İş Suistimali ve İstismar

Şirketlerin mevcut kaynaklarını çoğaltması ve buna bağlı olarak çalışan sayısını arttırması, işletmeler içerisinde karmaşık bir yapıya sebep olmakla birlikte, kontrollerin eskiye oranla daha zor bir duruma dönmesine neden olmuştur. Bunların hepsi göz önünde bulundurulduğunda şirketler, doğması muhtemel suistimallerin önüne geçebilmek için bazı tedbirler almaya başlamıştır. Suistimal tüm işletmeler için önemli bir sorun olmuştur. Tüm dünyada yaşanan suistimal skandalları, birçok şirketin iflas etmesine ve yatırımcıların büyük zararlara uğramasına sebep olmuştur (Mente, 2015).

Suistimal kavramıyla alakalı birçok tanım yapılmasıyla birlikte özet olarak suistimal, kişilerin yetki ve görevlerini yasal olmayan bir şekilde kazanç sağlamak için bilinçli olarak kötüye kullanmasıdır. Suistimal eylemini hatadan ayıran en önemli özellikleri, yapılan eylemin aldatma ya da dolandırmaya yönelik olması, istemli bir şekilde yapılıyor olması ve eğer uygun koşullar oluşturulursa gizlenebiliyor olmasıdır (Mente, 2015 s.12).

1988 yılında Dr. Joseph T. Wells tarafından kurulan Uluslararası Suistimal İnceleme Uzmanları Derneği (Association of Certified Fraud Examiners-ACFE), 1996 yılından beri yayınlanan İş Suistimali ve İstismar Üzerine Uluslararası Raporu’nda tüm dünyada yer alan iş suistimalleri üzerine genel bilgilerin aktarılmasını ve suistimal oluşumunu etkileyen unsurların açıklanmasını sağlamaktadır (ACFE, 2020). 2020 raporunda, ülkemizin de içinde bulunduğu 125 ülkede Ocak 2018 ve Eylül 2019 tarihleri arasında gerçekleşen 2.504 iş suistimali vakasının analizini içeren bu raporda, ciddi sonuçlara ulaşılmıştır. Tüm dünyada yaygın olarak gerçekleşen suistimallerin ortaya çıkarılmış maliyetlerinin azımsanamayacak miktarda oluşu hem ekonomiyi hem de yatırımcıları çok büyük olumsuz etkilere uğramasına sebep olmuştur (ACFE, 2020).

Yapılan anket çalışması sonucunda, tipik bir şirketin her yıl gelirlerinin %5’ini suistimal nedeniyle kaybettikleri ortaya çıkmıştır. Çalışma içerisindeki vakalardan kaynaklanan toplam kayıp tutarı, vaka başına ortalama 1,5 milyon dolar olmak üzere 3,6 milyar doları aşmıştır (ACFE, 2020).

Suistimaller Nasıl Yapılır?

İş suistimallerinin başlıca üç kategorisi içinde en yaygın olanı varlıkların kötüye kullanımıdır. Bu suistimal türü, suistimal başına 100.000 dolarlık medyan kayıpla üç kategori içinde en düşük kayba neden olanıdır. Buna karşın, çalışma vakaların %10’undan azını oluşturan mali tablo suistimali, 954.000 dolarlık medyan kayba yol açmıştır. Yolsuzluk hem sıklık hem de medyan kayıp tutarı açısından ortada bir seyir izlemiştir. İncelenen vakaların yaklaşık %43’ünü yolsuzluk oluşturmuş ve 200.000 dolarlık medyan kayba neden olmuştur (ACFE, 2020).

Küçük İşletmelerde Suistimal Yöntemleri

Küçük işletmelerin en sık karşı karşıya kaldığı suistimal türleri: Yolsuzluk (%38’), fatura suistimali (%30), çek ve ödeme tahrifatı (%22), harcama suistimali (%20), bordro suistimali (%17) ve nakit hırsızlığı küçük işletmelerde büyük kurumlara kıyasla iki kat daha sık meydana gelmiştir (ACFE, 2020).

Suistimalciler Suçlarını Gizlemek için Hangi Yolları Denerler?

Suistimalcilerin suçlarını gizlemek için kullandıkları yöntemleri anlamak, işletmelerin gelecekte benzer suistimalleri daha etkili bir şekilde tespit etme ve önleme konusunda yardımcı olabilir. Farklı gizleme yöntemlerinin sıklığı, yapılan suistimal türüne göre çok fazla değişiklik göstermemiştir. Suistimalcilerin kullandığı en iyi 4 gizleme yöntemi: %40 sahte fiziksel belgeler oluşturmak, %36 mevcut fiziksel belgeleri değiştirmek, %27 değiştirilmiş elektronik belgeler veya dosyalar ve %26 sahte elektronik belgeler veya dosyalar oluşturmaktır. Ayrıca, Suistimalcilerin çoğunun suistimallerini gizlemek için önceden önlem almaya çalıştığını tespit edilmiştir. Katılımcıların yalnızca %12’si, failin suistimali gizlemek için herhangi bir adım atmamış olduğunu belirtmiştir (ACFE, 2020).

Suistimallerin tespit edilmesinde en yaygın yöntem geçmiş yıl raporlarında da olduğu gibi ihbarlardır (%43). İhbarların %50’si çalışanlar tarafından yapılırken, %22’si de müşteriler tarafından yapılmıştır. Araştırma bizlere ihbar hatlarının ne denli önemli bir etkiye sahip olduğunu göstermiştir. İhbarların nasıl edinildiğini anlamak için katılımcılardan, ihbarcıların kullandıkları ihbar mekanizmalarının neler olduğunu belirtmeleri istenmiştir. Buna göre, telefon (%33), elektronik posta (%33) ve web tabanlı veya çevrimiçi formlar (%32) en yaygın kullanılan kanallar olmuştur. İç denetim (%15) suistimal tespitinde ikinci sırada yer alırken, üçüncü sırada da yönetim kontrolü yer almıştır (ACFE, 2020).

Suistimal ile İlgili Bildirimler Kimlere Yapılmalı?

Araştırmaya katılan CFE (Sertifikalı Suistimal İnceleme Uzmanı)’lere inceledikleri vakalarda ihbarcıların suistimal şüphesi duyduklarında durumu kime ya da kimlere bildirdiklerini sorulmuştur. Buna göre: ihbarcılarca yapılan suistimal bildirimlerin en çok bağlı oldukları yöneticilere yapıldığı (%28), suistimal inceleme ekipleri (%14) ve iç denetim birimlerine (%12) de önemli sayıda ihbarlar yapılmıştır (ACFE, 2020).

Çalışmada mağdur edilen kurumları daha iyi anlamak adına, katılımcılardan kuruluşların büyüklüğü ve sektörü bilgilerinin yanı sıra suistimali önlemek ve tespit etmek için uyguladıkları mekanizmalar hakkında sorular sorulmuştur. Bildirilen vakalar içinde mağdurların yaklaşık üçte ikisini özel ve halka açık kurumlar oluşturmuştur. Bu kurumlar aynı zamanda en yüksek medyan kayıplara (150.000 dolar) maruz kalmıştır (ACFE, 2020).

Mağdur Kurumların Sektörü

CFE’ler tarafından bildirilen vakalarda mağdur kurumların sektörleri istenmiş olup, buna göre en yüksek sayıda vaka bankacılık ve finans hizmetleri sektöründe bildirilmiş olup (386 vaka) medyan kayıp tutarı 100.000 dolardır. Devlet ve kamu sektöründe de 195 vaka bildirilmiş olup toplam medyan kayıp tutarı 100.000 dolardır. Dikkat çeken diğer kuruluşlar, imalat (185 vaka) 198.000 dolar, sağlık (149 vaka) 200.000 dolar, enerji (91 vaka) 275.000 dolar ve inşaat (80 vaka) 200.000 dolardır. Yolsuzluk, Fatura suistimali ve nakdi olmayan varlıkların kötüye kullanımı pek çok sektörde en yaygın suistimal türleri arasında yer almıştır (ACFE, 2020).

Mağdur Kurumlarda Suistimalle Mücadele Kontrolleri

Proaktif yolsuzlukla mücadele kontrolleri, bir kuruluşun sahtekârlıkla mücadelesinde önemli bir rol oynar. Yüzde yüz bir koruma sağlamamakla birlikte hem suistimal kaynaklı kayıpları azaltmaya hem de potansiyel suistimalcileri, yapacakları bir suistimalin tespit edilebileceği algısını kuvvetlendirmek suretiyle, caydırmaya yardımcı olabilir (ACFE, 2020).

Suistimalle Mücadele Kontrollerinin Kullanımı Son On Yılda Nasıl Değişti?

Çalışmaların son on yılında, analiz edilen kontrollerin dördü uygulama oranlarında tutarlı ve dikkate değer bir artış görmüştür. Bu kontroller, giderek artan sayıda kuruluşun suistimal tehdidini ciddiye aldığını ve bu riskleri azaltmalarına yardımcı olmak için özel olarak tasarlanmış önlemleri uyguladıklarını gösteren güçlü bir suistimalle mücadele programı ile en sık ilişkili kontroller arasındadır (ACFE, 2020).

Suistimalci Profili

ACFE önderliğinde yapılan bu çalışmanın temel amaçlarından biri, mesleki suistimal yapanların ortak özelliklerini ve risk profillerini belirlemektir. Ankette suistimalcilerin iş ayrıntılarına, temel demografik bilgilerine, önceki suistimallere ve davranışsal uyarı işaretlerine odaklanan çeşitli sorular yer almıştır. Bu bilgiler kuruluşların kendi iş güçlerindeki riskleri ve dolandırıcılık kırmızı bayraklarını daha iyi anlamalarına ve tanımlamalarına yardımcı olmak için derlenmiştir

Suistimali gerçekleştiren kişilerin genel özelliklerine baktığımızda, bu eylemi gerçekleştiren kişilerin %41’i işletme çalışanı olduğu, %35’i yönetici/müdür ve %20’si şirket sahibi ya da üst düzeyde görev aldığı ortaya çıkmıştır (ACFE, 2020).

Özellikle yönetici ve üst düzeyde görev alan kişilerin birçok kontrol eksiklerine ulaşmada ve veri ulaşımında herhangi bir sınırlarının olmaması nedeniyle gerçekleştirilme oranı diğer çalışanlara göre daha fazladır. En büyük kayıp ve zararın gerçekleştirildiği suistimal eyleminin üst düzeyde çalışan kişiler tarafından yapıldığı ortaya çıkmıştır (ACFE, 2020).

Suistimali gerçekleştiren kişilerin şirket içerisindeki deneyim sürelerine bakıldığında 1-5 yıl aralığında çalışanların %46 oranına sahip olduğu, %22’lik kısmın 6-10 yıl ve %23’ü 10 yıl ve üzeri şirket içerisinde çalıştığı ortaya çıkmıştır. Burada dikkat edilmesi gereken en büyük nokta şirket içerisinde daha fazla süreli görev alan kişilerin diğer kişilere oranla daha büyük kayıpları ortaya çıkaran suistimalleri gerçekleştirmiş olmalıdır. Bu da bize suistimalcinin yetki düzeyindeki artışın kayıp düzeyindeki artışla doğru orantılı olduğunu göstermektedir (ACFE, 2020).

Suistimalcilerin kişisel özelliklerine baktığımızda aslında daha önceden yapılan çalışmalara orantılı bir şekilde sonuçlar ortaya çıkmıştır. Araştırma sonucunda suistimalcilerin yaş aralığının %19 oranında 36-40, %18’i 41-45 ve %16’sı 31-35 yaş aralığında olduğu ortaya çıkmıştır. Medyan kayıp tutarları incelendiğinde ise %6’lık bir kesimi temsil eden 56-60 yaş aralığının 400.000 dolar ve %3’ünü temsil eden 60 ve üstü yaşın 575.000 dolarlık kaybı gerçekleştirdiği ortaya çıkmıştır. Bu yaş ortalamasında çalışan kişilerin daha çok üst pozisyonlarda çalışması yukarıda bahsettiğimiz avantajları kendi lehine kullanarak suistimalin daha kolay olmasını sağlamaktadır. Cinsiyet oranlarına bakıldığında, bu eylemi gerçekleştiren çalışanların kadınlara oranla %72 oranında erkekler olduğu tespit edilmiştir. Üst yönetimde yer alan kadının sayısının az olması suistimali gerçekleştirme fırsatlarının olmayışı nedeniyle erkek oranının daha yüksek çıkmasına neden olmuştur (ACFE, 2020).

Kişilerin aldığı eğitim düzeyinin artışı, kişilere birçok yetenek kazandırmakla birlikte çalıştıkları birimlerde daha yüksek pozisyonlara sahip olmalarına neden olur. Çalışmalar sonucunda yüksek bir eğitime sahip olan kişilerin daha yüksek ve daha çok suistimal gerçekleştirdikleri ortaya çıkmıştır. Özellikle üniversite ve daha yüksek bir eğitim düzeyine sahip olan kişilerin, kendilerinden daha az eğitimli kişilere göre daha fazla zarar verici suistimal eylemi gerçekleştirdikleri tespit edilmiştir. Bu eğitime sahip kişilerin daha çok satış ve mali departmanlarında çalışıyor olması, bu birimlerin direkt parayla temasının oluşu yatmaktadır (ACFE, 2020).

Ayşe Mente,

CICS – İşletme Risk Yönetimi Hizmetleri

ayse.mente@tr.gt.com

* Bu yazı, ACFE (Association of Certified Fraud Examiners) kuruluşunun 2020 tarihli ‘Report to the Nations on Occupational Fraud and Abuse’ başlıklı raporundan derlenmiştir. Erişim Tarihi: Nisan 2020’dir.

KAYNAKÇA

‘Report to the Nations on Occupational Fraud and Abuse’ (ACFE) Erişim Tarihi: 24 Nisan 2020. https://acfepublic.s3-us-west-2.amazonaws.com/2020-Report-to-the-Nations.pdf

Mente, A. (2015). İç Denetim ve İç Kontrollerin İş Suistimali Üzerindeki Etkisi, Yüksek Lisans Projesi. İstanbul Bilgi Üniversitesi, Sosyal Bilimler Enstitüsü, İstanbul