Denetim Ders Özeti

Ünite 1: Denetime Giriş ve Denetim Standartları

Denetime Giriş ve Finansal Tabloların Denetimi

Çoğu zaman belirsiz, karmaşık, geniş, çok yönlü ve çok
noktadan ilişkili bir ortamda yürüyen mal ve fon
hareketleri; yakından izlenerek, iyi düşünülerek, yeni ve
gelişmiş yöntemler, teknikler ve teknolojiler kullanılarak
değerlendirilir ve bazen sonuç, bazen de araç olan finansal
tablolar oluşturulur. Finansal tablolar kullanıcıların karar
alma davranışlarını belirleyecek öneme sahiptirler.
Kullanıcıların karar alma davranışlarını belirleyecek olan
finansal tabloların güvenilir olması gereklidir. Bilgi
kullanıcılarının tümünün en önemli güvencesi,
kullandıkları ve güvendikleri finansal tabloların
denetlenmiş olmasıdır. Eğer bu finansal tablolar güvenilir
biri ya da güvenilir bir kurum tarafından denetlenmişse
ancak o zaman kullanabilir durumda olurlar. Denetim,
ekonomik faaliyetler ve olaylara ilişkin savlarla kabul
edilmiş ölçütler arasındaki uygunluğun derecesini
araştırmak ve sonuçlarını ilgili kullanıcılara iletmek
amacıyla nesnel biçimde kanıt toplayan ve değerleyen
sistematik bir süreçtir.
Denetim sürecinde denetçi, ekonomik
faaliyetler ve olaylardan ve raporların hazırlanması
sürecinden ilgili kanıtları elde etmekte ve bu faaliyetlerle
olayların sonuçlarını gösteren raporlarda ileri sürülen
savları, rapor kullanıcılarınca konmuş olan ölçütlerle
karşılaştırmaktadır. Daha sonra raporlanmış olan faaliyet
ve olaylarla konmuş olan ölçütler arasındaki uygunluğun
derecesini denetim raporu olarak kullanıcılara
iletmektedir.
Yeni Türk Ticaret Kanunu (TTK)’nda denetimden
geçmemiş finansal tablolar, düzenlenmemiş hükmündedir.

Denetim Türleri

Denetimin türleri üç farklı başlık altında ele alınabilir.
Finansal Tabloların Denetimi: Muhasebe sürecinde
işletme ile ilgili finansal nitelikli işlemlerin tanımlanması,
kaydedilmesi, sınıflandırılması ve bunların özetlenmesi;
muhasebenin birinci işlevini oluşturmaktadır. Bu sürecin
sonunda elde edilen çıktılar; muhasebe bilgisinin
özetlendiği temel finansal tablolar olan bilanço, gelir
tablosu, nakit akım tablosu ve öz kaynaklarda değişim
tablosudur.
Finansal tablolar, işletme dışına işletme ile ilgili finansal
bilgi sunmanın temel araçlarıdır ve işletmenin finansal
durumunu ve faaliyet sonuçlarını para birimi olarak
gösterir. İşletme ile ilgili bilgilerin tümünün bu temel
finansal tablolarla sunulması olanaklı olmadığında ise
daha geniş içeriğe sahip olan ve finansal olmayan verileri
de içeren finansal raporlar kullanılır.
Finansal tabloların denetiminin amacı, ilgili taraflara
sunulmuş geniş içerikli bilgilerin bu tabloların
düzenlenme ilkelerine ve amacına uygun olarak konmuş
ölçütlerle uyumlu olup olmadığını belirlemektir. Burada
bu ölçütleri oluşturan temel öge, genel kabul görmüş
muhasebe ilkeleridir.
Uygunluk Denetimi: Her işletme; faaliyet amaçlarına
ulaşmak için işletme içinde bir dizi yordamı, kuralı ve
politikayı oluşturmak ve bunları uygulamak zorundadır.
Ayrıca yasalar ve hükümetlerce yapılan düzenlemeler de
işletmece uyulması zorunlu (veya gerekli) olan ve iç
işleyişe yansıyan ögelerdir.
İşletme yönetimi; konmuş bu politikalara, kurallara,
yordamlara örgüt bölümlerince uyulup uyulmadığını
belirlemek amacıyla denetim yapılmasını isteyebilir.
Denetçi için bölümlerce uyulması gerekli bu kurallar,
ölçütlerdir; bölümlerin bu ölçütlere uyma ve uygulama
derecesinin denetçi tarafından belirlenmesi uygunluk
denetimidir.
Faaliyet Denetimi: Örgütsel faaliyetlerin sistematik bir
biçimde incelenerek bu faaliyetler için kullanılan
kaynakların etkinlik ve verimliliğe ilişkin sonuçlarının
saptanmasıdır. Etkinlik, işletmenin bölümler temelinde
belirlemiş olduğu hedeflerine ulaşmasının ölçüsüdür.
Verimlilik ise belirlenmiş hedeflerle bu hedeflere ulaşmak
için kullanılan kaynakların birbirine oranıdır. Faaliyet
denetimi başarım denetimi veya yönetim denetimi olarak
da adlandırılan faaliyet denetimi diğer denetim türlerine
göre daha zor bir denetimdir. Bunun nedeni ise verimlilik
ve etkinliğin ölçülebilir ölçütlerinin belirlenerek
değerlendirilmesinin ve tanımlanmış amaçlarla
uygunluğunun ortaya konulmasının güçlüğüdür.

Denetçi Türleri

Denetçiler üç başlık altında sınıflandırılabilirler, dış
denetçiler, iç denetçiler ve kamu denetçileri.
Dış Denetçi: Bağımsız denetçi olarak da adlandırılan dış
denetçi, bir denetim şirketine bağlı olarak veya kendi
başına denetim hizmeti veren kişidir. Denetledikleri
işletmenin bir çalışanı olmayan dış denetçiler, eğitimleri,
uzmanlıkları, yetenekleri ve bağımsızlık nitelikleriyle
denetim sürecinde çok önemli bir işlevi yerine getirirler.
İç Denetçi: İç denetim, bir kurumun faaliyetlerini
geliştirmek ve onlara değer katmak amacını güden
bağımsız ve objektif bir güvence ve danışmanlık
faaliyetidir. İç denetim; kurumun risk yönetim, kontrol ve
yönetişim süreçlerinin etkililiğini değerlendirmek ve
geliştirmek amacına yönelik sistemli ve disiplinli bir
yaklaşım getirerek kurumun amaçlarına ulaşmasına
yardımcı olur.
Özel işletmelerde, ortaklıklarda, devlet kuruluşlarında ve
diğer kuruluşlarda görevli olarak yani o işletmenin bir
çalışanı veya memuru olarak görev yapan denetçiler; iç
denetçi olarak tanımlanırlar.
Kamu Denetçisi: Devlet denetçileri olarak da
adlandırabileceğimiz bu denetçiler, istihdam edildikleri
kendi kuruluşlarının denetimlerini yapmanın yanı sıra
vergi yükümlülerinin de vergi yasalarına uyup
uymadıklarını ve beyanlarının doğru olup olmadığını
denetlerler.

Türkiye’de ve Dünyada Mesleki Örgütlenme

ABD’de ve kıta Avrupa’sında muhasebe mesleğinin
gelişimi ve örgütlenmesiyle birlikte denetim alanında
örgütlenme açısından önemli gelişmeler olmuştur.
ABD’de Amerikan Sertifikalı Serbest Muhasebeciler
Birliği (AICPA) bünyesinde kurulan Denetim Standartları
Uygulama Komitesi (ASEC) tarafından denetim
standartları ve tebliğleri sürekli oluşturulmakta ve
yayımlanmaktadır. İç Denetçiler Birliği, iç denetime
ilişkin standartlar geliştiren bir işleve sahiptir. İngiltere ise
denetim mesleğinin doğduğu ülke olarak kabul
edilmektedir ve muhasebe mesleğini örgütleyen altı ayrı
bağımsız kuruluş Denetim Uygulama Komitesini (APC)
kurmuşlardır. Fransa; muhasebe ve denetim
çalışmalarında, mesleği geliştirme ve örgütlenme
açısından önde gelen bir ülkedir. Ayrıca denetim alanında
faaliyet gösteren Uluslararası Denetim Uygulama
Komitesi (IAPC) gibi uluslararası kuruluşlar da
bulunmaktadır.
Ülkemizde muhasebe mesleğinin önemli bir birikimi
olmakla birlikte meslek yasası ancak 1989 yılında
çıkarılabilmiştir ve gecikmişliğine karşın çok önemli bir
gelişmedir. 3568 sayılı Serbest Muhasebecilik, Serbest
Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Yasası mesleği şu iki ana ayrımda ele almaktadır:
• Serbest muhasebeci mali müşavir,
• Yeminli mali müşavir.
Serbest muhasebeci mali müşavirler (SMMM); gerçek ve
tüzel kişilere ait teşebbüs ve işletmelerin defterlerini
tutarak bilanço, kâr-zarar tablosu ve beyannameleri ile
diğer belgelerini düzenleyebilirler. Ayrıca bu işletmelerin
muhasebe sistemlerini kurmak, geliştirmek; işletmecilik,
muhasebe, finans, mali mevzuat ve bunların uygulamaları
ile ilgili işlerini düzenlemek veya bu konularda müşavirlik
yapmak ve belge incelemesi, analiz, denetim yapmak,
mali tablo ve beyannamelerle ilgili konularda yazılı görüş
vermek, rapor ve benzerlerini düzenlemek, bilirkişilik ve
benzeri işleri yapmak da görevleri arasındadır. Sayılan bu
işleri bir iş yerine bağlı olmaksızın yapanlar, “serbest
muhasebeci mali müşavir” olarak tanımlanmaktadırlar.
Serbest muhasebeci mali müşavir olabilmek için hukuk,
iktisat, maliye, işletme, muhasebe, bankacılık, kamu
yönetimi ve siyasal bilimler dallarında eğitim veren
fakülte ve yüksekokullardan en az lisans seviyesinde
mezun olmak veya diğer öğretim kurumlarından lisans
seviyesinde mezun olmakla beraber bu fıkrada belirtilen
bilim dallarından lisansüstü seviyesinde diploma almış
olmak gerekmektedir. Adaylar, en az üç yıl staj yapmış
olmalı ve serbest muhasebeci mali müşavirlik sınavını
kazanmış olmalıdırlar. Ancak bundan sonra ruhsat alarak
göreve başlayabilirler.
Yeminli mali müşavirler (YMM), muhasebe defteri
tutamaz ve muhasebe bürosu açamazlar. Ayrıca muhasebe
bürolarına da ortak olmaları yasaktır. YMM’lerin
yapabileceği işlerin konuları Yasa’da şu şekilde
sıralanmıştır:
a. Gerçek ve tüzel kişilere ait teşebbüs ve işletmelerin
muhasebe sistemlerini kurmak, geliştirmek; işletmecilik,
muhasebe, finans, mali mevzuat ve bunların uygulamaları
ile ilgili işlerini düzenlemek veya bu konularda müşavirlik
yapmak,
b. (a) fıkrasındaki konularda belgelerine dayanılarak
inceleme, tahlil, denetim yapmak; mali tablo ve
beyannamelerle ilgili konularda yazılı görüş vermek,
rapor ve benzerlerini düzenlemek; tahkim, bilirkişilik ve
benzeri işleri yapmak,
c. Gerçek ve tüzel kişilerin veya bunların teşebbüs ve
işletmelerinin mali tablolarının ve beyannamelerinin
mevzuat hükümleri, muhasebe ilkeleri ile muhasebe
standartlarına uygunluğunu ve hesaplarını denetim
standartlarına göre inceleyip tasdik etmek.
Anlaşılacağı gibi YMM’leri SMMM’lerden ayıran en
belirleyici özellik, YMM’lerin defter tutamaması; ancak
“tasdik” yetkisine sahip olmalarıdır.
Görüldüğü gibi YMM’ler; mali tabloların denetimi,
uygunluk denetimi ve faaliyet denetimi görevlerini
üstlenmektedirler.
YMM unvanını alabilmek için ise en az 10 yıl serbest
muhasebeci mali müşavirlik yapmış olmak, yeminli mali
müşavirlik sınavını vermiş olmak ve yeminli mali müşavir
ruhsatını almış olmak gerekmektedir. YMM’ler ancak
bundan sonra “yemin” ederek göreve başlayabilirler.
Türkiye’de muhasebecilik mesleği yukarıdaki meslek
unvanlarına uygun olarak Serbest Muhasebeci Mali
Müşavir Odaları ve Yeminli Mali Müşavir Odaları olmak
üzere örgütlenmiştir. Bu odaların bağlı olduğu üst
örgütlenme ise “Türkiye Serbest Muhasebeci Mali
Müşavirler ve Yeminli Mali Müşavirler Odaları Birliği
(TÜRMOB)’dir.”
Ülkemizde denetim alanında, bankacılık sektöründe
bağımsız denetime ilişkin standartları Bankacılık
Düzenleme ve Denetleme Kurulu (BDDK)
belirlemektedir. Sermaye piyasasında bağımsız denetim
uygulamasına ilişkin düzenleme ve çalışmaları ise
Sermaye Piyasası Kurulu (SPK) yapmaktadır. Diğer
yandan enerji piyasasında bağımsız denetime ilişkin
düzenlemeleri Enerji Piyasası Düzenleme Kurumu
(EPDK) yerine getirmektedir. 2011 yılında oluşturulan
Kamu Gözetimi, Muhasebe ve Denetim Standartları
Kurumu denetim alanında kalite, güvence ve kamu
gözetim sistemi oluşturmaktadır.
TTK madde 400’de şu hükümler düzenlenmiştir:
Bağımsız bir denetleme kuruluşunun, bir şirketin
denetlenmesi için görevlendirdiği denetçi; yedi yıl arka
arkaya o şirket için denetleme raporu vermişse o denetçi
en az iki yıl için değiştirilir. Denetçi, denetleme yaptığı
şirkete vergi danışmanlığı ve vergi denetimi dışında
danışmanlık veya hizmet veremez; bunu bir yavru şirketi
aracılığıyla yapamaz. Denetçi, ancak ortakları yeminli
mali müşavir veya serbest muhasebeci mali müşavir
unvanını taşıyan bir bağımsız denetleme kuruluşu olabilir.

Genel Kabul Görmüş Denetim Standartları

1947 yılında AICPA (American Institute of Certified
Public Accountants) tarafından çıkarılan ve muhasebe
çevrelerince benimsenmiş olan genel kabul görmüş
denetim standartları, bir anlamda denetimin temel yapısını
oluşturmaktadır. Denetim standartları, bir yandan
denetçinin niteliklerini ortaya koyarken bir yandan da bu
denetçinin denetim sürecinde izlemesi gerekli yolu ortaya
koyar ve denetçi için denetim sürecinin nihai ürünü olan
denetim raporunun da niteliğini belirler. Genel kabul
görmüş denetim standartları, nitelikli bir denetimin temel
koşullarını ortaya koyan ve şu üç kategorideki on
standarttan oluşur: Genel standartlar, çalışma alanı
standartları, raporlama standartları
Genel Standartlar: Denetçinin niteliğini belirleyen
standartlardır. Denetçinin kişiliğini, mesleki
sorumluluğunu ve mesleki niteliklerini ele alan bu
standartlar; denetim sürecinde denetçinin önemini de
ortaya koyan standartlardır. Bu kategoride yer alan
standartlardan mesleki eğitim ve uzmanlık standardı,
denetim görevini gerçekleştirecek olan denetçinin yeterli
teknik bilgiye ve deneyime sahip olmasını öngörmektedir.
02.09.2008’de Resmi Gazete ’de yayınlanan Meslek
Mensuplarının Uyması ve Sahip Çıkması Gereken
Kurallara göre: Meslek mensupları, çalışmalarını kendi
sorumlulukları altında tam bir bağımsızlıkla yürütür.
Bağımsızlık, mesleğin temeli ve vazgeçilmez bir
unsurudur. Meslek mensupları bağımsızlıklarına gölge
düşürecek ilişkilerden ve davranışlardan kaçınmalıdır. Bu
önemli koşulu ileri süren standart, bağımsızlık
standardıdır. Genel standartların sonuncusu olan mesleki
özen standardı, denetçinin denetimini mesleğinin
gerektirdiği kurallara büyük bir özenle uyarak
gerçekleştirmesini öngörmektedir. Mesleki özen, aynı
zamanda mesleğe olan saygı demektir.
Çalışma Alanı Standartları: Bu standartlar, bir bakıma,
denetim sürecinde denetçinin izleyeceği temel yolu
gösterir. Denetçi; denetimini planlamalı, iç kontrolü ele
almalı ve kanıt toplamalıdır. Bu temel denetim adımları,
birer standart olarak denetim sürecinin kavramsal alt
yapısını oluşturur. Planlama ve gözetim süreci “ne, ne
zaman, nasıl, nerede, neden, kim tarafından, hangi
maliyetle ve hangi sürede” gibi soruların yanıtlarını
aramayı gerektirir. İşte denetçinin bu soruların yanıtlarını
vermesi, denetimini planlaması anlamına gelir. Denetimin
planlanması, daha etkin ve zamanında bir denetim
yapılmasının koşuludur. Çalışma alanı standartlarının
ikincisi, iç kontrolün anlaşılmasıdır. İç kontrol; yönetim
tarafından oluşturulan finansal raporlamanın
güvenilirliğini, yasalara ve kurallara uygunluğu,
faaliyetlerin etkinliğini ve verimliliğini sağlayan bir
süreçtir. Dünyada denetim anlayışı giderek iç kontrolün
anlaşılmasına dönüşmektedir; çünkü iç kontrolün
etkinliği, finansal tabloların doğruluğuna doğrudan
yansıyan bir ögedir. Üçüncü standart, kanıt toplama
standardıdır. Denetçiler; yönetimce finansal tablolarda
ileri sürülen savları destekleyen kanıtları araştırmak, elde
etmek ve bunları değerlemek zorundadırlar. Denetçi;
yeterli sayıda, güvenilir, geçerli, nesnel ve ilgilenilen
döneme ait kanıtlar elde etmelidir.
Raporlama Standartları: Denetçinin raporunu hazırlarken
göz önünde tutması gereken dört standart bulunmaktadır:
1. Genel kabul görmüş muhasebe ilkelerine uygunluk
standardı,
2. Genel kabul görmüş muhasebe ilkelerinde tutarlılık
(değişmezlik) standardı,
3. Açıklama standardı,
4. Görüş bildirme standardı.
İşletme, finansal tablolarını düzenlerken mutlaka genel
kabul görmüş muhasebe ilkelerine uygun davranmalıdır.
Finansal tabloların içerdiği temel sav budur. Muhasebenin
temel kavramları; finansal tabloların bileşenlerinin ve
olaylarının muhasebe sistemince nasıl, ne zaman ve
hangilerinin kayda alınması, ölçülmesi ve raporlanması
gerektiğini açıklamaya yardımcı olurlar. Denetçi,
değişmezlik kavramı gereği muhasebe bilgisinin dönemler
arası karşılaştırılabilirliğini vurgulamak amacıyla
denetlenen dönemde uygulanan bu ilkelerin süreklilik
göstermesini ve önceki dönem uygulamalarıyla tutarlı ve
uyumlu olmasını beklemelidir. Denetçinin finansal
tablolara ilişkin görüşünü denetim raporunda ortaya
koyması ve görüş ortaya koyamıyorsa da bunu
nedenleriyle açıklaması gerekmektedir.

Uluslararası Denetim Standartları

ABD’de 2002 yılında yürürlüğe giren Sarbanes- Oxley
Yasası ile yatırımcıların güven duygusunu pekiştirmek
amacıyla halka açık şirketlerin denetiminin gözden
geçirilmesi ve denetim firmalarının bağımsızlığının
korunması için etkin önlemler alınmış ve denetim
firmalarının rotasyona tabi tutulmaları benimsenmiş,
denetimini üstlendikleri şirketler için bazı önemli
danışmanlık hizmetlerini sağlamaları yasaklanmıştır.
Avrupa Birliği Komisyonu, hisseleri borsada işlem gören
tüm şirketlerin 2005 yılından itibaren IASB (Uluslararası
Muhasebe Standartları Kurulu) tarafından konmuş
muhasebe kurallarına uymaları ve uluslararası finansal
raporlama standartlarını benimsemeleri yolunda karar
almıştır. Diğer taraftan hâlen ABD ile Avrupa’da
uygulanmakta olan muhasebe standartlarının
uyumlaştırılması yolundaki çalışmalar etkin biçimde
yürütülmektedir. Bu alanda Amerikan Finansal Muhasebe
Raporlama Standartları Kurulu (FASB) ile Uluslararası
Muhasebe Standartları Kurulu (IASB) yetkilileri arasında
2002 yılı Ekim ayında, aralarındaki farklılıkların
giderilmesi konusunda anlaşmaya varılmıştır.
Uluslararası alanda kabul gören denetim standartlarının
belirlenmesi konusunda dünyadaki en yetkin ve etkili
kuruluş, Uluslararası Muhasebeciler Federasyonudur
(IFAC). Uluslararası Muhasebeciler Federasyonu, kendi
içinde oluşturduğu Uluslararası Denetim ve Güvence
Standartları Kurulu aracılığı ile uluslararası denetim
standartlarını belirlemektedir.
Türkiye’de de 20 Şubat 2003 tarihinde Türkiye Denetim
Standartları Kurulu (TÜDESK) kurulmuştur. Kurulun
amacı, 3568 sayılı Yasa’ya tabi ruhsatlı meslek üyelerinin
üstlendikleri ve yetkili oldukları denetim faaliyetlerini
disiplinli bir biçimde yürütebilmeleri için ulusal denetim
standartlarını saptamak, belirlemek ve yayımlayarak
güncelliğini korumaktır. TÜDESK, üyesi bulunduğu
Uluslararası Muhasebeciler Federasyonunun (IFAC),
Uluslararası Denetim ve Güvence Standartları Kurulu
(IAASB-International Auditing and Assurance Standart
Board) tarafından yayımlanmış olan denetim
standartlarını Türkçeye kazandırmıştır.
TTK madde 397’ye göre; anonim şirketin ve şirketler
topluluğunun finansal tabloları, denetçi tarafından
uluslararası denetim standartlarıyla uyumlu Türkiye
Denetim Standartlarına göre denetlenir.

Ünite 2: Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kağıtları

Denetimde Önemlilik Kavramı

Önemlilik, bir hesap veya bir olgunun, finansal tablolara
güvenerek karar veren finansal tablo kullanıcılarının
(yatırımcılar, kredi verenler, diğer ilgili kurumlar vb.)
kararlarını etkileyebiliyor olmasını ifade eder. Önemlilik
aynı zamanda denetçinin belirli bir kalemin veya işlemin
önemli olup olmadığını yargılaması için önemli bir
faktördür.
Yanlış beyan, raporlanan bir finansal tablo kaleminin
tutarı, sınıflaması, sunulması ve açıklaması ile geçerli
finansal raporlama çerçevesine uygun olması için gereken
tutarı, sınıflanması, sunulması ve açıklaması arasındaki
farktır. Genelde hata ve hileden kaynaklanan yanlış
beyanların oluş nedenleri şunlardır:
• Bir finansal tablo unsurunun, hesabının veya
kaleminin genel kabul görmüş muhasebe ilkelerine
göre olması gereken tutarı, sınıflaması ve sunumu ile
raporlanmış bir finansal tablodaki tutarı, sınıflaması
ve sunumu arasında fark olması,
• Bir finansal tablo unsurunun, hesabının veya
kaleminin atlanması,
• Finansal tablolarda yapılması gereken bir
açıklamanın genel kabul görmüş muhasebe ilkelerine
uygun olarak sunulmaması,
• Genel kabul görmüş muhasebe ilkelerine göre
açıklanması gereken bir bilginin atlanması
• Yukarıda belirtilen yanlışlıklar eğer kasıtlı olarak
yapılmışsa hile, kasıtsız olarak meydana gelmişse
hata olarak tanımlanır.
İster hata ister hile sonucu olsun finansal tablolardaki
yanlış beyanlar, mevcut koşullar ışığında finansal tablolara
güvenerek karar veren mantıklı kullanıcıların kararlarını
etkileyebiliyorsa önemlidir. Bu nedenle denetçinin,
kullanıcıların karalarını etkileyebilecek yanlışlıkları tutar
olarak belirlemesi gerekir. Denetçi, işlemin veya kalemin
yapısını dikkate alarak önemliliği rakam ile ifade eder.
Önemliliğin belirlenmesinde katı kurallar yoktur; neyin
önemli olduğu tamamen mesleki yargı konusudur.

Önemliliğin Uygulanması

Denetçi, denetimin çeşitli aşamalarında önemliliği dikkate
almalıdır. Bu aşamalar:
• Planlama aşaması
• Denetim aşaması
• Denetimin tamamlanma aşamasıdır
Denetçi, denetimin planlama şamasında önemli kabul
edilecek yanlışlıkların büyüklüğü hakkında yargıda
bulunur. Denetçinin önemlilikle ilgili olarak yapmış
olduğu bu ilk belirleme, önemlilik eşiği veya planlanan
önemlilik olarak ifade edilmektedir. İlk önemlilik
yargısının amacı denetçiye denetim yordamlarının yapısı,
zamanlaması ve kapsamı hakkında yol göstermektir.
Önemlilik eşiğinin belirlenmesinde genellikle bilanço ve
gelir tablosu kalemlerine dayalı yüzde ilişkileri
kullanılmaktadır; ancak önemli olan, hangi kalemlerin
önemlilik kararlarıyla daha ilgili olduğudur. Genellikle
toplam hasılat, toplam varlıklar, brüt veya net kâr, öz
sermaye ve işletmenin cirosuna göre önemlilik yüzdeleri
oluşturulmaktadır.
Denetçi, finansal tablolar üzerinde ilk önemlilik
belirlemesinde bulunurken farklı yöntemler kullanabilir.
Bu yöntemler:
• Basit yöntem
• Aralık yöntemi
• Karışık veya ortalama yöntemi
• Formül yöntemi
Basit yöntemde önemliliğin belirlenmesinde tek bir
finansal değişkenin (kâr, toplam varlıklar veya özsermaye
gibi) yüzde değerini kullanır. Aralık yönteminde işletme
büyüklüğüne göre belirlenmiş aralıklar için yüzde
değerleri belirlenmiştir ve bu değerler kullanılır. Ortalama
yöntemi basit yöntemin çoklu bilanço veya gelir tablosu
kalemi ile uygulanmasıdır. Formül yönteminde ise
önceden belirlenmiş ve hâlihazırda kullanılmakta olan bir
formülden elde edilen değer önemliliği üretmektedir.
Denetçinin ilk belirlediği önemliliği, denetim
yordamlarının planlamasıyla bütünleştirmesinin en iyi
yolu; onu finansal tablo unsurlarına dağıtılmasıdır. Bu
dağıtım gereklidir; çünkü denetim sırasında toplanan
kanıtlar, finansal tabloların bütünüyle değil unsurlarıyla
ilgilidir. Denetçiler, önemlilikle ilgili olarak yapmış
oldukları ilk rakamsal tahmini hesap veya işlem sınıfı
düzeyine özel önemlilik tutarlarına dönüştürürler.
İlk önemlilik yargısının hesap kalanları ve işlem
sınıflarına dağıtılmasının amacı, her bir hesap kalanı ve
işlem sınıfı için denetimin kapsamını planlamaktır.
Dağıtılan bu tutarlar, rakamsal önemli yanlışlıkları ortaya
çıkarmak amacı ile oluşturulması gereken kabul edilebilir
yanlışlık tutarıdır. Kabul edilebilir yanlışlık tutarlarının
belirlenmesinde kullanılan yöntemler şunlardır:
• Yargısal yaklaşım
• Oran yaklaşımı
• Düzeltme kayıtlarının sayısı
• Formül yaklaşımı
Denetim sırasında koşullarda ortaya çıkan bir değişikliğin
sonucu olarak denetçinin, bir bütün olarak finansal
tablolar için belirlediği önemlilik düzeyini revize etmesi
gerekebileceği bilinmelidir.
Denetçi, denetim yaparken iki tip yanlışlıkla karşı
karşıyadır. Bilinen yanlışlıklar, denetçinin bir hesapla
ilgili olarak belirleyebildiği yanlışlıklardır. Olası
yanlışlıklar ise hesap kalanlarının tahmini konusunda
yönetimin ve denetimin yargılarının farklı olmasından
doğan ve denetçinin bir evrenden aldığı bir örneklemin
testine dayanarak tahmin ettiği yanlışlıklardır. Olası
yanlışlıklar, denetçinin bir evrende aldığı örneklemin test
edilmesine dayanan tahmini yanlışlıklardır.
Toplam olası yanlışlık tutarının ilk önemlilik yargısına eşit
veya bu tutardan daha az olması gerekir. Karşılaştırma
sonucunda toplam yanlışlık tutarı, ilk önemlilik
yargısından fazla çıkarsa finansal tablolar doğru kabul
edilebilir değildir.

Denetim Riski

Denetim riski, finansal tablolar yanıltıcı şekilde
sunulduğunda denetçinin uygun olmayan bir denetim
görüşü oluşturması riskidir.
Denetim riski, finansal tablolarda önemli yanlışlık olma
riski (temel olarak yanıltıcı beyan riski) ve denetçinin
önemli yanlışlıkları ortaya çıkarmada başarısız olma
riskinin bir fonksiyonudur.
Denetim riski = Yanıltıcı beyan riski x Bulma riski
Denetçilerin finansal tablolardaki önemli yanlışlıkları
ortaya çıkaramama olasılığı kabul edilebilir düzeye
indirilmesi gereken bir risktir. Hiçbir zaman denetim
bütün hesap ve işlem kalemlerini tamamen
kapsayamayacağı için denetim riski her zaman az veya
çok söz konusudur. Önemli olan bu riski kabul edilebilir
bir düzeyde tutmaktır. Denetçi, kendi görüşünden ne kadar
emin olmak isterse kabul edilebilir risk seviyesini o kadar
düşük tutar. Fakat bu risk düşük tutmanın maliyeti vardır:
daha detaylı ve zaman alan bir denetim gerçekleştirmek.
Denetim riski ve önemlilik arasında her zaman tersine bir
ilişki vardır. Belirli bir hesap kalanının çok büyük tutarda
yanlış beyan edilebilmesi riski düşük olabilir; fakat
oldukça düşük bir tutarla yanlış beyan edilebilme riski çok
yüksek olabilir.
Doğal risk, iç kontrolün olmadığı varsayımı ile bir savın
finansal tablolardaki yanıltıcı beyanlara duyarlılığıdır.
Doğal riski belirleyen birçok faktör olmakla birlikte
dikkate alınması gerekenler başlıca işletmenin içinde
bulunduğu sektörün özellikleridir ve hesap bazında bazı
hesapların hatalı çalıştırılma olasılığının yüksek olmasıdır.
Hesap kalanları ve işlem sınıfları için doğal risk yüksek
olduğunda önemlilik düzeyi düşük olacak ve bunun
sonucunda daha detaylı denetim yapılacaktır.
Kontrol riski, iç kontrol sistemi tarafından zamanında
engellenemeyen veya ortaya çıkarılamayan bir işle sınıfı
veya hesap kalanındaki bir yanlışlığın, diğer işlem
sınıflarındaki veya hesap kalanlarındaki yanlışlıklarla bir
araya geldiğinde önemli olabilmesi riskidir. Denetçinin
kontrol riskini belirlemesinde iki adım vardır:
• Denetimi yapılan işletmenin iç kontrol yapısı
hakkında görüş oluşturmak,
• İç kontrollerin etkinliğinin test edilmesi
Bulma riski, denetçinin yordamlarının finansal
tablolardaki önemli yanlışlıkları ortaya çıkaramayacak
olması riskidir. Bulma riski, örnekleme ile ilgili veya
örnekleme dışı belirsizlikler nedeniyle ortaya çıkar.
Örnekleme hatası, çoğunlukla denetçinin bir hesap
kalanını veya işlem sınıfının tamamının inceleyememesi
gerçeği ile ilişkilidir. Örnekleme dışı nedenler ise uygun
olmayan denetim yordamlarının seçilmesi, denetim
yordamlarının yanlış uygulanmasını ve yorumlanmasını
kapsar.
Denetim riski = Doğal risk x Kontrol riski x Bulma riski
Bulma riski =Denetim riski / (Doğal risk x Kontrol riski)
Denetçi, işletme yönetim tarafından sunulan finansal
bilgiye dayanarak finansal tablolar hakkındaki görüşünü
ifade eder. Eğer iç kontrol sistemi etkin olarak çalışmaz
ise (kontrol riski) finansal bilgi önemli yanlışlıklar
içerebilecektir. Denetçi bu önemli yanlışlıkları ortaya
çıkaramaz ise (bulma riski) sonuçta yanlış görüş beyan
edecektir (denetim riski).
Bu durumda yanıltıcı beyan riskinden (doğal risk ve
kontrol riski) yönetim sorumlu olduğuna göre bu riski ve
bileşenlerini denetçi kontrol edemez

Denetim Kanıtı

Denetim kanıtı, denetçinin görüşüne temel oluşturan
sonuca ulaşmada kullandığı bilgilerdir. Denetçinin
çalışmasının büyük kısmını, savlarla ilgili kanıtların
toplanması ve bu kanıtların değerlendirilmesi oluşturur.
Sav ise mali tablo unsurları olarak yönetimin yapmış
olduğu beyanlar ve imalardır. Denetim standartlarına göre
yönetimin savları beş grupta toplanır. Bunlar;
• var olma ve meydana gelme
• tamlık
• haklar ve yükümlülükler
• değerleme ve dağıtım
• sunum ve açıklamadır.
Denetçinin, yönetimin savlarına karşı oluşturduğu denetim
amaçları olarak şunlar sayılmaktadır:
• gerçeklik
• tamlık
• zamanlılık
• sahiplik
• kayıtların doğruluğu
• değerleme
• sınıflandırma
• açıklama
Yönetimin savları, denetçi tarafından elde edilecek kanıtın
türünün ve miktarının belirlenmesinde kullanılır. Denetim
amaçları, savlara göre belirlendiği için denetici, belirli
denetim amaçları karşılamaya yetecek kanıta sahip
olmalıdır. Denetçi, yanıltıcı beyan riskini bu savları
kullanarak belirler ve bu yolla riskleri cevaplayacak
denetim yordamları tasarlar. Denetim yordamları sonucu
da elde ettiği kanıtları değerlendirerek denetim raporuna
temel teşkil edecek görüşünü oluşturur.
Denetim kanıtları, işletmenin muhasebe sisteminden elde
edilen kanıtlar ve destekleyici denetim kanıtlarıdır.
İşletmenin muhasebe kayıtları, denetimin önemli bir
kaynağıdır. Muhasebe sisteminden elde edilen kanıtlar,
esas muhasebe kanıtları ve diğer muhasebe kanıtlarıdır.
Esas muhasebe kanıtları:
• yevmiye defteri
• büyük defter
• muhasebe fişler,
• mizanlar
• muhasebe yönetmeliği
• hesap ekstreleri
Diğer muhasebe kanıtları ise:
• çekler ve faturalar
• elektronik fon transfer kayıtları
• sözleşmeler
• yardımcı defterler
• yevmiye defterleri ve büyük deftere yansımayan
finansal tablo düzeltmeleri
• maliyet dağıtımıyla ilgili çalışma kâğıtları, tablolar
ve hesaplamalar
• mutabakat ve açıklamalar
Denetim kanıtı; hem yönetimin savlarını destekleyen ve
doğrulayan hem de doğrulamayan bilgileri kapsar. Ayrıca
bazı durumlarda bilginin yokluğu da (örneğin yönetimin
istenen bilgiyi vermemesi) denetçi tarafından kanıt olarak
kullanılacak bir bilgidir. Denetim kanıtını elde etmek için
risk belirleme yordamları ve diğer denetim yordamları
uygulanmalıdır. Risk belirleme yordamlarının yetersiz
kaldığı durumlarda diğer denetim yordamlarına
başvurulur. Diğer denetim yordamları ise kısaca şunlardır;
• kontrol
• gözlem
• dışsal doğrulama
• yeniden hesaplama
• yeniden yapma
• analitik yordamlar
• soruşturmadır.

Çalışma Kağıtları

Çalışma kağıtları, denetçinin yapmış olduğu denetim
çalışmasında uyguladığı yordamlara, testlere, elde ettiği
kanıtlara ve ulaştığı sonuçlara ilişkin tutmuş olduğu
kayıtlardır. Son yıllarda denetçiler arasında çalışma
kağıtları yerine denetim belgelendirmesi terimi de
kullanılmaktadır. Çalışma kağıtları özellikle denetçinin
çalışma alanı standartlarına uyduğunu belgeler. Denetim
tamamlandığında denetçi, ne tür bir rapor vereceğine karar
vermelidir. Bu kararın temelinde toplanan denetim
kanıtları, kanıtların değerlendirilmesi, ulaşılan sonuçlar ve
çalışma kağıtlarındaki belgelerde yer almaktadır.
Birçok denetim firması, çalışma kağıtlarını sürekli dosya
ve cari dosya adı verilen dosyalarda saklar. Sürekli dosya,
aynı müşteri ile sürekli çalışılması durumunda müşteri ile
ilgili geçmiş bilgileri kapsar. Cari dosya ise, cari yılda
yapılan denetim işi ile ilgili veri ve bilgilerin yer aldığı
dosyadır. Bu dosyada denetimin yönetimi ile ilgili belgeler
ve denetim kanıtlarının belgeleri yer alır.
Çalışma kağıtlarının saklanması denetçinin belirlediği bir
süre içinde denetçi tarafından saklanır ve müşteri
bilgilerini içerdiği için etik ve yasal sorumluluklar
tamamen denetçiye aittir.

Ünite 3: Denetim Süreci ve İç Kontrol

Finansal Tabloların Denetim Sürecine Genel

Bakış

Finansal tabloların denetçi tarafından denetlenmesinde
temel amaç; finansal tabloların faaliyet sonuçlarını genel
kabul görmüş muhasebe ilkelerine uygun şekilde, tüm
önemli yönleriyle, gerçeğe uygun olarak gösterdiği
konusunda bir görüş belirtmektir.
Finansal tabloların denetimi yaklaşımında, işletme
yöneticilerinin sorumluluğu; işletmenin tüm finansal
işlemlerinin, muhasebe ilke ve standartları ile yasal
gereklere ve düzenlemelere uygun olarak kaydedilmesini,
sınıflandırılmasını ve finansal tablolarda sunulmasını
sağlamaktır. Denetçinin sorumluluğu ise yönetim
tarafından hazırlanan finansal tablolardaki bilgilerin hata
ve hileden kaynaklanan önemli yanlışlıklar içermediği
konusunda güvence sağlayacak şekilde denetimi
planlamak ve denetim görevini yerine getirerek görüşünü
içeren raporunu pay ve çıkar sahiplerine sunmaktır.
Denetçi; denetlenen işletmenin faaliyet özelliklerini,
işletmeyi çevreleyen ekonomik, politik ve teknolojik
koşulları, zamanı ve fayda maliyeti göz önünde
bulundurarak en uygun denetim metodolojisini seçer ve
uygular. Denetim sürecinde en sık kullanılan denetim
yaklaşımları şunlardır:
• Önemlilik Yaklaşımı
• Sistem Temelli Yaklaşım
• İşlem Döngüsü Yaklaşımı
• Doğrudan İnceleme Yaklaşımı
• Risk Temelli Yaklaşım
Bu denetim yaklaşımlarından “işlem döngüsü yaklaşımı”,
finansal tabloda sunulan bir hesap kaleminin bu hesap
bakiyesinin kaynağını oluşturan işlemlerin ilgili olduğu
diğer hesaplarla bağlantılı şekilde denetlenmesidir.
Denetimin planlı bir şekilde yürütülmesinin üç temel
nedenleri aşağıdaki biçimde sıralanabilir:
• Koşullara uygun yeterli kanıt elde etmek
• Denetim maliyetlerini makul bir seviyede
tutabilmek
• Müşteriyle sorun yaratacak yanlış anlaşılmaları
önlemek
Denetim sürecinin aşamaları genel olarak 4 ana evreden
oluşmaktadır.
1. Ön araştırma ve müşterinin kabulü, genel
denetim stratejisinin ve planının oluşturulması,
2. Kontrol testleri ve tözel testlerin uygulanması,
3. Analitik inceleme yöntemlerinin uygulanması ve
bakiyelerin detaylı test edilmesi,
4. Denetim çalışmalarının tamamlanması ve
denetim raporunun hazırlanmasıdır.

Denetim Sürecinin İşleyişi ve İç Kontrol

Ülkemizde denetim çalışması, müşterinin denetim
şirketinden denetim teklif talebinde bulunmasıyla başlar.
Sermaye Piyasası Mevzuatı kapsamında bağımsız denetim
hizmeti almak isteyen işletmeler, SPK’dan denetim
yapma onayı almış ve SPK’nın tebliğlerle ilan ettiği
listede adı geçen denetim şirketlerine başvurur. Denetim
şirketi öncelikle müşteri hakkında ön araştırma yapar.
Uluslararası denetim standartlarına göre işin kabulünden
önce ön araştırma yapılması zorunludur. Denetim
şirketinin müşteriyi uygun görerek teklif vermesi ve
müşterinin de verilen teklifi kabul etmesini takiben
standartlara uygun bir yazılı sözleşme imzalanarak
denetim çalışması başlar.
Denetim şirketleri, müşterinin denetim teklifini
yanıtlamadan önce müşteri hakkında ön araştırmalar
yaparak müşteri ile ilgili aşağıdaki verileri elde eder:
• Firmanın finansal durumu, başarısı,
• Piyasadaki itibarı, sektördeki konumu,
• Firmanın etik kodları, uygulamaları, müşteri ve
satıcılarıyla ilişkileri,
• Önceki denetim firması ile ilişkileri,
• İşletmenin örgütsel yapısı, faaliyet birimleri,
üstlenilecek denetim görevinin kapsamı,
getireceği iş yükü ve denetim şirketinin kendi
kapasitesi ile olası iş yükünün tutarlılığı.
Uluslararası denetim standartlarına göre, denetçinin
bağımsız denetim çalışmasının başlangıcında yapması
gerekenler aşağıdaki gibi sıralanabilir:
• Müşteriyle olan ilişkinin ve bağımsız denetim
çalışmasının devamına ilişkin işlemlerin
gerçekleştirilmesi,
• Bağımsızlığı da içeren etik gerekliliklere
uyumun ölçülüp değerlendirilmesi,
• Denetim çalışmasının koşullarında müşteriyle
mutabakata varılması.
ISA 200’e göre sorumlu ortak baş denetçi; aşağıda
belirtilen hususları dikkate alarak müşterinin kabulü,
müşteriyle olan ilişkinin devamı ve bağımsız denetimlerle
ilgili gerekli esasların izlendiğinden emin olmak ve
sonuçları yazılı hâle getirmek zorundadır:
• İşletme yönetiminde etkili olanlar ve yönetimden
sorumlu kişiler ile ana ortakların dürüstlüğü,
• Denetim ekibinin işlerin yapılması bakımından
yeterliliği, gerekli zaman ve kaynağa sahip olup
olmadığı,
• Denetim kuruluşu ve ekibin etik ilkelere uyup
uymadığı.
Standartlara uygun bir denetim sözleşmesi; denetim
şirketinin denetim görevini üstlenmeyi kabul ettiğini,
denetimin amacını ve kapsamını, tarafların karşılıklı
sorumluluklarını ve denetim sonunda müşteriye verilecek
olan denetim raporu türlerine ilişkin hükümleri kapsar.
Denetim sözleşmesinin kapsamında asgari olarak yer
alması gereken maddeler aşağıdaki gibi özetlenmiştir:
• Finansal tabloların denetiminin amacı ve denetim
dönemi,
• İşletme yönetiminin finansal tablolara ilişkin
sorumluluğu,
• Finansal tablolar düzenlenirken esas alınan
finansal raporlama standartları,
• Denetçinin uymakla yükümlü olduğu denetim
standartlarına atıflar da dahil olmak üzere
denetimin kapsamı,
• Denetim çalışması sonucunda sözleşme
gereğince düzenlenecek diğer rapor türleri,
• Denetimin örnekleme yöntemiyle yapılan testlere
dayanması,
• Denetimle ilgili olarak istenen her türlü kayıt,
doküman ve diğer bilgilere sınırsız bir şekilde
erişimin gerekliliği,
• Denetimden sorumlu ekibin unvanları, öngörülen
çalışma süreleri ve her biri için uygun görülen
ücret tutarının ayrıntılı dökümü ile toplam
bağımsız denetim ücreti.
Denetim sözleşmesi örneğinin müşteri ve denetim şirketi
tarafından SPK’ye gönderilmesi gerekmektedir. SPK
düzenlemelerinde denetçi rotasyonu öngörülmüş olup bir
denetim şirketinin aynı denetim ekibiyle bir müşteriye 7
yıldan fazla üst üste denetim hizmeti vermesi mümkün
değildir. Bunun için 2 yıl geçmesi gerekir.
SPK denetim standartları, bir denetim ekibinin üç asil, üç
yedek şeklinde en az altı kişiden oluşmasını öngörmüştür.
Uluslararası denetim standartlarına göre denetim işinde
görevlendirilecek denetim ekibinden beklenen yetenek ve
yeterlilikler şunlardır:
• Uygun eğitim almak,
• Uluslararası denetim standartları ile hukuki ve
yasal düzenlemeler konusunda yeterli bilgiye
sahip olmak,
• İlgili bilgi teknolojileri dahil uygun düzeyde
teknik bilgi sahibi olmak,
• Müşterinin faaliyette bulunduğu sektör hakkında
yeterli bilgi sahibi olmak,
• Mesleki karar verme yeteneğine sahip olmak,
• Denetim kuruluşunun kalite kontrol politika ve
yöntemlerini kavrama yeteneğine sahip olmak.
Uluslararası denetim standartlarına göre denetçinin
işletmeyi ve faaliyet ortamını değerlendirmesinde
yapması gerekenler aşağıdaki gibi özetlenebilir:
• İşletme ve faaliyet ortamı hakkındaki bilgilerin
kaynaklarını belirlemek,
• İşletmenin risk yönetimi, iç kontrolleri ve
faaliyet ortamını değerlendirmek,
• İşletme riskinin boyutu, kaynakları ve
gerçekleşme olasılıklarını dikkate almak,
• Değerlendirme sonuçlarını işletme yönetimi ve
yönetişimden sorumlu kişilerle görüşmek,
• Tüm aşamaları belgelendirerek çalışma
kâğıtlarıyla ilişkilendirmek.
Denetçinin işletmeyi ve işletmenin faaliyet gösterdiği iş
kolunu anlayabilmesinde yardımcı olacak genel stratejik
yaklaşımı aşağıdaki gibi olmalıdır:
• Denetçinin işletmenin faaliyet gösterdiği sektör,
yasal düzenlemeler ve diğer dış faktörler ile
finansal raporlama esaslarını anlaması,
• İşletmenin yapısını ve faaliyet süreçlerini
anlaması,
• İşletmenin amaç ve stratejileri ile bunlara ilişkin
faaliyet risklerini anlaması,
• İşletmenin finansal performansının ölçülmesi ve
gözden geçirilmesi.
İşletme riski, işletmenin faaliyet amaçlarını başaramama
tehlikesidir ve işletmeyi ve ortamını etkileyen unsurlardan
kaynaklanır. İşletme risklerinin tanımlanmasında birincil
kaynak yönetimdir.
Analitik inceleme teknikleri; denetçiye işletmeyle ilgili
farkında olmadığı hususları ortaya çıkarması ve diğer
denetim tekniklerinin yapısını, zamanlamasını ve
kapsamını belirlemesinde yardımcı olur.
Denetçi; denetimin başında hem finansal tabloların geneli
açısından hem de her bir hesap kalanı, işlem türü ve dip
notlarda yapılan açıklamalar bakımından önemlilik düzeyi
belirler. Önemlilik düzeyi ile kabul edilebilir denetim riski
arasında ters bir ilişki vardır. Kabul edilebilir denetim
riskinin planlanması, denetçinin ne kadar kanıt toplaması
gerektiği kararında yardımcı olur. Fakat asıl karar,
“bulma” riskine göre verilir.
Maliye Bakanlığı tarafından yapılan iç kontrol tanımı:
“İdarenin amaçlarına, belirlenmiş politikalara ve
mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve
verimli bir şekilde yürütülmesini, varlık ve kaynakların
korunmasını, muhasebe kayıtlarının doğru ve tam olarak
tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve
güvenilir olarak üretilmesini sağlamak üzere idare
tarafından oluşturulan organizasyon, yöntem, süreç ile iç
denetimi kapsayan mali ve diğer kontroller bütünüdür.”
İç kontrol amaçları;
• Faaliyetlerin etkililiği ve verimliliği,
• Finansal raporlamanın güvenilirliği ve
• İlgili yasalara ve düzenlemelere uygunluk.
Her türdeki işletme örgütünün üç temel amacı vardır;
1. O örgütün faaliyetlerinin etkin ve verimli
(başarılı) olması,
2. O örgütün pay ve çıkar sahiplerine güvenilir
finansal bilgiler sunması,
3. Tüm bu faaliyetleri yasalara ve düzenlemelere
uygun şekilde gerçekleştirmesidir.
İşletme yönetiminin temel görevi, her örgüt tipi için
geçerli olan ve üç temel amacın başarılmasını sağlayacak
politikalar ve yordamlar oluşturmak ve etkili bir şekilde
uygulanmasını sağlamaktır. İşletmede etkili iç kontrollerin
oluşturulması ve işletmesinin temel sorumluluğu,
işletmenin en tepedeki yönetimine aittir.
Denetçi, işletmenin tüm kontrollerinin etkililiğini
değerlendirerek kontrollerin etkisizliği ya da
eksikliğinden kaynaklanabilecek önemli yanlışlık riskini
tespit etmeye çalışır.
COSO iç kontrol modeli, işletmenin iç kontrollerinin
anlaşılması ve değerlendirilmesinde denetçiye rehberlik
eden bir modeldir. Denetçi, işletmenin iç kontrollerini bu
modelin beş temel bileşeni çerçevesinde değerlendirerek
kontrol riskini belirlemeye çalışır. COSO kontrol
modelinin beş temel bileşeni bulunur.
1. Kontrol Ortamı
2. Risk Değerlendirme
3. Kontrol Eylemleri
4. Bilgi ve İletişim
5. İzleme (Gözleme)
İşletmenin başarmak istediği üç temel amaç ile bu beş
bileşen arasında doğrudan bir ilişki vardır. Bu ilişki
COSO Kontrol Küpü olarak adlandırılan üç boyutlu bir
matris ile gösterilebilir. Bu matriste kontrolün beş bileşeni
satırlarda, örgütün amaçları ise sütunlarda yer almaktadır.
İç kontrolün ilgili olduğu işletme birimleri ve faaliyetler
ise matrisin üçüncü boyutunda gösterilir.
Kontrol Ortamı: Kontroller, işletmenin içinde bulunduğu
ortamdan/çevreden etkilenir. İç kontrol ortamı,
çalışanların faaliyetlerini ve sorumluluklarını yerine
getirebilecekleri ortamdır. Bu bileşen önemli unsurları
sayesinde modelin diğer bileşenleri için temel oluşturur.
Risk Değerlendirme: Amaçların belirlenmesi, bu
amaçların başarılmasının önünde ne gibi tehlikelerin
olduğu, bu tehlikelerin tanımlanması ve tanısı konulan
tehlikelerin (risklerin) çözümlenerek etkisinin olabilecek
en düşük seviyeye indirilmesini sağlayacak kontrollerin
belirlenmesinden oluşan üç aşamalı bir süreçtir.
1. Aşama: Amaç Belirleme
2. Aşama: Risk Tanıma
3. Aşama: Çözümleme
Güvenilir finansal tablo, genel kabul görmüş muhasebe
ilke ve kurallarına, düzenlemelere uygun düzenlenmiş ve
sunulmuş finansal rapor raporlama anlamına gelir.
Finansal raporlamada uygun sunum şu şekilde tanımlanır:
• Seçilen ve uygulanan muhasebe ilkeleri genel
kabul görmüş olmalıdır.
• Koşullara uygun muhasebe ilkeleri olmalıdır.
• Finansal tablolar; bunların kullanılmasını,
anlaşılmasını ve yorumlanmasını etkileyebilecek
konular hakkında bilgilendirici olmalıdır.
• Sunulan bilgiler mantıklı biçimde
sınıflandırılmalı ve özetlenmelidir.
• Ayrıntılı ve karmaşık olmamalıdır.
• Finansal tablolar; ilgili işlem ve olayları, finansal
durumu, faaliyet sonuçlarını nakit akımlarını
yansıtmalıdır.
Kontrol Eylemleri: Alınan riskleri tanımlayan, yönetim
kararlarının uygulandığı garanti eden politikalar ve bu
politikaları uygulayanlar tarafından geliştirilen
yordamlardan oluşur. COSO yaklaşımı, işletmenin kontrol
eylemlerini işletmenin üç temel amacına göre
sınıflandırır: Faaliyetlerle ilgili kontroller, finansal
raporlamayla ilgili kontroller ve uygunlukla ilgili
kontroller. Belli başlı kontrol eylemlerini görevlerin
uygun şekilde ayrımlanması, faaliyetler ve işlemlerle ilgili
uygun yetkilendirmeler, yeterli biçimde belgelendirme ve
kaydetme, varlıkların ve kayıtların fiziki kontrolleri,
yapılan işlerin bağımsız kişiler tarafından kontrol
edilmesidir.
Bilgi ve İletişim: Kontroller ne kadar iyi tasarlanırsa
tasarlansın bilgi akışının sağlandığı sağlam bir bilgi ve
iletişim sistemi yok ise işletmede iç kontrollerin etkili
olması beklenemez. Her işletme, finansal olan veya
olmayan işletme içi ve dışı olay ve eylemleri ilgilendiren
geçerli bilgiyi elde edecek sistemler kurmalı ve
işletmelidir.
İzleme (Gözleme): Gözleme olarak da ifade edeceğimiz
bu sürekli izleme işlevi, iç kontrollerin sürekli bir şekilde
iyileştirilmesini sağlar.
Denetçinin finansal tablolarda hata ve hilelerden
kaynaklanan önemli yanlışlık riskini değerlendirebilmesi
ve bu çerçevede yeterli ek denetim tekniklerini
tasarlayarak uygulayabilmesi için iç kontrol sistemi de
dahil olmak üzere işletmeyi, faaliyet koşullarını ve
çevresiyle olan ilişkilerini kavraması gereklidir.
İşlem sınıflarındaki kontrollerin eksikliği ya da etkisizliği
birden fazla hesapta hata ya da hileye işaret edeceğinden,
denetçinin hesap kalanlarından çok işlem sınıfları
üzerindeki kontrollerle ilgilenmesi gereklidir.
Denetçinin işletmenin iç kontrollerini anlaması ve kontrol
riskini değerlendirmesi dört aşamalı bir süreçtir.
1. İç kontrollerin yapısı ve işleyişi ile ilgili bilgi
toplama ve belgelendirme:
Denetçi, kontrollerin
tasarımı ve işleyişi ile bilgi toplarken aşağıdaki
teknikleri kullanır:
• Kontrol belgelerinin tespiti
• Kurum çalışanlarıyla görüşme
• Kontrol süreçlerini yürütenlerin
gözlemlenmesi,
• Başından sonuna kadar bir ya da birkaç
işlemi izleyerek işi yeniden yapma
2. Kontrol risklerinin değerlendirilmesi: Denetçi,
topladığı bilgilerin ışığında başlangıç kontrol
riskini değerlendirir.
3. Kontrollerin test edilmesi: Denetçi kontrolleri
uygulayan personelle görüşmeler yaparak,
kontrol belgelerini, kayıtlarını ve raporları
inceleyerek, süreci başından sonuna kadar ele
alıp yeniden yaparak ya da yapılışı birebir
inceleyerek mevcut kontrollerin uygulanmasını
test eder.
4. Planlanmış ortaya çıkarma riski ve ek denetim
tekniklerine karar verme

Finansal tablolardaki yanlışlıklar, ya hatalardan ya da
hileden kaynaklanmaktadır. Hata ve hile arasındaki temel
fark, kasıt unsurunun varlığıdır. İşletmenin etkili bir iç
kontrol sistemi var ise hata hemen ortaya çıkarılabilir.
Ama hilede işletmenin güçlü iç kontrolleri olsa bile
bunları ortaya çıkarmak güçtür.
Finansal Tabloların Denetimi Açısından Hile: Finansal
tabloların kasıtlı bir şekilde yanlış bilgi içermesi olarak
ifade edilmektedir. Amerikan yetki belgeli hile inceleme
uzmanları örgütü olan ACFE mesleki hile ve suiistimalleri
aşağıdaki üç gruba ayırmaktadır:
1. Yolsuzluk: Çıkar sağlama, rüşvet ve yasa dışı
hediye ya da bahşiş gibi suçları içerir.
2. İşletme varlıklarını zimmete geçirme: Parasal
olmayan ve parasal işletme varlıklarının
çalınması, kopyalanması, suiistimal edilmesi ve
hileli harcama yapılması gibi suçları içerir.
3. Hileli finansman raporlama: İşletmenin
varlıklarının ve gelirlerinin olduğundan fazla ya
da eksik gösterilmesi, belge ve kayıtların tahrif
edilmesi, finansal bilgilerin eksik ya da yetersiz
açıklanması da bu grupta yer alan suçlardandır.
Finansal tabloların denetimi açısından hile genel olarak
iki gruba ayrılmaktadır.
1. Varlıkların kötüye kullanılması: Varlıkların
çalınması ya da amaç dışı kullanılması şeklinde
gerçekleşir.
2. Hileli finansal raporlama: Daha çok işletmenin
muhasebe politikalarına yön ve karar veren,
bunları uygulayan yöneticiler tarafından finansal
alanda gerçekleştirilen hile eylemleridir.
Denetçilerin dikkat etmesi gereken hileli finansal
raporlama eylemlerinin bazıları aşağıda belirtilmiştir:
• Finansal tablolarda sunulması gereken bilgilerin
kasıtlı olarak atlanması veya yanlış yansıtılması,
• Finansal işlemlerde muhasebe ilkelerinin kasıtlı
bir şekilde yanlış uygulanması,
• Faaliyet sonuçlarının değiştirilmesi ya da başka
amaçlara ulaşmak için özellikle hesap dönemi
sonuna yakın bir tarihte fiktif yevmiye kayıtları
yapılması,
• Hesap bakiyelerini tahmin etmede kullanılan
varsayımların uygun olmayan biçimde
oluşturulması ve kanaatlerin değiştirilmesi,
• Raporlama döneminde meydana gelen işlem ve
olayların finansal tablolara yansıtılmaması,
zamanından önce yansıtılması veya ertelenmesi,
• Finansal tablolarla ilgili bilgilerin gizlenmesi
veya açıklanmaması,
• İşletmenin finansal durumunu veya finansal
performansını yanlış sunmak amacıyla karmaşık
işlemlere girişilmesi,
• Önemli ve olağandışı işlemlere ilişkin kayıtların
ve koşulların değiştirilmesi.
Baskı, Fırsat, ve Bahane, hileli finansal raporlamayı
teşvik eden risk unsurlarıdır. Hile ile ilgili risk etkenleri
ise şu şekilde sıralanmıştır:
• İşletmeye ilave öz sermaye sağlayacak olan
üçüncü şahısların beklentilerini karşılama
ihtiyacının doğuracağı baskılar,
• Performansa bağlı prim ödemesi yapılan
işletmelerde gerçekçi olmayan hedeflerin sebep
olabileceği baskılar,
• İç kontrollerin eksikliği veya etkisizliği.

Genel Denetim Planı ve Denetim Programı

Genel denetim planının oluşturulması evrelerinde
denetçiler, finansal tabloların gerçeğe uygun şekilde
hazırlanıp hazırlanmadığını belirlemek için aşağıda
belirtilen beş tür denetim testi kullanırlar.
1. Risk değerlendirme: Finansal tablolarındaki
önemli yanlışlık riskini değerlendirme amacıyla
uygulanır.
2. Kontrol testleri (Uygunluk Testleri): Denetçi her
bir işlem sınıfını denetim amacıyla bağlantılı
olarak kontrolleri test ederek kontrol riskini
değerlendirir.
3. İşlemlere ilişkin tözel testler: İşlemlerin
gerçekleşmesi, tam olması, doğru olması, cari
döneme ilişkin olması ve uygun şekilde
hesaplara aktarılarak sınıflandırılmış olması
amaçlarına yönelik testlerdir.
4. Analitik yöntemler: Kaydedilmiş tutarların
beklentilerle karşılaştırılmasını kapsar
5. Hesap kalanlarının detaylı incelenmesi: Bilanço
ve gelir tablosunda fiziksel incelemeler,
doğrulamalar ve tutarların yeniden incelenmesi
gibi kanıt toplamaya yöneliktir.
Denetim Programının Hazırlanması: Denetim
standartlarına göre yazılı bir denetim programının
hazırlanması gereklidir. Denetim programı, birçok
işletmede en geniş veri tabanı oluşturacak şekilde
bilgisayarda hazırlanır. Böyle programlar denetçiye
planlama aşamasında hangi yordamları uygulayacağı
konusunda da rehberlik eder.

Ünite 4: İç Denetim

İç Denetime Giriş

İç denetim, bir kurumun faaliyetlerini geliştirmek ve
onlara değer katmak amacını güden bağımsız ve nesnel
(objektif) bir güvence ve danışmanlık faaliyetidir. İç
denetim; kurumun risk yönetimi, kontrol ve yönetişim
süreçlerinin etkililiğini değerlendirmek ve geliştirmek
amacına yönelik sistemli ve disiplinli bir yaklaşım
getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
İç denetime en büyük ihtiyaç yaşadığımız bilgi
toplumunda bilginin hızlı ve yoğun şekilde kullanılması
ve stratejik bilginin öneminin artmasıdır.
İç denetimin güvence sağlama hizmetleri ve danışmanlık
hizmetleri verme şeklinde iki farklı boyutu/yüzü
bulunmaktadır
Güvence hizmetleri (Assurance Services); kurumun risk
yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız
bir değerlendirme sağlamak amacıyla kanıtların nesnel bir
şekilde incelenmesidir. Güvence hizmetlerinin üç tarafı
vardır. Bunlar;
• Süreç sahibi
• İç denetçi
• Kullanıcıdır.
Danışmanlık hizmetleri (Consulting Services); herhangi
bir idari sorumluluk üstlenmeden bir kurumun
faaliyetlerini geliştirmek ve onlara değer katmak amacını
güden, niteliği ve kapsamı denetlenen ile birlikte
kararlaştırılan istişare faaliyetleri ve bununla bağlantılı
diğer hizmetlerdir. Danışmanlık hizmetlerinin iki tarafı
vardır. Bunlar;
• İç denetçi
• Görevin müşterisidir.
İç denetimin değerlendirdiği faaliyetlere bakıldığında;
kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin
etkililiğini değerlendirmek ve geliştirmek amacına
yönelik sistemli ve disiplinli bir yaklaşım getirerek
kurumun amaçlarına ulaşmasına yardımcı olur.
İşletmelerde iç denetim faaliyetleri; farklı endüstri ve
ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri
farkı kurumsal yapılarda gerçekleştirilmektedir. Söz
konusu farklılıklar içinde iç denetimin tanımına uygun
yerine getirilmesine yönelik olarak iç denetim
uygulamalarının temel ilkelerini tanımlamak, katma
değerini ifade ve teşvik etmek, performansının
değerlendirilmesine imkân sağlamak amacıyla
Uluslararası İç Denetçiler Enstitüsü tarafından
“Uluslararası İç Denetim Standartları” geliştirilmiştir.
Uluslararası standartlar; farklı endüstri ve ortamlarda,
ölçek ve özellikleri farkı kurumsal yapılarda
gerçekleştirilen iç denetim faaliyetinden beklenen
sonuçların etkili bir şekilde gerçekleştirilmesine imkân
tanımaktadır.
Mesleki Uygulama Çerçevesi’nin bir parçası olan
standartların yapısı;
• Nitelik standartları ve
• Performans standartları şeklinde ikiye
ayrılmıştır.
Nitelik standartları, iç denetim faaliyetlerini yürüten
kurumların ve kişilerin özelliklerine yöneliktir.
Performans standartları, iç denetimin doğasını açıklar ve
bu hizmetlerin performansını değerlendirmekte kullanılan
kalite ölçütlerini sağlar.
Bir işletmede, iç denetim faaliyetinin başlatılması için ise
genellikle üç temel yaklaşımdan biri tercih edilebilir. Bu
yaklaşımlar;
• İç kaynak kullanılması
• Dış kaynak kullanılması
• Eş kaynak kullanılmasıdır.
Kurumsal yönetim; bir şirketin hak sahipleri ve
kamuoyunun menfaatlerine zarar vermeyecek şekilde,
mali kaynakları ve insan kaynaklarını kendine çekmesini,
verimli çalışmasını ve bu sayede de hissedarları için uzun
dönemde ekonomik kazanç yaratarak istikrar sağlamasını
mümkün kılan kanun, yönetmelik ve gönüllü özel sektör
uygulamaları bileşimidir. Kurumsal yönetimle ilgili
düzenlemeler, dört temel ilkeye odaklanmaktadır: Adillik,
şeffaflık, hesap verebilirlik ve sorumluluk.
İç denetimin günümüzdeki yeni yaklaşımını ifade edecek
olursak, iç denetimde, birey ve hata odaklı klasik
yaklaşım terk edilmiş ve değer yaratmak amaçlı süreç
odaklı yeni yaklaşımı ile proaktif işlev üstlenmiştir. Bu
sayede yönetimin en temel yardımcılarından biri hâline
gelmiştir.
Kurumsal yönetim içinde iç denetimin rolü
değerlendirildiğinde süreçlerin iyileştirilmesi, insan
kaynağının gelişimi, kurumsal performans ve verimlilik
yönetimi, iç iletişim, iyi uygulamaların paylaşılması,
katma değer yaratılmasında rolü olduğunu görülmektedir.
Kurumsal yönetimle ilgili düzenlemeler, dört temel ilkeye
odaklanmaktadır:
1. Adillik
2. Şeffaflık
3. Hesap verebilirlik
4. Sorumluluk.
İç denetimin rol ve sorumluluklarında unutulmaması
gereken en önemli nokta; iç denetimin şirket ve
kurumların pay ve çıkar sahipleri, yönetim kurulu ve
kamunun aydınlatılması ve şeffaflık açısından sigorta
teşkil etmektedir.
Risk yönetimi; şirketlerin faaliyetleri sırasında ortaya
çıkabilecek risklerin önceden belirlenmesi, tanımlanması,
değerlendirilmesi, ölçülmesi ve bu riskleri azaltacak veya
ortadan kaldıracak önlemlerdir.
Riskin etkisini azaltmak, şirket yönetimini sürprizlerden
korumak için kontroller geliştirilmesi ve bu kontrollerin iş
süreçlerine yerleştirilmesi gerekir. Bu gereklilik ile iç
denetimden; üst yönetime risklerin yönetimi ve iç
kontrollerin etkinliği konularında yardımcı olması,
kontrolleri sürekli izlemesi, yeni kontroller önermesi
beklenmektedir. Çünkü iç denetim; muhasebe ve mali
raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin
yerindeliği, risk yönetiminin etkinliği konularında
yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili
araçlardan biridir. Bu nedenle şirket yönetim kurulunun,
pay ve menfaat sahiplerine karşı sorumlulukların etkin bir
biçimde yerine getirebilmesi için şirketlerde mutlaka iç
denetim faaliyetine ihtiyaç olmaktadır.
İç denetimin etkinlik ve yerindelik denetimlerinin de
katkısıyla işletmede etkin bir iç kontrol sisteminin
oluşturulması; yasal ve kendi iç düzenlemelerine uygun
şekilde faaliyet gösterilmesine imkân tanıyacak,
işletmenin yasal yaptırımlarla karşılaşmasının önüne
geçecek, gelir kayıplarının ve maddi kayıpların
oluşmasına engel olacaktır. Aynı zamanda bu durum,
suiistimal ve dolandırıcılık girişimlerinden kaynaklanan
riskleri azaltacak, işletmenin itibarının korunmasına
katkılarda bulunacak, işletmenin kâr ve performans
hedeflerine ulaşmasında yardımcı olarak hedeflerine
ulaşmasına imkân sağlayacaktır.
İç denetim faaliyeti sonucunda etkinleştirilmiş iç kontrol;
özet olarak bir işletmenin varmak istediği noktaya
ulaşmasını sağlar, bu yoldaki engel ve kötü sürprizlerin
önüne geçilmesine yardım eder.
İç denetimin kamu alanındaki yönetimsel faaliyetleri de
bulunmaktadır. Bu faaliyetler 5018 sayılı Kamu Mali
Yönetimi ve Kontrol Kanunu’yla başlamıştır. İlgili kanun
sayesinde kamudaki yönetim hem yapısal hem yöntemsel
olarak değiştirilmiş ve iki tür denetim şeklinde iç
denetime tabi tutulmuştur. Birincisi üst yöneticilerin
hesap verme sorumluluğu olarak, diğeri ise TBMM adına
denetim yapan Sayıştay tarafından yapılan denetimdir.

Bağımsız Denetim Sürecinde İç Denetim

Her türlü değişim ile ilerleme kaydeden ve küreselleşen
dünyamızda artık ticaretin ulusal sınırları tanımamasından
dolayı denetim uygulamalarının ortak bir dil ile yapılması
amaçlanmaktadır. Bu nedenle aynı zamanda denetimin ve
denetçinin denetim faaliyetini yürütmesinde bağımsız
davranışları da gereksinim halini almıştır. Bu sayede iç
denetçiler; bir kurumun faaliyetlerini geliştirmek ve
kuruma değer katmak amacıyla gerçekleştirilen bağımsız
ve tarafsız bir güvence ve danışmanlık sağlama faaliyeti
ile kurumun risk yönetimi, kontrol ve kurumsal yönetim
süreçlerinin etkinliğini değerlendirmekte ve geliştirilmesi
için sistemli ve disiplinli bir yaklaşımla kurumun
hedeflerine ulaşmasına yardımcı olmaktadır. Bu olgular
dikkate alındığında ise bağımsız denetim sürecinde, iç
denetimin güvence rolü ve sorumluluğu bulunmaktadır.
Bağımsız denetim esasları Serbest Piyasa Kurulu
(SPK)’nun düzenlemelerine göre belirlenmektedir.
SPK’nin düzenlemelerine göre iç denetim; işletme
yönetiminin amaçlarına hizmet etmek üzere işletme içinde
oluşturulan bir değerlendirme mekanizması olup diğer
faaliyetler yanında işletmenin iç kontrol sisteminin
yeterliliği ve etkinliğinin araştırılması, değerlendirilmesi
ve gözetimini içerir. İç denetimin kapsamı ve amaçları,
işletmenin büyüklüğü ve yapısı ile işletme yönetiminin
isteklerine göre değişiklik gösterir.
İç denetim ile bağımsız denetçin arasındaki ilişkiye
bakacak olursak; iç denetim, işletmenin bir parçasıdır.
Dolayısıyla özerklik ve tarafsızlık seviyesi ne kadar
yüksek olursa olsun bağımsız bir denetçinin finansal
tablolar hakkında sağlıklı görüş verebilmesi için sahip
olması gereken bağımsızlık seviyesine ulaşması mümkün
de¤ildir. Bağımsız denetçi, bağımsız denetim çalışması ile
ilgili görüşünden tek başına sorumludur ve bu sorumluluk,
iç denetim çalışmalarından yararlanılmak suretiyle
azaltılamaz. Finansal tabloların bağımsız denetimi
sırasında yapılan değerlendirmelerin tümü, bağımsız
denetçiye aittir.
Bağımsız denetim sürecinde, iç denetim işlevlerinin
anlaşılmasında ve ön değerlendirmesinde iç denetimin
aşağıda belirtilen özellikleri esas alınır:
• İç denetimin örgüt yapısındaki konumu
• İç Denetim işlevinin kapsamı
• İç denetimin teknik yeterlilik
• Mesleki özen
Bağımsız denetçi, iç denetim çalışmalarından
yararlanmayı planlarken iç denetimin ilgili döneme ilişkin
taslak planını göz önünde bulundurur ve söz konusu planı,
denetimin mümkün olan en erken aşamasında tartışmaya
sunar. İç denetim çalışmalarının bağımsız denetimin
yapısı, zamanlaması ve kapsamını belirleyen bir faktör
olarak yorumlanması hâlinde; söz konusu çalışmanın
zamanlaması, denetim kapsamının genişliği, test düzeyi
ve kullanılacak örneklem seçme yöntemi, yapılan işin
belgelendirilmesi, inceleme ve raporlama yöntemi
üzerinde mutabakata varılır. İç denetçilerle belirli
aralıklarla toplantı yapılması, bağımsız denetçilerle iç
denetçilerin işbirliğini daha etkin kılar. Belirli bir iç
denetim çalışmasının değerlendirilmesinde kullanılan
bağımsız denetim tekniğinin yapısı, zamanlaması ve
kapsamı; bağımsız denetçinin ilgili denetim alanına
atfettiği önemli yanlışlık riski seviyesine, iç denetim için
yapılan ön değerlendirmeye ve iç denetim tarafından
yapılan çalışmanın değerlendirilmesine göre değişir. Bu
bağımsız denetim teknikleri; iç denetim tarafından
hâlihazırda incelenmiş bulunan bazı kalemlerin yeniden
incelenmesini, diğer benzer kalemlerin incelenmesini ve
iç denetim yordamlarının gözlemlenmesini içerebilir.
Bağımsız denetçi, değerlendirilen iç denetim çalışmasının
sonuçlarını ve bu çalışma üzerinde uygulanan bağımsız
denetim tekniklerini belgelendirmek zorundadır.

Ünite 5: Bilgi Teknolojileri Ortamında Denetim

Bilgi Teknolojisi Nedir?

Verinin işlenerek kullanılabilir, anlamlı ve yararlı bir
biçime dönüştürülmesiyle bilgi elde edilir. Bilgiyi
yaratmaya, değiştirmeye, saklamaya, kullanmaya,
çoğaltmaya, paylaştırmaya, geliştirmeye, bütünleşik ve
etkileşimli hâle getirmeye yönelik karmaşık yapının tümü;
bilgisayar temelinde işlev gören bilgi teknolojilerini (BT)
oluşturmaktadır. Bilgi teknolojileri ortamında
gerçekleştirilecek bir dış ya da iç denetim, öncelikle bilgi
teknolojilerini anlamakla başlamalıdır. Çünkü işletme
uygulamalarının birçoğu bilgi teknolojileri üzerinden
yürütülmektedir. Bilgi teknolojilerine geçmeyen veya
yapısı gereği bilgi teknolojileri dışında kalan faaliyetler ise
bir şekilde bilgi teknolojilerini dikkate alarak veya
ilişkilenerek yürütülmek durumundadır. Bilgi teknolojileri
kontrollerinin işletmede inşa edilmesi, yürütülmesi ve
değerlemesi; ancak bilgi teknolojilerinin anlaşılmasıyla
olanaklıdır. Bilgi teknolojileri kontrollerinin iki önemli
ögesi, işletme kontrollerinin bilgi teknolojileri ortamında
yapılandırılması ve bilgi teknolojilerinin kontrolüdür.

İşletmelerde Bilgi Teknolojileri Ortamı

İşletmeler, farklı düzeylerde ve farklı gereksinimlerine
uygun olarak bilgi teknolojilerini işletmede yapılandırır ve
geliştirirler.
Yazılımların ihtiyaç duyduğu fiziksel ögeler olan
bilgisayar donanımları ve donanımların işlev ve anlam
kazanmasını sağlayan bilgisayar yazılımları bir bütün
olarak bilgiyi işleme amacındadır.

Bilgi İşleme Sistemleri

Elektronik bilgi işleme veya bilgisayarla bilgi işleme
sistemleri; yığın işlem sistemleri ve çevrim içi sistemler
olarak önce iki ana başlıkta ele alınırlar. Ek olarak veri
tabanı sistemleri de denetimde kullanılmaktadır.
• Yığın işlem sistemleri; benzer işlemlerin bir
araya getirilmesi, gruplanması ve işlenmesidir.
Yığın işlem yaklaşımı, iş ve belge düzeni
açısından önem taşıdığı gibi kontrol etkinliğini de
artırıcı bir önem taşır. İşletmelerin çoğunun
merkezden uzak noktalarda satış noktaları veya
şubeleri vardır. Bu birimler ve merkez arasında
iletişim hattı bulunmadığı durumlarda şube,
işlemlerini merkezdeki bilgi işlem sisteminden
bağımsız olarak yürütür. Belirli süre boyunca
kaydettiği işlemlerini ana işlem birimine
ulaşmasını sağlar.
• Çevrim içi sistemler; yığın işlem sisteminin
tersine beklemeksizin ve veri biriktirmeksizin
işlem yapılmasını öngörür. Bu yaklaşım,
işlemlerin bir çevrim içi terminalden doğrudan
ana işlem birimine girilmesine dayanır. Çevrim
içi donanım birimleri, doğrudan ana işlem
biriminin denetimi altında işlev görür. Çevrim içi
sistemler de çevrim içi yığın işlemler ve çevrim
içi gerçek zamanlı işler olarak ikiye ayrılır.
Çevrim içi yığın işlemde veri, bilgisayara
doğrudan verilir ve daha sonra, yani farklı bir
zamanda, işlenmek üzere elektronik olarak
saklanır. Çevrim içi gerçek zamanlı işlem ise
verinin anında; yani zaman farkı gözetmeksizin
işlenmesi demektir.
• Veri tabanı sistemi; birbiriyle ilişkili kütüklerin
birleştirilerek birbirinden bağımsız alanlarda
ortaklaşa kullanımına olanak veren bir
yapılanmadır. Veri tabanı uygulamasıyla bir
işletmeye ilişkin tüm bilgiler, ortak kullanıma
açık hâle gelir.

BT Ortamında Denetim

İşletme; BT ortamında doğru ve güvenilir finansal
tabloları zamanında elde etmek, tüm işletme süreçlerinin
etkin ve verimli bir yapıda çalışmasını sağlamak ve
işletme politika ve yordamlarına uygun bir faaliyet
yürütebilmek için sistemini kontrollerle metodolojik
olarak örmeli ve sistematik biçimde işletmelidir.
İşletmelerde kullanılan BT sistemlerinin yerine getirdiği
görevler şu şekilde sıralanabilir:
o BT sistemleri, işletmenin bilgi işleme süreçleri
kapsamındaki yönetim bilgi sistemi ve muhasebe
bilgi sistemi uygulamalarının tamamını
birleştiren kaynak planlama sistemleriyle
bütünleştirilmiştir; böylelikle başlama, kayıt,
işleme, finansal bilgilerin raporlanması işlemleri
de çok büyük ölçüde otomatik olarak
gerçekleştirilmektedir.
o Elektronik veri değişimi ve elektronik fon
transfer sistemleri, elektronik olarak siparişleri ve
ödemeleri bir bilgisayardan diğerine geçmektedir.
o Sistemler, müşterilere çok çeşitli elektronik
hizmetler sunmaktadır. Temel bir hizmet olan
faturalama, otomatik olarak başlatılmaktadır.
o Karmaşık, sezgisel yazılımlar kullanan
otomatikleştirilmiş uslamlama sistemleri eğer/o
zaman kuralına göre karar almakta ve karar
desteği sağlamaktadır.
o Algoritmaları ve formülleri içeren gelişmiş
uygulama yazılımlarıyla otomatik olarak
komisyonlar›, şüpheli alacak hesaplarını, yeniden
siparişleri, borç rezervlerini, kredileri, emeklilik
fonlarını ve bunun gibi daha birçok işlemlerle
çeşitli karmaşık hesaplamaları
gerçekleştirmektedir.

BT’nin İç Kontrole Etkisi

İç kontrol, kontrol ortamı, risk belirlemesi, kontrol
eylemleri, bilgi ve iletişim, izleme şeklinde sıralanan ve
birbiriyle ilişkili beş bileşenden oluşmaktadır. Bir
işletmenin kullandığı BT, iç kontrolün bu beş bileşenini;
işletmenin finansal raporlama, işlemler veya amaçların
uygunluğu ve işletme fonksiyonunun veya işlem
birimlerinin başarısıyla ilgili olarak etkilemektedir.
BT Sistemi birçok noktadan teknolojik bir ağ olarak
sarmakta ve sistemin hem içsel hem de çevresel
oluşumunun tümünde teknolojik yapının öngörülmesini
zorunlu kılmaktadır. BT’nin iç kontrolün
verimli ve etkin çalışması için sağladığı yararları aşağıdaki
gibi sıralanır.
• BT, potansiyel olarak iç kontrolün önceden
tanımlanmış işletme kurallarının sürekli olarak
uygulanmasını ve yürütülmekte olan geniş
hacimdeki işlemlerin ve verilerin karmaşık
hesaplamalarını yerine getirir.
• Bilginin zamanlılığını, elde edilebilirliğini ve
doğruluğunu artırır.
• Bilginin ek analizlerini kolaylaştırır.
• Varlık hareketlerini ve bunlara ilişkin
politikaların ve yordamların izlenme yeteneğini
artırır.
• Kontrollerin, hataları ve hileleri atlama ve
kaçırma riskini azaltır.
• Uygulamalardaki, veri tabanındaki ve işletim
sistemindeki güvenlik kontrolleri uygulamasıyla
görev ayrımlarının etkinliğinin başarısını artırır.
BT kullanımı, iç kontrol üzerinde kimi özgül
riskleri de beraberinde getirmektedir. Bu riskler aşağıdaki
gibi sıralanır.
• Verinin doğru olmayan biçimde işlenmesini
ve/veya yanlış veri işlenmesini yaratabilecek
sistemlere veya programlara güven duymak,
• Verinin yıkımına yol açacak yetkisiz erişim veya
verinin uygunsuz biçimde değiştirilmesi veya
işlemlerin hatalı kaydı,
• Ana kütüklerdeki verinin yetkisiz değiştirilmesi,
• Sistemlerin ve programların yetkisiz
değiştirilmesi,
• Sistemlerin veya programların gerekli
değişiminde başarısızlık,
• Uygun olmayan ele dayalı müdahaleler,
• Olası veri kayıpları.

BT Ortamında Denetim Yaklaşımları

Bilgisayarın Çevresinden Denetim: Denetçi; bilgisayar
ortamında yer alan girdi, işlem, çıktı sürecinin ögelerine
doğrudan ulaşabilir durumda değildir ve bu, denetçinin
denetim izlerini görememesine yol açacaktır. Bu durumda
denetçi, bilgisayarın çevresinden denetim yapmak zorunda
kalacaktır.
Bilgisayarın içinden Denetim: Denetçi, bilgisayar
kullanılan muhasebe sistemleriyle ilgili olarak bilgisayar
olgusunu dışlamayan, yani bilgisayarı bir kara kutu olarak
görmeyen, bir yaklaşımı benimsemek durumundadır. Bu
ise denetçinin bilgisayarın içinden denetim ve bilgisayarla
denetim yaklaşımlarını içeren bir çalışmayı denetimde
devreye sokması anlamına gelmektedir.
Bilgisayarla Denetim: Bu yaklaşım, BDDT’nin bir türü
olarak anılan ve veri analizleri yaparak denetçinin denetim
etkinliğini çok önemli ölçüde artıran yazılımların
kullanılmasını içermektedir. Bu tekniklerin başında gelen;
hatta bu tekniklerin birçoğunu içine alarak oluşturulmuş
olan ve denetçinin tözel testleri de kullanacağı en önemli
teknik, genelleştirilmiş denetim yazılımıdır.

BT Ortamında Denetimin Temel Süreci

BT ortamında denetimin temel süreci, denetçinin BT
ortamına uygun bir denetim planını yapmasıyla
başlayacaktır. Denetçi; planını, finansal raporlamayı
gerçekleştiren BT sisteminin ve BT kontrollerinin
güvenilirliğinin ve etkinliğinin anlaşılması amacına uygun
olarak belirleyecektir. Burada ilk adım, BT kontrol
çevresinin anlaşılmasıdır. BT kontrol çevresi, iç kontrolün
bileşenlerinden biri olan kontrol çevresi bileşeni ile önemli
ölçüde örtüşmektedir. Bu adıma bağlı olarak denetçi,
işletmede kullanılan BT sistemlerinin denetim görevinden
çekilmeyi gerektirecek ölçüde karmaşık olup olmadığına
ya da gerekirse BT denetim uzmanı desteği ile denetime
devam edebileceğine karar verecektir.
Doğal risk; iç kontrollerden bağımsız olarak hesap
kalanlarında veya belirli işlem gruplarında hatalar ve
hileler bulunması olasılığıdır ve yönetim karakteristikleri
ve kontrol çevresi etkisi, endüstriyel karakteristikler,
işlemsel karakteristikler ve finansal yapı; doğal riski
oluşturan faktörlerdir. Denetçi, bu aşamada bu riskleri ne
ölçüde kabul edebileceğine ilişkin bir ön belirleme
yapmaya çalışmaktadır.
Genel kontroller ve uygulama kontrolleri, işletme
yönetimi tarafından iç kontrol etkinliğini sağlamak için
tasarlanmış ve yerleştirilmiş kontrollerdir. Tözel testlerin
gerçekleştirilmesi için geleneksel denetim teknikleri,
fiziksel gözlemler, soruşturmalar, yeniden hesaplamalar,
destekleyici kayıtların ve belgelerin incelenmesiyle
yönetimle görüşülmesi gibi teknikler kullanılır.
Verinin güvence altına alınması, uygulama programlarının
korunması, beklenmeyen kesintilere karşı bilgisayar
operasyonlarının sürekliliğinin güvence altına alınması;
genel kontrollerin varlığına bağlıdır. Genel kontroller,
öncelikli olarak ve uygulama kontrollerinden ayrı olarak
değerlemeye alınır. Denetçinin bu kontrollerle ilgili olarak
göz önünde tutması gerekenler; örgütsel kontroller,
işletmenin güvenlik programlarının planlanması ve
yönetimi üzerindeki kontroller, bilgisayar kaynaklarına
yetkisiz erişimleri, değiştirmeleri, kayıpları önleyen ve
açığa çıkaran erişim kontrolleri, uygulama yazılımlarının
kullanılması, geliştirilmesi ve değişiklikleri üzerindeki
kontroller, sistem yazılımı üzerindeki kontroller, BT ile
ilgili hizmetlerin sürekliliğini sağlayıcı kontrollerdir.
Örgütsel kontrolde, öncelikle bilgi işlem bölümünün
işletmedeki yeri ve diğer bölümlerle ilişkisi
belirlenmelidir.
İşletim sistemi, ana işlem birimindeki işlemleri denetleyen
programların bütünüdür ve giriş-çıkış ve bellek işlevlerini
kontrol ederek birden fazla kullanıcının bilgisayar
uygulamalarına, ortak bilgisayar kaynaklarına erişimine
olanak verir.
Veri kaynağı kontrolleri, geleneksel yedekleme
kontrollerini ve veri tabanı yönetim sistemi kontrollerini
içerir.
Sistemin geliştirilmesi, kullanılmakta olan bilgisayar
sisteminin donanım ve yazılım olarak bir dizi işletme
gereksinmesine artık yetmemesinden ya da ileride
yetmeyeceği düşüncesinden kaynaklanmaktadır.
Sistem bakımında, programların işletim sürelerinin
artırılması ve makinelerin denetimi ile ilgili çalışmalar,
donanım bakımını; programların güncellenmesi,
belgeleme ve programların geliştirilmesi çalışmaları ise
yazılım bakımını oluşturur.
İşletmenin tüm verilerinin işlendiği, saklandığı, iletildiği
bilgi işlem merkezinin (BİM) ve bilgisayar sisteminin çok
iyi korunması gerekir.
Veri iletişimi, verinin bir merkezden alıcı bir diğer
noktaya iletilmesidir. Veri iletişim sistemleri, veriyi
iletişim hatları üzerinden veya uydular aracılığıyla ileten
sistemlerdir.
Elektronik Veri Değişimi, bilgisayarda işlenebilir duruma
getirilmiş standart formattaki işletme bilgilerinin
işletmeler arasındaki değişimidir.
Uygulama kontrolleri; ücretler, satışlar, satın almalar,
ödemeler, tahsilatlar, stoklar gibi işletmenin bilgisayarda
yürütülen işlem döngülerine ilişkin uygulama
yazılımlarına yerleştirilen kontrollerdir.

BT Ortamında Kontrol Testleri

Etkin, çağdaş ve bilgisayarı kullanan denetim yaklaşımına
yönelim olmuştur. Bu yönelişin sonucunda bilgisayar
destekli denetim teknikleri kavramı ortaya çıkmıştır.
Denetçinin kullanabileceği denetim tekniklerinden
bazıları; Veri Testi Tekniği, Bütünleşik Test Tekniği ve
Paralel Benzetimdir.
• Veri Testi Tekniği: Denetçinin elinde, tipik bir
işletmede karşılaşılan bütün durumları yansıtıcı
nitelikte muhasebe işlemlerini içeren bir veri testi
paketi vardır. Bu veriler, duruma göre
değişebilecek şekilde, ama her durumda
bilgisayarın okuyabileceği girdiler olarak ve
denetçinin gözetiminde denetlenen işletmenin
sistemine girilir. Burada temel amaç, sistemdeki
programlanmış kontrollerin işlev görüp
görmediğinin denetçi tarafından test edilmesidir.
• Bütünleşik Test Tekniği (BTT): Denetçi, işletme
uygulama programlarının mantığını ve
kontrollerini tüm muhasebe bilgi sistemini
içerecek biçimde test edebilir. Hayalî kayıtlar
oluşturup bu kayıtları süreğen bir temelde kukla
verilerle çalıştırabilir ve testin etkinliği önemli
ölçüde artırılmış olur. Önceden belirlenmiş işlem
sonuçları, BTT verileri ile elde edilen sonuçlarla
karşılaştırılır.
• Paralel Benzetim: bir muhasebe uygulamasında
verinin, işletmenin ve denetçinin programlarında
paralel olarak işlenmesi sürecidir. Paralel
sonuçlar, elle veya bilgisayarla karşılaştırılır. Bu
teknikle birbirinden bağımsız iki programın girdi,
bilgi işleme ve çıktı kontrollerini test etmesi
amaçlanmaktadır. Denetçi, kendi programının
işletmenin programı ile aynı sonuçları vermesini
bekler.

BT Ortamında Tözel Testler

Tözel denetim testleri, finansal tablolarda yer alan parasal
hataları ve yanıltmaları ortaya çıkarmak için yapılan
testlerdir. İşletme faaliyetlerine dayalı olarak yapılan
işlemler sırasında yapılan hatalar ve hileler de sonuçta
finansal tablolara yansıyacaktır. Kontrol yordamlarının
önlemler olarak iç kontrolün içinde yer almalarına karşın
bu kontrolleri aşan hata ve hileleri bulup ortaya çıkarmak
ve finansal tablolarda yer alan bilgilerin yanlışlıklarını
belirlemek, tözel testlerin yapılmasıyla olanaklıdır.
Denetçinin tözel testlerinde kullanacağı en önemli teknik,
genelleştirilmiş denetim yazılımıdır (GDY). GDY,
denetçilerin gereksindiği belirli bilgi işleme işlevlerini
yerine getirmek için düzenlenmiş bilgisayar programı
veya programlar dizisidir. İşlevler; kayıtların nitelik,
tamlık, tutarlılık ve doğruluklarının incelenmesi,
hesapların test edilmesi, kütüklerin veya seçilen veri
kalemlerinin okunması, kütüklerde yer alan ve
gereksinilen verilerin seçilmesi, ayrıntılı raporların
alınması, veri kütüklerinden istatistiki örneklem birimleri
seçerek örneklem oluşturulması, raporlardaki test
sonuçlarının formatlanması, kütükler arasında
karşılaştırmalar yapmak ve farkları belirlemek, veri
alanlarını yeniden hesaplamaktır.

BT Ortamında Denetimdeki Gelişmeler

Denetçinin bilgilenmek ve anlamak zorunda olduğu
işletme yapılanması, karar alma mekanizmaları ve işletme
süreçlerini etkileyen BT gelişmeleri; denetçinin denetim
planlamasını ve uygulamalarını büyük ölçüde
etkilemektedir. Karar destek sistemlerinin yönetime ve iç
kontrol sürecine sağladığı olanaklar, denetimde de önemli
dönüşümler sağlamaktadır.
Karar Destek Sistemleri (KDS): Karar alma sürecinde
bilgisayar donanımı ve yazılımı desteğiyle karar alıcının
gereksindiği bilgiyi üreterek sunan ve bu şekilde yönetime
karar desteği sağlayan etkileşimli sistemlerdir. Birçok
olayda karar alıcılar, yalnızca bilgi birikimlerine ve
deneyimlerine güvenerek karar alırlar. Ancak bu tutum,
YBS ile bütünleşen KDS ile değişime uğramaktadır.
Uzman sistem, bellek biriminde sakladığı bilgileri
işleyerek uzmanlık gerektiren sorunlara çözüm önerileri
üretebilen bir bilgisayar yazılımıdır ve KDS’in bir
parçasıdır. Uzman sistem, istendiğinde gerçekleştirdiği
işler ve vardığı sonuçlar hakkında açıklamalar yapabilen
ve gerekçelerini de verebilen bir sistemdir. Çok sayıda
değişken ve karmaşık ilişkilerle ilgilenen, belirsizlik ve
kararsızlık koşullarında başarılıdır. Günümüzde uzman
sistem; işletmelerin mevcut iç kontrol sistemlerini
değerlendirmek ve yeni iç kontrol uygulamalarının
tasarlanması, kredi kartı uygulamalarında kredi
kayıplarının ve sahteciliklerin minimize edilmesi,
denetçilere ve vergi uzmanlarına vergi planlaması ve
uygunluk denetiminde yardımcı olmak, tahminlerle güncel
sonuçlarının sürekli olarak karşılaştırılması ve finansal
planlama tahminlerinin düzeltilmesi gibi birçok alanda
kullanılmaktadır.
Yapay sinir ağları, biyolojik zekânın benzetimi kavramını
temel almaktadır. Düğümlerden ve bu düğümler
arasındaki bağlantılardan oluşmaktadır. Bu yapı, insan
beynindeki nöronlar ve sinapslar arasındaki ilişkiye
benzemektedir. Bu sistemler, belirli bir sürecin girdiler ve
çıktılar arasındaki fonksiyonel ilişkilerini öğrenebilme ve
daha sonra açıklayabilme yeteneğine sahiptir. Yapay sinir
ağları kredi kartı hilelerinin belirlenmesinde kullanılmakta
ve uzman sistemden daha iyi sonuç vermektedir. Yapay
sinir ağları müşteri işletmenin kazançlarını öngörmede de
kullanılmaktadır. Denetçi, bu öngörüleri gerçek sonuçlarla
karşılaştırarak sonuçların uygunluğu için yargıya varabilir.
Öngörülmüş kazançlar, denetçiye müşteri işletmenin
başarısının devam edip etmeyeceğini gösterir. İç kontrolün
zayıf noktalarını araştırmada, denetim kanıtlarını
yorumlamada, iflas öngörülerinde bulunmada, ürün
maliyetlerini tahmin etmede, satış tahminleri yapmada,
kredi riskini tahmin etmede ve birçok muhasebe
uygulamasında da başarıyla kullanılmaktadır.
Yapay zekâ; bilgisayar biliminin insana özgü olan dili
kullanabilme, öğrenme, akıl yürütme, problem çözme gibi
karakteristiklerini bir araya getirerek insan davranışlarını
taklit eden, bilgisayar donanım ve yazılım uygulamalarını
tasarımlayan dalıdır. Yapay zekâ araştırmaları; uzman
sistemler ve yapay sinir ağlarının yanı sıra bilgisayarlarla
doğal dillerle iletişim, insanın duyumsal yeteneklerine
benzetim ve robotik alanlarındaki çalışmaları
içermektedir. Yapay zekânın yalnızca bir programlama ya
da mühendislik projesi olarak görülmesi durumunda,
uygulamalı ticari kullanım alanlarında yani muhasebe ve
denetim alanı, yapay zekâ uygulamaları için çok uygun bir
alanı oluşturmaktadır.
Bilgi teknolojilerine dayanan ve muhasebe bilgi sistemi
tarafından elektronik ortamda hızla üretilen finansal
nitelikteki bilgilerin güvenilirliğinin aynı hızla
doğrulanarak onaylanabilmesini sağlamaya yönelik olarak
sürekli denetim kavramı ortaya çıkmıştır. Sürekli denetim,
ancak tam otomasyona geçmiş ve denetime konu olaylar
ile bunların çıktılarına anında ulaşmaya olanak tanıyan bir
süreç temelinde uygulanabilirdir. İşletmelerin ticari
işlemlerinin elektronik ortamda yürütülmesi, söz konusu
işlemlere ait finansal bilgilerin çevrim içi olarak anında
veya işlemin gerçekleşmesinden kısa bir süre sonra
üretilebilmesine olanak tanımıştır. Bu durum, söz konusu
bilgilerin ilgililere zamanında, güvenilir ve tam bir
biçimde ulaştırılması sorununu gündeme getirmiştir. Bu
sorunun çözümüne yönelik olarak çeşitli bilgisayar
yazılımları ve bu yazılımlara işlerlik kazandıracak XML
ve XBRL gibi raporlama dilleri geliştirilmiştir.

Ünite 6: Denetimde Örnekleme

Giriş

Denetçi; müşteri işletmenin iç kontrolünü anlamak,
muhasebe işlemlerinin hatalar ve hileler yönünden ne
ölçüde etkilendiğini saptamak için bu işlemlerin tümünü
tek tek inceleyebilir. Ancak bu yol; son derece zahmetli,
zaman alıcı ve maliyetli olacaktır. Bu bakımdan denetçi,
örnekleme yöntemine başvurur. Örnekleme evrenden (ana
kütleden) bir örneklem seçilmesi ve sadece bu örneklemin
incelemeye alınması ile varılacak sonucun evrene mal
edilmesi olayıdır.

Denetimde Örnekleme

Denetim örneklemesi, bir hesap kalanı veya işlem sınıfıyla
ilgili bir kısım kanıtların seçilmesi ve incelenmesi
suretiyle tüm hesap kalanı ya da işlem sınıfıyla ilgili bir
sonuca varılmasıdır. Bu yöntemle ulaşılan sonuçların,
gerçek sonuçlardan farklı olabileceği göz önünde
bulundurulmalıdır. Denetim örneklemesinde, istatiksel
örnekleme ve istatistiksel olmayan örnekleme olmak üzere
iki farklı yaklaşımdan söz edilir.
İstatistiksel olmayan örnekleme, örneklem birimlerinin
seçimi ve örneklem büyüklüğü belirlenmesinde sadece
denetçinin mesleki yargısının ve öznel fikrinin dikkate
alındığı örnekleme türüdür.
Bu yaklaşım, denetçinin
• Bilgi birikimi,
• Ön yargıları,
• Fiziksel ve ruhsal sağlık durumu,
• Denetim maliyetine dair hissettiği baskı
nedenleriyle doğrudan ilişkili olduğundan dolayı bazı
istatistikçiler tarafından eleştirilmektedir.
İstatistiksel örneklemede ise, muhasebe evreninden
tesadüfi olarak seçilen az sayıda örneklem birimi kontrol
edilerek sonuçlar tüm muhasebe evreni için genelleştirilir.
Seçilen örneklem birimleri, rassal olarak seçilmiş olmalı
ve evrenin tüm karakteristiklerini yansıtmalıdır. Sonuçlar,
sayısal ve matematiksel olarak değerlendirilebilir durumda
olmalıdır. Örneklem büyüklüğünün belirlenmesi
esnasında, denetçinin, hata oranı, yanlış kabul riski,
denetim riski, doğal risk, kontrol riski, standart sapma ve
evren büyüklüğü belirlenmesi konusundaki bilgi birikimi
ve yargısına başvurulur.
İstatistiksel örnekleme, pek çok yönüyle, istatistiksel
olmayan örneklemeden üstündür. İstatistiksel
örneklemenin istatistiksel olmayan örneklemeden
üstünlükleri şunlardır:
• Örneklem sonuçları güvenilir ve kanıtlanabilir
özelliktedir.
• Örneklem büyüklüğü nesnel olarak belirlenir.
• Olasılık örneklemesi ile elde edilen sonuçların
geçerliliği, örneklem tahmininin %100 kontrolle
elde edilen sonuçtan ne kadar sapabileceği
bakımından kontrol edilebilir.
• İstatistiksel örneklemler, farklı denetçilerce
tamamlanmış olsalar da birleştirilebilir ve
değerlendirilebilir.
• Test sonuçları nesnel olarak değerlendirilmesi
sağlanır.
• Maliyeti azaltır.

Örnekleme İle İlgili Kavramlar

Evren: Denetçinin bilgi edinmek istediği, Aynı
türden birimlerden oluşan alan veya ana kütle
anlamına gelir. Muhasebede satış faturaları,
stoklar, ücretler vs. veri kümeleri evrene örnek
olarak verilebilir. Evren önceden tanımlanmış
olmakla birlikte, denetim amaçlarına uygun
olmalı, başka bir denetçiye bir birimin evrene ait
olup olmayacağını belirleme olanağı vermelidir.
Örnekleme çerçevesi: Evreni oluşturan
elemanların listesidir. Evren ile benzer olmalı ve
evren tanımlanırken kesin olarak belirlenmiş
olmalıdır.
Örneklem: Belli bir evrenden, belli kurallara
göre seçilen ve çekildiği evreni temsil edebilen
birimler topluluğudur. Temel ilke olarak
istatistiksel rassal seçimde örnekleme alınacak
birimlerin herhangi bir yanlılık taşımaması yani
seçilme şanslarının eşit olması gerekir. Yoksa bu,
rassal bir seçim olmaz. Eğer olasılık, örnekleme
girecek her birim için eşit değilse bir yanlılık var
demektir. Başarılı bir örneklemenin
gerçekleştirilebilmesi için, örneklem seçilecek
evren hakkında baştan bilgi sahibi olunmalı,
seçme işlemi, ilgilenilen değişkenden bağımsız
olmalı ve örneklem, bir ön yargı olmaksızın
seçilmelidir. Ayrıca, örnekleme alınan veriler
birbirinden bağımsız olmalı, verilerin seçildiği
alanla diğer alanlar arasında temel ayrımlar
bulunmalı, örnekleme alınacak verilerin hepsine
aynı koşullar uygulanmalı ve temsili örneklemi
oluşturulmalıdır.
Örnekleme riski: Örneklem büyüklüğünün bir
fonksiyonu olan örnekleme riski, denetçinin
oluşturduğu örneklemi inceleyerek elde ettiği
sonuçların gerçek durumdan farklı olması
olasılığı demektir. Aradaki fark ise örnekleme
hatası olarak tanımlanır. Dolayısıyla geniş bir
örneklemin örnekleme riski göreli olarak düşük
olacaktır.

Muhasebe Denetiminde İstatistiksel Örnekleme

Türleri

Nitelik Örneklemesi: Bir muhasebe evrenindeki
hataların ortaya çıkış oranını tahmin etmek için
kullanılan istatistiksel bir örnekleme türüdür.
Uygunluk testlerinde kullanılır. Uygunluk
testleri, denetlenen dönemde iç kontrollerin etkin
çalışıp çalışmadığı ve güvenilirliğinin tespiti
amaçlı yapılır. Denetçi, nitelik örneklemesinde,
belli bir niteliğe sahip evren birimlerinin oranını
tahmin eder. Bu oran sapma oranı olarak ifade
edilir. Bu tanımdan yola çıkılarak, belli nitelik
derken kastedilenin evrende olması istenmeyen
durumlar olduğu anlaşılır. Nitelik
örneklemesinde denetçinin hataların ortaya çıkma
oranını veya sapma oranını belirlemesi, iç kontrol
yordamlarına ne ölçüde uyulduğunu ve iç
kontrolün güvenilirliğini anlamasına yardımcı
olur. Bu yüzden nitelik örneklemesinde
denetçinin öncelikle belirlemesi gereken noktalar
vardır ve bu noktalar şunlardır:
a. Kontrol test amaçlarını belirlemek,
b. Kontrol politika ve yordamlarında
sapmayı tanımlamak.
c. Evreni tanımlamak,
d. Örneklem birimini tanımlamak,
e. Örneklem büyüklüğünü belirlemek.
Nitelik örneklemesi, iç kontrol yordamlarından
ne ölçüde sapma olduğunu ortaya koyduğu için
uygunluk testlerinin gerçekleştirilmesi için
elverişlidir.
Parasal Birim Örneklemesi: Nitelik
örneklemesi teknikleriyle bir hesap sınırına veya
hesap kalanına ilişkin parasal tutar hatalarının
tahminlerini yapmak amacıyla kullanılır. Parasal
birim örneklemesi yapılabilmesi için, evrenin
sapma oranı düşük olmalı ve evrenin bir
biriminin sapma oranı, o birimin defter
değerinden fazla olmamalıdır. Parasal birim
örneklemesinde örneklem büyüklüğü
belirlenirken yapılması gereken ön belirlemeler
şunlardır:
a. Defter değeri (Evrenin toplam parasal
değeri)
b. Kabul edilebilir yanlışlık
c. Beklenen yanlışlık
d. Yanlış kabul riski için güvenilirlik
derecesi
e. Genişleme faktörü.
Örneklem büyüklüğü bu verilere dayanılarak şu
şekilde formüle edilebilir:
ÖB = Defter değeri / [Kabul edilebilir yanlışlık-
(Beklenen hata x Genişleme faktörü)]
(Kitabınızda sayfa 152’de verilen örneği
inceleyiniz.)
Nicelik Örneklemesi: Bir hesap kalanında
önemli yanlışlık olup olmadığı incelenirken
kullanılan örnekleme türüdür. Temel olarak,
tutarların yüksek gösterilmesi ve tutarların düşük
gösterilmesi olmak üzere iki tür parasal yanlışlık
vardır. Nicelik örneklemesi, hesap kalanlarındaki
hataların parasal tutarının tahmini için kullanılır.
Tahmin edilen tutarla müşterinin finansal
tablolarındaki tutarlar karşılaştırılır.

Örneklem Seçimi

Denetçi tarafından örneklem büyüklüğü belirlendikten
sonra örneklem birimlerinin seçimi aşamasına sıra gelir.
Örneklem seçiminde denetçi tarafından kullanılan
teknikler şunlardır:
Rassal Seçim:
Sistematik Seçim: Bu teknikte denetçi öncelikle
bir örnekleme aralığı hesaplar. Sonrasında bu
örnekleme aralığının büyüklüğüne göre örneklem
birimlerini seçer. Bu teknik kolay olmakla
birlikte yanlı bir örneklem yarattığı söylenebilir.
Bu etkiyi azaltmak için birden fazla başlangıç
noktası oluşturulur. (Kitabınızda sayfa 155-
156’da verilen örneği inceleyiniz.)
Katmanlı Seçim: Bu teknikte evren katmanlara
ayrılarak büyük tutarların temsil edilmesine
olanak verilir. Bu teknik nitelik örneklemesinden
ziyade çok değişkenler örneklemesinde kullanılır.
Evrenin değişkenliğini azaltabilmesi ve
tahminlerin daha isabetli olmasını sağlaması
yöntemiyle üstündür. Katmanlı seçimde
oluşturulan katmanlar birbirlerinden farklı
olabilir; fakat katmanları oluşturan birimler,
birbirine benzer özellikte olmalıdır.
Blok Seçim: Blok seçimde örneklem, evrenden
zaman olarak veya fiziksel olarak birbirine çok
yakın birimlerin seçilmesiyle oluşur. Temsili
değildir ve evren hakkında istatistiksel tahmin
veremez. Özenli kullanılması gereken ve hatta
kullanımından kaçınılması gereken bir seçim
tekniğidir.

Ünite7: İşlem Döngüleri ve Denetimi 

Denetimde Döngü Yaklaşımı

İşlem döngüsü yaklaşımı denetçinin yapacağı
denetime konu olan finansal tabloları; işlemler, hesap
kalemleri veya grupları itibarıyla incelemek yerine bu
finansal tablo kalemlerini birbirleriyle ilgili işlemlerle
birlikte inceleyebilecek şekilde ve finansal bilgilerin
güvenirliği konusunda önemli bilgi sağlayan iç
kontrollerin değerlendirmesinde önemli birer araç olan
bölümlere ayırarak yürütmesidir. Her bir döngü denetim
sonunda yapılan çalışmaların birleştirilerek sonuçların
değerlendirileceği bir denetim alanı olarak ele alınır.
Denetçilerin döngüleri belirlerken her bir döngünün
kontrol amaçlarını da belirlemesi gerekir.
Döngü yaklaşımına göre gerçekleştirilen bir
denetimde döngüdeki işlemler, hesap kalanları ve bu
hesap kalanlarına ilişkin belgelerin sunumu ve
açıklanmasına yönelik üç temel yaklaşım geliştirilir.
Denetçi denetimde döngü yaklaşımını uygularken
aşağıdaki inceleme yöntemlerini kullanır.
• Döngü kapsamındaki işlemlere ilişkin testler:
İşletme faaliyetlerinin belirlenmesi, bu
faaliyetlerle ilgili hesapların, belge ve kayıtların
tespiti; işletmenin faaliyetlere uyguladığı akış
şemaları, iç kontrol soru formları gibi kontroller,
anahtar iç kontrollerin belirlenmesi ve kontrol
zayıflıklarının tespit edilerek kontrol riskinin
değerlendirilmesi, anahtar kontrollere kontrol ve
tözel testlerin uygulanması
• Hesap kalanlarına ilişkin detaylı testler: her bir
hesabı etkileyen işletme riskinin
değerlendirilmesi, işlemlere ilişkin kontrollerin
kontrol riskinin değerlendirilmesi, kontrollerin
test edilmesi ve tözel testlerin yapılması, her
hesaba analitik inceleme yöntemlerinin
uygulanması, planlanan bulma riskine karar
verilmesi ile planlanan denetim kanıtı miktarının
belirlenmesi, denetim teknikleri, örneklem seçimi
ve zamanlamanın yapılması, denetim
programının hazırlanarak uyulması
• Finansal tablolarda sunum ve açıklamalara ilişkin
testler; finansal tablolarda sunulan hesap ve
açıklamaların denetim amaçlarını karşılayıp
karşılamadığının incelenmesi.

Satışlar ve Tahsilat Döngüsünün Denetimi

Satış ve tahsilat döngüsünün temel amacı finansal
tabloların hesap kalanlarının finansal raporlama
standartlarına ne ölçüde uygun olduğunun belirlenmesidir.
Dört işlem türü mevcuttur;
• Satış işlemi ve tahsilat işlemi
• İadeler
• İndirimler
• Değersiz ve şüpheli alacaklar
Bu döngünün denetim basamakları şunlardır:
I. Satış ve tahsilatla ilgili işletme faaliyetlerinin
anlaşılması,
denetçi açısından öncelikli olarak
gereklidir.
II. Satış faaliyetlerine ilişkin kontrol testleri ve tözel
testler :
satışlara ilişkin iç
kontrollerin yapısı ve işleyişi ile ilgili bilgi
toplama , satışlara ilişkin
planlanan kontrol riskini değerlendirme
, satışlara ilişkin kontrol testlerinin ve
tözel testlerin kapsamını belirleme şeklinde aşamalı olarak yapılır.
III. Satış iade ve indirim işlemlerine ilişkin kontrol
testleri ve tözel testler,
denetçinin, önemlilik
düzeyleri ve iade ile iskontoların gerçek olup
olmadığı konularını dikkate alarak, , bütün satış
işlemleri için uyguladığı yöntemleri aynı şekilde
satış iadeleri ve indirimleri işlemleri için de
uygulamasıdır.
IV. Tahsilat işlemlerine ilişkin kontrol testleri ve
tözel testler,
denetçinin,
satışlar işlem döngüsünde uyguladığı
metodolojiyi tahsilat işlemlerine de
uygulamasıdır.
V. Şüpheli alacaklar ve karşılık ayırma işlemlerinde,
denetçinin dikkat etmesi gereken en önemli konu,
denetlediği işletme personelinin zimmetine
geçirdiği bir tutarı gizlemek için şüpheli
işlemlere atmış olması ihtimalidir.
VI. Satışlar ve tahsilat döngüsünde yer alan
hesapların kalanlarına ilişkin detaylı testler ve
finansal tablolarda sunum ve açıklamalara
uygulanacak ek kontroller,
basamağında denetçi, satış ve
tahsilat döngüsündeki hesapların kalanlarını
etkileyen işlemlerin, kontrol testlerini ve tözel
testleri tamamladıktan sonra bütün hesap
kalanlarının detaylı incelemesini yapar.

Satın Alma ve Ödemeler Döngüsünün Denetimi

Satın alma işlemleri ve ödemeler ile birlikte
üretim yapan işletmelerde bakım onarım gibi harcamalara
ilişkin alış ve hesaplar da bu döngüye dahil edilir.
Satın alma ve ödemeler döngüsünün süreci
satışlar ve tahsilat döngüsüne benzer metot ile yürütülür:
I. Satın alma ve ödemeler ile ilgili işlemler ve
hesaplar
ile belge ve kayıtların belirlenmesi işlemleri
gerçekleştirilir.
II. Satın alma faaliyetlerine ilişkin kontrol testleri ve
tözel testlerin
uygulan süreci maddeler halinde
aşağıda verilmiştir.
a. Satın alma işlemlerine ilişkin iç
kontrollerin yapısı ve işleyişi ile ilgili
akış şemaları, iç kontrol soru formu,
kontrolleri test etme metotları ile bilgi
toplanması,
b. Satın almalara ilişkin planlanan kontrol
riskini değerlendirilmesi,
c. Satın alma işlemlerine ilişkin kontrol
testlerinin ve tözel testlerin kapsamını
belirlenmesidir.
III. Alış iade ve indirim işlemlerine ilişkin kontrol
testleri ve tözel testler aşaması
, denetçinin, tüm
alış işlemlerine uygulanan yöntemlerin aynı
şekilde uygulanmasını kapsar.
IV. Ödeme işlemlerine ilişkin anahtar iç kontrollere
kontrol testleri ve tözel testler
aşamasında denetçi
ödeme işlemlerindeki kontrolleri amaca yönelik
olarak uygular.
V. Alış ve ödeme işlemleri denetim programı
oluşturulur.
VI. Alış ve ödeme döngüsünde yer alan hesapların
kalanlarına ilişkin detaylı testler uygulanır.

Ücretler ve Personel Döngüsünün Denetimi

Çalışanların hak edişleri ve yapılan ödemeler bu
döngüde değerlendirilir. Diğer
döngülerdeki gibi işletme faaliyetlerinin anlaşılması,
hesaplar, belgeler ve kayıtların tespiti gereklidir. Diğer
döngülerden farklı olarak sadece ücret işlemleri yer
almaktadır. İnsan kaynakları, zaman
kartları ve bordro hazırlama, ödeme ve ücretlerden kesilen
vergi ve sigorta bildirgelerinin düzenlenmesi gibi işletme
fonksiyonları yürütülmekte, personel işe alma, çıkarma,
terfi, zam, ücret azaltma, işçilik zaman kartları, tahakkuk
ve ödeme belgeleri gibi belgeler kullanılmaktadır.

Stoklar ve Maliyet Döngüsünün Denetimi

Stoklar önemli bir bilanço kalemidir. Stoklarda
yer alan kalemler diğer döngülerle de ilişkili olduğundan
kendine özgü bir denetim alanı olarak ele alınır.
Üretimde kullanılan madde ve malzeme alışları,
alış ve ödememeler döngüsüyle, işçilikler, ücret ve
personel döngüsüyle, satılan mamul maliyeti ise satış ve
tahsilat döngüsüyle ilişkilidir.
Denetim süreci şu şekildedir:
I. İşletme faaliyetleri ve belgeleri
a. Satın alma süreci
b. Giriş
c. Depolama
d. İşleme tabi tutma
e. Mamulleri depolama
f. Sevkiyat
II. İşlem ve hesapların denetimi
a. Üretim ile ilgili girdilerin sağlanması ve
kaydedilmesi
b. İşletme içi varlık ve maliyetlerin akışı
c. Mamullerin satış sevki, geliri ve
maliyeti kaydı
d. Stok varlıklarının kontrolü ve fiziki
gözlem testleri
e. Stok kayıtlarındaki fiyatlandırmalara ve
envanter listelerine detaylı bakiye
testleri

İşletmeye Kaynak Sağlanması ve Geri Ödemeler

Döngüsünün Denetimi

İşletmenin faiz karşılığı borçlanarak kaynak
temini ve bunların geri ödenmesi ile öz kaynak temini ve
temettü ödenmesi işlemlerini kapsamaktadır. İşlem sayısı
az ama tutarları büyük olabilir. Bu döngüde denetim amacı
doğruluk ve tamlıktır.
Denetim süreci aşağıdaki basamakları kapsar:
I. İşletmeye kaynak sağlanması ve geri ödemeler
döngüsünde yer alan hesapların denetimi

sırasında denetçi işlemlerden çok kalanlar ile
detaylı inceleme testleri aracılığıyla inceler.
II. Borçlanmayla ve kaynakla ilgili hesaplara
uygulanacak detaylı kalan testleri
ile bilgilerin
gerçekliğinin teyidi sağlanır.

Para Varlıklarının Denetimi

İşletmelerde nakit kasası kalanı genellikle
önemsiz tutarlardır bu nedenle genelde banka hesap
kalanlarının denetimine odaklanılırsa da dönem sonunda
nakit akışlarının büyük olması ve nakit varlıkların
suistimal edilme olasılığının yüksek olması sebebiyle bu
hesapların denetimi önemlidir. Denetçinin; denetim
amaçları açısından bu hesaplarda görünen kalanların
gerçekten var olduğunu, işletmeye ait para varlıklarının
tamamının kayıtlara yansıtılmış olduğunu, hesaba
yansıyan işlem ve kalan tutarlarının doğru olduğunu,
işlemlerin uygun şekilde sınıflandırılarak doğru ve
dönemsellik esasına uygun şekilde hesaplara
yansıtıldığını, bu varlıklar üzerindeki hakların işletmeye
ait olduğunu, finansal tablolarda uygun şekilde
sınıflandırılıp sunulduğunu ve ilgili bilgilerin yeterli ve
anlaşılabilir şekilde açıklandığını ortaya koyması
gereklidir.
Kasa banka hesaplarına uygulanacak detaylı
kalan testleri şöyledir:
I. İşletme riskinin bu hesaplara etkilerinin dikkate
alınarak kabul edilebilir önemli yanlışlık riski ve
doğal riskin değerlendirilmesi
II. Bu hesaplara ilişkin iç kontrollerin belirlenmesi,
kontrol riskinin değerlendirilmesi
III. Bu hesap ve işlemlere ilişkin iç kontrollerin ilgili
sözleşme ve yasal gereklere uygunlukları da dahil
olmak üzere test edilmesi
IV. Tözel testlerin uygulanması
V. Analitik inceleme yöntemleri kullanılarak
tutarlılık testlerinin yapılması
VI. Finansal tablolarda yer alan sunum ve
açıklamaların uygun yeterli ve anlaşılabilir
olduğunun incelenmesi

Ünite8: Denetçi Görüşü ve Denetim Raporu

Denetçi Görüşünün Oluşturulması

Denetim çalışmalarının son aşaması, denetim
faaliyetlerinin tamamlanması ve tüm denetim
çalışmalarının son kez gözden geçirilerek denetçi
görüşünün oluşturulmasıdır. Denetim faaliyetlerinin
tamamlanması için denetçinin, denetim programında yer
almayan konularda incelemesi ve kanıt toplaması gerekir.
Denetim programında yer almayan konular şu şekildedir.
Gelecekte ortaya çıkma olasılığı olan önemli bir
belirsizliğin olup olmadığının incelenmesi, gelecekteki
olası belirsizlik, işletme ile üçüncü kişiler arasında süren;
ancak denetim raporunun yazımı tarihinde kesin olarak
sonuçlanmamış, işletmeye gider veya borç doğurma
olasılığı olan durumlardır. Denetçi; işletmede finansal
tablolara yansıtılmamış, işletmeye gider veya borç
doğurma olasılığı olan belirsiz durumların olup olmadığını
araştırmalıdır. Kaybedilmesi durumunda işletmeye büyük
borç yükü getirecek davalar, maliye ile devam eden vergi
cezası davaları, işletmenin yerine getirme gücünü aşan
sözleşme ve garantiler, işletmenin üçüncü kişilere verdiği
kefalet yükümlülükleri, alınması işletme için hayati önem
arz eden kredi talepleri durumları işletmeye daha sonra
borç ve zarar yükü getirebilecek olası durumlar olabilir.
Denetçi, bu tür durumların ortaya çıkması için işletme
yönetimi ve çalışanlarıyla görüşmeler yaparak, yönetim ve
genel kurul toplantı tutanakları ile karar defterleri
inceleyerek, vergi idaresinden işletmeyle ilgili bilgi alarak,
işletme avukatlarıyla görüşerek, işletmenin borç
ilişkisinde olduğu bankalardan bilgi alarak soruşturma
denetim yollarını kullanabilir.
Bilanço tarihinden sonra meydana gelmiş ve işletmeyi
büyük ölçüde etkileyecek işlemlerin olup olmadığının
incelenmesi, denetçinin, bilanço tarihinden sonra meydana
gelmiş, fakat işletme tarafından finansal tablo dipnotlarına
yansıtılmamış önemli olayların olup olmadığını da
araştırmasıdır. Finansal tablolar 1 Ocak – 31 Aralık
dönemi için 31 Aralık itibarıyla çıkarılır. Denetçi, bilanço
sonrası önemli olayları dönem sonundan sonra yapılmış
işlemler ve kayıtların incelenmesi, işletme tarafından
düzenleniyorsa ara mali tabloların incelenmesi, yönetim
kurulu kararları ve toplantı tutanaklarının incelenmesi,
işletme avukatlarıyla görüşme yapma gibi yordamlar ile
ortaya çıkarabilmek için kullanır.
İşletme yönetiminden finansal tabloların doğruluğu
konusunda beyan mektubu alınması, finansal tabloların
usulüne uygun düzenlenmesi sorumluluğu, işletme
yönetimine aittir. Denetçinin sorumluluğu, sadece bu
tablolarla ilgili görüş oluşturmaktır. Bu konu çok açık
olmakla beraber bazı davalı durumlarda kullanılmak üzere
işletme yönetiminden tabloların doğru ve eksiksiz
sunulduğuna dair bir beyan mektubu alınmalıdır. Bu
beyan, işletme yönetiminin dikkatini bu hususlara
yoğunlaştırmasına katkı sağlayacaktır.
Analitik testler yapılması durumunda ise denetim
faaliyetlerinin son aşamasıdır. Denetçiye finansal tablo
verilerinde bütçe rakamlarına, önceki senelere veya
endüstri ortalamalarına göre anormal sapmaların olup
olmadığının araştırılmasını sağlar. Bu şekilde denetçi,
incelemesi gereken noktalar kalıp kalmadığını tespit etmiş
olur.
Denetçi, denetimle ilgili tamamlama faaliyetlerini yerine
getirdikten sonra tüm çalışmaları son kez gözden
geçirecek ve görüşünü oluşturacaktır. Denetçi, öncelikle
denetim programını tekrar gözden geçirecektir. Denetim
programı, yapılacak işler için yol gösterici olduğu kadar
biten işlerin takibi için de iyi bir araçtır. Denetçi,
çalışmalar sırasında yaptığı düzeltici veya ilave günlük
defter kayıtlarını çalışma mizanı üzerinde takip eder. Bu
noktada denetçi, mizan üzerindeki kayıtları doğruluk
açısından ve gerekli olup olmadıkları açısından son kez
gözden geçirecektir. Denetçi son değerlendirme
noktasında toplanan kanıtlara göre olası yanlışlar
toplamını belirler ve önemlilikle ilgili ilk belirlemesiyle
karşılaştırır. Olası yanlışların toplam tutarının, ilk
önemlilik belirlemesindeki toplam tutardan az olduğu
durumda denetçi, finansal tablolarla ilgili olumlu görüş
oluşturabilir. Olası yanlışların toplam tutarı, ilk önemlilik
tutarından büyük ise denetçi, işletmeden düzeltmeler
isteyecektir. Eğer işletme düzeltmeyi kabul etmez ise
denetçi, şartlı veya olumsuz görüş bildirebilir. Denetim
çalışmalarının sonuçlandırılmasındaki aşamalardan biri de
çalışma kâğıtlarının son kez gözden geçirilmesidir.
Çalışma kâğıtları bir denetim firmasının iş disiplinin
göstergesidir. Ayrıca çalışma kâğıtları dosyada saklanacak
ve herhangi bir sorunlu durumda dosyaya başvurulacaktır.
Denetçi son gözden geçirmeleri tamamladıktan sonra
finansal tablolarla ilgili görüşünü oluşturmuş olacak ve bu
aşamada topladığı kanıtların bildireceği görüşü
destekleyip desteklemediğine karar verecektir.

Denetim Raporu Biçimleri

Denetim raporu, bir denetim faaliyeti sonucunda işletme
dışına sunulan ve üçüncü kişilerin görme imkânı bulduğu
tek belgedir. Bu nedenle genel kabul görmüş denetim
standartlarından raporlama standartlar›, denetim raporunda
olması gereken asgari konuları belirlemiştir. Bu asgari
konular;
• Genel kabul görmüş muhasebe ilkelerine
uygunluk standardına göre denetçi raporunda,
incelemiş olduğu finansal tabloların genel kabul
görmüş muhasebe ilkelerine uygun düzenlenip
düzenlenmediğini belirtmek zorundadır.
• Genel kabul görmüş muhasebe ilkelerinin
uygulanmasında değişmezlik standardına göre
denetçi raporunda, incelediği finansal tabloların
düzenlenişi sırasında genel kabul görmüş
muhasebe kavramlarından değişmezlik
kavramına uygun hareket edilip edilmediğini
belirtmek zorundadır.
• Denetlenen işletme, herhangi bir muhasebe
politikasında veya yönteminde değişiklik yapmış
ve değişmezlik kavramına uygun olarak bu
durumu finansal tablo dipnotlarında açıklamış
olabilir.
• Açıklama standardına göre denetçi, incelediği
finansal tablolarda tam açıklama kavramına
uygun hareket edilmemiş ise bu durumu
raporunda belirtmelidir.
• Görüş bildirme standardına göre denetçi,
raporunda mutlaka görüş belirtmek
durumundadır. Görüş bildirme dört şekilde
olabilir. Bunlar; olumlu görüş bildirme, şartlı
olumlu görüş bildirme, olumsuz görüş bildirme,
görüş bildirmekten kaçınmadır.
Denetçi, finansal tabloların bütünün genel kabul
görmüş muhasebe ilkelerine uygun olarak doğruyu
yansıttığına kanaat getirir ise olumlu görüş bildirir.
Standart olumlu görüş bildiren bir denetim raporu, üç ana
paragraftan oluşur. Bunlar; giriş, kapsam ve görüş
paragraflarıdır. Rapor; bunların dışında başlık, adres,
denetim kuruluşu veya denetçinin adı ve tarih unsurlarını
içerir.
Denetçi, bazı durumlarda olumlu görüş bildirmekle
beraber raporuna bir açıklama paragrafı ilave etmeyi gerek
görebilir. Bu durumda standart olumlu rapor tüm
kısımlarıyla aynen yazılır. Sadece ana paragraflar kısmına
dördüncü bir paragraf ilave edilir.
Denetçiler, değişik nedenlerle standart olumlu rapordan
sapma yönünde görüş bildirebilirler. Bu görüş biçimleri;
• Şartlı olumlu görüş bildirme, denetim raporunda
denetçinin görüş bildirme biçimlerinden biri de
şartlı olumlu görüş bildirme biçimidir. Denetçi,
finansal tablolarla ilgili bazı sınırlamalar
dahilinde finansal tabloların bütünün genel kabul
görmüş muhasebe ilkelerine uygun olarak
doğruyu yansıttığına kanaat getirir ise şartlı
olumlu görüş bildiren bir rapor hazırlayacaktır.
• Olumsuz görüş bildirme, denetim raporu
biçimlerinden biri de olumsuz görüş bildiren
denetim raporudur. Denetçi, incelediği finansal
tabloların bütünüyle genel kabul görmüş
muhasebe ilkelerine uygun olmadığı ve doğruyu
yansıtmadığına kanaat getirir ise olumsuz görüş
bildiren bir rapor hazırlayacaktır. Denetçinin
olumsuz görüş bildirmesi için öncelikle genel
kabul görmüş denetim standartlarına uygun
biçimde herhangi bir kapsam sınırlaması
olmaksızın tam bir denetim yapmış olması
gerekir.
• Görüş bildirmekten kaçınma, denetim
raporlarında yer alabilecek ilginç bir görüş
şeklidir. Denetçi, finansal tablolarla ilgili ne
olumlu ne de olumsuz görüş bildirecek kadar
görüş oluşturamamış ise görüş bildirmekten
kaçınacaktır. Görüş bildirmekten kaçınma
türündeki denetim raporunun giriş kısmında,
denetçinin denetlemekle görevlendirildiği
finansal tablolar ve işletmenin sorumluluğu
belirtilir.

Denetçilerin Hukuki Sorumlulukları

Denetçiler, denetim faaliyetleri sırasında genel kabul
görmüş denetim standartlarının tüm gereklerini yerine
getirmek zorundadırlar. Genel standartlara göre mesleki
dikkat ve özeni göstermeli, çalışma alanı standartlarının
gereği tüm işlemleri yapmalıdırlar. Denetçiler, denetim
faaliyetinin gerektirdiği mesleki dikkat ve özeni
göstermemiş veya bağımsızlığı ihlal eden davranışlar
içerisine girmiş olurlarsa hem işletme yönetimine hem de
üçüncü kişilere karşı sorumlu olurlar. Ülkemizde Meslek
Yasası’nda, Sermaye Piyasası Kurulunun
düzenlemelerinde ve yeni Türk Ticaret Kanunu’nda
denetçi sorumluluklarından bahsedilmektedir.
Meslek Yasasında yeminli mali müşavirlerin tasdikten
doğan sorumluluklarıyla ilgili hükümler bulunmaktadır.
Tasdik, yeminli mali müşavirler tarafından işletmenin
vergi beyannameleri ve bağlı finansal tablolarının vergi
mevzuatı açısından onaylanmasıdır. Yasaya göre yeminli
mali müşavirler, yaptıkları tasdikin doğruluğundan
sorumludurlar. Yaptıkları tasdikin doğru olmaması hâlinde
tasdikin kapsamı ile sınırlı olmak üzere ziya uğratılan
vergilerden ve kesilecek cezalardan mükellefle birlikte
müştereken ve müteselsilen sorumlu olurlar.
Bağımsız denetçi, makul ölçüde güvence sağlayabilmek
için işletme yönetimi tarafından kontrollerin aşılması
olasılığını ve hataları tespit etme konusunda etkin olan
bağımsız denetim tekniklerinin hile ve usulsüzlükten
kaynaklanan riskleri ortaya çıkarmak açısından uygun
olmayabileceğini göz önünde bulundurarak bağımsız
denetim süresince mesleki şüphecilik tutumu içerisinde
çalışmalarını yürütmek zorundadır. Denetçinin
sorumluluğu, denetimi makul bir güvence vermek üzere
mesleki şüphecilik ilkesine uygun olarak yürütmektir.
Denetçi, işlem denetçisi ve özel denetçi, bunların
yardımcıları ve bağımsız denetleme kuruluşunun
denetleme yapmasına yardımcı olan temsilcileri; denetimi
dürüst ve tarafsız bir şekilde yapmak ve sır saklamakla
yükümlüdürler. Denetçinin bağımsız bir denetleme
kuruluşu olması hâlinde sır saklama yükümlülüğü bu
kurumun yönetim kurulunu, üyelerini ve çalışanlarını da
kapsar. Bu hükümlerden doğan tazmin yükümlülüğü
sözleşme ile ne kaldırılabilir ne de daraltılabilir.
Denetçinin bu maddeden doğan sorumluluğuna ilişkin
istemler rapor tarihinden başlayarak beş yılda zaman
aşımına uğrar. Denetçiler; görevlerini yerine getirirken
kusurlu davranmaları durumunda şirkete, ortaklara ve
şirket alacaklılarına karşı verdikleri zararlar dolayısıyla
sorumludur.

                                                         

                                                       

 

Yazar: Root

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir