Suistimal Riski ve Analitik Yaklaşımlar Gül Saraçoğlu Ali Tuncel 2013, İstanbul 1
Gündem Suistimal Suistimal İstatistikleri Suistimal Riskinin Yönetilmesi Suistimal Tespitinde Analitik Yaklaşımlar 2
Suistimal Nedir? IIA - İç Denetçiler Enstitüsü ne göre; Suistimal hile, gizleme veya güven sarsıcı olarak nitelenebilecek yasadışı olaylar olarak tanımlanmaktadır. Suistimal, kişiler veya kurumlar tarafından para, mal veya hizmet elde etmek; hizmetlere yönelik ödeme veya kayıplardan kaçınmak; kişisel veya kurumsal avantaj sağlamak için gerçekleştirilir. 3
ACFE 2012 Araştırması ACFE (Sertifikalı Suistimal İnceleme Uzmanları Derneği) tarafından yapılan araştırma: 1.388 vaka elektronik ortamda anket Sonuçlanmış vakalar 96 farklı ülkede faaliyet gösteren CFE ler tarafından incelenen ve çözüme ulaştırılan vakalar 4
ACFE 2012 Araştırması Vakalardaki kayıp tutarları 1.000.000 $ üstü 21% 800.000-999.999 $ 2% 600.000-799.999 $ 4% 400.000-599.999 $ 6% 200.000-399.999 $ 13% 200.000 $ altı 56% 0% 10% 20% 30% 40% 50% 60% Vakaların Yüzdesi Araştırmanın yapıldığı 96 ülkedeki kuruluşlar yıllık gelirlerinin yaklaşık % 5 ini suistimaller sonucu kaybediyorlar. 5
ACFE 2012 Araştırması Kontrollerin Varlığına Göre Suistimal Tespit Süresi * Rakamlar ay olarak belirtilmiştir. 6
ACFE 2012 Araştırması Suistimalleri Önlemeye Yönelik Kontrollerin Varlığı 7
Suistimal Riskinin Yönetilmesi
Suistimal Riskinin Yönetilmesi 1 Tanıma 6 2 3 4 Önleme Tespit Etme & Tanımlama Cevap Verme Güncelleme 5 Öğrenme Suistimal Riski ve Analitik Yaklaşımlar 2013 Deloitte Türkiye 9
Suistimal Riskinin Yönetilmesi 1. Tanıma İş birimleri arasında bilgi paylaşımı yapın Yeni suistimal senaryoları tanımlamak için diğer iş birimleri ile birlikte çalışın 2. Önleme Suistimal yapacak kişilerin sisteme girişini önleyecek politika, süreç ve kontrolleri tanımlayın 3. Tespit Etme & Tanımlama Şüpheli faaliyetleri belirleyebilecek ve sürekli gözetim yapabilmeyi mümkün kılacak kuralları, profilleri ve sistem kontrollerini geliştirmek için suistimallere ilişkin tahmin edici analizler geliştirin Şüpheli durumları soruşturmak için yapılandırılmış bir vaka yönetim yaklaşımı tanımlayın 4. Cevap Verme Zararı tespit ederek gerekli paydaşları bilgilendirin Tahsil veya dava etme gibi yollarla zararı tazmin edecek faaliyetler gerçekleştirin 1 Önleme Tanıma 2 3 4 5 Tespit Etme & Tanımlama Öğrenme Cevap Verme 5. Öğrenme Suistimal politikaları ve kontrollerini yıllık olarak gözden geçirin Önemli suistimallerle ilgili olarak «Temel Neden Analizi» yapın ve suistimale maruz kalma riskine karşılık öneriler geliştirin 6. Güncelleme Süreçleri, kontrolleri ve teknolojinizi güncelleyin Eğitimler geliştirin veya yenileme eğitimleri düzenleyin 6 Güncelleme 10
Suistimal Riskinin Yönetilmesi Tanıma Katılım Doğal riskin belirlenmesi Teşvik, baskı ve fırsatlar Yönetimin kontrolleri atlatması Risk envanteri Risklerin değerlendirilmesi Olasılık Önem/etki Kalıntı risk ve riske cevap verme 11
Suistimal Riskinin Yönetilmesi Önleme İç kontroller Davranış kuralları Özgeçmiş kontrolleri Eğitim Performans değerlendirme ve ücretlendirme politikaları İşten çıkış görüşmeleri Yetki limitleri Dokümantasyon Değerlendirme 12
Suistimal Riskinin Yönetilmesi Tespit etme İhbar mekanizması Ulaşılabilirlik Yetkili merci Aksiyon Dışardan hizmet Ölçme Süreç kontrolleri Proaktif tespit / analitik yaklaşımlar / sürekli gözetim 13
Tespit Yöntemi ACFE 2012 Araştırması Suistimalin Tespiti Vakaların Yüzdesi 14
ACFE 2012 Araştırması İhbar mekanizmasının etkisi 15
Suistimal Riskinin Yönetilmesi Cevap Verme Hareket planı İddiaların değerlendirilmesi Soruşturma Zaman hassasiyeti Gizlilik Kanıt toplama Tarafsızlık Gerekli katılım Raporlama Aksiyon (dava, disiplin, tazmin) 16
Suistimal Riskinin Yönetilmesi Öğrenme ve Güncelleme Prosedür ve kontrollerin gözden geçirilmesi / güncellenmesi Nedenleri tespit etme, öneri geliştirme Eğitim 17
Analitik Yaklaşımlar 18
Suistimal Tespitinde Analitik Yaklaşımlar Analitik Yaklaşım: Yüksek miktarda veriden, ileri analiz tekniklerinin kullanılmasıyla, yeni bulguların çıkartılması Analitik çözümler çok çeşitli alanlarda uygulanabilmektedir: Müşteri Analitiği Uygulamaları Fiyatlandırma Optimizasyonu Finansal Planlama Tedarik Zinciri Optimizasyonu İşgücü Planlaması Denetim Uygulamaları Suistimal Tespiti 19
Analitik Çözüm Sınıflandırması Analitik Çözüm Sınıflandırması Geleceğe / Bilinmeyene Odaklı Öngörüsel ve Yapılandırıcı Optimization algoritmaları Simülasyon modelleri Öngörüsel tahminler ve veri madenciliği Geçmişe Odaklı Tanımlayıcı ve Özetleyici Rapor özetleri / dashboard İstisnalar ve uyarılar Veri sorgulamaları Veri Yönetimi 20
Farklı Analitik Yaklaşımlar ile Değişik Cins Suistimal Tespitleri Kural Bazlı Tespitler Sıra Dışı Durum Tespiti İleri Analitik Yöntemler &Profilleme Sosyal Ağ Analizi Önceden bilinen suistimal vakalarına dayalı kuralların uygulanması «Normal» koşullardan ve ortalamalardan uzak olan durumların tespiti Segmentasyon analizleri (SOM, K- Means vs.) Kimin kiminle bağlantılı olduğunun belirlenmesi Örnekler Örnekler Örnekler Örnekler Elektronik bankacılık uyarıları, Kara liste kontrolleri Ani artış durumları ve sapmaların belirlenmesi Anormal kredi kartı işlemlerinin belirlenmesi Organize suçların ve dolandırıcılık şebekelerinin tespiti Bariz ve bilinen cins suistimal tespiti Bilinen cins suistimal tespiti Bilinmeyen cins suistimal tespiti Karmaşık cins suistimal tespiti Entegre Model Farklı Analitik Yöntemlerin Etkili Biçimde Beraber Uygulanması 21
Sosyal Ağ Analizi Belirleme Aynı olması muhtemel «kimliklerin» belirlenmesi ve mükerrer kayıtların konsolidasyonu Bağdaştırma Farklı kişilerin birbirleriyle bağdaştırılması Veriden elde edilen güven oranına göre değişik tür bağdaştırmaların yapılması Bağdaştırmaların sınıflandırılması ve ağırlıklandırılması Ölçülendirme ve Analiz Değişik ağ metrik ölçümlerinin yapılması Şüpheli durumların belirlenmesi ve analizi 22
Suistimal Tespitinde Analitik Yaklaşımların Önem ve Faydaları Verinin Getirdiği Faydaları Değerlendirme Günümüzde bir çok süistimalin geride "dijital iz" bırakması, suistimal ile mücadelede önemli bir fırsat yaratmıştır. Erken Suistimal Tespiti Analitik çözümler, kayıtlı verideki ipuçlarını keşfedip, bir çok suistimali önceden tespit edebilmektedir. Bilinmeyen Suistimal Senaryolarının Tespiti İleri analitik teknikler sadece bilinen suistimal senaryolarını değil, aynı zamanda bilinmeyen yeni suistimal senaryolarını da keşfedebilmektedir. 23
24