3. bölüm - dt
Transkript
3. bölüm - dt
3. BÖLÜM RİSKİN DEĞERLENDİRİLMESİ VE DEĞERLENDİRİLMİŞ RİSKLERE KARŞILIK VERME Prof. Dr. Nuran CÖMERT Prof. Dr. Seval Kardeş SELİMOĞLU Prof. Dr. Şaban UZAY Doç. Dr. Süleyman UYAR Bölüm III. RİSKİN DEĞERLENDİRİLMESİ VE DEĞERLENDİRİLMİŞ RİSKLERE KARŞILIK VERME Bölüm Adı: Müşteri İşletmenin Kabulü, Denetim Stratejisi ve Denetim Planlaması Finansal tabloların bağımsız denetim süreci müşterinin kabulüyle başlayan, genel denetim stratejisi çerçevesindeki plan ve programlar dahilinde yürütülen ve en sonunda raporlama ile sonuçlanan bir dizi eylemleri kapsar. Denetimin planlanması müşteri işletmenin kabulü ve bu aşamada gerçekleştirilen başlangıç denetim planlaması da dahil olmak üzere oluşturulacak bir denetim stratejisi yaklaşımı çerçevesinde gerçekleştirilen denetim amacına uygun bir dizi eylemden oluşan bir süreçtir. Sürecin her aşamasının belgelendirilmesi ve gelişmelere göre her aşamada gerekli değişikliklerin yapılması gerekir. Bu sürecin aşamaları aşağıda verilen şekilde özetlenmiştir. Şekil 6-1: Bağımsız Denetimde Planlama Evresi © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 1 6.1. Müşteri İşletmenin Kabulü ve Başlangıç Denetim Planlaması Bağıımsız denetim çalışması ülkemizde bagımsız denetim talebinde bulunan müşterinin denetim sirketinden bir denetim teklif talebiyle baslar. Denetim hizmeti almak isteyen işletmeler denetim yapma yetkisi bulunan denetim şirketlerine başvururlar. Denetim sirketinin müşteriyi uygun görerek teklif vermesi ve müşterinin de verilen teklifi kabul etmesini takiben standartlara uygun bir yazılı sozlesme imzalanarak denetim calışmasi baslar. Ancak denetim sirketleri, sözlesme imzalamadan once denetim işinin kabulü halinde hem üstlenecekleri riski değerlendirmek hem de denetimin kapsamını belirleyerek en uygun sartlarda sozlesme imzalayabilmak amaçıyla ilgili müşteri hakkında ön arastırma yaparlar. Uluslararasi denetim standartlarina gore isin kabulünden önce ön arastirma yapılmasi zorunludur. Bu konuyla ilgili esaslar ISA 210, ISA 220 ve ISA 300 nolu denetim standartlarinin çeşitli maddelerinde düzenlenmiştir. Standartlara göre denetim yaptıracak işletmelerin denetim şirketini seçerken, bu hizmeti verecek denetim şirketinin imkanlarını, uzmanlık ve deneyimlerini dikkate alması gerekmektedir. Ayni sekilde standartlara gore denetim kurulusları, sahip oldukları organizasyon, personel ve mesleki uzmanlıkları ile sonuçlandıramayacakları bir denetim hizmetini üstlenemezler. Ayrıca dürüstlüğünden şüphe edilen ya da denetim ücretleri veya denetimin uygun sekilde yürütülmesi konusunda sürekli tartışma yaratan bir müşteriye denetim sirketinin daha dikkatli yaklaşması gerekir. Denetim ile ilgili düzenleme ve standartlarda yaptırım gücü olan bazı düzenlemeler vardir. Ancak o aşamaya kadar bağımsız denetci bir cok zarara ugrayabilir. Genel olarak her denetim isinin başlangıç planlaması yapılırken bazi önemli noktalara dikkat etmek gerekir. Müsterinin yeni olmasi veya önceki müsteriye hizmete devam edilmesi ya da eski musteriye yeniden hizmet verilmesi durumlarinda özellikle denetim maliyetleri farkli olacaktir. Ayrıca denetcinin musterinin ihtiyacını iyi anlamasi ve denetimden beklentilerinin kavranmasi planlamanin diğer aşamalari için çok önemlidir. Müsteri ile denetçi arasında olabilecek bazı yanlıs anlasılmaların önüne gecmek için denetim işinin kosullari hakkında musterinin iyi bilgilendirilmesi gerekir. Denetim sirketleri musterinin denetim teklifini yanitlamadan önce müsteri hakkinda on arastirmalar yaparlar. Bu arastirmalarda şu veriler müsteri hakkinda önemli bilgi sağlayarak musteriyle anlasma yapılması ve genel stratejinin belirlenmesini kolaylastirir. (1) Firmanin kuruluş ve gelişme sureci, hizla ya da istikrarli sekilde buyuyup buyumedigi, finansal durumu, başarısı, (2) Piyasadaki itibari, sektördeki konumu, vergi, sosyal güvenlik, kredi vb kurumlarla ilişkilerinin firma ve ortaklar açısından durumu, (3) Firmanin etik kodları, uygulamaları, müsteri ve satıcılarıyla iliskileri, kamuya yansımıs devam eden ya da sonuclanmıs oönemli davalar, (4) Önceki denetim firması ile ilişkileri, firma hakkinda hazırlanmis önceki denetim vb değerlendirme raporlari, © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 2 (5) Işletmenin örgütsel yapısi, faaliyet birimleri, yabanci ülkelerde faaliyetleri, üstlenilecek denetim görevinin kapsami, getireceği is yükü ve denetim sirketinin kendi kapasitesi ile muhtemel is yükünün tutarlılığı. Kabul edilebilir denetim riskinin belirlenmesi acisindan, mevcut müşteriye hizmet verilmeye devam edilecek olmasi durumunda da ön arastırmalarin yapılması ve değisen kosul ve gelismeler ile sözlesmenin feshini veya değisiklik gerektirebilecek durumlarin varligini dikkate almak gereklidir. Uluslararasi denetim standartlari denetçinin bağımsız denetim çalısmasının baslangıcında yapmasi gereken su üç önemli unsura dikkat cekmektedir : (1) Müsteriyle olan ilişkinin ve bağımsız denetim çalısmasının devamına ilişkin işlemlerin gerçeklestirilmesi, (2) Bağımsızlığı da içeren etik gerekliliklere uyumun ölçülüp değerlendirilmesi, (3) Denetim çalısmasının sartlarında musteriyle mutabakata varılması. Uluslararasi denetim standardi ISA 200 e gore sorumlu ortak bas denetçi, asagida belirtilentilen hususlari dikkate alarak müsterinin kabulü, müsteriyle olan iliskinin devamı ve özellik arz eden bağımsız denetimlerle ilgili gerekli usul ve esasların izlendiğinden emin olmak ve ulasılan sonuçları yazılı hale getirmek zorundadir: (1) Işletme yönetiminde etkili olanlar ve yönetimden sorumlu kisiler ile ana ortakların dürüstlüğü, (2) Denetim ekibinin islerin yapılması bakımından yeterliliği ve gerekli zaman ve kaynağa sahip olup olmadığı, (3) Denetim kurulusu ve ekibin etik ilkelere uyup uymadığı. 6.2. Müsteriyle Sözlesme Imzalanması Ön çalısmalar sonucunda denetim şirketi bir risk değerlendirmesi yaparak müsteriyle yazılı bir anlasma yapilmasına ya da önceki sözleşmenin devamına karar verir. Denetimin amaçını, kapsamını ve taraflarin sorumluklarını ayrıntılı bir şekilde belirleyen bu hukuki anlasma belgesine denetim sozlesmesi denir.. Standartlara uygun bir denetim sözlesmesi; denetim sirketinin denetim görevini üstlenmeyi kabul ettiğini, denetimin amaçını ve kapsamını, denetçinin müsteriye ve müsterinin denetçiye karsı sorumluluklarını ve denetim sonunda müsteriye verilecek olan denetim raporu türlerine iliskin hükümleri kapsar. Sozlesmenin taşıması gereken asgari nitelikler uluslararasi denetim standartlarinda düzenlenmistir. Uluslararsi denetim standartlariyla uyumlu SPK denetim standartlarina göre bir bağımsız denetim sozlesmesinin kapsaminda asgari olarak yer almasi gereken maddeler aşagida özetlenmis bu kosullara uygun bir sözlesme ornegi Tablo 2 de verilmistir. (1) (2) (3) (4) Finansal tabloların denetiminin amaçı ve denetim dönemi, Işletme yönetiminin finansal tablolara iliskin sorumluluğu, Finansal tablolar düzenlenirken esas alınan finansal raporlama standartlari, Denetçinin uymakla yükümlü olduğu denetim standartlarına atıf da dahil olmak üzere denetimin kapsamı, © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 3 (5) Denetim çalısması sonucunda, sözlesme gereğince düzenlenecek diğer rapor türleri, (6) Denetimin örnekleme yöntemiyle yapılan testlere dayanması, muhasebe ve iç kontrol sistemleri ile denetimin doğasından kaynaklanan kısıtlamalar nedeniyle önemli yanlıslıkların ortaya çıkarılamaması gibi kaçınılmaz bir riskin söz konusu olduğu hususu, (7) Denetimle ilgili olarak istenen her türlü kayıt, doküman ve diğer bilgilere sınırsız bir sekilde erisimin gerekliliği, (8) Denetimden sorumlu ekibin unvanları, öngörülen çalısma süreleri ve her biri için uygun görülen ücret tutarının ayrıntılı dökümü ile toplam bağımsız denetim ücreti Bağımsız denetim kurulusları, söz konusu denetim standartlari tebliğinde belirtilen baska unsurların da bağımsız denetim sözlesmesinde yer almasını isteyebilirler. Ayrıca denetimi yapılan işletmelerin ara donem denetimlerinin de yapılmasi durumunda buna iliskin ozel bazı hükümlerin de sözlesme maddesine eklenmesi gerekmektedir. Denetim sözleşmesini denetim firması hazırlar ve müşteriye gönderir, müşterinin inceleyip imzalamasini takiben denetim şirketi tarafından da imzlanmis olan sözlesme tamamlanmis olur. İlgili mevzuati kapsaminda denetimi soz konusu olan işletmelerin denetim sozlesmesi örneginin müşteri ve denetim şirketi tarafından düzenleyiçi otoriteye gönderilmesi gerekmektedir. Denetim firmasının kalitesine ilişkin uluslararsı denetim standartdı (ISQC 1) de denetci rotasyonu öngörülmüs olup bir denetim sirketinin aynı denetim ekibiyle bir müşteriye düzenleyiçi mevzuatta öngörülen sürelerde (örneğin SPK nın son düzenlemesine göre 5 yıl ) üst üste denetim hizmeti vermesi mümkün değildir. Bunun için belli bir süre (SPK ya göre) 2 yil geçmesi gerekir. Benzer bir düzenleme yeni TTK da da yer almaktadır. TTK na göre On yıl içinde aynı şirket için toplam yedi yıl denetçi olarak seçilen denetçi üç yıl geçmedikçe denetçi olarak yeniden seçilemez. Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu bu süreleri kısaltmaya yetkilidir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 4 TABLO 2: SPK’NIN DENETIM STANDARTLARINA GÖRE DENETIM SOZLESMESI ÖRNEĞI GENEL BAĞIMSIZ DENETİM SÖZLEŞMESİ ÖRNEĞİ Sözleşmenin birinci tarafı olan, ………………… (sözleşmenin bundan sonraki bölümlerinde “Müşteri” olarak anılacaktır) ile ikinci taraf olan A-1 Yeminli Mali Müşavirlik ve Bağımsız Denetim A.Ş. (sözleşmenin bundan sonraki bölümlerinde “Kuruluş” olarak anılacaktır) aşağıdaki şartlar üzerinde anlaşmaya varmışlardır. Müşteri ile Kuruluş arasında yapılmış olan işbu sözleşme, müşterinin ……….. tarihi itibariyle düzenlenmiş bilançosu ile aynı tarihte sona eren yıla ait gelir, nakit akım ve özsermaye değişim tablolarının bağımsız denetime tabi tutularak Kuruluş’un finansal tabloları hakkında görüş bildirilmesi amaçı ile yapılmıştır. Bağımsız denetim çalışması Sermaye Piyasası Kurulunca yayımlanan “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ” hükümlerine uygun olarak yapılacaktır. Sözkonusu Tebliğ, bağımsız denetim çalışmalarının finansal tablolarda önemli yanlışlıkların bulunmadığına dair makul güvence sağlayacak şekilde planlanmasını ve gerçekleştirilmesini öngörmektedir. Bağımsız denetim çalışması, finansal tablolarda yer alan tutarları ve açıklamaları destekleyen bağımsız denetim kanıtlarının örnekleme metodu ile incelenmesini içerecek olup, kullanılan muhasebe politikalarının ve müşteri yönetimi tarafından yapılan önemli tahminlerin incelenmesi ve finansal tabloların bir bütün olarak sunuluş şeklinin değerlendirilmesini de kapsamaktadır. Bağımsız denetim çalışmasının örnekleme metoduna dayanması, ayrıca muhasebe ve iç kontrol sisteminin doğasından kaynaklanan kısıtlamalardan dolayı, bazı önemli hataların tespit edilememesi de dahil bağımsız denetimde kaçınılmaz bazı riskler sözkonusu olabilir. Finansal tablolar ve ilgili dipnotların finansal raporlama standartlarına uygun olarak hazırlanmasından müşteri yönetimi sorumludur. Ayrıca, güvenilir finansal tablo oluşturmak için gerekli muhasebe ve iç kontrol sisteminin mevcut olmasından, işletme faaliyetlerinin ilgili yasa ve düzenlemelere uygun olarak yürütülmesinden, finansal raporlama standartlarının seçilmesi, uygulanması, tüm işlemlerin muhasebe kayıtlarına tam ve doğru olarak kaydedilmesi ve işletme varlıklarının korunmasından, bağımsız denetimin bir parçası olarak, finansal tablolar ve ilgili dipnotlara yönelik olarak yapılmış olan tüm açıklamaları içeren yazılı bir teyit mektubunun Kuruluşa verilmesinden de müşteri yönetimi sorumludur. Müşteri çalışanlarının tam bir işbirliği içerisinde bağımsız denetim faaliyetlerini desteklemesi ve bağımsız denetime esas teşkil edecek her türlü kaydın, belgenin ve diğer bilgilerin Kuruluşa verilmesinin sağlanması için gerekli önlemlerin müşteri yönetimince alınması gerekmektedir. Ücret, çalışma için görevlendirilen bağımsız denetim ekibi için gerekli olan zaman ve diğer masraflar (ulaşım, konaklama, yeme-içme vb.) esas alınarak hesaplanacak ve çalışmalar devam ettikçe faturalanacaktır. Bağımsız denetim çalışması için, beklenen beceri ve üstlenilen sorumluluk çerçevesinde bağımsız denetçiler için belirlenen ücret aşağıda yeralmaktadır. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 5 Bağımsız Denetim Ekibi: Bağımsız Denetim Ekibi Bağımsız Denetim Bağımsız Denetim Saati Ücreti 1. 2. 3. Kontrolör Denetçi Kalite Güvence Sistemi Toplam Yedek Bağımsız Denetim Ekibi: Bağımsız Denetim Ekibi Bağımsız Denetim Bağımsız Denetim Saati Ücreti 1. 2. 3. Toplam Bu sözleşme sona erdirilmedikçe, düzeltilmedikçe veya yenilenmedikçe izleyen yıllar için de geçerli olacaktır (*) X Yeminli Mali Müşavirlik A.Ş. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 6 Bağımsız denetim kuruluşlarının ve denetçilerin yapacakları denetimler için taraflar arasında imzalanacak sözleşmelerde bulunması gereken asgari özellikler Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yayımlanan “Bağımsız Denetim Yönetmeliği” 1 Md.19’da sıralanmıştır. 6.3. Denetim Stratejisi ve Denetim Planının Geliştirilmesi Denetim sözleşmesinin imzalanmasıyla denetim işi fiilen başlamış olur. Bu nedenle denetçinin standartlarda öngörülen şekilde genel bir denetim stratejisi belirlemesi ve bu yaklaşım çerçevesinde geliştireceği bir planla denetim işini yürütmesi geremektedir. 6.3.1 Genel Denetim Stratejisi Uluslararası denetim standartlarına göre denetçi, bağımsız denetim çalışmasının kapsamının zamanlamasının ve yönlendirmesinin uygun şekilde yapılmasını sağlamak amaçıyla aşağıda belirtilen hususları dikkate alarak bir denetim stratejisi geliştirmek zorundadır. • • • • • Denetim görevinin kapsamını ve özelliklerini belirlemek. Örneğin İşletmeye özgü uygulanabilir finansal raporlama standartları nelerdir? Sektöre özgü ek raporlama gereklilikleri var mıdır? İşletmenin faaliyet birimleri nerelerdedir? gibi hususların belirlenmesi gerekir Denetimin zamanlamasını ve iletişimde bulunulacak kişileri ve bunlarla görüşmeleri planlamak için yapılacak raporlamanın amaçını belirlemek. Denetim ekibinin yönlendirilmesinde denetçinin mesleki yargısını oluşturmasına imkan veren faktörleri belirlemek Başlangıç denetim çalışmasının sonuçlarını değerlendirmek Denetimin yapısını zamanını ve kapsamını belirlemek Denetim stratejisi denetim ekibinin çalışmalarının ağırlık verileceği önemlilik düzeyinin belirlenmesine, önemli yanlışlık riski yüksek olan faaliyet ve birimlerinin bir ön belirlemesinin yapılmasına ve işletmenin faaliyette bulunduğu sektörün iş koşullarının finansal raporlama ve diğer konularla ilgili önemli gelişmelerin değerlendirilmesine yardımcı olur. Böyle bir stratejinin gelişitirlmesinde önceki denetim faaliyetleri ile benzer işletmeler için yapılmış denetim çalışmalarından da yararlanılır. Yürütülecek bir denetim çalışmasının kapsamı, zamanlaması ve yönlendirmesine rehberlik edecek denetim stratejisi kapsamında dikkate alınması gereken faktörler 300 nolu denetim standardının ekinde sıralanmıştır. Söz konusu ekte belirtilenlerle sınırlı olmamakla birlikte denetçiler bu faktörleri dikkate alarak bir yazılı doküman oluşturabilirler. Küçük işletmelerde yürütülecek denetim stratejisinin kapsamının büyük işltemelerdeki kadar karmaşık olması gerekmez. Önceki dönem denetim çalışmalarının tamamlanmasını takiben çalışma kağıtları ve önemli hususlar gözden geçirilerek standartlardaki gereklilikleri karşılayan daha basit bir belge de hazırlanabilir . 1 Resmi Gazete, Tarih: 26.12.2012, Sayı: 28509. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 7 6.3.2. Denetimin Planlanması Plan en geniş anlamda bir işin amaça uygun şekilde başarılması için tasarlanan düzen olarak tanımlanabilir. Uluslararası denetim standartlarına göre denetçinin denetim işini planlamasını ve bu plan dahilinde gerçekleştirmesini öngörmektedir. Denetimin planlanarak yürütülmesinin genel olarak üç temel yararı bulunmaktadır. Denetim planı; (1) Yeterli ve uygun denetim kanıtı elde etmeye yardımcı olur (2) Denetim maliyetinin makul bir düzeyde tutulmasını sağlar (3) Müşteriyle yanlış anlaşılmaların önüne geçer. Uluslararası denetim standardı 300 -Finansal Tabloların Denetimini Planlama kapsamında planlamanın yararlarını biraz daha ayrıntılı olark aşağıdaki gibi sıralanmıştır. Denetim planı; • • • • • • Önemli olan denetim sahalarına daha fazla dikkat edilmesinde denetçiye yardımcı olur Denetçinin potansiyel problemleri bir zaman temeline dayanarak tanımlaması ve çözümlemesine yardımcı olur Denetim görevinin etkili ve verimli bir şekilde yürütülmesinde işin organizasyonu ve yönetimini kolaylaştırır Denetimde görev alacak ekip üyelerinin beklenen risklere cevap verecek şekilde kapasite ve yeteneklerine uygun olarak seçilmesi ve bunlar arasındaki görev dağılımının uygun şekilde yapılmasını kolaylaştırır. Denetim ekibinin yönlendirilmesini, gözetimini ve yaptıkları işin gözden geçirilmesini kolaylaştırır Eğer varsa diğer denetçiler ve uzmanlarca yapılan işlerin koordinasyonuna yardımcı olur. Denetimin planlanmasında şunların yapılması ve değişiklikler de dahil olmak üzere belgelendirilmesi gerekmektedir: • • • • Bir denetim işinde anahtar rolü olan denetim ekibi üyelerinin belirlenmesi Başlangıç denetim faaliyetlerinin yürütülmesi Genel denetim stratejisinin oluşturulması Aşağıda belirtilen unsurların tanımlanmasını kapsayan denetim planının geliştirilmesi a) ISA 315 de öngörülen şekilde İşletmeyi ve onun faaliyette bulunduğu ortamı anlayarak önemli yanlışlık risklerini tanımlama ve değerlendirmeyle ilgili yöntemlerin belirlenmesi zamanlaması ve kapsamı b) ISA 330 a uygun şekilde yönetimin iddiaları düzeyinde planlanan ilave denetim tekniklerin yapısı zamanlaması ve kapsamı c) Standartların gereği uygulanacak ilave denetim tekniklerinin yapısı zamanlaması ve kapsamı Planlama faaliyetlerinin yapısı ve kapsamıi şletmenin büyüklüğü ve karmaşıklığına göre anahtar görevi olan denetim ekibi üyelerinin daha önceki deneyimlerine ve denetim görevi süresince meydana gelen kosullardaki değişmelere göre değişir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 8 Planlama ayrı bir denetim evresi değildir. Ancak devamlı ve tekrarlamalı bir süreçtir ki bu süreç önceki denetim çalışmasının tamamlanmasından hemen sonra başlar ve cari dönem denetim işinin tamamalanmasına kadar devam eder. Planlama belli faaliyetlerin ve ilave denetim yöntemlerinin uygulanmasından önce tamamlanması gereken denetim yöntemlerinin zamanlamasını kapsar. Örneğin planlama önemli yanlışlık riskinin tanımlanması ve değerlendirmesinden önce şu husuların dikkate alınmasını gerektirir. • • • • • Uygulanması gereken risk değerlendirme yöntemleri ve analitik prosedürler Kurumun tabi olduğu yasal ve düzenleyiçi çerçeve ve kurumun bu çerçeveye nasıl uyum sağladığının genel olarak değerlendirilmesi Önemliliğin belirlenmesi Uzmanların dahil edilmesi Diğer risk değerlendirme yöntemlerinin uygulanması Denetçi denetim görevinin yürütülmesi ve yönetimini kolaylaştırmak için kurumun yönetiçileriyle planlama unsurlarını tartışmaya karar verebilir( Örneğin kurum personelinin işi ile planlanan denetim yöntemlerinin bazılarını koordine etmek gibi). Ancak genel denetim stratejisi veya planı denetçinin sorumluluğundadır. Denetim startejisi ve planı ile ilgili meseleler tartışılırken etkililikten taviz vermeden özen gösterilmesi gereklidir. Örneğin ayrıntılı denetim prosedürlerin yapısı ve zamanlaması yönetimle tartışılırken denetim yöntemlerinde aşırı öngörü yapılması denetimin etkililiğinden taviz verilmesine yol açabilir. Denetim planı görev ekibi tarafından yürürtülecek denetim yöntemlerinin yapısını kapsamını ve zamanlamasını içeren genel denetim stratejisinden daha detaylıdır. Planlamada daha çok asıl denetime ilişkin prosedürler yer alır. Örneğin denetçi ilk olarak risk değerlendirme yöntemlerini planlar. Spesifik diğer denetim yöntemlerinin yapısının, zamanınının ve kapsamının planlanması bu risk değerlendirme yöntemlerinin sonuçlarına bağlıdır. Ayrıca denetçi geriye kalan bütün ek denetim yöntemlerini planlamadan önce işlemler hesap bakiyeleri ve açıklamaların bazı sınıfları için ek denetim yöntemlerinin uygulanmasına başlayabilir. Beklenmedik olaylar, koşullardaki değişmeler veya denetim yöntemleri sonucunda elde edilen denetim kanıtlarının bir sonucu olarak denetçi genel denetim stratejisini ve denetim planını ve bunun yanında değerlendirilmiş risklerin revize edilmesine dayalı diğer denetim tekniklerinin planlanan yapısını, zamanlaması ve kapsamını değiştirme ihtiyacı duyabilir. Yeni bilgiler elde ettikçe denetiçinin dikkate alacağı hususlar da değişebilir. Örneğin maddi doğruluk yöntemlerinin uygulanmasıyla elde edilen denetim kanıtı kontrol testleriyle elde edilen denetim kanıtıyla çelişebilir. Planlama aşamasında denetim ekibinin yönlendirilmesi ve gözetiminin yapısı, zamanlaması ve kapsamı ile işin yeniden gözden geçirilmesi aşağıdaki faktörlere bağlı olarak farklılık gösterir: • Kurumun büyüklüğü ve karmaşıklığı © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 9 • • Denetim alanı Değerlendirilmiş önemli yanlışlık riski (örneğin verilen bir denetim alanında değerlendirilmiş önemli yanlışlık riskindeki bir artış genellikle ekibin yönlendirilmesi gözetimi ve izlenmesine ilişkin kapsamı ve zamanlılığını artırabilir) • Denetim işini yürüten ekibin üyelerinin her birinin kapasitesi ve yeteneği (bu konuda ISA 220 de daha detaylı olarak bilgi bulunmaktadır. ) ISA 300 e göre küçük işletmelerde bir denetimin bütünüyle sorumlu ortak tarafından yürütülmesi durumunda denetim ekibinin yönlendirilmesi ve gözetimi ile yaptıkları işin yeniden gözden geçirilmesi durumu olmayacaktır. Böyle durumlarda işin bütün yönleriyle şahsen yürütülmesini üstlenen denetim ortağı bütün önemli konulara vakıf olacaktır. Asıl denetimde yapılan yargıların uygunluğu konusunda objektif bir görüş oluşturma aynı bireyin tüm denetimi yürütmesi halinde uygulamaya ilişkin sorunlar yaratabilir. Eğer özellikle karmaşık ve olağan dışı meseleler söz konusuysa ve denetim tek başına bir uygulamaçı tarafından yürütülüryorsa denetçinin deneyimli denetçilere veya denetçinin mesleki örgütüne danışması arzu edilmektedir. ISA 300 e göre denetim stratejisinde olduğu gibi denetim planının da belgelendirilmesi gerekmektedir. Denetim planının belgelendirilmesi risk değerlendirme yöntemlerinin ve değerlendirilmiş risklere karşılık uygulanacak ek denetim tekniklerinin planlanan yapısı zamanlaması ve kapsamını içeren bir kayıttır. Bu belge ayrıca çalışma yapılmadan önce yeniden gözden geçirilebilen ve onaylanan denetim prosedürlerinin uygun şekilde planlamasının bir kaydıdır. Denetçi belli denetim koşullarını gerektiği gibi biçimlendirmeye uygun standart denetim programı veya denetim tamamlama kontrol listeleri (checklist) kullanabilir .A Denetim planı dokümanında planlanan denetim yöntemlerinin yapısı zamanı ve kapsamında yapılan değişiklikler ile önemli değişikliklerin niçin yapıldığının açıklanmış olması gereklidir. Ayrıca denetim süresince meydana gelen önemli değişikliklere verilen uygun cevaplar da plan kapsamında yer almalıdır. ISA 300 e göre küçük bir işletmenin denetiminde denetim planı olarak denetçinin risk değerlendirmelerini kapsayan denetim şartlarına göre biçimlendirilen standart denetim programları veya kontrol listelerinin kullanılabileceği öngörülmektedir. Denetim planlamasının amaçı ilk ya da tekraralanan denetimlerde aynıdır. Ancak ilk kez yapılacak denetim için denetçinin planlama faaliyetlerini biraz daha geniş tutması gerekebilir. Çünkü denetçinin tekrarlanan denetimde sahip olduğu gibi kurum hakkında bir deneyimi yoktur İlk kez yapılan bir denetimde denetçinin denetim startejisi ve planlama yaparken dikkate alması gereken ek konular aşağıdakileri kapsar: • • Kanun ve düzenlemeler yasaklamadıkça önceki denetçi ile yapılması gereken düzenlemeler. Örneğin önceki denetçinin çalışma kağıtlarının gözden geçirilmesi gibi. Denetçi olarak seçilmeyle ile ilgili olarak yönetimle tartışılan herhangi bir ana mesele (muhasebe ve denetim ilkeleri veya raporlama standartlarını kapsayan), bu meselelerin yönetişimden sorumlu olanlarla iletişimi ve bu meselelerin genel denetim stratejisi ve © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 10 • denetim planını nasıl etkiliyeceği. Açılış bakiyeleriyle ilgili yeterli ve uygun denetim kanıtı elde etmede gerekli denetim yöntemleri (bakınız ISA 510) 6.3.3.Bağımsız Denetim Ekibinin Belirlenmesi Ve Göreve Baslaması Denetim kalitesi acisindan bir denetim isinde gorevlendirilecek denetcilerin o denetim isini yurutmeye ozgu niteliksel ozellikleri onem tasimaktadir. Bu konuda ayrıntili duzenlemeler içeren Uluslararsi denetim standartlarina gore genel olarak isi yurutecek denetim ekibinden beklenen yetenek ve yeterlilikler sunlardir; (1) Uygun eğitim almak ve denetimlere katılım yolu ile benzeri nitelikte ve zorluktaki denetim isini anlayabilecek ve gerçeklestirebilecek deneyime sahip olmak, (2) Uluslararasi denetim standartları ile hukuki ve yasal düzenlemeler konusunda yeterli bilgiye sahip olmak, (3) Ilgili bilgi teknolojileri dahil uygun düzeyde teknik bilgi sahibi olmak, (4) Müsterinin faaliyette bulunduğu sektör hakkında yeterli bilgi sahibi olmak, (5) Mesleki karar verme yeteneğine ve (6) Denetim kurulusunun kalite kontrol politika ve yöntemlerini kavrama yeteneğine sahip olmak. Ornegin bir denetim kurulusunun bir bankayı veya bir sigorta sirketini ya da bir yazilim firmasini denetlemesi halinde bu is kollarinin faaaliyetleri ve denetimi konusunda deneyimi olan denetcilerden bir ekip olusturulmasi gerekmektedir. 6.3.4. Denetimde Dışardan Uzman Ihtiyacının Değerlendirilmesi Denetciler yürüttükleri denetim calışmasi kapsaminda muhasebe ve denetim dısında bir alanda özel yetenek, bilgi ve tecrübe gerektiren konularda, ornegin kiymetli taslarin ya da madenlerin, sanat eserlerinin vb. degerlemesinde uzman görusunden yararlanabilirler. Denetcinin hangi hallerde ve nasil uzman görüşunden yararlanmasi gerektigi uluslararasi standartlarda ayrıntili bir sekilde aciklanmistir. (Bakiniz ISA 620) Denetçi, denetim sürecinde, işletme yetkilileriyle beraber veya bağımsız olarak, bir uzmanın raporlarını, görüslerini, değerleme çalısmalarını veya beyanlarını denetim kanıtı olarak kullanmak durumunda kalabilir. Uzman görüşünden yararlanma karari verilirken denetcinin onceki denetim deneyimleri, değerlendirilen konunun yapısı ve karmasıklığı sebebiyle finansal tablolarda önemli yanlıslık riski olasılığı ve diğer bağımsız denetim kanıtlarının niçeliği ve niteliği dikkate alınır. Ozellikle uzmanin mesleki yetkinlik derecesi, deneyimi bagimsizlik ve tarafsizligi bu karar ve degerlendirmelerde ozel onem isteyen hususlardir. 6.3.5. Işletmenin ve Is kolunun Anlasılması Denetcinin yeterli bir denetim calışmasi yurutebilmesi için işletmeyi ve is kolunu cok iyi anlamasi ve işletmenin faaliyetleri hakkinda bilgi sahibi olmasi gerekir. Işletmenin ve Is kolunun yapısı musterinin işletme riski ve finansal tablolarindaki önemli yanlislik riskini © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 11 etkiler. Burada sozu edilen işletme riski ile kastedilen işletmenin kendi faaliyet amaçlarını basarmasini engelleyen durumlardir. Her organizasyonun ya da işletmenin genel olarak ifade edilen uc temel amaçi vardir. Bunlardan birincisi işletmenin faaliyetleri etkili ve verimli olmalidir. Burada kastedilen etkililik ve verimlilik basarili olmayi ifade eder. Bir işletmenin ikinci temel amaç;i işletmeyle ilgili pay ve menfaat sahiplerine(yani paydaslarina) guvenilir finansal bilgiler sunmak, ucuncu temel amaçi ise bütün bunlari yasalara ve diger duzenlemelere uygun sekilde gerceklestirmektir. Bu uc temel amaçin basarilmasinin onundeki engeller işletmenin riskleridir. Bu riskler işletme içi riskler olabilir ya da işletmenin disindaki riskler olabilir. Dolayisiyla denetcinin risk temelli bir anlayisla denetim calışmasini planlayabilmesi ve programlar dahilinde calışmasini yurutebilmesi için işletmenin faaliyette bulundugu is kolunu ve diger cevresel kosullarini, işletmenin faaliyetlerini ve is sureclerini, yonetim yaklaşımlarini, kurumsal yonetim anlayis ve uygulamalarini, işletmenin amaçlarını ve amaça yonelik gelistirdigi stratejilerini, performans degerleme yontem ve tekniklerini kavramasi gerekir. Uluslararasi denetim standardi ISA 315 denetçinin, finansal tablolarda hata ve hileden kaynaklanan önemli yanlıslık riskini değerlendirebilmesi ve bu çerçevede yeterli ilave denetim tekniklerini tasarlayarak uygulayabilmesi için iç kontrol sistemi de dahil olmak üzere işletmeyi ve işletmenin faaliyet ortamini degerlendirmesini ongormektedir. Standarda gore denetcinin bu kapsamda yapmasi gerekenler sekil ... de ozetlenmistir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 12 Sekil ..: Uluslararasi Denetim Standartlarina Gore Denetcinin Işletmeyi Ve Faaliyet Ortamını Degerlendirmesinde Yapması Gerekenler Uluslararasi denetim standardi kapsaminda denetcinin işletmeyi ve işletmenin faaliyet gosterdigi is kolunu anlayabilmesinde yardımcı olacak genel stratejik yaklaşımi asagidaki sekilde ozetleyebiliriz. (1) Denetcinin işletmenin faaliyet gösterdiği sektör, yasal düzenlemeler ve diger dıs faktörler ile finansal raporlama esaslarıni anlamasi, (2) Işletmenin yapısıni ve faaliyet sureclerini anlamasi, (3) Işletmenin amaç ve stratejileri ile bunlara iliskin faaliyet risklerini anlamasi, (4) Işletmenin finansal performansının ölçülmesi ve gözden geçirilmesi (1) Işletmenin faaliyet gösterdigi sektör, yasal düzenlemeler ve diger dıs faktörler ile finansal raporlama esaslarinin anlasilmasi: Denetçi, işletmenin faaliyet gösterdiği sektör, yasal düzenlemeler ve diğer dıs faktörler ile o işletmeye ozgu finansal raporlama standartlari hakkında bilgi edinmek zorundadır. Soz konusu faktörler; rekabetçi çevre, tedarikçiler ve müsteri iliskileri, teknolojik gelismeler, finansal raporlama esasları çerçevesinde yasal © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 13 düzenlemeler, yasal ve politik çevre ve sektör ve işletmeyi etkileyen çevresel zorunlulukları ve genel ekonomik durum gibi diğer dıs etmenleri içerir. 250 Nolu Yasalarin ve Duzenlemelerin Dikkate Alinmasi baslikli uluslararasi denetim standardi denetcinin işletmenin tabi oldugu mevzuati dikkate almasina iliskin esaslari belirlemistir. Denetci bu degerlendirmelerinde hem önemli yanlislik riski dogurabilecek durumlari hem de denetimde gorevlendirilecek ekibin gerekli yeterli bilgi deneyime sahip olup olmadigini belirler. Bazi is kollarinin riske acik olmasi denetcinin işletme riski ve kabul edilebilir denetim riskine iliskin degerlendirmelerini önemli ölçüde etkiler. Ornegin banka ve sigortacilik gibi para ve sermaye piyasalarinda faaliyet gosteren işletmelerin risk derecesi yuksektir. Ayni is kolunda faaliyet gosteren sirketlerin yapisal riskleri benzer ozelliktedir. Ornegin bankalarin musterilerinden olan kredi alacaklarinin tahsiline iliskin yapisal(dogal risk) bütün bankalar da benzer ozellik gosterir. Ayni is kolunda faaliyet gosteren işletmelerin muhasebe sistem ve uygulamalari birbirine benzer. Ornegin bütün bankalar ulkemizde tekduzen muhasebe sistemi kullanirlar ve finansal tablolarinin hazirlanmasinda esas alinan muhasebe ilke ve politikalari neredeyse tamamen aynidir. (2)Işletmenin yapısınin anlasimasi: Denetçinin işletmenin faaliyetlerini, hesap bakiyelerini ve finansal tablolarla kamuya açıklanacak bilgileri anlayabilmesi için işletmenin yapısını kavramıs olması gerekir. işletmenin yapısı; işletmenin faaliyetlerini, ortaklık yapısını, yönetimini, yaptığı veya yapmayı planladığı yatırımları, hukuki statüsünü ve nasıl finanse edildiği hususlarını kapsamaktadır. Işletmenin farklı bölgelerde faaliyet gösteren çok sayıda bağlı ortaklıklara, müsterek yönetime tabi tesebbüslere ve istiraklere sahip karmasık bir yapıda olması; serefiyenin işletme bölümlerine göre dağıtımı ve değer düsüklüğünün hesaplanması, finansal duran varlıkların sınıflandırılması ve muhasebelestirilmesi ile özel amaçlı işletmelerin finansal tablolara yansıtılması gibi hassas konularda önemli yanlıslık riskini artıran durumlara neden olabilir. Denetçi, işletmenin uyguladığı muhasebe politikalarını, bazi organizasyon belgelerini, kamuya yaptigi açıklamalari etik ilkelerini, genel kurul toplanti tutanaklarini, yonetim kurulu kararlari ve diger toplanti tutanaklarini inceleyerek işletmenin yapısı ve isleyisi hakkinda pek cok önemli bilgiye erisebilir. (3) Denetcinin Işletmenin Amaç Ve Stratejileri Ile Bunlara Iliskin Işletme Risklerini Anlamasi: Denetçi, işletmenin amaçlarını, stratejilerini ve bunlara iliskin finansal tabloların önemli yanlıslık içermesine neden olabilecek faaliyet risklerini kavramak zorundadır. Işletme, faaliyetlerini belirli bir sektör içinde, düzenleyiçi otoriteler ve diğer iç ve dıs faktörlerin etkisi altında gerçeklestirir. Bu faktörlere uyum sağlayabilmek için, işletme yönetimi veya yönetimden sorumlu kisiler, işletmenin kurumsal startejilerini ve hedeflerini olustururlar. Işletme riski; işletmenin amaçına ulasmasını ve stratejilerini uygulamasını olumsuz yönde etkileyen her türlü durum, olay, eylem veya eylemsizlikten veya uygun olmayan amaç ve stratejileri ortaya koymaktan kaynaklanır. Işletme riski işletme amaçlarina bagli olarak; işletmenin islevsel faaliyetleriyle ilgili riski, yasalara ve duzenlemelere uygunlukla ilgili riski © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 14 ve finansal tabloların önemli yanlıslıklar içerme riskini de kapsadığından daha genis bir risktir. Ancak uygulamada faaliyet riskiyle işletme riski ayni anlamda kullanilir. Bu kapsamda yer alan faaliyet riski ve uygunluk riski finansal raporlamayla ilgili önemli sonuclar dogurabilir. Işletmenin strateji ve amaçları ile faaliyet yapısı da, dıs çevre gibi dinamiktir. Işletmenin içinde bulundugu kosullari dikkate alarak denetcinin bu riskleri kavramasi gerekir. (4)Işletmenin finansal performansının ölçülmesi ve gözden geçirilmesi: Denetçi, müsterinin finansal performansının ölçülmesi ve gözden geçirilmesi konusunda bilgi edinmek zorundadır. Performansın işletme içindekiler veya dısındakiler tarafından ölçülmesi, işletme üzerinde belli bir baskı yaratabilir ve bu baskilar ilerde analatacagimiz gibi işletme yonetiçi ve calışanlarini hile yapmaya itebilir. Işletme yönetimi tarafından üretilen performans ölçümüne iliskin raporlar, işletmenin büyüme veya verimlilik açısından sektördeki diğer işletmelere göre olağanüstü bir gelisme kaydettiğini gösteriyorsa ve işletmede performansa bağlı tesvik primi uygulaması söz konusu ise, bu durum bağımsız denetçi tarafından finansal tabloların hazırlanması sırasında işletme yönetiminin taraflı davranmıs olabileceğine dair muhtemel bir gösterge olarak dikkate alınır. Denetçi, işletme yönetiminin, işletmenin performansını değerlendirmesinde kullandığı bilginin güvenilir bir temele oturup oturmadığını ve yeterli derecede açık olup olmadığını göz önünde bulundurur. 6.3.6. İşletme Riskini Değerlendirme ve Analitik Incelemeler Yoluyla On Incelemeler İşletme riski daha önce de belirttiğimiz gibi işletmenin faaliyet amaçlarını başaramama tehlikesidir. Denetçi işletmenin riskini değerlendirmede işletme ve iş kolu hakkında topladığı bilgilerden yararlanır. İşletme riski müşteri işletmeyi ve onun faaliyette bulunduğu ortamı etkileyen unsurlardan kaynaklanır. Örneğin müşterinin nakit akışını tehdit eden ekonomik düşüşler, rekabet gücünü olumsuz etkileyen yeni teknoloji veya rakiplerine karsı yeni stratejiler geliştirememek gibi işletme riskleri işletmenin faaliyet ortamındaki gelişme ve değişmelerden kaynaklanan risklerdir. Denetçinin öncelikli olarak işletme riskinin finansal tablolarda doğurabileceği önemli yanlışlık riskine dikkat etmesi gerekir. Örneğin bir şirket birleşmesi ya da önemli bir satın almada süreç iyi yönetilmemişse bu edinimde kaydedilen sabit kıymetler ya da şerefiyede önemli değer düşüklükleri meydana gelmiş olabilir. Dolayısıyla bu durum söz konusu kalemlerin finansal tablolarda gerçeğe uygun değerle gösterilmesini etkileyebilir. İşletme risklerinin tanımlanmasında yönetim birincil kaynaktır. Standartlara gore halka acık şirketlerde işletme yönetiminin işletmenin iç kontrollerinin etkililiğini değerlendirerek beyan etmesi gerekmektedir. Bu nedenle işletmede geniş kapsamlı bir risk yönetiminin uygulanıyor olması gerekir. Yeni Türk Tiçaret Kanunu da halka acık şirketlere risk yönetimiyle ilgili özel sorumluluk getirmiştir. Denetcinin işletmeyi ve işletme riskini değerlendirmede kullandigi etkili araçlardan bir tanesi de izleyen bölümlerde açıklanan analitik inceleme teknikleridir. Analitik inceleme teknikleri denetçiye işletmeyle ilgili farkında olmadigi hususlari ortaya çıkarmasi ve diğer denetim © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 15 tekniklerinin yapısıni zamanlamasini ve kapsamini belirlemesinde yardımcı olur. 6.3.7. Baslangıc Önemlilik Duzeyinin Belirlenmesi ve Önemliligin Kabul Edilebilir Denetim Riski ve Dogal Riskle Iliskisi Denetçi, denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlerken ve yanlıslıkların etkisini değerlendirirken izleyen bölümde aciklanan önemlilik kavramını dikkate almak zorundadır. Bu cercevede denetci denetimin basinda hem finansal tablolarin geneli acisindan hem de her bir hesap bakiyesi, işlem türü ve dipnotlarda yapilan açıklamalar bakımından önemlilik duzeyi belirler. Önemlilik duzeyi ile yine izleyen bölümde ayrıntisi aciklanan kabul edilebilir denetim riski arasinda ters bir iliski vardir. Kabul edilebilir denetim riskinin planlanmasi denetcinin ne kadar kanıt toplamasi gerektigi kararinda yardımcı olur. Planlanan kanıt miktari ile tum risk unsurlari arasinda iliski bulunmakla birlikte asıl karar (Kabul edilebilir denetim riski / Dogal risk x Kontrol riski) formuluyle bulunan ortaya çıkarma riskine göre verilir. 6.3.8. Hile Riski İle İlgili Bilgilerin Elde Edilmesi Denetçi, denetim riskini kabul edilebilir derecede düsük bir seviyeye indirmek için denetim tekniklerini planlarken ve uygularken, finansal tabloların hata ve hileden kaynaklanan önemli yanlıslıklar içerebileceğini göz önünde bulundurmak zorundadır. Denetçinin hile karşısındaki sorumluluğu başlığı altında ayrıntılı bilgi verilmiş olduğundan burada tekrar edilmemiştir. 6.3.9 İşletmenin İç Kontrollerinin Anlaşılması ve Kontrol Riskini Değerlendirme Denetimin planlanmasi aşamasında denetçinin işletmenin iç kontrollerini çok iyi anlaması, kontrol riskini değerlendirmesi ve bu değerlendirmelerini bir kanıt toplama temeline dayandırması gereklidir. 6.3.10. Denetim Programının oluşturulması Denetim standartlarina gore yazili bir denetim programinin hazirlanmasi gereklidir. Ayrıntılı bakiye testlerini etkileyen, dogal risk ve kontrol riski ile kontrol testleri, maddi doğruluk testleri ve analitik testlerin sonuclari hakkinda çesitli varsayimlara dayalı bütün unsurlar dikkate alındıktan sonra denetim programi gelistirilir. Bütün varsayımlar önemli ölcüde yanlışsa planlanan denetim programının revize edilmesi gerekir. Denetim programı bir cok işletmede en genis sekilde veri tabanı olusturacak sekilde bilgisayarda hazırlanır. Böyle programlar denetciye planlama aşamasinda hangi prosedurleri uygulayacagi konusunda da rehberlik eder. Denetim programının hazırlanması konusunda daha ayrıntılı bilgi 9.cu bölümde verilmiştir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 16 Denetimin planlanması aşamasında yapılacak önemli işlerden biri önemlilik düzeyinin saptanması iken, diğeri, denetim riskinin değerlendirilmesidir. Denetimde önemlilik kavramı, bir büyüklük ölçüsünün belirlenmesi iken, risk belirsizliğin ölçülmesidir. Önemlilik ve risk kavramları arasında yakın bir ilişki vardır. Çünkü bir denetim çalışması ikisi birlikte olursa anlam kazanır ve planlanan kanıt miktarını belirler. Bir önceki bölümde denetçinin sorumluluklarında belirtildiği gibi denetmide “mutlak güvence” den ziyade “makul güvence” söz konusudur. Makul güvence ile kastedilen ise, finansal tablo ile ilgili önemli yanlışlıklıkların bulunmasıdır. Dolayısıyla denetim riski, denetçinin başarılı olamaması ihtimali olup denetçinin denetimi tamamlayıp olumlu görüş açıkladıktan sonra, finansal tablolarda önemli ölçüde yanlışlıklarla karşılaşma olasılığının değerlendirmesidir. Denetim sürecinde denetçi pek çok risk veya belirsizlikle karşılaşır. Yüksek düzeyde bir denetim kalitesine ulaşmak için risklere karşı hazırlıklı olmak gerekmektedir. Denetçinin müşteri işletme kabulünde belirtilen, müşteri işletme riskini belirlemenin ötesinde, daha ayrıntılı olarak yani, finansal tablolarda karşılaşılabilecek yanlışlık olasılığını değerlendirmesi gerekir. Denetim riski ve önemlilik çalışmaları, müşteri işletmenin büyüklüğü ve işlemlerin karmaşıklığından, denetçinin iç kontrol dahil işletmeyi ve çevresini tanımasından ve tecrübesinden etkilenir. UDS 315’e göre önemlilik ve denetim riski özellikle aşağıda belirtilen hususlar yönünden denetim süresince dikkate alınmalıdır. Bunlar: a) Önemli yanlışlık riskini tanımlamak ve değerlendirmek, b) Uygulanacak denetim prosedürlerinin yapısını, kapsamını ve zamanını belirlemek, c) Finansal tablolarla ilgili şayet varsa, düzeltilmemiş yanlışlıkların etkisini değerlendirmek ve denetçi görüşünü oluşturmaktır. Denetçi denetim riski düzeyini düşük tutmak ister, yani finansal tabloların önemli yanlışlıklar içermemesini ister. Denetim riskinin sıfır olması %100 güvence anlamına gelir ki ekonomik olarak imkânsızdır. Denetim riski, aynı zamanda denetim güvence düzeyini de belirler. Örneğin, denetim riski %2 ise denetim güvence düzeyi %98’dir. Uygulamada denetim riski, yanında güven aralığı kavramı da yaygın olarak kullanılmaktadır. 8.1. DENETİM RİSKİNİ DEĞERLENDİRME Denetimde riskin değerlendirilmesi, planlama aşamasında yapılan önemli bir iş olmakla birlikte, denetimin tamamı için de önemlidir. Çünkü denetçi, denetim süresince değerlendirdiği risklere karşılık verecektir. Özellikle aşağıdaki denetim prosedürleri söz konusu olduğunda denetim riskinin yararı daha iyi anlaşılacaktır. Bunlar (SAS 109, Par.3): • • • Önemlilik düzeyinin saptanması, Finansal tablo açıklamalarının yeterliliği, muhasebe politikalarının seçimi ve uygulamasının uygunluğunun dikkate alınması, Özel denetim ilgisine ihtiyaç olan alanların saptanması (örneğin; ilişkili taraf işlemleri, işletmede karmaşıklık veya alışılmışın dışında işlemler vb.), © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 17 • • • Analitik incelemelerin ne zaman uygulanacağı konusunda beklentilerin geliştirilmesi, Denetim riskini uygun bir düzeye düşürmek için uygulanacak ileri denetim tekniklerinin tasarlanması ve geliştirilmesi, Yeterince ve uygun denetim kanıtının elde edilmesi ve değerlendirilmesidir. Denetçi risk değerlendirme aşamasında başarılı olmak için aşağıda belirtilen gereklilikleri sağlamalıdır. Bunlar: • Deneyimli ekip üyelerinin işin içinde yer alması, • Mesleki şüphecilik, • Planlama, • Ekip üyeleri arasında iletişim, • Riskin belirlenmesine odaklanma, • Yönetimin riske karşı yaklaşımlarını (iç kontroller gibi) değerlendirme, • Mesleki yargının kullanımıdır. Denetçi, denetim prosedürlerini gerçekleştirirken, belirli bir düzeyde belirsizliği veya riski kabul eder. Çünkü denetçi, elde ettiği kanıtların uygunluğu, işletmenin iç kontrol sisteminin etkililiği, finansal tabloların doğru ve dürüst biçimde sunumuna ilişkin birçok belirsizlikle karşı karşıyadır. Denetçinin, denetim riskini azaltmak için atacağı ilk adım, müşteri işletmeyi tanımak, sektörü, işletme yönetimini, finansal bilgi kullanıcılarının amacını, yasal ve finansal açılardan durumunu ve faaliyetlerini tanımaktır. İşletmenin sürdürebilirliğini tehlikeye düşecek risklerin neler olduğu, işletmenin risklerini yönetmedeki başarısı, finansal raporlamada yanlışlıkları önlemeye yönelik iç kontrol önlemleri denetçinin denetim riski değerlemesinde dikkate alacağı hususlardır. Denetçi denetim riskinin değerlendirilmesine karar verirken, denetimin sonunda teslim ettiği denetim raporu doğru olsa bile denetim kuruluşunun zarar görme olasılığını içeren “sözleşme riski”, hatta “mahkeme riski” konusunda yapacağı değerlendirmeler de önem taşır. Müşteri işletmeyi kabul aşamasında yapmış olduğu ön araştırmalardan elde ettiği bilgiler sözleşme riskini değerlendirmede yararlı olmakla birlikte, denetçi şu üç faktöre özellikle dikkat eder: a) Finansal tablolarla ilgili dış kullanıcıların (3. kişilerin) sayısı, b) Denetim raporu yayınlandıktan sonra, işletmenin finansal açıdan güçsüzlüğe düşüp düşmeyeceği, c) Yönetimin dürüstlüğüne ilişkin denetçinin değerlendirmeleridir (Örneğin; anahtar konumdaki personelde yüksek devir hızı, çalışanlarla devam eden davalar vb. gibi). Müşteri işletmeyi riskli hale getiren dolayısıyla da kabul edilebilir denetim risk düzeyini etkileyen yukarıdaki hususlara ilişkin edinilen bilgilerden yararlanarak ve denetim risk modelini kullanarak, denetçi kabul edilebilir denetim riski düzeyini değerlendirir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 18 UDS 315’de göre risk değerlendirme prosedürleri aşağdaki gibi sıralanmıştır. Bunlar: a) b) c) d) e) İşletme içinde ilgililerle ve yöneticilerle görüşmeler, Analitik prosedürler, Gözlem ve inceleme, Önceki yıl işletme hakkında edinilen bilgi, Denetim ekibinin kendi aralarında görüş alış verişinde bulunmasıdır. Denetçi yukarıda sıralanan risk değerlendirme prosedürlerini işletmeyi tanıma sürecinde gerçekleştirir. Diğer prosedürler sırasında da önemli yanlışlık riskini tanımasına yardımcı olacak bilgi elde edebilir. Örneğin, sektörel dergilerden, banka veya derecelendirme kuruluşlarının raporlarından, işletmede değerleme yapan uzmanların raporlarından gibi. SAS 107’ye göre; denetçi, hesap kalemi, işlem grubu veya açıklama düzeyinde denetim riskini dikkate almalıdır. Böylece hesap kalemi, işlem grubu veya açıklamalarla ilgili olarak, ilgili ididalar için daha ileri denetim prosedürlerinin yapısını, zamanını ve kapsamını daha kolay belirler. Örneğin, denetçi bir borcun olduğundan az gösterildiği (tamlık iddiası) veya stokların aşırı değerlendiği (değerleme iddası) ile ilgili olarak ilgili iddiada olduğundan az gösterme veya fazla gösterme riskini dikkate alır. Denetçi hesap kalemi, işlem grubu veya açıklamalar düzeyinde denetim riskini azaltmanın yollarını aramalıdır. Böylece denetim tamamlandığında, bir bütün olarak görüş verilen finansal tablolar hakkında denetim riskinin doğru düzeyde olduğundan emin olur. Hesap kalemi ve işlem grubu düzeyinde ve ilgili iddia için veya açıklama düzeyinde denetim riski aşağıdaki iki tür riskten meydana gelir. Bunlar: a) Yanlışlık riski (yapısal risk ve kontrol riski), b) Bulgu riskidir. Yapısal risk (YR) ve kontrol riski (KR) müşteri işletme ile ilgili olup, ikisine birlikte önemli yanlışlık riski (ÖYR) adı da verilmektedir. Denetçi YR ve KR’ni ayrı ayrı değerlendirebileceği gibi, ikisini birlikte ÖYR olarak da değerlendirebilir. SAS 109 2’a göre denetçi önemli yanlışlık risklerini değerlendirerek aşağıda sıralanan hususları gerçekleştirir. Bunlar: • • • İç kontrol dahil işletme ve onun ortamıyla ilgili, finansal tablolardaki işlem grupları, hesap kalemleri ve açıklamalara ilişkin riskleri tanımlamak, İddia düzeyinde nelerin yanlış gidebileceğine ilişkin tanımlanmış risklerle bağlantı kurmak, Her bir tanımlanmış risk için önemli yanlışlık ihtimalini ve anlamını dikkate almak. Denetçinin ayrıca değerlendirmiş olduğu riskler, önemli riskler (significant risks) ise, özel veya daha ileri denetim prosedürleri uygulaması gerekecektir. 2 SAS No 109, (AU Section 314), “Understanding the Entity and Its Environment and Assessing the Risks of Material Misstatement”, www.aicpa.org. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 19 8.1.1. Denetim Riski Unsurları ve Önemli Yanlışlık Riski Denetim risk modeli ilk defa SAS 39'da yer almış olup, daha sonra SAS 107 3 ile genişletilmiştir. Model üç farklı risk türünden oluşmakla birlikte aslında iki kısımdan oluşur: • Finansal tabloların önemli bir yanlışlık içermesi riski (doğal risk ve kontrol riski), • Denetçinin, böyle bir önemli yanlışlığı bulamaması riski (bulgu riski). Denetim risk modeline göre denetçi aşağıdaki formülden yararlanarak bulgu riski ve toplanacak kanıt sayısını belirler. Kabul Edilen Denetim Riski (KDR) = Doğal Risk (DR) x Kontrol Riski (KR) x Bulgu Riski (BR) Bulgu Riski (BR) = Kabul Edilen Denetim Riski (KDR) Doğal Risk (DR) x Kontrol Riski (KR) Denetçi denetim risk modelini kullanarak, karşılaşma ihtimali yüksek olan olası yanlışlıkların olduğunu açıklamaya, işlem grupları ve spesifik hesap bakiyeleri ile genel olarak finansal tabloların yanlışlık olasılığını değerlendirmeye çalışır. Denetçinin denetim riskini düşük düzeyde belirlemek için; a) Önemli yanlışlık risklerini değerlendirmesi, b) Bulgu riskini sınırlaması gerekir. Bunu başarabilmek için de finansal tablo, işlem grubu, hesap kalemi ve iddia düzeylerinde, risk değerlendirmesine karşılık oluşturacak denetim prosedürlerini gerçekleştirmesi gerekir (IFAC, 2007:28). Denetim riski hesap kalemleri düzeyinde oldukça düşük olmalıdır. Sayısal terimlerle %10 veya % 5 olabilir. Denetim riski % 10 olarak kabul edildiğinde gerekli güven seviyesi %90 rakamına karşılık gelir. Eğer bir işletmede yönetimin taraf tuttuğuna, iç kontrolün zayıf olduğuna ve diğer beklenmedik olayların ortaya çıkabileceğine ilişkin kanıtlar varsa, denetçi bu derece yüksek güven seviyesi belirlememelidir. Sayısal bir örnek verirsek; KR %100, YR %100 ve denetim riski %5 ise BR=0.05/1.0x1.0 = 0.05 olmaktadır. Denetim risk modelinde geçen risk türleri Şekil 8.1’de gösterilmiş olup, şekilde görüleceği gibi modelde iki adet süzgeç (filtre) bulunmaktadır. Birincisi işletmenin iç kontrol sistemi, ikincisi ise denetçinin uygulayacağı denetim prosedürleridir. Buna rağmen denetçinin gözünden kaçan artık riskler olabilir ki, işte bunlara denetim riski adı verilir. Denetim riskleri kalitatif veya kantitatif terimlerle ifade edilebilir. Denetimin planlama aşamasında risk modelini oluşturmak güç olup, denetçi yüzdelerden ziyade “düşük”, “orta” “yüksek” gibi ifadelerle riski belirler. Yüzdelerle belirtildiğinde, söz konusu belirlemede daha tutucu davranır. Örneğin, işletmede önemli yanlışlık ihtimali düşük olsa bile YR ve KR’yi %50’den az değerlendirmemelidir (%50 risk düşük düzey, %80 risk orta, %100 yüksek risk düzeyi olarak dikkate alınabilir). Uygulamada risk genellikle yüksek, orta ve düşük şeklinde tanımlanmaktadır. Denetim risk modeli, elbette denetim riskinin değerlendirilmesini 3 SAS No 107 (AU Seciton 312), “Audit Risk and Materiality in Conducting an Audit” (www. aicpa.org.) © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 20 etkileyebilecek bütün faktörleri içermeyebilir. Ancak denetçiye denetim riskini uygun düzeyde tutması için denetim prosedürlerini planlamasına yardımcı olur. Aşağıda denetim risk modelinde belirtilen risk türleri açıklanacaktır. Bunlar: DOĞAL RİSK Müşterinin mali tablolarında olabilecek olası hatalar KONTROL RİSKİ Kontrolden kaçan hatalar Kontrollerle bulunamayan hatalar BULGU RİSKİ Denetçi tarafından bulunan hatalar Denetçi tarafından bulunamayan hatalar DENETİM RİSKİ Şekil 8.1: Denetim Risk Modeli (Süzgeci) a) Doğal Risk / Yapısal Risk (YR) : İlgili kontrollerin olmadığı varsayılarak, tek tek veya bütün olarak önemli bir yanlışlık için ilgili iddianın duyarlılığıdır. Bazı hesap kalemleri, açıklamalar ve işlem grupları için böyle bir yanlışlık riski diğerlerine göre daha yüksektir. Örneğin, karmaşık hesaplamalar, basit olanlara göre daha yüksek yanlışlık riski taşır veya kasa hesabı, kömür stoğuna göre daha risklidir. İşleme dışındaki riskler de dolaylı olarak YR’yi artırabilir. Denetçi, finansal tabloların önemli yanlışlıklara hassasiyetini değerlendirir. Söz konusu hassasiyetin yüksek olması YR düzeyinin de yüksek olarak değerlendirilmesi demektir. Ancak denetçi döngü veya hesap kalemleri için ayrı ayrı yapısal risk düzeyi değerlendirebilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 21 Denetçinin yapısal risk değerlendirmesi, hangi finansal tablo kalemlerinde yanlışlıklarla karşılaşma olasılığının en fazla veya en az olduğunun tahmin edilmesidir. Genel düzeyde yapısal riskin değerlendirilmesinde denetçinin dikkate alacağı başlıca faktörler şunlardır 4: • Müşteri işletmenin yapısı (iştirak veya bağılı ortaklık olup olmadığı), • • • • • • • • • Finansal raporlarda yolsuzluklardan kaynaklanan hatalarla ilgili faktörler, Önceki denetimin sonuçları, Olağandışı (rutin olmayan) işlemler, Denetimin ilk kez veya yenilenen denetim olup olmadığı, İlgili kesimler (ilişkili taraflar), Varlıkların kötüye kullanılması şüphesi, Örneklemenin yapılanması, Tek tek yapılan hataların toplam etkisi, Hile riski değerlemesi. İşletmenin yapısı ve bulunduğu sektör elbette belirli hesaplarda YR düzeyini artırır veya azaltır. Örneğin sadece TOKİ’ye iş yapan bir inşaat şirketi için satışlara yönelik YR düzeyi düşük olarak değerlendirilirken, taşeronlara yaptırılacak işler dolayısıyla satın almalara ilişkin YR yüksek olarak değerlendirilecektir. Denetçinin işletme ile ilgili geçmişte yaşamış olduğu tecrübeler de önemlidir. Çünkü benzer yanlışlıklar sistemli bir şekilde devam ediyor olabilir veya henüz düzeltici önlemler alınmamış olabilir. Örneğin, denetçi önceki yıllarda yapmış olduğu denetimlerde stoklara ilişkin çok sayıda yanlışlıkla karşılaşmış ise ve cari yılda da stok devir hızı yavaşlamış ise muhtemelen stoklara ilişkin her bir denetim hedefi için nispeten yüksek (belki de %100) ölçüde yapısal risk düzeyi değerlendirmesi gerekecektir. İşletmeler devir, birleşme, gibi olağan olmayan işlem veya olaylarla karşılaşmışlarsa, alışık olmadıkları için bu tür işlemlerin muhasebeleştirilmesinde hatalar yapılmış olabilir. Ayrıca tek tek önemsiz görünen yanlışlıkların toplam etkisi yüksek olabilir. Örneğin vadesi geçmiş alacaklar gibi. Bu tür hususlar YR değerlendirmesini etkileyecektir. Denetçi topladığı bilgileri ve mesleki yargısını kullanarak, her bir denetim amacı, hesap veya döngü için uygun YR düzeyine karar verir. Örneğin, stok kalemi için YR düzeyi yüksek iken, sermaye kalemi için düşük değerlenebilir. Yapısal risk düzeyinin yüksek olması o denetim alanı ile ilgili toplanacak kanıt sayısını artırmanın yanı sıra daha tecrübeli denetçilerin bu alanda görev yapmasını da gerekli kılmaktadır. b) Kontrol Riski (KR): Bir hesap kalemi veya döngüde yanlışlıkların katlanılabilir sınırı aşması durumunda müşteri işletmenin iç kontrollerinin bunu önleme veya ortaya çıkarma konusunda başarısız olma olasılığının denetçi tarafından değerlendirilmesidir. Müşteri işletme etkili bir iç kontrol sistemine sahip değilse, denetçi bu riski yüksek bir düzeyde (%100) değerlendirecek ve buna göre denetim çalışmalarını planlayacaktır. Denetçinin 4 Denetçinin yapısal riski belirlemede dikkat edeceği faktörler hakkında ayrıntılı bilgi için bakınız; (Demirbaş, 2005; 107-109). © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 22 kontrol riskini %100’ün altında değerlendirebilmesi için müşteri işletmenin iç kontrol yapısını tanıması ve etkililiğini değerlendirmesi şarttır. İç kontrolün doğal sınırlarından dolayı KR, sıfır olamaz. c) Bulgu Riski (BR): Bulgu riskini denetçi kontrol edebildiği için, “Planlanmış Bulgu Riski”, veya “Ortaya Çıkarma Riski” kavramları da kullanılabilmektedir. BR, denetçinin ilgili bir iddia için tek tek veya birleştirilmiş olarak var olan önemli bir yanlışlığı denetçinin bulamaması riskidir. BR, denetçi tarafından bir denetim prosedürü uygulamasının etkililiğinin bir fonksiyonudur. BR, hiç bir zaman sıfır olamaz, çünkü denetçi hiç bir zaman hesap kalemi veya işlem grubunun tamamını denetleyemez. Ayrıca denetçinin uygun olmayan denetim prosedürleri uygulaması veya yanlış uygulaması, denetim sonuçlarını yanlış yorumlaması gibi diğer faktörler de söz konusudur. Diğer faktörler kapsamında şu hususlar da dikkate alınmalıdır; denetimin yeterli planlanması, denetim ekibinin uygun oluşturulması, mesleki şüpheciliğin uygulanması, gözetim ve gerçekleştirilen denetim çalışmalarının incelenmesi, kalite kontrol standartlarına uygun olarak denetim çalışmalarının sonlandırılması (SAS 107, Par.24). BR, daha ileri aşamalarda denetim testlerinin türlerine göre şöyle bir ayrıma tabi tutulabilir: a) Ayrıntılı denetim testi riski, b) Destekleyici analitik prosedürler riski. BR, destekleyici denetim prosedürleri ve önemli yanlışlık riskine denetçinin vereceği karşılığın yönetimi için önemlidir. Bulgu riski, denetim risk modelinde yer alan diğer risk faktörlerine bağlı olup, denetçinin toplayacağı destekleyici kanıt sayısına etki eder. Şayet döngü ya da hesap kalemleri için bulgu riski düşük belirlenmişse, toplanacak kanıt sayısı artacaktır. Denetçi aşağıdaki hususlara dikkat ederek BR’nin gerçek düzeyini saptamaya çalışır: • Uygun planlama, yönlendirme, gözetim ve inceleme, • Denetim prosedürlerinin yapısını, kapsamını ve zamanını doğru saptama, • Denetim prosedürlerini değerlendirme. etkili bir şekilde gerçekleştirme ve sonuçları Denetim risk modelinin uygulanmasında, yasal sorumluluktan kurtulmak için denetçi azami dikkati göstermek zorundadır. Örneğin, yanlışlık ihtimali düşük olsa bile kontrol riski ve doğal risk düzeyini %50’den daha düşük değerleyemez. Denetimde risk değerlemesi önemli ölçüde uzmanlık ve mesleki yargı gerektirir. Bazı denetim firmaları denetçilerin bu mesleki yargıya ulaşmasına yardımcı olacak gelişmiş yollar bulurken, bazıları ise bu kararları denetim takımlarına bırakır (Demirbaş, 2005:122). Denetçi, YR ve KR’yi ayrı ayrı değerleyebileceği gibi ikisini birlikte yani önemli yanlışlık riskini de değerlendirebilir. UDS 315’e göre, önemli yanlışlık risklerini değerlendirmek için denetçi; © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 23 a) Finansal tablolardaki açıklamalar, işlem grupları ve hesap kalanları ile ilgili riskleri ve iç kontrolü de içine alan işletmenin ortamını tanıma çabaları sonucunda riskleri saptamalı, b) Tanımladığı risklerin finansal tablolara yaygın etkisinin olup olmadığı ve hangi iddialarla ilgili olduğunu değerlemeli, c) İddia düzeyinde nelerin yanlış yapılacağına ilişkin tanımlanan risklerle ilgili denetçinin test etmeyi amaçladığı kontrolleri dikkate almalı, d) Yanlışlığa yol açma ihtimalini göz önünde bulundurmalıdır. UDS 315’e göre, denetçi önemli yanlışlık riskini tanıma ve değerlendirme çalışmasını iki seviyede gerçekleştirir. Bunlar: a) Finansal tablo düzeyinde, b) İşlem grupları, hesap kalanları ve açıklamalar için iddia düzeyindedir. a) Finansal Tablo Düzeyinde Önemli Yanlışlık Risklerini Değerleme: Finansal tablo düzeyinde önemli yanlışlık risklerinden kastedilen, bir çok iddiayı etkileme ihtimali olan ve bütün olarak finansal tabloları ilgilendiren risklerdir. Bunlar daha çok, iddia düzeyinde önemli yanlışlık risklerini artıran durumları temsil eder. Örneğin; yönetimin iç kontrolleri ihmal etmesi gibi. Denetçi, finansal tablo düzeyindeki riskleri özellikle hile kaynaklı risklere dikkat ederken saptar. Bunun yanında işletmenin kontrol ortamınındaki eksiklik veya ekonomik koşulların bozulması gibi diğer faktörler finansal tablo düzeyinde risklerin ortaya çıkmasına yol açar. b) İddia Düzeyinde Önemli Yanlışlık Risklerini Değerlendirme: İşlem grupları, hesap bakiyeleri ve açıklamalar için iddia düzeyinde önemli yanlışlık risklerini de dikkate almak gerekir. Çünkü söz konusu riskler, iddia düzeyinde gerekli denetim kanıtı elde etmede ileri denetim prosedürlerinin yapısı, zamanı ve kapsamının belirlenmesine doğrudan yardımcı olur. İddia düzeyinde risk değerlendirme çalışmaları, denetçiye finansal tablo düzeyinde riskleri belirlemeye götürür. Olası yanlışlıkların farklı türlerini dikkate almak için denetçinin yararlandığı ididalar Tablo 8.1’de belirtildiği formda dikkate alınabilir. Tablo 8.1: İddia Düzeyinde Önemli Yanlışlık Risklerinin Değerlendirilmesi İDDİALAR İşlem Grupları Meydana Gelme (Occurrence) 5 X Tamlık (Completeness) X Doğruluk (Accuracy) X Hesap Kesimi (Cutoff) X Sınflandırma (Classification) X Varolma (Existence) 5 6 Hesap Bakiyeleri Sunuş ve Açıklamaları X X X X X X Meydana gelme; kaydedilen işlemler ve olaylar gerçekleşmiş olup, işletmeyi de ilgilendirmektedir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 24 Haklar ve Yükümlülükler (Rights and Obligaitons) X X Değerleme ve Dağıtım (Valuation and Allocation) X X Anlaşılabilirlik (Understandability) X (Kaynak: UDS 315 Paragraf A.111’den geliştirilmiştir) Denetçinin kontrol ortamını tanıma ve değerlendirme çalışmaları dolayısıyla yapmış olduğu risk değerlendirme prosedürleri ile elde ettiği bilgiler, risk değerlemeyi desteklemek için denetim kanıtı olarak kullanılır. Risk değerlendirme çalışmaları sonucunda, denetçi daha ileri denetim prosedürlerinin yapısını, zamanını ve kapsamını belirler. Bir işletmede önemli yanlışlık riskini gösteren durumlar UDS 315’de Tablo 8.2’deki gibi sıralanmıştır 7. Tablo 8.2: Önemli Yanlışlık Risklerinin Varlığını Gösteren Olaylar ve Durumlar a) Ekonomik olarak istikrarsız (büyük ölçekli devalüasyon, enflasyon) bölgelerdeki işlemler, b) Vadeli işlemler gibi volatitesi yüksek piyasalardan etkilenen işlemler, c) Düzenlemelerin büyük ölçüde karmaşık olması, d) Sermaye ve yabancı kaynak teminine ilişkin kısıtlar, e) İşletmenin faaliyet gösterdiği sektördeki değişiklikler, f) Arzdaki değişiklikler, g) Yeni ürünler veya hizmetler geliştirmek veya sunmak ya da yeni faaliyet alanlarına kaymak, ğ) Yeni bölgelere doğru yayılmak, h) Büyük hacimli ele geçirme işlemleri veya yeniden yapılanma veya diğer olağandışı olaylar gibi işletmeye ilişkin değişiklikler, ı) Satılması olası işletmeler veya faaliyet alanları, i) Karmaşık iştirak ilişkileri ve müşterek yönetime tabi tabi teşebbüsler, j) Bilanço dışı kaynak kullanımı, özel amaçlı işletmeler ve diğer karmaşık finansal anlaşmalar, 6 7 Var olma; varlıklar, borçlar ve öz sermayenin mevcudiyetidir. SPK Seri X, No: 22 Tebliğ Ek 10. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 25 k) İlişkili taraflarla önemli işlemler, l) Muhasebe ve finansal raporlama konusunda yeterli donanıma sahip personel eksikliği, m) Yöneticiler dahil kilit personeldeki değişiklikler, n) İç kontrol sisteminde özellikle işletme yönetimince saptanamayan zayıflıklar, o) İşletmenin bilişim teknolojisi stratejisi ile faaliyet stratejileri arasındaki tutarsızlık, ö) Bilişim teknolojisi ortamındaki değişiklikler, p) Finansal raporlamayla ilgili yeni bilişim teknolojisi sistemlerinni kullanıma geçirilmesi, r) Düzenleyici otoriteler tarafıdan işletmenin işlemleri veya finansal sonuçları hakkında bilgi istenmesi, s) Geçmişteki yanlışlıklar, hataların tarihçesi veya son dönemde yapılan önemli düzeltmelerin tutarı, ş) İşletme içi işlemeler ve son dönemde yapılan yüksek tutarlı gelir işlemleri dahil rutin olmayan veya sistematik olmayan önemli tutardaki işlemler, t) Borcun yeniden yapılandırılması, satışa konu varlıklar ve pazarlanabilir menkul kıymetlerin sınıflandırılması gibi işletme yönetiminin niyetine dayalı olarak kayıtlara alınan işlemler, u) Yeni muhasebe duyurularının uygulanması, ü) Karmaşık süreçleri içeren muhasebe değerleme işlemleri, v) Muhasebe tahminleri gibi değerlendirilmesinde önemli belirsizlikler bulunan olaylar ve işlemler, y) Satış garantileri, finansal garantiler ve çevrenin temizlenmesi gibi konularda devam eden davalar ve şarta bağlı yükümlülüklerdir. (Kaynak: UDS 315 EK 2) UDS 315’e göre önemli riskler ise; genellikle alışılmadık önemli işlemler veya yargısal durumlardan kaynaklanır. Alışılmadık işlemler hem nadiren meydana gelmiştir, hem de yapısı ve büyüklüğü söz konusudur. Yargısal durumlar ise muhasebe tahminlerinin oluşturulması dahil önemli ölçüde belirsizlik söz konusudur. UDS’ye göre, alışılmadık önemli işlemler için aşağıdaki durumlar da söz konusu ise önemli yanlışlık riski daha dikkat çekicidir. Bunlar: • • • • Spesifik bir muhasebe işlemine yönetimin artan müdahalesi, Veri toplama ve işleme sürecine, artan oranda elle müdahale, Karmaşık hesaplamalar ve muhasebe tahminleri, Alışık olmayan işlemlerin, mevcut kontrollerin ortaya çıkaramayacağı ya da önleyemeyeceği kadar karmaşık olması. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 26 Önemli yargısal durumlarda önemli yanlışlık riskini artıran hususlara örnek ise; • • Gelirin tanımlanması veya muhasebe tahminleri için muhasebe prensiplerinin farklı yorumlanması, Geleceğe yönelik yapılan tahminlerde sübjektif ya da karmaşık olunması. UDS 330’a göre, önemli bir risk söz konusu ise denetimi, daha ileri denetim prosedürleri ile sonuçlandırmak gerekir. Önemli riskler, hile ilgili önemli yanlışlık riskleri de olabilir. Denetimde YR ve KR denetimin bütünü için değerlenmez. YR ve KR, her bir döngü, ya da döngü içerisinde her bir hesap, hatta çoğunlukla her bir hesap için her bir denetim amacına yönelik değerlendirme yapılır. Dolayısıyla aynı işletmede farklı hesaplar için farklı YR ve farklı KR düzeyleri değerlendirilmiş olabilir. Ancak denetim riski, denetimin bütünü için söz konusu olup, genellikle her bir döngü veya hesapta aynı düzeyde dikkate alınır. 8.1.2. Risk Unsurları Arasında İlişki Yukarıda yapılan açıklamaları özetlersek; işletmelerde çeşitli düzeylerde yapısal riskler vardır. Bunları kabul edilebilir düzeye indirmek için işletmede iç kontroller oluşturulur. KR ne kadar düşükse denetçi için geriye kalan risk o kadar düşük olacaktır. BR, denetçinin uygulayacağı destekleyici denetim prosedürlerinin (testlerinin) etkililiğinin bir fonksiyonudur. Çünkü BR, diğer iki tür riskten etkilenir ve aralarında ters orantılı bir ilişki vardır. Şayet denetçi KR ve YR’yi yüksek değerlerse BR’yi oldukça düşük belirlemek zorundadır. Böylece, denetim riski düşük olsun ve denetçi uygulayacağı testlerle yeterli sayıda kanıtı ortaya çıkartabilsin. Risk türleri arasındaki söz konusu ilişki Şekil 8.2’de gösterilen risk matrisi ile açıklanabilir. Şekil 8.2’de görülebileceği gibi KR ve YR çok yüksek olarak değerlendirilmişse, BR düşük olarak saptanacaktır. YR BURAYA YAZMAK GEREKMEZ Mİ YAPISAL RİSKİN DEĞERLENDİRİLMESİ (değerlendirilmiş yapısal risk) Yüksek Orta Düşük KONTROL RİSKİNİN DEĞERLENDİRİLMESİ(değerlendirilmiş kontrol riski) YÜKSEK Oldukça Düşük Düşük Orta ORTA Düşük Orta Yüksek DÜŞÜK Orta Yüksek Çok Yüksek Şekil 8.2: Risk Unsurları Matrisi (Kaynak: Cosserat ve Rodda,2009;148). Denetim risk modelinde değerledirilmiş olan riskler, denetçinin elde edeceği kanıtın yapısı, zamanı ve kapsamını belirlerken etkili(yararlı) olur. Örneğin satın alma döngüsünde YR düşük,(kontroller etkili olduğundan KR düşük olmaz mı?) ) KR etkili olduğu için düşük, denetim riski de düşük beklendiği için BR yüksek olacak, dolayısıyla daha az sayıda kanıt toplanması yeterli olacaktır. Risk ve kanıt arasındaki ilişki Tablo 8.3’de sunulmuştur. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 27 Tablo 8.3: Risk Düzeyi ve Kanıt Sayısı Arasındaki İlişki Durum Kabul Edilebilir Denetim Riski Yapısal Risk Kontrol Riski Planlanan Bulgu Riski Gerekli Kayıt Sayısı 1 Yüksek Düşük Düşük Yüksek Düşük 2 Düşük Düşük Düşük Orta Orta 3 Düşük Yüksek Yüksek Düşük Yüksek 4 Orta Orta Orta Orta Orta 5 Yüksek Düşük Orta Orta Orta (Kaynak: Arens vd, 2012:291). Tablo 8.3’de görüleceği gibi, denetçinin ihtiyaç duyacağı kanıt miktarı ile denetim riski arasında da ters ilişki vardır. Denetim riski düşükse denetçinin daha çok sayıda kanıt toplamaya ihtiyacı vardır. Her bir hesap kalemi ve işlem grubu için değerlenmiş YR ve KR ve kabul edilebilir BR değişebilir. Buna karşılık denetçi bütün olarak finansal tablolar için başarılı olacağı denetim risk düzeyini belirlemelidir. 8.1.3. Denetçinin Riske Karşılık Vermesi Denetim risklerini değerlendirmedeki amaç denetçinin söz konusu risklere karşılık vermesi yani uygulayacağı denetim testlerini tasarlamasıdır. Denetçi denetim riskini değerlendirirken, uygun olmayan denetim görüşü vermenin maliyeti ile denetim riskini azaltmak için ek denetim prosedürleri uygulamanın maliyeti arasında denge kurmaya çalışır. Denetim risk türleri ve denetçinin karşılık vermesine ilişkin örnekler Tablo 8.4’de sunulmuştur. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 28 Tablo 8.4: Denetçinin Riske Karşılık Vermesi - Örnekler DENETÇİNİN DİKKATE ALDIĞI ÖRNEKLER Birçok hesap kalemi ve işlem grubunu ilgilendiren durumlar Yapısal Risk Sektöre bağlı karlılık, Ekonomik sonuçlar doğuracak faaliyetlere hassasiyet, Süreklilik problemleri, Yönetimin devir hızı, Yönetimin itibarı, Yönetimin muhasebe becerisi Denetlenmesi güç hesaplar ve işlemler, İhtilaflı muhasebe konuları, Görevi kötüye kullanmaya yatkınlık, Karmaşık hesaplamalar, İddialara ilişkin kapsamlı yargılar, Ekonomik faktörleri değerlemede başlangıç denetimlerinde muhtemel yanlışlıklar (Kaynak: Cosserat ve Rodda,2009;145). Spesifik hesap kalemleri ve işlem grupları ile ilgili durumlar Kontrol Riski İşletme planlaması bütçeleme ve performansın izlenmesi, Yönetimin tutumu ve finansal raporlama faaliyetleri, Yönetimin denetçilerle iletişimi, Yönetimin dış faktörlere ilgisi, Denetim komitesi, İç denetim fonksiyonu, Personel politika ve prosedürleri, Muhasebe sisteminin etkililiği Muhasebe sistemi, personel politikaları ve prosedürlerinin etkililiği, Muhasebe kayıtlarının yeterliliği, Görevlerin ayrımı, Yazılım dahil kayıtlar ve varlıklar üzerinde yeterli koruma, Performansa ilişkin bağımsız kontroller. DENETÇİNİN KARŞILIK VERMESİ Bulgu Riski Bütün olarak denetim stratejisi, Ziyaret edilen işyeri sayısı, Önemli hesap kalemleri ve işlem grupları, Mesleki şüphecilik düzeyi, Personel, gözetim ve çalışmaların gözden geçirilme düzeyi Ayrıntılı testler ve destekleyici analitik prosedürler, Testlerin yapısı, Testlerin zamanı, Testlerin kapsamı. Risk temelli denetim yaklaşımında, denetim süresince denetçiye bilgi ulaşır. Örnek olarak; kontrol testleri sonucunda denetçi başlangıç KR düzeyinde değişikliğe gidebilir. Benzer şeklide destekleyici testler sonucunda yanlışlıklarla karşılaşabilir. Söz konusu durumlar, denetçinin ileri aşamalarda riskin değerlendirilmesini revize etmesini gerektirir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 29 UDS’ye göre denetçi risk değerlendirme çalışmalarını belgelemelidir. Belgelerin şekli ve kapsamı şu hususlardan etkilenir: a) Denetim boyunca kullanılan denetim metodolojisi ve teknolojisi, b) İşletmeden bilgi alabilme, c) İşletmenin yapısı, hacmi, karmaşıklığı vb. özellikleridir. Finansal raporlamaya ilişkin süreçlerin ve faaliyetlerin karmaşık olmadığı işletmelerde, belgelendirme sade ve kısa olup, denetçinin yapmış olduğu çalışmaları özetlemesinden ibarettir. Birçok denetim firması hile riskini, risk modeli dışında tutmaktadır. Hile riski; hileden kaynaklanan önemli yanlış beyanların finansal tablolara yansıma olasılığı olarak tanımlanabilir. Hile riski, doğal risk ve kontrol riski ile ilişkilidir. Bir işletmede YR ve KR’nin yüksek olması hile riskinin de yüksek olacağını gösterir. Dolayısıyla hile riski o çarpanların içerisinde doğal risk ve kontrol riskiyle birlikte yer almaktadır 8. Diğer yandan istenirse, hile riski, hesap kalemi, döngü, denetim amacı veya denetimin tümü için değerlendirilebilir. Örneğin, üst yönetimden çok yüksek karlılık hedefi istenmişse, bu durum denetimin tamamını etkileyebilir. 2000’li yılların başında ABD ve AB ülkelerinde karşılaşılan finansal skandallar hilenin önemini artırmış ve denetim risk modeli dışında ayrıca değerlendirilmesini gerektirmiştir 9. 8.2. HİLE RİSKİ İLE İLGİLİ BİLGİ TOPLAMA Hile riski; “Yasal olmayan bir avantaj veya haksız bir kazanç sağlamak için aldatma dahil, idare, çalışan veya üçüncü kişilerle, yönetim arasından bir veya bir çok kişinin kasıtlı bir eylem gerçekleştirmesi olasılığına denir” (IFAC, 2007:30). Denetçi müşteri işletmede hile (yolsuzluk) riskini (fraud risk), planlama dahil tüm denetim süresince göz önünde bulundurur. Finansal tablolarda yapılan hileler ise, üst düzey yöneticilerin (tepe etkisi) veya işletmenin menfaatleri nedeniyle yapılabilmektedir. Bağımsız denetçinin hile ile ilgili sorumluluğunda açıklandığı üzere, UDS 240’a göre bağımsız denetçi, hem varlıkların yanlış kullanımı (çalışan hilesi) hem de hileli finansal raporlama (HFR) ile sonuçlanan kasıtlı yapılan yanlışlıklarla ilgilenir. Denetçi hile şüphesi duyabilir veya nadiren hilenin varlığını tanımlayabilir, ancak kesinlikle hilenin gerçekten meydana gelip gelmediği konusunda yasal bir saptama yapamaz. HFR’ye üst yönetimin etkisinin yüksek olması ve müşteri kabul aşamasında üst yönetimin dürüstlüğünün ve iş yapış şeklinin denetçi tarafından araştırılıp, yüksek risk potansiyeli taşıdığı tespit edilen işletmeler, zaten denetçi tarafından reddedilecektir. Bununla birlikte denetçinin sözleşme sonrası HFR ile karşılaşma olasılığı olup, denetçinin sürekli mesleki şüphecilik yani sorgulayıcı bir düşünce yapısı içinde hareket etmesi, en dürüst kişilerin bile üzerlerindeki aşırı teşvik ve baskı nedeniyle hileli eylemlere karışabileceği hatırda tutulmalıdır. Denetim sürecinde hile riski değerlemesi hakkında fazla bilgi için bakınız; (Kiracı, 2004:115-132). Günümüzde hile riski yönetimi işletmeler için önem kazanmıştır. Hile riski yönetimi konusunda ayrıntılı bilgi için bakınız; Fatma Ulucan Özkul, Zehra Almalı Özdemir, İşletmelerde Hile Riski Yönetimi, Beta Yayınları, 2011. 8 9 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 30 UDS 240, SAS 99 ile benzer şekilde; bağımsız denetçinin finansal tabloların hile ve hatadan kaynaklanan önemli yanlışlık içerip içermediği konusunda makul güvence elde etmek için denetimin planlanması ve gerçekleştirilmesi sorumluluğunu hatırlatır. Standartlar hile riski değerlemesinde aşağıdaki hususların önemini vurgular. Bunlar: • • • • • • • Mesleki şüphecilik ve hile farkındalığı üzerine yoğunlaşma, Denetim ekibinin kendi aralarında beyin fırtınası yaptığı toplantılar, Hile ile ilgili önemli yanlışlık riskini tanımlamaya yönelik bilgi toplamak, Hile tanıtım çalışmalarının ve bunlara karşı denetim planlamasının özetlenmesi, İç kontrollerin ihmal ettiği risk yönetimine yönelik zorunlu denetim prosedürleri, Denetimin sonuçlarının değerlendirilmesi, Üst yönetim, denetim komitesi ve diğerleri ile hile ile ilgili iletişimdir. Bağımsız denetim ekibinin üyeleri, hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların işletmenin finansal tablolarına etkisini aralarında görüşerek değerlendirir. Ekip üyeleri ilk değerlendirmeden sonra zaman zaman bir araya gelerek söz konusu değerlendirmeleri yapar. Değerlendirme toplantılarında kıdemli ekip üyelerinin bulunmasına dikkat edilir. Denetim ekibi arasındaki görüşmelerde; özellikle ele alınan konular; yönetimin hileli eylemlere karışmasını mümkün kılacak ortamın varlığı, hile yapmaya yol açacak fırsatlar, teşvikler ve baskıların bulunup bulunmadığı, yönetimin HFR’yi nasıl yapabileceği ve hilenin finansal tabloları nasıl etkileyeceği, bilginin nasıl gözleneceği, işletmede çalışan hilesinin olup olmayacağı, denetçinin hileden kaynaklanan önemli yanlışlık riskine nasıl karşılık vereceği hususlarıdır. Görüşmelerde ekip üyeleri, yönetimin güvenilirliği ve dürüstlüğü konusundaki inançlarını bir kenara bırakmalıdır. UDS 240’a göre hile kaynaklı önemli yanlışlık risklerini tanıma ve değerlendirmede denetçinin uygulayacağı denetim prosedürleri ve ilgili faaliyetler şunlardır: a) Yönetim ve işletme çalışanları ile yapılan görüşme; Özellikle bu tür görüşmeler, çalışan hilesinden kaynaklanan ve finansal tabloları da etkileyen önemli yanlışlık riski ile ilgili yararlı bilgi kaynağını oluşturur. Denetçi işletme içinden hile şüphesi veya varlığı konusunda örnek olarak şu kişilerle görüşebilir; finansal raporlama sürecine doğrudan katılmayan personel, farklı yetkilere sahip çalışan etik kurul başkanı veya eş değer konumdaki yetkili gibi. b) Yönetimin gözetim fonksiyonuyla ilgili bilgi elde etme; denetçi yönetimin yasalara uygunluk, finansal kontrol, riskleri izleme sistemi gibi genel yapısını anlamaya çalışır. Yönetimin hile ve önlemeye yönelik kontroller konusundaki kurumsallaşma düzeyini anlamaya çalışır. Yönetim ile yapılan görüşmelerde; denetçi yönetimden, bu güne kadar bir hile olayı ile karşılaşıp karşılaşmadığını öğrenmeye çalışır. Yönetimin tanımlanmış hile riskini değerlendirme sürecini (risklerin tanımlanması, etkilerinin ve karşılaşma sıklığının değerlendirilmesi ve önemli etkiye sahip olanlara karşılık verilmesi) araştırır. Denetçi işletmede iç denetçilerle ve finansal raporlama ile ilgili kişilerle de benzer nitelikte görüşmeler yapar. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 31 c) Diğer bilgi kaynakları ve beklenmeyen ve istisnai ilişkiler; denetçi gerek analitik inceleme prosedürlerini uygulayarak gerekse kendisine gelen bilgi kaynaklarından yararlanarak işletmenin hile riskine yönelik bilgiler elde edebilir. Denetçi analitik inceleme prosedürlerini uygulayarak işletme ve çevresiyle ilgili beklenmeyen ve istisnai ilişkileri dikkate alır. Denetçi beklentileri ile analitik inceleme prosedürü (AİP) sonuçlarını karşılaştırır ve sonuçları hile riski açısından değerlendirir. SAS 99’a göre hileli finansal raporlama, gelirlerdeki manipülasyondan kaynaklanması nedeniyle denetçinin gelir hesaplarına AİP uygulaması önerilmektedir. Gelir hesapları üzerindeki beklenmedik veya olağan dışı ilişkiler HFR’nin göstergesi olabilir. Örnek olarak; belirli bir süre (aylık / üç aylık) kayıtlardaki satışlar ile üretim kapasitesi, fiili üretim sonuçları karşılaştırılabilir. Satış trendine bakılarak, fiktif satışlar, müşterilerle yapılan ve bilinmeyen satışların varlığı, önemli tutarlarda iadeler gibi gelir hesapları ile ilgili sapmalar araştırılabilir. Tablo 8.5’de hile riski saptamaya yönelik yapılmış bir AİP örneği sunulmuştur. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 32 Tablo 8.5: Hile Riski Saptamaya Yönelik Analitik İnceleme Örneği (%lere – işareti anlamsız onun yerine artış azalış demek daha doğru gibi((: ABC Metal A.Ş. Özet Gelir Tablosu 31.03.2012 A. Net Satışlar 31.03.2011 Değişim TL Değişim % 8.267.000 1.480.000 6.787.000 458 % (8.138.000) (1.330.000) 6.808.000 511 % Brüt Satış Karı / Zararı 129.000 150.000 (21.000) - 14 % C. Genel Yönetim Giderleri (-) (97.000) (24.100) (72.900) 302 % D. Paz. Satış ve Dağ. Giderleri (140.500) (9.900) (130.600) 1.319 % Faaliyet Karı / Zararı (108.500) 116.000 (224.500) - 193 % 710.000 120.000 590.000 491 % F. Diğer Giderler (-) (521.000) (31.000) (490.000) - 1.580 % H. Finansman Giderleri (-) (359.000) ---- (359.000) N/A Vergi Öncesi Net Kar / Zarar (278.500) 205.000 (483.500) - 235 % ----- (41.000) (41.000) N/A (278.500) 164.000 (442.500) - 270 % B. Satışların Maliyeti (-) E. Diğer Gelirler I. Vergi Karşılığı (-) Dönem Net Karı / Zararı ABC Metal A.Ş. 2009 yılında faaliyete başlamış olup, şirket bir yandan faaliyetlerini sürdürürken diğer yandan yatırımlarına devam edmektedir. 2012 yılının ilk üç ayında satışların maliyetinin yüksek olmasının nedeninin 2010 yılında alınan ve kullanılmaya başlanan yeni makinelerin amortisman giderleri olduğu öğrenilmiştir. Ayrıca şirketin büyümesine paralel olarak 2012 yılının ilk üç ayında pazarlama ve genel yönetim giderlerinde artış olduğu anlaşılmıştır. Şirkete yeni alınan krediler nedeniyle geçmişte olmayan finansman giderleri cari dönemde söz konusu olmuştur. d) Hile riski faktörleri; Hile risk faktörleri hile üçgeni adı verilen şu üç koşulun olması halinde mümkündür: a) hileye yol açan teşvik ve baskılar, b) hile fırsatı ve c) hile eylemini meşrulaştırma veya haklı göstermedir. Söz konusu 3 koşula ilişkin örnekler UDS 240’da sıralanmış olup, bunlardan denetçilerin en fazla karşılaştıkları Tablo 8.6’da sıralanmıştır. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 33 Tablo 8.6: Hileli Finansal Raporlamaya Yol Açan Başlıca Risk Faktörleri - Örnekler 1) İşletme Yönetiminden Kaynaklananlar: a) Baskılar: - Ödüller: İşletme personeline ve yönetime, ulaşılması güç hedefler karşılığında ödüllendirme politikası. - Tahminler: Yönetim, finansal kuruluşlara ve alacaklılara gerçekleştirilmesi çok güç ve gerçekçi olmayan tahminleri başarma sözü vermesi. - Vergi kaçırma: Yönetimin daha az vergi ödemek için, raporlanan karları minimize etme isteği. b) Fırsatlar: - Yönetimin tutumları: Yönetim, iç kontrol ve finansal raporlamaya gereken ilgiyi göstermemesi. - Üst yönetimde yüksek personel devir hızı. - Yönetim ile bağımsız denetçi arasında ilişkilerde başarısızlık: Yönetimin muhasebe, denetim ve raporlama konularına sık sık itiraz etmesi, denetçiden makul olmayan isteklerde bulunulması, denetçiye baskı uygulanması gibi. - Kurumsal yönetim yapısının zayıf olması: Yönetim kurulu üyelerinin yeterli tecrübeye sahip olmaması veya bağımsız olmaması. Üyelerin muhasebe, iç kontrol, finansal raporlama gibi alanlara yeterince ilgi göstermemesi. 2) İşletme Dışındaki Koşullardan Kaynaklananlar: - Yeni yasal düzenlemelere hızla uyum sağlamada başarısızlık. - Yeni rekabet koşulları, azalan kar marjları ile birlikte değişen bir pazar yapısı. - Endüstriyel trendler: Hızla değişen teknoloji, hızla modası geçen ürünler, iflas eden işletme sayısındaki artış gibi. 3) Faaliyetlerin Özellikleri ve Finansal Durumdan Kaynaklananlar: a) Nakit akışları: Faaliyet sonuçlarından nakit yaratma konusunda beceriksizlik. İşletmenin mevcut durumu koruması için yeni kaynağa şiddetli ihtiyaç duyması. b) Tahminler: Alışılmadık sübjektif yargılara ve belirsizliklere göre varlıklar, borçlar, gelirler ve harcamalar için önemli tahminler yapmak. Yakın gelecekte işletmede önemli ölçüde finansal değişikliğe yol açacak tahminler (örneğin, alacakların tahsili, stok değerlemesi, gelir tanımının zamanlaması gibi). c) Grup içi ilişkiler: Grup içi önemli, olağan dışı ilişkiler. Denetim dışı önemli grup içi ilişkiler. d) Karmaşıklık: Özellikle dönem sonunda kapanmış olan, önemli, alışık olunmayan çok sayıda karmaşık işlem. İşletmenin tam olarak açıklayamadığı önemli banka hesapları veya vergi cenneti olarak bilinen yerlerle ilişkiler. Aşırı derecede karmaşık örgüt yapısı (Örneğin, işletmeyi kontrol eden birim veya kişileri belirlemede karşılaşılan güçlük gibi). e) Büyüme / karlılık: Özellikle aynı sektörde faaliyet gösteren diğer işletmelere göre alışık olunmayan bir hızda büyüme ve karlılık oranları. f) Bağımlılık / savunmasızlık: - Faiz oranlarındaki değişmelerden zarar görme. - Alışık olunmayan yüksek borçlar ve en düşük düzeyde borç geri ödemeleri. - Borç sözleşmelerini yenilemede karşılaşılan güçlükler. - Gerçekçi olmayan ve saldırgan satış ve teşvik programları. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 34 - Yakın gelecekte iflas tehlikesi. İcra işlemleri veya iyi karşılanmayan hisse devirleri. - Yapılmakta olan önemli anlaşmaların olumsuz sonuçlanması. - İşletmenin finansal durumunun zayıflaması veya bozulması sonucu, yönetimdekilerin işletme borçlarına karşı kişisel teminat (kefalet) vermesi. - Tek tedarikçi ve/veya tek müşteriye aşırı bağlılık. Kaynak: (IFAC, 2007:147-150). İşletmenin büyüklüğü, karmaşıklığı, ortaklarının özellikleri, dikkate alınacak hile risk faktörlerini önemli ölçüde etkiler. Örnek olarak büyük ölçekli işletmelerde; yönetimin etkili bir gözetim fonksiyonu, etkili bir iç denetim birimi, yürütme kurallarının yazılı olarak varlığı gibi hususlar çok önemlidir. Denetçinin denetimin ilerleyen aşamalarında, işletmede bölümler/birimler bazında hile riski faktörlerine dikkat etmesi, denetçiye de farklı bir bakış açısı sunacaktır. İşletmenin üst yönetimlerinde HFR yapıldığını gösteren “kırmızı bayrakları” saptamak güç olmakla birlikte denetçi, aşağıdaki sıralanan hususlara benzer sorular sorarak söz konusu göstergeleri saptayabilir 10: - İşletmenin asıl faaliyetlerindeki yavaşlamalar, - Belirlenen kar hedeflerinin tutarlı olarak yakalanamaması, - İşletmenin hedeflerine ulaşabilmek için sorgulanabilir gelir kaynakları, - Konsinye malların satış hasılatı olarak kaydı, - Gelir tanıma politikalarında yapılan önemli değişiklikler, - Önemli işletme birleşmeleri, - Nakit akışıyla net gelir arasındaki tutarsızlık ve negatif nakit akışına rağmen karlılığın artması, - Şüpheli ve değersiz alacakların gizlenmesi, - Özellikle yılın son günü kapatılan önemli, olağandışı ve çok karmaşık işlemler, - Satış hasılatını yüksek göstermek amacıyla müşterilere daha sonra geri almak üzere satış yapılması, - Ödeme sürelerinin uzatılması. Risk faktörleri; yönetimin özelliklerinden, kontrol ortamından, endüstri koşulları ve işletmenin özelliklerinden de etkilenir.Yukarıda sıralanan faktörlerin ne ölçüde risk unsuru olup olmadığına karar verecek olan kişi, denetçidir. Denetçi mesleki yargısını kullanarak o işletme için geçerli olan risk faktörlerini ortaya çıkarmalıdır. Denetim standartları hile riskini değerlendirme çalışmalarının belgelendirilmesini önermektedir. Denetçi hile risklerini tanımlayıp, belgelendirdikten sonra, müşteri işletmede hile riskini azaltacak mekanizmaların olup olmadığını da araştırır. Örnek olarak; işletmede kurumsal yönetim düzeyi, etiğe dayalı bir iş kültürünün bulunup bulunmadığı, yönetimin hile riskini değerleme sorumluluğu, hile konusunda varsa denetim komitesinin gözetimi gibi. Denetçi müşteri işletmede HFR’ye yol açacak hile riski göstergelerini saptamak için bu 10 Hileli finansal raporlama ve yaratıcı muhasebe hakkında fazla bilgi için bakınız; Çıtak, 2009. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 35 amaçla hazırlamış sorulardan oluşan anket formlarından yararlanabilir 11. Bağımsız denetçinin hile riskine verebileceği karşılık ise; denetim ekibini güçlendirmek veya değiştirmek, hile riskine yönelik denetim prosedürlerini tasarlamak ve gerçekleştirmek ile yönetimin atladığı kontrollere yönelik prosedürleri gerçekleştirmektir (Arens vd., 2012:370). UDS 240’a göre denetçinin hile kaynaklı olarak değerlendirdiği önemli yanlışlık risklerine verebileceği genel karşılık; a) Denetim ekibinin tayini ve gözlemleme, b) İşletmenin özellikle sübjektif ölçüm ve karmaşık işlemleriyle ilgili muhasebe politika ve uygulamalarının olup olmadığını değereleme, c) Denetim prosedürlerinin yapısı, zamanı ve kapsamını öngörülemez tarzda tayin etmedir. Yukarıda sıralanan karşılıklar dışında denetçi, iddia düzeyinde hile kaynaklı önemli yanlışlık risklerine karşılık olarak, daha ileri denetim prosedürleri tasarlayacak ve uygulayacaktır. Şayet işletme yönetimi kendi iç kontrollerini ihlal ediyorsa, bu husus denetçinin dikkate alması gereken önemli bir risk olarak nitelendirilmektedir. Bu durumda denetçi aşağıda örnekleri verilen uygun denetim prosedürlerini gerçekleştirilmelidir. Bunlar: i. ii. iii. Dönem sonuna yakın seçilmiş yevmiye kayıtları ve düzeltme kayıtlarını test etme ihtiyacı duyulmalıdır, Dönem boyunca yevmiye kayıtları ve düzeltme kayıtlarını test etme ihtiyacı duyulmalıdır. Alışılmadık önemli işlem ve olaylar için işletme rasyonelliği (akılcılığı),(..işlem ve olayların işletme açısından makul olup olmadığını) yani işlemleri hayatın olağan akışına uygun olup /olmadığı açısından değerlendirmektir. Denetçi, hile veya hile şüphesi kaynaklı yanlışlık sonucunda istisnai olarak denetimden çekilmeyi düşünebilir. Söz konusu durumda, denetçi yerine getireceği mesleki ve yasal sorumluluklarını göz önünde bulundurmalı, işletme yönetimine ve gerekiyorsa düzenleyici kurumlara, denetimden çekildiğini bildirmelidir. UDS 240 denetçiden, işletme yönetiminden hile konusundaki sorumluluklarını hatırlatan bir teyit mektubu almasını önermektedir. Söz konusu mektupta yönetim özet olarak; hileleri bulma ve önleme, bu konuda iç kontrol oluşturma sorumluluğunun kendisinde olduğunu, finansal tablolardaki hile kaynaklı önemli yanlışlıklara karşı yapmış olduğu çalışmaları, hile konusunda saptamalarını, işletmenin eski ve yeni çalışanları, analistlerin vb. kişilerin hile konusundaki bildirimlerini denetçiye açıklamalıdır (Parağraf, 39). Şayet denetçi hilenin varlığına ilişkin bulgulara ulaşmışsa, en kısa sürede hileyi önleme ve saptama sorumluluğu olan yönetimin ilgili kademesine bildirmelidir. Ayrıca işletmede iç kontolde önemli görevi olan çalışanlar da durumdan haberdar edilmelidir. Denetçinin hile şüphesi veya hilenin varlığı konusunda yasal ve düzenleyici kurumlara bildirimi konusuda Çalışan hilesine saptaya yönelik “Hile Riski Değerleme Listesi” (Anket formu) örneği için bakınız; Nejat Bozkurt, İşletmelerin Kara Deliği Hile – Çalışan Hileleri, Alfa Yayınevi, ss.439-442. 11 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 36 ise; denetçinin mesleki sorumluğu böyle bir bildirime izin vermezken, yasal sorumluğu bazı durumlarda (mahkeme kararı, kanun veya yönetmeliklerin öngörmesi gibi) sır saklama sorumluluğunu geçersiz kılabilir. Hilenin yasal ve düzenleyici kurumlara bildirim zorunluğu, ülkeden ülkeye değişmekle birlikte, bazı ülkelerde, müşteri işletmenin yönetimi düzeltme eyleminde başarısız olması durumunda, denetçinin raporlama sorumluluğu söz konusu olabilmektedir. Hile riski ile bilgi teknolojileri arasında yakın ilişki vardır. Zayıf tasarlanan veya yetersiz kontrollere sahip olan bilişim teknolojisine sahip işletmelerde hileli finansal raporlama, varlıkların zimmete geçirilmesi ve yolsuzluklara rastlanabilir (Özkul ve Özdemir, 2011:79). Denetçi finansal raporlama ile ilgili işletme süreçleri dahil bilgi sistemini incelerken, hem elle hem de bilgi teknolojisi kapsamında prosedürleri tanır. Denetçi özellikle finansal raporlama sürecinde işlemlerin nasıl başlatıldığı, kayıt süreci ve raporlama işlemlerini araştırır, kontrol prosedürlerini tanımaya çalışır. Genellikle iç kontrolün otomasyon unsurları, elle yapılanlara göre daha güvenilirdir. İşletmenin bilgi sisteminin yapısı ve özelliklerine bağlı olarak iç kontrol risklerinin kapsamı ve yapısı değişir. 8.3. BİLİŞİM TEKNOLOJİSİ ORTAMINI TANIMA Bilgi veya bilişim teknolojisi işletmeye bir takım yararlar yanında riskleri de beraberinde getirmektedir. Örneğin, e-ticaretin bir işletmenin satışlarını artırması mümkündür. Benzer şeklide Kurumsal Kaynak Planlaması (KKP) (Enterprise Resource Planning – ERP), Elektronik Veri Aktarımı (EVA) (Electronic Data Interchange – EDI)’de işletmede amaçlara ulaşmaya katkı sağlayan BT sistemleridir 12. Bağımsız denetçi işletmenin aşağıda açıklanan bilişim teknolojisi (BT) risklerini ve söz konusu risklere karşı geliştirilmiş BT kontrollerini birlikte değerlendirmek suretiyle işletmenin BT ortamını tanıyacaktır. UDS 315’e göre işletmede BT sisteminin olmasının iç kontrol ortamına sağladığı yararlara aşağıdaki örnekler verilmiştir (Parağraf, A.55): • Büyük hacimli veri ve işlemlerde dahi karmaşık hesaplamların yapılması, işlerin tanımlanan kurallara uygun yapılması, • Bilginin doğruluğu, ulaşılabilirliği ve zamanlılığını geliştirme, • Ayrıntılı bilgi analizlerine imkan verme, • İşletmenin politikalarına, prosedürlerine ve faaliyetlerine ilişkin performansın izlenmesini artırma, • Kontrollerin atlanması riskini azaltma, • Etkili bir görevlerin ayrımının başarılmasına yardımcı olmasıdır. ERP sistemi, modüllerden oluşan bir yazılım olup, tek bir veri tabanından yararlanarak ve işletme süreçlerini entegre ederek bilgi yönetiminde işletmeye önemli kolaylıklar sağlar. ERP yoluyla işlemlerin gerçek zamanlı işlenmesi, fonksiyonlar/birimler arasında bilgi paylaşımı ve kesintisiz iletişim, işlem performansını geliştirme, veri kayıpları ve hataların azaltılması, zamanında karar verme mümkün olmaktadır. EDI ise, işletmede ve işletme ile ilgili paydaşlar (bayiler gibi) arasında belgelerin elektronik form şeklinde bilgisayarlar arasında dolaşımını sağlayan bir sistemdir. İnternetten de yararlanmak suretiyle EDI, işlerin etkili bir şekilde gerçekleşmesine ve çok az veri kaybına yol açmaktadır. 12 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 37 8.3.1. Bilişim Teknolojisi Riskleri BT, bir işletmenin iç kontrolünü güçlendirmekle birlikte aynı zamanda genel kontrol riskini de etkiler. BT sistemleri elle yapılan (manuel) hataları azaltmakla birlikte, yeni riskleri de beraberinde getirir. BT kullanımıyla birlikte görülebilir denetim izinin kaybolmasından dolayı yanlışlıklar bulunamayabilir. Ayrıca birçok BT sistemlerinde geleneksel yetkilendirme artık bilgisayar tarafından otomatik olarak yapılmaktadır. İnsanın sisteme müdahalesi sadece veri girişinde söz konusu olmaktadır. Diğer yandan, BT, geleneksel görevlerin dağılımını azaltmıştır. Çünkü BT fonksiyonu birçok görevi merkezileştirmektedir. BT riskleri işletmenin bulunduğu sektöre, işletmenin bilgi sisteminin yapısına, iç ve dış bir çok faktöre bağlıdır. Ayrıca değişen koşullar sürekli BT risklerini ve bunlara karşı alınacak önlemleri (kontrolleri) etkilemektedir. BT riskleri işletmeden işletmeye değişmekle birlikte ortak özellik gösteren BT riskleri şöyledir 13: a) Seçim riski: Tercih edilen BT, işletmenin stratejik amaçlarına uygun olmayabilir. BT işletmenin mevcut uygulamasına uyum sağlamayabilir veya yeterince esnek olmayabilir. b) Gelişme riski: BT kullanılması sırasında beklenmedik gecikmeler, maliyet artışları, hatta projenin sona erdirilmesi gibi çeşitli problemlerle karşılaşılabilir. c) Erişim riski: İhtiyaç duyulduğunda sisteme erişememe, karar vermede gecikmelere, iş kesintilerine, dolayısıyla gelir kaybına ve müşteri memnuniyetsizliğine yol açabilir. d) Yazılım / donanım riski: Yazılım veya donanım alımında yapılan yanlışlıklar, iş kesintilerine, verinin geçici veya sürekli kaybolmasına, tamir ve yenileme maliyetlerinin artmasına yol açar. İşletmede donanım veya yazılım fiziksel olarak, yanlış kullanımdan ve çevresel koşullardan (ısı yükselmesi, sel, yangın vb.) kaynaklanan risklere karşı korunmalıdır. e) Giriş riski: BT’ye yetkisiz kişilerin erişimi, yazılımın yanlış kullanımına, hırsızlığa, verinin kaybolmasına yol açabilir. f) Sistem güvenliği ve bilgi doğruluğu riski: Sistematik yanlışlıklar veya süreçteki usulsüzlükler, ilgisiz, eksik, doğru olmayan ve zamansız bilgi üretimine yol açabilir. Dolayısıyla sistem tarafından üretilen kalitesiz bilgi, söz konusu bilgiye göre alınan kararlarda yanlışlıklara yol açar. BT sistemlerine yetkisiz girişler söz konusu olabilir. Ayrıca veri kayıpları da yaşanabilir. BT’ler elle işleyen sistemlerde karşılaşılan tesadüfi hata ve hileden ziyade sistematik hata ve hilelere uygun bir ortam sağlar. Örneğin; bir fabrikanın bayilerine uygulayacağı satış primleri hesaplaması yazılımda yanlış oluşturulmuşsa, hata ortaya çıkıncaya kadar işletmenin ciddi tutarlarda zarara uğrama olasılığı söz konusudur. g) Gizlilik riski: İşletme ortaklarından ya da çalışanlardan birinin yetkisiz açıklamalarda bulunması işletmeyi çeşitli açılardan zor durumda bırakabilir. 13 BT riskleri ve BT kontrolleri hakkında fazla bilgi için bakınız; IIA, 2009: 7-7/7-16. ; Arens vd, 2012:393. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 38 h) Hile riski: Bilginin kasıtlı olarak yok edilmesi veya çarpıtılması, BT kaynaklarının maksatlı olarak yanlış kullanımı, söz konusu bilgiye göre alınan kararlarda yanlışlıklara yol açar. Yukarıda belirtilen BT risklerini yönetebilmek için işletme yönetimin bir parçası olarak BT yönetimi oluşturmak, bunun örgütsel yapısını, prosedürlerini ve yöneticilerini saptamak gerekir. Bilgi koordinatörü veya bilgi lideri (CIO–Chief Information Officer), başkanlığında üst yönetimin BT risklerine karşı, BT kontrolleri geliştirmeleri zorunluluktur. 8.3.2. Bilişim Teknolojisi Kontrolleri BT kontrolleri, bir sonraki bölümde açıklanacağı üzere; genel kontroller ve uygulama kontrolleri şeklinde sınıflandırmak mümkündür. Sorumluluklar açısından BT kontrolleri, Şekil 8.3’de özetlendiği gibi üç grupta toplanmaktadır. Bunlar: a) kurumsal veya yönetişim kontrolleri, b) yönetsel kontroller, c) teknik kontrollerdir. Şekil 8.3: BT Kontrol Çerçevesi (Kaynak: IIA, 2009:7-13) Kurumsal veya yönetişim kontrolleri, BT politikalarından oluşur. Örnek olarak; • BT güvenliği ve gizliliği, • Bilgiye ulaşım ve kullanımın sınırlandırılması, bilginin sınıflandırılması, • Veri ve bilgiyi oluşturma, değiştirme ve silmeye yetkili olanların belirlenmesi, • Bilgi sisteminin kapsamı ve BT uygulamalarını geliştirmeye yetkililer, • BT birimine yeni personel alımı, BT’de çalışan personelin kontrolü, güvenliği ve gizlilik ile ilgili sorumluluğuna yönelik personel politikaları, © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 39 • Faaliyetlerin devamlılığının planlanması gibi. Yönetsel BT kontrolleri ise, BT ile ilgili standartlar ile örgütsel – yönetsel, fiziksel ve çevreyle ilgili kontrollerden oluşur. Örnek olarak; • BT yazılımının koruması, değiştirilmesi, test edilmesi süreçlerinin tasarlanması, • İşletmenin veri tabanı sistemlerinin, bilgi ağının (net work) ve işleyişin tasarlanması, • Veri tabanı ve uygun belgelendirme gibi uygulama kontrolleri, • BT biriminde görevlerin ayrımı, finansal kontroller (aşırı maliyetlere katlanılmaması), yönetim değişim kontrolleri, • Gerek donanımın gerek yazılımın, belgelerin ve bilgi kaynaklarının kasıtlı veya kazara yanlış kullanımlarını önlemeye yönelik fiziksel ve çevresel kontrolleridir. Örneğin, kilitli odalar, sınırlı erişim kartları, acil eylem planı gibi BT teknik kontrolleri ise, işletmede BT alt yapısıyla ilgili kontroller olup, hemen her kontrolün dayanağını oluşturur. Örnek olarak; • İşleme politikalarına göre sisteme girişlerin kontrol edilmesi, • BT görevlerin ayrımının 14 online işleyecek şekilde gerçekleştirilmesi, • Güvenlik açığını değerlendirmek ve test etmek, • Yetkisiz erişimleri bulmak ve önlemek, • Gerekli değişikliklerin uygulanmadan önce test edilmesi, • Verinin geçerli, doğru ve tam olarak sisteme girmesi, • Verinin tam ve doğru olarak saklanması, • Çıktının doğru ve tam olması, • Sistem boyunca veri hareketlerinin kaydedilmesi, • BT güvenliğine ilişkin kilitli kapılar, şifreler, erişim kartları gibi kontrollerdir. Bağımsız denetçi, müşteri işletmenin BT ortamı hakkında bilgi toplarken, bu amaçla Tablo 8.7’de örnek olması amacıyla oluşturulan anket formundan yararlanabilir. Elbette sorulacak sorular aşağıdakilerle sınırlı olmayacaktır. BT fonksiyonu içinde de görevlerin ayrımı mutlaka olmalıdır. Aksi takdirde veri dosyasına ve yazılıma sızan biri çok rahat şirket varlıklarını çalabilir. Örnek olarak; “Fransa’da 2008 yılında, Fransa'nın büyük bankalarından Societe General'i 4,9 milyar Avro zarara soktuğu için gözaltına alınan Jerome Kerviel, söz konusu yolsuzluğu bankanın BT sistemindeki açıklardan ve kontrol eksikliklerinden yararlanarak gerçekleştirmiştir. Jerome Kevil hakkında, "evrakta ve belgede sahtekarlık" yapmak suçundan adli soruşturma başlatılmış olup, Dünyadaki finans kriziyle birlikte, 2 milyar Avro zarar eden bankanın, bu yolsuzlukla birlikte kaybının 7 milyar Avro bulduğu tahmin edilmektedir” (www. haberler.com.). 14 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 40 Tablo 8.7: BT Ortamını Anlamaya Yönelik (Kısmi) Anket Formu İşletmenin Adı: Mars Ltd. Şti. Bilanço Tarihi: 31.12.2011 Hazırlayan: E.K. Kontrol Eden: Ş.U. Tarih: 11.09.2011 Tarih: 15.09.2011 Sorular Evet / Hayır Yorumlar 1. İşletmede tercih edilen yazılım, işletmenin amaçlarına uygun mudur? Evet İşletmenin amaçlarına uygun akredite bir yazılım kullanılmaktadır. 2. İhtiyaç duyulduğu her an sisteme ulaşmak mümkün müdür? Evet Bu güne kadar ciddi sayılabilecek herhangi bir kesinti ile karşılaşılmamıştır. 3. Sisteme yetkisiz girişler önlenmiş midir? Evet Sisteme giriş yetkisi olanların şifreleri bulunmakta ve şifreler düzenli aralıklarla güncellenmektedir. Sistem, daha önce kullanılan şifrelerin tekrar kullanımına izin vermemektedir. 4. BT birimi çalışanları konusunda uzman kişilermidir? Evet BT elemanları için insan kaynaklarının özel işe alım prosedürleri bulunmaktadır. 5. BT çalışanları “gizliliğin korunması” konusunda uyarılmışlar mıdır? Evet BT çalışanları ile ayrı bir “gizlilik sözleşmesi” imzalanmıştır. 6. Bu güne kadar mevcut BT sistemi hileleri önlemede başarılı olmuş mudur? Hayır 2009 yılında bir satış temsilcisinin, bazı müşterilerin kredi kartı bilgilerini aldığı ve kişisel amaçları için kullandığı öğrenilmiştir. Bilişim Teknolojisi Riskleri: BT Kontrolleri: 1. Veriyi oluşturma, değiştirme ve silmeye Evet © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 41 yetkili olanlar belirlenmiş midir? 2.Donanım ve yazılımın fiziksel ve çevresel kontrolleri sağlanmış mıdır? Hayır 3. BT biriminde görevlerin ayrımına uyulmuş mudur? Evet 4. Sistem boyunca verilerin hareketi ve hangi kullanıcı tarafından erişildiği gözükmektemidir? Evet 5. BT personeli işi ile ilgili olarak yapacağı görevleri ve prosedürleri biliyor mu? Evet 6. Anahtar konumdaki BT personel devir hızı yeterli düzeyde mi? Evet Serverların bulunduğu oda kilitli olmakla birlikte, küçük olduğu için çok ısınmaktadır. Söz konusu duruma karşı herhangi bir önlem alınmamıştır. Müşteri işletmenin BT ortamını tanıyan, BT risklerini değerleyen denetçinin, riske karşılık verme aşamasında günümüz iş ortamında BT denetiminden yararlanması kaçınılmazdır. BT denetimi, her türlü denetim faaliyetinin tamamlayıcı bir bileşeni olduğu gibi kendi başına da bir denetim alanı olarak öne çıkmaktadır. BT denetimi büyük ölçekli işletmelerde iç denetçileri de yakından ilgilendiren başlı başına bir denetim alanıdır 15. 2000’li yılların başında yaşanan finansal skandallar, hile riski yanında, denetim sürecinde önemlilik yargısı oluşturulmasının değerini de bizlere göstermiştir. Örneğin, Enron olayında denetçiler net kar 105 milyon dolar iken 51 milyon dolarlık işlemi önemsiz bulmuşlardır. Enron olayından sonra ABD Sermaye Piyasası Kurulu (SEC) Başkanı Arthur Levit’in “Rakamların Oyunu” (Numbers Game) başlıklı konuşması şöyledir; “Bazı işletmelerin önemlilik kavramını suiistimal ettiklerini, belirlenmiş bir yüzde tavanı içinde kasıtlı olarak hatalı kayıt yaptıklarını, sonra da yanlışlığın sonuç üzerindeki etkisinin çok küçük olduğunu kanıtlamaya çalışarak beyaz yalanlarını mazur göstermeye çalıştıklarını” belirterek “Eğer durum öyleyse bu hataları yaratmak için neden o kadar sıkı çalışıyorlar diye sormuştur? Önemliliğin nicel yönünün kestirme bir yol olmadığını, yatırımcının kararları üzerinde etkili olabilen tüm ilgili faktörlerin dikkate alınması gerektiğini belirtmiştir” (Aktaran; Erdoğan, 2006:115). 15 BT denetimi hakkında fazla bilgi için bakınız; Tanıl Durkaya, “Halka Açık Şirketlerde BT Denetimi”, TİDE, İç Denetim Dergisi, Sayı:31, 2012, ss.48-49. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 42 8.4. ÖNEMLİLİK DÜZEYİNİN BELİRLENMESİ Denetim standartlarına göre denetci, denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlerken ve yanlıslıkların etkisini değerlendirirken önemlilik kavramını dikkate almak zorundadır. Denetim riskiyle yakıdan ilgili olan bu kavram denetimin maliyetiyle de ilgili olup denetimin kalitesini büyük ölçüde etkilemektedir. Esasen denetçinin mesleki yargısını kullanmasını olumsuz yönde etkileyebileceğinden, muhasebe ve denetim standartlarında önemlilik seviyesinin hesaplanmasına ilişkin önerilere yer verilmemektedir. Teoride araştırmalarla desteklenen bazı çalışmalar önemliliğin hesaplanmasına ilişkin yöntemleri tartışmakla birlikte konu, özü itibariyle bir modele ya da standart hesaplama biçimine uygun bulunmamaktadır. Aşağıda öncelikle uluslararası standartlar kapsamında önemlilik kavramı ve kullanımı hakkında bilgi verilmiş daha sonra önemlilik düzeyinin belirlenmesinde uygulanabilecek bazı teknikler rakamsal örneklerle açıklanmıştır. 8.4.1. Önemlilik Kavramı Ve Denetimde Önemlilik Düzeyinin Kullanılması Uluslararası Muhasebe Standartları Kavramsal Çerçevesi önemliliği; “bilginin açıklanmaması, yanlış veya eksik açıklanması nedeniyle finansal tabloları esas alarak karar veren finansal tablo kullanıcılarının ekonomik kararlarını etkileyebilecek hususlar“ şeklinde tanımlamıştır. Bununla birlikte bazı finansal raporlama çerçeveleri önemlilik yargısının içinde bulunulan koşullar altında finansal tablolardaki yanlışlığın büyüklüğü kadar niteliğinden ve bazen her ikisinden birden etkilendiğini bazen de bir grup ortak bilgi kullanıcılarının beklentilerinin dikkate alınması gerektiğini vurgulamaktadır. ISA 320 açıklık uluslararası denetim standartı kapsamında ise kavramsal olarak iki tür önemlilikten söz edilmekte denetçinin planlama aşamasında belirlemesi gereken önemlilik dışında perfomans önemliliği şeklinde tanımlanan diğer bir tür önemliliğin daha belirlenmesi öngörülmektedir. Bu standarda gore; eğer tek tek yada toplam olarak yanlışlıklar ve eksikliklerin finansal tabloya dayanarak ekonomik karar almak durumunda ki kullanıcıların kararlarını etkilemesi bekleniyorsa bu yanlıslıklar ve eksikliklerin önemli olduğu düşünülmelidir. Önemlilik hakkındaki yargılar, içinde bulunulan koşulların ışığında yapılır ve bu yargılar yanlışlığın büyüklüğü, niteliği veya her ikisinin bileşiminden etkilenir. Önemlilik konusundaki yargılar kullanıcıların bir grup olarak ortak finansal bilgi ihtiyaçlarının dikkate alınmasına dayanır. Yanlışlıkların her bir kullanıcı üzerindeki muhtemel etkisi düşünülmez. Burada sözü edilen finansal tablo kullanıcıları, çok geniş bir yelpazede bulunan pay ve menfaat grubunu kapsamaktadır. ISA 320 ye göre denetçinin önemlilik belirlemesi mesleki bir yargı meselesi olup denetçinin finansal tablo kullanıcılarının finansal bilgi ihtiyaçlarını nasıl algıladığından etkilenir. Söz konusu standart bu kapsamda denetçinin kullanıcılarla ilgili aşağıdaki varsayımlarda bulunmasını akılcı bir yaklaşım olarak öngörmektedir. Finansal bilginin kullanıcıları; a) Makul ölçüde işletmecilik bilgisine sahip ekonomik faaliyetler ve muhasebeden © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 43 anlayan ve makul bir çabayla finansal tablolardaki bilgiyi incelemeye istekli olan, b) Finansal bilgilerin önemlilik düzeyine göre hazırlandığı, sunulduğu ve denetlendiğini kavrayan; c) Tahminlerin kullanımına dayalı ve gelecekteki olayları dikkate alan tutarların ölçümündeki doğal belirsizlikleri kavrayan d) Finansal tablolardaki bilgiye dayanarak makul ekonomik kararlar alan kişilerdir. ISA 320 açıklama notlarında halka açık şirketlerin finansal tablolarının kullanıcılarının önemli bir grubunu düzenleyici ve gözetici kurumların oluşturduğunu vurgulayarak, denetçinin önemlilik düzeyi belirlerken bu grubun ihtiyaçlarını da göz önünde bulundurması gerektiğini belirtmektedir. Denetim standartlarına göre önemlilik kavramı denetimin şu aşamalarında uygulanır: • • • Denetimin planlanması ve yürütülmesinde, Denetim süresince tanımlanmış önemli yanlışlıkların ve eğer varsa finansal tablolardaki düzeltilmemiş önemli yanlışlıkların etkisinin değerlendirilmesinde, Denetçinin rapor için görüşünü oluşturmasında. Denetci planlama aşamasında aşağıda belirtilen konularda bir dayanak olusturmak amacıyla yanlışlıkların büyüklüğü konusunda yargıda bulunmalıdır: • • • Risk değerlendirmenin kapsamı yapısı ve zamanlaması, Önemli yanlışlık riskinin tanımlanması ve değerlendirilmesi, Denetim prosedürlerinin yapısı zamanlaması ve kapsamının belirlenmesi . Standartlara göre önemlilik düzeyinin belirlenmesinde sadece tutarın büyüklüğü değil nitelik de dikkate alınır 16. Ayrıca bunların meydana geldiği koşulları da göz önünde bulundurmak gereklidir. Bazen tutarı önemsiz gibi görünen küçük bir yanlışlık ya da eksiklik çok daha önemli yanlışlıklara işaret edebilir. Bu kapsamda kastedilen niteliksel yanlışlık, özellikle hileden kaynaklanan veya sözlesmeye dayalı yükümlülükleri ya da kazanç yüzdesini etkileyebilen yanlışlıklardır. Örneğin işletmenin gelirleri geçmiş 5 yılda yıllık %5 artarken cari donemde %1 azalmış ise cari yıldaki bu %1 lik rakamsal değişim önemsiz olarak görülmemelidir. Bazen küçük tutarlardaki manipulasyonlarla zararlı olan bir işletme karlı gibi gösterilebilir. Bilanço tarihine yakın bir tarihte gerçekleşen bir satın alma ya da birleşme, hukuka aykırı bir işlemin gizlenmesi, önceki dönemlerde ortaya çıkarılmış olan hileler ya da hile belirtileri vb. gibi durumlarda sadece tutara değil niteliğe de bakmak gerekir. SEC’in muhasebe ofisi tarafından Agustos 1999 da yayınlanmıs olan 99 nolu uygulama bulteni(Staff Accounting Bulletin No.99) ile AICPA tarafından Ağustos 2007 de yayınlanmis olan (SAS 107 – Audit Risk and Materiality in Conducting an Audit) başlıklı Standartta niteliksel açıdan önemli olabilecek durumlar listelenmistir. Denetim Süresince Tanımlanmış Olan Yanlışlıklarn Değerlendirilmesi başlıklı ISA 450 de de aynı paralelde düzenlemeler yer almakta olup söz konusu standardın 16 nolu açıklama paragrafında belirtilen, denetçinin yanlışlığın etkisini değerlendirirken göz önüne alması gereken niteliksel özellikler -bunlarla sınırlı olmamakla 16 . Bu konuda ayrintili bir inceleme icin bakiniz, Nurten Erdogan, Muhasebe Denetiminde Niteliksel Önemliligin Gerekliligi , http://journal.mufad.org.tr/attachments/article/435/13.pdf. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 44 birlikte- aşağıda verilmiştir: Eğer yanlışlık; • • • • • • • • • • • Yasal gerekliliklere uygunluğu etkiliyorsa, Borçlanma sözleşmeleri ve diğer sözleşmeye dayalı yükümlülükleri etkiliyorsa, Doğru olmayan bir muhasebe politikasının seçilmesi ve uygulanmasına bağlı olarak ortaya çıkan yanlışlığın cari dönemin finansal tablolarına etkisi küçük olmakla birlikte gelecekteki finansal tabloları önemli ölçüde etkilemesi muhtemelse , Özellikle genel ekonomik veya endüstri koşulları bağlamında kazançlarda veya başka trendlerde bir değişimi maskeliyorsa, Kurumun finansal durumu, faaliyet sonuçları ve nakit akışlarını değerlendirmede kullanılan rasyoları etkiliyorsa, Finansal tablolarda sunulan bölümsel bilgiyi etkiliyorsa (örneğin söz konusu yanlışlık kurumun faaliyetleri ve karlılığında önemli bir rol oynadığı belirlenmiş bir işletme bölümü ya da birimine göre önemli bir konu olabilir), Yöneticilerin tazminatlarını artıran bir etkiye sahipse (örneğin; yöneticilerin başarıları için verilen ödül veya teşvik primi almalarını sağlıyorsa), Tahmini kazançlar gibi denetçinin kullanıcılarca bilinen önceki iletişimi anlamasında önemli etkisi varsa, Belli tarafları kapsayan kalemlerle ilişkiliyse (örneğin işlemin dışındaki tarafların kurumun yöneticileriyle ilişkili olup olmadığı), Uygulanabilir bir finansal raporlama çerçevesi tarafından özellikle gerekli olmayan bir bilginin atlanması denetçi yargısına göre kullanıcıların işletmenin finansal durumunu, performansını ve nakit akışlarını anlaması açısından önem taşıyorsa veya İçinde denetlenmiş finansal tabloların yer alacağı belgelerde (örneğinYönetim Görüş ve Analizi veya Faaliyet ve Finansla İlgili Bir İnceleme gibi) iletilmesi gereken ve finansal tablo kullanıcılarının ekonomik kararlarını makul ölçüde etkilemesi beklenen bilgiyi etkiliyorsa, denetçi bu yanlışlıkların önemli olduğunu düşünmelidir. Dolayısıyla denetçinin yanlızca yanlışlıkları değerlendirirken değil önemlilik ile ilgili değerlendirmelerde de yukarıdaki niteliksel özellikleri göz önünde bulundurması gerekir. ISA 320 denetçinin önemliliği, denetimin hem planlama aşamasında hem de uygulanmasında kullanmasını öngörürken aynı kapsamda performans önemliliği olarak ifade ettiği bir önemlilik kavramı daha tanımlamakta ve denetçinin bu önemlilik tutarını önemli yanlışlık riskinin değerlendirilmesi ve uygulanacak diğer denetim tekniklerinin yapısının, zamanlamasının ve kapsamının belirlenmesinde kullanılmasını öngörmektedir. Daha önce de vurguladığımız üzere performans önemliliği; düzeltilmemis ve ortaya çıkarılmamıs yanlışlıkların toplamının finansal tabloların geneli için belirlenen önemlilik tutarını aşma olasılığını uygun şekilde düşük bir düzeye indirmek için, finansal tabloların geneli için belirlenen önemlilik düzeyinden daha düsük tutar ya da tutarlar olusturmak anlamına gelmektedir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 45 8.4.2. Önemlilik Düzeyinin Belirlenmesi Denetçi denetim görevi sırasında iki tip önemlilik tutarı belirleyecektir. Başlangıç önemlilik tutarı ve performans önemlilik tutarı. Denetim sürecinin başında belirlenen önemlilik düzeyi esas olarak yukarıda tanımını yaptığımız makul bir kullanıcının kararını etkilemeyecek maksimum yanlışlık tutarıdır. Bu tutar denetçinin denetim yöntemlerinin yapısını, zamanını ve kapsamını belirlemesine yardım eder. Denetci denetimin ilerleyen aşamalarında bu önemlilik kararını değiştirebilir. Örneğin cari dönemin kar rakamının ön incelemelerde öngörülmüş olan ya da ara donem finansal verilerine göre hesaplanmış olandan daha az çıkması durumunda denetçi belirlediği önemlilik tutarını daha asağıya çekebilir. Bazen denetçi yanlışlıkları ortaya çıkarmak amacıyla baçlangıçta daha düşük tutarda bir önemlilik düzeyi öngörmüş de olabilir. Başlangıç önemlilik tutarı kendi içinde iki aşamalıdır. İlk aşamada bir bütün olarak finansal tabloların geneli için önemlilik tutarı belirlemek, ikinci aşamada eğer uygulanabilir ise belli işlem sınıfları, hesap bakiyeleri ve açıklamalar için önemlilik tutarı belirlemek. (1)Başlangıç Önemlilik Tutarının Belirlenmesi ISA 320 A.3 de bir bütün olarak finansal tablolar için önemliliğin belirlenmesinde başlangıç noktası olarak seçilen bir kıyaslama ölçütüne (benchmark) genellikle bir yüzdenin uygulandığı ve bu başlangıç noktasını etkileyen aşağıdakiler gibi bir çok faktörün bulunduğu belirtilmektedir: • • • • • Finansal tablo unsurları (örneğin varlıklar, borçlar, öz kaynaklar, gelirler, harcamalar), Belli kurumların finansal tablo kullanıcılarının odaklanacağı kalemlerin olup olmadığı örneğin finansal performansı değerlendirmek amacıyla kullanıcılar kar, gelirler ya da net varlıklara odaklanabilirler, İşletmenin yapısı yaşam döngüsü içinde faaliyette bulunduğu endüstri ve ekonomik ortam, Sahiplik yapısı ve nasıl finanse edildiği (örneğin eğer işletme öz kaynaktan ziyade borçla finanse ediliyorsa bu takdirde kullanıcılar için kazanctan cok varlıklar ve bunlar üzerindeki haklar önemli olacaktır.), Başlangıç kıyaslama ölçütünün değişebilir nitelikte olması. Standart, açıklama notlarında uygun olabilecek başlangıç kıyaslama ölçütü örneklerini; vergiden önceki kar, toplam gelir, brüt kar, toplam harcamalar toplam varlık veya net varlık gibi kurumun şartlarına bağlı olarak değişebilecek kategoriler şeklinde sıralamış, devam eden faaliyetlerden vergiden önceki karın genellikle kar amaçlı kurumlar için uygun olduğunu ve devam eden faaliyetlerden vergiden önceki karın oynak olması durumunda başka başlangıç kıyaslama ölçütleri olarak brüt kar veya toplam gelirler gibi bir ölçütün kullanılabileceğini belirtmiştir. Aynı kapsamda standart baslangıç kıyaslama noktası seçiminde uygun finansal verinin; normalde önceki dönemlerin finansal sonuçları, finansal durumları, finansal sonuç ve durumun ilgili olduğu dönem, kurumun şartlarındaki önemli değişiklikleri dikkate alan düzeltmeler (örneğin önemli bir işletmenin satın alınması gibi) işletmenin faaliyette © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 46 bulunduğu ekonomik ortam ve endüstri yi kapsadığını vurgulamaktadır. Örneğin Finansal tablonun bütünü için önemlilik başlangıç kıyalama noktası olarak devam eden faaliyetlerden elde edilen vergiden önceki kar yüzdesi kullanıldığında işletmenin içinde bulunduğu koşullar bu ölçütte istisnai bir şekilde azalış ya da artışa sebep olmuşsa böyle bir durumda geçmiş sonuçlara dayalı, normalleştirilen devam eden faaliyetlerden vergiden önceki kar rakamını kullanmak daha uygun olacaktır. Standart, baslangıç ölçütüne uygulanacak yüzdenin mesleki yargıya göre belirleneceğini belirtmekle birlikte başlangıç noktası ile yüzde arasında ilişki olduğunu vurgulayarak devam eden faaliyetlerden vergiden önceki kara uygulanacak yüzdenin normal olarak toplam gelire uygulanacak bir yüzdeden daha yüksek olacağını ifade etmektedir. Örneğin denetçi devam eden faaliyetlerden vergiden önceki karin %5 ini kar amaçlı bir üretim işletmesi için uygun bulabilirken kar amaçsız bir işletmede toplam geliri ya da harcamanin %1 ini uygun bulacaktır. Daha yüksek ya da düşük yüzdeler şartlara uygun olarak dikkate alınmalıdır. Standarta göre küçük işletmelerde devam eden faaliyetlerden vergiden önceki kar sürekli olarak düşük tutarda (göstermelik) ise böyle bir işletmede işletme sahibi (ortak) , hizmet bedeli görünümünde vergiden önceki kardan daha fazlasını alıyor olabilir . Bu tür bir işletmede önemlilik için başlangıç ölçütü olarak vergiden ve hizmet ücretinden önceki kar rakamını almak daha uygun olabilir Halka açık şirketlerde denetim programı faaliyetleri için toplam maliyet ya da net maliyetler kıyaslamada ölçüt olarak alınabilir. Bu tür şirketler kamuya ait varlıkları kullanıyorlarsa o takdirde varlıklar kıyaslama ölçütü olarak alınabilir. (2)Belli İşlem Sınıfları, Hesap Bakiyeleri ve Açıklamalar İçin Önemlilik Tutarı Belirleme Standart açıklamasına göre denetci işlem sınıfları hesap bakiyeleri ve açıklamalar için önemlilik düzeyi belirlerken aşağıda belirtilen faktörlerin makul ölçülerdeki finansal tablo kullanıcılarının beklentilerini etkileyebileceğini dikkate almalıdır: Yasaların, düzenlemelerin veya uygulanabilir finansal raporlama çerçevesinin; finansal tablo kullanıcılarının belli kalemlerin ölçümü veya açıklanmasıyla ilgili beklentilerini etkileyip etkilemediği (örneğin iliskili taraflarla işlemler, yonetimin ve yönetisimden sorumlu kişilerin ücretleri gibi) , • İşletmenin faaliyette bulunduğu endüstriye ilişkin anahtar niteliğindeki açıklamalar (örneğin bir ilaç firmasının araştırma geliştirme maliyetleri gibi), • İşletmenin belli bir yönüne ilişkin finansal tablolarda ayrı bir şekilde açıklanan bilginin dikkati çekip çekmediği (örneğin yeni bir işletmenin satın alınması gibi). • Belli koşulların varlığı halinde denetçi işletme yönetimi ve yönetişimden sorumlu kişilerin görüş ve bekletilerini öğrenmeyi faydalı bulabilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 47 (3)Performans Önemliliğinin Belirlenmesi Performans önemliliği ISA 320 de verilen tanıma göre; düzeltilmemis ve ortaya çıkarılmamıs yanlışlıkların toplamının finansal tabloların geneli için belirlenen önemlilik tutarını aşma olasılığını uygun şekilde düşük bir düzeye indirmek için, finansal tabloların geneli için belirlenen önemlilik düzeyinden daha düşük tutar ya da tutarlar oluşturmak anlamına gelmektedir. Belirtilen standart finansal bilgi kullanıcılarının alacakları ekonomik kararlarını makul ölçüde etkilemesi beklenen finansal tablo alanlarına performans önemliliğinin uygulanmasını öngörmektedir. Bir örnekle açıklamak gerekirse ilaç sektöründe faaliyet gösteren bir şirketin yeni üreteceği bir ilaç için büyük tutarlarda araştırma ve geliştirme harcamaları yaptığını varsayalım. UFRS ye göre finansal raporlama yapan bu şirketin 31.12.2011 de sona eren hesap dönemi için Uluslararası Denetim ve Güvence Standartları kapsamında bağımsız denetimi yapılıyor olsun. Denetçi aşağıda açıklayacağımız tekniklerden birisiyle bir bütün olarak finansal tabloların geneli için 300.000 TL önemlilik düzeyi belirlemiş olsun. Şirket son zamanlarda potansiyel yatırımcıların ilgisini çekmekte, şirket hisselerini satın almak isteyen yatırımcılarla görüşmeler yapılmaktadır. Potansiyel yatırımcılar özellikle şirketin 31.12.2011 tarihli denetlenmiş finansal tablolarını beklemektedirler. Kesinleştirilmemiş finansal tablolara göre aktifleştirilmiş geliştirme giderlerinin net defter değeri 7.500.000 TL olup önemli bir bilanço kalemini oluşturmaktadır. Sorumlu ortak baş denetçi şirket yönetiminin eğiliminin mümkün mertebe bilançoyu şişirme yönünde olduğu bu giderleri aktifleştirme taraftarı olduklarını anlamıştır. Bu nedenle de denetim ekibinden bu finansal tablo kalemine performans önemliliği uygulanması önerisinde bulunmuştur. Bilindiği üzere UFRS ye göre sadece tanınma ölçütüne uyan geliştirme gideri aktifleştirilebilir. Bu ölçüte girmeyen geliştirme giderinin dönemin kar zararına aktarılması gerekir. Denetçi bu işlemlerde önemli yanlışlık riski olduğunu düşünmektedir. 17 Performans önemliliği ile ilgili en önemli nokta bunun mesleki yargıya dayalı olarak yapılmasıdır. Denetim Standartlarında bunun hesaplanmasına rehberlik edecek açıklamalar bulunmamaktadır. Ancak bu konuda denetçinin mesleki yargısını etkileyebilecek şu hususlara dikkat etmesi gerekir: • • • • • İşletmenin çok iyi anlaşılması, Önceki dönemlere ilişkin denetim tecrübeleri, Önceki denetimlerde tanımlanmış önemli yanlışlıkların niteliği ve kapsamı, Denetçinin cari döneme ilişkin beklentileri, Risk değerlendirme . Bazı uygulamacılar performans önemliliğini finansal tablo önemliliğinin belli bir yüzdesi olarak belirleyebilmektedirler. Örneğimizde bu yüzdenin %60 olarak öngörülmesi durumunda ar-ge işlemleri için önemlilik düzeyi 300.000 x %60= 180.000 TL olacaktır. Denetçi mesleki yargısını kullanarak daha düşük ya da yüksek yüzdeler belirleyebilir veya diğer hesaplama Başka örnekler için bakınızhttp://www.accountingweb.co.uk/topic/practice/performance-materiality-what-sall-about-then/467389 17 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 48 tekniklerinden de yararlanabilir. 8.4.3. Finansal Tabloların Kullanılabilecek Yöntemler Geneli İçin Önemlilik Düzeyinin Belirlenmesinde Önemliliğin belirlenmesinde çesitli yaklaşımlar söz konusudur. Uygulamada denetçiler sayısal ve sayısal olmayan bir çok faktörü kullanarak önemlilik düzeyini belirleyebilmektedirler. Ancak önemlilik göreceli olduğu için yanlışlığın önemli olduğunu ortaya koyacak esaslar oluşturmak gerekir. Örneğin 5 Milyon TL lık bir tutar; aktif toplamı 500 Milyon TL olan bir şirket için önemli olabilirken aktif büyüklüğü 1.500 Milyon TL olan başka bir şirket için önemli olmayabilir. Önemlilik düzeyinin belirlenmesinde uygulamada en çok temel alınan faktörler, varlık toplamı ile toplam gelir ya da karı esas alan oranlardır. Örneğin: • • • • Vergiden onceki net karın %5 ila 10% u , Toplam varlıkların % 0,5 ila % 1 , Öz kaynakların %1 i , Brut satış karının %0,5 ila 1% i gibi rakamlar önemlilik tutarı olarak öngörülebilir. Yeni ISA 320 bunları önceki bölümde açıkladığımız üzere daha kapsamlı bir şekilde sıralamış ve kar amaçlı işletmeler için devam eden faaliyetlerden vergiden önceki kar rakamının uygun olacağını belirtmiştir. İşletmenin içinde bulunduğu koşuları da dikkate alarak denetçiler yukarıda belirtilen temel faktörlerden hangisini kullanacaklarını belirlerken genellikle aşağıda verilen dört tip sayısal yaklaşım kullanmaktadırlar: • • • • Tek finansal değişken yöntemi, Birden çok (cesitli) veya işletme büyüklüğünu esas değişkenler yöntemi, Karışık ya da ortalama yöntem, Formül yöntemi. (1)Tek finansal değişken yöntemi: Oldukça basit olan bu yöntemde denetçi, denetim şirketinin politikası gereği daha önceden öngörülmüş ve kendisinin kullanımına sunulmus olan üç dört temelden en uygununu seçer ve müşterisinin kendine has sayısal faktörlerine bu temellerden birini uygulamak suretiyle önemlilik seviyesi belirler. Varsayalımki denetim müşterisi A nın bilanço ve gelir tablosu aşağıdaki gibidir(Tablo 8.8 ve 8.9). © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 49 Tablo 8.8 ÖRN A.S. 31.12.201X TARİHLİ BİLANCOSU VARLIKLAR 3.000.000 BORCLAR OZ KAYNAKLAR Varlık Toplami 3.000.000 Kaynak Toplami 2.000.000 1.000.000 3.000.000 Tablo 8.9 ÖRN A.S. 1.01.201X-31.12.201X DÖNEMİ GELİR TABLOSU(TL) Toplam Gelirler 9.000.000 Satışların Maliyeti 5.000.000 Brüt Kar 4.000.000 Faaliyet Giderleri 3.200.000 Vergiden Önceki Kar 800.000 Kurumlar Vergisi 300.000 Vergiden Sonraki Kar 500.000 Bu bilgiler ışığında denetçinin tek finansal değişkenli önemlilik tutarı hesaplamaları aşağıda (Tablo 8.10) verilmistir. Tablonun ilk sütununda denetçinin kullanımına sunulmus olan önemlilik ölçütleri diğer iki sutunda ise hesaplama ve tutarlar verilmistir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 50 TABLO 8.10 TEK FİNANSAL DEĞİŞKEN YÖNTEMİ Denetcinin Dikkate Alabilecegi Önemlilik Temelleri Hesaplama Önemlilik tutari Vergi Öncesi Karın % 5 i 1.600.000 x 0.05 80.000 Toplam Varlıkların %0,5 i 6.000.000 x 0,005 30.000 2.000.000 x 0,01 20.000 18.000.000 x 0.005 90.000 Öz kaynakların %1 i Toplam Satışların %5 i (2)Birden Çok (Çeşitli) Veya İşletme Büyüklüğünü Esas Alan Değişkenler Yöntemi Yukarıdaki yönteme benzeyen bu yöntemde denetim şirketleri farklı büyüklüklükteki şirketler için bir dizi farklı önemlilik düzeyleri öngörürler. Bu yöntemde hangi önemlilik düzeyinin uygun olacağına karar verirken denetçiler niteliksel faktörleri de değerlendirirler. Örneğin işletmenin kar hacimleri dikkate alınarak aşağıda belirtilenler gibi önemlilik ölçütleri konulabilir. Örneğin: 1. 2. 3. 4. Brüt karın 20.000 TL dan küçük olması halinde: %2-%5 Brüt kar 20.000-1.000.000 TL arasında ise: %1-%2 Brüt kar 1000.000-100.000.0000 TL arasında ise; % 0,5 -%1 Brüt kar 100.000.000 TL dan fazla ise: % 0,5 Yukarıda verilen bilanço ve gelir tablosunu esas alırsak 4.000.000 TL lik brüt kar üçüncü sıradaki gruba girmektedir. Buna göre önemlilik rakamları aşağıdaki gibi (Tablo 8.11) hesaplanacaktır. Tablo 8.11 Coklu Değişkeni ya da Büyüklüğü Esas Alan Yöntem Hesaplama Brut Karın %0,5 i ila %1 i Önemlilik Tutarları %0.5 x 4.000.000 20.000 TL ila %1 x 4.000.000 40.000 TL © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 51 (3)Karışık ya da ortalama yöntem Bu yöntem dört ya da beş kural birlikte alınarak oransal ağırlıkları belirlenir ya da ortalamaları esas alınır. Yukarıda verilen örnek esas alınarak bu yönteme göre önemlilik tutarının nasıl hesaplandığı aşağıda Tablo 8.12 de gösterilmiştir. Tablonun sol tarafında çesitli finansal tablo kalemlerine göre belirlenen önemlilik ölçütleri yer almaktadır. Bu oranların uygulandığı finansal tablo kalemleri ikinci sütunda yer almaktadır. Dört farklı finansal tablo kalemi için hesaplanan önemlilik rakamları toplanmış dörde bölünerek basit ortalama yöntemle önemlilik tutarı belirlenmistir. Tablo 8.12 ORTALAMA YÖNTEM Ortalama Yontemi Vergiden Onceki Karın %5 i +Toplam Varlıkların %0,5 Hesaplama Önemlilik Tutari 800.000 x %5= 40.000 3.000.000x %0,5=15.000 +Özsermayenin %1 i 1.000.000x%1=10.000 +Toplam Gelirin %0,5 i 900.000x%0,5=45.000 110.000 110.000/4=27.500 (4)Formül yöntemi Bu yöntemde şirketleri temsil eden geniş bir örnek için önemlilik seviyelerinin istatistiksel analizinden hareketle bir formül belirlenir. Örneğe ilişkin her bir önemlilik düzeyi tek tek tekli değişken yöntemindeki gibi belirlendigi için formül yöntemi aslında ortalama yöntemin bir başka şeklidir. Büyük bir denetim şirketinin 1998 yılında kullandığı formül aşağıda verilmistir. Önemlilik= (Varlık ya da hasılat toplamınınn büyük olani) 2/3x 1.84 Bu formülü yukarıda verdiğimiz rakamsal örmeğimize uyguladığımızda sonuçlar aşağıdaki gibi olacaktır(Tablo 8.13): © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 52 Tablo 8.13 FORMÜL YÖNTEMİ DENETIM ŞİRKETİNİN BELİRLEDİĞİ FORMÜL HESAPLAMA ÖNEMLİLİK TUTARI (Varlık ya da hasılat toplamınının büyük olanı)2/3 x 1.84 1,84 x (9.000.000)2/3 79.612 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 53 8.4.4. Hesap Düzeyinde Önemlilik Belirlenmesi: Yukarıda açıkladığımız standartlar kapsamında da belirtildigi üzere denetçi finansal tablolarda yer alan hesap bakiyelerindeki farklılıklar ve yasal gerekler gibi faktörlere bağlı olarak farklı hesaplar, işlem sınıfları veya açıklamalar için farklı önemlilik düzeyleri belirlemelidir. Bir çok denetçi spesifik önemlilik tutarlarını başlangıçta belirlenen önemlilik düzeyini hesap ya da işlem gruplarına aktararak belirlemektedir. Uygulamada denetçiler yaygın şekilde bilanço hesapları için önemlilik düzeyi belirlemeyi tercih etmektedirler. Bunun nedeni çift yanlı işleme yöntemi gereği gelir tablosunda yer alan kalemlerin bir ayağının bilanço hesaplarıyla ilişkili olmasıdır. Ancak gelir tablosunda olabilecek bir sınıflama hatası için denetçinin gelir tablosunu ayrıca ele alması gerekecektir. Planlanmış önemlilik düzeyini hesaplara dağıtmada kullanılan yöntemlerden birisi planlanmış önemlilik düzeyini işlem döngülerine (transaction cycle) dağıtmaktır. Başlangıç önemlilik tutarı işlem döngülerine dağıtıldığında döngü kapsamındaki hesaplar da bu dağıtımdan etkilenir. Böyle bir dağıtım genel olarak işlem sınıfı ya da hesap için finansal tablonun tümü için belirlenen önemlilik tutarından daha düşük tutarda önemlilik tutarı belirlenmesine yol açar. Ancak hesap ya da işlem sınıfı için belirlenmis olan önemlilik tutarının mutlaka hesap ya da işlem sınıfının belli bir oranında olması gerekmez. Örneğin Finansal tablonun tümü için belirlenen önemlilik seviyesi 100.000 TL ise, denetçinin toplam varlıkların %10 nu stoklar oluşturduğu için stokların önemlilik düzeyini 10.000 TL olarak belirlemesi gerekmez. Eğer denetçi stokların önemlilik ağırlığını %50 olarak öngörüyor ise, bu hesap kalemi için önemlilik seviyesini 50.000 TL olarak belirleyebilir. Hatta denetçi toplam 100.000 TL önemlilik düzeyinden ayrı olarak belli başlı hesapların her biri için dahi 50.000 TL önemlilik düzeyi öngörebilir. Hesap düzeyinde önemlilik tutarının uygulanmasının temel nedeni, hataların karşılıklı olması ihtimalidir. Örneğin stoklar 200.000 TL fazla gösterilmiş ve alacaklar 225.000 TL eksik gösterilmişse bunun finansal tablo için belirlenen toplam önemlilik düzeyine etkisi 25.000 TL olacaktır. Denetçiler yargısal yaklaşım, rasyo yaklaşımı, düzeltme kayıtlarını dikkate alan yaklaşım ve formül yaklaşımı gibi aşağıda açıklanan çesitli yaklaşımlardan yararlanarak hesap düzeyinde önemlilik belirleyebilirler: Yargısal yaklaşım: Denetçi bütünüyle mesleki yargısını kullanarak hesap düzeyinde önemlilik belirleyebilir. Rasyo (Oran) Yaklaşımı: Denetçi risk değerlendirmeye bağlı olarak hesaplar için bir dizi önemlilik oluşturabilir. Örneğin söz konusu önemlilik dizisi toplam finansal tablo önemlilik tutarının 1/3 ile 1/6 arasında olabilir. Eğer denetçi riskin daha yüksek olduğunu düşünüyorsa o zaman toplam önemlilik tutarının 1/6 ini kullanacaktır. Böylece denetçi yüksek risk seviyesini azaltmak için daha fazla denetim yapacaktır. Bu durumda dikkate alınan risk faktörleri önemlilik düşünceleriyle ilgili olmalıdır. Düzeltme kayıtlarını değerlendirme: Denetçi önceki yılda nekadar düzeltme kaydı yapılmıs olduğunu tespit ederek de önemlilik düzeyi belirleyebilir. Örneğin gecen yıl ki denetimde 5 düzeltme kaydı yapılan bir hesap için denetçi toplam önemlilik rakamının 1/5 oranında © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 54 önemlilik tutarı belirleyebilir. Buradaki düşünce tarzı bir hesapla ilgili olarak ne kadar cok düzeltme kaydı yapılması bekleniyorsa o hesaba ilişkin olarak o kadar cok denetim yapmak gerekecek demektir. Formul Yaklaşımı: Bazı denetciler hesapların büyüklüğünu ve karşılıklı hata ihtimallerini dikkate alarak toplam önemlilik tutarını hesaplara paylastıran bir formül kullanırlar. Bu formül toplam önemlilik tutarının nispeten daha büyük olan hesaplara daha büyük oranda dağıtılmasına yol açar. Örneğin aşağıdaki formülle, tüm hesapların toplam tutarının %40 nı oluşturan tek bir hesap için%63, tüm hesapların toplamının %10 unu oluşturan diğer bir hesap için ise %32 önemlilik düzeyi belirlenebilir. Hesap Düzeyinde Önemlilik= Toplam önemlilik tutarı- Beklenen düzeltme kaydı sayısı x (Hesap bakiyesi / Hesapların toplam tutarı) ½ Bu üç yaklaşım da denetçinin önemlilik düzeyini belirlemesine yardımcı olabilir. Daha önce açıkladığımız gibi denetçi hesap düzeyinde önemlilik tutarı belirlerken standartlarda genel çerçevesi açıklanan bir çok sayısal olmayan ya da niteliksel etkeni de göz önüne almak zorundadır. Bu etkenlerden bazıları şunlardır: • • • • Maliyet: Bazı hesap kalemlerinin denetim maliyeti diğerlerine nazaran daha yüksektir. Denetçi denetim maliyeti yüksek olan hesaplara daha yüksek, düşük olan hesaplara ise daha düşük önemlilik tahsis edebilir. Analitik Yöntemlerin Sonuçları: Denetçinin yapmış olduğu analitik ön incelemeler bir hesapla ilgili olarak potansiyel hataları işaret edebilir. Denetçi böyle hesaplara daha düşük önemlilik düzeyi atfederek daha detay incelemeler yapabilir. Önceki Dönemlerde Yapılmıs Düzeltmeler: Önceki donemde yapılmıs ayrıntılı maddi doğruluk testleri sonucunda düzeltme yapılmamış olan bir hesap için eğer koşullarda önemli bir değişiklik olmamış ise önemlilik düzeyinin düşük olduğu düşünülebilir. Yanlışlığın Doğuracağı Sonuçlar: Eğer verinin doğruluğu başka amaçlar için önem taşıyorsa bir hesap bütünüyle (%100) denetlenebilir ve dolayısıyla herhangi bir önemlilik düzeyi belirlenmez. Örneğin üst düzey yöneticilere ödenen ücretlerin Sermaye Piyasası Kuruluna veya Vergi İdaresine ayrıca raporlanması gerekiyorsa bu ödemelere ilişkin işlemlerin tamamı denetlenebilir. Denetçinin hesap bakiyesi seviyesinde belirlemis olduğu önemlilik düzeyi aslında kabul edilebilir önemli yanlışlık tutarını gösterir. Ancak bu kabul edilebilir yanlışlık düzeyi finansal tabloların tümü için planlanmıs olan önemli yanlışlık tutarını aşamaz. Örneğin alacaklar hesabı için öngörülen önemli yanlışlık düzeyi 200.000 TL, ancak finansal tablonun tümü için belirlenen yanlışlık düzeyi 100.000 TL ise denetçinin incelemelerde kabul edebileceği yanlışlık düzeyi en fazla 100.000 TL dir. Tüm hesaplar için belirlenmis kabul edilebilir yanlışlık tutarlarının toplamı finansal tablonun tümü için planlanmıs olan önemlilik düzeyinden fazla olabilir. Çünkü önemli yanlışlıkların toplamı karşılıklı birbirinden mahsup edilecektir. Örneğin alacaklar 50.000 TL fazla gösterilmis sabit kıymetler 30.000 TL eksik sunulmus ise bunun bilanco toplamına etkisi 20.000 TL olacaktır. Denetçinin denetimin daha sonraki aşamalarında hesap bakiyeleri, işlem türleri ve dipnotlarda yapılan açıklamalarla ilgili olarak önemlilik seviyesini değerlendirmesi, bu hususların incelenmesinde hangi denetim tekniklerini kullanacağı ve özellikle denetim riskinin kabul edilebilir bir seviyeye indirilmesini sağlayacak olan hangi ek denetim tekniklerini seçeceği konusunda yol gösterecektir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 55 Denetçinin denetimin ilerleyen aşamalarında her hesap ya da işlem kalemiyle ilgili olarak bulduğu bütün yanlışlıkları bir çalışma kağıdına not etmesi gerekmektedir. Denetçi bu şekilde bulduğu yanlışlıkların toplam tutarını başlangıçta öngörülen yanlışlık tutarıyla karşılaştırır. Birleştirilmiş yanlışlık tutarının başlangıçta öngörülen yanlışlık tutarına eşit ya da ondan daha az olması gerekir. Eğer bu karşılaştırmada birleştirilmis yanlışlık tutarı daha fazla çıkarsa finansal tablolar kabul edilemez demektir. Bu takdirde denetçi ya ilave denetim teknikleri uygulayarak beklenen yanlışlık tutarının gerçekten başlangıç yanlışlık tutarını aşıp aşmadığını belirleyebilir ya da beklenen hatalar için işletme yönetiminin düzeltme yapmasını isteyebilir. Denetçinin denetimler sırasında tespit edeceği yanlışlıklar genellikle iki türdur. Birinci tür deki yanlışlıklar denetçinin bildiği yanlışlıklardır ve denetçi bu yanlışlıkları hesabı inceleyerek belirleyebilir. Örneğin denetçi sabit kıymetleri denetlerken bir faaliyet kiralamasının kayıtlara finansal kiralama şeklinde yansıtılmış olduğunu ortaya çıkarabilir. İkinci tip yanlışlıklar ise beklenen yanlışlıklardır. 18 Beklenen yanlışlıklar da iki şekilde olabilir. Birincisi bazı hesaplarla ilgili olarak yapılan tahminlerde denetçinin yargısı yönetimin yargısından farklı olabilir. Örneğin şüpheli alacakların veya garanti karşılıklarının tahmini konusunda denetçi ve yönetim farklı düşünebilir. İkinci tür beklenen yanlışlıkta ise denetçinin denetime konu ana kitleden seçmis olduğu örneklerin incelenmesine dayanarak yaptığı hata projeksiyonlarıdır. Örneğin denetçi stokları incelerken seçtigi 200 müşteriyle yapılan işlemden 6 sında hata bulabilir. Denetçi bu şekilde bulduğu hatalarla tüm stoklarda olabilecek hata tutarını öngörebilir. Aşağıda baslangıç önemlilik tutarının denetimin sonunda tespit edilen önemli yanlışlık tutarıyla karşılaştırılmasına ilişkin bir basit örnek verilmistir. Örneğe ilişkin veriler Tablo 8.14 de gösterilmiştir. Tablonun ilk iki sütununda bilanço kalemleri yer almaktadır. Denetçinin tüm bilanço kalemleri için öngördüğü yanlışlık tutarı 50.000 TL dır. Bu tutarın bilanço kalemlerine dağıtılmış rakamları üçüncü sütunda kabul edilebilir yanlışlık tutarı olarak verilmiştir. Örneğimizde denetçinin bazı hesap incelemelerinde tespit ettiği hatalarla örnekleme yöntemiyle tespit etmiş olduğu hatalardan hareketle projeksiyon yapmak suretiyle bulduğu hata tutarları dördüncü sütunda bilinen ve doğrudan öngörülen yanlışlık olarak gösterilmistir. Denetçi ticari alacakları, stokları, maddi duran varlıkları ve ticari borçları örnekleme yöntemiyle incelemistir. Örneklemede hata ihtimali %50 olarak öngörülmüştür. Tablo şeklinde verilmiş bu çalışma kağıdında (Tablo 14) gösterilen; bilinen ve doğrudan öngörülen yanlışlık tutarlarını denetçi şu şekilde hesaplamıştır: • Kasa-banka : denetçi bu hesap kaleminde yer alan işlemleri tümüyle incelemeyi öngördüğu için baslangıç önemlilik düzeyini sıfır olarak belirlemis ve yaptığı incelemelerde 2.000 TL lik bir havale bedelinin hesaba işlenmemis olduğunu tespit etmiştir. Dolayısıyla bu yanlışlık türü denetçi tarafından bilinen bir yanlışlık türüdür. • Ticari alacaklar: Denetçi bu hesabı örnekleme yöntemiyle incelemis olup incelemeye konu örnek tutarı 30.000 TL olarak belirlenmistir. İncelemede denetçi 500 TL lik bir işlem hatası tespit etmiştir. Denetçi toplam 300.000 Liralık alacakların sadece 30.000 TL lık kısmını incelemis ve bu kısımda 500 TL hata bulmustur. Dolayısıyla alacakların tümünü incelemiş olsaydı aşağıda hesaplandığı şekilde bu hata tutarı muhtemelen 5.000 TL olacaktı. ISA 450 A3 , yanlışlıkları denetcinin bildiği yanlışlıklar (factual), yargısal yanlışlıklar(judgemental), tahmin yöntemleriyle hesaplanan yanlışlıklar (projected) şeklinde üç başlıkta tanımlamıstır. 18 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 56 • • • • • • (500/30.000) x 300.000= 5.000 TL Örneklemede hata payı %50 varsayıldığından bu hesapta toplam muhtemel yanlışlık tutarı 5.000 +2.500= 7.500 TL dir. Stoklar: Denetçi stoklar kalemini de örnekleme yaparak denetlemiştir. 400.000 TL lik stok kaleminin içinden incelenen örnek tutarı 40.000 TL dir. Denetçi bu incelemelerde 2.500 TL lık bir yanlışlık tespit etmistir. Dolayısıyla hesaplamalar yukarıda alacaklar ile ilgili yaptığımız açıklamalar çerçevesinde aşağıdaki gibidir. (2.500/40.000)x400.000= 25.000 25.000 +12.500=37.500 Maddi duran varlıklar: 290.000 TL lik maddi duran varlık kaleminin 29.000 TL lık kısmı örnekleme yöntemiyle incelenmiş ve denetçi bu incelemelerde 300 TL hata bulmuştur. Buna gore; (300/29.000) x290.000=3.000 3000+1.500=4.500 Ticari Borçlar: Denetçi toplam 380.000 TL lık borçların 38.000 TL lık kısmını örnekleme yöntemiyle incelemis ve incelemelerde 600 TL hata bulmustur. Buna gore; (600/38.000)x380.000=6.000 TL 6.000+3.000=9.000 TL Diğer borçlar: Denetçi diğer borçları tümüyle incelemiş ve bu hesapta 200 TL lık bir bordro hatası tespit etmiştir. Bu hata denetçi için bilinen bir hatadır. Sermaye hesabı: Denetçi bu hesap kalemindeki işlemleri tümüyle incelemiş olup önemli bir yanlışlık tespit etmemiştir. Dağıtılmamış Karlar: Denetçi bu hesabı tümüyle incelemiş ve incelemelerde 700 TL lık bir işlem hatası tespit etmiştir. Örneğimizde denetçinin denetim süresince tespit ettiği hataların birleştirilmis tutarı olan 61.400 TL baslangıçta planlanan önemlilik tutarı olan 50.000 TL dan büyük çıkmıştır. Tablo 14 den de görüleceği üzere stoklarda öngörülen yanlışlık tutarı 37.500 TL, başlangıçta planlanmış olan 20.000 TL lık kabul edilebilir yanlışlık tutarının üstünde çıkmıştır. Bu sonuca göre denetçinin stoklar konusunda makul bir güvence oluşturabilmesi için ilave denetim teknikleri uygulaması gerekir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 57 Tablo 8.14 ÖNEMLİ YANLIŞLIK TUTARININ HESAPLANMASINA İLİŞKİN ÇALIŞMA KAĞIDI 31.12.2011 TARIHLI BİLANCO (1000 TL) Kasa- Banka 10.000 Ticari Alacaklar 300.000 (Örnekleme) Stoklar 400.000 (Örnekleme) Maddi Duran 290.000 Varlıklar (Örnekleme) Toplam Varlıklar 1.000.000 Ticari 380.000 Borclar(Örnekleme) Diğer Borclar 20.000 Sermaye 500.000 DağıtılmamışKarlar 100.000 Kaynaklar 1.000.000 Baslangıçta planlanan önemlilik tutarı Tahmin Edilen Yanlışlık Tutarı Bilinen ve Örnekleme Toplam Doğrudan Hatası Öngörülen (%50) Yanlışlık 0 2.000 2.000 10.000 5.000 2.500 7.500 Kabul edilebilir yanlışlık tutarı 20.000 25.000 12.500 37.500 9.000 3.000 1.500 4.500 10.000 6.000 3.000 9.000 250 0 750 200 700 - 200 700 50.000 61.400 8.4.5. Yanlışlıkların Yönetime İletilmesi, Düzeltilmemiş Yanlışlıkların Etkisinin Değerlendirilmesi ve Belgelendirme ISA 450 ye göre denetçi denetim süresince tespit edilen bütün yanlışlıkları bir zaman temeline dayalı olarak yasalar veya düzenlemeler elverdiği ölçüde uygun bir yönetim kademesine iletecektir. Denetçi yönetimden bu yanlışlıkların düzeltilmesini isteyecektir Eğer yönetim denetçi tarafından iletilen bazı ya da bütün yanlışlıkların düzeltilmesini reddederse denetçi yönetimin neden düzeltme yapmadığının gerekçelerini kavrayacak ve finansal tabloların bir bütün olarak önemli yanlışlık içerip içermediğini değerlendirirken bu tespitini dikkate alacaktır. ISA 450 ye göre denetçi düzeltilmemiş yanlışlıkların etkisini değerlendirmeden önce kurumun gerçek finansal sonuçlarının kapsamında hala uygun olup olmadığını teyit etmek için ISA 320 ye göre belirlemiş olduğu önemliliği yeniden değerlendirecek ve düzeltilmemş yanlışlıkların tek tek veya toplamda önemli olup olmadığını belirleyecektir. Bu belirlemenin yapılmasında denetçi şunları dikkate alacaktır: © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 58 • • Bir bütün olarak finansal tablolar ile belli işlem sınıfları hesap bakiyeleri ve açıklamalara ilişkin önemli yanlışıkların hem büyüklüğü hem de niteliğini ve bunların meydana geldiği belli şartları , Daha önce düzeltilmemiş yanlışlıkların etkisi. Yine ISA 450 ye göre denetçi yasalar ve düzenlemeler yasaklamadığı takdirde düzeltilmemiş ve tek tek veya toplamda denetçinin raporundaki görüşünü etkileyen yanlışıkları bunlardan sorumlu üst yönetime, varsa yönetişimden sorumlu olanlara iletecektir. Denetçinin iletişim kapsamında önemli düzeltilmemiş yanlışlıkları tek tek tanımlayacak ve düzeltilmemiş yanlışlıkların düzeltilmesini isteyecektir. Denetçi ayrıca varsa önceki dönemlerle ilgili işlem sınıfları hesap bakiyeleri açıklamalar ve bir bütün olarak finansal tablolardaki düzeltilmemiş yanlışlıkların etkisini yönetime ve/veya yönetişimden sorumlu olanlara ayrıca iletecektir. Denetçi yönetimden ve uygun olduğu yerde yönetişimden sorumlu olanlardan düzeltilmemiş yanlışlıkların bir bütün olarak finansal tablolara etkilerinin tek tek ve toplamda önemli olup olmadığına dair yazılı bir ifade isteyecektir. Yazılı ifadeye bu kalemlerin özetinin dahil edilmesi veya eklenmesi gereklidir. ISA 450 ye göre denetçi şunları denetimin belgelendirmesine dahil etmek zorundadır: • • • Açıkça önemsiz olanların altında kalan yanlışlık tutarı , Denetim sırasında tespit edilen bütün yanlışlıklar ve bunların düzeltilip düzeltilmediği , Düzeltilmemiş yanlışlıkların tek tek veya toplamda önemli olup olmadığı konusunda denetçinin vardığı sonuç ve sonucun dayanağı. Denetçi bu şekilde belgelendirdiği bütün tespitlerini raporlama aşamasında görüşünü oluştururken kullanacaktır. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 59 Özet Denetim riski, denetçinin denetimi tamamlayıp olumlu görüş açıkladıktan sonra, finansal tablolarda önemli ölçüde yanlışlıklarla karşılaşma olasılığının değerlenmesidir. Denetçi denetim riski düzeyini düşük tutmak ister, yani finansal tabloların önemli yanlışlıklar içermemesini ister. Hesap kalemi ve işlem grubu düzeyinde ve ilgili iddia için veya açıklama düzeyinde denetim riski iki tür riskten meydana gelir. Bunlar: a) Yanlışlık riski (yapısal risk ve kontrol riski), b) Bulgu riskidir. Denetçi yapısal risk ve kontrol riskini ayrı ayrı değerleyebileceği gibi, ikisini birlikte önemli yanlışlık riski olarak da değerleyebilir. Risk modelinde yer alan risklerin hiç biri, denetimin sınırlarından dolayı sıfır olamaz. UDS 315’e göre, denetçi önemli yanlışlık riskini tanıma ve değerleme çalışmasını iki düzeyde gerçekleştirir. Bunlar: a) Finansal tablo düzeyinde, b) İşlem grupları, hesap kalanları ve açıklamalar için iddia düzeyinde. Denetçinin, denetim risklerini değerlemeden amacı, söz konusu risklere karşılık vermesi yani uygulayacağı denetim testlerini tasarlamasıdır. Hileden kaynaklanan önemli yanlış beyanların finansal tablolara yansıma olasılığı olarak tanımlanan hile riski, doğal risk ve kontrol riski ile yakın ilişkilidir. Bir işletmede yapısal risk ve kontrol riskinin yüksek olması hile riskinin de yüksek olacağını gösterir. UDS 240’a göre, bağımsız denetçi, hem varlıkların yanlış kullanımı (çalışan hilesi) hem de hileli finansal raporlama ile sonuçlanan kasıtlı yapılan yanlışlıklarla ilgilenir. Ancak denetçi, kesinlikle hilenin gerçekten meydana gelip gelmediği konusunda yasal bir saptama yapamaz. Denetçi hile risklerini tanımlayıp, belgelendirdikten sonra, müşteri işletmede hile riskini azaltacak mekanizmaların olup olmadığını da araştırır. Hile riski ile bilgi teknolojileri arasında da yakın ilişki vardır. Zayıf tasarlanan veya yetersiz kontrollere sahip olan bilişim teknolojisine sahip işletmelerde hileli finansal raporlamaya rastlanabilir. Müşteri işletmenin finansal raporlama süreci başta olmak üzere, BT ortamını ve kontrollerini tanıyan, BT risklerini değerleyen denetçinin, riske karşılık verme aşamasında günümüz iş ortamında BT denetiminden yararlanması kaçınılmazdır. Denetimde önemlilik kavramı; bilginin açıklanmaması, yanlış veya eksik açıklanması nedeniyle finansal tabloları esas alarak karar veren finansal tablo kullanıcılarının ekonomik kararlarını etkileyebilecek hususlar olarak tanımlanmaktadır. Denetçi, denetim sürecinde temel olarak iki türde önemlilik yargısı/kararı oluşturacaktır. Birinci karar denetim sürecinin başında oluşturulan başlangıç önemlilik düzeyi kararıdır. İkinci önemlilik düzeyi kararı ise denetim sürecinin sonunda denetim raporu yazarken yararlanılacak önemlilik düzeyi kararıdır. Bu yargısal kararlar denetçinin iki tip önemlilik düzeyi belirlemesini gerektirmektedir. Başlangıç önemlilik tutarı ve performans önemlilik tutarı. Başlangıç önemlilik tutarı kendi içinde iki aşamalıdır. İlk aşamada bir bütün olarak finansal tabloların geneli için önemlilik tutarı belirlemek, ikinci aşamada işlem sınıfları hesap bakiyeleri ve açıklamalar için önemlilik düzeyi oluşturmak. Denetçinin eğer uygulanabilir ise belli işlem sınıfları, hesap bakiyeleri ve açıklamalar için önemlilik tutarı belirlemesi gerekir. Buna performans önemliliği denir. Performans önemlilik düzeyinin belirlenmesinde dikkate alınacak faktörler standartta açıklanmıştır. Performans önemliliği finansal bilgi kullanıcılarının alacakları ekonomik kararlarını makul ölçüde etkilemesi beklenen finansal tablo alanlarına uygulanır. Özellikle potansiyel yatırımcıların özel bir duruma bağlı olarak belli bir hesap grubuyla ilgisi söz konusuysa, denetçinin bu denetim alanıyla ilgili performans önemlilik düzeyi belirlemesi gerekir. Performans önemlilik düzeyinin nasıl hesaplanacağı yargısal bir karar olup, uygulamada finansal tablonun geneli için belirlenen önemlilik düzeyinin belli bir yüzdesi kullanılmaktadır. Esasen her türdeki önemlilik düzeyinin belirlenmesi denetçinin mesleki yargısına dayalı bir karar olmakla birlikte 320 nolu UDS, hem bir bütün olarak finansal tablolar için önemliliğin belirlenmesinde baslangıç noktası © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 60 olarak seçilen bir kıyaslama ölçütü (benchmark) ve ona tatbik edilecek yüzdenin belirlenmesinde dikkate alınacak faktörleri hem de hesap bakiyesi, işlem sınıfları ve açıklamalarla ilgili önemlilik düzeyinin belirlenmesinde denetçinin dikkat etmesi gereken hususları açıklamıştır. Uygulamada finansal tabloların geneli için ve hesap düzeyinde önemlilik düzeyinin hesaplanmasında kullanılan çeşitli teknikler bulunmaktadır. Denetçi UDS 320’de sıralanan faktörleri de dikate alarak bu yöntemlerden birini veya bir kaçını kullanabilir. Denetçinin denetimin ilerleyen aşamalarında her hesap ya da işlem kalemiyle ilgili olarak bulduğu bütün yanlışlıkları bir çalışma kağıdına not etmesi gerekmektedir. Denetçi bu şekilde bulduğu yanlışlıkların toplam tutarını başlangıçta öngörülen yanlışlık tutarıyla karşılaştırır. Birleştirilmiş yanlışlık tutarının başlangıçta öngörülen yanlışlık tutarına eşit ya da ondan daha az olması gerekir. Şayet bu karşılaştırmada birleştirilmiş yanlışlık tutarı daha fazla çıkarsa finansal tablolar kabul edilemez demektir. Bu takdirde denetçi ya ilave denetim teknikleri uygulayarak beklenen yanlışlık tutarının gerçekten başlangıç yanlışlık tutarını aşıp aşmadığını belirleyebilir ya da beklenen hatalar için işletme yönetiminin düzeltme yapmasını isteyebilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 61 Çalışma Soruları 1. Aşağıdakilerden hangisi denetim risk modelinde yer alan risk unsurlarından biri değildir? a) Yapısal risk b) Kontrol riski c) Bulgu riski d) Önemli yanlışlık riski e) Finansman riski 2. Denetçinin ihtiyaç duyacağı kanıt miktarı ile denetim riski arasında nasıl bir ilişki vardır? a) Ters orantılı bir ilişki b) Düz orantılı bir ilişki c) Artan oranlı bir ilişki d) Azalan oranlı bir ilişki e) Herhangi bir ilişki yoktur 3. Aşağıdaiklerden hangisi “hile riski” faktörlerinden biri değildir? a) Üst yönetime ulaşılması güç hedefler konulması b) İşletmenin acil eylem planının bulunması c) Kurumsal yönetim yapısının zayıf olması d) Endüstriyel trendlerin hızla değişimi e) Borçların yapılandırılmasınad güçlükle karşılaşılması 4. Aşağıdakilerin hangisinde “önemli yanlışlık riski” doğru olarak tanımlanmıştır? a) Bulgu riski ve kontrol riskinden oluşur b) Bulgu riski ve yapısal riskten oluşur c) Yapısal risk ve kontrol riskinden oluşur d) Bilişim teknolojisi riski ve yapısal riskten oluşur e) Hile riskinden oluşur 5. Aşağıdakilerden hangisi denetçinin hile riski ile ilgili sorumluğu değildir? a) Hilenin varlığını kesinlikle saptamak b) Mesleki şüphecilik ve hile farkındalığı üzerine yoğunlaşmak c) Hile riski ile ilgili bilgi toplamak d) Hile konusunda yönetimden teyit mektubu istemek e) Hilenin varlığı konusunda yasal ve düzenleyici kuruluşlara bildirimde bulunmak 6. Aşağıdaki ifadelerden hangisi genel olarak önemlilik kavramını tarif etmektedir? a) Tek tek ya da toplam olarak yanlışlıklar ve eksikliklerin finansal tabloya dayanarak ekonomik karar almak durumunda ki kullanıcıların kararlarını etkilemesi beklenenen yanlışlıklar ve eksiklikler b) Bilginin açıklanması veya eksik açıklanması nedeniyle finansal tabloları esas alarak karar veren finansal tablo kullanıcılarının ekonomik kararlarını etkileyebilecek hususlar c) Denetime başlamadan önce denetçinin mesleki yargısını kullanarak her bir finansal tablo kalemi için öngördüğü muhtemel yanlışlıkların toplam tutarı d) Finansal tabloların önemli yanlışlıklar içermediği konusunda yüksek ancak kesin olmayan güvence e) Bilginin açıklanmaması, yanlış veya eksik açıklanması nedeniyle finansal tabloları esas alarak karar veren finansal tablo kullanıcılarının ekonomik kararlarını © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 62 etkileyebilecek hususlar 7. Aşağıdaki ifadelerden hangisi yanlıştır? a) Denetçinin bir denetim çalışması süresince kullanabileceği önemlilik düzeyleri finansal tabloların geneli için önemlilik, işlemler hesap bakiyeleri ve açıklamalar için önemlilik ve performans önemliliği olmak üzere üç tiptir. b) Tek tek ya da toplam olarak yanlışlıklar ve eksikliklerin finansal tabloya dayanarak ekonomik karar almak durumunda ki kullanıcıların kararlarını etkilemesi beklenenen yanlıslıklar ve eksiklikler ile ilgili önemlilik düzeyine performans önemliliği denilir. c) Performans önemliliği finansal bilgi kullanıcılarının alacakları ekonomik kararlarını makul ölçüde etkilemesi beklenen finansal tablo alanlarına uygulanır. d) Önemlilik düzeyi belirlenirken denetçi bir bütün olarak finansal tablolar ile belli işlem sınıfları hesap bakiyeleri ve açıklamalara ilişkin önemli yanlışıkların niteliğinden ziyade bunların büyüklüğünü esas alır. e) Denetçi yönetimden ve uygun olduğu yerde yönetişimden sorumlu olanlardan düzeltilmemiş yanlışlıkların bir bütün olarak finansal tablolara etkilerinin tek tek ve toplamda önemli olup olmadığına dair yazılı bir ifade isteyecektir. 8. Aşağıdaki ifadelerden hangisi tam olarak doğru bir ifade değildir? a) Kar amaçlı işletmeler için başlangıç önemlilik düzeyi belirlemede devam eden faaliyetlerden vergiden önceki kar rakamını esas almak daha uygun bir yaklaşımdır. b) Bilançodaki hesaplarla ilgili işlemlerin bir ayağının gelir tablosuyla ilgili olması nedeniyle hesap düzeyinde önemlilik düzeyi belirlenirken sadece bilanço hesaplarını dikkate almak yeter. Olabilecek sınıflama hatası için gelir tablosunu ayrıca ele almak gerekmez. c) Denetçinin yapmış olduğu analitik ön incelemeler bir hesapla ilgili olarak potansiyel hataları işaret edebilir. Denetçi böyle hesaplara daha düşük önemlilik düzeyi atfederek daha detay incelemeler yapabilir. d) Uygulamada kabul gören bir yaklaşıma göre performans önemliliği finansal tabloların bütünü için belirlenen önemliliğinin belli bir yüzdesi olarak belirlenebilmektedir. e) Denetçi bazı hesap kalemlerinin denetim maliyetinin diğerlerine nazaran daha yüksek olduğu kanaatiyle denetim maliyeti yüksek olan hesaplara daha yüksek, düşük olan hesaplara ise daha düşük önemlilik tutarı tahsis edebilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 63 Aşağıda yer alan tablodaki veriler dikkate alındığında denetçinin başlangıç önemlilik düzeyini belirlemede ortalama yöntemi dikkate alması halinde aşağıdaki şıklarda belirtilen hangi önemlilik tutarı rakamı doğrudur? 9. a) b) c) d) e) 2800 3400 3500 3275 4000 Başlangıç kıyaslama ölçütü V.Ö. KAR VARLIK TOPLAMI TOPLAM ÖZ VARLIK TOPLAM GELİRLER Finansal tabloda yer alan tutarları 100.000 500.000 300.000 700.000 Uygulanacak önemlilik yüzdesi %5 %0,5 %1 %0,5 10. Aşağıdaki tabloda yer alan veriler ışığında stoklar hesabı için beklenen önemli yanlış düzeyi seçeneklerinden hangisi doğrudur? a) b) c) d) e) 3.000 TL 6.000 TL 2.500 TL 4.500 TL 9.000 TL Bilançodaki varlıkların toplam tutarı: Finansal tablonun geneli için belirlenen önemlilik düzeyi 25.000 TL Stoklar hesabının bilançoda yer alan bakiyesi 600.000 TL Örnekleme yöntemiyle incelenen stok tutarı 100.000 TL Yapılan testlerde tespit edilen hata tutarı Örnekleme hata payı 6) 5.000.000 TL 1.000 TL %50 Müşteri işletmede, özel bir işlem grubu veya hesap kalemi için YR ve KR %50 kabul edildiğinde ve DR’nin de %5 olarak varsayılması durumunda BR % kaçtır? © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 64 Çalışma Soruları Yanıt Anahtarı 1) e Cevabınız yanlış ise 8.1.1 Denetim Riski Unsurları ve Önemli Yanlışlık Riski konusunu yeniden gözden geçiriniz. 2) a Cevabınız yanlış ise 8.1.2. Risk Unsurları Arasında İlişki konusunu yeniden gözden geçiriniz. 3) b Cevabınız yanlış ise 8.2. Hile Riski ile İlgili Bilgi Toplama konusunu yeniden gözden geçiriniz. 4) c Cevabınız yanlış ise 8.1. Denetim Riskini Değerleme konusunu yeniden gözden geçiriniz. 5) a Cevabınız yanlış ise 8.2. Hile Riski ile İlgili Bilgi Toplama konusunu yeniden gözden geçiriniz. 6) b Cevabınız yanlış ise 8.4.1. Önemlilik Kavramı Ve Denetimde Önemlilik Düzeyinin Kullanılması konusunu yeniden gözden geçiriniz. 7) d Cevabınız yanlış ise 8.4.2. Planlama Aşamasında Önemlilik Düzeyinin Kullanılması konusunu yeniden gözden geçiriniz. 8) b Cevabınız yanlış ise 8.4.6. Hesap Düzeyinde Önemlilik Belirlenmesi konusunu yeniden gözden geçiriniz. 9) c Cevabınız yanlış ise 8.2.5. Finansal Tabloların Geneli İçin Önemlilik Düzeyinin Belirlenmesinde Kullanılabilecek Yöntemler konusunu yeniden gözden geçiriniz. 10) e Cevabınız yanlış ise 8.4.6. Hesap Düzeyinde Önemlilik Belirlenmesi konusunu yeniden gözden geçiriniz. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 65 Yararlanılan Kaynaklar • • • • • • • • • • • • • • • • • • • ARENS Alvin A., Randal J. ELDER, Marks S. BEASLEY, (2012), Auditing and Assurance Services, an Integrated Approach, Fourtteenth Edition, Pearson. AU Section 312, Audit Risk and Materiality in Conducting an Audit, http://pcaobus.org/Standards/Auditing/Pages/AU312.aspx BOZKURT Nejat, (2101), Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul. CÖMERT Nuran, (2012), ”Uluslararası Denetim Standartları Kapsamında Önemlilik Düzeyinin Hesaplanmasında Kullanılabilecek Yöntemler”, Mali Çözüm Dergisi, İSMMMO, Yayın No 109. COSSARAT, Graham W., RODDA Neil, (2009), Modern Auditing, Third Edition, Wiley, ss.227-259. ÇITAK, Nermin, (2009), Hileli Finansal Raporlamada Yaratıcı Muhasebe, Türkmen Kitabevi, İstanbul. DEMİRBAŞ, Mahmut, (2005), “Muhasebe Denetiminde Önemlilik ile Risk ve Aralarındaki İlişki”, MÖDAV Muhasebe Bilim Dünyası Dergisi,Cilt:7, Sayı:2, ss.89124. ERDOĞAN, Nurten, (2006), “Muhasebe Denetiminde Niteliksel Önemliliğin Gerekliliği”, MUFAD Muhasebe ve Finansman Dergisi, Sayı:31, ss.112-119. IFAC, (2007), Guide to Using International Standards on Auditing in the Audits of Small – and Medium- sized Entities, Imlementation Guide, December. IIA (The Institute of Internal Auditors), (2009), Internal Auditing: Assurance & Consulting Services, Second Edition. KİRACI, Murat, (2004), “Denetim Sürecine Etkileri Bakımından Hile Riski Değerlemesi”, MÖDAV Muhasebe Bilim Dünyası Dergisi, Cilt:6, Sayı:4, ss.115-132. LWA Chartered Certified Accountants Article Topic: Financial Reporting Performance Materiality: How to Apply, January 2011 http://www.lwaltd.com/live/wp-content/uploads/2011/02/How-to-Apply-PerformanceMateriality.pdf MCKEE Thomas E., (2000), Aasmund Eilifsen, Current Materiality Guidence for Auditors, Working Paper No.51/00, Foundation for Research in Economic and Business Administration , Bergen , September. PEECHER Mark E., Rachel Schwartz, Ira Solomon, (2006), “It’s all about audit quality: Perspectives on strategic-systems auditing”, Elsevier Ltd., PUTTICK G., Sandy van Esch,S.D. van Esch,Suresh Kana, (2007), The Principles and Practice of Auditing, 9.Ed., Juta&Co.Ltd, South Africa. SELİMOĞLU, Seval Kardeş ve UZAY Şaban (Editörler), (2011), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi. SWANSON Dan, Bussiness Risk vs. Audit Risk , http://www.facilitatedcontrols.com/internal-audit/risk.shtml WHITTINGTON Ray, PANY Kurt, (2010), Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc., U.S.A. ÖZKUL, Fatma Ulucan, Zehra Almalı ÖZDEMİR, (2011), İşletmelerde Hile Riski Yönetimi, Beta Yayınları. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 66 9.1. İÇ KONTROLÜN TANIMI VE AMAÇLARI Kontrol kavramı, bağımsız denetimden farklı olarak, olaylara, faaliyetlere ve kişilere etki edebilme gücüne sahip olma anlamında kullanılmaktadır. Kontrolü, denetim kavramından ayıran başlıca farklılıklar şunlardır:( KONTROL YÖNETSEL İŞİN BİR PARÇASIDIR ((: • Kontrol denetimden önce gelen daha geniş kapsamlı olarak düşünülmesi gereken bir husustur. • Kontrol devamlı bir faaliyettir, denetim belirlenen periyotta yapılır. • Kontrol eş anlı olarak yürütülür, denetim geçmişe dönüktür. • Kontrolde mekanik araçlar kullanılabilir, denetim insan tarafından gerçekleştirilir. • Kontrolde işletmeden bağımsız olmak gerekmez, denetimde bağımsızlık şarttır. İç kontrol ile ilgili açıklamalar “İç Kontrol Bütünleşik Çerçeve” COSO 19 raporunda yer almaktadır. İç kontrol işletmenin yönetim kurulu, yöneticileri ve diğer personeli tarafından etkilenen aşağıda sınıflandırılmış olarak belirtilen işletme amaçlarını başarmak üzere makul bir güvence sağlamak için tasarlanan bir süreçtir ; • Faaliyetlerin etkililiği ve verimliliği, • Finansal raporlamanın güvenilirliği ve • İlgili yasalara ve düzenlemelere uygunluk Maliye Bakanlığı 10.12.2003 tarihli ve 5018 sayılı ‘Kamu Malî Yönetimi ve Kontrol Kanunu’na dayalı olarak yayımlamış olduğu “İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslara İlişkin Yönetmelik’te iç kontrolü aşağıdaki gibi tanımlamıştır: İç kontrol, ‘İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem, süreç ile iç denetimi kapsayan malî ve diğer kontroller bütünüdür’ 20 İç kontrolün bugün evrensel düzeyde kabul gören tanımı ABD de ilk kez 1987 yılından hileli finansal raporlamaya karsı önlem almak amacıyla kurulmuş bir komite olan COSO Komite(Committee Of Sponsoring Organizations) tarafından yapılmıştır. İlk kez 1985 yılında Hileli Finansal Raporlama Ulusal Komisyonuna destek sağlamak amacıyla kurulmuş COSO (Committee Of Sponsoring Organizations) aşağıda belirtilen beş mesleki sivil toplum örgütü (Bu beş mesleki örgüt şunlardır: AICPA: Amerikan Yetki Belgeli Kamu Muhasebecileri Örgütü, AAA: Amerikan Muhasebe Derneği, FEI: Finansal Yöneticiler Enstitüsü, IIA: Uluslararası İç Denetçiler Enstitüsü, IMA: Yönetim Muhasebecileri Enstitüsü) tarafından desteklenmekte olup komite, bu kurumlardan tamamıyla bağımsız endüstriden, kamu muhasebesinden, yatırım firmalarından ve New York Borsasından gelen temsilcilerinden oluşmaktadır. Bugünkü misyonunu işletmelerde kurumsal yönetimi ve örgütsel basariyi geliştirmek ve hileyi azaltmak amacına yönelik olarak işletmelere bu konularda rehberlik edecek kapsamlı çerçeveler sağlayan düşünce lideri olmak şeklinde açıklamıştır. COSO, 1992 yılında İç Kontrol – Bütünleşik Çerçeve Raporu’nu (Internal Control-Integrated Framework, Executive Summarry) yayınlamış, daha sonra 2011 yılında söz konusu raporu gözden geçirerek yayınlamıştır. Fazla bilgi için bakınız; için internet erisimi ; www.coso.org/publications.htm 19 İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Yönetmeliği, Resmi Gazete Tarih / No: 31.12.2005 / 26040, m.3. 20 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 67 İç kontrole ilişkin yukarıda verilen tanımları özetlersek; • İç kontrol bir süreçtir (Kendi içinde bir sonu bulunmamaktadır) • İç kontrol insanlardan etkilenir (İç kontrol sadece dokuman veya form olmayıp, örgütte her düzeydeki çalışandan etkilenir) • İç kontrol, işletmenin yönetimine makul güvence verir. • İç kontrol ayrı fakat birbirleriyle örtüşen gruplarda hedeflerin başarılmasıyla ilgilenir. İç kontrol, bağımsız denetimde olduğu gibi makul güvence sunar. Makul güvencenin başlıca nedenleri: a) Karar vermede insan yargısı kullanılması hataya yol açabilir, yanlışlıklar meydana gelebilir. b) İki veya daha çok kişi birleşerek kontrolleri engelleyebilir. c) Yönetim kontrolleri dikkate almayabilir. d) İç kontroller oluşturulurken maliyet-fayda yaklaşımına dikkat edilir. İç kontrol sistemini oluşturmak ve etkin bir şekilde sürdürmek yönetimin işi gibi gözükmekle birlikte işletmede çalışan herkesi ortak etmek gerekir. Bir işletmenin kontrolsüz veya zayıf bir İKS’ye sahip olmasının muhtemel sonuçları; müşteri memnuniyetsizliğinden tutun iflas ya da işlerin durma noktasına gelmesine, itibar kaybına kadar farklı sonuçlar doğurabilir. COSO raporu dışında iç kontrolle ilgili bir başka önemli çerçeve olan Turnbull Raporuna (2006) göre bir işletmenin İKS’si aşağıdaki hususları kapsayacak şekilde politikalar, süreçler ve davranışlar içeriyorsa güçlüdür. Bunlar: • • • İşletmenin hedeflerine ulaşması için önemli işletme, faaliyet, finansal, uygunluk ve diğer risklere uygun karşılık vermeye imkan sağlaması, Kaliteli iç ve dış raporlamaya yardımcı olması, İşletmede yönetimin direktiflerine ve uyulması gereken yasa ve kurallara uygunluğa yardımcı olmasıdır. İç kontrolün amaçlarından biri, işletmede güvenilir finansal raporların oluşturulmasıdır. Güvenilir finansal raporlamadan kastedilen; finansal tabloların önemlilik kavramı gözetilerek genel kabul görmüş muhasebe prensiplerine ve dış amaçlar için oluşturulan yasal düzenlemelere uygun hazırlanmasıdır. Doğru sunuşu destekleyen temel finansal tablo iddiaları; a) var olma veya meydana gelme, b) tamlık, c) haklar ve yükümlülükler, d) değerleme ve dağıtım, e) sunuş ve açıklamadır. İşletmenin söz konusu iddialara ilişkin makul bir güvence sağlaması için örgüt düzeyinde ve faaliyet düzeyinde spesifik kontroller oluşturması gerekmektedir (IIA, 2009:6-27). © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 68 9.2.YÖNETİMİN VE DENETÇİNİN İÇ KONTROLLERE İLİŞKİN SORUMLULUĞU Bir işletmede iç kontroller çok değişik kesimlerden ve olaylardan etkilenir. Şekil 1’de bu husus gösterilmektedir. Ancak konumuzla ilgili olarak iç kontrolle yakından ilgili iki kesim bulunmaktadır. Bunlar; müşteri işletme yönetimi ve bağımsız denetçidir. Şekil 1: İç Kontrolleri Etkileyen Unsurlar (Kaynak: Deloitte Academy, 2010:10) 9.2.1. İşletme Yönetimi - İç Kontrol İlişkisi İç kontrol ile işletme yönetiminin başlıca görevlerinden biri olan risk yönetimi arasında yakın bir ilişki bulunmaktadır. İşletmeler, faaliyet alanlarıyla ilgili çok sayıda iç ve dış risklerle karşı karşıyadır. Riskler çeşitli açılardan sınıflandırılabilmektedir. Bunlar: finansal risk, finansal olmayan risk, stratejik risk, operasyonel risk, itibar riski, yasal risk, bilgi riski 21 gibi. İşletmenin faaliyet alanına, hacmine, uluslararası açıklık derecesine, faaliyetlerinin karmaşıklığı gibi bir çok özellikli duruma göre yeterli bir risk kültürünü ve risklerini etkin şekilde yönetecek düzenlemeleri geliştirmeleri gerekir. Bu konuda asıl sorumluluk yönetim kuruluna aittir. İşletmelerin karşılaşacağı bazı riskler (çevre, insan hakları vb.) toplumu da yakından ilgilendirir. Bu tür riskler için, yetkili otoritelerin gözetimi ve sektöre özgü kurallar bulunmaktadır. İşletmelerin karşılaşacakları risklerin farklılığından dolayı, ortak bir risk yönetim modeli geliştirmek imkansızdır. Ancak yönetim kurulu, risk yönetim süreçlerinin uygun bir şekilde gözetimini yapmalıdır. Yönetim kurulu, işletme risk yönetim düzenlemelerini işletmenin risk profiline uygun ve etkin bir şekilde gerçekleştirmelidir 22. Bir işletmenin risk profili yönetim kurulu tarafından tespit edildikten sonra uygulama yönetimin sorumluluğundadır. Yönetimin bu işlevi yerine getirmesinin bir unsuru da süreçlere Bilgi riski; işletmelerin sahip olduğu verilerin, bilginin, istihbaratın iş süreçleriyle ilgili, güvenilir ve zamanlı olup olmaması ile ilişkili risk olarak tanımlanabilir. İşletmenin bilişim sistemlerinin güvenli olmaması da bilgi riskidir. 22 EU, Green Paper, The EU Corporate Governance Framework, Brussels, 5.4.2011, s. 10. 21 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 69 ilişkin operasyonel riskleri asgaride tutmaktır. İç kontrolün en önemli fonksiyonlarından biri budur. İşletmede dikkat edilmesi gereken konulardan biri “iş yapma” ile “yapılan işin kontrolü” arasında sağlıklı bir dengeyi kurmak olmalıdır. “İç kontrolün görevi kötü niyetten kaynaklanan yanlış uygulamaları dışarı bırakırsak, yapılan yanlışların tekrarlanma olasılığını asgaride tutacak bir tutum takınmak olmalıdır. Bu bakımdan iç kontrol uygulamanın tamamlayıcısı konumundadır. İç kontrol ve devamında iç denetim korkulan bir bölüm değil, eğitici bir bölümdür. Aksi takdirde, “yanlıştan kaçma güdüsü” “iş yapma” güdüsünün önüne geçer ve tüm işletme bundan zarar görür” 23. Yönetsel bir işlev olarak bir iş, bir faaliyet ya da bir örgütsel birimde planlama yapılırken, o işi yapacak olan örgütsel unsurlar düzenlenirken, iş yürütülürken ve bütün örgütsel unsurlar arasında eşgüdüm sağlanırken amaca uygun kontroller de tasarlanır ve gerçekleştirilir. İşletmede öyle bir risk yönetim ve kontrol yapısı oluşturulmalıdır ki; önemsiz riskler gereğinden fazla kaynak ayrılmamalı ve süreçlerde gereğinden fazla kontrol gerçekleştirip maliyetleri artırarak verimliliğin azalmasına yol açılmamalıdır. İşletmede aşırı risk almak kadar, aşırı iç kontrollerin bulunması sakıncalıdır. Şekil 2’de risk – iç kontrol dengesi açıklanmaya çalışılmaktadır. Şekil 2 : Risk - Kontrol Dengesi (Kaynak: IIA, 2009:6-20). Günümüzde geçerli olan risk yönetim anlayışına “Kurumsal Risk Yönetimi” (KRY) adı verilmektedir. KRY; örgütlerin karşı karşıya oldukları risklerin geleneksel risk yönteminde olduğu gibi tek tek değil, bir portföy içerisinde ele alan bütüncül bir risk yönetimi yaklaşımı 23 Ercan Kumcu, “Bankalarda İç Kontrol İşlevi ve Üst Yönetim”, TİDE Kongresi, www.tide.org.tr. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 70 olup, risk felsefesinin örgütün tüm kademelerinde benimsetilmesini, risklerden tüm çalışanların sorumlu olmasını, risklerin azaltılmasını değil optimize edilmesini içeren bir sistemdir 24. Türkiye’de ilk defa bir kanuna (Yeni TTK -6102 sayılı Kanun) risk yönetimi hakkında bir hüküm girmiştir 25. Yeni TTK’da, sermaye piyasası mevzuatına benzer şekilde; “muhasebe, finans denetimi 26 ve şirketin yönetiminin gerektirdiği ölçüde, finansal planlama için gerekli düzenin kurulması” yönetim kurulunun görevleri arasında sayılmıştır (Md.375). Yönetim kurulu, işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak, kararlarını uygulatmak veya iç denetim amacıyla içlerinde yönetim kurulu üyelerinin de bulunabileceği komiteler ve komisyonlar kurabilir (Md. 366/2). 9.2.2. Bağımsız Denetçi – İç Kontrol İlişkisi Denetimin planlanması aşamasında müşteri işletmenin etkin bir iç kontrol yapısına sahip bulunması veya bulunmaması planlanan kanıt sayısını etkileyecektir. Denetim risk modelinde yer alan KR düzeyini değerlemek için denetçi, müşteri işletmenin iç kontrollerini tanıma yanında etkinliğini de saptayacaktır. Söz konusu çalışmalar, denetçinin planlayacağı destekleyici testlerin kapsamını belirlerken kullanılacak bilgi kaynağı olacaktır. Bağımsız denetçi bir işletmenin üst yönetiminin, işletmenin dış finansal raporlama ve diğer hedeflerini başarmasına katkı sağlayabilecek objektif risk yönetim perspektifine sahip olup olmadığını değerleyecektir. Denetçi işletmenin finansal tablolarındaki özellikle hata ve hileden kaynaklanan önemli yanlışlıkların bulunması riskini değerlendirirken işletmenin iç kontrollerinin yapısı ve işleyişi ile ilgili olarak edindiği bilgilerden yararlanır. Denetçi işletmenin finansal bilgilerinin güvenilirlik amacının başarılmasına yönelik bir güvence ve danışmanlık hizmeti yapmakla birlikte sadece finansal kontrollerin etkililiği ile ilgilenmez. Diğer amaçların başarılmasına yönelik kontroller de finansal raporlamayı önemli ölçüde etkiler. Dolayısıyla denetçi, işletmenin tüm kontrollerinin etkililiğini değerlendirerek kontrollerin etkisizliği ya da eksikliğinden kaynaklanabilecek önemli yanlışlık riskini tespit etmeye çalışır. Bağımsız denetçinin asıl amacı, finansal raporlamayla ilgili iç kontroller olmakla birlikte diğer süreçlerle ilgili olan ve etkin bir şekilde uygulanan kontrollerin finansal raporlara etkisi olacağı açıktır. Örneğin, işletmede analitik inceleme yaparken çalışan sayısı, üretim miktarları, pazarlama istatistikleri gibi finansal olmayan verilerin kullanılması, iç amaçlar Yapılan araştırmaların sonuçlarına göre işletmeleri risk yönetimine iten faktörler arasında öne çıkanlar; yasal düzenlemeler, düzenleyici kurumlar, yönetim kurulu/üst yönetim ve rekabetçi iş çevresi olduğu ortaya çıkmıştır (Çıtak, 2009:12). 25 TÜSİAD, Yönetim Kurulları İçin Kurumsal Yönetim Prensipleri, Seminer Deşifre Metni, 2 Temmuz 2010. 26 Yeni TTK’nın hazırlanmasında ilgili komisyonun başkanlığını yürüten Prof. Dr. Ünal Tekinalp; “finans denetimi” teriminin kaynak İsviçre Borçlar Kanunu’nun gerekçesinde açıkca bir iç kontrol mekanizması olarak adlandırıldığı, söz konusu terimin bir yandan finans yönetimine ilişkin görevlerin ve yetkilerin denetimini ifade ederken diğer taraftan da finans kavramı bağlamında şirketin iç denetimine vurgu yaptığını belirtmiştir (PWC, 2011:39). 24 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 71 (bütçe, performans verileri gibi) için finansal veriler geliştirilmesi gibi. İşletmede düzenlenen finansal raporlar iş süreçlerinin sonucunda ulaşılan bir çıktıdır. İş süreçleri etkin bir şeklide tasarlanmış, kontroller işleri aksatmayacak şeklide monte edilmiş ve uygulanıyorsa, sonuçta hazırlanan finansal raporlarda gerçeği yansıtacaktır. Varlıkları korumaya yardımcı olacak kontrollerin dışında etkinlik, verimlilik sağlamaya yönelik kontroller, denetçinin finansal tabloların denetimiyle ilgili olmadığı için dikkate alınmaz. Denetçi ayrıca işletmenin kontrol yapısının finansal tablolardaki kalemlere, raporların sunum ve açıklanmasına olan etkisini de öğrenmeye çalışır. Denetçinin özellikle finansal raporlamaya yönelik hileleri ortaya çıkarma sorumluluğu da bulunmaktadır. Etkin iç kontroller hilelerin engellenmesine ve ortaya çıkartılmasına yardımcı olur. ABD’de finansal skandallara tepki yasası olarak yayınlanan SOA (Sarbanes Oxley Act) ile birlikte Sermaye Piyasası Kuruluna kayıtlı şirketlerde üst yönetimin (özelikle genel müdür ve mali işlerden sorumlu müdür) “Finansal Raporlama ile ilgili İç Kontrolün Güvenilirliği Raporu” (Internal Control Over Financial Reporting – ICFR) düzenlemesi, yıllık faaliyet raporunun ve finansal tabloların eki olarak kamuoyuna açıklanması zorunluluğu getirilmiştir. Ayrıca söz konusu ICFR raporunun bağımsız denetime tabi olması da şarttır 27. Denetçinin işletmenin iç kontrollerini anlaması ve kontrol riskini değerlendirmesi süreci Şekil 3’de gösterildiği gibi dört aşamalı bir süreçtir. (1) (2) (3) (4) İç kontrollerin yapısı ve işleyişi ile ilgili bilgi toplama ve belgelendirme, Kontrol riskinin değerlendirilmesi, Kontrollerin test edilmesi, Planlanmış ortaya çıkarma riski ve ek denetim tekniklerine karar verme Şekil 3: İç Kontrollerin Anlaşılması ve Kontrol Riskinin Değerlendirilmesi Süreci ABD’de uygulanan finansal raporlama ile ilgili iç kontrolün güvenilirliği raporu hakkında geniş bilgi için bakınız; Şaban Uzay ve Seçkin Gönen, “Yeni TTK ile Getirilen Yıllık Faaliyet Raporu Denetiminin ICFR (Finansal Raporlama ile İlgili Kontrollerin) Denetimi ile Benzerlikleri”, I. Türk Coğrafyasında Uluslararası Finansal Raporlama Standartları Sempozyumu, 25-26 Ekim 2011, Sinop, Bildiriler Kitabı, ss. 378-401. 27 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 72 9.3. İÇ KONTROL YAKLAŞIMLARI VE İÇ KONTROL KISIMLARI yerine BİLEŞENLERİ ISA 315’de 28 iç kontrollerin unsurları COSO raporuna paralel olarak sıralanmıştır. ABD’de en yaygın şekilde kullanılan ve dünyada kullanılan diğer iç kontrol modellerineörneğin İngiltere de Turn Bull Raporunda öngörülen kontrol modeli, Kanada’da CoCo diye bilinen model, Japonya da JSOX gibi - rehberlik eden iç kontrol modeli COSO kontrol modelidir. Diğer kontrol modelleri ülkelerin kendi koşullarını dikkate alarak geliştirdikleri yaklaşımlar olmakla birlikte büyük ölçüde COSO modeline benzemektedir. Bir işletmenin iç kontrol kısımları (yapısı) Şekil 4‘de gösterildiği gibi “COSO Piramidi” olarak adlandırılır ve bir biriyle ilişkili şu beş bileşenden oluşur: • • • • • Kontrol ortamı Müşteri işletmenin risk değerleme süreci (Risk değerlendirme) Finansal raporlamayla ilgili işletme süreçlerini içeren bilgi sistemi ve iletişim Kontrol faaliyetleri (Eylemleri) Kontrolleri izlemek (Gözlemleme) dir. Şekil 4: COSO İç Kontrol Piramidi 28 ISA 315, “Identifying and Assessing The Risks of Materail Misstatement Through Understanding The Entitiy and Its Environment”. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 73 İç kontrolün beş bileşeni yönetimin işletmeyi çalıştırma/işletme tarzından çıkarılır. (COSO ya göre; iç kontrol kapsam itibariyle bir biriyle ilişkili beş bileşenden oluşmaktadır. (1) Kontrol ortamı (2) Risk değerlendirme (3) Kontrol eylemleri (4) Bilgi ve İletişim (5) Izleme (Gozlemleme) Bu beş bilesen yönetimin işletmeyi çalıştırma/isletme tarzından çıkarılır. Kontrolün beş bileseni aşağıda verilen piramitte gösterilmiştir. (Sekil 6). Şekilden görüleceği üzere kontrol ortamı diğer unsurlar için temel oluşturur.) Şekil 4’de görüleceği üzere kontrol ortamı diğer unsurlar için temel oluşturur. İşletmenin başarmak istediği üç temel amaç ile bu amaçlara erişmek için gerekli olanları temsil eden beş bileşen arasında doğrudan bir ilişki vardır. Bu ilişki üç boyutlu bir matris (COSO Kontrol Küpü) ile Şekil 5’deki gibi gösterilebilir. Matriste kontrolün beş bileşeni satırlarda, örgütün amaçları ise sütunlarda yer almaktadır. İşletmenin amaçları ile beş bileşen arasında doğrudan bir ilişki vardır. İç kontrolün ilgili olduğu işletme birimleri ve faaliyetler ise matrisin üçüncü boyutunda gösterilmiştir. Şekil 5’den görüleceği üzere iç kontrolün her bir bileşen satırı bütün amaçlarla kesişmektedir. (A) faaliyet birimini işletmenin satış birimlerinden biri olarak varsayarsak bu satış noktasında işletmenin yürüttüğü faaliyetlerin etkili ve verimli olması, bu birimde işlerin yasalara ve diğer düzenlemelere uygun şekilde yürütülmesi ve bu birimde üretilen bilgilerin güvenilir olması için risk temelli iç kontroller oluşturmak gerekir. Bu kontrollerin etkin bir şekilde işletilmesinde işletmede yukarıdan aşağıya ve aşağıdan yukarıya doğru etkili bir bilgi akışı ve iletişimin olması ve kontrollerin değişen koşullara sürekli uyarlanması gerekir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 74 Şekil 5: COSO Kontrol Küpü COSO kontrol modelinin bileşenleri aşağıda başlıklar halinde özlü bir şekilde açıklanmıştır. (1) Kontrol Ortamı: Kontroller işletmenin içinde bulunduğu ortamdan/çevreden etkilenir. İç kontrol ortamı denilince çalışanların faaliyetlerini ve sorumluluklarını yerine getirebilecekleri ortam anlaşılır. Bu ortam kontrolün diğer unsurları için de bir temel teşkil eder. Denetçi kontrol ortamını tanırken, yönetimin kontrollere verdiği önemi, tutumu, bu konudaki farkındalığını öğrenmeye çalışır. Örneğin işletmede etkin bir bütçeleme sistemi bulunması ve uygulanması denetçi açısından önemli bir göstergedir. Kontrol ortamı kendisini belirleyen aşağıdaki unsurlardan oluşur. Denetçinin bu unsurları kavraması gerekir. Bunlar: a) b) c) d) e) f) g) h) i) Dürüstlük ve etik değerler Çalışanların yetkinliği Yönetim kurulu ve denetim komitesi Yönetimin felsefesi ve çalışma tarzı Örgütsel yapı Yetki ve sorumlukların dağılımı İnsan kaynakları politikaları ve yönetimi İç denetim Bilgi teknolojisi kullanımı Dürüstlük ve Etik Değerler: Bir işletmede iç kontrollerin tasarımında, yürütülmesinde ve gözlemlenmesinde dürüstlük ve etik değerler çok önemlidir. Dürüstlük ve etik değerler açıkça tanımlanmış ya da tanımlanmamış olsun her çalışan, her birim ve her faaliyet için geçerlidir. Pek çok işletme dürüstlük ve etik değerlerle ilgili yazılı davranış kurallarına sahiptir. Ancak yazılı davranış kurallarının varlığı, çalışanların anladığının kanıtı olsa bile uygulanacağını garanti etmez. Bilerek ya da bilmeyerek bazı işletmeler yüksek performansa bağlı ödüllendirme, kardan prim verme, kısa sürede gerçekçi olmayan performans hedefleri gibi © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 75 uygulamalarla çalışanlarına baskı ortamı yaratarak onları hile yapmaya itmektedir. İşletmede davranış kurallarını ihlal edenlere verilen cezalar, şüpheli halleri raporlayanları cesaretlendirecek mekanizmalar, ihlalleri raporlamada başarısız olan çalışanların eğitimi gibi konular da kontrol ortamını etkileyen önemli hususlardır. Yetkinlik: Kontrol ortamının bir diğer unsuru çalışanların görevlerini yapabilme yetenekleridir. Görev amacına uygun, o işi verimli bir şekilde başaracak olan kişilerin işe alınması kontrol ortamını etkiler. İnsanlar görev tanımları kapsamındaki işlemleri yapabilecek yetkinlikte olmalıdır. Bir işletmede ne gibi görevlerin yapılacağı, kurumun amaçları ve bu amaçları gerçekleştirmek amacıyla yönetim tarafından belirlenen stratejiler, planlar ve yönetsel kararlarla belirlenir. Yönetim Kurulu ve Denetim Komitesinin Oluşumu: Bir işletmede kontrol ortamı ve üst yönetimin tavrı o işletmenin yönetim kurulu ve denetim komitesi tarafından önemli şekilde etkilenmektedir. Yönetim kurulu ve denetim komitesi üyelerinin icradan bağımsız olması, üyelerin deneyimleri ve kişilikleri kontrol ortamını etkileyen etkenlerdir. Bir işletmenin yönetim kurulunda, yönetimin faaliyetlerini incelemek ve sorgulamaya hazır olmak, alternatif görüşler sunmak, belirgin yanlışlar karşısında hareket etme cesareti gösterebilmek için icra faaliyetlerden bağımsız yöneticiler bulunması gereklidir. İyi yönetişim ilkeleri diye tanımladığımız kurumsal yönetim ilkeleri yönetim kurulu içinde finansal raporlama, iç kontrol, risk yönetimi ve denetim konularında ihtisas sahibi bağımsız yönetim kurulu üyelerinden oluşan denetim komitesi bulunmasını öngörmektedir. Ülkemizde bankalar ve halka açık şirketlerde denetim komitesi bulunması yasa gereğidir. Yönetimin Felsefesi ve Çalışma Tarzı: Yönetim felsefesi ve çalışma tarzı, işletmenin risk kabulünü ve yönetim şeklini etkiler. Belirli riskler almada başarılı olan bir işletmenin iç kontrole bakış açısı, tehlikeli işlere atılarak ekonomik zorluklarla karşılaşan bir işletmeden farklı olabilir. Özellikle yöneticilerin risk iştahı ve yönetim biçimi, finansal raporlamaya karşı tutumu, mevcut seçenekli muhasebe yöntemlerinden yalnızca kendi lehine olanlarını seçmesi, dürüstlüğü, geliştirilen muhasebe tahminleri konusundaki tutuculuğu, veri işlemeye karşı tutumu, muhasebe ve personel konularındaki tavrı kontrol ortamını önemli ölçüde etkiler. Yönetimin çalışma tarzı ve felsefesini yansıtan bütün bu uygulamalara denetçinin dikkat etmesi gerekir. Örneğin işletmede konulan başarı hedefleri ne kadar gerçekçidir? İşletmede bir ya da bir kaç kişinin mi sözü geçiyor? Raporlama ilişkisi fazla bürokratik mi? gibi sorulara alacağı yanıtlar, denetçiye işletmenin yöneticilerinin kontrollere karşı tutumları hakkında önemli bilgi sağlayacaktır. Denetçi, ayrıca yönetimin performans incelemeleri (Örneğin; yönetimin alacakların yaşlandırılması, bütçeler, geçmiş dönemlerle karşılaştırmalar vb.) çalışmalarını da analiz etmelidir. Örgütsel Yapı: İşletmenin örgütsel yapısı, amaçların başarılması için gerçekleştirilen faaliyetlerin kontrol edilmesini ve gözlemlenmesini sağlar. Uygun bir örgütsel yapı oluşturmanın önemli unsurlarını, amaçlara uygun işlevlerin belirlenmesi, yetki ve sorumluluk © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 76 ilişkileri ile etkili bir raporlama sisteminin kurulması oluşturur. İşletmenin örgütsel yapısı, amaçların başarılması için gerçekleştirilen faaliyetlerin (sipariş, satın alma, üretim, pazarlama ve satış, insan kaynakları, teknolojik destek birimlerinin faaliyetleri gibi) kontrol edilmesini ve gözlemlenmesini sağlar (Deloitte Academy, 2010:38). Yetki ve Sorumlulukların Dağıtılması: İşletme faaliyetlerinin etkili ve verimli bir şekilde yürütülmesinde yetki ve sorumlulukların uygun şekilde dağıtılması, raporlama ilişkilerini de kapsayacak şekilde yetkilendirmeyle ilgili protokollerin yapılması önemli bir rol oynar. Kontrol ortamı insanların hesap verme sorumluluklarını ne derece bildiklerinden büyük ölçüde etkilenir. Özellikle yazılı görev tanımları denetçinin bu konuda fikir sahibi olmasına yarayan en önemli iç kontrol araçlarıdır. İnsan Kaynakları Politikaları ve Uygulamaları: İşe alma, eğitim, değerlendirme, terfi ettirme ücret ve tazminat gibi insan kaynakları politika ve uygulamaları şirketin dürüst, yetenekli ve güvenilir insanlarla çalışma yaklaşımları konusunda önemli bilgiler verir. En iyi şekilde tasarlanmış kontrollerin, dürüst olmayan ya da yeteneksiz personel tarafından uygulanması bu kontrolleri tamamen etkisiz kılabilir. Dürüst ve yetenekli dahi olsa dikkatsiz, yorgun, ağır koşullarda düşük ücretle çalıştırılan, işinden memnun olmayan, sadakat duygusu düşük bir personelin de kontrolleri etkisiz kılma ihtimali her zaman yüksektir. İç Denetim: İşletmede iç denetim fonksiyonunun / biriminin oluşturulması iç kontrol ortamını güçlendirir. Ancak iç denetimin etkin olması için iç denetçilerin yeterli niteliklere, görevini bağımsız şekilde yapabilecek dürüstlüğe ve yeterli kaynaklara sahip olması ile yönetim kurulu, denetim komitesi ve bağımsız denetçilere erişiminin engellenmemesi gerekir. Bilgi Teknolojisi (BT): İşletmede kullanılan bilgi teknolojisi, işletmenin hacmi ve karmaşıklığına uygun olmalıdır. Kontrol eylemlerinde açıklanacağı gibi BT ile ilgili genel kontroller ve uygulama kontrolleri gerçekleştirilmelidir. Denetçi müşteri işletmenin iç kontrol ortamını tanırken, Tablo 1’deki gibi bu amaçla hazırlanmış anket formlarından yararlanabilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 77 Tablo 1: Kontrol Ortamını Anlamaya Yönelik (Kısmi) Anket Formu İşletmenin Adı: Mars Ltd. Şti. Bilanço Tarihi: 31.12.2011 Hazırlayan: E.K. Kontrol Eden: Ş.U. Tarih: 12.09.2011 Tarih: 29.09.2011 Sorular Evet / Hayır Yorumlar Evet Yönetim örnek teşkil ettiğinin farkında. Ancak işletmenin yazılı etik kodları bulunmamakta. 2. Uygun iletişim, saptanmış yürütme kuralları, Evet çıkar çatışması, kabul edilebilir işletme uygulamaları hakkında uygun politikalar saptanmış mı? Çalışanların beklentilerini de içeren bir politika el kitabı bütün çalışanlara dağıtılmıştır. 3. Etik olmayan davranışları yol açacak teşvikler veya baskılar azaltılmış mı? Evet Kar paylaşım planı denetim komitesi tarafından izlenmektedir. 1. Yönetim kurulu düzenli olarak toplanmakta mıdır? Evet Yönetim kurulu 9 kişiden oluşmakta olup, aralarında 3 kişi denetim komitesinde hizmet vermektedir. Dışarından 3 üyenin daha atanması düşünülmektedir. 2.Kurul üyeleri yeterli bilgi, tecrübe ve etkin tarzda hizmet verecek zamana sahip midir? Evet 3. Denetim komitesinde dışarıdan (bağımsız) yöneticiler yer almakta mıdır? Hayır Dürüstlük ve etik değerler: 1. Yönetim dürüstlük etik konulara hassasiyetini güçlü bir şekilde hem sözleriyle hem de icraatlarıyla gösteriyor mu? Yönetim kurulu ve denetim komitesi: Yönetim felsefesi ve faaliyet tarzı: 1. İşletme risklerine önem veriliyor mu? Riskler yeterince izleniyor mu? Evet 2.Yönetimin muhasebe tahminleri ve Evet Yönetim işletme riskleri ile yakından ilgileniyor. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 78 muhasebe prensipleri seçimi, objektif ve doğru raporlamaya yönelik mi? 3. Finansal tablolarda önemli yanlışlıklara rastlanması durumunda, yönetim bunları düzeltmeye istekli mi? Evet Yönetim önceki denetimlerde teklif edilen her türlü düzeltme kaydını gerçekleştirmiştir. 1.Mevcut insan kaynakları politika ve prosedürleri, etkin iç kontrol sistemine de destek olacak güvenilir ve yeterli istihdama yardımcı oluyor mu? Evet Bütün iş konumları için resmi iş tanımları yapılmıştır. 2.Personel işi ile ilgili olarak yapacağı görevleri ve prosedürleri biliyor mu? Evet 3. Anahtar konumdaki personel devir hızı yeterli düzeyde mi? Evet İnsan kaynakları politikalar ve uygulamalar: Personel devir hızı normal düzeyde. Kaynak: Cosserat ve Rodda, 2009:235. (2)Risk değerlendirme: Denetçi ne kadar kanıt toplayacağına karar vermek için işletmenin risklerini değerlendirir. Eğer denetçi işletme yönetiminin, riskleri etkili bir şekilde değerlendirerek bu riskleri karşılayan etkili kontroller oluşturduğu kanaatine varırsa daha az kanıt toplayacaktır. Denetçi işletmenin risk değerlendirme süreci hakkında yöneticilerle görüşerek ve iç kontrol soru formları kullanarak bilgi sahibi olabilir. COSO kontrol modeline göre yönetimin risk değerlendirme süreci; amaçların belirlenmesi bu amaçların başarılmasının önünde ne gibi tehlikeler var, bu tehlikelerin tanılanması ve tanısı konulan tehlikelerin (risklerin) çözümlenerek etkisinin olabilecek en düşük seviyeye indirilmesini sağlayacak kontrollerin belirlenmesinden oluşan üç aşamalı bir süreçtir. Bu süreç Şekil 6’da gösterilmiştir. Yönetim tanımlanmış riskleri çözümlerken riskin önemini, gerçekleşme olasılığını ve etkisini tespit eder ve bu etkiyi (şiddetini) dikkate alarak riski kabul edilebilir bir seviyede tutabilecek kontrol eylemleri oluşturur. Riskleri değerlendirmede Şekil 7‘de gösterildiği gibi riskin meydana gelme olasılığı ve etkisi birlikte dikkate alınarak anlamlı riskler saptanır ve yönetim anlamlı risklere karşı kontrol geliştirmelidir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 79 Şekil 6: COSO İç Kontrol Modelinde Risk Değerlendirme Süreci Açık hedeflerin saptanması, riskleri tanımak, değerlendirmek ve riske karşılık vermek için şarttır. Hedefler setini oluşturmak oldukça biçimsel yapılabildiği gibi informel de olabilir. Hedefler, şirketin güçlü ve zayıf yönleri, riskleri ve fırsatları birlikte değerlendirerek, bir örgüt stratejisi bağlamında oluşturulmalıdır. Bir değerlendirme sürecinde her bir ticari faaliyet hedefi, en üst düzeyde (örneğin; “kar eden bir işletme yönetmek”) en alt düzeye kadar (örneğin; “nakdi muhafaza etmek”) belgelenir ve daha sonra hedefe ulaşmayı tehlikeye düşüren ya da engelleyene her bir risk tanımlanarak, önem sırasına göre düzenlenir (Alpman, 2007). Yüksek Etki Yüksek Olasılık Riskin Etki Derecesi Düşük Olasılık Yüksek Etki Riskin Meydana Gelme Olasılığı Şekil 7: Anlamlı Risklerin Saptanması İç kontroller işletmede belirlenen hedeflere ulaşmada riskleri azaltmaya yardımcı olur, ancak risklerin tamamını ortadan kaldırmaz (kalıntı risk). Bağımsız denetçi, yönetimin özellikle finansal raporlamaya yönelik riskleri nasıl değerlediğine ilişkin olarak, anket yöntemi ve görüşmeler yoluyla bilgi toplar. Güvenilir finansal tablolar hem yatırımcıları çekmek ve kredi bulabilmek için hem de belli sözleşmeler yapılması veya belli tedarikçilerle çalışılması açısından çok önemlidir. İşletmenin pay ve menfaat sahipleri genelde yönetimin başarısını © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 80 değerlendirmek ve diğer firmalar ve diğer yatırımlarla karşılaştırmak için güvenilir finansal tablolar isterler. Güvenilir finansal tablo ise ilgili finansal çerçeveye uygun düzenlenmiş ve sunulmuş finansal raporlama anlamına gelir. Uygun sunum şu şekilde tanımlanır: • Seçilen ve uygulanan muhasebe ilkeleri genel kabul görmüş olmalı, • Koşullara uygun muhasebe ilkeleri olmalı, • Finansal tablolar bunların kullanılmasını, anlaşılmasını ve yorumlanmasını etkileyebilecek konular hakkında bilgilendirici olmalı, • Sunulan bilgiler mantıklı biçimde sınıflandırılmalı ve özetlenmeli, • Ayrıntılı ve karmaşık olmamalı, • Finansal tablolar ilgili işlem ve olayları, finansal durumu, faaliyet sonuçlarını ve kabul edilebilir sınırlar dahilindeki—finansal tablolara koyacak kadar önemli ve sınırlar içindeki—nakit akımlarını yansıtmalıdır. (3) Kontrol Eylemleri (Faaliyetleri): Kontrol eylemleri alınan riskleri tanımlayan, yönetim kararlarının uygulandığını garanti eden politikalar ve bu politikaları uygulayanlar tarafından geliştirilen prosedürlerden oluşur. Kontroller esasen örgütsel amaçların başarılmasına yönelik olarak bir işin bir kerede ve her defasında en doğru şekilde yapılmasını tarif eder. Kontroller, işletmede risk azaltım (riske karşılık verme) stratejilerinin yürütülmesini sağlar. Bazı kontroller sadece tek alanla ilgili olsa da genelde birbiriyle çakışır 29. COSO yaklaşımı işletmenin kontrol eylemlerini işletmenin üç temel amacına göre sınıflandırır. • • • Faaliyetlerle ilgili kontroller, Finansal raporlamayla ilgili kontroller, Uygunlukla ilgili kontroller. Söz konusu kontroller ayrı kontroller şeklinde olabileceği gibi birbiriyle ilişkili kontroller de olabilir. Kontroller çoğunlukla birden fazla faaliyeti ilgilendiren çoklu riskleri azalatmak için tasarlanabilir. Elle ya da otomatize sekilde tasarlanarak isletilen başlıca kontrol eylemleri aşağıda sıralanmıştır. İki işletmenin işletme stratejileri benzer olsa bile iç kontrolleri kesinlikle aynı olmaz. Ancak COSO’da sayılan ortak kontroller şunlardır: • • • • • • Görevlerin uygun şekilde ayrılması Faaliyetler ve işlemlerle ilgili uygun yetkilendirmeler Yeterli biçimde belgelendirme ve kaydetme Varlıklar ve kayıtların fiziksel olarak kontrol edilmesi Bilgi teknolojisi uygulama (girdi, süreç, çıktı) kontrol faaliyetleri Yapılan işlerin bağımsız kişiler tarafından kontrol edilmesi (bağımsız mutabakat) “Örneğin; Yedek parça dağıtımından sorumlu bir satış müdürü bazı ürünlerin satışını ve coğrafik dağılımını aynı seviyede tutmak için her bölge sorumlusundan günlük rapor alır. Satış müdür bu bilgiyi muhasebe sisteminden aldığı satış kayıtları ve satış personelinin komisyonları ile karşılaştırdığı için bu kontrol eylemi, hem finansal raporlama hem de faaliyetle ilgili amaçlara yöneliktir” (Deloitte Academy, 2010:50). 29 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 81 Görevlerin Uygun Şekilde Ayrılması: İşletme görevlerinin uygun şekilde ayrılmış olması hata ve hileleri önleyici en önemli kontrol araçlarından biridir. Özellikle parasal tutar ve işlemlerle ilgili olarak fiziki sorumluluklarla, kaydi sorumlukların uygun şekilde ayrılması gerekir. Örneğin veznedara hem kasaya giren çıkan nakdin sorumluluğu hem de kasa hesabına kayıt yapma sorumluluğu verilmemelidir. Ayrıca işlemlere ilişkin yetkilendirmelerde varlığı korumakla yükümlü olan kişiye ayni zamanda o varlıkla ilgili tasarruf yetkisi de verilmemelidir. Örneğin bir alış faturasını onaylayan kişi ile satıcıya ödenecek çeki imzalayan kişi aynı kişi olmamalıdır. Görevlerin ayrılığı ilkesinin uygulanmasında diğer önemli nokta kayıt tutma sorumluluğu ile raporlama sorumluluğunu birbirinden ayırmaktır. Özellikle performans raporlamasında satış bölümüne hem satış kayıtlarının sorumluluğunu vermek hem de satış raporlaması yaptırmak kendini daha başarılı göstermek isteyen satış yöneticilerini hileli raporlamaya itebilir. Faaliyetler ve işlemlerle ilgili uygun yetkilendirmeler: İşletmede etkili iç kontroller sağlamak açısından her bir işlem için uygun yetkilendirmelerin yapılmış olması gereklidir. Örneğin işletmede bir varlığın hem edinimi hem de o varlığın kullanımı ya da harcama yetkisi aynı kişiye verilirse varlığın o kişi tarafından suiistimal edilmesi ihtimali yüksektir. Yetkilendirmeler genel ve özel yetkilendirmeler şeklinde olabilir. Genel yetkilendirmede işletme yönetimi politikaları belirler. Bu politikalarla oluşturulan sınırlar dahilinde genel yetkilendirmeleri yürütmek üzere bütün işlemleri onaylayacak alt talimatlar oluşturulur. Örneğin ürün satışlarına ilişkin sabit fiyat listelerinin yayınlanması, müşteri kredi limitlerinin belirlenmesi, yeni siparişler için sabit satış noktalarının belirlenmesi genel yetkilendirmelere örnek verilebilir. Özel yetkilendirmeler ise belli işlemler için yönetim tarafından yapılan yetkilendirmelerdir. Bu yetkilendirmeler her bir işlem için yapılır. Örneğin gayrimenkul ticareti yapan bir işletmede her daire satışı için satış müdürünün yetkilendirilmiş olması özel bir yetkilendirmedir. Yetkilendirmeyle onaylama arasındaki ayırım da önemlidir. Yetkilendirme genel ya da özel sınıfa giren bir işlem için bir politika kararıdır. Onaylama ise yönetimin genel yetkilendirme kararının yürütülmesidir. Örneğin; stokta bulunan malların bir aylık ihtiyacı karşılayacak bir seviyeye düşmesini takiben yeni siparişinin verilmesi konusunda yetkilendirme yönetimin oluşturduğu genel yetkilendirme kararıdır. Bu politika gereği sürekli envantere göre malların kaydını tutan bir personelin bu siparişi onaylaması ise kararın yetkilendirme dâhilinde yürütülmesidir. Kayıtlara göre 1 aylık ihtiyaçtan daha fazla stok bulunması halinde bu personel yeni siparişi onaylayamaz. Yeterli Biçimde Belgelendirme ve Kaydetme: İşlemleri doğru kaydetmek ve varlıklar üzerinde kontroller oluşturabilmek için belgelendirmenin yeterli olması hayati önem taşır. Belge ve kayıt denilince alış ve satış faturaları, makbuzlar, dekontlar, bordrolar, satın alma emirleri, isçilik zaman kartları gibi belgelerle muhasebe fişleri, yardımcı defterler ve resmi defter kayıtları anlaşılır. Ülkemiz uygulamasında işletmeyle iş yaptığı tarafların karşılıklı finansal işlemlerine ilişkin belgelerin önemli kısmi Vergi Usul Kanunu ve diğer vergi kanunları ile Ticaret Kanunu ve Sermaye Piyasası Kanunu gibi kanunlarla düzenlenmiştir. İşletme içinde gerçekleştirilen işlemlere ilişkin belgeler ise işletmeden işletmeye farklılık © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 82 gösterir ve bu belgeler iç kontrollerin etkililiğini gösteren çok önemli kanıtlardır. Belgeler elektronik ortamda düzenlenebildiği gibi elle de düzenlenebilir. İster yasal gereklerle ister işletme içi ihtiyaçlar için olsun belge ve kayıtların iç kontroller açısından taşıması gereken genel niteliksel özellikler şunlardır: • Seri ve sıra numarası taşıması ve belgelerin bu numaralarla izlenmesi, • İşlem gerçekleştiği anda ya da en kısa sürede düzenlenmesi, • Çok sayıda farklı belge yerine mümkün olduğu yerde çoklu kullanıma imkan veren belge oluşturulması, • Belgenin en doğru düzenlemeye imkan verecek şekilde tasarlaması. Özellikle belgenin kendi içinde kontrol mekanizmaları olmalıdır. Örneğin belgenin hangi departmanlara gönderileceğinin belge üzerinde işaretlenmesi, imzaya yetkili olanları belirten kutucuklar, sayısal bilgi ve açıklama sütunları gibi tasarımsal özellikler bu belgelerin kontrollerini kolaylaştırır. İşlemle ilgili veri çevrimiçi olarak bilgisayara girildiğinde girdi ekranının veri girişini kolaylaştıran ve hatayı minimize eden nitelikte olması önemlidir. Varlıkların ve Kayıtların Fiziki Kontrolleri: Varlıklar ve kayıtlar uygun şekilde korunmadıkları takdirde çalınabilirler, işletme amaçları dışında kullanılabilirler, zarar görebilirler veya kaybolabilirler. İster elle tutulsun ister elektronik ortamda bütün kayıt ve belgelerin kopyaları dahil uygun şekilde korunması ve korumayla ilgili azami önlemlerin alınması gerekir. Yapılan İşlerin Bağımsız Kişiler Tarafından Kontrol Edilmesi: Yukarıda açıkladığımız kontrol eylemleri çalışanlar tarafından yerine getirilir ve çalışanların unutkanlıkları, dalgınlıkları ya da yorgunlukları vb. gibi durumların kontrolleri etkisiz kılma ihtimali her zaman vardır. Bazen kontroller zaman içinde etkililiklerini de kaybedebilirler ya da ihtiyaca uygun olmayabilirler. Bu nedenle işletme yönetiminin kontrolleri tasarlarken bunları doğrulayacak ya da bağımsız kişilerce kontrol edecek içsel mekanizmaları da oluşturması gerekir. Örneğin banka hesaplarının banka ile mutabakatının kayıtlardan ve nakittin fiziki takibinden sorumlu kişiler dışında biri tarafından yapılması önemli bir kontrol aracıdır. Bilgi Teknolojisine Özgü iç Kontroller: İşletmelerin BT kaynaklı risklerine karşı, bunlara özel BT kontrolleri geliştirmeleri gerekmektedir. BT ile ilgili kontroller iki grupta toplanmaktadır. Bunlar: Genel kontroller ve uygulama kontrolleridir. Genel kontroller: BT fonksiyonunu bütün yönleriyle (BT yönetimi, BT fonksiyonunda görevlerin ayrımı, sistem geliştirme, donanım, yazılım ve ilgili veri dosyasına erişime yönelik fiziksel ve online güvenlik, yedekleme ve acil eylem planı gibi) ilgilidir. Genel kontrol, işletme düzeyine yöneliktir. Uygulama kontrolleri süreçlerde yer alan kontrollerdir. Genel kontrollerin etkin olması, uygulama kontrollerinin de etkin olmasına olanak sağlar. Uygulama kontrolleri denetim hedefleri gözetilerek oluşturulur. Uygulama kontrolleri, süreç uygulamalarını kontrol etmek için tasarlanan; işleme tabi tutma, yetkilendirme ve geçerlilik işlemlerinin doğruluğu ve tamlığını sağlamaya yöneliktir. Uygulama kontrolleri elle ya da © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 83 otomatik olarak uygulanabilir. BT kontrollerinin etkin olması denetçinin KR değerlemesini dolayısıyla denetimde uygulayacağı destekleyici testlerin kapsamını belirlerken yardımcı olacaktır. (4)Bilgi ve İletişim: İKS’nin merkezi sinir sistemidir. Kontroller ne kadar iyi tasarlanırsa tasarlansın eğer işletmede yukarıdan aşağı ve aşağıdan yukarı bilgi akışının sağlandığı sağlam bir bilgi ve iletişim sistemi yok ise o işletmede iç kontrollerin etkili olması beklenemez. Her işletme, finansal veya finansal olmayan işletme içi ve dışı olay ve eylemleri ilgilendiren geçerli bilgiyi elde edecek sistemler kurmalı ve işletmelidir. Bilgi, işin idaresi ile bağlantılı olarak yönetim tarafından belirlenmelidir. Bu bilgi, kontrol sorumluluklarının ve diğer sorumlulukların yürütülmesinin sağlanması için belli bir düzende ve zaman diliminde ihtiyaç duyan kesimlere sunulmalıdır. Sadece faaliyetleri gerçekleştirmek değil, beklenti içinde olanlar, sorumlu olanlar da bilgilendirilmelidir. Örgüt kültürü ve paylaşılan bilginin özelliği en iyi iletişim yolunun belirlenmesine yardımcı olur. Etkin bir İKS için şirket içi raporlama çok önemlidir. Yönetimin eylemleri, sözlerinden daha etkilidir. Şeffaflığı ve dürüstlüğü kültürlerine yerleştiren işletmeler, örgütsel iletişimde zorluk çekmezler. İşletme içinde biçimsel anlamda oluşturulan tek bilgi sistemi muhasebe bilgi sistemidir. Muhasebe bilgi sistemi finansal işlemleri kaydeden sınıflayan ve raporlayan bir süreç olup aynı zamanda varlıklar üzerinde koruyuculuk ve hesap verebilirlik görevi üstlenmiştir. Etkin bir bilgi sistemi şunları sağlamalıdır: • • • • • Bütün geçerli işlemler tanımlanmalı ve kaydedilmeli, İşlemleri finansal raporlama için uygun sınıflandırmaya izin verecek ayrıntıda ve zamanlılık esasına göre tanımlamalı, İşlemlerin finansal tabloda uygun parasal değerde kaydedilmesini sağlamalı, İşlemlerin meydana geldiği zaman dilimini saptamalı ve ilgili döneme kaydedilmesini sağlamalı, Finansal tablolarla ilgili açıklamalar ve işlemlerin doğru sunulmasını sağlamalıdır. (5) Gözlemleme (İzleme): İç kontrol sistemleri ve kontrollerin uygulanma yöntemleri zaman içinde değişir. Bir zamanlar etkili olan yöntemler daha az etkili ya da tamamen geçersiz hale gelebilir. Yeni çalışanların işe alınması, eğitimi ve denetimin etkililiğinin değişmesi, zaman ve kaynak sınırlamaları veya diğer baskılar nedeniyle de bu olabilir. Ayrıca, iç kontrol sistemlerinin ilk olarak tasarlandığı durumlar değişebilir. Bütün bunlara bağlı olarak yönetimin iç kontrollerin uygun olup olmadığını ve yeni riskleri belirlemeye devam edip etmediğini izlemesi gerekir. Gözlemleme olarak ifade edeceğimiz bu sürekli izleme işlevi iç kontrollerin sürekli bir şekilde iyileştirilmesini sağlar. Bu süreç iç kontrollerin uygun personel tarafından tasarımını, kontrol eylemlerinin zamanındalığını ve gerekli önlemlerin alınmasının değerlendirilmesini içerir. Gözlem sürekli izleme ve ayrı değerlendirmeler olarak iki şekilde yapılabilir. İç kontrol sistemleri genellikle kendilerini sürekli olarak belli bir dereceye kadar izlemek üzere © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 84 yapılandırılmışlardır. Sürekli izlemenin derecesi ve etkililiği ne kadar büyükse ayrı değerlendirmeye o kadar az gereksinim duyulur. Sürekli ve ayrı değerlendirmeler; kontrol öz değerlendirmeleri, iç denetim, istisna raporları, çeşitli otoritelerin yapmış olduğu dış denetimlere ilişkin raporlar, müşteriler ve satıcılardan gelen şikâyetler vb. yöntemlerle yapılır. İzleme faaliyetleri iç kontrolün her bir kısmı için söz konusudur. İç denetim birimi ya da fonksiyonu önemli bir izleme aracıdır. Üst düzey tarafından gerçekleştirilen kontroller yine üst düzeyce izlenmelidir. İşletme yönetiminin atladığı riskler, yönetim kurulunca izlenmelidir. Kısaca güvenilirliği sağlamak için İKS izlenmek zorundadır. İzlemede katmerli (çok katlı) yaklaşımın gerçekleştirilmesi önerilir. Buna göre; • İlk katta, belirli bir alanda yönetimin gerçekleştirdiği günlük faaliyetler yer alır. • İkinci katta, önceden belirlenmiş eksikliklerin olup olmadığını saptamak için düzenli olarak yönetim tarafından gerçekleştirilen söz konusu alandaki iç kontrollerin değerlendirilmesidir. • Üçüncü katta ise bir fonksiyon veya alanda yönetimin kendi değerlemesinin sonuçlarının geçerliliği denetlenir. 9.4. KÜÇÜK VE ORTA ÖLÇEKLİ İŞLETMELERDE İÇ KONTROL Büyük ölçekli işletmelerin iç kontrol çerçevelerine başarı ile uyum sağlamaları beklenmekle birlikte, küçük ölçekli işletmelerin gerek katlanılması gereken maliyetler gerekse küçük ve orta ölçekli işletme (KOBİ) 30 olmalarından kaynaklanan aşağıda özelliklerinden dolayı bir takım zorluklarla mücadele etmeleri beklenir. Bunlar (IIA, 2009:6-5): 30 - Görevlerin ayrımını başarılı bir şekilde yapma konusunda kaynak yetersizliği, - Yönetimin kontrolü veya iş sürecini atlaması, - Finansal raporlama konusunda uzman kişileri işe almada ve bunları işletmede tutmada yaşanan eksiklikler, - Muhasebe ve finansal raporlama üzerinde yeterince yoğunlaşmaktan ziyade günlük işlerle meşgul olunması, - Sınırlı teknik kaynaklara sahip olunması ve bilgi teknolojileriyle kontrolde yaşanan sıkıntılar. COSO raporunda belirtilen küçük ölçekli şirketlerin ortak özellikleri şunlardır: - Az sayıda işletme hattı ve bu hatlarda az sayıda mamul üretimi. - Pazarlama faaliyetlerine yoğunlaşma - Patronun aynı zamanda yönetici olması - Az sayıda yönetim seviyesi, dolayısıyla kontrollerin daha geniş bir alana yayılması - Az sayıda karmaşık işlem süreçleri ve protokolleri - Az sayıda personel, dolayısıyla görev alanlarının daha geniş olması - Destekleyici personel pozisyonlarını (hukuk, insan kaynakları, muhasebe, iç denetim gibi) sağlamanın ve korumanın güç olması. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 85 Şayet işletmede, etik değerlere, dürüstlük ve yeterliliğe dayalı bir kültür geliştirilmişse söz konusu eksiklikler giderilebilir. Çalışanların birbirini tanıması, yöneticilerin daha kısa iletişim kanallarına sahip olması, yöneticilerin kritik süreçlere anında müdahale edebilmesi KOBİ’lerin avantajları olarak sayılabilir. KOBİ niteliğindeki halka açık şirketlerde yaşanan zorluklar nedeniyle COSO, orijinal COSO çerçevesine ek olarak 2006 yılı Temmuz ayında “Küçük Halka Açık Şirketler için Rehber” (Internal Control Over Financial Reporting – Guidance for Smaller Public Companies) yayınlamıştır 31. Rehberde COSO ile getirilen çerçeve gözetilerek 20 temel prensip oluşturulmuş olup, bunlar Tablo 2’de özetlenmiştir: Tablo 2: Küçük Ölçekli İşletmelerde Finansal Raporlama Üzerinde Etkin İç Kontrolü Başarmak İçin 20 Temel Prensip Kontrol Ortamı 1. Dürüstlük ve Etik Değerler – Özellikle üst yönetimce finansal raporlama standardı olarak güçlü dürüstlük ve etik değerler oluşturmalı, geliştirmeli ve uygulamalıdır. 2. Yönetim Kurulu – Kurul üyeleri, iç kontrol ve finansal raporlamaya ilişkin gözetim sorumluluğunu bilmeli ve uygulamalıdır. 3. Yönetim Felsefesi ve Faaliyet Tarzı – Yönetim felsefesi ve faaliyet tarzı, finansal raporlama üzerindeki etkin iç kontrolün başarılmasını desteklemelidir. 4. Örgütsel Yapı – Şirketin örgütsel yapısı, finansal raporlama üzerindeki etkin iç kontrolü desteklemelidir. 5. Finansal Raporlama Yetkinlikleri – Şirkette finansal raporlama ve gözetim rolünü üstlenen çalışanlar olmalıdır. 6. Yetki ve Sorumluluk – Finansal raporlama üzerindeki etkin iç kontrolü kolaylaştırmak için uygun düzeyde yetki ve sorumluluğa yönetim ve çalışanlar olmalıdır. 7. İnsan Kaynakları – Finansal raporlama üzerindeki etkin iç kontrolü kolaylaştırmak için insan kaynakları politikaları tasarlanmalı ve uygulanmalıdır. Risk Değerleme 8. Finansal Raporlama Hedefleri – Yönetim güvenilir finansal raporlama için riskleri tanımayı mümkün kılacak kriter ve yeterli açıklık için finansal raporlama hedeflerini belirlemelidir. 9. Finansal Raporlama Riskleri – Şirket, risklerin nasıl yönetilebileceğini belirlemeyi esas alan finansla raporlamanın başarılması için riskleri tanımlamalı ve değerlendirmelidir. 10. Hile Riski – Finansal raporlama hedeflerine ulaşmak için risklerin değerlendirilmesinde, hile dolayısıyla önemli yanlışlık olasılığı açıkça dikkate alınmalıdır. COSO, ayrıca küçük ölçekli halka açık şirketlerin iç kontrol süreçlerini nasıl ayrıntılı olarak izleyeceklerine ilişkin bir rehberi de (Guidance on Monitoring Internal Control Systems) 2009 yılında yayınlamıştır. 31 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 86 Kontrol Faaliyetleri 11. Risk Değerlemesiyle Bütünleşme – Finansal raporlama hedeflerine ulaşmak için risklere yönelik eylemler gerçekleştirme. 12. Kontrol Faaliyetleri Seçimi ve Geliştirilmesi – Finansal raporlama hedeflerine ulaşmak için risklerin azaltılmasında, maliyet ve olası etkenleri dikkate alarak kontrol faaliyetleri seçilmeli ve geliştirilmelidir. 13. Politikalar ve Prosedürler – Güvenilir finansal raporlama politikaları ile üst yönetimin direktiflerinin yerine getirilmesine yönelik prosedürler oluşturulmalı ve tüm işletmeye duyurulmalıdır. 14. Bilgi Teknolojisi – Şayet uygunsa, finansal raporlama hedeflerine ulaşılmasını destekleyecek bilgi teknolojisi kontrolleri tasarlanmalı ve gerçekleştirilmelidir. Bilgi ve İletişim 15. Finansal Raporlama Bilgisi – Şirkette her seviyede kullanılan ilgili bilgi tanımlanmalı ve finansal raporlama hedeflerine ulaşılmasını destekleyecek şekil ve zaman diliminde dağıtımı yapılmalıdır. 16. İç Kontrol Bilgisi – Diğer kontrol unsurlarının gerçekleştirilmesinde kullanılan bilgi tanımlanmalı, diğer kontrol sorumlularının işine yarayacak şekilde bir form ve zaman dahilinde dağıtılmalıdır. 17. İç Haberleşme – Örgüt içindeki iletişim, örgütün bütün düzeylerde bireysel sorumluluklar dahil, iç kontrol hedefleri, süreçlerin icrasını ve anlaşılmasını etkinleştirmeli ve desteklemelidir. 18. Dış Haberleşme – Finansal raporlama hedeflerine ulaşılmasını etkileyecek durumlar üçüncü kişilere bildirilmelidir. İzleme 19. Sürekli ve Müstakil(ayrı) Değerlendirmeler – Finansal raporlamaya ilgili iç kontrolün mevcut ve fonksiyonel olup olmadığının belirlemek için sürekli ve müstakil değerlendirmeler yapılmalıdır. 20. Eksiklikleri Raporlama – İç kontrole ilişkin eksiklikler tanımlanmalı ve zamanında düzeltici önlemi almaktan sorumlu kişiler ile ayrıca uygun düzeydeki yönetim ve kurul üyelerine bildirilmelidir. Kaynak: IIA, 2009:6-6. Türkiye’de etkin iç kontrol sistemine ve onun gözetimini yapan iç denetim birimine sahip işletme sayısı, kurumsallaşma anlayışının yaygınlaşmasıyla birlikte gün geçtikçe artmaktadır. Banka, aracı kurum gibi finans kesimindeki işletmeler yasal zorunluluklar nedeniyle etkin bir İKS ve iç denetim birimi oluşturmak durumundadır. Reel kesimde ise; yabancı ortaklı şirketlerde, halka açık şirketlerde ve belirli büyüklüğe ulaşmış holding şirketlerinde söz konusu yapılara rastlanmaktadır. Özellikle kurumsal yönetimi ön plana çıkaran Yeni TTK (6102 sayılı Kanun) ile birlikte risk yönetimi, iç kontrol gibi konuların daha da önem kazanması beklenmektedir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 87 Türkiye’de özellikle KOBİ’lerde gelişmiş bir iç kontrol sistemi henüz hayata geçirilebilmiş değildir. İç kontrol konusunda karşılaşılan başlıca eksiklikler şunlardır (Öksüz, 2009:320): - Kurumsallaşma - Risk yönetimi - Yazılı politika ve prosedürler (İş süreçleri) - Performans ölçümü (Ağırlıklı finansal kriterler) - Görevlerin ayrılığı ilkesi ve yetkilendirme - UFRS yetkinliği - Periyodik kontrol faaliyetleri (düzenli stok sayımı gibi) - Bilgi güvenliği - İç denetim fonksiyonu - Raporlama ve bütçeleme sistemindeki bazı eksiklikler, - Bilgi işlem sistemlerindeki yetersizliklerdir. 9.5. İÇ KONTROL İŞLEYİŞİNİN ANLAŞILMASI VE BELGELENDİRİLMESİ UDS 315’e göre denetçinin, finansal tablolarda hata ve hilelerden kaynaklanan önemli yanlışlık riskini değerlenmesi ve bu çerçevede yeterli ek denetim tekniklerini tasarlayarak uygulayabilmesi için iç kontrol sistemi de dahil olmak üzere işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini kavraması gereklidir. İşletmenin finansal raporlama ile ilgili iç kontrolleri zayıf ise finansal bilgilerin genel kabul görmüş muhasebe ilke ve standartlarına uygun olma ihtimali de zayıftır. Bağımsız denetçi kontrol ortamı ve bilgi sistemini tanıma ve belgeleme sorumluluğunu yerine getirmek için şu prosedürlerden yararlanır: • • • • İşletme ile ilgili geçmişteki tecrübelerini gözden geçirir, Uygun düzeyde yönetim, denetim ve işletme çalışanı ile görüşür, Belge ve kayıtları inceler, İşletme faaliyetlerini ve süreçleri gözlemler. Denetçi bir önceki yıl çalışma kâğıtlarından özellikle saptadığı eksiklikleri not alır ve bunlara karşı yönetimin düzeltici eylemlerde bulunup bulunmadığını sorgular. Denetçi yapacağı görüşmeler için anket formları geliştirir. Belge ve kayıt incelemesinde ise, işletmenin hesap planı, resmi muhasebe defterleri, karar defterleri, kaynak belgeleri incelenir. Söz konusu incelemeler, denetçiyi özel kontroller ve durumlardaki değişiklikler hakkında ilave araştırmalara yönlendirir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 88 9.5.1. İç Kontrol Sistemini Tanıma (İç Kontrollerin Anlaşılması Bağımsız denetçi müşteri işletmenin İKS’sini tanırken, genel kontroller yanında başlıca iş süreçlerini, bu süreçlerde risklere karşı alınmış olan kontrolleri tanımaya çalışır. Bir işletmede karşılaşılabilecek başlıca iş süreçleri şöyledir: • Satın alma ve ödeme süreci • Satış ve tahsilat süreci • Üretim ve stok yönetim süreci • Maddi duran varlık yönetim süreci • İnsan kaynakları yönetim süreci • Finansal raporlama sürecidir. Denetçi hesap bakiyelerinden çok işlem sınıfları üzerindeki kontrollerle ilgilenmelidir. Çünkü işlem sınıflarındaki kontrollerin eksikliği ya da etkisizliği birden fazla hesapta hata ya da hileye işaret eder. Örneğin bir satış işlemiyle ilgili olarak sevk edilen malların birimlerde ya da satış fiyatında hata yapılıyor olması hem satışlar hesabının hem de ticari alacak hesaplarının yanlış olması sonucunu doğurur. 9.5.2. İç Kontrol Sistemini Tanıma Çalışmalarını Belgeleme Bağımsız denetçi topladığı bilgileri üç şekilde belgelendirir. Denetimlerde en fazla tercih edilen yaklaşım, aşağıda belirtilen üç belgelendirme yönteminin bir arada kullanılmasıdır. Bunlar: a) Hikaye Etme (Not Alma) Yöntemi: Denetçinin özel kontrol politika ve prosedürlerine ilişkin anladığı bilgilerin özetlenmesi yoluyla belgelenmesidir. Küçük işletmelerde denetçinin iç kontrolü anlamasına yardımcı olan başlıca belgedir. Bu yöntemde denetçi, sistemdeki belge ve kayıtların kaynağını, işlemlerin nasıl gerçekleştiğini, kullanılan belge ve kayıtların şekli ile kontrol faaliyetlerine ilişkin bilgileri not alır. b) Akış Şeması: Bir iç kontrol akış şeması, işletmede işlemlerin ve belgelerin işleyişinin sistematik olarak ve sembollerle gösterilmesidir. Akış şemaları, genellikle satış, tahsilat, satın alma, ödeme, imalat gibi süreçlerde işlerin nasıl gerçekleştiğini çeşitli sembollerle çizerek gösterilmesini sağlar. Akış şemalarında ilgili süreçte işlerin nasıl gerçekleştiği, görevlerin dağılımının kapsamı, sürecin içerdiği belgeler, raporlar ve kayıtların neler olduğu ve akış yönü yer alır. Bağımsız denetimde, müşteri işletmenin sistemini tanımada varsa eksiklikleri saptamada çok yararlı olur. Şekil 8’de akış şeması örneği sunulmuştur. c) İç kontrol Anket Formu: Anket formu (soru formu), akış şemasının sunduğu genel bakış açısını veremese de uygulanması kolaydır ve yararlıdır. Tablo 3’de bir iç kontrol anket formu örneği sunulmuştur. Anket formları özellikle denetçiye, finansal tablolardaki önemli yanlışları önleyecek kontroller hakkında bilgi sunar. Birçok denetçi tarafından standart hale © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 89 getirilmiş anketler kullanılmaktadır 32. Bazı denetim firmaları, belirli sektörlerde büyük ve küçük ölçekli firmalar için farklı anket formları kullanabilmektedir. Bazı denetim firmaları anket formlarını otomatik olarak elde etmekte, yazılım yoluyla analiz etmekte ve KR düzeyini değerlemektedir. Özellikle üst düzey yöneticilere uygulanacak anketlerin bu konuda tecrübeli ve yetişmiş denetçilerle gerçekleştirilmesinde yarar bulunmaktadır. Çünkü söz konusu görüşmelerde edinilen bazı ipuçları (kritik bilgiler) denetçinin işletmeyi daha yakından tanımasına olanak sağlar. Müşteri işletme yönetiminin iç kontrol ilişkin dokümanları (akış şemaları, anket formları, notlar vb. gibi) denetçi açısından da önemli bir kaynaktır. Yönetim iç kontrolleri büyük ölçüde politika rehberleri, yazılı talimatlar, görev tanımları ve iş analizleri, akış şemaları ve soru formları gibi yazılı ve /veya elektronik belgeler şeklinde oluşturur. Denetçi incelemelerinde sistemde mevcut bütün belge ve kayıtların kaynağı, nereden ve nasıl elde edildiği, nasıl işleme tabi tutulduğu, nasıl düzenlendiği, yetkilendirmeler dahilinde onaylanıp onaylanmadığı ve uygun şekilde gözden geçirilip geçirilmediği hususlarını tespit etmelidir. İyi düzenlenmiş akış şemaları denetçiye sayfalarca hazırlanmış bir belgeden daha çok şey söyler. Özellikle akış şemaları ile anket formları birlikte KR değerlemesinde denetçiye yardımcı olur. Denetim amaçlarını kapsayacak şekilde düzenlenmiş iç kontrol soru formları, “evet” veya “hayır” ile “yanıtı ya da uygulaması yok” şeklinde yanıt alınacak sorular içerir. İç kontrol soru formları sistemin bütünü hakkında bilgi sağlamaktan uzak olduğu için bunları akış şemaları ile birlikte kullanmak çok daha yararlı olur. Tablo 3’de kasa mevcudu ile tahsilat ve ödemelere ilişkin iç kontroller hakkında bilgi edinmek amacıyla düzenlenmiş bir iç kontrol soru formu örneği verilmiştir. Sorular hiç kuşkusuz bu örnektekilerle sınırlı değildir. Tablo 3: İç Kontrol Soru Formu Örneği MÜŞTERİ İŞLETME:…..ABC A.S. …… DENETÇİ:…DD TARİHİ:…..11.11.2011 GÖZDEN GEÇİREN:..NC…. TARİHİ: 14.11.2011 KASA YANITLAR İÇ KONTROL SORU FORMU EVET HAYIR UYG. AÇIKLAMA YOK I.KASA MEVCUDU 1) Kasadaki nakit ve nakit benzeri varlıklar uygun şekilde ✓ İşletmenin çeşitli süreçlerini ve kontrolleri tanımada anket formları örnekleri hakkında daha fazla bilgi için bakınız; Burcu Adiloğlu, İç Denetim Süreci ve Kontrol Prosedürleri, Türkmen Kitabevi, İstanbul, 2011. 32 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 90 korunuyor mu? 2) Para sayma makinesi kullanılıyor mu? ✓ 3) Kasanın açılması ve kapatılması ve anahtarların saklanmasına ✓ ilişkin düzenleme var mi? 4)Nakdin saklanması, tahsilat ve ödemeler ve bunların ✓ limitlerine ilişkin yazılı yönerge ya da talimatlar mevcut mu? 5)Kasanın fiziki takip sorumluluğu verilen personele kayıt tutma ✓ ve mutabakatlarla ilgili sorumluklar da verilmiş mi? 6)Kasa sorumlusu resmi defterlere girişi yapılacak kasa tahsil ve ✓ ödeme fişlerini düzenliyor mu? 7)Kasa mevcudu fiziki ve kaydı takip sorumluluğu taşımayan bir ✓ yönetici nezaretinde her aksam sayılıyor mu? Sayım sonuçları ile resmi kayıtlar karşılaştırılıyor mu? 8)Kasanın kayıtlardan ve fiziki takipten sorumlular dışında ani ✓ sayımları yapılıyor mu? 9)Kasa da nakit yerine makbuzlar örneğin avans makbuzları ✓ bulunuyor mu? 10)Küçük kasa fonu uygulaması var mi? ✓ 11)Noksanlık ve fazlalıklar için önemlilik tutarı belirlenmiş mi? 12)Kasanın bakiyesi günlük olarak banka hesaplarına yatırılıyor ✓ ✓ mu? 13)Noksanlıklar ve fazlalıklar ile ilgili düzeltme kayıtları hemen ✓ yapılıyor mu? 14)Sebebi hemen bulunamayan önemli sinirin üzerindeki ✓ noksanlıklar ve fazlalıklar ile ilgili iç denetim ya da diğer birimlere raporlanıyor mu? 15)Yabancı para cinsinden işlemlerle ilgili düzenleme mevcut ✓ mu? II.TAHSİLATLAR 1)Tahsilatlar uygun bir finans yöneticisinin bilgisi dahilinde ✓ beklenen nakit girişleri listesi veya benzeri bir talimat ya da politika çevresinde mi yapılıyor? © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 91 2)Kasa tahsilatları; nakit ve çek girişleriyle ilgili ✓ yetkilendirmeler var mi? 3)Kasaya giren paralar seri ve sıra numarası dahilinde ✓ düzenlenmiş makbuzlara dayalı olarak mi yapılıyor?3) 4)Bu makbuzların koçanları veznedara bir finansal yönetici ✓ tarafından biçimsel olarak düzenlenen bir tutanakla mi teslim ediliyor? 5)Kesilen makbuzların nüshaları iptal edilenler de dahil olmak ✓ üzere muhasebe departmanında sorumlu yöneticiye yine tutanakla mi teslim ediliyor? 6)Çekle yapılan tahsilatlarda çeklerin şirket tarafından tahsil ✓ edilebilmesine yönelik düzenlemenin uygunluğu bir finansal yönetici tarafından kontrol ediliyor mu? 7)Posta ile gelen çekler de postaları açma yetkisi kasa sorumlusu ✓ dışında bir yetkiliye mi verilmiş? 8)Alınan çekler bir çek giriş bordrosuna dökülerek ayrıca ✓ listeleniyor ve listenin nüshaları resmi kayıtları tutan, banka mutabakatları yapan ve alacakları takip eden sorumlulara gönderiliyor mu III.ÖDEMELER 1)Kasadan mal ve hizmet sağlayıcılara yapılan ödemeler, avans ✓ ve ücret ödemeleri ile ilgili düzenlenmiş ayrı yönergeler bulunuyor mu? 2)Mal ve hizmet sağlayıcılara çek ve nakit ödemelerle ilgili ✓ sınırlamalar mevcut mu? 3)Ödemeler bir finans yöneticisinin onayı ile mi yapılıyor? ✓ 4)Ödemeler için seri ve sıra numarası dahilinde düzenlenmiş ✓ makbuzlar kullanılıyor mu? 5)Boş Ödeme makbuzları koçanları bir finansal yöneticiden ✓ tutanakla teslim alınıyor mu? 6)Kullanılan makbuzlar iptal edilenler de dahil uygun şekilde ✓ muhasebe sorumlusuna teslim ediliyor mu? 7)Gerçekleşen ödemelerin listesi resmi defter kayıtlarından ✓ sorumlu personel ile banka ve satıcılarla mutabakattan sorumlu © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 92 personele gönderiliyor mu? 8)Belirlenmiş ödeme yetkilisi dışında ödeme yetkilisinin daha ✓ ustu konumda bulunan bir yetkili ya da başka bir yetkilinin talimatıyla kasadan ödeme yapılıyor mu? 9)Kasadan muhasebe yetkilisi ya da başka yetkililere geçici ✓ makbuz ya da belgelerle ödünç para veriliyor mu? İşletmenin satın alma sürecinin bir alt süreci olan talep alma sürecine ilişkin akış şeması örneği Şekil 8’de sunulmuştur. Satınalma Talep Süreci 11 October 2004 Monday /PRP-01 İhtiyaç Stok Kodlumu ? Evet Yıllık Satınalma ? İlgili Departman Satınalma İhtiyacı İçin Talep Oluşturur. Hayır Evet Hayır Hayır Hayır Min/Max Çalışması Oracle Ortamında her 10 günde bir çalışarak TALEP otomatik oluşur Bakım/Uretim Md. lükleri Yıllık Satınalma ihtiyaçları için Talep Yaratır. Departman Onayı Evet Departman Md. Onaylar Evet Hayır FabrikaMd. Onaylar Hayır Talep İPTAL Hayır Satınalma ; Talepleri Kontrol Eder ? Evet FabrikaMd. Onaylar Evet Evet Evet Hayır Fabrika Satınalma /KONTROL Fabrika Satınalmaya Gönder Evet Merkez Sayınalmaya Gönder. Evet Merkez Satınalma Hayır 1 1 Şekil 8: Satın Alma Talep Süreci Akış Şeması © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 93 9.6. KONTROL RİSKİNİN DEĞERLENDİRİLMESİ Denetçi, planlama aşamasında gerçekleştirdiği başlangıç kontrol riski değerlemesi, daha sonra devamında gerçekleştireceği kontrol testleri ile kontrol riski (KR)’nin nihai değerlemesini yapması, planlayacağı destekleyici testlerin kapsamının (zamanı, yapısı gibi) belirlenmesine yardımcı olacaktır. İKS’yi tanıma ve KR değerleme işletmeden işletmeye farklılıklar gösterebilmektedir. Bununla birlikte denetçinin kullandığı en yaygın yaklaşım şöyledir: a) Kontrol ortamını, risk değerlendirme prosedürlerini, muhasebe bilgi ve iletişim sistemini, izleme yöntemlerini mümkün olduğu kadar ayrıntılı öğrenmek, b) KR’yi azaltan özellikli kontrolleri tanımak, c) Kontrollerin etkinliğini test etmektir. Bağımsız denetçi ancak üçüncü aşamadan, yani kontrollerin etkinliğini test ettikten sonra müşteri işletmenin KR düşüktür sonucuna varabilir. Denetçinin KR’ye ilişkin ilk değerlendirmeyi yapabilmesi için aşağıda belirtilen özel değerlemeleri yapması gerekmektedir. Bunlar: • Finansal tabloların denetlenebilir olup olmadığını değerlemesi. Muhasebe kayıtlarının yeterliliği ve yönetimin dürüstlüğü bu kararda etkili olur. • Toplanan bilgilerden yararlanarak başlangıç KR değerlemesinin yapılması. İlk değerlendirme genellikle kontrol ortamı göz önüne alınarak yapılır. Küçük ölçekli işletmelerde denetçi başlangıç KR değerlemesini yapmayıp, KR düzeyini maksimum (%100) olarak dikkate alabilir. Bilgi paylaşımının elektronik ortama taşındığı işletmelerde denetçinin KR düzeyini düşük belirlemesi gerekebilir. • Daha düşük KR değerlemesinin mümkün olup olmayacağının belirlenmesidir. Denetçi, müşteri işletmenin finansal tablolarda önemli yanlışlıkları bulma veya önlemede iç kontrolünün tasarlanma ve işleyiş etkinliğini saptadıktan sonra nihai KR değerlemesi yapar. Denetçi işletmede kontrollerin iyi tasarlanmış olduğunu saptadıktan sonra, elde ettiği bilgi, denetim stratejisine uygun olarak denetim programlarının oluşturmasına yardımcı olacaktır. 9.6.1. Kontrol Riskinin Başlangıç Değerlemesi Denetçi kontrollerin tasarım etkinliğini saptarken, ilk bakacağı hususlar; müşteri işletmenin kontrol ortamı ve risk yönetim anlayışıdır. Denetçi süreçlerdeki kontrolleri değerlemeden önce, işletme düzeyinde yani kontrol ortamına yönelik genel değerlendirmeyi yapar. Daha sonra süreçler ve başlıca alt süreçlerdeki kontrolleri tanır ve etkinliğini değerler. Söz konusu değerleme çalışmalarını yaparken denetimin amaçlarını (Gerçekleşme, tamlık, © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 94 değerleme, haklar ve yükümlülükler, sunuş ve açıklama gibi) göz önünde bulundurur. Denetçinin bütün gayreti, süreçlere yerleştirilmiş kontrollerin hesap kalemleri, finansal tabloların sunum ve açıklamalarına yapacağı etkiyi değerlemektir. Kontrollerin işleyiş etkinliğini saptamak için denetçinin kontrol testlerini yapması gerekir. Şekil 9‘da süreçlerin incelenmesi, kontrol riski ve kontrol testleri arasındaki ilişki özetlenmiştir. Risklere ilişkin iç kontrollerin belirlenmesi Süreçlerdeki risklerin belirlenmesi limitli Maddi doğruluk testlerinin planlanması Kontrollerin etkinliğinin denetlenmesi İşleyen iç kontroller Kontrollerin işleyişinin test edilmesi Etkin iç kontroller İşlemeyen iç kontroller kapsamlı Etkin olmayan iç kontroller Şekil 9: Süreçlerin İncelenmesi ve Kontrol Testleri (Kaynak: Kavut vd, 2009:139). Denetçi süreçlere ilişkin başlangıç kontrol riskini değerlerken Kontrol Risk Matrisi (KRM) hazırlayabilir. Matriste her bir kontrol, en azından bir veya daha fazla denetim amacı ile yakından ilgilidir. Tablo 4’de satışlar sürecine ilişkin KRM örneği gösterilmiştir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 95 Tablo 4: Kontrol Risk Matrisi – Satışlar KONTROLLER G Kayıtlı satışlar, onaylı müşteri sipariş formları ve taşıma belgeleri ile desteklenir (K2) G Kasa tahsilatı, satışların kaydedilmesi ve faturalama görevleri ayrı kişilerce yürütülmektedir (K3) G Taşıma belgeleri faturalama için günlük gönderilir, faturalama ertesi gün yapılır (K4) G Taşıma belgeleri sıra numaralıdır ve haftalık olarak sayılır (K5) Fatura genel toplamı ile teslimat genel toplamları karşılaştırılır (K6). Faturalarda onaylanmış satış fiyatları kullanılır (K7) ZAYIFLI Müşterilere aylık gönderilir (K9). iç G G G G G G G G G G mutabakatı hesap özeti G G G G Büyük defter ve yardımcı defter kayıtları otomatik olarak gerçekleşir (K10). G Alacak hesapları yardımcı defter ile büyük defter aylık olarak karşılaştırılır (K11) G Satış faturasının birden fazla kaydedilme riskine karşılık iç doğrulama eksikliği vardır (Z1) Hesap Kesimi (Z ll Belirlenmiş kredi limitleri için bilgisayar yardımıyla otomatik karşılaştırma yapılması ve alacağın onaylanması (K1) Aktarm a ve Ö tl Sınıflan dır-ma Meydan a Gelme İÇ KONTROL Satış işlemlerinin yapılır (K8). T Doğrulu k SATIŞ SÜRECİ İLE İLGİLİ DENETİM AMAÇLARI Z Z © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 96 Kayıtların zamanında yapılıp yapılmadığın test eden bir kontrol bulunmamaktadır (Z2) Değerlenmiş Kontrol Riski Orta Düşü Düşü Düşü Düşü k k k k Orta G = Güçlü; Z= Zayıf (Kaynak: Arens vd, 2012:329). Denetçi KRM’yi iç kontrolleri tanırken elde ettiği anket formlarından ve akış şemalarından yararlanarak oluşturur. Matriste denetçi özellikle anahtar kontroller adı verilen görevlerin ayrımı, yetkilendirme, belge düzeni, fiziksel kontroller ve bağımsız doğrulama gibi kontrollerin bulunup bulunmadığına bakar. Denetçi KRM yardımıyla denetim amaçlarına göre işletmedeki iç kontrol zayıflıklarını saptadıktan sonra bunun finansal tablo kalemlerine, finansal tablonun sunum ve açıklamasına etkisi Tablo 5’de olduğu gibi belgelendirir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 97 Tablo 5: İç Kontrol Zayıflıkları Müşteri: Mars A.Ş. Referans: G-1 İç Kontrol Zayıflıkları Hazırlayan: ŞU Döngü: Satışlar ve Tahsilat Dönemi: 30/06/2012 Zayıflık Telafi Edici Kontrol Olası Yanlışlık Önemlilik 1. Sıra numaralı faturaların muhasebeleştirilmesi Yok Satışları mükerrer kaydetme Önemli Denetim Kanıtına Etkisi a) Denetim yazılımı kullanılarak mükerrer kaydedilmiş satış faturası numaraları incelenecek. b) Satışlar ve brüt kar marjı karşılaştırması yapılacak. c) İç kontrolün denetiminde etkisi dikkate alınacak. 2. Günlük teslimatları ile kayıtların bağımsız doğrulaması yapılmamaktadır. Kaydedilmemiş teslimatlar haftalık olarak incelenmektedir. N/A N/A N/A (YOK YADA MEVCUT DEĞİL ANLAMINA GELİYOR not available (Kaynak: Arens vd, 2012:331). KRM’de belirlenen KR değerlemesi, nihai değerleme değildir. Kontrol testleri ve destekleyici testler yapılmadan nihai değerleme yapılamaz. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 98 9.6.2. Kontrol Riskinin Nihai Değerlemesi Denetçi önemli yanlışlık riskini değerlendirme işinin bir parçası olarak yukarıda açıkladığımız şekilde iç kontrollerin tasarımı ve uygulamasına ilişkin bilgi toplar ve bu bilgiler ışığında başlangıç kontrol riskini değerlendirir. Risk değerlendirmede önceki ünitelerde anlatılan çeşitli yöntem ve teknikler kullanılır. Denetçinin başlangıçta belirlemiş olduğu kontrol riski düzeyi her bir önemli işlem sınıfının denetim işinin planlanmasında kullanılır. Denetçi eğer başlangıçta işletmenin finansal bilgi sistemi üzerindeki iç kontrollerin çok zayıf olduğunu düşünüyorsa finansal tabloların denetimini uygun bulmayabilir. Bu nedenle denetçinin bu aşamada finansal tabloları denetleyip denetlemeyeceğine karar vermesi gerekir. Bu kararı verirken yönetimin dürüstlüğü ve muhasebe kayıtlarının yeterliliği ile ilgili hususları gözden geçirmesi gerekir. Bir finansal tablo iddiası için KR’nin nihai değerlemesi ancak ilgili kontrol testleri sonucu elde edilen kanıtlara bağlıdır. Şayet farklı kanıt türleri aynı sonucu destekliyorsa, kontrolün etkinliği ve kontrole duyulan güven derecesi artar. Aksi takdirde söz konusu kontrole güven azalır. Bir işletmede iç kontrollerin güvenilirliği genellikle aşağıda belirtilen niteliklerin işlevleri ile mümkündür (Alpman, 2007): • • • • Kontrollerin yapısal ve işlevsel etkinliği, Kontrollerin ve işlemlerin belgelenmesinin kapsamı, Çalışanların sorumluluğunda olan kontrol faaliyetlerinin şirket personeli tarafından bilinmesi, Bağımsız gözlem yapılmasıdır. Denetçi kontrol testleri sonucu ulaştığı kanıtların değerlemesini hem nitel hem nicel açıdan yapmalıdır. Denetçi genellikle kontrol prosedürünün etkinliğini saptamak için söz konusu kontrolden makul sapma yüzdesini öğrenmeye çalışır. Şayet işletmede gerçekleşen sapma, makul düzeyin altında ise kontrolün etkinliğine karar verir. Elbette sapmanın niteliğine de bakılır. Finansal tablolarda yanlışlıklara sebep olacak ve sıklıkla yapılan kontrol sapmalarına denetçi dikkat eder. Sapmaların sıklığı ve yapısı makul seviyeyi aşıyorsa denetçi başlangıç KR düzeyini revize eder. 9.7. KONTROL TESTLERİ Düşük değerlenmiş KR düzeyini desteklemek ve kontrollerin etkinliğini test etmek için gerçekleştirilen prosedürlere kontrol testleri adı verilmektedir. Denetçinin varlığını öğrendiği kontrollerin etkin şekilde kullanılıp kullanılmadığını saptaması gerekmektedir. KT’lerin sonuçları beklendiği gibi kontrolleri desteklerse, denetçi aynı KR düzeyini kullanmaya devam eder. Ancak denetçi, kontrollerin etkin uygulanmadığını saptamışsa, KR düzeyini yeniden değerlemesi gerekecektir. Örneğin; satın alma sürecinde satın alma limitleri, birden fazla imza yetkisi gibi kontroller öngörülmüş olmakla birlikte denetçi kontrol testleri sonucunda söz konusu kontrollerin uygulanmadığın saptamışsa ve sistemde de başka telafi edici kontrollerin olmadığını saptamışsa, başlangıçta saptamış olduğu KR düzeyini artıracaktır. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 99 UDS 330 33, denetçiden denetim süresince kontrollerin faaliyet etkinliğine ilişkin yeterince uygun kanıt elde etmek için kontrol testleri uygulamasını, kontrol riski değerlemesi yapmasını öngörmektedir. Denetçi, kontrollerin etkinliğini saptamaya çalıştığı testlerde şu üç soruya odaklanır (Cosserat ve Rodda, 2009:253): • • • Kontroller nasıl uygulanıyor? Dönem boyunca düzenli olarak uygulanıyor mu? Kim tarafından uygulanıyor? Kontrol testlerinin kapsamı, denetçinin KR düzeyini ne ölçüde düşük belirleme isteğiyle doğru orantılıdır. Denetçi, KR düzeyini düşük belirlemek istiyorsa, daha çok sayıda kontrol testi gerçekleştirecektir. Ancak bir önceki yıl gerçekleştirdiği denetim çalışmalarından dolayı kontrollerin etkinliğine güven duyuyorsa, kontrol testlerinin kapsamını azaltabilir. Denetçi kontrol testlerini ve KR değerleme sürecinin sonuçlarından, bulgu riskini ve ilgili destekleyici testleri belirlemede yararlanır. Denetçi kontrol testlerini tasarlarken, testin yapısına, zamanına ve kapsamına karar verir. Bilgi teknolojisi sistemlerinde, alternatif prosedürler (test verisi, bütünleşmiş test aracı, paralel simülasyon vb.) uygulaması gerekebilir. İç kontrollerin etkinliğini öğrenmek için denetçinin yararlandığı yöntemler şunlardır: • Uygun düzeydeki (anahtar konumdaki) işletme personeli ile görüşme yapmak, • Belgeleri, raporları ve kayıtları incelemek, • Kontrol faaliyetlerini gözlemlemek, • İşletmenin prosedürlerini yeniden gerçekleştirmektir. Bu incelemeler sonucunda denetçi işlem bazında yaptığı kontrol risk değerlendirmelerini tekrar gözden geçirir ve gerekiyorsa düzeltir. Denetçi uygulayıcı kontrol testlerinin sayısına karar verirken; KRM’deki başlangıç KR düzeyini dikkate alır. Örneğin; başlangıç KR düzeyi düşük düzeyde ise çok sayıda kontrol testi yapması (belge incelemesi, görüşme yapması vb.) gerekecektir. Diğer yandan kontrollerin gerçekleşme sıklığı (günde 10 kez, haftada 3 kez gibi) ile kontrollerin elle veya otomatik olarak yapılma sıklığı da KT’lerin sayısını belirlerken dikkate alınır. Kontrol testlerinin zamanlaması, bağımsız denetçinin amacına bağlı olup, kontrollere güvenme periyodunu belirler. Örneğin, kontrollerin tüm dönem boyunca yapılması halinde, kontrollerin etkinliği konusunda daha çok bağımsız denetim kanıtı toplanmış kabul edilir (SPK, X/22 Tebliğ, On ikinci kısım, Md.10). Tablo 6’da satış işlemlerine ilişkin kontrol testlerine örnek verilmiştir. 33 ISA 330, “The Auditor’s Responses to Assessed Risks”. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 100 Tablo 6: Satış İşlemlerine İlişkin Kontrol Testlerine Örnek Anahtar Kontroller Kontrol Testleri Yükleme yapmadan önce Bir müşteri siparişini ele alarak, kredinin (alacağın) kredi onayına ilişkin gerekli imzaların olup olmadığını incele onaylanması. (Belge incelemesi). Satışlar, satış faturası Herhangi bir satış faturası kopyası kopyasına eklenmiş olan alınarak, ekinde onaylanmış sipariş onaylanmış müşteri siparişi fişi ve sevk irsaliyesinin olup ve sevk irsaliyesi ile olmadığını incele (Belge incelemesi) desteklenmelidir. Faturalama, satışları Tahsilat işlemlerini yapan kaydetme ve tahsilat personelin, başka bir sorumluluğu görevleri farklı kişilerce olup olmadığını gözlemle ve onlarla görevleri ile ilgili olarak görüşme gerçekleştirilmelidir. yap (Gözlem ve soruşturma). Satış fiyatlarının Satış faturaları düzenlenirken, belirlenmesinde, onaylanmış onaylanmış fiyat listesinden fiyat listesinden yararlanılıp yararlanılmadığını gözlemle ve cari satış fiyatları ile yararlanılmalıdır. onaylanmış fiyat listesini karşılaştır (Gözlem ve belge incelemesi) Sevk irsaliyeleri, faturalama Sevk irsaliyelerinin günlük olarak işlemi için günlük olarak gönderilip, gönderilmediğini ve gönderilmeli. Faturalama ertesi gün de faturaların düzenlenip işlemi ise ertesi gün düzenlenmediğini gözlemle gerçekleştirilmelidir. (Gözlem) Anahtar Kontroller Kontrol Testleri Sevk irsaliyeleri ve satış faturaları kopyalarını haftalık olarak oluştur ve (satış) yevmiye defterine kaydet. Sevk irsaliyelerini, yükleme miktarlarına göre günlük olarak gruplandır. Bir seri satış faturası ile sevk irsaliyesini incele ve bunları yevmiye defterine kaydedilmesine kadar izle (belge incelemesi ve işlemin yeniden gerçekleştirilmesi). Günlük olarak oluşturulan gruplardan bir örnek incele. Yüklenen miktarları yeniden topla ve toplamların girdi raporları ile mutabakatını incele (İşlemin yeniden gerçekleştirilmesi). Müşterilere hesap özetleri Hesap özetlerinin aylık olarak mail mail yoluyla, aylık olarak yoluyla gönderilmesini gözlemle ve bu işten kimin sorumlu olduğunu gönderilmelidir. öğren (Gözlem ve soruşturma). Yeterli bir hesap planı Bir satış faturasının ilişkilendirildiği hesap numarasının doğruluğunu oluşturulmalıdır. incele (Belge incelemesi ve işlemin yeniden gerçekleştirilmesi). © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 101 Satışlarla ilgili yevmiye kayıtlarının toplamlarının makul olup olmadığını anlamak için aylık olarak incelenmeli ve büyük defter toplamları ile karşılaştırılmalıdır. Yevmiye defterindeki satış kayıtlarının bir aylık toplamını al ve büyük defter toplamı ile karşılaştır (İşlemin yeniden gerçekleştirilmesi). Kaynak: (Karakurt, 2007:69). Kontrol testleri belirlenen denetim stratejisine uygun olarak denetim programında yer alır. Kontrol testleri genellikle ara dönem denetimlerinde gerçekleştirilir. Önemli kontroller için denetçi, daha sonra da gelişmiş testler gerçekleştirebilir. Kontrol testleri denetçiye, bir kontrolün dönem boyunca düzenli olarak uygulanıp uygulanmadığı hakkında kanıt toplamasına yardımcı olur. Denetçi kontrol testlerini ve KR değerleme sürecinin sonuçlarından, bulgu riskini ve ilgili destekleyici testleri belirlemede yararlanır. Örnek olarak; denetçi kasa girişlerine ilişkin etkin bir iç kontrol tasarlandığını gözlemlemiştir. Dolayısıyla destekleyici testlerde sadece kasa girişlerinin muhasebe defter kayıtlarına doğru kaydedilip kaydedilmediğini araştırması yeterli olacaktır. 9.8. İÇ DENETÇİLERİN ÇALIŞMALARINDAN YARARLANMA İç denetim; bir işletmenin faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence sağlama ve danışmanlık faaliyetidir. İç denetim, işletmenin risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek, kurumun amaçlarına ulaşmasına yardımcı olur Standart temelli bir mesleki yapıya sahip olan iç denetim, işletmeyi bir bütün olarak dikkate alır (TÜSİAD, 2010:30). İç ve bağımsız denetçinin sorumlulukları ve yaptıkları denetimler birbirinden farklılık gösterir. İç denetçi bulunduğu kurumun organizasyon şemasında yer alıp, yönetim kuruluna karşı sorumlu iken, bağımsız denetçi finansal tablo kullanıcılarına karşı sorumludur. İç denetçinin görev alanı bağımsız denetçiden daha geniş olup, finansal tabloların doğru ve dürüst sunumun sağlanmasına yönelik denetim faaliyetleri dışında asıl zamanını kanun ve işletme direktiflerine uygunluk denetimi ile işlerin verimli bir şekilde yürütülmesine destek olan faaliyet denetimlerini gerçekleştirir. Ancak her iki denetçinin benzer özellikleri de bulunmaktadır. Her iki tür denetçi; • • • Denetçide aranan yeterliğe sahip olmak ve çalışmalarını sürdürürken ve sonuçları raporlarken objektif olmak zorundadır. Denetimin planlarken ve kontrol ve destekleyici testleri gerçekleştirirken benzer yöntemleri izlerler. Denetim testlerinin kapsamına karar verirken ve sonuçları değerlerken risk ve önemliliği dikkate alırlar (Arens vd, 2012:838). © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 102 İç denetçiler işletmede her birim/süreçteki işlerin düzenli bir şekilde işleyişine ilişkin kontrolleri izlerler. İç denetçiler izleme yanında, süreçlerle ilgili değerlendirme, inceleme, raporlama, iyileştirme tavsiyeleri sunma gibi görevleri de gerçekleştirerek yönetime yardımcı olur. İç denetçiler iç kontrol değerlendirmelerini kendi düzenli görevlerinin parçası olarak veya yönetim kurulu veya üst düzey yönetimin özel isteği üzerine gerçekleştirirler. Yönetim, iç denetimin uygulayacağı gözetim prosedürlerine güvenir. Şayet işletmelerde bir iç denetim birimi varsa, bağımsız denetçi, denetim çalışmasını onunla koordine edebilir ve/veya denetim çalışmalarında doğrudan yardım almak için iç denetçilerden yararlanır. Bağımsız denetçinin iç denetçi ile yapacağı koordinasyon, müşteri işletmede birim/süreçlerde uygulanacak kontrol test sayısını azaltabilir. Ancak bunun için bağımsız denetçinin iç denetçiyi ve çalışmalarını aşağıdaki yönlerden değerlemesi gerekmektedir. Bunlar: • • • • Örgütsel durum 34 (Hangi yönetim seviyesine raporlama yaptığı, faaliyet alanı ile ilgili sorumluluklarında serbestlik derecesi, bağımsız denetçi ile iletişimine engel olup olmadığı gibi). Çalışmaların kapsamı (Yönetime sunulan önerilerde geri dönüş yüzdesi gibi) Teknik yeterliliği, Çalışmalarında mesleki özen düzeyidir. UDS 610 35, bağımsız denetçinin iç denetçinin çalışmalarını değerlerken dikkat edeceği hususları şöyle sıralamaktadır: • • • • • Çalışmaları gerçekleştirenler yeterince teknik eğitim ve uzmanlığa sahip kişiler mi? Ulaşılan sonuçları destekler nitelikte yeterli sayıda denetim kanıtına ulaşılmış mı? Ulaşılan sonuçlar uygun mu? İç denetçiler tarafından hazırlanan raporlar gerçekleştirilen çalışmanın sonuçları ile uyumlu mu? İstisnai ve alışılmamış durumlara ilişkin iç denetçilerin açıklamaları uygun mu? İç denetçilerle koordinasyon kapsamında bağımsız denetçi; iç denetçilerle düzenli aralıklarla toplantı yapar, onların denetim programlarını inceler ve iç denetim raporlarını değerlendirir. 9.9. İÇ KONTROLE İLİŞKİN YÖNETİME AÇIKLAMA Denetçinin, müşteri işletmenin İKS’sini tanıma ve KR değerleme sürecinde saptadığı önemli eksiklikleri, zaman kaybetmeden üst yönetime (yönetim kurulu/denetim komitesi) sunması yararlı olacaktır. UDS 260, denetçinin risk değerleme sürecinde karşılaştığı önemli iç kontrol zayıflıklarını raporlamasını gerektirmektedir. Denetçi saptamış olduğu daha az önemli eksiklikleri ise denetim raporunu teslim etme aşamasında üst yönetime yazılı olarak sunar. Genellikle denetimin tamamlanması aşamasında “Yönetim Tavsiye Mektubu” adı altında İç denetim birimi yöneticisi işlevsel olarak yönetim kuruluna/ denetim komitesine; idari olarak da kurumun genel müdürüne bağlı ve sorumlu olmalıdır. 35 UDS 610, “Considering the Work of Internal Audit” 34 © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 103 denetçi önerilerini müşteri işleme yöneticisine sunar. Söz konusu mektubun sunulması, bağımsız denetimin müşteri işletmeye sağladığı katma değeri artırıcı yönde bir faaliyet olarak değerlendirilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 104 Özet İşletmenin içinde bulunduğu değişken koşullar, değişen risk faktörlerini de beraberinde getirmektedir. İşletmenin amaçlarına ulaşması için, sürdürebilirliği sağlamak için etkin bir risk yönetimine sahip olması, bu kapsamda anlamlı risklerini değerlemesi ve bunlara önlem alması gerekir. Riske karşılık vermek olarak tanımlanan iç kontroller ve iç kontrollerden oluşan iç kontrol sistemini oluşturmak ve etkin bir şekilde sürdürmek işletme yönetimin sorumluluğudur. Bağımsız denetçinin sorumluluğu ise, denetim çalışmalarını planlama, müşteri işletmeyi tanıma sürecinde, işletmenin hem kontrol ortamını hem de süreçlerde yer alan kontrollerini öğrenmesidir. Denetçi COSO raporunda belirlenen kontrol kısımlarını esas alarak müşteri işletmenin iç kontrollerini tanır. Denetçinin asıl ilgilendiği kontroller, finansal raporlamaya ilişkin kontroller olmakla birlikte işletmede işlerin yapılış şekli (süreçler) ile ilgili kontroller, dolaylı yoldan finansal raporlarla da ilgilidir. Denetçi başlangıç kontrol riskini değerledikten sonra, denetim programı kapsamında kontrol testlerini uygulamaya karar verebilir. Böylece tasarlanan kontrollerin etkinliğini test eder. Denetçi kontrol testlerini gerçekleştirirken; gözlem, görüşme, belge ve kayıtların incelenmesi, süreçlerin yeniden gerçekleştirilmesi gibi denetim tekniklerden yararlanır. Denetçi kontrol testlerinin sonuçlarından yararlanarak, nihai kontrol riskini değerler. Denetçi kontrol testlerini ve KR değerleme sürecinin sonuçlarından, bulgu riskini ve ilgili destekleyici testleri belirlemede yararlanır. Denetçi, şayet varsa müşteri işletmenin iç denetçisi ile koordineli bir şekilde çalışabilir. Bunun için denetçinin, iç denetçinin bağımsızlığını, mesleki niteliğini ve çalışmalarını değerlemesi gerekir. Denetçiden ayrıca denetim çalışmaları sırasında saptamış olduğu iç kontrol eksikliklerini müşteri işletme yönetimine bildirmesi beklenir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 105 Çalışma Soruları 1. Aşağıdakilerden hangisi işletme yönetiminin etkin bir iç kontrol sistemi kurup geliştirme amaçlarından biri değildir? a. Ortaklara mümkün olduğunca çok kar payı dağıtmak b. İşletme varlıklarını ve bunlara ilişkin kayıtları korumak c. Kaynakların verimsiz ve etkin olmayan biçimde kullanılmasını önlemek d. Güvenilir bilgi sağlamak e. Yönetim politikalarına uygun davranmayı sağlamak 2. Aşağıdakilerden hangisi iç kontrolün bir kısmı (unsuru) değildir? a. Mesleki şüphecilik b. Kontrol ortamı c. Risk değerleme d. Bilgi ve iletişim e. Kontrol faaliyetleri 3. Kontrollerin etkinliğini test etmek için gerçekleştirilen prosedürlere ne ad verilir? a. Kontrol testleri b. Destekleyici testler c. Maddi doğruluk testleri d. Analitik inceleme testleri e. Etik testler 4. Aşağıdakilerden hangisi denetçinin, işletmenin iç kontrol sistemini tanıma çalışmalarını belgelendirmede kullandığı yöntemlerden biridir? a) Anket yöntemi b) Analitik inceleme c) Doğrulama (mutabakat) d) Fiziki inceleme e) Gözlem © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 106 5. Aşağıdakilerden hangisi “kontrol” kavramı ile “denetim” kavramının farklılıklarından biri değildir? a) Kontrolde hata ve hileyi bulmak önemlidir b) Kontrol daha geniş kapsamlıdır c) Kontrol eş anlı olarak yürütülür d) Kontrolde mekanik araçlar kullanılabilir e) Kontrolde işletmeden bağımsız olmak gerekmez 6. Müşteri işletmenin iç kontrol sisteminin tanınması denetimin hangi aşamasında gerçekleşir? a) Planlama b) Denetim programlarının gerçekleştirilmesi c) Raporlama d) Müşteri işletmeyi kabul e) Denetim sözleşmesinin imzalanması 7. Büyük ölçekli işletmelere iç kontrolün gözetiminden sorumlu olan denetçi kimdir? a) İç denetçi b) Bağımsız denetçi c) Kamu denetçisi d) Vergi denetçisi e) Yeminli Mali Müşavir 8. Aşağıdakilerden hangisi kontrol faaliyetleri (eylemlerinden) biri değildir? a) Yeni bir yatırıma başlanması b) Görevlerin ayrımı c) Belgelendirme ve kaydetme d) Varlıkların korunması e) Bağımsız mutabakat © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 107 9. “Bilgi teknolojisine ilişkin kontroller iki grupta toplanmaktadır. Bunlar: genel kontroller ve …………kontrollerdir”. Bir önceki cümledeki boşluğa aşağıdakilerden hangisi gelmelidir? a) Uygulama b) Özel c) Sınırlı d) Performans e) Önleyici 10. İşletmede muhasebe yazılımının bütün modüllerine giriş izni bulunan genel müdürün sahip olduğu yetkiye ne ad verilir? a) Genel yetki b) Özel yetki c) Online yetki d) Sınırlı yetki e) Seçimlik yetki Çalışma Soruları Yanıt Anahtarı 1. a Yanıtınız yanlış ise bkz. “İç kontrolün tanımı ve amaçları” kesimi 2. a Yanıtınız yanlış ise bkz. “İç kontrol yaklaşımı ve kontrol kısımları” kesimi 3. a Yanıtınız yanlış ise bkz. “Kontrol testleri” kesimi 4. a Yanıtınız yanlış ise bkz. “İç kontrol işleyişinin anlaşılması ve belgelendirilmesi” kesimi 5. a Yanıtınız yanlış ise bkz. “İç kontrolün tanımı ve amaçları” kesimi 6. a Yanıtınız yanlış ise bkz. “Denetçinin iç kontrole ilişkin sorumluluğu” kesimi 7. a Yanıtınız yanlış ise bkz. “ İç denetçilerin çalışmalarından yararlanma” kesimi 8. a Yanıtınız yanlış ise bkz. “ Kontrol kısımları / kontrol eylemleri” kesimleri 9. a Yanıtınız yanlış ise bkz. “Kontrol kısımları / kontrol eylemleri” kesimleri 10.a Yanıtınız yanlış ise bkz. “ Kontrol kısımları / kontrol eylemleri ” kesimleri © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 108 Yararlanılan Kaynaklar: ALPMAN, Gökhan, “İç Kontrol Sisteminin Etkinliğinin Sağlanması”, www.denetimnet.net (E.T. 16.05.2007). ARENS Alvin A., Randal J. ELDER, Marks S. BEASLEY, (2012), Auditing and Assurance Services, an Integrated Approach, Fourtteenth Edition, Pearson. COSSARAT, Graham W., RODDA Neil, (2009), Modern Auditing, Third Edition, Wiley, ss.227-259. ÇITAK, Levent, (2009), Kurumsal Risk Yönetimi ve 500 Büyük Sanayi Kuruluşu Üzerine Bir Araştırma, Yayınlanmamış Özgün Doçentlik Çalışması, Kayseri. Deloitte Academy, (2010), İşletmelerde Kurumsal Yönetim, İç Kontrol ve İç Denetim, Hazırlayanlar: Nuran Cömert, Ali Kamil Uzun, 29-30 Eylül 2010, İstanbul. IIA (The Institute of Internal Auditors), (2009), Internal Auditing: Assurance & Consulting Services, Second Edition. KARAKURT, Mehmet, (2007), Man. 454-Auditing Course Notes, Dokuz Eylul University. KAVUT, Lerzan, Oktay TAŞ, Tuba ŞAVLI, (2009), Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, İstanbul Serbest Muhasebeci Mali Müşavirler Odası Yayın No: 130, İstanbul. ÖKSÜZ, Fuat, (2009), “Şirketlerde Yeterli İç Kontroller Var mı?”, İstanbul Serbest Muhasebeci Mali Müşavirler Odası, III. Uluslararası Türkiye Muhasebe Denetimi Sempozyumu, Bildiriler kitabı, Yayın No. 136. PWC, (2011), Yeni Türk Ticaret Kanunu Geleceği Hazırlayan Bir Düzenleme. SELİMOĞLU, Seval Kardeş ve UZAY Şaban (Editörler), (2011), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. TÜSİAD, (2010), Reel Sektörde İç Denetim Uygulamaları: Tespit ve Öneriler, Yayın No. TÜSİAD-T/2010-05/501. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 109 2.5 GENEL DENETIM PLANI VE DENETIM PROGRAMI Denetim surecinin birinci evresi olan genel denetim planinin hazirlanmasi ve denetim programlarinin gelistirilmesi Sekil 11: de gosterilmistir. Genel denetim planinin olusturulmasinda denetciler finansal tablolarin gercege uygun sekilde hazirlanip hazirlanmadigini belirlemek icin onceki bolumlerde aciklanan asagida belirtilen bes tur denetim testi kullanirlar. (1) (2) (3) (4) (5) Risk degerlendirme Kontrol testleri Islemlere iliskin maddi dogruluk testleri Analitik yontemler Hesap bakiyelerinin detayli incelenmesi Musterinin Kabulu ve On Planlama Musteri Isletmenin ve Is Kolunun Anlasilmasi Isletme Riskini Degerlendirme Ic Kontrollerin Anlasilmasi ve Kontrol Riskinin Degerlendirilmesi Onemliligin Belirlenmesi ve Kabul Edilebilir Denetim Riski ve Dogal Risk Analitik Incelemeler Yoluyla On Incelemeler Hile Riskinin Degerlendirilmesi Icin Bilgi Toplanmasi Genel Denetim Plani ve Denetim Programi Sekil 11: Genel denetim plani ve denetim programinin hazirlanmasi evresi 2.5.1. Risk Degerlendirme Onceki bolumlerde detayli bir sekilde acikladigimiz risk degerlendirme yontemleri finansal tablolardaki onemli yanlislik riskini degerlendirme amaciyla uygulanir. Tekrar etmek gerekirse denetci yeterli denetim kaniti toplayabilmek amaciyla asagidaki formulle denetim riskini planlar. Kontrol riski denetim kanitinin toplanmasinda onemli bir rol oynayan risk © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 110 unsurudur. 𝑃𝑙𝑎𝑛𝑙𝑎𝑛𝑎𝑛 𝑜𝑟𝑡𝑎𝑦𝑎 𝑐𝑖𝑘𝑎𝑟𝑚𝑎 𝑟𝑖𝑠𝑘𝑖 = 𝐾𝑎𝑏𝑢𝑙 𝑒𝑑𝑖𝑙𝑒𝑏𝑖𝑙𝑖𝑟 𝑑𝑒𝑛𝑒𝑡𝑖𝑚 𝑖𝑠𝑘𝑖 𝐷𝑜𝑔𝑎𝑙 𝑟𝑖𝑠𝑘 𝑥 𝑘𝑜𝑛𝑡𝑟𝑜𝑙 𝑟𝑖𝑠𝑘𝑖 Bu surecin en onemli kismini ic kontrollerin anlasilmasi olusturur. Onceki bolumlerde daha ayintili acikladigimiz sekilde denetci ic kontrolleri anlamak amaciyla ic kontrollerin hem tasarimina hem de nasil yurutuldugune odaklanir. Bu sekilde bir baslangic kontrol riski belirler. 2.5.2. Kontrol Testleri Denetci her bir islem sinifinin denetim amaciyla baglantili olarak kontrollleri test ederek kontrol riskini degerlendirir. Bunu baslangic kontrol riskiyle karsilastirarak yeterli kanit toplama amacina yonelik olarak denetim tekniklerinde gerekli gordugu degisiklikleri yapar. Daha once de belirttigimiz uzere kontrol testleri elle ya da otomasyona dayali olarak yapilan asagidaki yontemlerden olusur. • Kontrolleri yuruten personelle gorusme yapilmasi • Belge kayit ve raporlarin incelenmesi • Kontrollerin ilgili oldugu faaliyetin gozlemlenmesi • Secilmis kontrollerle ilgili uygulamanin basindan sonuna kadar aynen yapilmasi 2.5.3. Maddi dogruluk testleri Finansal tablo kalemlerinin parasal tutarlarinin dogrulugunu anlamak amaciyla uygulanir. Genel olarak maddi dogruluk testlerini uc grupta toplayabiliriz. • Islemlere iliskin maddi dogruluk testleri, • Analitik yontemler • Hesap bakiyelerinin detayli incelenmesi. Maddi dogruluk testleri Sekil 12 de denetim amaclariyla baglantili olarak gosterilmistir. 2.5.4. Islemlere iliskin maddi dogruluk testleri Islem siniflarina uygulanan bu testler islemlerin gerceklesmesi, tam olmasi, dogru olmasi, cari doneme iliskin olmasi ve uygun sekilde hesaplara aktarilarak siniflandirlmis olmasi amaclarina yonelik testlerdir. Ornegin satis islemlerinin test edilmesinde satis isleminin gercek bir satis islemi oldugu, bu islemin tam ve dogru tutarlarda satislar hesabina kaydedildigi incelenir. Kontrol testleri ile maddi dogruluk testleri genellikle es zamanli yurutulur. Bu incelemelerde denetci genellikle belge incelemesi, calisanlarla gorusmeler, islemin yeniden yapilmasi ve tutarlarin yeniden hesaplanmasi gibi kanit toplamaya yarayan denetim tekniklerini kullanir. 2.5.5. Analitik Yontemler Analitik yontemler onceki bolumlerde de acikladigimiz uzere kaydedilmis tutarlarin beklentilerle karsilastirilmasini kapsar. Denetim standartlari bu yontemlerin daha cok denetimin planlama ve tamamlama asamasinda kullanilmasini ongormektedir. Her zaman gerekli olmamakla birlikte analitik yontemleri hesap bakiyesi denetimlerin de de kullanmak © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 111 gerekebilir. Denetimin planlanmasi asamasinda ara donem verilerine gore analitik yontemlerle ongorulen degerler denetimin sonunda donem sonu verilerine gore hesaplanan rasyolarla karsilastirilarak aradaki farklara bakilir, gerekirse daha detayli incelemelerle onemli yanlisiliklar tespit edilebilir Sekil 12: Denetim amaclarina uygulanacak maddi dogruluk testleri 2.5.6. Hesap Bakiyelerinin Detayli Incelenmesi Bilanco ve gelir tablosunda yer alan defterikebir hesaplarinin bakiyelerinin incelenmesi amacina yonelik bu testler fiziksel incelemeler, dogrulamalar, belgelerin incelenmesi, islemleri uygulayanlarla gorusmeler ve tutarlarin yeniden incelenmesi gibi kanit toplamaya yonelik denetim teknikleriyle yapilir. Bu incelemelerin kapsami buyuk olcude kontrol testleri, islemlere iliskin maddi dogruluk testleri ve analitik inceleme sonuclarina bagli olarak belirlenir. Ornegin ticari alacaklar ve satislara iliskin islemlerle ilgili maddi dogruluk testleri yapilirken ticari alacaklar hesabinda bazi parasal tutarlarin yanlis oldugunu tespit eden denetci, bu hesap bakiyesine iliskin daha detay incelemeler yapar. Ornegin musterilere dogrulama mektuplari gonderir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 112 2.5.7. Denetim Programinin Hazirlanmasi Denetimde hangi tur testlerin kullanilacagi ve hangi yogunlukta uygulanacaginin secimi, ic kontrollerin etkililigi ve dogal risklerin duzeyine bagli olarak degisiklik gosterir. Ayni denetim isinin farkli islem dongulerinde bile farkliliklar olabilir. Denetciler risk degerlendirme yontemleriyle belirlenmis olan riskleri karsilayacak yeterli denetim kaniti elde etmek icin yukarda acikladigimiz kontrol testleri, islemlere iliskin maddi dogruluk testleri, analitik yontemler ve hesap bakiyelerinin detayli incelenmesi seklindeki testlerin birlesimini kullanirlar. Bu bilesime bulgu/kanit karmasi denir. Denetci yukarida acikladigimiz denetim testlerini en uygun sekilde belirlemek amaciyla yaptigi risk degerlendirmelerini takiben bu testlerin her biri icin belirli denetim yontemleri belirler. Bu denetim yontemleri denetim programi seklinde bir araya getirilir. Denetimlerin cogunda sorumlu ortak denetci denetim mudurunden kanitlari birlestirmesini ister. Birlestirilen kanitlar onaylandiktan sonra sorumlu ortak, onemlilik, birlestirilmis kanitlar , dogal risk, kontrol riski, hile riski gibi hususlari dikkate alarak butun denetim amaclarini tatmin edecek sekilde denetim programini hazirlar ya da mevcut programda gerekli degisiklikleri yapar. Denetim yontemlerinin uygulanmasindan ya da bu gorevlerin denetci yardimcilarina aktarilmasindan once denetim mudurunun onayini almak gerekir.. Genellikle denetim programlarina islemlerle ilgili kontrol testleri ve maddi dogruluk testleri ile analitik incelemeler ve hesap bakiyelerine iliskin detay testler de eklenir. Her bir islem dongusunun degerlendirilmesinde alt denetim programlari kullanilir. Ornek vermek gerekirse Satislar ve Alacaklar Islem Dongusunda denetci asagida belirtilen 3 alt grup denetim programi kullanacaktir; (1) Nakit tahsilatlar ve satislar icin kontrol testleri ile islemlerin maddi dogruluk testlerini kapsayan denetim programi (2) Islem dongusunun butunu icin analitik prosedurleri kapsayan denetim programi , (3) Nakit, alacaklar, supheli alacaklar karsiligi ve diger alacaklar icin bakiyelerle ilgili detay testler iceren denetim programi (1) Kontrol Testleri Ve Islemlerin Maddi Dogruluk Testleri Ile Ilgili Alt Denetim Programi Kontrol testleri ve islemlerin maddi dogruluk testleri denetim programi normal olarak risk degerlendirmeleri suresince elde edilen ic kontrollerin anlasilmasini belgelendirmeyi tarif eden bir bolum icerecektir. Program ayrica ic kontroller hakkinda bilgi toplamada uygulanan yontemleri ve kontrol riski duzeyine iliskin degerlendirmeyi de kapsamalidir. Denetci bu bilgiyi kontrol testlerini ve islemlerin maddi dogruluk denetim programini gelistirmede kullanir. Sekil 13 de bu testlerin tasarimi sag tarafta gosterilmistir. Denetim yontemleri kontrol riskinin degerlendirilmesine bagli olarak degisen hem kontrol testlerini hem de islemlere iliskin maddi dogruluk testlerini kapsar. Kontroller etkili ve kontrol riski dusuk oldugunda denetci kontrol testlerine daha fazla © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 113 agirlik verir. Bazi islemlerin maddi dogruluk testleri de ayrica kapsama dahil edilir. Eger kontrol riski maksimum duzeyde ise islemlere yonelik yalnizca maddi dogruluk testleri kullanilir. Kontrol testleri ve islemlere iliskin maddi dogruluk testleri olusturulurken denetci islemlere iliskin denetim amaclarini dikkate alir. Diger bir deyisle islemin gerceklesmis, dogru, tam, cari donemle ilgili ve uygun sekilde kayitlara yansitildigini ortaya cikaracak testler programlanir. Denetci degerlendirilmis kontrol riskini azaltmak ici dort asama izler. 1. Test edilen islem siniflarina ornegin satislar islem sinifina, islem bazli denetim amaclarini uygular 2. Her bir islem bazli denetim amaci icin kontrol riskini azaltacak anahtar niteligi tasiyan kontrolleri tanimlar 3. Butun ic kontroller icin, maksimum(anahtar ) kontrollerin altinda baslangicta belirlenen kontrol riskini azaltmada kullanilan uygun kontrol testleri gelistirir. 4. Her bir islem bazli denetim amaciyla ilgili potansiyel onemli yanlislik tipleri icin 3.cu adimdaki kontrol testlerinin beklenen sonuclari ve ic kontrollerdeki zayifliklari goz onune alarak uygun maddi dogruluk testleri tasarlar (2)Alt Denetim Programlarinda Analitik Yontemlerin Uygulanmasi Analitik yontemlerin denetim maliyeti diger inceleme yontemlerine oranla daha dusuktur. Butun denetimlerde uygulanir. Hesap bakiyelerinin denetiminde kullanilan analitik yontem ile planlama asamasinda kullanilan analitik yontem biribirinden farklidir. Ornegin alacaklar hesabinin denetimiyle ilgili olarak denetci planlama suresindeki hesaplamalarinda toplam satislarin brut kar marji yuzdesini kullanirken bu hesabin maddi dogrulugunun test edilmesi asamasinda isletme duzeyinde veya ay bazinda brut kar marji yuzdesi hesaplayabilir. Onemli yanlisliklarin tespitinde aylik tutarlar kullanilarak hesaplanmis analitik prosedurler yillik tutarlar kullanilarak hesaplanmis olanlara gore daha etkilidir. (3)Bakiyelere iliskin detay testler Bu incelemelerin de bakiyelere iliskin denetim amaclari esas alinarak programlanmasi gerekir. Dolayisiyla bu testlerle bir hesap kaleminin bakiyesinin gercekten var oldugu hak ve yukumlulugun isletmeye ait oldugu, bakiyeye yansiyan tum hesap ve islemlerin tam oldugu ve hesap kaleminin genel kabul gormus muhasebe ilke ve standartlarina uygun sekilde degerlemeye tabi tutuldugu, maliyetlere iliskin dagitimin dogru bir sekilde yapildigi belirlenmelidir. Oznel ve mesleki yargi gerektiren nitelik tasidigindan bu inceleme yontemlerini olusturmak biraz daha zordur. Denetcinin bir hesap kaleminin denetimiyle ilgili olarak uygulayabilecegi detay testler sirasiyla su sekilde belirlenebilir . (a)Ilgili Hesap Kalemini Etkileyen Isletme Riskinin Tanimlanmasi: Isletme riskinin nasil belirlendigini onceki bolumlerde aciklamistik. Denetci bu riskin degerlendirilmesi asamasinda finansal tablolarda ne gibi yanlisliklar dogurabilecegini belirlemelidir. Bu asamada finansal tablo kalemini etkileyecek onemli isletme riski dogal risk ve kontrol riski ile birlestirilmelidir. (b) Ilgili Hesap Kalemiyle Ilgili Kabul Edilebilir Risk Ve Dogal Risk: Onceki bolumlerde acikladigimiz uzere denetci baslangicta belirledigi onemlilik duzeyini hesap kalemlerine © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 114 dagitarak her bir hesap kalemi icin kabul edilebilir onemli yanlislik duzeyi belirlemelidir. Bu duzey ne kadar dusukse o kadar cok detay inceleme yapmak gerekir. Ayrica daha once acikladigimiz sekilde belirlenen dogal riskin finansal tablolari nasil etkileyeceginin de denetci tarafindan degerlendirilmis olmasi gerekir. Hesap bakiyesini etkileyecek dogal riskin yuksek olmasi durumunda denetci daha cok kanit toplamak zorundadir. (c) Islem Dongusunun Kontrol Riskini Degerlendirme: Denetci islem dongusunun kontrollerini etkili bulmussa kontrol riskini dusuk olarak degerlendirecek ve bu durumda daha az islem bazli maddi dogruluk testi ve daha az detayli bakiye testi yapma geregi duyacaktir. (d) Ilgili Islem Dongusunun Kontrol Testleri ve Maddi Dogruluk Testlerinin Olusturulmasi ve Uygulanmasi : Bu testler kesin sonuclar elde edilecek beklentisiyle tasarlanir. Cunku bu sekilde ongorulen sonuclar hesap bakiyelerine iliskin detayli testlerin tasarimini etkiler. Ornegin denetci kontrol riskini degerlendirirken ne kadar cok kontrol testi uygulamissa ve kontrol riskini bu yogun incelemelere dayandirararak dusuk olarak degerlendirmisse bu durum hesap bakiyelerine iliskin detay testleri etkileyecektir. (e) Hesap Bakiyelerine Iliskin Analitik Inceleme Yontemlerinin Tasarlanmasi Ve Yurutulmesi: Eger ilgili hesap bakiyesinde yanlislik olma ihtimali var ise ve denetci detayli denetim testlerini azaltmak istiyorsa analitik inceleme yapmak isteyebilir. Bu testlerin sonucu da hesap bakiyelerine iliskin detay testlerin kapsamini etkileyecektir. (f) Ilgili Hesap Kalemine Iliskin Olarak Denetim Amaclarini Karsilayacak Ayrintili Testlerin Olusturulmasi :Daha evvel de vurguladigimiz uzere hesap bakiyelerini denetlemenin amaci bu bakiye tutarinin gercekten var oldugunu, hak ve yukumlulugun isletmeye ait oldugunu, tam oldugunu, degerlemesinin ve maliyet dagitiminin dogru bir sekilde yapildigi konusunda makul bir guvence elde etmektir. Dolayisiyla hesap bakiyelerine iliskin ayrintili testlerin bu amaclari basaracak sekilde tasarlanmasi gerekir. Ayrintili bakiye testlerinin tasarimi; yontemlerin, ornek buyuklugunun , secilecek kalemin ve zamanlamanin belirlenmesini kapsar. Bu testleri olusturuken mesleki yargisini kullanan denetci yukarida acikladigimiz kontrol testleri , maddi dogruluk testleri ve analitik testlerin sonuclarina gereksinim duyar. Denetci ayrintili bakiye testlerini olustururken cok az tahminde bulunur ya da bulunmaz. Eger kontrol testleri , maddi dogruluk testleri ve analitik testlerin sonuclari tahminlerle tutarli degilse denetcinin denetim ilerledikce ayrintili bakiye testlerini degistirmesi gerekir. Isletmede bir hesap kaleminin denetimiyle ilgili olarak izlenebilecek detay testlerin tasarlanma sureci sekil 13 de islemlere uygulanan maddi dogruluk testlerinin olusturulma sureciyle karsilastirilmali olarak verilmistir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 115 Sekil12: Islemlere Iliskin Kontrol Testleri ve Maddi Dogruluk Testlerinin Tasarlanmasi Sureci ile ve Hesap Bakiyelerine Iliskin Detay Testlerin Tasarlanmasi Sureci 2.5.8. Denetim Programinin Sekli Denetim standartlarina gore yazili bir denetim programinin hazirlanmasi gereklidir. Ayrintili bakiye testlerini etkileyen, dogal risk ve kontrol riski ile kontrol testleri, maddi dogruluk testleri ve analitik testlerin sonuclari hakkinda cesitli varsayimlara dayali butun unsurlar dikkate alindiktan sonra denetim programi gelistirilir.Belirtildigi gibi butun varsayimlar onemli olcude yanlissa planlanan denetim programinin revize edilmesi gerekir. Denetim programi bir cok isletmede en genis sekilde veri tabani olusturacak sekilde bilgisayarda hazirlanir. Boyle programlar denetciye planlama asamasinda hangi prosedurleri uygulayacagi konusunda da rehberlik eder. Tablo 10 da bir denetim programi ornegi verilmistir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 116 Tablo 14:Denetim Programi Ornegi UYGUL A SECILE CEK ORNEK SAYISI TESTIN UYGULA NMA ZAMANI …………… HESAP BAKIYESI DENETIMI Ara donem/ DONEMSELLIK DEGERLEME OLCUSU HAK VE YUKUMLUK Hepsi Hepsi YS 2. 100 kalem Toplam tutarin %20 AD x x x x x x 3. … … … … … .. .. .. … . TAMLIK 1. VAR OLMA SINIFLANDIRMA Yil sonu DOGRULUK NACAK DENETI M TENIKL ERI INCELE NECEK ANA KUTLE 8.1. DENETİM PROGRAMLARININ OLUŞTURULMASI Denetçi, iç kontrol sistemi hakkında bilgi edinip denetim planını hazırladıktan sonra denetim programının yürütülmesi aşamasına gelir. Denetim çalışmaları, yapılacak görevlerin belirlendiği denetim programları çerçevesinde yürütülür. Denetim programları, denetim planının ayrıntılarını içerir ve işletmenin döngü veya hesap kalemlerine ilişkin iddialarına yönelik uygulanacak denetim prosedürleri (testleri), hangi denetçi tarafından ne zaman gerçekleştirileceği gibi hususlar hakkında ayrıntıları inceler. Denetçi denetim programları aracığıyla kanıt toplar. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 117 Literatürde standart denetim programlarına örnekler bulunmakla birlikte, bunların kullanılması çok fazla önerilmemektedir. Etkin bir denetim programı, toplam denetim riskini azaltmak ve kanıt elde etmek için çeşitli denetim tekniklerinden uygun bir bileşimi içermelidir. Denetim programının yürütülmesi aşamasında, ortaya çıkan yeni durumlara göre programda değişiklikler yapılması gerekebilir. Örneğin denetçi denetlediği işletmenin iç kontrol sistemindeki zayıflıkları ve sorunlu alanların sayısını program öncesi iyi belirleyememiş olabilir. Dolayısıyla denetim programı uygulanırken bu eksikliklerin giderilmesine yönelik program değişiklikleri yapılabilir. Denetim programının yürütülmesi aşamasında denetçi, denetlediği işletmenin finansal tabloları hakkında görüş bildirmek için denetim amacına uygun denetim kanıtları elde etmeli ve bu kanıtları elde etmek için uygulayacağı denetim tekniklerini belirlemelidir. Denetçi, denetimin her aşamasında yapacağı işleri belgelendirmelidir. Bu belgelere çalışma kağıtları denilmektedir. Çalışma kağıtları denetlenen denetim alanına göre farklı düzenlenmektedir. Denetçi, çalışma kağıtlarını bir araya getirerek denetimin bütünü ile ilgili bir görüşe ulaşmaktadır Bir denetim programı, denetim alanları için kanıtlar üretmek amacıyla tasarlanan işlemlerin bir listesidir. Bu liste, her bir denetim alanı için denetimin yapılacağı zamanı, kimin tarafından yapılacağını ve kullanılan kanıtın ne olacağını içerir. Denetim programları, denetim çalışmasının düzenli bir şekilde kontrol ve idare edilmesine yönelik olarak, denetim talimatları şeklinde çalışmalara dahil olan denetim ekibine yardımcı olmak amacıyla hazırlanmaktadır. Denetim programları genel kabul görmüş denetim standartlarına uygunluk için kullanılan belgelerdir. İyi hazırlanmış bir denetim programı aşağıdaki yararları sağlar. Bunlar; - Denetim çalışmasının koordinasyon içerisinde yürütülmesi ve tamamlanması için bir rehber oluşturur. - Denetim faaliyetini yürütecek denetçi yardımcılarına kılavuzluk görevini görür. - Gerekli planlamanın yapıldığını ve denetim sırasında yapılan işlerin kaydedildiğini kanıtlar. - Denetim sürecinin her aşamasının uygulanışı ile ilgili yardımcıların sorumluluklarını belirler. - Denetimde iş bölümünün ve zaman planlamasının uygulanmasını sağlar. - Uygun bir planlamanın yapılmış ve önemli hususların unutulmamış olduğu konusunda güvence oluşturur. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 118 - Denetim standartlarına ve genel kabul görmüş muhasebe ilkelerine uyumu güven altına alır. Denetim programı, her işlem türü ve her hesap grubu için hazırlanmalı ve kontrol riski belirlenmelidir. Ayrıca her işlem ve hesap grubu açısından hem kontrol testlerinin hem de maddi doğruluk testlerinin boyutu, zamanlaması ve niteliğinin belirlenmesi gereklidir. Aşağıda Tablo 8.1’de finansal borçlar ile ilgili denetim programından bir kesit verilmiştir. Tablo 8.1: Finansal Borçlar İle ilgili Denetim Programı Kesiti Denetim Prosedürleri Çalışma Denetleyen Denetim Kağıdı Tarihi Borçların vadesinin, faizinin, teminatının kreditörlerce açıklanmasının istenmesi. Teminat olarak taahhüt edilen varlıklar için kredi sözleşmelerinin vade ve şartlarının okunması, Uzun vadeli borçların ve vadelerinin hesaplanması, vadesi bir yılın altına inen borçların kısa vadeli olarak sınıflandırılıp, sınıflandırılmadığının kontrol edilmesi…. Denetçinin uygulayacağı kontrol testlerine ilişkin kararları (testin kapsamı, zamanı vb.) denetim programında yer almalı ve ilgili çalışma kâğıtları ile belgelendirilmelidir. Örnek bir denetim programı tablo 1’de sunulmuştur. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 119 Tablo 1: Kontrol Testleri ile İlgili Kısmi Denetim Programı Mars Ltd. Şti. Planlanmış Kontrol Testleri – Nakit Ödeme İşlemleri Çalışma Kağıdı Hazırlayan: E.K. Tarih: 20.09.2011 Kontrol Eden: Ş.U. Tarih: 30.09.2011 Referans İddia / Kontrol Testi Denetçi Tarih Var olma / Meydana Gelme: 1. Kasa yardımcı defterinden kasa ödemelerine ilişkin örnek seç ve o ödemenin gerçekliğini saptamak için ilgili ödeme makbuzu ile destekleyici belgeleri karşılaştır. 2. (1) nolu maddedeki belgeler üzerinde “ödendi” kaşesinin/onayının yer alıp almadığını araştır. 3. Satıcılardan gelen faturaları onaylama ve çekleri imzalama görevlerinin ayrımını gözlemle. 4. Çeklerin sıra numaraları ile kullanıldığını ve kayıtlara geçirildiğini araştır. 5.Kulllanılmamış çeklerin nasıl korunduğunu gözlemle. Doğruluk ve Değerleme: 6.Yukarıda (1) nolu maddede seçilen işlemler için çek detayları ile destekleyici faturalara ilişkin bağımsız doğrulamaya ilişkin kanıtları araştır. 7.Seçilecek örnekler üzerinde gülük çek özetleri ile kayıtlar arasında mutabakat yap. 8.Bağımsız banka doğrulamalarını araştır. Kaynak: Cosserat ve Rodda, 2009:257. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 120 Denetim Programlarının Oluşturulması Denetim çalışmaları, yapılacak görevlerin belirlendiği denetim programları çerçevesinde yürütülür. Denetim programları, denetim planının ayrıntılarını içerir ve işletmenin döngü veya hesap kalemlerine ilişkin iddialarına yönelik uygulanacak denetim prosedürleri (testleri), hangi denetçi tarafından ne zaman gerçekleştirileceği gibi hususlar hakkında ayrıntıları inceler. Denetçi denetim programları aracığıyla kanıt toplar. Literatürde standart denetim programlarına örnekler bulunmakla birlikte, bunların kullanılması çok fazla önerilmemektedir. Etkin bir denetim programı, toplam denetim riskini azaltmak için farklı tür denetim prosedürlerinin uygun bir karışımını içermelidir. 4.1. DENETİM KANITLARI Bu bölümün konusu denetçinin denetim sürecinde toplaması gereken denetim kanıtlarının neler olduğunu ortaya koymak, toplanacak kanıtların niteliği ve miktarı ile kanıtların toplanmasına ilişkin denetçi tarafından kullanılabilecek teknik ve yöntemleri açıklamaktır. 4.1.1. DENETİM KANITI YÖNETİMİN İDDİALARI KAVRAMI Kitabın önceki bölümlerinde detaylı şekilde açıklandığı üzere denetim süreci temel olarak denetimin planlanması, denetim planının uygulanması ve raporlama aşmalarından (risk odaklı denetim sürecinde ise; risk değerlendirme, riske karşılık verme ve raporlama) oluşur. Denetçi, denetim planının uygulanması (riske karşılık verme) yani denetim programının yürütülmesi aşamasında kanıtlar toplar. Denetim sürecinin büyük bir kısmını denetim kanıtlarının elde edilmesine yönelik çalışmalar oluşturmaktadır. Finansal tablolar aracılığıyla yönetimin iddia ettiği hususlar için denetim amaçlarının belirlenmesi, belirlenen denetim amaçları doğrultusunda kanıt toplama teknikleri uygulanarak test edilmesi ve değerlendirilmesi genel olarak denetim kanıtlarının elde edilmesi ve değerlendirilmesi sürecini ifade eder (Şirin, 2012: 1). UDS’na göre denetim kanıtı; “denetlenen bilgilerin önceden saptanmış ölçütlere uygunluk derecesini belirlemek amacıyla ve özellikle denetim görüşüne temel olmak üzere denetçi tarafından kullanılan her türlü bilgi, belge ve kayıtlardır” şeklinde tanımlanabilir. Başka bir ifade ile denetim kanıtı; denetçinin denetim görüşünü oluşturmak için kullandığı bütün bilgilerdir (Bozkurt, 2010: 53; Selimoğlu, 2012: 51; Whittington ve Pany, 2010: 142). Finansal tablolar aksi belirtilmedikçe yönetimin iddiaları olarak kabul edilmektedir. Denetçi, işletme yönetiminin “finansal tablolar işletmenin finansal durumu ve faaliyet sonuçlarını gerçeğe uygun ve dürüst bir şekilde göstermektedir” iddiasını test etmek, bu iddiaya karşılık vermek yani kanıt toplamak durumundadır. Çünkü kanıt toplamanın temel amacı müşteri işletme ile ilgili bilgi toplanarak risklerini belirlemek, iç kontrol sisteminin etkinliğini test etmek ve işletme yönetimi tarafından finansal tablolar ile ilgili ortaya atılan iddiaların doğruluğunu araştırmaktır (Selimoğlu ve Uzay, 2009: 125). İşletme yönetimi finansal tablolarda; © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 121 • • • • • İşletmenin varlıklarının ve yükümlülüklerinin bilanço tarihi itibariyle var olduğunu ve işletmenin mülkiyetinde olduğunu, Finansal tablolarda sunulması gereken tüm bilgilerin sunulduğunu, İşletmeye ait olmayan varlık ve borçların finansal tablolarda gösterilmediğini, Varlık ve kaynakların değerlemesi ile ilgili dönemsellik ayarlamalarının doğru bir şekilde yapıldığını, Finansal tabloların genel kabul görmüş muhasebe ilkelerine göre hazırlandığını, iddia etmektedir. UDS, yönetimin iddialarını; denetimi yapılan dönemdeki işlem türleri ve olaylara ilişkin iddialar, dönem sonundaki hesap bakiyelerine ilişkin iddialar ve sunum ve tam açıklamalara ilişkin iddialar olmak üzere üç başlıkta ele almıştır (ISA 500). © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 122 Tablo 4.1.1 YÖNETİM İDDİALARI İşlem Türleri ve Olaylara İlişkin İddialar Hesap Bakiyelerine İlişkin İddialar Sunum ve Tam Açıklamaya İlişkin İddialar Kaydedilen işlem ve olaylar işletmede meydana gelmiştir. Varlıklar ve kaynaklar bilanço tarihi itibariyle mevcuttur. İşletmeye ait açıklanan olay, işlem ve diğer hususlar gerçekleşmiştir. (Gerçekleşme) (Varolma, Mevcudiyet) (Gerçekleşme, Hak ve Yükümlülükler) Meydana gelen tüm işlem ve İşletmenin sahip olduğu olaylar kayıtlara yansımıştır. varlıkları ve yükümlülüklerine ilişkin (Tamlık) elde tutma, kontrol etme hak ve yükümlülüğüne sahiptir. Finansal tablolarda açıklanması gereken tüm bilgiler dipnotlar dahil açıklanmıştır. (Tamlık) (Haklar ve Yükümlülükler) Kaydedilen işlem ve olaylarla ilgili miktarlar ve diğer veriler uygun şekilde kaydedilmiştir ve doğrudur. Tüm varlıklar, yükümlülükler ve özkaynaklar tam olarak kaydedilmiştir. (Doğruluk) (Tam olma) Finansal bilgiler uygun bir şekilde tanımlanmış, sunulmuş ve dipnotlarda yeterli açıklamalar yapılmıştır. (Sınıflandırma ve Anlaşılabilirlik) İşlem ve olaylar doğru muhasebe dönemi içerisinde kaydedilmiştir. (Dönemsellik) Finansal tablolarda tüm aktif ve pasif kalemler doğru tutarları ile yer almıştır, her bir kalemin değerlemesi uygun şekilde yapılmıştır. Finansal ve diğer bilgiler doğru ve uygun tutarlarda açıklanmıştır, değerlemesi doğru şekilde yapılmıştır. (Doğruluk ve Değerleme) (Değerleme ve Dağıtım) İşlem ve olaylar uygun hesaplara kaydedilmiştir. (Sınıflandırma) UDS’na göre bağımsız denetçi, yukarıda açıklanan yönetim iddialarını tüm yönlerini kapsamak şartıyla farklı bir bileşimde de kullanabilir. Bu bağlamda yukarıdaki bakış açısı ile © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 123 işletme yönetiminin iddiaları; doğru olma, var olma, mevcut olma, tam olma, haklar ve yükümlülükler, değerleme ve dağıtım, hesap kesimi ve sınıflandırma, sunum ve açıklama şeklinde sınıflandırılabilir. Denetçi yönetimin bu iddialarına karşılık finansal tabloları oluşturan her bir kaleme ilişkin bir denetim amacı belirler, bu amaç doğrultusunda denetim çalışmalarını yürütür. Denetçinin ortaya koyduğu başlıca denetim amaçları; geçerlilik, tamlık, sahiplik, değerleme, dönemsellik, doğruluk, sınıflandırma ve tam açıklamadır. (Arens vd., 2012: 151; Erdoğan, 2006: 58; Güredin, 2010: 49; Kavut vd., 2009: 14; Selimoğlu ve Uzay, 2009: 70; Whittington ve Pany, 2010: 138). 4.1.2. KANIT TÜRLERİ UDS’na göre denetim kanıtı, denetim esnasında elde edilen kanıtlardan oluşabileceği gibi diğer kaynaklardan (muhasebe hesapları, örnekleme, kanaat kullanma, önceki denetimler, kalite kontrol vb.) elde edilen kanıtlardan da oluşabilir. Buna göre denetim kanıtları muhasebe sisteminden elde edilen kanıtlar ve destekleyici kanıtlar olmak üzere iki başlıkta ele alınabilir (Çömlekçi, 2011: 43; Erdoğan, 2006: 54; Güredin, 2010: 242, Şirin, 2012: 30). Denetçi öncelikle çeşitli kanıtları işletmenin mevcut muhasebe sisteminden elde edebilir. Muhasebe sisteminden elde edilen kanıtlara; muhasebe defterleri (yevmiye defteri, defteri kebir, yardımcı defterler, muavin defter kayıtları), çekler, elektronik fon transferleri, hesap planı ve açıklamaları, dipnotlar, çalışma kağıtları, çalışma tabloları, maliyet dağıtım hesaplamaları ve notlar örnek olarak verilebilir. Muhasebeden elde edilen kanıtlar denetim açısından yeterli olmayabilir. Çünkü muhasebeden elde edilen kanıtların doğru olmama ihtimali vardır. Örneğin, işlemler muhasebe kayıtlarına yanlış aktarılmış olabilir. Böyle bir durumda muhasebe sisteminden elde edilen kanıtların gerçeği yansıtmayacağı açıktır. Bunun için muhasebe kayıtları denetim görüşü oluşturma açısından tek başına yeterli olmayabilir. Bu bağlamda denetçi muhasebede elde ettiği kanıtları destekleyici kanıtlara ihtiyaç duyacaktır (Selimoğlu ve Uzay, 2009: 127). Uzmanlarca hazırlanan analiz raporları, toplantı tutanakları, üçüncü taraflarca yapılan doğrulamalar, soruşturma, gözden geçirme ve fiziki inceleme aracılığı ile elde edilen bilgiler, denetçi tarafından başka türlü elde edilen veya oluşturulan bilgiler destekleyici kanıt olarak kullanılabilir. UDS’na göre destekleyici kanıt türleri; fiziki kanıtlar, doğrulamalar, belgelenmiş kanıtlar, görsel kanıtlar, sözlü kanıtlar, matematiksel kanıtlar, analitik kanıtlar, yazılı bildirimler ve elektronik kanıtlar olarak sınıflandırılmıştır. Destekleyici kanıt türleri aşağıda kısaca açıklanmıştır (Arens vd., 2012: 177; Güredin, 2010: 259; Şirin, 2012: 32; Whittington ve Pany, 2010: 143): • Fiziki Kanıtlar: Fiziki kanıtlar doğrudan doğruya ilgili varlığın fiziki olarak incelenmesi yoluyla elde edilen kanıtlardır. Denetçilerin somut bir şekilde gördükleri denetim kanıtlarıdır. Genelde ilgili varlıkların fiziksel incelemesi veya sayımı yoluyla elde edilir. Fiziki kanıtlar denetçi tarafından doğrudan elde edildiği için güvenilirliği © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 124 • • • • • • • • çok yüksektir. Doğrulamalar: Finansal tablolar hakkında bilgili üçüncü kişilere sorulmuş konuda, ilgili kişilerin denetçilere verdikleri yazılı cevaplardır. Başka bir ifade ile işletme dışındaki bağımsız kişilerden doğrudan doğruya bilgi alınmasıdır. Belgelenmiş Kanıtlar: Denetlenen işletmeden elde edilen; fişler, satın alma emirleri, faturalar, dekontlar, makbuzlar, yönetim kurulu toplantı tutanakları gibi belgelerdir. Belgeye dayalı kanıtların güvenirliğini değerlendirirken denetçi belgenin gerçek olup olmadığını mutlaka gözden geçirmelidir. Görsel Kanıtlar: Belirli bir faaliyetle ilgili gözlemler, fiziki incelemeler ve sayımlar sonucu elde edilen kanıtlardır. Görsel kanıtların güvenilirliği yapılan gözlem ile sınırlıdır. Sözlü Kanıtlar: Yüz yüze görüşme yoluyla elde edilen kanıtlardır. Denetçi tarafından sözlü ve yazılı soruşturma yapılabilir. Sözlü kanıtlar denetlenen işletmenin muhasebe sistemi ve özellikle iç kontrol sisteminin etkinliğinin değerlendirilmesi açısından önemlidir ancak sözlü kanıtların güvenilirliği yüksek değildir. Matematiksel Kanıtlar: Denetçinin yeniden hesaplamaları sonucu elde ettiği kanıtlardır. Analitik Kanıtlar: Denetçiye belirli varsayımlardan hareketle aralarında anlamlı ilişki bulunan hesaplar ve işlemler hakkında dolaylı yoldan tahmini bilgiler sağlayan kanıtlardır. Yazılı Bildirimler: Bilgi sahibi sorumlu bir kişinin belirli bir durum, olay ve hesap hakkında imzalayarak verdiği yazılı ifadedir. Yönetimin doğruluk bildirimi (teyit mektubu) ve uzman kişinin (altın değerleme uzmanı, gayrimenkul değerleme uzmanı, bilirkişi vb.) bilgisine başvurma yazılı bildirimlerin tipik örneklerindendir. Elektronik Kanıtlar: Elektronik belgeler word, excel, powerpoint, mp3, avi, mpg, mpeg, jpeg, html şeklinde olabilir. Elektronik kanıtlar; elektronik olarak tutulan, iletilen, kaydedilen, işlenen, yaratılan bilgiyi ifade etmekte olup muhasebe kayıtları, kaynak belgeler, e-faturalar, elektronik sözleşmeler, elektronik doğrulamalar elektronik denetim kanıtlarına örnek verilebilir. Denetim kanıtları önem sırasına göre; iç kontrol yapısının etkinliği, denetim konusu varlıkların kendisi, dış kaynak doğrulamaları, belgeler, muhasebede tutulan kayıt ve defterler, denetçinin doğrudan kendisinin yaptığı hesaplamalar, işletme personelinden sağlanan bilgiler, karşılaştırmalar ve oranlar şekilde sıralanabilir (Türedi, 2007: 164 Whittington ve Pany, 2010: 150). © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 125 4.1.3. KANIT TOPLAMA TEKNİKLERİ Kanıt elde etmek için uygulanan yöntemlere denetim teknikleri veya başka bir ifade ile kanıt toplama teknikleri denir. Başlıca kanıt toplama teknikleri; fiziki inceleme, gözlem, yeniden hesaplama, soruşturma, göz atma, kayıt sistemini yeniden izleme, belge incelemesi, analitik inceleme ve doğrulamadır. Kanıt toplama teknikleri kısaca aşağıda açıklanmıştır (Çömlekçi, 2011: 46; Erdoğan, 2006: 62; Güredin, 2010: 267; Kaval, 2005: 150; Kavut vd., 2009: 150; Selimoğlu, 2012: 54; Selimoğlu ve Uzay, 2009: 135; Şirin, 2012: 68; Türedi, 2007: 168): • • • • • • • • Fiziki İnceleme: Herhangi bir varlığın fiziki olarak incelenmesi veya sayılmasıdır. Fiziki inceleme; belgelerin ve işletme kayıtlarında görülen fiziki kıymetlerin gerçekten var olduklarının fiziki inceleme yoluyla öğrenilmesidir. Fiziki incelemedeki temel amaç söz konusu varlıkların bilanço tarihi itibariyle var olduklarına ilişkin iddiaların doğrulanmasıdır. Gözlem: Gözlem; belirli faaliyetlerin tamamlanması sırasında hazır bulunarak (stok sayımının gözlemlenmesi gibi) işlemlerin ne şekilde tamamlandığına tanık olmaktır. Gözlem tekniğini uygulayan denetçi genelde işlemlerin yapılışı sırasında hazır bulunarak işlemlerin yetkili kişilerce, yönetim tarafından belirlenen usullere göre yapılıp yapılmadığını tespit eder. Ancak gözlem tekniğinin uygulanması aşamasında kişilerin gözlenmekte olduklarının farkına varmaları davranışlarını değiştirmeleri sonucunu doğurabilir. Denetçi bu duruma dikkat etmelidir. Yeniden Hesaplama: Amortismanların ve şüpheli ticari alacakların yeniden hesaplanmasında olduğu gibi işletme tarafından yapılan aritmetik hesaplamaların matematiksel doğruluğunun denetçi tarafından kontrol edilmesidir. Yeniden Uygulama: Yeniden uygulama, bağımsız denetçi tarafından işletmenin iç kontrol sisteminde oluşturulan kontrollerin bağımsız olarak yeniden gerçekleştirilmesi ve test edilmesidir. Örneğin bu uygulamayı alacakların vadelerine göre yeniden sınıflandırılmasını yaparak uygulayabilir. Soruşturma: Soruşturma denetçi tarafından finansal veya finansal olmayan her türlü konuda işletme içi ve dışındaki kaynaklardan bilgi alınmasıdır. Soruşturma sonucunda önemli görülen hususlar kayıt altına alınır, karşılıklı imzalanarak tutanak haline getirilir. Denetçi soruşturma sonucunda elde ettiği bilgilere istinaden işletme yönetiminden yazılı teyit mektubu talep edebilir. Soruşturma tek başına yeterli bir denetim kanıtı oluşturmaz, diğer tekniklerle desteklenmesi gerekir. Göz atma: Denetçinin muhasebe ortamına kabaca göz atarak olağanüstü durumları ortaya çıkarmasıdır. Daha sonra bu konu hakkında diğer denetim işlemleri detaylı şekilde yapılabilir. Kayıt Sistemini Yeniden İzleme: Örnekleme yoluyla seçilen bir belgeden hareketle muhasebe kayıt ortamı ileriye doğru gidilerek, o olayla ilgili kayıtların doğruluğu araştırılır. Genelde beklenmeyen ve olağandışı hareket gösteren hesaplar ve işlemler üzerine odaklanılır. Belge İncelemesi: Muhasebe kayıtlarından geriye doğru gidilerek işleme konu belgenin incelenmesidir. Belge incelemesinde belgenin genel görünümü, belgenin © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 126 • ilgili işletmeye ait olup olmadığı, konuya ilişkin işlemin aritmetik doğruluğu, ardışık sıra numarası ve yetkili imzalarının olup olmadığı gibi konulara dikkat edilir. Analitik İnceleme: Analitik inceleme finansal tablolarda yer alan verilerin karşılaştırılması ve aralarındaki ilişkilerin araştırılarak gözden geçirilmesidir. Analitik incelemenin amacı; veriler arasında anlamlı ilişkilerin var olduğunu doğrulamak ve bunlar arasında olağan kabul edilmeyecek sapmaları bulup ortaya çıkarmaktır. Örneğin gelir tablosunda brüt kar yüzdesinin beklenenden farklı çıkması halinde denetçi, satış ve stok kalemlerinin doğru olmadığını düşünerek bu hesapların denetimini daha fazla detaylandırmalıdır. Analitik inceleme sürecinde oran analizi, mantıklılık analizi (ussallık testleri), karşılaştırmalı tablolar analizi ve trend analizi kullanılabilir. o Oran Analizi: Finansal tablo kalemleri arasındaki oransal ilişkinin sonuçlarının yorumlanmasıdır. o Mantıklılık Analizi (Ussallık Testleri): Veriler arasında mantık ilişkisi kurularak belirli bir sonucun tahmin edilmeye çalışılmasıdır. Denetçinin bir pastanede kullanılan şeker ve un miktarından hareketle satılması gereken tatlı veya pasta miktarını tahmin etmeye çalışması veya bir eğlence merkezinde bulunan kişi sayısından gece hasılatının tahmin edilmeye çalışılması mantıklılık analizlerine örnek olarak verilebilir. o Karşılaştırmalı Tablolar Analizi: Finansal tabloların birbirini izleyen yıllar açısından incelenmesi ve gösterdiği değişimin yorumlanmasıdır. o Trend Analizi: Bu analizde finansal tablolar daha uzun dönemde başlangıç yılı 100 kabul edilerek baz alınmakta ve yüzdesel değişimler izlenmektedir. Trend analizi denetçiye olağan olmayan durumların tespit edilmesi konusunda yol göstermektedir. Analitik inceleme konusu kitabın UDS 520, Analitik İnceleme Teknikleri adlı standardı anlatılırken daha detaylı ele alınmıştır. • Doğrulama: Finansal tablolar hakkında bilgili üçüncü kişilere özel olarak soru sorulmuş bir konuda, ilgili kişilerin denetçilere verdikleri yazılı cevaplardır. Başka bir ifade ile doğrulama; denetlenen işletme aracılığıyla ve doğrudan denetçinin eline geçecek şekilde herhangi bir konu ile ilgili olarak işletme dışındaki üçüncü kişilerden cevap isteme tekniğidir. Örneğin denetçinin alacakları doğrulamak amacıyla borçlulara teyit mektupları göndermesi doğrulamaya tipik bir örnektir. Doğrulama mektuplarının güvenilirliğinin tam olması için cevaplarının doğrudan denetçiye gönderilmesi gerekir. Doğrulama mektuplarının; olumlu doğrulama, olumsuz doğrulama ve boş bakiyeli doğrulama olmak üzere üç farklı şekilde düzenlendiği görülmektedir. o Olumlu Doğrulama: Olumlu doğrulama, denetlenen konu ile ilgili olarak işletme kayıtlarındaki bilginin üçüncü kişiye sorulması, yanlış veya doğru olsun her halükarda cevap istenmesidir. Olumlu doğrulama mektubunda bilgi istenen kişiden tüm sorulara cevap vermesi istenmiş olur. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 127 o Olumsuz Doğrulama: Denetlenen konu ile ilgili olarak işletme kayıtlarındaki bilginin üçüncü kişiye sorulması, sadece sonuç yanlış ise cevap istenmesidir. İstenen bilgi doğru ise cevap verilmesi istenmez. Bu yöntem uygulamada pek tercih edilmemektedir. Çünkü herhangi bir nedenle gönderilen cevabın denetçiye ulaşmaması araştırılan bilginin doğru kabul edilmesine neden olmaktadır. Olumsuz doğrulama genelde önemli miktarda hataların beklenmediği, miktar olarak küçük ve sayıca çok olan bakiyelerin bulunduğu durumlarda kullanılır. o Boş Bakiyeli Doğrulama: Denetlenen konu ile ilgili olarak üçüncü kişilere sorular sorulmaz sadece konuya ilişkin bildiklerini yazmaları istenir. Doğrulama konusu kitabın UDS 505, Dış Kaynaklı Teyitler adlı standardı anlatılırken daha detaylı ele alınmıştır. 4.1.4. KANITLARIN SAYISINI VE GÜVENİLİRLİĞİNİ ETKİLEYEN UNSURLAR Genel kabul görmüş denetim standartlarından çalışma alanı standartları denetçinin yeterli sayı ve uygunlukta denetim kanıtı toplaması gerektiğini belirtmektedir. Yeterli sayı toplanacak kanıt miktarı; uygunluk ise kanıtların kalitesi ve güvenilirliği ile ilgilidir. Bilindiği gibi yeterli miktarda ve kalitede kanıt toplanamaz ise denetim kapsamının daraltıldığı gerekçesi ile denetçinin ya şartlı görüş vermesi ya da görüş bildirmekten kaçınması gerekir. Denetim sürecinde verilecek görüşe temel oluşturmak üzere ne kadar kanıt toplanması gerektiğine denetçi öznel yargısı ile kendisi karar verecektir. Buna karşın standartlar toplanacak kanıt sayısını etkileyen unsurların; önemlilik, risk, ekonomik etkenler, ana kütlenin büyüklüğü ve özelliği olduğunu belirterek bu unsurlara bağlı olarak toplanacak kanıt sayısının artıp azalabileceğini belirtmektedir (131; Arens vd., 2012: 174; Çömlekçi, 2011: 44; Güredin, 2010: 251; Selimoğlu, 2012: 51; Selimoğlu ve Uzay, 2009: Şirin, 2012: 57): • • • • Önemlilik: Önemlilik ile toplanacak kanıt sayısı arasında doğrusal bir ilişki olup önemlilik arttıkça toplanacak kanıtların sayısı artmalıdır. Örneğin kasa hesabı gelecek aylara ait giderler hesabına göre daha önemlidir. Çünkü kasa hesabında hile ve hata olma olasılığı daha fazladır. Bu bağlamda kasa hesabı için toplanacak kanıt sayısı gelecek aylara ait giderler hesabı için toplanacak kanıt sayısından fazla olmalıdır. Risk: Kanıtın sayısını etkileyen unsurlardan birisi denetlenecek unsurun risk seviyesidir. Risk seviyesi ile denetim kanıtlarının sayısı arasında doğrusal bir ilişki vardır. İncelenen risk seviyesi arttıkça toplanacak kanıtın sayısı da artacaktır. Örneğin çalınmaya riskli hesaplar için daha fazla kanıt toplanır. Nitelik: Kanıtın niteliğinden kastedilen kanıtın türü ve güvenilirliğidir. Kanıtın güvenilirliği ile toplanacak kanıt sayısı arasında ters bir ilişki vardır. Kanıt ne kadar güvenilir ise o kadar az kanıt toplanmalıdır. Toplanacak kanıtın sayısına etki eden bir diğer unsur kanıtın türüdür. Örneğin yasal bir sözleşme işçilik kartlarına göre daha fazla güvenilir kabul edilir. Ekonomik Etkenler-Kanıtın Maliyeti: Elde edilecek kanıtın sağlayacağı fayda ile bu © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 128 • kanıtın elde edilmesi için denetçinin katlanması gereken maliyet karşılaştırılmalıdır. Denetçi, gerekli olan ancak en az zaman alan ve en az maliyet oluşturan denetim kanıtlarını seçmelidir. Örneğin denetçi alacakları doğrulamak isterse tüm alıcılara doğrulama mektubu gönderebilir. Bu durumda denetçi gereğinden fazla maliyete katlanmış olacaktır. Ancak alternatifsiz bir kanıtın maliyetli olması onun toplanmaması gerektiği anlamına gelmez. Zira zorunlu ve temel olan kanıtlar mutlaka toplanmalıdır. Başka bir ifade ile bir kanıtın elde edilmesi denetim görüşünün oluşturulması açısından zorunlu ise bu kanıtın maliyetine bakılmaksızın mutlaka elde edilmesi gerekir. Ana Kütlenin Büyüklüğü ve Özelliği: İncelenecek durumun toplam büyüklüğü ana kütledir. Ana kütle büyüdükçe toplanması gereken kanıt sayısı artacaktır. Örneğin 5.000 adet satış faturasından oluşan bir ana kütleden 250 adedi örnek olarak seçilebilir. Satış faturası adedi 15.000 olsaydı seçilmesi gereken örnek sayısı da buna bağlı olarak fazla olacaktı. Toplanması gereken kanıt sayısı kadar toplanan kanıtın kalitesi de önemlidir. UDS’nda kanıtın kalitesi kanıtın uygunluğu veya güvenilirliği olarak ifade edilmiştir. Denetim kanıtının sayısı ve güvenilirliği birbiri ile bağlantılı olmakla birlikte sadece kanıt sayısının arttırılması kalitesi düşük kanıtı telafi etmek için yeterli olmayacaktır. Genel olarak kanıtların güvenilirliğini belirleyen temel unsurun iç kontrol sistemi olduğu kabul edilmektedir. Bunun yanında; kanıtın ilgili olması, kanıtın zamanlılığı, kanıtın kaynağı ve kanıtın objektifliği kanıtın güvenilirliğini belirleyen unsurlar olarak belirlenmiştir (Selimoğlu ve Uzay, 2009: 133; Erdoğan, 2006: 56; Güredin, 2010: 255; Şirin, 2012: 50; Selimoğlu, 2012: 51; Arens vd., 2012: 174): • • • Kanıtın İlgili Olması: Elde edilen kanıt amaçlanan denetimle doğrudan ilgili olmalıdır. Kanıtın ilgili olması toplanan kanıt ile denetim amacı arasında anlamlı bir ilişkinin kurulabilmesi demektir. Örneğin kasada bulunan TL değerler için ilgili kanıt paranın sayısının tespit edilmesidir. Ancak yabancı para cinsinden olan nakit için ilgili kanıt dövizin değerlemesinin yapılmasıdır. Sayım işlemi TL nakit için ilgili bir kanıt iken yabancı paralar için ilgili kanıt değildir. Kanıtın Zamanlılığı: Kanıtın zamanlılığı kanıtın ne zaman elde edildiğidir. Bilanço tarihine zaman olarak yakın tarihte elde edilen kanıtlar, dönem içinde elde edilen kanıtlara göre daha güvenilirdir. Örneğin Aralık ayında yapılan stok sayımı Ekim ayında yapılan stok sayımına göre daha güvenilir kabul edilir. Kanıtın Kaynağı: Kanıtın kaynağı güvenilirlik derecesini belirler. Kanıtın kaynağı konusunda şu değerlendirmeler yapılabilir: o İşletme dışından elde edilen kanıtlar işletme içinden elde edilen kanıtlara göre daha güvenilirdir. Dış kaynak doğrulamaları bu durumun en güzel örneğidir. İşletme dışından elde edilmiş olsa bile kanıtın güvenilirliğini olumsuz etkileyen durumlar (örneğin kanıtın alındığı dış kaynağın konuya hakim olmaması gibi) olabilir. Denetçinin bu duruma hazırlıklı olması gerekir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 129 • o Etkin bir muhasebe ve iç kontrol yapısına sahip işletmeden elde edilen kanıtlar, zayıf bir muhasebe ve iç kontrol sistemine ait işletmeden elde edilen kanıtlara göre daha güvenilirdir. o Denetçi tarafından doğrudan elde edilen kanıtlar, işletme içinden veya dolaylı yoldan elde edilen kanıtlara göre daha güvenilirdir. o Konusunda uzman bir kişiden elde edilen kanıtlar uzman olmayan kişilerden elde edilen kanıtlara göre daha güvenilirdir. Örneğin bir binanın değeri konusunda gayrimenkul değerleme uzmanından elde edilen bilgi daha fazla güvenilir kabul edilir. Kanıtın Objektifliği: Objektiflik bir işlem hakkında tüm denetçilerin aynı kanaate varması anlamındadır. Örneğin bankadan gelen hesap özetleri ve müşterilerden gelen doğrulama cevapları objektif belgelerdir ve objektif kanıtlar olarak kabul edilir. Çünkü bu kanıtlar tüm denetçiler için aynı anlama gelmektedir. İşletme içinden elde edilen bilgiler ise sübjektiftir. Yazılı olan ve belgeye dayalı kanıtlar sözlü kanıtlardan daha güvenilirdir. Ayrıca farklı yapıda ve farklı kaynaklardan elde edilen kanıtların birbiri ile tutarlı olduğu durumlarda kanıtların daha güvenilir olduğu kabul edilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 130 4.1.5. ÖZELLİKLİ KONULARDA KANIT TOPLAMA UDS 501, Denetim Kanıtı-Özellik Arz Eden Hesap Kalemleri İçin Dikkate Alınması Gereken Hususlar adlı standartta özellikli konularda ve hesaplarda kanıtların nasıl toplanacağı ve kanıt toplama sürecinde nelere dikkat edileceği ele alınmıştır. Buna göre stokların denetiminde aşağıdaki hususlara dikkat edilmelidir: STOKLARIN DENETİMİNDE DİKKATE ALINMASI GEREKEN HUSUSLAR • • • • • • • • • • • Stoklar işletmeler için önemlilik derecesi yüksek olan kalemlerdir. Stokların finansal tablolar için önemlilik seviyesinin yüksek olduğu durumlarda denetçi stoklarla ilgili güvenilir kanıt elde etmek zorundadır. Bunun için, yapılabilir olmak kaydıyla denetçi fiziki stok sayımına mutlaka katılmalıdır. Denetçi planladığı şekilde fiziki stok sayımına katılamaz ise başka bir tarihte stok sayımı gerçekleştirmelidir. Stok miktarının yüksek olduğu işletmelerde stok sayımının denetçi tarafından yeniden yapılamayacağı göz önüne alındığında denetçi sayım sırasında hazır bulunarak yeterli ve uygun denetim kanıtı toplamalıdır (Selimoğlu ve Uzay, 2009: 140). Stok sayımı bilanço gününden farklı bir günde yapılabilir. Bu durumda denetçi sayım günü ile bilanço tarihi arasında geçen zaman ilişkin stok hareketlerini uygun denetim prosedürleri ile doğrulamalıdır. Stokların sahip olduğu şartlar ve bulunduğu yer itibariyle denetçinin sayıma katılması mümkün olmazsa alternatif prosedürler ile mevcut duruma ilişkin yeterli uygunlukta denetim kanıtı elde etmelidir. Eğer işletme stokların fiziki miktarlarını tahmin etmeye yönelik prosedürler uyguluyorsa (örneğin bir maden rezervinin tahmini gibi) denetçi kullanılan prosedürlerin uygunluğu konusunda tatmin olmalıdır. Stoklar farklı yerlerde bulunuyor ise denetçi hangi alandaki sayıma eşlik edeceğine stokların önemlilik ve yanlış beyan riskini düşünerek karar vermelidir. Bağımsız denetçi, kullanılmış stok kartları, kullanılmamış stok kartları, sayım ve tekrar sayım yöntemleri, yarı mamullerin hangi safhada tamamlandığı, yavaş hareket gören stoklar, demode olmuş stoklar, hasarlı stoklar, konsinye stoklar, depolar arası stok hareketleri ve bilanço tarihinden önce ve sonra ortaya çıkan stok hareketleri konularında düzenlemelerin yapılıp yapılmadığını kontrol etmelidir. İşletme stok değerleme yöntemi olarak sürekli envanter yöntemini kullanıyorsa, fiziki stok sayımı ile kayıtlı stoklar arasındaki farklara ve bu farkların nedenlerine odaklanılmalıdır. Son stok listesi sonuçlarının doğru yansıtılıp yansıtılmadığını tespit etmek amacıyla test edilmelidir. Eğer işletmenin stokları üçüncü bir şahıs gözetim ve kontrolünde ise stoklarla ilgili üçüncü şahıslardan doğrulama yapılabilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 131 UDS 501, Denetim Kanıtı-Özellik Arz Eden Hesap Kalemleri İçin Dikkate Alınması Gereken Hususlar adlı standarda göre hukuki davaların denetiminde aşağıdaki hususlara dikkat edilmelidir. HUKUKİ DAVALARIN DENETİMİNDE DİKKATE ALINMASI GEREKEN HUSUSLAR • • • • • İşletmeyi ilgilendiren ve finansal tabloları etkileyebilecek davalarla ilgili yönetimden teyit mektubu alınmalı, işletmenin hukuk müşavirinden bilgiler alınmalı, yönetim kurulu kararları incelenmeli ve dava giderlerini yer aldığı hesaplar incelenmelidir. Davalarla ilgili yanlış beyan riski söz konusu ise denetçi doğrudan şirket avukatı ile iletişim kurmalıdır. Hukuk müşavirinin denetçi ile doğrudan iletişim kurulması sağlanmalı ve kendisinden dava listeleri, davanın olası sonuçları ve finansal etkileri hakkında bilgi alınmalıdır. Davalara ilişkin her an gelişme olabileceğinden denetim raporu öncesi son güncel bilgiler hukuk müşavirine teyit ettirilmelidir. İşletme yönetimi denetçinin hukuk müşaviri ile görüşmesine izin vermiyorsa denetim kapsamı daraltılmış olacağından denetim raporunda ya şartlı görüş bildirilmeli veya görüş bildirmekten kaçınılmalıdır. Benzer bir durum avukatın denetçiye uygun bir şekilde cevap vermeyi reddetmesi durumunda da ortaya çıkar. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 132 Yararlanılan Kaynaklar • • • • • • • • • • • • • ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012. BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010. ÇÖMLEKÇİ Ferruh, Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi Yayın No: 1585, Eskişehir 2011. ERDOĞAN Melih, Denetim, Maliye ve Hukuk Yayınları, Ankara, 2006. GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi, İstanbul, 2010. IASB, Handbook of International Quality Control , Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010 SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. KAVAL Hasan, Muhasebe Denetimi, Gazi Kitabevi, Ankara 2005. KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009. SELİMOĞLU Seval Kardeş (Editör), Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi Yayın No: 2636, Eskişehir 2012. ŞİRİN Mehmet, Uluslararası Denetim Standartları Çerçevesinde Denetim Kanıtları, Kanıt Toplama Teknikleri ve İstatistiki Örnekleme Yönetmeleri, Hazine Kontrolörleri Yayını, 2012 (www.hazine.org.tr/tr/.../uluslararasi%20denetm%20 standartlari.pdf). TÜREDİ Hasan, Denetim, Trabzon, 2007. WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 133 4.5. İLK DENETİMLER - AÇILIŞ BAKİYELERİ Bu bölümün konusu, bir işletmenin finansal tablolarının ilk kez bağımsız denetime tabi tutulması veya önceki döneme ait finansal tabloların başka bir denetim şirketi tarafından denetlenmesi durumunda, açılış bakiyelerinin nasıl denetlenmesi gerektiğini açıklamaktır. 4.5.1. AÇILIŞ BAKİYELERİNİN DENETİMİNDE DENETÇİNİN SORUMLULUĞU Denetim süreklilik arz eden bir uygulamadır. Özellikle 2000’li yıllarda yaşanan muhasebe skandallarından sonra denetim şirketi ve denetçi rotasyonuna ilişkin çeşitli düzenlemeler yapılmıştır. Bu düzenlemelere göre denetçi rotasyonu şartı getirilmiş ve belirli bir yıldan sonra bir şirketin aynı denetçiler tarafından denetlenmesi uygun görülmemiştir. Bu bağlamda bir işletme mecburen yeni bir denetçi ile çalışmak zorunda kalmaktadır. Bir işletme ilk kez bağımsız denetim uygulamasına başlarsa veya önceki yılın mali tabloları başka bir denetim şirketi tarafından denetlenmişse cari yılın denetimini yapacak denetçinin yapması gereken ilk iş mali tablolardaki açılış bakiyelerini denetlemek olacaktır. Bağımsız denetçi tarafından ilk defa gerçekleştirilecek bağımsız denetim çalışmalarında aşağıdaki hususlarda yeterli ve uygun bağımsız denetim kanıtı elde edilmelidir: • • • • • • Açılış bakiyeleri önceki dönemde meydana gelmiş işlemlerin ve uygulanan muhasebe politikalarının sonucunu yansıtmaktadır. Açılış bakiyeleri cari dönem finansal tablolarını önemli ölçüde etkileyecek yanlışlıklar içermemektedir. Önceki dönem kapanış bakiyeleri cari döneme doğru şekilde taşınmıştır. Muhasebe politikaları önceki dönemlerle tutarlı bir şekilde uygulanmıştır. Muhasebe politikalarında yapılan değişikliklerin mali tablolara etkisi tam olarak açıklanmıştır. Önceki dönem kapanış hesapları uygun şartlarda endekslenmiştir. 4.5.2. AÇILIŞ BAKİYELERİNİN DENETİMİNDE UYGULANACAK DENETİM TEKİKLERİ Denetçiler açılış bakiyelerinin denetiminde açılış bakiyelerini destekleyen kanıtları daha önceden elde edemezler. Bunun için söz konusu denetim için elde edilmesi gereken kanıtlar için aşağıdaki hususlar göz önünde bulundurulmalıdır: • • • • Açılış bakiyeleri uygulanan muhasebe politikalarının sonuçlarını yansıtmakta mıdır? Geçmiş dönemlerde uygulanan muhasebe politikalar tutarlı bir şekilde uygulanmakta mıdır? Muhasebe politikalarında değişiklik olması durumunda değişikliğin olası sonuçları tam olarak açıklanmış mıdır? Açılış bakiyeleri için elde edilmesi gereken kanıtların yeterliliği ve uygunluğu, işletme tarafından uygulanan muhasebe politikalarına, önceki döneme ait finansal tabloların © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 134 • • • • bağımsız denetime tabi tutulup tutulmadığına, önceki döneme ait finansal tablolar bağımsız denetime tabi tutuldu ise denetim raporunun değişikliğe uğrayıp uğramadığına, hesaplara ait önemli yanlışlık riskine ve açılış bakiyelerinin önemlilik seviyesine bağlıdır. İşletmenin mali tabloları önceki dönemde başka bir denetim şirketi tarafından denetlenmişse önceki dönenin çalışma kağıtlarından açılış bakiyeleri için yeterli kanıtlar toplanabilir. Cari dönem denetçisi önceki dönem çalışmalarından yeterli ve uygun kanıt elde edemezse alternatif denetim tekniklerini kullanmak durumundadır. Önceki dönemin denetim raporu değişikliğe uğramışsa cari dönem denetçisi özellikle değişikliğe neden olan alana özen göstermelidir. Stokların denetimi için cari dönemde yapılan stok sayımı gözlemlenmeli ve elde edilen sonuçlardan açılış bakiyelerine kadar mutabakat yapılmalıdır. Duran varlıklar ve uzun vadeli borçların denetiminde söz konusu hesaplarla ilgili açılış bakiyeleri için dış kaynak doğrulaması yapılmalıdır. 4.5.3. AÇILIŞ BAKİYELERİNİN DENETİM GÖRÜŞÜNE ETKİSİ Bağımsız denetçi, açılış bakiyelerine ilişkin gerekli bağımsız denetim tekniklerini uyguladıktan sonra sıra görüş vermeye gelir. Eğer açılış bakiyelerine ilişkin yeterli ve uygun denetim kanıtı elde edilmemişse denetim kapsamı daraltılacağından ya şartlı görüş verilir ya da görüş bildirmekten kaçınılır. Açılış bakiyelerinde cari dönem finansal tablolarını önemli ölçüde etkileyebilecek yanlışlıkların ortaya çıkması durumunda işletme yönetimi ve önceki denetim şirketi bilgilendirilir. Ayrıca cari dönemdeki muhasebe politikaları açılış bakiyelerinde tutarlı bir şekilde uygulanmamış olabilir. Her iki durumda olayın finansal tablolara olan etki derecesine göre ya şartlı görüş ya da olumsuz görüş bildirilir. Önceki denetim şirketi finansal tablolar için olumlu görüşten sapmışsa (başka bir ifade ile şartlı veya olumsuz görüş verdiyse ya da görüş bildirilmekten kaçındıysa) bu durumun cari dönem finansal tablolar üzerindeki etkisi değerlendirilir. Önceki denetim şirketi tarafından finansal tablolar hakkında verilen şartlı veya olumsuz görüş ile görüş bildirmekten kaçınılması durumunun cari dönem finansal tablolarına etkisi önemli ise cari dönem denetçisi de denetim raporunda şartlı veya olumsuz görüş vermek veya görüş bildirmekten kaçınmak zorundadır. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 135 Yararlanılan Kaynaklar • • • • • • • ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012. BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010. GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi, İstanbul, 2010. IASB, Handbook of International Quality Control , Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009. SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 136 4.6. ANALİTİK PROSEDÜRLER Bu bölümün konusu, analitik inceleme tekniklerinin neler olduğunu ve bağımsız denetim sürecinde nasıl kullanılabileceğini ortaya koymaktır. 4.6.1. ANALİTİK İNCELEME KAVRAMI Muhasebe sisteminde çift taraflı kayıt tutma tekniği kullanıldığından finansal tablolarda yer alan kalemler arasında mantıklı bir ilişki vardır. Bu mantıktan hareketle aralarında anlamlı bir ilişki olduğu kabul edilen hesaplara ait veriler karşılaştırılarak yorumlanabilir. Elde edilen sonuçlar açıklanamayan durumların ve olağanüstü değişim gösteren kalemlerin olduğunu gösteriyorsa bu alanlarda insan müdahalesinin var olduğu kabul edilebilir. Daha sonra söz konusu alanlarda daha detaylı denetim çalışmaları yapılabilir. Analitik inceleme; finansal tablolardaki hesaplar başta olmak üzere işletmeye ait tüm verilerin karşılaştırılması ve aralarındaki ilişkilerin araştırılmasıdır. Analitik inceleme yoluyla aralarında anlamlı ilişkilerin var olduğu kabul edilen bilgiler doğrulanmış ve bunlar arasında olağan kabul edilmeyecek sapmalar ortaya çıkarılmış olur. Örneğin bir denetçi maliyet yüzdesinin bilindiği bir işletmede satışlar kaleminden hareketle satışlarının maliyetini analitik inceleme yoluyla tahmin edebilir. Başka bir örnek olarak gelir tablosunda brüt kar yüzdesinin beklenenden farklı çıkması durumunda satışlar ve stoklar kalemlerinde yanlışlık olma ihtimali yüksek kabul edilir ve söz konusu hesaplara uygulanacak denetim işlemleri genişletilir. Bu bağlamda analitik inceleme uygunluğu araştırmaya yönelik denetim işlemleri niteliğindedir (Güredin, 2010: 188; Selimoğlu ve Uzay, 2009: 139; Selimoğlu, 2012: 55; Whittington ve Pany, 2010: 151). Analitik incelemenin muhasebe denetiminde oldukça önemli bir yeri vardır. Denetimin rutin, şekli hesap denetiminden çıkıp, risk ağırlıklı denetime kayma sürecinde analitik incelemelerin değeri de artmaktadır. Analitik incelemeler tıpkı riskli alanların tespit edilmesine yarayan bir araç gibi işlev görmekte ve daha fazla riskli denetim alanlarına daha çabuk şekilde dikkat çekmektedir (Kaval, 2005: 146). Analitik inceleme teknikleri uygulanırken elde edilen sonuçlar işletmenin önceki dönemlerine ait verileriyle, aynı sektörde faaliyet gösteren benzer işletmelerin verileriyle, sektör ortalamalarıyla, işletmenin bütçelediği rakamlarla, işletmenin ve denetçilerin beklentileriyle karşılaştırılır (Arens vd., 2012: 224). 4.6.2. ANALİTİK İNCELEME TEKNİĞİ TÜRLERİ Analitik inceleme tekniklerinin uygulanmasında basit karşılaştırmalardan, ileri derecede istatistiki tekniklerin kullanıldığı karmaşık analizlere kadar birçok değişik yöntem kullanılabilir. Bağımsız denetçi mesleki yargısını kullanarak hangi inceleme tekniğini seçeceğine, bunları ne seviyede ve hangi yöntemde kullanacağına kendisi karar verecektir. Denetçi karar verme sürecinde özellikle uygulamayı düşündüğü analitik inceleme tekniğinin var olan iddiaya uygunluğunu araştırmalıdır. Daha sonra hesaplamalarda kullanılacak veriler ile hesaplanan oranların güvenilirliğine dikkat etmelidir. Belirli özellikleri taşıyacak biçimde hazırlanan finansal tablolar çeşitli analiz tekniklerinden yararlanılarak analiz edilirek işletmenin borçlarını ödeme yeteneğine sahip olup olmadığı, © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 137 karlılık durumunun yeterli olup olmadığı, varlıkların kullanım biçimlerinin verimli olup olmadığı gibi konular saptanabilir ve işletmenin zaman içerisinde göstermiş olduğu değişim değerlendirilebilir (Akdoğan ve Tenker, 2010: 553). Bağımsız denetim sürecinde analitik inceleme teknikleri; oran analizi, mantıklılık analizi (ussallık testleri), karşılaştırmalı tablolar analizi ve trend analizi şeklinde uygulanabilir (Akdoğan ve Tenker, 2010: 553-640; Kaval, 2005: 146; Selimoğlu ve Uzay, 2009: 140; Whittington ve Pany, 2010: 152). Oran Analizi: Finansal tablo kalemleri arasındaki oransal ilişkinin sonuçlarının yorumlanmasıdır. Bu analiz tekniğinde finansal tablolardaki kalemler arasındaki anlamlı ilişkiler birbirinin yüzdesi veya katı olarak ifade edilmektedir. Denetçi, işletmeninin faaliyetlerini değerlendirirken borç ödeme gücünü görmek için likitide oranlarını (cari oran, asit test oranı, stok bağımlılık oranı ve nakit oranı); işletme faaliyetlerinin etkinliğini görmek için faaliyet oranlarını (alacak devir hızı, stok devir hızı, alacakların ortalama tahsil süresi, borçların ortalama ödeme süresi vb.); işletmenin kaynak yapısını ve uzun vadeli borç ödeme gücünü görmek için mali yapı oranlarını; işletmenin geçmişteki kazanç gücünü görmek için karlılık oranlarını ve borsa performansını görmek için ise borsa performans oranlarını kullanabilir. Denetçi cari yılda işletmenin hesaplanan oranlarının sektör ortalamasından ve işletmenin geçmiş yıl verilerinden bariz farklılık gösterdiğini gördüğünde ilgili oranın hesaplanmasında kullanılan kalemlerde maddi hataların var olduğu sonucuna ulaşacaktır. Mantıklılık Analizi (Ussallık Testleri): Ussallık testleri veriler arasında mantık ilişkisi kurularak belirli bir sonucun tahmin edilmesidir. Denetçi üretim sürecinde tüketilen enerji giderinden hareketle üretim miktarını yaklaşık olarak tespit edebilir. Yine yemekhane veya servis giderlerinden hareketle işletmede çalışan personel sayısının tahmin edilmesi ussallık testlerine birer örnektir. Karşılaştırmalı Tablolar Analizi: Karşılaştırmalı tablolar analizi; bir işletmenin bir veya birden fazla dönemine ilişkin finansal tablolarının birbirini izleyen dönemler bakımından karşılaştırmalı olarak düzenlenmesi ve verilerin zaman içerisinde gösterdiği değişikliklerin incelenerek değerlendirilmesidir. Bu analiz türünde finansal tablolar birbirini izleyen yıllar açısından incelenmekte ve gösterdiği değişim yorumlanmaktadır. Denetçi karşılaştırmalı tablolar analizi tekniği ile finansal tablolardaki değişmeyi hem tutar hem de yüzde olarak görebilir. Bilanço kalemleri yorumlanırken; dönen varlık ve kısa vadeli yabancı kaynaklardaki değişimler, dönen varlık ve duran varlık hesaplarındaki değişimler, yabancı kaynak ve öz kaynak hesaplarındaki değişimler, duran varlıklar ve devamlı sermayedeki değişimler, stoklar ve satışlardaki değişimler, ticari alacaklar ve satışlardaki değişimler, ticari alacaklar ve ticari borçlardaki değişimler birlikte yorumlanır. Ortaya çıkan değişimin nedenleri işletme yönetiminden öğrenilmelidir. Denetçi işletme yönetimi tarafından yapılan açıklamalardan tatmin olmaz ise ilgili alanda detaylı çalışmalar yapmalıdır. Trend Analizi: Trend analizinde finansal tablolarda başlangıç yılı 100 kabul edilerek baz alınmakta ve kalemlerin yüzdesel değişimleri izlenmektedir. Bu analiz türü genelde birbirini izleyen 5-10 yıllık bilanço ve gelir tablosuna uygulanır. Böylece işletme hakkında, uzun süredeki başarısı, uygun yatırım kararları alıp almadığı, uygun finansal kaynaklar kullanıp © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 138 kullanmadığı, varlıklarını verimli ve etkin kullanıp kullanmadığı gibi yorumlar yapılabilir. Trend analizi diğer analiz tekniklerinde olduğu gibi denetçiye olağan olmayan durumların tespit edilmesi konusunda da yol gösterir. Karşılaştırmalı tablolar analizi tekniğinin sağlayacağı benzer faydalar trend analizi yoluyla da elde edilebilir. 4.6.3. ANALİTİK İNCELEME TEKNİKLERİNİN UYGULANMASI UDS’na göre analitik inceleme tekniği karşılaştırma ve ilgi kurma yöntemi olarak uygulanır. Karşılaştırmada, işletmeye ait finansal bilgiler; geçmiş dönem verileri, bütçe ve tahminler gibi işletmenin beklediği sonuçlar, amortisman gideri tahmini gibi tahmini beklentiler ve sektör ortalamaları ile karşılaştırılır. İlgi kurmada; finansal ve finansal olmayan bilgiler arasında, tahminlere uygun olarak gerçekleşmesi beklenen finansal bilgiler arasında ilişkiler kurulmaya çalışılır. UDS’na göre analitik inceleme teknikleri bağımsız denetim sürecinin aşağıda belirtilen farklı aşamalarında kullanılabilir (Kaval, 2005: 147; Arens vd., 2012: 223): • • • • • Önemli yanlışlık riskinin kabul edilebilir seviyeye indirilmesinde, Risk değerlendirme sürecinde denetlenen işletmenin faaliyet koşullarının ve çevresiyle olan ilişkilerinin değerlendirmesinde, Detay testlere geçilmeden önce risk değerlendirme amacı olarak riskli alanların belirlenmesinde (örneğin denetimin başlangıcında mizanın incelenmesi sırasında kasa hesabında olağanüstü bir bakiyenin bulunması, bazı hesaplarının bakiyelerinin genel ekonomik durum dikkate alındığında çok yüksek çıkması, vb.), Finansal ve finansal olmayan veriler arasındaki ilişkilerin değerlendirilmesinde (personel giderleri ile çalışan sayıları arasındaki ilişki, satış hacmi ile satış alanının metrekaresi veya satılan malların miktarı arasındaki ilişki gibi), Denetim raporunun yazılmasından önce düzeltilmiş finansal tablolarda gözden kaçan bir husus olup olmadığının belirlenmesinde (özellikle gelir, gider ve kar kalemlerinin analitik analizinin yapılması). Risk değerlendirme sürecinde kullanılan analitik inceleme teknikleri bağımsız denetçiye işletmeyle ilgili farkında olmadığı hususları ortaya çıkarmasına yardımcı olacaktır. Buradan elde edilen bilgiler çerçevesinde uygulanması gereken diğer bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamı belirlenebilir. Bağımsız denetçi, analitik inceleme tekniklerinden elde ettiği sonuçlara göre ilgili kalemlerde tutarsızlıklar ve sapmalar tespit edebilir. Bu durumda denetçi konuyu derinlemesine araştırmak, yeterli açıklama elde etmek ve uygun ve yeterli denetim kanıtı toplamak zorundadır. Denetçi analitik inceleme tekniklerini temel bağımsız denetim tekniği olarak uyguladığında; analitik inceleme tekniklerinin uygunluğu, hesaplamalarda kullanılan verilerin güvenirliliği, beklenen sonuçların güvenilirliği ve ortaya çıkan farkların değerlendirilmesi hususlarını dikkate almalıdır (Güredin, 2010: 190, Şirin, 2012. 94): © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 139 Analitik İnceleme Tekniklerinin Uygunluğu: Analitik inceleme teknikleri genelde tahmin edilebilen büyük hacimli işlemlerde uygulanır. Analitik inceleme tekniklerinin uygulanabilmesi için veriler arasında anlamlı ilişkinin var olması gerekir ve bu ilişkiler aynı koşulların varlığı halinde benzer şekilde devam edecektir. Böyle bir ilişkinin ortaya çıkması muhasebe bilgi sistemi tarafından üretilen bilgilerin tam ve doğru olduğu konusunda kanıt oluşturur. Denetçi hangi analitik inceleme tekniğinin uygun olduğuna karar verirken; ilgili işletmeyi, iç kontrol sistemini, önemlilik seviyesini ve önemli yanlışlık riskini göz önünde bulundurmalıdır. Belirli bir alanda kontrol riski yüksek ise başka bir ifade ile iç kontrol sistemi etkin değilse o alana bağlı olarak analitik inceleme yapılması doğru değildir. Bu durumda detay testlere geçilmelidir. Örneğin satışlara ilişkin iç kontrolü zayıf (kontrol riski yüksek) gören bir denetçi ticari alacaklar hesabının denetiminde analitik inceleme tekniklerini kullanmamalıdır. Bunun yerine ticari alacakların detay restleri daha güvenilir bir kanıt oluşturur. Hesaplamalarda Kullanılan Verilerin Güvenirliliği: Analitik inceleme tekniklerinde kullanılan verilerin güvenilir olması gerekmektedir. İşletmenin hesaplanan verileri ile sektör ortalamalarının karşılaştırılabilir hale getirilmesi gerekmektedir. Zaman zaman bütçe rakamları karşılaştırılması gereken bir veri olarak kullanılabilir. Bu durumda bütçe rakamları amaçların gerçekleştirilmesinden çok beklentilerin sonuçlarına dayalı olmalıdır. Ayrıca analitik inceleme tekniklerinin uygulanmasında kullanılan bilgilerin hazırlanmasına ilişkin kontroller test edilmelidir. Test sonucu etkin ise analitik inceleme tekniklerinin sonuçlarına daha fazla güvenilebilir. Beklenen Sonuçların Güvenilirliği: İşletmenin beklentileri denetçi tarafından doğru bir şekilde öngörülmelidir. İşletmenin temel amacı kar elde etmektir. Bu bağlamda olağan piyasa koşullarında brüt kar marjı beklentisinin her yıl benzer olması gerekmektedir. Ancak işletmenin reklam harcamalarında olduğu gibi bazı giderleri yıllara göre büyük farklılık gösterebilir. Denetçi ilgili verileri değerlendirirken bu hususa dikkat etmelidir. Finansal tablolardaki bilgiler genel olarak analiz edilebileceği gibi bölümlere veya döngülere göre de analiz edilebilir hatta bu tür bir analizin daha etkili sonuçlar vereceği düşünülmektedir. Ortaya Çıkan Farkların Değerlendirilmesi: Denetçi analitik inceleme sonucunda elde ettiği sonuçlar ile beklentileri arasında farklar bulabilir. Bu farklar için özel bir araştırma yapılıp yapılmamasına önemlilik seviyesine göre karar verecektir. Elde edilen sonuçlara göre ortaya çıkan farklar önemsiz ise herhangi bir işlem yapılmaz ve sonuçların doğru olduğu kabul edilir. Elde edilen farklar önemli ise ilgili kalemler için diğer denetim teknikleri ile detay test çalışmaları yapılır. Bağımsız denetçi denetim çalışmalarını tamamlayıp raporlama aşamasına geçmeden önce nihai mali tablolar analizi yapar. Kaldı ki UDS’na göre bağımsız denetçi, genel bir görüş oluşturabilmek için, bağımsız denetimin sonunda veya bağımsız denetimin sonuna yakın bir zamanda analitik inceleme tekniklerini uygulamak zorundadır. Bu çalışmanın amacı denetim sürecinde tespit edilen ve işletmeden düzeltilmesi talep edilen önemli yanlışlıkların düzeltilmesinden sonra ortaya çıkan denetimden geçmiş mali tablolarda gözden kaçan bir © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 140 detayın kalmamasıdır. Nihai analiz ile bağımsız denetim çalışmasında elde edilen sonuçlar doğrulanmış olur. Elde edilen sonuçlar beklentiler ile örtüşmüyorsa geriye dönülerek denetimin planlaması, risk değerlendirme ve riske karşılık verme süreçleri ile yönetimce yapılan açıklamalar yeniden gözden geçirilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 141 Yararlanılan Kaynaklar • • • • • • • • • • • AKDOĞAN Nalan, TENKER Nejat, Finansal Tablolar ve Mali Analiz Teknikleri, Gazi Kitabevi, 13. Baskı, Ankara, 2010. ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012. BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010. GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi, İstanbul, 2010. IASB, Handbook of International Quality Control , Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009. KAVAL Hasan, Muhasebe Denetimi, Gazi Kitabevi, Ankara 2005. SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. SELİMOĞLU Seval Kardeş (Editör), Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi Yayın No: 2636, Eskişehir 2012. ŞİRİN Mehmet, Uluslararası Denetim Standartları Çerçevesinde Denetim Kanıtları, Kanıt Toplama Teknikleri ve İstatistiki Örnekleme Yönetmeleri, Hazine Kontrolörleri Yayını, 2012 (www.hazine.org.tr/tr/.../uluslararasi%20denetm%20 standartlari.pdf). WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 142 4.8. GERÇEĞE UYGUN DEĞER MUHASEBE TAHMİNLERİ DAHİL MUHASEBE TAHMİNLERİNİN VE İLİŞKİLİ AÇIKLAMALARIN DENETİMİ Bu bölümün konusu, işletme yönetimi tarafından yapılan muhasebe tahminlerinin denetiminde göz önünde bulundurulması gereken hususları açıklamaktır. 4.8.1. MUHASEBE TAHMİNİ KAVRAMI Muhasebe uygulamasında çeşitli nedenlerle zaman zaman bazı kalemlerin kesin tutarları belirlenemeyebilir. Kesin ölçüm yapılamayan bu durumlarda bir kalemin tutarının yaklaşık olarak belirlenmesi muhasebe tahmini kavramı ile ifade edilir. Finansal tabloların hazırlanma zorunluluğu işletme yönetimine ait olduğu için finansal tablolarda yer alan muhasebe tahminlerini yapma sorumluluğu da işletme yönetiminde aittir. Bu tahminler, muhtemel olaylara ait sonuçların belirsizlik gösterdiği durumlarda yapılır ve zorunlu olarak bir kanaat kullanılmasını gerektirir. Muhasebe tahmini gerektiren başlıca kalemlere; • • • • • • Ticari alacaklar için şüpheli alacak uygulaması, Stokları net gerçekleştirebilir değerlerine indirmek için ayrılan karşılıklar, Sabit kıymetlerin faydalı ömürlerinin tahmin edilmesi, Açılan tazminat davalarına ilişkin karşılıklar, Kefalet ve garantiler nedeniyle ortaya çıkabilecek zararlara ilişkin karşılıklar, Ertelenmiş vergiler, örnek olarak verilebilir. Bazı muhasebe tahminleri basit iken (kira giderinin hesaplanarak tahakkuk ettirilmesi) bazı tahminler karmaşık (yavaş hareket gören stoklar için değer düşüklüğü hesabı) bir yapıda olabilir. Muhasebe tahminleri, çoğu zaman deneyime dayalı hesaplamaların kullanılmasıyla yapılır (maddi duran varlıklar için standart amortisman oranlarının kullanılması, garanti karşılıkları için satış gelirlerinin standart bir yüzdesinin kullanılması gibi). Örneğin bir varlığın faydalı ömrü tahmin edildiğinde düzenli aralıklarla faydalı ömür hesabı işletme yönetimi tarafından gözden geçirilir, varlıkların kalan ömürleri yeniden değerlendirilir, fiili sonuçlar ile tahmini sonuçlar karşılaştırılır gerekli düzeltmeler yapılır. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 143 4.8.2. MAKUL DEĞER KAVRAMI Uluslararası Muhasebe Standartları/Uluslararası Finansal Raporlama Standartlarında (UMS/UFRS) finansal tablo kamelerinin değerlemesi sürecinde kullanabilecek beş temel ölçümleme yöntemine yer verilmiştir. Bu yöntemler; • • • • • Maliyet Bedeli (Tarihi Maliyet), Cari Maliyet (Yenileme Maliyeti), Gerçekleşebilir Değer (İtfa Değeri), Gerçeğe Uygun Değer, Kullanım Değeri (Bugünkü Değer). İngilizce’de “fair value” olarak kullanılan kavram Türkçede “ gerçeğe uygun değer” ya da “makul değer” olarak kullanılmaktadır. UMS/UFRS’ye göre gerçeğe uygun değer; “karşılıklı pazarlık ortamında, bilgili ve istekli gruplar arasında bir varlığın el değiştirmesi ya da bir borcun ödenmesi durumunda ortaya çıkması gereken tutardır” şeklinde tanımlanmıştır. Halen yürürlükte olan UMS/UFRS’nin büyük bölümünde varlık veya yükümlülüklerin değerlemesinde kısmen veya tamamen gerçeğe uygun değer kullanılmaktadır (Tokay vd., 2005: 13). Yukarıdaki tanıma göre birden fazla gerçeğe uygun değer sonucu ortaya çıkabilir. Bunun için standartlarda gerçeğe uygun değerin tespitinde hangi sıralamanın kullanılması gerektiği belirtilmiş olup bu sıralama aşağıdaki şekilde gösterilmiştir. Tablo 4.8.1 GERÇEĞE UYGUN DEĞER TESPİT HİYERARŞİSİ © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 144 Kaynak: (Deran, 2006: 161) Yukarıdaki şekilden de görüldüğü gibi; • • • Değerlemeye konu varlık ve yükümlülük aktif bir piyasada işlem görüyorsa ve piyasa fiyatı güvenilirse, piyasa fiyatı gerçeğe uygun değeri temsil eder. Değerlemeye konu varlık ve yükümlülük aktif bir piyasada işlem görmüyorsa, ya da aktif bir piyasada işlem görmekle birlikte piyasa fiyatı güvenilir bir şekilde tespit edilemiyorsa piyasadaki benzer varlıklara bakılır. Benzer varlıkların piyasa fiyatı gerçeğe uygun değer yerine geçer. Değerlemeye konu varlık ve yükümlülük aktif bir piyasada işlem görmüyorsa, piyasadaki benzer varlıklara bakılır. Piyasada benzer varlıklar yoksa ya da benzer varlıkların fiyatı güvenilir bir şekilde tespit edilemiyorsa değerleme yöntemleri (net bugünkü değer, opsiyon fiyatlama gibi) kullanılarak hesaplanan fiyat gerçeğe uyun değer yerine geçer. 4.8.3. MUHASEBE TAHMİNLERİNİN DENETİMİ Muhasebe tahminlerinin denetiminde öncelikle dikkate alınması gereken nokta söz konusu muhasebe tahminlerinin mevcut şartlar altında makul olup olmadığı ve finansal tablolarda yeterli açıklamaların yapılıp yapılmadığıdır. Muhasebe tahminlerine ilişkin denetim kanıtları diğer finansal tablo kalemleri için elde edilen kanıtlara göre daha zor elde edilir. Bunun için iç kontrol sisteminin iyi tanınması muhasebe tahminlerinin denetiminde denetçiye büyük kolaylık sağlar. İşletme yönetimi tahmin ve kanaat yetkisini kendi çıkarı için işletme lehine kullanabilir. Bu durumda önemli yanlışlık riski yüksek olacağı için bağımsız denetçi, bu tahminler için özel bir dikkat göstermek ve yeterli ve uygun bağımsız denetim kanıtı elde etmek zorundadır. Muhasebe tahminlerinin denetiminde denetçi aşağıdaki prosedürleri uygular (Çömlekçi, 2011: 122; Whittington ve Pany, 2010: 156): • • • • Muhasebe tahmini işletme yönetimi tarafından nasıl belirlenmiştir? İşletme yönetimi tarafından kullanılan tahmin süreci gözden geçirilmeli ve test edilmelidir. Bunun için tahminin dayandığı varsayımlar gözden geçirilmeli, muhasebe tahmininde yer alan hesaplamalar test edilmeli, önceki dönemlerde yapılan tahminler o dönemde gerçekleşen sonuçlarla karşılaştırılmalı ve ne ölçüde örtüştüğü değerlendirilmelidir. UDS’na göre bağımsız denetçi, işletme yönetimi tarafından kullanılan hesaplama yöntemlerini test etmek zorundadır. İşletme yönetimi tarafından yapılan tahmin ayrı bir bağımsız tahmin ile karşılaştırılmalıdır. Bağımsız denetçi gerektiğinde muhasebe tahminlerini kendisi yaparak yönetimin tahminleri ile karşılaştırabilir. Yapılan tahmini doğrulayan dönem sonrası olaylar incelenmelidir. İşletme tarafından muhasebe tahminlerinde kullanılan varsayımlar bazı durumlarda, sektör ve devlet istatistiklerine dayanan (enflasyon, faiz, istihdam ve büyüme oranları © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 145 • • • • • gibi) bilgilerdir. O zaman bu tür tahminlerin sonuçlarını test etmek zor olmayacaktır. Ancak denetçi bazı denetimlerde karmaşık tahmin süreçleri ile karşılaşabilir. Bu durumda bağımsız denetçi bir uzman çalışmasından faydalanmalıdır. Bağımsız denetçi muhasebe tahminlerinin denetiminde dış kaynaklardan doğrulama yapabilir. Örneğin demode olan stokların denetimini yapan denetçi sektörce oluşturulan satış öngörüleri ve piyasa analizlerini doğrulama kanıtı olarak kullanabilir. Benzer şekilde dava karşılıklarına ilişkin muhasebe tahminlerinin denetiminde işletmenin avukatları ile görüşülebilir. Genelde işletmelerin çoğunda önemli muhasebe tahminleri mutlaka üst yönetim tarafından incelenir ve ancak yönetimin onayından sonra işleme alınır. Denetçi tahmin sürecinde bu prosedüre uygun davranılıp davranılmadığını yönetim onaylarını değerlendirerek gözden geçirmelidir. Bağımsız denetçi muhasebe tahminlerinin denetiminden elde ettiği sonuçları fiili durum ile karşılaştırır. Ortaya çıkan fark önemli değilse işletme yönetiminden düzeltme talep edilmesine gerek yoktur. Ancak ortaya çıkan fark önemli ise işletme yönetiminden yapılan tahminlerin gözden geçirilmesi ve düzeltilmesi talep edilir. Düzeltme talebi yerine getirilmediği taktirde ortaya çıkan yanlışlığın finansal tablolar üzerindeki etkisine göre raporlama sürecinde dikkate alınır ve görüş değiştirilir. Bazen tahmin yapılacak kalemin belirsiz olması nedeniyle muhasebe tahmini yapılamayabilir. Denetçi, bu durumun denetim raporuna olan olası etkilerini değerlendirilir ve olumlu görüş dışında uygun bir görüş verilir. Muhasebe tahminlerine ilişkin; dava, tazminat ve vergi konularındaki dokümanlar ile toplantı tutanakları, kira sözleşmeleri ve kredi sözleşmeleri incelenir. Banka doğrulama mektupları kontrol edilir. 4.8.4. MAKUL DEĞER HESAPLAMALARININ DENETİMİ İşletme yönetimi finansal tablolarda yer alan makul değer hesaplamalarının yapılmasından ve açıklanmasından sorumludur. Makul değer hesaplamaları, sonucu kesin olmayan ve zaman içerisinde değişime maruz kalacak varsayımlara dayanabilir. Bağımsız denetçi de söz konusu durumları ancak denetim sürecinde elde ettiği bilgilerle değerlendirebilir. Bu bağlamda denetçi makul değer hesaplamalarına etki eden geleceğe dair olayları tahmin etmekten sorumlu değildir. UDS’na göre bağımsız denetçi makul değer hesaplamalarının denetimi sürecinde aşağıdaki hususlara dikkat gösterir (Whittington ve Pany, 2010: 156): • • Makul değer hesaplamaları ve finansal tablolardaki açıklamaların, finansal raporlama standartlarına uygun olup olmadığını değerlendirmelidir. Makul değer hesaplamalarının denetimi genellikle işletme yönetimi ile yapılan görüşmelerden elde edilen cevapların uygun şekilde doğrulanmasını içerir. Doğrulama işleminde; işletme yönetiminin varlık ve yükümlülüklerle ilgili niyetleri gözden geçirilir, yazılı planlar, bütçeler ve yazılı belgeler incelenir, işletme yönetiminin plan ve projeleri gerçekleştirebilme yeteneği değerlendirilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 146 • • • • • • • • • • Makul değer belirlenirken kullanılan varsayımlar ve bu varsayımları destekleyen belgeler incelenir. İşletme yönetimi tarafından kullanılan makul değer hesaplama varsayımlarının makul olup olmadığı, makul değer hesaplamasının uygun bir model kullanılarak belirlenip belirlenmediği ve işletme yönetiminin mevcut olan ilgili bilgileri kullanıp kullanmadığı gibi hususları göz önünde bulundurulur. Makul değer hesaplama ve varsayımlarının makul olarak kabul edilebilmeleri için; genel ekonomik şartlar ve işletmenin ekonomik durumu, işletmenin planları, önceki dönem varsayımları, geçmiş dönem deneyimleri, nakit akışlarına ilişkin riskler ve bu risklerin ıskonto oranı üzerindeki etkisi açısından tutarlı olmaları gerekir. Makul değer hesaplamalarını belirleme sürecinde kullanılan kontrol faaliyetleri ve makul değer hesaplamalarını yapan kişilerin deneyim ve uzmanlığı incelenir. Makul değer hesaplamalarının ve açıklamalarının rutin işlemlerden meydana gelip gelmediği test edilir. Makul değerin hesaplanması konusunda işletme tarafından dışarıdan hizmet alınıp alınmadığı, alınıyor ise uzmanlara ait çalışmaların ne ölçüde kullanıldığı değerlendirilir. İşletme seçmiş olduğu makul değer hesaplama yöntemin tutarlı bir şekilde uygulamalıdır. Hesaplanan yönteminde bir değişiklik yapılırsa denetçi bu değişikliğin nedenini, yeni hesaplama yönteminin daha uygun bir yöntem olup olmadığını, değişimin finansal raporlama standartlarına uygun olup olmadığını göz önünde bulundurmalıdır. Aktif piyasası olan varlıkların makul değerleri kolaylıkla belirlenebilir. Ancak özellikle aktif piyasası olmayan varlıkların makul değerini hesaplamak zor olacaktır. Bu durumda denetçi değerleme uzmanlarından yardım alabilir veya indirgenmiş nakit akışı modelleri kullanılabilir. Aktif piyasası bulunan varlık ve yükümlülükler için makul değer tahmininde indirgenmiş nakit akış modellerinin uygulanması uygun değildir. Eğer işletme yönetimi makul değer hesabında bir değerleme modeli kullanıyorsa denetçi söz konusu modelin makul olup olmadığını değerlendirir. Bağımsız denetçi, makul değere ilişkin bağımsız denetim tekniklerini planlayıp uygularken uzman çalışmasına ihtiyaç olup olmadığına kendi kanaatine göre karar verebilir. Uzman kullanılması durumunda denetlenen işletmenin makul değer hesaplama yöntemleri konusunda denetçi ile uzman arasında görüş alışverişi yapılmalıdır. Makul değer hesabında indirgenmiş nakit akışları modeli kullanılıyorsa, nakit akışı seviyesi, analizde kullanılan zaman dilimi ve ıskonto oranı gibi varsayımların nasıl yapıldığı değerlendirilir. Bu varsayımlara yönelik bağımsız denetim teknikleri, finansal tablolarının bağımsız denetimi kapsamında gerçekleştirilir. Burada amaç makul değerin hesaplanmasına dair güvenilir bir temel sağlanıp sağlamadığını tespit etmektir. Makul değer hesaplamalarında kullanılan verilerin doğru, eksiksiz, ilgili olup olmadığı; veri kaynağının doğrulanması, matematiksel hesaplamalar ve bilginin içsel tutarlılığının incelenmesi gibi yöntemlerle değerlendirilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 147 • • Bilanço tarihinden sonra ancak bağımsız denetim raporunun verilmesinden önce meydana gelen olay ve işlemlerin makul değer hesaplamaları ve varsayımlarında değişiklik meydana getirip getirmediği kontrol edilir. Makul değer hesaplamaları güvenilir bir şekilde belirlenemez ise finansal tablolarda yeterli açıklamalar yapılmalıdır. Denetçinin bir görevi yapılması gereken açıklamaların yeterliliğini değerlendirmektir. Açıklamalar tam ve doğru olarak yapılmaz ise söz konusu durumun önemli yanlışlık içerip içermediği belirlenmeli, önemli yanlışlık içeriyorsa söz konusu durumun denetim görüşüne etkisi dikkate alınmalıdır. UDS’na göre denetçi işletmenin makul değer hesaplamalarında kullanılan varsayımlar ve bu varsayımların işletmenin niyetlerini doğru yansıtıp yansıtmadığı konusunda işletme yönetiminden yazılı beyan almak zorundadır. Bu yazılı beyanda; değerleme yöntemlerinin uygun olduğu ve tutarlı bir şekilde uygulandığı, uygulanabilir finansal raporlama çerçevesine göre makul değerlere ilişkin açıklamaların yeterli ve uygun şekilde yapıldığı, bilanço tarihinden sonra meydana gelen olayların makul değer hesaplamaları ve açıklamaları üzerinde etkisinin olmadığı konularında bilgi verilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 148 Yararlanılan Kaynaklar • • • • • • • • • • ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012. BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010. ÇÖMLEKÇİ Ferruh, Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi Yayın No: 1585, Eskişehir 2011. DERAN Ali, “Fair Value Karşılığı Olarak Gerçeğe Uygun Değer Kavramı ve Tespit Hiyerarşisi”, Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, Sayı.8, No.2, 2006, s.153-166. GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi, İstanbul, 2010. IASB, Handbook of International Quality Control , Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009. TOKAY, Hüseyin, DERAN Ali, AKTAŞ Rafet, “Uluslar arası Muhasebe ve Finansal Raporlama Standartlarında Gerçeğe Uygun Değer Yaklaşımı ve Muhasebe Uygulamalarına Etkileri”, XXIV. Türkiye Muhasebe Eğitimi Sempozyumu, Muğla, 2005, s.3-31. SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 149 4.9. İLİŞKİLİ TARAFLAR Bu bölümün konusu, ilişkili taraflar ve bu taraflarla gerçekleştirilen işlemlerle ilgili, bağımsız denetçinin sorumluluklarını ve uygulanması gereken bağımsız denetim tekniklerini açıklamaktır. 4.9.1. İLİŞKİLİ TARAF KAVRAMI 24 numaralı “İlişkili Taraflarla İlgili Açıklamalar” adlı Uluslararası Muhasebe Standardına göre bir tarafın doğrudan ya da dolaylı olarak bir veya birden fazla aracı yoluyla: • • • • • • • • İşletmeyi kontrol etmesi, işletme tarafından kontrol edilmesi ya da işletme ile ortak kontrol altında bulunması (ana ortaklıklar, bağlı ortaklıklar ve aynı iş dalındaki bağlı ortaklıklar), İşletme üzerinde önemli etkisinin olmasını sağlayacak payının bulunması (önemli etki kavramı 28 numaralı “İştiraklerdeki Yatırımlar” adlı Uluslararası Muhasebe Standardında; “yatırım yapılan işletmenin finansal ve faaliyetle ilgili politikaların belirlenmesi kararlarına katılma gücü” olarak tanımlanmıştır), İşletmenin bir iştiraki olması (28 numaralı “İştiraklerdeki Yatırımlar” adlı Uluslararası Muhasebe Standardı), İşletmenin ortak girişimci olduğu bir iş ortaklığı olması (31 numaralı “İş Ortaklıklarındaki Paylar” adlı Uluslararası Muhasebe Standardı), Önemli oy hakkına sahip olduğu bir işletme olması, İşletme üzerinde ortak kontrole sahip olması, İşletmenin veya ana ortaklığının kilit yönetici personelinin bir üyesi olması, yakın bir aile üyesi (bireyin eş ve çocukları, bireyin eşinin çocukları ve bireyin ya da bireyin eşinin bakmakla yükümlü oldukları kişiler) olması, İşletmenin ya da işletme ile ilişkili taraf olan bir işletmenin çalışanlarına işten ayrılma sonrasında fayda planları sağlanması, durumda ilişkili taraftan söz edilir. İlişkili taraf işlemlerinde temel olarak işletmeler kendi aralarında işletmenin varlıklarını, kaynaklarını, yükümlülüklerini ya da hizmetlerini paylaşmaktadırlar. Bu paylaşımın bir bedeli olup olmaması söz konusu durumun ilişkili işlem olmasını etkilememektedir. Bu işlemlerin tamamı ilişkili taraf işlemi olarak kabul edilmektedir. Pazarlama işi yapan bir işletmenin, üretim yapan bir başka işletmenin UMS’na göre ilişkili tarafı kabul edildiğini varsayalım. Üretilen malların pazarlama şirketi tarafından satılması ilişkili taraf işlemine örnek olarak verilebilir. Bu işlemin bedel olup olmaması sonucu değiştirmeyecek olup bu durumun açıklanması gerekir. Benzer şekilde yine UMS’na göre ilişkili taraf kabul edilen bir işletmenin diğer işletmenin kredi borcunu ödemesi ilişkili taraf işlemidir. Bu işlem sonucunda faiz geliri elde edilip edilmemesi sonucu değiştirmeyecek olup bu durumun açıklanması gerekir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 150 Özellikle 2000’li yıllardan sonra yaşanan muhasebe ve denetim skandallarında ilişkili taraf işlemleri daha sık gündeme gelmiştir. Bunun üzerine bu işlemlerle ilgili olarak mevcut düzenlemelerin uygun olup olmadığı tartışılmaya başlanmıştır. Bu durum bağımsız denetim sürecinde yürütülen işlemler sırasında ilişkili taraf işlemlerine daha fazla özen gösterilmesi gerekliliğini de ortaya çıkarmıştır (Dönmez, 2010: 84). Bağımsız denetim açısından ilişkili taraflarla yapılan işlemlerin önemi aşağıda belirtilmiştir: • • • • Her şeyden önce muhasebe ve finansal raporlama standartları ilişkili taraflarla olan işlemlerin finansal tablolarda açıklanmasını zorunlu tutmuştur. İlişkili taraflarla gerçekleştirilen işlemlerin varlığı finansal tabloları etkileyebilir. Vergi yasalarındaki çeşitli düzenlemeler nedeniyle ilişkili taraflarla yapılan işlemler işletmenin vergisel yükümlülüğünü etkileyebilir. İlişkili taraflar kendi aralarında gerçekleştirdikleri işlemlerle hile yapak karı istedikleri gibi paylaşabilirler. 4.9.2. İLİŞKİLİ TARAF İŞLEMLERİNİN AÇIKLANMASI İşletme yönetimi ilişkili tarafların belirlenmesi ve ilişkili taraflarla yapılan işlemlerinin açıklanmasından sorumludur. İşletme yönetimi aynı zamanda ilişkili taraf işlemlerinin finansal tablolarda uygun bir şekilde açıklanmasını sağlayacak iç kontrol sistemleri kurmalıdır. 24 numaralı UMS’de ilişkili taraf işlemelerinin açıklanmasına ilişkin düzenlemeler yapılmıştır. Açıklanması gereken ilişkili taraf işlemlerinin bazıları aşağıdaki tabloda gösterilmiştir (Whittington ve Pany, 2010: 157): • • • • • • • • • Tablo 4.9.1 AÇIKLANMASI GEREKEN İLİŞKİLİ TARAF İŞLMELERİ Kilit yönetici personele ödenen ücretler, Mal (mamul ya da yarı mamul) alım satımı, hizmet sunumu ve alımı Maddi duran varlık ve diğer varlıkların alım ve satımı, Kiralamalar, Araştırma ve geliştirme transferleri, Lisans anlaşmaları kapsamında yapılan transferler, Finansman anlaşmaları kapsamında yapılan transferler, Teminat ve kefalet karşılıkları, İşletme adına veya işletme tarafından başka bir taraf adına borçların ödenmesi, vb. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 151 4.9.2. İLİŞKİLİ TARAF İŞLEMLERİNİN DENETİMİ UDS’na göre bağımsız denetçi ilişkili taraf işlemlerinin denetimini yaparken risk değerlendirme sürecinde, UDS 315 “İşletmenin, Faaliyet Koşullarının ve Çevresiyle Olan İlişkilerinin Anlaşılması ve Bu Konulara İlişkin Maddi Hata Riskinin Değerlendirilmesi” ve UDS 240 “Finansal Tabloların Bağımsız Denetiminde Hile ve Usulsüzlükler Konusunda Bağımsız Denetçinin Sorumluluğu” adlı standartlara da başvurmalıdır. İlişkili tarafın ne olduğunun kolay tanımlanamaması, bu işlemlerin takip edilmesinin güç olması ve denetçinin işletme yönetimin bu konudaki açıklamalarına güvenmek zorunda olması nedeniyle ilişkili taraf işlemlerinin denetimi oldukça zordur. Bağımsız denetçi, finansal tablolardaki ilişkili taraf işlemlerinin açıklanıp açıklanmadığına ilişkin yeterli ve uygun bağımsız denetim kanıtı toplamak zorundadır. İlişkili taraf işlemlerinin denetimi sürecinde ilk yapılması gereken işletme yönetiminden ilişkili tarafların isimlerinin alınmasıdır. Ticaret sicilinden ana hissedar listesi temin edilerek ana hissedarlar belirlenebilir. Alınan isim listeleri önceki döneme ait çalışma kağıtları incelenerek teyit edilir. Geçmiş dönem bağımsız denetçilerinden ilişkili taraflara ait bilgiler öğrenilip ilişkili taraflarla olan bağlantılar hakkında bilgi toplanır (Whittington ve Pany, 2010: 158). İşletme yönetimi denetçiye ilişkili tarafların isimlerini tam olarak açıklamamış olabilir, bu durumda bazı ilişkili taraflar denetçinin bilgisi dışında kalabilir. Bunun için denetçi, yönetimin ilişkili taraf işlemlerini açıklaması hususunda mesleki şüphecilik yaklaşımı içinde olmalıdır. Bu bağlamda denetçi aşağıda örnekleri verilen olağandışı işlemlere karşı dikkatli olmalıdır: • • • • • Fiyatlar, faiz oranları, garantiler ve geri ödeme şartlarında normal olmayan koşulları içeren işlemler, Mantıklı bir ticari sebebi olmayan işlemler, Olağandışı biçimde gerçekleştirilmiş işlemler, Belirli gruplarla gerçekleştirilen normal oranlara göre daha yüksek hacimli işlemler, Kaydedilmemiş işlemler. İlişkili taraflarla olan işlemlerin kaydedilmesi ve bu işlemlerle ilgili yetkilendirmeye dair kontrol faaliyetlerinin yeterliliği gözden geçirilir. Denetçi müşteri işletmenin ilişkili tarafları hakkında elde ettiği bilgileri denetim takımının diğer üyeleri ile paylaşmalıdır. Denetim takımı ilişkili taraf ilişkileri ve işlemlerinden dolayı finansal tablolarda oluşabilecek hata veya hilelerden kaynaklanabilecek maddi yanlışlık riski şüphesini tartışmalıdır (Whittington ve Pany, 2010: 158). Denetimin planlanması aşamasında, işletme ile ilişki içinde olan taraflar tanınmaya çalışılır. Denetimin tamamlanması aşamasında işletmenin büyük ortakları, iştirakleri, bağlı ortaklıkları arasındaki alım-satım işlemleri, para hareketleri, hisse devir işlemleri, örtülü kazanç, örtülü sermaye hareketleri ve kar planlaması yapılıp yapılmadığı denetçi tarafından gözden geçirilir (Bozkurt, 2006: 360). İlişkili taraflarla olan işlemler sonucunda ortaya çıkan bakiyelerin doğru rakamlar olup © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 152 olmadığını defter kayıtları incelenerek değerlendirilir. Bu değerlendirmeler yapılırken bazen yeterli ve uygun denetim kanıtı toplanamayabilir. Bu durumda işlem tutarlarının ve şartlarının ilişkili tarafa teyit ettirilmesi, işlemlerle bağlantısı olan üçüncü kişilerle (banka, avukat ve acente gibi) görüşülerek bilgilerin doğrulanması gerekir. Doğrulama mektubunda bakiyeler kadar verilen garanti ve kefaletler, ilişkili taraflardan alışlar, ilişkili taraflara satışlar ve birlikte yürütülen projeler konusunda bilgiler istenir. Bankalara yapılan doğruluma işlemlerinde de grubun kullandığı krediler ve kefil yükümlülüklerine ilişkin sorular sorulur. İlişkili taraf mutabakatlarında doğrulamayı yapan tarafın işletme ile ilişki içinde olduğu unutulmamalıdır. Dolayısıyla denetçi doğrulama mektuplarını mesleki şüphecilik çerçevesinde değerlendirmelidir (Kaval, 2005: 254). Bağımsız denetçinin ilişkili taraflarla gerçekleştirilen işlemlerin mevcudiyetini ortaya çıkartmak için aşağıdaki denetim tekniklerini uygulayabilir: • • • • • İşlem ve bakiyelere detaylı testlerin uygulanması, Genel kurul ve yönetim kurulu tutanaklarının incelenmesi, Dönem sonuna yakın zamanda gerçekleşmiş işlemlere özel hassasiyet gösterilmesi, Muhasebe kayıtlarındaki yüksek tutarlı, olağandışı işlem ve bakiyelerin incelenmesi, İşletme ile gerçekleştirilen menkul kıymet alım-satımı gibi yatırım işlemlerinin incelenmesi. Denetçi, ilişkili taraflara ilişkin denetimi sürdürürken ortaya çıkan önemli hususları yönetimden sorumlu kişilerle görüşmelidir. Bağımsız denetçi, işletme yönetiminden ilişkili tarafların belirlenmesi için sağlanan bilginin tam olduğu ve ilişkili taraflara ilişkin finansal tablolardaki yeterli açıklamaların yapıldığı konusunda yönetiminden yazılı beyan almak zorundadır. Bağımsız denetçi denetim işlemlerini tamamladıktan sonra sıra denetim raporunun hazırlamasına gelir. Bağımsız denetçi, ilişkili taraflarla yapılan işlemler için yeterli ve uygun denetim kanıtı elde edemediyse başka bir ifade ile çalışma kapsamı daraltıldıysa ya da finansal tablolarda ilişkili taraflara ilişkin yeterli açıklamalar yapılmadıysa olumlu görüş vermeyecek, finansal tablolar üzerindeki etkisinin önem derecesine göre şartlı veya olumsuz görüş verecek ya da görüş bildirmekten kaçınacaktır. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 153 Yararlanılan Kaynaklar • • • • • • • • • • • ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012. BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010. DÖNMEZ Adnan, İlişkili Taraf İşlemlerinin Uluslararası Denetim Standartları ve Sermaye Piyasası Kurulu Düzenlemeleri Açısından Değerlendirilmesi, Mali Çözüm Dergisi, Kasım-Aralık 2010. ERDAĞAN Melih, Denetim, Maliye ve Hukuk Yayınları, Ankara, 2007. IASB, Handbook of International Quality Control , Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi, İstanbul, 2010. KAVAL Hasan, Muhasebe Denetimi, Gazi Kitabevi, Ankara 2005. KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009. TÜREDİ Hasan, Denetim, Trabzon 2007. SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 154 4.10. BİLANÇO TARİHİNDEN SONRAKİ OLAYLAR Bu bölümün konusu, bilanço tarihinden sonra ortaya çıkan olaylar konusunda bağımsız denetçi ve işletme yönetiminin sorumluluklarını açıklamak, finansal tablolarda düzeltme ve açıklama gerektiren olayları anlatmak ve bu olayların denetim raporuna etkisini ortaya koymaktır. 4.10.1. BİLANÇO TARİHİNDEN SONRAKİ OLAYLAR KAVRAMI Bilindiği gibi denetim faaliyeti süreklilik gösteren bir olgudur. Denetçi ilgili muhasebe dönemine ilişkin hazırlanan finansal tabloların uygulanabilir finansal raporlama çerçevesine uygun olup olmadığı konusunda görüş bildirir. Denetçi mali tablolarda işletme yönetimi tarafından iddia edilen bilgilerin doğruluğunu test eder. Denetçinin maddi doğruluk testlerine başlayabilmesi için işletme tarafından mali tabloların hazırlanıp denetçiye verilmesi gerekir. Denetim işlemlerinin tamamlanması ve denetim raporunun hazırlanması genelde bir sonraki yılın üçüncü ayına kadar uzayabilmektedir. Bu durumda acaba denetçi bilanço tarihi olan 31.12.201X’den denetim raporunun verildiği tarihe kadar geçen zamanda meydana gelen gelişmelerden sorumlu olacak mıdır? Bu sorunun cevabı bilanço tarihinden sonraki olaylar olarak ilgili muhasebe ve denetim standartlarında açıklanmıştır. Örneğin 10 numaralı UMS bilanço tarihinden sonraki olaylara ilişkindir. Bilanço tarihinden sonra meydana gelen olaylar; • • Finansal tablolarda düzeltme gerektiren olaylar, Finansal tablolarda düzeltme gerektirmeyen sadece açıklama gerektiren olaylar, olmak üzere ikiye ayrılır. 4.10.2. FİNANSAL TABLOLARDA DÜZELTME GEREKTİREN OLAYLAR Bilanço tarihinden sonra meydana gelen bazı olaylar nedeniyle finansal tablolarda düzeltme yapılması gerekir. Bu tür olaylar aslında bilanço tarihinde mevcuttur ancak finansal tabloyu hazırlayanlar konudan yeteri kadar haberdar olamamışlardır. Bu olaylarla ilgili gelişmeler ek denetim kanıtları ile öğrenilince finansal tabloların hazırlamasında kullanılan tahminler de değişmiş olur. Finansal tablolarda düzeltme gerektiren olaylara aşağıdaki örnekler verilebilir (Çömlekçi, 2011: 122; Kaval, 2005: 169; Louwers vd., 2008: 431): • • Varlıkların değerinin eksik ya da fazla gösterilmesi durumda varlığın bilançodaki değeri gerçeği yansıtmamaktadır. Örneğin stok sayımında yapılan bir yanlışlık nedeniyle stoklar bilançoda olması gerekenden fazla/noksan gösterilmiş olabilir. Yapılan bu yanlışlık bilanço tarihinden sonra fark edilmiştir. Bilanço tarihi itibariyle tahsili şüpheli görülen bir alacak olabilir. Bu alacak için ihtiyatlılık kavramı gereği karşılık ayırmak yoluyla gider yazılmıştır. Bilanço © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 155 • • tarihinden sonra alacak davasının sonuçlanmış olması ve alacağın tahsilinin imkansız hale gelmesi durumunda bu alacak değersiz hale gelmiş olur ve artık kayıtlardan silinmesi gerekir. Bilanço tarihinde devam eden bir davaya ilişkin finansal tablolarda şarta bağlı borç kaydedilmiş olması durumunda davanın denetim raporu yazılmadan önce sonuçlanması nedeniyle zarar kesinleşmiş olur. Bilanço tarihinden sonra denetim raporundan önce toplu sözleşmelerin yapılması, borçluların iflası ve vergi oranlarının değişmesi gibi gelişmeler yaşanabilir. 4.10.3. FİNANSAL TABLOLARDA AÇIKLAMA GEREKTİREN OLAYLAR Bilanço tarihinden sonra meydana gelen bazı olaylar nedeniyle finansal tablolarda düzeltme yapılması gerekmez, açıklama yapılması yeterlidir. Bu tür olaylar aslında bilanço tarihinde yoktur daha sonra meydana gelmiştir. İlgili raporlama döneminde olmamakla beraber okuyucunun meydana gelen gelişmelerden haberdar olması gerekir. Finansal tablolarda açıklama gerektiren olaylara aşağıdaki örnekler verilebilir (Kaval, 2005: 170; Selimoğlu, 2012: 68): • • • • • • Varlıkların değerinde kayıplar (bilanço tarihinden sonra yangın çıkması ve malların yanması gibi), İşletme faaliyetlerinde önemli değişmeler, Ekonomide olağanüstü gelişmelerin yaşanması, İşletme birleşmeleri, Menkul kıymet ihracı, Sermaye artırımı. 4.10.4. BİLANÇO TARİHİNDEN SONRAKİ OLAYLARIN DENETİMİ Denetim çalışmalarının sonuçlandırılması aşamasında denetçi bilanço tarihinden sonraki olayları inceleyerek finansal tablolara yansıtılması gereken bir husus olup olmadığını değerlendirir. Bilanço tarihinden sonraki olayların bir kısmı denetçi tarafından yıl içinde yapılan işlem testleri sırasında zaten öğrenilmiştir. Örneğin süregelen davalar konusunda denetçi zaten bilgi sahibidir. Denetçiden beklenen denetim raporuna son şeklini vermeden bu konularla ilgili kişilerle son bir kez daha görüşmektir. Yukarıda verilen örnek için denetçi şirket avukatları ile görüşerek davaların durumlarına ilişkin son bilgileri almış olur. Bunun için avukattan yazılı bildirim alınabilir (Kaval, 2005: 168). Bilanço tarihinden sonraki olayların denetimi aşağıdaki gibi üç farklı açıdan ele alınır (Louwers vd., 2008: 432; Selimoğlu ve Uzay, 2011: 170): • • • Denetim Rapor Tarihine Kadar Ortaya Çıkan Olaylar, Denetim Rapor Tarihinden Sonra Fakat Finansal Tabloların Yayınlanmasından Önce Ortaya Çıkan Olaylar, Finansal Tabloların Yayınlanmasından Sonra Ortaya Çıkan Olaylar. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 156 Denetim Rapor Tarihine Kadar Ortaya Çıkan Olaylar Bağımsız denetçi, bilanço tarihinden sonraki olayların denetimini yaparken söz konusu olayların finansal tablolar ve bağımsız denetim raporu üzerindeki etkilerini göz önünde bulundurur. Bilanço tarihinden sonraki olaylar için aşağıdaki bağımsız denetim teknikleri uygulanır (Kavut vd., 2009: 170): • • • • • Bilanço tarihinden sonraki olayların tespit edilmesine ilişkin işletme yönetimi tarafından oluşturulan yöntemler incelenir. Bilanço tarihinden sonra gerçekleşen kurul toplantı tutanakları incelenir. İşletmenin en son ara dönem finansal tabloları incelenir. Süregelen davalarda herhangi bir gelişme olup olmadığı şirket avukatlarıyla görüşülerek değerlendirilir. İşletme yönetiminden bilanço tarihinden sonra ortaya çıkan ve finansal tabloları etkileyebilecek herhangi bir olay (yeni teminatlar, yeni krediler, yeni garantiler, varlık satışları, varlık satış planları, yeni hisse senedi ihracı, yen, borç senedi ihracı, birleşme veya tasfiye planı, yangın ve deprem gibi doğal afetler sonucu varlıklarda meydana gelen kayıplar, şarta bağlı durumlarla ilgili gelişmeler, işletmenin sürekliliğini olumsuz etkileyebilecek durumlar, vb.) olup olmadığına dair yazılı bildirim alınır. Denetim Rapor Tarihinden Sonra Fakat Finansal Tabloların Yayınlanmasından Önce Ortaya Çıkan Olaylar Denetim raporunun verilmesi ile denetimden geçmiş finansal raporların yayınlanması arasında bir zaman dilimi vardır. Bu süreçte bazı önemli olaylar yaşanabilir. Örneğin işletme yönetimi finansal tabloların yayınlanmasından önce bazı olayları gerekçe göstererek finansal tablolarını değiştirebilir. Denetim raporu tarihinden finansal tabloların yayınlanacağı zamana kadar geçen sürede ortaya çıkan ve finansal tabloları etkileyen önemli hususlarda işletme yönetimi denetçiyi gelişmeler hakkında bilgilendirmek zorundadır. Bağımsız denetim raporunun verilmesinden sonra ortaya çıkan bir olaylarla ilgili denetçinin sorumluluğu yoktur. Başka bir ifade ile denetim raporu tarihi bağımsız denetçinin denetime ilişkin sorumluluğunun bittiği tarihtir. Ancak yine de işletme yönetimi tarafından yapılan bilgilendirmeden sonra denetçi söz konusu olayları inceleyerek denetim görüşünü etkileyebilecek bir durum olup olmadığını değerlendirir. Böyle bir durumda denetçi yeni finansal tablolara ilişkin bağımsız denetim teknikleri uygulayarak elde ettiği sonuca göre gerekirse denetim raporunu yeniden yazar. Denetçinin çalışmaları sonucunda finansal tablolarda önemli yanlışlıklar bulunabilir. Bu durumda işletme yönetiminden finansal tablolarda gerekli değişiklik yapılması istenir, ortaya çıkabilecek gelişmelerin denetim görüşüne etkisi şu şekilde olur: • Finansal tabloların değiştirilmesi talebi işletme tarafından kabul edilmediği durumda denetim raporu henüz işletmeye verilmemişse şartlı ya da olumsuz görüş bildirilir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 157 • Finansal tabloların değiştirilmesi talebi işletme tarafından kabul edilmediği durumda denetim raporu işletmeye verilmişse finansal tabloların ve bağımsız denetim raporunun kamuya açıklanmaması için işletme yönetimi yazılı olarak uyarılır. Buna rağmen finansal tablolar ve bağımsız denetim raporu açıklanırsa denetçi ilgili düzenleyici kurulları bilgilendirerek gerekli önlemleri aldırır. Finansal Tabloların Yayınlanmasından Sonra Ortaya Çıkan Olaylar Denetimi yapılan bir işletmenin finansal tabloları ilgili araçlarla kamuya açıklandıktan sonra raporlama sorumluluğu sona ereceğinden bu tarihten sonra denetçinin finansal tablolarla ilgili çalışma yapma sorumluluğu yoktur. Ancak finansal tablolar yayınlandıktan sonra denetçi denetim raporu tarihinde meydana gelen bir olayın farkına varırsa, denetim raporunun değiştirilip değiştirilmeyeceğine karar vermeli ve durumu işletme yönetimi ile görüşmelidir. Yeni denetim raporuna bir açıklama paragrafı eklenerek denetim raporu ve finansal tablolardaki değişikliğin nedenleri açıklanmalıdır. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 158 Yararlanılan Kaynaklar • ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012. • BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010. • GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi, İstanbul, 2010. • ÇÖMLEKÇİ Ferruh, Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi Yayın No: 1585, Eskişehir 2011. • IASB, Handbook of International Quality Control , Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. • KAVAL Hasan, Muhasebe Denetimi, Gazi Kitabevi, Ankara 2005. • KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009. • LOUWERS J. Timothy, RAMSAY J. Robert, SINASON H. David, STRAWSER R. Jerry, Auditing & Assurance Service, Third Edition, McGraw-Hill Irwin, 2008 • SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. • SELİMOĞLU Seval Kardeş (Editör), Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi Yayın No: 2636, Eskişehir 2012. • WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 159 4.11. İŞLETMENİN SÜREKLİLİĞİ Bu bölümün konusu, denetçinin ve işletme yönetiminin işletmenin sürekliliğine ilişkin yaptıkları değerlendirmelere değinmek, işletmenin sürekliliğine ilişkin tarafların sorumluluklarının neler olduğu ortaya koymak, uygulanması gereken bağımsız denetim teknikleri ile işletmenin sürekliliğinin denetim raporuna etkisini açıklamaktır. 4.11.1. İŞLETMENİN SÜREKLİLİĞİ KAVRAMI Bir işletmenin finansal durumu, faaliyet sonuçları ve nakit akışları hakkında bilgi üreten muhasebe sistemi bazı temel varsayımlar üzerine oturtulmuştur. Bu varsayımlardan birisi de işletmenin sürekliliği kavramıdır. İşletmenin sürekliliği kavramı; işletme faaliyetlerinin belirli bir süreye bağlı olmaksızın sürdürüleceğini ifade eder. Dolayısıyla işletmenin varlıkları ve yükümlülükleri faaliyetlerin doğal akışı içerisinde, bu varlıklardan fayda elde edileceği ve yükümlülüklerinin yerine getirileceği esas alınarak kaydedilir. Bu bağlamda bir işletmenin ömrü işletme sahiplerinin ya da hissedarlarının yaşam sürelerine bağlı değildir. Mali tablolar normalde öngörülebilen bir süre için işletmenin sürekliliği varsayımı ile düzenlenir. Başka bir ifade ile aksine bir durum söz konusu değilse finansal tablolar işletmenin sürekliliği varsayımına göre hazırlanır. İşletme yönetiminin işletme faaliyetlerini durdurmak gibi bir niyetinin olmadığı ve bunu zorlayan koşulların da bulunmadığı varsayılır. Varlıkların finansal tablolarda maliyet bedeli ile gösterilmesi işletmenin sürekliliği kavramının temelini oluşturur. Bu varsayımın geçerliliğinin tartışmalı olduğu durumlarda finansal tablolarda değişiklik yapılması gerekir. Aksi taktirde finansal tabloların gerçeği yansıtmayacağı düşünülür. Bunun için işletme yönetimi işletmenin sürekliliği varsayımının geçerli olup olmadığını test etmek ve finansal tablolarda gerekli değişiklileri yapmak zorundadır (Kaval, 2005: 161). İşletmenin sürekliliğini olumsuz etkileyebilecek çeşitli olay ve işlemler söz konusu olabilir. İşletmenin sürekliliği varsayımı üzerinde şüphe uyandıran olaylara aşağıdaki durumlar örnek olarak verilebilir (Güredin, 2007: 75; Kaval, 2005: 163; Kavut vd., 2009: 171; Louwers vd., 2008: 433): • • • • • • • • İşletmenin aşırı borçlu olması ve borçlulara zamanında ödeme yapılamaması, Faaliyetlerle ilgili aşırı nakit çıkışı, Önemli tutarlarda faaliyet zararı, Duran varlıkların finansmanında kısa vadeli borçların kullanılması, Kredi anlaşmalarının şartlarına uyulamaması ve kredilerin vadelerinde geri ödenebileceğine dair belirsizlikler, Bankalar tarafından açılan kredilerin durdurulması, Önemli kabul edilen finansal oranların sonuçlarının olumsuz çıkması, Nakit girişi sağlayan varlıkların değerinde önemli derece düşüş yaşanması, © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 160 • • • • • • • • Kar paylarının zamanında ödenememesi, Mal alımlarında vadenin azalması, mal satımlarında ise vadenin uzaması, Önemli bir pazarın kaybedilmesi, Kilit pozisyonda çalışan kişilerin kaybedilmesi, Hammadde tedarikinde yaşanan sıkıntılar, İşletme aleyhine açılmış tazminat davaları ve işletme hakkında açılmış iflas davaları, Malların haczedilmesi, İşletmeyi olumsuz etkilemesi beklenen siyasi ve ekonomik gelişmeler, vb. Finansal tabloların işletmenin sürekliliği varsayıma göre hazırlanmasından işletme yönetimi sorumludur. İşletmenin geleceğini bilmek mümkün olmadığından aslında süreklilik varsayımının değerlendirilmesi belirli bir anda yapılır, değerlendirmenin süresi ne kadar uzarsa belirsizlik o kadar artar. Her işletme süreklilik varsayımını değerlendirmek zorundadır. Ancak faaliyetleri karlı olan ve dilediği zaman uygun finansal kaynak bulabilen işletmelerin işletmenin sürekliliği değerlendirmelerini ayrıntılı olarak yapmalarına gerek yoktur. 4.11.2. İŞLETMENİN SÜREKLİLİĞİ VARSAYIMININ DENETİMİ Bağımsız denetçi, denetim tekniklerini planlarken, uygularken ve sonuçlarını değerlendirirken, işletmenin sürekliliği varsayımının doğru olarak uygulanılıp uygulanmadığını, işletmenin sürekliliği hakkında önemli belirsizlikler bulunup bulunmadığını, finansal tablolarda açıklanması gereken önemli hususların olup olmadığını değerlendirir. Bu tür durumlara karşı uygulanacak bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamı belirlenir. Bağımsız denetçi, işletme yönetiminin işletmenin sürekliliğine dair yaptığı değerlendirmeyi gözden geçirirken bu değerlendirmenin bilanço tarihinden sonraki en az 12 aylık bir süreyi kapsamasını sağlamalıdır. Denetçi, denetim tekniklerinin kullanılması sonucunda elde ettiğini tüm bilgilerin bu değerlendirmede dikkate alınıp alınmadığını inceler. Karlı bir işletmenin süreklilik analizi denetçi tarafından detaylı bağımsız denetim teknikleri uygulanmadan yapılabilir. Ancak, işletmenin sürekliliği konusunda ciddi şüphelerin olduğu durumlarda ek denetim teknikleri uygulanmak zorundadır. Uygulanacak ek denetim tekniklerinden bazıları aşağıda açıklanmıştır: • • • İşletme yönetiminin işletmenin sürekliliği varsayımına ilişkin hareket planı incelenir, önemlilik arz eden bir belirsizlik olup olmadığını tespit etmek için yeterli ve uygun denetim kanıtı toplanır. İşletme yönetiminden işletmenin geleceğe ilişkin planları hakkında yazılı teyitler alınır. İşletmenin en son ara dönem finansal tabloları, nakit akışları, kar sonucu, diğer finansal bilgileri ve tahminleri işletme yönetimi ile birlikte analiz edilir. Önceki dönemlere ilişkin gerçekleşen finansal sonuçlar ile geleceğe yönelik beklentiler © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 161 • • • değerlendirilir. Kredi anlaşmaları ve kurul toplantı tutanakları incelenir. İşletme aleyhine devam eden davalar ve bunların olası finansal sonuçları hakkında şirket avukatları ile görüşülür. Bilanço tarihinden sonraki olaylar işletmenin sürekliliği açısından değerlendirilir. 4.11.3. İŞLETMENİN SÜREKLİLİĞİ VARSAYIMININ DENETİM RAPORUNA ETKİSİ İşletmenin sürekliliği varsayımının denetimi sonucunda üç farklı durum ortaya çıkabilir. Bu durumlar (Kaval, 2005: 161): a. İşletmenin sürekliliği varsayımının geçerli olması ancak önemli belirsizliklerin bulunması, b. İşletmenin sürekliliği varsayımının geçerli olmaması, c. İşletme yönetiminin işletmenin sürekliliği varsayımında değişiklik yapmayı kabul etmemesi. İşletmenin Sürekliliği Varsayımının Geçerli Olması Ancak Önemli Belirsizliklerin Bulunması İşletmenin sürekliliği varsayımının geçerli olması ancak önemli belirsizliklerin bulunması durumunda; bu belirsizliklerle işletme yönetiminin nasıl başa çıkmayı planladığı finansal tablolarda açıklanır. Benzer şekilde önemli belirsizlikler bulunması durumunda finansal tablolarda, normal faaliyet koşullarında işletmenin varlıklarından fayda sağlamasının ve yükümlülüklerini yerine getirmesinin mümkün olamayabileceğine ilişkin açıklama yapılır. Yukarıdaki koşullar için finansal tablolarda yeterli açıklama yapıldıysa, bağımsız denetçi olumlu görüş bildirir. Ancak, bağımsız denetim raporuna bir paragraf ekleyerek işletmenin sürekliliği konusunda önemli belirsizlikler oluşturan durum konusunda ilgililerin dikkatini çeker. Bu konuda yazılacak açıklama paragrafı örneği aşağıdaki gibi olabilir. Görüşümüzü etkilememekle birlikte aşağıdaki noktaya dikkat çekmek isteriz: X numaralı dipnotta açıklandığı üzere, işletmenin ilgili dönemde 100.000 TL zarar ettiğine ve yine aynı tarihte net işletme sermayesinin 200.000 TL (negatif) olduğuna dikkat çekmek isteriz. Bu durum, işletmenin sürekliliği üzerinde ciddi şüpheler uyandıracak önemli belirsizliklerin olduğunu göstermektedir. Birden fazla önemli belirsizliğin olması ve finansal tablolarda bunlara ilişkin açıklamaların yapılması durumunda denetim raporunda ek paragraf yazmak yerine görüş bildirmekten © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 162 kaçınabilir. Birden fazla önemli belirsizliğin olmasına karşın finansal tablolarda yeterli açıklama yapılmadıysa, şartlı veya olumsuz görüş bildirilir. Bu konuda yazılacak şartlı ve olumsuz görüşlere ilişkin paragraf örnekleri aşağıdaki gibi olabilir. Şartlı görüş örneği; Mavi A.Ş. 15 Mart 2014 tarihinde 100.000 TL kredi geri ödemesi yapacaktır ancak bununla ilgili yeni bir finansman kaynağı bulunamamıştır. Bu durum işletmenin sürekliliği konusunda ciddi belirsizlik oluşturmakta olup normal faaliyet koşullarında bu borcun işletme varlıklarının nakde dönüştürülmesi yoluyla da ödenmesi mümkün gözükmemektedir. Bu konu finansal tabloların ilgili dipnotunda açıklanmamıştır. Görüşümüze göre, yukarıdaki paragrafta belirtilen hususların etkileri dışında, söz konusu finansal tablolar, Mavi A.Ş.’nin 31.12.2013 tarihindeki finansal durumunu ve bu tarihte sona eren hesap dönemine ait faaliyet sonucunu, finansal raporlama standartlarına göre doğru bir biçimde yansıtmaktadır. Olumsuz görüş örneği; Mavi A.Ş. 15 Mart 2014 tarihinde 100.000 TL kredi geri ödemesi yapacaktır ancak bununla ilgili yeni bir finansman kaynağı bulunamamıştır. Bu durum işletmenin sürekliliği konusunda ciddi belirsizlik oluşturmakta olup normal faaliyet koşullarında bu borcun işletme varlıklarının nakde dönüştürülmesi yoluyla da ödenmesi mümkün gözükmemektedir. Bu konu finansal tabloların ilgili dipnotunda açıklanmamıştır. Görüşümüze göre, yukarıdaki paragrafta belirtilen hususlar nedeniyle, söz konusu finansal tablolar, Mavi A.Ş.’nin 31.12.2013 tarihindeki finansal durumunu ve bu tarihte sona eren hesap dönemine ait faaliyet sonucunu, finansal raporlama standartlarına göre doğru bir biçimde yansıtmamaktadır. İşletmenin Sürekliliği Varsayımının Geçerli Olmaması Denetçinin elde ettiği sonuçlara göre, işletmenin sürekliliği söz konusu olmadığı halde, finansal tablolar sanki işletmenin sürekliliği varmış gibi hazırlanmışsa olumsuz görüş bildirilir. Burada, denetçinin düşüncesi işletmenin sürekliliğinin mümkün olmadığı şeklindeyse, finansal tablolarda açıklama yapılıp yapılmaması önemli değildir. Açıklama yapılmış olsa bile doğrudan olumsuz görüş bildirilir. İşletmenin sürekliliği varsayımının olmadığı durumda finansal tablolar alternatif bir temele göre yeniden hazırlanabilir. Uygulanan alternatif teknik denetçi tarafından uygun görülürse finansal tablolarda bu hususa ilişkin açıklama yapılmak kaydıyla olumlu görüş bildirilir. İlgililerin dikkatini çekmek için denetim raporuna açıklama paragrafı eklenmelidir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 163 İşletme Yönetiminin İşletmenin Sürekliliği Varsayımında Değişiklik Yapmayı Kabul Etmemesi Denetçi yapmış olduğu çalışmalar sonucunda işletmenin sürekliliğine ilişkin farklı değerlendirme sonuçlarına ulaşırsa işletme yönetiminden tahminlerini yenilemesini ve işletmenin sürekliliği varsayımında değişiklik yapılmasını ister. İşletme yönetiminin bu isteği kabul etmemesi durumunda denetim kapsamı daraltılmış olacağından denetçinin olumlu görüş bildirmemesi gerekir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 164 Yararlanılan Kaynaklar • • • • • • • • • ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012. BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010. GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi, İstanbul, 2010. IASB, Handbook of International Quality Control , Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. KAVAL Hasan, Muhasebe Denetimi, Gazi Kitabevi, Ankara 2005. KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009. LOUWERS J. Timothy, RAMSAY J. Robert, SINASON H. David, STRAWSER R. Jerry, Auditing & Assurance Service, Third Edition, McGraw-Hill Irwin, 2008 SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 165 4.12.1. YAZILI BEYAN KAVRAMI Denetçi denetim çalışmalarında çeşitli kanıt toplama tekniklerini kullanır. Bu kanıtlardan bir tanesi sözlü kanıtlardır. Sözlü kanıtlar diğer kanıtlarla örtüştüğü sürece bir sorun yaşanmayacaktır. Ancak zaman zaman sözlü kanıtlardan elde edilen bilgilerin yazılı kanıtlardan farklı olduğu görülmektedir. Böyle bir durumda denetçi yazılı kanıtlara daha fazla güvenmek zorundadır. Bunun için denetçi sözlü kanıtları yazılı kanıtlara dönüştürerek daha güvenilir hale getirebilir. Yazılı beyanlar denetçinin sorumlu veya bir konu hakkında uzman kişilerden aldıkları yazılı bildirimlerdir. Yazılı beyanlar dış kaynaklardan doğrulama yoluyla elde edilen kanıtlarla karıştırılabilir. Dış kaynak doğrulaması genel olarak hesap bakiyelerinin doğrulanması amacıyla üçüncü kişilerin denetçiye doğrudan doğruya verdikleri yazılı cevapları ifade etmektedir. Yazılı beyanlar ise işletme dışındaki üçüncü kişilerden elde edilebildikleri gibi işletme bünyesinde görev yapan kişilerden de elde edilebilmektedir (Şirin, 2012: 38). Denetim sürecinde özellikle işletmenin üst yönetimi ile çeşitli görüşmeler yapılır ve sözlü bilgiler alınır. Özellikle finansal tablolar açısından önemli hususlarda alınan bilgilerin güvenilir bir kanıt olarak kullanılabilmesi için bu bilgileri verenlerin imzalarının alınması gerekir. Bu bağlamda denetçi tarafından değişik zamanlarda değişik şekillerde alınan sözlü bilgilerin topluca doğrulanması ve tüm bilgilerin onaylanması anlamına gelen yazılı yönetim beyanları alınabilir (Çömlekçi, 2011: 123; Kaval, 2005: 160). Ayrıca işletme yönetimi, denetim sürecinde denetçinin sorularına cevap vermek, sorulmasa bile kendiliğinden açıklama yapmak ve beyanda bulunmak isteyebilir. Yazılı beyanlar üç farklı şekilde ortaya çıkabilir: • • • Yönetim teyit mektupları, Denetçinin kendisine yapılan açıklamaları kaleme aldığı, işletme yönetiminin de bu bilgileri doğruladığı denetçi mektubu, Denetim kurulu başta olmak üzere çeşitli kurulların toplantı tutanakları ve bu kurullar tarafından onaylanmış mali tablo örnekleri. Yönetimden yazılı beyan istenmesinin amaçları şunlardır (Çömlekçi, 2011: 123; Güredin, 2010: 261; Louwers vd., 2008: 428; Selimoğlu ve Uzay, 2009: 158; Selimoğlu, 2012: 69; Şirin, 2012: 38): • • • • • Denetçiye verilen sözlü beyanları doğrulamak, Dönem içinde verilen sözlü beyanların uygunluğunun devam ettiğini belirlemek, Denetçi ve işletme yönetimi arasındaki olası yanlış anlaşılmaları ortadan kaldırmak, Finansal tabloların finansal raporlama standartlarına uygun olarak hazırlanmasına ilişkin sorumluluğun işletme yönetiminde olduğunu vurgulamak, Denetçinin denetim teknikleri uygulamak yoluyla denetim kanıtları elde etmesinin mümkün olmadığı durumlarda (işletmenin bazı pazarlardan çekilmeyi planlaması, bilanço tarihinden sonra meydana gelen olaylar, borçların yeninden finansmanının © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 166 • planlanması, vb.) finansal tablolar açısından önemlilik arz eden hususlar hakkında bilgi almak, Yönetim ile denetçi arasında ileride yaşanabilecek bir anlamazlıkta kanıt olarak kullanılmak. 4.12.2. YÖNETİM TEYİT MEKTUBU UDS’na göre denetçinin, yeterli ve uygun denetim kanıtı elde edemediği durumlarda, işletme yönetiminden finansal tablolar açısından önemlilik arz eden hususlara ilişkin olarak yazılı teyit mektubu alması gerekir. Bu teyit mektubunda finansal tabloların finansal raporlama standartlarına uygun olarak hazırlanmasına ilişkin sorumluluğun işletme yönetimine ait olduğuna ve finansal tabloları onayladığına dair açıklama istenir. Denetçi tarafından işletme yönetimimden teyit mektubunda yazılı olarak istenen diğer hususlar aşağıda açıklanmış ve devamında örnek bir teyit mektubu gösterilmiştir (Güredin, 2010: 263; Kavut vd., 2009: 174; Louwers vd., 2008: 429; Selimoğlu, 2012: 69; Whittington ve Pany, 2010: 148): • • • • • • • • • Denetçi tarafından finansal tablolarda tespit edilen ve işletme yönetiminde düzeltilmeyen yanlışlıkların bir bütün olarak önemli olmadığı (düzeltilmeyen yanlışlıkların bir dökümü mektuba eklenebilir), Finansal tabloların tam ve muhasebe ilkelerine uygun olarak hazırlandığı, Tüm muhasebe kayıtlarının, finansal bilgilerin ve kurul toplantı tutanaklarına denetçilerin ulaşmasının sağlandığı, İç kontrol sisteminin tasarlanması ve uygulanması sorumluluğunun işletme yönetimine ait olduğu, İlişkili taraf işlemleri gibi açıklanması gereken tüm bilgilerin açıklandığı, Teyit mektubunun denetçiye hitaben yazılması, Teyit mektubunun denetçi tarafından belirlenmiş bilgileri içermesi, Uygun bir tarih atılması (teyit mektubunun tarihi genellikle denetim raporu tarihiyle aynıdır), Üst yönetimce imza altına alınması (teyit mektubu genelde finansal konularda birinci derecede sorumlu olan kişilerce imzalanır). © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 167 Tablo 4.12.1 YÖNETİM TEYİT MEKTUBU Sayın: ABC Bağımsız Denetim A.Ş. Müdürlüğü’ne, Bu teyit mektubu, finansal tabloların Mavi AŞ’nin 31.12.2013 tarihi itibariyle finansal durumunu, faaliyet sonuçlarını ve nakit akışlarını finansal raporlama standartlarına göre doğru bir biçimde yansıtıp yansıtmadığı konusunda yapılan denetim çalışması ile ilgili olarak sunulmaktadır. Aşağıdaki hususların bilgimiz dahilinde olduğunu teyit ederiz. (Mali İşler Müdürü) (Genel Müdür) 15.03.2014 Teyit Edilen Hususlar: 1. Finansal tabloların finansal raporlama standartlarına göre doğru bir biçimde hazırlanması sorumluluğu işletme yönetimine aittir. 2. Finansal tablolar önemli yanlışlıklar içermemektedir. 3. Finansal tablolarla ilgili önemli etkileri olabilecek çalışanlar ve yönetimle ilgili usulsüzlük olmamıştır. 4. Denetim raporu tarihi itibariyle tüm bilgiler (muhasebe kayıtları, belgeler, kurul kararları, ilişkili taraf bilgileri) denetçilere açık tutulmuştur. 5. İlişkili taraflarla yapılan işlemler, satım ve alım taahhütlerinden kaynaklanan zararlar, teminat olarak verilen varlıklar uygun bir şekilde kaydedilmiş ve tam olarak açıklanmıştır. 6. İşletme varlıkların tamamında mülkiyet hakkına sahiptir. 7. Şarta bağlı olan tüm yükümlülükler doğru olarak kaydedilmiş ve açıklanmıştır. 8. Finansal tablo kalemlerini önemli ölçüde etkileyecek bir planımız yoktur. 9. Bilanço tarihinden sonra finansal tablolarda düzeltme veya açıklama gerektirecek herhangi bir olay meydana gelmemiştir. 10. Ekte tarafımıza gönderilen düzeltilmemiş yanlışlıklar bir bütün olarak finansal tablolar üzerinde önemli bir etkiye sahip değildir. Denetçiden mesleki alanı dışında özel uzmanlık ve teknik bilgi gerektiren konularda, uzman kişilerin deneyimine ve bilgisine sahip olması beklenemez. Bu nedenle denetçi finansal açıdan önemlilik arz eden konularda bir uzmanın görüşlerine veya çalışmalarına ihtiyaç duyabilir. Yönetim teyit mektubu gibi denetçinin uzman çalışmalarından yararlanması ve onlardan yazılı beyan alması bu bölüm çerçevesinde değerlendirilebilir. Bu çalışmaların başlıcalarına aşağıdaki örnekler verilebilir (Şirin, 2012: 43): • Arsa, bina, makine, tesis ve teçhizatlar, sanat eserleri ve değerli taşlar gibi belirli © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 168 • • • varlıkların değerleme çalışmaları, Mineral stokları, yeraltı madenleri ve petrol rezervlerinin değerinin belirlenmesi, Aktüerya gibi özel değerleme yöntem ve teknikleri kullanılmak suretiyle tutar hesaplamaları, Anlaşmaların, kanun hükümlerinin ve düzenlemelerin yorumlanmasına ilişkin yasal görüş alınması. 4.12.3. YAZILI BEYANLARIN DENETİM GÖRÜŞÜNE ETKİSİ Denetçinin önemli gördüğü konularda işletme yönetimi istenen yazılı beyanları vermeyi reddederse, denetim kapsamı sınırlandırılacağından şartlı veya olumsuz denetim görüşü verilecektir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 169 Yararlanılan Kaynaklar • • • • • • • • • • • • ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012. BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010. ÇÖMLEKÇİ Ferruh, Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi Yayın No: 1585, Eskişehir 2011. GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi, İstanbul, 2010. IASB, Handbook of International Quality Control , Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. KAVAL Hasan, Muhasebe Denetimi, Gazi Kitabevi, Ankara 2005. KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009. LOUWERS J. Timothy, RAMSAY J. Robert, SINASON H. David, STRAWSER R. Jerry, Auditing & Assurance Service, Third Edition, McGraw-Hill Irwin, 2008 SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. SELİMOĞLU Seval Kardeş (Editör), Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi Yayın No: 2636, Eskişehir 2012. ŞİRİN Mehmet, Uluslararası Denetim Standartları Çerçevesinde Denetim Kanıtları, Kanıt Toplama Teknikleri ve İstatistiki Örnekleme Yönetmeleri, Hazine Kontrolörleri Yayını, 2012 (www.hazine.org.tr/tr/.../uluslararasi%20denetm%20 standartlari.pdf). WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 170 5. DENETİMDE BELGELENDİRME (ÇALIŞMA KAĞITLARI) Bu bölümün konusu bağımsız denetim çalışmasının belgelendirilmesidir. Bağımsız denetim görüşünü destekleyen ve bağımsız denetimin UDS’na uygun olarak yapıldığını kanıtlayan işlemlerin belgelendirilmesi amacıyla düzenlenecek dokümanlar çalışmanın bu bölümünde detaylı olarak anlatılacaktır. 5.1. ÇALIŞMA KAĞIDI KAVRAMI Denetim sürecinde denetçi tarafından yapılan çalışmaların belgelendirilmesi gerekir. Çünkü denetçinin yaptığı çalışmalara ilişkin yaptığı sözel açıklamalar tek başına yapılan denetim ve elde edilen sonuçlar için yeterli destek oluşturmaz. UDS’na göre denetimde belgelendirme gerçekleştirilen denetim prosedürleri, toplanan denetim kanıtları ve elde edilen sonuçların kaydedilmesidir. Denetim uygulamasında belgelendirme işlemlerine çalışma kağıtları denmektedir. Başka bir ifade ile çalışma kağıtları; denetçinin izlediği denetim yollarını, uyguladığı denetim işlemlerini ve testlerini, topladığı bilgileri ve incelemeleri ile ilgili ulaştığı sonuçları gösteren yazılı belgelerdir (Güredin, 2010: 287). Bunun için denetim sürecinde toplanan ve denetim görüşüne temel teşkil eden kanıtlar, uygulanan denetim teknikleri ve elde edilen sonuçlar yazılı hale getirilir. Başka bir ifade ile dokümante edilir. Çalışma kağıtlarının amacı; denetlenen hesaplarla ilgili ve denetçi görüşünün oluşturulması amacı ile yapılan çalışmaları belirlemeye yardımcı olmaktır. Düzenlenecek çalışma kağıtları denetimden denetime farklılık göstermekle birlikte başlıca çalışma kağıtlarına; iç kontrol değerlendirme formları, bağımsız denetim programları, kontrol testleri, akış şemaları, doğrulama mektupları, işletme yönetimi teyit mektupları, elektronik posta dahil olmak üzere önemli konularla ilgili yazışmalar, denetçi mizanı ve maddi doğruluk testleri belgeleri örnek olarak verilebilir (Whittington ve Pany, 2010: 158). Denetçiler denetim açısından önemlilik arz eden sözleşmelerin kopyalarını da çalışma kağıdı olarak saklayabilirler. Ancak işletmenin yasal kayıtlarının çalışma kağıtları olarak dikkate alınması doğru değildir. Çalışma kağıtları hiçbir zaman denetlenen işletmenin yasal muhasebe kayıtları yerine geçmez. 5.2. ÇALIŞMA KAĞITLARININ ŞEKLİ VE DOSYALANMASI Çalışma kağıtları için ortak bir şekil ve içerik oluşturmak mümkün değildir. Çünkü çalışma kağıtlarının şekli, içeriği ve kapsamının; uygulanan bağımsız denetim tekniklerinin yapısına, belirlenen önemli yanlışlık riskine, denetçinin mesleki kanaatine, kanıtların önem derecesine, denetim metodolojisine, denetim sürecinde kullanılan araçlara, bağımsız denetim konusu hesap kalemi veya incelemeye konu durumun özelliğine bağlı olduğu unutulmamalıdır. Buna karşın çalışma kağıtları genel olarak aşağıdaki hususlar dikkate alınarak hazırlanmalıdır (Çömlekçi, 2011: 49; Erdoğan, 2006: 66; Güredin, 2010: 287, Kavut vd., 2009: 164; Selimoğlu ve Uzay, 2009: 145; Selimoğlu, 2012: 57; Whittington ve Pany, 2010: 162): • Her bir denetim sözleşmesi için yapılan belgelendirme denetim dosyası olarak toplanır. Çalışma kağıtları kıdemli denetçi tarafından hazırlanmalıdır. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 171 • • • • • • • • • • • Çalışma kağıtları zamanında hazırlanmalıdır. Çalışma kağıtları bağımsız denetim devam ederken hazırlanır. Denetimin fiilen sürdürülmesi aşamasında yapılacak belgelendirme denetimin bitişinden sonra hazırlanacak belgelendirmeye göre daha doğru ve güvenilir olacaktır. Toplanan denetim kanıtları ile elde edilen sonuçlar çalışma kağıtlarından rahatlıkla anlaşılabilecek şekilde dokümante edilmelidir. Çalışma kağıtlarından denetim sürecinde ortaya çıkan önemli hususları ve bu hususlara ilişkin ulaşılan sonuçların değerlendirilmesi yapılabilmelidir. Çalışma kağıtlarının şekli denetim sürecinin tüm adımlarının (denetimin planlanması, uygulanan denetim tekniklerinin yapısı, zamanlaması ve kapsamı) UDS’na uygun olmasını sağlamalıdır. Çalışma kağıtları kağıt şeklinde tutulabileceği gibi elektronik ortamda veya diğer şekillerde oluşturulabilir. Elle yazılı kağıtlar olabileceği gibi fotoğraf şeklinde de olabilir. Her bir çalışma kağıdının bir başlığı bulunmalıdır. Bu başlık yanında çalışma kağıdında denetlenen işletmenin adı, denetim dönemi, hazırlanma tarihi, çalışma kağıdının konusu ve hazırlayan denetçilerin adları ve parafları yer almalıdır. Çalışma kağıdında inceleme için seçilen dokümanın bilgileri, uygulanan bağımsız denetim teknikleri, örnek seçim şekli ve işletme personeli ile yapılan görüşmeler hakkında açıklamalar yer alır. Çalışma kağıtlarında hazırlanma amaçlarına uygun yeterli açıklamalar yer almalı ve ulaşılan sonuç belirtilmelidir. Ayrıca işletme yönetimi ve diğer kişilerle tartışılan önemli hususlar çalışma kağıtlarına zamanında aktarılır. Denetçi önemli gördüğü konularda elde ettiği görüşle çelişen veya tutarsız bir bilgiye ulaşırsa, konuyu nasıl çözümlediğini çalışma kağıtlarında dokümante eder. Bağımsız denetimin kim tarafından yapıldığı, ne zaman tamamlandığını, tamamlanan bağımsız denetim çalışmasının kim tarafından, ne zaman ve ne şekilde gözden geçirildiği çalışma kağıtlarında dokümante edilir. Çalışma kağıtlarında işletmenin iç kontrol sisteminin değerlendirilmesine yer verilmelidir. Çalışma kağıtlarında uygun bir kodlama sistemi kullanılmalıdır. Kodlamanın nasıl yapılacağına her denetim şirketi kendine özgü uygulamalarından hareketle karar verebilir. Çalışma kağıtları denetimin özeti niteliğinde olacağından açık, özlü, eksiksiz, bilgi verici ve düzenli olmalıdır. Zaman zaman çalışma kağıtları hazırlandıktan sonra değişiklik veya eklemeler yapılması gerekebilir. Bu durumda çalışma kağıtlarında kim tarafından, ne zaman, nelerin yapıldığı ve bunların etkilerinin neler olduğu dokümante edilir. Denetçiler çalışmaları sırasında düzenledikleri veya elde ettikleri çalışma kağıtlarını belli bir sisteme göre dosyalarlar. UDS’de düzenli olarak yapılan denetimlerde bazı çalışma kağıtlarının, ilgili dönemin denetim dosyalarından ayrı olarak, “sürekli” denetim dosyaları olarak saklanabileceği belirtilmiştir. Bu bağlamda çalışma kağıtları cari dosya ve sürekli dosya olmak üzere iki farklı şekilde sınıflandırılabilir (Çömlekçi, 2011: 49; Erdoğan, 2006: 67; Güredin, 2010: 290; Kaval, 2005: 157; Louwers vd., 2008: 136; Selimoğlu ve Uzay, © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 172 2009: 145; Selimoğlu, 2012: 58; Türedi, 2007: 180). Bir sonraki denetim çalışmalarında yeniden kullanılacak olan çalışma kağıtlarının birleşiminden oluşan dosyaya sürekli dosya denir. Sürekli dosyada yer alan çalışma kağıtlarından her yıl yararlanılacağı için yeniden hazırlanmasına gerek yoktur. Ancak değişen bilgiler çerçevesinde sürekli dosyanın da güncellenebileceği unutulmamalıdır. Sürekli dosyada yer alan çalışma kağıtlarına aşağıdaki belgeler örnek olarak verilebilir: • • • • • • • • • • • Denetlenen işletme ile ilgili bilgiler, İşletmenin faaliyet gösterdiği sektörle ilgili bilgiler, Muhasebe el kitabı ve muhasebe yönetmeliği, İşletmenin ana sözleşmesi, Hesap planı, Örgüt planı, organizasyon şeması ve yönetmeliği, Kira, tahvil ve telif sözleşmeleri gibi uzun zadeli sözleşmeler, Genel kurul ve yönetim kurulu tutanakları, Vergi beyannamelerinin kopyaları, Önceki yıl mali tabloları ve faaliyet raporları, Önceki yıl denetim raporları. Cari dönemin denetiminde kullanılacak bir sonraki denetimde kullanılmayıp yeniden düzenlenecek çalışma kağıtlarına cari dosya denir. Cari dosyada yer alan çalışma kağıtlarına aşağıdaki belgeler örnek olarak verilebilir: • • • • • • • • • • • • • Denetim sözleşmesi, Denetim programı, Denetim mizanı, Çalışma mizanı, Önemli rasyolar ve trend analizleri, İşletme personeli ile yapılan görüşme tutanakları, Doğrulama mektuplarına gelen cevaplar, Hesap analiz cetvelleri, İç kontrol değerlendirme formları (anket formu, akış şemaları ve notlar) Yapılan yazışmaların kopyaları, İşletmeden alınan yazılı beyanlar, yönetim teyit mektupları, Yönetim kurulu ve genel kurul toplantı tutanakları, Düzeltme tabloları. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 173 5.3. ÇALIŞMA KAĞITLARININ FAYDALARI UDS denetim sürecinin belgelendirilmesini ve uygun çalışma kağıtlarının düzenlenmesini zorunlu tutmaktadır. Çalışma kağıtlarının faydalar çok olmakla birlikte genel olarak aşağıdaki faydaları sağlayacağı varsayılmaktadır (Güredin, 2010: 288; Selimoğlu, 2012: 58; Selimoğlu ve Uzay, 2009: 144; Türedi, 2007: 178): • • • • • • • • • • Denetimin UDS ve diğer standartların emrettiği şekilde yapıldığına dair kanıt oluşturur. Uygulanan denetim işlemleri ve ulaşılan sonuçları belgelendirir. Bağımsız denetimin kalitesini arttırır. Denetim görüşünün oluşturulmasına ve denetim raporunun hazırlanmasına temel teşkil eder. Bağımsız denetim ekibine bağımsız denetimin planlandığı şekilde yürütülmesi konusunda yardımcı olur ve yol gösterir. Başka bir ifade ile denetim çalışmasının koordine edilmesini sağlar. Bağımsız denetimde gözetim görevi üstlenmiş denetçilere sorumluluklarının yerine getirilmesinde, kıdemli denetçinin kalite kontrol çalışması yapmasına yardımcı olur. Gelecek dönemlerde yapılacak çalışmalara ışık tutar. Genelde denetçiler mevcut dönemin denetiminde bir önceki dönemin çalışma kağıtlarını örnek olarak kullanırlar. Başka bir ifade ile bir önceki yılın çalışma kağıtları bir sonraki dönemde denetçiye kılavuzluk görevi yapar. Bu durum aynı zamanda denetim çalışmalarında zaman tasarrufu sağlar. İç kontrol sisteminin etkinliğinin test edilmesine yardımcı olur. Sonraki dönemlerde bir dava durumunda denetçiye savunma aracı olur. Çünkü çalışma kağıtları denetçinin yapması gereken görevi gerektiği şekilde yaptığı konusunda kanıt sağlar. Denetim ekibinin yaptığı işe yönelik olarak hesap verebilirliklerini arttırır. Aynı işletmenin gelecek dönemlerdeki denetimlerinde kılavuz görevi görür. 5.4. ÇALIŞMA KAĞIDININ MÜLKİYETİ VE SAKLANMASI Çalışma kağıtlarının mülkiyeti denetim şirketine aittir. Çalışma kağıtlarında oluşturulan ve dokümante edilen bilgiler denetlenen işletmelerin sırrı niteliğindedir ve açıklanması yasaktır. Bu duruma çalışma kağıtlarının gizliliği prensibi denir. Denetçi söz konusu çalışma kağıtlarını yasal süreleri çerçevesinde gizliliğini korumak ve güvenli şekilde saklamak durumundadır. Ancak dava durumunda denetçi söz konusu çalışma kağıtlarının gizliliğini öne sürüp bunları mahkemeye sunmaktan kaçınamaz. Bağımsız denetim raporunun tamamlanmasından sonra 60 gün içerisinde tüm çalışma kağıtlarının bir araya getirilmesi zorunludur. Bu aşamada çalışma kağıtları toplanır, sınıflandırılır, çapraz referanslar verilir ve fazla nüshalar yok edilir. Çalışma kağıtlarının ve özellikle denetim sözleşmesinin saklanma süresi denetim raporu tarihinden itibaren 5 yıldan az olamaz. Grup denetimlerinde bu sürenin daha uzun tutulması önerilmektedir. Genel olarak uygulamada çalışma kağıtlarının saklanma süresinin 10 yıl olarak kabul edildiği görülmektedir. Çalışma kağıtlarının saklama süresi sona ermeden bunların silinmesi veya yok edilmesi mümkün değildir (Kavut vd., 2009: 165; Whittington ve Pany, 2010: 159). © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 174 Yararlanılan Kaynaklar • • • • • • • • • • • • • ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012. BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010. ÇÖMLEKÇİ Ferruh, Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi Yayın No: 1585, Eskişehir 2011. ERDOĞAN Melih, Denetim, Maliye ve Hukuk Yayınları, Ankara, 2006. GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi, İstanbul, 2010. IASB, Handbook of International Quality Control , Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. KAVAL Hasan, Muhasebe Denetimi, Gazi Kitabevi, Ankara 2005. KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009. LOUWERS J. Timothy, RAMSAY J. Robert, SINASON H. David, STRAWSER R. Jerry, Auditing & Assurance Service, Third Edition, McGraw-Hill Irwin, 2008 SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. SELİMOĞLU Seval Kardeş (Editör), Muhasebe Denetimi ve Mali Analiz, Anadolu Üniversitesi Yayın No: 2636, Eskişehir 2012. TÜREDİ Hasan, Denetim, Trabzon, 2007. WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 175 6. ÖZEL HUSUSLAR–GRUP FİNANSAL TABLOLARININ DENETİMİ Bu bölümün konusu bir işletmenin finansal tablolarının bağımsız denetimini yapmakla görevli ana bağımsız denetçinin grup finansal tablolarının denetimini yapan bir denetçinin çalışmalarından nasıl faydalanacağı ve bu denetçi ile yapılacak işbirliği, izlenecek prosedürler ve raporlamanın nasıl yapılacağını ortaya koymaktır. 6.1. ASIL DENETÇİNİN DİĞER DENETÇİLERDEN YARARLANMASI Bir işletmenin finansal tabloları için rapor yazma ve görüş bildirme sorumluluğunda olan denetçiye “asıl denetçi” denir. Asıl denetçi dışındaki denetçilere ise “diğer denetçiler” denir. Diğer denetçiler bağlı denetim şirketi çalışanları veya bunların dışındaki denetçilerdir. Denetimin temel sorumluluğu asıl denetçidedir. Asıl denetçi yeterli sayıda ve uygunlukta denetim kanıtı elde etmek amacıyla denetim yöntem ve teknikleri en uygun şekilde planlamalı ve uygulamalıdır. Diğer denetçilerin yapmış oldukları çalışmalar asıl denetçilerin denetim sürecindeki amaçlarına uygun olmalıdır. Diğer denetçiler de asıl denetçi ile işbirliği içerisinde olmalıdır. Asıl denetçi diğer denetçilerin çalışmalarından faydalanmayı düşünüyorsa öncelikle diğer denetçinin mesleki yeterliliğini değerlendirmelidir. Asıl denetçi bu değerlendirmeyi diğer denetçinin geçmiş yıllarda yapmış oldukları denetim çalışmalarını inceleyerek yapabilir. Bu değerlendirmeler çerçevesinde asıl denetçi diğer denetçilerle uygulanan denetim yöntem ve teknikleri hakkında görüşme ve tartışma yapmalıdır. Diğer denetçilerin çalışma kağıtlarını, denetim yöntem ve tekniklerini gözden geçirip inceleyebilir. Temel olarak asıl denetçi diğer denetçinin önceki dönemlerde yeterli sayıda ve uygunlukta kanıt topladığını, denetim standartlarına uygun hareket edildiğini, yapılan çalışmaların kalite kontrol prosedürlerinden başarı ile geçtiğini gördüğünde diğer denetçi çalışmalarından faydalanmalıdır. Asıl denetçi diğer denetçiden grup şirketlerine karşı bağımsız olduğuna dair yazılı bir belge talep etmeli, diğer denetçilerin yapması gereken çalışmalarla ilgili zaman çizelgesi oluşturmalı ve denetim sürecine şekil veren standartlara uyulacağına dair yazılı bir belge almalıdır. Asıl denetçi diğer denetçilerin denetim sürecinde elde ettikleri önemli bulgularını dikkate almalıdır. Asıl denetçi diğer denetçinin hangi çalışmalarını dikkate aldığını, bu çalışmanın bir bütün olarak işletmenin finansal tabloları ve önemlilik seviyesi üzerine etkisini, diğer denetçilerin isimlerini kendi çalışmalarında belgelendirmelidir. Asıl denetçilerin diğer denetçi çalışmalarından yararlanması söz konusu standartta düzenlenmekle birlikte bazı ülkeler bu faydalanmaya izin verirken bazı ülkeler izin vermemektedir. 6.2. ÜÇÜNCÜ TARAFLARIN ÇALIŞMALARININ DENETİM GÖRÜŞÜNE ETKİSİ Denetim raporu verme sorumluğunun asıl denetçide olduğunu yukarıda ifade etmiştik. Asıl denetçi çalışmaları sonucunda elde ettiği sonuca kitabın denetimde raporlama bölümünde © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 176 ifade edildiği şekliyle uygun bir görüşe ulaşacaktır. Asıl denetçi diğer denetçi çalışmalarından yararlandığında denetim raporunda bu duruma atıfta bulunmalı, diğer denetçi tarafından denetlenen bölümün büyüklüğüne işaret etmelidir. Grup finansal tablolarının denetiminde asıl denetim şirketi; • • Diğer denetim şirketinin çalışmalarının kullanılamayacağına karar verirse, Diğer denetim şirketinin yeterli denetim yöntemi ve tekniklerini uygulayamaması durumunda, şartlı görüş vermelidir. Ayrıca asıl denetçi yukarıdaki durumların varlığı halinde çalışma kapsamının daraltılması durumunun ortaya çıktığını düşünerek görüş bildirmekten kaçınabilir. Diğer denetçi kendi çalışmalarında şartlı görüş vermeyi düşündüğünde asıl denetçi şartlı görüşün dayanağını incelemeli, bu durumun kendi görüşüne etki edip etmeyeceğine bakarak kendi denetim raporunda değişikliğe gidip gitmemesi gerektiğine karar vermelidir. 6.3. DENETÇİNİN UZMANDAN YARARLANMASI (UDS 620) Denetçiler yürüttükleri denetim çalışması kapsamında muhasebe ve denetim dışında bir alanda özel yetenek, bilgi ve tecrübe gerektiren konularda, örneğin kıymetli taşların ya da madenlerin, sanat eserlerinin vb. değerlemesinde uzman görüşünden yararlanabilirler. Denetçi, denetim sürecinde, işletme yetkilileriyle beraber veya bağımsız olarak, bir uzmanın raporlarını, görüşlerini, değerleme çalışmalarını veya beyanlarını denetim kanıtı olarak kullanmak durumunda kalabilir. Muhasebe Tahminleri (UDS 540), standardında belirtildiği gibi, bağımsız denetçi, tahminin kompleks olduğu veya özel teknikleri içerdiği durumlarda, bir uzmanın çalışmasının kullanılması gerekebilir. Uzman görüşünden yararlanma kararı verilirken denetçinin önceki denetim deneyimleri, değerlendirilen konunun yapısı ve karmaşıklığı sebebiyle finansal tablolarda önemli yanlışlık riski olasılığı ve diğer bağımsız denetim kanıtlarının niceliği ve niteliği dikkate alınır. Özellikle uzmanın mesleki yetkinlik derecesi, deneyimi bağımsızlık ve tarafsızlığı bu karar ve değerlendirmelerde özel önem isteyen hususlardır. UDS 620 36, denetçinin, bir uzmanın çalışmasının, denetim kanıtı olarak kullanılması konusunda kılavuzluk sağlamaktadır. Denetçinin uzman görüşünden yararlanmasının koşulları şunlardır: a) Uzmanın profesyonel yetkinliğinin değerlendirilmesi: Uzmanın uygun bir meslek organı tarafından verilmiş profesyonel belgelerini veya lisanslarını veya bunlardaki üyeliklerini, denetçinin denetim kanıtı aradığı alandaki deneyim ve saygınlığını değerlendirin. 36 UDS 620, “Using The Work of An auditor’s Expert” © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 177 b) Uzmanın nesnelliğinin (nesnellik riskinin) değerlendirilmesi: Nesnelliğin, uzmanın işletme tarafından istihdam edilmesi veya finansal olarak işletmeye bağlı olma veya işletmede bir yatırıma sahip olma şeklinde, işletme ile diğer bir şekilde ilişkili olması durumunu dikkate alır. c) Uzmanın işinin kapsamı, denetimin amaçlarına yönelik olarak, uygun olduğu konusunda yeterli uygun kanıt elde edilmesi. Denetçi, uzmana verilen iş tanımını veya talimatları gözden geçirir. Denetçi, uzmanın bulgularının, finansal tablolarda uygun şekilde yansıtılıp yansıtılmadığını veya iddiaları destekleyip desteklemediğini değerlendirir. Uzman tarafından kullanılan varsayımlar ve yöntemlerin uygunluğu ve bunların uygulanışı, uzmanın sorumluluğu altındadır. Ancak, denetçi, kullanılan varsayımlar ve yöntemleri anlamalı ve denetçinin iş konusundaki bilgisi ve diğer denetim prosedürlerinin sonuçlarına dayalı olarak, bunların uygun ve makul olup olmadığını değerlendirmelidir. Şayet uzmanın çalışmasının sonuçları tatmin edici değilse veya diğer kanıtlarla tutarsızsa, denetçi konuyu çözmelidir. Bu, işletme ve uzmanla görüşmeler yapılmasını, muhtemelen diğer uzmanın dahil edilmesini de içerecek şekilde ilave denetim prosedürlerinin uygulanmasını veya denetçinin raporunun değiştirilmesini içerebilir. Raporlama aşamasında, denetçin raporda bir uzmanın çalışmasına atıfta bulunmamalıdır. Böyle bir atıf, denetçinin görüşünün yeterliliği veya bir sorumluluk bölünmesi şeklinde yanlış anlaşılabilir. Şayet denetçi, uzmanın katılımının bir sonucu olarak değiştirilmiş bir denetçi raporu yayınlamaya karar verirse, uzmanın çalışmasına atıfta bulunmak veya çalışmasını tanımlamak (uzmanın kimliği ve uzmanın katılımının boyutu dahil), değişikliğin yapısını açıklaması uygun olabilir. Bu durumlarda, denetçi, söz konusu atıfta bulunmadan önce uzmanın iznini almalıdır. Şayet izin reddedilirse ve denetçi bir atfın gerekli olduğuna inanırsa, denetçinin yasal öneri istemesi gerekebilir. 6.4 İÇ DENETÇİLERİN ÇALIŞMALARINDAN YARARLANILMASI (UDS 610) Bağımsız denetçilerin finansal tablolara ilişkin olarak sunmuş oldukları güvence hizmeti asıl olarak üçüncü kişilerin yararınadır. Ortak, sermaye piyasası yatırımcısı, kredi verenler gibi üçüncü kişiler işletme hakkında karar verirken, bağımsız denetçinin görüşüne güvenirler. Üçüncü kişiler, kendilerine sunulan bilginin doğru, eksiksiz ve geçerli olduğunu bilirler. İç denetçiler de finansal raporlara ilişkin güvence sunarlar. İç denetçi ve bağımsız denetçi arasındaki temel farklılık güvence hizmeti verdikleri kesimin birbirinden farklı olmasıdır. İç denetçiler asıl olarak yönetim ve yönetim kuruluna güvence hizmeti sunarlar (IIA, 2009:1-8). İç denetçiler güvence hizmeti yanında danışmanlık ve düzenli test etme yani kontrol etme rolünü de üstlenirler. Aşağıdaki şeklide her iki denetçinin rolleri ve sorumlulukları açısından farklılıkları vurgulanmaktadır. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 178 Roller ve Sorumluluklar HİSSEDARLAR & PAYDAŞLAR Danışmanlık D I Güvence Ş YÖNETİM KURULU DENETİM KOMİTESİ YÖNETİM Güvence & ORGANİZASYON Danışmanlık İç Denetim D E N E T İ M Şekil: İç ve Dış (Bağımsız) Denetçinin Rol ve Sorumlulukları İç denetçiler sadece finansal tablo denetimi yapmaz, zamanlarının büyük çoğunluğunu uygunluk denetimine (işletme çalışanlarının yazılı kural ve talimatlara uyum uymadıklarının denetimi) ile verimlilik (faaliyet) denetimi gerçekleştirirler. İç denetçilik günümüzde kariyer mesleği haline gelmiş olup, uluslararası mesleki örgütlenmesini büyük ölçüde gerçekleştirmiştir. Avrupa İç Denetçiler Enstitüsü Üyeleri Birliği (ECIIA), üye ülkeler arasında daha fazla uyum için, özellikle iç ve bağımsız denetçiler arasında işbirliğini desteklemektedir. Böylece bağımsız denetçiler iç denetim tarafından yapılan çalışmalara daha fazla güvenebilecektir. Bu kurumsal yönetimin bir gereği olduğu gibi yolsuzlukları önlemek içinde şart olduğu belirtilmektedir. Denetim faaliyetlerinde koordinasyon denilince başlıca şunlar anlaşılmaktadır: Ortak periyodik toplantılar yapmak; birbirlerinin denetim programlarına ve çalışma kağıtlarına ulaşma; denetim raporlarının ve yönetim mektuplarının değişimi; denetim teknikleri, metotları ve terminolojisi konusunda ortak anlayış gibi (Kardeşoğlu ve Uzay,2011: 110). UDS 610 37, bağımsız denetçinin iç denetçinin çalışmalarını değerlerken dikkat edeceği hususları şöyle sıralamaktadır: • • • 37 Çalışmaları gerçekleştirenler yeterince teknik eğitim ve uzmanlığa sahip kişiler mi? Ulaşılan sonuçları destekler nitelikte yeterli sayıda denetim kanıtına ulaşılmış mı? Ulaşılan sonuçlar uygun mu? UDS 610, “Considering the Work of Internal Audit” © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 179 • • İç denetçiler tarafından hazırlanan raporlar gerçekleştirilen çalışmanın sonuçları ile uyumlu mu? İstisnai ve alışılmamış durumlara ilişkin iç denetçilerin açıklamaları uygun mu? Standartta; bağımsız denetçi, iç denetçilerle koordinasyon kapsamında; iç denetçilerle düzenli aralıklarla toplantı yapar, onların denetim programlarını inceler ve iç denetim raporlarını değerlendirir. Küçük ve orta ölçekli işletmelerin denetiminde UDS 610’un sınırlı uygulama alanı olduğu değerlendirilmektedir. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 180 Yararlanılan Kaynaklar • • • • • • • • ARENS Alvin A., ELDER Randal J., BEASLEY Marks S., Auditing and Assurance Services an Integrated Approach, Fourteenth Edition, Pearson, 2012. BOZKURT Nejat, Muhasebe Denetimi, 5. Baskı, Alfa Yayınevi, İstanbul, 2010. GÜREDİN Ersin, Denetim ve Güvence Hizmetleri, 13. Baskı, Türkmen Kitapevi, İstanbul, 2010. IIA (The Institute of Internal Auditors), Internal Auditing: Assurance & Consulting Services, The IIA Resarch Foundation, 2009. IASB, Handbook of International Quality Control , Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. KAVUT Lerzan, TAŞ Oktay, ŞAVLI Tuba, Uluslararası Denetim Standartları Kapsamında Bağımsız Denetim, ISMMMO, Yayın No, 130, İstanbul, 2009. SELİMOĞLU Seval Kardeş ve UZAY Şaban (Editörler), Muhasebe Denetimi, Yazarlar: Seval Kardeş Selimoğlu, Mehmet Özbirecikli, Şaban Uzay, Ganite Kurt, Ali Alagöz, Serap Yanık, Gazi Kitabevi, 2011. WHITTINGTON Ray, PANY Kurt, Principles of Auditing & Other Assurance Services, 17. Edition, McGraw-Hill Com. Inc.,USA, 2010. © Her hakkı Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine aittir. Yazılı izin olmadan kaynak olarak dahi gösterilip kullanılamaz. Bunu yapanlar hakkında yasal işlem başlatılır. 181