2024 Hile Denetimi Raporu

HİLE DENETİMİ RAPORU

GENEL BİLGİLER

Şirket Ünvanı: Gold Uygunluk Değerlendirme ve Eğitim Limited Şirketi

Denetimin Türü: Hile Denetimi (Fraud Audit)

Denetimin Kapsamı:

  • Finansal işlemler ve ödeme süreçleri
  • Denetim ve sertifikasyon faaliyetlerine ilişkin gelir süreçleri
  • Satın alma ve tedarikçi yönetimi
  • İnsan kaynakları ve ücretlendirme uygulamaları
  • Bilgi sistemleri ve veri güvenliği
  • Etik kurallar ve çıkar çatışmaları

Denetim Dönemi: 01/01/2024 - 31/12/2024

Denetimi Gerçekleştiren: İç Denetim / Hile Denetimi Ekibi

  1. DENETİMİN AMACI

Bu hile denetiminin amacı; Gold Denetim bünyesinde hile, usulsüzlük, yolsuzluk ve etik dışı uygulamaların önlenmesine yönelik mevcut kontrol mekanizmalarının yeterliliğini değerlendirmek, potansiyel hile risklerini belirlemek ve bu risklere karşı alınabilecek önleyici tedbirleri ortaya koymaktır.

  1. DENETİM METODOLOJİSİ

Hile denetimi sürecinde aşağıdaki yöntemler uygulanmıştır:

  • Finansal kayıt ve işlem analizleri
  • Örneklem yoluyla fatura, sözleşme ve ödeme incelemeleri
  • Yetki ve onay mekanizmalarının değerlendirilmesi
  • Personel ve yönetim ile yapılan yapılandırılmış görüşmeler
  • Süreç bazlı risk analizi
  • Veri tutarlılığı ve anomali kontrolleri
  1. HİLE RİSK ALANLARI VE BULGULAR

4.1 Gelir ve Denetim Hizmetleri Süreçleri

Denetim ve sertifikasyon hizmetlerine ilişkin gelirlerin büyük ölçüde manuel süreçler üzerinden takip edildiği, hizmet bedellerinin belirlenmesi ve faturalandırma aşamalarında kişiye bağlı uygulamaların bulunduğu gözlemlenmiştir.

Olası Hile Riski:

  • Eksik veya gecikmeli faturalandırma
  • Hizmet bedellerinde yetkisiz indirimler
  • Kayıt dışı gelir riski

Risk Seviyesi: Orta

Öneri: Gelir süreçlerinin yazılı prosedürlerle standartlaştırılması, fiyatlandırma ve faturalandırma onay mekanizmalarının güçlendirilmesi önerilir.

4.2 Satın Alma ve Tedarikçi Yönetimi

Satın alma işlemlerinde sınırlı sayıda tedarikçi ile çalışıldığı, teklif alma ve karşılaştırma süreçlerinin her işlem için sistematik olarak uygulanmadığı tespit edilmiştir.

Olası Hile Riski:

  • Çıkar çatışması
  • Kayırmacı tedarikçi seçimi
  • Piyasa koşullarına aykırı alımlar

Risk Seviyesi: Orta

Öneri: En az iki teklif alınmasını zorunlu kılan yazılı bir satın alma prosedürü oluşturulması tavsiye edilir.

4.3 İnsan Kaynakları ve Ücretlendirme

Personel maaş ve yan haklarının belirlenmesinde merkezi bir kontrol mekanizmasının sınırlı olduğu, fazla mesai ve ek ödeme uygulamalarının yazılı kriterlere bağlanmadığı değerlendirilmiştir.

Olası Hile Riski:

  • Gerçek dışı fazla mesai bildirimleri
  • Yetkisiz ödeme yapılması

Risk Seviyesi: Düşük

Öneri: Ücretlendirme ve ek ödemelere ilişkin yazılı kriterler oluşturulması önerilir.

4.4 Yetki, Onay ve Görev Ayrılığı

Bazı kritik süreçlerde (sözleşme onayı, ödeme talimatı, denetim planlama) görev ayrılığı ilkesinin sınırlı uygulandığı gözlemlenmiştir.

Olası Hile Riski:

  • Yetki suistimali
  • Kontrol dışı işlem yapılması

Risk Seviyesi: Yüksek

Öneri: Kritik süreçlerde görev ayrılığı ilkesinin uygulanması ve ikinci onay mekanizmalarının oluşturulması tavsiye edilir.

4.5 Bilgi Sistemleri ve Veri Güvenliği

Bilgi sistemlerine erişim yetkilerinin kişiye özel tanımlandığı, ancak periyodik yetki gözden geçirme süreçlerinin bulunmadığı tespit edilmiştir.

Olası Hile Riski:

  • Yetkisiz veri erişimi
  • Veri manipülasyonu

Risk Seviyesi: Orta

Öneri: Erişim yetkilerinin periyodik olarak gözden geçirilmesi ve log kayıtlarının düzenli takibi önerilmektedir.

4.6 Etik Kurallar ve Bildirim Mekanizmaları

Şirket bünyesinde yazılı bir etik kural setinin ve ihbar (whistleblowing) mekanizmasının yeterli düzeyde olmadığı değerlendirilmiştir.

Olası Hile Riski:

  • Hile ve usulsüzlüklerin geç fark edilmesi
  • Çalışanların bildirim yapmaktan çekinmesi

Risk Seviyesi: Orta

Öneri: Yazılı etik kuralların oluşturulması ve gizli ihbar mekanizmasının geliştirilmesi önerilir.

GENEL DEĞERLENDİRME

Hile denetimi sonucunda; Gold Denetim’de kasıtlı ve sistematik bir hile tespit edilmemiş olmakla birlikte, bazı süreçlerin kişiye bağlı yürütülmesi nedeniyle potansiyel hile risklerinin bulunduğu değerlendirilmiştir. Mevcut risklerin, uygun iç kontrol mekanizmaları ve yazılı prosedürlerle yönetilebilir olduğu kanaatine varılmıştır.

SONUÇ VE ÖNERİLER

  • Hile risk haritasının oluşturulması
  • Kritik süreçler için görev ayrılığı ve onay mekanizmalarının güçlendirilmesi
  • Etik kurallar ve ihbar sisteminin hayata geçirilmesi
  • Hile farkındalığı eğitimlerinin periyodik olarak verilmesi

önerilmektedir.

 

DENETİMİ YAPAN

ONAY VERENİN

İsim, Soyisim

****han    ****MİR

İsim, Soyisim

Dr. ****dal  ****KAN

Unvanı

Denetçi

Unvanı

Bağımsız Denetçi/Hile Denetçisi

Tarih

15/01/2025

Tarih

15/01/2025

İmza

 

İmza