Bir Çalışanınız Paravan Şirket Kurarak Şirketinizin Parasını Çalıyor Olabilir mi?

Bu soruyu duyunca hemen aklınıza çalışanın bir üçüncü tarafla iş birliği içinde olabileceği aklınıza gelebilir. Ancak, fatura suistimali olarak adlandırılan bu suistimal türünde bir üçüncü taraf yoktur. Suistimalci, şirketin içinde çalışan biridir — hatta bazen birden fazla kişi birlikte hareket eder.  

Fatura Suistimalleri Nasıl Yapılıyor? 

Suistimalci çalışan kendi adına veya güvendiği bir yakının üzerine bir paravan şirket kurar. Ardından, bu şirketi tedarikçi gibi sisteme kaydeder, sahte veya şişirilmiş faturalar düzenler ve ödeme onay süreçlerini içeriden yönetir. 

Kısacası, hem faturayı düzenler, hem onaylar, hem de ödemeyi kendi hesabına ya da bir yakınının hesabına yönlendirir. 

Fatura Suistimalini Fark Etmenizi Sağlayacak Kırmızı Bayraklar 

Fark edilmesi güç bu suistimallerin ilk işaretleri şunlar olabilir:

• Yeni bir tedarikçinin kaydı belirli bir departmanda çalışan kişi veya ekiple yakından ilişkilidir. 
• Kontrol radarının altında kalmak için faturalar düşük tutarlı ama sık yinelenir. 
• Faturaların açıklamaları belirsizdir (“danışmanlık”, “hizmet bedeli”, “destek gideri” gibi). 
• Tedarikçinin adresi veya iletişim bilgisi çalışanla örtüşür (aynı telefon, aynı e-posta uzantısı, aynı IBAN). 
• Gelen faturalar ardışık sıralıdır. 
• Satın alma, onay ve muhasebe süreçlerinde görevlerin ayrılığı zayıftır, aynı kişi birden fazla aşamada rol alır. 

Nasıl Tespit Edilir? 

Fatura suistimallerinin tespitinde uygulanabilecek yöntemlerin bazıları:  

• Tedarikçi ve çalışan verileri çapraz analiz edilerek (adres, telefon, IBAN, IP, domain eşleşmeleri) örtüşen kayıtlar tespit edilir. 
• Fatura ve onay süreçleri arasındaki yetki zinciri incelenir. 
• Benzer içerikli faturalar arasında şablon benzerliği aranır. 
• Şüpheli çalışanların dijital verileri incelenir. 
• Şüpheli şirkette gelen fatura ve satın alım süreci incelenir.

Fatura Suistimallerini Önlemek İçin Ne Yapılabilir? 

• Yeni tedarikçi kaydı sürecinde bağımsız doğrulama ve onay mekanizması zorunluluğu. 
• Tedarikçi–çalışan veri eşleştirmesi (IBAN, adres gibi) otomatik kontrol olarak kurulmalı. 
• Görevlerin ayrılığı ilkesi güçlendirilmeli. Satın alma, onay ve ödeme farklı kişilerde olmalı. 
• Anomali analizi yapılmalı. Tekrarlayan küçük ödemeler, aynı onaycı zincirinde toplanan faturalar, kısa süre aralıkları vb. izlenmeli. 
• Anonim ihbar hattı ve farkındalık programları oluşturulmalı. 

Cerebra Size Nasıl Yardımcı Olabilir? 

Cerebra olarak şirketlerin suistimale açık noktalarını analiz ediyor, süreç ve veri yapısını yeniden tasarlayarak riskleri kaynağında asgari seviyeye indiriyoruz.

Tedarikçi kayıt, onay ve ödeme süreçlerinde otomatik veri eşleştirme, anomali tespiti ve görev ayrılığı kontrollerini tasarlıyor, farkındalık eğitimleriyle çalışanların kırmızı bayrakları tanımasını sağlıyoruz.  

Bir anormallik ya da ihbar durumunda, adli muhasebe, dijital veri inceleme (e-discovery) ve kurumsal istihbarat tekniklerini birlikte kullanarak derinlemesine soruşturmalar yürütüyoruz. Veri analizleri, dijital izler ve yapılandırılmış mülakatlarla suistimalin kim tarafından, nasıl ve ne boyutta yapıldığını ortaya koyuyor, bulgularımızı kanıta dayalı, aksiyon alınabilir raporlarla sunuyoruz. 

Unutmayın: Fatura suistimallerinde hırsız dışarıda değil, masanızın hemen yanındadır. Kimi zaman en tehlikeli iş ortakları, şirketin kendi içindedir.