Sertifikalı Suiistimal Soruşturmacıları Derneği’nin (ACFE) geçen ay açıkladığı rapora göre Amerikan şirketleri yıllık cirolarının yüzde 7’sini suiistimal nedeniyle kaybediyor. Gelin Türkiye’yi siz hesap edin! Türkiye’de çalıştığı şirketin faaliyet alanında şirketler kurup, müşterileri kendi şirketlerine çeken genel müdürden sahte fatura yazan yöneticiler de var.

Makam arabasıyla tatile gidip benzini şirkete ödeten çalışandan işyerindeki FCT santrallerindeki SIM kartı kendi cep telefonuna takıp konuşan santral amirleri de. İş dünyasında bu gibi pek çok vakayla karşılaşılıyor.

Sertifikalı Suiistimal Soruşturmacıları Derneği’nin (ACFE Association of Certified Fraud Examiners) geçen ay yayınladığı raporun sonuçlarına göre Amerikan şirketleri cirolarının yüzde 7’sini suiistimal nedeniyle kaybediyor. Türkiye’de bu konuda resmi bir istatistik yok ama Amerika gibi şirket etiği konusunda sıkı önlemlerin, çok uzun yıllar hapis cezası ve ağır para cezalarının olduğu bir ülkede yolsuzluk cironun yüzde 7’sini götürüyorsa, bu rakam Türkiye’de kim bilir kaçtır diye düşünüyor insan. Türkiye’de şirket yolsuzlukları dışarıya sızmasın, şirketin itibarı zedelenmesin diye üstü örtüldüğünden yolsuzluğun boyutları da bilinmiyor. Hatta yolsuzluk ortaya çıktığında, “Şu kadar yıldır bizimle çalışıyor”, “Çoluğu çocuğu aç kalır” gibi duygusal gerekçelerle, hiç üstüne gidilmediği de oluyor. Oysa üstünü örttükleri yolsuzluk, şirketlere yalnızca para değil, aynı zamanda itibar, çalışanlarının motivasyonu gibi başka değerler de kaybettiriyor. Bir de diğer çalışanlara açık kapı bırakıyor. Türkiye’de şirketler sadece rakam çok büyük olduğunda mahkeme yoluna gidiyor.

Eğer şirket bir suiistimalden şüpheleniyorsa dışarıdan bu konuda uzmanlaşmış kişilerden destek alıyor. Genellikle e-posta, telefon ya da mektup yoluyla isimsiz ihbarlar alan şirketlerle, şirketinde tuhaf şeyler olduğunu fark eden patronlar, yolsuzluk araştırma inceleme ekiplerine başvuruyor. Ekipler, suiistimale uğramış şirketlerin ofislerinde ya da onların sağladığı şirketten uzak mekanlarda çalışıyor.

“Böcek ilaçlama” diyenler var

Vergi, denetim ve danışmanlık şirketi KPMG Türkiye Suistimal Önleme ve İnceleme Bölüm Başkanı İdil Gürdil, suiistimal soruşturmalarının birkaç aşamadan oluştuğunu söylüyor: “Öncelikle kamuya açık kaynaklardan bulabildiğimiz bilgilerle, kurban şirketin ve şüphelenilen kişinin profilini çıkarıyoruz. Sonrasında şüphe çeken alanla ilgili şirketteki işleyişi anlamaya çalışıp suiistimal şüphesi taşıyabilecek evraklar üzerinde kontroller yapıyoruz. Bu sırada adli bilişim uzmanımız, şirket bilgisayarlarında ya da şüphelinin bilgisayarında incelemeler yapıp şüpheli dökümanları buluyor. E-postaları tarayarak, silinmiş dosya ve e-postaları geri çağırarak bize ipucu olacak bilgilere ulaşmaya çalışıyor. En son aşamada, şüphelinin çalışma arkadaşlarıyla ve gerekirse de şüphelinin kendisi ile görüşerek, bulgularımızı bir rapor haline getirip bizden bu hizmeti talep eden yetkili birime sunuyoruz.”

Kurumsal Risk Yönetim Servisleri AŞ (KRYS) suiistimali incelerken kullandıkları tekniği “böcek ilaçlama” olarak adlandırıyor. KRYS’nin kullandığı teniklerden biri olan Benford analizinde ise rakamların istatistiği çıkarılıp, tekrar eden rakamlara bakılıyor. Örneğin bir fatura analizinde 2 rakamı çok tekrar ediyorsa 2 ile başlayan tüm faturalar incelemeye alınıyor.

KRYS Genel Müdürü Tolga Aykaç, pek çok şirketin “bizde yolsuzluk olmaz, ben çalışanıma güvenirim” diye düşündüğünü, yolsuzluk tespit edildiğinde ise şoke olduklarını söylüyor. 15 yıl birlikte çalıştığı sağ kolunun yolsuzluk yaptığını öğrenen patronun soruşturma ekiplerine ilk tepkisi “Emin misin?” oluyor. Ama patronların şaşırmadığı durumlar da yok değil. Özellikle aile şirketlerinde yolsuzluk biliniyor ama ’evde problem çıkmasın, bir de bu yüzden hanımla kavga etmeyeyim, kaç lira giderse gitsin huzurum bana kalsın’ düşüncesiyle yolsuzluğun üstü kapanıyor.

Suiistimalcilerin yüzde 86’sı yönetim kademesinden

KPMG’nin geçen yıl hazırladığı ’Bir Suistimalcinin Profili’ araştırmasına göre, şirketlerin karşı karşıya kaldıkları yolsuzlukların yüzde 69’u kendi çalışanları tarafından gerçekleştiriliyor, yüzde 20’sinde de çalışanlar dışarıdan yardım alarak şirketlerini zarara uğratıyor. Yine bu araştırmaya göre, suiistimalcilerin yüzde 85’i erkek çalışanlar, yüzde 75’i yönetim ve üst yönetim mensubu.. Bunlara yönetim kurulu üyelerini de eklersek oran yüzde 86 oluyor. En çok suiistimal görülen birimler, finansal verilere ve nakite erişiminin kolaylığı nedeniyle yüzde 20 ile finans bölümü, yüzde 10 ile satış bölümü ve yüzde 9 ile satın alma.

Yönetim kademesinde yaşanan yolsuzluklarla, diğer kademedekiler arasında, elbette, motivasyon, yöntem ve boyut farkı gözleniyor. Tolga Aykaç, “Yönetim kademesinde hedef geliştirme baskısından hayali satışılar sisteme girilirken, daha alt kademe çalışanlar ise yaz tatiline şirketin arabasıyla çıkıp benzini şirkete ödetmek gibi şirket imkanlarını kendisi adına kullanarak suiistimal yapıyorlar.”

Çok güvendiğiniz, gecesini gündüzüne katan yöneticiniz yıllık izne bile çıkmıyorsa, ne düşünürsünüz? “Acaba bir şeyler mi karıştırıyor!” demek aklınıza gelir mi? Gelmeli, diyor uzmanlar.

2008 başında, çalıştığı Societe Generale Bankası’nı 5 milyar avro zarara uğratan Jerome Kerviel böyle bir çalışandı. Tolga Aykaç, Kerviel örneğinden yola çıkarak suiistimal yapan çalışanın neden izine çıkamayacağını şu sözlerle anlatıyor: “Yolsuzluk yaptığı için, buradan alıp oraya vermekten izine çıkamıyor. Müşterinin hesabından parayı alıyor, başka bir müşterinin hesabına aktarıyor, yarın müşteri arayıp da benim hesabımda ne kadar var, diye sorduğu zaman orada direkt yakalanacak çünkü. O müşteri direkt sizi arıyor olmalı, o nedenle siz mutlaka orada olmalısınız. O yüzden izine çıkamıyorsunuz. Diğer taraftan patron da sizi ne kadar güzel sürekli çalışan personel olarak görüyor.” İdil Gürdil, işyerinde yolsuzluğun nasıl anlaşılacağına dair tüyolar veriyor: “Aslında yolsuzluk, geleceğini yüksek sesle haber veren bir eylemdir. Bir şirkette yolsuzluk yapıldığının hem şirket bazında, hem çalışanlar bazında bir takım işaretleri vardır. Örneğin bir şirket, satın alımlarını yeterli onay mekanizmaları olmadan yapıyorsa, şirkette karmaşık finansal işlemler yapılıyorsa, özellikle yönetim kademesinde fazla eleman giriş çıkışı oluyorsa, yetkilerin ayrılığı ilkesi uygulanmıyorsa, kasada ve stoklarda sayım farkları çıkıyorsa… bu şirkette suiistimal olması ihtimali yüksek. Çalışan bazında suiistimal işaretleri de aslında oldukça belirgin. Normalde iş arkadaşları tarafından sevilen, yardımsever, neşeli bir eleman, huzursuz ve moralsiz bir ruh hali içine girmişse; sürekli mesaiye kalıyor, iş devretmeyi, rotasyonu, tatile gitmeyi, hatta terfiyi reddediyorsa, yaşam şeklinde ve harcamalarında kazancıyla orantısız bir değişim gerçekleştiyse ya da son zamanlarda harcamalarını artırması gereken, hastalık, kötü bir alışkanlık ya da ilişki problemleri (boşanma, gizli bir ilişki vs) ortaya çıktıysa, satıcı ya da müşterileriyle kendisinden başka kimsenin iletişim kurmasını istemiyorsa, bunlar bir çalışanın risk grubu içinde olabileceğini gösterir işaretlerdir.”

Kurumsal risk hizmetleri kapsamında 40 kadar CFE (Certified Fraud Examiner) unvanına sahip uzmanla “suiistimal inceleme ve önleme hizmeti” veren Deloitte Türkiye’nin Kurumsal Risk Hizmetleri Sorumlu Ortağı Oktay Aktolun, çalışanlardan çok yüksek performans beklenmesinin de yolsuzluğu teşvik ettiğini söylüyor.

En çok suiistimal devletle iş yapanlarda

Suistimaller, en çok nakit ve şirket varlıklarının çalınması, rüşvet almak/vermek ve finansal tablolarda oynamalar olarak kendini gösteriyor. Şirket nakdinin ve varlıklarının çalınması; sahte şirketler kurup, sahte faturalar düzenlemek, yanlış masraf beyanlarında bulunmak, artık çalışılmayan bir satıcıya ödeme yapmak, şirket çeklerini kendi hesabına ciro etmek, var olmayan masraflar için ödeme yapmak gibi pek çok “yaratıcı yolla” yapılabiliyor. Finansal tablolarda oynama yapmanın da, provizyonları olduğundan düşük göstermek, ileri tarihli gelir kalemlerini kaydetmek, masrafların dönemlerinde oynama yapmak gibi yöntemleri var.

KPMG’nin araştırmasına göre, suiistimalin en sık görüldüğü şirketler, yüzde 29 ile devlet bağlantılı altyapı ve sağlık sektörleri, yüzde 19 ile sanayi şirketleri, yüzde 17 oranında eğlence, iletişim ve bilgi sektörleri, yüzde 16 ile finans sektörü. Deloitte Türkiye’nin Kurumsal Risk Hizmetleri Sorumlu Ortağı Oktay Aktolun ise Türkiye’de özellikle hızlı büyümekte olan telekom, medya ve teknoloji şirketlerinde mali tablo yolsuzluklarının ön plana çıktığını söylüyor.

Karı koca aynı yerde çalışmalı mı?

Ortaya çıkması en zor yolsuzluklar birkaç kişinin bir araya gelerek yaptığı organize yolsuzluklar oluyor. Tolga Aykaç, bu açıdan örneğin iki eşin aynı yerde çalışıp çalışamayacağı, eğer çalışırsa aynı departmanda ast-üst pozisyonda çalışıp çalışamayacağı gibi kriterlerin insan kaynakları tarafından belirlenmesi gerektiğine dikkat çekiyor: “Fatura iki kez girilerek bir yolsuzluk yapılacaksa eğer, ben faturayı girdiğim zaman bir şekilde yöneticime onaylatmak durumundayım. Dolayısıyla iki seçeneğim var, ya yöneticimi de kandırıp onu da işin içine sokmak ya da onun onayı olmadan yapmak. Onaysız yapmak risk olduğu için işin içine çekmek devreye giriyor. Zaten kontrol edecek kişi de bu yönetici olduğu için kontrolün de üstesinden gelinmiş oluyor.”

Yolsuzluğun ortaya çıkması ise genellikle (yüzde 20) şikayet ve ihbar sayesinde oluyor. Amerika’da “whistle blowing” adı verilen sistemde, çalışanlar bir telefonla gördükleri yolsuzlukları rahatça ihbar edebiliyorlar. KRYS de Amerika’da bir şirketin telefon hatlarını kullanarak, benzer bir şikayet hattında aracı olmak için kolları sıvadı. Bunun için altyapı hazırlıklarına devam ettiklerini söyleyen Aykaç, piyasanın olgunlaşmasını beklediklerini söylüyor.

Türk şirketleri, itibar kaybetmemek için çoğunlukla suçun üstünü örtüyor. Bir de bu olaylar aile şirketlerinde meydana geldiğinde, ’aman evde huzurumuz kaçmasın’ diyerek boş veriliyor. Eğer çalışanınız yıllık izinlerini kullanmıyor, sürekli fazla mesaiye kalıyor hatta ve hatta terfiyi reddediyorsa; şirketiniz çok iyi işler yapıyor ama beklediğiniz kárı bir türlü elde edemiyorsanız… Şirketinizde araştırılması gereken şeyler olabilir, diyor uzmanlar. Siz siz olun bir suiistimal inceleme uzmanına başvurun.

Bir suiistimalcinin profili

KPMG’nin Avrupa, Orta Doğu ve Afrika (EMA) Bölgeleri’ndeki Suiistimal Önleme ve İnceleme Departmanları tarafından yürütülen yüzlerce fiili suiistimal soruşturması neticesinde elde ettiği verilere göre hazırladığı ’Bir Suistimalcinin Profili Araştırması 2007, suiistimalcilerin yüzde 89’unun kendi işverenlerine karşı usulsüzlük yaptığını ortaya koyuyor.

Araştırmaya göre:

Usulsüzlük yapanların yüzde 70’i 36-55 yaşları arasında.

Faillerin yüzde 85’i erkek.

Profillerin yüzde 68’inde fail, bağımsız hareket etmiştir.

Faillerin yüzde 86’sı yönetim pozisyonunda bulunuyor; bu insanların da yüzde 60’ı üst yönetimde ve/veya yönetim kurulunda yer alıyor.

Faillerin yüzde 50’si bulundukları şirkette 6 yıldan fazla süredir çalışanlar.

Profillerin yüzde 91’inde failler tek bir suiistimal eylemiyle yetinmemişler, birkaç defa aynı suçu işlemişler. Bu profilin yüzde 20’sinde dışarıdan bir ortak işin içinde.

Dahili suiistimalciler en çok finans bölümünde çalışıyor (yüzde 36); onların ardından operasyonlar/satışlar bölümünde çalışanlar (yüzde 32) ve CEO’lar (yüzde 11) geliyor.

Zimmetine para geçirmek en sık rastlanan suiistimal türü.

Açgözlülük ve fırsatın suiistimal eyleminin baskın motivasyonlarından olduğu ortaya çıkıyor.

Avrupa’da suiistimal türlerinin dağılımı, yüzde 23 yolsuzluk, yüzde 22 nakit hırsızlığı, yüzde 20 sahte mali rapor hazırlama, yüzde 10 diğer varlıkların çalınması, yüzde 10 görevi suiistimal, yüzde 9 diğer usulsüz işlemler, yüzde 2 sırların açıklanması, yüzde 2 karapara aklama, yüzde 1 usulsüz hisse senedi alımı ve yüzde 1 sahte para şeklinde. Hindistan ve Ortadoğu’da ise yüzde 33 yolsuzluk, yüzde 24 nakit hırsızlığı, yüzde 17 diğer varlıkların çalınması, yüzde 10 sahte mali rapor hazırlama, yüzde 10 diğer usulsüzlükler, yüzde 5 görevi suiistimal ve yüzde 1 sahte para şeklinde.

KİMLER ÇALIŞIYOR

Suistimal, yolsuzluk veya dolandırıcılık olaylarını inceleyen danışmanlık veya denetim şirketlerinin suiistimal inceleme departmanlarında, genelde emekli ya da istifa etmiş polisler, savcılar, avukatlar, istihbarat çalışanları, bilişim uzmanları, kriminal laboratuvar çalışanları, muhasebeciler, denetçiler ve gazeteciler çalışıyor. İdil Gürdil, Türkiye’nin Uluslararası Saydamlık Örgütü’nün yolsuzluk endeksinde 10 üzerinden 4.1 puan alarak 179 ülke içinde 64’üncü temiz ülke olduğunu hatırlatarak “Bu verinin de gösterdiği gibi, Türkiye yolsuzlukla mücadele eden bir ülke olduğu için, bu alanda istihdam ihtiyacının her geçen gün artacağını düşünüyoruz” diyor. Türkiye’de Certified Fraud Examiner belgesine sahip 140 kişiden biri olan KRYS Genel Müdürü ve aynı zamanda 2006’da kurulan Uluslararası Soruşturma İnceleme Uzmanları Derneği Yönetim Kurulu Başkan Yardımcısı Tolga Aykaç, bu alanda çalışacak kişilerin denetim bilgisine sahip, istatistiğe ve bilgi sistemlerine hakim olması gerektiğine dikkat çekiyor. Yakın bir zamanda iç denetim departmanlarının zorunlu hale geleceğini hatırlatan Aykaç, yeni kanunlarla birlikte bu alanda daha fazla kişiye istihdam sağlanacağını söylüyor.

NASIL ÇALIŞIYORLAR

Suistimalin önlenmesi için çalışan uzmanlar girdikleri şirkette önce “açık kapıları” yani suiistimal risklerini tespit ediyorlar. Şirketlere, yeterli kontrol olmayan alanlar için önleyici kontroller dizayn ediyorlar. Ayrıca, şirket çalışanlarına suiistimal farkındalık eğitimleri vererek ihbar (whistle blowing) mekanizmalarını oluşturuyor, şirketlerin suiistimal inceleme prosedürlerini ve hareket planlarını oluşturuyorlar. Suistimal soruşturma ekiplerinin oldukça sıkı gizlilik kuralları var. Örneğin KPMG’de üzerinde çalıştıkları şirketin ismini ve işin içeriğini, şirket içinden ya da dışından, hatta zorunlu kalmadıkça ekip dışından birisiyle paylaşmak kesinlikle yasak. Bu nedenle şirket içi kayıtlarda da proje yapılan şirketlerden, şirket ismiyle değil, ekibin verdiği ve şirketi hiçbir şekilde çağrıştırmayacak kodlarla bahsediliyor… Mickey Mouse Projesi, Günışığı Projesi gibi. Ayrıca KPMG suiistimal inceleme bölümü çalışanları ismini içeren ve içermeyen iki farklı kartvizit taşıyor. 4 kişinin çalıştığı departmanda bir adli bilişim uzmanı, iki adli muhasebeci ve bir bölüm ortağı var.

İLGİNÇ YOLSUZLUK VAKALARI

KRYS’nin ortaya çıkardığı yolsuzluk küçük ama “bu da yapılır mı” cinsinden. Malum artık FCT santralleri sayesinde, masa telefonlarından arama yapılıp GSM operatörünün tarifesinden ücretlendirmek yaygın bir uygulama. Maliyet avantajı sağlayan bu FCT santrallerinde bizim cep telefonlarında kullandığımız SIM kartları kullanılıyor. Bir şirkette, KRYS’nin yaptığı inceleme sonucunda 6 FCT santralinden 6’ncısına aşırı yüklenme olduğu tespit edilmiş ki, normalde 1 ve 2’nci santrallere yüklenilir, sistem meşgulse diğer santrallere geçilir, ama 5 ve 6’ncı santrale yüklenme olmazmış. Dolayısıyla bu santrallerin faturaları da düşük gelirmiş. Anlaşılmış ki, bu santrallerin sorumlu amiri, FCT’deki SIM kartı çıkarıp kendi cep telefonuna takınca 6’ncı santralin faturası kabarmış ve böylece yakayı ele veren görevli işten çıkarılmış.

Örnek teşkil edecek bir diğer hikayenin kahramanı bir satış temsilcisi. 5 tane satınca yüzde 1, 10 tane satınca yüzde 2 (aslında toplasanız ancak 50 liralık) bir promosyonu kazanmak için, bir o kadar maliyete girerek, yüzlerce sahte satış raporu ve satış görüşmesi hazırlayan satış temsilcisi, kara geçeceğine zarara geçmiş.

Bir diğer ilginç vaka da KPMG’nin başına gelmiş. İsviçre ofisi, Suriye ve İngiltere’den yolu geçen, bir Amerikan petrol şirketinin Suriye’deki devlet görevlilerine verdikleri rüşveti soruşturmaya gitmiş. Ama sonunda işler karışmış, soruşturmacılar bir arabayla ülkeden ülkeye kaçmak zorunda kalmışlar. Bu da yetmiyormuş gibi işin içine Suriye haber alma teşkilatı El Muhaberat da girmiş ve sonunda olay “bitirilememiş bir ülke dışı rüşvet soruşturması” olarak kalmış.

Şirketlerin yüzde 43’ünde ekonomik suç işleniyor

PwC’nin 40 ülkede 5.400’den fazla şirketin üst düzey temsilcisiyle görüşerek yaptığı PwC Küresel Ekonomik Suçlar Araştırması 2007’ye, Türkiye’den 105 şirket katıldı. Araştırmaya göre son iki yılda tüm dünyada şirketlerin yüzde 43’ü ekonomik suçlara maruz kaldı. Orta ve Doğu Avrupa’da (CEE) bu oran yüzde 50 iken, Türkiye’de yüzde 36. Türkiye’de rakamın bu kadar düşük olmasının sebebi Türk şirketlerinin ekonomik suçları bildirmek istememesinden kaynaklanıyor. Yine rapora göre Türkiye’deki iş yerlerinde rüşvet verme ve rüşvet almanın yaygın olduğu düşünülmesine rağmen araştırmaya yanıt veren şirketlerin sadece yüzde 6’sı son iki yılda rüşvet verme ve alma olaylarıyla karşılaştıklarını bildiriyorlar. Rapora göre:

Türkiye’de en fazla bildirilen suç, şirket varlıklarına yönelik hırsızlık (yüzde 36).

Türkiye’de ekonomik suçlardan kaynaklanan mali kayıp, vaka başına ortalama 3.9 milyon ABD Doları (4.7 milyon YTL). Bu miktar 2.4 milyon ABD Doları olan dünya ortalamasından ve 3.4 milyon ABD Doları olan CEE ortalamasından oldukça yüksek.

Türkiye’de araştırmaya katılan şirketlerin yüzde 43’ünün ekonomik suçlardan kaynaklanan mali kayıpları 250.000 ABD Doları’nı (300 bin YTL) aşıyor.

Araştırmaya yanıt veren şirketlerin yüzde 42’si suçları tesadüf eseri fark ettiklerini söylüyorlar (örneğin haber verilme ya da rastlantı sonucu).

Araştırmaya katılan şirketlerin yalnızca yüzde 21’i suçluya karşı cezai bildirimde bulunmuş.
Burcu ÖZÇELİK, Hürriyet İK, 14/09/2008