Denetim by Hüseyin AFACAN

T.C. ANADOLU ÜN‹VERS‹TES‹ YAYINI NO: 2618 AÇIKÖ⁄RET‹M FAKÜLTES‹ YAYINI NO: 1586

DENET‹M

Yazarlar Prof.Dr. Melih ERDO⁄AN (Ünite 1, 5) Prof.Dr. Nurten ERDO⁄AN (Ünite 2, 6) Prof.Dr. Nuran CÖMERT (Ünite 3, 7) Ali Kamil UZUN (Ünite 4) Prof.Dr. Münevver YILANCI (Ünite 8)

Editör Prof.Dr. Melih ERDO⁄AN

ANADOLU ÜN‹VERS‹TES‹

Bu kitab›n bas›m, yay›m ve sat›fl haklar› Anadolu Üniversitesine aittir. “Uzaktan Ö¤retim” tekni¤ine uygun olarak haz›rlanan bu kitab›n bütün haklar› sakl›d›r. ‹lgili kurulufltan izin almadan kitab›n tümü ya da bölümleri mekanik, elektronik, fotokopi, manyetik kay›t veya baflka flekillerde ço¤alt›lamaz, bas›lamaz ve da¤›t›lamaz. Copyright © 2012 by Anadolu University All rights reserved No part of this book may be reproduced or stored in a retrieval system, or transmitted in any form or by any means mechanical, electronic, photocopy, magnetic tape or otherwise, without permission in writing from the University.

UZAKTAN Ö⁄RET‹M TASARIM B‹R‹M‹ Genel Koordinatör Doç.Dr. Müjgan Bozkaya Genel Koordinatör Yard›mc›s› Arfl.Gör.Dr. ‹rem Erdem Ayd›n Ö¤retim Tasar›mc›lar› Doç.Dr. T. Volkan Yüzer Ö¤r.Gör. Orkun fien Grafik Tasar›m Yönetmenleri Prof. Tevfik Fikret Uçar Ö¤r.Gör. Cemalettin Y›ld›z Ö¤r.Gör. Nilgün Salur Dil Yaz›m Dan›flman› Okt. Nurdan Söker Grafikerler Aysun fiavl› Ayflegül Dibek Gülflah Y›lmaz Hilal Küçükda¤aflan Kitap Koordinasyon Birimi Uzm. Nermin Özgür Kapak Düzeni Prof. Tevfik Fikret Uçar Ö¤r.Gör. Cemalettin Y›ld›z Dizgi Aç›kö¤retim Fakültesi Dizgi Ekibi Denetim ISBN 978-975-06-1272-5 2. Bask› Bu kitap ANADOLU ÜN‹VERS‹TES‹ Web-Ofset Tesislerinde 95.000 adet bas›lm›flt›r. ESK‹fiEH‹R, A¤ustos 2013

iii

‹çindekiler

‹çindekiler Önsöz ............................................................................................................

Denetime Girifl ve Denetim Standartlar› .............................

DENET‹ME G‹R‹fi VE F‹NANSAL TABLOLARIN DENET‹M‹....................... DENET‹M TÜRLER‹ ....................................................................................... Finansal Tablolar›n Denetimi ....................................................................... Uygunluk Denetimi....................................................................................... Faaliyet Denetimi .......................................................................................... DENETÇ‹ TÜRLER‹........................................................................................ D›fl Denetçi .................................................................................................... ‹ç Denetçi ...................................................................................................... Devlet Denetçileri ......................................................................................... TÜRK‹YE’DE VE DÜNYADA MESLEK‹ ÖRGÜTLENME.............................. GENEL KABUL GÖRMÜfi DENET‹M STANDARTLARI ............................... Genel Standartlar........................................................................................... Çal›flma Alan› Standartlar› ............................................................................. Raporlama Standartlar› .................................................................................. ULUSLARARASI DENET‹M STANDARTLARI................................................ Özet................................................................................................................ Kendimizi S›nayal›m...................................................................................... Kendimizi S›nayal›m Yan›t Anahtar› ............................................................ S›ra Sizde Yan›t Anahtar› .............................................................................. Yararlan›lan ve Baflvurulabilecek Kaynaklar ...............................................

3 5 5 5 6 6 6 7 7 7 11 12 12 13 14 16 17 18 18 19

Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar› .................................................................................... 20 DENET‹MDE ÖNEML‹L‹K KAVRAMI ........................................................... ÖNEML‹L‹⁄‹N UYGULANMASI.................................................................... Planlama Aflamas›nda Önemlili¤in Dikkate Al›nmas› ................................ Önemlilik Efli¤inin Belirlenmesi .................................................................. Önemlili¤in Hesap Kalanlar›na ve ‹fllem S›n›flar›na Da¤›t›lmas›.......... Önemlili¤in Hesap Kalanlar› ve ‹fllem S›n›flar›na Da¤›t›lmas›ndaki Yaklafl›mlar .............................................................................................. Denetim S›ras›nda Önemlili¤in Dikkate Al›nmas›....................................... Denetimin Tamamlanma Aflamas›nda Önemlilik ........................................ DENET‹M R‹SK‹............................................................................................. Denetim Riski ve Önemlilik ......................................................................... Denetim Riskinin Bileflenleri ........................................................................ Do¤al Risk ............................................................................................... Kontrol Riski............................................................................................ Bulma Riski.............................................................................................. Denetim Risk Modeli..................................................................................... DENET‹M KANITI ......................................................................................... Yönetimin Savlar› ve Denetim Amaçlar›...................................................... Denetim Kan›t› .............................................................................................. Kan›t›n Özellikleri ......................................................................................... Denetim Kan›t› Elde Etme Yordamlar› ........................................................

21 22 22 22 24 26 27 27 29 30 30 30 31 32 32 33 33 36 37 37

1. ÜN‹TE

2. ÜN‹TE

‹çindekiler

Kan›t Elde Etme Yordamlar› ve Kan›tlar›n Güvenilirli¤i............................. ÇALIfiMA KÂ⁄ITLARI.................................................................................... Çal›flma Kâ¤›tlar›n›n ‹çeri¤i........................................................................... Çal›flma Kâ¤›tlar›n›n Türleri .......................................................................... Çal›flma Kâ¤›tlar›n›n Sahipli¤i ve Gizlili¤i.................................................... Özet................................................................................................................ Kendimizi S›nayal›m...................................................................................... Kendimizi S›nayal›m Yan›t Anahtar› ............................................................ S›ra Sizde Yan›t Anahtar› .............................................................................. Yararlan›lan ve Baflvurulabilecek Kaynaklar ...............................................

3. ÜN‹TE

39 40 40 41 42 43 44 45 45 45

Denetim Süreci ve ‹ç Kontrol ................................................ 46 F‹NANSAL TABLOLARIN DENET‹M SÜREC‹NE GENEL BAKIfi ................. Denetimin Amac› ve Taraflar›n Sorumluluklar›........................................... Finansal Tablolar›n Denetiminde Kullan›lan Metodolojiler .................. Denetim Sürecinin Aflamalar› ....................................................................... DENET‹M SÜREC‹N‹N ‹fiLEY‹fi‹ VE ‹Ç KONTROL ..................................... Müflterinin Kabulü ve Ön Planlama............................................................. Ön Araflt›rma, Müflterinin Kabulü ve Ön Planlama .............................. Müflteriyle Sözleflme ‹mzalanmas›.......................................................... Denetim Ekibinin Belirlenmesi ve Göreve Bafllamas› .......................... Denetimde D›flar›dan Uzman ‹htiyac›n›n De¤erlendirilmesi ................ ‹flletmenin ve ‹fl Kolunun Anlafl›lmas› ................................................... Müflteri ‹flletmenin Riskini De¤erlendirme ve Analitik Ön ‹ncelemeler .... ‹flletme Riskini De¤erlendirme ............................................................... Analitik Ön ‹ncelemeler.......................................................................... Bafllang›ç Önemlilik Düzeyinin Belirlenmesi ve Önemlili¤in Kabul Edilebilir Denetim Riski ve Do¤al Riskle ‹liflkisi................................... Müflteri ‹flletmenin ‹ç Kontrollerinin Anlafl›lmas› ve Kontrol Riskinin De¤erlendirilmesi............................................................................ ‹ç Kontrolün Tan›m› ve Amaçlar›........................................................... Yönetimin ve Denetçinin ‹ç Kontrollere ‹liflkin Sorumluluklar›........... ‹ç Kontrol Yaklafl›mlar› ve COSO ‹ç Kontrol Modeli............................ ‹ç Kontrollerin ‹flleyiflinin Anlafl›lmas›, Belgelendirilmesi ve Kontrol Riskinin De¤erlendirilmesi...................................................................... Hile Denetimi ................................................................................................ Finansal Tablolar›n Denetimi Aç›s›ndan Hile........................................ Hileli Finansal Raporlamay› Teflvik Eden Koflullar ve Risk Unsurlar› .................................................................................................. GENEL DENET‹M PLANI VE DENET‹M PROGRAMI .................................. Risk De¤erleme ............................................................................................. Kontrol Testleri (Uygunluk Testleri) ............................................................ Tözel Testler .................................................................................................. Denetim Program›n›n Haz›rlanmas› ............................................................. Özet................................................................................................................ Kendimizi S›nayal›m...................................................................................... Kendimizi S›nayal›m Yan›t Anahtar› ............................................................ S›ra Sizde Yan›t Anahtar› .............................................................................. Yararlan›lan ve Baflvurulabilecek Kaynaklar ...............................................

47 47 47 48 49 49 50 51 51 52 52 53 53 53 54 54 54 55 56 62 66 66 68 69 69 70 70 71 73 74 75 76 76

‹çindekiler

‹ç Denetim................................................................................ 78 ‹Ç DENET‹ME G‹R‹fi ..................................................................................... ‹ç Denetimin Tan›m› ve ‹fllevi ...................................................................... ‹ç Denetim Standartlar› ................................................................................. Nitelik Standartlar›................................................................................... Performans Standartlar›........................................................................... ‹ç Denetimin ‹flletme Organizasyonunda Yeri ve Önemi .......................... Kurumsal Yönetim, Risk Yönetimi ve ‹ç Kontrol - ‹ç Denetim ‹liflkisi ..... Kurumsal Yönetim ve ‹ç Denetim ......................................................... Risk Yönetimi ve ‹ç Denetim ................................................................. ‹ç Kontrol ve ‹ç Denetim........................................................................ Kamu Yönetimi ve ‹ç Denetim .............................................................. BA⁄IMSIZ DENET‹M SÜREC‹NDE ‹Ç DENET‹M ........................................ ‹ç Denetimin Kapsam› ve Amaçlar› ............................................................. ‹ç Denetim ile Ba¤›ms›z Denetçi Aras›ndaki ‹liflki...................................... ‹ç Denetim Çal›flmalar›n›n De¤erlendirilmesi .............................................. Özet ............................................................................................................... Kendimizi S›nayal›m ..................................................................................... Yaflam›n ‹çinden............................................................................................ Kendimizi S›nayal›m Yan›t Anahtar› ............................................................ S›ra Sizde Yan›t Anahtar› .............................................................................. Yararlan›lan ve Baflvurulabilecek Kaynaklar ...............................................

79 79 82 83 84 85 87 87 89 91 92 93 95 95 97 98 100 101 102 102 103

Bilgi Teknolojileri Ortam›nda Denetim ................................ 104 B‹LG‹ TEKNOLOJ‹S‹ (BT) NED‹R? ............................................................... ‹fiLETMELERDE B‹LG‹ TEKNOLOJ‹LER‹ ORTAMI ...................................... Bilgisayar Donan›m› ve Yaz›l›m› .................................................................. B‹LG‹ ‹fiLEME S‹STEMLER‹ ........................................................................... Y›¤›n ‹fllem Sistemleri ................................................................................... Çevrim ‹çi ‹fllem Sistemi ............................................................................... Veri Taban› Sistemi ....................................................................................... BT ORTAMINDA DENET‹M ......................................................................... BT Sistemlerinde Denetimin Gereklili¤i ...................................................... BT’N‹N ‹Ç KONTROLE ETK‹S‹..................................................................... BT ORTAMINDA DENET‹M YAKLAfiIMLARI .............................................. BT ORTAMINDA DENET‹M‹N TEMEL SÜREC‹........................................... Genel Kontroller............................................................................................ Örgütsel Kontroller ................................................................................. ‹flletim Sistemi Kontrolleri....................................................................... Veri Kayna¤› Kontrolleri ......................................................................... Sistem Gelifltirme Kontrolleri.................................................................. Sistem Bak›m Kontrolleri ........................................................................ Bilgi ‹fllem Merkezi Kontrolleri ve Güvenli¤i........................................ Veri ‹letiflim Kontrolleri .......................................................................... Elektronik Veri De¤iflim Kontrolleri ..................................................... Uygulama Kontrolleri.................................................................................... BT ORTAMINDA KONTROL TESTLER‹ ....................................................... Veri Testi Tekni¤i .......................................................................................... Bütünleflik Test Tekni¤i ................................................................................

4. ÜN‹TE

105 106 106 106 107 108 108 109 110 111 113 115 117 118 118 119 120 120 120 121 122 122 127 128 128

5. ÜN‹TE

‹çindekiler

Paralel Benzetim............................................................................................ Kontrol Testlerinin De¤erlemesi ve Kontrol Riskinin Belirlenmesi ........... BT ORTAMINDA TÖZEL TESTLER ............................................................. Tözel Testlerde Genellefltirilmifl Denetim Yaz›l›m› ..................................... BT ORTAMINDA DENET‹MDEK‹ GEL‹fiMELER .......................................... Karar Destek Sistemleri................................................................................. Uzman Sistem ......................................................................................... Yapay Sinir A¤lar› ................................................................................... Yapay Zekâ.................................................................................................... Özet ............................................................................................................... Kendimizi S›nayal›m ..................................................................................... Kendimizi S›nayal›m Yan›t Anahtar› ............................................................ S›ra Sizde Yan›t Anahtar› .............................................................................. Yararlan›lan ve Baflvurulabilecek Kaynaklar ...............................................

6. ÜN‹TE

Denetimde Örnekleme ........................................................... 142 G‹R‹fi .............................................................................................................. DENET‹MDE ÖRNEKLEME .......................................................................... ‹statistiksel Olmayan Örnekleme ................................................................. ‹statistiksel Örnekleme.................................................................................. ‹statistiksel Örneklemenin Üstünlükleri................................................. ÖRNEKLEME ‹LE ‹LG‹L‹ KAVRAMLAR ........................................................ Evren .............................................................................................................. Örnekleme Çerçevesi .................................................................................... Örneklem ...................................................................................................... Temsili Örneklem.................................................................................... Örnekleme Riski............................................................................................ MUHASEBE DENET‹M‹NDE ‹STAT‹ST‹KSEL ÖRNEKLEME TÜRLER‹........ Nitelik Örneklemesi ...................................................................................... Nitelik Örneklemesinde Örneklem Büyüklü¤ünün Belirlenmesi ........ Parasal Birim Örneklemesi ..................................................................... PBÖ’de Örneklem Büyüklü¤ünün Belirlenmesi ................................... Nicelik Örneklemesi...................................................................................... ÖRNEKLEM SEÇ‹M‹ ...................................................................................... Rassal Seçim .................................................................................................. Sistematik Seçim............................................................................................ Katmanl› Seçim.............................................................................................. Blok Seçim..................................................................................................... Özet................................................................................................................ Kendimizi S›nayal›m...................................................................................... Kendimizi S›nayal›m Yan›t Anahtar› ............................................................ S›ra Sizde Yan›t Anahtar› .............................................................................. Yararlan›lan ve Baflvurulabilecek Kaynaklar ...............................................

7. ÜN‹TE

128 129 129 129 130 130 131 131 132 136 138 139 139 140

143 143 143 144 144 145 145 145 145 146 146 147 148 148 150 151 153 153 154 155 156 157 158 159 161 161 161

‹fllem Döngüleri ve Denetimi ................................................. 162 DENET‹MDE DÖNGÜ YAKLAfiIMI .............................................................. Döngü Yaklafl›m› Nedir? ............................................................................... Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r? .............................................. SATIfiLAR VE TAHS‹LAT DÖNGÜSÜNÜN DENET‹M‹................................ Sat›fl ve Tahsilatla ‹lgili ‹flletme Faaliyetlerinin Anlafl›lmas›........................

163 163 164 165 166

‹çindekiler

vii

Sat›fl Faaliyetlerine ‹liflkin Kontrol Testleri ve Tözel Testler ...................... 167 Sat›fllara ‹liflkin ‹ç Kontrollerin Yap›s› ve ‹flleyifli ile ‹lgili Bilgi Toplama ................................................................................................... 167 Sat›fllara ‹liflkin Planlanan Kontrol Riskini De¤erlendirme ................... 168 Sat›fllara ‹liflkin Kontrol Testlerinin ve Tözel Testlerin Kapsam›n› Belirleme.................................................................................................. 170 Sat›fl ‹ade ve ‹ndirim ‹fllemlerine ‹liflkin Kontrol Testleri ve Tözel Testler 172 Tahsilat ‹fllemlerine ‹liflkin Kontrol Testleri ve Tözel Testler..................... 172 fiüpheli Alacaklar ve Karfl›l›k Ay›rma ‹fllemleri ........................................... 177 Sat›fllar ve Tahsilat Döngüsünde Yer Alan Hesaplar›n Kalanlar›na ‹liflkin Detayl› Testler ve Finansal Tablolarda Sunum ve Aç›klamalara Uygulanacak Ek Kontroller........................................................................... 177 SATIN ALMA VE ÖDEMELER DÖNGÜSÜNÜN DENET‹M‹ ........................ 178 Sat›n Alma ve Ödemeler Döngüsünde Yer Alan ‹fllemler ve Hesaplar..... 179 Sat›n Alma Faaliyetlerine ‹liflkin Kontrol Testleri ve Tözel Testler ............ 180 Sat›n Alma ‹fllemlerine ‹liflkin ‹ç Kontrollerin Yap›s› ve ‹flleyifli ‹le‹lgili Bilgi Toplama .......................................................................................... 180 Sat›n Almalara ‹liflkin Planlanan Kontrol Riskini De¤erlendirme......... 180 Sat›n Alma ‹fllemlerine ‹liflkin Kontrol Testlerinin ve Tözel Testlerin Kapsam›n› Belirleme ............................................................................... 180 Al›fl ‹ade ve ‹ndirim ‹fllemlerine ‹liflkin Kontrol Testleri ve Tözel Testler 180 Ödeme ‹fllemlerine ‹liflkin Kontrol Testleri ve Tözel Testler ..................... 180 Al›fl ve Ödeme ‹fllemleri Denetim Program›................................................ 180 Al›fl ve Ödemeler Döngüsünde Yer Alan Hesaplar›n Kalanlar›na ‹liflkin Detayl› Testler................................................................................................ 180 ÜCRETLER VE PERSONEL DÖNGÜSÜNÜN DENET‹M‹ ............................. 184 STOKLAR VE MAL‹YET DÖNGÜSÜNÜN DENET‹M‹ ................................. 186 Döngüde Yer Alan ‹flletme Faaliyetleri ve Belgeler.................................... 187 Döngüde Yer Alan ‹fllem ve Hesaplar›n Denetimi ..................................... 187 ‹fiLETMEYE KAYNAK SA⁄LANMASI VE GER‹ ÖDEMELER DÖNGÜSÜNÜN DENET‹M‹ ........................................................................ 188 ‹flletmeye Kaynak Sa¤lanmas› ve Geri Ödemeler Döngüsünde Yer Alan Hesaplar ................................................................................................ 188 Borçlanmayla ve Kaynakla ‹lgili Hesaplara Uygulanacak Detayl› Kalan (Bakiye) Testleri ................................................................................. 189 PARA VARLIKLARININ DENET‹M‹............................................................... 190 Özet................................................................................................................ 192 Kendimizi S›nayal›m...................................................................................... 193 Kendimizi S›nayal›m Yan›t Anahtar› ............................................................ 194 S›ra Sizde Yan›t Anahtar› .............................................................................. 195 Yararlan›lan ve Baflvurulabilecek Kaynaklar ............................................... 195

Denetçi Görüflü ve Denetim Raporu..................................... 196 DENETÇ‹ GÖRÜfiÜNÜN OLUfiTURULMASI ................................................ Denetim Faaliyetlerinin Tamamlanmas›....................................................... Gelecekteki Olas› Belirsizliklerin ‹ncelenmesi ...................................... Bilanço Tarihinden Sonraki Önemli Olaylar›n ‹ncelenmesi................. Yönetimden Beyan Mektubu ‹stenmesi................................................. Analitik Testler Yap›lmas›.......................................................................

197 197 197 198 199 201

8. ÜN‹TE

viii

‹çindekiler

Denetim Faaliyetlerinin Gözden Geçirilmesi ve Sonuçland›r›lmas› ........... Denetim Program›n›n Gözden Geçirilmesi............................................ Çal›flma Mizan›n›n Gözden Geçirilmesi ................................................. Risk ve Önemlilik Düzeylerinin Tekrar Gözden Geçirilmesi ............... Çal›flma Kâ¤›tlar›n›n Gözden Geçirilmesi .............................................. Toplanan Kan›tlar› De¤erleme ve Görüfl Oluflturma ............................ DENET‹M RAPORU B‹Ç‹MLER‹.................................................................... Standart Olumlu Denetim Raporu................................................................ Standart Olumlu Bir Denetim Raporunun Bölümleri ........................... Standart Olumlu Denetim Raporuna Aç›klama Paragraf› ‹lave Edilmesi ................................................................................................... Standart Olumlu Rapordan Sapmalar..................................................... fiartl› Olumlu Görüfl Bildiren Denetim Raporu ..................................... Olumsuz Görüfl Bildiren Denetim Raporu ............................................ Görüfl Bildirmekten Kaç›nma Biçiminde Görüfl Bildiren Denetim Raporu ...................................................................................... DENETÇ‹LER‹N HUKUK‹ SORUMLULUKLARI ............................................ Meslek Yasas›’nda Denetçi Sorumluklar›..................................................... Sermaye Piyasas› Kurulu Mevzuat›nda Denetçi Sorumluluklar›................. Türk Ticaret Kanunu’nda Denetçi Sorumluluklar› ...................................... Özet................................................................................................................ Kendimizi S›nayal›m...................................................................................... Yaflam›n ‹çinden............................................................................................ Kendimizi S›nayal›m Yan›t Anahtar› ............................................................ S›ra Sizde Yan›t Anahtar› .............................................................................. Yararlan›lan ve Baflvurulabilecek Kaynaklar ...............................................

201 202 202 202 202 203 203 204 204 207 209 209 210 211 212 213 213 213 215 217 218 219 219 219

Önsöz

Önsöz Günümüz dünyas›, birçok bak›mdan h›zl› dönüflümler yaflamaktad›r. Gerek teknolojide, gerek ekonomide ve gerekse sosyal yap›larda izledi¤imiz bu de¤ifliklikler, do¤al olarak ülkemizi de derinden etkilemektedir. Teknolojinin yaratt›¤› inan›lmaz olanaklar; dünya ticaretinin çok say›da ve çok farkl› noktadan birbirleriyle ba¤lant› kurmas›n›, bu ba¤lant›lar›n yeni ba¤lant›lar› yaratmas›n› ve bir iliflkiler a¤› oluflturarak h›zla tüm dünyay› kapsamas›n› getirmifltir. Bu da do¤all›kla mal ve fon hareketlerinin yo¤unlaflmas›n› ve karmafl›klaflmas›n› yaratm›flt›r. Ülkeler gibi, iflletmeler de bu süreci hem oluflturmakta hem de uyum göstermeye çal›flmaktad›rlar. Konuya iflletmeler aç›s›ndan bakt›¤›m›zda, iflletme sonuçlar›n›n eskisinden çok daha yayg›n bir biçimde bilgi kullan›c›lar› taraf›ndan izlendi¤ini ve ilgilenildi¤ini görmekteyiz. ‹flletme paydafll›klar› katlanarak artmakta, rekabet daha çok iflletme aras›nda daha sert bir biçimde ve çok daha ayr›nt›lara dayal› olarak sürmektedir. Böyle bir ortam›, bilgi kullan›c›lar›n›n; her zamankinden daha yak›ndan izleyerek, iyi düflünerek, yeni ve geliflmifl yöntemler, teknikler ve teknolojiler kullanarak de¤erlendirmesi gerekmektedir. Bu de¤erlendirmelerin, bazen sonucu bazen de arac› olan finansal tablolar, kullan›c›lar›n karar alma davran›fllar›n› belirleyecek öneme sahiptirler. Bu önem, do¤al olarak finansal tablolar›n güvenilir olmas› zorunlulu¤unu ortaya koymaktad›r. Sorun, bu güveni bilgi kullan›c›lar›na verecek olan mekanizman›n varl›¤› ve iflleyiflidir. Burada anlafl›laca¤› gibi, bilgi kullan›c›lar›n›n tümünün de en önemli güvencesi, kulland›klar› ve güvendikleri finansal tablolar›n denetlenmifl olmas›d›r. E¤er bu finansal tablolar güvenilir biri ya da güvenilir bir kurum taraf›ndan denetlenmiflse ancak o zaman kullan›labilir durumda olurlar. Bu bak›mdan iflletme denetimlerinin, denetim raporlar›n›n ve denetçilerin önemi büyük ölçüde artm›flt›r. Denetimin uluslararas› bir nitelik kazanm›fl olmas› ve denetim firmalar›n›n uluslararas› faaliyetleri, konuyu giderek daha önemli k›lmaktad›r. Bu kitapta denetim olgusu bu boyutlar›yla ele al›narak, her yönüyle incelenmeye çal›fl›lm›flt›r. Kitab›n haz›rlanmas›nda Uluslararas› Denetim Standartlar› ve uluslararas› uygulamalar dikkate al›nm›fl ve bu alanda ülkemizdeki son yasal düzenlemeler gözönünde tutulmufltur. Kitab› çal›fl›rken, s›ra sizde sorular›n› mutlaka yan›tlamaya çal›fl›n›z; bu size içeri¤e tekrar dönmenizi ve araflt›rman›z› sa¤layacakt›r. Ünite sonundaki sorular›n çözülmesi ise eksiklerinizi görmeniz ve bilgilerinizi tamamlaman›z aç›s›ndan önemlidir. Konuyla ilgili Televizyon programlar›, baz› ayr›nt›lara girmeden, ünitelere iliflkin temel bir anlay›fl› ve kavram› oluflturmaya yöneliktir. Bu bak›mdan TV programlar›n› izlemeniz, kitab›n›zdaki konular› daha rahat anlaman›z› sa¤layacakt›r. Kitap; denetim alan›n›n, yönetim ve muhasebe alanlar›yla iç içe geçerek oluflturdu¤u yap›s›yla genifl bir ö¤renci kesimini ilgilendirmektedir. Tüm bu alanlardaki meslekler ve özellikle günümüzün ve gelece¤in giderek önem kazanan bir alan› olan denetçilik mesle¤i için, kitab›n siz ö¤renci arkadafllar›m›za ve uygulamac›lara yararl› olaca¤› inanc›yla en içten baflar› dileklerimi sunuyorum. Editör Prof.Dr. Melih ERDO⁄AN

1 DENET‹M

Amaçlar›m›z

N N N N

Bu üniteyi tamamlad›ktan sonra; Denetim sürecini temel olarak kavrayabilecek, Denetim türlerini ve denetçi türlerini tan›mlayabilecek, Türkiye’deki ve dünyadaki mesleki yap›y› temel olarak kavrayabilecek, Genel kabul görmüfl denetim standartlar›n›n oluflturulma nedenlerini aç›klayabileceksiniz.

Anahtar Kavramlar • Denetim • Denetçi • Denetim standartlar›

‹çindekiler

Denetim

Denetime Girifl ve Denetim Standartlar›

• DENET‹ME G‹R‹fi VE F‹NANSAL TABLOLARIN DENET‹M‹ • DENET‹M TÜRLER‹ • DENETÇ‹ TÜRLER‹ • TÜRK‹YE’DE VE DÜNYADA MESLEK‹ ÖRGÜTLENME • GENEL KABUL GÖRMÜfi DENET‹M STANDARTLARI • ULUSLARARASI DENET‹M STANDARTLARI

Denetime Girifl ve Denetim Standartlar› DENET‹ME G‹R‹fi VE F‹NANSAL TABLOLARIN DENET‹M‹ fiimdiye dek çeflitli muhasebe ve iflletmecilik derslerimizde finansal tablolar›n önemi, ifllevi ve haz›rlan›fl süreçleri; birçok yönüyle ele al›nd›. ‹flletmenin muhasebe bilgi sisteminin üretti¤i finansal tablolar, bütün bir dönemin faaliyetlerini çeflitli yönleriyle özetleyerek ortaya koyar ve farkl› kullan›c›lar›n farkl› kararlar›nda en önemli bilgi unsuru olarak ifllev görürler. Ço¤u zaman belirsiz, karmafl›k, genifl, çok yönlü ve çok noktadan iliflkili bir ortamda yürüyen mal ve fon hareketleri; yak›ndan izlenerek, iyi düflünülerek, yeni ve geliflmifl yöntemler, teknikler ve teknolojiler kullan›larak de¤erlendirilmek durumundad›r. Bu de¤erlendirmelerin bazen sonucu, bazen de arac› olan finansal tablolar; kullan›c›lar›n karar alma davran›fllar›n› belirleyecek öneme sahiptirler. Bu önem, do¤al olarak finansal tablolar›n güvenilir olmas› zorunlulu¤unu ortaya koymaktad›r. Sorun; bu güveni, bilgi kullan›c›lar›na verecek olan mekanizman›n varl›¤› ve iflleyiflidir. Burada anlafl›laca¤› gibi bilgi kullan›c›lar›n›n tümünün de en önemli güvencesi, kulland›klar› ve güvendikleri finansal tablolar›n denetlenmifl olmas›d›r. E¤er bu finansal tablolar güvenilir biri ya da güvenilir bir kurum taraf›ndan denetlenmiflse ancak o zaman kullan›labilir durumda olurlar. O hâlde öncelikle denetimin tan›mlanmas› gerekmektedir. Denetim kuram›n›n en genifl içerikli, en ileri ve üzerinde uzlafl›lm›fl denetim tan›m›; Temel Denetim Kavramlar› Kurulu (American Accounting Association: AAA, Committee on Basic Auditing Concepts) raporunda yer almaktad›r. Bu tan›ma göre; Denetim, ekonomik faaliyetler ve olaylara iliflkin savlarla kabul edilmifl ölçütler aras›ndaki uygunlu¤un derecesini araflt›rmak ve sonuçlar›n› ilgili kullan›c›lara iletmek amac›yla nesnel biçimde kan›t toplayan ve de¤erleyen sistematik bir süreçtir. Bu tan›m; asl›nda çok yönlü, ayr›nt›l› ve genifl bir sürecin özlü bir ifadesidir. Y›llar›n içinden süzülerek gelen deneyimlere ve çal›flmalara dayal› olarak yap›lm›flt›r ve birçok fleyi aç›klamaktad›r. Tan›m› flu unsurlar› ele alarak çözümleyebiliriz: Denetçi, ekonomik faaliyetler ve olaylara iliflkin savlara ait kan›tlar› ele geçirmelidir. Örne¤in yönetimin haz›rlad›¤› ve sundu¤u finansal tablolarda yer alan kalemler, tutarlar olarak bir dizi sav ortaya koymaktad›r. Denetçinin bunlardan bilançoda yer alan “Tesis makine ve cihazlar” kalemini ele ald›¤›n› düflünelim. ‹flletmenin üretim için kulland›¤› bu makineler ve üretilen mamuller, iflletmenin ekonomik faaliyetlerini oluflturan temel unsurlard›r. Söz konusu makinelerin bilançoda tarihi

Denetim

ilk maliyetiyle yer alan tutarlar› (uygulanan yönteme göre), y›llar içinde ayr›lan amortismanlar›n eksiltilmesiyle farkl› bir de¤ere dönüflmüfl olabilir. Denetçi için bu tutar, yönetimin belirlenmifl muhasebelefltirme yaklafl›m›na dayal› sav›d›r ve amortisman ay›rma yöntemleriyle, birikmifl amortisman tutarlar›yla ba¤lant›l› olarak do¤rulanmal›d›r. Bu da denetçinin kan›t elde etmesini gerektirmektedir. Denetçi, ekonomik faaliyetlere iliflkin savlar hakk›nda toplad›¤› kan›tlarla kabul edilmifl ölçütleri (amortisman ay›rma yöntemi gibi) karfl›laflt›rarak bunlar aras›ndaki uygunlu¤un derecesini belirleme çabas› içine girecektir. Burada söz edilen ölçütler, yasalardan ve yönetimin koydu¤u kurallar ve düzenlemelerden oluflabilir. Ancak uygunlu¤un derecesini belirlemede en önemli ölçütler seti, finansal tablolar›n haz›rlanmas›nda kullan›lan genel kabul görmüfl muhasebe ilkeleridir. Denetçinin kan›t elde etme sürecinde ön yarg› tafl›madan nesnel bir davran›fl biçimi gelifltirmifl olmas›, denetimin sonuçlar› ve güvenilirli¤i aç›s›ndan büyük önem tafl›r. Tan›mda yer alan çok önemli bir di¤er belirtme de sonuçlar›n ilgili kullan›c›lara iletilmesidir. Belirli bir finansal dönemin sonuçlar›n› içeren finansal raporlara iliflkin denetçi görüflü, sonuçta, ilgili kullan›c›lar için rapora dönüfltürülmüfltür ve kullan›c›lar›n de¤erlemesine sunulmayacak olan bir denetimin anlam› da yoktur. Denetim raporuyla ilgili taraflar; ortaklar, kredi kurumlar›, çal›flanlar, tedarikçiler, devlet organlar›, borsa ve di¤er gruplardan oluflabilir. Bu taraflar›n her biri için denetim raporu farkl› bir anlam tafl›yabilir. ‹letiflim türü, denetimin amac›na ve türüne göre çok farkl› biçimlerde olabilir. Finansal tablolar›n denetiminde, denetçinin bulgular›na göre çok spesifik türde raporlar›n iletilmesi mümkündür. Sistematik süreç, denetimin istenen sonuçlar› verecek biçimde yönetilmesi ve bu amaçla çok iyi düflünülmüfl ve tasarlanm›fl bir denetim plan›n›n iflletilmesiyle olanakl›d›r. ‹yi bir plan, kan›t›n nesnel olarak elde edilmesini ve de¤erlemesini gerektirir. Bu nedenle denetçi, araflt›rmalar›nda nesnel olmal› ve kan›t›n uygunlu¤u ile geçerlili¤ini de¤erlemelidir. Kan›t›n tipi, niceli¤i ve güvenilirli¤i; yap›lan denetime göre de¤iflebilir. fiekil 1.1, tan›m›n› yapt›¤›m›z ve ögelerini s›ralad›¤›m›z süreci göstermektedir. fiekil 1.1 Denetim Süreci (AAA’ dan Uyarlanm›flt›r.)

Kan›t

Ekonomik olaylar ve faaliyetler

Kan›t

Faaliyetlere ve olaylara iliflkin rapor haz›rlama

Savlar

Denetçi

Faaliyet ve olaylara iliflkin raporlar Ölçütler

Rapor kullan›c›lar›

Denetim raporu

1. Ünite - Denetime Girifl ve Denetim Standartlar›

S‹ZDE fiekil 1.1’de de yer ald›¤› gibi denetçi, ekonomik faaliyetlerSIRA ve olaylardan ve raporlar›n haz›rlanmas› sürecinden ilgili kan›tlar› elde etmekte ve bu faaliyetlerle olaylar›n sonuçlar›n› gösteren raporlarda ileri sürülen savlar›, Drapor Ü fi Ü N Ekullan›c›lar›nL‹M ca konmufl olan ölçütlerle karfl›laflt›rmaktad›r. Daha sonra raporlanm›fl olan faaliyet ve olaylarla konmufl olan ölçütler aras›ndaki uygunlu¤un derecesini denetim S O R U raporu olarak kullan›c›lara iletmektedir.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

Yeni Türk Ticaret Kanunu (TTK)’nda denetimden geçmemifl finansalD tablolar, ‹ K K A T düzenlenmemifl hükmündedir. SIRA S‹ZDE

N N

Faaliyetlere iliflkin savlarla ölçütler aras›ndaki uygunlu¤un derecesini kim, kime, nas›l SIRA S‹ZDE iletir?

DENET‹M TÜRLER‹

AMAÇLARIMIZ D Ü fi Ü N E L ‹ M

D‹KKAT

Daha önce de belirtti¤imiz gibi denetimin farkl› türleri bulunmaktad›r. Bunlar flu K S‹ OT RAU P denetimi ve üç bafll›k alt›nda ele al›nabilir: Finansal tablolar›n denetimi, uygunluk faaliyet denetimi.

Finansal Tablolar›n Denetimi

SIRA S‹ZDE SIRA S‹ZDE AMAÇLARIMIZ D Ü fi Ü N E L ‹ M K S ‹ O TR AU P

D‹KKAT TELEV‹ZYON

Bilindi¤i gibi muhasebe sürecinde iflletme ile ilgili finansal nitelikli ifllemlerin taSIRA S‹ZDE n›mlanmas›, kaydedilmesi, s›n›fland›r›lmas› ve bunlar›n özetlenmesi; muhasebenin birinci ifllevini oluflturmaktad›r. Bu sürecin sonunda elde edilen ç›kt›lar; muhasebe ‹NTERNET bilgisinin özetlendi¤i temel finansal tablolar olan bilanço, gelir tablosu, nakit ak›m AMAÇLARIMIZ tablosu ve öz kaynaklarda de¤iflim tablosudur. Finansal tablolar, iflletme d›fl›na iflletme ile ilgili finansal bilgi sunman›n temel araçlar›d›r ve iflletmenin finansal durumunu ve faaliyet sonuçlar›n› K ‹ T para A P birimi olarak gösterir. Ancak iflletme ile ilgili bilgilerin tümünün bu temel finansal tablolarla sunulmas› olanakl› olmayabilir. Muhasebenin birinci ifllevi sonucunda özetlenmifl bilgilere dayan›larak elde edilen bu tablolar›n yan› s›ra finansal T E Lmuhasebe E V ‹ Z Y O N süreciyle do¤rudan ya da dolayl› olarak iliflkili olan bilgilerin de raporlanmas› gerekir. Bu da finansal tablolar›n yan› s›ra muhasebe süreciyle do¤rudan ya da dolayl› olarak iliflkili olan bilgilerin iletilmesi ile ilgili olan araçlar› da içeren finansal raporlamay› ‹ N T E R N E T ve finansal ifade eder. Görüldü¤ü gibi finansal raporlama, daha genifl içeriklidir tablolarda sunulamayan finansal olmayan verileri de içerir. Finansal tablolar›n denetiminin amac›, ilgili taraflara sunulmufl genifl içerikli bilgilerin bu tablolar›n düzenlenme ilkelerine ve amac›na uygun olarak konmufl ölçütlerle uyumlu olup olmad›¤›n› belirlemektir. Burada bu ölçütleri oluflturan temel öge, genel kabul görmüfl muhasebe ilkeleridir. Denetçi, daha sonra da de¤inilece¤i gibi, denetim raporunda da incelemifl oldu¤u finansal tablolar›n genel kabul görmüfl muhasebe ilkeleriyle uygunlu¤unu ortaya koyacakt›r.

N N

Uygunluk Denetimi Her iflletme; faaliyet amaçlar›na ulaflmak için iflletme içinde bir dizi yordam›, kural› ve politikay› oluflturmak ve bunlar› uygulamak zorundad›r. Ayr›ca yasalar ve hükümetlerce yap›lan düzenlemeler de iflletmece uyulmas› zorunlu (veya gerekli) olan ve iç iflleyifle yans›yan ögelerdir. ‹flletme yönetimi; konmufl bu politikalara, kurallara, yordamlara örgüt bölümlerince uyulup uyulmad›¤›n› belirlemek amac›yla denetim yap›lmas›n› isteyebilir. Denetçi için bölümlerce uyulmas› gerekli bu kurallar, ölçütlerdir; bölümlerin bu

SIRA S‹ZDE ‹NTERNET AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Denetim

ölçütlere uyma ve uygulama derecesinin denetçi taraf›ndan belirlenmesi uygunluk denetimidir. Do¤al olarak uygunluk denetiminden elde edilen sonuçlar, denetçi için finansal tablolar›n denetiminde de yol gösterici olacakt›r. Denetçi, örgüt bölümlerinin kurallardan uzaklaflmas›n›n finansal tablolara bir sorun olarak yans›yabilece¤ini ya da kurallara uygun hareket edilmesinin finansal tablolar›n do¤rulu¤unu güçlendirecek bir yans›mas› olaca¤›n› düflünerek denetimini planlayacakt›r. ‹flletmenin kasada nakit olarak belirli bir miktar paray› bulundurmas›, kural olarak benimsenmifl olabilir. Bunun amac›, günlük gereksinimin d›fl›ndaki nakdin bankaya aktar›larak de¤erlendirilmesi ve h›rs›zl›k, doland›r›c›l›k gibi risklerin azalt›lmas›d›r. ‹flletmenin koymufl oldu¤u bu kurala uyulup uyulmad›¤›n›n denetçi taraf›ndan belirlenmesi, uygunluk denetimine örnek olarak verilebilir. Öte yandan denetçi; konmufl kurallar›n uygunlu¤unu ve etkinli¤ini de gözden geçirmeli, denetiminde bunu göz önünde tutmal› ve üst yönetime iletmelidir. Anlafl›laca¤› gibi uygunluk denetimi, daha çok iflletme içine yönelik olarak gerçeklefltirilmekte ve üst yönetime raporlanmaktad›r. Bu nedenle uygunluk denetimini gerçeklefltiren denetçi; daha çok iç denetçi, gerekirse de ba¤›ms›z bir d›fl denetçi olabilir.

Faaliyet Denetimi Faaliyet denetimi, örgütsel faaliyetlerin sistematik bir biçimde incelenerek bu faaliyetler için kullan›lan kaynaklar›n etkinlik ve verimlili¤e iliflkin sonuçlar›n›n saptanmas›d›r. Etkinlik, iflletmenin bölümler temelinde belirlemifl oldu¤u hedeflerine ulaflmas›n›n ölçüsüdür. Verimlilik ise belirlenmifl hedeflerle bu hedeflere ulaflmak için kullan›lan kaynaklar›n birbirine oran›d›r. Faaliyet denetiminin amac›, bir baflar›m (performans) denetimi yaparak gelifltirilecek ve/veya düzeltilecek alanlar› tan›mlamak ve öneriler gelifltirmektir. Faaliyet denetimi, baflar›m denetimi veya yönetim denetimi olarak da an›lmaktad›r ve genellikle finansal tablolar›n denetiminden veya uygunluk denetiminden daha güç bir denetimdir. Çünkü etkinli¤in ve verimlili¤in ölçülebilir ölçütlerini belirleyerek de¤erlemek ve bunlar›n tan›mlanm›fl amaçlarla uygunlu¤unu ortaya koymak gerekmektedir ki bu da anlafl›laca¤› gibi oldukça güçtür. SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

SIRA S‹ZDE DENETÇ‹ TÜRLER‹

Buraya kadar de¤inilen tan›m ve kavramlarda s›k s›k denetçiden söz edilmektedir. Çünkü denetçi, belirli bir yetkinlikle ve bilgi birikimiyle denetimi gerçeklefltirecek D Ü fi Ü N E L ‹ M olan en önemli denetim ögesidir. Çok farkl› ve çok türde denetçi say›labilmekle birlikte denetçiler üç bafll›k alt›nda s›n›fland›r›labilirler: D›fl denetçiler, iç denetçiler S O R U ve kamu denetçileri. Her üç denetçi D ‹ için K K A de T ortak olan, denetçinin ba¤›ms›zl›¤› yani nesnel davranmas›d›r.

D›fl Denetçi SIRA S‹ZDE

N N

Ba¤›ms›z denetçi olarak da adland›r›lan d›fl denetçi, bir denetim flirketine ba¤l› olarak veya kendi bafl›na denetim hizmeti veren kiflidir. D›fl denetçi olarak an›lmalar›n›n nedeni, denetledikleri iflletmenin bir çal›flan› olmamalar›ndan ileri gelmektedir. AMAÇLARIMIZ D›fl denetçiler; e¤itimleri, uzmanl›klar›, yetenekleri ve ba¤›ms›zl›k nitelikleriyle denetim sürecinde çok önemli bir ifllevi yerine getirirler. Bu nedenle denetledikleri ifllet‹ T A P meye karfl›Ksorumluluklar›n›n yan› s›ra toplumsal bir sorumluluk da tafl›rlar.

TELEV‹ZYON

‹NTERNET

1. Ünite - Denetime Girifl ve Denetim Standartlar›

‹ç Denetçi 4. ünitede genifl biçimde ele alaca¤›m›z ve günümüzde iflletmeler için önemi giderek artan “‹ç Denetim”in güncel bir tan›m› flu flekilde yap›lmaktad›r: “‹ç denetim, bir kurumun faaliyetlerini gelifltirmek ve onlara de¤er katmak amac›n› güden ba¤›ms›z ve objektif bir güvence ve dan›flmanl›k faaliyetidir. ‹ç denetim; kurumun risk yönetim, kontrol ve yönetiflim süreçlerinin etkilili¤ini de¤erlendirmek ve gelifltirmek amac›na yönelik sistemli ve disiplinli bir yaklafl›m getirerek kurumun amaçlar›na ulaflmas›na yard›mc› olur.”

Özel iflletmelerde, ortakl›klarda, devlet kurulufllar›nda ve di¤er kurulufllarda görevli olarak yani o iflletmenin bir çal›flan› veya memuru olarak görev yapan denetçiler; iç denetçi olarak tan›mlan›rlar. Büyük iflletmelerde iç denetim fonksiyonu, genifl biçimde örgütlenmifl bir müdürlük olarak yer alabilir ve çok önemli bir görevdir. Bu bölüm, yönetim kuruluna ba¤l› olarak faaliyet gösterir. ‹ç denetçi, yönetim ad›na denetim yaparak konmufl ölçütlere ve bu ölçütleri temel alan yordamlara iflletme taraf›ndan uyulup uyulmad›¤›n› düzenli olarak gözden geçirir. Ayr›ca yordamlar›n ifllevselli¤ini araflt›rarak bu yordamlar› gelifltirmek ve yeni yordamlar tasarlamak da iç denetim bölümünün görevleri aras›ndad›r. Bu görevlerin en etkin biçimde gerçeklefltirilmesi, üst yönetim için çok önemlidir; çünkü iç denetimden gelecek raporlar, üst yönetimin özellikle iç kontrole iliflkin kararlar›n› etkileyecektir. Örne¤in iç denetim, kullan›lmakta olan bilgisayar sisteminin donan›m ve yaz›l›m düzeyinde iç kontrol etkinli¤ini sa¤lamada yetersiz kald›¤›n› saptayarak bunu üst yönetime raporlayabilir. Böyle bir rapor, üst yönetimin yeni bir bilgisayar sistemi için yat›r›m karar› almas› sonucunu yaratabilir.

Devlet Denetçileri Devletçe kurulmufl ve devletçe iflletilen iflletmelerin de kendi iflleyifllerini denetlemeleri ve önlemler almalar› gerekir. Üstelik sahibi halk olan bu iflletmelerin denetimi, kamusal bir sorumluluk da gerektirdi¤i için ayr› bir önem tafl›maktad›r. Bu nedenle bu kamu kurumlar›n›n denetim birimleri oluflturulmufltur. Kamu denetçileri olarak da adland›rabilece¤imiz devlet denetçileri, istihdam edildikleri kendi kurulufllar›n›n denetimlerini yapman›n yan› s›ra vergi yükümlülerinin de vergi yasalar›na uyup uymad›klar›n› ve beyanlar›n›n do¤ru olup olmad›¤›n› denetlerler. Denetim türleri ve denetçi türleri nelerdir?

SIRA S‹ZDE

TÜRK‹YE’DE VE DÜNYADA MESLEK‹ ÖRGÜTLENME D Ü fi Ü N E L ‹ M

Özellikle ABD’de ve k›ta Avrupa’s›nda muhasebe mesle¤inin geliflimi ve örgütlenmesiyle birlikte denetim alan›nda örgütlenme aç›s›ndan önemli geliflmeler olmuflS O R U bünyesinde tur. ABD’de Amerikan Sertifikal› Serbest Muhasebeciler Birli¤i (AICPA) kurulan Denetim Standartlar› Uygulama Komitesi (ASEC) taraf›ndan denetim standartlar› ve tebli¤leri sürekli oluflturulmakta ve yay›mlanmaktad›r.D Yine ‹ K K A T‹ç Denetçiler Birli¤i, iç denetime iliflkin standartlar gelifltiren bir iflleve sahiptir. ‹ngiltere ise denetim mesle¤inin do¤du¤u ülke olarak kabul edilmektedir ve muhasebe mesle¤ini örSIRA S‹ZDE gütleyen alt› ayr› ba¤›ms›z kurulufl Denetim Uygulama Komitesini (APC) kurmufllard›r. Fransa; muhasebe ve denetim çal›flmalar›nda, mesle¤i gelifltirme ve örgütlenme aç›s›ndan önde gelen bir ülkedir. Ülkelere iliflkin örnekler ço¤alt›labilir. AMAÇLARIMIZ Ayr›ca denetim alan›nda faaliyet gösteren uluslararas› kurulufllar da bulunmaktad›r. Uluslararas› Denetim Uygulama Komitesi (IAPC) örnek olarak gösterilebilir.

N N

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

Denetim

Ba¤›ms›z bir denetleme kuruluflunun, SIRA S‹ZDEbir flirketin denetlenmesi için görevlendirdi¤i denetçi; yedi y›l arka arkaya o flirket için denetleme D Ü fi Ü N E Lraporu ‹ M vermiflse o denetçi en az iki y›l için de¤ifltirilir (TTK md.400).

Yine ABD’de, denetim alan›nda ülkemizde de oldu¤u gibi, Sermaye Piyasas› SIRA S‹ZDEand Exchange Commission, SEC) düzenlemeler yapmaktad›r. Kurulu (Securities 2002 y›l›nda SEC taraf›ndan yap›lan bir düzenlemeyle Sarbanes-Oxley Yasas› yürürlü¤e konmufl ve denetim firmalar›n›n ba¤›ms›zl›¤› konusunda etkin önlemler D Ü fi Ü N E L ‹ M al›narak yat›r›mc›lar›n güvenini art›rmaya yönelik önemli ad›mlar at›lm›flt›r. Bu yasayla denetim firmalar›na rotasyon getirilmifl ve baz› dan›flmanl›k hizmetleri S O R U yasaklanm›flt›r.

S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Denetçi, denetleme D ‹ K K A Tyapt›¤› flirkete vergi dan›flmanl›¤› ve vergi denetimi d›fl›nda dan›flmanl›k veya hizmet veremez; bunu bir yavru flirketi arac›l›¤›yla yapamaz (TTK md. 400).

N N

SIRA S‹ZDE

Yasa’yla ba¤›ms›z denetçileri denetlemek amac›yla kurulmufl olan “Halka Aç›k fiirketler Muhasebe Gözetim Kurulu” (PCAOB) faaliyete geçmifltir. Ülkemizde muhasebe mesle¤inin önemli bir birikimi olmakla birlikte ‹ngilteAMAÇLARIMIZ re’de 1870, Almanya’da 1886, ABD’de 1896, Fransa’da 1927, Hollanda’da 1895, ‹sviçre’de 1941, Arjantin’de 1945, Brezilya’da 1946, Meksika ve Hindistan’da 1949, K ‹ T1950, A P Nijerya ve ‹talya’da 1955 y›llar›nda ç›kar›lan meslek yasas›; Yunanistan’da bizde ancak 1989 y›l›nda ç›kar›labilmifltir ve gecikmiflli¤ine karfl›n çok önemli bir geliflmedir. Asl›nda T E ülkemizde L E V ‹ Z Y O N muhasebe mesle¤inin oluflturulmas› yönünde ilk çabalar 1932 y›llar›nda bafllam›flt›r. Ancak bu çabalar›n sonucu haz›rlanan tasar› yasalaflamam›flt›r. Daha sonra 1938’de avukatl›k yasas› ile birlikte haz›rlanan bir tasar› ve 1949’da haz›rlanan bir di¤er tasar› da ayn› sonuca u¤ram›flt›r. 1958 y›l›nda Serbest ‹NTERNET Hesap Mütehass›sl›¤› Kanun Tasar›s› ad› alt›nda haz›rlanan ve Mecliste görüflülmeyen bir tasar› ile 1963 ve 1966 y›llar›ndaki Serbest Mali Müflavirlik Yasa Tasar›lar› da yasalaflamam›flt›r. Son olarak Yeminli Mali Müflavirlik - Muhasebecilik Kanun Tasar›s› 1984 y›l›nda TBMM’ye ulaflm›fl; ancak birçok sorunla karfl›laflarak hükümet taraf›ndan geri çekilmifltir. Ard›ndan Vergi Usul Kanunu’nun 141. maddesine ek bir madde olarak ve Yeminli Mali Müflavirlik ad›yla 4 Aral›k 1985 tarihinde yasal bir nitelik kazanabilmifltir. Ancak bu da mesleki bir düzenleme olmay›p Bakanlar Kurulunca atanacak Yeminli Mali Müflavirler Kurulunun meslekle ilgili düzenlemeler yapabilece¤i anlam›na gelmektedir. Bu arada Ba¤›ms›z denetimle ilgili olarak Sermaye Piyasas› Kurulunun 13 Aral›k 1987 tarihinde ç›karm›fl oldu¤u Sermaye Piyasas›nda Ba¤›ms›z D›fl Denetleme Hakk›nda Yönetmeli¤i de belirtmek gerekir. Bu arada Türk Tabipler Birli¤i Yasas›, Türk Mühendis ve Mimar Odalar› Birli¤i Yasas›, Avukatl›k Yasas›, Noterlik Yasas› gibi di¤er mesleklerin örgütlenmesini sa¤layan yasalar yürürlü¤e girerken muhasebecilik mesle¤ini düzenleyen tasar›lar›n hiçbiri bir türlü yasalaflamam›flt›r. Ancak bu alandaki çabalar›n ve çal›flmalar›n önemli bir birikim yaratt›¤› da bir gerçektir. Nihayet 3568 say›l› Serbest Muhasebecilik, Serbest Muhasebeci Mali Müflavirlik ve Yeminli Mali Müflavirlik Yasas›, 13 Haziran 1989 tarihinde 20194 say›l› Resmî Gazete’de yay›mlanarak yürürlü¤e girmifltir. Daha sonra 2008 y›l›nda yap›lan yeni bir düzenlemeyle serbest muhasebecilik unvan› kald›r›lm›flt›r. Sonuç olarak yasa, mesle¤i flu iki ana ayr›mda ele almaktad›r: • Serbest muhasebeci mali müflavir, • Yeminli mali müflavir. Serbest muhasebeci mali müflavirler (SMMM); gerçek ve tüzel kiflilere ait teflebbüs ve iflletmelerin defterlerini tutarak bilanço, kâr-zarar tablosu ve beyannameleri ile di¤er belgelerini düzenleyebilirler. Ayr›ca bu iflletmelerin muhasebe sistemle-

1. Ünite - Denetime Girifl ve Denetim Standartlar›

rini kurmak, gelifltirmek; iflletmecilik, muhasebe, finans, mali mevzuat ve bunlar›n uygulamalar› ile ilgili ifllerini düzenlemek veya bu konularda müflavirlik yapmak ve belge incelemesi, analiz, denetim yapmak, mali tablo ve beyannamelerle ilgili konularda yaz›l› görüfl vermek, rapor ve benzerlerini düzenlemek, bilirkiflilik ve benzeri iflleri yapmak da görevleri aras›ndad›r. Say›lan bu iflleri bir ifl yerine ba¤l› olmaks›z›n yapanlar, “serbest muhasebeci mali müflavir” olarak tan›mlanmaktad›rlar. Serbest muhasebeci mali müflavir olabilmek için hukuk, iktisat, maliye, iflletme, muhasebe, bankac›l›k, kamu yönetimi ve siyasal bilimler dallar›nda e¤itim veren fakülte ve yüksekokullardan en az lisans seviyesinde mezun olmak veya di¤er ö¤retim kurumlar›ndan lisans seviyesinde mezun olmakla beraber bu f›krada belirtilen bilim dallar›ndan lisansüstü seviyesinde diploma alm›fl olmak gerekmektedir. Adaylar, en az üç y›l staj yapm›fl olmal› ve serbest muhasebeci mali müflavirlik s›nav›n› kazanm›fl olmal›d›rlar. Ancak bundan sonra ruhsat alarak göreve bafllayabilirler. ‹kinci ayr›mda yer alan yeminli mali müflavirler (YMM), muhasebe defteri tutamaz ve muhasebe bürosu açamazlar. Ayr›ca muhasebe bürolar›na da ortak olmalar› yasakt›r. YMM’lerin yapabilece¤i ifllerin konular› Yasa’da flu flekilde s›ralanm›flt›r: a. Gerçek ve tüzel kiflilere ait teflebbüs ve iflletmelerin muhasebe sistemlerini kurmak, gelifltirmek; iflletmecilik, muhasebe, finans, mali mevzuat ve bunlar›n uygulamalar› ile ilgili ifllerini düzenlemek veya bu konularda müflavirlik yapmak, b. (a) fl›kk›ndaki konularda belgelerine dayan›larak inceleme, tahlil, denetim yapmak; mali tablo ve beyannamelerle ilgili konularda yaz›l› görüfl vermek, rapor ve benzerlerini düzenlemek; tahkim, bilirkiflilik ve benzeri iflleri yapmak, c. Gerçek ve tüzel kiflilerin veya bunlar›n teflebbüs ve iflletmelerinin mali tablolar›n›n SIRA S‹ZDE ve beyannamelerinin mevzuat hükümleri, muhasebe ilkeleri ile muhasebe standartlar›na uygunlu¤unu ve hesaplar›n› denetim standartlar›na göre inceleyip tasdik etmek. D Ü fi Ü N E L ‹ M

Anlafl›laca¤› gibi YMM’leri SMMM’lerden ay›ran en belirleyici özellik, YMM’leS O R U rin defter tutamamas›; ancak “tasdik” yetkisine sahip olmalar›d›r. Görüldü¤ü gibi YMM’ler; mali tablolar›n denetimi, uygunluk denetimi ve faaliyet denetimi görevlerini üstlenmektedirler. D‹KKAT YMM unvan›n› alabilmek için ise en az 10 y›l serbest muhasebeci mali müflavirlik yapm›fl olmak, yeminli mali müflavirlik s›nav›n› vermifl olmak ve yeminli mali SIRA S‹ZDE müflavir ruhsat›n› alm›fl olmak gerekmektedir. YMM’ler ancak bundan sonra “yemin” ederek göreve bafllayabilirler. AMAÇLARIMIZ Türkiye’de muhasebecilik mesle¤i yukar›daki meslek unvanlar›na uygun olarak Serbest Muhasebeci Mali Müflavir Odalar› ve Yeminli Mali Müflavir Odalar› olmak üzere örgütlenmifltir. Bu odalar›n ba¤l› oldu¤u üst örgütlenme ise “Türkiye Serbest Muha‹ T A P sebeci Mali Müflavirler ve Yeminli Mali Müflavirler Odalar› Birli¤iK (TÜRMOB)’dir.” TÜRMOB, Uluslararas› Muhasebeciler Federasyonu IFAC’›n üyesidir. IFAC’›n bir kurulu olan Uluslararas› Denetim ve Güvence Standartlar› Kurulu IAASB, UlusTELEV‹ZYON lararas› Denetim Standartlar›n› oluflturmufl ve yay›mlam›flt›r. TÜRMOB, bu standartlar› temel almaktad›r.

SIRA S‹ZDE

Ü fi Ü N E L ‹ M Denetçi, ancakD ortaklar› yeminli mali müflavir veya serbest muhasebeci mali S tafl›yan O R U bir müflavir unvan›n› ba¤›ms›z denetleme kuruluflu olabilir (TTK md.400). D‹KKAT

N N

www.turmob.org.tr

‹NTERNET

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

D Ü fi Ü N E L ‹ M Denetim

S O R U

D‹KKAT

SIRA S‹ZDE SIRA S‹ZDE AMAÇLARIMIZ D Ü fi Ü N E L ‹ M K S‹ OT RAU P SIRA S‹ZDE D‹KKAT TELEV‹ZYON D Ü fi ÜS‹ZDE NEL‹M SIRA

‹ NSTOE RRNUE T AMAÇLARIMIZ D‹KKAT K ‹ T A P

SIRA S‹ZDE TELEV‹ZYON AMAÇLARIMIZ SIRA S‹ZDE ‹NTERNET K ‹ T A P D Ü fi Ü N E L ‹ M

TELEV‹ZYON S O R U

D‹KKAT ‹NTERNET

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

S O R U

Ülkemizde meslek mensuplar›n›n uymas› ve sahip ç›kmas› gereken kurallar yasayla düzenlenmifl olup her meslek grubu için uyulmas› gerekli kurallar ve bunlaD‹KKAT r›n yapt›r›mlar› belirtilmifltir. Bu kurallar, ayn› zamanda meslek mensuplar›n›n toplumsal rolünü de ortaya koymaktad›r. Düzenleme, denetçilerin ba¤›ms›zl›k özellikSIRA S‹ZDE lerinin önemini vurgulayarak meslek ahlak› aç›s›ndan uymalar› gerekli noktalar› da SIRA S‹ZDE ayr›nt›lar›yla göstermektedir. Ülkemizde denetim alan›nda, farkl› kurumlar›m›z taraf›ndan afla¤›da belirtilen AMAÇLARIMIZ D Ü fi Ü N E L ‹ M yap›lm›fl durumdad›r: çeflitli düzenlemeler Bankac›l›k Düzenleme ve Denetleme Kurumunun (BDDK) bankac›l›k sektöründe ba¤›ms›z denetime iliflkin standartlar› belirlemek amac›yla oluflturdu¤u BaK S ‹ O TR AU P ¤›ms›z Denetim ‹lkelerine ‹liflkin Yönetmelik ve Ba¤›ms›z Denetim Yapacak Kurulufllar›n Yetkilendirilmesi ve Yetkilerinin Geçici veya Sürekli Olarak Kald›r›lmas› SIRA S‹ZDE D‹KKAT Hakk›nda Yönetmelik, 2002 y›l›nda yürürlü¤e konmufltur. Ayr›ca konuya iliflkin TELEV‹ZYON olarak 2006 y›l›nda da Bankalarda Ba¤›ms›z Denetim Gerçeklefltirecek Kurulufllar›n Yetkilendirilmesi DSIRA Ü fi Ü NS‹ZDE E L ‹ M ve Faaliyetleri Hakk›nda Yönetmelik yay›mlanm›flt›r.

N N N N

‹NTERNET www.bddk.org.tr S O R U

AMAÇLARIMIZ

Sermaye Piyasas› Kurulu (SPK) ise bu alanda çok önemli ve geliflmifl çal›flma D ‹ K K Ayapan T ve düzenlemeler bir kuruldur. Sermaye piyasas›nda ba¤›ms›z denetim uyK ‹ T A P gulamas›n›n temeli, 2499 say›l› Sermaye Piyasas› Kanunu ve 1996 y›l›nda yürürlü¤e konan Seri: No: 16 say›l› Sermaye Piyasas›nda Ba¤›ms›z Denetim Hakk›nda SIRA X, S‹ZDE Tebli¤ ile at›lm›flt›r. Denetim standartlar› alan›ndaki düzenleme ise 2006 y›l›nda TELEV‹ZYON Seri: X, No:22 Sermaye Piyasas›nda Ba¤›ms›z Denetim Standartlar› Hakk›nda TebAMAÇLARIMIZ li¤ ile yap›lm›flt›r.

N N

SIRA S‹ZDE

www.spk.gov.tr ‹NTERNET

K ‹ T A P

D Ü fi Ü N E L ‹Düzenleme M Enerji Piyasas› Kurumu (EPDK) da 03 Kas›m 2003 tarihinde yürürlü¤e giren Enerji Piyasas›nda Faaliyet Gösteren Gerçek ve Tüzel Kiflilerin Ba¤›ms›z TELEV‹ZYON Denetim Kurulufllar›nca Denetlenmesi Hakk›nda Yönetmelik uyar›nca enerji piyaS O R U sas›nda ba¤›ms›z denetime iliflkin düzenlemeler gerçeklefltirmifltir. D‹KKAT

www.epdk.org.tr ‹NTERNET

N N

S‹ZDE Burada SIRA de¤inilmesi gereken önemli bir geliflme, 2 Kas›m 2011 tarihinde ülkemizde de yukar›da belirtti¤imiz “Halka Aç›k fiirketler Muhasebe Gözetim Kurulu”na (PCAOB) benzer bir biçimde “Kamu Gözetimi, Muhasebe ve Denetim StanAMAÇLARIMIZ dartlar› Kurumu”nun oluflturulmufl olmas›d›r. Bu Kurum, Avrupa Birli¤i’nin 2006/43/EC say›l› Direktifi’ne uygun olarak denetim alan›nda kalite, güvence ve kamu gözetim sistemi oluflturmaktad›r. Buna göre Türkiye’de bu alandaki da¤›n›k K ‹ T A P yap›n›n giderilerek kamu gözetimi alan›ndaki eksikli¤in ortadan kald›r›lmas› amac›yla yetkin bir otoritenin kurulmas› hedeflenmektedir. Kurum; denetimde gerekli güven ve kalitenin sa¤lanmas›, denetim standartlar›n›n belirlenmesi, denetim kuTELEV‹ZYON rulufllar›n› yetkilendirerek bunlar›n faaliyetlerini denetlemek ve ba¤›ms›z denetim alan›nda kamu gözetimi yapmak yetkisini üstlenmektedir. ‹NTERNET www.tmsk.org.tr.

1. Ünite - Denetime Girifl ve Denetim Standartlar›

Ülkemizde, mesleki örgütlenmenin üst kuruluflunun ad› nedir? Bu SIRA kuruluflun S‹ZDE üye oldu¤u uluslararas› örgütlenmenin ad› nedir?

D Ü fi Ü N E L ‹ M GENEL KABUL GÖRMÜfi DENET‹M STANDARTLARI

Denetim standartlar›, denetçinin denetim baflar›m›n›n kalitesinin ölçüsünü oluflturur. 1947 y›l›nda AICPA (American Institute of Certified PublicS Accountants) taraO R U f›ndan ç›kar›lan ve muhasebe çevrelerince benimsenmifl olan genel kabul görmüfl denetim standartlar›, bir anlamda denetimin temel yap›s›n› oluflturmaktad›r. DeD‹KKAT netim standartlar›, bir yandan denetçinin niteliklerini ortaya koyarken bir yandan da bu denetçinin denetim sürecinde izlemesi gerekli yolu ortaya koyar ve denetçi S‹ZDE için denetim sürecinin nihai ürünü olan denetim raporunun SIRA da niteli¤ini belirler. Genel kabul görmüfl denetim standartlar›, nitelikli bir denetimin temel koflullar›n› ortaya koyan ve flu üç kategorideki on standarttan oluflur: Genel standartlar, çal›flAMAÇLARIMIZ ma alan› standartlar›, raporlama standartlar›.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

N N

SIRA S‹ZDE

AMAÇLARIMIZ

fiekil 1.2

K ‹ T A P

GENEL STANDARTLAR

GENEL KABUL GÖRMÜfi DENET‹M STANDARTLARI

TELEV‹ZYON

ÇALIfiMA ALANI STANDARTLARI

‹NTERNET RAPORLAMA STANDARTLARI

Mesleki E¤itim ve Uzmanl›k Standard›

Planlama ve Yard›mc›lar›n Gözlenmesi Standard›

Genel Kabul Görmüfl Muhasebe ‹lkelerine Uygunluk Standard›

Ba¤›ms›zl›k Standard›

‹ç Kontrolün ‹ncelenmesi Standard›

Genel Kabul Görmüfl Muhasebe ‹lkelerinin Uygulanmas›nda Tutarl›l›k Standard›

Mesleki Dikkat ve Özen Standard›

Kan›t Toplama Standard›

Aç›klama Standard›

Görüfl Bildirme Standard›

K ‹ T A P Genel Kabul Görmüfl Denetim Standartlar› TELEV‹ZYON

‹NTERNET

Denetim

Genel Standartlar

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE SIRA S‹ZDE AMAÇLARIMIZ D Ü fi Ü N E L ‹ M K ‹ T A P S O R U

Genel standartlar, denetçinin niteli¤ini belirleyen standartlard›r. Denetçinin kiflili¤ini, mesleki sorumlulu¤unu ve mesleki niteliklerini ele alan bu standartlar; denetim sürecinde denetçinin önemini de ortaya koyan standartlard›r. Bu kategoride yer alan standartlardan mesleki e¤itim ve uzmanl›k standard›, denetim görevini gerçeklefltirecek olan denetçinin yeterli teknik bilgiye ve deneyime sahip olmas›n› öngörmektedir. Bu da özellikle iflletme, muhasebe, finans, iktisat, istatistik, bilgi ifllem, vergi, ticaret yasalar› gibi konularda ilgili fakültelerde e¤itim görmeyi ve diploma almay› gerektirmektedir. Öte yandan uzman bir denetçinin yan›nda gerekli bir süre çal›flarak deneyim kazan›lmas› önemli bir kofluldur. Di¤er ülkelerde oldu¤u gibi ülkemizde de denetçiler, fakülte mezunu olman›n yan› s›ra staj, mesle¤e girifl s›navlar› gibi evrelerden geçmek durumundad›r. Bir denetçi; bilimsel ak›l yürütebilen, bilimsel ilgisini ve araflt›rmalar›n› sürekli k›labilen, ö¤renmeye aç›k bir kifli olmal›d›r. Denetçinin, örgütsel iliflkileri ve iletiflim özellikleri de ayr› bir önem tafl›r. Denetçinin denetim sürecinde kendi uzmanl›¤›na ve yarg› gücüne güven duyaSIRA S‹ZDEetkisinde kalmadan; yani nesnel düflünerek ve davranarak derak, d›fl etkenlerin netimini yürütmesi gerekir. Denetçi, denetimini bu flekilde yürütebilecek ba¤›ms›z düflünme yetene¤ine ve mant›ksal yap›ya ulaflm›fl ve bunu içsellefltirmifl olmal›d›r. D Ü fi Ü N E L ‹ M Bu, ayn› zamanda meslek ahlak› kurallar›n›n bir gere¤idir. Bu önemli koflulu ileri süren standart, ba¤›ms›zl›k standard›d›r. Ba¤›ms›zl›k, denetçinin haz›rlad›¤› rapoS O R U ra güvenilirlik olarak yans›yacakt›r. Meslek mensuplar›, D ‹ K K A T çal›flmalar›n› kendi sorumluluklar› alt›nda tam bir ba¤›ms›zl›kla yürütür. Ba¤›ms›zl›k, mesle¤in temeli ve vazgeçilmez bir unsurudur. Meslek mensuplar› ba¤›ms›zl›klar›na gölge düflürecek iliflkilerden ve davran›fllardan kaç›nmal›d›r (Bak›n›z: SIRA S‹ZDE Meslek Mensuplar›n›n Uymas› ve Sahip Ç›kmas› Gereken Kurallar. Resmî Gazete: 02.09.2008)

N N

Genel standartlar›n sonuncusu olan mesleki özen standard›, denetçinin denetimini mesle¤inin kurallara büyük bir özenle uyarak gerçeklefltirmesini önD Ü fi Ügerektirdi¤i NEL‹M K ‹Mesleki T A P özen, ayn› zamanda mesle¤e olan sayg› demektir. Denetçi, degörmektedir. netim ad›mlar›nda salt bir görevi yerine getirmenin ötesinde o görevin gerektirdi¤i S O R U çabay›, titizli¤i göstermeli ve mesleki incelikleri uygulamay› ihmal etmemelidir.

TELEV‹ZYON D‹KKAT

SIRA ‹ N T E RS‹ZDE NET

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE AMAÇLARIMIZ

TELEV‹ZYON D ‹basiretli KKAT Mesleki özen; bir ba¤›ms›z denetçinin ayn› koflullar alt›nda ayr›nt›lara verece¤i önem, gösterece¤i dikkat ve gayreti ifade eder (SPK Tebli¤ S:X No:22).

N N

‹SIRA N T E RS‹ZDE NET

Çal›flma Alan› Standartlar›

Bu standartlar, bir bak›ma, denetim sürecinde denetçinin izleyece¤i temel yolu AMAÇLARIMIZ gösterir. Denetçi; denetimini planlamal›, iç kontrolü ele almal› ve kan›t toplamal›d›r. Bu temel denetim ad›mlar›, birer standart olarak denetim sürecinin kavramsal alt yap›s›n› oluflturur. ‹ T A standartlar›n›n P Çal›flmaK alan› birincisi, planlama ve gözetimdir. Denetçi, denetledi¤i iflletmenin finansal tablolar›na iliflkin bir karara varmak istemektedir. Bu amaçla bir dizi denetim ad›m›ndan oluflan bir süreci tamamlamak zorundad›r. E L E V ‹ne Z Y Ozaman, N Bu süreç;T “ne, nas›l, nerede, neden, kim taraf›ndan, hangi maliyetle ve hangi sürede gibi sorular›n yan›tlar›n› aramay› gerektirir. ‹flte denetçinin bu ‹NTERNET

1. Ünite - Denetime Girifl ve Denetim Standartlar›

sorular›n yan›tlar›n› vermesi, denetimini planlamas› anlam›na gelir. Denetimin planlanmas›, daha etkin ve zaman›nda bir denetim yap›lmas›n›n kofluludur. Bu standart, ayr›ca bu süreçte yararlan›lacak yard›mc›lar›n denetçi taraf›ndan gözetimini de öngörmektedir. Çal›flma alan› standartlar›n›n ikincisi, iç kontrolün anlafl›lmas›d›r. Denetçi için denetiminin en önemli alanlar›ndan biri, iflletmenin iç kontrol yap›s›d›r. ‹ç kontrol; yönetim taraf›ndan oluflturulan finansal raporlaman›n güvenilirli¤ini, yasalara ve kurallara uygunlu¤u, faaliyetlerin etkinli¤ini ve verimlili¤ini sa¤layan bir süreçtir. Dünyada denetim anlay›fl›, giderek iç kontrolün anlafl›lmas›na dönüflmektedir; çünkü iç kontrolün etkinli¤i, finansal tablolar›n do¤rulu¤una do¤rudan yans›yan bir ögedir. Bu bak›mdan iflletmenin iç kontrol yap›s›n› anlamas›yla birlikte denetçi için birçok konu ayd›nlanm›fl olacak ve denetim sürecinde belirsizlik tafl›yan ögeler netleflecektir. Denetçi, iç kontrolün güvenilirlik derecesini belirlemek için iç kontrolün yap›s›n› inceleyecek ve de¤erleyecektir. Böylelikle iç kontrolün yap›s›n› oluflturan mekanizmalar›, bunlar›n ifllerli¤ini ve etkinli¤ini anlam›fl olacakt›r. Bu, denetçinin denetim ad›mlar›n›n yönünü ve uygulayaca¤› tekniklerin ölçüsünü belirlemeye de yarayacakt›r. Üçüncü standart, kan›t toplama standard›d›r. Denetçiler; yönetimce finansal tablolarda ileri sürülen savlar› destekleyen kan›tlar› araflt›rmak, elde etmek ve bunlar› de¤erlemek zorundad›rlar. Denetçi, bu kan›tlar› ele geçirmek için çok çeflitli denetim yordamlar› uygular. Örne¤in yönetimin bir sav› olarak bilançoda yer alan alacaklar tutar›n›n do¤rulu¤unu belirlemek isteyen denetçi, bu tutar› oluflturan alt hesaplarda yer alan tutarlar› müflterilere do¤rulatmak yoluyla kan›t elde etme yoluna gidebilir. Burada denetçi; yeterli say›da, güvenilir, geçerli, nesnel ve ilgilenilen döneme ait kan›tlar elde etmelidir.

Raporlama Standartlar› Denetçinin raporunu haz›rlarken göz önünde tutmas› gereken dört standart bulunmaktad›r: 1. Genel kabul görmüfl muhasebe ilkelerine uygunluk standard›, 2. Genel kabul görmüfl muhasebe ilkelerinde tutarl›l›k (de¤iflmezlik) standard›, 3. Aç›klama standard›, 4. Görüfl bildirme standard›. ‹flletme, finansal tablolar›n› düzenlerken mutlaka genel kabul görmüfl muhasebe ilkelerine uygun davranmal›d›r. Finansal tablolar›n içerdi¤i temel sav budur. Denetçi de bu sava uygunlu¤u araflt›rmak ve görüflünü de bu ölçüte göre oluflturmak durumundad›r. Denetçi, görüflüne temel olan bu noktay› raporunda da belirtmek zorundad›r. Bilindi¤i gibi muhasebenin temel kavramlar›; finansal tablolar›n bileflenlerinin ve olaylar›n›n muhasebe sistemince nas›l, ne zaman ve hangilerinin kayda al›nmas›, ölçülmesi ve raporlanmas› gerekti¤ini aç›klamaya yard›mc› olurlar. Bu kavramlar, muhasebe ilkelerinin de temelini oluflturur. Denetçi, de¤iflmezlik kavram› gere¤i muhasebe bilgisinin dönemler aras› karfl›laflt›r›labilirli¤ini vurgulamak amac›yla denetlenen dönemde uygulanan bu ilkelerin süreklilik göstermesini ve önceki dönem uygulamalar›yla tutarl› ve uyumlu olmas›n› beklemelidir. Denetçi, raporunda aksini belirtmedikçe, finansal tablolarda ve eklerinde gerekli her bilginin yer ald›¤›; yani tam aç›klama veya yeterli aç›klama ilkesine uyuldu¤u anlam›n› ç›karmal›d›r. Sonuçta denetçinin finansal tablolara iliflkin görüflünü denetim raporunda ortaya koymas› ve görüfl ortaya koyam›yorsa da bunu nedenleriyle aç›klamas› gerekmektedir.

SIRA S‹ZDE

Denetim

D Ü fi Üflirketin N E L ‹ M ve flirketler Anonim toplulu¤unun finansal tablolar›, denetçi taraf›ndan S O R U denetim uluslararas› standartlar›yla uyumlu Türkiye Denetim Standartlar›na göre D‹KKAT denetlenir (TTK md. 397).

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Genel kabul SIRA görmüfl denetim standartlar›n›n denetim faaliyeti için önemini aç›klay›n›z. S‹ZDE

ULUSLARARASI DENET‹M STANDARTLARI

D Ü fiy›l›nda Ü N E L ‹ M yürürlü¤e giren Sarbanes- Oxley Yasas› ile yat›r›mc›lar›n güABD’de 2002 ven duygusunu pekifltirmek amac›yla halka aç›k flirketlerin denetiminin gözden geçirilmesi ve firmalar›n›n ba¤›ms›zl›¤›n›n korunmas› için etkin önlemler S Odenetim R U al›nm›fl ve denetim firmalar›n›n rotasyona tabi tutulmalar› benimsenmifl, denetimini üstlendikleri flirketler için baz› önemli dan›flmanl›k hizmetlerini sa¤lamalar› yaD‹KKAT saklanm›flt›r. Avrupa Birli¤i Komisyonu, hisseleri borsada ifllem gören tüm flirketlerin 2005 y›l›ndan itibaren IASB (Uluslararas› Muhasebe Standartlar› Kurulu) taraSIRA S‹ZDE f›ndan konmufl muhasebe kurallar›na uymalar› ve uluslararas› finansal raporlama standartlar›n› benimsemeleri yolunda karar alm›flt›r. Di¤er taraftan hâlen ABD ile Avrupa’da uygulanmakta olan muhasebe standartlar›n›n uyumlaflt›r›lmas› yolundaAMAÇLARIMIZ ki çal›flmalar etkin biçimde yürütülmektedir. Bu alanda Amerikan Finansal Muhasebe Raporlama Standartlar› Kurulu (FASB) ile Uluslararas› Muhasebe Standartlar› Kurulu (IASB) aras›nda 2002 y›l› Ekim ay›nda, aralar›ndaki farkl›l›klar›n K ‹ yetkilileri T A P giderilmesi konusunda anlaflmaya var›lm›flt›r. Uluslararas› alanda kabul gören denetim standartlar›n›n belirlenmesi konusunda dünyadaki T E L Een V ‹ Zyetkin Y O N ve etkili kurulufl, Uluslararas› Muhasebeciler Federasyonudur (IFAC). Uluslararas› Muhasebeciler Federasyonu, kendi içinde oluflturdu¤u Uluslararas› Denetim ve Güvence Standartlar› Kurulu arac›l›¤› ile uluslararas› denetim standartlar›n› belirlemektedir. ‹ N T E de R N E20 T fiubat 2003 tarihinde Türkiye Denetim Standartlar› Kurulu Türkiye’de (TÜDESK) kurulmufltur. Kurulun amac›, 3568 say›l› Yasa’ya tabi ruhsatl› meslek üyelerinin üstlendikleri ve yetkili olduklar› denetim faaliyetlerini disiplinli bir biçimde yürütebilmeleri için “ulusal denetim standartlar›”n› saptamak, belirlemek ve yay›mlayarak güncelli¤ini korumakt›r. TÜDESK, üyesi bulundu¤u Uluslararas› Muhasebeciler Federasyonunun (IFAC), Uluslararas› Denetim ve Güvence Standartlar› Kurulu (IAASB-International Auditing and Assurance Standart Board) taraf›ndan yay›mlanm›fl olan denetim standartlar›n› Türkçeye kazand›rm›flt›r. Afla¤›da Türkiye’nin de denetim çal›flmalar›nda temel ald›¤› ve uyum gösterdi¤i uluslararas› denetim standartlar› bir fikir vermesi bak›m›ndan sadece ele ald›¤› konular itibar›yla ana ve alt bafll›klar›yla s›ralanm›flt›r.

N N

100-199 Bafllang›ç Konular› 100 Güvence Sa¤lama Sözleflmeleri 120 Uluslararas› Denetim Standartlar›n›n Genel Çerçevesi 200 -299 Sorumluluklar 200 Mali Tablolar›n Denetiminin Amac› ve Denetime ‹liflkin Ana ‹lkeler 210 Denetim Sözleflmesi 220 Denetim Çal›flmas›nda Kalite Kontrolü 230 Belgelendirme 240 Mali Tablo Denetimlerinde Yolsuzluk ve Hataya ‹liflkin Denetçinin Sorumlulu¤u 250 Mali Tablolar›n Denetiminde Kanun ve Kurallar›n Dikkate Al›nmas› 260 Denetimle ‹lgili Hususlar›n Yönetim ile Görüflülmesi

1. Ünite - Denetime Girifl ve Denetim Standartlar›

300-399 Planlama 300 Planlama 310 ‹flletmenin Faaliyeti Hakk›nda Bilgi Toplanmas› 320 Denetimde Önemlilik 400-499 ‹ç Kontrol 400 Risklerin Belirlenmesi ve ‹ç Kontrol 401 Bilgi ‹fllem Sistemleri Ortam›nda Denetim 402 D›flar›dan Hizmet Alan Kurulufllarda Denetim Yaklafl›m› 500-599 Denetim Kan›t› 500 Denetim Kan›tlar› SIRA S‹ZDE 501 Denetim Kan›t›- Baz› Özel Konulara ‹liflkin Eklenen Önemli Noktalar 505 D›fl Kaynaktan Do¤rulamalar D Ü fi Ü N E L ‹ M 510 ‹lk Denetim Aç›l›fl Hesaplar› 520 Analitik ‹nceleme Teknikleri 530 Denetim Örneklemesi ve Test Teknikleri S O R U 540 Muhasebe Tahminlerinin Denetimi 545 Gerçe¤e Uygun De¤er Ölçümleri ve Aç›klamalar›n›n Denetimi D‹KKAT 550 ‹liflkili ‹flletmeler 560 Bilanço Tarihinden Sonraki Olaylar SIRA S‹ZDE 570 ‹flletmenin Devaml›l›¤› 580 Yönetimin Bildirimleri

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

N N

600-699 Di¤er Denetçilerin Çal›flmalar›ndan Faydalanma AMAÇLARIMIZ 600 Di¤er Denetçinin Çal›flmas›ndan Faydalanma 610 Denetlenen ‹flletmenin ‹ç Denetim Çal›flmalar›ndan Yararlan›lmas› K ‹ T A P 620 Bir Uzman Çal›flmas›ndan Yararlanma

AMAÇLARIMIZ

K ‹ T A P

700-799 Denetim Sonuçlar› ve Raporlama 700 Ba¤›ms›z Denetim Raporu TELEV‹ZYON 710 Karfl›laflt›rmalar 720 Denetlenmifl Mali Tablolar› ‹çeren Dokümanlarda Yer Alan Di¤er Bilgiler www.mud.org.tr

SIRA S‹ZDE

TELEV‹ZYON

‹NTERNET

S‹ZDE ortaya ç›kUluslararas› Denetim Standartlar›’n›n oluflturulmas› nas›l bir süreç SIRA sonucunda m›flt›r ve niçin önemlidir?

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

N N

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

Denetim

Özet

N A M A Ç

Denetim sürecini temel olarak kavramak. ‹flletmenin muhasebe bilgi sisteminin üretti¤i finansal tablolar, bütün bir dönemin faaliyetlerini çeflitli yönleriyle özetleyerek ortaya koyar ve farkl› kullan›c›lar›n farkl› kararlar›nda en önemli bilgi unsuru olarak ifllev görürler. Kullan›c›lar›n karar alma davran›fllar›n› belirleyecek öneme sahip olduklar› için de do¤al olarak finansal tablolar›n güvenilir olmas› zorunlulu¤u ortaya ç›kmaktad›r. Bilgi kullan›c›lar›n›n en önemli güvencesi, kulland›klar› ve güvendikleri finansal tablolar›n denetlenmifl olmas›d›r. Denetim, ekonomik faaliyetler ve olaylara iliflkin savlarla kabul edilmifl ölçütler aras›ndaki uygunlu¤un derecesini araflt›rmak ve sonuçlar›n› ilgili kullan›c›lara iletmek amac›yla nesnel biçimde kan›t toplayan ve de¤erleyen sistematik bir süreçtir. Denetim türlerini ve denetçi türlerini tan›mlamak. Denetim ve denetçinin farkl› türleri bulunmaktad›r. Denetim türleri üç bafll›k alt›nda ele al›nabilir. Bunlar; finansal tablolar›n denetimi, uygunluk denetimi ve faaliyet denetimidir. Denetçi ise belirli bir yetkinlikle ve bilgi birikimiyle denetimi gerçeklefltirecek olan en önemli denetim ögesidir. Çok farkl› ve çok türde denetçi say›labilmekle birlikte denetçiler; d›fl denetçiler, iç denetçiler ve kamu denetçileri olmak üzere üç grupta s›n›fland›r›labilir. Türkiye’deki ve dünyadaki mesleki yap›y› temel olarak kavramak. Ülkemizde denetim ve muhasebe alan›ndaki mesleki örgütlenme, ABD ve k›ta Avrupa’s›ndan oldukça sonra gerçekleflmifltir. Türkiye’de 13 Haziran 1989 tarihinde 3568 say›l› Meslek Kanunu yay›mlanarak yürürlü¤e girmifl ve bu yasayla meslek mensuplar›n›n uymas› ve sahip ç›kmas› gereken kurallar düzenlenmifltir. Bu yasaya göre meslek mensuplar› iki ana ayr›mda ele al›nmaktad›r: Serbest muhasebeci mali müflavir (SMMM) ve yeminli mali müflavir (YMM). SMMM Odalar› ve YMM Odalar›n›n ba¤l› oldu¤u üst örgütlenme ise Türkiye Serbest Muhasebeci Mali Müflavirler ve Yeminli Mali Müflavirler Odalar› Birli¤i (TÜRMOB)’dir. Ülkemizde denetim alan›ndaki düzenlemeler, farkl› kurumlar›m›z taraf›ndan yap›lm›flt›r. Bankac›l›k Düzenleme ve Denetleme Kurumu

N A M A Ç

(BDDK), Sermaye Piyasas› Kurulu (SPK), Enerji Piyasas› Düzenleme Kurumu (EPDK) bunlardan baz›lar›d›r. Ayr›ca 2 Kas›m 2011 tarihinde “Kamu Gözetimi, Muhasebe ve Denetim Standartlar› Kurumu” oluflturulmufltur. Bu kurum, Avrupa Birli¤i’nin 2006/43/EC say›l› Direktifi’ne de at›fta bulunmakta ve direktifin en belirgin özelli¤inin, üye ülkelerin denetim alan›nda kalite, güvence ve kamu gözetim sistemi oluflturmalar›n› öngörmesini vurgulamaktad›r. Dünyada ise denetim alan›nda düzenlemeler yapan pek çok kurulufl vard›r. Bunlar; Denetim Standartlar› Uygulama Komitesi (ASEC), ‹ç Denetçiler Birli¤i, Uluslararas› Denetim Uygulama Komitesi (IAPC), Uluslararas› Denetim ve Güvence Standartlar› Kurulu (IAASB) gibi kurulufllard›r. Dünyada ve ülkemizde yap›lan düzenlemeler, denetçilerin ba¤›ms›zl›k özelliklerinin önemini vurgulayarak meslek ahlak› aç›s›ndan uymalar› gerekli noktalar› da ayr›nt›lar›yla göstermektedir. Genel kabul görmüfl denetim standartlar›n›n oluflturulma nedenlerini aç›klamak. 1947 y›l›nda AICPA taraf›ndan ç›kar›lan ve muhasebe çevrelerince benimsenmifl olan genel kabul görmüfl denetim standartlar›, bir anlamda denetimin temel yap›s›n› oluflturmaktad›r. Denetim standartlar›, denetçinin niteliklerini ve denetim sürecinde izlemesi gereken yolu ortaya koyar. Ayn› zamanda denetçi için denetim sürecinin nihai ürünü olan denetim raporunun da niteli¤ini belirler. Genel kabul görmüfl denetim standartlar› üç kategorideki on standarttan oluflur: Genel standartlar, çal›flma alan› standartlar›, raporlama standartlar›. Uluslararas› alanda kabul gören denetim standartlar›n›n belirlenmesi konusunda ise dünyadaki en yetkin ve etkili kurulufl, Uluslararas› Muhasebeciler Federasyonudur (IFAC). Uluslararas› Muhasebeciler Federasyonu kendi içinde oluflturdu¤u Uluslararas› Denetim ve Güvence Standartlar› Kurulu arac›l›¤› ile uluslararas› denetim standartlar›n› belirlemektedir. Türkiye’de de 20 fiubat 2003 tarihinde Türkiye Denetim Standartlar› Kurulu (TÜDESK) kurulmufltur. Kurulun amac›, 3568 say›l› Yasa’ya tabi ruhsatl› meslek üyelerinin üstlendikleri ve yetkili olduklar› denetim faaliyetlerini disiplinli bir biçimde yürütebilmeleri için “ulusal denetim standartlar›”n› saptamak, belirlemek ve yay›mlayarak güncelli¤ini korumakt›r.

1. Ünite - Denetime Girifl ve Denetim Standartlar›

Kendimizi S›nayal›m 1. “Denetim, ekonomik faaliyetler ve olaylara iliflkin..........................aras›ndaki uygunlu¤un derecesini araflt›rmak ve sonuçlar›n› ilgili kullan›c›lara iletmek amac›yla nesnel biçimde kan›t toplayan ve de¤erleyen sistematik bir süreçtir.” tan›m›nda eksik olan k›sm› afla¤›dakilerden hangisi tamamlar? a. Ölçütlerle kabul edilmifl ilkeler b. Faaliyetlerle etkinlikler c. Savlarla kabul edilmifl ölçütler d. Taraflarla kullan›c›lar e. Kan›tlarla savlar 2. Denetçi için finansal tablolar›n denetiminde temel ölçüt afla¤›dakilerden hangisidir? a. Anlaflma mektubu b. ‹ç kontrolün etkinli¤i c. Genel kabul görmüfl muhasebe ilkeleri d. ‹ç denetçilerin yaklafl›m› e. Yasalar 3. Afla¤›dakilerden hangisi “raporlama standartlar›”ndan biri de¤ildir? a. Genel kabul görmüfl muhasebe ilkelerinde de¤iflmezlik standard› b. Aç›klama standard› c. Genel kabul görmüfl muhasebe ilkelerine uygunluk standard› d. Görüfl bildirme standard› e. Kan›t toplama standard› 4. Afla¤›daki genel kabul görmüfl denetim standartlar›ndan hangisi “çal›flma alan› standartlar›” grubuna girmektedir? a. Mesleki özen ve dikkat b. Kan›t toplama c. Aç›klama d. Mesleki e¤itim ve uzmanl›k e. Genel kabul görmüfl muhasebe ilkelerine uygunluk 5. Denetçinin iflletmenin belirlemifl oldu¤u hedeflerle bu hedeflere ulaflmak için kulland›¤› kaynaklar›n birbirine oran›n› araflt›rarak bir sonuca ulaflmas› nas›l adland›r›labilir? a. ‹ç denetim b. Verimlilik denetimi c. Uygunluk denetimi d. Etkinlik denetimi e. Yönetim denetimi

6. Denetçi, çal›flmalar›n› planlayabilmek için önce hangi denetim standard›n›n öngörüsünü yerine getirmek durumundad›r? a. Planlama ve yard›mc›lar›n gözlenmesi standard›n›n b. Ba¤›ms›zl›k standard›n›n c. Genel kabul görmüfl muhasebe ilkelerine uygunluk standard›n›n d. Görüfl bildirme standard›n›n e. Mesleki e¤itim ve uzmanl›k standard›n›n 7. Genel kabul görmüfl denetim standartlar› için do¤ru olan afla¤›dakilerden hangisidir? a. Denetim yordamlar›n›n ayr›nt›s›n› gösteren kurallard›r. b. Denetçilerce denetimlerde uyulmas› gereken kurallard›r. c. Denetimden denetime ve denetçiden denetçiye de¤iflen kurallard›r. d. Denetim sürecinde nelerin nas›l yap›laca¤›n› gösteren kurallard›r. e. Denetçilerin gelifltirece¤i genel nitelikli kurallard›r. 8. ‹flletme, üretim birimlerinin maliyet hedeflerine ulafl›p ulaflmad›¤›n› belirlemek için denetçiden rapor istemifltir. Denetçinin yapaca¤› denetim türü hangisi olmal›d›r? a. Uygunluk denetimi b. Etkinlik denetimi c. Verimlilik denetimi d. ‹ç denetim e. Faaliyet denetimi 9. Denetçinin denetledi¤i iflletme ile yak›nl›¤›n›n olmamas›n› gerektiren standart hangisidir? a. Mesleki özen ve dikkat standard› b. Çal›flma alan› standartlar› c. Ba¤›ms›zl›k standard› d. Genel kabul görmüfl muhasebe ilkelerine uygunluk standard› e. Aç›klama standard› 10. “Genel kabul görmüfl muhasebe ilkelerinde de¤iflmezli¤i” içeren afla¤›dakilerden hangisidir? a. Çal›flma alan› standartlar› b. Mesleki dikkat ve özen standard› c. Ba¤›ms›zl›k standard› d. Raporlama standartlar› e. Genel standartlar

Denetim

Kendimizi S›nayal›m Yan›t Anahtar› 1. c

2. c

3. e

4. b

5. b 6. a

7. b

8. b 9. c

10. d

Yan›t›n›z yanl›fl ise “Denetime Girifl ve Finansal Tablolar›n Denetimi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Denetime Girifl ve Finansal Tablolar›n Denetimi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Genel Kabul Görmüfl Denetim Standartlar›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Genel Kabul Görmüfl Denetim Standartlar›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Denetim Türleri” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Genel Kabul Görmüfl Denetim Standartlar›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Genel Kabul Görmüfl Denetim Standartlar›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Denetim Türleri” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Genel Kabul Görmüfl Denetim Standartlar›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Genel Kabul Görmüfl Denetim Standartlar›” bölümünü yeniden gözden geçiriniz.

S›ra Sizde Yan›t Anahtar› S›ra Sizde 1 Ekonomik faaliyetlere iliflkin savlarla, kabul edilmifl ölçütler aras›ndaki uygunlu¤un derecesini; denetçi, bilgi kullan›c›lar›na, denetim raporunda iletir. S›ra Sizde 2 Denetim türleri; finansal tablo denetimi, uygunluk denetimi ve faaliyet denetimidir. Denetçi türleri ise d›fl denetçi, iç denetçi ve devlet denetçileridir. S›ra Sizde 3 Ülkemizde muhasebecilik mesle¤i, Serbest Muhasebeci Mali Müflavir Odalar› ve Yeminli Mali Müflavir Odalar› olmak üzere iki ana ayr›mda örgütlenmifltir. Bu oda-

lar›n ba¤l› oldu¤u üst örgütlenme ise “Türkiye Serbest Muhasebeci Mali Müflavirler ve Yeminli Mali Müflavirler Odalar› Birli¤i (TÜRMOB)’dir.” TÜRMOB, Uluslararas› Muhasebeciler Federasyonu IFAC’›n üyesidir. S›ra Sizde 4 Denetim standartlar›, denetçinin denetim baflar›m›n›n kalitesinin ölçüsünü oluflturur. 1947 y›l›nda AICPA (American Institute of Certified Public Accountants) taraf›ndan ç›kar›lan ve muhasebe çevrelerince benimsenmifl genel kabul görmüfl denetim standartlar›, bir anlamda denetimin temel yap›s›n› oluflturmaktad›r. Denetim standartlar›, bir yandan denetçinin niteliklerini ortaya koyarken bir yandan da bu denetçinin denetim sürecinde izlemesi gerekli yolu ortaya koyar ve denetçi için denetim sürecinin nihai ürünü olan denetim raporunun da niteli¤ini belirler. Genel kabul görmüfl denetim standartlar›, nitelikli bir denetimin temel koflullar›n› ortaya koyar ve flu üç kategorideki on standarttan oluflur: Genel standartlar, çal›flma alan› standartlar›, raporlama standartlar›. S›ra Sizde 5 H›zla küreselleflen ve rekabetin artt›¤› bir dünyada do¤ru ve güvenilir finansal bilgiye ulaflmak çok önemli hâle gelmifltir. Yaflanan ekonomik krizler, skandallar (Enron Olay› vb.) ve yönetiflim problemleri; yat›r›mc›lar›n güven duygusunu zedelemifltir. ABD’de 2002 y›l›nda yürürlü¤e giren Sarbanes- Oxley Yasas› ve oluflturulan standartlar, yaflanan krizler sonras›nda denetim standartlar›na duyulan ihtiyac›n bir sonucudur. ABD’de yat›r›mc›lar›n güven duygusunu pekifltirmek amac›yla halka aç›k flirketlerin denetiminin gözden geçirilmesi ve denetim firmalar›n›n ba¤›ms›zl›¤›n›n korunmas› için etkin önlemler al›nm›fl ve denetim firmalar›n›n rotasyona tabi tutulmalar› benimsenmifl; denetimini üstlendikleri flirketler için baz› önemli dan›flmanl›k hizmetlerini sa¤lamalar› yasaklanm›flt›r. Avrupa Birli¤i Komisyonu ise hisseleri borsada ifllem gören tüm flirketlerin 2005 y›l›ndan itibaren IASB (Uluslararas› Muhasebe Standartlar› Kurulu) taraf›ndan konmufl muhasebe kurallar›na uymalar› ve uluslararas› finansal raporlama standartlar›n› benimsemeleri yolunda karar alm›flt›r. Bu iki standart setinin uyumlulaflt›r›lmas› süreci de hâlen devam etmektedir.

1. Ünite - Denetime Girifl ve Denetim Standartlar›

Yararlan›lan ve Baflvurulabilecek Kaynaklar Messier, W. vd. (2008) Auditing and Assurance Services: A Systematic Approach, 5th edition, McGraw Hill Irwin, Boston 6102 Say›l› Türk Ticaret Kanunu (14 fiubat 2011 tarihli ve 27846 Say›l› Resmi Gazete’de yay›mlanm›flt›r.) 2499 say›l› Sermaye Piyasas› Kanunu (30 Temmuz 1981 tarihli ve 17416 say›l› Resmi Gazete’de yay›mlanm›flt›r. Kamu Gözetimi, Muhasebe ve Denetim Standartlar Kurumunun Teflkilat ve Görevleri Hakk›nda Kanun Hükmünde Kararname (2 Kas›m 2011 tarihli ve 28103 Say›l› Resmi Gazete’de yay›mlanm›flt›r. ) 2006 y›l›nda Seri: X, No:22 Sermaye Piyasas›nda Ba¤›ms›z Denetim Standartlar› Hakk›nda Tebli¤ (12 Haziran 2006 tarihli ve 26196 say›l› mükerrer Resmi Gazete’de yay›mlanm›flt›r.) 3568 say›l› Serbest Muhasebeci Mali Müflavirlik ve Yeminli Mali Müflavirlik Yasas›, (13 Haziran 1989 Tarih ve 20194 Say›l› Resmi Gazetede yay›mlanm›flt›r.) Erdo¤an, M. (2006) Denetim, Kavramsal ve Teknolojik Yap›, Maliye ve Hukuk Yay›nlar›, 3. Bask›, Ankara. www.aicpa.org (American Institute of Certified Public Accountants) www.aaahq.org (American Accounting Association) www.ifac.org (International Federation of Accountants) www.tmsk.org.tr www.tmud.org.tr www.turmob.org.tr

2 DENET‹M

Amaçlar›m›z

N N N N N

Bu üniteyi tamamlad›ktan sonra; Önemlilik kavram› ile finansal tablo denetimi aras›ndaki iliflkiyi aç›klayabilecek, Denetim riski ve bileflenlerini tan›mlayabilecek, Yönetimin savlar›, denetim amaçlar› ve kan›t iliflkisini analiz edebilecek, Denetim kan›t› ve türlerini aç›klayabilecek, Denetimde çal›flma kâ¤›tlar›n›n önemini ve türlerini aç›klayabileceksiniz.

Anahtar Kavramlar • • • • • •

Yan›lt›c› beyan Önemlilik Performans önemlili¤i Kabul edilebilir yanl›fll›k Denetim riski Do¤al risk

• • • • •

Kontrol riski Bulma riski Denetim kan›t› Yönetimin savlar› Çal›flma kâ¤›tlar›

‹çindekiler

Denetim

Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

• • • • •

DENET‹MDE ÖNEML‹L‹K KAVRAMI ÖNEML‹L‹⁄‹N UYGULANMASI DENET‹M R‹SK‹ DENET‹M KANITI ÇALIfiMA KÂ⁄ITLARI

Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar› DENET‹MDE ÖNEML‹L‹K KAVRAMI E¤er bir bilginin finansal tablolarda atlanmas› veya yanl›fl beyan›, bu finansal tablolar› esas alarak ekonomik kararlar veren bilinçli kullan›c›lar›n kararlar›n› etkileyebiliyorsa bu bilgi önemlidir. Bir finansal tablo kaleminin önemlili¤i, onun niteli¤ine ve büyüklü¤üne ba¤l›d›r. Di¤er bir ifadeyle önemli kalemler, finansal tablo kullan›c›s›n›n ekonomik kararlar›n› etkileyebilen kalemlerdir. Önemlilik kavram›; finansal bilginin tan›nmas›, toplanmas›, s›n›flanmas› ve sunumu için temel bir kavramd›r. Önemlilik, ayn› zamanda denetçinin belirli bir kalemin veya ifllemin önemli olup olmad›¤›n› yarg›lamas› için önemli bir faktördür. Önemlilik kavram›, baz› konular›n tek bafllar›na baz›lar›n›n da birlikte, finansal tablolar›n tüm önemli yönleriyle bir bütün olarak dürüstçe sunumu için önemli oldu¤unu kabul eder. Bir finansal tablonun dürüstçe sunumu, ancak tablonun geçerli finansal raporlama çerçevesine uygun flekilde düzenlenmesi durumunda söz konusu olur. E¤er finansal tablolar›n içerdi¤i yanl›fl beyanlar (misstatement), geçerli finansal raporlama çerçevesine uygun olarak dürüstçe sunumunu engelleyecek ölçüde önemliyse; yani finansal tablo kullan›c›lar›n›n kararlar›n› etkileyebilecek ise söz konusu tablonun yan›lt›c› flekilde beyan edildi¤i (materially misstatement) kabul edilir. Genelde hata ve hilelerden kaynaklanan yanl›fl beyanlar›n olufl nedenleri flunlard›r: • Bir finansal tablo unsurunun, hesab›n›n veya kaleminin genel kabul görmüfl muhasebe ilkelerine göre olmas› gereken tutar›, s›n›flamas› ve sunumu ile raporlanm›fl bir finansal tablodaki tutar›, s›n›flamas› ve sunumu aras›nda fark olmas›, • Bir finansal tablo unsurunun, hesab›n›n veya kaleminin atlanmas›, • Finansal tablolarda yap›lmas› gereken bir aç›klaman›n genel kabul görmüfl muhasebe ilkelerine uygun olarak sunulmamas›, • Genel kabul görmüfl muhasebe ilkelerine göre aç›klanmas› gereken bir bilginin atlanmas›. Yukar›da belirtilen yanl›fll›klar e¤er kas›tl› olarak yap›lm›flsa hile, kas›ts›z olarak meydana gelmiflse hata olarak tan›mlan›r. ‹ster hata isterse hile sonucu olsun finansal tablolardaki yanl›fl beyanlar, mevcut koflullar ›fl›¤›nda finansal tablolara güvenerek karar veren mant›kl› kullan›c›lar›n karar›n› etkileyebiliyorsa önemlidir. Bu nedenle denetçinin, kullan›c›lar›n kararlar›n› etkileyebilecek yanl›fll›klar› tutar olarak belirlemesi gerekir.

Önemlilik; bir hesap veya bir olgunun, finansal tablolara güvenen kullan›c›lar›n kararlar›n› etkilemesidir.

Yanl›fl beyan; raporlanan bir finansal tablo kaleminin tutar›, s›n›flamas›, sunulmas› ve aç›klamas› ile geçerli finansal raporlama çerçevesine uygun olmas› için gereken tutar›, s›n›flanmas›, sunulmas› ve aç›klamas› aras›ndaki farkt›r.

Denetim

Önemlili¤in rakamlarla ifade edilmesiyle denetçi, denetimin kapsam›n› daha iyi planlayabilir ve denetim testlerinin sonuçlar›n› daha iyi de¤erlendirebilir.

Denetçi; denetim yordamlar›n›n yap›s›n›, zamanlamas›n› ve kapsam›n› belirlerken ve bu yordamlar›n sonuçlar›n› de¤erlendirirken önemlilik ve denetim riskini di¤er konularla birlikte dikkate almal›d›r. Di¤er bir ifade ile denetçi, her denetimde önemlilik yarg›s›nda bulunmal›d›r. Ancak önemlili¤in belirlenmesinde çok kat› kurallar yoktur; neyin önemli oldu¤u, tamamen mesleki yarg› konusudur. Denetçinin önemlilik yarg›s›, onun finansal tablo kullan›c›lar›n›n finansal bilgi gereksinimlerini nas›l alg›lad›¤›ndan etkilenir. Denetçi, önemlili¤i belirlerken hem nicel hem de nitel faktörleri dikkate almal›d›r. Denetim standartlar›nda bu konuda herhangi bir yol gösterme yoktur. Denetçi, ifllemin veya kalemin yap›s›n› dikkate alarak önemlili¤i rakamla ifade eder. Ancak önemlilik, kesin de¤il göreli bir kavramd›r. Örne¤in küçük bir iflletmenin finansal tablolar› için önemli olabilen bir tutar, büyük bir iflletmenin finansal tablolar› için önemsiz olabilir. Dahas› bir iflletmenin bir dönemde finansal tablolar› için önemli olan tutar, farkl› dönemlerde de¤iflebilir.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

D Ü fi Ü N E L ‹ M UYGULANMASI ÖNEML‹L‹⁄‹N

Denetçi, denetimin çeflitli aflamalar›nda önemlili¤i dikkate almal›d›r. Bu aflamalar; S O Raflamas›, U • Planlama • Denetim aflamas›, • Denetimin tamamlanma aflamas›d›r.

S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

Denetçiler, önemlilik SIRA S‹ZDEbelirlemesinde genellikle net kârdan ziyade toplam has›lat ve toplam varl›klar› baz almay› tercih ederler. Sizce bunun nedenleri neler olabilir?

Planlama Aflamas›nda Önemlili¤in Dikkate Al›nmas›

N N

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDEplanlama aflamas›nda önemli kabul edilecek yanl›fll›klar›n büDenetçi, denetimin yüklü¤ü hakk›nda yarg›da bulunur (ISA 320:6). Denetçi, denetimin bafl›nda önemlili¤i göz önüne almak ve buna göre denetim stratejisini gelifltirebilmek için deneAMAÇLARIMIZ timin planlama aflamas›nda finansal tablolardaki yanl›fll›klara iliflkin bir ön belirlemede bulunmal›d›r. Denetçinin önemlilikle ilgili olarak yapm›fl oldu¤u bu ilk belirleme, önemlilik K ‹ T Aefli¤i P veya planlanan önemlilik olarak ifade edilmektedir. Bu tutar, denetçinin finansal tablolarda bulunabilece¤ine; ancak finansal tablo kullan›c›lar›n›n kararlar›n› ve davran›fllar›n› önemli ölçüde etkilemeyece¤ine inand›¤› hata ve düzensizliklerin tutar›d›r. T E L E V ‹ Z Y Omaksimum N Denetçinin planlama aflamas›ndaki bu önemlilik yarg›s›; • Risk de¤erlendirme yordamlar›n›n yap›s›, zamanlamas› ve kapsam›n›n belirlenmesi, ‹ N T E Rbeyan N E T riskinin belirlenmesi ve de¤erlendirilmesi, • Yan›lt›c› • ‹lave denetim yordamlar›n›n yap›s›, zamanlamas› ve kapsam›n›n belirlenmesi için bir temel oluflturur.

Önemlilik Efli¤inin Belirlenmesi

‹lk önemlilik belirlemesi, finansal tablo düzeyinde yap›l›r.

Önemlilik efli¤inin belirlenmesinde genellikle bilanço ve gelir tablosu kalemlerine dayal› yüzde iliflkileri kullan›lmaktad›r; ancak önemli olan, hangi kalemlerin önemlilik karar›yla daha ilgili oldu¤udur. Genellikle toplam has›lat, toplam varl›klar, brüt veya net kâr, öz sermaye ve iflletmenin cirosuna göre önemlilik yüzdeleri oluflturulmaktad›r. Denetçi, denetim plan›n› gelifltirmek amac› ile bilanço ve gelir tablosu için önemlilik düzeylerinin ilk belirlemesini yapar. Bu aflamada denetçi, birkaç önemsiz tutar›n finansal tablolar üzerinde önemli etkiye sahip olabilme olas›l›klar›n› da

SIRA S‹ZDE

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar› D Ü fi Ü N E L ‹ M

dikkate almal›d›r. Örne¤in bilgisayar hatalar›, tüm veri taban› içinde kendini sisteS O R U matik olarak tekrar eder. ‹lk önemlilik yarg›s›n›n amac›; denetçiye denetim yordamlar›n›n yap›s›, ve D ‹ K Kzamanlamas› AT kapsam› hakk›nda yol göstermektir. SIRA S‹ZDE

N N

Denetçi, ilk belirlemeyi yaparken hem nicel hem de nitel yanl›fll›klar› dikkate almal›d›r. Örne¤in bir muhasebe politikas›n›n uygun olmayan bir flekilde aç›klanAMAÇLARIMIZyan›ltacakmas› gibi nitel yanl›fll›klar da muhtemelen finansal tablo kullan›c›lar›n› t›r. Bununla birlikte denetçi; planlaman›n yap›s›n›, zamanlamas›n›, kapsam›n› ve dolay›s›yla denetim riski ve önemlili¤i belirlerken müflteri iflletmenin büyüklü¤ü, karmafl›kl›¤› ve iflletmeyle ilgili deneyimini de göz önüne al›r.K ‹ T A P Yukar›da belirtildi¤i gibi önemlilik karar›, ço¤unlukla bilanço ve gelir tablosuna dayanarak verilir. Denetçi, finansal tablolar üzerinde ilk önemlilik belirlemesinde L E V ‹ Z yöntemi, YON bulunurken farkl› yöntemler kullanabilir. Bunlar; basit yöntem,T Earal›k kar›fl›k yöntem veya ortalama yöntemi ve formül yöntemidir (Mc Kee ve Eilifsen 2000). • Basit yöntemde, önemlili¤in belirlenmesi için tek bir finansal de¤iflken kullan›l›r. Genelde denetim firmas› bu türde birkaç finansal de¤iflken belirler ve ‹NTERNET denetçi, tespit etti¤i niteliksel faktörleri de dikkate alarak müflteri iflletme için en uygun olanlar› kullan›r. Bu yöntemde kullan›lan finansal de¤iflkenlerin örnekleri flunlard›r: Vergi öncesi kâr›n %5’i, toplam varl›klar›n %0,5’i, öz sermayenin %1’i ve toplam gelirin %0.5’idir. • Aral›k yöntemi, basit yönteme benzemekle birlikte farkl› büyüklükteki iflletmeler için olas› farkl› önemlilik düzeylerinin aral›¤›n› verir. Basit yöntemde oldu¤u gibi denetçi, niteliksel faktörleri dikkate alarak seçilen uygun aral›¤a göre önemlilik düzeyini belirler. Örne¤in • 20.000 liradan düflükse brüt kâr›n %2-5’i • 20.000-1.000.000 aras› ise brüt kâr›n %1-2’ si • 1.000.000- 100.000.000 aras› ise brüt kâr›n %0,5-1’i • 100.000.000’den yukar› ise brüt kâr›n % 0,5’i gibi. • Kar›fl›k veya ortalama yönteminde denetçi, befl alt› tane finansal de¤iflken kullanarak önemlilik tutarlar›n› belirler ve bu tutarlar›n toplam›n› kulland›¤› de¤iflken say›s›na bölerek önemlilik tutar›n› belirler. • Formül yönteminde ise flirketlerden oluflan büyük bir örneklem üzerinde önemlilik düzeyinin istatistiksel analizi ile belirlenen bir formül kullan›l›r. Denetim literatüründe farkl› formüller olmakla birlikte çok genel olarak afla¤›daki formül kullan›lmaktad›r: 1.84 x (varl›klar veya gelirlerden büyük olan›)2/3 Bu yöntemlerin uygulamas›n› afla¤›daki örnek üzerinde izleyebiliriz: A iflletmesinin bilanço ve gelir tablosu rakamlar›, afla¤›daki gibidir. Bilanço Varlıklar

Borçlar Öz sermaye

3.000.000

2.000.000 1.000.000 3.000.000

Gelir Tablosu Satışlar Satılan malın maliyeti Brüt kâr Faaliyet giderleri Dönem kârı Vergi Net kâr

9.000.000

5.000.000 4.000.000 3.200.000 800.000 300.000 500.000

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Denetim

Basit yönteme göre Önemlilik tutar› Vergi öncesi kâr›n % 5’i

0.05 x 800.000

40.000

Toplam varl›klar›n %0,5’i

0.005 x 3.000.000

15.000

Öz sermayenin % 1’i

0.01 x1.000.000

10.000

Toplam gelirlerin %0,5’i

0.005 x 9.000.000

45.000

Aral›k yöntemine göre: Brüt kâr 4.000.000 lira oldu¤u için 1.000.000 ile 100.000.000 liral›k dilimin yüzdeleri kullan›lacakt›r %0.5 ile %1. (0.005 x 4.000.000) ile (0.01x 4.000.000). Bu durumda önemlilik aral›¤› 20.000 ile 40.000 lira aras› olacakt›r. Ortalama yönteminde ise farkl› yüzdelerle bulunan önemlilik tutarlar›n›n ortalamas› al›nacakt›r. Vergi öncesi kâr›n % 5’i

0.05 x800.000

40.000

Toplam varl›klar›n % 0,5’i

0.005 x 3.000.000

15.000

Öz sermayenin % 1’i

0.01 x1.000.000

10.000

Toplam gelirlerin % 0,5’i

0.005 x 9.000.000

45.000 110.000

110.000 / 4 = 27.500 lira önemlilik tutar› olacakt›r. SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

Toplam varl›klar› 12.000.000 lira, öz sermayesi 7.000.000 lira, vergi öncesi kâr› 1.600.000 SIRA S‹ZDE lira olan iflletmenin önemlilik efli¤ini ortalama yöntemine göre bulunuz. Ü fi Ü N E L ‹ M Formül Dyönteminde varl›k veya gelirlerden büyük olan› formüle koyulacak ve formül flu flekilde olacakt›r: 1.84 x (9.000.000)2/3. Buradan önemlilik tutar› 79.612.bulunacakt›r.S O R U Hesaplamalardan görüldü¤ü gibi önemlilik tutar›, kullan›lan yönteme göre de¤iflmektedir. D‹KKAT

Önemlili¤in Hesap Kalanlar›na ve ‹fllem S›n›flar›na Da¤›t›lmas›

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

N N

Denetçinin SIRA ilk belirledi¤i önemlili¤i, denetim yordamlar›n›n planlamas›yla bütünS‹ZDE lefltirmesinin en iyi yolu; onu finansal tablo unsurlar›na da¤›tmas›d›r. Bu da¤›t›m gereklidir; çünkü denetim s›ras›nda toplanan kan›tlar, finansal tablolar›n bütünüyAMAÇLARIMIZilgilidir. Bu nedenle denetçi, önemlili¤i; hem finansal tablolar le de¤il unsurlar›yla düzeyinde hem de her bir hesap kalan›, ifllem s›n›flar› ve aç›klamalarla ilgili olarak irdelemelidir. K ‹ T Afinansal P Hesap kalan›, tablolardaki her bir kalemi (kasa, stoklar, alacaklar gibi) ifade etmektedir. ‹fllem s›n›f› ise müflteri iflletmenin muhasebe sistemi taraf›ndan kaydedilen her bir ifllemi (al›fl ifllemleri, sat›fl ifllemleri gibi) kapsamaktad›r. Her bir T E L Ehesap V ‹ Z Y O Nkalan›ndaki farkl›l›klar ile yasal ve düzenleyici zorunluluklar finansal tablo gibi faktörler nedeniyle denetçi; farkl› hesaplar, ifllem s›n›flar› veya aç›klamalar için farkl› önemlilik düzeyleri oluflturmal›d›r. Bu amaçla denetçiler, önemlilikle ilgili olarak yapm›fl olduklar› ilk rakamsal ‹NTERNET tahmini “hesap veya ifllem s›n›f› düzeyine özel” önemlilik tutarlar›na dönüfltürürler. ‹lk önemlilik tutar›; ifllem s›n›flar›na da¤›t›ld›¤›nda bu ifllem s›n›flar›n›n deneti-

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

SIRA S‹ZDE

mi, bu ifllem s›n›flar› taraf›ndan etkilenen hesaplar› da kapsar. Böylece finansal tablo düzeyinde belirlenen toplam önemlilik tutar›n›n da¤›t›m›, D Ü fihesaplar Ü N E L ‹ M ve ifllem s›n›flar› için daha düflük tutarlarda önemlilik kullan›lmas› ile sonuçlan›r. Da¤›t›lan bu tutarlar, rakamsal önemli yanl›fll›klar› ortaya ç›karmak amac› ile oluflturulmas› S O R U gereken kabul edilebilir yanl›fll›k düzeyidir.

D Ü fi Ü N E L ‹ M S O R U

‹lk önemlilik yarg›s›n›n hesap kalanlar› ve ifllem s›n›flar›na da¤›t›lmas›n›n her bir D ‹ K K A amac›, T hesap kalan› ve ifllem s›n›f› için denetimin kapsam›n› (örneklem büyüklü¤ünü belirlemek) planlamakt›r. Denetçi, ço¤unlukla kan›t›n taml›¤›n› ve niteli¤ini ortaklafla etkileyen testleSIRA S‹ZDE rin yap›s›n› ve zaman›n› bafllang›çta belirler, daha sonra kabul edilebilir yanl›fll›¤a dayanarak kan›t›n kapsam›n› belirler. AMAÇLARIMIZ

D‹KKAT

N N

Kalanlar› kabul edilebilir yanl›fll›k tutar›ndan büyük olan hesaplar, önemli yanl›fll›klar içerebilece¤inden önemli kabul edilir ve birçok denetim yordam› önemli hesaplar üzerinde yo¤unlaflt›r›l›r. Kalanlar› kabul edilebilir yanl›fll›kK tutar›n›n ‹ T A P alt›nda kalan hesaplar ise önemsizdirler ve bunlar üzerinde daha az denetim çal›flmas› yap›l›r. ‹lk önemlilik yarg›s›n›n hesap kalanlar›na da¤›t›lmas›n›n nedeni nedir? TSIRA E L E VS‹ZDE ‹ZYON

Denetçi, ilk önemlili¤i say›sal (nicel) olarak da¤›t›rken nitel konular›n önemini D Ü fi Ü Ntutar›n›n, EL‹M de dikkate almal›d›r. Ayr›ca hesap veya ifllem s›n›flar›n›n önemlilik hesap ‹ N T E R N E finansal T veya ifllem s›n›f›n›n büyüklü¤ü ile orant›l› olmas› gerekmez. Örne¤in tablo düzeyinde belirlenen toplam önemlilik 100.000 lira ve stoklar, varl›klaS O toplam R U r›n %10’u olsun. Denetçi, toplam varl›klar›n % 10’u olmas›na ra¤men stoklara atfetti¤i önemi 10.000 lira yerine 50.000 lira düzeyinde önemlilik da¤›tabilir ki bu tutar, D‹KKAT toplam önemlili¤in yar›s›d›r. Denetçi, bilançodaki baflka hesaplara da 50.000 lira SIRA S‹ZDE düzeyinde önemlilik da¤›tabilir ve bunlar›n toplam›, ilk belirlenen önemlilik tutaSIRA gere¤i S‹ZDE di¤erlerir›n› aflabilir. Bunun nedeni, denetçinin baz› hesaplar›n nitelikleri ne göre daha fazla hata içerece¤ini beklemesidir. Bazen bu durumun de olaD Ü fi Ü N E L ‹ tersi M bilir. Örne¤in denetçi; arazi ve arsalar hesab›na, son denetimden beri hiç de¤iflme AMAÇLARIMIZ için minigöstermedi¤i için, hiç önemlilik da¤›tmayabilir ve savlar› do¤rulamak S O R U mum inceleme yapabilir.

T SIRA E L E V S‹ZDE ‹ZYON

D Ü fi Ü N E L ‹ M ‹NTERNET S O R U

D‹KKAT SIRA S‹ZDE

SIRA S‹ZDE D Ü fi Ü N E L ‹ M

AMAÇLARIMIZ S O R U K ‹ T A P D‹KKAT

N N

Denetçilerin hesap düzeyinde önemlilik tutar›n› belirlemeyi tercih etmelerinin AMAÇLARIMIZ bir nedeni, bir k›s›m hatalar›n (baz› hesaplar›n yüksek, baz›lar›n›n düflük gösteril‹NTERNET mesi gibi) birbirini etkileyerek yanl›fll›¤›n net tutar›n›n az gözükmesine ve muhtemelen ilk önemlilik tutar›n›n alt›nda kalmas›na neden olabilmesidir. K ‹ T A PBu nedenle kabul edilebilir yanl›fll›klar toplam›n›n ilk belirlenen önemlili¤i aflmas›na izin verilmelidir. Di¤er bir ifadeyle yanl›fll›klar›n birbirini etkilemeleri nedeniyle denetçinin hesap kalanlar›na ilk belirlenen önemlilik düzeyinin üstündeT Ebir da¤›tL E Vönemlilik ‹ZYON mas› mant›kl›d›r. Örne¤in stoklar hesab›n›n de¤eri 200.000 lira fazla gösterilirken alacaklar›n de¤eri 225.000 lira düflük gösterilmiflse finansal tablolar›n genelinde net hata 25.000 lira olacakt›r ki bu da ilk belirlenen önemlilikten (100.000 lira) dü‹NTERNET flüktür. Görüldü¤ü gibi kabul edilebilir yanl›fll›k tutar›n›n belirlenmesinin amac›, olas› yanl›fll›klar› içerecek büyüklükteki hesap kalanlar›n› belirlemektir.

AMAÇLARIMIZ

K ‹ T A P

N N

K ‹ T A P Denetçinin tek bir hesap kalan› için belirledi¤i önemlilik tutar›, finansal geneli D ‹ K Ktablolar›n AT için belirlenen önemlilik tutar›n› aflamaz. Örne¤in finansal tablolar›n geneli için belirlenen önemlilik tutar› 100.000 lira ise alacaklar hesab› için 120.000SIRA lira S‹ZDE önemlilik düzeyi TELEV‹ZYON öngörülemez.

SIRA S‹ZDE

SIRA S‹ZDE TELEV‹ZYON

Kabul edilebilir yanl›fll›k AMAÇLARIMIZ toplam›n›n ilk önemlilik ‹ N T Eolmas›, RNET düzeyinin üstünde etkin bir denetimin yap›lmas›na yard›mc› K ‹ T olur. A P

TELEV‹ZYON

‹NTERNET

Denetim

SIRA S‹ZDE

Finansal tablolar, farkl› hesap kalanlar›ndan oluflur ve her bir finansal tablo unsuru birbiriyle iliflkilidir. Bir unsurdaki bir problem, di¤er alanlarda da probleme neden olabilir. Denetçinin denetim s›ras›nda ortaya ç›kard›¤›, kendi bafllar›na miktar olarak önemsiz olabilen, ancak yap›lar› bak›m›ndan önemli hâle gelebilen yanl›fll›klar vard›r. Örne¤in denetlenen iflletmenin vergi öncesi kâr› 15.000 lirad›r. DeSIRA S‹ZDE netim s›ras›nda 30.000 liral›k bir al›fl faturas›n›n, mallar teslim al›nmas›na ra¤men, kaydedilmedi¤i belirlenmifl ve ilk önemlilik düzeyi 40.000 lira olarak belirlenmifltir. Bu rakam (30.000), önemlilik düzeyinin alt›nda olmas›na ra¤men önemlidir. D Ü fi Ü N E L ‹ M Çünkü düzeltilmesi hâlinde finansal tablolar›n görünümü tamamen de¤iflecek; iflletme, 15.000 lira kârl› iken 15.000 lira zararl› duruma geçecektir. Önemsiz gözüS Oyap›s› R U gere¤i önemli hâle gelmifltir. ken bir tutar,

D Ü fi Ü N E L ‹ M S O R U

Denetçi, tek bafl›na D ‹ K K A Tönemli olmayan fakat toplu halde finansal tablolar›n yan›lt›c› flekilde sunulmas›na neden olan hesaplar için farkl› önemlilik düzeyleri belirlemelidir.

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ SIRA S‹ZDE

N N

K ‹ T A P D Ü fi Ü N E L ‹ M

TELEV‹ZYON S O R U

D‹KKAT Performans önemlili¤i, baz› hesap kalanlar› üzerinde denetim yordamlar› uygulan›rken ‹NTERNET oluflturulur.

D‹KKAT ‹NTERNET

SIRA S‹ZDE

N N

Performans önemlili¤i; finansal tablolardaki düzeltilmemifl veya ortaya AMAÇLARIMIZ ç›kar›lmam›fl yanl›fll›klar toplam›n›n, bir bütün olarak finansal tablo önemlili¤ini aflmas› olas›l›¤›n› azaltmak K ‹ oluflturulur. T A P için

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE

Yukar›daki iki örnekte oldu¤u gibi iflletmenin özel koflullar› içinde bir bütün olarak finansal tablolar için belirlenen önemlilik düzeyinin alt›nda olan belli ifllem s›n›f›, hesap kalan› veya aç›klaman›n biri veya daha fazlas›yla ilgili yanl›fll›klar; peAMAÇLARIMIZ kâlâ finansal tablo kullan›c›lar›n›n ekonomik kararlar›n› etkileyebilir. Di¤er bir ifaSIRA S‹ZDE deyle denetçi, ussal olarak finansal tablo kullan›c›lar›n›n ekonomik kararlar›n› etK ‹ T Adüflündü¤ü P kileyebilece¤ini (yan›lt›c› beyan riski olan) finansal tablo alanlar›na performansD Üönemlili¤i uygulamal›; yani bu alanlar için farkl› önemlilik düzeyleri fi Ü N E L ‹ M belirlemelidir. Bu farkl› hesap kalanlar›n›n, ifllem s›n›flar›n›n ve aç›klamalar›n saT E L Ede¤iflik V ‹ Z Y O N önemlilik düzeyleri, bir bütün olarak finansal tablolar için behip olduklar› S O R U lirlenen önemlilik düzeyinden daha düflüktür.

SIRA S‹ZDE

Performans önemlili¤i ile ilgili problem, standartlar›n bu konuda yol göstermemesi ve tamamen denetçinin mesleki yarg›s›na ba¤l› olmas›d›r. Performans önemlili¤i,AMAÇLARIMIZ finansal tablo düzeyindeki önemlilik tutar›n›n bir yüzdesi olarak veya daha farkl› formüller kullan›larak oluflturulabilir. K ‹ THesap A P Önemlili¤in Kalanlar› ve ‹fllem S›n›flar›na Da¤›t›lmas›ndaki Yaklafl›mlar

‹lk önemlilik tutar›n›n hesap kalanlar› ve ifllem s›n›flar›na da¤›t›lmas› için uyulmas› T E L Ebelirlenmifl V‹ZYON zorunlu veya kurallar yoktur. Denetçiler, finansal tablo düzeyinde belirledikleri önemlilikten (ilk önemlilik belirlemesi) hareketle hesap kalanlar› düzeyinde önemlilik tutarlar›n›; yani kabul edilebilir yanl›fll›k tutarlar›n› belirlerken farkl› yaklafl›mlar‹ Nkullanabilirler. Bu yaklafl›mlar flunlard›r (Mc.Kee ve Eilifsen, 2000): TERNET • Yarg›sal yaklafl›m: Denetçi, hesap kalanlar› için önemlili¤i tamamen kiflisel yarg›s›na göre oluflturur. • Oran yaklafl›m›: Denetçi; hesap kalanlar› düzeyinde önemlili¤i, tamamen finansal tablo düzeyinde belirlenen ilk önemlilik tutar›na dayanan bir alan içinde oluflturur. Örne¤in bu alan ilk önemlilik belirlemesinin 1/2’si, 1/3’ü veya 1/6’s› olabilir. E¤er risk yarg›s› yüksek olacaksa denetçi, tüm finansal tablo önemlili¤inin 1/6’s›n› kullanabilir.

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

• Düzeltme kay›tlar›n›n say›s›: Denetçi, hesap kalanlar› düzeyinde önemlilik tutarlar›n› belirlerken bunu son y›llar›n denetimlerinde yap›lan düzeltme kay›tlar›n›n say›s›na dayand›rabilir. Örne¤in son y›llar›n denetimlerinde befl adet düzeltme kayd› yap›lm›flsa kabul edilebilir yanl›fll›k tutar›n›, finansal tablo düzeyinde ilk belirlenen önemlilik tutar›n›n 1/5’i olarak belirleyebilir. • Formül yaklafl›m›: Baz› denetçiler; toplam önemlili¤i, hesap kalanlar›na, hesaplar›n göreli büyüklüklerine ve birbirini dengeleyebilecek hata olas›l›klar›na dayanan baz› oranlarda da¤›tan formüller kullan›rlar. Örne¤in “Hesab›n önemlili¤i = Toplam önemlilik- Beklenen hata x (Hesap kalan›/Tüm hesap kalanlar›n›n toplam›)” fleklinde bir formül kullan›labilir.

Denetim S›ras›nda Önemlili¤in Dikkate Al›nmas› Denetçi, denetim iflini sürdürürken bafllang›çta belirledi¤i önemlilik tutar› veya tutarlar›n› de¤ifltirmesine neden olacak bilgiler elde edebilir. Yeni bir bilginin ortaya ç›kmas› veya daha ileri denetim yordamlar›n›n bir sonucu olarak denetçinin iflletme ve onun faaliyetlerini kavray›fl›nda de¤ifliklik olmas› gibi denetim s›ras›nda koflullarda ortaya ç›kan bir de¤iflikli¤in sonucu olarak denetçinin, bir bütün olarak finansal tablolar için belirledi¤i önemlilik düzeyini (ve e¤er yap›labiliyorsa ifllem s›n›flar›, hesap kalanlar› ve aç›klamalar›n önemlilik düzeyi veya düzeylerini) revize etmesi gerekebilir (ISA 320 prg.12). Denetçinin; bir bütün olarak finansal tablolar için bafllang›çta belirledi¤inden daha düflük bir önemlili¤in uygun oldu¤una karar vermesi durumunda performans önemlili¤ini revize etmesinin gerekip gerekmedi¤ini ve sonraki denetim yordamlar›n›n yap›s›, zamanlamas› ve kapsam›n›n uygun olup olmad›¤›n› belirlemesi gerekir. Örne¤in denetim s›ras›nda gerçek finansal sonuçlar›n bir bütün olarak finansal tablolar için önemlilik belirlemesinde bafllang›çta kullan›lan tahminî dönem sonu finansal sonuçlar›ndan muhtemelen önemli ölçüde farkl› olacak gibi görünmekteyse denetçi, önemlili¤i revize eder (ISA 320:A 13).

Denetimin Tamamlanma Aflamas›nda Önemlilik Denetçi, çeflitli hesaplar›n ve ifllem s›n›flar›n›n denetimine dayanarak finansal tablolar›n nicelik ve nitelik olarak yan›lt›c› flekilde beyan edilip edilmedi¤ini belirleyecektir. Denetçi, kendi tahminlerindeki isabetsizlik ve tüm kalemlerin denetiminin olanaks›zl›¤› nedeni ile rakamsal (nicel) yanl›fll›klar›n toplam tutar›n› do¤ru olarak belirleyemeyebilir. Denetçi, denetim s›ras›nda belirledi¤i önemli yanl›fll›klar› biriktirir ve yasal engel yoksa yönetime bildirerek onlar›n düzeltilmesini talep eder. E¤er yönetim yanl›fll›klar› düzeltmemiflse bunlar›n nedenlerini ö¤renir ve finansal tablolar›n yan›lt›c› beyan içerip içermedi¤ini de¤erlendirirken dikkate al›r. Denetçi, denetim yaparken iki tür yanl›fll›k ile karfl› karfl›yad›r: Bilinen yanl›fll›klar ve olas› yanl›fll›klar. Bilinen yanl›fll›klar, denetçinin bir hesapla ilgili olarak belirleyebildi¤i yanl›fll›klard›r. Olas› yanl›fll›klar ise hesap kalanlar›n›n tahmini konusunda yönetimin ve denetimin yarg›lar›n›n farkl› olmas›ndan do¤an ve denetçinin bir evrenden ald›¤› bir örneklemin testine dayanarak tahmin etti¤i yanl›fll›klard›r. Olas› yanl›fll›klar›n tahmini için denetçinin örnekleme yapmas› gerekir (Örnekleme konusu için 6. Üniteyi inceleyiniz.). Diyelim ki denetçi, stoklardan 50.000 liral›k bir örneklem seçmifl ve bu örneklemde 3.500 liral›k yanl›fll›k veya hata bulmufl olsun. Bu durumda stoklar için hata yüzdesi flu flekilde hesaplanacakt›r: (Örneklemdeki yanl›fll›klar/ Toplam örneklem) x Toplam kay›tl› evren de¤eri

ISA 450, denetçinin bir bütün olarak finansal tablolar›n önemli yanl›fll›klar içerip içermedi¤i konusunda görüfl oluflturabilmesi için belirlenen herhangi bir yanl›fll›¤›n finansal tablolar üzerindeki etkisini de¤erlendirmesini gerektirir.

Olas› yanl›fll›klar, denetçinin bir evrenden ald›¤› örneklemin test edilmesine dayanan tahminî yanl›fll›klard›r.

Denetim

Bu durumda hata yüzdesi 3.500/50.000 = % 7 olacakt›r. Stoklar›n toplam kay›tl› evren de¤eri 450.000 lirad›r. Bu durumda stoklar için olas› yanl›fll›klar 450.000 x 0.07 =31.500 lira olacakt›r. Denetçi, olas› yanl›fll›klar toplam›n› “bir kalemin bilinen yanl›fll›¤› + olas› yanl›fll›¤›” toplamlar›n› alarak hesaplar. Olas› yanl›fll›klar toplam›n›n tahminine örnek: Denetçi; alacaklar, stoklar, maddi duran varl›klar ve borçlar› yukar›daki gibi örnekleme yöntemi ile incelerken di¤er kalemlerin tamam›n› incelemifltir. Denetçi tahminî örnekleme hatas›n› %50 kabul etmifltir. Denetçi, afla¤›daki tabloda görüldü¤ü gibi olas› yanl›fll›klar› hesaplam›flt›r. Tablo 2.1 Olas› Yanl›fll›klar Toplam›n›n Hesaplanmas›

Bilanço

Kabul edilebilir Yanl›fll›k

Bilinen veya Öngörülen Yanl›fll›k

Örnekleme Hatas› %50

Toplam

Kasa ve Bankalar

20.000

1.000

Alacaklar (Örnekleme)

250.000

10.000

8000

4000

12.000

Stoklar (Örnekleme)

450.000

30.000

31.500

15.750

47.250

Maddi Duran Varl›klar (Örnekleme)

280.000

10.000

5.600

2.800

8.400

6.000

18.000

Aktif Toplam› 1.000.000 Borçlar (Örnekleme)

400.000

20.000

12.000

Sermaye

500.000

Da¤›t›lmam›fl Kârlar

100.000

Pasif Toplam›

1.000.000 70.000

86.650

Tablonun aç›klamas›: • Kasa ve bankalar›n tamam› incelenece¤i için kabul edilebilir yanl›fll›k düzeyi s›f›rd›r. Denetimde 1.000 liral›k yanl›fll›k belirlenmifltir. • Ticari alacaklar için örnekleme yap›lm›fl ve incelenen 25.000 liral›k örneklemde 800 liral›k yanl›fll›k bulunmufltur. Alacaklar›n tümü için yanl›fll›k [(800/25.000) x 250.000] tutar› 8.000 lira, toplam hata ise [(8000 x 0.50) + 8000] 12.000 lirad›r. • Stoklar için örnekleme yap›lm›fl, 50.000 liral›k örneklemde 3.500 liral›k yanl›fll›k bulunmufltur. Stoklar›n tümü için yanl›fll›k [(3.500/ 50.000) x 450.000] 31.500 lira, toplam hata ise [(3.500 x 0.50) + 3.500] 47.250 lirad›r. • Maddi duran varl›klar için örnekleme yap›lm›fl, 30.000 liral›k örneklemde 600 lira yanl›fll›k bulunmufltur. Maddi duran varl›klar›n tümü için yanl›fll›k [(600/30.000) x 280.000] 5.600 lira, toplam hata ise [(5.600 x 0.50) + 5.600] 8.400 lirad›r. • Sermaye ve da¤›t›lmam›fl kârlar›n tamam› incelenmifl ve hata bulunmam›flt›r.

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

Denetçi, olas› yanl›fll›klar toplam›n› önemlilikle ilgili olarak yapt›¤› ilk belirleme ile karfl›laflt›r›r; böylelikle tutarlar›n rakamsal olarak yan›lt›c› flekilde beyan edilip edilmedi¤ini belirler. Toplam olas› yanl›fll›k tutar›n›n ilk önemlilik yarg›s›na eflit veya bu tutardan daha az olmas› gerekir. Karfl›laflt›rma sonucunda toplam yanl›fll›k tutar›, ilk önemlilik yarg›s›ndan fazla ç›karsa finansal tablolar do¤ru kabul edilebilir de¤ildir. Yukar›daki örnekte de toplam olas› yanl›fll›k 86.650 lira olup ilk önemlilik yarg›s› 70.000 lirad›r. Görüldü¤ü gibi beklenen toplam hata tutar› ilk önemlilik yarg›s›n› aflt›¤› için finansal tablolar kabul edilebilir de¤ildir. Denetçinin olas› yanl›fll›klar toplam›n›n tüm yanl›fll›klar› kapsayamayabilece¤ini kabul etmesi gerekir; çünkü ortaya ç›kar›lamam›fl baflka olas› yanl›fll›klar da olabilir. Bu yanl›fll›klar, örnekleme riskinden veya denetçinin olas› hatalar› tahminindeki yanl›fll›ktan (belirsizlikten) do¤abilir. Bu di¤er olas› hatalar›n tahmini için denetçi, mesleki yarg›s›n› kullan›r. Örne¤in denetçi di¤er olas› hatalar›n tahmini için ilk önemlili¤in % 45’ini belirlemiflse yukar›daki örne¤imize göre di¤er olas› hatalar›n tutar› (70.000 x 0,45) 31.500 lira olacakt›r. Bu durumda toplam olas› hata ile karfl›laflt›r›lacak tutar (70.000- 31.500) 38.500 lira olacakt›r. Denetçi, ayr›ca maksimum olas› yanl›fll›k toplam›n› tahmin etmeli ve ilk önemSIRAyanl›fll›klar S‹ZDE lilik düzeyi ile karfl›laflt›rmal›d›r. Maksimum olas› yanl›fll›k, olas› toplam›na di¤er olas› yanl›fll›klar›n eklenmesi ile bulunur. Örne¤imizde bu tutar 125.150 (86.650 + 38.500) lirad›r. D Ü fi Ü N E L ‹ M Olas› hatalar toplam› bu tutar› aflarsa, ki örne¤imizde böyledir (86.650> 38.500), denetçi rakamsal önemlilik üzerinde düflünmelidir. Denetçi, bu durumda maksiS O flekilde R U mum olas› hatalar toplam›n› kabul edilebilir bir düzeye getirecek müflteriden yanl›fll›klar› düzeltmesini isteyebilir veya denetim yordamlar›n› geniflletebilir. Olas› yanl›fll›klar toplam›n›n ilk önemlilik belirlemesinden küçük D ‹olmas› K K A T durumunda ise denetçi, olas› hata toplam›n›n önemlili¤e ne kadar yak›n oldu¤unu göz önüne al›r. Çünkü olas› hatalar toplam›, belirlenen önemlili¤e yaklaflt›kça finansal tabSIRA S‹ZDE lolar›n yan›lt›c› flekilde beyan edilme riskleri artacakt›r. Tüm bu çal›flmalara ra¤men rakamsal önemlilik tek bafl›na yeterli de¤ildir. Olas› hata toplam› önemlilik düzeyinin alt›nda olsa bile finansalAMAÇLARIMIZ tablolar, nitel faktörlerin bir sonucu olarak yan›lt›c› flekilde beyan edilmifl olabilir.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

N N

K ‹ T A P Niteliksel Niteliksel önemlilik konusunda, Nurten Erdo¤an’›n “Muhasebe Denetiminde Önemlili¤in Gereklili¤i” isimli makalesinde (Muhasebe ve Finansman Dergisi, Temmuz 2007) daha fazla bilgi bulabilirsiniz.

DENET‹M R‹SK‹

TELEV‹ZYON

Denetim riski, finansal tablolar yan›lt›c› flekilde sunuldu¤unda denetçinin uygun olmayan bir denetim görüflü oluflturmas› riskidir. Denetçi taraf›ndan yap›lan denetim ‹NTERNET çal›flmalar› bu riski azalt›r. Denetim riski, yan›lt›c› beyan riski (önemli yanl›fll›k riski) ve denetçinin önemli yanl›fll›klar› ortaya ç›karmada baflar›s›z olma riskinin bir fonksiyonudur. Di¤er bir ifadeyle denetim riski, denetçinin gerçekte önemli yanl›fll›klar›n varl›¤› nedeni ile yan›lt›c› flekilde beyan edilmifl finansal tablolar›n gerçek ve dürüst bir görünüme sahip oldu¤u fleklinde görüfl ifade etmesi riskidir. Denetçilerin finansal tablolardaki önemli yanl›fll›klar› ortaya ç›karamama olas›l›¤› olan denetim riski, kabul edilebilir bir düzeye indirilmesi gereken bir risktir. Hiçbir zaman %100 denetim yap›lamayaca¤›ndan denetçiler için her zaman denetim riski söz konusudur. Bu riskin en kötü flekli, denetçinin finansal tablolardaki

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON Yan›lt›c› beyan riski, bir iflletme taraf›ndan yay›mlanan finansal ‹NTERNET tablolar›n önemli ölçüde yanl›fl veya yan›lt›c› olabilme olas›l›¤›d›r.

Denetim

yan›lt›c› beyanlar› ortaya ç›karmada baflar›s›z olmas› ve bunun sonucunda yanl›fl görüfl verebilmesidir. Denetçi, denetimini çok iyi planlayarak ve dikkatli bir flekilde yapm›fl olsa bile denetim riski her zaman olacakt›r. Bu nedenle denetçinin deSIRA S‹ZDE netim yaparken denetim riskini yönetmesi ve onu kabul edilebilir seviyede veya düflük düzeyde tutmas› gerekir. Denetim risk seviyesi konusunda olabildi¤ince düflük tutulmas› d›fl›nda bir D Ü fi Ü N E L ‹ M standart yoktur. Denetim standartlar›, çok yüksek olmamakla birlikte bir miktar riski kabul etmektedir. Denetçiler, risk seviyesini kiflisel yarg›lar›na ve firma politikaS O R U lar›na göre belirlerler.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

Denetçi, kendi ne kadar emin olmak isterse kabul edilebilir risk seviyesini o D ‹ görüflünden KKAT kadar düflük tutar.

D‹KKAT

SIRA S‹ZDE

N N

Denetçi, kendi görüflünden %95 emin olmak istiyorsa kabul edilebilir denetim AMAÇLARIMIZ riskini %5 belirleyecektir.

SIRA S‹ZDE

Denetçinin her bir ifllem s›n›f› ve hesap kalan›nda denetim riskini dikkate almas› gerekir. Böylelikle uygun flekilde düflük bir denetim risk seviyesinde bir bütün olarak finansal tablolar hakk›nda görüfl aç›klamak için denetimini yapabilir. AMAÇLARIMIZ

Denetim Riski ve Önemlilik

K ‹ T A P

TELEV‹ZYON

‹NTERNET

K ‹ T A P yaparken önemlili¤i ve onun denetim riski ile iliflkisini dikkaDenetçi, denetimini te almal›d›r. Denetim riski ile önemlilik aras›nda her zaman tersine bir iliflki vard›r. Belirli bir hesap kalan›n›n çok büyük tutarda yanl›fl beyan edilebilmesi riski, düT E Lfakat E V ‹ Z Yoldukça ON flük olabilir; düflük bir tutarla yanl›fl beyan edilebilme riski çok yüksek olabilir. E¤er risk yüksek ise bu nedenle denetim kontrollerinin kapsam› artacak ve önemlilik düzeyi düflük olacakt›r. Dolay›s›yla denetçi; denetim yordamlar›n›n yap›s›n›, zaman›n› ve kapsam›n› belirlerken denetim riski ve önemlili¤i birlik‹NTERNET te de¤erlendirmelidir.

Denetim Riskinin Bileflenleri Risk odakl› denetim yaklafl›m›nda denetçinin planlama evresinde riskleri ön görmesi ve denetimin ilerleyen evrelerinde gerekli durumlarda bu öngörülerini revize etmesi gerekir. Yukar›da belirtildi¤i gibi denetim riski, yan›lt›c› beyan riski ve denetçinin önemli yanl›fll›klar› ortaya ç›karmada baflar›s›z olma riskinin (bulma riski) bir fonksiyonudur. Yani Denetim riski = Yan›lt›c› beyan riski X Bulma riski ↓

↓

Denetim riski = (Do¤al risk X Kontrol riski) X Bulma riskidir. Yukar›daki eflitliklerden de görüldü¤ü gibi basitçe finansal tablolar›n yan›lt›c› flekilde sunulmas› riski olan yan›lt›c› beyan riski, do¤al risk ve kontrol riski olarak iki unsura ayr›lmaktad›r.

Do¤al Risk Do¤al risk, iç kontrolün olmad›¤› varsay›m› ile bir sav›n finansal tablolardaki yan›lt›c› beyanlara duyarl›l›¤›d›r. Do¤al riski etkileyen birçok faktör olmakla birlikte dikkate al›nmas› gerekenler flunlard›r:

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

• Tahmin gereklili¤i, • D›flsal faktörlere duyarl›l›k, • ‹flletmenin içinde bulundu¤u sektörün özellikleri. Gerçekleflmifl bir iflleme dayanan bir hesap, tahmine dayanan bir hesaptan daha az risk tafl›r. Örne¤in kira giderlerinde garanti giderlerinden daha az risk vard›r veya h›zl› teknolojik de¤iflikliklerin oldu¤u sektörün parças› olan iflletmelerin, stoklar›yla ilgili daha fazla riski vard›r. Finansal tablolardaki baz› hesap kalanlar›, nitelikleri gere¤i yüksek do¤al risk tafl›rlar. Örne¤in inflaat sözleflmelerinde tahmin süreci, karmafl›k hesaplamalar› kapsar ve tabi ki bu hesaplamalar›n basit hesaplamalara göre yanl›fll›k içermesi çok daha olas›d›r veya bir iflletmenin kasas›, iflletmedeki büyük bir makineye göSIRA S‹ZDE re h›rs›zl›¤a daha aç›kt›r. D›flsal faktörlerin de do¤al risk üzerinde etkisi vard›r. Örne¤in teknolojik geliflmeler, ürünleri k›sa sürede modas› geçmifl hâle getirir veya düzenleyici de¤ifliklikler, iflD Ü fi Ü N E L ‹ M letmenin meflrulu¤unu önemli ölçüde etkileyebilir. Hesap kalanlar› ve ifllem s›n›flar› için do¤al risk yüksek oldu¤unda önemlilik düzeyi düflük olacak ve bunun sonucunS O R U da tözel testlerin (maddi do¤ruluk testleri) alan› geniflletilecektir (daha çok olacakt›r.). Denetçiler, do¤al risk üzerinde bir kontrol sa¤layamazlar; bu nedenle D ‹ Ksadece K A T onun önemini belirlemeye çal›fl›rlar. SIRA S‹ZDE

N N

Birçok denetim iflinde do¤al risk, kontrol riskinden ba¤›ms›z olarak ele al›nmas›na ra¤men, do¤al riski etkileyen koflullar kontrol riskini de etkiler. SIRA S‹ZDE AMAÇLARIMIZ

Kontrol Riski

Kontrol riski, iç kontrol sistemi taraf›ndan zaman›nda engellenemeyen veya ortaD Ü fi Ü N E L ‹ M K ‹ T A P di¤er ifllem ya ç›kar›lamayan bir ifllem s›n›f› veya hesap kalan›ndaki bir yanl›fll›¤›n, s›n›flar›ndaki veya hesap kalanlar›ndaki yanl›fll›klarla bir araya geldi¤inde önemli S O R U olabilmesi riskidir. Denetçi, kontrol riskini do¤al risk gibi de¤ifltiremez.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

SIRA S‹ZDE AMAÇLARIMIZ

DKÜ fi‹ ÜTN EAL ‹ M P S O R U

TELEV‹ZYON

D‹KKAT

Kontrol riski, müflteri iflletmenin tasarlad›¤› iç kontrol yap›s›na ba¤l› ‹ N T E RS‹ZDE N E T bir risktir SIRA ve denetçi taraf›ndan verilen bir faktör olarak kabul edilmelidir. Denetçi, kontrol riskini müflterinin kontrol sistemini inceleyerek ve de¤erlendirerek belirleyebilir. Denetçinin kontrol riskini belirlemesinde iki ad›m vard›r: AMAÇLARIMIZ • Müflterinin iç kontrolü hakk›nda görüfl oluflturmak, • ‹ç kontrollerin etkinli¤inin test edilmesi (Bu ad›m sadece denetçi kontrol risK ‹ T A P kini maksimumun alt›nda belirlemeyi seçti¤inde uygulan›r.). Genelde güçlü bir iç kontrol yap›s›nda önemli yanl›fll›klar, sistem taraf›ndan engellenecek veya ortaya ç›kar›lacakt›r. Yine de iç kontrollerin yap›sal s›n›rlamalar› TELEV‹ZYON nedeniyle baz› kontrol riskleri her zaman vard›r. Denetçi, müflterinin kontrol politikalar›n›n ve yordamlar›n›n etkin olmad›¤›na inan›yorsa ve bu nedenle sunulan finansal bilgiye güvenmiyorsa kontrol riskini maksimumda (% 100 ) belirleyecektir. Bunun d›fl›nda denetçi,‹ N TiçE Rkontrollerin ayNET r›nt›l› testlerini yapmak yerine hesap kalanlar›n›n tözel testlerini yapmay› daha uygun bulursa yine kontrol riskini yüksek belirleyecektir.

N N

‹SIRA N T E RS‹ZDE NET

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Denetim

Bulma Riski Bulma riski, denetçinin yordamlar›n›n finansal tablolardaki önemli yanl›fll›klar› ortaya ç›karamayacak olmas› riskidir. Bulma riski, örnekleme ile ilgili veya örnekleme d›fl› belirsizlikler nedeniyle ortaya ç›kar. Örnekleme hatas›, ço¤unlukla denetçinin bir hesap kalan› veya ifllem s›n›f›n›n %100’ünü inceleyememesi gerçe¤i ile ilgilidir. Örnekleme d›fl› nedenler ise uygun olmayan denetim yordamlar›n›n seçilmesini, denetim yordamlar›n›n yanl›fl uygulanmas›n›, denetim sonuçlar›n›n yanl›fl yorumlanmas›n› ve deneyimsiz personel kullan›lmas›n› kapsar. Bu belirsizlikler, denetim firmalar›n›n kalite standartlar›n› yükseltmeleri ile yönetilebilir.

Denetim Risk Modeli Finansal tablolarda sunulan bilgilerin önemli yanl›fll›klar› içermemesini sa¤lamak, iflletme yönetiminin görevidir. Yönetim, bu görevini etkin bir iç kontrol sistemi kurarak yerine getirir. ‹ç kontrol sisteminin amac›, do¤al risklere karfl› iflletmeyi korumakt›r. Bununla birlikte iflletmenin iç kontrol sisteminin baz› zay›fl›klar› olabilir ve bu nedenle baz› önemli yanl›fll›klar›; engelleyemeyebilir, ortaya ç›karamayabilir ve düzeltemeyebilir. Bu, kontrol riskidir. Buna karfl› yönetimin görevi, önemli yanl›fll›k riskini (yan›lt›c› beyan riskini) azaltacak flekilde iç kontrolleri iflletmektir. Denetçi, iflletme yönetimi taraf›ndan sunulan finansal bilgiye dayanarak finansal tablolar hakk›ndaki görüflünü ifade eder. E¤er iç kontrol sistemi etkin olarak çal›flmaz ise (kontrol riski) finansal bilgi önemli yanl›fll›klar içerebilecektir. Denetçi bu önemli yanl›fll›klar› ortaya ç›karamaz ise (bulma riski) sonuçta yanl›fl görüfl beyan edecektir (denetim riski). Bu durumda yan›lt›c› beyan riskinden (do¤al risk ve kontrol riski) yönetim sorumlu oldu¤una göre bu riski ve bileflenlerini denetçi kontrol edemez. Bu riskler, ancak yönetim taraf›ndan azalt›labilir. Di¤er taraftan denetçi, denetim riskini kabul edilebilir bir seviyede tutmal›; yani denetim riskini azaltmal›d›r. Bunun için yapabilece¤i tek fley, finansal tablolar üzerindeki incelemesini daha s›k› ve ayr›nt›l› yaparak bulma riskini azaltmakt›r. Bu amaçla denetçi, denetim risk modelini afla¤›daki gibi çözümleyerek bulma riskinin uygun seviyesini bulacakt›r. Denetim riski = Do¤al risk x Kontrol riski x Bulma riski Bulma riski = Denetim riski / (Do¤al risk x Kontrol riski)

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

Denetçi, denetim risk modelini kullan›rken denetim riskinin kabul edilebilir seviyesini belirler; do¤al riski ve kontrol riskini tespit eder ve bunlara ba¤l› olarak bulma riskini belirler. Daha sonra denetim riskini kabul edilebilir bir seviyeye indirecek denetim yordamlar›n› tasarlarken bulma riskinin bu seviyesini kullan›r. Örne¤in denetçinin alacak hesaplar›n›n kalan› için denetim riskini, hesab›n önemlili¤iniSIRA de S‹ZDE dikkate alarak, 0.05 olarak belirledi¤ini varsayal›m. Böyle düflük seviyede bir risk belirleyerek denetçi, hesab›n önemli yanl›fll›klar içermesi olas›l›¤›n› azaltmaktad›r. Denetçinin alacak hesaplar› için do¤al riski 0.80, iç kontrolü de¤erD Ü fi Ü N E L ‹ M lendirdikten sonraki kontrol riskini de 0.60 belirledi¤ini varsayarsak formüle göre bulma riski [0.05 / (0.80 x 0.60)] 0.10 olacakt›r. Bunun anlam›, denetçinin planlayaR U ca¤› denetimS Oyordamlar› ile önemli yanl›fll›klar›n saptanamama olas›l›¤› % 10’dur. Bulma riski, Ddo¤al ‹ K K A Trisk ve kontrol riskinin tersine bir etki yarat›r. Düflük do¤al risk ve kontrol riski, yüksek bulma riski yarat›r veya bunun tersi de olabilir.

N N

SIRA S‹ZDE

AMAÇLARIMIZ

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

fiekil 2.1

Do¤al risk Yan›lt›c› beyan riski Kontrol riski

Müflterinin finansal tablolar›nda olabilecek tüm yanl›fll›klar

Denetim Risk Modelinin Gösterimi

Yanl›fll›klar, kontroller taraf›ndan engellenir veya ortaya ç›kar›l›r.

Kaynak: www.wou.edu/beeb ej/.../chap005.ppt

Müflterinin kontrollerini aflan yanl›fll›klar Denetçinin yan›lt›c› beyanlar› ortaya

Bulma riski

ç›karamama riski

Denetçinin uygulad›¤› denetim yordamlar› taraf›ndan ortaya ç›kar›lan yanl›fll›klar Denetçi taraf›ndan ortaya ç›kar›lamayan yanl›fll›klar

Denetim riski

DENET‹M KANITI Denetim kan›t›, denetçinin görüflüne temel oluflturan sonuca ulaflmada kulland›¤› bilgilerdir. Denetçinin denetim çal›flmas›n›n büyük k›sm›n›, savlarla ilgili kan›tlar›n toplanmas› ve bu kan›tlar›n de¤erlendirilmesi oluflturur. Bu nedenle öncelikle yönetimin savlar› ve denetim amaçlar› iliflkisi üzerinde durmak yararl› olacakt›r.

Yönetimin Savlar› ve Denetim Amaçlar› ‹flletmenin yönetimi, finansal tablolar›n haz›rlanmas›ndan ve dürüstçe sunumundan sorumludur. Yönetim; bu sorumlulu¤unu yerine getirirken finansal tablolar›n çeflitli unsurlar›n›n tan›nmas›, ölçülmesi, sunumu ve aç›klanmas› ve aç›klamalarla ilgili olarak aç›k veya dolayl› savlar ileri sürer (ISA 500;15). Yönetimin savlar›; ifllem s›n›flar›na, hesap kalanlar›na, sunum ve aç›klamalara iliflkindir. Denetim standartlar›nda yönetimin savlar› befl grupta toplan›r. Var Olma ve Meydana Gelme: Belirli bir tarihte iflletmenin varl›klar›n›n, yükümlülüklerinin ve öz kaynaklar›n›n gerçekten var olup olmad›¤› ve kaydedilmifl olan ifllemlerin gerçekten o dönemde meydana geldi¤ine iliflkin savlard›r. Örne¤in bilançodaki mamul stoklar›yla ilgili olarak yönetimin sav›, stoklar›n fiziki olarak var olduklar› ve sat›fla haz›r olduklar›d›r. Benzer flekilde gelir tablosunda gösterilen has›latla ilgili sav da hesap döneminde o kadar sat›fl›n meydana geldi¤idir. Taml›k: Finansal tablolarda yer almas› gereken tüm ifllemlerin ve hesaplar›n eksiksiz olarak tablolarda yer ald›¤›na iliflkin savlard›r. Örne¤in bilançoda görülen borçlarla ilgili olarak yönetimin sav›, borçlar›n iflletmenin o tarihteki tüm yükümlülüklerini içerdi¤idir. Haklar ve Yükümlülükler: Belirli bir tarihte varl›klar›n iflletmenin haklar›, borçlar›n ise iflletmenin yükümlülüklerini gösterdi¤ine iliflin savlard›r. Örne¤in iflletme, aktiflefltirilen kiralar›n iflletmenin kiralanan varl›k üzerindeki haklar›n›, kira giderlerinin de yükümlülü¤ü oldu¤unu iddia eder. De¤erleme ve Da¤›t›m: Finansal tablolardaki varl›klar, borçlar, öz kaynaklar›n uygun flekilde de¤erlendirildi¤i; gelirler ve giderlerin uygun dönemlere da¤›t›ld›¤›na iliflkin savlard›r. Örne¤in yönetim, sabit varl›klar›n tarihi maliyetle kaydedildi¤ini, maliyetin uygun muhasebe dönemlerine amortisman yoluyla da¤›t›ld›¤›n› iddia eder.

Savlar, mali tablo unsurlar› içinde vücut bulan ve yönetim taraf›ndan yap›lm›fl beyanlar ve imalard›r.

Denetim

Sunum ve Aç›klama: Sunum ve aç›klama ile ilgili olarak yönetimin savlar›; finansal tablo unsurlar›n›n uygun flekilde s›n›fland›r›ld›¤›, tan›mland›¤› ve tam olarak aç›kland›¤›na iliflkindir. Örne¤in yönetim, vadesi bir y›l›n alt›na inen borçlar› k›sa vadeli borç olarak gösterdi¤ini iddia eder. fiekil 2.2’de yönetimin savlar›, denetim amaçlar› ve kan›t elde etme süreci görülmektedir. Denetçi, finansal tablolardaki savlar› test etmek için yönetimin her bir sav›yla ilgili denetim amaçlar› gelifltirir. fiekil 2.2 Yönetimin Savlar›, Denetim Amaçlar› ve Denetim Yordamlar› ‹liflkisi

Yönetim

Finansal raporlar Denetim raporu Yönetimin savlar›

Denetçinin denetim amaçlar› SIRA S‹ZDE

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

Dyordamlar›n›n Ü fi Ü N E L ‹ M

Denetim

uygulan›fl›

S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Kan›tlar›n incelenmesi ve de¤erlemesi

Kan›tlar

S O R U

Denetçi, her Ddenetim ‹ K K A T alan›n›n amac›na göre uygun bir denetim tekni¤i kullanarak kan›t toplar. Denetçinin kan›t elde etmek için kulland›¤› yöntemlere denetim teknikleri, bu tekniklerin uygulanmas›na da denetim yordamlar› denir. SIRA S‹ZDE

N N

Denetçinin yönetimin savlar›na karfl› oluflturdu¤u denetim amaçlar› flu flekilde s›n›fland›r›labilir: AMAÇLARIMIZ Gerçeklik: Gerçeklik amac›, sav›n varl›¤› veya gerçekleflmesi ile ilgilidir. Di¤er bir ifade ile hesab›n içerdi¤i ifllemler gerçekten oluflmufl mudur? Denetçi, hesap ‹ T A P kalanlar›n›nK gerçekli¤ini araflt›rmay› amaçlar. Gerçek olmayan bir ifllemin kayd›, finansal tablo tutarlar›n›n yüksek gösterilmesine neden olur. Örne¤in alacak hesab›n›n gerçeklik testinde denetçi, her bir müflteriye iliflkin T E L E V ‹ Z Ydo¤rulamal›d›r. ON hesap kalanlar›n› Bir müflteri ile yap›lan hesap karfl›laflt›rmas›, alacak hesab›n›n gerçekli¤i üzerinde kan›t sa¤lar. Di¤er taraftan müflterinin stoklar› gözlemlenerek stoklar›n varl›¤› do¤rulanabilir. ‹NTERNET

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

Taml›k: Taml›k amac›, yönetimin taml›k sav› ile ilgilidir. Denetçi, bütün ifllemlerin hesaplara kaydedilip kaydedilmedi¤ini ve finansal tablolarda gösterilmesi gereken unsurlar›n tam olarak gösterilip gösterilmedi¤ini araflt›rmay› amaçlar. Bir ifllemin unutulmas›, finansal tablo tutarlar›n›n düflük gösterilmesine neden olur. Örne¤in alacak hesab›n›n bütünlük amac›na göre test edilmesi için denetçi; alacaklar hesab›n›n kalan›n›, yard›mc› defterdeki hesaplar›n toplamlar› ile karfl›laflt›r›r. Toplamlar eflit de¤ilse baz› kredili sat›fl ifllemleriyle ilgili alacaklar, müflterinin kay›tlar›nda yer alm›yor olabilir. Zamanl›l›k: Zamanl›l›k amac›, taml›k amac› ile ilgilidir. Hesaplar›n kapsad›¤› ifllemlerin do¤ru zamanda kaydedilip edilmedi¤inin araflt›r›lmas› amaçlan›r. Denetçi, özellikle hesap y›l› sonuna yak›n zamanda meydana gelen ifllemlerin finansal tablolara do¤ru zamanda yans›t›l›p yans›t›lmad›¤›n› do¤rulamal›d›r. Örne¤in denetçi, cari y›la iliflkin bütün kredili sat›fllar›n cari y›lda kaydedildi¤ini belirlemek için alacak hesaplar›n›n zamanl›l›¤›n› test edebilir. Böylece denetçi, bütün sat›fl ve nakliye belgelerini inceleyerek her dönemin sat›fllar›n›n ait oldu¤u döneme kaydedilip edilmedi¤ini araflt›r›r. Burada denetçinin sat›fl ifllemlerini incelemedeki esas amac›, yönetimin sat›fllar›n do¤ru zamanda kaydedildi¤ine iliflkin sav›n› do¤rulamakt›r. Bununla beraber faturalar›n ve nakliye belgelerinin varl›¤›, ayr›ca ifllemlerin gerçekli¤i için kan›t sa¤lam›fl olur. Görüldü¤ü gibi baz› denetim yordamlar›n›n birden fazla amaç için kan›t sa¤lad›¤›n› gösterir. Sahiplik: Bu amaç, varl›k ve yükümlülüklerin müflteri iflletmeye ait olup olmad›¤›n› araflt›rmay› kapsar ve yönetimin hak ve yükümlülüklerle ilgili savlar› ile ba¤lant›l›d›r. E¤er müflteri iflletme bir varl›k üzerinde haklara sahip de¤ilse veya bir yükümlülük flirketin sorumlulu¤unda de¤ilse finansal tablolarda yer almamal›d›r. Örne¤in iflletmenin stoklar›nda gözüken mallar konsinye olarak al›nm›fl veya verilmifl mallar olabilir. Kay›tlar›n Do¤rulu¤u: Kay›tlar›n do¤rulu¤u amac›, de¤erleme ve da¤›t›m sav› ile ilgilidir. Denetçi; bu amaca ulaflmak için günlük defter toplamlar›n›n, defteri kebir ile yard›mc› defter hesaplar›n›n borç ve alacak taraflar› toplamlar›n›n do¤rulu¤unu araflt›r›r. Örne¤in alacaklar hesab› için yard›mc› defter mizan› ç›kar›l›r ve ana hesapla karfl›laflt›r›lmas› yap›l›r. Mizan›n borç kolonu toplam›, alacaklar hesab›n›n borç taraf toplam›na; mizan›n alacak kolonu toplam›, alacaklar hesab›n›n alacak taraf toplam›na eflit olmal›d›r. De¤erleme: De¤erleme amac› da de¤erleme ve da¤›t›m sav› ile ilgilidir. Finansal tablolardaki tutarlar›n do¤ru olabilmesi için hesaplara kay›tlar›n do¤ru flekilde yap›lmas› gerekir. Bunun için de¤erleme amac›, varl›klar›n ve kaynaklar›n finansal tablolarda do¤ru tutarlarla gösterildi¤i sav›n› araflt›r›r. Örne¤in ticari alacaklar›n bilançoda brüt tutar› gösterilir; bilanço tarihinde hesaplanan reeskont tutar›, brüt ticari alacaklar tutar›ndan indirilmelidir. S›n›fland›rma: Yönetimin sunum savlar› ile ilgili olan bu amaç, ifllemlerin do¤ru hesaplara kaydedilmesi ve hesaplar›n finansal tablolarda do¤ru sunulmas›n› vurgular. Örne¤in alacak hesaplar›n›n alaca¤›n türüne göre ticari alacaklar, ortaklardan alacaklar, ifltiraklerden alacaklar vb. s›n›fland›r›lmas› gerekir. Aç›klama: Bu denetim amac›, do¤rudan sunum ve aç›klama savlar› ile ilgilidir. Denetçi, finansal tablolarda yer almas› gereken bütün bilgilerin gerekti¤i flekilde aç›klan›p aç›klanmad›¤›n› araflt›r›r.

Denetim

Denetim Kan›t› Yönetimin savlar›, denetçi taraf›ndan elde edilecek kan›t›n türünün ve miktar›n›n belirlenmesinde kullan›l›r. Denetim amaçlar›, savlara göre belirlendi¤i için denetçi, belirli denetim amaçlar›n› karfl›lamaya yetecek kan›ta sahip olmal›d›r. Denetçi, yan›lt›c› beyan riskini bu savlar› kullanarak belirler ve bu yolla riskleri cevaplayacak denetim yordamlar› tasarlar. Denetim yordamlar› sonucu elde etti¤i kan›tlar› de¤erlendirerek denetim raporuna temel teflkil edecek görüflünü oluflturur. Denetim kan›tlar›, denetçinin denetim görüflünü oluflturmak için kulland›¤› tüm bilgiler olup bunlar, muhasebe kay›tlar›ndaki bilgilerle di¤er bilgileri kapsar. Çal›flma alan› standartlar›n›n üçüncüsü, denetçinin denetledi¤i finansal tablolar hakk›nda bir görüfl oluflturmas›na temel oluflturmaya yetecek nitelikte ve miktarda kan›t elde etmesini öngörmektedir. Denetim kan›tlar›, öncelikle denetim s›ras›nda gerçeklefltirilen denetim yordamlar›ndan elde edilmekle birlikte önceki denetimler, müflterinin kabulü ve devam›nda yap›lan kalite kontrol yordamlar› gibi di¤er kaynaklardan elde edilen bilgileri de kapsayabilir. Denetim riskini kabul edilebilir bir düzeye indirmek ve böylelikle denetçinin görüflünü dayand›raca¤› mant›kl› sonuçlar oluflturmas› için uygun ve yeterli kan›t elde edilip edilmedi¤i, denetçinin mesleki yarg›s›na dayan›r. Denetim kan›tlar›, iflletmenin muhasebe sisteminden elde edilen kan›tlar ve destekleyici denetim kan›tlar›d›r. ‹flletmenin muhasebe kay›tlar›, denetimin önemli bir kayna¤›d›r. Muhasebe sisteminden elde edilen kan›tlar, esas muhasebe kan›tlar› ve di¤er muhasebe kan›tlar›d›r. MUHASEBE KANITLARI Esas muhasebe kan›tlar›

Di¤er muhasebe kan›tlar›

• • • • • •

• • • • •

Yevmiye defteri Büyük defter Muhasebe fiflleri Mizanlar Muhasebe yönetmeli¤i Hesap ekstreleri

Çekler, faturalar Elektronik fon transfer kay›tlar› Sözleflmeler Yard›mc› defterler Yevmiye defteri ve büyük deftere yans›mayan finansal tablo düzeltmeleri • Maliyet da¤›t›mlar›yla ilgili çal›flma kâ¤›tlar›, tablolar, hesaplamalar • Mutabakatlar ve aç›klamalar

Denetçi, çeflitli kan›t elde etme tekniklerini kullanarak finansal tablolar› test eder. Ancak tek bafl›na finansal tablolardan elde edilen kan›tlar, denetçinin görüflünü oluflturmas› için yeterli olmayabilir. Bu durumda denetçi destekleyici denetim kan›tlar›n› elde edecektir. Destekleyici denetim kan›tlar›; toplant› tutanaklar›, do¤rulamalar ve gözlemleri kapsar. Denetim kan›t›; hem yönetimin savlar›n› destekleyen ve do¤rulayan hem de do¤rulamayan bilgileri kapsar. Ayr›ca baz› durumlarda bilginin yoklu¤u da (örne¤in yönetimin istenen bilgiyi vermemesi) denetçi taraf›ndan kan›t olarak kullan›lacak bir bilgidir.

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

Kan›t›n Özellikleri Denetçi, denetim yordamlar›n› yeterli ve uygun denetim kan›tlar› elde edilecek flekilde tasarlamal› ve gerçeklefltirmelidir. Denetim kan›t›n›n uygunlu¤u ve yeterlili¤i birbiriyle iliflkilidir. Kan›tlar›n elde edilirken katlan›lan maliyet ile elde edilen bilginin yararl›l›¤› aras›ndaki fayda ile maliyet iliflkisi dikkate al›nmal›d›r. Ancak kan›t› elde etmenin maliyeti ve güçlü¤ü, gerekli miktarda ve nitelikte kan›t elde edilmesine engel olmamal›d›r. Kan›t›n yeterlili¤i, gerekli kan›t miktar›d›r. Gerekli denetim kan›t›n›n miktar›; denetçinin belirledi¤i yan›lt›c› beyan riski seviyesinden, önemlilikten, denetim kan›t›n›n niteli¤inden ve kan›t toplama maliyetinden etkilenir. Kan›t›n uygunlu¤u, denetim kan›t›n›n niteli¤i ile ilgilidir; öyle ki kan›t, denetçinin görüflünü dayand›rd›¤› sonuçlara destek sa¤lamakla ilgili ve güvenilir olmal›d›r. Kan›t›n›n ilgili olabilmesi için denetçinin denetim amac›n› göz önüne alarak bu amaçla ilgili kan›t toplamas› gerekir. Kan›t toplamak için kullan›lan belli denetim yordamlar›, belli amaçlar; savlarla ilgili kan›t sa¤layabilirken di¤erleri ile ilgili olmamaktad›r. Örne¤in denetçinin amac›, stoklar›n say›s›n› belirlemekse stoklar› sayarak ilgili kan›tlar› elde edebilir. Fakat stoklar›n fiziksel varl›¤› ile ilgili olarak elde etti¤i bu kan›t, stoklar›n de¤erlemesiyle ilgili olarak kan›t oluflturmayacakt›r. Kan›t›n güvenilirli¤i; kan›t›n kayna¤›na, yap›s›na ve elde edilme koflullar›na ba¤l›d›r. Örne¤in • D›fl kaynaklardan elde edilen kan›t, iç kaynaklardan elde edilen kan›ttan daha güvenilirdir. • Etkin bir iç kontrol yap›s›nda içsel olarak yarat›lan kan›tlar, zay›f iç kontrol yap›s›ndakilerden daha güvenilirdir. • Denetçi taraf›ndan do¤rudan elde edilen kan›t, dolayl› olarak elde edilen kan›ttan daha güvenilirdir. • Kaynak (orijinal) belgelerden elde edilen denetim kan›t›, kopya belgelerden (faks veya fotokopi) daha güvenilirdir. • Denetim kan›t›, ister kâ¤›t ister elektronik formda isterse di¤er ortamlarda olsun belge fleklinde ise daha güvenilirdir.

Denetim Kan›t› Elde Etme Yordamlar› Denetçi, görüflüne temel olacak mant›kl› sonuçlar oluflturabilmek için gerekli denetim kan›tlar›n› afla¤›daki yordamlar› uygulayarak elde eder (ISA 500:A10). • Risk belirleme yordamlar› • Di¤er denetim yordamlar› a. Kontrol testleri, ISA taraf›ndan gerekti¤inde veya denetçi öyle yapmay› seçti¤inde b. Tözel testler, ayr›nt›lar›n testlerini ve tözel analitik yordamlar›n› kapsad›¤›nda uygulan›r. Risk belirleme yordamlar›, tek bafllar›na denetim görüflüne temel olacak yeterince uygun denetim kan›t› sa¤lamazlar; bu nedenle kontrol testleri ve gerekti¤inde tözel testleri kapsayan ilave denetim yordamlar› uygulan›r. Afla¤›da aç›klanacak denetim yordamlar›, denetçi taraf›ndan uyguland›klar› koflullara ba¤l› olarak risk belirleme yordamlar›, kontrol testleri veya tözel testler olarak kullan›labilir (ISA 500:A11). Kullan›lacak denetim yordamlar›n›n yap›s› ve zamanlamas›, baz› muhasebe verilerinin ve di¤er bilginin sadece elektronik formda veya belli dönemlerde ve belli anlarda elde edilebilir olmas›ndan etkilenir. Örne¤in sat›n alma emirleri ve faturalar gibi kaynak belgeler; iflletme, elektronik ticaret yapt›¤›nda sadece elektronik

Denetim kan›t›n›n yeterlili¤i, denetim kan›t›n›n miktar›n›n ölçüsüdür.

Kan›t, denetçinin denetim amac› ile ilgili olmal›d›r.

Gözlem; iflletme faaliyetlerinin kim taraf›ndan, nas›l ve ne zaman yap›ld›¤›n›n anlafl›lmas›na yöneliktir.

Denetim

formda olabilir veya iflletme, depolama ve referans› kolaylaflt›rmak için imaj iflleme sistemlerini kulland›¤›nda tarad›ktan sonra at›labilir (ISA 500:A12). Baz› elektronik bilgiler belli bir zaman döneminden sonra geri al›namayabilir (örne¤in dosyalar de¤ifltirilmiflse ve yedekleme dosyalar› mevcut de¤ilse). Dolay›s›yla iflletmenin veri saklama politikalar›n›n bir sonucu olarak denetçi, gözden geçirmek için baz› bilgilerin saklanmas›n› istemeyi veya bilginin mevcut oldu¤u zamanda denetim yordamlar›n› uygulamay› gerekli görebilir (ISA 500 : A13). Kontrol: ‹çsel veya d›flsal, kâ¤›t veya elektronik biçimdeki ya da di¤er ortamlardaki kay›t ve belgelerin incelenmesini veya bir varl›¤›n kontrolünü kapsar. Belgelerin ve kay›tlar›n kontrolü: Belgenin yap›s›na ve kayna¤›na, kay›t ve belgelerin içsel olma durumuna, onlar›n yarat›lmas›ndaki iç kontrollerin etkinli¤ine ba¤l› olarak çeflitli güvenilirlik derecelerinde denetim kan›t› sa¤lar. Kontrol testi olarak kullan›lan kontrol örne¤i, yetki kan›t› için kay›tlar›n kontrolüdür. Belgeye dayal› kan›t›n ilgili oldu¤u denetim amac›, genellikle gerçeklik ve taml›kt›r. Bu amaçlar›n test edilmesinde, kaynak belgeler ile muhasebe kay›tlar› aras›ndaki testin yönü önemlidir. Gerçekli¤in test edilmesinde, bir finansal ifllem seçilir ve denetçi; bu ifllemi destekleyen kaynak belgeyi bulmak için yevmiye defteri ve büyük defterden muhasebe ve kontrol sistemi içinden kaynak belgeye do¤ru gider. Böylelikle belgesi olmayan kay›tlar ortaya ç›kar›l›r. Belgelerin do¤rulanmas›, denetçinin kaydedilmifl verilerin uygun flekilde desteklenip desteklenmedi¤i konusundaki görüflüne yard›m eder; fakat bu do¤rulama, tüm olaylar›n kaydedilip kaydedilmedi¤ine (taml›¤a) iliflkin kan›t sa¤lamaz. Denetçi; e¤er taml›¤a iliflkin bir kan›t elde etmek istiyorsa örnekleme yoluyla kaynak belgeler seçer ve bu belgeleri yevmiye defteri, büyük defter ve yard›mc› defter kay›tlar› ile karfl›laflt›r›r. Böylelikle belgesi olup da kayd› yap›lmam›fl ifllemler ortaya ç›kar›l›r. Sabit varl›klar›n kontrolü, onlar›n varl›¤› ile ilgili güvenilir denetim kan›t› sa¤layabilir; fakat iflletmenin haklar› ve yükümlülükleri veya varl›klar›n de¤erlemesi hakk›nda kan›t sa¤lamaz. Stok kalemlerinin kontrolü, stoklar›n say›lmas›n›n gözlemiyle birleflebilir. Gözlem: Di¤er kifliler taraf›ndan yap›lmakta olan bir süreç ve yordam›n izlenmesidir. Denetçi, iflletmede bir ifllem yap›l›rken haz›r bulunur ve ifllemin belirlenmifl esaslara göre do¤ru flekilde yap›l›p yap›lmad›¤›na tan›kl›k eder. Örne¤in denetçi, iflletmenin personeli taraf›ndan yap›lan stok say›m›n› veya kontrol faaliyetlerinin yap›lmas›n› gözlemleyebilir. Gözlem, süreç veya yordamlar›n yap›l›fl› hakk›nda kan›t sa¤lar; fakat gözlemin yap›ld›¤› an›n ve gözlem alt›nda olman›n, sürecin veya yordam›n yap›lmas›n› nas›l etkiledi¤i gerçe¤i ile s›n›rl›d›r. D›flsal do¤rulama: Denetçi, iflletme d›fl›ndaki kiflilerden iflletmeyle ilgili hak ve yükümlülükleriyle ilgili veya bir ifllemin gerçekli¤i ile ilgili yaz›l› cevap isteyebilir. Üçüncü kiflilerden denetçiye kâ¤›t olarak, elektronik olarak veya di¤er ortamlara do¤rudan yaz›lm›fl cevaplar; denetçi taraf›ndan elde edilen denetim kan›tlar›d›r. D›flsal do¤rulama yordamlar›, genellikle baz› hesap kalanlar› ve onlar›n unsurlar› (örne¤in senetsiz alacak ve borçlar ve banka hesaplar›) ile ilgili savlara yönelik oldu¤unda ilgilidir. Bununla birlikte d›flsal do¤rulamalar›n sadece hesap kalanlar› ile s›n›rland›r›lmas› gerekmez. Örne¤in denetçi, iflletmenin üçüncü partilerle yapm›fl oldu¤u anlaflmalar veya ifllemler bak›m›ndan do¤rulama isteyebilir. Do¤rulama iste¤i; anlaflmalarda herhangi bir de¤ifliklik yap›l›p yap›lmad›¤›n›, e¤er öyleyse ilgili ayr›nt›n›n ne oldu¤unu sormak için tasarlanabilir. D›flsal do¤rulama yor-

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

damlar›, baz› koflullar›n olmad›¤›n›n kan›t›n› elde etmek için de kullan›l›r. Örne¤in bir anlaflma yap›lmam›fl olmas›, gelirin tan›nmas›n› etkileyebilir. Yeniden hesaplama: Belgelerin veya kay›tlar›n matematiksel do¤rulu¤unu kontrol etmek amac› ile müflteri iflletme taraf›ndan yap›lm›fl olan hesaplamalar›n tekrar yap›lmas›d›r. Bu hesaplamalar›n tekrar yap›lmas›, zaman al›c› ve u¤raflt›r›c› olacakt›r; bu bak›mdan denetçi, burada genellikle örneklemeye baflvurur. Yeniden hesaplama, elle veya elektronik olarak yap›labilir. Yeniden yapma: Asl›nda iflletmenin iç kontrolünün bir parças› olarak yap›lan yordamlar› veya kontrolleri, denetçinin ba¤›ms›z olarak yapmas›d›r. Denetçi, bunlar› elle veya bilgisayar destekli denetim teknikleri kullanarak yapabilir. Analitik yordamlar: Analitik yordamlar, hem finansal olan hem de finansal olmayan bilgi aras›ndaki iliflkinin analizi yoluyla finansal bilginin de¤erlendirilmesidir. Analitik yordamlar, finansal dalgalanmalar›n belirlenmesini veya önemli bir tutar›n beklenen de¤erinden farkl› olmas› ya da iliflkili bir di¤er bilgiyle tutars›zl›klar›n belirlenmesini gerekli k›lan araflt›rmalar› da kapsar. Di¤er bir ifade ile denetçi, analitik yordamlarla do¤rudan kan›t elde etmez; ancak ola¤and›fl› durumlar› belirleyebilir. Soruflturma: Soruflturma; iflletmenin içinde veya d›fl›nda olan, hem finansal olan hem de finansal olmayan bilgi sahibi kiflilerin bilgisini araflt›rmakt›r. Soruflturma, denetim s›ras›nda di¤er denetim yordamlar›yla birlikte genifl olarak kullan›lmaktad›r. Soruflturma, biçimsel yaz›l› soruflturmadan sözlü soruflturmaya uzan›r. Soruflturma yan›tlar›n› de¤erlendirmek, soruflturma sürecinin parças›d›r. Soruflturmaya verilen cevaplar, denetçiye önceden sahip olmad›¤› veya do¤rulay›c› denetim kan›t›yla ilgili bilgi sa¤layabilir. Alternatif olarak cevaplar, denetçinin elde etti¤i di¤er bilgiden önemli ölçüde farkl› bilgi sa¤layabilir (örne¤in yönetimin kontrollere önem vermeme olas›l›¤› ile ilgili bilgi edinilmesi). Baz› durumlarda soruflturma cevaplar›, denetçinin denetim yordamlar›n› de¤ifltirmesine ve ilave yordamlar yapmas›na bir temel oluflturur.

Kan›t Elde Etme Yordamlar› ve Kan›tlar›n Güvenilirli¤i Fiziksel kontrol ve yeniden yapma yoluyla elde edilen kan›tlar›n güvenilirli¤i yüksektir; çünkü denetçi, bu yolla kan›ta do¤rudan eriflmektedir. Belgelerin incelenmesi, do¤rulama ve analitik inceleme ise genellikle orta derecede güvenilirdir. Belgelerin güvenilirli¤i, öncelikle belgenin içsel veya d›flsal olufluna ba¤l›d›r. Do¤rulaman›n güvenilirli¤i ise do¤rulaman›n biçimine, önceki deneyime, do¤rulanan bilginin yap›s›na ve cevap verenin amac›na ba¤l›d›r. Soruflturma ve gözlem ise düflük derecede güvenilirdir; çünkü daha sonra denetçi taraf›ndan do¤rulanmas› gerekir. Güvenilirlik derecesi

Kan›t türü

YÜKSEK

Sabit varl›klar›n kontrolü Tekrar yapma Tekrar hesaplama

ORTA

Belgelerin kontrolü Do¤rulama Analitik yordamlar

DÜfiÜK

Soruflturma Gözlem

Denetim

ÇALIfiMA KÂ⁄ITLARI

Denetim yap›l›rken her aflamada çal›flma kâ¤›tlar›n›n haz›rlanmas› zorunludur.

Çal›flma kâ¤›tlar›; denetçinin yapm›fl oldu¤u denetim çal›flmas›nda uygulad›¤› yordamlara, testlere, elde etti¤i kan›tlara ve ulaflt›¤› sonuçlara iliflkin tutmufl oldu¤u kay›tlard›r. Son y›llarda denetçiler aras›nda çal›flma kâ¤›tlar› yerine “denetimin belgelenmesi” terimi kullan›lmaktad›r. Bunun nedeni, birçok çal›flma kâ¤›d› dosyas›n›n art›k kâ¤›t de¤il bilgisayardaki dosyalar fleklinde olmas›d›r. Çal›flma kâ¤›tlar›; • ‹ncelenmekte olan alan hakk›nda elde edilen kan›tlar›n belgelerini sa¤lamal›d›r, • Denetim raporunda yer alan bulgular ve öneriler için güvenilir destek sa¤lamal›d›r, • Denetim sürecinin tek düzenlili¤ini sa¤lamal›d›r, • Performans›n gözden geçirilmesi için bir araç sa¤lamal›d›r, • Sonraki denetimlere yol göstermelidir. Uygun ve yeterli flekilde haz›rlanan çal›flma kâ¤›tlar›, denetimin kalitesini art›r›r. Çal›flma kâ¤›tlar›n›n; • Denetimin yönetilmesine destek olmak, • Denetçinin raporu için destek sa¤lamak gibi iki önemli ifllevi vard›r. Denetimin Yönetimi ve Gözetimi: Çal›flma kâ¤›tlar›, denetçinin genel kabul görmüfl denetim standartlar›na uygun olarak belgeledi¤i denetim kan›tlar›d›r. Çal›flma kâ¤›tlar›, özellikle denetçinin çal›flma alan› standartlar›na uydu¤unu belgeler. Denetçi denetimin planlanmas›, yürütülmesi ve gözden geçirilmesi s›ras›nda kan›tlar toplar. Denetimin planlanmas› ve denetimin yürütülmesi de çal›flma kâ¤›tlar›nda yer al›r. Çal›flma kâ¤›tlar› denetçi, yard›mc›lar›n›n çal›flmalar›n›n gözden geçirilmesi için de bir kaynak oluflturur. Denetim Raporu için Destek: Denetim tamamland›¤›nda denetçi, ne tür bir rapor verece¤ine karar vermelidir. Bu karar›n temelinde toplanan denetim kan›tlar›, kan›tlar›n de¤erlendirilmesi, ulafl›lan sonuçlar ve çal›flma kâ¤›tlar›ndaki belgeler vard›r.

Çal›flma Kâ¤›tlar›n›n ‹çeri¤i Çal›flma kâ¤›tlar›, denetimin kapsam›n›n ç›kar›lan rapor için yeterli oldu¤unu belgeler. Finansal tablolar›n genel kabul görmüfl muhasebe ilkelerine uygun oldu¤u bilgisi de çal›flma kâ¤›tlar›nda yer al›r. Denetim standartlar›na göre çal›flma kâ¤›tlar›n›n; • Müflterinin finansal tablolar›n›n muhasebe kay›tlar›yla uzlaflmakta ve uyuflmakta oldu¤unu, • Denetim çal›flmas›n›n uygun flekilde planland›¤›n› ve yürütüldü¤ünü, • Denetimin planlanmas›, yap›lacak olan testlerin yap›s›, kapsam› ve zamanlamas›n›n belirlenmesi için müflterinin iç kontrol yap›s› hakk›nda yeterince görüfl edinildi¤ini, • Bir denetim görüflü oluflturmaya yetecek ölçüde denetim kan›t› elde edildi¤ini göstermesi gerekir. Denetim çal›flma kâ¤›tlar›n›n; denetim ekibinin herhangi bir üyesinin yap›lan denetim yordamlar›n›n yap›s›, zamanlamas› ve kapsam›, elde edilen denetim kan›tlar› ve ulafl›lan sonuçlar› kolayl›kla anlayabilece¤i flekilde aç›k, anlafl›l›r ve sistemli bir flekilde düzenlenmifl olmas› gerekir. Çal›flma kâ¤›tlar›n›n türü, niceli¤i ve kapsam›n›n belirlenmesinde denetçi, mesleki yarg›s›n› kullan›rken afla¤›daki faktörleri dikkate al›r: • Bir sav›n, hesab›n veya ifllem s›n›f›n›n yan›lt›c› flekilde beyan edilme riski

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

• Denetçinin ifli yapma ve sonuçlar›n de¤erlendirilmesinde kullanmas› gereken yarg›n›n ölçüsü • Uygulanan denetim yordamlar›n›n niteli¤i • Denetçinin elde etti¤i kan›t›n test edilmekte olan sav için önemi • Denetçinin belirledi¤i istisnalar›n niteli¤i ve kapsam› • Denetçinin daha önceden yap›lan ve belgelenen çal›flmadan kolayca görülmeyen bir sonucu belgeleme gere¤i

Çal›flma Kâ¤›tlar›n›n Türleri Birçok denetim firmas›, çal›flma kâ¤›tlar›n› sürekli dosya ve cari dosya ad› verilen dosyalarda saklar. Sürekli dosya, ayn› müflteri ile sürekli çal›fl›lmas› durumunda müflteri ile ilgili geçmifl bilgileri kapsar. Dosyan›n kullan›lmas› ile dönemler itibar›yla de¤iflmeyen konularda yeniden çal›flma kâ¤›d› düzenleme gere¤i ortadan kalkar. Her y›la iliflkin cari denetim kan›tlar›, amaçlar›na hizmet ettikten sonra dosyalan›p kald›r›ld›¤› durumda, bu dosya y›ldan y›la kullan›labilen haz›r bilgi kayna¤›d›r. Bu dosyada yer alan, sürekli yararlan›labilen ve kullan›labilen belgeler flunlard›r: • fiirket tüzü¤ü, yönetmelikler ve flirket sözleflmesinin kopyalar› • Kira sözleflmeleri, tahvil sözleflmeleri ve telif sözleflmeleri gibi uzun vadeli sözleflmelerin kopyalar› • fiirketin geçmifline, ürünlerine ve pazarlar›na iliflkin bilgiler • Genel kurul, yönetim kurulu ve denetim komitelerinin önemli toplant›lar›na iliflkin tutanaklar›n kopyalar› • Öz sermaye, da¤›t›lmam›fl kârlar, ortakl›k sermayesi ve benzerleri gibi kalanlar› birkaç y›l devredilen hesaplar›n listesi • Önceki y›llar›n finansal tablolar›n›n ve denetim raporlar›n›n kopyalar› Cari dosya, cari y›lda yap›lan denetim ifli ile ilgili veri ve bilgilerin yer ald›¤› dosyad›r. Bu dosyada denetimin yönetimi ile ilgili belgeler ve denetim kan›tlar›n›n belgeleri yer al›r. Denetimin yönetimi ile ilgili çal›flma kâ¤›tlar›, denetimin planlama ad›m›n›n bafllang›c›ndaki belgeleri kapsar. Birçok denetim firmas›, bu verileri bir ifl planlama notu içinde özetler. Denetimin planlamas› ve yönetimi, kontrol riski hakk›nda bir ön belirleme yap›lmas›n› ve bir denetim program›n›n haz›rlanmas›n› kapsar. Afla¤›daki belgeler cari dosyadaki yönetsel çal›flma kâ¤›tlar›d›r: • ‹fl mektubu • Personelin görevlendirilmesi • Müflterinin organizasyon flemas› • Yönetimle yap›lan görüflmelerin notlar› • Denetim komitesi baflkan› ile yap›lan görüflmelerin notlar› • Notlar›n ön analitik incelemesi • Ön risk belirleme notlar› • ‹lk önemlilik belirleme notlar› • ‹flin planlanmas›na iliflkin notlar • Denetim iflinin zaman olarak planlanmas› • ‹ç kontrol soru listesi ve soru analizleri • Yönetim kontrolleri soru listesi • Bilgisayar kontrolleri soru listesi • ‹ç kontrol sistemi ak›fl çizene¤i • Denetim program›

Denetim

Denetim kan›t kâ¤›tlar›; cari y›lda denetlenmekte olan belli savlar›, yap›lan yordamlar›n kay›tlar›n›, elde edilen denetim kan›tlar›n› ve denetim s›ras›nda verilen kararlar› kapsar. Bu kâ¤›tlar, denetimin niteli¤ini gösterir. Bu nedenle aç›k, özlü, eksiksiz, düzenli, çok iyi indekslenmifl ve bilgi verici olmal›d›r. Cari y›l denetim kan›t kâ¤›tlar›n›n, denetçinin karar problemlerini ve sonuçlar›n› göstermesi gerekir. Kâ¤›tlar; denetlenmekte olan yönetimin savlar›n›, onlar hakk›nda elde edilen kan›tlar› ve son kararlar›n kayd›n› içermelidir. SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

Cari dosyadaSIRA yer S‹ZDE alan denetim kan›t kâ¤›tlar›, neden denetimin niteli¤ini gösterir?

Çal›flma Kâ¤›tlar›n›n Sahipli¤i ve Gizlili¤i

D Ü fi Ü N Eve L ‹ Mdenetim belgeleri denetçinindir. Bunlar sadece denetçi taraf›nÇal›flma kâ¤›tlar› dan haz›rlanan kâ¤›tlar de¤il denetçinin iste¤i üzerine müflteri taraf›ndan da haz›rlanan kâ¤›tlard›r. S O R UDenetçi, bu kâ¤›tlar› yasal saklama süresince ve kendi ihtiyaçlar› için yararl› olabilece¤ini düflündü¤ü mant›kl› bir süre için saklar. Denetçi, çal›flma kâ¤›tlar›n›n sahibi olmakla birlikte müflteri bilgilerinin gizlili¤iD‹KKAT ni korumak için etik ve baz› durumlarda da yasal sorumlulu¤a sahiptir. Denetçi; denetim belgelerini, baz› koflullar›n d›fl›nda, müflterinin r›zas› olmadan kimseye S‹ZDE müflteriye ait gizli bilgileri korumak ve bilgilere yetkisiz erigösteremez;SIRA denetçi, flimleri için uygun yordamlar› belirlemelidir.

N N

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

Özet

N A M A Ç

Önemlilik kavram› ile finansal tablo denetimi aras›ndaki iliflkiyi aç›klamak. Finansal tablolarda birtak›m yanl›fll›klar›n olmas› her zaman söz konusudur. Bu yanl›fll›klar, kas›tl› (hile) veya kas›ts›z (hata) yap›lm›fl olabilir. Finansal tablolar›n yanl›fl flekilde sunumuna neden olan bu hata ve hileler, söz konusu tablolara güvenerek ekonomik kararlar veren finansal tablo kullan›c›lar›n›n karalar›n› etkileyebiliyorlarsa önemlidirler ve söz konusu finansal tablolar, yan›lt›c› flekilde sunulmufl demektir. Denetçinin, her denetimde finansal tablo kullan›c›lar›n›n ekonomik kararlar›n› etkilemeyecek olan yanl›fll›klar›n maksimum tutar›n› belirlemesi gerekir. Denetçi, bu ilk belirlemesini daha sonra elde etti¤i denetim kan›tlar›n› de¤erlendirdi¤inde de¤ifltirebilir. Denetçi, önemlili¤i denetimin planlanmas›ndan tamamlanmas›na kadar her aflamada göz önüne almal›d›r. Önemlilik yarg›s›, denetçinin uygulayaca¤› denetim yordamlar›n›n yap›s›n›, kapsam›n› ve zamanlamas›n› belirlemesine yard›m eder. Denetim riski ve bileflenlerini tan›mlamak. Denetim riski, denetçinin denetlenen finansal tablolar hakk›nda uygun olmayan görüfl verme olas›l›¤›d›r. Denetçi, denetim riskini kabul edilebilir minimum düzeyde tutmak üzere denetimini planlamal› ve yürütmelidir. Denetim riskinin bileflenleri; do¤al risk, kontrol riski ve bulma riskidir. Denetçinin do¤al risk ve kontrol riski üzerinde etkisi yoktur. Denetçi, denetim riskini minimum düzeyde tutmak için denetim risk modelini kullanarak bulma riskinin seviyesini belirler.

N A M A Ç

Yönetimin savlar›, denetim amaçlar› ve kan›t iliflkisini analiz etmek. Denetlenen iflletmenin yönetimi, finansal tablolar›n dürüstçe sunumundan sorumludur. Bu nedenle finansal tablolar, aç›kça veya z›mnen yönetimin savlar›n› temsil eder. Yönetimin savlar›n›n finansal tablolar›n her bir ifllem s›n›f›, hesap kalan› ve aç›klamalar› için denetim alan› oluflturmalar› nedeni ile denetçinin bu savlarla ilgili denetim amaçlar› oluflturmas› ve bu amaçlara uygun kan›tlar› elde etmesi gerekir. Denetçi, finansal tablolar›n dürüstçe sunulup sunulmad›¤› konusundaki karar›na yönetimin savlar› hakk›nda toplad›¤› kan›tlar› de¤erlendirerek ulafl›r. Denetim kan›t› ve türlerini aç›klamak. Denetim kan›t›, denetçi taraf›ndan denetim görüflünün dayand›¤› sonuca ulaflmak için elde edilen ve kullan›lan her türlü bilgidir. Denetim kan›tlar›n›n bafll›ca kayna¤›, muhasebe verileridir. Muhasebeden elde edilen kan›tlar, defterlerden sa¤lanan esas muhasebe kan›tlar› ve di¤er destekleyici muhasebe kan›tlar›d›r. Muhasebe verileri tek bafl›na görüfl oluflturmaya yeterli olmayaca¤› için denetçinin di¤er destekleyici kan›tlar› da elde etmesi gerekir. Denetimde çal›flma kâ¤›tlar›n›n önemini ve türlerini aç›klamak. Çal›flma kâ¤›tlar›, denetçinin yapt›¤› denetim ifli ve ulaflt›¤› sonuçlarla ilgili olarak tuttu¤u kay›tlard›r. Çal›flma kâ¤›tlar›n›n, denetimin yönetimi ve gözetiminde denetçiye yard›mc› olmak ve denetçinin raporuna destek sa¤lamak gibi iki önemli ifllevi vard›r. Çal›flma kâ¤›tlar› çok çeflitli olmakla birlikte genellikle cari dosya ve sürekli dosya olmak üzere iki dosyada saklan›r. Cari dosya, denetim yap›lan döneme iliflkin belgelerin sakland›¤› dosya olup sürekli dosya, geçmifl denetimlere iliflkin belgelerin sakland›¤› dosyad›r.

Denetim

Kendimizi S›nayal›m 1. Hangi durumda finansal tablolar›n yan›lt›c› flekilde beyan edildi¤i kabul edilir? a. Finansal tablolarda sunulan yanl›fl bilginin, finansal tablo kullan›c›s›n›n karar›n› etkilemesi b. Genel kabul görmüfl muhasebe ilkelerine göre aç›klanmas› gereken bilginin atlanmas› c. Finansal tablo unsurlar›ndan birinin, bir hesab›n veya kalemin atlanmas› d. Finansal tablonun hile içermesi e. Bir finansal tablo aç›klamas›n›n genel kabul görmüfl muhasebe ilkelerine uygun olmamas› 2. Finansal tablolarda sunulan bilginin finansal tablo kullan›c›lar›n›n kararlar›n› etkileyecek ölçüde yanl›fl olmas›, hangi kavramla aç›klan›r? a. Yan›lt›c› beyan b. Önemlilik c. Hile d. Hata e. Yanl›fl beyan 3. Denetçinin önemlilik uygulamas›nda ilk belirlemesi gereken afla¤›dakilerden hangisidir? a. Hatal› ifllemler b. Hile olup olmad›¤› c. ‹flletmenin büyüklü¤ü d. Önemlilik efli¤i e. Hata ve hilelerin biçimi 4. Denetçi “kabul edilebilir yanl›fll›¤›” hangi amaçla kullan›r? a. Hesab›n finansal tablolar için göreli önemini saptamak b. Denetim testlerinin alan›n› belirlemek c. Hata beklentisini saptamak d. Önemlilik efli¤ini saptamak e. Denetim riskini belirlemek 5. Kâra dayal› önemlilik efli¤i, genellikle hangi aral›klarda de¤iflebilmektedir? a. % 4 - %6 b. % 0,5- % 1 c. %1 - % 2 d. %1- %1,5 e. %0,1- % 0,5

6. Hangisi denetçinin bir hesap kalan›na daha büyük önemlilik da¤›tma nedenini oluflturmaz? a. Hesap kalan›n›n denetiminin maliyetli olmas› b. Denetçinin hata beklentisinin olmamas› c. Denetçinin hata beklentisinin yüksek olmas› d. Denetçinin, yanl›fll›klar›n kullan›c›lar›n yarg›s›n› etkilemeyece¤ini varsaymas› e. Hesap kalan›n›n büyük olmas› 7. Risk kavram› aç›s›ndan afla¤›daki ifadelerden hangisi yanl›flt›r? a. Do¤al risk, denetçinin kontrolünde de¤ildir. b. Do¤al risk ile kontrol riski do¤rudan iliflkilidir. c. Bulma riski, denetim yordamlar›n›n etkinli¤inin bir fonksiyonudur. d. Kontrol riskini denetçi yarat›r. e. Denetim riski %70 olamaz. 8. Stoklar›n fiziksel varl›¤› ile ilgili kan›t›n, stoklar›n de¤erlemesiyle ilgili kan›t›n yerini tutmamas›; kan›t›n hangi özelli¤i ile ilgilidir? a. ‹lgilili¤i b. Yeterlili¤i c. Do¤rulu¤u d. Güvenilirli¤i e. Kayna¤› 9. Çal›flma kâ¤›tlar›n›n tipi, niceli¤i ve kapsam›n›n belirlenmesinde hangisinin önemi yoktur? a. Yan›lt›c› beyan olmas› riski b. Elde edilen kan›t›n test edilen sav için önemi c. Uygulanan denetim yordam›n›n niteli¤i d. Denetçinin belirledi¤i istisnalar›n niteli¤i ve kapsam› e. Denetlenen iflletmenin kârl›l›¤› 10. Afla¤›dakilerden hangisi çal›flma kâ¤›tlar›n›n tafl›mas› gereken bir özellik de¤ildir? a. Denetimde tek düzenlili¤i sa¤lamas› b. Noter onayl› olmas› c. Performans›n gözden geçirilmesi için bir araç sa¤lamas› d. Sonraki denetimlere yol göstermesi e. Denetim raporuna destek sa¤lamas›

2. Ünite - Denetimde Önemlilik, Risk, Kan›t Kavramlar› ve Çal›flma Kâ¤›tlar›

Kendimizi S›nayal›m Yan›t Anahtar› 1. a 2. b 3. d 4. b 5. a 6. c 7. d 8. a 9. e 10. b

Yan›t›n›z yanl›fl ise “Önemlilik” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Önemlilik” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Önemlilik” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Önemlilik” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Önemlilik” bölümünü yeniden gözden geçiriniz Yan›t›n›z yanl›fl ise “Önemlilik” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Denetim Riskinin Bileflenleri” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Kan›t›n Özellikleri” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Çal›flma Ka¤›d› Türleri” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Çal›flma Ka¤›d› ‹çeri¤i” bölümünü yeniden gözden geçiriniz.

S›ra Sizde Yan›t Anahtar› S›ra Sizde 1 Toplam varl›klar ve toplam has›lat› kullanman›n avantaj›, iflletmelerde bu kalemlerin y›llara göre vergi öncesi kârdan daha sabit olmalar›d›r. Ayr›ca iflletmenin kâr› zarar›na eflitse ya da iflletme zarardaysa net kâr› temel almak sorun yaratabilir. S›ra Sizde 2 12.000.000x 0.005= 60.000 7.000.000 x 0.01 = 70.000 1.600.000 x 0.05 = 80.000 (60.000+70.000+80.000) /3 S›ra Sizde 3 ‹lk önemlilik yarg›s›n›n hesap kalanlar›na da¤›t›lmas›n›n nedeni, bir hesab›n önemli ölçüde yanl›fl beyan edilip edilmedi¤i sonucuna varmadan önce her bir hesapta ne kadar yanl›fll›¤›n kabul edilebilece¤ini belirlemektir.

S›ra Sizde 4 Cari dosyada yer alan denetim kan›t kâ¤›tlar›, denetçinin denetimi nas›l yapt›¤›n› gösteren belgeleri kapsar. Denetim iflinin önemli bir k›sm›, denetim amaçlar›na uygun kan›tlar›n elde edilmesi ve bunlar›n de¤erlendirilmesidir. Yeterli ve uygun kan›t toplan›p toplanmad›¤›, uygun denetim yordamlar›n›n uygulan›p uygulanmad›¤›; denetimin niteli¤ini etkileyen faktörlerdir.

Yararlan›lan ve Baflvurulabilecek Kaynaklar ISA 500:Uluslararas› Denetim Standartlar›; Denetim Kan›t› (International Standards on Auditing; Audit Evidence) www.wou.edubeebej/.../chap005.ppt Erdo¤an, Nurten (2007). Muhasebe Denetiminde Niteliksel Önemlili¤in Gereklili¤i, Muhasebe ve Finansman Dergisi, ‹stanbul. Mckee, E. Thomas; Eilifsen Aasmund, 2000, Current Materiality Guidance for Auditon, The CPA Journal.

3 DENET‹M

Amaçlar›m›z

N N N N N N N

Bu üniteyi tamamlad›ktan sonra; Finansal tablolar›n genel denetim sürecinin nas›l iflledi¤ini anlayabilecek, Denetim amaçlar›n› belirleyebilecek, denetçinin ve denetlenen iflletmenin sorumluklar›n› kavrayabilecek, Müflterinin kabulü ve ön planlamada neler yap›lmas› gerekti¤ini anlayabilecek, Denetim sürecinde önemlili¤in belirlenmesi, kabul edilebilir denetim riski ve do¤al risk ile iliflkisini anlayabilecek, Müflteri iflletmenin iç kontrollerinin anlafl›lmas›, iç kontrol riskini de¤erlendirme ve kontrol testleriyle ilgili önemli noktalar› kavrayabilecek, ‹flletmelerde hileli finansal raporlamay› teflvik eden bask› unsurlar›n› ve denetçinin finansal tablolarda önemli yanl›fll›klara neden olabilecek hile riskini de¤erlendirmesini aç›klayabilecek, Denetim amaçlar› do¤rultusunda genel denetim plan›n›n oluflturulmas› ve denetim program›n›n haz›rlanmas›n› kavrayabileceksiniz.

Anahtar Kavramlar • Yönetimin savlar› • Denetimin amaçlar› • Önemli yanl›fll›k riski

• Hata ve hile • ‹ç kontrol • Kontrol testleri

‹çindekiler

Denetim

Denetim Süreci ve ‹ç Kontrol

• F‹NANSAL TABLOLARIN DENET‹M SÜREC‹NE GENEL BAKIfi • DENET‹M SÜREC‹N‹N ‹fiLEY‹fi‹ VE ‹Ç KONTROL • GENEL DENET‹M PLANI VE DENET‹M PROGRAMI

Denetim Süreci ve ‹ç Kontrol F‹NANSAL TABLOLARIN DENET‹M SÜREC‹NE GENEL BAKIfi Finansal tablolar›n denetim sürecini ve iç kontrolleri anlayabilmek için genel olarak sürecin nas›l iflledi¤ini bilmek gerekir. Denetim sürecinin iflleyiflinin anlafl›lmas›nda en önemli konulardan bir tanesi, denetim amac›n›n anlafl›lmas› ve taraflar›n sorumluluklar›n›n belirlenmesidir.

Denetimin Amac› ve Taraflar›n Sorumluluklar› An›msanaca¤› gibi finansal tablolar›n denetçi taraf›ndan denetlenmesinde temel amaç; finansal tablolar›n iflletmenin finansal durumunu ve nakit ak›fllar› da dahil olmak üzere faaliyet sonuçlar›n› genel kabul görmüfl muhasebe ilkelerine (ve finansal raporlama standartlar›na) uygun flekilde, tüm önemli yönleriyle, gerçe¤e uygun gösterdi¤i konusunda bir görüfl belirtmektir. ulusaras› denetim standartlar› ve Amerika Birleflik Devletleri gibi baz› ülkelerin denetim standartlar›, denetçilerin iflletmenin iç kontrolleri konusunda ayr›ca bir raporu yay›mlamalar›n› öngörmektedir. Finansal tablolar›n denetimi yaklafl›m› çerçevesinde özlü bir flekilde ifade etmek gerekirse denetime konu iflletmenin bütün finansal ifllemlerinin genel kabul görmüfl muhasebe ilke ve standartlar› ile yasal gereklere ve düzenlemelere uygun flekilde kaydedilmesi, s›n›fland›r›lmas› ve finansal tablolarda sunulmas›ndan; o iflletmenin yöneticileri sorumludur. Denetçinin sorumlulu¤u ise yönetim taraf›ndan yukar›da belirtilen standartlara uygun flekilde haz›rland›¤› iddia edilen finansal tablolardaki bilgilerin hata ve hileden kaynaklanan önemli yanl›fll›klar içermedi¤i konusunda, makul bir güvence sa¤layacak flekilde denetimi planlamak ve denetim görevini yerine getirerek görüflünü içeren raporunu pay ve ç›kar sahiplerine sunmakt›r.

Finansal Tablolar›n Denetiminde Kullan›lan Metodolojiler Yaz›nda denetçinin yeterli ve uygun denetim kan›t› elde etmede uygulayabilece¤i birçok denetim metodolojisi yaklafl›m› bulunmaktad›r. Denetçi; denetledi¤i iflletmenin faaliyet özelliklerini, iflletmeyi çevreleyen ekonomik, politik ve teknolojik koflullar›, zaman› ve fayda maliyeti göz önünde bulundurarak en uygun

Denetim

denetim metodolojisini seçer ve uygular. Denetim sürecinde en s›k kullan›lan denetim yaklafl›mlar›; önemlilik yaklafl›m›, sistem temelli yaklafl›m, ifllem döngüsü yaklafl›m›, do¤rudan inceleme yaklafl›m› ve risk temelli yaklafl›md›r (Puttick vd. 2007:191). Bunlar aras›nda ifllem döngüsü yaklafl›m›, daha etkili bir yaklafl›m olarak kabul edilmektedir. 7. ünitede daha ayr›nt›l› olarak ele al›nacak olan bu yaklafl›mda finansal tabloda sunulan bir hesap kalemi, bu hesap kalan›n›n (bakiyesinin) kayna¤›n› oluflturan ifllemlerin ilgili oldu¤u di¤er hesaplarla ba¤lant›l› flekilde denetlenir. Örne¤in bilançoya yans›yan “Al›c›lar” hesab›ndaki kalan (bakiye), müflterilere yap›lan sat›fllar, müflteriden yap›lan tahsilat ve yine bu iki ana ifllemle ilgili iade ve indirim gibi ifllemler ile alaca¤›n tahsil de¤erini yitirmesinden kaynaklanan ifllemlerden do¤mufltur. Dolay›s›yla döngü yaklafl›m›nda bu olay ve ifllemleri ilgilendiren hesaplar birlikte denetlenir. ‹fllem döngüsü yaklafl›m›, yönetimin finansal tablolarda yer alan savlar› ve bu iddialara iliflkin denetim amaçlar›yla örtüflen bir yaklafl›m oldu¤u için bir anlamda denetimi kolaylaflt›ran bir yaklafl›md›r. Finansal tabloda yer alan hesap kalemi ve bu hesap kaleminin kayna¤›n› oluflturan ifllemler ve bunlara iliflkin olarak finansal tablolarda aç›klanan bilgiler, yönetimin savlar›d›r.

Denetim Sürecinin Aflamalar› Denetçi, önceki bölümde aç›klanan yönetimin savlar›na yönelik denetim amaçlar›n› gerçeklefltirebilmek ve bu amaçlar do¤rultusunda yeterli ve uygun kan›t toplayabilmek için uygun bir denetim stratejisi ve metodolojisi oluflturmal›d›r. Bu metodoloji ya da strateji, denetim yaz›n›nda ve standartlar›nda öngörülmüfl planl› ve disiplinli bir yaklafl›m› ifade eder. Denetimin planl› flekilde yürütülmesinin say›s›z faydas› olmakla birlikte temelde üç önemli nedeni vard›r (Arens vd. 2010:142): • Koflullara uygun yeterli kan›t elde etmek, • Denetim maliyetlerini makul bir seviyede tutabilmek, • Müflteriyle sorun yaratacak yanl›fl anlafl›lmalar› önlemek. Finansal tablolar›n ba¤›ms›z denetim süreci; müflterinin kabulüyle bafllayan, genel denetim stratejisi çerçevesindeki plan ve programlar dahilinde yürütülen ve en sonunda raporlama ile sonuçlanan bir dizi eylemi kapsar. ‹zleyen bölümde ayr› bafll›klar alt›nda biraz daha ayr›nt›l› ele al›nacak olan denetim süreci, genel olarak afla¤›daki evrelerden oluflmaktad›r: • Ön araflt›rma ve müflterinin kabulü, genel denetim stratejisinin ve plan›n›n oluflturulmas›, • Kontrol testleri ve tözel testlerin uygulanmas›, • Analitik inceleme yöntemlerinin uygulanmas› ve bakiyelerin detayl› test edilmesi, • Denetim çal›flmas›n›n tamamlanmas› ve denetim raporunun haz›rlanmas›. Yukar›da belirtilen bu dört ana evre fiekil 3.1’de gösterilmifltir.

3. Ünite - Denetim Süreci ve ‹ç Kontrol

fiekil 3.1

MÜfiTER‹N‹N KABULÜ DENET‹M STRATEJ‹S‹ VE PLANLAMA

Amaç, genel kabul görmüfl denetim ilke ve standartlar›na uygun, nitelikli bir denetim yapmak

Denetim Sürecinin Aflamalar›

KONTROL TESTLER‹ VE TÖZEL TESTLER

ANAL‹T‹K ‹NCELEME TEKN‹KLER‹ VE KALANLARLA ‹LG‹L‹ AYRINTI TESTLER‹

DENET‹M ÇALIfiMALARININ B‹RLEfiT‹R‹LMES‹/RAPORLAMA

Amaç, risk de¤erlendirerek yeterli ve uygun denetim kan›t› toplamak

Amaç, finansal bilgilerin gerçe¤e uygun ve do¤ru oldu¤una iliflkin ba¤›ms›z görüfl oluflturmak

Bir denetim çal›flmas›n›n planlanmas› ve tasarlanmas› aflamas›nda kritik önemi olan birkaç önemli konu bulunmaktad›r. Afla¤›da s›ralanan bu konular, izleyen bölümde bafll›klar hâlinde aç›klanm›flt›r: • Müflterinin kabulü ve ön planlama, • Müflteri iflletmenin ve ifl kolunun anlafl›lmas›, • ‹flletme riskini de¤erlendirme, • Analitik incelemeler yoluyla ön incelemeler, • Önemlili¤in belirlenmesi, kabul edilebilir denetim riski ve do¤al riskin de¤erlendirilmesi, • ‹ç kontrollerin anlafl›lmas› ve kontrol riskinin de¤erlendirilmesi, • Hile riskinin de¤erlendirilmesi için bilgi toplanmas›, • Genel denetim plan› ve denetim program›n›n oluflturulmas›. Denetimde ifllem döngüsü yaklafl›m› neyi ifade eder?

SIRA S‹ZDE

DENET‹M SÜREC‹N‹N ‹fiLEY‹fi‹ VE ‹Ç KONTROL

D Ü fi Ü Nbulunan EL‹M Denetim süreci, daha önce de belirtti¤imiz gibi denetim talebinde müflterinin kabulü ile bafllayan ve raporlamayla sonuçlanan bir dizi eylemden oluflmaktad›r. fiekil 3.1’de gösterilen sürecin ünite kapsam›yla ilgili olanS ilk O R üç U evresi, afla¤›da daha ayr›nt›l› bafll›klar alt›nda ele al›narak aç›klanm›flt›r.

Müflterinin Kabulü ve Ön Planlama

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

Denetim çal›flmas›, ülkemizde denetim talebinde bulunan müflterinin denetim flirS‹ZDE kapsam›nketinden bir denetim teklif talebiyle bafllar. Sermaye Piyasas› SIRA Mevzuat› da ba¤›ms›z denetim hizmeti almak isteyen iflletmeler, Sermaye Piyasas› Kurulundan (SPK) denetim yapma onay› alm›fl ve SPK’nin tebli¤lerle ilan etti¤i listede ad› AMAÇLARIMIZ geçen denetim flirketlerine baflvururlar. Bu konularla ilgili hukuki prosedür SPK’nin

N N

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

Denetim

ba¤›ms›z denetim standartlar› tebli¤inde uluslararas› denetim standartlar›yla tam uyumlu flekilde düzenlenmifltir. Denetim flirketinin müflteriyi uygun görerek teklif vermesi ve müflterinin de verilen teklifi kabul etmesini takiben standartlara uygun bir yaz›l› sözleflme imzalanarak denetim çal›flmas› bafllar. Ancak denetim flirketleri, sözleflme imzalamadan önce denetim iflinin kabulü hâlinde hem üstlenecekleri riski de¤erlendirmek hem de denetimin kapsam›n› belirleyerek en uygun koflullarda sözleflme imzalayabilmek amac›yla ilgili müflteri hakk›nda ön araflt›rma yaparlar. ulusaras› denetim standartlar›na göre iflin kabulünden önce ön araflt›rma yap›lmas› zorunludur. Bu konuyla ilgili esaslar ISA 210, ISA 220 ve ISA 300 no.lu denetim standartlar›n›n çeflitli maddelerinde düzenlenmifltir. Standartlara göre denetim yapt›racak iflletmelerin denetim flirketini seçerken bu hizmeti verecek denetim flirketinin imkânlar›n›, uzmanl›k ve deneyimlerini dikkate almas› gerekmektedir. Ayn› flekilde standartlara göre denetim kurulufllar›; sahip olduklar› organizasyon, personel ve mesleki uzmanl›klar› ile sonuçland›ramayacaklar› bir denetim hizmetini üstlenemezler. Ayr›ca dürüstlü¤ünden kuflku duyulan ya da denetim ücretleri veya denetimin uygun flekilde yürütülmesi konusunda sürekli tart›flma yaratan bir müflteriye denetim flirketinin daha dikkatli yaklaflmas› gerekir.

Ön Araflt›rma, Müflterinin Kabulü ve Ön Planlama Denetim flirketleri, müflterinin denetim teklifini yan›tlamadan önce müflteri hakk›nda ön araflt›rmalar yaparlar. Bu araflt›rmalardan elde edilen flu veriler, müflteri hakk›nda önemli bilgi sa¤layarak müflteriyle anlaflma yap›lmas› ve standartlara göre haz›rlanmas› zorunlu olan genel stratejinin belirlenmesini kolaylaflt›r›r: • Firman›n kurulufl ve geliflme süreci, h›zl› ya da istikrarl› flekilde büyüyüp büyümedi¤i, finansal durumu, baflar›s›, • Piyasadaki itibar›, sektördeki konumu; vergi, sosyal güvenlik, kredi vb. kurumlarla iliflkilerinin firma ve ortaklar aç›s›ndan durumu, • Firman›n etik kodlar›, uygulamalar›, müflteri ve sat›c›lar›yla iliflkileri, kamuya yans›m›fl devam eden ya da sonuçlanm›fl önemli davalar, • Önceki denetim firmas› ile iliflkileri, firma hakk›nda haz›rlanm›fl önceki denetim vb. de¤erlendirme raporlar›, • ‹flletmenin örgütsel yap›s›, faaliyet birimleri, yabanc› ülkelerdeki faaliyetleri, üstlenilecek denetim görevinin kapsam›, getirece¤i ifl yükü ve denetim flirketinin kendi kapasitesi ile olas› ifl yükünün tutarl›l›¤›. Kabul edilebilir denetim riskinin belirlenmesi aç›s›ndan mevcut müflteriye hizmet verilmeye devam edilecek olmas› durumunda da ön araflt›rmalar›n yap›lmas› ve de¤iflen koflul ve geliflmeler ile sözleflmenin feshini veya de¤ifliklik gerektirebilecek durumlar›n varl›¤›n› dikkate almak gereklidir. ulusaras› denetim standartlar›, denetçinin ba¤›ms›z denetim çal›flmas›n›n bafllang›c›nda yapmas› gereken flu üç önemli unsura dikkat çekmektedir: • Müflteriyle olan iliflkinin ve ba¤›ms›z denetim çal›flmas›n›n devam›na iliflkin ifllemlerin gerçeklefltirilmesi, • Ba¤›ms›zl›¤› da içeren etik gerekliliklere uyumun ölçülüp de¤erlendirilmesi, • Denetim çal›flmas›n›n koflullar›nda müflteriyle mutabakata var›lmas›. Uluslararas› denetim standard› ISA 200’e göre sorumlu ortak bafl denetçi; afla¤›da belirtilen hususlar› dikkate alarak müflterinin kabulü, müflteriyle olan iliflkinin devam› ve özellik arz eden ba¤›ms›z denetimlerle ilgili gerekli usul ve esaslar›n izlendi¤inden emin olmak ve ulafl›lan sonuçlar› yaz›l› hâle getirmek zorundad›r:

3. Ünite - Denetim Süreci ve ‹ç Kontrol

• ‹flletme yönetiminde etkili olanlar ve yönetimden sorumlu kifliler ile ana ortaklar›n dürüstlü¤ü, • Denetim ekibinin ifllerin yap›lmas› bak›m›ndan yeterlili¤i, gerekli zaman ve kayna¤a sahip olup olmad›¤›, • Denetim kuruluflu ve ekibin etik ilkelere uyup uymad›¤›.

Müflteriyle Sözleflme ‹mzalanmas› Ön çal›flmalar sonucunda denetim flirketi, bir risk de¤erlendirmesi yaparak müflteriyle yaz›l› bir anlaflma (denetim sözleflmesi) yap›lmas›na ya da önceki sözleflmenin devam›na karar verir. Standartlara uygun bir denetim sözleflmesi; denetim flirketinin denetim görevini üstlenmeyi kabul etti¤ini, denetimin amac›n› ve kapsam›n›, denetçinin müflteriye ve müflterinin denetçiye karfl› sorumluluklar›n› ve denetim sonunda müflteriye verilecek olan denetim raporu türlerine iliflkin hükümleri kapsar. Sözleflmenin tafl›mas› gereken nitelikler, uluslararas› denetim standartlar›nSIRA S‹ZDE da düzenlenmifltir. Uluslararas› denetim standartlar›yla uyumlu SPK denetim standartlar›na göre bir ba¤›ms›z denetim sözleflmesinin kapsam›nda asgari olarak yer almas› gereken maddeler afla¤›da özetlenmifl olup bu koflullara D Ü fiuygun Ü N E L ‹ Mbir sözleflme tebli¤in 2 no.lu ekinde verilmifltir (Sermaye Piyasas› Kurumu (SPK) 22 say›l› Sermaye Piyasas›nda Ba¤›ms›z Denetim Standartlar› Hakk›nda Tebli¤). S O R U • Finansal tablolar›n denetiminin amac› ve denetim dönemi, • ‹flletme yönetiminin finansal tablolara iliflkin sorumlulu¤u, • Finansal tablolar düzenlenirken esas al›nan finansal raporlama D ‹ K K A Tstandartlar›, • Denetçinin uymakla yükümlü oldu¤u denetim standartlar›na at›f da dahil olmak üzere denetimin kapsam›, SIRA S‹ZDE • Denetim çal›flmas› sonucunda sözleflme gere¤ince düzenlenecek di¤er rapor türleri, • Denetimin örnekleme yöntemiyle yap›lan testlere dayanmas›, muhasebe ve AMAÇLARIMIZ iç kontrol sistemleri ile denetimin do¤as›ndan kaynaklanan k›s›tlamalar nedeniyle önemli yanl›fll›klar›n ortaya ç›kar›lamamas› gibi kaç›n›lmaz bir riskin söz konusu oldu¤u hususu, K ‹ T A P • Denetimle ilgili olarak istenen her türlü kay›t, doküman ve di¤er bilgilere s›n›rs›z bir flekilde eriflimin gereklili¤i, • Denetimden sorumlu ekibin unvanlar›, öngörülen çal›flma süreleri ve her biTELEV‹ZYON ri için uygun görülen ücret tutar›n›n ayr›nt›l› dökümü ile toplam ba¤›ms›z denetim ücreti.

N N

SPK Ba¤›ms›z Denetim Standartlar›na www.spk.gov.tr adresinden ulaflabilirsiniz. ‹NTERNET Standartlara göre denetim flirketi taraf›ndan haz›rlanarak müflteriye gönderilen ve müflterinin imzalamas›yla tamamlanan sözleflmeye, ara dönem denetimlerine iliflkin özel hükümler de dahil olmak üzere di¤er baflka unsurlar da konabilir. SPK’nin düzenlemelerine göre denetim sözleflmesi örne¤inin müflteri ve denetim flirketi taraf›ndan SPK’ye gönderilmesi gerekmektedir. SPK düzenlemelerinde denetçi rotasyonu öngörülmüfl olup bir denetim flirketinin ayn› denetim ekibiyle bir müflteriye 7 y›ldan fazla üst üste denetim hizmeti vermesi mümkün de¤ildir. Bunun için 2 y›l geçmesi gerekir. 1. ünitede de vurguland›¤› gibi benzer bir düzenleme yeni TTK’de de yer almaktad›r.

Denetim Ekibinin Belirlenmesi ve Göreve Bafllamas› Denetim kalitesi aç›s›ndan bir denetim iflinde görevlendirilecek denetçilerin o denetim iflini yürütmeye özgü niteliksel özellikleri önem tafl›maktad›r. Bu konuda ay-

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Denetim

r›nt›l› düzenlemeler içeren uluslararas› denetim standartlar›na göre genel olarak ifli yürütecek denetim ekibinden beklenen yetenek ve yeterlilikler flunlard›r: • Uygun e¤itim almak, denetimlere kat›l›m yolu ile benzeri nitelikte ve zorluktaki denetim iflini anlayabilecek ve gerçeklefltirebilecek deneyime sahip olmak, • Uluslararas› denetim standartlar› ile hukuki ve yasal düzenlemeler konusunda yeterli bilgiye sahip olmak, • ‹lgili bilgi teknolojileri dahil uygun düzeyde teknik bilgi sahibi olmak, • Müflterinin faaliyette bulundu¤u sektör hakk›nda yeterli bilgi sahibi olmak, • Mesleki karar verme yetene¤ine sahip olmak, • Denetim kuruluflunun kalite kontrol politika ve yöntemlerini kavrama yetene¤ine sahip olmak. Örne¤in bir denetim kuruluflunun bir bankay› veya bir sigorta flirketini ya da bir yaz›l›m firmas›n› denetlemesi hâlinde bu ifl kollar›n›n faaliyetleri ve denetimi konusunda deneyimi olan denetçilerden bir ekip oluflturulmas› gerekmektedir. SPK denetim standartlar›, bir denetim ekibinin üç asil, üç yedek fleklinde en az alt› kifliden oluflmas›n› öngörmüfltür.

Denetimde D›flar›dan Uzman ‹htiyac›n›n De¤erlendirilmesi Denetçiler, yürüttükleri denetim çal›flmas› kapsam›nda muhasebe ve denetim d›fl›nda bir alanda özel yetenek, bilgi ve deneyim gerektiren konularda; örne¤in k›ymetli tafllar›n ya da madenlerin, sanat eserlerinin vb. de¤erlemesinde uzman görüflünden yararlanabilirler. Denetçinin hangi hâllerde ve uzman görüflünden nas›l yararlanmas› gerekti¤i ulusaras› standartlarda ayr›nt›l› bir flekilde aç›klanm›flt›r. (Bak›n›z ISA 620). Uzman görüflünden yararlanma karar›n›n verilmesinde uzman›n mesleki yetkinlik derecesi, deneyimi, ba¤›ms›zl›k ve tarafs›zl›¤› önemli bir konu olup bu karar›n do¤urabilece¤i önemli yanl›fll›k riskinin de¤erlendirilmesi gerekir.

‹flletmenin ve ‹fl Kolunun Anlafl›lmas› Uluslararas› denetim standard› ISA 315, denetçinin finansal tablolarda hata ve hileden kaynaklanan önemli yanl›fll›k riskini de¤erlendirebilmesi ve bu çerçevede yeterli ilave denetim tekniklerini tasarlayarak uygulayabilmesi için iç kontrol sistemi de dahil olmak üzere iflletmeyi ve iflletmenin faaliyet ortam›n› de¤erlendirmesini öngörmektedir. Standarda göre denetçinin bu kapsamda yapmas› gerekenler fiekil 3.2’de özetlenmifltir. fiekil 3.2 Uluslararas› Denetim Standartlar›na Göre Denetçinin ‹flletmeyi ve Faaliyet Ortam›n› De¤erlendirmesinde Yapmas› Gerekenler

‹flletmeyi ve ‹fl Kolunu Anlamak ‹flletme ve faaliyet ortam› hakk›ndaki bilgilerin kaynaklar›n› belirlemek ‹flletmenin risk yönetimi,iç kontrolleri ve faaliyet ortam›n› de¤erlendirmek ‹flletme riskinin boyutu, kaynaklar› ve gerçekleflme olas›l›klar›n› dikkate almak De¤erlendirme sonuçlar›n› iflletme yönetimi ve yönetiflimden sorumlu kiflilerle görüflmek Tüm aflamalar› belgelendirerek çal›flma kâ¤›tlar›yla iliflkilendirmek

3. Ünite - Denetim Süreci ve ‹ç Kontrol

Bu kapsamda denetçinin iflletmeyi ve iflletmenin faaliyet gösterdi¤i ifl kolunu anlayabilmesinde yard›mc› olacak genel stratejik yaklafl›m›, afla¤›daki flekilde özetleyebiliriz: • Denetçinin iflletmenin faaliyet gösterdi¤i sektör, yasal düzenlemeler ve di¤er d›fl faktörler ile finansal raporlama esaslar›n› anlamas›, • ‹flletmenin yap›s›n› ve faaliyet süreçlerini anlamas›, • ‹flletmenin amaç ve stratejileri ile bunlara iliflkin faaliyet risklerini anlamas›, • ‹flletmenin finansal performans›n›n ölçülmesi ve gözden geçirilmesi. Denetçinin; iflletmenin hem içsel yap›s› ve faaliyet özellikleri hem de d›fl rekabet koflullar›, tedarikçiler ve müflterilerle iliflkileri, teknolojik geliflmeler, faaliyetler ve finansal raporlamayla ilgili yasal düzenlemeler, yasal ve politik koflullar ile sektör ve iflletmeyi etkileyen çevresel zorunluluklar› ve genel ekonomik durum vb. konularda bilgi sahibi olmas› gereklidir. Denetçi, bu bilgiler çerçevesinde yapaca¤› de¤erlendirmelerinde hem önemli yanl›fll›k riski do¤urabilecek durumlar› hem de denetimde görevlendirilecek ekibin yeterli bilgi ve deneyime sahip olup olmad›¤›n› belirler.

Müflteri ‹flletmenin Riskini De¤erlendirme ve Analitik Ön ‹ncelemeler Ön incelemelerde bir di¤er önemli konu, müflteri iflletmenin riskini de¤erlendirmek ve analitik inceleme yöntemlerini kullanarak müflteri iflletmeyi de¤erlendirmektir.

‹flletme Riskini De¤erlendirme ‹flletme riski, iflletmenin faaliyet amaçlar›n› baflaramama tehlikesidir. Denetçi, iflletmenin riskini de¤erlendirmede iflletme ve ifl kolu hakk›nda toplad›¤› bilgilerden yararlan›r. ‹flletme riski, müflteri iflletmeyi ve onun faaliyette bulundu¤u ortam› etkileyen unsurlardan kaynaklan›r. Örne¤in müflterinin nakit ak›fl›n› tehdit eden ekonomik düflüfller, rekabet gücünü olumsuz etkileyen yeni teknoloji veya rakiplerine karfl› yeni stratejiler gelifltirememek gibi iflletme riskleri; iflletmenin faaliyet ortam›ndaki geliflme ve de¤iflmelerden kaynaklanan risklerdir. Denetçinin öncelikli olarak iflletme riskinin finansal tablolarda do¤urabilece¤i önemli yanl›fll›k riskine dikkat etmesi gerekir. Örne¤in bir flirket birleflmesi ya da önemli bir sat›n almada süreç iyi yönetilmemiflse bu edinimde kaydedilen sabit k›ymetler ya da flerefiyede önemli de¤er düflüklükleri meydana gelmifl olabilir. Dolay›s›yla bu durum, söz konusu kalemlerin finansal tablolarda gerçe¤e uygun de¤erle gösterilmesini etkileyebilir. ‹flletme risklerinin tan›mlanmas›nda yönetim, birincil kaynakt›r. Standartlara göre halka aç›k flirketlerde iflletme yönetiminin, iflletmenin iç kontrollerinin etkilili¤ini de¤erlendirerek beyan etmesi gerekmektedir. Bu nedenle iflletmede genifl kapsaml› bir risk yönetiminin uygulan›yor olmas› gerekir. Yeni Türk Ticaret Kanunu da halka aç›k flirketlere risk yönetimiyle ilgili özel sorumluluk getirmifltir.

Analitik Ön ‹ncelemeler Denetçinin iflletmeyi ve iflletme riskini de¤erlendirmede kulland›¤› etkili araçlardan bir tanesi de analitik inceleme teknikleridir. Analitik inceleme teknikleri; denetçiye iflletmeyle ilgili fark›nda olmad›¤› hususlar› ortaya ç›karmas› ve di¤er denetim tekniklerinin yap›s›n›, zamanlamas›n› ve kapsam›n› belirlemesinde yard›mc› olur.

Denetim

Bafllang›ç Önemlilik Düzeyinin Belirlenmesi ve Önemlili¤in Kabul Edilebilir Denetim Riski ve Do¤al Riskle ‹liflkisi Denetçi; denetim tekniklerinin yap›s›n›, zamanlamas›n› ve kapsam›n› belirlerken ve yanl›fll›klar›n etkisini de¤erlendirirken önceki ünitede aç›klanan önemlilik kavram›n› dikkate almak zorundad›r. Bu çerçevede denetçi; denetimin bafl›nda hem finansal tablolar›n geneli aç›s›ndan hem de her bir hesap kalan›, ifllem türü ve dipnotlarda yap›lan aç›klamalar bak›m›ndan önemlilik düzeyi belirler. Önemlilik düzeyi ile önceki ünitede ayr›nt›s› aç›klanan kabul edilebilir denetim riski aras›nda ters bir iliflki vard›r. Kabul edilebilir denetim riskinin planlanmas›, denetçinin ne kadar kan›t toplamas› gerekti¤i karar›nda yard›mc› olur. Planlanan kan›t miktar› ile tüm risk unsurlar› aras›nda iliflki bulunmakla birlikte as›l karar, Kabul edilebilir denetim riski / Do¤al risk x Kontrol riski formülüyle bulunan “bulma” riskine göre verilir. SIRA S‹ZDE SIRA S‹ZDE D Ü fi Ü N E L ‹ M D Ü fi Ü N E L ‹ M S O R U S O R U D‹KKAT D‹KKAT

SIRA S‹ZDE SIRA S‹ZDE AMAÇLARIMIZ AMAÇLARIMIZ K ‹ T A P K ‹ T A P TELEV‹ZYON TELEV‹ZYON

‹NTERNET ‹NTERNET

Denetim standartlar›na SIRA S‹ZDE göre denetçinin iflletmeyi ve faaliyette bulundu¤u ifl kolunu de¤erlendirirken SIRA neleriS‹ZDE yapmas› gereklidir? Ü fi Ü N E L ‹ M MüflteriD ‹flletmenin ‹ç Kontrollerinin Anlafl›lmas› ve D Ü fi Ü N E L ‹ M Kontrol Riskinin De¤erlendirilmesi S O R U Denetimin planlanmas› aflamas›nda denetçinin; iflletmenin iç kontrollerini çok iyi S O R Uriskini de¤erlendirmesi ve bu de¤erlendirmelerini bir kan›t topanlamas›, kontrol lama temeline gereklidir. Bu amaca yönelik olarak konu, afla¤›da beD ‹ Kdayand›rmas› KAT lirtilen alt bafll›klarla ele al›narak aç›klanm›flt›r. D‹KKAT ‹ç kontrolün tan›m› ve amaçlar›, SIRA S‹ZDE • Yönetimin ve denetçinin iç kontrollere iliflkin sorumluluklar›, SIRA S‹ZDE • Dünyada geçerli iç kontrol yaklafl›mlar› ve COSO iç kontrol modeli, AMAÇLARIMIZ iflleyiflinin anlafl›lmas›, belgelendirilmesi, kontrol riskinin de• ‹ç kontrollerin AMAÇLARIMIZ ve kontrol testleri. ¤erlendirilmesi

N N N N

K ‹ T Tan›m› A P ‹ç Kontrolün ve Amaçlar›

K ‹bugün T A P evrensel düzeyde kabul gören tan›m›, ABD’de ilk kez 1987 y›‹ç kontrolün l›nda hileli finansal raporlamaya karfl› önlem almak amac›yla kurulmufl bir komite TELEV‹ZYON olan COSO (Committee Of Sponsoring Organizations) taraf›ndan yap›lm›flt›r. COTELEV‹ZYON SO, 1992 y›l›nda yay›mlanm›fl olan ‹ç Kontrol - Bütünleflik Çerçeve Raporu’nda iç kontrolü flu flekilde tan›mlam›flt›r: ‹NTERNET

Bu raporla ilgili ‹ N T E Rdaha N E T detayl› bilgiye www.coso.org adresindeki publications bölümünden ulaflabilirsiniz. ‹ç kontrol; iflletmenin yönetim kurulu, yöneticileri ve di¤er personeli taraf›ndan etkilenen ve afla¤›da s›n›fland›r›lm›fl olarak belirtilen iflletme amaçlar›n› baflarmak üzere makul bir güvence sa¤lamak için tasarlanan bir süreçtir: • Faaliyetlerin etkilili¤i ve verimlili¤i, • Finansal raporlaman›n güvenilirli¤i ve • ‹lgili yasalara ve düzenlemelere uygunluk.

3. Ünite - Denetim Süreci ve ‹ç Kontrol

COSO’nun afla¤›da aç›klad›¤›m›z sponsoru (destekleyicisi) mesleki örgütler, yapt›klar› tüm mesleki düzenleme ve bildirilerinde COSO’nun bu tan›m›n› aynen kullanm›fllard›r. Ülkemizde özellikle kamu kurumlar›, bankalar ve sermaye piyasas› kurumlar› ile halka aç›k flirketlerin mevzuatlar›nda yer alan iç kontrol ile ilgili düzenlemelerinde COSO modelini benimsedikleri gözlemlenmektedir. Maliye Bakanl›¤› 10.12.2003 tarihli ve 5018 say›l› ‘Kamu Mali Yönetimi ve Kontrol Kanunu’na dayal› olarak yay›mlam›fl oldu¤u ‘‹ç Kontrol ve Ön Mali Kontrole ‹liflkin Usul ve Esaslara ‹liflkin Yönetmelik’te iç kontrolü afla¤›daki gibi tan›mlam›flt›r: ‹ç kontrol, ‘‹darenin amaçlar›na, belirlenmifl politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir flekilde yürütülmesini, varl›k ve kaynaklar›n korunmas›n›, muhasebe kay›tlar›n›n do¤ru ve tam olarak tutulmas›n›, mali bilgi ve yönetim bilgisinin zaman›nda ve güvenilir olarak üretilmesini sa¤lamak üzere idare taraf›ndan oluflturulan organizasyon, yöntem, süreç ile iç denetimi kapsayan mali ve di¤er kontroller bütünüdür.’ (‹ç Kontrol ve Ön Mali Kontrole ‹liflkin Usul ve Esaslar Yönetmeli¤i, 26040 no.lu Resmî Gazete)

Yukar›da verilen tan›mlardan anlafl›laca¤› üzere en genifl ifadeyle ister kâr amac› güden bir ticaret iflletmesi ister bir yat›r›m fonu isterse üniversite ya da dernek olsun her türdeki iflletme örgütünün üç temel amac› vard›r. • Birinci temel amaç, o örgütün faaliyetlerinin etkin ve verimli (baflar›l›) olmas›, • ‹kinci temel amaç, o örgütün pay ve ç›kar sahiplerine (paydafllar›na) güvenilir finansal bilgiler sunmas›, • Üçüncü temel amaç ise bütün bu faaliyetleri yasalara ve di¤er düzenlemelere uygun flekilde gerçeklefltirmesidir.

Yönetimin ve Denetçinin ‹ç Kontrollere ‹liflkin Sorumluluklar› Konu kapsam›nda özlü bir flekilde aç›klamak gerekirse iflletme yönetiminin temel görevi, her örgüt tipi için geçerli olan ve yukar›daki tan›mda yer alan üç temel amac›n baflar›lmas›n› sa¤layacak politikalar ve yordamlar oluflturmak ve bunlar›n etkili bir flekilde uygulanmas›n› sa¤lamakt›r. Yönetsel bir ifllev olarak bir ifl, bir faaliyet ya da bir örgütsel birimde planlama yap›l›rken, o ifli yapacak olan örgütsel unsurlar düzenlenirken, ifl yürütülürken ve bütün örgütsel unsurlar aras›nda efl güdüm sa¤lan›rken amaca uygun kontroller de tasarlan›r ve gerçeklefltirilir. Denetçi, iflletmenin finansal tablolar›ndaki özellikle hata ve hileden kaynaklanan önemli yanl›fll›klar›n bulunmas› riskini de¤erlendirirken iflletmenin iç kontrollerinin yap›s› ve iflleyifli ile ilgili olarak edindi¤i bilgilerden yararlan›r. Denetçi, iflletmenin finansal bilgilerinin güvenilirlik amac›n›n baflar›lmas›na yönelik bir güvence ve dan›flmanl›k hizmeti yapmakla birlikte sadece finansal kontrollerin etkilili¤i ile ilgilenmez. Di¤er amaçlar›n baflar›lmas›na yönelik kontroller de finansal raporlamay› önemli ölçüde etkiler. Dolay›s›yla denetçi, iflletmenin tüm kontrollerinin etkilili¤ini de¤erlendirerek kontrollerin etkisizli¤i ya da eksikli¤inden kaynaklanabilecek önemli yanl›fll›k riskini tespit etmeye çal›fl›r. Daha önce de belirtti¤imiz gibi iflletmede etkili iç kontrollerin oluflturulmas› ve iflletilmesinin temel sorumlulu¤u, iflletmenin en tepedeki yönetimine aittir. Amerika Birleflik Devletleri’ndeki büyük flirketlerin çöküflünü takiben ç›kar›lan Sarbanes- Oxley Yasas› (2002); halka aç›k flirketlerde yönetimin bu sorumlulu¤unu daha a¤›r bir flekilde düzenlemifl ve her mali y›l›n sonunda yönetimin, iflletmenin finansal raporlamaya iliflkin iç kontrol yap›s› ve yordamlar›n etkilili¤i konusunda bir rapor haz›rlamas›n› ve bu raporun ba¤›ms›z denetçiler taraf›ndan tasdik edilmesini öngörmüfltür.

Denetim

SIRA S‹ZDE

‹ç Kontrol Yaklafl›mlar› ve COSO ‹ç Kontrol Modeli D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

Amerika Birleflik en yayg›n flekilde kullan›lan ve dünyada kullan›D Ü fi Ü N E LDevletleri’nde ‹M lan di¤er iç kontrol modellerine-örne¤in ‹ngiltere’de Turn Bull Raporu’nda öngörülen kontrolS modeli, Kanada’da CoCo diye bilinen model, Japonya’da JSOX gibi O R U rehberlik eden iç kontrol modeli, COSO kontrol modelidir. Di¤er kontrol modelleri, ülkelerin kendi koflullar›n› dikkate alarak gelifltirdikleri yaklafl›mlar olmakla D ‹ Kölçüde KAT birlikte büyük COSO modeline benzemektedir. ‹lk kez 1985 y›l›nda Hileli Finansal Raporlama Ulusal Komisyonu’na destek sa¤lamak amac›yla kurulmufl COSO (Committee Of Sponsoring Organizations), afla¤›da belirtilen befl mesleki siSIRA S‹ZDE vil toplum örgütü (AICPA, AAA, FEI, IIA ve IMA) taraf›ndan desteklenmekte olup komite, bu kurumlardan tamam›yla ba¤›ms›z; endüstriden, kamu muhasebesinAMAÇLARIMIZ den, yat›r›m firmalar›ndan ve New York Borsas›’ndan gelen temsilcilerinden oluflmaktad›r. Bugünkü misyonunu iflletmelerde kurumsal yönetimi ve örgütsel baflar›y› gelifltirmek ve hileyi azaltmak amac›na yönelik olarak iflletmelere bu konularda K ‹ T A P rehberlik edecek kapsaml› çerçeveler sa¤layan düflünce lideri olmak fleklinde aç›klam›fl olan COSO, 1992 y›l›nda yay›mlam›fl oldu¤u ve 2001’de gözden geçirdi¤i “‹ç Kontrol Bütünleflik Çerçeve” (Internal Control-Integrated Framework) bafll›kl› raTELEV‹ZYON poru ile iç kontrol kavram›n› irdeleyerek afla¤›da özlü bir flekilde aç›klad›¤›m›z görüfl ve önerilerini yay›mlam›flt›r.

N N

K ‹ T A P

TELEV‹ZYON

‹NTERNET

COSO bu çal›flmay›, iflletme çevresi ve teknolojik koflullara daha uygun hâle getir‹ N T E R N Ede¤iflen T mek amac›yla bir güncellefltirme projesi olarak yürütmektedir. Ayr›nt›l› bilgiye www.coso.org adresinden ulaflabilirsiniz. COSO’ya göre iç kontrol, kapsam itibar›yla birbiriyle iliflkili befl bileflenden oluflmaktad›r. Bu bileflenler; kontrol ortam›, risk de¤erlendirme, kontrol eylemleri, bilgi ve iletiflim, izleme (gözlemleme)’dir. Bu befl bileflen, yönetimin iflletmeyi çal›flt›rma/iflletme tarz›ndan ç›kar›l›r. Kontrolün befl bilefleni afla¤›da verilen piramitte gösterilmifltir (fiekil 3.3). fiekilden görülece¤i gibi kontrol ortam›, di¤er unsurlar için temel oluflturur.

fiekil 3.3 COSO ‹ç Kontrol Piramidi

Kontrol Eylemleri

Bil

gi v

e‹

let

iflim

‹zleme

Risk De¤erlendirme

Kontrol Ortam›

3. Ünite - Denetim Süreci ve ‹ç Kontrol

‹flletmenin baflarmak istedi¤i üç temel amaç ile bu amaçlara eriflmek için gerekli olanlar› temsil eden befl bileflen aras›nda do¤rudan bir iliflki vard›r. Bu iliflki, üç boyutlu bir matris ile afla¤›daki gibi gösterilebilir (fiekil 3.4). COSO Kontrol Küpü olarak adland›r›lan matriste kontrolün befl bilefleni sat›rlarda, örgütün amaçlar› ise sütunlarda yer almaktad›r. ‹ç kontrolün ilgili oldu¤u iflletme birimleri ve faaliyetler ise matrisin üçüncü boyutunda gösterilmifltir. fiekil 3.4’te görülece¤i gibi iç kontrolün her bir bileflen sat›r› bütün amaçlarla kesiflmektedir. A faaliyet birimini iflletmenin sat›fl birimlerinden biri olarak varsayarsak bu sat›fl noktas›nda iflletmenin yürüttü¤ü faaliyetlerin etkili ve verimli olmas›, bu birimde ifllerin yasalara ve di¤er düzenlemelere uygun flekilde yürütülmesi ve bu birimde üretilen bilgilerin güvenilir olmas› için risk temelli iç kontroller oluflturmak gerekir. Bu kontrollerin etkili bir flekilde iflletilmesinde iflletmede yukar›dan afla¤›ya ve afla¤›dan yukar›ya do¤ru etkili bir bilgi ak›fl› ve iletiflimin olmas›, kontrollerin de¤iflen koflullara sürekli uyarlanmas› gerekir. fiekil 3.4

‹Y

L AA

R LE

AL MA NS LA A R F‹NAPO R

COSO Kontrol Küpü

U YG

KONTROL ORTAMI

B B‹R‹M‹

R‹SK DE⁄ERLEND‹RME

A B‹R‹M‹

KONTROL EYLEMLER‹

FAAL‹YET 1

B‹LG‹ VE ‹LET‹fi‹M

FAAL‹YET 2

‹ZLEME

COSO kontrol modelinin bileflenleri, afla¤›da bafll›klar hâlinde özlü bir flekilde aç›klanm›flt›r. (1) Kontrol Ortam›: Kontroller, iflletmenin içinde bulundu¤u ortamdan/çevreden etkilenir. ‹ç kontrol ortam› denince çal›flanlar›n faaliyetlerini ve sorumluluklar›n› yerine getirebilecekleri ortam anlafl›l›r. Bu ortam, kontrolün di¤er unsurlar› için de bir temel oluflturur. Kontrol ortam›, kendisini belirleyen afla¤›daki unsurlardan oluflur. Denetçinin bu unsurlar› kavramas› gerekir. • Dürüstlük ve Etik De¤erler: Bir iflletmede iç kontrollerin tasar›m›nda, yürütülmesinde ve gözlemlenmesinde dürüstlük ve etik de¤erler çok önemlidir. Dürüstlük ve etik de¤erler; aç›kça tan›mlanm›fl ya da tan›mlanmam›fl olsun her çal›flan, her birim ve her faaliyet için geçerlidir. Pek çok iflletme, dürüstlük ve etik de¤erlerle ilgili yaz›l› davran›fl kurallar›na sahiptir. Ancak yaz›l› davran›fl kurallar›n›n varl›¤›, çal›flanlar›n anlad›¤›n›n kan›t› olsa bile uygulanaca¤›n› garanti etmez. Bilerek ya da bilmeyerek baz› iflletmeler; yüksek performansa ba¤l› ödüllendirme, kârdan prim verme, k›sa sürede gerçekçi olmayan performans hedefleri gibi uygulamalarla çal›flanlar›na bask› ortam› yaratarak onlar› hile yapmaya itmektedir. ‹flletmede davran›fl kuralla-

Denetim

•

r›n› ihlal edenlere verilen cezalar, kuflkulu durumlar› raporlayanlar› cesaretlendirecek mekanizmalar, ihlalleri raporlamada baflar›s›z olan çal›flanlar›n e¤itimi gibi konular da kontrol ortam›n› etkileyen önemli hususlard›r. Yetkinlik: Kontrol ortam›n›n bir di¤er unsuru, çal›flanlar›n görevlerini yapabilme yetenekleridir. Görev amac›na uygun, o ifli verimli bir flekilde baflaracak olan kiflilerin ifle al›nmas›; kontrol ortam›n› etkiler. ‹nsanlar, görev tan›mlar› kapsam›ndaki ifllemleri yapabilecek yetkinlikte olmal›d›r. Bir iflletmede ne gibi görevlerin yap›laca¤›; kurumun amaçlar› ve bu amaçlar› gerçeklefltirmek amac›yla yönetim taraf›ndan belirlenen stratejiler, planlar ve yönetsel kararlarla belirlenir. Yönetim Kurulu ve Denetim Komitesinin Oluflumu: Bir iflletmede kontrol ortam› ve üst yönetimin tavr› o iflletmenin yönetim kurulu ve denetim komitesi taraf›ndan önemli flekilde etkilenmektedir. Yönetim kurulu ve denetim komitesi üyelerinin icradan ba¤›ms›z olmas›, üyelerin deneyimleri ve kiflilikleri; kontrol ortam›n› etkileyen etkenlerdir. Bir iflletmenin yönetim kurulunda yönetimin faaliyetlerini incelemek ve sorgulamaya haz›r olmak, alternatif görüfller sunmak, belirgin yanl›fllar karfl›s›nda hareket etme cesareti gösterebilmek için icrai faaliyetlerden ba¤›ms›z yöneticiler bulunmas› gereklidir. ‹yi yönetiflim ilkeleri diye tan›mlad›¤›m›z kurumsal yönetim ilkeleri; yönetim kurulu içinde finansal raporlama, iç kontrol, risk yönetimi ve denetim konular›nda uzmanl›k sahibi ba¤›ms›z yönetim kurulu üyelerinden oluflan denetim komitesi bulunmas›n› öngörmektedir. Ülkemizde bankalar ve halka aç›k flirketlerde denetim komitesi bulunmas› yasa gere¤idir. Yönetimin Felsefesi ve Çal›flma Tarz›: Yönetim felsefesi ve çal›flma tarz›, iflletmenin risk kabulünü ve yönetim fleklini etkiler. Belirli riskler almada baflar›l› olan bir iflletmenin iç kontrole bak›fl aç›s›, tehlikeli ifllere at›larak ekonomik zorluklarla karfl›laflan bir iflletmeden farkl› olabilir. Özellikle yöneticilerin risk ifltah› ve yönetim biçimi, finansal raporlamaya karfl› tutumu, mevcut seçenekli muhasebe yöntemlerinden yaln›zca kendi lehine olanlar›n› seçmesi, dürüstlü¤ü, gelifltirilen muhasebe tahminleri konusundaki tutuculu¤u, veri ifllemeye karfl› tutumu, muhasebe ve personel konular›ndaki tavr›; kontrol ortam›n› önemli ölçüde etkiler. Yönetimin çal›flma tarz› ve felsefesini yans›tan bütün bu uygulamalara denetçinin dikkat etmesi gerekir. Örne¤in “‹flletmede konulan baflar› hedefleri ne kadar gerçekçidir? ‹flletmede bir ya da birkaç kiflinin mi sözü geçiyor? Raporlama iliflkisi fazla bürokratik mi?” gibi sorulara alaca¤› yan›tlar, denetçiye iflletmenin yöneticilerinin kontrollere karfl› tutumlar› hakk›nda önemli bilgi sa¤layacakt›r. Örgütsel Yap›: ‹flletmenin örgütsel yap›s›, amaçlar›n baflar›lmas› için gerçeklefltirilen faaliyetlerin kontrol edilmesini ve gözlemlenmesini sa¤lar. Uygun bir örgütsel yap› oluflturman›n önemli unsurlar›n›; amaçlara uygun ifllevlerin belirlenmesi, yetki ve sorumluluk iliflkileri ile etkili bir raporlama sisteminin kurulmas› oluflturur. Dolay›s›yla denetçinin iflletmenin örgütsel yap›s›n› anlamas› ve bu yap› içinde kontrollerin nas›l iflledi¤ini kavramas› gerekir. Yetki ve Sorumluluklar›n Da¤›t›lmas›: ‹flletme faaliyetlerinin etkili ve verimli bir flekilde yürütülmesinde yetki ve sorumluluklar›n uygun flekilde da¤›t›lmas›, raporlama iliflkilerini de kapsayacak flekilde yetkilendirmeyle ilgili protokollerin yap›lmas› önemli bir rol oynar. Kontrol ortam›, insanlar›n hesap verme sorumluluklar›n› ne derece bildiklerinden büyük ölçüde etkilenir. Özellikle yaz›l› görev tan›mlar›, denetçinin bu konuda fikir sahibi olmas›na yarayan en önemli iç kontrol araçlar›d›r.

3. Ünite - Denetim Süreci ve ‹ç Kontrol

• ‹nsan Kaynaklar› Politikalar› ve Uygulamalar›: ‹fle alma, e¤itim, de¤erlendirme, terfi ettirme, ücret ve tazminat gibi insan kaynaklar› politika ve uygulamalar› flirketin dürüst, yetenekli ve güvenilir insanlarla çal›flma yaklafl›mlar› konusunda önemli bilgiler verir. En iyi flekilde tasarlanm›fl kontrollerin dürüst olmayan ya da yeteneksiz personel taraf›ndan uygulanmas›, bu kontrolleri tamamen etkisiz k›labilir. Dürüst ve yetenekli dahi olsa dikkatsiz, yorgun, a¤›r koflullarda düflük ücretle çal›flt›r›lan, iflinden memnun olmayan, sadakat duygusu düflük bir personelin de kontrolleri etkisiz k›lma olas›l›¤› her zaman yüksektir. (2) Risk De¤erlendirme: COSO kontrol modeline göre yönetimin risk de¤erlendirmeleri (veya belirlemeleri); amaçlar›n belirlenmesi, bu amaçlar›n baflar›lmas›n›n önünde ne gibi tehlikelerin oldu¤u, bu tehlikelerin tan›lanmas› ve tan›s› konan tehlikelerin (risklerin) çözümlenerek etkisinin olabilecek en düflük seviyeye indirilmesini sa¤layacak kontrollerin belirlenmesinden oluflan üç aflamal› bir süreçtir. Bu süreç fiekil 3.5’te gösterilmifltir. fiekil 3.5

AMAÇ BEL‹RLEME • Finansal raporlama ile ilgili amaçlar • Faaliyetle ilgili amaçlar • Yasalara ve di¤er düzenlemelere uygunlukla ilgili amaçlar

R‹SK TANILAMA • Finansal raporlamayla ilgili riskleri tan›lama • Faaliyetle ilgili riskleri tan›lama • Uygunlukla ilgili riskleri tan›lama

ÇÖZÜMLEME • Finansal raporlama ile ilgili riskleri çözümleme • Faaliyetle ilgili riskleri çözümleme • Uygunlukla ilgili riskleri çözümleme ve etkili iç kontroller

Güvenilir finansal tablolar, hem yat›r›mc›lar› çekmek ve kredi bulabilmek için hem de belli sözleflmeler yap›lmas› veya belli tedarikçilerle çal›fl›lmas› aç›s›ndan çok önemlidir. ‹flletmenin pay ve ç›kar sahipleri; genelde yönetimin baflar›s›n› de¤erlendirmek, di¤er firmalar ve di¤er yat›r›mlarla karfl›laflt›rmak için güvenilir finansal tablolar isterler. Güvenilir finansal tablo ise genel kabul görmüfl muhasebe ilke ve kurallar›na, düzenlemelere uygun düzenlenmifl ve sunulmufl finansal rapor raporlama anlam›na gelir. Uygun sunum flu flekilde tan›mlan›r: • Seçilen ve uygulanan muhasebe ilkeleri genel kabul görmüfl olmal›, • Koflullara uygun muhasebe ilkeleri olmal›, • Finansal tablolar; bunlar›n kullan›lmas›n›, anlafl›lmas›n› ve yorumlanmas›n› etkileyebilecek konular hakk›nda bilgilendirici olmal›, • Sunulan bilgiler mant›kl› biçimde s›n›fland›r›lmal› ve özetlenmeli, • Ayr›nt›l› ve karmafl›k olmamal›, • Finansal tablolar; ilgili ifllem ve olaylar›, finansal durumu, faaliyet sonuçlar›n› ve kabul edilebilir s›n›rlar dahilindeki -finansal tablolara koyacak kadar önemli ve s›n›rlar içindeki- nakit ak›mlar›n› yans›tmal›d›r. Yönetim, yukar›da belirtilen bütün bu amaçlar›n baflar›lmas› do¤rultusunda tan›mlanm›fl riskleri çözümlerken riskin önemini, gerçekleflme olas›l›¤›n› ve etkisini belirler ve bu etkiyi (fliddetini) dikkate alarak riski kabul edilebilir bir seviyede tutabilecek kontrol eylemleri oluflturur. Denetçi ise ne kadar kan›t toplayaca¤›na ka-

COSO ‹ç Kontrol Modelinde Risk De¤erlendirme Süreci

Denetim

rar vermek için iflletmenin risklerini de¤erlendirir. E¤er denetçi, iflletme yönetiminin riskleri etkili bir flekilde de¤erlendirerek bu riskleri karfl›layan etkili kontroller oluflturdu¤u kanaatine var›rsa daha az kan›t toplayacakt›r. Denetçi, iflletmenin risk de¤erlendirme süreci hakk›nda yöneticilerle görüflerek ve iç kontrol soru formlar› kullanarak bilgi sahibi olabilir. (3) Kontrol Eylemleri: Kontrol eylemleri; al›nan riskleri tan›mlayan, yönetim kararlar›n›n uyguland›¤›n› garanti eden politikalar ve bu politikalar› uygulayanlar taraf›ndan gelifltirilen yordamlardan oluflur. Kontroller, esasen örgütsel amaçlar›n baflar›lmas›na yönelik olarak bir iflin bir kerede ve her defas›nda en do¤ru flekilde yap›lmas›n› tarif eder. COSO yaklafl›m›, iflletmenin kontrol eylemlerini iflletmenin üç temel amac›na göre s›n›fland›r›r: Faaliyetlerle ilgili kontroller, finansal raporlamayla ilgili kontroller ve uygunlukla ilgili kontroller. Bu kontroller, ayr› kontroller fleklinde olabilece¤i gibi birbiriyle iliflkili kontroller de olabilir. Elle ya da otomatik flekilde tasarlanarak iflletilen belli bafll› kontrol eylemlerini afla¤›daki gibi s›ralayabiliriz: • Görevlerin Uygun fiekilde Ayr›mlanmas›: ‹flletme görevlerinin uygun flekilde ayr›mlanm›fl olmas›, hata ve hileleri önleyici en önemli kontrol araçlar›ndan biridir. Özellikle parasal tutar ve ifllemlerle ilgili olarak fiziki sorumluluklarla bunlar›n kay›tlanmas›, sorumluluklar›n›n uygun flekilde ayr›lmas› gerekir. Örne¤in veznedara hem kasaya giren ç›kan nakdin sorumlulu¤u hem de kasa hesab›na kay›t yapma sorumlulu¤u verilmemelidir. Ayr›ca ifllemlere iliflkin yetkilendirmelerde varl›¤› korumakla yükümlü olan kifliye ayn› zamanda o varl›kla ilgili tasarruf yetkisi de verilmemelidir. Örne¤in bir al›fl faturas›n› onaylayan kifli ile sat›c›ya ödenecek çeki imzalayan kifli, ayn› kifli olmamal›d›r. Görevlerin ayr›l›¤› ilkesinin uygulanmas›nda di¤er önemli nokta, kay›t tutma sorumlulu¤u ile raporlama sorumlulu¤unu birbirinden ay›rmakt›r. Özellikle performans raporlamas›nda sat›fl bölümüne hem sat›fl kay›tlar›n›n sorumlulu¤unu vermek hem de sat›fl raporlamas› yapt›rmak, kendini daha baflar›l› göstermek isteyen sat›fl yöneticilerini hileli raporlamaya itebilir. • Faaliyetler ve ‹fllemlerle ‹lgili Uygun Yetkilendirmeler: ‹flletmede etkili iç kontroller sa¤lamak aç›s›ndan her bir ifllem için uygun yetkilendirmelerin yap›lm›fl olmas› gereklidir. Örne¤in iflletmede bir varl›¤›n hem edinimi hem de o varl›¤›n kullan›m› ya da harcama yetkisi ayn› kifliye verilirse varl›¤›n o kifli taraf›ndan suiistimal edilmesi ihtimali yüksektir. Yetkilendirmeler, genel ve özel yetkilendirmeler fleklinde olabilir. Genel yetkilendirmede iflletme yönetimi, politikalar› belirler. Bu politikalarla oluflturulan s›n›rlar dahilinde genel yetkilendirmeleri yürütmek üzere bütün ifllemleri onaylayacak alt talimatlar oluflturulur. Örne¤in ürün sat›fllar›na iliflkin sabit fiyat listelerinin yay›mlanmas›, müflteri kredi limitlerinin belirlenmesi, yeni siparifller için sabit sat›fl noktalar›n›n belirlenmesi; genel yetkilendirmelere örnek verilebilir. Özel yetkilendirmeler ise belli ifllemler için yönetim taraf›ndan yap›lan yetkilendirmelerdir. Bu yetkilendirmeler her bir ifllem için yap›l›r. Örne¤in gayrimenkul ticareti yapan bir iflletmede her daire sat›fl› için sat›fl müdürünün yetkilendirilmifl olmas›, özel bir yetkilendirmedir. Yetkilendirmeyle onaylama aras›ndaki ayr›m da ayr›ca önemlidir. Yetkilendirme, genel ya da özel s›n›fa giren bir ifllem için bir politika karar›d›r. Onaylama ise yönetimin genel yetkilendirme karar›n›n yürütülmesidir. Örne¤in stokta bulunan mallar›n bir ayl›k ihtiyac› karfl›layacak bir seviyeye düflmesini takiben yeni sipariflinin verilmesi konusunda yetkilendirme, yönetimin oluflturdu¤u ge-

3. Ünite - Denetim Süreci ve ‹ç Kontrol

nel yetkilendirme karar›d›r. Bu politika gere¤i sürekli envantere göre mallar›n kayd›n› tutan bir personelin bu siparifli onaylamas› ise karar›n yetkilendirme dahilinde yürütülmesidir. Kay›tlara göre bir ayl›k ihtiyaçtan daha fazla stok bulunmas› hâlinde bu personel yeni siparifli onaylayamaz. • Yeterli Biçimde Belgelendirme ve Kaydetme: ‹fllemleri do¤ru kaydetmek ve varl›klar üzerinde kontroller oluflturabilmek için belgelendirmenin yeterli olmas› hayati önem tafl›r. Belge ve kay›t denince al›fl ve sat›fl faturalar›, makbuzlar, dekontlar, bordrolar, sat›n alma emirleri, iflçilik zaman kartlar› gibi belgelerle muhasebe fiflleri, yard›mc› defterler ve resmî defter kay›tlar› anlafl›l›r. Ülkemiz uygulamas›nda iflletmeyle ifl yapt›¤› taraflar›n karfl›l›kl› finansal ifllemlerine iliflkin belgelerin önemli k›sm› Vergi Usul Kanunu ve di¤er vergi kanunlar› ile Ticaret Kanunu ve Sermaye Piyasas› Kanunu gibi kanunlarla düzenlenmifltir. ‹flletme içinde gerçeklefltirilen ifllemlere iliflkin belgeler ise iflletmeden iflletmeye farkl›l›k gösterir ve bu belgeler, iç kontrollerin etkilili¤ini gösteren çok önemli kan›tlard›r. Belgeler, elektronik ortamda düzenlenebildi¤i gibi elle de düzenlenebilir. ‹ster yasal gereklerle ister iflletme içi ihtiyaçlar için olsun belge ve kay›tlar›n iç kontroller aç›s›ndan tafl›mas› gereken genel niteliksel özellikler flunlard›r: - Seri ve s›ra numaras› tafl›mas› ve belgelerin bu numaralarla izlenmesi, - ‹fllem gerçekleflti¤i anda ya da en k›sa sürede düzenlenmesi, - Çok say›da farkl› belge yerine mümkün oldu¤u yerde çoklu kullan›ma imkân veren belge oluflturmak, - Belgeyi en do¤ru düzenlemeye imkân verecek flekilde tasarlamak. Özellikle belgenin kendi içinde kontrol mekanizmalar› olmal›d›r. Örne¤in belgenin hangi departmanlara gönderilece¤inin belge üzerinde iflaretlenmesi, imzaya yetkili olanlar› belirten kutucuklar, say›sal bilgi ve aç›klama sütunlar› gibi tasar›msal özellikler; bu belgelerin kontrollerini kolaylaflt›r›r. ‹fllemle ilgili veri, çevrim içi olarak bilgisayara girildi¤inde girdi ekran›n›n veri giriflini kolaylaflt›ran ve hatay› minimize eden nitelikte olmas› önemlidir. • Varl›klar›n ve Kay›tlar›n Fiziki Kontrolleri: Varl›klar ve kay›tlar; uygun flekilde korunmad›klar› takdirde çal›nabilirler, iflletme amaçlar› d›fl›nda kullan›labilirler, zarar görebilirler veya kaybolabilirler. ‹ster elle tutulsun ister elektronik ortamda bütün kay›t ve belgelerin yedeklemeler (back-up) dahil uygun flekilde korunmas› ve korumayla ilgili azami önlemlerin al›nmas› gerekir. • Yap›lan ‹fllerin Ba¤›ms›z Kifliler Taraf›ndan Kontrol Edilmesi: Yukar›da aç›klad›¤›m›z kontrol eylemleri, çal›flanlar taraf›ndan yerine getirilir. Çal›flanlar›n unutkanl›klar›, dalg›nl›klar› ya da yorgunluklar› gibi durumlar›n kontrolleri etkisiz k›lma ihtimali her zaman vard›r. Bazen kontroller zaman içinde etkililiklerini de kaybedebilirler ya da ihtiyaca uygun olmayabilirler. Bu nedenle iflletme yönetiminin kontrolleri tasarlarken bunlar› do¤rulayacak ya da ba¤›ms›z kiflilerce kontrol edecek içsel mekanizmalar› da oluflturmas› gerekir. Örne¤in banka hesaplar›n›n banka ile mutabakat›n›n kay›tlardan ve nakdin fiziki takibinden sorumlu kifliler d›fl›nda biri taraf›ndan yap›lmas›, önemli bir kontrol arac›d›r. Görevlerin uygun flekilde ayr›mlanmas›n› gerçeklefltiren üç temel SIRA alan›S‹ZDE nas›l oluflturursunuz?

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

S O R U

Denetim

(4) Bilgi ve ‹letiflim: Kontroller ne kadar iyi tasarlan›rsa tasarlans›n e¤er iflletmede yukar›dan afla¤› ve afla¤›dan yukar› bilgi ak›fl›n›n sa¤land›¤› sa¤lam bir bilgi ve iletiflim sistemi yok ise o iflletmede iç kontrollerin etkili olmas› beklenemez. Her iflletme, finansal olan veya olmayan iflletme içi ve d›fl› olay ve eylemleri ilgilendiren geçerli bilgiyi elde edecek sistemler kurmal› ve iflletmelidir. Bilgi, iflin idaresi ile ba¤lant›l› olarak yönetim taraf›ndan belirlenmelidir. Bu bilgi, kontrol sorumluluklar›n›n ve di¤er sorumluluklar›n yürütülmesinin sa¤lanmas› için belli bir düzende ve zaman diliminde ihtiyaç duyan kesimlere sunulmal›d›r. ‹flletme içinde biçimsel anlamda oluflturulan tek bilgi sistemi, muhasebe bilgi sistemidir. Muhasebe bilgi sistemi; finansal ifllemleri kaydeden, s›n›flayan ve raporlayan bir süreç olup ayn› zamanda varl›klar üzerinde koruyuculuk ve hesap verebilirlik görevi üstlenmifltir. (5) ‹zleme: ‹ç kontrol sistemleri ve kontrollerin uygulanma yöntemleri zaman içinde de¤iflir. Bir zamanlar etkili olan yöntemler daha az etkili ya da tamamen geçersiz hâle gelebilir. Yeni çal›flanlar›n ifle al›nmas›, e¤itimi ve denetimin etkilili¤inin de¤iflmesi, zaman ve kaynak s›n›rlamalar› veya di¤er bask›lar nedeniyle de bu olabilir. Ayr›ca iç kontrol sistemlerinin ilk olarak tasarland›¤› durumlar de¤iflebilir. Bütün bunlara ba¤l› olarak yönetimin, iç kontrollerin uygun olup olmad›¤›n› ve yeni riskleri belirlemeye devam edip etmedi¤ini izlemesi gerekir. Gözlemleme olarak da ifade edece¤imiz bu sürekli izleme ifllevi, iç kontrollerin sürekli bir flekilde iyilefltirilmesini sa¤lar. Bu süreç; iç kontrollerin uygun personel taraf›ndan tasar›m›n›, kontrol eylemlerinin zaman›ndal›¤›n› ve gerekli önlemlerin al›nmas›n›n de¤erlendirilmesini içerir. ‹zleme, sürekli izleme ve ayr› de¤erlendirmeler olarak iki flekilde yap›labilir. ‹ç kontrol sistemleri genellikle kendilerini sürekli olarak belli bir dereceye kadar izlemek üzere yap›land›r›lm›fllard›r. Sürekli izlemenin derecesi ve etkilili¤i ne kadar büyükse ayr› de¤erlendirmeye o kadar az gereksinim duyulur. Sürekli ve ayr› de¤erlendirmeler; kontrol öz de¤erlendirmeleri, iç denetim, istisna raporlar›, çeflitli otoritelerin yapm›fl oldu¤u d›fl denetimlere iliflkin raporlar, müflteriler ve sat›c›lardan gelen flikâyetler vb. yöntemlerle yap›l›r.

‹ç Kontrollerin ‹flleyiflinin Anlafl›lmas›, Belgelendirilmesi ve Kontrol Riskinin De¤erlendirilmesi Daha önce de aç›klad›¤›m›z gibi uluslararas› denetim standard› ISA 315’e göre denetçinin, finansal tablolarda hata ve hilelerden kaynaklanan önemli yanl›fll›k riskini de¤erlendirebilmesi ve bu çerçevede yeterli ek denetim tekniklerini tasarlayarak uygulayabilmesi için iç kontrol sistemi de dahil olmak üzere iflletmeyi, faaliyet koflullar›n› ve çevresiyle olan iliflkilerini kavramas› gereklidir. ‹flletmenin finansal raporlama ile ilgili iç kontrolleri zay›f ise finansal bilgilerin genel kabul görmüfl muhasebe ilke ve standartlar›na uygun olma ihtimali de zay›ft›r. Denetçi, kuflkusuz, flirketin faaliyetlerinin etkinli¤i ve verimlili¤i amac›na yönelik kontrollerle daha az ilgilidir; ancak bu kontrolleri denetçinin bütünüyle ihmal etmesi söz konusu olamaz. Örne¤in bütçeler, faaliyetlerle ilgili bir kontrol arac› olmas›na ra¤men denetçiye finansal bilgilerin güvenilirli¤iyle ilgili önemli bilgiler sa¤lar. Denetçi, hesap kalanlar›ndan çok ifllem s›n›flar› üzerindeki kontrollerle ilgilenmelidir. Çünkü ifllem s›n›flar›ndaki kontrollerin eksikli¤i ya da etkisizli¤i, birden fazla hesapta hata ya da hileye iflaret eder. Örne¤in bir sat›fl ifllemiyle ilgili olarak sevk

3. Ünite - Denetim Süreci ve ‹ç Kontrol

edilen mallar›n birimlerde ya da sat›fl fiyat›nda hata yap›l›yor olmas›, hem sat›fllar hesab›n›n hem de ticari alacak hesaplar›n›n yanl›fl olmas› sonucunu do¤urur. Denetçinin iflletmenin iç kontrollerini anlamas› ve kontrol riskini de¤erlendirmesi süreci, fiekil 3.6’da gösterilen ve afla¤›da belirtilen dört aflamal› bir süreçtir. • ‹ç kontrollerin yap›s› ve iflleyifli ile ilgili bilgi toplama ve belgelendirme, • Kontrol riskinin de¤erlendirilmesi, • Kontrollerin test edilmesi, • Planlanm›fl ortaya ç›karma riski ve ek denetim tekniklerine karar verme. fiekil 3.6 ‹ç Kontrollerin Anlafl›lmas› ve Kontrol Riskinin De¤erlendirilmesi Süreci

‹ç Kontrollerin Yap›s› ve ‹flleyifli ile ‹lgili Bilgi Toplama ve Belgelendirme

Kontrol Riskinin De¤erlendirilmesi

Kontrollerin Test Edilmesi

Planlanm›fl Ortaya Ç›karma Riski ve Ek Denetim Tekniklerine Karar Verme

‹ç Kontrollerin ‹flleyifli ile ‹lgili Bilgi Toplama ve Belgelendirme: Denetçi, kontrollerin tasar›m› ve iflleyifli ile bilgi toplarken flu teknikleri uygular: • Kontrol belgelerinin tespiti, • Kurum çal›flanlar›yla görüflme, • Kontrol süreçlerini yürütenlerin gözlemlenmesi, • Bafl›ndan sonuna kadar bir ya da birkaç ifllemi izleyerek ifli yeniden yapma. Denetçi, iflletmenin önceki bölümde aç›klad›¤›m›z iç kontrollerini anlama ve belgelendirmede büyük ölçüde yönetimin iç kontrollere iliflkin belgelerinden yararlan›r. Yönetim iç kontrolleri; büyük ölçüde politika rehberleri, yaz›l› talimatlar, görev tan›mlar› ve ifl analizleri, ak›fl flemalar› ve soru formlar› gibi yaz›l› ve/veya elektronik belgeler fleklinde oluflturur. Denetçi, incelemelerinde sistemde mevcut bütün belge ve kay›tlar›n kayna¤›, nereden ve nas›l elde edildi¤i, nas›l iflleme tabi tutuldu¤u, nas›l düzenlendi¤i, yetkilendirmeler dahilinde onaylan›p onaylanmad›¤› ve uygun flekilde gözden geçirilip geçirilmedi¤i hususlar›n› tespit etmelidir. ‹yi düzenlenmifl ak›fl flemalar›, denetçiye sayfalarca haz›rlanm›fl bir belgeden daha çok fley söyler. ‹ç kontrollerin etkilili¤i konusunda bilgi toplamada di¤er önemli bir araç, özellikle denetim amaçlar›n› kapsayacak flekilde düzenlenmifl iç kontrol soru formlar›d›r. Ço¤u soru formlar›, evet veya hay›r ile yan›t› ya da uygulamas› yok fleklinde yan›t al›nacak sorular içerir. ‹ç kontrol soru formlar› sistemin bütünü hakk›nda bilgi sa¤lamaktan uzak oldu¤u için bunlar› ak›fl flemalar› ile birlikte kullanmak çok daha yararl› olur. Afla¤›da Tablo 3.1’de kasa mevcudu ile tahsilat ve ödemelere iliflkin iç kontroller hakk›nda bilgi edinmeniz amac›yla düzenlemifl oldu¤umuz bir iç kontrol soru formu örne¤i verilmifltir. Sorular hiç kuflkusuz bu örnektekilerle s›n›rl› de¤ildir.

Denetim

MÜfiTER‹ ‹fiLETME:... ABC Afi. ...

KASA ‹Ç KONTROL SORU FORMU

DENETÇ‹:... DD TAR‹H‹:... 11.11.2011 GÖZDEN GEÇ‹REN:... NC... TAR‹H‹: 14.11.2011 YANITLAR EVET HAYIR

UYG. YOK

I.KASA MEVCUDU 1) Kasadaki nakit ve nakit benzeri varl›klar uygun flekilde korunuyor mu?

√

2) Para sayma makinesi kullan›l›yor mu?

√

3) Kasan›n aç›lmas› ve kapat›lmas›, anahtarlar›n saklanmas›na iliflkin düzenleme var m›?

√

4) Nakdin saklanmas›, tahsilat ve ödemeler ve bunlar›n limitlerine iliflkin yaz›l› yönerge ya da talimatlar mevcut mu?

√

5) Kasan›n fiziki takip sorumlulu¤u verilen personele kay›t tutma ve mutabakatlarla ilgili sorumluklar da verilmifl mi?

√

6) Kasa sorumlusu, resmî defterlere girifli yap›lacak kasa tahsil ve ödeme fifllerini düzenliyor mu?

√

7) Kasa mevcudu fiziki ve kayd› takip sorumlulu¤u tafl›mayan bir yönetici nezaretinde her akflam say›l›yor mu? Say›m sonuçlar› ile resmî kay›tlar karfl›laflt›r›l›yor mu?

√

8) Kasan›n kay›tlardan ve fiziki takipten sorumlular d›fl›nda ani say›mlar› yap›l›yor mu?

√

9) Kasada nakit yerine makbuzlar örne¤in avans makbuzlar› bulunuyor mu? 10) Küçük kasa fonu uygulamas› var m›?

√ √

11) Noksanl›k ve fazlal›klar için önemlilik tutar› belirlenmifl mi?

√

12) Kasan›n bakiyesi günlük olarak banka hesaplar›na yat›r›l›yor mu?

√

13) Noksanl›klar ve fazlal›klar ile ilgili düzeltme kay›tlar› hemen yap›l›yor mu?

√

14) Sebebi hemen bulunamayan önemli s›n›r›n üzerindeki noksanl›klar ve fazlal›klar ile ilgili iç denetim ya da di¤er birimlere raporlan›yor mu? 15) Yabanc› para cinsinden ifllemlerle ilgili düzenleme mevcut mu?

√ √

AÇIKLAMA

3. Ünite - Denetim Süreci ve ‹ç Kontrol

II. TAHS‹LATLAR 1) Tahsilatlar uygun bir finans yöneticisinin bilgisi dahilinde beklenen nakit giriflleri listesi veya benzeri bir talimat ya da politika çevresinde mi yap›l›yor?

√

2) Kasa tahsilatlar›, nakit ve çek giriflleriyle ilgili yetkilendirmeler var m›?

√

3) Kasaya giren paralar, seri ve s›ra numaras› dahilinde düzenlenmifl makbuzlara dayal› olarak m› yap›l›yor?

√

4) Bu makbuzlar›n koçanlar› veznedara bir finansal yönetici taraf›ndan biçimsel olarak düzenlenen bir tutanakla m› teslim ediliyor?

√

5) Kesilen makbuzlar›n nüshâlar› iptal edilenler de dahil olmak üzere muhasebe departman›nda sorumlu yöneticiye yine tutanakla m› teslim ediliyor?

√

6) Çekle yap›lan tahsilatlarda çeklerin flirket taraf›ndan tahsil edilebilmesine yönelik düzenlemenin uygunlu¤u bir finansal yönetici taraf›ndan kontrol ediliyor mu?

√

7) Posta ile gelen çeklerde postalar› açma yetkisi, kasa sorumlusu d›fl›nda bir yetkiliye mi verilmifl?

√

8) Al›nan çekler bir çek girifl bordrosuna dökülerek ayr›ca listeleniyor ve listenin nüshâlar› resmî kay›tlar› tutan, banka mutabakatlar› yapan ve alacaklar› takip eden sorumlulara gönderiliyor mu?

√

III.ÖDEMELER 1) Kasadan mal ve hizmet sa¤lay›c›lara yap›lan ödemeler, avans ve ücret ödemeleri ile ilgili düzenlenmifl ayr› yönergeler bulunuyor mu?

√

2) Mal ve hizmet sa¤lay›c›lara çek ve nakit ödemelerle ilgili s›n›rlamalar mevcut mu?

√

3) Ödemeler bir finans yöneticisinin onay› ile mi yap›l›yor?

√

4) Ödemeler için seri ve s›ra numaras› dahilinde düzenlenmifl makbuzlar kullan›l›yor mu?

√

5) Bofl ödeme makbuzlar› koçanlar› bir finansal yöneticiden tutanakla teslim al›n›yor mu?

√

6) Kullan›lan makbuzlar iptal edilenler de dahil uygun flekilde muhasebe sorumlusuna teslim ediliyor mu?

√

7) Gerçekleflen ödemelerin listesi, resmî defter kay›tlar›ndan sorumlu personel ile banka ve sat›c›larla mutabakattan sorumlu personele gönderiliyor mu?

√

8) Belirlenmifl ödeme yetkilisi d›fl›nda ödeme yetkilisinin daha üstü konumda bulunan bir yetkili ya da baflka bir yetkilinin talimat›yla kasadan ödeme yap›l›yor mu?

√

9) Kasadan, muhasebe yetkilisi ya da baflka yetkililere geçici makbuz ya da belgelerle ödünç para veriliyor mu?

√

Denetim

Kontrol Riskinin De¤erlendirilmesi: Denetçi, önemli yanl›fll›k riskini de¤erlendirme iflinin bir parças› olarak yukar›da aç›klad›¤›m›z flekilde iç kontrollerin tasar›m› ve uygulamas›na iliflkin bilgi toplar ve bu bilgiler ›fl›¤›nda bafllang›ç kontrol riskini de¤erlendirir. Risk de¤erlendirmede önceki ünitelerde anlat›lan çeflitli yöntem ve teknikler kullan›l›r. Denetçinin bafllang›çta belirlemifl oldu¤u kontrol riski düzeyi, her bir önemli ifllem s›n›f›n›n denetim iflinin planlanmas›nda kullan›l›r. Denetçi, e¤er bafllang›çta iflletmenin finansal bilgi sistemi üzerindeki iç kontrollerin çok zay›f oldu¤unu düflünüyorsa finansal tablolar›n denetimini uygun bulmayabilir. Bu nedenle denetçinin bu aflamada, finansal tablolar› denetleyip denetlemeyece¤ine karar vermesi gerekir. Bu karar› verirken yönetimin dürüstlü¤ü ve muhasebe kay›tlar›n›n yeterlili¤i ile ilgili hususlar› gözden geçirmesi gerekir. Yönetimin dürüst olmad›¤› düflünülen bir iflletmede denetim yapmay› hiçbir denetçi kolay kolay istemez. Denetçi, yeterli kan›t toplayamayaca¤› kanaatine varm›fl ise bu durumda da denetimi üstlenmemelidir. Kontrollerin Test Edilmesi: Denetçinin iç kontrollerin etkilili¤ine iliflkin de¤erlendirmelerini takiben mevcut kontrollerin uygulamas›n› çeflitli yöntemlerle test etmesi gerekir. Denetçi; kontrolleri uygulayan personelle görüflmeler yaparak, kontrol belgelerini, kay›tlar› ve raporlar› inceleyerek, seçilen anahtar niteli¤i tafl›yan önemli kontrol eylemlerini gözlemleyip uygulamay› izleyerek ve seçilen anahtar niteli¤i tafl›yan önemli kontrol eylemleriyle ilgili ifllemleri süreci bafl›ndan sonuna kadar ele al›p yeniden yaparak ya da yap›l›fl› bire bir inceleyerek test edebilir. Bu incelemeler sonucunda denetçi, ifllem baz›nda yapt›¤› iç kontrol risk de¤erlendirmelerini tekrar gözden geçirir ve gerekiyorsa düzeltir. SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Denetçi, iflletmede mevcut kontrollerin uygulamas›n› hangi yöntemlerle test eder? SIRA S‹ZDE

Hile Denetimi

fi Ü Nbelirtildi¤i EL‹M Daha önceD Üde üzere denetimin planlanmas› aflamas›nda denetçinin iflletmenin iç kontrollerini çok iyi anlamas›, kontrol riskini de¤erlendirmesi ve bu S O R U bir kan›t toplama temeline dayand›rmas› gereklidir. Finansal de¤erlendirmelerini tablolardaki yanl›fll›klar, ya hatalardan ya da hileden kaynaklanmaktad›r. Her iki türdeki yanl›fll›k da önemli ya da önemsiz olabilir. Hata ve hile aras›ndaki temel D‹KKAT fark, kas›t unsurunun varl›¤›d›r. Örne¤in bir peflin mal veya hizmet al›fl faturas›n›n tutar›n›n yevmiye defteri kay›tlar›na dalg›nl›kla T1.000 yerine T10.000 olarak yanSIRA S‹ZDE s›t›lmas›, hatad›r. Ancak ayn› ifllemi, bir muhasebe çal›flan›n›n tek bafl›na ya da sat›n alma sorumlusuyla birlikte al›fl faturas› tutar›n›n üzerinde de¤ifliklik yaparak kay›tlara T10.000 masraf yap›lm›fl gibi yans›tmas› ve T9.000’yi kendi hesap ya da heAMAÇLARIMIZ saplar›na aktarmalar›, bir hile eylemidir. Her iki durumda da iflletmenin finansal tablolar›na finansal bilgiler yanl›fl yans›t›lm›fl olacakt›r. ‹flletmenin etkili bir iç kontrol sistemi Kvar hemen ortaya ç›kar›labilir. Ama hilede iflletmenin güçlü iç ‹ Tise A hata P kontrolleri olsa bile bunlar› ortaya ç›karmak güçtür.

N N

Finansal TTablolar›n E L E V ‹ Z Y O N Denetimi Aç›s›ndan Hile Finansal tablo denetimi kapsam›nda hile, finansal tablolar›n kas›tl› bir flekilde yanl›fl bilgi içermesi olarak ifade edilmektedir. Amerikan yetki belgeli (sertifikal›) Hile ‹nceleme Uzmanlar› Örgütü olan ACFE, mesleki hile (fraud) ve suistimalleri (abu‹NTERNET se) üç ana gruba ay›rmaktad›r: Yolsuzluk (corruption), iflletme varl›klar›n› zimmete geçirme (misappropriation) ve hileli finansal raporlama.

N N K ‹ T A P

K ‹ T A P

T E L E V ‹Süreci Z Y O N ve ‹ç Kontrol 3. Ünite - Denetim

TELEV‹ZYON

Bu konuyla ilgili detayl› bilgiye www.acfe.com adresinden ulaflabilirsiniz. ‹NTERNET Yolsuzluk kapsam›nda daha çok ç›kar sa¤lama, rüflvet ve yasa d›fl› hediye ya da bahflifl gibi suç unsurlar› yer al›rken zimmet kapsam›nda parasal olmayan ve parasal iflletme varl›klar›n›n çal›nmas›, kredi kart› ya da kimlik bilgilerinin kopyalanmas›, suistimal edilmesi ve hileli harcama yap›lmas› gibi suçlar yer al›r. Hileli finansal raporlama ise kâr düzlefltirme ve kazanç yönetimi de dahil iflletmenin varl›klar›n›n ve gelirlerinin oldu¤undan fazla ya da eksik gösterilmesi, vekalet ve güvene dayal› olanlar da dahil olmak üzere belge ve kay›tlar›n tahrif edilmesi fleklindeki hileleri kapsar. Finansal bilgilerin eksik ya da yetersiz aç›klanmas› da finansal raporlama hileleri kapsam›ndad›r. Finansal tablolar›n denetimi aç›s›ndan hile genel olarak iki gruba ayr›lmaktad›r. 1. Varl›klar›n kötüye kullan›lmas› 2. Hileli finansal raporlama Varl›klar›n kötüye kullan›lmas›: Daha çok iflletmenin çal›flanlar› taraf›ndan yap›lan bu tür hile ve usulsüzlükler, varl›klar›n çal›nmas› ya da amaç d›fl› kullan›lmas› fleklinde gerçekleflir. Örne¤in müflteriden ya da baflka borçlu flah›slardan tahsil edilen bir tutar›n bir muhasebe eleman› taraf›ndan zimmete geçirilmesi ve müflterinin hesab›na bu tutar›n kayd›n›n girilmemesi ya da bu çal›flan›n iflletmeye ait paray› flahsi banka hesab›na aktarmas› gibi hileler, bu gruba girer. Nispeten küçük ve önemsiz miktarlarda yap›lan bu hile eylemine yöneticilerin de kar›flm›fl olmas› veya onlar›n bu eylemi yapm›fl olmalar› durumunda hilenin ortaya ç›kar›lmas› biraz daha güçleflir. Varl›klar›n kötüye kullan›lmas›nda, genellikle, varl›klar›n kaybolmas› veya izin al›nmaks›z›n rehin verilmesini gizlemek için yanl›fl veya yan›lt›c› kay›tlar yap›lmas› ve gerçe¤e ayk›r› belge düzenlenmesi söz konusu olur. Hileli finansal raporlama: Kas›tl› bir flekilde finansal tablolarda olmas› gereken tutarlar›n veya aç›klamalar›n yer almamas› veya yanl›fl beyan edilmesi suretiyle finansal tablo kullan›c›lar›n›n yan›lt›lmas› fleklinde ve daha çok iflletmenin muhasebe politikalar›na yön ve karar veren, bunlar› uygulayan yöneticiler taraf›ndan gerçeklefltirilen hile eylemleridir. Hileli finansal raporlama eylemleri, finansal bilgi kullan›c›lar›n›n iflletmenin finansal durumu ve baflar›s› konusundaki alg›lar›n› etkileme amac›na yönelik olarak iflletmenin durumunu oldu¤undan daha iyi göstermek fleklinde gerçeklefltirilebildi¤i gibi kurumsal kazanc› gizlemek, böylece daha az vergi vermek ya da kâr da¤›tmak amac›na yönelik olarak da gerçeklefltirilmektedir. Ço¤u hileli finansal raporlama örne¤inde ise yöneticilerin kendilerini baflar›l› göstererek kiflisel ç›kar sa¤lad›klar› görülmüfltür. Hileli finansal raporlama, bunlarla s›n›rl› olmamakla birlikte genellikle kay›tlar›n ve belgelerin tahrif edilmesi, gizlenmesi, sahte ve veya yan›lt›c› belge düzenlenmesi, iç kontrollerin ihmal ve ihlal edilmesi gibi yöntemlerle gerçeklefltirilmektedir. Denetçilerin dikkat etmesi gereken hileli finansal raporlama eylemlerinin baz›lar› afla¤›da belirtilmifltir: • Finansal tablolarda sunulmas› gereken bilgilerin veya bu bilgilerle ilgili ifllemlerin kas›tl› olarak atlanmas› veya yanl›fl yans›t›lmas›, • Finansal ifllemlerin kaydedilmesi, de¤erlemesi, s›n›fland›r›lmas›, kay›t belge ile finansal tablolarda ve dipnotlarda sunulmas›na iliflkin muhasebe ilkelerinin kas›tl› bir flekilde yanl›fl uygulanmas›,

‹NTERNET

Denetim

• Faaliyet sonuçlar›n›n de¤ifltirilmesi ya da baflka amaçlara ulaflmak için özellikle hesap dönemi sonuna yak›n bir tarihte fiktif yevmiye kay›tlar› yap›lmas›, • Hesap bakiyelerini tahmin etmede kullan›lan varsay›mlar›n uygun olmayan biçimde oluflturulmas› ve kanaatlerin de¤ifltirilmesi, • Raporlama döneminde meydana gelen ifllem ve olaylar›n finansal tablolara yans›t›lmamas›, zaman›ndan önce yans›t›lmas› veya ertelenmesi, • Finansal tablolarda yer alan tutarlar› etkileyebilecek bilgilerin gizlenmesi veya aç›klanmamas›, • ‹flletmenin finansal durumunu veya finansal performans›n› yanl›fl sunmak amac›yla karmafl›k ifllemlere giriflilmesi, • Önemli ve ola¤and›fl› ifllemlere iliflkin kay›tlar›n ve koflullar›n de¤ifltirilmesi.

Hileli Finansal Raporlamay› Teflvik Eden Koflullar ve Risk Unsurlar› SIRA S‹ZDE

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

Varl›klar›n kötüye kullan›lmas› ve hileli finansal raporlamay› do¤uran üç temel koflul bulunmaktad›r. fiekil 3.7’de gösterildi¤i gibi hile üçgeni ile ifade edilen bu üç teÜ fi Üaraya N E L ‹ Mgeldi¤inde çal›flanlar hile eylemini gerçeklefltirebilmektedir. mel koflul Dbir • Bask›: Kiflilerin maddi s›k›nt› içinde olmalar›, lüks yasam tutkular›; içki, kuS O R U mar, uyuflturucu gibi ba¤›ml›l›klar ile kötü yönetim vb. örgütsel hatalar›n yaratt›¤› bask›lar gibi pek çok neden; kiflileri hile yapmaya itmektedir. • F›rsat: ‹flletmenin zay›f, etkisiz kontrolleri, dürüstlük ve etik de¤erlere ba¤D‹KKAT l›l›¤›n›n olmay›fl›, yöneticilerin kat› ve adil olmayan davran›fllar›, uygun olmayan örgütsel yap›land›rmalar ya da yap›land›rmadaki hata ve yanl›fll›klar, SIRA S‹ZDE insan kaynaklar› politikalar›ndaki yanl›fll›klar, cayd›r›c› olmayan cezalar; genellikle kiflilere hile için uygun ortam yarat›r. • Bahane: Hile yapan kifliler, genellikle hile eylemini içsellefltirerek kendileAMAÇLARIMIZ rince hakl› bir gerekçeye dayand›rmaktad›rlar.

N N

K ‹ T A P

TELEV‹ZYON

Bir suç bilim K ve ‹ Tceza A P uzman› sosyolog bilim adam› Donald Cressey taraf›ndan ortaya ilk kez konan hile üçgeni teorisi, 2003’te yay›mlanan SAS 99’da standart metnine girmifltir. Bu standartla ilgili ayr›nt›l› bir inceleme için bak›n›z: Michael Ramos, Auditors’ Responsibility for Fraud T E L Detection, E V ‹ Z Y O N SAS no.99 introduces a new era in auditors’ requirements, Journal of Accountancy, January 2003

fiekil 3.7 ‹NTERNET

Hile, genelde çok gizli yap›lan bir eylem oldu¤undan ortaya ç›kar›lmas› oldukça güçtür. Ancak denetçi, iç kontrol sistemi de dahil olBask› mak üzere iflletme ve faaliyet koflullar› ve çevresiyle olan iliflkileri hakk›nda bilgi elde ederken hileye sebep olabilecek koflullar›n varl›¤›n› tespit edebilir. Bu olay ve koflullara, hile ile ilBahane gili risk etkenleri denir. Söz konusu risk etkenleri, uluslararas› denetim standard› ISA 240’ta flu flekilde s›ralanm›flt›r: ‹flletmeye ilave öz sermaye sa¤layacak olan üçüncü flah›slar›n beklentilerini karfl›lama ihtiyac›n›n do¤uraca¤› bask›lar, Performansa ba¤l› prim ödemesi yap›lan iflletmelerde gerçekçi olmayan hedeflerin sebep olabilece¤i bask›lar, ‹ç kontrollerin eksikli¤i veya etkisizli¤i. ‹NTERNET

Hile Üçgeni

F›rsat

• • •

K ‹ T A P

T E L E V ‹Süreci Z Y O N ve ‹ç Kontrol 3. Ünite - Denetim

TELEV‹ZYON

Risk etkenleri ile ilgili detayl› bilgiye www.spk.gov.tr adresinde yer ‹alan DeneN T E R“Ba¤›ms›z NET tim Standartlar› Hakk›ndaki Tebli¤”in 3 no.lu ekinden ulaflabilirsiniz.

‹NTERNET

Yetersiz finansal kontroller, bask› alt›ndaki çal›flanlara hileler için f›rsat yaratmakta; özellikle zay›f kontrol ortam› ve iflletme kültürü, yap›lan hilelerin nedeni(bahanesi) olarak ifade edilmektedir. Denetçinin mesleki flüphecilik yaklafl›m› içinde hile riskini de¤erlendirmesi ve bu riskin düzeyine göre iflletmedeki hile eylemlerinden do¤an önemli yanl›fll›k riskini ortaya ç›karabilmek için mesleki yarg›s›n› kullanarak denetim tekniklerinin kapsam›n› ve zamanlamas›n› gözden geçirmesi, ani ifl yeri ziyaretleri ve say›mlar da dahil olmak üzere di¤er baz› tekniklerini uygulamas› gereklidir (SPK 22 say›l› Tebli¤’in 4 no.lu eki). Finansal tablolar›n denetimi kapsam›nda hile nedir? Nas›l grupland›r›l›r? ‹flletmelerde hiSIRA S‹ZDE le eylemini do¤uran koflullar nelerdir?

D Ü fi Ü N E L ‹ M GENEL DENET‹M PLANI VE DENET‹M PROGRAMI

Denetim sürecinin birinci aflamas› olan genel denetim plan›n›n oluflturulmas› ve denetim program›n›n haz›rlanmas› evreleri fiekil 3.8’de gösterilmifltir. S O R U Genel denetim plan›n›n oluflturulmas› evrelerinde denetçiler, finansal tablolar›n gerçe¤e uygun flekilde haz›rlan›p haz›rlanmad›¤›n› belirlemek için afla¤›da belirtilen befl tür D‹KKAT denetim testi kullan›rlar. 1. Risk de¤erlendirme 2. Kontrol testleri SIRA S‹ZDE 3. ‹fllemlere iliflkin tözel testler 4. Analitik yöntemler AMAÇLARIMIZ 5. Hesap kalanlar›n›n detayl› incelenmesi

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

N N

SIRA S‹ZDE

AMAÇLARIMIZ

fiekil 3.8

Müflterinin Kabulü ve Ön Planlama

Müflteri ‹flletmenin ve ‹fl Kolunun Anlafl›lmas›

Genel Denetim Plan› ve Denetim Program›

Hile Riskinin De¤erlendirilmesi için Bilgi Toplanmas›

K ‹ T A P

‹flletme Riskini De¤erlendirme

Analitik ‹ncelemeler Yoluyla Ön ‹ncelemeler

TELEV‹ZYON

Önemlili¤in ‹ç Kontrollerin ve ‹ N T E R N Belirlenmesi ET Anlafl›lmas› Kabul Edilebilir ve Kontrol Riskinin Denetim Riski ve De¤erlendirilmesi Do¤al Risk

Risk De¤erleme Önceki ünitelerde detayl› bir flekilde aç›klanan risk de¤erlendirme yöntemleri, finansal tablolardaki önemli yanl›fll›k riskini de¤erlendirme amac›yla uygulan›r. Tekrar etmek gerekirse denetçi, yeterli denetim kan›t› toplayabilmek amac›yla afla¤›daki formülle denetim riskini planlar. Formülde yer alan kontrol riski, denetim kan›t›n›n toplanmas›nda önemli bir rol oynayan risk unsurudur. Planlanan bulma riski =

Kabul edilebilir denetim riski Doğal risk × kontrol riski

Genel Denetim K ‹ T A P Plan› ve Denetim Program›n›n Haz›rlanmas› Evresi T E L E V ‹ Z Y O N

‹NTERNET

Denetim

Bu sürecin en önemli k›sm›n›, iç kontrollerin anlafl›lmas› oluflturur. Önceki bölümlerde daha ayr›nt›l› aç›klad›¤›m›z flekilde denetçi, iç kontrolleri anlamak amac›yla iç kontrollerin hem tasar›m›na hem de nas›l yürütüldü¤üne odaklan›r. Bu flekilde bir bafllang›ç kontrol riski belirler.

Kontrol Testleri (Uygunluk Testleri) Denetçi, her bir ifllem s›n›f›n› denetim amac›yla ba¤lant›l› olarak kontrolleri test ederek kontrol riskini de¤erlendirir. Bunu bafllang›ç kontrol riskiyle karfl›laflt›rarak yeterli kan›t toplama amac›na yönelik olarak denetim tekniklerinde gerekli gördü¤ü de¤ifliklikleri yapar. Daha önce de belirtti¤imiz üzere kontrol testleri, elle ya da otomasyona dayal› olarak yap›lan afla¤›daki yöntemlerden oluflur. • Kontrolleri yürüten personelle görüflme yap›lmas› • Belge kay›t ve raporlar›n incelenmesi • Kontrollerin ilgili oldu¤u faaliyetin gözlemlenmesi • Seçilmifl kontrollerle ilgili uygulaman›n bafl›ndan sonuna kadar aynen yap›lmas›

Tözel Testler Finansal tablo kalemlerinin parasal tutarlar›n›n do¤rulu¤unu anlamak amac›yla uygulan›r. fiekil 3.9’da denetim amaçlar›yla ba¤lant›l› olarak gösterilen tözel testleri genel olarak üç grupta toplayabiliriz. • ‹fllemlere iliflkin tözel testler • Analitik yöntemler • Hesap kalanlar›n›n detayl› incelenmesi ‹fllemlere ‹liflkin Tözel Testler: ‹fllem s›n›flar›na uygulanan bu testler; ifllemlerin gerçekleflmesi, tam olmas›, do¤ru olmas›, cari döneme iliflkin olmas› ve uygun flekilde hesaplara aktar›larak s›n›fland›r›lm›fl olmas› amaçlar›na yönelik testlerdir. Örne¤in sat›fl ifllemlerinin test edilmesinde sat›fl iflleminin gerçek bir sat›fl ifllemi oldu¤u, bu ifllemin tam ve do¤ru tutarlarda sat›fllar hesab›na kaydedildi¤i incelenir. Kontrol testleri ile tözel testler genellikle efl zamanl› yürütülür. Bu incelemelerde denetçi; genellikle belge incelemesi, çal›flanlarla görüflmeler, ifllemin yeniden yap›lmas› ve tutarlar›n yeniden hesaplanmas› gibi kan›t toplamaya yarayan denetim tekniklerini kullan›r. Analitik Yöntemler: Daha önce de aç›klanm›fl oldu¤u üzere kaydedilmifl tutarlar›n beklentilerle karfl›laflt›r›lmas›n› kapsar. Denetim standartlar›, bu yöntemlerin daha çok denetimin planlama ve tamamlama aflamas›nda kullan›lmas›n› öngörmektedir. Her zaman gerekli olmamakla birlikte analitik yöntemleri hesap kalan› denetimlerinde de kullanmak gerekebilir. Denetimin planlanmas› aflamas›nda ara dönem verilerine göre analitik yöntemlerle öngörülen de¤erler, denetimin sonunda dönem sonu verilerine göre hesaplanan oranlarla (rasyolarla) karfl›laflt›r›larak aradaki farklara bak›l›r, gerekirse daha detayl› incelemelerle önemli yanl›fll›klar tespit edilebilir. Hesap Kalanlar›n›n Detayl› ‹ncelenmesi: Bilanço ve gelir tablosunda yer alan büyük defter hesaplar›n›n kalanlar›n›n incelenmesi amac›na yönelik bu testler; fiziksel incelemeler, do¤rulamalar, belgelerin incelenmesi, ifllemleri uygulayanlarla görüflmeler ve tutarlar›n yeniden incelenmesi gibi kan›t toplamaya yönelik denetim teknikleriyle yap›l›r. Bu incelemelerin kapsam›; büyük ölçüde kontrol

3. Ünite - Denetim Süreci ve ‹ç Kontrol

testleri, ifllemlere iliflkin tözel testler ve analitik inceleme sonuçlar›na ba¤l› olarak belirlenir. Örne¤in ticari alacaklar ve sat›fllara iliflkin ifllemlerle ilgili tözel testleri yap›l›rken ticari alacaklar hesab›nda baz› parasal tutarlar›n yanl›fl oldu¤unu tespit eden denetçi, bu hesap kalan›na iliflkin daha detayl› incelemeler yapar. Örne¤in müflterilere do¤rulama mektuplar› gönderir. fiekil 3.9 TÖZEL TESTLER ‹fllemlere Uygulanan Tözel Testler

‹fllem ve Olaylar • Gerçek • Tam • Do¤ru • Uygun s›n›flama • Dönemsel

Analitik ‹ncelemeler

Hesap Kalanlar›n›n Detayl› ‹ncelenmesi

Sunum ve Tam Aç›klama • Gerçek • Tam • Do¤ru • Uygun s›n›fland›rma ve anlafl›labilirlik

Hesap Kalanlar› • Varl›k • Tam • Do¤ru • Uygun de¤er karfl›l›¤› • Haklar ve yükümlülükler (iflletmeye ait)

DENET‹M AMAÇLARI

Denetim Program›n›n Haz›rlanmas› Denetimde hangi tür testlerin kullan›laca¤› ve hangi yo¤unlukta uygulanaca¤›n›n seçimi, iç kontrollerin etkilili¤i ve do¤al risklerin düzeyine ba¤l› olarak de¤ifliklik gösterir. Ayn› denetim iflinin farkl› ifllem döngülerinde bile farkl›l›klar olabilir. Denetçiler; risk de¤erlendirme yöntemleriyle belirlenmifl olan riskleri karfl›layacak yeterli denetim kan›t› elde etmek için daha önce aç›klad›¤›m›z kontrol testleri, ifllemlere iliflkin tözel testler, analitik yöntemler ve hesap bakiyelerinin detayl› incelenmesi fleklindeki testlerin birleflimini kullan›rlar. Bu bileflime, bulgu/kan›t karmas› denir. Denetçi, yukar›da aç›klad›¤›m›z denetim testlerini en uygun flekilde belirlemek amac›yla yapt›¤› risk de¤erlendirmelerini takiben bu testlerin her biri için belirli denetim yöntemleri belirler. Bu denetim yöntemleri, denetimin performans›n› da ölçmeye yarayacak olan denetim program› fleklinde bir araya getirilir. Denetimlerin ço¤unda sorumlu ortak denetçi, denetim müdüründen kan›tlar› birlefltirmesini ister. Birlefltirilen kan›tlar onayland›ktan sonra sorumlu ortak; önemlilik, birlefltirilmifl kan›tlar, do¤al risk, kontrol riski, hile riski gibi hususlar› dikkate alarak bütün denetim amaçlar›n› tatmin edecek flekilde denetim program›n› haz›rlar ya da mevcut programda gerekli de¤ifliklikleri yapar. Genellikle denetim programlar›na ifllemlerle ilgili kontrol testleri ve tözel testler ile analitik incelemeler ve hesap ba-

Denetim Amaçlar›na Uygulanacak Tözel Testler

Denetim

kiyelerine iliflkin detay testler de eklenir. Her bir ifllem döngüsünün de¤erlendirilmesinde alt denetim programlar› kullan›l›r. Örnek vermek gerekirse Sat›fllar ve Alacaklar ‹fllem Döngüsünde denetçi afla¤›da belirtilen 3 alt grup denetim program› kullanacakt›r: • Nakit tahsilatlar ve sat›fllar için kontrol testleri ile ifllemlerin tözel testlerini kapsayan denetim program›, • ‹fllem döngüsünün bütünü için analitik yordamlar› kapsayan denetim program›, • Nakit, alacaklar, flüpheli alacaklar karfl›l›¤› ve di¤er alacaklar için kalanlarla ilgili detay testler içeren denetim program›. Denetim standartlar›na göre yaz›l› bir denetim program›n›n haz›rlanmas› gereklidir. Ayr›nt›l› kalan testlerini etkileyen; do¤al risk ve kontrol riski ile kontrol testleri, tözel testler ve analitik testlerin sonuçlar› hakk›nda çeflitli varsay›mlara dayal› bütün unsurlar dikkate al›nd›ktan sonra denetim program› gelifltirilir. Bütün varsay›mlar önemli ölçüde yanl›flsa planlanan denetim program›n›n revize edilmesi gerekir. Denetim program›, birçok iflletmede en genifl flekilde veri taban› oluflturacak flekilde bilgisayarda haz›rlan›r. Böyle programlar, denetçiye planlama aflamas›nda hangi yordamlar› uygulayaca¤› konusunda da rehberlik eder.

3. Ünite - Denetim Süreci ve ‹ç Kontrol

Özet

N A M A Ç

Finansal tablolar›n genel denetim sürecinin nas›l iflledi¤ini anlamak. Standartlara uygun en etkili denetim metodolojisi yaklafl›mlar›ndan bir tanesi, yönetimin üç temel sav›n› ve bu iddialara karfl›l›k denetimin amaçlar›n› karfl›layacak flekilde denetim yapma olana¤› sa¤layan ifllem döngüsü yaklafl›m›d›r.

netçi, iflletmenin iç kontrollerini bu modelin befl temel bilefleni çerçevesinde de¤erlendirerek kontrol riskini belirlemeye çal›fl›r.

N A M A Ç

Denetim amaçlar›n› belirlemek, denetçinin ve denetlenen iflletmenin sorumluklar›n› kavramak. ‹flletmede etkili iç kontrollerin oluflturulmas› ve iflletilmesinin temel sorumlulu¤u iflletmenin en tepedeki yönetimine aittir. Denetçi, iflletmenin finansal bilgilerinin güvenilirlik amac›n›n baflar›lmas›na yönelik bir güvence ve dan›flmanl›k hizmeti yapmakla birlikte sadece finansal kontrollerin etkilili¤i ile ilgilenmez. Ayn› zamanda, iflletmenin tüm kontrollerinin etkilili¤ini de¤erlendirerek kontrollerin etkisizli¤i ya da eksikli¤inden kaynaklanabilecek önemli yanl›fll›k riskini tespit etmeye çal›fl›r. Müflterinin kabulü ve ön planlamada neler yap›lmas› gerekti¤ini anlamak. Müflterinin kabulü aflamas›nda müflteriyle yaz›l› bir denetim sözleflmesinin imzalanmas› gereklidir. Denetim sürecinde önemlili¤in belirlenmesi, kabul edilebilir denetim riski ve do¤al risk ile iliflkisini anlamak. Denetçi; denetim tekniklerinin yap›s›n›, zamanlamas›n› ve kapsam›n› belirlerken ve yanl›fll›klar›n etkisini de¤erlendirirken önemlilik kavram›n› dikkate almak zorundad›r. Müflteri iflletmenin iç kontrollerinin anlafl›lmas›, iç kontrol riskini de¤erlendirmek ve kontrol testleriyle ilgili önemli noktalar› kavramak. Denetimin planlanmas› aflamas›nda denetçinin iflletmenin iç kontrollerini çok iyi anlamas›, kontrol riskini de¤erlendirmesi ve bu de¤erlendirmelerini bir kan›t toplama temeline dayand›rmas› gereklidir. COSO iç kontrol modeli, iflletmenin iç kontrollerinin anlafl›lmas› ve de¤erlendirilmesinde denetçiye rehberlik eden bir modeldir. De-

N A M A Ç

‹flletmelerde hileli finansal raporlamay› teflvik eden bask› unsurlar›n› ve denetçinin finansal tablolarda önemli yanl›fll›klara neden olabilecek hile riskini de¤erlendirmesini aç›klamak. Finansal tablolardaki yanl›fll›klar ya hatalardan ya da hileden kaynaklanmaktad›r. ‹flletmenin etkili bir iç kontrol sistemi var ise hata hemen ortaya ç›kar›labilir. Hile ise iflletmenin güçlü iç kontrolleri olsa bile ortaya ç›kar›lamayabilir. Finansal tablo denetimi kapsam›nda hile, finansal tablolar›n kas›tl› bir flekilde yanl›fl bilgi içermesi olarak ifade edilmektedir ve genel olarak varl›klar›n kötüye kullan›lmas›, hileli finansal raporlama fleklinde iki gruba ayr›lmaktad›r. Bu durumu do¤uran üç temel koflul bulunmaktad›r. Bask›, f›rsat ve bahane olarak hile üçgeniyle ifade edilen bu üç temel koflula denetçinin dikkat etmesi ve hile riskinden kaynaklanan önemli yanl›fll›klar› ortaya ç›karabilecek denetim tekniklerini uygulamas› gerekir. Denetim amaçlar› do¤rultusunda genel denetim plan›n›n oluflturulmas› ve denetim program›n›n haz›rlanmas›n› kavrayabilmek Ön araflt›rma ve planlamayla bafllay›p raporlamayla sonuçlanan denetim sürecinde, genel denetim plan› ve program›n› oluflturman›n evreleri de müflteri kabulü ve ön planlamayla bafllay›p denetim program›n›n oluflturulmas› ile sonlan›r.

Denetim

Kendimizi S›nayal›m 1. Afla¤›dakilerden hangisi finansal tablolarla ilgili denetim amaçlar›ndan biri de¤ildir? a. Kaydedilen bütün ifllem ve olaylar gerçekleflmifl midir? b. Finansal tablolarda sunulan bilgiler makul bir güvence sa¤lamakta m›d›r? c. Hesap bakiyelerinde yer alan varl›klar, yükümlülükler ve öz kaynaklar fiilen mevcut mudur? d. Aç›klanan ifllem ve olaylarla ilgili bilgiler gerçekleflmifl ve iflletmeyle ilgili midir? e. Kaydedilmesi gereken bütün ifllemler kaydedilmifl midir? 2. “Ön çal›flmalar sonucunda denetim flirketi bir risk de¤erlendirmesi yaparak müflteriyle .......... yap›lmas›na ya da önceki ......... devam›na karar verir”. ifadesinde afla¤›dakilerden hangisi bofllu¤u en iyi flekilde tamamlar? a. Sözleflme-sözleflmenin b. Planlama- plan›n c. Program-program›n d. Sözleflme-program›n e. Toplant›-program›n 3. Afla¤›dakilerden hangisi genel olarak denetim sürecinin evrelerinden biri de¤ildir? a. Ön araflt›rma, müflterinin kabulü ve genel denetim plan›n›n oluflturulmas› b. Kontrol testleri ve maddi do¤ruluk testlerinin uygulanmas› c. Denetime konu ifllem ve olaylar›n s›n›fland›r›lmas› d. Analitik inceleme yöntemlerinin uygulanmas› ve bakiyelerin detayl› test edilmesi e. Denetim çal›flmas›n›n tamamlanmas› ve denetim raporunun haz›rlanmas› 4. Afla¤›dakilerden hangisi standartlara göre denetçinin iflletmeyi ve faaliyet ortam›n› de¤erlendirmesinde yapmas› gerekenlerden biri de¤ildir? a. ‹flletme ve faaliyette bulundu¤u ortamla ilgili bilgilerin kaynaklar›n› belirlemek b. ‹flletmenin risk yönetimi, iç kontrolleri ve faaliyet ortam›n› de¤erlendirmek c. ‹flletme riskini de¤erlendirmek d. Denetim ekibini belirlemek e. De¤erlendirme sonuçlar›n› yönetiflimden sorumlu kiflilerle görüflmek, tüm aflamalar› belgelendirerek çal›flma kâ¤›tlar›yla iliflkilendirmek

5. Afla¤›daki ifadelerden hangisi yanl›flt›r? a. Analitik inceleme teknikleri, denetçiye iflletmeyle ilgili fark›nda olmad›¤› hususlar› ortaya ç›karmas›nda yard›mc› olur. b. Denetçi; denetim tekniklerinin yap›s›n›, zamanlamas›n› ve kapsam›n› belirlerken ve yanl›fll›klar›n etkisini de¤erlendirirken önemlilik kavram›n› dikkate almak zorundad›r. c. Planlanan kan›t miktar› ile tüm risk unsurlar› aras›nda iliflki bulunmakla birlikte as›l karar “Kabul edilebilir denetim riski / Do¤al risk x Kontrol riski” formülüyle bulunan “bulma” riskine göre verilir. d. Denetçi denetimin bafl›nda finansal tablolar›n geneli, her bir hesap bakiyesi, ifllem turu ve dipnotlarda yap›lan aç›klamalar bak›m›ndan önemlilik düzeyi belirler. e. Hiçbiri. 6. “Finansal tabloda sunulan bir hesap kaleminin bu hesap bakiyesinin kayna¤›n› oluflturan ifllemlerin ilgili oldu¤u di¤er hesaplarla ba¤lant›l› flekilde denetlenmesine ........denir.” ifadesinde afla¤›dakilerden hangisi bofllu¤u en do¤ru flekilde tamamlar? a. Önemlilik yaklafl›m› b. ‹fllem döngüsü yaklafl›m› c. Sistematik yaklafl›m d. Hesapsal yaklafl›m e. Risk temelli yaklafl›m 7. Afla¤›dakilerden hangisi COSO kontrol modelinin befl bilefleninden biri de¤ildir? a. Yönetimin felsefesi ve dürüstlü¤ü b. Bilgi ve iletiflim c. Kontrol eylemleri d. Gözlemleme e. Risk de¤erleme 8. Afla¤›dakilerden hangisi denetçinin iflletmenin mevcut iç kontrollerini test etmede kulland›¤› yöntemlerden biri de¤ildir? a. Kontrolleri uygulayan personelle görüflmeler yapmak b. Kontrol belgelerini, kay›tlar› ve raporlar› incelemek c. Belirlenen anahtar kontrol eylemlerini gözlemleyerek uygulamay› izlemek d. Analitik inceleme yöntemlerini kullanmak e. Belirlenen anahtar kontrol eylemleriyle ilgili ifllemleri süreci bafl›ndan sonuna kadar ele alarak yeniden yapmak ya da yap›l›fl› bire bir incelemek

3. Ünite - Denetim Süreci ve ‹ç Kontrol

Kendimizi S›nayal›m Yan›t Anahtar› 9. Afla¤›dakilerden hangisi bir hileli finansal raporlama eylemidir? a. Müflteriden tahsil edilen bir tutar›n müflteri temsilcisinin flahsi hesab›na aktar›lm›fl olmas› b. Fiktif sat›c›ya ödeme yap›lm›fl gibi gösterilerek nakdin flahsi hesaba aktar›lmas› c. Faaliyet sonuçlar›n›n de¤ifltirilmesi amac›yla hesap dönemi sonuna yak›n bir tarihte fiktif yevmiye kay›tlar› yap›lmas› d. Bankadan kullan›lan flahsi bir tüketim kredisi için iflletmenin arsas›n›n ipotek ettirilmesi e. Depodaki hurdalar›n iflletme yönetiminden izin al›nmadan sat›larak paran›n gizlenmesi

1. b

10. Afla¤›dakilerden hangisi “Kontrol Ortam›” faktörlerinden biri de¤ildir? a. Dürüstlük ve etik de¤erler b. Yetkinlik c. Örgütsel yap› d. Muhasebe sistemi e. Yetki ve sorumluluklar›n da¤›t›m›

6. b

2. a 3. c 4. e

5. e

7. a

8. d

9. c 10. d

Yan›t›n›z yanl›fl ise “Denetim Amac› ve Taraflar›n Sorumluluklar›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Müflterinin Kabulü ve Ön Planlama” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Denetim Sürecinin Aflamalar›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹flletmenin ve ‹ç Kolunun Anlafl›lmas›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Müflteri ‹flletmenin Riskini De¤erlendirme ve Analitik ‹ncelemeler Yoluyla Ön ‹ncelemeler” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Finansal Tablolar›n Denetiminde Kullan›lan Metodolojiler ve Finansal Tablolar›n Döngülere Bölünerek Denetimi Yaklafl›m›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Kontrol Yaklafl›mlar› ve COSO ‹ç Kontrol Modeli” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Kontrollerin ‹flleyiflinin Anlafl›lmas›, Belgelendirilmesi ve Kontrol Riskinin De¤erlendirilmesi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Hile Denetimi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “COSO ‹ç Kontrol Modeli” bölümünü yeniden gözden geçiriniz.

Denetim

S›ra Sizde Yan›t Anahtar›

Yararlan›lan ve Baflvurulabilecek Kaynaklar

S›ra Sizde 1 Finansal tabloda sunulan bir hesap kaleminin bu hesap bakiyesinin kayna¤›n› oluflturan ifllemlerin ilgili oldu¤u di¤er hesaplarla ba¤lant›l› flekilde denetlenmesine ifllem döngüsü yaklafl›m› denir.

Arens, A., Elder, R. J., Beasley, M. (2010) Auditing And Assurance Services: An Integrated Approaches, Pearson Prentice Hall, USA. Swanson, D. Bussiness Risk vs. Audit Risk http://www.facilitatedcontrols.com/internalaudit/risk.shtml Güredin, Ersin. (2010) Denetim ve Güvence Hizmetleri, 13. Bask›, Türkmen Kitapevi, ‹stanbul. Puttick, G., Sandy van Esch, S.D. van Esch, Kana, S. (2007) The Principles and Practice of Auditing, 9.Ed ., Juta&Co.Ltd, South Africa, s.191. Kavut, Lerzan., Tafl, O., Savl›, T.(2009) Uluslararas› Denetim Standartlar› Kapsam›nda Ba¤›ms›z Denetim, ISMMMO, Yay›n No, 130. Erdo¤an, Melih. (2006) Denetim: Kavramsal ve Teknolojik Yap›, Maliye ve Hukuk Yay›nlar›, Ankara. Peecher, M. E., Schwartz, R., Solomon, I. (2006) It’s all about audit quality: Perspectives on strategicsystems auditing, Elsevier Ltd., internet eriflimi; http://www.rotman.utoronto.ca/biç/courses/pdf/ itsallabout.pdf Bozkurt, Nejat. (Mart 2010) Muhasebe Denetimi,5. Bask›, Alfa Yay›nevi, ‹stanbul. Bozkurt, Nejat. (2009) ‹flletmelerin Kara Deli¤i Hile, Çal›flan Hileleri, Alfa Yay›nevi, ‹stanbul. Cömert, Nuran. (2001) Sermaye Piyasas› Arac› Kurumlar›nda Etkili Bir ‹ç Kontrol Sistemi ve ‹ç Denetim Fonksiyonu, Lebip Yalk›n Matbaas›, ‹stanbul. McKee, T., Eilifsen, A. (September 2000), Current Materialality Guidence for Auditors, Working Paper No.51/00, Foundation for Research in Economic and Business Administration, Bergen.internet eriflim: http://www.snf.no/Files/Filer/Publiçations/Arbnotat/ 00/A51_00/A51_00.pdf 2010 Handbook of International Quality Control, Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. 1996, Report To The Nation, http://www.acfe.com/uploadedFiles/ACFE_ Website/Content/documents/1996-rttn.pdf

S›ra Sizde 2 Denetçi, iflletmeyi ve faaliyet gösterdi¤i ifl kolunu de¤erlendirmek için; • Bu konuyla ilgili bilgilerin kaynaklar›n› belirlemeli, • ‹flletmenin risk yönetimi, iç kontrolleri ve faaliyet ortam›n› de¤erlendirmeli, iflletme riskini de¤erlendirmeli, • De¤erlendirme sonuçlar›n› iflletme yönetimi ve yönetiflimden sorumlu kiflilerle görüflmeli ve tüm aflamalar› belgelendirerek çal›flma kâ¤›tlar›yla iliflkilendirmelidir. S›ra Sizde 3 Görev ayr›mlar› flu üç temel alana göre yap›l›r: ‹fllemlere iliflkin yetkilendirmeler, varl›klar›n korunmas›, ifllemlerin kay›tlanmas›. Bu üç alan biribiriyle örtüflmemeli; yani bir alanda görevli olan ayn› zamanda di¤erinde de görevli olmamal›dr. S›ra Sizde 4 • Kontrolleri uygulayan personelle görüflmeler yapmak • Kontrol belgelerini, kay›tlar› ve raporlar› incelemek • Belirlenen anahtar kontrol eylemlerini gözlemleyerek uygulamay› izlemek • Belirlenen anahtar kontrol eylemleriyle ilgili ifllemleri, süreci bafl›ndan sonuna kadar ele alarak yeniden yapmak ya da yap›l›fl› birebir incelemek S›ra Sizde 5 Finansal tablolar›n denetimi kapsam›nda hile, finansal tablolar›n kas›tl› bir flekilde yanl›fl bilgi içermesidir. Varl›klar›n kötüye kullan›lmas› ve hileli finansal raporlama fleklinde iki gruba ayr›l›r. ‹flletmelerde hile eylemi, bask›, f›rsat ve bahane fleklinde hile üçgeniyle ifade edilen üç temel koflulun bir araya gelmesiyle gerçekleflir.

3. Ünite - Denetim Süreci ve ‹ç Kontrol

AU Section 312, Audit Risk and Materiality in Conducting an Audit, http://pcaobus.org/Standards/Auditing/Pages/ AU312.aspx “Internal Control-Integrated Framework, Executive Summary” için internet eriflimi ; www.coso.org/publications.htm http://www.coso.org/documents/COSOFAQs_ Sept2011_09%2006%2011.pdf Sermaye Piyasas›nda Ba¤›ms›z Denetim Standartlar› Hakk›nda Tebli¤, Seri, No:22. http://definitions.uslegal.com/c/constructive-fraud/ ‹ç Kontrol ve Ön Mali Kontrole ‹liflkin Usul ve Esaslar Yönetmeli¤i, Resmi Gazete Tarih / No: 31.12.2005 / 26040, m.3.

4 DENET‹M

Amaçlar›m›z

N N N N

Bu üniteyi tamamlad›ktan sonra; ‹ç denetim ve iç denetim ile ilgili temel kavramlar› tan›mlayabilecek, ‹ç denetimin kurumsal yönetim, risk yönetimi ve iç kontroller ile iliflkisini aç›klayabilecek, ‹ç denetçinin niteliklerini, rol ve sorumluluklar›n› tan›mlayabilecek, Ba¤›ms›z denetim sürecinde iç denetimin rol ve sorumluluklar› ile katma de¤erini aç›klayabileceksiniz.

Anahtar Kavramlar • • • •

Kurumsal yönetim Risk yönetimi ‹ç kontrol ‹ç denetim

• Ba¤›ms›z denetim • Uluslararas› mesleki uygulama çevresi

‹çindekiler

Denetim

‹ç Denetim

• ‹Ç DENET‹ME G‹R‹fi • BA⁄IMSIZ DENET‹M SÜREC‹NDE ‹Ç DENET‹M

‹ç Denetim ‹Ç DENET‹ME G‹R‹fi Küreselleflme, teknolojinin geliflimi ve bilgi toplumunun s›n›rs›z olanaklar› ile denetim mesle¤inin dünya ile birlikte yeniden yap›land›¤› bir süreç bafllam›flt›r. Yaflad›¤›m›z bilgi ça¤›nda rekabet ve de¤iflim, h›zl› ve yo¤un bilgi kullan›m›n›n de¤erini art›rm›fl ve bilgi, stratejik bir önem kazanm›flt›r. Bilgi ça¤›nda stratejik bilgi mesle¤i olarak iç denetçilerden beklentilerin artt›¤› görülmektedir. ‹ç denetçilik mesle¤inin ifllevlerinin artt›¤›, zenginleflti¤i bir dönem bafllam›fl ve geliflerek sürmektedir. ‹ç denetim mesle¤inden talep edilen hizmetler artm›flt›r. Bilinen ifllevlerinin yan› s›ra kurumsal yönetim, risk yönetimi konular›nda yeni görev alanlar› eklenmifltir. fieffaf ve güvenilir mali bilgilere duyulan ihtiyac›n artmas›, üretilen mali bilgi ve raporlaman›n fleffaf ve güvenilir olmamas›n›n iflletmeler ve ilgili taraflar için itibar ve varl›klar›n› yok edici sonuçlar›; iç denetçili¤in toplumdaki rol ve sorumluluklar›n›n de¤erlendirilmesini zorunlu k›lmaktad›r. ‹ç denetimin tan›m›, ifllevi, uygulama standartlar›, iflletme organizasyonu içerisindeki yeri ve önemi, kurumsal yönetim, risk yönetimi, iç kontrol ve ba¤›ms›z denetim ile iliflkisi konular›nda ilgili bölümlerde aç›klamalar yap›lm›flt›r.

‹ç Denetimin Tan›m› ve ‹fllevi Uluslararas› ‹ç Denetçiler Enstitüsü (The Institute of Internal Auditors-IIA)’nün kabul etti¤i tan›ma göre “‹ç denetim, bir kurumun faaliyetlerini gelifltirmek ve onlara de¤er katmak amac›n› güden ba¤›ms›z ve nesnel (objektif) bir güvence ve dan›flmanl›k faaliyetidir. ‹ç denetim; kurumun risk yönetimi, kontrol ve yönetiflim süreçlerinin etkilili¤ini de¤erlendirmek ve gelifltirmek amac›na yönelik sistemli ve disiplinli bir yaklafl›m getirerek kurumun amaçlar›na ulaflmas›na yard›mc› olur.” (Uluslararas› Mesleki Uygulama Çerçevesi (UMUÇ), 2010:2). Bu tan›m incelendi¤inde iç denetim faaliyetinin “güvence” ve “dan›flmanl›k” fleklinde iki temel ifllevinin oldu¤u görülmektedir. Di¤er bir deyiflle iç denetimin güvence sa¤lama ve dan›flmanl›k hizmetleri verme fleklinde iki farkl› boyutu/yüzü bulunmaktad›r (Midyat, 2008). Güvence sa¤lama ifllevi, asl›nda denetim faaliyetinin en klasik olarak nitelendirilebilecek ifllevidir. Güvence hizmetleri (Assurance Services); kurumun risk yönetimi, kontrol ve yönetiflim süreçlerine dair ba¤›ms›z bir de¤erlendirme sa¤lamak amac›yla kan›tlar›n nesnel bir flekilde incelenmesidir.

Denetim

Mali yap›ya, performansa, mevzuat ve düzenlemelere uyma; bilgi sistemleri güvenli¤ine ve “özen denetimine” (due diligence: ayr›nt›l› durum tespit çal›flmas›) yönelik görevler bu kapsamdaki örneklerdir (Uluslaras› ‹ç Denetim Standartlar› (U‹DS, 2010:40). Güvence hizmetleri; iç denetçinin bir kurum, faaliyet, ifllev, süreç, sistem veya bir baflka unsur hakk›nda ba¤›ms›z görüfl veya kanaat sunabilmek için eldeki kan›tlar›n nesnel bir flekilde de¤erlendirmesini içerir. Güvence görevlerinin nitelik ve kapsam›, iç denetçi taraf›ndan belirlenir. Güvence hizmetlerinin genellikle üç taraf› vard›r. fiekil 4.1: • Bir kurum, faaliyet, ifllev, süreç, sistem veya baflka bir unsurun do¤rudan içinde olan kifli veya grup (süreç sahibi), • De¤erlendirmeyi yapan kifli veya grup (iç denetçi), • De¤erlendirmeyi kullanan kifli veya grup (kullan›c›) (U‹DS, 2010:13). fiekil 4.1 Güvence Hizmetlerinin Taraflar›

SÜREÇ SAH‹B‹

Güvence Hizmetleri ‹Ç DENETÇ‹ Güvence Hizmetleri

KULLANICI

Dan›flmanl›k hizmetleri (Consulting Services); herhangi bir idari sorumluluk üstlenmeden bir kurumun faaliyetlerini gelifltirmek ve onlara de¤er katmak amac›n› güden, niteli¤i ve kapsam› denetlenen ile birlikte kararlaflt›r›lan istiflari faaliyetler ve bununla ba¤lant›l› di¤er hizmetlerdir. Usul ve yol göstermek, tavsiyede bulunmak, iflleri kolaylaflt›rmak ve e¤itim vermek; bu kapsamdaki faaliyet örnekleridir (U‹DS, 2010:40). Dan›flmanl›k hizmetleri, do¤as› gere¤i tavsiye niteli¤inde olup genellikle görevlendirmeyi talep edenin özel talebi üzerine gerçeklefltirilir. Dan›flmanl›k hizmetlerinin nitelik ve kapsam›, de¤erlendirmeyi talep edenle iç denetçi aras›ndaki sözleflmeye tabidir. Dan›flmanl›k hizmetlerinin genellikle iki taraf› vard›r. fiekil 4.2: • Tavsiye veren kifli veya grup (iç denetçi), • Tavsiye talep eden ve alan kifli veya grup (görevin müflterisi). fiekil 4.2 Dan›flmanl›k Hizmetlerinin Taraflar›

‹Ç DENETÇ‹ Tavsiye Veren

Dan›flmanl›k Hizmetleri

GÖREV‹N MÜfiTER‹S‹ Tavsiye Alan

‹ç denetçi, dan›flmanl›k hizmeti verirken nesnelli¤ini muhafaza etmeli ve idari sorumluluk almamal›d›r (U‹DS, 2010:13). Belirtildi¤i gibi dan›flmanl›k hizmetlerinde herhangi bir idari sorumluluk üstlenilmemesi son derece önemlidir (Yurtsever, 2008:45).

4. Ünite - ‹ç Denetim

Bu aç›dan bak›ld›¤›nda iç denetim; organizasyon içinde ba¤›ms›z olarak kurulan ve iflletme faaliyetlerini ba¤›ms›zca inceleyen, analiz eden ve de¤erlendiren bir ifllevdir. ‹ç denetimin amac›; gözden geçirilen faaliyetlerle ilgili nesnel analizler, SIRA S‹ZDE de¤erlendirmeler, tavsiyeler ve yorumlar yaparak yönetimin tüm üyelerine sorumluluklar›n› etkili bir biçimde yerine getirmede yard›mc› olmakt›r. ‹ç denetim, yönetsel bir kontroldür; di¤er kontrollerin etkinli¤ini ölçer ve de¤erlendirir. D Ü fi Ü N E L ‹ M ‹ç denetim, yönetim hedeflerinin gerçekleflme yolunda oldu¤u konusunda yeterli güvence sa¤lamada yararlan›lan bir yönetim arac›d›r. Bu nedenle iç denetim yap›s›n›n S O R U yeterlili¤inden ve etkinli¤inden yönetim sorumludur (Uzun, 1999:68).

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D ‹ K olmayan KAT Di¤er bir aç›dan iç denetim, mali nitelikteki faaliyetler ile mali nitelikte faaliyetlerin gözden geçirilerek de¤erlemesinin yap›ld›¤› bir denetim türüdür.

SIRA S‹ZDE

D‹KKAT

N N

‹ç denetim, iflletmedeki kontrollerin etkinli¤ini ölçmeyi ve bu kontrolleri de¤erlemeyi hedef al›r. Bu aç›dan çok önemli bir yönetim kontrol arac›d›r (Güredin, AMAÇLARIMIZ 2000:15). ‹ç denetim, üst yönetim için ayn› zamanda müflavirlik/dan›flmanl›k hizmeti de vermekte ve yönetimin bilgiye dayanan kararlar almas›n› sa¤lamaktad›r. ‹ç denetim raporlar›nda faaliyetlerin etkinli¤i ve verimlili¤i araflt›r›larak bu konuda K ‹ T A P yönetime tavsiyelerde bulunur (Güredin, 2000:15). Geleneksel anlamda iç denetim faaliyetlerinin hedefi, her türlü riski bulmak ve ortadan kald›rmakt›r. Baflka bir ifade ile iç denetim birimi; iflletme içerisinde faaliT E L E Vuygun ‹ Z Y O N bir flekilyetlerin önceden belirlenen standartlara, politikalara ve hedeflere de yerine getirilip getirilmedi¤ini kontrol eden bir birimdir (Saka: 2001:50). Günümüzde ise iç denetim; bireye ve hataya dayal› yaklafl›mdan organizasyona, sürece ve sisteme odakl› bir yaklafl›ma dönüflmektedir. Di¤er bir ifadeyle ‹ N T E Riflin N E Tdo¤ru yap›l›p yap›lmad›¤› yerine do¤ru iflin yap›l›p yap›lmad›¤›n› irdeleyen bir yaklafl›m gündemdedir (Uzun, 1999:70). Son dönemde her alanda yaflanan büyük de¤iflimler ve artan rekabet ortam›, önceleri çok dar ve s›n›rl› olarak alg›lan›p de¤erlendirilen ve uygulanan iç denetim ifllevini de önemli oranda de¤ifltirmifl; kurumun amaçlar›na ulaflmas›nda yönetimin en temel yard›mc›lar›ndan biri hâline gelmifltir. Dünün ifllem ve hata odakl› iç denetim yaklafl›m›, bugün süreç odakl›, iflin etkinli¤inin art›r›lmas›na yönelik stratejik ak›l ortakl›¤›na do¤ru de¤iflim ve geliflim göstermifltir (Uzun, 2008). ‹flletmelerde iç denetim; risk ve kontrol de¤erleme faaliyetlerine destek sa¤lar, • ‹flletme faaliyetlerini izler, • Faaliyetlere iliflkin risk ve kontrol faaliyetleri ile ilgili önerilerde bulunur, • Kontrollerin uygunlu¤unu ve etkinli¤ini test eder. ‹ç denetim faaliyetinin çok yönlü kapsam›; mali denetim, uygunluk denetimi, operasyonel denetim ve bilgi sistemleri denetimi gibi çeflitli denetim faaliyetlerini içerir. Bu ifllev ve kapsam özellikleri ile iç denetim; • ‹flletmelerde mali raporlama sisteminin güvenilirli¤i, • Yasa ve düzenlemelere uygunluk, • Faaliyetlerin ekonomikli¤i, etkinli¤i ve verimlili¤i, • Bilgi sistemlerinin güvenilirli¤i için vazgeçilmez, olmazsa olmaz faaliyetlerden biri olarak kabul edilmelidir (Uzun, 2008). Yap›lan tan›m›na göre iç denetim, hangi süreçlerin etkilili¤ini de¤erlendirir? SIRA S‹ZDE

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

S O R U

D‹KKAT

Denetim

‹ç Denetim Standartlar› ‹flletmelerde iç denetim faaliyetleri; farkl› endüstri ve ortamlarda, çeflitli yasal düzenlemeler, ölçek ve özellikleri farkl› kurumsal yap›larda gerçeklefltirilmektedir. Söz konusu farkl›l›klar içinde iç denetimin tan›m›na uygun yerine getirilmesine yönelik olarak iç denetim uygulamalar›n›n temel ilkelerini tan›mlamak, katma de¤erini ifade ve teflvik etmek, performans›n›n de¤erlendirilmesine imkân sa¤lamak amac›yla Uluslararas› ‹ç Denetçiler Enstitüsü taraf›ndan “Uluslararas› ‹ç Denetim Standartlar›” gelifltirilmifltir (Uzun, 2008). Uluslararas› standartlar; farkl› endüstri ve ortamlarda, ölçek ve özellikleri farkl› kurumsal yap›larda gerçeklefltirilen iç denetim faaliyetinden beklenen sonuçlar›n etkili bir flekilde gerçeklefltirilmesine imkân tan›maktad›r. 2006 y›l›nda Uluslararas› ‹ç Denetçiler Enstitüsünün (IIA) yönetim kurulu, Mesleki Uygulama Çerçevesi’ni ve IIA’n›n rehber yap›s›n› ilgili süreçler do¤rultusunda gözden geçirmekle görevli bir uluslararas› komite ve çal›flma grubu oluflturdu. Çal›flma grubunun faaliyetleri, çerçevenin kapsam›n› gözden geçirmek ile rehberin gelifltirilme, gözden geçirilme ve yay›mlanma süreçlerinin fleffafl›¤›n› ve tutarl›l›¤›n› art›rmaya odakland›. Bu çal›flman›n sonuçlar›, yeni bir Uluslararas› Mesleki Uygulama Çerçevesi (UMUÇ) ve yeniden yap›land›r›lan bir Mesleki Uygulama Konseyi (PPC) oldu. PPC, Haziran 2007’de yönetim kurulu taraf›ndan onaylanm›fl güncel görev tan›m›nda belirtildi¤i üzere Uluslararas› Mesleki Uygulama Çerçevesi’nin onaylanmas› ve yay›mlanmas›n› koordine etmektedir (U‹DS, 2010:5). IIA taraf›ndan ilan edilen rehberin temelini düzenleyen kavramsal çerçeve olan UMUÇ’un kapsam›, belirli usul ve yordamlar takip edilerek sadece IIA’n›n uluslararas› teknik çal›flma komiteleri taraf›ndan gelifltirilen resmî rehberi kapsamak üzere daralt›lm›flt›r (U‹DS, 2010:5). Resmî rehber, iki s›n›f rehberden oluflmaktad›r (U‹DS, 2010:5): Zorunlu Rehber: ‹ç denetimin mesleki uygulamas› için zorunlu rehberde ortaya konan kurallarla uyum, gereklidir ve elzemdir. Zorunlu rehber, titiz bir çal›flma süreci sonucunda gelifltirilmifl olup bu sürece ilgili tüm taraflar›n görüfllerinin al›nmas› da dahildir. UMUÇ’un üç zorunlu unsuru flunlard›r: • ‹ç Denetimin Tan›m›, • Etik Kurallar› ve • ‹ç Denetimin Uluslararas› Mesleki Uygulama Standartlar› (k›saca ‘Standartlar’). Kuvvetle Tavsiye Edilen Rehber: Kuvvetle tavsiye edilen rehber, resmî bir onay sürecinden geçerek IIA taraf›ndan onaylan›r. Bu rehberde; IIA’n›n iç denetim tan›m›n›n, etik kurallar›n›n ve standartlar›n etkili flekilde uygulanmas›na yönelik uygulama esaslar› anlat›lmaktad›r. UMUÇ’un kuvvetle tavsiye edilen unsurlar› flunlard›r: • Pozisyon Raporlar›, • Uygulama Önerileri • Uygulama Rehberleri. Bu standartlara uyum sa¤lamak esast›r. Uyum sa¤lanamad›¤› durumlar, özel durum aç›klamas› gerektirir (Uzun, 2008). Mesleki Uygulama Çerçevesi “K›rm›z› Kitap (Red Book)” olarak da bilinmektedir. Standartlar, iç denetim uygulamas›n›n nas›l olmas› gerekti¤ini gösterir. Standartlar, iç denetçilerin bulundu¤u her türlü kurum ve flirkette iç denetim mesle¤inin tamam›na hizmet etmek için oluflturulmufltur.

4. Ünite - ‹ç Denetim

Standartlar, Mesleki Uygulama Çerçevesi’nin bir parças›d›r. Standartlar›n yap›s›; • Nitelik standartlar› ve • Performans standartlar› fleklinde ikiye ayr›lm›flt›r. Nitelik standartlar›, iç denetim faaliyetlerini yürüten kurumlar›n ve kiflilerin özelliklerine yöneliktir. Performans standartlar›, iç denetimin do¤as›n› aç›klar ve bu hizmetlerin performans›n› de¤erlendirmekte kullan›lan kalite ölçütlerini sa¤lar. Nitelik ve performans standartlar›, tüm iç denetim hizmetlerine uygulanmak üzere haz›rlanm›flt›r (U‹DS, 2010:12). ‹ç denetçiler, iç denetim hizmetlerini standartlara uygun flekilde yerine getirmelidir. Standartlar, iç denetim mesle¤inin zorunlu rehberli¤i olarak kabul edilmektedir ve tüm iç denetim mesle¤i mensuplar›n› ba¤lamaktad›r. Uygulama önerileri ise zorunlu olmasa da Uluslararas› ‹ç Denetçiler Enstitüsü taraf›ndan ›srarla tavsiye edilmektedir. Standartlar›n amaçlar› flunlard›r (U‹DS, 2010:11): • ‹ç denetim uygulamas›n› olmas› gerekti¤i gibi temsil eden temel ilkeleri tan›mlamak, • Katma de¤erli iç denetim faaliyetlerini teflvik etmeye ve hayata geçirmeye yönelik bir çerçeve oluflturmak, • ‹ç denetim performans›n›n de¤erlendirilmesine uygun bir zemin oluflturmak, • Geliflmifl kurumsal süreç ve faaliyetleri canland›rmak. ‹ç denetim faaliyetleri, çok çeflitli hukuki ve kültürel ortamlarda; amac›, boyutu, karmafl›kl›¤› ve yap›s› çok farkl› kurumlarda, kurum içinden ve d›fl›ndan kifliler taraf›ndan gerçeklefltirilmektedir (U‹DS, 2010:11). ‹ç denetim, tüm dünyada farkl› ortamlarda ve farkl› yap› ve hedeflere sahip kurulufllarda uygulanmaktad›r. Ayr›ca ülkelerin kanun ve örfleri birbirlerinden farkl›d›r. Bu farkl›l›klar, iç denetim uygulamalar›n› etkilemektedir (U‹DS, 2010:17). Bununla birlikte iç denetim faaliyetinin gerçeklefltirildi¤i ortam›n etkisine ra¤men standartlar, iç denetim mesle¤inin bir disiplin içinde yürütülmesi ve katma de¤er yaratma özelli¤inin ortaya ç›kabilmesi bak›m›ndan büyük öneme haizdir. Standartlarla ilgili aç›klamalardan da anlafl›laca¤› üzere iç denetim faaliyeti, bu faaliyeti yerine getirecek iç denetçilerin nitelikleriyle bu faaliyetin nas›l yap›laca¤›n› belirten çal›flma yaklafl›mlar›n›n tan›mland›¤› bir özelli¤e sahiptir. Ola¤anüstü koflullar›n ifadesi olan kriz dönemlerinde yürütülen kriz yönetiminde sahip oldu¤u standartlarla iç denetimin etkili bir yönetim arac› olarak kullan›lmas›, ak›lc› bir yaklafl›m olacakt›r. Yönetim ifllevleri içinde standartlar› mevcut bir iç denetim ifllevi, kriz koflullar›nda iflletme üst yönetimi için güvenilir bir yönetim arac› olarak tercih edilmelidir. “Uluslararas› ‹ç Denetim Mesleki Uygulama Standartlar›” bafll›¤› alt›nda yer alan “Nitelik Standartlar›” ve “Performans Standartlar›” afla¤›da kodlar›yla listelenen flu konular› ele almaktad›r:

Nitelik Standartlar› • 1000 - Amaç, Yetki ve Sorumluluklar • 1010 - ‹ç Denetim Tan›m›n›n, Etik Kurallar›n›n ve Standartlar›n ‹ç Denetim Yönetmeli¤inde Tan›nmas› • 1100 - Ba¤›ms›zl›k ve Objektiflik • 1110 - Kurum ‹çi Ba¤›ms›zl›k • 1111 - Yönetim Kurulu ile Do¤rudan Etkileflim • 1120 - Bireysel Objektiflik

Denetim

• • • • • • • • • • •

1130 1200 1210 1220 1230 1300 1310 1311 1312 1320 1321

- Ba¤›ms›zl›k veya Objektifli¤in Bozulmas› - Yeterlilik ve Azami Mesleki Özen ve Dikkat - Yeterlilik - Azami Mesleki Özen ve Dikkat - Sürekli Mesleki Geliflim - Kalite Güvence ve Gelifltirme Program› - Kalite Güvence ve Gelifltirme Program›n›n Gereklilikleri - ‹ç De¤erlendirmeler - D›fl De¤erlendirmeler - Kalite Güvence ve Gelifltirme Program› Hakk›nda Raporlama - “Uluslararas› ‹ç Denetim Mesleki Uygulama Standartlar›na Uygundur” ‹baresinin Kullan›lmas› • 1322 - Ayk›r›l›klar›n Aç›klanmas›

Performans Standartlar› • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • SIRA S‹ZDE

2000 - ‹ç Denetim Faaliyetinin Yönetimi 2010 - Planlama 2020 - Bildirim ve Onay 2030 - Kaynak Yönetimi 2040 - Politika ve Prosedürler 2050 - Efl Güdüm (Koordinasyon) 2060 - Üst Yönetim ve Yönetim Kuruluna Raporlamalar 2100 - ‹flin Niteli¤i 2110 - Yönetiflim/Kurumsal Yönetim 2120 - Risk Yönetimi 2130 - Kontrol 2200 - Görev Planlamas› 2201 - Planlamada Dikkate Al›nmas› Gerekenler 2210 - Görev Amaçlar› 2220 - Görev Kapsam› 2230 - Görev Kaynaklar›n›n Tahsisi 2240 - Görev ‹fl Program› 2300 - Görevin Yap›lmas› 2310 - Bilgilerin Tespiti ve Tan›mlanmas› 2320 - Analiz ve De¤erlendirme 2330 - Bilgilerin Kay›tl› Hâle Getirilmesi 2340 - Görevin Gözetim ve Kontrolü 2400 - Sonuçlar›n Raporlanmas› 2410 - Raporlama K›staslar› 2420 - Raporlamalar›n Kalitesi 2421 - Hata ve Eksiklikler 2430 - “Uluslararas› ‹ç Denetim Meslekî Uygulama Standartlar›’na Uygun Olarak Yap›lm›flt›r” ‹baresinin Kullan›lmas› 2431 - Görevlendirmelerde Ayk›r›l›klar›n Aç›klanmas› 2440 - Sonuçlar›n Da¤›t›m› 2500 - ‹lerlemenin Gözlenmesi 2600 - Yönetimin Art›k (Bakiye) Riskleri Üstlenmesi

S‹ZDE standartlar›n›n ifllevi nedir? Uluslararas›SIRA iç denetim

D Ü fi Ü N E L ‹ M

S O R U

4. Ünite - ‹ç Denetim

‹ç Denetimin ‹flletme Organizasyonunda Yeri ve Önemi ‹ç denetim, günümüzde kurumun amaçlar›na ulaflmas›nda yönetimin en temel yard›mc›lar›ndan biri hâline gelmifltir ve önemi günden güne daha da artan bir ifllev konumundad›r (Yurtsever, 2011). ‹ç denetim, birey ve hata odakl› klasik yaklafl›m›n terk edildi¤i süreç odakl› yeni yaklafl›m› ile proaktif bir ifllev üstlenmifltir. Bu yeni ifllevin anahtar ifadesi “de¤er yaratmak”t›r (Uzun, 2008). Öncelikle iflletme yönetimlerinin bu yönde beklentisi olmal›, daha do¤ru bir ifadeyle yönetimin katma de¤er beklentisi olabilmesi için iç denetimin ifllevi hakk›nda yeterli bilgisi bulunmal›d›r. Bu konuda görev, iç denetçilere düflmektedir. Rol ve sorumluluklar›n› ve katma de¤er yaratma ifllevlerini yönetime anlatacak, onlar› bu konuda bilgilendirecek, fark›ndal›k yaratacak olan iç denetçilerdir. ‹ç denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterlili¤ine ba¤l›d›r. De¤iflim ve geliflim hangi seviyede olursa olsun, tan›m ne kadar aç›k bir ifade tafl›yor olursa olsun e¤er iç denetçiler öz güven ve iddia sahibi de¤illerse de¤er yaratan bir denetim faaliyetinden söz etmek mümkün olmayacakt›r (Uzun, 2008). Belirtilen nedenlerle iflletmelerde iç denetim faaliyetine önem verilmesi, yönetim taraf›ndan gerekli ve yeterli kaynaklar›n ayr›lmas›, iç denetim biriminde nitelikli personelin görevlendirilmesinin ve geliflmelerinin sa¤lanmas›, çal›flmalar›n›n desteklenmesi, raporlar›n›n öncelikle de¤erlendirilmesi ve gerekli aksiyonlar›n al›nmas› büyük önem tafl›maktad›r. Bu konuda gerekli kaynaklar› ay›rmayan, iç denetim faaliyetinin gelifltirilmesine ve etkinlefltirilmesine imkân sa¤lamayan iflletmelerin karfl› karfl›ya kalaca¤› risklerin baz› durumlarda faaliyetlerini sürdürmelerine imkân tan›mayacak noktalara ulaflabildi¤i görülmektedir. Bu nedenle bugün birçok organizasyonda, iç denetimin bu rolü anlafl›lamad›¤› için iç denetime yer verilmemekte veya organizasyonda küçülme dönemlerinde ilk vazgeçilen faaliyetlerin bafl›nda iç denetim gelmektedir. Geçmiflin klasik, geleneksel al›flkanl›klar›n›n, yaklafl›m›n›n bir ürünü olan; mevcudu sürdüren statükocu, reaktif iç denetim anlay›fl› ile iç denetim; ne kendine ne de yönetime yâr olamamaktad›r. Bu durum sadece iç denetçilerin sorunu olmay›p yönetimin de iflletme sahiplerinin de iç denetime kurum içinde ba¤›ms›z ve tarafs›z bir güvence faaliyeti olmas› için imkân tan›mamas›ndan ileri gelmektedir (Uzun, 2008). Özellikle kriz dönemlerinde, iflletme yönetimlerinin maliyet k›sma yöntemlerinin bafllar›nda iç denetim ekiplerini küçültmek ve bu birime ayr›lan kaynaklar› k›smak yönünde oldu¤u görülmektedir. Oysa belirtildi¤i gibi iç denetim faaliyetinin krize girmeyi önleme veya krizden ç›kmada üstlenebilece¤i önemli roller ve yaratabilece¤i katma de¤erler bulunmaktad›r. Bu nedenle kriz dönemlerinde iflletmelerde iç denetim faaliyetine ayr›lan kaynaklar› azaltmak yerine korumak ve hatta mümkünse art›rmak, iflletmenin amaçlar› bak›m›ndan daha faydal› sonuçlar ortaya koyacakt›r. Yönetim kurulu, yöneticiler ve iç denetçilerin kriz dönemlerinde el ele vermesi, krizin yönetilmesinde ifl birli¤i ve paylafl›m ortam› oluflturarak risklerin azalt›lmas› konusunda kontrol yöntemleri önermesi, kontrol ortam›n›n güçlendirilmesine odaklanmas›; iflletmenin yönetim kalitesi, güven kazanma, risk ve kontrol fark›ndal›¤›, f›rsatlar›n de¤erlendirilmesine yard›mc› olacakt›r. Bir iflletmede iç denetim faaliyetinin etkili ve rasyonel kullan›m› için farkl› seçeneklerin gelifltirilebilmesi mümkündür. Bu ba¤lamda iç denetim faaliyetinin iflletmelerde bafllat›lmas› için ise genellikle üç temel yaklafl›mdan biri tercih edilebilir (Uzun, 2008).

Denetim

Bu yaklafl›mlar; • ‹flletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin bafllat›lmas› (iç kaynak kullan›lmas›), • ‹flletme d›fl› profesyonel bir kurumdan iç denetim hizmeti al›nmas› (d›fl kaynak kullan›lmas›), • ‹flletme içi ve d›fl› kaynaklar›n birlikte kullan›lmas› (efl kaynak kullan›lmas›)d›r. fiekil 4.3 ‹ç Denetim Birimi Örgütsel Konumu (‹ç Kaynak Yaklafl›m›)

YÖNET‹M KURULU

GENEL MÜDÜR CEO

D‹⁄ER

YÖNET‹M KURULU ‹Ç DENET‹M KOM‹TES‹

‹dari Raporlama

ÜRET‹M

PAZARLAMA SATIfi

MUHASEBE F‹NANS

ÜRET‹M KONTROL

SATIfi EMR‹ SATIfi GÜCÜ PAZAR ARAfiTIRMA VB.

MUHASEBE/ F‹NANSAL YÖNET‹M

‹Ç DENET‹M

Denetim Alanlar›

Söz konusu yaklafl›mlardan anlafl›laca¤› üzere iç denetim faaliyeti, sadece iflletme içi kaynaklarla yürütülen bir faaliyet olmay›p d›fl kaynak kullan›m›na da aç›k bir faaliyettir. Hangi yaklafl›m›n tercih edilmesi gerekti¤i ise iflletme ölçe¤i, yönetimin tutum ve anlay›fl› ile iflletmenin faaliyet gösterdi¤i endüstride konuya iliflkin düzenlemelerin öngördü¤ü esaslara göre belirlenmektedir (Uzun, 2008). Belirtilen nedenle iflletmelerin kendi özel durumlar›na uygun modeli seçmeleri ve yönetsel deste¤i vermeleri önem tafl›maktad›r. ‹ç denetim faaliyetinin iç ve d›fl kaynak kullan›lmas› ya da her iki kayna¤›n birlikte kullan›lmas› suretiyle gerçeklefltirilebilir olmas›; iflletmelerde etkin ve katma de¤er yaratan bir iç denetim faaliyeti için ihtiyaç duyulan bilgi, beceri ve donan›m›n gerekli ve yeterli yetkinlikte ekonomik ve verimli olarak sa¤lanmas›na imkân vermektedir. Ayn› zamanda iç denetim faaliyetinin tan›m›nda belirtildi¤i üzere ba¤›ms›z ve tarafs›z güvence ve dan›flmanl›k ifllevini yerine getirmesini sa¤lamaktad›r (Uzun, 2008). Ayr›ca bir iflletmede iç denetim faaliyetinin d›fl kaynak veya efl kaynak kullan›larak gerçeklefltiriliyor olmas› da kriz dönemlerinde iflletme d›fl› hizmet kaynaklar›n›n bilgi, deneyim ve teknoloji birikimlerinden yararlanmak suretiyle elde edilen katma de¤erin sinerjik sonuçlar sa¤lamas›na imkân vermektedir.

4. Ünite - ‹ç Denetim

Ola¤anüstü koflullar›n ifadesi olan kriz dönemlerinde yürütülen kriz yönetiminde iç denetimin sahip oldu¤u uluslararas› standartlar, iç denetimin etkili bir yönetim arac› olarak kullan›lmas›na imkân tan›maktad›r. Daha önce de ifade edildi¤i gibi iç denetimin standartlar› aras›nda yer alan suistimallerin tespiti, risk yönetimi, kontrol süreçlerinin ve yeterlili¤inin de¤erlendirilmesi, ifl devaml›l›¤› ve finansal raporlama ile ilgili hususlar; bu konuda örnek gösterilebilecek standartlardan baz›lar›n› ifade etmektedir. Örnek olarak verilen bu standartlar, kriz yönetiminde iflletmelerin gündeminde yer alan ve önde gelen konular› oluflturmaktad›r. ‹ç denetimin bu konularda standartlarda öngörülen biçimde yapt›¤› çal›flmalar sonucu ortaya koyaca¤› raporlar, iflletme yönetimine yol gösterici olman›n yan› s›ra güvence sa¤layacakt›r. ‹ç denetim faaliyetinin yönetimi ve bu faaliyetin yönetici ve personelinin nitelik ve say›s›, iç denetimden beklentilerin karfl›lanmas› aç›s›ndan önem kazanmaktad›r. Bu nedenle iç denetim biriminde bir yönetici ile yeterli nitelik ve say›da iç denetçi görev yapmal›d›r. ‹ç denetim yöneticisi, iç denetim faaliyetini faaliyetin kuruma de¤er katmas›n› sa¤layacak etkili bir tarzda yönetmek zorundad›r (U‹DS, 2010:25). ‹ç denetim faaliyeti ba¤›ms›z olmal› ve iç denetçiler, görevlerini yaparken nesnel davranmal› (U‹DS, 2010:16); sorumluluklar›n› yerine getirmek için gereken bilgi, beceri ve di¤er vas›flara sahip olmal›; çal›flmalar›nda azami mesleki özen ve dikkat göstermelidir (U‹DS, 2010:20-21). ‹ç denetimin günümüzdeki yeni yaklafl›m› nas›l ifade edilebilir?

SIRA S‹ZDE

Kurumsal Yönetim, Risk Yönetimi ve ‹ç Kontrol - ‹ç Denetim D Ü fi Ü N E L ‹ M ‹liflkisi ‹ç denetim; iflletmenin risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etS O RveU disiplinli bir kinli¤ini de¤erlendirmek ve gelifltirmek amac›na yönelik sistemli yaklafl›m getirerek kurumun amaçlar›na ulaflmas›na önemli katk›larda bulunan, kuruma yard›mc› olan bir faaliyettir. D‹KKAT Etkin yürütülen bir iç denetim faaliyeti sonucunda iflletmenin iç kontrol ve risk yönetimi sistemleri ile kurumsal yönetim süreçlerinin iyilefltirilerek etkinliklerinin SIRA S‹ZDE art›r›lmas› ve bu flekilde iflletmenin hedef ve amaçlar›n›n gerçeklefltirilebilmesi mümkün olacakt›r. Bu kapsamdaki baz› de¤erlendirmelere afla¤›da yer verilmeye çal›fl›lacakt›r. AMAÇLARIMIZ

Kurumsal Yönetim ve ‹ç Denetim

N N

Dilimize “kurumsal yönetiflim” veya “kurumsal yönetim” olarakK çevrilen ‹ T A P “corporate governance” kavram›, flirketlerde son dönemde üzerinde en çok durulan konular›n bafllar›nda gelmektedir. Kurumsal yönetim; bir flirketin hak sahipleri ve kamuoyunun menfaatlerine zarar vermeyecek flekilde, mali kaynaklar›Tve E L Einsan V ‹ Z Y Okaynaklar›N n› kendine çekmesini, verimli çal›flmas›n› ve bu sayede de hissedarlar› için uzun dönemde ekonomik kazanç yaratarak istikrar sa¤lamas›n› mümkün k›lan kanun, yönetmelik ve gönüllü özel sektör uygulamalar› bileflimidir (Millstein, 2008). ‹ N Todaklanmaktad›r: ERNET Kurumsal yönetimle ilgili düzenlemeler, dört temel ilkeye Adillik, fleffafl›k, hesap verebilirlik ve sorumluluk. Adillik ilkesi, flirket yönetiminin bütün hak sahiplerine karfl› eflit davranmas›n›n ifadesidir. Bu ilke, az›nl›k hissedarlar ve yabanc› ortaklar da dahil olmak üzere hissedar haklar›n›n korunmas›n› ve yap›lan sözleflmelerin uygulanmas›n› ifade etmektedir.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

D‹KKAT

SIRA S‹ZDE

88 AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

N N

SIRA S‹ZDE

Denetim

AMAÇLARIMIZ

fieffafl›k ilkesi; flirketin kamuoyu ile do¤ru, aç›k ve karfl›laflt›r›labilir bilgi paylafl›m›n› gerektirmektedir. Hesap verebilirlik ilkesi, yönetim kurulunun tepe yönetim performans›n› baK ‹ T A P ¤›ms›z bir flekilde izlemesini ve tepe yöneticilerin hissedarlara karfl› hesap verebilirli¤inin temin edilmesini gerektirmektedir. Sorumluluk ilkesi, flirketlerin hissedarlar› için de¤er yarat›rken toplumsal de¤erTELEV‹ZYON leri yans›tan kanun ve düzenlemelere uyum gösterecek flekilde faaliyet göstermesini ifade etmektedir. www.tkyd.org ‹NTERNET Son y›llarda, ifl âleminde y›llarca faaliyet sürdüren dünya devi flirket ve kurumlar›n bir anda yok oldu¤una tan›k olduk. Oluflumu için uzun y›llar u¤rafl verilen kurumsal itibar›n bir gecede yitirildi¤i görüldü. fiirket ve kurumlarla birlikte hissedarlar, yat›r›mc›lar, üst düzey yöneticiler ve çal›flanlar da ifl, servet ve itibarlar›n› kaybettiler. Yaflanan ve bedeli çok pahal› olan deneyimler sonucu, flirket ve kurumlar›n kurumsal varl›k ve itibarlar›n›n sürdürülebilirli¤i için “kurumsal yönetim” anlay›fl›na sahip olman›n ve “kurumsal yönetim ilkeleri” ne uyum göstermenin hayati bir önem tafl›d›¤› anlafl›lm›flt›r (Uzun, 2006). Kurumsal yönetim; flirket yönetiminde, ifl süreçlerinde ve paydafllarla iliflkilerde; eflitlik, fleffafl›k, hesap verebilirlik ve sorumluluk yaklafl›m›yla flirket faaliyetlerinin etkinlik ve verimlili¤i, raporlama güvenirli¤i, yasal düzenlemelere uygunluk, paydafllar›n hak ve ç›karlar›n›n korunmas› için güvence sa¤layan yaklafl›m ve ilkelerin ifadesi olarak flirket ve kurumlar›n varl›klar›n›n süreklili¤ini hedeflemektedir (Uzun, 2006). Kurumsal varl›¤›n sürdürülebilirli¤inin güvencesi olan kurumsal yönetimin uygulama etkinli¤inde; yönetim kurulunun liderli¤i, denetim komitesinin etkin gözetimi, kurumsal risk yönetimi, uluslararas› standartlarda iç ve d›fl denetimin rol ve sorumluluklar› bulunmaktad›r. ‹ç denetim, flirket ve kurumlarda yönetsel hesap verebilirlik müessesinin yerleflmesine çok büyük katk› sa¤lamaktad›r (Uzun, 2006). Kurumsal yönetim içinde iç denetimin rolünü de¤erlendirdi¤imizde süreçlerin iyilefltirilmesi, insan kayna¤›n›n geliflimi, kurumsal performans ve verimlilik yönetimi, iç iletiflim, iyi uygulamalar›n paylafl›lmas›, katma de¤er yarat›lmas›nda rolü oldu¤unu görüyoruz (Uzun, 2008). SIRA S‹ZDE ‹ç denetim, güvence ve dan›flmanl›k faaliyetlerinin ifllevsel anlamda ba¤›ms›z ve tarafs›z yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kurulufllarda yönetsel hesap yerleflmesine çok büyük katk› sa¤lamaktad›r. Risk yöD Ü fi Ü Nverebilirli¤in EL‹M netiminin bir parças› olarak önleyici niteli¤i bulunmaktad›r. ‹ç denetim; kurumsal yönetim kalitesini gelifltirir, kurumsal de¤eri yükseltir. Pay ve menfaat sahipleri için S O R U güvence sa¤lar. Kurumsal itibar›n sigortas›d›r (Uzun, 2008). D ‹ Kve K Asorumluluklar›; T ‹ç denetimin rol flirket ve kurumlar›n pay ve ç›kar sahipleri, yönetim kurulu ve kamunun ayd›nlat›lmas› ve fleffafl›k aç›s›ndan sigorta teflkil etmektedir (Uzun, 2006).

N N

SIRA S‹ZDE

‹ç denetim; iflletmenin kurumsal yönetim uygulamalar›na yönelik yapt›¤› etkinlik ve verimlilik de¤erlendirmeleri ile bu uygulamalardaki eksikliklerin giderilmeAMAÇLARIMIZ si, yönetimin bilinçlendirilmesi, adillik, fleffafl›k, hesap verebilirlik ve sorumluluk ilkelerine uygun yönetim uygulamalar›n›n gelifltirilmesi ve bu flekilde iflletmenin kurumsal devaml›l›¤› ve itibar›n›n art›r›larak amaçlar›n›n gerçeklefltirilmesinde K ‹ T A P

TELEV‹ZYON

4. Ünite - ‹ç Denetim

önemli rol üstlenmekte; flirket ve kurumlarda yönetsel hesap verebilirli¤in yerleflmesine katk› sa¤lamaktad›r (Uzun, 2008). Sonuç olarak etkin yürütülen bir iç denetim faaliyeti ile iflletmenin iç kontrol ve risk yönetimi sistemleri ile kurumsal yönetim süreçlerinin iyilefltirilerek etkinliklerinin art›r›lmas› ve bu flekilde iflletmenin hedef ve amaçlar›n›n gerçeklefltirilebilmesinin mümkün oldu¤u anlafl›lmaktad›r. Bu nedenle kriz dönemlerinde de iç denetim, iflletmenin kriz yönetimi ile ilgili hedef ve stratejilerinin baflar›s› için etkili bir biçimde yönetilmesi gerekli bir faaliyettir. Kurumsal yönetim içinde iç denetimin rolü nedir?

Risk Yönetimi ve ‹ç Denetim

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

1990’l› y›llardan sonra dünyada yaflanan küreselleflme (globalleflme) ile teknolojik geliflmelere ba¤l› bafl döndürücü geliflmeler, flirketlerin ve kurumlar›n karfl› karfl›S OBu R Urisklerin günya kald›klar› riskleri çeflit ve boyut olarak önemli miktarda art›rd›. den güne daha da artt›¤›n› söylemek yanl›fl olmayacakt›r. Ulusal ve uluslararas› piyasalar, yeni ürünler nedeniyle giderek daha karmafl›k bir hâl almaktad›r. Artan reD‹KKAT kabet ortam›; flirketleri verimliliklerini art›rmaya, daha kârl› ifllemleri daha az maliyetle yapmaya ve riskli yat›r›mlara zorlamaktad›r. Günümüzde flirketlerin faaliyetSIRA S‹ZDE te bulunduklar› her alanda çok çeflitli riskler ile karfl› karfl›ya bulunduklar› görülmektedir. Piyasa, kredi, operasyon, likidite, faaliyet, uyum, itibar, yasal, ülke riski gibi riskleri; bu kapsamda belirtmek mümkündür. Bu risklerin birbiriyle etkileflim AMAÇLARIMIZ içinde oldu¤unu ayr›ca ifade etmek gerekiyor (Yurtsever, 2011). Risk; flirketlerin ve kurumlar›n hedeflerini gerçeklefltirmesini engelleyecek, kay›plara neden olabilecek her türlü olay›n gerçekleflme olas›l›¤› K ‹olarak T A P ifade edilebilir. Günümüzde bir flirketin veya kurumun faaliyetini güvenli bir flekilde sürdürebilmesi, hedefledi¤i amaçlar› gerçeklefltirebilmesi bak›m›ndan karfl› karfl›ya kald›¤› tüm riskleri bilmesi, ölçmesi, de¤erlendirmesi, bunlar› do¤ru yöneT E L E bir V ‹ Z Yflekilde ON tebilmesi; son derece önemli hâle gelmifltir. Uluslararas› düzeyde yaflanan krizlere ve birçok büyük flirketin batmas›na neden olan olaylara bak›ld›¤›nda bütün bu olumsuzluklar›n temelinde risklerin etkin bir flekilde yönetilememesinin oldu¤u NTERNET görülmektedir. Bu kapsamda -krizin tüm dünyay› ve flirketleri ‹kapsad›¤› bir ortamda- ayakta kalabilmek, kâr edebilmek, pazar pay›n› kaybetmemek veya art›rmak için en büyü¤ünden en küçü¤üne kadar tüm flirketler için “risk yönetimi”nin bir zorunluluk hâline geldi¤ini ifade etmek gerekmektedir (Yurtsever, 2011). Risk yönetimini; flirketlerin faaliyetleri s›ras›nda ortaya ç›kabilecek risklerin önceden belirlenmesi, tan›mlanmas›, de¤erlendirilmesi, ölçülmesi ve bu riskleri azaltacak veya ortadan kald›racak önlemler bütünü olarak tan›mlamak mümkündür. Risk yönetimi; flirketin karfl›laflabilece¤i kay›plar›n önlenmesi, çeflitli senaryolara göre oluflabilecek zararlar›n ölçülmesi, belirsizliklerin önlenmesi, manevra gerektiren durumlarda h›zl› karar alma imkân› sa¤lamas›, gelir dalgalanmalar›n›n azalt›lmas›, yap›lacak ifllerdeki risklerin daha iyi de¤erlendirilerek sa¤l›kl› karar al›nmas›, karfl›lafl›labilecek sürprizlere haz›rl›kl› olunmas›, kaynaklar›n daha etkili ve verimli kullan›lmas› gibi çok çeflitli faydalar› nedeniyle flirketler ve tüm kurumlar için çok önemli bir yönetim arac›d›r. Risk yönetimi, flirketleri çeflitli olumsuzluklara karfl› koruman›n yan› s›ra flirketlere f›rsatlardan yararlanma imkân›n› da sa¤lar. Risk yönetiminin amac›; riskten kaç›nmak de¤il riski yöneterek, f›rsatlardan yararlanarak flirket için maksimum faydan›n elde edilmesidir. Etkin bir risk yönetiminin dört aflamas› söz konusudur. Bunlar;

N N

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Denetim

• Risklerin belirlenmesi, • Risklerin ölçülmesi ve de¤erlendirilmesi, • Risklerin yönetilmesi ile risklerin kontrol edilmesi, • Denetimi ve raporlanmas› olarak belirtilebilir (Yurtsever, 2011). Risk yönetimi, 1990’l› y›llar›n bafl›ndan itibaren özellikle ABD ve Avrupa’da uygulama alan› bulmaya bafllad›. Bu y›llarda karmafl›k türev ürünlerin piyasaya ç›kmas›, krizler ve büyük flirket iflaslar› bu geliflmeyi tetikledi. Stres testleri, senaryo analizleri, riske maruz de¤er modelleri gibi ölçüm yöntemleri kullan›lmaya baflland›. Ülkemizin risk yönetimi kavram› ile tan›flmas›, 2001 y›l›nda bankac›l›k sektöründe Bankac›l›k Düzenleme ve Denetleme Kurumu (BDDK)’nun yapt›¤› bir düzenleme ile oldu. BDDK, bu düzenlemesiyle bankalar›n bünyesinde oluflturulmas› gerekli olan risk yönetiminin esaslar›n› belirledi. Bu kapsamda risk yönetimi birimleri oluflturuldu; risklerin belirlenmesi, ölçülmesi, de¤erlendirilmesi ve yönetilmesine yönelik esaslar belirlendi. Sonradan yap›lan düzenlemelerle günümüzde baflta bankac›l›k olmak üzere sigorta, sermaye piyasalar›, faktoring gibi sektörlerdeki flirketlerde risk yönetimi uygulamalar› söz konusu olmaya bafllad› (Yurtsever, 2011). Son dönemlerde üzerinde en fazla durulan kavramlardan birinin de kurumsal risk yönetimi oldu¤u görülmektedir. Buna karfl›n “kurumsal risk yönetimi” ile ilgili standart bir tan›m bulunmamaktad›r. TÜS‹AD Risk Yönetimi Çal›flma Grubu taraf›ndan haz›rlanan “Kurumsal Risk Yönetimi Rehberi”nde yer alan tan›m›na göre kurumsal risk yönetimi; flirketi etkileyebilecek potansiyel olaylar› tan›mlamak, riskleri flirketin kurumsal risk alma profiline uygun olarak yönetmek ve flirketin hedeflerine ulaflmas› ile ilgili olarak makul bir derecede güvence sa¤lamak amac› ile oluflturulmufl; flirketin yönetim kurulu, üst yönetimi ve tüm di¤er çal›flanlar› taraf›ndan etkilenen ve stratejilerin belirlenmesinde kullan›lan, kurumun tümünde uygulanan sistematik bir süreçtir (Uzun, 2011). Kurumsal risk yönetiminin bir flirkete sa¤lad›¤› bafll›ca faydalar; sürdürülebilir kârl›l›k ve büyümenin sa¤lanmas›, gelir dalgalanmalar›n›n minimize edilmesi, risk kararlar›n›n daha sa¤l›kl› al›nmas›, sürprizlere haz›rl›kl› olunmas›, stratejilerin ve al›nan risklerin uyumlu olmas›, f›rsatlar›n ve tehditlerin daha iyi tespit edilmesi, rekabet gücünün art›r›lmas›, etkili kaynak kullan›m›, yasa ve düzenlemelere uyum, itibar ve güvenin korunmas›, kurumsal yönetim kalitesinin süreklili¤i, flirket de¤erinin yükselmesidir (Uzun, 2011). Küresel rekabet içinde sürekli büyüme ve geliflmeyi hedefleyen flirketlerin kurumsal risk yönetimine öncelik verdi¤i görülmektedir. Hem mevcut varl›klar›na hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli flekilde yönetmek, uzun vadede yüksek performans sergilemek; flirketlerin önceli¤ini oluflturmaktad›r. Riskin etkisini azaltmak, flirket yönetimini sürprizlerden korumak için kontroller gelifltirilmesi ve bu kontrollerin ifl süreçlerine yerlefltirilmesi gerekir. Bu gereklilik ile iç denetimden; üst yönetime risklerin yönetimi ve iç kontrollerin etkinli¤i konular›nda yard›mc› olmas›, kontrolleri sürekli izlemesi, yeni kontroller önermesi beklenmektedir. Çünkü iç denetim; muhasebe ve mali raporlama sisteminin ifllerli¤i, güvenilirli¤i, iç kontrollerin yerindeli¤i, risk yönetiminin etkinli¤i konular›nda yönetim kuruluna gerekli güvenceyi sa¤layabilecek etkili araçlardan biridir. Bu nedenle flirket yönetim kurulunun, pay ve menfaat sahiplerine karfl› sorumluluklar›n› etkin bir biçimde yerine getirebilmesi için flirketlerde mutlaka iç denetim faaliyetine ihtiyaç olmaktad›r (Uzun, 2011).

4. Ünite - ‹ç Denetim

Risk yönetimi; flirketlerin karfl› karfl›ya bulundu¤u çok çeflitli risklerin büyük zararlara dönüflmemesi, faaliyetlerini güvenli bir flekilde sürdürebilmesi ve hedeflerini gerçeklefltirebilmesi için zorunlu ve çok önemli bir yönetim arac›d›r. ‹ç denetim, iflletmedeki risk yönetim sistemine iliflkin yapt›¤› denetim çal›flmalar› ve de¤erlendirmeleri ile bu sistemi etkinlefltirmede çok önemli bir role sahiptir. ‹ç denetimin tespit ve bulgular›n›n dikkate al›nmas›, risk yönetim sisteminin etkinlefltirilmesine imkân tan›yarak iflletmenin faaliyetlerini daha güvenli bir flekilde gerçeklefltirilebilmesini mümkün k›lacakt›r (Uzun, 2011).

‹ç Kontrol ve ‹ç Denetim ‹ç kontrolün anlat›ld›¤› bölümde de tan›mland›¤› gibi iç kontrol; iflletme organizasyonunda yönetim kurulu, yöneticileri ve çal›flanlar› taraf›ndan yönlendirilen, faaliyetlerin etkinli¤i ve verimlili¤ini, mali raporlama sisteminin güvenilirli¤ini, yasal düzenlemelere uygunlu¤unu sa¤lamay› amaçlayan ve bu konuda makul güvence sa¤lamak için tasarlanm›fl ve ifl süreçleri içinde yer almas›ndan ötürü bir sistem olarak nitelendirilen bir kavramd›r (Uzun, 2008). ‹ç kontrol, risk yönetimi ile birlikte son y›llarda finans kurumlar› baflta olmak üzere birçok kurum ve düzenleyici otorite taraf›ndan üzerinde en çok durulan konular›n bafl›nda gelmektedir. Bunun temel nedeni de özellikle 1980-1990’l› y›llarda iflas eden veya büyük zararlarla karfl›laflan kurumlarda yeterli iç kontrol mekanizmalar›n›n oluflturulmamas›n›n, bu sonuçlar›n üzerindeki etkisinin fark edilmesidir (Yurtsever, 2008: 20). Yine iç kontrol ünitesinden an›msayacaks›n›z ki; iç kontrol ile ilgili uluslararas› kabul görmüfl olan The Committee of Sponsoring Organisations of the Treadway Commission (COSO) modeline göre faaliyetsel etkinlik ve verimlilik, güvenilir mali raporlama ve mevzuata uygunlu¤un sa¤lanmas›nda; iç kontrollerin befl temel bileflene göre yap›lanmas› öngörülmüfltür. Söz konusu temel bileflenler; kontrol ortam›, risk de¤erlendirmesi, kontrol faaliyetleri, bilgi ve iletiflim ile izlemedir. ‹flletme ortam› ve yönetimin felsefesi, kontrol ortam›n›n oluflumunda etkilidir. ‹flletmenin stratejik, mali ve faaliyetsel amaçlar›na göre tan›mlanan riskleri; kontrol faaliyetlerinin tasarlanmas›nda belirleyici olur. Bilgi, iletiflim ve izleme ise kontrollerin etkinli¤inin de¤erlendirilmesi ve gözden geçirilmesine yard›mc› olur (Uzun, 2008). Gerçekten de iç kontrol sisteminin üç temel amac› vard›r. Birincisi, finansal raporlaman›n güvenilirli¤ini sa¤lamakt›r. Finansal tablolar›n güvenilir olmas›; yönetimin ticari konularda do¤ru kararlar almas›, iflletme içi herhangi bir yolsuzlu¤un önlenmesi veya tespitinde yard›mc› olur. Bir di¤er önemli amaç ise standartlaflm›fl süreçler yard›m›yla faaliyetlerin etkinli¤ini ve verimlili¤ini art›rmakt›r. Bir organizasyonda kontrollerin varl›¤›; süreçlerin standart tan›mlar›, görev tan›mlar›, kurallar›n düzenlenmesi ve sonuç olarak iflletme etkinli¤inin ve verimlili¤inin art›r›lmas›nda katma de¤er yarat›r. Ayn› zamanda kontrol faaliyetleri arac›l›¤›yla iflletmenin var olan varl›klar›n›n korunmas›n› sa¤lar. Çünkü iflletme büyüdükçe varl›klar›n› korumak sistemsel bir sorun hâline gelmektedir. Üçüncü temel amaç ise iç kontrol sisteminin gerek iflletme içi gerekse yasal düzenlemelerin getirdi¤i kurallara uygunlu¤un sa¤lanmas›nda yard›mc› olmas›, güvence sa¤lamas›d›r. Di¤er bir ifadeyle iç kontrol sisteminin bir iflletmede var olmamas›n›n olumsuz sonuçlar›; para ve mal kayb›, hatal› kararlar al›nmas›, suistimal ve

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

Denetim

doland›r›c›l›klarla karfl› karfl›ya kal›nmas›, gelir kayb› ve amaçlara ulafl›lamamas›d›r. Bu özellikleri ile iç kontrol sisteminin etki alanlar›; organizasyon yap›s› ve yetkilendirme sistemi, politikalar ve yaz›l› yordamlar, insan kaynaklar› yönetimi, muhasebe sistemi ve mali kontrol, bütçe ve yönetim raporlama sistemidir (Uzun, 2008). ‹ç kontrol; farkl› sorumluluklar tafl›makla birlikte tüm kurum personelinin içinSIRA S‹ZDE de yer ald›¤›, sadece belli bir zamana iliflkin bir politika ya da uygulama de¤il kurumun her seviyesinde süreklilik gösteren bir yap›, süreç ve sistemdir. Kontrollerin ifllemlerin Dyap›ld›¤› Ü fi Ü N E L ‹ Msüreçte ve ayn› anda gerçeklefltirilmesi, büyük önem tafl›maktad›r. Ancak bu flekilde, etkin ve kendi kendine iflleyen bir iç kontrol sisteminden bahsetmek mümkün olacakt›r. Tüm personelin iç kontrolün önemini anlamas› ve S O R U aktif olarak bu sürece kat›lmas› esast›r (Yurtsever, 2008:126). D ‹ Kzamanda KAT ‹ç kontrol; ayn› süreç ve ifl ak›fllar› içine yerlefltirilen, kiflilerden etkilenen, iflletmenin amaçlar›na ulaflmas›nda kullan›lan bir araçt›r.

N N

SIRA S‹ZDE

‹ç kontrol, makul ölçüde güvenilirlik sa¤lar. Bu özellikleri ile iç kontrol, iflletme yönetiminin sorumlulu¤undad›r. Etkinli¤inin ve yerindeli¤inin de¤erlendirilmesi AMAÇLARIMIZ için iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim birbirinden farkl›, ancak birbirini tamamlayan iki kavram olarak de¤erlendirilmelidir. ‹flletme içi kontrollerin yerindeli¤inin kalitesi, iç denetim faaliyeti ile ifade bulur K ‹ T A P (Uzun, 2008). ‹ç denetçilerin; flirket ve kurumlar›n iç kontrol sisteminin etkinli¤i ve yeterlili¤i ile ifl süreçlerinin yerindeli¤i, performans kalitesi hakk›nda yönetime bilgi sa¤lanmas› hususunda sorumluluklar› bulunmaktad›r. ‹flin do¤ru yap›lmas›n›n TELEV‹ZYON yan› s›ra do¤ru iflin yap›lmas› konusunda görüfl ve önerileri ile iç denetim faaliyeti, flirket ve kurumlara katma de¤er sa¤lar (Uzun, 2008). ‹ç denetimin etkinlik ve yerindelik denetimlerinin de katk›s›yla iflletmede etkin bir iç kontrol oluflturulmas›; yasal ve kendi iç düzenlemelerine uygun fle‹ N T Esisteminin RNET kilde faaliyet gösterilmesine imkân tan›yacak, iflletmenin yasal yapt›r›mlarla karfl›laflmas›n›n önüne geçecek, gelir kay›plar›n›n ve maddi kay›plar›n oluflmas›na engel olacak, suistimal ve doland›r›c›l›k giriflimlerinden kaynaklanan riskleri azaltacak, iflletmenin itibar›n›n korunmas›na katk›larda bulunacak, iflletmenin kâr ve performans hedeflerine ulaflmas›nda yard›mc› olarak hedeflerine ulaflmas›na imkân sa¤laSIRA S‹ZDE yacakt›r (Uzun ve Yurtsever, 2009: 501). ‹ç denetim faaliyeti ile iflletmenin bünyesinde iç kontrol sisteminin zay›f noktalar›n›n tespit edilebilmesi ve daha etkin ifllemesi sa¤lanabilecektir. Bu sayede iflletmede; faaliyetlerin etkinli¤i ve verimlili¤i, fiD Ü fi Ü N E L ‹ M nansal raporlaman›n güvenilirlili¤i ve ilgili yasalara ve düzenlemelere uygunluk hususlar›nda amaçlara ulafl›l›p ulafl›lmad›¤› konusunda makul güvence sa¤lanm›fl olaS O R U cakt›r (Çat›kkafl, 2005: 34). D ‹ K K A Tsonucunda etkinlefltirilmifl iç kontrol; özet olarak bir iflletmenin var‹ç denetim faaliyeti mak istedi¤i noktaya ulaflmas›n› sa¤lar, bu yoldaki engel ve kötü sürprizlerin önüne geçilmesine yard›m (Çat›kkafl, 2005: 37). SIRAeder S‹ZDE

N N

Kamu Yönetimi ve ‹ç Denetim

AMAÇLARIMIZ iç denetim faaliyetleri, 5018 say›l› Kamu Mali Yönetimi ve Kamu yönetiminde Kontrol Kanunu’yla bafllam›flt›r. 5018 say›l› Kanun’la birlikte, düzenleyici ve denetleyici kurumlar hariç olmak üzere, genel yönetim kapsam›ndaki kamu idareleri ‹ T A P bünyesindeK iç denetim sisteminin kurulmas› öngörülmüfltür. Kamudaki denetimin

TELEV‹ZYON

‹NTERNET

4. Ünite - ‹ç Denetim

hem yap›s› hem de metodolojisi 5018 say›l› Kanun ile de¤ifltirilmifltir. Kamu mali yönetim ve kontrol sistemi iki tür denetimi içermektedir. Söz konusu denetimlerden birincisi, idarelerin üst yöneticilerinin hesap verme sorumlulu¤u kapsam›nda görev yürüten iç denetim; ikincisi ise TBMM ad›na görev yürüten Say›fltay taraf›ndan gerçeklefltirilen d›fl denetimdir. Kamu Mali Yönetimi ve Kontrol Kanun’da iç denetçinin görevleri afla¤›da belirtilen flekilde ifade edilmifltir. ‹ç denetçinin bu görevlerini, ‹ç Denetim Koordinasyon Kurulu taraf›ndan belirlenen “Kamu ‹ç Denetim Standartlar›”na uygun flekilde yerine getirmesi öngörülmüfltür. Kamu Yönetimi Kanunu’yla iç denetçilerin yerine getirmeleri gereken görevler, afla¤›daki gibi s›ralanmaktad›r: • Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yap›lar›n› de¤erlendirmek, • Kaynaklar›n etkili, ekonomik ve verimli kullan›lmas› bak›m›ndan incelemeler yapmak ve önerilerde bulunmak, • Harcama sonras›nda yasal uygunluk denetimi yapmak, • Kamu idaresinin harcamalar›n›n, mali ifllemlere iliflkin karar ve tasarruflar›n›n; amaç ve politikalara, kalk›nma plan›na, programlara, stratejik planlara ve performans programlar›na uygunlu¤unu denetlemek ve de¤erlendirmek, • Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak, • Denetim sonuçlar› çerçevesinde iyilefltirmelere yönelik önerilerde bulunmak, • Denetim s›ras›nda veya denetim sonuçlar›na göre soruflturma aç›lmas›n› gerektirecek bir duruma rastland›¤›nda ilgili idarenin en üst amirine bildirmek. Kamu iç denetçileri, bu görevlerini yerine getirirken uluslararas› kabul görmüfl kontrol ve denetim standartlar›na uygun flekilde hareket ederler. ‹ç denetçiler; görev yapt›klar› kurumun bir eleman› olmakla birlikte görevlerini ba¤›ms›zl›k içinde, nesnellikle ve hiçbir etki alt›nda kalmadan yürütmek durumundad›rlar. Bu ba¤lamda iç denetçiye asli görevinin d›fl›nda hiçbir görev verilemez. ‹ç denetçiler, denetim sonunda görüfllerini içeren bir rapor düzenleyerek do¤rudan kurumun en üst yöneticisine sunarlar. Üst yönetici, raporda yer alan hususlar› de¤erlendirerek ilgili birimler ile mali hizmetler birimine gere¤inin yap›lmas› için iletir. Kamuda iç denetçi olarak atanacaklar›n 657 say›l› Devlet Memurlar› Kanunu’nun 48’inci maddesinde belirtilenler ile afla¤›daki koflullar› tafl›mas› gerekir: • ‹lgili kamu idaresinin özelli¤i de dikkate al›narak ‹ç Denetim Koordinasyon Kurulu taraf›ndan belirlenen alanlarda en az dört y›ll›k yüksekö¤renim görmüfl olmak, • Kamu idarelerinde denetim eleman› olarak en az befl y›l veya ‹ç Denetim Koordinasyon Kurulunca belirlenen alanlarda en az sekiz y›l çal›flm›fl olmak, • Mesle¤in gerektirdi¤i bilgi, ehliyet ve temsil yetene¤ine sahip olmak, • ‹ç Denetim Koordinasyon Kurulunca gerekli görülen di¤er flartlar› tafl›mak.

BA⁄IMSIZ DENET‹M SÜREC‹NDE ‹Ç DENET‹M Küreselleflme, teknolojik geliflmeler, kamu yönetimi, düzenleyici otoriteler, ulusal düzenlemeler ve uluslararas› standartlar, iflletme yönetimi; toplumun sosyal, ekonomik ve kültürel yap›s›, e¤itim düzeyi olarak s›ralayabilece¤imiz çeflitli faktörler; muhasebe ve mali raporlama uygulamalar›nda fleffafl›¤› vazgeçilmez k›lmaktad›r.

Denetim

Dünya ekonomisinin küreselleflmesi ile ticaretin ulusal s›n›rlar› ortadan kalkm›fl; muhasebe, mali raporlama ve denetim uygulamalar›n›n küresel standartlarda yap›lmas›; ortak bir iflletme dili sa¤lanmas› aç›s›ndan önem kazanm›flt›r. Öte yandan OECD, Dünya Bankas›, Sarbanes Oxley Kanunu ve AB Komisyonunun kurumsal yönetim ilkeleri düzenlemelerinde; uluslararas› finansal raporlama standartlar›na uygun, fleffaf mali tablo ve raporlar›n üretilmesi, denetim standartlar›n›n uluslararas› düzeyde oluflturulmas› ve denetçinin de denetlenmesi; flirket yöneticilerinin, yönetim ve denetim kurullar›n›n sorumluluklar›n›n artt›r›lmas›, flirketlerin kurumsal yönetim derecelendirilmesinin yap›lmas› ile ilgili hususlara önem verildi¤i görülmektedir. Söz konusu esaslar dikkate al›narak yap›lan ve yap›lmakta olan düzenlemeler; iflletmelerde etkin bir kurumsal yönetim anlay›fl›na, mali tablo kalitesinin yükseltilmesine, uygun muhasebe politikalar›n›n seçilmesine, iç ve d›fl denetimin etkin bir flekilde yap›lmas›na, denetim komitelerinin gözetim ifllevlerini gerçek anlamda yerine getirmelerine, iç kontrol sistemlerinin yeterlili¤i ve risklerin de¤erlendirilmesine imkân haz›rlamay› hedeflemektedir. Teknolojinin geliflimi; ifl süreçlerini de¤ifltirmekte, organizasyonel yap›lanma ve yönetim biçimlerini etkilemektedir. ‹ç denetçinin; de¤iflimin getirdi¤i yeni rol ve sorumluluklara uyum sa¤lamas›, teknolojinin sa¤lad›¤› h›z ve verim art›fl› ile emek ve zaman tasarrufunun getirdi¤i avantajlar› kullanarak ifllevini stratejik ak›l ortakl›¤›na dönüfltürmesi gerekmektedir. ‹ç denetim faaliyeti; iç kontrol sisteminin sürekli de¤erlendirilmesi suretiyle yönetim ve faaliyetleri inceleyerek ölçme, izleme ve öneriler gelifltirerek yönetime yard›mc› olmakta ve bu rolü ile ba¤›ms›z denetim için de temel bir rol üstlenerek destek sa¤lamaktad›r. Denetimin amac›; iflletmelerde faaliyetlerin ve ifllemlerin sa¤l›kl› ve güvenilir bir flekilde iflleyiflini sa¤lamak, faaliyet sonuçlar›n› ilgili mevzuat ve düzenlemeler çerçevesinde denetleyerek, de¤erlendirerek gerçek durumu; ilgililerin bilgi ve kullan›m›na tarafs›z bir flekilde sunmak olarak tan›mlanmaktad›r. Bu tan›m› esas alarak denetçilerin; faaliyetleri ile iflletme sahipleri (ortaklar), yönetim kurulu ve yöneticiler, iflletme çal›flanlar›, tedarikçileri ve müflterileri, kredi kurulufllar›, yat›r›mc›lar, derecelendirme kurulufllar›, resmî kurumlar ve sivil toplum kurulufllar› için gerekli bilgileri sunma sorumlulu¤u bulundu¤unu ifade edebiliriz. Bir iflletmenin pay ve ç›kar sahipleri olarak tan›mlad›¤›m›z tüm bu taraflar; iç ve d›fl denetçilerin gerçeklefltirdi¤i denetim faaliyetlerinin sonuçlar›na göre de¤erlendirme yapmakta, karar almakta ve uygulama yapmaktad›rlar. ‹flletme ile ilgili mali olan ve olmayan bilgilerin zaman›nda, do¤ru, eksiksiz, anlafl›labilir bir flekilde kamuoyuna duyurulmas›, saydaml›k (fleffafl›k) olarak tan›mlanmakta; tüm pay ve ç›kar sahipleri, kendilerine sunulan bilgilerin saydaml›¤›n›n güvencesi olarak denetçileri görmektedirler. ‹ç denetçilerin; bir kurumun faaliyetlerini gelifltirmek ve kuruma de¤er katmak amac›yla gerçeklefltirilen ba¤›ms›z ve tarafs›z bir güvence ve dan›flmanl›k sa¤lama faaliyeti ile kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinli¤ini de¤erlendirdi¤i ve gelifltirilmesi için sistemli ve disiplinli bir yaklafl›mla kurumun hedeflerine ulaflmas›na yard›mc› oldu¤u dikkate al›nd›¤›nda ise ba¤›ms›z denetim sürecinde, iç denetimin güvence rolü ve sorumlulu¤u bulunmaktad›r. Sermaye piyasalar›nda faaliyet gösteren iflletmelerin ba¤›ms›z denetim esaslar›, Sermaye Piyasas› Kurulunca (SPK) belirlenmektedir. SPK’nin çeflitli tebli¤ler ile düzenledi¤i ba¤›ms›z denetim ve bu süreçte iç denetimin rolü ile ilgili önemli baz› hususlara afla¤›da yer verilmeye çal›fl›lm›flt›r.

4. Ünite - ‹ç Denetim

‹ç Denetimin Kapsam› ve Amaçlar› SPK’nin düzenlemelerine göre iç denetim; iflletme yönetiminin amaçlar›na hizmet etmek üzere iflletme içinde oluflturulan bir de¤erlendirme mekanizmas› olup di¤er faaliyetler yan›nda iflletmenin iç kontrol sisteminin yeterlili¤i ve etkinli¤inin araflt›r›lmas›, de¤erlendirilmesi ve gözetimini içerir. ‹ç denetimin kapsam› ve amaçlar›, iflletmenin büyüklü¤ü ve yap›s› ile iflletme yönetiminin isteklerine göre de¤ifliklik gösterir. Genelde iç denetim faaliyetleri, afla¤›daki faaliyetlerden birini veya birkaç›n› kapsar (Sermaye Piyasas› Kurulu (SPK), 2006): • Muhasebe ve iç kontrol sistemlerinin gözden geçirilmesi: Yeterli muhasebe ve iç kontrol sistemlerinin kurulmas›, iflletme yönetiminin sorumlulu¤unda olup sürekli özen ve dikkat gerektiren bir faaliyettir. Bu çerçevede söz konusu sistemlerin gözden geçirilmesi, ifllerliklerinin kontrol edilmesi ve gelifltirilmesine yönelik çal›flmalar›n yap›lmas› da iç denetimin görev tan›m› içinde yer al›r. • Finansal bilgiler ile faaliyet bilgilerinin incelenmesi: Bu süreç; finansal bilgilerin belirlenmesi, ölçülmesi, s›n›fland›r›lmas› ve raporlanmas› için kullan›lan yordamlar ile ifllemlere, kay›tlara ve yordamlara iliflkin detay testleri de içeren münferit kalemlerin özellikle araflt›r›lmas› amac›yla kullan›lan yöntemlerin gözden geçirilmesini kapsar. • ‹flletmenin, finansal nitelikli olmayan kontrolleri de dahil olmak üzere, faaliyetlerinin etkinli¤i ve yeterlili¤inin gözden geçirilmesi, • Kanunlar, di¤er yasal gereklilikler ve düzenlemeler ile iflletme yönetimi politikalar›, kurallar› ve di¤er iç gerekliliklere uyumun gözden geçirilmesi.

‹ç Denetim ile Ba¤›ms›z Denetçi Aras›ndaki ‹liflki ‹ç denetimin rolü, iflletme yönetimi taraf›ndan belirlenir ve amaçlar›, ba¤›ms›z denetimden farkl›d›r. Buna göre iç denetim ifllevinin amaçlar›, yönetimin isteklerine göre de¤iflmekle birlikte ba¤›ms›z denetçinin öncelikli ifli, finansal tablolar›n önemli yanl›fll›k içerip içermedi¤inin tespitidir. Di¤er taraftan her iki denetim faaliyetinde de amaca ulaflmak için benzer yöntemler kullan›lmas› nedeniyle iç denetimin belirli özellikleri; ba¤›ms›z denetim yordamlar›n›n içeri¤i, zamanlamas› ve kapsam›n›n belirlenmesinde yararl› olabilir (SPK, 2006). ‹ç denetim, iflletmenin bir parças›d›r. Dolay›s›yla özerklik ve tarafs›zl›k seviyesi ne kadar yüksek olursa olsun ba¤›ms›z bir denetçinin finansal tablolar hakk›nda sa¤l›kl› görüfl verebilmesi için sahip olmas› gereken ba¤›ms›zl›k seviyesine ulaflmas› mümkün de¤ildir. Ba¤›ms›z denetçi, ba¤›ms›z denetim çal›flmas› ile ilgili görüflünden tek bafl›na sorumludur ve bu sorumluluk, iç denetim çal›flmalar›ndan yararlan›lmak suretiyle azalt›lamaz. Finansal tablolar›n ba¤›ms›z denetimi s›ras›nda yap›lan de¤erlendirmelerin tümü, ba¤›ms›z denetçiye aittir (SPK, 2006). Ba¤›ms›z denetçi, finansal tablolardaki yanl›fl beyan riskini de¤erlendirebilmek için iç denetim faaliyetlerini yeterince kavrayarak ba¤›ms›z denetim plan› ve yordamlar›n› sa¤l›kl› bir flekilde belirler. Etkili bir iç denetim, ba¤›ms›z denetim yordamlar›n›n içeri¤ine ve zamanlamas›na etkinlik kazand›r›r; ancak söz konusu yordamlar› tamamen ortadan kald›rmaz. Di¤er taraftan baz› durumlarda ba¤›ms›z denetçi, iç denetim faaliyetlerini de¤erlendirmesi sonucunda bunlar›n ba¤›ms›z denetim yordamlar›na etkisi olmayaca¤› kanaatine ulaflabilir (SPK, 2006). Ba¤›ms›z denetçi, ba¤›ms›z denetimin planlanmas› sürecinde iç denetimin belirli denetim alanlar› itibar›yla finansal tablolar›n ba¤›ms›z denetimiyle iliflkisinin bulundu¤u kanaatine ulaflmas› hâlinde iç denetim ifllevlerini ön de¤erlendirmeye al›r. ‹ç de-

Denetim

netim ifllevlerinin ön de¤erlendirmesi; ba¤›ms›z denetçinin iç denetimin ba¤›ms›z denetim yordam›n›n yap›s›, zamanlamas› ve kapsam› aç›s›ndan yarataca¤› de¤iflikliklerin faydalar›n› belirlemesine etki eder. ‹ç denetim ifllevlerinin anlafl›lmas›nda ve ön de¤erlendirmesinde iç denetimin afla¤›da belirtilen özellikleri esas al›n›r (SPK, 2006): fiekil 4.4 Ba¤›ms›z Denetim, ‹ç Denetim, ‹ç Kontrol ‹lflkisi (M. Erdo¤an)

‹fiLETME YÖNET‹M‹

‹Ç DENET‹M

‹fiLETME

‹Ç KONTROL

Raporlama

‹fl Birli¤i

BA⁄IMSIZ DENET‹M

De¤erleme

• Örgüt Yap›s›ndaki Konumu: ‹ç denetimin iflletme içindeki özel konumu ve bunun tarafs›zl›¤a etkisidir. Normal koflullarda iç denetim, çal›flmalar›n› iflletmenin en üst yönetim kademesine rapor eder ve iflletme faaliyetlerine iliflkin olarak baflka bir sorumluluk üstlenmez. ‹flletme yönetimi taraf›ndan iç denetime getirilen her bir k›s›tlama, titizlikle irdelenir. Özellikle iç denetçilerin her durumda ba¤›ms›z denetçilerle iletiflim kurabiliyor olmas› gerekir. • ‹ç Denetim ‹fllevinin Kapsam›: ‹flletme içinde uygulanan iç denetim ifllevinin içeri¤i ve kapsam›d›r. Ba¤›ms›z denetçi; iflletme yönetiminin iç denetimin önerilerini dikkate al›p almad›¤›n›, kan›tlay›c› bilgi ve belgeler üzerinden de¤erlendirir. • Teknik Yeterlilik: ‹ç denetimin teknik bak›mdan yeterli, e¤itimli ve uzman kifliler taraf›ndan yap›l›p yap›lmad›¤› hususunun tespitidir. Ba¤›ms›z denetçi, iç denetim elemanlar›n›n ifle al›n›fl ve e¤itim yordamlar› ile tecrübe ve mesleki ehliyetlerini inceleyebilir. • Mesleki Özen: ‹ç denetimin planlama, denetleme, gözden geçirme ve belgeleme faaliyetlerinin uygun olarak gerçeklefltirilip gerçeklefltirilmedi¤i hususunun tespitidir. Denetim el kitaplar›, çal›flma programlar› ve çal›flma kâ¤›tlar›n›n yeterlili¤i dikkate al›n›r. SIRA S‹ZDE

Finansal tablolar›n ba¤›ms›z denetimi s›ras›nda yap›lan de¤erlendirmelerin sorumlulu¤u SIRA S‹ZDE kime aittir?

D Ü fi Ü N E L ‹ M

S O R U

D‹KKAT

4. Ünite - ‹ç Denetim

‹ç Denetim Çal›flmalar›n›n De¤erlendirilmesi Ba¤›ms›z denetçi, iç denetim çal›flmalar›ndan yararlanmay› planlarken iç denetimin SIRA S‹ZDE ilgili döneme iliflkin taslak plan›n› göz önünde bulundurur ve söz konusu plan›, denetimin mümkün olan en erken aflamas›nda tart›flmaya sunar. ‹ç denetim çal›flmalar›n›n ba¤›ms›z denetimin yap›s›, zamanlamas› ve kapsam›n› Dbelirleyen Ü fi Ü N E L ‹ M bir faktör olarak yorumlanmas› hâlinde; söz konusu çal›flman›n zamanlamas›, denetim kapsam›n›n geniflli¤i, test düzeyi ve kullan›lacak örneklem seçme yöntemi, yap›lan iflin S O R U belgelendirilmesi, inceleme ve raporlama yöntemi üzerinde mutabakata var›l›r. ‹ç denetçilerle belirli aral›klarla toplant› yap›lmas›, ba¤›ms›z denetçilerle D ‹ K K AiçT denetçilerin iflbirli¤ini daha etkin k›lar. SIRA S‹ZDE

N N

Ba¤›ms›z denetçi; iç denetim raporlar›ndan haberdar olmak, onlara eriflebilmek ve iç denetçilerin dikkatini çeken ba¤›ms›z denetim çal›flmas›n› etkileyebilecek önemli olaylar hakk›nda bilgi edinmek ister. Ayn› flekilde ba¤›ms›z denetçi de karAMAÇLARIMIZ fl›laflt›¤› iç denetim çal›flmalar›n› etkileyebilecek önemli hususlar› iç denetçilerle paylafl›r (SPK, 2006). K ‹ Tzaman A P Ba¤›ms›z denetçi, belirli bir iç denetim çal›flmas›n› kullanaca¤› bu çal›flman›n ba¤›ms›z denetimin amac›na uygunlu¤unu de¤erlendirir ve bu çal›flma hakk›nda çeflitli ba¤›ms›z denetim tekniklerini uygular. Belirli bir iç denetim çal›flmas›n›n de¤erlendirilmesi; bu çal›flman›n ve bunlara esas teflkil T E eden L E V ‹ Z Yprogramlar›n ON kapsam›n›n, yeterlili¤inin ve iç denetim için yap›lan ön de¤erlendirmenin uygunlu¤unu koruyup korumad›¤›n›n de¤erlendirilmesini kapsar. Bu de¤erlendirme, afla¤›daki hususlar›n mevcut olup olmad›¤› dikkate al›narak yap›l›r (SPK, 2006): ‹NTERNET • ‹ç denetim çal›flmas›n›n yeterli teknik e¤itimi ve ehliyeti olanlar taraf›ndan yap›lmas› ve çal›flmada görev alan yard›mc›lar›n do¤ru bir flekilde yönlendirilip bu yard›mc›lar›n çal›flmalar›n›n uygun flekilde gözden geçirilmesi ve belgelendirilmesi, • Ulafl›lan sonuçlar›n makul temellere dayanmas›n› teminen yeterli ve uygun SIRA S‹ZDE ba¤›ms›z denetim kan›tlar›n›n toplanmas›, • Ulafl›lan sonuçlar›n koflullara uygunlu¤unun ve haz›rlanan raporun yap›lan çal›flman›n sonuçlar›yla tutarl›l›¤›n›n sa¤lanmas›, D Ü fi Ü N E L ‹ M • ‹ç denetim taraf›ndan aç›klanan istisnai hususlar›n uygun flekilde çözüme kavuflturulmas›. S O R U Belirli bir iç denetim çal›flmas›n›n de¤erlendirilmesinde kullan›lan ba¤›ms›z denetim tekni¤inin yap›s›, zamanlamas› ve kapsam›; ba¤›ms›z denetçinin ilgili denetim alan›na atfetti¤i önemli yanl›fll›k riski seviyesine, iç denetim Diçin ön de‹ K Kyap›lan AT ¤erlendirmeye ve iç denetim taraf›ndan yap›lan çal›flman›n de¤erlendirilmesine göre de¤iflir. Bu ba¤›ms›z denetim teknikleri; iç denetim taraf›ndan hâlihaz›rda inceSIRA S‹ZDE lenmifl bulunan baz› kalemlerin yeniden incelenmesini, di¤er benzer kalemlerin incelenmesini ve iç denetim yordamlar›n›n gözlemlenmesini içerebilir. Ba¤›ms›z denetçi, de¤erlendirilen iç denetim çal›flmas›n›n sonuçlar›n› veAMAÇLARIMIZ bu çal›flma üzerinde uygulanan ba¤›ms›z denetim tekniklerini belgelendirmek zorundad›r (SPK, 2006).

N N

Uluslararas› ‹ç Denetim Standartlar›, Uluslararas› Mesleki Uygulama Çerçevesi K ‹ T A P(UMUÇ), The Institute of Internal Auditors (IIA), Çeviri: Türkiye ‹ç Denetim Enstitüsü (T‹DE), Ocak 2010.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Denetim

Özet

N A M A Ç

‹ç denetim ve iç denetim ile ilgili temel kavramlar› tan›mlamak. Uluslararas› ‹ç Denetçiler Enstitüsü (The Institute of Internal Auditors-IIA)’nün kabul etti¤i tan›ma göre "iç denetim, bir kurumun faaliyetlerini gelifltirmek ve onlara de¤er katmak amac›n› güden ba¤›ms›z ve nesnel bir güvence ve dan›flmanl›k faaliyetidir. ‹ç denetim; kurumun risk yönetimi, kontrol ve yönetiflim süreçlerinin etkilili¤ini de¤erlendirmek ve gelifltirmek amac›na yönelik sistemli ve disiplinli bir yaklafl›m getirerek kurumun amaçlar›na ulaflmas›na yard›mc› olur.” (UMUÇ, 2010:2). Bu tan›m incelendi¤inde iç denetim faaliyetinin “güvence” ve “dan›flmanl›k” fleklinde iki temel ifllevinin oldu¤u görülmektedir. Di¤er bir deyiflle, iç denetimin güvence sa¤lama ve dan›flmanl›k hizmetleri verme fleklinde iki farkl› boyutu/yüzü bulunmaktad›r (Midyat, 2008) ‹ç denetimin kurumsal yönetim, risk yönetimi ve iç kontroller ile iliflkisini aç›klamak. ‹flletmelerde iç denetim faaliyetleri; farkl› endüstri ve ortamlarda, çeflitli yasal düzenlemeler alt›nda, ölçek ve özellikleri farkl› kurumsal yap›larda gerçeklefltirilmektedir. Söz konusu farkl›l›klar içinde iç denetimin tan›m›na uygun yerine getirilmesine yönelik olarak iç denetim uygulamalar›n›n temel ilkelerini tan›mlamak, katma de¤erini ifade ve teflvik etmek, performans›n›n de¤erlendirilmesine imkân sa¤lamak amac›yla Uluslararas› ‹ç Denetçiler Enstitüsü taraf›ndan “Uluslararas› ‹ç Denetim Standartlar›” gelifltirilmifltir (Uzun, 2008). Uluslararas› standartlar, farkl› endüstri ve ortamlarda, ölçek ve özellikleri farkl› kurumsal yap›larda gerçeklefltirilen iç denetim faaliyetinden beklenen sonuçlar›n etkili bir flekilde gerçeklefltirilmesine imkan tan›maktad›r. ‹ç denetim, günümüzde kurumun amaçlar›na ulaflmas›nda yönetimin en temel yard›mc›lar›ndan biri hâline gelmifltir ve önemi günden güne daha da artan bir ifllev konumundad›r (Yurtsever, 2011). ‹ç denetim, birey ve hata odakl› klasik yaklafl›m›n terk edildi¤i süreç odakl› yeni yaklafl›m› ile proaktif ifllev üstlenmifltir. Bu yeni ifllevin anahtar ifadesi “de¤er yaratmak”t›r. Kurumsal yönetim; flirket yönetiminde, ifl süreçlerinde ve paydafllarla iliflkilerde eflitlik, fleffafl›k, hesap verebilirlik ve sorumluluk yaklafl›m›yla flirket faaliyetlerinin etkinlik ve verimlili¤i, raporla-

N A M A Ç

ma güvenirli¤i, yasal düzenlemelere uygunluk, paydafllar›n hak ve ç›karlar›n›n korunmas› için güvence sa¤layan yaklafl›m ve ilkelerin ifadesi olarak flirket ve kurumlar›n varl›klar›n›n süreklili¤ini hedeflemektedir (Uzun, 2006). ‹ç denetçinin niteliklerini, rol ve sorumluluklar›n› tan›mlamak. Kurumsal varl›¤›n sürdürülebilirli¤inin güvencesi olan kurumsal yönetimin uygulama etkinli¤inde yönetim kurulunun liderli¤i, denetim komitesinin etkin gözetimi, kurumsal risk yönetimi, uluslararas› standartlarda iç ve d›fl denetimin rol ve sorumluluklar› bulunmaktad›r. ‹ç denetim, flirket ve kurumlarda yönetsel hesap verebilirlik müessesinin yerleflmesine çok büyük katk› sa¤lamaktad›r (Uzun, 2006). Kurumsal yönetim içinde iç denetimin rolünü de¤erlendirdi¤imizde süreçlerin iyilefltirilmesi, insan kayna¤›n›n geliflimi, kurumsal performans ve verimlilik yönetimi, iç iletiflim, iyi uygulamalar›n paylafl›lmas› ve katma de¤er yarat›lmas›nda rolü oldu¤unu görüyoruz (Uzun, 2008). Ba¤›ms›z denetim sürecinde iç denetimin rol ve sorumluluklar› ile katma de¤erini aç›klamak. ‹ç denetim, güvence ve dan›flmanl›k faaliyetlerinin ifllevsel anlamda ba¤›ms›z ve tarafs›z yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kurulufllarda yönetsel hesap verebilirli¤in yerleflmesine çok büyük katk› sa¤lamaktad›r. Risk yönetiminin bir parças› olarak önleyici niteli¤i bulunmaktad›r. Kurumsal yönetim kalitesini gelifltirir, kurumsal de¤eri yükseltir. Pay ve menfaat sahipleri için güvence sa¤lar. Kurumsal itibar›n sigortas›d›r (Uzun, 2008). Küresel rekabet içinde sürekli büyüme ve geliflmeyi hedefleyen flirketlerin, kurumsal risk yönetimine öncelik verdi¤i görülmektedir. Hem mevcut varl›klar›na hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli flekilde yönetmek, uzun vadede yüksek performans sergilemek; flirketlerin önceli¤ini oluflturmaktad›r. Riskin etkisini azaltmak, flirket yönetimini sürprizlerden korumak için kontroller gelifltirilmesi ve bu kontrollerin ifl süreçlerine yerlefltirilmesi gerekir. Bu gereklilik ile iç denetimden; üst yönetime risklerin yönetimi ve iç kontrollerin etkinli¤i konular›nda yard›mc› olmas›, kontrolleri sürekli izleme-

4. Ünite - ‹ç Denetim

si, yeni kontroller önermesi beklenmektedir. Çünkü iç denetim; muhasebe ve mali raporlama sisteminin ifllerli¤i, güvenilirli¤i, iç kontrollerin yerindeli¤i, risk yönetiminin etkinli¤i konular›nda yönetim kuruluna gerekli güvenceyi sa¤layabilecek etkili araçlardan biridir. Bu nedenle flirket yönetim kurulunun pay ve menfaat sahiplerine karfl› sorumluluklar›n› etkin bir biçimde yerine getirebilmesi için flirketlerde mutlaka iç denetim faaliyetine ihtiyaç olmaktad›r (Uzun, 2011). ‹ç denetimin etkinlik ve yerindelik denetimlerinin de katk›s›yla iflletmede etkin bir iç kontrol sisteminin oluflturulmas›; yasal ve kendi iç düzenlemelerine uygun flekilde faaliyet gösterilmesine imkân tan›yacak, iflletmenin yasal yapt›r›mlarla karfl›laflmas›n›n önüne geçecek, gelir kay›plar›n›n ve maddi kay›plar›n oluflmas›na engel olacak, suistimal ve doland›r›c›l›k giriflimlerinden kaynaklanan riskleri azaltacak, iflletmenin itibar›n›n korunmas›na katk›larda bulunacak, iflletmenin kâr ve performans hedeflerine ulaflmas›nda yard›mc› olarak hedeflerine ulaflmas›na imkân sa¤layacakt›r (Uzun ve Yurtsever, 2009: 501). ‹ç denetim faaliyeti ile iflletmenin bünyesinde iç kontrol sisteminin zay›f noktalar›n›n tespit edilebilmesi ve daha etkin ifllemesi sa¤lanabilecektir. Bu sayede iflletmede; faaliyetlerin etkilili¤i ve verimlili¤i, finansal raporlaman›n güvenilirlili¤i ve ilgili yasalara ve düzenlemelere uygunluk hususlar›nda amaçlara ulafl›l›p ulafl›lmad›¤› konusunda makul güvence sa¤lanm›fl olacakt›r (Çat›kkafl, 2005: 34). ‹ç denetim faaliyeti sonucunda etkinlefltirilmifl iç kontrol, özet olarak bir iflletmenin varmak istedi¤i noktaya ulaflmas›n› sa¤lar ve bu yoldaki engel ve kötü sürprizlerin önüne geçilmesine yard›m eder (Çat›kkafl, 2005: 37). Küreselleflme, teknolojik geliflmeler, kamu yönetimi, düzenleyici otoriteler, ulusal düzenlemeler ve uluslararas› standartlar, iflletme yönetimi, toplumun sosyal, ekonomik ve kültürel yap›s›, e¤itim düzeyi olarak s›ralayabilece¤imiz çeflitli faktörler muhasebe ve mali raporlama uygulamalar›nda fleffafl›¤› vazgeçilmez k›lmaktad›r. Dünya ekonomisinin küreselleflmesi ile ticaretin ulusal s›n›rlar› ortadan kalkm›fl; muhasebe, mali raporlama ve denetim uygulamalar›n›n küresel standartlarda yap›lmas›; ortak bir iflletme dili sa¤lanmas› aç›s›ndan önem kazanm›flt›r. Öte yandan OECD, Dünya Bankas›, Sarbanes Oxley Kanunu ve AB Komisyonunun kurumsal yö-

netim ilkeleri düzenlemelerinde; uluslararas› finansal raporlama standartlar›na uygun, fleffaf mali tablo ve raporlar›n üretilmesi, denetim standartlar›n›n uluslararas› düzeyde oluflturulmas› ve denetçinin de denetlenmesi; flirket yöneticilerinin, yönetim ve denetim kurullar›n›n sorumluluklar›n›n art›r›lmas›, flirketlerin kurumsal yönetim derecelendirilmesinin yap›lmas› ile ilgili hususlara önem verildi¤i görülmektedir. Söz konusu esaslar dikkate al›narak yap›lan ve yap›lmakta olan düzenlemeler; iflletmelerde etkin bir kurumsal yönetim anlay›fl›na, mali tablo kalitesinin yükseltilmesine, uygun muhasebe politikalar›n›n seçilmesine, iç ve d›fl denetimin etkin bir flekilde yap›lmas›na, denetim komitelerinin gözetim ifllevlerini gerçek anlamda yerine getirmelerine, iç kontrol sistemlerinin yeterlili¤i ve risklerin de¤erlendirilmesine imkân haz›rlamay› hedeflemektedir. Teknolojinin geliflimi; ifl süreçlerini de¤ifltirmekte, organizasyonel yap›lanma ve yönetim biçimlerini etkilemektedir. ‹ç denetçinin; de¤iflimin getirdi¤i yeni rol ve sorumluluklara uyum sa¤lamas›, teknolojinin sa¤lad›¤› h›z ve verim art›fl› ile emek ve zaman tasarrufunun getirdi¤i avantajlar› kullanarak ifllevini stratejik ak›l ortakl›¤›na dönüfltürmesi gerekmektedir.

100

Denetim

Kendimizi S›nayal›m 1. “‹ç denetim, bir kurumun faaliyetlerini gelifltirmek ve onlara de¤er katmak amac›n› güden ————— ve ——— bir güvence ve dan›flmanl›k faaliyetidir.” ifadesindeki boflluklara afla¤›dakilerden hangisi gelmelidir? a. Tarafs›z, Özenli b. Ba¤›ms›z, Nesnel c. Disiplinli, Sistematik d. Tarafs›z, Disiplinli e. Nesnel, Sistematik 2. ‹ç denetim faaliyetinin iki temel ifllevi afla¤›dakilerden hangisinde do¤ru olarak belirtilmifltir? a. Tarafs›z ve Sistematik b. Dan›flmanl›k ve De¤er katmak c. Güvence ve Dan›flmanl›k d. Disiplin ve Güvence e. Ba¤›ms›zl›k ve Sistematiklik 3. Güvence görevlerinin nitelik ve kapsam› afla¤›dakilerden hangisi taraf›ndan belirlenir? a. ‹ç Denetim Komitesi b. Genel Müdür c. Yönetim Kurulu Baflkan› d. ‹ç Denetçi e. D›fl Denetçi 4. Afla¤›dakilerden hangisi güvence hizmetlerinin taraflar›n› do¤ru flekilde ifade etmektedir? a. Yöneticiler, Sektör Sorumlular›, Sigortac›lar b. Sigortac›lar, Müdürler, Dan›flmanlar c. Dan›flmanlar, Yöneticiler, Kullan›c› d. Çal›flanlar, D›fl Denetçi, Yöneticiler e. ‹ç Denetçi, Süreç Sahibi, Kullan›c› 5. “Herhangi bir idari sorumluluk üstlenmeden bir kurumun faaliyetlerini gelifltirmek ve onlara de¤er katmak amac›n› güden, niteli¤i ve kapsam› denetlenen ile birlikte kararlaflt›r›lan istiflari faaliyetler ve bununla ba¤lant›l› di¤er hizmetlerdir.” ifadesi afla¤›da yer alan hangi hizmet tipini tan›mlamaktad›r? a. Dan›flmanl›k Hizmetleri b. Güvence Hizmetleri c. Sigorta Hizmetleri d. Güvenlik Hizmetleri e. Temizlik Hizmetleri

6. ‹ç denetim ———— kontroldür. Bofllu¤a afla¤›daki ifadelerden hangisi yaz›lmal›d›r? a. Kat› b. ‹fllevsel c. Yumuflak d. Yönetsel e. Operasyonel 7. Günümüzde iç denetim yaklafl›m›n› afla¤›daki ifadelerden hangisi do¤ru biçimde tan›mlamaktad›r? a. ‹fllem ve hata odakl› b. Sadece yönetim yaklafl›m› odakl› c. ‹letiflim odakl› yaklafl›m d. Sonuç odakl› yaklafl›m e. Süreç odakl› yaklafl›m 8. “‹ç denetim uygulamalar›n›n temel ilkelerini tan›mlamak, katma de¤erini ifade ve teflvik etmek, performans›n›n de¤erlendirilmesine imkan sa¤lamak amac›yla” uluslararas› iç denetim standartlar› afla¤›da yer alan hangi kurum taraf›ndan gelifltirilmifltir? a. IFAC b. IIA c. INTOSAI d. IMF e. OECD 9. Afla¤›dakilerden hangi ifade Uluslararas› Mesleki Uygulama Çerçevesi’nde yer alan standartlar›n amaçlar› aras›nda yer almamaktad›r? a. ‹ç denetim uygulamas›n› olmas› gerekti¤i gibi temsil eden temel ilkeleri tan›mlamak b. Katma de¤erli iç denetim faaliyetlerini teflvik etmeye ve hayata geçirmeye yönelik bir çerçeve oluflturmak c. ‹ç denetim performans›n›n de¤erlendirilmesine uygun bir zemin oluflturmak d. ‹ç denetim faaliyeti ile ilgili yasal düzenlemeleri sa¤lamak e. Geliflmifl kurumsal süreç ve faaliyetleri canland›rmak 10. Ba¤›ms›z denetim sürecinde, iç denetim ifllevlerinin anlafl›lmas›nda ve ön de¤erlendirilmesinde afla¤›da belirtilen hususlardan hangisi/hangileri esas al›n›r? a. ‹ç denetimin örgüt yap›s›ndaki konumu b. ‹ç denetim ifllevinin kapsam› c. ‹ç denetimin teknik yeterlili¤i d. Mesleki özen e. Hepsi

4. Ünite - ‹ç Denetim

“

101

Yaflam›n ‹çinden ANADOLU G‹Y‹M SANAY‹ VE T‹CARET A.fi. fiirkette iç denetim faaliyeti, flirketin kuruldu¤u tarihte muhasebe ve mali ifller biriminde memur olarak göreve bafllayan, baflar›l› çal›flmalar› ile müdür yard›mc›l›¤›na kadar terfi eden Remzi Titiz’in 2011 y›l›nda ‹ç Denetim Müdürü olarak atanmas› ile bafllam›flt›r. Remzi Titiz, ‹ç Denetim Müdürü olarak göreve bafllad›ktan sonra muhasebe ve mali ifller biriminde çal›flan ve kendisinin yakinen tan›d›¤›, konusunda uzman Muhasebe ve Mali ‹fller fiefi ile fief yard›mc›s›n›n iç denetçi olarak iç denetim biriminde görevlendirilmelerini iflletme Genel Müdürü Arif Acar’dan talep etmifl, talebi kabul edilmifltir. Remzi Titiz’in yöneticili¤inde, iç denetim birimine flirket içinden atanan iki iç denetçi ile birlikte iflletmede iç denetim çal›flmalar›n›n bafllat›ld›¤› flirket Genel Müdürü Arif Acar imzal› bir iç duyuru ile tüm organizasyona duyurulmufltur. Remzi Titiz, göreve bafllad›ktan sonra haz›rlad›¤› ‹ç Denetim Yönetmeli¤ini flirket Genel Müdürüne onay için sunmufltur. Söz konusu yönetmeli¤e göre iç denetim birimi genel müdüre ba¤l› olarak çal›flmaktad›r. Daha sonra flirket ifl hacminin büyümesi nedeniyle ortaya ç›kan yeni eleman ihtiyac› ise flirkete çeflitli vesilelerle baflvuran adaylar aras›ndan insan kaynaklar› birimi taraf›ndan seçilerek iç denetim biriminde iç denetçi olarak göreve bafllamalar› sa¤lanm›flt›r. fiirketin iç denetim birimi, bir müdür ve 5 iç denetçi olmak üzere toplam 6 kifliden oluflmaktad›r. ‹ç Denetim Birimi çal›flanlar› iflletme-ekonomi mezunu olup, mali konularda deneyimlidirler. ‹ç Denetim Birimi, Genel Müdür ve birim yöneticilerinden gelen taleplere göre flirketin yurdun çeflitli bölgelerinde bulunan ma¤azalar›nda nakit, stok ve demirbafl say›mlar› yapmakta, sat›n alma faaliyetlerini denetlemektedirler. Denetim çal›flmalar›n›n sonuçlar›n› iç denetim müdürüne bir yaz› ile raporlamaktad›rlar. ‹ç Denetim Müdürünce incelenen ve uygun görülen raporlar Genel Müdüre veya ilgili birim yöneticisine iletilmektedir. ‹ç Denetim Müdürü iç denetçiler taraf›ndan yaz›lan raporda yap›lan denetim çal›flmas›n›n iflletme iç denetim yönetmeli¤ine, mevzuat ve iç denetim standartlar›na uygun yap›ld›¤›na dair bir aç›klaman›n yer almas›n› özellikle istemektedir. Rapor sonuçlar› ma¤aza yöneticileri taraf›ndan takip edilmektedir. fiirket ma¤azalar›n›n denetimi iç denetçi say›s›na göre paylafl›lm›flt›r. Paylafl›m iç denetçilerin taleplerine göre

yap›lm›fl olup, ma¤azalar›n sürekli ayn› iç denetçiler taraf›ndan denetlenmesi sa¤lanm›flt›r. Ma¤azalarda yap›lan denetim çal›flmalar› s›ras›nda iç denetçilerin tespitleri her bir iç denetçinin kendine özgü gelifltirdi¤i çal›flma ka¤›tlar›na not edilmekte ve kendileri taraf›ndan muhafaza edilmektedir. Bugüne kadar flirket merkezinde genel müdürlük birimlerinde herhangi bir denetim çal›flmas› yap›lmam›flt›r. ‹ç denetçiler ma¤aza denetimleri s›ras›nda tedarikçi firmalar›n ve baz› önemli müflterilerin ziyaretine gitmekte, davetlerine kat›lmaktad›rlar. Zaman zaman tedarikçi firma ve müflterilerden flirket Genel müdürü, yöneticileri ve iç denetçilere hediyeler gönderilmektedir. Yaz›l› ifle al›m prosedürleri ve etik kurallar henüz oluflturulmam›flt›r. Düzenli bir oryantasyon program› yoktur. Do¤rudan ifl bafl›nda e¤itim tercih edilmektedir. 2000 y›l›nda yaz›l› hale getirilen görev tan›mlar› geçerlidir. Performans de¤erlendirme sisteminin oluflturulmas› ile ilgili çal›flmalar 2006 y›l›nda bafllat›lm›flt›r. Y›ll›k izin kullan›mlar› özellikle ma¤azalarda düzenli bir programa göre yürütülmemektedir. Müflteri iliflkilerinin aksamamas› için ma¤azalar aras› rotasyon tercih edilmemektedir. Sürekli ayn› ma¤aza personeli ile çal›flma tercih edilmektedir. Y›l sonlar›nda her ma¤aza stok-envanter, demirbafl say›m›n› kendi yapmaktad›r. Y›l içinde iç denetçiler taraf›ndan denetlenmektedirler. fiirket sat›n alma prosedürleri 2001 y›l›nda oluflturulmufl olup, zaman içinde ihtiyaçlar›n de¤iflmesi nedeniyle revize edilmesi kararlaflt›r›lm›fl, konuya iliflkin 2010 y›l›nda bafllat›lan çal›flmalar devam etmektedir. 1. fiirket içi kontrollerin etkilili¤ini COSO yaklafl›m› aç›s›ndan de¤erlendiriniz. 2. fiirket iç denetim faaliyetlerini uluslararas› iç denetim standartlar› aç›s›ndan irdeleyiniz. 3. Ba¤›ms›z denetçi olarak flirketin iç denetim fonksiyonunu de¤erlendiriniz.

”

102

Denetim

Kendimizi S›nayal›m Yan›t Anahtar›

S›ra Sizde Yan›t Anahtar›

1. b

S›ra Sizde 1 Bilindi¤i gibi iç denetim, bir kurumun faaliyetlerini gelifltirmek ve onlara de¤er katmak amac›n› güden ba¤›ms›z ve nesnel bir güvence ve dan›flmanl›k faaliyetidir. Bu kapsamda iç denetim; kurumun risk yönetimi, kontrol ve yönetiflim süreçlerinin etkilili¤ini de¤erlendirmek ve gelifltirmek amac›na yönelik sistemli ve disiplinli bir yaklafl›m getirerek kurumun amaçlar›na ulaflmas›na yard›mc› olur.

2. c 3. d 4. e 5. a 6. d 7. e 8. b 9. d 10. e

Yan›t›n›z yanl›fl ise “‹ç Denetimin Tan›m› ve ‹fllevi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Denetimin Tan›m› ve ‹fllevi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Denetimin Tan›m› ve ‹fllevi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Denetimin Tan›m› ve ‹fllevi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Denetimin Tan›m› ve ‹fllevi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Denetimin Tan›m› ve ‹fllevi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Denetimin Tan›m› ve ‹fllevi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Denetim Standartlar›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Denetim Standartlar›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹ç Denetim ile Ba¤›ms›z Denetçi Aras›ndaki ‹liflki” bölümünü yeniden gözden geçiriniz.

S›ra Sizde 2 Uluslararas› iç denetim standartlar›; farkl› endüstri ve ortamlarda, ölçek ve özellikleri farkl› kurumsal yap›larda gerçeklefltirilen iç denetim faaliyetinden beklenen sonuçlar›n etkili bir flekilde gerçeklefltirilmesine imkân tan›maktad›r. S›ra Sizde 3 ‹ç denetim, günümüzde kurumun amaçlar›na ulaflmas›nda yönetimin en temel yard›mc›lar›ndan biri hâline gelmifl; birey ve hata odakl› klasik yaklafl›m terk edilmifltir. Süreç odakl› yeni yaklafl›m› ile proaktif ifllev üstlenmifltir. Bu yeni ifllevin anahtar ifadesi “de¤er yaratmak”t›r. S›ra Sizde 4 Kurumsal yönetimde iç denetim; süreçlerin iyilefltirilmesi, insan kayna¤›n›n geliflimi, kurumsal performans ve verimlilik yönetimi, iç iletiflim, iyi uygulamalar›n paylafl›lmas›nda rol ve sorumluluk sahibidir. S›ra Sizde 5 Ba¤›ms›z denetçi, ba¤›ms›z denetim çal›flmas› ile ilgili görüflünden tek bafl›na sorumludur ve bu sorumluluk, iç denetim çal›flmalar›ndan yararlan›lmak suretiyle azalt›lamaz. Finansal tablolar›n ba¤›ms›z denetimi s›ras›nda yap›lan de¤erlendirmelerin tümü “ba¤›ms›z denetçiye” aittir.

4. Ünite - ‹ç Denetim

103

Yararlan›lan ve Baflvurulabilecek Kaynaklar Çat›kkafl, Özgür; “Bankalarda ‹ç Kontrol Sistemi ve ‹ç Denetim Fonksiyonunun Etkilili¤i”, Marmara Üniversitesi Bankac›l›k ve Sigortac›l›k Enstitüsü Bankac›l›k Anabilim Dal›, (Bas›lmam›fl Doktora Tezi), ‹stanbul, 2005 Güredin, Ersin; “Denetim”, Beta Bas›m Yay›m Da¤›t›m A.fi., 10. Bas›, ‹stanbul, Ekim 2000 5018 Say›l› Kamu Mali Yönetimi ve Kontrol Kanunu, 2003 Midyat, C. Sabri; “Teftifl ve Geleneksel Denetimden ‹ç Denetime 1”, http://www.stratejikboyut.com/article_detail.php?id=40 (24/01/2008) Millstein, Ira M.; http://www.tkyd.org/tr/content. asp?PID={1985BCDE-CF50-4CB7-B392A55F540A7B2B} (26/10/2008) http://www.tide.org.tr (Türkiye ‹ç Denetim Enstitüsü) http://www.tkyd.org (Türkiye Kurumsal Yönetim Derne¤i) http://www.idkk.gov.tr (T.C. Maliye Bakanl›¤› ‹ç Denetim Koordinasyon Kurulu) Saka, Tamer; “‹ç Denetim Mesle¤i, Bankac›l›k ve Risk Yönetimi”, ‹ç Denetim Dergisi, Sonbahar 2001, Say›: 1, s.50. Sermaye Piyasas›nda Ba¤›ms›z Denetim Standartlar› Hakk›nda Tebli¤ (Seri:X, No: 22), Sermaye Piyasas› Kurulu, 12/06/2006 Uluslararas› ‹ç Denetim Standartlar›, Uluslararas› Mesleki Uygulama Çerçevesi (UMUÇ), The Institute of Internal Auditors (IIA), Çeviri: Türkiye ‹ç Denetim Enstitüsü (T‹DE), Ocak 2010 Uzun, Ali Kamil; “Organizasyonlarda ‹ç Denetim Fonksiyonu ve Önemi”, Active Bankac›l›k ve Finans Dergisi, Y›l:1, Say›:6, Nisan-May›s 1999 Uzun, Ali Kamil; “Kurumsal Yönetim ve ‹ç Denetimin Rolü”, Referans Gazetesi (19/08/2006) Uzun, Ali Kamil; “‹flletmelerde ‹ç Denetim Faaliyetinin Rolü ve Katma De¤eri”, http://www.denetimnet.net (26/10/2008) Uzun, Ali Kamil; “‹flletmelerde ‹ç Kontrol Sistemi”, http://www.denetimnet.net (26/10/2008) Uzun, Ali Kamil; “De¤er Yaratan Denetim”, http://www.denetimnet.net (27/10/2008) Uzun, Ali Kamil; “‹flletmelerde ‹ç Denetim Faaliyetinin Bafllat›lmas›nda Baflar› Faktörleri”, http://www.denetimnet.net (26/10/2008)

Uzun, Ali Kamil; Kurumsal Risk Yönetimi ve ‹ç Denetim, Önce Kalite Dergisi, Say› 151, Mart-Nisan 2011 Yurtsever, Gürdo¤an; “Bankac›l›¤›m›zda ‹ç Kontrol”, Türkiye Bankalar Birli¤i, Yay›n No: 256, Nisan 2008 Yurtsever, Gürdo¤an; “Teftiflten ‹ç Denetime Banka Müfettiflli¤i”, Türkiye Bankalar Birli¤i, Yay›n No: 265, Kas›m 2009 Yurtsever, Gürdo¤an; “‹ç Denetimin Dan›flmanl›k Fonksiyonu”, ‹ç Denetim Dergisi, Türkiye ‹ç Denetim Enstitüsü (T‹DE), K›fl 2008, Say› 21 Yurtsever, Gürdo¤an, Kurumsal Yönetim Güvencesi için ‹ç Denetimin Önemi Büyük, Turcomoney Dergisi, Say›: 2, Mart 2011 Yurtsever, Gürdo¤an, Risk Yönetimi fiirketlerin Önceli¤i Olmak Durumunda, Turcomoney Dergisi, Say›: 11, Aral›k 2011 Uzun, Ali Kamil; Yurtsever, Gürdo¤an; Kriz Yönetiminde ‹ç Denetim’in Rolü, Kriz Yönetimi, Derleyenler: Haluk Sümer, Helmut Pernsteiner, ‹stanbul Bilgi Üniversitesi Yay›nlar›, ‹stanbul, Eylül 2009, s.491-514

5 DENET‹M

Amaçlar›m›z

N N N N N N

Bu üniteyi tamamlad›ktan sonra; ‹flletmelerde bilgi teknolojilerinin önemini aç›klayabilecek, ‹flletmelerde BT ortam›nda kullan›lan bilgi iflleme sistemlerini tan›mlayabilecek, Bilgi teknolojilerinin denetim ve iç kontrol aç›s›ndan rolünü ve önemini aç›klayabilecek, BT ortam›ndaki temel denetim ad›mlar›n› aç›klayabilecek, BT ortam›nda kontrol testlerini ve tözel testleri tan›mlayabilecek, BT ortam›nda denetimdeki geliflmeleri aç›klayabileceksiniz.

Anahtar Kavramlar • Bilgi teknolojisi • Bilgi iflleme sistemleri • Bilgi teknolojileri ortam›nda denetim

• Bilgi teknolojileri ortam›nda denetimin temel süreci

‹çindekiler

Denetim

Bilgi Teknolojileri Ortam›nda Denetim

• B‹LG‹ TEKNOLOJ‹S‹ (BT) NED‹R? • ‹fiLETMELERDE B‹LG‹ TEKNOLOJ‹LER‹ ORTAMI • B‹LG‹ ‹fiLEME S‹STEMLER‹ • BT ORTAMINDA DENET‹M • BT’N‹N ‹Ç KONTROLE ETK‹S‹ • BT ORTAMINDA DENET‹M YAKLAfiIMLARI • BT ORTAMINDA DENET‹M‹N TEMEL SÜREC‹ • BT ORTAMINDA KONTROL TESTLER‹ • BT ORTAMINDA TÖZEL TESTLER • BT ORTAMINDA DENET‹MDEK‹ GEL‹fiMELER

Bilgi Teknolojileri Ortam›nda Denetim B‹LG‹ TEKNOLOJ‹S‹ (BT) NED‹R? Verinin ifllenerek kullan›labilir, anlaml› ve yararl› bir biçime dönüfltürülmesiyle bilgi elde edilir. Bu süreç, bir sistem iflleyiflini gerektirmektedir ve bu sistem, çeflitli biçimlerde oluflturulabilir. Günümüzde veri, bilgisayar teknolojisine dayal› olarak ifllenmekte ve elde edilen bilgi ç›kt›s›; ayn› teknolojiyle kontrol edilmekte, saklanmakta ve yeni uygulamalarda kullan›lmaktad›r. Temel hatlar›yla belirtti¤imiz bu süreç, asl›nda çok ayr›nt›l› ve karmafl›kt›r. Bilgiyi yaratmaya, de¤ifltirmeye, saklamaya, kullanmaya, ço¤altmaya, paylaflt›rmaya, gelifltirmeye, bütünleflik ve etkileflimli hâle getirmeye yönelik karmafl›k yap›n›n tümü; bilgisayar temelinde ifllev gören bilgi teknolojilerini oluflturmaktad›r. Günümüzde yaflam›m›z› karmafl›k, yo¤un ve bütünleflik bir BT ortam›nda sürdürmekteyiz. Bu durum, yaflant›m›z› birçok alanda ve noktada kolaylaflt›r›rken bir yandan da bu sistemlere ba¤›ml› hâle getirmifltir. Bu sistemlerde oluflabilecek bir aksama, kesinti veya bozulma; tüm yaflam›m›z› alt üst edecek noktaya gelmifltir. ‹letiflim, ulafl›m, sa¤l›k, e¤itim, endüstri, ticaret vb. neredeyse her fley ve do¤al olarak tüm yaflam›m›z BT’lere ba¤l›d›r/ba¤›ml›d›r. Bu bak›mdan ilk olarak; BT sistemlerinin iflleyiflinin süreklili¤i sa¤lanmal›, ikinci olarak bu iflleyifl; do¤ru, etkin ve verimli olarak sürdürülmelidir. BT ortam›nda gerçeklefltirilecek bir d›fl ya da iç denetim, öncelikle BT’yi anlamakla bafllamal›d›r. Çünkü iflletme uygulamalar›n›n birço¤u BT üzerinden yürütülmektedir. BT’ye geçmeyen veya yap›s› gere¤i BT d›fl›nda kalan faaliyetler ise bir flekilde BT’yi dikkate alarak veya iliflkilenerek yürütülmek durumundad›r. BT kontrollerinin iflletmede infla edilmesi, yürütülmesi ve de¤erlemesi; ancak BT’nin anlafl›lmas›yla olanakl›d›r. BT kontrollerinin iki önemli ögesi, iflletme kontrollerinin BT ortam›nda yap›land›r›lmas› ve BT’nin kontrolüdür. Bu bak›mdan ünitede öncelikle iflletmelerde BT ortam› temel yap›s›yla k›saca betimlenecek ve daha sonra BT ortam›nda denetim yaklafl›m› incelenecektir. ‹flletmelerde bilgi teknolojilerine özel bir önem kazand›ran nedir?SIRA S‹ZDE

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

S O R U

D‹KKAT

SIRA S‹ZDE

106

Denetim

‹fiLETMELERDE B‹LG‹ TEKNOLOJ‹LER‹ ORTAMI ‹flletmeler, farkl› düzeylerde ve farkl› gereksinimlerine uygun olarak BT’yi iflletmede yap›land›r›r ve gelifltirirler. Bu bölümde iflletmelerde temel BT kullan›m› ve yaklafl›mlar› tan›t›lacak ve BT’nin bilgi iflleme sürecini etkileyifl biçimleri üzerinde SIRA S‹ZDE durulacakt›r.

SIRA S‹ZDE

Bilgisayar Donan›m› ve Yaz›l›m› D Ü fi Ü N E L ‹ M

D Ü fi Ü N E L ‹ M

Bilgisayar donan›m›, bilgisayar sistemine iliflkin fiziksel ögeler bütünüdür. Bu fiziksel ögeler, günümüzde kullan›lan çeflitli bilgisayar donan›mlar›na göre farkl›l›k S O R U gösterir.

S O R U

Bilgisayar donan›m›, D ‹ K K A T bilgisayar yaz›l›m› olmaks›z›n bir hiçtir. Bir donan›m, ancak iyi bir yaz›l›m temelinde ifllev görebilir ve yaz›l›m›yla de¤er kazan›r.

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

N N

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE

Yaz›l›m (software), bilgi iflleme amac›yla donan›m›n çeflitli bileflenlerinin ifllevini sa¤layan ve denetleyen her türdeki programlardan oluflur. Donan›ma yaflam veren, yaz›l›md›r. Belirli bir ifli yerine getirmek üzere ayr›nt›l› komutlardan oluflan ve AMAÇLARIMIZ özel bir dille haz›rlanan programlara ise bilgisayar program› denir. Yaz›l›m programlar› iki ana grupta ele al›nabilir: K ‹ T Ayaz›l›m›, P • Uygulama • Sistem yaz›l›m›. Uygulama yaz›l›m› (application software), kullan›c›n›n özel uygulamalar›na iliflkin gereksinimlerini T E L E V ‹ Z Y O N karfl›lamak üzere haz›rlanm›fl programlard›r. Bir ücret ödemesini hesaplayarak bordrosunu haz›rlayan bir program ve yine bir stok kontrol program›, bu tür yaz›l›mlara örnek olarak verilebilir. Sistem yaz›l›m› (system software), uygulama program›ndaki komutlar› yorumla‹NTERNET yarak bunlar› nas›l yürütece¤ini donan›ma söyleyen programlar dizisidir. Bir anlamda uygulama programlar›n›n ifllevi, bu programlara ba¤l›d›r. Sistem yaz›l›m›n›n en önemli yan›n›, iflletim sistemi oluflturur. ‹flletim sistemi (operating system), ana ifllem birimindeki ifllemleri denetleyen programlar bütünüdür. Kullan›c›, yaz›l›m ve donan›m iliflkisi izleyen flekille özetlenebilir:

fiekil 5.1 Kullan›c›lar ve Donan›m Ara Birimleri Olarak Uygulama ve Sistem Yaz›l›mlar›

Gerekli verinin girilmesi Uygulama Yaz›l›m›

Kullan›c›lar Bilgi ç›kt›s›

Do¤rudan ifllem

Yorum Sistem Yaz›l›m› ‹fllenmifl verinin dönüflü

Donan›m ‹fllenmifl verinin dönüflü

B‹LG‹ ‹fiLEME S‹STEMLER‹ Elektronik bilgi iflleme veya bilgisayarla bilgi iflleme sistemleri; • Y›¤›n ifllem sistemleri ve • Çevrim içi sistemler olarak önce iki ana bafll›kta ele al›nacakt›r. Daha sonra her iki bilgi iflleme sisteminde de kullan›lan ve bu alanda önemli bir uygulamay› gösteren veri taban› yaklafl›m› tan›t›lacakt›r.

107

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

Y›¤›n ifllem ve çevrim içi ifllem ayr›m›, bilgisayarlar›n karakteristiklerini ve bilgi ifllem yaklafl›mlar›n› temel al›r. Özellikle iflletmelerin bir bilgi ifllem sistemi oluflturmalar› için önem tafl›yan bu kavramlar birlikte de kullan›labilir.

Y›¤›n ‹fllem Sistemleri Y›¤›n ifllem (batch processing) -genel anlam›yla- benzer ifllemlerin bir araya getirilmesi, gruplanmas› ve ifllenmesidir. Bu iliflkilerin gruplanmas›nda, say› ve zaman rol oynar; bir gün veya bir hafta boyunca biriktirilen belgelerin ifllenmesi gibi. YiS‹ZDE ne belgelerin 50 veya 100 gibi bir say›ya ulaflmas› ve ondanSIRA sonra ifllenmesi de öngörülebilir. Bu belirleme, iflletmenin ifllem yo¤unlu¤una göre yap›l›r. Sat›fl faturalar›n›n bir y›¤›n hâline getirilerek bilgisayara girilmesi veyaD iflçi kartlar›Ü fi Ü Nzaman EL‹M n›n biriktirilmesi, ifllenecek belgelere örnek gösterilebilir. Y›¤›n ifllem yaklafl›m›, ifl ve belge düzeni aç›s›ndan önem tafl›d›¤› gibi kontrol etkinli¤ini de art›r›c› bir S O R U önem tafl›r. D ‹ Kalg›lanmamal›d›r. KAT Y›¤›n ifllem, yaln›zca bilgisayara girilecek belgelerin biriktirilmesi gibi Y›¤›n ifllemle ayn› zamanda kütükler (dosyalar) üzerinde saklama, silme, de¤ifltirme ve kütük yaratma süreci de gerçeklefltirilmifl olmaktad›r. SIRA S‹ZDE

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

N N

Y›¤›n ifllemin bir türü de belirli bir manyetik ortamda (disk gibi) biriktirilen bilAMAÇLARIMIZ gilerin bilgisayara girilmesidir. ‹flletmelerin ço¤unun merkezden uzak noktalarda (örne¤in farkl› kentlerde) sat›fl noktalar› veya flubeleri vard›r. Bu birimler ve merkez aras›nda iletiflim hatt› bulunmad›¤› durumlarda flube, ifllemlerini merkezdeki K ‹ T A P bilgi ifllem sisteminden ba¤›ms›z olarak yürütür. Söz gelimi bir hafta boyunca ifllemlerini kaydetti¤i diski, hafta sonunda merkeze göndererek ana ifllem birimine bilgilerin yüklenmesini sa¤lar. Bu flekilde ana ifllem biriminin do¤rudan denetimi TELEV‹ZYON alt›nda olmadan ba¤›ms›zca ifllem yap›lmas›, çevrim d›fl› (off-line) olarak adland›r›l›r. Bu flekilde çal›flan bir donan›m birimi ise çevrim d›fl› birimdir. Y›¤›n ifllem sistemi fiekil 5.2’de gösterilmifltir. ‹NTERNET

Önceden belirlenmifl zaman ve say›ya göre y›¤›nlar›n girilmesi

Verinin geçici bir kütükte saklanmas›

Tüm y›¤›nlar›n ifllenmesi ve ana kütüklerin yarat›lmas›

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

fiekil 5.2

Y›¤›n ‹fllem Sistemi

Ana Kütük Y›¤›nlanm›fl kaynak belgeler

SIRA S‹ZDE

‹stenen ç›kt›lar›n dökümlerinin al›nmas›

108

Denetim

Çevrim ‹çi ‹fllem Sistemi ‹kinci ayr›m olarak sundu¤umuz çevrim içi ifllem sistemi (on-line processing system), y›¤›n ifllem sisteminin tersine beklemeksizin ve veri biriktirmeksizin ifllem yap›lmas›n› öngörür. Bu yaklafl›m, ifllemlerin bir çevrim içi terminalden do¤rudan ana ifllem birimine girilmesine dayan›r. Çevrim içi donan›m birimleri, do¤rudan ana ifllem biriminin denetimi alt›nda ifllev görür. Çevrim içi sistemlerin de iki farkl› flekilde ele al›nmas› gerekmektedir: • Çevrim içi y›¤›n ifllem, • Çevrim içi gerçek zamanl› ifllem. Çevrim içi y›¤›n ifllemde veri, bilgisayara do¤rudan verilir ve daha sonra, yani farkl› bir zamanda, ifllenmek üzere elektronik olarak saklan›r. Söz gelimi bir banka, flube terminallerinden girilen tüm verileri al›r; ancak ifllemez, saklar. Gün sonunda elektronik olarak saklanm›fl bu verileri ana ifllem birimine geçerek ilgili ana kütükleri günler (update). Çevrim içi gerçek zamanl› ifllem (on-line, real time processing) ise verinin an›nda; yani zaman fark› gözetmeksizin ifllenmesi demektir. Gerçek zamanl› olarak nitelenmesinin nedeni de fiekil 5.3 budur. Çevrim içi gerçek zamanl› ifllemde kullan›c›, bilgiyi beklemeksizin girer ve gereksindi¤i Çevrim ‹çi Gerçek Zamanl› ‹fllem ç›kt›y› da an›nda alabilir. Bu, ana kütüklerin de o anda günlenmifl olmas› demektir. Örnek verecek olursak farkl› flehirlerdeki sat›fl elemanlar›, müflterilerinden ald›klar› siparifller için o andaki stok durumunu bilgisayarlar›ndan soruflturabilir ve siparifllerini girebilirler. Siparifllerini girdikleri anda iflletme merkezindeki ana ifllem biriminde kütükleri günlemifl olurlar. Bu; sat›fllar, müflteriler ve stoklar ana kütüklerinin de¤ifltirilmifl olmas› demektir. Bu ifllemlerin tümü, yine bir bilgisayardan yönetimce an›nda izlenebilir. Baflka bir örnek yine banka olabilir. ATM (Automa‹fllemlerin ‹fllemlerin olufltu¤u ‹stenen tic Teller Machine) ad› verilen bankamatiklerolufltu¤u anda anda ifllenmesi. Ana ç›kt›lar›n sisteme girilmesi kütüklerin dökümlerinin den bir havale ifllemi yap›ld›¤› anda bu havalegünlenmesi al›nmas› yi çok uzak bir kentteki hatta ülkedeki kifli an›nda alabilir (fiekil 5.3). Ana Kütük

Çevrim içi ifllem sistemi; girdi verilerinin olufltu¤u yerden ve an›nda girildi¤i, ç›kt› bilgilerinin ise gereksinilen yerde ve gereksinilen anda al›nabildi¤i bir kullan›m biçimini ifade etmektedir.

Veri Taban› Sistemi

VTYS, uygulama programlar› ile veri aras›nda yer alan bir ara birim olup veriyi yöneten ve kontrol eden bilgisayar programlar›ndan oluflur.

Veri taban› (data base), birbiriyle iliflkili kütüklerin birlefltirilerek birbirinden ba¤›ms›z alanlarda ortaklafla kullan›m›na olanak veren bir yap›lanmad›r. Veri taban› uygulamas›yla bir iflletmeye iliflkin tüm bilgiler, ortak kullan›ma aç›k hâle gelir. Veri taban› uygulamas›; • Verilerin birden fazla yerde gereksizce saklanmas›n› önler, • Belirlenmifl olan bir konudaki tüm bilgileri kapsar, • Bilgilerin çeliflmesini önleyerek tutarl›l›¤› sa¤lar, • Disk belle¤inde tasarruf sa¤lar, • Veriye eriflimi h›zland›r›r, • Kullan›c›n›n ö¤renmesi kolayd›r. Veri taban›, Veri Taban› Yönetim Sistemi VTYS: (Data Base Management System) ad› verilen geliflmifl bir yaz›l›ma ba¤l› olarak ifllev görür (fiekil 5.4).

109

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

fiekil 5.4 Veri Taban› Yaklafl›m›

Sat›n Alma ‹fllemleri Girifli

Sorgulama Program›

Sat›fllar Uygulama Program›

Veri Taban› Yönetim Sistemi Stok Uygulama Program› Sat›fl ‹fllemleri Girifli

‹flletim Sistemi Veri Taban›

Rapor Yazma Program› Rapor ‹stemi

Rapor

fiekil 5.4’ten görüldü¤ü gibi süreç, örnek olarak al›nan sat›fl ve sat›n alma ifllemlerinin girilmesiyle bafllamaktad›r. Sat›fllar ve sat›n almalar için kullan›lacak bilgilerin bir k›sm›, ortak niteliktedir. Bunlar›n en tipik olan›, stok bilgileridir. Bir iflletme, bir mal› satabilmek için önce o mal› sat›n almak ve stoklar› aras›na katmak zorundad›r. Ayn› flekilde üretece¤i ürün için gerekli malzemeyi sat›n almak ve stoklamak zorundad›r. Bu stoklar, üretime ve sat›fllara ba¤l› olarak azalacakt›r. Sonuç olarak her iki ifllem için de (Bu ifllemler ayr› birimlerce yürütülüyor olabilir.) ayn› stok bilgilerine gereksinim duyulur. Veri taban› uygulamas›yla her iki ifllem veya her iki birim için ayr› ayr› stok bilgisi düzenlemek yerine veri taban›ndaki tek ve tam bilgiden yararlan›l›r. Sat›fllara ve sat›n almalara iliflkin tüm veri, veri taban›ndad›r. fiekil 5.4’te veri taban› yaklafl›m› ve VTYS’nin iflleyifl içindeki yeri görülmektedir. VTYS, ayr›ca ilgili raporlar› kullan›c›lara vermekte ve sorgulamaya olanak tan›maktad›r. ‹flletmelerde BT ortam›nda kullan›lan bilgi iflleme sistemleri nelerdir, SIRAaç›klay›n›z. S‹ZDE

BT ORTAMINDA DENET‹M

D Ü fi Ü N E L ‹ M

Daha önce de vurgulad›¤›m›z gibi iflletme uygulamalar›n›n birço¤u BT üzerinden yürütülmektedir. BT’ye geçmeyen veya yap›s› gere¤i BT d›fl›nda kalan faaliyetler S O Rdurumundad›r. U ise bir flekilde BT’yi dikkate alarak veya iliflkilenerek yürütülmek BT kontrollerinin iflletmede infla edilmesi, yürütülmesi ve de¤erlemesi için BT’nin öncelikle ilgili taraflarca anlafl›lmas› gerekmektedir. Bu bak›mdan bilD ‹ K iflletmelerin KAT gi iflleme yaklafl›mlar›, önceki bölümde genel çerçevesiyle verilmifltir. ‹flletme; BT ortam›nda do¤ru ve güvenilir finansal tablolar›SIRA zaman›nda elde etS‹ZDE mek, tüm iflletme süreçlerinin etkin ve verimli bir yap›da çal›flmas›n› sa¤lamak ve iflletme politika ve yordamlar›na uygun bir faaliyet yürütebilmek için sistemini konAMAÇLARIMIZ trollerle metodolojik olarak örmeli ve sistematik biçimde iflletmelidir. Bu kontrolle-

N N

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

SIRA S‹ZDE 110 D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Denetim

SIRA S‹ZDE

rin belirtti¤imiz biçimde oluflturulmas› ve yürütülmesi, yönetimin görevidir. KonD Ü fi Ü N E L ‹ M trollerin yerindeli¤i ve yukar›da vurgulad›¤›m›z amaçlara uygunlu¤unu test etmek ve buna göre finansal tablolar›n güvenilirli¤i hakk›nda yarg›ya varmak da denetiS O R U min görevidir. D ‹ K K iki A T önemli ögesi, iflletme kontrollerinin BT ortam›nda yap›land›r›lmas› BT kontrollerinin ve BT’nin kontrolüdür.

N N

SIRA S‹ZDE

BT Sistemlerinde Denetimin Gereklili¤i

Bu çal›flmada konu, özellikle iflletmeler ve iflletme denetimi aç›s›ndan ele al›nacakt›r. Bunun AMAÇLARIMIZ da ne denli önemli ve genifl bir alan oldu¤u aç›kt›r. ‹flletmelerde kullan›lan BT sistemlerinin yerine getirdi¤i görevlere iliflkin örnekleri afla¤›daki gibi s›ralamak olanakl›d›r (Cerullo, 2003; Cerullo, 2005): K ‹ T A P • BT sistemleri, iflletmenin bilgi iflleme süreçleri kapsam›ndaki yönetim bilgi sistemi ve muhasebe bilgi sistemi uygulamalar›n›n tamam›n› birlefltiren kaynak planlama sistemleriyle (Entreprise Resource Planning-ERP) bütünlefltiTELEV‹ZYON rilmifltir; böylelikle bafllama, kay›t, iflleme, finansal bilgilerin raporlanmas› ifllemleri de çok büyük ölçüde otomatik olarak gerçeklefltirilmektedir. • Elektronik veri de¤iflimi ve elektronik fon transfer sistemleri, elektronik ola‹ N T E R N E T ortamda - sipariflleri ve ödemeleri bir bilgisayardan di¤erine rak -ka¤›ts›z geçmektedir. • Sistemler, müflterilere çok çeflitli elektronik hizmetler sunmaktad›r. Temel bir hizmet olan faturalama, otomatik olarak bafllat›lmaktad›r. • Karmafl›k, sezgisel (heuristic) yaz›l›mlar kullanan otomatiklefltirilmifl uslamlama sistemleri (uzman sistemler, yapay zekâ, yapay sinir a¤lar› gibi) e¤er/o zaman kural›na göre karar almakta ve karar deste¤i sa¤lamaktad›r. • Algoritmalar› ve formülleri içeren geliflmifl uygulama yaz›l›mlar›yla otomatik olarak komisyonlar›, flüpheli alacak hesaplar›n›, yeniden sipariflleri, borç rezervlerini, kredileri, emeklilik fonlar›n› ve bunun gibi daha birçok ifllemlerle çeflitli karmafl›k hesaplamalar› gerçeklefltirmektedir. Yukar›da öz olarak örneklerini s›ralad›¤›m›z BT’lerin yerine getirdi¤i karmafl›k, ayr›nt›l› ve bütünleflik özellikteki görevleri; konvansiyonel yaklafl›m ve yöntemlerle kontrol etmek ve denetleyebilmek art›k olanakl› görünmemektedir. Denetim faaliyetlerini ve finansal tablo denetimini; bu ortamda kay›tlar›n, belgelerin ve muhasebe ifllemlerinin belirli bir düzeydeki incelemesi olarak belirlemek, denetimi s›n›rlamak ve yetersiz k›lmaktan baflka bir sonuç vermeyecektir. Oysa BT ortam›nda finansal tablo denetiminde bu amac› etkileyen di¤er BT süreçlerinin de test edilmesi gerekmektedir. Bu durumda finansal tablo denetimini; BT’nin finansal tablo üretimini gerçeklefltirmek için gereksindi¤i ve kulland›¤›, yönetim bilgi sisteminin bütünleflik yap›s›nda çok farkl› ve çeflitli noktalarda yer alan, finansal ve iflletimsel (operasyonel) iflletme süreçlerinin tümünü içeren bilgi iflleme uygulamalar›n›n denetlenmesi olarak alg›lamak gerekir.

Örne¤in yönetim, bilgiyi çok daha ifllevsel ve çok yönlü bir biçimde kullanarak karar alma etkinli¤ini art›rmak ve yönetim fonksiyonunu gelifltirmek için geleneksel finansal tablo denetiminin sonuçlar›yla yetinemez. Muhasebe bilgi sistemi, özellikle teknolojik yap›lanma içinde yönetim bilgi sisteminin bir ögesi olarak di-

111

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

¤er bilgi sistemleriyle bütünleflik hâle gelmifltir. Böyle bir iflleyiflte, iflletmenin bölümlerince uyulmas› gerekli ölçütler ve bölümlerin bu ölçütlere uyma ve uygulama derecesinin denetçi taraf›ndan belirlenmesi anlam›na gelen uygunluk denetimi ile örgütsel faaliyetlerin sistematik bir biçimde incelenerek bu faaliyetler için kullan›lan kaynaklar›n etkinlik ve verimlili¤e iliflkin sonuçlar›n›n saptanmas› anlam›na gelen faaliyet denetimi de ön plana ç›kmaktad›r. Teknolojik temeldeki bilgi sistemlerinin bütünleflik yap›s›na bak›ld›¤›nda BT süreçlerini ve ayn› ba¤lamda iç kontrolü göz ard› eden bir denetimin finansal tablolar›n güvenilirli¤i konusundaki inand›r›c›l›¤› tart›flmal›d›r. Örne¤in alacak hesaplar›n› kayda alan ve programlanm›fl kontrollerle bu hesaplar› izleyen (izledi¤i varsay›lan) bir sistemin, bunu ne ölçüde etkinlikle gerçeklefltirdi¤ini anlamadan finansal tablolarda yerSIRA alanS‹ZDE alacaklar kaleminin do¤rulu¤u hakk›nda nesnel bir yarg›ya var›lmas› art›k olanakl› de¤ildir. Sonuç olarak denetçi, öncelikle finansal raporlama hedeflerini etkileyen BT D Ü fi Ü N E L ‹ M kontrollerini tan›mlamal›d›r. Denetimin nesnelli¤i ve etkinli¤i, denetimin planlamas›nda ve denetim yordamlar›nda BT’yi ve bu ba¤lamdaki iç kontrolü gerekli her S O R U noktada içeren bir yaklafl›m›n oluflturulmas› ve yerlefltirilmesiyle olanakl›d›r.

S‹ZDE BT ortam›nda SIRA güvence; iç kontrol sisteminin içinde BT kontrolleriyle sa¤lanm›fl olmal›d›r. Bu güvence; D Ü figüvenilir ÜNEL‹M sürekli k›l›nmal›, ve sürekli kan›t izi sa¤lamal›d›r. S O R U

D ‹ K K yapmakt›r. AT Denetçilerin temel güvencesi, öncelikle ba¤›ms›z ve nesnel bir de¤erleme

BT’N‹N ‹Ç KONTROLE ETK‹S‹

SIRA S‹ZDE

N N

Yukar›da da vurguland›¤› gibi BT, iç kontrolün etkinli¤ini düfllenebilece¤in ötesinde art›rm›flt›r. Bu, bir yandan olumlu bir geliflme olmakla birlikte özgül riskleri de beraberinde getirmektedir. Bu durum, ba¤›ms›z d›fl denetimeAMAÇLARIMIZ ve özellikle iç denetime yeni sorumluluklar yüklemekte ve onlar›n rolünü büyük ölçüde art›rmaktad›r. Bu noktada iç kontrolün bileflenlerinin BT ile iliflkisini kurmakta yarar vard›r. K ‹ T A P An›msayaca¤›n›z gibi iç kontrol, afla¤›da s›ralanan ve birbiriyle iliflkili befl bileflenden oluflmaktad›r: • Kontrol ortam› TELEV‹ZYON • Risk belirlemesi • Kontrol eylemleri • Bilgi ve iletiflim ‹NTERNET • ‹zleme Bir iflletmenin kulland›¤› BT, iç kontrolün bu befl bileflenini; iflletmenin finansal raporlama, ifllemler veya amaçlar›n uygunlu¤u ve iflletme fonksiyonunun veya ifllem birimlerinin baflar›s›yla ilgili olarak etkilemektedir. Bu bak›mdan BT’nin stratejik planlamas›, iç kontrolün bileflenlerini dikkate alarak gerçeklefltirilmelidir (Erdo¤an, 2006: 83-99; Tucker, 2001: 1-5). fiekil 5.5, iç kontrolün bileflenlerinin bilgi teknolojilerinin kullan›ld›¤› bir ortamdan etkilendi¤i noktalara örnekleri göstermektedir. Görülece¤i gibi bileflenlerin oluflumunu sa¤layan bu noktalar, iç kontrol etkinli¤inin yap›s›n› ve etkinlik düzeyini de belirleyecek nitelikte noktalard›r.

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

112

Denetim

fiekil 5.5 ‹ç Kontrol - BT Etkileflimi

‹Ç KONTROL

B‹LG‹ TEKNOLOJ‹S‹

KONTROL ORTAMI

Örgütsel yap›-Kontrol bilinciKalite yönetimi-Yönetim felsefesi

R‹SK BEL‹RLEMES‹

Risklerin belirlenmesi

KONTROL EYLEMLER‹

Sistem güvenli¤iYaz›l›m düzeyinde yap›land›rma-Analizler -Veri yönetimi

B‹LG‹ VE ‹LET‹fi‹M

‹letiflim teknolojileri -Bilgi üretimi ve yönetimi-Örgütlenme

‹ZLEME

‹ç kontrol kalitesinin izlenmesi ve yönetimi

Aç›kça görülece¤i gibi BT; iç kontrolün oluflturulmas›nda, iflleyiflinde ve amaçlar›na ulaflmas›nda temel bir rol oynamaktad›r. Sistemi birçok noktadan teknolojik bir a¤ olarak sarmakta ve sistemin hem içsel hem de çevresel oluflumunun tümünde bu teknolojik yap›n›n öngörülmesini zorunlu k›lmaktad›r. BT’nin -daha önce s›ralad›¤›m›z yerine getirdi¤i görevleri de göz önünde tutarak- iç kontrolün verimli ve etkin çal›flmas› için sa¤lad›¤› yararlar› afla¤›daki gibi s›ralayabiliriz (AICPA, 2006: 329): • BT, potansiyel olarak iç kontrolün önceden tan›mlanm›fl iflletme kurallar›n›n sürekli olarak uygulanmas›n› ve yürütülmekte olan genifl hacimdeki ifllemlerin ve verilerin karmafl›k hesaplamalar›n› yerine getirir. • Bilginin zamanl›l›¤›n›, elde edilebilirli¤ini ve do¤rulu¤unu art›r›r. • Bilginin ek analizlerini kolaylaflt›r›r. • Varl›k hareketlerini ve bunlara iliflkin politikalar›n ve yordamlar›n izlenme yetene¤ini art›r›r. • Kontrollerin, hatalar› ve hileleri atlama ve kaç›rma riskini azalt›r. • Uygulamalardaki, veri taban›ndaki ve iflletim sistemindeki güvenlik kontrolleri uygulamas›yla görev ayr›mlar›n›n etkinli¤inin baflar›s›n› art›r›r. Daha önce de belirtti¤imiz gibi BT kullan›m›, iç kontrol üzerinde kimi özgül riskleri de beraberinde getirmektedir. Bu riskler afla¤›daki gibi s›ralanabilir (Bae vd., 2003): • Verinin do¤ru olmayan biçimde ifllenmesini ve/veya yanl›fl veri ifllenmesini yaratabilecek sistemlere veya programlara güven duymak, • Verinin y›k›m›na yol açacak yetkisiz eriflim veya verinin uygunsuz biçimde de¤ifltirilmesi -yetkisiz veya mevcut olmayan ifllemlerin kaydedilmesi dahil veya ifllemlerin hatal› kayd›, • Ana kütüklerdeki verinin yetkisiz de¤ifltirilmesi, • Sistemlerin ve programlar›n yetkisiz de¤ifltirilmesi, • Sistemlerin veya programlar›n gerekli de¤ifliminde baflar›s›zl›k, • Uygun olmayan ele dayal› müdahaleler, • Olas› veri kay›plar›.

113

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

SIRA sistemi S‹ZDE yap›s›na ‹ç kontroldeki bu risklerin geniflli¤i ve yap›s›, iflletmenin bilgi ve karakteristiklerine göre de¤iflir. Denetçinin yukar›da ele ald›¤›m›z BT - iç kontrol iliflkisini; Dçok bir Ü fi Ü Niyi E L ‹kavrayan M anlay›flla iç kontrolün yap›s›n›, bilgisayardaki kontrol noktalar›n›n varl›¤› ve güvenilirli¤i aç›s›ndan incelemesi ve de¤erlendirmesi gerekmektedir. Çünkü iç kontrol, S O R U art›k bilgisayarda yaz›l›m düzeyinde yap›land›r›lm›fl durumdad›r.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

Bu durumda denetçinin BT ortam›ndaki yöntem bilimsel yaklafl›m›,D ‹izlenecek denetim KKAT amaçlar›ndaki ad›mlar ve yöntemler olarak iç kontrolü de¤erlemeyi temel alan bir yaklafl›m olmal›d›r. SIRA S‹ZDE

N N

BT neden iç kontrolün etkinli¤ini ve verimlili¤ini art›ran bir role sahiptir, aç›klay›n›z? SIRA S‹ZDE AMAÇLARIMIZ

BT ORTAMINDA DENET‹M YAKLAfiIMLARI

D Ü fi Ü N E L ‹ M

D‹KKAT

BT ortam›n›n geliflmifl yap›s› içinde denetim yaklafl›m›n›n da bu yap›y› içsellefltiren ‹ T de¤inildi¤i A P özgün bir bak›fl› oluflturmas› gerekmektedir. Çünkü yukar›daK da gibi O R U uygulamafarkl› bileflenlerden oluflan bütünleflik bir yap›, neredeyse tüm Siflletme lar›n› yürütmektedir. Bu yap›y› geleneksel yöntemlerle anlayabilmek, kontrol edeT E L E Volanaks›zd›r. ‹ZYON bilmek, denetim izlerini ele geçirebilmek ve sonuç ç›karabilmek BT D‹KKAT ortam›nda denetimin üç yaklafl›m› vard›r (Erdo¤an, 2006: 142-145; V. Cerullo ve M. Cerullo, 2003; AICPA): S‹ZDE yer alan • Bilgisayar›n Çevresinden Denetim: Denetçi; bilgisayarSIRA ortam›nda ‹NTERNET girdi, ifllem, ç›kt› sürecinin ögelerine do¤rudan ulaflabilir durumda de¤ildir ve bu, denetçinin denetim izlerini (audit trail) görememesine yol açacakt›r. AMAÇLARIMIZ Bu durumda denetçi, bilgisayar›n çevresinden denetim yapmak zorunda kalacakt›r. Bu, bilgisayara bir tür bypass yapmakt›r. Denetçi, girdileri ve ç›kt›lar› inceleyecek; ancak bu girdilere iliflkin ifllemlerin bilgisayarda K ‹ T A P nas›l yürütüldü¤ünü ve neye göre ç›kt› verdi¤ini inceleyemeyecektir. Bu yaklafl›m, bilgisayar› bir kara kutu olarak görmek fleklinde tan›mlanmakta olup yetersiz ve sonuçlar›na güvenilmeyecek bir denetim yaklafl›m›d›r. en T E L EBu V ‹ Z yaklafl›m›n YON zay›f yan›, sistemin ve program mant›¤›n›n do¤rulu¤unu belirleyememesidir. Ancak hemen belirtelim ki bu yaklafl›m tamamen d›fllanacak bir yaklafl›m de¤ildir. Di¤er yaklafl›mlara destek niteli¤inde kullan›ld›¤›nda yararl› ‹NTERNET olacakt›r. • Bilgisayar›n ‹çinden Denetim: Denetçi, bilgisayar kullan›lan muhasebe sistemleriyle ilgili olarak bilgisayar olgusunu d›fllamayan, yani bilgisayar› bir kara kutu olarak görmeyen, bir yaklafl›m› benimsemek durumundad›r. Bu ise denetçinin bilgisayar›n içinden denetim ve bilgisayarla denetim yaklafl›mlar›n› içeren bir çal›flmay› denetimde devreye sokmas› anlam›na gelmektedir. Bu ba¤lamda denetçi, denetiminde kullanaca¤› teknikleri ayr›nt›lar›yla saptayarak bu ayr›nt›lar› ifllevsel bir plana oturtmal› ve bir yöntem oluflturmal›d›r. Yöntem, yap›sal olarak baflka bir denetçinin kavrayabilece¤i ve uygulayabilece¤i bir nitelikte olmaya yöneltilmelidir. Bu süreçte denetçi; otomatik bilgi iflleme ad›mlar›n›, programlama mant›¤›n›, biçimleme rutinlerini, sistemdeki programlanm›fl kontrollerin yap›s›n› tan›maya ve anlamaya çal›flacakt›r. E¤er denetçi, bu ögelerin gerekti¤i gibi sisteme yerlefltirildi¤i ve gereken ifllevi gördü¤ü kan›s›na var›rsa ç›kt›lar›n do¤rulu¤una güveni artacakt›r; tersi durumda da ç›kt›lar› güvenilir bulmayacakt›r. Bu güvenini veya güvensizli¤ini özellikle bu kontrolleri test ederek do¤rulamaya çal›flacak ve tözel testlerinin tasar›-

N N

SIRA S‹ZDE SIRA S‹ZDE AMAÇLARIMIZ D Ü fi Ü N E L ‹ M

K ‹ T A P S O R U

TELEV‹ZYON D‹KKAT SIRA S‹ZDE ‹NTERNET AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

114

Denetim

m›n› da buna göre gerçeklefltirecektir. Bu teknikler; daha çok verileri ve kütükleri do¤rulamaya yönelik olan ve kontrol testlerini gerçeklefltiren veri testi tekni¤i, paralel benzetim ve bütünleflik test tekni¤i gibi bilgisayar destekli denetim tekniklerinden (BDDT) oluflmaktad›r (Erdo¤an, 2006: 170-173; Sayana, 2003; ISACA, 1998): • Bilgisayarla Denetim: Bu yaklafl›m, BDDT’nin bir türü olarak an›lan ve veri analizleri yaparak denetçinin denetim etkinli¤ini çok önemli ölçüde art›ran yaz›l›mlar›n kullan›lmas›n› içermektedir. Bu tekniklerin bafl›nda gelen; hatta bu tekniklerin birço¤unu içine alarak oluflturulmufl olan ve denetçinin tözel testleri de kullanaca¤› en önemli teknik, genellefltirilmifl denetim yaz›l›m›d›r. fiekil 5.6 BT Ortam›nda Denetim Yaklafl›mlar›

BDDT

Bilgisayarla Denetim Bilgisayar›n ‹çinden Denetim

Ele Dayal›

BT/B‹LG‹SAYAR Bilgisayar›n Çevresinden Denetim

GDY (Generalized Audit Software): Bu uygulama, iflletmelerde karfl›lafl›labilecek olas› birçok muhasebe sorununu göz önünde bulunduran denetim programlar›ndan oluflan bir yaz›l›m paketidir.

Bu yaz›l›mlar, bilgisayar konusunda denetçinin gereksindi¤i teknik bilgiyi azalt›r ve denetim zaman›ndan tasarruf sa¤lar. Bu bak›mdan GDY, denetim alan›nda etkinlik yaratan önemli bir geliflmedir. GDY, denetçilerin gereksindi¤i belirli bilgi iflleme ifllevlerini yerine getirmek için düzenlenmifl bilgisayar program› veya programlar› dizisi olarak tan›mlanabilir. Yukar›da vurgulad›¤›m›z yaklafl›mlar, denetim amac›na göre birinden biri seçilecek yaklafl›mlar de¤ildir. BT kullanmayan bir iflletmede, elbette bilgisayar› gözetmeyen ve ele dayal› bir denetimin gerçeklefltirilece¤i aç›kt›r. BT kullanan iflletmelerde ise yukar›daki yaklafl›mlar›n her üçüne birlikte yer verilebilir; hatta verilmelidir. Ancak iflletmede BT kullan›m›n›n geniflli¤ine ve yo¤unlu¤una göre tekniklerin kullan›m›nda da seçimler ve farkl›laflt›rmalar yap›labilir. BT’de yer alan kontrollerin çeflitlili¤ine ve ölçülerinin farkl›l›¤›na ra¤men denetimin afla¤›daki temel noktalar› içermesi önerilmektedir (IT Governance Institute, 2004: 36-37): • Önemli hesaplar›n elde edilmesi, kaydedilmesi, ifllenmesi ve raporlanmas› üzerindeki kontroller ve finansal tablolarda ifade edilen aç›klamalar ve ilgili savlar, • Genel kabul görmüfl muhasebe ilkeleri ile uyumlu muhasebe politikalar›n›n seçimi ve uygulanmas› üzerine kontroller, • Hile önleyici programlar ve kontroller, • Di¤er kontrollere ba¤›ml› olan, genel BT kontrollerini içeren kontroller, • Önemli, rutin olmayan ve sistematik olmayan yarg›lar› ve tahminleri içeren hesaplar gibi ifllemler üzerine kontroller, • Büyük deftere ifllem toplamlar›n› girmek, büyük deftere günlük defter girifllerini belgelendirmek, kaydetmek ve ifllemek; finansal tablolardaki mükerrer olan ve olmayan ayarlamalar› (örne¤in konsolide ayarlamalar, rapor bileflkeleri ve yeniden s›n›fland›rmalar) kaydetmek için kullan›lan yordamlar üzerine kontroller.

115

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

BT ORTAMINDA DENET‹M‹N TEMEL SÜREC‹ BT ortam›na özgü bir denetim yaklafl›m›nda denetçinin, denetimini planlamas›ndan raporlamas›na dek uzanan sürecin ad›mlar›n› özenle belirlemesi ve ussal bir yap›ya oturtmas› gerekir. fiekil 5.7’de, BT ortam›na özgü temel denetim ad›mlar› verilmifltir. fiekil 5.7 BT Ortam›nda Temel Denetim Ad›mlar› BT ortam›na özgü denetim amac›n›n belirlenmesi ve denetim plan›n›n yap›lmas›

BT temelli iç kontrolün de¤erlemesi ve risklerin belirlenmesi

BT ortam› kontrol testlerinin yap›lmas› (BDDT kullan›m›)

Tözel testlerin yap›lmas› ve de¤erlemesi (BDDT kullan›m›)

fiekil 5.7’de gösterildi¤i gibi BT ortam›nda denetimin temel süreci, denetçinin BT ortam›na uygun bir denetim plan›n› yapmas›yla bafllayacakt›r. Denetçi; plan›n›, finansal raporlamay› gerçeklefltiren BT sisteminin ve BT kontrollerinin güvenilirli¤inin ve etkinli¤inin anlafl›lmas› amac›na uygun olarak belirleyecektir. Burada ilk ad›m, BT kontrol çevresinin anlafl›lmas›d›r. BT kontrol çevresi, iç kontrolün bileflenlerinden biri olan kontrol çevresi bilefleni ile önemli ölçüde örtüflmektedir. Bu ad›ma ba¤l› olarak denetçi, iflletmede kullan›lan BT sistemlerinin denetim görevinden çekilmeyi gerektirecek ölçüde karmafl›k olup olmad›¤›na ya da gerekirse BT denetim uzman› deste¤i ile denetime devam edebilece¤ine karar verecektir. Çünkü denetçinin bu yap›y› anlayamayacak olmas›, iç kontrolün yap›s›n› da anlayamamas› anlam›na gelecektir. ‹flletmenin iç kontrolünü anlayamadan ve gerekti¤i gibi de¤erleyemeden denetim faaliyetinin sürdürülmesinin olanaks›zl›¤› ise ortadad›r. Bu aflamada yap›lacak ön analizlerle iflletmenin BT sisteminin veriyi yönetmesine, ifllemesine ve süreçlere iliflkin bilgi edinilir. Böylelikle denetçi, kabul edilebilir denetim riskini ve do¤al riski belirleme olana¤›na kavuflur. Denetim riski, finansal tablolara yans›m›fl olan maddi hatalar›n denetçi taraf›ndan saptanamay›p yanl›fl görüfl ortaya konmas› riskidir ve do¤al risk, kontrol riski ve bulma riskSIRA S‹ZDE lerinin bir bileflimidir. Do¤al risk; iç kontrollerden ba¤›ms›z olarak hesap kalanlar›nda veya belirli ifllem gruplar›nda hatalar ve hileler bulunmas› olas›l›¤›d›r ve yönetim D Ü fi Ü N E Lkarakteristik‹M leri ve kontrol çevresi etkisi, endüstriyel karakteristikler, ifllemsel karakteristikler ve finansal yap›; do¤al riski oluflturan faktörlerdir. Denetçi, bu aflamada bu riskleS O R U ri ne ölçüde kabul edebilece¤ine iliflkin bir ön belirleme yapmaya çal›flmaktad›r. D ‹ K K A TBT ortam›nda Bu ad›mlar, denetçinin iflletmede her düzeyde kullan›lan BT’yi anlayarak risk yaratabilecek noktalar›, özellikleri ve BT sisteminin karmafl›kl›¤›n› daha yak›ndan görmesini sa¤layacakt›r. SIRA S‹ZDE

Denetimin tamamlanmas› ve denetim raporunun haz›rlanmas›

Bulma (detection) riski, bir denetim yordam›n›n etkinli¤inin ve denetçi taraf›ndan uygulan›fl›n›n bir fonksiyonudur. Baflka bir deyiflle denetçinin hatalar› bulma ve ortaya ç›karmada yetersiz kalmas› riskidir.

N N

Yukar›da tan›t›lan ad›mlar›n sonucunda edindi¤i ön belirlemelere göre denetçi, iflletmenin iç kontrol yap›s›n› inceleyerek ve belgelendirerek AMAÇLARIMIZ de¤erlendirmeye bafllar. ‹ç kontrolün verdi¤i bilgi, finansal tablo savlar›yla ilgili olarak oluflabilecek ha-

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

116

Denetim

talar›n ve yanl›fl beyanlar›n türlerini gösterir. Denetçinin bu ad›mlarla ilgili çal›flmas›, iç kontrol yap›s›n›n daha önce belirtti¤imiz güçlü ve zay›f yanlar›n› ortaya koymaya yard›mc› olacakt›r. Buna göre risk de¤erlemesi yapma olana¤› elde eden denetçi, genel kontroller ve uygulama kontrolleri olarak adland›r›lan iki temel kontrol alan›n› gözden geçirmeye bafllayacakt›r. Denetçi, böylelikle kontrol risk düzeyini; yani iç kontrolün hatalar› ve/veya hileleri önleyememe risk düzeyini azaltmak istemektedir. Bu amaçla özellikle karmafl›k bir BT ortam›nda, bu kontrollerin tasar›m› ve kullan›m›na iliflkin kan›t toplamas› gerekebilir (fiekil 5.8). fiekil 5.8 BT Kontrol Faaliyetleri Temel Kategorileri (IT Governance Institute, 2006:13)

Di¤er

‹fiLETME SÜREÇLER‹

Lojistik

‹fiLETME SÜREÇLER‹

Üretim

‹fiLETME SÜREÇLER‹

Finans

‹flletme Düzeyi Kontroller • Stratejiler ve planlar • Politikalar ve yordamlar • E¤itim-ö¤retim • Kalite güvencesi • ‹ç denetim

‹fiLETME SÜREÇLER‹

ÜST YÖNET‹M Uygulama Kontrolleri Kontrol amaçlar›/savlar: • Taml›k • Do¤ruluk • Geçerlilik • Bütünlük

BT H‹ZMETLER‹ ‹flletim Sistemi/A¤ Yönetimi/ Veri Taban› Yönetimi/ Güvenlik Yönetimi/‹letiflim BT/Genel Kontroller • Program gelifltirme • Program de¤ifliklikleri • Veri ve programlara eriflim • Bilgisayar operasyonlar›

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Genel kontroller ve uygulama kontrolleri, iflletme yönetimi taraf›ndan iç kontrol etkinli¤ini sa¤lamak SIRA S‹ZDEiçin tasarlanm›fl ve yerlefltirilmifl kontrollerdir. Denetçi, öncelikle bu kontrol kategorilerinde yer alan kontrollerin iç kontrol yap›s›yla etkileflimini ve iç kontrol etkinli¤ini sa¤lay›fl düzeyiyle yöntemlerini görmeye çal›flmaktad›r. D Ü fi Ü N E L ‹ M Kontrol yordamlar›n›n önlemler olarak iç kontrol sisteminde yer almalar›na karfl›n bu kontrolleri aflan hata ve hileleri bulup ortaya ç›karmak ve finansal tablolarda yer S Oyanl›fll›klar›n› R U alan bilgilerin belirlemek, tözel testlerin yap›lmas›yla olanakl›d›r. Tözel testler Dyap›l›rken muhasebe ifllemlerinin ayr›nt›s›na inilerek hesaplar›n ve hesap ‹KKAT kalanlar›n›n ne flekilde etkilendi¤i araflt›r›l›r ve do¤ruluklar› test edilir.

N N

SIRA S‹ZDE

Tözel testlerin gerçeklefltirilmesi için geleneksel denetim teknikleri, fiziksel gözlemler, soruflturmalar, yeniden hesaplamalar, destekleyici kay›tlar›n ve belgeleAMAÇLARIMIZ rin incelenmesiyle yönetimle görüflülmesi gibi teknikler kullan›l›r. ‹statistiksel örnekleme ve denetim yaz›l›mlar›n›n bu teknikler aras›nda özel bir yeri vard›r. Denetçi e¤er kontrol riskini yüksek buluyorsa kontrol testleri yaklafl›m›n› planlayacak K ‹ T A P ve buna göre kontrol testlerinin yap›s›n›, zamanlamas›n› ve geniflli¤ini belirleyecektir. Burada bu karar›n al›nmas›n› gerektirecek önemli bir etken de daha önce de¤erledi¤i BT sisteminin karmafl›kl›¤›d›r. TELEV‹ZYON

‹NTERNET

117

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

Denetçi, s›ras›yla genel kontrolleri ve uygulama kontrollerini test ederek güvenilirlikleri konusunda görüfl edinmeye ve nihai kontrol risk düzeyini belirlemeye çal›flmaktad›r. Denetçinin her iki test düzeyinde de güvenilir bulmamas›, tözel test yaklafl›m›na yönelmesini (yani çok say›da inceleme yapmas›n›) ve kontrol riskini de en yüksek düzeyde belirlemesini gerektirebilir. Güvenilir bulmas› seçene¤inde ise denetçinin yapaca¤› kontrol risk de¤erlemesine ba¤l› olarak yine tözel testlerini tasarlamas› gerekecektir. Görüldü¤ü gibi denetçi, kontrolleri güvenilir bulmas›na ra¤men tözel testleri gerçeklefltirmeden sonuçlar› de¤erlendirmemektedir. Ancak bu durumda denetçi, yapaca¤› tözel testleri nicelik olarak s›n›rland›r›lm›fl olacakt›r (Yani daha az say›da inceleme yapacakt›r.). Denetçinin genel kontrollerin ve uygulama kontrollerinin yap›s›n› incelemesi SIRA S‹ZDE ve bu amaçla özellikle karmafl›k bir BT ortam›nda, bu kontrollerin tasar›m›na ve kullan›m›na iliflkin kan›t toplamas› neden gereklidir?

D Ü fi Ü N E L ‹ M

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

Genel Kontroller S O Ryap›lanma U Denetçi, BT ortam›nda etkin bir iç kontrol oluflturmay› amaçlayan içindeki kontrollerin varl›¤›n›, etkinli¤ini, uygunlu¤unu ve uygulanmas›n› test edecektir. Birinci kategoriyi oluflturan ve özellikle uygulama kontrollerinin ifllev görebilD‹KKAT mesi için gerekli alt yap› niteli¤indeki genel kontroller, ifllemlerini BT ortam›nda yürüten bir iflletmenin çok genifl bir kesimine ya da tümüne uygulanan ve onlar›n SIRA S‹ZDE faaliyetlerini güvence alt›na alan politikalar› ve yordamlar› ifade etmektedir. Verinin güvence alt›na al›nmas›, uygulama programlar›n›n korunmas›, beklenSIRA S‹ZDE meyen kesintilere karfl› bilgisayar operasyonlar›n›n süreklili¤inin güvence alt›na AMAÇLARIMIZ al›nmas›; genel kontrollerin varl›¤›na ba¤l›d›r. Finansal tablolar›n denetimi sürecinde denetçi, iflletmenin ana bilgi iflleme sisteD Ü fi Ü N E L ‹ M mi veya yerel alan a¤lar›n›n iflleyifline yönelik bafll›ca bilgisayarK olanaklar›na ve bir ‹ T A P dizi farkl› uygulamay› destekleyen ve yürüten sistemlere iliflkin olarak genel kontrolS O R U lerin iflletmede nas›l yap›land›r›ld›¤›na ve nas›l ifllev gördü¤üne odaklanacakt›r.

N N

TELEV‹ZYON

Genel kontrolleri zay›f olan bir yap›, uygulamalara iliflkin kontrollerin D ‹ K de K A güvenilirli¤ini T azalt›r. SIRA S‹ZDE

N N

‹ N öncelikli T E R N E T olarak ve fiekil 5.8’den de görülece¤i gibi bu nedenle genel kontroller, uygulama kontrollerinden ayr› olarak de¤erlemeye al›n›r. Denetçinin bu kontrollerle ilgili olarak göz önünde tutmas› gerekenler afla¤›daki gibi s›ralanabilir (GAO, AMAÇLARIMIZ 1999: 22-23; Erdo¤an, 2006: 152-161): • Örgütsel kontroller K ‹ T A P üzerindeki • ‹flletmenin güvenlik programlar›n›n planlanmas› ve yönetimi kontroller • Bilgisayar kaynaklar›na yetkisiz eriflimleri, de¤ifltirmeleri, kay›plar› önleyen TELEV‹ZYON ve aç›¤a ç›karan eriflim kontrolleri • Uygulama yaz›l›mlar›n›n kullan›lmas›, gelifltirilmesi ve de¤ifliklikleri üzerindeki kontroller • Sistem yaz›l›m› üzerindeki kontroller ‹NTERNET • BT ile ilgili hizmetlerin süreklili¤ini sa¤lay›c› kontroller Genel kontrollerin etkinli¤i; BT taraf›ndan üretilen raporlar›n incelenmesi ve BT politikalar›n› oluflturan yordamlar incelenerek, soruflturmalar ve gözlemler yap›larak ve ilgili belgelerle yönergeler üzerinde çal›fl›larak belirlenir.

S O R U

D‹KKAT

SIRA S‹ZDE SIRA S‹ZDE AMAÇLARIMIZ D Ü fi Ü N E L ‹ M K ‹ T A P S O R U

TELEV‹ZYON D‹KKAT SIRA S‹ZDE ‹NTERNET AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

118

Denetim

Genel kontroller, yukar›da s›ralanan alanlar içinde yer alan afla¤›daki kontroller aç›klanarak bu çal›flman›n s›n›rlar› içinde k›saca tan›t›lacakt›r. • Örgütsel Kontroller • ‹flletim Sistemi Kontrolleri • Veri Kayna¤› Kontrolleri • Sistem Gelifltirme Kontrolleri • Sistem Bak›m Kontrolleri • Bilgi ‹fllem Merkezi Güvenli¤i ve Kontrolü • Veri ‹letiflim Kontrolleri • Elektronik Veri De¤iflim Kontrolleri

Örgütsel Kontroller Örgütsel bir kontrol kurma gereksinmesi; genellikle hilelerin bilgi iflleme noktas›ndan, hatalar›n ise örgütsel bozukluklardan kaynaklanmas›ndan ileri gelmektedir. Verileri do¤ru veya yanl›fl olarak iflleme sokacak personel, bilgi iflleme noktas›ndaki personeldir. Örgütsel bozukluklar ve yönetim taraf›ndan konan örgütsel yordamlar›n gerekti¤i gibi uygulanamamas› ise kolayl›kla beklenmedik hatalara neden olacakt›r. Örgütsel kontrolde, öncelikle bilgi ifllem bölümünün iflletmedeki yeri ve di¤er bölümlerle iliflkisi belirlenmelidir. Burada kontrollerin yo¤unlaflaca¤› iki temel nokta; ifllemlerin yetki alanlar› içinde ve onay görerek yap›lmas›, ifllemlerin kayd›nda girdi verilerinin taml›¤› ve kesinli¤i konusundaki muhasebe bölümü sorumlulu¤unun bilgi ifllem bölümündeki kontrollerle desteklenmesidir. Kontrol etkinli¤inin sa¤lanmas› amac›yla bilgisayar çevresindeki ayr›mlar belirli noktalarda ayr›nt›land›r›lmal›d›r. Bu noktalar, iç kontrol etkinli¤ini oluflturman›n yan› s›ra denetçinin gözleyece¤i duyarl› noktalar› da ortaya koymaktad›r. Bu ayr›mlar flu flekilde s›ralanabilir: • Bilme gereksinmesi temelinde olmak üzere “bilginin ayr›m›” • Belli görevlerin örgütsel ayr›m›na dayal› “ifllemlerin ayr›m›” • Çal›flanlar›n ayr›m› • Kay›tlar›n ayr›m› • Kay›t tutman›n ayr›m› • Defter tutma basamaklar›nda ayr›m • Denetlemenin, faaliyet sorumluluklar›ndan ayr›lmas› Kontrol yordam›nda, örgütsel yap›yla birlikte belgelendirmenin de ele al›nmas› gerekmektedir. Böyle bir yaklafl›m›n mant›¤›, belgelendirme ile personelin iç içe olmas› ve çal›flanlar›n bir dizi belgeyi haz›rlamak durumunda olmas›d›r.

‹flletim Sistemi Kontrolleri ‹flletim sistemi; yaz›l›m (software), bellenim (firmware) ve donan›mdan (hardware) oluflur. ‹flletim sistemi, özellikle, bir donan›m›n yaz›l›m düzeyindeki özünü oluflturur. ‹flletim sistemi, ana ifllem birimindeki ifllemleri denetleyen programlar bütünüdür. Girifl-ç›k›fl ve bellek ifllevlerini kontrol ederek birden fazla kullan›c›n›n bilgisayar uygulamalar›na, ortak bilgisayar kaynaklar›na eriflimine olanak verir. Bir iflletim sistemi, befl temel kontrol amac›n› yerine getirmelidir: 1. ‹flletim sistemi, kendini kullan›c›lardan koruyabilmelidir. 2. ‹flletim sistemi, kullan›c›y› di¤er kullan›c›lardan koruyabilmelidir. 3. ‹flletim sistemi, kullan›c›lar›n› kendilerinden koruyabilmelidir.

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

4. ‹flletim sistemi, kendisinden korunmufl olmal›d›r. 5. ‹flletim sistemi, çevresinden korunmufl olmal›d›r.

Veri Kayna¤› Kontrolleri Veri kayna¤› kontrolleri, geleneksel yedekleme kontrollerini ve veri taban› yönetim sistemi kontrollerini içerir. Yedekleme kontrolleri, iflletme uygulamalar›na iliflkin manyetik ortamlarda yer alan çok büyük veri evrenleridir; bunlar›n özenle korunmas›, yedeklenmesi (backup) ve saklanmas› gerekir. Yedekleme (kopyalama) amac›yla uygulanan çeflitli teknikler bulunmaktad›r. Veri taban› yönetim sistemi kontrolleri ise iki ana kategoride ele al›nabilir. Bunlar; eriflim kontrolleri, fiziksel güvenlik ve yedekleme kontrolleridir. Eriflim kontrolleri; korunmas› gerekli veriye zarar verilmesine, de¤ifltirilmesine, yok edilmesine ve görülmesine yönelik her türlü yetkisiz eriflimi önlemek amac›yla oluflturulur. Birçok veri taban› yönetim yaz›l›m›, bu amac› yerine getirmek amac›yla haz›rlanm›flt›r. Bu yaz›l›mlar, farkl› kullan›c›lar›n veri taban›na eriflimini s›n›rland›rarak, veri taban›na belirlenmifl ve yetkilendirilmifl alanlar içinde eriflimi sa¤lar. Yine çok kullan›lan bir uygulama, eriflimde parola (password) ve kullan›c› kodu (user identification) kullan›lmas›d›r. Yetkisiz eriflimleri önlemek için kullan›c›lar, gizli tutulan bir parolay› ve sadece kendilerine ait olan bir kullan›c› kodunu bilgisayara girmek kofluluyla eriflim ve ifllem olana¤›na kavuflurlar. Teknolojik geliflmelerle birlikte ortaya yeni eriflim önleme teknikleri ç›kmaktad›r. Biometrik birimler olarak nitelenen bu uygulamalarda, personel karakteristikleri temel al›nmaktad›r; örne¤in eriflim için bilgisayara parmak izi, ses izi, göz izi okutma veya imza karakteristi¤ini kullanma gibi. Ayr›ca özel düzenlenmifl kullan›c› tan›t›m kartlar› da eriflimde yayg›n olarak kullan›lmaktad›r. D›fl tehditlere karfl› güvenlik duvar› (firewall), muhasebe bilgilerinin güvenli¤i aç›s›ndan iflletmelerin alacaklar› önemli önlemlerden biridir. Bunlar, a¤›n internete ç›k›fl›n›n sa¤land›¤› noktada kurulmakta ve bir güvenlik duvar› oluflturmaktad›r. A¤a yap›lacak sald›r›lar, burada engellenmektedir. Güvenlik duvar›, iflletmenin kendi iç bilgisayar a¤›n› infla etmek için ‹nternet a¤ yap›s›nda kulland›¤› standartlar› ve web teknolojisini kullanmas› olarak tan›mlayabilece¤imiz “‹ntranet”i d›fl a¤dan (internetten) ay›ran bir duvar olarak düflünülebilir. Temel ifllevi, güvenlik gedi¤i olan uygulamalara ait veri paketlerinin iç a¤a ulaflmas›n› engellemektir. Böylelikle iyi veya kötü niyetli oldu¤una bak›lmaks›z›n hiç kimse a¤ d›fl›ndan a¤ içine, izin verilen uygulamalar d›fl›ndaki uygulamalara ulaflamayacakt›r. Geleneksel olarak güvenlik duvarlar› kurum ile d›fl dünya aras›na yerlefltirilir. Ancak büyük bir organizasyon, iç güvenlik duvarlar›na da ihtiyaç duyabilir. ‹ç güvenlik duvarlar› kurmak için pek çok neden vard›r. Bunlardan en önemlisi, bir iflletmede çal›flanlar›n tamam›n›n flirket içindeki tüm bilgilere erifliminin istenmemesidir. Bu gibi durumlarda iç güvenlik duvarlar›, farkl› yetkilerdeki kiflilerin eriflmesi gereken verilerin de farkl› olaca¤› düflüncesinden hareketle kullan›lmaktad›r. Veri taban› yönetim sisteminde, yedekleme ve veri kurtarmada dört temel özellik bulunur. Bunlardan biri, tüm veri taban›n›n periyodik olarak yedeklenmesidir. Bu yedekleme iflleminin günde bir kez otomatik olarak yap›lmas› gereklidir. Yedek kopya, güvenli bir alanda koruma alt›na al›nmal›d›r. Bir di¤er özellik ise bilgisayarda yürütülen tüm ifllemler için bir ifllem günlü¤ü (transaction log) kütü¤ü oluflturulmas›d›r. Bu günlük, tüm ifllemlerin bir listesini yaparak bu ifllemler üze-

119

120

Denetim

rinde denetim izi sa¤lamak için ifllem de¤ifltirmelerini, veri taban› de¤iflim günlü¤ü ad› verilen ayr› bir kütü¤e kay›tlar. Öte yandan kontrol noktas› (checkpoint) ad› verilen özellik, sistem ifllem günlü¤ü ile veri taban› de¤iflim günlü¤ünün uyumunu sa¤lad›¤› s›rada tüm bilgi ifllemeyi ask›ya al›r. Kontrol noktas›, bir saat içinde çeflitli zamanlarda otomatik olarak devreye girer. E¤er bilgi iflleme s›ras›nda veri kayb› gibi bir baflar›s›zl›k olursa kontrol noktas›n›n son devreye giriflinden tekrar bafllayarak bilgi iflleme devam ettirilebilir. Son özellik, veri kurtarma modülü (recovery module)’dür. Bu modül, günlükleri ve yedek kütükleri kullanarak ortaya ç›kan bir baflar›s›zl›ktan (veri kayb› gibi) sonra veriyi kurtarma ve sistemi yeni bafltan bafllatma olana¤› yarat›r.

Sistem Gelifltirme Kontrolleri Sistem gelifltirme, sistem veya sistemlerin amaçlar›na uygun olarak ifllemesini sa¤layan bir süreçtir. Sistem gelifltirmede, bir sistemin iflleyifli o sistemin nas›l iflleyece¤i konusunda önceden belirlenmifl hedeflerle karfl›laflt›r›l›r Daha sonra istenmeyen yönde sapmalar›n nedenleri göz önüne al›narak sistemin istenen sonuçlar› nas›l elde edebilece¤i araflt›r›l›r. Sistemin gelifltirilmesi, kullan›lmakta olan bilgisayar sisteminin donan›m ve yaz›l›m olarak bir dizi iflletme gereksinmesine art›k yetmemesinden ya da ileride yetmeyece¤i düflüncesinden kaynaklanmaktad›r. Bu durumda ya eldeki sistem gelifltirilecek ya da yeni bir sisteme geçilecektir. Sistem gelifltirme sürecinde, özellikle zamanlamaya önem verilerek ifllemlerin öngörülen zamanda bitirilmesine ve önemli ek ekonomik yükler getirilmemesine özen gösterilmelidir. Amaçlanan, sistemin gereksinim duyulan zamanda ve bütçelenmifl maliyetlere uygun olarak tamamlanmas›d›r. Daha da önemlisi, istenen sonuçlar› üretebilmek için do¤ru tasar›m› yapabilmektir. Bu süreçte yer alan kontrollerin, yöneticilerin ve kullan›c› bölümlerin gereksinimlerini karfl›layacak biçimde düzenlenmesi gerekmektedir. Bu amaçla göz önüne al›nacak önemli noktalar flu flekilde s›ralanabilir: • Standart belgelerin kullan›lmas› • Standart yöntemlerin kullan›lmas› • Yeni uygulamalar›n tasarlanmas› ve program de¤iflikliklerinin ancak yetkili organlarca yap›labilmesi için belirli yöntemlerin getirilmesi • Uygulamadan önce gerekli s›namalar›n yap›lmas› • Program ve belgeleri koruyucu bir sistemin oluflturulmas›

Sistem Bak›m Kontrolleri Bir bilgisayar sisteminin uzun süre sorunsuzca çal›flmas› ve daha fazla hizmet verebilmesinin, yani sisteminin süreklili¤inin, önemi aç›kt›r. Bu da donan›m›n ve yaz›l›m›n etkin bir bak›m›yla olanakl›d›r. Programlar›n iflletim sürelerinin art›r›lmas› ve makinelerin denetimi ile ilgili çal›flmalar, donan›m bak›m›n›; programlar›n günlenmesi, belgeleme ve programlar›n gelifltirilmesi çal›flmalar› ise yaz›l›m bak›m›n› oluflturur. Bu alandaki kontroller iki noktada oluflturulabilir. Bunlar; • Bak›m›n yetkilendirilmesi, test edilmesi ve yetkilendirilmesine iliflkin kontroller, • Kaynak program kitapl›k kontrolleridir.

Bilgi ‹fllem Merkezi Kontrolleri ve Güvenli¤i ‹flletmenin tüm verilerinin ifllendi¤i, sakland›¤›, iletildi¤i bilgi ifllem merkezinin (B‹M) ve bilgisayar sisteminin çok iyi korunmas› gerekti¤i aç›kt›r. Bu bak›mdan

121

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

B‹M’le ilgili özel koruma önlemlerinin al›nmas› zorunludur. B‹M’in fiziksel yerleflimi, yetkisiz eriflim ve zarar görme riski tafl›mayan güvenli bir alanda olmal›d›r. ‹deal olarak B‹M; sa¤lam, kapal›, telefon ve iletiflim hatlar› yer alt›nda güven alt›na al›nm›fl, filtre sistemine sahip bir yap›da yer almal›d›r. B‹M’e eriflim, belirlenmifl kiflilerle son derece s›n›rland›r›lm›fl olmal›; B‹M’in tek bir girifli olmal›, yang›n söndürme sistemleri ve alarmlarla donat›lm›fl olmal›d›r. Yüksek düzeyde güvenlik sa¤lanmas› için kapal› devre güvenlik kameralar›, monitörleri ve video kay›t sistemleri kurulmufl olmal›d›r. B‹M’ler için önemli bir sorun da havaland›rmad›r. B‹M’in belirli bir ›s›da ve nem oran›nda tutulmas›na dikkat edilmelidir. Yine B‹M’de kesintisiz güç kayna¤›n›n bulundurulmas› kaç›n›lmazd›r. Veri taban› çal›flma sistemini ö¤rendi¤inize göre genel kontrollerin SIRAönemli S‹ZDE bir alan›n› oluflturan veri taban› yönetim sistemi kontrolleri nas›l oluflturulmal›d›r, aç›klay›n›z.

D Ü fi Ü N E L ‹ M

Veri ‹letiflim Kontrolleri

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

‹çinde yaflad›¤›m›z ça¤›n çok önemli bir geliflmesi de veri iletiflimidir. Veri iletifliS O Riletiflim U mi, verinin bir merkezden al›c› bir di¤er noktaya iletilmesidir. Veri sistemleri, veriyi iletiflim hatlar› üzerinden veya uydular arac›l›¤›yla ileten sistemlerdir. Bir veri iletifliminin befl temel bilefleni vard›r: D‹KKAT • Gönderme birimi: Terminal, mikrobilgisayar, mini bilgisayar, ana bilgisayar, girifl/ç›k›fl birimleri gibi, SIRA S‹ZDE • ‹letiflim ara birimleri: Modem, multiplexor, konsantratör, faks gibi, • ‹letiflim hatlar›: Telefon hatlar›, coaxial kablolar, uydular, mikrodalga sistemler gibi, AMAÇLARIMIZ • Al›c› birimleri: Bilgisayarlar, • ‹letiflim yaz›l›m›. Veri iletiflimi, gönderme biriminden modeme iletilen say›sal K (digital) ‹ T A P sinyallerin modem taraf›ndan analog sinyallere dönüfltürülmesi ve al›c› modem taraf›ndan da yine say›sal sinyallere dönüfltürülerek al›c› birimler olarak bilgisayarlara iletilmesi fleklinde ifllemektedir (fiekil 5.9). TELEV‹ZYON

S O R U

D‹KKAT

N N

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

fiekil 5.9 ‹letiflim Hatlar› ‹NTERNET

Modem

Gönderme birimi ‹letiflim yaz›l›m›

Al›c› birimler

Veri iletiflim sistemleri, teknolojik ba¤lamda iki ana kategoride risk ortaya koymaktad›r: • Ekipman yetersizli¤i: Örne¤in göndericiyle al›c› aras›ndaki iletim; iletiflim sistemindeki yetersizlik nedeniyle parçalanabilir, zarar görebilir ve bozulabilir. • ‹letimi bozmaya yönelik giriflimler: Örne¤in göndericiyle al›c› aras›nda iletilen mesaj› ele geçirmeye, engellemeye veya bozmaya yönelik giriflimler.

Veri ‹letiflimi Bileflenleri

‹NTERNET

122

Denetim

Elektronik Veri De¤iflim Kontrolleri Genel bir tan›mla EVD (Elektronik Veri De¤iflimi: Electronic Data Interchange), bilgisayarda ifllenebilir duruma getirilmifl standart formattaki iflletme bilgilerinin iflletmeler aras›ndaki de¤iflimidir. Tan›mdan, uygulaman›n temel özellikleri ç›kar›labilir: Birincisi; EVD, iflletmeler aras› bir uygulamad›r. ‹kincisi; ifllem, veri de¤ifliminde bulunan her iflletmenin kendi bilgi sisteminde otomatik olarak ifllenir. ÜçüncüS‹ZDEstandart bir formatta karfl› iflletmeye iletilmesidir. sü, ifllenen SIRA bilginin EVD kontrolleri üç alanda oluflturulmal›d›r: • ‹fllemlerin yetkilendirilmesi ve geçerli k›l›nmas› (kullan›c› kodlar› ve parolaD Ü fi Ü N E L ‹ M lar›n kullan›lmas› gibi) • Eriflim kontrolleri S O R U • EVD denetim izi günlüklerinin (kütüklerinin) oluflturulmas›

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

Günümüzde giderek D ‹ K K A T yayg›nlaflan ve günlük yaflant›m›za kadar giren bir uygulama olan elektronik ticaret, asl›nda bir EVD uygulamas›d›r.

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

N N

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE

Uygulama Kontrolleri

Uygulama kontrolleri; • Girdi verisinin; do¤ru, tam, yetkilendirilmifl olmas›n›, AMAÇLARIMIZ • Verinin kabul edilebilir bir zaman aral›¤›nda ifllenmesini, • Verinin do¤ru ve tam olarak elde edilmesini, K ‹ T A girdiden P • Bir kayd›n, saklamaya ve ç›kt›s›n›n elde edilmesine kadarki süreçte izinin sürülebilir olmas›n› sa¤lamak üzere tasarlanm›fl kontrollerdir. Uygulama kontrolleri; ücretler, sat›fllar, sat›n almalar, ödemeler, tahsilatlar, T E iflletmenin L E V ‹ Z Y O N bilgisayarda yürütülen ifllem döngülerine iliflkin uygulama stoklar gibi yaz›l›mlar›na yerlefltirilen kontrollerdir. Uygulama kontrolleri bilgi iflleme sürecinin temel bileflenlerini oluflturan • Girdi, ‹NTERNET • Bilgi iflleme ve • Ç›kt› alanlar›nda yer alan kontrollerden oluflur.

fiekil 5.10 Uygulama Kontrolleri ve Kontrol Noktalar›

Bilgi ‹flleme Kontrolleri

Girdi Kontrolleri

Kaynak Belge

Makina Okuma Ortam›na Dönüfltürme

Kontrol noktas›

Girifl Termali

Biçimleme

Ç›kt› Kontrolleri

Ç›kt›

Kullan›c›

Ç›kt›

Kullan›c›

Bilgi ‹flleme

SIRA S‹ZDE

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

D Ü fi Ü N E L ‹ M

Girdi Kontrolleri: Girdi kontrolleri, kontroller aç›s›ndan gerek kullan›c›lar›n gerekse denetçilerin en yo¤un biçimde dikkat göstermeleri gereken aland›r. Çünkü O R U hatalar›n ve hilelerin kaynaklanabilece¤i en duyarl› nokta, girdiS noktas›d›r. Girdi kontrolleri, bilgi ifllemenin temel bir sorunudur. Hatalar›n ve hilelerin D ‹ K K A T kaynaklanabilece¤i en duyarl› yerlerden biri olman›n yan› s›ra bilinmelidir ki özellikle bilgisayar zaman› aç›s›ndan girdiler ve girdi kontrolleri, maliyetleri art›r›c› bir özelli¤e sahiptir. SIRA S‹ZDE

N N

Girdi kontrolleri afla¤›daki gibi s›n›fland›r›labilir: AMAÇLARIMIZ • Kaynak belge kontrolleri • Veri kodlama kontrolleri • Y›¤›n ifllem kontrolleri K ‹ T A P • Girdi geçerlilik kontrolleri • Genellefltirilmifl veri girdi sistemleri Kaynak Belge Kontrolleri: Sistemde fiziksel olarak yer alan kaynak belgeler, iflELEV‹ZYON lemlerin bafllang›ç noktas›n› oluflturmaktad›r. Bu bak›mdan Tbu belgeler üzerinde dikkatle durulmal› ve kontrol noktalar› oluflturulmal›d›r. Kaynak belgeler üzerinde yap›lacak herhangi bir hata veya hile e¤er yakalanamazsa, bu tür girdilerin sistemin sonraki aflamalar›nda saptanmas› güçleflecektir. ‹NTERNET Bir anlamda hatal› ç›kt›, hatal› girdinin bir sonucudur. Kaynak belgeler üzerinde kontrol oluflturmak amac›yla kaynak belgeler s›rasal olarak önceden numaraland›r›lmal›d›r. Kaynak belgelerin bu flekilde numaralanmas›, muhasebe kay›tlar›yla belgelerin iliflkisini kurarak denetim izi sa¤lanmas›na olanak verir. Yine kaynak belgelerin kullan›c›lara da¤›t›m› ve kullan›lmas›, belirli bir s›raya tabi tutulmal›d›r. Bu belgelerin say›s› belirlenmifl olmal› ve eriflimi yetkili personelle s›n›rland›r›lmal›d›r. Ayr›ca belgelerin giriflinde onay zorunlu olmal›d›r. Veri Kodlama Kontrolleri: Muhasebede yürütülen uygulamalar›n birço¤u, bir tan›t›m kodunu (numaras›n›) gerektirmektedir. Örne¤in müflteri hesap kodlar›, stok kalemlerinin kodlar› gibi. Bu tür girifllerde yanl›fll›kla farkl› bir kod vererek yanl›fl hesaplara veya alanlara girifli yani kodlama hatalar›n› önlemek için çok etkin bir yöntem olan sa¤lama say›s› (check digit) kullan›l›r. Yayg›n olarak kullan›lan ve çok çeflitli hesaplamalar› olan (modulusler) sa¤lama say›s›n› aç›klamak için modulus 11’in bir versiyonu afla¤›da verilmifltir. Örne¤in hesap kodu 4100173 olan bir müflteri kodunun sa¤lama say›s› flu flekilde hesaplanacakt›r: 1. Söz konusu kod, son haneden (digit) bafllayarak 3,2,1,3,2,1, ... say›lar›yla (dizisiyle) çarp›larak çarp›mlar›n toplamlar› al›n›r. 4 1 x x 3 1

0 x 2

0 1 x x 3 1

7 x 2

3 x 3

12 + 1 + 0 + 0 + 1 + 14 + 9 = 37 2. Elde edilen say› “11” e bölünür. 37 / 11 = 3 burada kalan 4’tür. 3. Bölme ifllemindeki bölenden kalan ç›kar›l›r. 11 - 4 = 7 4. Elde edilen 7 say›s›, müflteri hesap koduna ilave edilecek sa¤lama say›s›d›r.

123 D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

124

Denetim

5. Sa¤lama say›s› yerine konarak ifllem tekrarland›¤›nda kalan vermemeli yani tam say› ç›kmal›d›r. 4 x 3

1 x 1

0 x 2

0 x 3

1 x 1

7 x 2

3 7 x x 3 1

12 + 1 + 0 + 0 + 1 + 14 + 9 + 7 = 44 Unutulmamal›d›r ki yukar›daki ifllem, bir bilgisayar program›na dönüfltürülecek ve her kod için ayr› ayr› çal›flt›r›larak sa¤lama say›s› eklenmifl hesap kodlar› girifllerde kullan›lacakt›r. Burada örnek olarak ald›¤›m›z kod, hatal› olarak 41001637 fleklinde girilmek istenirse sa¤lama say›s›n›n art›k 7 de¤il 9 olmas› gerekecektir. Program, böylelikle hatal› kod girifli oldu¤unu fark ederek girifli reddedecek ve uyar› mesaj› verecektir. SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

7 4 12 6 5 8SIRA tan›t›m -veya hesap- kodunun sa¤lama say›s›n› hesaplay›n›z. S‹ZDE Y›¤›n ‹fllem Kontrolleri: Çok say›da ifllemin bilgisayarda ifllenmesinde etkin bir D Ü fi Ü N E L ‹ M kontrol, ifllemlerin y›¤›n olarak ifllenebilme özelli¤ine dayal› olarak yarat›labilir. Muhasebe verilerinin bilgisayar kullan›lan iflletmelerde ço¤unlukla y›¤›n iflleme S Oyap›ld›¤›n› R U dayal› olarak görmekteyiz. Veriler genellikle günlük olarak (gün sonu) bilgisayara ifllendi¤inden bu tür bir iflleme, beraberinde bir kontrol olana¤› da getirmektedir. D‹KKAT Yöntemde daha bafltan, ifllenecek veri y›¤›n›na bir kontrol toplam› yerlefltirilir. Örne¤in veri y›¤›n›n›n parasal toplam› (faturalar›n parasal toplam› gibi), bilgisayaSIRA S‹ZDE ra girilmeden al›narak bilgisayara girildikten sonra ortaya ç›kan parasal toplamla karfl›laflt›r›l›r ve bunlar›n eflit olmas› beklenir. Ayr›ca basit olarak, ifllenecek belge veya kay›tAMAÇLARIMIZ say›s› önceden saptanarak, ifllendikten sonra bilgisayardan ifllenen belge say›s› al›narak karfl›laflt›r›labilir. Y›¤›n ifllemede hatalar› ortadan kald›rabilmek için ifllenecek veri y›¤›nlar›n›n uygun bir ölçüsünün K ‹ T A P olmas› gerekir. Ölçüt, iflletmenin muhasebe verilerinin yo¤unlu¤una ve zaman içinde elde edilen deneyimlere göre belirlenecektir. fiuras› bir gerçektir ki y›¤›nlar ne denli küçük tutulursa o kadar çok ifl gerekecektir. Çünkü her y›¤›n efllik eden ve y›¤›n› tan›tan bir iletim föyünün düzenlenT E L Eiçin V ‹ Z Yy›¤›na ON mesi gerekmektedir. ‹letim föyü, y›¤›n kontrolde çok ifllevsel bir araçt›r. Bu föy, flu ögeleri tafl›mal›d›r: • Bir y›¤›n numaras›, ‹NTERNET • Y›¤›n tarihi, • ‹fllem kodu (sat›fl veya nakit ifllemi ifllemin tipini belirten), • Y›¤›ndaki kay›t say›s› (kay›t say›s›), • Parasal tutarlar›n toplam› (y›¤›n kontrol toplam›), • Parasal olmayan nitelikteki say›lar›n toplam› (anlam tafl›mayan toplamlar). Burada yer alan toplamlardan anlam tafl›mayan toplamlar, finansal nitelikte olmayan alanlara iliflkin toplamlard›r. Kontrol için veriye dönük anlam tafl›mazlar ve bilgi iflleme sürecinde baflkaca kullan›lmazlar. Örne¤in sat›fllara verilen seri numaralar›n›n toplam› gibi. Girdi Geçerlilik Kontrolleri: Girdi geçerlilik kontrolleri, ifllem verisini ifllenmeden önce kontrol ederek hatalar› ortaya ç›karan program kontrollerinden oluflmak-

N N

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

tad›r. Bu kontroller, girdi verisinin birtak›m sabit geçerlilik ölçülerine göre do¤rulanmas›n› ve verinin do¤rulu¤undan emin olmay› sa¤lar. Bu kontrollere flu örnekler verilebilir: • Kodun geçerlili¤i: Bilgisayara giriflte kodlar, bilgisayara tan›mlanarak sadece belirli kodlar›n bilgisayarca okunmas›na olanak sa¤lan›r. Bu durumda bilgisayarca okunabilen bir kod kontrol edilmifl demektir. Örne¤in alacaklar kodlanm›flt›r ve belirli kod numaralar› içinde yer al›r. • Karakterin geçerlili¤i: Yaln›zca baz› karakterler bilginin veri alan› için kabul edilmifltir ve bu alan, yanl›fl karakterler içermiyorsa bilgisayarca kabul edilir. Örne¤in say›sal olarak düzenlenmifl hesap kodlar›na alfabetik bir karakter girifli yap›lmak istenirse bu, bilgisayar taraf›ndan kabul edilmeyecektir. • Alan boyutunun geçerlili¤i: Kod boyutu, önceden bilgisayara tan›mlanarak girifller s›n›rland›r›labilir. Örne¤in sadece 12 haneli bir kod ile girifl yap›labilmesi öngörülerek kod girifllerinin sadece bu düzeyde girifli sa¤lan›r. • S›ra kontrolü: Girifllerde azalan veya artan bir s›ra gözetilmesi gerekiyorsa bilgisayara bu durum tan›mlanarak giriflin sadece bu flekilde yap›lmas› sa¤lan›r. • Uygulamalara iliflkin kontroller: ‹flletme uygulamalar›na iliflkin olarak çeflitli kontroller oluflturmak olanakl›d›r. Bunlara flu örnekler verilebilir: • Bir müflterinin siparifl tutar›, önceki siparifllerin ortalamas› ile karfl›laflt›r›labilir ve örne¤in bu siparifl, ortalamay› üç kez afl›yorsa program bir hata oldu¤u konusunda uyar› verir. • Ekonomik siparifl miktar›n› iki kat geçen bir ham madde al›m›, do¤al olarak kabul edilmeyebilir. • Belirli bir kalem mal›n al›fl fiyat› ile sat›fl fiyat› karfl›laflt›r›l›r. • Sat›fl fiyat›, al›fl fiyat›ndan küçükse girdi verisinde bir hata oldu¤u düflünülebilir. • Ücret bordrolar›nda ödenen en az ve en çok ücret belirlidir. E¤er buna uymayan ücret giriflleri varsa program bu ifllemleri kabul etmez. Genellefltirilmifl Veri Girdi Sistemleri: Girdi geçerlilik yordamlar› üzerinde yüksek düzeyde bir kontrol sa¤layabilmek için baz› iflletmelerce genellefltirilmifl veri girdi sistemi GVGS (Generalized Data Input System) kullan›lmaktad›r. GVGS yaklafl›m›n›n üç üstünlü¤ü vard›r: • Birincisi, tüm veri girifllerinin ortak bir sistem taraf›ndan yerine getirilmesinden yararlanarak kontrol olana¤› sa¤lan›r. • ‹kincisi, her bir muhasebe bilgi sistemi uygulamas›nda veri geçerlili¤i için standart oluflturularak kontrol sa¤lan›r. • Üçüncüsü ise sistem gelifltirme etkinli¤inin bu flekilde art›r›lmas›d›r. Bilgi ‹flleme Kontrolleri: ‹fllemler, girdi ad›m›n› aflt›ktan sonra sistemin bilgi iflleme ad›m›na girer. Bilgi iflleme kontrolleri üç kategoride ele al›nabilir: • Geçifl Kontrolleri • ‹flletmen (Operatör) Kontrolleri • Denetim ‹zi Kontrolleri Geçifl Kontrolleri: Geçifl kontrolleri (run-to-run controls), y›¤›n ifllem özelliklerini kullanan son derece etkin bilgi iflleme kontrolleridir. Bu kontroller, sistem içindeki her bir geçiflin tam ve do¤ru olarak ifllemesini sa¤lar. Y›¤›n kontrol say›lar› ya veri girdi aflamas›nda yarat›l›r ya da ayr› bir kontrol kayd› içinde veya bir iç etiket (label) içinde yer al›rlar. fiekil 5.11, böyle bir uygulamay› göstermektedir. Bu uygulamada dört geçifl bulunmaktad›r:

125

GVGS: Bu teknik, iflletmenin tüm ifllemlerinin ifllenmesinde girdi verisini yöneten merkezî yordamlar› içerir.

126

Denetim

Geçifl 1: Sat›fl verisinin girilmesi, Geçifl 2: Alacaklar›n günlenmesi, Geçifl 3: Stoklar›n günlenmesi, Geçifl 4: Ç›kt›. Y›¤›n ifllem kontrollerinde ele ald›¤›m›z parasal tutar alanlar›, kay›t say›lar› ve anlam tafl›mayan say›lar; sistemde her bir ana ifllemden ve her bir geçiflten sonra bir araya getirilmekte ve kontrol kay›tlar› içinde saklanm›fl de¤erlerle karfl›laflt›r›lmaktad›r. Yine y›¤›n içindeki her bir kayd›n ifllem kodu, kontrol kay›tlar› içinde yer alan ifllem koduyla karfl›laflt›r›larak ifllenmekte olan kayd›n do¤rulu¤u sa¤lan›r. fiekilde gösterilen uygulamada alacak hesaplar› geçiflinin sonunda y›¤›n kontrol say›lar› yeniden hesaplanmakta ve veri girdi geçiflinden gelen kontrol toplamlar›yla uzlaflt›r›lmaktad›r. Bu say›lar, daha sonra stok günleme geçifline geçirilir. Burada bu say›lar tekrar hesaplanarak uzlaflt›r›l›r ve ç›kt› geçifline geçirilir. Her bir geçiflte bulunan hatalar, özel iflaretlerle hata kütü¤üne yerlefltirilir. fiekil 5.11 Geçifl Kontrolleri

Sat›fllar›n Girilmesi Hatalar

Geçifl 1

‹fllemler+Kontrol Toplamlar›

Alacaklar Kütü¤ü

Alacaklar›n Günlenmesi Geçifl 2

Hatalar

‹fllemler+Kontrol Toplamlar›

Stoklar Kütü¤ü

Geçifl 3

Stoklar›n Günlenmesi

‹fllemler+Kontrol Toplamlar› Sat›fllar Özet Raporu Geçifl 4

Ç›kt› Raporlama

‹fllemler+Kontrol Toplamlar›

Hatalar

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

‹flletmen Kontrolleri: Bazen kay›tlar›n bir y›¤›n için kontrol toplamlar›n› girmek, kimi ifllemler için parametrik de¤erler sa¤lamak ve farkl› noktalardan bir program› faaliyete geçirmek gibi baz› eylemleri bafllatmada iflletmen’in (operatörün) sisteme müdahalesi gerekir. Bu da insandan kaynaklanan hatalar›n olas›l›¤›n› art›r›r. Yeni baz› sistemler, iflletmen müdahalesini s›n›rlayarak en aza indirirler ve böylece bu noktadan kaynaklanan hatalar› da çok azalt›rlar. Yine de iflletmen müdahalelerini tamamen ortadan kald›rmak olanaks›zd›r. Denetim ‹zi Kontrolleri: Bir denetim izinin korunmas›, bilgi iflleme kontrollerinin önemli bir amac› olmal›d›r. Bilgisayar kullan›lan bir sistemde her bir ifllem, kaynak ifllemlerden finansal tablolara yans›y›fl›na dek bilgi ifllemenin her aflamas›nda izlenebilir olmal›d›r. Bilgisayar destekli bilgi sistemi ortam›nda denetim izleri, farkl› parçalar hâlinde farkl› yerlerde olabilir ve bu nedenle bunlar› izlemek de güçleflir. Denetim izlerini kolayca ele geçirebilmek için uygulama program›n›n üç kütü¤ü iflletime sokmas› gerekir. Bunlardan biri, günlük ifllemler kütü¤üdür ve sadece do¤ru ifllemleri içerir. Di¤eri, hatal› ifllemleri içeren hata kütü¤üdür. Üçüncü kütük ise geçerli ifllemler kütü¤ü olup günlük ifllemler kütü¤ü ile hata kütü¤ünün toplam›na eflittir. Bu kütü¤e veri girdi ad›m›nda kay›tlar›n hepsi do¤ru olarak ifllenmemifl olabilir. Günlük ifllemler kütü¤ü ve hatalar› içeren kütük, y›¤›n içindeki tüm ifllemler için aç›klay›c› olabilmelidir. Geçerli ifllemler kütü¤ü ise daha sonra herhangi bir veri kayb›na yol açmaks›z›n silinebilir. Ç›kt› Kontrolleri: Her fleyden önce bilinmelidir ki ç›kt›lar›n do¤rulu¤u ve güvenilirli¤i, buraya dek üzerinde durdu¤umuz kontrollerin varl›¤›na ve etkinli¤ine ba¤l›d›r. Girdiler üzerindeki kontroller ve bilgi iflleme kontrolleri gerekti¤i gibi oluflturulmufl ise bilgisayar ç›kt›lar› üzerinde yüksek düzeyde bir güvenilirlik de yarat›lm›fl demektir. Buna ra¤men baflta girdi verisi üzerindeki kontrollerin kesin olarak do¤rulu¤unu sa¤lamak amac›yla ve ç›kt›lar›n bilgisayardan al›nd›ktan sonraki aflamalar›nda yap›lacak ifllemler için ç›kt›lar üzerinde kontroller oluflturmak gerekmektedir. Kontrol noktalar›, ç›kt›lar› alan ve kullanacak olan kiflilerce oluflturulacakt›r. Ç›kt›lar›n kontrolü aç›s›ndan üzerinde durulmas› gerekli üç temel nokta flu flekilde s›ralanabilir: • Ç›kt›lar›n do¤rulanmas›, • Ç›kt›lar›n da¤›t›m›, • Özel raporlar. Ç›kt› kontrollerinde kontrol ifllevi, ç›kt›lar› do¤rulamada uzlaflt›r›c› bir rol oynamal›d›r. Uzlaflma, girdi belgeleri ile ç›kt› raporlar›n›n denklefltirilmesi anlam›nda ele al›nmal›d›r.

BT ORTAMINDA KONTROL TESTLER‹ Denetçi, iflletmenin iç kontrolünde yer alan muhasebe kontrollerini incelemifl; bu kontrollerin varl›¤›n›, iflleyiflini, etkinli¤ini görmüfl ve sonuçta iç kontrolün etkinli¤i konusunda da bir yarg›ya varm›flt›r. Denetçi, e¤er bu etkinlik düzeyini yeterli; yani iç kontrolü güvenilir bulmuflsa kontrol testlerini yapma aflamas›na geçecektir. Yok e¤er aksi kan›daysa kullan›c› kontrollerinin güvenilirli¤ini de¤erlendirmeye geçecektir. Etkin, ça¤dafl ve bilgisayar› bir kara kutu olarak görmeyen denetim yaklafl›m›; bilgisayar› d›fllamak yerine destek olarak gören yaklafl›md›r (Bu yaklafl›m, beyaz kutu olarak da adland›r›lmaktad›r.). Gerçekten de ak›lc› olan, her alanda ola¤anüstü ifllevler üstlenebilen bilgisayar teknolojisini denetim sürecinde destek olarak almak; bir araç olarak kullanmakt›r. Nitekim bu yöneliflin sonucunda bilgisayar destekli denetim teknikleri (Computer Assisted Audit Techniques) kavram› ortaya ç›km›flt›r.

127

128

Denetim

Burada, denetçinin kontrol testlerinde etkin olarak kullanabilece¤i yöntemlerden bafll›calar› tan›t›lacakt›r. Bunlar; • Veri Testi Tekni¤i (Test Data Technique), • Bütünleflik Test Tekni¤i (Integrated Test Facility) ve • Paralel Benzetimdir (Parallel Simulation).

Veri Testi Tekni¤i SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

Veri testi tekni¤inde denetçinin elinde, tipik bir iflletmede karfl›lafl›lan bütün duSIRA S‹ZDE rumlar› yans›t›c› nitelikte muhasebe ifllemlerini içeren bir veri testi paketi vard›r. Bu veriler, duruma göre de¤iflebilecek flekilde; ama her durumda bilgisayar›n okuyabilece¤i Dgirdiler ve denetçinin gözetiminde denetlenen iflletmenin sisteÜ fi Ü N E L ‹ olarak M mine girilir. Burada temel amaç, sistemdeki programlanm›fl kontrollerin ifllev görüp görmedi¤inin denetçi taraf›ndan test edilmesidir. Kullan›lacak test verisi, deS O R U netçi taraf›ndan belirlenir. D ‹ K K Aise T programlanm›fl kontrollerin ve yordamlar›n test edilmesine olanak Seçilen veri evreni verecek nitelikte olmal›d›r. Bu amaçla denetçi, daha önce ifllenmifl ifllemlerden seçim yapabilece¤i gibi kendisi SIRA S‹ZDE de veri yaratabilir. Bu veriler özellikle hatal› girilerek programlanm›fl kontrollerin hatalar› yakalayabilme etkinlikleri ölçülebilir.

N N

AMAÇLARIMIZ Test verisi, iflletmenin uygulama programlar›n› kullanarak ifllenir ve elde edilen sonuçlar, beklenen sonuçlarla karfl›laflt›r›l›r. Denetçi, test edilen uygulaman›n etkin programlanm›fl kontroller içerdi¤ini ve belgelendirmede belirtildi¤i gibi çal›flaca¤›K ‹ beklenen T A P n› varsayarak sonuçlar› hesaplar. Elde edilen sonuçlar beklenen sonuçlarla uzlafl›yorsa test, programlar›n tasarland›¤› ve istendi¤i flekilde çal›flt›¤›n› do¤rulam›fl olur. Beklenen sonuçlar ile elde edilen sonuçlar çeliflkili ise do¤al olarak T E Ltest E V ‹ Zedilen Y O N koflullarda yetersiz oldu¤u ve bu aç›dan yeterli güveni sa¤kontrollerin lamad›¤› sonucuna var›lacakt›r.

Bütünleflik Tekni¤i ‹ N T E RTest NET

BTT ile denetçi, iflletme uygulama programlar›n›n mant›¤›n› ve kontrollerini tüm muhasebe bilgi sistemini içerecek biçimde test edebilir. Veri testinin bir türü olan bu teknikte denetçi, hayalî kay›tlar oluflturup bu kay›tlar› süre¤en bir temelde kukla (dummy) verilerle çal›flt›rabilir ve testin etkinli¤i önemli ölçüde art›r›lm›fl olur. Örne¤in hayalî bölüm, sat›c›, müflteri, iflçi gibi muhasebe verisinin birikebilece¤i bir temelde verinin ifllenebilece¤i bir y›¤›n yarat›labilir. Bu y›¤›n oluflturulduktan sonra denetçi, verileri iflletmenin bilgisayar sisteminde iflleyerek sonuçlar›n› al›r. Önceden belirlenmifl ifllem sonuçlar›, BTT verileri ile elde edilen sonuçlarla karfl›laflt›r›r.

Paralel Benzetim Paralel benzetim; bir muhasebe uygulamas›nda verinin, iflletmenin ve denetçinin programlar›nda paralel olarak ifllenmesi sürecidir. Paralel sonuçlar, elle veya bilgisayarla karfl›laflt›r›l›r. Bu teknikle birbirinden ba¤›ms›z iki program›n girdi, bilgi iflleme ve ç›kt› kontrollerini test etmesi amaçlanmaktad›r. Denetçi, kendi program›n›n iflletmenin program› ile ayn› sonuçlar› vermesini bekleyecektir. Ortaya ç›kan herhangi bir farkl›l›k, iflletmenin program›n›n kontrol zay›fl›klar› içerdi¤ini gösterecektir. Örne¤in denetçi taraf›ndan haz›rlanan bir ücret hesaplama program›, sisteme girilerek iflletmenin ücret program›n›n üretti¤i sonuçlarla karfl›laflt›r›labilir.

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

Kontrol Testlerinin De¤erlemesi ve Kontrol Riskinin Belirlenmesi Denetçi; yukar›da tan›t›lan teknikleri kullanarak iflletmenin iç kontrolünde yer alan kontrollerin varl›¤›n›, yeterlili¤ini ve etkinli¤ini test etmifl olacakt›r. Bunun sonucunda bu kontrollere ba¤l› olarak sistemde yer alan kontrollere iliflkin risk derecesini belirleyebilme noktas›na gelmifltir. Denetçi, kontrol riskini belirledikten sonra kullan›c› kontrollerinin güvenilirli¤i üzerinde duracakt›r. Kullan›c› kontrolleri; girdi, bilgi iflleme ve ç›kt› ad›mlar›nda yer alan bilgi ifllem personelinin kontrollerinden oluflmaktad›r.

BT ORTAMINDA TÖZEL TESTLER Denetçi, bu ad›mlardaki kullan›c› kontrollerinin güvenilir oldu¤u kan›s›na var›rsa tözel testlerin tasar›m›na geçecek ve tözel denetim testlerini geçeklefltirecektir. ‹ç kontrolü ele ald›¤›m›z bölümden de an›msanaca¤› gibi tözel denetim testleri, finansal tablolarda yer alan parasal hatalar› ve yan›ltmalar› ortaya ç›karmak için yap›lan testlerdir. ‹flletme faaliyetlerine dayal› olarak yap›lan ifllemler, sonuçta parasal tutarlar olarak finansal tablolara yans›r. Bu ifllemler s›ras›nda yap›lan hatalar ve hileler de sonuçta finansal tablolara yans›yacakt›r. Kontrol yordamlar›n›n önlemler olarak iç kontrolün içinde yer almalar›na karfl›n bu kontrolleri aflan hata ve hileleri bulup ortaya ç›karmak ve finansal tablolarda yer alan bilgilerin yanl›fll›klar›n› belirlemek, tözel testlerin yap›lmas›yla olanakl›d›r. Burada dikkat edilmesi gerekli nokta, tözel testlerin do¤rudan finansal tablolar üzerinde de¤il finansal tablolara kaynak oluflturan ifllemlere ait kan›tlar üzerinde yap›lmas›d›r. Yine an›msanaca¤› gibi bir iflletmenin haz›rlad›¤› finansal tablolar›n niteli¤i ve tözel testlerin ölçüsü, o iflletmedeki muhasebe kontrolleri ve bu ba¤lamda iç kontrolün etkinli¤iyle do¤rudan ilgilidir. ‹flletmenin bilgisayar kontrolleriyle örülmüfl iç kontrolünün güçlü olmas›, finansal tablolardaki hata olas›l›¤›n› azaltacakt›r. Bu, kontrol riskinin de düflük olmas› demektir ve finansal tablolar›n hata içerme olas›l›¤›n›n da düflük oldu¤unu ifade eder. Bu durumda denetçi, tözel testlerinin ölçüsünü s›n›rland›racakt›r. Tersine iç kontrolün zay›f olmas›, finansal tablolardaki hata olas›l›¤›n›n ve kontrol riskinin yüksek oldu¤unu ifade etmektedir. Bu da denetim sürecinde tözel testlerin geniflletilmesi zorunlulu¤unu yaratacakt›r.

Tözel Testlerde Genellefltirilmifl Denetim Yaz›l›m› Denetçinin tözel testlerinde kullanaca¤› en önemli teknik, genellefltirilmifl denetim yaz›l›m›d›r (GDY-Generalized Audit Software). Bu uygulama, iflletmelerde karfl›lafl›labilecek olas› birçok muhasebe sorununu göz önünde bulunduran denetim programlar›ndan oluflan bir yaz›l›m paketidir. Bu yaz›l›mlar, bilgisayar konusunda denetçinin gereksindi¤i teknik bilgiyi azalt›r ve denetim zaman›ndan tasarruf sa¤lar. Bu bak›mdan GDY, denetim alan›nda etkinlik yaratan önemli bir geliflmedir. GDY, flu flekilde tan›mlanabilir: GDY, denetçilerin gereksindi¤i belirli bilgi iflleme ifllevlerini yerine getirmek için düzenlenmifl bilgisayar program› veya programlar› dizisidir. Sözü edilen ifllevlerin bafll›calar› afla¤›daki gibi s›ralanabilir: • Kay›tlar›n nitelik, taml›k, tutarl›l›k ve do¤ruluklar›n›n incelenmesi, • Hesaplar›n test edilmesi, • Kütüklerin veya seçilen veri kalemlerinin okunmas›, • Kütüklerde yer alan ve gereksinilen verilerin seçilmesi, ayr›nt›l› raporlar›n al›nmas›,

129

130

Denetim

• Veri kütüklerinden istatistiki örneklem birimleri seçerek örneklem oluflturulmas›, • Raporlardaki test sonuçlar›n›n formatlanmas›, • Kütükler aras›nda karfl›laflt›rmalar yapmak ve farklar› belirlemek, • Veri alanlar›n› yeniden hesaplamak. Örne¤in GDY; stoklar kütü¤ünü do¤rudan okumakta ve denetçi taraf›ndan belirlenen ölçütlere uygun olarak, stok kalemlerini tarayarak rassal olarak bir stoklar örneklemi oluflturmaktad›r. Daha sonra bu kalemleri analiz ederek stok say›lar›n›, parasal de¤erlerini, her stok kaleminin ambardaki yerleflimini, bunlar›n ilgili toplamlar›n› incelemekte; uygun alanlarda yeniden hesaplamalar yapmaktad›r. Daha sonra GDY, stok kalemlerinin bir listesini üretmektedir. Denetçi; bu listede yer alan stok kalemlerinin varl›¤›n›, de¤erlerini ve fiziksel yerleflimlerini ele dayal› olarak da inceleyecektir. Daha önce kontrol testlerinde kullan›lan veri testi, BTT ve paralel benzetim gibi teknikler de tözel testlerde kullan›labilirler; ancak bu testler, daha çok sistemdeki kontrollerin varl›¤›n› ve etkinli¤ini ölçmeye yönelik olarak tasarlanm›fllard›r. Oysa GDY, özgül olarak tözel testleri gerçeklefltirmek üzere tasarlanm›flt›r. SIRA S‹ZDE

BT ortam›nda kontrol SIRA S‹ZDE testleriyle tözel testler aras›ndaki temel fark nedir, aç›klay›n›z.

BT ORTAMINDA DENET‹MDEK‹ GEL‹fiMELER

D Ü fi Ü N E L ‹ M

D Ü fi Ü N E L ‹ Mve yönetim kararlar›n›n BT’den etkilenifli ve BT’den destek almaYönetsel süreçlerin s› sistem kavram› içinde ele al›nd›¤›nda karfl›m›za uzman sistemleri, yapay sinir a¤lar›n› ve yapayS zekây› S O R U O R U içeren karar destek sistemleri ç›kmaktad›r. Bu karar destek sistemleri, orta ve üst basamak yönetimin taktik ve stratejik kararlar›na yöneliktir. ‹fllem sisteminin rutin kararlar› ise bilgisayar bilgi iflleme sistemiyle desteklenmektedir. BuD‹KKAT D‹KKAT rada önemle belirtilmesi gereken, muhasebe bilgi sisteminin (MBS) bu destek sistemlerinin tümünü etkin biçimde kullan›yor olmas›d›r. Bu bak›mdan MBS art›k yönetim SIRA S‹ZDE SIRA bir S‹ZDE bilgi sisteminin alt bilgi sistemi olarak eskisine göre çok daha etkin bir konumdad›r. MBS’nin bu etkin konumu kazanmas›nda rol oynayan karar destek sistemlerinin incelenmesi, muhasebenin ve denetimin gelece¤i konusunda da fikir verecektir. AMAÇLARIMIZ AMAÇLARIMIZ Denetçinin bilgilenmek ve anlamak zorunda oldu¤u iflletme yap›lanmas›, karar alma mekanizmalar› ve iflletme süreçlerini etkileyen BT geliflmeleri; denetçinin denetim planlamas›n› K ‹ T A Pve uygulamalar›n› büyük ölçüde etkilemektedir. Afla¤›da k›saK ‹ T A P ca ele alaca¤›m›z karar destek sistemlerinin yönetifiekil 5.12 me ve iç kontrol sürecine sa¤lad›¤› olanaklar, denetimde de önemli dönüflümler yaratmaktad›r. AyT EKarar L E V ‹ Z Destek Y O N Sistemi ve Temel Bileflenleri TELEV‹ZYON r›ca bu sistemlerin kullan›lmas›yla denetçiler için de bu büyük olanaklar sa¤lanmaktad›r.

‹NTERNET

Karar Modelleri

Veri Taban›

D›fl Veri

N N

‹NTERNET

Karar Destek Sistemi Ç›kt›

Terminal (PC)

Karar Al›c›

Karar Destek Sistemleri Karar destek sistemleri (KDS), karar alma sürecinde bilgisayar donan›m› ve yaz›l›m› deste¤iyle karar al›c›n›n gereksindi¤i bilgiyi üreterek sunan ve bu flekilde yönetime karar deste¤i sa¤layan etkileflimli sistemlerdir. Birçok olayda karar al›c›lar, yaln›zca bilgi birikimlerine ve deneyimlerine güvenerek karar al›rlar. Ancak bu tutum, YBS ile bütünleflen KDS ile de¤iflime u¤ramaktad›r (fiekil 5.12.).

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

Özellikle taktik ve stratejik düzeydeki karmafl›k kararlarda KDS kullan›m›yla al›nan kararlar›n niteli¤i önemli ölçüde artm›flt›r. Bilgisayar donan›m ve yaz›l›m›nda kullan›lan ileri teknolojiler, bu niteli¤i daha da art›rmaktad›r. Bu süreci etkileyen MBS, afla¤›da k›saca tan›taca¤›m›z KDS’leri kullanmaktad›r.

Uzman Sistem Uzman sistemler (expert systems), kavramsal olarak KDS’nin bir parças›d›r. Uzman sistem (US), bellek biriminde saklad›¤› bilgileri iflleyerek uzmanl›k gerektiren sorunlara çözüm önerileri üretebilen bir bilgisayar yaz›l›m›d›r. Ancak hemen belirtelim ki bir US, bir uzman›n belirli bir alanda öznel olarak yapabildiklerini de¤il nesnel olarak yapabildiklerini yapabilen bir sistemdir. Bilindi¤i gibi uzmanl›k gerektiren bir sorunun çözümü, tek de¤ildir. Farkl› uzmanlar›n farkl› ve birbirinden geliflmifl çözümleri olabilir. US, yaz›l›m hâline getirilmifl uzman görüfllerinin (çözümlerinin) belirli bir soruna uygulanarak karar al›c›n›n en iyi karar› almas›na yard›mc› olmaktad›r. US, istendi¤inde gerçeklefltirdi¤i ifller ve vard›¤› sonuçlar hakk›nda aç›klamalar yapabilen ve gerekçelerini de verebilen bir sistemdir. US, kendisine daha önce belirtilmemifl veya gerçekleflmemifl bir problem verilince önce belle¤indeki ilgili verileri tarar ve bunlara ba¤l› iliflkileri inceler. Bundan sonra, do¤ru yan›t› buldu¤undan emin oluncaya dek döngü içinde sistemin çözümleriyle problemdeki ögeleri efllefltirir. US’den do¤ru ve anlaml› sonuçlar al›nabilmesi için verilen kurallar ve bilgilerin, o konudaki uzmanlar›n karar verme ve yorumlama mekanizmas›n› do¤ru ve sistematik biçimde yans›tmas› gerekir. Yani bir uzman sistemin bafll›ca amac›, karar vericiler için baz› alanlardaki uzmanlar›n deneyimlerini ve bilgilerini ifle yarar hâle getirmektir. Çok say›da de¤iflken ve karmafl›k iliflkilerle ilgilenen, belirsizlik ve karars›zl›k koflullar›nda baflar›l› olan US; günümüzde birçok alanda kullan›lmaktad›r. Muhasebede de US’ler özellikle denetim, mali analiz, yat›r›mlar, vergi gibi alanlarda oldukça genifl bir kullan›m potansiyeline sahiptir. Örne¤in baz› denetim firmalar›, denetimin belirli alanlar›nda uzmanlaflm›fl denetçilerin sezgi ve yarg›lar›n› programlayarak denetim faaliyetlerinde kullan›ma uygun duruma getirmektedirler. US için bu alanda flu birkaç küçük örnek verilebilir: • US kullan›m›yla iflletmelerin mevcut iç kontrol sistemlerini de¤erlendirmek ve yeni iç kontrol uygulamalar›n›n tasarlanmas›, • Kredi kart› uygulamalar›nda kredi kay›plar›n›n ve sahteciliklerin minimize edilmesi, • Denetçilere ve vergi uzmanlar›na vergi planlamas› ve uygunluk denetiminde yard›mc› olmak, • Tahminlerle güncel sonuçlar›n›n sürekli olarak karfl›laflt›r›lmas› ve finansal planlama tahminlerinin düzeltilmesi.

Yapay Sinir A¤lar› Yapay sinir a¤lar› (Neural Networks), biyolojik zekân›n benzetimi kavram›n› temel almaktad›r. Gerçeklefltirilen, insan zekâs›n›n beyindeki nöronlar›n di¤er nöronlara sinyal göndermesiyle etkilefliminden ortaya ç›kmas› kuram›na dayanarak bilgisayar sistemlerinin tasar›m›nda insan beyninin fonksiyonunun (yeteneklerinin) taklit edilmesidir. Yapay sinir a¤lar› (YSA), dü¤ümlerden ve bu dü¤ümler aras›ndaki ba¤lant›lardan oluflmaktad›r. Bu yap›, insan beynindeki nöronlar ve sinapslar aras›ndaki iliflkiye benzemektedir. Bu sistemler, belirli bir sürecin girdiler ve ç›kt›lar aras›ndaki fonksiyonel iliflkilerini ö¤renebilme ve daha sonra aç›klayabilme yetene¤ine sahiptir.

131

132

Denetim

YSA’lar uzman sistemlerden farkl› olarak bilgileri verinin kendisinden ç›kar›rlar; oysa daha önce de de¤indi¤imiz gibi uzman sistem, uzmanlardan elde etti¤i bilgiyi kullanarak karar vermektedir. YSA, tarihsel veri örneklerini tekrar tekrar inceleyerek ö¤renir; yani bilgisini örneklerden ç›kar›r. Örne¤in bir firman›n iflas durumunu öngörmede uzman sistem için bilgi temeli, uzmanlar›n iflas öngörmede kulland›klar› kurallar› içerir. YSA, kendi bilgi temelini kendisi oluflturmaktad›r. YSA’lar›n muhasebe ve denetim alan›nda birçok uygun kullan›m alan› vard›r. Bunlar için ilginç birkaç örnek afla¤›da s›ralanm›flt›r: • YSA’lar, kredi kart› hilelerinin belirlenmesinde kullan›lmakta ve uzman sistemden daha iyi sonuç vermektedir. YSA, deneyimlerle ö¤renebildi¤inden bir uzmanca umulamayacak hile olas›l›klar›n› da ortaya koyabilmektedir. • YSA’lar müflteri iflletmenin kazançlar›n› öngörmede de kullan›lmaktad›r. Denetçi, bu öngörüleri gerçek sonuçlarla karfl›laflt›rarak sonuçlar›n uygunlu¤u için yarg›ya varabilir. Öngörülmüfl kazançlar, denetçiye müflteri iflletmenin baflar›s›n›n devam edip etmeyece¤ini gösterir. • ‹ç kontrolün zay›f noktalar›n› araflt›rmada, denetim kan›tlar›n› yorumlamada, iflas öngörülerinde bulunmada, ürün maliyetlerini tahmin etmede, sat›fl tahminleri yapmada, kredi riskini tahmin etmede ve birçok muhasebe uygulamas›nda YSA’lar baflar›yla kullan›lmaktad›r.

Yapay Zekâ Yapay zekâ (Artificial Intellegence); bilgisayar biliminin insana özgü olan dili kullanabilme, ö¤renme, ak›l yürütme, problem çözme gibi karakteristiklerini bir araya getirerek insan davran›fllar›n› taklit eden, bilgisayar donan›m ve yaz›l›m uygulamalar›n› tasar›mlayan dal›d›r. Bu alanda süren çal›flmalar; kendi hata ve eksiklerini bulan, bunlar› düzelten ve kendi kendine daha geliflmifl programlar› haz›rlayabilen ve gelifltiren yaz›l›mlar› üretmeyi amaçlamaktad›r. Yapay zekâ araflt›rmalar›; yukar›da ele ald›¤›m›z uzman sistemler ve yapay sinir a¤lar›n›n yan› s›ra bilgisayarlarla do¤al dillerle iletiflim, insan›n duyumsal yeteneklerine benzetim ve robotik alanlar›ndaki çal›flmalar› içermektedir. S›ralad›¤›m›z çal›flmalarda çok önemli ilerlemeler sa¤lanm›flt›r. Örne¤in uzman sistem ve yapay sinir a¤lar›n›n kullan›m› giderek yayg›nlaflmaktad›r. Öte yandan robotik, özellikle üretim sürecinde ve tekdüze, pis, tehlikeli ifllerde giderek artan biçimde kullan›lmaktad›r. Yine bilgisayarlarla do¤al dillerle iletiflim ve görme, iflitme, konuflma, koklama gibi insan›n duyumsal yeteneklerini taklit eden bilgisayarlar›n gelifltirilmesinde az›msanmayacak geliflmeler kaydedilmifltir. Ancak bu geliflmeler, en az›ndan insan beyninin yerini bilgisayarlar›n almakta oldu¤u düflüncesini yaratmamal›d›r. Çok yeni yay›mlanm›fl bir makale, beynin asla statik olmad›¤›n›; çok dinamik, çok de¤iflken oldu¤unu söylemektedir. Araflt›rmaya göre nöronlar›m›z, sürekli de¤iflim içinde ve çok elastiki; yeni dallar ç›kar›yor, eski dallar› gerekirse buduyor, flekli de¤ifliyor, uzuyor, k›sal›yor, büyüyor, küçülüyor; hiç durmuyor. Bu de¤iflimler ne yapt›¤›m›za, ne ö¤rendi¤imize, ne düflündü¤ümüze ba¤l› olarak ortaya ç›k›yor. Zekân›n her faaliyeti, beyin hücrelerinin flekillerindeki de¤iflikliklerle kendini gösteriyor. Örne¤in beynin bir fliir ezberledikten sonraki nöron yap›s›, ezber öncesinden farkl›d›r. Sonuçta bir gün insanlar kadar ak›ll› bilgisayarlar yap›labilecekse onlar›n bugün anlad›¤›m›z anlamdaki bilgisayar yap›lar› üzerine kurulmayaca¤›n› düflünmek gerekiyor. Ayr›ca yapay zekâ çal›flmalar›n›n felsefeciler taraf›ndan araflt›r›lm›fl pek çok fikre gereksinimi vard›r. Çünkü bir robot, insanlar kadar ak›ll› olabilmek ve deneyimlerinden bir fleyler ö¤renebilmek için birbirinden ba¤›ms›z olgular› derleyip toparlayacak bir dünya görüflüne gereksinim duyacakt›r.

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

Yapay zekân›n yaln›zca bir programlama ya da mühendislik projesi olarak görüldü¤ü sürece, daha uygulamal› ticari kullan›m alanlar›nda de¤erlendirilmesi kaç›n›lmaz görülmektedir. Bu anlamda muhasebe ve denetim alan›, yapay zekâ uygulamalar› için çok uygun bir alan› oluflturmaktad›r. Görüldü¤ü gibi yukar›da k›saca tan›tmaya çal›flt›¤›m›z karar destek sistemlerinin de kullan›m›yla denetimin rolü ve ifllevi giderek de¤iflmektedir. Bu de¤iflimler, bir yandan yönetimin YBS’den an›nda bilgi alabilmesini sa¤larken bir yandan da bu bilginin en k›sa sürede do¤rulanmas›n› gerektirmektedir. Bu gereksinim, denetim faaliyetlerinin BT ortam›na göre tasarlanmas›n› ve bu ortama göre planlanmas›n› zorunlu k›lman›n ötesinde süreklili¤ini gerektirmifl ve böylelikle sürekli denetim kavram› ortaya ç›km›flt›r. Sürekli denetim (Continuous Auditing) kavram›, bilgi teknolojilerine dayanan ve muhasebe bilgi sistemi taraf›ndan elektronik ortamda h›zla üretilen finansal nitelikteki bilgilerin güvenilirli¤inin ayn› h›zla do¤rulanarak onaylanabilmesini sa¤lamaya yönelik olarak ortaya at›lan bir kavramd›r. Bu kavram›n ortaya ç›k›fl›nda etkili olan motivasyon, karar al›c›lar›n muhasebe bilgi sistemleri taraf›ndan üretilen finansal bilgilere mümkün olan en k›sa sürede ulaflabilmesini sa¤layarak h›zl› bir biçimde karar alabilmeleri ve harekete geçebilmeleri için gereken zeminin yarat›labilmesidir. Bu ba¤lamda sürekli denetim, iflletmeye ait bilgilerin devaml› biçimde gözden geçirilmesine ve analiz edilmesine imkân tan›yan teknolojiler ve süreçler olarak nitelendirilmektedir. Sürekli denetim sayesinde bilginin do¤rulu¤una iliflkin onay, nihai kullan›c›lara tam zaman›nda sunulabilecek; bunun yan› s›ra finansal nitelikteki olaylar›n gerçekleflmesiyle efl zamanl› olarak finansal bilginin güncellenmesi ve sürekli biçimde raporlanmas› mümkün olabilecektir. (Bibi, 2010) Sürekli denetim, denetim sonuçlar›n› finansal nitelikte ve denetime konu oluflturan olaylar›n gerçekleflmesiyle ayn› anda veya k›sa bir süre sonra ortaya koyan ve baflar›s›nda teknolojinin önemli rol oynad›¤› bir denetim türü olarak ifade edilmektedir. Dolay›s›yla sürekli denetim, ancak tam otomasyona geçmifl ve denetime konu olaylar ile bunlar›n ç›kt›lar›na an›nda ulafl›ma olanak tan›yan bir süreç temelinde uygulanabilir olacakt›r. Bu ise denetim sürecinde denetleyenler ile denetlenenleri bilgisayar a¤lar› arac›l›¤›yla sürekli biçimde birbirine ba¤layan bir çevrim içi (online) bilgisayar sistemi kullan›lmas› anlam›na gelmektedir (Kogan vd., 1999: 87-103). Daha önce girdi geçerlilik kontrolleri bafll›¤› alt›nda ele ald›¤›m›z ve baz› örneklerini verdi¤imiz programlanm›fl kontrollerin sisteme yerlefltirilmesi sayesinde herhangi bir ifllemin (örne¤in al›fl, sat›fl gibi) gerçekleflti¤i anda bu iflleme özgü yap›dan sapma olarak nitelenebilecek bir de¤iflim (örne¤in sat›fl fiyat›n›n, al›fl fiyat›ndan küçük olmas› gibi), an›nda a¤ üzerinden e-posta olarak denetçiye iletilerek denetçinin bilgilenmesini, de¤erlemesini ve gerekirse duruma müdahalesini sa¤lar. Yine denetçiye a¤ üzerinden eriflim yetkisi verilir ve bilgisayar destekli denetim tekniklerini kullanarak daha s›k aral›klarla denetim yapmas› sa¤lan›r. ‹flletmelerin ticari ifllemlerinin elektronik ortamda yürütülmesi, söz konusu ifllemlere ait finansal bilgilerin çevrim içi olarak an›nda veya ifllemin gerçekleflmesinden k›sa bir süre sonra üretilebilmesine olanak tan›m›flt›r. Bu durum, söz konusu bilgilerin ilgililere zaman›nda, güvenilir ve tam bir biçimde ulaflt›r›lmas› sorununu gündeme getirmifltir. Bu sorunun çözümüne yönelik olarak çeflitli bilgisayar yaz›l›mlar› ve bu yaz›l›mlara ifllerlik kazand›racak raporlama dilleri gelifltirilmifltir. Bu diller aras›nda öne ç›kanlar, geniflleyebilir biçimlendirme dili (XML-Extensible Markup Language) ve geniflleyebilir iflletme raporlama dili (XBRL-Extensible Business Reporting Language)’dir.

133

‹flaretleme dili (Markup Language); metin ve belgelerin kolay bir flekilde tafl›nabilmesi, paylafl›labilmesi ve ifllenebilmesi için kullan›lan bir yaz›l›m dilidir. Bu amaçla kullan›lan iflaretler, kurallar ve gramer kümesine iflaretleme dili (markup language) denir.

134

Denetim

BT’lerde yaflanan geliflmelerle beraber iflletmeler, göreli olarak maliyetli olan elektronik veri de¤iflimi uygulamalar›ndan daha az maliyetli ve daha esnek olan geniflleyebilir biçimlendirme dili (XML) uygulamalar›na geçifl yapmaya bafllam›fllard›r. Bunun yan› s›ra firmalar›n finansal bilgiyi paylaflmalar›n› kolaylaflt›rmak üzere geniflleyebilir finansal raporlama biçimlendirme dili (XFRML), di¤er ad›yla (Tokel ve Yücel, 2005: 1-10; Ç›tak, 2009: 1-20) geniflleyebilir iflletme raporlama dili (XBRL) gelifltirilmifltir (Rezaee vd., 2001: 150-158). Gelifltirilen bu uygulamalar, denetim sürecinin efl zamanl› olarak yürütülebilmesi için gereken zeminin oluflturulmas›nda temel tafllardan biri olmufltur. Gelifltirilen bu biçimlendirme ve raporlama dilleri, ayn› zamanda finansal bilgilerin BT ortam›nda aç›klanma biçiminin standartlaflmas›na da büyük katk›da bulunmufllard›r. Verilerin s›n›fland›r›lmas›n›, kavranmas›n› ve manipülasyonunu sa¤layan XML; a¤ içeri¤inin oluflturulmas›, saklanmas› ve aktar›lmas›n› önemli ölçüde de¤ifltirmektedir. Di¤er taraftan XML, doküman format› ve görüntülenmesi yerine veri içeri¤ini ön plana ç›karmaktad›r. XML’de etiketler, sabit olmak zorunda de¤ildir; tasar›mc›, kendi etiketlerini tan›mlayabildi¤i için meta dil “geniflletilebilirlik” özelli¤ine sahip olur (Tokel ve Yücel, 2005: 1-10). XML; verilerin transferi, depolanmas›, sorgulanmas› ve yönetiminde veriye içerik de¤eri katmas›, gereksinim duyulan sistemi oluflturabilme esnekli¤i sunmas›, da¤›n›k verilerin kümelenmesi, karfl›laflt›rma yapma kolayl›¤›, farkl› veri formatlar›n› ve dillerini destekleyebiliyor olmas› ve tüm sistemlerle çal›flabilme özelli¤iyle bugün ve gelecekte kullan›labilecek veri standard› olarak kabul edilmektedir (Uyar ve Çelik, 2006: 96-97). XML tabanl› sistemler, iç ve d›fl denetim sürecinde bilgilerin tam zamanl› biçimde aktar›m› ve kontrolü (sürekli denetim) için kullan›labilmektedir (Murthy ve Groomer, 2004: 139-163). Yeni bilgi teknolojilerinin sayesinde iflletmeler; finansal raporlar›n› ayl›k, üç ayl›k ve/veya y›ll›k dönemler hâlinde internet ortam›nda yay›mlama olana¤›na kavuflmufllard›r. ‹flletmelerin elektronik ortamda raporlama sürecine yard›mc› olmaya yönelik gelifltirilmifl yaz›l›mlardan biri de geniflleyebilir iflletme raporlama dili (Extensible Business Reporting Language-XBRL)’dir. XBRL; finansal bilgilerin a¤ ortam› (web) üzerinden daha h›zl›, daha kolay ve daha güvenilir biçimde aktar›lmas› için gelifltirilmifl bir iflletme raporlama standard›d›r. Finansal bilgi kullan›c›lar›na ve sermaye piyasas› düzenleyicilerine zamanl› ve fleffaf bilgi aktar›m› sa¤lar (Roohani vd., 2010: 131-147). Geniflleyebilir iflletme raporlama dili (XBRL), XML teknolojisi üzerine kurulmufltur. XBRL; finansal bilgi üreticileri ve bilgi kullan›c›lar› taraf›ndan veri al›flverifli için ortak olarak kullan›lacak standart, platformdan ba¤›ms›z, dijital veri kodlama dilidir (Y›ld›z, 2001). Örne¤in Türkçede stok olarak kullan›lan bir kelime; baflka dillerde stocks, inventory, vorrate, elements de stocks, investmen oretag olarak ifade edilmektedir. Görüldü¤ü üzere uluslararas› muhasebe standartlar›nda “inventory” olarak geçen kavram, farkl› dillerde farkl› flekillerde ifade edilmektedir. XBRL, farkl› flekillerde ifade edilen bu kavramlar›n bilgisayarlar taraf›ndan ayn› flekilde anlafl›lmas›n› sa¤layabilen bir teknolojidir (Ç›tak, 2009: 1-20). Bu dil; iflletmenin finansal tablolar›n›n iflletmenin web sitesi ve ilgili yasal kurumlar için uygun bir format hâline getirilebilmesini, farkl› birimler için farkl› formatlarda finansal bilginin haz›rlanmas›n›, otomatik olarak de¤iflmesini ve güvenilir olarak sunulmas›n› sa¤layabilir (Uyar, 2006). XBRL ile haz›rlanan finansal tablolar, ilgililerin istedi¤i farkl› versiyonlara otomatik olarak dönüfltürülebilir. Örne¤in bir yat›r›mc› internet üzerinden XBRL ile haz›rlanm›fl bir finansal bilgide günlük sat›flla-

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

r›, alacaklar› veya gelir ve giderlerdeki büyümeyi görebilir; hatta bu bilgiler aras›nda karfl›laflt›rmal› analiz yapt›rabilir. Geniflleyebilir iflletme raporlama dilinde finansal bilgi bir kez sisteme girildikten sonra herhangi bir formatta (yaz›c› ç›kt›s›, html belgesi vb.) derlenebilmektedir. XBRL, yeni muhasebe ya da istatistik standartlar› belirlememektedir. Aksine mevcut standartlar›n belirli özelliklerini, bireylerin ve bilgisayarlar›n anlayabilece¤i biçimde organize ederek elektronik olarak sunmaktad›r. Baflka bir ifadeyle XBRL, finansal muhasebe ve raporlama süreçleriyle ilgili kavramlar› yeniden tan›mlamak yerine mevcut kavramlar› elektronik ortama tafl›maktad›r. XBRL’nin temel ifllevi, finansal tablolar›n raporlanma sürecini gelifltirmektir (Tokel ve Yücel, 2005: 1-10). XBRL kullan›m› ile denetim sürecinde denetlenen iflletmeden veri elde etme ifllemleri azal›r, iflletme hakk›nda daha güvenilir bilgiler sa¤lanabilir ve denetim kolaylafl›rken sürekli denetim uygulamalar› için gerekli altyap› desteklenmifl olur.

135

136

Denetim

Özet

N A M A Ç

‹flletmelerde bilgi teknolojilerinin önemini aç›klamak. Bilgiyi yaratmaya, de¤ifltirmeye, saklamaya, kullanmaya, ço¤altmaya, paylaflt›rmaya, gelifltirmeye, bütünleflik ve etkileflimli hâle getirmeye yönelik karmafl›k yap›n›n tümü; bilgisayar temelinde ifllev gören bilgi teknolojilerini oluflturmaktad›r. Günümüzde yaflam›m›z› karmafl›k, yo¤un ve bütünleflik bir BT ortam›nda sürdürmekteyiz. Bu durum, yaflant›m›z› birçok alanda ve noktada kolaylaflt›r›rken bir yandan da bizi bu sistemlere ba¤›ml› hâle getirmifltir. Bu sistemlerde oluflabilecek bir aksama, kesinti veya bozulma tüm yaflam›m›z› altüst edecek noktaya gelmifltir. ‹letiflim, ulafl›m, sa¤l›k, e¤itim, endüstri, ticaret vb. neredeyse her fley ve do¤al olarak tüm yaflam›m›z BT’lere ba¤l›d›r/ba¤›ml›d›r. Bu bak›mdan birincisi, BT sistemlerinin iflleyiflinin süreklili¤i sa¤lanmal›; ikincisi; do¤ru, etkin ve verimli olarak sürdürülmelidir. BT ortam›nda gerçeklefltirilecek bir d›fl ya da iç denetim, öncelikle BT’yi anlamakla bafllamal›d›r. Çünkü iflletme uygulamalar›n›n birço¤u BT üzerinden yürütülmektedir. BT kontrollerinin iflletmede infla edilmesi, yürütülmesi ve de¤erlemesi ancak BT’nin anlafl›lmas›yla olanakl›d›r. ‹flletmelerde BT ortam›nda kullan›lan bilgi iflleme sistemlerini tan›mlamak. ‹flletmeler, farkl› düzeylerde ve farkl› gereksinimlerine uygun olarak BT’yi iflletmede yap›land›r›r ve gelifltirir. Bilgisayar donan›m›, bilgisayar sistemine iliflkin fiziksel ögeler bütünüdür. Yaz›l›m ise (software) bilgi iflleme amac›yla donan›m›n çeflitli bileflenlerinin ifllevini sa¤layan ve denetleyen her türdeki programlardan oluflur. Donan›ma yaflam veren, yaz›l›md›r. Belirli bir ifli yerine getirmek üzere ayr›nt›l› komutlardan oluflan ve özel bir dille haz›rlanan programlara ise bilgisayar program› denir. Elektronik bilgi iflleme veya bilgisayarla bilgi iflleme sistemleri ise y›¤›n ifllem sistemleri ve çevrim içi sistemler olarak iki ana bafll›kta incelenir. Veri taban› ise her iki bilgi iflleme sisteminde de kullan›lan ve bu alanda önemli bir uygulamay› gösteren bir yaklafl›md›r. Y›¤›n ifllem (batch processing); genel anlam›yla benzer ifllemlerin bir araya getirilmesi, gruplanmas› ve ifllenmesidir. Bu iliflkilerin gruplanmas›nda, say› ve zaman rol oynar.

Çevrim içi ifllem sistemi (on-line processing system) ise y›¤›n ifllem sisteminin tersine, beklemeksizin ve veri biriktirmeksizin ifllem yap›lmas›n› öngörür. Bu kapsamda veri taban› (data base), birbiriyle iliflkili kütüklerin birlefltirilerek birbirinden ba¤›ms›z alanlarda ortaklafla kullan›m›na olanak veren bir yap›lanmad›r.

N A M A Ç

Bilgi teknolojilerinin denetim ve iç kontrol aç›s›ndan rolünü ve önemini aç›klamak. ‹flletme, BT ortam›nda do¤ru ve güvenilir finansal tablolar› zaman›nda elde etmek, tüm iflletme süreçlerinin etkin ve verimli bir yap›da çal›flmas›n› sa¤lamak ve iflletme politika ve yordamlar›na uygun bir faaliyet yürütebilmek için sistemini kontrollerle metodolojik olarak örmeli ve sistematik biçimde iflletmelidir. Bu kontrollerin belirtti¤imiz biçimde oluflturulmas› ve yürütülmesi, yönetimin görevidir. Kontrollerin yerindeli¤i ve yukar›da vurgulad›¤›m›z amaçlara uygunlu¤unu test etmek ve buna göre finansal tablolar›n güvenilirli¤i hakk›nda yarg›ya varmak da denetimin görevidir. Denetçi, öncelikle finansal raporlama hedeflerini etkileyen BT kontrollerini tan›mlamal›d›r. Denetimin nesnelli¤i ve etkinli¤i, denetimin planlamas›nda ve denetim yordamlar›nda BT’yi ve bu ba¤lamdaki iç kontrolü gerekli her noktada içeren bir yaklafl›m›n oluflturulmas› ve yerlefltirilmesiyle olanakl›d›r. BT, iç kontrolün etkinli¤ini çok art›rm›flt›r. Bu durum, olumlu bir geliflme olmakla birlikte baz› riskler de tafl›maktad›r. Bu ba¤lamda ba¤›ms›z d›fl denetime ve özellikle iç denetime yeni sorumluluklar yüklenmifl ve onlar›n rolü büyük ölçüde artm›flt›r. BT; iç kontrolün oluflturulmas›nda, iflleyiflinde ve amaçlar›na ulaflmas›nda da temel bir rol oynamaktad›r. Sistemi birçok noktadan teknolojik bir a¤ olarak sarmakta ve sistemin hem içsel hem de çevresel oluflumunun tümünde bu teknolojik yap›n›n öngörülmesini zorunlu k›lmaktad›r. Denetçinin BT - iç kontrol iliflkisini çok iyi kavrayan bir anlay›flla iç kontrolün yap›s›n›, bilgisayardaki kontrol noktalar›n›n varl›¤› ve güvenilirli¤i aç›s›ndan incelemesi ve de¤erlendirmesi gerekmektedir.

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

N A M A Ç

BT ortam›ndaki temel denetim ad›mlar›n› aç›klamak. BT ortam›n›n geliflmifl yap›s› içinde denetim yaklafl›m›n›n da bu yap›y› içsellefltiren özgün bir bak›fl› oluflturmas› gerekmektedir. BT ortam›nda denetimin üç yaklafl›m› vard›r. Bunlar; bilgisayar›n çevresinden denetim, bilgisayar›n içinden denetim ve bilgisayarla denetimdir. ‹flletmede BT kullan›m›n›n geniflli¤ine ve yo¤unlu¤una göre tekniklerin kullan›m›nda da seçimler ve farkl›laflt›rmalar yap›labilir. BT’de yer alan kontrollerin çeflitlili¤ine ve ölçülerinin farkl›l›¤›na ra¤men denetimin baz› temel noktalar› içermesi önerilmektedir. BT ortam›na özgü bir denetim yaklafl›m›nda denetim sürecinin özenle belirlenmesi ve ussal bir yap›ya oturtulmas› gerekir. Denetimin temel süreci, denetçinin BT ortam›na özgü denetim amac›n› belirlemesi ve uygun bir denetim plan› yapmas›yla bafllar. BT temelli iç kontrolün de¤erlendirilmesi ve risklerin(denetim ve do¤al risk) belirlenmesi, BT ortam› kontrol testlerinin yap›lmas›, tözel testlerin yap›lmas› ve de¤erlemesi ile devam eder. Son olarak da denetim tamamlanarak denetim raporu haz›rlan›r. Denetçinin bu ad›mlarla ilgili çal›flmas›, iç kontrol yap›s›n›n daha önce belirtti¤imiz güçlü ve zay›f yanlar›n› ortaya koymaya yard›mc› olacakt›r. Buna göre risk de¤erlemesi yapma olana¤› elde eden denetçi, genel kontroller ve uygulama kontrolleri olarak adland›r›lan iki temel kontrol alan›n› gözden geçirmeye bafllayacakt›r. Denetçi, böylelikle kontrol risk düzeyini azaltmak istemektedir. Genel kontroller ve uygulama kontrolleri, iflletme yönetimi taraf›ndan iç kontrol etkinli¤ini sa¤lamak için tasarlanm›fl ve yerlefltirilmifl kontrollerdir. Bu kontrolleri aflan hata ve hileleri bulup ortaya ç›karmak ve finansal tablolarda yer alan bilgilerin yanl›fll›klar›n› belirlemek, tözel testlerin yap›lmas›yla olanakl›d›r. BT ortam›nda kontrol testleri ve tözel testleri tan›mlamak. Denetçi, e¤er iç kontrolün etkinlik düzeyini yeterli (iç kontrolü güvenilir) bulmuflsa kontrol testlerini yapma aflamas›na geçer. Aksi durumda ise kullan›c› kontrollerinin güvenilirli¤ini de¤erlendirecektir. Denetçinin kontrol testlerinde etkin olarak kullanabilece¤i bafll›ca yöntemler ise veri testi tekni¤i, bütünleflik test tekni¤i ve paralel benzetim olarak s›ralanabilir. Bu testler yard›m›yla denetçi, kontrol risk derecesini belirleyebilir. Risk

N A M A Ç

137

belirlendikten sonra ise kullan›c› kontrollerinin güvenilirli¤i üzerinde durulur. Denetçi, kullan›c› kontrollerinin güvenilir oldu¤u kan›s›ndaysa tözel denetim testlerini gerçeklefltirecektir. Kontrolleri aflan hata ve hileleri bulup ortaya ç›karmak ve finansal tablolardaki bilgilerin yanl›fll›klar›n› belirlemek tözel testlerle mümkündür. Güçlü bir iç kontrol yap›s›, tözel testlerin ölçüsünü s›n›rland›racakt›r. Tözel testlerde kullan›lan en önemli teknik ise genellefltirilmifl denetim yaz›l›m›d›r. BT ortam›nda denetimdeki geliflmeleri aç›klamak. Yönetsel süreçlerin ve yönetim kararlar›n›n BT’den etkilenifli ve BT’den destek almas›, sistem kavram› içinde ele al›nd›¤›nda karfl›m›za uzman sistemleri, yapay sinir a¤lar›n› ve yapay zekây› içeren karar destek sistemleri ç›kmaktad›r. Bu karar destek sistemleri, orta ve üst basamak yönetimin taktik ve stratejik kararlar›na yöneliktir. ‹fllem sisteminin rutin kararlar› ise bilgisayar bilgi iflleme sistemiyle desteklenmektedir. Bu bak›mdan MBS art›k yönetim bilgi sisteminin bir alt bilgi sistemi olarak eskisine göre çok daha etkin bir konumdad›r. Denetçinin bilgilenmek ve anlamak zorunda oldu¤u iflletme yap›lanmas›, karar alma mekanizmalar› ve iflletme süreçlerini etkileyen BT geliflmeleri; denetçinin denetim planlamas›n› ve uygulamalar›n› büyük ölçüde etkilemektedir. Karar destek sistemlerinin yönetime ve iç kontrol sürecine sa¤lad›¤› olanaklar, denetimde de önemli dönüflümler yaratmaktad›r. Karar destek sistemlerinin de kullan›m›yla denetimin rolü ve ifllevi giderek de¤iflmektedir. Bu de¤iflimler, bir yandan yönetimin YBS’den an›nda bilgi alabilmesini sa¤larken bir yandan da bu bilginin en k›sa sürede do¤rulanmas›n› gerektirmektedir. Bu gereksinim, denetim faaliyetlerinin BT ortam›na göre tasarlanmas›n› ve bu ortama göre planlanmas›n› zorunlu k›lman›n ötesinde süreklili¤ini gerektirmifl ve böylelikle sürekli denetim kavram› ortaya ç›km›flt›r. BT’lerde yaflanan geliflmelerle beraber iflletmeler, göreli olarak maliyetli olan elektronik veri de¤iflimi uygulamalar›ndan daha az maliyetli ve daha esnek olan geniflleyebilir biçimlendirme dili (XML) uygulamalar›na geçifl yapmaya bafllam›fllard›r. Bunun yan› s›ra firmalar›n finansal bilgiyi paylaflmalar›n› kolaylaflt›rmak üzere geniflleyebilir finansal raporlama biçimlendirme dili (XFRML), di¤er ad›yla geniflleyebilir iflletme raporlama dili (XBRL) gelifltirilmifltir.

138

Denetim

Kendimizi S›nayal›m 1. BT ortam›nda gerçeklefltirilecek bir d›fl ya da iç denetim için öncelikli olan afla¤›dakilerden hangisidir? a. Örgütsel yap›y› anlamak b. ‹flletmedeki BT yap›s›n› anlamak c. Risk analizlerini yapmak d. Bilgisayar donan›m›n› incelemek e. Tözel testleri gerçeklefltirmek 2. Sistem yaz›l›m›n›n en önemli yan›n› oluflturan afla¤›dakilerden hangisidir? a. Donan›m b. Yaz›l›m c. Kontrol programlar› d. ‹flletim sistemi e. Kullan›c›lar 3. Kullan›c›lar ile donan›m aras›ndaki iletim bilefleni/bileflenleri afla¤›dakilerden hangisidir? a. Veri ve bilgi b. Sistem yaz›l›m› c. Uygulama yaz›l›m› ve sistem yaz›l›m› d. Yorum ve do¤rudan ifllem e. Uygulama yaz›l›m› 4. Afla¤›dakilerden hangisi, çevrim içi ifllem sistemini y›¤›n ifllem sisteminden ay›ran temel özelliktir? a. Veri girifli b. Ç›kt›lar›n al›nmas› c. Donan›m d. An›nda ifllem e. Bellek kapasitesi 5. Afla¤›dakilerden hangisi BT’nin iç kontrolün verimli ve etkin çal›flmas› için sa¤lad›¤› yararlardan biri de¤ildir? a. Bilginin zamanl›l›¤›n› sa¤lar. b. Bilginin elde edilebilirli¤ini ve do¤rulu¤unu art›r›r. c. Bilginin ek analizlerini kolaylaflt›r›r. d. Kontrollerin, hatalar› ve hileleri atlama riskini azalt›r. e. Kontrol testlerinin gerçeklefltirilmesini sa¤lar.

6. Denetçinin, denetim sürecinde sistemin ve program mant›¤›n›n do¤rulu¤unu belirleyemedi¤i denetim yaklafl›m› afla¤›dakilerden hangisidir? a. Bilgisayar›n çevresinden denetim b. Bilgisayar›n içinden denetim c. Bilgisayarla denetim d. ‹ç denetim e. D›fl denetim 7. ‹ç kontrollerden ba¤›ms›z olarak, hesap kalanlar›nda veya belirli ifllem gruplar›nda hatalar ve hileler bulunmas› olas›l›¤›n› tan›mlayan afla¤›dakilerden hangisidir? a. Kontrol riski b. Denetim riski c. Alfa risk d. Do¤al risk e. Bulma riski 8. Afla¤›dakilerden hangisi genel kontrollerin alan›na girmez? a. Örgütsel Kontroller b. ‹flletim Sistemi Kontrolleri c. Bilgi iflleme Kontrolleri d. Sistem Gelifltirme Kontrolleri e. Sistem Bak›m Kontrolleri 9. 4 7 6 3 1 1 2 kodunun sa¤lama say›s› modulus 11’e göre afla¤›dakilerden hangisidir? a. 6 b. 49 c. 4 d. 5 e. 55 10. Uygulama kontrollerinde temel süreç afla¤›dakilerden hangisidir? a. Girdi-Ç›kt›-Bilgi iflleme b. Bilgi iflleme-Girdi-Ç›kt› c. Ç›kt›-Bilgi iflleme-Girdi d. Girdi-Bilgi iflleme-Ç›kt› e. Girdi-Bilgi iflleme-Kontrol

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

139

Kendimizi S›nayal›m Yan›t Anahtar› 1. b 2. d 3. c 4. d 5. e 6. a 7. d 8. c 9. a 10. d

Yan›t›n›z yanl›fl ise “Bilgi Teknolojisi Nedir?” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹flletmelerde Bilgi Teknolojileri Ortam›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹flletmelerde Bilgi Teknolojileri Ortam›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Bilgi ‹flleme Sistemleri” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “BT’nin ‹ç Kontrole Etkisi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “BT Ortam›nda Denetim Yaklafl›mlar›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “BT Ortam›nda Denetimin Temel Süreci” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “BT Ortam›nda Denetimin Temel Süreci” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “BT Ortam›nda Denetimin Temel Süreci” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “BT Ortam›nda Denetimin Temel Süreci” bölümünü yeniden gözden geçiriniz.

S›ra Sizde Yan›t Anahtar› S›ra Sizde 1 Günümüzde yaflam›m›z› karmafl›k, yo¤un ve bütünleflik bir BT ortam›nda sürdürmekteyiz. Bu durum yaflant›m›z› birçok alanda ve noktada kolaylaflt›r›rken bir yandan da bizi bu sistemlere ba¤›ml› hâle getirmifltir. Bu sistemlerde oluflabilecek bir aksama, kesinti veya bozulma tüm yaflam›m›z› alt üst edecek noktaya gelmifltir. ‹letiflim, ulafl›m, sa¤l›k, e¤itim, endüstri, ticaret vb. neredeyse her fley ve do¤al olarak tüm yaflam›m›z BT’lere ba¤l›d›r/ba¤›ml›d›r. Bu bak›mdan birincisi, BT sistemlerinin iflleyiflinin süreklili¤i sa¤lanmal›; ikincisi; do¤ru, etkin ve verimli olarak sürdürülmelidir. S›ra Sizde 2 Bilgi iflleme sistemleri, y›¤›n ifllem sistemleri, çevrim içi sistemlerdir. Y›¤›n ifllem (batch processing); genel anlam›yla benzer ifllemlerin bir araya getirilmesi, gruplanmas› ve ifllenmesidir. Bu iliflkilerin gruplanmas›nda, say› ve zaman rol oynar. Y›¤›n ifllemin bir türü de belirli bir manyetik ortamda (disk gibi) biriktirilen bilgilerin bilgisayara girilmesidir. ‹kinci ayr›m olarak sundu¤umuz çevrim içi ifllem sistemi (on-line processing system), y›¤›n ifllem sisteminin tersine beklemeksizin ve veri bi-

riktirmeksizin ifllem yap›lmas›n› öngörür. Çevrim içi ifllem sistemi de iki grupta ele al›nabilir: Çevrim içi y›¤›n ifllem ve çevrim içi, gerçek zamanl› ifllem. S›ra Sizde 3 BT; iç kontrolün oluflturulmas›nda, iflleyiflinde ve amaçlar›na ulaflmas›nda temel bir rol oynamaktad›r. BT’nin iç kontrolün verimli ve etkin çal›flmas› için sa¤lad›¤› birçok fayda vard›r. BT, potansiyel olarak iç kontrolün önceden tan›mlanm›fl iflletme kurallar›n›n sürekli olarak uygulanmas›n› ve yürütülmekte olan genifl hacimdeki ifllemlerin ve verilerin karmafl›k hesaplamalar›n› yerine getirir. Bilginin zamanl›l›¤›n›, elde edilebilirli¤ini ve do¤rulu¤unu art›r›r. Bilginin ek analizlerini kolaylaflt›r›r. Ayr›ca varl›k hareketlerini ve bunlara iliflkin politikalar›n ve yordamlar›n izlenme yetene¤ini art›r›r. Kontrollerin hatalar› ve hileleri atlama ve kaç›rma riskini azalt›r. Bunlara ek olarak uygulamalardaki, veri taban›ndaki ve iflletim sistemindeki güvenlik kontrolleri uygulamas›yla görev ayr›mlar›n›n etkinli¤inin baflar›s›n› art›r›r. S›ra Sizde 4 Denetimin temel sürecini oluflturan ve planlamayla bafllay›p denetimin tamamlanmas›yla sona eren ad›mlar; denetçinin iflletmede her düzeyde kullan›lan BT’yi anlayarak BT ortam›nda risk yaratabilecek noktalar›, özellikleri ve BT sisteminin karmafl›kl›¤›n› daha yak›ndan görmesini sa¤layacakt›r. Bu ad›mlar›n sonucunda edindi¤i ön belirlemelere göre denetçi, iflletmenin iç kontrol yap›s›n› inceleyerek ve belgelendirerek de¤erlendirmeye bafllar. ‹ç kontrolün verdi¤i bilgi, finansal tablo savlar›yla ilgili olarak oluflabilecek hatalar›n ve yanl›fl beyanlar›n türlerini gösterir. Denetçinin bu ad›mlarla ilgili çal›flmas›, iç kontrol yap›s›n›n daha önce belirtti¤imiz güçlü ve zay›f yanlar›n› ortaya koymaya yard›mc› olacakt›r. Buna göre risk de¤erlemesi yapma olana¤› elde eden denetçi, genel kontroller ve uygulama kontrolleri olarak adland›r›lan iki temel kontrol alan›n› gözden geçirmeye bafllayacakt›r. Denetçi, böylelikle kontrol risk düzeyini; yani iç kontrolün hatalar› ve/veya hileleri önleyememe risk düzeyini azaltmak istemektedir. Bu amaçla özellikle karmafl›k bir BT ortam›nda bu kontrollerin tasar›m› ve kullan›m›na iliflkin kan›t toplamas› gerekebilir.

140

Denetim

S›ra Sizde 5 Veri Taban› Yönetim Sistemi Kontrolleri: Bu kontroller iki ana kategoride ele al›nabilir. Bunlar, eriflim kontrolleri ve fiziksel güvenlik ve yedekleme kontrolleridir. Eriflim kontrolleri; korunmas› gerekli veriye zarar verilmesine, de¤ifltirilmesine, yok edilmesine ve görülmesine yönelik her türlü yetkisiz eriflimi önlemek amac›yla oluflturulur. Birçok veri taban› yönetim yaz›l›m› bu amaçla kullan›l›r. Eriflimde parola (password) ve kullan›c› kodu (user identification) kullan›lmas›, biometrik birimler olarak nitelenen uygulamalarda eriflim için bilgisayara parmak izi, ses izi, göz izi okutma veya imza karakteristi¤inin kullan›lmas›, güvenlik duvar› (firewall) kullan›lmas› gibi. Yedekleme ve veri kurtarmada ise dört temel özellik olmal›d›r. Bunlardan biri, tüm veri taban›n›n periyodik olarak yedeklenmesidir. Bir di¤er özellik ise bilgisayarda yürütülen tüm ifllemler için bir ifllem günlü¤ü (transaction log) kütü¤ü oluflturulmas›d›r. Öte yandan kontrol noktas› (checkpoint) ad› verilen özellik, sistem ifllem günlü¤ü ile veri taban› de¤iflim günlü¤ünün uyumunu sa¤lad›¤› s›rada tüm bilgi ifllemeyi ask›ya al›r. Son özellik, veri kurtarma modülü (recovery module)dür. Bu modül, günlükleri ve yedek kütükleri kullanarak ortaya ç›kan bir baflar›s›zl›ktan (veri kayb› gibi) sonra veriyi kurtarma ve sistemi yeni bafltan bafllatma olana¤› yarat›r. S›ra Sizde 6 1. Söz konusu kod son haneden (digit) bafllayarak 3,2,1,3,2,1, ... say›lar›yla (dizisiyle) çarp›larak çarp›mlar›n toplamlar› al›n›r. 7 4 1 2 6 5 8 x x x x x x x 3 1 2 3 1 2 3 21 + 4 + 2 + 6 + 6 + 10 + 24 = 73 2. Elde edilen say› “11” e bölünür. 73 / 11 = 6 Burada kalan 7’dir. 3. Bölme ifllemindeki bölenden kalan ç›kar›l›r. 11 - 7 = 4 4. Elde edilen 4 say›s›, müflteri hesap koduna ila-

ve edilecek sa¤lama say›s›d›r. S›ra Sizde 7 Kontrol testleriyle denetçi, iflletmenin iç kontrolünde yer alan kontrollerin varl›¤›n›, yeterlili¤ini ve etkinli¤ini test etmifl olacakt›r. Sistemde yer alan kontrollere iliflkin risk düzeyi belirlendikten sonra kullan›c› kontrolleri de

test edilecektir. Kontrol yordamlar›, önlemler olarak sistemde yer alsalar da bu kontrolleri aflan hile ve hatalar› bulup ortaya ç›karmak ve finansal tablolarda yer alan bilgilerin yanl›fll›klar›n› belirlemek, tözel testlerin yap›lmas›yla olanakl›d›r. Risk düzeyinin düflük olmas› (güçlü iç kontrol yap›s›), tözel testlerin s›n›rland›r›lmas› sonucunu do¤uracakt›r.

Yararlan›lan ve Baflvurulabilecek Kaynaklar AICPA. (2006). AU Section 319. Consideration of Internal Control in a Financial Statement Audit. AICPA, Auditing Procedure Study: Auditing With Computers, Chapter 1: How CAATs Can Be Used in the Audit Process, (Eriflim tarihi: 13.03.2007) http://antifraud.aicpa.org/ Bae, B.,Epps, R.W., Gwathmey, S.S. (2003) Internal Control Issues: The Case of Changes to Information Processes. Information Systems Control Journal, Volume 4 www.isaca.org. Bibi, W. F. (2010), “Continuous Auditing: The Basics, Reality and The Future”, http://bibiconsulting. homestead.com /Continuous_audit_Article.pdf Cerullo, M.V. ve Cerullo, M. J. (2003). Impact of SAS No.94 on Computer Audit Techniques . Information Systems Control Journal, Volume 1 Cerullo, M.V. ve Cerullo, M. J. (2005) . How the New Standarts and Regulations Affect an Auditor’s Assesment of Compliance With Internal Controls. Ç›tak, N. (2009). Güvenilir Finansal Raporlama Aç›s›ndan Geniflletilebilir ‹flletme Raporlama Dilinin (XBRL) Önemi ve Dünya Ülkelerindeki Uygulamas›. Muhasebe ve Vergi Uygulamalar› Dergisi, Say›: 2. Erdo¤an, Melih (2006). Denetim-Kavramsal ve Teknolojik Yap›. Maliye ve Hukuk Yay›nlar›. Ankara. Erdo¤an, Melih (25-29 Nisan 2007). Elektronik Ortamda Denetime Genel Bak›fl. Muhasebe Denetiminde Yeni Aç›l›mlar, 8. Türkiye Muhasebe Denetimi Sempozyumu. GAO. (2009). Evaluating and Testing General Controls, Federal Information System Controls Audit Manual, Chapter 3, www.gao.gov ISACA. (2008). IS Auditng Guideline: Use of Computer Assisted Audit Techniques (Document G3) www.isaca.org , http://www.isaca.org/KnowledgeCenter/Standards/Documents/G3-Use-of-CAATs16Jan08.pdf (Eriflim Tarihi: 21.03.2012)

5. Ünite - Bilgi Teknolojileri Ortam›nda Denetim

IT Governance Institute. (2004). IT Control Objectives for Sarbane Oxley: The Importance of IT in the Design, Implementation, and Sustainabiltiy of Internal Control Over Disclosure and Financial Reporting, www.itgi.org IT Governance Institute. (2006). IT Control Objectives for Sarbanes-Oxley, The Role of IT in the Design and Implementation of Internal Control Over Disclosure and Financial Reporting, 2. Edition www.itgi.org Kogan, A., E. F. Sudit, M. A. Vasarhelyi. (1999). Continuous Online Auditing; A Programme of Research. Journal of Information Systems, Vol.13, No.2. Murthy, U. S. ve Groomer, S. M. (2004). A Continuous Auditing Web Services Model for XML-Based Accounting Systems. International Journal of Accounting Information Systems, Vol.: 5. Rezaee, Z., R. Elam, A. Sharbatoghlie (2001). Continuous auditing: the audit of the future. Managerial Auditing Journal, Vol.: 16, Iss.: 3. Roohani, S., Z. Xianming, E. A. Capozzoli, B. Lamberton (2010). Analysis of XBRL Literature: A Decade of Progress and Puzzle. The International Journal of Digital Accounting Research Vol. 10. Sayana,S.A. (2003) Using CAAT’s to Support IS Audit. Information Systems Control Journal, Volume 1 Tokel, Ö. E. ve Yücel, E.M. (2005), Türkiye’de XBRL Standard›: Sektörel Bilanço Verileri Üzerine Bir Uygulama. Active, Temmuz-A¤ustos. www.erayyucel.info/files/publications/Active_43_26.pdf: Tucker, G. H. (2001). IT and The Audit, Home Online Publication Journal of Accountancy, (Eriflim tarihi: 05.02.2007) www.aicpa.org Uyar, S. ve M. Çelik (2006). Sürekli Kamuyu Ayd›nlatma ve ‹nternet Ortam›nda Finansal Raporlama Sürecinde Kullan›lan Diller. Ege Academic Review, Vol. 6, Iss. 2. http://www.onlinedergi.com/MakaleDosyalari/51/PDF2006_2_9.pdf Y›ld›z Birol, XBRL: 21 Yüzy›l›n Finansal Raporlama Dili, Vergi Dünyas›, 21, (2001).

141

6 DENET‹M

Amaçlar›m›z

N N N N

Bu üniteyi tamamlad›ktan sonra; Denetimde örnekleme ve örnekleme ile ilgili kavramlar› tan›mlayabilecek, Denetimde kullan›lan örnekleme yaklafl›mlar›n› aç›klayabilecek, Hangi örnekleme yaklafl›mlar›n›n hangi denetim amaçlar›na uygun oldu¤unu ay›rt edebilecek, Örneklem seçim yöntemlerini uygulayabileceksiniz.

Anahtar Kavramlar • • • • • •

Örnekleme ‹statistiksel örnekleme Evren Örneklem Örnekleme çerçevesi Temsili örneklem

• • • • •

Örnekleme riski Örnekleme d›fl› risk Yanl›fl ret riski Yanl›fl kabul riski Güven düzeyi

‹çindekiler

Denetim

Denetimde Örnekleme

• G‹R‹fi • DENET‹MDE ÖRNEKLEME • ÖRNEKLEME ‹LE ‹LG‹L‹ KAVRAMLAR • MUHASEBE DENET‹M‹NDE ‹STAT‹ST‹KSEL ÖRNEKLEME TÜRLER‹ • ÖRNEKLEM SEÇ‹M‹

Denetimde Örnekleme G‹R‹fi Denetçinin finansal tablolar hakk›nda görüfl oluflturabilmesi için yeterli miktarda SIRA S‹ZDE ve nitelikte kan›t elde etmesi gerekti¤i, kan›t elde etmede ve elde edilen kan›tlar›n de¤erlendirilmesinde örnekleme yönteminin kullan›labilece¤i 2. ünitede belirtilmiflti. Denetçi; müflteri iflletmenin iç kontrolünü anlamak, muhasebe ifllemlerinin D Ü fi Ü N E L ‹ M hatalar ve hileler yönünden ne ölçüde etkilendi¤ini saptamak için bu ifllemlerin tümünü tek tek inceleyebilir. Ancak bu yol; son derece zahmetli, zaman al›c› ve maS O R U liyetli olacakt›r. Bu bak›mdan denetçi, örnekleme yöntemine baflvurur.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

Evrenden (ana kütleden) bir örneklem seçilmesi ve sadece bu örneklemin al›nD ‹ K Kincelemeye AT mas› ile var›lacak sonucun evrene mal edilmesi olay›na, istatistikte örnekleme ad› verilir.

DENET‹MDE ÖRNEKLEME

SIRA S‹ZDE

D‹KKAT

N N

Denetim örneklemesi, bir hesap kalan› veya ifllem s›n›f›yla ilgili tüm kan›tlar›n deAMAÇLARIMIZ ¤il bir k›sm›n›n seçilmesi ve onlar›n incelenmesi yoluyla hesap kalan› veya ifllem s›n›f›n›n tamam› hakk›nda bir sonuca var›lmas›d›r. Ancak bu yolla ulafl›lan sonuçlar›n hesap kalan›ndan veya ifllem s›n›f›n›n gerçek durumundan farkl› ç›kma olas›K ‹ T A P l›¤› her zaman vard›r. Denetim örneklemesinde iki temel yaklafl›m, istatistiksel örnekleme ve istatistiksel olmayan (yarg›sal) örneklemedir. TELEV‹ZYON

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹statistiksel Olmayan Örnekleme ‹statistiksel olmayan örnekleme, hangi kalemlerin denetlenece¤ine denetçinin karar verdi¤i bir seçim sürecidir. Di¤er bir ifade ile olas›l›¤a dayanmayan ve örnek‹NTERNET lem birimlerinin seçiminde veya örneklem büyüklü¤ünün belirlenmesinde denetçinin tamamen öznel olarak davranmas› ile gerçeklefltirilen örnekleme türüdür. ‹statistiksel olmayan örneklemede test edilecek kalemler, öznel (subjektif) olarak seçilir ve öznel olarak de¤erlendirilir. ‹statistikçiler, istatistiksel örneklemede her bir kalemin seçilme flans›n›n saptanamamas› nedeniyle bu örnekleme yöntemi kullan›larak elde edilen örneklem sonuçlar›n›n güvenilirli¤inin tahmin edilemeyece¤ini ileri sürmektedirler. Bu yöntem; bilimsel olmamas›, afla¤›daki nedenlerle tutars›z ve güvenilir olmamas› nedeniyle elefltirilmektedir. Tutars›z ve güvenilir olmamas›n›n bafll›ca nedenleri flunlard›r (www.computing.dcu.ie):

‹NTERNET ‹statistiksel olmayan örnekleme, denetçinin örnekleme riskini “sadece” mesleki yarg›s›n› kullanarak belirledi¤i yöntemdir.

144

Denetim

• Denetçilerin her birinin bilgisi, yetene¤i ve ön yarg›s›ndaki farkl›l›klar, • Denetim maliyetinin azalt›lmas› için denetçi üzerindeki bask›lar, • Denetçinin fiziksel ve ruhsal sa¤l›k durumu. ‹statistiksel olmayan örneklemede de¤erleme süreci, say›sal olmayan sezgisel süreçlere dayanmaktad›r. Söz konusu yöntem, denetim testlerinin kapsam›n›n denetçiler aras›nda ve bir denetimden di¤erine tutarl› olmamas› bak›m›ndan da elefltirilmektedir. Farkl› denetim firmalar›, istatistiksel olmayan örneklemedeki örneklem büyüklü¤ü ile ilgili olarak farkl› derecelerde tutuculuk sergilemektedir.

‹statistiksel Örnekleme

‹statistiksel örnekleme, olas›l›k kuram›na dayan›r ve denetçi, örneklemini istatistik teknikler yard›m›yla belirler.

Denetimde istatistiksel örnekleme, olas›l›k kuram› yasalar›na uygun olarak bir muhasebe evreninden belirtilen koflullarda seçilen az say›daki birimlerden oluflan örneklemin incelenerek elde edilen sonuçlar›n bu muhasebe evreni için genellefltirilmesidir. ‹statistiksel örnekleme, kontrol edilecek kalemlerin rassal olarak seçimini kapsar ve her bir kalem, hesaplanabilir bir seçilme flans›na sahiptir. ‹statistiksel örneklemede, • Örneklem birimleri, evrenden rassal (tesadüfi) olarak seçilmifl olmal› ve evrenin tüm karakteristiklerini yans›tmal›d›r. • Örneklem sonuçlar›, say›sal ve matematiksel olarak de¤erlendirilebilir durumda olmal›d›r. ‹statistiksel örnekleme hakk›ndaki genel bir yanl›fl anlama, bu yöntemin denetçinin mesleki yarg›s›na gereksinimi ortadan kald›rd›¤›na iliflkindir. ‹statistiksel örneklemede örneklem büyüklü¤ünün belirlenmesi, örneklemlerin seçilmesi ve de¤erlendirilmesinde istatistiksel yöntemler kullan›lmakla birlikte örneklem büyüklü¤ünün belirlenebilmesi için önceden belirlenmesi gereken önemlilik, beklenen hata oran› veya tutar›, yanl›fl kabul riski, denetim riski, do¤al risk, kontrol riski, standart sapma ve evren büyüklü¤ü gibi faktörlerin belirlenmesi ve de¤erlendirilmesi; denetçinin yarg›s›na dayan›r. Yukar›daki nedenlerle istatistiksel olmayan örneklemenin yarg›sal örnekleme olarak tan›mlanmas›ndan vazgeçilmifltir. Çünkü her iki yaklafl›mda da örneklemeye baflvuran denetçinin, yarg›s›n› kullanmas› söz konusudur (Erdo¤an,2006: 202). Bu ünitede temel olarak istatistiksel örnekleme konu edinilecektir.

‹statistiksel Örneklemenin Üstünlükleri ‹statistiksel örneklemenin, istatistiksel olmayan örnekleme ile karfl›laflt›r›ld›¤›nda birçok üstünlü¤ü vard›r (www.computing.dcu.ie): • Örneklem sonuçlar› güvenilir ve kan›tlanabilirdir. Elde edilen sonuçlar›n risk derecesini matematiksel olarak ölçer. • Yöntem, örneklem büyüklü¤ünün nesnel olarak belirlenebilmesini sa¤lar; etkin bir örneklem tasar›m›na yard›mc› olur. • Yöntem, hata tahminini verir. Olas›l›k örneklemesi ile elde edilen sonuçlar›n geçerlili¤i, örneklem tahmininin %100 kontrolle elde edilen sonuçtan ne kadar sapabilece¤i bak›m›ndan kontrol edilebilir. • ‹statistiksel örneklemler, farkl› denetçiler taraf›ndan tamamlanm›fl olsalar da birlefltirilebilir ve de¤erlendirilebilir. Tüm test faaliyetlerinin nesnel ve bilimsel temele sahip olmas›, farkl› denetçilerin ayn› teste ba¤›ms›z olarak kat›lmas›n› ve sonuçlar›n sanki tek bir denetçi taraf›ndan yap›lm›fl gibi birlefltirilmesine olanak sa¤lar.

6. Ünite - Denetimde Örnekleme

145

• Test sonuçlar›n›n nesnel olarak de¤erlendirilmesini sa¤lar. Böylelikle denetim iflindeki tüm denetçiler, evrendeki hatan›n say›sal büyüklü¤ü hakk›nda ayn› sonuca ulaflabilirler. Söz konusu hatalar›n etkileri, farkl› flekillerde yorumlansa da elde edilen gerçekler için bir sorun olmayacakt›r; çünkü onlar›n evrendeki s›kl›¤›n› belirleme yöntemi ayn›d›r. • Maliyeti azalt›r.

ÖRNEKLEME ‹LE ‹LG‹L‹ KAVRAMLAR Örnekleme kavram›n›n daha iyi anlafl›labilmesi için tan›mda geçen evren, örneklem ve ba¤lant›l› olarak örnekleme riski kavramlar›n› daha genifl ele almak gerekecektir.

Evren Yukar›daki ifadelerden ve örnekleme iliflkin aç›klamalardan da anlafl›laca¤› gibi “evren, denetçinin bilgi edinmek istedi¤i ve ayn› türden birimlerin oluflturdu¤u alan veya ana kütle” olarak tan›mlanabilir. Muhasebede de sat›fl faturalar›, stoklar, ücretler gibi birçok veri kümesi birer evren oluflturur ve bunlar, örnekleme yönteminin uygulan›fl› için son derece elverifllidir. Evren, önceden tan›mlanm›fl olmal›d›r ve denetçi, evreni tan›mlarken iki ön koflulu göz önünde tutmal›d›r (Erdo¤an, 2006:209): • Evren, denetim amaçlar›na uygun olmal›d›r. • Evren tan›m›, baflka bir denetçiye bir kalemin (birimin) evrene ait olup olmayaca¤›n› belirleme olana¤›n› vermelidir. Evren için flu örnekler verilebilir: Evren Tüm y›l sonu alacak hesaplar› Y›l içinde yaz›lan tüm çekler

‹çeri¤i Kalan vermeyen, borç kalan› ve alacak kalan› veren hesaplar Geçersiz ve kay›tlanmam›fl çekler dahil tüm çekler

Örnekleme Çerçevesi Evren tan›mlan›rken örnekleme çerçevesinin de kesin olarak belirlenmifl olmas› büyük önem tafl›maktad›r. Örne¤in denetçinin müflterilere yap›lan tüm sevkiyatlar›n test edilmesiyle ilgilendi¤ini varsayal›m. E¤er denetçi, bu amaçla sat›fl faturalar› evrenini kullan›rsa sevk edilmifl; ancak faturalanmam›fl mallar› denetim d›fl› b›rakm›fl olacakt›r. Sat›fl faturalar› evreni, sadece kay›tlanm›fl sat›fllar› içermektedir. Bu örnekte denetimin taml›k amac›na uygun olarak test edilecek do¤ru evren, “irsaliyeli” tüm sevkiyatlard›r. Bu bak›mdan denetçi, evrenin fiziksel yap›lan›fl›n› önceden ve tam olarak belirlemelidir. Bu fiziksel yap›lanmaya veya tüm evren birimlerini içeren listeye örnekleme çerçevesi ad› verilir. Örnekleme çerçevesi, olabildi¤ince evrenle benzer olmal›d›r ve denetçi, bu konuda güvence sa¤lamal›d›r.

Örneklem Örneklemeye tabi tutulacak evrendeki her bir birime “evren birimi” ad› verilir. Örneklem, bir evrenin ayn› seçilme olas›l›¤›ndaki birimlerinin bilefliminden oluflmaktad›r. Di¤er bir ifadeyle baz› evren birimleri çekilerek örneklem oluflturulmaktad›r. Örnekleme al›nan s›n›rl› say›daki evren birimine “örneklem birimi” ad› verilir. ‹lke olarak istatistiksel rassal seçimde örnekleme al›nacak birimlerin herhangi bir yan-

Örnekleme çerçevesi, evreni oluflturan elemanlar›n listesidir.

146

Denetim

Örneklem, belli bir evrenden belli kurallara göre seçilen ve çekildi¤i evreni temsil edebilen birimler toplulu¤udur.

SIRA S‹ZDE

S O R U

D‹KKAT

AMAÇLARIMIZ

N N

SIRA S‹ZDE K ‹ T A P

Temsili Örneklem Örnekleme evren hakk›nda do¤ru sonuçlara varman›n yolu, tam olaD Üyöntemiyle fi Ü N E L ‹ M rak belirlenmifl bir örnekleme çerçevesinden rassal olarak evreni temsil eden örTELEV‹ZYON neklem birimlerini çekmek ve evreni temsil eden bir örneklem oluflturmakt›r. Bu S O R U bak›mdan bu flekilde elde edilmifl örnekleme, temsili örneklem ad› verilir.

D Ü fi Ü N E L ‹ M

TELEV‹ZYON S O R U

‹ ND T‹ KE RK NA ET T SIRA S‹ZDE

AMAÇLARIMIZ

SIRAbirimleri S‹ZDE Sizce örneklem neden bir ön yarg›ya yer vermeden rassal olarak seçilmelidir?

Denetçi, seçimle elde etti¤i örneklemin verece¤i sonuçlar› evrene mal edece¤i D Ü fi Ü N E L ‹ M için örneklem birimlerini, tüm evren birimlerinin listesi olan örnekleme çerçevesinden çeker. Bu bak›mdan e¤er örnekleme çerçevesi ile evren aras›nda herhangi S Odenetçi, R U bir fark varsa örnekleme sonunda evren hakk›nda yanl›fl sonuçlara varacakt›r. Denetçi, örnekleme için tan›mlamas›n› “iflletmenin döneme iliflkin tüm sat›fllar›” olarak yapm›flsa muhasebelefltirmede kullan›lan önceden numaralanm›fl D‹KKAT belgeler, onun örnekleme çerçevesini oluflturacakt›r. Bu numaralar›n yer ald›¤› listeden (yani örnekleme çerçevesinden) yapaca¤› seçimle denetçi, örneklemini oluflSIRA S‹ZDE turacak ve bu numaralar› içeren belgelere ba¤l› olan sat›fl faturalar› ve ilgili sat›fl kay›tlar› üzerinde incelemelerini yapacakt›r. Böyle bir yolu seçmemesi durumunda denetçi,AMAÇLARIMIZ belki de iflletmenin kendisine tan›mlad›¤› ve evrenin tüm birimlerini içerip içermedi¤i kuflkulu olan örnekleme çerçevesinde incelemelerini sürdürmeye raz› olacak; ancak do¤ru sonuçlara da ulaflamayabilecektir.

D Ü fi Ü N E L ‹ M

SIRA S‹ZDE

l›l›k tafl›mamas› yani seçilme flanslar›n›n eflit olmas› gerekir. Yoksa bu, rassal bir seçim olmaz. E¤er olas›l›k, örnekleme girecek her birim için eflit de¤ilse bir yanl›l›k (çarp›kl›k) var demektir. Kullan›lan örnekleme yöntemleri, istatistiksel olarak evrenin bütününü yans›tabilerek örnekleme yöntemlerinin kurallar›na yan›t verebilmelidir. Aksi takdirde kontrol testlerinden elde edilen sonuçlar, denetlenen evrenin bütününü temsil etme özelli¤ine sahip olmaz. Sonuç olarak baflar›l› bir örneklemenin gerçeklefltirilebilmesi için flu temel ilkelere dikkat edilmesi gerekir: • Örneklem seçilecek evren hakk›nda baz› özel bilgiler bafltan elde edilmelidir. • Seçme ifllemi, ilgilenilen özellik veya de¤iflkenden ba¤›ms›z olmal›d›r. • Örneklem, bir ön yarg›ya yer verilmeden seçilmelidir. • Örnekleme al›nan birimlerden her biri di¤erinden ba¤›ms›z olmal›d›r. • Verilerin seçildi¤i alanlarla di¤er alanlar aras›nda temel ayr›mlar bulunmal›d›r. • Örnekleme al›nacak verilerin hepsine ayn› koflullar, ayr›cal›ks›z olarak uygulanmal›d›r.

‹ ND T‹ KE RK NA evrenle ET T Temsili örneklem, ayn› davran›fl biçimini gösteriyor olmal›d›r.

Örneklemin evreni temsil etmesini sa¤layan iki faktör vard›r (Karasar, 2012: 112): SIRA S‹ZDE • Örneklemin rassal olarak seçilmesi, • Örneklemin yeterli büyüklükte olmas›.

N N

Örnekleme riski, örneklem büyüklü¤ünün bir fonksiyonudur. Genifl bir K ‹ T A örnekleme P örneklemin riski göreli olarak düflüktür.

AMAÇLARIMIZ

Örnekleme Riski

Örnekleme riski, denetçinin örneklemi temel alan sonuçlar›yla evrenin tamam›K ‹ uygulad›¤› T A P na ayn› yolla testlerden elde edece¤i sonuçlar aras›nda fark olmas› olas›l›¤›d›r (ISA530: 5).

TELEV‹ZYON

‹NTERNET

147

6. Ünite - Denetimde Örnekleme

Baflka bir anlat›mla denetçinin oluflturdu¤u örneklemi inceleyerek elde etti¤i sonuçlar›n gerçek durumdan farkl› olmas› olas›l›¤›, örnekleme riskidir ve aradaki fark, “örnekleme hatas›” olarak nitelendirilir. Örnekleme hatas› = Gerçek hata oran› - Örnekleme hata oran› Örne¤in bir denetçi, örneklemden 2012 y›l›nda düzenlenmifl olan sat›fl faturalar›n›n % 2’sinin kredi onaylar›n›n uygun biçimde yap›lmad›¤› sonucunu elde edebilir. Denetçinin 2012 y›l›na ait tüm kredili sat›fllar› inceledi¤ini ve gerçek hata oran›n›n (uygun biçimde onaylanmam›fl kredili sat›fllar) %5 oldu¤unu varsayal›m. Denetçinin örneklemden elde etmifl oldu¤u hata oran› % 2 ile gerçek hata oran› % 5 aras›ndaki fark -yani % 3- örnekleme hatas›d›r. Örnekleme çal›flmalar›nda evrenin tamam› incelenmedi¤i için her zaman hata olas›l›¤› vard›r. ‹ç kontrole iliflkin uygunluk testlerinin gerçeklefltirilmesinde örnekleme riski, Alfa riski (Hata tipi I) ve Beta riski (Hata tipi II) olarak iki biçimde karfl›m›za ç›kabilir. Alfa riski (Tip I): ‹ç kontrol yeterince güvenilir oldu¤u hâlde denetçinin, örneklemden elde etti¤i sonuçlara bakarak iç kontrolün yeterli güveni sa¤lamad›¤› sonucuna varmas›d›r. Beta riski (Tip II): Denetçinin, örneklemden elde etti¤i sonuçlara bakarak iç kontrol yeterince güvenilir olmad›¤› hâlde güvenilir oldu¤u kan›s›na varmas›d›r. Bu ba¤lamda tözel testlerin gerçeklefltirilmesinde de flu hata tipleri belirtilmektedir: Yanl›fl ret riski (Tip I): Hesap kalanlar› önemli yanl›fll›klar içermedi¤i hâlde örneklem sonuçlar›n›n hesap kalanlar›n›n önemli yanl›fll›klar içerdi¤i sonucunu desteklemesi riskidir. Yanl›fl kabul riski (Tip II): Örneklem sonuçlar›, hesap kalanlar›nda bir maddi hata olmad›¤›n› desteklemekle birlikte maddi bir hata olmas› riskidir. Denetçi, risk kavram›na karfl›t olarak güvenilirlik veya güven düzeyi kavramlar›n› kullanabilir. Risk, güvenilirlik veya güven düzeyinin bir tamamlay›c›s›d›r. Örne¤in denetçi, bir örnekleme uygulamas›nda örnekleme riskini %5 olarak belirlerse güvenilirlik veya güven düzeyini % 95 olarak görüyor demektir. Örneklem büyüklü¤ü art›r›larak güvenlik düzeyi art›r›labilir; ancak bu durumda örneklemin oluflturulmas› için daha fazla maliyete katlanmak gerekecektir. Baz› durumlarda denetçinin yanl›fl planlama yapmas›, örnekleme yöntemini yeterince iyi uygulayamamas› veya örneklem sonuçlar›n› iyi yorumlayamamas›, yanl›fl yordamlar uygulamas› ya da zaman bask›s› gibi nedenler de risk yaratabilir. Ancak bu risk, “örnekleme d›fl› risk” olarak tan›mlan›r. Örnekleme d›fl› risk, matematiksel olarak ölçülemez. Denetçinin denetim kalitesini art›rmas› ile azalt›labilir. Denetçi, denetim sürecinde neden bir örnekleme riski belirleme gereksinimi SIRA S‹ZDEduyar?

MUHASEBE DENET‹M‹NDE ‹STAT‹ST‹KSEL D Ü fi Ü N E L ‹ M ÖRNEKLEME TÜRLER‹

Örnekleme d›fl› risk, insan hatalar›ndan do¤an risktir. Oysa örnekleme riski tamamen flansa ba¤l›d›r.

D Ü fi Ü N E L ‹ M

Muhasebe denetiminde istatistiksel örnekleme için üç temel model öne ç›kmaktad›r: S O R U • Nitelik Örneklemesi • Parasal Birim Örneklemesi • Nicelik Örneklemesi D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

SIRA S‹ZDE

N N

S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

148

Denetim

Nitelik Örneklemesi Nitelik örneklemesi, bir muhasebe evrenindeki hatalar›n ortaya ç›k›fl oran›n› tahmin etmek için kullan›lan istatistiksel bir SIRA S‹ZDE örnekleme türüdür.

D Ü fi Ü N E L ‹ M S O R U

Sapma oran›,D belli sahip birimlerin evrenin toplam birim say›s›na bölünmesi ile ‹ K K A niteli¤e T elde edilir.

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

N N

SIRA S‹ZDE

Nitelik örneklemesinde önemli olan, hatan›n ya da hilenin parasal olarak ne kadar oldu¤u de¤il kaç tane oldu¤udur. Bu bak›mdan denetçi, bu örnekleme türünde buldu¤u hatalar›n oran› ile ilgilenir. Baflka bir deyiflle denetçiler kontrol testAMAÇLARIMIZ leri ile ilgili olarak iç kontrollerden sapma ile ilgilenirler. Örne¤in denetçi, stoklar›n kayd›ndaki hatalar›n toplam stok kay›tlar› içindeki K ‹ T A P için nitelik örneklemesinden yararlanabilir. Bu durumda deyüzdesini araflt›rmak netçi için önemli olan, stok kay›tlar›na iliflkin hatalar›n 500 lira veya 500 bin lira olmas› de¤il sapman›n oran›d›r. Bu yaklafl›m› nedeniyle nitelik örneklemesi, özellikT E L uygunluk E V ‹ Z Y O N testleri için elveriflli bir örnekleme türüdür. Nitelik örneklele iç kontrol mesinde denetçinin öncelikle belirlemesi gereken noktalar flunlard›r: • Kontrol test amaçlar›n› belirlemek, • Kontrol politika ve yordamlar›nda sapmay› tan›mlamak, ‹NTERNET • Evreni tan›mlamak, • Örneklem birimini tan›mlamak, • Örneklem büyüklü¤ünü belirlemek.

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE

Nitelik örneklemesi, uygunluk testlerinde kullan›lan bir örnekleme türüdür. Uygunluk testleri, denetlenen dönemde iç kontrollerin etkin olarak çal›fl›p çal›flmad›¤›n› ve önemli hatalar› ortaya ç›karmada ne kadar güvenilir oldu¤unu ortaya ç›S‹ZDE Uygunluk testleri, niteliksel karakteristikler ve özelliklerle ilkarmak içinSIRA tasarlan›r. gilenir ve uygunluk testlerinde nitelik örneklemesi, belli kontrollerden sapma oran›n›n tahmini için kullan›l›r. Nitelik örneklemesinde denetçi, belirli bir niteli¤e saD Ü fi Ü N E L ‹ M hip evren birimlerinin oran›n› tahmin eder. Burada belli nitelikten kastedilen, evrende olmas› istenmeyen durumlard›r. Bu nedenle sapma oran› olarak ifade edilmektedir. S O R U

Nitelik örneklemesinde SIRA S‹ZDE denetçinin hatalar›n ortaya ç›k›fl “oran›n›” tahmin etmedeki amac› nedir?

D Ü fi Ü N E L ‹ M

D Ü fi Ü N E L ‹ M Nitelik Örneklemesinde Örneklem Büyüklü¤ünün Belirlenmesi

Denetçi, örnekleme riskini kabul S Oedilebilir R U bir düzeye indirmek için yeterli bir örneklem büyüklü¤ü belirlemelidir. D‹KKAT

Denetim örneklemesinde en önemli noktalardan biri de örneklem büyüklü¤ünü, S O R do¤ru U evren hakk›nda sonuçlar verecek büyüklükte saptayabilmektir. Gere¤inden büyük bir örneklemin incelenmesi, zahmetli ve maliyetli olabilece¤i gibi yeterli say›da örneklem birimini içermeyen bir örneklemin de evren hakk›nda do¤ru sonuçD‹KKAT lar› veremeyece¤i aç›kt›r. Bu bak›mdan örneklem büyüklü¤ünü do¤ru bir biçimde belirleyebilmek için denetçinin flu faktörleri göz önünde tutmas› gerekmektedir: SIRA S‹ZDE • Kabul edilebilir risk: Denetçi, iç kontrol güvenilir olmamas›na ra¤men örneklemden elde etti¤i sonuçlarla onun güvenilir oldu¤u kan›s›na varma olas›l›¤›n›, bir risk olarak göz önünde tutacakt›r. Bu durumun daha önce Beta AMAÇLARIMIZ risk (Hata tipi II) olarak adland›r›ld›¤›n› an›msay›n›z. Bu risk, genellikle %5 veya %10 olarak belirlenir. Riskin büyüklü¤ü ile örneklem büyüklü¤ü aras›ndaK ters bir iliflki bulunmaktad›r. ‹ T Aorant›l› P • Kabul edilebilir sapma oran›: Bu oran, denetçinin kontrol yordamlar›na iliflkin duydu¤u güvenden sapman›n kabul edebilece¤i maksimum oran›d›r.

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

N N

TELEV‹ZYON

‹NTERNET

149

6. Ünite - Denetimde Örnekleme

Denetçinin düflük bir oran› seçmesi (%2-6 gibi), örneklem büyüklü¤ünün de büyümesi anlam›na gelecektir. • Evrenin beklenen sapma oran›: Denetçi, evrenin geçmifl y›llardaki sonuçlar›na veya k›lavuz (pilot) örneklem sonuçlar›na bakarak evrendeki sapmaya iliflkin beklentisini belirler. Bu kez evrenin beklenen sapmas› ile örneklem büyüklü¤ü aras›nda do¤rusal bir iliflki vard›r. Bu üç örneklem büyüklü¤ü faktörünü belirleyen denetçi, istatistiksel örneklem büyüklü¤ü tablolar›ndan kaç birimlik bir örneklem oluflturaca¤›n› basitçe bulabilir. Örne¤in kabul edilebilir riski (Beta risk) % 5, kabul edilebilir oran› % 6 ve evrenin beklenen sapmas›n› 1.00 olarak belirleyen bir denetçi; afla¤›daki haz›r tablodan seçimini kolayl›kla yapabilecektir. Kabuledilebilir Oran Evrenin Beklenen Sapmas›

74(0)

10%

15%

20%

0.00%

149(0) 99(0)

59(0)

49(0)

42(0)

36(0)

32(0)

29(0)

19(0)

14(0)

0.25

236(1) 157(1) 117(1) 93(1)

78(1)

66(1)

58(1)

51(1)

46(1)

30(1)

22(1)

0.50

157(1) 117(1) 93(1)

78(1)

66(1)

58(1)

51(1)

46(1)

30(1)

22(1)

0.75

208(2) 117(1) 93(1)

78(1)

66(1)

58(1)

51(1)

46(1)

30(1)

22(1)

1.00

156(2) 93(1)

78(1)

66(1)

58(1)

51(1)

46(1)

30(1)

22(1)

1.25

156(2) 124(2) 78(1)

66(1)

58(1)

51(1)

46(1)

30(1)

22(1)

1.50

192(3) 124(2) 103(2) 66(1)

58(1)

51(1)

46(1)

30(1)

22(1)

1.75

227(4) 153(3) 103(2) 88(2)

77(2)

51(1)

46(1)

30(1)

22(1)

2.00

181(4) 127(3) 88(2)

77(2)

68(2)

46(1)

30(1)

22(1)

2.25

208(5) 127(3) 88(2)

77(2)

68(2)

61(2)

30(1)

22(1)

2.50

150(4) 109(3) 77(2)

68(2)

61(2)

30(1)

22(1)

2.75

173(5) 109(3) 95(3)

68(2)

61(2)

30(1)

22(1)

3.00

195(6) 129(4) 95(3)

84(3)

61(2)

30(1)

22(1)

3.25

148(5) 112(4) 84(3)

61(2)

30(1)

22(1)

3.50

167(6) 112(4) 84(3)

76(3)

40(2)

22(1)

3.75

185(7) 129(5) 100(4) 76(3)

40(2)

22(1)

4.00

146(6) 100(4) 89(4)

40(2)

22(1)

5.00

158(8) 116(6) 40(2)

30(2)

6.00

179(11) 50(3)

30(2)

7.00

37(3)

65(5)

Denetçi, % 5 Beta risk için haz›rlanm›fl tablodan 78 birimlik bir örneklem seçmesi gerekti¤ini görecektir. 78’in yan›nda yer alan parantez içindeki 1 say›s› ise 78 birim içinde en çok 1 hatan›n kabul edilebilece¤ine iflaret etmektedir. Öte yandan denetçi, sahte çek düzenlenmesi gibi s›k rastlanmayan hatta çok özel olan bir durumu belirlemek istedi¤inde “bulufl örneklemesi” olarak adland›r›lan örnekleme türüne baflvurur. Nitelik örneklemesi ne tür testlerin gerçeklefltirilmesi için elverifllidir? SIRANeden? S‹ZDE

Nitelik örneklemesinde evren büyüklü¤ünün, örneklem büyüklü¤ünün etkisi ya çok küçüktür ya da yoktur.

Tablo 6.1 Kabul Edilebilir Risk % 5 için Örneklem Büyüklü¤ü Tablosu

Nitelik örneklemesinin bir türü olan bulufl örneklemesi, denetçinin bir sapmay› s›f›ra yak›n bir olas›l›kla bekledi¤i durumlarda kulland›¤› örnekleme türüdür.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

S O R U

D‹KKAT

150

Denetim

SIRA S‹ZDE

Parasal Birim Örneklemesi Parasal birim örneklemesi (PBÖ), nitelik örneklemesi teknikleriyle bir hesap s›n›D Ü fi Ü N E L ‹ M f›na veya hesap kalan›na iliflkin parasal tutar hatalar›n›n tahminlerini yapmak için kullan›l›r. PBÖ, klasik örnekleme tekniklerinden daha fazla üstünlük sa¤lad›¤› için S O R U denetçiler taraf›ndan yo¤un olarak kullan›lan bir tekniktir.

D Ü fi Ü N E L ‹ M S O R U

PBÖ, denetçinin D ‹ K bir K A Tevren içindeki hatan›n toplam parasal tutar› hakk›nda sonuçlara varmas›na olanak verir.

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

N N

K ‹ T A P

TELEV‹ZYON

PBÖ’de yüksek tutarl› ‹NTERNET kay›tlar›n örnekleme girme flanslar›, küçük tutarl› kay›tlara göre daha fazlad›r.

SIRA S‹ZDE

PBÖ’de iki koflulun sa¤lanmas› gerekir: • Evrenin beklenen sapma oran› düflük olmal›d›r. • Evrenin bir biriminin sapma oran›, o birimin defter de¤erinden fazla olmaAMAÇLARIMIZ mal›d›r. PBÖ’de evren, farkl› büyüklükteki hesaplar›n evreni de¤il parasal birimlerin evK ‹ T Abüyüklü¤ü, P renidir ve evren tüm hesaplardaki parasal birimlerin toplam›d›r. Di¤er bir ifadeyle PBÖ’de evren, denetlenecek alan›n yani hesap kalanlar› veya ifllem s›n›flar›n›n defterde kay›tl› olan parasal tutarlar›d›r (ISA530:Ap.4). Ancak bu durumda T E L E V ‹tutarlar, ZYON kaydedilmemifl evrene girememektedir. Baz› durumlarda bunlar›n belirlenmesi önemli olabilmektedir. Bu durum “taml›k” amac› ile çeliflkili bir durumdur. PBÖ’de evrenden seçilen parasal tutarlar›n her biri, örneklem birimlerini oluflturur; bununla birlikte denetçi, örnekleme yoluyla seçti¤i parasal tutarlar› de¤il bu ‹NTERNET parasal tutarlar› içeren hesaplar› ve ifllemleri test eder. Evrendeki her bir parasal birimin örnekleme girme flans› eflit oldu¤undan her bir kaleme parasal de¤erine orant›l› seçim olas›l›¤› sa¤lan›r. PBÖ’de örneklem birimlerinin seçiminde denetçi bilgisayar yard›m›yla sistematik seçim yapabilir. Örne¤in denetçi müflteri hesaplar›na iliflkin yapaca¤› denetimde 2.500.000 liral›k bir alacak hesaplar› evreninden 93 birimlik bir seçim yapmak istiyorsa örnekleme aral›¤› 26.882 lira (2.500.000/93) olacakt›r. Bu durumda denetçi, 1 lira ile 26.882 lira aras›ndaki rassal bir say›dan bafllayarak seçimini yapacakt›r. Denetçinin tamamen keyfî olarak 3.977 liray› seçti¤ini varsayal›m (Denetçi bu seçimi rassal say›lar tablosundan yapabilir.). Afla¤›da müflterilerin hesap numaralar›, ilgili hesap kalanlar› ve kümüle edilmifl tutarlar yer almaktad›r. Hesap Numaras› 1 2 3 4 5 6 7 8 9 . . n-1 n Toplam

Kay›tl› Tutar 2.350 15.495 945 21.893 3.968 32.549 2.246 11.860 . . . 26.945 1.023 2.500.000

Kümülatif Tutar Örneklem Birimi 2.350 17.845 3.977 (1) 18.780 -40.673 30.859 (2) 44.641 -77.190 57.741 (3) 79.436 -91.306 84.623 (4) . . . 2.498.977 2.477.121 (93) 2.500.000

6. Ünite - Denetimde Örnekleme

Denetçi, seçti¤i 3.977 liradan bafllayarak seçim yapacakt›r. 30.859 (3.977 + 26.882), 57.741 (30.859 + 26.882), 84623 (57.741+ 26.882) ....... hesaplayarak sistematik bir biçimde 93 birim tamamlan›ncaya dek seçme ifllemine devam eder. Elde edilen parasal tutarlar, incelenecek müflteri hesaplar›n› gösterecektir. Bafllang›ç say›s› olan 3.977 lira, kümülatif tutar 17.845 liran›n içinde kalmaktad›r ve 2 numaral› müflteri hesab›n› göstermektedir. 30.859 lira, 40.673 liran›n içinde kalmaktad›r ve 4 numaral› hesab›, 57.741 lira 6 numaral› hesab›, 84.623 lira 8 numaral› göstermektedir. Bir hesab›n iki kez seçilmesi söz konusu olursa bu hesap atlanarak iflleme devam edilmelidir. Bu müflteri hesaplar›n› elde eden denetçi, denetleyece¤i örneklem birimlerini seçmifl olacakt›r. Seçti¤i örneklem birimlerine (ilgili hesap numaralar›) ba¤l› her türlü fatura, irsaliye, çek, senet gibi belgelerin yan› s›ra kay›tlar da denetçinin inceleme alan›na girmektedir. Yukar›da da vurgulad›¤›m›z gibi, PBÖ ile denetçi, büyük parasal tutarlarda daha büyük hata olmas› varsay›m›yla, göreli olarak büyük parasal tutarlar› içeren birimlerin örnekleme girmelerine daha fazla f›rsat vermifl olmaktad›r.

PBÖ’de Örneklem Büyüklü¤ünün Belirlenmesi Denetçinin denetim riskini kabul edilebilir bir düzeye indirecek bir örneklem büyüklü¤ü seçmesi gerekti¤i daha önce belirtilmiflti. PBÖ uygulamas›nda denetçi, örneklem büyüklü¤ünü belirlemek için flu ön belirlemeleri yapmal›d›r: 1. Defter de¤eri (Evrenin toplam parasal de¤eri) 2. Kabul edilebilir yanl›fll›k (Önemlilik efli¤i) 3. Beklenen yanl›fll›k 4. Yanl›fl kabul riski için güvenilirlik derecesi 5. Geniflleme faktörü Denetçi, bu ön belirlemelerini afla¤›daki gibi formüle ederek örneklem büyüklü¤ünü; yani kendisine kaç birimlik bir örneklemin yeterli oldu¤unu bulacakt›r. ÖB =

Defter de¤eri Kabul edilebilir yanl›fll›k - (Beklenen hata × Geniflleme faktörü)

PBÖ’de evren para birimlerinden olufltu¤u için denetlenecek olan hesab›n veya ifllem s›n›f›n›n kay›tlardaki toplam parasal de¤eri, defter de¤erini; di¤er bir ifade ile evren büyüklü¤ünü oluflturur. Örne¤in 500 adet faturan›n toplam de¤eri 185.000 lira ise evren büyüklü¤ü 185.000 lirad›r. Kabul edilebilir yanl›fll›k, evrendeki katlan›labilecek maksimum yanl›fll›k tutar›n› ifade eder. Kabul edilebilir yanl›fll›k, bilindi¤i gibi denetçi taraf›ndan belirlenen parasal bir tutard›r ve bu tutar, denetçinin planlama aflamas›nda hesap kalan› için belirledi¤i “önemlilik” düzeyidir. Denetçi, evrendeki gerçek yanl›fll›klar tutar›n›n kabul edilebilir yanl›fll›¤› aflmayaca¤›n›n güvencesini arar. Kabul edilebilir yanl›fll›k yani önemlilik efli¤i düflük olunca denetçi, daha fazla birim incelemesi yapmak zorundad›r. Beklenen hata, denetçinin evrene iliflkin tahmin etti¤i parasal hata tutar› olup oran fleklinde ifade edilir. Örne¤in evrenin toplam de¤eri 185.000 lira ve denetçinin bekledi¤i hata %2 ise beklenen hata tutar› 3.700 lira olacakt›r. Bu tutar, denetlenen iflletmenin önceki verilerinden hareketle denetçinin deneyimine dayanarak belirledi¤i bir tutard›r. Beklenen hata tutar› ile örneklem büyüklü¤ü aras›nda ayn› yönlü bir iliflki vard›r. Beklenen hata tutar›n›n büyük olmas›, evreni oluflturan birimlerde-

151

152

Denetim

ki hata tutar›n›n yüksek oldu¤unu gösterir. Bu durumda denetçi, örneklemin evreni temsil edebilmesi için örneklem büyüklü¤ünü art›racakt›r (ISA 530: Ap. 3). Güvenilirlik derecesi, denetçinin müflteri iflletmenin iç kontrol yap›s›n› inceledikten sonra yapaca¤› örneklemenin sonuçlar›n›n güvenilirli¤ini ifade eder. ‹ç kontrol yap›s› ile güvenilirlik derecesi ve örneklem büyüklü¤ü aras›nda ters bir iliflki vard›r. ‹ç kontrolün etkinli¤i artt›kça güvenilirlik derecesi ve buna ba¤l› olarak da örneklem büyüklü¤ü düflürülür. Denetçi, belirledi¤i yanl›fl beyan riski için “s›f›r hata” ya göre güvenilirlik faktörünü afla¤›daki tablodan belirleyecektir. Tablo 6.2 Yanl›fl Kabul Risk Düzeylerine Göre Güvenilirlik Derecesi ve Güvenilirlik Kat Say›s› (Kaynak: Konrath, 1996: 457) Geniflleme faktörü, tahminî hatalara ekstra örnekleme hatalar›n›n eklenmesini sa¤layan kat say›d›r.

Tablo 6.3 Yanl›fl Kabul Riskine Karfl› Geniflleme Faktörü (Kaynak: Konrath, 1996: 457)

Yanl›fl kabul riski

%10

%15

%20

%25

%30

%37

%50

Güvenilirlik derecesi

%99

%95

%90

%85

%80

%75

%70

%63

%50

Güvenilirlik kat say›s›

4.61

3.00

2.31

1.90

1.61

1.39

1.21

1.00

.70

Burada önemli bir nokta da denetçinin örneklemden istedi¤i kan›tlar› geniflletmesi durumunu temel alan yanl›fl kabul riskini belirlemektir. Bu durum, beklenen hatalar için geniflleme faktörünü belirlemek anlam›na gelmektedir. Geniflleme faktörü (büyüme kat say›s›), güvenilirlik derecesi ile ilgili olarak belirlenir. Afla¤›daki tabloda yanl›fl kabul riskine karfl›l›k gelen geniflleme faktörü de¤erleri yer almaktad›r. Yanl›fl kabul riski

%10

%15

%25

%30

%37

%50

Geniflleme faktörü

1.90

1.60

1.50

1.40

1.30

1.25

1.15

1.00

ÖRNEK: Denetçinin denetledi¤i iflletmeye iliflkin belirledi¤i de¤erleri flu flekilde saptad›¤›n› varsayal›m: Alacaklar: T350.000 Yanl›fl kabul riski: % 5 Kabul edilebilir yanl›fll›k: 17.500 Beklenen hata: %2 (350.000 × 0.02) 7.000 % 5 yanl›fl kabul riski için güvenilirlik kat say›s› tablodan 3 olarak, geniflleme faktörü ise 1.6 olarak bulunur. Bu durumda örneklem büyüklü¤ü afla¤›daki gibi hesaplanacakt›r: ÖB =

350.000 × 3.00 17.500 - (7.000 × 1.6)

= 166 birim

Bu sonuca göre denetçi, 350.000 liral›k evrenden 166 birim seçecektir. PBÖ’de denetçi, örneklem büyüklü¤ünü nitelik örneklemesinde kullan›lan örneklem büyüklü¤ü tablolar›n› kullanarak da belirleyebilir. Burada denetçi, rassal say›lar tablosunu kullan›rken alt› haneli say›lar› seçecek flekilde hareket edecektir (350.000 lirada 6 hane oldu¤u için) (Erdo¤an 2006:238). Örnekteki 166 birimin rassal say›lar tablosundan seçildi¤ini varsayarak birkaç›n› inceleyelim. 350.000 liral›k evren içinden seçilen tutarlar 000080, 001760, 002015 ve 003640 ’t›r. Alacak hesaplar› listesi de afla¤›daki gibidir:

153

6. Ünite - Denetimde Örnekleme

Müflteri Hesaplar›

Defter De¤eri

Kümülatif Toplam

Birleflik Parasal Birimler

100

1-100

700

800

101-800

300

1100

801-1100

1400

2.500

1101-2500

550

3050

2501-3050

880

3930

3051-3630

Tablo 6.4 Alacak Hesaplar› Listesi

Örnekte parasal tutarlar›n yer ald›klar› birleflik parasal birimler bulunur ve buna karfl›l›k gelen müflteri hesaplar› incelenir. Örne¤in ilk tutar 80 lira 1. müflteri hesab›n›, 1760 lira 4. müflteri hesab›n›, 2015 lira 4. müflteri hesab›n› ve 3640 lira 6. müflteri hesab›n› göstermektedir. 4. müflteri hesab› iki kere seçilmifl olmas›na ra¤men denetçi, onun yerine baflka seçim yapmayacak ve bir kez inceleme yapacakt›r. S‹ZDE Parasal birim örneklemesinde örneklem büyüklü¤ünü belirlerken SIRA denetçi, hangi noktalarda deneyimini temel alarak yarg›s›n› kullanacakt›r?

D Ü fi Ü N E L ‹ M

PBÖ’de denetçi örneklemi sistematik seçimle seçebilir. Sabit aral›kl› seçim olarak bilinen bu yöntem, hem fiziksel birimlere hem de parasal birimlere uygulanaS O R U Parasal örbilir. Sistematik seçimde denetçi, parasal örnekleme aral›¤›n› belirler. nekleme aral›¤›, evrenin parasal tutar›n›n (defter de¤erinin) örneklem büyüklü¤üne bölünmesi ile hesaplan›r. D‹KKAT

Nicelik Örneklemesi

SIRA S‹ZDE

ÖRNEKLEM SEÇ‹M‹

S O R U

D‹KKAT

N N

De¤iflkenler örneklemesi olarak da ifade edilen nicelik örneklemesi, denetçinin niceliksel tahminlere ulaflmak istedi¤i durumlarda kulland›¤› örnekleme türüdür. Denetçi, bir hesap kalan›nda önemli yanl›fll›k olup olmad›¤›n› incelerken AMAÇLARIMIZnicelik örneklemesinden yararlan›r. Parasal yanl›fll›klar iki türdür: Birincisi, tutarlar›n yüksek gösterilmesi; ikincisi ise düflük gösterilmesidir. Nicelik örneklemesi, tipik olarak hesap kalanlar›ndaki hatalar›n parasal tutar›n›n tahmini için Oysa K ‹ Tkullan›l›r. A P an›msayaca¤›m›z gibi denetçi, bir hesaba veya hesap kesimine iliflkin hata oran› tahmini yapmak için örnekleme yapmak istedi¤inde nitelik örneklemesi modeline baflvurmakta idi. TELEV‹ZYON Denetçi, nicelik örneklemesi ile tahmin etti¤i tutarlarla müflterinin finansal tablolar›ndaki tutarlar› karfl›laflt›r›r. ‹NTERNET

Denetçinin denetim alan› ile ilgili olarak örneklem büyüklü¤ünü belirlemesinden sonra s›ra, örneklem birimlerinin seçimine gelir. Denetçi, seçim yaparken afla¤›daki teknikleri kullan›r: • Rassal Seçim • Sistematik Seçim • Katmanl› Seçim • Blok Seçim

SIRA S‹ZDE

Nitelik örneklemesi, uygunluk testlerinde kullan›l›rken tözel testlerde AMAÇLARIMIZ nicelik örneklemesine baflvurulur.

K ‹ T A P

TELEV‹ZYON

‹NTERNET

154

Denetim

Rassal Seçim Rassal seçimde, tüm evren birimlerine eflit seçilme flans› verilir.

Denetçi, örneklem birimlerinin rassal olarak seçilmesinde, Rassal Say›lar Tablosu olarak adland›r›lan bir tablodan etkin olarak yararlanabilir. Tablo, rassal olarak oluflturulmufl ve 0 ile 9 aras›nda yer alan say›lardan üretilen dizileri içermektedir. ‹zleyen sayfada yer alan tablo, görülece¤i gibi, 45 sat›r ve 10 kolondan oluflmaktad›r. Say›lar›n dizilimi, tamamen keyfî ve anlams›zd›r. Yani bu dizilerin oluflumunu ve konumunu etkileyen herhangi bir faktör yoktur. Rassal say›lar tablosunu kullanarak örnekleme hangi evren birimlerinin girece¤i tamamen ba¤›ms›zca, yani rassal olarak, belirlenir. Rassal olarak örnekleme seçilen birimin örnekleme girmesini engelleyecek hiçbir neden yoktur. Tablonun kullan›m›nda denetçi, öncelikle rassal say›lar tablosuyla evren aras›ndaki iliflkiyi tan›mlamal›d›r. Örne¤in sat›fl numaralar› 1’den 750’ye kadar numaralanm›fl olan bir evren için denetçi, tablodan üç haneli say›lar çekecektir. Denetçi, burada tamamen rassal olarak bir bafllang›ç noktas› oluflturacak ve bu noktadan hareketle afla¤›, yukar› veya sa¤a ve sola hareket ederek örneklemini oluflturacakt›r. Örne¤in denetçinin 50 birimlik bir örneklem oluflturmak istedi¤ini varsayal›m. Kendisine tamamen rassal olarak 5. kolon, 8. sat›r› bafllang›ç noktas› olarak seçsin. Bu kesiflimdeki say› 3452’dir. Üç haneli dizilere gereksinimi olan denetçi, 345 veya 452 olarak seçimine bafllayabilir (E¤er 5 veya 6 haneli say›lar› seçme durumunda olsayd› denetçi, yandaki kolona geçerek diziyi tamamlayacakt›.). 345 olarak bafllad›¤›nda 50 birimi afla¤›ya do¤ru flu flekilde tamamlayacakt›r: 345 766 209 905 569 447 822

(1 no.lu örneklem kalemi) (Evren birimlerini yani 750’yi aflt›¤› için bu say› atlan›r.) (2 no.lu örneklem birimi) (Atlan›r.) (3 no.lu örneklem birimi) (4 no.lu örneklem birimi) (Atlan›r.)

Rassal örneklem seçimi, bilgisayar yard›m› ile de yap›labilir. Bilgisayarla seçimde rassal say›lar›n yarat›lmas›, bir yaz›l›m yard›m›yla yap›l›r. Bu yöntemle rassal say›lar tablosunun kullan›lmas›na da gerek kalmaz. Böylelikle çok daha h›zl› bir biçimde ve insan hatalar›na olanak vermeden seçim yap›lm›fl olur. Denetim yaz›l›m paketlerinde art›k yayg›n bir biçimde rassal numaralar› seçmek üzere tasarlanm›fl yaz›l›mlar yer almakta ve denetçilerin iflini kolaylaflt›rmaktad›r. Örnek olarak 50 birimlik bir örneklemin seçiminde girdi ekran›nda flu parametreleri vermek yeterlidir:

Girdi Ekran› Rassal Say›lar Yaratma Parametrelerini Giriniz Yarat›lacak Rassal Say›lar›n Say›s› Yarat›lacak Say›lar›n Bafllang›ç Numaras› Yarat›lacak Say›lar›n (Dahil) Bitifl Numaras› Tekrar Eden Say›lar Örnekleme Al›ns›n m›? ( E/H)

: : : :

50 33841 71356 H

155

6. Ünite - Denetimde Örnekleme

(0001) (0002) (0003) (0004) (0005) (0006) (0007) (0008) (0009) (0010) (0011) (0012) (0013) (0014) (0015) (0016) (0017) (0018) (0019) (0020) (0021) (0022) (0023) (0024) (0025) (0026) (0027) (0028) (0029) (0030) (0031) (0032) (0033) (0034) (0035) (0036) (0037) (0038) (0039) (0040)

(01)

(02)

(03)

(04)

(05)

(06)

(07)

(08)

(09)

(10)

9492 1557 0714 0558 1458 5169 0328 2462 8408 1818 1771 7050 5875 2473 1976 4006 2149 1669 7436 2178 1964 5859 2352 9267 4787 5550 7281 1322 5176 2292 6935 8538 4351 6337 2257 8319 1717 6519 1728 5788

4562 0392 5947 8266 8725 6981 5213 2055 8697 5041 8614 1437 2094 2087 1639 4029 8162 7011 5041 3632 3043 7120 1929 0156 0119 0699 9442 7212 2259 1664 8265 5393 0691 8219 1980 9526 8853 9348 2608 5724

4180 8989 2420 4990 3750 4319 1017 9782 3982 9706 8593 6847 0495 4618 4956 7270 0667 6548 4087 5745 3134 9682 5985 9112 1261 8080 4941 3286 2774 1237 3393 8093 0592 9134 5269 0819 2651 1026 6422 5388

5525 6898 6210 8954 3138 3369 5248 4213 8228 4646 0930 4679 3213 1507 9011 8027 0825 5851 1647 2228 8923 0173 3303 2783 5197 1152 1041 2886 3641 2518 4268 7835 2256 9611 9615 0238 9327 4190 6711 5218

7255 1072 3824 7455 2499 9424 8622 3452 7668 3992 2095 9059 5694 4471 8221 7476 7353 8278 7205 1780 1019 2413 9590 2026 0156 6002 0569 9739 3553 0081 4429 0484 4881 8961 8628 7504 7244 4210 1348 8929

1297 6013 2743 6309 6017 4117 6454 9940 8139 4110 5005 4139 5513 9542 4840 7690 4645 9006 3977 6043 8560 8490 6974 0493 2385 2532 4354 5012 2475 8788 1443 2550 4776 4277 4715 1499 0428 6231 6163 3299

9296 0020 4217 9543 7744 7632 8120 8859 3736 4091 6387 6602 3547 7565 4513 6362 3273 8176 4257 9296 5871 6162 5811 9544 9957 3075 8000 0360 1974 8170 4670 0827 4992 6288 6366 8507 6583 0732 4289 0945

1283 8582 3707 1148 0485 5457 4585 1000 4889 7619 4002 6817 9035 2371 5263 1251 1181 1268 9008 4469 7971 1220 4264 8065 0990 2777 3158 5800 4578 5519 4177 3112 2919 2818 1542 9767 2862 7000 6621 6760

6011 5059 5894 0835 3010 0608 3295 6260 7283 1053 7498 9972 7588 3981 8837 9277 8526 7113 3067 8108 2233 3710 0248 4916 6681 8671 9142 9745 3388 0467 7872 1065 3046 1603 7267 1345 1452 9553 0736 8258

0350 9324 0040 0808 9606 4741 0840 2851 7706 4020 0066 5360 5994 0812 5868 5833 1176 4548 7206 5005 7960 5270 4295 3835 2323 4068 5498 8640 6656 4646 9298 0246 3246 4084 8917 7509 8061 6125 4771 5305

Sistematik Seçim Sistematik seçim, denetçinin öncelikle bir örnekleme aral›¤› hesaplad›¤› ve bu örnekleme aral›¤›n›n büyüklü¤üne göre örneklem birimlerini seçti¤i seçim yöntemidir. Örne¤in 750 birimden (N) oluflan bir evrenden 75 birimin (n) örnekleme seçilmesi isteniyorsa örnekleme aral›¤›, 750 / 75 = 10 (N / n) ’dur. Bu durumda bafllang›ç rassal say›s›, 1’le 10 aras›nda bir say› olacakt›r. Sistematik seçimde tamamen keyfî olarak seçilen; örne¤in 7’den hareketle sistematik biçimde 7, 17, 27, 37, 47, 57’nci birimlere karfl›l›k gelen say›lar rassal say›lar tablosundan 75 birime ulafl›l›ncaya dek seçilecektir. Sistematik seçim, kolay ol-

Tablo 6.5 Rassal Say›lar Tablosu

156

Denetim

makla birlikte görüldü¤ü gibi “yanl›” bir örneklem yaratmaktad›r. Bu etkiyi azaltmak için denetçi, birden fazla bafllama noktas› oluflturabilir. Genellikle 5 ayr› bafllama noktas› önerilmektedir. Bu durumda örne¤imizde, örnekleme aral›¤›m›z 10 oldu¤una göre, 5 bafllama noktas› için örnekleme aral›¤› 50 (5x10) olacakt›r. Denetçinin flu 5 say›y› seçti¤ini varsayal›m: 7

Bu bafllama say›lar›ndan hareketle 75 birimin oluflturulmas› afla¤›daki gibi olacakt›r (Unutulmamal›d›r ki elde edilen say›lar rassal say›lar tablosunda n’ci eleman›n karfl›l›¤›d›r. Yani tabloda, seçilen her say›ya denk gelen say› dizisi; örne¤in bir belge numaras›n› denetçiye verecektir.): ‹lk befl birim Örnekleme aral›¤›

7 +50

11 +50

23 +50

34 +50

46 +50

6 - 10 birimler Örnekleme aral›¤›

57 +50

61 +50

73 +50

84 +50

96 +50

11 - 15 birimler Örnekleme aral›¤›

107 +50

111 +50

123 +50

134 +50

146 +50

16 - 20 birimler

157 ... ...

161 ... ...

173 ... ...

184 ... ...

196 ... ... n 75

Katmanl› Seçim Katmanl› seçimin kendisi, örneklem birimlerinin seçimini yapan bir seçim tekni¤i de¤ildir. Bununla birlikte örneklem tasar›m›n›n etkinli¤ini art›rmada oldukça kullan›fll›d›r. Katmanl› seçimde evren, katmanlara ayr›larak büyük tutarlar›n temsil edilmesine olanak verilir. Böylelikle denetçi, örnekleme risk düzeyini planlamas› için gerekli olan örneklem büyüklü¤ünü küçültme olana¤› bulur. Katmanl› seçim, nitelik örneklemesinden çok de¤iflkenler örneklemesinde kullan›lmaktad›r. Bu tekni¤in en önemli üstünlü¤ü, evrenin de¤iflkenli¤ini azaltabilmesi ve bu yolla tahminlerin daha isabetli olmas›n› sa¤lamas›d›r. Katmanl› seçimde oluflturulan katmanlar, birbirlerinden farkl› olabilir; fakat katmanlar› oluflturan birimler, birbirine benzer özellikte olmal›d›r. Katmanl› seçime iliflkin bir örnek afla¤›daki gibi verilebilir: Alacak hesaplar› Katman

Katman bileflimi

Örneklem büyüklü¤ü

Örneklem seçimi

T50 bin üzerindeki tüm

Tümü incelenecek

10 ve T50 bin aras›ndaki tüm hesaplar

Sistematik seçim

T500 ve T10 bin aras›ndaki tüm hesaplar

144

Rassal say›lar tablosu

Alacak kalan› veren tüm hesaplar

Tümü incelenecek

hesaplar

6. Ünite - Denetimde Örnekleme

Blok Seçim Blok seçimde örneklem, evrenden zaman olarak veya fiziksel olarak birbirine çok yak›n birimlerin (belgelerin) seçilmesi ile oluflur. Örne¤in nisan ay›nda ve kas›m ay›nda kesilen tüm çekler, y›la iliflkin nakit ödemeleri incelemek üzere bir örneklem oluflturur. Bu, bir blok örneklemdir; çünkü di¤er aylara ait çeklerin seçilme flans› yoktur. Blok örneklem, temsili de¤ildir; bu nedenle de evren hakk›nda istatistiksel tahmin veremez. Blok seçim, özenli kullan›lmal›d›r ve genellikle bu seçimi kullanmaktan kaç›n›lmal›d›r.

157

158

Denetim

Özet

N A M A Ç

Denetimde örnekleme ve örnekleme ile ilgili kavramlar› tan›mlamak. Denetimde örnekleme, denetim yordamlar›n›n hesap kalanlar›n›n veya ifllem s›n›flar›n›n sadece bir k›sm›na uygulanmas› ile elde edilecek kan›tlar›n de¤erlendirilmesiyle hesap kalan› veya ifllem s›n›f›n›n tamam› hakk›nda görüfl elde edilmesidir. Örnekleme ile ilgili önemli kavramlar; evren, örneklem ve örnekleme riski, örnekleme d›fl› risk ve örnekleme hatas›d›r. Evren, denetçinin bilgi edinmek istedi¤i ve ayn› türden birimlerin oluflturdu¤u alan veya ana kütledir. Örneklem, bir evrenin ayn› seçilme olas›l›¤›na sahip birimlerinden oluflan ve evreni temsil yetene¤i olan küçük gruptur. Örnekleme riski, örneklemden elde edilen sonuçlarla evrenin tamam›n›n incelenmesi ile elde edilen sonuçlar aras›nda fark olma olas›l›¤›d›r. Örnekleme d›fl› risk ise evrenin tamam› incelendi¤inde olabilen, insan hatalar›ndan kaynaklanan risktir. Örnekleme riski ve örnekleme d›fl› risk birlikte denetim riskini oluflturur. Evrenin tamam›n›n incelenmesi ile elde edilen sonuçlarla örneklemden elde edilen sonuçlar aras›ndaki fark, örnekleme hatas›d›r. Denetimde kullan›lan örnekleme yaklafl›mlar›n› aç›klamak. Muhasebe denetiminde istatistiksel örnekleme ve istatistiksel olmayan örnekleme yaklafl›mlar› kullan›lmaktad›r. ‹statistiksel örnekleme türleri; nitelik örneklemesi, nicelik örneklemesi ve parasal birim örneklemesidir. Nitelik örneklemesi, bir muhasebe evrenindeki hatalar›n ortaya ç›k›fl oran›n› (sapma oran›) tahmin etmek için kullan›lan örnekleme türüdür. Parasal birim örneklemesi, bir muhasebe evrenindeki hatan›n toplam parasal tutar›n›n tahmin edilmesi için kullan›l›r. Nicelik örneklemesi, bir hesaba veya hesap kesimine iliflkin parasal hata tahmini yapmak için kullan›lan örnekleme türüdür.

N A M A Ç

Hangi örnekleme yaklafl›mlar›n›n hangi denetim amaçlar›na uygun oldu¤unu ay›rt etmek. Uygunluk testleri, iç kontrollere ne ölçüde uyuldu¤unu belirlemek için yap›lan testlerdir ve nitelik örneklemesi uygunluk testleri için elverifllidir. Tözel testler, finansal tablolardaki yanl›fl beyanlar› ortaya ç›karmak için tasarlan›r. Bu nedenle nicelik örneklemesi ve parasal birim örneklemesi, tözel testler için uygundur. Örneklem seçim yöntemlerini uygulamak. Denetçi, öncelikle denetim alan› ile ilgili olarak görüfl oluflturmak için yeterli olacak örneklem büyüklü¤ünü belirlemeli ve ona göre örneklem birimlerini seçmelidir. Örneklem birimlerinin seçiminde kullan›lan seçim yöntemleri; rassal seçim, sistematik seçim, katmanl› seçim ve blok seçimdir. Rassal seçim, denetçinin örneklemi rassal say›lar tablosu veya bilgisayar yaz›l›m› yard›m› ile rassal olarak seçmesidir. Evren birimlerinin örnekleme girme flanslar› eflittir. Sistematik seçim, denetçinin önce bir örnekleme aral›¤› hesaplad›¤› ve örnekleme birimlerini bu aral›¤a göre seçti¤i yöntemdir. ‹lk birim rassal, di¤erleri sistematik olarak seçildi¤i için örneklem yanl› olmaktad›r. Katmanl› seçimde evren, katmanlara ayr›larak büyük tutarlar›n temsiline olanak sa¤lan›r. Blok seçimde ise örneklem, zaman veya fiziksel olarak birbirine çok yak›n birimlerden oluflur. Bu flekilde seçim yap›ld›¤›nda yap›lan örnekleme, blok örneklemedir.

6. Ünite - Denetimde Örnekleme

159

Kendimizi S›nayal›m 1. Denetçinin örneklemi temel alan sonuçlar› ile evrenin tamam›na ayn› yolla uygulad›¤› testlerden elde edece¤i sonuçlar aras›nda fark olmas›n› afla¤›dakilerden hangisi tan›mlar? a. Belirsizlik b. Do¤al risk c. Örnekleme riski d. Örnekleme d›fl› risk e. ‹statistiksel olmayan örnekleme 2. ‹ç kontrol yeterince güvenilir olmad›¤› hâlde denetçinin örneklemden elde etti¤i sonuçlara dayanarak iç kontrolün güvenilir oldu¤u kan›s›na varmas›na ne ad verilir? a. Alfa riski b. Beta riski c. Yanl›fl ret riski d. Yanl›fl kabul riski e. Hata tipi I 3. Afla¤›dakilerden hangisi istatistiksel örnekleme kullanman›n avantajlar›ndan biri de¤ildir? a. Denetçinin tözel testleri büyük ölçüde azaltmas›na izin verir. b. Etkin bir örneklem tasar›m›na yard›m eder. c. Denetçinin elde etti¤i kan›tlar›n yeterlili¤ini ölçmesine yard›m eder. d. Evrenin sadece bir bölümünün incelenmesinden elde edilen sonuçlar›n risk derecesini matematik olarak ölçen bir araç sa¤lar. e. Denetim iflinin maliyetini azalt›r. 4. Denetçinin örneklemden elde etti¤i sonuçlar ile gerçek durum aras›nda fark olmas› olas›l›¤›na ne ad verilir? a. Yanl›fl ret riski b. Yanl›fl kabul riski c. Örnekleme hatas› d. Alfa riski e. Beta riski

5. Afla¤›dakilerden hangileri iç kontrole iliflkin uygunluk testlerinin gerçeklefltirilmesinde ortaya ç›kan örnekleme riskleridir? I. Alfa riski II. Beta riski III. Yanl›fl ret riski IV. Yanl›fl kabul riski a. I, II b. I, III c. II, III d. III, IV e. III, V 6. ‹statistiksel örnekleme afla¤›dakilerden hangisi için faydal› bir tekniktir? a. Örneklemede denetçinin yarg›s›n›n elimine edilmesi b. Önemlili¤in tam olarak tan›mlanmas› c. Tözel testlerin tutar›n›n azalt›lmas› d. Kan›tlar›n yeterlili¤inin ölçülmesi e. Denetim iflinin planl› flekilde yürütülmesi 7. Afla¤›dakilerden hangisi istatistiksel örneklemenin ay›r›c› özelli¤idir? a. ‹statistiksel ifade ve rassal seçim olmak üzere iki parametreye göre de¤erlendirilmesi b. Yeterince kan›tsal veri sa¤lamas› c. Denetçinin önemlilik yarg›s› ile ilgili problemleri azaltmas› d. Çok az say›da destekleyici belgenin incelenmesini gerektirmesi e. Evrenin bir parças›n›n incelenmesiyle elde edilen sonuçlardan belirsizli¤in derecesinin matematiksel olarak çözümlenmesini sa¤lamas› 8. Ard›fl›k olarak numaralanmam›fl fifllerden oluflmayan bir evrenden örneklem seçiminde en uygun seçim yöntemi hangisidir? a. Rassal say›lar tablosu ile seçim b. Sistematik seçim c. Katmanl› seçim d. Blok seçim e. Bilgisayarla rassal say›lar oluflturarak seçim

160

Denetim

9. Evrenin beklenen sapmas› ile örneklem büyüklü¤ü aras›nda nas›l bir iliflki vard›r? a. Ayn› yönde bir iliflki vard›r. b. Ters yönde bir iliflki vard›r. c. ‹liflki yoktur. d. Zay›f bir iliflki vard›r. e. Dolayl› bir iliflki vard›r. 10. Denetçinin sapmay› s›f›ra yak›n olas›l›kla bekledi¤i durumlarda kullanaca¤› örnekleme türü hangisidir? a. Nitelik örneklemesi b. Bulufl örneklemesi c. ‹statistiksel olmayan örnekleme d. Parasal birim örneklemesi e. De¤iflkenler örneklemesi

6. Ünite - Denetimde Örnekleme

161

Kendimizi S›nayal›m Yan›t Anahtar› 1. c 2. b 3. a 4. c 5. a 6. d 7. e 8. e 9. a 10. b

Yan›t›n›z yanl›fl ise “Denetimde Örnekleme” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Örnekleme Riski” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹statistiksel Örnekleme” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Örnekleme Riski” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Örnekleme Riski” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹statistiksel Örnekleme” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “‹statistiksel Örnekleme” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Örneklem Seçimi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Nitelik Örneklemesi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Nitelik Örneklemesi” bölümünü yeniden gözden geçiriniz.

S›ra Sizde Yan›t Anahtar› S›ra Sizde 1 ‹statistiksel olarak evreni temsil edebilen bir örneklem oluflturmak, ancak rassal bir seçim ile olanakl›d›r. Böylelikle örneklemin yanl› olmas›n›n önüne geçilmifl olur. S›ra Sizde 2 Örneklemede denetçi, denetim alan›n›n tamam›n› incelemedi¤i için her zaman bir risk olas›l›¤› vard›r. Örnekleme riski, evrenin tamam›n›n incelenmesi ile elde edilen sonuçlar ile örneklemden elde edilen sonuçlar aras›nda fark olmas›d›r. Örnekleme riski, yap›lacak tüm denetim testlerinin sonuçlar›n› etkiler. S›ra Sizde 3 Nitelik örneklemesinde denetçinin hatalar›n ortaya ç›kma oran›n› veya sapma oran›n› belirlemesi, iç kontrol yordamlar›na ne ölçüde uyuldu¤unu ve iç kontrolün güvenilirli¤ini anlamas›na yard›mc› olur. S›ra Sizde 4 Nitelik örneklemesi, iç kontrol yordamlar›ndan ne ölçüde sapma oldu¤unu ortaya koydu¤u için uygunluk testlerinin gerçeklefltirilmesi için elverifllidir.

S›ra Sizde 5 Parasal birim örneklemesinde “beklenen hata tutar›” ve “yanl›fl kabul riski”, örneklem büyüklü¤ü ile iliflkilidir ve her ikisi de denetçi taraf›ndan mesleki yarg›s› kullan›larak belirlenir.

Yararlan›lan ve Baflvurulabilecek Kaynaklar ISA 530 Audit Sampling Erdo¤an, Melih (2006). Denetim, Maliye Hukuk Yay›nlar›, Ankara. Konrath Larry, F. (1996). Auditing Concepts and Applications, West Publishing Company. Karasar, Niyazi (2002). Bilimsel Araflt›rma Yöntemi, Nobel Yay›nlar› 2002, Ankara. Kirac›, Murat (2009). Uluslararas› Denetim Standartlar›na Göre Örnekleme, Detay Yay›nc›l›k, Ankara. www.computing.dcu.ie/...pgunning/Statistical SamplingAuditing.doc (eriflim tarihi 16.02.2012)

7 DENET‹M

Amaçlar›m›z

N N N

Bu üniteyi tamamlad›ktan sonra; Döngüde yer alan ifllemleri ve hesaplar› tan›mlayabilecek, Döngüde yer alan iflletme faaliyetleri ile belge ve kay›t düzenini aç›klayabilecek, Döngüde yer alan hesap ve ifllemlerin denetim amaçlar› do¤rultusunda nas›l denetlendi¤ini, kontrol testleri ile tözel testlerin nas›l yap›ld›¤›n› anlayabileceksiniz.

Anahtar Kavramlar • Döngü • ‹fllemle ilgili denetim amaçlar› • Kalanlar (bakiyeler) ile ilgili denetim amaçlar› • Kontrol testleri • Tözel testler • Hesap kalanlar›na iliflkin detayl› testler

• Finansal tablolarda sunum ve aç›klamalara iliflkin testler • ‹fllemlere iliflkin denetim program› • Hesap kalanlar›na iliflkin denetim program›

‹çindekiler

Denetim

‹fllem Döngüleri ve Denetimi

• DENET‹MDE DÖNGÜ YAKLAfiIMI • SATIfiLAR VE TAHS‹LAT DÖNGÜSÜNÜN DENET‹M‹ • SATIN ALMA VE ÖDEMELER DÖNGÜSÜNÜN DENET‹M‹ • ÜCRETLER VE PERSONEL DÖNGÜSÜNÜN DENET‹M‹ • STOKLAR VE MAL‹YET DÖNGÜSÜNÜN DENET‹M‹ • ‹fiLETMEYE KAYNAK SA⁄LANMASI VE GER‹ ÖDEMELER DÖNGÜSÜNÜN DENET‹M‹ • PARA VARLIKLARININ DENET‹M‹

‹fllem Döngüleri ve Denetimi DENET‹MDE DÖNGÜ YAKLAfiIMI Denetimde döngü yaklafl›m› hakk›nda 3. ünitede bilgi verilmifl oldu¤undan bu ünite kapsam›nda öncelikle döngü yaklafl›m›yla ilgili k›sa bir hat›rlatma yap›lacak, izleyen bafll›klarda belli bafll› döngüler ele al›narak denetimin nas›l gerçeklefltirildi¤i aç›klanacakt›r.

Döngü Yaklafl›m› Nedir? ‹fllem döngüsü yaklafl›m›, denetçinin yapaca¤› denetim çal›flmas›nda denetime konu finansal tablolar›; ifllemler, hesap kalemleri veya gruplar› itibar›yla incelemek yerine bu finansal tablo kalemlerini birbiriyle ilgili ifllemlerle birlikte inceleyebilecek flekilde bölümlere ay›rarak yürütmesi olarak aç›klanabilir. Daha etkili bir yaklafl›m olarak kabul edilen döngü yaklafl›m›nda her bir döngü, birer denetim alan› olarak ele al›n›r. Böyle bir yaklafl›m, denetimin yönetimini kolaylaflt›r›r. Denetçi, denetim ekibinin üyelerini bu flekilde belirlenen denetim alanlar› itibar›yla görevlendirir. Denetimin sonunda ise ayr› denetim alanlar›nda yap›lan tüm çal›flmalar birlefltirilerek sonuçlar de¤erlendirilir. Böylece finansal tablolar›n bütünü hakk›nda bir görüfl oluflturulur. Döngülere ay›rma, finansal bilgilerin güvenilirli¤i konusunda önemli bilgi sa¤layan iç kontrollerin de¤erlendirilmesinde de önemli bir araçt›r. Bu nedenle denetçinin döngüleri belirlerken her bir döngünün kontrol amaçlar›n› da belirlemesi gerekir. Kuflkusuz uygulamada, denetçinin döngüleri belirlemedeki kabul ve yaklafl›mlar› farkl›l›klar gösterebilir. Afla¤›da fiekil 7.1’de ülkemizdeki muhasebe sistemine uygun olarak bir ticari iflletmede finansal ifllemlerin nas›l döngü oluflturaca¤›, basit olarak gösterilmifltir. fiekilden görülece¤i gibi sat›fllar ve tahsilat ifllemleri birlikte; al›c›lar hesab›yla iliflkili, sat›n alma ve ödemeler ise sat›c›lar hesab›yla iliflkilidir. Çal›flanlara yap›lan ödemeleri de sat›n alma ve ödemeler grubuna dâhil etmek mümkün olabilir. Ancak çal›flan say›s› fazla ise denetçi, bunu ayr› bir denetim alan› olarak belirleyebilir. Ayn› flekilde kasa, banka vb. hareketler hem tahsilatlar hem ödemelerle ilgili oldu¤undan birden fazla döngüyle iliflkili olan bu hesaplar› ayr› olarak ele almak gerekir. Daha basit bir sunum sa¤lamak amac›yla flekilde sermaye ve kaynak sa¤lanmas› ifllemleri gösterilmemifltir. Üretim iflletmelerinde stoklar› ve maliyetlerini ayr› bir denetim alan› olarak belirlemek gerekir.

Literatürde s›n›rl› say›daki kaynak, döngü yaklafl›m›yla ilgili örnekler içermektedir. Bu konudaki en kapsaml› aç›klamalar, di¤er kaynaklara da rehberlik eden Arens ve di¤erlerinin denetim kitab›nda yer almaktad›r. Bu ünitedeki bilgiler, ülkemizdeki düzenleme ve uygulamalar göz önünde bulundurularak söz konusu kaynak ve kaynakçada belirtilen di¤er yay›nlarla birlikte uluslararas› denetim standartlar› ile AICPA ve PCAOB’nin denetim standartlar›ndan yararlan›larak haz›rlanm›flt›r.

164

Denetim

‹fiLEMLER

ÖDEMELER BORDRO VE H‹ZMET ÖDEME

SATICILAR YARDIMCI STOK, SAB‹T VARLIK, H‹Z. G‹D. YARDIMCI DEFTERLER‹

SATICILAR YARDIMCI GÜNLÜK KASA-BANKA

KES‹N M‹ZAN

MAL-H‹ZMET ALIfiLARI

YEVM‹YE DEFTER‹

TAHS‹LATLAR

ALICILAR YARDIMCI GÜNLÜK KASA BANKA

DEFTER‹KEB‹R

ALICILAR YARDIMCI SATIfiLAR YARDIMCI DEFTER‹

SATIfiLAR

B‹LANÇO VE GEL‹R TABLOSU

fiekil 7.1 ‹fllem Gruplar›na Göre Muhasebede ‹fl Ak›fl›

PERSONELE BORÇLAR GÜNLÜK KASA-BANKA DA⁄ITIM VE DÜZELTME ‹fiLEMLER‹

Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r? Döngü yaklafl›m›na göre gerçeklefltirilen bir denetimde denetçi; döngüdeki ifllemler, bu ifllemlerle ilgili finansal tablolarda yer alan hesap kalanlar› ve bu hesap kalanlar›na iliflkin bilgilerin finansal tablolarda sunumu ve aç›klanmas›na yönelik olmak üzere üç temel yaklafl›m gelifltirir. Bu üç temel yaklafl›m çerçevesinde ise denetçi, basit bir anlat›mla afla¤›daki inceleme yöntemlerini uygular. A. Döngü Kapsam›ndaki ‹fllemlere ‹liflkin Testler 1. Döngüde yer alan iflletme faaliyetleri belirlenerek bu faaliyetlerin ilgili oldu¤u hesaplar, kullan›lan belgeler ve kay›tlar tespit edilir. 2. ‹flletmenin bu faaliyetler üzerinde uygulad›¤› kontroller hakk›nda bilgi toplan›r. (Bu amaçla denetçi; Ünite 3’te aç›klanan ak›fl flemalar›, iç kontrol soru formlar› veya seçilmifl kontrolleri izleme yöntem ve tekniklerini kullan›r.) 3. Döngüde yer alan her bir iflleme iliflkin befl denetim amac› (gerçekleflme, taml›k, do¤ruluk, do¤ru s›n›fland›rarak kaydetme, dönemsellik) çerçevesinde anahtar niteli¤i tafl›yan iç kontrollerin belirlenerek bunlara iliflkin kontrol zay›fl›klar›n›n tespit edilmesi ve planlanan kontrol riskinin de¤erlendirilmesi. Bu de¤erlendirmede denetçi, her bir ifllem ile ilgili kontrollerin kontrol amaçlar›n› ne ölçüde karfl›lad›¤›n› gösteren kontrol risk matrislerinden yararlan›r. Anahtar kontrollerin neler oldu¤u Ünite 3’te aç›klanm›flt›r. Özetlemek gerekirse ifllemlerle ilgili görevlerin uygun flekilde ayr›lm›fl olmas›, yetkilendirmelerin uygun flekilde yap›lm›fl olmas›, ifllemlerin yeterli ve uygun flekilde belgelendirilmesi ve kaydedilmesi, varl›k ve kay›tlar›n fiziken kontrol edilmesi, yap›lan ifllerin ba¤›ms›z kiflilerce ayr›ca kontrol edilmesi. 4. ‹fllemlere iliflkin gelifltirilen denetim program› kapsam›nda belirlenmifl yöntemleri kullanarak, denetim amaçlar› do¤rultusunda anahtar kontrollere kontrol testlerinin ve tözel testlerin uygulanmas›. B. Hesap Kalanlar›na ‹liflkin Detayl› Testler 5. Döngüdeki her bir hesab› etkileyen iflletme riskinin kabul edilebilir risk ve hesap düzeyindeki önemlili¤e etkisini de dikkate alarak de¤erlendirilmesi.

165

7. Ünite - ‹fllem Döngüleri ve Denetimi

6. Döngüde yer alan ve her bir hesab› etkileyen ifllemlere iliflkin kontrollerin (önleyici ve ortaya ç›kar›c›) kontrol riskinin de¤erlendirilmesi. 7. Döngüde yer alan ve her bir hesab› etkileyen ifllemlere iliflkin kontrollerin test edilmesi ve tözel testlerinin yap›lmas›, hesap kalan›na iliflkin ayr› (spesifik) kontroller varsa bunlar›n da ayn› flekilde de¤erlendirilmesi. 8. ‹fllem döngüsünde yer alan her hesaba analitik inceleme yöntemlerinin (karfl›laflt›rmalar, rasyolar vb.) uygulanmas›, bu flekilde büyük ve ola¤and›fl› kalemlerin belirlenmesi 9. Denetçinin planlanan bulma riskine karar vermesi. 10. Planlanan denetim kan›t› miktar›n›n belirlenmesi, uygulanacak denetim teknikleri, örneklem büyüklü¤ü, örneklem seçimi ve zamanlaman›n yap›lmas›, hesap kalanlar›na iliflkin denetim amaçlar›n› (var olma, taml›k, do¤ruluk, uygun s›n›fland›rma, kaydetme, hak ve yükümlülüklerin iflletmeye ait olmas›, dönemsellik) kapsayan denetim program›n›n haz›rlanarak uygulanmas›. C. Finansal Tablolarda Sunum ve Aç›klamalara ‹liflkin Testler 11. Finansal tablolarda sunulan hesaplar ve aç›klamalar›n sunum ve aç›klamayla ilgili denetim amaçlar›n› (var olma, taml›k, do¤ruluk, uygun s›n›fland›rma kaydetme, hak ve yükümlülüklerin iflletmeye ait olmas›, yeterli ve anlafl›labilir aç›klama) ne ölçüde karfl›lad›¤›na iliflkin incelemelerin yap›lmas›. Denetçinin her ifllem döngüsü için geçerli olabilecek, yapmas› gereken SIRAdenetim S‹ZDE faaliyetleri nelerdir? Özlü bir flekilde belirtiniz.

fi Ü N E L ‹ M SATIfiLAR VE TAHS‹LAT DÖNGÜSÜNÜND ÜDENET‹M‹

Üçüncü ünitede aç›klad›¤›m›z denetimin amac› paralelinde sat›fllar ve tahsilatlar S O R U yer alan hedöngüsünü denetlemenin temel amac›, finansal tablolar›n bu döngüde sap kalanlar›n›n finansal raporlama standartlar›na uygun bir flekilde sunulup sunulmad›¤› konusunda bir görüfl oluflturabilmektir. Ülkemiz uygulamalar›nda bu D‹KKAT döngüde yer alan hesaplar ve bunlar›n birbiriyle olan iliflkisi afla¤›da verilen fiekil 7.2’de gösterilmifltir. SIRA S‹ZDE

HESAPLANAN KDV

ALICILAR -Dönem bafl› -Sat›fl iade mevcut ›skontolar - Sat›fllar

-Tahsilatlar -fiüpheli Alacaklar

-Dönem Sonu Kalan›

AMAÇLARIMIZ

KASA VE BANKA

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

N N

SATIfi ‹ADE VE ISKONTOLAR SATIfiLAR

K ‹ T A P ALINAN ÇEK/SENET

SIRA S‹ZDE

fiekil 7.2

Sat›fllar ve Tahsilat Döngüsündeki AMAÇLARIMIZ Hesaplar K ‹ T A P

fiÜPHEL‹ ALACAKLAR TELEV‹ZYON

TELEV‹ZYON

KARfiILIK G‹DERLER‹ ‹NTERNET

fiekil 7.2’den de görülece¤i üzere al›c›lar hesab›n›n borç ve alacak sayfas› incelendi¤inde temel olarak sat›fl ve tahsilat döngüsünde; sat›fl ifllemi ve tahsilat ifllemi ile bunlara ba¤l› di¤er ifllemlerden - iadeler, indirimler, de¤ersiz ve flüpheli alacakkaynaklanan dört ifllem türü oldu¤u görülmektedir. Sat›fl ve tahsilat faaliyetine iliflkin bu ifllemlerin ilgili oldu¤u hesaplar, döngü yaklafl›m› çerçevesinde birlikte denetlenecek hesaplard›r. Denetimde izlenecek genel yordam, yukar›da verilen

‹NTERNET

166

Denetim

“Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r?” bafll›¤› alt›nda aç›klanm›flt›r. Sat›fl ve tahsilat döngüsüne iliflkin olarak özellik arz eden hususlar afla¤›da aç›klanm›flt›r.

Sat›fl ve Tahsilatla ‹lgili ‹flletme Faaliyetlerinin Anlafl›lmas› Denetçinin öncelikle iflletmenin sat›fl ve tahsilat döngüsündeki faaliyetleri anlamas› ve bu faaliyetlere iliflkin belge ve kay›t düzeninin nas›l iflledi¤ini bilmesi gereklidir. Türk muhasebe sistemine uygun olarak bir ticari iflletmenin sat›fl ve tahsilat döngüsünün iflleyifli ve belge kay›t düzeni afla¤›da verilen Tablo 7.1’de özetlenmifltir. Tablo 7.1 Sat›fllar ve Tahsilat Döngüsünde Yer Alan ‹flletme Faaliyetleri ile Bunlara ‹liflkin Belge ve Kay›t Düzeni

‹fiLEM GRUPLARI

‹LG‹L‹ HESAPLAR

‹fiLETME FAAL‹YETLER‹ • Müflteri sipariflinin al›nmas› • Müflterinin kredibilitesinin onaylanmas› • Sevkiyat yap›lmas› • Faturan›n müflteriye gönderilmesi ve sat›fllar hesab›na kaydedilmesi

BELGELER VE KAYITLAR

Sat›fllar

• Sat›fllar • Al›c›lar

Tahsilatlar

• Kasa-Banka Nakit veya di¤er k›ymetler • Tahsilat makbuzu • Al›nan çek veya karfl›l›¤›nda al›nd› belgelerinin • Çek ve senetler, girifl senetler düzenlenmesi ve bordrolar› kaydedilmesi • Kasa tahsil fiflleri • Kasa, banka, al. çekler veya senetler hesab› • ‹lgili yard›mc› defterler • Ayl›k yard›mc› defter mizanlar›

Sat›fl iade ve iskontolar›

• Sat›fl iadeleri • Sat›fl ‹skontolar› • Al›c›lar

• ‹adenin kabulü • ‹skontonun onay› • ‹ade ve iskonto için fatura düzenlenmesi • Mallar›n iade deposuna al›nmas›

• Müflteri siparifl formu(MSF) • Sat›fl emri formu(SEF) • ‹rsaliye • Fatura • Mahsup Fiflleri • Al›c›lar hesab› • Sat›fllar hesab› ve yard›mc› defterleri • Ayl›k yard›mc› defter mizanlar›

• • • •

Onay belgesi ‹ade veya iskonto faturas› Ambar girifl belgesi Sat›fl iadeleri veya iskontolar› hesab›. • Al›c›lar • Stoklar, al›c›lar

Tahmin edilen • fiüpheli alacaklar • fiüpheli alacaklar›n tahmini • flüpheli alacaklar karfl›l›¤› ve karfl›l›k ay›rma • Al›c›lar • • fiüpheli ve de¤ersiz alacaklar

fiüpheli alacak hesaplama ve onay belgesi fiüpheli alacaklar karfl›l›¤› Al›c›lar hesab›

• fiüpheli alacaklar Hukuk dan›flman›n›n dava ve • Dava ve icra takibindeki • fiüpheli alacaklar icra takibindeki alacaklar› alacaklar›n listesi karfl›l›¤› bildirmesi • fiüpheli alacaklar, flüph. alacaklar karfl›l›¤›

167

7. Ünite - ‹fllem Döngüleri ve Denetimi

Sat›fl Faaliyetlerine ‹liflkin Kontrol Testleri ve Tözel Testler Denetçi, sat›fl faaliyetlerine iliflkin kontrol testlerini ve tözel testleri belirlerken ünite 3’te aç›klad›¤›m›z üzere fiekil 7.3’teki gibi bir süreci izleyecektir. fiekil 7.3

Sat›fllar-‹ç Kontrollerin Yap›s› ve ‹flleyifli ile ‹lgili Bilgi Toplama ve Belgelendirme

Sat›fllarPlanlanm›fl Kontrol Riskini De¤erlendirme

Kontrol Testlerinin Kapsam›n› Belirleme

‹fllemlere ‹liflkin Denetim Amaçlar›n› Karfl›layacak Kontrol Testleri ve Tözel Testleri Belirleme - Denetim yöntemleri, - Örneklem hacmi, - ‹fllem kalemleri, - Zamanlama

Sat›fllara ‹liflkin Kontrol Testleri ve Tözel Testleri Belirleme Süreci

Sat›fllara ‹liflkin ‹ç Kontrollerin Yap›s› ve ‹flleyifli ile ‹lgili Bilgi Toplama Denetçi; sat›fllara iliflkin iç kontrolleri anlayabilmek için tipik bir sat›fl iflleminden yararlanarak ak›fl flemalar›, iç kontrol soru formu, seçilmifl sat›fl ifllemlerinin içine girerek kontrolleri test etme yöntemleriyle bilgi toplar. Afla¤›da (Tablo 7.2) sat›fl ifllemlerine iliflkin bir iç kontrol soru formu örne¤i verilmifltir. Tablo 7.2 Sat›fl ‹fllemleri ‹ç Kontrol Soru Formu Örne¤i MÜfiTER‹ ‹fiLETME:... ABC A.fi. DENETÇ‹:.. DD TAR‹H:..11.11.2011 DENET‹M AMACI ‹LE ‹LG‹L‹ KONTROLLER 1.

GÖZDEN GEÇ‹REN:..NC.. TAR‹H: 14.11.2011 YANITLAR Evet Hay›r Uygun De¤il

KAYITLARDA GÖRÜNEN SATIfiLAR MÜfiTER‹LERE GERÇEKTEN YAPILMIfiTIR.

1.1. Müflterilerin kredilendirilmesi sorumlu biri taraf›ndan onaylan›yor mu? Kredi limitleri ana dosyas›nda de¤ifliklik yapma yetkisi s›n›rland›r›lm›fl m›?

1.2. Sat›fl kay›tlar› onayl› yükleme belgeleri ve müflteri emirlerine dayal› olarak m› yap›l›yor?

1.3. Sat›fl iflleminin kaydedilmesi, faturalama, müflteriden tahsilat ifllemlerinde görevlerin ayr›l›¤› ilkesini uyguluyor mu?

1.4. Sat›fl faturalar›, önceden belirlenmifl seri ve s›ra numaras› dâhilinde düzenlenerek sorumlu kiflilere teslim ediliyor mu? Bu belgelerin, düzenlenenlerin koçanlar› iptaller de dâhil olmak üzere kontrolleri yap›l›yor mu? 2.

AÇIKLAMA NOTLAR

BÜTÜN SATIfiLAR TAM OLARAK KAYITLARA YANSITILMIfiTIR.

2.1. Sevkiyatlar kaydediliyor mu?

2.2. Merkez ofis ile depo aras›nda tüm yüklemelerin faturaland›¤›n› temin eden kontroller var m›?

Belgeler, seri ve s›ra numaras› dâhilinde düzenleniyor; ancak bunlar üzerinde böylebir kontrol yok.

168

Denetim

Tablo 7.2 Devam› ü

2.3. Yükleme belgeleri seri ve s›ra numaras› dâhilinde teselsül ediyor mu? Bunlar düzenli aral›klarla kontrol ediliyor mu? 3.

SEVK‹YATI YAPILAN MALLARLA FATURALANAN MALLARIN M‹KTARLARI AYNIDIR VE BU M‹KTAR VE TUTARLARLA DO⁄RU B‹R fiEK‹LDE KAYITLARA ‹fiLENM‹fiT‹R.

3.1. Sat›fl faturas› ile yükleme belgesi üzerindeki bilgiler ba¤›ms›z bir kifli taraf›ndan kontrol edilmekte midir?

3.2. Sat›fl faturalar›, sat›fl fiyatlar› önceden belirlenmifl ve onaylanm›fl bir fiyat listesine uygun flekilde düzenleniyor mu, bu fiyat listesi ya da ana dosyaya eriflim s›n›rland›r›lm›fl m›?

3.3. Müflterilere ayl›k olarak hesap özeti gönderiliyor mu?

SATIfi ‹fiLEMLER‹ YEVM‹YEDEN BÜYÜK DEFTER VE YARDIMCI DEFTERLERE UYGUN B‹R fiEK‹LDE AKTARILIYOR.

4.1. Günlük defter, yard›mc› defterler ve büyük defter efl zamanl› m› iflleniyor? Al›c›lar ve sat›fllar ile hesaplanan KDV birbirine entegre mi?

4.2. Sat›fllar hesab›, al›c›lar hesab› ve hesaplanan KDV hesaplar›n›n ayl›k olarak mutabakat› yap›l›yor mu?

SATIfi ‹fiLEMLER‹ UYGUN fiEK‹LDE SINIFLANDIRILMIfiTIR.

5.1. ‹liflkili flirketlere, ortaklara, personel vs. yap›lan ifllemleri izleyecek flekilde sat›fllar ve alacaklar hesap plan›nda uygun bir flekilde s›n›fland›r›lm›fl m›d›r? 6.

Kontrol Yok

SATIfi ‹fiLEMLER‹ YANSITILMIfiTIR.

GERÇEKLEfiT‹⁄‹

TAR‹H

‹T‹BARIYLA

KAYITLARA

6.1. Kay›tlar ile yükleme belgeleri ve sat›fl faturalar› tarih itibar›yla da ba¤›ms›z bir flekilde düzenli olarak kontrol edilmekte midir?

Sat›fllara ‹liflkin Planlanan Kontrol Riskini De¤erlendirme Denetçinin, “Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r?” bölümünde yapt›¤›m›z aç›klamalar çerçevesinde sat›fl ifllemlerine iliflkin kontrol riskini de¤erlendirirken kulland›¤› kontrol matrisi örne¤i afla¤›da (Tablo 7.3) verilmifltir. Söz konusu kontrol matrisi, Tablo 7.2’de verilmifl olan iç kontrol soru formundan yararlan›larak haz›rlanm›flt›r.

169

7. Ünite - ‹fllem Döngüleri ve Denetimi

K1. Müflterinin siparifl emri, bilgisayar ortam›nda kredi limiti kontrolü yap›larak onaylan›yor.

K.2. Sevkiyat onayl› siparifl formu ve sat›fl emri esas al›narak düzenlenen irsaliye ile bafll›yor ve fatura bu belgelerle desteklenerek düzenlenip kay›tlara yans›t›l›yor.

K3. Sat›fl faturalar›n›n düzenlenmesi, kaydedilmesi ve müflteriden tahsilat ifllemleri ayr› kifliler taraf›ndan yürütülüyor

K.4. ‹rsaliye, günlük olarak faturalama departman›na gönderiliyor ve fatura izleyen günde düzenleniyor.

K.5. Sat›fl emri, irsaliye ve faturalar önceden numaraland›r›lm›fl olup bu belgeler haftal›k olarak kontrol ediliyor. K.6. Yükleme belgesindeki miktarlar ile faturadaki miktarlar karfl›laflt›r›l›yor.

K.8. Sat›fl ifllemleri, içsel olarak kontrol ediliyor.

K.10.Bilgisayar, otomatik olarak ifllemleri büyük defterdeki al›c›lar hesab› ile yard›mc› deftere otomatik iflliyor.

K K

SATIfi ‹fiLEMLER‹ GERÇEKLEfiT‹⁄‹ TAR‹H ‹T‹BARIYLA KAYITLARA YANSITILMIfiTIR.

K.7. Birim sat›fl fiyatlar›, onaylanm›fl ana dosyadaki fiyat listesinden elde ediliyor.

K.9. Her ay müflterilere hesap özeti gönderiliyor.

SATIfi ‹fiLEMLER‹ UYGUN fiEK‹LDE SINIFLANDIRILMIfiTIR.

SATIfi ‹fiLEMLER‹ YEVM‹YEDEN BÜYÜK DEFTER VE YARDIMCI DEFTERLERE UYGUN B‹R fiEK‹LDE AKTARILIYOR

SEVK‹YATI YAPILAN MALLARLA FATURALANAN MALLARIN M‹KTARLARI AYNIDIR VE BU M‹KTAR VE TUTARLAR DO⁄RU B‹R fiEK‹LDE KAYITLARA ‹fiLENM‹fiT‹R.

BÜTÜN SATIfiLAR TAM OLARAK KAYITLARA YANSITILMIfiTIR.

SATIfi ‹fiLEM‹NE ‹L‹fiK‹N ‹Ç KONTROLLER (K)

KAYITLARDA GÖRÜNEN SATIfiLAR MÜfiTER‹LERE GERÇEKTEN YAPILMIfiTIR.

SATIfi ‹fiLEM‹ ‹LE ‹LG‹L‹ DENET‹M AMAÇLARI

Tablo 7.3 Kontrol Risk Matrisi

170 Tablo 7.3 Devam›

Denetim

K.11. Al›c›lar ana dosyas›, büyük defter ile entegre bir flekilde iflleniyor. Faturalar›n mükerrer kayd›n› önleyecek kontrol mekanizmas› yok.

K ZK

Sat›fl iflleminin dönemsellik ilkesine uygunlu¤una iliflkin kontrol mekanizmas› yok. KONTROL R‹SK‹NE ‹L‹fiK‹N DE⁄ERLEND‹RME

Orta

Düflük

Düflük Düflük

Orta

K: Kontrol var. ZK: Kontrol zay›f.

Sat›fllara ‹liflkin Kontrol Testlerinin ve Tözel Testlerin Kapsam›n› Belirleme “Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r?” bölümünde aç›klanan yordam dâhilinde sat›fllara iliflkin denetim amaçlar› çerçevesinde bir iflletmede mevcut oldu¤u varsay›lan anahtar kontroller dikkate al›narak bu kontrollerin test edilmesiyle belirlenen kontrol zay›fl›klar› ve buna ba¤l› olarak uygulanacak tözel testlerin örne¤i afla¤›da Tablo 7.4’te gösterilmifltir. Tabloda yer alan kontrol bilgileri Tablo 7.3’te verilmifl olan kontrol matrisinden al›nm›flt›r. Tablo 7.4 ‹fllemle ‹lgili Denetim Amaçlar›yla Ba¤lant›l› Anahtar Kontroller, Kontrol Testleri ve Tözel Testler

‹fllemlere ‹liflkin Sat›fl ‹fllemleriyle ‹lgili Anahtar Denetim Kontroller Amaçlar› KAYITLARDA GÖRÜNEN SATIfiLAR MÜfiTER‹LERE GERÇEKTEN YAPILMIfiTIR.

K.1. Müflteri kredisi bilgisayarda limit kontrolü yap›larak onaylan›yor. K.2. Sat›fllar, irsaliye ve onayl› müflteri sip. emri ile destekleniyor. K.6. Yükleme belgesindeki miktarlar ile faturadaki tutarlar karfl›laflt›r›l›yor. K.9. Her ay müflterilere hesap özeti gönderiliyor.

Kontrol Testleri

Kontrol Zay›fl›klar›

Kredilerin onayland›¤›n›n kan›t› olarak siparifl emrini incele. (DP 13 e) Faturalar›n irsaliye ve müflteri siparifl emri ile desteklendi¤ini kontrol et. (DP13b) Siparifl emri ve irsaliye miktarlar›n› faturalarla karfl›laflt›r. (DP8) Müflterilere hesap özetinin gönderilmesini gözlemle. (DP6)

Sat›fl faturalar›n›n mükerrer kaydedilmesi ihtimaline karfl›l›k içsel bir kontrol mekanizmas› yok.

‹fllemlere ‹liflkin Tözel Testler Sat›fl faturalar›n›n seri ve s›ra numaralar›n›n birbirini izlemesini dikkate al. (DP12) Sat›fllar hesab›n›n dökümünü gözden geçir, ola¤and›fl› ifllemler olup olmad›¤›na bak. (DP1) Sat›fl faturalar›, yükleme belgeleri, sat›fl emri ve müflteri siparifl formlar›n› kapsayacak flekilde sat›fllar hesab›na yap›lm›fl kay›tlar› izle. (DP14)

171

7. Ünite - ‹fllem Döngüleri ve Denetimi

BÜTÜN SATIfiLAR TAM OLARAK KAYITLARA YANSITILMIfiTIR.

SEVK‹YATI YAPILAN MALLARLA FATURALANAN MALLARIN M‹KTARLARI AYNIDIR VE BU M‹KTAR VE TUTARLARLA DO⁄RU B‹R fiEK‹LDE KAYITLARA ‹fiLENM‹fiT‹R.

SATIfi ‹fiLEMLER‹

K.5. Sat›fl emri, irsaliye ve faturalar önceden numaraland›r›lm›fl olup bu belgeler haftal›k olarak kontrol ediliyor. K.6: Yükleme belgesindeki miktarlar ile faturadaki miktarlar karfl›laflt›r›l›yor.

Yükleme belgelerinin

Sat›fllar hesab›na

seri ve s›ra

kaydedilmifl

numaralar›n›

yükleme belgeleri

kontrol et. (DP10)

içinden seçilen

Verileri karfl›laflt›ran

örnekleri izle.

personelin kontrol

(DP 11)

paraflar›n› incele.

K.2. Sat›fllar, irsaliye ve onayl› müflteri sip. emri ile destekleniyor. K.6. Yükleme belgesindeki miktarlar ile faturadaki tutarlar karfl›laflt›r›l›yor. K.7. Birim sat›fl fiyatlar›, onaylanm›fl ana dosyadaki fiyat listesinden elde ediliyor. K.9. Her ay müflterilere hesap özeti gönderiliyor.

Sat›fl faturalar›n› destekleyen belgeleri incele. (DP13 b) Yükleme belgeleri ile sat›fl faturalar›n› karfl›laflt›ran personelin paraf›n› kontrol et. (DP 8) Fiyat listesine iliflkin yetkilendirmelerin uygun flekilde yap›l›p yap›lmad›¤›n› incele. (DP 9) Müflterilere hesap özetinin her ay gönderilip gönderilmedi¤ini gözlemle.

K.8. Sat›fl ifllemleri

Belgelerin alt›ndaki

içsel olarak

kontrol imzalar›n›

SINIFLANDIRILMIfi-

kontrol

incele. (DP13 b)

TIR.

ediliyor.

GERCEKLEfiT‹⁄‹ TAR‹H ‹T‹BARIYLA KAYITLARA YANSITILMIfiTIR.

K.5. Sat›fl emri, irsaliye ve faturalar önceden numaraland›r›lm›fl olup bu belgeler üzerinde ba¤›ms›z birinin kontrolü yok.

aktar›lmas›n› izle. (DP13b) Sat›fl faturalar› üzerindeki fiyat ve miktar çarp›mlar›n› yeniden hesaplayarak tutarlar› kontrol et. (DP13 b) Sat›fl faturalar›ndaki bilgileri; yükleme belgesi, müflteri emri ve sat›fl emri üzerindeki detay bilgilerle karfl›laflt›r. (DP13 c-d-e)

UYGUN fiEK‹LDE

SATIfi ‹fiLEMLER‹

Sat›fl faturalar›n›n büyük deftere

Yükleme belgelerinin seri ve s›ra numaras›n› takip edip etmedi¤ini kontrol et. Yükleme belgelerinin tarihleriyle faturalama tarihlerini karfl›laflt›r.

K: Kontrol matrisinden al›nan iflletmede mevcut iç kontroller ZK: Kontrol zay›fl›klar› DP: Sat›fl Tahsilat Döngüsü Denetim Program› (Tablo 7.7’den)

Sat›fl faturalar›n›n kaç kopya düzenlendi¤ini ve bunlar›n nas›l kullan›ld›¤›n› incele. Seçilmifl fatura ve irsaliyelerin zaman›nda hesaplara ifllenmifl oldu¤unu kontrol et.

Tablo 7.4 Devam›

172

Denetim

Sat›fl ‹ade ve ‹ndirim ‹fllemlerine ‹liflkin Kontrol Testleri ve Tözel Testler Denetçi, bütün denetim amaçlar›n› karfl›layacak flekilde sat›fl ifllemlerine uygulad›¤› metodolojiyi aynen sat›fl iade ve indirimleri için de uygulayacakt›r. Ancak bu ifllemlerle ilgili olarak denetçi, iki konuda özellikle dikkatli olmal›d›r. Birincisi önemlilik düzeyi, ikincisi ise bu iade ve iskontolar›n gerçek olup olmad›¤›d›r. ‹ade ve iskontolar, yayg›n flekilde kullan›lan hileli finansal raporlama araçlar›ndand›r. Özellikle bilanço tarihinden sonraki ilk aylarda yap›lan sat›fl iadeleri, önceki dönemde yap›lan sat›fllar›n fiktif sat›fl olabilece¤ine iflaret edebilir. Ayr›ca iadelerin gerçek olmas› ve bunlar›n önemli düzeyde olmas›, iflletme ile müflteri memnuniyeti ve ürün kalitesi ile ilgili önemli risklere iflaret eder.

Tahsilat ‹fllemlerine ‹liflkin Kontrol Testleri ve Tözel Testler Denetçi, sat›fllar ifllem döngüsünde uygulad›¤› metodolojiyi (bak›n›z fiekil 7.3) tahsilat ifllemlerine de uygulayacakt›r. Denetçinin tahsilat ifllemlerinin kontrollerinin iflleyifline yönelik düzenleyece¤i iç kontrol soru formu örne¤i ünite 3’te verilmifl oldu¤undan burada tekrar gösterilmemifltir. Denetçinin tahsilat ifllemlerine iliflkin kontrollerin denetim amaçlar›n› ne ölçüde karfl›lad›¤›n› tespit amac›yla planlanm›fl kontrol riskini de¤erlendirmede kulland›¤› basit bir kontrol risk matrisi örne¤i, afla¤›da Tablo 7.5’te verilmifltir. Kuflkusuz tahsilat flekilleri ve buna ba¤l› riskler, iflletmeden iflletmeye farkl› olacakt›r. Sat›fl ifllemlerinde oldu¤u gibi tahsilat ifllemleri için denetim amaçlar›yla ba¤lant›l› flekilde belirlenen anahtar kontroller, bu kontrollere iliflkin genel kontrol testleri ve tözel testler ise afla¤›da verilen Tablo 7.6’da gösterilmifltir. Sat›fllar ve tahsilat ifllemlerine iliflkin kontrol testleri ve tözel testler Tablo 7.7’de verilen sat›fl ve tahsilat döngüsü denetim program›nda bir araya getirilmifltir. Böyle bir denetim program› ayn› zamanda denetimin performans›n› de¤erlendirmede kullan›l›r.

173

7. Ünite - ‹fllem Döngüleri ve Denetimi

K.1. Muhasebede nakdin fiziki ve kaydi sorumlulu¤unu tafl›mayan bir personel, bankalarla mutabakat yap›yor.

KAYITLARA YANSITLIMIfi MIDIR? (DÖNEMSELL‹K)

TAHS‹LAT ‹fiLEMLER‹ GERÇEKLEfiT‹⁄‹ TAR‹H ‹T‹BARIYLA

MI?

TAHS‹LATLAR DO⁄RU B‹R fiEK‹LDE SINIFLANDIRILMIfi

BÜYÜK DEFTERE DO⁄RU fiEK‹LDE AKTARILMIfi MI?

K.5. Al›nan çekler günlük olarak yard›mc› defterlere ve büyük deftere iflleniyor, ertesi gün bankaya gönderiliyor.

K.6. Günlük kasa defteri de dâhil bütün defterler elektronik ortamda efl zamanl› iflleniyor. Ayl›k mizanlar düzenleniyor, yard›mc› defterlerin büyük defterle mutabakat› yap›l›yor.

K.7. Müflterilere ayl›k hesap özeti gönderiliyor.

K.8. Tahsilat ifllemleri, içsel olarak kontrol ediliyor.

K K

Tahsilat listesiyle kay›tlar karfl›laflt›r›lm›yor. K: Kontrol ZK: Zay›f kontrol

TAHS‹LATLAR, MÜfiTER‹LER‹N CAR‹ HESAPLARINA VE

K.4. Müflteriden tahsilatlar sadece banka havalesi ve çek ile yap›l›yor. Al›nan çekler bir bordroya dökülerek listeleniyor.

De¤erlendirilmifl kontrol riski

AYNI MI? (DO⁄RULUK)

L‹STES‹NDE YER ALAN VE KASA DEFTER‹NE VE

ALACAKLAR HESABINA KAYDED‹LEN TUTARLARLA

MAKBUZLARDA YER ALAN TUTARLAR, TAHS‹LATLAR

‹fiLENM‹fi M‹? (TAMLIK)

DEFTER‹NE VE BÜYÜK DEFTER HESAPLARINA

K.2. Tahsilat listesi önceden haz›rlan›yor.

K.3. fiirketin nam›na düzenlenmemifl çekler kabul edilmiyor ve çeklerin ciro edilmesi yetkisi s›n›rland›r›lm›fl.

BÜTÜN NAK‹T G‹R‹fiLER‹ EKS‹KS‹Z GÜNLÜK KASA

(GERÇEKLEfiME)

TARAFINDAN GERÇEKTEN ALINMIfi MI?

TAHS‹LATLARLA ‹LG‹L‹ ‹Ç KONTROLLER

KAYITLARDA YER ALAN TUTARLAR fi‹RKET

TAHS‹LAT ‹fiLEMLER‹NE ‹L‹fiK‹N DENET‹M AMAÇLARI

ZK Düflük

Orta

Düflük

Düflük Düflük Düflük

Tablo 7.5 Tahsilat ‹fllemlerine ‹liflkin Kontrol Riski Matrisi

174

Denetim

Tablo 7.6 Tahsilat ‹fllemleriyle Ba¤lant›l› Anahtar Kontroller, Kontrol Testleri ve Tözel Testler Tahsilat ‹fllemlerine ‹liflkin Denetim Amaçlar›

Tahsilat ‹fllemleriyle ‹lgili Anahtar Kontroller

Kontrol Testleri

KAYITLARDA YER ALAN TUTARLAR fi‹RKET TARAFINDAN GERÇEKTEN ALINMIfiTIR. (GERÇEKLEfiME)

K.1. Muhasebede nakdin fiziki ve kaydi sorumlulu¤unu tafl›mayan bir personel, bankalarla mutabakat yap›yor.

Banka mutabakatlar›n›n yap›l›p yap›lmad›¤›n› gözlemle. (DP3)

BÜTÜN TAHS‹LATLAR TAM OLARAK KAYITLARA YANSITILMIfiTIR.

K.4. Müflteriden tahsilatlar sadece banka havalesi ve çek ile yap›l›yor. Al›nan çekler bir bordroya dökülerek listeleniyor.

K.3. fiirketin nam›na düzenlenmemifl çekler kabul edilmiyor ve çeklerin ciro edilmesi yetkisi s›n›rland›r›lm›fl.

K.5. Al›nan çekler, günlük olarak büyük deftere iflleniyor, ertesi gün bankaya gönderiliyor.

MAKBUZLARDA YER ALAN TUTARLAR, TAHS‹LATLAR L‹STES‹NDE YER ALAN VE KASA DEFTER‹NE VE ALACAKLAR HESABINA KAYDED‹LEN TUTARLARLA AYNIDIR (DO⁄RULUK)

Çek girifl bordrolar›n›n düzenleniflini gözlemle. Günlük kay›t ifllemlerinin yap›lmas›n›, çeklerin bankaya yat›r›lmas›n› gözlemle. Müflterilere hesap özeti gönderilmesini gözlemle. (DP6)

K.1. Muhasebede nakdin fiziki ve kaydi sorumlulu¤unu tafl›mayan bir personel, bankalarla mutabakat yap›yor.

Banka mutabakatlar›n›n yap›l›p yap›lmad›¤›n› gözlemle. Müflterilere hesap özeti gönderilmesini gözlemle. (DP6)

Tahsilat ‹fllemlerine ‹liflkin Tözel Testler Banka hesap özeti ile banka hesaplar›n›n mutabakat›n› yap, ola¤and›fl› görünen ifllemleri incele.

Al›nan çeklerin nas›l düzenlenmifl oldu¤unu izle, ciro ile ilgili yetkilendirmeleri incele. (DP5)

K.7. Müflterilere ayl›k hesap özeti gönderiliyor.

Kontrol Zay›fl›klar›

Çeklerin dökümünü al; tahsilat listesiyle karfl›laflt›rmal› flekilde müflteri isimleri, tutarlar› dâhil olmak üzere nas›l düzenlendiklerini incele. Önceden haz›rlanan tahsilat listesiyle kay›tlar karfl›laflt›r›lm›yor. (ZK)

Seçilmifl tahsilat listeleriyle tahsilat ifllemlerini belge ve kay›tlarla karfl›laflt›r. ‹sim, tutar ve tarihleri kontrol et.

Tahsilat listesinden seçilmifl örnekleri, makbuzlar, al›nan çekler ve banka hesap özetlerindeki tutarlar ve müflteri cari hesab›ndaki tutarlarla karfl›laflt›r.

175

7. Ünite - ‹fllem Döngüleri ve Denetimi

Tablo 7.6 Devam› TAHS‹LATLAR MÜfiTER‹LER‹N CAR‹ HESAPLARINA VE BÜYÜK DEFTERE DO⁄RU fiEK‹LDE AKTARILMIfiTIR.

K.5. Al›nan çekler günlük olarak yard›mc› defterlere ve büyük deftere iflleniyor, ertesi gün bankaya gönderiliyor.

Günlük kay›t ifllemlerinin yap›lmas›n›, çeklerin bankaya yat›r›lmas›n› gözlemle.

Al›nan çekler hesab› ile müflteriler ve bankalar hesab›n› karfl›laflt›r. Günlük defter, büyük defter ve mizanlar›n mutabakat›n› yap; yard›mc› defterlerin toplamlar›n› büyük defterdeki ana hesaplar›n toplamlar›yla karfl›laflt›r.

TAHS‹LAT ‹fiLEMLER‹ K.6. Günlük kasa defteri de DO⁄RU B‹R fiEK‹LDE dâhil bütün defterler SINIFLANDIRILMIfiTIR. elektronik ortamda efl zamanl› iflleniyor. Ayl›k mizanlar düzenleniyor, yard›mc› defterlerin büyük defterle mutabakat› yap›l›yor. K.8. Tahsilat ifllemleri içsel olarak kontrol ediliyor.

TAHS‹LAT ‹fiLEMLER‹ GERÇEKLEfiT‹⁄‹ TAR‹H ‹T‹BARIYLA KAYITLARA YANSITILMIfiTIR.

K.5. Al›nan çekler, günlük olarak yard›mc› defterlere ve büyük deftere iflleniyor, ertesi gün bankaya gönderiliyor.

Defterlerin ifllenme sürecini gözlemle; günlük, büyük defter ve yard›mc› defterlerin toplamlar›n› birbiriyle karfl›laflt›r. ‹çsel kontrolleri yapan personelin kontrol paraf veya imzalar›n›n bulunup bulunmad›¤›n› incele. (DP15) Belli bir tarih itibar›yla günlük kay›t ifllemlerinin yap›lmas›n›, çeklerin bankaya yat›r›lmas›n› gözlemle. (DP4)

K: Kontrol matrisinden al›nan iflletmede mevcut iç kontroller ZK: Kontrol zay›fl›klar› DP: Sat›fl Tahsilat Döngüsü Denetim Program›

‹çsel kontrollere iliflkin bulgu belgelerini incele. Tahsilatlar listesindeki tutarlar›n hesap plan›na uygun flekilde do¤ru hesaplara ifllendi¤ini kontrol et.

Tahsilat listesi, al›nan çekler hesab› ile müflteriler ve bankalar hesab›n› karfl›laflt›r.

176 Tablo 7.7 Sat›fl ve Tahsilat ‹fllemlerine ‹liflkin Kontrol Testleri ve Tözel Testler Denetim Program› (Performans Formatl›)

Denetim

X A.fi. Sat›fl ve Tahsilat ‹fllemlerine ‹liflkin Kontrol Testleri ve Tözel Testler Genel: 1. Ola¤an d›fl› tutar ve ifllemlerle ilgili olarak yard›mc› defterleri ve ana dosyay› gözden geçir. 2. Denetim yaz›l›m›n› kullanarak tahsilatlar ve sat›fllar rakamlar›n› karfl›laflt›r, tutarlar› büyük defterde izle. 3. Banka ile yap›lan hesap mutabakat›n› gözlemle. 4. Tahsil edilecek tutarlar›n önceden listelenip listelenmedi¤ini, kaydedilmemifl herhangi bir nakdin olup olmad›¤›n› gözlemle. 5. Tahsilatlarla ilgili yetki s›n›rland›rmalar›n›n uygulan›p uygulanmad›¤›n› gözlemle. 6. Ayl›k hesap özetlerinin gönderilip gönderilmedi¤ini gözlemle. 7. Muhasebecinin günlük defter, yard›mc› defterler ve büyük defter hesaplar› mutabakat›n› yap›p yapmad›¤›n› gözlemle. 8. Veri girifllerini kontrol eden kiflinin kontrol, imza ya da paraflar›n› incele. 9. Do¤ruluk ve uygun yetkilendirmeler aç›s›ndan stoklar ana dosyas›ndaki onaylanm›fl fiyat listesini incele. Sevkiyat (Yükleme) 10. Yükleme belgelerinin s›ra numaralar›n› kontrol et. 11. Seçilmifl yükleme belgelerini sat›fllar hesab›nda izleyerek sevkiyat› yap›lan mallar›n sat›fllara ifllenip ifllenmedi¤ini kontrol et. Sat›fl Faturalar›n›n Kesilmesi ve Defterlere Kaydedilmesi 12. Sat›fl faturalar›n›n s›ras›n› sat›fllar yard›mc› defteri ve ana hesab›yla karfl›laflt›r. 13. Sat›fllar hesab›ndan seçilen numaralardaki sat›fl faturalar›n›, a. Alacaklar ana dosyas›ndaki tutar, tarih ve fatura numaras›yla karfl›laflt›r. b. Ayn› müflteri ismi, tarih ve tutarla ana ve yard›mc› hesaplara kaydedildi¤ini ve s›n›fland›rman›n do¤ru yap›ld›¤›n› ve sat›fl fiyatlar›n›n onayl› sat›fl listesiyle mutab›k oldu¤unu izle. c. Yükleme belgeleri ile müflterinin kredi limiti, isim, tarih, tutar, ürün türü, miktar› itibar›yla karfl›laflt›r. d. Sat›fl emirlerindeki müflteri ismi, tarih, tutar, ürün türü ve miktar›n› karfl›laflt›r. e. Müflteri emrindeki isim, tutar, tarih, ürün çeflidi ve miktar› ve kredi onay›n› karfl›laflt›r. 14. Günlük ve büyük defterle kaydedilen ifllemlerin destekleyici belgelerin (sat›fl faturas›, irsaliye veya yükleme belgesi, sat›fl emri ve müflteri emrinin) tam oldu¤unu izle. Tahsilatlar›n yap›lmas› ve belgelerdeki tutarlar›n kaydedilmesi 15. Tahsil edilecek tutarlar listesini kay›tlara yans›t›lanlarla isim, tutar, miktar, tarih olarak karfl›laflt›r. 16. Tahsilat makbuzlar›yla tahsilat listesini isim, tarih, tutar olarak karfl›laflt›r; banka hesaplar›na yat›r›lanlar› banka hesap özetiyle karfl›laflt›r, tahsilat gecikmeleri olup olmad›¤›n› test et. 17. Tahsilat listesindeki tutarlar›n uygun flekilde s›n›fland›r›lm›fl (do¤ru)hesaplara yans›t›l›p yans›t›lmad›¤›n› incele. 18. Tahsilatlarla ilgili kan›tlar› olufltur. 19. Kasa hesab› ve banka hesab›yla al›c›lar hesab›n› tarih ve tutarlar itibar›yla karfl›laflt›r. 20. Al›c›lar hesab›ndan seçilecek alacak kay›tlar›n› kasa hesab›yla ve bankalar hesab›yla karfl›laflt›r.

177

7. Ünite - ‹fllem Döngüleri ve Denetimi

fiüpheli Alacaklar ve Karfl›l›k Ay›rma ‹fllemleri Denetçinin bu hesapla ilgili olarak odaklanaca¤› öncelikli konulardan bir tanesi, müflteri iflletmenin personelinin tahsil edip zimmetine geçirdi¤i bir alacak tutar›n› gizlemek için flüpheli alacaklara atma ihtimalidir. Bunu önleyici kontrol arac›, flüpheli alacak yazma ve karfl›l›k ay›rma ifllemlerinin yetkilendirilmifl personel taraf›ndan yap›lmas›d›r. Denetçi, bu hesaplar› detayl› inceleyerek flüpheli alacaklar›n usulüne uygun flekilde ayr›ld›¤›n› kontrol etmelidir.

Sat›fllar ve Tahsilat Döngüsünde Yer Alan Hesaplar›n Kalanlar›na ‹liflkin Detayl› Testler ve Finansal Tablolarda Sunum ve Aç›klamalara Uygulanacak Ek Kontroller Sat›fl ve tahsilat döngüsündeki hesaplar›n kalanlar›n› etkileyen ifllemlerin (sat›fl ifllemleri, tahsilat ifllemleri, iade ve indirim ifllemleri ve alacaklar›n flüpheli hâle gelme ifllemlerinin) kontrol testlerini ve tözel testleri tamamlad›ktan sonra denetçi, bütün hesap kalanlar›n›n detayl› incelemesini yapar. Bunun için hesap kalanlar›na iliflkin detay testler denen inceleme yöntemlerini uygular. Örnek olmas› bak›m›ndan afla¤›da (Tablo 7.8) denetçinin yaln›zca al›c›lar hesab›na iliflkin olarak uygulayaca¤› detay testleri özlü bir flekilde aç›klanm›flt›r. Denetçi, bu döngüde yer alan hesaplar›n ve ilgili bilgilerin finansal tablolarda sunum ve aç›klamayla ilgili denetim amaçlar›n› karfl›layacak denetimleri ayn› paralelde yürütür. Denetçinin sat›fl ve tahsilat döngüsündeki hesaplara iliflkin uygulayaca¤› denetim yordamlar›n› gösteren denetim program› örne¤i ise Tablo 7.9’da verilmifltir.

2. 3. 4. 5. 6. 7.

Alacaklar Hesab›na ‹liflkin Denetim Amaçlar› Kesin mizanda görünen al›c›lar hesab›n›n kalan›, büyük defter ana hesab›n tutar› ve alacaklar›n yaflland›rma tablosu birbiriyle mutab›kt›r. Al›c›lar hesab›na kaydedilmifl tutarlar gerçekten mevcuttur. ‹flletmeye ait bütün alacaklar kaydedilmifltir. Alacaklar›n tutar› do¤rudur. Alacaklar uygun bir flekilde s›n›fland›r›lm›flt›r. Alacaklar dönemsellik ilkesine uygun flekilde kaydedilmifltir. Alacaklar›n de¤erlemesi uluslararas› standartlardaki de¤erleme ölçüsüne uygun flekilde yap›lm›flt›r. Alacaklar üzerindeki haklar iflletmeye aittir.

Alacaklar Hesab›na Uygulanan Detayl› Testler 1. Al›c›lar hesab›n› etkileyen iflletme risklerinin belirlenmesi bafllang›çta belirlenen do¤al risk, kabul edilebilir risk ve önemlilik düzeyine etkisinin de¤erlendirilmesi. 2. Sat›fl ve tahsilat döngüsündeki kontrollere iliflkin riskleri de¤erlendirme; özellikle alacaklar›n zimmete geçirilmesi, dönemsellik ilkesine uygun kay›t yap›lmas› ve uygun karfl›l›k ayr›lmas›na yönelik önleyici ve ortaya ç›kar›c› kontrollerle ilgili kontrol riskinin de¤erlendirilmesi. 3. Sat›fl ve tahsilat döngüsündeki kontrollerin test edilmesi ve tözel testlerin yap›lmas›. 4. Sat›fl ve tahsilat döngüsünde yer alan tüm hesaplara analitik yöntemlerin uygulanmas›, büyük ve ola¤an d›fl› kalemlerin belirlenmesi. 5. Bulma riskine karar verilmesi. 6. Birinci sütundaki denetim amaçlar›n› kapsayacak flekilde haz›rlanan denetim program› (Tablo 7.9) dâhilindeki denetim yordamlar›n›n uygulanmas›.

Tablo 7.8 Al›c›lar Hesap Kalan›na ‹liflkin Detayl› Testler

178

Denetim

Tablo 7.9 Sat›fl ve Tahsilat Döngüsü Hesap Kalanlar›na ‹liflkin Detayl› Testler Denetim Program› (Performans Formatl›)

SATIfi VE TAHS‹LAT DÖNGÜSÜ HESAP KALANLARINA ‹L‹fiK‹N DETAYLI TESTLER DENET‹M PROGRAMI (PERFORMANS FORMATLI) 1. Mizandaki büyük ve ola¤an d›fl› tutarlar› gözden geçir. 2. ‹leriye dönük denetim programlar›nda belirlenmifl analitik yöntemleri hesapla ve önceki y›llara göre önemli de¤ifliklikleri izle. 3. Senetli alacaklar ve iliflkili taraflardan alacaklar›, alacaklar›n yaflland›rma tablosunda gözden geçir. 4. Herhangi bir uzun vadeli alacak ile iliflkili taraflardan senetli alacaklar olup olmad›¤›n› iflletme yönetimine sor. 5. Alacaklar üzerinde herhangi bir taahhüt ya da faktöring olup olmad›¤›n› belirlemek için yönetim kurulu toplant› tutanaklar›n› incele ve iflletme yönetimiyle görüfl. 6. Alacaklar› yaflland›rma tablosundan 10 hesab› seç, büyük defterdeki ana hesapta bunlar›, kalan ve yaflland›r›lma itibar›yla izle. 7. Yaflland›rma tablosunun yatay dikey toplamlar›n› yeniden al. 8. Alacaklar hesap kalanlar›n› büyük defterde izle. 9. Alacaklar ana hesaplar›ndan seçilen befl hesab›, alacaklar› yaflland›rma tablosundan izle. 10. Pozitif do¤rulama mektuplar› kullanarak alacaklar› do¤rula. T100.000’nin üzerindeki tutarlar›n tamam› ile kalan› için istatistiki olmayan örneklemeyle do¤rulama yap. 11. Bir ya da iki kez yollanan do¤rulamalara cevap al›nmad›¤› takdirde alternatif yöntemleri uygula. 12. Tahsil süresi daha fazla gecikmifl olan hesaplar›n tahsil edilme ihtimalini yönetimle görüfl. Birbirini izleyen tahsilatlar› ve 90 günü aflan bütün alacaklar›n kredi dosyas›n› incele ve alacaklar›n tahsil edilebilir olup olmad›¤›n› de¤erlendir. 13. Alacaklar›n tahsil edilebilirli¤i için di¤er bütün denetim yöntemlerini uygulad›ktan sonra karfl›l›klar›n yeterli ayr›l›p ayr›lmad›¤›n› de¤erlendir. 14. Cari dönemin sat›fllar yard›mc› defterinden son 20 ve izleyen dönemin sat›fllar yard›mc› defterinden ilk 20 sat›fl ifllemini seç, her birini ilgili yükleme belgelerinden gerçek yükleme tarihi ile do¤ru kaydedildi¤ini kontrol ederek izle. 15. Do¤ru döneme kaydedilip edilmediklerini belirlemek için bilanço tarihinden önceki ve sonraki büyük tutarl› sat›fl iade ve indirimlerini incele.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

Sat›fl ve tahsilat iliflkin kontrol testleri ve tözel testlerine iliflkin denetim SIRA ifllemlerine S‹ZDE program› kapsam›nda, denetçinin genel olarak uygulayaca¤› testler nelerdir? Befl tanesini belirtiniz. D Ü fi Ü N E L ‹ M

SATIN ALMA VE ÖDEMELER DÖNGÜSÜNÜN S O R U DENET‹M‹ Sat›n alma ve ödemeler döngüsü, bir denetim çal›flmas›n›n en çok zaman alan k›sm› olup ünite bu döngüde yer alan bütün hesaplar›n denetimini aç›kD ‹kapsam›nda KKAT lama olana¤› bulunmamaktad›r. Esasen bu döngünün denetiminde de denetçi, “Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r?” bafll›¤› alt›nda aç›klad›¤›m›z metoSIRA S‹ZDE dolojiyi, sat›fllar ve tahsilat döngüsünde aç›klad›¤›m›z flekilde aynen uygulayaca¤›ndan bu bafll›kta, önceki bölümdeki kadar ayr›nt›ya inilmeden sürecin iflleyifli AMAÇLARIMIZ özlü bir flekilde anlat›lm›flt›r.

N N

K ‹ T A P

TELEV‹ZYON

179

7. Ünite - ‹fllem Döngüleri ve Denetimi

Sat›n Alma ve Ödemeler Döngüsünde Yer Alan ‹fllemler ve Hesaplar Bir ticari iflletmede sat›n alma ve ödemeler döngüsünde yer alan ifllemler ve hesaplar, basit olarak afla¤›da verilen fiekil 7.4’te gösterilmifltir. Elbette döngüde yer alan hesaplar bunlarla s›n›rl› de¤ildir. Ayr›ca üretim yapan iflletmelerin denetiminde; döngüye endirekt olarak maliyete yüklenecek bak›m, onar›m gibi harcamalara iliflkin al›fl ifllemleri ve ilgili hesaplar da dâhil olacakt›r. fiekil 7.4 KASA BANKA

SATICILAR

DURAN VARLIKLAR

- Ödemeler - Mal ve - Al›fl iadeleri hizmet - Al›fl ‹skontolar› al›fllar›

MAL STOKLARI

Sat›n Alma ve Ödemeler Döngüsünde Yer Alan Hesaplar

PEfi‹N ÖDENEN G‹DERLER

PAZARLAMA SATIfi G‹DERLER‹ ‹ND‹R‹LECEK KDV GENEL YÖNET‹M G‹DERLER‹

Döngüde yer alan ifllem s›n›flar›, hesaplar ve iflletme faaliyetleri ile bunlara iliflkin belge ve kay›tlar (yaln›zca bunlarla s›n›rl› olmamakla birlikte) afla¤›da verilen Tablo 7.10’da gösterilmifltir. ‹fiLEM SINIFLARI Sat›n alma ifllemleri

Ödemeler

HESAPLAR • Stoklar • Duran varl›klar, • Peflin Ödenen Giderler, • Sat›c›lar, • Genel Yön. Giderleri. • Pazarlama Sat›fl Giderleri.

• Kasa, banka, verilen çek, senet. • Sat›c›lar • Al›fl iskont. (stoklar)

‹fiLETME FAAL‹YETLER‹

BELGELER VE KAYITLAR

Sat›n alma emirleri

• Sat›n alma talebi • Sat›n alma emri

Mal ve hizmetleri teslim alma

• Teslim alma raporu

Borcun tahakkuku

• Al›fl faturas› • Sat›c›n›n CH azal›fl bildirimi (alacak dekontu) • Sat›n alma, iade indirim ifllemleri dosyas› • Sat›n alma listesi • Sat›c›n›n ayl›k cari hesap özeti • Sat›c›lar yard›mc› defteri mizan› • Günlük, büyük defter ve yard›mc› defterler • Çek/senet • Nakit ödeme ifllemleri dosyas› • Günlük kasa defteri

Tablo 7.10 Sat›n Alma ve Ödemeler Döngüsündeki ‹fllem S›n›flar›, Hesaplar ‹flletme Faaliyetleri ile Belge ve Kay›tlar

180

Denetim

Sat›n Alma Faaliyetlerine ‹liflkin Kontrol Testleri ve Tözel Testler Denetçi, sat›n alma faaliyetlerine iliflkin kontrol testlerini ve tözel testleri belirlerken sat›fl tahsilat döngüsünü anlat›rken verdi¤imiz fiekil 7.3’teki gibi bir süreci izleyecektir. Bu süreç, afla¤›da bafll›klar hâlinde özetlenmifltir.

Sat›n Alma ‹fllemlerine ‹liflkin ‹ç Kontrollerin Yap›s› ve ‹flleyifli ‹le ‹lgili Bilgi Toplama Denetçi; sat›n alma ifllemlerine iliflkin iç kontrolleri anlayabilmek için tipik bir al›fl iflleminden yararlanarak ak›fl flemalar›, iç kontrol soru formu, seçilmifl al›fl ifllemlerinin içine girerek kontrolleri test etme yöntemleriyle bilgi toplar. Bu bilgi toplamayla ilgili aç›klamalar daha önce verildi¤inden burada tekrar edilmemifltir.

Sat›n Almalara ‹liflkin Planlanan Kontrol Riskini De¤erlendirme Denetçi, daha önce yapt›¤›m›z aç›klamalar çerçevesinde sat›fl tahsilat döngüsüne benzer flekilde sat›n alma ifllemlerine iliflkin kontrol riskini de¤erlendirmelidir. Bu de¤erlendirmelerde öncelikli olarak anahtar kontrollerin belirlenerek risk matrisleri yard›m›yla de¤erlendirilmesi gerekir.

Sat›n Alma ‹fllemlerine ‹liflkin Kontrol Testlerinin ve Tözel Testlerin Kapsam›n› Belirleme Denetçinin daha önce aç›klanan yordam dâhilinde sat›n alma ifllemlerine iliflkin denetim amaçlar› çerçevesinde bir iflletmede var oldu¤u varsay›lan anahtar kontroller dikkate al›narak bu kontrollerin test edilmesiyle belirlenen kontrol zay›fl›klar› ve buna ba¤l› olarak uygulanacak tözel testler örne¤i, özlü bir flekilde afla¤›da Tablo 7.11’de gösterilmifltir. Tabloda yer alan kontrol bilgilerini denetçi kontrol matrisinden alm›flt›r.

Al›fl ‹ade ve ‹ndirim ‹fllemlerine ‹liflkin Kontrol Testleri ve Tözel Testler Denetçi; bütün denetim amaçlar›n› karfl›layacak flekilde al›fl ifllemlerine uygulad›¤› metodolojiyi, aynen al›fl iade ve indirimleri için de uygulayacakt›r.

Ödeme ‹fllemlerine ‹liflkin Kontrol Testleri ve Tözel Testler Denetçi, al›fl ifllemlerinde kulland›¤› metodolojiyi aynen ödeme ifllemlerine de uygulayacak; bu amaçla öncelikle iç kontrol soru formlar›, ak›fl flemalar› vb. yöntemlerle iflleyifli kavrayacak; kontrol risk matrisi ile kontrol riskini de¤erlendirecek, denetim amaçlar›n› karfl›layacak flekilde anahtar iç kontrolleri belirleyerek bunlara iliflkin kontrol testlerini ve tözel testleri yapacakt›r. Ödeme ifllemlerine iliflkin denetim amaçlar›, anahtar kontroller, kontrol testleri ve tözel testlerin kapsam› özlü bir flekilde afla¤›da verilen Tablo 7.12’de gösterilmifltir.

Al›fl ve Ödeme ‹fllemleri Denetim Program› Denetçi; sat›fl ve tahsilat döngüsünde örne¤i verilmifl olan denetim program›n›n bir benzerini, bu ifllem döngüsü için de oluflturacak; yukar›da aç›klanan ifllem denetimlerini bu program dâhilinde gerçeklefltirecektir.

Al›fl ve Ödemeler Döngüsünde Yer Alan Hesaplar›n Kalanlar›na ‹liflkin Detayl› Testler Daha önce de belirtti¤imiz gibi oldukça kapsaml› olan bu döngüde çok say›da hesap yer almaktad›r. Denetçi, her bir hesap için “Hesap Kalanlar›na ‹liflkin Detayl› Testler” bafll›¤› alt›ndaki B’de aç›klanan testleri uygulayacakt›r.

7. Ünite - ‹fllem Döngüleri ve Denetimi

‹fllemlere ‹liflkin Denetim Amaçlar› Kay›tlarda görünen al›fllar gerçekten yap›lm›fl ve haklar müflteri iflletmeye geçmifltir. (Gerçekleflme)

Anahtar Kontroller Kontrol Testleri • Sat›n alma talep formu, teslim alma raporu, sat›c› faturas› mahsup fifli ekine ve sat›n alma dosyas›na konuyor. • Edinimler, uygun yetki düzeyinde onaylan›yor. • Bilgisayar, sadece sat›c›lar ana dosyas›nda kay›tl› onayl› sat›c›lardan yap›lan al›fllar›n giriflini kabul ediyor • ‹ptal edilen belgelerin tekrar kullan›m› engellenmifl. • Al›fl faturalar›, teslim alma raporlar›, sat›n alma emirleri, sat›n alma talepleri içsel do¤rulama ve kontrolleri yap›l›yor.

Tözel Testler

• Fifl ekindeki ve • Büyük ve ola¤an d›fl› dosyadaki belgeleri tutarlardaki al›fllar› incele. günlük defteri, büyük • Onay imzalar›n› defter, sat›c›lar incele. yard›mc› defterinde • Kay›tl› ve kay›tl› incele. olmayan sat›c›larla • Al›fl faturas›, teslim ilgili ifllemleri sisteme alma raporu, sat›n girmeyi dene. alma emri ve sat›n • ‹ptal edilen belgeleri alma talebi gibi temel incele. belgelerin gerçek ve • ‹çsel incelemeleri kabul edilebilir olup kontrol et. olmad›¤›n› incele. • Stok al›fllar›n› stoklar ana hesab›nda izle. • Duran varl›k al›fllar›n› duran varl›k hesaplar›nda izle.

Mevcut al›fllar›n tamam› • Sat›n alma emirleri, • Sat›n alma emirleri, • Teslim alma kay›tlara yans›t›lm›flt›r. teslim alma raporlar› • Teslim alma raporlar› raporlar›n› stoklar (Tam olma) ve tediye fiflleri; ve yard›mc› defterinde önceden belirlenmifl • Tediye fifllerinin seri izle. seri ve s›ra numaras› ve s›ra numaralar› • Al›fl faturalar›n› dâhilinde ve ile sorumlulu¤unun stoklar yard›mc› düzenlemekle nas›l verildi¤ini incele. defterinde izle. sorumlu olanlara teslim ediliyor. Kay›tl› bütün al›fllar do¤rudur. (Do¤ru olma)

• Hesaplamalar ve • Do¤rulama onaylar›n› • Stoklar yard›mc› tutarlar içsel olarak incele. defterindeki kay›tlarla kontrol edilmektedir. • Girdilerle bilgisayar fatura, teslim alma • Girdilerle bilgisayar ç›kt›lar›n›n raporu ve di¤er ç›kt›lar›n›n toplamlar› toplamlar›n› destekleyici belgeleri karfl›laflt›r›l›yor. karfl›laflt›ran karfl›laflt›r. • Sat›n almalar›n fiyat ve personelin paraf›n› • Iskonto ve navlun iskontolar› incele. dâhil al›fl faturas›nda onaylan›yor. • Onay imzalar›n› yaz›l› tutarlar› yeniden incele. hesapla.

181 Tablo 7.11 Sat›n Alma ‹fllemlerine ‹liflkin Denetim Amaçlar›, Anahtar Kontroller, Kontrol Testleri ve Tözel Testler

182

Denetim

Tablo 7.11 Devam›

Al›fl ifllemleri, günlük • Sat›c›lar ana hesab› • ‹çsel do¤rulamalar›n deftere do¤ru bir içsel olarak kontrol yap›ld›¤›n› incele. flekilde ifllenmifl ve ilgili ediliyor. • Mizan ve defterlerin ana ve yard›mc› defter • Mizan, günlük defter birbiriyle hesaplar›na uygun büyük defter karfl›laflt›r›ld›¤›n› flekilde rakamlar› sat›c›lar gösteren paraflar› aktar›lm›flt›r. yard›mc› defteri, incele. birbiriyle karfl›laflt›r›l›yor.

• Günlük defterden büyük defterdeki sat›c›lar ve stoklar hesab›na aktarmalar› izle, rakamsal olarak do¤ruluklar›n› incele.

Al›fllar, do¤ru flekilde s›n›fland›r›lm›flt›r.

• Hesap plan›ndaki • Hesap plan› hesaplar yeterlidir ve aç›klamas›n› incele. uygun flekilde s›n›fland›r›lm›flt›r.

• Sat›c› faturalar›n› dikkate alarak hesaplar›n s›n›fland›r›lmas›n› kontrol et.

Al›fllar, dönemsellik ilkesine uygun flekilde zaman›nda kaydedilmifltir.

• Mal ve hizmetlerin al›n›r al›nmaz kaydedilmesini sa¤layan yordamlar bulunmaktad›r. • ‹fllem tarihleri içsel olarak kontrol edilmektedir.

Tablo 7.12 Ödeme ‹fllemlerine ‹liflkin Denetim Amaçlar›, Anahtar Kontroller, Kontrol Testleri ve Tözel Testler

‹fllemlere ‹liflkin Denetim Amaçlar›

• Politika ve yordamlar • Stoklar hesab›, teslim el kitab›n› incele ve alma raporlar› ve al›fl kaydedilmemifl sat›c› faturalar›n›n faturas› olup tarihlerini karfl›laflt›r. olmad›¤›n› kontrol et. • ‹çsel kontrol paraflar›n› incele.

Anahtar Kontroller Kontrol Testleri

Tözel Testler

Kay›tlarda görünen • Sat›c›lar hesab›n›n • Personelle görüfl ve • Büyük ve ola¤an d›fl› ödemeler, gerçekten takibi ile çek imzalama faaliyetleri gözlemle. ifllemleri günlük kasa mal ve hizmet al›fl› için görevleri birbirinden • Personelle görüfl ve defteri, günlük defter yap›lm›fl. ayr›lm›flt›r. faaliyetleri gözlemle. ve büyük defter (Gerçekleflme). • Çekler, yetkili kifli • Onay imzalar›n› kay›tlar›nda gözden taraf›ndan incele. geçir. imzalanmadan önce • ‹ptal edilmifl çekleri destekleyici belgeler ilgili al›fl hesaplar›nda incelenmektedir. izle, isim ve tutar • Destekleyici kontrolleri yap. belgelerdeki ödeme • ‹ptal edilen çeklerin onay›n›n tarihi ile yetkili imzalar›n›, çeklerin imza tarihleri cirolar›, banka ayn›. taraf›ndan yap›lm›fl iptalleri kontrol et. • Al›fllara iliflkin yap›lan testlerin bir parças› olarak destekleyici belgeleri kontrol et.

183

7. Ünite - ‹fllem Döngüleri ve Denetimi

Yap›lm›fl ödemelerin tamam› kay›tlara yans›t›lm›flt›r (Tam olma).

• Çekler, seri ve s›ra numaras› dâhilinde düzenlenmekte ve yetkililere bununla ilgili sorumluluk verilmektedir. • Ödemeler ve al›flla ilgili hesaplar›n fiziki ve kaydi sorumlulu¤unu tafl›mayan bir personel taraf›ndan ayl›k banka do¤rulamalar› yap›lmaktad›r.

• Çeklerin seri ve s›ra • Kaydedilmifl numaralar›n› kontrol ödemelerle banka et. hesap özetlerini • Banka (denetim kan›t›) do¤rulamalar›n› karfl›laflt›r. incele ve nas›l yap›ld›¤›n› gözlemle.

Kay›tl› bütün ödemeler • Hesaplama ve tutarlar • ‹çsel do¤rulamalarla do¤rudur (Do¤ru içsel olarak kontrol ilgili paraflar› incele. olma). edilmektedir. • Banka • Ba¤›ms›z bir kifli do¤rulamalar›n› taraf›ndan ayl›k banka incele ve nas›l do¤rulamalar› yap›ld›¤›n› gözlemle. yap›lmaktad›r.

• ‹ptal edilmifl çeklerle ilgili al›fllar hesab› ve yard›mc› defterleri karfl›laflt›r. • Nakit iskontolar› yeniden hesapla. • Ödeme kan›tlar› haz›rla.

Ödeme ifllemleri günlük • Günlük defteri mizan • Günlük, mizan ve deftere do¤ru bir ve büyük defter büyük defter flekilde ifllenmifl ve ilgili hesaplar› ile ilgili hesaplar›n›n ana ve yard›mc› defter yard›mc› defterlerin mutabakat›n› hesaplar›na uygun mutabakat› gösteren paraflar› flekilde aktar›lm›flt›r. yap›lmaktad›r. incele. • Sat›c› hesaplar› içsel • ‹çsel kontrollere olarak kontrol iliflkin paraf ve edilmektedir. imzalar› incele.

• Günlük defterden büyük defter hesaplar› ile ilgili yard›mc› defterlere aktar›lan tutarlar›n do¤rulu¤unu test et.

Ödemeler do¤ru flekilde s›n›fland›r›lm›flt›r.

• Sat›c› faturalar›n› dikkate alarak hesaplar›n s›n›fland›r›lmas›n› kontrol et.

• Hesap plan›ndaki Hesap plan› hesaplar yeterlidir ve aç›klamas›n› incele. uygun flekilde s›n›fland›r›lm›flt›r.

Ödemeler, dönemsellik • Çeklerin • Politika ve yordamlar • ‹ptal edilen çekleri ilkesine uygun flekilde imzalanmas›n› takiben el kitab›n› incele ve ilgili yard›mc› zaman›nda hemen kaydedilmemifl çek defterlerle karfl›laflt›r. kaydedilmifltir. kaydedilmesini olup olmad›¤›n› • ‹ptal edilen çeklerin sa¤layan yordamlar kontrol et. tarihlerini bankan›n bulunmaktad›r. • ‹çsel kontrol iptal tarihleri ile • ‹fllem tarihleri içsel paraflar›n› incele. karfl›laflt›r. olarak kontrol edilmektedir.

Tablo 7.12 Devam›

184

Denetim

ÜCRETLER VE PERSONEL DÖNGÜSÜNÜN DENET‹M‹ Çal›flanlar›n hak ediflleri ve yap›lan ödemeler; özellikle üretim, inflaat ve di¤er ifl kollar›nda faaliyet gösterenler baflta olmak üzere ço¤u iflletmede finansal tablo kalemlerini etkileyen önemli bir gider ve maliyet unsurudur. Ayr›ca çal›flanlar›n verimsizli¤i ve yapacaklar› hatal› ve hileli ifllemler, iflletme kaynaklar›n›n israf›na yol açar. Afla¤›da verilen fiekil 7.5’te bu döngüde yer alan hesaplar gösterilmifltir. fiekil 7.5 Ücretler ve Personel Döngüsünde Yer Alan Hesaplar

KASA-BANKA

ÖDENECEK PERSONEL ÜCRET VE G‹DERLER‹ - Ödemeler - DBM - Maafl ve Ücret Tahakkular›

ARGE G‹DERLER‹ PAZARLAMA SAT.G‹D. GENEL YÖN. G‹D.

D‹REKT ‹fiÇ‹L‹K MAL‹YETLER‹ ÖDENECEK VERG‹ GENEL ÜRET‹M MAL‹YETLER‹ ÖDENECEK SSK DBM: Dönem Bafl› Mevcut

Önceki bafll›klarda aç›klad›¤›m›z gibi denetçinin öncelikle bu döngüdeki iflletme faaliyetlerini anlamas›; ifllem s›n›flar› itibar›yla kullan›lan hesaplar, belgeler ve kay›tlar› tespit etmesi gerekir. Bu döngüde di¤erlerinden farkl› olarak sadece ücret ifllemleri yer almaktad›r. Döngü kapsam›nda insan kaynaklar›, zaman kartlar› ve bordro haz›rlama, ödemeler ve ücretlerden kesilen vergi ve sigorta bildirgelerinin düzenlenmesi gibi iflletme fonksiyonlar› yürütülmekte ve bu kapsamda iflletmenin büyüklü¤üne göre ço¤u yasal gereklerle düzenlenen personeli ifle alma, iflten ç›karma, terfi ve zam veya ücret azaltma gibi ifllemler için düzenlenen belgelerle normal ve fazla çal›flma saatlerinin takibi ve hesab› için kullan›lan iflçilik zaman kartlar› gibi belgelerle tahakkuk ve ödeme belgeleri kullan›lmaktad›r. Bu döngünün denetiminde de denetçinin “Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r?” bafll›¤› alt›nda aç›klad›¤›m›z denetim metodolojisini, daha önce aç›klad›¤›m›z flekilde uygulamas› gerekli olup tüm süreç burada tekrar edilmemifltir. Sürecin di¤er aflamalar›nda yarar› olacak bilgiler içermesi nedeniyle yaln›zca ücret ifllemleriyle ilgili denetim amaçlar›, anahtar kontroller, bunlara iliflkin kontrol testleri ile tözel testler afla¤›da Tablo 7.13’te özlü biçimde gösterilmifltir.

7. Ünite - ‹fllem Döngüleri ve Denetimi

‹fllemlere ‹liflkin Denetim Amaçlar›

Anahtar Kontroller Kontrol Testleri

Tözel Testler

Kay›tlarda görünen ücret ödemeleri gerçekten iflletme için çal›flan personele yap›lm›flt›r (Gerçekleflme).

• Zaman kartlar› ustabafl›lar› taraf›ndan onaylanmaktad›r. • Zaman› kaydeden saatler kullan›lmaktad›r. • ‹fle almada yetkilendirme yap›lm›flt›r. • Zaman tutma ve ödeme ifllemlerinde görevlerin ayr›l›¤› ilkesi uygulan›yor. • Bilgilerin sisteme giriflinde sadece bilgisayar veri dosyas›ndaki mevcut iflçilerin girifli kabul ediliyor. • Ödemeler iflçilerin banka hesaplar›na yat›r›l›yor.

• Ustabafl›n›n zaman • Analitik incelemelerle kartlar›n› onay tespit edilen büyük ve ifllemlerini incele. ola¤an d›fl› kalemleri • Zaman kartlar›n› günlük, büyük defter incele. ve yard›mc› • Personel dosyalar›n› defterlerde gözden incele. geçir. • Örgüt flemas›n› • Bordroda yer alan incele, personelle ücret tutarlar›n› görüfl, yürütülen bankaya yat›r›lanlarla görevleri gözlemle. karfl›laflt›r. • Mevcut ve hayalî isçi • Banka hesap özeti ile isimleri ile bilgisayara flirket kay›tlar›n›n girifl yap, bilgisayar mutabakat›n› yap. ç›kt›lar›n› incele. • Banka hesaplar›na yat›r›lan tutarlar listesini, bordro ve banka kay›tlar›yla karfl›laflt›r.

‹flletme faaliyetlerinde kullan›lan bütün iflçilikler kaydedilmifltir (Taml›k).

Kasadan ve banka hesaplar›nda iflçiler ad›na yat›r›lan ödeme tutarlar›n› bordroda kay›tl› isimlerle karfl›laflt›r.

‹flletmede çal›flan iflçilerle görüfl.

Kaydedilen ücretlerle • Hesaplamalar ve • Kontrol paraflar›n› ilgili zaman, saat tutarlar içsel olarak incele. ücretleri, tutarlar ve kontrol edilmektedir. • Yetkilendirmelerle yap›lan kesintiler do¤ru • Ücret, maafl, ilgili bordro kay›tlar›n› ve uygun flekilde primlerle ilgili gerekli incele. hesaplanm›flt›r yetkilendirmeler • Yükümlülüklerin (Do¤ruluk). yap›lm›flt›r. yerine getirilmesi ile • Vergi, sigorta vb. ilgili onay ve ifllemleri kesinti ve incele. yükümlülüklerle ilgili yetkilendirmeler uygun flekilde yap›lm›flt›r.

Banka dekontu, hesap özeti, günlük defter, büyük defter ve yard›mc› defter kay›tlar›n› karfl›laflt›r. • Zaman kartlar›ndan çal›flma saatlerini yeniden hesapla. • Ücret art›fl oranlar›yla, yönetim kurulu kararlar›n› vb. kaynaklar› karfl›laflt›r. • Bordrolardaki hesaplamalar› yatay ve dikey toplamlar›, yeniden hesapla. • Beyanname ve bildirgelere yaz›lan tutarlarla bordroyu ve idarenin tahakkuk fifllerini karfl›laflt›r.

185 Tablo 7.13 Ücret Ödeme ‹fllemlerine ‹liflkin Denetim Amaçlar›, Anahtar Kontroller Kontrol Testler› ve Tözel Testler

186

Denetim

Tablo 7.13 Devam›

Ücret tahakkuk, kesinti • Bordrodaki tutarlar ve ödeme ifllemleri ve defter kay›tlar› günlük deftere do¤ru içsel olarak kontrol bir flekilde ifllenmifl ve ediliyor. ilgili ana ve yard›mc› • Bordro ile günlük, defter hesaplar›na büyük defter uygun flekilde hesaplar› ve ilgili aktar›lm›flt›r. yard›mc› defterler karfl›laflt›r›l›yor.

• Kontrol paraflar›n› incele. • Karfl›laflt›rma paraflar›n› incele.

• Bordroda yaz›l› tutarlar›n toplam›n› kontrol ederek günlük, büyük defter ve yard›mc› defterlerde izle.

Ücret tahakkuk, kesinti ve ödemeleri do¤ru flekilde s›n›fland›r›lm›flt›r.

Hesap plan› aç›klamas›n› incele.

• Mizandan s›n›fland›r›lmalar› kontrol et. • Tahakkuk ve ödeme belgelerinin nas›l kaydedildi¤ini incele.

• Yordam el kitab›n› incele ve ödenmemifl ücret ve ödemeleri kontrol et. • ‹çsel kontrol paraflar›n› incele.

Ödeme tarihleri ile defter ve belgelere yans›t›lan tarihleri karfl›laflt›r.

Hesap plan›ndaki hesaplar yeterlidir ve uygun flekilde s›n›fland›r›lm›flt›r.

Ücret tahakkuk, kesinti • Ücret tahakkuk ve ve ödemeleri ödemelerinin dönemsellik ilkesine zaman›nda uygun flekilde kaydedilmesini zaman›nda sa¤layan yordamlar kaydedilmifltir. bulunmakta. • ‹fllem tarihleri içsel olarak kontrol edilmekte.

STOKLAR VE MAL‹YET DÖNGÜSÜNÜN DENET‹M‹ Madde ve malzemelerin girifli nedeniyle sat›n alma ve ödemeler döngüsüyle, iflçiliklerin maliyetlere yans›t›lmas› sebebiyle de ücret ve personel döngüsüyle yak›ndan ilgili olan bu döngü; oldukça genifl, karmafl›k ve zaman al›c› oldu¤undan kendine özgü ayr› bir denetim alan› olarak ele al›n›r. Özellikle stoklar; farkl› yerleflim birimlerinde çok çeflitli tür, kalite, miktar ve fiyattan takip edilmeleri gerekti¤inden kontrol ve yönetimi kritik önem tafl›yan önemli bir bilanço kalemidir. Bu döngüde yer alan hesaplar afla¤›da verilen fiekil 7.6’da gösterilmifltir. fiekilden de anlafl›laca¤› üzere üretimde kullan›lan madde ve malzeme al›fllar›, al›fl ve ödemeler döngüsüyle; iflçilikler, ücret ve personel döngüsüyle, sat›lan mamul maliyeti ise sat›fl ve tahsilat döngüsüyle iliflkilidir. fiekil 7.6 Stoklar ve Maliyet Döngüsünde Yer Alan Hesaplar

D‹REKT MADDE MAL‹YETLER‹

-DBM Üretimde -Dönemiçi kullan›lan al›fl D‹REKT ‹fiÇ‹L‹K MAL‹YETLER‹

‹flçilik

Üretimde kullan›lan

ÜRET‹M VE YARI MAMUL D‹K D‹Ü

Tamamlanan mamul maliyeti

MAMULLER D‹K

SATILAN MAMUL MAL‹YET‹

SMM

GÜM

-DBM Üretimde -Dönemiçi kullan›lan al›fl -Endirekt ‹flçilik

DBM: Dönem Bafl› Mevcut D‹K: Dönem ‹çi Kalan D‹Ü: Dönem ‹çi Üretim GÜM: Genel Üretim Maliyeti

187

7. Ünite - ‹fllem Döngüleri ve Denetimi

Döngüde Yer Alan ‹flletme Faaliyetleri ve Belgeler Denetim yaklafl›m› çerçevesinde bu döngüdeki iflletme faaliyetleri ve kullan›lan belgeler fiekil 7.7’de gösterilmifltir. fiekil 7.7

Sat›n Alma Süreci

- Sat›n alma talebi - Sat›n alma emri

Girifl Ham Maddenin Al›nmas›

- Al›fl raporu - Al›fl faturas›

Depolama Ham Maddenin Depolanmas›

Sürekli envanter ham mad. stok kartlar› ana dosya

‹flleme Tabi Tutma Ham Maddenin Üretimde Kullan›lmas› Mamulleri Depolama Üretimi Tamamlananlar› Depolama Sevkiyat Mamulleri Yükleme

- Hammadde istek fifli - Maliyet kay›tlar› - Sürekli envanter mamul stok kartlar› ana dosya - Maliyet kay›tlar› - Yükleme belgesi - Sürekli envanter mamul stok kartlar› ana dosya - Maliyet kay›tlar›

Döngüde Yer Alan ‹fllem ve Hesaplar›n Denetimi Bu döngünün denetim amac›, finansal tablolarda sunulan stoklar›n (ham madde, mamul, yar› mamullerin) ve sat›fllar›n maliyetinin gerçe¤e uygun oldu¤u konusunda makul bir güvence sa¤lamakt›r. fiekil 7.6 ve 7.7’den de anlafl›laca¤› üzere bu döngüdeki girdilerin önemli k›sm›, di¤er döngülerin parças› olarak test edilir. Bu nedenle denetçi, bu döngüde daha çok maliyet muhasebesi kay›tlar› ve bilançoda sunulan stok maliyetinin nas›l olufltu¤u ve fiyatland›r›ld›¤› ile fiziksel gözlemlere odaklan›r. Denetçinin bu kapsamda yürütece¤i çal›flmalar, önemli befl temel faaliyet çerçevesinde afla¤›da özetlenmifltir. 1. Üretimle ilgili girdilerin (direkt madde, iflçilikler ve genel üretim maliyetlerinin) sa¤lanmas› ve kaydedilmesi: Bu faaliyetlerin denetimi, hem sat›n alma ve ödemeler döngüsü ile hem de ücretler ve personel döngüsüyle ilgilidir. 2. ‹flletme içi varl›k ve maliyetlerin ak›fl›: Stoklar ve üretim döngüsü kapsam›nda bu faaliyetlerin denetiminde denetçi, afla¤›da özlü bir flekilde belirtilen denetim tekniklerini uygulayacakt›r: • Ham madde, yar› mamul ve mamul stoklar›yla ilgili fiziki iç kontrollerin anlafl›lmas›, • Maliyetlere iliflkin iç kontrollerin anlafl›lmas›, • Anahtar kontrollerin belirlenmesi, • Kontrol testleri ve tözel testlerin uygulanmas›, • Analitik yöntemlerle önemli ve ola¤an d›fl› ifllemlerin belirlenmesi, tutarl›l›k (makullük) analizlerinin yap›lmas›.

Stoklar ve Maliyet Döngüsünde Yer Alan ‹flletme Faaliyetleri ve Belgeler

188

Denetim

3. Mamullerin sat›fl dolay›s›yla sevki, gelir ve maliyetlerin kaydedilmesi: Bu faaliyetlerin denetimi, sat›fllar ve tahsilatlar döngüsüyle ilgilidir. 4. Stok Varl›klar›n›n Kontrolü ve Fiziki Gözlem Testleri: Denetçi, stok kalanlar›na “Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r?” bafll›¤› alt›nda aç›klad›¤›m›z hesap kalanlar›na iliflkin detayl› testleri uygulayacakt›r. Ancak iflin as›l zaman al›c› k›sm›, stoklar›n fiziksel olarak var olduklar› ve genel kabul görmüfl muhasebe standartlar›na uygun de¤erle izlendikleri konusunda yeterli kan›t toplamakt›r. Denetçinin bu amaçla stoklara fiziksel gözlem testleri (var olma, taml›k, do¤ruluk, uygun s›n›fland›rma ve kaydetme, dönemsellik, uygun de¤erleme, sahiplik-hakk› denetim amaçlar›n› karfl›layacak flekilde) uygulamas›, bu kapsamda iflletmenin stok say›m politika ve yöntemlerini de¤erlendirmesi ve say›mlara gözlemci olarak kat›lmas› gerekir. Ayr›ca uygulayaca¤› analitik yöntemlerle de say›m sonuçlar›n›n kontrolünü yapmal›; yüksek de¤erli stoklar›, önceki y›llarla karfl›laflt›r›larak makul olup olmad›klar›n› belirlemelidir. 5. Stok Kay›tlar›ndaki Fiyatland›rmalara ve Envanter Listelerine Detayl› Kalan (Bakiye) Testlerinin Uygulanmas›: Denetçi bu kapsamda uygulayaca¤› testlerle afla¤›daki denetim amaçlar›n› gerçeklefltirmelidir: • Envanter listesindeki stoklarla say›m sonuçlar›n›n cins, miktar ve tutar toplamlar› birbiriyle ve büyük defterle ve stok yard›mc› defterleriyle mutab›kt›r. • Envanter listesinde stoklar; fiilen mevcut, tam ve do¤rudur. Uygun flekilde s›n›fland›r›lm›fl ve uygun de¤erleme ölçüsüyle de¤erlendirilmifltir. Bu varl›klar üzerindeki haklar, iflletmeye aittir.

‹fiLETMEYE KAYNAK SA⁄LANMASI VE GER‹ ÖDEMELER DÖNGÜSÜNÜN DENET‹M‹ Bu döngü, iflletmenin faiz karfl›l›¤› borçlanarak kaynak temini ve bunlar›n geri ödenmesi ile öz kaynak temini ve temettü ödenmesi ifllemlerini kapsamaktad›r. Döngüde yer alan ifllem say›s› az olmakla birlikte tutarlar› büyük olabilir. Denetçi, bu döngüde ifllemden ziyade hesap kalanlar›na iliflkin denetim amaçlar› olan do¤ruluk ve taml›kla ilgilidir. Döngüde yer alan ifllemler daha çok sözleflmeye ve yasal düzenlemelere dayal› oldu¤undan denetçinin; finansal tablolar› etkileyen önemli yasal gereklilikleri göz önünde bulundurmas›, özellikle finansal tablolarda yer alan aç›klama ve sunumlar›n bunlar› karfl›layacak yeterlikte olup olmad›¤›n› de¤erlendirmesi gereklidir. Faiz giderlerinin pasifte sunulan borçlarla, kâr pay› ödemelerinin ise ödenecek temettülerle olan iliflkisi; bu ifllemlerle ilgili hesaplar›n denetiminde önemli olan di¤er noktalard›r.

‹flletmeye Kaynak Sa¤lanmas› ve Geri Ödemeler Döngüsünde Yer Alan Hesaplar Bu döngü kapsam›nda borçlanarak kaynak temini ile ilgili hesaplar afla¤›da verilen fiekil 7.8’de, öz kaynak hesaplar›n›n birbiriyle iliflkisi ise fiekil 7.9’da gösterilmifltir. THP’de söz konusu hesaplar çok daha detayl› s›n›fland›r›lm›flt›r. Daha anlafl›labilir bir sunum vermek amac›yla her iki flekilde de temel hesaplara yer verilmifltir. Döngüde yer alan hesaplar›n denetiminde denetçi, ifllemden çok hesap kalanlar›na iliflkin detayl› inceleme testlerine odaklan›r. Döngüdeki bütün hesaplar için ayn› metodoloji kullan›l›r.

189

7. Ünite - ‹fllem Döngüleri ve Denetimi

Borçlanmayla ve Kaynakla ‹lgili Hesaplara Uygulanacak Detayl› Kalan (Bakiye) Testleri Denetçinin bu kapsamda uygulayaca¤› detayl› kalan testleri, özetle afla¤›da aç›klanm›flt›r. Önceki bölümlerde nas›l uyguland›¤› aç›klanan bu testlerle denetçi; hesap ve ifllemlerle ilgili olarak finansal tablolarda sunulan bilginin gerçek oldu¤u, hak ve yükümlülüklerin iflletmeye ait oldu¤u, mevcut bütün yükümlülüklerin finansal tablolarda tam ve do¤ru olarak sunuldu¤u, ifllemlerin do¤ru bir flekilde s›n›fland›r›larak uygun hesaplara dönemsellik ilkesine uygun flekilde kaydedildi¤ini belirleyecektir. • ‹flletme riskinin bu hesaplara etkilerinin dikkate al›nmas›, kabul edilebilir önemli yanl›fll›k riski ve do¤al riskin de¤erlendirilmesi, • Bu hesaplara iliflkin iç kontrollerin belirlenmesi, kontrol riskinin de¤erlendirilmesi, • Bu hesap ve ifllemlere iliflkin iç kontrollerin özellikle sözleflme ve yasal gereklere uygunluklar›n, test edilmesi, • Tözel testlerin uygulanmas›, • Analitik inceleme yöntemleri kullan›larak tutarl›l›k testlerinin yap›lmas›, • Finansal tablolarda yer alan sunum ve aç›klamalar›n uygun, yeterli ve anlafl›labilir oldu¤unun incelenmesi. fiekil 7.8 BANKA KRED‹LER‹ -DBM -Al›nan Kredi -Faiz TAHV‹LLER -DBM -‹hraç Anapara Faiz ÇIKARILMIfi BONOLAR -DBM -‹hraç Anapara Faiz

KASA VE BANKA Anapara ve faiz ödemeleri

Borçlanarak Kaynak Temini ile ‹lgili Hesaplar

F‹NANSMAN G‹DERLER‹

DBM: Dönem Bafl› Mevcut

fiekil 7.9 SERMAYE -DBM -D‹ Art›fl

GEÇM‹fi YIL KÂRI -DBM -D‹ Art›fl

ÖDENMEM‹fi SERMAYE -DBM -D‹ Azal›fl -D‹ Art›fl

KASA VE BANKA

Öz Kaynak Temini ile ‹lgili Hesaplar

Tahsilatlar Ödemeler

EM‹SYON PR‹MLER‹ -DBM -D‹ Art›fl YEDEKLER. -DBM -D‹ Art›fl ÖD. TEMETTÜLER -DBM -D‹ Art›fl

DBM: Dönem Bafl› Mevcut D‹: Dönem ‹çi

190

Denetim

PARA VARLIKLARININ DENET‹M‹ Kasa banka hesaplar›, yukar›da aç›klad›¤›m›z stoklar ve üretim döngüsü hariç di¤er dört döngüyle ilgili olan hesaplard›r. Küçük tutarlar d›fl›nda tahsilat ve ödemelerin nakit yerine banka hesaplar›ndan yap›lmas› nedeniyle iflletmelerde nakit kasas› kalan›, genellikle önemsiz tutarlardad›r. Bu nedenle denetçiler, daha çok banka hesap kalanlar›n›n denetimine odaklan›rlar. Dönem sonunda kasa banka hesaplar›n›n kalan› önemsiz tutarda olsa bile nakit ak›fllar›n›n büyük olmas› sebebiyle denetçiler, bu hesap/hesaplar›n denetimine büyük önem verirler. Ayr›ca nakit varl›klar›n suistimal edilme olas›l›¤› di¤er iflletme varl›klar›ndan çok daha yüksek oldu¤undan denetçiler, di¤er döngülerdeki kontrol testleri ve tözel testler tamamlan›p analiz edildikten sonra bu hesaplar›n ayr›nt›l› kalan testlerini gerçeklefltirirler. Afla¤›da verilen fiekil 7.10’da kasa banka hesaplar›n›n di¤er döngülerle iliflkisi gösterilmifltir. Kasa banka hesaplar›n›n kalanlar›na iliflkin incelemelerde, kalanlara iliflkin detay testlerin tamam› uygulan›r. Ancak burada en önemli noktalardan biri, banka hesaplar›n›n do¤rulanmas›; bu amaçla bankalara do¤rulama mektuplar›n›n gönderilmesi, nakit kasas› ve maafl avanslar› gibi anahtar niteli¤i tafl›yan hesaplar›n fiziki say›m ve kontrolleri ile bankalar aras› transferlerin incelemelerinin yap›lmas›d›r. Kasa banka hesaplar›na uygulanacak detayl› kalan testlerini afla¤›daki gibi özetleyebiliriz: • ‹flletme riskinin bu hesaplara etkilerinin dikkate al›nmas›, kabul edilebilir önemli yanl›fll›k riski ve do¤al riskin de¤erlendirilmesi. • Bu hesaplara iliflkin iç kontrollerin belirlenmesi, kontrol riskinin de¤erlendirilmesi. • Bu hesap ve ifllemlere iliflkin iç kontrollerin ilgili sözleflme ve yasal gereklere uygunluklar› da dâhil olmak üzere test edilmesi. • Tözel testlerin uygulanmas›. • Analitik inceleme yöntemleri kullan›larak tutarl›l›k testlerinin yap›lmas›. • Finansal tablolarda yer alan sunum ve aç›klamalar›n uygun, yeterli ve anlafl›labilir oldu¤unun incelenmesi. Tekrar hat›rlatmak gerekirse yukar›daki testlerle denetçinin; denetim amaçlar› aç›s›ndan bu hesaplarda görünen kalanlar›n gerçekten var oldu¤unu, iflletmeye ait para varl›klar›n›n tamam›n›n kay›tlara yans›t›lm›fl oldu¤unu, hesaba yans›yan ifllem ve kalan tutarlar›n›n do¤ru oldu¤unu, ifllemlerin uygun flekilde s›n›fland›r›larak do¤ru ve dönemsellik esas›na uygun flekilde hesaplara yans›t›ld›¤›n›, bu varl›klar üzerindeki haklar›n iflletmeye ait oldu¤unu, finansal tablolarda uygun flekilde s›n›fland›r›l›p sunuldu¤unu ve ilgili bilgilerin yeterli ve anlafl›labilir flekilde aç›kland›¤›n› ortaya koymas› gereklidir.

191

7. Ünite - ‹fllem Döngüleri ve Denetimi

fiekil 7.10 Kasa ve Banka Hesaplar›n›n ‹fllem Döngüleri ‹le iliflkisi Banka Kredileri -DBM -Al›nan Kredi -Faiz Tahviller -DBM -‹hraç Anapara Faiz Ç›kar›lm›fl Bonolar -DBM -‹hraç Anapara Faiz

Kasa ve Banka Anapara ve Faiz Ödemeler

Finansman Giderleri

KASA VE BANKA -DBM -Dönem içi tahsilatlar

Kasa Banka

-Dönem içi ödemeler

DÖNEM SONU KALAN

Sat›c›lar

-Ödemeler -Mal -Al›fl ve iadeleri hizmet -Al›fl al›fllar› iskontolar›

Duran Varl›klar Mal Stoklar› Peflin Ödenmifl Giderler

‹ndirilecek KDV

Paz. Sat›fl Gid. Genel Yön.

Sat›fl ve Kasa ve ÖdenecekPersonel Arge Ödenmemifl Kasa ve Banka Sat›fllar Al›c›lar ‹ade ve ‹sk Banka Ücret ve Giderleri Giderleri Sermaye Tahsilatlar Ödemeler -DBM -DBM -Sat›fl -DBM -D‹ Art›fl -DBM -D‹ Azal›fl iade -Ödemeler -Maafl ve Pazarlama -D‹ Art›fl iskontolar Kasa ve Banka Ücret Sat›fl Gid. Hesaplanan -Tahsilatlar Emisyon Primi Tahakkuklar› KDV -DBM Al›nan Genel -Sat›fllar -fiüpheli -D‹ Art›fl Çek/Sen Yön. Gid. Alacaklar Yedekler Dönem fiüp. -DBM Ödenecek Verg. Direkt Alacaklar -D‹ Art›fl Sonu ‹flçilik

Sermaye

Geçmifl Y›l ÖD. Kâr› Temettuler -DBM -DBM -D‹ Art›fl -D‹ Art›fl

Kalan

fiüp. Al. Karfl›l›¤›

Ödenecek SSK GÜM

Karfl›l›k Giderleri

DBM: Dönem Bafl› Mevcut D‹: Dönem ‹çi GÜM: Genel Üretim Maliyeti

SIRA hesap S‹ZDE kalanlar›na Bütün ifllem döngülerinde yer alan hesaplar için geçerli olacak flekilde uygulanan detayl› testler nelerdir?

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

N N

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

192

Denetim

Özet

N A M A Ç

Döngüde yer alan ifllemleri ve hesaplar› tan›mlamak. Döngü yaklafl›m›na göre gerçeklefltirilen bir denetimde denetçi; döngüdeki ifllemler, bu ifllemlerle ilgili finansal tablolarda yer alan hesap kalanlar› ve bu hesap kalanlar›na iliflkin bilgilerin finansal tablolarda sunumu ve aç›klanmas›na yönelik olmak üzere üç temel yaklafl›m gelifltirir. Döngüde yer alan iflletme faaliyetleri ile belge ve kay›t düzenini aç›klamak. Denetçinin denetime konu finansal tablo kalemlerini birbiriyle ilgili ifllemleri birlikte inceleyebilecek flekilde bölümlere ay›rarak denetlemesine, denetimde döngü yaklafl›m› denir. Döngü yaklafl›m› çerçevesinde, uygulamada yayg›n flekilde kullan›lan ve ünite kapsam›nda ele al›nan bölümlere ay›rma flu flekildedir: 1. Sat›fllar ve tahsilatlar döngüsü, 2. Sat›n alma ve ödemeler döngüsü, 3. Ücretler ve personel döngüsü, 4. Stoklar ve maliyet döngüsü, 5. ‹flletmeye kaynak sa¤lanmas› ve geri ödemeler döngüsü, 6. Kasa ve banka hesap kalanlar›.

N A M A Ç

Döngüde yer alan hesap ve ifllemlerin denetim amaçlar› do¤rultusunda nas›l denetlendi¤ini, kontrol testleri ile tözel testlerin nas›l yap›ld›¤›n› anlamak. Bu üç temel yaklafl›m çerçevesinde denetçi, yukar›da belirtilen döngülerde yer alan ifllemlere ve hesap kalanlar›na finansal tablolarda sunulan di¤er bilgi ve aç›klamalar da dahil olmak üzere analitik yöntemleri de içeren kontrol testleri, Tözel testler ve hesap kalanlar› ve sunuma iliflkin detayl› testleri uygular. Denetçi; bütün bu testleri; döngü kapsam›ndaki her bir ifllem, hesap kalan› ve ilgili aç›klaman›n gerçekleflme, var olma, hak ve yükümlüklerin iflletmeye ait olmas›, taml›k, do¤ruluk, do¤ru s›n›fland›rarak kaydetme, dönemsellik, finansal tablolarda uygun s›n›fland›rarak sunma, yeterli ve anlafl›labilir aç›klama seklinde ifade edilen denetim amaçlar›n› karfl›layacak flekilde programlayarak gerçeklefltirir.

7. Ünite - ‹fllem Döngüleri ve Denetimi

193

Kendimizi S›nayal›m 1. “Denetçinin denetime konu finansal tablo kalemlerini birbiriyle ilgili ifllemleri birlikte inceleyebilecek flekilde bölümlere ay›rarak denetlemesine denetimde ----denir.” Cümlesinde afla¤›dakilerden hangisi bofllu¤u en güzel flekilde tamamlar? a. Döngü yaklafl›m› b. ‹fl ak›fl› c. Programlama yaklafl›m› d. ‹ç kontrol yaklafl›m› e. Algoritma 2. Afla¤›daki ifadelerden hangisi yanl›flt›r? a. Döngü yaklafl›m›nda denetimin sonunda ayr› denetim alanlar›nda yap›lan tüm çal›flmalar birlefltirilerek sonuçlar de¤erlendirilir. b. Döngülere ay›rma, finansal bilgilerin güvenilirli¤i konusunda önemli bilgi sa¤layan iç kontrollerin de¤erlendirilmesinde de önemli bir araçt›r. c. Denetçinin döngüleri belirlerken her bir döngünün kontrol amaçlar›n› da belirlemesi gerekir. d. Uygulamada, denetçinin döngüleri belirlemedeki kabul ve yaklafl›mlar› her iflletmede hemen hemen ayn›d›r. e. Döngü yaklafl›m›, denetim etkinli¤ini art›r›c› bir yaklafl›md›r. 3. Afla¤›dakilerden hangisi döngü yaklafl›m›nda yanl›fl bir bölümlemedir? a. Sat›fllar - Sat›fllar›n Maliyeti b. Stoklar - Üretim Maliyeti c. Sat›n alma - Ödemeler d. Ücretler - Personel e. Sat›fllar -Tahsilat 4. Afla¤›dakilerden hangisi döngüde yer alan ifllem s›n›flar›na iliflkin denetim amaçlar›n› tam olarak ifade eder? a. Gerçekleflme, var olma, hak ve yükümlüklerin iflletmeye ait olmas›, taml›k, do¤ruluk b. Gerçekleflme, taml›k, do¤ruluk, do¤ru s›n›fland›rarak kaydetme, dönemsellik c. Var olma, hak ve yükümlüklerin iflletmeye ait olmas›, taml›k, do¤ruluk d. Gerçekleflme, var olma, hak ve yükümlüklerin iflletmeye ait olmas›, taml›k e. Var olma, taml›k, do¤ruluk, yeterli ve anlafl›labilir aç›klama

5. Afla¤›dakilerden hangisi sat›fllar ve tahsilatlar döngüsünde yer alan hesaplardan biri de¤ildir? a. Al›nan çekler ve senetler b. fiüpheli alacaklar c. Al›fl iade ve ›skontolar› d. Karfl›l›k giderleri e. Al›c›lar 6. Afla¤›dakilerden hangisi döngü kapsam›ndaki ifllemlerin kontrol testleri ve tözel testleri belirleme aflamalar›ndan biri de¤ildir? a. ‹fllemlerle ilgili iç kontrollerin iflleyifli ile ilgili bilgi toplama b. ‹fllemlere iliflkin kontrol riskini planlama c. ‹fllemlere iliflkin planlanm›fl kontrol riskini de¤erlendirme d. Anahtar kontrolleri belirleyerek bunlara kontrol testleri ve tözel testleri uygulama e. Döngüde yer alan iflletme faaliyetlerinin belirlenmesi 7. Afla¤›dakilerden hangisi iç kontrollerin yap›s› ve iflleyifli ile ilgili bilgi toplamada denetçinin kulland›¤› araçlardan biri de¤ildir? a. Ak›fl flemalar› b. ‹ç kontrol soru formlar› c. Seçilmifl kontrollerin bafltan sona kadar uygulamas›n›n incelenmesi d. Kontrol risk matrisi e. Not alma 8. Afla¤›dakilerden hangisi denetçinin anahtar kontrolleri belirlerken dikkate alaca¤› kontrol eylemlerinden biri de¤ildir? a. Görevlerin uygun flekilde ayr›lm›fl olmas› b. Faaliyet ve ifllemlerle ilgili uygun yetkilendirilmelerin yap›lm›fl olmas› c. Varl›klar›n ve kay›tlar›n fiziken kontrol edilmesi d. Dönemsellik ilkesinin uygulanmas› e. ‹fllemlerin yeterli ve uygun flekilde belgelendirilmesi ve kaydedilmesi

194

Denetim

Kendimizi S›nayal›m Yan›t Anahtar› 9. Afla¤›dakilerden hangisindeki hesaplar sat›n alma ve ödemeler döngüsünde yer al›r? a. Stoklar - Duran varl›klar - Peflin Ödenen Giderler - Al›fl ‹skontolar› b. Borç Senetleri - Genel Yönetim Giderleri - Hesaplanan KDV c. Stoklar - Duran Varl›klar - Peflin Ödenen Giderler - Hesaplanan KDV d. Sat›c›lar - Direkt Madde ve Malzeme Maliyetleri - Direkt ‹flçilik - Genel Üretim Maliyetleri e. Sat›c›lar - Kasa - Genel Yönetim Giderleri - Hesaplanan KDV

1. a

10. “‹flletme faaliyetlerinde kullan›lan bütün iflçilikler kaydedilmifltir.” ifadesi ücret ifllemleriyle ilgili olarak afla¤›dakilerden hangi denetim amac›n› karfl›lar? a. Gerçekleflme b. Do¤ruluk c. Taml›k d. Do¤ru s›n›fland›rma e. Do¤ru kaydetme

6. b

2. d 3. a

4. b

5. c

7. d

8. d

9. a

10. c

Yan›t›n›z yanl›fl ise “Denetimde Döngü Yaklafl›m›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Denetimde Döngü Yaklafl›m›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Sat›fllar ve Tahsilat Döngüsünün Denetimi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Sat›fllar ve Tahsilat Döngüsünün Denetimi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Döngü Yaklafl›m›nda Denetim Nas›l Yap›l›r” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Sat›n alma ve Ödemeler Döngüsünün Denetimi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Ücretler ve Personel Döngüsünün Denetimi” bölümünü yeniden gözden geçiriniz.

7. Ünite - ‹fllem Döngüleri ve Denetimi

195

S›ra Sizde Yan›t Anahtar› S›ra Sizde 1 Denetçinin her ifllem döngüsü için uygulamas› gereken denetim faaliyetleri, afla¤›daki gibi özetlenebilir: • ‹fllem döngüsünde yer alan ifllem s›n›flar› ve hesaplar›n tan›mlanmas›, • ‹fllem döngüsünde yer alan iflletme faaliyetlerinin, ilgili belgelerin ve kay›tlar›n belirlenmesi, • Döngüde yer alan ifllemlerin iç kontrollerinin anlafl›lmas›, kontrol testlerinin tasarlanmas› ve uygulanmas›, ifllemlerin tözel testlerinin yap›lmas›, • Döngüde yer alan hesap kalanlar›na iliflkin analitik yöntemler de dâhil detayl› testlerin belirlenmesi ve uygulanmas›, • Sunum ve aç›klamalara iliflkin detayl› testlerin uygulanmas›. S›ra Sizde 2 Sat›fl ve tahsilat ifllemlerine iliflkin kontrol testleri ve tözel testlerine iliflkin denetim program› kapsam›nda, denetçinin genel olarak uygulayaca¤› testlerden befl tanesi afla¤›daki gibidir: 1. Ola¤an d›fl› tutar ve ifllemlerle ilgili olarak yard›mc› defterlerin ve ana dosyan›n (hesaplar›n) gözden geçirilmesi, 2. Denetim yaz›l›m›n› kullanarak tahsilatlar ve sat›fllar rakamlar›n›n karfl›laflt›r›lmas›, tutarlar›n büyük defterde izlenmesi, 3. Banka ile yap›lan hesap mutabakat›n›n gözlemlenmesi, 4. Tahsilatlarla ilgili yetki s›n›rland›rmalar›n›n uygulan›p uygulanmad›¤›n›n gözlemlenmesi, 5. Ayl›k hesap özetlerinin gönderilip gönderilmedi¤inin gözlemlenmesi. S›ra Sizde 3 Bütün ifllem döngülerinde yer alan hesaplar için geçerli olacak flekilde hesap kalanlar›na uygulanan detayl› testler afla¤›daki gibidir: 1. Hesab›n› etkileyen iflletme risklerinin belirlenmesi, bafllang›çta belirlenen do¤al risk, kabul edilebilir risk ve önemlilik düzeyine etkisinin de¤erlendirilmesi, 2. ‹fllem döngüsündeki kontrollere iliflkin risklerin de¤erlendirmesi, özellikle önleyici ve ortaya ç›kar›c› kontrollerle ilgili kontrol riskinin de¤erlendirilmesi, 3. ‹fllem döngüsündeki kontrollerin test edilmesi ve tözel testlerin yap›lmas›,

4. Döngüde yer alan tüm hesaplara analitik yöntemlerin uygulanmas›, büyük ve ola¤an d›fl› kalemlerin belirlenmesi, 5. Planlanan bulma riskine karar verilmesi, denetim amaçlar›n› kapsayacak flekilde haz›rlanan denetim program›nda yer alan yordamlar›n uygulanmas›.

Yararlan›lan ve Baflvurulabilecek Kaynaklar Alvin A Arens, Randal J. Elder, Mark S. Beasley, Auditing And Assurance Services: An Integrated Approaches, Pearson Prentice Hall, 2010, U.S.A. Melih Erdo¤an, Denetim: Teknolojik ve Kavramsal Yap›, Maliye ve Hukuk Yay›nlar›, Ankara 2006 Nejat Bozkurt, Muhasebe Denetimi, 5. Bask›, Alfa Yay›nevi, ‹stanbul, Mart 2010. Nuran Comert, Uluslararas› Denetim Standartlar› Kapsam›nda Önemlilik Düzeyinin Belirlenmesinde Kullan›labilecek Yöntemler, ISMMMO, Mali Çözüm Dergisi, Ocak-fiubat 2012. Ray Whittington, Kurt Pany, Principles of Auditing & Other Assurance Services, 17. Edition,McGrawHill Com.Inc., 2010,U.S.A. 2010 Handbook of International Quality Control, Auditing, Review, Other Assurance and Related Services Pronouncements, February 28, 2010. Auditing Standard No. 13 The Auditor's Responses to the Risks of Material Misstatement, http://pcaobus.org/Standards/Auditing/Pages/Audi ting_Standard_13.aspx

8 DENET‹M

Amaçlar›m›z

N N N N N

Bu üniteyi tamamlad›ktan sonra; Denetim faaliyetlerinin tamamlanmas› için neler yap›lmas› gerekti¤ini aç›klayabilecek, Denetim faaliyetinin sonuçland›r›lmas› için neler yap›lmas› gerekti¤ini aç›klayabilecek, Standart olumlu raporun bölümlerini s›ralay›p aç›klayabilecek, Standart olumlu rapordan sapma durumlar›n› tan›mlayabilecek, Denetçilerin denetim raporu ve görüfllerinden do¤an sorumluluklar›n› tan›mlayabileceksiniz.

Anahtar Kavramlar • • • •

Gelecekteki olas› belirsizlikler Bilanço sonras› olaylar Yönetim beyan mektubu Standart olumlu rapor

• fiartl› olumlu görüfl bildiren rapor • Olumsuz görüfl bildiren rapor • Görüfl bildirmekten kaç›nma biçiminde görüfl bildiren rapor

‹çindekiler

Denetim

Denetçi Görüflü ve Denetim Raporu

• DENETÇ‹ GÖRÜfiÜNÜN OLUfiTURULMASI • DENET‹M RAPORU B‹Ç‹MLER‹ • DENETÇ‹LER‹N SORUMLULUKLARI

Denetçi Görüflü ve Denetim Raporu DENETÇ‹ GÖRÜfiÜNÜN OLUfiTURULMASI Denetim çal›flmalar›n›n son aflamas›, denetim faaliyetlerinin tamamlanmas› ve tüm denetim çal›flmalar›n›n son kez gözden geçirilerek denetçi görüflünün oluflturulmas›d›r. Denetçi, bu aflamada öncelikle denetim program›nda yer almayan; fakat finansal tablolar› ve denetim raporunu etkileyebilecek baflka olay ve ifllemlerin olup olmad›¤›n› araflt›r›r. Bu noktada gerekiyorsa ilave testler yapar ve kan›t toplar. Daha sonra ise tüm çal›flmalar› genel olarak gözden geçirir. Sona b›rak›lm›fl; fakat yap›lmam›fl ifller varsa bunlar› tamamlar. Risk ve önemlilikle ilgili de¤erlendirmelerini ve kan›tlar›n›n yeterlili¤ini bir kez daha sorgular. Çal›flma mizan›n› ve çal›flma kâ¤›tlar›n› gözden geçirir. Tüm bu de¤erlendirmeler sonucunda ise finansal tablolar hakk›ndaki görüflünü oluflturur.

Denetim Faaliyetlerinin Tamamlanmas› Denetim faaliyetlerinin tamamlanmas› için denetçinin, denetim program›nda yer almayan flu konular› da incelemesi ve kan›t toplamas› gerekir: • Gelecekte ortaya ç›kma olas›l›¤› olan önemli bir belirsizli¤in olup olmad›¤›n›n incelenmesi, • Bilanço tarihinden sonra meydana gelmifl ve iflletmeyi büyük ölçüde etkileyecek ifllemlerin olup olmad›¤›n›n incelenmesi, • ‹flletme yönetiminden finansal tablolar›n do¤rulu¤u konusunda beyan mektubu al›nmas›, • Analitik testler yap›lmas›.

Gelecekteki Olas› Belirsizliklerin ‹ncelenmesi Denetçi, bu aflamada iflletmeyle ilgili gelecekte ortaya ç›kma olas›l›¤› olan belirsiz durumlar olup olmad›¤›n› araflt›rmal›d›r. Gelecekteki olas› belirsizlik, iflletme ile üçüncü kifliler aras›nda süren; ancak denetim raporunun yaz›m› tarihinde kesin olarak sonuçlanmam›fl, iflletmeye gider veya borç do¤urma olas›l›¤› olan durumlard›r. Genel kabul görmüfl muhasebe ilkelerinden “flarta ba¤l› giderlerin tahakkuku ilkesi”, bilanço tarihinde var olan ve sonucu belirsiz bir veya birkaç olay›n gelecekte ortaya ç›kma olas›l›¤›na ba¤l› gider ve zararlar›n tahakkuk ettirilerek gelir tablosuna yans›t›lmas› gerekti¤ini belirtmektedir (Cemalc›lar ve Önce,65). Benzer biçimde “borçlar›n tümünün gösterilmesi ilkesi”, tutarlar› tahmin edilebilen kesinleflmemifl tüm borçlar›n da bilançoda gösterilmesini emretmektedir. E¤er borcun tutar› do¤ru tahmin edilemiyor ise durum, bilanço dipnotlar›nda gösterilmelidir.

Denetçinin, denetim faaliyetlerini sonuçland›rmak ve görüflünü oluflturmak için denetim faaliyetlerini tamamlamas› ve tüm denetim çal›flmalar›n› son kez gözden geçirmesi gerekir.

198

Denetim

Gelecekteki olas› belirsizlik, iflletme ile üçüncü kifliler aras›nda süren; ancak denetim raporunun yaz›m› tarihinde kesin olarak sonuçlanmam›fl, iflletmeye gider veya borç do¤urma olas›l›¤› olan durumlard›r.

Bu ilkeler gere¤ince iflletmenin bu tür gider veya borç do¤urma olas›l›¤› olan belirsiz durumlar› gelir tablosu, bilanço veya dipnotlara yans›tmas› gereklidir. Denetçi; bu noktada iflletmede finansal tablolara yans›t›lmam›fl, iflletmeye gider veya borç do¤urma olas›l›¤› olan belirsiz durumlar›n olup olmad›¤›n› araflt›rmal›d›r. ‹flletmeye daha sonra borç ve zarar yükü getirebilecek olas› belirsiz durumlar flunlar olabilir (Bozkurt, 1998: 355): • Kaybedilmesi durumunda iflletmeye büyük borç yükü getirecek davalar, • Maliye ile devam eden vergi cezas› davalar›, • ‹flletmenin yerine getirme gücünü aflan sözleflme ve garantiler, • ‹flletmenin üçüncü kiflilere verdi¤i kefalet yükümlülükleri, • Al›nmas› iflletme için hayati önem arz eden kredi talepleri. Denetçinin bu tür olaylarla ilgili ipucu bulmaya çal›flmas› ve kan›t toplamas› gerekir. Kuflkusuz bu tür olaylar, iflletme taraf›ndan kay›tlanmam›fl oldu¤u için denetçinin kan›t toplamas› daha zordur. Bu tür durumlar›n ortaya ç›kar›lmas›nda özellikle soruflturma denetim yordam› kullan›labilir. Kullan›labilecek denetim yordamlar›ndan baz›lar›n› flöyle s›ralayabiliriz (Bozkurt, 1998: 356): • ‹flletme yönetimi ve çal›flanlar›yla görüflmeler yap›labilir, • Yönetim ve genel kurul toplant› tutanaklar› ile karar defterleri incelenebilir, • Vergi idaresinden iflletmeyle ilgili bilgi al›nabilir, • ‹flletme avukatlar›yla görüflülebilir, • ‹flletmenin borç iliflkisinde oldu¤u bankalardan bilgi al›nabilir. Denetçi, böyle bir olay tespit etti¤inde öncelikle bunu iflletme yönetimine iletir ve finansal tablolara durumun yans›t›lmas› gerekti¤ini belirtir. Yönetimin finansal tablolarda de¤ifliklik yapmamas› ve gelecekteki belirsizli¤in önem derecesine göre durumu, raporuna s›ras›yla flöyle yans›t›r: S‹ZDE önemli fakat finansal tablolar›n bütünü hakk›nda olumlu • E¤erSIRA belirsizlik görüfl bildirmeye engel de¤ilse olumlu rapor verip aç›klama paragraf› ekleyebilir, D Ü fi Ü N E L ‹ M • E¤er belirsizlik çok önemli ise flartl› olumlu görüfl bildirebilir, • E¤er belirsizlik iflletme için hayati önem arz ediyor ise görüfl bildirmekten S O R U kaç›nabilir.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

Yönetim, gelecekteki D ‹ K K A T belirsizli¤i denetçinin önerisine uyarak finansal tablolar›n dipnotlar›na yans›t›r ise denetçi, raporuna bu durumu yans›tmayacakt›r. Çünkü iflletme, genel kabul görüfl muhasebe ilkelerine uygun hareket etmifl olacakt›r. SIRA S‹ZDE

D‹KKAT

SIRA S‹ZDE SIRA S‹ZDE AMAÇLARIMIZ D Ü fi Ü N E L ‹ M

K ‹ T A P S O R U

TELEV‹ZYON D‹KKAT SIRA S‹ZDE ‹NTERNET AMAÇLARIMIZ

K ‹ T A P

N N

Afla¤›daki aç›klama paragraf› denetçi taraf›ndan niçin yaz›lm›fl olabilir? Tart›fl›n›z. SIRA S‹ZDE AMAÇLARIMIZ “Görüflümüzü etkilememekle birlikte finansal tablolara iliflkin “...” numaral› dipnot(lar)a dikkat çekmek isteriz. ‹flletme, belirli patent haklar›n›n ihlaline iliflkin telif D Ü fi Ü N E L ‹ M hakk› ve zararlar›n tazmininin talep edildi¤i bir davada daval› konumundad›r. ‹flletme, K ‹ T A P bu konuda karfl› dava açm›flt›r ve her iki dava da ilk ifadeler ve incelemelere iliflkin yaS Oaflamas›ndad›r. R U p›lan ifllemler Bu hususa iliflkin nihai sonuç flu aflamada belirlenememekte olup oluflabilecek yükümlülüklere iliflkin olarak finansal tablolarda herhangi bir TELEV‹ZYON karfl›l›k ayr›lmam›flt›r”. D‹KKAT

Bilanço Tarihinden Sonraki Önemli Olaylar›n ‹ncelenmesi

N N

SIRA S‹ZDE

Denetçi, bilanço (31 Aral›k) sonra meydana gelmifl; fakat iflletme tara‹ N T E R N Etarihinden T f›ndan finansal tablo dipnotlar›na yans›t›lmam›fl önemli olaylar›n olup olmad›¤›n› AMAÇLARIMIZ

K ‹ T A P

8. Ünite - Denetçi Görüflü ve Denetim Raporu

da araflt›rmal›d›r. Finansal tablolar 1 Ocak - 31 Aral›k dönemi için 31 Aral›k itibar›yla ç›kar›l›r. Ancak finansal tablo haz›rl›klar›, mart ve nisan aylar›na kadar sürer. Buna paralel denetçi raporlar›n›n haz›rlanmas› da bu zaman sonunda tamamlan›r. Genel kabul görmüfl muhasebe kavramlar›ndan tam aç›klama kavram›, bilanço tarihi (31 Aral›k) ile finansal tablolar›n düzenlenip aç›kland›¤› süre zarf›nda meydana gelmifl iflletmeyi önemli boyutta etkileyecek olaylar›n bilanço dipnotlar›nda gösterilmesini emreder. Örne¤in bilanço tarihinden sonra meydana gelmifl yang›n, sel, deprem gibi bir do¤al afet ve ortaya ç›kard›¤› zararlar veya büyük bir kredi anlaflmas›; bilanço dipnotlar›nda belirtilmelidir. Denetçi, bu aflamada bu türden finansal tablo aç›klamalar›nda yer almas› gerekti¤i hâlde gösterilmemifl olaylar olup olmad›¤›n› araflt›rmal›d›r. Denetçi, bilanço sonras› önemli olaylar› ortaya ç›karabilmek için flu yordamlar› kullanabilir: • Dönem sonundan (31 Aral›k) sonra yap›lm›fl ifllemler ve kay›tlar›n incelenmesi, • ‹flletme taraf›ndan düzenleniyorsa ara mali tablolar›n incelenmesi, • Yönetim kurulu kararlar› ve toplant› tutanaklar›n›n incelenmesi, • ‹flletme avukatlar›yla görüflme yapma. Denetçi, böyle bir olay tespit etti¤inde bunu iflletme yönetimine iletir ve bilanço dipnotlar›nda belirtilmesini ister. E¤er yönetim, söz konusu öneriyi kabul etmez ise denetçi, durumu denetim raporuna yans›tabilir. Olay›n önem derecesine göre olumlu rapor verip aç›klama paragraf› ekleyebilir, flartl› olumlu görüfl veya olumsuz görüfl bildirebilir. Sermaye Piyasas› Kurulunun Sermaye Piyasas›nda Ba¤›ms›z Denetim Standartlar› Hakk›nda Tebli¤i’nde (Seri: X, No: 22) bu tür olaylar için flöyle denmektedir: “Ba¤›ms›z denetçinin, de¤ifltirilmesine gerek görmesine karfl›n iflletme yönetiminin finansal tablolar› de¤ifltirmedi¤i ve ba¤›ms›z denetim raporunun iflletmeye henüz teslim edilmemifl oldu¤u durumlarda, ba¤›ms›z denetçi, flartl› ya da olumsuz görüfl bildirir.”

Yönetimden Beyan Mektubu ‹stenmesi Finansal tablolar›n usulüne uygun düzenlenmesi sorumlulu¤u, iflletme yönetimine aittir. Denetçinin sorumlulu¤u, sadece bu tablolarla ilgili görüfl oluflturmakt›r. Bu konu çok aç›k olmakla beraber baz› daval› durumlarda kullan›lmak üzere iflletme yönetiminden tablolar›n do¤ru ve eksiksiz sunuldu¤una dair bir beyan mektubu al›nmal›d›r. Bu beyan, iflletme yönetiminin dikkatini bu hususlara yo¤unlaflt›rmas›na katk› sa¤layacakt›r. E¤er iflletme yönetimi böyle bir beyan mektubu vermek istemez ise bu, denetçi taraf›ndan kapsam s›n›rlamas› olarak de¤erlendirilip denetim raporuna yans›t›lmal›d›r. Ancak bu beyan mektubu, ba¤›ms›z denetçi kan›t› olarak kullan›lamaz. Bir beyan mektubunda yer alan temel konular› flöyle s›ralayabiliriz: • ‹flletmenin finansal tablolar›n›n ve faaliyet raporlar›n›n muhasebenin genel kabul görmüfl ilkelerine uygun olarak do¤ru ve dürüst bir flekilde yans›tmak üzere düzenlenmesi sorumlulu¤unun iflletme yönetimine ait oldu¤unun belirtilmesi, • Finansal tablolar›n eksiksiz olarak düzenlendi¤i; hiçbir hata, hile ve yanl›fl› içermedi¤inin belirtilmesi, • Ba¤›ms›z denetim raporunun haz›rland›¤› tarihe kadar tüm muhasebe kay›tlar›n›n, destekleyici belgelerin, genel kurul ve yönetim kurulu kararlar›n›n denetçiye aç›k oldu¤unun belirtilmesi,

199

Denetçi, bilanço tarihinden (31 Aral›k) sonra meydana gelmifl; fakat iflletme taraf›ndan finansal tablo dipnotlar›na yans›t›lmam›fl önemli olaylar›n olup olmad›¤›n› araflt›rmal›d›r.

200

Denetim

• Finansal tablolara veya dipnotlar›na yans›t›lmas› gereken bilanço sonras› olaylar, önemli belirsiz durumlar, taahhütler, kefaletler gibi tüm hususlar›n aç›kland›¤›n›n belirtilmesi. Sermaye Piyasas› Kurulunun Sermaye Piyasas›nda Ba¤›ms›z Denetim Standartlar› Hakk›nda Tebli¤’de (Seri: X, No: 22) yer alan beyan mektubu örne¤i afla¤›daki gibidir: (Ba¤›ms›z denetçiye) (Tarih) Bu teyit mektubu, ABC Afi’nin 31 Aral›k 20XX tarihi itibar›yla sona eren hesap dönemine ait finansal tablolar›na iliflkin olarak söz konusu finansal tablolar›n Sermaye Piyasas› Kurulunca yay›mlanan finansal raporlama standartlar›na uygun bir flekilde 31 Aral›k 20XX itibar›yla gerçek finansal durumunu ve ayn› tarih itibar›yla sona eren hesap dönemine iliflkin faaliyet sonuçlar›n›, do¤ru ve dürüst bir biçimde yans›tt›¤› hakk›nda ba¤›ms›z denetim görüflü oluflturulmas› amac›yla yap›lan ba¤›ms›z denetim çal›flmas› ile ilgili olarak sunulmaktad›r. Finansal tablolar›n gerçek finansal durumumuzu ve faaliyet sonuçlar›m›z› Sermaye Piyasas› Kurulunca yay›mlanan finansal raporlama standartlar›na uygun olarak do¤ru ve dürüst bir flekilde yans›tmak üzere düzenlenmesi sorumlulu¤unun iflletme yönetimimize ait oldu¤unu kabul ederiz. Afla¤›daki hususlar›n mevcut kanaat ve bilgilerimiz do¤rultusunda do¤rulu¤unu teyit ederiz. Bu do¤rulamalar iflletmemizle ilgili olup afla¤›daki hususlar› içerebilmektedir: a) Yönetim ve iç kontrol sisteminde önemli rolü olan veya finansal tablolar üzerinde önemli etkileri olabilecek çal›flanlarla veya yönetimle ilgili hiçbir usulsüzlük olmam›flt›r. b) Ba¤›ms›z denetim raporu tarihi itibar›yla tüm muhasebe kay›tlar›, destekleyici belgeler ve genel kurul ve yönetim kurulu (s›ras›yla 15 Mart 20...., ve 30 Eylül 20... tarihli) kararlar› size aç›k tutulacakt›r. c) ‹liflkili taraflar›n belirlenmesine iliflkin sa¤lanan bilgilerin eksiksiz oldu¤unu teyit ederiz. ç) Finansal tablolar ihmal dahil önemli yanl›fll›klar içermemektedir. d) ‹flletme, uyulmamas› durumunda finansal tablolar üzerinde önemli bir etkisi olabilecek sözleflmelerin tüm flartlar›na uymufltur. Kurallar›na uyulmamas› hâlinde finansal tablolar üzerinde önemli etkileri olabilecek düzenleyici kurumlar›n yapt›r›m›na konu olabilecek herhangi bir ifllemde bulunulmam›flt›r. e) Afla¤›da belirtilen hususlar usulüne uygun bir flekilde kaydedilmifltir ve/veya finansal tablolarda bunlar hakk›nda yeterli aç›klamalarda bulunulmufltur: 1) ‹liflkili taraflara iliflkin bakiye ve ifllemler ile tan›mlamalar, 2) Sat›m ve al›m taahhütlerinden kaynaklanan zararlar, 3) Önceden sat›lm›fl olan varl›klar›n geri al›m›n› öngören opsiyon ve anlaflmalar, 4) Teminat olarak verilen varl›klar. f) Finansal tablolara yans›t›lm›fl varl›k ve yükümlülüklerin tafl›d›¤› de¤erleri veya s›n›fland›r›lmalar›n› önemli ölçüde etkileyecek niyet ve planlar›m›z yoktur g) Üretimin durdurulmas› sonucu at›l ya da de¤ersiz stok oluflumuna neden olacak niyet ve plan›m›z yoktur ve hiçbir stok net gerçekleflebilir de¤erinden daha yüksek bir de¤er ile gösterilmemifltir.

8. Ünite - Denetçi Görüflü ve Denetim Raporu

¤) ‹flletme kendine ait varl›klar›n tamam›nda mülkiyet hakk›na sahiptir ve varl›klar üzerinde finansal tablolar›n ... numaral› dipnotlar›nda aç›klanm›fl olanlar d›fl›nda herhangi haciz veya ipotek yoktur. h) Fiilî ve flarta ba¤l› olan tüm yükümlülükler do¤ru olarak kaydedilmifltir veya aç›klanm›flt›r ve üçüncü flah›slara verilen tüm teminatlar finansal tablolar›n ... numaral› dipnotlar›nda aç›klanm›flt›r. ›) Finansal tablolar›n ... numaral› dipnotunda tan›mlanan ....._›n d›fl›nda; bilanço tarihinden sonra finansal tablolarda veya dipnotlarda düzeltme veya aç›klama gerektirecek herhangi bir olay meydana gelmemifltir. i) XYZ Afi taraf›ndan ... talep edilen XXX tutar› için finansal tablolarda karfl›l›k ayr›lm›flt›r. Bunun d›fl›nda hukuki bir sonuç do¤uracak herhangi bir iddia yoktur ve olmas› beklenmemektedir. j) Nakit ve yat›r›m hesaplar›m›z ile ilgili resmî ya da gayriresmî herhangi bir hesap takas anlaflmas› yoktur. Finansal tablolar›n, ... numaral› dipnotunda yer alan aç›klamalar d›fl›nda herhangi bir kredi anlaflmam›z yoktur. k) Hisse senetlerinin tekrar al›m opsiyonlar› ve anlaflmalar›, opsiyonlar, garantiler, takas ve di¤er gereklilikler için karfl›l›k ayr›lan hisse senetleri finansal tablolara gerekti¤i flekilde kaydedilmifltir (Finansal ‹fller Direktörü) (‹cra Kurulu Baflkan›)

Analitik Testler Yap›lmas› Denetçi, denetim faaliyetlerinin son aflamas›nda genel analitik testler de yapabilir. Analitik testler, denetçiye finansal tablo verilerinde bütçe rakamlar›na, önceki senelere veya endüstri ortalamalar›na göre anormal sapmalar›n olup olmad›¤›n›n araflt›r›lmas›n› sa¤lar. Bu flekilde denetçi, incelemesi gereken noktalar kal›p kalmad›¤›n› tespit etmifl olur. Örne¤in denetçi, bir gider kaleminde önceki seneye göre önemli bir art›fl tespit eder ise bu konuda herhangi bir suistimal olup olmad›¤›yla ilgili ilave kan›t toplayabilir. Analitik testler, genellikle flu çal›flmalar› içerir (Selimo¤lu ve di¤erleri, 2008: 155): • ‹ncelenen döneme ait finansal tablo toplamlar›n› ve kalemlerini, önceki dönem ve bütçelenmifl tutarlarla karfl›laflt›rma, • ‹ncelenen döneme ait oranlar› (rasyo) hesaplama ve önceki dönem ve bütçelenmifl oranlarla karfl›laflt›rma, • ‹ncelenen döneme ait üretim ve sat›fl hacmi, çal›flan say›lar› gibi tablolara yans›mayan verileri; önceki dönem ve bütçelenmifl verilerle karfl›laflt›rma, • ‹ncelenen döneme ait oranlar› (rasyo), sektör ortalamalar›yla karfl›laflt›rma. Denetçi, bu incelemeler s›ras›nda önemli farklar tespit ederse bu noktalara yo¤unlaflacak; hata ve hile olas›l›¤›n› de¤erlendirecektir.

Denetim Faaliyetlerinin Gözden Geçirilmesi ve Sonuçland›r›lmas› Denetçi, denetimle ilgili tamamlama faaliyetlerini yerine getirdikten sonra tüm çal›flmalar› son kez gözden geçirecek ve görüflünü oluflturacakt›r. Bu çal›flmalar genellikle flunlar› kapsar: • Denetim program›n›n gözden geçirilmesi, • Çal›flma mizan›n›n gözden geçirilmesi, • Önemlilik ve risk ölçümlerini gözden geçirme, • Çal›flma kâ¤›tlar›n›n gözden geçirilmesi, • Toplanan kan›tlar› de¤erleme ve görüfl oluflturma.

201

202

Denetim

Denetçi, çal›flmalar›n› sonuçland›rmak için denetim program›n›, çal›flma mizan›n›, önemlilik ve risk ölçümlerini, çal›flma kâ¤›tlar›n› gözden geçirir ve toplanan kan›tlar› de¤erleyerek görüflünü oluflturur.

Denetçi, bu çal›flmalar sonucunda ulaflt›¤› görüflünü denetim raporunu haz›rlamadan önce yönetime iletecektir. Yönetimden bekledi¤i de¤iflikler söz konusu ise bunlarla ilgili düflüncelerini aç›klayacakt›r. Yönetimin tavr›na göre ise nihai görüflünü oluflturacakt›r. Bu görüflme s›ras›nda iç kontrolle ilgili rapor istenmifl ise bu raporu da yönetime sunacakt›r.

Denetim Program›n›n Gözden Geçirilmesi Denetim çal›flmalar›n›n sonuçland›r›lmas› için denetçi, öncelikle denetim program›n› tekrar gözden geçirecektir. Denetim program›, yap›lacak ifller için yol gösterici oldu¤u kadar biten ifllerin takibi için de iyi bir araçt›r. Denetçi, bu noktada denetim program›n› sona b›rak›lm›fl veya yap›lmam›fl ifllerin varl›¤›n› tespit için kullanacakt›r. Programda “Tamamland›.” iflareti konmam›fl ifller var ise bu konular› bitirecektir. Sona b›rak›lm›fl ifller var ise bunlar›n hâlâ yap›lmas› gerekip gerekmedi¤ini gözden geçirecektir. E¤er gereksiz hâle gelmifllerse yap›lmas›ndan vazgeçecektir. Bu durumlar, birbiriyle ba¤lant›l› hesaplar aras›nda s›kça ortaya ç›kabilir. Örne¤in ticari alacaklar incelenirken sat›fllarla ile ilgili bir konu da ayn› anda incelenmifl olabilir. Bu nedenle sat›fllarla ilgili sona b›rak›lm›fl bir konu, ticari alacaklar incelenirken tamamlanm›fl olabilir.

Çal›flma Mizan›n›n Gözden Geçirilmesi Çal›flma mizan›, denetçinin bilanço ve gelir tablosu kalanlar›n› test etmede kulland›¤› önemli bir çal›flma kâ¤›d›d›r. Denetçi, çal›flmalar s›ras›nda yapt›¤› düzeltici veya ilave günlük defter kay›tlar›n› bu mizan üzerinde takip eder. Bu noktada denetçi, mizan üzerindeki kay›tlar› do¤ruluk aç›s›ndan ve gerekli olup olmad›klar› aç›s›ndan son kez gözden geçirecektir. Çal›flmalar s›ras›nda gerekli olan bir günlük defter kayd›n›n, daha sonraki çal›flmalarda gereksizli¤i ortaya ç›kabilir. Bu tür durumlarda kay›t iptal edilecektir. Son olarak mizan toplamlar›n› alacak ve düzeltilmifl hesap kalanlar›na ulaflacakt›r.

Risk ve Önemlilik Düzeylerinin Tekrar Gözden Geçirilmesi Dördüncü bölümde belirtildi¤i gibi önemlilikle ilgili son de¤erlendirme, finansal tablolarla ilgili görüfl oluflturma safhas›nda olmaktad›r. Denetçi bu noktada toplanan kan›tlara göre olas› yanl›fllar toplam›n› belirler ve önemlilikle ilgili ilk belirlemesiyle karfl›laflt›r›r. Olas› yanl›fllar›n toplam tutar›n›n, ilk önemlilik belirlemesindeki toplam tutardan az oldu¤u durumda denetçi, finansal tablolarla ilgili olumlu görüfl oluflturabilir. Olas› yanl›fllar›n toplam tutar›, ilk önemlilik tutar›ndan büyük ise denetçi, iflletmeden düzeltmeler isteyecektir. E¤er iflletme düzeltmeyi kabul etmez ise denetçi, flartl› veya olumsuz görüfl bildirebilir (Çömlekçi, Kepekçi ve Erdo¤an, 1992: 40). Denetçi, bu aflamada bafllang›çta belirledi¤i ve kendisine kan›t toplamada yol gösteren denetim riski düzeyini de tekrar ölçer. Belirlenen olas› yanl›fllar düzeyi, denetim riskini art›rm›fl olabilir. Düzeltilmemifl yanl›fllar artarken denetim riski de (finansal tablolarla ilgili yanl›fl görüfl bildirme riski) artar (Çömlekçi, Kepekçi ve Erdo¤an, 1992: 198). Denetçi, hesaplad›¤› denetim riskinin bafllang›çta belirlenen kabul edilebilir denetim riski düzeyinde oldu¤una karar verirse olumlu görüfl bildirir. Tersine durumlarda ise flartl› veya olumsuz görüfl bildirebilir.

Çal›flma Kâ¤›tlar›n›n Gözden Geçirilmesi Denetim çal›flmalar›n›n sonuçland›r›lmas›ndaki aflamalardan biri de çal›flma kâ¤›tlar›n›n son kez gözden geçirilmesidir. Çal›flma kâ¤›tlar›n›n gözden geçirilmesi, eki-

8. Ünite - Denetçi Görüflü ve Denetim Raporu

bin bafl›ndaki uzman denetçi veya denetim firmas›n›n görevlendirece¤i ekip d›fl›ndan bir denetçi taraf›ndan yap›labilir. Çal›flma kâ¤›tlar›n›n gözden geçirilmesi, pek çok aç›dan önem arz eder. Birincisi, çal›flma kâ¤›tlar› bir denetim firmas›n›n ifl disiplinin göstergesidir. Gözden geçirme, çal›flma kâ¤›tlar›n›n ve firman›n kalitesini art›r›r. ‹kincisi, çal›flma kâ¤›tlar› sürekli dosyada saklanacak ve herhangi bir sorunlu durumda bu dosyaya baflvurulacakt›r. Böyle durumlarda kâ¤›tlar, denetimin denetim standartlar›na uygun yürütüldü¤ünü göstermelidir. Son olarak da, denetim faaliyetinin bir k›sm›, mesle¤e yeni girmifl yard›mc›lar taraf›ndan yap›lm›flt›r. Bunlar›n eksikliklerini görmeleri ve yetiflmelerine katk›da bulunulmas› aç›s›ndan çal›flma kâ¤›tlar›n›n gözden geçirilmesi önemlidir.

Toplanan Kan›tlar› De¤erleme ve Görüfl Oluflturma Denetçi, yukar›da belirtti¤imiz son gözden geçirmeleri tamamlad›ktan sonra finansal tablolarla ilgili görüflünü oluflturmufl olacakt›r. Denetçi, bu aflamada toplad›¤› kan›tlar›n bildirece¤i görüflü destekleyip desteklemedi¤ine karar verecektir. E¤er toplanan kan›tlar›n görüfl için yeterli oldu¤una karar verirse denetim raporunun yaz›m aflamas›na geçecektir.

DENET‹M RAPORU B‹Ç‹MLER‹ Denetim raporu, bir denetim faaliyeti sonucunda iflletme d›fl›na sunulan ve üçüncü kiflilerin görme imkân› buldu¤u tek belgedir. Bu nedenle genel kabul görmüfl denetim standartlar›ndan raporlama standartlar›, denetim raporunda olmas› gereken asgari konular› belirlemifltir. Raporlama standartlar›na göre bir denetim raporunda en az flunlar yer almal›d›r: • Genel kabul görmüfl muhasebe ilkelerine uygunluk standard›na göre denetçi raporunda, incelemifl oldu¤u finansal tablolar›n genel kabul görmüfl muhasebe ilkelerine uygun düzenlenip düzenlenmedi¤ini belirtmek zorundad›r. Bu ifade, denetlenen iflletmenin tabi oldu¤u düzenlemelere göre farkl›laflabilir. Ancak raporda böyle bir ifadenin mutlaka yer almas› gerekir. • Genel kabul görmüfl muhasebe ilkelerinin uygulanmas›nda de¤iflmezlik standard›na göre denetçi raporunda, inceledi¤i finansal tablolar›n düzenlenifli s›ras›nda genel kabul görmüfl muhasebe kavramlar›ndan de¤iflmezlik kavram›na uygun hareket edilip edilmedi¤ini belirtmek zorundad›r. Denetlenen iflletme, herhangi bir muhasebe politikas›nda veya yönteminde de¤ifliklik yapm›fl ve de¤iflmezlik kavram›na uygun olarak bu durumu finansal tablo dipnotlar›nda aç›klam›fl olabilir. Bu durum, de¤iflmezlik kavram›ndan bir sapma de¤ildir. Ancak bu durumda da denetçi, olumlu rapor yazmakla beraber standart rapora bir aç›klama paragraf› yazarak bu durumu belirtmelidir. • Aç›klama standard›na göre denetçi, inceledi¤i finansal tablolarda tam aç›klama kavram›na uygun hareket edilmemifl ise bu durumu raporunda belirtmelidir. E¤er, iflletme tam aç›klama kavram›na uygun hareket etmifl ise bunun belirtilmesine gerek yoktur. • Görüfl bildirme standard›na göre denetçi, raporunda mutlaka görüfl belirtmek durumundad›r. Görüfl bildirme dört flekilde olabilir. Bunlar; olumlu görüfl bildirme, flartl› olumlu görüfl bildirme, olumsuz görüfl bildirme, görüfl bildirmekten kaç›nmad›r.

203

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M

204

Denetim

S O R U

Denetim raporunda D ‹ K K A T görüfl bildirme dört flekilde olabilir. Bunlar; olumlu görüfl bildirme, flartl› olumlu görüfl bildirme, olumsuz görüfl bildirme, görüfl bildirmekten kaç›nmad›r.

D‹KKAT

SIRA S‹ZDE SIRA S‹ZDE AMAÇLARIMIZ D Ü fi Ü N E L ‹ M

N N

K S‹ OT Rfinansal A UP tablolar›n Denetçi, bütünün genel kabul görmüfl muhasebe ilkelerine uygun olarak do¤ruyu yans›tt›¤›na D ‹ K K A T ise olumlu Tkanaat E L E V ‹getirir ZYON görüfl bildirir. SIRA S‹ZDE ‹NTERNET AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

SIRA S‹ZDE

Genel kabulSIRA görmüfl muhasebe ilkeleri ile genel kabul görmüfl denetim standartlar› araS‹ZDE s›ndaki fark nedir? Niçin denetim raporunda mutlaka genel kabul görmüfl muhasebe ilkeAMAÇLARIMIZ lerine uygunlukla ilgili bir cümle yaz›l›r? Tart›fl›n›z. D Ü fi Ü N E L ‹ M

Standart Olumlu Denetim Raporu

Muhasebe Kdenetiminden beklenen sonuç, denetçinin olumlu görüfl bildirmesidir. S‹ OT RAU P Denetçi, finansal tablolar›n bütünün genel kabul görmüfl muhasebe ilkelerine uygun olarak do¤ruyu yans›tt›¤›na kanaat getirir ise olumlu görüfl bildiren standart D‹KKAT TELEV‹ZYON bir rapor haz›rlayacakt›r.

N N

S‹ZDE Bir Denetim Raporunun Bölümleri Standart SIRA Olumlu

Standart olumlu görüfl bildiren bir denetim raporu, üç ana paragraftan oluflur. Bun‹NTERNET lar; girifl, kapsam ve görüfl paragraflar›d›r. Rapor; bunlar›n d›fl›nda bafll›k, adres, deAMAÇLARIMIZ netim kuruluflu veya denetçinin ad› ve tarih unsurlar›n› içerir. Standart olumlu görüfl bildiren bir denetim raporunun bölümleri, en az flunlar› içermek durumundad›r: K ‹ T A P BAfiLIK VE ADRES BÖLÜMÜ: Denetim raporu, bir bafll›k içermelidir ve bu bafll›kta raporun ba¤›ms›z denetim raTELEV‹ZYON poru oldu¤u vurgulanmal›d›r. Daha sonra bu bölümde denetim raporunun kime hitaben yaz›ld›¤› belirtilmelidir. Ortaklara, iflletmeye veya yönetim kuruluna hitaben yaz›labilir. ‹NTERNET ANA PARAGRAFLAR BÖLÜMÜ: Bu bölümde üç ana paragraf yer almal›d›r. 1-G‹R‹fi BÖLÜMÜ: Bu bölümde öncelikle denetlenen finansal tablolar s›ras›yla belirtilmeli ve yap›lan çal›flman›n denetim faaliyeti oldu¤u vurgulanmal›d›r. ‹kinci olarak finansal tablolar›n haz›rlanma sorumlulu¤unun iflletme yönetimine ait oldu¤u, denetçinin sorumlulu¤unun ise finansal tablolarla ilgili görüfl belirtmek oldu¤u ifadesine yer verilmelidir. 2-KAPSAM: Bu bölümde öncelikle denetimin genel kabul görmüfl denetim standartlar›na uygun olarak yap›ld›¤› belirtilir. ‹kinci olarak denetimin makul bir güvence oluflturmak üzere planland›¤› ifadesine yer verilir. Üçüncü olarak da makul bir güvence ifadesinin gere¤i olarak testlerin örneklemeyle uyguland›¤› vurgulan›r. Çünkü denetim yüzde yüz bir incelemeyle yürütülmez, iç kontrol de¤erlendirmelerine dayal› olarak örnekleme yöntemleriyle yürütülür. Dolay›s›yla oluflturulan görüflle yüzde yüz bir garanti verilemez. Ancak makul bir güvence verilebilir. 3-GÖRÜfi: Denetçi görüflünü bu bölümde belirtir. DENET‹M KURULUfiUNUN ADI VE DENET‹M RAPORUNUN TAR‹H‹ BÖLÜMÜ:

Bu bölüme denetim firmas›n›n ve denetçinin isimleri ve denetim raporunun teslim tarihi yaz›l›r.

205

8. Ünite - Denetçi Görüflü ve Denetim Raporu

Tablo 8.1’de standart olumlu görüfl bildiren bir denetim raporu örne¤i ana k›s›mlar› itibar›yla bölümlendirilmifl olarak görülmektedir. Sermaye Piyasas› Kurulunun Sermaye Piyasas›nda Ba¤›ms›z Denetim Standartlar› Hakk›nda Tebli¤’de (Seri: X, No: 22) standart olumlu bir denetim raporunun k›s›mlar› afla¤›daki gibi s›ralanm›flt›r: a) Bafll›k, b) Muhatap, c) Girifl paragraf›, ç) ‹flletme yönetiminin finansal tablolara iliflkin sorumlulu¤u, d) Ba¤›ms›z denetçinin sorumlulu¤u, e) Ba¤›ms›z denetçi görüflü, f) Di¤er raporlama yükümlülükleri, g) Ba¤›ms›z denetçinin imzas›. Sermaye Piyasas› Kurulunun düzenlemesinde ana paragraflar; girifl, iflletme yönetiminin finansal tablolara iliflkin sorumlulu¤u, ba¤›ms›z denetçinin sorumlulu¤u, ba¤›ms›z denetçi görüflü biçiminde düzenlenmifltir. Paragraflarda yer alan ifadeler, standart olumlu bir raporda olmas› gerekti¤i biçimdedir. BAfiLIK: ADRES: G‹R‹fi:

BA⁄IMSIZ DENETÇ‹ RAPORU NALÇACI Afi ORTAKLAR GENEL KURULUNA 1-NALÇACI Afi’nin 31 Aral›k 2011 tarihi itibar›yla bilançosunu ve bu tarihte sona eren y›la ait gelir, öz sermaye de¤iflim ve nakit ak›m tablolar›n› denetlemifl bulunuyoruz. Bu mali tablolardan iflletme yönetimi sorumludur. Bizim sorumlulu¤umuz, yapt›¤›m›z denetime dayanarak bu mali tablolar üzerinde görüfl bildirmektir. KAPSAM: 2-Denetimimizi, genel kabul görmüfl denetim standartlar›na uygun olarak yapt›k. Bu standartlar, denetimin mali tablolarda önemli bir yanl›fll›¤›n olup olmad›¤› konusunda makul bir güvenceyi sa¤lamak üzere planlanmas›n› ve yap›lmas›n› gerektirmektedir. Bu denetim mali tablolardaki tutarlara ve aç›klamalara esas olan kan›tlar›n, örnekleme yöntemiyle incelenmesini içerir. Denetim, ayn› zamanda, uygulanan muhasebe ilkelerinin ve yönetim taraf›ndan yap›lan önemli muhasebe tahminlerinin ve genel olarak, mali tablolar›n sunumunun de¤erlendirilmesini de içerir. Denetimimizin, beyan etti¤imiz görüflümüze makul bir esas teflkil etti¤i kan›s›nday›z. GÖRÜfi: 3-Görüflümüze göre ekli mali tablolar iflletmenin 31 Aral›k 2011 tarihi itibar›yla mali durumunu ve ayn› tarihte sona eren y›la ait faaliyet sonuçlar›n› ve nakit ak›mlar›n›, bütün önemli taraflar›yla genel kabul görmüfl muhasebe kavram ve ilkelerine uygun olarak yans›tmaktad›r. DENET‹M KURULUfiU: GIFFEN SERBEST MAL‹ MÜfiAV‹RL‹K Afi DENET‹M RAPORU TAR‹H‹: ESK‹fiEH‹R 9 Nisan 2012

Sermaye Piyasas› Kurulunun standart olumlu rapor örne¤i afla¤›daki gibidir. BA⁄IMSIZ DENET‹M RAPORU ÖRNE⁄‹ (Muhatap) Finansal Tablolarla ‹lgili Ba¤›ms›z Denetim Raporu ABC Afi.nin 31 Aral›k 200X tarihi itibar›yla haz›rlanan ve ekte yer alan bilançosunu, ayn› tarihte sona eren y›la ait gelir tablosunu, öz sermaye de¤iflim tablosunu ve nakit ak›m tablosunu, önemli muhasebe politikalar›n›n özetini ve dipnotlar› denetlemifl bulunuyoruz.

Tablo 8.1 Standart Olumlu Rapor Örne¤i ve K›s›mlar›

206

Denetim

Finansal Tablolarla ‹lgili Olarak ‹flletme Yönetiminin Sorumlulu¤u ‹flletme yönetimi finansal tablolar›n Sermaye Piyasas› Kurulunca yay›mlanan finansal raporlama standartlar›na göre haz›rlanmas› ve dürüst bir flekilde sunumundan sorumludur. Bu sorumluluk, finansal tablolar›n hata ve/veya hile ve usulsüzlükten kaynaklanan önemli yanl›fll›klar içermeyecek biçimde haz›rlanarak gerçe¤i dürüst bir flekilde yans›tmas›n› sa¤lamak amac›yla gerekli iç kontrol sisteminin tasarlanmas›n›, uygulanmas›n› ve devam ettirilmesini, koflullar›n gerektirdi¤i muhasebe tahminlerinin yap›lmas›n› ve uygun muhasebe politikalar›n›n seçilmesini içermektedir. Ba¤›ms›z Denetim Kuruluflunun Sorumlulu¤u Sorumlulu¤umuz, yapt›¤›m›z ba¤›ms›z denetime dayanarak bu finansal tablolar hakk›nda görüfl bildirmektir. Ba¤›ms›z denetimimiz, Sermaye Piyasas› Kurulunca yay›mlanan ba¤›ms›z denetim standartlar›na uygun olarak gerçeklefltirilmifltir. Bu standartlar, etik ilkelere uyulmas›n› ve ba¤›ms›z denetimin, finansal tablolar›n gerçe¤i do¤ru ve dürüst bir biçimde yans›t›p yans›tmad›¤› konusunda makul bir güvenceyi sa¤lamak üzere planlanarak yürütülmesini gerektirmektedir. Ba¤›ms›z denetimimiz, finansal tablolardaki tutarlar ve dipnotlar ile ilgili ba¤›ms›z denetim kan›t› toplamak amac›yla ba¤›ms›z denetim tekniklerinin kullan›lmas›n› içermektedir. Ba¤›ms›z denetim tekniklerinin seçimi, finansal tablolar›n hata ve/veya hileden ve usulsüzlükten kaynaklan›p kaynaklanmad›¤› hususu da dahil olmak üzere önemli yanl›fll›k içerip içermedi¤ine dair risk de¤erlendirmesini de kapsayacak flekilde mesleki kanaatimize göre yap›lm›flt›r. Bu risk de¤erlendirmesinde iflletmenin iç kontrol sistemi göz önünde bulundurulmufltur. Ancak amac›m›z iç kontrol sisteminin etkinli¤i hakk›nda görüfl vermek de¤il, ba¤›ms›z denetim tekniklerini koflullara uygun olarak tasarlamak amac›yla iflletme yönetimi taraf›ndan haz›rlanan finansal tablolar ile iç kontrol sistemi aras›ndaki iliflkiyi ortaya koymakt›r. Ba¤›ms›z denetimimiz, ayr›ca iflletme yönetimi taraf›ndan benimsenen muhasebe politikalar› ile yap›lan önemli muhasebe tahminlerinin ve finansal tablolar›n bir bütün olarak sunumunun uygunlu¤unun de¤erlendirilmesini içermektedir. Ba¤›ms›z denetim s›ras›nda temin etti¤imiz ba¤›ms›z denetim kan›tlar›n›n, görüflümüzün oluflturulmas›na yeterli ve uygun bir dayanak oluflturdu¤una inan›yoruz. Görüfl Görüflümüze göre iliflikteki finansal tablolar, ABC Afi’nin 31 Aral›k 200X tarihi itibar›yla finansal durumunu, ayn› tarihte sona eren y›la ait finansal performans›n› ve nakit ak›mlar›n›, Sermaye Piyasas› Kurulunca yay›mlanan finansal raporlama standartlar› çerçevesinde do¤ru ve dürüst bir biçimde yans›tmaktad›r. Düzenleme Yeri/Tarih BA⁄IMSIZ DENET‹M KURULUfiUNUN UNVANI Sorumlu Ortak Bafl Denetçinin Ad›-Soyad› ve ‹mzas› Adres SIRA S‹ZDE

Denetçinin finansal tablolarla ilgili olumlu görüfl bildirmesi, o iflletmenin borç ödeme güSIRA S‹ZDE cünün iyi oldu¤u anlam›na gelir mi? Tart›fl›n›z.

D Ü fi Ü N E L ‹ M

S O R U

D‹KKAT

8. Ünite - Denetçi Görüflü ve Denetim Raporu

207

Standart Olumlu Denetim Raporuna Aç›klama Paragraf› ‹lave Edilmesi Denetçi, baz› durumlarda olumlu görüfl bildirmekle beraber raporuna bir aç›klama paragraf› ilave etmeyi gerek görebilir. Bu durumda standart olumlu rapor tüm k›s›mlar›yla aynen yaz›l›r. Sadece ana paragraflar k›sm›na dördüncü bir paragraf ilave edilir. Standart olumlu denetim raporuna aç›klama paragraf› ilavesini gerektiren bafll›ca durumlar afla¤›da s›ralanm›flt›r: • ‹flletmenin muhasebe politika veya yöntemlerinde bir önceki döneme göre de¤ifliklik yapm›fl olmas› durumu: Daha önce de belirtildi¤i gibi genel kabul görmüfl denetim standartlar›ndan genel kabul görmüfl muhasebe ilkelerinin uygulanmas›nda de¤iflmezlik standard›na göre denetçi, raporunda inceledi¤i finansal tablolar›n düzenlenifli s›ras›nda genel kabul görmüfl muhasebe ilkelerinden de¤iflmezlik kavram›na uygun hareket edilip edilmedi¤ini belirtmek zorundad›r. Denetlenen iflletme, herhangi bir muhaseS‹ZDE be politikas›nda veya yönteminde de¤ifliklik yapm›fl veSIRA de¤iflmezlik kavram›na uygun olarak bu durumu finansal tablo dipnotlar›nda gerekçeleriyle ve kalemlere olan etkileriyle aç›klam›fl olabilir. Bu durum, de¤iflmezlik D Ü fi Ü N E L ‹ M kavram›ndan bir sapma de¤ildir. Ancak bu durumda da denetçi, olumlu rapor yazmakla beraber standart rapora bir aç›klama paragraf› yazarak bu S O R U durumu belirtmelidir. Denetlenen iflletme, herhangi bir muhasebe politikas›nda veya yönteminde yapD ‹ K K Ade¤ifliklik T m›fl ve bu durumu finansal tablo dipnotlar›nda gerekçeleriyle ve kalemlere olan etkileriyle aç›klamam›fl ise bu, de¤iflmezlik ilkesinden sapmad›r. Bu durumda denetçi, SIRA S‹ZDE bunu genel kabul görmüfl muhasebe ilkeleri ihlali olarak de¤erlendirecektir.

N N

Denetçinin genel kabul görmüfl denetim standartlar›ndanAMAÇLARIMIZ genel kabul görmüfl muhasebe ilkelerinin uygulanmas›nda de¤iflmezlik standard› gere¤ince standart olumlu denetim raporuna ilave olarak yaz›lm›fl bir aç›klama paragraf› afla¤›da göK ‹ T A P rülmektedir. AÇIKLAMA PARAGRAFI: TELEV‹ZYON 4- Görüflümüzü etkilememekle birlikte afla¤›daki hususlara dikkat çekilmesi gerekli görülmüfltür: Bilançonun 5 numaral› dipnotunda gerekçeleri detayl› olarak‹ Naç›kland›¤› üzere TERNET iflletme, stok de¤erleme yönteminde de¤ifliklik yapm›fl ve ilk giren ilk ç›kar yönteminden ortalama maliyet yöntemine geçmifltir. Bu durum cari y›l kâr›nda xxxx tutarl› bir de¤iflme yaratmaktad›r.

• ‹flletmeyle ilgili gelecekte ortaya ç›kma olas›l›¤› olan önemli bir belirsizlik: Daha önce de belirtildi¤i gibi iflletmeyle ilgili gelecekte iflletmeye bir zarar veya borç yükü getirecek belirsiz bir durum var ise ve belirsizlik finansal tablolar›n bütünü hakk›nda olumlu görüfl bildirmeye engel de¤ilse denetçi, olumlu rapor verip aç›klama paragraf› ekleyebilir. Denetçinin gelecekteki bir belirsiz durumla ilgili standart olumlu denetim raporuna ilave olarak yaz›lm›fl bir aç›klama paragraf› afla¤›da görülmektedir.

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

TELEV‹ZYON

‹NTERNET

208

Denetim

AÇIKLAMA PARAGRAFI: 4- Görüflümüzü etkilememekle birlikte afla¤›daki hususlara dikkat çekilmesi gerekli görülmüfltür: Bilançonun 44 numaral› dipnotunda gerekçeleri detayl› olarak aç›kland›¤› üzere iflletmenin 2011 y›l› için xxxx tutarl› garanti taahhüdü bulunmaktad›r

• Bilanço sonras› meydana gelmifl önemli bir olay›n vurgulanma gere¤i: Denetçi, bilanço dipnotlar›na yans›t›lmam›fl bilanço sonras› meydana gelmifl önemli bir olay tespit etti¤inde olay›n önem derecesine göre olumlu rapor verip aç›klama paragraf› yazabilir. Denetçinin bilanço sonras› önemli bir olayla ilgili standart olumlu denetim raporuna ilave olarak yaz›lm›fl bir aç›klama paragraf› afla¤›da görülmektedir. AÇIKLAMA PARAGRAFI: 4- Görüflümüzü etkilememekle birlikte afla¤›daki hususlara dikkat çekilmesi gerekli görülmüfltür: 30 Temmuz 2010 tarihinde Nalçac› Grubu ile Voltem Grubu aras›nda imzalanan Niyet Mektubu’nda ESES Bank Afi ile VOLTEM BANK Afi’nin VMB alt›nda birleflmesi hususunda ilgili bankalar›n ço¤unluk hissedarlar› aras›nda mutabakat sa¤lanm›fl olup birleflmeye taraf ortakl›klar›n 10 Ekim 2010 tarihinde gerçeklefltirilen Ola¤anüstü Genel Kurullar›n› takiben, Sermaye Piyasas› Kuruluna (“SPK”) 26 Ekim 2010 tarihinde gerekli baflvurular yap›lm›fl, 25 Kas›m 2010 tarihli Yönetim Kurulu toplant›lar›nda mahkemenin görevlendirdi¤i bilirkifliler ile uzman kurulufl taraf›ndan haz›rlanan raporlarda Üçüncü Bölüm Not XXIII’te detaylar› verilen birleflme oran› ve de¤ifltirme oran› tespit edilmifltir. Birleflme ifllemine SPK taraf›ndan 25 Aral›k 2010 tarih ve 37/1159 say›l› karar› ile onay verilmifltir. BDDK’nin Birleflme Devir Sözleflmesine iliflkin 26 Aral›k 2010 tarih, 4498 say›l› onay›n› takiben, birleflmeye taraf ortakl›klar›n 25 Ocak 2011 tarihinde yap›lan Ola¤anüstü Genel Kurul toplant›lar›nda ESES Bank Afi’nin tüzel kiflili¤inin sona erdirilmesi suretiyle tüm hak, alacak, borç ve yükümlülükleri ile kül hâlinde VMB’e devri yoluyla iki bankan›n birlefltirilmesi onaylanm›fl olup, birleflme BDDK karar›n›n Resmî Gazete’de yay›mlanmas›n› takiben tamamlanacakt›r.

• Denetçi taraf›ndan hakl› bulunan, o ülkede geçerli olan veya iflletmenin tabi oldu¤u genel kabul görmüfl muhasebe ilkelerinden sapma: ‹flletme yay›mlanm›fl genel kabul görmüfl muhasebe ilkelerinden bir sapma yapm›fl fakat bu durum, denetçi taraf›ndan yerinde bulunmufl ise olumlu rapor verip aç›klama paragraf› yazabilir. Bu durumla ilgili bir aç›klama paragraf› afla¤›da verilmifltir. AÇIKLAMA PARAGRAFI: 4- Görüflümüzü etkilememekle birlikte afla¤›daki hususlara dikkat çekilmesi gerekli görülmüfltür: 9 numaral› dipnotta gerekçeleri detayl› olarak aç›kland›¤› üzere iflletme, 31 Aral›k 2008 tarihinde sona eren hesap dönemi itibar›yla mali tablolar›n› UFRS’ye uy-

8. Ünite - Denetçi Görüflü ve Denetim Raporu

209

gun olarak haz›rlamay› ve kamuya aç›klamay› benimsemifltir. Bu flekilde 31 Aral›k 2008 tarihi itibar›yla Sermaye Piyasas› Kurulunun xxx say›l› Tebli¤i’ni veya UFRS’yi benimseyerek erken uygulamaya bafllayan iflletmelerin Sermaye Piyasas› Kurulunun xxx say›l› Tebli¤i’ni uygulama zorunlulu¤u yoktur.

• K›smen baflka denetçilerin çal›flmalar›na ba¤l› kalmak veya baflka denetçilere at›f yapma ihtiyac›: Baz› durumlarda büyük ve de¤iflik yerleflim yerlerine sahip iflletmelerde, baz› birimler farkl› denetçilerce denetlenebilir. Böyle durumlarda denetçi, di¤er denetçilere at›f yapmak isterse aç›klama paragraf› yazabilir. Bu duruma örnek bir aç›klama paragraf› afla¤›da görülmektedir. AÇIKLAMA PARAGRAFI: 4- Görüflümüzü etkilememekle birlikte afla¤›daki hususlara dikkat çekmek isteriz: ‹flletmenin ifltiraki (%10 hissesi bulunmaktad›r) olan ES Afi’nin 31 Aral›k 2010 tarihli finansal tablolar› baflka bir ba¤›ms›z denetim firmas›nca denetlenmifl olup söz konusu finansal tablolar hakk›nda olumlu görüfl bildirilmifltir Kaynak: Sermaye Piyasas› Kurulu, Sermaye Piyasas›nda Ba¤›ms›z Denetim Standartlar› Hakk›nda Tebli¤ (Seri: X, No: 22).

Standart Olumlu Rapordan Sapmalar Denetçiler, de¤iflik nedenlerle standart olumlu rapordan sapma yönünde görüfl bildirebilirler. Bu görüfl biçimleri afla¤›daki gibidir: • fiartl› olumlu görüfl bildirme, • Olumsuz görüfl bildirme, • Görüfl bildirmekten kaç›nma.

fiartl› Olumlu Görüfl Bildiren Denetim Raporu Denetim raporunda denetçinin görüfl bildirme biçimlerinden biri de flartl› olumlu görüfl bildirme biçimidir. Denetçi, finansal tablolarla ilgili baz› s›n›rlamalar dahilinde finansal tablolar›n bütünün genel kabul görmüfl muhasebe ilkelerine uygun olarak do¤ruyu yans›tt›¤›na kanaat getirir ise flartl› olumlu görüfl bildiren bir rapor haz›rlayacakt›r. Bu görüfl bildirme biçimindeki denetim raporunda, standart olumlu rapordaki üç paragrafa ek olarak flartl› görüflün gerekçelerinin yer ald›¤› bir paragraf ilave edilir. Bu paragraf, kapsam paragraf› ile görüfl paragraf› aras›na yaz›labilir. fiartl› olumlu rapor yaz›lmas›n› gerektiren durumlar flunlar olabilir: • Genel kabul görmüfl muhasebe ilkelerinden önemli; fakat finansal tablolar›n bütünü hakk›nda olumlu görüfl bildirmeye engel teflkil etmeyecek bir sapman›n olmas›. • Denetçiye denetim incelemeleri konusunda iflletme taraf›ndan önemli bir kapsam s›n›rland›rmas› getirilmesi; fakat bu durumun finansal tablolar›n bütünü hakk›nda olumlu görüfl bildirmeye engel teflkil etmemesi. • ‹flletmeyle ilgili gelecekte çok önemli bir belirsizli¤in olmas›; fakat denetçinin, bu durumun finansal tablolar›n bütünü hakk›nda olumlu görüfl bildirmeye engel teflkil etmeyece¤ine karar vermesi. Denetçi bu tür durumlarda flartl› olumlu görüfl bildiren bir rapor yazmaya karar verebilir ve bu durumu flartl› görüflün gerekçelerini aç›klayarak raporuna yans›t›r. Tablo 8.2’de flartl› olumlu görüfl bildiren bir denetim raporu görülmektedir.

Denetçi, baz› s›n›rlamalar dahilinde finansal tablolar›n bütünün genel kabul görmüfl muhasebe ilkelerine uygun olarak do¤ruyu yans›tt›¤›na kanaat getirir ise flartl› olumlu görüfl bildirir.

210

Denetim

Tablo 8.2 fiartl› Olumlu Görüfl Bildiren Rapor Örne¤i

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

BAfiLIK: BA⁄IMSIZ DENETÇ‹ RAPORU ADRES: MELKAN HOLD‹NG ORTAKLAR GENEL KURULUNA 1-G‹R‹fi: Melkan Holding’in 31 Aral›k 2011 tarihi itibar›yla bilançosunu ve bu tarihte sona eren y›la ait gelir, öz sermaye de¤iflim ve nakit ak›m tablolar›n› denetlemifl bulunuyoruz. Bu mali tablolardan iflletme yönetimi sorumludur. Bizim sorumlulu¤umuz, yapt›¤›m›z denetime dayanarak bu mali tablolar üzerinde görüfl bildirmektir. 2-KAPSAM: Denetimimizi, genel kabul görmüfl denetim standartlar›na uygun olarak yapt›k. Bu standartlar, denetimin mali tablolarda önemli bir yanl›fll›¤›n olup olmad›¤› konusunda makul bir güvenceyi sa¤lamak üzere planlanmas›n› ve yap›lmas›n› gerektirmektedir. Bu denetim mali tablolardaki tutarlara ve aç›klamalara esas olan kan›tlar›n, örnekleme yöntemiyle incelenmesini içerir. Denetim, ayn› zamanda, uygulanan muhasebe ilkelerinin ve yönetim taraf›ndan yap›lan önemli muhasebe tahminlerinin ve genel olarak mali tablolar›n sunumunun de¤erlendirilmesini de içerir. Denetimimizin beyan etti¤imiz görüflümüze makul bir esas teflkil etti¤i kan›s›nday›z. 3-fiARTLI GÖRÜfiÜN DAYANAKLARI: ‹flletmenin ba¤›ms›z denetçisi olarak atanmam›z 31 Aral›k 2011 tarihinden sonra gerçekleflti¤inden 31 Aral›k 2011 tarihinde gerçeklefltirilen stok say›m›na taraf›m›zca ifltirak edilememifltir. Stok miktarlar›n›n kontrolü amac›yla uygulanan di¤er ba¤›ms›z denetim teknikleri, iflletme kay›tlar›n›n niteli¤i nedeniyle yeterli olmam›flt›r. 4-GÖRÜfi: Görüflümüze göre iliflikteki konsolide finansal tablolar, yukar›da flartlar k›sm›nda yer alan hususlar›n etkileri hariç olmak üzere MELKAN HOLD‹NG ANON‹M fi‹RKET‹’nin 31 Aral›k 2011 tarihi itibar›yla konsolide finansal durumunu, ayn› tarihte sona eren y›la ait konsolide finansal performans›n› ve konsolide nakit ak›mlar›n› genel kabul görmüfl muhasebe kavram ve ilkelerine uygun olarak yans›tmaktad›r. DENET‹M KURULUfiU: G‹FFEN SERBEST MAL‹ MÜfiAV‹RL‹K Afi DENET‹M RAPORU TAR‹H‹: ESK‹fiEH‹R 9 fiubat 2012

SIRA S‹ZDE Yukar›daki denetim raporu, niçin flartl› olarak olumlu yaz›lm›fl olabilir? Nedenlerini tart›fl›n›z. Ü fi Ü N E L ‹ M OlumsuzDGörüfl Bildiren Denetim Raporu

Denetim raporu biçimlerinden biri de olumsuz görüfl bildiren denetim raporudur. S O R U finansal tablolar›n bütünüyle genel kabul görmüfl muhasebe ilDenetçi, inceledi¤i kelerine uygun olmad›¤› ve do¤ruyu yans›tmad›¤›na kanaat getirir ise olumsuz görüfl bildiren bir rapor haz›rlayacakt›r. Denetçinin olumsuz görüfl bildirmesi için önD‹KKAT celikle genel kabul görmüfl denetim standartlar›na uygun biçimde herhangi bir kapsam s›n›rlamas› olmaks›z›n tam bir denetim yapm›fl olmas› gerekir. Bu denetim SIRA S‹ZDE s›ras›nda finansal tablolar›n bütünüyle gerçe¤i yans›tmad›¤› ve genel kabul görmüfl muhasebe ilkelerine uygun olarak düzenlenmedi¤i görüflünü destekleyecek yeterli kan›t toplam›fl ise olumsuz görüfl içeren rapor yazacakt›r. AMAÇLARIMIZ

N N

K ‹ T A P

TELEV‹ZYON

211

8. Ünite - Denetçi Görüflü ve Denetim Raporu

Olumsuz görüfl bildiren denetim raporunda kapsam paragraf› ile görüfl bildirme paragraf› aras›na olumsuz görüflün nedenleri yaz›l›r. Daha sonra görüfl k›sm›nda ise olumsuz görüfl bildirildi¤i belirtilir. Tablo 8.3’te olumsuz görüfl bildiren bir denetim raporu örne¤i verilmifltir. BAfiLIK: BA⁄IMSIZ DENETÇ‹ RAPORU ADRES: VMY Afi ORTAKLAR GENEL KURULUNA 1-G‹R‹fi: VMY Afi’nin 31 Aral›k 2011 tarihi itibar›yla bilançosunu ve bu tarihte sona eren y›la ait gelir, öz sermaye de¤iflim ve nakit ak›m tablolar›n› denetlemifl bulunuyoruz. Bu mali tablolardan iflletme yönetimi sorumludur. Bizim sorumlulu¤umuz, yapt›¤›m›z denetime dayanarak bu mali tablolar üzerinde görüfl bildirmektir. 2-KAPSAM: Denetimimizi, genel kabul görmüfl denetim standartlar›na uygun olarak yapt›k. Bu standartlar, denetimin mali tablolarda önemli bir yanl›fll›¤›n olup olmad›¤› konusunda makul bir güvenceyi sa¤lamak üzere planlanmas›n› ve yap›lmas›n› gerektirmektedir. Bu denetim mali tablolardaki tutarlara ve aç›klamalara esas olan kan›tlar›n, örnekleme usulü incelenmesini içerir. Denetim, ayn› zamanda uygulanan muhasebe ilkelerinin ve yönetim taraf›ndan yap›lan önemli muhasebe tahminlerinin ve genel olarak mali tablolar›n sunumunun de¤erlendirilmesini de içerir. Denetimimizin beyan etti¤imiz görüflümüze makul bir esas teflkil etti¤i kan›s›nday›z. 3-OLUMSUZ GÖRÜfiÜN DAYANAKLARI: VMY Afi’ye finansman sa¤layan anlaflmalar sona ermifl olup mevcut kredi yükümlülüklerinin 31 Aral›k 2011 tarihi itibar›yla ödenmifl olmas› gerekmektedir. VMY Afi finansman sa¤layan anlaflmalar› devam ettirememifl ve yeni bir finansman kayna¤› bulamam›fl oldu¤undan VMY Afi’nin iflas›n›n istenmesi söz konusu olabilir. Finansal tablolar ve dipnotlar›nda bu hususlar aç›klanmam›flt›r. 4-GÖRÜfi: Görüflümüze göre yukar›daki paragrafta belirtilen hususlar›n aç›klanmamas›ndan dolay›, VMY ANON‹M fi‹RKET‹’nin 31 Aral›k 2011 tarihi itibar›yla konsolide finansal durumunu, ayn› tarihte sona eren y›la ait konsolide finansal performans›n› ve konsolide nakit ak›mlar›n› genel kabul görmüfl muhasebe kavram ve ilkelerine uygun olarak yans›tmamaktad›r. DENET‹M KURULUfiU: G‹FFER SERBEST MAL‹ MÜfiAV‹RL‹K Afi DENET‹M RAPORU TAR‹H‹: ESK‹fiEH‹R 9 Nisan 2012

Görüfl Bildirmekten Kaç›nma Biçiminde Görüfl Bildiren Denetim Raporu Denetim raporlar›nda yer alabilecek ilginç bir görüfl flekli ise görüfl bildirmekten kaç›nmad›r. Denetçi, finansal tablolarla ilgili ne olumlu ne de olumsuz görüfl bildirecek kadar görüfl oluflturamam›fl ise görüfl bildirmekten kaç›nacakt›r. Denetçinin görüfl bildirmekten kaç›nmas› için afla¤›daki durumlardan birinin ortaya ç›kmas› gerekir: • Denetçinin çal›flma alan›n›n s›n›rland›r›lmas› nedeniyle olumlu veya olumsuz görüfl bildirmesi için gerekli kan›t›n toplanamamas›: Denetçi, bu durumda iflletme taraf›ndan veya baflka nedenlerle ortaya ç›kan kapsam s›n›rlama-

Tablo 8.3 Olumsuz Görüfl Bildiren Rapor Örne¤i

212

Denetçi, finansal tablolarla ilgili ne olumlu ne de olumsuz görüfl bildirecek kadar görüfl oluflturamam›fl ise görüfl bildirmekten kaç›nacakt›r.

Tablo 8.4 Görüfl Bildirmekten Kaç›nma Biçiminde Görüfl Bildiren Rapor Örne¤i

Denetim

s›yla karfl› karfl›yad›r. Bu nedenle genel kabul görmüfl denetim standartlar›na uygun biçimde tam bir denetim yapamam›flt›r. Dolay›s›yla gereken yordamlar› uygulayamam›fl ve herhangi bir görüfl oluflturacak kadar kan›t toplayamam›flt›r. • ‹flletmeyle ilgili gelecekteki belirsizlik durumunun hayati önem arz edecek kadar çok önemli olmas›: Denetçi, bu durumda iflletme hakk›nda herhangi bir görüfl oluflturamayacak kadar hayati önemde belirsizlikle karfl› karfl›yad›r. Denetçi, belirsizlikle ilgili olumlu veya olumsuz bir yorum getirmesinin uygun olmad›¤›n› düflünüyorsa veya tahmin edemiyorsa görüfl bildirmekten kaç›nmal›d›r. Görüfl bildirmekten kaç›nma türündeki denetim raporunun girifl k›sm›nda, denetçinin denetlemekle görevlendirildi¤i finansal tablolar ve iflletmenin sorumlulu¤u belirtilir. Kapsam k›sm›nda ise görüflün nedenleri aç›klan›r. Tablo 8.4’te görüfl bildirmekten kaç›nma biçiminde görüfl bildiren bir denetim raporu örne¤i görülmektedir. BAfiLIK: ADRES: 1-G‹R‹fi:

BA⁄IMSIZ DENETÇ‹ RAPORU FMY Afi ORTAKLAR GENEL KURULUNA FMY Afi’nin 31 Aral›k 2011 tarihi itibar›yla bilançosunu ve bu tarihte sona eren y›la ait gelir, öz sermaye de¤iflim ve nakit ak›m tablolar›n› denetlemekle görevlendirilmifl bulunuyoruz. Bu mali tablolardan iflletme yönetimi sorumludur. 2-KAPSAM: ‹flletme taraf›ndan çal›flma alan›m›z›n s›n›rland›r›lmas› sonucunda tüm stoklar›n gözlemlenmesine ve ticari alacaklar›n do¤rulamas›n›n yap›lmas›na izin verilmemifltir. Stoklar ve ticari alacaklar aktifin %70’ini oluflturmaktad›r. Dolay›s›yla aktifin büyük bir k›sm›n› inceleyememifl bulunuyoruz. 3-GÖRÜfi: Yukar›daki paragraf(lar)da belirtilen hususlar›n iliflikteki finansal tablolar üzerindeki önemli etkisi nedeniyle söz konusu finansal tablolar üzerinde görüfl bildiremiyoruz DENET‹M KURULUfiU: G‹FFER SERBEST MAL‹ MÜfiAV‹RL‹K Afi DENET‹M RAPORU TAR‹H‹: ESK‹fiEH‹R 4 Nisan 2012

DENETÇ‹LER‹N HUKUK‹ SORUMLULUKLARI Genel hukuk aç›s›ndan denetçiler; yazd›klar› denetim raporu, beyan ettikleri görüfl nedeniyle iflletme yönetimine ve üçüncü kiflilere karfl› sorumludurlar. Denetçiler, denetim faaliyetleri s›ras›nda genel kabul görmüfl denetim standartlar›n›n tüm gereklerini yerine getirmek zorundad›rlar. Genel standartlara göre mesleki dikkat ve özeni göstermeli, çal›flma alan› standartlar›n›n gere¤i tüm ifllemleri yapmal›d›rlar. Denetçiler, denetim faaliyetinin gerektirdi¤i mesleki dikkat ve özeni göstermemifl veya ba¤›ms›zl›¤› ihlal eden davran›fllar içerisine girmifl olurlarsa hem iflletme yönetimine hem de üçüncü kiflilere karfl› sorumlu olurlar. Denetçinin standartlara uygun hareket etmemesi nedeniyle yanl›fl görüfl vermesi ve iflletme yönetimi veya üçüncü kiflilerin yanl›fl görüfl nedeniyle zarar gördüklerini kan›tlamalar› durumunda, denetim firmas› ve denetçi sorumlu olacakt›r. Bu gibi durumlarda iflletme veya üçüncü kifliler, dava açabilir ve hakl› bulunmalar› durumunda denetçi gereken yapt›r›mla cezaland›r›l›r. Ülkemizde Meslek Yasas›’nda, Sermaye Piyasas› Kurulunun düzenlemelerinde ve yeni Türk Ticaret Kanunu’nda denetçi sorumluluklar›ndan söz edilmektedir.

8. Ünite - Denetçi Görüflü ve Denetim Raporu

Meslek Yasas›’nda Denetçi Sorumluklar› Meslek Yasas›nda yeminli mali müflavirlerin tasdikten do¤an sorumluluklar›yla ilgili hükümler bulunmaktad›r. Tasdik, yeminli mali müflavirler taraf›ndan iflletmenin vergi beyannameleri ve ba¤l› finansal tablolar›n›n vergi mevzuat› aç›s›ndan onaylanmas›d›r. Dolay›s›yla tam bir ba¤›ms›z denetim olmamakla beraber ülkemizdeki di¤er mevzuat gere¤i olarak ba¤›ms›z denetim yapacak kiflilerin yeminli mali müflavir veya serbest muhasebeci mali müflavir olma zorunlulu¤u, maddeyi önemli k›lmaktad›r. Yasaya göre yeminli mali müflavirler, yapt›klar› tasdikin do¤rulu¤undan sorumludurlar. Yapt›klar› tasdikin do¤ru olmamas› hâlinde tasdikin kapsam› ile s›n›rl› olmak üzere ziya u¤rat›lan vergilerden ve kesilecek cezalardan mükellefle birlikte müfltereken ve müteselsilen sorumlu olurlar. Yeminli mali müflavirler, yapt›klar› tasdikin kapsam›n› düzenleyecekleri raporda aç›kça belirtirler. K›saca Meslek Yasas›, yeminli mali müflavirleri verdikleri onay nedeniyle devletin zarar görmesi durumunda müflteriyle beraber müteselsilen sorumlu tutmaktad›r.

Sermaye Piyasas› Kurulu Mevzuat›nda Denetçi Sorumluluklar› Sermaye Piyasas› Kurulunun düzenlemelerinde denetçinin finansal tablolarla ilgili sorumlulu¤u; finansal tablolarda hile, usulsüzlük veya hatadan kaynaklanabilecek önemli yanl›fll›klar›n bulunmad›¤›na dair makul ölçüde güvence vermektir. Baz› konularda takdir hakk›n›n kullan›lmas›, örnekleme yönteminin izlenmesi, iç kontrol sisteminin yap›s›ndan kaynaklanan k›s›tlamalar ve ba¤›ms›z denetçiye sunulan kan›tlar›n ço¤unun kesin olmaktan ziyade ikna edici nitelikte olmas› durumlar›nda ba¤›ms›z denetçi; finansal tablolardaki önemli yanl›fll›klar›n ortaya ç›kar›lmas›na dair kesin bir güvenceye sahip olamayabilir. Ba¤›ms›z denetçi, makul ölçüde güvence sa¤layabilmek için iflletme yönetimi taraf›ndan kontrollerin afl›lmas› olas›l›¤›n› ve hatalar› tespit etme konusunda etkin olan ba¤›ms›z denetim tekniklerinin hile ve usulsüzlükten kaynaklanan riskleri ortaya ç›karmak aç›s›ndan uygun olmayabilece¤ini göz önünde bulundurarak ba¤›ms›z denetim süresince mesleki flüphecilik tutumu içerisinde çal›flmalar›n› yürütmek zorundad›r. K›saca denetçinin sorumlulu¤u, denetimi makul bir güvence vermek üzere mesleki flüphecilik ilkesine uygun olarak yürütmektir. Sermaye Piyasas› Kurulunun düzenlemelerinde denetçilerin hukuki sorumluluklar›yla ilgili hükümler de bulunmaktad›r. Düzenlemeye göre ba¤›ms›z denetimin, ba¤›ms›z denetim standartlar›na uygun yap›lmamas› nedeniyle müflteri ve üçüncü flah›slara karfl› do¤acak zararlardan, genel hükümler sakl› kalmak kayd›yla, ba¤›ms›z denetim kuruluflu ile birlikte ba¤›ms›z denetim raporunu imzalayanlar müteselsilen sorumludur. Ba¤›ms›z denetim standartlar›na ayk›r› olarak ba¤›ms›z denetim raporu düzenleyenler ve düzenlenmesini sa¤layanlar hakk›ndaki cezai sorumluluk, Kanun’da belirtilen özel hükümlere tabidir.

Türk Ticaret Kanunu’nda Denetçi Sorumluluklar› Denetçilerin sorumluklar›yla ilgili yeni Türk Ticaret Kanunu’muzda da hükümler bulunmaktad›r. Denetçi, ifllem denetçisi ve özel denetçi, bunlar›n yard›mc›lar› ve ba¤›ms›z denetleme kuruluflunun denetleme yapmas›na yard›mc› olan temsilcileri; denetimi dürüst ve tarafs›z bir flekilde yapmak ve s›r saklamakla yükümlüdürler.

213

214

SIRA S‹ZDE

D Ü fi Ü N E L ‹ M S O R U

D‹KKAT

SIRA S‹ZDE

AMAÇLARIMIZ

K ‹ T A P

Denetim

Faaliyetleri s›ras›nda ö¤rendikleri, denetleme ile ilgili olan ifl ve iflletme s›rlar›n› izinsiz olarak kullanamazlar. Kasten veya ihmal ile yükümlülüklerini ihlal edenler, flirkete ve zarar verdikleri takdirde ba¤l› flirketlere karfl› sorumludurlar. Zarar veren kifli, birden fazla ise sorumluluk müteselsildir. SIRA S‹ZDE Denetçinin ba¤›ms›z bir denetleme kuruluflu olmas› hâlinde s›r saklama yükümlülü¤ü bu kurumun yönetim kurulunu, üyelerini ve çal›flanlar›n› da kapsar. Bu hükümlerden do¤an tazmin yükümlülü¤ü sözleflme ile ne kald›r›labilir ne de daD Ü fi Ü N E L ‹ M ralt›labilir. Denetçinin bu maddeden do¤an sorumlulu¤una iliflkin istemler rapor tarihinden bafllayarak befl y›lda zaman afl›m›na u¤rar. Ancak fiil suç oluflturup da S O R U Türk Ceza Kanunu’na göre süresi daha uzun dava zaman afl›m›na tabi bulunuyorsa tazminat davas›na da o zaman afl›m› uygulan›r. Ceza mevzuat›n›n suç ihbar›na iliflkin hükümleri D ‹ K K Asakl›d›r. T K›saca Yasa’ya göre denetçiler, denetimi dürüst ve tarafs›z bir flekilde yapmak ve s›r saklamakla yükümlüdürler. Tüm denetçiler, kusurlu davran›fllar›yla hem flirSIRA S‹ZDE kete hem de ba¤l› flirketlere karfl› sorumludur. Denetçiler; görevlerini yerine getirirken kusurlu davranmalar› durumunda flirkete, ortaklara ve flirket alacakl›lar›na karfl› verdikleri zararlar dolay›s›yla sorumludur (Yanl› ve Ak›n, 2011: 66). Zarar göAMAÇLARIMIZ ren taraflar›n zarar›n, kusurlu denetçi görüflünden do¤du¤unu kan›tlamas› gerekir.

N N

Yeni Türk Ticaret konuyla ilgili ayr›nt›lar için “Yanl›, V. ve Ak›n, M.Y. (2011) K ‹ T Kanunu’ndaki A P Yeni Türk Ticaret Kanunu” isimli kitab›n› okuyabilirsiniz.

TELEV‹ZYON

‹NTERNET

8. Ünite - Denetçi Görüflü ve Denetim Raporu

215

Özet

N A M A Ç

lu¤unun iflletme yönetimine ait oldu¤u, denetçinin sorumlulu¤unun ise finansal tablolarla ilgili görüfl belirtmek oldu¤u ifadesine yer verilmelidir. Kapsam paragraf›nda, denetimin genel kabul görmüfl denetim standartlar›na uygun olarak yap›ld›¤›, denetimin makul bir güvence oluflturmak üzere planland›¤› ifadelerine yer verilir. Son olarak da makul bir güvence ifadesinin gere¤i olarak testlerin örneklemeyle uyguland›¤› vurgulan›r. Görüfl paragraf›nda, denetçi görüflünü aç›klar ve finansal tablolar›n bütünün genel kabul görmüfl muhasebe ilkelerine uygun olarak do¤ruyu yans›tt›¤›n› belirtir.

Denetim faaliyetlerinin tamamlanmas› için neler yap›lmas› gerekti¤ini aç›klamak. Denetim çal›flmalar›n›n son aflamas›, denetim faaliyetlerinin tamamlanmas› ve tüm denetim çal›flmalar›n›n son kez gözden geçirilerek denetçi görüflünün oluflturulmas›d›r. Denetim faaliyetlerinin tamamlanmas› için 1-gelecekte ortaya ç›kma olas›l›¤› olan önemli bir belirsizli¤in olup olmad›¤›n›n incelenmesi, 2-bilanço tarihinden sonra meydana gelmifl, iflletmeyi büyük ölçüde etkileyecek ifllemlerin olup olmad›¤›n›n incelenmesi, 3-iflletme yönetiminden finansal tablolar›n do¤rulu¤u konusunda beyan mektubu al›nmas› ve 4-analitik testlerin yap›lmas› gerekir. Denetim faaliyetinin sonuçland›r›lmas› için neler yap›lmas› gerekti¤ini aç›klamak. Denetim faaliyetlerinin tamamlanmas›ndan sonra denetçi görüflünün netleflmesi için tüm denetim çal›flmalar›n›n son kez gözden geçirilmesi gerekir. Bunun için denetçi; 1-denetim program›n› gözden geçirir, 2-çal›flma mizan›n› gözden geçirir, 3-önemlilik ve risk ölçümlerini gözden geçirir, 4-çal›flma kâ¤›tlar›n› gözden geçirir, 5-toplanan kan›tlar› de¤erlendirir ve görüflünü oluflturur. Standart olumlu raporun bölümlerini s›ralay›p aç›klamak. Denetçi görüflünün aç›kland›¤› denetim raporu, dört biçimde düzenlenebilir. Birinci flekil, standart olumlu görüfl bildiren rapor türüdür. Denetçi, finansal tablolar›n bütünün genel kabul görmüfl muhasebe ilkelerine uygun olarak do¤ruyu yans›tt›¤›na kanaat getirir ise olumlu görüfl bildiren standart bir rapor haz›rlayacakt›r. Standart olumlu görüfl bildiren bir denetim raporu, üç ana paragraftan oluflur. Bunlar; girifl, kapsam ve görüfl paragraflar›d›r. Rapor; bunlar›n d›fl›nda bafll›k, adres, denetim kuruluflu veya denetçinin ad› ve tarih unsurlar›n› içerir. Girifl paragraf›nda, denetlenen finansal tablolar s›ras›yla belirtilmeli ve yap›lan çal›flman›n denetim faaliyeti oldu¤u vurgulanmal›d›r. Bu bölümde ayr›ca finansal tablolar›n haz›rlanma sorumlu-

N A M A Ç

Standart olumlu rapordan sapma durumlar›n› tan›mlamak. Denetçi, baz› durumlarda olumlu görüfl bildirmekle beraber raporuna bir aç›klama paragraf› ilave etmeyi gerekli görebilir. Bu durumda standart olumlu rapor, tüm k›s›mlar›yla aynen yaz›l›r. Sadece ana paragraflar k›sm›na dördüncü bir paragraf ilave edilir. Standart olumlu denetim raporuna aç›klama paragraf› ilavesini gerektiren bafll›ca durumlar flunlard›r: 1- ‹flletmenin muhasebe politika veya yöntemlerinde bir önceki döneme göre de¤ifliklik yapm›fl olmas›, 2- ‹flletmeyle ilgili gelecekte ortaya ç›kma olas›l›¤› olan önemli bir belirsizlik, 3- Bilanço sonras› meydana gelmifl önemli bir olay›n vurgulanma gere¤i, 4- Denetçi taraf›ndan hakl› bulunan, o ülkede geçerli olan veya iflletmenin tabi oldu¤u genel kabul görmüfl muhasebe ilkelerinden sapma, 5- K›smen baflka denetçilerin çal›flmalar›na ba¤l› kalmak veya baflka denetçilere at›f yapma ihtiyac›. ‹kinci denetim raporu biçimi, flartl› olumlu görüfl bildiren rapor türüdür. Denetçi, finansal tablolarla ilgili baz› s›n›rlamalar dahilinde finansal tablolar›n bütününün genel kabul görmüfl muhasebe ilkelerine uygun olarak do¤ruyu yans›tt›¤›na kanaat getirir ise flartl› olumlu görüfl bildiren bir rapor haz›rlayacakt›r. Bu görüfl bildirme biçimindeki denetim raporuna, standart olumlu rapordaki üç paragrafa ek olarak flartl› görüflün gerekçelerinin yer ald›¤› bir paragraf ilave edilir.

216

Denetim

Üçüncü rapor biçimi, olumsuz görüfl bildiren denetim raporudur. Denetçi, inceledi¤i finansal tablolar›n bütünüyle genel kabul görmüfl muhasebe ilkelerine uygun olmad›¤› ve do¤ruyu yans›tmad›¤›na kanaat getirir ise olumsuz görüfl bildiren bir rapor haz›rlayacakt›r Olumsuz görüfl bildiren denetim raporunda kapsam paragraf› ile görüfl bildirme paragraf› aras›na olumsuz görüflün nedenleri yaz›l›r ve finansal tablolar›n bütünüyle genel kabul görüfl muhasebe ilkelerine uygun olmad›¤› belirtilir. Son denetim raporu biçimi ise görüfl bildirmekten kaç›nan denetim raporu biçimidir. Denetçi, finansal tablolarla ilgili ne olumlu ne de olumsuz görüfl bildirecek kadar görüfl oluflturamam›fl ise görüfl bildirmekten kaç›nma biçiminde rapor haz›rlayacakt›r.

N A M A Ç

Denetçilerin denetim raporu ve görüfllerinden do¤an sorumluluklar›n› tan›mlamak. Denetçiler; yazd›klar› denetim raporu, beyan ettikleri görüfl nedeniyle iflletme yönetimine ve üçüncü kiflilere karfl› sorumludurlar. Denetçiler, denetim faaliyetleri s›ras›nda genel kabul görmüfl denetim standartlar›n›n tüm gereklerini yerine getirmek zorundad›rlar. Denetçinin standartlara uygun hareket etmemesi nedeniyle yanl›fl görüfl vermesi ve iflletme yönetimi veya üçüncü kiflilerin yanl›fl görüfl nedeniyle zarar gördüklerini kan›tlamalar› durumunda denetim firmas› ve denetçi, sorumlu olacakt›r. Ülkemizde Meslek Yasas›’nda, Sermaye Piyasas› Kurulunun düzenlemelerinde ve yeni Türk Ticaret Kanunu’nda bu yönde hükümler bulunmaktad›r.

8. Ünite - Denetçi Görüflü ve Denetim Raporu

217

Kendimizi S›nayal›m 1. Afla¤›dakilerden hangisi muhasebe denetimin tamamlanma aflamas›nda yap›lan bir ifl de¤ildir? a. ‹flletmenin iç kontrolleriyle ilgili bilgi toplanmas› b. Gelecekte ortaya ç›kma olas›l›¤› olan önemli bir belirsizli¤in olup olmad›¤›n›n incelenmesi c. Bilanço tarihinden sonra meydana gelmifl ve iflletmeyi büyük ölçüde etkileyecek ifllemlerin olup olmad›¤›n›n incelenmesi d. ‹flletme yönetiminden finansal tablolar›n do¤rulu¤u konusunda beyan mektubu al›nmas› e. Analitik testler yap›lmas› 2. Afla¤›dakilerden hangisi denetçinin bilanço sonras› olaylar› ortaya ç›karmak için kulland›¤› bir yordam olamaz? a. 31 Aral›k’tan sonra yap›lm›fl ifllemler ve kay›tlar›n incelenmesi b. Stoklar›n say›m›na kat›lma c. ‹flletme taraf›ndan düzenleniyorsa ara mali tablolar›n incelenmesi d. Yönetim kurulu kararlar› ve toplant› tutanaklar›n›n incelenmesi e. ‹flletme avukatlar›yla görüflme yapma 3. Afla¤›dakilerden hangisi denetçinin denetim raporunda görüfl bildirme biçimlerinden biri de¤ildir? a. Olumlu görüfl bildirme b. fiartl› olumlu görüfl bildirme c. fiartl› olumsuz görüfl bildirme d. Olumsuz görüfl bildirme e. Görüfl bildirmekten kaç›nma 4. Afla¤›dakilerden hangisi standart olumlu bir denetim raporunda bulunmaz? a. Girifl b. Görüfl c. Kapsam d. Gerekçe e. Denetçinin ad› 5. Denetim raporunda finansal tablolar›n haz›rlanma sorumlulu¤unun iflletme yönetimine ait oldu¤u ifadesine hangi k›s›mda yer verilir? a. Kapsam b. Bafll›k c. Görüfl d. Adres e. Girifl

6. Afla¤›dakilerden hangisi denetçinin standart olumlu rapora aç›klama paragraf› ilave etmesini gerektirebilecek konulardan biri olamaz? a. ‹flletmenin denetçiye önemli düzeyde kapsam s›n›rlamas› getirmifl olmas› b. ‹flletmenin muhasebe politika veya yöntemlerinde bir önceki döneme göre de¤ifliklik yapm›fl olmas› durumu c. ‹flletmeyle ilgili gelecekte ortaya ç›kma olas›l›¤› olan önemli bir belirsizlik d. Bilanço sonras› meydana gelmifl önemli bir olay›n vurgulanma gere¤i e. K›smen baflka denetçilerin çal›flmalar›na ba¤l› kalmak veya baflka denetçilere at›f yapma ihtiyac› 7. Denetçinin çal›flma alan›n›n s›n›rland›r›lmas› nedeniyle olumlu veya olumsuz görüfl bildirmesi için gerekli kan›t›n toplanamamas› durumunda nas›l görüfl bildirilmelidir? a. Olumlu b. Görüfl bildirmekten kaç›nma c. Olumsuz d. fiartl› olumlu e. fiartl› olumsuz 8. Denetçi finansal tablolarla ilgili baz› s›n›rlamalar dahilinde finansal tablolar›n bütünün genel kabul görmüfl muhasebe ilkelerine uygun olarak do¤ruyu yans›tt›¤›na kanaat getirir ise nas›l görüfl bildirir? a. Olumlu b. Olumsuz c. fiartl› olumlu d. Görüfl bildirmekten kaç›nma e. fiartl› olumsuz 9. ‹flletmeyle ilgili gelecekteki belirsizlik durumunun hayati önem arz edecek kadar çok önemli olmas› hâlinde nas›l görüfl bildirilir? a. Olumlu b. fiartl› olumlu c. Olumsuz d. Görüfl bildirmekten kaç›nma e. fiartl› olumsuz 10. Ülkemizde afla¤›daki hangi mevzuatta denetçi sorumluluklar›ndan söz edilmez? a. Meslek Yasas›’nda b. Sermaye Piyasas› Kurulunun düzenlemelerinde c Türk Ticaret Kanunu’nda d. Sermaye Piyasas› Tebli¤leri’nde e. Vergi Usul Yasas›’nda

218

“

Denetim

Yaflam›n ‹çinden ABD’nin dünyaya yay›lm›fl en büyük yedinci flirketi ‘Enron’, 2 Aral›k 2001’de iflas etti¤ini ilan etmifltir. Bu enerji ve ticaret devinin, 2001 Kas›m’›ndaki varl›klar toplam› 70 milyar, hisse senetlerinin New York Borsas›’ndaki pazar de¤eri 80 milyar dolar, çal›flan say›s› 21 bin idi. ABD ekonomik tarihinin bu en büyük iflas olay›n›n ard›ndan, flirketin hisselerine yat›r›m yapm›fl yat›r›mc›lar›n servet kayb›n›n 80 milyar dolara ulaflabilece¤i tahmin edilmifltir. Çok say›da pay sahibinin flirket ve ba¤›ms›z deneticisi aleyhine mahkemelere baflvurdu¤u bu büyük olay›n, ABD toplum yaflam›nda ve kapitalizmin kaderinde önemli de¤ifliklikler yapaca¤› tahmin edilmektedir. Bu olay›n, muhasebe uzmanl›¤› mesle¤i ve onun gelece¤i üzerinde de büyük de¤ifliklikler yarataca¤› flimdiden belli olmufltur. Çünkü, bu büyük baflar›s›zl›kta pay sahibi olanlar aras›nda, muhasebe uzmanl›¤› mesle¤inin dev flirketlerinden (befl büyüklerden) ünlü Arthur Andersen (AA) firmas› da vard›r. Enron olay›, ba¤›ms›z denetim ve iflletme dan›flmanl›¤› alan›n›n en güçlü flirketlerden AA’n›n denetimi alt›nda batm›fl olan üçüncü büyük firmad›r. 1996’dan bugüne ortaya ç›km›fl olan bu üç büyük baflar›s›z firman›n, bilanço ve gelir tablolar› da ‘genel kabul görmüfl muhasebe ilkelerine (GAAP) göre denetlenmifl’ ve gösterilen tarihte ‘flirketin mali durumu ile faaliyet sonuçlar›n›, GAAP’a göre do¤ru ve yans›z (true and fair) olarak yans›tt›klar›’, AA uzmanlar›nca onaylanm›flt›. Dünyan›n en iddial› büyük muhasebe flirketlerinden birinin bu baflar›s›zl›klar›, mesle¤e olan toplum güveninin sars›lmas›na neden olmufltur. 1996 y›l›ndaki ilk olay, ABD’nin büyük firmalar›ndan Waste Management (WM) ile ilgilidir. Bu olayda, AA’n›n 1992’den beri düzenledi¤i denetim raporlar›n›n, firman›n kârlar›n›n, toplum olarak 1 milyar dolar kadar yüksek gösterilmesine neden oldu¤u, Sermaye Piyasas› Kurulu (SEC) taraf›ndan ilan edilmifl ve mahkeme karar›yla tescil edilmifltir. Bu olayda AA, mahkemede, sorumluluk üstlenmeden 8 milyon dolar tazminat ödemeye ve ortaklar›n zararlar›n ödemeyi kabul etti¤i 220 milyon dolarl›k tazminata katk›da bulunmaya raz› olmufltur.

‹kinci olay, 1997’deki ünlü Sunbeam (SB) skandal› ile ilgilidir. SEC, bu büyük flirketin bir önceki finansal raporlar›nda, kârlar›n oldu¤undan yüksek gösterildi¤i hâlde, AA taraf›ndan bilerek onayland›¤›n› iddia etmifltir. SB iflas›n› ilan etmifl olmakla birlikte, SEC’in bu iddias›n› çürütmeye çal›flmaktad›r. Dava sonuçlanmadan, SB ortaklar›n›n zararlar›n›n bir k›sm›n› karfl›lamak ve SEC’in AA’y› suçlamamas› kayd›yla AA, 110 milyon dolar tazminat ödemeyi kabul etmifltir. AA taraf›ndan 1992’den beri denetlenmifl bulunan Enron’un iflas›, hepsinden büyüktür. SEC’in uyar›lar› üzerine, AA taraf›ndan denetlenmifl bilançoda gösterilmifl Enron’un birikmifl öz varl›¤›, 2001 y›l sonunda, 1.2 milyar dolar azalt›lm›fl, 2001 y›l› kâr›ndan da 600 milyon dolar indirilmifltir. Konu ile ilgili bas›n toplant›s›nda, Enron yönetim kurulu baflkan› Joseph F. Berardino’nun da kabul etti¤i gibi, bu büyük finansal felakette, AA’n›n muhasebe uzmanlar›n›n, mesleki kararlar›nda yan›lm›fl olduklar› ortaya ç›km›flt›r. (Business Week dergisi, 24 Aral›k 2001) Yat›r›mc›lar›n, Enron ve AA aleyhine açt›klar› davalar›n say›lar› çok fazlad›r. Sonunda, Enron yöneticilerinin finansal sorumluluklar›, AA uzmanlar›nca da paylafl›lacakt›r. Ayr›ca AA’y› finansal pazar›n da cezaland›raca¤›, flimdiden belli olmufltur. Bu olay üzerine SEC ile Kamu Muhasebecileri Enstitüsü (AICPA), ABD’nin GAAP’›n›, yeniden gözden geçirme karar› alm›fllard›r. Uluslararas› Muhasebe Federasyonu da (IFAC), kendi saptad›¤› meslek ahlak ilke ve kurallar›n› bu fiyaskolar› gelecekte önleyebilmek amac›yla incelemeye bafllam›flt›r. Ülkemizde de ba¤›ms›z denetim flirketleri, meslek oda ve federasyonu, kendi kural ve uygulamalar›n› gözden geçirmelidir. Dünyan›n ba¤›ms›z denetim uygulamalar›n›n en iyisine sahip olan ABD’de böyle olaylar ortaya ç›kt›¤›na göre, bizim zay›f uygulamalar›m›zda henüz gün yüzüne ç›kmam›fl ne büyük skandallar vard›r kim bilir... Mesle¤imiz, bunun bir çaresini bulmal›d›r.

”

Kaynak: Mustafa Aysan arflivi, Radikal internet bask›s›,27/02/2002

8. Ünite - Denetçi Görüflü ve Denetim Raporu

219

Kendimizi S›nayal›m Yan›t Anahtar› 1. a

2. b

3. c 4. d

5. e

6. a

7. b

8. c

9. d

10. e

Yan›t›n›z yanl›fl ise “Denetim Faaliyetlerinin Tamamlanmas›” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Bilanço Tarihinden Sonraki Önemli Olaylar›n ‹ncelenmesi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Denetim Raporu Biçimleri” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Standart Olumlu Bir Denetim Raporunun Bölümleri” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Standart Olumlu Bir Denetim Raporunun Bölümleri” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Standart Olumlu Denetim Raporuna Aç›klama Paragraf› ‹lave Edilmesi” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Görüfl Bildirmekten Kaç›nma Biçiminde Görüfl Bildiren Denetim Raporu” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “fiartl› Olumlu Görüfl Bildiren Denetim Raporu” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Görüfl Bildirmekten Kaç›nma Biçiminde Görüfl Bildiren Denetim Raporu” bölümünü yeniden gözden geçiriniz. Yan›t›n›z yanl›fl ise “Denetçilerin Hukuki Sorumluluklar›” bölümünü yeniden gözden geçiriniz.

S›ra Sizde Yan›t Anahtar› S›ra Sizde 1 ‹flletmeyle ilgili gelecekteki olas› bir belirsizlik durumu söz konusudur. Bu nedenle denetçi, olumlu görüfl bildirip aç›klama paragraf›nda durumu anlatmaktad›r. S›ra Sizde 2 Genel kabul görmüfl muhasebe ilkeleri, finansal tablolar›n ve bunlara esas teflkil eden muhasebe kay›t sisteminin uymas› gereken temel kurallard›r. K›sacas› finansal tablolar›n kalite ölçütüdür. Genel kabul görmüfl denetim standartlar› ise bir muhasebe denetiminde uyulmas› gereken temel kurallar bütünüdür. K›sacas› muhasebe denetiminin ölçütüdür. Denetimde denetçi, finansal tablolarla ilgili görüfl oluflturmaya çal›flt›¤› için denetim raporunda mutlaka genel kabul görmüfl muhasebe ilkelerine uygunlukla ilgili bir ifade yer almal›d›r.

S›ra Sizde 3 Denetçinin finansal tablolarla ilgili olumlu görüfl bildirmesi, o iflletmenin borç ödeme gücünün iyi oldu¤u anlam›na gelmez. Denetçinin görevi, finansal tablolar›n do¤rulu¤u ile ilgili görüfl oluflturmakt›r. ‹flletmenin borç ödeme gücü iyi olmayabilir. Bu durum finansal tablolara do¤ru yans›t›lm›flsa denetçi, olumlu görüfl bildirir. S›ra Sizde 4 Örnekteki flartl› görüflün nedeni, denetçinin geç atanmas› nedeniyle stok say›m›na kat›lamamas›d›r. K›sacas› denetçiye zorunlu bir kapsam s›n›rlamas› getirilmifltir. Stoklar›n say›m›na kat›lma, stoklarla ilgili kan›t toplamada en önemli yordamd›r. Bu nedenle denetçi, flartl› olumlu görüfl bildirmifltir.

Yararlan›lan ve Baflvurulabilecek Kaynaklar Bozkurt, Neiat. (1998). Muhasebe Denetimi. ‹stanbul: Alfa Yay›nlar›. Cemalc›lar, Özgül. ve Önce, Saime Muhasebenin Kuramsal Yap›s›, Eskiflehir. Çömlekçi, Ferruh., Kepekçi, Celal. ve Erdo¤an, Melih. (1992). Muhasebe Denetimi, Eskiflehir Güredin, Ersin. (2010) Denetim ve Güvence Hizmetleri, ‹stanbul: Türkmen Kitapevi . Selimo¤lu ve di¤erleri. (2008). Muhasebe Denetimi, Ankara: Gazi Kitapevi Sermaye Piyasas› Kurulu. Sermaye Piyasas›nda Ba¤›ms›z Denetim Standartlar› Hakk›nda Tebli¤, Seri: X, No: 22. Yanl›, V. ve Ak›n,M.Y.(2011). Yeni Türk Ticaret Kanunu, KPMG.