Acı ama gerçek: Para ve insan, yolsuzluk potansiyeli demek

Kurumsal yolsuzluklarda muhasebesel olarak nereye bakması gerektiğini bilenler, bilişim tarafındaki açıkları da net biçimde saptıyor.

Bilişim suçları ve muhasebesel hileler aslında kol kola ilerliyor. Her türlü açık, birileri tarafından kişisel çıkarlar için kullanılabiliyor. Bunları saptamak ise ayrı bir uzmanlık olduğu gibi, insan psikolojisinden anlamayı da gerektiriyor. Bu konuda önemli çalışmalara imza attıklarını belirten Pusula Adli Muhasebe ve Hile Denetimi Danışmanlığı Kurucusu, Adli Muhasebe Uzmanı, Serbest Muhasebeci Mali Müşavir Fikriye Aslan’la detayları ele aldık. (Aslında röportaja ekipten başka yetkili isimler de yorumları ile katkıda bulundular. Ancak isimleri ve suretleri bizde saklı. Burada yazılanlar, anlatılanların sadece bir bölümü ve mevzuatlara, bilişime hakim olan bu ekibin polisiye film izlerken katili ilk 15 dakikada bulma potansiyeli çok yüksek.)

Hile denetiminin kapsamında neler var?
İşletmede tepe yöneticilerin işletme yetkililerini yanıltmaya yönelik yaptığı “mali tablo hileleri”, çalışanlar tarafından işlenen ‘mali suçlar’, mali tablo hileleri, yatırımlarla ilgili hileler, ticari rüşvetler ve komisyonlar, banka işlemleri ile ilgili hileler, elektronik fon transferleri ile ilgili hileleri konuları gündemimiz. Ayrıca kredi kartı hileleri, internet yoluyla yapılan hileler, işletmelerin hile riskini ölçme ve değerlendirme, işletmelerde hileyi önlemeye yönelik çalışmalara destek olma, müşteri hileleri, satıcı hileleri konuları da uzmanlık alanımız. Proje bazlı bir ekibiz ve bizde emekli hakim de var, yatırım teşvik uzmanı da, sosyal güvenlik uzmanı da. Ekip projeye bağlı olarak değişiyor. Herkes alanında uzman. Hile denetiminde her başlık bilişime yönleniyor.

Konu bilişim olduğunda en çok karşılaştığınız hileler neler?
Sağlık sektöründe bunun bir örneğini gördük. Mali müşavir ‘malzeme aldım’ dediği şirketin faturasını bir şekilde ele geçirmiş, bu faturayı hastaneye kesiyor, ödemesini aldıktan sonra o faturayı yok ediyor. VUK açısından her iki şirketi de zor durumda bırakıyor. Bunu yapan mali müşavir faturayı kendi adına kesiyor, şirket muhasebesinde iki kişi de kendi adamı. Cari hesaba işletiyor ve ‘şu şirkete şu ödemeyi yap’ diyor. Şirket ödemeyi yapıyor ve fatura ortadan yok oluyor.

Siz bunu nasıl buldunuz?
Muhasebe programında bilgisayarda 32-001 açılırken bir isim, 32-002 açılırken başka isimle açılışlar yapılmış. Ama bu isimlerden birinin faturası sanal, bunu yok edeceğiz ya, 32-001 boşta iken silinmiş, 02 ve 03’e geçişler yapılmış. Niye 01 atlanmış? Açığın yakalanacağını düşünmemiş mali müşavir. Bu örnekte olduğu gibi hareketsiz hesaplar var. Liste çekilirken ‘bakiyesi olmayanlar gözüksün mü?’ diye bir soru geldi bilgisayar programından, ‘evet’ dedim, ve geldi karşıma. Bu bir bakış açısı işi ve her işe böyle bakıyoruz. Aksi ispat edilene kadar herkes suçludur. Şüphecisiniz, hesap niye açılmış da boş durmuş, bunun mantığının olmadığını biliyorsunuz. Yazılımın içinde bu açıkları bulabileceğiniz yapılar var.

Yani hilelerde sınır yok.
Evet, uygulamaları, muhasebe programlarını bilip onların açıklarını, nereden ne çıkabileceğini doğru şüpheyle araştırdığınız zaman her şey ortaya çıkıyor. Bazıları işin hem muhasebe tarafını, hem program tarafını, hem arka tarafta veritabanı kısmını iyi biliyor. Ama onlar da insan ve bir iz bırakabiliyorlar. Bunu bulmak kolay değil, ama neye bakacağınızı bildiğiniz zaman imkansız da değil.

Şirketler nasıl gerekçelerle size geliyor?
Bazen şirket gelip dolandırıldığımı düşünüyorum diyebiliyor. Gerekçe olarak da mali işler müdürünün arabasını bir üst modelle yenilemesi gibi örnekler verebiliyor. Ortada belge yok, sadece sezgi var. Duruma özgü bir başlangıç noktanız oluyor. Bazen çok alakasız, çaycı ile sohbet ederken orada aldığınız bir kelime size fikir verir. Zaten biz de ‘hile denetçisiyiz’ diye içeri girmiyoruz. Sohbet ederek, sıcaklık kurarak yol alıyoruz. Bazen çalışan olarak orada işe bile girersiniz. Bu yönüyle mali dedektiflik bu. İnsan psikolojisinden ve beden dilinden de anlıyoruz. Mesela ben bir şirkete gittim ve sekreter olarak 15 gün çalıştım. Bu kurumsal işleyişi anlamak için yeterli bir süre. İçerideki bütün bilgiyi süzersiniz. Rakamlar söz konusu olunca o hilekarın yazdığı raporlara, sunduğu bilgilere bakın. Rakamlar kırmızı birer bayrak gibi bize bağırır. Hilekarların belli profilleri vardır. Çekin üstüne aynı rakamla başlayan miktar yazmaları gibi…

E-defter, e-fatura yapısı hileyi ne oranda önleyebilir?
E-defter ve e-fatura birçok kaçağı önleyecek tabi, ama oraları da delmenin yolu bulunacaktır. Türkiye kurumsal hayatı ‘güvene’ dayanır. Çekleri, hesapları şirketin eski güvenilir çalışanına veya aile içinden birine emanet ederler. Kasaya bakan güvenilir adam giriş ve çıkışları yazıyor. Defter toplamında 200 lira çıkış var. 800 liram vardı, 200 lira çıktım, kalan da 600 lira. E-fatura da olsa şöyle bir parlak fikir bulmuş: Kalem kalem bilgisayara işlemiyor. Toplam 200 lira, ama kendisi ‘250 lira’ diye yazıyor, 50 lira cepte. O günün çıkışını buluyor, 250 lira, e-faturaya girdi, kim biliyor bunun 200 lira olduğunu? Her yeni gelen sistemde açık bulma önceliği ile hareket ediliyor. Yazılı fatura sürecini ortadan kaldırıyorsunuz ve ama o faturanın içeriği ile istediğim gibi oynarım. Bütün sistemler böyle aslında.

Yani nelere bakmanız gerektiğini biliyorsunuz.
Evet, varolan tüm muhasebe programlarında bilişim tarafı olarak nereye bakmamız gerektiğini biliyoruz. Sistemin içine girdiğiniz anda tüm alış ve satışların birbiri ile tutarlı olması gerekiyor, ama bakınca olmadığını görüyorsunuz. Bir şirket popüler bir ERP sistemini kullanıyor misal, içeriye bir bakıyorsunuz, alakasız kayıtlar var. Bunun üzerine gidince başka şeyler buluyorsunuz. Muhasebeye de bilişime de hakimiz. Bu nedenle arka planda neler yapılabileceğine dair çok şüphemiz var.

Sistemi nasıl değerlendiriyorsunuz?
22 yıllık mali müşavirim. Sistem çok güzel işliyor. Ama mükemmel sistem yok, mükemmele yakın olanlar var. Dünyanın önde gelen sistemleri, uygulandıkları her şirkete uyarlanıyor ve bir taraftan şirketi de sisteme uyum sağlaması, yani operasyonel işleyişi değiştirmek gerekebiliyor. Özellikle söz konusu aile şirketlerinin bu yapıya uyumu minimum 2-3 yıldır. O uygulamanın üstüne, şirkete özgü o kadar çok ekleme yapılıyor ki orijinal isminden bile farklı hale geliyor. Böylece size vaat edilenin ve garantinin dışına çıkıyorsunuz.

Bilişimdeki gelişime siz nasıl uyum sağlıyorsunuz?
Mevzuatta her yenilik karşısında nasıl hile yapılabileceğini araştırıyoruz. E-faturada buldum mesela. Hilekarı bulmak için nasıl hile yapılabileceğini bilmeniz lazım. Ondan bir adım önde olun ki onu yakalayabilesiniz.

Bu konuda nasıl bir eğitim var?
Bağımsız Adli Muhasebe Uzmanlığı Sertifikası’nı alan da, aktif olarak bu işi yapan da az. Türkiye’de sertifika alan 50 kişiyse, bilfiil bu işi yapan 15’tir. Yurtdışında da bu işin sertifikası var. 24 ders ve 17 profesörden geçiyorsunuz. Zorlu bir sınav var. Bu iş riskli ve zor. Genel bilgi edinip, projenin niteliğine göre farklı alanlarda uzman isimlerden ekip toplamanız gerek. İddianıza karşılık yazdığınız belgenin altına kanıtlarınızı koyamazsanız, karşı taraf size iftira davası açar, ağır cezada yargılanırsınız. Bu nedenle kırmızı bayrağı sezdikten sonra asıl işiniz delili aramak.