif veri analizi yöntemlerine başvurma oranını artırmaları büyük önem taşıyor. Şirketlerin bu tip proaktif veri analizlerine gereken önemi göstermeleri; hem finansal hem itibari açıdan doğabilecek zararları en baştan kontrol altına alarak minimize etmelerine yardımcı olur. Bu araştırma sonuçlarını detaylı olarak incelediğimizde; şirketlerin yüzde 36,7’sinin suistimal önleme politikası olarak proaktif veri inceleme yöntemlerini kullandığını ve bu doğrultuda suistimallerin tespit sürelerini diğer şirketlere kıyasla yüzde 50 azaltarak, toplamda yüzde 54 oranında daha düşük finansal kayba maruz kaldıklarını görüyoruz.1

Veri analizi; şirketlerin sahip oldukları süreçlerdeki suistimale açık noktaları, kontrol eksikliklerini ve kırmızı bayraklı işlemleri tespit etmelerinde önemli yere sahiptir. Veri analizinin sağladığı en önemli yararlar:

Verinin tamamının analiz edilebilmesi:

Kullanılan farklı veri analizi araçları yardımı ile örneklem seçmeye gerek kalmadan verinin tamamı üzerinden gereken analiz çalışmaları gerçekleştirilebilir. Böylelikle finansal verilerin bütünlüğü, tamlığı, tutarlılığı ve kalitesi eksiksiz test edilebilir.

Daha hızlı ve esnek bir inceleme gerçekleştirilebilmesi:

Suistimale yönelik işlemlerin tespitinde aynı algoritmayı çalıştırmak yerine; şirket özelinde çeşitli senaryolar oluşturulup farklı bir bakış açısı katarak daha hızlı bir şekilde verinin tamamı üzerinde çalıştırılabilir. Süreçler üzerindeki çalışmalarda gerektiği durumda bazı senaryo veya hesaplamalar otomatikleştirilerek zamandan kazanılabilir.

Riskli alanların belirlenmesi:

Suistimal tespitine yönelik inceleme kapsamında elde edilen veriler, çalışma öncesinde belirlenen faktörler doğrultusunda risk derecelerine göre puanlandırılabilir. Bu puanlandırma şirket yönetimi veya iç denetçileri tarafından en riskli işlemlere yoğunlaşmalarına ve yöntemlerini daha hızlı oluşturmalarına olanak sağlar.

Farklı ve birden fazla veri gruplarının ilişkilendirilmesi:

Proaktif incelemelerin yanı sıra şirket tarafından bilinen ya da tahmin edilen bir suistimalin tespitinde, suistimalcinin başvurduğu yöntemlerin karmaşıklığına göre analiz edilmesi gereken veriler farklılık gösterebilir. Bu aşamada birden fazla ve birbirinden farklı birçok sistemden çeşitli verilerin alınıp, gerekli bağlantılar kurularak ortak bir şekilde incelenmesi gerekir. Kullanılan veri analizi araçları söz konusu farklı verilerin birbirleriyle ilişkilendirilerek, ortak bir ortamda daha hızlı ve verimli analiz edilmesine yardımcı olur.

Kontrol ortamındaki zayıflıkların tespit edilebilmesi:

Gerçekleştirilen analizler sonucunda tespit edilen riskli ve kırmızı bayraklı işlemlerin belirli süreçler üzerinde toplanması durumunda; ilgili süreçlerdeki kontrollerin etkinliğinin azaldığı ve/veya bazı kontrollerin eksikliği tespit edilebilir.

Şirket veya süreç spesifik analiz gerçekleştirilebilmesi:

Her şirketin kendi iç dinamiğine ve işleyişine uygun ve/veya gerektiği durumlarda belli bazı süreç odaklı senaryolar ve analizler oluşturulabilir.

KPMG’nin veri analizi çalışmaları

KPMG olarak dünya genelinde sahip olduğumuz suistimal inceleme ve adli bilişim uzmanlarımızın yardımı ile farklı sektör lideri şirketlerin birbirinden farklı süreçlerine odaklanarak çeşitli veri analizi projeleri yürütüyoruz. Bu projelerde KPMG Global olarak birlikte geliştirdiğimiz farklı ihtiyaçlara yönelik birçok veri analizi aracımızı kullanarak; en etkin şekilde müşterilerimize yardımcı oluyoruz. Geniş yelpazedeki tecrübelerimiz ve pazarda sahip olduğumuz güven sayesinde birçok şirkete olası suistimal risklerine yönelik proaktif çözümler sağlarken; bazı şirketlerin ise karşılaştıkları suistimal kayıplarının büyüklüklerini hesaplıyoruz. Suistimalcilerin teknolojiyi iyi kullandığı ve tüm sektörlerde dijital dönüşümden bahsedilen bir ortamda KPMG olarak tavsiyemiz; teknolojiye teknoloji ile karşılık vermeniz.

1 2016 Report to the Nations on Occupational Fraud and Abuse, ACFE.

2 Bir Suistimalcinin Profili 2016, KPMG International

© 2024 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., şirket üyelerinin sorumluluğu sundukları garantiyle sınırlı özel bir İngiliz şirketi olan KPMG International Limited ile ilişkili bağımsız şirketlerden oluşan KPMG küresel organizasyonuna üye bir Türk şirketidir. Tüm hakları saklıdır. 

Küresel KPMG ağının yapısı hakkında detaylı bilgi için kpmg.com/governance adresini ziyaret edebilirsiniz.

Bize ulaşın