Kârın Gölgesindeki Kayıp

ACFE’nin 2024 Küresel Suistimal Raporu geçtiğimiz günlerde yayımlandı. Bu rapor, iş suistimallerini yolsuzluk, varlıkların çalınması/kötüye kullanılması ve mali tablo suistimalleri olmak üzere üç ana kategori altında, mağdur kurumlar ve failler açısından detaylı bir şekilde ele alan kapsamlı bir çalışma sunuyor.

İş suistimallerinin küresel boyutları tam olarak bilinemiyor. Ancak ACFE’nin 2024 raporunda yer alan analizler ve bulgular Türkiye de dahil 138 ülkeden 3.1 milyar dolar kayba neden olan 1.921 gerçek vakaya ilişkin Sertifikalı Suistimal İnceleme Uzmanları (CFE) tarafından sağlanan verilere dayanıyor. Bu bilgiler; şirket içi suistimallerle mücadele eden profesyonellere suistimal riskleri anlama ve bu risklere karşı daha iyi önlemler alabilme, tespit edebilme ve soruşturabilme imkânı sunuyor.

Bu yazımda raporun önemli çıktılarını kendi analizlerimle paylaşacağım.

Yazımı okurken yazar Les Williams’ın bir alıntısından esinlenerek geliştirdiğim şu sözü aklınızda tutmanızı tavsiye ederim: “Parayı ve itibarı korumanın en iyi yolu, kaybetmemektedir.”

SUİSTİMALİN GÖRÜNEN YÜZÜ: FİNANSAL KAYIPLAR

Her Türk vatandaşı, suistimalcileri yılda yaklaşık 20.000 TL ile finanse ediyor!

İş suistimallerinin neden olduğu hasarın gerçek boyutunu ölçmek, suistimallerin gizli ve aldatma içeren doğasından dolayı imkansızdır. Hatta çoğu zaman soruşturmalarda itiraf eden failin, suçunun ne kadarını itiraf ettiği dahi bilinememektedir. Ancak ACFE çalışmasında suistimal inceleme uzmanlarından aldığı verilerle bu kaybın finansal boyutunu tahmin etmeye çalışıyor.

Bu çalışmada elde edilen veriler, bir kurumun suistimal nedeniyle finansal kayıplarının cirosunun (kârın değil) yaklaşık %5’i civarında olduğunu gösteriyor. Dünyanın gayri safi milli hasılası 101 trilyon dolar. Yaklaşık bir hesaplama ile küresel boyutta 5 trilyon dolar para mağdur kurumun cebinden faallerin cebine giriyor. Türkiye’ye baktığımızda bu oranlarla yapılan bir hesaplamayla, her Türk vatandaşının suistimalcileri yılda ortalama 600 USD (yaklaşık 20.000 TL) finansa ettiğini söyleyebiliriz.

Kayıplar Sadece “Maddi” Değil

Bir şirketin ana amacının kâr olduğunu düşünen bir zihniyet için raporun bu bulgusunun oldukça kıymetli olduğu açık. Ancak şirketlerin ana amacının sadece kâr olmadığını düşünmeye başladığımız, toplumsal ve çevresel sorumlulukların da ön plana çıktığı bir dönemde, konuyu sadece finansal kayıplar üzerinden değerlendirmek oldukça yüzeysel ve kısa vadeli bir bakış açısı.

Kârın gölgesindeki kayıpları düşünürken, maddi kayıpların ötesinde iş suistimallerinin itibar, çalışan morali ve verimliliği, güven, gelir dağılımı, sosyal adalet ve çevre gibi alanlarda yarattığı yıkıcı ve tamiri zor kayıpları dikkate almak gerekiyor.

Bu bölümü kapatırken önemli bir noktaya dikkat çekmek istiyorum:

Sizce mağdur şirketler suistimallerin neden olduğu bu maliyeti kendileri mi karşılıyor, yoksa fiyatlarına mı yansıtıyor? Elbette fiyatlarına yansıtıyor. Sonuçta bu suistimallerin bedelini er ya da geç halk ödüyor. Bu da işin toplumsal boyutu!

ÜÇ FARKLI SUİSTİMAL TÜRÜ, TEK SONUÇ: ŞİRKETLER KAYBEDİYOR!

Raporun “İş Suistimalleri Nasıl İşleniyor?” kısmı bence raporun en öğretici kısımlarından biri. Bu bölümde suistimal türlerini çok detaylı bir şekilde görebiliyorsunuz. Bu kısmı anlamak, başlı başına kurumunuzdaki suistimal riskleri ve senaryolarını irdelemeniz için çok önemli bir kaynak sunuyor.

Suistimallerin gerçekleştiriliş şekline dair bulguları şöyle:

Bunun küresel sonuç olduğunu hatırlatmak isterim. Raporun bölgesel detaylarına baktığınızda Türkiye’nin de içinde bulunduğu bölgede yolsuzluğun %70 seviyelerinde, diğer bir deyişle yolsuzluğun küresel ortalaması olan %48’in oldukça üstünde olduğunu görüyoruz. Diğer taraftan finansal tablo hileleri de Türkiye’deki durumu yansıtmıyor. Sermaye piyasalarının derin olmadığı ülkemizde finansal tablo suistimallerinin küresel sonuçtan farklılıklar gösterdiğini düşünüyorum. Türkiye’deki finansal tablo hileleri, şirket boyutları ve kurumsallık seviyeleri dikkate alınarak incelendiğinde, küresel sonuçlardan oldukça farklı bulgular elde edilebilir. Örneğin, birkaç yılda bir yapılan vergi aflarıyla (“hileli” demekten kaçınılan) hatalı mali tabloların düzeltilmesi, bu duruma en iyi örnektir.

Suistimal Kayıpları Artıyor

Önemli bir detay da 2024 raporunda hesaplanan suistimallerin ortalama maliyetlerinin 2022 raporundaki sonuçlara göre yükselme eğilimde olmasıdır. Bunun nedeni rapordaki verilerle analiz edilemese de suistimal kayıplarının net bir şekilde arttığı görülüyor.

Ayrıca rapordaki sonuçlar, iş suistimallerinin üç ana kategoriye ayrılmasına rağmen faillerin çoğu zaman bir kategoriyle sınırlı kalmadığını gösteriyor. Vakaların %35’inde faillerin hem varlıkları çalması hem de yolsuzluk yapması bu duruma örnek olarak verilebilir.

Suistimal Uzadıkça Zarar Katlanıyor

Bilinen ama raporun verilerle ispatladığı gerçek; suistimaller erken tespit edilmezse, zarar ciddi bir şekilde büyüyor! Örneğin 6 ay ve altında süren bir suistimal yaklaşık 30.000 USD zarara yol açarken, 60 ayın üstünde süren bir suistimal ortalama 875.000 USD zarara neden oluyor. Süre 10 kat artarken, zarar yaklaşık 30 kat artıyor. Bunun, suistimalin başlangıç aşamalarında çekingen davranan faillerin, rahatladıkça daha fazla hırsızlık yaptıklarının bir göstergesi olduğunu düşünüyorum

En uzun süren suistimal türlerinin başında 18 ay ortalama ile paravan şirketler aracılığıyla yapılan fatura suistimalleri, çeklerle yapılan dolandırıcılıklar, kurum çalışanlarının yaptığı harcama suistimalleri, bordro suistimalleri ve satışlardan yapılan aşırma suistimalleri geliyor.

SUÇUN MASKESİ: SUİSTİMALCİLERİN GİZLENEN YÜZÜ

Rapor suistimalcilerin işledikleri suçları gizlemek için kullandıkları yaygın yöntemlere ilişkin çarpıcı sonuçlar sunuyor. Araştırma vakaların %89’unda suçların maskelendiğini, %11’in de ise hiçbir gizleme yönteminin kullanılmadığını ortaya koyuyor.

En sık kullanılan gizleme yöntemleri ise şunlar:

• Sahte fiziksel belgelerin oluşturulması (%41)
• Mevcut fiziksel belgelerin değiştirmesi (%37)
• Sahte dijital belgelerin oluşturulması (%31)
• Mevcut dijital belgelerin değiştirmesi (%28)

Yüzdeler gizleme yönteminin toplam incelenen vakalar içindeki oranını veriyor. Toplamlarının %100’ü geçmesi, bir vakada birden fazla gizleme yönteminin kullanılmasından kaynaklanıyor.

Gizleme yöntemlerinin listesi oldukça uzun, bu yöntemleri incelemek isteyenler rapora bakabilirler.

Fiziksel ve dijital belgelerin suistimallerde kullanım oranı, beklenmedik bir gerçeği ortaya koyuyor. Kurumlarda birçok süreç ve süreç çıktıları dijitalleşmiş olsa da, suistimalcilerin hala suçlarını gizlerken fiziksel dokümanlar üzerinde sahtecilik yapması düşündürücü. Belki de kurumlar aslında göründükleri kadar dijital değil!

Bu bulgular suistimalle mücadele eden kurumlar ve profesyoneller için çok değerli ipuçları sunuyor. Kurumlar, yukarıda bahsedilen gizleme yöntemlerini anlayarak, doğası itibarıyla “gizli” ve “aldatma” içeren bu suçlara karşı daha etkili caydırıcı ortamlar ve tespit mekanizmaları geliştirebilirler.

Kripto Paraların Yükselişi: Suistimalin Yeni Yöntemi

Kripto paraların kullanımının ticari faaliyetlerde yaygınlaşmasıyla birlikte failler için yeni bir araç haline geldi. Araştırma, vakaların %4’ünde kripto paranın kullanıldığını, bu vakaların neredeyse yarısında faillerin çaldıkları varlıkları kripto paraya dönüştürdüğünü, üçte birinde ise rüşvet veya komisyon ödemelerini kripto para ile yaptığını ortaya koyuyor. %4 oranı küçük görünse de kripto paraların ticari faaliyetlerdeki ağırlığı arttıkça; özellikle kara para aklama, Ponzi sistemi ile yapılan dolandırıcılıklar ve yasa dışı ticaret gibi alanlarda kripto paraların kullanılma ihtimali de artacaktır.

SUİSTİMALLERİN TESPİT YÖNTEMLERİ İLE GİZLİ OYUNU NASIL BOZABİLİRSİNİZ?

Faillerin titizlikle gizlediği suistimallerin nasıl ortaya çıkarıldığını anlamak, bu tür eylemlerin etkin bir şekilde belirlenerek durdurulması ve böylece etkilerinin ve sürelerinin azaltmasında kritik öneme sahiptir.

Araştırma suistimallerin tespitinde en etkili üç yöntemin ihbarlar (%43), iç denetim (%14) ve yönetim incelemeleri (%13) olduğu gösteriyor. Bu bulgu, ACFE’nin önceki çalışmalarında da olduğu gibi ihbarların suistimallerin tespitinde en yaygın yöntem olduğunu doğruluyor.

İhbarlar Kimlerden Geliyor?

Gelen ihbarların %52’si çalışanlar tarafından bildirilirken, müşteriler, tedarikçiler ve rakipler gibi dış kaynaklardan gelen ihbarlar ise tüm ihbarların yaklaşık üçte birini oluşturuyor. Bu bulgu hem iç hem de dış taraflara ihbar mekanizmalarının sunulmasının ve bu konuda iletişim kurulmasının önemini pekiştiriyor. Ayrıca ACFE’nin bu çalışmasına göre ihbar hatlarına sahip olan kurumların, olmayanlara göre suistimalleri ihbar yoluyla tespit etme olasılığının neredeyse iki kat daha fazla olduğunu gösteriyor. Bu durum, ihbar hatlarının kapsamlı bir suistimalle mücadele programındaki kritik rolünü gözler önüne seriyor.

Çalışmada ayrıca, bir ihbar sonucu ortaya çıkan vakalarda ihbarın nasıl yapıldığı da analiz edilmiş. Buna göre ihbarların %53’ünün, ihbar hattı gibi resmi bir raporlama mekanizması aracılığıyla sağlandığı belirlenmiş. Bu raporlama mekanizmaları incelendiğinde ise, son yıllarda e-posta ve çevrimiçi raporlama mekanizmalarının, tarihsel olarak en yaygın olan telefon hatlarının önüne geçtiğini gösteriyor.

“İnsan İlişkileri” ve “Güven” Önemini Koruyor!

Çarpıcı bir bulgu ise çalışanlara anonim ihbar mekanizmaları sunulmasına rağmen, ihbarların %47’sinin hala doğrudan kurum içindeki farklı kişi ve departmanlara yapılmasıdır. Bu %47 oranı incelendiğinde en sık raporlama yapılan kişilerin, ihbarcıların amirleri (%29), üst yönetim (%16), iç denetim (%14) ve suistimal inceleme ekipleri (%13) olduğu görülüyor. Bu durum çalışanlar için insan ilişkileri ve güven duygusunun teknolojik ve anonim ihbar mekanizmalarına rağmen hala önemini koruduğunu gösteriyor. Bu nedenle kurum içindeki ihbar mekanizmalarının nasıl yönetileceği ve ihbar alması muhtemel kişilerin bu ihbarları nasıl ele alacağı konusunda yeterli rehberlik sağlanması önemli.

HİÇBİR KURUM GÜVENDE DEĞİL!

Hiçbir kurum çalışan suistimallerinden kaynaklanan risklere karşı tamamen korunmuş değil.

Mağdur kurumların özelliklerini incelemek, çalışan suistimallerinin meydana geldiği koşulları anlamak ve böylece suistimal riskini ve kayıplarını azaltmak için kaynakları doğru şekilde yönlendirmeye yardımcı olabilir. Bu çerçevede rapor çok önemli bulgular sunuyor.

Çalışan Suistimalleri Hangi Tür Kurumlarda Gerçekleşiyor?

Çalışma; vakaların %42’sinin özel şirketlerde, %26’sının halka açık şirketlerde, %17’sinin kamu kurumlarında ve %10’unun sivil toplum örgütlerinde gerçekleştiğini ortaya koyuyor.

Çalışmada vakaların mağdur organizasyonun sektörüne göre dağılımı da gösterilmiş. Bankacılık ve finansal hizmetler ile imalat sektörü çalışmada en yaygın temsil edilen sektörler olarak öne çıkıyor. En yüksek ortalama kayıplar ise, madencilik (550.000 USD), toptan ticaret (361.000 USD) ve imalat (267.000 USD) sektörlerinde gerçekleşmiş.

Sektörlere Göre En Yaygın Suistimal Türleri

Belirli sektörlerde hangi suistimal türlerinin daha yaygın olduğunu anlamak, şirket yönetimleri ve suistimalle mücadele profesyonellerinin ilgili riskleri değerlendirmesine, önleme ve tespit çabalarını etkili bir şekilde yönlendirmesine yardımcı olabilir. Çalışmada sektörlerine göre en yaygın gerçekleşen suistimal türlerini analiz edilmiş ve ısı haritası formatında sunulmuş.

Analiz incelendiğinde tüm sektörlerde “yolsuzluk” en yaygın dolandırıcılık türü olarak öne çıkıyor. Yolsuzluğun hemen arkasından tüm sektörlerde fatura sahtekârlıkları ve nakit dışı varlık hırsızlıklarıysa en sık karşılaşılan suistimal türleri olarak görülüyor.

Mağdur Kurumlardaki Suistimalle Mücadele Kontrolleri

Bir kontrolün varlığı, suistimalin önlenmesini kesin olarak garanti etmez.

Yapılan çalışma, mağdur kurumların suistimalle mücadelede birçok kontrol uyguladığını gösteriyor. Suistimalle mücadele kontrollerinin varlığı kadar, bu kontrollerin suistimalleri önlemede ne kadar etkili olduğunu anlamak da önemli. Bu nedenle çalışmada 18 farklı suistimalle mücadele kontrollünün hem kayıpları azaltma hem de tespit sürelerini hızlandırma açısından etkinlikleri ölçülmüş. Bu ölçüm, suistimalle mücadele kontrolünün her biri için, kontrollerin mevcut olduğu kurumlarda meydana gelen ortalama kayıp ve ortalama sürenin, kontrolleri olmayan kurumlardakilerle karşılaştırılması ile yapılıyor.

Çalışma, 18 suistimalle mücadele kontrolünün her birinin varlığını, daha hızlı tespit ve daha düşük kayıplarla ilişkilendiriliyor. Analizde öne çıkan bulgulardan biri, dört kontrolün (Sürpriz denetimler, mali tablo denetimleri, ihbar hatları ve proaktif veri analizi) hem kayıplarda hem de tespit süresinde en az %50’lik bir azalmayla ilişkilendirilmiş olması. Diğer bir bulgu ise sürpriz denetim ve proaktif veri analizinin en az uygulanan suistimalle mücadele kontrolleri arasında yer alması. Bu da birçok kurumun bu kontrolleri uygulayarak suistimalle mücadele çabalarını güçlendirme fırsatına sahip olabileceğini gösteriyor.

Bu analizde belirtilen tüm suistimalle mücadele kontrollerinin kurumlar tarafından anlaşılması, etkinliklerinin değerlendirilmesi ve uygun olanların tasarlanıp uygulanması, suistimalle mücadele çabalarına büyük katkı sağlayabilir.

Suistimal Risklerini Yönetmeye Açılan Kapı: Suistimal Farkındalık Eğitimleri

“Farkındalık” bir durumu veya problemi tanımlayabilme ve anlayabilme yeteneğidir. Bu bilgi kontrol edebilme ve yönetebilme gücünü sağlar. Bu nedenle tüm kurumlarda, her seviyede suistimal farkındalık eğitimi vermek, kapsamlı bir suistimalle mücadele programının kritik bir unsurudur. ACFE’nin raporunda; çalışan, yönetici ve üst düzey yöneticilere suistimal riskleri ile maliyetleri konusunda eğitim verilmesinin suistimal kayıplarını azaltmaya, suistimallerin daha hızlı tespit edilmesine yardımcı olduğu vurgulanmaktadır.

Suistimal farkındalık eğitimleriyle ilgili raporda öne çıkan bulgular şunlar:

• 2024 verileri ile 2016 verileri karşılaştırıldığında, çalışanlara suistimal farkındalık eğitimleri veren kurum sayısı %52’den %63’e, yönetici/üst düzey yöneticilere eğitim veren kurum sayısının ise %51’den %62’e yükseldiği görülüyor.
• Suistimal farkındalık eğitimi vermeyen kurumlar yaklaşık 2 kat daha fazla kayıp yaşıyor.
• İhbarların suistimal farkındalığı eğitimi almış çalışanlardan gelme olasılığı, almayan çalışanlara göre iki kat daha fazla.
• Suistimal farkındalık eğitimi veren kurum türlerinde sıralama şöyle: Halka açık şirketler (%82), kamu kurumları (%57), özel şirketler (%52) ve sivil toplum örgütleri (%50).
• Yöneticiler ve üst düzey yöneticiler için suistimal farkındalık eğitimi, genellikle daha hızlı tespit ve daha az kayıp sağlıyor. Bu fayda özellikle suistimalcinin şirket ortağı veya üst düzey yönetici seviyesinde olduğu durumlarda belirginleşiyor.
• İhbar hattının varlığı ile suistimal kayıplarının azalması arasında ilişki kurulsa da, ihbar hattının suistimal farkındalık eğitimiyle desteklenmesi durumunda etkinin çok daha büyük olduğu görülüyor.
• İhbar hattının bulunmadığı bir durumda kayıp 200.000 USD iken, ihbar hattının olup eğitimin olmadığı durumlarda kayıp 126.000 USD’ye, ihbar hattının eğitim ile desteklendiği durumlarda ise ortalama kayıp 100.000 USD’ye düşüyor.

Bir Musibet Bin Nasihatten İyidir!

ACFE Raporu’nda kurumların %82’sinin suistimalin tespit edilmesinden sonra suistimalle mücadele kontrollerinde iyileştirme yaptıklarını gösteriyor.

Suistimal risk yönetimindeki kritik unsurlardan biri, suistimal gerçekleştikten sonra yapılan düzeltme çalışmalarıdır. Bu genellikle suistimalin nedenlerinin analiz edilmesini, tekrarlanmasını önlemek için düzeltici kontrollerin uygulanmasını ve süreçlerin geliştirilmesini içerir.

Suistimal vakası yaşandıktan sonra kurumların %82’sinin suistimalle mücadele kontrollerinde iyileştirme yapması, kurumların suistimal tespitinden sonra mevcut kontrollerin yetersizliğini fark ettiklerini, risk yönetiminde daha proaktif ve bilinçli hareket ettiklerini, bu sayede suistimal riskini ve potansiyel kayıpları azaltmaya yönelik daha etkili stratejiler geliştirdiklerine işaret ediyor.

Suistimal vakası sonrasında en yaygın olarak iyileştirilen ilk 5 kontrol şunlardır: yönetim incelemeleri, proaktif veri analizi, sürpriz denetimler, çalışan/yönetici ve üst düzey yönetim için suistimal farkındalık eğitimleri, iç denetim ve suistimal risk değerlendirmesi.

Özgeçmiş Kontrolünün Önemi

Mağdur kurumların %43’ünde işe alınan adaylara ilişkin hiçbir özgeçmiş kontrolü yapılmamış.

İşe alım sürecinde adaylar üzerinde yapılan özgeçmiş kontrolleri, suistimallerin önlenmesinde önemli bir kontrol mekanizmasıdır. Bu nedenle çalışmada bu konuda mağdur kurumların uygulamaları incelenmiştir.

Çalışma, mağdur kurumların %43’ünün işe aldıkları adaylara ilişkin hiçbir özgeçmiş kontrolü yapmadığını ortaya koyuyor. Özgeçmiş kontrolü yapan mağdur kurumların en yaygın yaptığı kontroller şunlar: İş geçmişinin kontrolü (%47), sabıka kayıtlarının kontrolü (%43), eğitim geçmişinin kontrolü (%30), referans kontrolü (%30), finansal durumun kontrolü (%20), uyuşturucu testi (%13).

Özgeçmiş kontrolü yapılan vakaların %84’ünde, kontrol herhangi bir kırmızı bayrak göstermemiştir. Bu sonuç faillerin çoğunluğunun bir suç ya da şüpheli iş geçmişine sahip olmadığını destekliyor.

Vakaların %16’sında ise özgeçmiş kontrolü sırasında ortaya çıkan ve kişinin işe alınmaması için bir uyarı işareti olabilecek bazı kırmızı bayraklar tespit edilmiş. Ancak kurumlar bu kişileri yine de işe almış. Bu durum özgeçmiş kontrollerinin sadece mevcut kırmızı bayraklara sahip adayları elemek için kullanıldığında suistimalle mücadelede etkili bir kontrol olduğunu gösteriyor.

İş Suistimallerini Tetikleyen İç Kontrol Zaafları

Yetersiz iç kontrol sistemi, suistimal vakalarının yarısından fazlasının sebebidir.

Suistimal vakalarının gerçekleşmesini kolaylaştıran en yaygın iç kontrol unsurları şunlardır:

• İç kontrol eksikliği (%32)
• Var olan ama çalışmayan iç kontroller (%19)
• Yönetim incelemelerinin yetersizliği (%18)
• Gözetim pozisyonlarında nitelikli personel eksikliği (%9)
• Tepe yönetiminin yetersiz liderliği (%8)
• Bağımsız / tarafsız kontrollerin yetersizliği (%5)

Suistimallerin meydana gelmesine yol açan faktörleri anlamak, kurumları gelecekteki suistimallere karşı koruma sağlamak için suistimalle mücadele programlarını güçlendirmelerine yardımcı olabilir. Yukarıdaki sonuçlar suistimal vakalarının yarısından fazlasının yetersiz iç kontrol sistemi nedeniyle meydana geldiğini gösteriyor. Bu, suistimalle mücadelede iç kontrollerin önemini vurgulamaktadır. Araştırmanın incelediği vakaların çoğunda, etkin çalışan ve suistimal riski odaklı kontroller mevcut olsaydı; büyük olasılıkla suistimaller tamamen önlenebilir ya da daha erken tespit edilebilirdi.

SUİSTİMALCİYİ TANIMAK: SUİSTİMALCİLERİN ORTAK ÖZELLİKLERİ

Suistimalcilerin ortak özelliklerini bilmek, kurumların suistimalleri daha etkili bir şekilde önlemesine ve tespit etmesine olanak sağlar. Bu nedenle ACFE’nin çalışmasında suistimalcinin profilini anlamaya yönelik önemli analizler sunuluyor.

Suistimalcinin Konumu

Şirket ortaklarının ve üst düzey yöneticilerin yaptığı suistimaller büyük kayıplara yol açıyor.

Çalışma, suistimalcinin pozisyonu ile suistimalin süresi ve finansal etkisi arasında bir ilişki olduğunu gösteriyor. Özellikle yüksek yetki seviyesindeki suistimalcilerin işlediği suçların daha büyük kayıplara yol açtığı ve daha uzun süre devam ettiği ortaya çıkıyor.

Şirket ortağı/yönetici seviyesindeki kişiler tarafından gerçekleştirilen suistimaller sadece vakaların %19’unu temsil ederken, 500.000 USD ile en yüksek medyan kayıplara neden oluyor. Çalışan ve yönetici seviyesinde gerçekleştirilen suistimaller sırasıyla vakaların %37 ve %41’ini oluştururken, neden oldukları kayıplar 60.000 USD ve 184.000 USD’dir.

Ayrıca, yüksek yetki seviyesindeki kişiler tarafından gerçekleştirilen suistimal vakalarının tespit edilmesi daha uzun sürüyor. Çalışanlar tarafından gerçekleştirilen suistimaller ortalama olarak sadece 8 ay sürerken, yöneticilerin 18 ay, şirket ortağı/üst düzey yöneticilerinki ise 24 ay sürüyor.

Suistimalcinin Görev Süresi

Çalışmada suistimalcinin mağdur kurumdaki görev süresi sorgulanmıştır. Çıkan sonuç, suistimalcinin mağdur kurumda çalışma süresi arttıkça neden oldukları finansal kayıpların da arttığını göstermektedir. En yüksek kayba neden olan suistimalciler 250.000 USD ile mağdur kurumda on yıldan fazla çalışan kişilerdir.

İncelenen suistimal vakalarının yaklaşık yarısı, mağdur kurumda 1 ila 5 yıl arasında görev yapan kişiler tarafından, diğer yarısı ise 5 yıl ve üzeri süreyle görev yapan kişiler tarafından gerçekleştirilmektedir.

Suistimalcinin Departmanı

Rapor, vakaların sıklığını ve medyan kaybını, suistimalin gerçekleştiği departmana göre gösteren bir ısı haritası sunuyor. Bu haritada en ilgi çeken birkaç bulguyu paylaşmak istiyorum:

• Üst düzey yöneticilerin gerçekleştirdiği suistimaller hem sıklık (%9) hem de finansal kayıp (793.000 USD) açısından büyük bir farkla en riskli olanlardır.
• Operasyon departmanında suistimaller sıklıkla gerçekleşirken (%14), neden olduğu kayıplar 100.000 USD’dir.
• Muhasebe ve finans departmanlarında sırasıyla vakaların %12’si ve %5’i gerçekleşirken, ortaya çıkan medyan kayıplar 208.000 USD ve 285.000 USD’dir. Çoğu kurumda birlikte veya yakın ilişki içinde hareket eden bu iki departman, özellikle kurumsallık seviyesi yüksek olmayan organizasyonlarda diğer departmanları kontrol eden birimler olarak da görülüyor. Çalışmanın ortaya koyduğu vakaların sıklığı ve kayıplar boyutu dikkate alındığında, bu departmanların ciddi bir risk taşıdığı söylenebilir.
• Depo ve stoklardan sorumlu departmanlarda vakaların %4’ü gerçekleşirken, ortaya çıkan medyan kayıp 200.000 USD’dir.

Raporda sunulan ısı haritasında diğer departmanların da durumunu inceleyebilirsiniz.

Suistimalcinin departmanına ilişkin sunulan bu bilgi, kurum yöneticilerine ve suistimalle mücadele eden profesyonellere, suistimali tespit etmek ve önlemek için kaynakları en yüksek risk taşıyan departmanlara dağıtmalarına olanak sağlar.

Yüksek Risk Taşıyan Bölümlerde En Sık Görülen Suistimal Türleri

Çalışma, suistimalcilerin görev yaptığı, vakaların %75’ini kapsayan sekiz departmanı ve bu departmanlarda meydana gelen suistimal türlerini de analiz ediyor.

Bu analizdeki en çarpıcı bulgu, tüm departmanlar arasında en yaygın suistimal türünün yolsuzluk olmasıdır. Yolsuzluğun oransal olarak en yüksek olduğu departmanlar satın alma, üst düzey yönetim, satış ve idari işlerdir. Türkiye’nin yolsuzluk karnesinin zayıf olduğu da dikkate alınırsa, bu suistimal türünün titizlikle değerlendirilmesi ve bu doğrultuda departmanlarda önlemler alınmasının etkin bir risk yönetimi olacağını düşünüyorum. Bu noktada yolsuzluğun mağdur kurumda çalışan failin yanında bir üçüncü taraf boyutunun da olma ihtimalinin yüksek olduğunu unutmamak ve bu doğrultuda üçüncü taraf risk yönetimi ve kurumsal istihbarat konularında da önlemler almak gerekebilir.

Diğer suistimal türleri ise belirli departmanlarda daha sık görülüyor. Örneğin muhasebe departmanında çek ve ödeme sahtekarlığı. Bu veriler suistimalle mücadele profesyonellerinin kontrollerini en yaygın suistimal türlerine göre uyarlamalarına olanak sağlaması açısından oldukça değerlidir.

Suistimalcinin Cinsiyeti

ACFE’nin yaptığı geçmiş dönem çalışmalarında da olduğu gibi, bu çalışmada da faillerin büyük çoğunluğunu erkekler oluşturuyor. Erkek failler, kadın faillere göre neredeyse üç kat daha fazla suistimal gerçekleştirirken, medyan kayıplar açısından da kadınlardan %58 daha fazla zarara neden oluyor.

Suistimalcinin Yaşı

Bulgular, faillerin yaşı ile neden oldukları medyan kayıplar arasında güçlü bir ilişki olduğunu gösteriyor. Daha yaşlı failler daha yüksek kayıplara neden oluyor! Öyle ki 60 yaşın üzerindeki failler, 26 yaş altındaki faillerin neden olduğu medyan kayıpların 27 katı olan 675.000 USD’ye neden olmuştur. Ancak yaşlı failler en yüksek kayıplara neden olsalar da, en yaygın olanlar değiller. Çalışmaya göre suistimal vakalarının %69’u 31 ile 50 yaş arasındaki failler tarafından gerçekleştirilmektedir.

Suistimalcilerin İş birliği Etkisi

Çalışma, suistimal vakalarının %54’ünün tek bir failin yalnız başına hareket etmesinden ziyade, birden fazla failin işbirliği yapmasıyla gerçekleştiğini gösteriyor. Tek bir fail tarafından işlenen vakaların medyan kaybı 75.000 USD iken, iki failin işlediği vakaların yarattığı kayıp 135.000 USD, üç ve daha fazla failin işlediği vakaların neden olduğu kayıp ise 329.000 USD’dir.

Birden fazla failin iş birliği yaptığı suistimal vakalarının daha yüksek kayıplara yol açması görevlerin ayrımı gibi kontrollerin daha kolay aşılabilmesiyle ilişkilendirilebilir. Görevler birbirinden etkin bir şekilde ayrılsa bile, faillerin olası gizli iş birlikleri, kolaylıkla bu kontrollerin aşılmasına neden olabilir. Bu konu iç kontrollerin doğasından kaynaklanan yapısal bir sınırlamadır. Bu riski önemli gören kurumlar proaktif veri analizi ve yönetim incelemeleri gibi kontrolleri uygulayarak olası suistimalleri tespit etmeye çalışabilirler.

Suistimalcilerin Davranışları: Kurumlar İçin Uyarı İşaretleri

Çalışma, faillerin suistimal eylemlerini gerçekleştirirken belirgin davranışlar sergilediğini gösteriyor. Bu davranışlar suistimalin varlığını potansiyel olarak işaret edebilecek kırmızı bayraklar olarak kullanılabilir. Çalışma kapsamında 20 farklı davranışsal özellik belirlenerek, vakalarda suistimalcilerin bu özellikleri sergileyip sergilemedikleri sorgulanmıştır.

Vakaların %84’ünde failler bu davranışsal kırmızı bayraklardan en az birini sergilemiş ve vakaların %52’sinde birden fazla kırmızı bayrak gözlemlenmiştir. Sadece %16’sında bu davranışların hiçbirine rastlanmamıştır.

En yaygın davranışsal kırmızı bayrak, faillerin %39’unun gelir kaynaklarını aşan bir yaşam tarzı sürdürmeleridir. Bu kırmızı bayrak, ACFE’nin geçmiş tüm raporlarında en yaygın özellik olarak görülmektedir. Diğer yaygın davranışsal kırmızı bayraklar arasında finansal zorluklar (%27) ve bir satıcı veya müşteri ile alışılmadık derecede yakın ilişki içinde olma (%20) yer almaktadır. Diğer kırmızı bayraklara rapordan ulaşabilirsiniz.

SUİSTİMAL SONRASI: ŞİRKETLERİN SUİSTİMAL FAİLLERİNE TEPKİLERİ

Suistimalciye Karşı Kurum İçinde Alınan Aksiyonlar

İş yerindeki suistimal olaylarında sonuçlar, suçlunun pozisyonu, suiistimalin türü, yaşanan maddi kayıplar ve mağdur kurumun olayı nasıl ele aldığına bağlı olarak değişebiliyor. Kurumlar konuyu ele alırken suistimal suçunu içeride verilecek disiplin cezaları ile mi yoksa yasal yollarla mı çözeceklerine karar veriyorlar.

Çalışmada bir suistimal incelemesinin tamamlanmasından ve faillerin belirlenmesinden sonra kurumların faillere karşı nasıl önlemler aldığını analiz edilmiştir.

Buna göre, faillerin %67’sinin işten çıkarıldığı, %11’inin disiplin cezasının askıya alındığı, %9’unun istifasına izin verildiği veya istifaya zorlandığı, %8 ile sulh sözleşmesi yapıldığı, %5’indeyse ceza verilmediği ortaya koyulmaktadır. Faillerin %10’u ise suistimal incelemesi yapılırken artık kurumda çalışmamaktadır. Bu bulgular faillerin çok azının mağdur kurumda kaldığını göstermektedir.

Suistimal Vakalarının %43’ü Yargıya Taşınmadı!

Çalışma, mağdur kurumların suistimal vakalarının sadece %57’sini yargıya taşındığını, %43’ünün ise kurum içinde yönetildiğini gösteriyor. Araştırma mağdur kurumların bu vakaların neden yargıya taşımadığını detaylı bir şekilde araştırmış. Bu konuda öne çıkan nedenler şunlar:

• Kurum içi disiplinin yeterli olması (%49)
• İtibar kaybı korkusu (%34)
• Özel uzlaşma (%24)
• Yargıya taşımanın maliyetinin yüksek olması (%21)
• Kanıt yetersizliği (%11)

Suistimal Kayıpları Genelde Tazmin Edilemiyor

Suistimal sonucu oluşan kayıpların tazmin edilmesi sürecinde, hukuki yollar, iç disiplin uygulamaları veya fail ile anlaşma gibi çözüm yolları genellikle kaybedilen varlıkların başarıyla geri alınıp alınamayacağına göre belirlenir. Ne yazık ki, seçilen yöntem ne olursa olsun, mağdur kurumlar sıklıkla suistimalden kaynaklanan zararları tazmin edememektedir.

Çalışma mağdur kurumların %57’sinin suistimal sonrasında hiçbir şey geri alamadığını, %30’unun kısmi bir geri alım yapabildiği, sadece %13’lük bir kısmının ise kayıplarının tamamını tazmin edebildiği gösteriyor.

SON SÖZLER  

Suistimalci fırsatçı, suistimaller ise gizli yapıldığı ve aldatma içerdiği için sinsidir. Bu nedenle suistimal risklerini ve suistimal türlerini ne kadar iyi bilir ve suistimalciyi ne kadar iyi tanırsanız, suistimalle mücadelede o kadar güçlü ve etkin adımlar atabilirsiniz.

İşte bu noktada ACFE’nin 2024 Küresel Suistimal Raporu iş suistimalleri ile mücadele eden tüm profesyonellere için eşsiz bir kaynak sunuyor. Yukarıda, bu raporun bazı önemli bulgularını sizinle paylaşmaya çalıştım; ancak raporun çok daha fazlasını içerdiğini belirtmek isterim.

Bu rapor, iş suistimalleriyle mücadele edenlere, kendi kurumlarında suistimal risklerini daha derinlemesine anlama, bu risklere karşı daha güçlü önlemler alma, suistimalleri daha erken tespit etme ve daha etkili soruşturmalar yapma imkânı sunuyor.

Ayrıca bu raporun, işletmelerde kurumsal yönetimden sorumlu olanlara ve üst düzey yöneticilere iş yerlerinde gerçekleşen suistimallerin nasıl bir tehdit olduğu göstermesi açısından da önemli olduğunu düşünüyorum.

Yazıma başlarken kullandığım sözü tekrar vurgulayarak yazımı sonlandırmak istiyorum:
“Parayı ve itibarı korumanın en iyi yolu, kaybetmemektedir.”