Güven Bir Kontrol Mekanizması Değildir!

Ocak 14, 2026
Makale
7 dakika okundu

Güven bir kontrol mekanizması değildir!

Hasan Alsancak, 08.01.2025

Kurumsal hayatta sık duyulan cümlelerden biri: “Biz bir aileyiz, bizde olmaz! Bu cümle bir iyi niyet temennisi olsa da, risk yönetimi açısından son derece tehlikeli ve hatalı.

ACFE’nin (Association of Certified Fraud Examiners) “Report to the Nations” çalışmalarında görülen gerçeklerden biri şu: Kurumlar gelirlerinin yaklaşık %5’ini suistimaller nedeniyle kaybediyor ve dünya çapında kayıplar trilyon dolar seviyesinde ölçülüyor (Rasheed et al., 2023). Üstelik bu vakaların büyük bölümü, kurum içinden, “güvenilen” kişiler tarafından gerçekleştiriliyor (Denman, 2019; Rasheed et al., 2023).

Güven önemli, ama güven bir kontrol mekanizması değildir.

 

Neden “güven” tek başına yetmez?

Özellikle küçük ve orta ölçekli işletmelerde ekipler çoğu zaman akrabalık, arkadaşlık ya da uzun yıllara dayanan çalışma ilişkileri üzerinden şekilleniyor. Bu yapı, doğal olarak “aile kültürü”, “samimiyet” ve “yüksek güven” temelli bir ortam yaratıyor.

Bu noktada çok sık şu cümle duyuluyor:

“Biz bir aileyiz, bizde olmaz.”

Niyet çoğu zaman olumlu. Ancak araştırmalar, tam da bu söylemin suistimal riskinin sistematik olarak hafife alındığı ortamlarda daha sık tekrarlandığını gösteriyor. “Aile” vurgusu, iç kontrol ve yönetim gözetimi zayıfsa, güvenli bir kültürden ziyade denetimsiz bir alan yaratabiliyor (Bunn et al., 2019).

ACFE verilerine dayanan çalışmalar, “biz bir aileyiz” yaklaşımının hâkim olduğu küçük işletmelerde:

  • Suistimallerin daha geç fark edildiğini,
  • Kayıpların daha yüksek olduğunu,
  • Tespitin çoğu zaman tesadüflere kaldığını

ortaya koyuyor (Tysiac, 2012; Bunn et al., 2019).

Başka bir ifadeyle:

  • “Biz bir aileyiz” deniyor ama kontrol yoksa,
  • Görevler ayrılmamışsa,
  • İşler “nasıl olsa hallediyor” diye tek kişiye bırakılıyorsa,

ortaya çıkan şey güçlü bir aidiyet kültürü değil, kritik bir kontrol boşluğu oluyor.

 

Veriler ne söylüyor?

ACFE’nin küresel saha çalışmalarına dayanan raporlarında:

  • Çalışılan vakalarda toplam kayıplar milyarlarca dolar seviyesinde,
  • Vakaların önemli kısmında iç kontrol zayıflıkları başlıca etken,

Vakaların önemli bir oranında hiç kontrol mekanizması olmadığı saptanıyor (Denman, 2019; Padgett, 2015; Skoczylas-Tworek, 2022).

2018 raporuna dayalı bir inceleme, vakaların neredeyse yarısında iç kontrol zafiyetlerinin rol oynadığını; %30’unda ise tamamen kontrol yokluğunun suistimale zemin hazırladığını gösteriyor (Denman, 2019). Bu bulgu net: “Ben ekibime güveniyorum” demek, risk yönetimi açısından hiçbir şey yapmamakla aynı değil ama çoğu zaman o etkiye sahip.

 

Etkili olan ne? Somut kontroller ve sistemler

Çalışmalar, belli kontrollerin suistimal miktarını ve süresini anlamlı şekilde azalttığını gösteriyor:

  • İhbar hatları (hotline): ACFE verilerine dayanan regresyon analizlerinde, ihbar hatlarının varlığı ortanca suistimal tutarını yaklaşık %54 azaltıyor (Peltier-Rivest & Lanoue, 2015).
  • Habersiz denetimler: Sürpriz denetimler de ciddi kayıp azaltıcı bir etkiye sahip ve istatistiksel olarak anlamlı kontroller arasında yer alıyor (Peltier-Rivest & Lanoue, 2015).
  • Eğitim ve etik/fraud farkındalık programları: Suistimal fark edilme olasılığını artırıyor ve kayıpları düşürüyor (Peltier-Rivest & Lanoue, 2015; Denman, 2019).
  • İç denetim ve güçlü iç kontrol ortamı: Etkili iç kontrolün ve güçlü iç denetim fonksiyonunun, hem iç operasyonların verimliliğini hem de suistimal önleme kapasitesini artırdığı gösteriliyor (Denman, 2019; Ziorklui et al., 2024).

 

Güvenin olması gereken yer: Etik kültür + kişisel dürüstlük

Modern suistimal teorileri (fraud triangle, hexagon vb.), ”baskı, fırsat ve rasyonalizasyon” gibi faktörlere odaklanıyor (Kagias et al., 2021; Hikmah & Wondabio, 2023; Rasheed et al., 2023). Yeni yaklaşımlar ise bu unsurlara “integrity (dürüstlük)” boyutunu ekleyerek “fraud square” modelini öneriyor: güçlü bir etik kültür ve çalışanların kişisel dürüstlüğü, suistimal olasılığını azaltan kritik bir faktör (Saluja et al., 2021).

Güven ve dürüstlük kültürü olmazsa, en iyi kontroller bile by-pass edilebilir.
Ama sadece güven varsa ve kontrol yoksa, fırsat faktörü maksimuma çıkar.

Kurumsal çalışmalar, iyi tasarlanmış iç kontrol sistemi ve iyi uygulanmış kurumsal yönetim (good corporate governance) mekanizmalarının, suistimal riskini düşürdüğünü ve yönetim kurulu, denetim komitesi, iç denetim gibi yapıların bu noktada kritik rol oynadığını gösteriyor (Efendi et al., 2024; Anisykurlillah et al., 2022; Nindito et al., 2025; Maulidi, 2022).

 

Kurum liderler ve yöneticiler ne yapmalı?

ACFE, kurumların “daha az kaynakla daha çok yapmak zorunda olduğu” kriz dönemlerinde bile iç denetim ve uyum fonksiyonlarını zayıflatmamaları gerektiğini özellikle vurguluyor (Kagias et al., 2021; Padgett, 2015; Skoczylas-Tworek, 2022).

Liderler için pratik çerçeve:

  1. Güveni kültürel bir değer olarak tanımla, kontrolün yerine koyma. Politika ve prosedürleri “güvensizlik göstergesi” değil, profesyonellik standardı olarak çerçevele.
  2. Asgari kontrol setini uygula:
    • Görevler ayrımı,
    • Onay mekanizmaları,
    • Erişim ve yetki kontrolleri,
    • İhbar hattı ve misilleme karşıtı politika,
    • Periyodik iç denetim ve habersiz kontroller (Peltier-Rivest & Lanoue, 2015; Denman, 2019; Ziorklui et al., 2024).
  3. Suistimal-önleme stratejini netleştir: Suistimal risk değerlendirmesi yap, sonuçlara göre kontrolleri güncelle, iç denetimi sadece “kağıt üzerinde” bırakma (Denman, 2019; Hikmah & Wondabio, 2023; Skoczylas-Tworek, 2022).
  4. Küçük işletmeysen “bize bir şey olmaz” yanılgısından çık: Araştırmalar, küçük işletmelerin kontrolleri daha az uyguladığını ve suistimalleri daha sık tesadüfen fark ettiğini gösteriyor (Tysiac, 2012; Bunn et al., 2019).

 

Sonuç Olarak:
Güven, ekip çalışması ve bağlılık için vazgeçilmez.   Ama güven tek başına ne iç kontrolün yerini tutar ne de şirket içi suistimal riskini azaltır.
Profesyonel organizasyonlar, “insana güven” ile “sisteme güven”i birlikte kurgular: İnsanlara güvenir, Sistemi ise veriye, kontrole ve şeffaflığa dayandırır.
Güveni koruyun, ama mutlaka kontrolle destekleyin!

 

Özet Tablo: Güven vs. Kontrol

Başlık Sadece Güven Güven + Kontrol Kaynakça
Suistimal riski Yüksek – fırsat çok Düşük – fırsat daralır (Peltier-Rivest & Lanoue, 2015; Denman, 2019; Bunn et al., 2019; Rasheed et al., 2023)
Tespit hızı Gecikmiş, tesadüfi Daha erken, sistematik (Peltier-Rivest & Lanoue, 2015; Denman, 2019; Tysiac, 2012)
Kurumsal dayanıklılık Kişilere bağımlı Süreçlere, sisteme dayalı (Kagias et al., 2021; Skoczylas-Tworek, 2022; Ziorklui et al., 2024)

Tablo 1: Güven ve kontrolün suistimal riskine etkisi özeti

Referanslar

Kagias, P., Cheliatsidou, A., Garefalakis, A., Azibi, J., & Sariannidis, N. (2021). The fraud triangle – an alternative approach. Journal of Financial Crime. https://doi.org/10.1108/jfc-07-2021-0159

Peltier-Rivest, D., & Lanoue, N. (2015). Cutting fraud losses in Canadian organizations. Journal of Financial Crime, 22, 295-304. https://doi.org/10.1108/jfc-11-2013-0064

Denman, D. (2019). 2018 REPORT ON OCCUPATIONAL FRAUD: RESULTS AND HOW COMPANIES CAN PROTECT THEIR ASSETS. Journal of Accounting and Finance. https://doi.org/10.33423/jaf.v19i4.2175

Efendi, H., Sayekti, Y., & Irmadariyani, R. (2024). Organizational Culture, Internal Auditors, and Fraud Prevention with Internal Control and Good Corporate Governance as Intervening. Wiga : Jurnal Penelitian Ilmu Ekonomi. https://doi.org/10.30741/wiga.v14i1.1031

Tysiac, K. (2012). Small Businesses, Big Risk: Fraud Controls Lacking at Organizations with Fewer Than 100 Employees. Journal of accountancy, 214, 38.

Anisykurlillah, I., Januarti, I., & Zulaikha, Z. (2022). The role of the audit committee and employee well-being in controlling employee fraud. Journal of Governance and Regulation. https://doi.org/10.22495/jgrv11i4art16

Padgett, S. (2015). About the Association of Certified Fraud Examiners and the Report to the Nations on Occupational Fraud and Abuse. **, 239-242. https://doi.org/10.1002/9781118929773.oth1

Hikmah, A., & Wondabio, L. (2023). Evaluasi Peranan Audit Internal pada Penerapan Strategi Anti Fraud. Owner. https://doi.org/10.33395/owner.v7i4.1657

Nindito, M., Avianti, I., Koeswayo, P., & Tanzil, N. (2025). Guardians of integrity: Exploring the role of corporate governance in preventing financial statement fraud. Journal of Governance and Regulation. https://doi.org/10.22495/jgrv14i1art10

Bunn, E., Ethridge, J., & Crow, K. (2019). Fraud in Small Businesses: A Preliminary Study. Journal of Accounting and Finance. https://doi.org/10.33423/jaf.v19i3.2030

Skoczylas-Tworek, A. (2022). FRAUD RISK IN TIMES OF CRISIS AND THE DEVELOPMENT OF ITS MITIGATION TOOLS. Zeszyty Naukowe SGGW, Polityki Europejskie, Finanse i Marketing. https://doi.org/10.22630/pefim.2022.28.77.20

Maulidi, A. (2022). Philosophical understanding of the dynamics and control of occupational fraud in the public sector: contingency analysis. International Journal of Ethics and Systems. https://doi.org/10.1108/ijoes-04-2022-0078

Ziorklui, J., Ampofo, F., Nyonyoh, N., & Antwi, B. (2024). Effectiveness of internal controls mechanisms in preventing and detecting fraud. Finance & Accounting Research Journal. https://doi.org/10.51594/farj.v6i7.1322

Saluja, S., Aggarwal, A., & Mittal, A. (2021). Understanding the fraud theories and advancing with integrity model. Journal of Financial Crime. https://doi.org/10.1108/jfc-07-2021-0163

Rasheed, F., Said, J., & Khan, N. (2023). EVOLUTION OF FRAUD-RELATED THEORIES: A THEORETICAL REVIEW. Journal of Nusantara Studies (JONUS). https://doi.org/10.24200/jonus.vol8iss3pp322-350

 

Siz de beğenebilirsiniz

Telefon

Bize Ulaşın

Whatsapp

Sorularınız İçin, Bize Ulaşın

Onay kutusu
Onay kutusu (kopya)
Bültene Abone Ol

.

Kurumsal
Hizmetler
İletişim
Linkedin
fbi-na-w1
acfe-w1
usiud-w1
pbsa-w1
asis-w1
unafei-w1

2014 – 2026 © Prosecure Danışmanlık A.Ş – İstanbul

İletişim
error: Content is protected !!