3. bölüm - dt

Transkript

3. bölüm - dt

3. BÖLÜM
RİSKİN DEĞERLENDİRİLMESİ
VE
DEĞERLENDİRİLMİŞ
RİSKLERE
KARŞILIK VERME
Prof. Dr. Nuran CÖMERT
Prof. Dr. Seval Kardeş SELİMOĞLU
Prof. Dr. Şaban UZAY
Doç. Dr. Süleyman UYAR
Bölüm III. RİSKİN DEĞERLENDİRİLMESİ VE DEĞERLENDİRİLMİŞ RİSKLERE
KARŞILIK VERME
Bölüm Adı: Müşteri İşletmenin Kabulü, Denetim Stratejisi ve Denetim Planlaması
Finansal tabloların bağımsız denetim süreci müşterinin kabulüyle başlayan, genel denetim
stratejisi çerçevesindeki plan ve programlar dahilinde yürütülen ve en sonunda raporlama ile
sonuçlanan bir dizi eylemleri kapsar. Denetimin planlanması müşteri işletmenin kabulü ve bu
aşamada gerçekleştirilen başlangıç denetim planlaması da dahil olmak üzere oluşturulacak bir
denetim stratejisi yaklaşımı çerçevesinde gerçekleştirilen denetim amacına uygun bir dizi
eylemden oluşan bir süreçtir. Sürecin her aşamasının belgelendirilmesi ve gelişmelere göre
her aşamada gerekli değişikliklerin yapılması gerekir. Bu sürecin aşamaları aşağıda verilen
şekilde özetlenmiştir.
Şekil 6-1: Bağımsız Denetimde Planlama Evresi
© Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan
kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır.
1
6.1. Müşteri İşletmenin Kabulü ve Başlangıç Denetim Planlaması
Bağıımsız denetim çalışması ülkemizde bagımsız denetim talebinde bulunan müşterinin
denetim sirketinden bir denetim teklif talebiyle baslar. Denetim hizmeti almak isteyen
işletmeler denetim yapma yetkisi bulunan denetim şirketlerine başvururlar. Denetim sirketinin
müşteriyi uygun görerek teklif vermesi ve müşterinin de verilen teklifi kabul etmesini takiben
standartlara uygun bir yazılı sozlesme imzalanarak denetim calışmasi baslar. Ancak denetim
sirketleri, sözlesme imzalamadan once denetim işinin kabulü halinde hem üstlenecekleri riski
değerlendirmek hem de denetimin kapsamını belirleyerek en uygun sartlarda sozlesme
imzalayabilmak amaçıyla ilgili müşteri hakkında ön arastırma yaparlar. Uluslararasi denetim
standartlarina gore isin kabulünden önce ön arastirma yapılmasi zorunludur. Bu konuyla ilgili
esaslar ISA 210, ISA 220 ve ISA 300 nolu denetim standartlarinin çeşitli maddelerinde
düzenlenmiştir.
Standartlara göre denetim yaptıracak işletmelerin denetim şirketini seçerken, bu hizmeti
verecek denetim şirketinin imkanlarını, uzmanlık ve deneyimlerini dikkate alması
gerekmektedir.
Ayni sekilde standartlara gore denetim kurulusları, sahip oldukları organizasyon,
personel ve mesleki uzmanlıkları ile sonuçlandıramayacakları bir denetim hizmetini
üstlenemezler. Ayrıca dürüstlüğünden şüphe edilen ya da denetim ücretleri veya denetimin
uygun sekilde yürütülmesi konusunda sürekli tartışma yaratan bir müşteriye denetim
sirketinin daha dikkatli yaklaşması gerekir. Denetim ile ilgili düzenleme ve standartlarda
yaptırım gücü olan bazı düzenlemeler vardir. Ancak o aşamaya kadar bağımsız denetci bir
cok zarara ugrayabilir.
Genel olarak her denetim isinin başlangıç planlaması yapılırken bazi önemli noktalara dikkat
etmek gerekir. Müsterinin yeni olmasi veya önceki müsteriye hizmete devam edilmesi ya da
eski musteriye yeniden hizmet verilmesi durumlarinda özellikle denetim maliyetleri farkli
olacaktir. Ayrıca denetcinin musterinin ihtiyacını iyi anlamasi ve denetimden beklentilerinin
kavranmasi planlamanin diğer aşamalari için çok önemlidir. Müsteri ile denetçi arasında
olabilecek bazı yanlıs anlasılmaların önüne gecmek için denetim işinin kosullari hakkında
musterinin iyi bilgilendirilmesi gerekir.
Denetim sirketleri musterinin denetim teklifini yanitlamadan önce müsteri hakkinda on
arastirmalar yaparlar. Bu arastirmalarda şu veriler müsteri hakkinda önemli bilgi sağlayarak
musteriyle anlasma yapılması ve genel stratejinin belirlenmesini kolaylastirir.
(1) Firmanin kuruluş ve gelişme sureci, hizla ya da istikrarli sekilde buyuyup buyumedigi,
finansal durumu, başarısı,
(2) Piyasadaki itibari, sektördeki konumu, vergi, sosyal güvenlik, kredi vb kurumlarla
ilişkilerinin firma ve ortaklar açısından durumu,
(3) Firmanin etik kodları, uygulamaları, müsteri ve satıcılarıyla iliskileri, kamuya
yansımıs devam eden ya da sonuclanmıs oönemli davalar,
(4) Önceki denetim firması ile ilişkileri, firma hakkinda hazırlanmis önceki denetim vb
değerlendirme raporlari,
2
(5) Işletmenin örgütsel yapısi, faaliyet birimleri, yabanci ülkelerde faaliyetleri,
üstlenilecek denetim görevinin kapsami, getireceği is yükü ve denetim sirketinin kendi
kapasitesi ile muhtemel is yükünün tutarlılığı.
Kabul edilebilir denetim riskinin belirlenmesi acisindan, mevcut müşteriye hizmet
verilmeye devam edilecek olmasi durumunda da ön arastırmalarin yapılması ve değisen kosul
ve gelismeler ile sözlesmenin feshini veya değisiklik gerektirebilecek durumlarin varligini
dikkate almak gereklidir.
Uluslararasi denetim standartlari denetçinin bağımsız denetim çalısmasının baslangıcında
yapmasi gereken su üç önemli unsura dikkat cekmektedir :
(1) Müsteriyle olan ilişkinin ve bağımsız denetim çalısmasının devamına ilişkin işlemlerin
gerçeklestirilmesi,
(2) Bağımsızlığı da içeren etik gerekliliklere uyumun ölçülüp değerlendirilmesi,
(3) Denetim çalısmasının sartlarında musteriyle mutabakata varılması. Uluslararasi denetim standardi ISA 200 e gore sorumlu ortak bas denetçi, asagida
belirtilentilen hususlari dikkate alarak müsterinin kabulü, müsteriyle olan iliskinin devamı ve
özellik arz eden bağımsız denetimlerle ilgili gerekli usul ve esasların izlendiğinden emin
olmak ve ulasılan sonuçları yazılı hale getirmek zorundadir:
(1) Işletme yönetiminde etkili olanlar ve yönetimden sorumlu kisiler ile ana ortakların
dürüstlüğü,
(2) Denetim ekibinin islerin yapılması bakımından yeterliliği ve gerekli zaman ve
kaynağa sahip olup olmadığı,
(3) Denetim kurulusu ve ekibin etik ilkelere uyup uymadığı.
6.2. Müsteriyle Sözlesme Imzalanması
Ön çalısmalar sonucunda denetim şirketi bir risk değerlendirmesi yaparak müsteriyle yazılı
bir anlasma yapilmasına ya da önceki sözleşmenin devamına karar verir. Denetimin amaçını,
kapsamını ve taraflarin sorumluklarını ayrıntılı bir şekilde belirleyen bu hukuki anlasma
belgesine denetim sozlesmesi denir..
Standartlara uygun bir denetim sözlesmesi; denetim sirketinin denetim görevini üstlenmeyi
kabul ettiğini, denetimin amaçını ve kapsamını, denetçinin müsteriye ve müsterinin denetçiye
karsı sorumluluklarını ve denetim sonunda müsteriye verilecek olan denetim raporu türlerine
iliskin hükümleri kapsar. Sozlesmenin taşıması gereken asgari nitelikler uluslararasi denetim
standartlarinda düzenlenmistir. Uluslararsi denetim standartlariyla uyumlu SPK denetim
standartlarina göre bir bağımsız denetim sozlesmesinin kapsaminda asgari olarak yer almasi
gereken maddeler aşagida özetlenmis bu kosullara uygun bir sözlesme ornegi Tablo 2 de
verilmistir.
(1)
(2)
(3)
(4)
Finansal tabloların denetiminin amaçı ve denetim dönemi,
Işletme yönetiminin finansal tablolara iliskin sorumluluğu,
Finansal tablolar düzenlenirken esas alınan finansal raporlama standartlari,
Denetçinin uymakla yükümlü olduğu denetim standartlarına atıf da dahil olmak üzere
denetimin kapsamı,
3
(5) Denetim çalısması sonucunda, sözlesme gereğince düzenlenecek diğer rapor türleri,
(6) Denetimin örnekleme yöntemiyle yapılan testlere dayanması, muhasebe ve iç kontrol
sistemleri ile denetimin doğasından kaynaklanan kısıtlamalar nedeniyle önemli
yanlıslıkların ortaya çıkarılamaması gibi kaçınılmaz bir riskin söz konusu olduğu
hususu,
(7) Denetimle ilgili olarak istenen her türlü kayıt, doküman ve diğer bilgilere sınırsız bir
sekilde erisimin gerekliliği,
(8) Denetimden sorumlu ekibin unvanları, öngörülen çalısma süreleri ve her biri için
uygun görülen ücret tutarının ayrıntılı dökümü ile toplam bağımsız denetim ücreti
Bağımsız denetim kurulusları, söz konusu denetim standartlari tebliğinde belirtilen baska
unsurların da bağımsız denetim sözlesmesinde yer almasını isteyebilirler. Ayrıca denetimi
yapılan işletmelerin ara donem denetimlerinin de yapılmasi durumunda buna iliskin ozel bazı
hükümlerin de sözlesme maddesine eklenmesi gerekmektedir.
Denetim sözleşmesini denetim firması hazırlar ve müşteriye gönderir, müşterinin inceleyip
imzalamasini takiben denetim şirketi tarafından da imzlanmis olan sözlesme tamamlanmis
olur.
İlgili mevzuati kapsaminda denetimi soz konusu olan işletmelerin denetim sozlesmesi
örneginin müşteri ve denetim şirketi tarafından düzenleyiçi otoriteye gönderilmesi
gerekmektedir.
Denetim firmasının kalitesine ilişkin uluslararsı denetim standartdı (ISQC 1) de denetci
rotasyonu öngörülmüs olup bir denetim sirketinin aynı denetim ekibiyle bir müşteriye
düzenleyiçi mevzuatta öngörülen sürelerde (örneğin SPK nın son düzenlemesine göre 5 yıl )
üst üste denetim hizmeti vermesi mümkün değildir. Bunun için belli bir süre (SPK ya göre) 2
yil geçmesi gerekir. Benzer bir düzenleme yeni TTK da da yer almaktadır. TTK na göre On
yıl içinde aynı şirket için toplam yedi yıl denetçi olarak seçilen denetçi üç yıl geçmedikçe
denetçi olarak yeniden seçilemez. Kamu Gözetimi Muhasebe ve Denetim Standartları
Kurumu bu süreleri kısaltmaya yetkilidir.
4
TABLO 2: SPK’NIN DENETIM STANDARTLARINA GÖRE DENETIM SOZLESMESI
ÖRNEĞI
GENEL BAĞIMSIZ DENETİM SÖZLEŞMESİ ÖRNEĞİ
Sözleşmenin birinci tarafı olan, ………………… (sözleşmenin bundan sonraki
bölümlerinde “Müşteri” olarak anılacaktır) ile ikinci taraf olan A-1 Yeminli Mali Müşavirlik
ve Bağımsız Denetim A.Ş. (sözleşmenin bundan sonraki bölümlerinde “Kuruluş” olarak
anılacaktır) aşağıdaki şartlar üzerinde anlaşmaya varmışlardır.
Müşteri ile Kuruluş arasında yapılmış olan işbu sözleşme, müşterinin ……….. tarihi
itibariyle düzenlenmiş bilançosu ile aynı tarihte sona eren yıla ait gelir, nakit akım ve
özsermaye değişim tablolarının bağımsız denetime tabi tutularak Kuruluş’un finansal tabloları
hakkında görüş bildirilmesi amaçı ile yapılmıştır.
Bağımsız denetim çalışması Sermaye Piyasası Kurulunca yayımlanan “Sermaye
Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ” hükümlerine uygun olarak
yapılacaktır. Sözkonusu Tebliğ, bağımsız denetim çalışmalarının finansal tablolarda önemli
yanlışlıkların bulunmadığına dair makul güvence sağlayacak şekilde planlanmasını ve
gerçekleştirilmesini öngörmektedir. Bağımsız denetim çalışması, finansal tablolarda yer alan
tutarları ve açıklamaları destekleyen bağımsız denetim kanıtlarının örnekleme metodu ile
incelenmesini içerecek olup, kullanılan muhasebe politikalarının ve müşteri yönetimi
tarafından yapılan önemli tahminlerin incelenmesi ve finansal tabloların bir bütün olarak
sunuluş şeklinin değerlendirilmesini de kapsamaktadır.
Bağımsız denetim çalışmasının örnekleme metoduna dayanması, ayrıca muhasebe ve
iç kontrol sisteminin doğasından kaynaklanan kısıtlamalardan dolayı, bazı önemli hataların
tespit edilememesi de dahil bağımsız denetimde kaçınılmaz bazı riskler sözkonusu olabilir.
Finansal tablolar ve ilgili dipnotların finansal raporlama standartlarına uygun olarak
hazırlanmasından müşteri yönetimi sorumludur. Ayrıca, güvenilir finansal tablo oluşturmak
için gerekli muhasebe ve iç kontrol sisteminin mevcut olmasından, işletme faaliyetlerinin
ilgili yasa ve düzenlemelere uygun olarak yürütülmesinden, finansal raporlama standartlarının
seçilmesi, uygulanması, tüm işlemlerin muhasebe kayıtlarına tam ve doğru olarak
kaydedilmesi ve işletme varlıklarının korunmasından, bağımsız denetimin bir parçası olarak,
finansal tablolar ve ilgili dipnotlara yönelik olarak yapılmış olan tüm açıklamaları içeren
yazılı bir teyit mektubunun Kuruluşa verilmesinden de müşteri yönetimi sorumludur.
Müşteri çalışanlarının tam bir işbirliği içerisinde bağımsız denetim faaliyetlerini
desteklemesi ve bağımsız denetime esas teşkil edecek her türlü kaydın, belgenin ve diğer
bilgilerin Kuruluşa verilmesinin sağlanması için gerekli önlemlerin müşteri yönetimince
alınması gerekmektedir. Ücret, çalışma için görevlendirilen bağımsız denetim ekibi için
gerekli olan zaman ve diğer masraflar (ulaşım, konaklama, yeme-içme vb.) esas alınarak
hesaplanacak ve çalışmalar devam ettikçe faturalanacaktır. Bağımsız denetim çalışması için,
beklenen beceri ve üstlenilen sorumluluk çerçevesinde bağımsız denetçiler için belirlenen
ücret aşağıda yeralmaktadır.
5
Bağımsız Denetim Ekibi:
Bağımsız Denetim Ekibi
Bağımsız Denetim
Bağımsız Denetim
Saati
Ücreti
1.
2.
3.
Kontrolör Denetçi
Kalite Güvence Sistemi
Toplam
Yedek Bağımsız Denetim Ekibi:
Bağımsız Denetim Ekibi
Bağımsız Denetim
Bağımsız Denetim
Saati
Ücreti
1.
2.
3.
Toplam
Bu sözleşme sona erdirilmedikçe, düzeltilmedikçe veya yenilenmedikçe izleyen yıllar
için de geçerli olacaktır (*)
X Yeminli Mali Müşavirlik A.Ş.
6
Bağımsız denetim kuruluşlarının ve denetçilerin yapacakları denetimler için taraflar
arasında imzalanacak sözleşmelerde bulunması gereken asgari özellikler Kamu Gözetimi,
Muhasebe ve Denetim Standartları Kurumu tarafından yayımlanan “Bağımsız Denetim
Yönetmeliği” 1 Md.19’da sıralanmıştır.
6.3. Denetim Stratejisi ve Denetim Planının Geliştirilmesi
Denetim sözleşmesinin imzalanmasıyla denetim işi fiilen başlamış olur. Bu nedenle
denetçinin standartlarda öngörülen şekilde genel bir denetim stratejisi belirlemesi ve bu
yaklaşım çerçevesinde geliştireceği bir planla denetim işini yürütmesi geremektedir.
6.3.1 Genel Denetim Stratejisi
Uluslararası denetim standartlarına göre denetçi, bağımsız denetim çalışmasının kapsamının
zamanlamasının ve yönlendirmesinin uygun şekilde yapılmasını sağlamak amaçıyla aşağıda
belirtilen hususları dikkate alarak bir denetim stratejisi geliştirmek zorundadır.
•
•
•
•
•
Denetim görevinin kapsamını ve özelliklerini belirlemek. Örneğin İşletmeye özgü
uygulanabilir finansal raporlama standartları nelerdir? Sektöre özgü ek raporlama
gereklilikleri var mıdır? İşletmenin faaliyet birimleri nerelerdedir? gibi hususların
belirlenmesi gerekir
Denetimin zamanlamasını ve iletişimde bulunulacak kişileri ve bunlarla görüşmeleri
planlamak için yapılacak raporlamanın amaçını belirlemek.
Denetim ekibinin yönlendirilmesinde denetçinin mesleki yargısını oluşturmasına
imkan veren faktörleri belirlemek
Başlangıç denetim çalışmasının sonuçlarını değerlendirmek
Denetimin yapısını zamanını ve kapsamını belirlemek
Denetim stratejisi denetim ekibinin çalışmalarının ağırlık verileceği önemlilik düzeyinin
belirlenmesine, önemli yanlışlık riski yüksek olan faaliyet ve birimlerinin bir ön
belirlemesinin yapılmasına ve işletmenin faaliyette bulunduğu sektörün iş koşullarının
finansal raporlama ve diğer konularla ilgili önemli gelişmelerin değerlendirilmesine yardımcı
olur. Böyle bir stratejinin gelişitirlmesinde önceki denetim faaliyetleri ile benzer işletmeler
için yapılmış denetim çalışmalarından da yararlanılır.
Yürütülecek bir denetim çalışmasının kapsamı, zamanlaması ve yönlendirmesine rehberlik
edecek denetim stratejisi kapsamında dikkate alınması gereken faktörler 300 nolu denetim
standardının ekinde sıralanmıştır. Söz konusu ekte belirtilenlerle sınırlı olmamakla birlikte
denetçiler bu faktörleri dikkate alarak bir yazılı doküman oluşturabilirler. Küçük işletmelerde
yürütülecek denetim stratejisinin kapsamının büyük işltemelerdeki kadar karmaşık olması
gerekmez. Önceki dönem denetim çalışmalarının tamamlanmasını takiben çalışma kağıtları ve
önemli hususlar gözden geçirilerek standartlardaki gereklilikleri karşılayan daha basit bir
belge de hazırlanabilir .
1
Resmi Gazete, Tarih: 26.12.2012, Sayı: 28509.
7
6.3.2. Denetimin Planlanması
Plan en geniş anlamda bir işin amaça uygun şekilde başarılması için tasarlanan düzen olarak
tanımlanabilir. Uluslararası denetim standartlarına göre denetçinin denetim işini planlamasını
ve bu plan dahilinde gerçekleştirmesini öngörmektedir. Denetimin planlanarak
yürütülmesinin genel olarak üç temel yararı bulunmaktadır. Denetim planı;
(1) Yeterli ve uygun denetim kanıtı elde etmeye yardımcı olur
(2) Denetim maliyetinin makul bir düzeyde tutulmasını sağlar
(3) Müşteriyle yanlış anlaşılmaların önüne geçer.
Uluslararası denetim standardı 300 -Finansal Tabloların Denetimini Planlama kapsamında
planlamanın yararlarını biraz daha ayrıntılı olark aşağıdaki gibi sıralanmıştır. Denetim planı;
•
•
•
•
•
•
Önemli olan denetim sahalarına daha fazla dikkat edilmesinde denetçiye yardımcı olur
Denetçinin potansiyel problemleri bir zaman temeline dayanarak tanımlaması ve
çözümlemesine yardımcı olur
Denetim görevinin etkili ve verimli bir şekilde yürütülmesinde işin organizasyonu ve
yönetimini kolaylaştırır
Denetimde görev alacak ekip üyelerinin beklenen risklere cevap verecek şekilde
kapasite ve yeteneklerine uygun olarak seçilmesi ve bunlar arasındaki görev
dağılımının uygun şekilde yapılmasını kolaylaştırır.
Denetim ekibinin yönlendirilmesini, gözetimini ve yaptıkları işin gözden geçirilmesini
kolaylaştırır
Eğer varsa diğer denetçiler ve uzmanlarca yapılan işlerin koordinasyonuna yardımcı
olur.
Denetimin planlanmasında şunların yapılması ve değişiklikler de dahil olmak üzere
belgelendirilmesi gerekmektedir:
•
•
•
•
Bir denetim işinde anahtar rolü olan denetim ekibi üyelerinin belirlenmesi
Başlangıç denetim faaliyetlerinin yürütülmesi
Genel denetim stratejisinin oluşturulması
Aşağıda belirtilen unsurların tanımlanmasını kapsayan denetim planının
geliştirilmesi
a) ISA 315 de öngörülen şekilde İşletmeyi ve onun faaliyette bulunduğu ortamı
anlayarak önemli yanlışlık risklerini tanımlama ve değerlendirmeyle ilgili
yöntemlerin belirlenmesi zamanlaması ve kapsamı
b) ISA 330 a uygun şekilde yönetimin iddiaları düzeyinde planlanan ilave
denetim tekniklerin yapısı zamanlaması ve kapsamı
c) Standartların gereği uygulanacak ilave denetim tekniklerinin yapısı
zamanlaması ve kapsamı
Planlama faaliyetlerinin yapısı ve kapsamıi şletmenin büyüklüğü ve karmaşıklığına göre
anahtar görevi olan denetim ekibi üyelerinin daha önceki deneyimlerine ve denetim görevi
süresince meydana gelen kosullardaki değişmelere göre değişir.
8
Planlama ayrı bir denetim evresi değildir. Ancak devamlı ve tekrarlamalı bir süreçtir ki bu
süreç önceki denetim çalışmasının tamamlanmasından hemen sonra başlar ve cari dönem
denetim işinin tamamalanmasına kadar devam eder. Planlama belli faaliyetlerin ve ilave
denetim yöntemlerinin uygulanmasından önce tamamlanması gereken denetim
yöntemlerinin zamanlamasını kapsar. Örneğin planlama önemli yanlışlık riskinin
tanımlanması ve değerlendirmesinden önce şu husuların dikkate alınmasını gerektirir.
•
•
•
•
•
Uygulanması gereken risk değerlendirme yöntemleri ve analitik prosedürler
Kurumun tabi olduğu yasal ve düzenleyiçi çerçeve ve kurumun bu çerçeveye nasıl
uyum sağladığının genel olarak değerlendirilmesi
Önemliliğin belirlenmesi
Uzmanların dahil edilmesi
Diğer risk değerlendirme yöntemlerinin uygulanması
Denetçi denetim görevinin yürütülmesi ve yönetimini kolaylaştırmak için kurumun
yönetiçileriyle planlama unsurlarını tartışmaya karar verebilir( Örneğin kurum personelinin işi
ile planlanan denetim yöntemlerinin bazılarını koordine etmek gibi). Ancak genel denetim
stratejisi veya planı denetçinin sorumluluğundadır.
Denetim startejisi ve planı ile ilgili meseleler tartışılırken etkililikten taviz vermeden özen
gösterilmesi gereklidir. Örneğin ayrıntılı denetim prosedürlerin yapısı ve zamanlaması
yönetimle tartışılırken denetim yöntemlerinde aşırı öngörü yapılması denetimin etkililiğinden
taviz verilmesine yol açabilir.
Denetim planı görev ekibi tarafından yürürtülecek denetim yöntemlerinin yapısını kapsamını
ve zamanlamasını içeren genel denetim stratejisinden daha detaylıdır. Planlamada daha çok
asıl denetime ilişkin prosedürler yer alır. Örneğin denetçi ilk olarak risk değerlendirme
yöntemlerini planlar. Spesifik diğer denetim yöntemlerinin yapısının, zamanınının ve
kapsamının planlanması bu risk değerlendirme yöntemlerinin sonuçlarına bağlıdır. Ayrıca
denetçi geriye kalan bütün ek denetim yöntemlerini planlamadan önce işlemler hesap
bakiyeleri ve açıklamaların bazı sınıfları için ek denetim yöntemlerinin uygulanmasına
başlayabilir.
Beklenmedik olaylar, koşullardaki değişmeler veya denetim yöntemleri sonucunda elde edilen
denetim kanıtlarının bir sonucu olarak denetçi genel denetim stratejisini ve denetim planını ve
bunun yanında değerlendirilmiş risklerin revize edilmesine dayalı diğer denetim tekniklerinin
planlanan yapısını, zamanlaması ve kapsamını değiştirme ihtiyacı duyabilir. Yeni bilgiler elde
ettikçe denetiçinin dikkate alacağı hususlar da değişebilir. Örneğin maddi doğruluk
yöntemlerinin uygulanmasıyla elde edilen denetim kanıtı kontrol testleriyle elde edilen
denetim kanıtıyla çelişebilir.
Planlama aşamasında denetim ekibinin yönlendirilmesi ve gözetiminin yapısı, zamanlaması
ve kapsamı ile işin yeniden gözden geçirilmesi aşağıdaki faktörlere bağlı olarak farklılık
gösterir:
•
Kurumun büyüklüğü ve karmaşıklığı
9
•
•
Denetim alanı
Değerlendirilmiş önemli yanlışlık riski (örneğin verilen bir denetim alanında
değerlendirilmiş önemli yanlışlık riskindeki bir artış genellikle ekibin yönlendirilmesi
gözetimi ve izlenmesine ilişkin kapsamı ve zamanlılığını artırabilir)
• Denetim işini yürüten ekibin üyelerinin her birinin kapasitesi ve yeteneği (bu konuda
ISA 220 de daha detaylı olarak bilgi bulunmaktadır. )
ISA 300 e göre küçük işletmelerde bir denetimin bütünüyle sorumlu ortak tarafından
yürütülmesi durumunda denetim ekibinin yönlendirilmesi ve gözetimi ile yaptıkları işin
yeniden gözden geçirilmesi durumu olmayacaktır. Böyle durumlarda işin bütün yönleriyle
şahsen yürütülmesini üstlenen denetim ortağı bütün önemli konulara vakıf olacaktır. Asıl
denetimde yapılan yargıların uygunluğu konusunda objektif bir görüş oluşturma aynı bireyin
tüm denetimi yürütmesi halinde uygulamaya ilişkin sorunlar yaratabilir. Eğer özellikle
karmaşık ve olağan dışı meseleler söz konusuysa ve denetim tek başına bir uygulamaçı
tarafından yürütülüryorsa denetçinin deneyimli denetçilere veya denetçinin mesleki örgütüne
danışması arzu edilmektedir.
ISA 300 e göre denetim stratejisinde olduğu gibi denetim planının da belgelendirilmesi
gerekmektedir. Denetim planının belgelendirilmesi risk değerlendirme yöntemlerinin ve
değerlendirilmiş risklere karşılık uygulanacak ek denetim tekniklerinin planlanan yapısı
zamanlaması ve kapsamını içeren bir kayıttır. Bu belge ayrıca çalışma yapılmadan önce
yeniden gözden geçirilebilen ve onaylanan denetim prosedürlerinin uygun şekilde
planlamasının bir kaydıdır. Denetçi belli denetim koşullarını gerektiği gibi biçimlendirmeye
uygun standart denetim programı veya denetim tamamlama kontrol listeleri (checklist)
kullanabilir .A
Denetim planı dokümanında planlanan denetim yöntemlerinin yapısı zamanı ve kapsamında
yapılan değişiklikler ile önemli değişikliklerin niçin yapıldığının açıklanmış olması gereklidir.
Ayrıca denetim süresince meydana gelen önemli değişikliklere verilen uygun cevaplar da plan
kapsamında yer almalıdır.
ISA 300 e göre küçük bir işletmenin denetiminde denetim planı olarak denetçinin risk
değerlendirmelerini kapsayan denetim şartlarına göre biçimlendirilen standart denetim
programları veya kontrol listelerinin kullanılabileceği öngörülmektedir.
Denetim planlamasının amaçı ilk ya da tekraralanan denetimlerde aynıdır. Ancak ilk kez
yapılacak denetim için denetçinin planlama faaliyetlerini biraz daha geniş tutması gerekebilir.
Çünkü denetçinin tekrarlanan denetimde sahip olduğu gibi kurum hakkında bir deneyimi
yoktur İlk kez yapılan bir denetimde denetçinin denetim startejisi ve planlama yaparken
dikkate alması gereken ek konular aşağıdakileri kapsar:
•
•
Kanun ve düzenlemeler yasaklamadıkça önceki denetçi ile yapılması gereken
düzenlemeler. Örneğin önceki denetçinin çalışma kağıtlarının gözden geçirilmesi gibi.
Denetçi olarak seçilmeyle ile ilgili olarak yönetimle tartışılan herhangi bir ana mesele
(muhasebe ve denetim ilkeleri veya raporlama standartlarını kapsayan), bu meselelerin
yönetişimden sorumlu olanlarla iletişimi ve bu meselelerin genel denetim stratejisi ve
10
•
denetim planını nasıl etkiliyeceği.
Açılış bakiyeleriyle ilgili yeterli ve uygun denetim kanıtı elde etmede gerekli denetim
yöntemleri (bakınız ISA 510)
6.3.3.Bağımsız Denetim Ekibinin Belirlenmesi Ve Göreve Baslaması
Denetim kalitesi acisindan bir denetim isinde gorevlendirilecek denetcilerin o denetim isini
yurutmeye ozgu niteliksel ozellikleri onem tasimaktadir. Bu konuda ayrıntili duzenlemeler
içeren Uluslararsi denetim standartlarina gore genel olarak isi yurutecek denetim ekibinden
beklenen yetenek ve yeterlilikler sunlardir;
(1) Uygun eğitim almak ve denetimlere katılım yolu ile benzeri nitelikte ve zorluktaki
denetim isini anlayabilecek ve gerçeklestirebilecek deneyime sahip olmak,
(2) Uluslararasi denetim standartları ile hukuki ve yasal düzenlemeler konusunda yeterli
bilgiye sahip olmak,
(3) Ilgili bilgi teknolojileri dahil uygun düzeyde teknik bilgi sahibi olmak,
(4) Müsterinin faaliyette bulunduğu sektör hakkında yeterli bilgi sahibi olmak,
(5) Mesleki karar verme yeteneğine ve
(6) Denetim kurulusunun kalite kontrol politika ve yöntemlerini kavrama
yeteneğine sahip olmak.
Ornegin bir denetim kurulusunun bir bankayı veya bir sigorta sirketini ya da bir yazilim
firmasini denetlemesi halinde bu is kollarinin faaaliyetleri ve denetimi konusunda deneyimi
olan denetcilerden bir ekip olusturulmasi gerekmektedir.
6.3.4. Denetimde Dışardan Uzman Ihtiyacının Değerlendirilmesi
Denetciler yürüttükleri denetim calışmasi kapsaminda muhasebe ve denetim dısında bir
alanda özel yetenek, bilgi ve tecrübe gerektiren konularda, ornegin kiymetli taslarin ya da
madenlerin, sanat eserlerinin vb. degerlemesinde uzman görusunden yararlanabilirler.
Denetcinin hangi hallerde ve nasil uzman görüşunden yararlanmasi gerektigi uluslararasi
standartlarda ayrıntili bir sekilde aciklanmistir. (Bakiniz ISA 620) Denetçi, denetim
sürecinde, işletme yetkilileriyle beraber veya bağımsız olarak, bir uzmanın raporlarını,
görüslerini, değerleme çalısmalarını veya beyanlarını denetim kanıtı olarak kullanmak
durumunda kalabilir.
Uzman görüşünden yararlanma karari verilirken denetcinin onceki denetim deneyimleri,
değerlendirilen konunun yapısı ve karmasıklığı sebebiyle finansal tablolarda önemli yanlıslık
riski olasılığı ve diğer bağımsız denetim kanıtlarının niçeliği ve niteliği dikkate alınır.
Ozellikle uzmanin mesleki yetkinlik derecesi, deneyimi bagimsizlik ve tarafsizligi bu karar ve
degerlendirmelerde ozel onem isteyen hususlardir.
6.3.5. Işletmenin ve Is kolunun Anlasılması
Denetcinin yeterli bir denetim calışmasi yurutebilmesi için işletmeyi ve is kolunu cok iyi
anlamasi ve işletmenin faaliyetleri hakkinda bilgi sahibi olmasi gerekir. Işletmenin ve Is
kolunun yapısı musterinin işletme riski ve finansal tablolarindaki önemli yanlislik riskini
11
etkiler. Burada sozu edilen işletme riski ile kastedilen işletmenin kendi faaliyet amaçlarını
basarmasini engelleyen durumlardir. Her organizasyonun ya da işletmenin genel olarak ifade
edilen uc temel amaçi vardir. Bunlardan birincisi işletmenin faaliyetleri etkili ve verimli
olmalidir. Burada kastedilen etkililik ve verimlilik basarili olmayi ifade eder. Bir işletmenin
ikinci temel amaç;i işletmeyle ilgili pay ve menfaat sahiplerine(yani paydaslarina) guvenilir
finansal bilgiler sunmak, ucuncu temel amaçi ise bütün bunlari yasalara ve diger
duzenlemelere uygun sekilde gerceklestirmektir. Bu uc temel amaçin basarilmasinin onundeki
engeller işletmenin riskleridir. Bu riskler işletme içi riskler olabilir ya da işletmenin disindaki
riskler olabilir. Dolayisiyla denetcinin risk temelli bir anlayisla denetim calışmasini
planlayabilmesi ve programlar dahilinde calışmasini yurutebilmesi için işletmenin faaliyette
bulundugu is kolunu ve diger cevresel kosullarini, işletmenin faaliyetlerini ve is sureclerini,
yonetim yaklaşımlarini, kurumsal yonetim anlayis ve uygulamalarini, işletmenin amaçlarını
ve amaça yonelik gelistirdigi stratejilerini, performans degerleme yontem ve tekniklerini
kavramasi gerekir.
Uluslararasi denetim standardi ISA 315 denetçinin, finansal tablolarda hata ve hileden
kaynaklanan önemli yanlıslık riskini değerlendirebilmesi ve bu çerçevede yeterli ilave
denetim tekniklerini tasarlayarak uygulayabilmesi için iç kontrol sistemi de dahil olmak üzere
işletmeyi ve işletmenin faaliyet ortamini degerlendirmesini ongormektedir. Standarda gore
denetcinin bu kapsamda yapmasi gerekenler sekil ... de ozetlenmistir.
12
Sekil ..: Uluslararasi Denetim Standartlarina Gore Denetcinin Işletmeyi Ve Faaliyet Ortamını
Degerlendirmesinde Yapması Gerekenler
Uluslararasi denetim standardi kapsaminda denetcinin işletmeyi ve işletmenin faaliyet
gosterdigi is kolunu anlayabilmesinde yardımcı olacak genel stratejik yaklaşımi asagidaki
sekilde ozetleyebiliriz.
(1) Denetcinin işletmenin faaliyet gösterdiği sektör, yasal düzenlemeler ve diger dıs
faktörler ile finansal raporlama esaslarıni anlamasi,
(2) Işletmenin yapısıni ve faaliyet sureclerini anlamasi,
(3) Işletmenin amaç ve stratejileri ile bunlara iliskin faaliyet risklerini anlamasi,
(4) Işletmenin finansal performansının ölçülmesi ve gözden geçirilmesi
(1) Işletmenin faaliyet gösterdigi sektör, yasal düzenlemeler ve diger dıs faktörler ile
finansal raporlama esaslarinin anlasilmasi: Denetçi, işletmenin faaliyet gösterdiği sektör,
yasal düzenlemeler ve diğer dıs faktörler ile o işletmeye ozgu finansal raporlama standartlari
hakkında bilgi edinmek zorundadır. Soz konusu faktörler; rekabetçi çevre, tedarikçiler ve
müsteri iliskileri, teknolojik gelismeler, finansal raporlama esasları çerçevesinde yasal
13
düzenlemeler, yasal ve politik çevre ve sektör ve işletmeyi etkileyen çevresel zorunlulukları
ve genel ekonomik durum gibi diğer dıs etmenleri içerir. 250 Nolu Yasalarin ve
Duzenlemelerin Dikkate Alinmasi baslikli uluslararasi denetim standardi denetcinin işletmenin
tabi oldugu mevzuati dikkate almasina iliskin esaslari belirlemistir. Denetci bu
degerlendirmelerinde hem önemli yanlislik riski dogurabilecek durumlari hem de denetimde
gorevlendirilecek ekibin gerekli yeterli bilgi deneyime sahip olup olmadigini belirler.
Bazi is kollarinin riske acik olmasi denetcinin işletme riski ve kabul edilebilir denetim riskine
iliskin degerlendirmelerini önemli ölçüde etkiler. Ornegin banka ve sigortacilik gibi para ve
sermaye piyasalarinda faaliyet gosteren işletmelerin risk derecesi yuksektir. Ayni is kolunda
faaliyet gosteren sirketlerin yapisal riskleri benzer ozelliktedir. Ornegin bankalarin
musterilerinden olan kredi alacaklarinin tahsiline iliskin yapisal(dogal risk) bütün bankalar da
benzer ozellik gosterir. Ayni is kolunda faaliyet gosteren işletmelerin muhasebe sistem ve
uygulamalari birbirine benzer. Ornegin bütün bankalar ulkemizde tekduzen muhasebe sistemi
kullanirlar ve finansal tablolarinin hazirlanmasinda esas alinan muhasebe ilke ve politikalari
neredeyse tamamen aynidir.
(2)Işletmenin yapısınin anlasimasi: Denetçinin işletmenin faaliyetlerini, hesap bakiyelerini
ve finansal tablolarla kamuya açıklanacak bilgileri anlayabilmesi için işletmenin yapısını
kavramıs olması gerekir. işletmenin yapısı; işletmenin faaliyetlerini, ortaklık yapısını,
yönetimini, yaptığı veya yapmayı planladığı yatırımları, hukuki statüsünü ve nasıl finanse
edildiği hususlarını kapsamaktadır.
Işletmenin farklı bölgelerde faaliyet gösteren çok sayıda bağlı ortaklıklara, müsterek yönetime
tabi tesebbüslere ve istiraklere sahip karmasık bir yapıda olması; serefiyenin işletme
bölümlerine göre dağıtımı ve değer düsüklüğünün hesaplanması, finansal duran varlıkların
sınıflandırılması ve muhasebelestirilmesi ile özel amaçlı işletmelerin finansal tablolara
yansıtılması gibi hassas konularda önemli yanlıslık riskini artıran durumlara neden olabilir.
Denetçi, işletmenin uyguladığı muhasebe politikalarını, bazi organizasyon belgelerini,
kamuya yaptigi açıklamalari etik ilkelerini, genel kurul toplanti tutanaklarini, yonetim kurulu
kararlari ve diger toplanti tutanaklarini inceleyerek işletmenin yapısı ve isleyisi hakkinda pek
cok önemli bilgiye erisebilir.
(3) Denetcinin Işletmenin Amaç Ve Stratejileri Ile Bunlara Iliskin Işletme Risklerini
Anlamasi: Denetçi, işletmenin amaçlarını, stratejilerini ve bunlara iliskin finansal tabloların
önemli yanlıslık içermesine neden olabilecek faaliyet risklerini kavramak zorundadır. Işletme,
faaliyetlerini belirli bir sektör içinde, düzenleyiçi otoriteler ve diğer iç ve dıs faktörlerin etkisi
altında gerçeklestirir. Bu faktörlere uyum sağlayabilmek için, işletme yönetimi veya
yönetimden sorumlu kisiler, işletmenin kurumsal startejilerini ve hedeflerini olustururlar.
Işletme riski; işletmenin amaçına ulasmasını ve stratejilerini uygulamasını olumsuz
yönde etkileyen her türlü durum, olay, eylem veya eylemsizlikten veya uygun olmayan amaç
ve stratejileri ortaya koymaktan kaynaklanır. Işletme riski işletme amaçlarina bagli olarak;
işletmenin islevsel faaliyetleriyle ilgili riski, yasalara ve duzenlemelere uygunlukla ilgili riski
14
ve finansal tabloların önemli yanlıslıklar içerme riskini de kapsadığından daha genis bir
risktir. Ancak uygulamada faaliyet riskiyle işletme riski ayni anlamda kullanilir. Bu kapsamda
yer alan faaliyet riski ve uygunluk riski finansal raporlamayla ilgili önemli sonuclar
dogurabilir.
Işletmenin strateji ve amaçları ile faaliyet yapısı da, dıs çevre gibi dinamiktir. Işletmenin
içinde bulundugu kosullari dikkate alarak denetcinin bu riskleri kavramasi gerekir.
(4)Işletmenin finansal performansının ölçülmesi ve gözden geçirilmesi: Denetçi, müsterinin
finansal performansının ölçülmesi ve gözden geçirilmesi konusunda bilgi edinmek
zorundadır. Performansın işletme içindekiler veya dısındakiler tarafından ölçülmesi, işletme
üzerinde belli bir baskı yaratabilir ve bu baskilar ilerde analatacagimiz gibi işletme yonetiçi ve
calışanlarini hile yapmaya itebilir.
Işletme yönetimi tarafından üretilen performans ölçümüne iliskin raporlar, işletmenin büyüme
veya verimlilik açısından sektördeki diğer işletmelere göre olağanüstü bir gelisme
kaydettiğini gösteriyorsa ve işletmede performansa bağlı tesvik primi uygulaması söz konusu
ise, bu durum bağımsız denetçi tarafından finansal tabloların hazırlanması sırasında işletme
yönetiminin taraflı davranmıs olabileceğine dair muhtemel bir gösterge olarak dikkate alınır.
Denetçi, işletme yönetiminin, işletmenin performansını değerlendirmesinde kullandığı
bilginin güvenilir bir temele oturup oturmadığını ve yeterli derecede açık olup olmadığını göz
önünde bulundurur.
6.3.6. İşletme Riskini Değerlendirme ve Analitik Incelemeler Yoluyla On Incelemeler
İşletme riski daha önce de belirttiğimiz gibi işletmenin faaliyet amaçlarını başaramama
tehlikesidir. Denetçi işletmenin riskini değerlendirmede işletme ve iş kolu hakkında topladığı
bilgilerden yararlanır. İşletme riski müşteri işletmeyi ve onun faaliyette bulunduğu ortamı
etkileyen unsurlardan kaynaklanır. Örneğin müşterinin nakit akışını tehdit eden ekonomik
düşüşler, rekabet gücünü olumsuz etkileyen yeni teknoloji veya rakiplerine karsı yeni
stratejiler geliştirememek gibi işletme riskleri işletmenin faaliyet ortamındaki gelişme ve
değişmelerden kaynaklanan risklerdir. Denetçinin öncelikli olarak işletme riskinin finansal
tablolarda doğurabileceği önemli yanlışlık riskine dikkat etmesi gerekir. Örneğin bir şirket
birleşmesi ya da önemli bir satın almada süreç iyi yönetilmemişse bu edinimde kaydedilen
sabit kıymetler ya da şerefiyede önemli değer düşüklükleri meydana gelmiş olabilir.
Dolayısıyla bu durum söz konusu kalemlerin finansal tablolarda gerçeğe uygun değerle
gösterilmesini etkileyebilir. İşletme risklerinin tanımlanmasında yönetim birincil kaynaktır.
Standartlara gore halka acık şirketlerde işletme yönetiminin işletmenin iç kontrollerinin
etkililiğini değerlendirerek beyan etmesi gerekmektedir. Bu nedenle işletmede geniş kapsamlı
bir risk yönetiminin uygulanıyor olması gerekir. Yeni Türk Tiçaret Kanunu da halka acık
şirketlere risk yönetimiyle ilgili özel sorumluluk getirmiştir.
Denetcinin işletmeyi ve işletme riskini değerlendirmede kullandigi etkili araçlardan bir tanesi
de izleyen bölümlerde açıklanan analitik inceleme teknikleridir. Analitik inceleme teknikleri
denetçiye işletmeyle ilgili farkında olmadigi hususlari ortaya çıkarmasi ve diğer denetim
15
tekniklerinin yapısıni zamanlamasini ve kapsamini belirlemesinde yardımcı olur.
6.3.7. Baslangıc Önemlilik Duzeyinin Belirlenmesi ve Önemliligin Kabul Edilebilir
Denetim Riski ve Dogal Riskle Iliskisi
Denetçi, denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlerken ve
yanlıslıkların etkisini değerlendirirken izleyen bölümde aciklanan önemlilik kavramını
dikkate almak zorundadır. Bu cercevede denetci denetimin basinda hem finansal tablolarin
geneli acisindan hem de her bir hesap bakiyesi, işlem türü ve dipnotlarda yapilan açıklamalar
bakımından önemlilik duzeyi belirler. Önemlilik duzeyi ile yine izleyen bölümde ayrıntisi
aciklanan kabul edilebilir denetim riski arasinda ters bir iliski vardir. Kabul edilebilir denetim
riskinin planlanmasi denetcinin ne kadar kanıt toplamasi gerektigi kararinda yardımcı olur.
Planlanan kanıt miktari ile tum risk unsurlari arasinda iliski bulunmakla birlikte asıl karar
(Kabul edilebilir denetim riski / Dogal risk x Kontrol riski) formuluyle bulunan ortaya
çıkarma riskine göre verilir.
6.3.8. Hile Riski İle İlgili Bilgilerin Elde Edilmesi
Denetçi, denetim riskini kabul edilebilir derecede düsük bir seviyeye indirmek için denetim
tekniklerini planlarken ve uygularken, finansal tabloların hata ve hileden kaynaklanan önemli
yanlıslıklar içerebileceğini göz önünde bulundurmak zorundadır. Denetçinin hile karşısındaki
sorumluluğu başlığı altında ayrıntılı bilgi verilmiş olduğundan burada tekrar edilmemiştir.
6.3.9 İşletmenin İç Kontrollerinin Anlaşılması ve Kontrol Riskini Değerlendirme
Denetimin planlanmasi aşamasında denetçinin işletmenin iç kontrollerini çok iyi anlaması,
kontrol riskini değerlendirmesi ve bu değerlendirmelerini bir kanıt toplama temeline
dayandırması gereklidir.
6.3.10. Denetim Programının oluşturulması
Denetim standartlarina gore yazili bir denetim programinin hazirlanmasi gereklidir. Ayrıntılı
bakiye testlerini etkileyen, dogal risk ve kontrol riski ile kontrol testleri, maddi doğruluk
testleri ve analitik testlerin sonuclari hakkinda çesitli varsayimlara dayalı bütün unsurlar
dikkate alındıktan sonra denetim programi gelistirilir. Bütün varsayımlar önemli ölcüde
yanlışsa planlanan denetim programının revize edilmesi gerekir. Denetim programı bir cok
işletmede en genis sekilde veri tabanı olusturacak sekilde bilgisayarda hazırlanır. Böyle
programlar denetciye planlama aşamasinda hangi prosedurleri uygulayacagi konusunda da
rehberlik eder. Denetim programının hazırlanması konusunda daha ayrıntılı bilgi 9.cu
bölümde verilmiştir.
16
Denetimin planlanması aşamasında yapılacak önemli işlerden biri önemlilik düzeyinin
saptanması iken, diğeri, denetim riskinin değerlendirilmesidir. Denetimde önemlilik kavramı,
bir büyüklük ölçüsünün belirlenmesi iken, risk belirsizliğin ölçülmesidir. Önemlilik ve risk
kavramları arasında yakın bir ilişki vardır. Çünkü bir denetim çalışması ikisi birlikte olursa
anlam kazanır ve planlanan kanıt miktarını belirler.
Bir önceki bölümde denetçinin sorumluluklarında belirtildiği gibi denetmide “mutlak
güvence” den ziyade “makul güvence” söz konusudur. Makul güvence ile kastedilen ise,
finansal tablo ile ilgili önemli yanlışlıklıkların bulunmasıdır. Dolayısıyla denetim riski,
denetçinin başarılı olamaması ihtimali olup denetçinin denetimi tamamlayıp olumlu görüş
açıkladıktan sonra, finansal tablolarda önemli ölçüde yanlışlıklarla karşılaşma olasılığının
değerlendirmesidir. Denetim sürecinde denetçi pek çok risk veya belirsizlikle karşılaşır.
Yüksek düzeyde bir denetim kalitesine ulaşmak için risklere karşı hazırlıklı olmak
gerekmektedir.
Denetçinin müşteri işletme kabulünde belirtilen, müşteri işletme riskini belirlemenin
ötesinde, daha ayrıntılı olarak yani, finansal tablolarda karşılaşılabilecek yanlışlık olasılığını
değerlendirmesi gerekir. Denetim riski ve önemlilik çalışmaları, müşteri işletmenin
büyüklüğü ve işlemlerin karmaşıklığından, denetçinin iç kontrol dahil işletmeyi ve çevresini
tanımasından ve tecrübesinden etkilenir. UDS 315’e göre önemlilik ve denetim riski özellikle
aşağıda belirtilen hususlar yönünden denetim süresince dikkate alınmalıdır. Bunlar:
a) Önemli yanlışlık riskini tanımlamak ve değerlendirmek,
b) Uygulanacak denetim prosedürlerinin yapısını, kapsamını ve zamanını belirlemek,
c) Finansal tablolarla ilgili şayet varsa, düzeltilmemiş yanlışlıkların etkisini
değerlendirmek ve denetçi görüşünü oluşturmaktır.
Denetçi denetim riski düzeyini düşük tutmak ister, yani finansal tabloların önemli
yanlışlıklar içermemesini ister. Denetim riskinin sıfır olması %100 güvence anlamına gelir ki
ekonomik olarak imkânsızdır. Denetim riski, aynı zamanda denetim güvence düzeyini de
belirler. Örneğin, denetim riski %2 ise denetim güvence düzeyi %98’dir. Uygulamada
denetim riski, yanında güven aralığı kavramı da yaygın olarak kullanılmaktadır.
8.1. DENETİM RİSKİNİ DEĞERLENDİRME
Denetimde riskin değerlendirilmesi, planlama aşamasında yapılan önemli bir iş olmakla
birlikte, denetimin tamamı için de önemlidir. Çünkü denetçi, denetim süresince
değerlendirdiği risklere karşılık verecektir. Özellikle aşağıdaki denetim prosedürleri söz
konusu olduğunda denetim riskinin yararı daha iyi anlaşılacaktır. Bunlar (SAS 109, Par.3):
•
•
•
Önemlilik düzeyinin saptanması,
Finansal tablo açıklamalarının yeterliliği, muhasebe politikalarının seçimi ve
uygulamasının uygunluğunun dikkate alınması,
Özel denetim ilgisine ihtiyaç olan alanların saptanması (örneğin; ilişkili taraf
işlemleri, işletmede karmaşıklık veya alışılmışın dışında işlemler vb.),
17
•
•
•
Analitik incelemelerin ne zaman uygulanacağı konusunda beklentilerin geliştirilmesi,
Denetim riskini uygun bir düzeye düşürmek için uygulanacak ileri denetim
tekniklerinin tasarlanması ve geliştirilmesi,
Yeterince ve uygun denetim kanıtının elde edilmesi ve değerlendirilmesidir.
Denetçi risk değerlendirme aşamasında başarılı olmak için aşağıda belirtilen gereklilikleri
sağlamalıdır. Bunlar:
• Deneyimli ekip üyelerinin işin içinde yer alması,
• Mesleki şüphecilik,
• Planlama,
• Ekip üyeleri arasında iletişim,
• Riskin belirlenmesine odaklanma,
• Yönetimin riske karşı yaklaşımlarını (iç kontroller gibi) değerlendirme,
• Mesleki yargının kullanımıdır.
Denetçi, denetim prosedürlerini gerçekleştirirken, belirli bir düzeyde belirsizliği veya
riski kabul eder. Çünkü denetçi, elde ettiği kanıtların uygunluğu, işletmenin iç kontrol
sisteminin etkililiği, finansal tabloların doğru ve dürüst biçimde sunumuna ilişkin birçok
belirsizlikle karşı karşıyadır. Denetçinin, denetim riskini azaltmak için atacağı ilk adım,
müşteri işletmeyi tanımak, sektörü, işletme yönetimini, finansal bilgi kullanıcılarının amacını,
yasal ve finansal açılardan durumunu ve faaliyetlerini tanımaktır. İşletmenin sürdürebilirliğini
tehlikeye düşecek risklerin neler olduğu, işletmenin risklerini yönetmedeki başarısı, finansal
raporlamada yanlışlıkları önlemeye yönelik iç kontrol önlemleri denetçinin denetim riski
değerlemesinde dikkate alacağı hususlardır.
Denetçi denetim riskinin değerlendirilmesine karar verirken, denetimin sonunda teslim
ettiği denetim raporu doğru olsa bile denetim kuruluşunun zarar görme olasılığını içeren
“sözleşme riski”, hatta “mahkeme riski” konusunda yapacağı değerlendirmeler de önem taşır.
Müşteri işletmeyi kabul aşamasında yapmış olduğu ön araştırmalardan elde ettiği bilgiler
sözleşme riskini değerlendirmede yararlı olmakla birlikte, denetçi şu üç faktöre özellikle
dikkat eder:
a) Finansal tablolarla ilgili dış kullanıcıların (3. kişilerin) sayısı,
b) Denetim raporu yayınlandıktan sonra, işletmenin finansal açıdan güçsüzlüğe düşüp
düşmeyeceği,
c) Yönetimin dürüstlüğüne ilişkin denetçinin değerlendirmeleridir (Örneğin; anahtar
konumdaki personelde yüksek devir hızı, çalışanlarla devam eden davalar vb. gibi).
Müşteri işletmeyi riskli hale getiren dolayısıyla da kabul edilebilir denetim risk düzeyini
etkileyen yukarıdaki hususlara ilişkin edinilen bilgilerden yararlanarak ve denetim risk
modelini kullanarak, denetçi kabul edilebilir denetim riski düzeyini değerlendirir.
18
UDS 315’de göre risk değerlendirme prosedürleri aşağdaki gibi sıralanmıştır. Bunlar:
a)
b)
c)
d)
e)
İşletme içinde ilgililerle ve yöneticilerle görüşmeler,
Analitik prosedürler,
Gözlem ve inceleme,
Önceki yıl işletme hakkında edinilen bilgi,
Denetim ekibinin kendi aralarında görüş alış verişinde bulunmasıdır.
Denetçi yukarıda sıralanan risk değerlendirme prosedürlerini işletmeyi tanıma sürecinde
gerçekleştirir. Diğer prosedürler sırasında da önemli yanlışlık riskini tanımasına yardımcı
olacak bilgi elde edebilir. Örneğin, sektörel dergilerden, banka veya derecelendirme
kuruluşlarının raporlarından, işletmede değerleme yapan uzmanların raporlarından gibi.
SAS 107’ye göre; denetçi, hesap kalemi, işlem grubu veya açıklama düzeyinde denetim
riskini dikkate almalıdır. Böylece hesap kalemi, işlem grubu veya açıklamalarla ilgili olarak,
ilgili ididalar için daha ileri denetim prosedürlerinin yapısını, zamanını ve kapsamını daha
kolay belirler. Örneğin, denetçi bir borcun olduğundan az gösterildiği (tamlık iddiası) veya
stokların aşırı değerlendiği (değerleme iddası) ile ilgili olarak ilgili iddiada olduğundan az
gösterme veya fazla gösterme riskini dikkate alır.
Denetçi hesap kalemi, işlem grubu veya açıklamalar düzeyinde denetim riskini
azaltmanın yollarını aramalıdır. Böylece denetim tamamlandığında, bir bütün olarak görüş
verilen finansal tablolar hakkında denetim riskinin doğru düzeyde olduğundan emin olur.
Hesap kalemi ve işlem grubu düzeyinde ve ilgili iddia için veya açıklama düzeyinde
denetim riski aşağıdaki iki tür riskten meydana gelir. Bunlar: a) Yanlışlık riski (yapısal risk ve
kontrol riski), b) Bulgu riskidir.
Yapısal risk (YR) ve kontrol riski (KR) müşteri işletme ile ilgili olup, ikisine birlikte
önemli yanlışlık riski (ÖYR) adı da verilmektedir. Denetçi YR ve KR’ni ayrı ayrı
değerlendirebileceği gibi, ikisini birlikte ÖYR olarak da değerlendirebilir.
SAS 109 2’a göre denetçi önemli yanlışlık risklerini değerlendirerek aşağıda sıralanan
hususları gerçekleştirir. Bunlar:
•
•
•
İç kontrol dahil işletme ve onun ortamıyla ilgili, finansal tablolardaki işlem grupları,
hesap kalemleri ve açıklamalara ilişkin riskleri tanımlamak,
İddia düzeyinde nelerin yanlış gidebileceğine ilişkin tanımlanmış risklerle bağlantı
kurmak,
Her bir tanımlanmış risk için önemli yanlışlık ihtimalini ve anlamını dikkate almak.
Denetçinin ayrıca değerlendirmiş olduğu riskler, önemli riskler (significant risks) ise, özel
veya daha ileri denetim prosedürleri uygulaması gerekecektir.
2
SAS No 109, (AU Section 314), “Understanding the Entity and Its Environment and Assessing the Risks of
Material Misstatement”, www.aicpa.org.
19
8.1.1. Denetim Riski Unsurları ve Önemli Yanlışlık Riski
Denetim risk modeli ilk defa SAS 39'da yer almış olup, daha sonra SAS 107 3 ile
genişletilmiştir. Model üç farklı risk türünden oluşmakla birlikte aslında iki kısımdan oluşur:
• Finansal tabloların önemli bir yanlışlık içermesi riski (doğal risk ve kontrol riski),
• Denetçinin, böyle bir önemli yanlışlığı bulamaması riski (bulgu riski).
Denetim risk modeline göre denetçi aşağıdaki formülden yararlanarak bulgu riski ve
toplanacak kanıt sayısını belirler.
Kabul Edilen
Denetim Riski
(KDR) =
Doğal Risk (DR) x Kontrol Riski
(KR) x Bulgu Riski (BR)
Bulgu Riski (BR)
=
Kabul Edilen Denetim Riski
(KDR)
Doğal Risk (DR) x Kontrol Riski
(KR)
Denetçi denetim risk modelini kullanarak, karşılaşma ihtimali yüksek olan olası
yanlışlıkların olduğunu açıklamaya, işlem grupları ve spesifik hesap bakiyeleri ile genel
olarak finansal tabloların yanlışlık olasılığını değerlendirmeye çalışır. Denetçinin denetim
riskini düşük düzeyde belirlemek için; a) Önemli yanlışlık risklerini değerlendirmesi, b)
Bulgu riskini sınırlaması gerekir. Bunu başarabilmek için de finansal tablo, işlem grubu,
hesap kalemi ve iddia düzeylerinde, risk değerlendirmesine karşılık oluşturacak denetim
prosedürlerini gerçekleştirmesi gerekir (IFAC, 2007:28).
Denetim riski hesap kalemleri düzeyinde oldukça düşük olmalıdır. Sayısal terimlerle %10
veya % 5 olabilir. Denetim riski % 10 olarak kabul edildiğinde gerekli güven seviyesi %90
rakamına karşılık gelir. Eğer bir işletmede yönetimin taraf tuttuğuna, iç kontrolün zayıf
olduğuna ve diğer beklenmedik olayların ortaya çıkabileceğine ilişkin kanıtlar varsa, denetçi
bu derece yüksek güven seviyesi belirlememelidir.
Sayısal bir örnek verirsek; KR %100, YR %100 ve denetim riski %5 ise BR=0.05/1.0x1.0
= 0.05 olmaktadır. Denetim risk modelinde geçen risk türleri Şekil 8.1’de gösterilmiş olup,
şekilde görüleceği gibi modelde iki adet süzgeç (filtre) bulunmaktadır. Birincisi işletmenin iç
kontrol sistemi, ikincisi ise denetçinin uygulayacağı denetim prosedürleridir. Buna rağmen
denetçinin gözünden kaçan artık riskler olabilir ki, işte bunlara denetim riski adı verilir.
Denetim riskleri kalitatif veya kantitatif terimlerle ifade edilebilir. Denetimin planlama
aşamasında risk modelini oluşturmak güç olup, denetçi yüzdelerden ziyade “düşük”, “orta”
“yüksek” gibi ifadelerle riski belirler. Yüzdelerle belirtildiğinde, söz konusu belirlemede daha
tutucu davranır. Örneğin, işletmede önemli yanlışlık ihtimali düşük olsa bile YR ve KR’yi
%50’den az değerlendirmemelidir (%50 risk düşük düzey, %80 risk orta, %100 yüksek risk
düzeyi olarak dikkate alınabilir). Uygulamada risk genellikle yüksek, orta ve düşük şeklinde
tanımlanmaktadır. Denetim risk modeli, elbette denetim riskinin değerlendirilmesini
3
SAS No 107 (AU Seciton 312), “Audit Risk and Materiality in Conducting an Audit” (www. aicpa.org.)
20
etkileyebilecek bütün faktörleri içermeyebilir. Ancak denetçiye denetim riskini uygun
düzeyde tutması için denetim prosedürlerini planlamasına yardımcı olur.
Aşağıda denetim risk modelinde belirtilen risk türleri açıklanacaktır. Bunlar:
DOĞAL RİSK
Müşterinin mali tablolarında
olabilecek olası hatalar
KONTROL RİSKİ
Kontrolden kaçan hatalar
Kontrollerle
bulunamayan
hatalar
BULGU RİSKİ
Denetçi tarafından
bulunan hatalar
Denetçi tarafından
bulunamayan hatalar
DENETİM RİSKİ
Şekil 8.1: Denetim Risk Modeli (Süzgeci)
a) Doğal Risk / Yapısal Risk (YR) : İlgili kontrollerin olmadığı varsayılarak, tek tek veya
bütün olarak önemli bir yanlışlık için ilgili iddianın duyarlılığıdır. Bazı hesap kalemleri,
açıklamalar ve işlem grupları için böyle bir yanlışlık riski diğerlerine göre daha yüksektir.
Örneğin, karmaşık hesaplamalar, basit olanlara göre daha yüksek yanlışlık riski taşır veya
kasa hesabı, kömür stoğuna göre daha risklidir. İşleme dışındaki riskler de dolaylı olarak
YR’yi artırabilir. Denetçi, finansal tabloların önemli yanlışlıklara hassasiyetini
değerlendirir. Söz konusu hassasiyetin yüksek olması YR düzeyinin de yüksek olarak
değerlendirilmesi demektir. Ancak denetçi döngü veya hesap kalemleri için ayrı ayrı
yapısal risk düzeyi değerlendirebilir.
21
Denetçinin yapısal risk değerlendirmesi, hangi finansal tablo kalemlerinde yanlışlıklarla
karşılaşma olasılığının en fazla veya en az olduğunun tahmin edilmesidir. Genel düzeyde
yapısal riskin değerlendirilmesinde denetçinin dikkate alacağı başlıca faktörler şunlardır 4:
•
Müşteri işletmenin yapısı (iştirak veya bağılı ortaklık olup olmadığı),
•
•
•
•
•
•
•
•
•
Finansal raporlarda yolsuzluklardan kaynaklanan hatalarla ilgili faktörler,
Önceki denetimin sonuçları,
Olağandışı (rutin olmayan) işlemler,
Denetimin ilk kez veya yenilenen denetim olup olmadığı,
İlgili kesimler (ilişkili taraflar),
Varlıkların kötüye kullanılması şüphesi,
Örneklemenin yapılanması,
Tek tek yapılan hataların toplam etkisi,
Hile riski değerlemesi.
İşletmenin yapısı ve bulunduğu sektör elbette belirli hesaplarda YR düzeyini artırır veya
azaltır. Örneğin sadece TOKİ’ye iş yapan bir inşaat şirketi için satışlara yönelik YR
düzeyi düşük olarak değerlendirilirken, taşeronlara yaptırılacak işler dolayısıyla satın
almalara ilişkin YR yüksek olarak değerlendirilecektir. Denetçinin işletme ile ilgili
geçmişte yaşamış olduğu tecrübeler de önemlidir. Çünkü benzer yanlışlıklar sistemli bir
şekilde devam ediyor olabilir veya henüz düzeltici önlemler alınmamış olabilir. Örneğin,
denetçi önceki yıllarda yapmış olduğu denetimlerde stoklara ilişkin çok sayıda yanlışlıkla
karşılaşmış ise ve cari yılda da stok devir hızı yavaşlamış ise muhtemelen stoklara ilişkin
her bir denetim hedefi için nispeten yüksek (belki de %100) ölçüde yapısal risk düzeyi
değerlendirmesi gerekecektir. İşletmeler devir, birleşme, gibi olağan olmayan işlem veya
olaylarla
karşılaşmışlarsa,
alışık
olmadıkları
için
bu
tür
işlemlerin
muhasebeleştirilmesinde hatalar yapılmış olabilir. Ayrıca tek tek önemsiz görünen
yanlışlıkların toplam etkisi yüksek olabilir. Örneğin vadesi geçmiş alacaklar gibi. Bu tür
hususlar YR değerlendirmesini etkileyecektir.
Denetçi topladığı bilgileri ve mesleki yargısını kullanarak, her bir denetim amacı, hesap
veya döngü için uygun YR düzeyine karar verir. Örneğin, stok kalemi için YR düzeyi
yüksek iken, sermaye kalemi için düşük değerlenebilir. Yapısal risk düzeyinin yüksek
olması o denetim alanı ile ilgili toplanacak kanıt sayısını artırmanın yanı sıra daha
tecrübeli denetçilerin bu alanda görev yapmasını da gerekli kılmaktadır.
b) Kontrol Riski (KR): Bir hesap kalemi veya döngüde yanlışlıkların katlanılabilir sınırı
aşması durumunda müşteri işletmenin iç kontrollerinin bunu önleme veya ortaya çıkarma
konusunda başarısız olma olasılığının denetçi tarafından değerlendirilmesidir. Müşteri
işletme etkili bir iç kontrol sistemine sahip değilse, denetçi bu riski yüksek bir düzeyde
(%100) değerlendirecek ve buna göre denetim çalışmalarını planlayacaktır. Denetçinin
4
Denetçinin yapısal riski belirlemede dikkat edeceği faktörler hakkında ayrıntılı bilgi için bakınız; (Demirbaş,
2005; 107-109).
22
kontrol riskini %100’ün altında değerlendirebilmesi için müşteri işletmenin iç kontrol
yapısını tanıması ve etkililiğini değerlendirmesi şarttır. İç kontrolün doğal sınırlarından
dolayı KR, sıfır olamaz.
c) Bulgu Riski (BR): Bulgu riskini denetçi kontrol edebildiği için, “Planlanmış Bulgu
Riski”, veya “Ortaya Çıkarma Riski” kavramları da kullanılabilmektedir. BR, denetçinin
ilgili bir iddia için tek tek veya birleştirilmiş olarak var olan önemli bir yanlışlığı
denetçinin bulamaması riskidir. BR, denetçi tarafından bir denetim prosedürü
uygulamasının etkililiğinin bir fonksiyonudur. BR, hiç bir zaman sıfır olamaz, çünkü
denetçi hiç bir zaman hesap kalemi veya işlem grubunun tamamını denetleyemez. Ayrıca
denetçinin uygun olmayan denetim prosedürleri uygulaması veya yanlış uygulaması,
denetim sonuçlarını yanlış yorumlaması gibi diğer faktörler de söz konusudur. Diğer
faktörler kapsamında şu hususlar da dikkate alınmalıdır; denetimin yeterli planlanması,
denetim ekibinin uygun oluşturulması, mesleki şüpheciliğin uygulanması, gözetim ve
gerçekleştirilen denetim çalışmalarının incelenmesi, kalite kontrol standartlarına uygun
olarak denetim çalışmalarının sonlandırılması (SAS 107, Par.24).
BR, daha ileri aşamalarda denetim testlerinin türlerine göre şöyle bir ayrıma tabi
tutulabilir: a) Ayrıntılı denetim testi riski, b) Destekleyici analitik prosedürler riski. BR,
destekleyici denetim prosedürleri ve önemli yanlışlık riskine denetçinin vereceği
karşılığın yönetimi için önemlidir.
Bulgu riski, denetim risk modelinde yer alan diğer risk faktörlerine bağlı olup, denetçinin
toplayacağı destekleyici kanıt sayısına etki eder. Şayet döngü ya da hesap kalemleri için
bulgu riski düşük belirlenmişse, toplanacak kanıt sayısı artacaktır.
Denetçi aşağıdaki hususlara dikkat ederek BR’nin gerçek düzeyini saptamaya çalışır:
•
Uygun planlama, yönlendirme, gözetim ve inceleme,
•
Denetim prosedürlerinin yapısını, kapsamını ve zamanını doğru saptama,
• Denetim prosedürlerini
değerlendirme.
etkili bir şekilde gerçekleştirme ve sonuçları
Denetim risk modelinin uygulanmasında, yasal sorumluluktan kurtulmak için denetçi
azami dikkati göstermek zorundadır. Örneğin, yanlışlık ihtimali düşük olsa bile kontrol
riski ve doğal risk düzeyini %50’den daha düşük değerleyemez. Denetimde risk
değerlemesi önemli ölçüde uzmanlık ve mesleki yargı gerektirir. Bazı denetim firmaları
denetçilerin bu mesleki yargıya ulaşmasına yardımcı olacak gelişmiş yollar bulurken,
bazıları ise bu kararları denetim takımlarına bırakır (Demirbaş, 2005:122).
Denetçi, YR ve KR’yi ayrı ayrı değerleyebileceği gibi ikisini birlikte yani önemli
yanlışlık riskini de değerlendirebilir. UDS 315’e göre, önemli yanlışlık risklerini
değerlendirmek için denetçi;
23
a) Finansal tablolardaki açıklamalar, işlem grupları ve hesap kalanları ile ilgili riskleri ve
iç kontrolü de içine alan işletmenin ortamını tanıma çabaları sonucunda riskleri
saptamalı,
b) Tanımladığı risklerin finansal tablolara yaygın etkisinin olup olmadığı ve hangi
iddialarla ilgili olduğunu değerlemeli,
c) İddia düzeyinde nelerin yanlış yapılacağına ilişkin tanımlanan risklerle ilgili
denetçinin test etmeyi amaçladığı kontrolleri dikkate almalı,
d) Yanlışlığa yol açma ihtimalini göz önünde bulundurmalıdır.
UDS 315’e göre, denetçi önemli yanlışlık riskini tanıma ve değerlendirme çalışmasını iki
seviyede gerçekleştirir. Bunlar: a) Finansal tablo düzeyinde, b) İşlem grupları, hesap kalanları
ve açıklamalar için iddia düzeyindedir.
a) Finansal Tablo Düzeyinde Önemli Yanlışlık Risklerini Değerleme:
Finansal tablo düzeyinde önemli yanlışlık risklerinden kastedilen, bir çok iddiayı etkileme
ihtimali olan ve bütün olarak finansal tabloları ilgilendiren risklerdir. Bunlar daha çok, iddia
düzeyinde önemli yanlışlık risklerini artıran durumları temsil eder. Örneğin; yönetimin iç
kontrolleri ihmal etmesi gibi. Denetçi, finansal tablo düzeyindeki riskleri özellikle hile
kaynaklı risklere dikkat ederken saptar. Bunun yanında işletmenin kontrol ortamınındaki
eksiklik veya ekonomik koşulların bozulması gibi diğer faktörler finansal tablo düzeyinde
risklerin ortaya çıkmasına yol açar.
b) İddia Düzeyinde Önemli Yanlışlık Risklerini Değerlendirme:
İşlem grupları, hesap bakiyeleri ve açıklamalar için iddia düzeyinde önemli yanlışlık risklerini
de dikkate almak gerekir. Çünkü söz konusu riskler, iddia düzeyinde gerekli denetim kanıtı
elde etmede ileri denetim prosedürlerinin yapısı, zamanı ve kapsamının belirlenmesine
doğrudan yardımcı olur. İddia düzeyinde risk değerlendirme çalışmaları, denetçiye finansal
tablo düzeyinde riskleri belirlemeye götürür. Olası yanlışlıkların farklı türlerini dikkate almak
için denetçinin yararlandığı ididalar Tablo 8.1’de belirtildiği formda dikkate alınabilir.
Tablo 8.1: İddia Düzeyinde Önemli Yanlışlık Risklerinin Değerlendirilmesi
İDDİALAR
İşlem Grupları
Meydana Gelme (Occurrence) 5
X
Tamlık (Completeness)
X
Doğruluk (Accuracy)
X
Hesap Kesimi (Cutoff)
X
Sınflandırma (Classification)
X
Varolma (Existence)
5
6
Hesap
Bakiyeleri
Sunuş ve
Açıklamaları
X
X
X
X
X
X
Meydana gelme; kaydedilen işlemler ve olaylar gerçekleşmiş olup, işletmeyi de ilgilendirmektedir.
24
Haklar ve Yükümlülükler
(Rights and Obligaitons)
X
X
Değerleme
ve
Dağıtım
(Valuation and Allocation)
X
X
Anlaşılabilirlik
(Understandability)
X
(Kaynak: UDS 315 Paragraf A.111’den geliştirilmiştir)
Denetçinin kontrol ortamını tanıma ve değerlendirme çalışmaları dolayısıyla yapmış
olduğu risk değerlendirme prosedürleri ile elde ettiği bilgiler, risk değerlemeyi desteklemek
için denetim kanıtı olarak kullanılır. Risk değerlendirme çalışmaları sonucunda, denetçi daha
ileri denetim prosedürlerinin yapısını, zamanını ve kapsamını belirler.
Bir işletmede önemli yanlışlık riskini gösteren durumlar UDS 315’de Tablo 8.2’deki gibi
sıralanmıştır 7.
Tablo 8.2: Önemli Yanlışlık Risklerinin Varlığını Gösteren Olaylar ve Durumlar
a)
Ekonomik olarak istikrarsız (büyük ölçekli devalüasyon, enflasyon) bölgelerdeki
işlemler,
b)
Vadeli işlemler gibi volatitesi yüksek piyasalardan etkilenen işlemler,
c)
Düzenlemelerin büyük ölçüde karmaşık olması,
d)
Sermaye ve yabancı kaynak teminine ilişkin kısıtlar,
e)
İşletmenin faaliyet gösterdiği sektördeki değişiklikler,
f)
Arzdaki değişiklikler,
g)
Yeni ürünler veya hizmetler geliştirmek veya sunmak ya da yeni faaliyet alanlarına
kaymak,
ğ)
Yeni bölgelere doğru yayılmak,
h)
Büyük hacimli ele geçirme işlemleri veya yeniden yapılanma veya diğer olağandışı
olaylar gibi işletmeye ilişkin değişiklikler,
ı)
Satılması olası işletmeler veya faaliyet alanları,
i)
Karmaşık iştirak ilişkileri ve müşterek yönetime tabi tabi teşebbüsler,
j)
Bilanço dışı kaynak kullanımı, özel amaçlı işletmeler ve diğer karmaşık finansal
anlaşmalar,
6
7
Var olma; varlıklar, borçlar ve öz sermayenin mevcudiyetidir.
SPK Seri X, No: 22 Tebliğ Ek 10.
25
k)
İlişkili taraflarla önemli işlemler,
l)
Muhasebe ve finansal raporlama konusunda yeterli donanıma sahip personel eksikliği,
m) Yöneticiler dahil kilit personeldeki değişiklikler,
n)
İç kontrol sisteminde özellikle işletme yönetimince saptanamayan zayıflıklar,
o)
İşletmenin bilişim teknolojisi stratejisi ile faaliyet stratejileri arasındaki tutarsızlık,
ö)
Bilişim teknolojisi ortamındaki değişiklikler,
p)
Finansal raporlamayla ilgili yeni bilişim teknolojisi sistemlerinni kullanıma geçirilmesi,
r)
Düzenleyici otoriteler tarafıdan işletmenin işlemleri veya finansal sonuçları hakkında
bilgi istenmesi,
s)
Geçmişteki yanlışlıklar, hataların tarihçesi veya son dönemde yapılan önemli
düzeltmelerin tutarı,
ş)
İşletme içi işlemeler ve son dönemde yapılan yüksek tutarlı gelir işlemleri dahil rutin
olmayan veya sistematik olmayan önemli tutardaki işlemler,
t)
Borcun yeniden yapılandırılması, satışa konu varlıklar ve pazarlanabilir menkul
kıymetlerin sınıflandırılması gibi işletme yönetiminin niyetine dayalı olarak kayıtlara
alınan işlemler,
u)
Yeni muhasebe duyurularının uygulanması,
ü)
Karmaşık süreçleri içeren muhasebe değerleme işlemleri,
v)
Muhasebe tahminleri gibi değerlendirilmesinde önemli belirsizlikler bulunan olaylar ve
işlemler,
y)
Satış garantileri, finansal garantiler ve çevrenin temizlenmesi gibi konularda devam eden
davalar ve şarta bağlı yükümlülüklerdir.
(Kaynak: UDS 315 EK 2)
UDS 315’e göre önemli riskler ise; genellikle alışılmadık önemli işlemler veya yargısal
durumlardan kaynaklanır. Alışılmadık işlemler hem nadiren meydana gelmiştir, hem de yapısı
ve büyüklüğü söz konusudur. Yargısal durumlar ise muhasebe tahminlerinin oluşturulması
dahil önemli ölçüde belirsizlik söz konusudur. UDS’ye göre, alışılmadık önemli işlemler için
aşağıdaki durumlar da söz konusu ise önemli yanlışlık riski daha dikkat çekicidir. Bunlar:
•
•
•
•
Spesifik bir muhasebe işlemine yönetimin artan müdahalesi,
Veri toplama ve işleme sürecine, artan oranda elle müdahale,
Karmaşık hesaplamalar ve muhasebe tahminleri,
Alışık olmayan işlemlerin, mevcut kontrollerin ortaya çıkaramayacağı ya da
önleyemeyeceği kadar karmaşık olması.
26
Önemli yargısal durumlarda önemli yanlışlık riskini artıran hususlara örnek ise;
•
•
Gelirin tanımlanması veya muhasebe tahminleri için muhasebe prensiplerinin farklı
yorumlanması,
Geleceğe yönelik yapılan tahminlerde sübjektif ya da karmaşık olunması.
UDS 330’a göre, önemli bir risk söz konusu ise denetimi, daha ileri denetim prosedürleri
ile sonuçlandırmak gerekir. Önemli riskler, hile ilgili önemli yanlışlık riskleri de olabilir.
Denetimde YR ve KR denetimin bütünü için değerlenmez. YR ve KR, her bir döngü, ya
da döngü içerisinde her bir hesap, hatta çoğunlukla her bir hesap için her bir denetim amacına
yönelik değerlendirme yapılır. Dolayısıyla aynı işletmede farklı hesaplar için farklı YR ve
farklı KR düzeyleri değerlendirilmiş olabilir. Ancak denetim riski, denetimin bütünü için söz
konusu olup, genellikle her bir döngü veya hesapta aynı düzeyde dikkate alınır.
8.1.2. Risk Unsurları Arasında İlişki
Yukarıda yapılan açıklamaları özetlersek; işletmelerde çeşitli düzeylerde yapısal riskler
vardır. Bunları kabul edilebilir düzeye indirmek için işletmede iç kontroller oluşturulur. KR
ne kadar düşükse denetçi için geriye kalan risk o kadar düşük olacaktır. BR, denetçinin
uygulayacağı destekleyici denetim prosedürlerinin (testlerinin) etkililiğinin bir fonksiyonudur.
Çünkü BR, diğer iki tür riskten etkilenir ve aralarında ters orantılı bir ilişki vardır. Şayet
denetçi KR ve YR’yi yüksek değerlerse BR’yi oldukça düşük belirlemek zorundadır.
Böylece, denetim riski düşük olsun ve denetçi uygulayacağı testlerle yeterli sayıda kanıtı
ortaya çıkartabilsin. Risk türleri arasındaki söz konusu ilişki Şekil 8.2’de gösterilen risk
matrisi ile açıklanabilir. Şekil 8.2’de görülebileceği gibi KR ve YR çok yüksek olarak
değerlendirilmişse, BR düşük olarak saptanacaktır.
YR BURAYA
YAZMAK
GEREKMEZ
Mİ
YAPISAL RİSKİN
DEĞERLENDİRİLMESİ
(değerlendirilmiş yapısal
risk)
Yüksek
Orta
Düşük
KONTROL RİSKİNİN
DEĞERLENDİRİLMESİ(değerlendirilmiş
kontrol riski)
YÜKSEK
Oldukça Düşük
Düşük
Orta
ORTA
Düşük
Orta
Yüksek
DÜŞÜK
Orta
Yüksek
Çok Yüksek
Şekil 8.2: Risk Unsurları Matrisi
(Kaynak: Cosserat ve Rodda,2009;148).
Denetim risk modelinde değerledirilmiş olan riskler, denetçinin elde edeceği kanıtın
yapısı, zamanı ve kapsamını belirlerken etkili(yararlı) olur. Örneğin satın alma döngüsünde
YR düşük,(kontroller etkili olduğundan KR düşük olmaz mı?) ) KR etkili olduğu için düşük,
denetim riski de düşük beklendiği için BR yüksek olacak, dolayısıyla daha az sayıda kanıt
toplanması yeterli olacaktır. Risk ve kanıt arasındaki ilişki Tablo 8.3’de sunulmuştur.
27
Tablo 8.3: Risk Düzeyi ve Kanıt Sayısı Arasındaki İlişki
Durum
Kabul
Edilebilir
Denetim
Riski
Yapısal Risk
Kontrol
Riski
Planlanan
Bulgu Riski
Gerekli
Kayıt Sayısı
1
Yüksek
Düşük
Düşük
Yüksek
Düşük
2
Düşük
Düşük
Düşük
Orta
Orta
3
Düşük
Yüksek
Yüksek
Düşük
Yüksek
4
Orta
Orta
Orta
Orta
Orta
5
Yüksek
Düşük
Orta
Orta
Orta
(Kaynak: Arens vd, 2012:291).
Tablo 8.3’de görüleceği gibi, denetçinin ihtiyaç duyacağı kanıt miktarı ile denetim riski
arasında da ters ilişki vardır. Denetim riski düşükse denetçinin daha çok sayıda kanıt
toplamaya ihtiyacı vardır. Her bir hesap kalemi ve işlem grubu için değerlenmiş YR ve KR ve
kabul edilebilir BR değişebilir. Buna karşılık denetçi bütün olarak finansal tablolar için
başarılı olacağı denetim risk düzeyini belirlemelidir.
8.1.3. Denetçinin Riske Karşılık Vermesi
Denetim risklerini değerlendirmedeki amaç denetçinin söz konusu risklere karşılık
vermesi yani uygulayacağı denetim testlerini tasarlamasıdır. Denetçi denetim riskini
değerlendirirken, uygun olmayan denetim görüşü vermenin maliyeti ile denetim riskini
azaltmak için ek denetim prosedürleri uygulamanın maliyeti arasında denge kurmaya çalışır.
Denetim risk türleri ve denetçinin karşılık vermesine ilişkin örnekler Tablo 8.4’de
sunulmuştur.
28
Tablo 8.4: Denetçinin Riske Karşılık Vermesi - Örnekler
DENETÇİNİN DİKKATE ALDIĞI
ÖRNEKLER
Birçok hesap
kalemi ve işlem
grubunu
ilgilendiren
durumlar
Yapısal Risk
Sektöre bağlı karlılık,
Ekonomik sonuçlar
doğuracak
faaliyetlere
hassasiyet,
Süreklilik
problemleri,
Yönetimin devir hızı,
Yönetimin itibarı,
Yönetimin muhasebe
becerisi
Denetlenmesi güç
hesaplar ve işlemler,
İhtilaflı muhasebe
konuları,
Görevi kötüye
kullanmaya
yatkınlık,
Karmaşık
hesaplamalar,
İddialara ilişkin
kapsamlı yargılar,
Ekonomik faktörleri
değerlemede
başlangıç
denetimlerinde
muhtemel
yanlışlıklar
(Kaynak: Cosserat ve Rodda,2009;145).
Spesifik hesap
kalemleri ve işlem
grupları ile ilgili
durumlar
Kontrol Riski
İşletme planlaması
bütçeleme ve
performansın
izlenmesi,
Yönetimin tutumu ve
finansal raporlama
faaliyetleri,
Yönetimin
denetçilerle iletişimi,
Yönetimin dış
faktörlere ilgisi,
Denetim komitesi,
İç denetim
fonksiyonu,
Personel politika ve
prosedürleri,
Muhasebe sisteminin
etkililiği
Muhasebe sistemi,
personel politikaları
ve prosedürlerinin
etkililiği,
Muhasebe
kayıtlarının
yeterliliği,
Görevlerin ayrımı,
Yazılım dahil
kayıtlar ve varlıklar
üzerinde yeterli
koruma,
Performansa ilişkin
bağımsız kontroller.
DENETÇİNİN
KARŞILIK
VERMESİ
Bulgu Riski
Bütün olarak denetim
stratejisi,
Ziyaret edilen işyeri
sayısı,
Önemli hesap
kalemleri ve işlem
grupları,
Mesleki şüphecilik
düzeyi,
Personel, gözetim ve
çalışmaların gözden
geçirilme düzeyi
Ayrıntılı testler ve
destekleyici analitik
prosedürler,
Testlerin yapısı,
Testlerin zamanı,
Testlerin kapsamı.
Risk temelli denetim yaklaşımında, denetim süresince denetçiye bilgi ulaşır. Örnek
olarak; kontrol testleri sonucunda denetçi başlangıç KR düzeyinde değişikliğe gidebilir.
Benzer şeklide destekleyici testler sonucunda yanlışlıklarla karşılaşabilir. Söz konusu
durumlar, denetçinin ileri aşamalarda riskin değerlendirilmesini revize etmesini gerektirir.
29
UDS’ye göre denetçi risk değerlendirme çalışmalarını belgelemelidir. Belgelerin şekli ve
kapsamı şu hususlardan etkilenir: a) Denetim boyunca kullanılan denetim metodolojisi ve
teknolojisi, b) İşletmeden bilgi alabilme, c) İşletmenin yapısı, hacmi, karmaşıklığı vb.
özellikleridir. Finansal raporlamaya ilişkin süreçlerin ve faaliyetlerin karmaşık olmadığı
işletmelerde, belgelendirme sade ve kısa olup, denetçinin yapmış olduğu çalışmaları
özetlemesinden ibarettir.
Birçok denetim firması hile riskini, risk modeli dışında tutmaktadır. Hile riski; hileden
kaynaklanan önemli yanlış beyanların finansal tablolara yansıma olasılığı olarak
tanımlanabilir. Hile riski, doğal risk ve kontrol riski ile ilişkilidir. Bir işletmede YR ve
KR’nin yüksek olması hile riskinin de yüksek olacağını gösterir. Dolayısıyla hile riski o
çarpanların içerisinde doğal risk ve kontrol riskiyle birlikte yer almaktadır 8. Diğer yandan
istenirse, hile riski, hesap kalemi, döngü, denetim amacı veya denetimin tümü için
değerlendirilebilir. Örneğin, üst yönetimden çok yüksek karlılık hedefi istenmişse, bu durum
denetimin tamamını etkileyebilir. 2000’li yılların başında ABD ve AB ülkelerinde karşılaşılan
finansal skandallar hilenin önemini artırmış ve denetim risk modeli dışında ayrıca
değerlendirilmesini gerektirmiştir 9.
8.2. HİLE RİSKİ İLE İLGİLİ BİLGİ TOPLAMA
Hile riski; “Yasal olmayan bir avantaj veya haksız bir kazanç sağlamak için aldatma
dahil, idare, çalışan veya üçüncü kişilerle, yönetim arasından bir veya bir çok kişinin kasıtlı
bir eylem gerçekleştirmesi olasılığına denir” (IFAC, 2007:30). Denetçi müşteri işletmede hile
(yolsuzluk) riskini (fraud risk), planlama dahil tüm denetim süresince göz önünde bulundurur.
Finansal tablolarda yapılan hileler ise, üst düzey yöneticilerin (tepe etkisi) veya işletmenin
menfaatleri nedeniyle yapılabilmektedir.
Bağımsız denetçinin hile ile ilgili sorumluluğunda açıklandığı üzere, UDS 240’a göre
bağımsız denetçi, hem varlıkların yanlış kullanımı (çalışan hilesi) hem de hileli finansal
raporlama (HFR) ile sonuçlanan kasıtlı yapılan yanlışlıklarla ilgilenir. Denetçi hile şüphesi
duyabilir veya nadiren hilenin varlığını tanımlayabilir, ancak kesinlikle hilenin gerçekten
meydana gelip gelmediği konusunda yasal bir saptama yapamaz.
HFR’ye üst yönetimin etkisinin yüksek olması ve müşteri kabul aşamasında üst yönetimin
dürüstlüğünün ve iş yapış şeklinin denetçi tarafından araştırılıp, yüksek risk potansiyeli
taşıdığı tespit edilen işletmeler, zaten denetçi tarafından reddedilecektir. Bununla birlikte
denetçinin sözleşme sonrası HFR ile karşılaşma olasılığı olup, denetçinin sürekli mesleki
şüphecilik yani sorgulayıcı bir düşünce yapısı içinde hareket etmesi, en dürüst kişilerin bile
üzerlerindeki aşırı teşvik ve baskı nedeniyle hileli eylemlere karışabileceği hatırda
tutulmalıdır.
Denetim sürecinde hile riski değerlemesi hakkında fazla bilgi için bakınız; (Kiracı, 2004:115-132).
Günümüzde hile riski yönetimi işletmeler için önem kazanmıştır. Hile riski yönetimi konusunda ayrıntılı bilgi
için bakınız; Fatma Ulucan Özkul, Zehra Almalı Özdemir, İşletmelerde Hile Riski Yönetimi, Beta Yayınları,
2011.
8
9
30
UDS 240, SAS 99 ile benzer şekilde; bağımsız denetçinin finansal tabloların hile ve
hatadan kaynaklanan önemli yanlışlık içerip içermediği konusunda makul güvence elde etmek
için denetimin planlanması ve gerçekleştirilmesi sorumluluğunu hatırlatır. Standartlar hile
riski değerlemesinde aşağıdaki hususların önemini vurgular. Bunlar:
•
•
•
•
•
•
•
Mesleki şüphecilik ve hile farkındalığı üzerine yoğunlaşma,
Denetim ekibinin kendi aralarında beyin fırtınası yaptığı toplantılar,
Hile ile ilgili önemli yanlışlık riskini tanımlamaya yönelik bilgi toplamak,
Hile tanıtım çalışmalarının ve bunlara karşı denetim planlamasının özetlenmesi,
İç kontrollerin ihmal ettiği risk yönetimine yönelik zorunlu denetim prosedürleri,
Denetimin sonuçlarının değerlendirilmesi,
Üst yönetim, denetim komitesi ve diğerleri ile hile ile ilgili iletişimdir.
Bağımsız denetim ekibinin üyeleri, hile ve usulsüzlükten kaynaklanan önemli
yanlışlıkların işletmenin finansal tablolarına etkisini aralarında görüşerek değerlendirir. Ekip
üyeleri ilk değerlendirmeden sonra zaman zaman bir araya gelerek söz konusu
değerlendirmeleri yapar. Değerlendirme toplantılarında kıdemli ekip üyelerinin bulunmasına
dikkat edilir. Denetim ekibi arasındaki görüşmelerde; özellikle ele alınan konular; yönetimin
hileli eylemlere karışmasını mümkün kılacak ortamın varlığı, hile yapmaya yol açacak
fırsatlar, teşvikler ve baskıların bulunup bulunmadığı, yönetimin HFR’yi nasıl yapabileceği ve
hilenin finansal tabloları nasıl etkileyeceği, bilginin nasıl gözleneceği, işletmede çalışan
hilesinin olup olmayacağı, denetçinin hileden kaynaklanan önemli yanlışlık riskine nasıl
karşılık vereceği hususlarıdır. Görüşmelerde ekip üyeleri, yönetimin güvenilirliği ve
dürüstlüğü konusundaki inançlarını bir kenara bırakmalıdır.
UDS 240’a göre hile kaynaklı önemli yanlışlık risklerini tanıma ve değerlendirmede
denetçinin uygulayacağı denetim prosedürleri ve ilgili faaliyetler şunlardır:
a) Yönetim ve işletme çalışanları ile yapılan görüşme; Özellikle bu tür görüşmeler,
çalışan hilesinden kaynaklanan ve finansal tabloları da etkileyen önemli yanlışlık riski
ile ilgili yararlı bilgi kaynağını oluşturur. Denetçi işletme içinden hile şüphesi veya
varlığı konusunda örnek olarak şu kişilerle görüşebilir; finansal raporlama sürecine
doğrudan katılmayan personel, farklı yetkilere sahip çalışan etik kurul başkanı veya eş
değer konumdaki yetkili gibi.
b) Yönetimin gözetim fonksiyonuyla ilgili bilgi elde etme; denetçi yönetimin yasalara
uygunluk, finansal kontrol, riskleri izleme sistemi gibi genel yapısını anlamaya çalışır.
Yönetimin hile ve önlemeye yönelik kontroller konusundaki kurumsallaşma düzeyini
anlamaya çalışır. Yönetim ile yapılan görüşmelerde; denetçi yönetimden, bu güne
kadar bir hile olayı ile karşılaşıp karşılaşmadığını öğrenmeye çalışır. Yönetimin
tanımlanmış hile riskini değerlendirme sürecini (risklerin tanımlanması, etkilerinin ve
karşılaşma sıklığının değerlendirilmesi ve önemli etkiye sahip olanlara karşılık
verilmesi) araştırır. Denetçi işletmede iç denetçilerle ve finansal raporlama ile ilgili
kişilerle de benzer nitelikte görüşmeler yapar.
31
c) Diğer bilgi kaynakları ve beklenmeyen ve istisnai ilişkiler; denetçi gerek analitik
inceleme prosedürlerini uygulayarak gerekse kendisine gelen bilgi kaynaklarından
yararlanarak işletmenin hile riskine yönelik bilgiler elde edebilir. Denetçi analitik
inceleme prosedürlerini uygulayarak işletme ve çevresiyle ilgili beklenmeyen ve
istisnai ilişkileri dikkate alır. Denetçi beklentileri ile analitik inceleme prosedürü
(AİP) sonuçlarını karşılaştırır ve sonuçları hile riski açısından değerlendirir.
SAS 99’a göre hileli finansal raporlama, gelirlerdeki manipülasyondan kaynaklanması
nedeniyle denetçinin gelir hesaplarına AİP uygulaması önerilmektedir. Gelir hesapları
üzerindeki beklenmedik veya olağan dışı ilişkiler HFR’nin göstergesi olabilir. Örnek
olarak; belirli bir süre (aylık / üç aylık) kayıtlardaki satışlar ile üretim kapasitesi, fiili
üretim sonuçları karşılaştırılabilir. Satış trendine bakılarak, fiktif satışlar, müşterilerle
yapılan ve bilinmeyen satışların varlığı, önemli tutarlarda iadeler gibi gelir hesapları
ile ilgili sapmalar araştırılabilir. Tablo 8.5’de hile riski saptamaya yönelik yapılmış bir
AİP örneği sunulmuştur.
32
Tablo 8.5: Hile Riski Saptamaya Yönelik Analitik İnceleme Örneği (%lere – işareti
anlamsız onun yerine artış azalış demek daha doğru gibi((:
ABC Metal A.Ş. Özet Gelir Tablosu
31.03.2012
A. Net Satışlar
31.03.2011
Değişim TL
Değişim %
8.267.000
1.480.000
6.787.000
458 %
(8.138.000)
(1.330.000)
6.808.000
511 %
Brüt Satış Karı / Zararı
129.000
150.000
(21.000)
- 14 %
C. Genel Yönetim
Giderleri (-)
(97.000)
(24.100)
(72.900)
302 %
D. Paz. Satış ve Dağ.
Giderleri
(140.500)
(9.900)
(130.600)
1.319 %
Faaliyet Karı / Zararı
(108.500)
116.000
(224.500)
- 193 %
710.000
120.000
590.000
491 %
F. Diğer Giderler (-)
(521.000)
(31.000)
(490.000)
- 1.580 %
H. Finansman Giderleri (-)
(359.000)
----
(359.000)
N/A
Vergi Öncesi Net Kar /
Zarar
(278.500)
205.000
(483.500)
- 235 %
-----
(41.000)
(41.000)
N/A
(278.500)
164.000
(442.500)
- 270 %
B. Satışların Maliyeti (-)
E. Diğer Gelirler
I. Vergi Karşılığı (-)
Dönem Net Karı / Zararı
ABC Metal A.Ş. 2009 yılında faaliyete başlamış olup, şirket bir yandan faaliyetlerini
sürdürürken diğer yandan yatırımlarına devam edmektedir. 2012 yılının ilk üç ayında
satışların maliyetinin yüksek olmasının nedeninin 2010 yılında alınan ve kullanılmaya
başlanan yeni makinelerin amortisman giderleri olduğu öğrenilmiştir. Ayrıca şirketin
büyümesine paralel olarak 2012 yılının ilk üç ayında pazarlama ve genel yönetim
giderlerinde artış olduğu anlaşılmıştır. Şirkete yeni alınan krediler nedeniyle geçmişte
olmayan finansman giderleri cari dönemde söz konusu olmuştur.
d) Hile riski faktörleri; Hile risk faktörleri hile üçgeni adı verilen şu üç koşulun olması
halinde mümkündür: a) hileye yol açan teşvik ve baskılar, b) hile fırsatı ve c) hile
eylemini meşrulaştırma veya haklı göstermedir. Söz konusu 3 koşula ilişkin örnekler
UDS 240’da sıralanmış olup, bunlardan denetçilerin en fazla karşılaştıkları Tablo
8.6’da sıralanmıştır.
33
Tablo 8.6: Hileli Finansal Raporlamaya Yol Açan Başlıca Risk Faktörleri - Örnekler
1) İşletme Yönetiminden Kaynaklananlar:
a) Baskılar:
- Ödüller: İşletme personeline ve yönetime, ulaşılması güç hedefler karşılığında
ödüllendirme politikası.
- Tahminler: Yönetim, finansal kuruluşlara ve alacaklılara gerçekleştirilmesi çok güç
ve gerçekçi olmayan tahminleri başarma sözü vermesi.
- Vergi kaçırma: Yönetimin daha az vergi ödemek için, raporlanan karları minimize
etme isteği.
b) Fırsatlar:
- Yönetimin tutumları: Yönetim, iç kontrol ve finansal raporlamaya gereken ilgiyi
göstermemesi.
- Üst yönetimde yüksek personel devir hızı.
- Yönetim ile bağımsız denetçi arasında ilişkilerde başarısızlık: Yönetimin muhasebe,
denetim ve raporlama konularına sık sık itiraz etmesi, denetçiden makul olmayan
isteklerde bulunulması, denetçiye baskı uygulanması gibi.
- Kurumsal yönetim yapısının zayıf olması: Yönetim kurulu üyelerinin yeterli
tecrübeye sahip olmaması veya bağımsız olmaması. Üyelerin muhasebe, iç kontrol,
finansal raporlama gibi alanlara yeterince ilgi göstermemesi.
2) İşletme Dışındaki Koşullardan Kaynaklananlar:
- Yeni yasal düzenlemelere hızla uyum sağlamada başarısızlık.
- Yeni rekabet koşulları, azalan kar marjları ile birlikte değişen bir pazar yapısı.
- Endüstriyel trendler: Hızla değişen teknoloji, hızla modası geçen ürünler, iflas eden
işletme sayısındaki artış gibi.
3) Faaliyetlerin Özellikleri ve Finansal Durumdan Kaynaklananlar:
a) Nakit akışları: Faaliyet sonuçlarından nakit yaratma konusunda beceriksizlik.
İşletmenin mevcut durumu koruması için yeni kaynağa şiddetli ihtiyaç duyması.
b) Tahminler: Alışılmadık sübjektif yargılara ve belirsizliklere göre varlıklar, borçlar,
gelirler ve harcamalar için önemli tahminler yapmak. Yakın gelecekte işletmede önemli
ölçüde finansal değişikliğe yol açacak tahminler (örneğin, alacakların tahsili, stok
değerlemesi, gelir tanımının zamanlaması gibi).
c) Grup içi ilişkiler: Grup içi önemli, olağan dışı ilişkiler. Denetim dışı önemli grup içi
ilişkiler.
d) Karmaşıklık: Özellikle dönem sonunda kapanmış olan, önemli, alışık olunmayan çok
sayıda karmaşık işlem. İşletmenin tam olarak açıklayamadığı önemli banka hesapları
veya vergi cenneti olarak bilinen yerlerle ilişkiler. Aşırı derecede karmaşık örgüt yapısı
(Örneğin, işletmeyi kontrol eden birim veya kişileri belirlemede karşılaşılan güçlük gibi).
e) Büyüme / karlılık: Özellikle aynı sektörde faaliyet gösteren diğer işletmelere göre alışık
olunmayan bir hızda büyüme ve karlılık oranları.
f) Bağımlılık / savunmasızlık:
- Faiz oranlarındaki değişmelerden zarar görme.
- Alışık olunmayan yüksek borçlar ve en düşük düzeyde borç geri ödemeleri.
- Borç sözleşmelerini yenilemede karşılaşılan güçlükler.
- Gerçekçi olmayan ve saldırgan satış ve teşvik programları.
34
- Yakın gelecekte iflas tehlikesi. İcra işlemleri veya iyi karşılanmayan hisse devirleri.
- Yapılmakta olan önemli anlaşmaların olumsuz sonuçlanması.
- İşletmenin finansal durumunun zayıflaması veya bozulması sonucu, yönetimdekilerin
işletme borçlarına karşı kişisel teminat (kefalet) vermesi.
- Tek tedarikçi ve/veya tek müşteriye aşırı bağlılık.
Kaynak: (IFAC, 2007:147-150).
İşletmenin büyüklüğü, karmaşıklığı, ortaklarının özellikleri, dikkate alınacak hile risk
faktörlerini önemli ölçüde etkiler. Örnek olarak büyük ölçekli işletmelerde; yönetimin etkili
bir gözetim fonksiyonu, etkili bir iç denetim birimi, yürütme kurallarının yazılı olarak varlığı
gibi hususlar çok önemlidir. Denetçinin denetimin ilerleyen aşamalarında, işletmede
bölümler/birimler bazında hile riski faktörlerine dikkat etmesi, denetçiye de farklı bir bakış
açısı sunacaktır. İşletmenin üst yönetimlerinde HFR yapıldığını gösteren “kırmızı bayrakları”
saptamak güç olmakla birlikte denetçi, aşağıdaki sıralanan hususlara benzer sorular sorarak
söz konusu göstergeleri saptayabilir 10:
- İşletmenin asıl faaliyetlerindeki yavaşlamalar,
- Belirlenen kar hedeflerinin tutarlı olarak yakalanamaması,
- İşletmenin hedeflerine ulaşabilmek için sorgulanabilir gelir kaynakları,
- Konsinye malların satış hasılatı olarak kaydı,
- Gelir tanıma politikalarında yapılan önemli değişiklikler,
- Önemli işletme birleşmeleri,
- Nakit akışıyla net gelir arasındaki tutarsızlık ve negatif nakit akışına rağmen
karlılığın artması,
- Şüpheli ve değersiz alacakların gizlenmesi,
- Özellikle yılın son günü kapatılan önemli, olağandışı ve çok karmaşık işlemler,
- Satış hasılatını yüksek göstermek amacıyla müşterilere daha sonra geri almak üzere
satış yapılması,
- Ödeme sürelerinin uzatılması.
Risk faktörleri; yönetimin özelliklerinden, kontrol ortamından, endüstri koşulları ve
işletmenin özelliklerinden de etkilenir.Yukarıda sıralanan faktörlerin ne ölçüde risk unsuru
olup olmadığına karar verecek olan kişi, denetçidir. Denetçi mesleki yargısını kullanarak o
işletme için geçerli olan risk faktörlerini ortaya çıkarmalıdır.
Denetim standartları hile riskini değerlendirme çalışmalarının belgelendirilmesini
önermektedir. Denetçi hile risklerini tanımlayıp, belgelendirdikten sonra, müşteri işletmede
hile riskini azaltacak mekanizmaların olup olmadığını da araştırır. Örnek olarak; işletmede
kurumsal yönetim düzeyi, etiğe dayalı bir iş kültürünün bulunup bulunmadığı, yönetimin hile
riskini değerleme sorumluluğu, hile konusunda varsa denetim komitesinin gözetimi gibi.
Denetçi müşteri işletmede HFR’ye yol açacak hile riski göstergelerini saptamak için bu
10
Hileli finansal raporlama ve yaratıcı muhasebe hakkında fazla bilgi için bakınız; Çıtak, 2009.
35
amaçla hazırlamış sorulardan oluşan anket formlarından yararlanabilir 11.
Bağımsız denetçinin hile riskine verebileceği karşılık ise; denetim ekibini güçlendirmek
veya değiştirmek, hile riskine yönelik denetim prosedürlerini tasarlamak ve gerçekleştirmek
ile yönetimin atladığı kontrollere yönelik prosedürleri gerçekleştirmektir (Arens vd.,
2012:370). UDS 240’a göre denetçinin hile kaynaklı olarak değerlendirdiği önemli yanlışlık
risklerine verebileceği genel karşılık;
a) Denetim ekibinin tayini ve gözlemleme,
b) İşletmenin özellikle sübjektif ölçüm ve karmaşık işlemleriyle ilgili muhasebe politika
ve uygulamalarının olup olmadığını değereleme,
c) Denetim prosedürlerinin yapısı, zamanı ve kapsamını öngörülemez tarzda tayin
etmedir.
Yukarıda sıralanan karşılıklar dışında denetçi, iddia düzeyinde hile kaynaklı önemli
yanlışlık risklerine karşılık olarak, daha ileri denetim prosedürleri tasarlayacak ve
uygulayacaktır. Şayet işletme yönetimi kendi iç kontrollerini ihlal ediyorsa, bu husus
denetçinin dikkate alması gereken önemli bir risk olarak nitelendirilmektedir. Bu durumda
denetçi aşağıda örnekleri verilen uygun denetim prosedürlerini gerçekleştirilmelidir. Bunlar:
i.
ii.
iii.
Dönem sonuna yakın seçilmiş yevmiye kayıtları ve düzeltme kayıtlarını test etme
ihtiyacı duyulmalıdır,
Dönem boyunca yevmiye kayıtları ve düzeltme kayıtlarını test etme ihtiyacı
duyulmalıdır.
Alışılmadık önemli işlem ve olaylar için işletme rasyonelliği (akılcılığı),(..işlem ve
olayların işletme açısından makul olup olmadığını) yani işlemleri hayatın olağan
akışına uygun olup /olmadığı açısından değerlendirmektir.
Denetçi, hile veya hile şüphesi kaynaklı yanlışlık sonucunda istisnai olarak denetimden
çekilmeyi düşünebilir. Söz konusu durumda, denetçi yerine getireceği mesleki ve yasal
sorumluluklarını göz önünde bulundurmalı, işletme yönetimine ve gerekiyorsa düzenleyici
kurumlara, denetimden çekildiğini bildirmelidir.
UDS 240 denetçiden, işletme yönetiminden hile konusundaki sorumluluklarını hatırlatan
bir teyit mektubu almasını önermektedir. Söz konusu mektupta yönetim özet olarak; hileleri
bulma ve önleme, bu konuda iç kontrol oluşturma sorumluluğunun kendisinde olduğunu,
finansal tablolardaki hile kaynaklı önemli yanlışlıklara karşı yapmış olduğu çalışmaları, hile
konusunda saptamalarını, işletmenin eski ve yeni çalışanları, analistlerin vb. kişilerin hile
konusundaki bildirimlerini denetçiye açıklamalıdır (Parağraf, 39).
Şayet denetçi hilenin varlığına ilişkin bulgulara ulaşmışsa, en kısa sürede hileyi önleme
ve saptama sorumluluğu olan yönetimin ilgili kademesine bildirmelidir. Ayrıca işletmede iç
kontolde önemli görevi olan çalışanlar da durumdan haberdar edilmelidir. Denetçinin hile
şüphesi veya hilenin varlığı konusunda yasal ve düzenleyici kurumlara bildirimi konusuda
Çalışan hilesine saptaya yönelik “Hile Riski Değerleme Listesi” (Anket formu) örneği için bakınız; Nejat
Bozkurt, İşletmelerin Kara Deliği Hile – Çalışan Hileleri, Alfa Yayınevi, ss.439-442.
11
36
ise; denetçinin mesleki sorumluğu böyle bir bildirime izin vermezken, yasal sorumluğu bazı
durumlarda (mahkeme kararı, kanun veya yönetmeliklerin öngörmesi gibi) sır saklama
sorumluluğunu geçersiz kılabilir. Hilenin yasal ve düzenleyici kurumlara bildirim zorunluğu,
ülkeden ülkeye değişmekle birlikte, bazı ülkelerde, müşteri işletmenin yönetimi düzeltme
eyleminde başarısız olması durumunda, denetçinin raporlama sorumluluğu söz konusu
olabilmektedir.
Hile riski ile bilgi teknolojileri arasında yakın ilişki vardır. Zayıf tasarlanan veya yetersiz
kontrollere sahip olan bilişim teknolojisine sahip işletmelerde hileli finansal raporlama,
varlıkların zimmete geçirilmesi ve yolsuzluklara rastlanabilir (Özkul ve Özdemir, 2011:79).
Denetçi finansal raporlama ile ilgili işletme süreçleri dahil bilgi sistemini incelerken, hem elle
hem de bilgi teknolojisi kapsamında prosedürleri tanır. Denetçi özellikle finansal raporlama
sürecinde işlemlerin nasıl başlatıldığı, kayıt süreci ve raporlama işlemlerini araştırır, kontrol
prosedürlerini tanımaya çalışır. Genellikle iç kontrolün otomasyon unsurları, elle yapılanlara
göre daha güvenilirdir. İşletmenin bilgi sisteminin yapısı ve özelliklerine bağlı olarak iç
kontrol risklerinin kapsamı ve yapısı değişir.
8.3. BİLİŞİM TEKNOLOJİSİ ORTAMINI TANIMA
Bilgi veya bilişim teknolojisi işletmeye bir takım yararlar yanında riskleri de beraberinde
getirmektedir. Örneğin, e-ticaretin bir işletmenin satışlarını artırması mümkündür. Benzer
şeklide Kurumsal Kaynak Planlaması (KKP) (Enterprise Resource Planning – ERP),
Elektronik Veri Aktarımı (EVA) (Electronic Data Interchange – EDI)’de işletmede amaçlara
ulaşmaya katkı sağlayan BT sistemleridir 12. Bağımsız denetçi işletmenin aşağıda açıklanan
bilişim teknolojisi (BT) risklerini ve söz konusu risklere karşı geliştirilmiş BT kontrollerini
birlikte değerlendirmek suretiyle işletmenin BT ortamını tanıyacaktır.
UDS 315’e göre işletmede BT sisteminin olmasının iç kontrol ortamına sağladığı
yararlara aşağıdaki örnekler verilmiştir (Parağraf, A.55):
• Büyük hacimli veri ve işlemlerde dahi karmaşık hesaplamların yapılması, işlerin
tanımlanan kurallara uygun yapılması,
• Bilginin doğruluğu, ulaşılabilirliği ve zamanlılığını geliştirme,
• Ayrıntılı bilgi analizlerine imkan verme,
• İşletmenin politikalarına, prosedürlerine ve faaliyetlerine ilişkin performansın
izlenmesini artırma,
• Kontrollerin atlanması riskini azaltma,
• Etkili bir görevlerin ayrımının başarılmasına yardımcı olmasıdır.
ERP sistemi, modüllerden oluşan bir yazılım olup, tek bir veri tabanından yararlanarak ve işletme süreçlerini
entegre ederek bilgi yönetiminde işletmeye önemli kolaylıklar sağlar. ERP yoluyla işlemlerin gerçek zamanlı
işlenmesi, fonksiyonlar/birimler arasında bilgi paylaşımı ve kesintisiz iletişim, işlem performansını geliştirme,
veri kayıpları ve hataların azaltılması, zamanında karar verme mümkün olmaktadır. EDI ise, işletmede ve işletme
ile ilgili paydaşlar (bayiler gibi) arasında belgelerin elektronik form şeklinde bilgisayarlar arasında dolaşımını
sağlayan bir sistemdir. İnternetten de yararlanmak suretiyle EDI, işlerin etkili bir şekilde gerçekleşmesine ve çok
az veri kaybına yol açmaktadır.
12
37
8.3.1. Bilişim Teknolojisi Riskleri
BT, bir işletmenin iç kontrolünü güçlendirmekle birlikte aynı zamanda genel kontrol
riskini de etkiler. BT sistemleri elle yapılan (manuel) hataları azaltmakla birlikte, yeni riskleri
de beraberinde getirir. BT kullanımıyla birlikte görülebilir denetim izinin kaybolmasından
dolayı yanlışlıklar bulunamayabilir. Ayrıca birçok BT sistemlerinde geleneksel yetkilendirme
artık bilgisayar tarafından otomatik olarak yapılmaktadır. İnsanın sisteme müdahalesi sadece
veri girişinde söz konusu olmaktadır. Diğer yandan, BT, geleneksel görevlerin dağılımını
azaltmıştır. Çünkü BT fonksiyonu birçok görevi merkezileştirmektedir.
BT riskleri işletmenin bulunduğu sektöre, işletmenin bilgi sisteminin yapısına, iç ve dış
bir çok faktöre bağlıdır. Ayrıca değişen koşullar sürekli BT risklerini ve bunlara karşı
alınacak önlemleri (kontrolleri) etkilemektedir. BT riskleri işletmeden işletmeye değişmekle
birlikte ortak özellik gösteren BT riskleri şöyledir 13:
a) Seçim riski: Tercih edilen BT, işletmenin stratejik amaçlarına uygun olmayabilir. BT
işletmenin mevcut uygulamasına uyum sağlamayabilir veya yeterince esnek
olmayabilir.
b) Gelişme riski: BT kullanılması sırasında beklenmedik gecikmeler, maliyet artışları,
hatta projenin sona erdirilmesi gibi çeşitli problemlerle karşılaşılabilir.
c) Erişim riski: İhtiyaç duyulduğunda sisteme erişememe, karar vermede gecikmelere, iş
kesintilerine, dolayısıyla gelir kaybına ve müşteri memnuniyetsizliğine yol açabilir.
d) Yazılım / donanım riski: Yazılım veya donanım alımında yapılan yanlışlıklar, iş
kesintilerine, verinin geçici veya sürekli kaybolmasına, tamir ve yenileme
maliyetlerinin artmasına yol açar. İşletmede donanım veya yazılım fiziksel olarak,
yanlış kullanımdan ve çevresel koşullardan (ısı yükselmesi, sel, yangın vb.)
kaynaklanan risklere karşı korunmalıdır.
e) Giriş riski: BT’ye yetkisiz kişilerin erişimi, yazılımın yanlış kullanımına, hırsızlığa,
verinin kaybolmasına yol açabilir.
f) Sistem güvenliği ve bilgi doğruluğu riski: Sistematik yanlışlıklar veya süreçteki
usulsüzlükler, ilgisiz, eksik, doğru olmayan ve zamansız bilgi üretimine yol açabilir.
Dolayısıyla sistem tarafından üretilen kalitesiz bilgi, söz konusu bilgiye göre alınan
kararlarda yanlışlıklara yol açar. BT sistemlerine yetkisiz girişler söz konusu olabilir.
Ayrıca veri kayıpları da yaşanabilir. BT’ler elle işleyen sistemlerde karşılaşılan
tesadüfi hata ve hileden ziyade sistematik hata ve hilelere uygun bir ortam sağlar.
Örneğin; bir fabrikanın bayilerine uygulayacağı satış primleri hesaplaması yazılımda
yanlış oluşturulmuşsa, hata ortaya çıkıncaya kadar işletmenin ciddi tutarlarda zarara
uğrama olasılığı söz konusudur.
g) Gizlilik riski: İşletme ortaklarından ya da çalışanlardan birinin yetkisiz açıklamalarda
bulunması işletmeyi çeşitli açılardan zor durumda bırakabilir.
13
BT riskleri ve BT kontrolleri hakkında fazla bilgi için bakınız; IIA, 2009: 7-7/7-16. ; Arens vd, 2012:393.
38
h) Hile riski: Bilginin kasıtlı olarak yok edilmesi veya çarpıtılması, BT kaynaklarının
maksatlı olarak yanlış kullanımı, söz konusu bilgiye göre alınan kararlarda
yanlışlıklara yol açar.
Yukarıda belirtilen BT risklerini yönetebilmek için işletme yönetimin bir parçası olarak
BT yönetimi oluşturmak, bunun örgütsel yapısını, prosedürlerini ve yöneticilerini saptamak
gerekir. Bilgi koordinatörü veya bilgi lideri (CIO–Chief Information Officer), başkanlığında
üst yönetimin BT risklerine karşı, BT kontrolleri geliştirmeleri zorunluluktur.
8.3.2. Bilişim Teknolojisi Kontrolleri
BT kontrolleri, bir sonraki bölümde açıklanacağı üzere; genel kontroller ve uygulama
kontrolleri şeklinde sınıflandırmak mümkündür. Sorumluluklar açısından BT kontrolleri,
Şekil 8.3’de özetlendiği gibi üç grupta toplanmaktadır. Bunlar: a) kurumsal veya yönetişim
kontrolleri, b) yönetsel kontroller, c) teknik kontrollerdir.
Şekil 8.3: BT Kontrol Çerçevesi
(Kaynak: IIA, 2009:7-13)
Kurumsal veya yönetişim kontrolleri, BT politikalarından oluşur. Örnek olarak;
• BT güvenliği ve gizliliği,
• Bilgiye ulaşım ve kullanımın sınırlandırılması, bilginin sınıflandırılması,
• Veri ve bilgiyi oluşturma, değiştirme ve silmeye yetkili olanların belirlenmesi,
• Bilgi sisteminin kapsamı ve BT uygulamalarını geliştirmeye yetkililer,
• BT birimine yeni personel alımı, BT’de çalışan personelin kontrolü, güvenliği
ve gizlilik ile ilgili sorumluluğuna yönelik personel politikaları,
39
• Faaliyetlerin devamlılığının planlanması gibi.
Yönetsel BT kontrolleri ise, BT ile ilgili standartlar ile örgütsel – yönetsel, fiziksel ve
çevreyle ilgili kontrollerden oluşur. Örnek olarak;
• BT yazılımının koruması, değiştirilmesi, test edilmesi süreçlerinin
tasarlanması,
• İşletmenin veri tabanı sistemlerinin, bilgi ağının (net work) ve işleyişin
tasarlanması,
• Veri tabanı ve uygun belgelendirme gibi uygulama kontrolleri,
• BT biriminde görevlerin ayrımı, finansal kontroller (aşırı maliyetlere
katlanılmaması), yönetim değişim kontrolleri,
• Gerek donanımın gerek yazılımın, belgelerin ve bilgi kaynaklarının kasıtlı veya
kazara yanlış kullanımlarını önlemeye yönelik fiziksel ve çevresel kontrolleridir.
Örneğin, kilitli odalar, sınırlı erişim kartları, acil eylem planı gibi
BT teknik kontrolleri ise, işletmede BT alt yapısıyla ilgili kontroller olup, hemen her
kontrolün dayanağını oluşturur. Örnek olarak;
• İşleme politikalarına göre sisteme girişlerin kontrol edilmesi,
• BT görevlerin ayrımının 14 online işleyecek şekilde gerçekleştirilmesi,
• Güvenlik açığını değerlendirmek ve test etmek,
• Yetkisiz erişimleri bulmak ve önlemek,
• Gerekli değişikliklerin uygulanmadan önce test edilmesi,
• Verinin geçerli, doğru ve tam olarak sisteme girmesi,
• Verinin tam ve doğru olarak saklanması,
• Çıktının doğru ve tam olması,
• Sistem boyunca veri hareketlerinin kaydedilmesi,
• BT güvenliğine ilişkin kilitli kapılar, şifreler, erişim kartları gibi kontrollerdir.
Bağımsız denetçi, müşteri işletmenin BT ortamı hakkında bilgi toplarken, bu amaçla
Tablo 8.7’de örnek olması amacıyla oluşturulan anket formundan yararlanabilir. Elbette
sorulacak sorular aşağıdakilerle sınırlı olmayacaktır.
BT fonksiyonu içinde de görevlerin ayrımı mutlaka olmalıdır. Aksi takdirde veri dosyasına ve yazılıma sızan
biri çok rahat şirket varlıklarını çalabilir. Örnek olarak; “Fransa’da 2008 yılında, Fransa'nın büyük
bankalarından Societe General'i 4,9 milyar Avro zarara soktuğu için gözaltına alınan Jerome Kerviel, söz
konusu yolsuzluğu bankanın BT sistemindeki açıklardan ve kontrol eksikliklerinden yararlanarak
gerçekleştirmiştir. Jerome Kevil hakkında, "evrakta ve belgede sahtekarlık" yapmak suçundan adli soruşturma
başlatılmış olup, Dünyadaki finans kriziyle birlikte, 2 milyar Avro zarar eden bankanın, bu yolsuzlukla birlikte
kaybının 7 milyar Avro bulduğu tahmin edilmektedir” (www. haberler.com.).
14
40
Tablo 8.7: BT Ortamını Anlamaya Yönelik (Kısmi) Anket Formu
İşletmenin Adı: Mars Ltd. Şti.
Bilanço Tarihi: 31.12.2011
Hazırlayan: E.K.
Kontrol Eden: Ş.U.
Tarih: 11.09.2011
Tarih: 15.09.2011
Sorular
Evet /
Hayır
Yorumlar
1. İşletmede tercih edilen yazılım, işletmenin
amaçlarına uygun mudur?
Evet
İşletmenin amaçlarına uygun
akredite bir yazılım
kullanılmaktadır.
2. İhtiyaç duyulduğu her an sisteme ulaşmak
mümkün müdür?
Evet
Bu güne kadar ciddi
sayılabilecek herhangi bir
kesinti ile karşılaşılmamıştır.
3. Sisteme yetkisiz girişler önlenmiş midir?
Evet
Sisteme giriş yetkisi olanların
şifreleri bulunmakta ve
şifreler düzenli aralıklarla
güncellenmektedir. Sistem,
daha önce kullanılan şifrelerin
tekrar kullanımına izin
vermemektedir.
4. BT birimi çalışanları konusunda uzman
kişilermidir?
Evet
BT elemanları için insan
kaynaklarının özel işe alım
prosedürleri bulunmaktadır.
5. BT çalışanları “gizliliğin korunması”
konusunda uyarılmışlar mıdır?
Evet
BT çalışanları ile ayrı bir
“gizlilik sözleşmesi”
imzalanmıştır.
6. Bu güne kadar mevcut BT sistemi hileleri
önlemede başarılı olmuş mudur?
Hayır
2009 yılında bir satış
temsilcisinin, bazı
müşterilerin kredi kartı
bilgilerini aldığı ve kişisel
amaçları için kullandığı
öğrenilmiştir.
Bilişim Teknolojisi Riskleri:
BT Kontrolleri:
1. Veriyi oluşturma, değiştirme ve silmeye
Evet
41
yetkili olanlar belirlenmiş midir?
2.Donanım ve yazılımın fiziksel ve çevresel
kontrolleri sağlanmış mıdır?
Hayır
3. BT biriminde görevlerin ayrımına uyulmuş
mudur?
Evet
4. Sistem boyunca verilerin hareketi ve hangi
kullanıcı tarafından erişildiği
gözükmektemidir?
Evet
5. BT personeli işi ile ilgili olarak yapacağı
görevleri ve prosedürleri biliyor mu?
Evet
6. Anahtar konumdaki BT personel devir hızı
yeterli düzeyde mi?
Evet
Serverların bulunduğu oda
kilitli olmakla birlikte, küçük
olduğu için çok ısınmaktadır.
Söz konusu duruma karşı
herhangi bir önlem
alınmamıştır.
Müşteri işletmenin BT ortamını tanıyan, BT risklerini değerleyen denetçinin, riske
karşılık verme aşamasında günümüz iş ortamında BT denetiminden yararlanması
kaçınılmazdır. BT denetimi, her türlü denetim faaliyetinin tamamlayıcı bir bileşeni olduğu
gibi kendi başına da bir denetim alanı olarak öne çıkmaktadır. BT denetimi büyük ölçekli
işletmelerde iç denetçileri de yakından ilgilendiren başlı başına bir denetim alanıdır 15.
2000’li yılların başında yaşanan finansal skandallar, hile riski yanında, denetim sürecinde
önemlilik yargısı oluşturulmasının değerini de bizlere göstermiştir. Örneğin, Enron olayında
denetçiler net kar 105 milyon dolar iken 51 milyon dolarlık işlemi önemsiz bulmuşlardır.
Enron olayından sonra ABD Sermaye Piyasası Kurulu (SEC) Başkanı Arthur Levit’in
“Rakamların Oyunu” (Numbers Game) başlıklı konuşması şöyledir;
“Bazı işletmelerin önemlilik kavramını suiistimal ettiklerini, belirlenmiş bir yüzde tavanı
içinde kasıtlı olarak hatalı kayıt yaptıklarını, sonra da yanlışlığın sonuç üzerindeki
etkisinin çok küçük olduğunu kanıtlamaya çalışarak beyaz yalanlarını mazur göstermeye
çalıştıklarını” belirterek “Eğer durum öyleyse bu hataları yaratmak için neden o kadar
sıkı çalışıyorlar diye sormuştur? Önemliliğin nicel yönünün kestirme bir yol olmadığını,
yatırımcının kararları üzerinde etkili olabilen tüm ilgili faktörlerin dikkate alınması
gerektiğini belirtmiştir” (Aktaran; Erdoğan, 2006:115).
15
BT denetimi hakkında fazla bilgi için bakınız; Tanıl Durkaya, “Halka Açık Şirketlerde BT Denetimi”, TİDE, İç
Denetim Dergisi, Sayı:31, 2012, ss.48-49.
42
8.4. ÖNEMLİLİK DÜZEYİNİN BELİRLENMESİ
Denetim standartlarına göre denetci, denetim tekniklerinin yapısını, zamanlamasını ve
kapsamını belirlerken ve yanlıslıkların etkisini değerlendirirken önemlilik kavramını dikkate
almak zorundadır. Denetim riskiyle yakıdan ilgili olan bu kavram denetimin maliyetiyle de
ilgili olup denetimin kalitesini büyük ölçüde etkilemektedir. Esasen denetçinin mesleki
yargısını kullanmasını olumsuz yönde etkileyebileceğinden, muhasebe ve denetim
standartlarında önemlilik seviyesinin hesaplanmasına ilişkin önerilere yer verilmemektedir.
Teoride araştırmalarla desteklenen bazı çalışmalar önemliliğin hesaplanmasına ilişkin
yöntemleri tartışmakla birlikte konu, özü itibariyle bir modele ya da standart hesaplama
biçimine uygun bulunmamaktadır. Aşağıda öncelikle uluslararası standartlar kapsamında
önemlilik kavramı ve kullanımı hakkında bilgi verilmiş daha sonra önemlilik düzeyinin
belirlenmesinde uygulanabilecek bazı teknikler rakamsal örneklerle açıklanmıştır.
8.4.1. Önemlilik Kavramı Ve Denetimde Önemlilik Düzeyinin Kullanılması
Uluslararası Muhasebe Standartları Kavramsal Çerçevesi önemliliği;
“bilginin açıklanmaması, yanlış veya eksik açıklanması nedeniyle finansal tabloları esas
alarak karar veren finansal tablo kullanıcılarının ekonomik kararlarını etkileyebilecek
hususlar“
şeklinde tanımlamıştır. Bununla birlikte bazı finansal raporlama çerçeveleri önemlilik
yargısının içinde bulunulan koşullar altında finansal tablolardaki yanlışlığın büyüklüğü kadar
niteliğinden ve bazen her ikisinden birden etkilendiğini bazen de bir grup ortak bilgi
kullanıcılarının beklentilerinin dikkate alınması gerektiğini vurgulamaktadır.
ISA 320 açıklık uluslararası denetim standartı kapsamında ise kavramsal olarak iki tür
önemlilikten söz edilmekte denetçinin planlama aşamasında belirlemesi gereken önemlilik
dışında perfomans önemliliği şeklinde tanımlanan diğer bir tür önemliliğin daha belirlenmesi
öngörülmektedir.
Bu standarda gore; eğer tek tek yada toplam olarak yanlışlıklar ve eksikliklerin finansal
tabloya dayanarak ekonomik karar almak durumunda ki kullanıcıların kararlarını
etkilemesi bekleniyorsa bu yanlıslıklar ve eksikliklerin önemli olduğu düşünülmelidir.
Önemlilik hakkındaki yargılar, içinde bulunulan koşulların ışığında yapılır ve bu yargılar
yanlışlığın büyüklüğü, niteliği veya her ikisinin bileşiminden etkilenir. Önemlilik
konusundaki yargılar kullanıcıların bir grup olarak ortak finansal bilgi ihtiyaçlarının dikkate
alınmasına dayanır. Yanlışlıkların her bir kullanıcı üzerindeki muhtemel etkisi düşünülmez.
Burada sözü edilen finansal tablo kullanıcıları, çok geniş bir yelpazede bulunan pay ve
menfaat grubunu kapsamaktadır. ISA 320 ye göre denetçinin önemlilik belirlemesi mesleki
bir yargı meselesi olup denetçinin finansal tablo kullanıcılarının finansal bilgi ihtiyaçlarını
nasıl algıladığından etkilenir. Söz konusu standart bu kapsamda denetçinin kullanıcılarla ilgili
aşağıdaki varsayımlarda bulunmasını akılcı bir yaklaşım olarak öngörmektedir. Finansal
bilginin kullanıcıları;
a) Makul ölçüde işletmecilik bilgisine sahip ekonomik faaliyetler ve muhasebeden
43
anlayan ve makul bir çabayla finansal tablolardaki bilgiyi incelemeye istekli olan,
b) Finansal bilgilerin önemlilik düzeyine göre hazırlandığı, sunulduğu ve denetlendiğini
kavrayan;
c) Tahminlerin kullanımına dayalı ve gelecekteki olayları dikkate alan tutarların
ölçümündeki doğal belirsizlikleri kavrayan
d) Finansal tablolardaki bilgiye dayanarak makul ekonomik kararlar alan kişilerdir.
ISA 320 açıklama notlarında halka açık şirketlerin finansal tablolarının kullanıcılarının
önemli bir grubunu düzenleyici ve gözetici kurumların oluşturduğunu vurgulayarak,
denetçinin önemlilik düzeyi belirlerken bu grubun ihtiyaçlarını da göz önünde bulundurması
gerektiğini belirtmektedir.
Denetim standartlarına göre önemlilik kavramı denetimin şu aşamalarında uygulanır:
•
•
•
Denetimin planlanması ve yürütülmesinde,
Denetim süresince tanımlanmış önemli yanlışlıkların ve eğer varsa finansal
tablolardaki düzeltilmemiş önemli yanlışlıkların etkisinin değerlendirilmesinde,
Denetçinin rapor için görüşünü oluşturmasında.
Denetci planlama aşamasında aşağıda belirtilen konularda bir dayanak olusturmak amacıyla
yanlışlıkların büyüklüğü konusunda yargıda bulunmalıdır:
•
•
•
Risk değerlendirmenin kapsamı yapısı ve zamanlaması,
Önemli yanlışlık riskinin tanımlanması ve değerlendirilmesi,
Denetim prosedürlerinin yapısı zamanlaması ve kapsamının belirlenmesi .
Standartlara göre önemlilik düzeyinin belirlenmesinde sadece tutarın büyüklüğü değil nitelik
de dikkate alınır 16. Ayrıca bunların meydana geldiği koşulları da göz önünde bulundurmak
gereklidir. Bazen tutarı önemsiz gibi görünen küçük bir yanlışlık ya da eksiklik çok daha
önemli yanlışlıklara işaret edebilir. Bu kapsamda kastedilen niteliksel yanlışlık, özellikle
hileden kaynaklanan veya sözlesmeye dayalı yükümlülükleri ya da kazanç yüzdesini
etkileyebilen yanlışlıklardır. Örneğin işletmenin gelirleri geçmiş 5 yılda yıllık %5 artarken
cari donemde %1 azalmış ise cari yıldaki bu %1 lik rakamsal değişim önemsiz olarak
görülmemelidir. Bazen küçük tutarlardaki manipulasyonlarla zararlı olan bir işletme karlı gibi
gösterilebilir. Bilanço tarihine yakın bir tarihte gerçekleşen bir satın alma ya da birleşme,
hukuka aykırı bir işlemin gizlenmesi, önceki dönemlerde ortaya çıkarılmış olan hileler ya da
hile belirtileri vb. gibi durumlarda sadece tutara değil niteliğe de bakmak gerekir. SEC’in
muhasebe ofisi tarafından Agustos 1999 da yayınlanmıs olan 99 nolu uygulama bulteni(Staff
Accounting Bulletin No.99) ile AICPA tarafından Ağustos 2007 de yayınlanmis olan (SAS
107 – Audit Risk and Materiality in Conducting an Audit) başlıklı Standartta niteliksel açıdan
önemli olabilecek durumlar listelenmistir. Denetim Süresince Tanımlanmış Olan Yanlışlıklarn
Değerlendirilmesi başlıklı ISA 450 de de aynı paralelde düzenlemeler yer almakta olup söz
konusu standardın 16 nolu açıklama paragrafında belirtilen, denetçinin yanlışlığın etkisini
değerlendirirken göz önüne alması gereken niteliksel özellikler -bunlarla sınırlı olmamakla
16
. Bu konuda ayrintili bir inceleme icin bakiniz, Nurten Erdogan, Muhasebe Denetiminde Niteliksel Önemliligin
Gerekliligi , http://journal.mufad.org.tr/attachments/article/435/13.pdf.
44
birlikte- aşağıda verilmiştir:
Eğer yanlışlık;
•
•
•
•
•
•
•
•
•
•
•
Yasal gerekliliklere uygunluğu etkiliyorsa,
Borçlanma sözleşmeleri ve diğer sözleşmeye dayalı yükümlülükleri etkiliyorsa,
Doğru olmayan bir muhasebe politikasının seçilmesi ve uygulanmasına bağlı olarak
ortaya çıkan yanlışlığın cari dönemin finansal tablolarına etkisi küçük olmakla birlikte
gelecekteki finansal tabloları önemli ölçüde etkilemesi muhtemelse ,
Özellikle genel ekonomik veya endüstri koşulları bağlamında kazançlarda veya başka
trendlerde bir değişimi maskeliyorsa,
Kurumun finansal durumu, faaliyet sonuçları ve nakit akışlarını değerlendirmede
kullanılan rasyoları etkiliyorsa,
Finansal tablolarda sunulan bölümsel bilgiyi etkiliyorsa (örneğin söz konusu yanlışlık
kurumun faaliyetleri ve karlılığında önemli bir rol oynadığı belirlenmiş bir işletme
bölümü ya da birimine göre önemli bir konu olabilir),
Yöneticilerin tazminatlarını artıran bir etkiye sahipse (örneğin; yöneticilerin başarıları
için verilen ödül veya teşvik primi almalarını sağlıyorsa),
Tahmini kazançlar gibi denetçinin kullanıcılarca bilinen önceki iletişimi anlamasında
önemli etkisi varsa,
Belli tarafları kapsayan kalemlerle ilişkiliyse (örneğin işlemin dışındaki tarafların
kurumun yöneticileriyle ilişkili olup olmadığı),
Uygulanabilir bir finansal raporlama çerçevesi tarafından özellikle gerekli olmayan bir
bilginin atlanması denetçi yargısına göre kullanıcıların işletmenin finansal durumunu,
performansını ve nakit akışlarını anlaması açısından önem taşıyorsa veya
İçinde denetlenmiş finansal tabloların yer alacağı belgelerde (örneğinYönetim Görüş
ve Analizi veya Faaliyet ve Finansla İlgili Bir İnceleme gibi) iletilmesi gereken ve
finansal tablo kullanıcılarının ekonomik kararlarını makul ölçüde etkilemesi beklenen
bilgiyi etkiliyorsa,
denetçi bu yanlışlıkların önemli olduğunu düşünmelidir. Dolayısıyla denetçinin yanlızca
yanlışlıkları değerlendirirken değil önemlilik ile ilgili değerlendirmelerde de yukarıdaki
niteliksel özellikleri göz önünde bulundurması gerekir.
ISA 320 denetçinin önemliliği, denetimin hem planlama aşamasında hem de uygulanmasında
kullanmasını öngörürken aynı kapsamda performans önemliliği olarak ifade ettiği bir
önemlilik kavramı daha tanımlamakta ve denetçinin bu önemlilik tutarını önemli yanlışlık
riskinin değerlendirilmesi ve uygulanacak diğer denetim tekniklerinin yapısının,
zamanlamasının ve kapsamının belirlenmesinde kullanılmasını öngörmektedir.
Daha önce de vurguladığımız üzere performans önemliliği; düzeltilmemis ve ortaya
çıkarılmamıs yanlışlıkların toplamının finansal tabloların geneli için belirlenen önemlilik
tutarını aşma olasılığını uygun şekilde düşük bir düzeye indirmek için, finansal tabloların
geneli için belirlenen önemlilik düzeyinden daha düsük tutar ya da tutarlar olusturmak
anlamına gelmektedir.
45
8.4.2. Önemlilik Düzeyinin Belirlenmesi
Denetçi denetim görevi sırasında iki tip önemlilik tutarı belirleyecektir. Başlangıç önemlilik
tutarı ve performans önemlilik tutarı. Denetim sürecinin başında belirlenen önemlilik düzeyi
esas olarak yukarıda tanımını yaptığımız makul bir kullanıcının kararını etkilemeyecek
maksimum yanlışlık tutarıdır. Bu tutar denetçinin denetim yöntemlerinin yapısını, zamanını
ve kapsamını belirlemesine yardım eder. Denetci denetimin ilerleyen aşamalarında bu
önemlilik kararını değiştirebilir. Örneğin cari dönemin kar rakamının ön incelemelerde
öngörülmüş olan ya da ara donem finansal verilerine göre hesaplanmış olandan daha az
çıkması durumunda denetçi belirlediği önemlilik tutarını daha asağıya çekebilir. Bazen
denetçi yanlışlıkları ortaya çıkarmak amacıyla baçlangıçta daha düşük tutarda bir önemlilik
düzeyi öngörmüş de olabilir.
Başlangıç önemlilik tutarı kendi içinde iki aşamalıdır. İlk aşamada bir bütün olarak finansal
tabloların geneli için önemlilik tutarı belirlemek, ikinci aşamada eğer uygulanabilir ise belli
işlem sınıfları, hesap bakiyeleri ve açıklamalar için önemlilik tutarı belirlemek.
(1)Başlangıç Önemlilik Tutarının Belirlenmesi
ISA 320 A.3 de bir bütün olarak finansal tablolar için önemliliğin belirlenmesinde başlangıç
noktası olarak seçilen bir kıyaslama ölçütüne (benchmark) genellikle bir yüzdenin
uygulandığı ve bu başlangıç noktasını etkileyen aşağıdakiler gibi bir çok faktörün bulunduğu
belirtilmektedir:
•
•
•
•
•
Finansal tablo unsurları (örneğin varlıklar, borçlar, öz kaynaklar, gelirler, harcamalar),
Belli kurumların finansal tablo kullanıcılarının odaklanacağı kalemlerin olup olmadığı
örneğin finansal performansı değerlendirmek amacıyla kullanıcılar kar, gelirler ya da
net varlıklara odaklanabilirler,
İşletmenin yapısı yaşam döngüsü içinde faaliyette bulunduğu endüstri ve ekonomik
ortam,
Sahiplik yapısı ve nasıl finanse edildiği (örneğin eğer işletme öz kaynaktan ziyade
borçla finanse ediliyorsa bu takdirde kullanıcılar için kazanctan cok varlıklar ve bunlar
üzerindeki haklar önemli olacaktır.),
Başlangıç kıyaslama ölçütünün değişebilir nitelikte olması.
Standart, açıklama notlarında uygun olabilecek başlangıç kıyaslama ölçütü örneklerini;
vergiden önceki kar, toplam gelir, brüt kar, toplam harcamalar toplam varlık veya net varlık
gibi kurumun şartlarına bağlı olarak değişebilecek kategoriler şeklinde sıralamış, devam eden
faaliyetlerden vergiden önceki karın genellikle kar amaçlı kurumlar için uygun olduğunu ve
devam eden faaliyetlerden vergiden önceki karın oynak olması durumunda başka başlangıç
kıyaslama ölçütleri olarak brüt kar veya toplam gelirler gibi bir ölçütün kullanılabileceğini
belirtmiştir.
Aynı kapsamda standart baslangıç kıyaslama noktası seçiminde uygun finansal verinin;
normalde önceki dönemlerin finansal sonuçları, finansal durumları, finansal sonuç ve
durumun ilgili olduğu dönem, kurumun şartlarındaki önemli değişiklikleri dikkate alan
düzeltmeler (örneğin önemli bir işletmenin satın alınması gibi) işletmenin faaliyette
46
bulunduğu ekonomik ortam ve endüstri yi kapsadığını vurgulamaktadır. Örneğin Finansal
tablonun bütünü için önemlilik başlangıç kıyalama noktası olarak devam eden faaliyetlerden
elde edilen vergiden önceki kar yüzdesi kullanıldığında işletmenin içinde bulunduğu koşullar
bu ölçütte istisnai bir şekilde azalış ya da artışa sebep olmuşsa böyle bir durumda geçmiş
sonuçlara dayalı, normalleştirilen devam eden faaliyetlerden vergiden önceki kar rakamını
kullanmak daha uygun olacaktır.
Standart, baslangıç ölçütüne uygulanacak yüzdenin mesleki yargıya göre belirleneceğini
belirtmekle birlikte başlangıç noktası ile yüzde arasında ilişki olduğunu vurgulayarak devam
eden faaliyetlerden vergiden önceki kara uygulanacak yüzdenin normal olarak toplam gelire
uygulanacak bir yüzdeden daha yüksek olacağını ifade etmektedir. Örneğin denetçi devam
eden faaliyetlerden vergiden önceki karin %5 ini kar amaçlı bir üretim işletmesi için uygun
bulabilirken kar amaçsız bir işletmede toplam geliri ya da harcamanin %1 ini uygun
bulacaktır. Daha yüksek ya da düşük yüzdeler şartlara uygun olarak dikkate alınmalıdır.
Standarta göre küçük işletmelerde devam eden faaliyetlerden vergiden önceki kar sürekli
olarak düşük tutarda (göstermelik) ise böyle bir işletmede işletme sahibi (ortak) , hizmet
bedeli görünümünde vergiden önceki kardan daha fazlasını alıyor olabilir . Bu tür bir
işletmede önemlilik için başlangıç ölçütü olarak vergiden ve hizmet ücretinden önceki kar
rakamını almak daha uygun olabilir
Halka açık şirketlerde denetim programı faaliyetleri için toplam maliyet ya da net maliyetler
kıyaslamada ölçüt olarak alınabilir. Bu tür şirketler kamuya ait varlıkları kullanıyorlarsa o
takdirde varlıklar kıyaslama ölçütü olarak alınabilir.
(2)Belli İşlem Sınıfları, Hesap Bakiyeleri ve Açıklamalar İçin Önemlilik Tutarı Belirleme
Standart açıklamasına göre denetci işlem sınıfları hesap bakiyeleri ve açıklamalar için
önemlilik düzeyi belirlerken aşağıda belirtilen faktörlerin makul ölçülerdeki finansal tablo
kullanıcılarının beklentilerini etkileyebileceğini dikkate almalıdır:
Yasaların, düzenlemelerin veya uygulanabilir finansal raporlama çerçevesinin;
finansal tablo kullanıcılarının belli kalemlerin ölçümü veya açıklanmasıyla ilgili
beklentilerini etkileyip etkilemediği (örneğin iliskili taraflarla işlemler, yonetimin ve
yönetisimden sorumlu kişilerin ücretleri gibi) ,
• İşletmenin faaliyette bulunduğu endüstriye ilişkin anahtar niteliğindeki açıklamalar
(örneğin bir ilaç firmasının araştırma geliştirme maliyetleri gibi),
• İşletmenin belli bir yönüne ilişkin finansal tablolarda ayrı bir şekilde açıklanan
bilginin dikkati çekip çekmediği (örneğin yeni bir işletmenin satın alınması gibi).
•
Belli koşulların varlığı halinde denetçi işletme yönetimi ve yönetişimden sorumlu kişilerin
görüş ve bekletilerini öğrenmeyi faydalı bulabilir.
47
(3)Performans Önemliliğinin Belirlenmesi
Performans önemliliği ISA 320 de verilen tanıma göre; düzeltilmemis ve ortaya çıkarılmamıs
yanlışlıkların toplamının finansal tabloların geneli için belirlenen önemlilik tutarını aşma
olasılığını uygun şekilde düşük bir düzeye indirmek için, finansal tabloların geneli için
belirlenen önemlilik düzeyinden daha düşük tutar ya da tutarlar oluşturmak anlamına
gelmektedir.
Belirtilen standart finansal bilgi kullanıcılarının alacakları ekonomik kararlarını makul ölçüde
etkilemesi beklenen finansal tablo alanlarına performans önemliliğinin uygulanmasını
öngörmektedir. Bir örnekle açıklamak gerekirse ilaç sektöründe faaliyet gösteren bir şirketin
yeni üreteceği bir ilaç için büyük tutarlarda araştırma ve geliştirme harcamaları yaptığını
varsayalım. UFRS ye göre finansal raporlama yapan bu şirketin 31.12.2011 de sona eren
hesap dönemi için Uluslararası Denetim ve Güvence Standartları kapsamında bağımsız
denetimi yapılıyor olsun. Denetçi aşağıda açıklayacağımız tekniklerden birisiyle bir bütün
olarak finansal tabloların geneli için 300.000 TL önemlilik düzeyi belirlemiş olsun. Şirket son
zamanlarda potansiyel yatırımcıların ilgisini çekmekte, şirket hisselerini satın almak isteyen
yatırımcılarla görüşmeler yapılmaktadır. Potansiyel yatırımcılar özellikle şirketin 31.12.2011
tarihli denetlenmiş finansal tablolarını beklemektedirler. Kesinleştirilmemiş finansal tablolara
göre aktifleştirilmiş geliştirme giderlerinin net defter değeri 7.500.000 TL olup önemli bir
bilanço kalemini oluşturmaktadır. Sorumlu ortak baş denetçi şirket yönetiminin eğiliminin
mümkün mertebe bilançoyu şişirme yönünde olduğu bu giderleri aktifleştirme taraftarı
olduklarını anlamıştır. Bu nedenle de denetim ekibinden bu finansal tablo kalemine
performans önemliliği uygulanması önerisinde bulunmuştur. Bilindiği üzere UFRS ye göre
sadece tanınma ölçütüne uyan geliştirme gideri aktifleştirilebilir. Bu ölçüte girmeyen
geliştirme giderinin dönemin kar zararına aktarılması gerekir. Denetçi bu işlemlerde önemli
yanlışlık riski olduğunu düşünmektedir. 17
Performans önemliliği ile ilgili en önemli nokta bunun mesleki yargıya dayalı olarak
yapılmasıdır. Denetim Standartlarında bunun hesaplanmasına rehberlik edecek açıklamalar
bulunmamaktadır. Ancak bu konuda denetçinin mesleki yargısını etkileyebilecek şu hususlara
dikkat etmesi gerekir:
•
•
•
•
•
İşletmenin çok iyi anlaşılması,
Önceki dönemlere ilişkin denetim tecrübeleri,
Önceki denetimlerde tanımlanmış önemli yanlışlıkların niteliği ve kapsamı,
Denetçinin cari döneme ilişkin beklentileri,
Risk değerlendirme .
Bazı uygulamacılar performans önemliliğini finansal tablo önemliliğinin belli bir yüzdesi
olarak belirleyebilmektedirler. Örneğimizde bu yüzdenin %60 olarak öngörülmesi durumunda
ar-ge işlemleri için önemlilik düzeyi 300.000 x %60= 180.000 TL olacaktır. Denetçi mesleki
yargısını kullanarak daha düşük ya da yüksek yüzdeler belirleyebilir veya diğer hesaplama
Başka örnekler için bakınızhttp://www.accountingweb.co.uk/topic/practice/performance-materiality-what-sall-about-then/467389
17
48
tekniklerinden de yararlanabilir.
8.4.3. Finansal Tabloların
Kullanılabilecek Yöntemler
Geneli
İçin
Önemlilik
Düzeyinin
Belirlenmesinde
Önemliliğin belirlenmesinde çesitli yaklaşımlar söz konusudur. Uygulamada denetçiler
sayısal ve sayısal olmayan bir çok faktörü kullanarak önemlilik düzeyini
belirleyebilmektedirler. Ancak önemlilik göreceli olduğu için yanlışlığın önemli olduğunu
ortaya koyacak esaslar oluşturmak gerekir. Örneğin 5 Milyon TL lık bir tutar; aktif toplamı
500 Milyon TL olan bir şirket için önemli olabilirken aktif büyüklüğü 1.500 Milyon TL olan
başka bir şirket için önemli olmayabilir.
Önemlilik düzeyinin belirlenmesinde uygulamada en çok temel alınan faktörler, varlık
toplamı ile toplam gelir ya da karı esas alan oranlardır. Örneğin:
•
•
•
•
Vergiden onceki net karın %5 ila 10% u ,
Toplam varlıkların % 0,5 ila % 1 ,
Öz kaynakların %1 i ,
Brut satış karının %0,5 ila 1% i
gibi rakamlar önemlilik tutarı olarak öngörülebilir. Yeni ISA 320 bunları önceki bölümde
açıkladığımız üzere daha kapsamlı bir şekilde sıralamış ve kar amaçlı işletmeler için devam
eden faaliyetlerden vergiden önceki kar rakamının uygun olacağını belirtmiştir.
İşletmenin içinde bulunduğu koşuları da dikkate alarak denetçiler yukarıda belirtilen temel
faktörlerden hangisini kullanacaklarını belirlerken genellikle aşağıda verilen dört tip sayısal
yaklaşım kullanmaktadırlar:
•
•
•
•
Tek finansal değişken yöntemi,
Birden çok (cesitli) veya işletme büyüklüğünu esas değişkenler yöntemi,
Karışık ya da ortalama yöntem,
Formül yöntemi.
(1)Tek finansal değişken yöntemi:
Oldukça basit olan bu yöntemde denetçi, denetim şirketinin politikası gereği daha önceden
öngörülmüş ve kendisinin kullanımına sunulmus olan üç dört temelden en uygununu seçer ve
müşterisinin kendine has sayısal faktörlerine bu temellerden birini uygulamak suretiyle
önemlilik seviyesi belirler. Varsayalımki denetim müşterisi A nın bilanço ve gelir tablosu
aşağıdaki gibidir(Tablo 8.8 ve 8.9).
49
Tablo 8.8
ÖRN A.S. 31.12.201X TARİHLİ BİLANCOSU
VARLIKLAR
3.000.000 BORCLAR
OZ KAYNAKLAR
Varlık Toplami
3.000.000 Kaynak Toplami
2.000.000
1.000.000
3.000.000
Tablo 8.9
ÖRN A.S. 1.01.201X-31.12.201X DÖNEMİ
GELİR TABLOSU(TL)
Toplam Gelirler
9.000.000
Satışların Maliyeti
5.000.000
Brüt Kar
4.000.000
Faaliyet Giderleri
3.200.000
Vergiden Önceki Kar
800.000
Kurumlar Vergisi
300.000
Vergiden Sonraki Kar
500.000
Bu bilgiler ışığında denetçinin tek finansal değişkenli önemlilik tutarı hesaplamaları aşağıda
(Tablo 8.10) verilmistir. Tablonun ilk sütununda denetçinin kullanımına sunulmus olan
önemlilik ölçütleri diğer iki sutunda ise hesaplama ve tutarlar verilmistir.
50
TABLO 8.10
TEK FİNANSAL DEĞİŞKEN YÖNTEMİ
Denetcinin Dikkate
Alabilecegi Önemlilik
Temelleri
Hesaplama
Önemlilik
tutari
Vergi Öncesi Karın % 5 i
1.600.000 x 0.05
80.000
Toplam Varlıkların %0,5 i
6.000.000 x 0,005
30.000
2.000.000 x 0,01
20.000
18.000.000 x 0.005
90.000
Öz kaynakların %1 i
Toplam Satışların %5 i
(2)Birden Çok (Çeşitli) Veya İşletme Büyüklüğünü Esas Alan Değişkenler Yöntemi
Yukarıdaki yönteme benzeyen bu yöntemde denetim şirketleri farklı büyüklüklükteki şirketler
için bir dizi farklı önemlilik düzeyleri öngörürler. Bu yöntemde hangi önemlilik düzeyinin
uygun olacağına karar verirken denetçiler niteliksel faktörleri de değerlendirirler. Örneğin
işletmenin kar hacimleri dikkate alınarak aşağıda belirtilenler gibi önemlilik ölçütleri
konulabilir.
Örneğin:
1.
2.
3.
4.
Brüt karın 20.000 TL dan küçük olması halinde: %2-%5
Brüt kar 20.000-1.000.000 TL arasında ise: %1-%2
Brüt kar 1000.000-100.000.0000 TL arasında ise; % 0,5 -%1
Brüt kar 100.000.000 TL dan fazla ise: % 0,5
Yukarıda verilen bilanço ve gelir tablosunu esas alırsak 4.000.000 TL lik brüt kar üçüncü
sıradaki gruba girmektedir. Buna göre önemlilik rakamları aşağıdaki gibi (Tablo 8.11)
hesaplanacaktır.
Tablo 8.11
Coklu Değişkeni ya da Büyüklüğü Esas Alan Yöntem
Hesaplama
Brut Karın %0,5 i
ila %1 i
Önemlilik Tutarları
%0.5 x 4.000.000
20.000 TL ila
%1 x 4.000.000
40.000 TL
51
(3)Karışık ya da ortalama yöntem
Bu yöntem dört ya da beş kural birlikte alınarak oransal ağırlıkları belirlenir ya da
ortalamaları esas alınır. Yukarıda verilen örnek esas alınarak bu yönteme göre önemlilik
tutarının nasıl hesaplandığı aşağıda Tablo 8.12 de gösterilmiştir. Tablonun sol tarafında çesitli
finansal tablo kalemlerine göre belirlenen önemlilik ölçütleri yer almaktadır. Bu oranların
uygulandığı finansal tablo kalemleri ikinci sütunda yer almaktadır. Dört farklı finansal tablo
kalemi için hesaplanan önemlilik rakamları toplanmış dörde bölünerek basit ortalama
yöntemle önemlilik tutarı belirlenmistir.
Tablo 8.12
ORTALAMA YÖNTEM
Ortalama Yontemi
Vergiden Onceki Karın %5 i
+Toplam Varlıkların %0,5
Hesaplama
Önemlilik Tutari
800.000 x %5= 40.000
3.000.000x %0,5=15.000
+Özsermayenin %1 i
1.000.000x%1=10.000
+Toplam Gelirin %0,5 i
900.000x%0,5=45.000
110.000 110.000/4=27.500
(4)Formül yöntemi
Bu yöntemde şirketleri temsil eden geniş bir örnek için önemlilik seviyelerinin istatistiksel
analizinden hareketle bir formül belirlenir. Örneğe ilişkin her bir önemlilik düzeyi tek tek
tekli değişken yöntemindeki gibi belirlendigi için formül yöntemi aslında ortalama yöntemin
bir başka şeklidir. Büyük bir denetim şirketinin 1998 yılında kullandığı formül aşağıda
verilmistir.
Önemlilik= (Varlık ya da hasılat toplamınınn büyük olani) 2/3x 1.84
Bu formülü yukarıda verdiğimiz rakamsal örmeğimize uyguladığımızda sonuçlar aşağıdaki
gibi olacaktır(Tablo 8.13):
52
Tablo 8.13
FORMÜL YÖNTEMİ
DENETIM ŞİRKETİNİN
BELİRLEDİĞİ FORMÜL
HESAPLAMA
ÖNEMLİLİK
TUTARI
(Varlık ya da hasılat
toplamınının büyük olanı)2/3 x
1.84
1,84 x (9.000.000)2/3
79.612
53
8.4.4. Hesap Düzeyinde Önemlilik Belirlenmesi:
Yukarıda açıkladığımız standartlar kapsamında da belirtildigi üzere denetçi finansal tablolarda
yer alan hesap bakiyelerindeki farklılıklar ve yasal gerekler gibi faktörlere bağlı olarak farklı
hesaplar, işlem sınıfları veya açıklamalar için farklı önemlilik düzeyleri belirlemelidir. Bir
çok denetçi spesifik önemlilik tutarlarını başlangıçta belirlenen önemlilik düzeyini hesap ya
da işlem gruplarına aktararak belirlemektedir.
Uygulamada denetçiler yaygın şekilde bilanço hesapları için önemlilik düzeyi belirlemeyi
tercih etmektedirler. Bunun nedeni çift yanlı işleme yöntemi gereği gelir tablosunda yer alan
kalemlerin bir ayağının bilanço hesaplarıyla ilişkili olmasıdır. Ancak gelir tablosunda
olabilecek bir sınıflama hatası için denetçinin gelir tablosunu ayrıca ele alması gerekecektir.
Planlanmış önemlilik düzeyini hesaplara dağıtmada kullanılan yöntemlerden birisi planlanmış
önemlilik düzeyini işlem döngülerine (transaction cycle) dağıtmaktır. Başlangıç önemlilik
tutarı işlem döngülerine dağıtıldığında döngü kapsamındaki hesaplar da bu dağıtımdan
etkilenir. Böyle bir dağıtım genel olarak işlem sınıfı ya da hesap için finansal tablonun tümü
için belirlenen önemlilik tutarından daha düşük tutarda önemlilik tutarı belirlenmesine yol
açar. Ancak hesap ya da işlem sınıfı için belirlenmis olan önemlilik tutarının mutlaka hesap
ya da işlem sınıfının belli bir oranında olması gerekmez. Örneğin Finansal tablonun tümü için
belirlenen önemlilik seviyesi 100.000 TL ise, denetçinin toplam varlıkların %10 nu stoklar
oluşturduğu için stokların önemlilik düzeyini 10.000 TL olarak belirlemesi gerekmez. Eğer
denetçi stokların önemlilik ağırlığını %50 olarak öngörüyor ise, bu hesap kalemi için
önemlilik seviyesini 50.000 TL olarak belirleyebilir. Hatta denetçi toplam 100.000 TL
önemlilik düzeyinden ayrı olarak belli başlı hesapların her biri için dahi 50.000 TL önemlilik
düzeyi öngörebilir.
Hesap düzeyinde önemlilik tutarının uygulanmasının temel nedeni, hataların karşılıklı olması
ihtimalidir. Örneğin stoklar 200.000 TL fazla gösterilmiş ve alacaklar 225.000 TL eksik
gösterilmişse bunun finansal tablo için belirlenen toplam önemlilik düzeyine etkisi 25.000 TL
olacaktır.
Denetçiler yargısal yaklaşım, rasyo yaklaşımı, düzeltme kayıtlarını dikkate alan yaklaşım ve
formül yaklaşımı gibi aşağıda açıklanan çesitli yaklaşımlardan yararlanarak hesap düzeyinde
önemlilik belirleyebilirler:
Yargısal yaklaşım: Denetçi bütünüyle mesleki yargısını kullanarak hesap düzeyinde
önemlilik belirleyebilir.
Rasyo (Oran) Yaklaşımı: Denetçi risk değerlendirmeye bağlı olarak hesaplar için bir dizi
önemlilik oluşturabilir. Örneğin söz konusu önemlilik dizisi toplam finansal tablo önemlilik
tutarının 1/3 ile 1/6 arasında olabilir. Eğer denetçi riskin daha yüksek olduğunu düşünüyorsa o
zaman toplam önemlilik tutarının 1/6 ini kullanacaktır. Böylece denetçi yüksek risk seviyesini
azaltmak için daha fazla denetim yapacaktır. Bu durumda dikkate alınan risk faktörleri
önemlilik düşünceleriyle ilgili olmalıdır.
Düzeltme kayıtlarını değerlendirme: Denetçi önceki yılda nekadar düzeltme kaydı yapılmıs
olduğunu tespit ederek de önemlilik düzeyi belirleyebilir. Örneğin gecen yıl ki denetimde 5
düzeltme kaydı yapılan bir hesap için denetçi toplam önemlilik rakamının 1/5 oranında
54
önemlilik tutarı belirleyebilir. Buradaki düşünce tarzı bir hesapla ilgili olarak ne kadar cok
düzeltme kaydı yapılması bekleniyorsa o hesaba ilişkin olarak o kadar cok denetim yapmak
gerekecek demektir.
Formul Yaklaşımı: Bazı denetciler hesapların büyüklüğünu ve karşılıklı hata ihtimallerini
dikkate alarak toplam önemlilik tutarını hesaplara paylastıran bir formül kullanırlar. Bu
formül toplam önemlilik tutarının nispeten daha büyük olan hesaplara daha büyük oranda
dağıtılmasına yol açar. Örneğin aşağıdaki formülle, tüm hesapların toplam tutarının %40 nı
oluşturan tek bir hesap için%63, tüm hesapların toplamının %10 unu oluşturan diğer bir hesap
için ise %32 önemlilik düzeyi belirlenebilir.
Hesap Düzeyinde Önemlilik= Toplam önemlilik tutarı- Beklenen düzeltme kaydı
sayısı x (Hesap bakiyesi / Hesapların toplam tutarı) ½
Bu üç yaklaşım da denetçinin önemlilik düzeyini belirlemesine yardımcı olabilir. Daha önce
açıkladığımız gibi denetçi hesap düzeyinde önemlilik tutarı belirlerken standartlarda genel
çerçevesi açıklanan bir çok sayısal olmayan ya da niteliksel etkeni de göz önüne almak
zorundadır. Bu etkenlerden bazıları şunlardır:
•
•
•
•
Maliyet: Bazı hesap kalemlerinin denetim maliyeti diğerlerine nazaran daha yüksektir.
Denetçi denetim maliyeti yüksek olan hesaplara daha yüksek, düşük olan hesaplara ise
daha düşük önemlilik tahsis edebilir.
Analitik Yöntemlerin Sonuçları: Denetçinin yapmış olduğu analitik ön incelemeler
bir hesapla ilgili olarak potansiyel hataları işaret edebilir. Denetçi böyle hesaplara
daha düşük önemlilik düzeyi atfederek daha detay incelemeler yapabilir.
Önceki Dönemlerde Yapılmıs Düzeltmeler: Önceki donemde yapılmıs ayrıntılı maddi
doğruluk testleri sonucunda düzeltme yapılmamış olan bir hesap için eğer koşullarda
önemli bir değişiklik olmamış ise önemlilik düzeyinin düşük olduğu düşünülebilir.
Yanlışlığın Doğuracağı Sonuçlar: Eğer verinin doğruluğu başka amaçlar için önem
taşıyorsa bir hesap bütünüyle (%100) denetlenebilir ve dolayısıyla herhangi bir
önemlilik düzeyi belirlenmez. Örneğin üst düzey yöneticilere ödenen ücretlerin
Sermaye Piyasası Kuruluna veya Vergi İdaresine ayrıca raporlanması gerekiyorsa bu
ödemelere ilişkin işlemlerin tamamı denetlenebilir.
Denetçinin hesap bakiyesi seviyesinde belirlemis olduğu önemlilik düzeyi aslında kabul
edilebilir önemli yanlışlık tutarını gösterir. Ancak bu kabul edilebilir yanlışlık düzeyi finansal
tabloların tümü için planlanmıs olan önemli yanlışlık tutarını aşamaz. Örneğin alacaklar
hesabı için öngörülen önemli yanlışlık düzeyi 200.000 TL, ancak finansal tablonun tümü için
belirlenen yanlışlık düzeyi 100.000 TL ise denetçinin incelemelerde kabul edebileceği
yanlışlık düzeyi en fazla 100.000 TL dir. Tüm hesaplar için belirlenmis kabul edilebilir
yanlışlık tutarlarının toplamı finansal tablonun tümü için planlanmıs olan önemlilik
düzeyinden fazla olabilir. Çünkü önemli yanlışlıkların toplamı karşılıklı birbirinden mahsup
edilecektir. Örneğin alacaklar 50.000 TL fazla gösterilmis sabit kıymetler 30.000 TL eksik
sunulmus ise bunun bilanco toplamına etkisi 20.000 TL olacaktır. Denetçinin denetimin daha
sonraki aşamalarında hesap bakiyeleri, işlem türleri ve dipnotlarda yapılan açıklamalarla ilgili
olarak önemlilik seviyesini değerlendirmesi, bu hususların incelenmesinde hangi denetim
tekniklerini kullanacağı ve özellikle denetim riskinin kabul edilebilir bir seviyeye
indirilmesini sağlayacak olan hangi ek denetim tekniklerini seçeceği konusunda yol
gösterecektir.
55
Denetçinin denetimin ilerleyen aşamalarında her hesap ya da işlem kalemiyle ilgili olarak
bulduğu bütün yanlışlıkları bir çalışma kağıdına not etmesi gerekmektedir. Denetçi bu şekilde
bulduğu yanlışlıkların toplam tutarını başlangıçta öngörülen yanlışlık tutarıyla karşılaştırır.
Birleştirilmiş yanlışlık tutarının başlangıçta öngörülen yanlışlık tutarına eşit ya da ondan daha
az olması gerekir. Eğer bu karşılaştırmada birleştirilmis yanlışlık tutarı daha fazla çıkarsa
finansal tablolar kabul edilemez demektir. Bu takdirde denetçi ya ilave denetim teknikleri
uygulayarak beklenen yanlışlık tutarının gerçekten başlangıç yanlışlık tutarını aşıp aşmadığını
belirleyebilir ya da beklenen hatalar için işletme yönetiminin düzeltme yapmasını isteyebilir.
Denetçinin denetimler sırasında tespit edeceği yanlışlıklar genellikle iki türdur. Birinci tür
deki yanlışlıklar denetçinin bildiği yanlışlıklardır ve denetçi bu yanlışlıkları hesabı
inceleyerek belirleyebilir. Örneğin denetçi sabit kıymetleri denetlerken bir faaliyet
kiralamasının kayıtlara finansal kiralama şeklinde yansıtılmış olduğunu ortaya çıkarabilir.
İkinci tip yanlışlıklar ise beklenen yanlışlıklardır. 18 Beklenen yanlışlıklar da iki şekilde
olabilir. Birincisi bazı hesaplarla ilgili olarak yapılan tahminlerde denetçinin yargısı
yönetimin yargısından farklı olabilir. Örneğin şüpheli alacakların veya garanti karşılıklarının
tahmini konusunda denetçi ve yönetim farklı düşünebilir. İkinci tür beklenen yanlışlıkta ise
denetçinin denetime konu ana kitleden seçmis olduğu örneklerin incelenmesine dayanarak
yaptığı hata projeksiyonlarıdır. Örneğin denetçi stokları incelerken seçtigi 200 müşteriyle
yapılan işlemden 6 sında hata bulabilir. Denetçi bu şekilde bulduğu hatalarla tüm stoklarda
olabilecek hata tutarını öngörebilir.
Aşağıda baslangıç önemlilik tutarının denetimin sonunda tespit edilen önemli yanlışlık
tutarıyla karşılaştırılmasına ilişkin bir basit örnek verilmistir. Örneğe ilişkin veriler Tablo 8.14
de gösterilmiştir. Tablonun ilk iki sütununda bilanço kalemleri yer almaktadır.
Denetçinin tüm bilanço kalemleri için öngördüğü yanlışlık tutarı 50.000 TL dır. Bu tutarın
bilanço kalemlerine dağıtılmış rakamları üçüncü sütunda kabul edilebilir yanlışlık tutarı
olarak verilmiştir. Örneğimizde denetçinin bazı hesap incelemelerinde tespit ettiği hatalarla
örnekleme yöntemiyle tespit etmiş olduğu hatalardan hareketle projeksiyon yapmak suretiyle
bulduğu hata tutarları dördüncü sütunda bilinen ve doğrudan öngörülen yanlışlık olarak
gösterilmistir. Denetçi ticari alacakları, stokları, maddi duran varlıkları ve ticari borçları
örnekleme yöntemiyle incelemistir. Örneklemede hata ihtimali %50 olarak öngörülmüştür.
Tablo şeklinde verilmiş bu çalışma kağıdında (Tablo 14) gösterilen; bilinen ve doğrudan
öngörülen yanlışlık tutarlarını denetçi şu şekilde hesaplamıştır:
• Kasa-banka : denetçi bu hesap kaleminde yer alan işlemleri tümüyle incelemeyi
öngördüğu için baslangıç önemlilik düzeyini sıfır olarak belirlemis ve yaptığı
incelemelerde 2.000 TL lik bir havale bedelinin hesaba işlenmemis olduğunu tespit
etmiştir. Dolayısıyla bu yanlışlık türü denetçi tarafından bilinen bir yanlışlık türüdür.
• Ticari alacaklar: Denetçi bu hesabı örnekleme yöntemiyle incelemis olup incelemeye
konu örnek tutarı 30.000 TL olarak belirlenmistir. İncelemede denetçi 500 TL lik bir
işlem hatası tespit etmiştir. Denetçi toplam 300.000 Liralık alacakların sadece 30.000 TL
lık kısmını incelemis ve bu kısımda 500 TL hata bulmustur. Dolayısıyla alacakların
tümünü incelemiş olsaydı aşağıda hesaplandığı şekilde bu hata tutarı muhtemelen 5.000
TL olacaktı.
ISA 450 A3 , yanlışlıkları denetcinin bildiği yanlışlıklar (factual), yargısal yanlışlıklar(judgemental), tahmin
yöntemleriyle hesaplanan yanlışlıklar (projected) şeklinde üç başlıkta tanımlamıstır.
18
56
•
•
•
•
•
•
(500/30.000) x 300.000= 5.000 TL
Örneklemede hata payı %50 varsayıldığından bu hesapta toplam muhtemel yanlışlık tutarı
5.000 +2.500= 7.500 TL dir.
Stoklar: Denetçi stoklar kalemini de örnekleme yaparak denetlemiştir. 400.000 TL lik
stok kaleminin içinden incelenen örnek tutarı 40.000 TL dir. Denetçi bu incelemelerde
2.500 TL lık bir yanlışlık tespit etmistir. Dolayısıyla hesaplamalar yukarıda alacaklar ile
ilgili yaptığımız açıklamalar çerçevesinde aşağıdaki gibidir.
(2.500/40.000)x400.000= 25.000
25.000 +12.500=37.500
Maddi duran varlıklar: 290.000 TL lik maddi duran varlık kaleminin 29.000 TL lık kısmı
örnekleme yöntemiyle incelenmiş ve denetçi bu incelemelerde 300 TL hata bulmuştur.
Buna gore;
(300/29.000) x290.000=3.000
3000+1.500=4.500
Ticari Borçlar: Denetçi toplam 380.000 TL lık borçların 38.000 TL lık kısmını örnekleme
yöntemiyle incelemis ve incelemelerde 600 TL hata bulmustur. Buna gore;
(600/38.000)x380.000=6.000 TL
6.000+3.000=9.000 TL
Diğer borçlar: Denetçi diğer borçları tümüyle incelemiş ve bu hesapta 200 TL lık bir
bordro hatası tespit etmiştir. Bu hata denetçi için bilinen bir hatadır.
Sermaye hesabı: Denetçi bu hesap kalemindeki işlemleri tümüyle incelemiş olup önemli
bir yanlışlık tespit etmemiştir.
Dağıtılmamış Karlar: Denetçi bu hesabı tümüyle incelemiş ve incelemelerde 700 TL lık
bir işlem hatası tespit etmiştir.
Örneğimizde denetçinin denetim süresince tespit ettiği hataların birleştirilmis tutarı olan
61.400 TL baslangıçta planlanan önemlilik tutarı olan 50.000 TL dan büyük çıkmıştır. Tablo
14 den de görüleceği üzere stoklarda öngörülen yanlışlık tutarı 37.500 TL, başlangıçta
planlanmış olan 20.000 TL lık kabul edilebilir yanlışlık tutarının üstünde çıkmıştır. Bu sonuca
göre denetçinin stoklar konusunda makul bir güvence oluşturabilmesi için ilave denetim
teknikleri uygulaması gerekir.
57
Tablo 8.14
ÖNEMLİ YANLIŞLIK TUTARININ HESAPLANMASINA İLİŞKİN
ÇALIŞMA KAĞIDI
31.12.2011 TARIHLI BİLANCO
(1000 TL)
Kasa- Banka
10.000
Ticari Alacaklar
300.000
(Örnekleme)
Stoklar
400.000
(Örnekleme)
Maddi Duran
290.000
Varlıklar
(Örnekleme)
Toplam Varlıklar
1.000.000
Ticari
380.000
Borclar(Örnekleme)
Diğer Borclar
20.000
Sermaye
500.000
DağıtılmamışKarlar
100.000
Kaynaklar
1.000.000
Baslangıçta planlanan önemlilik
tutarı
Tahmin Edilen Yanlışlık Tutarı
Bilinen ve Örnekleme Toplam
Doğrudan Hatası
Öngörülen (%50)
Yanlışlık
0
2.000
2.000
10.000
5.000
2.500
7.500
Kabul
edilebilir
yanlışlık
tutarı
20.000
25.000
12.500
37.500
9.000
3.000
1.500
4.500
10.000
6.000
3.000
9.000
250
0
750
200
700
-
200
700
50.000
61.400
8.4.5. Yanlışlıkların Yönetime İletilmesi, Düzeltilmemiş Yanlışlıkların Etkisinin
Değerlendirilmesi ve Belgelendirme
ISA 450 ye göre denetçi denetim süresince tespit edilen bütün yanlışlıkları bir zaman temeline
dayalı olarak yasalar veya düzenlemeler elverdiği ölçüde uygun bir yönetim kademesine
iletecektir. Denetçi yönetimden bu yanlışlıkların düzeltilmesini isteyecektir Eğer yönetim
denetçi tarafından iletilen bazı ya da bütün yanlışlıkların düzeltilmesini reddederse denetçi
yönetimin neden düzeltme yapmadığının gerekçelerini kavrayacak ve finansal tabloların bir
bütün olarak önemli yanlışlık içerip içermediğini değerlendirirken bu tespitini dikkate
alacaktır.
ISA 450 ye göre denetçi düzeltilmemiş yanlışlıkların etkisini değerlendirmeden önce
kurumun gerçek finansal sonuçlarının kapsamında hala uygun olup olmadığını teyit etmek
için ISA 320 ye göre belirlemiş olduğu önemliliği yeniden değerlendirecek ve düzeltilmemş
yanlışlıkların tek tek veya toplamda önemli olup olmadığını belirleyecektir. Bu belirlemenin
yapılmasında denetçi şunları dikkate alacaktır:
58
•
•
Bir bütün olarak finansal tablolar ile belli işlem sınıfları hesap bakiyeleri ve
açıklamalara ilişkin önemli yanlışıkların hem büyüklüğü hem de niteliğini ve bunların
meydana geldiği belli şartları ,
Daha önce düzeltilmemiş yanlışlıkların etkisi.
Yine ISA 450 ye göre denetçi yasalar ve düzenlemeler yasaklamadığı takdirde düzeltilmemiş
ve tek tek veya toplamda denetçinin raporundaki görüşünü etkileyen yanlışıkları bunlardan
sorumlu üst yönetime, varsa yönetişimden sorumlu olanlara iletecektir. Denetçinin iletişim
kapsamında önemli düzeltilmemiş yanlışlıkları tek tek tanımlayacak ve düzeltilmemiş
yanlışlıkların düzeltilmesini isteyecektir. Denetçi ayrıca varsa önceki dönemlerle ilgili işlem
sınıfları hesap bakiyeleri açıklamalar ve bir bütün olarak finansal tablolardaki düzeltilmemiş
yanlışlıkların etkisini yönetime ve/veya yönetişimden sorumlu olanlara ayrıca iletecektir.
Denetçi yönetimden ve uygun olduğu yerde yönetişimden sorumlu olanlardan düzeltilmemiş
yanlışlıkların bir bütün olarak finansal tablolara etkilerinin tek tek ve toplamda önemli olup
olmadığına dair yazılı bir ifade isteyecektir. Yazılı ifadeye bu kalemlerin özetinin dahil
edilmesi veya eklenmesi gereklidir.
ISA 450 ye göre denetçi şunları denetimin belgelendirmesine dahil etmek zorundadır:
•
•
•
Açıkça önemsiz olanların altında kalan yanlışlık tutarı ,
Denetim sırasında tespit edilen bütün yanlışlıklar ve bunların düzeltilip düzeltilmediği
,
Düzeltilmemiş yanlışlıkların tek tek veya toplamda önemli olup olmadığı konusunda
denetçinin vardığı sonuç ve sonucun dayanağı.
Denetçi bu şekilde belgelendirdiği bütün tespitlerini raporlama aşamasında görüşünü
oluştururken kullanacaktır.
59
Özet
Denetim riski, denetçinin denetimi tamamlayıp olumlu görüş açıkladıktan sonra, finansal
tablolarda önemli ölçüde yanlışlıklarla karşılaşma olasılığının değerlenmesidir. Denetçi
denetim riski düzeyini düşük tutmak ister, yani finansal tabloların önemli yanlışlıklar
içermemesini ister. Hesap kalemi ve işlem grubu düzeyinde ve ilgili iddia için veya açıklama
düzeyinde denetim riski iki tür riskten meydana gelir. Bunlar: a) Yanlışlık riski (yapısal risk
ve kontrol riski), b) Bulgu riskidir. Denetçi yapısal risk ve kontrol riskini ayrı ayrı
değerleyebileceği gibi, ikisini birlikte önemli yanlışlık riski olarak da değerleyebilir. Risk
modelinde yer alan risklerin hiç biri, denetimin sınırlarından dolayı sıfır olamaz. UDS 315’e
göre, denetçi önemli yanlışlık riskini tanıma ve değerleme çalışmasını iki düzeyde
gerçekleştirir. Bunlar: a) Finansal tablo düzeyinde, b) İşlem grupları, hesap kalanları ve
açıklamalar için iddia düzeyinde. Denetçinin, denetim risklerini değerlemeden amacı, söz
konusu risklere karşılık vermesi yani uygulayacağı denetim testlerini tasarlamasıdır. Hileden
kaynaklanan önemli yanlış beyanların finansal tablolara yansıma olasılığı olarak tanımlanan
hile riski, doğal risk ve kontrol riski ile yakın ilişkilidir. Bir işletmede yapısal risk ve kontrol
riskinin yüksek olması hile riskinin de yüksek olacağını gösterir. UDS 240’a göre, bağımsız
denetçi, hem varlıkların yanlış kullanımı (çalışan hilesi) hem de hileli finansal raporlama ile
sonuçlanan kasıtlı yapılan yanlışlıklarla ilgilenir. Ancak denetçi, kesinlikle hilenin gerçekten
meydana gelip gelmediği konusunda yasal bir saptama yapamaz. Denetçi hile risklerini
tanımlayıp, belgelendirdikten sonra, müşteri işletmede hile riskini azaltacak mekanizmaların
olup olmadığını da araştırır. Hile riski ile bilgi teknolojileri arasında da yakın ilişki vardır.
Zayıf tasarlanan veya yetersiz kontrollere sahip olan bilişim teknolojisine sahip işletmelerde
hileli finansal raporlamaya rastlanabilir. Müşteri işletmenin finansal raporlama süreci başta
olmak üzere, BT ortamını ve kontrollerini tanıyan, BT risklerini değerleyen denetçinin, riske
karşılık verme aşamasında günümüz iş ortamında BT denetiminden yararlanması
kaçınılmazdır.
Denetimde önemlilik kavramı; bilginin açıklanmaması, yanlış veya eksik açıklanması
nedeniyle finansal tabloları esas alarak karar veren finansal tablo kullanıcılarının ekonomik
kararlarını etkileyebilecek hususlar olarak tanımlanmaktadır. Denetçi, denetim sürecinde
temel olarak iki türde önemlilik yargısı/kararı oluşturacaktır. Birinci karar denetim sürecinin
başında oluşturulan başlangıç önemlilik düzeyi kararıdır. İkinci önemlilik düzeyi kararı ise
denetim sürecinin sonunda denetim raporu yazarken yararlanılacak önemlilik düzeyi
kararıdır. Bu yargısal kararlar denetçinin iki tip önemlilik düzeyi belirlemesini
gerektirmektedir. Başlangıç önemlilik tutarı ve performans önemlilik tutarı. Başlangıç
önemlilik tutarı kendi içinde iki aşamalıdır. İlk aşamada bir bütün olarak finansal tabloların
geneli için önemlilik tutarı belirlemek, ikinci aşamada işlem sınıfları hesap bakiyeleri ve
açıklamalar için önemlilik düzeyi oluşturmak. Denetçinin eğer uygulanabilir ise belli işlem
sınıfları, hesap bakiyeleri ve açıklamalar için önemlilik tutarı belirlemesi gerekir. Buna
performans önemliliği denir. Performans önemlilik düzeyinin belirlenmesinde dikkate
alınacak faktörler standartta açıklanmıştır. Performans önemliliği finansal bilgi
kullanıcılarının alacakları ekonomik kararlarını makul ölçüde etkilemesi beklenen finansal
tablo alanlarına uygulanır. Özellikle potansiyel yatırımcıların özel bir duruma bağlı olarak
belli bir hesap grubuyla ilgisi söz konusuysa, denetçinin bu denetim alanıyla ilgili performans
önemlilik düzeyi belirlemesi gerekir. Performans önemlilik düzeyinin nasıl hesaplanacağı
yargısal bir karar olup, uygulamada finansal tablonun geneli için belirlenen önemlilik
düzeyinin belli bir yüzdesi kullanılmaktadır. Esasen her türdeki önemlilik düzeyinin
belirlenmesi denetçinin mesleki yargısına dayalı bir karar olmakla birlikte 320 nolu UDS,
hem bir bütün olarak finansal tablolar için önemliliğin belirlenmesinde baslangıç noktası
60
olarak seçilen bir kıyaslama ölçütü (benchmark) ve ona tatbik edilecek yüzdenin
belirlenmesinde dikkate alınacak faktörleri hem de hesap bakiyesi, işlem sınıfları ve
açıklamalarla ilgili önemlilik düzeyinin belirlenmesinde denetçinin dikkat etmesi gereken
hususları açıklamıştır. Uygulamada finansal tabloların geneli için ve hesap düzeyinde
önemlilik düzeyinin hesaplanmasında kullanılan çeşitli teknikler bulunmaktadır. Denetçi UDS
320’de sıralanan faktörleri de dikate alarak bu yöntemlerden birini veya bir kaçını
kullanabilir. Denetçinin denetimin ilerleyen aşamalarında her hesap ya da işlem kalemiyle
ilgili olarak bulduğu bütün yanlışlıkları bir çalışma kağıdına not etmesi gerekmektedir.
Denetçi bu şekilde bulduğu yanlışlıkların toplam tutarını başlangıçta öngörülen yanlışlık
tutarıyla karşılaştırır. Birleştirilmiş yanlışlık tutarının başlangıçta öngörülen yanlışlık
tutarına eşit ya da ondan daha az olması gerekir. Şayet bu karşılaştırmada birleştirilmiş
yanlışlık tutarı daha fazla çıkarsa finansal tablolar kabul edilemez demektir. Bu takdirde
denetçi ya ilave denetim teknikleri uygulayarak beklenen yanlışlık tutarının gerçekten
başlangıç yanlışlık tutarını aşıp aşmadığını belirleyebilir ya da beklenen hatalar için işletme
yönetiminin düzeltme yapmasını isteyebilir.
61
Çalışma Soruları
1. Aşağıdakilerden hangisi denetim risk modelinde yer alan risk unsurlarından biri değildir?
a) Yapısal risk
b) Kontrol riski
c) Bulgu riski
d) Önemli yanlışlık riski
e) Finansman riski
2. Denetçinin ihtiyaç duyacağı kanıt miktarı ile denetim riski arasında nasıl bir ilişki vardır?
a) Ters orantılı bir ilişki
b) Düz orantılı bir ilişki
c) Artan oranlı bir ilişki
d) Azalan oranlı bir ilişki
e) Herhangi bir ilişki yoktur
3. Aşağıdaiklerden hangisi “hile riski” faktörlerinden biri değildir?
a) Üst yönetime ulaşılması güç hedefler konulması
b) İşletmenin acil eylem planının bulunması
c) Kurumsal yönetim yapısının zayıf olması
d) Endüstriyel trendlerin hızla değişimi
e) Borçların yapılandırılmasınad güçlükle karşılaşılması
4. Aşağıdakilerin hangisinde “önemli yanlışlık riski” doğru olarak tanımlanmıştır?
a) Bulgu riski ve kontrol riskinden oluşur
b) Bulgu riski ve yapısal riskten oluşur
c) Yapısal risk ve kontrol riskinden oluşur
d) Bilişim teknolojisi riski ve yapısal riskten oluşur
e) Hile riskinden oluşur
5. Aşağıdakilerden hangisi denetçinin hile riski ile ilgili sorumluğu değildir?
a) Hilenin varlığını kesinlikle saptamak
b) Mesleki şüphecilik ve hile farkındalığı üzerine yoğunlaşmak
c) Hile riski ile ilgili bilgi toplamak
d) Hile konusunda yönetimden teyit mektubu istemek
e) Hilenin varlığı konusunda yasal ve düzenleyici kuruluşlara bildirimde bulunmak
6. Aşağıdaki ifadelerden hangisi genel olarak önemlilik kavramını tarif etmektedir?
a) Tek tek ya da toplam olarak yanlışlıklar ve eksikliklerin finansal tabloya dayanarak
ekonomik karar almak durumunda ki kullanıcıların kararlarını etkilemesi beklenenen
yanlışlıklar ve eksiklikler
b) Bilginin açıklanması veya eksik açıklanması nedeniyle finansal tabloları esas alarak
karar veren finansal tablo kullanıcılarının ekonomik kararlarını etkileyebilecek
hususlar
c) Denetime başlamadan önce denetçinin mesleki yargısını kullanarak her bir finansal
tablo kalemi için öngördüğü muhtemel yanlışlıkların toplam tutarı
d) Finansal tabloların önemli yanlışlıklar içermediği konusunda yüksek ancak kesin
olmayan güvence
e) Bilginin açıklanmaması, yanlış veya eksik açıklanması nedeniyle finansal tabloları
esas alarak karar veren finansal tablo kullanıcılarının ekonomik kararlarını
62
etkileyebilecek hususlar
7.
Aşağıdaki ifadelerden hangisi yanlıştır?
a) Denetçinin bir denetim çalışması süresince kullanabileceği önemlilik düzeyleri
finansal tabloların geneli için önemlilik, işlemler hesap bakiyeleri ve açıklamalar için
önemlilik ve performans önemliliği olmak üzere üç tiptir.
b) Tek tek ya da toplam olarak yanlışlıklar ve eksikliklerin finansal tabloya dayanarak
ekonomik karar almak durumunda ki kullanıcıların kararlarını etkilemesi beklenenen
yanlıslıklar ve eksiklikler ile ilgili önemlilik düzeyine performans önemliliği denilir.
c) Performans önemliliği finansal bilgi kullanıcılarının alacakları ekonomik kararlarını
makul ölçüde etkilemesi beklenen finansal tablo alanlarına uygulanır.
d) Önemlilik düzeyi belirlenirken denetçi bir bütün olarak finansal tablolar ile belli işlem
sınıfları hesap bakiyeleri ve açıklamalara ilişkin önemli yanlışıkların niteliğinden
ziyade bunların büyüklüğünü esas alır.
e) Denetçi yönetimden ve uygun olduğu yerde yönetişimden sorumlu olanlardan
düzeltilmemiş yanlışlıkların bir bütün olarak finansal tablolara etkilerinin tek tek ve
toplamda önemli olup olmadığına dair yazılı bir ifade isteyecektir.
8.
Aşağıdaki ifadelerden hangisi tam olarak doğru bir ifade değildir?
a) Kar amaçlı işletmeler için başlangıç önemlilik düzeyi belirlemede devam eden
faaliyetlerden vergiden önceki kar rakamını esas almak daha uygun bir yaklaşımdır.
b) Bilançodaki hesaplarla ilgili işlemlerin bir ayağının gelir tablosuyla ilgili olması
nedeniyle hesap düzeyinde önemlilik düzeyi belirlenirken sadece bilanço hesaplarını
dikkate almak yeter. Olabilecek sınıflama hatası için gelir tablosunu ayrıca ele almak
gerekmez.
c) Denetçinin yapmış olduğu analitik ön incelemeler bir hesapla ilgili olarak potansiyel
hataları işaret edebilir. Denetçi böyle hesaplara daha düşük önemlilik düzeyi atfederek
daha detay incelemeler yapabilir.
d) Uygulamada kabul gören bir yaklaşıma göre performans önemliliği finansal tabloların
bütünü için belirlenen önemliliğinin belli bir yüzdesi olarak belirlenebilmektedir.
e) Denetçi bazı hesap kalemlerinin denetim maliyetinin diğerlerine nazaran daha yüksek
olduğu kanaatiyle denetim maliyeti yüksek olan hesaplara daha yüksek, düşük olan
hesaplara ise daha düşük önemlilik tutarı tahsis edebilir.
63
Aşağıda yer alan tablodaki veriler dikkate alındığında denetçinin başlangıç önemlilik
düzeyini belirlemede ortalama yöntemi dikkate alması halinde aşağıdaki şıklarda
belirtilen hangi önemlilik tutarı rakamı doğrudur?
9.
a)
b)
c)
d)
e)
2800
3400
3500
3275
4000
Başlangıç kıyaslama ölçütü
V.Ö. KAR
VARLIK TOPLAMI
TOPLAM ÖZ VARLIK
TOPLAM GELİRLER
Finansal tabloda yer
alan tutarları
100.000
500.000
300.000
700.000
Uygulanacak önemlilik
yüzdesi
%5
%0,5
%1
%0,5
10. Aşağıdaki tabloda yer alan veriler ışığında stoklar hesabı için beklenen önemli yanlış
düzeyi seçeneklerinden hangisi doğrudur?
a)
b)
c)
d)
e)
3.000 TL
6.000 TL
2.500 TL
4.500 TL
9.000 TL
Bilançodaki varlıkların toplam tutarı:
Finansal tablonun geneli için belirlenen önemlilik düzeyi
25.000 TL
Stoklar hesabının bilançoda yer alan bakiyesi
600.000 TL
Örnekleme yöntemiyle incelenen stok tutarı
100.000 TL
Yapılan testlerde tespit edilen hata tutarı
Örnekleme hata payı
6)
5.000.000 TL
1.000 TL
%50
Müşteri işletmede, özel bir işlem grubu veya hesap kalemi için YR ve KR %50 kabul
edildiğinde ve DR’nin de %5 olarak varsayılması durumunda BR % kaçtır?
64
Çalışma Soruları Yanıt Anahtarı
1) e Cevabınız yanlış ise 8.1.1 Denetim Riski Unsurları ve Önemli Yanlışlık Riski
konusunu yeniden gözden geçiriniz.
2) a Cevabınız yanlış ise 8.1.2. Risk Unsurları Arasında İlişki konusunu yeniden gözden
geçiriniz.
3) b Cevabınız yanlış ise 8.2. Hile Riski ile İlgili Bilgi Toplama konusunu yeniden
gözden geçiriniz.
4) c Cevabınız yanlış ise 8.1. Denetim Riskini Değerleme konusunu yeniden gözden
geçiriniz.
5) a Cevabınız yanlış ise 8.2. Hile Riski ile İlgili Bilgi Toplama konusunu yeniden
gözden geçiriniz.
6) b Cevabınız yanlış ise 8.4.1. Önemlilik Kavramı Ve Denetimde Önemlilik Düzeyinin
Kullanılması konusunu yeniden gözden geçiriniz.
7) d Cevabınız yanlış ise 8.4.2. Planlama Aşamasında Önemlilik Düzeyinin Kullanılması
konusunu yeniden gözden geçiriniz.
8) b Cevabınız yanlış ise 8.4.6. Hesap Düzeyinde Önemlilik Belirlenmesi konusunu
yeniden gözden geçiriniz.
9) c Cevabınız yanlış ise 8.2.5. Finansal Tabloların Geneli İçin Önemlilik Düzeyinin
Belirlenmesinde Kullanılabilecek Yöntemler konusunu yeniden gözden geçiriniz.
10) e Cevabınız yanlış ise 8.4.6. Hesap Düzeyinde Önemlilik Belirlenmesi konusunu
yeniden gözden geçiriniz.
65
Yararlanılan Kaynaklar
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
ARENS Alvin A., Randal J. ELDER, Marks S. BEASLEY, (2012), Auditing and
Assurance Services, an Integrated Approach, Fourtteenth Edition, Pearson.
AU Section 312, Audit Risk and Materiality in Conducting an Audit,
http://pcaobus.org/Standards/Auditing/Pages/AU312.aspx
BOZKURT Nejat, (2101), Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul.
CÖMERT Nuran, (2012), ”Uluslararası Denetim Standartları Kapsamında Önemlilik
Düzeyinin Hesaplanmasında Kullanılabilecek Yöntemler”, Mali Çözüm Dergisi,
İSMMMO, Yayın No 109.
COSSARAT, Graham W., RODDA Neil, (2009), Modern Auditing, Third Edition,
Wiley, ss.227-259.
ÇITAK, Nermin, (2009), Hileli Finansal Raporlamada Yaratıcı Muhasebe, Türkmen
Kitabevi, İstanbul.
DEMİRBAŞ, Mahmut, (2005), “Muhasebe Denetiminde Önemlilik ile Risk ve
Aralarındaki İlişki”, MÖDAV Muhasebe Bilim Dünyası Dergisi,Cilt:7, Sayı:2, ss.89124.
ERDOĞAN, Nurten, (2006), “Muhasebe Denetiminde Niteliksel Önemliliğin
Gerekliliği”, MUFAD Muhasebe ve Finansman Dergisi, Sayı:31, ss.112-119.
IFAC, (2007), Guide to Using International Standards on Auditing in the Audits of
Small – and Medium- sized Entities, Imlementation Guide, December.
IIA (The Institute of Internal Auditors), (2009), Internal Auditing: Assurance &
Consulting Services, Second Edition.
KİRACI, Murat, (2004), “Denetim Sürecine Etkileri Bakımından Hile Riski
Değerlemesi”, MÖDAV Muhasebe Bilim Dünyası Dergisi, Cilt:6, Sayı:4, ss.115-132.
LWA Chartered Certified Accountants Article Topic: Financial Reporting
Performance
Materiality:
How
to
Apply,
January
2011
http://www.lwaltd.com/live/wp-content/uploads/2011/02/How-to-Apply-PerformanceMateriality.pdf
MCKEE Thomas E., (2000), Aasmund Eilifsen, Current Materiality Guidence for
Auditors, Working Paper No.51/00, Foundation for Research in Economic and
Business Administration , Bergen , September.
PEECHER Mark E., Rachel Schwartz, Ira Solomon, (2006), “It’s all about audit
quality: Perspectives on strategic-systems auditing”, Elsevier Ltd.,
PUTTICK G., Sandy van Esch,S.D. van Esch,Suresh Kana, (2007), The Principles
and Practice of Auditing, 9.Ed., Juta&Co.Ltd, South Africa.
SELİMOĞLU, Seval Kardeş ve UZAY Şaban (Editörler), (2011), Muhasebe
Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay,
Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi.
SWANSON
Dan,
Bussiness
Risk
vs.
Audit
Risk
,
http://www.facilitatedcontrols.com/internal-audit/risk.shtml
WHITTINGTON Ray, PANY Kurt, (2010), Principles of Auditing & Other
Assurance Services, 17. Edition, McGraw-Hill Com. Inc., U.S.A.
ÖZKUL, Fatma Ulucan, Zehra Almalı ÖZDEMİR, (2011), İşletmelerde Hile Riski
Yönetimi, Beta Yayınları.
66
9.1. İÇ KONTROLÜN TANIMI VE AMAÇLARI
Kontrol kavramı, bağımsız denetimden farklı olarak, olaylara, faaliyetlere ve kişilere etki
edebilme gücüne sahip olma anlamında kullanılmaktadır. Kontrolü, denetim kavramından
ayıran başlıca farklılıklar şunlardır:( KONTROL YÖNETSEL İŞİN BİR PARÇASIDIR ((:
•
Kontrol denetimden önce gelen daha geniş kapsamlı olarak düşünülmesi gereken bir
husustur.
•
Kontrol devamlı bir faaliyettir, denetim belirlenen periyotta yapılır.
•
Kontrol eş anlı olarak yürütülür, denetim geçmişe dönüktür.
•
Kontrolde mekanik araçlar kullanılabilir, denetim insan tarafından gerçekleştirilir.
•
Kontrolde işletmeden bağımsız olmak gerekmez, denetimde bağımsızlık şarttır.
İç kontrol ile ilgili açıklamalar “İç Kontrol Bütünleşik Çerçeve” COSO 19 raporunda yer
almaktadır. İç kontrol işletmenin yönetim kurulu, yöneticileri ve diğer personeli tarafından
etkilenen aşağıda sınıflandırılmış olarak belirtilen işletme amaçlarını başarmak üzere
makul bir güvence sağlamak için tasarlanan bir süreçtir ;
• Faaliyetlerin etkililiği ve verimliliği,
• Finansal raporlamanın güvenilirliği ve
• İlgili yasalara ve düzenlemelere uygunluk
Maliye Bakanlığı 10.12.2003 tarihli ve 5018 sayılı ‘Kamu Malî Yönetimi ve Kontrol
Kanunu’na dayalı olarak yayımlamış olduğu “İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve
Esaslara İlişkin Yönetmelik’te iç kontrolü aşağıdaki gibi tanımlamıştır:
İç kontrol, ‘İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak
faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların
korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim
bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından
oluşturulan organizasyon, yöntem, süreç ile iç denetimi kapsayan malî ve diğer kontroller
bütünüdür’ 20
İç kontrolün bugün evrensel düzeyde kabul gören tanımı ABD de ilk kez 1987 yılından hileli finansal
raporlamaya karsı önlem almak amacıyla kurulmuş bir komite olan COSO Komite(Committee Of Sponsoring
Organizations) tarafından yapılmıştır. İlk kez 1985 yılında Hileli Finansal Raporlama Ulusal Komisyonuna
destek sağlamak amacıyla kurulmuş COSO (Committee Of Sponsoring Organizations) aşağıda belirtilen beş
mesleki sivil toplum örgütü (Bu beş mesleki örgüt şunlardır: AICPA: Amerikan Yetki Belgeli Kamu
Muhasebecileri Örgütü, AAA: Amerikan Muhasebe Derneği, FEI: Finansal Yöneticiler Enstitüsü, IIA:
Uluslararası İç Denetçiler Enstitüsü, IMA: Yönetim Muhasebecileri Enstitüsü) tarafından desteklenmekte olup
komite, bu kurumlardan tamamıyla bağımsız endüstriden, kamu muhasebesinden, yatırım firmalarından ve New
York Borsasından gelen temsilcilerinden oluşmaktadır. Bugünkü misyonunu işletmelerde kurumsal yönetimi ve
örgütsel basariyi geliştirmek ve hileyi azaltmak amacına yönelik olarak işletmelere bu konularda rehberlik
edecek kapsamlı çerçeveler sağlayan düşünce lideri olmak şeklinde açıklamıştır. COSO, 1992 yılında İç Kontrol
– Bütünleşik Çerçeve Raporu’nu (Internal Control-Integrated Framework, Executive Summarry) yayınlamış,
daha sonra 2011 yılında söz konusu raporu gözden geçirerek yayınlamıştır. Fazla bilgi için bakınız; için internet
erisimi ; www.coso.org/publications.htm
19
İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Yönetmeliği, Resmi Gazete Tarih / No: 31.12.2005 /
26040, m.3.
20
67
İç kontrole ilişkin yukarıda verilen tanımları özetlersek;
•
İç kontrol bir süreçtir (Kendi içinde bir sonu bulunmamaktadır)
•
İç kontrol insanlardan etkilenir (İç kontrol sadece dokuman veya form olmayıp,
örgütte her düzeydeki çalışandan etkilenir)
•
İç kontrol, işletmenin yönetimine makul güvence verir.
•
İç kontrol ayrı fakat birbirleriyle örtüşen gruplarda hedeflerin başarılmasıyla
ilgilenir.
İç kontrol, bağımsız denetimde olduğu gibi makul güvence sunar. Makul güvencenin
başlıca nedenleri: a) Karar vermede insan yargısı kullanılması hataya yol açabilir, yanlışlıklar
meydana gelebilir. b) İki veya daha çok kişi birleşerek kontrolleri engelleyebilir. c) Yönetim
kontrolleri dikkate almayabilir. d) İç kontroller oluşturulurken maliyet-fayda yaklaşımına
dikkat edilir.
İç kontrol sistemini oluşturmak ve etkin bir şekilde sürdürmek yönetimin işi gibi
gözükmekle birlikte işletmede çalışan herkesi ortak etmek gerekir. Bir işletmenin kontrolsüz
veya zayıf bir İKS’ye sahip olmasının muhtemel sonuçları; müşteri memnuniyetsizliğinden
tutun iflas ya da işlerin durma noktasına gelmesine, itibar kaybına kadar farklı sonuçlar
doğurabilir.
COSO raporu dışında iç kontrolle ilgili bir başka önemli çerçeve olan Turnbull Raporuna
(2006) göre bir işletmenin İKS’si aşağıdaki hususları kapsayacak şekilde politikalar, süreçler
ve davranışlar içeriyorsa güçlüdür. Bunlar:
•
•
•
İşletmenin hedeflerine ulaşması için önemli işletme, faaliyet, finansal, uygunluk ve
diğer risklere uygun karşılık vermeye imkan sağlaması,
Kaliteli iç ve dış raporlamaya yardımcı olması,
İşletmede yönetimin direktiflerine ve uyulması gereken yasa ve kurallara uygunluğa
yardımcı olmasıdır.
İç kontrolün amaçlarından biri, işletmede güvenilir finansal raporların oluşturulmasıdır.
Güvenilir finansal raporlamadan kastedilen; finansal tabloların önemlilik kavramı
gözetilerek genel kabul görmüş muhasebe prensiplerine ve dış amaçlar için oluşturulan yasal
düzenlemelere uygun hazırlanmasıdır. Doğru sunuşu destekleyen temel finansal tablo
iddiaları; a) var olma veya meydana gelme, b) tamlık, c) haklar ve yükümlülükler, d)
değerleme ve dağıtım, e) sunuş ve açıklamadır. İşletmenin söz konusu iddialara ilişkin makul
bir güvence sağlaması için örgüt düzeyinde ve faaliyet düzeyinde spesifik kontroller
oluşturması gerekmektedir (IIA, 2009:6-27).
68
9.2.YÖNETİMİN VE DENETÇİNİN İÇ KONTROLLERE İLİŞKİN SORUMLULUĞU
Bir işletmede iç kontroller çok değişik kesimlerden ve olaylardan etkilenir. Şekil 1’de bu
husus gösterilmektedir. Ancak konumuzla ilgili olarak iç kontrolle yakından ilgili iki kesim
bulunmaktadır. Bunlar; müşteri işletme yönetimi ve bağımsız denetçidir.
Şekil 1: İç Kontrolleri Etkileyen Unsurlar
(Kaynak: Deloitte Academy, 2010:10)
9.2.1. İşletme Yönetimi - İç Kontrol İlişkisi
İç kontrol ile işletme yönetiminin başlıca görevlerinden biri olan risk yönetimi arasında
yakın bir ilişki bulunmaktadır. İşletmeler, faaliyet alanlarıyla ilgili çok sayıda iç ve dış
risklerle karşı karşıyadır. Riskler çeşitli açılardan sınıflandırılabilmektedir. Bunlar: finansal
risk, finansal olmayan risk, stratejik risk, operasyonel risk, itibar riski, yasal risk, bilgi riski 21
gibi. İşletmenin faaliyet alanına, hacmine, uluslararası açıklık derecesine, faaliyetlerinin
karmaşıklığı gibi bir çok özellikli duruma göre yeterli bir risk kültürünü ve risklerini etkin
şekilde yönetecek düzenlemeleri geliştirmeleri gerekir. Bu konuda asıl sorumluluk yönetim
kuruluna aittir. İşletmelerin karşılaşacağı bazı riskler (çevre, insan hakları vb.) toplumu da
yakından ilgilendirir. Bu tür riskler için, yetkili otoritelerin gözetimi ve sektöre özgü kurallar
bulunmaktadır. İşletmelerin karşılaşacakları risklerin farklılığından dolayı, ortak bir risk
yönetim modeli geliştirmek imkansızdır. Ancak yönetim kurulu, risk yönetim süreçlerinin
uygun bir şekilde gözetimini yapmalıdır. Yönetim kurulu, işletme risk yönetim
düzenlemelerini işletmenin risk profiline uygun ve etkin bir şekilde gerçekleştirmelidir 22.
Bir işletmenin risk profili yönetim kurulu tarafından tespit edildikten sonra uygulama
yönetimin sorumluluğundadır. Yönetimin bu işlevi yerine getirmesinin bir unsuru da süreçlere
Bilgi riski; işletmelerin sahip olduğu verilerin, bilginin, istihbaratın iş süreçleriyle ilgili, güvenilir ve zamanlı
olup olmaması ile ilişkili risk olarak tanımlanabilir. İşletmenin bilişim sistemlerinin güvenli olmaması da bilgi
riskidir.
22
EU, Green Paper, The EU Corporate Governance Framework, Brussels, 5.4.2011, s. 10.
21
69
ilişkin operasyonel riskleri asgaride tutmaktır. İç kontrolün en önemli fonksiyonlarından biri
budur. İşletmede dikkat edilmesi gereken konulardan biri “iş yapma” ile “yapılan işin
kontrolü” arasında sağlıklı bir dengeyi kurmak olmalıdır.
“İç kontrolün görevi kötü niyetten kaynaklanan yanlış uygulamaları dışarı bırakırsak,
yapılan yanlışların tekrarlanma olasılığını asgaride tutacak bir tutum takınmak olmalıdır.
Bu bakımdan iç kontrol uygulamanın tamamlayıcısı konumundadır. İç kontrol ve
devamında iç denetim korkulan bir bölüm değil, eğitici bir bölümdür. Aksi takdirde,
“yanlıştan kaçma güdüsü” “iş yapma” güdüsünün önüne geçer ve tüm işletme bundan
zarar görür” 23.
Yönetsel bir işlev olarak bir iş, bir faaliyet ya da bir örgütsel birimde planlama yapılırken,
o işi yapacak olan örgütsel unsurlar düzenlenirken, iş yürütülürken ve bütün örgütsel unsurlar
arasında eşgüdüm sağlanırken amaca uygun kontroller de tasarlanır ve gerçekleştirilir.
İşletmede öyle bir risk yönetim ve kontrol yapısı oluşturulmalıdır ki; önemsiz riskler
gereğinden fazla kaynak ayrılmamalı ve süreçlerde gereğinden fazla kontrol gerçekleştirip
maliyetleri artırarak verimliliğin azalmasına yol açılmamalıdır. İşletmede aşırı risk almak
kadar, aşırı iç kontrollerin bulunması sakıncalıdır. Şekil 2’de risk – iç kontrol dengesi
açıklanmaya çalışılmaktadır.
Şekil 2 : Risk - Kontrol Dengesi
(Kaynak: IIA, 2009:6-20).
Günümüzde geçerli olan risk yönetim anlayışına “Kurumsal Risk Yönetimi” (KRY) adı
verilmektedir. KRY; örgütlerin karşı karşıya oldukları risklerin geleneksel risk yönteminde
olduğu gibi tek tek değil, bir portföy içerisinde ele alan bütüncül bir risk yönetimi yaklaşımı
23
Ercan Kumcu, “Bankalarda İç Kontrol İşlevi ve Üst Yönetim”, TİDE Kongresi, www.tide.org.tr.
70
olup, risk felsefesinin örgütün tüm kademelerinde benimsetilmesini, risklerden tüm
çalışanların sorumlu olmasını, risklerin azaltılmasını değil optimize edilmesini içeren bir
sistemdir 24.
Türkiye’de ilk defa bir kanuna (Yeni TTK -6102 sayılı Kanun) risk yönetimi hakkında bir
hüküm girmiştir 25. Yeni TTK’da, sermaye piyasası mevzuatına benzer şekilde; “muhasebe,
finans denetimi 26 ve şirketin yönetiminin gerektirdiği ölçüde, finansal planlama için gerekli
düzenin kurulması” yönetim kurulunun görevleri arasında sayılmıştır (Md.375). Yönetim
kurulu, işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak, kararlarını
uygulatmak veya iç denetim amacıyla içlerinde yönetim kurulu üyelerinin de bulunabileceği
komiteler ve komisyonlar kurabilir (Md. 366/2).
9.2.2. Bağımsız Denetçi – İç Kontrol İlişkisi
Denetimin planlanması aşamasında müşteri işletmenin etkin bir iç kontrol yapısına sahip
bulunması veya bulunmaması planlanan kanıt sayısını etkileyecektir. Denetim risk modelinde
yer alan KR düzeyini değerlemek için denetçi, müşteri işletmenin iç kontrollerini tanıma
yanında etkinliğini de saptayacaktır. Söz konusu çalışmalar, denetçinin planlayacağı
destekleyici testlerin kapsamını belirlerken kullanılacak bilgi kaynağı olacaktır.
Bağımsız denetçi bir işletmenin üst yönetiminin, işletmenin dış finansal raporlama ve
diğer hedeflerini başarmasına katkı sağlayabilecek objektif risk yönetim perspektifine sahip
olup olmadığını değerleyecektir. Denetçi işletmenin finansal tablolarındaki özellikle hata ve
hileden kaynaklanan önemli yanlışlıkların bulunması riskini değerlendirirken işletmenin iç
kontrollerinin yapısı ve işleyişi ile ilgili olarak edindiği bilgilerden yararlanır. Denetçi
işletmenin finansal bilgilerinin güvenilirlik amacının başarılmasına yönelik bir güvence ve
danışmanlık hizmeti yapmakla birlikte sadece finansal kontrollerin etkililiği ile ilgilenmez.
Diğer amaçların başarılmasına yönelik kontroller de finansal raporlamayı önemli ölçüde
etkiler. Dolayısıyla denetçi, işletmenin tüm kontrollerinin etkililiğini değerlendirerek
kontrollerin etkisizliği ya da eksikliğinden kaynaklanabilecek önemli yanlışlık riskini tespit
etmeye çalışır.
Bağımsız denetçinin asıl amacı, finansal raporlamayla ilgili iç kontroller olmakla birlikte
diğer süreçlerle ilgili olan ve etkin bir şekilde uygulanan kontrollerin finansal raporlara etkisi
olacağı açıktır. Örneğin, işletmede analitik inceleme yaparken çalışan sayısı, üretim
miktarları, pazarlama istatistikleri gibi finansal olmayan verilerin kullanılması, iç amaçlar
Yapılan araştırmaların sonuçlarına göre işletmeleri risk yönetimine iten faktörler arasında öne çıkanlar; yasal
düzenlemeler, düzenleyici kurumlar, yönetim kurulu/üst yönetim ve rekabetçi iş çevresi olduğu ortaya çıkmıştır
(Çıtak, 2009:12).
25
TÜSİAD, Yönetim Kurulları İçin Kurumsal Yönetim Prensipleri, Seminer Deşifre Metni, 2 Temmuz 2010.
26
Yeni TTK’nın hazırlanmasında ilgili komisyonun başkanlığını yürüten Prof. Dr. Ünal Tekinalp; “finans
denetimi” teriminin kaynak İsviçre Borçlar Kanunu’nun gerekçesinde açıkca bir iç kontrol mekanizması olarak
adlandırıldığı, söz konusu terimin bir yandan finans yönetimine ilişkin görevlerin ve yetkilerin denetimini ifade
ederken diğer taraftan da finans kavramı bağlamında şirketin iç denetimine vurgu yaptığını belirtmiştir (PWC,
2011:39).
24
71
(bütçe, performans verileri gibi) için finansal veriler geliştirilmesi gibi. İşletmede düzenlenen
finansal raporlar iş süreçlerinin sonucunda ulaşılan bir çıktıdır. İş süreçleri etkin bir şeklide
tasarlanmış, kontroller işleri aksatmayacak şeklide monte edilmiş ve uygulanıyorsa, sonuçta
hazırlanan finansal raporlarda gerçeği yansıtacaktır. Varlıkları korumaya yardımcı olacak
kontrollerin dışında etkinlik, verimlilik sağlamaya yönelik kontroller, denetçinin finansal
tabloların denetimiyle ilgili olmadığı için dikkate alınmaz. Denetçi ayrıca işletmenin kontrol
yapısının finansal tablolardaki kalemlere, raporların sunum ve açıklanmasına olan etkisini de
öğrenmeye çalışır.
Denetçinin özellikle finansal raporlamaya yönelik hileleri ortaya çıkarma sorumluluğu da
bulunmaktadır. Etkin iç kontroller hilelerin engellenmesine ve ortaya çıkartılmasına yardımcı
olur. ABD’de finansal skandallara tepki yasası olarak yayınlanan SOA (Sarbanes Oxley Act)
ile birlikte Sermaye Piyasası Kuruluna kayıtlı şirketlerde üst yönetimin (özelikle genel müdür
ve mali işlerden sorumlu müdür) “Finansal Raporlama ile ilgili İç Kontrolün Güvenilirliği
Raporu” (Internal Control Over Financial Reporting – ICFR) düzenlemesi, yıllık faaliyet
raporunun ve finansal tabloların eki olarak kamuoyuna açıklanması zorunluluğu getirilmiştir.
Ayrıca söz konusu ICFR raporunun bağımsız denetime tabi olması da şarttır 27.
Denetçinin işletmenin iç kontrollerini anlaması ve kontrol riskini değerlendirmesi süreci
Şekil 3’de gösterildiği gibi dört aşamalı bir süreçtir.
(1)
(2)
(3)
(4)
İç kontrollerin yapısı ve işleyişi ile ilgili bilgi toplama ve belgelendirme,
Kontrol riskinin değerlendirilmesi,
Kontrollerin test edilmesi,
Planlanmış ortaya çıkarma riski ve ek denetim tekniklerine karar verme
Şekil 3: İç Kontrollerin Anlaşılması ve Kontrol Riskinin Değerlendirilmesi Süreci
ABD’de uygulanan finansal raporlama ile ilgili iç kontrolün güvenilirliği raporu hakkında geniş bilgi için
bakınız; Şaban Uzay ve Seçkin Gönen, “Yeni TTK ile Getirilen Yıllık Faaliyet Raporu Denetiminin ICFR
(Finansal Raporlama ile İlgili Kontrollerin) Denetimi ile Benzerlikleri”, I. Türk Coğrafyasında Uluslararası
Finansal Raporlama Standartları Sempozyumu, 25-26 Ekim 2011, Sinop, Bildiriler Kitabı, ss. 378-401.
27
72
9.3. İÇ KONTROL YAKLAŞIMLARI VE İÇ KONTROL KISIMLARI yerine
BİLEŞENLERİ
ISA 315’de 28 iç kontrollerin unsurları COSO raporuna paralel olarak sıralanmıştır.
ABD’de en yaygın şekilde kullanılan ve dünyada kullanılan diğer iç kontrol modellerineörneğin İngiltere de Turn Bull Raporunda öngörülen kontrol modeli, Kanada’da CoCo diye
bilinen model, Japonya da JSOX gibi - rehberlik eden iç kontrol modeli COSO kontrol
modelidir. Diğer kontrol modelleri ülkelerin kendi koşullarını dikkate alarak geliştirdikleri
yaklaşımlar olmakla birlikte büyük ölçüde COSO modeline benzemektedir. Bir işletmenin iç
kontrol kısımları (yapısı) Şekil 4‘de gösterildiği gibi “COSO Piramidi” olarak adlandırılır ve
bir biriyle ilişkili şu beş bileşenden oluşur:
•
•
•
•
•
Kontrol ortamı
Müşteri işletmenin risk değerleme süreci (Risk değerlendirme)
Finansal raporlamayla ilgili işletme süreçlerini içeren bilgi sistemi ve iletişim
Kontrol faaliyetleri (Eylemleri)
Kontrolleri izlemek (Gözlemleme) dir.
Şekil 4: COSO İç Kontrol Piramidi
28
ISA 315, “Identifying and Assessing The Risks of Materail Misstatement Through Understanding The Entitiy
and Its Environment”.
73
İç kontrolün beş bileşeni yönetimin işletmeyi çalıştırma/işletme tarzından çıkarılır.
(COSO ya göre; iç kontrol kapsam itibariyle bir biriyle ilişkili beş bileşenden
oluşmaktadır.
(1) Kontrol ortamı
(2) Risk değerlendirme
(3) Kontrol eylemleri
(4) Bilgi ve İletişim
(5) Izleme (Gozlemleme)
Bu beş bilesen yönetimin işletmeyi çalıştırma/isletme tarzından çıkarılır. Kontrolün beş
bileseni aşağıda verilen piramitte gösterilmiştir. (Sekil 6). Şekilden görüleceği üzere kontrol
ortamı diğer unsurlar için temel oluşturur.)
Şekil 4’de görüleceği üzere kontrol ortamı diğer unsurlar için temel oluşturur. İşletmenin
başarmak istediği üç temel amaç ile bu amaçlara erişmek için gerekli olanları temsil eden beş
bileşen arasında doğrudan bir ilişki vardır. Bu ilişki üç boyutlu bir matris (COSO Kontrol
Küpü) ile Şekil 5’deki gibi gösterilebilir. Matriste kontrolün beş bileşeni satırlarda, örgütün
amaçları ise sütunlarda yer almaktadır. İşletmenin amaçları ile beş bileşen arasında doğrudan
bir ilişki vardır. İç kontrolün ilgili olduğu işletme birimleri ve faaliyetler ise matrisin üçüncü
boyutunda gösterilmiştir. Şekil 5’den görüleceği üzere iç kontrolün her bir bileşen satırı bütün
amaçlarla kesişmektedir. (A) faaliyet birimini işletmenin satış birimlerinden biri olarak
varsayarsak bu satış noktasında işletmenin yürüttüğü faaliyetlerin etkili ve verimli olması, bu
birimde işlerin yasalara ve diğer düzenlemelere uygun şekilde yürütülmesi ve bu birimde
üretilen bilgilerin güvenilir olması için risk temelli iç kontroller oluşturmak gerekir. Bu
kontrollerin etkin bir şekilde işletilmesinde işletmede yukarıdan aşağıya ve aşağıdan yukarıya
doğru etkili bir bilgi akışı ve iletişimin olması ve kontrollerin değişen koşullara sürekli
uyarlanması gerekir.
74
Şekil 5: COSO Kontrol Küpü
COSO kontrol modelinin bileşenleri aşağıda başlıklar halinde özlü bir şekilde
açıklanmıştır.
(1) Kontrol Ortamı: Kontroller işletmenin içinde bulunduğu ortamdan/çevreden etkilenir. İç
kontrol ortamı denilince çalışanların faaliyetlerini ve sorumluluklarını yerine getirebilecekleri
ortam anlaşılır. Bu ortam kontrolün diğer unsurları için de bir temel teşkil eder. Denetçi
kontrol ortamını tanırken, yönetimin kontrollere verdiği önemi, tutumu, bu konudaki
farkındalığını öğrenmeye çalışır. Örneğin işletmede etkin bir bütçeleme sistemi bulunması ve
uygulanması denetçi açısından önemli bir göstergedir. Kontrol ortamı kendisini belirleyen
aşağıdaki unsurlardan oluşur. Denetçinin bu unsurları kavraması gerekir. Bunlar:
a)
b)
c)
d)
e)
f)
g)
h)
i)
Dürüstlük ve etik değerler
Çalışanların yetkinliği
Yönetim kurulu ve denetim komitesi
Yönetimin felsefesi ve çalışma tarzı
Örgütsel yapı
Yetki ve sorumlukların dağılımı
İnsan kaynakları politikaları ve yönetimi
İç denetim
Bilgi teknolojisi kullanımı
Dürüstlük ve Etik Değerler: Bir işletmede iç kontrollerin tasarımında, yürütülmesinde ve
gözlemlenmesinde dürüstlük ve etik değerler çok önemlidir. Dürüstlük ve etik değerler açıkça
tanımlanmış ya da tanımlanmamış olsun her çalışan, her birim ve her faaliyet için geçerlidir.
Pek çok işletme dürüstlük ve etik değerlerle ilgili yazılı davranış kurallarına sahiptir. Ancak
yazılı davranış kurallarının varlığı, çalışanların anladığının kanıtı olsa bile uygulanacağını
garanti etmez. Bilerek ya da bilmeyerek bazı işletmeler yüksek performansa bağlı
ödüllendirme, kardan prim verme, kısa sürede gerçekçi olmayan performans hedefleri gibi
75
uygulamalarla çalışanlarına baskı ortamı yaratarak onları hile yapmaya itmektedir. İşletmede
davranış kurallarını ihlal edenlere verilen cezalar, şüpheli halleri raporlayanları
cesaretlendirecek mekanizmalar, ihlalleri raporlamada başarısız olan çalışanların eğitimi gibi
konular da kontrol ortamını etkileyen önemli hususlardır.
Yetkinlik: Kontrol ortamının bir diğer unsuru çalışanların görevlerini yapabilme
yetenekleridir. Görev amacına uygun, o işi verimli bir şekilde başaracak olan kişilerin işe
alınması kontrol ortamını etkiler. İnsanlar görev tanımları kapsamındaki işlemleri yapabilecek
yetkinlikte olmalıdır. Bir işletmede ne gibi görevlerin yapılacağı, kurumun amaçları ve bu
amaçları gerçekleştirmek amacıyla yönetim tarafından belirlenen stratejiler, planlar ve
yönetsel kararlarla belirlenir.
Yönetim Kurulu ve Denetim Komitesinin Oluşumu: Bir işletmede kontrol ortamı ve üst
yönetimin tavrı o işletmenin yönetim kurulu ve denetim komitesi tarafından önemli şekilde
etkilenmektedir. Yönetim kurulu ve denetim komitesi üyelerinin icradan bağımsız olması,
üyelerin deneyimleri ve kişilikleri kontrol ortamını etkileyen etkenlerdir. Bir işletmenin
yönetim kurulunda, yönetimin faaliyetlerini incelemek ve sorgulamaya hazır olmak, alternatif
görüşler sunmak, belirgin yanlışlar karşısında hareket etme cesareti gösterebilmek için icra
faaliyetlerden bağımsız yöneticiler bulunması gereklidir. İyi yönetişim ilkeleri diye
tanımladığımız kurumsal yönetim ilkeleri yönetim kurulu içinde finansal raporlama, iç
kontrol, risk yönetimi ve denetim konularında ihtisas sahibi bağımsız yönetim kurulu
üyelerinden oluşan denetim komitesi bulunmasını öngörmektedir. Ülkemizde bankalar ve
halka açık şirketlerde denetim komitesi bulunması yasa gereğidir.
Yönetimin Felsefesi ve Çalışma Tarzı: Yönetim felsefesi ve çalışma tarzı, işletmenin risk
kabulünü ve yönetim şeklini etkiler. Belirli riskler almada başarılı olan bir işletmenin iç
kontrole bakış açısı, tehlikeli işlere atılarak ekonomik zorluklarla karşılaşan bir işletmeden
farklı olabilir. Özellikle yöneticilerin risk iştahı ve yönetim biçimi, finansal raporlamaya karşı
tutumu, mevcut seçenekli muhasebe yöntemlerinden yalnızca kendi lehine olanlarını seçmesi,
dürüstlüğü, geliştirilen muhasebe tahminleri konusundaki tutuculuğu, veri işlemeye karşı
tutumu, muhasebe ve personel konularındaki tavrı kontrol ortamını önemli ölçüde etkiler.
Yönetimin çalışma tarzı ve felsefesini yansıtan bütün bu uygulamalara denetçinin dikkat
etmesi gerekir. Örneğin işletmede konulan başarı hedefleri ne kadar gerçekçidir? İşletmede
bir ya da bir kaç kişinin mi sözü geçiyor? Raporlama ilişkisi fazla bürokratik mi? gibi sorulara
alacağı yanıtlar, denetçiye işletmenin yöneticilerinin kontrollere karşı tutumları hakkında
önemli bilgi sağlayacaktır. Denetçi, ayrıca yönetimin performans incelemeleri (Örneğin;
yönetimin alacakların yaşlandırılması, bütçeler, geçmiş dönemlerle karşılaştırmalar vb.)
çalışmalarını da analiz etmelidir.
Örgütsel Yapı: İşletmenin örgütsel yapısı, amaçların başarılması için gerçekleştirilen
faaliyetlerin kontrol edilmesini ve gözlemlenmesini sağlar. Uygun bir örgütsel yapı
oluşturmanın önemli unsurlarını, amaçlara uygun işlevlerin belirlenmesi, yetki ve sorumluluk
76
ilişkileri ile etkili bir raporlama sisteminin kurulması oluşturur. İşletmenin örgütsel yapısı,
amaçların başarılması için gerçekleştirilen faaliyetlerin (sipariş, satın alma, üretim, pazarlama
ve satış, insan kaynakları, teknolojik destek birimlerinin faaliyetleri gibi) kontrol edilmesini
ve gözlemlenmesini sağlar (Deloitte Academy, 2010:38).
Yetki ve Sorumlulukların Dağıtılması: İşletme faaliyetlerinin etkili ve verimli bir şekilde
yürütülmesinde yetki ve sorumlulukların uygun şekilde dağıtılması, raporlama ilişkilerini de
kapsayacak şekilde yetkilendirmeyle ilgili protokollerin yapılması önemli bir rol oynar.
Kontrol ortamı insanların hesap verme sorumluluklarını ne derece bildiklerinden büyük
ölçüde etkilenir. Özellikle yazılı görev tanımları denetçinin bu konuda fikir sahibi olmasına
yarayan en önemli iç kontrol araçlarıdır.
İnsan Kaynakları Politikaları ve Uygulamaları: İşe alma, eğitim, değerlendirme, terfi
ettirme ücret ve tazminat gibi insan kaynakları politika ve uygulamaları şirketin dürüst,
yetenekli ve güvenilir insanlarla çalışma yaklaşımları konusunda önemli bilgiler verir. En iyi
şekilde tasarlanmış kontrollerin, dürüst olmayan ya da yeteneksiz personel tarafından
uygulanması bu kontrolleri tamamen etkisiz kılabilir. Dürüst ve yetenekli dahi olsa dikkatsiz,
yorgun, ağır koşullarda düşük ücretle çalıştırılan, işinden memnun olmayan, sadakat duygusu
düşük bir personelin de kontrolleri etkisiz kılma ihtimali her zaman yüksektir.
İç Denetim: İşletmede iç denetim fonksiyonunun / biriminin oluşturulması iç kontrol
ortamını güçlendirir. Ancak iç denetimin etkin olması için iç denetçilerin yeterli niteliklere,
görevini bağımsız şekilde yapabilecek dürüstlüğe ve yeterli kaynaklara sahip olması ile
yönetim kurulu, denetim komitesi ve bağımsız denetçilere erişiminin engellenmemesi gerekir.
Bilgi Teknolojisi (BT): İşletmede kullanılan bilgi teknolojisi, işletmenin hacmi ve
karmaşıklığına uygun olmalıdır. Kontrol eylemlerinde açıklanacağı gibi BT ile ilgili genel
kontroller ve uygulama kontrolleri gerçekleştirilmelidir.
Denetçi müşteri işletmenin iç kontrol ortamını tanırken, Tablo 1’deki gibi bu amaçla
hazırlanmış anket formlarından yararlanabilir.
77
Tablo 1: Kontrol Ortamını Anlamaya Yönelik (Kısmi) Anket Formu
İşletmenin Adı: Mars Ltd. Şti.
Bilanço Tarihi: 31.12.2011
Hazırlayan: E.K.
Kontrol Eden: Ş.U.
Tarih: 12.09.2011
Tarih: 29.09.2011
Sorular
Evet /
Hayır
Yorumlar
Evet
Yönetim örnek teşkil ettiğinin
farkında. Ancak işletmenin
yazılı etik kodları
bulunmamakta.
2. Uygun iletişim, saptanmış yürütme kuralları, Evet
çıkar çatışması, kabul edilebilir işletme
uygulamaları hakkında uygun politikalar
saptanmış mı?
Çalışanların beklentilerini de
içeren bir politika el kitabı
bütün çalışanlara dağıtılmıştır.
3. Etik olmayan davranışları yol açacak
teşvikler veya baskılar azaltılmış mı?
Evet
Kar paylaşım planı denetim
komitesi tarafından
izlenmektedir.
1. Yönetim kurulu düzenli olarak toplanmakta
mıdır?
Evet
Yönetim kurulu 9 kişiden
oluşmakta olup, aralarında 3
kişi denetim komitesinde
hizmet vermektedir.
Dışarından 3 üyenin daha
atanması düşünülmektedir.
2.Kurul üyeleri yeterli bilgi, tecrübe ve etkin
tarzda hizmet verecek zamana sahip midir?
Evet
3. Denetim komitesinde dışarıdan (bağımsız)
yöneticiler yer almakta mıdır?
Hayır
Dürüstlük ve etik değerler:
1. Yönetim dürüstlük etik konulara
hassasiyetini güçlü bir şekilde hem sözleriyle
hem de icraatlarıyla gösteriyor mu?
Yönetim kurulu ve denetim komitesi:
Yönetim felsefesi ve faaliyet tarzı:
1. İşletme risklerine önem veriliyor mu?
Riskler yeterince izleniyor mu?
Evet
2.Yönetimin muhasebe tahminleri ve
Evet
Yönetim işletme riskleri ile
yakından ilgileniyor.
78
muhasebe prensipleri seçimi, objektif ve doğru
raporlamaya yönelik mi?
3. Finansal tablolarda önemli yanlışlıklara
rastlanması durumunda, yönetim bunları
düzeltmeye istekli mi?
Evet
Yönetim önceki denetimlerde
teklif edilen her türlü
düzeltme kaydını
gerçekleştirmiştir.
1.Mevcut insan kaynakları politika ve
prosedürleri, etkin iç kontrol sistemine de
destek olacak güvenilir ve yeterli istihdama
yardımcı oluyor mu?
Evet
Bütün iş konumları için resmi
iş tanımları yapılmıştır.
2.Personel işi ile ilgili olarak yapacağı
görevleri ve prosedürleri biliyor mu?
Evet
3. Anahtar konumdaki personel devir hızı
yeterli düzeyde mi?
Evet
İnsan kaynakları politikalar ve
uygulamalar:
Personel devir hızı normal
düzeyde.
Kaynak: Cosserat ve Rodda, 2009:235.
(2)Risk değerlendirme: Denetçi ne kadar kanıt toplayacağına karar vermek için
işletmenin risklerini değerlendirir. Eğer denetçi işletme yönetiminin, riskleri etkili bir şekilde
değerlendirerek bu riskleri karşılayan etkili kontroller oluşturduğu kanaatine varırsa daha az
kanıt toplayacaktır. Denetçi işletmenin risk değerlendirme süreci hakkında yöneticilerle
görüşerek ve iç kontrol soru formları kullanarak bilgi sahibi olabilir. COSO kontrol modeline
göre yönetimin risk değerlendirme süreci; amaçların belirlenmesi bu amaçların başarılmasının
önünde ne gibi tehlikeler var, bu tehlikelerin tanılanması ve tanısı konulan tehlikelerin
(risklerin) çözümlenerek etkisinin olabilecek en düşük seviyeye indirilmesini sağlayacak
kontrollerin belirlenmesinden oluşan üç aşamalı bir süreçtir. Bu süreç Şekil 6’da
gösterilmiştir.
Yönetim tanımlanmış riskleri çözümlerken riskin önemini, gerçekleşme olasılığını ve etkisini
tespit eder ve bu etkiyi (şiddetini) dikkate alarak riski kabul edilebilir bir seviyede tutabilecek
kontrol eylemleri oluşturur. Riskleri değerlendirmede Şekil 7‘de gösterildiği gibi riskin
meydana gelme olasılığı ve etkisi birlikte dikkate alınarak anlamlı riskler saptanır ve
yönetim anlamlı risklere karşı kontrol geliştirmelidir.
79
Şekil 6: COSO İç Kontrol Modelinde Risk Değerlendirme Süreci
Açık hedeflerin saptanması, riskleri tanımak, değerlendirmek ve riske karşılık vermek için
şarttır. Hedefler setini oluşturmak oldukça biçimsel yapılabildiği gibi informel de olabilir.
Hedefler, şirketin güçlü ve zayıf yönleri, riskleri ve fırsatları birlikte değerlendirerek, bir örgüt
stratejisi bağlamında oluşturulmalıdır. Bir değerlendirme sürecinde her bir ticari faaliyet
hedefi, en üst düzeyde (örneğin; “kar eden bir işletme yönetmek”) en alt düzeye kadar
(örneğin; “nakdi muhafaza etmek”) belgelenir ve daha sonra hedefe ulaşmayı tehlikeye
düşüren ya da engelleyene her bir risk tanımlanarak, önem sırasına göre düzenlenir (Alpman,
2007).
Yüksek Etki
Yüksek Olasılık
Riskin Etki Derecesi
Düşük Olasılık
Yüksek Etki
Riskin Meydana Gelme Olasılığı
Şekil 7: Anlamlı Risklerin Saptanması
İç kontroller işletmede belirlenen hedeflere ulaşmada riskleri azaltmaya yardımcı olur, ancak
risklerin tamamını ortadan kaldırmaz (kalıntı risk). Bağımsız denetçi, yönetimin özellikle
finansal raporlamaya yönelik riskleri nasıl değerlediğine ilişkin olarak, anket yöntemi ve
görüşmeler yoluyla bilgi toplar. Güvenilir finansal tablolar hem yatırımcıları çekmek ve kredi
bulabilmek için hem de belli sözleşmeler yapılması veya belli tedarikçilerle çalışılması
açısından çok önemlidir. İşletmenin pay ve menfaat sahipleri genelde yönetimin başarısını
80
değerlendirmek ve diğer firmalar ve diğer yatırımlarla karşılaştırmak için güvenilir finansal
tablolar isterler. Güvenilir finansal tablo ise ilgili finansal çerçeveye uygun düzenlenmiş ve
sunulmuş finansal raporlama anlamına gelir. Uygun sunum şu şekilde tanımlanır:
• Seçilen ve uygulanan muhasebe ilkeleri genel kabul görmüş olmalı,
• Koşullara uygun muhasebe ilkeleri olmalı,
• Finansal tablolar bunların kullanılmasını, anlaşılmasını ve yorumlanmasını etkileyebilecek
konular hakkında bilgilendirici olmalı,
• Sunulan bilgiler mantıklı biçimde sınıflandırılmalı ve özetlenmeli,
• Ayrıntılı ve karmaşık olmamalı,
• Finansal tablolar ilgili işlem ve olayları, finansal durumu, faaliyet sonuçlarını ve kabul
edilebilir sınırlar dahilindeki—finansal tablolara koyacak kadar önemli ve sınırlar
içindeki—nakit akımlarını yansıtmalıdır.
(3) Kontrol Eylemleri (Faaliyetleri): Kontrol eylemleri alınan riskleri tanımlayan, yönetim
kararlarının uygulandığını garanti eden politikalar ve bu politikaları uygulayanlar tarafından
geliştirilen prosedürlerden oluşur. Kontroller esasen örgütsel amaçların başarılmasına yönelik
olarak bir işin bir kerede ve her defasında en doğru şekilde yapılmasını tarif eder. Kontroller,
işletmede risk azaltım (riske karşılık verme) stratejilerinin yürütülmesini sağlar. Bazı
kontroller sadece tek alanla ilgili olsa da genelde birbiriyle çakışır 29. COSO yaklaşımı
işletmenin kontrol eylemlerini işletmenin üç temel amacına göre sınıflandırır.
•
•
•
Faaliyetlerle ilgili kontroller,
Finansal raporlamayla ilgili kontroller,
Uygunlukla ilgili kontroller.
Söz konusu kontroller ayrı kontroller şeklinde olabileceği gibi birbiriyle ilişkili kontroller de
olabilir. Kontroller çoğunlukla birden fazla faaliyeti ilgilendiren çoklu riskleri azalatmak için
tasarlanabilir. Elle ya da otomatize sekilde tasarlanarak isletilen başlıca kontrol eylemleri
aşağıda sıralanmıştır. İki işletmenin işletme stratejileri benzer olsa bile iç kontrolleri
kesinlikle aynı olmaz. Ancak COSO’da sayılan ortak kontroller şunlardır:
•
•
•
•
•
•
Görevlerin uygun şekilde ayrılması
Faaliyetler ve işlemlerle ilgili uygun yetkilendirmeler
Yeterli biçimde belgelendirme ve kaydetme
Varlıklar ve kayıtların fiziksel olarak kontrol edilmesi
Bilgi teknolojisi uygulama (girdi, süreç, çıktı) kontrol faaliyetleri
Yapılan işlerin bağımsız kişiler tarafından kontrol edilmesi (bağımsız mutabakat)
“Örneğin; Yedek parça dağıtımından sorumlu bir satış müdürü bazı ürünlerin satışını ve coğrafik dağılımını
aynı seviyede tutmak için her bölge sorumlusundan günlük rapor alır. Satış müdür bu bilgiyi muhasebe
sisteminden aldığı satış kayıtları ve satış personelinin komisyonları ile karşılaştırdığı için bu kontrol eylemi, hem
finansal raporlama hem de faaliyetle ilgili amaçlara yöneliktir” (Deloitte Academy, 2010:50).
29
81
Görevlerin Uygun Şekilde Ayrılması: İşletme görevlerinin uygun şekilde ayrılmış olması
hata ve hileleri önleyici en önemli kontrol araçlarından biridir. Özellikle parasal tutar ve
işlemlerle ilgili olarak fiziki sorumluluklarla, kaydi sorumlukların uygun şekilde ayrılması
gerekir. Örneğin veznedara hem kasaya giren çıkan nakdin sorumluluğu hem de kasa hesabına
kayıt yapma sorumluluğu verilmemelidir. Ayrıca işlemlere ilişkin yetkilendirmelerde varlığı
korumakla yükümlü olan kişiye ayni zamanda o varlıkla ilgili tasarruf yetkisi de
verilmemelidir. Örneğin bir alış faturasını onaylayan kişi ile satıcıya ödenecek çeki imzalayan
kişi aynı kişi olmamalıdır. Görevlerin ayrılığı ilkesinin uygulanmasında diğer önemli nokta
kayıt tutma sorumluluğu ile raporlama sorumluluğunu birbirinden ayırmaktır. Özellikle
performans raporlamasında satış bölümüne hem satış kayıtlarının sorumluluğunu vermek hem
de satış raporlaması yaptırmak kendini daha başarılı göstermek isteyen satış yöneticilerini
hileli raporlamaya itebilir.
Faaliyetler ve işlemlerle ilgili uygun yetkilendirmeler: İşletmede etkili iç kontroller
sağlamak açısından her bir işlem için uygun yetkilendirmelerin yapılmış olması gereklidir.
Örneğin işletmede bir varlığın hem edinimi hem de o varlığın kullanımı ya da harcama yetkisi
aynı kişiye verilirse varlığın o kişi tarafından suiistimal edilmesi ihtimali yüksektir.
Yetkilendirmeler genel ve özel yetkilendirmeler şeklinde olabilir. Genel yetkilendirmede
işletme yönetimi politikaları belirler. Bu politikalarla oluşturulan sınırlar dahilinde genel
yetkilendirmeleri yürütmek üzere bütün işlemleri onaylayacak alt talimatlar oluşturulur.
Örneğin ürün satışlarına ilişkin sabit fiyat listelerinin yayınlanması, müşteri kredi limitlerinin
belirlenmesi, yeni siparişler için sabit satış noktalarının belirlenmesi genel yetkilendirmelere
örnek verilebilir. Özel yetkilendirmeler ise belli işlemler için yönetim tarafından yapılan
yetkilendirmelerdir. Bu yetkilendirmeler her bir işlem için yapılır. Örneğin gayrimenkul
ticareti yapan bir işletmede her daire satışı için satış müdürünün yetkilendirilmiş olması özel
bir yetkilendirmedir. Yetkilendirmeyle onaylama arasındaki ayırım da önemlidir.
Yetkilendirme genel ya da özel sınıfa giren bir işlem için bir politika kararıdır. Onaylama ise
yönetimin genel yetkilendirme kararının yürütülmesidir. Örneğin; stokta bulunan malların bir
aylık ihtiyacı karşılayacak bir seviyeye düşmesini takiben yeni siparişinin verilmesi
konusunda yetkilendirme yönetimin oluşturduğu genel yetkilendirme kararıdır. Bu politika
gereği sürekli envantere göre malların kaydını tutan bir personelin bu siparişi onaylaması ise
kararın yetkilendirme dâhilinde yürütülmesidir. Kayıtlara göre 1 aylık ihtiyaçtan daha fazla
stok bulunması halinde bu personel yeni siparişi onaylayamaz.
Yeterli Biçimde Belgelendirme ve Kaydetme: İşlemleri doğru kaydetmek ve varlıklar
üzerinde kontroller oluşturabilmek için belgelendirmenin yeterli olması hayati önem taşır.
Belge ve kayıt denilince alış ve satış faturaları, makbuzlar, dekontlar, bordrolar, satın alma
emirleri, isçilik zaman kartları gibi belgelerle muhasebe fişleri, yardımcı defterler ve resmi
defter kayıtları anlaşılır. Ülkemiz uygulamasında işletmeyle iş yaptığı tarafların karşılıklı
finansal işlemlerine ilişkin belgelerin önemli kısmi Vergi Usul Kanunu ve diğer vergi
kanunları ile Ticaret Kanunu ve Sermaye Piyasası Kanunu gibi kanunlarla düzenlenmiştir.
İşletme içinde gerçekleştirilen işlemlere ilişkin belgeler ise işletmeden işletmeye farklılık
82
gösterir ve bu belgeler iç kontrollerin etkililiğini gösteren çok önemli kanıtlardır. Belgeler
elektronik ortamda düzenlenebildiği gibi elle de düzenlenebilir. İster yasal gereklerle ister
işletme içi ihtiyaçlar için olsun belge ve kayıtların iç kontroller açısından taşıması gereken
genel niteliksel özellikler şunlardır:
• Seri ve sıra numarası taşıması ve belgelerin bu numaralarla izlenmesi,
• İşlem gerçekleştiği anda ya da en kısa sürede düzenlenmesi,
• Çok sayıda farklı belge yerine mümkün olduğu yerde çoklu kullanıma imkan veren belge
oluşturulması,
• Belgenin en doğru düzenlemeye imkan verecek şekilde tasarlaması. Özellikle belgenin
kendi içinde kontrol mekanizmaları olmalıdır. Örneğin belgenin hangi departmanlara
gönderileceğinin belge üzerinde işaretlenmesi, imzaya yetkili olanları belirten kutucuklar,
sayısal bilgi ve açıklama sütunları gibi tasarımsal özellikler bu belgelerin kontrollerini
kolaylaştırır. İşlemle ilgili veri çevrimiçi olarak bilgisayara girildiğinde girdi ekranının
veri girişini kolaylaştıran ve hatayı minimize eden nitelikte olması önemlidir.
Varlıkların ve Kayıtların Fiziki Kontrolleri: Varlıklar ve kayıtlar uygun şekilde
korunmadıkları takdirde çalınabilirler, işletme amaçları dışında kullanılabilirler, zarar
görebilirler veya kaybolabilirler. İster elle tutulsun ister elektronik ortamda bütün kayıt ve
belgelerin kopyaları dahil uygun şekilde korunması ve korumayla ilgili azami önlemlerin
alınması gerekir.
Yapılan İşlerin Bağımsız Kişiler Tarafından Kontrol Edilmesi: Yukarıda açıkladığımız
kontrol eylemleri çalışanlar tarafından yerine getirilir ve çalışanların unutkanlıkları,
dalgınlıkları ya da yorgunlukları vb. gibi durumların kontrolleri etkisiz kılma ihtimali her
zaman vardır. Bazen kontroller zaman içinde etkililiklerini de kaybedebilirler ya da ihtiyaca
uygun olmayabilirler. Bu nedenle işletme yönetiminin kontrolleri tasarlarken bunları
doğrulayacak ya da bağımsız kişilerce kontrol edecek içsel mekanizmaları da oluşturması
gerekir. Örneğin banka hesaplarının banka ile mutabakatının kayıtlardan ve nakittin fiziki
takibinden sorumlu kişiler dışında biri tarafından yapılması önemli bir kontrol aracıdır.
Bilgi Teknolojisine Özgü iç Kontroller: İşletmelerin BT kaynaklı risklerine karşı, bunlara
özel BT kontrolleri geliştirmeleri gerekmektedir. BT ile ilgili kontroller iki grupta
toplanmaktadır. Bunlar: Genel kontroller ve uygulama kontrolleridir.
Genel kontroller: BT fonksiyonunu bütün yönleriyle (BT yönetimi, BT fonksiyonunda
görevlerin ayrımı, sistem geliştirme, donanım, yazılım ve ilgili veri dosyasına erişime yönelik
fiziksel ve online güvenlik, yedekleme ve acil eylem planı gibi) ilgilidir. Genel kontrol,
işletme düzeyine yöneliktir. Uygulama kontrolleri süreçlerde yer alan kontrollerdir. Genel
kontrollerin etkin olması, uygulama kontrollerinin de etkin olmasına olanak sağlar.
Uygulama kontrolleri denetim hedefleri gözetilerek oluşturulur. Uygulama kontrolleri, süreç
uygulamalarını kontrol etmek için tasarlanan; işleme tabi tutma, yetkilendirme ve geçerlilik
işlemlerinin doğruluğu ve tamlığını sağlamaya yöneliktir. Uygulama kontrolleri elle ya da
83
otomatik olarak uygulanabilir. BT kontrollerinin etkin olması denetçinin KR değerlemesini
dolayısıyla denetimde uygulayacağı destekleyici testlerin kapsamını belirlerken yardımcı
olacaktır.
(4)Bilgi ve İletişim: İKS’nin merkezi sinir sistemidir. Kontroller ne kadar iyi tasarlanırsa
tasarlansın eğer işletmede yukarıdan aşağı ve aşağıdan yukarı bilgi akışının sağlandığı sağlam
bir bilgi ve iletişim sistemi yok ise o işletmede iç kontrollerin etkili olması beklenemez. Her
işletme, finansal veya finansal olmayan işletme içi ve dışı olay ve eylemleri ilgilendiren
geçerli bilgiyi elde edecek sistemler kurmalı ve işletmelidir. Bilgi, işin idaresi ile bağlantılı
olarak yönetim tarafından belirlenmelidir. Bu bilgi, kontrol sorumluluklarının ve diğer
sorumlulukların yürütülmesinin sağlanması için belli bir düzende ve zaman diliminde ihtiyaç
duyan kesimlere sunulmalıdır. Sadece faaliyetleri gerçekleştirmek değil, beklenti içinde
olanlar, sorumlu olanlar da bilgilendirilmelidir.
Örgüt kültürü ve paylaşılan bilginin özelliği en iyi iletişim yolunun belirlenmesine yardımcı
olur. Etkin bir İKS için şirket içi raporlama çok önemlidir. Yönetimin eylemleri, sözlerinden
daha etkilidir. Şeffaflığı ve dürüstlüğü kültürlerine yerleştiren işletmeler, örgütsel iletişimde
zorluk çekmezler.
İşletme içinde biçimsel anlamda oluşturulan tek bilgi sistemi muhasebe bilgi sistemidir.
Muhasebe bilgi sistemi finansal işlemleri kaydeden sınıflayan ve raporlayan bir süreç olup
aynı zamanda varlıklar üzerinde koruyuculuk ve hesap verebilirlik görevi üstlenmiştir.
Etkin bir bilgi sistemi şunları sağlamalıdır:
•
•
•
•
•
Bütün geçerli işlemler tanımlanmalı ve kaydedilmeli,
İşlemleri finansal raporlama için uygun sınıflandırmaya izin verecek ayrıntıda ve
zamanlılık esasına göre tanımlamalı,
İşlemlerin finansal tabloda uygun parasal değerde kaydedilmesini sağlamalı,
İşlemlerin meydana geldiği zaman dilimini saptamalı ve ilgili döneme kaydedilmesini
sağlamalı,
Finansal tablolarla ilgili açıklamalar ve işlemlerin doğru sunulmasını sağlamalıdır.
(5) Gözlemleme (İzleme): İç kontrol sistemleri ve kontrollerin uygulanma yöntemleri zaman
içinde değişir. Bir zamanlar etkili olan yöntemler daha az etkili ya da tamamen geçersiz hale
gelebilir. Yeni çalışanların işe alınması, eğitimi ve denetimin etkililiğinin değişmesi, zaman
ve kaynak sınırlamaları veya diğer baskılar nedeniyle de bu olabilir. Ayrıca, iç kontrol
sistemlerinin ilk olarak tasarlandığı durumlar değişebilir. Bütün bunlara bağlı olarak
yönetimin iç kontrollerin uygun olup olmadığını ve yeni riskleri belirlemeye devam edip
etmediğini izlemesi gerekir. Gözlemleme olarak ifade edeceğimiz bu sürekli izleme işlevi iç
kontrollerin sürekli bir şekilde iyileştirilmesini sağlar. Bu süreç iç kontrollerin uygun personel
tarafından tasarımını, kontrol eylemlerinin zamanındalığını ve gerekli önlemlerin alınmasının
değerlendirilmesini içerir.
Gözlem sürekli izleme ve ayrı değerlendirmeler olarak iki şekilde yapılabilir. İç kontrol
sistemleri genellikle kendilerini sürekli olarak belli bir dereceye kadar izlemek üzere
84
yapılandırılmışlardır. Sürekli izlemenin derecesi ve etkililiği ne kadar büyükse ayrı
değerlendirmeye o kadar az gereksinim duyulur. Sürekli ve ayrı değerlendirmeler; kontrol öz
değerlendirmeleri, iç denetim, istisna raporları, çeşitli otoritelerin yapmış olduğu dış
denetimlere ilişkin raporlar, müşteriler ve satıcılardan gelen şikâyetler vb. yöntemlerle yapılır.
İzleme faaliyetleri iç kontrolün her bir kısmı için söz konusudur. İç denetim birimi ya da
fonksiyonu önemli bir izleme aracıdır. Üst düzey tarafından gerçekleştirilen kontroller yine
üst düzeyce izlenmelidir. İşletme yönetiminin atladığı riskler, yönetim kurulunca izlenmelidir.
Kısaca güvenilirliği sağlamak için İKS izlenmek zorundadır.
İzlemede katmerli (çok katlı) yaklaşımın gerçekleştirilmesi önerilir. Buna göre;
•
İlk katta, belirli bir alanda yönetimin gerçekleştirdiği günlük faaliyetler yer alır.
•
İkinci katta, önceden belirlenmiş eksikliklerin olup olmadığını saptamak için düzenli
olarak yönetim tarafından gerçekleştirilen söz konusu alandaki iç kontrollerin
değerlendirilmesidir.
•
Üçüncü katta ise bir fonksiyon veya alanda yönetimin kendi değerlemesinin
sonuçlarının geçerliliği denetlenir.
9.4. KÜÇÜK VE ORTA ÖLÇEKLİ İŞLETMELERDE İÇ KONTROL
Büyük ölçekli işletmelerin iç kontrol çerçevelerine başarı ile uyum sağlamaları
beklenmekle birlikte, küçük ölçekli işletmelerin gerek katlanılması gereken maliyetler gerekse
küçük ve orta ölçekli işletme (KOBİ) 30 olmalarından kaynaklanan aşağıda özelliklerinden
dolayı bir takım zorluklarla mücadele etmeleri beklenir. Bunlar (IIA, 2009:6-5):
30
-
Görevlerin ayrımını başarılı bir şekilde yapma konusunda kaynak yetersizliği,
-
Yönetimin kontrolü veya iş sürecini atlaması,
-
Finansal raporlama konusunda uzman kişileri işe almada ve bunları işletmede
tutmada yaşanan eksiklikler,
-
Muhasebe ve finansal raporlama üzerinde yeterince yoğunlaşmaktan ziyade günlük
işlerle meşgul olunması,
-
Sınırlı teknik kaynaklara sahip olunması ve bilgi teknolojileriyle kontrolde yaşanan
sıkıntılar.
COSO raporunda belirtilen küçük ölçekli şirketlerin ortak özellikleri şunlardır:
- Az sayıda işletme hattı ve bu hatlarda az sayıda mamul üretimi.
- Pazarlama faaliyetlerine yoğunlaşma
- Patronun aynı zamanda yönetici olması
- Az sayıda yönetim seviyesi, dolayısıyla kontrollerin daha geniş bir alana yayılması
- Az sayıda karmaşık işlem süreçleri ve protokolleri
- Az sayıda personel, dolayısıyla görev alanlarının daha geniş olması
- Destekleyici personel pozisyonlarını (hukuk, insan kaynakları, muhasebe, iç denetim gibi) sağlamanın
ve korumanın güç olması.
85
Şayet işletmede, etik değerlere, dürüstlük ve yeterliliğe dayalı bir kültür geliştirilmişse
söz konusu eksiklikler giderilebilir. Çalışanların birbirini tanıması, yöneticilerin daha kısa
iletişim kanallarına sahip olması, yöneticilerin kritik süreçlere anında müdahale edebilmesi
KOBİ’lerin avantajları olarak sayılabilir.
KOBİ niteliğindeki halka açık şirketlerde yaşanan zorluklar nedeniyle COSO, orijinal
COSO çerçevesine ek olarak 2006 yılı Temmuz ayında “Küçük Halka Açık Şirketler için
Rehber” (Internal Control Over Financial Reporting – Guidance for Smaller Public
Companies) yayınlamıştır 31. Rehberde COSO ile getirilen çerçeve gözetilerek 20 temel
prensip oluşturulmuş olup, bunlar Tablo 2’de özetlenmiştir:
Tablo 2: Küçük Ölçekli İşletmelerde Finansal Raporlama Üzerinde Etkin İç Kontrolü
Başarmak İçin 20 Temel Prensip
Kontrol Ortamı
1.
Dürüstlük ve Etik Değerler – Özellikle üst yönetimce finansal raporlama standardı
olarak güçlü dürüstlük ve etik değerler oluşturmalı, geliştirmeli ve uygulamalıdır.
2.
Yönetim Kurulu – Kurul üyeleri, iç kontrol ve finansal raporlamaya ilişkin gözetim
sorumluluğunu bilmeli ve uygulamalıdır.
3.
Yönetim Felsefesi ve Faaliyet Tarzı – Yönetim felsefesi ve faaliyet tarzı, finansal
raporlama üzerindeki etkin iç kontrolün başarılmasını desteklemelidir.
4.
Örgütsel Yapı – Şirketin örgütsel yapısı, finansal raporlama üzerindeki etkin iç
kontrolü desteklemelidir.
5.
Finansal Raporlama Yetkinlikleri – Şirkette finansal raporlama ve gözetim rolünü
üstlenen çalışanlar olmalıdır.
6.
Yetki ve Sorumluluk – Finansal raporlama üzerindeki etkin iç kontrolü kolaylaştırmak
için uygun düzeyde yetki ve sorumluluğa yönetim ve çalışanlar olmalıdır.
7.
İnsan Kaynakları – Finansal raporlama üzerindeki etkin iç kontrolü kolaylaştırmak için
insan kaynakları politikaları tasarlanmalı ve uygulanmalıdır.
Risk Değerleme
8.
Finansal Raporlama Hedefleri – Yönetim güvenilir finansal raporlama için riskleri
tanımayı mümkün kılacak kriter ve yeterli açıklık için finansal raporlama hedeflerini
belirlemelidir.
9.
Finansal Raporlama Riskleri – Şirket, risklerin nasıl yönetilebileceğini belirlemeyi
esas alan finansla raporlamanın başarılması için riskleri tanımlamalı ve
değerlendirmelidir.
10. Hile Riski – Finansal raporlama hedeflerine ulaşmak için risklerin
değerlendirilmesinde, hile dolayısıyla önemli yanlışlık olasılığı açıkça dikkate
alınmalıdır.
COSO, ayrıca küçük ölçekli halka açık şirketlerin iç kontrol süreçlerini nasıl ayrıntılı olarak izleyeceklerine
ilişkin bir rehberi de (Guidance on Monitoring Internal Control Systems) 2009 yılında yayınlamıştır.
31
86
Kontrol Faaliyetleri
11. Risk Değerlemesiyle Bütünleşme – Finansal raporlama hedeflerine ulaşmak için
risklere yönelik eylemler gerçekleştirme.
12. Kontrol Faaliyetleri Seçimi ve Geliştirilmesi – Finansal raporlama hedeflerine
ulaşmak için risklerin azaltılmasında, maliyet ve olası etkenleri dikkate alarak kontrol
faaliyetleri seçilmeli ve geliştirilmelidir.
13. Politikalar ve Prosedürler – Güvenilir finansal raporlama politikaları ile üst yönetimin
direktiflerinin yerine getirilmesine yönelik prosedürler oluşturulmalı ve tüm işletmeye
duyurulmalıdır.
14. Bilgi Teknolojisi – Şayet uygunsa, finansal raporlama hedeflerine ulaşılmasını
destekleyecek bilgi teknolojisi kontrolleri tasarlanmalı ve gerçekleştirilmelidir.
Bilgi ve İletişim
15. Finansal Raporlama Bilgisi – Şirkette her seviyede kullanılan ilgili bilgi tanımlanmalı
ve finansal raporlama hedeflerine ulaşılmasını destekleyecek şekil ve zaman diliminde
dağıtımı yapılmalıdır.
16. İç Kontrol Bilgisi – Diğer kontrol unsurlarının gerçekleştirilmesinde kullanılan bilgi
tanımlanmalı, diğer kontrol sorumlularının işine yarayacak şekilde bir form ve zaman
dahilinde dağıtılmalıdır.
17. İç Haberleşme – Örgüt içindeki iletişim, örgütün bütün düzeylerde bireysel
sorumluluklar dahil, iç kontrol hedefleri, süreçlerin icrasını ve anlaşılmasını
etkinleştirmeli ve desteklemelidir.
18. Dış Haberleşme – Finansal raporlama hedeflerine ulaşılmasını etkileyecek durumlar
üçüncü kişilere bildirilmelidir.
İzleme
19. Sürekli ve Müstakil(ayrı) Değerlendirmeler – Finansal raporlamaya ilgili iç kontrolün
mevcut ve fonksiyonel olup olmadığının belirlemek için sürekli ve müstakil
değerlendirmeler yapılmalıdır.
20. Eksiklikleri Raporlama – İç kontrole ilişkin eksiklikler tanımlanmalı ve zamanında
düzeltici önlemi almaktan sorumlu kişiler ile ayrıca uygun düzeydeki yönetim ve kurul
üyelerine bildirilmelidir.
Kaynak: IIA, 2009:6-6.
Türkiye’de etkin iç kontrol sistemine ve onun gözetimini yapan iç denetim birimine sahip
işletme sayısı, kurumsallaşma anlayışının yaygınlaşmasıyla birlikte gün geçtikçe artmaktadır.
Banka, aracı kurum gibi finans kesimindeki işletmeler yasal zorunluluklar nedeniyle etkin bir
İKS ve iç denetim birimi oluşturmak durumundadır. Reel kesimde ise; yabancı ortaklı
şirketlerde, halka açık şirketlerde ve belirli büyüklüğe ulaşmış holding şirketlerinde söz
konusu yapılara rastlanmaktadır. Özellikle kurumsal yönetimi ön plana çıkaran Yeni TTK
(6102 sayılı Kanun) ile birlikte risk yönetimi, iç kontrol gibi konuların daha da önem
kazanması beklenmektedir.
87
Türkiye’de özellikle KOBİ’lerde gelişmiş bir iç kontrol sistemi henüz hayata
geçirilebilmiş değildir. İç kontrol konusunda karşılaşılan başlıca eksiklikler şunlardır (Öksüz,
2009:320):
-
Kurumsallaşma
-
Risk yönetimi
-
Yazılı politika ve prosedürler (İş süreçleri)
-
Performans ölçümü (Ağırlıklı finansal kriterler)
-
Görevlerin ayrılığı ilkesi ve yetkilendirme
-
UFRS yetkinliği
-
Periyodik kontrol faaliyetleri (düzenli stok sayımı gibi)
-
Bilgi güvenliği
-
İç denetim fonksiyonu
-
Raporlama ve bütçeleme sistemindeki bazı eksiklikler,
-
Bilgi işlem sistemlerindeki yetersizliklerdir.
9.5. İÇ KONTROL İŞLEYİŞİNİN ANLAŞILMASI VE
BELGELENDİRİLMESİ
UDS 315’e göre denetçinin, finansal tablolarda hata ve hilelerden kaynaklanan önemli
yanlışlık riskini değerlenmesi ve bu çerçevede yeterli ek denetim tekniklerini tasarlayarak
uygulayabilmesi için iç kontrol sistemi de dahil olmak üzere işletmeyi, faaliyet koşullarını ve
çevresiyle olan ilişkilerini kavraması gereklidir. İşletmenin finansal raporlama ile ilgili iç
kontrolleri zayıf ise finansal bilgilerin genel kabul görmüş muhasebe ilke ve standartlarına
uygun olma ihtimali de zayıftır.
Bağımsız denetçi kontrol ortamı ve bilgi sistemini tanıma ve belgeleme sorumluluğunu
yerine getirmek için şu prosedürlerden yararlanır:
•
•
•
•
İşletme ile ilgili geçmişteki tecrübelerini gözden geçirir,
Uygun düzeyde yönetim, denetim ve işletme çalışanı ile görüşür,
Belge ve kayıtları inceler,
İşletme faaliyetlerini ve süreçleri gözlemler.
Denetçi bir önceki yıl çalışma kâğıtlarından özellikle saptadığı eksiklikleri not alır ve bunlara
karşı yönetimin düzeltici eylemlerde bulunup bulunmadığını sorgular. Denetçi yapacağı
görüşmeler için anket formları geliştirir. Belge ve kayıt incelemesinde ise, işletmenin hesap
planı, resmi muhasebe defterleri, karar defterleri, kaynak belgeleri incelenir. Söz konusu
incelemeler, denetçiyi özel kontroller ve durumlardaki değişiklikler hakkında ilave
araştırmalara yönlendirir.
88
9.5.1. İç Kontrol Sistemini Tanıma (İç Kontrollerin Anlaşılması
Bağımsız denetçi müşteri işletmenin İKS’sini tanırken, genel kontroller yanında başlıca iş
süreçlerini, bu süreçlerde risklere karşı alınmış olan kontrolleri tanımaya çalışır. Bir işletmede
karşılaşılabilecek başlıca iş süreçleri şöyledir:
•
Satın alma ve ödeme süreci
•
Satış ve tahsilat süreci
•
Üretim ve stok yönetim süreci
•
Maddi duran varlık yönetim süreci
•
İnsan kaynakları yönetim süreci
•
Finansal raporlama sürecidir.
Denetçi hesap bakiyelerinden çok işlem sınıfları üzerindeki kontrollerle ilgilenmelidir.
Çünkü işlem sınıflarındaki kontrollerin eksikliği ya da etkisizliği birden fazla hesapta hata ya
da hileye işaret eder. Örneğin bir satış işlemiyle ilgili olarak sevk edilen malların birimlerde
ya da satış fiyatında hata yapılıyor olması hem satışlar hesabının hem de ticari alacak
hesaplarının yanlış olması sonucunu doğurur.
9.5.2. İç Kontrol Sistemini Tanıma Çalışmalarını Belgeleme
Bağımsız denetçi topladığı bilgileri üç şekilde belgelendirir. Denetimlerde en fazla tercih
edilen yaklaşım, aşağıda belirtilen üç belgelendirme yönteminin bir arada kullanılmasıdır.
Bunlar:
a) Hikaye Etme (Not Alma) Yöntemi: Denetçinin özel kontrol politika ve prosedürlerine
ilişkin anladığı bilgilerin özetlenmesi yoluyla belgelenmesidir. Küçük işletmelerde denetçinin
iç kontrolü anlamasına yardımcı olan başlıca belgedir. Bu yöntemde denetçi, sistemdeki belge
ve kayıtların kaynağını, işlemlerin nasıl gerçekleştiğini, kullanılan belge ve kayıtların şekli ile
kontrol faaliyetlerine ilişkin bilgileri not alır.
b) Akış Şeması: Bir iç kontrol akış şeması, işletmede işlemlerin ve belgelerin işleyişinin
sistematik olarak ve sembollerle gösterilmesidir. Akış şemaları, genellikle satış, tahsilat, satın
alma, ödeme, imalat gibi süreçlerde işlerin nasıl gerçekleştiğini çeşitli sembollerle çizerek
gösterilmesini sağlar. Akış şemalarında ilgili süreçte işlerin nasıl gerçekleştiği, görevlerin
dağılımının kapsamı, sürecin içerdiği belgeler, raporlar ve kayıtların neler olduğu ve akış
yönü yer alır. Bağımsız denetimde, müşteri işletmenin sistemini tanımada varsa eksiklikleri
saptamada çok yararlı olur. Şekil 8’de akış şeması örneği sunulmuştur.
c) İç kontrol Anket Formu: Anket formu (soru formu), akış şemasının sunduğu genel
bakış açısını veremese de uygulanması kolaydır ve yararlıdır. Tablo 3’de bir iç kontrol anket
formu örneği sunulmuştur. Anket formları özellikle denetçiye, finansal tablolardaki önemli
yanlışları önleyecek kontroller hakkında bilgi sunar. Birçok denetçi tarafından standart hale
89
getirilmiş anketler kullanılmaktadır 32. Bazı denetim firmaları, belirli sektörlerde büyük ve
küçük ölçekli firmalar için farklı anket formları kullanabilmektedir. Bazı denetim firmaları
anket formlarını otomatik olarak elde etmekte, yazılım yoluyla analiz etmekte ve KR düzeyini
değerlemektedir. Özellikle üst düzey yöneticilere uygulanacak anketlerin bu konuda tecrübeli
ve yetişmiş denetçilerle gerçekleştirilmesinde yarar bulunmaktadır. Çünkü söz konusu
görüşmelerde edinilen bazı ipuçları (kritik bilgiler) denetçinin işletmeyi daha yakından
tanımasına olanak sağlar.
Müşteri işletme yönetiminin iç kontrol ilişkin dokümanları (akış şemaları, anket formları,
notlar vb. gibi) denetçi açısından da önemli bir kaynaktır. Yönetim iç kontrolleri büyük
ölçüde politika rehberleri, yazılı talimatlar, görev tanımları ve iş analizleri, akış şemaları ve
soru formları gibi yazılı ve /veya elektronik belgeler şeklinde oluşturur. Denetçi
incelemelerinde sistemde mevcut bütün belge ve kayıtların kaynağı, nereden ve nasıl elde
edildiği, nasıl işleme tabi tutulduğu, nasıl düzenlendiği, yetkilendirmeler dahilinde onaylanıp
onaylanmadığı ve uygun şekilde gözden geçirilip geçirilmediği hususlarını tespit etmelidir.
İyi düzenlenmiş akış şemaları denetçiye sayfalarca hazırlanmış bir belgeden daha çok şey
söyler. Özellikle akış şemaları ile anket formları birlikte KR değerlemesinde denetçiye
yardımcı olur.
Denetim amaçlarını kapsayacak şekilde düzenlenmiş iç kontrol soru formları, “evet” veya
“hayır” ile “yanıtı ya da uygulaması yok” şeklinde yanıt alınacak sorular içerir. İç kontrol
soru formları sistemin bütünü hakkında bilgi sağlamaktan uzak olduğu için bunları akış
şemaları ile birlikte kullanmak çok daha yararlı olur. Tablo 3’de kasa mevcudu ile tahsilat ve
ödemelere ilişkin iç kontroller hakkında bilgi edinmek amacıyla düzenlenmiş bir iç kontrol
soru formu örneği verilmiştir. Sorular hiç kuşkusuz bu örnektekilerle sınırlı değildir.
Tablo 3: İç Kontrol Soru Formu Örneği
MÜŞTERİ İŞLETME:…..ABC A.S. ……
DENETÇİ:…DD
TARİHİ:…..11.11.2011
GÖZDEN
GEÇİREN:..NC…. TARİHİ: 14.11.2011
KASA
YANITLAR
İÇ KONTROL SORU FORMU
EVET HAYIR UYG. AÇIKLAMA
YOK
I.KASA MEVCUDU
1) Kasadaki nakit ve nakit benzeri varlıklar uygun şekilde
✓
İşletmenin çeşitli süreçlerini ve kontrolleri tanımada anket formları örnekleri hakkında daha fazla bilgi için
bakınız; Burcu Adiloğlu, İç Denetim Süreci ve Kontrol Prosedürleri, Türkmen Kitabevi, İstanbul, 2011.
32
90
korunuyor mu?
2) Para sayma makinesi kullanılıyor mu?
✓
3) Kasanın açılması ve kapatılması ve anahtarların saklanmasına
✓
ilişkin düzenleme var mi?
4)Nakdin saklanması, tahsilat ve ödemeler ve bunların
✓
limitlerine ilişkin yazılı yönerge ya da talimatlar mevcut mu?
5)Kasanın fiziki takip sorumluluğu verilen personele kayıt tutma
✓
ve mutabakatlarla ilgili sorumluklar da verilmiş mi?
6)Kasa sorumlusu resmi defterlere girişi yapılacak kasa tahsil ve
✓
ödeme fişlerini düzenliyor mu?
7)Kasa mevcudu fiziki ve kaydı takip sorumluluğu taşımayan bir
✓
yönetici nezaretinde her aksam sayılıyor mu? Sayım sonuçları ile
resmi kayıtlar karşılaştırılıyor mu?
8)Kasanın kayıtlardan ve fiziki takipten sorumlular dışında ani
✓
sayımları yapılıyor mu?
9)Kasa da nakit yerine makbuzlar örneğin avans makbuzları
✓
bulunuyor mu?
10)Küçük kasa fonu uygulaması var mi?
✓
11)Noksanlık ve fazlalıklar için önemlilik tutarı belirlenmiş mi?
12)Kasanın bakiyesi günlük olarak banka hesaplarına yatırılıyor
✓
✓
mu?
13)Noksanlıklar ve fazlalıklar ile ilgili düzeltme kayıtları hemen
✓
yapılıyor mu?
14)Sebebi hemen bulunamayan önemli sinirin üzerindeki
✓
noksanlıklar ve fazlalıklar ile ilgili iç denetim ya da diğer
birimlere raporlanıyor mu?
15)Yabancı para cinsinden işlemlerle ilgili düzenleme mevcut
✓
mu?
II.TAHSİLATLAR
1)Tahsilatlar uygun bir finans yöneticisinin bilgisi dahilinde
✓
beklenen nakit girişleri listesi veya benzeri bir talimat ya da
politika çevresinde mi yapılıyor?
91
2)Kasa
tahsilatları;
nakit
ve
çek
girişleriyle
ilgili
✓
yetkilendirmeler var mi?
3)Kasaya giren paralar seri ve sıra numarası dahilinde
✓
düzenlenmiş makbuzlara dayalı olarak mi yapılıyor?3)
4)Bu makbuzların koçanları veznedara bir finansal yönetici
✓
tarafından biçimsel olarak düzenlenen bir tutanakla mi teslim
ediliyor?
5)Kesilen makbuzların nüshaları iptal edilenler de dahil olmak
✓
üzere muhasebe departmanında sorumlu yöneticiye yine
tutanakla mi teslim ediliyor?
6)Çekle yapılan tahsilatlarda çeklerin şirket tarafından tahsil
✓
edilebilmesine yönelik düzenlemenin uygunluğu bir finansal
yönetici tarafından kontrol ediliyor mu?
7)Posta ile gelen çekler de postaları açma yetkisi kasa sorumlusu
✓
dışında bir yetkiliye mi verilmiş?
8)Alınan çekler bir çek giriş bordrosuna dökülerek ayrıca
✓
listeleniyor ve listenin nüshaları resmi kayıtları tutan, banka
mutabakatları yapan ve alacakları takip eden sorumlulara
gönderiliyor mu
III.ÖDEMELER
1)Kasadan mal ve hizmet sağlayıcılara yapılan ödemeler, avans
✓
ve ücret ödemeleri ile ilgili düzenlenmiş ayrı yönergeler
bulunuyor mu?
2)Mal ve hizmet sağlayıcılara çek ve nakit ödemelerle ilgili
✓
sınırlamalar mevcut mu?
3)Ödemeler bir finans yöneticisinin onayı ile mi yapılıyor?
✓
4)Ödemeler için seri ve sıra numarası dahilinde düzenlenmiş
✓
makbuzlar kullanılıyor mu?
5)Boş Ödeme makbuzları koçanları bir finansal yöneticiden
✓
tutanakla teslim alınıyor mu?
6)Kullanılan makbuzlar iptal edilenler de dahil uygun şekilde
✓
muhasebe sorumlusuna teslim ediliyor mu?
7)Gerçekleşen ödemelerin listesi resmi defter kayıtlarından
✓
sorumlu personel ile banka ve satıcılarla mutabakattan sorumlu
92
personele gönderiliyor mu?
8)Belirlenmiş ödeme yetkilisi dışında ödeme yetkilisinin daha
✓
ustu konumda bulunan bir yetkili ya da başka bir yetkilinin
talimatıyla kasadan ödeme yapılıyor mu?
9)Kasadan muhasebe yetkilisi ya da başka yetkililere geçici
✓
makbuz ya da belgelerle ödünç para veriliyor mu?
İşletmenin satın alma sürecinin bir alt süreci olan talep alma sürecine ilişkin akış
şeması örneği Şekil 8’de sunulmuştur.
Satınalma Talep Süreci
11 October 2004 Monday /PRP-01
İhtiyaç
Stok Kodlumu ?
Evet
Yıllık
Satınalma ?
İlgili Departman
Satınalma İhtiyacı
İçin Talep
Oluşturur.
Hayır
Evet
Hayır
Hayır
Hayır
Min/Max
Çalışması Oracle
Ortamında her 10
günde bir
çalışarak TALEP
otomatik oluşur
Bakım/Uretim Md.
lükleri Yıllık
Satınalma
ihtiyaçları için
Talep Yaratır.
Departman
Onayı
Evet
Departman
Md. Onaylar
Evet
Hayır
FabrikaMd.
Onaylar
Hayır
Talep
İPTAL
Hayır
Satınalma ;
Talepleri
Kontrol Eder ?
Evet
FabrikaMd.
Onaylar
Evet
Evet
Evet
Hayır
Fabrika
Satınalma
/KONTROL
Fabrika
Satınalmaya
Gönder
Evet
Merkez
Sayınalmaya
Gönder.
Evet
Merkez
Satınalma
Hayır
1
1
Şekil 8: Satın Alma Talep Süreci Akış Şeması
93
9.6. KONTROL RİSKİNİN DEĞERLENDİRİLMESİ
Denetçi, planlama aşamasında gerçekleştirdiği başlangıç kontrol riski değerlemesi, daha
sonra devamında gerçekleştireceği kontrol testleri ile kontrol riski (KR)’nin nihai
değerlemesini yapması, planlayacağı destekleyici testlerin kapsamının (zamanı, yapısı gibi)
belirlenmesine yardımcı olacaktır. İKS’yi tanıma ve KR değerleme işletmeden işletmeye
farklılıklar gösterebilmektedir. Bununla birlikte denetçinin kullandığı en yaygın yaklaşım
şöyledir:
a) Kontrol ortamını, risk değerlendirme prosedürlerini, muhasebe bilgi ve iletişim
sistemini, izleme yöntemlerini mümkün olduğu kadar ayrıntılı öğrenmek,
b) KR’yi azaltan özellikli kontrolleri tanımak,
c) Kontrollerin etkinliğini test etmektir.
Bağımsız denetçi ancak üçüncü aşamadan, yani kontrollerin etkinliğini test ettikten sonra
müşteri işletmenin KR düşüktür sonucuna varabilir. Denetçinin KR’ye ilişkin ilk
değerlendirmeyi yapabilmesi için aşağıda belirtilen özel değerlemeleri yapması
gerekmektedir. Bunlar:
• Finansal tabloların denetlenebilir olup olmadığını değerlemesi. Muhasebe kayıtlarının
yeterliliği ve yönetimin dürüstlüğü bu kararda etkili olur.
• Toplanan bilgilerden yararlanarak başlangıç KR değerlemesinin yapılması. İlk
değerlendirme genellikle kontrol ortamı göz önüne alınarak yapılır. Küçük ölçekli
işletmelerde denetçi başlangıç KR değerlemesini yapmayıp, KR düzeyini maksimum
(%100) olarak dikkate alabilir. Bilgi paylaşımının elektronik ortama taşındığı
işletmelerde denetçinin KR düzeyini düşük belirlemesi gerekebilir.
• Daha düşük KR değerlemesinin mümkün olup olmayacağının belirlenmesidir.
Denetçi, müşteri işletmenin finansal tablolarda önemli yanlışlıkları bulma veya önlemede
iç kontrolünün tasarlanma ve işleyiş etkinliğini saptadıktan sonra nihai KR değerlemesi yapar.
Denetçi işletmede kontrollerin iyi tasarlanmış olduğunu saptadıktan sonra, elde ettiği bilgi,
denetim stratejisine uygun olarak denetim programlarının oluşturmasına yardımcı olacaktır.
9.6.1. Kontrol Riskinin Başlangıç Değerlemesi
Denetçi kontrollerin tasarım etkinliğini saptarken, ilk bakacağı hususlar; müşteri
işletmenin kontrol ortamı ve risk yönetim anlayışıdır. Denetçi süreçlerdeki kontrolleri
değerlemeden önce, işletme düzeyinde yani kontrol ortamına yönelik genel değerlendirmeyi
yapar. Daha sonra süreçler ve başlıca alt süreçlerdeki kontrolleri tanır ve etkinliğini değerler.
Söz konusu değerleme çalışmalarını yaparken denetimin amaçlarını (Gerçekleşme, tamlık,
94
değerleme, haklar ve yükümlülükler, sunuş ve açıklama gibi) göz önünde bulundurur.
Denetçinin bütün gayreti, süreçlere yerleştirilmiş kontrollerin hesap kalemleri, finansal
tabloların sunum ve açıklamalarına yapacağı etkiyi değerlemektir. Kontrollerin işleyiş
etkinliğini saptamak için denetçinin kontrol testlerini yapması gerekir.
Şekil 9‘da süreçlerin incelenmesi, kontrol riski ve kontrol testleri arasındaki ilişki
özetlenmiştir.
Risklere ilişkin iç
kontrollerin
belirlenmesi
Süreçlerdeki risklerin
belirlenmesi
limitli
Maddi
doğruluk
testlerinin
planlanması
Kontrollerin
etkinliğinin
denetlenmesi
İşleyen iç
kontroller
Kontrollerin
işleyişinin
test edilmesi
Etkin iç
kontroller
İşlemeyen iç
kontroller
kapsamlı
Etkin
olmayan iç
kontroller
Şekil 9: Süreçlerin İncelenmesi ve Kontrol Testleri
(Kaynak: Kavut vd, 2009:139).
Denetçi süreçlere ilişkin başlangıç kontrol riskini değerlerken Kontrol Risk Matrisi
(KRM) hazırlayabilir. Matriste her bir kontrol, en azından bir veya daha fazla denetim amacı
ile yakından ilgilidir. Tablo 4’de satışlar sürecine ilişkin KRM örneği gösterilmiştir.
95
Tablo 4: Kontrol Risk Matrisi – Satışlar
KONTROLLER
G
Kayıtlı satışlar, onaylı müşteri sipariş
formları ve taşıma belgeleri ile
desteklenir (K2)
G
Kasa
tahsilatı,
satışların
kaydedilmesi ve faturalama görevleri
ayrı kişilerce yürütülmektedir (K3)
G
Taşıma belgeleri faturalama için
günlük gönderilir, faturalama ertesi
gün yapılır (K4)
G
Taşıma belgeleri sıra numaralıdır ve
haftalık olarak sayılır (K5)
Fatura genel toplamı ile teslimat
genel toplamları karşılaştırılır (K6).
Faturalarda onaylanmış satış fiyatları
kullanılır (K7)
ZAYIFLI
Müşterilere aylık
gönderilir (K9).
iç
G
G
G
G
G
G
G
G
G
G
mutabakatı
hesap
özeti
G
G
G
G
Büyük defter ve yardımcı defter
kayıtları otomatik olarak gerçekleşir
(K10).
G
Alacak hesapları yardımcı defter ile
büyük
defter
aylık
olarak
karşılaştırılır (K11)
G
Satış faturasının birden fazla
kaydedilme riskine karşılık iç
doğrulama eksikliği vardır (Z1)
Hesap
Kesimi
(Z
ll
Belirlenmiş kredi limitleri için
bilgisayar
yardımıyla
otomatik
karşılaştırma yapılması ve alacağın
onaylanması (K1)
Aktarm
a ve
Ö tl
Sınıflan
dır-ma
Meydan
a Gelme
İÇ KONTROL
Satış işlemlerinin
yapılır (K8).
T
Doğrulu
k
SATIŞ SÜRECİ İLE İLGİLİ DENETİM
AMAÇLARI
Z
Z
96
Kayıtların
zamanında
yapılıp
yapılmadığın test eden bir kontrol
bulunmamaktadır (Z2)
Değerlenmiş Kontrol Riski
Orta
Düşü Düşü Düşü Düşü
k
k
k
k
Orta
G = Güçlü; Z= Zayıf
Denetçi KRM’yi iç kontrolleri tanırken elde ettiği anket formlarından ve akış
şemalarından yararlanarak oluşturur. Matriste denetçi özellikle anahtar kontroller adı verilen
görevlerin ayrımı, yetkilendirme, belge düzeni, fiziksel kontroller ve bağımsız doğrulama gibi
kontrollerin bulunup bulunmadığına bakar. Denetçi KRM yardımıyla denetim amaçlarına
göre işletmedeki iç kontrol zayıflıklarını saptadıktan sonra bunun finansal tablo kalemlerine,
finansal tablonun sunum ve açıklamasına etkisi Tablo 5’de olduğu gibi belgelendirir.
97
Tablo 5: İç Kontrol Zayıflıkları
Müşteri: Mars A.Ş.
Referans: G-1
İç Kontrol Zayıflıkları
Hazırlayan: ŞU
Döngü: Satışlar ve Tahsilat
Dönemi: 30/06/2012
Zayıflık
Telafi Edici
Kontrol
Olası
Yanlışlık
Önemlilik
1. Sıra numaralı
faturaların
muhasebeleştirilmesi
Yok
Satışları
mükerrer
kaydetme
Önemli
Denetim
Kanıtına Etkisi
a) Denetim
yazılımı
kullanılarak
mükerrer
kaydedilmiş
satış faturası
numaraları
incelenecek.
b) Satışlar ve
brüt kar marjı
karşılaştırması
yapılacak.
c) İç kontrolün
denetiminde
etkisi dikkate
alınacak.
2. Günlük
teslimatları ile
kayıtların bağımsız
doğrulaması
yapılmamaktadır.
Kaydedilmemiş
teslimatlar
haftalık olarak
incelenmektedir.
N/A
N/A
N/A
(YOK YADA
MEVCUT
DEĞİL
ANLAMINA
GELİYOR
not available
KRM’de belirlenen KR değerlemesi, nihai değerleme değildir. Kontrol testleri ve
destekleyici testler yapılmadan nihai değerleme yapılamaz.
98
9.6.2. Kontrol Riskinin Nihai Değerlemesi
Denetçi önemli yanlışlık riskini değerlendirme işinin bir parçası olarak yukarıda
açıkladığımız şekilde iç kontrollerin tasarımı ve uygulamasına ilişkin bilgi toplar ve bu
bilgiler ışığında başlangıç kontrol riskini değerlendirir. Risk değerlendirmede önceki
ünitelerde anlatılan çeşitli yöntem ve teknikler kullanılır. Denetçinin başlangıçta belirlemiş
olduğu kontrol riski düzeyi her bir önemli işlem sınıfının denetim işinin planlanmasında
kullanılır. Denetçi eğer başlangıçta işletmenin finansal bilgi sistemi üzerindeki iç kontrollerin
çok zayıf olduğunu düşünüyorsa finansal tabloların denetimini uygun bulmayabilir. Bu
nedenle denetçinin bu aşamada finansal tabloları denetleyip denetlemeyeceğine karar vermesi
gerekir. Bu kararı verirken yönetimin dürüstlüğü ve muhasebe kayıtlarının yeterliliği ile ilgili
hususları gözden geçirmesi gerekir.
Bir finansal tablo iddiası için KR’nin nihai değerlemesi ancak ilgili kontrol testleri
sonucu elde edilen kanıtlara bağlıdır. Şayet farklı kanıt türleri aynı sonucu destekliyorsa,
kontrolün etkinliği ve kontrole duyulan güven derecesi artar. Aksi takdirde söz konusu
kontrole güven azalır.
Bir işletmede iç kontrollerin güvenilirliği genellikle aşağıda belirtilen niteliklerin işlevleri
ile mümkündür (Alpman, 2007):
•
•
•
•
Kontrollerin yapısal ve işlevsel etkinliği,
Kontrollerin ve işlemlerin belgelenmesinin kapsamı,
Çalışanların sorumluluğunda olan kontrol faaliyetlerinin şirket personeli tarafından
bilinmesi,
Bağımsız gözlem yapılmasıdır.
Denetçi kontrol testleri sonucu ulaştığı kanıtların değerlemesini hem nitel hem nicel
açıdan yapmalıdır. Denetçi genellikle kontrol prosedürünün etkinliğini saptamak için söz
konusu kontrolden makul sapma yüzdesini öğrenmeye çalışır. Şayet işletmede gerçekleşen
sapma, makul düzeyin altında ise kontrolün etkinliğine karar verir. Elbette sapmanın
niteliğine de bakılır. Finansal tablolarda yanlışlıklara sebep olacak ve sıklıkla yapılan kontrol
sapmalarına denetçi dikkat eder. Sapmaların sıklığı ve yapısı makul seviyeyi aşıyorsa denetçi
başlangıç KR düzeyini revize eder.
9.7. KONTROL TESTLERİ
Düşük değerlenmiş KR düzeyini desteklemek ve kontrollerin etkinliğini test etmek için
gerçekleştirilen prosedürlere kontrol testleri adı verilmektedir. Denetçinin varlığını öğrendiği
kontrollerin etkin şekilde kullanılıp kullanılmadığını saptaması gerekmektedir. KT’lerin
sonuçları beklendiği gibi kontrolleri desteklerse, denetçi aynı KR düzeyini kullanmaya devam
eder. Ancak denetçi, kontrollerin etkin uygulanmadığını saptamışsa, KR düzeyini yeniden
değerlemesi gerekecektir. Örneğin; satın alma sürecinde satın alma limitleri, birden fazla imza
yetkisi gibi kontroller öngörülmüş olmakla birlikte denetçi kontrol testleri sonucunda söz
konusu kontrollerin uygulanmadığın saptamışsa ve sistemde de başka telafi edici kontrollerin
olmadığını saptamışsa, başlangıçta saptamış olduğu KR düzeyini artıracaktır.
99
UDS 330 33, denetçiden denetim süresince kontrollerin faaliyet etkinliğine ilişkin
yeterince uygun kanıt elde etmek için kontrol testleri uygulamasını, kontrol riski değerlemesi
yapmasını öngörmektedir. Denetçi, kontrollerin etkinliğini saptamaya çalıştığı testlerde şu üç
soruya odaklanır (Cosserat ve Rodda, 2009:253):
•
•
•
Kontroller nasıl uygulanıyor?
Dönem boyunca düzenli olarak uygulanıyor mu?
Kim tarafından uygulanıyor?
Kontrol testlerinin kapsamı, denetçinin KR düzeyini ne ölçüde düşük belirleme isteğiyle
doğru orantılıdır. Denetçi, KR düzeyini düşük belirlemek istiyorsa, daha çok sayıda kontrol
testi gerçekleştirecektir. Ancak bir önceki yıl gerçekleştirdiği denetim çalışmalarından dolayı
kontrollerin etkinliğine güven duyuyorsa, kontrol testlerinin kapsamını azaltabilir. Denetçi
kontrol testlerini ve KR değerleme sürecinin sonuçlarından, bulgu riskini ve ilgili destekleyici
testleri belirlemede yararlanır.
Denetçi kontrol testlerini tasarlarken, testin yapısına, zamanına ve kapsamına karar verir.
Bilgi teknolojisi sistemlerinde, alternatif prosedürler (test verisi, bütünleşmiş test aracı,
paralel simülasyon vb.) uygulaması gerekebilir.
İç kontrollerin etkinliğini öğrenmek için denetçinin yararlandığı yöntemler şunlardır:
• Uygun düzeydeki (anahtar konumdaki) işletme personeli ile görüşme yapmak,
• Belgeleri, raporları ve kayıtları incelemek,
• Kontrol faaliyetlerini gözlemlemek,
• İşletmenin prosedürlerini yeniden gerçekleştirmektir.
Bu incelemeler sonucunda denetçi işlem bazında yaptığı kontrol risk değerlendirmelerini
tekrar gözden geçirir ve gerekiyorsa düzeltir.
Denetçi uygulayıcı kontrol testlerinin sayısına karar verirken; KRM’deki başlangıç KR
düzeyini dikkate alır. Örneğin; başlangıç KR düzeyi düşük düzeyde ise çok sayıda kontrol
testi yapması (belge incelemesi, görüşme yapması vb.) gerekecektir. Diğer yandan
kontrollerin gerçekleşme sıklığı (günde 10 kez, haftada 3 kez gibi) ile kontrollerin elle veya
otomatik olarak yapılma sıklığı da KT’lerin sayısını belirlerken dikkate alınır.
Kontrol testlerinin zamanlaması, bağımsız denetçinin amacına bağlı olup, kontrollere
güvenme periyodunu belirler. Örneğin, kontrollerin tüm dönem boyunca yapılması halinde,
kontrollerin etkinliği konusunda daha çok bağımsız denetim kanıtı toplanmış kabul edilir
(SPK, X/22 Tebliğ, On ikinci kısım, Md.10). Tablo 6’da satış işlemlerine ilişkin kontrol
testlerine örnek verilmiştir.
33
ISA 330, “The Auditor’s Responses to Assessed Risks”.
100
Tablo 6: Satış İşlemlerine İlişkin Kontrol Testlerine Örnek
Anahtar Kontroller
Kontrol Testleri
Yükleme yapmadan önce Bir müşteri siparişini ele alarak,
kredinin
(alacağın) kredi onayına ilişkin gerekli
imzaların olup olmadığını incele
onaylanması.
(Belge incelemesi).
Satışlar,
satış
faturası Herhangi bir satış faturası kopyası
kopyasına eklenmiş olan alınarak, ekinde onaylanmış sipariş
onaylanmış müşteri siparişi fişi ve sevk irsaliyesinin olup
ve sevk irsaliyesi ile olmadığını incele (Belge incelemesi)
desteklenmelidir.
Faturalama,
satışları Tahsilat
işlemlerini
yapan
kaydetme
ve
tahsilat personelin, başka bir sorumluluğu
görevleri farklı kişilerce olup olmadığını gözlemle ve onlarla
görevleri ile ilgili olarak görüşme
gerçekleştirilmelidir.
yap (Gözlem ve soruşturma).
Satış
fiyatlarının Satış
faturaları
düzenlenirken,
belirlenmesinde, onaylanmış onaylanmış
fiyat
listesinden
fiyat
listesinden yararlanılıp
yararlanılmadığını
gözlemle ve cari satış fiyatları ile
yararlanılmalıdır.
onaylanmış fiyat listesini karşılaştır
(Gözlem ve belge incelemesi)
Sevk irsaliyeleri, faturalama Sevk irsaliyelerinin günlük olarak
işlemi için günlük olarak gönderilip, gönderilmediğini ve
gönderilmeli.
Faturalama ertesi gün de faturaların düzenlenip
işlemi ise ertesi gün düzenlenmediğini
gözlemle
gerçekleştirilmelidir.
(Gözlem)
Anahtar Kontroller
Kontrol Testleri
Sevk irsaliyeleri ve satış
faturaları
kopyalarını
haftalık olarak oluştur ve
(satış) yevmiye defterine
kaydet.
Sevk irsaliyelerini, yükleme
miktarlarına göre günlük
olarak gruplandır.
Bir seri satış faturası ile sevk
irsaliyesini incele ve bunları
yevmiye defterine kaydedilmesine
kadar izle (belge incelemesi ve
işlemin yeniden gerçekleştirilmesi).
Günlük
olarak
oluşturulan
gruplardan
bir
örnek
incele.
Yüklenen miktarları yeniden topla
ve toplamların girdi raporları ile
mutabakatını incele (İşlemin yeniden
gerçekleştirilmesi).
Müşterilere hesap özetleri Hesap özetlerinin aylık olarak mail
mail yoluyla, aylık olarak yoluyla gönderilmesini gözlemle ve
bu işten kimin sorumlu olduğunu
gönderilmelidir.
öğren (Gözlem ve soruşturma).
Yeterli bir hesap planı Bir satış faturasının ilişkilendirildiği
hesap numarasının doğruluğunu
oluşturulmalıdır.
incele (Belge incelemesi ve işlemin
yeniden gerçekleştirilmesi).
101
Satışlarla ilgili yevmiye
kayıtlarının
toplamlarının
makul
olup
olmadığını
anlamak için aylık olarak
incelenmeli ve büyük defter
toplamları
ile
karşılaştırılmalıdır.
Yevmiye
defterindeki
satış
kayıtlarının bir aylık toplamını al ve
büyük defter toplamı ile karşılaştır
(İşlemin yeniden gerçekleştirilmesi).
Kaynak: (Karakurt, 2007:69).
Kontrol testleri belirlenen denetim stratejisine uygun olarak denetim programında yer
alır. Kontrol testleri genellikle ara dönem denetimlerinde gerçekleştirilir. Önemli kontroller
için denetçi, daha sonra da gelişmiş testler gerçekleştirebilir. Kontrol testleri denetçiye, bir
kontrolün dönem boyunca düzenli olarak uygulanıp uygulanmadığı hakkında kanıt
toplamasına yardımcı olur.
Denetçi kontrol testlerini ve KR değerleme sürecinin sonuçlarından, bulgu riskini ve ilgili
destekleyici testleri belirlemede yararlanır. Örnek olarak; denetçi kasa girişlerine ilişkin etkin
bir iç kontrol tasarlandığını gözlemlemiştir. Dolayısıyla destekleyici testlerde sadece kasa
girişlerinin muhasebe defter kayıtlarına doğru kaydedilip kaydedilmediğini araştırması yeterli
olacaktır.
9.8. İÇ DENETÇİLERİN ÇALIŞMALARINDAN YARARLANMA
İç denetim; bir işletmenin faaliyetlerini geliştirmek ve onlara değer katmak amacını
güden bağımsız ve objektif bir güvence sağlama ve danışmanlık faaliyetidir. İç denetim,
işletmenin risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek
ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek, kurumun
amaçlarına ulaşmasına yardımcı olur Standart temelli bir mesleki yapıya sahip olan iç
denetim, işletmeyi bir bütün olarak dikkate alır (TÜSİAD, 2010:30).
İç ve bağımsız denetçinin sorumlulukları ve yaptıkları denetimler birbirinden farklılık
gösterir. İç denetçi bulunduğu kurumun organizasyon şemasında yer alıp, yönetim kuruluna
karşı sorumlu iken, bağımsız denetçi finansal tablo kullanıcılarına karşı sorumludur. İç
denetçinin görev alanı bağımsız denetçiden daha geniş olup, finansal tabloların doğru ve
dürüst sunumun sağlanmasına yönelik denetim faaliyetleri dışında asıl zamanını kanun ve
işletme direktiflerine uygunluk denetimi ile işlerin verimli bir şekilde yürütülmesine destek
olan faaliyet denetimlerini gerçekleştirir. Ancak her iki denetçinin benzer özellikleri de
bulunmaktadır. Her iki tür denetçi;
•
•
•
Denetçide aranan yeterliğe sahip olmak ve çalışmalarını sürdürürken ve sonuçları
raporlarken objektif olmak zorundadır.
Denetimin planlarken ve kontrol ve destekleyici testleri gerçekleştirirken benzer
yöntemleri izlerler.
Denetim testlerinin kapsamına karar verirken ve sonuçları değerlerken risk ve
önemliliği dikkate alırlar (Arens vd, 2012:838).
102
İç denetçiler işletmede her birim/süreçteki işlerin düzenli bir şekilde işleyişine ilişkin
kontrolleri izlerler. İç denetçiler izleme yanında, süreçlerle ilgili değerlendirme, inceleme,
raporlama, iyileştirme tavsiyeleri sunma gibi görevleri de gerçekleştirerek yönetime yardımcı
olur. İç denetçiler iç kontrol değerlendirmelerini kendi düzenli görevlerinin parçası olarak
veya yönetim kurulu veya üst düzey yönetimin özel isteği üzerine gerçekleştirirler. Yönetim,
iç denetimin uygulayacağı gözetim prosedürlerine güvenir. Şayet işletmelerde bir iç denetim
birimi varsa, bağımsız denetçi, denetim çalışmasını onunla koordine edebilir ve/veya denetim
çalışmalarında doğrudan yardım almak için iç denetçilerden yararlanır.
Bağımsız denetçinin iç denetçi ile yapacağı koordinasyon, müşteri işletmede
birim/süreçlerde uygulanacak kontrol test sayısını azaltabilir. Ancak bunun için bağımsız
denetçinin iç denetçiyi ve çalışmalarını aşağıdaki yönlerden değerlemesi gerekmektedir.
Bunlar:
•
•
•
•
Örgütsel durum 34 (Hangi yönetim seviyesine raporlama yaptığı, faaliyet alanı ile ilgili
sorumluluklarında serbestlik derecesi, bağımsız denetçi ile iletişimine engel olup
olmadığı gibi).
Çalışmaların kapsamı (Yönetime sunulan önerilerde geri dönüş yüzdesi gibi)
Teknik yeterliliği,
Çalışmalarında mesleki özen düzeyidir.
UDS 610 35, bağımsız denetçinin iç denetçinin çalışmalarını değerlerken dikkat edeceği
hususları şöyle sıralamaktadır:
•
•
•
•
•
Çalışmaları gerçekleştirenler yeterince teknik eğitim ve uzmanlığa sahip kişiler mi?
Ulaşılan sonuçları destekler nitelikte yeterli sayıda denetim kanıtına ulaşılmış mı?
Ulaşılan sonuçlar uygun mu?
İç denetçiler tarafından hazırlanan raporlar gerçekleştirilen çalışmanın sonuçları ile
uyumlu mu?
İstisnai ve alışılmamış durumlara ilişkin iç denetçilerin açıklamaları uygun mu?
İç denetçilerle koordinasyon kapsamında bağımsız denetçi; iç denetçilerle düzenli
aralıklarla toplantı yapar, onların denetim programlarını inceler ve iç denetim raporlarını
değerlendirir.
9.9. İÇ KONTROLE İLİŞKİN YÖNETİME AÇIKLAMA
Denetçinin, müşteri işletmenin İKS’sini tanıma ve KR değerleme sürecinde saptadığı
önemli eksiklikleri, zaman kaybetmeden üst yönetime (yönetim kurulu/denetim komitesi)
sunması yararlı olacaktır. UDS 260, denetçinin risk değerleme sürecinde karşılaştığı önemli iç
kontrol zayıflıklarını raporlamasını gerektirmektedir. Denetçi saptamış olduğu daha az önemli
eksiklikleri ise denetim raporunu teslim etme aşamasında üst yönetime yazılı olarak sunar.
Genellikle denetimin tamamlanması aşamasında “Yönetim Tavsiye Mektubu” adı altında
İç denetim birimi yöneticisi işlevsel olarak yönetim kuruluna/ denetim komitesine; idari olarak da kurumun
genel müdürüne bağlı ve sorumlu olmalıdır.
35
UDS 610, “Considering the Work of Internal Audit”
34
103
denetçi önerilerini müşteri işleme yöneticisine sunar. Söz konusu mektubun sunulması,
bağımsız denetimin müşteri işletmeye sağladığı katma değeri artırıcı yönde bir faaliyet olarak
değerlendirilir.
104
Özet
İşletmenin içinde bulunduğu değişken koşullar, değişen risk faktörlerini de beraberinde
getirmektedir. İşletmenin amaçlarına ulaşması için, sürdürebilirliği sağlamak için etkin bir
risk yönetimine sahip olması, bu kapsamda anlamlı risklerini değerlemesi ve bunlara önlem
alması gerekir. Riske karşılık vermek olarak tanımlanan iç kontroller ve iç kontrollerden
oluşan iç kontrol sistemini oluşturmak ve etkin bir şekilde sürdürmek işletme yönetimin
sorumluluğudur. Bağımsız denetçinin sorumluluğu ise, denetim çalışmalarını planlama,
müşteri işletmeyi tanıma sürecinde, işletmenin hem kontrol ortamını hem de süreçlerde yer
alan kontrollerini öğrenmesidir. Denetçi COSO raporunda belirlenen kontrol kısımlarını esas
alarak müşteri işletmenin iç kontrollerini tanır. Denetçinin asıl ilgilendiği kontroller, finansal
raporlamaya ilişkin kontroller olmakla birlikte işletmede işlerin yapılış şekli (süreçler) ile
ilgili kontroller, dolaylı yoldan finansal raporlarla da ilgilidir. Denetçi başlangıç kontrol
riskini değerledikten sonra, denetim programı kapsamında kontrol testlerini uygulamaya karar
verebilir. Böylece tasarlanan kontrollerin etkinliğini test eder. Denetçi kontrol testlerini
gerçekleştirirken; gözlem, görüşme, belge ve kayıtların incelenmesi, süreçlerin yeniden
gerçekleştirilmesi gibi denetim tekniklerden yararlanır. Denetçi kontrol testlerinin
sonuçlarından yararlanarak, nihai kontrol riskini değerler. Denetçi kontrol testlerini ve KR
değerleme sürecinin sonuçlarından, bulgu riskini ve ilgili destekleyici testleri belirlemede
yararlanır. Denetçi, şayet varsa müşteri işletmenin iç denetçisi ile koordineli bir şekilde
çalışabilir. Bunun için denetçinin, iç denetçinin bağımsızlığını, mesleki niteliğini ve
çalışmalarını değerlemesi gerekir. Denetçiden ayrıca denetim çalışmaları sırasında saptamış
olduğu iç kontrol eksikliklerini müşteri işletme yönetimine bildirmesi beklenir.
105
Çalışma Soruları
1. Aşağıdakilerden hangisi işletme yönetiminin etkin bir iç kontrol sistemi kurup geliştirme
amaçlarından biri değildir?
a. Ortaklara mümkün olduğunca çok kar payı dağıtmak
b. İşletme varlıklarını ve bunlara ilişkin kayıtları korumak
c. Kaynakların verimsiz ve etkin olmayan biçimde kullanılmasını önlemek
d. Güvenilir bilgi sağlamak
e. Yönetim politikalarına uygun davranmayı sağlamak
2. Aşağıdakilerden hangisi iç kontrolün bir kısmı (unsuru) değildir?
a. Mesleki şüphecilik
b. Kontrol ortamı
c. Risk değerleme
d. Bilgi ve iletişim
e. Kontrol faaliyetleri
3. Kontrollerin etkinliğini test etmek için gerçekleştirilen prosedürlere ne ad verilir?
a. Kontrol testleri
b. Destekleyici testler
c. Maddi doğruluk testleri
d. Analitik inceleme testleri
e. Etik testler
4. Aşağıdakilerden hangisi denetçinin, işletmenin iç kontrol sistemini tanıma çalışmalarını
belgelendirmede kullandığı yöntemlerden biridir?
a) Anket yöntemi
b) Analitik inceleme
c) Doğrulama (mutabakat)
d) Fiziki inceleme
e) Gözlem
106
5. Aşağıdakilerden hangisi “kontrol” kavramı ile “denetim” kavramının farklılıklarından biri
değildir?
a) Kontrolde hata ve hileyi bulmak önemlidir
b) Kontrol daha geniş kapsamlıdır
c) Kontrol eş anlı olarak yürütülür
d) Kontrolde mekanik araçlar kullanılabilir
e) Kontrolde işletmeden bağımsız olmak gerekmez
6. Müşteri işletmenin iç kontrol sisteminin tanınması denetimin hangi aşamasında
gerçekleşir?
a) Planlama
b) Denetim programlarının gerçekleştirilmesi
c) Raporlama
d) Müşteri işletmeyi kabul
e) Denetim sözleşmesinin imzalanması
7. Büyük ölçekli işletmelere iç kontrolün gözetiminden sorumlu olan denetçi kimdir?
a) İç denetçi
b) Bağımsız denetçi
c) Kamu denetçisi
d) Vergi denetçisi
e) Yeminli Mali Müşavir
8. Aşağıdakilerden hangisi kontrol faaliyetleri (eylemlerinden) biri değildir?
a) Yeni bir yatırıma başlanması
b) Görevlerin ayrımı
c) Belgelendirme ve kaydetme
d) Varlıkların korunması
e) Bağımsız mutabakat
107
9. “Bilgi teknolojisine ilişkin kontroller iki grupta toplanmaktadır. Bunlar: genel kontroller ve
…………kontrollerdir”. Bir önceki cümledeki boşluğa aşağıdakilerden hangisi gelmelidir?
a) Uygulama
b) Özel
c) Sınırlı
d) Performans
e) Önleyici
10. İşletmede muhasebe yazılımının bütün modüllerine giriş izni bulunan genel müdürün
sahip olduğu yetkiye ne ad verilir?
a) Genel yetki
b) Özel yetki
c) Online yetki
d) Sınırlı yetki
e) Seçimlik yetki
Çalışma Soruları Yanıt Anahtarı
1. a
Yanıtınız yanlış ise bkz. “İç kontrolün tanımı ve amaçları” kesimi
2. a
Yanıtınız yanlış ise bkz. “İç kontrol yaklaşımı ve kontrol kısımları” kesimi
3. a
Yanıtınız yanlış ise bkz. “Kontrol testleri” kesimi
4. a
Yanıtınız yanlış ise bkz. “İç kontrol işleyişinin anlaşılması ve belgelendirilmesi”
kesimi
5. a
Yanıtınız yanlış ise bkz. “İç kontrolün tanımı ve amaçları” kesimi
6. a
Yanıtınız yanlış ise bkz. “Denetçinin iç kontrole ilişkin sorumluluğu” kesimi
7. a
Yanıtınız yanlış ise bkz. “ İç denetçilerin çalışmalarından yararlanma” kesimi
8. a
Yanıtınız yanlış ise bkz. “ Kontrol kısımları / kontrol eylemleri” kesimleri
9. a
Yanıtınız yanlış ise bkz. “Kontrol kısımları / kontrol eylemleri” kesimleri
10.a
Yanıtınız yanlış ise bkz. “ Kontrol kısımları / kontrol eylemleri ” kesimleri
108
Yararlanılan Kaynaklar:
ALPMAN, Gökhan, “İç Kontrol Sisteminin Etkinliğinin Sağlanması”, www.denetimnet.net
(E.T. 16.05.2007).
ARENS Alvin A., Randal J. ELDER, Marks S. BEASLEY, (2012), Auditing and
Assurance Services, an Integrated Approach, Fourtteenth Edition, Pearson.
COSSARAT, Graham W., RODDA Neil, (2009), Modern Auditing, Third Edition, Wiley,
ss.227-259.
ÇITAK, Levent, (2009), Kurumsal Risk Yönetimi ve 500 Büyük Sanayi Kuruluşu Üzerine
Bir Araştırma, Yayınlanmamış Özgün Doçentlik Çalışması, Kayseri.
Deloitte Academy, (2010), İşletmelerde Kurumsal Yönetim, İç Kontrol ve İç Denetim,
Hazırlayanlar: Nuran Cömert, Ali Kamil Uzun, 29-30 Eylül 2010, İstanbul.
IIA (The Institute of Internal Auditors), (2009), Internal Auditing: Assurance & Consulting
Services, Second Edition.
KARAKURT, Mehmet, (2007), Man. 454-Auditing Course Notes, Dokuz Eylul University.
KAVUT, Lerzan, Oktay TAŞ, Tuba ŞAVLI, (2009), Uluslararası Denetim Standartları
Kapsamında Bağımsız Denetim, İstanbul Serbest Muhasebeci Mali Müşavirler Odası Yayın
No: 130, İstanbul.
ÖKSÜZ, Fuat, (2009), “Şirketlerde Yeterli İç Kontroller Var mı?”, İstanbul Serbest
Muhasebeci Mali Müşavirler Odası, III. Uluslararası Türkiye Muhasebe Denetimi
Sempozyumu, Bildiriler kitabı, Yayın No. 136.
PWC, (2011), Yeni Türk Ticaret Kanunu Geleceği Hazırlayan Bir Düzenleme.
SELİMOĞLU, Seval Kardeş ve UZAY Şaban (Editörler), (2011), Muhasebe Denetimi,
Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali
Alagöz, Serap Yanık, Gazi Kitabevi, 2011.
TÜSİAD, (2010), Reel Sektörde İç Denetim Uygulamaları: Tespit ve Öneriler, Yayın No.
TÜSİAD-T/2010-05/501.
109
2.5 GENEL DENETIM PLANI VE DENETIM PROGRAMI
Denetim surecinin birinci evresi olan genel denetim planinin hazirlanmasi ve denetim
programlarinin gelistirilmesi Sekil 11: de gosterilmistir.
Genel denetim planinin olusturulmasinda denetciler finansal tablolarin gercege uygun
sekilde hazirlanip hazirlanmadigini belirlemek icin onceki bolumlerde aciklanan asagida
belirtilen bes tur denetim testi kullanirlar.
(1)
(2)
(3)
(4)
(5)
Risk degerlendirme
Kontrol testleri
Islemlere iliskin maddi dogruluk testleri
Analitik yontemler
Hesap bakiyelerinin detayli incelenmesi
Musterinin Kabulu ve
On Planlama
Musteri Isletmenin
ve Is Kolunun
Anlasilmasi
Isletme Riskini
Degerlendirme
Ic Kontrollerin
Anlasilmasi ve
Kontrol Riskinin
Degerlendirilmesi
Onemliligin
Belirlenmesi ve
Kabul Edilebilir
Denetim Riski ve
Dogal Risk
Analitik Incelemeler
Yoluyla On
Incelemeler
Hile Riskinin
Degerlendirilmesi
Icin Bilgi Toplanmasi
Genel Denetim Plani
ve Denetim Programi
Sekil 11: Genel denetim plani ve denetim programinin hazirlanmasi evresi
2.5.1. Risk Degerlendirme
Onceki bolumlerde detayli bir sekilde acikladigimiz risk degerlendirme yontemleri finansal
tablolardaki onemli yanlislik riskini degerlendirme amaciyla uygulanir. Tekrar etmek
gerekirse denetci yeterli denetim kaniti toplayabilmek amaciyla asagidaki formulle denetim
riskini planlar. Kontrol riski denetim kanitinin toplanmasinda onemli bir rol oynayan risk
110
unsurudur.
𝑃𝑙𝑎𝑛𝑙𝑎𝑛𝑎𝑛 𝑜𝑟𝑡𝑎𝑦𝑎 𝑐𝑖𝑘𝑎𝑟𝑚𝑎 𝑟𝑖𝑠𝑘𝑖 =
𝐾𝑎𝑏𝑢𝑙 𝑒𝑑𝑖𝑙𝑒𝑏𝑖𝑙𝑖𝑟 𝑑𝑒𝑛𝑒𝑡𝑖𝑚 𝑖𝑠𝑘𝑖
𝐷𝑜𝑔𝑎𝑙 𝑟𝑖𝑠𝑘 𝑥 𝑘𝑜𝑛𝑡𝑟𝑜𝑙 𝑟𝑖𝑠𝑘𝑖
Bu surecin en onemli kismini ic kontrollerin anlasilmasi olusturur. Onceki bolumlerde daha
ayintili acikladigimiz sekilde denetci ic kontrolleri anlamak amaciyla ic kontrollerin hem
tasarimina hem de nasil yurutuldugune odaklanir. Bu sekilde bir baslangic kontrol riski
belirler.
2.5.2. Kontrol Testleri
Denetci her bir islem sinifinin denetim amaciyla baglantili olarak kontrollleri test ederek
kontrol riskini degerlendirir. Bunu baslangic kontrol riskiyle karsilastirarak yeterli kanit
toplama amacina yonelik olarak denetim tekniklerinde gerekli gordugu degisiklikleri yapar.
Daha once de belirttigimiz uzere kontrol testleri elle ya da otomasyona dayali olarak
yapilan asagidaki yontemlerden olusur.
• Kontrolleri yuruten personelle gorusme yapilmasi
• Belge kayit ve raporlarin incelenmesi
• Kontrollerin ilgili oldugu faaliyetin gozlemlenmesi
• Secilmis kontrollerle ilgili uygulamanin basindan sonuna kadar aynen yapilmasi
2.5.3. Maddi dogruluk testleri
Finansal tablo kalemlerinin parasal tutarlarinin dogrulugunu anlamak amaciyla uygulanir.
Genel olarak maddi dogruluk testlerini uc grupta toplayabiliriz.
• Islemlere iliskin maddi dogruluk testleri,
• Analitik yontemler
• Hesap bakiyelerinin detayli incelenmesi.
Maddi dogruluk testleri Sekil 12 de denetim amaclariyla baglantili olarak gosterilmistir.
2.5.4. Islemlere iliskin maddi dogruluk testleri
Islem siniflarina uygulanan bu testler islemlerin gerceklesmesi, tam olmasi, dogru olmasi, cari
doneme iliskin olmasi ve uygun sekilde hesaplara aktarilarak siniflandirlmis olmasi
amaclarina yonelik testlerdir. Ornegin satis islemlerinin test edilmesinde satis isleminin
gercek bir satis islemi oldugu, bu islemin tam ve dogru tutarlarda satislar hesabina
kaydedildigi incelenir. Kontrol testleri ile maddi dogruluk testleri genellikle es zamanli
yurutulur.
Bu incelemelerde denetci genellikle belge incelemesi, calisanlarla gorusmeler, islemin
yeniden yapilmasi ve tutarlarin yeniden hesaplanmasi gibi kanit toplamaya yarayan denetim
tekniklerini kullanir.
2.5.5. Analitik Yontemler
Analitik yontemler onceki bolumlerde de acikladigimiz uzere kaydedilmis tutarlarin
beklentilerle karsilastirilmasini kapsar. Denetim standartlari bu yontemlerin daha cok
denetimin planlama ve tamamlama asamasinda kullanilmasini ongormektedir. Her zaman
gerekli olmamakla birlikte analitik yontemleri hesap bakiyesi denetimlerin de de kullanmak
111
gerekebilir. Denetimin planlanmasi asamasinda ara donem verilerine gore analitik
yontemlerle ongorulen degerler denetimin sonunda donem sonu verilerine gore hesaplanan
rasyolarla karsilastirilarak aradaki farklara bakilir, gerekirse daha detayli incelemelerle onemli
yanlisiliklar
tespit
edilebilir
Sekil 12: Denetim amaclarina uygulanacak maddi dogruluk testleri
2.5.6. Hesap Bakiyelerinin Detayli Incelenmesi
Bilanco ve gelir tablosunda yer alan defterikebir hesaplarinin bakiyelerinin incelenmesi
amacina yonelik bu testler fiziksel incelemeler, dogrulamalar, belgelerin incelenmesi,
islemleri uygulayanlarla gorusmeler ve tutarlarin yeniden incelenmesi gibi kanit toplamaya
yonelik denetim teknikleriyle yapilir.
Bu incelemelerin kapsami buyuk olcude kontrol testleri, islemlere iliskin maddi
dogruluk testleri ve analitik inceleme sonuclarina bagli olarak belirlenir. Ornegin ticari
alacaklar ve satislara iliskin islemlerle ilgili maddi dogruluk testleri yapilirken ticari alacaklar
hesabinda bazi parasal tutarlarin yanlis oldugunu tespit eden denetci, bu hesap bakiyesine
iliskin daha detay incelemeler yapar. Ornegin musterilere dogrulama mektuplari gonderir.
112
2.5.7. Denetim Programinin Hazirlanmasi
Denetimde hangi tur testlerin kullanilacagi ve hangi yogunlukta uygulanacaginin secimi, ic
kontrollerin etkililigi ve dogal risklerin duzeyine bagli olarak degisiklik gosterir. Ayni
denetim isinin farkli islem dongulerinde bile farkliliklar olabilir.
Denetciler risk degerlendirme yontemleriyle belirlenmis olan riskleri karsilayacak
yeterli denetim kaniti elde etmek icin yukarda acikladigimiz kontrol testleri, islemlere iliskin
maddi dogruluk testleri, analitik yontemler ve hesap bakiyelerinin detayli incelenmesi
seklindeki testlerin birlesimini kullanirlar. Bu bilesime bulgu/kanit karmasi denir.
Denetci yukarida acikladigimiz denetim testlerini en uygun sekilde belirlemek amaciyla
yaptigi risk degerlendirmelerini takiben bu testlerin her biri icin belirli denetim yontemleri
belirler. Bu denetim yontemleri denetim programi seklinde bir araya getirilir.
Denetimlerin cogunda sorumlu ortak denetci denetim mudurunden kanitlari
birlestirmesini ister. Birlestirilen kanitlar onaylandiktan sonra sorumlu ortak, onemlilik,
birlestirilmis kanitlar , dogal risk, kontrol riski, hile riski gibi hususlari dikkate alarak butun
denetim amaclarini tatmin edecek sekilde denetim programini hazirlar ya da mevcut
programda gerekli degisiklikleri yapar.
Denetim yontemlerinin uygulanmasindan ya da bu gorevlerin denetci yardimcilarina
aktarilmasindan once denetim mudurunun onayini almak gerekir..
Genellikle denetim programlarina islemlerle ilgili kontrol testleri ve maddi dogruluk
testleri ile analitik incelemeler ve hesap bakiyelerine iliskin detay testler de eklenir. Her bir
islem dongusunun degerlendirilmesinde alt denetim programlari kullanilir. Ornek vermek
gerekirse Satislar ve Alacaklar Islem Dongusunda denetci asagida belirtilen 3 alt grup
denetim programi kullanacaktir;
(1) Nakit tahsilatlar ve satislar icin kontrol testleri ile islemlerin maddi dogruluk testlerini
kapsayan denetim programi
(2) Islem dongusunun butunu icin analitik prosedurleri kapsayan denetim programi ,
(3) Nakit, alacaklar, supheli alacaklar karsiligi ve diger alacaklar icin bakiyelerle ilgili
detay testler iceren denetim programi
(1) Kontrol Testleri Ve Islemlerin Maddi Dogruluk Testleri Ile Ilgili Alt Denetim
Programi
Kontrol testleri ve islemlerin maddi dogruluk testleri denetim programi normal olarak risk
degerlendirmeleri suresince elde edilen ic kontrollerin anlasilmasini belgelendirmeyi tarif
eden bir bolum icerecektir.
Program ayrica ic kontroller hakkinda bilgi toplamada uygulanan yontemleri ve kontrol
riski duzeyine iliskin degerlendirmeyi de kapsamalidir. Denetci bu bilgiyi kontrol testlerini ve
islemlerin maddi dogruluk denetim programini gelistirmede kullanir. Sekil 13 de bu testlerin
tasarimi sag tarafta gosterilmistir.
Denetim yontemleri kontrol riskinin degerlendirilmesine bagli olarak degisen hem kontrol
testlerini hem de islemlere iliskin maddi dogruluk testlerini kapsar.
Kontroller etkili ve kontrol riski dusuk oldugunda denetci kontrol testlerine daha fazla
113
agirlik verir. Bazi islemlerin maddi dogruluk testleri de ayrica kapsama dahil edilir. Eger
kontrol riski maksimum duzeyde ise islemlere yonelik yalnizca maddi dogruluk testleri
kullanilir.
Kontrol testleri ve islemlere iliskin maddi dogruluk testleri olusturulurken denetci
islemlere iliskin denetim amaclarini dikkate alir. Diger bir deyisle islemin gerceklesmis,
dogru, tam, cari donemle ilgili ve uygun sekilde kayitlara yansitildigini ortaya cikaracak
testler programlanir.
Denetci degerlendirilmis kontrol riskini azaltmak ici dort asama izler.
1. Test edilen islem siniflarina ornegin satislar islem sinifina, islem bazli denetim
amaclarini uygular
2. Her bir islem bazli denetim amaci icin kontrol riskini azaltacak anahtar niteligi tasiyan
kontrolleri tanimlar
3. Butun ic kontroller icin, maksimum(anahtar ) kontrollerin altinda baslangicta
belirlenen kontrol riskini azaltmada kullanilan uygun kontrol testleri gelistirir.
4. Her bir islem bazli denetim amaciyla ilgili potansiyel onemli yanlislik tipleri icin 3.cu
adimdaki kontrol testlerinin beklenen sonuclari ve ic kontrollerdeki zayifliklari goz
onune alarak uygun maddi dogruluk testleri tasarlar
(2)Alt Denetim Programlarinda Analitik Yontemlerin Uygulanmasi
Analitik yontemlerin denetim maliyeti diger inceleme yontemlerine oranla daha dusuktur.
Butun denetimlerde uygulanir. Hesap bakiyelerinin denetiminde kullanilan analitik yontem ile
planlama asamasinda kullanilan analitik yontem biribirinden farklidir. Ornegin alacaklar
hesabinin denetimiyle ilgili olarak denetci planlama suresindeki hesaplamalarinda toplam
satislarin brut kar marji yuzdesini kullanirken bu hesabin maddi dogrulugunun test edilmesi
asamasinda isletme duzeyinde veya ay bazinda brut kar marji yuzdesi hesaplayabilir. Onemli
yanlisliklarin tespitinde aylik tutarlar kullanilarak hesaplanmis analitik prosedurler yillik
tutarlar kullanilarak hesaplanmis olanlara gore daha etkilidir.
(3)Bakiyelere iliskin detay testler
Bu incelemelerin de bakiyelere iliskin denetim amaclari esas alinarak programlanmasi
gerekir. Dolayisiyla bu testlerle bir hesap kaleminin bakiyesinin gercekten var oldugu hak ve
yukumlulugun isletmeye ait oldugu, bakiyeye yansiyan tum hesap ve islemlerin tam oldugu
ve hesap kaleminin genel kabul gormus muhasebe ilke ve standartlarina uygun sekilde
degerlemeye tabi tutuldugu, maliyetlere iliskin dagitimin dogru bir sekilde yapildigi
belirlenmelidir.
Oznel ve mesleki yargi gerektiren nitelik tasidigindan bu inceleme yontemlerini
olusturmak biraz daha zordur. Denetcinin bir hesap kaleminin denetimiyle ilgili olarak
uygulayabilecegi detay testler sirasiyla su sekilde belirlenebilir .
(a)Ilgili Hesap Kalemini Etkileyen Isletme Riskinin Tanimlanmasi: Isletme riskinin nasil
belirlendigini onceki bolumlerde aciklamistik. Denetci bu riskin degerlendirilmesi asamasinda
finansal tablolarda ne gibi yanlisliklar dogurabilecegini belirlemelidir. Bu asamada finansal
tablo kalemini etkileyecek onemli isletme riski dogal risk ve kontrol riski ile birlestirilmelidir.
(b) Ilgili Hesap Kalemiyle Ilgili Kabul Edilebilir Risk Ve Dogal Risk: Onceki bolumlerde
acikladigimiz uzere denetci baslangicta belirledigi onemlilik duzeyini hesap kalemlerine
114
dagitarak her bir hesap kalemi icin kabul edilebilir onemli yanlislik duzeyi belirlemelidir. Bu
duzey ne kadar dusukse o kadar cok detay inceleme yapmak gerekir.
Ayrica daha once acikladigimiz sekilde belirlenen dogal riskin finansal tablolari nasil
etkileyeceginin de denetci tarafindan degerlendirilmis olmasi gerekir. Hesap bakiyesini
etkileyecek dogal riskin yuksek olmasi durumunda denetci daha cok kanit toplamak
zorundadir.
(c) Islem Dongusunun Kontrol Riskini Degerlendirme: Denetci islem dongusunun
kontrollerini etkili bulmussa kontrol riskini dusuk olarak degerlendirecek ve bu durumda daha
az islem bazli maddi dogruluk testi ve daha az detayli bakiye testi yapma geregi duyacaktir.
(d) Ilgili Islem Dongusunun Kontrol Testleri ve Maddi Dogruluk Testlerinin
Olusturulmasi ve Uygulanmasi : Bu testler kesin sonuclar elde edilecek beklentisiyle
tasarlanir. Cunku bu sekilde ongorulen sonuclar hesap bakiyelerine iliskin detayli testlerin
tasarimini etkiler. Ornegin denetci kontrol riskini degerlendirirken ne kadar cok kontrol testi
uygulamissa ve kontrol riskini bu yogun incelemelere dayandirararak dusuk olarak
degerlendirmisse bu durum hesap bakiyelerine iliskin detay testleri etkileyecektir.
(e) Hesap Bakiyelerine Iliskin Analitik Inceleme Yontemlerinin Tasarlanmasi Ve
Yurutulmesi: Eger ilgili hesap bakiyesinde yanlislik olma ihtimali var ise ve denetci detayli
denetim testlerini azaltmak istiyorsa analitik inceleme yapmak isteyebilir. Bu testlerin sonucu
da hesap bakiyelerine iliskin detay testlerin kapsamini etkileyecektir.
(f) Ilgili Hesap Kalemine Iliskin Olarak Denetim Amaclarini Karsilayacak Ayrintili
Testlerin Olusturulmasi :Daha evvel de vurguladigimiz uzere hesap bakiyelerini
denetlemenin amaci bu bakiye tutarinin gercekten var oldugunu, hak ve yukumlulugun
isletmeye ait oldugunu, tam oldugunu, degerlemesinin ve maliyet dagitiminin dogru bir
sekilde yapildigi konusunda makul bir guvence elde etmektir. Dolayisiyla hesap bakiyelerine
iliskin ayrintili testlerin bu amaclari basaracak sekilde tasarlanmasi gerekir. Ayrintili bakiye
testlerinin tasarimi; yontemlerin, ornek buyuklugunun , secilecek kalemin ve zamanlamanin
belirlenmesini kapsar.
Bu testleri olusturuken mesleki yargisini kullanan denetci yukarida acikladigimiz kontrol
testleri , maddi dogruluk testleri ve analitik testlerin sonuclarina gereksinim duyar. Denetci
ayrintili bakiye testlerini olustururken cok az tahminde bulunur ya da bulunmaz. Eger kontrol
testleri , maddi dogruluk testleri ve analitik testlerin sonuclari tahminlerle tutarli degilse
denetcinin denetim ilerledikce ayrintili bakiye testlerini degistirmesi gerekir.
Isletmede bir hesap kaleminin denetimiyle ilgili olarak izlenebilecek detay testlerin
tasarlanma sureci sekil 13 de islemlere uygulanan maddi dogruluk testlerinin olusturulma
sureciyle karsilastirilmali olarak verilmistir.
115
Sekil12: Islemlere Iliskin Kontrol Testleri ve Maddi Dogruluk Testlerinin Tasarlanmasi
Sureci ile ve Hesap Bakiyelerine Iliskin Detay Testlerin Tasarlanmasi Sureci
2.5.8. Denetim Programinin Sekli
Denetim standartlarina gore yazili bir denetim programinin hazirlanmasi gereklidir.
Ayrintili bakiye testlerini etkileyen, dogal risk ve kontrol riski ile kontrol testleri, maddi
dogruluk testleri ve analitik testlerin sonuclari hakkinda cesitli varsayimlara dayali butun
unsurlar dikkate alindiktan sonra denetim programi gelistirilir.Belirtildigi gibi butun
varsayimlar onemli olcude yanlissa planlanan denetim programinin revize edilmesi gerekir.
Denetim programi bir cok isletmede en genis sekilde veri tabani olusturacak sekilde
bilgisayarda hazirlanir. Boyle programlar denetciye planlama asamasinda hangi prosedurleri
uygulayacagi konusunda da rehberlik eder. Tablo 10 da bir denetim programi ornegi
verilmistir.
116
Tablo 14:Denetim Programi Ornegi
UYGUL
A
SECILE
CEK
ORNEK
SAYISI
TESTIN
UYGULA
NMA
ZAMANI
…………… HESAP BAKIYESI
DENETIMI
Ara
donem/
DONEMSELLIK
DEGERLEME OLCUSU
HAK VE YUKUMLUK
Hepsi
Hepsi
YS
2.
100 kalem
Toplam
tutarin
%20
AD
x
x
x
x
x
x
3.
…
…
…
… … ..
..
..
… .
TAMLIK
1.
VAR OLMA
SINIFLANDIRMA
Yil sonu
DOGRULUK
NACAK
DENETI
M
TENIKL
ERI
INCELE
NECEK
ANA
KUTLE
8.1. DENETİM PROGRAMLARININ OLUŞTURULMASI
Denetçi, iç kontrol sistemi hakkında bilgi edinip denetim planını hazırladıktan sonra
denetim programının yürütülmesi aşamasına gelir. Denetim çalışmaları, yapılacak görevlerin
belirlendiği denetim programları çerçevesinde yürütülür. Denetim programları, denetim
planının ayrıntılarını içerir ve işletmenin döngü veya hesap kalemlerine ilişkin iddialarına
yönelik uygulanacak denetim prosedürleri (testleri), hangi denetçi tarafından ne zaman
gerçekleştirileceği gibi hususlar hakkında ayrıntıları inceler. Denetçi denetim programları
aracığıyla kanıt toplar.
117
Literatürde standart denetim programlarına örnekler bulunmakla birlikte, bunların
kullanılması çok fazla önerilmemektedir. Etkin bir denetim programı, toplam denetim riskini
azaltmak ve kanıt elde etmek için çeşitli denetim tekniklerinden uygun bir bileşimi
içermelidir.
Denetim programının yürütülmesi aşamasında, ortaya çıkan yeni durumlara göre
programda değişiklikler yapılması gerekebilir. Örneğin denetçi denetlediği işletmenin iç
kontrol sistemindeki zayıflıkları ve sorunlu alanların sayısını program öncesi iyi
belirleyememiş olabilir. Dolayısıyla denetim programı uygulanırken bu eksikliklerin
giderilmesine yönelik program değişiklikleri yapılabilir.
Denetim programının yürütülmesi aşamasında denetçi, denetlediği işletmenin finansal
tabloları hakkında görüş bildirmek için denetim amacına uygun denetim kanıtları elde etmeli
ve bu kanıtları elde etmek için uygulayacağı denetim tekniklerini belirlemelidir.
Denetçi, denetimin her aşamasında yapacağı işleri belgelendirmelidir. Bu belgelere
çalışma kağıtları denilmektedir. Çalışma kağıtları denetlenen denetim alanına göre farklı
düzenlenmektedir. Denetçi, çalışma kağıtlarını bir araya getirerek denetimin bütünü ile ilgili
bir görüşe ulaşmaktadır
Bir denetim programı, denetim alanları için kanıtlar üretmek amacıyla tasarlanan
işlemlerin bir listesidir. Bu liste, her bir denetim alanı için denetimin yapılacağı zamanı, kimin
tarafından yapılacağını ve kullanılan kanıtın ne olacağını içerir.
Denetim programları, denetim çalışmasının düzenli bir şekilde kontrol ve idare
edilmesine yönelik olarak, denetim talimatları şeklinde çalışmalara dahil olan denetim ekibine
yardımcı olmak amacıyla hazırlanmaktadır. Denetim programları genel kabul görmüş denetim
standartlarına uygunluk için kullanılan belgelerdir. İyi hazırlanmış bir denetim programı
aşağıdaki yararları sağlar. Bunlar;
- Denetim çalışmasının koordinasyon içerisinde yürütülmesi ve tamamlanması için bir
rehber oluşturur.
- Denetim faaliyetini yürütecek denetçi yardımcılarına kılavuzluk görevini görür.
- Gerekli planlamanın yapıldığını ve denetim sırasında yapılan işlerin kaydedildiğini
kanıtlar.
- Denetim sürecinin her aşamasının uygulanışı ile ilgili yardımcıların sorumluluklarını
belirler.
- Denetimde iş bölümünün ve zaman planlamasının uygulanmasını sağlar.
- Uygun bir planlamanın yapılmış ve önemli hususların unutulmamış olduğu konusunda
güvence oluşturur.
118
- Denetim standartlarına ve genel kabul görmüş muhasebe ilkelerine uyumu güven altına
alır.
Denetim programı, her işlem türü ve her hesap grubu için hazırlanmalı ve kontrol riski
belirlenmelidir. Ayrıca her işlem ve hesap grubu açısından hem kontrol testlerinin hem de
maddi doğruluk testlerinin boyutu, zamanlaması ve niteliğinin belirlenmesi gereklidir.
Aşağıda Tablo 8.1’de finansal borçlar ile ilgili denetim programından bir kesit verilmiştir.
Tablo 8.1: Finansal Borçlar İle ilgili Denetim Programı Kesiti
Denetim Prosedürleri
Çalışma Denetleyen Denetim
Kağıdı
Tarihi
Borçların vadesinin, faizinin,
teminatının kreditörlerce
açıklanmasının istenmesi.
Teminat olarak taahhüt edilen
varlıklar için kredi
sözleşmelerinin vade ve
şartlarının okunması,
Uzun vadeli borçların ve
vadelerinin hesaplanması, vadesi
bir yılın altına inen borçların kısa
vadeli olarak sınıflandırılıp,
sınıflandırılmadığının kontrol
edilmesi….
Denetçinin uygulayacağı kontrol testlerine ilişkin kararları (testin kapsamı, zamanı vb.)
denetim programında yer almalı ve ilgili çalışma kâğıtları ile belgelendirilmelidir. Örnek bir
denetim programı tablo 1’de sunulmuştur.
119
Tablo 1: Kontrol Testleri ile İlgili Kısmi Denetim Programı
Mars Ltd. Şti.
Planlanmış Kontrol Testleri – Nakit Ödeme
İşlemleri
Çalışma Kağıdı
Hazırlayan: E.K. Tarih:
20.09.2011
Kontrol Eden:
Ş.U.
Tarih:
30.09.2011
Referans İddia / Kontrol Testi
Denetçi
Tarih
Var olma / Meydana Gelme:
1. Kasa yardımcı defterinden kasa ödemelerine ilişkin
örnek seç ve o ödemenin gerçekliğini saptamak için
ilgili ödeme makbuzu ile destekleyici belgeleri
karşılaştır.
2. (1) nolu maddedeki belgeler üzerinde “ödendi”
kaşesinin/onayının yer alıp almadığını araştır.
3. Satıcılardan gelen faturaları onaylama ve çekleri
imzalama görevlerinin ayrımını gözlemle.
4. Çeklerin sıra numaraları ile kullanıldığını ve kayıtlara
geçirildiğini araştır.
5.Kulllanılmamış çeklerin nasıl korunduğunu gözlemle.
Doğruluk ve Değerleme:
6.Yukarıda (1) nolu maddede seçilen işlemler için çek
detayları ile destekleyici faturalara ilişkin bağımsız
doğrulamaya ilişkin kanıtları araştır.
7.Seçilecek örnekler üzerinde gülük çek özetleri ile
kayıtlar arasında mutabakat yap.
8.Bağımsız banka doğrulamalarını araştır.
Kaynak: Cosserat ve Rodda, 2009:257.
120
Denetim Programlarının Oluşturulması
Denetim çalışmaları, yapılacak görevlerin belirlendiği denetim programları çerçevesinde
yürütülür. Denetim programları, denetim planının ayrıntılarını içerir ve işletmenin döngü veya
hesap kalemlerine ilişkin iddialarına yönelik uygulanacak denetim prosedürleri (testleri),
hangi denetçi tarafından ne zaman gerçekleştirileceği gibi hususlar hakkında ayrıntıları
inceler. Denetçi denetim programları aracığıyla kanıt toplar.
Literatürde standart denetim programlarına örnekler bulunmakla birlikte, bunların
kullanılması çok fazla önerilmemektedir. Etkin bir denetim programı, toplam denetim riskini
azaltmak için farklı tür denetim prosedürlerinin uygun bir karışımını içermelidir.
4.1. DENETİM KANITLARI
Bu bölümün konusu denetçinin denetim sürecinde toplaması gereken denetim kanıtlarının
neler olduğunu ortaya koymak, toplanacak kanıtların niteliği ve miktarı ile kanıtların
toplanmasına ilişkin denetçi tarafından kullanılabilecek teknik ve yöntemleri açıklamaktır.
4.1.1. DENETİM KANITI YÖNETİMİN İDDİALARI KAVRAMI
Kitabın önceki bölümlerinde detaylı şekilde açıklandığı üzere denetim süreci temel olarak
denetimin planlanması, denetim planının uygulanması ve raporlama aşmalarından (risk odaklı
denetim sürecinde ise; risk değerlendirme, riske karşılık verme ve raporlama) oluşur. Denetçi,
denetim planının uygulanması (riske karşılık verme) yani denetim programının yürütülmesi
aşamasında kanıtlar toplar. Denetim sürecinin büyük bir kısmını denetim kanıtlarının elde
edilmesine yönelik çalışmalar oluşturmaktadır. Finansal tablolar aracılığıyla yönetimin iddia
ettiği hususlar için denetim amaçlarının belirlenmesi, belirlenen denetim amaçları
doğrultusunda kanıt toplama teknikleri uygulanarak test edilmesi ve değerlendirilmesi genel
olarak denetim kanıtlarının elde edilmesi ve değerlendirilmesi sürecini ifade eder (Şirin, 2012:
1).
UDS’na göre denetim kanıtı; “denetlenen bilgilerin önceden saptanmış ölçütlere uygunluk
derecesini belirlemek amacıyla ve özellikle denetim görüşüne temel olmak üzere denetçi
tarafından kullanılan her türlü bilgi, belge ve kayıtlardır” şeklinde tanımlanabilir. Başka bir
ifade ile denetim kanıtı; denetçinin denetim görüşünü oluşturmak için kullandığı bütün
bilgilerdir (Bozkurt, 2010: 53; Selimoğlu, 2012: 51; Whittington ve Pany, 2010: 142).
Finansal tablolar aksi belirtilmedikçe yönetimin iddiaları olarak kabul edilmektedir. Denetçi,
işletme yönetiminin “finansal tablolar işletmenin finansal durumu ve faaliyet sonuçlarını
gerçeğe uygun ve dürüst bir şekilde göstermektedir” iddiasını test etmek, bu iddiaya karşılık
vermek yani kanıt toplamak durumundadır. Çünkü kanıt toplamanın temel amacı müşteri
işletme ile ilgili bilgi toplanarak risklerini belirlemek, iç kontrol sisteminin etkinliğini test
etmek ve işletme yönetimi tarafından finansal tablolar ile ilgili ortaya atılan iddiaların
doğruluğunu araştırmaktır (Selimoğlu ve Uzay, 2009: 125). İşletme yönetimi finansal
tablolarda;
121
•
•
•
•
•
İşletmenin varlıklarının ve yükümlülüklerinin bilanço tarihi itibariyle var olduğunu ve
işletmenin mülkiyetinde olduğunu,
Finansal tablolarda sunulması gereken tüm bilgilerin sunulduğunu,
İşletmeye ait olmayan varlık ve borçların finansal tablolarda gösterilmediğini,
Varlık ve kaynakların değerlemesi ile ilgili dönemsellik ayarlamalarının doğru bir
şekilde yapıldığını,
Finansal tabloların genel kabul görmüş muhasebe ilkelerine göre hazırlandığını, iddia
etmektedir.
UDS, yönetimin iddialarını; denetimi yapılan dönemdeki işlem türleri ve olaylara ilişkin
iddialar, dönem sonundaki hesap bakiyelerine ilişkin iddialar ve sunum ve tam açıklamalara
ilişkin iddialar olmak üzere üç başlıkta ele almıştır (ISA 500).
122
Tablo 4.1.1
YÖNETİM İDDİALARI
İşlem Türleri ve Olaylara
İlişkin İddialar
Hesap Bakiyelerine İlişkin
İddialar
Sunum ve Tam
Açıklamaya İlişkin
İddialar
Kaydedilen işlem ve olaylar
işletmede meydana
gelmiştir.
Varlıklar ve kaynaklar
bilanço tarihi itibariyle
mevcuttur.
İşletmeye ait açıklanan olay,
işlem ve diğer hususlar
gerçekleşmiştir.
(Gerçekleşme)
(Varolma, Mevcudiyet)
(Gerçekleşme, Hak ve
Yükümlülükler)
Meydana gelen tüm işlem ve İşletmenin sahip olduğu
olaylar kayıtlara yansımıştır. varlıkları ve
yükümlülüklerine ilişkin
(Tamlık)
elde tutma, kontrol etme hak
ve yükümlülüğüne sahiptir.
Finansal tablolarda
açıklanması gereken tüm
bilgiler dipnotlar dahil
açıklanmıştır.
(Tamlık)
(Haklar ve Yükümlülükler)
Kaydedilen işlem ve
olaylarla ilgili miktarlar ve
diğer veriler uygun şekilde
kaydedilmiştir ve doğrudur.
Tüm varlıklar,
yükümlülükler ve
özkaynaklar tam olarak
kaydedilmiştir.
(Doğruluk)
(Tam olma)
Finansal bilgiler uygun bir
şekilde tanımlanmış,
sunulmuş ve dipnotlarda
yeterli açıklamalar
yapılmıştır.
(Sınıflandırma ve
Anlaşılabilirlik)
İşlem ve olaylar doğru
muhasebe dönemi içerisinde
kaydedilmiştir.
(Dönemsellik)
Finansal tablolarda tüm aktif
ve pasif kalemler doğru
tutarları ile yer almıştır, her
bir kalemin değerlemesi
uygun şekilde yapılmıştır.
Finansal ve diğer bilgiler
doğru ve uygun tutarlarda
açıklanmıştır, değerlemesi
doğru şekilde yapılmıştır.
(Doğruluk ve Değerleme)
(Değerleme ve Dağıtım)
İşlem ve olaylar uygun
hesaplara kaydedilmiştir.
(Sınıflandırma)
UDS’na göre bağımsız denetçi, yukarıda açıklanan yönetim iddialarını tüm yönlerini
kapsamak şartıyla farklı bir bileşimde de kullanabilir. Bu bağlamda yukarıdaki bakış açısı ile
123
işletme yönetiminin iddiaları; doğru olma, var olma, mevcut olma, tam olma, haklar ve
yükümlülükler, değerleme ve dağıtım, hesap kesimi ve sınıflandırma, sunum ve açıklama
şeklinde sınıflandırılabilir. Denetçi yönetimin bu iddialarına karşılık finansal tabloları
oluşturan her bir kaleme ilişkin bir denetim amacı belirler, bu amaç doğrultusunda denetim
çalışmalarını yürütür. Denetçinin ortaya koyduğu başlıca denetim amaçları; geçerlilik, tamlık,
sahiplik, değerleme, dönemsellik, doğruluk, sınıflandırma ve tam açıklamadır. (Arens vd.,
2012: 151; Erdoğan, 2006: 58; Güredin, 2010: 49; Kavut vd., 2009: 14; Selimoğlu ve Uzay,
2009: 70; Whittington ve Pany, 2010: 138).
4.1.2. KANIT TÜRLERİ
UDS’na göre denetim kanıtı, denetim esnasında elde edilen kanıtlardan oluşabileceği gibi
diğer kaynaklardan (muhasebe hesapları, örnekleme, kanaat kullanma, önceki denetimler,
kalite kontrol vb.) elde edilen kanıtlardan da oluşabilir. Buna göre denetim kanıtları
muhasebe sisteminden elde edilen kanıtlar ve destekleyici kanıtlar olmak üzere iki başlıkta
ele alınabilir (Çömlekçi, 2011: 43; Erdoğan, 2006: 54; Güredin, 2010: 242, Şirin, 2012: 30).
Denetçi öncelikle çeşitli kanıtları işletmenin mevcut muhasebe sisteminden elde edebilir.
Muhasebe sisteminden elde edilen kanıtlara; muhasebe defterleri (yevmiye defteri, defteri
kebir, yardımcı defterler, muavin defter kayıtları), çekler, elektronik fon transferleri, hesap
planı ve açıklamaları, dipnotlar, çalışma kağıtları, çalışma tabloları, maliyet dağıtım
hesaplamaları ve notlar örnek olarak verilebilir.
Muhasebeden elde edilen kanıtlar denetim açısından yeterli olmayabilir. Çünkü muhasebeden
elde edilen kanıtların doğru olmama ihtimali vardır. Örneğin, işlemler muhasebe kayıtlarına
yanlış aktarılmış olabilir. Böyle bir durumda muhasebe sisteminden elde edilen kanıtların
gerçeği yansıtmayacağı açıktır. Bunun için muhasebe kayıtları denetim görüşü oluşturma
açısından tek başına yeterli olmayabilir. Bu bağlamda denetçi muhasebede elde ettiği kanıtları
destekleyici kanıtlara ihtiyaç duyacaktır (Selimoğlu ve Uzay, 2009: 127). Uzmanlarca
hazırlanan analiz raporları, toplantı tutanakları, üçüncü taraflarca yapılan doğrulamalar,
soruşturma, gözden geçirme ve fiziki inceleme aracılığı ile elde edilen bilgiler, denetçi
tarafından başka türlü elde edilen veya oluşturulan bilgiler destekleyici kanıt olarak
kullanılabilir.
UDS’na göre destekleyici kanıt türleri; fiziki kanıtlar, doğrulamalar, belgelenmiş kanıtlar,
görsel kanıtlar, sözlü kanıtlar, matematiksel kanıtlar, analitik kanıtlar, yazılı bildirimler ve
elektronik kanıtlar olarak sınıflandırılmıştır. Destekleyici kanıt türleri aşağıda kısaca
açıklanmıştır (Arens vd., 2012: 177; Güredin, 2010: 259; Şirin, 2012: 32; Whittington ve
Pany, 2010: 143):
•
Fiziki Kanıtlar: Fiziki kanıtlar doğrudan doğruya ilgili varlığın fiziki olarak
incelenmesi yoluyla elde edilen kanıtlardır. Denetçilerin somut bir şekilde gördükleri
denetim kanıtlarıdır. Genelde ilgili varlıkların fiziksel incelemesi veya sayımı yoluyla
elde edilir. Fiziki kanıtlar denetçi tarafından doğrudan elde edildiği için güvenilirliği
124
•
•
•
•
•
•
•
•
çok yüksektir.
Doğrulamalar: Finansal tablolar hakkında bilgili üçüncü kişilere sorulmuş konuda,
ilgili kişilerin denetçilere verdikleri yazılı cevaplardır. Başka bir ifade ile işletme
dışındaki bağımsız kişilerden doğrudan doğruya bilgi alınmasıdır.
Belgelenmiş Kanıtlar: Denetlenen işletmeden elde edilen; fişler, satın alma emirleri,
faturalar, dekontlar, makbuzlar, yönetim kurulu toplantı tutanakları gibi belgelerdir.
Belgeye dayalı kanıtların güvenirliğini değerlendirirken denetçi belgenin gerçek olup
olmadığını mutlaka gözden geçirmelidir.
Görsel Kanıtlar: Belirli bir faaliyetle ilgili gözlemler, fiziki incelemeler ve sayımlar
sonucu elde edilen kanıtlardır. Görsel kanıtların güvenilirliği yapılan gözlem ile
sınırlıdır.
Sözlü Kanıtlar: Yüz yüze görüşme yoluyla elde edilen kanıtlardır. Denetçi tarafından
sözlü ve yazılı soruşturma yapılabilir. Sözlü kanıtlar denetlenen işletmenin muhasebe
sistemi ve özellikle iç kontrol sisteminin etkinliğinin değerlendirilmesi açısından
önemlidir ancak sözlü kanıtların güvenilirliği yüksek değildir.
Matematiksel Kanıtlar: Denetçinin yeniden hesaplamaları sonucu elde ettiği
kanıtlardır.
Analitik Kanıtlar: Denetçiye belirli varsayımlardan hareketle aralarında anlamlı ilişki
bulunan hesaplar ve işlemler hakkında dolaylı yoldan tahmini bilgiler sağlayan
kanıtlardır.
Yazılı Bildirimler: Bilgi sahibi sorumlu bir kişinin belirli bir durum, olay ve hesap
hakkında imzalayarak verdiği yazılı ifadedir. Yönetimin doğruluk bildirimi (teyit
mektubu) ve uzman kişinin (altın değerleme uzmanı, gayrimenkul değerleme uzmanı,
bilirkişi vb.) bilgisine başvurma yazılı bildirimlerin tipik örneklerindendir.
Elektronik Kanıtlar: Elektronik belgeler word, excel, powerpoint, mp3, avi, mpg,
mpeg, jpeg, html şeklinde olabilir. Elektronik kanıtlar; elektronik olarak tutulan,
iletilen, kaydedilen, işlenen, yaratılan bilgiyi ifade etmekte olup muhasebe kayıtları,
kaynak belgeler, e-faturalar, elektronik sözleşmeler, elektronik doğrulamalar
elektronik denetim kanıtlarına örnek verilebilir.
Denetim kanıtları önem sırasına göre; iç kontrol yapısının etkinliği, denetim konusu
varlıkların kendisi, dış kaynak doğrulamaları, belgeler, muhasebede tutulan kayıt ve defterler,
denetçinin doğrudan kendisinin yaptığı hesaplamalar, işletme personelinden sağlanan bilgiler,
karşılaştırmalar ve oranlar şekilde sıralanabilir (Türedi, 2007: 164 Whittington ve Pany, 2010:
150).
125
4.1.3. KANIT TOPLAMA TEKNİKLERİ
Kanıt elde etmek için uygulanan yöntemlere denetim teknikleri veya başka bir ifade ile kanıt
toplama teknikleri denir. Başlıca kanıt toplama teknikleri; fiziki inceleme, gözlem, yeniden
hesaplama, soruşturma, göz atma, kayıt sistemini yeniden izleme, belge incelemesi, analitik
inceleme ve doğrulamadır. Kanıt toplama teknikleri kısaca aşağıda açıklanmıştır (Çömlekçi,
2011: 46; Erdoğan, 2006: 62; Güredin, 2010: 267; Kaval, 2005: 150; Kavut vd., 2009: 150;
Selimoğlu, 2012: 54; Selimoğlu ve Uzay, 2009: 135; Şirin, 2012: 68; Türedi, 2007: 168):
•
•
•
•
•
•
•
•
Fiziki İnceleme: Herhangi bir varlığın fiziki olarak incelenmesi veya sayılmasıdır.
Fiziki inceleme; belgelerin ve işletme kayıtlarında görülen fiziki kıymetlerin gerçekten
var olduklarının fiziki inceleme yoluyla öğrenilmesidir. Fiziki incelemedeki temel
amaç söz konusu varlıkların bilanço tarihi itibariyle var olduklarına ilişkin iddiaların
doğrulanmasıdır.
Gözlem: Gözlem; belirli faaliyetlerin tamamlanması sırasında hazır bulunarak (stok
sayımının gözlemlenmesi gibi) işlemlerin ne şekilde tamamlandığına tanık olmaktır.
Gözlem tekniğini uygulayan denetçi genelde işlemlerin yapılışı sırasında hazır
bulunarak işlemlerin yetkili kişilerce, yönetim tarafından belirlenen usullere göre
yapılıp yapılmadığını tespit eder. Ancak gözlem tekniğinin uygulanması aşamasında
kişilerin gözlenmekte olduklarının farkına varmaları davranışlarını değiştirmeleri
sonucunu doğurabilir. Denetçi bu duruma dikkat etmelidir.
Yeniden Hesaplama: Amortismanların ve şüpheli ticari alacakların yeniden
hesaplanmasında olduğu gibi işletme tarafından yapılan aritmetik hesaplamaların
matematiksel doğruluğunun denetçi tarafından kontrol edilmesidir.
Yeniden Uygulama: Yeniden uygulama, bağımsız denetçi tarafından işletmenin iç
kontrol sisteminde oluşturulan kontrollerin bağımsız olarak yeniden gerçekleştirilmesi
ve test edilmesidir. Örneğin bu uygulamayı alacakların vadelerine göre yeniden
sınıflandırılmasını yaparak uygulayabilir.
Soruşturma: Soruşturma denetçi tarafından finansal veya finansal olmayan her türlü
konuda işletme içi ve dışındaki kaynaklardan bilgi alınmasıdır. Soruşturma sonucunda
önemli görülen hususlar kayıt altına alınır, karşılıklı imzalanarak tutanak haline
getirilir. Denetçi soruşturma sonucunda elde ettiği bilgilere istinaden işletme
yönetiminden yazılı teyit mektubu talep edebilir. Soruşturma tek başına yeterli bir
denetim kanıtı oluşturmaz, diğer tekniklerle desteklenmesi gerekir.
Göz atma: Denetçinin muhasebe ortamına kabaca göz atarak olağanüstü durumları
ortaya çıkarmasıdır. Daha sonra bu konu hakkında diğer denetim işlemleri detaylı
şekilde yapılabilir.
Kayıt Sistemini Yeniden İzleme: Örnekleme yoluyla seçilen bir belgeden hareketle
muhasebe kayıt ortamı ileriye doğru gidilerek, o olayla ilgili kayıtların doğruluğu
araştırılır. Genelde beklenmeyen ve olağandışı hareket gösteren hesaplar ve işlemler
üzerine odaklanılır.
Belge İncelemesi: Muhasebe kayıtlarından geriye doğru gidilerek işleme konu
belgenin incelenmesidir. Belge incelemesinde belgenin genel görünümü, belgenin
126
•
ilgili işletmeye ait olup olmadığı, konuya ilişkin işlemin aritmetik doğruluğu, ardışık
sıra numarası ve yetkili imzalarının olup olmadığı gibi konulara dikkat edilir.
Analitik İnceleme: Analitik inceleme finansal tablolarda yer alan verilerin
karşılaştırılması ve aralarındaki ilişkilerin araştırılarak gözden geçirilmesidir. Analitik
incelemenin amacı; veriler arasında anlamlı ilişkilerin var olduğunu doğrulamak ve
bunlar arasında olağan kabul edilmeyecek sapmaları bulup ortaya çıkarmaktır.
Örneğin gelir tablosunda brüt kar yüzdesinin beklenenden farklı çıkması halinde
denetçi, satış ve stok kalemlerinin doğru olmadığını düşünerek bu hesapların
denetimini daha fazla detaylandırmalıdır. Analitik inceleme sürecinde oran analizi,
mantıklılık analizi (ussallık testleri), karşılaştırmalı tablolar analizi ve trend analizi
kullanılabilir.
o Oran Analizi: Finansal tablo kalemleri arasındaki oransal ilişkinin sonuçlarının
yorumlanmasıdır.
o Mantıklılık Analizi (Ussallık Testleri): Veriler arasında mantık ilişkisi
kurularak belirli bir sonucun tahmin edilmeye çalışılmasıdır. Denetçinin bir
pastanede kullanılan şeker ve un miktarından hareketle satılması gereken tatlı
veya pasta miktarını tahmin etmeye çalışması veya bir eğlence merkezinde
bulunan kişi sayısından gece hasılatının tahmin edilmeye çalışılması
mantıklılık analizlerine örnek olarak verilebilir.
o Karşılaştırmalı Tablolar Analizi: Finansal tabloların birbirini izleyen yıllar
açısından incelenmesi ve gösterdiği değişimin yorumlanmasıdır.
o Trend Analizi: Bu analizde finansal tablolar daha uzun dönemde başlangıç yılı
100 kabul edilerek baz alınmakta ve yüzdesel değişimler izlenmektedir. Trend
analizi denetçiye olağan olmayan durumların tespit edilmesi konusunda yol
göstermektedir.
Analitik inceleme konusu kitabın UDS 520, Analitik İnceleme Teknikleri adlı
standardı anlatılırken daha detaylı ele alınmıştır.
•
Doğrulama: Finansal tablolar hakkında bilgili üçüncü kişilere özel olarak soru
sorulmuş bir konuda, ilgili kişilerin denetçilere verdikleri yazılı cevaplardır. Başka bir
ifade ile doğrulama; denetlenen işletme aracılığıyla ve doğrudan denetçinin eline
geçecek şekilde herhangi bir konu ile ilgili olarak işletme dışındaki üçüncü kişilerden
cevap isteme tekniğidir. Örneğin denetçinin alacakları doğrulamak amacıyla
borçlulara teyit mektupları göndermesi doğrulamaya tipik bir örnektir. Doğrulama
mektuplarının güvenilirliğinin tam olması için cevaplarının doğrudan denetçiye
gönderilmesi gerekir. Doğrulama mektuplarının; olumlu doğrulama, olumsuz
doğrulama ve boş bakiyeli doğrulama olmak üzere üç farklı şekilde düzenlendiği
görülmektedir.
o Olumlu Doğrulama: Olumlu doğrulama, denetlenen konu ile ilgili olarak
işletme kayıtlarındaki bilginin üçüncü kişiye sorulması, yanlış veya doğru
olsun her halükarda cevap istenmesidir. Olumlu doğrulama mektubunda bilgi
istenen kişiden tüm sorulara cevap vermesi istenmiş olur.
127
o Olumsuz Doğrulama: Denetlenen konu ile ilgili olarak işletme kayıtlarındaki
bilginin üçüncü kişiye sorulması, sadece sonuç yanlış ise cevap istenmesidir.
İstenen bilgi doğru ise cevap verilmesi istenmez. Bu yöntem uygulamada pek
tercih edilmemektedir. Çünkü herhangi bir nedenle gönderilen cevabın
denetçiye ulaşmaması araştırılan bilginin doğru kabul edilmesine neden
olmaktadır. Olumsuz doğrulama genelde önemli miktarda hataların
beklenmediği, miktar olarak küçük ve sayıca çok olan bakiyelerin bulunduğu
durumlarda kullanılır.
o Boş Bakiyeli Doğrulama: Denetlenen konu ile ilgili olarak üçüncü kişilere
sorular sorulmaz sadece konuya ilişkin bildiklerini yazmaları istenir.
Doğrulama konusu kitabın UDS 505, Dış Kaynaklı Teyitler adlı standardı
anlatılırken daha detaylı ele alınmıştır.
4.1.4. KANITLARIN SAYISINI VE GÜVENİLİRLİĞİNİ ETKİLEYEN UNSURLAR
Genel kabul görmüş denetim standartlarından çalışma alanı standartları denetçinin yeterli sayı
ve uygunlukta denetim kanıtı toplaması gerektiğini belirtmektedir. Yeterli sayı toplanacak
kanıt miktarı; uygunluk ise kanıtların kalitesi ve güvenilirliği ile ilgilidir. Bilindiği gibi yeterli
miktarda ve kalitede kanıt toplanamaz ise denetim kapsamının daraltıldığı gerekçesi ile
denetçinin ya şartlı görüş vermesi ya da görüş bildirmekten kaçınması gerekir.
Denetim sürecinde verilecek görüşe temel oluşturmak üzere ne kadar kanıt toplanması
gerektiğine denetçi öznel yargısı ile kendisi karar verecektir. Buna karşın standartlar
toplanacak kanıt sayısını etkileyen unsurların; önemlilik, risk, ekonomik etkenler, ana
kütlenin büyüklüğü ve özelliği olduğunu belirterek bu unsurlara bağlı olarak toplanacak kanıt
sayısının artıp azalabileceğini belirtmektedir (131; Arens vd., 2012: 174; Çömlekçi, 2011: 44;
Güredin, 2010: 251; Selimoğlu, 2012: 51; Selimoğlu ve Uzay, 2009: Şirin, 2012: 57):
•
•
•
•
Önemlilik: Önemlilik ile toplanacak kanıt sayısı arasında doğrusal bir ilişki olup
önemlilik arttıkça toplanacak kanıtların sayısı artmalıdır. Örneğin kasa hesabı gelecek
aylara ait giderler hesabına göre daha önemlidir. Çünkü kasa hesabında hile ve hata
olma olasılığı daha fazladır. Bu bağlamda kasa hesabı için toplanacak kanıt sayısı
gelecek aylara ait giderler hesabı için toplanacak kanıt sayısından fazla olmalıdır.
Risk: Kanıtın sayısını etkileyen unsurlardan birisi denetlenecek unsurun risk
seviyesidir. Risk seviyesi ile denetim kanıtlarının sayısı arasında doğrusal bir ilişki
vardır. İncelenen risk seviyesi arttıkça toplanacak kanıtın sayısı da artacaktır. Örneğin
çalınmaya riskli hesaplar için daha fazla kanıt toplanır.
Nitelik: Kanıtın niteliğinden kastedilen kanıtın türü ve güvenilirliğidir. Kanıtın
güvenilirliği ile toplanacak kanıt sayısı arasında ters bir ilişki vardır. Kanıt ne kadar
güvenilir ise o kadar az kanıt toplanmalıdır. Toplanacak kanıtın sayısına etki eden bir
diğer unsur kanıtın türüdür. Örneğin yasal bir sözleşme işçilik kartlarına göre daha
fazla güvenilir kabul edilir.
Ekonomik Etkenler-Kanıtın Maliyeti: Elde edilecek kanıtın sağlayacağı fayda ile bu
128
•
kanıtın elde edilmesi için denetçinin katlanması gereken maliyet karşılaştırılmalıdır.
Denetçi, gerekli olan ancak en az zaman alan ve en az maliyet oluşturan denetim
kanıtlarını seçmelidir. Örneğin denetçi alacakları doğrulamak isterse tüm alıcılara
doğrulama mektubu gönderebilir. Bu durumda denetçi gereğinden fazla maliyete
katlanmış olacaktır. Ancak alternatifsiz bir kanıtın maliyetli olması onun
toplanmaması gerektiği anlamına gelmez. Zira zorunlu ve temel olan kanıtlar mutlaka
toplanmalıdır. Başka bir ifade ile bir kanıtın elde edilmesi denetim görüşünün
oluşturulması açısından zorunlu ise bu kanıtın maliyetine bakılmaksızın mutlaka elde
edilmesi gerekir.
Ana Kütlenin Büyüklüğü ve Özelliği: İncelenecek durumun toplam büyüklüğü ana
kütledir. Ana kütle büyüdükçe toplanması gereken kanıt sayısı artacaktır. Örneğin
5.000 adet satış faturasından oluşan bir ana kütleden 250 adedi örnek olarak
seçilebilir. Satış faturası adedi 15.000 olsaydı seçilmesi gereken örnek sayısı da buna
bağlı olarak fazla olacaktı.
Toplanması gereken kanıt sayısı kadar toplanan kanıtın kalitesi de önemlidir. UDS’nda
kanıtın kalitesi kanıtın uygunluğu veya güvenilirliği olarak ifade edilmiştir. Denetim kanıtının
sayısı ve güvenilirliği birbiri ile bağlantılı olmakla birlikte sadece kanıt sayısının arttırılması
kalitesi düşük kanıtı telafi etmek için yeterli olmayacaktır.
Genel olarak kanıtların güvenilirliğini belirleyen temel unsurun iç kontrol sistemi olduğu
kabul edilmektedir. Bunun yanında; kanıtın ilgili olması, kanıtın zamanlılığı, kanıtın kaynağı
ve kanıtın objektifliği kanıtın güvenilirliğini belirleyen unsurlar olarak belirlenmiştir
(Selimoğlu ve Uzay, 2009: 133; Erdoğan, 2006: 56; Güredin, 2010: 255; Şirin, 2012: 50;
Selimoğlu, 2012: 51; Arens vd., 2012: 174):
•
•
•
Kanıtın İlgili Olması: Elde edilen kanıt amaçlanan denetimle doğrudan ilgili
olmalıdır. Kanıtın ilgili olması toplanan kanıt ile denetim amacı arasında anlamlı bir
ilişkinin kurulabilmesi demektir. Örneğin kasada bulunan TL değerler için ilgili kanıt
paranın sayısının tespit edilmesidir. Ancak yabancı para cinsinden olan nakit için ilgili
kanıt dövizin değerlemesinin yapılmasıdır. Sayım işlemi TL nakit için ilgili bir kanıt
iken yabancı paralar için ilgili kanıt değildir.
Kanıtın Zamanlılığı: Kanıtın zamanlılığı kanıtın ne zaman elde edildiğidir. Bilanço
tarihine zaman olarak yakın tarihte elde edilen kanıtlar, dönem içinde elde edilen
kanıtlara göre daha güvenilirdir. Örneğin Aralık ayında yapılan stok sayımı Ekim
ayında yapılan stok sayımına göre daha güvenilir kabul edilir.
Kanıtın Kaynağı: Kanıtın kaynağı güvenilirlik derecesini belirler. Kanıtın kaynağı
konusunda şu değerlendirmeler yapılabilir:
o İşletme dışından elde edilen kanıtlar işletme içinden elde edilen kanıtlara göre
daha güvenilirdir. Dış kaynak doğrulamaları bu durumun en güzel örneğidir.
İşletme dışından elde edilmiş olsa bile kanıtın güvenilirliğini olumsuz
etkileyen durumlar (örneğin kanıtın alındığı dış kaynağın konuya hakim
olmaması gibi) olabilir. Denetçinin bu duruma hazırlıklı olması gerekir.
129
•
o Etkin bir muhasebe ve iç kontrol yapısına sahip işletmeden elde edilen kanıtlar,
zayıf bir muhasebe ve iç kontrol sistemine ait işletmeden elde edilen kanıtlara
göre daha güvenilirdir.
o Denetçi tarafından doğrudan elde edilen kanıtlar, işletme içinden veya dolaylı
yoldan elde edilen kanıtlara göre daha güvenilirdir.
o Konusunda uzman bir kişiden elde edilen kanıtlar uzman olmayan kişilerden
elde edilen kanıtlara göre daha güvenilirdir. Örneğin bir binanın değeri
konusunda gayrimenkul değerleme uzmanından elde edilen bilgi daha fazla
güvenilir kabul edilir.
Kanıtın Objektifliği: Objektiflik bir işlem hakkında tüm denetçilerin aynı kanaate
varması anlamındadır. Örneğin bankadan gelen hesap özetleri ve müşterilerden gelen
doğrulama cevapları objektif belgelerdir ve objektif kanıtlar olarak kabul edilir. Çünkü
bu kanıtlar tüm denetçiler için aynı anlama gelmektedir. İşletme içinden elde edilen
bilgiler ise sübjektiftir. Yazılı olan ve belgeye dayalı kanıtlar sözlü kanıtlardan daha
güvenilirdir. Ayrıca farklı yapıda ve farklı kaynaklardan elde edilen kanıtların birbiri
ile tutarlı olduğu durumlarda kanıtların daha güvenilir olduğu kabul edilir.
130
4.1.5. ÖZELLİKLİ KONULARDA KANIT TOPLAMA
UDS 501, Denetim Kanıtı-Özellik Arz Eden Hesap Kalemleri İçin Dikkate Alınması Gereken
Hususlar adlı standartta özellikli konularda ve hesaplarda kanıtların nasıl toplanacağı ve kanıt
toplama sürecinde nelere dikkat edileceği ele alınmıştır. Buna göre stokların denetiminde
aşağıdaki hususlara dikkat edilmelidir:
STOKLARIN DENETİMİNDE DİKKATE ALINMASI GEREKEN HUSUSLAR
•
•
•
•
•
•
•
•
•
•
•
Stoklar işletmeler için önemlilik derecesi yüksek olan kalemlerdir. Stokların finansal
tablolar için önemlilik seviyesinin yüksek olduğu durumlarda denetçi stoklarla ilgili
güvenilir kanıt elde etmek zorundadır. Bunun için, yapılabilir olmak kaydıyla denetçi
fiziki stok sayımına mutlaka katılmalıdır.
Denetçi planladığı şekilde fiziki stok sayımına katılamaz ise başka bir tarihte stok
sayımı gerçekleştirmelidir.
Stok miktarının yüksek olduğu işletmelerde stok sayımının denetçi tarafından yeniden
yapılamayacağı göz önüne alındığında denetçi sayım sırasında hazır bulunarak yeterli
ve uygun denetim kanıtı toplamalıdır (Selimoğlu ve Uzay, 2009: 140).
Stok sayımı bilanço gününden farklı bir günde yapılabilir. Bu durumda denetçi sayım
günü ile bilanço tarihi arasında geçen zaman ilişkin stok hareketlerini uygun denetim
prosedürleri ile doğrulamalıdır.
Stokların sahip olduğu şartlar ve bulunduğu yer itibariyle denetçinin sayıma katılması
mümkün olmazsa alternatif prosedürler ile mevcut duruma ilişkin yeterli uygunlukta
denetim kanıtı elde etmelidir.
Eğer işletme stokların fiziki miktarlarını tahmin etmeye yönelik prosedürler
uyguluyorsa (örneğin bir maden rezervinin tahmini gibi) denetçi kullanılan
prosedürlerin uygunluğu konusunda tatmin olmalıdır.
Stoklar farklı yerlerde bulunuyor ise denetçi hangi alandaki sayıma eşlik edeceğine
stokların önemlilik ve yanlış beyan riskini düşünerek karar vermelidir.
Bağımsız denetçi, kullanılmış stok kartları, kullanılmamış stok kartları, sayım ve
tekrar sayım yöntemleri, yarı mamullerin hangi safhada tamamlandığı, yavaş hareket
gören stoklar, demode olmuş stoklar, hasarlı stoklar, konsinye stoklar, depolar arası
stok hareketleri ve bilanço tarihinden önce ve sonra ortaya çıkan stok hareketleri
konularında düzenlemelerin yapılıp yapılmadığını kontrol etmelidir.
İşletme stok değerleme yöntemi olarak sürekli envanter yöntemini kullanıyorsa, fiziki
stok sayımı ile kayıtlı stoklar arasındaki farklara ve bu farkların nedenlerine
odaklanılmalıdır.
Son stok listesi sonuçlarının doğru yansıtılıp yansıtılmadığını tespit etmek amacıyla
test edilmelidir.
Eğer işletmenin stokları üçüncü bir şahıs gözetim ve kontrolünde ise stoklarla ilgili
üçüncü şahıslardan doğrulama yapılabilir.
131
UDS 501, Denetim Kanıtı-Özellik Arz Eden Hesap Kalemleri İçin Dikkate Alınması Gereken
Hususlar adlı standarda göre hukuki davaların denetiminde aşağıdaki hususlara dikkat
edilmelidir.
HUKUKİ DAVALARIN DENETİMİNDE DİKKATE ALINMASI GEREKEN
HUSUSLAR
•
•
•
•
•
İşletmeyi ilgilendiren ve finansal tabloları etkileyebilecek davalarla ilgili yönetimden
teyit mektubu alınmalı, işletmenin hukuk müşavirinden bilgiler alınmalı, yönetim
kurulu kararları incelenmeli ve dava giderlerini yer aldığı hesaplar incelenmelidir.
Davalarla ilgili yanlış beyan riski söz konusu ise denetçi doğrudan şirket avukatı ile
iletişim kurmalıdır.
Hukuk müşavirinin denetçi ile doğrudan iletişim kurulması sağlanmalı ve kendisinden
dava listeleri, davanın olası sonuçları ve finansal etkileri hakkında bilgi alınmalıdır.
Davalara ilişkin her an gelişme olabileceğinden denetim raporu öncesi son güncel
bilgiler hukuk müşavirine teyit ettirilmelidir.
İşletme yönetimi denetçinin hukuk müşaviri ile görüşmesine izin vermiyorsa denetim
kapsamı daraltılmış olacağından denetim raporunda ya şartlı görüş bildirilmeli veya
görüş bildirmekten kaçınılmalıdır. Benzer bir durum avukatın denetçiye uygun bir
şekilde cevap vermeyi reddetmesi durumunda da ortaya çıkar.
132
•
•
•
•
•
•
•
•
•
•
•
•
•
ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and
Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012.
BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010.
ÇÖMLEKÇİ Ferruh, Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi
Yayın No: 1585, Eskişehir 2011.
ERDOĞAN Melih, Denetim, Maliye ve Hukuk Yayınları, Ankara, 2006.
GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi,
İstanbul, 2010.
IASB, Handbook of International Quality Control , Auditing, Review, Other
Assurance and Related Services Pronouncements, February 28, 2010
SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi,
KAVAL Hasan, Muhasebe Denetimi, Gazi Kitabevi, Ankara 2005.
KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları
Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009.
SELİMOĞLU Seval Kardeş (Editör), Muhasebe Denetimi ve Mali Analiz, Anadolu
Üniversitesi Yayın No: 2636, Eskişehir 2012.
ŞİRİN Mehmet, Uluslararası Denetim Standartları Çerçevesinde Denetim Kanıtları,
Kanıt Toplama Teknikleri ve İstatistiki Örnekleme Yönetmeleri, Hazine Kontrolörleri
Yayını, 2012 (www.hazine.org.tr/tr/.../uluslararasi%20denetm%20 standartlari.pdf).
TÜREDİ Hasan, Denetim, Trabzon, 2007.
WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance
Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010.
133
4.5. İLK DENETİMLER - AÇILIŞ BAKİYELERİ
Bu bölümün konusu, bir işletmenin finansal tablolarının ilk kez bağımsız denetime tabi
tutulması veya önceki döneme ait finansal tabloların başka bir denetim şirketi tarafından
denetlenmesi durumunda, açılış bakiyelerinin nasıl denetlenmesi gerektiğini açıklamaktır.
4.5.1. AÇILIŞ BAKİYELERİNİN DENETİMİNDE DENETÇİNİN SORUMLULUĞU
Denetim süreklilik arz eden bir uygulamadır. Özellikle 2000’li yıllarda yaşanan muhasebe
skandallarından sonra denetim şirketi ve denetçi rotasyonuna ilişkin çeşitli düzenlemeler
yapılmıştır. Bu düzenlemelere göre denetçi rotasyonu şartı getirilmiş ve belirli bir yıldan
sonra bir şirketin aynı denetçiler tarafından denetlenmesi uygun görülmemiştir. Bu bağlamda
bir işletme mecburen yeni bir denetçi ile çalışmak zorunda kalmaktadır.
Bir işletme ilk kez bağımsız denetim uygulamasına başlarsa veya önceki yılın mali tabloları
başka bir denetim şirketi tarafından denetlenmişse cari yılın denetimini yapacak denetçinin
yapması gereken ilk iş mali tablolardaki açılış bakiyelerini denetlemek olacaktır. Bağımsız
denetçi tarafından ilk defa gerçekleştirilecek bağımsız denetim çalışmalarında aşağıdaki
hususlarda yeterli ve uygun bağımsız denetim kanıtı elde edilmelidir:
•
•
•
•
•
•
Açılış bakiyeleri önceki dönemde meydana gelmiş işlemlerin ve uygulanan muhasebe
politikalarının sonucunu yansıtmaktadır.
Açılış bakiyeleri cari dönem finansal tablolarını önemli ölçüde etkileyecek yanlışlıklar
içermemektedir.
Önceki dönem kapanış bakiyeleri cari döneme doğru şekilde taşınmıştır.
Muhasebe politikaları önceki dönemlerle tutarlı bir şekilde uygulanmıştır.
Muhasebe politikalarında yapılan değişikliklerin mali tablolara etkisi tam olarak
açıklanmıştır.
Önceki dönem kapanış hesapları uygun şartlarda endekslenmiştir.
4.5.2. AÇILIŞ BAKİYELERİNİN DENETİMİNDE UYGULANACAK DENETİM
TEKİKLERİ
Denetçiler açılış bakiyelerinin denetiminde açılış bakiyelerini destekleyen kanıtları daha
önceden elde edemezler. Bunun için söz konusu denetim için elde edilmesi gereken kanıtlar
için aşağıdaki hususlar göz önünde bulundurulmalıdır:
•
•
•
•
Açılış bakiyeleri uygulanan muhasebe politikalarının sonuçlarını yansıtmakta mıdır?
Geçmiş dönemlerde uygulanan muhasebe politikalar tutarlı bir şekilde uygulanmakta
mıdır?
Muhasebe politikalarında değişiklik olması durumunda değişikliğin olası sonuçları
tam olarak açıklanmış mıdır?
Açılış bakiyeleri için elde edilmesi gereken kanıtların yeterliliği ve uygunluğu, işletme
tarafından uygulanan muhasebe politikalarına, önceki döneme ait finansal tabloların
134
•
•
•
•
bağımsız denetime tabi tutulup tutulmadığına, önceki döneme ait finansal tablolar
bağımsız denetime tabi tutuldu ise denetim raporunun değişikliğe uğrayıp
uğramadığına, hesaplara ait önemli yanlışlık riskine ve açılış bakiyelerinin önemlilik
seviyesine bağlıdır.
İşletmenin mali tabloları önceki dönemde başka bir denetim şirketi tarafından
denetlenmişse önceki dönenin çalışma kağıtlarından açılış bakiyeleri için yeterli
kanıtlar toplanabilir.
Cari dönem denetçisi önceki dönem çalışmalarından yeterli ve uygun kanıt elde
edemezse alternatif denetim tekniklerini kullanmak durumundadır.
Önceki dönemin denetim raporu değişikliğe uğramışsa cari dönem denetçisi özellikle
değişikliğe neden olan alana özen göstermelidir.
Stokların denetimi için cari dönemde yapılan stok sayımı gözlemlenmeli ve elde
edilen sonuçlardan açılış bakiyelerine kadar mutabakat yapılmalıdır. Duran varlıklar
ve uzun vadeli borçların denetiminde söz konusu hesaplarla ilgili açılış bakiyeleri için
dış kaynak doğrulaması yapılmalıdır.
4.5.3. AÇILIŞ BAKİYELERİNİN DENETİM GÖRÜŞÜNE ETKİSİ
Bağımsız denetçi, açılış bakiyelerine ilişkin gerekli bağımsız denetim tekniklerini
uyguladıktan sonra sıra görüş vermeye gelir. Eğer açılış bakiyelerine ilişkin yeterli ve uygun
denetim kanıtı elde edilmemişse denetim kapsamı daraltılacağından ya şartlı görüş verilir ya
da görüş bildirmekten kaçınılır.
Açılış bakiyelerinde cari dönem finansal tablolarını önemli ölçüde etkileyebilecek
yanlışlıkların ortaya çıkması durumunda işletme yönetimi ve önceki denetim şirketi
bilgilendirilir. Ayrıca cari dönemdeki muhasebe politikaları açılış bakiyelerinde tutarlı bir
şekilde uygulanmamış olabilir. Her iki durumda olayın finansal tablolara olan etki derecesine
göre ya şartlı görüş ya da olumsuz görüş bildirilir.
Önceki denetim şirketi finansal tablolar için olumlu görüşten sapmışsa (başka bir ifade ile
şartlı veya olumsuz görüş verdiyse ya da görüş bildirilmekten kaçındıysa) bu durumun cari
dönem finansal tablolar üzerindeki etkisi değerlendirilir. Önceki denetim şirketi tarafından
finansal tablolar hakkında verilen şartlı veya olumsuz görüş ile görüş bildirmekten
kaçınılması durumunun cari dönem finansal tablolarına etkisi önemli ise cari dönem denetçisi
de denetim raporunda şartlı veya olumsuz görüş vermek veya görüş bildirmekten kaçınmak
zorundadır.
135
•
•
•
•
•
•
•
İstanbul, 2010.
Assurance and Related Services Pronouncements, February 28, 2010.
136
4.6. ANALİTİK PROSEDÜRLER
Bu bölümün konusu, analitik inceleme tekniklerinin neler olduğunu ve bağımsız denetim
sürecinde nasıl kullanılabileceğini ortaya koymaktır.
4.6.1. ANALİTİK İNCELEME KAVRAMI
Muhasebe sisteminde çift taraflı kayıt tutma tekniği kullanıldığından finansal tablolarda yer
alan kalemler arasında mantıklı bir ilişki vardır. Bu mantıktan hareketle aralarında anlamlı bir
ilişki olduğu kabul edilen hesaplara ait veriler karşılaştırılarak yorumlanabilir. Elde edilen
sonuçlar açıklanamayan durumların ve olağanüstü değişim gösteren kalemlerin olduğunu
gösteriyorsa bu alanlarda insan müdahalesinin var olduğu kabul edilebilir. Daha sonra söz
konusu alanlarda daha detaylı denetim çalışmaları yapılabilir.
Analitik inceleme; finansal tablolardaki hesaplar başta olmak üzere işletmeye ait tüm verilerin
karşılaştırılması ve aralarındaki ilişkilerin araştırılmasıdır. Analitik inceleme yoluyla
aralarında anlamlı ilişkilerin var olduğu kabul edilen bilgiler doğrulanmış ve bunlar arasında
olağan kabul edilmeyecek sapmalar ortaya çıkarılmış olur. Örneğin bir denetçi maliyet
yüzdesinin bilindiği bir işletmede satışlar kaleminden hareketle satışlarının maliyetini analitik
inceleme yoluyla tahmin edebilir. Başka bir örnek olarak gelir tablosunda brüt kar yüzdesinin
beklenenden farklı çıkması durumunda satışlar ve stoklar kalemlerinde yanlışlık olma ihtimali
yüksek kabul edilir ve söz konusu hesaplara uygulanacak denetim işlemleri genişletilir. Bu
bağlamda analitik inceleme uygunluğu araştırmaya yönelik denetim işlemleri niteliğindedir
(Güredin, 2010: 188; Selimoğlu ve Uzay, 2009: 139; Selimoğlu, 2012: 55; Whittington ve
Pany, 2010: 151).
Analitik incelemenin muhasebe denetiminde oldukça önemli bir yeri vardır. Denetimin rutin,
şekli hesap denetiminden çıkıp, risk ağırlıklı denetime kayma sürecinde analitik incelemelerin
değeri de artmaktadır. Analitik incelemeler tıpkı riskli alanların tespit edilmesine yarayan bir
araç gibi işlev görmekte ve daha fazla riskli denetim alanlarına daha çabuk şekilde dikkat
çekmektedir (Kaval, 2005: 146). Analitik inceleme teknikleri uygulanırken elde edilen
sonuçlar işletmenin önceki dönemlerine ait verileriyle, aynı sektörde faaliyet gösteren benzer
işletmelerin verileriyle, sektör ortalamalarıyla, işletmenin bütçelediği rakamlarla, işletmenin
ve denetçilerin beklentileriyle karşılaştırılır (Arens vd., 2012: 224).
4.6.2. ANALİTİK İNCELEME TEKNİĞİ TÜRLERİ
Analitik inceleme tekniklerinin uygulanmasında basit karşılaştırmalardan, ileri derecede
istatistiki tekniklerin kullanıldığı karmaşık analizlere kadar birçok değişik yöntem
kullanılabilir. Bağımsız denetçi mesleki yargısını kullanarak hangi inceleme tekniğini
seçeceğine, bunları ne seviyede ve hangi yöntemde kullanacağına kendisi karar verecektir.
Denetçi karar verme sürecinde özellikle uygulamayı düşündüğü analitik inceleme tekniğinin
var olan iddiaya uygunluğunu araştırmalıdır. Daha sonra hesaplamalarda kullanılacak veriler
ile hesaplanan oranların güvenilirliğine dikkat etmelidir.
Belirli özellikleri taşıyacak biçimde hazırlanan finansal tablolar çeşitli analiz tekniklerinden
yararlanılarak analiz edilirek işletmenin borçlarını ödeme yeteneğine sahip olup olmadığı,
137
karlılık durumunun yeterli olup olmadığı, varlıkların kullanım biçimlerinin verimli olup
olmadığı gibi konular saptanabilir ve işletmenin zaman içerisinde göstermiş olduğu değişim
değerlendirilebilir (Akdoğan ve Tenker, 2010: 553). Bağımsız denetim sürecinde analitik
inceleme teknikleri; oran analizi, mantıklılık analizi (ussallık testleri), karşılaştırmalı tablolar
analizi ve trend analizi şeklinde uygulanabilir (Akdoğan ve Tenker, 2010: 553-640; Kaval,
2005: 146; Selimoğlu ve Uzay, 2009: 140; Whittington ve Pany, 2010: 152).
Oran Analizi: Finansal tablo kalemleri arasındaki oransal ilişkinin sonuçlarının
yorumlanmasıdır. Bu analiz tekniğinde finansal tablolardaki kalemler arasındaki anlamlı
ilişkiler birbirinin yüzdesi veya katı olarak ifade edilmektedir. Denetçi, işletmeninin
faaliyetlerini değerlendirirken borç ödeme gücünü görmek için likitide oranlarını (cari oran,
asit test oranı, stok bağımlılık oranı ve nakit oranı); işletme faaliyetlerinin etkinliğini görmek
için faaliyet oranlarını (alacak devir hızı, stok devir hızı, alacakların ortalama tahsil süresi,
borçların ortalama ödeme süresi vb.); işletmenin kaynak yapısını ve uzun vadeli borç ödeme
gücünü görmek için mali yapı oranlarını; işletmenin geçmişteki kazanç gücünü görmek için
karlılık oranlarını ve borsa performansını görmek için ise borsa performans oranlarını
kullanabilir. Denetçi cari yılda işletmenin hesaplanan oranlarının sektör ortalamasından ve
işletmenin geçmiş yıl verilerinden bariz farklılık gösterdiğini gördüğünde ilgili oranın
hesaplanmasında kullanılan kalemlerde maddi hataların var olduğu sonucuna ulaşacaktır.
Mantıklılık Analizi (Ussallık Testleri): Ussallık testleri veriler arasında mantık ilişkisi
kurularak belirli bir sonucun tahmin edilmesidir. Denetçi üretim sürecinde tüketilen enerji
giderinden hareketle üretim miktarını yaklaşık olarak tespit edebilir. Yine yemekhane veya
servis giderlerinden hareketle işletmede çalışan personel sayısının tahmin edilmesi ussallık
testlerine birer örnektir.
Karşılaştırmalı Tablolar Analizi: Karşılaştırmalı tablolar analizi; bir işletmenin bir veya
birden fazla dönemine ilişkin finansal tablolarının birbirini izleyen dönemler bakımından
karşılaştırmalı olarak düzenlenmesi ve verilerin zaman içerisinde gösterdiği değişikliklerin
incelenerek değerlendirilmesidir. Bu analiz türünde finansal tablolar birbirini izleyen yıllar
açısından incelenmekte ve gösterdiği değişim yorumlanmaktadır. Denetçi karşılaştırmalı
tablolar analizi tekniği ile finansal tablolardaki değişmeyi hem tutar hem de yüzde olarak
görebilir. Bilanço kalemleri yorumlanırken; dönen varlık ve kısa vadeli yabancı
kaynaklardaki değişimler, dönen varlık ve duran varlık hesaplarındaki değişimler, yabancı
kaynak ve öz kaynak hesaplarındaki değişimler, duran varlıklar ve devamlı sermayedeki
değişimler, stoklar ve satışlardaki değişimler, ticari alacaklar ve satışlardaki değişimler, ticari
alacaklar ve ticari borçlardaki değişimler birlikte yorumlanır. Ortaya çıkan değişimin
nedenleri işletme yönetiminden öğrenilmelidir. Denetçi işletme yönetimi tarafından yapılan
açıklamalardan tatmin olmaz ise ilgili alanda detaylı çalışmalar yapmalıdır.
Trend Analizi: Trend analizinde finansal tablolarda başlangıç yılı 100 kabul edilerek baz
alınmakta ve kalemlerin yüzdesel değişimleri izlenmektedir. Bu analiz türü genelde birbirini
izleyen 5-10 yıllık bilanço ve gelir tablosuna uygulanır. Böylece işletme hakkında, uzun
süredeki başarısı, uygun yatırım kararları alıp almadığı, uygun finansal kaynaklar kullanıp
138
kullanmadığı, varlıklarını verimli ve etkin kullanıp kullanmadığı gibi yorumlar yapılabilir.
Trend analizi diğer analiz tekniklerinde olduğu gibi denetçiye olağan olmayan durumların
tespit edilmesi konusunda da yol gösterir. Karşılaştırmalı tablolar analizi tekniğinin
sağlayacağı benzer faydalar trend analizi yoluyla da elde edilebilir.
4.6.3. ANALİTİK İNCELEME TEKNİKLERİNİN UYGULANMASI
UDS’na göre analitik inceleme tekniği karşılaştırma ve ilgi kurma yöntemi olarak uygulanır.
Karşılaştırmada, işletmeye ait finansal bilgiler; geçmiş dönem verileri, bütçe ve tahminler gibi
işletmenin beklediği sonuçlar, amortisman gideri tahmini gibi tahmini beklentiler ve sektör
ortalamaları ile karşılaştırılır. İlgi kurmada; finansal ve finansal olmayan bilgiler arasında,
tahminlere uygun olarak gerçekleşmesi beklenen finansal bilgiler arasında ilişkiler kurulmaya
çalışılır.
UDS’na göre analitik inceleme teknikleri bağımsız denetim sürecinin aşağıda belirtilen farklı
aşamalarında kullanılabilir (Kaval, 2005: 147; Arens vd., 2012: 223):
•
•
•
•
•
Önemli yanlışlık riskinin kabul edilebilir seviyeye indirilmesinde,
Risk değerlendirme sürecinde denetlenen işletmenin faaliyet koşullarının ve çevresiyle
olan ilişkilerinin değerlendirmesinde,
Detay testlere geçilmeden önce risk değerlendirme amacı olarak riskli alanların
belirlenmesinde (örneğin denetimin başlangıcında mizanın incelenmesi sırasında kasa
hesabında olağanüstü bir bakiyenin bulunması, bazı hesaplarının bakiyelerinin genel
ekonomik durum dikkate alındığında çok yüksek çıkması, vb.),
Finansal ve finansal olmayan veriler arasındaki ilişkilerin değerlendirilmesinde
(personel giderleri ile çalışan sayıları arasındaki ilişki, satış hacmi ile satış alanının
metrekaresi veya satılan malların miktarı arasındaki ilişki gibi),
Denetim raporunun yazılmasından önce düzeltilmiş finansal tablolarda gözden kaçan
bir husus olup olmadığının belirlenmesinde (özellikle gelir, gider ve kar kalemlerinin
analitik analizinin yapılması).
Risk değerlendirme sürecinde kullanılan analitik inceleme teknikleri bağımsız denetçiye
işletmeyle ilgili farkında olmadığı hususları ortaya çıkarmasına yardımcı olacaktır. Buradan
elde edilen bilgiler çerçevesinde uygulanması gereken diğer bağımsız denetim tekniklerinin
yapısı, zamanlaması ve kapsamı belirlenebilir. Bağımsız denetçi, analitik inceleme
tekniklerinden elde ettiği sonuçlara göre ilgili kalemlerde tutarsızlıklar ve sapmalar tespit
edebilir. Bu durumda denetçi konuyu derinlemesine araştırmak, yeterli açıklama elde etmek
ve uygun ve yeterli denetim kanıtı toplamak zorundadır.
Denetçi analitik inceleme tekniklerini temel bağımsız denetim tekniği olarak uyguladığında;
analitik inceleme tekniklerinin uygunluğu, hesaplamalarda kullanılan verilerin güvenirliliği,
beklenen sonuçların güvenilirliği ve ortaya çıkan farkların değerlendirilmesi hususlarını
dikkate almalıdır (Güredin, 2010: 190, Şirin, 2012. 94):
139
Analitik İnceleme Tekniklerinin Uygunluğu: Analitik inceleme teknikleri genelde tahmin
edilebilen büyük hacimli işlemlerde uygulanır. Analitik inceleme tekniklerinin
uygulanabilmesi için veriler arasında anlamlı ilişkinin var olması gerekir ve bu ilişkiler aynı
koşulların varlığı halinde benzer şekilde devam edecektir. Böyle bir ilişkinin ortaya çıkması
muhasebe bilgi sistemi tarafından üretilen bilgilerin tam ve doğru olduğu konusunda kanıt
oluşturur. Denetçi hangi analitik inceleme tekniğinin uygun olduğuna karar verirken; ilgili
işletmeyi, iç kontrol sistemini, önemlilik seviyesini ve önemli yanlışlık riskini göz önünde
bulundurmalıdır. Belirli bir alanda kontrol riski yüksek ise başka bir ifade ile iç kontrol
sistemi etkin değilse o alana bağlı olarak analitik inceleme yapılması doğru değildir. Bu
durumda detay testlere geçilmelidir. Örneğin satışlara ilişkin iç kontrolü zayıf (kontrol riski
yüksek) gören bir denetçi ticari alacaklar hesabının denetiminde analitik inceleme tekniklerini
kullanmamalıdır. Bunun yerine ticari alacakların detay restleri daha güvenilir bir kanıt
oluşturur.
Hesaplamalarda Kullanılan Verilerin Güvenirliliği: Analitik inceleme tekniklerinde
kullanılan verilerin güvenilir olması gerekmektedir. İşletmenin hesaplanan verileri ile sektör
ortalamalarının karşılaştırılabilir hale getirilmesi gerekmektedir. Zaman zaman bütçe
rakamları karşılaştırılması gereken bir veri olarak kullanılabilir. Bu durumda bütçe rakamları
amaçların gerçekleştirilmesinden çok beklentilerin sonuçlarına dayalı olmalıdır. Ayrıca
analitik inceleme tekniklerinin uygulanmasında kullanılan bilgilerin hazırlanmasına ilişkin
kontroller test edilmelidir. Test sonucu etkin ise analitik inceleme tekniklerinin sonuçlarına
daha fazla güvenilebilir.
Beklenen Sonuçların Güvenilirliği: İşletmenin beklentileri denetçi tarafından doğru bir
şekilde öngörülmelidir. İşletmenin temel amacı kar elde etmektir. Bu bağlamda olağan piyasa
koşullarında brüt kar marjı beklentisinin her yıl benzer olması gerekmektedir. Ancak
işletmenin reklam harcamalarında olduğu gibi bazı giderleri yıllara göre büyük farklılık
gösterebilir. Denetçi ilgili verileri değerlendirirken bu hususa dikkat etmelidir. Finansal
tablolardaki bilgiler genel olarak analiz edilebileceği gibi bölümlere veya döngülere göre de
analiz edilebilir hatta bu tür bir analizin daha etkili sonuçlar vereceği düşünülmektedir.
Ortaya Çıkan Farkların Değerlendirilmesi: Denetçi analitik inceleme sonucunda elde ettiği
sonuçlar ile beklentileri arasında farklar bulabilir. Bu farklar için özel bir araştırma yapılıp
yapılmamasına önemlilik seviyesine göre karar verecektir. Elde edilen sonuçlara göre ortaya
çıkan farklar önemsiz ise herhangi bir işlem yapılmaz ve sonuçların doğru olduğu kabul edilir.
Elde edilen farklar önemli ise ilgili kalemler için diğer denetim teknikleri ile detay test
çalışmaları yapılır.
Bağımsız denetçi denetim çalışmalarını tamamlayıp raporlama aşamasına geçmeden önce
nihai mali tablolar analizi yapar. Kaldı ki UDS’na göre bağımsız denetçi, genel bir görüş
oluşturabilmek için, bağımsız denetimin sonunda veya bağımsız denetimin sonuna yakın bir
zamanda analitik inceleme tekniklerini uygulamak zorundadır. Bu çalışmanın amacı denetim
sürecinde tespit edilen ve işletmeden düzeltilmesi talep edilen önemli yanlışlıkların
düzeltilmesinden sonra ortaya çıkan denetimden geçmiş mali tablolarda gözden kaçan bir
140
detayın kalmamasıdır. Nihai analiz ile bağımsız denetim çalışmasında elde edilen sonuçlar
doğrulanmış olur. Elde edilen sonuçlar beklentiler ile örtüşmüyorsa geriye dönülerek
denetimin planlaması, risk değerlendirme ve riske karşılık verme süreçleri ile yönetimce
yapılan açıklamalar yeniden gözden geçirilir.
141
•
•
•
•
•
•
•
•
•
•
•
AKDOĞAN Nalan, TENKER Nejat, Finansal Tablolar ve Mali Analiz Teknikleri,
Gazi Kitabevi, 13. Baskı, Ankara, 2010.
İstanbul, 2010.
142
4.8. GERÇEĞE UYGUN DEĞER MUHASEBE TAHMİNLERİ DAHİL MUHASEBE
TAHMİNLERİNİN VE İLİŞKİLİ AÇIKLAMALARIN DENETİMİ
Bu bölümün konusu, işletme yönetimi tarafından yapılan muhasebe tahminlerinin
denetiminde göz önünde bulundurulması gereken hususları açıklamaktır.
4.8.1. MUHASEBE TAHMİNİ KAVRAMI
Muhasebe uygulamasında çeşitli nedenlerle zaman zaman bazı kalemlerin kesin tutarları
belirlenemeyebilir. Kesin ölçüm yapılamayan bu durumlarda bir kalemin tutarının yaklaşık
olarak belirlenmesi muhasebe tahmini kavramı ile ifade edilir.
Finansal tabloların hazırlanma zorunluluğu işletme yönetimine ait olduğu için finansal
tablolarda yer alan muhasebe tahminlerini yapma sorumluluğu da işletme yönetiminde aittir.
Bu tahminler, muhtemel olaylara ait sonuçların belirsizlik gösterdiği durumlarda yapılır ve
zorunlu olarak bir kanaat kullanılmasını gerektirir. Muhasebe tahmini gerektiren başlıca
kalemlere;
•
•
•
•
•
•
Ticari alacaklar için şüpheli alacak uygulaması,
Stokları net gerçekleştirebilir değerlerine indirmek için ayrılan karşılıklar,
Sabit kıymetlerin faydalı ömürlerinin tahmin edilmesi,
Açılan tazminat davalarına ilişkin karşılıklar,
Kefalet ve garantiler nedeniyle ortaya çıkabilecek zararlara ilişkin karşılıklar,
Ertelenmiş vergiler,
örnek olarak verilebilir.
Bazı muhasebe tahminleri basit iken (kira giderinin hesaplanarak tahakkuk ettirilmesi) bazı
tahminler karmaşık (yavaş hareket gören stoklar için değer düşüklüğü hesabı) bir yapıda
olabilir. Muhasebe tahminleri, çoğu zaman deneyime dayalı hesaplamaların kullanılmasıyla
yapılır (maddi duran varlıklar için standart amortisman oranlarının kullanılması, garanti
karşılıkları için satış gelirlerinin standart bir yüzdesinin kullanılması gibi). Örneğin bir
varlığın faydalı ömrü tahmin edildiğinde düzenli aralıklarla faydalı ömür hesabı işletme
yönetimi tarafından gözden geçirilir, varlıkların kalan ömürleri yeniden değerlendirilir, fiili
sonuçlar ile tahmini sonuçlar karşılaştırılır gerekli düzeltmeler yapılır.
143
4.8.2. MAKUL DEĞER KAVRAMI
Uluslararası Muhasebe Standartları/Uluslararası Finansal Raporlama Standartlarında
(UMS/UFRS) finansal tablo kamelerinin değerlemesi sürecinde kullanabilecek beş temel
ölçümleme yöntemine yer verilmiştir. Bu yöntemler;
•
•
•
•
•
Maliyet Bedeli (Tarihi Maliyet),
Cari Maliyet (Yenileme Maliyeti),
Gerçekleşebilir Değer (İtfa Değeri),
Gerçeğe Uygun Değer,
Kullanım Değeri (Bugünkü Değer).
İngilizce’de “fair value” olarak kullanılan kavram Türkçede “ gerçeğe uygun değer” ya da
“makul değer” olarak kullanılmaktadır. UMS/UFRS’ye göre gerçeğe uygun değer; “karşılıklı
pazarlık ortamında, bilgili ve istekli gruplar arasında bir varlığın el değiştirmesi ya da bir
borcun ödenmesi durumunda ortaya çıkması gereken tutardır” şeklinde tanımlanmıştır. Halen
yürürlükte olan UMS/UFRS’nin büyük bölümünde varlık veya yükümlülüklerin
değerlemesinde kısmen veya tamamen gerçeğe uygun değer kullanılmaktadır (Tokay vd.,
2005: 13).
Yukarıdaki tanıma göre birden fazla gerçeğe uygun değer sonucu ortaya çıkabilir. Bunun için
standartlarda gerçeğe uygun değerin tespitinde hangi sıralamanın kullanılması gerektiği
belirtilmiş olup bu sıralama aşağıdaki şekilde gösterilmiştir.
Tablo 4.8.1
GERÇEĞE UYGUN DEĞER TESPİT HİYERARŞİSİ
144
Kaynak: (Deran, 2006: 161)
Yukarıdaki şekilden de görüldüğü gibi;
•
•
•
Değerlemeye konu varlık ve yükümlülük aktif bir piyasada işlem görüyorsa ve piyasa
fiyatı güvenilirse, piyasa fiyatı gerçeğe uygun değeri temsil eder.
Değerlemeye konu varlık ve yükümlülük aktif bir piyasada işlem görmüyorsa, ya da
aktif bir piyasada işlem görmekle birlikte piyasa fiyatı güvenilir bir şekilde tespit
edilemiyorsa piyasadaki benzer varlıklara bakılır. Benzer varlıkların piyasa fiyatı
gerçeğe uygun değer yerine geçer.
Değerlemeye konu varlık ve yükümlülük aktif bir piyasada işlem görmüyorsa,
piyasadaki benzer varlıklara bakılır. Piyasada benzer varlıklar yoksa ya da benzer
varlıkların fiyatı güvenilir bir şekilde tespit edilemiyorsa değerleme yöntemleri (net
bugünkü değer, opsiyon fiyatlama gibi) kullanılarak hesaplanan fiyat gerçeğe uyun
değer yerine geçer.
4.8.3. MUHASEBE TAHMİNLERİNİN DENETİMİ
Muhasebe tahminlerinin denetiminde öncelikle dikkate alınması gereken nokta söz konusu
muhasebe tahminlerinin mevcut şartlar altında makul olup olmadığı ve finansal tablolarda
yeterli açıklamaların yapılıp yapılmadığıdır. Muhasebe tahminlerine ilişkin denetim kanıtları
diğer finansal tablo kalemleri için elde edilen kanıtlara göre daha zor elde edilir. Bunun için iç
kontrol sisteminin iyi tanınması muhasebe tahminlerinin denetiminde denetçiye büyük
kolaylık sağlar.
İşletme yönetimi tahmin ve kanaat yetkisini kendi çıkarı için işletme lehine kullanabilir. Bu
durumda önemli yanlışlık riski yüksek olacağı için bağımsız denetçi, bu tahminler için özel
bir dikkat göstermek ve yeterli ve uygun bağımsız denetim kanıtı elde etmek zorundadır.
Muhasebe tahminlerinin denetiminde denetçi aşağıdaki prosedürleri uygular (Çömlekçi, 2011:
122; Whittington ve Pany, 2010: 156):
•
•
•
•
Muhasebe tahmini işletme yönetimi tarafından nasıl belirlenmiştir? İşletme yönetimi
tarafından kullanılan tahmin süreci gözden geçirilmeli ve test edilmelidir. Bunun için
tahminin dayandığı varsayımlar gözden geçirilmeli, muhasebe tahmininde yer alan
hesaplamalar test edilmeli, önceki dönemlerde yapılan tahminler o dönemde
gerçekleşen sonuçlarla karşılaştırılmalı ve ne ölçüde örtüştüğü değerlendirilmelidir.
UDS’na göre bağımsız denetçi, işletme yönetimi tarafından kullanılan hesaplama
yöntemlerini test etmek zorundadır.
İşletme yönetimi tarafından yapılan tahmin ayrı bir bağımsız tahmin ile
karşılaştırılmalıdır. Bağımsız denetçi gerektiğinde muhasebe tahminlerini kendisi
yaparak yönetimin tahminleri ile karşılaştırabilir.
Yapılan tahmini doğrulayan dönem sonrası olaylar incelenmelidir.
İşletme tarafından muhasebe tahminlerinde kullanılan varsayımlar bazı durumlarda,
sektör ve devlet istatistiklerine dayanan (enflasyon, faiz, istihdam ve büyüme oranları
145
•
•
•
•
•
gibi) bilgilerdir. O zaman bu tür tahminlerin sonuçlarını test etmek zor olmayacaktır.
Ancak denetçi bazı denetimlerde karmaşık tahmin süreçleri ile karşılaşabilir. Bu
durumda bağımsız denetçi bir uzman çalışmasından faydalanmalıdır.
Bağımsız denetçi muhasebe tahminlerinin denetiminde dış kaynaklardan doğrulama
yapabilir. Örneğin demode olan stokların denetimini yapan denetçi sektörce
oluşturulan satış öngörüleri ve piyasa analizlerini doğrulama kanıtı olarak kullanabilir.
Benzer şekilde dava karşılıklarına ilişkin muhasebe tahminlerinin denetiminde
işletmenin avukatları ile görüşülebilir.
Genelde işletmelerin çoğunda önemli muhasebe tahminleri mutlaka üst yönetim
tarafından incelenir ve ancak yönetimin onayından sonra işleme alınır. Denetçi tahmin
sürecinde bu prosedüre uygun davranılıp davranılmadığını yönetim onaylarını
değerlendirerek gözden geçirmelidir.
Bağımsız denetçi muhasebe tahminlerinin denetiminden elde ettiği sonuçları fiili
durum ile karşılaştırır. Ortaya çıkan fark önemli değilse işletme yönetiminden
düzeltme talep edilmesine gerek yoktur. Ancak ortaya çıkan fark önemli ise işletme
yönetiminden yapılan tahminlerin gözden geçirilmesi ve düzeltilmesi talep edilir.
Düzeltme talebi yerine getirilmediği taktirde ortaya çıkan yanlışlığın finansal tablolar
üzerindeki etkisine göre raporlama sürecinde dikkate alınır ve görüş değiştirilir.
Bazen tahmin yapılacak kalemin belirsiz olması nedeniyle muhasebe tahmini
yapılamayabilir. Denetçi, bu durumun denetim raporuna olan olası etkilerini
değerlendirilir ve olumlu görüş dışında uygun bir görüş verilir.
Muhasebe tahminlerine ilişkin; dava, tazminat ve vergi konularındaki dokümanlar ile
toplantı tutanakları, kira sözleşmeleri ve kredi sözleşmeleri incelenir. Banka
doğrulama mektupları kontrol edilir.
4.8.4. MAKUL DEĞER HESAPLAMALARININ DENETİMİ
İşletme yönetimi finansal tablolarda yer alan makul değer hesaplamalarının yapılmasından ve
açıklanmasından sorumludur. Makul değer hesaplamaları, sonucu kesin olmayan ve zaman
içerisinde değişime maruz kalacak varsayımlara dayanabilir. Bağımsız denetçi de söz konusu
durumları ancak denetim sürecinde elde ettiği bilgilerle değerlendirebilir. Bu bağlamda
denetçi makul değer hesaplamalarına etki eden geleceğe dair olayları tahmin etmekten
sorumlu değildir.
UDS’na göre bağımsız denetçi makul değer hesaplamalarının denetimi sürecinde aşağıdaki
hususlara dikkat gösterir (Whittington ve Pany, 2010: 156):
•
•
Makul değer hesaplamaları ve finansal tablolardaki açıklamaların, finansal raporlama
standartlarına uygun olup olmadığını değerlendirmelidir.
Makul değer hesaplamalarının denetimi genellikle işletme yönetimi ile yapılan
görüşmelerden elde edilen cevapların uygun şekilde doğrulanmasını içerir. Doğrulama
işleminde; işletme yönetiminin varlık ve yükümlülüklerle ilgili niyetleri gözden
geçirilir, yazılı planlar, bütçeler ve yazılı belgeler incelenir, işletme yönetiminin plan
ve projeleri gerçekleştirebilme yeteneği değerlendirilir.
146
•
•
•
•
•
•
•
•
•
•
Makul değer belirlenirken kullanılan varsayımlar ve bu varsayımları destekleyen
belgeler incelenir. İşletme yönetimi tarafından kullanılan makul değer hesaplama
varsayımlarının makul olup olmadığı, makul değer hesaplamasının uygun bir model
kullanılarak belirlenip belirlenmediği ve işletme yönetiminin mevcut olan ilgili
bilgileri kullanıp kullanmadığı gibi hususları göz önünde bulundurulur. Makul değer
hesaplama ve varsayımlarının makul olarak kabul edilebilmeleri için; genel ekonomik
şartlar ve işletmenin ekonomik durumu, işletmenin planları, önceki dönem
varsayımları, geçmiş dönem deneyimleri, nakit akışlarına ilişkin riskler ve bu risklerin
ıskonto oranı üzerindeki etkisi açısından tutarlı olmaları gerekir.
Makul değer hesaplamalarını belirleme sürecinde kullanılan kontrol faaliyetleri ve
makul değer hesaplamalarını yapan kişilerin deneyim ve uzmanlığı incelenir.
Makul değer hesaplamalarının ve açıklamalarının rutin işlemlerden meydana gelip
gelmediği test edilir.
Makul değerin hesaplanması konusunda işletme tarafından dışarıdan hizmet alınıp
alınmadığı, alınıyor ise uzmanlara ait çalışmaların ne ölçüde kullanıldığı
değerlendirilir.
İşletme seçmiş olduğu makul değer hesaplama yöntemin tutarlı bir şekilde
uygulamalıdır. Hesaplanan yönteminde bir değişiklik yapılırsa denetçi bu değişikliğin
nedenini, yeni hesaplama yönteminin daha uygun bir yöntem olup olmadığını,
değişimin finansal raporlama standartlarına uygun olup olmadığını göz önünde
bulundurmalıdır.
Aktif piyasası olan varlıkların makul değerleri kolaylıkla belirlenebilir. Ancak
özellikle aktif piyasası olmayan varlıkların makul değerini hesaplamak zor olacaktır.
Bu durumda denetçi değerleme uzmanlarından yardım alabilir veya indirgenmiş nakit
akışı modelleri kullanılabilir. Aktif piyasası bulunan varlık ve yükümlülükler için
makul değer tahmininde indirgenmiş nakit akış modellerinin uygulanması uygun
değildir.
Eğer işletme yönetimi makul değer hesabında bir değerleme modeli kullanıyorsa
denetçi söz konusu modelin makul olup olmadığını değerlendirir.
Bağımsız denetçi, makul değere ilişkin bağımsız denetim tekniklerini planlayıp
uygularken uzman çalışmasına ihtiyaç olup olmadığına kendi kanaatine göre karar
verebilir. Uzman kullanılması durumunda denetlenen işletmenin makul değer
hesaplama yöntemleri konusunda denetçi ile uzman arasında görüş alışverişi
yapılmalıdır.
Makul değer hesabında indirgenmiş nakit akışları modeli kullanılıyorsa, nakit akışı
seviyesi, analizde kullanılan zaman dilimi ve ıskonto oranı gibi varsayımların nasıl
yapıldığı değerlendirilir. Bu varsayımlara yönelik bağımsız denetim teknikleri,
finansal tablolarının bağımsız denetimi kapsamında gerçekleştirilir. Burada amaç
makul değerin hesaplanmasına dair güvenilir bir temel sağlanıp sağlamadığını tespit
etmektir.
Makul değer hesaplamalarında kullanılan verilerin doğru, eksiksiz, ilgili olup
olmadığı; veri kaynağının doğrulanması, matematiksel hesaplamalar ve bilginin içsel
tutarlılığının incelenmesi gibi yöntemlerle değerlendirilir.
147
•
•
Bilanço tarihinden sonra ancak bağımsız denetim raporunun verilmesinden önce
meydana gelen olay ve işlemlerin makul değer hesaplamaları ve varsayımlarında
değişiklik meydana getirip getirmediği kontrol edilir.
Makul değer hesaplamaları güvenilir bir şekilde belirlenemez ise finansal tablolarda
yeterli açıklamalar yapılmalıdır. Denetçinin bir görevi yapılması gereken
açıklamaların yeterliliğini değerlendirmektir. Açıklamalar tam ve doğru olarak
yapılmaz ise söz konusu durumun önemli yanlışlık içerip içermediği belirlenmeli,
önemli yanlışlık içeriyorsa söz konusu durumun denetim görüşüne etkisi dikkate
alınmalıdır.
UDS’na göre denetçi işletmenin makul değer hesaplamalarında kullanılan varsayımlar ve bu
varsayımların işletmenin niyetlerini doğru yansıtıp yansıtmadığı konusunda işletme
yönetiminden yazılı beyan almak zorundadır. Bu yazılı beyanda; değerleme yöntemlerinin
uygun olduğu ve tutarlı bir şekilde uygulandığı, uygulanabilir finansal raporlama çerçevesine
göre makul değerlere ilişkin açıklamaların yeterli ve uygun şekilde yapıldığı, bilanço
tarihinden sonra meydana gelen olayların makul değer hesaplamaları ve açıklamaları üzerinde
etkisinin olmadığı konularında bilgi verilir.
148
•
•
•
•
•
•
•
•
•
•
DERAN Ali, “Fair Value Karşılığı Olarak Gerçeğe Uygun Değer Kavramı ve Tespit
Hiyerarşisi”, Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, Sayı.8,
No.2, 2006, s.153-166.
İstanbul, 2010.
TOKAY, Hüseyin, DERAN Ali, AKTAŞ Rafet, “Uluslar arası Muhasebe ve
Finansal Raporlama Standartlarında Gerçeğe Uygun Değer Yaklaşımı ve Muhasebe
Uygulamalarına Etkileri”, XXIV. Türkiye Muhasebe Eğitimi Sempozyumu, Muğla,
2005, s.3-31.
149
4.9. İLİŞKİLİ TARAFLAR
Bu bölümün konusu, ilişkili taraflar ve bu taraflarla gerçekleştirilen işlemlerle ilgili, bağımsız
denetçinin sorumluluklarını ve uygulanması gereken bağımsız denetim tekniklerini
açıklamaktır.
4.9.1. İLİŞKİLİ TARAF KAVRAMI
24 numaralı “İlişkili Taraflarla İlgili Açıklamalar” adlı Uluslararası Muhasebe Standardına
göre bir tarafın doğrudan ya da dolaylı olarak bir veya birden fazla aracı yoluyla:
•
•
•
•
•
•
•
•
İşletmeyi kontrol etmesi, işletme tarafından kontrol edilmesi ya da işletme ile ortak
kontrol altında bulunması (ana ortaklıklar, bağlı ortaklıklar ve aynı iş dalındaki bağlı
ortaklıklar),
İşletme üzerinde önemli etkisinin olmasını sağlayacak payının bulunması (önemli etki
kavramı 28 numaralı “İştiraklerdeki Yatırımlar” adlı Uluslararası Muhasebe
Standardında; “yatırım yapılan işletmenin finansal ve faaliyetle ilgili politikaların
belirlenmesi kararlarına katılma gücü” olarak tanımlanmıştır),
İşletmenin bir iştiraki olması (28 numaralı “İştiraklerdeki Yatırımlar” adlı Uluslararası
Muhasebe Standardı),
İşletmenin ortak girişimci olduğu bir iş ortaklığı olması (31 numaralı “İş
Ortaklıklarındaki Paylar” adlı Uluslararası Muhasebe Standardı),
Önemli oy hakkına sahip olduğu bir işletme olması,
İşletme üzerinde ortak kontrole sahip olması,
İşletmenin veya ana ortaklığının kilit yönetici personelinin bir üyesi olması, yakın bir
aile üyesi (bireyin eş ve çocukları, bireyin eşinin çocukları ve bireyin ya da bireyin
eşinin bakmakla yükümlü oldukları kişiler) olması,
İşletmenin ya da işletme ile ilişkili taraf olan bir işletmenin çalışanlarına işten ayrılma
sonrasında fayda planları sağlanması,
durumda ilişkili taraftan söz edilir. İlişkili taraf işlemlerinde temel olarak işletmeler kendi
aralarında işletmenin varlıklarını, kaynaklarını, yükümlülüklerini ya da hizmetlerini
paylaşmaktadırlar. Bu paylaşımın bir bedeli olup olmaması söz konusu durumun ilişkili işlem
olmasını etkilememektedir. Bu işlemlerin tamamı ilişkili taraf işlemi olarak kabul
edilmektedir.
Pazarlama işi yapan bir işletmenin, üretim yapan bir başka işletmenin UMS’na göre ilişkili
tarafı kabul edildiğini varsayalım. Üretilen malların pazarlama şirketi tarafından satılması
ilişkili taraf işlemine örnek olarak verilebilir. Bu işlemin bedel olup olmaması sonucu
değiştirmeyecek olup bu durumun açıklanması gerekir. Benzer şekilde yine UMS’na göre
ilişkili taraf kabul edilen bir işletmenin diğer işletmenin kredi borcunu ödemesi ilişkili taraf
işlemidir. Bu işlem sonucunda faiz geliri elde edilip edilmemesi sonucu değiştirmeyecek olup
bu durumun açıklanması gerekir.
150
Özellikle 2000’li yıllardan sonra yaşanan muhasebe ve denetim skandallarında ilişkili taraf
işlemleri daha sık gündeme gelmiştir. Bunun üzerine bu işlemlerle ilgili olarak mevcut
düzenlemelerin uygun olup olmadığı tartışılmaya başlanmıştır. Bu durum bağımsız denetim
sürecinde yürütülen işlemler sırasında ilişkili taraf işlemlerine daha fazla özen gösterilmesi
gerekliliğini de ortaya çıkarmıştır (Dönmez, 2010: 84). Bağımsız denetim açısından ilişkili
taraflarla yapılan işlemlerin önemi aşağıda belirtilmiştir:
•
•
•
•
Her şeyden önce muhasebe ve finansal raporlama standartları ilişkili taraflarla olan
işlemlerin finansal tablolarda açıklanmasını zorunlu tutmuştur.
İlişkili taraflarla gerçekleştirilen işlemlerin varlığı finansal tabloları etkileyebilir.
Vergi yasalarındaki çeşitli düzenlemeler nedeniyle ilişkili taraflarla yapılan işlemler
işletmenin vergisel yükümlülüğünü etkileyebilir.
İlişkili taraflar kendi aralarında gerçekleştirdikleri işlemlerle hile yapak karı istedikleri
gibi paylaşabilirler.
4.9.2. İLİŞKİLİ TARAF İŞLEMLERİNİN AÇIKLANMASI
İşletme yönetimi ilişkili tarafların belirlenmesi ve ilişkili taraflarla yapılan işlemlerinin
açıklanmasından sorumludur. İşletme yönetimi aynı zamanda ilişkili taraf işlemlerinin
finansal tablolarda uygun bir şekilde açıklanmasını sağlayacak iç kontrol sistemleri
kurmalıdır. 24 numaralı UMS’de ilişkili taraf işlemelerinin açıklanmasına ilişkin
düzenlemeler yapılmıştır. Açıklanması gereken ilişkili taraf işlemlerinin bazıları aşağıdaki
tabloda gösterilmiştir (Whittington ve Pany, 2010: 157):
•
•
•
•
•
•
•
•
•
Tablo 4.9.1
AÇIKLANMASI GEREKEN İLİŞKİLİ TARAF İŞLMELERİ
Kilit yönetici personele ödenen ücretler,
Mal (mamul ya da yarı mamul) alım satımı, hizmet sunumu ve alımı
Maddi duran varlık ve diğer varlıkların alım ve satımı,
Kiralamalar,
Araştırma ve geliştirme transferleri,
Lisans anlaşmaları kapsamında yapılan transferler,
Finansman anlaşmaları kapsamında yapılan transferler,
Teminat ve kefalet karşılıkları,
İşletme adına veya işletme tarafından başka bir taraf adına borçların ödenmesi, vb.
151
4.9.2. İLİŞKİLİ TARAF İŞLEMLERİNİN DENETİMİ
UDS’na göre bağımsız denetçi ilişkili taraf işlemlerinin denetimini yaparken risk
değerlendirme sürecinde, UDS 315 “İşletmenin, Faaliyet Koşullarının ve Çevresiyle Olan
İlişkilerinin Anlaşılması ve Bu Konulara İlişkin Maddi Hata Riskinin Değerlendirilmesi” ve
UDS 240 “Finansal Tabloların Bağımsız Denetiminde Hile ve Usulsüzlükler Konusunda
Bağımsız Denetçinin Sorumluluğu” adlı standartlara da başvurmalıdır.
İlişkili tarafın ne olduğunun kolay tanımlanamaması, bu işlemlerin takip edilmesinin güç
olması ve denetçinin işletme yönetimin bu konudaki açıklamalarına güvenmek zorunda
olması nedeniyle ilişkili taraf işlemlerinin denetimi oldukça zordur. Bağımsız denetçi,
finansal tablolardaki ilişkili taraf işlemlerinin açıklanıp açıklanmadığına ilişkin yeterli ve
uygun bağımsız denetim kanıtı toplamak zorundadır.
İlişkili taraf işlemlerinin denetimi sürecinde ilk yapılması gereken işletme yönetiminden
ilişkili tarafların isimlerinin alınmasıdır. Ticaret sicilinden ana hissedar listesi temin edilerek
ana hissedarlar belirlenebilir. Alınan isim listeleri önceki döneme ait çalışma kağıtları
incelenerek teyit edilir. Geçmiş dönem bağımsız denetçilerinden ilişkili taraflara ait bilgiler
öğrenilip ilişkili taraflarla olan bağlantılar hakkında bilgi toplanır (Whittington ve Pany, 2010:
158). İşletme yönetimi denetçiye ilişkili tarafların isimlerini tam olarak açıklamamış olabilir,
bu durumda bazı ilişkili taraflar denetçinin bilgisi dışında kalabilir. Bunun için denetçi,
yönetimin ilişkili taraf işlemlerini açıklaması hususunda mesleki şüphecilik yaklaşımı içinde
olmalıdır. Bu bağlamda denetçi aşağıda örnekleri verilen olağandışı işlemlere karşı dikkatli
olmalıdır:
•
•
•
•
•
Fiyatlar, faiz oranları, garantiler ve geri ödeme şartlarında normal olmayan koşulları
içeren işlemler,
Mantıklı bir ticari sebebi olmayan işlemler,
Olağandışı biçimde gerçekleştirilmiş işlemler,
Belirli gruplarla gerçekleştirilen normal oranlara göre daha yüksek hacimli işlemler,
Kaydedilmemiş işlemler.
İlişkili taraflarla olan işlemlerin kaydedilmesi ve bu işlemlerle ilgili yetkilendirmeye dair
kontrol faaliyetlerinin yeterliliği gözden geçirilir. Denetçi müşteri işletmenin ilişkili tarafları
hakkında elde ettiği bilgileri denetim takımının diğer üyeleri ile paylaşmalıdır. Denetim
takımı ilişkili taraf ilişkileri ve işlemlerinden dolayı finansal tablolarda oluşabilecek hata veya
hilelerden kaynaklanabilecek maddi yanlışlık riski şüphesini tartışmalıdır (Whittington ve
Pany, 2010: 158). Denetimin planlanması aşamasında, işletme ile ilişki içinde olan taraflar
tanınmaya çalışılır. Denetimin tamamlanması aşamasında işletmenin büyük ortakları,
iştirakleri, bağlı ortaklıkları arasındaki alım-satım işlemleri, para hareketleri, hisse devir
işlemleri, örtülü kazanç, örtülü sermaye hareketleri ve kar planlaması yapılıp yapılmadığı
denetçi tarafından gözden geçirilir (Bozkurt, 2006: 360).
İlişkili taraflarla olan işlemler sonucunda ortaya çıkan bakiyelerin doğru rakamlar olup
152
olmadığını defter kayıtları incelenerek değerlendirilir. Bu değerlendirmeler yapılırken bazen
yeterli ve uygun denetim kanıtı toplanamayabilir. Bu durumda işlem tutarlarının ve şartlarının
ilişkili tarafa teyit ettirilmesi, işlemlerle bağlantısı olan üçüncü kişilerle (banka, avukat ve
acente gibi) görüşülerek bilgilerin doğrulanması gerekir. Doğrulama mektubunda bakiyeler
kadar verilen garanti ve kefaletler, ilişkili taraflardan alışlar, ilişkili taraflara satışlar ve
birlikte yürütülen projeler konusunda bilgiler istenir. Bankalara yapılan doğruluma
işlemlerinde de grubun kullandığı krediler ve kefil yükümlülüklerine ilişkin sorular sorulur.
İlişkili taraf mutabakatlarında doğrulamayı yapan tarafın işletme ile ilişki içinde olduğu
unutulmamalıdır. Dolayısıyla denetçi doğrulama mektuplarını mesleki şüphecilik
çerçevesinde değerlendirmelidir (Kaval, 2005: 254).
Bağımsız denetçinin ilişkili taraflarla gerçekleştirilen işlemlerin mevcudiyetini ortaya
çıkartmak için aşağıdaki denetim tekniklerini uygulayabilir:
•
•
•
•
•
İşlem ve bakiyelere detaylı testlerin uygulanması,
Genel kurul ve yönetim kurulu tutanaklarının incelenmesi,
Dönem sonuna yakın zamanda gerçekleşmiş işlemlere özel hassasiyet gösterilmesi,
Muhasebe kayıtlarındaki yüksek tutarlı, olağandışı işlem ve bakiyelerin incelenmesi,
İşletme ile gerçekleştirilen menkul kıymet alım-satımı gibi yatırım işlemlerinin
incelenmesi.
Denetçi, ilişkili taraflara ilişkin denetimi sürdürürken ortaya çıkan önemli hususları
yönetimden sorumlu kişilerle görüşmelidir. Bağımsız denetçi, işletme yönetiminden ilişkili
tarafların belirlenmesi için sağlanan bilginin tam olduğu ve ilişkili taraflara ilişkin finansal
tablolardaki yeterli açıklamaların yapıldığı konusunda yönetiminden yazılı beyan almak
zorundadır.
Bağımsız denetçi denetim işlemlerini tamamladıktan sonra sıra denetim raporunun
hazırlamasına gelir. Bağımsız denetçi, ilişkili taraflarla yapılan işlemler için yeterli ve uygun
denetim kanıtı elde edemediyse başka bir ifade ile çalışma kapsamı daraltıldıysa ya da
finansal tablolarda ilişkili taraflara ilişkin yeterli açıklamalar yapılmadıysa olumlu görüş
vermeyecek, finansal tablolar üzerindeki etkisinin önem derecesine göre şartlı veya olumsuz
görüş verecek ya da görüş bildirmekten kaçınacaktır.
153
•
•
•
•
•
•
•
•
•
•
•
DÖNMEZ Adnan, İlişkili Taraf İşlemlerinin Uluslararası Denetim Standartları ve
Sermaye Piyasası Kurulu Düzenlemeleri Açısından Değerlendirilmesi, Mali Çözüm
Dergisi, Kasım-Aralık 2010.
ERDAĞAN Melih, Denetim, Maliye ve Hukuk Yayınları, Ankara, 2007.
İstanbul, 2010.
TÜREDİ Hasan, Denetim, Trabzon 2007.
154
4.10. BİLANÇO TARİHİNDEN SONRAKİ OLAYLAR
Bu bölümün konusu, bilanço tarihinden sonra ortaya çıkan olaylar konusunda bağımsız
denetçi ve işletme yönetiminin sorumluluklarını açıklamak, finansal tablolarda düzeltme ve
açıklama gerektiren olayları anlatmak ve bu olayların denetim raporuna etkisini ortaya
koymaktır.
4.10.1. BİLANÇO TARİHİNDEN SONRAKİ OLAYLAR KAVRAMI
Bilindiği gibi denetim faaliyeti süreklilik gösteren bir olgudur. Denetçi ilgili muhasebe
dönemine ilişkin hazırlanan finansal tabloların uygulanabilir finansal raporlama çerçevesine
uygun olup olmadığı konusunda görüş bildirir. Denetçi mali tablolarda işletme yönetimi
tarafından iddia edilen bilgilerin doğruluğunu test eder. Denetçinin maddi doğruluk testlerine
başlayabilmesi için işletme tarafından mali tabloların hazırlanıp denetçiye verilmesi gerekir.
Denetim işlemlerinin tamamlanması ve denetim raporunun hazırlanması genelde bir sonraki
yılın üçüncü ayına kadar uzayabilmektedir. Bu durumda acaba denetçi bilanço tarihi olan
31.12.201X’den denetim raporunun verildiği tarihe kadar geçen zamanda meydana gelen
gelişmelerden sorumlu olacak mıdır? Bu sorunun cevabı bilanço tarihinden sonraki olaylar
olarak ilgili muhasebe ve denetim standartlarında açıklanmıştır. Örneğin 10 numaralı UMS
bilanço tarihinden sonraki olaylara ilişkindir.
Bilanço tarihinden sonra meydana gelen olaylar;
•
•
Finansal tablolarda düzeltme gerektiren olaylar,
Finansal tablolarda düzeltme gerektirmeyen sadece açıklama gerektiren olaylar,
olmak üzere ikiye ayrılır.
4.10.2. FİNANSAL TABLOLARDA DÜZELTME GEREKTİREN OLAYLAR
Bilanço tarihinden sonra meydana gelen bazı olaylar nedeniyle finansal tablolarda düzeltme
yapılması gerekir. Bu tür olaylar aslında bilanço tarihinde mevcuttur ancak finansal tabloyu
hazırlayanlar konudan yeteri kadar haberdar olamamışlardır. Bu olaylarla ilgili gelişmeler ek
denetim kanıtları ile öğrenilince finansal tabloların hazırlamasında kullanılan tahminler de
değişmiş olur. Finansal tablolarda düzeltme gerektiren olaylara aşağıdaki örnekler verilebilir
(Çömlekçi, 2011: 122; Kaval, 2005: 169; Louwers vd., 2008: 431):
•
•
Varlıkların değerinin eksik ya da fazla gösterilmesi durumda varlığın bilançodaki
değeri gerçeği yansıtmamaktadır. Örneğin stok sayımında yapılan bir yanlışlık
nedeniyle stoklar bilançoda olması gerekenden fazla/noksan gösterilmiş olabilir.
Yapılan bu yanlışlık bilanço tarihinden sonra fark edilmiştir.
Bilanço tarihi itibariyle tahsili şüpheli görülen bir alacak olabilir. Bu alacak için
ihtiyatlılık kavramı gereği karşılık ayırmak yoluyla gider yazılmıştır. Bilanço
155
•
•
tarihinden sonra alacak davasının sonuçlanmış olması ve alacağın tahsilinin imkansız
hale gelmesi durumunda bu alacak değersiz hale gelmiş olur ve artık kayıtlardan
silinmesi gerekir.
Bilanço tarihinde devam eden bir davaya ilişkin finansal tablolarda şarta bağlı borç
kaydedilmiş olması durumunda davanın denetim raporu yazılmadan önce
sonuçlanması nedeniyle zarar kesinleşmiş olur.
Bilanço tarihinden sonra denetim raporundan önce toplu sözleşmelerin yapılması,
borçluların iflası ve vergi oranlarının değişmesi gibi gelişmeler yaşanabilir.
4.10.3. FİNANSAL TABLOLARDA AÇIKLAMA GEREKTİREN OLAYLAR
Bilanço tarihinden sonra meydana gelen bazı olaylar nedeniyle finansal tablolarda düzeltme
yapılması gerekmez, açıklama yapılması yeterlidir. Bu tür olaylar aslında bilanço tarihinde
yoktur daha sonra meydana gelmiştir. İlgili raporlama döneminde olmamakla beraber
okuyucunun meydana gelen gelişmelerden haberdar olması gerekir. Finansal tablolarda
açıklama gerektiren olaylara aşağıdaki örnekler verilebilir (Kaval, 2005: 170; Selimoğlu,
2012: 68):
•
•
•
•
•
•
Varlıkların değerinde kayıplar (bilanço tarihinden sonra yangın çıkması ve malların
yanması gibi),
İşletme faaliyetlerinde önemli değişmeler,
Ekonomide olağanüstü gelişmelerin yaşanması,
İşletme birleşmeleri,
Menkul kıymet ihracı,
Sermaye artırımı.
4.10.4. BİLANÇO TARİHİNDEN SONRAKİ OLAYLARIN DENETİMİ
Denetim çalışmalarının sonuçlandırılması aşamasında denetçi bilanço tarihinden sonraki
olayları inceleyerek finansal tablolara yansıtılması gereken bir husus olup olmadığını
değerlendirir. Bilanço tarihinden sonraki olayların bir kısmı denetçi tarafından yıl içinde
yapılan işlem testleri sırasında zaten öğrenilmiştir. Örneğin süregelen davalar konusunda
denetçi zaten bilgi sahibidir. Denetçiden beklenen denetim raporuna son şeklini vermeden bu
konularla ilgili kişilerle son bir kez daha görüşmektir. Yukarıda verilen örnek için denetçi
şirket avukatları ile görüşerek davaların durumlarına ilişkin son bilgileri almış olur. Bunun
için avukattan yazılı bildirim alınabilir (Kaval, 2005: 168).
Bilanço tarihinden sonraki olayların denetimi aşağıdaki gibi üç farklı açıdan ele alınır
(Louwers vd., 2008: 432; Selimoğlu ve Uzay, 2011: 170):
•
•
•
Denetim Rapor Tarihine Kadar Ortaya Çıkan Olaylar,
Denetim Rapor Tarihinden Sonra Fakat Finansal Tabloların Yayınlanmasından Önce
Ortaya Çıkan Olaylar,
Finansal Tabloların Yayınlanmasından Sonra Ortaya Çıkan Olaylar.
156
Denetim Rapor Tarihine Kadar Ortaya Çıkan Olaylar
Bağımsız denetçi, bilanço tarihinden sonraki olayların denetimini yaparken söz konusu
olayların finansal tablolar ve bağımsız denetim raporu üzerindeki etkilerini göz önünde
bulundurur. Bilanço tarihinden sonraki olaylar için aşağıdaki bağımsız denetim teknikleri
uygulanır (Kavut vd., 2009: 170):
•
•
•
•
•
Bilanço tarihinden sonraki olayların tespit edilmesine ilişkin işletme yönetimi
tarafından oluşturulan yöntemler incelenir.
Bilanço tarihinden sonra gerçekleşen kurul toplantı tutanakları incelenir.
İşletmenin en son ara dönem finansal tabloları incelenir.
Süregelen davalarda herhangi bir gelişme olup olmadığı şirket avukatlarıyla
görüşülerek değerlendirilir.
İşletme yönetiminden bilanço tarihinden sonra ortaya çıkan ve finansal tabloları
etkileyebilecek herhangi bir olay (yeni teminatlar, yeni krediler, yeni garantiler, varlık
satışları, varlık satış planları, yeni hisse senedi ihracı, yen, borç senedi ihracı, birleşme
veya tasfiye planı, yangın ve deprem gibi doğal afetler sonucu varlıklarda meydana
gelen kayıplar, şarta bağlı durumlarla ilgili gelişmeler, işletmenin sürekliliğini
olumsuz etkileyebilecek durumlar, vb.) olup olmadığına dair yazılı bildirim alınır.
Denetim Rapor Tarihinden Sonra Fakat Finansal Tabloların Yayınlanmasından Önce
Ortaya Çıkan Olaylar
Denetim raporunun verilmesi ile denetimden geçmiş finansal raporların yayınlanması
arasında bir zaman dilimi vardır. Bu süreçte bazı önemli olaylar yaşanabilir. Örneğin işletme
yönetimi finansal tabloların yayınlanmasından önce bazı olayları gerekçe göstererek finansal
tablolarını değiştirebilir. Denetim raporu tarihinden finansal tabloların yayınlanacağı zamana
kadar geçen sürede ortaya çıkan ve finansal tabloları etkileyen önemli hususlarda işletme
yönetimi denetçiyi gelişmeler hakkında bilgilendirmek zorundadır.
Bağımsız denetim raporunun verilmesinden sonra ortaya çıkan bir olaylarla ilgili denetçinin
sorumluluğu yoktur. Başka bir ifade ile denetim raporu tarihi bağımsız denetçinin denetime
ilişkin sorumluluğunun bittiği tarihtir. Ancak yine de işletme yönetimi tarafından yapılan
bilgilendirmeden sonra denetçi söz konusu olayları inceleyerek denetim görüşünü
etkileyebilecek bir durum olup olmadığını değerlendirir. Böyle bir durumda denetçi yeni
finansal tablolara ilişkin bağımsız denetim teknikleri uygulayarak elde ettiği sonuca göre
gerekirse denetim raporunu yeniden yazar. Denetçinin çalışmaları sonucunda finansal
tablolarda önemli yanlışlıklar bulunabilir. Bu durumda işletme yönetiminden finansal
tablolarda gerekli değişiklik yapılması istenir, ortaya çıkabilecek gelişmelerin denetim
görüşüne etkisi şu şekilde olur:
•
Finansal tabloların değiştirilmesi talebi işletme tarafından kabul edilmediği durumda
denetim raporu henüz işletmeye verilmemişse şartlı ya da olumsuz görüş bildirilir.
157
•
Finansal tabloların değiştirilmesi talebi işletme tarafından kabul edilmediği durumda
denetim raporu işletmeye verilmişse finansal tabloların ve bağımsız denetim
raporunun kamuya açıklanmaması için işletme yönetimi yazılı olarak uyarılır. Buna
rağmen finansal tablolar ve bağımsız denetim raporu açıklanırsa denetçi ilgili
düzenleyici kurulları bilgilendirerek gerekli önlemleri aldırır.
Finansal Tabloların Yayınlanmasından Sonra Ortaya Çıkan Olaylar
Denetimi yapılan bir işletmenin finansal tabloları ilgili araçlarla kamuya açıklandıktan sonra
raporlama sorumluluğu sona ereceğinden bu tarihten sonra denetçinin finansal tablolarla ilgili
çalışma yapma sorumluluğu yoktur. Ancak finansal tablolar yayınlandıktan sonra denetçi
denetim raporu tarihinde meydana gelen bir olayın farkına varırsa, denetim raporunun
değiştirilip değiştirilmeyeceğine karar vermeli ve durumu işletme yönetimi ile görüşmelidir.
Yeni denetim raporuna bir açıklama paragrafı eklenerek denetim raporu ve finansal
tablolardaki değişikliğin nedenleri açıklanmalıdır.
158
• ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and
• BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010.
• GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi,
İstanbul, 2010.
• ÇÖMLEKÇİ Ferruh, Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi
• IASB, Handbook of International Quality Control , Auditing, Review, Other
• KAVAL Hasan, Muhasebe Denetimi, Gazi Kitabevi, Ankara 2005.
• KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları
• LOUWERS J. Timothy, RAMSAY J. Robert, SINASON H. David, STRAWSER
R. Jerry, Auditing & Assurance Service, Third Edition, McGraw-Hill Irwin, 2008
• SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi,
• SELİMOĞLU Seval Kardeş (Editör), Muhasebe Denetimi ve Mali Analiz, Anadolu
• WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance
159
4.11. İŞLETMENİN SÜREKLİLİĞİ
Bu bölümün konusu, denetçinin ve işletme yönetiminin işletmenin sürekliliğine ilişkin
yaptıkları değerlendirmelere değinmek, işletmenin sürekliliğine ilişkin tarafların
sorumluluklarının neler olduğu ortaya koymak, uygulanması gereken bağımsız denetim
teknikleri ile işletmenin sürekliliğinin denetim raporuna etkisini açıklamaktır.
4.11.1. İŞLETMENİN SÜREKLİLİĞİ KAVRAMI
Bir işletmenin finansal durumu, faaliyet sonuçları ve nakit akışları hakkında bilgi üreten
muhasebe sistemi bazı temel varsayımlar üzerine oturtulmuştur. Bu varsayımlardan birisi de
işletmenin sürekliliği kavramıdır.
İşletmenin sürekliliği kavramı; işletme faaliyetlerinin belirli bir süreye bağlı olmaksızın
sürdürüleceğini ifade eder. Dolayısıyla işletmenin varlıkları ve yükümlülükleri faaliyetlerin
doğal akışı içerisinde, bu varlıklardan fayda elde edileceği ve yükümlülüklerinin yerine
getirileceği esas alınarak kaydedilir. Bu bağlamda bir işletmenin ömrü işletme sahiplerinin ya
da hissedarlarının yaşam sürelerine bağlı değildir.
Mali tablolar normalde öngörülebilen bir süre için işletmenin sürekliliği varsayımı ile
düzenlenir. Başka bir ifade ile aksine bir durum söz konusu değilse finansal tablolar
işletmenin sürekliliği varsayımına göre hazırlanır. İşletme yönetiminin işletme faaliyetlerini
durdurmak gibi bir niyetinin olmadığı ve bunu zorlayan koşulların da bulunmadığı varsayılır.
Varlıkların finansal tablolarda maliyet bedeli ile gösterilmesi işletmenin sürekliliği
kavramının temelini oluşturur. Bu varsayımın geçerliliğinin tartışmalı olduğu durumlarda
finansal tablolarda değişiklik yapılması gerekir. Aksi taktirde finansal tabloların gerçeği
yansıtmayacağı düşünülür. Bunun için işletme yönetimi işletmenin sürekliliği varsayımının
geçerli olup olmadığını test etmek ve finansal tablolarda gerekli değişiklileri yapmak
zorundadır (Kaval, 2005: 161).
İşletmenin sürekliliğini olumsuz etkileyebilecek çeşitli olay ve işlemler söz konusu olabilir.
İşletmenin sürekliliği varsayımı üzerinde şüphe uyandıran olaylara aşağıdaki durumlar örnek
olarak verilebilir (Güredin, 2007: 75; Kaval, 2005: 163; Kavut vd., 2009: 171; Louwers vd.,
2008: 433):
•
•
•
•
•
•
•
•
İşletmenin aşırı borçlu olması ve borçlulara zamanında ödeme yapılamaması,
Faaliyetlerle ilgili aşırı nakit çıkışı,
Önemli tutarlarda faaliyet zararı,
Duran varlıkların finansmanında kısa vadeli borçların kullanılması,
Kredi anlaşmalarının şartlarına uyulamaması ve kredilerin vadelerinde geri
ödenebileceğine dair belirsizlikler,
Bankalar tarafından açılan kredilerin durdurulması,
Önemli kabul edilen finansal oranların sonuçlarının olumsuz çıkması,
Nakit girişi sağlayan varlıkların değerinde önemli derece düşüş yaşanması,
160
•
•
•
•
•
•
•
•
Kar paylarının zamanında ödenememesi,
Mal alımlarında vadenin azalması, mal satımlarında ise vadenin uzaması,
Önemli bir pazarın kaybedilmesi,
Kilit pozisyonda çalışan kişilerin kaybedilmesi,
Hammadde tedarikinde yaşanan sıkıntılar,
İşletme aleyhine açılmış tazminat davaları ve işletme hakkında açılmış iflas davaları,
Malların haczedilmesi,
İşletmeyi olumsuz etkilemesi beklenen siyasi ve ekonomik gelişmeler, vb.
Finansal tabloların işletmenin sürekliliği varsayıma göre hazırlanmasından işletme yönetimi
sorumludur. İşletmenin geleceğini bilmek mümkün olmadığından aslında süreklilik
varsayımının değerlendirilmesi belirli bir anda yapılır, değerlendirmenin süresi ne kadar
uzarsa belirsizlik o kadar artar. Her işletme süreklilik varsayımını değerlendirmek zorundadır.
Ancak faaliyetleri karlı olan ve dilediği zaman uygun finansal kaynak bulabilen işletmelerin
işletmenin sürekliliği değerlendirmelerini ayrıntılı olarak yapmalarına gerek yoktur.
4.11.2. İŞLETMENİN SÜREKLİLİĞİ VARSAYIMININ DENETİMİ
Bağımsız denetçi, denetim tekniklerini planlarken, uygularken ve sonuçlarını
değerlendirirken, işletmenin sürekliliği varsayımının doğru olarak uygulanılıp
uygulanmadığını, işletmenin sürekliliği hakkında önemli belirsizlikler bulunup
bulunmadığını, finansal tablolarda açıklanması gereken önemli hususların olup olmadığını
değerlendirir. Bu tür durumlara karşı uygulanacak bağımsız denetim tekniklerinin yapısı,
zamanlaması ve kapsamı belirlenir.
Bağımsız denetçi, işletme yönetiminin işletmenin sürekliliğine dair yaptığı değerlendirmeyi
gözden geçirirken bu değerlendirmenin bilanço tarihinden sonraki en az 12 aylık bir süreyi
kapsamasını sağlamalıdır. Denetçi, denetim tekniklerinin kullanılması sonucunda elde ettiğini
tüm bilgilerin bu değerlendirmede dikkate alınıp alınmadığını inceler.
Karlı bir işletmenin süreklilik analizi denetçi tarafından detaylı bağımsız denetim teknikleri
uygulanmadan yapılabilir. Ancak, işletmenin sürekliliği konusunda ciddi şüphelerin olduğu
durumlarda ek denetim teknikleri uygulanmak zorundadır. Uygulanacak ek denetim
tekniklerinden bazıları aşağıda açıklanmıştır:
•
•
•
İşletme yönetiminin işletmenin sürekliliği varsayımına ilişkin hareket planı incelenir,
önemlilik arz eden bir belirsizlik olup olmadığını tespit etmek için yeterli ve uygun
denetim kanıtı toplanır.
İşletme yönetiminden işletmenin geleceğe ilişkin planları hakkında yazılı teyitler
alınır.
İşletmenin en son ara dönem finansal tabloları, nakit akışları, kar sonucu, diğer
finansal bilgileri ve tahminleri işletme yönetimi ile birlikte analiz edilir. Önceki
dönemlere ilişkin gerçekleşen finansal sonuçlar ile geleceğe yönelik beklentiler
161
•
•
•
değerlendirilir.
Kredi anlaşmaları ve kurul toplantı tutanakları incelenir.
İşletme aleyhine devam eden davalar ve bunların olası finansal sonuçları hakkında
şirket avukatları ile görüşülür.
Bilanço tarihinden sonraki olaylar işletmenin sürekliliği açısından değerlendirilir.
4.11.3. İŞLETMENİN SÜREKLİLİĞİ VARSAYIMININ DENETİM RAPORUNA
ETKİSİ
İşletmenin sürekliliği varsayımının denetimi sonucunda üç farklı durum ortaya çıkabilir. Bu
durumlar (Kaval, 2005: 161):
a. İşletmenin sürekliliği varsayımının geçerli olması ancak önemli belirsizliklerin
bulunması,
b. İşletmenin sürekliliği varsayımının geçerli olmaması,
c. İşletme yönetiminin işletmenin sürekliliği varsayımında değişiklik yapmayı kabul
etmemesi.
İşletmenin Sürekliliği Varsayımının Geçerli Olması Ancak Önemli Belirsizliklerin
Bulunması
İşletmenin sürekliliği varsayımının geçerli olması ancak önemli belirsizliklerin bulunması
durumunda; bu belirsizliklerle işletme yönetiminin nasıl başa çıkmayı planladığı finansal
tablolarda açıklanır. Benzer şekilde önemli belirsizlikler bulunması durumunda finansal
tablolarda, normal faaliyet koşullarında işletmenin varlıklarından fayda sağlamasının ve
yükümlülüklerini yerine getirmesinin mümkün olamayabileceğine ilişkin açıklama yapılır.
Yukarıdaki koşullar için finansal tablolarda yeterli açıklama yapıldıysa, bağımsız denetçi
olumlu görüş bildirir. Ancak, bağımsız denetim raporuna bir paragraf ekleyerek işletmenin
sürekliliği konusunda önemli belirsizlikler oluşturan durum konusunda ilgililerin dikkatini
çeker. Bu konuda yazılacak açıklama paragrafı örneği aşağıdaki gibi olabilir.
Görüşümüzü etkilememekle birlikte aşağıdaki noktaya dikkat çekmek isteriz:
X numaralı dipnotta açıklandığı üzere, işletmenin ilgili dönemde 100.000 TL zarar
ettiğine ve yine aynı tarihte net işletme sermayesinin 200.000 TL (negatif) olduğuna
dikkat çekmek isteriz. Bu durum, işletmenin sürekliliği üzerinde ciddi şüpheler
uyandıracak önemli belirsizliklerin olduğunu göstermektedir.
Birden fazla önemli belirsizliğin olması ve finansal tablolarda bunlara ilişkin açıklamaların
yapılması durumunda denetim raporunda ek paragraf yazmak yerine görüş bildirmekten
162
kaçınabilir. Birden fazla önemli belirsizliğin olmasına karşın finansal tablolarda yeterli
açıklama yapılmadıysa, şartlı veya olumsuz görüş bildirilir. Bu konuda yazılacak şartlı ve
olumsuz görüşlere ilişkin paragraf örnekleri aşağıdaki gibi olabilir.
Şartlı görüş örneği;
Mavi A.Ş. 15 Mart 2014 tarihinde 100.000 TL kredi geri ödemesi yapacaktır ancak
bununla ilgili yeni bir finansman kaynağı bulunamamıştır. Bu durum işletmenin
sürekliliği konusunda ciddi belirsizlik oluşturmakta olup normal faaliyet
koşullarında bu borcun işletme varlıklarının nakde dönüştürülmesi yoluyla da
ödenmesi mümkün gözükmemektedir. Bu konu finansal tabloların ilgili dipnotunda
açıklanmamıştır.
Görüşümüze göre, yukarıdaki paragrafta belirtilen hususların etkileri dışında, söz
konusu finansal tablolar, Mavi A.Ş.’nin 31.12.2013 tarihindeki finansal durumunu
ve bu tarihte sona eren hesap dönemine ait faaliyet sonucunu, finansal raporlama
standartlarına göre doğru bir biçimde yansıtmaktadır.
Olumsuz görüş örneği;
Mavi A.Ş. 15 Mart 2014 tarihinde 100.000 TL kredi geri ödemesi yapacaktır ancak
bununla ilgili yeni bir finansman kaynağı bulunamamıştır. Bu durum işletmenin
sürekliliği konusunda ciddi belirsizlik oluşturmakta olup normal faaliyet
koşullarında bu borcun işletme varlıklarının nakde dönüştürülmesi yoluyla da
ödenmesi mümkün gözükmemektedir. Bu konu finansal tabloların ilgili dipnotunda
açıklanmamıştır.
Görüşümüze göre, yukarıdaki paragrafta belirtilen hususlar nedeniyle, söz konusu
finansal tablolar, Mavi A.Ş.’nin 31.12.2013 tarihindeki finansal durumunu ve bu
tarihte sona eren hesap dönemine ait faaliyet sonucunu, finansal raporlama
standartlarına göre doğru bir biçimde yansıtmamaktadır.
İşletmenin Sürekliliği Varsayımının Geçerli Olmaması
Denetçinin elde ettiği sonuçlara göre, işletmenin sürekliliği söz konusu olmadığı halde,
finansal tablolar sanki işletmenin sürekliliği varmış gibi hazırlanmışsa olumsuz görüş
bildirilir. Burada, denetçinin düşüncesi işletmenin sürekliliğinin mümkün olmadığı
şeklindeyse, finansal tablolarda açıklama yapılıp yapılmaması önemli değildir. Açıklama
yapılmış olsa bile doğrudan olumsuz görüş bildirilir.
İşletmenin sürekliliği varsayımının olmadığı durumda finansal tablolar alternatif bir temele
göre yeniden hazırlanabilir. Uygulanan alternatif teknik denetçi tarafından uygun görülürse
finansal tablolarda bu hususa ilişkin açıklama yapılmak kaydıyla olumlu görüş bildirilir.
İlgililerin dikkatini çekmek için denetim raporuna açıklama paragrafı eklenmelidir.
163
İşletme Yönetiminin İşletmenin Sürekliliği Varsayımında Değişiklik Yapmayı Kabul
Etmemesi
Denetçi yapmış olduğu çalışmalar sonucunda işletmenin sürekliliğine ilişkin farklı
değerlendirme sonuçlarına ulaşırsa işletme yönetiminden tahminlerini yenilemesini ve
işletmenin sürekliliği varsayımında değişiklik yapılmasını ister. İşletme yönetiminin bu isteği
kabul etmemesi durumunda denetim kapsamı daraltılmış olacağından denetçinin olumlu görüş
bildirmemesi gerekir.
164
•
•
•
•
•
•
•
•
•
İstanbul, 2010.
LOUWERS J. Timothy, RAMSAY J. Robert, SINASON H. David, STRAWSER
165
4.12.1. YAZILI BEYAN KAVRAMI
Denetçi denetim çalışmalarında çeşitli kanıt toplama tekniklerini kullanır. Bu kanıtlardan bir
tanesi sözlü kanıtlardır. Sözlü kanıtlar diğer kanıtlarla örtüştüğü sürece bir sorun
yaşanmayacaktır. Ancak zaman zaman sözlü kanıtlardan elde edilen bilgilerin yazılı
kanıtlardan farklı olduğu görülmektedir. Böyle bir durumda denetçi yazılı kanıtlara daha fazla
güvenmek zorundadır. Bunun için denetçi sözlü kanıtları yazılı kanıtlara dönüştürerek daha
güvenilir hale getirebilir.
Yazılı beyanlar denetçinin sorumlu veya bir konu hakkında uzman kişilerden aldıkları yazılı
bildirimlerdir. Yazılı beyanlar dış kaynaklardan doğrulama yoluyla elde edilen kanıtlarla
karıştırılabilir. Dış kaynak doğrulaması genel olarak hesap bakiyelerinin doğrulanması
amacıyla üçüncü kişilerin denetçiye doğrudan doğruya verdikleri yazılı cevapları ifade
etmektedir. Yazılı beyanlar ise işletme dışındaki üçüncü kişilerden elde edilebildikleri gibi
işletme bünyesinde görev yapan kişilerden de elde edilebilmektedir (Şirin, 2012: 38).
Denetim sürecinde özellikle işletmenin üst yönetimi ile çeşitli görüşmeler yapılır ve sözlü
bilgiler alınır. Özellikle finansal tablolar açısından önemli hususlarda alınan bilgilerin
güvenilir bir kanıt olarak kullanılabilmesi için bu bilgileri verenlerin imzalarının alınması
gerekir. Bu bağlamda denetçi tarafından değişik zamanlarda değişik şekillerde alınan sözlü
bilgilerin topluca doğrulanması ve tüm bilgilerin onaylanması anlamına gelen yazılı yönetim
beyanları alınabilir (Çömlekçi, 2011: 123; Kaval, 2005: 160). Ayrıca işletme yönetimi,
denetim sürecinde denetçinin sorularına cevap vermek, sorulmasa bile kendiliğinden açıklama
yapmak ve beyanda bulunmak isteyebilir. Yazılı beyanlar üç farklı şekilde ortaya çıkabilir:
•
•
•
Yönetim teyit mektupları,
Denetçinin kendisine yapılan açıklamaları kaleme aldığı, işletme yönetiminin de bu
bilgileri doğruladığı denetçi mektubu,
Denetim kurulu başta olmak üzere çeşitli kurulların toplantı tutanakları ve bu kurullar
tarafından onaylanmış mali tablo örnekleri.
Yönetimden yazılı beyan istenmesinin amaçları şunlardır (Çömlekçi, 2011: 123; Güredin,
2010: 261; Louwers vd., 2008: 428; Selimoğlu ve Uzay, 2009: 158; Selimoğlu, 2012: 69;
Şirin, 2012: 38):
•
•
•
•
•
Denetçiye verilen sözlü beyanları doğrulamak,
Dönem içinde verilen sözlü beyanların uygunluğunun devam ettiğini belirlemek,
Denetçi ve işletme yönetimi arasındaki olası yanlış anlaşılmaları ortadan kaldırmak,
Finansal tabloların finansal raporlama standartlarına uygun olarak hazırlanmasına
ilişkin sorumluluğun işletme yönetiminde olduğunu vurgulamak,
Denetçinin denetim teknikleri uygulamak yoluyla denetim kanıtları elde etmesinin
mümkün olmadığı durumlarda (işletmenin bazı pazarlardan çekilmeyi planlaması,
bilanço tarihinden sonra meydana gelen olaylar, borçların yeninden finansmanının
166
•
planlanması, vb.) finansal tablolar açısından önemlilik arz eden hususlar hakkında
bilgi almak,
Yönetim ile denetçi arasında ileride yaşanabilecek bir anlamazlıkta kanıt olarak
kullanılmak.
4.12.2. YÖNETİM TEYİT MEKTUBU
UDS’na göre denetçinin, yeterli ve uygun denetim kanıtı elde edemediği durumlarda, işletme
yönetiminden finansal tablolar açısından önemlilik arz eden hususlara ilişkin olarak yazılı
teyit mektubu alması gerekir. Bu teyit mektubunda finansal tabloların finansal raporlama
standartlarına uygun olarak hazırlanmasına ilişkin sorumluluğun işletme yönetimine ait
olduğuna ve finansal tabloları onayladığına dair açıklama istenir. Denetçi tarafından işletme
yönetimimden teyit mektubunda yazılı olarak istenen diğer hususlar aşağıda açıklanmış ve
devamında örnek bir teyit mektubu gösterilmiştir (Güredin, 2010: 263; Kavut vd., 2009: 174;
Louwers vd., 2008: 429; Selimoğlu, 2012: 69; Whittington ve Pany, 2010: 148):
•
•
•
•
•
•
•
•
•
Denetçi tarafından finansal tablolarda tespit edilen ve işletme yönetiminde
düzeltilmeyen yanlışlıkların bir bütün olarak önemli olmadığı (düzeltilmeyen
yanlışlıkların bir dökümü mektuba eklenebilir),
Finansal tabloların tam ve muhasebe ilkelerine uygun olarak hazırlandığı,
Tüm muhasebe kayıtlarının, finansal bilgilerin ve kurul toplantı tutanaklarına
denetçilerin ulaşmasının sağlandığı,
İç kontrol sisteminin tasarlanması ve uygulanması sorumluluğunun işletme yönetimine
ait olduğu,
İlişkili taraf işlemleri gibi açıklanması gereken tüm bilgilerin açıklandığı,
Teyit mektubunun denetçiye hitaben yazılması,
Teyit mektubunun denetçi tarafından belirlenmiş bilgileri içermesi,
Uygun bir tarih atılması (teyit mektubunun tarihi genellikle denetim raporu tarihiyle
aynıdır),
Üst yönetimce imza altına alınması (teyit mektubu genelde finansal konularda birinci
derecede sorumlu olan kişilerce imzalanır).
167
Tablo 4.12.1
YÖNETİM TEYİT MEKTUBU
Sayın: ABC Bağımsız Denetim A.Ş. Müdürlüğü’ne,
Bu teyit mektubu, finansal tabloların Mavi AŞ’nin 31.12.2013 tarihi itibariyle finansal
durumunu, faaliyet sonuçlarını ve nakit akışlarını finansal raporlama standartlarına göre
doğru bir biçimde yansıtıp yansıtmadığı konusunda yapılan denetim çalışması ile ilgili
olarak sunulmaktadır. Aşağıdaki hususların bilgimiz dahilinde olduğunu teyit ederiz.
(Mali İşler Müdürü) (Genel Müdür)
15.03.2014
Teyit Edilen Hususlar:
1. Finansal tabloların finansal raporlama standartlarına göre doğru bir biçimde
hazırlanması sorumluluğu işletme yönetimine aittir.
2. Finansal tablolar önemli yanlışlıklar içermemektedir.
3. Finansal tablolarla ilgili önemli etkileri olabilecek çalışanlar ve yönetimle ilgili
usulsüzlük olmamıştır.
4. Denetim raporu tarihi itibariyle tüm bilgiler (muhasebe kayıtları, belgeler, kurul
kararları, ilişkili taraf bilgileri) denetçilere açık tutulmuştur.
5. İlişkili taraflarla yapılan işlemler, satım ve alım taahhütlerinden kaynaklanan
zararlar, teminat olarak verilen varlıklar uygun bir şekilde kaydedilmiş ve tam
olarak açıklanmıştır.
6. İşletme varlıkların tamamında mülkiyet hakkına sahiptir.
7. Şarta bağlı olan tüm yükümlülükler doğru olarak kaydedilmiş ve açıklanmıştır.
8. Finansal tablo kalemlerini önemli ölçüde etkileyecek bir planımız yoktur.
9. Bilanço tarihinden sonra finansal tablolarda düzeltme veya açıklama gerektirecek
herhangi bir olay meydana gelmemiştir.
10. Ekte tarafımıza gönderilen düzeltilmemiş yanlışlıklar bir bütün olarak finansal
tablolar üzerinde önemli bir etkiye sahip değildir.
Denetçiden mesleki alanı dışında özel uzmanlık ve teknik bilgi gerektiren konularda, uzman
kişilerin deneyimine ve bilgisine sahip olması beklenemez. Bu nedenle denetçi finansal
açıdan önemlilik arz eden konularda bir uzmanın görüşlerine veya çalışmalarına ihtiyaç
duyabilir. Yönetim teyit mektubu gibi denetçinin uzman çalışmalarından yararlanması ve
onlardan yazılı beyan alması bu bölüm çerçevesinde değerlendirilebilir. Bu çalışmaların
başlıcalarına aşağıdaki örnekler verilebilir (Şirin, 2012: 43):
•
Arsa, bina, makine, tesis ve teçhizatlar, sanat eserleri ve değerli taşlar gibi belirli
168
•
•
•
varlıkların değerleme çalışmaları,
Mineral stokları, yeraltı madenleri ve petrol rezervlerinin değerinin belirlenmesi,
Aktüerya gibi özel değerleme yöntem ve teknikleri kullanılmak suretiyle tutar
hesaplamaları,
Anlaşmaların, kanun hükümlerinin ve düzenlemelerin yorumlanmasına ilişkin yasal
görüş alınması.
4.12.3. YAZILI BEYANLARIN DENETİM GÖRÜŞÜNE ETKİSİ
Denetçinin önemli gördüğü konularda işletme yönetimi istenen yazılı beyanları vermeyi
reddederse, denetim kapsamı sınırlandırılacağından şartlı veya olumsuz denetim görüşü
verilecektir.
169
•
•
•
•
•
•
•
•
•
•
•
•
İstanbul, 2010.
170
5. DENETİMDE BELGELENDİRME (ÇALIŞMA KAĞITLARI)
Bu bölümün konusu bağımsız denetim çalışmasının belgelendirilmesidir. Bağımsız denetim
görüşünü destekleyen ve bağımsız denetimin UDS’na uygun olarak yapıldığını kanıtlayan
işlemlerin belgelendirilmesi amacıyla düzenlenecek dokümanlar çalışmanın bu bölümünde
detaylı olarak anlatılacaktır.
5.1. ÇALIŞMA KAĞIDI KAVRAMI
Denetim sürecinde denetçi tarafından yapılan çalışmaların belgelendirilmesi gerekir. Çünkü
denetçinin yaptığı çalışmalara ilişkin yaptığı sözel açıklamalar tek başına yapılan denetim ve
elde edilen sonuçlar için yeterli destek oluşturmaz. UDS’na göre denetimde belgelendirme
gerçekleştirilen denetim prosedürleri, toplanan denetim kanıtları ve elde edilen sonuçların
kaydedilmesidir. Denetim uygulamasında belgelendirme işlemlerine çalışma kağıtları
denmektedir. Başka bir ifade ile çalışma kağıtları; denetçinin izlediği denetim yollarını,
uyguladığı denetim işlemlerini ve testlerini, topladığı bilgileri ve incelemeleri ile ilgili ulaştığı
sonuçları gösteren yazılı belgelerdir (Güredin, 2010: 287). Bunun için denetim sürecinde
toplanan ve denetim görüşüne temel teşkil eden kanıtlar, uygulanan denetim teknikleri ve elde
edilen sonuçlar yazılı hale getirilir. Başka bir ifade ile dokümante edilir. Çalışma kağıtlarının
amacı; denetlenen hesaplarla ilgili ve denetçi görüşünün oluşturulması amacı ile yapılan
çalışmaları belirlemeye yardımcı olmaktır.
Düzenlenecek çalışma kağıtları denetimden denetime farklılık göstermekle birlikte başlıca
çalışma kağıtlarına; iç kontrol değerlendirme formları, bağımsız denetim programları, kontrol
testleri, akış şemaları, doğrulama mektupları, işletme yönetimi teyit mektupları, elektronik
posta dahil olmak üzere önemli konularla ilgili yazışmalar, denetçi mizanı ve maddi doğruluk
testleri belgeleri örnek olarak verilebilir (Whittington ve Pany, 2010: 158). Denetçiler
denetim açısından önemlilik arz eden sözleşmelerin kopyalarını da çalışma kağıdı olarak
saklayabilirler. Ancak işletmenin yasal kayıtlarının çalışma kağıtları olarak dikkate alınması
doğru değildir. Çalışma kağıtları hiçbir zaman denetlenen işletmenin yasal muhasebe kayıtları
yerine geçmez.
5.2. ÇALIŞMA KAĞITLARININ ŞEKLİ VE DOSYALANMASI
Çalışma kağıtları için ortak bir şekil ve içerik oluşturmak mümkün değildir. Çünkü çalışma
kağıtlarının şekli, içeriği ve kapsamının; uygulanan bağımsız denetim tekniklerinin yapısına,
belirlenen önemli yanlışlık riskine, denetçinin mesleki kanaatine, kanıtların önem derecesine,
denetim metodolojisine, denetim sürecinde kullanılan araçlara, bağımsız denetim konusu
hesap kalemi veya incelemeye konu durumun özelliğine bağlı olduğu unutulmamalıdır. Buna
karşın çalışma kağıtları genel olarak aşağıdaki hususlar dikkate alınarak hazırlanmalıdır
(Çömlekçi, 2011: 49; Erdoğan, 2006: 66; Güredin, 2010: 287, Kavut vd., 2009: 164;
Selimoğlu ve Uzay, 2009: 145; Selimoğlu, 2012: 57; Whittington ve Pany, 2010: 162):
•
Her bir denetim sözleşmesi için yapılan belgelendirme denetim dosyası olarak
toplanır. Çalışma kağıtları kıdemli denetçi tarafından hazırlanmalıdır.
171
•
•
•
•
•
•
•
•
•
•
•
Çalışma kağıtları zamanında hazırlanmalıdır. Çalışma kağıtları bağımsız denetim
devam ederken hazırlanır. Denetimin fiilen sürdürülmesi aşamasında yapılacak
belgelendirme denetimin bitişinden sonra hazırlanacak belgelendirmeye göre daha
doğru ve güvenilir olacaktır.
Toplanan denetim kanıtları ile elde edilen sonuçlar çalışma kağıtlarından rahatlıkla
anlaşılabilecek şekilde dokümante edilmelidir. Çalışma kağıtlarından denetim
sürecinde ortaya çıkan önemli hususları ve bu hususlara ilişkin ulaşılan sonuçların
değerlendirilmesi yapılabilmelidir. Çalışma kağıtlarının şekli denetim sürecinin tüm
adımlarının (denetimin planlanması, uygulanan denetim tekniklerinin yapısı,
zamanlaması ve kapsamı) UDS’na uygun olmasını sağlamalıdır.
Çalışma kağıtları kağıt şeklinde tutulabileceği gibi elektronik ortamda veya diğer
şekillerde oluşturulabilir. Elle yazılı kağıtlar olabileceği gibi fotoğraf şeklinde de
olabilir.
Her bir çalışma kağıdının bir başlığı bulunmalıdır. Bu başlık yanında çalışma
kağıdında denetlenen işletmenin adı, denetim dönemi, hazırlanma tarihi, çalışma
kağıdının konusu ve hazırlayan denetçilerin adları ve parafları yer almalıdır.
Çalışma kağıdında inceleme için seçilen dokümanın bilgileri, uygulanan bağımsız
denetim teknikleri, örnek seçim şekli ve işletme personeli ile yapılan görüşmeler
hakkında açıklamalar yer alır. Çalışma kağıtlarında hazırlanma amaçlarına uygun
yeterli açıklamalar yer almalı ve ulaşılan sonuç belirtilmelidir. Ayrıca işletme
yönetimi ve diğer kişilerle tartışılan önemli hususlar çalışma kağıtlarına zamanında
aktarılır.
Denetçi önemli gördüğü konularda elde ettiği görüşle çelişen veya tutarsız bir bilgiye
ulaşırsa, konuyu nasıl çözümlediğini çalışma kağıtlarında dokümante eder.
Bağımsız denetimin kim tarafından yapıldığı, ne zaman tamamlandığını, tamamlanan
bağımsız denetim çalışmasının kim tarafından, ne zaman ve ne şekilde gözden
geçirildiği çalışma kağıtlarında dokümante edilir.
Çalışma kağıtlarında işletmenin iç kontrol sisteminin değerlendirilmesine yer
verilmelidir.
Çalışma kağıtlarında uygun bir kodlama sistemi kullanılmalıdır. Kodlamanın nasıl
yapılacağına her denetim şirketi kendine özgü uygulamalarından hareketle karar
verebilir.
Çalışma kağıtları denetimin özeti niteliğinde olacağından açık, özlü, eksiksiz, bilgi
verici ve düzenli olmalıdır.
Zaman zaman çalışma kağıtları hazırlandıktan sonra değişiklik veya eklemeler
yapılması gerekebilir. Bu durumda çalışma kağıtlarında kim tarafından, ne zaman,
nelerin yapıldığı ve bunların etkilerinin neler olduğu dokümante edilir.
Denetçiler çalışmaları sırasında düzenledikleri veya elde ettikleri çalışma kağıtlarını belli bir
sisteme göre dosyalarlar. UDS’de düzenli olarak yapılan denetimlerde bazı çalışma
kağıtlarının, ilgili dönemin denetim dosyalarından ayrı olarak, “sürekli” denetim dosyaları
olarak saklanabileceği belirtilmiştir. Bu bağlamda çalışma kağıtları cari dosya ve sürekli
dosya olmak üzere iki farklı şekilde sınıflandırılabilir (Çömlekçi, 2011: 49; Erdoğan, 2006:
67; Güredin, 2010: 290; Kaval, 2005: 157; Louwers vd., 2008: 136; Selimoğlu ve Uzay,
172
2009: 145; Selimoğlu, 2012: 58; Türedi, 2007: 180).
Bir sonraki denetim çalışmalarında yeniden kullanılacak olan çalışma kağıtlarının
birleşiminden oluşan dosyaya sürekli dosya denir. Sürekli dosyada yer alan çalışma
kağıtlarından her yıl yararlanılacağı için yeniden hazırlanmasına gerek yoktur. Ancak değişen
bilgiler çerçevesinde sürekli dosyanın da güncellenebileceği unutulmamalıdır. Sürekli
dosyada yer alan çalışma kağıtlarına aşağıdaki belgeler örnek olarak verilebilir:
•
•
•
•
•
•
•
•
•
•
•
Denetlenen işletme ile ilgili bilgiler,
İşletmenin faaliyet gösterdiği sektörle ilgili bilgiler,
Muhasebe el kitabı ve muhasebe yönetmeliği,
İşletmenin ana sözleşmesi,
Hesap planı,
Örgüt planı, organizasyon şeması ve yönetmeliği,
Kira, tahvil ve telif sözleşmeleri gibi uzun zadeli sözleşmeler,
Genel kurul ve yönetim kurulu tutanakları,
Vergi beyannamelerinin kopyaları,
Önceki yıl mali tabloları ve faaliyet raporları,
Önceki yıl denetim raporları.
Cari dönemin denetiminde kullanılacak bir sonraki denetimde kullanılmayıp yeniden
düzenlenecek çalışma kağıtlarına cari dosya denir. Cari dosyada yer alan çalışma kağıtlarına
aşağıdaki belgeler örnek olarak verilebilir:
•
•
•
•
•
•
•
•
•
•
•
•
•
Denetim sözleşmesi,
Denetim programı,
Denetim mizanı,
Çalışma mizanı,
Önemli rasyolar ve trend analizleri,
İşletme personeli ile yapılan görüşme tutanakları,
Doğrulama mektuplarına gelen cevaplar,
Hesap analiz cetvelleri,
İç kontrol değerlendirme formları (anket formu, akış şemaları ve notlar)
Yapılan yazışmaların kopyaları,
İşletmeden alınan yazılı beyanlar, yönetim teyit mektupları,
Yönetim kurulu ve genel kurul toplantı tutanakları,
Düzeltme tabloları.
173
5.3. ÇALIŞMA KAĞITLARININ FAYDALARI
UDS denetim sürecinin belgelendirilmesini ve uygun çalışma kağıtlarının düzenlenmesini
zorunlu tutmaktadır. Çalışma kağıtlarının faydalar çok olmakla birlikte genel olarak aşağıdaki
faydaları sağlayacağı varsayılmaktadır (Güredin, 2010: 288; Selimoğlu, 2012: 58; Selimoğlu
ve Uzay, 2009: 144; Türedi, 2007: 178):
•
•
•
•
•
•
•
•
•
•
Denetimin UDS ve diğer standartların emrettiği şekilde yapıldığına dair kanıt
oluşturur.
Uygulanan denetim işlemleri ve ulaşılan sonuçları belgelendirir.
Bağımsız denetimin kalitesini arttırır.
Denetim görüşünün oluşturulmasına ve denetim raporunun hazırlanmasına temel teşkil
eder.
Bağımsız denetim ekibine bağımsız denetimin planlandığı şekilde yürütülmesi
konusunda yardımcı olur ve yol gösterir. Başka bir ifade ile denetim çalışmasının
koordine edilmesini sağlar.
Bağımsız denetimde gözetim görevi üstlenmiş denetçilere sorumluluklarının yerine
getirilmesinde, kıdemli denetçinin kalite kontrol çalışması yapmasına yardımcı olur.
Gelecek dönemlerde yapılacak çalışmalara ışık tutar. Genelde denetçiler mevcut
dönemin denetiminde bir önceki dönemin çalışma kağıtlarını örnek olarak kullanırlar.
Başka bir ifade ile bir önceki yılın çalışma kağıtları bir sonraki dönemde denetçiye
kılavuzluk görevi yapar. Bu durum aynı zamanda denetim çalışmalarında zaman
tasarrufu sağlar.
İç kontrol sisteminin etkinliğinin test edilmesine yardımcı olur.
Sonraki dönemlerde bir dava durumunda denetçiye savunma aracı olur. Çünkü
çalışma kağıtları denetçinin yapması gereken görevi gerektiği şekilde yaptığı
konusunda kanıt sağlar. Denetim ekibinin yaptığı işe yönelik olarak hesap
verebilirliklerini arttırır.
Aynı işletmenin gelecek dönemlerdeki denetimlerinde kılavuz görevi görür.
5.4. ÇALIŞMA KAĞIDININ MÜLKİYETİ VE SAKLANMASI
Çalışma kağıtlarının mülkiyeti denetim şirketine aittir. Çalışma kağıtlarında oluşturulan ve
dokümante edilen bilgiler denetlenen işletmelerin sırrı niteliğindedir ve açıklanması yasaktır.
Bu duruma çalışma kağıtlarının gizliliği prensibi denir. Denetçi söz konusu çalışma kağıtlarını
yasal süreleri çerçevesinde gizliliğini korumak ve güvenli şekilde saklamak durumundadır.
Ancak dava durumunda denetçi söz konusu çalışma kağıtlarının gizliliğini öne sürüp bunları
mahkemeye sunmaktan kaçınamaz.
Bağımsız denetim raporunun tamamlanmasından sonra 60 gün içerisinde tüm çalışma
kağıtlarının bir araya getirilmesi zorunludur. Bu aşamada çalışma kağıtları toplanır,
sınıflandırılır, çapraz referanslar verilir ve fazla nüshalar yok edilir. Çalışma kağıtlarının ve
özellikle denetim sözleşmesinin saklanma süresi denetim raporu tarihinden itibaren 5 yıldan
az olamaz. Grup denetimlerinde bu sürenin daha uzun tutulması önerilmektedir. Genel olarak
uygulamada çalışma kağıtlarının saklanma süresinin 10 yıl olarak kabul edildiği
görülmektedir. Çalışma kağıtlarının saklama süresi sona ermeden bunların silinmesi veya yok
edilmesi mümkün değildir (Kavut vd., 2009: 165; Whittington ve Pany, 2010: 159).
174
•
•
•
•
•
•
•
•
•
•
•
•
•
ERDOĞAN Melih, Denetim, Maliye ve Hukuk Yayınları, Ankara, 2006.
İstanbul, 2010.
TÜREDİ Hasan, Denetim, Trabzon, 2007.
175
6. ÖZEL HUSUSLAR–GRUP FİNANSAL TABLOLARININ DENETİMİ
Bu bölümün konusu bir işletmenin finansal tablolarının bağımsız denetimini yapmakla görevli
ana bağımsız denetçinin grup finansal tablolarının denetimini yapan bir denetçinin
çalışmalarından nasıl faydalanacağı ve bu denetçi ile yapılacak işbirliği, izlenecek prosedürler
ve raporlamanın nasıl yapılacağını ortaya koymaktır.
6.1. ASIL DENETÇİNİN DİĞER DENETÇİLERDEN YARARLANMASI
Bir işletmenin finansal tabloları için rapor yazma ve görüş bildirme sorumluluğunda olan
denetçiye “asıl denetçi” denir. Asıl denetçi dışındaki denetçilere ise “diğer denetçiler” denir.
Diğer denetçiler bağlı denetim şirketi çalışanları veya bunların dışındaki denetçilerdir.
Denetimin temel sorumluluğu asıl denetçidedir. Asıl denetçi yeterli sayıda ve uygunlukta
denetim kanıtı elde etmek amacıyla denetim yöntem ve teknikleri en uygun şekilde planlamalı
ve uygulamalıdır. Diğer denetçilerin yapmış oldukları çalışmalar asıl denetçilerin denetim
sürecindeki amaçlarına uygun olmalıdır. Diğer denetçiler de asıl denetçi ile işbirliği içerisinde
olmalıdır.
Asıl denetçi diğer denetçilerin çalışmalarından faydalanmayı düşünüyorsa öncelikle diğer
denetçinin mesleki yeterliliğini değerlendirmelidir. Asıl denetçi bu değerlendirmeyi diğer
denetçinin geçmiş yıllarda yapmış oldukları denetim çalışmalarını inceleyerek yapabilir. Bu
değerlendirmeler çerçevesinde asıl denetçi diğer denetçilerle uygulanan denetim yöntem ve
teknikleri hakkında görüşme ve tartışma yapmalıdır. Diğer denetçilerin çalışma kağıtlarını,
denetim yöntem ve tekniklerini gözden geçirip inceleyebilir. Temel olarak asıl denetçi diğer
denetçinin önceki dönemlerde yeterli sayıda ve uygunlukta kanıt topladığını, denetim
standartlarına uygun hareket edildiğini, yapılan çalışmaların kalite kontrol prosedürlerinden
başarı ile geçtiğini gördüğünde diğer denetçi çalışmalarından faydalanmalıdır.
Asıl denetçi diğer denetçiden grup şirketlerine karşı bağımsız olduğuna dair yazılı bir belge
talep etmeli, diğer denetçilerin yapması gereken çalışmalarla ilgili zaman çizelgesi
oluşturmalı ve denetim sürecine şekil veren standartlara uyulacağına dair yazılı bir belge
almalıdır. Asıl denetçi diğer denetçilerin denetim sürecinde elde ettikleri önemli bulgularını
dikkate almalıdır. Asıl denetçi diğer denetçinin hangi çalışmalarını dikkate aldığını, bu
çalışmanın bir bütün olarak işletmenin finansal tabloları ve önemlilik seviyesi üzerine etkisini,
diğer denetçilerin isimlerini kendi çalışmalarında belgelendirmelidir.
Asıl denetçilerin diğer denetçi çalışmalarından yararlanması söz konusu standartta
düzenlenmekle birlikte bazı ülkeler bu faydalanmaya izin verirken bazı ülkeler izin
vermemektedir.
6.2. ÜÇÜNCÜ TARAFLARIN ÇALIŞMALARININ DENETİM GÖRÜŞÜNE ETKİSİ
Denetim raporu verme sorumluğunun asıl denetçide olduğunu yukarıda ifade etmiştik. Asıl
denetçi çalışmaları sonucunda elde ettiği sonuca kitabın denetimde raporlama bölümünde
176
ifade edildiği şekliyle uygun bir görüşe ulaşacaktır.
Asıl denetçi diğer denetçi çalışmalarından yararlandığında denetim raporunda bu duruma
atıfta bulunmalı, diğer denetçi tarafından denetlenen bölümün büyüklüğüne işaret etmelidir.
Grup finansal tablolarının denetiminde asıl denetim şirketi;
•
•
Diğer denetim şirketinin çalışmalarının kullanılamayacağına karar verirse,
Diğer denetim şirketinin yeterli denetim yöntemi ve tekniklerini uygulayamaması
durumunda,
şartlı görüş vermelidir. Ayrıca asıl denetçi yukarıdaki durumların varlığı halinde çalışma
kapsamının daraltılması durumunun ortaya çıktığını düşünerek görüş bildirmekten kaçınabilir.
Diğer denetçi kendi çalışmalarında şartlı görüş vermeyi düşündüğünde asıl denetçi şartlı
görüşün dayanağını incelemeli, bu durumun kendi görüşüne etki edip etmeyeceğine bakarak
kendi denetim raporunda değişikliğe gidip gitmemesi gerektiğine karar vermelidir.
6.3. DENETÇİNİN UZMANDAN YARARLANMASI (UDS 620)
Denetçiler yürüttükleri denetim çalışması kapsamında muhasebe ve denetim dışında bir
alanda özel yetenek, bilgi ve tecrübe gerektiren konularda, örneğin kıymetli taşların ya da
madenlerin, sanat eserlerinin vb. değerlemesinde uzman görüşünden yararlanabilirler.
Denetçi, denetim sürecinde, işletme yetkilileriyle beraber veya bağımsız olarak, bir uzmanın
raporlarını, görüşlerini, değerleme çalışmalarını veya beyanlarını denetim kanıtı olarak
kullanmak durumunda kalabilir.
Muhasebe Tahminleri (UDS 540), standardında belirtildiği gibi, bağımsız denetçi, tahminin
kompleks olduğu veya özel teknikleri içerdiği durumlarda, bir uzmanın çalışmasının
kullanılması gerekebilir.
Uzman görüşünden yararlanma kararı verilirken denetçinin önceki denetim deneyimleri,
değerlendirilen konunun yapısı ve karmaşıklığı sebebiyle finansal tablolarda önemli yanlışlık
riski olasılığı ve diğer bağımsız denetim kanıtlarının niceliği ve niteliği dikkate alınır.
Özellikle uzmanın mesleki yetkinlik derecesi, deneyimi bağımsızlık ve tarafsızlığı bu karar ve
değerlendirmelerde özel önem isteyen hususlardır.
UDS 620 36, denetçinin, bir uzmanın çalışmasının, denetim kanıtı olarak kullanılması
konusunda kılavuzluk sağlamaktadır. Denetçinin uzman görüşünden yararlanmasının
koşulları şunlardır:
a) Uzmanın profesyonel yetkinliğinin değerlendirilmesi: Uzmanın uygun bir meslek
organı tarafından verilmiş profesyonel belgelerini veya lisanslarını veya bunlardaki
üyeliklerini, denetçinin denetim kanıtı aradığı alandaki deneyim ve saygınlığını
değerlendirin.
36
UDS 620, “Using The Work of An auditor’s Expert”
177
b) Uzmanın nesnelliğinin (nesnellik riskinin) değerlendirilmesi: Nesnelliğin, uzmanın
işletme tarafından istihdam edilmesi veya finansal olarak işletmeye bağlı olma veya
işletmede bir yatırıma sahip olma şeklinde, işletme ile diğer bir şekilde ilişkili olması
durumunu dikkate alır.
c) Uzmanın işinin kapsamı, denetimin amaçlarına yönelik olarak, uygun olduğu
konusunda yeterli uygun kanıt elde edilmesi. Denetçi, uzmana verilen iş tanımını veya
talimatları gözden geçirir.
Denetçi, uzmanın bulgularının, finansal tablolarda uygun şekilde yansıtılıp yansıtılmadığını
veya iddiaları destekleyip desteklemediğini değerlendirir. Uzman tarafından kullanılan
varsayımlar ve yöntemlerin uygunluğu ve bunların uygulanışı, uzmanın sorumluluğu
altındadır. Ancak, denetçi, kullanılan varsayımlar ve yöntemleri anlamalı ve denetçinin iş
konusundaki bilgisi ve diğer denetim prosedürlerinin sonuçlarına dayalı olarak, bunların
uygun ve makul olup olmadığını değerlendirmelidir.
Şayet uzmanın çalışmasının sonuçları tatmin edici değilse veya diğer kanıtlarla tutarsızsa,
denetçi konuyu çözmelidir. Bu, işletme ve uzmanla görüşmeler yapılmasını, muhtemelen
diğer uzmanın dahil edilmesini de içerecek şekilde ilave denetim prosedürlerinin
uygulanmasını veya denetçinin raporunun değiştirilmesini içerebilir.
Raporlama aşamasında, denetçin raporda bir uzmanın çalışmasına atıfta bulunmamalıdır.
Böyle bir atıf, denetçinin görüşünün yeterliliği veya bir sorumluluk bölünmesi şeklinde yanlış
anlaşılabilir. Şayet denetçi, uzmanın katılımının bir sonucu olarak değiştirilmiş bir denetçi
raporu yayınlamaya karar verirse, uzmanın çalışmasına atıfta bulunmak veya çalışmasını
tanımlamak (uzmanın kimliği ve uzmanın katılımının boyutu dahil), değişikliğin yapısını
açıklaması uygun olabilir. Bu durumlarda, denetçi, söz konusu atıfta bulunmadan önce
uzmanın iznini almalıdır. Şayet izin reddedilirse ve denetçi bir atfın gerekli olduğuna inanırsa,
denetçinin yasal öneri istemesi gerekebilir.
6.4 İÇ DENETÇİLERİN ÇALIŞMALARINDAN YARARLANILMASI (UDS 610)
Bağımsız denetçilerin finansal tablolara ilişkin olarak sunmuş oldukları güvence hizmeti
asıl olarak üçüncü kişilerin yararınadır. Ortak, sermaye piyasası yatırımcısı, kredi verenler
gibi üçüncü kişiler işletme hakkında karar verirken, bağımsız denetçinin görüşüne güvenirler.
Üçüncü kişiler, kendilerine sunulan bilginin doğru, eksiksiz ve geçerli olduğunu bilirler. İç
denetçiler de finansal raporlara ilişkin güvence sunarlar. İç denetçi ve bağımsız denetçi
arasındaki temel farklılık güvence hizmeti verdikleri kesimin birbirinden farklı olmasıdır. İç
denetçiler asıl olarak yönetim ve yönetim kuruluna güvence hizmeti sunarlar (IIA, 2009:1-8).
İç denetçiler güvence hizmeti yanında danışmanlık ve düzenli test etme yani kontrol etme
rolünü de üstlenirler. Aşağıdaki şeklide her iki denetçinin rolleri ve sorumlulukları açısından
farklılıkları vurgulanmaktadır.
178
Roller ve Sorumluluklar
HİSSEDARLAR & PAYDAŞLAR
Danışmanlık
D
I
Güvence
Ş
YÖNETİM KURULU
DENETİM KOMİTESİ
YÖNETİM
Güvence
&
ORGANİZASYON
Danışmanlık
İç
Denetim
D
E
N
E
T
İ
M
Şekil: İç ve Dış (Bağımsız) Denetçinin Rol ve Sorumlulukları
İç denetçiler sadece finansal tablo denetimi yapmaz, zamanlarının büyük çoğunluğunu
uygunluk denetimine (işletme çalışanlarının yazılı kural ve talimatlara uyum uymadıklarının
denetimi) ile verimlilik (faaliyet) denetimi gerçekleştirirler. İç denetçilik günümüzde kariyer
mesleği haline gelmiş olup, uluslararası mesleki örgütlenmesini büyük ölçüde
gerçekleştirmiştir. Avrupa İç Denetçiler Enstitüsü Üyeleri Birliği (ECIIA), üye ülkeler
arasında daha fazla uyum için, özellikle iç ve bağımsız denetçiler arasında işbirliğini
desteklemektedir. Böylece bağımsız denetçiler iç denetim tarafından yapılan çalışmalara daha
fazla güvenebilecektir. Bu kurumsal yönetimin bir gereği olduğu gibi yolsuzlukları önlemek
içinde şart olduğu belirtilmektedir. Denetim faaliyetlerinde koordinasyon denilince başlıca
şunlar anlaşılmaktadır: Ortak periyodik toplantılar yapmak; birbirlerinin denetim
programlarına ve çalışma kağıtlarına ulaşma; denetim raporlarının ve yönetim mektuplarının
değişimi; denetim teknikleri, metotları ve terminolojisi konusunda ortak anlayış gibi
(Kardeşoğlu ve Uzay,2011: 110).
UDS 610 37, bağımsız denetçinin iç denetçinin çalışmalarını değerlerken dikkat edeceği
hususları şöyle sıralamaktadır:
•
•
•
37
Çalışmaları gerçekleştirenler yeterince teknik eğitim ve uzmanlığa sahip kişiler mi?
Ulaşılan sonuçları destekler nitelikte yeterli sayıda denetim kanıtına ulaşılmış mı?
Ulaşılan sonuçlar uygun mu?
UDS 610, “Considering the Work of Internal Audit”
179
•
•
İç denetçiler tarafından hazırlanan raporlar gerçekleştirilen çalışmanın sonuçları ile
uyumlu mu?
İstisnai ve alışılmamış durumlara ilişkin iç denetçilerin açıklamaları uygun mu?
Standartta; bağımsız denetçi, iç denetçilerle koordinasyon kapsamında; iç denetçilerle
düzenli aralıklarla toplantı yapar, onların denetim programlarını inceler ve iç denetim
raporlarını değerlendirir. Küçük ve orta ölçekli işletmelerin denetiminde UDS 610’un sınırlı
uygulama alanı olduğu değerlendirilmektedir.
180
•
•
•
•
•
•
•
•
İstanbul, 2010.
IIA (The Institute of Internal Auditors), Internal Auditing: Assurance & Consulting
Services, The IIA Resarch Foundation, 2009.
181

3. bölüm - dt

Transkript

Benzer belgeler

değişim için denetim

European CV Template

Letter to care recipient advising of visit

General Procurement Notice (Türkçe Tercümesi)

ÖZEL DURUM AÇIKLAMA FORMU Ortaklık Ünvanı : Uyum Gıda

kgk.gov.tr

dosyayı indir