Her yıl, kuruluşlar suiistimalden milyarlarca dolar kaybediyor. Suiistimal, işyerlerini en çok etkileyen mesleki Suiistimal da dahil olmak üzere birçok kılığa girebilir. Mesleki Suiistimal aynı zamanda işyeri, çalışan veya dahili Suiistimal olarak da adlandırılır. Genellikle bir şirketin personeli tarafından şirketin herhangi bir seviyesinde işlenen sahtekarlığı ifade eder.
Bu iki bölümlük blog dizisi, şirketinizin kuruluşunuzdaki mesleki sahtekarlığı nasıl tanımlayabileceğini ve bunlara karşı nasıl korunabileceğini inceleyecektir.
Birinci Bölümde, farklı mesleki suiistimal türlerine, bu şemaların tipik olarak ne kadar sürdüğüne ve Suiistimal Üçgeni kavramına baktık. İkinci Bölümde, genellikle bunu gerçekleştiren mesleki suiistimalden en çok etkilenen kuruluş türlerini ve iç denetçilerin buna karşı mücadelede oynayabilecekleri rolü inceliyoruz.
Mağdur kuruluşlar
Belirli kuruluşların suiistimalden kurban gitme olasılığı diğerlerinden daha yüksektir- veya daha fazla para kaybetmektedir. Bu göstergeleri tanımak, şirketinizi korumanıza yardımcı olabilir.
Ortalama bir kurban neye benziyor?
Ortalama bir mesleki suiistimal kurbanı muhtemelen en büyük medyan kayıplara maruz kalan ilk beş sektörden birine aittir:
- Emlak, 435.000 $
- Toptan ticaret, 400.000 $
- Nakliye ve depolama, 250.000 $
- İnşaat, 203.000 $
- Kamu hizmetleri, 200.000 $
Bir başka ilginç gerçek, en az çalışanı olan şirketlerin ortalama 150.000 dolar ile en önemli medyan zarara uğramasıdır.
İç kontrol zayıflıkları
İç kontrol eksikliği, mesleki suiistimal altında yatan en yaygın tekrarlayan faktördür. Bu zayıflığın varyasyonları, kuruluşlar arasında Suiistimal vakalarının ortaya çıkmasına izin verdi. Suiistimal mağduru kuruluşların yaklaşık %29’u yeterli kontrole sahip olamazken, %20’si mevcut kuralların geçersiz kılınmasını yaşadı.
Bunlar, mesleki suiistimal katkıda bulunan en önemli iç kontrol zayıflıklarıdır:
- İç kontrollerden yoksun, %29
- Mevcut kontrolleri geçersiz kılmak, %20
- Eksik yönetim incelemesi, %16
- Kötü üst yönetim tonu, %10
- Gözetim rollerinde yetkin personel eksikliği, %8
- Bağımsız denetimden yoksun olmak, %5
- Çalışan suiistimal eğitiminden yoksun, %3
- Net otoriter çizgilerden yoksun, %2
- Raporlama mekanizmalarının eksikliği, %<1
Failler kimler?
Mesleki Suiistimal yapma olasılığının en yüksek olduğunu anlamak yararlıdır. Bu bilgiler, kuruluşunuzun şimdi ve gelecekte mağdur olmasını önlemeye yardımcı olabilir. Ortalama failler aşağıdaki özellikleri paylaşır:
Cinsiyet, Suiistimal yapma olasılığı ve medyan kayıp:
- Erkek, %73, $125,000
- Kadın, %27, 100.000 $
Yaş, Suiistimal yapma olasılığı ve medyan kayıp:
- <26, %5, 40.000 dolar
- 26 – 30, %10, 36.000 $
- 31 – 35, %15, 80.000 $
- 36 – 40, %20, 100.000 $
- 41 – 45, %19, 185.000 $
- 46 – 50, %14, 200.000 $
- 51 – 55, %9, 300.000 $
- 56 – 60, %5, 347.000 $
- >60, %3, 800.000 dolar
Faillerin yaşlandıkça Suiistimal yapma olasılıkları 40 yaşına kadar arttı, daha sonra olasılık yaşlarına göre düşmeye başladı. Bununla birlikte, 26 ila 30 yaşları arasındaki personelin küçük bir istisnası dışında, fail ne kadar büyükse, örgütün medyan kaybı o kadar büyük olur.
Şirket rolü, Suiistimal yapma olasılığı ve medyan kayıp:
- Yönetici, %39, 50.000 $
- Çalışan,% 37, 125.000 $
- Sahip/yönetici, %23, 337.000 $
- Diğer, %2, 133.000 $
Daha fazla yetkiye sahip olanlar, planı daha uzun süreler boyunca uygulama eğilimindeydi:
- Sahip/yönetici, 18 ay
- Yönetici, 16 aylık
- Çalışan, sekiz aylık
Daha uzun süredir bir kuruluşta bulunanlar, daha yakın zamanda işe alınanlardan daha büyük mali kayıplara neden olma eğilimindeydi:
- <1 yıllık görev süresi, 50.000 $
- 1 ila 5 yıllık görev süresi, 100.000 $
- 6 ila 10 yıllık görev süresi, 137.000 $
- >10 yıllık görev süresi, 250.000 $
Failler aşağıdaki bölümlere aitti:
| Operasyonlar, 15%Muhasebe, %12Yönetici/üst yönetim, %11Satışlar, %11Müşteri Hizmetleri, %8Satın alma, %7İdari destek, %7Finans, %5 | Yönetim Kurulu, %3Bilgi teknolojisi, %3Depolama ve envanter, %3İmalat ve üretim, %3Tesisler ve bakım, 3%Pazarlama ve halkla ilişkiler, %2İnsan kaynakları, %2Araştırma ve geliştirme, %1 |
Davranışsal kırmızı bayraklar ve uyarı işaretleri
Birkaç kırmızı bayrak, bir kuruluşa Suiistimal yapılabileceği veya bir şirket içinde gerçekleşmek üzere olabileceği konusunda ipucu verebilir. Bu uyarı işaretleri uzun süreli personel arasında her yerde bulunur:
| Kırmızı bayrak | Daha az görevli personel (<5 yıl) | Daha fazla kadrolu personel (<10 yıl) |
| Personel imkanlarının ötesinde yaşıyor | 43% | 36% |
| Personel, bir satıcı veya müşteri ile alışılmadık derecede yakın bir ilişki geliştirir | 25% | 17% |
| Personel kontrol sorunları geliştirir; görevleri paylaşmak istemeyebilirler | 19% | 11% |
| Personel, iş arkadaşlarına zorbalık yapmaya veya onları korkutmaya başlar | 15% | 11% |
| Personel sinirli, şüpheli veya savunmacı hale gelir | 15% | 12% |
| Personel yakın zamanda boşanmış veya başka aile sorunları yaşamışsa | 15% | 10% |
Bu uyarı işaretlerini bilmek ve anlamak, kuruluşların dolandırıcılığı ilk aşamalarında veya hatta başlamadan önce tanımasına yardımcı olabilir.
İç eylemler yapılır ve cezalar
Bir kuruluş suiistimal öğrendiğinde ve sorumlu tarafı veya tarafları belirlediğinde, dolandırıcının cezalandırılıp cezalandırılmayacağına karar verilmelidir. En yaygın ceza fesihtir.
Aşağıdakiler, Suiistimal faillerine karşı alınan en yaygın iç eylemler ve cezalardır:
- Fesih, %61
- Fail, örgütten çoktan ayrılmıştı, %12
- Denetimli serbestlik/uzaklaştırma, %12
- İzin verilen veya gerekli istifa, %11
- Bir uzlaşma anlaşmasının müzakere edilmesi, %10
- Ceza yok, %7
- Diğer, %5
Şaşırtıcı bir şekilde, suiistimal vakalarının yüzde yedisinde, mağdur kuruluşlar failleri hileli eylemleri için cezalandırmamayı seçti.
Dolandırıcılığa hazırlık ve iç denetçinin rolü
Suiistimal, kuruluşunuzun en az beklediği anda ortaya çıkabilir. Bununla birlikte, iç denetçiler dolandırıcılığın önlenmesinde ve risk yönetimi çabalarına öncülük etmede ayrılmaz bir rol oynamaktadır. Caseware’in son 2022 İç Denetim Eğilimlerinin Durumu Raporu, çoğu iç denetçinin kendilerini kuruluşlarının Suiistimal riski yönetim planına çok dahil olarak gördüklerini tespit etti. Aynı zamanda, sadece yüzde 3,9’u bu süreçlere dahil olmadıklarını hissetti.
Daha fazla kuruluş mesleki suiistimale ilişkili risklerin farkına vardıkça, iç denetçiler son iki yılda Suiistimal önleme stratejilerine katılımlarında bir artış yaşamıştır.
Genellikle, hileli faaliyetlerden şüphelenildiğinde, üst yönetim, iç denetim ve suiistimal tanımlama soruşturmaları yoluyla davayı araştırmak için denetçilerinden yardım ister. Birçok kuruluşta, iç denetçiler bugün Suiistimal soruşturmaları için geçmişte olduğundan daha fazla sorumluluk üstlenmektedir. Bu özellikle yüksek profilli skandallar için geçerlidir.
Caseware rapor bulguları
Caseware’in raporu, iç denetçilerin %60’ından fazlasının analitik yazılımını, kuruluşlarının Suiistimalle mücadele stratejisinin kritik bir parçası olarak kullandığını ve %31’inin analitik yazılımı uygulamayı planladığını tespit etti.
Suiistimalle mücadele etmek için analitik yazılımı kullanan iç denetçilerin çoğu, gelişmiş yazılım sürümlerini kullanıyordu. Ek olarak, yaklaşık %85’i yazılımlarının suiistimal karşı mücadelelerinde yardımcı olduğunu buldu.
Caseware IDEA nasıl yardımcı olabilir?
Caseware IDEA, denetçiler, finansal analistler ve denetçiler için güçlü bir araçtır. Denetçilerin verilerinin %100’ünü analiz eden bir veri analiz yazılımı çözümüdür. İç denetçilerin elinde, kuruluşunuzdaki mesleki Suiistimal riskiyle mücadelede büyük bir fark yaratabilir. Ekibinizin verileri netleştirmesine ve verilerinizdeki tutarsızlıkları ortadan kaldırmasına yardımcı olmak için 100’den fazla denetim işlevi içerir. Caseware IDEA’nın kuruluşunuzun suiistimalle mücadelesine nasıl yardımcı olabileceği hakkında daha fazla bilgi için hemen bugün bize ulaşın.