Embed Size (px)
Citation preview
1- DENETİM
1.1.Giriş
Günümüzde, hem ülke ekonomileri hem de toplum için önemli ekonomik birimler olan işletmeler, küreselleşen dünyada, hızlı gelişen, büyük, karmaşık yapı ve sistemler haline dönüşmekte, faaliyet alanları ve ortaklık yapıları gibi özellikleri nedeniyle de giderek artan sayıda çeşitli tarafların ilgi odağı konumuna gelmektedirler.
İşletme ile ilişkili/ilgili çeşitli taraflar, işletmelere ait finansal nitelikli bilgileri, değişik amaçlarla karar verme süreçlerinde kullanırlar. Örneğin, hissedarlar yapmış oldukları yatırımın durumunu öğrenmek, potansiyel yatırımcılar yatırım fırsatlarını değerlendirmek, kredi verenler kredibiliteyi ölçmek üzere finansal bilgilerden yararlanır.
Finansal nitelikli verileri (özellikle finansal raporlar) karar verme sürecinde kullanan tüm taraflar açısından bu verilerin güvenilirlik derecesi önemlidir. Şekil 1,1’de görüldüğü üzere, bilginin doğru ve güvenilir olması karar verme sürecinde daha sağlıklı sonuçlara ulaşılmasına yardımcı olur. Örneğin, kredi kuruluşları işletmelerin finansal yapısının kredi kullandırmaya müsait olup olmadığını tespit etme aşamasında finansal tablolardan yararlanırlar. Kredi kuruluşu için; sağlıklı kredi tahsisatının yapılabilmesi, doğru ve güvenilir finansal verilere ulaşılarak sağlanır. İşletmeyle ilgili taraflardan bir diğeri olan devlet, ülke ekonomisinin önemli birimleri olan işletmelerin finansal durumunu doğru değerlendirebilmek, doğru vergi ve ekonomi politikaları oluşturmak için güvenilir finansal verilere ihtiyaç duyar.
İşletmelerin ürettiği finansal nitelikli bilgilere ne düzeyde güvenileceği sorusunun cevabında denetim olgusu önemli bir görev üstlenmektedir. Güvenilir bilgi ihtiyacını karşılamak üzere çeşitli denetim mekanizmaları oluşturulmasına ihtiyaç vardır. Denetim işlevi, bilgilerin güvenilir ve doğru olup olmadığını ortaya çıkarmaya yönelik çalışmaların bütününden oluşmaktadır.
Sayfa 1 / 88
Şekil 1,1. Güvenilir Bilgi Talebi
İşletmelerin sundukları mali bilgilerin denetim sürecinden geçmesi, bilgilerin güvenilirlik düzeyini diğer bir deyişle kalitesini artırmaktadır.
Sonuç olarak, işletmelerin yabancı kaynak kullanmaları, halka açılmaları, uluslararası düzeyde faaliyet göstermeleri, ortak sayılarının artması gibi nedenler güvenilir finansal bilgi elde etmenin ve buna bağlı olarak denetimin önemini giderek artırmıştır.
Ülkemizde bağımsız denetim alanındaki gelişim özellikle bankacılık sektörü ve sermaye piyasalarına ilişkin düzenlemelerle başlamış olup,
Yakın gelecekte Türk Ticaret Kanununda yapılması planlanan değişikliklerle birlikte zorunlu hale gelerek ülke genelinde yaygınlığa kavuşacaktır. Bu süreç Türkiye’de denetimin gelişimine önemli katkılar sağlayacaktır.
1.2.Denetim ihtiyacını Ortaya Çıkaran Nedenler
Denetim yapılmasını gerektiren en önemli unsur, finansal nitelikli bilgilerin doğru ve güvenilir olup olmadığının tespit edilmesi ihtiyacıdır. Finansal nitelikli bilgilerinin güvenilirliğine engel olabilecek birçok faktörden söz etmek mümkündür. Bilgilerin güvenilirlik düzeyini artırmak amacıyla bağımsız bir uzmanın inceleme yapması ve bu konuda görüş belirtmesi önemlidir. İşletme ile ilgili çeşitli taraflar vardır ve bunların çıkarları birbiriyle çatışabilmektedir. İşletmede yapılan finansal işlemlerin karmaşıklığı elde edilen bilgiye güven düzeyini etkileyebilir veya kullanılacak bilginin alınacak kararı etkileyecek olması, bilgilerin doğru ve güvenilir olmasında önemli bir etkiye sahip olabilmektedir. Denetim ihtiyacını doğuran nedenler aşağıdaki başlıklar altında gruplandırılabilir (Şekil 1,2):
a) Güvenilir ve doğru bilgi ihtiyacı,
Sayfa 2 / 88
b) Çıkar çatışması,
c) Muhasebe sistemlerinin karmaşıklığı,
d) Diğer nedenler,
Şekil 1,2. Denetimi gerekli kılan unsurlar
a. Güvenilir ve doğru bilgi ihtiyacı
Denetim ihtiyacını ortaya çıkaran ve/veya zorunlu kılan en önemli neden ilgili tarafların güvenilir ve doğru bilgi talebidir. Bu talep denetim ihtiyacını doğuran en önemli etkendir.
Muhasebe tarafından oluşturulan finansal verilerin, bu verileri kullanan tarafların amaçları doğrultusunda ve sağlıklı olarak değerlendirile bilmesi ancak bu verilerin; anlaşılabilir, güvenilir, ihtiyaca uygun, karşılaştırılabilir olmasıyla sağlanabilir. Karar vericilerin bu bilgileri kullana bilmeleri için anlaşılır olması kaçınılmazdır. Muhasebe verilerinin karar vericilerinin ihtiyacına uygun düzenlenmesi, verilerin amaç doğrultusunda kullanılmasına yardımcı olacaktır. Finansal verilerin birbiriyle mukayese edilebilirliği yorum yapmayı ve değerlendirmeyi kolaylaştıracaktır. Tüm bu unsurları içinde barındırarak finansal tabloların bir arada doğru ve güvenilir olup olmadığını ortaya koyacak en önemli olgu denetimdir.
b. Çıkar çatışması
Finansal tabloların kullanıcıları ile finansal tabloların hazırlanmasından sorumlu olan şirket yöneticileri arasındaki çıkar çatışması, bilgilerin kasıtlı olarak gerçeği ve doğruyu göstermekten uzaklaştırılmasına yol açabilir. Bu durum, bilgi kullanıcılarının yanlış kararlar vermesine ve zarar görmesine yol açacaktır. Çıkar çatışması şirketi yöneten ve finansal tabloların hazırlanmasından sorumlu olan yöneticilerle hissedarlar arasında da yaşanabilir. Yöneticiler şirketi gerçekte olduğundan daha başarılı göstererek görevlerinde kalmayı hedefleyebilir veya daha fazla prim almayı düşünebilirler. Bu durum hissedarların şirketin gerçek faaliyet sonuçlarını ve gerçek finansal gücünü görmesine engel teşkil edecektir. Şirketin durumunun olduğundan farklı gözükmesi hissedarların sağlıklı kararlar vermelerini olumsuz yönde etkileyecektir. Diğer taraftan, şirket yönetimi kaynak temininde kredi kuruluşlarına karşı, şirket hissedarları şirket hisselerinin satılması sırasında potansiyel yatırımcılara karşı şirke tin değerini olduğundan farklı göstermeye çalışabilirler. Bu örnekler, yöneticiler, şirket hissedarları, kredi verenler ve yatırımcılar arasındaki çıkar çatışmalarına işaret etmektedir. Şirketle
Sayfa 3 / 88
ilişki içinde olan üçüncü ta rafların her biri açısından benzer çıkar çatışmaları çıkma olasılığı her zaman vardır.
c. Muhasebe sistemlerinin karmaşıklığı
Muhasebe işlemleri ve finansal tabloların hazırlanması süreci, işlet meler büyüdükçe, faaliyet çeşitliliği arttıkça ve teknoloji ilerledikçe da ha karmaşık hale gelmektedir. Ayrıca muhasebe standartlarındaki değiş meler ve gelişmeler süreci daha da zorlaştırmaktadır. Muhasebe sürecinin karmaşıklığı finansal tablolarda hata olma olasılığını artırdığı gibi ha tayı ortaya çıkarmayı da zorlaştırmaktadır. Bu durum, muhasebe bilgilerinin güvenilirlik ve doğruluk derecesinin tespiti amacıyla denetim gereksinimini ortaya çıkarmaktadır.
d. Diğer Nedenler
Yukarıda sıralanan unsurların dışında da denetimi gerekli kılan bir takım unsurlar söz konusudur. Her bir kullanıcının güvenilir bilgiye kendisinin doğrudan erişebilmesindeki zorluklar da denetim mekanizma sının kurulmasını gerekli kılmaktadır. Çünkü farklı özellikler taşıyan bilgi kullanıcılarının denetim yapma yetisine sahip olması, denetim yapma yetisine sahip olsalar bile, zaman ve maliyet yönünden böyle bir çalışmanın rasyonel olması söz konusu değildir. Bu nedenle bağımsız denetim mekanizmasının oluşumu kaçınılmaz olarak ortaya çıkmaktadır.
1.3.Denetimin Tanımı
Denetim; belli bir ekonomik birime ait finansal nitelikli bilgilerin önceden tespit edilmiş ölçütlere uygunluk derecesini belirlemek amacıyla bir uzman tarafından gerçekleştirilen kanıt toplama, bu kanıtları değerlendirme ve değerlendirme sonucunda ulaşılan görüşün ilgililere bir rapor ile sunulduğu süreçtir.
Denetim kavramının tanımında geçen temel unsurların ayrıntılı açıklaması aşağıdaki gibidir:
1.Denetim bir ekonomik birime ait bilgileri kapsar; denetim ister kâr amaçlı olsun isterse de kâr amaçlı olmasın tüm ekonomik birimlerin faaliyetlerini kapsayabilir. Bağımsız denetimin konusu kâr amaçlı şirketlerin finansal nitelikli işlemleri olabileceği gibi, kâr amacı olmayan vakıf, dernek ve devlet organizasyonu için de söz konusu olabilir.
2.Denetim bir karşılaştırma sürecidir, önceden belirlenmiş ölçütler kullanılır; denetim sürecinde amaç finansal nitelikli bilgilerin doğru ve güvenilir olup olmadığının ortaya çıkarılmasıdır. Bilgilerin doğruluğu, bunların uyması gereken ölçütlerle mukayese edilmesi ile saptanabilir. Denetimde mukayese amaçlı kullanılan birçok ölçüt olabilir. Bunlardan bazıları aşağıdaki gibidir:
a)Genel Kabul Görmüş Muhasebe ilkeleri,
b)işletme içi ve dışında belirlenmiş politika ve yöntemler, sirküler ve talimatlar,
c)Yasa ve yönetmelik hükümleri,
d)Yönetimce saptanmış başarı ve performans ölçütleri ve bütçeler.
3.Denetim kanıt toplama ve değerlendirme sürecidir; denetçi denetim çalışması sonunda belirteceği görüşünü yeterli miktarda ve kalitede kanıta dayandırmak zorundadır.
4.Denetim uzman ve tarafsız bir kişi tarafından yapılır; denetim çalışmalarını yürütecek kişinin konusunda eğitimli ve tecrübeli olması gerekir. Denetçinin tüm çalışmalarını objektif, tarafsız ve şeffaf bir biçimde yürütmesi esastır.
5.Denetim çalışmaları sonucunda bir görüş oluşturularak ilgililere iletilir; denetçi denetim çalışması sonunda ulaştığı görüşünü düzenlediği bir rapor ile ilgililere sunar.
Sayfa 4 / 88
1.3.1. Denetim Benzeri Diğer Tanımlar
Kontrol: Denetimin başlangıcı veya denetimden önce gelen faaliyettir. Herhangi bir şeyi istenilen şekilde sonuçlanması için veya belli bir hedefe ulaşmak için bazı önlemler alınır. Süreç içinde amaçlara ulaşmak için alınan önlemler bir kontrol etme faaliyetidir. Daha sonra bu hedeflere ulaşma derecesi veya sapmaların tespiti denetim faaliyetidir.
Teftiş: Teftiş, bir şeyin aslını, doğrusunu veya işlerin iyi yürütülüp yürütülmediğini anlamak İçin yapılan inceleme olarak tanımlanabilir. Teftiş denetimden daha dar kapsamlı olanıdır. Denetim bir şeyin geneli için uygulanırken, teftiş bu genel içinde daha özel durumlara uygulanır. Aşağıda belirtileceği gibi, buna uygunluk denetimi ismi verilir ve herhangi bir alanda uygulanması gereken standart veya norm belirlenmiştir. Teftiş buna ne derece uyulduğunu belirlemek amacıyla yapılır.
Teftişin denetimden temel farklılığını üç başlık altında toplamak mümkündür.
- Teftiş, işletme personeli tarafından yürütülmektedir. Sonuçta bir bağımlılık söz konusudur.
- Finansal olmayan olaylar da teftiş kapsamına girmektedir.
- Belirli amaçlarla yapılmaktadır. Daha çok üst yönetimin astlara verdiği yazılı ve sözlü talimatlara uyulup uyulmadığı araştırılmaktadır.
Revizyon: Revizyon, gözden geçirmek, tekrar incelemek anlamına gelmektedir. Revizyon, daha çok finansal olayların incelenmesi ve denetlenmesi için kullanılmaktadır. Revizyon, işletme personeli tarafından yapılabileceği gibi işletme dışı kişiler tarafından da yapılabilir. Çoğu kez muhasebe kayıtları tamamlandığında ve geçici mizan çıktıktan sonra hesapların vergi yasalarına veya uygulanan diğer muhasebe sistemine uygunluğunun bir kez daha incelenmesi anlamına gelmektedir.
1.4.Denetimin Önemi
Gelişmiş ülkelerde sermaye büyük ölçüde tabana yayılmış ve şirketlerin halka açıklık oranları yükselmiştir. Gelişmekte olan ülkelerde de bu oran artırılmaya çalışılmakta, tasarrufların ekonomiye aktarılması teşvik edilmektedir. Söz konusu ekonomik ortamın sağlıklı olarak oluşturulmasında bağımsız denetim olgusunun önemi büyüktür. Bağımsız denetim işlevinin desteği olmadan sermaye piyasasının sağlıklı bir şekilde işleyişini ve tasarrufların ekonomiye aktarımını gerçekleştirmek oldukça güç olacaktır.
Denetimin en önemli faydası hiç şüphe yok ki karar verme sürecinde kullanılacak bilgilere ne ölçüde güvenileceği konusunda makul güvence vermesidir. Denetimin çeşitli yararları arasından birkaçına aşağıda yer verilmiştir.
•Finansal tablolara olan güven düzeyini yükseltir.
•Suiistimal ve yolsuzluk eğilimini azaltır.
•Muhasebe kayıtlarında hatalı işlemlerin azalmasına yardımcı olur.
•Muhasebe hatalarının düzeltilmesini sağlar.
•işletmelerin şeffaflığına katkı yapar ve piyasadaki güvenilirliğini yükseltir.
•Kredi kurumlarının kredi değerlemede karşı karşıya bulundukları
Bilgi riskini (güvenilmez finansal tablolar) azaltır.
1.5.Muhasebe Denetim ilişkisi
Muhasebenin işlevi, finansal nitelikli işlemleri kaydetmek, sınıflandırmak, özetlemek ve raporlamaktır. Muhasebenin amacı bilgi sunmaktır ve bu görevini önemli ölçüde hazırlanan finansal tablolar aracılığı ile yerine getirir.
Sayfa 5 / 88
Denetimin işlevi ise; muhasebe tarafından sunulan bilgilerin doğru ve güvenilir olup olmadığını tespit etmek ve bir görüş bildirmektir. Yapılış şekli ve amaç itibariyle birbirinden farklı olan bu iki faaliyetin ortak noktası, finansal bilgilerin üretilmesi ve denetlenmesinde ortak ölçütlerin esas alınmasıdır. Bu ölçütler, finansal raporlamada esas olan standartlardır.
Muhasebeci ve denetçilik meslekleri karşılaştırıldığında; en önemli farklılıklardan biri, muhasebe işini yürüten kişilerin denetim işlevinde bulunmamasıdır. Diğer bir farklılık da denetim yapacak olan meslek mensuplarının da denetleyeceği finansal bilgilerin oluşturulmasında görev almamış olmasıdır.
Tablo 1,1. Muhasebe Denetim ilişkisi
Muhasebeci mali nitelikli işlemlerin yasal mevzuata, Genel Kabul Görmüş Muhasebe ilkelerine uygun kaydedilmesi ve ilgililere raporlanması sürecini yürütür. Denetçi ise, muhasebeci tarafından gerçekleştirilen işlemlerin hazırlanan raporların güvenilirliği konusunda ilgililere görüş sunulması sürecini yürütür.
2- DENETÇİ TÜRLERİDenetçi, denetim faaliyetlerini yürüten, mesleki bilgi ve deneyime sahip, bağımsız davranabilen
ve yüksek ahlaki nitelikleri taşıyan uzman bir kişidir. Denetçiler genel olarak üç gruba ayrılır:
2.1. Bağımsız Denetçiler
Müşterilerine profesyonel denetim hizmeti sunan ve tek başına çalışan uzman kişiler ile bir denetim işlemesinde görevli kişilerdir. Genelde finansal tabloların denetimi, uygunluk (şekil ) denetimi ve faaliyet denetimlerini yaparlar.
Sayfa 6 / 88
Bağımsız denetçiden denetim talebinde bulunan, işletmenin faaliyetlerinin bağımsız denetime tabi olmasını isteyebilecek kişi veya kuruluşlar şunlardır:
- İşletmeye kredi vermek isteyen yatırım kuruluşları,
- İşletme ile ortaklık kurmak isteyen kişi ya da kuruluşlar,
- İşletme sahipleri,
- İşletme yöneticileri
Bağımsız denetçi olabilmek için meslekle ilgili sınavı kazanıp, yetki ve çalışma belgesini de almış olmak gerekmektedir.
Örneğin, Sermaye Piyasası Kanununa tabi şirketlerde denetim yapabilmek için aranan nitelikler ile vergisel açıdan bağımsız denetim sayılabilecek olan Tam Tasdik işlemini yapabilmek İçin denetçide aranan nitelikler birbirinden farklıdır.
3568 sayılı Serbest Muhasebecilik, Serbest Muhasebeci ve Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu'nun 2'nci maddesinde, gerçek ve tüzel kişilere ait teşebbüs ve işletmelerin mali tablolarının denetimini yapma yetkisi, serbest muhasebeci mail müşavirlere ve yeminli mali müşavirlere verilmiştir.
Ayrıca anılan kanunun 12'nci maddesi, yeminli mali müşavirlere, gerçek ve tüzel kişilerin veya bunların teşebbüs ve işletmelerinin mali tablolarının ve beyannamelerinin mevzuat hükümlerine, muhasebe ilkeleri ile standartlarına uygunluğunu ve hesapların denetim standartlarına göre incelendiğini tasdik etme yetkisi vermiştir. İşte bu nedenle SMMM ve YMM'ler de birer bağımsız denetçi olarak değerlendirilebilir. Bu unvanları alabilmek için ise anılan kanunda belirtilen niteliklere sahip olmak ve meslekle ilgili sınavı kazanmış olmak gerekmektedir.
2.2. İç Denetçiler
Genel olarak işletmenin yöneticilerine ya da sahiplerine karşı sorumlu olarak, işletmenin faaliyetlerinde önceden belirlenmiş ilke ve prensiplere uyulup uyulmadığını denetleyen kişilerdir. İç denetçiler de denetim faaliyetini yürütürken ve bulguları değerlendirirken bağımsız davranmak zorundadır. Bu bağımsızlığı temin ötmek için birçok işletmede iç denetim birimleri yönetim kurulları yerine genel kurula bağlanmıştır.
İç denetçilerin faaliyetleri sonucunda ulaştıkları bulgular
- İşletmenin yöneticileri
- İşletmenin ortakları
- Bağımsız denetçi ve
- Kamu denetçileri tarafından da kullanılabilir.
2.2.1. İç Denetçilerin Çalışma Alanı
İç denetçiler genelde şu faaliyetleri yerine getirirler:
a-) Finansal kontrollerin, muhasebe kontrollerin ve diğer faaliyetlerle ilgili kontrollerin sıhhatini, yeterliliğini ve uygulanmasını dikkatle gözden geçirerek değerlemek ve uygun maliyeti etkin kontrol sistemlerini geliştirmek ve uygulamaktır.
b-) Faaliyetlerin ve işlemlerin belirlenmiş politikalara, planlara ve yönergelere uygunluğunu soruşturmak.
c-) İşletme varlıklarının her türlü zararlara karşı korunmakta olduğunu araştırmak.
Sayfa 7 / 88
d-)Yönetimin düzenleyip sunduğu her türlü bilginin doğruluk ve güvenirliğini araştırmak.
f-) Faaliyetlerle ilgili gerekli iyileştirme önlemlerini yönetime tavsiye etmek.
İç denetçilerin faaliyetlerini sürdürmede ve iç denetim raporunu düzenlemede tarafsız davranmaları beklenir. Tarafsızlığı ve bağımsızlığı sağlamak için raporların doğrudan yönetim kurallarına vermeleri ve ilişkilerinde yönetim kuruluna karşı muhatap ve sorumlu olmaları yoluna gidilir.
2.3. Kamu Denetçileri
Kamusal örgütlere bağlı olarak çalışan denetçilerdir. Çeşitli devlet kurumları içinde kurulup örgütlenmiş olan bu denetim birimleri kamu ve özel işletmelerin yasalara, yönetmeliklere, devletin ekonomik politikasına ve kamu yararına bağlılık derecesini izler. (Müfettiş, Hesap Uzmanı, Uzman, Kontrolör, Denetçi, Denetmen gibi)
Denetçinin Çalışma Grupları: Bir denetim anlaşmasında denetçi mesleki açıdan başlıca 3 grup ile ilişkisi vardır.
Yönetim: Buradaki yönetimden kasıt, işletmede çalışan memurlar, muhasebeciler ve kilit noktadaki görevlilerdir. Denetim sırasında karşılıklı olarak sürekli iletişim vardır. Bu nedenle ilişkinin karşılıklı güven ve saygıya dayalı olması gerekir.
Ortaklar: Ortaklar, işletmenin yönetimini emanet ittikleri kişilerin sorumluluklarını yerine getirip getirmediklerini kontrol bu işleve başvururlar. Bu nedenle denetçinin sorumluluğu raporu ile birinci dereceden ilgilenen ortaklara karşıdır.
Yönetim Kurulu: Yönetim kurulu büyük ölçüde işletmede görevli kişiler tarafından oluştuğu hallerde ilişkiler aynen yönetim ile olan ilişkiler gibidir. Eğer yönetim işletme dışındaki kişilerden oluşmakta ise yönetim kurulunun belirleyeceği bir denetçiler grubu yönetim kurulu ile denetçi arasında aracı olacaktır.
2.4.Denetçinin Taşıması Gereken Özellikler
Denetçi, denetim çalışmalarını yürüten, yeterli mesleki bilgi ve tecrübeye sahip, tarafsız davranabilen, yüksek ahlaki nitelikler taşıyan kim sedir. Denetçi denetim çalışmalarını gerekli mesleki özeni göstererek yürütmeli ve yüksek ahlaki nitelikler taşımalı ve yenilikleri takip ederek mesleki bilgisini sürekli geliştirmelidir.
Denetçi denetim çalışmalarını yürütürken tarafsız olmalı, yanlı hareket etmemelidir. Denetçinin denetlenen işletmenin yöneticileri ve ortakları ile akrabalık ilişkisi bulunması, ticari faaliyette bulunması, vb. ilişkiler bağımsızlığı ortadan kaldıran temel unsurlardandır. Denetim mesleğini icra eden denetçilerin konularında uzman olmaları ve denetimle ilgili yeterli deneyime sahip olmaları gerekir.
Tablo 1,2. Denetçinin Taşıması Gereken Özellikler
Denetçinin bağımsızlığını ortadan kaldıracak bazı hususlar aşağıdaki gibidir:
Sayfa 8 / 88
•Denetlediği işletmenin ortağı olmak,
•Denetlenen işletmenin sahipleriyle ortaklık ilişkisinde bulunmak,
•Denetlenen işletmeden maaş alması, borç vb. ilişkisinin olması,
•Denetlenen işletmeye ait hisse senedi, tahvil veya benzeri bir menkul kıymet yatırımı yapmış olmak,
•Denetlenen işletmenin ortakları veya yöneticileri ile kan bağının olması,
•Denetlenen işletme ile ticari bir ilişkisinin olması,
•Denetlenen işletmeden önemli sayılabilecek tutarda hediye alınması,
•Denetlenen işletmeden çok özel indirimle bir varlık veya fayda alınması.
Denetim işinin önemi gereği bu mesleği yerine getiren denetçilerin gerekli mesleki eğitime sahip olmaları gerekir. Denetçi olmak için sadece eğitimli olmak yeterli değildir. Denetim işi asıl olarak sahada gerçek anlamda bizzat denetim faaliyetine katılarak kazanılabilecek tecrübeye dayalı bir meslektir. Bu nedenle denetçilerin aynı zamanda bu unvanı alabilmeleri için belirli bir süre yardımcı denetçi unvanı altında denetim işinde tecrübe kazanmaları gerekir.
Denetim işini yürüten denetçilerin yüksek ahlaklı olması, yüz kızartıcı suç işlememiş olması, müflis olmaması da aranan özelliklerdir.
Bir meslek mensubunun mesleki açıdan uyması gereken ahlak kuralları genellikle Etik ilkeler olarak adlandırılır. IFAC tarafından yayınlanmış olan Etik ilkeler tüm meslek mensupları için bir rehber niteliğindedir. Aşağıda Etik ilkeler detaylı olarak açıklanmıştır.
2.5.Etik ilkeler
IFAC tarafından yayınlanmış olan Etik ilkelere tüm üye kuruluşların uyması zorunludur. Ancak üye kuruluşlar kendi ülkelerindeki yasal düzenlemelerle uyumlu olması açısından daha sıkı etik kurallar getirebilirler. IFAC tarafından yayınlanmış olan Etik ilkeler; tüm meslek mensuplarının uyması gereken etik ilkeler, bağımsız çalışan meslek mensuplarının uyması gereken etik ilkeler ve bağımlı çalışan meslek mensuplarının uyması gereken etik ilkeler olarak 3 grupta toplanmıştır.
Tablo 1,2. Etik ilkeler
TÜRMOB tarafından 19 Ekim 2007 tarihinde yayınlanmış olan “Serbest Muhasebeciler, Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirlerin Mesleki Faaliyetlerinde Uyacakları Etik ilkeler Hakkında Yönetmelik” IFAC tarafından yayınlanmış olan Etik ilkeler referans alınarak hazırlanmış ve aynı gruplama ve alt başlıklar esas alınarak meslek mensuplarının uyması gereken etik ilkeler özetlemiştir.
2.5.1. Genel Etik ilkeler
Bu bölümde bir meslek mensubu, ister bir işletmede ücret karşılığı hizmet veriyor olsun, isterse de bireysel olarak veya diğer meslektaşlarıyla birlikte kurmuş olduğu ortaklık büroları vasıtasıyla hizmet
Sayfa 9 / 88
veriyor olsun, uyması gereken etik kurallar anlatılmaktadır. Genel etik ilkeler; dürüstlük, tarafsızlık, mesleki yeterlilik ve özen, gizlilik ve profesyonel (mesleki) davranış olarak 5 başlıkta toplanmıştır.
Tablo 1,3. Genel Etik ilkeler
Dürüstlük
Meslek mensuplarının tüm meslekî faaliyetlerinde ve iş ilişkilerinde doğru sözlü ve dürüst davranmalarıdır.
Tarafsızlık
Yanlı veya önyargılı davranmaktan kaçınmak; üçüncü kişilerin haksız ve uygunsuz biçimde yaptıkları baskıların meslek mensuplarının meslekî kararlarını etkilememesi veya engellememesidir.
Mesleki yeterlilik ve özen
Meslek mensubunun meslekî faaliyetlerini yerine getirirken teknik ve meslekî standartlara uygun olarak, özen ve gayret içinde davranmasıdır.
Gizlilik
Meslek mensubunun meslekî ilişkileri sonucunda elde ettiği bilgileri açıklamasını gerektirecek bir hak veya görevi olmadıkça üçüncü kişi veya gruplara açıklamaması ve bu bilgilerin meslek mensubunun ve ya üçüncü kişilerin çıkarları için kullanılmamasıdır.
Profesyonel davranış
Meslek mensubunun mevcut yasa ve yönetmeliklere uymasını ve mesleğin itibarını zedeleyecek her türlü davranıştan kaçınmasını ifade etmektedir.
2.5.2. Bağımsız Meslek Mensupları için Etik ilkeler
IFAC tarafından belirlenen bağımsız çalışan meslek mensuplarının uyması gereken etik ilkeler ise aşağıda açıklanmıştır. Bağımsız çalışan meslek mensupları, faaliyetlerini bireysel olarak sürdüren meslek mensuplarını ve bir araya gelerek kurdukları ortaklık büroları çerçevesinde müşterilerine hizmet vermekte olan meslek mensuplarını kapsamaktadır.
Tablo 1,4. Bağımsız Meslek Mensupları için Etik ilkeler
Sayfa 10 / 88
Müşteri ve iş Kabulü
Meslek mensubunun bir müşteri ile iş ilişkisine girmeden önce, bu ilişkinin genel etik kurallara aykırı bir duruma neden olup olmayacağını değerlendirmesi gerekir. Müşteri işletmenin yasa dışı faaliyetlerinin olması, şüpheli bir takım muhasebe ve raporlama uygulamalarının olması, yöneticilerinin adının şüpheli bir takım olaylara karışmış olması, meslek mensubunu dürüstlük ve profesyonel davranış ilkelerine uyum açısından zor durumda bırakabilir. Meslek mensubu olası riskleri değerlendirmeli ve bu riskleri bertaraf edecek koruma tedbirlerinin olmadığı durumlarda müşteri ile iş ilişkisine girmekten kaçınmalıdır.
Meslek mensubu müşterisine ancak mesleki açıdan yeterli olduğu hizmetleri vermelidir. Aksi bir durum söz konusu olduğunda mesleki yeterlilik ve özen ile ilgili genel etik kurala uymakta zorlanabilir. Dolayısıyla müşteri işletme ile bir sözleşme imzalamadan önce, istenilen hizmeti verebilecek mesleki bilgi ve tecrübeye sahip elemanın olup olmadığı işletmenin içinde bulunduğu yasal ve sektörel düzenlemeler konusunda yeterli bilgi sahibi olunup olunmadığı, uzman görüşüne ihtiyaç duyulup duyulmayacağı, bu hizmeti layıkıyla verebilmek için yeterli zamanının olup olmadığı hususlarını değerlendirmesi gerekmektedir.
Hali hazırda bir başka meslek mensubunun vermekte olduğu bir hizmetin üstlenilmesi istendiğinde meslek mensubunun bu işi kabul etmemesi için teknik veya mesleki bir sebebin olup olmadığını araştırması gerekir. Bir diğer değişle, meslek mensubunun böyle bir işi kabul etmeden önce verilecek hizmet ve işletme ile ilgili detaylı bir inceleme yapması ve değişikliğin sebebi dâhil, önemli hususlar hakkında bilgi sahibi olması gerekir. Bu ön araştırma işletmenin iznini alarak halen söz konusu hizmeti vermekte olan meslek mensubuyla konuşulmasını da içerebilir.
Çıkar Çatışmaları
Meslek mensubunun hizmet vereceği işletme ile bir çıkar çatışması içinde olması (bir konuda rakip olmaları) veya hizmet verilecek işletmenin rakibi olan bir başka işletmeye de hizmet veriliyor olması gibi durumlar meslek mensubunun tarafsızlık, gizlilik ve profesyonel davranış gibi bir takım genel etik ilkelere uygun hareket etmesi hususunda tehdit oluşturabilir. Bu gibi durumlarda meslek
Sayfa 11 / 88
mensubu olası tehditleri ortadan kaldıracak önlemler alabiliyorsa işi kabul eder, aksi takdirde bu işi üstlenmemesi gerekir. Rakip işletmelere hizmet verilmesi durumunda tarafların onayının alınması, birbirinden tamamen farklı hizmet ekiplerinin kurulması, işletmelerle ilgili bilgilere ulaşımın firma içinde sınırlandırılması, kalite kontrol prosedürlerinin titizlikle uygulanması yoluyla olası tehditler ortadan kaldırılabilir.
İkinci Görüş
Meslek mensubundan bir başka meslek mensubunun hizmet vermekte olduğu bir işletmede muhasebe, denetim veya diğer standartların uygulanması konusunda ikinci bir görüş istendiği durumda, meslek mensubu genel etik ilkelere uyumu tehdit edecek hususların olup olmadığını değerlendirmek durumundadır. İkinci görüş için sunulan bilgilerin ilk görüş için sunulan bilgilerden farklı veya eksik olması mesleki yeterlilik ve özen ilkesine uyumu güçleştirebilir. Bu durumda meslek mensubunun hali hazırda hizmet vermekte olan meslek mensubuyla görüşmesi, işletme yönetimine bu kapsamda bir çalışma ile ilgili sınırlamaları açık bir şekilde anlatması ve kendi görüşünün bir kopyasını diğer meslek mensubuyla paylaşması yoluyla olası tehditleri ortadan kaldırması mümkün olabilir.
Ücretlendirme
Müşteri işletme ile yapılan sözleşmede hizmet bedeli açık bir şekilde belirtilir. Aynı iş için farklı meslek mensuplarını farklı fiyatlar vermesi etik açıdan kabul edilemez bir durum değildir. Ancak bazı durumlarda çok düşük fiyat verilmesi işin yeterli mesleki özen ve titizlikle yapılması hususunda bir takım tehditler oluşturabilir ve uyulması gereken teknik ve mesleki standartlardan sapmalara yol açabilir. Bu durumlara yol açmamak için meslek mensubunun iş kapsamını ve fiyatın belirlenme esaslarını sözleşmede açıkça belirtmesi ve işin layıkıyla yapılabilme si için gerekli eleman ve zaman tahsisini yapması gerekir.
Denetim ve diğer güvence sözleşmelerinde performansa dayalı bir ücret belirlenmesi etik açıdan kabul edilmez. Ancak güvence hizmeti dışında kalan hizmetler için performansa dayalı ücret belirlenmesi mümkündür. Bu durumlarda da olası tehditlerden uzak durmak için, sözleşme çerçevesinde işin kapsamı, ücretin hesaplama şekli ve dayandığı kriterlerin yoruma yer bırakmayacak şekilde açık bir ifadeyle belirtilmesi gerekir.
Hizmetlerin Pazarlanması
Meslek mensubu mesleki hizmetlerin pazarlamasında profesyonel davranış ilkesine ters düşecek davranışlardan kaçınmalıdır. Pazarlama faaliyetlerinde doğru ve dürüst bir tavır sergilemeli ve
• sunduğu hizmetler, sahip olduğu özellikler ve iş tecrübesiyle ilgili abartılı iddialarda bulunmamalı veya
• diğer meslek mensuplarının hizmetleri ile ilgili asılsız karşılaştırmalar ve küçültücü atıflar yapmamalıdır.
Türkiye uygulamalarında meslek mensuplarının, 21 Kasım 2007 tarihinde TÜRMOB tarafından yayınlanan “Serbest Muhasebecilik, Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Mesleklerine ilişkin Haksız Rekabet ve Reklam Yasağı Yönetmeliği” çerçevesinde getirilen kuralları da dikkate alması gerekmektedir.
Hediye ve Ağırlama
Meslek mensuplarına ve yakınlarına müşteri işletme tarafından bir takım hediyeler verilebilir. Alınan bu hediyeler meslek mensubunun tarafsızlığını tehlikeye düşürebilir. Eğer alınan hediyeler, bilinmesi durumunda üçüncü şahıslar tarafından tarafsızlığın bozulduğu şeklinde algılanacaksa, bu hediye kabul edilmemelidir. Tarafsızlığın bozulduğuna dair bir algıya yol açmayacak, iş hayatında normal karşılanan küçük hediye ve ağırlamaların kabul edilmesi etik kurallara aykırılık teşkil etmez.
Sayfa 12 / 88
Müşteri Varlıklarının Koruma Altına Alınması (Muhafazası)
Yasal olarak izin verilmediği sürece meslek mensupları müşterilerine ait para ve benzeri varlıkları emanet olarak almamalıdır. Müşteri varlıklarının emanet altına alınması profesyonel davranış ve tarafsızlık ilkelerine uyulması konusunda tehdit oluşturabilir. Yasalar çerçevesinde izin verildiği durumlarda emanete alınan müşteri varlıkları ile ilgili olarak meslek mensubunun ilave kontrol prosedürleri oluşturması gerekir. Örneğin; meslek mensubunun müşteri varlıklarını kendi varlıklarından ayrı tutması, sadece amacına yönelik olarak kullanması, bu varlıklarla ilgili oluşan her türlü gelir, faiz, kâr payı için sorumlulara hesap vermeye hazır olması, ilgili yasal düzenlemelere uyulduğunu gözetmesi gerekir.
Türkiye uygulamalarında meslek mensubunun müşterilerine ait para ve diğer varlıkların emanet olarak alınmasını yasaklayan 26 Ekim 1996 tarihinde yayınlanan “Mecburi Meslek Kararına” uygun hareket etmeleri gerekmektedir.
Tarafsızlık (Tüm Mesleki Hizmetler için)
Meslek mensubu hizmet sunarken tarafsız davranmasına engel olabilecek hususları değerlendirmeli ve varsa bunları ortadan kaldırmak için gerekli önlemleri almalıdır. Örneğin müşteri işletme yöneticileri ile meslek mensubu arasında ailevi veya kişisel bir ilişkinin olması, yakın iş ilişkisi içinde olmaları tarafsızlık ilkesine uyumu zedeleyebilir. Bu durumlarda meslek mensubunun gerekli gördüğü takdirde hizmet ekibinden çekilmek, tehdide yol açan iş ilişkisini sona erdirmek, müşteri işletme yönetimi ile ve/veya firma içindeki yöneticilerle durumu tartışmak, ilave kontrol prosedürleri oluşturmak gibi farklı yöntemlerle olası tehditleri ortadan kaldırması gerekir.
Bağımsızlık (Güvence Hizmetleri için)
Güvence hizmetlerinde meslek mensubunun sadece tarafsız davranması değil, aynı zamanda güvence hizmeti veren işletmeden bağım sız olması gerekmektedir. Bağımsızlık ilkesi; fikren bağımsızlık ve görünümde bağımsızlık olarak ikiye ayrılır.
•Fikren bağımsızlık meslekî kararın dış etkilerden bağımsız olarak verilmesi, meslek mensubunun dürüstlük, tarafsızlık ve meslekî şüphecilik içinde davranmasıdır.
•Görünümde bağımsızlık gerekli tüm bilgilere sahip, uygulanan önlemleri bilen üçüncü bir grup tarafından da firmanın ve sözleşme ekibinin dürüstlük, tarafsızlık ve meslekî şüpheciliğinin onaylanmasını ifade etmektedir.
Meslek mensubunun güvence sözleşmeleri kapsamında hizmet vermesi durumunda hem fikren bağımsız olması hem de görünümde bağımsız olması beklenir. Örneğin finansal tabloların ilgili standartlara uygunluğu konusunda görüş vermek üzere yapılan bir anlaşma çerçevesin de meslek mensubunun bağımsızlığı konusunda üçüncü şahıslar tarafından bir şüphe duyulması, meslek mensubunun çalışma sonucunda vermiş olduğu görüşün güvenilirliğini zedeleyecektir. Dolayısıyla meslek mensubu her ne kadar fikren bağımsız hareket etmiş olsa da bu algıdaki şüpheyi değiştirmeyecektir.
Bağımsızlık hem verilen hizmette görev alan her bir meslek mensubu seviyesinde hem de hizmeti veren firma seviyesinde değerlendirilmesi gereken bir husustur. Hizmet ekibinde görev alan meslek mensuplarının müşteri işletmede ilgili birimde çalışan eleman veya yöneticilerle kişisel bir ilişkisinin olması veya hizmet verilen işletme ile bir iş ilişkisinin bulunması (örneğin; hizmet verilen işletme bir banka ve meslek mensubu bu bankadan kredi kullanmış ise) bağımsızlığı zedeleyen hususlara örnek olarak verilebilir. Diğer taraftan hizmet veren firma güvence hizmetini alacak işletmeye farklı bir takım hizmetler vermiş veya veriyor olabilir. Örneğin söz konusu işletmenin güvence çalışmasına konu olan dönem içinde şirket değerlemesinin yapılmış olması, iç kontrol sisteminin
Sayfa 13 / 88
kurulmuş olması ve işletme adına işe alma fonksiyonunun yürütülmüş olması firma seviyesinde bağımsızlığı zedeleyen hususlar olarak sayılabilir.
Ulusal düzeyde düzenleyici otoriteler tarafından bağımsızlığı zedeleyen hususlar hakkında detaylı açıklamalar yapılmış ve kurallar getirilmiş olabilir. Bu durumda meslek mensubu bağımsızlık ilkesi konusunda bu kurallara da uymak zorundadır. Türkiye uygulamalarına bakıldığında Sermaye Piyasası Kurulu ve Bankacılık Düzenleme ve Denetleme Kurulu tarafından getirilen bağımsızlığı zedeleyen konulara ilişkin açık kurallar olduğu görülmektedir. Adı geçen düzenleyici kurul uygulamalarına tabi işletmelere güvence hizmeti veren meslek mensuplarının söz konu su kurallara uygun hareket etmeleri gerekir.
2.5.3. Bağımlı Çalışan Meslek Mensupları için Etik ilkeler
Bir işverene ücret akdi ile bağımlı çalışan meslek mensuplarının (işletmelerin mali işler bölümünde çalışan tüm elemanları bu grupta yer alır.) uyması gereken etik ilkeler ise potansiyel çıkarlar, bilginin hazırlanması ve raporlanması, yeterli uzmanlık bilgisi ile hareket etme, finansal çıkarlar ve teşvikler olmak üzere 5 grupta toplanmıştır.
Potansiyel Çıkarlar
Normal iş hayatında bağımlı çalışan meslek mensuplarının işverenleri tarafından işletme içinde oluşturulmuş olan iş süreçlerine ve kurallara uymaları beklenir. Ancak bazı durumlarda bu kurallara uymak genel etik ilkelerle çelişen durumlar ortaya çıkarabilir. Bağımlı çalışan meslek mensubu aşağıda örnekleri verilen bir takım baskılara maruz kalabilir:
•Kanun veya düzenlemelere aykırı hareket etmek,
•Teknik ve meslekî standartlara aykırı hareket etmek,
•Yasal ve etik olmayan kazanç yönetimleri oluşturmak,
•Denetçi veya düzenleyici kuruluş temsilcilerine yanlış veya eksik bilgi vermek,
•Yanıltıcı finansal raporlar hazırlamak.
Bağımlı çalışan meslek mensubu karşılaştığı tehditler karşısında öncelikle işletme içindeki çözüm yollarını aramalı gerekli olduğunda ise bir uzman ve/veya hukuk müşavirine danışmalıdır.
Tablo 1,5. Bağımlı Çalışan Meslek Mensupları için Etik ilkeler
Bilginin Hazırlanması ve Raporlanması
Bağımlı çalışan meslek mensupları sıklıkla çalıştıkları işletme ile ilgili çeşitli bilgilerin hazırlanması ve bunların sunulmasında (örneğin finansal tablo ve dipnotlarının hazırlanması ve denetçiye veya ilgili otoritelere sunulması) görev alabilirler. Bu çalışma kapsamında meslek mensubu
Sayfa 14 / 88
dürüst olmalı ve geçerli meslekî standartlara ve finansal raporlama standartlarına uygun olarak hareket etmelidir.
Dışarıdan gelen ve/veya kendisine kişisel kazanç sağlamak amaçlı baskılar meslek mensubunun etik ilkelerden saparak yanıltıcı bilgi üretmesine neden olabilir. Bu gibi durumlarda meslek mensubunun söz konusu tehditleri ortadan kaldıracak önlemleri alması gerekir. Bu önlemler hukuki danışmanlık alması şeklinde olabileceği gibi söz konusu işlerden uzaklaşması ve hatta görevi bırakması şeklinde de olabilir.
Yeterli Uzmanlık Bilgisi ile Hareket Etme
Meslek mensubu bir sorumluluğu üstlenirken, bu konuda yeterli eğitim ve deneyiminin olup olmadığını değerlendirmek zorundadır. Ayrıca işi yaparken gerekli olduğu durumlarda uzman görüşüne başvurmaktan kaçınmamalıdır. Görevlerin uygun şekilde yerine getirilmesi için yeterli zaman verilmemesi, gerekli bilgilerin eksik, yetersiz veya sınırlı olması, kullanılacak kaynakların yetersizliği, yetersiz deneyim ve eğitim etik ilkelere uygun hizmet sunumunda tehdit oluşturabilir. Bu tehditleri ortadan kaldırmak için alınacak önemler ise aşağıdakileri içerebilir:
•ilave danışmanlık veya eğitim alınması,
•Görevlerin yerine getirilmesi için yeterli zamanın verilmesi,
•Konuyla ilgili uzman bir kişiden destek alınması,
•işletme içindeki üstlerden, bağımsız uzmanlardan veya ilgili meslek örgütünden danışmanlık alınması.
Finansal Çıkarlar
Bağımlı çalışan meslek mensubunun veya yakın bir aile üyesinin finansal çıkarlarını etkileyebilecek ve etik ilkelere uygunluğu tehdit edebilecek bazı durumlar olabilir. Bunlara örnek aşağıdaki şekilde verilebilir:
•Çalıştığı işletmede finansal bir çıkarının olması ve alacağı kararın bu hisselerin değerini doğrudan etkileyecek olması,
•Kâra dayalı prim alıyor olması ve alacağı kararın işletmenin kâr rakamını doğrudan etkilemesi,
•Çalıştığı işletmenin hisse senedi opsiyonlarına sahip olması veya hisse senedi opsiyonlarına hak kazanmasının belli performans ölçütlerine bağlı olması.
Söz konusu tehditleri ortadan kaldırmak için alınabilecek önlemler aşağıdakileri içerebilir:
•Üst yönetimin alacağı ücreti belirlemek üzere yönetimden bağımsız bir komite oluşturulmak,
•işletmedeki üstlere danışmak,
•işletmede yönetimden sorumlu taraflara veya ilgili meslek örgütüne danışmak,
•iç ve dış denetim süreçleri,
•Etik konularla ilgili güncel eğitimler verilmesi,
•Gizli bilgilerin kullanılarak finansal çıkar elde edilmesini önleyen yasal sınırlamalar.
Teşvikler
Bağımlı çalışan meslek mensuplarına veya yakın aile bireylerine hediye, ağırlama veya ayrıcalıklı davranış şeklinde bazı teşvikler teklif edilebilir. Bu teşviklerin kabul edilmesi ilerleyen süreçte tarafsızlık ve gizlilik ilkeleri başta olmak üzere etik ilkelere aykırı davranışlarla sonuçlanabilir.
Sayfa 15 / 88
Sadece teşviklerin alınması değil, teklif edilmesi dahi etik açıdan bir tehdit oluşturabilir. Bağımlı çalışan meslek mensubu bu tehditleri ortadan kaldırmak için gerekli önlemleri almalıdır. Bu önlemlerden bazıları aşağıdaki şekilde olabilir:
•Bu tür teklifler yapıldığında, hemen üst yönetime bilgi verilmesi,
•Hukuki görüş alındıktan sonra ilgili meslek örgütüne veya teklifi yapan kişinin işverenine teklifle ilgili bilgi verilmesi,
•Bu tür teklifleri alabilecek pozisyonda bulunan yakın aile üyelerine bilgi verilmesi,
•Meslek mensubunun yakın aile üyelerinin işveren işletmenin rakipleri veya potansiyel tedarikçileri tarafından istihdam edilmeleri ile ilgili olarak üst yönetime bilgi verilmesi.
Sayfa 16 / 88
3- DENETİM TÜRLERİDenetim türleri değişik ölçütler altında sınıflandırılabilmektedir. En yaygın sınıflandırma,
denetimi kimin yaptığına ve denetim sonunda el de edilmek istenen faydaya (denetim amaçlarına) göre iki başlık altında toplanmaktadır. Denetçilerin statülerine (unvanlarına) göre denetim türleri; iç denetim, dış denetim ve kamu denetimi olmak üzere üç başlık altında tanımlanmaktadır. Denetim ile elde edilmek istenen amaca göre denetim türleri ise, finansal tablolar denetimi, uygunluk denetimi ve faaliyet denetimi olmak üzere üç başlıkta açıklanabilmektedir.
Tablo 2.1. Denetim Türleri
3.1.Denetçilerin Statülerine Göre Denetim Türleri
Denetim faaliyetini yürüten denetçiler çeşitli unvanlar altında çalışabilirler. Denetçilere taşıdıkları unvanlara göre iç denetçi, bağımsız de netçi ve kamu denetçisi denir. işletme dışından bağımsız uzmanlar tarafından yapılan denetime dış denetim veya bağımsız denetim denir. işlet menin bünyesinde veya işletme adına çalışan denetçilerin yaptıkları denetime iç denetim, kamu tarafından görevlendirilmiş denetim elemanlarının yaptıkları denetimlere ise kamu denetimi denir. Bu kapsamda değerlendirilen denetçi statülerine göre denetim türleri aşağıda ayrıntılı olarak açıklanmıştır.
3.1.1. Bağımsız Denetim
Bağımsız denetim, işletme dışından işletme ile herhangi bir organik bağı olmayan kişi ve kurumlar tarafından yapılan denetimlerdir. Bağımsız denetim; finansal tabloların, genel kabul görmüş muhasebe kavram, ilke ve standartlarına uygunluğu ile bilgilerin doğruluğunun ve gerçeği dürüst bir biçimde yansıtıp yansıtmadığının, denetçiler tarafından denetim ilke ve kurallarına göre, defter, kayıt ve belgeler üzerinden incelenmesi ve tespit edilen sonuçların rapora bağlanması sürecidir. Bağımsız denetçiler çoğunlukla işletmelerin finansal tablolarının denetimiyle uğraşırlar.
Bağımsız denetim sürecinde denetçinin bağımsız olması esastır, bu nedenle bağımsız denetimde denetçinin aşağıdaki koşulları karşılıyor olması zorunludur:
• işletme ile denetim sözleşmesinde belirlenen tutar dışında bir üc ret ilişkisi olmamalıdır ve bunun dışında ücret veya başka bir isim altın da ödeme yapılmamalıdır.
• işletme ile herhangi bir ekonomik faaliyet içerisinde olmamalı, herhangi bir iş ilişkisi, danışmanlık, ticaret gibi bir ilişki bulunmamalıdır.
• işletme ile herhangi bir borç alacak ilişkisi söz konusu olmama lı, işletmeden borç almamalı veya borç vermemelidir.
Sayfa 17 / 88
3.1.1.1. Bağımsız Denetime Tabi Kuruluşlar
Yurdumuzda yasal denetimlerin kapsamı ekonomideki gelişmelere paralel bir şekilde artmaktadır. Bağımsız Denetim uygulamaları İlk defa bankalarda 1987 yılında başlamıştır. Bunu Sermaye Piyasası Kanunu'na tabi şirketler izlemiştir. Sermaye Piyasası Kurulu tarafından bu konu ile ilgili olarak yayınlanan ilk yönetmelik olan "Sermaye Piyasasında Bağımsız Denetleme Hakkındaki Yönetmelik" 13.12.1987 tarihinde yayınlanmıştır. Ancak halka açık şirketlerde bağımsız denetimin başlama tarihi 1989 dur. Daha sonra Sigorta Şirketleri zorunlu bağımsız denetim kapsamına alınmıştır.
Bu gün için mevzuatımızda yer alan zorunlu Bağımsız Denetimine tabi şirket türleri şunlardır.
a. Sermaye Piyasası Kanunu Kapsamına Giren Kuruluşlar:
Sermaye Piyasası Kanunu sermaye piyasasında güven vb açıklığı sağlamak amacıyla çıkartılan, bu amaçla değişik kurumları düzenleyen bir kanundur. Sermaye Piyasası Kanunu kapsamında Kurul'un düzenlemelerine tabi olan şirket türleri şunlardır.
- Ortak Sayısı 250 den fazla olduğu için Halka Açık olduğu varsayılan şirketler,
- Ortak Sayısı 250 den fazla olmamakla birlikte menkul kıymetlerini halka arz ettikleri için Kurul gözetimine tabi şirketler,
- Aracı Kuruluşlar,
- Yatırım Ortaklıkları,
- Yatırım Fonları,
- Girişim Sermayesi Ortaklıkları,
- Portföy Yönetim Şirketleri,
- Emeklilik Yatırım Fonları,
- Tedrici şeklide kurulan Anonim Şirketler
Sermaye Piyasası Kurulu kanunu kapsamına girmenin doğal sonuçları:
- Şirket ana sözleşmesinin Sermaye Piyasası Kanunu'na uygun hale getirilmesi,
- Şirketin sermaye artırımı, tahvil, finansman bonosu gibi menkul kıymetlerin arzında SPK'ndan ön izin alınması ve menkul kıymetlerin SPK tarafından kayda alınması zorunluluğu,
- Menkul kıymetlerin halka arzında, bunların şeklinde, basımında 'faiz ve kar payı dağıtımında SPK düzenlemelerine tabi olmak ve kar payı dağıtım zorunluluğu,
- Özel durumların kamuya açıklanması zorunluluğu,
- Bağımsız dış denetime tabi olma
Bağımsız dış denetim kapsamında olan Halka Açık Şirketleri de ikiye ayırmak gerekmektedir. Bunlardan bazılarının hisse senetleri borsada işlem görürken bazılarının görmez. Borsada işlem gören şirketler ayrıca İstanbul Menkul Kıymetler Borsası'nın düzenlemelerine de uymak zorunda kalırlar.
Bu tür şirketlerde denetim yapılabilmesi için, bir A.Ş şeklinde kurulmuş olması, ortaklarının en % 51’nin Sorumlu Ortak Baş Denetçi olması gibi bazı gereklilikler söz konusudur. Kanun kapsamında olan şirketler bu yetkiyi almış denetim şirketlerine mali tablolarını sürekli ve eğer borsada hisse senetleri işlem görüyor ise sınırlı denetim esaslarına göre denetletmek zorundadırlar. Genel Kurullarında sadece Bağımsız Dış Denetimden geçmiş mali tabloları görüşme konusu yapılabilir. Bu şirketlerin mali tabloları Tekdüzen Muhasebe Sisteminde öngörülenlerden farklılık arz eder.
Sayfa 18 / 88
b. Bankalar Kanunu'na tabi şirketler (Bankalar, Özel Finans Kurumları):
Bankalar ve özel Finans kurumlan para ve sermaye piyasasının en Önemli kurumlan arasındadırlar. Bunlar temelde tasarrufları değerlendiren ve ekonomide temel işlevleri olan kurumlar oldukları İçin özel kanunlar İle yönetilirler ve diğer işletmelerden oldukça farklı ve daha ağır denetim ve gözetime tabidirler. Bankalar ve Özel Finans Kurumlarında denetim yapabilmek için SPK dan alınan Bağımsız Dış Denetim yetkisi yetmemekle, bir de ayrıca BDDK ndan izin almak gerekmekledir.
c. Sigorta ve Reasürans şirketleri:
Sigorta ve Reasürans şirketleri için sadece yıllık mail tabloların bağımsız dış denetimi öngörülmektedir. Bu şirketlerde Bankalar, Özel Finans Kurumları, SPK kapsamında bazı şirketler için öngörülen Sınırlı (Ara Denetim) ve Özel Denetim çalışmaları kurala bağlanmamaktadır. Bu mevzuata güre, sigorta ve reasürans şirketlerinde sadece Hazine Müsteşarlığından izin alarak denetim yetkisi kazanırlar. Buradan izin alabilmek içinde, ya SPK'ndan ya da BDDK'ndan izin almış bir Bağımsız Denetim Şirketi olunması ve ayrıca ortaklardan bir tanesinin denetleyeceği şirketin çalışma alanında beş yıldan az olmamak üzere bilgi ve denetim sahibi olduklarını Müsteşarlığa belgelendirmeleri gerekmektedir.
3.1.2. İç Denetim
İç denetim: işletme içi daimi statüde çalışan ya da işletme dışından sürekli olarak iç denetçi statüsünde hizmet veren finansal nitelikli ve fi nansal nitelikli olmayan tüm işletme faaliyetlerinin incelenmesidir. Diğer bir deyişle, kamu veya özel sektörde kurum veya işletmeye bir ücret ak di ile bağlı olarak çalışan kişilerin yönetim adına üstlenmiş oldukları bir denetim türdür.
Kamu veya özel kesim işletmelerinde organizasyon yapısı içinde çalışan ve genellikle işletmenin üst yönetimine elde ettikleri bilgileri su nan kişilere iç denetçi adı verilir. iç denetçilerin başlıca görevleri, bağlı bulundukları kurum ve kuruluşların iç kontrol yapısını izlemek ve öne rilerde bulunmaktır.
iç denetçilerin görev kapsamında aşağıdaki faaliyetler sayılabilir:
• işletmenin muhasebe işlemlerini ve hazırlanan raporların doğru luğunu tespit etmek,
• işletme faaliyetlerinin bütçe hedeflerine ve planlara uygun olup olmadığını tespit etmek,
• Yönetim tarafından belirlenen politika, yönerge ve uygulamalara uygunluğu tespit etmek,
• işletmedeki hata veya hilelerin ortaya çıkarılması,
• Faaliyet ve uygunluk denetimlerinin yürütülmesi,
• Yönetimin istediği özel denetimleri gerçekleştirmek.
iç denetim işletmeler için faaliyetlerinin etkinliğini inceleyen, işlet menin hedeflerine ne ölçüde ulaştığını ortaya çıkaran önemli bir araçtır.
iç denetçiler yönetim kuruluna bağlı olarak onların belirlediği görev ala nı içinde kalarak çalışmalarını yürütürler.
Bağımsız Denetçi iç Denetçi işbirliği
Bağımsız denetçiler denetlenen işletmenin iç denetim çalışmaların dan yararlanabilirler. (UDS 610). Ancak, iç denetçilerin çalışmalarından yararlanmadan önce iç denetim çalışmalarının yeterliliğinin değerlendirilmesi ve denetimdeki risklerin dikkate alınması gerekmektedir. Örneğin, bağımsız denetim sürecinde bir hesap bakiyesi veya bir ticari işlem gerek rakamsal boyutu, gerekse
Sayfa 19 / 88
içeriği açısından düşük riskli olarak değerlendirilmiş olabilir. Bu durumda bağımsız denetçi, iç denetçinin yap mış olduğu çalışmaları kullanabilir. Yüksek risk taşıyan işlemler ya da et kin çalışmayan iç denetim bölümlerinin bulunması durumunda bağımsız denetçi, iç denetim bölümünün çalışmalarından yararlanma konusunda temkinli olmak zorundadır.
3.1.3.Kamu Denetimi
Kamu kurumlarına bağlı olarak çalışan ve kamu yararını gözeterek görev yapan kişilerin yaptıkları denetimlere kamu denetimi adı verilir. Kamu denetimi, kamu kurum ve kuruluşları ile özel sektör işletmeleri nin kamu tarafından görevlendirilmiş elemanlar tarafından incelenmesi dir.
Kamu kurumlarına bağlı olarak çalışan ve kamu yararını gözeterek görev yapan kişilere kamu denetçisi adı verilir. Kamu denetçileri, çeşitli kamu kurumları içinde örgütlenmiş ve işletme faaliyetlerinin yasalara, yönetmeliklere ve kamu yararına uygunluğunu tespit etmek için, işlet melerin beyan ettikleri vergi ve yapmış oldukları kayıt ve işlemler üze rinde denetim yaparlar. Tarafsız ve objektif davranmakla birlikte kamu yararı ön planda tutularak denetim faaliyeti yürütülür.
Kamu denetimi yapan bazı kamu denetçileri aşağıda sıralanmıştır:
• Maliye Bakanlığı Denetçileri
• Maliye Bakanlığı Hesap Uzmanları
• SPK Denetçileri
• BDDK Denetçileri
• SGK Müfettişleri
3.2.Amaçlarına Göre Denetim Türleri
Denetim; denetim çalışmasının ne amaçla yapıldığına veya deneti min konusunun ne olduğuna göre de sınıflandırılabilmektedir. Denetim faaliyeti ile ulaşılmak istenen amaca göre denetim türleri; finansal tablo lar denetimi, uygunluk denetimi ve faaliyet denetimi olmak üzere üç başlıkta sınıflandırılmıştır. Amaç finansal tabloların bir bütün olarak doğ ru ve güvenilir olup olmadığını saptamak olduğunda, finansal tablolar denetiminden söz edilir. Denetimle elde edilmek istenen amaç işletme faaliyetlerinin etkin yürütülüp yürütülmediğini, hedeflerini gerçekleştir me derecesini saptamak olduğunda yapılan denetim çalışması faaliyet denetimi olarak tanımlanır. Uygunluk denetiminde ise amaç, belirli bir otorite tarafından belirlenmiş ölçütlere ne ölçüde uyulduğunun tespiti dir.
3.2.1.Finansal Tablolar Denetimi
Bir işletmeye ait finansal tabloların önceden saptanmış ölçütlere uy gun olarak hazırlanıp hazırlanmadığının incelenmesi amacıyla yapılan denetimdir. Finansal tablolar denetiminde amaç, finansal tabloların ge nel kabul görmüş muhasebe ilkeleri ve muhasebeleştirme üzerinde etkisi olan yasal mevzuata (örneğin; SPK muhasebe standartları) uygun olup olmadığını ve finansal tabloların bir bütün olarak işletmenin gerçek du rumunu yansıtıp yansıtmadığını araştırmaktır. Aşağıda finansal tablolar denetiminin unsurları özetlenmiştir.
Tablo 2.2. Finansal Tablolar Denetimi
Sayfa 20 / 88
3.2.2.Faaliyet Denetimi
İşletmenin önceden belirlemiş olduğu amaçlarına ulaşıp ulaşmadığını ve aynı zamanda işletmenin verimli çalışıp çalışmadığını tespit et mek amacıyla işletme politikalarını ve politikaların uygulama sonuçları nı değerleme ve ölçmeye yarayan denetim türüdür. Faaliyet denetimi, işletmenin organizasyon yapısını, iş akışlarını ve yönetim performansını tespit etmeye yönelik geniş kapsamlı bir inceleme faaliyetidir. işletme nin finans, pazarlama, satın alma, araştırma geliştirme ve insan kaynak ları gibi bölümlerinin işletme politikalarına ne düzeyde uygun davrandığının incelenmesi de faaliyet denetiminin konusunu oluşturur. Faaliyet denetimi özellikle işletme yönetiminin etkinliğini ve performansını değerlendirmede önemli bir süreçtir. Faaliyet denetiminin amaçları aşağı daki gibidir:
• işletmenin performansını incelemek,
• Hedeflerin ne ölçüde gerçekleştiğini saptamak,
• Verimli çalışılıp çalışılmadığını incelemek.
Tablo 2.3. Faliyet Denetimi
3.2.3.Uygunluk Denetimi
Bir işletmenin finansal işlemlerinin ve faaliyetlerinin, işletme yöne timi, yasama organı ya da diğer yetkili kişi ve kuruluşlarca belirlenmiş yöntemlere, kurallara ve mevzuata uygun olup olmadığının incelenmesi sürecine uygunluk denetimi denir. Uygunluk denetimde örneğin bir iş letmedeki muhasebe bilgilerinin belirli bir otorite tarafından konulmuş kurallara uyularak gerçekleştirilip gerçekleştirilmediğin incelenmesi işle mi yapılır. Örneğin devlet, işletmenin vergi kanunlarının gereklerini ye rine getirip getirmediğin inceleyebilir. Bu durum vergi mevzuatına uy gunluğun denetimidir.
Tablo 2.4. Uygunluk Denetimi
Sayfa 21 / 88
Diğer taraftan işletme üst yönetimi, üst yönetim tarafından konul muş kurallara uygunluğu inceleyebilir. işletme içinde tayin edilmiş bir ödeme prosedürüne uyulup uyulmadığının veya belirlenmiş politikalara ne ölçüde uyulduğunun, işletmenin muhasebe kayıtlarının, dosyalama sistemin, ödeme sisteminin incelenmesi işlemleri uygunluk denetimine örnek olarak verilebilir.
Vergi denetim elemanlarının vergi incelemeleri, yalnızca KDV ince lemesi, SGK müfettişlerinin yaptıkları denetimler veya meslek mensup larının “tam tasdik” çalışmaları birer uygunluk denetimi örneğidir.
3.2.4. Bilgi teknolojilerinin Denetimi
Bilgi sistemi denetim grubu; veri işleme organizasyonlarının denetimini, donanımlarını ve bilgisayar ortamına geçilmiş uygulamalarını yürütür. Bu denetimler, kuruluşların malvarlığı üzerinden koruma ve kontrolün kalitesini değerlendirmek, veri işleme kaynaklarını etkin kullanmak, yönetimin politikalarına bağlı kalmak, bilgisayar uygulamaları ve kullanılan bilgisayar ortamı üzerinden yeterli kontrolün uyarlanması ve dizaynına teşvik etmek için yürütülür.
Bütün bu amaçlar şunlar için tasarlanmıştır:
• Veri işleme operasyonlarının yeterliliğini, politikalarını, prosedürlerini, kontrollerini değerlendirmek; uygun maliyetler üzerindeki kolay anlaşılmayan riskleri dikkate alarak operasyonel verimlilik ve etkinlik kontrollerinin gelişmesine yardımcı olmak.
• Hesabı verilen ve her türlü kayıptan korunan, şirketin veri işleme değerlerinin miktarını belirlemek.
• Bu denetimlerin gidişatı süresince belirlenen işlemlerin (kar, maliyet, mal varlıklarının kullanımı) gelişmesi için yönetim sağlamak.
• Bilgi sistemleri yönetim sorumluluğunun ve oto kontrol kavramlarının bütün şirkette gelişmesini teşvik etmek.
Bilgi sistemi denetim grubunun başlıca sorumlulukları; aşağıdaki prosedürlerde daha ayrıntılı tanımlanan denetim tiplerini yönetmektir.
3.2.4.1. Planlama ve organizasyon faaliyetlerinin denetimi
Planlama ve organizasyon faaliyetleri, iş hedeflerinin yerine getirilmesi amacıyla bilgi teknolojileri desteğinin en uygun verilme şeklinin verilmesine yönelik strateji ve yöntemleri içerir. Farklı bakış açılarını içerecek şekilde planlanan stratejiler, organizasyon içerisindeki ilgili birim ve kişilere iletilir. Teknolojik altyapının, sağlıklı bir örgütsel yapı içerisinde verimli ve etkin çalışabileceği hususu bilgi sistemleri denetimi sürecinde dikkate alınır.
Planlama ve organizasyona ilişkin genel kontroller çerçevesinde;
Sayfa 22 / 88
• Stratejik bilgi teknolojileri planının tanımlanması,
• Bilgi mimarisinin tanımlanması,
• Teknolojik yönün belirlenmesi,
• BT süreçlerinin, organizasyonunun ve ilişkilerinin tanımlanması,
• BT yatırımlarının yönetimi,
• Yönetimin amaçlarının ve talimatlarının iletilmesi,
• İnsan kaynakları yönetimi,
• Kalite yönetimi,
• Bilgi sistemleri riskinin değerlendirilmesi ve yönetimi,
• Proje yönetimi
süreçleri ile ilgili kontrol hedefleri denetlenir.
3.2.4.2. Veri Merkezi / Bilgisayar Operasyonları Denetimleri
Veri merkezi ve bilgisayar operasyonları incelemeleri, veri merkezi kaynakları üzerindeki idari kontrolleri ve veri işleyen personeli değerlendirmek için gerçekleştirilir. Bu incelemenin kapsamı; sorumluluğun şu esas alanlarında, bir planlamanın değerlendirilmesini, sınıflandırmayı, politikaları / prosedürleri, sorumlulukların verilmesini, bütçeleri, idari raporları, kayıtları ve performans ölçümlerini içerebilir.
Veri merkezi / bilgisayar operasyonlarına ilişkin genel kontroller çerçevesinde;
• Donanım yönetimi,
• Yazılım yönetimi,
• Kaynağın korunması ve düzeltilmesi,
• Erişim kontrolleri,
• Operasyonların yönetimi ve ağ/haberleşme yönetimi
Süreçleri ile ilgili kontrol hedefleri denetlenir.
Bir veri merkezi/bilgisayar operasyonları denetimi, bu sorumlulukların herhangi birine yoğunlaşabilir veya veri merkezinin boyutuna, operasyonların sınıflandırmasına ve zaman bütçesine bağlı olarak hepsini de içerebilir. Mesela, çok bilgisayarlı büyük veri merkezleri ve geniş sayıda kullanıcı için, veri merkezi incelemeleri sadece erişim kontrollerine ve güvenlik yönetimine yoğunlaşabilir. Küçük veri merkezleri için, denetim bütün sorumlulukları içerebilir.
Veri merkezi/bilgisayar operasyonları incelemelerinin amacı, donanım, yazılım veya verideki riskleri belirlemek ve bu riskleri azaltmak için uygun maliyetli bir yol önerisinde bulunmaktır. Öneriler, fiziksel koruma metodları, veri yedekleme işlemleri, yazılım değişim kontrolleri, güvenlik yönetimi ve donanım kullanımı veya kapasitesi gibi aktiviteleri içerebilir.
3.2.4.3. Tedarik ve Uygulama Faaliyetlerinin Denetimi
Tedarik ve uygulama faaliyetleri, bilgi teknolojisi stratejilerinin gerçekleştirilmesiyle ilgili bilgi teknolojisi çözümlerinin tanımlanması, geliştirilmesi veya harici destek sağlayıcılardan temin edilmesi,
Sayfa 23 / 88
uygulanması ve iş süreçleriyle bütünleştirilmesini kapsar. Sistemlerdeki bakımlar ve değişikliklerde bu kontrol alanında değerlendirilir.
Tedarik ve uygulamaya ilişkin genel kontroller çerçevesinde;
• Otomasyon çözümlerinin belirlenmesi,
• Uygulama yazılımının geliştirilmesi ve bakımı,
• Teknoloji altyapısının oluşturulması ve bakımı,
• Operasyon ve kullanımın sağlanması,
• Bilgi sistemleri kaynaklarının karşılanması,
• Değişiklik yönetimi,
• Sistem çözümlerinin ve değişikliklerin uygulanması,
Süreçleri ile ilgili kontrol hedefleri denetlenir.
Uygulama sistemleri denetimlerinin amacı; verinin entegrasyon ve düzeltilebilirliğindeki, veriyi işlemek için geliştirilen yazılımdaki, verinin zamanında ve verimli işlemesindeki veya bozuk veya tamamlanmamış verinin tanınmasındaki riskleri belirlemektir.
Uygulama sistemleri denetimlerinden gelen öneriler, ekstra kontrol prosedürü, tam zamanında yapılan yedekleme alıştırmaları, arttırılmış veri erişim kısıtlamaları veya ekstra kullanıcı talimatı için ihtiyaçları içerebilir.
3.2.4.4. Hizmet Sunumu ve Destek Faaliyetlerinin Denetimi
Hizmet sunumu ve destek faaliyetleri, gerekli eğitimin verilmesi de dahil olmak üzere ihtiyaç duyulan hizmetlerin güvenli ve sürekli bir şekilde sunulmasını ifade eder.
Hizmet sunumu ve destek faaliyetlerine ilişkin genel kontroller çerçevesinde;
• Hizmet seviyelerinin tanımlanması ve yönetimi,
• Üçüncü kişilerden alınan hizmetlerin yönetimi,
• Performans ve kapasite yönetimi,
• Hizmet sürekliliğinin sağlanması,
• Sistem güvenliğinin sağlanması,
• Maliyetlerin belirlenmesi ve dağıtılması,
• Kullanıcıların eğitimi,
• Hizmet sunumu yönetimi ve olay yönetimi,
• Konfigürasyon yönetimi,
• Problem yönetimi,
• Veri yönetimi,
• Fiziksel çevre yönetimi,
• Operasyon yönetimi
Süreçleri ile ilgili kontrol hedefleri denetlenir.
Sayfa 24 / 88
3.2.4.5. İzleme ve Değerlendirme Faaliyetlerinin denetimi
İzleme faaliyetleri, bilgi teknolojilerine ilişkin tesis edilen kontrollerin uygunluk ve kalitesinin, düzenli aralıklarla değerlendirilmesini kapsar.
İzlemeye ve değerlendirmeye ilişkin genel kontroller çerçevesinde;
• Bilgi sistemleri performansının izlenmesi ve değerlendirilmesi,
• İç kontrolün izlenmesi ve değerlendirilmesi,
• Denetlenenin, iç usul ve esasları dahil ilgili mevzuata uyumunun sağlanması,
• Bilgi sistemlerine ilişkin kurumsal yönetişimin temini,
Süreçleri ile ilgili kontrol hedefleri denetlenir ve değerlendirilir.
3.2.4.6. Sistem geliştirme denetimleri
Sistem geliştirme denetimleri; yeni bilgisayar destekli uygulamaların, yetkilendirme, geliştirme uyarlaması üzerine idari kontrolleri değerlendirmek ve önerilen sistem üzerinde bilgisayar destekli kontrollerin/denetim izlerinin tasarımını izlemek için gerçekleştirilir.
Bu denetimlerin kapsamı, proje (fizibilite sonuçları, sınıflandırma, bütçeleme, sorumlulukların dağıtılması, proje planları ve raporların durumu vs.) üzerindeki idari kontrollerin değerlendirilmesini veya herbir sistemin gelişmesinden veya uygulama evresinden (kontrollerin tasarımının değerlendirilmesi ve denetim izleri, sistem test planları ve sonuçları, kullanıcı eğitimleri, sistem ve program dökümantasyonu vs.) iletilebilenlerin kalitesinin değerlendirilmesini içerebilir. Bu denetimlerin arasındaki asıl sorumluluk; yeni sistem gelişimi ve projelerin kurulumu ve uygulama değişim yönetimidir.
Bir sistem geliştirme denetiminin amacı, zamanında engellenebilen bu konuların erken belirlenmesini, yeterli eğitim verilmiş kullanıcı topluluğu tarafından kontrol edilmiş, belgelenmiş ve işletilebilmiş bilgisayar destekli sistemin bütçe içi uyarlamasını sağlamaktır.
Sistem geliştirme denetimleri tarafından önerilenler; proje planlarına eklentileri, dosya uzlaşma ve dengeleme kontrollerinin gelişmişliğini veya döküman test planlarını ve beklenen test sonuçlarını içerebilir.
3.2.4.7. Diğer Kişisel veya Birime Ait Bilişim Ortamı Denetimi
“Diğer” bilişim ortamı terimi, bilgisayarın bir şahıs, grup veya bölüm için veri depoladığı ve işlediği (geleneksel bilişim merkezlerinden uzak) alanları tanımlar.Bu ortamların önemi ve kontrol seviyesi veri tipine, iş üzerindeki etkisine, verinin kullanımına ve amacına, vs bağlı olarak değişir. “Diğer” kategorisinde yer alan bilişim ortamlarına örnek olarak: mühendislik/bilimsel işlem, kişisel işlem, laboratuar test verileri toplama, bölüme ait uygulamalar, yerel alan ağları, geniş alan ağları, vs
Bu denetimlerin kapsamı, veri merkezi denetiminde gözden geçirilen aynı konuların çoğunu içerir. (Mesela, işleyen çevre üzerinde yönetsel kontroller, personel işletimi, donanım ve yazılım yönetimi, kaynak koruma, düzelme, erişim kontrolleri, ağ kontrolü)
Diğer bilişim durumlarının denetimindeki amaç, donanım, yazılım veya veri risklerini tanımlamak ve en etkili şekilde bu riskleri azaltmak için öneriler sağlamak.
Sayfa 25 / 88
Öneriler, veri yedekleme uygulamalarını, görev ayrımını, işlem prosedürlerinin belgelenmesini, program değişim kontrollerinin yerleştirilmesini, uygulamanın daha kontrollü bilişim ortamına taşınmasını, veya yazılım lisans anlaşmasına uygunluğunu içerebilir.
3.2.4.8. Yedekleme
Kişisel bilgisayarlarda sürdürülen uygun yedekleme ve verilerin güvenliği, şahsi sorumluluk olarak iç denetim personeline verilir. Kendi işlerini saklama, kopyalama ve yedekleme denetçilerin kendi sorumluluğundadır. Bu prosedür her denetçiye verilen laptoplara ve diğer yerlerdeki paylaşılmış desktop modellerine uygulanır.
Yedekleme prosedürünün zamanlaması, depolanan bilginin seviyesine ve karmaşıklığına bağlı olarak şahsi bir karardır. Referans olarak laptopta “Yedekleme/ Yardım” menü seçeneği her günün sonunda dosyaların (word, Excel, vs.) diskete kopyalanması önerilir. Bu işlem sadece denetim alt dizinlerinde oluşturulan ve depolanan dosyaları kopyalar. Bu işlem hızlı ve kolaydır. Yedek disketleri laptoptan uzak güvenli bir yerde saklamak potansiyel zaman koruması sağlar.
Denetim ilerlerken dokümanların çıktısının alınması, hard disk kaybı durumunda geçerli denetimin işlemesi için zaman kazandıracak, bu arada zaman zaman diskete yedeklenmesi, sonraki denetimlerde zaman kazandıracak.
Yedekleme şahsi bir sorumluluk olduğundan, her personel hard diskin zarar görmesi durumunda yeniden yapılandırmaya gerek duyduğu verileri değerlendirmeli. Denetim dokümantasyonunda birkaç gün veya hafta veya denetim zamanının çoğunun kaybedilmesi kabul edilmeyecek.
Diğer yerlerdeki paylaşılan kişisel bilgisayarlar hakkında, haftalık yedekleme prosedürü yürütülecek. Bu prosedür altında denetim alt dizinleri altındaki dosyalar her Cuma yedeklenecek. Departman içerisinde masa üstü bilgisayar kullanan şahıslar eğer vaktinde güvenli-saklama uygunsa kendi işlerini yedeklemeyi düşünmeliler.
3.2.4.9. BT Kontrollerinin Amacı
BT kontrolleri, bilgi ve bilişim hizmetleri için güvence veren ve bir kurumun teknoloji kullanımının doğurabileceği risklerin azaltılmasına yardımcı olan bu süreçleri kapsar. Bu kontroller, yazılı şirket politikalarından, bunların şifrelenmiş talimatlarla uygulanmasına; eylem ve işlemleri izleme kabiliyeti yoluyla fiziksel erişim korumasından, bunlardan sorumlu olan kişilere ve büyük veri grupları için otomatik editleme (bilgilerde düzeltme, ek giriş ve düzenleme yapılması) olanağından, makul ve uygun olup olmadığının analizine kadar değişir.
3.2.4.10. Kontrol Sınıflamaları
Kontroller, amaçlarının ve genel iç kontrol sisteminin neresinde yer aldıklarının anlaşılmasına yardımcı olmak amacıyla, sınıflanabilir. Bu sınıflamaları anlamakla, kontrol analiz uzmanı ve denetçi, kontrol çerçevesi içindeki rol ve konumlarını daha iyi anlayabilir ve aşağıdakiler gibi kilit öneme sahip soruları yanıtlayabilirler: Tespit etmeye yönelik kontroller, önleyici kontrollerde gözden kaçmış olabilecek hataların bulunması için yeterli midir? Düzeltici kontroller tespit edilen hataların düzeltilmesi için yeterli midir? BT kontrolleri için yaygın uygulanan sınıflama yöntemi, uygulama bazında değil genel sınıflamadır.
Genel Kontroller
Altyapı kontrolleri olarak da bilinirler, belirli bir kurumla veya sistemler ortamıyla ilgili bütün sistem unsurları, süreçler ve verilere uygulanır. Genel kontroller, bunlarla sınırlı kalmaksızın şunları da
Sayfa 26 / 88
içerir: bilgi güvenliği politikası, yönetim, erişim ve doğruluk kontrolü; kilit BT fonksiyonlarının ayrılması; sistemlerin iktisabı ve uygulanması yönetimi; değişiklik yönetimi; yedekleme; kurtarma ve iş sürekliliği.
Uygulama Kontrolleri
Münferit iş süreçleri veya uygulama sistemlerinin kapsamıyla ilgilidir. Bunlar; veri editleme, iş fonksiyonlarının ayrılması (örneğin, yetkilendirme ile işlem başlatma fonksiyonlarının ayrılması), işlemci toplamlarının dengelenmesi, işlemler günlüğü kayıtları ve hata raporlama. Bir kontrolün işlevi, o kontrolün tasarım ve etkinlik değerlendirmesiyle yakından bağlantılıdır. Bu açıdan, kontroller önleyici, bulma amacına yönelik veya düzeltici şeklinde gruplandırılabilir.
Önleyici Kontroller
Hataları, ihmalleri veya güvenlik olaylarını engellerler. Örneğin, alfabetik karakterlerin sayısal alanlara girilmesini engelleyen basit veri-girişi editleri; hassas verileri veya sistem kaynaklarını yetkisiz kişilere karşı koruyan erişim kontrolleri; ve anti-virüs yazılımı, güvenlik duvarları ve saldırı önleme sistemleri gibi kompleks ve dinamik teknik kontroller.
Tespit Etmeye Yönelik Kontroller
Önleyici kontrollerde gözden kaçan hataları veya ihlâl olaylarını bulurlar. Örneğin, tespit etmeye yönelik bir kontrol, kuşkulu faaliyetlerin izlenmesi için işaretlenmiş bulunan hesapların veya pasif hesapların hesap numaralarını ortaya çıkartabilir. Tespit etmeye yönelik kontroller, verilerle ilgili belirlenmiş yetki limitlerini aşan veya bilinen uygulama yollarını ihlâl eden ve usulsüz bir manipülasyonu gösterebilecek olan durum, olay veya faaliyetlerin ortaya çıkartılması amacına yönelik izleme ve analizleri de içerebilir. Tespit etmeye yönelik kontroller, elektronik haberleşmede bir mesajın tahrif edildiğini ya da göndericinin güvenlik kodu ve kimliğinin doğrulanamadığını gösterebilir.
Düzeltici Kontroller
Tespit edilen ve ortaya çıkartılan hataları, ihmalleri veya ihlâl olaylarını düzeltir. Bu kontroller, basit veri-girişi hatalarının düzeltilmesinden, yetkisiz kullanıcılar veya yazılımların tespitine ve sistemler veya ağlardan çıkartılmasına ve güvenlik ihlâli olayları, düzensizlikler veya felaketlerden kurtarma faaliyetlerine kadar değişir. Genel olarak, düzeltme işini kolaylaştırmak için, taları önlemek ya da kaynaklarına mümkün olduğu kadar yakın bir yerde bulmak en etkili ve en etkin yoldur. Bu düzeltici süreçler de, önleyici ve bulma amacına yönelik kontrollere tâbi tutulmalıdır, çünkü bu süreçler de hatalar, ihmaller veya sahtekârlık için fırsat yaratabilirler. Bu kılavuzda tanımlanan pek çok başka kontrol gruplaması ve sınıflaması da, kontrollerin etkinliğinin değerlendirilmesi konusunda faydalı olabilir. Örneğin, otomatik kontroller manuel kontrollerden daha güvenli olabilir ve isteğe bağlı olmayan kontroller isteğe bağlı olan kontrollere kıyasla daha tutarlı ve istikrarlı bi şekilde uyarlanabilir. İlgili başka konrol sınıflamaları zorunlu, ihtiyari, tamamlayıcı, telafi edici, normal sınırların dışında olan, kesintisiz, talep üzerine yapılan ve olay üzerine yapılan kontroller sayılabilir
Teknik Kontroller
Teknik kontroller, kurumdaki diğer bütün kontrollerin güvenilirliğini sağlayan temeli oluştururlar. Örneğin, yetkisiz erişim ve girişe karşı koruma sağlayarak, teknik kontroller, bütün değişikliklerin kanıtını vermek ve onları doğrulamak da dahil, bilgilerin doğruluğuna güvenmek için gerekli temeli yaratırlar. Bu kontroller, kurumun BT altyapılarında kullanılan teknolojilere özgü ve bağlıdır. Yönetimin amaçladığı bilgi-bazlı politikaları uygulayan ve bu politikalara uyumu gösteren teknik kontrolleri otomatik olarak uygulama yeteneği, kurum için güçlü bir kaynaktır.
Sayfa 27 / 88
3.2.4.11. Standartlar
Standartlar, politikaların koşullarını desteklemek için vardır. Standartların amacı, kurumun gereken hedeflere ulaşmasını sağlayacak çalışma yol ve yöntemlerini tanımlamak ve belirlemektir. Standartların benimsenmesi ve uygulanması verimliliği de artırır. Standartlar aynı zamanda, kurumun tüm BT işletim ortamını daha etkin ve verimli işletmesini de sağlarlar.
Önemli kaynakları bulunan büyük kurumlar, kendi standartlarını belirleyebilecek durumdadırlar. Fakat daha küçük kurumların bunun için yeterli kaynakları çoğunlukla yoktur.
Sadece bilgi için, bir iç denetim yöneticisi, aşağıdaki konuları kapsayan standartların belirlenmesini beklemeli ve öngörmelidir:
• Sistem Geliştirme Süreçleri: Kurumlar kendi uygulamalarını geliştirdiklerinde, sistemler ve programların tasarlanması, geliştirilmesi, test edilmesi, uygulanması ve sürdürülmesine ilişkin süreçlere uygulanacak standartlara gerek duyulur. Kurumlar uygulama geliştirme işini taşerona devrederlerse veya sistemleri dış satıcılardan alırlarsa, iç denetim yöneticisi, ilgili sözleşmelerde, hizmet veya sistem tedarikçilerinin kurumun kendi standartlarına uygun ya da kurumun kabul edebileceği standartları uygulamakla yükümlü olduklarını belirten maddelerin bulunmasını sağlamalıdır.
• Sistemler Yazılım Konfigürasyonu: Sistemlerin yazılımı BT ortamında büyük bir kontrol unsuru olduğundan dolayı, güvenli sistem konfigürasyonları ile ilgili standartlar, hem önde gelen kurumlar hem de teknoloji sağlayıcıları nezdinde giderek daha fazla kabul görmeye başlamaktadır. İşletim sistemleri, ağ yazılımı ve veritabanı yönetim sistemleri gibi ürünlerin yapılandırma yolu ve şekli, güvenliği artırabilir ya da suiistimale konu olabilecek zayıflıklar yaratabilir.
• Uygulama Kontrolleri: İş faaliyetlerini destekleyen bütün uygulamaların kontrol edilmesi gerekir. Kurumun kendi geliştirdiği veya dışarıdan satın aldığı tüm uygulamalar için, hem tüm iş faaliyetlerinde uygulanması gereken kontrol tiplerini hem de hassas süreçlere ve bilgilere uygulanması gereken özel kontrolleri tanımlayan belirli standartlara gerek vardır.
• Veri yapıları: Tüm uygulamalar dizisinde tutarlı veri tanımlarına sahip olmak, birbirinden tamamen farklı olan sistemlerin aynı verilere doğrudan erişebilmesini ve özel veriler ve diğer hassas veriler için güvenlikle ilgili kontrollerin tek tip uygulanabilmesini sağlar.
• Dokümantasyon: Standartlar, hem her uygulama sistemi veya BT kurulumu için hem de farklı uygulama sınıfları, farklı süreçler ve farklı veri işleme merkezleri için gereken asgari dokümantasyon düzeyini de tanımlamalıdır.
Standartlar kurum yönetimi tarafından onaylanmalı, açık ve kolay anlaşılır bir dilde yazılmalı ve bunları uygulayacak olan bütün kişilere iletilmelidir.
3.2.4.12. Bilgi Güvenliği
Bilgi güvenliği, bütün BT kontrollerinin tamamlayıcı bir parçasıdır. Bilgi güvenliği, hem altyapıya hem de verilere uygulanır ve diğer pek çok BT kontrolünün güvenilirliğinin de temelidir. Bunun istisnaları, BT’ nin finansal yönleriyle (örneğin, yatırım geri dönüşü, bütçe kontrolleri) ilgili kontroller ve bazı proje yönetim kontrolleridir.
Bilgi güvenliğinin evrensel kabul gören unsurları şunlardır:
• Gizlilik: Gizli bilgiler sadece gerektiği zaman ifşa edilmelidir ve yetkisiz ifşaya veya müdahalelere karşı korunmalıdır. Gizlilik, mahremiyetle ilgili mülahazaları da kapsar.
• Doğruluk ve Tamlık: Bilgi doğruluğu; verilerin doğru ve tam olma durumu anlamına gelir. Bu, özellikle, finansal işlemler ve raporlamanın güvenilirliğini kapsar.
Sayfa 28 / 88
• Mevcudiyet: Bilgilere ihtiyaç duyulduğu zaman ve yerde ve ihtiyaç duyulan tarzda, işletme, müşteriler ve ortakların erişim imkanı bulunmalıdır. Mevcudiyet, verileri ve BT hizmetlerini kayıplar, düzensizlikler veya usulsüzlüklere karşı koruma ve bilgilerin bulunduğu yerdeki önemli bir felaketten kurtarma yeteneğini de içerir.
4- DENETİMİN GELİŞİMİ
4.1.Denetimin Tarihsel Gelişimi
Günümüzden ikibin yıl önceki döneme ait tabletlerden veya antik şehir kalıntılarındaki yazıtlarda Mısır, Roma ve Yunan medeniyetlerinde kamu harcamalarının denetiminin yapıldığına ilişkin bulgulara rastlan maktadır 3. Bulgular, denetimin özellikle devlet yönetimi tarafından yaptırıldığı ve kamu harcamalarının uygunluğunun tespitine yönelik olduğunu göstermektedir. Ancak, geçmişi bin yıllara dayanan denetim işinin ticari alanlara uygulanması o kadar da eski değildir. Sanayi devrimine gelinceye kadarki dönemde ticari alanda denetimin uygulanması olduk ça sınırlı kalmaktaydı. Sanayi devrimiyle birlikte (18. yüzyılın sonları) denetim, ticari alanlarda da uygulanmaya başlamıştır. Bu döneme kadar denetim ağırlıklı olarak devlete ait birimler için yapılan bir süreçken bu dönemle birlikte ticari uygulamalar üzerinde yaygınlaşmaya başlamıştır. Denetimin gelişiminde, özellikle ingiltere’de geniş toprak sahiplerinin, hesaplarını tutan muhasebecilerin tuttukları kayıtların ne ölçüde güvenilir olduğuna yönelik yaptırdıkları çalışmalar da önemli bir yer tutmuştur. Bunun dışında gemi sahiplerinin gemileri ile ilgili kayıtları tutan muhasebe ve yöneticilerin yaptığı işlemlerin güvenilirliğini araştırma ihtiyacı da denetimin ticari alanda kullanımına yönelik katkılar sağlamıştır. Her şeye rağmen denetimin ticari uygulama alanı sanayi devrimi ile birlikte işletmelerin sayısının artması, fabrikaların büyümesi faaliyet alanlarının gelişmesi ile sağlanmıştır.
Sayfa 29 / 88
1900’lü yıllara gelinceye kadar denetimin amacı sadece yolsuzlukları ortaya çıkarmaktı ve sadece bilanço denetimi yapılırdı. 1900’lu yıllardan itibaren ise sadece yolsuzluklar değil işlemlerin hatalı olup olmadığı da denetimde ön planda tutulmaya başlanmıştır. Sanayi devrimine kadar sadece bilançonun denetimi yapılırken sanayi devrimi ile birlikte bilanço yanında gelir tablosunun da denetimi ağırlık kazanmıştır. işletmelerin mali durumlarının ve kârlılıklarının değerlendirilmesi denetimin öncelikli amacını oluşturmaktaydı. 1930’lu yıllara gelinceye kadar geçen dönemde ise, işletme ile ilgili bilgi talep eden kesimlerin sayısının artması, işletmelerin finansal verilerinin doğru olup olmadığının tespiti ihtiyacını ortaya çıkarmıştır. işletmelerin çevresiyle olan ilişkilerinin artması faaliyetlerinin büyümesi, işletmedeki finansal nitelikli işlemlerin sayısını artırmıştır. işletmelerle ilgili kesimlerin artması bu kesimlerin dene tim ihtiyacının oluşmasını da beraberinde getirmiştir. 1900’lü yıllarda yapılan denetim çalışmaları her türlü işlem ve belgenin tek tek incelenmesi suretiyle yürütülmekteydi. Denetim sürecinde 1930’lu yıllara gelindiğinde ise her bir işlemin, belgenin tek tek incelenmesi yerine örnekleme yoluyla da denetim yapılmaya başlamıştır.
Özellikle 19301960‘lı yıllar arasında denetim sadece işletme içinden sağlanan bilgi ve belgelere dayanarak yapılan bir çalışma özelliği taşımaktaydı, bu dönemde, böyle bir denetim yaklaşımının işletmenin gerçek durumunu değerlendirmek için yetersiz olduğu anlaşılmıştır. işletmelerin büyümesi ile birlikte özelliklede 20. yüzyılın ilk yıllarında iç kontrol sistemleri önemini artırmıştır. Bu dönemde, işletmelerin iç kontrol sisteminin incelenmesi gerektiği denetçiler arasında ifade edilmeye başlanmıştır. Denetim sürecinde dış kaynaktan doğrulamanın önemi anlaşılmıştır. Denetim sürecinde denetçilerin mutlaka işletmelerin iç kontrol sistemlerini incelemeleri ve işletme dışı kaynaklardan kanıt toplanmasını zorunlu hale getirmiştir. Denetimin gelişim aşamalarını tarihselolarak aşağıdaki gibi sınıflandırmak mümkündür.
Tablo 3.1. Denetimin Tarihsel Süreci
Sayfa 30 / 88
Belge Denetimi Aşaması:
Sanayi devrimi öncesi tüm belge ve işlemlerin eksiksiz incelendiği dönem
Amaç, işlemlerin tek tek doğru yapılıp yapılmadığını ortaya çıkar maktır. Belge denetimi aşaması henüz işletmelerin faaliyetlerinin sınırlı ve hacimlerinin daha küçük olduğu bir dönemdir. Bu süreçte yönetim her şeye hakim olduğundan asıl elde edilmek istenen yapılan işlemlerde hata olup olmadığını saptamaktır. 1900’lü yıllarda daha çok işletmedeki tüm belgelerin ve işlemlerin incelenmesine odaklanılmış ve her türlü işlem ve belgenin incelenmesiyle yapılan denetimler ön plana çıkmıştır. Denetim sürecinde tüm belge ve işlemlerin eksiksiz incelenmesi amaçlanmıştır. Her
Sayfa 31 / 88
muhasebe işlemi ve onunla ilgili belgeler eksiksiz olarak incelenmek suretiyle denetim faaliyetleri gerçekleştirilmiştir.
Finansal Tabloların Denetimi Aşaması
1900-1930 yıllarında gelişen ekonomik koşullara bağlı olarak, işletmelerle ilgili tarafların sayısının artması nedeniyle denetim gelişmiş ve finansal tablo denetimi ön plana çıkmıştır. Bu süreçte yaşanan gelişmeler aşağıdaki gibidir:
•Gelişen denetim yöntemleri ile daha bilimsel inceleme yapılmıştır.
•Tüm belgeler yerine örnekleme yöntemi uygulanmaya başlamıştır.
Sistemlere Dayalı Denetim Yaklaşımı Aşaması
1930’lu yıllardan sonra işletmelerin yapısı ve işleyişi hızla değişmiş ve gelişmiştir. işletmeler organizasyon yapılarını güçlendirmiştir. Bu dönemde özelliklede işletmedeki iç kontrol sistemlerinin önemi artmıştır.
işletmelerin düzenli işleyen kontrol sistemleri kurmaları ile birlikte, sistemlere dayalı denetim yaklaşımı ortaya çıkmıştır. iç kontrol sistemlerinin gelişmesi sonucunda denetimin kapsamı iç kontrol sistemlerinin etkinliğini incelemeye yönelik bir ağırlık kazanmıştır. Bu aşamanın günü müzde de devam ettiği görülmektedir. Özetle;
•işletmelerin iç kontrol sistemlerinin önemi artmıştır.
•Geliştirilen iç kontrol sistemleri ile hata ve suiistimaller önlenmeye çalışılmıştır.
•Denetimde iç kontrol sistemleri test edilmeye başlanmıştır.
Tablo 3.2. 1930 – 1960 Yıllarında Denetim
Sayfa 32 / 88
1960-1990 döneminde ise denetim sürecinde dış kaynaktan elde edilen kanıtların kullanılması ön plana çıkarılmıştır. Denetim sürecinde 1990’lı yıllara doğru yavaş yavaş bilgisayarların da kullanılmaya başlandığı görülmüştür. Aynı zamanda istatistiki örnekleme yöntemiyle kanıt oluşturulması da daha yaygın olarak kullanılmaya başlanmıştır. Bu dönemde denetim, esas olarak finansal tabloların kredibilitesine yönelik olarak yapılıyor ise de; işletmenin yönetim danışmanlığı ihtiyaçlarının ortaya çıkarılmasına da hizmet etmekteydi.
Tablo 3.3. 1960 – 1990 Yıllarında Denetim
Sayfa 33 / 88
Yönetim Denetimi Yaklaşımı Aşaması
1990’lı yıllarda bilgi işlem sistemlerinin gelişmesi, işletmelerin küresel faaliyetlerinin artması ve devasa boyutlarda yapılar haline dönüşmesi yeni bir denetim anlayışının hakim olmasına neden olmuştur. Bu aşamada denetimin alanı genişlemiş denetçiler işletmelere yönetim alanında da katkı sağlamaya başlamışlardır. Denetim sürecinde istatistiki ve matematik yöntemlerin kullanımı (örnekleme yöntemi) ağırlık kazanmış ve denetlenen işletmelerin bilişim alt yapısının incelenmesi de ön plana çıkmıştır. Bu dönemde geliştirilen çeşitli yazılımlarla denetimde bilgisayar programlarından da yararlanılmıştır.
Risk Odaklı Denetim Yaklaşımı Aşaması
Günümüzde gerek yaşanan yolsuzluk skandalları gerekse denetim kaynaklarını en iyi şekilde kullanma ihtiyacı risk odaklı denetim olgusunu ön plana çıkarmıştır. Risk odaklı denetim yaklaşımında inceleme yapılacak işletmelerin riskleri ayrıntılı olarak analiz edilir. Risk analizi ile elde edilen veriler ışığında ortaya çıkarılan tespitler kullanılarak denetim yapılır. Risk odaklı denetim yaklaşımda
Sayfa 34 / 88
incelenecek işletmenin denetim sürecini ilgili işletmenin risk profili şekillendirir. Ortaya çıkan risk yapı sı göz önünde bulundurularak denetim planlanır ve denetim kaynakları önemli ölçüde riskli kısımların ayrıntılı incelenmesini ön planda tutacak şekilde oluşturulur. Risk odaklı denetim sayesinde denetim daha etkin yapılır. Bu sayede denetim sürecinde kaynakların daha etkin kullanılması sağlanır.
Tablo 3.4. 1990’dan Günümüze Denetim
4.2.Türkiye’de Denetim Uygulamaları
Türkiye’de süregelen bağımsız denetim faaliyetleri incelendiğinde bu uygulamaların genellikle belli sektör veya işletmelere yönelik düzenleyici otoriteler tarafından ayrı ayrı düzenlendiği görülmektedir. Ülkemizde bankalarla başlayan zorunlu denetim uygulaması halka açık şirketler ve
Sayfa 35 / 88
sigorta şirketlerini kapsayacak şekilde genişlemiştir. ilerleyen dönemlerde bankalarla birlikte tüm finans kuruluşları da bağımsız denetim kapsamına dahil edilmiştir. EPDK’nın kurulmasıyla birlikte enerji piyasasında faaliyet gösteren şirketlerde de denetim zorunlu olmuştur. Her otoritenin farklı düzenlemeleri nedeniyle Türkiye’deki denetim uygulamalarını her bir düzenleyici otorite bazında ayrı ayrı incelemek gerekmektedir.
Denetim mesleği açısından ülkemizdeki gelişmelere bakıldığında; en önemli adımın, 1989 yılında yayınlanan 3568 sayılı “Serbest Muhasebecilik, Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu” ile atıldığı söylenebilir. Kanun 26 Temmuz 2008 tarihinde yapılan değişikliklerle son şeklini almıştır.
Tablo 3.5. Türkiye’de Denetim Uygulamaları
4.2.1.Sermaye Piyasası Kurulu Denetim Uygulamaları
1987 yılında SPK tarafından yayınlanan “Sermaye Piyasasındaki Bağımsız Dış Denetleme Hakkında Yönetmelik” menkul kıymetlerini halka arz etmiş olan ve arz etmiş sayılan ortaklıklar için bağımsız dış denetimi 1989 yılından itibaren zorunlu hale getirmiştir. 1996 yılında yayınlanan Seri:X No:16 sayılı “Sermaye Piyasasında Bağımsız Denetim Hakkında Tebliğ” ile sermaye piyasasında denetim uygulamalarına ilişkin hükümler genişletilmiştir.
Son olarak ise 12 Haziran 2006 tarihinde Seri:X No:22 sayılı “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ” yayınlanarak uyulması gereken denetim standartları bu tarih itibariyle Uluslararası Denetim Standartları ile uyumlu hale getirilmiştir. Bu tebliğ IFAC bünyesinde IAASB tarafından yayınlanmış olan Uluslararası Denetim Standartları ile Uluslararası inceleme Sözleşmeleri Standartları Türkçe’ye çevrilerek hazırlanmış, ancak Türkiye’deki denetim şirketlerinin çalışma esasları ve yetkilendirilmesine ilişkin bir bölüm SPK tarafından eklenerek tamamlanmıştır. 2006 yılından sonra Uluslararası Denetim Standartları ve Uluslararası inceleme Sözleşmeleri Standartlarında Yapılan Değişiklikler bu tebliğe henüz yansıtılmamıştır.
Sermaye piyasasında bağımsız denetim faaliyetinde bulunmak isteyen bir bağımsız denetim kuruluşunun SPK’ya başvurarak yetki alması gerekmektedir. Tebliğin ikinci kısmında bağımsız denetim faaliyetinde bulunma şartları düzenlenmektedir. Buna göre işletmelerin finansal tablolarının bağımsız denetimi ile görevlendirilecek bağımsız denetim kuruluşlarının aşağıdaki şartlara sahip olması gerekmektedir (madde 3):
Sayfa 36 / 88
a) Anonim şirket şeklinde kurulmuş olması ve hisse senetlerinin nama yazılı olması,
b) Ticaret unvanlarında "bağımsız denetim" ibaresinin bulunması,
c) Ortaklarının Tebliğin bu Kısmının "Yönetici ve bağımsız denetçiler" başlıklı maddesinde sayılan nitelikleri haiz gerçek kişilerden olması,
ç) Esas sermayenin en az %51'inin sorumlu ortak baş denetçilere ait olması,
d) Sadece bağımsız denetim ve mesleki alanda faaliyet göstermeleri, e) Organizasyon, mekan, teknik donanım, belge ve kayıt düzeninin bağımsız denetim işini yürütecek düzeyde bulunması ve
f) Hazine Müsteşarlığı ve Hazine Müsteşarlığının bağlı olduğu Bakanlık tarafından belirlenen usul ve esaslar çerçevesinde mesleki sorumluluk sigortası yaptırmaları.
Madde 4 ise, Yönetici ve bağımsız denetçilerin sahip olması gereken özellikleri aşağıdaki şekilde listelemiştir:
a) 3568 sayılı Kanuna göre serbest muhasebeci mali müşavir veya yeminli mali müşavir unvanını almış ya da yabancı ülkelerde bağımsız denetim yetkisi sağlayan belge sahibi olmaları,
b) Müflis olmamaları ve yüz kızartıcı bir suçtan mahkum bulunmamaları,
c) Türkiye'de yerleşik olmaları,
ç) Sorumlu ortak baş denetçilerin, en az iki yıl süreyle Kurulun listesinde yer alan bağımsız denetim kuruluşlarında sermaye piyasası kurumları ve halka açık anonim ortaklıkların bağımsız denetiminde fiilen denetçi, kıdemli denetçi veya baş denetçi unvanı ile çalışmış olmaları,
d) Sermaye piyasasında bağımsız denetim lisans belgesine sahip olmaları, e) Sermaye piyasası mevzuatı veya diğer mevzuat uyarınca bağımsız denetim yapma yetkisi iptal edilmiş olan kuruluşlarda yetki iptaline neden olan bağımsız denetim faaliyetlerinde sorumluluklarının tespit edilmemiş olması,
f) Faaliyet yetki belgelerinden biri veya birden fazlası iptal edilmiş yahut borsa üyeliği iptal edilmiş işletmelerde iptalde sorumluluğu bulunan kişilerden olmaması,
g) Kanuna muhalefetten dolayı haklarında verilmiş mahkumiyet kararının bulunmaması,
ğ) Kanunun ilgili maddeleri uyarınca sermaye piyasalarında işlem yapmalarının yasaklanmış olmaması ve
h) Çalışılan bağımsız denetim kuruluşunda tam zamanlı görev yapmaları.
Bağımsız denetim kuruluşunda çalışan bağımsız denetçilerin kıdem sırasına göre alabilecekleri unvanlar tebliğde aşağıdaki şekilde belirlenmiştir:
•Sorumlu ortak baş denetçi bağımsız denetim kuruluşunda pay sahibi olup baş denetçi unvanını haiz ve bağımsız denetim çalışmasını kuruluş adına kendi kişisel sorumluluğu ile yürüten ve kuruluş adına bağımsız denetim raporlarını imzalamaya yetkili gerçek kişi
•Baş denetçi en az fiilen 10 yıl mesleki deneyim sahibi denetçi
•Kıdemli denetçi en az fiilen 6 yıl mesleki deneyim sahibi denetçi
•Denetçi en az fiilen 3 yıl mesleki deneyim sahibi denetçi
•Denetçi yardımcısı
Denetçi yardımcılığında geçen süre kıdem hesaplamalarında dikkate alınır. Ancak denetçi unvanının alınabilmesi için mesleki deneyimin yanı sıra 3568 sayılı kanun çerçevesinde mesleki
Sayfa 37 / 88
yeterliliğe de (SMMM veya YMM) sahip olunması gerekmektedir. Ayrıca yönetici ve bağımsız denetçilerin “Sermaye Piyasasında Bağımsız Denetim Lisans Belgesini” almış olması gerekmektedir.
Tebliğ aynı denetim kuruluşunun aynı işletmeye ardı ardına en fazla 7 hesap dönemi bağımsız denetim görevi verebileceğini ve aradan en az 2 yıl geçmeden aynı işletmeye tekrar denetim hizmeti verilemeyeceğini belirtmektedir. Ortaklık yapısı farklı olsa da yurt içinde veya dışında aynı denetim kuruluşu ile hukuki bağlantısı olan denetim firmaları aynı firma olarak kabul edilmektedir.
SPK, Seri:X No.22 sayılı Sermaye Piyasası Bağımsız Denetim Standartları Hakkında Tebliğ’inde denetim çalışmalarını Bağımsız Denetim,
inceleme (Sınırlı Bağımsız Denetim) ve Özel Bağımsız Denetim olarak 3 başlık altında sınıflandırmıştır.
Bağımsız Denetim
işletmelerin kamuya açıklanacak veya Kurulca istenecek yıllık finansal tablo ve diğer finansal bilgilerin finansal raporlama standartlarına uygunluğu ve doğruluğu hususunda, makul güvence sağlayacak yeterli ve uygun bağımsız denetim kanıtlarının elde edilmesi amacıyla bağımsız denetim standartlarında öngörülen gerekli tüm bağımsız denetim tekniklerinin uygulanarak, defter, kayıt ve belgeler üzerinden denetlenmesi ve değerlendirilerek rapora bağlanmasıdır.
İnceleme (Sınırlı Bağımsız Denetim)
Ara dönem finansal tablolarının Kurulca yayımlanan finansal raporlama standartlarına uygun olarak hazırlanıp hazırlanmadıklarının öncelikle bilgi toplama (soruşturma) ve analitik inceleme teknikleri kullanılarak incelenmesi ve değerlendirilerek rapora bağlanmasını ifade eder.
Özel Bağımsız Denetim
Özel bağımsız denetim, sermaye piyasası araçlarının halka arzı için Kurula başvuru sırasında veya birleşme, bölünme, devir ve tasfiye durumunda bulunan işletmelerce, bu amaçlarla herhangi bir tarih itibariyle düzenlenmiş finansal tabloların bağımsız denetime tabi tutulmasını ifade eder.
4.2.2.Bankacılık Düzenleme ve Denetleme Kurulu Denetim Uygulamaları
Finans sektöründe denetim ve gözetim altına alınan ilk grup bankalar olmuştur. Daha sonra önce konsolidasyona tabi olduklarından, sonra ise düzenleyici otoritenin yetki alanı genişletildiğinden banka ve benzeri tüm finansal kuruluşlar denetim kapsamına alınmıştır. Bugün finansal kuruluşlar için Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yürütülmekte olan denetim ve gözetim faaliyeti BDDK kurulmadan önce iki ayrı kurum tarafından yürütülmekteydi. Bankaların denetim sorumluluğunu Türkiye Cumhuriyet Merkez Bankası (TCMB) üstlenmişken, gözetim sorumluluğu T.C. Başbakanlık Hazine Müsteşarlığındaydı (Hazine).
Denetimle ilgili ilk düzenleme 1987 yılında TCMB tarafından yayın lanan 1 sıra numaralı “Bağımsız Denetim Kuruluşları Tarafından Yapıla cak Banka Denetimleri Hakkında Tebliğ” olmuştur. Bu tebliğ hükümleri doğrultusunda hazırlanan denetim raporları TCMB’ye gönderilirken, SPK’ya da Seri: X No:4 sayılı tebliğ uyarınca bankaların aracılık faaliyetleri dolayısıyla SPK tarafından belirlenen formatta hazırlanan denetim raporları gönderilmekteydi. 1985 yılında kabul edilen bankalar kanunu, bankalar için hazırlanan denetim raporlarının Hazine’ye de gönderilmesini zorunlu kılmıştır. Bağımsız denetim kuruluşlarına bankalarda denetim yapma yetkisi 1999 yılına kadar Hazine tarafından verilmekteyken, 1999 yılında kabul edilen bankalar kanunu ile bu yetki bankaların dene tim ve gözetim yetkisinin devriyle birlikte BDDK’ya geçmiştir.
Sayfa 38 / 88
2002 yılında yayınlanan “Bağımsız Denetim ilkelerine ilişkin Yönetmelik” ile detaylandırılan denetim uygulamalarına ilişkin ilkeler son şeklini 1 Kasım 2006 tarihinde yayınlanan “Bankalarda Bağımsız Denetim Gerçekleştirecek Kuruluşların Yetkilendirilmesi ve Faaliyetleri Hakkında Yönetmelik” ile almıştır. Bu yönetmelik, SPK’da olduğu gibi Uluslararası Denetim Standartlarının bir çevirisi niteliğinde olmamakla birlikte, temel prensiplerde örtüşmektedir. Uluslararası Denetim Standartlarına uygun olarak yapılan bir denetim, birkaç dokümantasyon çalışmasının eklenmesiyle BDDK’nın ilgili yönetmeliğinde istenilen şartları ihtiva eder hale getirilebilmektedir.
Tebliğ hükümlerine göre denetim kuruluşlarının yönetim kurulu üyelerinden iki sorumlu ortak baş denetçiyi kalite güvence sisteminin sağlıklı olarak işlemesi ve bu sistemin etkinliğinin sürekli olarak izlenmesini temin etmek üzere görevlendirmesi gerekmektedir. Kalite güvencesine ilişkin standartların yazılı hale getirilmesi ve tüm denetim çalışmalarında uygulanması bu iki ortağın sorumluluğundadır. Ayrıca kalite güvence sisteminin gözden geçirilmesini sağlamak üzere kredi kuruluşlarında veya finansal kuruluşlarda asgari üç yıllık bağımsız denetim tecrübesine sahip bağımsız denetçilerden oluşan üç kişilik bir komite kurulması istenmektedir. Bu komite her yıl seçilmiş işler için kalite güvence standartlarına uygunluğu inceleyecek ve bir rapor düzenleyecektir.
Diğer taraftan denetim çalışmalarının planlama safhasında hazırla nacak olan denetim stratejisinin denetim kuruluşunun yönetim kurulu tarafından onaylanması gerekmektedir.
Banka ve benzeri finansal kuruluşların denetim faaliyetinde bulun mak isteyen denetim kuruluşlarının BDDK’ya başvurarak yetki alması gerekmektedir.
Yönetmeliğin 12. maddesine göre bir yetkili denetim kuruluşu ile birbirini izleyen asgari üç, azami sekiz hesap dönemi için bağımsız denetim sözleşmesi yapabilir. Diğer taraftan, yetkili denetim kuruluşu adına bağımsız denetim çalışmalarını yürüten bağımsız denetçiler, aynı bankanın bağımsız denetim çalışmalarında birbirini izleyen azami beş hesap dönemi için görev alabilir. Farklı ortaklık ve bağımsız denetçi kadrosuna sahip olsa bile yurt içi veya yurt dışındaki aynı bağımsız denetim şirketi ile hukuki bağlantısı bulunan diğer yetkili denetim kuruluşları aynı denetim kuruluşu kabul edilir.
Bağımsız denetim kuruluşunda çalışan bağımsız denetçilerin alabi lecekleri unvanlar kıdem sırasına göre; sorumlu ortak baş denetçi, baş denetçi, kıdemli denetçi, denetçi, denetçi yardımcısı ve stajyer denetçi yardımcısıdır. Kıdem tanımlamaları stajyer denetçi yardımcısı dışında SPK ile aynıdır.
4.2.3.Hazine Müsteşarlığı Denetim Uygulamaları
Türkiye’de faaliyet gösteren sigorta ve reasürans şirketlerinin dene tim ve gözetim yetkisi T.C. Başbakanlık Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğünde (Sigortacılık Genel Müdürlüğü) bulunmaktadır.
2008 yılı öncesinde Sigortacılık Genel Müdürlüğüne Sigorta Murakabe Kanunu hükümleri doğrultusunda hazırlanan denetim raporları gönde rilmekteydi. 12 Temmuz 2008 tarihinde ise “Sigortacılık Bağımsız Denetim ilkelerine ilişkin Yönetmelik” yayınlanarak yürürlüğe girdi. Bu yönetmelik sigorta, reasürans ve emeklilik şirketlerinin denetimine ilişkin ilkeleri belirlemektedir.
Sigorta, reasürans ve emeklilik şirketlerinin denetim faaliyetinde bulunmak isteyen denetim kuruluşlarının Sigortacılık Genel Müdürlüğüne başvurarak yetki alması gerekmektedir. Denetçilerin ise SMMM veya YMM belgesine sahip olmasının yanı sıra Sigortacılık Genel Müdürlüğü tarafından yapılan eğitimlere katılmış ve eğitim sonunda yapılan sınavda başarılı olarak yetki belgesi almış olması gerekmektedir.
Sayfa 39 / 88
4.2.4.Enerji Piyasası Düzenleme Kurulu Denetim Uygulamaları
Enerji piyasalarının gelişimi ve enerji sektörünün artan önemi sektörde düzenleyici bir otorite olarak Enerji Piyasası Düzenleme Kurumunun (EPDK) 2001 yılında kurulmasına neden olmuştur. EPDK enerji piyasasında faaliyet gösteren enerji şirketlerinde şeffaflığı sağlamak üzere
2003 yılında yayınlamış olduğu “Enerji Piyasasında Faaliyet Gösteren Gerçek ve Tüzel Kişilerin Bağımsız Denetim Kuruluşlarınca Denetlenmesi Hakkında Yönetmelik” ile bağımsız denetimi zorunlu kılmıştır.
Enerji şirketlerinin denetim faaliyetinde bulunmak isteyen denetim kuruluşlarının EPDK’ya başvurarak yetki alması gerekmektedir.
SPK tebliğinde olduğu gibi denetim kuruluşları için 7 yıllık bir rotasyon süresi tanımlanmıştır. Bir denetim kuruluşu ardı ardına en fazla 7 yıl için görevlendirilebilir. Aynı denetim kuruluşu ile yeniden sözleşme imzalanabilmesi için en az 2 hesap döneminin geçmesi gerekir. Ortaklık yapısı farklı olsa da yurt içinde veya dışında aynı denetim kuruluşu ile hukuki bağlantısı olan denetim firmaları aynı firma olarak kabul edilmektedir.
4.2.5.Türk Ticaret Kanunu Tasarısı’nda Denetim Uygulamaları
Türk Ticaret Kanunu (TTK) Tasarısında (madde 397), anonim, limited ve sermayesi paylara bölünmüş komandit şirketin Türkiye Muhasebe Standartlarına göre hazırlanmış finansal tablolarının Uluslararası Denetim Standartları ile uyumlu Türkiye Denetim Standartlarına göre denetimi öngörülmektedir. Finansal tabloların denetiminin yanı sıra yönetim kurulu yıllık faaliyet raporunda sunulan finansal bilgilerin denetçinin denetim sırasında elde ettiği bilgilerle uyum içinde olup olmadığının kontrolü de denetçiden beklenen görevler arasındadır.
Pay senetleri borsada işlem gören şirketlerde ve payları borsada işlem görmese bile denetçi tarafından gerekli görüldüğü durumlarda şirket yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ve çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür (madde 378). Bu kapsamda yönetim kurulu tarafından finansal tabloların gerçek resmi dürüstçe göstermemesine yol açabilecek riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığının belirtildiği, kurulmuşsa bu sistemin yapısı ve uygulamalarının açıklandığı bir raporun denetçi tarafından ayrıca düzenlenerek denetim raporuyla birlikte yönetim kuruluna sunulması gerekmektedir (madde 398).
Madde 400 denetçinin ancak ortakları, yeminli malî müşavir veya serbest muhasebeci malî müşavir unvanını taşıyan bir bağımsız denetleme kuruluşu olabileceğini belirtmektedir. Orta ve küçük ölçekli anonim şirketler, bir veya birden fazla yeminli mali müşaviri veya serbest muhasebeci malî müşaviri denetçi olarak seçebilirler. Yeminli mâlî müşavir, serbest muhasebeci malî müşavir, bağımsız denetleme kuruluşu ve bunun ortaklarından biri ve bunların ortaklarının yanında çalışan veya bu cümlede anılan kişilerin mesleği birlikte yaptıkları kişi veya kişiler aşağıdaki hâllerden birinin varlığında ilgili şirkette denetçi olamaz:
a) Denetlenecek şirkette pay sahibiyse,
b) Denetlenecek şirketin yöneticisi veya çalışanıysa veya denetçi olarak atanmasından önceki üç yıl içinde bu sıfatı taşımışsa,
c) Denetlenecek şirketle bağlantısı bulunan bir tüzel kişinin, bir ticaret şirketinin veya bir ticarî işletmenin kanunî temsilcisi veya temsilci si, yönetim kurulu üyesi, yöneticisi veya sahibiyse ya da bunlarda yüzde yirmiden fazla paya sahipse yahut denetlenecek şirketin yönetim kurulu üyesinin veya bir yöneticisinin alt veya üst soyundan biri, eşi veya üçüncü derece dahil, üçüncü dereceye kadar kan veya kayın hısımıysa, d) Denetlenecek şirketle bağlantı hâlinde bulunan veya böyle bir şirkette
Sayfa 40 / 88
yüzde yirmiden fazla paya sahip olan bir işletmede çalışıyorsa veya denetçisi olacağı şirkette yüzde yirmiden fazla paya sahip bir gerçek kişinin yanında herhangi bir şekilde hizmet veriyorsa,
e) Denetlenecek şirketin defterlerinin tutulmasında veya finansal tablolarının düzenlenmesinde denetleme dışında faaliyette veya katkıda bulunmuşsa,
f) Denetlenecek şirketin defterlerinin tutulmasında veya finansal tablolarının çıkarılmasında denetleme dışında faaliyette veya katkıda bulunduğu için (e) bendine göre denetçi olamayacak gerçek veya tüzel kişinin veya onun ortaklarından birinin kanunî temsilcisi, temsilcisi, çalışanı, yönetim kurulu üyesi, ortağı, sahibi ya da gerçek kişi olarak bizzat kendisi ise,
g) (a) ilâ (f) bentlerinde yer alan şartları taşıdığı için denetçi olamayan bir denetçinin nezdinde çalışıyorsa,
h) Son beş yıl içinde denetçiliğe ilişkin meslekî faaliyetinden kaynaklanan gelirinin tamamının yüzde otuzundan fazlasını denetlenecek şirkete veya ona yüzde yirmiden fazla pay ile iştirak etmiş bulunan şirketlere verilen denetleme ve danışmanlık faaliyetinden elde etmişse ve bunu cari yılda da elde etmesi bekleniyorsa.
Türkiye Serbest Muhasebeci Malî Müşavirler ve Yeminli Malî Müşavirler Odaları Birliği (TÜRMOB), katlanılması güç bir durum ortaya çıkacaksa (h) bendindeki yasağın kaldırılması için belli bir süreyle sınırlı olarak onay verebilir.
TTK’da rotasyon denetim şirketi kapsamında değil, dünyada birçok ülkede olduğu gibi denetçi kapsamında değerlendirilmiştir. Bu bağlamda, bir bağımsız denetleme kuruluşunun, bir şirketin denetlenmesi için görevlendirdiği denetçi yedi yıl arka arkaya o şirket için denetim raporu vermişse, o denetçiyi en az iki yıl için değiştirmesi gerekir.
Diğer taraftan denetçinin bağımsızlığını koruması için verdiği hizmetlere bir takım sınırlamalar getirilmektedir. Denetçi, denetleme yaptığı şirkete, vergi danışmanlığı ve vergi denetimi dışında, danışmanlık veya hizmet veremez, bunu bir yavru şirketi aracılığıyla yapamaz.
4.2.6. Türkiye Denetim Standartları Kurulu’nun Çalışmaları
Türk Ticaret Kanunu Tasarısında denetim ile ilgili öngörülen hususlar özetlenirken şirketlerin Türkiye Muhasebe Standartlarına göre hazırlanmış finansal tablolarının Uluslararası Denetim Standartları ile uyumlu Türkiye Denetim Standartlarına göre denetiminin zorunlu hale geleceği belirtilmiştir. Dolayısıyla uygulamanın başlayabilmesi ve sağlıklı olarak işleyebilmesi için Uluslararası Denetim Standartları ile uyumlu Türkiye Denetim Standartlarının oluşturulması gerekmektedir. SPK’da denetim uygulamalarına değinilirken Uluslararası Denetim Standartlarının bir çevirisi niteliğinde olduğu belirtilmişti, ancak bu çalışma IFAC tarafından yayınlanmış olan Denetim ve Güvence Standartlarının sadece bir bölümünü oluşturmaktadır ve yayınlandığı tarihten bu yana Uluslararası Denetim Standartlarındaki değişikliklere ilişkin güncellemeler yapılmamıştır.
Bu amaca hizmet edebilecek önemli bir çalışma 9 Mayıs 2003 tarihinden bu yana TÜRMOB bünyesinde görev yapan Türkiye Denetim Standartları Kurulu (TÜDESK) tarafından yürütülmektedir. TÜDESK ilk olarak 2004 yılında Uluslararası Denetim Standartları Kurulu tarafından 2002 yılında yayınlanmış olan standartları Türkçe’ye çevirerek yayınlamıştır. Sonraki yıllarda Uluslararası Denetim Standartlarında meydana gelen değişiklikler TÜDESK tarafından takip edilmiş, 2007 yılında yayınlanmış şekliyle Uluslararası Denetim Standartlarının Türkçe’ye çevirisi tamamlanmış ve 2008 yılında “Uluslararası Denetim ve Güvence Standartları” adıyla bir kitap olarak TÜRMOB tarafından yayınlanmıştır. Bu çalışmada sadece Uluslararası Denetim Standartları değil, bu standartlarla birlikte dikkate alınması gereken 1 numaralı Uluslararası Kalite Kontrol Standardının, denetimle ilgili çeşitli konulara ilişkin yayınlanmış olan uygulama izahnamelerinin, Uluslararası inceleme Sözleşmeleri Standartlarının, Güvence Sözleşmelerinin ve ilgili Hizmetlere ilişkin
Sayfa 41 / 88
standartların çevirileri de yer almaktadır. Uluslararası Denetim Standartlarında 15 Aralık 2009 tarihinden sonra başlayan dönemlerin denetiminde yürürlüğe girmek üzere yapılan değişikliklere ilişkin çeviri çalışmaları TÜDESK gözetiminde devam etmektedir.
Sayfa 42 / 88
5- DENETİM STANDARTLARI
Tüm mesleklerde, standartlar, meslek mensuplarının uymak zorunda oldukları asgari kurallar ve ilkelerden oluşturmaktadır. Meslek standartları yapılan işin kalitesi hakkında bir model oluşturur. Standartlar, mesleğin kaliteli olarak yürütülmesi için kabul edilen ve yol gösteren ölçütlerdir.
Denetim standartları da bağımsız denetçiler tarafından yürütülen denetimin kalitesinin sağlanması ile ilgili genel ilke ve kurallardan oluşmaktadır. Bu bağlamda genel kabul görmüş denetim standartları (GKGDS) uyulması gereken minimum kural ve ilkeleri içermektedir. Bu standartlar; bir denetçinin taşıması gereken mesleki nitelikleri, denetim çalışması sırasında yapılması gereken faaliyetleri ve denetim raporunun yazılmasında uyulması gereken kuralları genel hatlarıyla belirler.
5.1.Genel Kabul Görmüş Denetim Standartları
Denetim meslek örgütleri denetim faaliyetini yürüten denetçilerin ve denetim firmalarının uymak zorunda oldukları ortak ilkeleri belirlemiştir. Ortaklaşa kabul edilmiş ve denetim kuruluşları ile denetçilerin uymak zorunda oldukları bu ilkeler Genel Kabul Görmüş Denetim Standartları’dır. Bu standartlar ilk defa 1947 yılında Amerikan Sertifikalı Muhasebeciler Enstitüsü (American Institute of Certified Public Accountants AICPA) tarafından kabul edilmiştir. AICPA tarafından yayınlanan bu standartlar, bir çok ülkede benimsenmiştir ve günümüzde de fazla değiştirilmeden uygulanmaya devam etmektedir.
Genel Kabul Görmüş Denetim Standartları, denetçinin taşıması gereken özellikleri, bir denetim sürecinde yapılması gereken asgari çalışmaları ve bu çalışmalar sonunda düzenlenecek denetim raporunda bulunması gereken unsurları belirleyen genel ilkelerdir. Bu standartların oluşumda denetimle ilgili meslek örgütlerinin çalışmaları önemli yer tutmuştur. Standartlar yapılan denetim çalışmalarına rehberlik eden, aynı zamanda bir yol haritası oluşturulmasını sağlayan ana ilkelerdir.
Denetim standartları, denetçiye mesleki sorumluluğunu yerine getirmesinde, denetim faaliyetlerinde uygulayacağı yöntem ve çalışmalar konusunda yardımcı olan genel ilkelerdir. Denetim çalışmalarının belirli özellikleri ve nitelikleri içermesi gerekir. Denetim çalışmasının kalite si, denetçinin denetim standartlarına ne kadar uyduğu ile yakından ilgilidir. Eğer denetçi standartlara yeterince uymadıysa bu durum denetim çalışmasının güvenilirliğini zedeleyebilir. Genel Kabul Görmüş Denetim Standartları; Genel Standartlar, Çalışma Alanı Standartları ve Raporlama Standartları olmak üzere üç ana gruba ayrılır.
Tablo 4.1. Genel Kabul Görmüş Denetim Standartları
Sayfa 43 / 88
5.1.1.Genel Standartlar
Genel Kabul Görmüş Denetim Standartlarından genel standartlar grubu denetçilerin kişisel özellikleri, davranışları ve mesleki eğitim, bilgi ve deneyim düzeyleri ile ilgili olması gereken esasları içerir. Bu açıdan bu standartlara denetçinin kişisel özelliklerini yansıtan standartlar adı da verilir.
•Eğitim ve deneyim
•Bağımsızlık
•Mesleki özen ve titizlik
Eğitim ve Deneyim
Denetim yeterli eğitim bilgi ve beceriye sahip uzman kişilerce yapılmalıdır. Denetçiler yeterli mesleki bilgiye ve deneyime sahip uzman kişiler olmalıdır. Bu standarda göre, denetim faaliyeti ancak gerekli teknik eğitim ve yeteneğe sahip uzman kişilerce yürütülmelidir. Diğer bir çok meslekte olduğu gibi denetim mesleğinde de iş başında eğitim çok önemlidir. Bu eğitim genel olarak deneyimli uzman bir denetçinin yanında yardımcı denetçilik yapılarak gerçekleştirilir. Uzman denetçiler kendi mesleki bilgi ve deneyimlerini yanlarında çalışan yardımcı denetçilere aktararak onların mesleki açıdan üstün nitelikli uzman denetçiler olarak yetişmelerine çaba harcar. iyi bir denetçi çeşitli eğitim programlarına devam ederek, mesleki yayınları izleyerek kendini yeniler.
Bağımsızlık
Denetçiler denetimin her aşamasında bağımsız davranmalıdırlar.
Denetim çalışmalarında denetçiler denetimle ilgili her aşamada bağımsız düşünme mantığı içinde hareket etmelidir. Bağımsızlık, denetim çalışmalarının dürüst ve tarafsız olarak yürütülmesini sağlayacak anlayış ve davranışlar bütünü olarak algılanmalıdır. Bağımsızlık denetim mesleğinin temelini oluşturur. Tarafsız ve dürüst davranma olarak tanımlanan bağımsızlık, denetçilerin vazgeçemeyecekleri bir niteliktir. Denetçinin bağımsızlığı hazırlanan raporlara güvenilmesi açısından önemlidir.
Sayfa 44 / 88
Mesleki Özen ve Titizlik
Denetçiler denetim çalışmaları sırasında gerekli mesleki özen, dikkat ve çabayı titizlikle göstermelidir. Denetçiden beklenen, uzmanlığını özen ve titizlikle ortaya koymasıdır. Bu standarda göre mesleki yeterliliğe sahip ve bağımsız davranan her denetçi denetim faaliyeti süresince gerekli mesleki özen ve titizliği göstermelidir. Bu bakımdan denetim elemanlarının denetim çalışmalarında, denetim ilke ve kurallarına eksiksiz uymaları, yeterli miktarda ve ihtiyaca cevap verecek nitelikte ve güve nirlikte kanıt toplamaları ve bunlara göre değerlendirme yapmaları vazgeçilmez bir zorunluluk olarak kabul edilmelidir. Gereken titizlik ve çabayı göstermeyen bir denetçi meslek ahlakına aykırı davranmış olur. Mesleki özen ve titizliğin gösterilmesi bir denetçinin tüm denetim standartlarına eksiksiz bir biçimde uyması ile sağlanır.
5.1.2.Çalışma Alanı Standartları
Genel kabul görmüş denetim standartlarından çalışma alanı standartları denetçinin denetim sürecinde yapması gereken çalışmaları ana hatlarıyla belirler. Bunlar aşağıdaki gibidir:
•Planlama ve gözetim
•iç kontrol sisteminin incelenmesi ve değerlendirilmesi
•Kanıt toplama
Planlama ve Gözetim
İyi bir denetim çalışması için, denetimin zaman olarak ve insan kaynağı olarak planlanması ve varsa denetimde görev alan yardımcı denetçilerin sürekli olarak izlenmeleri (nezaret edilmesi) gerekir. Denetim de planlama çalışmaları yapılırken işgücü planlaması, zaman planlaması ve kullanılacak kaynakların verimli kullanımının planlaması yapılmalıdır. Denetim çalışmasına başlamadan önce denetçilerin işletmenin faaliyet konusu sektörün özellikleri, işletmenin organizasyon yapısı, kuruluş yeri, ürettiği mal ve hizmetler, finansal durumu, iş ilişkisi içindeki kişi ve kuruluşlar vb. konularda detaylı bilgi sahibi olması gerekir. Bu bilgiler doğrultusunda denetçi denetim planını oluşturur, planı oluştururken varsa önceki denetim raporları veya iç denetim çalışmalarından yardım alınabilir. Oluşturulan taslak plan, çalışmalar devam ederken değiştirilebilir. Denetim planın oluşturulması sırasında denetimde çalışacak yardımcı denetçilerin görevleri de tanımlanır. Planlama ile ilgili çalışmalar ayrı ayrı belgelenerek bir denetim programı hazırlanır. Denetim programında izlenecek yol ve denetim işlemleri ayrıntılı biçimde gösterilir.
Denetim görevinin yürütülmesi sırasında denetçi yardımcılarından yararlanılır. Denetçi yardımcılarının yaptığı işlemler, denetimin yürütülmesinden sorumlu olan uzman denetçi tarafından sıkı bir şekilde gözetime tabi tutulur. Bu gözetim hem kaliteli bir denetimin gerçekleştirilmesi hem de denetçi yardımcılarının iyi bir biçimde eğitilip yetiştirilmeleri açısından gereklidir. Gözetim kapsamında denetçilerin yapması gereken işlemler aşağıdaki gibidir:
•Yapılan işlerin kontrol edilmesi,
•Planlardan sapmaların tespiti,
•Önemli sorunlar hakkında devamlı bilgi edinilmesi,
•Denetçi yardımcılarının eğitilmesi ve yönlendirilmesi.
İç kontrol sisteminin incelenmesi
Denetçinin denetim planının uygulama zamanını ve uygulanacak denetim yöntemlerini belirlemek için aynı zamanda denetlenen işletmelerin iç kontrol sisteminin etkinliğini gözden geçirmesi gerekir. Denetle nen işletmelerin muhasebe sistemleri ile ilgili etkin bir iç kontrol sisteminin varlığı, düzenlenen finansal raporların doğruluk ve güvenirlik derecesini artırır. iç kontrol
Sayfa 45 / 88
sisteminin etkin olması denetime konu veri ve bilgilerin güvenirliği ve denetimin kapsamını belirlemede önemlidir. iç kontrol sisteminin iyi çalışması finansal tabloların hatalı olma riskini azaltacak, riskin azalması ise denetim görüşüne ulaşma sırasında ihtiyaç duyulacak kanıtların sayı ve kapsamının daralmasına neden olacaktır. iyi işlemeyen bir iç kontrol sisteminin varlığı halinde ise denetçi işletme ile ilgili denetim çalışmalarını daha kapsamlı olarak sürdürecek ve bilgilerin güvenilirliği hakkında daha fazla şüphe duyacaktır. iç kontrol sisteminin incelenmesiyle denetçi, işletmede kullanılan iç kontrol sisteminin etkinliğini değerlendirecek ve denetimde uygulanacak olan denetim tekniklerinin kapsamını ve ayrıntı derecesini saptayacaktır.
Kanıt Toplama
Denetçiler incelediği işletme ile ilgili denetim programının yürütül mesi sırasında belirli denetim tekniklerini uygulayarak yeterli miktarda güvenilir denetim kanıtı toplar ve bu kanıtları değerlendirerek işletme hakkında görüş oluşturur. incelenen işletme ile ilgili kanaat ve değerlendirmelere dayanak olması için denetçinin gözlem, soruşturma ve teyit yoluyla yeterli miktar ve kalitede kanıt elde etmesi gerekir. Denetçilerin toplayacağı denetim kanıtlarının miktarını işletmenin iç kontrol sisteminin etkinliği, denetlenen hesap veya hesap gruplarının nitelikleri ile genel olarak incelenen işletmenin özel durumları belirleyecektir. Denetçi yeterli sayı ve kalitede (güvenilir) kanıt toplamakla yükümlüdür.
Kanıt miktarının yeterli olup olmadığının belirlenmesinde, inceleme konusu muhasebe kaleminin nitelik ve nicelik olarak nispi önemi, hatalı veya hileli olma riski, toplanabilecek kanıtların güvenilirliği ve elde etme maliyeti gibi bazı unsurlar göz önünde bulundurulur. Toplanacak kanıtın miktarını denetçi kendisi belirler, bu tespitte işletmenin iç kontrol sisteminin etkinliği çok önemlidir.
Denetim sonucu elde edilen kanıtlar, denetçinin bizzat yaptığı çalışmalarla işletme içinden veya işletme dışındaki bağımsız kaynaklardan elde edilir. Özelliği itibariyle işletme dışından elde edilen kanıtın işletme içindeki kanıta göre üstünlüğü vardır.
5.1.3.Raporlama standartları
Raporlama standartları denetim raporunun hazırlanışı ve raporun içeriği ile ilgili genel ilkeleri kapsar. Denetçinin denetim raporunu yazar ken uyması gereken genel ilke ve kurallar raporlama standartları ile tanımlanmıştır. Bu standartlar aşağıdaki gibidir:
•Genel kabul görmüş muhasebe ilkelerine uygunluk
•Genel kabul görmüş muhasebe ilkelerinde tutarlılık
•Tam açıklama
•Görüş bildirme
Genel kabul görmüş muhasebe ilkelerine uygunluk
Finansal tabloların genel kabul görmüş muhasebe standartlarına ve yasalara uygun olarak düzenlenmiş olması gerekir. Denetçi denetim çalışmalarını yürütürken ilke ve kanunlara uyulup uyulmadığını kontrol eder. Bu standart, denetçinin raporunda genel kabul görmüş muhasebe ilkelerine uyulması gerektiğini açıkça öngörmektedir. Denetçi bu standarda göre denetim raporunda denetlenen işletmenin finansal tablolarının genel kabul görmüş muhasebe ilkelerine uygun hazırlanıp hazırlanmadığına ilişkin görüşünü açıkça belirtmelidir.
Genel kabul görmüş muhasebe ilkelerinde tutarlılık
Finansal tabloların karşılaştırılabilmesi için bunların dayanağı olan ilkelerin yıldan yıla değişmemiş olması gerekir. Geçerli nedenlerin bulunduğu durumlarda kuruluşlar uyguladıkları ilke ve
Sayfa 46 / 88
yöntemlerde değişiklik yapabilirler. Ancak bu değişiklikler ve bunların finansal tablolara etkileri finansal tabloların dipnotlarında açıklanır. Denetçi finansal tabloların hazırlanmasında genel kabul görmüş muhasebe ilkelerinde dönemler itibariyle farklılık olup olmadığını incelemelidir. Geçmiş dönemde uygulanan muhasebe politikaları ile cari dönemde uygulanan muhasebe politikaları arasında değişiklik olması halinde, gerekli açıklamalara denetim raporunda yer verilmelidir. Örneğin incelenen işletme bir dönem hızlandırılmış amortisman diğer dönem normal amortisman yöntemi kullanmış ise tutarlılık söz konusu değildir. Denetçi bu durumu (etkisinin önemli olduğu varsayımıyla) denetim raporunda belirtmelidir.
Tam Açıklama
Tam açıklama standardı, finansal tabloların üçüncü kişileri yanıltmayacak şekilde düzenlenmesini ve gerekli dipnot açıklamalarının yapılmasını gerektirmektedir. Denetçiler, finansal tablolarda yer alması gereken, açıklayıcı notları da inceler ve bu tabloların güvenilir ve yeterli bilgi ihtiyacını karşılama amacına uygun olarak düzenlenip düzenlenmediklerini de değerlendirir. Finansal tablolarda yeterli derecede açıklamanın olmadığı tespit edildiğinde; bu durumu denetim raporunda belirtilmesi gerekir.
Görüş Bildirme
Denetim çalışmalarının sonunda denetçi bir görüşe varmalıdır. Denetçi finansal tabloların bütünü hakkında ulaştığı görüşü açıklamalı veya herhangi bir görüşe ulaşamıyorsa nedenleri ile belirtmelidir. Denetçi denetim raporunda finansal tablolarla ilgili oluşan görüşünü dört farklı biçimde verir. Bunlar, olumlu görüş, olumsuz görüş, şartlı görüş, görüş bildirmekten kaçınma şeklindedir.
5.2.Uluslararası Denetim ve Güvence Standartları
Dünyada bağımsız denetim uygulamalarına bakıldığında birçok ülkenin kendine özgü denetim standartları olduğu görülmektedir. Bu standartlar arasında ön plana çıkan iki uygulama, Amerika Birleşik Devletlerinde Genel Kabul Görmüş Denetim Standartları (Generally Accepted Auditing Standards – US GAAS) ile Uluslararası Denetim Standartlarıdır (UDS International Standards on Auditing – ISA). Bu iki temel denetim standardı grubunun rehber olarak kullanıldığı, denetim çalışmalarının ve bu çalışmalar sonucunda hazırlanan denetim raporlarının bu doğrultuda hazırlandığı gözlemlenmektedir. Özünde aynı olan bu standartlarda detaya inildiğinde farklı bazı uygulamalarla karşılaşılabilir.
Uluslararası Muhasebeciler Federasyonu (International Federation of Accountants – IFAC) bünyesinde kurulan Uluslararası Denetim ve Güvence Standartları Kurulu (UDGSK International Auditing and Assurance Standards Board IAASB) tarafından yayınlanmakta olan Uluslararası Denetim Standartları (UDS) Türkiye’de ulusal denetim standartları oluşturulurken birçok kurum tarafından örnek alınmıştır (bakınız Türkiye’de Denetim Uygulamaları bölümü).
Standartların anlaşılmasını ve kullanılmasını kolaylaştırmak ve dolayısıyla yaygınlığını artırmak amacıyla IFAC tarafından 2004 yılında başlatılan açıklık projesi 2008 yılında tamamlanmıştır. Çalışmanın sonucunda bir kısmı değiştirilen, bir kısmı ise yeniden düzenlenen Uluslararası Denetim ve Kalite Kontrol Standartları 15 Aralık 2009 tarihinden sonra başlayan dönemlerin denetiminde uygulanmak üzere IFAC tarafından
2009 El Kitabı (Handbook of International Standards on Auditing and Quality Control, 2009 Eddition) olarak yayınlanmıştır. Bu standartların bir listesi Tablo 4.2’de sunulmuş ve standartlara ilişkin kısa açıklamalara yer verilmiştir.
Uluslararası Denetim Standartlarının yanı sıra, bazı konularda uygulamacılara yol göstermek, belirli konularda karşılaşılabilecek problemleri ortaya koymak ve çözüm önerileri sunmak üzere yine
Sayfa 47 / 88
IFAC bünyesindeki kurullar tarafından Uluslararası Denetim Uygulama izahnameleri (International Auditing Practice Statements) yayınlanmaktadır.
Bu izahnamaler aşağıdaki konuları içermektedir:
•Bankalar Arası Teyit Prosedürleri,
•Banka Gözetim Sistemi ile Bankanın Bağımsız Dış Denetçileri Arasındaki ilişki,
•Küçük işletmelerin Denetiminde Özel Muhakemeler,
•Banka Finansal Tablolarının Denetimi,
•Finansal Tabloların Denetiminde Çevreyle ilgili Hususların Değerlendirilmesi,
•Türev Finansal Araçların Denetimi,
•Elektronik Ticaret – Finansal Tabloların Denetimine Etkisi,
•Uluslararası Finansal Raporlama Standartları ile Uyumlu Denetim Raporlaması.
Bu izahnamelerin amacı standartların yerine geçmek veya belli konularda farklı veya ilave düzenlemeler getirmek değildir. Uluslararası denetim standartları ve onun önsözüyle birlikte dikkate alınması gereken birer rehber olarak görmek gerekir.
2009 El Kitabında yer almamakla birlikte 2008 El Kitabının ikinci bölümüne dahil edilmiş olan inceleme, Diğer Güvence ve ilgili Hizmetlere ilişkin Uluslararası Standartlar 2009 yılında da yürürlüktedir. Bu çalışma kapsamında detaylı olarak ele alınmamakla birlikte kısa açıklamalara yer verilmiş ve söz konusu standartların bir listesi Tablo 4.3’de sunulmuştur.
Tablo 4.2. Uluslararası Denetim ve Kalite Kontrol Standartları
Sayfa 48 / 88
Sayfa 49 / 88
Sayfa 50 / 88
Sayfa 51 / 88
Sayfa 52 / 88
5.2.1.Uluslararası Kalite Kontrol Standartları
IFAC bünyesinde IAASB tarafından yayınlanmış olan kalite kontrol standardı aşağıdaki gibidir:
UKKS I: Finansal Tabloların Denetimi ve Sınırlı inceleme Çalışmaları ile Diğer Güvence ve Alakalı Hizmetler Sunan Firmaların Uymaları Gereken Kalite Kontrol Standartları
IAASB tarafından yayınlanan standartlar kapsamında denetim, inceleme, derleme, üzerinde mutabık kalınmış prosedürler ve benzeri hizmetler sunmak isteyen bir firmanın uyması gereken kalite standartları UKKS 1 ile tanımlanmıştır.
5.2.2.Uluslararası Denetim Standartları
Tarihi (gerçekleşmiş) finansal bilgilerin denetimine ilişkin Uluslararası Denetim Standartları (UDS) aşağıdaki gibidir:
Sayfa 53 / 88
UDS 200 - Bağımsız Denetçinin Genel Amaçları ve Denetimin Uluslararası Denetim Standartlarına Göre Yürütülmesi
Bu standardın amacı; bağımsız denetçinin amacını, denetime ilişkin temel kavramları ve ilkeleri belirlemektir.
Bağımsız denetim; bir kuruluşun finansal tablolarının, tüm önemli yönleriyle, finansal raporlama standartları doğrultusunda, gerçeği, doğru ve dürüst bir biçimde gösterip göstermediğinin incelenmesidir. Bağımsız denetim kapsamında, denetçi etik ilkelere ve denetim standartlarına uygun olarak denetimi yürütülmeli, makul güvencede bir görüş bildirmelidir. Bu standart çerçevesinde; denetçinin ve denetlenen işletme yöneti minin sorumlulukları ve denetim risklerine ilişkin kavram ve ilkeler açıklanmıştır.
UDS 210 -Denetim Sözleşmesinin Fİatlarının Belirlenmesi
Bu standart, yürütülecek bir denetim çalışmasında, denetimin amacının ve kapsamının, denetçi ve müşteri arasındaki karşılıklı sorumluluk ve yükümlülüklerin, yazılı olarak belirlendiği bağımsız denetim sözleşmesine ilişkin temel ilke ve unsurları kapsar. Standardın amacı; denetim sözleşmelerinin hazırlanmasında denetçiye yardımcı olmaktır.
UDS 220 - Finansal Tablo Denetiminde Kalite Kontrol
Bu standardın amacı; yapılan bağımsız denetimin kalitesinin kontrolüne ilişkin ilke, usul ve esasları belirlemektir.
Bağımsız denetim kuruluşları, yapılacak denetimin kalitesinin kontrolünü sağlayacak yeterli ve etkin kalite kontrol politika ve prosedürlerini kapsayan bir gözetim sistemi kurmak zorundadırlar. Bu standardın içeriğinde; hem denetimden sorumlu ortak baş denetçinin bağımsız denetimin genel kalitesinin sağlanması konusundaki sorumluluklarına, hem de gerekli kalitede bir denetimin yapılıp yapılmadığına ilişkin gözetimi yapacak olan denetçinin sorumluluklarına açıklık getirilmiştir.
UDS 230 - Denetimin Belgelendirilmesi
Bu standart, denetim standartlarına göre yapılan ve denetim görüşünü destekleyen işlemlerin belgelendirilmesi amacıyla düzenlenecek olan çalışma kağıtlarına ilişkin şekil, içerik ve genel esasları açıklar. Uygun ve yeterli bir şekilde hazırlanan çalışma kağıtları, bağımsız deneti min kalitesinin artırılmasını, gözden geçirmelerin kolaylaşmasını sağlar.
Denetimin belgelendirilmesi, kağıt üzerinde, elektronik ortamda veya diğer ortamlarda olabilir. Belgelendirme, örneğin, denetim programlarını, yapılan analizleri, hazırlanan notları, önemli konularla ilgili yazışmaları, bilgilendirme mektuplarını ve sunumları, kontrol listelerini, önemli konular hakkındaki yazışmaları (elektronik posta dahil) içermektedir.
UDS 240 - Finansal Tablo Denetiminde Denetçinin Hile ve Usulsüzlüğe İlişkin Sorumluluğu
Bu standardın amacı, finansal tabloların denetiminde bağımsız denetçinin hile ve usulsüzlüklere ilişkin sorumluluğunun belirlenmesidir. Standardın kapsamında, hata, hile ve usulsüzlükler arasındaki farklar, hile ve usulsüzlüklerin ortaya çıkarılması ve önlenmesi amacıyla işletme yönetiminin ve yönetimden sorumlu kişilerin sorumlulukları, bağımsız denetimin doğasından kaynaklanan kısıtlamalar, hile ve usulsüzlük nedeni ile önemli yanlışlıkların ortaya çıkarılması konusunda bağımsız denetçinin sorumluluklarının sınırı, bağımsız denetimin sürdürülebilmesi konusunda tereddüt yaratabilecek istisnai şartlarla karşılaşıldığında yapılacak işlemler açıklanmıştır.
Sayfa 54 / 88
UDS 250 - Finansal Tabloların Denetiminde Kanun ve Diğer Yasal Düzenlemelerin Dikkate Alınması
Bu standart, işletme yönetimi ve bağımsız denetçinin kanun ve ikincil mevzuata uyum konusundaki sorumluluklarına ve mevzuata aykırılığı tespit etmesi halinde bağımsız denetçinin yapması gereken işlemlere ve denetim görüşü üzerindeki etkilere ilişkin esasları belirler.
Bağımsız denetçi, denetimin planlanması ve uygulanması ile sonuçlarının değerlendirilmesi ve raporlanmasında, finansal tabloları önemli ölçüde etkileyebilecek kanun ve ilgili diğer mevzuata aykırılıkları tespit etmek zorundadır.
UDS 260 - Denetimle ilgili Hususların Yönetimden Sorumlu Kişilerle Görüşülmesi
Bu standart, bağımsız denetçi ile yönetimden sorumlu kişiler arasında finansal tabloların bağımsız denetimi sırasında ortaya çıkan hususların karşılıklı olarak görüşülmesine ilişkin ilke, usul ve esasları belirler. Örneğin; bağımsız denetim sırasında ortaya çıkabilecek sınırlamalar veya ilave gereksinimler, işletmenin finansal tabloları üzerinde önemli etkisi olan ya da olabilecek muhasebe politikaları ve uygulamaları yönetimden sorumlu kişilerle görüşülmelidir.
UDS 265 - İç Kontrol ile ilgili Eksikliklerin Yönetimden Sorumlu Kişilere ve Yönetime iletilmesi
Bu standart, denetlenen işletmedeki iç kontrol ile ilgili eksiklikleri yönetimden sorumlu kişilere iletme sorumluluğuna ilişkin ilke usul ve esasları belirler. Denetçi, denetimle ilişkili önemli yanlışlık risklerinin tespit edilmesi ve uygun denetim prosedürlerinin oluşturulmasında iç kontrol sisteminin eksikliklerini dikkate almalıdır. iç kontrol eksikliklerinin saptanmasındaki amaç, iç kontrol sisteminin etkinliği hakkında bir görüş vermek değildir. Bu standart, denetçilere tespit edilen iç kontrol eksikliklerinin yazılı olarak ve zamanında yönetimden sorumlu kişilere ve yönetime iletilmesini öngörmektedir.
UDS 300 - Finansal Tabloların Denetiminin Planlanması
Bu standart, planlanmadan önce uyulacak esaslar, bağımsız denetimin planlanması, gerekli durumlarda planda değişiklik yapılması, planın yürütülmesi ve gözetimi, belgelendirme, işletme yönetimi ve yönetimden sorumlu kişilerle kurulacak iletişim ve ilk bağımsız denetimlerde dikkate alınacak hususları içerir.
Bağımsız denetimin planlanması, genel bağımsız denetim stratejisini ve ayrıntılı bir bağımsız denetim planı geliştirilmesini ihtiva eder ve yönetime bağımsız denetim riskinin makul bir düzeye indirilebilmesini amaçlar.
UDS 315 - İşletmenin ve işletme Ortamının Anlaşılması Suretiyle Önemli Yanlış Beyan Riskinin Belirlenmesi ve Değerlendirilmesi
Bu standart iç kontrol sistemi de dahil olmak üzere işletmenin faaliyet koşullarının ve çevresiyle olan ilişkilerinin anlaşılması ve bağımsız denetimde bu konulara ilişkin önemli yanlışlık riskinin değerlendirilmesine ilişkin ilke, usul ve esasları kapsar.
Bağımsız denetçinin, finansal tablolarda hata, hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskini değerlendirebilmesi ve bu çerçevede yeterli ilave bağımsız denetim tekniklerini tasarlayarak uygulayabilmesi, iç kontrol sistemi de dahil olmak üzere işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini kavramasını gerektirir.
Sayfa 55 / 88
UDS 320 - Denetimin Planlanması ve Yürütülmesinde Önemlilik
Önemlilik kavramı, bilginin açıklanmaması, yanlış veya eksik açıklanması nedeniyle finansal tabloları esas alarak karar veren finansal tablo kullanıcılarının ekonomik kararlarını etkileyebilecek hususları kapsar.
Bu standart, Finansal tablolardaki önemli yanlışlıkların belirlenebilmesi için bağımsız denetim planını oluştururken tutar açısından kabul edilebilir önemlilik seviyesinin hem finansal tabloların geneli açısından hem de her bir hesap bakiyesi, işlem türü ve dipnotlarda yapılan açık lama bakımından belirlenmesini öngörür. Bu standart aynı zamanda denetim riski, kanıt sayısı ve önemlilik arasındaki ilişkileri de açıklar.
Bağımsız denetçi, bağımsız denetim tekniklerinin yapısını, zaman lamasını ve kapsamını belirlerken ve yanlışlıkların etkisini değerlendirirken önemlilik kavramını dikkate almak zorundadır.
UDS 330 - Belirlenen Risklere Karşı Denetçinin Uygulayacağı Prosedürler
Bu standardın amacı, finansal tablolardaki önemli yanlışlık riskleri ve finansal tablolarda işletme yönetimi tarafından yapılan açıklamaların incelenmesinde yapılacak işlemler ile uygulanacak ek bağımsız denetim tekniklerinin tasarımı ve geliştirilmesine yönelik ilke, usul ve esasları belirlemektir.
Bu standart kapsamında, bağımsız denetçi tarafından gerçekleştirilecek işlemlerin yapısı, zamanlaması ve kapsamına, bağımsız denetçinin mesleki değerlendirmesine bağlı olarak, uygulanacak kontrol testleri ile ek bağımsız denetim tekniklerinin ve analitik testlerin tasarlanmasına ve belgelendirilmesine dair açıklamalara yer verilmiştir.
UDS 402 - Dışarıdan Hizmet Alan Kuruluşlarda Denetim Yaklaşımı
Bu standart, muhasebe sistemi ile ilgili kayıtların tutulması ve bilgilerin işlenmesi amacıyla dışarıdan hizmet alan işletmelerin bağımsız denetiminde, söz konusu hizmetlerin işletmenin iç kontrol sistemine olan etkisinin belirlenerek, önemli yanlışlık riskinin değerlendirilmesi ve bu kapsamda gerekebilecek ek bağımsız denetim tekniklerinin tasarlanması ve uygulanmasına ilişkin ilke, usul ve esasları belirler.
UDS 450 - Denetim Sırasında Tespit Edilen Yanlışlıkların Değerlendirilmesi
Bu standart, denetim sırasında tespit edilen ve eğer varsa, finansal tablolarda düzeltilmemiş olan yanlışlıkların finansal tablolar üzerindeki etkisini değerlendirme konusunda denetçi sorumluluğunu açıklamaktadır. Denetçinin amacı, finansal tablolarda önemli yanlışlıkların olup olmadığı hususunda makul güvence elde etmektir. Bu nedenle, denetçi denetimde tespit edilen yanlışlıkların yapısını değerlendirerek bu yanlışlıkların başka yanlışların var olduğuna ilişkin bir gösterge olup olamayacağını değerlendirmeli ve denetim stratejisi ve denetim planının değiştirilmesine gerek olup olmadığı konusunda karar vermelidir.
UDS 500 - Denetim Kanıtı
Finansal tabloların denetimi esnasında, toplanacak denetim kanıtlarının niteliği ve miktarı ile kanıtların toplanmasına yönelik denetçilerce kullanılacak denetim yöntem, teknik ve prosedürleri hakkında bilgiler önemlidir.
Denetim kanıtı; denetçinin, denetim görüşünün temelini oluşturan sonuçlara ulaşmak amacıyla topladığı ve kullandığı bilgilerden oluşur. Denetçi, denetim görüşüne temel oluşturacak sonuçlara ulaşmak için, yeterli ve uygun miktarda denetim kanıtı toplamlıdır.
Sayfa 56 / 88
UDS 501 - Denetim Kanıtı ilave Konulara ilişkin Önemli Hususlar
Kanıt toplama sırasında finansal tablolarda yer alan özellikli hesap bakiyeleri ile diğer dipnot açıklamalarına yönelik gerekli çalışmaların yapılmasına dikkat edilmelidir. Bu standart, finansal tablolarda yer alan özellikli hesap bakiyeleri ile diğer dipnot açıklamalarına ilişkin denetim kanıtı elde edilmesinde denetçiye yardımcı olacaktır. Bu standart denet çinin incelenen birimle ilgili “stokların fiziki sayımına katılımı”, “dava ve iddialara ilişkin soruşturma yapılması”, “uzun vadeli yatırımların değerlenmesi ve açıklanmasını” ve “bölümlere göre bilgilendirme” yapılması konularına yönelik açıklamalar içermektedir.
UDS 505 - Dış Kaynaktan Doğrulamalar
Bu standardın amacı denetçiye bir denetim kanıtı toplama yöntemi olarak dış teyitlerin (mutabakat mektuplarının) kullanımında yol göstermektir. Bu standardın bir gereği olarak denetçi, varsayımsal olarak, yeterli miktarda denetim kanıtı toplamak için dış teyit kullanımına ihtiyacı olup olmadığını belirlemelidir. Bunu belirlerken denetçi, yanlış beyan risklerinin değerlendirmesini dikkate almak zorundadır ve planlanan denetim prosedürlerinden denetim kanıtlarının, yanlış beyan riskinin kabul edilebilir düşüklükteki bir seviyeye nasıl indirilebileceği gibi hususları göz önünde bulundurmalıdır.
UDS 510 - İlk Denetimler Açılış Bakiyeleri
Bu standardın amacı, finansal tabloların denetiminin ilk kez yapılması durumunda ya da bir önceki dönem finansal tablolarının başka denetçiler tarafından denetlenmesi durumunda açılış hesaplarının dene timine ilişkin yol göstermektir.
İlk Denetim işlemleri için denetçi, aşağıdaki hususlar açısından yeterli miktarda uygun denetim kanıtı toplamalıdır:
a) Açılış hesapları, cari dönem finansal tablolarını önemli şekilde etkileyebilecek hataları içermemelidir.
b) Önceki dönem kapanış hesapları, cari döneme doğru taşınmalı ya da uygun ise endekslenmiş olmalıdır.
c) Uygun muhasebe politikaları tutarlı bir şekilde uygulanmalı ya da muhasebe politikalarındaki değişiklikler uygun ve doğru bir şekilde gösterilmeli ve açıklanmalıdır.
UDS 520 - Analitik inceleme Teknikleri
Analitik inceleme teknikleri finansal bilgilerin, finansal ve finansal olmayan bilgiler arasındaki ilişkilerin analiz edilmesi suretiyle değerlendirilmesi olarak tanımlanmaktadır. Analitik inceleme teknikleri denetim sürecinde farklı safhalarda
a) işletmenin, faaliyet koşullarının ve çevresiyle olan ilişkilerinin kavranması için risk değerleme yöntemi olarak,
b) işletme yönetiminin sunduğu bilgi ve belgeler ile yaptığı açıklamalardaki önemli yanlışlık riskinin azaltılarak kabul edilebilir bir seviyeye indirilmesinde, detay testler yerine daha etkili veya etkin olduğunda bağımsız denetim teknikleri olarak ve
c) Bağımsız denetimin son aşamasında finansal tabloların genel olarak gözden geçirilmesi amacıyla kullanılır.
UDS 530 Denetim Örneklemesi
Bu standardın amacı, denetim kanıtı toplamak amacıyla, denetim prosedürleri hazırlarken denetim örneklemesinin kullanılması ve test etmek için örnek (örneklem birimi) seçme yöntemleri
Sayfa 57 / 88
hakkında yol göstermektir. Denetim prosedürleri hazırlarken, denetçi denetim prosedürünün amaçlarını karşılayacak geçerli ve uygun denetim kanıtı toplamak amacıyla uygun örnek seçme yöntemlerini belirlemelidir.
“Denetim Örneklemesi” bütün örnekleme birimlerine seçilme şansı verir ve bir işlem grubunda ya da hesap bakiyesindeki kalemlerin %100 ünden daha azına denetim prosedürlerinin uygulanmasını içerir. Denetim örneklemesinde istatistiksel olan ya da olmayan bir yaklaşım kullanabilir.
UDS 540 - Gerçeğe Uygun Değer Muhasebesi ve ilgili Dipnot Açıklamaları Dahil Muhasebe Tahminlerinin Denetimi
Bu standardın amacı, finansal tablolarda yer alan muhasebe tahminlerinin denetimine yol göstermektir. Uluslararası Denetim Standartları gelecek dönemlere ilişkin finansal bilgilerin incelenmesinde kullanılmak amacıyla hazırlanmamıştır. Ancak burada belirtilen denetim prosedürleri bu amaç için de kullanılabilir. Denetçi, muhasebe tahminlerine ilişkin yeterli uygunlukta denetim kanıtı elde etmelidir. “Muhasebe Tahmini” kesin ölçüm yapılamayan durumlarda bir muhasebe kaleminin tutarının yaklaşık olarak belirlenmesidir.
Aşağıda standartta tanımlanmış muhasebe tahmini gerektiren işlemlere ilişkin örneklere yer verilmiştir.
a) Stoklardaki değer düşüklüğü karşılığı ve alacaklar için ayrılan şüpheli alacaklar karşılılıkları
b) Maddi duran varlık maliyetlerinin tahmini faydalı ömürleri üzerinden amortismana tabi tutulması
c) Gelir tahakkukları
d) Ertelenmiş vergi
e) Dava karşılıkları
f) Yapılmakta olan yatırım sözleşmelerinden kaynaklanan zararlar g) Garanti kapsamı için ayrılan karşılıklar
UDS 550 - İlişkili Taraflar
Bu standardın amacı, finansal raporlamanın bir parçasını oluşturan Uluslararası Muhasebe Standardı (UMS) 24, “ilişkili Taraf Açıklamaları” veya benzer diğer bir standardı göz önünde bulundurmaksızın, ilişkili taraflar ve bu taraflarla yapılan işlemler ile ilgili uygulanacak denetim teknikleri ve denetçinin sorumlulukları hakkında denetçiye yol göstermektir.
Denetçi finansal tablolarda önemlilik arz eden ilişkili taraf işlemleri ve yönetimce yapılan ilişkili taraflarla ilgili beyanlar hakkında uygun ve yeterli denetim kanıtı elde etmek için, tasarladığı denetim tekniklerini uygulamalıdır. Ancak, bir denetimde bütün ilişkili taraf işlemlerinin ortaya çıkarılması beklenemez.
UDS 560 - Bilanço Tarihinden Sonraki Olaylar
Bu standardın amacı, denetçinin bilanço tarihinden sonraki olayları değerlendirmesinde yol göstermektir. Bu UDS‘de “Bilanço tarihinden sonraki olaylar” terimi finansal tabloların tarihi ile denetim raporu tarihi arasındaki dönemde gerçekleşen olaylarla, denetçinin rapor tarihinden sonra ortaya çıkan hususları ifade etmektedir. Denetçi, denetim çalışmalarında bilanço tarihinden sonraki ancak finansal tablolar yayınlanmadan önceki dönemde ortaya çıkan olayları ve denetim raporundaki etkisini göz önüne almalıdır.
Sayfa 58 / 88
Finansal tablolar yayımlandıktan sonra, bağımsız denetçinin finansal tablolarla ilgili herhangi bir soruşturma yapma yükümlülüğü yoktur. Ancak, bağımsız denetçi, finansal tablolar yayımlandıktan sonra, bağımsız denetim raporu tarihinde mevcut olan ve o tarihte bilinseydi finansal tablo ve/veya denetim raporunda değişiklik yapılmasını gerektirebilecek bir hususu fark etmesi durumunda, konuyu değerlendirerek işletme yönetimi ile tartışır ve gerekli önlemleri alır.
UDS 570 - İşletmenin Sürekliliği
Bu standardın amacı, yönetim kademesinin işletmenin sürekliliğine ilişkin değerlendirmesini de göz önüne alarak, finansal tabloların hazırlanmasında kullanılan işletmenin devamlılığı ilkesi ile ilgili, denetçilerin finansal tabloların hazırlanmasındaki sorumluluğu hakkında yol göstermektir. Bu standart gereğince denetçi, denetim prosedürlerini planlarken, uygularken ve sonuçlarını değerlendirirken, yönetim kademesinin finansal tabloların hazırlanışında kullandığı işletmenin sürekliliği varsayımının uygun olup olmadığını değerlendirmelidir.
UDS 580 - Yazılı Teyitler
Bu standardın amacı, denetim kanıtı olarak yönetim kademesi tarafından yapılan beyanların kullanımı, değerlendirilmesi ve belgelendirilmesi sırasında uygulanacak prosedürler ile yönetimin beyanda bulunmayı reddetmesi halinde yapılması gerekenlerle ilgili yol göstermektir.
Denetçi, işletme yönetiminden, finansal tabloların sunumunun finansal raporlama çerçevesiyle uyumlu biçimde yapıldığına dair sorumluluğu kabul ettiğine ve finansal tabloları onayladığına ilişkin denetim kanıtı elde etmelidir. Denetçi, işletme yönetiminin bu tarz bir sorumluluğu kabul ettiğine dair kanıtı; yönetimden sorumlu kişilerin ilgili toplantı kayıtlarından veya yönetim kademesinden yazılı teyit almak ve finansal tabloların imzalı kopyalarını elde etmek suretiyle sağlayabilir.
UDS 600 - Özel Hususlar – Grup Finansal Tablolarının Denetimi
Bu standardın amacı, bir işletmenin finansal tabloları hakkında görüş bildiren bağımsız bir denetçinin, bu finansal tablolara dahil olan bir veya daha çok işletmenin finansal bilgileri üzerinde çalışan diğer bağımsız denetçinin çalışmalarından faydalanması halinde izleyeceği yolu göstermektir. Bu standart iki ya da daha çok bağımsız denetçinin müşterek bağımsız denetçi olarak atandığı durumlarla ve bağımsız denetçinin önceki dönem bağımsız denetim firmasıyla ilişkileriyle ilgilenmemektedir. Diğer taraftan ana ortaklığın bağımsız denetim firması, işletme bileşenine ait finansal tabloların önemsiz olduğuna karar vermişse bu standartta yer alan hususlar uygulanmaz. Ancak kendi içlerinde önemsiz olan birkaç işletme bileşeninin toplamda önemli hale gelmesi durumunda bu standartta yer alan yöntemler ve teknikler göz önünde bulundurulmalıdır. Ana ortaklığın denetçisi, diğer denetçinin çalışmalarından faydalanması halinde, diğer denetçiye ait çalışmaların denetimi nasıl etkileyeceğini belirlemelidir.
UDS 610 - İç Denetçilerin Çalışmalarının Kullanılması
Bu standardın amacı, iç denetim çalışmalarından yararlanılması konusunda bağımsız denetçiye yol göstermektir. Bu standart, iç denetimle görevli bir iç denetçinin bağımsız denetim çalışmalarında ve bağımsız denetim prosedürlerinin uygulanmasında bağımsız denetçiye yardım etmesi gibi hususlarla ilgilenmez. Bu standart, iç denetim faaliyetinin sadece finansal tablo denetimiyle doğrudan ilgili konularına uygulanmalıdır.
Denetçi, iç denetim faaliyetleri ile bu faaliyetlerin, var ise bağımsız denetim prosedürlerindeki etkisini dikkate almalıdır. “iç denetim” işletmeye yönelik bir hizmet olarak işletmenin içinde oluşturulan bir değerlendirme faaliyeti anlamına gelmektedir. Bağımsız denetçi, denetim görüşünün oluşturulmasından, açıklanmasından, denetim yöntem ve etkinliklerin içerik, zamanlama ve
Sayfa 59 / 88
kapsamının belirlenmesinden tek başına sorumlu iken, iç denetim çalışmalarının belirli kısımları bağımsız denetçilere fayda sağlayabilir.
UDS 620 - Denetçinin Bir Uzmanın Çalışmasını Kullanması
Bu standardın amacı, uzman çalışmalarının bir denetim kanıtı olarak kullanılmasına rehberlik etmektir. Bir uzman tarafından hazırlanan çalışma kullanılırken, bağımsız denetçi söz konusu çalışmanın denetim için uygun olup olmadığını gösteren uygun ve yeterli kanıtları toplamalıdır.
“Uzman” muhasebe ve denetim dışı belirli bir alan hakkında gerekli yetenek, bilgi ve tecrübeye sahip olan kişi ve kurum anlamındadır. Bağımsız denetçinin tecrübesi ve eğitimi, denetçinin genel işletme konuları hakkında bilgi elde etmesini sağlar. Fakat denetçiden muhasebe ve denetim dışı başka bir alan ve meslekle (aktüerlik veya mühendislik v.b) ilgili olarak, o alanda eğitim görmüş ehliyetli kişilerin sahip olduğu uzmanlık derecesine sahip olması beklenemez.
UDS 700 - Finansal Tablolar Üzerinde Görüş Oluşturma ve Raporlama
Bu standart, genel amaçlı tam set finansal tablolara ilişkin standart bağımsız denetçi raporunun unsurlarını açıklar.
Denetim raporunun unsurlarına ilişkin açıklamalar denetim süreci bölümünde detaylı olarak açıklanmıştır.
UDS 705 - Bağımsız Denetçi Raporunda Denetçi Görüşünün Değişikliğe Uğraması
Bu standart, denetçi görüşünde değişiklik yapılmasını gerektiren hususları açıklar. Bu standart değişikliğe uğramış üç tür görüş belirlemiştir. Bu görüş tipleri; şartlı görüş, olumsuz görüş ve görüş bildirmekten kaçın madır. Denetçi değişiklik gerektiren koşulların finansal tablolar üzerindeki etkilerini ve yaygınlığını dikkate alarak uygun denetim görüşünü saptamalıdır.
UDS 706 - Bağımsız Denetçi Raporunda Dikkat Çekilmesi Gereken Hususlar ve Diğer Açıklamalar
Bu standart, bağımsız denetçinin raporunda dikkat çekilmesi ve açıklanması gereken diğer hususlar hakkında bilgi verir. Denetçi, finansal tablolarda sunulmuş veya açıklanmış olmasına rağmen, finansal tablo kullanıcılarının dikkatini bazı hususlara çekmek için raporunda açık lamalara yer verebilir.
UDS 710 - Karşılaştırmalı Bilgiler – Önceki Dönem Tutarları ve Karşılaştırmalı Finansal Tablolar
Denetçi karşılaştırmalı olarak verilen bilgilerin, denetime tabi tutulan finansal tablolardaki yapının bütünü ve bütün önemli tarafları ile aynı olduğundan emin olmalıdır. Finansal tabloların hazırlanmasında iki farklı sunum şekli olabilir ve bu farklı durumlar için denetçinin sorumluluğu ve görüş kapsamı da farklıdır.
a) Karşılaştırmalı olarak verilen bilgiler “Önceki Dönem Tutarları” olarak sunulmuşsa; cari dönem finansal tablolarının bir parçası kabul edilir ve denetçi görüşü sadece cari yıl finansal tabloları üzerinde verilir.
b) Karşılaştırmalı olarak verilen bilgiler “Karşılaştırmalı Finansal Tablolar” şeklinde sunulmuşsa; cari dönem finansal tablolarının bir parçası değildir ve denetçi görüşü her iki dönemi de kapsayacak şekilde verilir.
Sayfa 60 / 88
UDS 720 - Denetlenmiş Finansal Tabloları içeren Dokümanlarda Yer Alan Diğer Bilgilere ilişkin Denetçi Sorumluluğu
Bu standart, bağımsız denetime tabi tutulmuş finansal tabloları içeren belgelerde yer alan ancak, bağımsız denetçinin denetlemekle yükümlü olmadığı diğer bilgilerin kontrolüne ve bu bilgilerin bağımsız denetimde dikkate alınmasına ilişkin hususları belirler.
UDS 800 - Özel Hususlar – Özel Amaçlı Çerçevede Hazırlanan Finansal Tabloların Denetimi
Özel amaçlı bağımsız denetim çalışmasının yapısı, zamanlaması ve kapsamı belirli şartlara göre farklılaşır. Bir özel amaçlı bağımsız denetim sözleşmesi imzalanmadan önce, bağımsız denetçinin, müşterisiyle işin mahiyeti ile hazırlanacak raporun şekli ve içeriği üzerinde mutabakata varması gerekir. Bu standart özel amaçlı bağımsız denetim raporlarının hazırlanmasına ilişkin esasları açıklar.
UDS 805 - Özel Hususlar Tek Bir Finansal Tablonun veya Finansal Tablodaki Tek Bir Hesap, Kalem veya Unsurun Denetimi
Bu standart, özel amaçlı muhasebe çerçevesine göre hazırlanmış olan finansal tabloların veya finansal tablo kalemlerinin denetimine ilişkin ilke ve esasları belirler.
UDS 810 - Özet Finansal Tablolar Üzerinde Raporlama Çalışmaları
Bu standart, özet finansal tablolar hakkında denetim raporu hazırlamaya ilişkin olarak denetçinin sorumluluğunu düzenler. Denetçi, özet finansal tabloların denetlenmesi ve rapor hazırlanmasına ilişkin sözleşmeyi kabul etmenin ya da etmemenin uygunluğuna karar vermeli, şayet özet finansal tablolar için rapor hazırlamayı kabul ederse, elde edilen kanıtlardan çıkan sonucu temel alarak özet finansal tablolara ilişkin görüş vermelidir.
5.2.3.Uluslararası inceleme Sözleşmeleri Standartları
Uluslararası Denetim Standartları tam kapsamlı bir bağımsız dene tim çalışmasında uyulması gereken kuralları belirlemektedir. Uluslararası inceleme Sözleşmesi Standartları ise daha dar kapsamlı bir çalışmaya ilişkindir. Yayınlanmış iki standart aşağıdaki gibidir:
UiSS 2400 Finansal Tabloların incelenmesi Sözleşmeleri
UiSS 2410 işletmenin Bağımsız Denetçisi Tarafından Ara Dönem Finansal Bilgilerin İncelenmesi
Bu standartlardan ilki finansal tablolar üzerinde yapılan sınırlı kapsamlı bir inceleme çalışmasına ilişkin iken, ikincisi yılsonu finansal tablolarının denetimini gerçekleştirmiş olan denetçi tarafından ara dönem finansal tabloların sınırlı incelemesine ilişkindir.
2410 numaralı standart inceleme çalışmasının kapsamını ve denetimden farkını aşağıdaki şekilde ifade etmektedir:
“İnceleme, bağımsız denetimden farklı olarak, ara dönem finansal tabloların önemli yanlışlık içermediği konusunda makul güvence sağlamak üzere tasarlanmaz. inceleme, esas itibariyle işletmede finansal raporlama sürecinden sorumlu kişilerden olmak üzere bilgi toplanmasını, analitik inceleme ve diğer inceleme tekniklerinin uygulanmasını içerir.
İnceleme, ara dönem finansal tablolarını etkileyen önemli konuları bağımsız denetçinin dikkatine getirebilir, ancak bir bağımsız denetim için gerekli olan kanıtların tamamını sağlamaz.”
İnceleme çalışmaları sonucunda denetçi görüşü verilmez, ancak her hangi bir hata ve eksikliğin bulunmaması durumunda bu husus aşağıdaki şekilde belirtilir:
Sayfa 61 / 88
“İncelememiz sonucunda, ekteki ara dönem finansal tabloların,
..................... Finansal Raporlama Standartlarına tüm önemli yönleriyle uygun hazırlanmadığı konusunda herhangi bir hususa rastlanılmamıştır.”
5.2.4.Uluslararası Güvence Sözleşmeleri Standartları
Denetim ve inceleme çalışmalarının dışında yapılacak olan diğer güvence hizmetlerine ilişkin standartlar aşağıda görüldüğü üzere 3000 serisinde düzenlenmiştir.
UGSS 3000 Tarihsel Finansal Bilgilerin Denetlenmesi ve incelenmesi Dışındaki Güvence Sözleşmeleri
UGSS 3400 Tahmine Dayalı Finansal Bilgilerin incelenmesi
Tarihsel finansal tabloların denetlenmesi ve incelenmesi dışındaki her türlü güvence hizmeti 3000 numaralı standart kapsamında değerlendirilmektedir. Ancak geleceğe yönelik hazırlanmış finansal tablolara ilişkin çalışmalar için 3400 numaralı ayrı bir standart bulunmaktadır.
Tablo 4.3. İnceleme, Güvence Sözleşmeleri ve Alakalı Hizmetler
Sayfa 62 / 88
5.2.5.Uluslararası Alakalı Hizmetler Standartları
Uygulamada sıklıkla rastlanan iki diğer hizmet ise aşağıda belirtildiği üzere 4000 serisinde düzenlenmiştir.
UiHS 4400 Finansal Bilgilere ilişkin Üzerinde Anlaşılmış Prosedürlerin Gerçekleştirilmesine İlişkin Sözleşmeler
UiHS 4410 Finansal Tabloların Derlenmesi ile ilgili Sözleşmeler
Alakalı (ilgili) hizmetler diye tanımlanmış olan bu standartlardan ilki üzerinde anlaşılmış (mutabık kalınmış) prosedürlerin uygulanmasına ilişkin verilen hizmettir. Adından da anlaşılacağı gibi, taraflar arasında yapı lan sözleşmede uygulanacak prosedürler detaylı bir çalışma programı olarak
Sayfa 63 / 88
belirtilir. Meslek mensubu bu program dahilinde çalışmalarını sürdürür ve bu çalışma sonucunda ortaya çıkan bulguları bir rapor halinde işverene sunar. Bu rapor herhangi bir denetçi görüşü içermez.
İkinci standart finansal bilgilerin derlenmesi ile ilgilidir. Yeterli mesleki tecrübe ve donanıma sahip olmayan bir işletme finansal tablolarının örneğin Uluslararası Finansal Raporlama Standartları (UFRS) çerçevesinde hazırlanması için uzman bir meslek mensubundan yardım isteyebilir. Bu çalışma kapsamında meslek mensubunun sorumluluğu her hangi bir denetim veya inceleme yapmaksızın, sadece işletme yönetimi ve çalışanlarının beyanlarına dayanarak işletmenin UFRS’ye uygun finansal tablo ve dipnotlarını hazırlamaktır. Derleme raporunda bu husus açık bir şekilde belirtilir.
Sayfa 64 / 88
6- DENETİM PROGRAMININ YÜRÜTÜLMESİ (DENETİMDE KANIT TOPLAMA)
Denetimde kanıt toplama, bizzat denetim İşlemlerinin gerçekleştirilmesi demektir. Denetçi, planına uygun şekilde denetim dönemi için çeşitli denetim tekniklerini uygulayarak bir denetim görüşüne ulaşmak için kanıt toplayacaktır. Böylece denetim çalışmalarını yürütmüş olacaktır. Başka bir bakış açısıyla, verilen denetim görüşünün isabeti için kaynak bilgi ve belgelerin toplanması, dokümante edilmesine denetim kanıtı toplama denilebilir.
Denetim görüşü; Bilanço, Gelir Tablosu, Nakit Akım Tablosu, Sermaye Değişim Tablosu gibi yönetim tarafından hazırlanan mali tablolar hakkında verilecektir. Bunlar bir bütün olarak ele alınacak ve ekleri ile topluca değerlendirilecektir. Bu değerlemenin yapılabilmesi ve bir denetim görüşüne ulaşılabilmesi için:
- Bu tabloların ihtiva ettiği tüm bilgilerin (rakamlarının ) gerçek olup olmadığı, (Gerçeklik)
- Tüm varlık ve borçları, gelir ve giderleri kapsayıp kapsamadığı, (Tamlık-Tamamını kapsama)
- Bunların fiilen var olduğu,
- Mülkiyetinin işletmeye ait olduğu, (Mülkiyet)
- Doğru değerleme yapılarak bağlı bulunulan muhasebe sistemine uygun şekilde mali tablolarda sınıflandırıldığı gibi hususlarda kanıtlara ihtiyaç bulunmaktadır.
6.1. Denetim İşlemleri
1. İşlem Testleri: (Muhasebe ve iç kontrol sisteminin incelenmesi)
a) Sistem Testleri
b) Fonksiyon Testleri
2. Doğrulama Testleri. (Ayrıntılı denetim teknikleri)
a) Analitik İncelemeler
b) Detaylı İncelemeler
6.1.1. İşlem Testleri:
Denetçi özellikle yıl içi çalışmaları kapsamında şirketin değişik fonksiyonlarındaki faaliyetlerin İç kontrol amaçlarına uygun olup olmadığını, muhasebeye yansıması gereken bilgilerin gerçekten yansıyıp yansımadığını planlama aşamasında elde ettiği bilgilerden daha derinlemesine incelemelere tabi tutar. Burada mali tablolara etkili olan hata ve hile olasılıklarını ortaya çıkarmaya çalışır. Bu çalışmalar da iki farklı boyutta düşünülebilir.
a)Sistem Testleri
Herhangi bir denetim alanında kontrol sisteminin yapısının yeterli olup olmadığını araştırmaya yönelik testlerdir. Denetçi, sistemin zayıf ve güçlü taraflarını ortaya çıkarmaya çalışır.
b)Fonksiyon Testleri
Fonksiyon testleri, kurulu sistemin yeterli olduğu yargısına varılsa dahi, bu sistemin tasarlandığı gibi işleyip işlemediğini test etmeye yönelik olarak yapılan çalışmalardır.
İşlem testlerinin amacı, işletmenin kontrol riskinin ortaya çıkarılabilmesi ve devamında kanıt toplamak için ne denli detaylı denetimlerin yapılması gerektiğini belirlemektir.
Özetle; yılın değişik zamanlarında iç kontrol sistemi incelemeleri sırasında,
Sayfa 65 / 88
- İç kontrol sisteminin alt sistemlerinin yeterli olup olmadığı,
- Değişik alt sistemler arasında bağlantıların niteliği, kopukluk olup olmadığı,
- Eğer düzenlenmiş bir mevzuat varsa, yapının buna uygun olup olmadığı incelenir.
Bu incelemeler yapılırken;
• Varsa İç denetim ve İç kontrol birimleri ile üst düzey yönetimde görevlilerle ve bizzat iş akışı üzerinde sorumlularla görüşülür,
• Varsa örgüt şemaları ve yönetmelikler incelenir,
• İç kontrol sistemi İle ilgili yazışmalar varsa incelenir,
• İş akışları ve aktiviteler gözlemlenir,
• Belirli olay veya İşlemlerin başından sonuna kadar olan sürecin planlandığı gibi yürüyüp yürümediğini ortaya koymak için kontroller yapar.
6.1.2. Doğrulama Testleri
Sistem ve fonksiyon testleri sonucunda hangi fonksiyonların tasarlandığı gibi çalıştığı, hangi fonksiyonlarda zaaflar olduğu görülür. Dolayısıyla zaaf veya yetersizliklerin olduğu denetim alanlarında kontrol riskinin de yüksek olduğu kanısına varılır ve bu riskin azaltılması için denetçi daha ayrıntılı denetim tekniklerine başvurarak, yeni kanıtlar elde etmeye çalışır. Hatta işlem testleri sırasında olumlu sonuçlar alınmış ve kontrol riski düşük belirlenmiş olabilir. Bu durumda dahi yıl sonunda özellikle mali tablo kalemlerinde yer alan rakamların doğruluğu bir kez daha test edilmesi gerekir, işte bu kapsamda yapılan çalışmalara maddi doğruluk testleri denir ve yıl içinde yapılanlara göre daha kapsamlı oldukları için ayrıntılı incelemeler İsmi de verilir.
a)Ayrıntılı İncelemeler
Özellikle denetçi riskli gördüğü denetim alanlarında denetim riskini minimuma yükseltebilmek için değişik çalışmalarda bulunur. Yaptığı çalışma tamamen denetim alanının türüne veya denetçinin denetimdeki amacına göre değişir. Denetçi gerekli görürse riski yüksek bulduğu denetim alanında geriden ileriye veya ileriden geriye doğru bütün kayıtları yeniden inceler. Kişilerle görüşme yapar. Yazışmaları inceler. Bir değil birkaç denetim tekniğini birden kullanabilir. Amacı riskli bulduğu denetim alanında yeterli kanıt toplayabilmektir.
b)Analitik İncelemeler
Analitik incelemeler; mali tablolarda yer alan verilerin karşılaştırılması ve aralarındaki ilişkilerin araştırılarak gözden geçirilmesidir. Bu denetim tekniğinin amacı, denetim görüşü için kanıt toplamak, veriler arasında anlamlı ilişkiler olduğunu doğrulamak ve bunlar arasında doğal kabul edilmeyecek sapmaları bulup ortaya çıkartmaktır.
Analitik inceleme veya denetim yöntemlerinin muhasebe denetiminde oldukça önemli bir yeri vardır. Denetimin rutin, şekli hesap denetiminden çıkıp, risk ağırlıklı denetime kayma sürecinde analitik incelemelerin değeri de artmaktadır. Çünkü analitik incelemeler adeta bir riskli alanların teşhis aracı gibi fonksiyon icra etmekte, daha fazla riskli denetim alanlarına daha çabuk bir şekilde dikkat çekmektedir. Analitik İncelemeler değişik şekillerde yerine getirilebilir.
Karşılaştırmalı Analiz ve Oran analizleri, Mantıklılık İncelemesi şeklinde yapılabilir.
Mantıklılık Analizi: Hesapların veya doğrudan hesap olmamakla birlikte muhasebe hesaplarına yansıyan bazı İşlemlerin mantıklı olup olmadığının incelenmesidir,
Analitik incelemeler;
• Denetim planının yapılması aşamasında,
Sayfa 66 / 88
• Denetimin yürütülmesi aşamasında,
• Rapor yazılmadan önce son inceleme aşamasında başarı ile kullanılabilen bir tekniktir.
Esas itibariyle endirekt bir denetim kanıtı olmakla birlikte olağanüstü etkili bir denetim yöntemidir.
Denetçi denetimini sonlandırma aşamasında, yeterli denelim kanıtı toplayıp rapor yazılabilir duruma geldiğinde özellikle gelir, gider ve kar hesaplarını analitik İncelemeye tabi tutar.
6.2. Denetim Teknikleri
Hesapların detaylı incelenmesinde ve denetim kanıtı toplanmasında kullanılan tekniklere denetim teknikleri ismi verilmektedir. Bunlardan Bankacılık Düzenleme ve Denetleme Kurumu tarafından belirlenen denetim teknikleri şunlardır.
a) Fiziki inceleme; belgelerin ve kayıtlarda gösterilen fiziki kıymetlerin gerçekten var olduklarının görülmesi ve varlığı saptanan kıymetlerin denetlenene ait olduğunun resmi belge ve kayıtlarla doğrulanması işlemidir.
b) Gözlem; belirli faaliyetlerin yürütülmesi sırasında denetçinin hazır bulunmasını ifade eder. Özellikleri itibarıyla uygulama aşamasında belirli tespitlerin yapılmasını gerekli kılan işlemlerde güvenilir kanıtlar gözlem yoluyla elde edilir.
c) Doğrulama (Teyit); denetçinin belirlediği çerçevede, denetlenen dışındaki bir kaynaktan denetlenenin yazılı talebiyle bilgi istenmesi ve bu bilginin doğrudan denetçiye iletilmesi işlemidir. Denetlenenin, denetçiden bazı kalemler ile ilgili olarak doğrulama yapmasını istememesi durumunda, öncelikle böyle bir talep için geçerli bir nedenin olup olmadığı araştırılmalıdır. Talebin geçerli bir nedeni olduğunun kabul edilmesi halinde, söz konusu kalemlerin doğrulanması ile ilgili alternatif uygulamalar yapılabilir. Talebin geçerli bir nedeninin bulunmaması durumunda şartlı görüş bildirilir veya gerekçeleri ile birlikte bir görüş oluşturulamayacağı belirtilir.
Doğrulama Mektubu'nun yazılım şekli açısından üç tür doğrulama mektubuna rastlanmaktadır. Bunlar; olumsuz, olumlu ve bakiyesiz doğrulama yöntemleridir.
Olumsuz Mutabakat Mektubu'nda denetlenen müşterinin müşterisine bakiye bildirilir ve bu bakiyede mutabık olunuyor ise, yanıt vermemesi istenir. Yani yanıt beklenmez. Bu mektuba birde müşterinin hesap özeti eklenerek gönderilir ise ve müşterinin kayıtlarında yanlışlık varsa bunun kendileri tarafından düzeltilmesi imkan dahiline girer.
Olumlu Mutabakat Mektubu'nda denetlenen müşterinin müşterisine bakiye bildirilir ve mutlaka bu mektuba yanıt vermesi istenir. Bakiyede mutabık olunsa da olunmasa da yanıt istenir. Hatta varsa hesap ekstresinin teyit mektubuna eklenmesi istenir.
Bakiyesiz Mutabakat Mektubu'nda denetlenen müşterinin müşterisine bakiye bildirilmemekte, kendisinin bakiyeyi bildirmesi istenmektedir.
Müşterilerin tamamına mutabakat mektubu gönderilmez. Örnekleme yöntemlerine başvurulur. Örneğin Aracı Kurumlarda zaten mevzuat gereği müşterilere her ay sonu bu nitelikte mektup gönderilmektedir.
d) Bilgi toplama; denetçinin, iç denetçileri de kapsayacak şekilde ilgililerden bilgi alması işlemidir.
e) Kayıt sistemini yeniden İzleme; örneklemeler yoluyla kaynak belgeler seçilmesi ve bu belgelerden hareketle muhasebe kayıtlarının doğruluğunun araştırılması işlemidir.
Sayfa 67 / 88
f) Yeniden hesaplama; yapılan kayıtların denetçi tarafından doğrulanması işlemidir. Özellikle, kredi ve mevduat faiz reeskontlarının, amortismanların ve karşılıkların örnekleme yöntemine göre yeniden hesaplama işlemine tabi tutulmasıdır.
g) Belge incelemesi; faaliyetlere ve mali tablolara ilişkin her türlü belgenin içeriğinin ve kayıtlara uygunluğunun ayrıntılı şekilde incelenmesi işlemidir. Her bir muhasebe kaydının bir belgeye dayandırılması esastır.
h) Analitik incelemeler; Özelliği olan bazı denetim alanlarında analitik incelemelerle yetinmeyip ayrıntılı denetim tekniklerini uygulamak meslek sorumluluğu İle doğrudan ilişkili olduğu kadar, Uluslararası Denetim Standartlarında da(ISA 501) ayrıca belirlenmiş bulunmaktadır. Bu alanlar ve minimum uygulanması gereken ayrıntılı denetim teknikleri aşağıda kısaca belirlenmektedir.
1. Envanter Çalışmalarında Hazır Bulunmak
2. Alacaklarda Mutabakat
3. Hukuki Anlaşmazlıkların ve Davaların Tekrar İncelenmesi
4. Mali Yatırımların Değerlemesi ve Açıklanması
5. Bölümlere Göre Raporlama
6.3. Kanıtların Yeterliliği ve Birbirine Üstünlüğü
Denetçi bir denetim görüşüne ulaşabilmek için her denetim alanında farklı denetim teknikleri uygulayarak denetim kanıtı elde eder. Denetim tekniklerinin birbirlerine bir üstünlüğü söz konusu değildir.
- Ancak denetim bulgularını kaynaklarına göre iç/dış kaynaklardan elde edilenler şeklinde sınıflar isek, dış kaynaklardan elde edilen bilgilerin (örneğin müşterilerden elde edilen doğrulama) iç kaynaklardan elde edilene üstünlüğü kabul edilir. Ancak iç kontrol sistemi ve muhasebe sistemi çok güvenilir bir imaj veriyor ise, işletme içinden elde edilen bilgilerin üstünlüğü kabul edilebilir.
- Denetim kanıtının elde ediliş şekli bakımından da, yazılı bir şekilde elde edilen dokümanların ve izahatların sözlü İzahatlara göre üstünlüğü kabul edilir.
- Doğrudan denetçi tarafından sağlanan bilgi ve dokümanların, işletme tarafından sağlanan
veya hazırlanan dokümanlara üstünlüğü kabul edilir.
- Eğer değişik kaynaklardan ve değişik şekillerde elde edilen bilgiler, birbirlerini teyit ediyorsa bunlar güvenilir kanıt yerine geçer. Aksine farklı kaynaklardan elde edilen bilgiler arasında uyumsuzluk var ise, denetçi ek denetim çalışmaları ile aradaki uyumsuzluğun nedenini bulmak ve doğru bilgiye ulaşmak zorundadır.
- Eğer denetçi mali tablo kalemlerinin herhangi birinde veya dipnot bilgilerinde bariz bir şüpheli duruma rastlarsa, bu alanda daha fazla denetim tekniği uygulayarak şüphesini gidermelidir. Eğer bu şüpheyi giderecek yeterli ve uygun kanıt elde edemez ise ya görüsünü şartlı verecek, ya da görüş bildirmekten kaçınacaktır.
6.4. Kanıtların Yeterliliği ve Örnekleme
Örnekleme; bilindiği gibi herhangi bir olayda, geneli (ana kütleyi) temsil etmek üzere belirli bir örnek çapı üzerinde çalışmak (örneklem) ve buradan elde edilen bilgileri genelleştirmek şeklinde tanımlanabilir. Başka bir bakış açısı İle denetime konu olacak işlem ve olayların veya herhangi bir hesap bakiyesi içindeki tüm alt hesapların değil de, bunların İçinden seçilmiş belirli sayıda örneğin incelenmesi ve bundan çıkan sonuçların tüm hesabı temsil ettiğinin kabul edilmesidir.
Sayfa 68 / 88
Örnekleme yöntemleri, yıl içinde iç kontrol sisteminin incelenmesi (işlem testleri) sırasında yapılabileceği gibi, yıl onunda ayrıntılı incelemelerde maddi doğruluk testlerinde de kullanılabilir. Ancak ağırlıklı olarak yılsonlarında kullanılır.
Örnekleme; değişik şekillerde yapılabilir. Denetçinin daha önceki tecrübelerinin sonucu ölerek örnek seçimi yapılabileceği gibi (iradi örnekleme), tamamen bilimsel esaslara uygun şekilde hiç ön yargıya yer bırakmadan da yapılabilir (istatistiki örnekleme). Tabiidir ki, İstatistiki örneklemenin iradi örneklemeye üstünlüğü vardır.
İstatistiki örnekleme de farklı şekillerde yapılabilir. Örneğin niteliklere göre örnekleme yapılabileceği gibi, niceliklere göre de örnekleme yapılabilir. Niteliklere göre örnekleme daha çok İç kontrol sisteminin incelenmesi sırasında kullanılırken, nicelik göre örnekleme yılsonlarında hesap bakiyelerinin doğrulanması aşamasında kullanılır.
6.5. Denetim Çalışmalarının Belgelendirilmesi
Denetçi denetim çalışmaları sırasında, denetim görüşü oluşturmak amacıyla yeterli kanıt topladığını ve denetimi denetim standartlarına uygun bir şekilde gerçekleştirdiğini kanıtlayabilecek her türlü çalışmasını belgelendirmek zorundadır. Bu belgeler çalışma kağıtları şeklinde olur.
Denetimin planlama aşamasında yaptığı çalışmalar, özellikle iç kontrol sistemini incelemesi sırasında kullandığı araçlar (gözlemleri neticesinde aldığı notlar, yaptığı akış şemaları, soru anket kağıtları, kendi yorum ve tespitleri) birer çalışma kağıdı örneğidir. Bunların ekleri (işletmede kullanılan yönetmelikler, kullanılan muhasebe fişi ve bunların da eki belgeler), ulaştığı sonuçları topluca yazdığı belgelerde yine bir çalışma kağıdı niteliği taşırlar. Doğruluk testleri sırasında alınan notlar, örneğin envanter inceleme kağıtları, alıcılara göndertilen doğrulama kağıtlarının tamamı çalışma kağıdı modelidirler.
Çalışma Kağıtlarının hazırlanmasındaki Amaçlar
Çalışma kâğıtları şu amaçla hazırlanır;
a) Denetçi görüşlerini kanıtlamak ister
b) İç kontrol sisteminin kontrol edilmesine yardımcı olur.
c) Savunma aracıdır.
d) Daha sonra gelecek dönemlere rehber olmak
e) Denetim raporunun temelidir.
Çalışma kağıtlarının mülkiyeti bunları düzenleyen denetim şirketine aittir.
Çalışma kağıtları, denetlenenin yazılı izni olmaksızın üçüncü kişilere verilemez ve açıklanamaz. Çalışma kağıtlarının gizliliğinin ve güvenliğinin sağlanması zorunludur. Ancak istenildiği durumlarda yetkili mercilere verilebilir, örneğin, mahkemeler, Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurulu kendi kontrol alanları ile ilgili denetim çalışmalarında bu denetim çalışma kağıtlarını talep edebilirler.
Yine denetim şirketinde değişiklik olduğunda, yeni denetim şirketi özellikle önceki denetim raporu olumlu görüşün dışında görüş taşıyor İse, eski denetçinin çalışma kağıtlarını incelemeyi talep edebilir.
Denetimde kullanılan çalışma kağıtlarını nitelik bakımından ikiye ayırmak olanaklıdır. Bunlar;
a) Daimi Dosya Çalışma Kağıtları
Her yıl tekrarlanmayan doğrudan denetim alanları ile ilgili olmayan, genel nitelikteki çalışma kağıtları ve bunların ekleri Daimi Dosya'da yer alır. Örneğin;
Sayfa 69 / 88
• Şirketin Ana Statüsü
• İç Kontrol Sisteminin Tanınması ve Değerlendirmesine İlişkin Çalışmalar
- Örgüt Şemaları
- İş ve Belge Akış Şemaları
- Soru Anket Formları
- Bunların değerleme raporları
• İmza Sirküleri
• Patent, Know-How, Franschising Anlaşmaları
• Satıcı veya Alıcılarla yapılan uzun süreli bağlantılara ilişkin sözleşmeler
• Toplu Sözleşmeler
b) Cari Çalışma Dosyası Kağıtları
Her yıl yenilenen ve denetim dönemine ilişkin olarak düzenlenen belgeler ise cari dosya içinde saklanırlar, örneğin:
• Her bir denetim alanında yapılanları veya uygulanan ayrıntılı testlerin belirlendiği çalışma kağıtları,
• Dönemin geçici ve genel mizanları,
• Yapılan analitik inceleme tutanakları cari dosyada korunan çalışma kağıtlarıdır.
Çalışma kağıtlarının denetim şirketleri tarafından beş yıl süre ile korunması isteniyor ise de, bunların TTK’ndeki tacirin mektupları kapsamında düşünülüp, on yıl saklanması daha doğru olur.
6.6. Yönetim Teyit Mektubu
Denetim çalışmaları tamamlanmak üzere iken denetçilerin unutmamaları gereken hususlardan birisi de denetime esas olan ve denetim görüşü verilen mali tabloların imzalı örnekleri ile Yönetimin Teyit Mektubu veya Yönetimin Doğrulama (Beyan) Mektubu adı verilen bir belgenin imzalı bir şekilde işletme yetkililerinden alınması gereğidir.
Eğer işletme yönetimi böyle bir teyit mektubunu veya önemli konularda denetçinin yazılı bilgi verme isteğini reddederse ve bu denetçi tarafından önemli konularla ilgili bulunursa, denetçi bu durumu denetim görüşü oluşturma yönünde bir kapsam sınırlaması kabul eder. Bunun sonucunda ya denetim görüşünü şartlı verir ya da olumsuz rapor verir.
6.7. Denetimin Tamamlanması ve Bulguların Raporlanması
Bilgilerin raporlanması temelde iki alt aşamada yürütülür.Öncelikle bulgulara göre geçici rapor kaleme alındıktan sonra müşterinin bilgisine sunulur varsa itirazları alınır.İtirazlarına göre gözden geçirildikten sonra ikinci aşama olan son şekli verilir ve müşteriye süresi içinde teslim edilir.
6.7.1. Raporlama Standartları
Muhasebe denetiminin sonucunda düzenlenen raporda ne tür bilgilerin yer alacağını ve şeklinin nasıl olacağını belirleyen standartlardır.
6.7.1.1. Denetimin amacı veya ne tür bir denetim olduğu
Denetim raporunun gerek başlığında gerekse kapsam bölümünde normal bir denetim mi yoksa farklı bir denetim olması nedeniyle normal denetim raporlarından farklı yorumlanması mı gerektiğini
Sayfa 70 / 88
açıklar. Raporu okuyanlarda bu denetim raporuna ne denli güvenilebileceği hakkında bilgi sahibi olurlar bu nedenle yıl sonu denetim raporları ile ara dönem raporlarının kapsam bölümü farklılaşır.
6.7.1.2. Genel kabul görmüş muhasebe ilkelerine veya mevzuata uyum.
Denetçi görevi hangi esasa göre almış ise hem bu mevzuata hem de muhasebe ilkelerine aykırılıkları tespit eder ve açıklar.
6.7.1.3. Muhasebe politikalarında değişikliklerin bildirilmesi:
Standart çoğu kez süreklilik, değişmezlik, karşılaştırılabilirlik gibi isimlerle de anılmaktadır. Esasında genel kabul görmüş muhasebe ilkelerinden tutarlılık ile doğrudan ilgilidir. Mali tabloların gerek şekil gerekse kapsamını oluşturan değerleme ilkeleri açısından eğer haklı gerekçeler yoksa yıldan yıla farklılıkların olmaması gerektiğini ifade eder. Eğer farklılık söz konusu ise ve gerekli bilgi verilmemişse raporlama standardına uyulmamış olmaktadır.
6.7.1.4. Tam açıklama kuralına uyulması:
İşletmenin ekonomik ve mali durumunu tam anlamıyla değerleyebilmek için gerekli olduğu halde mali tablolara geçmeyen veya geçirilmesi mümkün olmayan bazı bilgiler varsa bunlar denetim raporunda açıklanır örneğin işletmenin sürekliliğini tehlikeye düşürecek durumlar, belirsizlikler lehe veya aleyhe açılan tazminat davaları ve benzeri.
6.7.1.5. Önemli aksaklıkların bildirilmesi:
Denetçi elinde olmadan yeterli kanıt toplayamadığında denetim görüşünün güvenilirlik derecesi azalır. Böyle durumları raporunda belirtmek durumundadır örneğin;
- Denetim görevinin mali yıl veya denetim dönemi sona erdikten sonra alınmış olması dolayısıyla stok sayılarında bulunma iç kontrol sisteminin etkinliğinin gözleme gibi gerekli zorunlu denetim tekniklerinin yeterli uygulanamaması.
- Doğal afetler veya sosyal rahatsızlıklar gibi işletmenin elinde olmayan sebepler.
- İşletme yönetiminin gerekli özen ve titizliği göstermemesi kanıt toplamada engelleyici olması.
6.7.1.6. Görüş Bildirme
Denetçi mutlaka bir denetim görüşü bildirmek zorundadır.
Olumlu görüş:
Yeterli kanıt toplanmış olduğu ve bu kanıtların topluca değerlemesi sonucunda mali tabloların önemli hatalardan uzak olduğunun görüldüğü durumlarda verilir.
Şartlı görüş:
Yeterli kanıt toplanarak genelde esas alınan muhasebe ilkelerine uyumun görüldüğünde bazı ufak yanlışlıklara rastlansa da bunun mali tablolara tamamı ile güvenilemeyeceği anlamına gelmediğinde verilen görüştür. Yine kanıt toplama açısından bazı yetersizlikler olsa da bu denetimi tamamı ile güvenilmez hale getirmemektedir.
Olumsuz görüş:
Yeterli kanıt toplandıktan sonra genel kabul görmüş muhasebe ilkelerine veya denetimde esas alınan mevzuata uyumsuzluğun oldukça önemli boyutlarda olduğu görüldüğünde verilen görüş şeklidir.
Bunun dışında denetlenen firma aldığı tavırla denetçinin denetim kanıtı toplamasında güçlük çıkartıyor ise olumsuz görüş verilir.
Sayfa 71 / 88
Görüş bildirmekten kaçınma:
Yeterli kanıt toplanmasına rağmen bazı nedenlerle görüş oluşturulamaması veya yeterli kanıt toplayamamanın ne denetim firması ne de işletmenin durumundan kaynaklanıyor olması durumunda oluşan görüştür. Bu görüş için geçerli gerekçeler şunlardır.
- İç kontrol ve özellikle muhasebe sisteminin yeterli olmaması nedeniyle kanıt toplanamaması, toplanılan bilgilerin birbirlerini teyit etmemesi veya güvensiz olması.
- Yeterli kanıt toplayabilmeyi önleyecek derecede imkansızlıkların ve sınırlamaların olması.
- İşletmenin sürekliliği ilkesini tehlikeye sokacak yakın zamanda doğma olasılığı olan önemli belirsizliklerin olması.
- Bilanço tarihinden sonra özelleştirme, el değiştirme, birleşme, tasfiyeye karar verilmesi nedeni ile tabloların geçerliliğini yitirmesi.
- Müşteri firma ile denetim firmasının arasında uygulanacak muhasebe ve mali tablo düzenlenme ilkeleri veya politikaları konusunda görüş ayrılığının olması.
6.8. Denetim Raporunun Niteliği ve Şekli
Denetim raporlarına güvenilirliğinde bir sınırı bulunmaktadır. Yılsonu denetimlerinde güvence oldukça yüksek iken ara mali tabloların denetiminde güvence azalmaktadır.
Raporlama standartları ile kastedilen özet denetim raporudur, buna çoğu kez kısa şekilli denetim raporu da denilmektedir, bu raporda yer alan hususlar şunlardır;
6.8.1. Kapsam:
- Hangi işletmenin.
- Hangi hesap dönemi
- Hangi mali tablolar(bilanço, gelir tablosu, nakit akım tablosu, fon akım tablosu, SMM tablosu)
- Hangi denetim teknikleri uygulayarak denetimin gerçekleştirildiği (Denetimin türü)
- Mali tabloları düzenlemenin sorumluluğunun müşteriye ait olduğu
- Denetçinin sadece görüş bildirmekle sorumlu olduğu ve buna ilişkin yeterli kanıt toplanıp toplanamadığı
6.8.2. Açıklamalar:
- Varsa denetim kanıtı toplamada sınırlamalar, önemli aksaklıklar.
- Varsa genel kabul görmüş muhasebe ilkelerine veya denetim kapsamındaki ilgili mevzuata aykırılık ve bunun parasal etkisi,
- Tam açıklama ilkesi gereği yapılan açıklamalar.
6.8.3. Sonuç (Denetim Görüşü).
- Toplu bir genel değerlendirme
- İşletme etkinlikleri
* İş programları
* Sanayi işletme programları
- Alımlar
Sayfa 72 / 88
- Üretim ve maliyetler
- Satışlar
- Stoklar
* Kuruluşun sigorta işlmeleri
* Bankacılık faaliyetleri
- Tesis ve gelişme faaliyetleri
- Yönetsel yapı değerlendirmesi
* Yasalara uyum
* yönetim ve örgüt yapısı
- ilgili kurullar(genel yönetim, denetim vb.)
- çeşitli departmanlar(arge, muhasebe vb.)
- Personel durumu
- İşletmenin bütçesi
6.8.4. Düzenlenme yeri ve tarih:
- Denetim çalışmalarının tamamlandığı günün tarihi yazılır.
6.8.5. Denetim kuruluşunun unvanı,sorumlu baş denetçinin adı ve imzası.
6.9. Tasdik İşlemleri
3568 sayılı Serbest Muhasebeci, Serbest Muhasebeci Mali Müşavir, Yeminli Mali Müşavirlik yasası 13.06.1989 tarih 20194 sayılı Resmi Gazete'de yayınlanmıştır. Bu yasa ile muhasebe mesleği, mesleği icra edenler ve denetleyenler olarak iki temel gruba ayrılmıştır.
Muhasebecilik mesleğini icra edenlere Serbest Muhasebeci veya Serbest Muhasebeci Mali Müşavir, denetim görevini icra edenlere de Yeminli Mali Müşavir(YMM) unvanları uygun bulunmuştur. Bu yasanın temel fonksiyonu mesleği disiplin altına almak olduğu kadar, Yeminli Mali Müşavirleri Mükellefler ile Vergi İdaresi arasında "Ehil" "Hakem" konumuna oturtarak, Maliye Bakanlığı'nın Vergi idaresindeki yetersizlikleri ve kendi denetim elemanlarının sayısal yetersizliklerini gidermek olarak nitelenebilir. Çünkü Maliye Bakanlığı, aşağıda görüleceği gibi bazı önemli vergisel işlemlerde Yeminli Mail Müşavirleri zorunlu “Tasdik" ile görevlendirmekte, bazı işlemlerde mükellefleri "ihtiyari" olarak Yeminli Mali Müşavirler ile sözleşme yapmaya yönlendirmektedir. Kurumlar Vergisi ve Gelir Vergisi beyannamelerinin tasdik ve İmzası için Yeminli Mali Müşavirler ile sözleşme yapan mükellefleri çok gerekli görülmeyen durumlarda denetlemeyeceğini açıklayarak adeta mükellefleri tam tasdik sözleşmesi yapmaya zorlamaktadır.
Yeminli Mali Müşavirlerin en önemli faaliyet konularını teşkil eden Tasdik" işlemleri; "Gerçek veya tüzel kişilerin veya bunların teşebbüs ve İşletmelerinin yeminli mali müşavirlerce denetleme ilke ve standartlarına göre uygunluk yönünden İncelenmesi, bu inceleme sonuçlarına dayanılarak tasdik kapsamına giren konuların ve belgelerin gerçeği yansıtıp, yansıtmadığının imza ve mühür kullanmak suretiyle tespiti ve rapora bağlanmasıdır."
Meslek mensuplarının yerine getirdikleri hizmetlerden bir tanesi de mükelleflerin vergi dairelerine verdikleri değişik nitelikteki beyannamelerinin imzalanmasıdır.
Temel olarak SMMM'ler imza, YMM'ler tasdik hizmeti vermektedir.
Sayfa 73 / 88
Yeminli Mali Müşavirlerin verdiği tasdik hizmetinin kapsamı açısından yasal bir sınıflama olmamakla birlikte Tam tasdikler, Kısmi tasdikler, şeklinde ikiye ayrılabilir.
Tam tasdik hizmetleri, Kurumlar Vergisi ve Gelir Vergisi mükellefleri ile imzalanan "Tasdik Sözleşmesi" kapsamında Vergi Dairelerine karşı vergi mükelleflerinin sadece yıl sonu beyannamelerindeki bilgilerin değil, bunun bir mütemmimi olan ve yıl İçinde verilen Gelir, Katma Değer, Damga Vergisi beyannamelerindeki bilgilerin denetlendiği ve doğruluğu konusunda aykırı bir duruma rastlanmadığı şeklinde bir imza ve tasdik hizmeti olmaktadır. Eğer vergi yasalarına aykırı bir uygulamaya rastlanıyor ise, bu tasdik raporunda bildirilerek vergilerin doğru rakamlar üzerinden gerçekleştirilmesi sağlanmaktadır.
YMM'ler verdikleri tasdik hizmetinin doğruluğundan tabii ki sorumludurlar. Bu sorumluluk, uzun yıllar ziyaa uğratılan vergi ve cezalarının tamamını kapsayacak bir şekilde vergi mükellefi ile birlikte müteselsil sorumluluk şeklinde anlaşılmış ise de, daha sonra Yüksek Mahkemelerin kararları sonucunda Vergi İdaresi tarafından da kabul edilmiş ve kusurlu olunan ölçüye çekilmiştir.
Kısmi tasdik kapsamında yürürlükte olan bazı tasdik işlemleri şunlardır.
a) Katma Değer Vergisi ladesi ve Mahsuplarının Tasdiki
b) Yeniden Değerleme İşlemleri
c) Yeniden Değerleme Fonu'nun Sermayeye
d) Yatırım İndirimi
e) Vakıflar ile Bilimsel Araştırma ve Geliştirme Faaliyetinde Bulunan Kurum vb Kuruluşların Vergiden Muaf Tutulabilmesi
f) Kurumlar Vergisi Kanunu'nun istisna ve indirimlerinden yararlanma
Ayrıca, YMM ler;
- Radyo ve Televizyon Yayın Kuruluşlarının Reklam Gelirlerinden RTÜK'e pay verilmesi durumunda,
- Yıllara Sari İnşaat işleri yapıldığında SSK tarafından İlişiksiz Belgesi verilebilmesi için (SSK Kanunu Tebliğ 5) tespit raporu,
- Bankaların kredi talep eden müşterilerinden hesap durumu istendiğinde (Bank Kanunu 11/1) bilanço, gelir tablosu ve eklerinin tasdiki,
- Yabancı sermayeli şirketlerde yabancı ortak alacağının sermayeye kaydedilmesinde bu alacağın varlığının ve döviz olarak Türkiye'ye getirildiğinin raporu,
- Özel Tüketim Vergisi Kanunu'nun 8 nci maddesi gereği solvent ürünlerinin imalinde tecil ve terkin kapsamında teslim edilmiş maddelerin kullanımıyla imal edilmiş olan malların ihraç edildiği hakkında rapor ve üretim raporu
- Hac kotası tespit raporu,
- Kimyevi gübre desteklemesine yönelik üretim, satış ve stok miktarının tespiti raporu düzenlenmesi gibi hizmetleri de vermektedirler.
Yeminli Mail Müşavirlerin verdiği bu hizmetler görüldüğü gibi belirgin olaylara ve vergi yasaları İle ilişkili bulunmakta, bu nedenle yapılan hizmetler Uygunluk Denetimi kapsamına girmektedir.
6.10. SMMM Tarafından Düzenlenen Denetim Raporu
3568 sayılı kanuna göre SMMM denetim sonucu şu raporlardan birini düzenler.
Sayfa 74 / 88
a) Olumlu rapor: Denetim faaliyetinin bitiminde meslek mensubunun olumlu görüşünü ihtiva eden rapordur.
b) Şartlı denetim raporu: Meslek mensubunun denetim sırasında karşılaştığı denetim kapsamındaki sınırlamalar nedeniyle denetimin tam yapılmadığının belirtildiği rapordur.
c) Olumsuz rapor: Meslek mensubunun denetim sırasında incelenen yerlerin ve kuruluşların gerçek durumu yansıtmadığı kanaatine varması sonucu düzenlenen rapordur.
3568 sayılı kanuna göre SMMM lerin denetim raporunda yer alması gereken bölümler şunlardır.
- Genel bilgi bölümü: İlgililer belirtilir.
- Kapsam bölümü: Dönemi belirtilen mali tabloların GKGMİ ne göre düzenlenip düzenlenmediği belirtilir.
- Açıklama ve görüş bölümü.
- Rapor tarihi bölümü.
- Meslek mensubunun imzası.
Not: SMMM ce düzenlenen raporlar ile YMM ce düzenlenen ve tasdiki ihtiva etmeyen raporlarda ilgili mevzuata uygundur ibaresi kullanılmaz, bunun yerine ilgili olan mevzuat hükümlerinin açıkça yazılması zorunludur. Bu ibare ancak YMM ce tasdiki ihtiva eden raporlarda kullanılır.
Tasdik işlemine bağlı olsun olmasın denetim raporlarının denetimden sorumlu meslek mensubunca imzalanması esastır. İmzaların yanında meslek unvanı bağlı olduğu oda ve oda sicil kayıt numarası belirtilir.
Sayfa 75 / 88
7- DENETİM ALANLARI İTİBARIYLA DENETİM FAALİYETLERİ
7.1. Kasa Hesabının Denetimi
Kasa Hesabı, denetçiler açısından riski oldukça önemli bir denetim alanıdır. Bu nedenle nakit hareketlerinin kapsamına alınabilecek banka, alınan / verilen çekler hesaplarıyla birleştirmeden ayrı bir denetim alanı olarak ele alınmaktadır.
Denetçi, denetim raporunda vereceği görüşe temel olacak denetim kanıtlarını toplarken denetim görüşünün isabetinde şüphesi olmaması için her bir denetim alanında ulaşmak zorunda hissettiği bazı hedefler vardır. Bu hedefler “Kanıt Toplamada Hedefler” şeklinde ifade edilmiştir. Kasa hesabının denetiminde de denetçi aşağıdaki hedeflere ulaşmaya çalışır.
• Kasa hesabında görülen nakit gerçekten var mıdır? (Gerçeklik)
• Fiilen mevcut paranın tamamı işletmeye ait midir? (Mülkiyet)
• Tüm nakit tahsil ve tediyelerini kapsamakta mıdır? (Tamlık)
• Özellikle yabancı para mevcutları varsa doğru değerleme yapılmış mıdır? (Değerleme)
• Bilançoda doğru yerde gösterilmiş midir? (Sınıflama)
Denetçi bu soruların cevabında kendini tatmin edici bir sonuca ulaşıyor ise görevini kaliteli bir şekilde yerine getirmiş olacaktır.
Kasa hareketlerinin iç kontrol sisteminde bulunması gereken en az unsurların belirlenmesi gerekmektedir. Kasa hareketlerinde iç kontrol sisteminin unsurları şunlardır:
- Kasa gerek personel, gerekse fiili olarak diğer bölümlerden ayrılmış mı?
- Buraya giriş ve çıkışlar kontrol altında mıdır?
- Kasalarda fazla bakiye bırakmadan sık aralıklarla ana kasaya teslimat yaptırılmakta mıdır?
- Gerekli güvenlik önlemleri alınmış mıdır?
- Asgari ve azami kasa limitleri belirlenmiş midir?
- Tüm tahsilatlar ve ödemeler bir belgeye dayanıyor mu?
- Nakit akımlarında tutanak veya muhasebe fişi kullanıyor mu?
- Kasa defteri tutulmakta mıdır? Bu kasa defteri bakiyeleri ile fiili kasa mevcudu her iş günü sonunda karşılaştırılıyor ve yetkililerin imzası alınıyor mu?
- Kasada çift anahtar sistemi kullanılıyor mu? (Şifre kullanımı)
- Veznedar düzenli bir şekilde izne çıkarılıyor mu? Rotasyona tabi tutuluyor mu?
Bunlara benzer soruların sayısı artırılabilir. Bunlar tabiidir ki, işletmenin büyüklüğüne, bulunduğu sektöre, iş akış şekline göre değişecektir. Denetçi sistemin genelde ihtiyaca uygun olup olmadığına ve özellikle kasaya tüm nakit hareketlerinin yansımasına dikkat edecek ve belirli bir kontrol riski belirleyecektir. Denetim planını da bu risk derecesini dikkate alarak yapacaktır.
Bunlardan başka denetçi yasal gereklerin yerine getirilip getirilmediğini, özellikle üst yönetimin kontrol anlayışını değerlendirecektir. Türk Ticaret Kanunu’nun 353/3 ncü maddesine göre murakıplarının “3. Üç aydan ziyade ara vermesi caiz olmamak üzere sık sık ve ansızın şirket veznesini teftiş etmek” gibi bir görevleri vardır. Denetçiler bu görevlerini yapıyor ve bir tutanakla tespit ediyorlar ise veya denetçiler bunu yapmamakla birlikte işletme üst yönetimi bunu adet haline getirmiş veya bir
Sayfa 76 / 88
vezne yönetmeliği ile bunu zorunlu kılmış ise iç kontrol sisteminin sağlam olduğuna denetçi kanaat getirebilir.
Kasa hesabının yılsonu denetiminde yapılması gereken işlem kasanın sayılması ve bir tutanakla tespit edilmesidir. Denetçi bu sayımda hazır bulunur ve tutanağı da imzalar. Eğer sayım yıl sonundan sonraki bir günde yapılmış ise, mevcut durumdan geriye doğru gidilerek tüm kasa girişleri ve çıkışları dikkate alınması sonucunda yıl sonu bakiyesi bulunur ve hesapla karşılaştırılır.
Kasa hesabının denetiminde araştırılan konulardan birisi de eğer kasada yabancı paralar (efektifler) varsa bunların nasıl değerleneceğidir. Bunlar T.C. Maliye Bakanlığı’nın belirlediği Efektif Kuru ile değerlenirler.
7.2. Bankalar, Alınan/Verilen Çekler Hesabının Denetimi
Nakit hareketlerinin yoğun bir şekilde izlendiği hesapların başında Banka hesapları gelir. Ancak müşterilerden alınan çekler ve satıcılara verilen çeklerde Banka Hesabı ile çok paralel çalışan hesaplar oldukları için Bankalar Hesabı ile birlikte denetlemeye tabi tutulurlar. Bu hesapların denetiminin esasları aşağıda açıklanmaya çalışılmaktadır.
Yukarıda sayılan hesaplarla ilgili olarak denetçi aşağıdaki hedeflere ulaşmaya çalışır.
• Sadece bankalarda mevcut hesaplar ile alınan ve verilen çekler bilançoda gösterilmelidir.(Gerçeklik)
• Bu hesapların işletmeye ait olması ve bunu serbestçe kullanma yetkisine haiz olunduğu görülmelidir. (Mülkiyet)
• Bilançoya geçmeyen hiçbir hesap bakiyesi veya alınan / verilen çek kalmamalıdır. (Tamlık) Gizli hesaplara mutlaka ulaşılmalıdır.
• Yabancı para hesapların değerlemesi doğru yapılmalıdır. (Değerleme)
• Bankalardan kazanılan gelirler mutlaka dönemin gelirlerine kaydedilmelidir. (Dönemsellik)
• Bilanço ve Gelir Tablosu’nda doğru sınıflama ve gösterim yapılmalıdır. (Sınıflama)
Denetçi bu hedeflere ulaşmak için aşağıda belirtilen denetim işlemlerine başvurur.
a) Banka Mevduat Hesaplarını denetler
b) Alınan Çekler hesabını denetler
c) Verilen Çekler ve Ödeme Emirleri hesabını denetler
Bu hesapların denetimi ile ilgili olarak yılsonlarında bankalara teyit mektubu gönderilir. Sadece mevduat hesabının bakiyesi sorulmaz, kredi hesabının varsa teminat olarak verilen senet ve çekler tahsile verilen senetler hakkında bilgi alınır.
7.3. Alacakların Denetimi
Ticari / ticari olmayan, kısa / uzun vadeli, senetli / senetsiz ayırımı yapmadan tüm alacak hesaplarının denetiminden hedefler şunlardır:
• Alacakların işletmenin geçmişte gösterdiği faaliyetlerin bir sonucu olarak doğduğunun ve hak sahipliğinin işletmeye ait olduğunun saptanması. (gerçeklik / mülkiyet)
• Bilançoda gösterilen alacaklar tutarının tüm alacakları kapsaması, eksik veya fazla bir rakama yer verilmemesi (bütünlük)
• Bilançoda genel kabul görmüş muhasebe ilkelerine göre değerleme yapıldığından emin olmak (değerleme)
Sayfa 77 / 88
• Bilançoda doğru sınıflama yapıldığından emin olmak (sınıflama)
Ticari satışlardan doğan alacaklarla ilgili olarak;
1. Hiçbir şekilde satış ile kayıt etme aynı birimde toplanmamalıdır.
2. Ana Hesabın alt veya yardımcı hesapları olarak müşterilerin durumu izlenmelidir.
3. Her ayın sonunda Müşteriler defter bakiyesi – Ana Hesap bakiyesi – Satış Servisinde tutulan kayıt bakiyeleri birbirleri ile karşılaştırılmalıdır.
4. Müşterilerle aylık hiç olmazsa üçer aylık dönemler itibariyle hesap ekstrası gönderilerek hesap mutabakatları yapılmalıdır.
5. Alacakların bazılarından bu tür hesap ekstraları düzenli geliyor ise, bunlar alacakları kaydeden kişiden bağımsız olarak açılmalı ve takip edilmelidir.
6. Geciken veya ödemede oldukça önemli aksaklıklar olan müşteriler mutlaka üst yönetim tarafından haberdar edilmelidir.
7. Kredili satış yapan perakende mağazalarında olduğu gibi gecikmesi olan müşterilere hatırlatma mektubu yazılmalıdır.
8. Müşterilerden alınan teminat senetleri (çek, bono) bu hesapları tutanlardan bağımsız (vezne veya üçüncü bir görevli) bir şekilde korunmalıdır.
9. Vadesi gelmek üzere olan senetler portföyden çıkarılıp, uygun zamanda bankaya tahsile gönderilmelidir.
10. Bankalardan tahsil edilemediği için geri dönen çek ve senetlerden üst yönetim, finansman ve satış bölümleri derhal haberdar edilip, bunlar için gerekli işlemler zamanında başlatılmalıdır.
11. Şüpheli durumuna düşen alacaklar için karşılık ayrılması veya tamamen değersiz alacak yazılması işlemlerinde üst yönetimden onay alınmalıdır.
12. Şüpheli alacaklardan daha sonra yapılan tahsilatlar normal prosedür izlemelidir. Üst yönetim haberdar edilmelidir.
13. Satışlar grup içi şirket sahiplerinin diğer şirketlerine yapılıyor ise ve kredili oluyor ise, örtülü kazanç doğuracak şekilde transfer fiyatı kullanılmalıdır.
14. Alacakların aynı nitelikte olmayan borçlardan mahsubu yapılmamalıdır.
Alacakların denetimi yılsonlarında oldukça yoğun bir çaba gerektirir. Bunlarla ilgili olarak yapılacak işlemler sırasıyla şunlar olabilir.
a) Şüpheli Alacaklar Karşılığı Ayrılması:
Alacaklar içinde şüpheli hale gelmiş olanlar ile gelmemiş olanların birbirlerinden ayrılması gerekir. Bunların alacak tutarı ve teminatları gözden geçirilir. Teminat açığı kadar karşılık ayrılır. Ayrılan bu karşılık Kanunen Kabul Edilmeyen Gider niteliğindedir.
Vadesi gelmemiş alacaklar içinde karşılık ayrılır.
b) Senetsiz Alacaklar İçin Teyit Mektubu Gönderilmesi
c) Senetli Alacaklara Reeskont Yapılması
Alacaklar için gerçekleştirilecek başka bir işlem ise bunların reeskonta tabi tutulmasıdır. Reeskonta tabi tutulacak alacaklar;
Sayfa 78 / 88
• Normal ticari işlemlerden kaynaklanan bono ve poliçeler,
• Alınan Vadeli Çekler
• Beklenen vadesi 3 aydan uzun süreyi bulan senetsiz alacaklardır.
İşletmenin kazanç sağlamak amacıyla gerçekleştirdiği ve şirketin hasılat hesaplarına intikal eden alacaklar nedeniyle doğan tüm alacak senetleri için reeskont hesaplanır. Ancak henüz hasılat hesaplarına dönüşmemiş olan işlemler nedeniyle alınmış senetlere reeskont uygulanmaz.
Örneğin ileride teslim edilecek mal veya hizmet satışları için alınan ve portföyde bulunan senetler için reeskont hesaplanması mümkün değildir. Çünkü bu senetler henüz teminat niteliğini taşımaktadırlar.
Yine depozito veya teminat gibi nedenlerle doğan alacaklar içinde reeskont hesaplanmaz.
Alınan çeklerin veya senetlerin yabancı para üzerinden düzenlenmiş olması reeskont gereğini ortadan kaldırmaz.
Reeskont içinde bulunulan dönem için gider (geliri azaltıcı bir unsur) gelecek dönem için bir gelir gibi sonuç doğurur. Bu reeskontların vergi yasaları içinde geçerli olması için bilinmesi gereken hususlar şunlardır.
• Reeskont giderinin indirilebilmesi için borç senetlerine de reeskont gerekir.
• Sadece mal ve hizmet satışından kaynaklanan alacaklar için hesaplanan reeskont giderleri indirilebilir. Ticari amaçların dışında, ilişkili şirketler ile finansal ilişkilerden doğan alacaklar için yapılan reeskontlar nedeniyle gider yazılan unsurlar vergi matrahından indirilemezler.
• Vadeli çekler için hesaplanan tutarlarda vergi matrahından indirilemeyeceği için ticari kara eklenerek vergi matrahı bulunacaktır.
• Senetsiz alacaklar için hesaplanan reeskont giderlerinin indirilemeyeceği şüphesizdir.
7.4. Stok Hareketlerinin Denetimi
Stok hesaplarının denetiminde amaç veya ulaşılması gereken hedefler aşağıdaki şekilde özetlenebilir.
1. Stok hesaplarına girişlerin ve çıkışların gerçek olduklarından emin olmak,
2. Bunların maliyet bedellerine uygun şekilde kayıtlara alındığından emin olmak,
3. Yıl içinde tükenen veya satılan stok kalemlerinin tam olarak Üretim Maliyeti, Mamul / Yarı mamul Maliyeti, Satılan Malın Maliyeti hesaplarına verildiğinin görülmesi,
4. İşletme mülkiyetindeki tüm stokların (artık, deşe, hurda, yan ürünler ve konsiyatörlerdeki mallar dahil) envantere dahil edilmiş olunmasından emin olmak,
5. Envanterde yer alan stokların genel kabul görmüş muhasebe ilkelerinde ve yasalarda öngörüldüğü şekilde değerlemeye tabi tutulduğundan emin olmak.
İç kontrol sisteminin stoklarla ilgili kısmı özet bir şekilde aşağıdaki gibidir.
• Hammadde, Malzeme, Mamul ambarlarının fiziken ve personel olarak ayrılması, buralara girişi ve çıkışların kontrol altına alınması,
• Ambara malzeme girişlerinin ve çıkışlarının mutlaka belge ile yapılması, stok kartlarının kullanılıyor olması,
• Stok kartları ile fiili mevcut yılsonlarına kalmadan sık aralıklarla karşılaştırarak, çalınma, bozulma veya yanlış kayıtları zamanında tespit edilmesi
Sayfa 79 / 88
• Depo ve ambarlardaki kayıtlar ile muhasebe de tutulan kayıtların karşılaştırılması
Denetçi stoklar ve bu kapsamda satın almaları incelerken bunların maliyet bedeli ile kayda alındığını da görmek zorundadır.
Stokların denetiminde en önemli konu dönem sonu stoklarının doğru sayılması ve değerlemenin sağlanmasıdır. Hem Vergi Yasalarına göre hem Genel Kabul Görmüş Muhasebe İlkelerine göre stoklar en az yılda bir kez sayılmak zorundadır. Denetçinin görevi de stok sayımlarında hazır bulunmak ve sayımın kalitesini kontrol etmektir. Sayımlar daha sonra tutanak altına alınır ve imzalanır.
Sayımlar sırasında ayrıca tespit edilecek bir husus, sayılan malzemelerin sağlam veya kullanmaya müsait olduklarıdır, çürük, deşeli, kullanılmaz veya değerlendirilmeyecek durumda olanlar sağlam olanlardan ayrılır. Ayrıca burada tespit edilmesi gereken başka bir hususu da sayılan malların tamamının işletmenin malı olduğu, konsinye mal bulunup bulunmadığıdır.
Denetçide bunu izler. Sayımların kalitesi hakkında bir kanıya sahip olur. Taha sonra bu listelerin muhasebe bölümünde kuruşlandırılmasına geçilir. Yani değerlendirilir. İşte burada hangi partiden geldiği ve dolayısıyla gerçek maliyetleri belli olmayan mallar LİFO, FİFO, Ağırlıklı ortalama, Hareketli ortalama yönetimlerinden birisi ile değerlemeye tabi tutulur. Denetçide örnekleme yöntemi ile bu değerlemelerin doğru yapılıp yapılmadığını inceler.
Başka araştırılacak bir konu ise, şirketin konsiyatörler de malı olup olmadığıdır. Çünkü bunlar da envantere alınacak mallar grubundadırlar.
Eğer sayım sırasında bozuk, yatık, çürük mallar bulunmuş ise bunlar için stok değer düşüklüğü karşılığı ayrılır.
7.5. Alınan – Verilen Sipariş Avanslarının Denetimi
Alınan Sipariş Avansları, işletmenin gelecekle teslim edeceği mal veya hizmetler için önceden alınan değerlerin, izlendiği hesaplardır.
Alınan Sipariş Avansları Hesabının denetimde önem ve arz eden hususlar şu şekilde sayılabilir.
a) Sipariş alınışına ilişkin kayıtların, kasa/banka hesabıyla karşılıklı olarak doğru yapılıp yapılmadığı,
b) Alınan avansların takip edildiği hesabın Ticari Borçlar grubunda yer almaması gerektiği,
c) Yabancı para cinsinden alınan avansların bilanço gününde değerlenmesinin yapılıp yapılmadığı,
d) Malın teslim alındığı veya hizmetin ifa edildiği dönemde Alınan Sipariş Avansları hesabının borcu karşılığı gelir/satış hesaplarının alacalandırılıp alacalandırmadığı,
e) Malin teslim alınması ya da hizmetin ifası sonrasında eğer varsa avans fazlası tutarın alacak hesaplarına intikal ettirilip ettirilmediği
Verilen sipariş avansları hesabı işletmenin mal ve hizmeti teslim almadan önce verdiği değerlerin izlendiği hesaptır. Verilen sipariş avanslarının denetiminde önem arz eden hususlar şunlardır;
a) Sipariş verilişine ilişkin kayıtların, kasa/banka hesabıyla karşılıklı olarak doğru yapılıp yapılmadığı
b) Verilen avansların takip edildiği hesabın Ticari borçlar grubunda yer almaması gerektiği
c) Yabancı para cinsi ile verilen avansların bilanço gününde değerlemesinin yapılıp yapılmadığı
d) Malın teslim alındığı veya hizmetin ifa edildiği dönemde Verilen Sipariş Avansları hesabının alacağı karşılığı gider/emtia hesaplarının borçlandırılması gerektiği
Sayfa 80 / 88
e) Malın teslim alınması veya hizmetin ifası sonrasında eğer varsa avans fazlası tutarın alacak hesaplarına intikal ettirilip ettirilmediği
7.6. Duran Varlıkların Denetimi
Bu hesapların denetiminde ulaşılacak hedefler şunlardır.
1. İşletmenin mülkiyetinde olan veya henüz mülkiyetinde olmakla birlikte sözleşmeleri gereğince bilerli bir süre geçince ve koşullar gerçekleşince işletmenin mülkiyetine geçecek olan (leasing ile iktisap edilecekleri), kullandığı için fayda sağlayan ve izleyen yıllarda da faydalanılacak tüm fiziki varlıkların tespit etmek,
2. Bunların kullanılabilir olduğunu, kalan amortisman süresi içinde de faydalı olacaklarının tespiti ve geri kazanıla bilir değerlerin defter değerinin altında kalmadığı tespit etmek,
3. Gerek satın alınması, gerekse kullanılması sırasında iyi korunup korunmadığını tespit, dolayısıyla mevcut iç kontrol sisteminin yeterli ve fonksiyonel olup olmadığı hakkında yargıya varmak,
4. Satın alma sırasında ve yıl sonlarında Genel Kabul Görmüş Muhasebe İlkelerine uygun kayıt ve değerlemesinin doğruluğunu görmek
Denetim görevi alındıktan sonra ilk yapılacak çalışma maddi duran varlıklarla ilgili iç kontrol sistemini incelemektedir.
Yıl sonlarında ise şunlar araştırma konusu yapılır.
Duran Varlıkların sayılabilenleri sayılır. Yine sayım sırasında bunların sağlamlıkları, özelliklerini koruyup korumadıkları araştırılır. Daha sonra yeniden değerleme ve amortisman hesaplamalarına geçirilir.
Duran Varlıkla ilgili en önemli konu yeniden değerleme işlemlerinin doğru gerçekleştirilmesi ve amortisman giderlerinin doğru hesaplanmış olmasıdır,
Bu amaçla denetçi öncelikle yapılan yeniden değerleme çalışmalarını tekrar hesapları ile karşılaştırır. Bu hesapları tekrarlarken aynı zamanda yapılan işlemin mevzuata uygun olup olmadığına bakar.
Ayrıca dönem içinde çıkacaklar veya duran varlık satışları varsa bunların kaydının doğru yapılıp yapılmadığı kontrol edilir. Maliyet Artış Fonu, Gayrimenkul Satış Karları gibi varlıkların satışında doğan hesapların doğruluğu kontrol edilir.
7.7. Mali Borçların ve Finansman Giderlerinin Denetimi
Mali borçların ve finansman giderlerinin denetiminde ulaşılması gereken hedefler şunlardır.
• Bilançoda gösterilen mali borçların tamamen işletmenin faaliyetlerinden kaynaklandığını,
• Bunların tutarlarının gerçek olduğu yani eksik veya fazla gösterimde bulunulmadığı,
• Finansman giderlerinin yıl içinde kullanılan kaynakların toplam maliyetini yansıttığı, doğru hesap dönemi kesimi yapılarak dönemselliğin sağlandığı,
• Borçların bilançoda itfa değerleri ile değerlendirildiği dolayısıyla doğru değerleme yapıldığı konularda bir görüş oluşturulacak denetim kanıtı toplamaktır.
Muhasebede her bir kredi için kredinin niteliğine uygun bir yardımcı hesap açılmalı ve dikkatli bir şekilde takip edilmelidir.
Sayfa 81 / 88
7.8. Ticari Borçların Denetimi
Ticari Borçlar çoğu işletmede özellikle üretim ve perakende satış yapan işlerde oldukça ağırlığı olan bir bilanço kalemidir.
İşletmenin genellikle kendilerini olduğundan daha iyi gösterme eğiliminde oldukları kabul edilmektedir. Bu nedenle varlıkları ya miktar olarak ya da değer olarak fazla gösterme eğilimdedirler. Ancak bazı işletmelerin aynı sonucu doğuracak şekilde borçlarının bazılarını hesaplara ve bilançolara almamak eğilimi göstermeleri de beklenir. Bu nedenle denetçiler borçların abartılı olmasından çok kayda geçmeyen borçların olabileceği varsayımdan hareket ederler ve denetimlerini buna göre planlarlar.
Bu hesapların denetiminde, vadeli / vadesiz, kısa / uzun vadeli ayırımı yapılmaksızın,
• Tüm borçların hesaba alınması dolayısıyla bilanço dışı borç kalmamış olması,
• Bu borçların işletmenin faaliyetleri kapsamında doğduğunun anlaşılması,
• Borçların doğru değerlendiğinden emin olmak için
denetim planlanır. Bunu sağlayacak şekilde denetim teknikleri uygulanarak denetim kanıtı elde edilir.
Yılsonunda yapılacak maddi doğruluk testlerinin hedefi kayıtlarda gösterilen borçların doğru ve tamamını kapsayıp kapsamadığıdır. Bunun en iyi tespit yöntemi ise satıcılara Mutabakat ve Teyit Mektubu gönderilmesidir. Teyit aynı senetsiz alacaklar için uygulanan prosedüre uygun şekilde yerine getirilir.
Senetli borçlar ile vadesi 3 ayı geçen borçlar için reeskont yapılması unutulmamalıdır.
7.9. Vergi Hesaplarının Denetimi
Bu hesaplardan en önemlisi 360 – Ödenecek Vergi ve Fonlar Hesabı, işletmenin ekonomik faaliyetlerde bulunması sonucu ilgili mevzuat uyarınca mükellef veya sorumlu sıfatıyla işletmenin kendisine, personeline ve üçüncü kişilere ilişkin olarak ödenmesi gereken vergi, resim, harç ve fonların izlendiği hesaptır.
Bu hesap vergi, resim, harçların tahakkuk ettirilmesini gerektiren olaylar ve işlemler ortaya çıktıkça alacaklanmakta, ödemeler yapıldıkça borçlandığından bu işlemlerin takibi ve vergi hesaplarının doğru yapılıp yapılmadığı denetimde en önemli husustur. Ayrıca, bir yıldan daha uzun süreli olarak ertelenen veya takside bağlanan vergi borçları, bu hesaptan çıkarılarak “438 – Kamuya Olan Ertelenmiş veya Taksitlendirilmiş Borçlar” hesabına aktarılması gerektiğinden bu işlemin yapılıp yapılmadığı kontrol edilmelidir.
7.10. Sermaye Hesaplarının Denetimi
Sermaye hesapları çok az çalışan hesap grubu olmakla birlikte, hataların da yoğun yaşandığı bir denetim alanıdır. Hesaplar yoğun olmasa bile, tutarları oldukça yüksektir. Ayrıca mevzuatı diğer denetim alanlarına göre daha iyi düzenlenmiştir.
Bu hesapların denetiminde aşağıdaki hususlar denetimin hedefini teşkil eder.
• Eğer dönem içinde sermaye artırımı (bedelli, bedelsiz) yapılmış ise, bunun yasalara ve özellikle SPK Mevzuatına uygun yapılıp yapılmadığının tespit edilmesi.
• Dönem içinde dağıtılan kar paylarının mevzuata uygun bir şekilde ve gerçekten hak sahiplerine yapılıp yapılmadığının ve bu arada vergisel sorumlulukların yerine getirilip getirilmediğinin tespit edilmesi,
• Ayrılması gereken yedeklerin doğru hesaplanıp hesaplanmadığının tespiti,
Sayfa 82 / 88
• Öz sermaye hesaplarının bilançoda uygun şekilde sınıflandığı,
7.11. Satışlar ve Diğer Gelirlerin Denetimi
Tüm işletmelerin ulaşmak zorunda oldukları karın iki bileşeninden biri olan gelirlerin denetiminin nihai hedefleri aşağıdaki gibi özetlenebilir.
• Tüm gelirlerin hiç eksiksiz olarak (tam) ve dönemsellik ilkesine uygun bir şekilde kavranması,
• Gelirlerin Gelir – Gider Tablosu’nda tam açıklama, özün önceliği ilkeleri de dikkate alınarak doğru sınıflaması.
Gelir hesaplarında diğer bilanço kalemleri gibi önemli değerleme sorunları ile karşılaşılmaz. Ancak bunların ne zaman doğdukları, yani hangi hesap dönemine ilişkin oldukları konusunda bazen sorun doğabilir.
Yine bunları; Gelir Tablosu’nda belirlenen formata uygun şekilde;
• Ana Faaliyet Gelirleri,
• Yan Faaliyetler Gelirleri (Diğer Olağan Faaliyetlerden Gelirler ve Karlar),
• Arızi Gelir ve Karlar (Olağanüstü Gelir ve Karlar)
Ayırımına uygun şekilde raporlamakta bazen sorun olabilir.
İşletmelerin en önemli kaynağı olan satış gelirleri tüm denetçiler için önemli bir risk alanını oluşturmaktadır. Çünkü bazı satış gelirlerinin kayıt dışı kalması olasılığı vardır. Çoğu kez denetim (özellikle vergi denetimi) bu amaçla yapılmaktadır.
. Bu konuda yapılacak Analitik İncelemeler;
• Brüt Kar Marjı Analizi
• Miktar Dengesi ve Randıman Analizleri
Şeklinde isimlendirilir.
7.12. Dönem Giderlerinin Denetimi
Dönem giderlerinin denetimini iki ayrı alt başlık altında irdeleyebiliriz. Bunlar, ticari anlamda gider mahiyeti taşıyan masraflara ilişkin denetim ve vergisel açıdan gider olarak kabul edilmeyen ödemelerdir. Her iki gider türü için de dikkate alınması gereken noktaları şu şekilde sıralayabiliriz.
a) Bütün masrafların kaydedilmiş, bu masraflardan aktifleştirilmesi gerekenler aktifleştirilmiştir.
b) Kaydedilen masrafların gerçekliği, yani masraflar işin mahiyetine uygundur, belgesi işletme adınadır ve dönemsellik ilkesine uygundur.
c) Masraflar doğru hesaplara kaydedilmiştir. Muavin defter ve defteri kebirde satın almalar ve masrafların kaydı için uygun hesaplar açılmış ve kaydedilen işlemler kaydedilen hesabın mahiyetine uygundur.
d) Defteri kebir veya ilgili muavin defterindeki kayıtlar satın alma kayıtlarına, banka / kasa defterine veya diğer ilgili onaylı kaynaklara dayandırılmıştır.
e) Hesaplarda aktarma ve aritmetik hatalar kontrol edilmiştir.
f) Alınan hizmet / servis gerçekten alınmıştır. Şirketin ihtiyacı olmayan mal veya hizmet alımı dolayısıyla gideler şişirilmemiştir.
Sayfa 83 / 88
g) Aynı belgenin birden fazla defa kaydedilip edilmediği ve faturaların fiyat, iskonto, aritmetik ve miktar bakımından doğru olup olmadığı kontrol edilmiştir.
h) Geçerli bütün iade iskonto vb. talepler için iade faturası yada fişi düzenlenmiştir.
Sayfa 84 / 88
8- KAMUDA DENETİMBir kurumun önceden belirlenmiş ( kanun, tüzük, yönetmelikler) ölçütler uyarınca
gözlemlenmesi, sorgulanması ve elde edilen bulguların bu ölçütler kapsamında değerlendirme sürecine denir.
Genel kabul görmüş kamu denetim standartları kapsamında şunlar özetlenebilir:
- Kurumların işlemlerinin, kayıtlarının incelenmesi ve değerlendirilmesi,
- Kurumların mali tablolarının incelenmesi,
- İç denetim ve iç kontrol fonksiyonlarının denetimi,
- Denetlenen kurum yönetimince alınan kararların uygulanabilirliği ve uygulama denetimi,
- Denetim sonuçlarının raporlanmasıdır.
Tarihsel süreç içinde M.Ö. 3000 yıllarına kadar inilebilen kamu denetiminde esas gelişmeler demokrasi fikrinin gelişmesiyle hız kazanmıştır. Başlangıçta siyasal iktidarları denetlemek, yetkilerini sınırlandırmak amacıyla ortaya çıkan parlamento daha sonraları bu denetleme işinin bir uzmanlık dalı olduğu düşüncesine ulaşılmış bütçe yapma, kullanma ve denetlemenin bir mali olay olarak ayrı ele alınması gerektiğine ulaşılmıştır. Özellikle II.Dünya Savaşı sonrası kamu denetiminde büyük ve hızlı bir değişim gözlemlenmiştir.
Osmanlı İmparatorluğunda kamu denetiminin özellikle tanzimat sonrası hız kazandığı görülmektedir. Bu dönem devlet gelir ve giderleri incelenmeye başlanmış, devletin kurumsallaşması çalışmaları kapsamında Meclis-i Muhasebe, Divan-ı Muhasebat gibi kurumlar oluşturulmuştur. Muhasebat Genel Müdürlüğü, Sayıştay o dönemden günümüze değişerek gelen kurumlardır.
8.1. Kamu Denetiminin Sınıflandırılması
Kamu denetimi çeşitli yönlerden sınıflandırılabilir. Bunlardan birisi denetimi yapan açısından sınıflandırmadır ve üç başlık altında toplanabilir.
- Yasama Denetimi
- Yönetsel Denetim
- Yargı Denetimi
8.1.1. Yasama Denetimi:
Devlet, yönetimi altında bulunan, kendi aralarında ,iletişimi ve etkileşimi olan kurumlara ilişkin tüm yasaların, uluslar arası antlaşmaların, her türlü yürütme alanını belirleyen meclis araştırmalarının, meclis soruşturmalarının gensoru vb. işlemlerin denetimini T.B.M.M tarafından gerçekleştirilir. Ayrıca Sayıştay vb kuruluşlarda yasama denetimi kapsamında görev yapan kuruluşlardır.
8.1.2. Yönetsel Denetim:
Yürütme organı tarafından oluşturulan yasa , tüzük ve yönetmelikler kapsamında devletin denetim faaliyetinde bulunan kuruluşlarının yapmış olduğu denetimlerdir. Bu denetimleri yapan kurumlar teftiş veya denetim kurulları şeklindeki adlarla kurulan Devlet Denetleme Kurulu, Yüksek Denetleme Kurulu vb. faaliyette bulunurlar.
8.1.3. Yargı Denetimi:
Yargı denetimine şu isimler altında toplayabiliriz:
Sayfa 85 / 88
- Anayasa Mahkemesi
- Adli Yargı Organları
- İdari Yargı Organları
- Askeri Mahkemeler
- Sayıştay
8.2. Denetim Kurumları ve Bağlı Oldukları Yasalar
8.2.1. Vergi Kanunları Açısından Denetim Kurumları
Vergi kanunları açısından denetim ifadesi akla ilk olarak vergi incelemesini getirir. Vergi incelemesinin amacını da VUK’nun 134. md. “ ödenmesi gereken vergilerin doğruluğunu araştırmak, tespit etmek ve sağlamak” olarak ifade eder. Bu amaçla VUK’ nun 137. md . vergi incelemesine tabi olan kişiler için “ bu kanun ve diğer kanunlara göre defter ve hesap tutmak, evrak , vesikaları muhafaza ve ibraz etmek mecburiyetinde olan gerçek ve tüzel kişiler vergi incelemesine tabidir” ifadesini kullanmaktadır.
Vergi incelemesi ifadesi söz konusu olunca bunu yapmaya yetkili olan kurum ve kişiler VUK’nun 135. md. sayılmışlardır.
Vergi incelemesi Türkiye genelinde denetim yapma yetkisine sahip olanlar ve bölgesel vergi denetimi yapma yetkisine sahip olan birimler olarak iki başlık altında incelenebilir.
Türkiye genelinde denetim yetkisine sahip olanlar; hesap uzmanları kurulu, maliye müfettişleri ve muavinleri, gelirler kontrolörleri ve stajyerleri olarak gösterilebilir.
Bölgesel ( yerel ) denetim yetkisine sahip olanlar; defterdarlar, vergi denetmenleri, vergi denetmen yardımcısı ve vergi dairesi müdürleri gösterilebilir.
İhracat işlemleri kapsamında KDV ile ilgili olarak yeminli mali müşavirlere inceleme yetkisi verilmiş olup ayrıca VUK’nun 74 ve75. mad. göre takdir komisyonlarına da inceleme yetkisi tanınmıştır.
8.2.2. T.T.K Açısından Denetim Kurumları
T.T.K özellikle şirketler konusunda hükümler içermektedir. Anonim ve Limited şirketlerde belirli sayılardan oluşan denetleme kurulları açıklanmıştır. Denetçilerin özellikleri ve görevleri hakkında bilgiler verilmektedir.
8.2.3. Bankalar Kanunu Yönünden Denetim Kurumları
Bankalar Kanunu 25. mad. en az iki kişiden oluşan banka denetçileri bankacılıkta zorunlu bir organ olarak belirlemiştir. Denetçi sayısının üst sınırı ise TTK’nınca beş kişi olarak sınırlandırılmıştır.
Bankalar Kanununun 27. mad. göre bankaların denetim işlemlerinin düzenli olmasını sağlamak üzere yeteri kadar müfettişin bankalar tarafından çalıştırılması zorunludur.
Bankalar Kanununun 54. mad göre banka bilançoları kar- zarar cetvelleri banka denetçileri tarafından imzalanarak ilgili yerlere sunulur.
1999 yılında Türkiye de faaliyette bulunan tüm bankaların koordinasyonunu sağlamak, denetimini yapmak üzere bankacılık üst denetleme kurulu kurulmuştur.
Sayfa 86 / 88
8.2.4. SPK Açısından Denetim
Sermaye Piyasası Kanunun 45. mad SPK kapsamına giren ortaklık , kişi, kurum ve kuruluşların denetlenmesini, gerektiğinde bilgi ve belge istenmesini, gerekli tutanakların incelenmesini bu işlemlerin ve hesapların kanunlara işletme amaç ve ilkelerine uygunluğunu denetlemeye SPK uzmanları ve Bağımsız denetçiler yetkilidir şeklinde açıklanmaktadır.
SPK mevzuatı açısından denetlemeler,
- Kurul denetçilerince yapılan denetlemeler,
- Bağımsız dış denetim kurumlarınca yapılan denetlemeler
Olarak iki şekilde incelenebilir.
8.2.5. 3568 Sayılı Kanun Açısından Denetim Kurumları
13 Haziran 1989 Tarih ve 20194 Sayılı Resmi Gazetede yayınlanarak yürürlüğe giren Serbest Muhasebeci, Serbest Muhasebeci Mali Müşavir ve Yeminli Mali Müşavir Kanunu gereğince;
- Genel kabul görmüş muhasebe prensipleri ve ilgili mevzuat hükümleri gereğince işletmelerin defterlerini tutmak, bilanço, kar-zarar tablosunu ve beyannameleri ile değer belgeleri düzenlemek vb. işleri yapmak.
- Muhasebe sistemlerini kurmak, geliştirmek, işletmecilik, muhasebe, finans, mali mevzuat ve bunların uygulamaları ile ilgili işlerini düzenlemek veya bu konularda müşavirlik yapmak
- Yukarıda açıklanan konulardaki belgelere dayanarak inceleme, tahlil, denetim yapmak, mali tablo ve beyannamelerle ilgili konularda yazılı görüş vermek, rapor vb.lerini düzenlemek, tahkim, bilirkişilik vb. işler yapmaktır.
8.2.6. Türk Kamu Denetim Kurumları
Türkiye de kamu denetimi çok geniş bir alanda ve çok farklı yönlerde işlemektedir. Dolayısıyla da denetim kurumlarının çeşit ve sayıları artmaktadır.
Kamu denetim kurumlarını amaçlarına, kapsamlarına ve denetim yapan birimlere göre sınıflamaya tabi tutabiliriz.
Denetim yapan kamu kurumlarını en üstten sıralamak gerekirse;
- Devlet Denetleme Kurulu
- Sayıştay
- Başbakanlık Yüksek Denetleme Kurulu olarak ifade edilebilir.
Kamu ve özel işletmelerin denetimini yapan kurum ve kuruluşları da şöyle sıralayabiliriz.
- Sermaye şirketlerinde denetim yapan Ticaret Bakanlığı Teftiş Kururlu
- Sigorta şirketlerinde denetim yapan Ticaret Bakanlığı Sigorta Murakabe Kurulu
- Kooperatiflerin denetimini yapan Ticaret Bakanlığı Kooperatifler Teftiş Kurulu
- Muhasebe işlemlerinin vergi mevzuatına uygunluğunun denetimini yapan Maliye Bakanlığı Teftiş Kurulu, Hesap Uzmanları Kurulu, Gelirler Kontrolörleri ve Vergi Denetmenleri
- Bankaların denetimin yapan Hazine Müsteşarlığı Bankalar Yeminli Murakıplar Kurulu
- Bankacılık üst denetleme kurulu
Sayfa 87 / 88
- İşletmelerin sosyal sigorta işlemlerinin ve bildirimlerinin doğruluğunu inceleyen SSK Teftiş Kurulu Kamu denetiminin yanında 1987 yılından sonra bağımsız denetçilerden de yararlanılmaya başlanılmıştır. Türkiye de bağımsız dış denetçi faaliyetleri;
- SPK çerçevesinde bağımsız dış denetim,
- 3568 sayılı kanun çerçevesinde bağımsız dış denetim,
- Bankalarla ilgili mevzuat çerçevesinde bağımsız dış denetim olmak üzere 3 alanda toplayabiliriz.
Sayfa 88 / 88
