“Hiçbir suistimal kusursuz değildir. Mutlaka ardında bir iz bırakır…”
Başlığı bir yerden hatırlıyor musunuz? Evet “Hiçbir suç kusursuz değildir. Mutlaka ardında bir iz bırakır…” cümlesinden esinlendim. Sizce bu cümle çok mu iddialı? Elbette tespit edilemeyen veya çok uzun yıllar sonra ortaya çıkarılabilen suistimal vakaları vardır. Ancak tecrübelerimiz eğer suistimal yönteminin arkasında olağan üstü bir danışıklı dövüş veya üstün bir zeka yoksa, her suistimal tespit edilmesi muhtemel izler bırakıyor. Bu bazen bir iş arkadaşının yanlışlıkla suistimalcinin bir belgeyi tahrif ederken görmesi, bir iç denetçinin silinen bir yevmiye kaydını veri analizi yoluyla tespit etmesi veya tutmayan bir banka mutabakatının nedenlerinin araştırılması esnasında karşımıza çıkabiliyor.
Suistimalcilerin çoğu yakalanacaklarını düşündüklerinde suistimali yapmazlar. Bir iş yerinde suisitimal yapmayı planlayan bir çalışan, gerçekte kariyerini, itibarını ve özgürlüğünü bu davranışı ile riske attığını çok iyi bilmektedir. Bu nedenle bir suistimalin tespit edilme ihtimalinin artması, suistimallerin önlenmesi konusunda ana kolonu oluşturuyor.
Association of Certified Fraud Examiners (ACFE)’nin yayınladığı çalışan suistimallerine ilişkin 2016 Küresel Suistimal Çalışmasında 2,410 vaka incelendi. Bu vakaların nasıl tespit edildiğine baktığımızda fotoğraf oldukça çarpıcı. En etkin ilk 5 tespit yöntemi aşağıdaki gibi:
- İhbarlar (%39)
- İç denetim (%17)
- Yönetim incelemeleri / raporlaması (%13)
- Rastlantı sonucu (%6)
- Muhasebe mutabakatları (%6)
Sonuçlara göre mesaj çok açık. “İhbar” (ACFE’nin daha önceki çalışmalarında da olduğu gibi) açık ara en etkin tespit yöntemi. “İç denetim” ise geçmiş dönemlere göre etkinliğini arttırarak halen önemini koruyor. Yönetim incelemeleri ile muhasebe mutabakatları da yabana atılamayacak kadar etkin.
Tespit noktasında ilk beşe dahi giremeyen “bağımsız dış denetim” ise incelenen vakaların sadece %4’ünün ortaya çıkarılmasına vesile olmuş. Rastlantı ile ortaya çıkan oran %6 iken bu oranın bağımsız denetimde %4 olması da bağımsız denetim mesleği açısından düşünülmesi gereken bir konu. Ayrıca birçok şirket sahibi ve yöneticileri bağımsız denetim hizmeti alarak mali tablolarında önemli bir suistimal riski olmadığı güvencesini denetçiden alıp rahat bir şekilde uyuyorlar. Sanırım yukarıdaki sonuç bu rahat uyguda onlar için ciddi bir kabus riski ortaya çıkarıyor.
Tespit yöntemlerine bakıldığında şirketin küçük veya büyük (100 çalışan üstü veya altı) oluşuna göre farklılıklar görülüyor. Örneğin; büyük şirketlerde ihbar ve iç denetim oransal olarak çok daha etkin iken, küçük şirketlerde yönetim incelemeleri / raporlama ile muhasebe mutabakatları göreceli daha etkin yöntemler olarak karşımıza çıkıyor.
İhbar konusuna ilişkin bir iki araştırma sonucuna daha dikkatinizi çekmek istiyorum. İhbarın %52’si çalışanlardan gelirken, %48’i ağırlıklı olarak üçüncü taraflardan geliyor. Üçüncü tarafların detayına baktığımızda müşteriler %18’i tedarikçiler ise %10’unu oluşturuyor. Bu bulgu ihbarın dışardan da yapıldığının çarpıcı bir göstergesi.
Diğer taraftan şirketlerde ihbar mekanizmasının olması ihbar ile suistimalin tespit edilmesini kolaylaştırıyor. ACFE’nin çalışması ihbar mekanizmasının olduğu kurumlarda suistimallerin %47’sinin ihbar ile tespit edildiğini gösterirken, ihbar mekanizmasının olmadığı kurumlarda ise bu oranın %28’e düştüğünü gösteriyor. Kısaca ihbar mekanizması ve doğal olarak ilgili politika ve prosedürler ile oluşturulan ortam (ki bu ortama “speak up” kültürü de diyebiliriz) suistimalin ihbar edilmesinde ihbarcıyı teşvik ediyor veya cesaretlendiriyor.
Çalışanların şirketine güven duyması, dürüst davranış kodlarını benimsemesi ve bunun dışında oluşan davranışları ihbar etme konusunda cesaretlendirmesi, suistimallerin tespiti noktasında, maliyeti en düşük ve orta/uzun vadede en mantıklı yöntem olduğu görülüyor. Bu unsur, yukarıda bahsedilen (iç denetim gibi) diğer yöntemler ile de desteklenirse suistimalciyi suçu işlemeden önce birden fazla düşündüreceği kesin. İşte bu da suistimalin önlenmesini sağlayan bir araca dönüşüyor.
Suistimal riskinin ilacı erken tespit ve hızlı aksiyon…Geç kalmayın!
Fikret Sebilcioğlu, CFE, SMMM Cerebra Muhasebe Denetim Danışmanlık Yönetici Ortağı
Fikret Sebilcioğlu, muhasebe, denetim ve danışmanlık alanlarında faaliyet gösteren Cerebra’nın yönetici ortağıdır. Muhasebe, bağımsız denetim, nansal raporlama, iç kontroller, adli muhasebe ve suistimal denetimleri ile uyum programları konularında 20 yıldan daha fazla tecrübeye sahiptir.
Fikret Sebilcioğlu Türkiye’de yerleşik birçok uluslararası şirkete UFRS, US GAAP, iç kontroller, iç denetim ve Sarbanes & Oxley Kanunu’na uyum alanlarında hizmet vermiştir. 2009 yılından itibaren beyaz yakalı suistimalleri, varlıkların kötüye kullanılması, rüşvet, fatura komisyonları (kickback), nansal tablo suistimalleri, Foreign Corrupt Practices Act and UK Bribery Act kanunlarına uyum ile karmaşık adli muhasebe alanlarında birçok projeyi yönetmiştir.
Cerebra’dan önce, Sebilcioğlu PwC İstanbul ve Rotterdam ofislerinde 1993-2008 yılları arasında 15 sene çalışmıştır.
Suistimal İnceleme Uzmanı (Certifed Fraud Examiner), Serbest Muhasebeci Mali Müşavirlik ve Kamu Gözetimi Kurumu tarafında verilen Bağımsız Denetçi unvanlarına sahiptir. Fikret Sebilcioğlu, Uluslararası Suistimal İnceleme Uzmanları Derneği (ACFE Turkey Chapter) ve Etik ve İtibar Derneği (TEİD) Yönetim Kurulu üyesidir. Ayrıca Türkiye Kurumsal Yönetim Derneği (TKYD) ve İstanbul Serbest Muhasebeci Mali Müşavirler Odası (ISMMMO)’nın nin aktif üyesidir.
İstanbul Üniversitesi İşletme Bölümünden 1993 yılında mezun olmuştur.
Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.
Etik ve Uyum Programı Nasıl Hazırlanır?
Kurumsal Etik ve Uyum Programı Geliştirme Gereğinin Ardındaki İtici Güçler
Sorumlu İş Modelinin Şirkete Yararları
Sorumlu İş Modeli
Abdi İpekçi ve Etik
Şeffaf Bir Dünya İçin: 9 Aralık Dünya Yolsuzlukla Mücadele Günü
Yolsuzlukla Mücadelede İletişim Stratejileri: Etkiyi Arttırmanın Yolları
G20 Zirvesi Sona Erdi, Etkileri Devam Ediyor: B20 Brasil Responsiveness Report