Nazalı

BAŞARILI BİR SUİSTİMAL SORUŞTURMASININ İPUÇLARI

Çiğdem GÜRER, CFE (Uluslararası Suistimal İnceleme Uzmanı), SMMM
Nazalı Hukuk Bürosu, Suistimal Risk Yönetimi ve İç Sistemler Ortağı
19 Mayıs Caddesi Dr. İsmet Öztürk Sokak Elit Residence 3/28 Kat: 10 Şişli 34360 İSTANBUL

cgurer@nazali.com.tr / +90(212)3800640, +90(535)4925768

ÖZET:

Şirketler, genellikle suistimale hazırlıksız yakalanırlar. Özellikle bir suistimal önleme ve inceleme politikası olmayan şirketlerde suistimal, pek çok farklı açıdan yönetilmesi gereken; şirketlerin yalnızca para değil, saygınlık da kaybetmelerine neden olabilecek büyük bir risktir. Peki suistimali önlemek mümkün müdür? Önlenemeyen suistimallerle karşı karşıya gelen ya da bu duruma ilişkin  şüphelerin bulunduğu şirketlerde nasıl bir yol izlenmelidir? Bir suistimal soruşturmasını gerçekleştirmenin en doğru yolu nedir? Suistimal şüphesi bulunan durumlarda ilk kırksekiz saat neden çok önemlidir? Suistimal soruşturmasının adımları nelerdir?

Anahtar kelimeler: Suistimal, soruşturma, delil

1. SUİSTİMALİ ANLAMAK

Suistimal, her ne kadar yasal sonuçları olsa da, mevzuatta açıkça tanımlanmamış bir terimdir.  Ama  bu suistimalin, şirketlere, kişilere ve kamu kurumlarına ne kadar büyük zararlar verebildiği gerçeğini değiştirmemektedir. Türk Dil Kurumu, suistimali “görev, yetki vb.ni kötüye kullanmak” olarak tanımlamıştır.[i] Suistimalle mücadele konusunda profesyonel olanlar tarafından ise, uzun yıllardır savaştıkları bu risk şöyle tanımlanmaktadır: “Kişisel bir çıkar için çalışanın sorumluluk ve yetkilerini kötüye kullanması; kanunları, düzenlemeleri, şirket politika ve prosedürlerini ve ahlaki gereklilikleri ihlal etmesi.”

2. SUİSTİMALLE SAVAŞMAK

Suistimalin tarihi, her ne kadar insanların ticari müesseseleri ilk kurdukları zamana kadar gitse de, bu konudaki en yoğun çalışmalar, haberleşmenin kolaylaştığı ve küreselleştiği, teknolojik imkanların arttığı, dolayısıyla da suistimal gerçekleştirmek kolaylaşırken, bunu engellemenin güçleştiği geçtiğimiz son 40-50 yılda yapılmıştır. Çünkü tüm bu gelişmeler, şirketlerin suistimal karşısındaki kırılganlığını artırmıştır.

TABLO:1 Suistimal Çeşitleri[ii]

SUİSTİMAL ÇEŞİTLERİ
Yolsuzluk
Varlıkların Kötüye Kullanılması
Hileli Finansal Raporlama
• Çıkar Çatışması
• Nakit
Gelir ve varlıkların olduğundan yüksek gösterilmesi
– Satın alma vakaları
– Zimmet
Gelir ve varlıkların olduğundan düşük gösterilmesi
– Satış vakaları
– Nakit hırsızlığı
 
• Rüşvet
– Satışlar yoluyla
 
– Fatura üzerinden komisyon
– Alacaklar yoluyla
 
– İhalede danışıklı hareket
– İndirim ve iadeler yoluyla
 
• Yasadışı Bağış ve Hediyeler
– Faturalama suistimalleri
 
• İrtikap
– Bordro suistimalleri
 
 
– Masraf suistimalleri
 
 
– Çek / banka suistimalleri
 
 
– Kasa suistimalleri
 
 
• Stoklar ve diğer varlıklar
 
  – Kötüye kullanım  
  – Çalma (stok, sabit kıymet, ürün vs)  

Kırılganlık şuradan gelmektedir; ACFE (Uluslararası Suistimal İnceleme Uzmanları Derneği)’nin her iki yılda bir gerçekleştirdiği araştırmaya göre[iii], suistimal, şirketlerin yıllık cirosunun yaklaşık %5’ini kaybetmelerine neden olan bir risktir. Bu da demek oluyor ki, suistimal riskinin farkına varıp, bu konuda gerekli çalışmaları yapan bir şirket, her yıl cirosunun %5’i kadar bir payı tasarruf etmiş olacaktır. Ancak bu konuda gerekli çabayı göstermemiş şirketler, paranın yanında zaman, itibar, işgücü, kredibilite ve çalışan motivasyonu kayıplarıyla da karşı karşıya kalabilmekte ve tüm dünyanın sık sık ekonomik durgunluk ya da krizlerle savaştığı günümüzde, bu kayıplar onlar için telafisi zor veya imkansız sonuçlar doğurabilmektedir.

Şirketler de tıpkı insanlar gibi, bazen böyle önemli risklerini önceden görüp önlem alır, bazen de risk gerçekleştiğinde onunla yüzleşirler. Şirketlerin çoğunlukla üst yönetimlerinin, iç denetim ve iç kontrol mekanizmalarının hedefinde olan finansal ve operasyonel riskler, daha göz önünde ve öngörülebilir bulunup önlem alınmasına sebep olsalar da, suistimal genellikle şirketlerin ancak karşı karşıya kaldıklarında önemini fark ettikleri bir risk olmaktadır.

3. ÖNLEMENİN YOLLARI

İçindeki dinamik insan faktörü nedeniyle suistimali tamamen önlemek mümkün olmasa da, suistimal riskini azaltmanın çeşitli yolları vardır ve elbette bu yolları kullanmak konusunda, özellikle de başlangıç aşamasında şirket üst yönetimlerine çok iş düşmektedir. Çünkü suistimalle savaşmanın ilk koşulu, suistimal farkındalığı oluşturmaktan geçmektedir. Bunun en pratik yolu da, üst yönetimin gerek yazılı iletişimlerinde, gerekse her toplantının belirli bir kısmını ayırmak suretiyle sözlü iletişimlerinde, suistimal ve iş etiği konularına değinmesidir. Bu sayede hem bu konularda ortak bir şirket dili, kültürü oluşturulmuş, hem de iş etiği ihlali ve suistimal gibi konulardaki uygunsuzluklar karşısında şirketin takınacağı istisnaya yer vermeyecek  katı tutumunun duyurulması yoluyla, bu konuda niyeti olan çalışan ve yöneticilere açık bir uyarı mesajı verilmiş olacaktır.

Şirkette ortak bir dil ve kültür oluşturmanın kolay ve az maliyetli, ama bir o kadar da etkili bir diğer yolu da, şirketin yaşayan bir “Etik Kurallar” ya da “Davranış Kuralları” bütününe sahip olmasıdır. Bu kuralları oluşturacak kişi şirket içinden de olsa, şirket dışından bir profesyonel de olsa, bu kurallar oluşturulurken en önemli nokta, proje ekibinde şirketin çeşitli bölümlerinden ve kademelerinden çalışanların da bulunmasıdır. Çünkü böyle bir doküman, şirketin insan kaynakları, iç denetim ya da hukuk bölümlerinin bir projesi olmaktan ziyade, şirket çalışanlarının tümünün, en azından temsil edilerek dahil olduğu bir projenin sonucu olarak ortaya çıkarsa, kabul edilirliği o oranda artacaktır. Bu doküman, şirketin kültürüne göre birkaç sayfa ya da çok daha uzun, detaylı ya da genel hatlarıyla oluşturulabilir. Ama burada önemli olan, içindeki hiçbir kuralın istisna kabul etmemesi, tüm düzeydeki şirket çalışanlarına eşit olarak uygulanmasıdır.

Tabi şirketlerin böyle bir dokümana sahip olmaları ve  onu yazmaları tek başına yeterli olmayacaktır. Önemli olan, çeşitli aktivitelerle bunun yaşayan bir doküman olmasını sağlamaktır. Bu aktivitelerin ilki, vaka çalışmalarını içeren, çalışanların görüşlerini söylemelerine ve sorularını sormalarına olanak sağlayan eğitimlerle, etik kuralların içeriğini pekiştirmek olmalıdır. Eğitimleri takiben, zaman zaman çalışanlara iletilecek vaka çalışmaları, periyodik olarak yayınlanacak etik konulu şirket içi gazeteler, konunun profesyonelleri ile sohbetler gibi aktivitelerle de etik ve suistimal farkındalığı konularının sürekli gündemde kalmasının ve günlük yaşantının içine dahil edilmesinin önemi büyüktür. Böylece çalışanların, doğru ve yanlış davranışlar ve onların muhtemel sonuçları konusunda bilgi sahibi olmaları sağlanır ki, bu da en etkili önleme mekanizmalarından biridir.

Suistimal riskini azaltmanın bir diğer etkili yolu, şirketlerin iş süreçlerinin incelenmesi, bu süreçlerdeki suistimal risklerinin ortaya çıkarılması ve mevcut kontrollerin bu riskleri ne kadar karşıladığının belirlenmesidir. Bu çalışmanın periyodik olarak (yıllık ya da iki yılda bir) tekrarlanması ve bu konudaki güncel gelişmeleri de takip eden tecrübeli kişilerce gerçekleştirilmesi durumunda, zaman geçtikçe gelişen suistimal gerçekleştirme tekniklerine karşı  güncel önlemler alınmasının sağlanması mümkün olabilmektedir.

TABLO:2 Suistimal Risk Yönetimi

SUİSTİMAL RİSK YÖNETİMİ
Tedbir Alma
Ortaya Çıkarma
Tekrarından Kaçınma
– Suistimal karşıtı kültür oluşturulması
– Bildirim mekanizması
– Kontrollerin gözden geçirilmesi
– Suistimal risklerinin belirlenmesi
– Düzenli veri analizleri
– Politika ve prosedürlerin güncellenmesi
– Uygun kontrollerin konulması
– Sürpriz denetimler / sayımlar
– Eğitimlerin tekrarlanması
– Kontrollerin etkinliğinin düzenli  gözden geçirilmesi
– Bildirim protokolleri
– İlgili iletişim
– Davranış kurallarının oluşturulması
– İletişim planı
 
– Eğitimler
– Soruşturma
 
– Politika ve prosedürler
 
 
– Üçüncü şahıs gözden geçirmeleri
 
 
– Müşterilerin, tedarikçilerin de ilgili kurallardan haberdar olması
   

4. SUİSTİMALİ ORTAYA ÇIKARMAK

Yazımızın önceki bölümlerinde basedildiği üzere, söz konusu insan faktörü olunca, suistimal riski sıfırlanamayacaktır. Eğer önleme konusundaki çalışmalar yeterli olmamış ve suistimal şüphesiyle karşı karşıya kalınmışsa, meşhur Çin atasözünün peşinden gitmek ve “yaşanan felaketi fırsata çevirmek” zamanı gelmiş demektir. Suistimali ortaya çıkarmanın pek çok metodu vardır. Bunlardan ilki, son yıllarda gittikçe daha popüler olmaya başlayan, düzenli veri analizi çalışmalarıdır. Şirkete özel suistimal riskleri ve bunları takiben muhtemel suistimal senaryoları belirlendikten sonra, bu senaryoların şirketin kullandığı bilgisayar programlarından alınacak verilerle çalıştırılmasını ve muhtemel suistimal olaylarının anlık olarak belirlenebilmesini sağlayabilen bu uygulama, önleme sistemleri konusunda biraz gelişmiş ve en azından suistimal risklerini belirlemiş şirketler tarafından rahatlıkla kullanılabilir.

Henüz yolun başında olan şirketlerin kullanabileceği, daha basit metodlar da bulunmaktadır. Örneğin, yukarıda bahsetmiş olduğumuz ACFE araştırması, yıllardır suistimallerin %40’ından fazlasının, çalışan bildirimleriyle ortaya çıktığını göstermektedir.[iv] Bu da demektir ki, şirket içinde mümkünse anonim bir bildirim mekanizması kurulduğunda, yani çalışanlara şahit oldukları ya da şüphelendikleri suistimalleri bildirebilecekleri uygun bir araç sunulduğunda, şirket yönetiminin, şirketleri içinde gerçekleşen suistimallerin yarısına yakınından haberdar olabilecekleri bir mekanizma kurulmuş olacaktır. Elbette bu mekanizmanın ilk kurulma ve şirket kültürüne uygun hale getirilme aşamaları zaman alacaktır. Ancak, şirketlerde suistimalin ortalama ortaya çıkma süresinin onsekiz ay olduğu ve bu sürenin beş yıla kadar uzayabildiği ve bildirim mekanizmaları olan şirketlerde bu sürenin yarıya indiği düşünülürse, bu çabalara değeceği aşikardır.

Ortaya çıkarma metotları arasında en sık kullanılan ise, elbette şüphenin uygun bir şekilde soruşturulmasıdır. Suistimallerin %40’ından fazlasının, şirket çalışanları tarafından gerçekleştirildiği düşünülürse, şirket içinde gerçekleştirilen bu suistimallerin nasıl soruşturulacağına, şirket yönetimleri tarafından olay gerçekleşmeden önce karar verilmesi gerektiği açıktır.

Tıpkı cinayet soruşturmaları için söylendiği gibi, suistimal soruşturmalarında da en önemli delillere ilk kırksekiz saat içinde alınan aksiyonlarla ulaşılabilmektedir. Bu aksiyonlar arasında, muhakkak şirketin hukuk birimiyle ya da birlikte çalışılan hukuki danışmanla iş birliği içinde olunarak ve kişisel bilgilerin korunmasıyla ilgili son çıkan yasal düzenlemeler de göz önünde bulundurularak, konuyla ilgili mümkün olduğunca çok bilgi ve belgenin muhafaza altına alınması ilk sırada gelmektedir. Gerek finansal kayıtlar, gerek bu kayıtlarla ilgili tutulan notlar, uygun durumlarda kişiler arasındaki yazışmalar ve buna benzer dijital veriler, gerekse tevsik edici dokümanlar gibi yazılı veriler, ehil bir suistimal soruşturmacısının elinde, davanın temelini oluşturacak ip uçlarına dönüşecektir.

Suistimal soruşturmasını gerçekleştirecek kişinin, soruşturmaya başlamadan, soruşturma sonucunda yanıtını bulmayı hedeflediği soruları belirlemesi ve çalışmalarını gerekli durumlarda güncellenebilecek bir program çerçevesinde sürdürmesi, zaman kaybının en aza inmesini sağlayacaktır.

Gerek olaya şahit olmuş ve olayla ilgisi olabilecek kişilerle, gerekse şüphe duyulan kişilerle yapılacak görüşmeler, soruşturmanın kilit noktasını oluşturacaktır. Bu görüşmelerin hangi sırayla yapılacağı, zamanlaması, görüşmelerde sorulacak sorular, kullanılacak ses tonu, hatta görüşmeyi yapan kişinin odanın içinde oturmayı tercih edeceği koltuk bile ulaşılabilecek sonucu değiştirecektir.

5. SUİSTİMAL SORUŞTURMASININ ADIMLARI

Her soruşturmanın kendisine özel bir akışı olacağı kesin olmakla birlikte, ortalama bir suistimal soruşturmasında, aşağıdaki adımların göz önünde bulundurulması beklenir:

a) Başlangıç Belirlemeleri:

  • Projeye özel konuların değerlendirilmesi
  • Yasal düzenlemeler
  • Gerekli kaynakların belirlenmesi

b) Planlama ve Yönetim:

  • Çalışma planının hazırlanması
  • Muhtemel ve ihtiyaç duyulan kanıtların belirlenmesi
  • Şirket içinden ve dışından diğer ekiplerle işbirliği gereklilikleri

c) Kurumsal Araştırmalar (Delil Bulma):

  • Evrak kontrolü
  • Finansal tablo analizi
  • Muhasebe kayıtlarının incelenmesi
  • Dijital veri analizleri
  • Görüşmeler

d) Verilerin Analizi

e) Raporlama

f) Proje Kapanışı

  • Düzeltici / önleyici tavsiyeler

6. SORUŞTURMAYI KİM YAPMALI

Elbette soruşturmayı kimin yapmasının daha avantajlı olduğu, çokça tartışılan bir konudur. Bazı şirketler, soruşturmanın şirket içindeki iç denetim, hukuk, hatta finans ya da insan kaynakları bölümlerinden biri ya da birkaçı tarafından yapılmasını tercih ederken, bazı şirketler de konunun bağımsız uzmanlar tarafından incelenmesini tercih etmektedirler. Elbette ikisinin de kendisine özgü avantaj ve dezavantajları bulunmaktadır. Şirket içindeki kaynakların avantajları, olaya çok çabuk müdahale edebilmeleri, şirket içindeki ilişkileri, zaafları, politika ve prosedürleri zaten biliyor olarak incelemeye başlayabilmeleridir. Ancak bunların yanısıra, tarafsızlıklarının sorgulanması ve güncel metodolojiye hakim olmamaktan ötürü ulaşılabilecek tüm sonuçlara ulaşamama riskiyle karşı karşıya kalabilmektedirler. Suistimal şüphelerinin, konunun uzmanları tarafından incelenmesinin en büyük avantajı, pek çok farklı sektörde ve pek çok farklı şirkette gerçekleştirdikleri soruşturmalar nedeniyle metodolojiye ve muhtemel yöntemlere aşina olmaları ve bağımsız ve tarafsız bir gözle hazırladıkları raporlarının mahkemeler nezdinde daha muteber sayılmasıdır. Ancak şirket dışındaki uzmanlar da şirketin kültürüne, kişiler arası ilişkilere, olayların geçmişine, süreçlerin zaaflarına hakim olamamanın dezavantajını yaşayabilir ve zaman zaman bu nedenlerle vakit kaybedebilirler.

Bu durumda, uzun yıllarını soruşturmalarla geçirmiş uzmanların çoğunlukla birleştiği kanı şudur: soruşturmaların, şirket içindeki güvenilir, konunun dışında olduğundan emin olunan, gerekli yetki ve bilgiye sahip kişi ya da kişiler tarafından yönetilmesi, sürecin başından sonuna kadar atılan tüm adımların, bir hukukçu gözetiminde atılması, ancak soruşturmanın veri ve doküman incelemesi, kişilerle görüşmeler yapılması gibi teknik kısımlarının, konunun uzmanlarına bırakılması, soruşturma sırasında gerek duyulduğunda şirketin insan kaynakları, bilgi teknolojileri gibi birimlerinin de soruşturmaya dahil edilmesi, mümkün olan en etkili sonuçları almak konusunda doğru bir tercih olacaktır.

Suistimal soruşturmaları sırasında gerek şirket içindeki çalışanlarla, gerek hissedarlarla, gerek konunun büyüklüğüne göre basın ve kamuyla gerçekleştirilecek iletişim çok kritik öneme sahip olup, suistimalle karşılaşmış şirketin bir de saygınlık kaybı yaşamaması için bu süreçlerin yönetimi ciddiyetle ele alınmalı ve atılacak adımlar muhakkak önceden dokümante edilerek ilgili birimlere aktarılmalıdır.

7. SONUÇ

Suistimal, elbette hiçbir şirketin ya da yöneticinin karşılaşmak istemeyeceği ama iş hayatının her anında karşılaşılması mümkün olan bir risktir. Bu riskin varlığını reddetmek yerine, şirketlerin uygulayabilecekleri çok kolay ve düşük maliyetli metodlarla bu riskten korunmaları ve korunamadıkları noktalarda da ortaya çıkarmak konusunda çeşitli metodlar kullanmaları gerekmektedir. Çünkü aksi takdirde, para, motivasyon, iş gücü ve hatta itibar kayıpları şirketler için kaçınılmaz olacaktır.

[i] www.tdk.gov.tr
[ii] ACFE, Report to the Nations, 2016, Sayfa:11. http://www.acfe.com/rttn2016/docs/2016-report-to-the-nations.pdf
[iii] ACFE, Report to the Nations, 2016, Sayfa:4. http://www.acfe.com/rttn2016/docs/2016-report-to-the-nations.pdf
[iv] ACFE, Report to the Nations, 2016, Sayfa:21. http://www.acfe.com/rttn2016/docs/2016-report-to-the-nations.pdf

© 2017 Nazalı